Nothing Special   »   [go: up one dir, main page]

JP2004234415A - Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium - Google Patents

Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium Download PDF

Info

Publication number
JP2004234415A
JP2004234415A JP2003023158A JP2003023158A JP2004234415A JP 2004234415 A JP2004234415 A JP 2004234415A JP 2003023158 A JP2003023158 A JP 2003023158A JP 2003023158 A JP2003023158 A JP 2003023158A JP 2004234415 A JP2004234415 A JP 2004234415A
Authority
JP
Japan
Prior art keywords
safety information
information
authentication
level
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003023158A
Other languages
Japanese (ja)
Inventor
Yasuo Kojima
康雄 小島
Masaaki Sato
正晃 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BLUE BOX JAPAN CO Ltd
Original Assignee
BLUE BOX JAPAN CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BLUE BOX JAPAN CO Ltd filed Critical BLUE BOX JAPAN CO Ltd
Priority to JP2003023158A priority Critical patent/JP2004234415A/en
Publication of JP2004234415A publication Critical patent/JP2004234415A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A10/00TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE at coastal zones; at river basins
    • Y02A10/40Controlling or monitoring, e.g. of flood or hurricane; Forecasting, e.g. risk assessment or mapping

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide methods and systems for registering and distributing safety information, which can register the safety information of a victim after performing personal identification of the victim in registering and distributing of the safety information at the time of an emergency caused by a large scale disaster, and also can protect privacy information of the victims by limiting a reader for the safety information to an eligible person. <P>SOLUTION: The victim uses an IC card reader 16 of a terminal 14 for registering information in order to read an IC card 18 for registering the safety information. The information for personal identification of the victim comprising an electronic certification and the likes, which are read from the IC card 18, is sent to a safety information server 10, which performs the personal identification of the victim by using a server unit 32 for the identification. The safety information is registered at the terminal 14 for registering the information after the identification of the victim is completely performed, sent to the safety information server 10, and stored in a safety information database 34. The stored safety information can be read from a browser terminal 19, but a data item of the safety information eligible for reading is limited in response to a level of the identification at the browser terminal 19. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、大地震や洪水等の災害が発生した非常時に被災者の安否情報を登録しまたは配信するためのシステムおよび方法、並びに、安否情報を登録するための情報登録端末に関する。また、本発明はそのような方法をコンピュータに実行させるためのプログラムおよびそのプログラムを記録したコンピュータ読取り可能な記録媒体にも関する。
【0002】
【従来の技術】
従来、大地震や洪水等の災害が発生した非常時における被災者の安否状況の把握は、被災地における掲示やテレビ・新聞・ラジオ等の報道を通じた情報入手等の手段によって行われるのが一般的である。しかし、被災地での掲示や報道を通じた情報入手では即時性や正確性に欠ける。
【0003】
このような問題を回避し得る安否情報提供システムとして、例えば特許文献1に開示されるシステムが公知である。このシステムでは、被災者から電話を通して安否情報を自動的に受け付けてデータベースに蓄積管理し、蓄積管理した安否情報をBSデジタル放送によって放送するようにしている。
【0004】
【特許文献1】
特開2001−76275号公報
【0005】
【発明が解決しようとする課題】
被災者の安否情報は、被災者の家族、親類、友人、勤務先企業等の関係者にとって極めて重要な情報である。したがって、提供される安否情報は信憑性の高いものでなければならず、そのためには、安否情報の登録者が被災者本人であることを保証できることが必要である。また、被災者の安否情報は本人のプライバシーに関する事項を含んでいる。したがって、そのような安否情報を不特定多数の人間が閲覧できたのでは被災者の個人情報保護の観点から好ましいことではない。
【0006】
しかしながら、上記特許文献1に開示されるシステムを始めとする従来の安否情報システムでは、情報登録者である被災者の本人確認を行うことや、被災者の個人情報を保護することは考慮されていない。また、非常時には電話回線も通じ難いことが多く、特許文献1に開示されるシステムでは、被災者が電話により安否情報を連絡することが容易でないことも多いと考えられる。
【0007】
本発明は、安否情報の登録や配信に係わる上記従来の問題点を解消することを目的とするものであり、より具体的には、大災害等の非常時に被災者の本人認証を行った上で安否情報を登録できるようにすることを第1の目的とし、また、閲覧可能な安否情報を閲覧者によって制限して被災者の個人情報を保護できるようにすることを第2の目的とする。
【0008】
【課題を解決するための手段】
上記の目的を達成するため、本発明は、ネットワークに接続されたサーバコンピュータにより構成され、災害発生の非常時に被災者の安否情報を登録するためのシステムであって、
内部にパスワードおよび電子証明書が記憶され、外部より指定されたパスワードと前記記憶されたパスワードとが合致する場合のみ前記記憶された電子証明書を読み出せるように構成された記憶媒体から前記電子証明書を読み出す読み出し手段を備える情報登録端末から、前記読み出し手段により読み出されて前記ネットワーク経由で送信されてきた前記電子証明書を受信する認証情報受信手段と、
前記受信した電子証明書に基づいて本人認証を行う認証手段と、
本人認証が正しく行われた場合に、当該端末において入力されて前記ネットワーク経由で送信されてきた被災者の安否情報を受信する安否情報受信手段と、
前記受信した安否情報をデータベースに格納する格納手段と、を備えることを特徴とする。
本発明によれば、記憶媒体から読み出された電子証明書に基づいて本人認証を行ったうえで安否情報の登録を受け付けるので、安否情報の信憑性を確保することができる。
【0009】
この安否情報登録システムにおいて、前記安否情報は、氏名や性別等の各個人毎に固有の基本情報と、被災状況や連絡先等の被災状況によって変化する被災情報とに区分され、前記基本情報は予め前記データベースに登録されており、前記安否情報受信手段は前記被災情報を前記端末から受信することとしてもよい。このように、基本情報を予め登録しておくことで、非常時に被災者が登録すべき情報の量を軽減することができる。
【0010】
また、前記情報登録端末は、コンピュータに情報登録用のプログラムがインストールされてなることとしてもよく、また、前記情報登録端末は、ATMやキャッシング端末等の他の用途の端末としても機能するものであることとしてもよい。
【0011】
また、前記記憶媒体はICカードであることとしてもよい。
【0012】
また、本発明の安否情報登録システムは、前記ネットワーク経由でアクセスしてきた閲覧用端末に対して、前記データベースに格納された安否情報を配信する配信手段を備えることとしてもよい。
この場合、安否情報登録システムは、前記アクセスしてきた閲覧用端末に対して複数レベルの認証方式で認証を行う手段を備え、前記配信手段は、前記安否情報に含まれる項目のうち、前記アクセスしてきた閲覧用端末に対して行った認証のレベルに応じた項目の情報を配信することとしてもよい。このようにすれば、安否情報の閲覧者の認証レベル、すなわち、身元の確実性に応じて、閲覧可能な項目を制限できるので、安否情報を登録した被災者の個人情報を保護することができる。
【0013】
また、前記認証レベルは、認証を行わない第1のレベル、IDとパスワードに基づく認証を行った第2のレベル、該第2のレベルの認証に加えて電子証明書による認証を行った第3のレベルを含むこととしてもよい。
【0014】
さらに、前記第3のレベルの認証に加えて安否情報の登録者が設定したキーワードによる認証を行った第4のレベルを含むこととしてもよい。このようにすれば、安否情報の登録者(被災者)が近親者等の特定の者にキーワードを知らせておくことで、当該キーワードを知らせた者のみに連絡先や避難場所などのプライバシー性の高い個人情報を閲覧させることが可能となる。
【0015】
また、前記認証レベルに応じて配信する前記安否情報の項目は、安否情報の登録者により設定可能とされていることとしてもよい。
【0016】
さらに、本発明の安否情報登録システムは、前記データベースに格納された安否情報毎に指定されたメールアドレス宛に、該当する安否情報の少なくとも一部を含んだ電子メールを送信する手段を備えることとしてもよい。
【0017】
また、本発明は、災害発生等の非常時に被災者の安否情報を登録するための安否情報登録端末であって、
内部にパスワードおよび電子証明書が記憶され、外部より指定されたパスワードと前記記憶されたパスワードとが合致する場合のみ前記記憶された電子証明書を読み出せるように構成された記憶媒体から前記電子証明書を読み出す読み出し手段と、
パスワードの入力を受け付ける手段と、
前記入力されたパスワードに基づいて、前記読み出し手段により前記記憶媒体から前記電子証明書を読み出す手段と、
前記読み出した電子証明書を認証用のサーバへ送信する手段と、
安否情報の入力を受け付ける手段と、
前記所定のサーバから認証が行われた旨の通知を受けた場合に、前記入力された安否情報を安否情報登録用のサーバへ送信する手段と、を備えることを特徴とする。
【0018】
また、本発明は、ネットワークに接続されたサーバコンピュータにより構成され、被災者の安否情報を配信するためのシステムであって、
被災者の安否情報が格納されたデータベースを参照する手段と、
前記ネットワーク経由でアクセスしてきた閲覧用端末に対して、複数レベルの認証方式で認証を行う認証手段と、
前記閲覧用端末に対して、前記データベースに格納された安否情報を配信する配信手段と、を備え、
該配信手段は、前記安否情報に含まれる項目のうち、前記閲覧用端末に対して行った認証のレベルに応じた項目の情報を配信することを特徴とする。
【0019】
本発明によれば、安否情報の閲覧者の認証レベル、すなわち、身元の確実性に応じて、閲覧可能な項目を制限できるので、安否情報を登録した被災者の個人情報を保護することができる。
【0020】
【発明の実施の形態】
図1は、本発明の一実施形態であるシステムの全体構成図である。同図に示すように、本実施形態のシステムは、安否情報サーバ10、および、安否情報サーバ10にインターネット12を介して接続された情報登録端末14を含んで構成されている。情報登録端末14には、ICカードリーダ16が設けられており、後述するように、災害発生時には被災者が各自のICカード18をICカードリーダ16で読み取らせることにより、自らの安否情報を登録することができる。本実施形態では、安否情報を、氏名、性別、血液型等の個人に固有の情報(以下、基本個人情報という)と、避難場所や身体の状態などそのときの状況によって変わる情報(以下、被災情報という)とに区分して、基本個人情報についてはICカード18の発行時に安否情報サーバ10に登録しておき、情報登録端末14からは被災情報のみを登録するようにしている。
【0021】
図2は、ICカード18に記憶された情報の内容を示す。同図に示すように、ICカード18には、カード番号、パスワード、個人識別ID、電子証明書、秘密鍵等が記憶されている。このICカード18は、内部に記憶されたパスワードと外部から指定されたパスワードとが一致する場合にのみ、記憶情報(本例ではカード番号、個人識別ID、電子証明書)を読み出せるようになっている。これにより、情報登録端末14で安否情報を登録しようとする者がICカード所有者本人であることの本人確認を行うことができる。個人識別IDおよび電子証明書は、秘密鍵で暗号化された状態で記憶されており、後述するように、この秘密鍵に対応する公開鍵は安否情報サーバ10側に記憶されている。
【0022】
図3は、情報登録端末14の機能ブロック図である。同図に示すように、情報登録端末14は、カードインターフェース部20、ユーザインターフェース部22、通信インターフェース部24、他系統カードインターフェース部26等の各機能部により構成される。情報登録端末14には、情報登録用のプログラム(以下、情報登録プログラムという)を記憶するメモリとCPUとが設けられており、CPUがメモリに記憶されたプログラムを実行することによりこれら各機能部20〜28が実現される。
【0023】
カードインターフェース部20は、ICカードリーダ16を制御して、ICカードからの情報の読み出しを行う。ユーザインターフェース部22は、被災者が安否情報の登録を行うための各種入力画面表示等のユーザインターフェースを提供する。通信インターフェース部24は安否情報サーバ10との間の暗号化通信の通信インターフェースを提供する。さらに、他系統カードインターフェース部28は、本実施形態の安否情報登録配信システム以外のICカード運用システムに対応するためのインターフェースを提供する。この他系統カードインターフェース部28によって、情報登録端末14を他のICカード運用システムの端末としても利用することが可能となり、汎用性の高いシステムを構築できる。
【0024】
情報登録端末14としては、例えば次の3通りの態様の端末を用いることができる。
▲1▼安否情報登録用の専用端末(例えば、避難場所に設置される)
▲2▼既存の端末(例えば銀行のATM等)に安否情報登録機能を組み込んだ端末
▲3▼パソコンや携帯端末(携帯電話機、PDA、PHS等)の汎用端末
【0025】
▲1▼専用端末または▲2▼既存端末の場合には、端末に情報登録プログラムが予め組み込まれており、ICカードリーダ16にICカードが挿入されると、その情報登録プログラムが起動されて情報登録端末14としての機能が実現される。なお、既存端末を情報登録端末14として用いる場合には、情報登録端末14には上記機能部20〜26に加えて、既存アプリケーションプログラムとのインターフェースを取るためのインターフェース部が更に設けられることになる。
【0026】
また、▲3▼パソコンや携帯端末を情報登録端末14として用いる場合には、情報登録用プログラムを当該端末にダウンロードすることで、情報登録端末14として機能させる。この場合、予め情報登録プログラムをダウンロードしておいて、ICカード18がICカードリーダ16に挿入されるとプログラムが起動されるようにしてもよいし、あるいは、ICカード18が挿入される都度、安否情報サーバ10(あるいはプログラム配信用のサーバ)にダウンロード要求を出して情報登録プログラムをダウンロードするようにしてもよい。
【0027】
後述するように、情報登録端末14において登録された安否情報は、安否情報サーバ10へ送信されて蓄積され、パソコンや携帯電話機等のブラウザ端末19から安否情報サーバ10へアクセスして検索・閲覧することができる。
【0028】
再び図1を参照すると、安否情報サーバ10は、情報登録配信サーバ部30および認証サーバ部32を備えている。情報登録配信サーバ部30は安否情報データベース34を備えており、被災者が登録した安否情報をこの安否情報データベース34に格納する。そして、インターネット12経由でアクセスしてきたブラウザ端末19に対して、安否情報データベース34に格納された安否情報を閲覧させる。
なお、本実施形態において安否情報サーバ10が行う各処理は、サーバコンピュータがハードディスク等の記憶装置に記憶されたプログラムを実行することにより実現される。
【0029】
図4は、安否情報データベース34に格納された情報の構成例を示す。同図に示すように、安否情報データベース34には、個人識別IDに関係付けて安否情報が格納されており、各安否情報は、漢字氏名、振り仮名氏名、性別、血液型、生年月日、私有キーワード、身体の状態、避難場所、所属、連絡先、メッセージ、登録日時等の項目を含んでいる。このうち、漢字氏名、振り仮名氏名、性別、血液型、生年月日は基本個人情報であり、上述したように、予めICカード18の発行時に安否情報データベース34に格納される。一方、身体の状態、避難場所、所属、連絡先、メッセージは被災情報であり、これらの被災情報が情報登録端末14で登録されて安否情報データベース34に格納される。
【0030】
また、私有キーワードは、連絡先等のプライバシー性の高い情報について、その情報を知らせてもよい相手(例えば家族や親友などの近親者)を識別するためのキーワードである。すなわち、予め、私有キーワードを定めて近親者に知らせておき、安否情報を閲覧させる際にはその私有キーワードを入力した閲覧者に対してのみ、連絡先等のプライバシー性の高い情報を提示するのである。この私有キーワードは予め安否情報データベース34に格納しておくこととしてもよいし、あるいは、情報登録端末14から被災情報と共に登録するようにしてもよい。
なお、安否情報データベース34の格納情報のうち、基本個人情報と被災情報とは別個独立に管理されており、被災情報については災害復旧後に全て消去される。これにより、被災情報が安否情報提供サービス以外の目的に利用されるのを防止することが可能となっている。
【0031】
認証サーバ部30は、安否情報の登録や閲覧の際に電子証明書による本人認証を行うものであり、各カード番号に対応する公開鍵を格納したカード情報テーブル36を保持している。そして、このカード情報テーブル36を参照して、情報登録端末14から送信されてきた電子証明書に基づいて認証を行う。
なお、本実施形態では、安否情報サーバ10が情報登録配信サーバ部30および認証サーバ部32を備える構成としているが、情報登録配信サーバ部30および認証サーバ部32を別個のサーバとして構成してもよい。
【0032】
図5は、本実施形態において、被災者が安否情報の登録を行う場合の処理の流れを示す。同図に示すように、ICカードリーダ16にてICカード18が受け付けられると(S100)、情報登録プログラムが起動されて、情報登録端末14にパスワードの入力を促す画面が表示される(S102)。なお、本例では、情報登録端末14に予め情報登録プログラムがインストールされているものとして説明するが、情報登録の都度プログラムをダウンロードする形態の場合は、ICカード18が受け付けられた後、安否情報サーバ10(あるいは、それとは別のプログラム配信用サーバ)に対してダウンロード要求が出され、この要求に応じて情報登録プログラムが情報登録端末14にダウンロードされた後、起動されてパスワード入力用の画面が表示されることになる。
【0033】
パスワード入力画面にパスワードが入力されると、そのパスワードを用いてICカードリーダ16によりICカード18から電子証明書等の記憶情報を読み出せるかどうかが判別される(S104)。その結果、記憶情報を読み出せなければ、入力されたパスワードは不適正である旨のメッセージが表示され(S106)、再度、パスワードの入力が促される。なお、パスワードを入力し直しても所定回数以上続けて記憶情報を読み出せない場合は、当該ICカード18による認証を行えなくなるようにしてもよい。一方、S104において記憶情報を読み出せる場合は、ICカード18から読み出されたカード番号、電子証明書、および個人識別IDが安否情報サーバ10へ送信される(S108)。安否情報サーバ10の認証サーバ部32は、カード情報テーブル36を参照して、送信されてきたカード番号に該当する公開鍵を取得し(S110)、この公開鍵を用いて電子証明書および個人識別IDを復号し(S111)、この復号した電子証明書の認証を行う(S112)。認証が正しく行われると、その旨の通知情報が認証サーバ部FF132から情報登録端末14へ送信される(S114)。
【0034】
認証サーバ12から認証完了の通知情報を受けた情報登録端末14は、安否情報を入力するための画面を表示させる(S116)。この安否情報入力画面には、安否情報のうちの被災情報(すなわち、身体の状態、避難場所、所属、連絡先)の各入力欄が設けられており、これら各項目毎に入力することができる。入力された被災情報は安否情報サーバ10へSSL等の暗号化通信によって送信され(S118)、安否情報サーバ10では、それら被災情報を該当する個人識別IDに関係付けて、安否情報の一部として安否情報データベース34に格納する(S120)。
【0035】
このように、本実施形態では、ICカード18に記憶された電子証明書を用いた本人認証を行ったうえで安否情報の登録を受け付けるので、第三者が本人になりかわって安否情報を登録するのを防止でき、登録された安否情報の信憑性を確保することができる。また、安否情報の登録は、専用端末、ATM等の既存端末、パソコンや携帯端末などの様々な態様の端末として用意される情報登録端末14を用いて行えるので、被災者は、そのときの状況に応じた適宜な情報登録端末14から速やかに自らの安否情報を登録することができる。
【0036】
ただし、上記したICカード18による本人認証のほか、ICカード18を所持していない被災者からWEB画面経由でIDおよびパスワードの認証のみで安否情報の登録を受け付けるようにしてもよい。その場合、ICカード18による認証を行わずに登録された安否情報は、ICカード18による認証を経て登録された情報に比べて信憑性は低いといえるので、安否情報の閲覧画面ではICカード18による認証を経ない登録情報である旨の表示を行うことで、閲覧者に注意を促すようにする。
【0037】
また、本実施形態では、安否情報のうち、基本個人情報は予め登録しておき、被災時の状況に応じて変わる被災情報のみを被災時に登録するようにしているため、情報登録端末14における登録データ項目の数が抑えられている。このため、被災者は非常事態の下で安否情報の登録を簡便かつ速やかに行うことが可能となる。また、非常時には同時期に多量の安否情報の登録が集中することになるが、登録データ項目の数が抑えられることで、安否情報サーバ10の負荷軽減が図られることにもなる。
【0038】
次に、上記のように登録された安否情報をブラウザ端末19から閲覧する場合の処理について説明する。本実施形態では、ブラウザ端末19から安否情報サーバ10にアクセスすることにより安否情報を検索・閲覧することができる。ブラウザ端末19からのアクセスを受けた安否情報サーバ10は、次の5段階のレベルで認証を行うことができ、その認証レベルに応じて、安否情報のうち閲覧可能な項目を制限するようにしている。本実施形態では、各レベルで閲覧可能な項目は、予め情報登録者が設定できるものとする。以下の説明では、各レベルで閲覧可能な項目の例を示している。
【0039】
▲1▼レベル1
ユーザ認証を行わず、通常のWEBサイトを閲覧する場合と同様に、安否情報サーバ10にアクセスした誰もが安否情報を閲覧できるレベルである。この閲覧レベルでは、安否情報のうち、例えば、振り仮名氏名および登録日時を閲覧できるようにする。
【0040】
▲2▼レベル2
予め登録してIDおよびパスワードの発行を受け、安否情報サーバ10へのアクセス時にIDおよびパスワードによる認証を受けたレベルである。この認証レベルでは、安否情報のうち、例えば、振り仮名氏名、登録日時、性別、身体の状態を閲覧できるようにする。
【0041】
▲3▼レベル3
レベル2のID・パスワードの認証に加えて、上記した安否情報の登録時と同様のICカード18による認証を受けたレベルである。したがって、レベル3での閲覧を行うには、ICカードリーダを備えたブラウザ端末19からアクセスすることが前提となる。この認証レベルでは、安否情報のうち、例えば、振り仮名氏名、登録日時、性別、避難場所、身体の状態を閲覧できるようにする。
【0042】
▲4▼レベル4
レベル3のID・パスワードの認証およびICカード認証に加えて、私有キーワードによる認証を受けたレベルである。上述のように、私有パスワードは被災者が事前に近親者にのみ通知してあるパスワードである。安否情報サーバ10へアクセスして認証を受ける際に私有パスワードが入力されると、その私有パスワードに一致する私有パスワードを持つ安否情報についてレベル4での閲覧が可能となる。この認証レベルでは、例えば、振り仮名氏名、登録日時、性別、避難場所、身体の状態、所属、連絡先を閲覧できるようにする。
【0043】
▲5▼レベル5
レベル3のID・パスワード認証およびICカード認証に加えてスーパーユーザ認証を受けたレベルである。公的機関や医療関係の特定の人員にのみスーパーユーザの権限が与えられ、スーパーユーザ認証を受けた場合には、安否情報の全項目を閲覧できるようにしている。この認証レベルは、例えば、被災者本人が死亡しあるいは重症を負っている場合などに本人情報を取得するのに用いられる。なお、スーパーユーザ認証は災害発生時にのみ行うことができ、通常時にはスーパーユーザ権限を持った者でもスーパーユーザ認証を受けることができないものとする。
【0044】
このように、本実施形態では、閲覧者の認証レベルに応じて閲覧可能な安否情報の項目を制限できるようにしている。特に、連絡先等のプライバシー性の高い項目については私有キーワードによる認証が必要な閲覧レベル4の場合にのみ閲覧できるようにしており、これにより、安否情報を登録した被災者の個人情報の保護を図ることができる。
【0045】
また、認証方式により閲覧項目が自動的に絞られることで、ブラウザ端末19における検索操作の回数も抑えられ、これにより、安否情報サーバ10の情報検索の負荷軽減を図ることができる。
【0046】
なお、上記実施形態では、安否情報サーバ10にアクセスしてきたブラウザ端末19に対して安否情報を配信するものとしたが、これに限らず、情報登録者が設定したメールアドレス宛に安否情報を含んだ電子メールが自動的に送信されるようにしてもよい。すなわち、各個人識別IDについて送信先メールアドレスを設定しておき、被災情報が登録された場合に、該当する送信先メールアドレス宛に安否情報を含んだ電子メールを送信するのである。その場合、送信先メールアドレスは、基本個人情報と共に予め登録しておくようにしてもよいし、情報登録端末14から被災情報と共に登録するようにしてもよい。また、電子メールで送信する安否情報の項目を被災者自身が設定できるようにしてもよい。
このように電子メールで安否情報を配信できるようにすることで、被災者の近親者等は安否情報サーバ10にアクセスして安否情報を検索する手間をかけることなく、被災者の安否を即座に確認することができ、また、安否情報サーバ10の情報検索の負荷軽減を図ることもできる。
【0047】
また、上記実施形態では、ICカード18に電子証明書や個人識別ID等の認証情報を記憶しておき、この認証情報を用いて本人認証を行うものとしたが、認証情報の記憶媒体としてはICカードに限らず、外部から指定されたパスワードと内部に記憶されたパスワードとが一致する場合にのみ認証情報が読み出せる構成とされた記憶媒体であればよい。例えば、携帯電話機がこのような記憶媒体としての機能を有していれば、この携帯電話機自体を情報登録端末14として用いることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態であるシステムの全体構成図である。
【図2】ICカードに記憶された情報の内容を示す図である。
【図3】情報登録端末の機能ブロック図である。
【図4】安否情報データベースに格納された情報の構成例を示す図である。
【図5】被災者が安否情報の登録を行う場合の処理の流れを示す図である。
【符号の説明】
10 安否情報サーバ
12 インターネット
14 情報登録端末
16 ICカードリーダ
18 ICカード
20 カードインターフェース部
22 ユーザインターフェース部
24 通信インターフェース部
26 他系統カードインターフェース部
30 情報登録配信サーバ部
32 認証サーバ部
34 安否情報データベース[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a system and method for registering or distributing the safety information of a victim in the event of a disaster such as a large earthquake or flood, and an information registration terminal for registering the safety information. The present invention also relates to a program for causing a computer to execute such a method and a computer-readable recording medium on which the program is recorded.
[0002]
[Prior art]
Conventionally, the status of the victims' safety during an emergency such as a major earthquake or flood is generally grasped by means such as posting information in the affected areas or obtaining information through news media such as television, newspapers and radios. It is a target. However, obtaining information through notices and reports in the affected areas lacks immediacy and accuracy.
[0003]
As a safety information providing system capable of avoiding such a problem, for example, a system disclosed in Patent Document 1 is known. In this system, safety information is automatically received from a victim by telephone and stored and managed in a database, and the stored and managed safety information is broadcast by BS digital broadcasting.
[0004]
[Patent Document 1]
JP-A-2001-76275 [0005]
[Problems to be solved by the invention]
The information on the safety of the victim is extremely important information for the stakeholders, such as the family, relatives, friends, and company at work. Therefore, the provided safety information must be highly credible, and for that purpose, it is necessary to be able to guarantee that the registrant of the safety information is the victim. In addition, the safety information of the victim includes information regarding the privacy of the victim. Therefore, it is not preferable that such unsafe information can be viewed by an unspecified number of people from the viewpoint of protecting the personal information of the victim.
[0006]
However, in a conventional safety information system including the system disclosed in Patent Document 1, consideration is given to confirming the identity of a victim who is an information registrant and protecting personal information of the victim. Absent. In an emergency, it is often difficult to connect through a telephone line, and in the system disclosed in Patent Document 1, it is considered that it is often not easy for a victim to communicate safety information by telephone.
[0007]
An object of the present invention is to solve the above-mentioned conventional problems relating to registration and distribution of safety information, and more specifically, to perform personal authentication of a victim in an emergency such as a major disaster. It is a first object to enable registration of safety information by a user, and to allow personal information of a victim to be protected by restricting browsable safety information by a viewer. .
[0008]
[Means for Solving the Problems]
In order to achieve the above object, the present invention is a system configured by a server computer connected to a network and for registering safety information of victims in the event of a disaster,
A password and an electronic certificate are stored internally, and the electronic certificate is read from a storage medium configured to be able to read out the stored electronic certificate only when a password specified from the outside matches the stored password. Authentication information receiving means for receiving the electronic certificate read by the reading means and transmitted via the network, from an information registration terminal comprising a reading means for reading a certificate,
Authentication means for performing personal authentication based on the received digital certificate,
When the personal authentication is correctly performed, safety information receiving means for receiving the safety information of the victim who was input at the terminal and transmitted via the network,
Storage means for storing the received safety information in a database.
According to the present invention, registration of safety information is accepted after personal authentication is performed based on the electronic certificate read from the storage medium, so that the credibility of the safety information can be ensured.
[0009]
In this safety information registration system, the safety information is divided into basic information unique to each individual, such as name and gender, and damage information that changes depending on the damage situation such as the damage situation and contact information. The safety information receiving unit may be registered in the database in advance, and receive the disaster information from the terminal. In this way, by registering the basic information in advance, the amount of information that the victim should register in an emergency can be reduced.
[0010]
In addition, the information registration terminal may be a computer in which a program for information registration is installed, and the information registration terminal also functions as a terminal for other uses such as an ATM and a caching terminal. It may be.
[0011]
Further, the storage medium may be an IC card.
[0012]
In addition, the safety information registration system of the present invention may include a distribution unit that distributes the safety information stored in the database to the browsing terminal accessed via the network.
In this case, the safety information registration system includes a unit that authenticates the browsing terminal that has accessed by a multi-level authentication method, and the distribution unit performs the access among the items included in the safety information. The information of the item corresponding to the level of the authentication performed to the browsing terminal may be distributed. With this configuration, the items that can be browsed can be restricted according to the authentication level of the viewer of the safety information, that is, the certainty of the identity, so that the personal information of the victim who registered the safety information can be protected. .
[0013]
The authentication level is a first level not performing authentication, a second level performing authentication based on an ID and a password, and a third level performing authentication using an electronic certificate in addition to the authentication at the second level. May be included.
[0014]
Further, in addition to the third level of authentication, a fourth level of authentication based on a keyword set by a registrant of safety information may be included. In this way, the registrant (disaster victim) of the safety information informs a specific person such as a close relative of the keyword so that only the person who has informed the keyword can provide privacy information such as contact information and evacuation sites. Higher personal information can be browsed.
[0015]
Further, the items of the safety information distributed according to the authentication level may be settable by a registrant of the safety information.
[0016]
Further, the safety information registration system of the present invention may include a unit that transmits an e-mail including at least a part of the corresponding safety information to a mail address designated for each safety information stored in the database. Is also good.
[0017]
Further, the present invention is a safety information registration terminal for registering the safety information of the victim in the event of an emergency such as a disaster,
A password and an electronic certificate are stored internally, and the electronic certificate is read from a storage medium configured to be able to read out the stored electronic certificate only when a password specified from the outside matches the stored password. Reading means for reading a message;
Means for receiving a password input;
Means for reading the electronic certificate from the storage medium by the reading means based on the input password;
Means for transmitting the read electronic certificate to a server for authentication,
Means for receiving input of safety information;
Means for transmitting the input safety information to a safety information registration server when a notification that the authentication has been performed is received from the predetermined server.
[0018]
Further, the present invention is a system configured by a server computer connected to a network, for delivering safety information of the victim,
Means for referring to a database in which the safety information of the victim is stored;
Authentication means for authenticating the browsing terminal accessed via the network using a multi-level authentication method,
A distribution unit that distributes safety information stored in the database to the browsing terminal,
The distributing means distributes information of items included in the safety information according to a level of authentication performed on the browsing terminal.
[0019]
According to the present invention, the items that can be browsed can be restricted according to the authentication level of the viewer of the safety information, that is, the certainty of the identity, so that the personal information of the victim who registered the safety information can be protected. .
[0020]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is an overall configuration diagram of a system according to an embodiment of the present invention. As shown in FIG. 1, the system according to the present embodiment includes a safety information server 10 and an information registration terminal 14 connected to the safety information server 10 via the Internet 12. The information registration terminal 14 is provided with an IC card reader 16. When a disaster occurs, the victim can read his / her own IC card 18 with the IC card reader 16 to register his / her safety information as described later. can do. In the present embodiment, the safety information includes information unique to an individual such as name, gender, blood type and the like (hereinafter referred to as basic personal information), and information that changes depending on the situation such as evacuation site and physical condition (hereinafter referred to as disaster Basic personal information is registered in the safety information server 10 when the IC card 18 is issued, and only the disaster information is registered from the information registration terminal 14.
[0021]
FIG. 2 shows the contents of the information stored in the IC card 18. As shown in FIG. 2, the IC card 18 stores a card number, a password, a personal identification ID, an electronic certificate, a secret key, and the like. The IC card 18 can read stored information (in this example, a card number, a personal identification ID, and an electronic certificate) only when the password stored inside matches the password specified from the outside. ing. As a result, it is possible to confirm that the person who intends to register the safety information with the information registration terminal 14 is the IC card owner. The personal identification ID and the electronic certificate are stored in a state encrypted with a secret key, and a public key corresponding to the secret key is stored in the safety information server 10 as described later.
[0022]
FIG. 3 is a functional block diagram of the information registration terminal 14. As shown in FIG. 1, the information registration terminal 14 is configured by functional units such as a card interface unit 20, a user interface unit 22, a communication interface unit 24, and a different system card interface unit 26. The information registration terminal 14 is provided with a memory for storing an information registration program (hereinafter, referred to as an information registration program) and a CPU, and the CPU executes the program stored in the memory to execute each of these functional units. 20 to 28 are realized.
[0023]
The card interface unit 20 controls the IC card reader 16 to read information from the IC card. The user interface unit 22 provides a user interface such as displaying various input screens for the victim to register safety information. The communication interface unit 24 provides a communication interface for encrypted communication with the safety information server 10. Further, the other-system card interface unit 28 provides an interface for supporting an IC card operation system other than the safety information registration and distribution system of the present embodiment. The other-system card interface unit 28 allows the information registration terminal 14 to be used as a terminal of another IC card operation system, and a highly versatile system can be constructed.
[0024]
As the information registration terminal 14, for example, the following three types of terminals can be used.
(1) Dedicated terminal for registering safety information (for example, installed at an evacuation site)
{Circle around (2)} Terminals incorporating a safety information registration function into existing terminals (for example, ATMs of banks). {3} General-purpose terminals of personal computers and mobile terminals (cellular phones, PDAs, PHSs, etc.).
In the case of (1) a dedicated terminal or (2) an existing terminal, an information registration program is pre-installed in the terminal, and when an IC card is inserted into the IC card reader 16, the information registration program is activated and the information registration program is activated. The function as the registration terminal 14 is realized. When an existing terminal is used as the information registration terminal 14, the information registration terminal 14 is further provided with an interface unit for interfacing with an existing application program, in addition to the functional units 20 to 26. .
[0026]
(3) When a personal computer or a portable terminal is used as the information registration terminal 14, the information registration program is downloaded to the terminal to function as the information registration terminal 14. In this case, the information registration program may be downloaded in advance, and the program may be started when the IC card 18 is inserted into the IC card reader 16, or each time the IC card 18 is inserted, A download request may be issued to the safety information server 10 (or a server for program distribution) to download the information registration program.
[0027]
As will be described later, the safety information registered in the information registration terminal 14 is transmitted to and stored in the safety information server 10, and the safety information server 10 is accessed and searched / browsed from a browser terminal 19 such as a personal computer or a mobile phone. be able to.
[0028]
Referring to FIG. 1 again, the safety information server 10 includes an information registration / delivery server unit 30 and an authentication server unit 32. The information registration distribution server unit 30 includes a safety information database 34, and stores the safety information registered by the victim in the safety information database 34. Then, it causes the browser terminal 19 accessed via the Internet 12 to browse the safety information stored in the safety information database 34.
In the present embodiment, each process performed by the safety information server 10 is realized by a server computer executing a program stored in a storage device such as a hard disk.
[0029]
FIG. 4 shows a configuration example of information stored in the safety information database 34. As shown in the figure, the safety information database 34 stores safety information in association with a personal identification ID, and each safety information includes a kanji name, a pseudonym name, gender, blood type, date of birth, It contains items such as private keywords, physical condition, evacuation site, affiliation, contact information, message, registration date and time. Of these, the kanji name, the spelling name, the gender, the blood type, and the date of birth are basic personal information, and are stored in advance in the safety information database 34 when the IC card 18 is issued, as described above. On the other hand, the physical condition, evacuation site, affiliation, contact information, and message are disaster information. These disaster information is registered by the information registration terminal 14 and stored in the safety information database 34.
[0030]
In addition, the private keyword is a keyword for identifying a person (for example, a close relative such as a family member or a close friend) to whom information having high privacy such as contact information may be notified. In other words, a private keyword is determined in advance and notified to relatives, and when browsing safety information, information with high privacy such as contact information is presented only to the viewer who has input the private keyword. is there. The private keyword may be stored in the safety information database 34 in advance, or may be registered together with the disaster information from the information registration terminal 14.
Note that, among the information stored in the safety information database 34, the basic personal information and the disaster information are managed separately and independently, and all the disaster information is deleted after the disaster recovery. This makes it possible to prevent the damage information from being used for purposes other than the safety information providing service.
[0031]
The authentication server unit 30 performs personal authentication using an electronic certificate when registering or browsing safety information, and holds a card information table 36 that stores a public key corresponding to each card number. Then, with reference to the card information table 36, authentication is performed based on the electronic certificate transmitted from the information registration terminal 14.
In the present embodiment, the safety information server 10 includes the information registration / delivery server unit 30 and the authentication server unit 32. However, the information registration / delivery server unit 30 and the authentication server unit 32 may be configured as separate servers. Good.
[0032]
FIG. 5 shows a flow of processing when the victim registers safety information in the present embodiment. As shown in the figure, when the IC card reader 16 accepts the IC card 18 (S100), the information registration program is activated and a screen prompting the input of the password is displayed on the information registration terminal 14 (S102). . In this example, the information registration program is described as being installed in the information registration terminal 14 in advance. However, in the case of downloading the program each time information is registered, the safety information is received after the IC card 18 is received. A download request is issued to the server 10 (or another program distribution server), and in response to the request, the information registration program is downloaded to the information registration terminal 14 and then activated to display a password input screen. Will be displayed.
[0033]
When a password is input on the password input screen, it is determined whether the IC card reader 16 can use the password to read stored information such as an electronic certificate from the IC card 18 (S104). As a result, if the stored information cannot be read, a message indicating that the input password is incorrect is displayed (S106), and the input of the password is prompted again. If the stored information cannot be read continuously more than the predetermined number of times even if the password is re-entered, the authentication by the IC card 18 may be disabled. On the other hand, if the stored information can be read in S104, the card number, the electronic certificate, and the personal identification ID read from the IC card 18 are transmitted to the safety information server 10 (S108). The authentication server unit 32 of the safety information server 10 acquires a public key corresponding to the transmitted card number with reference to the card information table 36 (S110), and uses this public key to make an electronic certificate and personal identification. The ID is decrypted (S111), and the decrypted digital certificate is authenticated (S112). If the authentication is correctly performed, notification information to that effect is transmitted from the authentication server unit FF132 to the information registration terminal 14 (S114).
[0034]
The information registration terminal 14 that has received the authentication completion notification information from the authentication server 12 displays a screen for inputting safety information (S116). The safety information input screen is provided with input fields for disaster information (ie, physical condition, evacuation site, affiliation, and contact information) of the safety information, and can be input for each of these items. . The inputted disaster information is transmitted to the safety information server 10 by encrypted communication such as SSL (S118), and the safety information server 10 associates the disaster information with the corresponding personal identification ID and as a part of the safety information. The information is stored in the safety information database 34 (S120).
[0035]
As described above, in the present embodiment, since the registration of the safety information is received after the personal authentication using the electronic certificate stored in the IC card 18, the third party registers the safety information on behalf of the person. Can be prevented, and the credibility of the registered safety information can be ensured. Further, since the safety information can be registered using the information registration terminal 14 prepared as a dedicated terminal, an existing terminal such as an ATM, or a terminal of various modes such as a personal computer or a portable terminal, the victim can be informed of the situation at that time. The user can quickly register his / her own safety information from the appropriate information registration terminal 14 according to the information.
[0036]
However, in addition to the above-described personal authentication using the IC card 18, registration of safety information may be received from a victim who does not have the IC card 18 via only the ID and password authentication via the WEB screen. In this case, it can be said that the safety information registered without performing the authentication with the IC card 18 has lower credibility than the information registered through the authentication with the IC card 18. By displaying a message indicating that the registration information has not been authenticated by the user, the reader is alerted.
[0037]
Further, in the present embodiment, among the safety information, the basic personal information is registered in advance, and only the disaster information that changes according to the situation at the time of the disaster is registered at the time of the disaster. The number of data items has been reduced. For this reason, the victim can easily and quickly register the safety information in an emergency. In an emergency, registration of a large amount of safety information is concentrated in the same period. However, by suppressing the number of registered data items, the load on the safety information server 10 can be reduced.
[0038]
Next, a process for browsing the safety information registered as described above from the browser terminal 19 will be described. In the present embodiment, the safety information can be searched and browsed by accessing the safety information server 10 from the browser terminal 19. The safety information server 10 that has been accessed from the browser terminal 19 can perform authentication at the following five levels, and restricts the items that can be viewed in the safety information according to the authentication level. I have. In this embodiment, the items that can be browsed at each level can be set in advance by the information registrant. In the following description, examples of items that can be browsed at each level are shown.
[0039]
(1) Level 1
This is a level at which anyone who accesses the safety information server 10 can view the safety information, as in the case of browsing a normal WEB site without performing user authentication. At this browsing level, it is possible to browse, for example, the name of the pseudonym and the registration date and time in the safety information.
[0040]
▲ 2 ▼ Level 2
This is a level that has been registered in advance, has been issued an ID and password, and has been authenticated with the ID and password when accessing the safety information server 10. At this authentication level, among the safety information, for example, the name of the pseudonym, the registration date and time, the gender, and the state of the body can be browsed.
[0041]
(3) Level 3
In addition to the level 2 ID / password authentication, this level has been authenticated by the IC card 18 in the same manner as when the safety information was registered. Therefore, in order to perform browsing at level 3, it is premised that access is made from the browser terminal 19 having an IC card reader. At this authentication level, among the safety information, it is possible to browse, for example, the name of the pseudonym, the registration date and time, the sex, the evacuation site, and the physical condition.
[0042]
▲ 4 ▼ Level 4
In addition to level 3 ID / password authentication and IC card authentication, this level has been authenticated using private keywords. As described above, the private password is a password that the victim has previously notified only to close relatives. When a private password is entered when accessing the safety information server 10 and receiving authentication, the safety information having a private password that matches the private password can be browsed at level 4. At this authentication level, it is possible to browse, for example, the name of the pseudonym, the registration date and time, the sex, the evacuation site, the physical condition, the affiliation, and the contact information.
[0043]
▲ 5 ▼ Level 5
This is a level that has undergone superuser authentication in addition to level 3 ID / password authentication and IC card authentication. Only a specific member of a public organization or a medical organization is given the authority of a super user, and if the user is authenticated as a super user, all items of safety information can be viewed. This authentication level is used, for example, to acquire personal information when the victim has died or is seriously ill. It should be noted that superuser authentication can be performed only when a disaster occurs, and that a person with superuser authority cannot receive superuser authentication in normal times.
[0044]
As described above, in the present embodiment, the items of the safety information that can be viewed can be restricted according to the authentication level of the viewer. In particular, items with high privacy, such as contact information, can be browsed only at the browsing level 4 that requires authentication using private keywords, thereby protecting the personal information of the victim who registered the safety information. Can be planned.
[0045]
In addition, the number of search operations on the browser terminal 19 can be reduced by automatically narrowing down the items to be browsed by the authentication method, thereby reducing the information search load on the safety information server 10.
[0046]
In the above-described embodiment, the safety information is distributed to the browser terminal 19 that has accessed the safety information server 10. However, the present invention is not limited to this, and includes the safety information to the mail address set by the information registrant. Alternatively, the e-mail may be automatically transmitted. That is, a destination mail address is set for each personal identification ID, and when disaster information is registered, an e-mail including safety information is transmitted to the corresponding destination mail address. In this case, the destination mail address may be registered in advance together with the basic personal information, or may be registered from the information registration terminal 14 together with the disaster information. Further, the item of the safety information transmitted by e-mail may be set by the victim.
By distributing the safety information by e-mail in this way, relatives of the victim can immediately determine the safety of the victim without having to access the safety information server 10 and search for the safety information. The information can be confirmed, and the load of information search of the safety information server 10 can be reduced.
[0047]
In the above-described embodiment, the authentication information such as the electronic certificate and the personal identification ID is stored in the IC card 18 and the personal authentication is performed using the authentication information. The storage medium is not limited to an IC card, and may be any storage medium that can read out the authentication information only when the password specified from the outside matches the password stored inside. For example, if the mobile phone has such a function as a storage medium, the mobile phone itself can be used as the information registration terminal 14.
[Brief description of the drawings]
FIG. 1 is an overall configuration diagram of a system according to an embodiment of the present invention.
FIG. 2 is a diagram showing contents of information stored in an IC card.
FIG. 3 is a functional block diagram of an information registration terminal.
FIG. 4 is a diagram showing a configuration example of information stored in a safety information database.
FIG. 5 is a diagram showing a flow of processing when a victim registers safety information.
[Explanation of symbols]
Reference Signs List 10 Safety information server 12 Internet 14 Information registration terminal 16 IC card reader 18 IC card 20 Card interface unit 22 User interface unit 24 Communication interface unit 26 Other system card interface unit 30 Information registration distribution server unit 32 Authentication server unit 34 Safety information database

Claims (22)

ネットワークに接続されたサーバコンピュータにより構成され、災害発生の非常時に被災者の安否情報を登録するためのシステムであって、
内部にパスワードおよび電子証明書が記憶され、外部より指定されたパスワードと前記記憶されたパスワードとが合致する場合のみ前記記憶された電子証明書を読み出せるように構成された記憶媒体から前記電子証明書を読み出す読み出し手段を備える情報登録端末から、前記読み出し手段により読み出されて前記ネットワーク経由で送信されてきた前記電子証明書を受信する認証情報受信手段と、
前記受信した電子証明書に基づいて本人認証を行う認証手段と、
本人認証が正しく行われた場合に、当該端末において入力されて前記ネットワーク経由で送信されてきた被災者の安否情報を受信する安否情報受信手段と、
前記受信した安否情報をデータベースに格納する格納手段と、を備えることを特徴とする安否情報登録システム。A system configured by a server computer connected to a network and for registering safety information of victims in the event of a disaster,
A password and an electronic certificate are stored internally, and the electronic certificate is read from a storage medium configured to be able to read out the stored electronic certificate only when a password specified from the outside matches the stored password. Authentication information receiving means for receiving the electronic certificate read by the reading means and transmitted via the network, from an information registration terminal comprising a reading means for reading a certificate,
Authentication means for performing personal authentication based on the received digital certificate,
When the personal authentication is correctly performed, safety information receiving means for receiving the safety information of the victim who was input at the terminal and transmitted via the network,
Storage means for storing the received safety information in a database. 請求項1記載のシステムにおいて、前記安否情報は、氏名や性別等の各個人毎に固有の基本情報と、被災状況や連絡先等の被災状況によって変化する被災情報とに区分され、前記基本情報は予め前記データベースに登録されており、前記安否情報受信手段は前記被災情報を前記端末から受信することを特徴とするシステム。2. The system according to claim 1, wherein the safety information is divided into basic information unique to each individual, such as a name and a gender, and damage information that changes according to a damage state such as a damage state or contact information. Is registered in the database in advance, and the safety information receiving means receives the disaster information from the terminal. 請求項1または2記載のシステムにおいて、前記情報登録端末は、コンピュータに情報登録用のプログラムがインストールされてなることを特徴とするシステム。3. The system according to claim 1, wherein the information registration terminal has a computer installed with an information registration program. 請求項1または2記載のシステムにおいて、前記情報登録端末は、ATMやキャッシング端末等の他の用途の端末としても機能するものであることを特徴とするシステム。3. The system according to claim 1, wherein the information registration terminal also functions as a terminal for another use such as an ATM or a caching terminal. 請求項1〜4のうち何れか1項記載のシステムにおいて、前記記憶媒体はICカードであることを特徴とするシステム。The system according to any one of claims 1 to 4, wherein the storage medium is an IC card. 請求項1〜5のうち何れか1項記載のシステムにおいて、前記ネットワーク経由でアクセスしてきた閲覧用端末に対して、前記データベースに格納された安否情報を配信する配信手段を備えることを特徴とするシステム。6. The system according to claim 1, further comprising a distribution unit configured to distribute safety information stored in the database to the browsing terminal accessed via the network. system. 請求項6記載のシステムにおいて、前記アクセスしてきた閲覧用端末に対して複数レベルの認証方式で認証を行う手段を備え、前記配信手段は、前記安否情報に含まれる項目のうち、前記アクセスしてきた閲覧用端末に対して行った認証のレベルに応じた項目の情報を配信することを特徴とするシステム。7. The system according to claim 6, further comprising: means for authenticating the accessed browsing terminal by a multi-level authentication method, wherein the distribution means has accessed the item among the items included in the safety information. A system for distributing information on items according to the level of authentication performed on a browsing terminal. 請求項7記載のシステムにおいて、前記認証レベルは、認証を行わない第1のレベル、IDとパスワードに基づく認証を行った第2のレベル、該第2のレベルの認証に加えて電子証明書による認証を行った第3のレベルを含むことを特徴とするシステム。8. The system according to claim 7, wherein the authentication level is a first level that does not perform authentication, a second level that performs authentication based on an ID and a password, and an electronic certificate in addition to the second level of authentication. A system comprising a third level of authentication. 請求項8記載のシステムにおいて、前記認証レベルは、前記第3のレベルの認証に加えて安否情報の登録者が設定したキーワードによる認証を行った第4のレベルを含むことを特徴とするシステム。9. The system according to claim 8, wherein the authentication level includes a fourth level in which authentication based on a keyword set by a registrant of safety information is performed in addition to the third level of authentication. 請求項7〜9のうち何れか1項記載のシステムにおいて、前記認証レベルに応じて配信する前記安否情報の項目は、安否情報の登録者により設定可能とされていることを特徴とするシステム。The system according to any one of claims 7 to 9, wherein an item of the safety information distributed according to the authentication level can be set by a registrant of the safety information. 請求項1〜10のうち何れか1項記載のシステムにおいて、前記データベースに格納された安否情報毎に指定されたメールアドレス宛に、該当する安否情報の少なくとも一部を含んだ電子メールを送信する手段を備えることを特徴とするシステム。The system according to any one of claims 1 to 10, wherein an e-mail including at least a part of the corresponding safety information is transmitted to a mail address designated for each safety information stored in the database. A system comprising means. 災害発生等の非常時に被災者の安否情報を登録するための安否情報登録端末であって、
内部にパスワードおよび電子証明書が記憶され、外部より指定されたパスワードと前記記憶されたパスワードとが合致する場合のみ前記記憶された電子証明書を読み出せるように構成された記憶媒体から前記電子証明書を読み出す読み出し手段と、
パスワードの入力を受け付ける手段と、
前記入力されたパスワードに基づいて、前記読み出し手段により前記記憶媒体から前記電子証明書を読み出す手段と、
前記読み出した電子証明書を認証用のサーバへ送信する手段と、
安否情報の入力を受け付ける手段と、
前記所定のサーバから認証が行われた旨の通知を受けた場合に、前記入力された安否情報を安否情報登録用のサーバへ送信する手段と、を備えることを特徴とする安否情報登録端末。A safety information registration terminal for registering safety information of a victim in an emergency such as a disaster,
A password and an electronic certificate are stored internally, and the electronic certificate is read from a storage medium configured to be able to read out the stored electronic certificate only when a password specified from the outside matches the stored password. Reading means for reading a message;
Means for receiving a password input;
Means for reading the electronic certificate from the storage medium by the reading means based on the input password;
Means for transmitting the read electronic certificate to a server for authentication,
Means for receiving input of safety information;
Means for transmitting the input safety information to a safety information registration server when a notification indicating that the authentication has been performed is received from the predetermined server. ネットワークに接続されたサーバコンピュータにより構成され、被災者の安否情報を配信するためのシステムであって、
被災者の安否情報が格納されたデータベースを参照する手段と、
前記ネットワーク経由でアクセスしてきた閲覧用端末に対して、複数レベルの認証方式で認証を行う認証手段と、
前記閲覧用端末に対して、前記データベースに格納された安否情報を配信する配信手段と、を備え、
該配信手段は、前記安否情報に含まれる項目のうち、前記閲覧用端末に対して行った認証のレベルに応じた項目の情報を配信することを特徴とするシステム。A system configured by a server computer connected to a network for distributing safety information of disaster victims,
Means for referring to a database in which the safety information of the victim is stored;
Authentication means for authenticating the browsing terminal accessed via the network using a multi-level authentication method,
A distribution unit that distributes safety information stored in the database to the browsing terminal,
The distribution means distributes information of items included in the safety information according to a level of authentication performed on the browsing terminal. 請求項13記載のシステムにおいて、前記認証レベルは、認証を行わない第1のレベル、IDとパスワードに基づく認証を行った第2のレベル、該第2のレベルの認証に加えて電子証明書による認証を行った第3のレベルを含むことを特徴とするシステム。14. The system according to claim 13, wherein the authentication level is a first level that does not perform authentication, a second level that performs authentication based on an ID and a password, and an electronic certificate in addition to the authentication of the second level. A system comprising a third level of authentication. 請求項14記載のシステムにおいて、前記認証レベルは、前記第3のレベルの認証に加えて安否情報の登録者が設定したキーワードによる認証を行った第4のレベルを含むことを特徴とするシステム。15. The system according to claim 14, wherein the authentication level includes a fourth level in which authentication based on a keyword set by a registrant of safety information is performed in addition to the third level of authentication. 請求項13〜15のうち何れか1項記載のシステムにおいて、前記認証レベルに応じて配信する前記安否情報の項目は、安否情報の登録者により設定可能とされていることを特徴とするシステム。16. The system according to claim 13, wherein an item of the safety information distributed according to the authentication level can be set by a registrant of the safety information. 請求項13〜16のうち何れか1項記載のシステムにおいて、前記データベースに登録された安否情報毎に指定されたメールアドレス宛に該当する安否情報の少なくとも一部を含んだ電子メールを送信する手段を備えることを特徴とするシステム。The system according to any one of claims 13 to 16, wherein an e-mail including at least a part of the corresponding safety information is transmitted to a mail address specified for each safety information registered in the database. A system comprising: ネットワークに接続されたサーバコンピュータにより災害発生等の非常時に被災者の安否情報を登録する方法であって、
内部にパスワードおよび電子証明書が記憶され、外部より指定されたパスワードと前記記憶されたパスワードとが合致する場合のみ前記記憶された電子証明書を読み出せるように構成された記憶媒体から前記電子証明書を読み出す読み出し手段を備える情報登録端末から、前記読み出し手段により読み出されて前記ネットワーク経由で送信されてきた前記電子証明書を受信するステップと、
前記受信した電子証明書に基づいて本人認証を行うステップと、
本人認証が正しく行われた場合に、当該端末において入力されて前記ネットワーク経由で送信されてきた被災者の安否情報を受信するステップと、
前記受信した安否情報をデータベースに格納するステップと、を備えることを特徴とする方法。A method of registering safety information of a victim in an emergency such as a disaster by a server computer connected to a network,
A password and an electronic certificate are stored internally, and the electronic certificate is read from a storage medium configured to be able to read out the stored electronic certificate only when a password specified from the outside matches the stored password. Receiving the electronic certificate read by the reading means and transmitted via the network, from an information registration terminal including a reading means for reading a certificate;
Performing personal authentication based on the received digital certificate;
When the personal authentication is correctly performed, a step of receiving the safety information of the victim who is input at the terminal and transmitted through the network,
Storing the received safety information in a database. 内部にパスワードおよび電子証明書が記憶され、外部より指定されたパスワードと前記記憶されたパスワードとが合致する場合のみ前記記憶された電子証明書を読み出せるように構成された記憶媒体から前記電子証明書を読み出す読み出し手段を備える端末により安否情報の登録を行う方法であって、コンピュータが、
パスワードの入力を受け付けるステップと、
前記入力されたパスワードに基づいて、前記読み出し手段により前記記憶媒体から前記電子証明書を読み出すステップと、
前記読み出した電子証明書を認証用のサーバへ送信するステップと、
安否情報の入力を受け付けるステップと、
前記所定のサーバから認証が行われた旨の通知を受けた場合に、前記入力された安否情報を安否情報登録用のサーバへ送信するステップと、を実行することを特徴とする方法。A password and an electronic certificate are stored internally, and the electronic certificate is read from a storage medium configured to be able to read out the stored electronic certificate only when a password specified from the outside matches the stored password. A method of registering safety information by a terminal including a reading unit that reads out a message, the computer comprising:
Receiving a password input;
Reading the electronic certificate from the storage medium by the reading unit based on the input password;
Transmitting the read electronic certificate to a server for authentication;
Receiving input of safety information;
Transmitting the input safety information to a safety information registration server when a notification that authentication has been performed is received from the predetermined server. ネットワークに接続されたサーバコンピュータにより、被災者の安否情報を配信する方法であって、
被災者の安否情報が格納されたデータベースを参照するステップと、
前記ネットワーク経由でアクセスしてきた閲覧用端末に対して、複数レベルの認証方式で認証を行うステップと、
前記閲覧用端末に対して前記データベースに格納された安否情報を配信するステップと、を備え、
該配信するステップでは、前記安否情報に含まれる項目のうち、前記閲覧用端末に対して行った認証のレベルに応じた項目の情報を配信することを特徴とする方法。A method of distributing safety information of a victim by a server computer connected to a network,
Referring to a database in which the safety information of the victim is stored;
Authenticating the browsing terminal accessed via the network by a multi-level authentication method;
Delivering the safety information stored in the database to the browsing terminal,
In the step of distributing, among the items included in the safety information, information of an item corresponding to a level of authentication performed on the browsing terminal is distributed. 請求項18〜20のうち何れか1項記載の方法をコンピュータに実行させるためのプログラム。A program for causing a computer to execute the method according to any one of claims 18 to 20. 請求項21記載のプログラムを記録したコンピュータ読取り可能な記録媒体。A computer-readable recording medium on which the program according to claim 21 is recorded.
JP2003023158A 2003-01-31 2003-01-31 Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium Pending JP2004234415A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003023158A JP2004234415A (en) 2003-01-31 2003-01-31 Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003023158A JP2004234415A (en) 2003-01-31 2003-01-31 Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium

Publications (1)

Publication Number Publication Date
JP2004234415A true JP2004234415A (en) 2004-08-19

Family

ID=32952034

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003023158A Pending JP2004234415A (en) 2003-01-31 2003-01-31 Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium

Country Status (1)

Country Link
JP (1) JP2004234415A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006279129A (en) * 2005-03-28 2006-10-12 Hitachi Kokusai Electric Inc System for information communication
JP2007183755A (en) * 2006-01-05 2007-07-19 Mizuho Information & Research Institute Inc Safety notification method, safety notification system and safety notification program
JP2007183822A (en) * 2006-01-06 2007-07-19 Omron Corp Station-service device and station-service system
WO2007105307A1 (en) * 2006-03-14 2007-09-20 Fujitsu Limited Safety information transmission device
JP2008234621A (en) * 2007-02-23 2008-10-02 Nippon Hoso Kyokai <Nhk> Information collection device, code display device, information collection method and information collection system
JP2009042861A (en) * 2007-08-07 2009-02-26 Nec Corp Data processor, data communication system, computer program, and data processing method
JP2009187170A (en) * 2008-02-05 2009-08-20 Dainippon Printing Co Ltd Casualty management system using triage tag, triage tag information server, program, and recording medium
JP2010525448A (en) * 2007-04-20 2010-07-22 マイクロソフト コーポレーション Request-only authentication to access web service resources
JP2014103517A (en) * 2012-11-19 2014-06-05 Nippon Telegr & Teleph Corp <Ntt> Evacuee data acquisition system and method
JP2016038830A (en) * 2014-08-11 2016-03-22 大日本印刷株式会社 Safety information distribution device and program
JP2016127522A (en) * 2015-01-07 2016-07-11 日本電気株式会社 Radio communication system, mobile station, delivery device, communication method and program
JP2019175038A (en) * 2018-03-28 2019-10-10 日本電気株式会社 Personal authentication system, personal authentication method and personal authentication program

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006279129A (en) * 2005-03-28 2006-10-12 Hitachi Kokusai Electric Inc System for information communication
JP4638756B2 (en) * 2005-03-28 2011-02-23 株式会社日立国際電気 Information communication system
JP2007183755A (en) * 2006-01-05 2007-07-19 Mizuho Information & Research Institute Inc Safety notification method, safety notification system and safety notification program
JP2007183822A (en) * 2006-01-06 2007-07-19 Omron Corp Station-service device and station-service system
JPWO2007105307A1 (en) * 2006-03-14 2009-07-30 富士通株式会社 Safety information transmitter
JP4491497B2 (en) * 2006-03-14 2010-06-30 富士通株式会社 Safety information transmitter
WO2007105307A1 (en) * 2006-03-14 2007-09-20 Fujitsu Limited Safety information transmission device
US7987277B2 (en) 2006-03-14 2011-07-26 Fujitsu Limited Safety information transmission device
JP2008234621A (en) * 2007-02-23 2008-10-02 Nippon Hoso Kyokai <Nhk> Information collection device, code display device, information collection method and information collection system
US9590994B2 (en) 2007-04-20 2017-03-07 Microsoft Technology Licensing, Llc Request-specific authentication for accessing web service resources
US10104069B2 (en) 2007-04-20 2018-10-16 Microsoft Technology Licensing, Llc Request-specific authentication for accessing web service resources
JP2010525448A (en) * 2007-04-20 2010-07-22 マイクロソフト コーポレーション Request-only authentication to access web service resources
US8656472B2 (en) 2007-04-20 2014-02-18 Microsoft Corporation Request-specific authentication for accessing web service resources
US9832185B2 (en) 2007-04-20 2017-11-28 Microsoft Technology Licensing, Llc Request-specific authentication for accessing web service resources
US9183366B2 (en) 2007-04-20 2015-11-10 Microsoft Technology Licensing, Llc Request-specific authentication for accessing Web service resources
JP2009042861A (en) * 2007-08-07 2009-02-26 Nec Corp Data processor, data communication system, computer program, and data processing method
JP2009187170A (en) * 2008-02-05 2009-08-20 Dainippon Printing Co Ltd Casualty management system using triage tag, triage tag information server, program, and recording medium
JP2014103517A (en) * 2012-11-19 2014-06-05 Nippon Telegr & Teleph Corp <Ntt> Evacuee data acquisition system and method
JP2016038830A (en) * 2014-08-11 2016-03-22 大日本印刷株式会社 Safety information distribution device and program
JP2016127522A (en) * 2015-01-07 2016-07-11 日本電気株式会社 Radio communication system, mobile station, delivery device, communication method and program
JP2019175038A (en) * 2018-03-28 2019-10-10 日本電気株式会社 Personal authentication system, personal authentication method and personal authentication program
JP7206610B2 (en) 2018-03-28 2023-01-18 日本電気株式会社 Personal authentication system, personal authentication method and personal authentication program

Similar Documents

Publication Publication Date Title
TW510997B (en) Privacy and security method and system for a world-wide-web site
EP1881439A1 (en) Data backup system
JP2001243413A (en) System and method for business card, and client device, portable terminal device, and recording medium thereof
JP2004348529A (en) Data processing system, e-mail system, attached data management method, and program
WO2002054243A1 (en) Authentication method and device
US12068064B2 (en) Prescription data verification
US20080294896A1 (en) Method and System for Transmitting and Receiving User&#39;s Personal Information Using Agent
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
JP2002529839A (en) Remote doctor authentication service
JP2007241914A (en) Personal medical information reference system during emergency reception/conveyance, method, emergency reception center server and program
JP2004234415A (en) Method and system for registering and distributing safety information, terminal for registering safety information, program and computer readable recording medium
US20140180701A1 (en) Systems and methods for secure healthcare messaging
US20230077823A1 (en) System and method to access casualty health information in an emergency situation
JP4872268B2 (en) Content distribution method and portable terminal
JP2001306521A (en) Method and system for controlling access by attributes, and storage medium having program for authentication or data for access control stored thereon
JP2001257668A (en) Authentication system, portable terminal, certifying method and recording medium
JP2005234866A (en) Privacy information management server, method, and program
JP2002007345A (en) User authenticating method
US9049025B1 (en) Method of decrypting encrypted information for unsecure phone
WO2023233173A1 (en) Implementing self-sovereign identity (ssi) based on configurable individual profiles generated real-time from private attributes stored in the personal secure elements of the users
JP2002203109A (en) System and method for authorizing access to database, and database controller
JP2002269295A (en) Census registration information management system for automatically informing change of personal information and program
JP2013074530A (en) Content distribution device, content distribution method and program, and content distribution system
KR20010103240A (en) certification of contents/attestation method using internet
CN110532792B (en) Method and system for checking privacy information

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040928

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081202