JP2007124289A - サーバ、処理装置及びプログラム - Google Patents

サーバ、処理装置及びプログラム Download PDF

Info

Publication number
JP2007124289A
JP2007124289A JP2005314002A JP2005314002A JP2007124289A JP 2007124289 A JP2007124289 A JP 2007124289A JP 2005314002 A JP2005314002 A JP 2005314002A JP 2005314002 A JP2005314002 A JP 2005314002A JP 2007124289 A JP2007124289 A JP 2007124289A
Authority
JP
Japan
Prior art keywords
information
signature
electronic
handwriting
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005314002A
Other languages
English (en)
Inventor
Yasutaka Nagata
康貴 永田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005314002A priority Critical patent/JP2007124289A/ja
Publication of JP2007124289A publication Critical patent/JP2007124289A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】電子ペンを利用して取得した記入情報に基づいて本人認証を行うと共に、その筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる電子署名付与システムを提供する。
【解決手段】電子署名付与システム100において、利用者は、電子ペン10を使用して帳票3に記入を行う。本人認証サーバ5は、取得した記入情報からサイン項目情報を抽出し、筆跡パターンDB7に基づいて、帳票3に記入されたサインと一致する筆跡パターンを特定する。一致する筆跡パターンを特定できた場合、本人認証サーバ5は、当該サインは利用者本人のものであると認証する。さらに、筆跡パターンを特定できた場合、電子署名サーバ6は、証明書管理DB8を参照することにより、特定した筆跡パターンに対応する電子証明書を特定する。そして、電子署名サーバ6は、特定した電子証明書により任意のデータに電子署名を付与する。
【選択図】図10

Description

本発明は、電子ペンを利用して取得したデジタルデータへのセキュリティ付与方法に関する。
近年、「電子ペン」、「デジタルペン」などと呼ばれるペン型入力デバイスが登場しており(以下、本明細書では「電子ペン」と呼ぶ。)、その代表的なものとしてスウェーデンのAnoto社が開発した「アノトペン(Anoto pen)」が知られている。アノトペンは、所定のドットパターンが印刷された専用紙(以下、「専用ペーパー」とも呼ぶ。)とペアで使用される。電子ペンは、通常のインクタイプのペン先部に加えて、専用紙上のドットパターンを読み取るための小型カメラと、データ通信ユニットを搭載している。利用者が専用紙上に電子ペンで文字などを書いたり、専用紙上に図案化されている画像をチェックしたりすると、ペンの移動に伴って小型カメラが専用紙上のドットパターンを検出し、利用者が書き込んだ文字、画像などの記入情報(「ストロークデータ」ともいう)がデジタルデータとして取得される。この記入情報は、データ通信ユニットにより電子ペンから近くのパーソナルコンピュータや携帯電話などの端末装置に送信され、処理が行われる。
このような電子ペンを利用したシステムは、キーボードに代わる入力デバイスとして利用することが可能であり、上述のパーソナルコンピュータやキーボードの使用に抵抗がある利用者にとっては非常に使いやすい。そのため、現在、各種ビジネス上の書類、帳票、申込書等に記入されたデータをデジタル化する手法として、電子ペンを利用した仕組みが普及しつつある(例えば、特許文献1)。
電子ペンは、上述のように、紙媒体に記入するという慣習を踏襲できるため、特に紙の原本性が要求される業務に適している。しかしながら、捺印が大半のケースにおいて求められる契約、承認等の行為においては、自筆というだけで「本人が確かに記入し、記入内容に同意した」ことを証明することは難しい。
一方、PKI(Public Key Infrastructure)の普及に伴い、デジタル化されたデータに対して電子署名を付与することにより本人性を証明する手法が今後拡大すると予想される。しかし、一般的な公開鍵暗号方式による電子署名の場合、そのユーザインタフェースは、ICカード等のデバイスやハードディスクに格納される秘密鍵を読み出し、パスワード等の入力で本人認証を行った上で処理するといった複雑なものである。つまり、従来の電子署名は、操作性が著しく直感性に乏しいという問題があった。
なお、手書きサインをパターン認識でシステム的に照合する仕組みとしては、例えば特許文献2が挙げられる。
特開2004−153612号公報 特開平10−79025号公報
本発明は、以上の点に鑑みてなされたものであり、電子ペンを利用して取得した記入情報に基づいて本人認証を行うと共に、その筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる電子署名付与システムを提供することを課題とする。
本発明の1つの観点では、電子証明書による電子署名が可能な端末装置とネットワークを通じて通信可能なサーバであって、電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段と、前記電子ペンによりサインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段と、前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段と、前記筆跡パターンと、電子証明書を識別する証明書識別情報とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段と、前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段と、前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段と、前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記証明書識別情報を特定する証明書特定手段と、特定した前記証明書識別情報を前記端末装置に送信する送信手段と、を備える。
上記のように構成されたサーバにおいて、利用者は、まず、電子ペンを使用して帳票を構成する項目に記入を行う。電子ペンは、当該電子ペンの移動に伴って帳票上のドットパターンを読み取り、移動軌跡の座標情報の集合体であるストロークデータを取得する。電子ペンは、ストロークデータの他に、電子ペンを識別するペン識別情報や記入時の時間情報等を加えた記入情報をサーバへ送信する。サーバは、まず、取得した記入情報から座標情報に基づいて、帳票上のサイン項目に記入された情報をサイン項目情報として抽出する。さらに、サーバは、サイン項目情報と、筆跡パターン情報とを比較することにより、帳票上のサイン項目に記入されたサインと一致する筆跡パターンを特定する。ここで、筆跡パターンとは、利用者のサインの筆跡に関する情報である。具体的に、サーバは、サイン項目情報及び筆跡パターン情報のそれぞれに含まれるストロークデータ等を比較することにより、サイン項目に記入されたサインと一致する筆跡パターンを特定する。一致する筆跡パターンを特定できた場合、サーバは、サイン項目に記入されたサインは利用者本人のものであると認証する。一方、一致する筆跡パターンを特定できなかった場合、サーバは、サイン項目に記入されたサインは利用者本人のものではないと判断する。つまり、サーバは、手書きのサインの筆跡に基づいて、筆跡パターンの特定を行うことにより、利用者の本人認証を行う。そして、一致する筆跡パターンを特定できた場合、サーバは、証明書管理情報を参照することにより、当該筆跡パターンに対応する証明書識別情報を特定する。ここで、証明書識別情報とは、端末装置が有している電子証明書を識別する情報である。さらに、サーバは、特定した証明書識別情報を端末装置に送信する。ここで、端末装置とは、各利用者が使用するPCや携帯電話といったネットワークを介してデータの授受が可能であり、所定のデータに対して電子証明書による電子署名の付与が可能な端末である。そのため、端末装置は、サーバから受信した証明書識別情報が示す電子証明書を利用して、記入情報や添付ファイル等任意の情報に電子署名を付与する。
これによれば、電子ペンを利用して紙媒体である電子ペン用帳票に記入を行うことで、利用者の自筆を元に本人性の証明(認証)を電子的に行うことができる。さらに、サインの筆跡に連動した電子署名を行うことで、デジタル化された記入情報等に対する原本性を担保することができる。
本発明の別の観点では、電子証明書による電子署名が可能な処理装置であって、電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段と、サインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段と、前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段と、前記筆跡パターンと、電子証明書とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段と、前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段と、前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段と、前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記電子証明書を特定する証明書特定手段と、特定した電子証明書により前記記入情報に対して電子署名を付与する付与手段と、を備える。
上記のように構成された処理装置において、利用者は、まず、電子ペンを使用して帳票を構成する項目に記入を行う。電子ペンは、当該電子ペンの移動に伴って帳票上のドットパターンを読み取り、移動軌跡の座標情報の集合体であるストロークデータを取得する。電子ペンは、ストロークデータの他に、電子ペンを識別するペン識別情報や記入時の時間情報等を加えた記入情報を処理装置へ送信する。ここで、処理装置とは、各利用者が使用するPCや携帯電話であってもよいし、任意のサーバ等であってもよい。処理装置は、まず、取得した記入情報から座標情報に基づいて、帳票上のサイン項目に記入された情報をサイン項目情報として抽出する。さらに、処理装置は、サイン項目情報と、筆跡パターン情報とを比較することにより、帳票上のサイン項目に記入されたサインと一致する筆跡パターンを特定する。ここで、筆跡パターンとは、利用者のサインの筆跡に関する情報である。具体的に、サーバは、サイン項目情報及び筆跡パターン情報のそれぞれに含まれるストロークデータ等を比較することにより、サイン項目に記入されたサインと一致する筆跡パターンを特定する。一致する筆跡パターンを特定できた場合、処理装置は、サイン項目に記入されたサインは利用者本人のものであると認証する。一方、一致する筆跡パターンを特定できなかった場合、処理装置は、サイン項目に記入されたサインは利用者本人のものではないと判断する。つまり、処理装置は、手書きのサインの筆跡に基づいて、筆跡パターンの特定を行うことにより、利用者の本人認証を行う。そして、一致する筆跡パターンを特定できた場合、処理装置は、証明書管理情報を参照することにより、当該筆跡パターンに対応する電子証明書を特定する。さらに、処理装置は、特定した電子証明書を利用して、記入情報に電子署名を付与する。
これによれば、電子ペンを利用して紙媒体である電子ペン用帳票に記入を行うことで、利用者の自筆を元に本人性の証明(認証)を電子的に行うことができる。さらに、サインの筆跡に連動した電子署名を行うことで、デジタル化された記入情報等に対する原本性を担保することができる。
上記処理装置の他の一態様では、前記筆跡パターン情報記憶手段は、1人の利用者を示すサインとして1つ以上の筆跡パターンを筆跡パターン情報として記憶しており、前記証明書管理情報記憶手段は、各利用者の筆跡パターンに、強度がそれぞれ異なる前記電子証明書を対応付けた証明書管理情報を記憶する。これによれば、処理装置は、各利用者の筆跡パターンに応じて複数の電子証明書の中から適切な強度の電子証明書を特定し、記入情報に電子署名を付与することができる。
上記処理装置の他の一態様では、前記筆跡パターン情報は、前記利用者によるサインの筆圧情報を有しており、前記サイン項目情報は、前記サイン項目に記入されたサインの筆圧情報を有しており、前記筆跡パターン特定手段は、前記サイン項目情報が有する筆圧情報と、前記筆跡パターン情報が有する筆圧情報とを比較することにより前記サイン項目に記入されたサインと一致する筆跡パターンを特定する。
上記のように構成された処理装置において筆跡パターン情報は、予め利用者のサインの筆圧情報を記憶している。また、処理装置が取得するサイン項目情報は、サイン項目に記入されたサインの筆圧情報を、ストロークデータの属性情報等として有している。そして、処理装置は、サイン項目に記入されたサインのストロークデータや筆圧情報に基づいて、筆跡パターン情報を参照することにより、当該サインと一致する筆跡パターンを特定する。よって、処理装置は、筆圧を考慮して、複数の筆跡パターンの中から最も適切な筆跡パターンを特定することができる。換言すると、処理装置は、サイン項目に記入されたサインのストロークデータや筆圧に基づいて、適切な電子証明書を特定し、電子署名を付与することができる。
上記処理装置の他の一態様では、前記筆跡パターン情報は、前記利用者によるサインの記入時間を有しており、前記処理装置は、前記サイン項目情報に基づいて、前記サイン項目に記入されたサインの記入時間を算出する記入時間算出手段をさらに備え、前記筆跡パターン特定手段は、前記サイン項目情報が有する記入時間と、前記記入時間算出手段が算出した記入情報とを比較することにより前記サイン項目に記入されたサインと一致する筆跡パターンを特定する。
上記のように構成された処理装置において筆跡パターン情報は、予め利用者のサインの記入時間を記憶している。また、処理装置は、サイン項目情報に含まれる時間情報に基づいて、サインの記入開始時刻と記入終了時刻との差分を算出することにより、サイン項目に記入されたサインの記入時間を取得する。そして、処理装置は、ストロークデータや算出した記入時間等に基づいて、筆跡パターン情報を算出することにより、当該サインと一致する筆跡パターンを特定する。よって、処理装置は、記入時間を考慮して、複数の筆跡パターンの中から最も適切な筆跡パターンを特定することができる。換言すると、処理装置は、サイン項目に記入されたサインのストロークデータや記入時間に基づいて、適切な電子証明書を特定し、電子署名を付与することができる。
上記処理装置の他の一態様では、前記筆跡パターン情報は、前記利用者によるサインの各ストローク単位の記入速度を有しており、前記処理装置は、前記サイン項目情報に基づいて、前記サイン項目に記入されたサインの各ストローク単位の記入速度を算出する記入速度算出手段をさらに備え、前記筆跡パターン特定手段は、さらに前記記入速度算出手段が算出した記入速度と、前記筆跡パターン情報が有する記入速度とを比較することにより前記サイン項目に記入されたサインと一致する筆跡パターンを特定する。
上記のように構成された処理装置において筆跡パターン情報は、予め利用者のサインの各ストローク単位の記入速度を記憶している。また、処理装置は、サイン項目情報に含まれる時間情報に基づいて、サインを構成する各ストロークの記入開始時刻及び記入終了時刻の差分を算出し、各ストロークの長さを当該差分で乗ずることにより、記入速度を取得する。そして、処理装置は、ストロークデータや算出した記入速度等に基づいて、筆跡パターン情報を算出することにより、当該サインと一致する筆跡パターンを特定する。よって、処理装置は、記入速度を考慮して、複数の筆跡パターンの中から最も適切な筆跡パターンを特定することができる。換言すると、処理装置は、サイン項目に記入されたサインのストロークデータや記入速度に基づいて、適切な電子証明書を特定し、電子署名を付与することができる。
上記処理装置の他の一態様では、前記証明書管理情報記憶手段は、前記利用者によるサインの筆圧が高い筆跡パターンほど、強度の高い電子証明書と対応付けて、前記証明書管理情報として記憶する。強度が高い電子証明書とは、公的効力の高い電子証明書である。一方、強度が低い電子証明書とは、三文判的な簡易認証の電子証明書である。一般的に、利用者は、重要な書類ほど丁寧に記入し、その反対に重要でない書類には殴り書きのようにラフに記入するといった特徴がある。そのため、証明書管理情報は、筆圧が高いことを、しっかり丁寧にサインを記入したことと擬制し、筆圧の高い筆跡パターンに強度の高い電子証明書を対応付けている。換言すると、筆圧の低い筆跡パターンに強度の低い電子証明書を対応付けている。これによれば、利用者は特に意識することなく、処理装置が、筆圧に応じて適切な強度の電子証明書を特定し、電子署名を付与することが可能となる。即ち、重要度の高い書類には強度の高い電子証明書により電子署名を付与し、重要度の低い書類には強度の低い電子証明書により電子署名を付与することができる。
上記処理装置の他の一態様では、前記証明書管理情報記憶手段は、前記利用者によるサインの記入時間が長い筆跡パターンほど、強度の高い電子証明書と対応付けて、前記証明書管理情報として記憶することを特徴とする。これによれば、証明書管理情報は、記入時間が長いことを、ゆっくり丁寧にサインを記入したことと擬制し、記入時間の長い筆跡パターンに強度の高い電子証明書を対応付けている。換言すると、記入時間の短い筆跡パターンに強度の低い電子証明書を対応付けている。これによれば、利用者は特に意識することなく、処理装置が、記入時間に応じて適切な強度の電子証明書を特定し、電子署名を付与することが可能となる。
上記処理装置の他の一態様では、前記証明書管理情報記憶手段は、前記利用者によるサインの各ストローク単位の記入速度が遅い筆跡パターンほど、強度の高い電子証明書と対応付けて、前記証明書管理情報として記憶する。これによれば、証明書官吏情報は、記入速度が遅いことを、ゆっくり丁寧にサインを記入したことと擬制し、記入速度の遅い筆跡パターンに強度の高い電子証明書を対応付けている。換言すると、記入速度が速い筆跡パターンに強度の低い電子証明書を対応付けている。これによれば、利用者は特に意識することなく、処理装置が、記入速度に応じて適切な強度の電子証明書を特定し、電子署名を付与することができる。
本発明の別の観点では、電子証明書による電子署名が可能な端末装置とネットワークを通じて通信可能なコンピュータにより実行されるプログラムであって、電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段、前記電子ペンによりサインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段、前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段、前記筆跡パターンと、電子証明書を識別する証明書識別情報とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段、前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段、前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段、前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記証明書識別情報を特定する証明書特定手段、特定した前記証明書識別情報を前記端末装置に送信する送信手段、として前記コンピュータを機能させる。
本発明のさらに別の観点では、電子証明書による電子署名が可能なコンピュータにより実行されるプログラムであって、電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段、サインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段、前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段、前記筆跡パターンと、電子証明書とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段、前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段、前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段、前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記電子証明書を特定する証明書特定手段、特定した電子証明書により前記記入情報に対して電子署名を付与する付与手段、として前記コンピュータを機能させる。
上記プログラムをコンピュータによって実行することにより、上述のサーバ又は処理装置を実現することができる。また、上述のサーバ又は処理装置の各態様も同様に実現することができる。
本発明によれば、電子ペンを利用して取得した記入情報に基づいて本人認証を行うと共に、その筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる。
以下、図面を参照して本発明の好適な実施の形態について説明する。まず、本発明のシステムにおいて入力デバイスとして使用される電子ペンの概要について説明する。
[電子ペン]
図1は電子ペンの使用形態を模式的に示す図であり、図2は電子ペンの構造を示す機能ブロック図である。図1に示すように、電子ペン10は、ドットパターンが印刷された専用ペーパー20と組み合わせて使用される。電子ペン10は、通常のインクペンと同様のペン先部17を備えており、利用者は通常のインクペンと同様に専用ペーパー20上に文字などを書くことになる。
図2に示すように、電子ペン10は、その内部にプロセッサ11、メモリ12、データ通信ユニット13、バッテリー14、LED15、カメラ16及び圧力センサ18を備える。また、電子ペン10は通常のインクペンと同様の構成要素としてインクカートリッジ(図示せず)などを有する。
電子ペン10は、ペン先部17により専用ペーパー20上に描かれたインクの軌跡をデータ化するのではなく、専用ペーパー20上で電子ペン10が移動した軌跡座標をデータ化する。LED15が専用ペーパー20上のペン先部17近傍を照明しつつ、カメラ16が専用ペーパー20に印刷されているドットパターンを読み取り、データ化する。つまり、電子ペン10は専用ペーパー20上で利用者が電子ペン10を移動させることにより生じるストロークを画像データ又はベクトルデータとして取得することができる。ここで、電子ペン10が取得した画像データ又はベクトルデータは、ドットパターン上における軌跡の座標情報の集合体であり、本実施形態では「ストロークデータ」と呼ぶ。このストロークデータは、所定の加工をしなければ業務上意味を成さないが電子ペン10が最初に取得するデータであり、「原本」とされる可能性があるデータである。
圧力センサ18は、利用者が電子ペン10により専用ペーパー上に文字などを書く際にペン先部17に与えられる圧力、即ち筆圧を検出し、プロセッサ11へ供給する。プロセッサ11は、圧力センサ18から与えられる筆圧データに基づいて、LED15及びカメラ16のスイッチオン/オフの切換を行う。即ち、利用者が電子ペン10で専用ペーパー20上に文字などを書くと、ペン先部17には筆圧がかかる。よって、所定値以上の筆圧が検出されたときに、利用者が記述を開始したと判定して、LED15及びカメラ16を作動する。
カメラ16は専用ペーパー20上のドットパターンを読み取り、そのパターンデータをプロセッサ11に供給する。プロセッサ11は、供給されたドットパターンから、専用ペーパー20上でのX/Y座標を算出する。
プロセッサ11は、利用者の記述が行われる間に、筆圧の配列データ及びX/Y座標データを取得し、タイムスタンプ(時間情報)と関連付けてメモリ12に記憶していく。よって、メモリ12内には利用者の記述内容に対応するデータが時系列で記憶されていく。メモリ12の容量は例えば1Mバイト程度とすることができる。
利用者により送信指示がなされるまでは、取得された全てのデータはメモリ12内に保持される。そして、利用者が送信指示を行うと、データ通信ユニット13により、電子ペン10と所定距離内にある端末装置25へメモリ12内のデータが送信される。基本的には、一度送信指示がなされると、電子ペン10はメモリ12内に記憶していた全てのデータを端末装置25へ送信するため、メモリ12内はクリアされる。よって、送信後にもう一度同じ情報を端末装置25へ送信したい場合には、利用者は専用ペーパー20上に再度記述を行う必要がある。なお、この場合、利用者は専用ペーパー20上にインクペンで書かれた文字などをなぞればよいことになる。
電子ペン10自体は、送信ボタンなどの機能ボタンを備えておらず、送信指示その他の指示は、利用者が専用ペーパー20上の所定位置に設けられた専用ボックスを電子ペン10でチェックすることにより実行される。専用ボックスの位置座標には、予め送信指示が対応付けられており、プロセッサ11は専用ボックスの位置座標を受信すると、データ通信ユニット13にメモリ12内のデータを供給し、端末装置25への送信を行わせる。なお、電子ペン10は、データの送信完了を電子ペンの振動により示すことができる。
バッテリー14は電子ペン10内の各要素に電源供給するためのものであり、例えば電子ペンのキャップ(図示せず)により電子ペン10自体の電源のオン/オフを行うことができる。
このように、電子ペン10は利用者が専用ペーパー20上に記述した文字などに対応する座標データ及び筆圧データを取得して近傍の端末装置25へ送信する機能を有するが、電子ペン10のペン先部17は通常のインクペンとなっているため、専用ペーパー20上に記述した内容はオリジナルの原本として残るという特徴がある。即ち、紙の原本に対して記述するのと同時に、その内容を座標データなどの形態でリアルタイムに電子化することができる。
なお、電子ペン10の標準機能によれば、電子ペン10により得られるストロークデータは、原則として座標データ又はベクトルデータの形態であり、テキストデータではない。但し、電子ペン10は標準機能として、専用ペーパー20上に設けられた専用エリアに記述することにより、英数字に限り加工した上でテキスト化する機能は備えている。
また、電子ペン10内には、ペン自体及びその所有者に関するプロパティ情報(ペン情報及びペン所有者情報)を保持することができ、アプリケーションから参照することができる。ペン情報としては、バッテリーレベル、ペンID、ペン製造者番号、ペンソフトウェアのバージョン、サブスクリプションプロバイダのIDなどを保持できる。また、ペン所有者情報としては、国籍、言語、タイムゾーン、emailアドレス、空きメモリ容量、名称、住所、ファックス/電話番号、携帯電話番号などを保持することができる。
なお、上記の例におけるデータ通信ユニット13では、Bluetooth(登録商標)の無線伝送、USBケーブルを使用した有線伝送、端子などの接触によるデータ伝送など、各種の方法によって電子ペン10から端末装置25へのデータ送信を行うことが考えられる。
次に、電子ペンにより利用者が記述した内容のX/Y座標データを取得する方法について説明する。前述のように専用ペーパー20には、所定のドットパターンが印刷されている。電子ペン10のカメラ16は、利用者が専用ペーパー20上に記述したインクの軌跡を読み取るのではなく、専用ペーパー20上のドットパターンを読み取る。実際、図1に示すように、LED15による照明エリア及びカメラ16の撮影エリア(照明エリア内に位置する)は、ペン先部17が専用ペーパー20に接触する位置とはずれている。
ドットパターンはカーボンを含む専用インキなどで印刷されており、カメラ16はその専用インキによるパターンのみを認識することができる。専用インキ以外のインキ(カーボンを含まない)により、専用ペーパー上に罫線や枠などを印刷しても、電子ペンはそれらを認識することはない。よって、専用ペーパーを利用して各種申込書などの帳票を作成する際は、専用インキ以外のインキで入力枠や罫線、注意書きなどを印刷する。
ドットパターンは、図3に例示するように、各ドットの位置がデータに対応付けされている。図3の例では、ドットの位置を格子の基準位置(縦線及び横線の交差点)から上下左右にシフトすることにより、0〜3の2ビット情報を表示した例である。このようにして表現された情報の組合せにより、専用ペーパー上の位置座標が決定される。図4(a)に例示するように、縦横2mmの範囲内に36個のドットが格子状に配置され、これらのドットにより示されるデータの配列(図4(b))が、その専用ペーパー上の位置座標と対応付けされている。よって、電子ペン10のカメラ16が図4(a)に示すようなドットパターンを撮影すると、プロセッサ11はカメラ16から入力されるドットパターンのデータに基づいて図4(b)に示すデータ配列を取得し、それに対応する専用ペーパー上の位置座標(即ち、そのドットパターンがその専用ペーパー上のどの位置にあるのか)をリアルタイムで算出する。なお、ドットパターンを認識する最小単位は2mm×2mmであり、カメラ16は毎秒100回程度の撮影を行う。
次に、専用ペーパーについて説明する。専用ペーパーの構造の一例を図5に示す。図示のように、専用ペーパー20は、台紙30上にドットパターン32が印刷され、その上に罫線などの図案34が印刷されている。台紙30は通常は紙であり、ドットパターン32は前述のようにカーボンを含んだ専用インキにより印刷される。また、通常のインキなどにより図案34が印刷される。ドットパターンと図案とは同時に印刷してもよいし、いずれかを先に印刷してもよい。
図案34の例を図6に示す。図6は、ある申込書36の例であり、複数の記入欄38や送信ボックス39が印刷されている。図6には明確に図示されておらず、詳細は後述するが、実際にはドットパターンが申込書36の全面に印刷されており、その上に記入欄38や送信ボックス39が通常のインキにより印刷されている。利用者は、ドットパターンを意識することなく、従来からある申込書と同様に、電子ペン10を使用して必要事項を申込書36の各記入欄38に記入すればよい。
専用ペーパー20上のエリアは大きく2種類のエリアに分けることができる。1つは記入エリアであり、電子ペン10による記述内容をそのまま情報として取り扱うエリアである。図6の例では複数の記入欄38がこれに該当する。もう1つは機能エレメントであり、対応するエリア内を電子ペン10でチェックした際に、予めそのエリアに対して定義されているアクション、指示などを実行するようになっている。図6の例における送信ボックス39がこれに該当する。
送信ボックス39は前述したように電子ペン10内に記憶されているデータを近傍の端末装置25へ送信するための指示を行う際に使用される。利用者が送信ボックス39内に電子ペン10でチェックを入れると、電子ペン10が送信ボックス内のドットパターンを読み取る。当該パターンは送信指示に対応付けられており、電子ペン10内のプロセッサ11はデータ通信ユニット13にメモリ12内の記憶データの送信命令を発する。
ドットパターンの割り当ては、通常、アプリケーション(用紙の種類)毎に行われる。即ち、ある申込書内のドットパターンは1枚の用紙の中で重複することはないが、同一の申込書には全て同じドットパターンが印刷されている。よって、利用者が電子ペン10で必要事項を入力すると、その入力事項がその申込書のどの項目に対するものであるかを、申込書上の座標データから特定することができる。
このように、ドットパターンを印刷した専用ペーパー上に所定の図案を印刷することにより、専用ペーパーを利用した各種申込書が作成できる。利用者は電子ペン10を使用して通常の要領で必要事項を記入すれば、その電子データが自動的に取得される。
上記の例では、ドットパターンは専用ペーパー上にカーボンを含むインキにより印刷されているが、プリンタ及びカーボンを含むインクを使用してドットパターンを通常の紙上にプリントすることも可能である。さらに、専用ペーパー上の図案も印刷ではなく、プリンタにより形成することも可能である。ドットパターンをプリンタにより紙上に形成する場合には、1枚1枚に異なるドットパターンを形成することが可能である。よって、形成されたドットパターンの違いにより、それらの用紙1枚1枚を識別し、区別することが可能となる。
なお、本明細書においては、「印刷」の語は、通常の印刷のみならず、プリンタによるプリントも含む概念とする。
次に、電子ペンにより取得したデータの送信処理について図2を参照して説明する。電子ペン10が取得したデータは、主として利用者が入力した事項のデータであるが、通常はそのデータの送信先であるサービスサーバがどこであるかの情報は含まれていない。その代わりに、その専用ペーパーに関するアプリケーションやサービスを特定する情報が専用ペーパー上のドットパターンに含まれており、利用者の入力作業中に専用ペーパーからその情報が取得されている。よって、電子ペン10から記入情報を受け取った端末装置25は、まず、問い合わせサーバ26に対して、その専用ペーパーに対して入力されたデータをどのサービスサーバ27へ送信すべきかの問い合わせを行う。問い合わせサーバ26は、専用ペーパー毎に、対応するサービスサーバの情報を有しており、端末装置25からの問い合わせに応じて、当該専用ペーパーに関するサービスなどを行うサービスサーバ27の情報(URLなど)を端末装置25へ回答する。それから、端末装置25は、電子ペンから取得した記入情報をそのサービスサーバ27へ送信することになる。
なお、本実施形態において、記入情報は、上述のストロークデータ、時間情報、プロパティ情報等を有するものとする。
また、上記の例では端末装置25、問い合わせサーバ26及びサービスサーバ27が別個に構成されているが、これらの幾つか又は全てを1つの装置として構成することも可能である。本実施形態において、後述する処理装置は、問い合わせサーバ26及びサービスサーバ27を兼ねているものとする。
[電子署名付与システム]
次に、本発明の電子署名付与システムについて説明する。図7に電子署名付与システム100の概略構成を示す。図7に示す電子署名付与システム100は、利用者が電子ペン用帳票(以下、「帳票」と呼ぶ。)3に記入した情報を記入情報として取得し、当該記入情報に基づいて本人認証を行うシステムである。また、電子署名付与システム100は、記入情報に含まれる筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を保証するシステムである。なお、記入情報は、上述のストロークデータの属性情報として、電子ペン10により記入されたサインの筆圧データを有するものとする。
図7に示すように、電子署名付与システム100は、端末装置25、本人認証サーバ5及び電子署名サーバ6がネットワーク2を通じて接続されることにより構成される。ここで、ネットワーク2の1つの好適な例はインターネットである。また、端末装置25とは、利用者が使用するPCや携帯電話といったネットワーク2を介してデータの授受が可能な端末である。また、本人認証サーバ5は、電子ペン10から取得した記入情報に基づいて本人認証を行うサーバであり、筆跡パターンデータベース(以下、「DB」と呼ぶ。)7に接続されている。一方、電子署名サーバ6は、デジタル化された記入情報に対して、当該記入情報に含まれる筆跡に連動した電子署名を付与するサーバであり、証明書管理DB8に接続されている。
まず、図8及び図9を参照して、本システムにおける電子署名付与方法の概要を述べておく。図8は、所定の申込書である帳票3の例である。一方、図9は、利用者が電子ペン10を使用して帳票3に記入するサインの例である。本実施形態においてサインとは、利用者の苗字や名前であるものとする。
帳票3は、上述の専用ペーパーとして作成されたものであり、図8に示すように、氏名や住所を記入する申込項目と、サインを記入するサイン項目50とを有している。ここで、申込項目とは、利用者が所定の申込を行う際に必要な情報を記入する項目である。一方、サイン項目50とは、申込内容に問題がない場合に「利用者本人が確かに記入し、記入内容に同意した」ことを示すサインを記入する項目である。しかし、一般的に、利用者による自筆のサインのみで「利用者本人が確かに記入し、記入内容に同意した」ことを証明するのは困難である。
また、上述のように帳票3は、電子ペン10内に記憶されている記入情報を近傍の端末装置25へ送信するための指示を行う際に使用される送信ボックス39も有している。
利用者は、まず、図8に示すような帳票3に、電子ペン10を使用して必要事項を記入する。電子ペン10は、記入された内容に対応するストロークデータを取得し、電子ペン10内のメモリに一時的に記憶した後、当該ストロークデータを含む記入情報を端末装置25へ送信する。端末装置25は、電子ペン10から記入情報を受信し、ネットワーク2を通じて本人認証サーバ5へ送信する。本人認証サーバ5は、利用者が帳票3上の各項目に記入した文字等に関する情報として記入情報を取得する。
本人認証サーバ5は、図9に示すような各利用者のサインの筆跡に関する筆跡パターンと、利用者を識別する利用者IDとを対応付けて筆跡パターンDB7に記憶している。なお、筆跡パターンDB7は、1つの利用者IDに、図9に示すように、1人の利用者を示す1つ以上のサインを対応付けている。一般的に、利用者は、帳票3が重要度の高い書類であるほど、ゆっくりと丁寧にサインを記入する。換言すると、帳票3が重要度の高い書類であるほど、サインは、記入時間が長く、筆圧が高くなる。具体的に、利用者の氏名が「大日本太郎」である場合、図9(a)に示すようなサインは、重要度の高い書類に記入されると擬制する。このことから、筆跡パターンDB7は、ゆっくりと丁寧に記入されたサインの筆跡パターンに、認証が厳密な、公的効力の高い電子証明を対応付けて記憶する。
一方、利用者は、帳票3が重要度の低い書類であるほど、手早くラフにサインを記入する。換言すると、帳票3が重要度の低い書類であるほど、サインは、記入時間が短く、筆圧が低くなる。具体的に、利用者の氏名が「大日本太郎」である場合、図9(c)に示すような署名は、重要度の低い書類に記入されると擬制する。このことから、筆跡パターンDB7は、手早くラフに殴り書きのように記入されたサインの筆跡パターンに、三文判的な、簡易認証の電子証明書を対応付けて記憶する。
以上のことから、筆跡パターンDB7は、1つの利用者IDに対応付けて、1つ以上の筆跡パターンを記憶する。筆跡パターンDB7に記憶された筆跡パターンは、サインのストロークデータ、筆圧データ、記入時間及びストローク単位の記入速度の情報を有している。
なお、筆跡パターンは、予め利用者が記入した複数のサインを登録することにより取得するものである。ここで、サインのストロークデータ及び筆圧データは、電子ペン10が取得可能であるものとする。一方、記入時間は、記入情報に含まれる時間情報に基づいて、サインの記入開始時刻及び記入終了時刻の差分を算出することにより取得するものとする。記入速度も同様に、記入情報に含まれる時間情報に基づいて、サインを構成する各ストロークの記入開始時刻及び記入終了時刻の差分を算出し、各ストロークの長さを当該差分で乗ずることにより取得するものとする。
電子ペン10から記入情報を受信した本人認証サーバ5は、まず、帳票3を構成する各項目と、帳票3のドットパターン上の位置座標とを対応付けた座標テーブルに基づいて、当該記入情報から各項目への項目記入情報を抽出する。さらに、本人認証サーバ5は、サイン項目50に記入された項目記入情報(以下、「サイン項目情報」と呼ぶ。)に基づいて、サインのストロークデータ、筆圧データ、記入時間及び各ストローク単位の記入速度と、筆跡パターンDB7とを比較し、サイン項目50に記入されたサインと一致する筆跡パターンを特定する。
なお、サイン項目50に記入されたサインのストロークデータ及び筆圧データは、電子ペン10が取得し、サイン項目情報に予め含まれている。一方、サインの記入時間及び各ストローク単位の記入速度は、サイン項目情報に予め含まれる時間情報に基づいて算出する。
本人認証サーバ5は、サイン項目50に記入されたサインと一致する筆跡パターンを特定することができた場合、当該サインは利用者本人が記入したものであると認証する。そして、本人認証サーバ5は、取得した記入情報と、特定した筆跡パターンとをネットワーク2を介して電子署名サーバ6へ送信する。一方、サインと一致する筆跡パターンを特定することができなかった場合、本人認証サーバ5は、当該サインは利用者本人が記入したものであると認証することはできない。よって、エラーメッセージを作成し、端末装置25に送信するといったエラー処理を行う。
電子署名サーバ6は、図9に示すような各利用者のサインの筆跡に関する筆跡パターンと、利用者の電子証明書とを対応付けて証明書管理DB8に記憶している。証明書管理DB8において、図9(a)に示すように、ゆっくりと丁寧に記入されたサインの筆跡パターンは、強度が「高レベル」の電子証明書に対応付けられている。一方、証明書管理DB8において、図9(c)に示すように、手早くラフに記入されたサインの筆跡パターンは、強度が「低レベル」の電子証明書に対応付けられている。ここで、強度が高い電子証明書とは、公的効力の高い電子証明書であり、重要度の高い書類に電子署名を付与する際に使用される。一方、強度が低い電子証明書とは、三文判的な簡易認証の電子証明書であり、重要度の低い書類に電子署名を付与する際に使用される。
なお、証明書管理DB8において、図9(b)に示すように、図9(a)よりラフだが図9(c)より丁寧に記入されたサインの筆跡パターンは、強度が「中レベル」の電子証明書に対応付けられている。
本人認証サーバ5から記入情報及び筆跡パターンを取得した電子署名サーバ6は、当該筆跡パターンに基づいて証明書管理DB8から、対応する電子証明書を抽出する。さらに、電子署名サーバ6は、抽出した電子証明書を利用して、記入情報に電子署名を付与する。そして、電子署名サーバ6は、電子署名を付与した記入情報を、ネットワーク2を介して端末装置25へ送信する。
これによれば、電子ペン10を使用して帳票3に記入した手書きのサインに基づいて、システム的に本人認証を行うことができる。また、予め証明書管理DB8に記憶された電子証明書を使用して記入情報に電子署名を付与することができる。これによれば、業務ポリシー次第で、ある程度印鑑レスを実現することが可能となる。換言すると、帳票3への記入によりデジタルデータ化された記入情報への原本性を付与することができる。
さらに、サインの書き方によって電子署名の強度を自動的に選択することができる。つまり、従来の電子署名で問題となっていた分かりづらい操作性を向上させることができる。換言すると、利用者が電子署名を意識することなく、従来のように紙媒体に対してサインを記入することで、自動的に適切な強度の電子署名を付与することが可能となる。具体的に、電子署名付与システム100では、「重要な書類ほど丁寧に書く」といった人間の心理に基づいて、サインのストロークデータ、筆圧、記入時間及び各ストローク単位の記入速度等を分析し、適切な強度の電子署名を付与している。
[機能ブロック]
次に、本人認証サーバ5及び電子署名サーバ6について詳しく説明する。図10は、電子署名付与システム100における、特に本人認証サーバ5及び電子署名サーバ6の内部構成を示す。
まず、本人認証サーバ5について説明する。図示のように、本人認証サーバ5は、本人認証プログラム101、記入情報取得機能102、座標テーブル103、サイン項目情報抽出機能104、筆跡パターン特定機能105、筆跡パターン送信機能106及び記入情報送信機能107から構成されている。
なお、各機能は、本人認証サーバ5が有するCPUが予め用意されたプログラムを実行することにより実現される。
本人認証プログラム101は、電子ペン10から取得した記入情報及び筆跡パターンDB7に基づいて、帳票3に記入されたサインと一致する筆跡パターンを特定することで、本人認証を行うプログラムである。
記入情報取得機能102は、本人認証プログラム101を実行することにより、利用者が電子ペン10を使用して帳票3に記入した情報に関する記入情報を取得する機能である。
サイン項目情報抽出機能104は、座標テーブル103に基づいて、記入情報取得機能102が取得した記入情報から、帳票3のサイン項目50に記入された項目記入情報を取得する機能である。ここで、座標テーブル103について、図11を参照して説明する。図11は、座標テーブル103のデータ構造を模式的に示す図である。図示のとおり、座標テーブル103は、項目ID、座標データ及び項目名から構成されている。項目IDは帳票3を構成する各項目を識別する情報であり、項目名は各項目の名称である。座標データは、帳票3に印刷されたドットパターン上における各項目の配置を示す位置座標である。本人認証サーバ5は、このような座標テーブル103を参照することにより、座標情報の集合体であるストロークデータに基づいて、利用者が帳票3上のどの項目に記入を行ったかを認識することができる。つまり、本人認証サーバ5は、座標テーブル103に基づいて記入情報から、サイン項目50に記入された項目記入情報をサイン項目情報として抽出することができる。
筆跡パターン特定機能105は、サイン項目情報抽出機能104が抽出したサイン項目情報と、筆跡パターンDB7とに基づいて、サイン項目50に記入されたサインと一致する筆跡パターンを特定する機能である。ここで、筆跡パターン特定機能105が筆跡パターンを特定できた場合、本人認証サーバ5は、サイン項目50にサインした利用者が、筆跡パターンDB7に登録済の本人であると認証する。一方、筆跡パターン特定機能105が筆跡パターンを特定できなかった場合、本人認証サーバ5は、サイン項目50にサインした利用者が本人ではないと判断する。よって、エラーメッセージを端末装置25に送信するといったエラー処理を行う。
ここで、筆跡パターンDB7について、図12を参照して説明する。図12は、筆跡パターンDB7のデータ構造を模式的に示す図である。図示のように、筆跡パターンDB7は、利用者ID、氏名、筆跡パターン、筆圧データ、記入時間及び記入速度から構成されている。利用者IDは、筆跡パターンDB7にサインを登録した利用者を識別する情報であり、氏名は、利用者IDが示す利用者の苗字及び名前である。筆跡パターンは、利用者IDが示す利用者によるサインの筆跡に関する情報であり、1人の利用者に1つ以上の筆跡パターンが対応付けられている。これは、利用者がサインをゆっくり丁寧に記入する場合、手早くラフに記入する場合等、複数の状況を想定しているからである。つまり、筆跡パターンDB7は、書類の重要度が異なる各状況に対応する複数のサインの筆跡パターンを記憶している。筆圧データは、サインの筆圧の高さを示す情報である。記入時間は、サインを記入している時間であり、記入情報に含まれる時間情報に基づいて、サインの記入開始時刻と記入終了時刻の差分を算出することにより取得可能である。記入速度は、サインの各ストローク単位の記入速度であり、記入情報に含まれる時間情報に基づいて、サインを構成する各ストロークの記入開始時刻及び記入終了時刻の差分を算出し、各ストロークの長さを当該差分で乗ずることにより取得可能である。
具体的に、筆跡パターン特定機能105は、サイン項目情報に含まれるストロークデータ、筆圧データ、記入時間及び記入速度と、筆跡パターンDB7に記憶された筆跡パターン、筆圧データ、記入時間及び記入速度とを比較することにより、サイン項目50に記入されたサインと一致する筆跡パターンを特定する。
筆跡パターン送信機能106は、筆跡パターン特定機能105が特定した筆跡パターンを、ネットワーク2を介して電子署名サーバ6へ送信する機能である。筆跡パターン送信機能106は、筆跡パターン特定機能105が、サイン項目50に記入されたサインと一致する筆跡パターンを特定した場合にのみ筆跡パターンを送信する。換言すると、サイン項目50に記入されたサインが本人によるものでない場合は、筆跡パターンを特定することができず、電子署名サーバ6に送信することはない。
記入情報送信機能107は、記入情報取得機能102が取得した記入情報を、ネットワーク2を介して電子署名サーバ6へ送信する機能である。記入情報送信機能107は、筆跡パターン特定機能105が、サイン項目50に記入されたサインと一致する筆跡パターンを特定した場合にのみ、記入情報を送信する。換言すると、サイン項目50に記入されたサインが本人によるものでない場合は、エラー処理を行うため、記入情報を電子署名サーバ6に送信することはない。
次に、電子署名サーバ6について説明する。図示のように、電子署名サーバ6は、電子署名プログラム111、筆跡パターン取得機能112、記入情報取得機能113、電子証明書抽出機能114及び電子署名付与機能115から構成されている。
なお、各機能は、電子署名サーバ6が有するCPUが予め用意されたプログラムを実行することにより実現される。
電子署名プログラム111は、本人認証サーバ5から取得した筆跡パターンに基づいて証明書管理DB8から電子証明書を抽出するプログラムである。また、電子署名プログラム111は、本人認証サーバ5から取得した記入情報に対し、抽出した電子証明書を利用して電子署名を付与するプログラムである。
筆跡パターン取得機能112は、サイン項目50にサインを記入した利用者が登録済の本人であると認証された場合に、本人認証サーバ5から、当該サインと一致する筆跡パターンを取得する機能である。
記入情報取得機能113は、サイン項目50にサインを記入した利用者が登録済の本人であると認証された場合に、本人認証サーバ5から、電子ペン10により帳票3に記入された記入情報を取得する機能である。
電子証明書抽出機能114は、筆跡パターン取得機能112が取得した筆跡パターンに基づいて、証明書管理DB8から対応する電子証明書を抽出する機能である。ここで、証明書管理DB8について図13を参照して説明する。図13は、証明書管理DB8のデータ構造を模式的に示す図である。図示のように、証明書管理DB8は、利用者ID、筆跡パターン及び電子証明書から構成されている。利用者ID及び筆跡パターンは、筆跡パターンDB7と同様に、利用者を識別する情報及び利用者によるサインの筆跡に関する情報である。電子証明書は、利用者が電子ペン10を使用して帳票3に記入した記入情報に電子署名を付与する際に使用される証明書である。
ここで、電子署名及び電子証明書について詳しく説明する。電子署名とは、電子文書に対して付与される電磁的な署名である。電子署名が付与された電子文書は、電子署名を行なった者が作成した電子文書であることを示す。また、電子署名により、当該電子文書に改ざん等が行なわれていないかどうかを確認することができる。
一方、電子証明書とは、信頼される第三者機関(TTP;Trusted Third Party)が発行する電子的な証明書で、電子署名の付与及び検証に用いられる印鑑証明書の役割を果たすものである。一般的な公開鍵暗号方式の場合、電子証明書とは、署名用公開鍵の公開鍵証明書である。公開鍵証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間などのデータを組み合わせたものに対して、信頼のおけるTTPである認証局(CA;Certificate Authority)が電子署名を行い、発行したものである。つまり、公開鍵証明書により、その公開鍵の所有者が確かに記載された所有者のものであることをCAが保証する。このような電子証明書を利用して、利用者は、所定のメッセージやデータに電子署名を付与することができる。また、電子署名が付与されたメッセージやデータを受信した者は、電子証明書を検証することにより、電子署名を行った利用者の本人認証や改ざん確認をすることができる。なお、一般的に、電子証明書は、ICカード等のデバイスやハードディスクに格納されている。
図13に示すように、証明書管理DB8は、各利用者の筆跡パターンにそれぞれ強度が異なる電子証明書を対応付けて記憶している。具体的に、図9(a)に示すように、ゆっくりと丁寧に記入された署名の筆跡パターンには、強度が高い電子証明書Aを対応付けている。ここで、強度が高レベルの電子証明書とは、実印レベルであり、社内申請や文書回覧の分野であれば、稟議、人事系、大口経費の申請・決済等に使用されるものである。また、強度が中レベルの電子証明書とは、銀行印レベルであり、議事録、報告書の回付、小口経費の申請・決済等に使用されるものである。また、強度が低レベルの電子証明書とは、三文判レベルであり、通達の回覧チェック等に使用されるものである。
電子署名付与機能115は、電子証明書抽出機能114が抽出した電子証明書を利用して、記入情報取得機能113が取得した記入情報に電子署名を付与する機能である。また、電子署名付与機能115は、電子署名を付与した記入情報を、ネットワーク2を介して端末装置25に送信する機能である。
[電子署名付与処理]
次に、電子署名付与システム100により実行される電子署名付与処理について説明する。図14は、電子署名付与処理のフローチャートである。
利用者は、まず、電子ペン10を使用して帳票3の各項目に必要事項を記入する。具体的に、利用者は、電子ペン10を使用して帳票3のサイン項目50にサインを記入する。帳票3への記入が終了すると、利用者は、送信ボックス39にチェックマークを記入することにより、端末装置25を介して記入情報を本人認証サーバ5へ送信する。
本人認証サーバ5は、端末装置25から記入情報を取得する(ステップS1)。そして、本人認証サーバ5は、座標テーブル103に基づいて取得した記入情報から、サイン項目50に記入されたサイン項目情報を抽出する(ステップS2)。さらに、本人認証サーバ5は、抽出したサイン項目情報と、筆跡パターンDB7とに基づいて、サイン項目50に記入されたサインと一致する筆跡パターンを特定する(ステップS3)。筆跡パターンが特定できた場合、本人認証サーバ5は、サイン項目50にサインした利用者は予め登録された本人であると認証する。一方、筆跡パターンが特定できなかった場合、本人認証サーバ5は、サイン項目にサインした利用者は本人ではないと判断する。そして、本人認証サーバ5は、特定した筆跡パターン及び電子ペン10から取得した記入情報を、電子署名サーバ6へ送信する(ステップS4)。
電子署名サーバ6は、本人認証サーバ5から筆跡パターン及び記入情報を受信する(ステップS5)。そして、電子署名サーバ6は、取得した筆跡パターンに基づいて、証明書管理DB8から対応する電子証明書を抽出する(ステップS6)。さらに、電子署名サーバ6は、抽出した電子証明書を利用して、記入情報に電子署名を付与することで署名付与処理を完了する(ステップS7)。その後、電子署名サーバ6は、電子署名を付与した記入情報を端末装置25へ送信する。よって、利用者は、電子証明書を意識することなく、電子ペン10を使用してサイン項目50にサインを記入するだけで、自動的に書類の重要度に応じた電子署名が付与された記入情報を取得することができる。
なお、本実施形態では、書類の重要度に応じた電子証明書について、社内申請及び文書回覧分野を例に説明している。しかし、本発明はこれに限定されるものではなく、金融機関のサービス・商品申込や公的申請において適用することも可能である。具体的に、金融機関のサービス・商品申込において、強度が高レベルの電子証明書は、大口のローン契約等に使用される。また、強度が中レベルの電子証明書は、定期預金の申込・解約、小口のローン申込等に使用される。また、強度が低レベルの電子証明書は、手続内容の変更等に使用される。一方、公的申請において、強度が高レベルの電子証明書は、謄本の取得、パスポートの取得、免許更新等に使用される。また、強度が中レベルの電子証明書は、住民票の写し取得等に使用される。また、強度が低レベルの電子証明書は、施設の予約等に使用される。
また、本実施形態において電子署名サーバ6は、利用者ID、筆跡パターン及び電子証明書が対応付けられた証明書管理DB8を有している。しかし、本発明はこれに限定されるものではなく、証明書管理DB8は、電子証明書自体を保有しているのではなく、電子証明書を識別する証明書IDを保有していることとしてもよい。この場合、電子証明書自体は端末装置25が有していることになる。つまり、電子署名サーバ6は、本人認証サーバ5から取得した筆跡パターンに基づいて証明書管理DB8から、対応する電子証明書の証明書IDを特定する。そして、電子署名サーバ6は、特定した証明書IDを端末装置25へ送信する。すると、端末装置25は、電子署名サーバ6から取得した証明書IDに対応する電子証明書を利用して、記入情報に電子署名を付与する。このように、本発明は、電子証明書を電子署名サーバ6が管理しているのではなく、端末装置25が管理している場合にも適用することができる。つまり、電子署名サーバ6は、電子署名付与機能ではなく、電子証明書検索機能を有していることとしてもよい。換言すると、端末装置25が電子証明書及び電子署名付与機能を有していることとしてもよい。
また、本実施形態では、本人認証サーバ5及び電子署名サーバ6が別々のサーバとなっているが、本発明はこれに限定されるものではなく、2つのサーバの機能を併せ持つ1つのサーバとしてもよい。さらに、本人認証サーバ5及び電子署名サーバ6の機能を端末装置25が有しており、電子署名付与処理を端末装置25内で行うこととしてもよい。この場合、端末装置25は、自身のみで電子署名付与処理を完了することができるため、ネットワーク2に接続している必要はない。
また、本実施形態では、電子署名サーバ6が特定した電子証明書により記入情報に電子署名を付与することとしているが、本発明はこれに限定されるものではなく、利用者が指定する任意のデータや添付ファイルに電子署名を付与することとしてもよい。
このように本発明によれば、電子ペン10を利用して紙媒体である帳票3に記入を行うことで、利用者の自筆を元に本人性の証明(認証)を電子的に行うことができる。さらに、その筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる。具体的に、本発明は、利用者は重要な書類ほど丁寧に署名し、その反対にさほど重要でない書類については殴り書きのようにラフに署名するといった特性に鑑み、サインの書き方に応じて電子署名の強度を自動的に選別している。よって、利用者が複雑な電子署名の仕組みを意識することなく、電子署名付与システム100は、自動的に書類の重要度に応じて適切な電強度の子署名を付与することが可能となる。
本発明は、電子ペンにより記入される各種電子ペン用帳票に利用することができ、本人認証及び筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる。
電子ペンの使用形態を模式的に示す図である。 電子ペンの構造を示す機能ブロック図である。 専用ペーパーに印刷されたドットパターンによる情報の表現方法を説明する図である。 ドットパターン及びそれに対応する情報の例である。 専用ペーパーにより構成される帳票の構造を示す。 電子ペン用帳票の例を示す。 本発明における電子署名付与システムの概略構成を示す図である。 電子署名付与システムにおいて使用する帳票の例である。 電子ペンを使用して帳票に記入される署名の例である。 本人認証サーバ及び電子署名サーバの機能ブロック図である。 座標テーブルのデータ構造を模式的に示す図である。 筆跡パターンDBのデータ構造を模式的に示す図である。 証明書管理DBのデータ構造を模式的に示す図である。 本実施形態における電子署名付与処理のフローチャートである。
符号の説明
2…ネットワーク
5…本人認証サーバ
6…電子署名サーバ
10…電子ペン
11…プロセッサ
12…メモリ
13…データ通信ユニット
14…バッテリー
25…端末装置
26…問い合わせサーバ
27…サービスサーバ
100…電子署名付与システム

Claims (11)

  1. 電子証明書による電子署名が可能な端末装置とネットワークを通じて通信可能なサーバであって、
    電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段と、
    前記電子ペンによりサインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段と、
    前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段と、
    前記筆跡パターンと、電子証明書を識別する証明書識別情報とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段と、
    前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段と、
    前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段と、
    前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記証明書識別情報を特定する証明書特定手段と、
    特定した前記証明書識別情報を前記端末装置に送信する送信手段と、を備えることを特徴とするサーバ。
  2. 電子証明書による電子署名が可能な処理装置であって、
    電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段と、
    サインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段と、
    前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段と、
    前記筆跡パターンと、電子証明書とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段と、
    前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段と、
    前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段と、
    前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記電子証明書を特定する証明書特定手段と、
    特定した電子証明書により前記記入情報に対して電子署名を付与する付与手段と、を備えることを特徴とする処理装置。
  3. 前記筆跡パターン情報記憶手段は、1人の利用者を示すサインとして1つ以上の筆跡パターンを筆跡パターン情報として記憶しており、
    前記証明書管理情報記憶手段は、各利用者の筆跡パターンに、強度がそれぞれ異なる前記電子証明書を対応付けた証明書管理情報を記憶することを特徴とする請求項2に記載の処理装置。
  4. 前記筆跡パターン情報は、前記利用者によるサインの筆圧情報を有しており、
    前記サイン項目情報は、前記サイン項目に記入されたサインの筆圧情報を有しており、
    前記筆跡パターン特定手段は、前記サイン項目情報が有する筆圧情報と、前記筆跡パターン情報が有する筆圧情報とを比較することにより前記サイン項目に記入されたサインと一致する筆跡パターンを特定することを特徴とする請求項2又は3に記載の処理装置。
  5. 前記筆跡パターン情報は、前記利用者によるサインの記入時間を有しており、
    前記処理装置は、
    前記サイン項目情報に基づいて、前記サイン項目に記入されたサインの記入時間を算出する記入時間算出手段をさらに備え、
    前記筆跡パターン特定手段は、前記サイン項目情報が有する記入時間と、前記記入時間算出手段が算出した記入情報とを比較することにより前記サイン項目に記入されたサインと一致する筆跡パターンを特定することを特徴とする請求項2乃至4のいずれか一項に記載の処理装置。
  6. 前記筆跡パターン情報は、前記利用者によるサインの各ストローク単位の記入速度を有しており、
    前記処理装置は、
    前記サイン項目情報に基づいて、前記サイン項目に記入されたサインの各ストローク単位の記入速度を算出する記入速度算出手段をさらに備え、
    前記筆跡パターン特定手段は、さらに前記記入速度算出手段が算出した記入速度と、前記筆跡パターン情報が有する記入速度とを比較することにより前記サイン項目に記入されたサインと一致する筆跡パターンを特定することを特徴とする請求項2乃至5のいずれか一項に記載の処理装置。
  7. 前記証明書管理情報記憶手段は、前記利用者によるサインの筆圧が高い筆跡パターンほど、強度の高い電子証明書と対応付けて、前記証明書管理情報として記憶することを特徴とする請求項4乃至6のいずれか一項に記載の処理装置。
  8. 前記証明書管理情報記憶手段は、前記利用者によるサインの記入時間が長い筆跡パターンほど、強度の高い電子証明書と対応付けて、前記証明書管理情報として記憶することを特徴とする請求項5乃至7のいずれか一項に記載の処理装置。
  9. 前記証明書管理情報記憶手段は、前記利用者によるサインの各ストローク単位の記入速度が遅い筆跡パターンほど、強度の高い電子証明書と対応付けて、前記証明書管理情報として記憶することを特徴とする請求項6乃至8のいずれか一項に記載の処理装置。
  10. 電子証明書による電子署名が可能な端末装置とネットワークを通じて通信可能なコンピュータにより実行されるプログラムであって、
    電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段、
    前記電子ペンによりサインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段、
    前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段、
    前記筆跡パターンと、電子証明書を識別する証明書識別情報とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段、
    前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段、
    前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段、
    前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記証明書識別情報を特定する証明書特定手段、
    特定した前記証明書識別情報を前記端末装置に送信する送信手段、として前記コンピュータを機能させることを特徴とするプログラム。
  11. 電子証明書による電子署名が可能なコンピュータにより実行されるプログラムであって、
    電子ペンにより認識可能なドットパターンが印刷され、複数の項目から構成される電子ペン用帳票に記入された記入情報を取得する記入情報取得手段、
    サインが記入されるサイン項目と、前記ドットパターン上の位置座標とを対応付けた座標情報を記憶する座標情報記憶手段、
    前記サインの筆跡に関する複数の筆跡パターンを筆跡パターン情報として記憶する筆跡パターン情報記憶手段、
    前記筆跡パターンと、電子証明書とを対応付けた証明書管理情報を記憶する証明書管理情報記憶手段、
    前記座標情報に基づいて前記記入情報から、前記サイン項目に記入されたサイン項目情報を抽出するサイン項目情報抽出手段、
    前記サイン項目情報と、前記筆跡パターン情報とに基づいて、前記サイン項目に記入されたサインと一致する筆跡パターンを特定する筆跡パターン特定手段、
    前記証明書管理情報に基づいて、特定した筆跡パターンに対応する前記電子証明書を特定する証明書特定手段、
    特定した電子証明書により前記記入情報に対して電子署名を付与する付与手段、として前記コンピュータを機能させることを特徴とするプログラム。
JP2005314002A 2005-10-28 2005-10-28 サーバ、処理装置及びプログラム Pending JP2007124289A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005314002A JP2007124289A (ja) 2005-10-28 2005-10-28 サーバ、処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005314002A JP2007124289A (ja) 2005-10-28 2005-10-28 サーバ、処理装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2007124289A true JP2007124289A (ja) 2007-05-17

Family

ID=38147642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005314002A Pending JP2007124289A (ja) 2005-10-28 2005-10-28 サーバ、処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2007124289A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010218105A (ja) * 2009-03-16 2010-09-30 Kyocera Corp 電子機器及びメッセージ表示システム
JP2019068168A (ja) * 2017-09-29 2019-04-25 ブラザー工業株式会社 画像処理装置、および、コンピュータプログラム
CN112990000A (zh) * 2021-03-11 2021-06-18 中国刑事警察学院 电子签名笔迹特征分型及特征链比较法
US11803665B2 (en) 2015-07-20 2023-10-31 Notarize, Inc. System and method for validating authorship of an electronic signature session

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010218105A (ja) * 2009-03-16 2010-09-30 Kyocera Corp 電子機器及びメッセージ表示システム
US11803665B2 (en) 2015-07-20 2023-10-31 Notarize, Inc. System and method for validating authorship of an electronic signature session
JP2019068168A (ja) * 2017-09-29 2019-04-25 ブラザー工業株式会社 画像処理装置、および、コンピュータプログラム
JP6993610B2 (ja) 2017-09-29 2022-01-13 ブラザー工業株式会社 画像処理装置、および、コンピュータプログラム
CN112990000A (zh) * 2021-03-11 2021-06-18 中国刑事警察学院 电子签名笔迹特征分型及特征链比较法

Similar Documents

Publication Publication Date Title
JP7262166B2 (ja) 手書き装置の文書の入力領域に用いる方法およびシステム
CN100533469C (zh) 基于纸面的手写签名电子化方法
CN101567063A (zh) 信息管理系统、帐票定义管理服务器以及信息管理方法
CN105825145A (zh) 电子取证方法、取证服务器、取证智能终端及取证系统
JP2007124289A (ja) サーバ、処理装置及びプログラム
JP4246474B2 (ja) 電子署名システム及び電子署名プログラム
JP4255252B2 (ja) 認証システム、認証方法、認証プログラム及び紙媒体
JP5229272B2 (ja) 検証システム及びプログラム
JP2004265003A (ja) 認識サーバ、プログラム及び認識システム
JP6296623B2 (ja) デジタル自書検証装置、デジタル自書検証方法およびデジタル自書検証プログラム
JP5044936B2 (ja) サーバ及びプログラム
JP4541908B2 (ja) 検証サーバ及びプログラム
JP4835728B2 (ja) 改竄可能性検出システム及びプログラム
JP4941112B2 (ja) 処理システムおよびそのプログラム
JP4736995B2 (ja) 電子決裁システム
JP2005293373A (ja) 改竄検出システム及びプログラム
JP2021514493A (ja) 署名方法、システム、及び/又はデバイス
JP4835729B2 (ja) 改竄可能性検出システム及びプログラム
JP4689491B2 (ja) サーバ、利用者端末、処理システム及びプログラム
JP4811228B2 (ja) 処理装置及びプログラム
JP6900567B1 (ja) 印影画像システム、印影画像方法及びプログラム
JP4973131B2 (ja) 処理装置及びプログラム
JP5908145B1 (ja) デジタル自書システム、デジタル自書検証装置、方法およびプログラム
RU2787577C2 (ru) Подписывающее устройство и способ подписания
JP5169506B2 (ja) 作業管理装置、作業時間管理装置及びプログラム