JP2022027116A - 地域振興券処理装置、地域振興券処理方法、及びプログラム - Google Patents

地域振興券処理装置、地域振興券処理方法、及びプログラム Download PDF

Info

Publication number
JP2022027116A
JP2022027116A JP2020130921A JP2020130921A JP2022027116A JP 2022027116 A JP2022027116 A JP 2022027116A JP 2020130921 A JP2020130921 A JP 2020130921A JP 2020130921 A JP2020130921 A JP 2020130921A JP 2022027116 A JP2022027116 A JP 2022027116A
Authority
JP
Japan
Prior art keywords
ticket
dimensional code
promotion ticket
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020130921A
Other languages
English (en)
Inventor
亮介 小井戸
Ryosuke Koido
敦史 中村
Atsushi Nakamura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Edge Inc
Original Assignee
Toppan Forms Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Forms Co Ltd filed Critical Toppan Forms Co Ltd
Priority to JP2020130921A priority Critical patent/JP2022027116A/ja
Publication of JP2022027116A publication Critical patent/JP2022027116A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】このような状況に鑑みてなされたもので、地域振興券の精算に係る処理をオンラインで安全に行うことができる地域振興券処理装置、地域振興券処理方法、及びプログラムを提供する。【解決手段】地域振興券の精算に係る処理を管理する地域振興券処理装置であって、前記地域振興券に付与する二次元コードに埋め込む認証用情報であって、前記地域振興券を一意に特定する券番号に対応させたデジタル署名を含む認証用情報を生成する生成部と、使用済みの地域振興券に付与された二次元コードを取得する取得部と、前記取得部によって取得された二次元コードに埋め込まれた前記認証用情報、及び前記生成部によって生成された前記券番号に基づいて、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定する決定部と、前記決定部による決定結果を出力する出力部と、を備える。【選択図】図3

Description

本発明は、地域振興券処理装置、地域振興券処理方法、及びプログラムに関する。
個人消費の喚起と地域経済の活性化、及び地域の振興を図ることを目的として地域振興券(以下、単に振興券ともいう)が発行されることがある。このような振興券は、発行元の地域でのみ使用することができる仕組みとなっている。例えば、その地域の自治体ごとに、その地域における振興券を取り扱う店舗が管理され、自治体ごとに、店舗で使用された振興券の換金(精算)の方法などが規定された。例えば、店舗で使用された振興券を、説明会で配布された返信用封筒に入れ、換金用伝票などと共に郵送することにより、使用された振興券の額面に相当する金額が入金されるしくみとなっていた。このため、入金されるまで手間と時間がかかるという問題があった。この対策として、例えば、特許文献1には、店舗がオンラインで金券の代金を請求し、金券の代金支払の処理を効率的に行うことができる技術が開示されている。
特開2006-134194号公報
ところで、オンラインで請求が行われる場合、電子的な情報(例えば、振興券に付与された識別番号など)のみが通知されることとなる。このため、従来の使用済み振興券の郵送により精算が行われる場合と比較して、振興券が偽造された場合などに真贋判定が困難となる可能性がある。したがって、偽造された振興券が精算されることがないように安全性を高めるしくみが望まれている。
本発明は、このような状況に鑑みてなされたもので、地域振興券の精算に係る処理をオンラインで安全に行うことができる地域振興券処理装置、地域振興券処理方法、及びプログラムを提供する。
本発明の上述した課題を解決するために、本発明は、地域振興券の精算に係る処理を管理する地域振興券処理装置であって、前記地域振興券に付与する二次元コードに埋め込む認証用情報であって、前記地域振興券を一意に特定する券番号に対応させたデジタル署名を含む認証用情報を生成する生成部と、使用済みの地域振興券に付与された二次元コードを取得する取得部と、前記取得部によって取得された二次元コードに埋め込まれた前記認証用情報、及び前記生成部によって生成された前記券番号に基づいて、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定する決定部と、前記決定部による決定結果に基づいて、精算の処理の対象とする地域振興券に関する情報を出力する出力部と、を備える地域振興券処理装置である。
また、本発明は、上述の地域振興券処理装置において、秘密鍵、及び前記秘密鍵に対応する公開鍵を記憶する記憶部を更に備え、前記生成部は、前記地域振興券の前記券番号から算出されるダイジェスト値を、前記記憶部に記憶された秘密鍵を用いて暗号化することによって、当該地域振興券に対応するデジタル署名を生成し、前記決定部は、前記取得部によって取得された二次元コードに埋め込まれた前記デジタル署名を、前記記憶部に記憶された前記公開鍵で復号したダイジェスト値と、前記取得部によって取得された二次元コードに埋め込まれた前記券番号から算出されるダイジェスト値と、を突合させることにより、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定する。
また、本発明は、上述の地域振興券処理装置において、前記生成部は、地域振興券の種類ごとに互いに異なる秘密鍵を用いて、当該地域振興券に対応するデジタル署名を生成する。
また、本発明は、上述の地域振興券処理装置において、前記生成部は、チェックデジットを利用したアルゴリズムに基づいて前記券番号を生成する。
また、本発明は、地域振興券の精算に係る処理を管理する地域振興券処理装置の地域振興券処理方法であって、生成部が、前記地域振興券に付与する二次元コードに埋め込む認証用情報であって、前記地域振興券を一意に特定する券番号に対応させたデジタル署名を含む認証用情報を生成し、取得部が、使用済みの地域振興券に付与された二次元コードを取得し、決定部が、前記取得部によって取得された二次元コードに埋め込まれた前記認証用情報、及び前記生成部によって生成された前記券番号に基づいて、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定し、出力部が、前記決定部による決定結果に基づいて、精算の処理の対象とする地域振興券に関する情報を出力する、地域振興券処理方法である。
また、本発明は、コンピュータを、上記に記載の地域振興券処理装置として動作させるためのプログラムであって、前記コンピュータを前記地域振興券処理装置が備える各部として機能させるためのプログラムである。
本発明によれば、地域振興券の精算に係る処理をオンラインで安全に行うことができる。
実施形態に係る地域振興券処理システム1の構成の例を示すブロック図である。 実施形態に係る加盟店端末30の構成の例を示すブロック図である。 実施形態に係る管理サーバ50の構成の例を示すブロック図である。 実施形態に係る二次元コード情報520構成の例を説明する図である。 実施形態に係るBPO情報521の構成の例を示す図である。 実施形態に係るエラーログ情報522の構成の例を示す図である。 実施形態に係る加盟店情報523の構成の例を示す図である。 実施形態に係る使用済情報524の構成の例を示す図である。 実施形態に係る精算対象情報525の構成の例を示す図である。 実施形態に係る二次元コード生成部530が行う処理を説明する図である。 実施形態に係る加盟店端末30に表示される画面の例を示す図である。 実施形態に係る加盟店端末30に表示される画面の例を示す図である。 実施形態に係る地域振興券処理システム1が行う処理の流れを示すシーケンス図である。 実施形態に係る管理サーバ50が行う処理の流れを示すフローチャートである。
以下、発明の実施形態について図面を参照しながら説明する。
まず、地域振興券処理システム1について説明する。地域振興券処理システム1は、振興券TK(図1参照)に係る各種処理、例えば発行や精算に関する処理を行うシステムである。振興券TKは、発行元の地域でのみ使用することができる金券である。例えば、その地域の店舗や旅館などが振興券TKを取り扱う旨の登録(加盟店登録)を事前に行うことにより、その店舗や旅館などにおいて、振興券TKを使用した商品の購入や、各種のサービスの提供を行うことが可能となる。
以下では、振興券TKに二次元コードCD(図1参照)が印刷されていることを前提に説明する。しかしながらこれに限定されることはない。本実施形態の地域振興券処理システム1では、振興券TKに少なくとも、情報を埋め込むことが可能な図形等(例えば、図形、記号、文字列や数字列など)が印刷されていればよい。そして、振興券に印刷された図形等が撮像された画像を用いて、少なくともその図形等に埋め込まれた情報を抽出することができればよい。例えば、振興券TKに一次元コード(バーコード)や、その他の図形等が印刷されていてもよい。
図1は、実施形態に係る地域振興券処理システム1の構成の例を示すブロック図である。地域振興券処理システム1は、例えば、BPO処理端末10と、精算処理サーバ20と、加盟店端末30と、印刷装置40、と、管理サーバ50とを備える。地域振興券処理システム1では、BPO処理端末10、精算処理サーバ20、加盟店端末30、及び管理サーバ50が、ネットワークNWを介して通信可能に接続されている。
なお、地域振興券処理システム1の構成要素(BPO処理端末10、精算処理サーバ20、加盟店端末30、印刷装置40、及び管理サーバ50)における接続関係は、図1に示す接続例に限定されることはない。地域振興券処理システム1において、精算処理サーバ20と、加盟店端末30と、管理サーバ50とが相互に通信可能であればよい。また、精算処理サーバ20と、加盟店端末30と、管理サーバ50とは、単一のネットワークによって通信可能に接続されていなくともよい。例えば、精算処理サーバ20と加盟店端末30、加盟店端末30と管理サーバ50、管理サーバ50と精算処理サーバ20との通信が、それぞれ異なるネットワークにより接続されていてもよい。また、地域振興券処理システム1では、BPO処理端末10は、少なくとも管理サーバ50と通信可能であればよい。また、印刷装置40は、少なくとも管理サーバ50と通信可能であればよい。
BPO処理端末10は、BPO(Business Process Outsourcing)にて作業された情報を管理サーバ50に送信するコンピュータ装置である。ここでのBPOとは、従来の振興券TKの精算に係る処理に相当する処理である。本実施形態では、オンラインによる精算に係る処理に対応することができない振興券TKについて、BPOによる作業が行われる。例えば、使用済みの振興券TKに印刷された二次元コードが読み込めなかった場合などに、BPOによる作業が行われる。この場合、BPOにて作業が行われる委託先に、二次元コードが読み込めなかった振興券TKが、郵送される。
例えば、BPOによる作業として、画像スキャナなどを用いて振興券TK(二次元コードが自動で読み込めなかった振興券)の電子的な画像を取得する作業が行われる。或いは、BPOによる作業として、振興券TKに付与された二次元コードCDに対応させた番号列等を手動で入力する作業が行われる。この場合、振興券TKに二次元コードCDが印字されると共に、その二次元コードに対応する番号列等が印字される。ここでの番号列等とは、振興券TKに印刷された二次元コードCDを特定する情報である。ここでの番号列等は、二次元コードCDに埋め込まれた情報そのものを示すものであってもよいし、二次元コードCDに埋め込まれた情報そのものでなく、二次元コードCDに対応して付与された任意の情報であってもよい。
BPO処理端末10は、例えば、PC(personal computer)などである。BPO処理端末10は、例えば、通信部11と、記憶部12と、制御部13とを備える。通信部11は、管理サーバ50と通信を行う。記憶部12は、BPO処理端末10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。制御部13は、BPOによって行われた作業を示す情報を取得する。BPOにて作業された内容を示す情報とは、例えば、振興券TKの画像データ、及び/又は振興券TKに印刷された二次元コードCDに対応する番号等を示す情報である。制御部13は、スキャンされた画像の画像データを、例えばスキャナドライバ(不図示)から取得する。制御部13は、手動で入力された番号等を、例えばキーボードなどの入力装置(不図示)を介して取得する。制御部13は、取得した振興券TKの画像データ、及び/番号等を、振興券TKが使用された店舗などを示す情報と共に、通信部11を介して管理サーバ50に送信する。
精算処理サーバ20は、振興券TKに係るWebサービスを提供するコンピュータ装置である。精算処理サーバ20は、例えば、PC、サーバ装置、或いはクラウドサーバなどである。精算処理サーバ20は、Webサービスで、例えば、店舗の加盟店登録に係る処理を行う。具体的には精算処理サーバ20は、Webサービスを提供するサイトを介して加盟店端末30から加盟店登録の申請を受け付け、加盟店として登録された店舗の情報(後述する加盟店情報220)を更新する。精算処理サーバ20は、定期的に(例えば、1日に1回)、新規に登録された加盟店の情報を、管理サーバ50に通知する。
また、精算処理サーバ20は、Webサービスで、使用済みの振興券TKの精算に係る処理を行う。この場合、精算処理サーバ20は、Webサービスを提供するサイトを介して加盟店端末30から使用済みの振興券TKの精算を受け付ける。精算処理サーバ20は、アプリを介して使用済みの振興券TKの精算を受けつけた場合、管理サーバ50により提供される別のサイトにリダイレクト(転送)する。
リダイレクト先のサイトでは、精算前のチェックが行われる。精算前のチェックでは、不正な振興券TKが精算の対象として申告されていないかの確認が行われる。ここでの不正な振興券TKとは、精算されるべきではない振興券TKであり、例えば、偽造された振興券TK、すでに精算済みの振興券TK、或いは、他の地域でのみ有効な振興券TKである。リダイレクト先のサイトで、精算前のチェックが行われた結果、精算の対象とする振興券TKが決定され、その結果が定期的に(例えば、1日に1回)、管理サーバ50から精算処理サーバ20に通知される。
なお、上記では、精算処理サーバ20が提供するサイトからリダイレクトした別のサイトにおいて精算前のチェックが行われる場合を例に説明した。これにより、加盟店の登録申請を行うサイトと精算前のチェックを行うサイトが別々のサイトであっても、店舗は、両者が別々のサイトであることを意識することなく、加盟店の登録申請と精算に係る申請とをスムーズに行うことができる。しかしながら、これに限定されることはない。加盟店の登録申請を行うサイトと精算前のチェックを行うサイトが同一のサイトから提供されてもよいのは勿論である。
また、上記では、精算処理サーバ20がWebサービスにて、加盟店登録及び精算に係る処理を提供する場合を例に説明した。しかしながら、これに限定されることはない。精算処理サーバ20は、Webサービスに代えて、或いはWebサービスと共に、アプリケーションプログラム(以下、アプリという)を提供してもよい。すなわち、精算処理サーバ20は、加盟店端末30がダウンロードすることによって利用可能なアプリを配布することにより、加盟店登録及び精算に係るサービスを提供してもよい。この場合、アプリを利用する端末(加盟店端末30)にアプリがインストールされ、アプリを介して、例えば店舗のアカウント等が作成されることによって、加盟店端末30が加盟店登録や精算に係る処理を行うことが可能となる。
加盟店端末30は、振興券の精算に係る処理に用いられる店舗側のコンピュータ装置である。加盟店端末30は、例えば、スマートフォン、タブレット端末、携帯電話、PCなどである。加盟店端末30は、例えば、通信部31と、記憶部32と、制御部33と、撮像部34と、表示部35を備える。
通信部31は、精算処理サーバ20、及び加盟店端末30と通信を行う。記憶部32は、加盟店端末30の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。撮像部34は、画像を撮像するカメラである。表示部35は、制御部33の制御に応じた画像を表示するディスプレイである。
制御部33は、加盟店端末30の各構成を制御する。例えば、制御部33は、ユーザの入力操作に応じた制御を行う。例えば、制御部33は、入力操作に応じた所定のURL(Uniform Resource Locator)に通信部31を介してアクセスする。所定のURLとは、例えば、精算処理サーバ20によって提供されるWebサービスのサイトに対応するURLである。これにより、制御部33は、サイトが提供する加盟店登録、或いは使用済みの振興券TKを精算するための所定の画面を、表示部35に表示させる(図11、及び図12参照)。
制御部33は、入力操作に応じて、撮像部34を介した撮像を行う。ここでの入力操作は、例えば、ユーザが、サイトが提供する画面に表示された案内にしたがって使用済みの振興券TKの二次元コードCDを撮像する操作である。制御部33は、入力操作に応じて、通信部31を介した送信を行う。ここでの入力操作は、例えば、ユーザが、サイトが提供する画面に表示された案内にしたがって使用済みの振興券TKの二次元コードCDの画像を送信する操作である。
制御部33は、撮像部34により撮像された二次元コードCDの画像に基づいて、二次元コードCDに埋め込まれたテキスト情報を抽出する。制御部33は、例えば、二次元コードCDの特徴的な個所(例えば、切り出しシンボルなど)に基づいて、画像からコードを検出する。そして、制御部33は、検出したコードにおけるセルの配置パターンから二次元コードCDに埋め込まれたテキスト情報を抽出する。また、制御部33は、ユーザの入力操作に応じて、通信部31を介した送信を行う。ここでの入力操作は、例えば、ユーザは、サイトが提供する画面に表示された案内にしたがって、二次元コードCDから抽出したテキスト情報を送信する操作である。
印刷装置40は、紙面に印刷を行うことにより振興券TKを生成する。例えば、印刷装置40は、まず紙面に振興券の共通デザインを印刷する。印刷装置40は、管理サーバ50から二次元コードCDを取得する。そして、印刷装置40は、共通デザインが印刷された紙面に、管理サーバ50から取得した二次元コードCDを印刷することによって振興券TKを生成する。生成された振興券TKは、自治体などを通じて消費者に配布される。
管理サーバ50は、精算処理サーバ20等と協調して、振興券TKに係る処理を行うコンピュータ装置である。管理サーバ50は、例えば、PC、サーバ装置、或いはクラウドサーバなどである。管理サーバ50は、振興券TKに印刷する二次元コードCDを生成し、生成した二次元コードCDを印刷装置40に出力する。また、管理サーバ50は、生成した二次元コードCDに関する情報(後述する二次元コード情報520)を記憶する。管理サーバ50が二次元コードCDを生成する方法については後で詳しく説明する。
管理サーバ50は、BPO処理端末10から二次元コードCDが読み取れなかった使用済みの振興券TKに関する情報を取得する。管理サーバ50は、取得した情報を用いて、使用済みの振興券TKの精算に関する情報(後述するBPO情報521)を生成する。管理サーバ50は、生成した情報を、定期的(例えば、1日に1回)に精算処理サーバ20に送信する。
また、管理サーバ50は、精算処理サーバ20が提供するWebサービスにおいて行われる精算に係る処理のリダイレクト先のサイトを提供する。管理サーバ50は、サイト(リダイレクト先のサイト)を介して、使用済みの振興券TKの精算に係る処理を行う。精算処理サーバ20は、サイトを介して、使用済みの振興券TKの二次元コードCDの画像を、加盟店端末30から取得する。管理サーバ50は、加盟店端末30から取得した画像の情報(後述する使用済情報524)を記憶する。
精算処理サーバ20は、取得した画像に基づいて、精算前のチェックを行う。管理サーバ50は、精算前チェックで、送信された画像に対応する振興券TKが、精算されるべきではない振興券TKであると判定した場合、その振興券TKの精算に関する情報(後述するエラーログ情報522)を生成する。
一方、管理サーバ50は、精算前チェックで、送信された画像に対応する振興券TKが、精算されるべき振興券TKであると判定した場合、その振興券TKの精算に関する情報(後述する(精算対象情報525)を生成する。管理サーバ50は、生成した情報を、定期的(例えば、1日に1回)に精算処理サーバ20に送信する。管理サーバ50が精算前チェックを行う方法については後で詳しく説明する。
図2は、実施形態に係る精算処理サーバ20の構成の例を示すブロック図である。精算処理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、加盟店端末30、及び管理サーバ50と通信を行う。記憶部22は、精算処理サーバ20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。記憶部22は、例えば、加盟店情報220と、精算情報221とを記憶する。
加盟店情報220は、加盟店として登録された店舗に関する情報である。加盟店情報220は、例えば、店舗ごとに、加盟店として新規登録された日付や、或いは加盟店から除外された日付などを示す情報である。
精算情報221は、使用済みの振興券TKの精算に関する情報である。精算情報221は、例えば、使用済みの振興券TKごとに、振興券TKの精算金額、振興券TKが使用された日時や店舗、精算金額の振込先などを示す情報である。
制御部23は、精算処理サーバ20の各構成を制御する。例えば、制御部23は、加盟店情報管理部230と、ポータルサイト処理部231と、精算処理部232と、装置制御部233とを備える。加盟店情報管理部230は、店舗側からの要請に基づいて、店舗を加盟店として登録する。例えば、加盟店情報管理部230は、Webサービスのサイトを介して、加盟店の登録を希望する店舗の加盟店端末30から、その店舗の情報を取得する。加盟店情報管理部230は、取得した情報に基づいて、加盟店として登録するかの審査を行い、審査を通過した場合にその店舗の情報を加盟店情報220に記憶させる。加盟店として登録するか否かの審査は、例えば、振興券TKを扱う自治体などによって行われ、予め提示された加盟店の要件を満たすか否かなどに基づいて行われる。
ポータルサイト処理部231は、Webサービスのサイトを運営する。ポータルサイト処理部231は、例えば、加盟店登録に関するWebサイトの表示画面を作成し、ネットワークNWを介してアクセスしてきた加盟店端末30の表示部35に表示できるようにする。ポータルサイト処理部231は、例えば、加盟店の登録の申請に対応する所定の操作ボタンが操作されると、加盟店端末30から入力された店舗に関する情報が、精算処理サーバ20に送信されるようにする。
また、ポータルサイト処理部231は、使用済みの振興券TKの精算に関するWebサイトの表示画面を作成し、ネットワークNWを介してアクセスしてきた加盟店端末30の表示部35に表示できるようにする。ポータルサイト処理部231は、例えば、精算に係る処理に対応する所定の操作ボタンが操作されると、別のサイトにリダイレクト(転送)されるようにする。
精算処理部232は、使用済みの振興券TKの精算に係る処理を行う。精算処理部232は、精算するべき使用済みの振興券TKに関する情報を、通信部21を介して管理サーバ50から取得する。精算処理部232は、取得した情報に基づいて、所定の銀行口座に所定の金額を振り込む手続きなど、精算に係る処理を行う。振込手続きは、精算処理部232からネットワークNWを介して電子的に行われてもよいし、担当者によって銀行の窓口などで行われてもよい。精算処理部232は、処理済みの精算に関する情報を記憶させることにより、精算情報221を更新させる。
装置制御部233は、精算処理サーバ20を統括的に制御する。例えば、装置制御部233は、通信部21を介して受信した、加盟店登録を申請する店舗に関する情報を加盟店情報管理部230に出力する。装置制御部233は、通信部21を介して受信した、精算すべき使用済みの振興券TKに関する情報を精算処理部232に出力する。
図3は、実施形態に係る管理サーバ50の構成の例を示すブロック図である。管理サーバ50は、例えば、通信部51と、記憶部52と、制御部53とを備える。通信部51は、BPO処理端末10、精算処理サーバ20、加盟店端末30、及び印刷装置40と通信を行う。
記憶部52は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部52は、管理サーバ50の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
記憶部52は、例えば、二次元コード情報520と、BPO情報521と、加盟店情報523と、使用済情報524と、精算対象情報525とを記憶する。二次元コード情報520は、振興券TKの二次元コードCDに関する情報である。二次元コード情報520は、例えば、振興券TKごとの二次元コードCDなどを示す情報である(図4参照)。
BPO情報521は、BPO処理端末10によって行われた作業に関する情報である。BPO情報521は、例えば、二次元コードCDが読み込めなかった使用済みの振興券TKごとに、振興券TKのスキャナ画像や、識別番号等を示す情報である(図5参照)。
エラーログ情報522は、管理サーバ50による精算前チェックにより、精算されるべきでないと判定された使用済みの振興券TKに関する情報である。エラーログ情報522は、例えば、振興券TKごとの二次元コードCD、使用された店舗、精算されるべきでないと判定された理由などを示す情報である(図6参照)。
加盟店情報523は、精算処理サーバ20から通知された加盟店に関する情報である。加盟店情報523は、例えば、店舗ごとに加盟店の登録が申請された日付、店舗で使用可能な振興券TKの種類、審査結果、加盟店として登録された日付、加盟店の取り消しが申請された日付などを示す情報である(図7参照)。
使用済情報524は、加盟店端末30から通知された使用済みの振興券TKに関する情報である。使用済情報524は、例えば、振興券TKごとの二次元コードCD、使用された店舗などを示す情報である(図8参照)。
精算対象情報525は、管理サーバ50による精算前チェックにより、精算されるべきであると判定された使用済みの振興券TKに関する情報である。精算対象情報525は、例えば、振興券TKごとの二次元コードCD、使用された店舗などを示す情報である(図9参照)。
制御部53は、管理サーバ50の各構成を制御する。制御部53は、例えば、管理サーバ50のCPU(Central Processing Unit)が記憶部52に予め記憶されたプログラムを実行することにより実現される。また、制御部53は、ASIC(Application Specific Integrated Circuit)等の集積回路として実現されてもよい。
制御部53は、例えば、二次元コード生成部530と、使用済情報取得部531と、認証部532と、精算対象決定部533と、エラーログ生成部534と、送信処理部535と、装置制御部536とを備える。精算前チェックに係る処理は、使用済情報取得部531、認証部532、及び精算対象決定部533などが互いに連携することで実行される。
二次元コード生成部530は、二次元コードCDを生成する。二次元コード生成部530は、使用済みの振興券TKの精算前チェックにおいて、精算されるべき振興券TKであるか否かを判定できるように、二次元コードCDを生成する。例えば、二次元コード情報520は、振興券TKに印刷された二次元コードCDから、他の二次元コードCDが類推され難くなるように、二次元コードCDを生成する。
例えば、二次元コード生成部530は、発行する振興券TKの枚数に応じて、通し番号を生成する。通し番号は、ある振興券TKの通し番号から、他の振興券TKの通し番号が類推できる番号であってよいし、他の地域で使用可能な別の種類の振興券TKと重複する番号であってもよい。例えば、200枚の振興券TKが発行される場合、001~200までの通し番号が生成される。
二次元コード生成部530は、振興券TKの通し番号に対応させた券番号を生成する。券番号を生成する方法は任意のアルゴリズムが用いられてよいが、ある券番号から他の券番号が容易に類推されないものが望ましい。例えば、二次元コード生成部530は、チェックデジットを利用したアルゴリズムを用いて、券番号を生成する。この場合、券番号は、例えば、(アルファベット)+(数字)+(チェックデジット)の組み合わせとなる。例えば、(数字)の部分は連番になる。これにより、生成された券番号は類推しづらいアルファベット、及びチェックデジットが付与され、ある券番号から他の振興券TKの券番号を類推することが困難となるようにすることができる。また、券番号の一部又は全部が書き換えられて偽造された場合に、券番号が偽造されたものか否かを検出することが可能である。
さらに、二次元コード生成部530は、発行する振興券TKごとにデジタル署名を生成する。デジタル署名は、振興券TKに含まれる電子文書(ここでは、券番号)から抽出されたダイジェスト値(例えば、ハッシュ関数を用いたハッシュ値)が、秘密鍵を用いて暗号化された情報である。例えば、二次元コード生成部530は、券番号からダイジェスト値を抽出する。二次元コード生成部530は、抽出したダイジェスト値を秘密鍵で暗号化することによって、デジタル署名を生成する。
この場合において、二次元コード生成部530は、振興券TKの種類ごとに、互いに異なる秘密鍵を用いてデジタル署名を生成する。これにより、振興券TKの種類ごとに、その振興券TKが偽造されたものか否かを区別することが可能となる。
二次元コード生成部530は、券番号と、デジタル署名とを対応づけた情報を、二次元コードCDとして生成する。二次元コード生成部530は、生成した二次元コードCDを、記憶部52を介して印刷装置40に送信する。二次元コード生成部530は、生成した二次元コードCDを二次元コード情報520として記憶部52に記憶させる。また、二次元コード生成部530は、暗号化に用いた暗号鍵、デジタル署名に用いた書誌的事項、及び秘密鍵などの情報を、記憶部52に記憶させるようにしてもよい。
なお、上記では、券番号と、デジタル署名とを対応づけた情報を、二次元コードCDとして生成する場合を例示して説明した。しかしながらこれに限定されることはない。二次元コード生成部530は、精算前チェックにおいて、使用済みの振興券TKが偽造されたものか否かを判定できるように、二次元コードCDを生成すればよい。例えば、二次元コードCDとして券番号の情報のみ、或いはデジタル署名の情報のみが埋め込まれていてもよい。
また、上記では、振興券TKの種類ごとに異なる暗号鍵を用いる場合を例示して説明した。しかしながらこれに限定されることはない。二次元コード生成部530は、振興券TKの種類ごとに異なる秘密鍵を用いて、デジタル署名を生成するようにしてもよい。
また、上記では券番号から抽出したダイジェスト値を基に、デジタル署名を生成する場合を例に説明したが、これに限定されない。本実施形態において、デジタル署名に用いられた券番号に相当する電子文書は、振興券TKごとにユニークな情報であれば任意の情報であってよい。例えば、券番号に相当する電子文書が、振興券TKの名称、振興券TKの通し番号、発行する自治体の名称、使用可能な期間などの書誌的事項を示す情報であってもよい。
使用済情報取得部531は、使用済みの振興券TKに関する情報を取得する。使用済情報取得部531は、通信部51を介して加盟店端末30から通知された使用済みの振興券TKに関する情報を取得する。使用済情報取得部531は、取得した情報を、認証部532に出力する。
認証部532は、使用済みの振興券TKの認証を行う。ここでの認証は、使用済みの振興券TKが偽造されたものでないか確認することである。認証部532は、使用済情報取得部531から取得した使用済みの振興券TKに関する情報から、使用済みの振興券TKの二次元コードCDを取得する。認証部532は、取得した二次元コードCDから券番号を抽出する。
認証部532は、取得した券番号などを用いて、認証する対象とする振興券TKに対応付けられた秘密鍵のペアとなる公開鍵を特定する。ここでの振興券TKに対応付けられた秘密鍵とは、振興券TKのデジタル署名を生成する際に用いられた秘密鍵である。また、ここでの公開鍵とは、秘密鍵とペアになる暗号鍵であり、秘密鍵によって暗号化された情報を復号する暗号鍵である。
また、認証部532は、取得した二次元コードCDからデジタル署名を抽出する。認証部532は、特定した公開鍵を用いてデジタル署名を復号する。また、認証部532は、取得した二次元コードCDから券番号を抽出し、抽出した券番号からダイジェスト値を算出する。認証部532がダイジェスト値を算出する方法は、二次元コード生成部530が、券番号からダイジェスト値を抽出する方法と同様である。認証部532は、復号したデジタル署名(即ち、暗号化される前のダイジェスト値)と、認証する対象とする振興券TKに対応付けられた券番号から抽出しダイジェスト値とを比較する。両者が一致した場合、認証部532は、振興券TKが偽造されたものでないと判定する。
一方、認証部532は、復号したデジタル署名と、認証する対象とする振興券TKに対応付けられた書誌的事項から抽出したハッシュ値とが一致しない場合、振興券TKが偽造されたものであると判定する。認証部532は、認証結果を、精算対象決定部533及びエラーログ生成部534に出力する。
精算対象決定部533は、精算すべき使用済みの振興券TKを決定する。精算対象決定部533は、認証部532から認証結果を取得する。精算対象決定部533は、偽造されたものであるという認証結果が得られた振興券TKを、精算すべきでない使用済みの振興券TKと決定する。精算対象決定部533は、精算すべきでないと決定した使用済みの振興券TKに関する情報を、その理由(偽造された振興券TKである旨)と共に、エラーログ生成部534に出力する。
次に、精算対象決定部533は、偽造されたものではないとの認証結果が得られた振興券TKについて、精算すべきか否かを決定する。精算対象決定部533は、振興券TKがすでに精算済みあるか否かを判定する。例えば、精算対象決定部533は、判定の対象とする振興券TKの券番号と、精算対象情報525に記憶された振興券TKの券番号とを突合させる。精算対象決定部533は、精算対象情報525に記憶された振興券TKの中に、判定の対象とする振興券TKと同じ券番号を持つものがあれば、振興券TKがすでに精算済みであると判定する。精算対象決定部533は、すでに精算済みであると判定した振興券TKを、精算すべきでない使用済みの振興券TKと決定する。精算対象決定部533は、精算すべきでないと決定した使用済みの振興券TKに関する情報を、その理由(すでに精算済みである旨)と共に、エラーログ生成部534に出力する。
一方、精算対象決定部533は、精算対象情報525に記憶された振興券TKの中に、判定の対象とする振興券TKと同じ券番号を持つものがなければ、振興券TKがすでに精算済みではないと判定する。
さらに、精算対象決定部533は、すでに精算済みではないと判定された振興券TKについて、通知元の店舗(加盟店)で使用することが可能な振興券TKであるか否かを判定する。例えば、精算対象決定部533は、二次元コード情報520を参照することによって判定の対象とする振興券TKのデジタル署名を生成する際に用いられた秘密鍵に基づいて、振興券TKの種類を特定する。ここで、振興券TKのデジタル署名は、振興券TKの種類毎に、互いに異なる秘密鍵で暗号化されていることを前提とする。
一方で、精算対象決定部533は、使用済みの振興券TKの二次元コードCDを通知してきた加盟店で使用可能な振興券TKの種類を取得する。例えば、精算対象決定部533は、加盟店情報523を参照することによって、加盟店で使用可能な振興券TKの種類を取得する。精算対象決定部533は、振興券TKの券番号から特定した振興券TKの種類と、加盟店情報523を参照することによって特定した加盟店で使用可能な振興券TKの種類とを突合させる。精算対象決定部533は、両者の振興券TKの種類が一致しない場合、振興券TKを、精算すべきではない使用済みの振興券TKと決定する。精算対象決定部533は、精算すべきでないと決定した使用済みの振興券TKに関する情報を、その理由(精算を請求してきた加盟店では使用することができない種類の振興券TKである旨)と共に、エラーログ生成部534に出力する。
精算対象決定部533は、両者の振興券TKの種類が一致した場合、振興券TKを、精算すべき使用済みの振興券TKと決定する。精算対象決定部533は、精算すべきと決定した使用済みの振興券TKに関する情報を、精算対象情報525として、記憶部52に記憶させる。
エラーログ生成部534は、エラーログを生成する。エラーログは、加盟店端末30から通知された使用済みの振興券TKのうち、精算前チェックによって、精算すべきではないと判定された使用済みの振興券TKに関する情報である。
エラーログ生成部534は、認証部532から、偽造されたものと判定された使用済みの振興券TKに関する情報を取得する。エラーログ生成部534は、取得した情報をエラーログとし、エラーログ情報522として記憶部52に記憶させる。
エラーログ生成部534は、精算対象決定部533から、すでに精算済みと判定された使用済みの振興券TKに関する情報を取得する。エラーログ生成部534は、取得した情報をエラーログとし、エラーログ情報522として記憶部52に記憶させる。
エラーログ生成部534は、精算対象決定部533から、加盟店で使用することができない種類の振興券TKと判定された使用済みの振興券TKに関する情報を取得する。エラーログ生成部534は、取得した情報をエラーログとし、エラーログ情報522として記憶部52に記憶させる。
送信処理部535は、精算すべき使用済みの振興券TKに関する情報を、精算処理サーバ20に送信する。送信処理部535は、定期的に(例えば、1日に1回)、精算対象情報525を参照し、精算すべき使用済みの振興券TKに関する情報のうち、まだ精算処理サーバ20に通知していない情報を抽出する。送信処理部535は、抽出した情報を精算処理サーバ20に送信する。
また、送信処理部535は、精算すべきでない使用済みの振興券TKに関する情報を、精算処理サーバ20に送信する。送信処理部535は、定期的に(例えば、1日に1回)、エラーログ情報522を参照し、精算すべきでない使用済みの振興券TKに関する情報のうち、まだ精算処理サーバ20に通知していない情報を抽出する。送信処理部535は、抽出した情報を精算処理サーバ20に送信する。
ここで、精算処理サーバ20に情報を送信する処理が、RPA(Robotic Process Automation)により行われるようにしてもよい。作業者によるコンピュータを操作によって精算処理サーバ20に送信する作業が行われることにより、精算する振興券TKについて作業者がチェックを行うことができるためより安全性を高めることが可能である。さらに、RPAが適用されることによって、作業者の操作がソフトウェアによる自動的な操作によって代替されることにより、作業者の業務を省力化することができるため、業務の効率化や低コスト化を進めることが可能である。
装置制御部536は、管理サーバ50を統括的に制御する。例えば、装置制御部536は、二次元コード生成部530によって生成された二次元コードCDを、通信部51に出力することにより、二次元コードCDを印刷装置40に送信する。装置制御部536は、通信部21によって受信された使用済みの振興券TKに関する情報を、使用済情報取得部531に出力する。
図4は、実施形態に係るコード情報520構成の例を説明する図である。二次元コード情報520は、例えば、券IDと、券種と、二次元コードCDと、秘密鍵、公開鍵などの項目を備える。券IDは、振興券TKを一意に特定する情報である。券種は、振興券TKの種類を示す情報である。二次元コードCDは、二次元コードCDに埋め込まれた情報である。二次元コードCDは、例えば、券番号とデジタル署名との項目を備える。券番号は、券番号が暗号化された情報である。デジタル署名は、振興券TKの書誌的事項などの電子文書から抽出されるハッシュ値を、秘密鍵で暗号化した情報である。秘密鍵は、デジタル署名に用いられた秘密鍵を示す情報である。公開鍵は、秘密鍵とペアとなる暗号鍵であり、秘密鍵で暗号化された情報を復号する暗号鍵を示す情報である。この例では、券番号の構成が、(3文字のアルファベット)+(6桁の数字)+(1文字で示されるチェックデジット)で示される場合を示している。券ID(TK-0001)と券ID(TK-0002)における振興券TKの種類は券種Aであることが示されている。券ID(TK-0001)の二次元コードCDは、券番号「BBB000001C」、及びデジタル署名「5qk3v2E…」で構成されていることが示されている。券ID(TK-0002)の二次元コードCDは、券番号「AAA000002F」、及びデジタル署名「MEQCIEz…」で構成されていることが示されている。
図5は、実施形態に係るBPO情報521の構成の例を示す図である。BPO情報521は、例えば、データIDと、券番号と、備考などの項目を備える。データIDは、BPOで行われた作業で取得された情報を一意に識別する情報である。券番号は、データIDで特定される振興券TKの券番号である。券番号は、例えば、振興券TKに印刷されている番号に相当する(図10参照)。この例では、データID(BP-0001)で特定される振興券TKが、券番号「AAA000002F」であり、この振興券TKの二次元コードCDが読み取ることができずにBPO作業の対象となったことが示されている。
図6は、実施形態に係るエラーログ情報522の構成の例を示す図である。エラーログ情報522は、例えば、データIDと、券番号と、エラー種別などの項目を備える。データIDは、精算すべきでないと判定された使用済みの振興券TKを一意に識別する情報である。券番号は、データIDで特定される振興券TKの券番号である。エラー種別は、精算すべきでないと判定された理由である。この例では、データID(ER-0001)で特定される振興券TKが、すでに精算済み(使用済み)であると判定されたことが示されている。データID(ER-0002)で特定される振興券TKが、加盟店で使用できる種類の振興券TKではない(対象外)と判定されたことが示されている。
図7は、実施形態に係る加盟店情報523の構成の例を示す図である。加盟店情報523は、例えば、加盟店IDと、加盟年月日と、対象地域などの項目を備える。加盟店IDは、加盟店の登録をした店舗を一意に識別する情報である。加盟年月日は、加盟店として登録された日付を示す情報である。対象地域は、加盟店IDで特定される店舗で使用することができる振興券TKの種類を示す情報である。
図8は、実施形態に係る使用済情報524の構成の例を示す図である。使用済情報524は、例えば、データIDと、券番号と、加盟店IDなどの項目を備える。データIDは、使用済みの振興券TKとして加盟店端末30から通知された振興券TKを一意に識別する情報である。券番号は、データIDで特定される振興券TKの券番号である。加盟店IDは、使用済みの振興券TKを通知してきた店舗(加盟店)を一意に識別する情報である。
図9は、実施形態に係る精算対象情報525の構成の例を示す図である。精算対象情報525は、例えば、データIDと、券番号と、加盟店IDなどの項目を備える。データIDは、精算すべき振興券TKを一意に識別する情報である。券番号は、データIDで特定される振興券TKの券番号である。加盟店IDは、使用済みの振興券TKを通知してきた店舗(加盟店)を一意に識別する情報である。
ここで、二次元コード生成部530が二次元コードCDを生成する処理の流れを、図10を用いて説明する。図10は、実施形態に係る二次元コード生成部530が行う処理を説明する図である。まず、二次元コード生成部530は、通し番号TB「000001」を生成する。つぎに、二次元コード生成部530は、通し番号TBを暗号化した券番号KB「BBB000001C」を生成する。さらに、二次元コード生成部530は、券番号KBを秘密鍵で暗号化したデジタル署名DS「5qk3v2E…」を生成する。そして、二次元コード生成部530は、券番号KB「BBB000001C」、及びデジタル署名DS「5qk3v2E…」を二次元コードCDに埋め込む情報とする。二次元コード生成部530によって生成された二次元コードCDが、紙面に印刷されることによって振興券TKが発行される。
図11、及び図12は、実施形態に係る加盟店端末30に表示される画面の表示の例を示す図である。図11には、振興券TKに関して店舗側で行われる処理の操作画面の例が示されている。この例では、加盟店の登録申請を行う画面には、例えば、申請情報を更新する操作ボタンB1、加盟店の申請を取り下げる操作ボタンB2、及び、コード(二次元コードCD)を読み込む操作ボタンB3が示されている。
図12には、精算に関して店舗側で行われる処理の操作画面の例が示されている。例えば、図11の操作ボタンB3が操作されると、図12の画面が表示される。この例では、加盟店コード、加盟店名称などの基本情報とともに、二次元コードCDを撮像する画面Wが示されている。例えば、加盟店端末30を操作する店員が、使用済みの振興券TKの二次元コードCDが画面Wに収まるように撮像を行い、送信の操作を行うことにより、撮像された画像の情報が、管理サーバ50に送信される。
図13は、実施形態に係る地域振興券処理システム1が行う処理の流れを示すシーケンス図である。地域振興券処理システム1が行う処理は、大きく分けて、ステップS100と、ステップS200からなる。ステップS100は、加盟店の登録を受け付ける処理である。ステップS200は、使用済みの振興券TKの精算を行う処理である。
まず、ステップS100に係る加盟店の登録を受け付ける処理の流れを説明する。加盟店端末30は、加盟店の登録を申請する(ステップS10)。加盟店端末30は、精算処理サーバ20によって提供されるWebサービスのサイトにアクセスし、店舗の情報などを入力し、申請する旨の操作を行う。これにより、加盟店の登録を申請した店舗に関する情報が、精算処理サーバ20に送信される。精算処理サーバ20は、加盟店の登録を申請した店舗に関する情報を受信し、受信した情報に基づいて、加盟店情報220を更新する(ステップS11)。精算処理サーバ20は、定期的(例えば、1日に1回)に、加盟店情報220を管理サーバ50に送信する。管理サーバ50は、加盟店情報220を受信し、受信した情報に基づいて、加盟店情報523を更新する(ステップS13)。
次に、ステップS200に係る使用済みの振興券TKの精算を行う処理の流れを説明する。加盟店端末30は、使用済みの振興券TKの精算を請求する(ステップS20)。加盟店端末30は、精算処理サーバ20によって提供されるWebサービスのサイトで、精算を行う旨の操作を行う。精算処理サーバ20は、加盟店端末30から特定の操作(精算を行う旨の操作)を取得すると、別のサイト(管理サーバ50によって提供されるサイト)にリダイレクトする(ステップS21)。加盟店端末30は、リダイレクト先のサイトで、ガイダンスに従って使用済みの振興券TKの二次元コードCDを撮像し、撮像した二次元コードCDを撮像する(ステップS22)。加盟店端末30は、撮像した二次元コードCDの画像から、二次元コードCDに埋め込まれた券番号等(券番号、及びデジタル署名)を抽出し、抽出した券番号等を送信する旨の操作を行う(ステップS23)。これにより、使用済みの振興券TKの二次元コードCDの画像情報が、管理サーバ50に送信される。
管理サーバ50は、加盟店端末30から券番号等を取得する。管理サーバ50は、券番号に対応する使用済みの振興券TKの署名検証(精算前チェック)を行い(ステップS24)、結果を加盟店端末30に通知する(ステップS25)。このように、偽造されたと判定された振興券TKについて、その旨を、加盟店端末30に通知するようにしてもよい。管理サーバ50は、精算対象情報525を生成する(ステップS26)。管理サーバ50は、エラーログ情報522を生成する(ステップS27)。管理サーバ50は、エラーログ情報522、及び精算対象情報525を精算処理サーバ20に送信する。
図14は、実施形態に係る管理サーバ50が行う処理の流れを示すフローチャートである。ここでは、管理サーバ50が、精算前チェックを行う処理の流れを説明する。管理サーバ50は、二次元コードCDの画像情報を取得する(ステップS30)。管理サーバ50は、取得した画像から券番号を取得する(ステップS31)。また、管理サーバ50は、取得した画像からデジタル署名を取得する(ステップS32)。管理サーバ50は、ステップS30で取得した二次元コードCDに対応する振興券TKの種類に応じた公開鍵(デジタル署名の生成に用いられた秘密鍵のペアとなる暗号鍵)を取得する(ステップS33)。管理サーバ50は、デジタル署名を、公開鍵で復号することによりダイジェスト値を生成する(ステップS34)。また、管理サーバ50は、電子文書(ここでは、券番号)からダイジェスト値を算出する。例えば、管理サーバ50は、券番号からハッシュ関数を用いてハッシュ値を抽出することによってダイジェスト値を生成する。管理サーバ50は、ステップS34で生成したダイジェスト値デジタル署名と、券番号から算出されるダイジェスト値とが一致するか否かを判定する(ステップS35)。管理サーバ50は、両方のダイジェスト値が一致した場合、振興券TKが偽造されたものではない正当な券であると判定する(ステップS36)。一方、管理サーバ50は、両方のデジタル署名が一致しなかった場合、振興券TKが偽造されたものであり不正な券であると判定する(ステップS37)。
以上、説明したとおり、実施形態の管理サーバ50は、二次元コード生成部530と、使用済情報取得部531と、精算対象決定部533と、送信処理部535とを備える。管理サーバ50は、振興券TKの精算に係る処理を管理する。管理サーバ50は、「地域振興券処理装置」の一例である。二次元コード生成部530は、振興券TKに付与する二次元コードCDに埋め込む情報(認証用情報の一例)を生成する。認証用情報にはデジタル署名が含まれる。デジタル署名は、券番号に対応して生成された情報である。二次元コード生成部530は、「生成部」の一例である。使用済情報取得部531は、使用済みの振興券TKに付与された二次元コードCDを取得する。使用済情報取得部531は、「取得部」の一例である。精算対象決定部533は、二次元コードCDで特定される使用済みの振興券TKを精算の対象とするか否かを決定する。精算対象決定部533は、二次元コードCDに埋め込まれたデジタル署名と、二次元コード生成部530によって生成された券番号とに基づいて、二次元コードCDで特定される使用済みの振興券TKを精算の対象とするか否かを決定する。精算対象決定部533は、「決定部」の一例である。送信処理部535は、精算対象決定部533による決定結果に基づいて、精算すべき振興券TK(精算の処理の対象とする地域振興券)に関する情報を出力する。送信処理部535は、「出力部」の一例である。
これにより、実施形態の管理サーバ50は、振興券TKに印刷された二次元コードCDに埋め込まれたデジタル署名に基づいて、振興券TKが偽造されたものか否かを判定することができる。したがって、偽造された振興券TKが誤って精算されてしまうことを抑制でき、地域振興券の精算に係る処理をオンラインで安全に行うことが可能である。
また、実施形態の管理サーバ50では、秘密鍵、及びその秘密鍵のペアとなる公開鍵を記憶する記憶部52を更に備える。二次元コード生成部530は、振興券TKの券番号から抽出したダイジェスト値を、記憶部52に記憶された秘密鍵を用いて暗号化することによって、振興券TKに対応するデジタル署名を生成する。精算対象決定部533は、使用済みの振興券TKにおける二次元コードCDに埋め込まれたデジタル署名を公開鍵で復号することによって生成されたダイジェスト値を取得する。精算対象決定部533は、使用済みの振興券TKにおける二次元コードCDに埋め込まれた券番号から算出されたダイジェスト値を取得する。精算対象決定部533は、両者(公開鍵で復号することによって生成されたダイジェスト値、及び券番号から算出されたダイジェスト値)、を突合させる。これにより、精算対象決定部533は、使用済情報取得部531によって取得された二次元コードCDで特定される使用済みの振興券TKを精算の対象とするか否かを決定する。これにより、実施形態の管理サーバ50は、デジタル署名を用いて、偽造されたものか否かを判定することができる。したがって、偽造された振興券TKを高精度に判定することが可能である。
また、実施形態の管理サーバ50では、二次元コード生成部530は、振興券TKの種類ごとに互いに異なる秘密鍵を用いて、振興券TKに対応するデジタル署名を生成する。これにより、実施形態の管理サーバ50は、認証の過程において、使用済みの振興券TKの種類を特定することができ、使用済みの振興券TKが加盟店で使用することができる種類の使用済みの振興券TKであるかを判定することができる。したがって、使用済みの振興券TKの精算を正しく行うことが可能である。
また、実施形態の管理サーバ50では、二次元コード生成部530は、チェックデジットを利用したアルゴリズムに基づいて振興券TKの券番号を生成する。これにより、実施形態の管理サーバ50は、振興券TKにおける一連の券番号を、通し番号と類推しづらい文字等(アルファベットやチェックデジット)とを組み合わせたものとすることができる。したがって、ある振興券TKの券番号から、別の振興券TKの券番号が容易に類推されないものとすることができ、券番号を類推して振興券TKが偽造されることを抑止することが可能となる。
上述した実施形態における地域振興券処理システム1、及び管理サーバ50の全部または一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…地域振興券処理システム
10…BPO処理端末
20…精算処理サーバ
30…加盟店端末
40…印刷装置
50…管理サーバ
530…二次元コード生成部(生成部)
531…使用済情報取得部(取得部)
532…認証部
533…精算対象決定部(決定部)
534…エラーログ生成部
535…送信処理部(出力部)

Claims (6)

  1. 地域振興券の精算に係る処理を管理する地域振興券処理装置であって、
    前記地域振興券に付与する二次元コードに埋め込む認証用情報であって、前記地域振興券を一意に特定する券番号に対応させたデジタル署名を含む認証用情報を生成する生成部と、
    使用済みの地域振興券に付与された二次元コードを取得する取得部と、
    前記取得部によって取得された二次元コードに埋め込まれた前記認証用情報、及び前記生成部によって生成された前記券番号に基づいて、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定する決定部と、
    前記決定部による決定結果に基づいて、精算の処理の対象とする地域振興券に関する情報を出力する出力部と、
    を備える地域振興券処理装置。
  2. 秘密鍵、及び前記秘密鍵に対応する公開鍵を記憶する記憶部を更に備え、
    前記生成部は、前記地域振興券の前記券番号から算出されるダイジェスト値を、前記記憶部に記憶された秘密鍵を用いて暗号化することによって、当該地域振興券に対応するデジタル署名を生成し、
    前記決定部は、前記取得部によって取得された二次元コードに埋め込まれた前記デジタル署名を、前記記憶部に記憶された前記公開鍵で復号したダイジェスト値と、前記取得部によって取得された二次元コードに埋め込まれた前記券番号から算出されるダイジェスト値と、を突合させることにより、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定する、
    請求項1に記載の地域振興券処理装置。
  3. 前記生成部は、地域振興券の種類ごとに互いに異なる秘密鍵を用いて、当該地域振興券に対応するデジタル署名を生成する、
    請求項2に記載の地域振興券処理装置。
  4. 前記生成部は、チェックデジットを利用したアルゴリズムに基づいて前記券番号を生成する、
    請求項1から請求項3のいずれか一項に記載の地域振興券処理装置。
  5. 地域振興券の精算に係る処理を管理する地域振興券処理装置の地域振興券処理方法であって、
    生成部が、前記地域振興券に付与する二次元コードに埋め込む認証用情報であって、前記地域振興券を一意に特定する券番号に対応させたデジタル署名を含む認証用情報を生成し、
    取得部が、使用済みの地域振興券に付与された二次元コードを取得し、
    決定部が、前記取得部によって取得された二次元コードに埋め込まれた前記認証用情報、及び前記生成部によって生成された前記券番号に基づいて、前記取得部によって取得された二次元コードで特定される使用済みの地域振興券を精算の対象とするか否かを決定し、
    出力部が、前記決定部による決定結果に基づいて、精算の処理の対象とする地域振興券に関する情報を出力する、
    地域振興券処理方法。
  6. コンピュータを、請求項1から請求項4のいずれか一項に記載の地域振興券処理装置として動作させるためのプログラムであって、前記コンピュータを前記地域振興券処理装置が備える各部として機能させるためのプログラム。
JP2020130921A 2020-07-31 2020-07-31 地域振興券処理装置、地域振興券処理方法、及びプログラム Pending JP2022027116A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020130921A JP2022027116A (ja) 2020-07-31 2020-07-31 地域振興券処理装置、地域振興券処理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020130921A JP2022027116A (ja) 2020-07-31 2020-07-31 地域振興券処理装置、地域振興券処理方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2022027116A true JP2022027116A (ja) 2022-02-10

Family

ID=80263777

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020130921A Pending JP2022027116A (ja) 2020-07-31 2020-07-31 地域振興券処理装置、地域振興券処理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2022027116A (ja)

Similar Documents

Publication Publication Date Title
KR101676215B1 (ko) 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
CN100334830C (zh) 自动交易机数字签名系统和方法
JP5592477B2 (ja) モバイル機器を用いた個人認証システムおよび方法
US6807633B1 (en) Digital signature system
AU751404B2 (en) Symmetrically-secured electronic communication system
CN105590199A (zh) 一种基于动态二维码的支付方法以及支付系统
CN1672180A (zh) 用于信用和借记卡交易的系统与方法
JP2013539561A (ja) 電子マネーの管理方法
JP2011034556A (ja) 情報システム、処理ステーション、及びクレジットカード支払方法
US6954740B2 (en) Action verification system using central verification authority
GB2317790A (en) Electronic money transactions
US20030051141A1 (en) Method and a system for generating and handling documents
KR101480034B1 (ko) Qr 보안코드를 이용한 금융 서비스 제공 방법
JP4774748B2 (ja) 文書登録システム
KR101360843B1 (ko) 차세대 금융 거래 시스템
JP2022027116A (ja) 地域振興券処理装置、地域振興券処理方法、及びプログラム
JP2005284327A (ja) 領収書発行システム
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
KR100719408B1 (ko) 전자전표 보관 및 증명 서비스 시스템
JP2020046925A (ja) 認証システム
GB2573049A (en) Issuing refund transactions
KR20180131728A (ko) 간편일회용전자서명 방법
KR102079667B1 (ko) 금융 거래 서비스 제공 시스템
US20200402047A1 (en) Registry maintaining processed user requests

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230502

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20240209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240326