JP2022066117A - 二次元シンボルの生成方法、情報伝達方法、及び二次元シンボルの読取方法 - Google Patents
二次元シンボルの生成方法、情報伝達方法、及び二次元シンボルの読取方法 Download PDFInfo
- Publication number
- JP2022066117A JP2022066117A JP2020175057A JP2020175057A JP2022066117A JP 2022066117 A JP2022066117 A JP 2022066117A JP 2020175057 A JP2020175057 A JP 2020175057A JP 2020175057 A JP2020175057 A JP 2020175057A JP 2022066117 A JP2022066117 A JP 2022066117A
- Authority
- JP
- Japan
- Prior art keywords
- information
- dimensional
- predetermined number
- data
- dimensional symbols
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 106
- 230000003287 optical effect Effects 0.000 claims abstract description 4
- 239000012634 fragment Substances 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 7
- 244000025254 Cannabis sativa Species 0.000 description 7
- 241000168004 Thrichomys apereoides Species 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 210000004204 blood vessel Anatomy 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 108091026890 Coding region Proteins 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
Images
Abstract
【課題】情報を分散して記録する複数の二次元シンボルを生成する方法であって、情報の記録効率に優れ、かつ、安全性に優れた二次元シンボルの生成方法を提供する。【解決手段】所定数集まった時に情報を知得可能となる分散データを生成する第1ステップと、分散データを、誤り訂正符号を含む二進数データに夫々変換する第2ステップと、所定数の二進数データを、所定の組合せで排他的論理和演算して、相互に識別可能な所定数の演算結果を得る第3ステップと、モジュール2の明暗パターンが予め決定されて、光学的読取りを補助するパターンを構成する固定領域7と、モジュール2の明暗パターンによって演算結果の1つを記録するデータ記録領域15aと、記録された演算結果を識別可能な識別情報を記録する識別情報記録領域17とを含む二次元シンボルC1~Cnを、各演算結果ごとに同じサイズで生成する第4ステップとを順番に実行する。【選択図】図1
Description
本発明は、情報を分散して記録する複数の二次元シンボルを生成する方法に関する。
秘密情報を安全に保管する方法として、秘密情報から複数の分散データ(シェア)を生成して、個々のシェアを個別に記録保存する秘密分散法が知られている。しかしながら、一般的な秘密分散法は、個々の分散データのサイズが秘密情報と同じサイズとなるため、シェアを記録するために比較的大きな容量の記録媒体が必要であり、電磁的記録媒体に比べて容量に限りのある二次元シンボルは、一般的な秘密分散法の分散データの記録保存には適していない。また、秘密情報を複数の二次元シンボルに分散して記録する方法として、各二次元シンボルに記録される公開データを、分散データの暗号鍵として使用する方法が提案されている(非特許文献1参照)。
倉元雅樹、河野和宏、伊藤義道、馬場口昇、「秘密分散機能を有するQRコードの生成法」、信学技法、EMM2014-92(2015-03),P.91-96,2015
上記非特許文献1に記載の方法では、一般的な秘密分散法に比べると、分散データの冗長度を少なくできるため、二次元シンボルに記録可能な秘密情報を増やせるものの、分散データは、公開データが記録されない余剰領域に記録されるため、個々の二次元シンボルに記録可能な分散データのサイズは小さく、比較的サイズの大きい秘密情報を記録するためには、二次元シンボルの数や容量を大幅に増やさなくてはならない。また、非特許文献1に係る二次元シンボルは、単独では秘密情報を復号できないが、各二次元シンボルから読み取ることのできる分散データには、誤り訂正符号が付加されているため、秘密情報を解析されるおそれがある。
本発明では、かかる現状に鑑みてなされたものであり、情報を分散して記録する複数の二次元シンボルを生成する方法であって、従来構成に比べて情報の記録効率に優れ、かつ、安全性に優れた二次元シンボルの生成方法の提供を目的とする。
本発明は、情報を分散して記録する所定数の二次元シンボルの生成方法であって、前記所定数集まった時に前記情報を知得可能となる前記所定数の分散データを生成する第1ステップと、前記所定数の前記分散データを、誤り訂正符号を含む所定サイズの二進数データに夫々変換する第2ステップと、前記所定数の二進数データを、所定の組合せで排他的論理和演算して、相互に識別可能な前記所定数の演算結果を得る第3ステップと、モジュールの明暗パターンが予め決定されて、光学的読取りを補助するパターンを構成する固定領域と、モジュールの明暗パターンによって前記演算結果の1つを記録するデータ記録領域と、前記データ記録領域に記録される前記演算結果を識別可能な識別情報を記録する識別情報記録領域とを含む二次元シンボルを、前記各演算結果ごとに同じサイズで前記所定数生成する第4ステップとを備えることを特徴とする二次元シンボルの生成方法である。
ここで、二次元シンボルが「同じサイズ」であるとは、物理的な寸法が一致していることでなく、縦横に配置されるモジュールの数が一致することを意味する。
かかる方法にあっては、各二次元シンボルに記録された識別情報に基づいて、各二次元シンボルのデータ記録領域に記録されたデータが、どの二進数データを排他的論理和演算した演算結果であるかを特定できるため、各二次元シンボルに記録された演算結果を全て読み取って、読み取った演算結果から元の二進数データを逆算して、各二進数データから全ての分散データを復号すれば、二次元シンボルに分散記録された情報を復号できる。また、本発明に係る二次元シンボルのデータ記録領域に記録されるデータは、分散データから得た二進数データを排他的論理和演算した演算結果であるため、1つの二次元シンボルだけでは分散データを復号できないし、二進数データに含まれる誤り訂正符号を用いて誤り訂正を行うこともできないため、情報の解析も困難である。したがって、本発明は、二次元シンボルに情報を安全に分散記録できるという利点がある。また、本発明では、二進数データ同士を排他的論理和演算した演算結果を二次元シンボルに記録することによって情報の安全性を確保するため、特段の暗号化は不要であるし、一般的な秘密分散法のように分散データを冗長化する必要もない。したがって、本発明によれば、従来構成に比べて、少ない記録容量、少ない数の二次元シンボルに、大きなサイズの情報を分散して記録可能となる。
かかる方法にあっては、各二次元シンボルに記録された識別情報に基づいて、各二次元シンボルのデータ記録領域に記録されたデータが、どの二進数データを排他的論理和演算した演算結果であるかを特定できるため、各二次元シンボルに記録された演算結果を全て読み取って、読み取った演算結果から元の二進数データを逆算して、各二進数データから全ての分散データを復号すれば、二次元シンボルに分散記録された情報を復号できる。また、本発明に係る二次元シンボルのデータ記録領域に記録されるデータは、分散データから得た二進数データを排他的論理和演算した演算結果であるため、1つの二次元シンボルだけでは分散データを復号できないし、二進数データに含まれる誤り訂正符号を用いて誤り訂正を行うこともできないため、情報の解析も困難である。したがって、本発明は、二次元シンボルに情報を安全に分散記録できるという利点がある。また、本発明では、二進数データ同士を排他的論理和演算した演算結果を二次元シンボルに記録することによって情報の安全性を確保するため、特段の暗号化は不要であるし、一般的な秘密分散法のように分散データを冗長化する必要もない。したがって、本発明によれば、従来構成に比べて、少ない記録容量、少ない数の二次元シンボルに、大きなサイズの情報を分散して記録可能となる。
本発明にあって、前記分散データは、前記情報を前記所定数に分割した断片情報であることが提案される。
かかる方法にあっては、分散データを冗長化しないため、二次元シンボルの情報の記録効率を最大限に高めることができる。
本発明にあって、前記分散データの少なくとも1つは、前記情報を複数に分割して得られる断片情報を、特定の組合せで相互に排他的論理和演算して得られる演算結果であることも提案される。
かかる方法によれば、個々の分散データから元の情報を推定し難くなるため、二次元シンボルに分散記録する情報の安全性を、一層向上させることができる。
本発明にあって、前記第4ステップでは、少なくとも前記データ記録領域に対して、予め用意された複数種類のマスクパターンの少なくともいずれかを排他的論理和演算するマスク処理を実行し、前記各二次元シンボルは、前記マスク処理を実行した前記マスクパターンの種類を記録する形式情報記録領域を含むことが提案される。
かかる方法にあっては、適切なマスクパターンを選択してマスク処理を行うことによって、二次元シンボルの読み誤りを低減することが可能となる。かかるマスク処理は、QRコードの生成方法に則って好適に行うことができる。
本発明にあって、前記第2ステップは、QRコード(登録商標)の生成手順に則って、前記分散データを、データコード語と誤り訂正コード語からなる所定サイズの二進数データに変換するものであり、前記第4ステップでは、QRコードの生成手順に則って、各二次元シンボルの固定領域のモジュールの明暗パターンを決定することが提案される。
ここで、「QRコード」は、JISX510:2018で定められた規格の二次元シンボルを指す。かかる方法にあっては、本発明に係る二次元シンボルの生成プログラムや読取プログラムに、広く利用されているQRコードの生成プログラムや読取プログラムを流用できるため、本発明を容易に実現できる。また、かかる方法により生成される二次元シンボルは、機密性の高い重要情報を分散記録したとしても、肉眼ではQRコードと区別困難であり、特殊な二次元シンボルであるとは気付かれないため、盗難や盗撮の目標になり難くなる。
本発明にあって、前記第3ステップにおける排他的論理和演算は、一方の前記二進数データの各ビットと他方の前記二進数データの各ビットとを、第1の態様で排他的論理和演算する場合と、第2の態様で排他的論理和演算する場合を含むことが提案される。
ビットごとの排他的論理和は、同じ二進数データとの排他的論理和演算を2回繰り返すと元に戻る性質があるため、第3ステップにおいて、2つの二進数データを、同じ位置のビット同士で排他的論理和演算するだけであると、二進数データの数(所定数)が少ない場合に、排他的論理和演算の組合せが制限されてしまう。これに対して、かかる方法のように、第3ステップにおいて、排他的論理和演算を複数の態様で実行するようにすれば、同じ二進数データとの演算を2回繰り返しても、データが元に戻ることはないため、排他的論理和演算の組合せの自由度を向上させることができる。
本発明にあって、前記所定数は2であり、前記第4ステップでは、一方の前記二進数データの各ビットと他方の前記二進数の各ビットとを、同じ位置同士で排他的論理和演算した結果を第1の演算結果とし、前記第1の演算結果の各ビットと前記一方の二進数データの各ビットとを、予め定められた異なる位置のビット同士で排他的論理和演算した結果を第2の演算結果とすることが提案される。
かかる方法によれば、情報を2つの二次元シンボルに適切に分散して記録できる。
本発明にあって、前記所定数はn(n≧3)であり、前記所定数の前記二進数データ及び前記演算結果は、1~n番目まで順序付けられており、前記第4ステップにおけるk(1≦k≦n-1)番目の演算結果は、1番目からk+1番目までの二進数データを前記第1の態様で排他的論理和演算した結果であり、前記第4ステップにおけるn番目の演算結果は、n-1番目の演算結果と1番目の二進数データを、前記第2の態様で排他的論理和演算した結果であることが提案される。
かかる方法によれば、情報を3以上の二次元シンボルに適切に分散して記録できる。
本発明にあって、前記情報は、当該情報の少なくとも一部から生成された電子署名を含むことが提案される。
かかる方法によれば、電子署名を検証することにより、電子署名が付与された情報の改ざんを検出可能となる。なお、本発明に係る二次元シンボルは情報の記録効率が高いため、電子署名を情報に含めても、容量の問題は生じない。
本発明にあって、前記情報は、生体認証に使用可能な生体情報を含むことが提案される。生体認証に使用される生体情報は、比較的サイズが大きく、また、機密性も高いため、QRコードへの記録には不適であるが、本発明に係る二次元シンボルは、情報の記録効率が高く、安全性も高いため、生体情報の記録に適している。なお、かかる生体情報は、コンピュータが生体認証に使用するものに限らず、人が直接確認して認証するための情報(顔写真等)を含む。
また、上記生体情報は、生体画像から抽出した特徴ベクトルであることが望ましい。本発明に係る二次元シンボルに記録する好適な生体情報としては、被認証者の顔や声紋、指紋、血管などに関するデータが挙げられるが、顔や指紋、血管などの生体画像は、特にデータ量が大きいため、特徴ベクトルとして記録すれば比較的小さなデータ量となり、本発明に係る二次元シンボルへの分散記録が一層容易となる。
本発明の別の態様として、上記二次元シンボルの生成方法によって、前記所定数の二次元シンボルを生成する生成ステップと、当該所定数の二次元シンボルを、機器の表示画面の略同じ領域に、略同じ大きさで、1つずつ表示する表示ステップとを含むことを特徴とする情報伝達方法が提案される。
電子決済に用いる他人の二次元シンボルを盗み撮りして、当該他人の口座で電子決済をする不正行為が報告されている。これに対して、かかる方法では、複数個の二次元シンボルを1つずつ表示するため、全ての二次元シンボルを盗撮される危険性は少なく、また、単独の二次元シンボルからは、分散記録された情報は全くわからないため、盗み撮りされても情報漏洩の危険性はない。したがって、かかる方法によれば、情報を安全に伝達することができる。
上記情報伝達方法にあって、前記表示ステップでは、前記所定数の二次元シンボルの他に、前記情報の一部を単独で読取可能な方式で記録する単一の二次元シンボルを表示することが提案される。
上述の情報伝達方法によれば、情報を安全に伝達することができるが、表示画面に表示される複数の二次元シンボルを1つずつ撮影して、各二次元シンボル分散記録された情報を復号する専用の読取装置が必要となる。本発明に係る二次元シンボルが分散記録する情報の中に、機密性のない一般情報が含まれる場合には、当該一般情報のみを記録する単一の二次元シンボルを表示しておけば、既存の読取装置は、読取不能な二次元シンボルのデータを読み取らず、当該単一の二次元シンボルに記録された一般情報のみを読み取ることとなる。このように、かかる方法によれば、既存の読取装置に、秘密情報に含まれる一般情報を読み取らせることができるから、情報の送り手が、読取装置が専用装置である否かを区別せずに二次元シンボルを提示したとしても、少なくとも最低限の情報は、情報の受け手に伝達可能となる。
上記情報伝達方法にあって、前記表示ステップにおいて前記機器の表示画面に1つずつ表示される前記所定数の二次元シンボルの画像を、予め定められた時間間隔で繰り返し撮影する撮影ステップと、前記撮影ステップで撮影した各画像から、前記所定数の二次元シンボルを検出し、全ての前記二次元シンボルのデータ記録領域の明暗パターンを取得する読取ステップと、前記読取ステップで取得した前記所定数の二次元シンボルのデータ記録領域の明暗パターンから、前記所定数の二次元シンボルに分散して記録された前記情報を復号する復号ステップとを含むことが提案される。
かかる方法によれば、上述の情報伝達方法の表示ステップで表示画面に表示される二次元シンボルに分散記録された情報を、確実に復号できる。
本発明の別の態様として、上記二次元シンボルの生成方法によって生成された前記所定数の二次元シンボルを含む静止画像を撮影する撮影ステップと、前記撮影ステップで撮影した静止画像から、前記所定数の二次元シンボルを検出し、全ての前記二次元シンボルのデータ記録領域の明暗パターンを取得する読取ステップと、前記読取ステップで取得した前記所定数の二次元シンボルのデータ記録領域の明暗パターンから、前記所定数の二次元シンボルに分散して記録された前記情報を復号する復号ステップとを含むことを特徴とする二次元シンボルの読取方法が提案される。
かかる方法によれば、複数の二次元シンボルに分散記録された情報を、一度の撮像により簡便に読み取ることができる。
以上に述べたように、本発明によれば、従来構成に比べて情報の記録効率に優れ、かつ、安全性に優れた態様で、情報を複数の二次元シンボルに分散して記録可能となる。
本発明の実施形態を、以下の実施例に従って説明する。
本実施例は、秘密情報をn個の二次元シンボルC1~Cnに分散して記録する方法である。本実施例の方法によれば、個々の二次元シンボルC1~Cnからは秘密情報を知り得ず、n個の二次元シンボルC1~Cnを全て集めることによって秘密情報を取得可能となる。
本実施例は、秘密情報をn個の二次元シンボルC1~Cnに分散して記録する方法である。本実施例の方法によれば、個々の二次元シンボルC1~Cnからは秘密情報を知り得ず、n個の二次元シンボルC1~Cnを全て集めることによって秘密情報を取得可能となる。
本実施例の二次元シンボルC1~Cnは、生成処理・読取処理を簡易化するために、構成の多くを、JIS規格(JIS X 0510:2018)に規定されたQRコードC0と共通化している。二次元シンボルC1~Cnの構成の理解を容易とするために、まず、QRコードC0の構成について説明する。図1(a)に示すように、QRコードC0は、正方形状のモジュール2を、縦横に25個ずつマトリクス状に配置してなるものである。個々のモジュール2は、明色(白色)と暗色(黒色)のいずれかに配色される。QRコードC0は、機能パターン7と符号化領域8の2つの領域に大別される。機能パターン7は、モジュール2の配色パターンが予め定められている領域であり、QRコードC0の光学的読取りを補助するファインダーパターン11、分離パターン12、タイミングパターン13、アライメントパターン14などによって構成される。すなわち、機能パターン7は、本発明に係る固定領域に相当するものである。ファインダーパターン11は、シンボルの3隅に設けられる同心正方形状のパターンである。かかるパターンにより、QRコードC0を撮像した画像において、シンボルを容易に検出可能となる。分離パターン12は、ファインダーパターン11を囲繞する明色のモジュール2のパターンであり、かかるパターンにより、ファインダーパターン11を周囲から分離して識別できる。タイミングパターン13は、縦方向と横方向に一列ずつ設けられる明色と暗色のモジュール2が交互に表れるパターンである。かかるパターンにより、QRコードC0を撮像した画像において、各モジュール2の中心座標を特定できる。アライメントパターン14は、シンボル右下部に設けられる同心正方形状のパターンである。かかるパターンにより、QRコードC0を撮像した画像におけるシンボルの歪みを補正可能となる。
符号化領域8は、各モジュール2の配色パターンによってデータを記録する領域であり、データ記録領域15と形式情報記録領域16によって構成される。データ記録領域15には、8ビットを1語とするコード語が設けられる。コード語は、データを記録するためのデータコード語と、データコード語の誤りを訂正するための誤り訂正コード語からなる。多くの場合、データコード語には、データ記録後の残余領域を埋めるための埋め草キャラクタが含まれる。形式情報記録領域16には、QRコードC0の形式情報及び型番情報が記録される。形式情報には、QRコードC0の誤り訂正レベルと、マスク処理したマスクパターンの種類が含まれる。なお、これらの構成は、QRコードのJIS規格(JIS X 0510:2018)に準拠したものであるため詳細な説明は省略する。
図1(b)は、本実施例の二次元シンボルC1~Cnの各領域を機能別に模様分けして示す説明図である。図1(a)と対比すると明らかなように、本実施例の二次元シンボルC1~Cnは、QRコードC0と多くの構成が共通している。具体的には、本実施例の二次元シンボルC1~Cnは、QRコードC0のデータ記録領域15に相当する構成が、QRコードC0と相違しており、機能パターン7や形式情報記録領域16の構成は、QRコードC0と共通している。QRコードC0との相違点について詳述すると、本実施例の二次元シンボルC1~Cnでは、QRコードC0のデータ記録領域15に相当する領域に、データ記録領域15aと識別情報記録領域17が設けられる。二次元シンボルC1~Cnのデータ記録領域15aには、後述するように、QRコードC0のコード語とは異なる形式で秘密情報が分散記録される。識別情報記録領域17には、二次元シンボルC1~Cnの総数(n個)とシリアル番号(1~n)が誤り訂正符号とともに3バイトのデータとして記録される。識別情報記録領域17は、QRコードC0のデータ記録領域15において、埋め草キャラクタが記録されることとなる領域に設けられる。
なお、図1(b)に示す二次元シンボルC1~Cnは、図1(a)に示すQRコードC0の型番(2-M型)に対応するサイズで生成する場合の例であり、本実施例の二次元シンボルC1~Cnは、いずれの型番のQRコードに対応したサイズでも生成できる。ただし、秘密情報を分散記録するn個の二次元シンボルC1~Cnは、同じ型番のQRコードに対応したサイズとされ、データの誤り訂正レベルも共通にされる。
本実施例の二次元シンボルC1~Cnは、例えば、専用のプログラムをインストールしたコンピュータに、図2(a)に示す生成処理を実行させることによって生成できる。生成処理の各ステップS1~S9の内容は以下の通りである。
[ステップS1]
n個の二次元シンボルC1~Cnに分散して記録する秘密情報Sを用意する。秘密情報Sの内容・データ形式は特に限定されず、複数の情報を連結したデータであってもよいし、暗号化されたデータであってもよい。
n個の二次元シンボルC1~Cnに分散して記録する秘密情報Sを用意する。秘密情報Sの内容・データ形式は特に限定されず、複数の情報を連結したデータであってもよいし、暗号化されたデータであってもよい。
[ステップS2]
秘密情報Sをn個の断片情報に分割して、各断片情報を分散データP1~Pnとする。秘密情報Sは、各分散データP1~Pnが略同じサイズとなるように分割する。また、各分散データP1~Pnは、秘密情報Sに復号できるように、先頭の分散データP1から順番に「1」~「n」の番号を付加する。
秘密情報Sをn個の断片情報に分割して、各断片情報を分散データP1~Pnとする。秘密情報Sは、各分散データP1~Pnが略同じサイズとなるように分割する。また、各分散データP1~Pnは、秘密情報Sに復号できるように、先頭の分散データP1から順番に「1」~「n」の番号を付加する。
[ステップS3]
二次元シンボルC1~Cnのサイズを決定する。具体的には、各分散データP1~Pnを記録可能なQRコードの型式Xを決定する。なお、QRコードの誤り訂正レベルはHとする。具体的には、各分散データP1~PnをQRコードのデータ記録領域15に記録する場合に、埋め草キャラクタが3語(3バイト)以上記録される型式の中から、最小サイズの型式を選択する。二次元シンボルC1~Cnには、3バイトの識別情報記録領域17を設ける必要があるためである。
二次元シンボルC1~Cnのサイズを決定する。具体的には、各分散データP1~Pnを記録可能なQRコードの型式Xを決定する。なお、QRコードの誤り訂正レベルはHとする。具体的には、各分散データP1~PnをQRコードのデータ記録領域15に記録する場合に、埋め草キャラクタが3語(3バイト)以上記録される型式の中から、最小サイズの型式を選択する。二次元シンボルC1~Cnには、3バイトの識別情報記録領域17を設ける必要があるためである。
[ステップS4]
QRコードの生成方法に則って、各分散データP1~Pnを、型式X、誤り訂正レベル「H」のQRコードのデータ記録領域15に記録可能なコード語列U1~Unに変換する。具体的には、各分散データP1~PnをQRコード用の書式に則ったデータコード語に変換する。そして、各データコード語に、誤り訂正コード語を付加して、同じサイズのn個のコード語列U1~Unを生成する。
QRコードの生成方法に則って、各分散データP1~Pnを、型式X、誤り訂正レベル「H」のQRコードのデータ記録領域15に記録可能なコード語列U1~Unに変換する。具体的には、各分散データP1~PnをQRコード用の書式に則ったデータコード語に変換する。そして、各データコード語に、誤り訂正コード語を付加して、同じサイズのn個のコード語列U1~Unを生成する。
[ステップS5]
ステップS4で生成したコード語列U1~Unは、QRコードのデータ記録領域15に記録可能なデータであるから、仮に、コード語列U1~Unを1つずつ記録するn個のQRコードを生成すれば、秘密情報Sを分散記録するn個のQRコードが得られる。しかし、個々のコード語列U1~Unから、秘密情報Sの分散データP1~Pnを容易に復号できてしまうため、かかるQRコードでは、秘密情報の安全性を担保できない。そこで、本実施例では、n個のコード語列U1~Unを、以下の式に示す組合せで相互に排他的論理和演算して、各コード語列U1~Unと同じサイズのn個の演算結果PU1~PUnを得る。演算結果PU1~PUnは、いずれのコード語列U1~Unの組合せの演算結果であるかを識別できるように、1~nのシリアル番号で順序付けしておく。
PU1=U1^U2 ※1
PUk=PUk-1^Uk+1 (2≦k≦n-1) ※1
PUn=PUn-1^U1 ※2
なお、上記の式において「^」は、二進数データ同士の排他的論理和演算を指す。また、各コード語列U1~Unに含まれる埋め草キャラクタの末尾3バイトについては、後で識別情報を上書きするため、排他的論理和演算をせず、埋め草キャラクタのまま演算結果PU1~PUnに含める。また、「※1」の式では、2つの二進数データの各ビットを同じ位置同士で排他的論理和演算する。また、「※2」の式では、2つの二進数データの各ビットを、予め定められた異なる位置のビット同士で排他的論理和演算する。具体的には、「※2」の式では、一方の二進数データを1ビットシフト演算した後で、他方の二進数データと、同じ位置のビット毎に排他的論理和演算する。すなわち、「※1」の式による排他的論理和演算は、本発明に係る「第1の態様で排他的論理和演算する場合」に相当し、「※2」の式による排他的論理和演算は、本発明に係る「第2の態様で排他的論理和演算する場合」に相当する。また、n=2の場合は、特別に以下の式に示す組合せで排他的論理和演算を行って、2個の演算結果PU1,PU2を得る。
PU1=U1^U2 ※1
PU2=PU1^U1 ※2
ステップS4で生成したコード語列U1~Unは、QRコードのデータ記録領域15に記録可能なデータであるから、仮に、コード語列U1~Unを1つずつ記録するn個のQRコードを生成すれば、秘密情報Sを分散記録するn個のQRコードが得られる。しかし、個々のコード語列U1~Unから、秘密情報Sの分散データP1~Pnを容易に復号できてしまうため、かかるQRコードでは、秘密情報の安全性を担保できない。そこで、本実施例では、n個のコード語列U1~Unを、以下の式に示す組合せで相互に排他的論理和演算して、各コード語列U1~Unと同じサイズのn個の演算結果PU1~PUnを得る。演算結果PU1~PUnは、いずれのコード語列U1~Unの組合せの演算結果であるかを識別できるように、1~nのシリアル番号で順序付けしておく。
PU1=U1^U2 ※1
PUk=PUk-1^Uk+1 (2≦k≦n-1) ※1
PUn=PUn-1^U1 ※2
なお、上記の式において「^」は、二進数データ同士の排他的論理和演算を指す。また、各コード語列U1~Unに含まれる埋め草キャラクタの末尾3バイトについては、後で識別情報を上書きするため、排他的論理和演算をせず、埋め草キャラクタのまま演算結果PU1~PUnに含める。また、「※1」の式では、2つの二進数データの各ビットを同じ位置同士で排他的論理和演算する。また、「※2」の式では、2つの二進数データの各ビットを、予め定められた異なる位置のビット同士で排他的論理和演算する。具体的には、「※2」の式では、一方の二進数データを1ビットシフト演算した後で、他方の二進数データと、同じ位置のビット毎に排他的論理和演算する。すなわち、「※1」の式による排他的論理和演算は、本発明に係る「第1の態様で排他的論理和演算する場合」に相当し、「※2」の式による排他的論理和演算は、本発明に係る「第2の態様で排他的論理和演算する場合」に相当する。また、n=2の場合は、特別に以下の式に示す組合せで排他的論理和演算を行って、2個の演算結果PU1,PU2を得る。
PU1=U1^U2 ※1
PU2=PU1^U1 ※2
[ステップS6]
二次元シンボルC1~Cnに、機能パターン7の明暗パターンを配置する。二次元シンボルC1~Cnは、型式XのQRコードと同じサイズであり、機能パターン7は共通であるため、まず、当該QRコードの機能パターン7と同じ明暗パターンを配置する。
二次元シンボルC1~Cnに、機能パターン7の明暗パターンを配置する。二次元シンボルC1~Cnは、型式XのQRコードと同じサイズであり、機能パターン7は共通であるため、まず、当該QRコードの機能パターン7と同じ明暗パターンを配置する。
[ステップS7]
各二次元シンボルC1~Cnに、データ記録領域15aと識別情報記録領域17に、各演算結果PU1~PUnの二進数データを表す明暗パターンを配置する。演算結果PU1~PUnのサイズ(ビット数)は、データ記録領域15aと識別情報記録領域17のモジュール2の数と同じとなるよう生成されているため、各演算結果PU1~PUnの「0」と「1」を、各モジュール2の明色と暗色に変換すればよい。データ記録領域15a内に各演算結果PU1~PUnを配置する形式は特に限定されないが、識別情報記録領域17には、各演算結果PU1~PUnに含まれる埋め草キャラクタの末尾3バイトが配置されるようにする。
各二次元シンボルC1~Cnに、データ記録領域15aと識別情報記録領域17に、各演算結果PU1~PUnの二進数データを表す明暗パターンを配置する。演算結果PU1~PUnのサイズ(ビット数)は、データ記録領域15aと識別情報記録領域17のモジュール2の数と同じとなるよう生成されているため、各演算結果PU1~PUnの「0」と「1」を、各モジュール2の明色と暗色に変換すればよい。データ記録領域15a内に各演算結果PU1~PUnを配置する形式は特に限定されないが、識別情報記録領域17には、各演算結果PU1~PUnに含まれる埋め草キャラクタの末尾3バイトが配置されるようにする。
[ステップS8]
各二次元シンボルC1~Cnの識別情報記録領域17に、演算結果PU1~PUnの識別情報を識別するための識別情報を埋め込む。具体的には、当該シンボルに記録する演算結果PU1~PUnの識別情報を表す明暗パターンを識別情報記録領域17に配置する。上記ステップS7では、識別情報記録領域17に、データをコードしない埋め草キャラクタの明暗パターンを配置しているため、識別情報記録領域17に、識別情報の明暗パターンを上書きしても支障は生じない。識別情報は二次元シンボルC1~Cnの総数「n」と、演算結果PU1~PUnのシリアル番号の組合せとする。例えば、k番目の演算結果PUkを記録する二次元シンボルCkには、識別情報として「k/n」を記録する。また、かかる識別情報は、誤り訂正符号を付与した状態で、識別情報記録領域17に記録する。
各二次元シンボルC1~Cnの識別情報記録領域17に、演算結果PU1~PUnの識別情報を識別するための識別情報を埋め込む。具体的には、当該シンボルに記録する演算結果PU1~PUnの識別情報を表す明暗パターンを識別情報記録領域17に配置する。上記ステップS7では、識別情報記録領域17に、データをコードしない埋め草キャラクタの明暗パターンを配置しているため、識別情報記録領域17に、識別情報の明暗パターンを上書きしても支障は生じない。識別情報は二次元シンボルC1~Cnの総数「n」と、演算結果PU1~PUnのシリアル番号の組合せとする。例えば、k番目の演算結果PUkを記録する二次元シンボルCkには、識別情報として「k/n」を記録する。また、かかる識別情報は、誤り訂正符号を付与した状態で、識別情報記録領域17に記録する。
[ステップS9]
QRコードの生成方法に則って、データ記録領域15aと識別情報記録領域17に対して、予め用意された8種類のマスクパターンのいずれか1つでマスク処理を行う。そして、マスク処理を行ったマスクパターンの種類と、誤り訂正レベル「H」とを表す明暗パターンを形式情報記録領域16に配置する。そして、かかる手順により、二次元シンボルC1~Cnが生成される。
QRコードの生成方法に則って、データ記録領域15aと識別情報記録領域17に対して、予め用意された8種類のマスクパターンのいずれか1つでマスク処理を行う。そして、マスク処理を行ったマスクパターンの種類と、誤り訂正レベル「H」とを表す明暗パターンを形式情報記録領域16に配置する。そして、かかる手順により、二次元シンボルC1~Cnが生成される。
以上の生成処理のステップS1~S9のステップにおいて、本発明に係る第1ステップはステップS2に相当する。また、本発明に係る第2ステップはステップS4に相当する。すなわち、コード語列U1~Unが、本発明に係る二進数データに相当し、各コード語列U1~Unに含まれる誤り訂正コード語が、本発明に係る誤り訂正符号に相当する。また、本発明に係る第3ステップはステップS5に相当する。そして、本発明に係る第4ステップはステップS6~S9に相当する。
なお、本発明の二次元シンボルの生成方法は、本発明の趣旨を逸脱しない範囲内で、上記生成処理の内容を適宜変更できる。例えば、上記生成処理のステップS5,S6における、排他的論理和演算の組合せを示す式は、全ての演算結果PU1~PUnから全てのコード語列U1~Unを復元できる範囲内で変更することができる。
また、本実施例の二次元シンボルC1~Cnは、構成の多くをQRコードと共通化しているが、本発明に係る二次元シンボルはQRコードと構成を共通化したものに限られず、本発明の二次元シンボルの生成方法を、QRコードの生成方法に則って実行する必要はない。ただし、本実施例のように、二次元シンボルC1~Cnの構成の多くをQRコードと共通化すれば、上記生成処理のように、多くの処理をQRコードの生成方法に則って実行できるため、既存のQRコードの生成プログラムを流用して容易に生成プログラムを作成できる。また、生成される二次元シンボルC1~Cnは、肉眼では既存のQRコードと区別困難となるため、目立たず、盗難や盗撮の目標になり難くなる。
また、上記生成処理のステップS9におけるマスク処理は、本発明に必須のものでなく、一部又は全部の二次元シンボルC1~Cnに対するマスク処理を省略するようにしてもよい。また、一部又は全部の二次元シンボルC1~Cnに対して、複数種類のマスクパターンでマスク処理するようにしてもよい。
また、上記生成処理では、秘密情報Sをn個に分割して得られた各断片情報を、分散データP1~Pnとしているが、断片情報を相互に排他的論理和演算した結果を、分散データP1~Pnの一部又は全部としてもよい。かかる場合には、個々の分散データP1~Pnからは、秘密情報Sの断片情報を復号困難となるため、秘密情報Sを一層安全に記録可能となる。具体的には、図2(a)に示す生成処理を、図2(b)のように変更することが提案される。図2(b)に示す生成処理は、図2(a)の生成処理のステップS2に替えて、以下のステップS2a,S2bを実行するものである。その他のステップS1,S3~S8は、図2(a)の生成処理と共通である。
[ステップ2a]
秘密情報Sをn-1個の断片情報D1~Dn-1に分割する。秘密情報Sは、各断片情報D1~Dn-1が同じサイズとなるよう分割する。また、各断片情報D1~Dn-1は、秘密情報Sに復号できるように、先頭の断片情報D1から順番に「1」~「n-1」の番号を付加する。
[ステップ2b]
断片情報D1~Dn-1を、以下の式で排他的論理和演算し、得られたn通りの演算結果を分散データP1~Pnとする。各分散データP1~Pnは、断片情報D1~Dn-1に復号できるように、先頭の分散データP1から順番に「1」~「n」の番号を付加する。
Pk =Dk^Dk+1 (1≦k≦n-2)
Pn-1=Dn-2^Dr
Pn =D1^Dr
なお、上記の式において「^」は、ビット毎の排他的論理和演算を指す。また、Drは、断片情報D1~Dn-1と同じサイズの乱数値である。以上の生成処理のように、全ての断片情報D1~Dn-1を特定の組合せで排他的論理和演算したものを分散データP1~Pnとすれば、個々の分散データP1~Pnから、秘密情報Sの断片を復号できなくなる。
秘密情報Sをn-1個の断片情報D1~Dn-1に分割する。秘密情報Sは、各断片情報D1~Dn-1が同じサイズとなるよう分割する。また、各断片情報D1~Dn-1は、秘密情報Sに復号できるように、先頭の断片情報D1から順番に「1」~「n-1」の番号を付加する。
[ステップ2b]
断片情報D1~Dn-1を、以下の式で排他的論理和演算し、得られたn通りの演算結果を分散データP1~Pnとする。各分散データP1~Pnは、断片情報D1~Dn-1に復号できるように、先頭の分散データP1から順番に「1」~「n」の番号を付加する。
Pk =Dk^Dk+1 (1≦k≦n-2)
Pn-1=Dn-2^Dr
Pn =D1^Dr
なお、上記の式において「^」は、ビット毎の排他的論理和演算を指す。また、Drは、断片情報D1~Dn-1と同じサイズの乱数値である。以上の生成処理のように、全ての断片情報D1~Dn-1を特定の組合せで排他的論理和演算したものを分散データP1~Pnとすれば、個々の分散データP1~Pnから、秘密情報Sの断片を復号できなくなる。
本実施例の二次元シンボルC1~Cnは、例えば、専用のプログラムをインストールしたスマートフォンに、図3に示す読取処理を実行させることによって、二次元シンボルC1~Cnに分散記録された秘密情報Sを復号できる。読取処理の各ステップS11~S16の内容は以下の通りである。
[ステップS11]
スマートフォンのカメラで、1つの二次元シンボルCk(k=1~n)の1つを撮影する。
スマートフォンのカメラで、1つの二次元シンボルCk(k=1~n)の1つを撮影する。
[ステップS12]
撮影画像に含まれる二次元シンボルCkの機能パターン7に基づいてシンボルの位置を検出して、モジュール2の明暗パターンをビットパターンとして読み出す。続いて、形式情報記録領域16に記録されたマスクパターンの種類と誤り訂正レベル「H」を特定する。そして、データ記録領域15aと識別情報記録領域17のマスク処理を解除して、識別情報記録領域17に記録された識別情報「k/n」を読み出して、識別情報記録領域17の識別情報を元の埋め草キャラクタのビットパターンに置き換える。そして、データ記録領域15aと識別情報記録領域17に記録された演算結果PUkを識別情報「k/n」とともに記憶する。
撮影画像に含まれる二次元シンボルCkの機能パターン7に基づいてシンボルの位置を検出して、モジュール2の明暗パターンをビットパターンとして読み出す。続いて、形式情報記録領域16に記録されたマスクパターンの種類と誤り訂正レベル「H」を特定する。そして、データ記録領域15aと識別情報記録領域17のマスク処理を解除して、識別情報記録領域17に記録された識別情報「k/n」を読み出して、識別情報記録領域17の識別情報を元の埋め草キャラクタのビットパターンに置き換える。そして、データ記録領域15aと識別情報記録領域17に記録された演算結果PUkを識別情報「k/n」とともに記憶する。
[ステップS13]
全ての二次元シンボルC1~Cnから演算結果PU1~PUnを読み取るまで、ステップS11,S12を繰り返す。
全ての二次元シンボルC1~Cnから演算結果PU1~PUnを読み取るまで、ステップS11,S12を繰り返す。
[ステップS14]
生成方法のステップS5と逆手順で排他的論理和演算を行って、演算結果PU1~PUnからn個のコード語列U1~Unを復元する。
生成方法のステップS5と逆手順で排他的論理和演算を行って、演算結果PU1~PUnからn個のコード語列U1~Unを復元する。
[ステップS15]
各コード語列U1~Unから分散データP1~Pnを復号する。各コード語列U1~Unは、型式X、誤り訂正レベル「H」のQRコードのデータ記録領域15に記録されるコード語列と同じ形式であるから、かかる処理は、QRコードの読取方法に則って実行できる。また、かかる処理においては、コード語列U1~Unに含まれる誤り訂正コード語に基づいて、データの誤り訂正が行われる。
各コード語列U1~Unから分散データP1~Pnを復号する。各コード語列U1~Unは、型式X、誤り訂正レベル「H」のQRコードのデータ記録領域15に記録されるコード語列と同じ形式であるから、かかる処理は、QRコードの読取方法に則って実行できる。また、かかる処理においては、コード語列U1~Unに含まれる誤り訂正コード語に基づいて、データの誤り訂正が行われる。
[ステップS16]
各二次元シンボルC1~Cnから復号した分散データP1~Pnを順番に結合して秘密情報Sを取得する。
各二次元シンボルC1~Cnから復号した分散データP1~Pnを順番に結合して秘密情報Sを取得する。
以上の読取処理のように、実施例の二次元シンボルC1~Cnは、スマートフォンのカメラ等によって全てのシンボルを撮影して、上記生成処理と逆の手順を経ることによって、分散記録された秘密情報Sを復号できる。なお、かかる読取処理では、一部の二次元シンボルC1~Cnの画像だけでは、秘密情報Sの断片情報(分散データP1~Pn)を復号できないし、記録データの誤り訂正も行われないため、全ての二次元シンボルC1~Cnの画像が揃うまで、秘密情報Sは安全に秘匿される。また、かかる読取方法では、一部のステップをQRコードの読取方法に則って実行するため、既存のQRコードの読取プログラムを流用して容易に読取プログラムを作成できる。
本実施例に係る二次元シンボルC1~Cnのデータ記録領域15aに記録されるデータは、分散データP1~Pnから得たコード語列U1~Unを排他的論理和演算した演算結果PU1~PUnであるため、1つの二次元シンボルC1~Cnだけでは秘密情報Sの断片も復号できないし、コード語列U1~Unに含まれる誤り訂正コード語を用いて誤り訂正を行うこともできないため、情報の解析も困難である。したがって、かかる二次元シンボルC1~Cnによれば、秘密情報Sを安全に分散記録できる。一方で、二次元シンボルC1~Cnを集めて、秘密情報Sを復号する際には、コード語列U1~Unに含まれる誤り訂正コード語を用いて誤り訂正を行うことができるため、秘密情報Sを確実に復号できる。また、本実施例に係る二次元シンボルC1~Cnは、コード語列U1~Unを相互に排他的論理和演算した演算結果PU1~PUnをデータ記録領域15aに記録することによって情報の安全性を確保するため、二次元シンボルC1~Cnに暗号鍵は記録不要であるし、秘密情報Sを冗長化することなく二次元シンボルC1~Cnに分散記録できる。したがって、かかる二次元シンボルC1~Cnによれば、従来構成に比べて、少ない記録容量で、少ない数のシンボルに、大きなサイズの秘密情報Sを分散記録できる。
このように、本実施例に係る二次元シンボルC1~Cnは、分散記録する秘密情報の冗長度が低く、データの記録効率に優れるため、二次元シンボルの数・サイズに比して、大きなサイズの秘密情報を安全に分散記録するのに適している。例えば、秘密情報を本実施例の二次元シンボルC1~Cnに分散記録して、n部の印刷物に二次元シンボルC1~Cnを1つずつ印刷して、全ての印刷物が揃わなければ秘密情報が開示されないように、n人が印刷物を1部ずつ保管すれば、比較的サイズの大きい秘密情報を二次元シンボルの形式で適切に保管できる。もちろん、本実施例に係る二次元シンボルC1~Cnは、印刷して配付するものに限られず、画像データとして配付することもできる。以下に、本実施例の二次元シンボルC1~Cn具体的な使用例を示す。
<使用例1>
本使用例は、秘密情報を3つの二次元シンボルC1~C3に分散記録して、入場管理に使用する場合である。具体的には、原子力発電所の危険な作業現場などで3人の作業者を作業させるにあたって、二次元シンボルC1~C3が1つずつ印刷された入場許可証を各人に1枚ずつ渡しておき、作業現場の入口で、各入場許可証の二次元シンボルC1~C3を入場管理装置に提示することにより、作業者の入場が許可されるようにする。予定の作業者が1人でも欠けた状態で作業するのを防止するための措置である。
本使用例は、秘密情報を3つの二次元シンボルC1~C3に分散記録して、入場管理に使用する場合である。具体的には、原子力発電所の危険な作業現場などで3人の作業者を作業させるにあたって、二次元シンボルC1~C3が1つずつ印刷された入場許可証を各人に1枚ずつ渡しておき、作業現場の入口で、各入場許可証の二次元シンボルC1~C3を入場管理装置に提示することにより、作業者の入場が許可されるようにする。予定の作業者が1人でも欠けた状態で作業するのを防止するための措置である。
本使用例において、二次元シンボルC1~C3に分散記録する秘密情報は、入場を許可する3名の作業者名、従業者番号、作業番号、そして、これらのデータに対応する電子署名である。電子署名は、入場許可書の発行者(警備会社や工事会社など)の秘密鍵を用いて生成したものである。3人の作業者は、作業現場の入口で、入場管理装置のカメラに入場許可証の二次元シンボルC1~C3を提示する。入場管理装置は、二次元シンボルC1~C3に分散記録された秘密情報を復号し、秘密情報に含まれる電子署名を、予め記憶した発行者の公開鍵を用いて照合することにより、当該秘密情報が改ざんされていない、真正な情報であることを確認する。続いて、作業者が入口のゲートに設けられたスキャナに、作業者証を提示すると、入場管理装置が、秘密情報に含まれる作業者番号と、作業者証を照合して、一致していた場合に入場が許可される。
以上の使用例1のように、本実施例の二次元シンボルC1~C3が1つずつ印刷された入場許可証を、入場を許可された3人の作業者に配付しておけば、3人の作業員の入場許可証が揃わなければ、入場に必要な情報が開示されないため、作業者が1人または2人で作業現場に入場するのを確実に防止できる。特に、本実施例の二次元シンボルC1~C3に記録される秘密情報には、電子署名が付与されているため、二次元シンボルC1~C3に分散記録された秘密情報の真正性を確認できるという利点がある。なお、上記使用例1では、秘密情報に付与された電子署名を認証するための公開鍵が、入場管理装置に予め記憶されているが、かかる公開鍵を秘密情報に含めて、二次元シンボルC1~C3に分散記録するようにしてもよい。本実施例の二次元シンボルC1~C3は、データの記録効率が高いため、比較的大きなサイズの公開鍵を3個の二次元シンボルC1~C3に分散記録しても、データ容量に関する問題は生じない。
本実施例の二次元シンボルC1~Cnの別の使用方法としては、秘密情報を複数の二次元シンボルC1~Cnに分散記録して、当該二次元シンボルC1~Cnの画像を表示画面に1つずつ表示して、秘密情報の受け手に伝達することが挙げられる。以下に具体的な使用例2を示す。
<使用例2>
本使用例は、秘密情報を分散記録した二次元シンボルC1~C10を、電子決済に使用する場合である。具体的には、店舗等でクレジットカード決済を行うにあたって、クレジットカードの所有者が、自己のクレジットカード情報等の決済用情報を記録した二次元シンボルC1~C10をスマートフォンの表示画面に1つずつ表示して、店舗の決済端末に読み取らせることにより、クレジットカードを用いることなく、簡便にクレジットカード決済を可能とする。
本使用例は、秘密情報を分散記録した二次元シンボルC1~C10を、電子決済に使用する場合である。具体的には、店舗等でクレジットカード決済を行うにあたって、クレジットカードの所有者が、自己のクレジットカード情報等の決済用情報を記録した二次元シンボルC1~C10をスマートフォンの表示画面に1つずつ表示して、店舗の決済端末に読み取らせることにより、クレジットカードを用いることなく、簡便にクレジットカード決済を可能とする。
本使用例において、二次元シンボルC1~C10に分散記録する秘密情報は、クレジットカード会社が作製する決済用情報である。決済用データには、カード番号、カード有効期限、氏名、暗証番号などのカード情報の他に、当該決済用情報の有効期限と、カード所有者の顔の特徴ベクトルと、クレジットカード会社の電子署名データが含まれる。かかる決済用情報は、予め安全な通信方法によって、カード所有者がクレジットカード会社に自己の顔画像等を提供して、カード会社が作製したものである。決済用情報を分散記録する二次元シンボルC1~C10のデータは、クレジットカード会社が生成して、カード所有者のスマートフォンに送信してもよいし、カード所有者のスマートフォンが、クレジットカード会社から送信される決済用情報から生成してもよい。
二次元シンボルC1~C10を用いてクレジットカード決済をする場合は、スマートフォンの表示画面に、二次元シンボルC1~C10の画像を、一定の時間間隔で1つずつ順番に表示して、店舗等の決済用端末のカメラに提示する。二次元シンボルC1~C10の読取を容易にするために、各シンボルC1~C10の画像は、スマートフォンの表示画面の同じ領域に、同じ大きさで表示する。具体的には、スマートフォンは、各二次元シンボルC1~C10を、30FPSのフレームレートで、2フレームずつ順番に表示する動画ファイルを作製して、これを繰り返し再生することにより、10個の二次元シンボルC1~C10を表示画面に繰り返し表示する。かかる動画ファイルは予めスマートフォンに保存されていてもよい。
また、本使用例では、スマートフォンは、各二次元シンボルC1~C10を繰返し表示するが、10個の二次元シンボルC1~C10を一通り表示する度に、QRコードを一定時間(30FPSで2フレーム)表示する。かかるQRコードは、二次元シンボルC1~C10の読取機能のない決済用端末に対して、比較的機密性の低い情報(カード番号、カード有効期限、及び氏名)を伝達するために表示するものである。QRコードの記録情報を用いて決済を行う場合には、顔認証できないため、暗証番号等の他の認証方法によりカード所有者の本人認証が必要となる。
本使用例で用いる決済用端末は、二次元シンボルC1~C10で決済するにあたって、スマートフォンの表示画面に表示される二次元シンボルC1~C10(及びQRコード)をカメラで繰り返し撮影する。撮影のフレームレートは30FPSとする。二次元シンボルC1~C10は、30FPSのフレームレートで2フレームずつ表示されるため、30FPSで撮影すれば、各二次元シンボルC1~C10を含む画像を1秒以内に撮影できる。
決済用端末は、二次元シンボルC1~C10を撮影した画像から、二次元シンボルC1~C10を検出し、当該二次元シンボルC1~C10のデータ記録領域15aと識別情報記録領域17の明暗パターンを読み出す。そして、当該二次元シンボルC1~C10の識別情報が、読取済みのものでない場合には、当該二次元シンボルC1~C10のデータ記録領域15aの明暗パターンを、当該識別情報とともに記憶する。そして、決済用端末は、全ての二次元シンボルC1~C10を読取済みになるまで、撮影した画像ごとに、かかる処理を繰り返す。そして、決済用端末は、全ての二次元シンボルC1~C10を読取済みになると、二次元シンボルC1~C10の撮影を停止して、カード所有者に二次元シンボルC1~C10の読取完了を報知する。
続いて、決済用端末は、読み取った二次元シンボルC1~C10のデータ記録領域15aの明暗パターンから決済用情報を復号し、クレジットカード会社の公開鍵を、決済用情報に含まれる電子署名と照合することにより、決済用情報が真正なものであるかを確認する。続いて、決済用端末はカード所有者の顔認証を行う。すなわち、カード所有者の顔画像をカメラで撮影し、当該顔画像から抽出した特徴ベクトルを、決済用情報に含まれる特徴ベクトルと比較して、両者の一致度合いから、カード所有者本人であることを確認する。そして、決済用端末は、顔認証に成功した場合は、決済用情報に含まれるカード情報に基づいてクレジット決済を完了する。
以上の使用例2のように、秘密情報を分散記録した複数の二次元シンボルC1~C10を、表示画面に1つずつ表示して、秘密情報を受け手(決済端末)に伝達すれば、第三者に全ての二次元シンボルC1~C10を盗撮される危険性が少ないため、秘密情報を受け手に安全に伝達可能となる。また、本使用例2では、秘密情報(決済用情報)に、比較的サイズの大きい顔画像の特徴ベクトルが含まれているが、本実施例の二次元シンボルC1~C10は、データの記録効率が高いため、顔画像の特徴ベクトルを含む決済用情報を、10個の二次元シンボルC1~C10に問題なく分散記録できる。
本実施例の二次元シンボルC1~Cnは、全ての二次元シンボルC1~Cnを揃えることで秘密情報を復号可能となるため、各二次元シンボルC1~Cnが印刷された印刷物を割符のように使用することが可能である。以下に具体的な使用例3を示す。
<使用例3>
本使用例は、秘密情報を分散記録した二次元シンボルを、福引きに使用する場合である。具体的には、福引きでは、二次元シンボルが1つずつ印刷された多数のカードから2枚のカードを選択し、2枚のカードに印刷された二次元シンボルが、所定の秘密情報を2つに分散記録する一対の二次元シンボルであった場合に、当該秘密情報に規定される商品の当選とする。
本使用例は、秘密情報を分散記録した二次元シンボルを、福引きに使用する場合である。具体的には、福引きでは、二次元シンボルが1つずつ印刷された多数のカードから2枚のカードを選択し、2枚のカードに印刷された二次元シンボルが、所定の秘密情報を2つに分散記録する一対の二次元シンボルであった場合に、当該秘密情報に規定される商品の当選とする。
本使用例において、二次元シンボルに記録する秘密情報は、福引きで当選する賞の名称である。具体的には、本使用例の福引きには、「1等賞」、「2等賞(a)」、「2等賞(b)」、「2等賞(c)」、「3等賞(a)」、及び「3等賞(b)」の9種類の賞が用意されており、各賞の名称を2つに分散記録する9対の二次元シンボルが、18枚のカードに1枚ずつ印刷される。
福引では、抽選者が18枚のカードから任意の2枚を選択し、机等の上に隣り合わせに並べて、2枚のカードの二次元シンボルを、判定装置のカメラの撮影範囲に同時に収めて一枚の静止画像として撮影する。判定装置は、専用のプログラムをインストールしたカメラ付き情報端末(スマートフォンやタブレットPCなど)により構成されるものである。判定装置は、撮影した静止画像の中から2つの二次元シンボルを検出し、2つの二次元シンボルのデータ記録領域15aと識別情報記録領域17の明暗パターンを読み出す。ここで、2つの二次元シンボルの識別情報が相補的な関係でない場合(例えば、双方とも「01/02」)には、2つの二次元シンボルは対をなしていないため、抽選結果を「ハズレ」と決定し、表示画面に結果を表示する。一方、2つの二次元シンボルの識別情報が相補的な関係である場合(一方が「01/02」で、他方が「02/02」)には、2つの二次元シンボルのデータ記録領域15aの配色パターンから秘密情報の復号を試みる。ここで、2つの二次元シンボルが、いずれかの賞の名称を分散記録する、対をなす二次元シンボルである場合には、分散記録された名称が復号されるため、判定装置は抽選結果を「○等賞(×)」などと決定し、表示画面に結果を表示する。また、2つの二次元シンボルが、対をなす二次元シンボルでない場合には、二進数データから分散データの復号を試みた段階でエラーが発生するため、判定装置は抽選結果を「ハズレ」と決定し、表示画面に結果を表示する。
以上のように、本実施例の二次元シンボルを印刷した印刷物は、割符のように使用することができる。また、本使用例のように、秘密情報を分散記録した全ての二次元シンボルを含む静止画像を撮影して、当該静止画像から秘密情報を復号すれば、秘密情報を一度の撮影により簡便に復号できるという利点がある。
C0 QRコード
C1~Cn 二次元シンボル
7 機能パターン(固定領域)
8 符号化領域
11 ファインダーパターン
12 分離パターン
13 タイミングパターン
14 アライメントパターン
15,15a データ記録領域
16 形式情報記録領域
17 識別情報記録領域
C1~Cn 二次元シンボル
7 機能パターン(固定領域)
8 符号化領域
11 ファインダーパターン
12 分離パターン
13 タイミングパターン
14 アライメントパターン
15,15a データ記録領域
16 形式情報記録領域
17 識別情報記録領域
Claims (15)
- 情報を分散して記録する所定数の二次元シンボルの生成方法であって、
前記所定数集まった時に前記情報を知得可能となる前記所定数の分散データを生成する第1ステップと、
前記所定数の前記分散データを、誤り訂正符号を含む所定サイズの二進数データに夫々変換する第2ステップと、
前記所定数の二進数データを、所定の組合せで排他的論理和演算して、相互に識別可能な前記所定数の演算結果を得る第3ステップと、
モジュールの明暗パターンが予め決定されて、光学的読取りを補助するパターンを構成する固定領域と、
モジュールの明暗パターンによって前記演算結果の1つを記録するデータ記録領域と、
前記データ記録領域に記録される前記演算結果を識別可能な識別情報を記録する識別情報記録領域と
を含む二次元シンボルを、前記各演算結果ごとに同じサイズで前記所定数生成する第4ステップと
を備えることを特徴とする二次元シンボルの生成方法。 - 前記分散データは、前記情報を前記所定数に分割した断片情報であることを特徴とする請求項1に記載の二次元シンボルの生成方法。
- 前記分散データの少なくとも1つは、前記情報を複数に分割して得られる断片情報を、特定の組合せで相互に排他的論理和演算して得られる演算結果であることを特徴とする請求項1に記載の二次元シンボルの生成方法。
- 前記第4ステップでは、少なくとも前記データ記録領域に対して、予め用意された複数種類のマスクパターンの少なくともいずれかを排他的論理和演算するマスク処理を実行し、
前記各二次元シンボルは、前記マスク処理を実行した前記マスクパターンの種類を記録する形式情報記録領域を含むことを特徴とする請求項1乃至請求項3のいずれか1項に記載の二次元シンボルの生成方法。 - 前記第2ステップは、QRコードの生成手順に則って、前記分散データを、データコード語と誤り訂正コード語からなる所定サイズの二進数データに変換するものであり、
前記第4ステップでは、QRコードの生成手順に則って、各二次元シンボルの固定領域のモジュールの明暗パターンを決定することを特徴とする請求項1乃至請求項4のいずれか1項に記載の二次元シンボルの生成方法。 - 前記第3ステップにおける排他的論理和演算は、一方の前記二進数データの各ビットと他方の前記二進数データの各ビットとを、第1の態様で排他的論理和演算する場合と、第2の態様で排他的論理和演算する場合を含むことを特徴とする請求項1乃至請求項5のいずれか1項に記載の二次元シンボルの生成方法。
- 前記所定数は2であり、
前記第3ステップでは、
一方の前記二進数データの各ビットと他方の前記二進数の各ビットとを、同じ位置同士で排他的論理和演算した結果を第1の演算結果とし、
前記第1の演算結果の各ビットと前記一方の二進数データの各ビットとを、予め定められた異なる位置のビット同士で排他的論理和演算した結果を第2の演算結果とすることを特徴とする請求項6に記載の二次元シンボルの生成方法。 - 前記所定数はn(n≧3)であり、
前記所定数の前記二進数データ及び前記演算結果は、1~n番目まで順序付けられており、
前記第3ステップにおけるk(1≦k≦n-1)番目の演算結果は、1番目からk+1番目までの二進数データを前記第1の態様で排他的論理和演算した結果であり、
前記第3ステップにおけるn番目の演算結果は、n-1番目の演算結果と1番目の二進数データを、前記第2の態様で排他的論理和演算した結果であることを特徴とする請求項6に記載の二次元シンボルの生成方法。 - 前記情報は、当該情報の少なくとも一部から生成された電子署名を含むことを特徴とする請求項1乃至請求項8のいずれか1項に記載の二次元シンボルの生成方法。
- 前記情報は、生体認証に使用可能な生体情報を含むことを特徴とする請求項1乃至請求項9のいずれか1項に記載の二次元シンボルの生成方法。
- 前記生体情報は、生体画像から抽出した特徴ベクトルであることを特徴とする請求項10に記載の二次元シンボルの生成方法。
- 請求項1乃至請求項11のいずれか1項に記載の二次元シンボルの生成方法によって、前記所定数の二次元シンボルを生成する生成ステップと、
当該所定数の二次元シンボルを、機器の表示画面の略同じ領域に、略同じ大きさで、1つずつ表示する表示ステップと
を含むことを特徴とする情報伝達方法。 - 前記表示ステップでは、前記所定数の二次元シンボルの他に、前記情報の一部を単独で読取可能な方式で記録する単一の二次元シンボルを表示することを特徴とする請求項12に記載の情報伝達方法。
- 前記表示ステップにおいて前記機器の表示画面に1つずつ表示される前記所定数の二次元シンボルの画像を、予め定められた時間間隔で繰り返し撮影する撮影ステップと、
前記撮影ステップで撮影した各画像から、前記所定数の二次元シンボルを検出し、全ての前記二次元シンボルのデータ記録領域の明暗パターンを取得する読取ステップと、
前記読取ステップで取得した前記所定数の二次元シンボルのデータ記録領域の明暗パターンから、前記所定数の二次元シンボルに分散して記録された前記情報を復号する復号ステップと
を含むことを特徴とする請求項12又は請求項13に記載の情報伝達方法。 - 請求項1乃至請求項11のいずれか1項に記載の二次元シンボルの生成方法によって生成された前記所定数の二次元シンボルを含む静止画像を撮影する撮影ステップと、
前記撮影ステップで撮影した静止画像から、前記所定数の二次元シンボルを検出し、全ての前記二次元シンボルのデータ記録領域の明暗パターンを取得する読取ステップと、
前記読取ステップで取得した前記所定数の二次元シンボルのデータ記録領域の明暗パターンから、前記所定数の二次元シンボルに分散して記録された前記情報を復号する復号ステップと
を含むことを特徴とする二次元シンボルの読取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020175057A JP2022066117A (ja) | 2020-10-18 | 2020-10-18 | 二次元シンボルの生成方法、情報伝達方法、及び二次元シンボルの読取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020175057A JP2022066117A (ja) | 2020-10-18 | 2020-10-18 | 二次元シンボルの生成方法、情報伝達方法、及び二次元シンボルの読取方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022066117A true JP2022066117A (ja) | 2022-04-28 |
Family
ID=81387635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020175057A Pending JP2022066117A (ja) | 2020-10-18 | 2020-10-18 | 二次元シンボルの生成方法、情報伝達方法、及び二次元シンボルの読取方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022066117A (ja) |
-
2020
- 2020-10-18 JP JP2020175057A patent/JP2022066117A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904008B2 (en) | Data verification | |
| US5214699A (en) | System for decoding and displaying personalized indentification stored on memory storage device | |
| EP0612040B1 (en) | Method and apparatus for credit card verification | |
| US8058972B2 (en) | Methods and devices for enrollment and verification of biometric information in identification documents | |
| US9396506B2 (en) | System providing an improved skimming resistance for an electronic identity document | |
| CN105765595B (zh) | 用于验证标识令牌的系统和方法 | |
| US6669100B1 (en) | Serviceable tamper resistant PIN entry apparatus | |
| US20120297464A1 (en) | Authenticated transmission of data | |
| JP6489464B2 (ja) | 光学コード、情報伝達方法、及び認証方法 | |
| JP6201706B2 (ja) | 情報コード利用システム | |
| JP2006195912A (ja) | 認証システム | |
| CN101596820B (zh) | 指纹加密证书及证卡的制作方法 | |
| JP2000513858A (ja) | 携帯用オブジェクトを用いて画像を作成するための方法 | |
| EP1280098A1 (en) | Electronic signing of documents | |
| US8870067B2 (en) | Identification device having electronic key stored in a memory | |
| JP2022066117A (ja) | 二次元シンボルの生成方法、情報伝達方法、及び二次元シンボルの読取方法 | |
| KR20070109130A (ko) | Id카드와 그 id카드의 인증 시스템 및 방법 | |
| JP3636898B2 (ja) | 情報カードおよび情報カードシステム | |
| JP2001283167A (ja) | 二次元コードによる個別識別方法、ハイブリット型個人認証システムおよびオフライン本人確認システム | |
| JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
| JPH1173504A (ja) | 認証用記録物および真偽判定方法 | |
| Teraura et al. | A QR Symbol with ECDSA for Both Public and Secret Areas using Rhombic Sub-cells | |
| JP2019050014A (ja) | 口座開設システム、口座開設方法、及びプログラム | |
| JP4395660B2 (ja) | 認証物の真贋を判定するコンピュータシステム。認証物 | |
| JP2010079515A (ja) | 認証システム、そのシステムに用いるキー、認証方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231005 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240419 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240424 |