JP2024033271A - 証明システム及び証明方法 - Google Patents
証明システム及び証明方法 Download PDFInfo
- Publication number
- JP2024033271A JP2024033271A JP2022136769A JP2022136769A JP2024033271A JP 2024033271 A JP2024033271 A JP 2024033271A JP 2022136769 A JP2022136769 A JP 2022136769A JP 2022136769 A JP2022136769 A JP 2022136769A JP 2024033271 A JP2024033271 A JP 2024033271A
- Authority
- JP
- Japan
- Prior art keywords
- information
- service
- electronic signature
- user
- optical code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000003287 optical effect Effects 0.000 claims description 254
- 238000012795 verification Methods 0.000 claims description 76
- 230000001815 facial effect Effects 0.000 claims description 38
- 230000004044 response Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 14
- 230000008520 organization Effects 0.000 claims description 13
- 230000008901 benefit Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 description 134
- 238000012797 qualification Methods 0.000 description 54
- 239000000284 extract Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000005242 forging Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005034 decoration Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】秘密鍵の漏洩リスクを低減し得る証明システムを提供する。【解決手段】複数のシステム利用者10a~10cに夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、システム利用者10a~10cによって指定された署名対象情報から、当該システム利用者10a~10cに割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、当該電子署名を含む情報を、通信回線を介してシステム利用者10a~10cに提供する送信部とを具備する電子署名サーバ1を配設するとともに、システム利用者10a~10cの秘密鍵に対応する公開鍵を含む情報を、識別情報と紐付けて記憶する記憶部と、前記識別情報と紐付けられた公開鍵を含む情報を、通信回線を介して提供する送信部とを具備する公開鍵提供サーバを配設する。【選択図】図1
Description
本発明は、情報の非改ざん性や本人性を確認するための証明システム及び証明方法に関する。
近年、QRコード(登録商標)などの光学コードが、情報の伝達手段として広く利用されているが、偽造した光学コードを用いて、サービスを不正利用したり、フィッシングサイトに誘導したりする犯罪行為が報告されている。このような犯罪行為を防止するために、光学コードの作成者が、伝達情報とともに電子署名を光学コードに記録して、当該光学コードの読取者が、光学コードの作成者や、改ざんの有無を検証することが提案されている(例えば、特許文献1)。また、特許文献1のシステムでは、光学コードの作成者が、自己の公開鍵証明書を特定するための識別情報を光学コードに記録して、当該光学コードの読取者が、当該識別情報に基づいて、外部のサーバから光学コード作成者の公開鍵証明書を取得し得るよう構成されている。
上記特許文献1に記載のシステムでは、光学コードの作成者が、自己の所持する秘密鍵を用いて電子署名を作成するため、秘密鍵が漏洩すると、当該作成者になりすまして偽造光学コードを作成可能になってしまうが、光学コードの作成者が、夫々の秘密鍵を厳格に管理するのには限度がある。
本発明は、かかる現状に鑑みてなされたものであり、秘密鍵の漏洩リスクを低減し得る証明システム及び証明方法の提供を目的とする。
本発明は、複数のシステム利用者に夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、前記システム利用者によって指定された署名対象情報から、当該システム利用者に割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、当該電子署名を含む情報を通信回線を介して前記システム利用者に提供する送信部とを具備する電子署名サーバと、前記システム利用者の前記秘密鍵に対応する公開鍵を含む情報を、前記識別情報と紐付けて記憶する記憶部と、前記識別情報と紐付けられた前記公開鍵を含む情報を通信回線を介して提供する送信部とを具備する公開鍵提供サーバとを備えることを特徴とする証明システムである。
かかる証明システムにあっては、電子署名は、システム利用者が手元に所持する秘密鍵から作成されるのでなく、電子署名サーバが、システム利用者からの要求に応じて、システム利用者に割り当てた秘密鍵を用いて作成する。かかる電子署名は、公開鍵提供サーバが提供する、当該秘密鍵に対応する公開鍵を用いて検証すれば、署名対象情報が、当該システム利用者等により作成したものであることや、署名対象情報の改ざんの有無を確認できる。
このように、かかる証明システムを利用すれば、システム利用者は、秘密鍵を各自で管理することなく、任意の情報について、自分だけが使用可能な秘密鍵を使用して電子署名を作成できる。このため、システム利用者は、所要情報とともに当該電子署名を光学コードに記録して情報の受け手に提示すれば、当該受け手は、光学コードに記録された電子署名を検証することで、当該所要情報の送信者であるシステム利用者の認証や、当該所要情報の改ざんの有無を確認できる。
かかる証明システムは、各システム利用者の秘密鍵を、各システム利用者が保持・管理せず、電子署名サーバが一括して管理するため、システム利用者は、秘密鍵の管理から解放される。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できるという利点がある。また、利用者が、電子署名サーバを利用する際の認証方法に、多要素認証などのセキュリティの高い方法を採用すれば、システム利用者に割り当てられた秘密鍵を、第三者が不正利用することも適切に防止できる。
このように、かかる証明システムを利用すれば、システム利用者は、秘密鍵を各自で管理することなく、任意の情報について、自分だけが使用可能な秘密鍵を使用して電子署名を作成できる。このため、システム利用者は、所要情報とともに当該電子署名を光学コードに記録して情報の受け手に提示すれば、当該受け手は、光学コードに記録された電子署名を検証することで、当該所要情報の送信者であるシステム利用者の認証や、当該所要情報の改ざんの有無を確認できる。
かかる証明システムは、各システム利用者の秘密鍵を、各システム利用者が保持・管理せず、電子署名サーバが一括して管理するため、システム利用者は、秘密鍵の管理から解放される。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できるという利点がある。また、利用者が、電子署名サーバを利用する際の認証方法に、多要素認証などのセキュリティの高い方法を採用すれば、システム利用者に割り当てられた秘密鍵を、第三者が不正利用することも適切に防止できる。
本発明にあって、前記電子署名サーバは、前記システム利用者に割り当てられた認証手段に基づいて認証した端末から送信される署名要求情報に、少なくとも前記システム利用者に関する情報を付加した情報を前記署名対象情報として、当該署名対象情報から電子署名を作成し、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像情報を前記端末に送信するよう構成されており、前記システム利用者が表示した前記光学コードを読み取って、当該システム利用者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備える構成が提案される。
ここで、本発明に係る「端末」とは、スマートフォンやパソコンなどの情報端末を指す。「システム利用者に関する情報」としては、システム利用者の名前(名称)などの、第三者が、システム利用者を特定可能な情報が挙げられる。また、システム利用者による「光学コードの表示」には、表示装置の表示画面への表示に限らず、印刷物に印刷して表示する場合を含む。かかる構成によれば、電子署名を検証することにより、当該光学コードが、システム利用者の要求に基づいて作成されたものであることを確認可能となる。
上記構成にあって、前記端末は、前記システム利用者が作成する文書に表示される文字及び/又は数字の情報を、前記署名要求情報に含めて前記電子署名サーバに送信するものであり、前記電子署名サーバは、前記光学コードを含む画像情報を、前記端末に送信するよう構成されており、前記端末は、前記文書に前記光学コードを含む画像を付して出力する電子署名付き文書出力手段を備える構成が提案される。
ここで、電子署名付き光学コードを付した文書の出力方法としては、ディスプレイへの表示や、紙への印刷、外部記憶装置への記憶、通信回線を介した外部送信などが含まれる。すなわち、本発明に係る電子署名付き文書出力手段は、一般的な情報端末の各種出力手段で構成され得るものである。
かかる構成によれば、ディスプレイに表示され、または紙などに印刷された文書に付された光学コードの記録情報を第三者が読み取って、内容を検証することにより、当該光学コードを、当該文書の真正性の確認に役立てることが可能となる。ここで、「システム利用者が作成する文書」とは、システム利用者が、自己の責任により作成(共同作成を含む)する文書であり、多くの場合、システム利用者は当該文書に表示される名義人となる。
かかる構成によれば、ディスプレイに表示され、または紙などに印刷された文書に付された光学コードの記録情報を第三者が読み取って、内容を検証することにより、当該光学コードを、当該文書の真正性の確認に役立てることが可能となる。ここで、「システム利用者が作成する文書」とは、システム利用者が、自己の責任により作成(共同作成を含む)する文書であり、多くの場合、システム利用者は当該文書に表示される名義人となる。
また、上記構成にあって、前記電子署名サーバは、前記システム利用者によって予め登録された画像を、当該システム利用者からの要求によって作成した前記光学コードの画像と組み合わせた画像情報を、前記端末に送信するよう構成されていることが提案される。
ここで、システム利用者によって予め登録される画像としては、システム利用者が使用する印影や署名、ロゴの画像などが挙げられる。かかる構成によれば、システム利用者毎に光学コードの外観を特徴付けることができるため、電子署名サーバが提供する光学コードの価値を高めることができる。
また、上記構成にあって、前記電子署名付き文書出力手段が出力する前記文書に付される前記光学コードは、複数並置されたモジュールの配色パターンによって情報を記録するものであって、中央部に前記モジュールが配置されない非モジュール配置領域を備え、前記非モジュール配置領域に、所定画像が組み込まれている構成が提案される。
かかる構成にあっては、システム利用者が使用する印影状画像や署名画像、ロゴマークなどの画像を、光学コードと一体的に表示できるため、文書の外観を損ない難いという利点がある。
本発明の別の態様として、作成した秘密鍵と公開鍵のペアを各利用者に割り当てて、当該秘密鍵を、当該ペアを特定可能な識別情報と紐付けてサーバに記憶するステップと、前記公開鍵を前記識別情報と紐付けて公開するステップと、前記利用者の端末が、認証手段を介して前記サーバに認証するステップと、前記端末が、前記利用者が作成する文書に表示される文字及び/又は数字を含む署名要求情報を前記サーバに送信するステップと、前記サーバが、少なくとも前記利用者に関する情報を前記署名要求情報に付加した情報を署名対象情報として、当該利用者に割り当てた秘密鍵を用いて当該署名対象情報から電子署名を作成するステップと、前記サーバが、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像を含む画像情報を前記端末に送信するステップと、前記端末が、前記光学コードを含む画像を、前記文書に付して出力するステップとを備える証明方法が提案される。
かかる方法によれば、ディスプレイに表示され、または紙などに印刷された文書に付された光学コードの記録情報を第三者が読み取って、内容を検証することにより、当該光学コードを、当該文書の真正性の確認に役立てることが可能となる。
本発明の証明システムにあって、所定のサービスの利用を管理するサービス管理者が管理するサービス管理サーバを含み、前記システム利用者は、前記サービス管理者を含み、前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を前記署名対象情報として、通信回線を介して前記電子署名サーバに送信可能に構成されており、前記電子署名サーバは、前記電子署名作成部で、前記サービス管理サーバから受信した前記署名対象情報から、前記サービス管理者に割り当てられた秘密鍵を用いて電子署名を作成し、前記署名対象情報及び前記電子署名を含む情報を記録する光学コードの情報を作成し、前記送信部によって、前記光学コードの情報を、通信回線を介して前記サービス管理サーバに送信するよう構成され、前記サービス管理サーバは、前記電子署名サーバから受信する前記光学コードを含む情報を、前記所定のサービスを利用するサービス利用者に送信するよう構成されており、さらに、前記サービス利用者が表示した前記光学コードを読み取って、前記サービス管理者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備える構成も提案される。
すなわち、かかる構成では、サービス管理サーバが、電子署名サーバに対するクライアントを構成する。ここで、サービス利用者による「光学コードの表示」には、表示装置の表示画面への表示に限らず、印刷物に印刷して表示する場合を含む。かかる構成にあっては、種々のサービスを管理するサービス管理者が、自己の秘密鍵を管理する手間を省力化できるため、業務効率を向上させることができ、安全性も向上される。
また、上記構成にあって、前記システム利用者は個人を含み、前記電子署名サーバは、個人の前記システム利用者の前記識別情報と、当該システム利用者の顔画像とを紐付けて前記記憶部に記憶可能であり、前記サービス管理サーバからの要求により、個人の前記システム利用者の顔画像を前記サービス管理サーバに送信可能であり、前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を、前記署名対象情報として指定するとともに、前記サービス利用者が、個人の前記システム利用者である場合には、当該サービス利用者の顔画像を前記電子署名サーバに要求し、前記電子署名サーバから送信される前記光学コードと前記顔画像を含む情報とを、当該サービス利用者に送信する構成が提案される。
顔画像とともに、登録された氏名等を表示すれば、運転免許証と同等のデータ提示となる。すなわち、この顔画像と同一人物である提示者は、端末に表示された氏名の者であることが、確認可能となる。
また、本発明にあって、前記サービス管理サーバは、前記電子署名サーバから送信される前記光学コードとともに、所定の画像データを、前記サービス利用者の端末に送信するよう構成されており、前記サービス利用者の端末は、前記光学コードと前記画像データを同時に表示する表示手段を備える構成が提案される。
ここで、所定の画像データとしては、当該サービスに係るブランドマークが挙げられる。かかる構成にあっては、サービス管理サーバからサービス利用者に提供される光学コードに、当該サービスに特有の画像を付して表示することが可能となる。
また、上記構成にあって、前記所定のサービスは、前記サービス利用者に、所定の物または施設の利用を許可するものであり、前記光学コードには、前記所定の物または施設の利用の許可に関する情報が記録されており、前記検証手段は、前記物または前記施設の利用時に開閉されるドアの施錠装置を制御可能に構成されており、前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、当該光学コードに記録された情報に基づいて、前記施錠装置を制御して、前記ドアを解錠するよう制御する構成が提案される。
かかる構成にあっては、サービス利用者に利用させる物や施設を、第三者が不正利用するのを、従来よりも確実に防止可能となる。
また、上記構成にあって、前記所定のサービスは、クレジットカード又はデビットカードのカード情報管理サービスであり、前記サービス利用者は、クレジットカード又はデビットカードの所有者であり、前記光学コードには、前記サービス利用者のカード情報が記録されており、前記検証手段は、決済用端末を含み、前記決済用端末は、前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認することを条件に、前記サービス利用者のカード情報に基づいて、代金の支払いを決済用サーバに要求する構成が提案される。
かかる構成とすれば、クレジットカードやデビットカードのカード情報の不正利用を、従来よりも確実に防止可能となる。
また、上記構成にあって、前記所定のサービスは、特定組織の会員に特典を付与するものであり、前記サービス利用者は、前記会員であり、前記サービス管理サーバは、前記特定組織の会員情報を管理する会員管理サーバであり、前記光学コードには、前記サービス利用者の会員情報が記録されており、前記検証手段は、前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、当該光学コードに記録された情報に基づいて、前記サービス利用者に所定の特典を付与する構成が提案される。
かかる構成とすれば、会員証情報を偽造して会員の特典を不正に享受することを、従来よりも確実に防止可能となる。
以上のように、本発明によれば、秘密鍵の漏洩によるリスクを低減可能となる。
本発明の実施形態を、以下の実施例に従って説明する。
図1に、本実施例の証明システムのシステム構成の概略を示す。本実施例の証明システムは、証明システム管理者によって管理される電子署名サーバ1を備えている。電子署名サーバ1は、一般的なサーバ機能を有するものであり、演算装置(「電子署名作成部」に相当)と、記憶装置(「記憶部」に相当)と、通信装置(「送信部」に相当)を具備し、インターネット4を介して外部と通信可能とされる。証明システム管理者は、公的機関であってもよいし、民間企業であってもよい。図1では、3名のシステム利用者10a~10cのみが図示されているが、システム利用者10a~10cの人数は、多いほど(1万人以上)好ましい。システム利用者10a~10cは、個人であってもよいし、法人であってもよい。電子署名サーバ1の記憶装置には、システム利用者10a~10cに夫々割り当てられた秘密鍵と、当該秘密鍵に対応する公開鍵が、当該秘密鍵を特定可能な識別情報(電子署名鍵ID)と紐付けて記憶される。電子署名サーバ1は、システム利用者10a~10cが使用する利用者端末2a~2cからの署名要求を、インターネット4を介して受信すると、当該システム利用者10a~10cに割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成し、システム利用者10a~10cに提供する。具体的には、電子署名サーバ1は、署名対象情報と電子署名を記録した光学コードを作成して、当該光学コードを含むデータを、インターネット4を介して、システム利用者10a~10cが使用する利用者端末2a~2cに送信する。
図2は、証明システムの利用者登録手順を示したものである。まず、利用希望者11は、証明システム管理者5に対して利用者登録申請を行う。利用希望者11が法人の場合は、利用者特定情報として名称、所在地、法人番号などを登録する。利用希望者11が個人の場合は、申請時に利用者特定情報として氏名、住所、生年月日などを登録する。また、本実施例では、利用希望者11が個人の場合は、利用者特定情報として、利用希望者の生体情報(顔や指紋パターン)を登録させ、電子署名サーバ1等へログインする際の認証手段として用い得るよう構成される。
証明システム管理者5は、利用者登録申請を受け付けると、申請した利用希望者11に対して、システム利用者10a~10cに割り当てる秘密鍵と公開鍵のペアを作成するとともに、当該秘密鍵と公開鍵のペアの識別情報である電子署名鍵IDを発行する。そして、当該秘密鍵を、電子署名鍵IDと、利用者特定情報と紐付けて、電子署名サーバ1に記憶させる。なお、秘密鍵と公開鍵のペアの作成は、電子署名サーバ1で実行してもよいし、別のコンピュータで行ってもよい。また、秘密鍵と公開鍵のペアの作成は、証明システム管理者5とは別の第三者が実行してもよい。
図3は、電子署名サーバ1に記憶させるデータの一例である。本実施例では、システム利用者10a~10cが個人の場合は、図3(A)に示すように、利用者特定情報として、システム利用者10a~10cの顔画像ファイルや顔特徴データ、音声ファイル、音声特徴データなどの生体情報も記憶される。システム利用者10a~10cが法人の場合は、生体情報は記憶不可能であるため、図3(B)に示すように、属性情報のみが利用者特定情報として記憶される。
また、証明システム管理者5は、利用者登録申請を受け付けると、新たなシステム利用者に割り当てた公開鍵と利用者特定情報から公開鍵証明書を作成し、電子署名サーバ1に記憶させる。図4に示すように、公開鍵証明書には、システム利用者10a~10cの属性情報とともに、当該システム利用者10a~10cに割り当てられた電子署名鍵IDと、公開鍵が記録され、また、それらの内容を保証するために、証明システム管理者5の電子署名(デジタル署名)が付与される。
電子署名サーバ1は、各システム利用者10a~10cに割り当てた公開鍵証明書を公開する。具体的には、インターネット4を介して、任意のコンピュータから、特定の公開鍵証明書の請求を受けると、電子署名サーバは、当該公開鍵証明書を、当該コンピュータに送信する。公開鍵証明書の特定は、電子署名鍵IDの指定によって行われる。すなわち、本実施例の証明システムにおいて、電子署名サーバ1は、本発明に係る公開鍵提供サーバを兼ねている。
また、証明システム管理者5は、利用者登録申請を受け付けた新規のシステム利用者10a~10cに対して、当該システム利用者10a~10cに割り当てた電子署名鍵IDと、電子署名サーバ1にアクセスするための認証手段を提供する。認証手段としては、多段階認証、多要素認証などセキュリティの高い方法が好適である。なお、システム利用者10a~10cの認証に係る情報(パスワードや生体情報など)に関しては、電子署名サーバ1が認証する場合には、電子署名サーバ1に記録し、電子署名サーバ1とは異なる認証サーバが認証する場合には、当該認証サーバに記憶する。
図5は、本実施例の証明システムを利用して情報を伝達する手順の一例を示したものである。図5の例では、情報の送り手であるシステム利用者10aが、(1)~(4)のステップで、所要情報を光学コードの形式で受け手に提示する。そして、情報の受け手20が、(5)~(8)のステップで当該光学コードに記録された情報を検証する。
図5の(1)のステップでは、システム利用者10aが、伝達すべき情報に電子署名を付すために、電子署名サーバ1に対して署名要求を行う。具体的には、システム利用者10aの利用者端末2aが、インターネット4を介して、電子署名サーバ1にログインし、電子署名を要求する署名対象情報を指定する。署名対象情報は、利用者端末2aから電子署名サーバ1に送信される署名要求情報と、電子署名サーバ1が付加するサーバ付加情報とに大別される。署名要求情報は、主にシステム利用者10aが伝達しようとする情報であり、サーバ付加情報は、主に、電子署名の検証に役立てるための情報である。サーバ付加情報としては、電子署名鍵IDや、電子署名サーバ1のアドレス、電子署名作成日時、システム利用者10aの属性情報、システム利用者10aの生体情報(顔特徴データなど)が挙げられる。サーバ付加情報は、予め決められた内容が付加されるようにしてもよいし、システム利用者10aが、署名対象情報を指定する度に指定するようにしてもよい。
図5の(2)のステップでは、電子署名サーバ1が、システム利用者10aからの署名要求に応じて、署名対象情報を準備して、当該システム利用者10aに割り当てた秘密鍵を用いて電子署名を作成する。そして、電子署名サーバ1は、署名対象情報と電子署名を記録した光学コード(以下、「電子署名付き光学コード」ともいう。)のデータを作成する。
図5の(3)のステップでは、電子署名サーバ1が、電子署名付き光学コードの情報を含むデータを、インターネット4を介して利用者端末2aに送信する。ここで、電子署名サーバ1が送信する光学コードのデータは、ビットマップ等の画像形式でもよいし、光学コードの各モジュールの明暗パターンを二進数で表したものでもよい。
図5の(4)のステップでは、電子署名サーバ1から電子署名付き光学コードを受け取ったシステム利用者10aは、当該光学コードの印刷物を送付したり、当該光学コードをディスプレイに表示したりすることにより、情報の受け手20に当該光学コードを提示する。情報の提示は、情報の受け手20に電子署名付き光学コードを直接提示する形態に限られず、第三者を経由して、情報の受け手20に光学コードを間接的に提示する形態でもよい。
図5の(5)~(8)のステップでは、電子署名付き光学コードを提示された情報の受け手20が、スマートフォン等を検証用端末32として用いて、当該光学コードに記録された署名対象情報の本人性や非改ざん性を検証する。すなわち、検証用端末32で光学コードに記録された情報を読み取って、当該光学コードに記録されたシステム利用者10aの電子署名鍵IDに基づいて、電子署名に対応する公開鍵証明書を特定する。そして、当該公開鍵証明書を用いて電子署名を検証することで、署名対象情報の本人性や非改ざん性を確認する。なお、検証用端末32に、当該公開鍵証明書が記憶されていない場合は、図5の(6)(7)のステップのように、公開鍵提供サーバとしての電子署名サーバ1から、当該公開鍵証明書を直接又は間接的に入手する。検証用端末32が当該公開鍵証明書を既に記憶している場合は、公開鍵証明書を入手するステップは省略される。
以上のように、本実施例の証明システムでは、証明システム管理者5が管理する電子署名サーバ1が、システム利用者10a~10cの要求に応じて、当該システム利用者10a~10cのみに割り当てられた秘密鍵を用いて、署名対象情報から電子署名を作成し、当該システム利用者10a~10cに送信する。このため、本実施例の証明システムでは、システム利用者10a~10cは秘密鍵を手元の端末等に記憶保持しなくても、自己が送信する情報について、本人性と非改ざん性を保証することが可能となる。
また、本実施例では、各システム利用者10a~10cの秘密鍵を、電子署名サーバ1が一括して管理するため、システム利用者10a~10cは、秘密鍵の管理から解放され、利用者端末2a~2cがコンピュータウイルスに感染した場合でも、秘密鍵を詐取されるおそれがなくなる。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できる。
また、本実施例では、各システム利用者10a~10cの秘密鍵を、電子署名サーバ1が一括して管理するため、システム利用者10a~10cは、秘密鍵の管理から解放され、利用者端末2a~2cがコンピュータウイルスに感染した場合でも、秘密鍵を詐取されるおそれがなくなる。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できる。
なお、上記実施例では、電子署名サーバ1が、本発明に係る電子署名サーバと公開鍵提供サーバを兼用しているが、本発明に係る電子署名サーバと公開鍵提供サーバは、別に設けても構わない。また、上記実施例では、便宜上、電子署名サーバ1を一台のサーバとして図示しているが、本発明に係る電子署名サーバや公開鍵提供サーバは、物理サーバで構成されるものに限らず、仮想サーバで構成されるものを含む。また、上記実施例では、電子署名サーバ1が、公開鍵提供サーバとして各システム利用者10a~10cの公開鍵証明書を公開しているが、本発明に係る公開鍵提供サーバは、各システム利用者10a~10cの公開鍵のみを提供するものであってもよい。また、図5に示す手順では、検証用端末32が、外部から取得した公開鍵証明書、又は内部に記憶済みの公開鍵証明書を用いて電子署名を検証するが、検証用端末32から、他のコンピュータ(電子署名サーバ1など)に電子署名付き光学コードの記録情報を送信して、当該他のコンピュータで電子署名の検証を行い、検証結果を検証用端末32で受信するよう構成してもよい。すなわち、電子署名を検証する検証手段は、検証者が手元に所持する端末のみによって構成されるものでなくてもよい。
本実施例の証明システムは、システム利用者に応じて、種々のサービスに利用され得る。以下、本実施例の証明システムを、種々のサービスに適用した具体的な実施例について説明する。
本実施例は、上記証明システムを、サービス利用者に共用車両の利用を許可するカーシェアリングサービスに適用したものである。具体的には、上記証明システムのシステム利用者の1人が、カーシェアリングサービスのサービス管理者であり、当該サービス管理者が、カーシェアリングサービスのサービス利用者に、共用車両の利用許可情報を発行する際に、上記証明システムが用いられる。
カーシェアリングサービスでは、サービス管理者が、サービス利用者の要求に応じて、所定の共用車両を、所定期間使用する許可を与える。この時、サービス管理者は、利用許可情報が記録された光学コードをサービス利用者に発行し、サービス利用者31aは、共用車両に備え付けられた検証装置に当該光学コードを提示するなどして、共用車両を解錠するよう構成される。
カーシェアリングサービスのサービス利用者は、個人であり、事前にサービス管理者に対して利用者登録を行う。サービス管理者は、サービス利用者の登録情報を、カーシェアリングサービスのサービス管理サーバに記憶するとともに、サービス利用者に対して、利用者IDと認証手段を提供する。図6は、サービス管理サーバが記憶する、サービス利用者の登録情報の一例である。後述するように、カーシェアリングサービスでは、サービス利用者の生体認証を行う都合上、サービス利用者31aは、証明システムのシステム利用者であることが前提となる。このため、サービス利用者の登録情報には、サービス利用者が証明システムから割り当てられた電子署名鍵IDが含まれる。認証情報は、サービス利用者がサービス管理サーバにログインするためのパスワードや生体情報などである。
図7の(1)~(10)のステップは、カーシェアリングサービスにおいて、サービス利用者31aが共用車両32aを利用する手順を示したものである。(1)~(10)の各ステップの詳細は以下のとおりである。
(1)サービス利用者31aは、パソコンやスマートフォンなどの利用者端末34aからインターネット4を介して、サービス管理サーバ35aにログインし、利用を希望する期間や車種、乗車場所等を指定して利用申請を行う。
(2)サービス管理サーバ35aは、利用申請の内容が許可可能なものであれば、利用許可情報を作成する。利用許可情報には、利用許可IDと、車両IDと、利用期間、乗車場所が含まれる。
(3)サービス管理サーバ35aは、インターネット4を介して、利用者情報と利用許可情報を電子署名サーバ1に送信して、利用許可情報を含む署名対象情報への電子署名を要求する。すなわち、サービス管理サーバ35aは、電子署名サーバ1に対するクライアントを構成する。
(4)電子署名サーバ1は、サービス管理サーバ35aからの要求に応じて、サービス管理者30aに割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成する。
(5)電子署名サーバ1は、署名対象情報と電子署名を記録した署名付き光学コードのデータを、インターネット4を介して、サービス管理サーバ35aに送信する。図8は、電子署名付き光学コードの記録データを示したものである。署名対象情報には、サービス管理サーバ35aが送信する情報(署名要求情報)の他に、サービス利用者31aの顔特徴ベクトルと署名情報が含まれる。サービス利用者31aの顔特徴ベクトルは、電子署名サーバ1が、サービス利用者31aの電子署名鍵IDと紐付けして記憶するものであり、電子署名サーバ1は、サービス管理サーバ35aから送信される、サービス利用者31aの電子署名鍵IDに基づいて、サービス利用者31aの顔特徴ベクトルを抽出して、署名対象情報の利用者情報に追加する。
(6)サービス管理サーバ35aは、電子署名サーバ1から電子署名付き光学コードのデータを受け取ると、インターネット4を介して、利用申請を行ったサービス管理者30aの端末に、当該光学コードのデータを送信する。
(7)カーシェアリングサービスで用いる共用車両32aは、利用許可情報を検証し、共用車両32aの施錠を解除するための検証装置(検証手段)を備えている。検証装置は、コンピュータと、車外に向けたカメラ及びスピーカと、インターネット4に接続可能な無線通信機能を具備している。カメラは、ドライブレコーダ用のカメラと兼用することが可能である。検証装置は、例えば、カメラを通じて車外の人を認識すると、「利用される方は、光学コードを提示して、ドアノブを引いてください」などと音声でガイダンスする。サービス利用者31aは、共用車両32aを利用する際に、サービス管理サーバ35aから送信された電子署名付き光学コードを、検証装置が具備するカメラに提示して、ドアノブを引く。電子署名付き光学コードは、予め印刷したものを提示してもよいし、携帯端末等のディスプレイに表示したものを提示してもよい。また、検証装置は、無線通信により、電子署名サーバ1から直接又は間接的に、サービス管理者30aに割り当てられた公開鍵証明書を入手可能に構成される。ただし、検証装置が検証する公開鍵証明書は1種類(電子署名サーバ1がサービス管理者30aに割り当てたもの)だけであるため、基本的には、通信障害等に備えて、検証装置には、サービス管理者30aに割り当てられた公開鍵証明書が予め記憶される。
(8)検証装置は、サービス利用者31aが提示した電子署名付き光学コードを読み取ると、まず、当該光学コードに記録された車両IDと利用期間が、当該車両のIDと現在の日時と整合するかを確認する。また、車両のGPSから得られる現在位置情報が、当該光学コードに記録された乗車位置と整合するかを確認する。そして、それらが正常であった場合には、当該光学コードに記録された電子署名を、サービス管理者30aに割り当てられた公開鍵証明書を用いて検証する。
(9)検証装置は、電子署名の検証結果が正常であった場合には、音声ガイダンスによって、サービス利用者31aの顔をカメラに向けるよう促す。そして、カメラで撮像したサービス利用者31aの顔画像を、電子署名付き光学コードに記録された顔特徴データと照合することにより、サービス利用者31aの本人確認を行う。
(10)検証装置は、顔認証の結果が正常であった場合には、共用車両32aの施錠システムに対して、解錠を指示する信号を出力する。これにより、サービス利用者31aが共用車両32aに乗車可能となる。乗車後は、例えば、サービス利用者31aは、車内の鍵を使用して、当該車両を運転可能となる。
(1)サービス利用者31aは、パソコンやスマートフォンなどの利用者端末34aからインターネット4を介して、サービス管理サーバ35aにログインし、利用を希望する期間や車種、乗車場所等を指定して利用申請を行う。
(2)サービス管理サーバ35aは、利用申請の内容が許可可能なものであれば、利用許可情報を作成する。利用許可情報には、利用許可IDと、車両IDと、利用期間、乗車場所が含まれる。
(3)サービス管理サーバ35aは、インターネット4を介して、利用者情報と利用許可情報を電子署名サーバ1に送信して、利用許可情報を含む署名対象情報への電子署名を要求する。すなわち、サービス管理サーバ35aは、電子署名サーバ1に対するクライアントを構成する。
(4)電子署名サーバ1は、サービス管理サーバ35aからの要求に応じて、サービス管理者30aに割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成する。
(5)電子署名サーバ1は、署名対象情報と電子署名を記録した署名付き光学コードのデータを、インターネット4を介して、サービス管理サーバ35aに送信する。図8は、電子署名付き光学コードの記録データを示したものである。署名対象情報には、サービス管理サーバ35aが送信する情報(署名要求情報)の他に、サービス利用者31aの顔特徴ベクトルと署名情報が含まれる。サービス利用者31aの顔特徴ベクトルは、電子署名サーバ1が、サービス利用者31aの電子署名鍵IDと紐付けして記憶するものであり、電子署名サーバ1は、サービス管理サーバ35aから送信される、サービス利用者31aの電子署名鍵IDに基づいて、サービス利用者31aの顔特徴ベクトルを抽出して、署名対象情報の利用者情報に追加する。
(6)サービス管理サーバ35aは、電子署名サーバ1から電子署名付き光学コードのデータを受け取ると、インターネット4を介して、利用申請を行ったサービス管理者30aの端末に、当該光学コードのデータを送信する。
(7)カーシェアリングサービスで用いる共用車両32aは、利用許可情報を検証し、共用車両32aの施錠を解除するための検証装置(検証手段)を備えている。検証装置は、コンピュータと、車外に向けたカメラ及びスピーカと、インターネット4に接続可能な無線通信機能を具備している。カメラは、ドライブレコーダ用のカメラと兼用することが可能である。検証装置は、例えば、カメラを通じて車外の人を認識すると、「利用される方は、光学コードを提示して、ドアノブを引いてください」などと音声でガイダンスする。サービス利用者31aは、共用車両32aを利用する際に、サービス管理サーバ35aから送信された電子署名付き光学コードを、検証装置が具備するカメラに提示して、ドアノブを引く。電子署名付き光学コードは、予め印刷したものを提示してもよいし、携帯端末等のディスプレイに表示したものを提示してもよい。また、検証装置は、無線通信により、電子署名サーバ1から直接又は間接的に、サービス管理者30aに割り当てられた公開鍵証明書を入手可能に構成される。ただし、検証装置が検証する公開鍵証明書は1種類(電子署名サーバ1がサービス管理者30aに割り当てたもの)だけであるため、基本的には、通信障害等に備えて、検証装置には、サービス管理者30aに割り当てられた公開鍵証明書が予め記憶される。
(8)検証装置は、サービス利用者31aが提示した電子署名付き光学コードを読み取ると、まず、当該光学コードに記録された車両IDと利用期間が、当該車両のIDと現在の日時と整合するかを確認する。また、車両のGPSから得られる現在位置情報が、当該光学コードに記録された乗車位置と整合するかを確認する。そして、それらが正常であった場合には、当該光学コードに記録された電子署名を、サービス管理者30aに割り当てられた公開鍵証明書を用いて検証する。
(9)検証装置は、電子署名の検証結果が正常であった場合には、音声ガイダンスによって、サービス利用者31aの顔をカメラに向けるよう促す。そして、カメラで撮像したサービス利用者31aの顔画像を、電子署名付き光学コードに記録された顔特徴データと照合することにより、サービス利用者31aの本人確認を行う。
(10)検証装置は、顔認証の結果が正常であった場合には、共用車両32aの施錠システムに対して、解錠を指示する信号を出力する。これにより、サービス利用者31aが共用車両32aに乗車可能となる。乗車後は、例えば、サービス利用者31aは、車内の鍵を使用して、当該車両を運転可能となる。
共用車両32aの使用を終了する場合には、車両の鍵を車内の所定位置に戻し、解錠と同じ手順でドアの施錠を行う。すなわち、スマートフォンで光学コードを提示し、顔認証を行う。これにより、使用が終了して、使用終了時刻が記録される。延滞していた場合には、エクストラチャージが発生する。
以上のように、本実施例では、カーシェアリングサービスにおける利用許可情報に、証明システム管理者5が、サービス管理者30aに割り当てた秘密鍵を用いて作成した電子署名が付加されるため、利用許可情報を偽造して共用車両32aを不正利用することを確実に防止可能となる。また、本実施例では、利用許可情報とともにサービス利用者31aの生体情報が記録され、共用車両32aの検証装置が、利用前にサービス利用者31aの生体認証を行うため、サービス管理者30aがサービス利用者31aに対して発行した電子署名付き光学コードを第三者が入手したとしても、当該第三者によって共用車両32aが不正利用されるおそれもない。
また、サービス利用者31aの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されるため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
また、サービス利用者31aの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されるため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
なお、本実施例は、以下のように変更することが可能である。
上記実施例では、サービス利用者31aが、共用車両32aの駐車場所に行って、共用車両32aを運転するものであるが、自動運転が可能になった場合には、共用車両32aを無人運転で指定時間に指定場所へ走行させて、当該場所でサービス利用者31aを乗車させるようにしてもよい。このような場合に、公道やショッピングセンターなどの場所では、誰に乗車許可してよいかの判断が困難であるが、本実施例の証明システムを利用すれば、的確に利用者認証を行うことが可能となる。
また、本実施例では、電子署名サーバ1が記憶する、サービス利用者31aの生体情報(顔特徴データ)を使用して生体認証を行っているが、サービス利用者31aの生体情報を、サービス管理サーバ35aに登録して、当該生体情報を使用して生体情報を行うようにしてもよい。かかる構成とすれば、電子署名サーバ1に対する利用登録を行っていない者でも、カーシェアリングサービスのサービス利用者31aとなれるため、利便性が向上する。
また、上記実施例では、サービス利用者31aのみが共用車両32aを解錠可能となっているが、利用申請時に同乗者の情報を入力し、電子署名付き光学コードに記録する利用者情報に、同乗者の情報も含めることにより、同乗者も共用車両32aを解錠し得るようにしてもよい。
また、上記実施例では、ドアノブを引いたときに、電子署名付き光学コードを読み取って、当該光学コードに記録された情報を検証するよう構成されているが、カメラや人感センサによって人が近づいたことを検知したときに、光学コードの読取可能状態を開始するよう構成してもよい。
上記実施例では、共用車両32aのドアの解錠時に、サービス利用者31aの顔認証を行うが、共用車両32aの運転席をカメラで撮像可能として、運転席にいる人の顔認証を行って、サービス利用者31aであることが確認できた場合にのみ、運転を許可するよう構成してもよい。かかる構成とすれば、サービス利用者31a以外の第三者による不正利用を防止できる。
上記実施例では、電子署名付き光学コードを用いて共用車両32aのドアの解錠を行うが、共用車両32aの使用終了時に、共用車両32aのカメラに電子署名付き光学コードを再提示することにより、共用車両32aを施錠するよう構成してもよい。
災害発生時に、警察官や消防職員など公的機関職員が、緊急対応目的で、共用車両32aを移動させ得るよう構成してもよい。例えば、緊急時に共用車両32aを一時的に利用可能となる利用許可情報が記録された、緊急用の電子署名付き光学コードを警察や消防などの権限を有するもの(緊急対応者)に発行しておき、災害発生時に、サービス管理サーバ35aが、災害発生地域内の全ての共用車両32aに対して、インターネット4を介して緊急信号を送信して、緊急用の電子署名付き光学コードが提示された場合には、顔認証を行うことなく、ドアを解錠させるよう指示してもよい。
また、警察や消防などの専用サーバからの申請により、移動が必要な特定の共用車両32aの一時利用を許可する、緊急用の電子署名付き光学コードを発行するようにしてもよい。
また、災害発生時には、通信回線が機能しない可能性がある。このため、共用車両32aの検証装置が、通信回線を利用不可と判断した場合には、緊急対応者に予め配付された緊急用の電子署名付き光学コードのみによって、共用車両32aを解錠可能とするようにしてもよい。この場合は、不正利用を防ぐため、利用期間や移動可能範囲などを、極めて限定的にすることが提案される。
かかる構成とすれば、災害発生時に緊急対応者が、共用車両32aを解錠することができるため、災害発生時に、必要な通路の確保等の災害対応を容易に行うことが可能となる。また、災害発生時に鍵を付けたまま車両から離れる場合、車両盗難のおそれがつきまとっていたが、かかる構成とすれば、緊急対応者以外の第三者は、共用車両32aを解錠して車内に侵入したり、車両を移動させたりできないため、盗難のおそれが少なくなる。
また、警察や消防などの専用サーバからの申請により、移動が必要な特定の共用車両32aの一時利用を許可する、緊急用の電子署名付き光学コードを発行するようにしてもよい。
また、災害発生時には、通信回線が機能しない可能性がある。このため、共用車両32aの検証装置が、通信回線を利用不可と判断した場合には、緊急対応者に予め配付された緊急用の電子署名付き光学コードのみによって、共用車両32aを解錠可能とするようにしてもよい。この場合は、不正利用を防ぐため、利用期間や移動可能範囲などを、極めて限定的にすることが提案される。
かかる構成とすれば、災害発生時に緊急対応者が、共用車両32aを解錠することができるため、災害発生時に、必要な通路の確保等の災害対応を容易に行うことが可能となる。また、災害発生時に鍵を付けたまま車両から離れる場合、車両盗難のおそれがつきまとっていたが、かかる構成とすれば、緊急対応者以外の第三者は、共用車両32aを解錠して車内に侵入したり、車両を移動させたりできないため、盗難のおそれが少なくなる。
また、上記実施例は、カーシェアリングサービスの共用車両32aの利用に、上記証明システムを利用したものであるが、本発明に係る証明システムは、その他の車両の利用にも、同様にして適用可能である。具体的には、レンタカーの利用を許可する場合や、個人が保有する車両を他者に貸し出す場合が挙げられる。
また、車両の利用時に限られず、住宅や部屋、コインロッカーなどの施設の利用許可にも、本発明に係る証明システムを適用可能である。例えば、住宅の場合は、住人が扉の鍵を解錠する場合だけでなく、訪問医療サービスや訪問介護サービスの従事者に対して、当該サービス提供期間だけ、サービス利用者の住宅に立ち入る許可を与える場合などにも利用され得る。また、ホテルや民泊サービスなどで、利用者に一定期間部屋の利用を許可する場合にも利用され得る。
また、車両の利用時に限られず、住宅や部屋、コインロッカーなどの施設の利用許可にも、本発明に係る証明システムを適用可能である。例えば、住宅の場合は、住人が扉の鍵を解錠する場合だけでなく、訪問医療サービスや訪問介護サービスの従事者に対して、当該サービス提供期間だけ、サービス利用者の住宅に立ち入る許可を与える場合などにも利用され得る。また、ホテルや民泊サービスなどで、利用者に一定期間部屋の利用を許可する場合にも利用され得る。
本実施例は、上記証明システムを会員証管理サービスに適用した例である。会員証管理サービスは、特定組織の会員からの要求により、当該会員に、同組織の会員であることを示す会員証の画像データを、通信回線を介して提供するものである。すなわち、会員証管理サービスのサービス管理者である特定組織が、上記証明システムの一利用者であり、サービス利用者である会員が、商品購入時やサービス利用時に、割引やポイント付与などの会員特典を得るために提示する会員証の発行に、上記証明システムが用いられる。
会員証は、特定組織が管理する会員管理サーバ(サービス管理サーバ)から、電子ファイルとして会員の携帯端末に送信され、会員は、商品購入時やサービス利用時に、携帯端末のディスプレイに会員証画像を表示することにより、会員証を提示する。会員証には、有効期限が設けられており、会員管理サーバは、会員からの要求に応じて、会員証を随時送付する。
携帯端末に表示される会員証画像には、図9に示すように、会員の顔画像41bと、会員を特定可能な会員情報と、電子署名サーバ1が作成した電子署名付き光学コード40aが含まれる。図10に示すように、電子署名付き光学コード40aには、会員を特定可能な会員情報と、電子署名を検証するための署名情報と、証明システムが会員証管理者に割り当てた秘密鍵で作成した電子署名が含まれる。このため、商品購入時やサービス利用時に決済用端末等で電子署名を検証すれば、会員証の発行元の確認や、会員証の内容の非改ざんを確認できる。なお、特定組織の会員は個人であり、電子署名付き光学コード40aが記録する会員情報には、当該会員の顔特徴ベクトルが含まれる。また、会員証には、当該会員の音声データが添付される。
図11は、会員管理サーバが記憶する会員情報の一例である。会員情報には、会員証に表示される情報や、電子署名付き光学コード40aに記録される情報が含まれる。ここで、会員情報には、証明システムが、各会員に割り当てた電子署名鍵IDが含まれる。これは、後述するように、会員証に記録される会員の生体情報を、電子署名サーバから入手するためである。すなわち、本実施例では、会員は、証明システムのシステム利用者として、電子署名サーバ1に生体情報を登録していることが前提となる。また、認証情報は、サービス利用者がサービス管理サーバにログインするためのパスワードや生体情報などである。
図12の(1)~(11)のステップは、会員証管理サービスのサービス利用者(会員)31bが、商品代金やサービス代金の決済時に、決済用端末に会員証画像を提示して、特典や割引を受ける手順を示したものである。(1)~(11)の各ステップの詳細は以下のとおりである。
(1)サービス利用者31bは、スマートフォンなどの利用者端末34bにインストールされたプログラムから、インターネット4を介して、会員管理サーバ35bにログインし、会員証データの送信を要求する。
(2)会員管理サーバ35bは、会員証データの送信要求が正しいものであれば、当該会員証の会員情報から、会員証に表示する会員情報と、電子署名付き光学コード40aに記録する会員情報を抽出する。
(3)会員管理サーバ35bは、サービス管理者30bの電子署名鍵IDで電子署名サーバ1にログインし、会員情報等を記録する電子署名付き光学コード40a(図9(A)参照)を要求する。また、会員管理サーバ35bは、会員証に表示する会員の顔画像41bの送信を、電子署名サーバ1に要求する。具体的には、顔画像41bの要求時に、当該会員の電子署名鍵IDを指定して、電子署名サーバ1が記憶する当該会員の生体情報を特定する。
(4)電子署名サーバ1は、会員管理サーバ35bからの署名要求で指定された会員の電子署名鍵IDに基づいて、当該会員の顔画像41b、顔特徴データ、音声データを抽出する。そして、会員管理サーバ35bから受信した会員情報と、抽出した顔特徴データと、署名情報を署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40aを作成する。
(5)電子署名サーバ1は、インターネット4を介して、会員管理サーバ35bへ電子署名付き光学コード40aのデータを送信する。また、電子署名サーバ1は、会員管理サーバ35bへ、指定された会員の顔画像41bと音声データを送信する。
(6)会員管理サーバ35bは、会員情報と、電子署名サーバ1から受信した電子署名付き光学コード40aと、顔画像41bに基づいて、会員証(図9(A)のデータを作成する。
(7)会員管理サーバ35bは、インターネット4を介して、会員証データを要求した利用者端末34bのプログラムに、会員証のデータを送信する。また、会員管理サーバ35bは、会員証データの送信履歴を更新する。
(8)利用者端末34bは、会員管理サーバ35bから会員証のデータを受信すると、ディスプレイに会員証画像を表示可能となる。サービス利用者31bは、当該会員証画像を、決済担当者に提示するとともに、会員証のデータに記録された音声データを再生する。
(9)決済担当者33bは、提示された会員証画像の電子署名付き光学コード40aを決済用端末32bに読み取らせて、会員証画像に表示された情報を検証する。具体的には、決済用端末32bには、証明システムがサービス管理者30bに割り当てた公開鍵証明書が予め記憶されており、決済用端末32bは、会員証に表示された電子署名付き光学コード40aが、サービス管理者30bの秘密鍵による電子署名が付されたものであることを確認する。そして、決済担当者33bは、電子署名付き光学コード40aに記録された会員情報と、会員証画像に表示された会員情報が一致していることを確認する。
(10)さらに、決済担当者33bは、提示された会員証の顔画像41bと、当該会員証を提示したサービス利用者31bの顔を目視で照合して、会員本人であることを確認する。
(11)決済担当者33bは、(9)及び(10)のステップで会員証の真正性を確認すると、サービス利用者31bに特典を付与する。
(1)サービス利用者31bは、スマートフォンなどの利用者端末34bにインストールされたプログラムから、インターネット4を介して、会員管理サーバ35bにログインし、会員証データの送信を要求する。
(2)会員管理サーバ35bは、会員証データの送信要求が正しいものであれば、当該会員証の会員情報から、会員証に表示する会員情報と、電子署名付き光学コード40aに記録する会員情報を抽出する。
(3)会員管理サーバ35bは、サービス管理者30bの電子署名鍵IDで電子署名サーバ1にログインし、会員情報等を記録する電子署名付き光学コード40a(図9(A)参照)を要求する。また、会員管理サーバ35bは、会員証に表示する会員の顔画像41bの送信を、電子署名サーバ1に要求する。具体的には、顔画像41bの要求時に、当該会員の電子署名鍵IDを指定して、電子署名サーバ1が記憶する当該会員の生体情報を特定する。
(4)電子署名サーバ1は、会員管理サーバ35bからの署名要求で指定された会員の電子署名鍵IDに基づいて、当該会員の顔画像41b、顔特徴データ、音声データを抽出する。そして、会員管理サーバ35bから受信した会員情報と、抽出した顔特徴データと、署名情報を署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40aを作成する。
(5)電子署名サーバ1は、インターネット4を介して、会員管理サーバ35bへ電子署名付き光学コード40aのデータを送信する。また、電子署名サーバ1は、会員管理サーバ35bへ、指定された会員の顔画像41bと音声データを送信する。
(6)会員管理サーバ35bは、会員情報と、電子署名サーバ1から受信した電子署名付き光学コード40aと、顔画像41bに基づいて、会員証(図9(A)のデータを作成する。
(7)会員管理サーバ35bは、インターネット4を介して、会員証データを要求した利用者端末34bのプログラムに、会員証のデータを送信する。また、会員管理サーバ35bは、会員証データの送信履歴を更新する。
(8)利用者端末34bは、会員管理サーバ35bから会員証のデータを受信すると、ディスプレイに会員証画像を表示可能となる。サービス利用者31bは、当該会員証画像を、決済担当者に提示するとともに、会員証のデータに記録された音声データを再生する。
(9)決済担当者33bは、提示された会員証画像の電子署名付き光学コード40aを決済用端末32bに読み取らせて、会員証画像に表示された情報を検証する。具体的には、決済用端末32bには、証明システムがサービス管理者30bに割り当てた公開鍵証明書が予め記憶されており、決済用端末32bは、会員証に表示された電子署名付き光学コード40aが、サービス管理者30bの秘密鍵による電子署名が付されたものであることを確認する。そして、決済担当者33bは、電子署名付き光学コード40aに記録された会員情報と、会員証画像に表示された会員情報が一致していることを確認する。
(10)さらに、決済担当者33bは、提示された会員証の顔画像41bと、当該会員証を提示したサービス利用者31bの顔を目視で照合して、会員本人であることを確認する。
(11)決済担当者33bは、(9)及び(10)のステップで会員証の真正性を確認すると、サービス利用者31bに特典を付与する。
以上のように、本実施例では、会員証管理サービスにおける会員証画像に、証明システム管理者5が、サービス管理者30bに割り当てた秘密鍵を用いて作成した電子署名が付加されるため、会員証を偽造して会員特典を不正に享受することを確実に防止可能となる。また、会員証画像には、電子署名付き光学コード40aとともに会員の顔画像41bが表示され、会員証の確認時に、当該顔画像41bを利用してサービス利用者31bの本人確認を行い得るため、サービス管理者30bがサービス利用者31bに送信した会員証を第三者が入手したとしても、当該第三者によって当該会員証が不正利用されるおそれもない。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
なお、本実施例は、以下のように変更することが可能である。
会員証に表示する顔画像41bは、会員管理サーバ35bや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者31bの本人認証方法として、顔と顔画像の照合に替えて、又は、加えて、顔特徴データや音声特徴データに基づく機械的な認証方法を採用してもよい。
会員証の一部データについては、電子署名付き光学コード40aに記録せず、決済用端末32bが会員管理サーバ35b等にアクセスして、整合性を確認するようにしてもよい。
決済用端末32bが、当該会員の決済情報を会員管理サーバ35bに送信して、会員管理サーバ35bが当該情報を利用履歴として蓄積記憶するようにしてもよい。
会員証画像の提示有効期限を電子署名付き光学コード40aに記録することで、当該提示有効期限後に、当該画像の複製画像が不正使用されるのを、確実に防止するようにしてもよい。
会員証の検証は、決済用端末32b以外の端末を利用して行なっても構わない。
会員証に表示する顔画像41bは、会員管理サーバ35bや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者31bの本人認証方法として、顔と顔画像の照合に替えて、又は、加えて、顔特徴データや音声特徴データに基づく機械的な認証方法を採用してもよい。
会員証の一部データについては、電子署名付き光学コード40aに記録せず、決済用端末32bが会員管理サーバ35b等にアクセスして、整合性を確認するようにしてもよい。
決済用端末32bが、当該会員の決済情報を会員管理サーバ35bに送信して、会員管理サーバ35bが当該情報を利用履歴として蓄積記憶するようにしてもよい。
会員証画像の提示有効期限を電子署名付き光学コード40aに記録することで、当該提示有効期限後に、当該画像の複製画像が不正使用されるのを、確実に防止するようにしてもよい。
会員証の検証は、決済用端末32b以外の端末を利用して行なっても構わない。
また、図9(A)に示す会員証には、電子署名付き光学コード40aとしてQRコードが付されるが、QRコード以外の形式の光学コードを付してもよい。例えば、図9(B)に示す円形状の光学コード40bを、電子署名付き光学コードとして会員証に付すことが提案される。かかる光学コード40bは、QRコードと同様に、複数並置したモジュールの配色パターンによって情報を記録するものである。かかる光学コード40bは、外周部の円環状領域を、モジュールを同心円状に配置するモジュール配置領域42とし、中央部の円形領域を、モジュールを配置しない非モジュール配置領域43としている。非モジュール配置領域43には任意の画像を表示可能であり、図9(B)に示す光学コード40bでは、非モジュール配置領域43に、会員の属する特定組織のブランドロゴ44が表示される。かかるブランドロゴ44の画像は、予め会員管理サーバ35bに記憶しておき、会員管理サーバ35bが、電子署名サーバ1から受信した光学コード40bの非モジュール配置領域43に、当該ブランドロゴ44を付加して、サービス利用者31bの利用者端末に送信することで実現され得る。かかる構成とすれば、会員管理サーバ35bから、各サービス利用者31bに提供する光学コード40bに、当該特定組織に特有の画像を付して表示できる。
なお、実施例に係る電子署名サーバ1は、種々のサービスを管理する複数のサービス管理サーバに対して電子署名付き光学コードを提供可能なものであり、本実施例の電子署名サーバ1は、実施例1に係る電子署名サーバ1と共用することが可能である。
本実施例は、上記証明システムをクレジットカード情報管理サービスに適用した例である。クレジットカード情報管理サービスとは、サービス管理者が、サービス利用者であるカード会員(クレジットカードの所有者)に代わって当該会員のカード情報を保持し、会員がカード決済を行う際に、サービス管理者からカード会員の端末に、当該カード情報を記録した電子署名付き光学コードを送信するサービスであり、カード会員は、クレジットカードに替えて、当該光学コードを端末に表示して、決済用端末に提示することにより、決済を行うことが可能となる。具体的には、サービス管理者から送信される光学コード40cは、カード会員の端末に、図13に示すように表示される。本実施例では、クレジットカード情報管理サービスのサービス管理者が、上記証明システムの一利用者であり、カード情報を記録した電子署名付き光学コード40cの作成時に、上記証明システムが用いられる。
サービス管理者からカード会員の端末に送信される電子署名付き光学コード40cには、署名対象情報と電子署名が記録される。図14に示すように、署名対象情報には、カード情報と、カード会員の顔特徴データと、カード情報有効期限と、署名情報が記録される。カード情報は、一般的なクレジットカードに表示されるものであり、カード番号と、会員の氏名、カード有効期限、セキュリティコードからなる。顔特徴データは、会員の本人確認に用いられる。カード情報有効期限は、電子署名付き光学コードを用いて決済可能な有効期限である。署名情報は、電子署名を検証するための情報であり、実施例1,2と同様のものである。電子署名は、証明システムが、サービス管理者に割り当てた秘密鍵により、署名対象情報から作成されたものである。
図15は、サービス管理者が管理するカード情報管理サーバ(サービス管理サーバ)が記憶するカード会員の登録情報の一例である。登録情報には、カード会員のカード情報の他、当該会員の住所、生年月日等の個人情報が含まれる。ここで、登録情報には、証明システムが、各カード会員に割り当てた電子署名鍵IDが含まれる。実施例1,2と同様に、電子署名付き光学コードに記録する会員の生体情報を、電子署名サーバ1から入手するためである。すなわち、本実施例では、カード会員は、証明システムのシステム利用者として、電子署名サーバ1に登録していることが前提となる。また、認証情報は、サービス利用者がサービス管理サーバにログインするためのパスワードや生体情報などである。
図16は、カード会員が、カード情報管理サービスを利用して、クレジット決済を行う手順を示したものである。
(1)まず、サービス利用者(カード会員)31cは、スマートフォンなどの利用者端末34cにインストールされたプログラムから、インターネット4を介して、カード情報管理サーバ35cにログインし、カード情報を記録した電子署名付き光学コード40cの送信を要求する。
(2)カード情報管理サーバ35cは、カード情報の要求が正しいものであれば、当該カード会員の登録情報から、電子署名付き光学コード40cに記録するカード情報を抽出するとともに、カード情報有効期限を準備する。
(3)カード情報管理サーバ35cは、サービス管理者30cの電子署名鍵IDで電子署名サーバ1にログインし、カード情報等を記録する電子署名付き光学コード40c(図13参照)を要求する。この時、カード情報管理サーバ35cは、電子署名サーバ1に、サービス利用者31cの電子署名鍵IDを送信し、当該サービス利用者31cの顔特徴データを署名対象情報に含めるよう要求する。
(4)電子署名サーバ1は、カード情報管理サーバ35cからの署名要求で指定されたサービス利用者31cの電子署名鍵IDに基づいて、当該サービス利用者31cの顔特徴データを抽出する。そして、カード情報管理サーバ35cから受信したカード情報及びカード情報有効期限と、署名情報と、抽出した顔特徴データを署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40cを作成する。
(5)電子署名サーバ1は、インターネット4を介して、カード情報管理サーバ35cへ電子署名付き光学コード40cのデータを送信する。
(6)カード情報管理サーバ35cは、電子署名サーバ1から受信した電子署名付き光学コードを、インターネット4を介して、カード情報を要求したサービス利用者31cの利用者端末34cに転送する。また、カード情報管理サーバ35cは、カード情報の送信履歴を更新する。
(7)利用者端末34cは、カード情報管理サーバ35cから電子署名付き光学コード40cを受信すると、ディスプレイに電子署名付き光学コード40cを表示可能となる。サービス利用者31cは、当該電子署名付き光学コード40cを、決済用端末32cに提示する。
(8)決済用端末32cは、提示された電子署名付き光学コード40cを読み取ると、当該光学コード40cに記録された情報を検証する。具体的には、決済用端末32cには、証明システムがサービス管理者30cに割り当てた公開鍵証明書が予め記憶されており、決済用端末32cは、電子署名付き光学コード40cが、サービス管理者30cの秘密鍵による電子署名が付されたものであることを確認する。そして、決済用端末32cは、電子署名付き光学コード40cに記録されたカード情報が正しいものであることを確認する。
(9)決済用端末32cは、サービス利用者31cの顔認証を行い、サービス利用者31c本人であることを確認する。具体的には、決済用端末32cのカメラに、サービス利用者31cの顔を向けるよう音声アナウンスを行い、サービス利用者31cの顔画像を撮像し、電子署名付き光学コードに記録された顔特徴データと照合する。
(10)決済用端末32cは、(8)及び(9)により、光学コード40cに記録されたカード情報の真正性と、サービス利用者31cの本人性を確認すると、カード情報と決済金額をクレジット決済代行サーバ(決済用サーバ)に送信して、クレジット決済を実行する。かかる処理は、公知の決済方法を利用できるため、詳細な説明は省略する。
(1)まず、サービス利用者(カード会員)31cは、スマートフォンなどの利用者端末34cにインストールされたプログラムから、インターネット4を介して、カード情報管理サーバ35cにログインし、カード情報を記録した電子署名付き光学コード40cの送信を要求する。
(2)カード情報管理サーバ35cは、カード情報の要求が正しいものであれば、当該カード会員の登録情報から、電子署名付き光学コード40cに記録するカード情報を抽出するとともに、カード情報有効期限を準備する。
(3)カード情報管理サーバ35cは、サービス管理者30cの電子署名鍵IDで電子署名サーバ1にログインし、カード情報等を記録する電子署名付き光学コード40c(図13参照)を要求する。この時、カード情報管理サーバ35cは、電子署名サーバ1に、サービス利用者31cの電子署名鍵IDを送信し、当該サービス利用者31cの顔特徴データを署名対象情報に含めるよう要求する。
(4)電子署名サーバ1は、カード情報管理サーバ35cからの署名要求で指定されたサービス利用者31cの電子署名鍵IDに基づいて、当該サービス利用者31cの顔特徴データを抽出する。そして、カード情報管理サーバ35cから受信したカード情報及びカード情報有効期限と、署名情報と、抽出した顔特徴データを署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40cを作成する。
(5)電子署名サーバ1は、インターネット4を介して、カード情報管理サーバ35cへ電子署名付き光学コード40cのデータを送信する。
(6)カード情報管理サーバ35cは、電子署名サーバ1から受信した電子署名付き光学コードを、インターネット4を介して、カード情報を要求したサービス利用者31cの利用者端末34cに転送する。また、カード情報管理サーバ35cは、カード情報の送信履歴を更新する。
(7)利用者端末34cは、カード情報管理サーバ35cから電子署名付き光学コード40cを受信すると、ディスプレイに電子署名付き光学コード40cを表示可能となる。サービス利用者31cは、当該電子署名付き光学コード40cを、決済用端末32cに提示する。
(8)決済用端末32cは、提示された電子署名付き光学コード40cを読み取ると、当該光学コード40cに記録された情報を検証する。具体的には、決済用端末32cには、証明システムがサービス管理者30cに割り当てた公開鍵証明書が予め記憶されており、決済用端末32cは、電子署名付き光学コード40cが、サービス管理者30cの秘密鍵による電子署名が付されたものであることを確認する。そして、決済用端末32cは、電子署名付き光学コード40cに記録されたカード情報が正しいものであることを確認する。
(9)決済用端末32cは、サービス利用者31cの顔認証を行い、サービス利用者31c本人であることを確認する。具体的には、決済用端末32cのカメラに、サービス利用者31cの顔を向けるよう音声アナウンスを行い、サービス利用者31cの顔画像を撮像し、電子署名付き光学コードに記録された顔特徴データと照合する。
(10)決済用端末32cは、(8)及び(9)により、光学コード40cに記録されたカード情報の真正性と、サービス利用者31cの本人性を確認すると、カード情報と決済金額をクレジット決済代行サーバ(決済用サーバ)に送信して、クレジット決済を実行する。かかる処理は、公知の決済方法を利用できるため、詳細な説明は省略する。
以上のように、本実施例では、カード情報管理サービスにおいて提供されるカード情報に、証明システム管理者5が、サービス管理者30cに割り当てた秘密鍵を用いて作成した電子署名が付加されるため、クレジットカードの不正利用を防止できる。特に、カード情報には、サービス利用者31c(カード会員)の顔特徴データが記録され、クレジット決済前に、サービス利用者31cの顔認証を行うため、本人以外が決済することは困難である。
また、電子署名付き光学コード40cには、カード情報とともに、光学コードの記録情報の有効期限が記録されており、また、それらの情報には、カード情報管理サービスのサービス管理者の電子署名が付されているため、光学コード40cの使い回しや、有効期限の改ざんも困難である。このため、サービス管理者30cがサービス利用者31cに送信した電子署名付き光学コード40cを第三者が入手したとしても、当該第三者が、当該光学コード40cを不正利用するのを防止できる。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
また、電子署名付き光学コード40cには、カード情報とともに、光学コードの記録情報の有効期限が記録されており、また、それらの情報には、カード情報管理サービスのサービス管理者の電子署名が付されているため、光学コード40cの使い回しや、有効期限の改ざんも困難である。このため、サービス管理者30cがサービス利用者31cに送信した電子署名付き光学コード40cを第三者が入手したとしても、当該第三者が、当該光学コード40cを不正利用するのを防止できる。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
なお、本実施例は、以下のように変更することが可能である。
顔特徴データは、カード情報管理サーバ35cや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者の本人認証方法として、顔認証に替えて、又は、加えて、音声認証等を採用してもよいし、筆跡や暗証番号による認証を採用してもよい。
カード情報管理サーバ35cが、決済機能も担うようにしてもよい。
決済端末からカード情報管理サーバ35cに決済情報を送信するようにしてもよい。
決済用端末が、インターネットを介して、サービス管理者30cの公開鍵情報を外部から取得するようにしてもよい。
クレジット決済代行サーバと、カード情報管理サーバ35cは、共用されるものであってもよいし、同一の管理者によって提供されるものであってもよい。
本実施例は、クレジットカードのカード情報管理サービスであるが、デビットカードや電子マネーの情報管理サービスにも、同様にして適用可能である。
顔特徴データは、カード情報管理サーバ35cや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者の本人認証方法として、顔認証に替えて、又は、加えて、音声認証等を採用してもよいし、筆跡や暗証番号による認証を採用してもよい。
カード情報管理サーバ35cが、決済機能も担うようにしてもよい。
決済端末からカード情報管理サーバ35cに決済情報を送信するようにしてもよい。
決済用端末が、インターネットを介して、サービス管理者30cの公開鍵情報を外部から取得するようにしてもよい。
クレジット決済代行サーバと、カード情報管理サーバ35cは、共用されるものであってもよいし、同一の管理者によって提供されるものであってもよい。
本実施例は、クレジットカードのカード情報管理サービスであるが、デビットカードや電子マネーの情報管理サービスにも、同様にして適用可能である。
なお、実施例に係る電子署名サーバ1は、種々のサービスを管理する複数のサービス管理サーバに対して電子署名付き光学コードを提供可能なものであり、本実施例の電子署名サーバ1は、実施例1,2に係る電子署名サーバ1と共用することが可能である。
本実施例は、上記証明システムを、免許証管理サービスに適用した例である。免許証管理サービスとは、自動車運転免許証等の免許証情報を、資格者に代わって保持し、免許証の提示が必要な場合に、サービス管理者から免許証画像を資格者の端末に送信するサービスである。資格者は、免許証に替えて、当該免許証画像を提示することにより、資格者であることを証明可能となる。本実施例では、免許証管理サービスのサービス管理者(公安委員会等)が、上記証明システムの一利用者であり、サービス利用者である資格者の免許証画像を作成する際に、上記証明システムが用いられる。なお、本実施例は、上述した実施例2と、多くの構成が共通しているため、共通する構成については、説明を省略する。
免許証画像は、公的なサービス管理者が管理する免許証管理サーバ(サービス管理サーバ)から、電子ファイルとして資格者の携帯端末等に送信される。資格者は、交通取締りの際や、身分証明が必要な際に、携帯端末等のディスプレイに免許証画像を表示して、提示できる。免許証画像には、資格有効期限とは異なる、提示有効期限が設けられており、免許証管理サーバは、資格者からの要求に応じて、新たな免許証画像を随時送付する
免許証管理サーバから資格者に送信される免許証画像は、図17に示すように、資格者の顔画像41dと、資格者や資格内容を特定可能な免許証情報と、電子署名サーバ1が作成した電子署名付き光学コード40dが含まれる。図18に示すように、電子署名付き光学コード40dには、免許証情報と、資格者の顔特徴データと、電子署名サーバ1が、サービス管理者30dに割り当てられた秘密鍵で作成した電子署名が含まれる。このため、警察の検証用端末等で、電子署名付き光学コード40dの電子署名を検証すれば、発行元の確認や、資格情報の非改ざんを確認できる。
図19は、免許証管理サーバが記憶する資格者情報の一例である。資格者情報には、資格者の個人情報や資格情報が登録される。ここで、資格者情報には、証明システムが、各資格者に割り当てた電子署名鍵IDが含まれる。これは、後述するように、免許証に記録される資格者の生体情報を、電子署名サーバ1から入手するためである。すなわち、本実施例では、資格者は、証明システムのシステム利用者として、電子署名サーバ1に登録していることが前提となる。認証情報は、サービス利用者が免許証管理サーバにログインするためのパスワードや生体情報などである。
図20の(1)~(10)のステップは、免許証管理サービスのサービス利用者(資格者)31dが、免許証画像を提示する手順を示したものである。かかる手順は、上記実施例2で、会員証を提示するための手順と同様である。(1)~(10)の各ステップの詳細は以下のとおりである。
(1)サービス利用者31dは、スマートフォンなどの利用者端末34dにインストールされたプログラムから、インターネット4を介して、免許証管理サーバ35dにログインし、免許証情報の送信を要求する。
(2)免許証管理サーバ35dは、免許証情報の送信要求が正しいものであれば、当該資格者の資格者情報から、免許証画像に表示する情報と、電子署名付き光学コード40dに記録する情報を抽出する。
(3)免許証管理サーバ35dは、サービス管理者30dの電子署名鍵IDで電子署名サーバ1にログインし、免許証情報等を記録する電子署名付き光学コード40d(図17参照)を要求する。また、免許証管理サーバ35dは、免許証画像に表示する資格者の顔画像41dの送信を、電子署名サーバ1に要求する。具体的には、顔画像41dの要求時に、当該資格者の電子署名鍵IDを指定して、電子署名サーバ1が記憶する当該資格者の生体情報を特定する。
(4)電子署名サーバ1は、免許証管理サーバ35dからの署名要求で指定された資格者の電子署名鍵IDに基づいて、当該資格者の顔画像41d、顔特徴データを抽出する。そして、免許証管理サーバ35dから受信した免許証情報と、抽出した顔特徴データと、署名情報を署名対象情報として、サービス管理者30dに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40dを作成する。
(5)電子署名サーバ1は、インターネット4を介して、免許証管理サーバ35dへ電子署名付き光学コード40dのデータを送信する。また、電子署名サーバ1は、免許証管理サーバ35dへ、指定された会員の顔画像41dを送信する。
(6)免許証管理サーバ35dは、電子署名サーバ1から受信した電子署名付き光学コード40dと、顔画像41dと、免許証情報に基づいて、免許証画像(図17参照)のデータを作成する。
(7)免許証管理サーバ35dは、インターネット4を介して、免許証情報を要求した利用者端末34dのプログラムに、免許証画像のデータを送信する。また、免許証管理サーバ35dは、免許証画像の送信履歴を更新する。
(8)利用者端末34dは、免許証管理サーバ35dから免許証画像のデータを受信すると、ディスプレイに免許証画像を表示可能となる。サービス利用者31dは、当該免許証画像を、検証者(警察官等)33dの所持する検証用端末32dに提示する。
(9)検証者33dは、提示された免許証画像の電子署名付き光学コード40dを検証用端末32dに読み取らせて、免許証画像に表示された情報を検証する。具体的には、検証用端末32dには、証明システムがサービス管理者30dに割り当てた公開鍵証明書が予め記憶されており、検証用端末32dは、免許証画像に含まれる電子署名付き光学コード40dが、サービス管理者30d用の秘密鍵による電子署名が付されたものであることを確認する。そして、検証者33dは、電子署名付き光学コード40dに記録された資格者情報と、免許証画像に表示された資格者情報が一致していることを確認する。
(10)検証者33dは、顔認証により、サービス利用者31dの本人確認を行う。顔認証方法は、検証者33dが目視確認する方法と、検証用端末32dで行う方法とがある。検証者33dが行う場合は、提示された免許証画像の顔画像41dと、当該免許証画像を提示したサービス利用者31dの顔を目視で照合して、資格者本人であることを確認する。検証用端末32dで行う場合は、免許証画像を提示したサービス利用者31dの顔を、検証用端末32dのカメラで撮像し、検証用端末32dが、撮像した顔画像を、電子署名付き光学コード40dに記録された顔特徴データと照合することにより、サービス利用者31dの本人確認を行う。
(1)サービス利用者31dは、スマートフォンなどの利用者端末34dにインストールされたプログラムから、インターネット4を介して、免許証管理サーバ35dにログインし、免許証情報の送信を要求する。
(2)免許証管理サーバ35dは、免許証情報の送信要求が正しいものであれば、当該資格者の資格者情報から、免許証画像に表示する情報と、電子署名付き光学コード40dに記録する情報を抽出する。
(3)免許証管理サーバ35dは、サービス管理者30dの電子署名鍵IDで電子署名サーバ1にログインし、免許証情報等を記録する電子署名付き光学コード40d(図17参照)を要求する。また、免許証管理サーバ35dは、免許証画像に表示する資格者の顔画像41dの送信を、電子署名サーバ1に要求する。具体的には、顔画像41dの要求時に、当該資格者の電子署名鍵IDを指定して、電子署名サーバ1が記憶する当該資格者の生体情報を特定する。
(4)電子署名サーバ1は、免許証管理サーバ35dからの署名要求で指定された資格者の電子署名鍵IDに基づいて、当該資格者の顔画像41d、顔特徴データを抽出する。そして、免許証管理サーバ35dから受信した免許証情報と、抽出した顔特徴データと、署名情報を署名対象情報として、サービス管理者30dに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40dを作成する。
(5)電子署名サーバ1は、インターネット4を介して、免許証管理サーバ35dへ電子署名付き光学コード40dのデータを送信する。また、電子署名サーバ1は、免許証管理サーバ35dへ、指定された会員の顔画像41dを送信する。
(6)免許証管理サーバ35dは、電子署名サーバ1から受信した電子署名付き光学コード40dと、顔画像41dと、免許証情報に基づいて、免許証画像(図17参照)のデータを作成する。
(7)免許証管理サーバ35dは、インターネット4を介して、免許証情報を要求した利用者端末34dのプログラムに、免許証画像のデータを送信する。また、免許証管理サーバ35dは、免許証画像の送信履歴を更新する。
(8)利用者端末34dは、免許証管理サーバ35dから免許証画像のデータを受信すると、ディスプレイに免許証画像を表示可能となる。サービス利用者31dは、当該免許証画像を、検証者(警察官等)33dの所持する検証用端末32dに提示する。
(9)検証者33dは、提示された免許証画像の電子署名付き光学コード40dを検証用端末32dに読み取らせて、免許証画像に表示された情報を検証する。具体的には、検証用端末32dには、証明システムがサービス管理者30dに割り当てた公開鍵証明書が予め記憶されており、検証用端末32dは、免許証画像に含まれる電子署名付き光学コード40dが、サービス管理者30d用の秘密鍵による電子署名が付されたものであることを確認する。そして、検証者33dは、電子署名付き光学コード40dに記録された資格者情報と、免許証画像に表示された資格者情報が一致していることを確認する。
(10)検証者33dは、顔認証により、サービス利用者31dの本人確認を行う。顔認証方法は、検証者33dが目視確認する方法と、検証用端末32dで行う方法とがある。検証者33dが行う場合は、提示された免許証画像の顔画像41dと、当該免許証画像を提示したサービス利用者31dの顔を目視で照合して、資格者本人であることを確認する。検証用端末32dで行う場合は、免許証画像を提示したサービス利用者31dの顔を、検証用端末32dのカメラで撮像し、検証用端末32dが、撮像した顔画像を、電子署名付き光学コード40dに記録された顔特徴データと照合することにより、サービス利用者31dの本人確認を行う。
なお、本実施例は、以下のように変更することが可能である。
上記実施例では、検証用端末32dが、検証用端末32dに記憶した公開鍵証明書を用いて電子署名の検証を行うが、検証用端末32dから、他のコンピュータ(免許証管理サーバ35dなど)に電子署名付き光学コード40dの情報を送信して、当該他のコンピュータで電子署名の検証を行い、検証結果を検証用端末32dに返信するよう構成してもよい。
上記実施例では、検証用端末32dが、検証用端末32dに記憶した公開鍵証明書を用いて電子署名の検証を行うが、検証用端末32dから、他のコンピュータ(免許証管理サーバ35dなど)に電子署名付き光学コード40dの情報を送信して、当該他のコンピュータで電子署名の検証を行い、検証結果を検証用端末32dに返信するよう構成してもよい。
なお、実施例に係る電子署名サーバ1は、種々のサービスを管理する複数のサービス管理サーバに対して電子署名付き光学コードを提供可能なものであり、本実施例の電子署名サーバ1は、実施例1~3に係る電子署名サーバ1と共用することが可能である。
本実施例は、上記証明システムを、印刷物としての資格認定証により資格を証明する資格証明サービスに適用した例である。かかる資格証明サービスでは、サービス管理者である当該資格の資格認定団体サービスが、上記証明システムの一利用者であり、サービス利用者である資格者の資格認定証を発行する際に、上記証明システムが用いられる。本実施例は、上述した実施例4と、多くの構成が共通しているため、共通する構成については、説明を省略する。
実施例4に係る免許証管理サービスでは、電子署名付き光学コード40dを含む免許証画像を資格者の携帯端末等に送信して、ディスプレイに表示するが、本実施例に係る資格証明サービスでは、厚手の用紙に印刷した資格認定証を発行して、資格者に送付する。そして、かかる資格認定証には、図21に示すように、資格者や資格内容を特定可能な資格情報とともに、電子署名サーバ1が作成した電子署名付き光学コード40eが表示される。
図22に示すように、資格認定証の電子署名付き光学コード40eには、資格認定証に印刷される資格情報と、署名情報と、電子署名サーバ1が資格証明サービスのサービス管理者に割り当てられた秘密鍵で作成した電子署名が含まれる。署名情報は、電子署名サーバ1が資格情報に付加するものである。かかる署名情報には、電子署名の署名者としてサービス管理者の名称が含まれる。このため、資格認定証の電子署名付き光学コード40eに含まれる電子署名を検証すれば、当該資格認定証の発行元の確認や、資格認定証の資格情報の非改ざんを確認できる。
図23の(1)~(11)のステップは、資格証明サービスに係る一連の手順を示したものである。(1)~(11)の各ステップの詳細は以下のとおりである。
(1)サービス利用者(資格者)31eが、サービス管理者(資格認定団体)30eに対して、資格認定証の発行を要求する。なお、資格取得時に、サービス管理者30eが全ての資格取得者に資格認定証を送付するような場合は、かかる手続きは不要である。
(2)サービス管理者30eが管理するサービス管理サーバ35eが、資格認定証を発行する資格者の資格情報から、資格認定証に表示する情報と、電子署名付き光学コード40eに記録する情報を抽出する。なお、サービス管理サーバ35eには、当該資格に係る全ての資格者の資格情報が記憶される。
(3)サービス管理サーバ35eは、サービス管理者30eの電子署名鍵IDで電子署名サーバ1にログインし、資格情報等を記録する電子署名付き光学コード40e(図21参照)を要求する。
(4)電子署名サーバ1は、サービス管理サーバ35eから受信した資格情報に、電子署名サーバ1が署名情報を付加した情報を署名対象情報として、サービス管理者30eに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40eを作成する。
(5)電子署名サーバ1は、インターネット4を介して、サービス管理サーバ35eへ電子署名付き光学コード40eのデータを送信する。
(6)サービス管理サーバ35eは、電子署名サーバ1から受信した電子署名付き光学コードと、資格情報に基づいて、資格認定証(図21参照)のデータを作成し、所定の用紙に印刷する。そして、サービス管理サーバ35eは、資格認定証の発行履歴を更新する。
(7)サービス管理者30eは、印刷された資格認定証を、サービス利用者31eに郵便等で送付する。
(8)資格認定証を受領したサービス利用者31eは、必要に応じて、当該資格を保有していることを証明するために、資格認定証を提示する。
(9)提示された資格認定証を検証する検証者33eは、資格認定証の証明内容を検証するために、資格認定証に印刷された電子署名付き光学コード40eを検証用端末32eに読み取らせる。なお、検証用端末32eは、専用プログラムをインストールしたスマートフォン等で実現され得る。検証用端末32eは、電子署名付き光学コード40eに記録された署名情報(電子署名鍵ID及び電子署名サーバアドレス)に基づいて、インターネット4を介して電子署名サーバ1にアクセスし、サービス管理者30eの公開鍵証明書を要求する。
(10)電子署名サーバ1は、検証用端末32eからの要求に応じて、サービス管理者30eの公開鍵証明書を、インターネット4を介して、検証用端末32eに送信する。
(11)検証用端末32eは、受信した公開鍵証明書に基づいて、資格認定証に付された電子署名付き光学コード40eに記録された電子署名を検証する。そして、当該検証結果が正常であれば、検証者33eは、電子署名付き光学コード40eや公開鍵証明書の記録情報を、資格認定証に印刷された情報と照合することにより、当該資格認定証がサービス管理者30eによって発行されたものであり、かつ、資格認定証に印刷された資格情報が改ざんされていないことを確認する。
(1)サービス利用者(資格者)31eが、サービス管理者(資格認定団体)30eに対して、資格認定証の発行を要求する。なお、資格取得時に、サービス管理者30eが全ての資格取得者に資格認定証を送付するような場合は、かかる手続きは不要である。
(2)サービス管理者30eが管理するサービス管理サーバ35eが、資格認定証を発行する資格者の資格情報から、資格認定証に表示する情報と、電子署名付き光学コード40eに記録する情報を抽出する。なお、サービス管理サーバ35eには、当該資格に係る全ての資格者の資格情報が記憶される。
(3)サービス管理サーバ35eは、サービス管理者30eの電子署名鍵IDで電子署名サーバ1にログインし、資格情報等を記録する電子署名付き光学コード40e(図21参照)を要求する。
(4)電子署名サーバ1は、サービス管理サーバ35eから受信した資格情報に、電子署名サーバ1が署名情報を付加した情報を署名対象情報として、サービス管理者30eに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40eを作成する。
(5)電子署名サーバ1は、インターネット4を介して、サービス管理サーバ35eへ電子署名付き光学コード40eのデータを送信する。
(6)サービス管理サーバ35eは、電子署名サーバ1から受信した電子署名付き光学コードと、資格情報に基づいて、資格認定証(図21参照)のデータを作成し、所定の用紙に印刷する。そして、サービス管理サーバ35eは、資格認定証の発行履歴を更新する。
(7)サービス管理者30eは、印刷された資格認定証を、サービス利用者31eに郵便等で送付する。
(8)資格認定証を受領したサービス利用者31eは、必要に応じて、当該資格を保有していることを証明するために、資格認定証を提示する。
(9)提示された資格認定証を検証する検証者33eは、資格認定証の証明内容を検証するために、資格認定証に印刷された電子署名付き光学コード40eを検証用端末32eに読み取らせる。なお、検証用端末32eは、専用プログラムをインストールしたスマートフォン等で実現され得る。検証用端末32eは、電子署名付き光学コード40eに記録された署名情報(電子署名鍵ID及び電子署名サーバアドレス)に基づいて、インターネット4を介して電子署名サーバ1にアクセスし、サービス管理者30eの公開鍵証明書を要求する。
(10)電子署名サーバ1は、検証用端末32eからの要求に応じて、サービス管理者30eの公開鍵証明書を、インターネット4を介して、検証用端末32eに送信する。
(11)検証用端末32eは、受信した公開鍵証明書に基づいて、資格認定証に付された電子署名付き光学コード40eに記録された電子署名を検証する。そして、当該検証結果が正常であれば、検証者33eは、電子署名付き光学コード40eや公開鍵証明書の記録情報を、資格認定証に印刷された情報と照合することにより、当該資格認定証がサービス管理者30eによって発行されたものであり、かつ、資格認定証に印刷された資格情報が改ざんされていないことを確認する。
なお、本実施例は、以下のように変更することが可能である。
上記実施例では、検証用端末32eが、サービス管理者30eの公開鍵証明書を外部から取得して電子署名の検証を行うが、検証用端末32eから、他のコンピュータ(サービス管理サーバ35eなど)に電子署名付き光学コード40eの情報を送信して、当該他のコンピュータで電子署名の検証を行い、検証結果を検証用端末32eに返信するよう構成してもよい。
上記実施例では、検証用端末32eが、サービス管理者30eの公開鍵証明書を外部から取得して電子署名の検証を行うが、検証用端末32eから、他のコンピュータ(サービス管理サーバ35eなど)に電子署名付き光学コード40eの情報を送信して、当該他のコンピュータで電子署名の検証を行い、検証結果を検証用端末32eに返信するよう構成してもよい。
なお、実施例に係る電子署名サーバ1は、種々のサービスを管理する複数のサービス管理サーバに対して電子署名付き光学コードを提供可能なものであり、本実施例の電子署名サーバ1は、実施例1~4に係る電子署名サーバ1と共用することが可能である。
本実施例は、上記証明システムを、文書証明サービスに適用したものである。文書証明サービスとは、サービス利用者からの要求に応じて、サービス提供サーバが、所要文書の真正性の証明に役立つ情報が記録された電子署名付き光学コードを提供するサービスである。本実施例では、上記証明システムの電子署名サーバ1が、文書証明サービスのサービス提供サーバを構成し、証明システムのシステム利用者が、文書証明サービスのサービス利用者を構成する。文書証明サービスにおいて提供される電子署名付き光学コードには、サービス利用者が作成する文書に表示される文字及び/又は数字を含む情報が、署名対象情報として、電子署名とともに記録される。文書証明サービスのサービス利用者は、かかる光学コードを当該書類に付加して提示することにより、当該書類の真正性の証明に役立てることができる。ここで、本実施例に係る文書証明サービスでは、電子署名付き光学コードは、枠や文字、数字等を付加することにより、印影を模した印影状画像(以下、「電子印鑑」という。)として提供される。
図24は、本実施例に係る文書証明サービスに電子印鑑50f,50gが付された文書の一例であり、図25(A),25(B)は、同書類に付された電子印鑑50f,50gの拡大図である。かかる文書は、ABC株式会社とXYZ株式会社の間に交わされる売買契約書である。かかる文書では、契約者双方による押印に替えて、両者の代表者名の隣に、夫々の電子印鑑50f,50gが1つずつ付されている。このように、かかる文書証明サービスでは、一般的な押印の代わりに、又は、一般的な押印と併せて、文書に電子印鑑50f,50gを付すことにより、当該文書の真正性の証明に役立てられる。なお、電子印鑑50f,50gは、契約書に限られず、領収書や通知書、申請書、手紙など、一般的に押印されることの多い文書全般に付され得る。
図25に示すように、上記売買契約書に付される電子印鑑50f,50gは、電子署名付き光学コード(QRコード)40f,40gの周囲に、円形枠51などを付加して印影状にしたマークである。基本的に、これらの電子印鑑50f,50gは、電子ファイルの状態の当該文書に画像として組み込まれて、文書内容と一緒にディスプレイに表示されたり、印刷物に印刷されたりする。図25(A)は、ABC株式会社の代表者名の隣に表示される電子印鑑50fである。かかる電子印鑑50fは、文書証明サービスのサービス利用者であるABC株式会社によって、当該文書の当該位置に付されたものである。かかる電子印鑑50fは、電子署名付き光学コード40fを、円形枠51で囲繞してなるものであり、円形枠51の内側には同社の名称と代表者を示す文字と、電子印鑑50fの作成年月日を示す数字が表示される。図25(B)は、XYZ株式会社の代表者名の隣に表示される電子印鑑50gである。かかる電子印鑑50gは、文書証明サービスのサービス利用者であるXYZ株式会社によって、当該文書の当該位置に付されたものである。図25(A)と図25(B)の電子印鑑50f,50gは同じデザインであるが、電子署名サーバ1が提供する電子印鑑50f,50gのデザインは、サービス利用者によって相違していてもよい。
本実施例に係る文書証明サービスでは、電子印鑑50f,50gの画像データは、サービス利用者(証明システムのシステム利用者)の要求に応じて、電子署名サーバ(文書証明サービスのサービス提供サーバ)1が作成する。サービス利用者は、文書証明サービスを利用前に、文書証明サービス管理者へ利用登録を行う。利用者登録手順は、上述した証明システムの利用者登録手順(図2参照)に準じたものである。例えば、上述のABC株式会社が利用者登録を行う場合、利用者登録情報として社名、所在地、代表者名、法人番号等の利用者特定情報と、決済情報(口座情報等)を提供する。
文書証明サービスの管理者(証明システム管理者)は、利用者登録申請を受け付けると、新規サービス利用者に対して、識別情報である利用者IDを発行するとともに、電子署名サーバ1にログインするための認証情報を設定する。認証情報は、サービス利用者が電子署名サーバ1にログインするための情報であって、証明システムの利用登録申請時に、証明システム管理者5から認証手段として、各サービス利用者に割り当てられるパスワードや生体情報などである。また、文書証明サービスのサービス管理者は、当該サービス利用者に割り当てる秘密鍵と公開鍵のペアを作成する。本実施例では、秘密鍵と公開鍵のペアを識別に利用者IDが用いられる。すなわち、利用者IDは、上記証明システムの電子署名鍵IDに相当するものである。そして、文書証明サービスの管理者は、当該秘密鍵と公開鍵を、利用者IDや利用者特定情報等と紐付けて、電子署名サーバ1に記憶させる。図26は、電子署名サーバ1に記憶させるデータの一例である。
また、電子署名サーバ1は、各サービス利用者に割り当てた公開鍵を公開する。具体的には、電子署名サーバ1は、インターネットを介して、任意のコンピュータから、公開鍵の送信要求を受けつけ、利用者IDによって特定される公開鍵を、当該コンピュータに送信する。
図27は、図24に示す契約書に付された電子印鑑50f,50g(電子署名付き光学コード)に記録される情報を示したものである。かかる電子印鑑50f,50gには、署名対象情報と、当該電子印鑑50f,50gの作成を要求したサービス利用者の利用者IDと、当該サービス利用者に割り当てた秘密鍵を用いて、当該署名対象情報から作成された電子署名とが記録される。署名対象情報は、サービス利用者の使用する利用者端末から電子署名サーバ1に送信される署名要求情報と、電子署名サーバ1が署名要求情報に追加するサーバ付加情報とからなる。
署名要求情報は、文書の要部情報で構成される。文書の要部情報は、自動選択情報と手動選択情報からなる。自動選択情報は、利用者端末で、サービス利用者が対象の文書ファイルを選択すると、利用者端末の専用プログラムが当該文書ファイルから自動で抽出する文字列や数値である。図24に示す売買契約書の場合、当該文書の1行目のタイトル「売買契約書」が自動選択情報として抽出される。手動選択情報は、利用者端末の専用プログラムが表示した文書内容の中から、サービス利用者がカーソル操作などによって選択した文字列や数値である。図27に示すように、図25(A),25(B)の電子印鑑50f,50gには、売買契約書に記載された契約内容(商品名、単価、数量、金額、引渡日)が、各サービス利用者に手動選択情報として選択されて記録される。なお、自動選択情報や手動選択情報を文書ファイルから自動又は手動で選択する機能は、文書作成ソフトウェアの組み込み機能等によって実現され得る。
サーバ付加情報は、電子署名の作成日時と、電子印鑑50f,50gを要求したサービス利用者の名称が記録される。電子署名の作成日時は、電子署名付き光学コード40f、40gの作成日時や、電子印鑑50f,50gの画像作成日時等とほぼ同時であり、いずれの日時を記録してもよい。
図28の(1)~(12)のステップは、図24に示す売買契約書に電子印鑑50f,50gが付加される手順を示したものである。かかる手順では、ABC株式会社→XYZ株式会社の順番で、売買契約書に夫々の電子印鑑50f,50gが付加される。(1)~(12)の各ステップの詳細は以下のとおりである。
(1)ABC株式会社(代表者)が、自己の利用者端末34fにおいて、売買契約書に電子印鑑50fを追加するための操作を行う。具体的には、売買契約書の文書ファイルを選択するとともに、売買契約書の内容から、署名要求情報に含める手動選択情報を選択する。かかる機能は、文書作成ソフトウェアの組み込み機能等によって実現され得る。
(2)ABC株式会社が、インターネット4を介して、自己の利用者端末34fで電子署名サーバ1にログインし、上述の(1)のステップで選択した署名要求情報を送信して、電子印鑑50fの画像の作成を要求する。
(3)電子署名サーバ1が、電子印鑑50fの画像を作成する。具体的には、ABC株式会社に割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成する。そして、図27(A)の情報を記録する光学コード40fを作成し、当該光学コード40fの画像の周囲に円形枠51、文字、数字を付加して、電子印鑑50fの画像を作成する。
(4)電子署名サーバ1が、ABC株式会社の利用者端末34fへ、電子印鑑50fの画像データを送信する。
(5)ABC株式会社の利用者端末34fが、電子署名サーバ1から受信した電子印鑑50fの画像を、売買契約書の文書ファイルに付加する。電子印鑑50fを付す位置は、電子印鑑50fの画像を受信した時点で決定してもよいし、電子印鑑50fの画像データを受信する前に決定してもよい。
(6)ABC株式会社の利用者端末34fが、XYZ株式会社の利用者端末34gへ、電子印鑑50fを付した売買契約書の文書ファイルを送信する。
(7)~(11)XYZ株式会社が、自己の利用者端末34gを用いて、電子署名サーバ1に電子印鑑50gを要求し、電子署名サーバ1から受信した電子印鑑50gの画像を、売買契約書の文書ファイルに付加する。かかるステップは、ABC株式会社が電子印鑑50fを付加する(1)~(5)のステップと同様に行われる。このため、詳細な説明は省略する。
(12)XYZ株式会社の利用者端末34gが、二社の電子印鑑50f,50gが付された売買契約書を出力する。出力方法は特に限定されず、紙への印刷でもよいし、通信回線を介して、売買契約書の文書ファイルを電子的に外部送信する形式でもよい。
(1)ABC株式会社(代表者)が、自己の利用者端末34fにおいて、売買契約書に電子印鑑50fを追加するための操作を行う。具体的には、売買契約書の文書ファイルを選択するとともに、売買契約書の内容から、署名要求情報に含める手動選択情報を選択する。かかる機能は、文書作成ソフトウェアの組み込み機能等によって実現され得る。
(2)ABC株式会社が、インターネット4を介して、自己の利用者端末34fで電子署名サーバ1にログインし、上述の(1)のステップで選択した署名要求情報を送信して、電子印鑑50fの画像の作成を要求する。
(3)電子署名サーバ1が、電子印鑑50fの画像を作成する。具体的には、ABC株式会社に割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成する。そして、図27(A)の情報を記録する光学コード40fを作成し、当該光学コード40fの画像の周囲に円形枠51、文字、数字を付加して、電子印鑑50fの画像を作成する。
(4)電子署名サーバ1が、ABC株式会社の利用者端末34fへ、電子印鑑50fの画像データを送信する。
(5)ABC株式会社の利用者端末34fが、電子署名サーバ1から受信した電子印鑑50fの画像を、売買契約書の文書ファイルに付加する。電子印鑑50fを付す位置は、電子印鑑50fの画像を受信した時点で決定してもよいし、電子印鑑50fの画像データを受信する前に決定してもよい。
(6)ABC株式会社の利用者端末34fが、XYZ株式会社の利用者端末34gへ、電子印鑑50fを付した売買契約書の文書ファイルを送信する。
(7)~(11)XYZ株式会社が、自己の利用者端末34gを用いて、電子署名サーバ1に電子印鑑50gを要求し、電子署名サーバ1から受信した電子印鑑50gの画像を、売買契約書の文書ファイルに付加する。かかるステップは、ABC株式会社が電子印鑑50fを付加する(1)~(5)のステップと同様に行われる。このため、詳細な説明は省略する。
(12)XYZ株式会社の利用者端末34gが、二社の電子印鑑50f,50gが付された売買契約書を出力する。出力方法は特に限定されず、紙への印刷でもよいし、通信回線を介して、売買契約書の文書ファイルを電子的に外部送信する形式でもよい。
図28に示す(13)~(17)のステップは、図24に示す売買契約書に付された電子印鑑50f,50gにより、売買契約書の真正性を検証する検証方法の一例を示したものである。かかる検証方法に用いる検証用端末32fは、撮像機能と外部通信機能と画像表示機能を備え、専用プログラムがインストールされたスマートフォンなどによって構成され得る。図28の(13)~(17)のステップの詳細は以下の通りである。なお、図24の売買契約書には、ABC株式会社とXYZ株式会社の電子印鑑50f,50gが1つずつ付されているため、図28の(13)~(17)のステップは、ABC株式会社の電子印鑑50fと、XYZ株式会社の電子印鑑50gの夫々について実行される。
(13)検証用端末32fの専用プログラムで、売買契約書に付されたABC株式会社(XYZ株式会社)の電子印鑑50f,50gを撮像する。
(14)検証用端末32fの専用プログラムが、電子印鑑50f,50gに含まれる電子署名付き光学コード40f,40gに記録されたABC株式会社(XYZ株式会社)の利用者IDを読み取る。そして、インターネットを介して、当該利用者IDに紐付けられた公開鍵を電子署名サーバ1に要求する。
(15)電子署名サーバ1は、インターネットを介して、検証用端末32fに、ABC株式会社(XYZ株式会社)に割り当てた公開鍵を送信する。
(16)検証用端末32fの専用プログラムが、電子署名サーバ1から受信した公開鍵を用いて、電子署名付き光学コード40f,40gに記録された電子署名を検証する。
(17)検証用端末32fの専用プログラムが、電子署名付き光学コード40f,40gに記録された署名対象情報とともに、電子署名の検証結果を表示する。検証用端末32fの操作者(検証者)は、表示された署名対象情報と、売買契約書に表示された文字や数字との整合を確認することで、当該電子印鑑50f,50gが、当該売買契約書に付されたものであり、また、署名対象情報に含まれる文書作成者であるABC株式会社(XYZ株式会社)によって付されたものであることを推定できる。
(13)検証用端末32fの専用プログラムで、売買契約書に付されたABC株式会社(XYZ株式会社)の電子印鑑50f,50gを撮像する。
(14)検証用端末32fの専用プログラムが、電子印鑑50f,50gに含まれる電子署名付き光学コード40f,40gに記録されたABC株式会社(XYZ株式会社)の利用者IDを読み取る。そして、インターネットを介して、当該利用者IDに紐付けられた公開鍵を電子署名サーバ1に要求する。
(15)電子署名サーバ1は、インターネットを介して、検証用端末32fに、ABC株式会社(XYZ株式会社)に割り当てた公開鍵を送信する。
(16)検証用端末32fの専用プログラムが、電子署名サーバ1から受信した公開鍵を用いて、電子署名付き光学コード40f,40gに記録された電子署名を検証する。
(17)検証用端末32fの専用プログラムが、電子署名付き光学コード40f,40gに記録された署名対象情報とともに、電子署名の検証結果を表示する。検証用端末32fの操作者(検証者)は、表示された署名対象情報と、売買契約書に表示された文字や数字との整合を確認することで、当該電子印鑑50f,50gが、当該売買契約書に付されたものであり、また、署名対象情報に含まれる文書作成者であるABC株式会社(XYZ株式会社)によって付されたものであることを推定できる。
以上のように、本実施例の文書証明サービスでは、サービス利用者が作成した文書に、当該文書の要部情報と、当該文書の作成者名を含む電子署名付き光学コード40f,40g(電子印鑑50f,50g)が付される。かかる文書は、当該光学コード40f,40gに記録された電子署名を検証することで、当該文書の要部の非改ざん性や本人性を推定できるため、当該書類の真正性の証明に役立てることができる。
なお、本実施例は、以下のように変更することが可能である。
上記実施例に係る電子印鑑50f,50gは、既存のQRコード形式の光学コード40f,40gの周囲に円形枠51や文字、数字を付したものであるが、光学コード40f,40gの周囲に付する装飾や文字、数字は適宜変更可能である。また、上記実施例に係る電子印鑑50f,50gは、印影形状を模した形状となっているが、電子印鑑50f,50gの形状は適宜変更可能である。また、電子印鑑50f,50gに含める光学コードは、QRコード以外の形式のものであってもよい。図29(A)~29(C)は、図25に示す電子印鑑50f,50gとは異なる形式の、変形例の電子印鑑50f,50gである。具体的には、図29(A),29(B)は、円形状の光学コード40h,40iを用いた電子印鑑50h,50iの例である。かかる光学コード40h,40iは、図9(B)に示す光学コード40bと同様に、外周部の円環状領域を、モジュールを同心円状に配置するモジュール配置領域42とし、中央部の円形領域を、モジュールを配置しない非モジュール配置領域43とするものである。そして、図29(A)の電子印鑑50hは、光学コード40hの非モジュール配置領域43に、サービス利用者である企業のブランドロゴ44を組み込むことにより作成される。また、図29(B)の電子印鑑50iは、光学コード40iの非モジュール配置領域43に、サービス利用者である個人の印影画像45を組み込むことにより作成される。
図29(C)に係る電子印鑑50jは、左右両辺が円弧状をなす、横長角丸形状の光学コード40jを用いた電子印鑑である。かかる光学コード40jは、図29(A),29(B)の光学コード40h,40iと同様に、外周部の環状領域を、モジュールを同心円状に配置するモジュール配置領域42とし、中央部の横長領域を、モジュールを配置しない非モジュール配置領域43とするものである。そして、図29(C)の電子印鑑50jは、光学コード40jの横長形状の非モジュール配置領域43に、サービス利用者である個人の署名画像46を組み込むことにより作成される。
図29(A)~29(C)のように、中央部に非モジュール配置領域43を有する光学コード40h,40i,40jを用いて、非モジュール配置領域43にブランドロゴ44や印影画像45、署名画像46等を組み込んで一体性のある電子印鑑50h,50i,50jを構成すれば、文書の外観を損ねることなく、電子印鑑50h,50i,50jを、各サービス利用者に応じた外観とすることが可能となる。
なお、本実施例の文書証明サービスにおいて、図29に示す電子印鑑50h,50i,50jを採用する場合には、各サービス利用者が、光学コード40h,40i,40jの非モジュール配置領域43に組み込む画像を、予め電子署名サーバ1に登録しておくことが提案される。かかる構成とすれば、電子署名サーバ1は、サービス利用者が登録した画像を、電子署名付き光学コード40h,40i,40jの非モジュール配置領域43に組み込むことで、当該サービス利用者の利用者端末に送信する電子印鑑画像を容易に作成できる。
1 電子署名サーバ(公開鍵提供サーバ)
2a~2c 利用者端末
4 インターネット
10a~10c システム利用者
30a~30e サービス管理者
31a~31e サービス利用者
32,32d,32e,32f 検証用端末
32b,32c 決済用端末
34a~34d,34f,34g 利用者端末
35a サービス管理サーバ
35b 会員管理サーバ(サービス管理サーバ)
35c カード情報管理サーバ(サービス管理サーバ)
35d 免許証管理サーバ(サービス管理サーバ)
35e サービス管理サーバ
40a~40j 電子署名付き光学コード
41b,41d 顔画像
42 モジュール配置領域
43 非モジュール配置領域
44 ブランドロゴ
45 印影画像
46 署名画像
50f~50j 電子印鑑
51 円形枠
2a~2c 利用者端末
4 インターネット
10a~10c システム利用者
30a~30e サービス管理者
31a~31e サービス利用者
32,32d,32e,32f 検証用端末
32b,32c 決済用端末
34a~34d,34f,34g 利用者端末
35a サービス管理サーバ
35b 会員管理サーバ(サービス管理サーバ)
35c カード情報管理サーバ(サービス管理サーバ)
35d 免許証管理サーバ(サービス管理サーバ)
35e サービス管理サーバ
40a~40j 電子署名付き光学コード
41b,41d 顔画像
42 モジュール配置領域
43 非モジュール配置領域
44 ブランドロゴ
45 印影画像
46 署名画像
50f~50j 電子印鑑
51 円形枠
Claims (12)
- 複数のシステム利用者に夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、
前記システム利用者によって指定された署名対象情報から、当該システム利用者に割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、
当該電子署名を含む情報を通信回線を介して前記システム利用者に提供する送信部と
を具備する電子署名サーバと、
前記システム利用者の前記秘密鍵に対応する公開鍵を含む情報を、前記識別情報と紐付けて記憶する記憶部と、
前記識別情報と紐付けられた前記公開鍵を含む情報を通信回線を介して提供する送信部とを具備する公開鍵提供サーバと
を備えることを特徴とする証明システム。 - 前記電子署名サーバは、前記システム利用者に割り当てられた認証手段に基づいて認証した端末から送信される署名要求情報に、少なくとも前記システム利用者に関する情報を付加した情報を前記署名対象情報として、当該署名対象情報から電子署名を作成し、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像情報を前記端末に送信するよう構成されており、
前記システム利用者が表示した前記光学コードを読み取って、当該システム利用者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備えることを特徴とする請求項1に記載の証明システム。 - 前記端末は、前記システム利用者が作成する文書に表示される文字及び/又は数字の情報を、前記署名要求情報に含めて前記電子署名サーバに送信するものであり、
前記電子署名サーバは、前記光学コードを含む画像情報を、前記端末に送信するよう構成されており、
前記端末は、前記文書に前記光学コードを含む画像を付して出力する電子署名付き文書出力手段を備えることを特徴とする請求項2に記載の証明システム。 - 前記電子署名サーバは、前記システム利用者によって予め登録された画像を、当該システム利用者からの要求によって作成した前記光学コードの画像と組み合わせた画像情報を、前記端末に送信するよう構成されていることを特徴とする請求項3に記載の証明システム。
- 前記電子署名付き文書出力手段が出力する前記文書に付される前記光学コードは、
複数並置されたモジュールの配色パターンによって情報を記録するものであって、
中央部に前記モジュールが配置されない非モジュール配置領域を備え、
前記非モジュール配置領域に、所定画像が組み込まれていることを特徴とする請求項3又は請求項4に記載の証明システム。 - 所定のサービスの利用を管理するサービス管理者が管理するサービス管理サーバを含み、
前記システム利用者は、前記サービス管理者を含み、
前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を前記署名対象情報として、通信回線を介して前記電子署名サーバに送信可能に構成されており、
前記電子署名サーバは、
前記電子署名作成部で、前記サービス管理サーバから受信した前記署名対象情報から、前記サービス管理者に割り当てられた秘密鍵を用いて電子署名を作成し、
前記署名対象情報及び前記電子署名を含む情報を記録する光学コードの情報を作成し、
前記送信部によって、前記光学コードの情報を、通信回線を介して前記サービス管理サーバに送信するよう構成され、
前記サービス管理サーバは、前記電子署名サーバから受信する前記光学コードを含む情報を、前記所定のサービスを利用するサービス利用者に送信するよう構成されており、
さらに、前記サービス利用者が表示した前記光学コードを読み取って、前記サービス管理者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備えることを特徴とする請求項1に記載の証明システム。 - 前記システム利用者は個人を含み、
前記電子署名サーバは、
個人の前記システム利用者の前記識別情報と、当該システム利用者の顔画像とを紐付けて前記記憶部に記憶可能であり、
前記サービス管理サーバからの要求により、個人の前記システム利用者の顔画像を前記サービス管理サーバに送信可能であり、
前記サービス管理サーバは、
前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を、前記署名対象情報として指定するとともに、前記サービス利用者が、個人の前記システム利用者である場合には、当該サービス利用者の顔画像を前記電子署名サーバに要求し、
前記電子署名サーバから送信される前記光学コードと前記顔画像を含む情報とを、当該サービス利用者に送信することを特徴とする請求項6に記載の証明システム。 - 前記サービス管理サーバは、前記電子署名サーバから送信される前記光学コードとともに、所定の画像データを、前記サービス利用者の端末に送信するよう構成されており、
前記サービス利用者の端末は、前記光学コードと前記画像データを同時に表示する表示手段を備えることを特徴とする請求項6に記載の証明システム。 - 前記所定のサービスは、前記サービス利用者に、所定の物または施設の利用を許可するものであり、
前記光学コードには、前記所定の物または施設の利用の許可に関する情報が記録されており、
前記検証手段は、
前記物または前記施設の利用時に開閉されるドアの施錠装置を制御可能に構成されており、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、
当該光学コードに記録された情報に基づいて、前記施錠装置を制御して、前記ドアを解錠するよう制御することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。 - 前記所定のサービスは、クレジットカード又はデビットカードのカード情報管理サービスであり、
前記サービス利用者は、クレジットカード又はデビットカードの所有者であり、
前記光学コードには、前記サービス利用者のカード情報が記録されており、
前記検証手段は、決済用端末を含み、
前記決済用端末は、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認することを条件に、
前記サービス利用者のカード情報に基づいて、代金の支払いを決済用サーバに要求することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。 - 前記所定のサービスは、特定組織の会員に特典を付与するものであり、
前記サービス利用者は、前記会員であり、
前記サービス管理サーバは、前記特定組織の会員情報を管理する会員管理サーバであり、
前記光学コードには、前記サービス利用者の会員情報が記録されており、
前記検証手段は、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、
当該光学コードに記録された情報に基づいて、前記サービス利用者に所定の特典を付与することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。 - 作成した秘密鍵と公開鍵のペアを各利用者に割り当てて、当該秘密鍵を、当該ペアを特定可能な識別情報と紐付けてサーバに記憶するステップと、
前記公開鍵を前記識別情報と紐付けて公開するステップと、
前記利用者の端末が、認証手段を介して前記サーバに認証するステップと、
前記端末が、前記利用者が作成する文書に表示される文字及び/又は数字を含む署名要求情報を前記サーバに送信するステップと、
前記サーバが、少なくとも前記利用者に関する情報を前記署名要求情報に付加した情報を署名対象情報として、当該利用者に割り当てた秘密鍵を用いて当該署名対象情報から電子署名を作成するステップと、
前記サーバが、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像を含む画像情報を前記端末に送信するステップと、
前記端末が、前記光学コードを含む画像を、前記文書に付して出力するステップと
を備える証明方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022136769A JP2024033271A (ja) | 2022-08-30 | 2022-08-30 | 証明システム及び証明方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022136769A JP2024033271A (ja) | 2022-08-30 | 2022-08-30 | 証明システム及び証明方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024033271A true JP2024033271A (ja) | 2024-03-13 |
Family
ID=90194341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022136769A Pending JP2024033271A (ja) | 2022-08-30 | 2022-08-30 | 証明システム及び証明方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2024033271A (ja) |
-
2022
- 2022-08-30 JP JP2022136769A patent/JP2024033271A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220222329A1 (en) | Systems and methods for securely processing a payment | |
| US8086867B2 (en) | Secure identity and privilege system | |
| US10262191B2 (en) | System and method for manufacturing and inspecting identification documents | |
| US10657233B1 (en) | Extending electronic ID information | |
| US20160217356A1 (en) | System and Method for Encoding and Controlled Authentication | |
| US7170391B2 (en) | Birth and other legal documents having an RFID device and method of use for certification and authentication | |
| CN105765595B (zh) | 用于验证标识令牌的系统和方法 | |
| US20060016107A1 (en) | Photo ID cards and methods of production | |
| JP2000138671A (ja) | 電子印鑑マーク認証システム | |
| AU2017388856A1 (en) | Embedded variable line patterns | |
| US11509477B1 (en) | User data validation for digital identifications | |
| US20220011999A1 (en) | Visual verification of virtual credentials and licenses | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| JP2010102726A (ja) | 二次元コード利用者認証方法、および二次元コード配信サーバ | |
| CN107735984A (zh) | 在三个或更多主体之间建立受保护的电子通信、信息的安全传输和处理的方法 | |
| US10469699B2 (en) | Remote mark printing on a security document | |
| EP3559849B1 (en) | Mobile credential with online/offline delivery | |
| CN108664846A (zh) | 一种基于人脸识别的网吧管理系统及管理方法 | |
| JP2024033271A (ja) | 証明システム及び証明方法 | |
| JP2002055959A (ja) | 情報端末、認証システム及び認証方法 | |
| US20220157424A1 (en) | System and method for examining test samples on a virtual platform | |
| JP7448264B1 (ja) | チケット流通管理システム、チケット流通管理方法及びチケット流通管理プログラム | |
| WO2021049321A1 (ja) | 認証装置、認証方法、プログラム、および情報処理装置 | |
| EP3767918B1 (en) | Method and system for authenticating a purchase by a user | |
| CN110192194B (zh) | 用于认证安全证书的系统和方法 |