以下、本発明の実施の形態について、図を用いて説明する。
実施の形態1.
図1は、本実施の形態に係る画像管理システム100の構成を示す図である。
図1において、画像管理システム100は、認証装置110、携帯端末120、デジタルカメラ130、第1のユーザ端末140、第2のユーザ端末150、管理装置200を備える。認証装置110、携帯端末120、デジタルカメラ130、第1のユーザ端末140、第2のユーザ端末150、管理装置200は、それぞれ複数存在していても構わない。認証装置110と携帯端末120と第1のユーザ端末140と第2のユーザ端末150と管理装置200とは、互いにインターネット等のネットワーク101を介して通信する。
認証装置110は、例えばサーバコンピュータであり、データベース111を備えている。なお、データベース111は認証装置110の外部に設置されていてもよく、その場合、認証装置110は、データベース111とLAN(Local・Area・Network)やVPN(Virtual・Private・Network)等で接続される。認証装置110は、現在時刻を認証する認証コードを発行する。認証装置110が発行する認証コードは、さらに、その認証コードによって認証される時刻における発行先の装置等の位置を認証するものであってもよい。
携帯端末120は、第1のユーザによって利用される端末装置の一例である。携帯端末120は、例えば携帯電話機やPDA(登録商標)(Personal・Digital・Assistant)やノートPC(パーソナルコンピュータ)であり、LCD(Liquid・Crystal・Display)等の画面を有している。携帯端末120は、カメラやGPS(Global・Positioning・System)受信機を備えていてもよい。携帯端末120は、所定の時刻を認証する認証コードA1を当該時刻から予め定められた制限時間内のみ所定の形式で画面に表示する。
デジタルカメラ130は、第1のユーザによって利用される撮像装置の一例である。デジタルカメラ130は、デジタルビデオカメラであってもよい。デジタルカメラ130は、フラッシュメモリや着脱可能なメモリカード等の記録媒体131を備えている。第1のユーザは、携帯端末120の画面に認証コードA1が上記所定の形式で表示されている間に、携帯端末120の少なくとも上記画面を含む部分をデジタルカメラ130により撮像する。デジタルカメラ130は、これによって得られる画像P1(写真又は動画)及び画像P1の撮像時刻を示す撮像時刻情報を記録媒体131に記録する。また、第1のユーザは、画像P1の撮像後に、所定の被写体をデジタルカメラ130により撮像する。デジタルカメラ130は、これによって得られる画像Qi(写真又は動画)及び画像Qiの撮像時刻を示す撮像時刻情報を記録媒体131に記録する。第1のユーザは、1つの被写体をデジタルカメラ130により複数回(例えば、異なるアングルで)撮像してもよいし、複数の被写体の各々をデジタルカメラ130により撮像してもよい。この場合、デジタルカメラ130は、複数の画像Qi及び各画像Qiの撮像時刻を示す撮像時刻情報を記録媒体131に記録する。
第1のユーザ端末140は、第1のユーザによって利用される通信装置の一例である。第1のユーザ端末140は、例えばPCであり、USB(Universal・Serial・Bus)インタフェースやメモリカードインタフェース等を介して記録媒体131から、少なくとも画像P1と画像Qiと画像Qiの撮像時刻情報とを読み取って管理装置200に送信する。なお、第1のユーザ端末140が管理装置200にデータを送信する際には、データを暗号化して送信することが望ましい。
第2のユーザ端末150は、第2のユーザによって利用されるクライアント装置の一例である。第2のユーザ端末150は、例えばPCであり、LCD等の表示装置やプリンタ装置を備えている。なお、第2のユーザ端末150が管理装置200にデータを送信する際には、データを暗号化して送信することが望ましい。また、第2のユーザ端末150が管理装置200からデータを受信する際には、暗号化されたデータを受信することが望ましい。
管理装置200は、例えばサーバコンピュータである。
図2は、管理装置200の構成を示すブロック図である。
図2において、管理装置200は、データ受信部201、画像処理部202、画像判定部203、画像管理部204、情報取得部205、文書作成部206を備える。また、管理装置200は、処理装置251、記憶装置252、入力装置253、出力装置254等のハードウェアを備える。ハードウェアは管理装置200の各部によって利用される。例えば、処理装置251は、管理装置200の各部でデータや情報の演算、加工、読み取り、書き込み等を行うために利用される。記憶装置252は、そのデータや情報を記憶するために利用される。記憶装置252は、上記所定の被写体の位置を示す位置情報を予め記憶していてもよい。また、入力装置253は、そのデータや情報を入力するために、出力装置254は、そのデータや情報を出力するために利用される。
データ受信部201は、第1のユーザ端末140から、少なくとも画像P1と画像Qiと画像Qiの撮像時刻情報とを受信する。画像処理部202は、データ受信部201が受信した画像P1に写された認証コードA1を処理装置251により抽出する。画像判定部203は、画像処理部202が抽出した認証コードA1によって認証される時刻とデータ受信部201が受信した画像Qiの撮像時刻情報で示される時刻とを比較し、当該比較結果に応じて、データ受信部201が受信した画像Qiが正規の画像であるか否かを処理装置251により判定する。画像管理部204は、画像判定部203が正規の画像であると判定した画像Qiを記憶装置252に保管する。情報取得部205、文書作成部206の動作については後述する。
図3は、管理装置200のハードウェア構成の一例を示す図である。なお、管理装置200と同様に、認証装置110、第1のユーザ端末140、第2のユーザ端末150を、以下に示すようなハードウェア構成で実現しても構わない。
図3において、管理装置200は、コンピュータであり、LCD901、キーボード902(K/B)、マウス903、FDD904(Flexible・Disk・Drive)、CDD905(Compact・Disc・Drive)、プリンタ906といったハードウェアデバイスを備えている。これらのハードウェアデバイスはケーブルや信号線で接続されている。LCD901の代わりに、CRT(Cathode・Ray・Tube)、あるいは、その他の表示装置が用いられてもよい。マウス903の代わりに、タッチパネル、タッチパッド、トラックボール、ペンタブレット、あるいは、その他のポインティングデバイスが用いられてもよい。
管理装置200は、プログラムを実行するCPU911(Central・Processing・Unit)を備えている。CPU911は、処理装置251の一例である。CPU911は、バス912を介してROM913(Read・Only・Memory)、RAM914(Random・Access・Memory)、通信ボード915、LCD901、キーボード902、マウス903、FDD904、CDD905、プリンタ906、HDD920(Hard・Disk・Drive)と接続され、これらのハードウェアデバイスを制御する。HDD920の代わりに、フラッシュメモリ、光ディスク装置、メモリカードリーダライタ又はその他の記憶媒体が用いられてもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、HDD920は、不揮発性メモリの一例である。これらは、記憶装置252の一例である。通信ボード915、キーボード902、マウス903、FDD904、CDD905は、入力装置253の一例である。また、通信ボード915、LCD901、プリンタ906は、出力装置254の一例である。
通信ボード915は、LAN等に接続されている。通信ボード915は、LANに限らず、IP(Internet・Protocol)−VPN、広域LAN、ATM(Asynchronous・Transfer・Mode)ネットワークといったWAN(Wide・Area・Network)、あるいは、インターネットに接続されていても構わない。LAN、WAN、インターネットは、ネットワークの一例である。
HDD920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。プログラム群923には、本実施の形態の説明において「〜部」として説明する機能を実行するプログラムが含まれている。プログラムは、CPU911により読み出され実行される。ファイル群924には、本実施の形態の説明において、「〜データ」、「〜情報」、「〜ID(識別子)」、「〜フラグ」、「〜結果」として説明するデータや情報や信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」や「〜テーブル」の各項目として含まれている。「〜ファイル」や「〜データベース」や「〜テーブル」は、RAM914やHDD920等の記憶媒体に記憶される。RAM914やHDD920等の記憶媒体に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出、検索、参照、比較、演算、計算、制御、出力、印刷、表示といったCPU911の処理(動作)に用いられる。抽出、検索、参照、比較、演算、計算、制御、出力、印刷、表示といったCPU911の処理中、データや情報や信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
本実施の形態の説明において用いるブロック図やフローチャートの矢印の部分は主としてデータや信号の入出力を示す。データや信号は、RAM914等のメモリ、FDD904のフレキシブルディスク(FD)、CDD905のコンパクトディスク(CD)、HDD920の磁気ディスク、光ディスク、DVD(Digital・Versatile・Disc)、あるいは、その他の記録媒体に記録される。また、データや信号は、バス912、信号線、ケーブル、あるいは、その他の伝送媒体により伝送される。
本実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜工程」、「〜手順」、「〜処理」であってもよい。即ち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、「〜部」として説明するものは、ソフトウェアのみ、あるいは、素子、デバイス、基板、配線といったハードウェアのみで実現されていても構わない。あるいは、「〜部」として説明するものは、ソフトウェアとハードウェアとの組み合わせ、あるいは、ソフトウェアとハードウェアとファームウェアとの組み合わせで実現されていても構わない。ファームウェアとソフトウェアは、プログラムとして、フレキシブルディスク、コンパクトディスク、磁気ディスク、光ディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。即ち、プログラムは、本実施の形態の説明で述べる「〜部」としてコンピュータを機能させるものである。あるいは、プログラムは、本実施の形態の説明で述べる「〜部」の手順や方法をコンピュータに実行させるものである。
以下では、画像管理システム100を動産・債権担保融資(ABL)におけるモニタリングに利用する例を用いて、画像管理システム100の動作について図1に基づき説明する。なお、管理装置200の動作については、図4のフローチャートに基づき説明する。この例では、融資先の中小企業等の担当者(以下、「債務者」という)を前述した第1のユーザとし、融資元の金融機関等の担当者(以下、「金融機関担当者」という)を前述した第2のユーザとする。また、ABLで担保となる動産(例えば、在庫、機械設備、農畜産物)(以下、「担保資産」という)を前述した所定の被写体とする。なお、ユーザや被写体等を別のものに置き換えれば、画像管理システム100を他の様々な用途に利用することが可能である。
携帯端末120には、認証コードを認証装置110から取得するためのアプリケーションプログラムがインストールされている。債務者が携帯端末120を操作して、このアプリケーションプログラムを起動すると、図1のステップS101において、まず、携帯端末120は、現在位置を示す位置情報を取得する。例えば、携帯端末120は、GPS受信機を備えていれば、GPS衛星から測位情報(緯度・経度を示す情報)を位置情報として受信する。あるいは、携帯端末120は、移動通信ネットワークの在圏基地局から基地局の緯度・経度を示す情報を位置情報として受信する。次に、携帯端末120は、現在時刻及び携帯端末120の現在位置を認証する認証コードA1の発行を要求する要求データを生成し、生成した要求データに位置情報を付加する。携帯端末120は、この要求データを、ネットワーク101を介して認証装置110に送信する。
認証装置110は、位置情報が付加された要求データを、ネットワーク101を介して携帯端末120から受信すると、図1のステップS102において、受信した要求データに付加された位置情報を取り出し、取り出した位置情報と現在時刻を示す認証時刻情報と現在時刻にしか得られない一意の特定情報とを合成して合成データを生成する。例えば、認証装置110は、内蔵時計から得られる現在の時刻データを認証時刻情報として利用する。あるいは、認証装置110は、現在の国家標準時のデータをNICT(情報通信研究機構)の時刻サーバ等から取得して、取得した国家標準時のデータを認証時刻情報として利用する。また、例えば、認証装置110は、現在時刻における気象衛星画像(雲の画像)のデータを気象庁や日本気象協会のサーバ等から取得し、取得した気象衛星画像のデータを特定情報として利用する。認証装置110は、生成した合成データのハッシュ値を算出し、算出したハッシュ値を認証コードA1として、合成前の位置情報と認証時刻情報と特定情報と対応付けてメモリ等に格納する。認証装置110は、認証コードA1を、ネットワーク101を介して携帯端末120に送信する。
携帯端末120は、認証コードA1を、ネットワーク101を介して認証装置110から受信すると、図1のステップS103において、データ登録モードに入る。データ登録モードでは、携帯端末120は、認証装置110から受信した認証コードA1をデータ登録モード専用の形式(所定の形式の一例)で画面に表示する。また、データ登録モードでは、携帯端末120は、認証装置110に登録するデータ(所定のデータの一例)の入力操作のみを受け付ける(この操作以外に、データ登録モードを強制終了する操作を受け付けてもよい)。データ登録モードには予め制限時間(例えば、1分)が定められており、携帯端末120は、この制限時間内のみ上記入力操作を受け付ける。上記入力操作が行われるか、又は、上記制限時間が経過すると、データ登録モードが終了する。ここでは、携帯端末120は、カメラを備えており、カメラで任意の物を撮像する操作を入力操作として受け付けるものとする。
データ登録モードの間に、債務者が携帯端末120の少なくとも上記画面を含む部分をデジタルカメラ130により撮像すると、データ登録モード専用の形式で画面に表示された認証コードA1を写した画像P1が得られる。デジタルカメラ130は、画像P1及び画像P1の撮像時刻情報を記録媒体131に記録する。その後、上記制限時間が経過する前に、債務者が任意の物を携帯端末120のカメラにより撮像すると、認証装置110に登録するデータとして当該物の画像R1が得られる。携帯端末120は、画像R1に認証コードA1を付加し、この画像R1をメモリ等に格納するとともに、ネットワーク101を介して認証装置110に送信する。
認証装置110は、認証コードA1が付加された画像R1を、ネットワーク101を介して携帯端末120から受信すると、図1のステップS104において、受信した画像R1に付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から読み取る。認証装置110は、読み取った認証時刻情報で示される時刻と、携帯端末120から画像R1を受信した時刻との差を算出する。認証装置110は、算出した差が上記制限時間以下である場合、携帯端末120から受信した画像R1が正当な画像であると判断し、この画像R1とメモリ等から読み取った位置情報と認証時刻情報と特定情報とを認証コードA1に対応付けてデータベース111に保管するとともに、ネットワーク101を介して携帯端末120に画像R1の登録処理が成功したことを通知する。一方、認証装置110は、算出した差が上記制限時間を超える場合、携帯端末120から受信した画像R1が正当な画像でないと判断し、認証コードA1及び認証コードA1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から削除するとともに、ネットワーク101を介して携帯端末120に画像R1の登録処理が失敗したことを通知する。
携帯端末120は、ネットワーク101を介して認証装置110から画像R1の登録処理が成功/失敗したことを通知されると、上記アプリケーションプログラムを終了する。
上記のように、本実施の形態では、携帯端末120は、認証コードA1の発行を認証装置110へ要求して認証装置110により発行された認証コードA1を受信し、所定のデータを認証コードA1とともに認証装置110へ送信する。認証装置110は、携帯端末120から送信されたデータと認証コードA1とを受信し、当該データを受信した時刻と認証コードA1によって認証される時刻との差が上記制限時間以下である場合、認証コードA1によって認証される時刻を示す認証時刻情報を認証コードA1に対応付けてデータベース111に保管する。
画像P1の撮像後に、債務者が担保資産をデジタルカメラ130により撮像すると、担保資産を写した画像Qiが得られる。ここでは、担保資産が複数あり、債務者が各々の担保資産をデジタルカメラ130により撮像するものとする。デジタルカメラ130は、これによって得られる複数の画像Qi及び各画像Qiの撮像時刻情報を記録媒体131に記録する。
債務者が第1のユーザ端末140のUSBポートにデジタルカメラ130を接続したり、第1のユーザ端末140のメモリカードスロットに記録媒体131を挿入したりすると、図1のステップS105において、第1のユーザ端末140は、自動的に又は債務者による操作によって、記録媒体131から画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報とを読み取る。第1のユーザ端末140は、読み取った画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報とを、ネットワーク101を介して管理装置200に送信する。このとき、第1のユーザ端末140は、債務者のID等もあわせて管理装置200に送信する。
図4のステップS201(データ受信処理)において、管理装置200のデータ受信部201は、画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報とを、ネットワーク101を介して第1のユーザ端末140から受信する。このとき、データ受信部201は、第1のユーザ端末140の使用者である債務者のID等もあわせて第1のユーザ端末140から受信する。
図4のステップS202(画像処理)において、管理装置200の画像処理部202は、データ受信部201が受信した画像P1に写された認証コードA1をCPU911(処理装置251の一例)により抽出する。このとき、画像処理部202は、画像P1に写された認証コードA1がデータ登録モード専用の形式で表示されているかどうかをCPU911により判定し、認証コードA1がデータ登録モード専用の形式で表示されていなければ、認証コードA1が偽造されていると判断し、処理を終了してもよい。
図4のステップS203(情報取得処理の一部)において、管理装置200の情報取得部205は、画像処理部202が抽出した認証コードA1に対応する位置情報と認証時刻情報とを要求する問い合わせデータを生成し、生成した問い合わせデータに認証コードA1を付加する。情報取得部205は、この問い合わせデータを、ネットワーク101を介して認証装置110に送信する。
図1のステップS106において、認証装置110は、認証コードA1が付加された問い合わせデータを、ネットワーク101を介して管理装置200から受信する。認証装置110は、受信した問い合わせデータに付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報とをデータベース111から抽出する。認証装置110は、抽出した位置情報と認証時刻情報とに認証コードA1を付加する。認証装置110は、この位置情報と認証時刻情報とを、ネットワーク101を介して管理装置200に送信する。
図4のステップS204(情報取得処理の一部)において、管理装置200の情報取得部205は、認証コードA1が付加された位置情報と認証時刻情報とを、ネットワーク101を介して認証装置110から受信する。これにより、情報取得部205は、画像処理部202が抽出した認証コードA1に対応付けてデータベース111に保管された認証コードA1の位置情報と認証時刻情報とを取得する。
図4のステップS205(画像判定処理の一部)において、管理装置200の画像判定部203は、担保資産の位置(担保資産が1箇所にまとまっていない場合には、例えば、全ての担保資産の位置を含む領域)を示す位置情報が予めHDD920(記憶装置252の一例)に記憶されていれば、画像処理部202が抽出した認証コードA1によって認証される位置とHDD920に記憶されている位置情報で示される位置とをCPU911により比較する。このとき、画像判定部203は、情報取得部205が取得した認証コードA1の位置情報で示される位置を、認証コードA1によって認証される位置として用いる。なお、位置情報が予めHDD920に記憶されていなければ、事前の設定に従って、ステップS206に進むか、又は、処理を終了する。HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と異なる(又はその位置から予め定められた距離の範囲内でない)場合、画像判定部203は、データ受信部201が受信した画像Qiがいずれも正規の画像ではないとCPU911により判定し、処理を終了する。一方、HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と同じである(又はその位置から予め定められた距離の範囲内である)場合、ステップS206に進む。
図4のステップS206(画像判定処理の一部)において、画像判定部203は、データ受信部201が受信した画像Qiを1つずつ選択し、画像処理部202が抽出した認証コードA1によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とをCPU911により比較する。このとき、画像判定部203は、情報取得部205が取得した認証コードA1の認証時刻情報で示される時刻を、認証コードA1によって認証される時刻として用いる。画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻より前である場合、ステップS207に進む。一方、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻以後である場合、ステップS208に進む。なお、認証コードA1が発行されてから画像Qiが撮像されるのがあまりにも遅い場合、画像Qiを正規の画像ではないとみなすようにしてもよい。例えば、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻が経過してから予め定められた時間(例えば、1時間)内でない場合、ステップS207に進み、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻が経過してから予め定められた時間内である場合、ステップS208に進むようにしてもよい。
図4のステップS207(画像判定処理の一部)において、画像判定部203は、画像Qiが正規の画像ではないとCPU911により判定し、データ受信部201が受信した全ての画像Qiについて判定が終了していなければ、ステップS206に戻る。全ての画像Qiについて判定が終了していれば、ステップS209に進む。
図4のステップS208(画像判定処理の一部)において、画像判定部203は、画像Qiが正規の画像であるとCPU911により判定し、データ受信部201が受信した全ての画像Qiについて判定が終了していなければ、ステップS206に戻る。全ての画像Qiについて判定が終了していれば、ステップS209に進む。
図4のステップS209(画像管理処理)において、管理装置200の画像管理部204は、画像判定部203が正規の画像であると判定した画像Qiを、画像Qiの撮像時刻情報とともにHDD920に保管する。画像管理部204は、さらに、データ受信部201が受信した画像P1を、画像P1の撮像時刻情報とともにHDD920に保管してもよい。
図4のステップS210(文書作成処理の一部)において、管理装置200の文書作成部206は、画像管理部204がHDD920に保管する画像Qiの撮像時刻情報で示される時刻(即ち、データ受信部201が受信した画像Qiの撮像時刻情報で示される時刻)の順番に、画像管理部204が保管する画像QiをCPU911によりソートする。文書作成部206は、ソートした画像Qiを貼付し、各画像Qiとともに各画像Qiの撮像時刻情報で示される時刻を載せたモニタリング用の報告書(文書の一例)をCPU911により作成する。文書作成部206は、この報告書に、さらに、画像管理部204が保管する画像P1を貼付し、画像管理部204が保管する画像P1の撮像時刻情報で示される時刻を載せてもよい。また、文書作成部206は、この報告書に、さらに、画像処理部202が抽出した認証コードA1を載せてもよい。文書作成部206は、作成した報告書を、データ受信部201が受信した債務者のID等に対応付けてHDD920に記憶する。
図1のステップS107において、第2のユーザ端末150は、定期的に(自動的に)又は金融機関担当者による操作によって、特定の債務者を指定して報告書を要求するモニタリングデータを生成し、生成したモニタリングデータを、ネットワーク101を介して管理装置200に送信する。
図4のステップS211(文書作成処理の一部)において、管理装置200の文書作成部206は、モニタリングデータを、ネットワーク101を介して第2のユーザ端末150から受信する。文書作成部206は、受信したモニタリングデータで指定された債務者のID等に対応する報告書をHDD920から読み取る。文書作成部206は、読み取った報告書を、ネットワーク101を介して第2のユーザ端末150に送信する。
第2のユーザ端末150は、報告書を、ネットワーク101を介して管理装置200から受信する。第2のユーザ端末150は、受信した報告書を表示装置により画面に表示したり、プリンタ装置により印刷したりする。報告書では、画像の撮像時刻を認証する認証コードを取得できないデジタルカメラ130で撮像して得られた画像Qiに関し、一定の信憑性をもって画像Qiが偽造されたものでないことが示されているため、金融機関担当者は、この報告書を確認するだけで、現地調査に出向かなくともモニタリングを行うことが可能となる。
さらに、報告書に画像P1が貼付され、画像管理部204が保管する画像P1の撮像時刻情報で示される時刻が載っている場合、金融機関担当者は、当該時刻以降に画像Qiが撮像されたことを確認できる。したがって、債務者が、当該時刻より前に撮像した画像を、当該時刻以降に撮像した画像に偽装して担保資産の報告をすることを抑制する効果がある。また、金融機関担当者は、画像P1に写された認証コードA1、あるいは、報告書に認証コードA1が載っていれば、その認証コードA1を用いて、データベース111に保管された認証コードA1の位置情報と認証時刻情報と特定情報とを確認できるため、画像Qiの撮像前のある時刻(望ましくは、画像Qiの撮像直前)に債務者が担保資産のある場所にいたことについての信憑性が高まる。このとき、認証装置110及び第2のユーザ端末150の動作は以下のようになる。
第2のユーザ端末150は、認証コードA1に対応する位置情報と認証時刻情報と特定情報とを要求する問い合わせデータを生成し、生成した問い合わせデータに認証コードA1を付加する。第2のユーザ端末150は、この問い合わせデータを、ネットワーク101を介して認証装置110に送信する。
認証装置110は、認証コードA1が付加された問い合わせデータを、ネットワーク101を介して第2のユーザ端末150から受信する。認証装置110は、受信した問い合わせデータに付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報と特定情報とをデータベース111から抽出する。認証装置110は、抽出した位置情報と認証時刻情報と特定情報とに認証コードA1を付加する。認証装置110は、この位置情報と認証時刻情報と特定情報とを、ネットワーク101を介して第2のユーザ端末150に送信する。認証装置110は、認証コードA1に対応する位置情報と認証時刻情報と特定情報とともに、画像R1をデータベース111から抽出して第2のユーザ端末150に送信してもよい。
第2のユーザ端末150は、認証コードA1が付加された位置情報と認証時刻情報と特定情報とを、ネットワーク101を介して認証装置110から受信する。第2のユーザ端末150は、受信した位置情報と認証時刻情報と特定情報とを表示装置により画面に表示したり、プリンタ装置により印刷したりする(位置情報については、例えば、地図等で位置を表示することが望ましい)。認証装置110が、位置情報と認証時刻情報と特定情報とともに、画像R1を送信する場合、第2のユーザ端末150は、この画像R1を受信して表示又は印刷してもよい。この場合、金融機関担当者は、画像R1を確認できるため、報告書の信憑性がさらに増す。
以上のように、本実施の形態では、認証コードの取得は1回で済むため、担保資産の写真を複数枚連続で撮影する場合でも、短時間で撮影作業が行える。また、デジタルカメラ130で写真を撮影すればよいため、高精細写真が撮影できる。また、第1のユーザ端末140で写真を送信すればよいため、送信にかかる時間やコストが削減できる。また、写真を撮影するのに、汎用製品のデジタルカメラ130を使用できる。
実施の形態2.
本実施の形態について、主に実施の形態1との差異を説明する。
実施の形態1では、デジタルカメラ130は、画像Qiと画像Qiの撮像時刻情報とのほか、画像P1を記録媒体131に記録していた。画像P1は、画像Qiの撮像前の時刻を認証する認証コードA1をデータ登録モード専用の形式で表示している携帯端末120の画面を写したものであった。管理装置200は、記録媒体131に記録された画像Qiと画像Qiの撮像時刻情報とともに、画像P1を、第1のユーザ端末140を介して取得し、保管していた。そして、これらの画像及び情報を用いて文書を作成していた。これに対し、本実施の形態では、デジタルカメラ130は、さらに、画像P2を記録媒体131に記録する。画像P2は、画像Qiの撮像後の時刻を認証する認証コードA2をデータ登録モード専用の形式で表示している携帯端末120の画面を写したものである。管理装置200は、記録媒体131に記録された画像P1と画像Qiと画像Qiの撮像時刻情報とともに、画像P2を、第1のユーザ端末140を介して取得し、保管する。そして、これらの画像及び情報を用いて文書を作成する。
本実施の形態において、画像管理システム100の構成は、図1に示した実施の形態1のものと同様である。管理装置200の構成も、図2に示した実施の形態1のものと同様である。
以下では、実施の形態1と同様に、画像管理システム100をABLにおけるモニタリングに利用する例を用いて、画像管理システム100の動作について図1に基づき説明する。なお、管理装置200の動作については、図5のフローチャートに基づき説明する。
図1のステップS101〜S104については、実施の形態1のものと同様である。
画像P1の撮像後に、債務者が複数の担保資産をデジタルカメラ130により撮像すると、実施の形態1と同様に、各々の担保資産を写した複数の画像Qiが得られる。デジタルカメラ130は、得られた複数の画像Qi及び各画像Qiの撮像時刻情報を記録媒体131に記録する。
画像Qiの撮像後に、債務者が携帯端末120を操作して、前述したアプリケーションプログラムを再び起動すると、携帯端末120は、認証コードA1を認証装置110から取得したときと同様の動作を行って、画像Qiの撮像後の時刻を認証する認証コードA2を認証装置110から取得する。この動作においても、携帯端末120は、認証コードA2を認証装置110から受信すると、データ登録モードに入る。データ登録モードでは、携帯端末120は、認証装置110から受信した認証コードA2をデータ登録モード専用の形式(所定の形式の一例)で画面に表示する。
データ登録モードの間に、債務者が携帯端末120の少なくとも上記画面を含む部分をデジタルカメラ130により撮像すると、データ登録モード専用の形式で画面に表示された認証コードA2を写した画像P2が得られる。デジタルカメラ130は、画像P2及び画像P2の撮像時刻情報を記録媒体131に記録する。その後、前述した制限時間が経過する前に、債務者が任意の物を携帯端末120のカメラにより撮像すると、認証装置110に登録するデータとして当該物の画像R2が得られる。携帯端末120が画像R2の登録処理に成功すれば、認証装置110によって、この画像R2と、画像R2の撮像時刻における携帯端末120の位置を示す位置情報と、画像R2の撮像時刻を示す認証時刻情報と、画像R2の撮像時刻にしか得られない一意の特定情報とが、認証コードA2に対応付けてデータベース111に保管されることになる。
債務者が第1のユーザ端末140のUSBポートにデジタルカメラ130を接続したり、第1のユーザ端末140のメモリカードスロットに記録媒体131を挿入したりすると、図1のステップS105において、第1のユーザ端末140は、自動的に又は債務者による操作によって、記録媒体131から画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報とのほか、画像P2と画像P2の撮像時刻情報とを読み取る。第1のユーザ端末140は、読み取った画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報と画像P2と画像P2の撮像時刻情報とを、ネットワーク101を介して管理装置200に送信する。
図5のステップS301(データ受信処理)において、管理装置200のデータ受信部201は、画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報と画像P2と画像P2の撮像時刻情報とを、ネットワーク101を介して第1のユーザ端末140から受信する。
図5のステップS302(画像処理)において、管理装置200の画像処理部202は、図4のステップS202と同様に、データ受信部201が受信した画像P1に写された認証コードA1を抽出する。また、画像処理部202は、同様に、データ受信部201が受信した画像P2に写された認証コードA2をCPU911により抽出する。このとき、画像処理部202は、画像P2に写された認証コードA2がデータ登録モード専用の形式で表示されているかどうかをCPU911により判定し、認証コードA2がデータ登録モード専用の形式で表示されていなければ、認証コードA2が偽造されていると判断し、処理を終了してもよい。
図5のステップS303(情報取得処理の一部)において、管理装置200の情報取得部205は、図4のステップS203と同様に、画像処理部202が抽出した認証コードA1を付加した問い合わせデータを認証装置110に送信する。また、情報取得部205は、同様に、画像処理部202が抽出した認証コードA2を付加した問い合わせデータを認証装置110に送信する。
図1のステップS106において、認証装置110は、実施の形態1と同様に、認証コードA1が付加された問い合わせデータを管理装置200から受信し、その認証コードA1に対応する位置情報と認証時刻情報とを管理装置200に送信する。また、認証装置110は、同様に、認証コードA2が付加された問い合わせデータを管理装置200から受信し、その認証コードA2に対応する位置情報と認証時刻情報とを管理装置200に送信する。
図5のステップS304(情報取得処理の一部)において、管理装置200の情報取得部205は、図4のステップS204と同様に、認証コードA1が付加された位置情報と認証時刻情報とを認証装置110から受信する。また、情報取得部205は、同様に、認証コードA2が付加された位置情報と認証時刻情報とを認証装置110から受信する。これにより、情報取得部205は、画像処理部202が抽出した認証コードA1に対応付けてデータベース111に保管された認証コードA1の位置情報と認証時刻情報とのほか、画像処理部202が抽出した認証コードA2に対応付けてデータベース111に保管された認証コードA2の位置情報と認証時刻情報とを取得する。
図5のステップS305(画像判定処理の一部)において、管理装置200の画像判定部203は、図4のステップS205と同様に、画像処理部202が抽出した認証コードA1によって認証される位置とHDD920に記憶されている位置情報で示される位置とを比較する。また、画像判定部203は、同様に、画像処理部202が抽出した認証コードA2によって認証される位置とHDD920に記憶されている位置情報で示される位置とを比較する。このとき、画像判定部203は、情報取得部205が取得した認証コードA2の位置情報で示される位置を、認証コードA2によって認証される位置として用いる。HDD920に記憶されている位置情報(比較対象ごと、即ち、認証コードごとに別々の位置情報を用いてもよい)で示される位置が、認証コードA1及び認証コードA2によって認証される位置と異なる(又はその位置から予め定められた距離の範囲内でない)場合、画像判定部203は、データ受信部201が受信した画像Qiがいずれも正規の画像ではないとCPU911により判定し、処理を終了する。一方、HDD920に記憶されている位置情報で示される位置が、認証コードA1及び認証コードA2によって認証される位置と同じである(又はその位置から予め定められた距離の範囲内である)場合、ステップS306に進む。
図5のステップS306(画像判定処理の一部)において、画像判定部203は、図4のステップS206と同様に、データ受信部201が受信した画像Qiを1つずつ選択し、画像処理部202が抽出した認証コードA1によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とを比較する。また、画像判定部203は、同様に、画像処理部202が抽出した認証コードA2によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とを比較する。このとき、画像判定部203は、情報取得部205が取得した認証コードA2の認証時刻情報で示される時刻を、認証コードA2によって認証される時刻として用いる。画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻より前であるか又は認証コードA2によって認証される時刻より後である場合、ステップS307に進む。一方、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻と認証コードA2によって認証される時刻との間である場合、ステップS308に進む。
図5のステップS307〜S311については、図4のステップS207〜S211と同様である。
図5のステップS309において、管理装置200の画像管理部204は、データ受信部201が受信した画像P2を、画像P2の撮像時刻情報とともに記憶装置252に保管してもよい。
図5のステップS310において、管理装置200の文書作成部206は、報告書に、さらに、画像管理部204が保管する画像P2を貼付し、画像管理部204が保管する画像P2の撮像時刻情報で示される時刻を載せてもよい。この場合、金融機関担当者は、当該時刻以前に画像Qiが撮像されたことを確認できる。したがって、債務者が、当該時刻より後に撮像した画像を、当該時刻以前に撮像した画像に偽装して担保資産の報告をすることを抑制する効果がある。また、文書作成部206は、この報告書に、さらに、画像処理部202が抽出した認証コードA2を載せてもよい。金融機関担当者は、画像P2に写された認証コードA2、あるいは、報告書に認証コードA2が載っていれば、その認証コードA2を用いて、データベース111に保管された認証コードA2の位置情報と認証時刻情報と特定情報とを確認できるため、画像Qiの撮像後のある時刻(望ましくは、画像Qiの撮像直後)に債務者が担保資産のある場所にいたことについての信憑性が高まる。このとき、認証装置110及び第2のユーザ端末150の動作は、認証コードA1の位置情報と認証時刻情報と特定情報とを確認するときの動作と同様である。また、前述したように、第2のユーザ端末150が画像R1を認証装置110から受信して表示又は印刷するようにすれば、金融機関担当者は、画像R1を確認できるため、報告書の信憑性がさらに増す。同様に、第2のユーザ端末150が画像R2を認証装置110から受信して表示又は印刷するようにすれば、金融機関担当者は、画像R2も確認できるため、報告書の信憑性がさらに増す。
実施の形態3.
本実施の形態について、主に実施の形態2との差異を説明する。
実施の形態2では、デジタルカメラ130は、画像P1と画像Qiと画像Qiの撮像時刻情報とのほか、画像P2を記録媒体131に記録していた。画像P2は、画像Qiの撮像後の時刻を認証する認証コードA2をデータ登録モード専用の形式で表示している携帯端末120の画面を写したものであった。管理装置200は、記録媒体131に記録された画像P1と画像Qiと画像Qiの撮像時刻情報とともに、画像P2を、第1のユーザ端末140を介して取得し、保管していた。そして、これらの画像及び情報を用いて文書を作成していた。これに対し、本実施の形態では、デジタルカメラ130は、さらに、1つ又は複数の画像Pjを記録媒体131に記録する。画像Pjは、複数の画像Qiのうち、いずれか2つの画像Qiの撮像時刻の間の時刻を認証する認証コードAjをデータ登録モード専用の形式で表示している携帯端末120の画面を写したものである。管理装置200は、記録媒体131に記録された画像P1と複数の画像Qiと各画像Qiの撮像時刻情報と画像P2とともに、1つ又は複数の画像Pjを、第1のユーザ端末140を介して取得し、保管する。そして、これらの画像及び情報を用いて文書を作成する。
画像管理システム100で認証コードAjについて行われる動作は、認証コードA1や認証コードA2について行われる動作と同様である。また、画像管理システム100で画像Pjについて行われる動作は、画像P1や画像P2について行われる動作と同様である。本実施の形態では、図5のステップS305において、管理装置200の画像判定部203が、認証コードA1や認証コードA2だけでなく、1つ又は複数の認証コードAjによって認証される位置と予め記憶されている位置情報で示される位置とを比較するため、より高い信憑性をもって画像Qiが偽造されたものでないことを示すことが可能となる。
実施の形態4.
本実施の形態について、主に実施の形態1との差異を説明する。
図6は、本実施の形態に係る画像管理システム100の構成を示す図である。
図6において、画像管理システム100の構成は、図1に示した実施の形態1のものと同様である。管理装置200の構成も、図2に示した実施の形態1のものと同様である。
以下では、実施の形態1と同様に、画像管理システム100をABLにおけるモニタリングに利用する例を用いて、画像管理システム100の動作について図6に基づき説明する。なお、管理装置200の動作については、図5のフローチャートに基づき説明する。
図6のステップS401〜S404については、図1のステップS101〜S104と同様である。
画像P1の撮像後に、債務者が複数の担保資産をデジタルカメラ130により撮像すると、実施の形態1と同様に、各々の担保資産を写した複数の画像Qiが得られる。デジタルカメラ130は、得られた複数の画像Qi及び各画像Qiの撮像時刻情報を記録媒体131に記録する。
第1のユーザ端末140には、認証コードを認証装置110から取得するためのアプリケーションプログラムがインストールされている。債務者が第1のユーザ端末140を操作して、このアプリケーションプログラムを起動すると、図6のステップS405において、まず、第1のユーザ端末140は、現在位置を示す位置情報を取得する。例えば、第1のユーザ端末140は、GPS受信機を備えていれば、GPS衛星から測位情報(緯度・経度を示す情報)を位置情報として受信する。あるいは、第1のユーザ端末140は、自己の緯度・経度を示す情報を予めメモリ等に記憶していれば、この情報を位置情報として読み取る。次に、第1のユーザ端末140は、現在時刻及び第1のユーザ端末140の現在位置を認証する認証コードB1の発行を要求する要求データを生成し、生成した要求データに位置情報を付加する。第1のユーザ端末140は、この要求データを、ネットワーク101を介して認証装置110に送信する。
認証装置110は、位置情報が付加された要求データを、ネットワーク101を介して第1のユーザ端末140から受信すると、図6のステップS406において、図6のステップS402(図1のステップS102)と同様に、受信した要求データに付加された位置情報と現在時刻を示す認証時刻情報と現在時刻にしか得られない一意の特定情報とを合成して合成データを生成する。認証装置110は、生成した合成データのハッシュ値を算出し、算出したハッシュ値を認証コードB1として、合成前の位置情報と認証時刻情報と特定情報と対応付けてメモリ等に格納する。認証装置110は、認証コードB1を、ネットワーク101を介して第1のユーザ端末140に送信する。
第1のユーザ端末140は、認証コードB1を、ネットワーク101を介して認証装置110から受信すると、図6のステップS407において、データ登録モードに入る。第1のユーザ端末140のデータ登録モードでは、携帯端末120のデータ登録モードと同様に、第1のユーザ端末140は、認証装置110に登録するデータ(所定のデータの一例)の入力操作のみを受け付ける(この操作以外に、データ登録モードを強制終了する操作を受け付けてもよい)。データ登録モードには予め制限時間(例えば、1分)が定められており、第1のユーザ端末140は、この制限時間内のみ上記入力操作を受け付ける。上記入力操作が行われるか、又は、上記制限時間が経過すると、データ登録モードが終了する。ここでは、第1のユーザ端末140は、記録媒体131からデータを読み取る操作を入力操作として受け付けるものとする。
上記制限時間が経過する前に、債務者が第1のユーザ端末140のUSBポートにデジタルカメラ130を接続したり、第1のユーザ端末140のメモリカードスロットに記録媒体131を挿入したりすると、第1のユーザ端末140は、記録媒体131から画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報とを読み取る。なお、上記制限時間は、記録媒体131からデータを読み取る時間より長めに設定する必要がある。第1のユーザ端末140は、債務者のID等又は記録媒体131から読み取った画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報との少なくとも一部を認証装置110に登録するデータとし、このデータに認証コードB1を付加し、このデータをメモリ等に格納するとともに、ネットワーク101を介して認証装置110に送信する。
認証装置110は、認証コードB1が付加されたデータを、ネットワーク101を介して第1のユーザ端末140から受信すると、図6のステップS408において、受信したデータに付加された認証コードB1を取り出し、取り出した認証コードB1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から読み取る。認証装置110は、読み取った認証時刻情報で示される時刻と、第1のユーザ端末140から上記データを受信した時刻との差を算出する。認証装置110は、算出した差が上記制限時間以下である場合、第1のユーザ端末140から受信したデータが正当なデータであると判断し、このデータとメモリ等から読み取った位置情報と認証時刻情報と特定情報とを認証コードB1に対応付けてデータベース111に保管するとともに、ネットワーク101を介して第1のユーザ端末140に上記データの登録処理が成功したことを通知する。一方、認証装置110は、算出した差が上記制限時間を超える場合、第1のユーザ端末140から受信したデータが正当なデータでないと判断し、認証コードB1及び認証コードB1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から削除するとともに、ネットワーク101を介して第1のユーザ端末140に上記データの登録処理が失敗したことを通知する。
第1のユーザ端末140は、ネットワーク101を介して認証装置110から上記データの登録処理が成功/失敗したことを通知されると、上記アプリケーションプログラムを終了する。認証装置110から上記データの登録処理が成功したことを通知された場合、図6のステップS409において、第1のユーザ端末140は、自動的に又は債務者による操作によって、読み取った画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報とのほか、認証コードB1を、ネットワーク101を介して管理装置200に送信する。
上記のように、本実施の形態では、第1のユーザ端末140は、記録媒体131から画像Qiを読み取った時刻を認証する認証コードB1の発行を認証装置110へ要求して認証装置110により発行された認証コードB1を受信し、受信した認証コードB1を管理装置200へ送信する。
図5のステップS301(データ受信処理)において、管理装置200のデータ受信部201は、画像P1と画像P1の撮像時刻情報と複数の画像Qiと各画像Qiの撮像時刻情報と認証コードB1とを、ネットワーク101を介して第1のユーザ端末140から受信する。
図5のステップS302については、図4のステップS202と同様である。
図5のステップS303(情報取得処理の一部)において、管理装置200の情報取得部205は、図4のステップS203と同様に、画像処理部202が抽出した認証コードA1を付加した問い合わせデータを認証装置110に送信する。また、情報取得部205は、同様に、データ受信部201が受信した認証コードB1を付加した問い合わせデータを認証装置110に送信する。
図6のステップS410において、認証装置110は、実施の形態1と同様に、認証コードA1が付加された問い合わせデータを管理装置200から受信し、その認証コードA1に対応する位置情報と認証時刻情報とを管理装置200に送信する。また、認証装置110は、同様に、認証コードB1が付加された問い合わせデータを管理装置200から受信し、その認証コードB1に対応する位置情報と認証時刻情報とを管理装置200に送信する。
図5のステップS304(情報取得処理の一部)において、管理装置200の情報取得部205は、図4のステップS204と同様に、認証コードA1が付加された位置情報と認証時刻情報とを認証装置110から受信する。また、情報取得部205は、同様に、認証コードB1が付加された位置情報と認証時刻情報とを認証装置110から受信する。これにより、情報取得部205は、画像処理部202が抽出した認証コードA1に対応付けてデータベース111に保管された認証コードA1の位置情報と認証時刻情報とのほか、データ受信部201が受信した認証コードB1に対応付けてデータベース111に保管された認証コードB1の位置情報と認証時刻情報とを取得する。
図5のステップS305(画像判定処理の一部)において、管理装置200の画像判定部203は、図4のステップS205と同様に、画像処理部202が抽出した認証コードA1によって認証される位置とHDD920に記憶されている位置情報で示される位置とを比較する。また、画像判定部203は、第1のユーザ端末140の位置を示す端末情報が予めHDD920に記憶されていれば、データ受信部201が受信した認証コードB1によって認証される位置とHDD920に記憶されている端末情報で示される位置とをCPU911により比較する。このとき、画像判定部203は、情報取得部205が取得した認証コードB1の位置情報で示される位置を、認証コードB1によって認証される位置として用いる。なお、端末情報が予めHDD920に記憶されていなければ、事前の設定に従って、ステップS306に進むか、又は、処理を終了する。HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と異なる(又はその位置から予め定められた距離の範囲内でない)か、あるいは、HDD920に記憶されている端末情報で示される位置が、認証コードB1によって認証される位置と異なる(又はその位置から予め定められた距離の範囲内でない)場合、画像判定部203は、データ受信部201が受信した画像Qiがいずれも正規の画像ではないとCPU911により判定し、処理を終了する。一方、HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と同じであり(又はその位置から予め定められた距離の範囲内である)、かつ、HDD920に記憶されている端末情報で示される位置が、認証コードB1によって認証される位置と同じである(又はその位置から予め定められた距離の範囲内である)場合、ステップS306に進む。
図5のステップS306(画像判定処理の一部)において、画像判定部203は、図4のステップS206と同様に、データ受信部201が受信した画像Qiを1つずつ選択し、画像処理部202が抽出した認証コードA1によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とを比較する。また、画像判定部203は、同様に、データ受信部201が受信した認証コードB1によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とを比較する。このとき、画像判定部203は、情報取得部205が取得した認証コードB1の認証時刻情報で示される時刻を、認証コードB1によって認証される時刻として用いる。画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻より前であるか又は認証コードB1によって認証される時刻より後である場合、ステップS307に進む。一方、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻と認証コードB1によって認証される時刻との間である場合、ステップS308に進む。
図5のステップS307〜S311については、図4のステップS207〜S211と同様である。
図5のステップS310において、管理装置200の文書作成部206は、報告書に、さらに、データ受信部201が受信した認証コードB1を載せてもよい。金融機関担当者は、報告書に認証コードB1が載っていれば、その認証コードB1を用いて、データベース111に保管された認証コードB1の位置情報と認証時刻情報と特定情報とを確認できるため、画像Qiの撮像後のある時刻に債務者が第1のユーザ端末140のある場所(事務所等)にいたことについての信憑性が高まる。
実施の形態5.
本実施の形態について、主に実施の形態1との差異を説明する。
本実施の形態では、携帯端末120は、認証コードA1をプリンタ装置により印刷して認証コードA1のラベルを作成する。
画像管理システム100をABLにおけるモニタリングに利用する例では、債務者が担保資産をデジタルカメラ130により撮像する際に、携帯端末120が作成した認証コードA1のラベルが担保資産に貼付されるか、又は、担保資産の周辺に置かれる。そのため、債務者が担保資産をデジタルカメラ130により撮像すると、担保資産とともに認証コードA1のラベルを写した画像Qiが得られる。
上記のように、本実施の形態では、画像Qiは、携帯端末120により作成された認証コードA1のラベルを所定の被写体とともに撮像して得られるものである。これによって、認証コードA1が発行される前に撮像された画像を画像Qiに偽装することを確実に防止できる。
実施の形態6.
本実施の形態について、主に実施の形態1との差異を説明する。
本実施の形態では、図4のステップS205(画像判定処理の一部)において、管理装置200の画像判定部203は、画像処理部202が抽出した認証コードA1によって認証される時刻とデータ受信部201が画像Qiを受信した時刻とをCPU911により比較する。画像Qiを受信した時刻が、認証コードA1によって認証される時刻より所定の時間(例えば、24時間)以上後である場合、データ受信部201が受信した画像Qiがいずれも正規の画像ではないとCPU911により判定し、処理を終了する。
上記のように、本実施の形態では、管理装置200の画像判定部203は、データ受信部201が画像Qiを受信した時刻が、認証コードA1によって認証される時刻より所定の時間以上後である場合、データ受信部201が受信した画像Qiが正規の画像ではないと処理装置251により判定する。これによって、認証コードA1が発行されてから一定時間が経過した後に撮像された画像を画像Qiに偽装することを確実に防止できる。
実施の形態7.
本実施の形態について、主に実施の形態1との差異を説明する。
実施の形態1では、携帯端末120は、認証コードA1を認証装置110から取得していたが、認証コードA1を独自に生成してもよい。例えば、携帯端末120として、RSA・SecurID(登録商標)トークン等のようなワンタイムパスワード発生器を用いることができる。この場合、携帯端末120は、一定時間(例えば、1分)ごとに変更される認証コードA1(パスワード)を画面に表示する。携帯端末120は、外部の認証サーバとの同期がとられており、この認証サーバでは認証コードA1と認証コードA1に対応する時刻との履歴が記録されているものとする。これにより、履歴を参照することで、認証コードA1から認証コードA1によって認証される時刻を導出することができる。なお、本実施の形態では、認証装置110は不要となる。
実施の形態8.
本実施の形態について、主に実施の形態1との差異を説明する。
図7は、本実施の形態に係る画像管理システム100の構成を示す図である。
図7において、画像管理システム100の構成は、図1に示した実施の形態1のものと同様である。
本実施の形態では、携帯端末120は、デジタルカメラ130を撮像して得られる画像R1の撮像時刻を認証する認証コードA1の発行を認証装置110へ要求して認証装置110により発行された認証コードA1を受信する。
本実施の形態では、第1のユーザは、画像R1の撮像後に、所定の被写体をデジタルカメラ130により撮像する。デジタルカメラ130は、これによって得られる画像Qi(写真又は動画)及び画像Qiの撮像時刻を示す撮像時刻情報を記録媒体131に記録する。第1のユーザは、1つの被写体をデジタルカメラ130により複数回(例えば、異なるアングルで)撮像してもよいし、複数の被写体の各々をデジタルカメラ130により撮像してもよい。この場合、デジタルカメラ130は、複数の画像Qi及び各画像Qiの撮像時刻を示す撮像時刻情報を記録媒体131に記録する。
本実施の形態では、第1のユーザ端末140は、無線通信により、又は、メモリカード等の記録媒体を介して、携帯端末120から、認証コードA1を取得して管理装置200に送信する。また、第1のユーザ端末140は、USBインタフェースやメモリカードインタフェース等を介して記録媒体131から、画像Qiと画像Qiの撮像時刻情報とを読み取って管理装置200に送信する。なお、第1のユーザ端末140が管理装置200にデータを送信する際には、データを暗号化して送信することが望ましい。
図8は、管理装置200の構成を示すブロック図である。
図8において、管理装置200は、データ受信部211、画像判定部212、画像管理部213、情報取得部214、文書作成部215を備える。
データ受信部211は、第1のユーザ端末140から、認証コードA1と画像Qiと画像Qiの撮像時刻情報とを受信する。画像判定部212は、データ受信部211が受信した認証コードA1によって認証される時刻とデータ受信部211が受信した画像Qiの撮像時刻情報で示される時刻とを比較し、当該比較結果に応じて、データ受信部211が受信した画像Qiが正規の画像であるか否かを処理装置251により判定する。画像管理部213は、画像判定部212が正規の画像であると判定した画像Qiを記憶装置252に保管する。情報取得部214、文書作成部215の動作については後述する。
管理装置200は、図3に示したようなハードウェア構成で実現することができる。なお、管理装置200と同様に、認証装置110、第1のユーザ端末140、第2のユーザ端末150を、図3に示したようなハードウェア構成で実現しても構わない。
以下では、実施の形態1と同様に、画像管理システム100をABLにおけるモニタリングに利用する例を用いて、画像管理システム100の動作について図7に基づき説明する。なお、管理装置200の動作については、図9のフローチャートに基づき説明する。
携帯端末120には、認証コードを認証装置110から取得するためのアプリケーションプログラムがインストールされている。債務者が携帯端末120を操作して、このアプリケーションプログラムを起動すると、図7のステップS501において、まず、携帯端末120は、図1のステップS101と同様に、現在位置を示す位置情報を取得する。次に、携帯端末120は、現在時刻及び携帯端末120の現在位置を認証する認証コードA1の発行を要求する要求データを生成し、生成した要求データに位置情報を付加する。携帯端末120は、この要求データを、ネットワーク101を介して認証装置110に送信する。
認証装置110は、位置情報が付加された要求データを、ネットワーク101を介して携帯端末120から受信すると、図7のステップS502において、図1のステップS102と同様に、受信した要求データに付加された位置情報を取り出し、取り出した位置情報と現在時刻を示す認証時刻情報と現在時刻にしか得られない一意の特定情報とを合成して合成データを生成する。認証装置110は、生成した合成データのハッシュ値を算出し、算出したハッシュ値を認証コードA1として、合成前の位置情報と認証時刻情報と特定情報と対応付けてメモリ等に格納する。認証装置110は、認証コードA1を、ネットワーク101を介して携帯端末120に送信する。
携帯端末120は、認証コードA1を、ネットワーク101を介して認証装置110から受信すると、図7のステップS503において、データ登録モードに入る。データ登録モードでは、携帯端末120は、認証装置110に登録するデータ(所定のデータの一例)の入力操作のみを受け付ける(この操作以外に、データ登録モードを強制終了する操作を受け付けてもよい)。データ登録モードには予め制限時間(例えば、1分)が定められており、携帯端末120は、この制限時間内のみ上記入力操作を受け付ける。上記入力操作が行われるか、又は、上記制限時間が経過すると、データ登録モードが終了する。ここでは、携帯端末120は、カメラを備えており、カメラで任意の物を撮像する操作を入力操作として受け付けるものとする。
上記制限時間が経過する前に、債務者がデジタルカメラ130を携帯端末120のカメラにより撮像すると、認証装置110に登録するデータとしてデジタルカメラ130の画像R1が得られる。携帯端末120は、画像R1に認証コードA1を付加し、この画像R1をメモリ等に格納するとともに、ネットワーク101を介して認証装置110に送信する。
認証装置110は、認証コードA1が付加された画像R1を、ネットワーク101を介して携帯端末120から受信すると、図7のステップS504において、図1のステップS104と同様に、受信した画像R1に付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から読み取る。認証装置110は、読み取った認証時刻情報で示される時刻と、携帯端末120から画像R1を受信した時刻との差を算出する。認証装置110は、算出した差が上記制限時間以下である場合、携帯端末120から受信した画像R1が正当な画像であると判断し、この画像R1とメモリ等から読み取った位置情報と認証時刻情報と特定情報とを認証コードA1に対応付けてデータベース111に保管するとともに、ネットワーク101を介して携帯端末120に画像R1の登録処理が成功したことを通知する。一方、認証装置110は、算出した差が上記制限時間を超える場合、携帯端末120から受信した画像R1が正当な画像でないと判断し、認証コードA1及び認証コードA1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から削除するとともに、ネットワーク101を介して携帯端末120に画像R1の登録処理が失敗したことを通知する。
携帯端末120は、ネットワーク101を介して認証装置110から画像R1の登録処理が成功/失敗したことを通知されると、上記アプリケーションプログラムを終了する。
画像R1の撮像後に、債務者が担保資産をデジタルカメラ130により撮像すると、担保資産を写した画像Qiが得られる。ここでは、担保資産が複数あり、債務者が各々の担保資産をデジタルカメラ130により撮像するものとする。デジタルカメラ130は、これによって得られる複数の画像Qi及び各画像Qiの撮像時刻情報を記録媒体131に記録する。
債務者が第1のユーザ端末140のUSBポートにデジタルカメラ130を接続したり、第1のユーザ端末140のメモリカードスロットに記録媒体131を挿入したりすると、図7のステップS505において、第1のユーザ端末140は、自動的に又は債務者による操作によって、記録媒体131から複数の画像Qiと各画像Qiの撮像時刻情報とを読み取る。また、第1のユーザ端末140は、無線通信により、又は、メモリカード等の記録媒体を介して、携帯端末120から、認証コードA1を取得する。第1のユーザ端末140は、記録媒体131から読み取った複数の画像Qiと各画像Qiの撮像時刻情報と、携帯端末120から取得した認証コードA1とを、ネットワーク101を介して管理装置200に送信する。このとき、第1のユーザ端末140は、債務者のID等もあわせて管理装置200に送信する。
図9のステップS601(データ受信処理)において、管理装置200のデータ受信部211は、認証コードA1と複数の画像Qiと各画像Qiの撮像時刻情報とを、ネットワーク101を介して第1のユーザ端末140から受信する。このとき、データ受信部201は、第1のユーザ端末140の使用者である債務者のID等もあわせて第1のユーザ端末140から受信する。
図9のステップS602(情報取得処理の一部)において、管理装置200の情報取得部214は、データ受信部211が受信した認証コードA1に対応する位置情報と認証時刻情報とを要求する問い合わせデータを生成し、生成した問い合わせデータに認証コードA1を付加する。情報取得部214は、この問い合わせデータを、ネットワーク101を介して認証装置110に送信する。
図7のステップS506において、認証装置110は、図1のステップS106と同様に、認証コードA1が付加された問い合わせデータを、ネットワーク101を介して管理装置200から受信する。認証装置110は、受信した問い合わせデータに付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報とをデータベース111から抽出する。認証装置110は、抽出した位置情報と認証時刻情報とに認証コードA1を付加する。認証装置110は、この位置情報と認証時刻情報とを、ネットワーク101を介して管理装置200に送信する。
図9のステップS603(情報取得処理の一部)において、管理装置200の情報取得部214は、認証コードA1が付加された位置情報と認証時刻情報とを、ネットワーク101を介して認証装置110から受信する。これにより、情報取得部214は、データ受信部211が受信した認証コードA1に対応付けてデータベース111に保管された認証コードA1の位置情報と認証時刻情報とを取得する。
図9のステップS604(画像判定処理の一部)において、管理装置200の画像判定部212は、担保資産の位置(担保資産が1箇所にまとまっていない場合には、例えば、全ての担保資産の位置を含む領域)を示す位置情報が予めHDD920に記憶されていれば、データ受信部211が受信した認証コードA1によって認証される位置とHDD920に記憶されている位置情報で示される位置とをCPU911により比較する。このとき、画像判定部212は、情報取得部214が取得した認証コードA1の位置情報で示される位置を、認証コードA1によって認証される位置として用いる。なお、位置情報が予めHDD920に記憶されていなければ、事前の設定に従って、ステップS605に進むか、又は、処理を終了する。HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と異なる(又はその位置から予め定められた距離の範囲内でない)場合、画像判定部212は、データ受信部211が受信した画像Qiがいずれも正規の画像ではないとCPU911により判定し、処理を終了する。一方、HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と同じである(又はその位置から予め定められた距離の範囲内である)場合、ステップS605に進む。
図9のステップS605(画像判定処理の一部)において、画像判定部212は、データ受信部211が受信した画像Qiを1つずつ選択し、データ受信部211が受信した認証コードA1によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とをCPU911により比較する。このとき、画像判定部212は、情報取得部214が取得した認証コードA1の認証時刻情報で示される時刻を、認証コードA1によって認証される時刻として用いる。画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻より前である場合、ステップS606に進む。一方、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻以後である場合、ステップS607に進む。なお、認証コードA1が発行されてから画像Qiが撮像されるのがあまりにも遅い場合、画像Qiを正規の画像ではないとみなすようにしてもよい。例えば、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻が経過してから予め定められた時間(例えば、1時間)内でない場合、ステップS606に進み、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻が経過してから予め定められた時間内である場合、ステップS607に進むようにしてもよい。
図9のステップS606(画像判定処理の一部)において、画像判定部212は、画像Qiが正規の画像ではないとCPU911により判定し、データ受信部211が受信した全ての画像Qiについて判定が終了していなければ、ステップS605に戻る。全ての画像Qiについて判定が終了していれば、ステップS608に進む。
図9のステップS607(画像判定処理の一部)において、画像判定部212は、画像Qiが正規の画像であるとCPU911により判定し、データ受信部211が受信した全ての画像Qiについて判定が終了していなければ、ステップS605に戻る。全ての画像Qiについて判定が終了していれば、ステップS608に進む。
図9のステップS608(画像管理処理)において、管理装置200の画像管理部213は、画像判定部212が正規の画像であると判定した画像Qiを、画像Qiの撮像時刻情報とともにHDD920に保管する。
図9のステップS609(文書作成処理の一部)において、管理装置200の文書作成部215は、画像管理部213がHDD920に保管する画像Qiの撮像時刻情報で示される時刻(即ち、データ受信部211が受信した画像Qiの撮像時刻情報で示される時刻)の順番に、画像管理部213が保管する画像QiをCPU911によりソートする。文書作成部215は、ソートした画像Qiを貼付し、各画像Qiとともに各画像Qiの撮像時刻情報で示される時刻を載せたモニタリング用の報告書(文書の一例)をCPU911により作成する。文書作成部215は、この報告書に、さらに、データ受信部211が受信した認証コードA1を載せてもよい。文書作成部215は、作成した報告書を、データ受信部201が受信した債務者のID等に対応付けてHDD920に記憶する。
図7のステップS507において、第2のユーザ端末150は、図1のステップS107と同様に、定期的に(自動的に)又は金融機関担当者による操作によって、特定の債務者を指定して報告書を要求するモニタリングデータを生成し、生成したモニタリングデータを、ネットワーク101を介して管理装置200に送信する。
図9のステップS610(文書作成処理の一部)において、管理装置200の文書作成部215は、モニタリングデータを、ネットワーク101を介して第2のユーザ端末150から受信する。文書作成部215は、受信したモニタリングデータで指定された債務者のID等に対応する報告書をHDD920から読み取る。文書作成部215は、読み取った報告書を、ネットワーク101を介して第2のユーザ端末150に送信する。
第2のユーザ端末150は、報告書を、ネットワーク101を介して管理装置200から受信する。第2のユーザ端末150は、受信した報告書を表示装置により画面に表示したり、プリンタ装置により印刷したりする。報告書では、実施の形態1と同様に、画像の撮像時刻を認証する認証コードを取得できないデジタルカメラ130で撮像して得られた画像Qiに関し、一定の信憑性をもって画像Qiが偽造されたものでないことが示されているため、金融機関担当者は、この報告書を確認するだけで、現地調査に出向かなくともモニタリングを行うことが可能となる。
また、金融機関担当者は、報告書に認証コードA1が載っていれば、その認証コードA1を用いて、データベース111に保管された認証コードA1の位置情報と認証時刻情報と特定情報とを確認できるため、画像Qiの撮像前のある時刻(望ましくは、画像Qiの撮像直前)に債務者が担保資産のある場所にいたことについての信憑性が高まる。また、金融機関担当者は、認証コードA1を用いて、データベース111に保管された画像R1を参照し、画像R1に債務者のデジタルカメラ130が写っているかどうかを確認することもできるため、画像Qiが偽造されていないことについての信憑性がさらに高まる。
実施の形態9.
本実施の形態について、主に実施の形態8との差異を説明する。
本実施の形態において、画像管理システム100の構成は、図7に示した実施の形態8のものと同様である。管理装置200の構成も、図8に示した実施の形態8のものと同様である。
本実施の形態では、デジタルカメラ130は、デジタルカメラ130を一意に識別する識別情報を表示又は発信する。例えば、デジタルカメラ130には、識別情報を2次元バーコード等として表示するラベル又は識別情報を発信するIC(集積回路)タグが貼付されている。記録媒体131には識別情報が予め記録されているものとする。
以下では、実施の形態1と同様に、画像管理システム100をABLにおけるモニタリングに利用する例を用いて、画像管理システム100の動作について図7に基づき説明する。なお、管理装置200の動作については、図9のフローチャートに基づき説明する。
図7のステップS501,S502については、実施の形態8のものと同様である。
携帯端末120は、認証コードA1を、ネットワーク101を介して認証装置110から受信すると、図7のステップS503において、データ登録モードに入る。データ登録モードでは、携帯端末120は、実施の形態1と同様に、認証装置110に登録するデータの入力操作のみを受け付ける。データ登録モードには予め制限時間が定められており、携帯端末120は、この制限時間内のみ上記入力操作を受け付ける。上記入力操作が行われるか、又は、上記制限時間が経過すると、データ登録モードが終了する。ここでは、携帯端末120は、デジタルカメラ130に貼付されたラベル又はICタグからデジタルカメラ130の個体識別番号(識別情報の一例)を読み取る操作を入力操作として受け付けるものとする。
上記制限時間が経過する前に、債務者がデジタルカメラ130のラベルを携帯端末120のカメラにより撮像してラベルに表示された個体識別番号を携帯端末120に読み取らせたり、携帯端末120にデジタルカメラ130のICタグと通信させてICタグに格納された個体識別番号を携帯端末120に読み取らせたりすると、認証装置110に登録するデータとしてデジタルカメラ130の個体識別番号が得られる。携帯端末120は、個体識別番号に認証コードA1を付加し、この個体識別番号をメモリ等に格納するとともに、ネットワーク101を介して認証装置110に送信する。
認証装置110は、認証コードA1が付加された個体識別番号を、ネットワーク101を介して携帯端末120から受信すると、図7のステップS504において、受信した個体識別番号に付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から読み取る。認証装置110は、読み取った認証時刻情報で示される時刻と、携帯端末120から個体識別番号を受信した時刻との差を算出する。認証装置110は、算出した差が上記制限時間以下である場合、携帯端末120から受信した個体識別番号が正当なデータであると判断し、この個体識別番号とメモリ等から読み取った位置情報と認証時刻情報と特定情報とを認証コードA1に対応付けてデータベース111に保管するとともに、ネットワーク101を介して携帯端末120に個体識別番号の登録処理が成功したことを通知する。一方、認証装置110は、算出した差が上記制限時間を超える場合、携帯端末120から受信した個体識別番号が正当なデータでないと判断し、認証コードA1及び認証コードA1に対応する位置情報と認証時刻情報と特定情報とをメモリ等から削除するとともに、ネットワーク101を介して携帯端末120に個体識別番号の登録処理が失敗したことを通知する。
携帯端末120は、ネットワーク101を介して認証装置110から個体識別番号の登録処理が成功/失敗したことを通知されると、上記アプリケーションプログラムを終了する。
画像R1の撮像後に、債務者が複数の担保資産をデジタルカメラ130により撮像すると、各担保資産を写した複数の画像Qiが得られる。デジタルカメラ130は、得られた複数の画像Qi及び各画像Qiの撮像時刻情報を記録媒体131に記録する。
債務者が第1のユーザ端末140のUSBポートにデジタルカメラ130を接続したり、第1のユーザ端末140のメモリカードスロットに記録媒体131を挿入したりすると、図7のステップS505において、第1のユーザ端末140は、自動的に又は債務者による操作によって、記録媒体131から複数の画像Qiと各画像Qiの撮像時刻情報とのほか、デジタルカメラ130の個体識別番号を読み取る。また、第1のユーザ端末140は、無線通信により、又は、メモリカード等の記録媒体を介して、携帯端末120から、認証コードA1を取得する。第1のユーザ端末140は、記録媒体131から読み取った複数の画像Qiと各画像Qiの撮像時刻情報と個体識別番号と、携帯端末120から取得した認証コードA1とを、ネットワーク101を介して管理装置200に送信する。
図9のステップS601(データ受信処理)において、管理装置200のデータ受信部211は、認証コードA1と複数の画像Qiと各画像Qiの撮像時刻情報と個体識別番号とを、ネットワーク101を介して第1のユーザ端末140から受信する。
図9のステップS602については、実施の形態8のものと同様である。
図7のステップS506において、認証装置110は、認証コードA1が付加された問い合わせデータを、ネットワーク101を介して管理装置200から受信する。認証装置110は、受信した問い合わせデータに付加された認証コードA1を取り出し、取り出した認証コードA1に対応する位置情報と認証時刻情報とのほか、その認証コードA1に対応する個体識別番号をデータベース111から抽出する。認証装置110は、抽出した位置情報と認証時刻情報と個体識別番号とに認証コードA1を付加する。認証装置110は、この位置情報と認証時刻情報と個体識別番号とを、ネットワーク101を介して管理装置200に送信する。
図9のステップS603(情報取得処理の一部)において、管理装置200の情報取得部214は、認証コードA1が付加された位置情報と認証時刻情報と個体識別番号とを、ネットワーク101を介して認証装置110から受信する。これにより、情報取得部214は、データ受信部211が受信した認証コードA1に対応付けてデータベース111に保管された個体識別番号と認証コードA1の位置情報と認証時刻情報とを取得する。
図9のステップS604(画像判定処理の一部)において、管理装置200の画像判定部212は、実施の形態8と同様に、担保資産の位置を示す位置情報が予めHDD920に記憶されていれば、データ受信部211が受信した認証コードA1によって認証される位置とHDD920に記憶されている位置情報で示される位置とをCPU911により比較する。このとき、画像判定部212は、情報取得部214が取得した個体識別番号とデータ受信部211が受信した個体識別番号とが一致する場合のみ、情報取得部214が取得した認証コードA1の認証時刻情報で示される位置を、認証コードA1によって認証される位置として用いる。HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と異なる(又はその位置から予め定められた距離の範囲内でない)場合、画像判定部212は、データ受信部211が受信した画像Qiがいずれも正規の画像ではないとCPU911により判定し、処理を終了する。一方、HDD920に記憶されている位置情報で示される位置が、認証コードA1によって認証される位置と同じである(又はその位置から予め定められた距離の範囲内である)場合、ステップS605に進む。
図9のステップS605(画像判定処理の一部)において、画像判定部212は、実施の形態8と同様に、データ受信部211が受信した画像Qiを1つずつ選択し、データ受信部211が受信した認証コードA1によって認証される時刻と画像Qiの撮像時刻情報で示される時刻とをCPU911により比較する。このとき、画像判定部212は、情報取得部214が取得した個体識別番号とデータ受信部211が受信した個体識別番号とが一致する場合のみ、情報取得部214が取得した認証コードA1の認証時刻情報で示される時刻を、認証コードA1によって認証される時刻として用いる。画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻より前である場合、ステップS606に進む。一方、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻以後である場合、ステップS607に進む。なお、認証コードA1が発行されてから画像Qiが撮像されるのがあまりにも遅い場合、画像Qiを正規の画像ではないとみなすようにしてもよい。例えば、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻が経過してから予め定められた時間(例えば、1時間)内でない場合、ステップS606に進み、画像Qiの撮像時刻情報で示される時刻が、認証コードA1によって認証される時刻が経過してから予め定められた時間内である場合、ステップS607に進むようにしてもよい。
図9のステップS606〜S610については、実施の形態8のものと同様である。また、図7のステップS507についても、実施の形態8のものと同様である。
図9のステップS609において、管理装置200の文書作成部215は、報告書に、さらに、データ受信部211が受信した認証コードA1を載せてもよい。この場合、金融機関担当者は、認証コードA1を用いて、データベース111に保管されたデジタルカメラ130の個体識別番号を確認することができるため、画像Qiが偽造されていないことについての信憑性がさらに高まる。
以上、本発明の実施の形態について説明したが、これらのうち、2つ以上の実施の形態を組み合わせて実施しても構わない。あるいは、これらのうち、1つの実施の形態を部分的に実施しても構わない。あるいは、これらのうち、2つ以上の実施の形態を部分的に組み合わせて実施しても構わない。
例えば、実施の形態1では認証コードを画像Qiの撮像前にのみ取得していた(認証コードA1のみを取得していた)のを、実施の形態2では画像Qiの撮像後も取得する(認証コードA1及び認証コードA2を取得する)ように変更したのと同様に、実施の形態8を変更してもよい。つまり、実施の形態8では認証コードを画像Qiの撮像前にのみ取得していた(認証コードA1のみを取得していた)が、その変形例では画像Qiの撮像後も取得する(認証コードA1及び実施の形態2と同様の認証コードA2を取得する)ようにしてもよい。また、例えば、実施の形態1では認証コードを画像Qiの撮像前にのみ取得していた(認証コードA1のみを取得していた)のを、実施の形態3では画像Qi(複数ある場合)の撮像の合間も取得する(認証コードA1及び認証コードAjを取得する)ように変更したのと同様に、実施の形態8を変更してもよい。つまり、実施の形態8では認証コードを画像Qiの撮像前にのみ取得していた(認証コードA1のみを取得していた)が、その変形例では画像Qiの撮像の合間も取得する(認証コードA1及び実施の形態3と同様の認証コードAjを取得する)ようにしてもよい。