WO2020090088A1

WO2020090088A1 - エンコード方法、デコード方法、エンコーダ及びデコーダ

Info

Publication number: WO2020090088A1
Application number: PCT/JP2018/040733
Authority: WO
Inventors: ▲さとし▼ 溝口
Original assignee: ▲さとし▼ 溝口
Priority date: 2018-11-01
Filing date: 2018-11-01
Publication date: 2020-05-07
Also published as: EP3876152A4; JPWO2020090088A1; EP3876152A1; US20210240958A1; CN112930539A

Abstract

【課題】簡易な構成で安全な秘密分散が可能なエンコード方法、デコード方法、エンコーダ及びデコーダを提供すること。【解決手段】エンコーダによる二次元コードのエンコード方法は、該エンコーダが、予め定めた領域割当ポリシーに従って、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを生成し、第２分散情報を含み第１ダミー領域の位置に配置される第２有効領域と、第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを生成する。

Description

エンコード方法、デコード方法、エンコーダ及びデコーダ

　本発明は、エンコード方法、デコード方法、エンコーダ及びデコーダに関する。

　従来から、ＱＲコード（登録商標）等の二次元コードに情報を埋め込んで、カメラを備えた情報処理装置に情報を伝達する技術が提案されている。例えば、特許文献１には、ユーザの携帯端末のディスプレイに表示された、取引ＩＤを含む二次元コード及び第１の割符パターンを読み取る手段と、その取引ＩＤに関連付けられた第２の割符パターンを記憶手段から抽出する手段と、第１の割符パターンと第２の割符パターンを重ね合わせて個性化電子証明書データの二次元コードを復元する手段と、を備える認証システムが記載されている。この認証システムは、個性化電子証明書データを確認して、ユーザが選択した商品の交付指令を出力することができる。

特許第４２６８５７５号

　特許文献１の認証システムでは、割符パターンの生成において、データセルの部分に対して正マスクパターン適用処理及び副マスクパターン適用処理を施すことにより正割符パターンと副割符パターンを生成した後、割符コード生成部により各正割符パターン及び副割符パターンに調整パターンの添加処理が行われる。また、ＱＲコードの復元は、調整済み正割符パターンと調整済み副割符パターンに対して、排他的論理和で演算処理を施すことにより行われる。そのため、二次元コードの秘密分散処理及びその復元処理が複雑でシステムへの負荷が大きい。

　本発明は、以上の点に鑑み、簡易な構成で安全な秘密分散が可能なエンコード方法、デコード方法、エンコーダ及びデコーダを提供することを目的とする。

　本発明に係るエンコード方法は、エンコーダによる二次元コードのエンコード方法であって、前記エンコーダが、予め定めた領域割当ポリシーに従って、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを生成し、第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを生成する、ことを特徴とする。

　本発明に係るデコード方法は、デコーダによる二次元コードのデコード方法であって、前記デコーダが、予め定めた領域割当ポリシーに従って生成された、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを取得し、第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを取得し、前記領域割当ポリシーに従って前記第１有効領域及び前記第２有効領域を切り出し、前記第１有効領域及び前記第２有効領域を切り出し前の位置と対応する位置に配置して前記二次元コードのデータ領域として結合する、ことを特徴とする。

　本発明に係るエンコーダは、予め定めた領域割当ポリシーに従って、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを生成し、第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを生成する、ことを特徴とする。

　本発明に係るデコーダは、予め定めた領域割当ポリシーに従って生成された、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを取得し、第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを取得し、前記領域割当ポリシーに従って前記第１有効領域及び前記第２有効領域を切り出し、前記第１有効領域及び前記第２有効領域を切り出し前の位置と対応する位置に配置して二次元コードのデータ領域として結合する、ことを特徴とする。

　本発明によれば、簡易な構成で安全な秘密分散が可能なエンコード方法、デコード方法、エンコーダ及びデコーダを提供することができる。

本発明の実施形態１に係るシステムの全体図である。本発明の実施形態１に係る二次元コードを示す図であり、（ａ）は二次元コードの構成を示し、（ｂ）は二次元割符コード及び復号した二次元コードの模式図を示す。本発明の実施形態１に係るシステムのシーケンス図である。本発明の実施形態２に係る二次元割符コードの適用例を示す図である。本発明の実施形態３に係る二次元割符コードの適用例を示す図である。

　（実施形態１）
　以下、本発明の実施形態について、図を用いて説明する。図１は、実施形態１に係るシステム１の全体図である。本実施形態のシステム１では、使用者２が端末３を使用して認証装置４により認証を受け、認証装置４が端末３を所持する使用者２に各種のサービスを提供する。ここでは、認証装置４が現金自動預払機である場合に、使用者２が認証装置４から預貯金等のサービスを受ける例について説明する。また、端末３を使用する使用者２が真正か否かは、サーバ５から端末３及び認証装置４に対して配布される認証情報を認証装置４が取得することにより判定される。

　端末３は、携帯電話、スマートフォン、ＰＤＡ、ＰＣ等の使用者２に紐付いた装置である。端末３は、情報を表示可能な表示部３１と、サーバ５との間でデータの送受信を行う送受信部３２と、各種のデータを記憶する記憶部３３とを有する。

　端末３は、パスワードによる認証や生体認証等により使用者２にログインさせてその機能を使用可能となるように構成される。また、端末３は、使用者２が保有する識別情報（ＩＤ）とパスワード等の認証情報によりサーバ５から認証を受けて、サーバ５とセキュアな通信を行うことができる。

　サーバ５は、電子割符化した二次元コードを生成（エンコード）するエンコーダとしての機能を有し、その電子割符化した二次元コード（後述の二次元割符コード）を端末３及び認証装置４に対して配布する。二次元コードには、端末３が認証装置４から認証を受ける際に使用される認証情報が含まれる。また、サーバ５は、電子割符化した二次元コードの生成（エンコード）に使用する領域割当ポリシーを記憶する記憶部５１を有する。

　認証装置４は、銀行サーバ６等と接続されており、預貯金等のサービスを提供するために必要な情報の送受信を銀行サーバ６との間で行うことができる。認証装置４とサーバ５との間にもセキュアな通信が確立している。認証装置４は、端末３、サーバ５及び銀行サーバ６から受信した二次元コード等のデータを記憶する記憶部４１を備えている。また、認証装置４は、端末３やサーバ５から取得する電子割符化した二次元コードを復号（デコード）するデコーダとしての機能を有する。記憶部４１にも、その二次元コードの復号に使用する領域割当ポリシーが記憶される。

　図２（ａ）は、本実施形態で使用される二次元コード７の構成を示す図である。二次元コード７は、二値化したデータが正方形状の単位セルの形態でマトリクス状に格納されたデータ領域７１と、データ領域７１の４隅の外側に設置された画像切出パターン７２（７２１～７２４）と、データ領域７１を囲むようにデータ領域７１の各辺の外側に配置された４本のスキャニングガイド部７３と、を備える。二次元コード７は全体が略正方形状に形成される。

　スキャニングガイド部７３は、データ領域７１を四方から囲う線分Ｋ１～Ｋ４と、線分Ｋ１～Ｋ４からデータ領域７１側へ向けて垂直な実線状に延設した突起部Ｋ１０～Ｋ１３，Ｋ２０～Ｋ２３，Ｋ３０～Ｋ３３，Ｋ４０～Ｋ４３を有する。突起部Ｋ１０～Ｋ１３，Ｋ２０～Ｋ２３，Ｋ３０～Ｋ３３，Ｋ４０～Ｋ４３は、各々略同じ長さに形成され、データ領域７１のデータ密度或いはデータ領域７１の面積に応じて増減させることができる。

　画像切出パターン７２１は、一辺の長さが突起部Ｋ１０～Ｋ１３，Ｋ４０～Ｋ４３の長さと等しい正方形となるように形成され、黒く塗りつぶされている。画像切出パターン７２２は、左右端の短辺の長さが突起部Ｋ１０～Ｋ１３の長さと等しい長方形となるように形成される。また、画像切出パターン７２２の右端には１辺の長さを突起部Ｋ１０～Ｋ１３，Ｋ２０～Ｋ２３の長さと等しくなるように黒く塗りつぶした正方形のパターンが配置される。

　画像切出パターン７２３は、黒く塗りつぶされたＬ字状に形成される。画像切出パターン７２３の左下側端部及び右上側端部の短辺は、突起部Ｋ２０～Ｋ２３，Ｋ３０～Ｋ３３の長さと等しくなるように形成される。画像切出パターン７２４は、上下端の短辺の長さが突起部Ｋ４０～Ｋ４３の長さと等しい長方形となるように形成される。また、画像切出パターン７２４の下端には１辺の長さを突起部Ｋ３０～Ｋ３３，Ｋ４０～Ｋ４３の長さと等しくなるように黒く塗りつぶした正方形のパターンが配置される。

　データ領域７１のセルの検出は、突起部Ｋ１０～Ｋ１３，Ｋ２０～Ｋ２３，Ｋ３０～Ｋ３３，Ｋ４０～Ｋ４３を基準に走査用のガイドラインを仮想的に形成して走査方向の補正をした後に、その走査方向データ領域７１内を走査することによって行うことができる。

　図２（ｂ）は、二次元割符コード７Ａ，７Ｂ及び復号した二次元コード７Ｃを模式的に示す図である。なお、本図ではデータ領域７１、画像切出パターン７２及びスキャニングガイド部７３の明暗パターンの図示を省略しており、実線の枠は画像切出パターン７２及びスキャニングガイド部７３の外形線を示し、破線の枠はデータ領域７１の外形線を示している。二次元割符コード７Ａ，７Ｂは、データ領域７１として一点鎖線で示す有効領域７１１及びダミー領域７１２を含む。

　二次元割符コード７Ａ（第１二次元割符コード）は図１のサーバ５により生成されて、端末３に送信されるコードである。二次元割符コード７Ａでは、データ領域７１の左下の略直角二等辺三角形状に形成された領域に有効領域７１１Ａ（第１有効領域）が形成され、データ領域７１の右上の略直角二等辺三角形状に形成された領域にダミー領域７１２Ａ（第１ダミー領域）が形成される。有効領域７１１Ａには、識別情報（例えば、端末３や使用者に紐付いた識別情報、認証装置４の取引識別情報、等）や認証情報（パスワード等）などの伝達情報が第１分散情報として電子割符化されて含まれる。第１分散情報には、タイムスタンプ及び端末３の位置情報等を含めてもよい。

　二次元割符コード７Ｂ（第２二次元割符コード）は図１のサーバ５により生成されて、認証装置４に送信される情報である。二次元割符コード７Ｂでは、データ領域７１の右上の略直角二等辺三角形状に形成された領域に有効領域７１１Ｂ（第２有効領域）が形成され、データ領域７１の左下の略直角二等辺三角形状に形成された領域にダミー領域７１２Ｂ（第２ダミー領域）が形成される。また、二次元割符コード７Ｂの例でも、識別情報（例えば、端末３や使用者に紐付いた識別情報、認証装置４の取引識別情報、等）や認証情報（パスワード等）などの伝達情報が前述の第１分散情報と対応する第２分散情報として電子割符化されて含まれる。第２分散情報にも、タイムスタンプ及び端末３の位置情報等を含めてもよい。二次元割符コード７Ｂの有効領域７１１Ｂは、二次元割符コード７Ａのダミー領域７１２Ａに対応する位置に配置され、二次元割符コード７Ｂのダミー領域７１２Ｂは二次元割符コード７Ａの有効領域７１１Ａに対応する位置に配置される。従って、本実施形態では、第１有効領域７１１Ａと第１ダミー領域７１２Ａの合計セル数と、第２有効領域７１１Ｂと第２ダミー領域７１２Ｂの合計セル数とは同じである。

　ダミー領域７１２Ａ，７１２Ｂには、例えば、有効領域７１１Ａ，７１１Ｂとの視別が困難なランダムな明暗パターンを配置することができる。図２（ｂ）の二次元割符コード７Ａ及び二次元割符コード７Ｂでは、第１有効領域７１１Ａ、第１ダミー領域７１２Ａ、第２有効領域７１１Ｂ及び第２ダミー領域７１２Ｂが、各々集合した略直角二等辺三角形状の領域である。

　また、二次元コード７Ｃは、図２（ｂ）に示した二次元割符コード７Ａの有効領域７１１Ａと二次元割符コード７Ｂの有効領域７１１Ｂとを切り出して、有効領域７１１Ａ及び有効領域７１１Ｂを切り出し前の二次元割符コード７Ａ，７Ｂにおける位置と対応する位置に配置して、データ領域７１の画像として結合することにより生成される。二次元コード７Ｃには、２つの有効領域７１１Ａ，７１１Ｂが結合されたデータ領域７１に認証情報等が含まれており、認証装置４は二次元コード７Ｃを撮影してデコーダによりデコードすると、データ領域７１内の認証情報等を取得することができる。

　次に、本実施形態の認証処理の方法について説明する。図３はシステム１のシーケンス図である。ステップＳ３１の初期設定として、端末３は、使用者２を認証して操作を許可し、サーバ５からもログイン等の認証を受けてサーバ５との通信を可能とする処理を予め行う。

　ステップＳ３２で、端末３は、認証情報の取得要求Ｔ１をサーバ５に対して送信する。取得要求Ｔ１には、端末３の位置情報を含めて送信することができる。

　ステップＳ５１で、サーバ５は、認証情報等の一部を第１分散情報として有効領域７１１Ａに含めた二次元割符コード７Ａを生成（エンコード）して、端末３に送信する（Ｔ２）。有効領域７１１Ａの形状及び位置は、サーバ５の記憶部５１内に予め設定された領域割当ポリシーに従って割り当てられ、本実施形態では図５（ｂ）に示すようにデータ領域７１の左下側に配置される。また、二次元割符コード７Ａの有効領域７１１Ａには、前述の第１分散情報が含まれる。端末３は、サーバ５から二次元割符コード７Ａを受信すると、ステップＳ３３で二次元割符コード７Ａを端末３の記憶部３３内に記憶する。

　一方、サーバ５は、ステップＳ５２で、二次元割符コード７Ｂを生成（エンコード）して端末３に送信する（Ｔ３）。二次元割符コード７Ｂの有効領域７１１Ｂには、前述の第２分散情報が含まれる。認証装置４は、サーバ５から二次元割符コード７Ｂを受信すると、ステップＳ４１で二次元割符コード７Ｂを記憶部４１に記憶する。

　ステップＳ３４で、端末３は、二次元割符コード７Ａを表示部３１に表示する。ステップＳ４２で、使用者２の操作等により画像の読取を可能とさせた認証装置４は、端末３が表示した二次元割符コード７Ａを撮像する。認証装置４は、表示部３１に表示された二次元割符コード７Ａを読取り、記憶部４１に記憶する。

　ステップＳ４３で、認証装置４は、記憶部４１内に予め記憶されている領域割当ポリシーに従って、二次元割符コード７Ａから有効領域７１１Ａの画像を切り出すとともに、二次元割符コード７Ｂから有効領域７１１Ｂの画像を切り出す。そして、図２（ｂ）に示すように、認証装置４は、有効領域７１１Ａと有効領域７１１Ｂとを合成したデータ領域７１を有する復号した二次元コード７Ｃを生成することができる。これにより、有効領域７１１Ａに含まれていた第１分散情報と、有効領域７１１Ｂに含まれていた第２分散情報とが、画像結合され、認証装置４が復号されたデータ領域７１のデータを取得可能な状態となる。

　認証装置４は、復号した二次元コード７Ｃのデータ領域７１に含まれる認証情報が、記憶部４１等に記憶した認証条件を満たすか判定する。そして、認証装置４は、データ領域７１の復号された認証情報が認証条件を満たす場合にステップＳ４４の処理に進むことができる。また、認証装置４は、二次元コード７Ｃのデータ領域７１に含まれるタイムスタンプの時刻と現在時刻との差分が予め定めた閾値以内である場合にステップＳ４４の処理に進むように処理してもよいし、二次元コード７Ｃの有効領域７１１に含まれる位置情報の位置と、認証装置４の位置とが予め定めた閾値以内である場合にステップＳ４４の処理に進むように処理してもよい。すなわち、認証装置４は、認証のタイミングや端末３の位置によって、使用者２に対するサービスの提供可否を定めることができる。

　ステップＳ４４で、認証装置４は、端末３を所持した使用者２に対してサービスの提供を行う。例えば、認証装置４は、適宜銀行サーバ６から預貯金データ等を参照して、現金の預け払い処理を行うことができる。

　以上示したサーバ５のエンコード方法及び認証装置４のデコード方法によれば、使用者２は端末３に表示させた二次元コードをかざして認証装置４への認証操作を容易に行うことができる。また、二次元コードの画像データが端末３への送信中に盗聴されても、他方の二次元割符コード７Ｂが配布されていない認証装置に意図せず認証されることを防止できる。また、端末３が取得した二次元割符コード７Ａをスクリーンショットや紙媒体に印刷しても、タイムスタンプにより認証可能な期間を時限設定することが可能であるため、認証装置４へのアクセス制限を容易に行うことができる。

　なお、認証装置４は、ステップＳ４５において、サーバ５から二次元割符コード７Ｂと共に領域割当ポリシーを受信する構成としてもよい。また、ステップＳ５１においてサーバ５が端末３に領域割当ポリシーを送信して、端末３が予め搭載したエンコーダにより二次元割符コード７Ａを生成する構成としてもよい。

　（実施形態２）
　次に実施形態２について説明する。図４は、野菜や果物などの生産物を小売店等に配送する流通システム８を示す図である。本実施形態は、３つ以上の二次元割符コード７Ｄ～７Ｇの全てを読み込むことで復元可能な二次元コード７Ｈの例について説明する。なお、実施形態１と同様の構成についてはその説明を簡略化又は省略する。

　流通システム８は、各工程Ｓ８１～Ｓ８４に対応したエンコーダとしての装置８Ｄ～８Ｇを備えている。装置８Ｄ～８Ｇは予め設定された領域割当ポリシーに従って有効領域７１１Ｄ～７１１Ｇを配置した二次元割符コード７Ｄ～７Ｇを生成（エンコード）して生産物の包装等に付して、二次元割符コード７Ｄ～７Ｇと生産物に紐づけることができる。

　第一工程Ｓ８１では、生産物が生産されて出荷前検査及び包装がされ、生産地から第一中間卸し等の第二工程Ｓ８２に向けて配送される。また、第一工程Ｓ８１では、二次元割符コード７Ｄが生成されて生産物の包装等に付加される。二次元割符コード７Ｄの有効領域７１１Ｄには、例えば、生産者、生産地及び生産方法等の生産物情報、生産物の検査情報、出荷履歴、及び生産時や出荷時のタイムスタンプが伝達情報として含まれる。また、有効領域７１１Ｄには認証情報を分散情報として含めることができる。

　第二工程Ｓ８２では、第一工程Ｓ８１から集荷された生産物が第二中間卸し等の第三工程Ｓ８３に向けて配送される。第二工程Ｓ８２では流通経路の中間履歴として流通識別番号や記号等が採番される。第二工程Ｓ８２では、二次元割符コード７Ｅが生成されて生産物の包装等に付加される。二次元割符コード７Ｅの有効領域７１１Ｅには、例えば、流通経路の中間履歴として流通識別情報、及び集荷時や出荷時のタイムスタンプが伝達情報として含まれる。有効領域７１１Ｅにも認証情報を分散情報として含めることができる。

　第三工程Ｓ８３では、第二工程Ｓ８２から集荷された生産物を第三中間卸し等の第四工程Ｓ８４に向けて配送される。第三工程Ｓ８３においても流通経路や単位ロットの内容量等に応じて、ロット分割等が行われて、流通の中間履歴として流通識別番号や記号などが採番される。第三工程Ｓ８３では、二次元割符コード７Ｆが生成されて生産物の包装等に付加される。二次元割符コード７Ｆの有効領域７１１Ｆには、例えば、包装情報、流通識別番号、及びタイムスタンプを伝達情報として含めることができる。ここでいう包装情報としては、例えば、生産物が流通過程で分割された包装単位ごとに設定された再包装ラベルの分割包装番号や小売りパックの番号とすることができる。また、有効領域７１１Ｆにも認証情報を分散情報として含めることができる。

　第四工程Ｓ８４では、第三工程Ｓ８３から集荷された生産物に対し流通経路や小売りの単位に応じたロット分割等が行われて小売店等に配送される。第四工程Ｓ８４では、二次元割符コード７Ｇが生成されて生産物の包装等に付加される。二次元割符コード７Ｇの有効領域７１１Ｇには、例えば、包装情報及び集荷時や出荷時等のタイムスタンプが伝達情報として含まれる。また、有効領域７１１にも認証情報を分散情報として含めることができる。

　本実施形態では、デコーダを備えた装置８Ｈにより二次元割符コード７Ｄ～７Ｇが撮像されて読み込まれる。装置８Ｈは、予め定めた領域割当ポリシーに従って各二次元割符コード７Ｄ～７Ｇから各有効領域７１１Ｄ～７１１Ｇを切り出して、有効領域７１１Ｄ～７１１Ｇを切り出し前の二次元割符コード７Ｄ～７Ｇにおける位置と対応する位置に配置して、二次元コード７Ｈのデータ領域７１の画像として結合する。したがって、装置８Ｈは、各有効領域７１１Ｄ～７１１Ｇに含まれていた分散情報から合成された認証情報を取得することができ、例えば、その認証情報が認証条件を満たす場合に、各工程Ｓ８１～Ｓ８４で付加された伝達情報を取得することができる。

　以上、本実施形態のエンコード方法及びデコード方法では、各工程Ｓ８１～Ｓ８４において二次元割符コード７Ｄ～７Ｇの有効領域に個別に工程情報を付加することを可能としながら、各工程情報の複数の二次元割符コード７Ｄ～７Ｇが全て揃うと取得可能とすることができる。よって、情報の取得が可能となるタイミングを予め設定することができ、簡易な構成で安全な情報伝達を行うことができる。

　（実施形態３）
　次に実施形態３について説明する。実施形態１及び実施形態２では、配布される二次元割符コードの数である分割数と、読取可能な二次元コードの復号に必要な二次元割符コードの数である閾値とが、同じである場合について説明したが、本実施形態では分割数が閾値よりも大きくなるように二次元割符コードを生成して配布する例について説明する。

　図５は、二次元割符コードの適用例を示す図である。図５には、二次元割符コード７Ｉ～７Ｋと二次元コード７Ｌとを模式的に示している。

　例えば、３つの二次元割符コード７Ｉ～７Ｋを適宜のエンコーダによりエンコードして任意の媒体に分散保有させる。そして、例えば分散情報として、二次元割符コード７Ｉの有効領域７１１にはデータ「Ａ」，「Ｂ」が含まれ、二次元割符コード７Ｊの有効領域７１１にはデータ「Ｂ」，「Ｃ」が含まれ、二次元割符コード７Ｋの有効領域７１１にはデータ「Ｃ」，「Ａ」が含まれるように構成する。

　従って、情報の取得手段である図示しないデコーダは、いずれかの２つの二次元割符コード（例えば、二次元割符コード７Ｉと二次元割符コード７Ｋ）を取得すれば、元の情報である「Ａ」、「Ｂ」、「Ｃ」を含む二次元コード７Ｌを復号（デコード）することができる。なお、二次元コード７Ｌにおいて分散情報が配置されない余剰領域７１ａ，７１ｂには二次元コード７Ｌの読み取り可否に影響を与えない任意のパターンを表示させることができる。本実施形態のエンコード方法及びデコード方法により、情報伝達の冗長性を確保することができる。

　以上、各実施形態に示したエンコード方法及びデコード方法では、二次元割符コードにおいて有効領域７１１とダミー領域７１２とが、視別困難であるため、単独でデコード可能な二次元コードであるのか、或いはどの二次元割符コードと組み合わせて復号可能なのかを客観的に判定することができない。よって、簡易な構成で安全に秘密分散を行うことができる。

　なお、各二次元割符コードの有効領域に含まれるデータとして、一方の二次元割符コードの有効領域７１１には暗号化した情報を埋め込み、他方の二次元割符コードの有効領域７１１には暗号鍵を含めるように構成してもよい。

　また、図２（ｂ）の二次元割符コード７Ａ及び二次元割符コード７Ｂの例において、第１有効領域７１１Ａ、第１ダミー領域７１２Ａ、第２有効領域７１１Ｂ及び第２ダミー領域７１２Ｂは、各々２つ以上の島を有して離散配置させる構成としてもよい。実施形態２及び実施形態３においても同様に有効領域とダミー領域を各々離散配置させてもよい。

　また、以上説明した実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の趣旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これらの実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

１　　　　システム　　　　　　　　　２　　　　使用者
３　　　　端末　　　　　　　　　　　４　　　　認証装置
５　　　　サーバ　　　　　　　　　　６　　　　銀行サーバ
７，７Ｃ，７Ｈ，７Ｌ　二次元コード
７Ａ，７Ｂ，７Ｄ～７Ｇ，７Ｉ～７Ｋ　二次元割符コード
８　　　　流通システム　　　　　　　８Ｄ～８Ｈ　　装置
３１　　　表示部　　　　　　　　　　３２　　　送受信部
３３　　　記憶部　　　　　　　　　　４１　　　記憶部
５１　　　記憶部　　　　　　　　　　７１　　　データ領域
７１ａ　　余剰領域　　　　　　　　　７１ｂ　　余剰領域
７２　　　画像切出パターン　　　　　７３　　　スキャニングガイド部
７１１　　有効領域　　　　　　　　　７１１Ａ　第１有効領域
７１１Ｂ　第２有効領域　　　　　　　７１１Ｄ　有効領域
７１１Ｅ　有効領域　　　　　　　　　７１１Ｆ　有効領域
７１１Ｇ　有効領域　　　　　　　　　７１２　　ダミー領域
７１２Ａ　第１ダミー領域　　　　　　７１２Ｂ　第２ダミー領域
７２１　　画像切出パターン　　　　　７２２　　画像切出パターン
７２３　　画像切出パターン　　　　　７２４　　画像切出パターン
Ｋ１～Ｋ４　線分　　　　　　　　　　Ｋ１０～Ｋ１３　突起部
Ｋ２０～Ｋ２３　突起部　　　　　　　Ｋ３０～Ｋ３３　突起部
Ｋ４０～Ｋ４３　突起部

Claims

　エンコーダによる二次元コードのエンコード方法であって、
　前記エンコーダが、
　予め定めた領域割当ポリシーに従って、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを生成し、
　第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを生成する、
　ことを特徴とするエンコード方法。
　前記第１分散情報及び前記第２分散情報は、伝達情報として認証情報を含むことを特徴とする請求項１に記載のエンコード方法。
　前記第１分散情報及び前記第２分散情報は、タイムスタンプ及び／又は位置情報と、前記タイムスタンプ及び／又は前記位置情報が予め定めた閾値を満たす場合にデコーダによりデコードされる伝達情報と、を含むことを特徴とする請求項１又は請求項２に記載のエンコード方法。
　前記第１有効領域と前記第１ダミー領域の合計セル数と、前記第２有効領域と前記第２ダミー領域の合計セル数とは同じであることを特徴とする請求項１乃至請求項３の何れかに記載のエンコード方法。
　前記第１有効領域、前記第１ダミー領域、前記第２有効領域及び前記第２ダミー領域は、各々集合した領域であることを特徴とする請求項１乃至請求項４の何れかに記載のエンコード方法。
　デコーダによる二次元コードのデコード方法であって、
　前記デコーダが、
　予め定めた領域割当ポリシーに従って生成された、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを取得し、
　第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを取得し、
　前記領域割当ポリシーに従って前記第１有効領域及び前記第２有効領域を切り出し、
　前記第１有効領域及び前記第２有効領域を切り出し前の位置と対応する位置に配置して前記二次元コードのデータ領域として結合する、
　ことを特徴とするデコード方法。
　予め定めた領域割当ポリシーに従って、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを生成し、
　第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを生成する、
　ことを特徴とする二次元コードのエンコーダ。
　予め定めた領域割当ポリシーに従って生成された、第１分散情報を含む第１有効領域と、第１ダミー領域とを有する第１二次元割符コードを取得し、
　第２分散情報を含み前記第１ダミー領域の位置に配置される第２有効領域と、前記第１有効領域の位置に配置される第２ダミー領域とを有する第２二次元割符コードを取得し、
　前記領域割当ポリシーに従って前記第１有効領域及び前記第２有効領域を切り出し、
　前記第１有効領域及び前記第２有効領域を切り出し前の位置と対応する位置に配置して二次元コードのデータ領域として結合する、
　ことを特徴とする二次元コードのデコーダ。