WO2020202454A1

WO2020202454A1 - データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム

Info

Publication number: WO2020202454A1
Application number: PCT/JP2019/014561
Authority: WO
Inventors: 隆文垣岡; 博豊泉; 東　陽一
Original assignee: 佐鳥電機株式会社; Ａ・Ｔコミュニケーションズ株式会社
Priority date: 2019-04-01
Filing date: 2019-04-01
Publication date: 2020-10-08
Also published as: US11443068B2; US20210264060A1; EP3951630A4; CN112567369A; TW202038090A; EP3951630A1; JP6664785B1; TWI724522B; US20220092222A1; US11200344B2; JPWO2020202454A1

Abstract

データの流出を防止する。　データ管理システム（１）において、端末装置（２）は、利用者の身分証明書の画像データを分割して得られる残りデータ及び不完全データのうち、残りデータを記憶部に保存する一方で、不完全データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする。データ復元装置（４）は、端末装置（２）から残りデータを取得するとともに、データ管理サーバ（５）からネットワーク（Ｎ）を介して不完全データを取得する。そして、データ復元装置（４）は、残りデータと不完全データとから、利用者の身分証明書の画像データを復元する。

Description

データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム

　本発明は、データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラムに関し、特に、データの流出を防止可能なデータ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラムに関する。

　複数の団体の各構成員が所持し、構成員の身分証明証データを記憶する身分証明証を用いて、認証を行う身分証明証の共通認証システムにおいて、複数の団体に係る身分証明証データを一元的に予め記憶する身分証明証ＤＢと、複数の団体に設けられ、身分証明証のデータを読取りネットワークを介して身分証明証ＤＢとの照会を行う身分証明証照会端末と、を備える身分証明証の共通認証システムが開示されている（例えば特許文献１参照）。なお、本明細書中に特許文献１の明細書、特許請求の範囲、図面全体を参考として取り込むものとする。

特開２０１１－１４５８５７号公報

　しかしながら、特許文献１に記載の身分証明証の共通認証システムでは、身分証明証データを予め身分証明証ＤＢに記憶しておかなければならず、又読み取った身分証明証のデータをネットワークを介して身分証明証ＤＢに送信しなければならないため、クラッキングされて、データが流出する危険性が高い。

　本発明は、上記の課題を解決するためになされたものであって、データの流出を防止可能なデータ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラムを提供することを目的とする。

　上記の目的を達成するため、本発明の第１の観点に係るデータ復元装置（４）は、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを保存する一方で、該第２データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする端末装置（２）から、該第１データを取得し、前記取得した第１データに対応する第２データを前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）から取得し、前記取得した第１及び第２データから、前記バイナリデータを復元する、ことを特徴とする。

　本発明の第２の観点に係るデータ管理サーバ（５）は、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と、該第１及び第２データから該バイナリデータを復元するデータ復元装置（４）と、に該ネットワーク（Ｎ）を介して接続されたデータ管理サーバ（５）であって、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）と、前記端末装置（２）から前記第１データ及び前記識別情報を取得した前記データ復元装置（４）から、前記ネットワーク（Ｎ）を介して送信される該識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信することにより、該データ復元装置（４）に前記バイナリデータを復元させる制御部（５３）と、を備える。

　本発明の第３の観点に係るデータ管理システム（１）は、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と該ネットワーク（Ｎ）を介して接続されたデータ管理サーバ（５）と、前記データ管理サーバ（５）と前記ネットワーク（Ｎ）を介して接続され、前記第１及び第２データから前記バイナリデータを復元するデータ復元装置（４）と、を具備し、前記データ管理サーバ（５）は、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）と、前記データ復元装置（４）から前記ネットワーク（Ｎ）を介して送信される前記識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信する制御部（５３）と、を備え、前記データ復元装置（４）は、前記端末装置（２）から前記第１データ及び前記識別情報を取得して、該識別情報を前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）に送信し、該データ管理サーバ（５）から該ネットワーク（Ｎ）を介して送信される該識別情報に対応する前記第２データを受信したことに応答して、該受信した第２データと、該端末装置（２）から取得した第１データと、から前記バイナリデータを復元する、ことを特徴とする。

　上記のデータ管理システム（１）において、前記端末装置（２）は、前記第１データ及び前記識別情報を示すデータコード（４００）を表示し、前記データ復元装置（４）は、前記端末装置（２）に表示される前記データコード（４００）が示す前記第１データ及び前記識別情報を取得する、ものであってもよい。

　上記のデータ管理システム（１）において、前記データコード（４００）には、該データコード（４００）の生成時刻が埋め込まれ、前記データ復元装置（４）は、前記端末装置（２）に表示される前記データコード（４００）から、該データコード（４００）の生成時刻を取得して、前記識別情報及び該データコード（４００）の生成時刻を前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）に送信し、前記制御部（５３）は、前記データ復元装置（４）から前記ネットワーク（Ｎ）を介して送信される前記識別情報及び前記データコード（４００）の生成時刻を受信したことに応答して、該データコード（４００）の生成時刻から所定期間内であるか否かを判別し、該所定期間内であることを条件に、該識別情報に対応する前記第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信する、ものであってもよい。

　本発明の第４の観点に係るデータ復元方法は、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを保存する一方で、該第２データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする端末装置（２）から、該第１データを取得し、前記取得した第１データに対応する第２データを前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）から取得し、前記取得した第１及び第２データから、前記バイナリデータを復元する、ことを特徴とする。

　本発明の第５の観点に係るデータ復元方法は、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と、該第１及び第２データから該バイナリデータを復元するデータ復元装置（４）と、に該ネットワーク（Ｎ）を介して接続され、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）を備えるデータ管理サーバ（５）によるデータ復元方法であって、前記端末装置（２）から前記第１データ及び前記識別情報を取得した前記データ復元装置（４）から、前記ネットワーク（Ｎ）を介して送信される該識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信することにより、該データ復元装置（４）に前記バイナリデータを復元させる、ことを特徴とする。

　本発明の第６の観点に係るデータ復元方法は、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と該ネットワーク（Ｎ）を介して接続され、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）を備えるデータ管理サーバ（５）と、前記データ管理サーバ（５）と前記ネットワーク（Ｎ）を介して接続され、前記第１及び第２データから前記バイナリデータを復元するデータ復元装置（４）と、を具備するデータ管理システム（１）によるデータ復元方法であって、前記データ管理サーバ（５）が、前記データ復元装置（４）から前記ネットワーク（Ｎ）を介して送信される前記識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、前記データ管理サーバ（５）が、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信し、前記データ復元装置（４）が、前記端末装置（２）から前記第１データ及び前記識別情報を取得して、該識別情報を前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）に送信し、前記データ復元装置（４）が、該データ管理サーバ（５）から該ネットワーク（Ｎ）を介して送信される該識別情報に対応する前記第２データを受信したことに応答して、該受信した第２データと、該端末装置（２）から取得した第１データと、から前記バイナリデータを復元する、ことを特徴とする。

　本発明の第７の観点に係るプログラムは、コンピュータに、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを保存する一方で、該第２データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする端末装置（２）から、該第１データを取得し、前記取得した第１データに対応する第２データを前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）から取得し、前記取得した第１及び第２データから、前記バイナリデータを復元する、ことを実行させる。

　本発明の第８の観点に係るプログラムは、バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と、該第１及び第２データから該バイナリデータを復元するデータ復元装置（４）と、に該ネットワーク（Ｎ）を介して接続され、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）を備えるデータ管理サーバ（５）のコンピュータに、前記端末装置（２）から前記第１データ及び前記識別情報を取得した前記データ復元装置（４）から、前記ネットワーク（Ｎ）を介して送信される該識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信することにより、該データ復元装置（４）に前記バイナリデータを復元させる。

　本発明によれば、データの流出を防止可能なデータ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラムを提供することができる。

データ管理システムの構成例を示す図である。端末装置の構成例を示すブロック図である。トップ画面の表示例を示す図である。データコードを例示する図である。データコード生成サーバの構成例を示すブロック図である。ＱＲコード（登録商標）の構成例を示す図である。データコードの生成時刻の埋込手順を説明するための模式図である。データ復元装置の構成例を示すブロック図である。データ管理サーバの構成例を示すブロック図である。画像データ分散処理の詳細を示すフローチャートである。データコード生成処理の詳細を示すフローチャートである。画像データ復元処理の詳細を示すフローチャートである。

　以下、本発明を実施するための最良の形態について説明する。

　まず、本発明の実施形態に係るデータ管理システムの構成について図面を参照しつつ説明する。

　本実施形態に係るデータ管理システムは、例えば銀行等の金融機関の窓口において、職員が利用者の本人確認を適切に行うことができるようにするものである。

　図１は、データ管理システムの構成例を示す図である。

　図１に示すように、データ管理システム１は、端末装置２と、データコード生成サーバ３と、データ復元装置４と、データ管理サーバ５と、を具備し、これらは、インターネット等のネットワークＮを介して相互に通信可能に接続されている。

　端末装置２は、例えば汎用のスマートフォン等から構成されている。端末装置２は、金融機関のサービスを利用する利用者が所持するものである。

　図２は、端末装置の構成例を示すブロック図である。

　図２に示すように、端末装置２は、撮像部２１は、記憶部２２と、タッチパネル２３と、通信部２４と、制御部２５と、を備え、これらは、バス等を介して接続されている。

　撮像部２１は、ＣＣＤ（Charge Coupled Device）等の受光素子を含んで構成されている。撮像部２１は、例えば利用者の顔写真が付された運転免許証等の身分証明書を撮像する。

　記憶部２２は、例えば汎用のフラッシュメモリ等の不揮発性メモリ等から構成される。記憶部２２には、撮像部２１で撮像して得られる身分証明書の画像データ（バイナリデータ）のうちの一部のデータ（以下、「不完全データ」という。）をデータ管理サーバ５にアップロードするための専用のアプリケーションプログラム（以下、「専用アプリ」という。）が予めインストールされている。また、記憶部２２は、身分証明書の画像データのうち、不完全データ以外の残りデータ（第１データ）を、身分証明書の撮像日時及び撮像場所の位置情報に対応付けて保存する。

　図２に示すタッチパネル２３は、例えば液晶表示装置とポインティングデバイスとを組み合わせた汎用のタッチパネル等から構成されている。タッチパネル２３は、各種画面を表示するとともに、利用者による各種操作を受け付ける。タッチパネル２３には、専用アプリのトップ画面や、身分証明書を撮像するための撮像画面、残りデータを示すデータコード等が表示される。

　図３（ａ）は、トップ画面の表示例を示す図であり、図３（ｂ）は、撮像画面の表示例を示す図である。

　図３（ａ）に示すように、トップ画面３００には、撮像画面の表示を指示するための撮像画面表示指示アイコン（図３（ａ）に示す例では「写真を取る」と示されるアイコン）３０１と、データコードの表示を指示するデータコード表示指示アイコン（図３（ａ）に示す例では「ＱＲ表示」と示されるアイコン）３０２と、が表示される。

　トップ画面３００において利用者が撮像画面表示指示アイコン３０１をタップすると、タッチパネル２３には、図３（ｂ）に示す撮像画面３１０が表示される。図３（ｂ）に示すように、撮像画面３１０には、利用者の身分証明書２００のスルー画像等が表示される。一方、図３（ａ）に示すトップ画面３００において利用者がデータコード表示指示アイコン３０２をタップすると、残りデータを示すデータコードがタッチパネル２３に表示される。

　図４は、データコードを例示する図である。

　図４に示すように、データコード４００は、視認可能なロゴ画像に、例えばＱＲ（Quick Response）コード（登録商標）等の二次元コードを重ね合わせたロゴ付き二次元コード（例えば特開２００７－２８７００４号及び特開２００８－１５６４２号日本国公開特許公報、ＷＯ２０１１／１１８５４０号国際公開公報参照）から構成される。なお、本明細書中に、特開２００７－２８７００４号及び特開２００８－１５６４２号日本国公開特許公報、並びにＷＯ２０１１／１１８５４０号国際公開公報の明細書、特許請求の範囲、図面全体を参考として取り込むものとする。

　図２に示す通信部２４は、例えばＧＰＳ（Global Positioning System）機能を有する無線通信装置等から構成されている。通信部２４は、図示せぬＮＴＰ（Network Time Protocol）サーバからネットワークＮを介して現在の時刻を取得する。なお、現在の時刻の取得方法は、ＮＴＰサーバからの取得に限定されるものではなく、ＧＮＳＳ（Global Navigation Satellite System）からの取得や、キャリアからの取得等であってもよく、任意である。また、通信部２４は、図示せぬＧＰＳ衛星から図示せぬＧＰＳアンテナを介して端末装置２の現在の位置情報を取得する。

　本実施形態において、図示せぬＮＴＰサーバから取得される現在の時刻（例えばＹ１Ｙ２Ｙ３Ｙ４年Ｍ１Ｍ２月Ｄ１Ｄ２日Ｈ１Ｈ２時Ｍ１Ｍ２分Ｓ１Ｓ２秒）は、１４桁の数字列（Ｙ１Ｙ２Ｙ３Ｙ４Ｍ１Ｍ２Ｄ１Ｄ２Ｈ１Ｈ２Ｍ１Ｍ２Ｓ１Ｓ２）で表される。なお、現在の時刻は、上記の１４桁の数字列に、日本標準時（Japan Standard Time；ＪＳＴ）を示す５桁の数字列（+0900）を加えた１９桁の数字列であってもよい。また、図示せぬＧＰＳ衛星から取得される端末装置２の現在の位置情報は、ＧＰＳ座標を示す１８桁の数字列で表される。例えば、ＧＰＳ座標（35.666561, 139.770631）は、“035666561139770631”で表され、ＧＰＳ座標（-83.592081, 40.320575）は、“-83592081040320575”で表される。

　さらに、通信部２４は、身分証明書２００の不完全データ（第２データ）とともに、撮像日時として図示せぬＮＴＰサーバから取得した現在の時刻と、撮像場所の位置情報として図示せぬＧＰＳ衛星から取得した端末装置２の現在の位置情報と、をネットワークＮを介してデータ管理サーバ５に送信する。また、通信部２４は、データコード４００の生成を要求するデータコード生成要求をネットワークＮを介してデータコード生成サーバ３に送信する。そして、通信部２４は、データコード生成サーバ３からネットワークＮを介して送信されるデータコード４００を受信する。

　制御部２５は、例えばＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、及びＲＡＭ（Random Access Memory）等から構成されている。ＣＰＵは、ＲＡＭをワークメモリとして用い、ＲＯＭ及び記憶部２２に記憶されているプログラム等を適宜実行することによって、端末装置２の各種動作を制御する。

　本実施形態において、制御部２５は、記憶部２２に記憶される専用アプリを実行することにより、タッチパネル２３に図３（ａ）に示すトップ画面３００を表示する。制御部２５は、利用者がトップ画面３００において撮像画面表示指示アイコン３０１をタップしたことに応答して、図３（ｂ）に示す撮像画面３１０をタッチパネル２３に表示する。

　制御部２５は、利用者が撮像画面３１０においてスルー画像として表示される利用者の身分証明書２００の撮像を指示したことに応答して、撮像部２１で利用者の身分証明書２００を撮像して、身分証明書２００の画像データ（バイナリデータ）を取得する。また、制御部２５は、身分証明書２００の撮像日時として、図示せぬＮＴＰサーバからネットワークＮを介して現在の時刻を通信部２４で取得する。さらに、制御部２５は、撮像場所の位置情報として、図示せぬＧＰＳ衛星から図示せぬＧＰＳアンテナを介して端末装置２の現在の位置情報を通信部２４で取得する。

　次に、制御部２５は、身分証明書２００の画像データを、データ管理サーバ５にアップロードする不完全データと、記憶部２２に保存する残りデータと、に分割する。具体的に、制御部２５は、身分証明書２００の画像データを１バイト毎に分割して、１バイトの分割データを１ピースとする。続いて、制御部２５は、身分証明書２００の画像データを構成する約百万個のピースの中から、端末装置２に残すピースを例えば四つ選択する。そして、制御部２５は、選択した四つのピースから身分証明書２００の残りデータを生成するとともに、端末装置２に残す四つのピース以外のピースから不完全データを生成する。

　制御部２５は、身分証明書２００の残りデータを、取得した撮像日時及び撮像場所の位置情報と対応付けて記憶部２２に保存する。一方、制御部２５は、身分証明書２００の不完全データを、取得した撮像日時及び撮像場所の位置情報とともに、通信部２４からネットワークＮを介してデータ管理サーバ５に送信してアップロードする。

　その後、制御部２５は、利用者が図３（ａ）に示すトップ画面３００においてデータコード表示指示アイコン３０２をタップしたことに応答して、記憶部２２に記憶されている身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報を含むデータコード生成要求を、通信部２４からネットワークＮを介してデータコード生成サーバ３に送信する。そして、制御部２５は、データコード生成サーバ３からネットワークＮを介して送信されるデータコード４００を通信部２４で受信して、タッチパネル２３に表示する。

　図１に示すデータコード生成サーバ３は、例えば汎用のサーバコンピュータ等から構成されている。データコード生成サーバ３は、残りデータを示すデータコード４００を生成する。

　図５は、データコード生成サーバの構成例を示すブロック図である。

　図５に示すように、データコード生成サーバ３は、通信部３１と、制御部３２と、を備え、これらは、バス等を介して接続されている。

　通信部３１は、例えばＮＩＣ（Network Interface Card）等から構成されている。通信部３１は、端末装置２からネットワークＮを介して送信されるデータコード生成要求を受信する。また、通信部３１は、図示せぬＮＴＰサーバからネットワークＮを介して現在の時刻を取得する。さらに、通信部３１は、データコード４００をネットワークＮを介して端末装置２に送信する。

　制御部３２は、例えばＣＰＵ、ＲＯＭ、及びＲＡＭ等から構成されている。ＣＰＵは、ＲＡＭをワークメモリとして用い、ＲＯＭや図示せぬ記憶部に記憶されているプログラム等を適宜実行することによって、データコード生成サーバ３の各種動作を制御する。

　本実施形態において、制御部３２は、端末装置２からネットワークＮを介して送信されるデータコード生成要求を通信部３１で受信したことに応答して、現在の時刻をデータコード４００の生成時刻として取得する。具体的に、制御部３２は、図示せぬＮＴＰサーバからネットワークＮを介して現在の時刻を取得する。なお、現在の時刻の取得方法は、ＮＴＰサーバからの取得に限定されるものではなく、ＧＮＳＳからの取得や、キャリアからの取得等であってもよく、任意である。そして、制御部３２は、取得した現在の時刻（例えばＹ１Ｙ２Ｙ３Ｙ４年Ｍ１Ｍ２月Ｄ１Ｄ２日Ｈ１Ｈ２時Ｍ１Ｍ２分Ｓ１Ｓ２秒）のうちから、４桁の数字列（Ｈ１Ｈ２Ｍ１Ｍ２）をデータコード４００の生成時刻として取得する。

　続いて、制御部３２は、データコード生成要求に含まれる身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報を示すＱＲコード（登録商標）を生成する。そして、制御部３２は、身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報を示すＱＲコード（登録商標）の訂正領域に、データコード４００の生成時刻を埋め込んで、データコード４００を生成する。ＱＲコード（登録商標）の訂正領域にデータコード４００の生成時刻を埋め込む技術については、特開２０１３－０５８９６５号及び特開２０１４－０２９６５９号の日本国公開特許公開公報、特許第６４８８４３４号の日本国特許公報、並びにＷＯ２０１４／０２７４２４号及びＷＯ２０１５／００１６３７号の国際公開公報等に、その詳細が記載されている。なお、本明細書中に特開２０１３－０５８９６５号及び特開２０１４－０２９６５９号の日本国公開特許公開公報、特許第６４８８４３４号の日本国特許公報、並びにＷＯ２０１４／０２７４２４号及びＷＯ２０１５／００１６３７号の国際公開公報の明細書、特許請求の範囲、図面全体を参考として取り込むものとする。

　具体的に、制御部３２は、以下のようにして、ＱＲコード（登録商標）の訂正領域にデータコード４００の生成時刻を埋め込む。

　図６は、ＱＲコード（登録商標）の構成例を示す図である。

　図６に示すように、ＱＲコード（登録商標）１００は、３つの位置決め用シンボル１０４Ａ，１０４Ｂ，１０４Ｃ、情報コード記録領域１０６、タイミングセル１０８及びフォーマットコード１０９等を備えている。情報コード記録領域１０６は、情報コード（情報領域）Ｃｄと、これに対応するＲＳ（リード・ソロモン）コード（訂正領域）Ｃｅと、のコード対を含んでいる。情報コードＣｄは、身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報をコード化したもので、情報コードＣｄに含まれるセルの分布パターン（セルパターン）によって、身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報を表現している。また、ＲＳコードＣｅは、身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報をＲＳ（リード・ソロモン）を用いて符号化した訂正用情報をコード化したもので、ＲＳコードＣｅに含まれるセルパターンによって、誤りを訂正するための訂正用情報を表現している。情報コード記録領域１０６は、例えば、情報コードＣｄを構成する４４個の情報シンボルと、ＲＳコードＣｅを構成する９０個のＲＳシンボルと、の計１３４個のシンボルからなっている。情報コード記録領域１０６は、４つのブロックに分けられており、このうち２つのブロックは、１１個の情報シンボルとこれに対応する２２個のＲＳシンボルとの計３３個のシンボルから構成され、残りの２つのブロックは、１１個の情報シンボルとこれに対応する２３個のＲＳシンボルとの計３４個のシンボルから構成されている。

　図５に示す制御部３２は、このような構成を有するＱＲコード（登録商標）の各ブロックを、所定のコード配置規則に従ってデコードして行くことにより、各ブロックから１１個の情報シンボルからなる情報ビット列と２２個又は２３個のＲＳシンボルからなるＲＳビット列とを取得する。次に、制御部３２は、各ブロックのＲＳビット列の予め定められた位置から２個のＲＳシンボルを抽出して、各ブロックから、２個のＲＳシンボルからなるビット長１６のビット列（埋込ビット列）ｍｉ（ｉ＝１～４）をそれぞれ取得する。続いて、制御部３２は、ビット列ｍｉ（ｉ＝１～４）と、データコード４００の生成時刻を構成する４桁の各数字を示すビット長１６のビット列（認証ビット列）ｎｉ（ｉ＝１～４）と、の排他的論理和をそれぞれ算出して、ビット列ｍ’ｉ（ｉ＝１～４）（第１排他的論理和）を生成する。

　図７は、データコードの生成時刻の埋込手順を説明するための模式図である。

　制御部３２は、図７（ａ）及び（ｂ）に示すように、ビット列ｍｉ（ｉ＝１～４）を、それぞれビット列ｍ’ｉ（ｉ＝１～４）に置換することにより、ビット列ｎｉ（ｉ＝１～４）をデータコード４００の生成時刻として埋め込む。

　図５に示す制御部３２は、情報ビット列と、生成時刻が埋め込まれたＲＳビット列と、をＱＲコード（登録商標）のコード配置規則に従って配置することにより、訂正領域に認証情報が埋め込まれたＱＲコード（登録商標）を生成する。続いて、制御部３２は、視認可能なロゴ画像に、訂正領域に生成時刻を埋め込んだＱＲコード（登録商標）を重ね合わせることにより、データコード（ロゴ付き二次元コード）４００を生成する。そして、制御部３２は、生成したデータコード４００を通信部３１からネットワークＮを介して端末装置２に送信する。

　図１に示すデータ復元装置４は、例えば通信機能を有するＱＲコード（登録商標）リーダ、又はＱＲコード（登録商標）読取機能を有するスマートフォンやタブレットコンピュータ等から構成されている。データ復元装置４は、例えば金融機関の職員が、端末装置２のタッチパネル２３に表示されるデータコード４００を読み取る際に用いられる。なお、データ復元装置４は、金融機関に設置されるものであってもよい。この場合、利用者は、端末装置２のタッチパネル２３に表示されるデータコード４００をデータ復元装置４に翳して読み取らせればよい。

　図８は、データ復元装置の構成例を示すブロック図である。

　図８に示すように、データ復元装置４は、撮像部４１と、通信部４２と、表示部４３と、制御部４４と、を備え、これらは、バス等を介して接続されている。

　撮像部４１は、ＣＣＤ等の受光素子を含んで構成されている。撮像部４１は、端末装置２のタッチパネル２３に表示されるデータコード４００を撮像する。

　通信部４２は、例えば汎用の無線通信装置等から構成されている。通信部４２は、不完全データの送信を要求する不完全データ送信要求をネットワークＮを介してデータ管理サーバ５に送信する。また、通信部４２は、データ管理サーバ５からネットワークＮを介して送信される不完全データを受信する。

　表示部４３は、例えば汎用の液晶表示器等から構成されている。表示部４３は、各種画面を表示する。表示部４３には、利用者の身分証明書２００の画像データが表示される。

　制御部４４は、例えばＣＰＵ、ＲＯＭ、及びＲＡＭ等から構成されている。ＣＰＵは、ＲＡＭをワークメモリとして用い、ＲＯＭや図示せぬ記憶部に記憶されているプログラム等を適宜実行することによって、データ復元装置４の各種動作を制御する。

　本実施形態において、制御部４４は、金融機関の職員がデータコード４００の読取を指示したことに応答して、端末装置２のタッチパネル２３に表示されるデータコード４００を撮像部４１で撮像する。制御部４４は、撮像部４１でデータコード４００を撮像して得られた撮像ビット列を、上述のコード配置規則に従ってデコードして行くことにより、ＱＲコード（登録商標）の各ブロックから１１個の情報シンボルからなる情報ビット列と、２２又は２３個のＲＳシンボルからなるＲＳビット列と、を取得する。次に、制御部４４は、撮像ビット列と、情報ビット列及びＲＳビット列と、の排他的論理和（第２排他的論理和）を求めることにより、２個のＲＳシンボルからなる４個のビット列ｍ’ｉ（ｉ＝１～４）（第１排他的論理和）を誤りとして検出する。続いて、制御部４４は、ＲＳビット列に含まれる４個のビット列ｍｉ（ｉ＝１～４）と、誤りとして検出した４個のビット列ｍ’ｉ（ｉ＝１～４）と、の排他的論理和を算出することにより、データコード４００の生成時刻として埋め込まれた４個のビット列ｎｉ（ｉ＝１～４）を取得する。

　制御部４４は、データコード４００の訂正領域から取得した４個のビット列ｎｉ（ｉ＝１～４）からなるデータコード４００の生成時刻と、データコード４００が示す身分証明書２００の撮像日時及び撮像場所の位置情報と、を含む不完全データ送信要求を通信部４２からネットワークＮを介してデータ管理サーバ５に送信する。

　制御部４４は、データ管理サーバ５からネットワークＮを介して送信される不完全データを通信部４２で受信したことに応答して、受信した不完全データと、データコード４００が示す残りデータと、から利用者の身分証明書２００の画像データを復元する。そして、制御部４４は、復元した画像データに基づいて、利用者の身分証明書２００を表示部４３に表示する。

　これに対して、制御部４４は、データ管理サーバ５からネットワークＮを介して送信される不完全データ送信不能通知を通信部４２で受信したことに応答して、利用者の身分証明書２００の画像データの復元ができなかった旨を示す復元不能画面を表示部４３に表示する。

　図１に示すデータ管理サーバ５は、例えば汎用のサーバコンピュータ及び汎用のデータベース等から構成されている。データ管理サーバ５は、不完全データの保存や送信を行う。

　図９は、データ管理サーバの構成例を示すブロック図である。

　図９に示すように、データ管理サーバ５は、通信部５１と、記憶部５２と、制御部５３と、を備え、これらは、バス等を介して接続されている。

　通信部５１は、例えばＮＩＣ等から構成されている。通信部５１は、端末装置２からネットワークＮを介して送信される身分証明書２００の不完全データ、撮像日時、及び撮像場所の位置情報を受信する。また、通信部５１は、データ復元装置４からネットワークＮを介して送信される不完全データ送信要求を受信する。そして、通信部５１は、身分証明書２００の不完全データをネットワークＮを介してデータ復元装置４に送信する。

　記憶部５２は、例えばハードディスクドライブ等から構成されている。記憶部５２は、身分証明書２００の不完全データ、撮像日時、及び撮像場所の位置情報を対応付けて保存する。

　制御部５３は、例えばＣＰＵ、ＲＯＭ、及びＲＡＭ等から構成されている。ＣＰＵは、ＲＡＭをワークメモリとして用い、ＲＯＭ及び記憶部５２に記憶されているプログラム等を適宜実行することによって、データ管理サーバ５の各種動作を制御する。

　本実施形態において、制御部５３は、端末装置２からネットワークＮを介して送信される身分証明書２００の不完全データ、撮像日時、及び撮像場所の位置情報を通信部５１で受信して、記憶部５２に対応付けて保存する。

　その後、制御部５３は、データ復元装置４からネットワークＮを介して送信される不完全データ送信要求を通信部５１で受信したことに応答して、不完全データ送信要求に含まれるデータコード４００の生成時刻から、所定期間（例えば１０分間）内であるか否かを判別する。

　制御部５３は、データコード４００の生成時刻から所定期間内である場合、不完全データ送信要求に含まれる身分証明書２００の撮像日時及び撮像場所の位置情報に対応する不完全データが、記憶部５２に保存されているか否かを判別する。

　制御部５３は、不完全データが記憶部４２に保存されている場合、この不完全データを通信部５１からネットワークＮを介してデータ復元装置４に送信する。

　これに対して、制御部５３は、データコード４００の生成時刻から所定期間以上経過している場合や、不完全データが記憶部５２に保存されていない場合、認証に失敗したとして、不完全データを送信できない旨を示す送信不能通知を、通信部５１からネットワークＮを介してデータ復元装置４に送信する。

　次に、上記構成を備えるデータ管理システム１が実行する各種処理について図面を参照して説明する。

　利用者が、図３（ｂ）に示す撮像画面３１０においてスルー画像として表示される利用者の身分証明書２００の撮像を指示したことに応答して、データ管理システム１は、画像データ分散処理を開始する。

　図１０は、画像データ分散処理の詳細を示すフローチャートである。

　図１０に示す画像データ分散処理において、端末装置２の制御部２５は、まず、撮像部２１で利用者の身分証明書２００を撮像して、身分証明書２００の画像データ（バイナリデータ）を取得する（ステップＳ１０１）。

　また、制御部２５は、身分証明書２００の撮像日時として、図示せぬＮＴＰサーバからネットワークＮを介して現在の時刻を通信部２４で取得する（ステップＳ１０２）。

　さらに、制御部２５は、撮像場所の位置情報として、図示せぬＧＰＳ衛星から図示せぬＧＰＳアンテナを介して端末装置２の現在の位置情報を通信部２４で取得する（ステップＳ１０３）。

　次に、制御部２５は、ステップＳ１０１で取得した身分証明書２００の画像データを、データ管理サーバ５にアップロードする不完全データと、記憶部２２に保存する残りデータと、に分割する（ステップＳ１０４）。

　制御部２５は、ステップＳ１０４で得られた身分証明書２００の残りデータを、ステップＳ１０２及びＳ１０３で取得した撮像日時及び撮像場所の位置情報と対応付けて記憶部２２に保存する（ステップＳ１０５）。

　一方、制御部２５は、ステップＳ１０４で得られた身分証明書２００の不完全データを、ステップＳ１０２及びＳ１０３で取得した撮像日時及び撮像場所の位置情報とともに、通信部２４からネットワークＮを介してデータ管理サーバ５に送信してアップロードする（ステップＳ１０６）。

　データ管理サーバ５の制御部５３は、端末装置２からネットワークＮを介して送信される身分証明書２００の不完全データ、撮像日時、及び撮像場所の位置情報を通信部５１で受信する（ステップＳ１０７）。

　そして、制御部５３は、ステップＳ１０７で受信した身分証明書２００の不完全データ、撮像日時、及び撮像場所の位置情報を対応付けて記憶部５２に保存してから（ステップＳ１０８）、画像データ分散処理を終了する。

　その後、利用者が、図３（ａ）に示すトップ画面３００においてデータコード表示指示アイコン３０２をタップしたことに応答して、データ管理システム１は、データコード生成処理を開始する。

　図１１は、データコード生成処理の詳細を示すフローチャートである。

　図１１に示すデータコード生成処理において、端末装置２の制御部２５は、まず、記憶部２２に記憶されている身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報を含むデータコード生成要求を、通信部２４からネットワークＮを介してデータコード生成サーバ３に送信する（ステップＳ１１１）。

　データコード生成サーバ３の制御部３２は、端末装置２からネットワークＮを介して送信されるデータコード生成要求を通信部３１で受信したことに応答して（ステップＳ１１２）、現在の時刻をデータコード４００の生成時刻として取得する（ステップＳ１１３）。

　次に、制御部３２は、データコード生成要求に含まれる身分証明書２００の残りデータ、撮像日時、及び撮像場所の位置情報を示すＱＲコード（登録商標）を生成する（ステップＳ１１４）。

　次に、制御部３２は、ステップＳ１１４で生成したＱＲコード（登録商標）の訂正領域に、ステップＳ１１３で取得した生成時刻を埋め込む（ステップＳ１１５）。

　続いて、制御部３２は、視認可能なロゴ画像に、訂正領域に生成時刻を埋め込んだＱＲコード（登録商標）を重ね合わせることにより、データコード（ロゴ付き二次元コード）４００を生成する（ステップＳ１１６）。

　そして、制御部３２は、ステップＳ１１６で生成したデータコード４００を通信部３１からネットワークＮを介して端末装置２に送信する（ステップＳ１１７）。

　端末装置２の制御部２５は、データコード生成サーバ３からネットワークＮを介して送信されるデータコード４００を通信部２４で受信する（ステップＳ１１８）。

　そして、制御部２５は、ステップＳ１１８で受信したデータコード４００をタッチパネル２３に表示してから（ステップＳ１１９）、データコード生成処理を終了する。

　その後、利用者は、金融機関の窓口等において、タッチパネル２３にデータコード４００が表示された端末装置２を金融機関の職員に提示する。そして、金融機関の職員が、端末装置２のタッチパネル２３に表示されるデータコード４００に、データ復元装置４の撮像部４１を翳して、データコード４００の読取を指示したことに応答して、データ管理システム１は、画像データ復元処理を実行する。

　図１２は、画像データ復元処理の詳細を示すフローチャートである。

　図１２に示す画像データ復元処理において、データ復元装置４の制御部４４は、まず、端末装置２のタッチパネル２３に表示されるデータコード４００を撮像部４１で撮像する（ステップＳ１２１）。

　次に、制御部４４は、ステップＳ１２１で撮像したデータコード４００の訂正領域に埋め込まれた生成時刻を取得する（ステップＳ１２２）。

　続いて、制御部４４は、ステップＳ１２２で取得したデータコード４００の生成時刻と、データコード４００が示す身分証明書２００の撮像日時及び撮像場所の位置情報と、を含む不完全データ送信要求を通信部４２からネットワークＮを介してデータ管理サーバ５に送信する（ステップＳ１２３）。

　データ管理サーバ５の制御部５３は、データ復元装置４からネットワークＮを介して送信される不完全データ送信要求を通信部５１で受信したことに応答して（ステップＳ１２４）、不完全データ送信要求に含まれるデータコード４００の生成時刻から、所定期間（例えば１０分間）内であるか否かを判別する（ステップＳ１２５）。

　制御部５３は、データコード４００の生成時刻から所定期間内である場合（ステップＳ１２５；Ｙｅｓ）、不完全データ送信要求に含まれる身分証明書２００の撮像日時及び撮像場所の位置情報に対応する不完全データが、記憶部５２に保存されているか否かを判別する（ステップＳ１２６）。

　制御部５３は、不完全データが記憶部４２に保存されている場合（ステップＳ１２６；Ｙｅｓ）、この不完全データを通信部５１からネットワークＮを介してデータ復元装置４に送信する（ステップＳ１２７）。

　データ復元装置４の制御部４４は、データ管理サーバ５からネットワークＮを介して送信される不完全データを通信部４２で受信したことに応答して（ステップＳ１２８）、ステップＳ１２８で受信した不完全データと、データコード４００が示す残りデータと、から利用者の身分証明書２００の画像データを復元する（ステップＳ１２９）。

　そして、制御部４４は、ステップＳ１２９で復元した画像データに基づいて、利用者の身分証明書２００を表示部４３に表示してから（ステップＳ１３０）、画像データ復元処理を終了する。

　金融機関の職員は、表示部４３に表示される身分証明書２００に付された顔画像に基づいて、利用者の本人確認を行うことができる。

　これに対して、データ管理サーバ５の制御部５３は、データコード４００の生成時刻から所定期間以上経過している場合や（ステップＳ１２５；Ｎｏ）、不完全データが記憶部５２に保存されていない場合（ステップＳ１２６；Ｎｏ）、認証に失敗したとして、不完全データを送信できない旨を示す送信不能通知を、通信部５１からネットワークＮを介してデータ復元装置４に送信する（ステップＳ１３１）。

　データ復元装置４の制御部４４は、データ管理サーバ５からネットワークＮを介して送信される送信不能通知を通信部４２で受信したことに応答して（ステップＳ１３２）、利用者の身分証明書２００の画像データの復元ができなかった旨を示す復元不能画面を表示部４３に表示してから（ステップＳ１３３）、画像データ復元処理を終了する。

　以上説明したように、本実施形態に係るデータ管理システム１は、端末装置２と、データ復元装置４と、データ管理サーバ５と、を備え、これらはネットワークＮを介して接続されている。

　端末装置２は、利用者の身分証明書の画像データ（バイナリデータ）を分割して得られる残りデータ及び不完全データのうち、残りデータを、残りデータ及び不完全データを特定可能な識別情報である身分証明書の撮像日時及び撮像場所の位置情報に対応付けて記憶部２２に保存する。その一方で、端末装置２は、身分証明書の不完全データ、撮像日時、及び撮像場所の位置情報をネットワークＮを介してデータ管理サーバ５にアップロードする。端末装置２は、身分証明書の残りデータ、撮像日時、及び撮像場所の位置情報を示すデータコード４００を表示する。なお、データコード４００には、その生成時刻が埋め込まれている。

　データ復元装置４は、端末装置２に表示されるデータコード４００が示す身分証明書の残りデータ、撮像日時、及び撮像場所の位置情報を取得する。また、データ復元装置４は、データコード４００から、その生成時刻を取得する。そして、データ復元装置４は、身分証明書の撮像日時及び撮像場所の位置情報と、データコード４００の生成時刻と、を含む不完全データ送信要求をネットワークＮを介してデータ管理サーバ５に送信する。

　データ管理サーバ５の制御部５３は、データ復元装置４からネットワークＮを介して送信される不完全データ送信要求を受信したことに応答して、不完全データ送信要求に含まれるデータコード４００の生成時刻から所定期間内であるか否かを判別する。そして、制御部５３は、所定期間内であることを条件に、不完全データ送信要求に含まれる身分証明書の撮像日時及び撮像場所の位置情報に対応する不完全データを記憶部５２から検出し、検出した不完全データをネットワークＮを介してデータ復元装置４に送信する。

　データ復元装置４は、データ管理サーバ５からネットワークＮを介して送信される不完全データを受信したことに応答して、受信した不完全データと、端末装置２から取得した残りデータと、から身分証明書の画像データを復元する。

　このように、本実施形態に係るデータ管理システム１では、身分証明書の画像データ（バイナリデータ）のうち、不完全データのみがネットワークＮを介してデータ管理サーバ５にアップロードされる一方で、残りデータはアップロードされることはなく、端末装置２に保持されたままとなる。そして、身分証明書の画像データを復元する際、データ復元装置４は、残りデータをネットワークＮを介してデータ管理サーバ５に送信することなく、身分証明書の撮像日時及び撮像場所の位置情報のみを送信することで、データ管理サーバ５から不完全データを取得することができる。すなわち、データ管理システム１では、身分証明書の画像データの全てがネットワークＮを介して送受信されることはなく、身分証明書の画像データの全てがデータ管理サーバ５に保存されることもない。このため、本実施形態に係るデータ管理システム１に対し、クラッキングが行われても、流出するのは、残りデータが欠損した不完全データのみで、不完全データのみから、身分証明書の画像データを復元することは不可能である。これにより、データ管理システム１は、データの流出を防止することができる。この結果、利用者は、身分証明書に記載された個人情報の流出を心配することなく、端末装置２を利用して、金融機関の窓口等で本人確認を行うことができるようになる。

　また、データ復元装置４は、データコード４００の生成時刻から所定期間内に、不完全データ送信要求をデータ管理サーバ５に送信しなければ、データ管理サーバ５から不完全データを取得することができない。このため、端末装置２に表示されるデータコード４００が盗撮されても、所定期間が経過することにより、不正利用されることを可及的に防止することができる。

　さらに、データ管理システム１では、データを暗号化することなく、データの流出を防止することができるため、暗号を解除するための解除キーの流出を想定し、その対策を講じる必要がない。また、暗号化しないため、データ長が増えてデータ管理サーバ５に過大な負担がかかることもない。

　なお、本発明は、上記の実施形態に限定されず、種々の変形、応用が可能である。以下、本発明に適用可能な上記の実施形態の変形態様について、説明する。

　上記の実施形態において、バイナリデータは、運転免許証等の身分証明書の画像データであるものとして説明した。しかしながら、本発明はこれに限定されるものではなく、バイナリデータは、コンピュータが扱うデータであれば任意であり、テキストデータや、音声データ、動画データ等であってもよい。また、画像データも、運転免許証を示すものに限定されず、マイナンバーカード等の他の身分証明書を示すものであってもよい。さらに、印鑑や、利用者の顔写真、手形、小切手、地域通貨、設計図面、著作物、防犯映像等、身分証明書以外を示すものであってもよい。

　上記の実施形態において、データコード４００は、データコード生成サーバ３が生成するものとして説明した。しかしながら、本発明はこれに限定されるものではなく、データコード４００は、端末装置２が生成するものであってもよい。

　上記の実施形態において、データコード４００は、視認可能なロゴ画像にＱＲコード（登録商標）を重ね合わせたロゴ付き二次元コードであるものとして説明した。しかしながら、本発明はこれに限定されるものではなく、データコード４００は、ロゴ画像が重ね合わされていない、白色のセルと黒色のセルとからなる汎用のＱＲコード（登録商標）であってもよい。また、データコード４００は、ＱＲコード（登録商標）以外のものであってもよく、例えば、データマトリクス、アズテックコード、コードワン、アレイタグ、ボックス図形コード、マキシコード、ペリコード、ソフトストリップ、ＣＰコード、カルラコード、及びウルトラコード等といった他のマトリクス式の二次元コードであってもよい。あるいは、ＰＤＦ４１７、コード４９、コード１６ｋ、コーダブロック等といった一次元バーコードを縦に積み重ねたスタック式の二次元コードであっても構わない。また、データコード４００は、バーコード等の一次元コードであってもよい。

　上記の実施形態において、データ復元装置４は、端末装置２のタッチパネル２３に表示されるデータコード４００を撮像部４１で撮像することにより、データコード４００が示す残りデータを取得するものとして説明した。しかしながら、本発明はこれに限定されるものではなく、データ復元装置４による残りデータの取得方法は任意であり、例えばBluetooth（登録商標）機能を用いて、残りデータを端末装置２からデータ復元装置４へ送信するようにしてもよい。

　上記の実施形態において、身分証明書の残りデータ及び不完全データは、暗号化されることなく、それぞれ記憶部２２及び５２に保存されるものとして説明した。また、データコード４００が示す残りデータも、暗号化されていないものとして説明した。しかしながら、本発明はこれに限定されるものではなく、身分証明書の残りデータ及び不完全データは、暗号化されて、それぞれ記憶部２２及び５２に保存されてもよく、また、データコード４００が示す残りデータも、暗号化されたものであってもよい。

　上記の実施形態において、身分証明書の残りデータ及び不完全データを特定可能な識別情報として、身分証明書の撮像時刻及び撮像場所の位置情報を例示した。しかしながら、本発明は、これに限定されるものではなく、身分証明書の残りデータ及び不完全データを特定可能な識別情報は、任意であり、例えば身分証明書を撮像した端末装置２や利用者の識別情報であってもよいし、端末装置２の機種名等が含まれてもよい。

　また、上記の実施形態において、制御部２５、３２、４４、及び５３のＣＰＵが実行するプログラムは、予めＲＯＭ、並びに記憶部２２及び５２等に記憶されるものとして説明したが、本発明はこれに限定されるものではなく、上述の処理を実行させるためのプログラムを、既存の汎用コンピュータに適用することで、上記の実施形態に係る端末装置２、データコード生成サーバ３、データ復元装置４、及びデータ管理サーバ５として機能させてもよい。

　このようなプログラムの提供方法は任意であり、例えばコンピュータが読取可能な記録媒体（フレキシブルディスク、ＣＤ（Compact Disc）－ＲＯＭ、ＤＶＤ（Digital Versatile Disc）－ＲＯＭ等）に格納して配布してもよいし、インターネット等のネットワーク上のストレージにプログラムを格納しておき、これをダウンロードさせることにより提供してもよい。

　さらに、上記の処理をＯＳ（Operating System）とアプリケーションプログラムとの分担、又はＯＳとアプリケーションプログラムとの協働によって実行する場合には、アプリケーションプログラムのみを記録媒体やストレージに格納してもよい。また、搬送波にプログラムを重畳し、ネットワークを介して配信することも可能である。例えば、ネットワーク上の掲示板（ＢＢＳ：Bulletin Board System）に上記プログラムを掲示し、ネットワークを介してプログラムを配信してもよい。そして、このプログラムを起動し、ＯＳの制御下で、他のアプリケーションプログラムと同様に実行することにより、上記の処理を実行できるように構成してもよい。

　なお、本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、本発明の一実施例を説明するためのものであり、本発明の範囲を限定するものではない。

　　１　データ管理システム
　　２　端末装置
　　３　データコード生成サーバ
　　４　データ復元装置
　　５　データ管理サーバ
　２１　撮像部
　２２　記憶部
　２３　タッチパネル
　２４　通信部
　２５　制御部
　３１　通信部
　３２　制御部
　４１　撮像部
　４２　通信部
　４３　表示部
　４４　制御部
　５１　通信部
　５２　記憶部
　５３　制御部
１００　ＱＲコード（登録商標）
１０４　位置決め用シンボル
１０６　情報コード記録領域
１０８　タイミングセル
１０９　フォーマットコード
２００　身分証明書
３００　トップ画面
３０１　撮像画面表示指示アイコン
３０２　データコード表示指示アイコン
３１０　撮像画面
４００　データコード

Claims

　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを保存する一方で、該第２データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする端末装置（２）から、該第１データを取得し、
　前記取得した第１データに対応する第２データを前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）から取得し、
　前記取得した第１及び第２データから、前記バイナリデータを復元する、
　ことを特徴とするデータ復元装置（４）。
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と、該第１及び第２データから該バイナリデータを復元するデータ復元装置（４）と、に該ネットワーク（Ｎ）を介して接続されたデータ管理サーバ（５）であって、
　前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）と、
　前記端末装置（２）から前記第１データ及び前記識別情報を取得した前記データ復元装置（４）から、前記ネットワーク（Ｎ）を介して送信される該識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信することにより、該データ復元装置（４）に前記バイナリデータを復元させる制御部（５３）と、
　を備えるデータ管理サーバ（５）。
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と該ネットワーク（Ｎ）を介して接続されたデータ管理サーバ（５）と、
　前記データ管理サーバ（５）と前記ネットワーク（Ｎ）を介して接続され、前記第１及び第２データから前記バイナリデータを復元するデータ復元装置（４）と、
　を具備し、
　前記データ管理サーバ（５）は、
　前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）と、
　前記データ復元装置（４）から前記ネットワーク（Ｎ）を介して送信される前記識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信する制御部（５３）と、
　を備え、
　前記データ復元装置（４）は、前記端末装置（２）から前記第１データ及び前記識別情報を取得して、該識別情報を前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）に送信し、該データ管理サーバ（５）から該ネットワーク（Ｎ）を介して送信される該識別情報に対応する前記第２データを受信したことに応答して、該受信した第２データと、該端末装置（２）から取得した第１データと、から前記バイナリデータを復元する、
　ことを特徴とするデータ管理システム（１）。
　前記端末装置（２）は、前記第１データ及び前記識別情報を示すデータコード（４００）を表示し、
　前記データ復元装置（４）は、前記端末装置（２）に表示される前記データコード（４００）が示す前記第１データ及び前記識別情報を取得する、
　ことを特徴とする請求項３に記載のデータ管理システム（１）。
　前記データコード（４００）には、該データコード（４００）の生成時刻が埋め込まれ、
　前記データ復元装置（４）は、前記端末装置（２）に表示される前記データコード（４００）から、該データコード（４００）の生成時刻を取得して、前記識別情報及び該データコード（４００）の生成時刻を前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）に送信し、
　前記制御部（５３）は、前記データ復元装置（４）から前記ネットワーク（Ｎ）を介して送信される前記識別情報及び前記データコード（４００）の生成時刻を受信したことに応答して、該データコード（４００）の生成時刻から所定期間内であるか否かを判別し、該所定期間内であることを条件に、該識別情報に対応する前記第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信する、
　ことを特徴とする請求項４に記載のデータ管理システム（１）。
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを保存する一方で、該第２データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする端末装置（２）から、該第１データを取得し、
　前記取得した第１データに対応する第２データを前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）から取得し、
　前記取得した第１及び第２データから、前記バイナリデータを復元する、
　ことを特徴とするデータ復元方法。
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と、該第１及び第２データから該バイナリデータを復元するデータ復元装置（４）と、に該ネットワーク（Ｎ）を介して接続され、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）を備えるデータ管理サーバ（５）によるデータ復元方法であって、
　前記端末装置（２）から前記第１データ及び前記識別情報を取得した前記データ復元装置（４）から、前記ネットワーク（Ｎ）を介して送信される該識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、
　該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信することにより、該データ復元装置（４）に前記バイナリデータを復元させる、
　ことを特徴とするデータ復元方法。
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と該ネットワーク（Ｎ）を介して接続され、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）を備えるデータ管理サーバ（５）と、
　前記データ管理サーバ（５）と前記ネットワーク（Ｎ）を介して接続され、前記第１及び第２データから前記バイナリデータを復元するデータ復元装置（４）と、
　を具備するデータ管理システム（１）によるデータ復元方法であって、
　前記データ管理サーバ（５）が、前記データ復元装置（４）から前記ネットワーク（Ｎ）を介して送信される前記識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、
　前記データ管理サーバ（５）が、該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信し、
　前記データ復元装置（４）が、前記端末装置（２）から前記第１データ及び前記識別情報を取得して、該識別情報を前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）に送信し、
　前記データ復元装置（４）が、該データ管理サーバ（５）から該ネットワーク（Ｎ）を介して送信される該識別情報に対応する前記第２データを受信したことに応答して、該受信した第２データと、該端末装置（２）から取得した第１データと、から前記バイナリデータを復元する、
　ことを特徴とするデータ復元方法。
　コンピュータに、
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを保存する一方で、該第２データをネットワーク（Ｎ）を介してデータ管理サーバ（５）にアップロードする端末装置（２）から、該第１データを取得し、
　前記取得した第１データに対応する第２データを前記ネットワーク（Ｎ）を介して前記データ管理サーバ（５）から取得し、
　前記取得した第１及び第２データから、前記バイナリデータを復元する、
　ことを実行させるプログラム。
　バイナリデータを分割して得られる第１及び第２データのうち、該第１データを、該第１及び第２データを特定可能な識別情報に対応付けて保存する一方で、該第２データ及び該識別情報をネットワーク（Ｎ）を介してアップロードする端末装置（２）と、該第１及び第２データから該バイナリデータを復元するデータ復元装置（４）と、に該ネットワーク（Ｎ）を介して接続され、前記端末装置（２）からアップロードされた前記第２データ及び前記識別情報を対応付けて保存する記憶部（５２）を備えるデータ管理サーバ（５）のコンピュータに、
　前記端末装置（２）から前記第１データ及び前記識別情報を取得した前記データ復元装置（４）から、前記ネットワーク（Ｎ）を介して送信される該識別情報を受信したことに応答して、該識別情報に対応する前記第２データを前記記憶部（５２）から検出し、
　該検出した第２データを該ネットワーク（Ｎ）を介して該データ復元装置（４）に送信することにより、該データ復元装置（４）に前記バイナリデータを復元させるためのプログラム。