知財求人 - 知財ポータルサイト「IP Force」
特許6296623デジタル自書検証装置、デジタル自書検証方法およびデジタル自書検証プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6296623
(24)【登録日】2018年3月2日
(45)【発行日】2018年3月20日
(54)【発明の名称】デジタル自書検証装置、デジタル自書検証方法およびデジタル自書検証プログラム
(51)【国際特許分類】
G06F 21/64 20130101AFI20180312BHJP
G09C 1/00 20060101ALI20180312BHJP
H04L 9/32 20060101ALI20180312BHJP
【FI】
G06F21/64
G09C1/00 640D
G09C1/00 660D
H04L9/00 675A
【請求項の数】3
【全頁数】16
(21)【出願番号】特願2016-41799(P2016-41799)
(22)【出願日】2016年3月4日
(62)【分割の表示】特願2015-109673(P2015-109673)の分割
【原出願日】2015年5月29日
(65)【公開番号】特開2016-224909(P2016-224909A)
(43)【公開日】2016年12月28日
【審査請求日】2016年6月13日
【審判番号】不服2017-642(P2017-642/J1)
【審判請求日】2017年1月17日
【早期審査対象出願】
(73)【特許権者】
【識別番号】397038266
【氏名又は名称】株式会社スカイコム
(74)【代理人】
【識別番号】100131853
【弁理士】
【氏名又は名称】澤邉 由美子
(72)【発明者】
【氏名】島 浩章
【合議体】
【審判長】
石井 茂和
【審判官】
佐久 聖子
【審判官】
須田 勝巳
(56)【参考文献】
【文献】
特許第4558099(JP,B2)
【文献】
米国特許出願公開第2011/0179289(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
G09C 1/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
利用者の操作する情報端末装置で入力を受付けた入力情報を受信する手段と、
前記入力情報から所定のレイアウトテンプレートで成形した元文書PDFファイルを生成する手段と、
生成された前記元文書PDFファイルを表示する確認ページを前記情報端末装置に送信する手段と、を有する文書生成サーバと、
前記確認ページによって前記元文書PDFファイルを表示する手段と、
表示した前記元文書PDFファイルに対し前記元文書PDFファイルの内容を確認したことを示す前記利用者の筆跡である自書の入力を受付ける手段と、
受付けた前記自書から自書のイメージデータを生成する手段と、
前記文書生成サーバから前記元文書PDFファイルを取得する手段と、
取得した前記元文書PDFファイルのハッシュ値を求め、前記自書のイメージデータに埋込む手段と、
前記ハッシュ値を埋込んだ自書のイメージデータを前記文書生成サーバに送信する手段と、を有する前記情報端末装置と、を備えたデジタル自書検証システムであって、
前記文書生成サーバが、さらに、前記元文書PDFファイルに、前記ハッシュ値を埋込んだ自書のイメージデータを追記して自書PDFファイルを生成する手段、を有する前記システムにおいて、
前記文書生成サーバ及び前記情報端末装置の少なくとも一方が、
前記自書PDFファイルを記憶する記憶手段と、
前記記憶手段に記憶する前記自書PDFファイルの検証指示を受付ける受付手段と、
前記受付手段によって検証指示を受付けた前記自書PDFファイルの前記自書のイメージデータに含まれるハッシュ値と、前記元文書PDFファイルから算出したハッシュ値とが合致するか否かによって前記自書PDFファイルを検証する文書検証手段と、
前記文書検証手段によって検証された結果を表示する表示手段と、
を備えることを特徴とするデジタル自書検証システム。
前記入力情報から所定のレイアウトテンプレートで成形した元文書PDFファイルを生成する手段と、
生成された前記元文書PDFファイルを表示する確認ページを前記情報端末装置に送信する手段と、を有する文書生成サーバと、
前記確認ページによって前記元文書PDFファイルを表示する手段と、
表示した前記元文書PDFファイルに対し前記元文書PDFファイルの内容を確認したことを示す前記利用者の筆跡である自書の入力を受付ける手段と、
受付けた前記自書から自書のイメージデータを生成する手段と、
前記文書生成サーバから前記元文書PDFファイルを取得する手段と、
取得した前記元文書PDFファイルのハッシュ値を求め、前記自書のイメージデータに埋込む手段と、
前記ハッシュ値を埋込んだ自書のイメージデータを前記文書生成サーバに送信する手段と、を有する前記情報端末装置と、を備えたデジタル自書検証システムであって、
前記文書生成サーバが、さらに、前記元文書PDFファイルに、前記ハッシュ値を埋込んだ自書のイメージデータを追記して自書PDFファイルを生成する手段、を有する前記システムにおいて、
前記文書生成サーバ及び前記情報端末装置の少なくとも一方が、
前記自書PDFファイルを記憶する記憶手段と、
前記記憶手段に記憶する前記自書PDFファイルの検証指示を受付ける受付手段と、
前記受付手段によって検証指示を受付けた前記自書PDFファイルの前記自書のイメージデータに含まれるハッシュ値と、前記元文書PDFファイルから算出したハッシュ値とが合致するか否かによって前記自書PDFファイルを検証する文書検証手段と、
前記文書検証手段によって検証された結果を表示する表示手段と、
を備えることを特徴とするデジタル自書検証システム。
【請求項2】
請求項1に記載するデジタル自書検証システムで生成された前記自書PDFファイルを検証するデジタル自書検証方法であって、
前記自書PDFファイルを記憶する記憶手段を備えるコンピュータに、
前記記憶手段に記憶する前記自書PDFファイルの検証指示を受付ける受付ステップと、
前記受付ステップによって検証指示を受付けた前記自書PDFファイルの前記自書のイメージデータに含まれるハッシュ値と、前記元文書PDFファイルから算出したハッシュ値とが合致するか否かによって前記自書PDFファイルを検証する文書検証ステップと、
前記文書検証ステップによって検証された結果を表示する表示ステップと、
を実行させることを含むことを特徴とするデジタル自書検証方法。
前記自書PDFファイルを記憶する記憶手段を備えるコンピュータに、
前記記憶手段に記憶する前記自書PDFファイルの検証指示を受付ける受付ステップと、
前記受付ステップによって検証指示を受付けた前記自書PDFファイルの前記自書のイメージデータに含まれるハッシュ値と、前記元文書PDFファイルから算出したハッシュ値とが合致するか否かによって前記自書PDFファイルを検証する文書検証ステップと、
前記文書検証ステップによって検証された結果を表示する表示ステップと、
を実行させることを含むことを特徴とするデジタル自書検証方法。
【請求項3】
請求項2に記載の方法をコンピュータに実行させることを特徴とするデジタル自書検証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル自書検証装置、デジタル自書検証方法およびデジタル自書検証プログラムに関する。
【背景技術】
【0002】
近年、銀行や証券会社の口座開設、各種申込み、官公庁の各種申請は、ウェブページから手続きに関する書面をダウンロードすることが可能であり、手続きの効率化が図られている。このようなウェブシステムでは、最終的に本人の意思を担保するため本人の直筆のサインを書面に記入することが必要であることが多く、必要事項を入力したウェブページを印刷し、利用者本人がサインをしたうえで郵送することが一般的であった。このため、ウェブ上で手続きを完結することができず、利用者にとっては手続きが煩雑であり、途中で手続き自体を諦めてしまうこともあった。また、サービス提供者にとっては手続きを完了することができないため、利用者に対しサービスを提供する機会を逃してしまうという問題があった。
【0003】
このような事態を解消するために、構造化文書の可視データ部分のみをイメージデータにし、そのイメージデータに対し電子署名を付加する技術が公開されている(特許文献1参照)。かかる技術では、構造化文書の可視データ部分のイメージデータを利用者が確認したうえで電子署名を付加するため、利用者が確認した内容を明確にすることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−242139号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、このような技術は、契約書のような予め作成された文書に対し電子署名を付加することを想定したものであり、電子文書に対して最終的に誰が確認したかを自書のように視覚的に確認することは難しかった。また、電子文書にサインのイメージデータを重ねて印刷した場合であっても、他の文書に対し行なったサインのイメージデータを流用することも可能であるため、それだけでは利用者が自らの意思で文書を確認しサインしたか否かを事後に検証することはできなかった。
【0006】
本発明は、上記に鑑みてなされたものであって、文書に対し利用者本人のサインを必要とする手続きを簡便に完了することができるとともに、利用者が文書を確認してサインしたことを事後に検証することができるデジタル自書検証装置、デジタル自書検証方法およびデジタル自書検証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明では、文書生成サーバは、情報端末装置で受付けられた入力情報を所定のレイアウトテンプレートで成形した元文書PDFファイルを生成し、生成された元文書PDFファイルを表示し、かつ、利用者の筆跡である自書の入力を受付ける自書領域と、元文書PDFファイルを格納した所在地を示す所在地情報と、を含むウェブページを生成し、生成されたウェブページを情報端末装置に送信し、情報端末装置は、文書生成サーバから送信されたウェブページを表示し、自書領域における自書の入力を受付け、所在地情報で示す所在地に格納された元文書PDFファイルからハッシュ値を算出し、受付けた自書に基づき自書情報を生成し、ハッシュ値を含んだ自書情報を文書生成サーバに送信し、文書生成サーバは、ハッシュ値を含んだ前記自書情報を元文書PDFファイルに追記した自書PDFファイルを生成することを特徴とする。
【0008】
また、本発明の他の態様では、入力情報を所定のレイアウトテンプレートで成形した元文書PDFファイルに、利用者の筆跡である自書から生成した自書情報であって元文書PDFファイルのハッシュ値を埋込んだ自書情報を追記した自書PDFファイルの自書情報に含まれるハッシュ値と、元文書PDFファイルから算出したハッシュ値とが合致するか否かを判断することを特徴とする。
【発明の効果】
【0009】
上記のように構成した本発明によれば、文書に対し利用者本人のサインを必要とする手続きを簡便に完了することができるとともに、利用者が文書を確認してサインしたことを事後に検証することができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】実施例1にかかるデジタル自書システム10の説明図である。
【図2】実施例1にかかるデジタル自書システム10の構成を示すブロック図である。
【図3】レイアウトテンプレート記憶部120のデータ構成の一例を示す説明図である。
【図4】元文書PDFファイル、自書PDFファイル、署名PDFファイルのデータ構成および署名PDFファイルの表示例を示す説明図である。
【図5】文書生成サーバ100および情報端末装置200が実行するデジタル自書処理手順を示すフローチャートである。
【図6】文書生成サーバ100および情報端末装置200が実行するデジタル自書処理手順を示すフローチャートである。
【図7】情報端末装置200が実行する文書検証処理手順を示すフローチャートである。
【図8】実施例2にかかるデジタル自書システム20の構成を示すブロック図である。
【図9】生体情報記憶部350のデータ構成の一例を示す説明図である。
【図10】文書生成サーバ300および情報端末装置400が実行するデジタル自書処理手順(生体認証部分)を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、添付図面を参照し、本発明の実施例を説明する。なお、以下の説明は、実施の形態の一例であり、本発明は、これらの実施例に限定されるものではない。
【実施例1】
【0012】
まず、実施例1にかかるデジタル自書システム10の概要について説明する。図1は、実施例1にかかるデジタル自書システム10の説明図である。利用者Pは、銀行や証券会社の口座開設、各種申込み、官公庁の各種申請等をウェブ上から実行する情報端末装置200の操作者である。文書生成サーバ100は、情報端末装置200からの要求に応じ契約や申請等に関する事項および入力フォームを記述したウェブページを送信する(1)。情報端末装置200は、ウェブページを表示し、利用者Pによって入力された入力情報を受付け、受付けた入力情報を文書生成サーバ100に送信する(2)。
【0013】
文書生成サーバ100は、入力情報に基づき所定のレイアウトテンプレートに従ってPDF(Portable Document Format)ファイル(以下、元文書PDFファイルという)を生成する(3)。文書生成サーバ100は、生成した元文書PDFファイルを表示するウェブページを生成し、生成したウェブページを情報端末装置200に送信する(4)。
【0014】
情報端末装置200は、ウェブページを表示し、自書の入力を受付ける(5)。情報端末装置200は、元文書PDFファイルを文書生成サーバ200から受信する(6)。情報端末装置200は、元文書PDFファイルからハッシュ値を求め、利用者Pの自書から生成した自書情報と元文書PDFファイルのハッシュ値を文書生成サーバ100に送信する(7)。
【0015】
文書生成サーバ100は、元文書PDFファイルに元文書PDFファイルのハッシュ値を含んだ自書情報を追記する(8)。上述したように、利用者Pは、画面に表示された元文書PDFファイルを確認したうえで、確認した内容に対し自書を行うことによって、利用者Pが確認した元文書PDFファイルのハッシュ値を含む自書情報を元文書PDFファイルに追記する処理が実行されるため、元文書PDFファイルの内容と利用者の筆跡を合わせて表示または印刷することができるとともに、ハッシュ値を検証することによって事後利用者Pが元文書PDFファイルに対し確認してサインしたことを検証することができる。
【0016】
図2は、実施例1にかかるデジタル自書システム10の構成を示すブロック図である。図2に示すように、デジタル自書システム10は、文書生成サーバ100と情報端末装置200を備え、文書生成サーバ100と情報端末装置200は、ネットワーク1を介して相互に通信可能に接続する。ネットワーク1は、有線または無線を問わず、インターネット、イントラネット、LAN(Local Area Network)やVPN(Virtual Private Network)、移動体通信網等の任意の種類の通信ネットワークである。
【0017】
文書生成サーバ100は、情報端末装置200で受付けた入力情報を所定のレイアウトテンプレートで成形した元文書PDFファイルを生成するとともに、元文書PDFファイルのハッシュ値を含む自書情報を元文書PDFファイルに追記した自書PDFファイルを生成する。さらに、自書PDFファイルに電子署名およびタイムスタンプを付与した署名PDFファイルを生成する。また、文書生成サーバ100は、署名PDFファイルに含まれる自書情報が元文書PDFファイルに対しなされたか否かを判断する装置であり、デジタル自書検証装置の一例である。
【0018】
情報端末装置200は、利用者が操作するパーソナルコンピュータ、タブレット型コンピュータ、スマートフォン、ゲーム機等であり、ウェブブラウザを備える。情報端末装置200は、入力情報の入力を受付け、文書生成サーバ100に送信する。
【0019】
次に、文書生成サーバ100の機能、構成について説明する。文書生成サーバ100は、ウェブページ記憶部110、レイアウトテンプレート記憶部120、元文書PDF記憶部130、署名PDF記憶部140、送受信部101、元文書PDF生成部102、確認ページ生成部103、文字認識部104、自書PDF生成部105、署名PDF生成部106、操作表示部107、文書検証部108を備える。
【0020】
ウェブページ記憶部110は、利用者の要求に応じ情報端末装置200に表示され、入力情報を受付けるウェブページを記憶する。なお、ウェブページ記憶部110は、文書生成サーバ100に必ずしも備える必要はなく、他のウェブサーバに備えてもよい。
【0021】
図3は、レイアウトテンプレート記憶部120のデータ構成の一例を示す説明図である。レイアウトテンプレート記憶部120は、ウェブページで受付けた入力情報から元文書PDFファイルを生成する際に必要となる文書のレイアウト、具体的には、タイトルや罫線の位置、入力情報の配置位置、文字の大きさ等を定めたレイアウトテンプレートを記憶する。レイアウトテンプレート記憶部120は、ページ識別情報と、レイアウトテンプレートとを対応付けて記憶する。
【0022】
元文書PDF記憶部130は、入力情報をレイアウトテンプレートに従って形成し生成した元文書PDFファイルを記憶する。
【0023】
署名PDF記憶部140は、元文書PDFファイルに元文書PDFファイルのハッシュ値を含んだ自書情報を追記した自書PDFファイルに、さらに電子署名およびタイムスタンプを付与した署名PDFファイルを格納する。
【0024】
ここで、自書とは、利用者がペン型入力デバイスや指先をタブレットやタッチパネル上で操作することによって受付けた利用者の筆跡であり、一般に利用者自身の氏名を記すサインや利用者独自のマーク等が用いられる。自書情報とは、利用者の自書を受付けることによって生成される種々の情報をいう。具体的に、自書情報は、自書の書き順や筆圧、移動速度等を示すストロークデータ、自書のイメージデータ、自書を受付けた日時を示す日時情報、自書を受付けた情報端末装置200の位置を示す位置情報、自書のストロークデータを文字変換したテキストデータであり、その他自書から得られる情報であればどのような情報であってもよい。
【0025】
送受信部101は、利用者が操作する情報端末装置200との間で様々なデータを送受信する。具体的には、送受信部101は、情報端末装置200の要求に応じウェブページ記憶部110に記憶したウェブページを情報端末装置200に送信し、情報端末装置200から送信された入力情報を受信する。送受信部101は、情報端末装置200の要求に応じ入力情報から生成した元文書PDFファイルを確認するためのウェブページを情報処理装置200に送信し、自書情報を受信する。送受信部101は、署名PDFファイルを情報端末装置200に送信する。
【0026】
元文書PDF生成部102は、情報端末装置200から送信された入力情報と、レイアウトテンプレート記憶部120に記憶されたレイアウトテンプレートを用いて所定のレイアウトに形成した元文書PDFファイルを生成し、生成した元文書PDFファイルを元文書PDF記憶部130に格納する。
【0027】
確認ページ生成部103は、元文書PDF生成部102によって生成された元文書PDFファイルを表示し、かつ、自書の入力を受付ける自書領域を含むウェブページを生成し、生成したウェブページに元文書PDF記憶部130に記憶した元文書PDFファイルの所在地を示す所在地情報、すなわちURLを埋込む。ウェブページに含む自書領域は、元文書PDFファイルを表示する領域に重畳して設定しても、元文書PDFファイルを表示する領域と異なる領域に設定してもよい。
【0028】
文字認識部104は、自書のストロークデータから文字を認識し、認識した文字をテキストデータに変換する。
【0029】
自書PDF生成部105は、元文書PDFファイルに元文書PDFファイルのハッシュ値を含んだ自書情報を追記した自書PDFファイルを生成する。
【0030】
署名PDF生成部106は、自書PDFファイル全体に対し電子署名およびタイムスタンプを付与した署名PDFファイルを生成し、生成した署名PDFファイルを署名PDF記憶部140に格納する。
【0031】
図4は、元文書PDFファイル、自書PDFファイル、署名PDFファイルのデータ構成および署名PDFファイルの表示例を示す説明図である。図4に示すように、元文書PDFファイル(元文書)に元文書PDFファイルのハッシュ値を含んだ自書情報を追記したPDFファイルが自書PDFファイルであり、自書PDFファイルに電子署名およびタイムスタンプを付与したPDFファイルが署名PDFファイルである。
【0032】
ここで、元文書PDFファイル(元文書)の範囲41が、自書情報に含めて元文書PDFファイルに追記するハッシュ値を算出する範囲である。元文書PDFファイル(元文書)に元文書PDFファイルのハッシュ値を含む自書情報を追記した範囲、すなわち自書PDFファイルの範囲42が、電子署名で使用するハッシュ値を算出する範囲である。
【0033】
さらに、署名PDFファイルの印刷イメージの一例を説明する。印刷イメージ43は、署名PDFファイルを印刷した場合の印刷イメージの一例である。入力情報は、レイアウトテンプレートに従って配置される(44)。入力情報には、テキストデータのほか、写真等のイメージデータやその他のデータを含むことができ、写真等のイメージデータもテキストデータと同様にレイアウトテンプレートで定められた位置に配置される(45)。また、自書情報のうちの自書のイメージデータは、文書内の入力を受付けた位置、またはレイアウトテンプレートで定められた位置に配置され(46)、自書のストロークデータを文字変換したテキストデータは、レイアウトテンプレートで定められた位置に配置される(47)。
【0034】
操作表示部107は、キーボードやマウス等の入力装置およびディスプレイ等の表示装置を備える。操作表示部107は、検証対象である署名PDFファイルの検証指示を受付け、検証結果を表示する。
【0035】
文書検証部108は、署名PDF記憶部140に記憶された署名PDFファイルまたは他の装置から送信された署名PDFファイルを検証する。具体的には、文書検証部108は、タイムスタンプおよび電子署名を検証したうえで、さらに自書情報に含まれるハッシュ値と元文書PDFファイル(元文書)のハッシュ値が合致しているか否かを判断する。これによって、自書が元文書PDFファイルに対しなされたものか否かを検証することができる。
【0036】
デジタル自書システム10が備える情報端末装置200の機能、構成について説明する。情報端末装置200は、署名PDF記憶部210、送受信部201、操作表示部202、ハッシュ値算出部203、自書情報生成部204、文書検証部205を備える。
【0037】
署名PDF記憶部210は、文書生成サーバ100から送信された署名PDFファイルを記憶する。
【0038】
送受信部201は、文書生成サーバ100との間で様々なデータを送受信する。具体的には、送受信部201は、文書生成サーバ100から送信されたウェブページを受信し、操作表示部202で受付けた入力情報または元文書PDFファイルのハッシュ値を含んだ自書情報を送信する。送受信部201は、文書生成サーバ100から送信された署名PDFファイルを受信する。
【0039】
操作表示部202は、利用者の要求に応じ文書生成サーバ100から送信されたウェブページを表示し、表示したウェブページに入力された入力情報を受付ける。操作表示部202は、文書生成サーバ100から送信された確認ページを表示し、表示した確認ページに含まれる自書領域における自書の入力を受付ける。なお、自書の入力操作の検出は、操作表示部202が備える、タッチパネルやペンタブレット、液晶ペンタブレット、マウス等のポインティングデバイスによる。
【0040】
ハッシュ値算出部203は、文書生成サーバ100から送信された確認ページに埋込まれた元文書PDFファイルのURLを参照し、元文書PDFファイルをダウンロードする。ハッシュ値算出部203は、ダウンロードした元文書PDFファイルのハッシュ値を算出する。なお、元文書PDFファイルのハッシュ値を算出する方法は、公知のハッシュ関数を用いるほか、元文書PDFファイルの特性に応じ最適化された技術を用いてもよい。また、元文書PDFファイルのハッシュ値は、文書生成サーバ100に元文書PDFファイルのハッシュ値算出のリクエストを送信し、リクエストに応じ文書生成サーバ100において算出し送信されたハッシュ値を使用してもよい。また、確認ページに予め文書生成サーバ100で算出したハッシュ値を埋込んでおき、確認ページに埋込まれたハッシュ値を使用してもよい。
【0041】
自書情報生成部204は、自書の入力から自書情報を生成する。具体的には、自書情報生成部204は、自書の入力位置、順序やタッチパネルへの圧力から自書領域における座標と、座標それぞれでの圧力からなるストロークデータを取得する。なお、ストロークデータとして、そのほかにペンや指の移動速度等を加えてもよい。自書情報生成部204は、ストロークデータからイメージデータを生成する。自書情報生成部204は、自書の入力を受付けた日時を計時した日時情報、自書の入力を受付けた地点を測位した位置情報を取得する。
【0042】
文書検証部205は、文書生成サーバ100の文書検証部108と同様の機能、処理を実行するため、ここでの説明は省略し、文書検証部108の説明を参照する。なお、情報端末装置200は、デジタル自書検証装置の一例である。
【0043】
上述のように構成されたデジタル自書システム10で実行するデジタル自書処理について説明する。図5、図6は、文書生成サーバ100および情報端末装置200が実行するデジタル自書処理手順を示すフローチャートである。
【0044】
情報端末装置200の操作表示部202は、ウェブページの入力欄に入力した入力情報を受付ける(ステップS501)。ウェブページは、例えば本人のサインを必要とする申込みや申請に関して必要事項を入力するページであり、文書生成サーバ100または他のウェブサーバから受信する。操作表示部202に表示するウェブページには、ウェブページを識別するページ識別情報を含む。送受信部201は、受付けた入力情報およびページ識別情報を文書生成サーバ100に送信する(ステップS502)。
【0045】
文書生成サーバ100の送受信部101は、情報端末装置200から送信された入力情報およびページ識別情報を受信する(ステップS503)。元文書PDF生成部102は、ページ識別情報に対応付けられたレイアウトテンプレートをレイアウトテンプレート記憶部120から取得する(ステップS504)。
【0046】
元文書PDF生成部102は、入力情報とレイアウトテンプレートを用いて所定のレイアウトに成形された元文書PDFファイルを生成する(ステップS505)。これにより、入力情報を所定のレイアウトで配置した元文書の印刷イメージが確定する。例えば、図4に示す印刷イメージ43のうちの自書に関する部分(46、47)を除いた印刷イメージが確定することになる。元文書PDF生成部102は、さらに生成した元文書PDFファイルを暗号化する。
【0047】
元文書PDF生成部102は、生成した元文書PDFファイルを元文書PDF記憶部130に格納する(ステップS506)。確認ページ生成部103は、確認ページを生成する(ステップS507)。確認ページは、元文書PDFファイルをダウンロードすることなく確定した印刷イメージで表示し、かつ、自書の入力を受付ける自書領域を含むウェブページである。確認ページは、さらに元文書PDF記憶部130に格納された元文書PDFファイルの所在地を示す所在地情報、すなわちURLを含む。なお、URLに代えて、上述したように、元文書PDFファイルのハッシュ値を含んでもよい。送受信部101は、確認ページを情報端末装置200に送信する(ステップS508)。
【0048】
情報端末装置200の送受信部201は、確認ページを受信する(ステップS509)。操作表示部202は、確認ページを表示する(ステップS510)。これにより、利用者は、改ざん不可で、印刷イメージが確定した元文書PDFファイルを画面上で確認することができる。操作表示部202は、自書領域における自書の入力を受付ける(ステップS511)。自書情報生成部204は、自書の入力から自書のストロークデータを取得する(ステップS512)。さらに、自書情報生成部204は、自書のストロークデータから自書のイメージデータを生成する。また、図示しないタイマ部によって自書の入力を受付けた日時を計時した日時情報、図示しないGPS測位部によって自書の入力を受付けた地点を測位した位置情報を取得する。なお、日時情報に加え、または代えて、後述するタイムスタンプを付与してもよい。
【0049】
ハッシュ値算出部203は、確認ページに含まれる元文書PDFファイルのURLを参照し、元文書PDFファイルを文書生成サーバ100からダウンロードする(ステップS513)。ハッシュ値算出部203は、元文書PDFファイルのハッシュ値を算出する(ステップS514)具体的には、ハッシュ値算出部203は、暗号化された元文書PDFファイルを復号したうえで、復号した元文書PDFファイルのハッシュ値を算出する。ハッシュ値算出部203は、ハッシュ値を自書情報に含める(ステップS515)。これにより、利用者が内容を確認した元文書PDFファイルと自書情報とが関連付けられ、文書生成サーバ100で自書情報(特にイメージデータまたはストロークデータ)を他の文書に使用することを抑止することができる。また、元文書PDFファイルに対して利用者が自書したことを検証することができる。
【0050】
なお、ハッシュ値を自書情報に含める方法としては、ハッシュ値を自書情報のいずれかに埋込む、すなわち自書情報のいずれかにハッシュ値を記述する。なお、そのほか自書情報の1つとしてハッシュ値を保持する等の自書情報とハッシュ値を対応付ける様々な方法を採ることができる。送受信部201は、自書のストロークデータを文書生成サーバ100に送信する(ステップS516)。
【0051】
文書生成サーバ100の送受信部101は、自書のストロークデータを受信する(ステップS517)。文字認識部104は、受信した自書のストロークデータから文字を認識する(ステップS518)。文字認識部104は、認識した文字をテキストデータに変換する(ステップS519)。送受信部101は、テキストデータを情報端末装置200に送信する(ステップS520)。
【0052】
情報端末装置200の送受信部201は、テキストデータを受信する(ステップS521)。操作表示部202は、テキストデータを自書の文字変換の結果として表示する(ステップS522)。操作表示部202は、利用者の意図した文字を表示している旨の確認の入力を受付ける(ステップS523)。キャンセルの入力を受付けた場合は、ステップS511に進み、再度自書の入力を受付ける。送受信部201は、確認の入力を受付けた場合、自書情報を文書生成サーバ100に送信する(ステップS524)。
【0053】
文書生成サーバ100の送受信部101は、自書情報を受信する(ステップS525)。署名PDF生成部105は、元文書PDFファイルに自書情報を追記する(ステップS526)。具体的には、署名PDF生成部105は、暗号化されている元文書PDFファイルを復号し、復号した元文書PDFファイルに元文書PDFファイルのハッシュ値を含んだ自書情報を追記する。署名PDF生成部105は、自書情報を追記した元文書PDFファイル、すなわち自書PDF文書ファイルに電子署名およびタイムスタンプを付与する(ステップS527)。具体的には、自書PDFファイルに電子署名を付与したうえで、時刻認証局にタイムスタンプを要求し、発行されたタイムスタンプを付与する。署名PDF生成部105は、電子署名およびタイムスタンプを付与した署名PDFファイルを署名PDF記憶部140に格納する(ステップS528)。送受信部101は、署名PDFファイルを情報端末装置200に送信する(ステップS529)。
【0054】
情報端末装置200の送受信部201は、署名PDFファイルを受信する(ステップS530)。送受信部201は、署名PDFファイルを署名PDF記憶部210に格納する(ステップS531)。
【0055】
このように、ウェブページで受付けた入力情報を所定のレイアウトテンプレートで成形した元文書PDFファイル(元文書)を生成し、生成した元文書PDFファイルに対し自書の入力を受付け、自書情報を元文書PDFファイルに追記することによって、元文書と自書を1つの文書として表示および印刷することができるため、利用者が文書の内容を承認したことを視覚的に確認することができる。
【0056】
また、元文書PDFファイルの印刷イメージを画面で確認したうえで、自書を入力することができるため、紙に印刷した書面にサインし郵送する等の煩雑な手続きをすることなく、ネット上で申込手続きや申請手続きを完了することができる。また、自書に基づき生成された自書情報は、利用者が内容を確認した元文書PDFファイルのハッシュ値に含んでいるため、自書情報(特に自書のイメージデータ)を他の文書に使用されることや、利用者が確認した元文書PDFファイルを改ざんする等の不正を検知することができる。
【0057】
さらに、自書PDFファイルに対し電子署名およびタイムスタンプを付与しているため、元文書PDFファイルおよび自書情報についての改ざんを検知することが可能となり、自書を付した文書の信頼性を担保することができる。
【0058】
次に、デジタル自書システム10で実行する文書検証処理について説明する。図7は、情報端末装置200が実行する文書検証処理手順を示すフローチャートである。
【0059】
操作表示部202は、検証対象である署名PDFファイルの検証指示を受付ける(ステップS701)。具体的には、操作表示部202は、署名PDF記憶部210に記憶された署名PDFファイルのファイル名の入力または指示を受付ける。文書検証部205は、署名PDFファイルのタイムスタンプおよび電子署名を検証する(ステップS702)。これにより、元文書および自書情報の改ざんの有無を検証することができる。文書検証部205は、タイムスタンプおよび電子署名の検証が成功した場合、すなわち元文書および自書情報の改ざんがないと判断した場合、署名PDFファイルのうちの元文書の範囲のハッシュ値を算出する(ステップS703)。文書検証部205は、自書情報に含まれるハッシュ値を取得する(ステップS704)。文書検証部205は、元文書のハッシュ値と自書情報に含まれるハッシュ値が合致するか否かを判断する(ステップS705)。操作表示部202は、判断結果を表示する(ステップS706)。判断結果は、ハッシュ値が合致するか否か、すなわち元文書に対し入力した自書であるか否かを示す。
【0060】
このように、文書生成サーバ100から送信された署名PDFファイルに対し文書検証処理を実行することによって、署名PDFファイルが改ざんされていないか、利用者が内容を確認した元文書に対し入力した自書であるかを確認することができる。
【0061】
さらに、文書生成サーバ100から送信された署名PDFファイルは、PDFファイルであるため、利用者は特別なソフトウェアを準備することなく、広く配布されているPDFリーダによって表示することができ、文書の内容および利用者の筆跡を表した自書を容易に確認することができる。
【0062】
また、上述の処理は、文書生成サーバ100の操作表示部106、文書検証部107で同様の処理を実施することによって、文書生成サーバ100においても署名PDFファイルを検証することができる。これにより、文書生成サーバ100の署名PDF記憶部140に記憶する署名PDFファイルについて自書の入れ替え等の改ざんがないことを検証することができる。さらに、情報端末装置200を含む他の装置から送信された署名PDFファイルについても改ざんがないことを検証することができる。
【0063】
上述の実施例では、自書PDFファイルに電子署名およびタイムスタンプを付与する処理を含んだPDFファイルの生成および検証について説明したが、電子署名およびタイムスタンプを付与する処理は必須ではない。したがって、元文書PDFファイルから算出したハッシュ値と、自書情報に含まれたハッシュ値とを比較することによって、元文書PDFファイルに対し利用者が自書したか否かのみを検証してもよい。また、電子署名およびタイムスタンプは、自書PDFファイルにいずれか一方を付与するようにしてもよい。
【実施例2】
【0064】
次に、自書の入力を受付ける際に、利用者の生体情報を取得し、取得した生体情報で利用者を認証する実施例2について添付図面を参照して説明する。実施例2にかかるデジタル自書処理については、実施例1と異なる部分を中心に説明する。
【0065】
図8は、実施例2にかかるデジタル自書システム20の構成を示すブロック図である。文書生成サーバ300は、ウェブページ記憶部110、レイアウトテンプレート記憶部120、元文書PDF記憶部130、署名PDF記憶部140、生体情報記憶部350、送受信部101、元文書PDF生成部102、確認ページ生成部103、文字認識部104、自書PDF生成部105、署名PDF生成部106、操作表示部107、文書検証部108、生体認証部309を備える。なお、実施例1と同様の機能を有する部分については同一の番号を付しており、ここでの説明は省略する。
【0066】
図9は、生体情報記憶部350のデータ構成の一例を示す説明図である。生体情報記憶部350は、情報端末装置400を操作する利用者を認証するために用いる生体情報を記憶する。生体情報記憶部350は、利用者を識別する利用者識別情報と、利用者固有の身体的特徴を示す生体情報とを対応付けて記憶する。生体情報は、例えば、指紋、掌紋、虹彩、静脈等身体的特徴で利用者を特定できる情報である。
【0067】
生体認証部309は、利用者の生体認証を行う。具体的には、生体認証部309は、利用者識別情報に対応付けられた生体情報を生体情報記憶部350から検索し、検索された生体情報と情報端末装置400から送信された生体情報とを照合する。
【0068】
情報端末装置400は、署名PDF記憶部210、送受信部201、操作表示部402、ハッシュ値算出部203、自書情報生成部204、文書検証部205を備える。なお、実施例1と同様の機能を有する部分については同一の番号を付しており、ここでの説明は省略する。
【0069】
操作表示部402は、実施例1で説明した機能に加え、例えばペン型入力デバイスの場合、ペン型入力デバイスの指先が当たる部分に設けられたセンサによって利用者の指紋を読み取る。また、タッチパネルである場合、タッチパネルに内蔵されたセンサで指先から利用者の指紋を読み取ることで生体情報を受付ける。また、図示しないCCDセンサ等を備えるカメラで利用者を撮像することで、顔や虹彩を読み取る等の様々な方法で生体情報を取得する。
【0070】
生体認証を実行するデジタル自書処理について説明する。図10は、文書生成サーバ300および情報端末装置400が実行するデジタル自書処理手順(生体認証部分)を示すフローチャートである。実施例2のデジタル自書処理は、実施例1のデジタル自書処理である図5、図6の処理(ステップS501〜ステップS531)のステップS510とステップS511の間に、図10に示す生体認証処理を加えて実行する。
【0071】
操作表示部402は、生体情報を受付ける(ステップS1001)。送受信部201は、利用者識別情報と生体情報を文書生成サーバ300に送信する(ステップS1002)。ここで、利用者識別情報は、入力情報として受付けた氏名や利用者ID、政府が各個人に付与する固有の識別番号であるマイナンバー、利用者が使用する情報端末装置400や入力デバイスを一意に識別する機器識別情報等、利用者との対応付けが可能な利用者を一意に識別する情報である。
【0072】
文書生成サーバ300の送受信部101は、利用者識別情報と生体情報を受信する(ステップS1003)。生体認証部309は、利用者識別情報に対応付けられた生体情報を生体情報記憶部350から取得し、取得した生体情報と、情報端末装置400から送信された生体情報を照合する(ステップS1004)。具体的には、生体情報記憶部350に記憶した生体情報と、情報端末装置400から送信された生体情報とが合致するか否かを判断する。これにより、利用者の生体認証を行う。送受信部101は、照合結果を情報端末装置400に送信する(ステップS1005)。
【0073】
情報端末装置400の送受信部201は、照合結果を受信する(ステップS1006)。次に実行する図5のステップS511において、生体情報記憶部350に記憶した生体情報と、情報端末装置400から送信された生体情報とが合致した、すなわち利用者の生体情報を認証できたと判断した場合は、自書の入力を受付ける処理を実行する。生体情報記憶部350に記憶した生体情報と、情報端末装置400から送信された生体情報とが合致せず、利用者の生体情報を認証できなかった、すなわち正当な利用者による操作ではないと判断した場合は、エラーメッセージを表示し、自書を受付けることなく処理を終了する。
【0074】
このように、自書の入力を受付ける前に、利用者の生体情報を取得し、予め登録している利用者の生体情報と照合することによって、成りすましによる不正な申込みや申請を受付けることを防止することができる。
【0075】
他の実施例として、利用者の自書のストロークデータやイメージデータを生体情報として文書生成サーバ300の生体情報記憶部350に記憶しておき、自書の入力を受付けたうえで、自書情報として自書のストロークデータやイメージデータを生成し、生成した自書のストロークデータやイメージデータを文書生成サーバ300の生体情報記憶部350に記憶した自書のストロークデータやイメージデータと照合することにより生体認証してもよい。
【0076】
また、文書生成サーバ300で照合する生体情報は、1つの生体情報で認証することに限る必要はなく、複数の生体情報を用いて認証してもよい。
【0077】
上述した実施例の文書生成サーバ100、300および情報端末装置200、400は、装置全体の制御を行うCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶装置と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の外部記憶装置と、外部のコンピュータと通信を行う通信制御装置と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。CPUがプログラムをHDDから読み出しRAMに展開し、動作させることによって、上述した機能や処理を実現する。各記憶部は、RAM上に構成するほか、HDD、光ディスク、メモリカードなどの一般的に利用されているあらゆる記憶媒体によって構成することができる。
【0078】
また、文書生成サーバ100、300、情報端末装置200、400で動作する、上述した機能や処理を実現するプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、DVD等のコンピュータで読取り可能な記録媒体に記録して提供することもでき、ネットワーク経由でダウンロードさせることにより提供することもできる。
【0079】
上述した機能や処理を実現するプログラムは、SaaS(Software as a Service)やクラウドコンピューティングという利用形態で提供してもよい。
【0080】
また、図示した文書生成サーバ100、300、情報端末装置200、400の構成要素は、必ずしも物理的に図示のように構成されている必要はない。すなわち、これらの装置の具体的態様は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分割、統合、入替え、変形または削除して構成することができる。
【符号の説明】
【0081】
1…ネットワーク、10…デジタル自書システム、100、300…文書生成サーバ、101…送受信部、102…元文書PDF生成部、103…確認ページ生成部、104…文字認識部、105…自書PDF生成部、106…署名PDF生成部、107…操作表示部、108…文書検証部、309…生体認証部、110…ウェブページ記憶部、120…レイアウトテンプレート記憶部、130…元文書PDF記憶部、140…署名PDF記憶部、350…生体情報記憶部、200、400…情報端末装置、201…送受信部、202、402…操作表示部、203…ハッシュ値算出部、204…自書情報生成部、205…文書検証部、210…署名PDF記憶部