ホーム > 特許ランキング > 小林クリエイト株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022051627
(43)【公開日】2022-04-01
(54)【発明の名称】情報発行装置および情報受領プログラム
(51)【国際特許分類】
H04L 9/08 20060101AFI20220325BHJP
G09C 5/00 20060101ALI20220325BHJP
【FI】
H04L9/00 601C
H04L9/00 601F
H04L9/00 601A
G09C5/00
【審査請求】未請求
【請求項の数】2
【出願形態】OL
(21)【出願番号】P 2020158037
(22)【出願日】2020-09-22
(71)【出願人】
【識別番号】000186566
【氏名又は名称】小林クリエイト株式会社
(72)【発明者】
【氏名】杉浦 一広
(72)【発明者】
【氏名】後藤 英斗
(57)【要約】
【課題】シンボルコードを用いて安全に情報を伝達する。
【解決手段】本願発明の情報発行装置および情報受領プログラムによれば、まず、情報発行装置において、所定の情報が秘密鍵を用いて暗号化手段によって暗号化される。その暗号化された情報を保持するシンボルコードがシンボルコード生成手段によって生成され、該シンボルコードが発行手段によって紙面に印刷される。紙面に印刷されたシンボルコードは、情報受領プログラムの撮像ステップにより撮像され、デコードステップにより該シンボルコードが保持する情報が取得される。このとき、公開鍵取得ステップにより、情報発行装置の公開手段によって公開された公開鍵が取得され、この公開鍵を用いて復号ステップによりデコードステップによって取得された情報から元の情報が復号される。
【選択図】図3
【解決手段】本願発明の情報発行装置および情報受領プログラムによれば、まず、情報発行装置において、所定の情報が秘密鍵を用いて暗号化手段によって暗号化される。その暗号化された情報を保持するシンボルコードがシンボルコード生成手段によって生成され、該シンボルコードが発行手段によって紙面に印刷される。紙面に印刷されたシンボルコードは、情報受領プログラムの撮像ステップにより撮像され、デコードステップにより該シンボルコードが保持する情報が取得される。このとき、公開鍵取得ステップにより、情報発行装置の公開手段によって公開された公開鍵が取得され、この公開鍵を用いて復号ステップによりデコードステップによって取得された情報から元の情報が復号される。
【選択図】図3
【特許請求の範囲】
【請求項1】
所定の情報を保持するシンボルコードが記載された紙面を発行する情報発行装置において、
自己のものとして秘匿する秘密鍵に対応する公開鍵を公開する公開手段と、
前記秘密鍵により前記所定の情報を暗号化する暗号化手段と、
該暗号化手段により暗号化された所定の情報を保持するシンボルコードを生成するシンボルコード生成手段と、
該シンボルコード生成手段により生成されたシンボルコードを紙面に印刷する発行手段と、を備えることを特徴とする情報発行装置。
自己のものとして秘匿する秘密鍵に対応する公開鍵を公開する公開手段と、
前記秘密鍵により前記所定の情報を暗号化する暗号化手段と、
該暗号化手段により暗号化された所定の情報を保持するシンボルコードを生成するシンボルコード生成手段と、
該シンボルコード生成手段により生成されたシンボルコードを紙面に印刷する発行手段と、を備えることを特徴とする情報発行装置。
【請求項2】
紙面に記載されたシンボルコードから情報を取得する処理を電子計算機に実行させる情報受領プログラムにおいて、
前記紙面に記載されたシンボルコードを撮像する撮像ステップと、
該撮像ステップにより撮像されたシンボルコードが保持する情報を取得するデコードステップと、
該デコードステップにより取得された情報を暗号化するために用いた秘密鍵に対応するものとして前記紙面の発行者が公開する公開鍵を取得する公開鍵取得ステップと、
該公開鍵取得ステップにより取得した公開鍵を用いて前記デコードステップにより取得された情報を復号する復号ステップと、を備えることを特徴とする情報受領プログラム。
前記紙面に記載されたシンボルコードを撮像する撮像ステップと、
該撮像ステップにより撮像されたシンボルコードが保持する情報を取得するデコードステップと、
該デコードステップにより取得された情報を暗号化するために用いた秘密鍵に対応するものとして前記紙面の発行者が公開する公開鍵を取得する公開鍵取得ステップと、
該公開鍵取得ステップにより取得した公開鍵を用いて前記デコードステップにより取得された情報を復号する復号ステップと、を備えることを特徴とする情報受領プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷されたシンボルコードを介して情報を伝達する情報発行装置および情報受領プログラムに関する。
【背景技術】
【0002】
QRコード(登録商標)等のシンボルコードにより、異なる情報処理装置間における情報伝達を紙面上で実現することが行われている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2011-141769号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、紙面上のシンボルコードはその仕様等が公開されている場合が多く、誰でも異なる情報を保持するシンボルコードを生成することができてしまう。紙面により情報伝達を企図したとき、例えば、悪意の第三者が本来伝達したい情報とは異なるシンボルコードを生成・印刷した紙面に伝達の途中ですり替えをした場合などには、紙面の受領者はあたかも本来の情報であるかのように、誤った情報を受け取ってしまう。このように、従来のシンボルコードによる情報の伝達においては、伝達上での情報の置き換えを検出できないとの問題点があった。
【課題を解決するための手段】
【0005】
本願に係る発明(以下「本願発明」と称す)は、上述した問題点等を解決するためになされたものであり、本願に係る情報発行装置は、所定の情報を保持するシンボルコードが記載された紙面を発行するものであって、自己のものとして秘匿する秘密鍵に対応する公開鍵を公開する公開手段と、前記秘密鍵により前記所定の情報を暗号化する暗号化手段と、該暗号化手段により暗号化された所定の情報を保持するシンボルコードを生成するシンボルコード生成手段と、該シンボルコード生成手段により生成されたシンボルコードを紙面に印刷する発行手段と、を備えることを特徴とする。
【0006】
また、本願発明の情報受領プログラムは、紙面に記載されたシンボルコードから情報を取得する処理を電子計算機に実行させるものであって、前記紙面に記載されたシンボルコードを撮像する撮像ステップと、該撮像ステップにより撮像されたシンボルコードが保持する情報を取得するデコードステップと、該デコードステップにより取得された情報を暗号化するために用いた秘密鍵に対応するものとして前記紙面の発行者が公開する公開鍵を取得する公開鍵取得ステップと、該公開鍵取得ステップにより取得した公開鍵を用いて、前記デコードステップにより取得された情報を復号する復号ステップと、を備えることを特徴とする。
【発明の効果】
【0007】
本願発明の情報発行装置および情報受領プログラムによれば、まず、情報発行装置において、所定の情報が秘密鍵を用いて暗号化手段によって暗号化される。その暗号化された情報を保持するシンボルコードがシンボルコード生成手段によって生成され、該シンボルコードが発行手段によって紙面に印刷される。紙面に印刷されたシンボルコードは、情報受領プログラムの撮像ステップにより撮像され、デコードステップにより該シンボルコードが保持する情報が取得される。このとき、公開鍵取得ステップにより、情報発行装置の公開手段によって公開された公開鍵が取得され、この公開鍵を用いて復号ステップによりデコードステップによって取得された情報から元の情報が復号される。ここで、公開鍵暗号方式においては、秘密鍵により暗号化された情報を復号できるのは、これに対応する公開鍵による場合だけであるため、復号ステップによる復号が成功することは、すなわち、それに用いた公開鍵に対応する秘密鍵によって情報が暗号化されていることを意味する。秘密鍵は秘匿されるものであるため、復号ステップによる復号の成否によって、シンボルコードが正規に発行されたものであるか否かを確認することができる。したがって、本願発明によれば、シンボルコードによる情報の伝達において、復号の成否に基づいて伝達上におけるシンボルコードの置き換えを検出できるとの効果がある。
【図面の簡単な説明】
【0008】
【図1】ID申請システム1の構成を示す模式図である。
【図2】ID申請アプリ100およびID発行プログラム200による処理の流れを示すシーケンス図である。
【図3】ID通知システム2の構成を示す模式図である。
【図4】ID要求アプリ102およびID通知プログラム202による処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0009】
本願発明の第一の実施例であるID申請システム1を、図面を参照して説明する。ID申請システム1は、所定のサービスの提供者(以下「提供者」と称す)が、そのサービスの利用を申請する者(以下「申請者」と称す)に対し、申請者固有のID(識別情報)を生成および通知するための情報処理システムである。なお、本実施例におけるIDの通知の方法は、文書(後述する通知ハガキ90)の郵送によるものである。
【0010】
図1は、ID申請システム1の構成を示した模式図である。ID申請システム1は、提供者側(破線Aより上部領域に図示)の構成と、申請者側(破線Aより下部領域に図示)の構成によりなる。
【0011】
提供側の構成として、サーバー10とプリンター20とを備える。サーバー10は、後述するID発行処理S200を定義したID発行プログラム200を備える。プリンター20は、サーバー10に接続され、ID発行プログラム200により実行されるID発行処理B1000において、通知ハガキ90を印刷するために利用される。
【0012】
通知ハガキ90は、提供者から申請者に情報を伝えるためのQRコード920を備え、郵送等の方法により希望者に送付される。QRコード920が保持する情報については、図2を参照して後述する。
【0013】
なお、サーバー10は、ID発行プログラム200を備えることを除いて、一般的なコンピューターであるため、詳しい説明を省略する。また、プリンター20についても、一般的な印刷装置であるため、詳しい説明を省略する。
【0014】
他方、申請者側の構成として、スマートフォン50を備える。スマートフォン50には、ID申請アプリ100が予めインストールされている。ID申請アプリ100は、後述するID申請処理A1000をスマートフォン50に実行させるためのアプリケーションプログラムである。
【0015】
スマートフォン50は、ストレージ(記録領域、不図示)に秘密鍵70および公開鍵80を保持する。秘密鍵70と公開鍵80とは、公開鍵暗号方式と呼ばれる暗号方式で用いられる暗号化のキー情報である。公開鍵暗号方式においては、暗号化と復号で対となることなるキー情報を用いられるものであり、秘密鍵70と公開鍵80とは、異なるものである。公開鍵暗号方式としては、公知のRSA暗号方式等を採用できる。
【0016】
詳しくは後述するが、秘密鍵70および公開鍵80は、ID申請アプリ100による処理において生成されるものである。
【0017】
なお、スマートフォン50はカメラ(不図示)を備え、詳しくは後述するが、通知ハガキ90のQRコード920等を撮影することができる。
【0018】
図1に示されるように、提供者側のサーバー10と申請者側のスマートフォン50とは、インターネット700を介して相互に通信可能に構成される。なお、スマートフォン50は、常にインターネット700に接続している必要はなく、ID申請アプリ100における特定の処理(後述する図2のA1020)の際に、インターネット60を介してサーバー10に接続できれば足りる。
【0019】
次に図2を参照し、ID申請システム1において行われる処理を説明する。当該処理は、ID申請アプリ100に基づいてスマートフォン50に実行される申請処理A1000と、ID発行プログラム200に基づいてサーバー10に実行される発行処理B1000と、が、相互に作用することで実現される。図2は、ID申請処理A1000およびID発行処理B1000の処理手順を上から下に時系列に沿って示したシーケンス図である。
【0020】
まず、スマートフォン50においてID申請処理A1000として、秘密鍵70および公開鍵80を生成する(A1010)。なお、A1010の処理としては、予めスマートフォン50に記憶された秘密鍵70や公開鍵80を取得するものであってもよい。
【0021】
次に、スマートフォン50から、希望者に関する氏名や住所などの所定の情報(以下「利用者情報」と称す)990とともに公開鍵80をサーバー10に送信する(A1020)。換言すれば、A1020の処理は、公開鍵80を添付してIDの発行を申請する処理である。
【0022】
A1020の処理により情報がサーバー10に送信されると、サーバー10は、ID発行処理B1000として、スマートフォン50からA1020の処理によって送信された利用者情報990および公開鍵80を受信する(B1010)。換言すれば、B1010の処理は、公開鍵80が添付され希望者からの申請を受け付ける処理である。
【0023】
次に、受信した利用者情報990に基づいて希望者を一意に識別可能な固有ID900を生成し(B1020)、その固有ID900をB1010の処理で受信した公開鍵80で暗号化して暗号化ID910とする(B1030)。
【0024】
次に、暗号化ID910をエンコードしてQRコード920の画像データを得る(B1040)。より具体的には、暗号化ID910をBASE64エンコードによりテキスト化し、そのテキストをQRコードの仕様に則って画像データに変換する。
【0025】
サーバー10は、利用者情報990およびQRコード920をプリンター20によって通知ハガキ90に印刷する(B1050)。印刷された通知ハガキ90は、郵送等の方法で希望者に届けられる。
【0026】
通知ハガキ90を受け取った希望者は、スマートフォン50のID申請アプリ100での処理(ID申請処理A1000のA1050以後)を再開する。処理が再開されると、ID申請アプリ100のID申請処理A1000としては、スマートフォン50が備えるカメラで通知ハガキ90のQRコード920を撮影する(A1050)。
【0027】
次に撮影されたQRコード920をデコードして暗号化ID910を取得する(A1060)。暗号化ID910が取得されると、スマートフォン50では、A1010の処理で生成した秘密鍵70を用いて暗号化ID910を復号し、固有ID900を取得する(A1070)。固有ID900の取得に成功した場合、ID申請アプリ100はその固有ID900をディスプレイ等に表示して希望者に知らしめて処理を終了する。
【0028】
以上説明したID申請システム1によれば、通知ハガキ90により固有ID900を秘匿したまま通知することができる。
【0029】
次に、本願発明の第二の実施例として、ID通知システム2を説明する。情報通知システム2は、所定の情報を通知する者(以下「通知者」と称す)が、当該情報を通知ハガキ91により受領する者(以下「受領者」と称す)に通知するための情報処理システムである。なお、第一の実施例とは異なり、通知する所定の情報としては、通知者が通知するものとして公に知られうる情報(通知者と受領者の間で特段の秘匿を要しない情報)を想定している。
【0030】
図3を参照し、情報通知システム2を構成する要素を説明する。情報通知システム2は、通知者側(破線Bより上部領域)と受領者側(破線Bより下部領域)との要素で構成される。
【0031】
通知者側には、サーバー11およびプリンター20を備える。プリンター20は、第一の実施例のものと同様である。
【0032】
サーバー11は、通知プログラム201と、秘密鍵71と、公開鍵81と、を備える。通知プログラム201は、後述する通知処理D1000を定義したコンピュータープログラムである。
【0033】
秘密鍵71および公開鍵81は、公開鍵暗号方式における一対のキー情報である。採用できる公開鍵暗号方式としては、第一の実施例と同様である。
【0034】
受領者側としては、スマートフォン51があり、スマートフォン51は、受領アプリ101を備える。受領アプリ101は、後述する受領処理C1000をスマートフォン51に実行させるためのアプリケーションプログラムである。
【0035】
サーバー11とスマートフォン51とは、インターネット700を介して相互に通信可能に構成される。
【0036】
次に図4を参照して、情報通知システム2における処理、とりわけ、サーバー11において実行される通知処理D1000およびスマートフォン51において実行される受領処理C1000を説明する。図4は、通知処理D1000および受領処理C1000の内容を、上から下に向かって時系列で示したシーケンス図である。
【0037】
最初に、サーバー11では、通知処理D1000として、秘密鍵71および公開鍵81を生成する(D1010)。なお、D1010としては、予めサーバー11に保存された秘密鍵71および公開鍵81を読み込むものであってもよい。
【0038】
次に、受領者へ通知する情報(以下「通知情報」と称す)800を、D1010の処理で生成した秘密鍵71で暗号化することにより、暗号化通知情報810を得る(D1020)。
【0039】
次に、暗号化通知情報810を変換してQRコード820の画像データを得る(D1030)。より具体的には、暗号化通知情報810をBASE64エンコードによりテキストデータに変換し、そのテキストデータをエンコードしてQRコード820の画像データとする。
【0040】
QRコード820の画像データをプリンター20により通知ハガキ91に印刷し、希望者に対して郵送される(D1040)。
【0041】
通知ハガキ91を受け取った受領者は、スマートフォン51の受領アプリ101を起動し、受領処理C1000を開始する。受領処理C1000では、まず、スマートフォン51が備えるカメラにより、通知ハガキ91に印刷されたQRコード820を撮影し(C1010)、撮影したQRコード820をデコードして暗号化通知情報810を得る(C1020)。
【0042】
次に、インターネット700を介してサーバー11に対して公開鍵81の送信を要求する(C1030)。なお、この時のサーバー11の所在情報(URL)は、あらかじめ受領アプリ101又はスマートフォン51に信頼できる所在情報として組み込まれたものであるものとする。
【0043】
C1030の処理により要求を受けたサーバー11は、D1010の処理で生成した公開鍵81を、スマートフォン51に対して送信する(D1050)。
【0044】
スマートフォン51が公開鍵81の送信を受けた場合(換言すれば、公開鍵81の受信に成功した場合)、C1020の処理で得た暗号化通知情報810を、受信した公開鍵81で復号して通知情報800を得る(C1040)。
【0045】
この時、C1040の処理で復号ができない場合、公開鍵81が暗号化通知情報810に対応するものではない、即ち、公開鍵81が通知情報800を暗号化するのに用いた秘密鍵71と対になるものではないと言える。この場合、通知ハガキ91が郵送等により希望者に到達する間に、通知ハガキ91そのものや、それに印刷されたQRコード820が改ざんされた可能性がある。従って、C1040の処理に成功しない場合は、通知情報の改ざんを検知することができる。
【0046】
受領処理C1000においては、C1040の処理で通知情報800を得られた場合には、その通知情報800をスマートフォン51のディスプレイに表示するなどの方法で受領者に通知して、処理を完了する。
【0047】
以上説明した通り、本実施例の情報通知システム2によれば、C1040の処理の成否によって、通知ハガキ91等の改ざんを検出することができるため、スマートフォン51の利用者は通知ハガキ91に印刷されたQRコード820が、サーバー11によりサービスを提供する正当な者によって発行されたものであることを確かめることができる。従って、情報通知システム2によれば、QRコード820を介して信頼できる情報の伝達を実現できるとの効果がある。
【0048】
以上、実施例に基づいて本願発明を説明したが、本願発明の実施態様としてはこれらに限られるものではなく、本願発明の趣旨を逸脱しない範囲において適宜変更できることは言うまでもない。
【0049】
例えば、情報通知システム2において通知ハガキ91のQRコード820に暗号化通知情報810と区別できる態様で公開鍵81をダウンロード可能なURLを保持するように構成し、スマートフォン51では当該URLに基づいてインターネット700を介して公開鍵81を取得するようにしてもよい。この場合、公開鍵81の送信方法を変更した場合にも、QRコード820に含めるURLを変更するだけでスマートフォン51側のプログラムを変更する必要はなく、至便である。
【符号の説明】
【0050】
1 ID申請システム
2 情報通知システム
11 サーバー(情報発行装置の一部)
20 プリンター(情報発行装置の一部,発行手段)
51 スマートフォン(電子計算機)
71 秘密鍵
81 公開鍵
91 通知ハガキ(紙面)
101 受領アプリ(情報受領プログラム)
201 通知プログラム(情報発行装置の一部)
700 インターネット
820 シンボルコード
C1000 受領処理
C1010 撮像ステップ
C1020 デコードステップ
C1030 公開鍵取得ステップ
C1040 復号ステップ
D1000 発行処理
D1020 暗号化手段
D1030 シンボルコード生成手段
D1040 発行手段
D1050 公開手段
2 情報通知システム
11 サーバー(情報発行装置の一部)
20 プリンター(情報発行装置の一部,発行手段)
51 スマートフォン(電子計算機)
71 秘密鍵
81 公開鍵
91 通知ハガキ(紙面)
101 受領アプリ(情報受領プログラム)
201 通知プログラム(情報発行装置の一部)
700 インターネット
820 シンボルコード
C1000 受領処理
C1010 撮像ステップ
C1020 デコードステップ
C1030 公開鍵取得ステップ
C1040 復号ステップ
D1000 発行処理
D1020 暗号化手段
D1030 シンボルコード生成手段
D1040 発行手段
D1050 公開手段
【図1】
【図2】
【図3】
【図4】