特開 2023-22619 リモート承認システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023022619

(43)【公開日】2023-02-15

(54)【発明の名称】リモート承認システム

(51)【国際特許分類】

   H04L 9/32 20060101AFI20230208BHJP

【ＦＩ】

H04L9/00 675B

【審査請求】未請求

【請求項の数】4

【出願形態】ＯＬ

(21)【出願番号】P 2021127598

(22)【出願日】2021-08-03

(71)【出願人】

【識別番号】500037528

【氏名又は名称】株式会社サイバーリンクス

(74)【代理人】

【識別番号】100084375

【弁理士】

【氏名又は名称】板谷 康夫

(74)【代理人】

【識別番号】100125221

【弁理士】

【氏名又は名称】水田 愼一

(74)【代理人】

【識別番号】100142077

【弁理士】

【氏名又は名称】板谷 真之

(72)【発明者】

【氏名】水間 乙允

(57)【要約】

【課題】本発明は、簡単な構成により、ユーザがオンラインで署名対象に署名することができる簡単な構成のリモート承認システムを実現する。
【解決手段】サーバ２は署名対象を示すオンライン署名画面を特定する画面ＩＤが埋め込まれたＱＲコード５をクライアント端末１Ａに送信し表示させ、携帯端末３はＱＲコード５を撮像して画面ＩＤを取得する。携帯端末３はＩＣカード４から個人情報３ｂを取得し、ＩＣカード４の署名機能を用いて画面ＩＤに電子署名を行って署名情報３ｃを生成し、画面ＩＤ、個人情報３ｂ及び署名情報３ｃを本人確認用データ３ｄとしてサーバ２に送信する。サーバ２は本人確認用データ３ｄに基づいてユーザＡとクライアント端末１Ａを認証しユーザＡによる署名を承認する。携帯端末によってＩＣカードから個人情報を取得し署名情報と共にサーバに送信する構成によって本人認証がなされて署名できるので構成の簡単なシステムを実現できる。
【選択図】図２

【特許請求の範囲】

【請求項1】

ユーザがオンラインで署名対象に署名するためのリモート承認システムであって、
前記ユーザが前記署名の実行に際して用いるクライアント端末及び携帯端末と、
前記署名の実行に関するサービスを前記ユーザに提供するウェブサーバと、を備え、
前記クライアント端末は、前記ウェブサーバが管理するオンライン署名画面及び前記ウェブサーバから送信されるＱＲコードを表示するブラウザを備え、
前記ウェブサーバは、前記携帯端末からのアクセスに応じて署名用アプリを前記携帯端末にインストール可能に提供するアプリ提供部と、前記クライアント端末がアクセスした前記署名対象を示すオンライン署名画面を特定する画面ＩＤが埋め込まれたＱＲコードを前記クライアント端末に送信するコード送信部と、前記ユーザからの応答に応じて前記ユーザの本人確認及び署名の真正性の確認を行う署名確認部と、を備え、
前記携帯端末は、前記クライアント端末に表示された前記ＱＲコードを撮像して前記画面ＩＤを取得するＩＤ取得部と、前記ユーザが所有するＩＣカードから前記ユーザを特定する個人情報を取得するＩＣデータ取得部と、前記ＩＣカードの署名機能を用いて前記画面ＩＤに電子署名を行って署名情報を生成する署名付加部と、前記画面ＩＤ、前記個人情報、及び前記署名情報を、本人確認用データとして、前記署名用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバの前記署名確認部は、前記携帯端末の前記データ送信部から送信されるデータに基づいて前記ユーザ及び前記クライアント端末を認証し、前記ユーザによる署名を承認する、ことを特徴とするリモート承認システム。

【請求項2】

前記ウェブサーバは、前記署名対象となる文書のハッシュ値を生成するハッシュ値計算部を備え、
前記コード送信部は、前記画面ＩＤに加えて前記ハッシュ値が埋め込まれたＱＲコードを前記クライアント端末に送信し、
前記ＩＤ取得部は、前記ＱＲコードから前記画面ＩＤ及び前記ハッシュ値を取得し、
前記署名付加部は、前記画面ＩＤ及び前記ハッシュ値の両方に、又は前記画面ＩＤに前記電子署名を行うことに替えて前記ハッシュ値に前記電子署名を行って前記署名情報を生成する、ことを特徴とする請求項１に記載のリモート承認システム。

【請求項3】

前記署名対象となる文書は、ビデオ方式のオンライン会議に参加した複数の参加者が前記ユーザとなって連名で署名する文書であり、
前記ウェブサーバの前記署名確認部は、前記署名の実行が確認されたユーザの情報を他のユーザのクライアント端末に送信する署名通知部を備える、ことを特徴とする請求項１又は２に記載のリモート承認システム。

【請求項4】

前記ＩＣカードは、マイナンバーカード、または公的個人認証サービスによって発行された、本人の顔写真データを含む電子証明書を記録したＩＣカードであることを特徴とする請求項１乃至３のいずれか一項に記載のリモート承認システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ユーザがオンラインで署名対象に署名するためのリモート承認システムに関する。

【背景技術】

【0002】

従来、顧客が借入の申し込みを行う際に金融機関に出向いて契約書への記入や捺印をしなければならないという顧客の不便解消のため、顧客の認証と顧客による契約書への署名とをオンライン処理で行う契約システムが知られている（例えば、特許文献１参照）。

【0003】

この契約システムは、クライアント端末と、読取端末と、契約書サーバと、管理サーバと、認証局サーバとを備えている。読取端末は、ユーザが所有するマイナンバーカードを読み取り可能な装置である。マイナンバーカードに記録されているユーザの個人情報と公開鍵を含む電子証明書等は、契約書に係る顧客本人としての確認等に用いられる。契約書には、ユーザの個人情報等に基づいて、認証局サーバから発行される電子証明書等に基づく電子署名が付与される。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１８－０７８４９９号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、上述した特許文献１に示されるようなシステムにおいては、認証局サーバが必要とされており、システムが煩雑化するという問題がある。

【0006】

本発明は、上記課題を解消するものであって、ユーザがオンラインで署名対象に署名することができる簡単な構成のリモート承認システムを提供することを目的とする。

【課題を解決するための手段】

【0007】

上記課題を達成するために、本発明のリモート承認システムは、
ユーザがオンラインで署名対象に署名するためのリモート承認システムであって、
前記ユーザが前記署名の実行に際して用いるクライアント端末及び携帯端末と、
前記署名の実行に関するサービスを前記ユーザに提供するウェブサーバと、を備え、
前記クライアント端末は、前記ウェブサーバが管理するオンライン署名画面及び前記ウェブサーバから送信されるＱＲコード（登録商標）を表示するブラウザを備え、
前記ウェブサーバは、前記携帯端末からのアクセスに応じて署名用アプリを前記携帯端末にインストール可能に提供するアプリ提供部と、前記クライアント端末がアクセスした前記署名対象を示すオンライン署名画面を特定する画面ＩＤが埋め込まれたＱＲコードを前記クライアント端末に送信するコード送信部と、前記ユーザからの応答に応じて前記ユーザの本人確認及び署名の真正性の確認を行う署名確認部と、を備え、
前記携帯端末は、前記クライアント端末に表示された前記ＱＲコードを撮像して前記画面ＩＤを取得するＩＤ取得部と、前記ユーザが所有するＩＣカードから前記ユーザを特定する個人情報を取得するＩＣデータ取得部と、前記ＩＣカードの署名機能を用いて前記画面ＩＤに電子署名を行って署名情報を生成する署名付加部と、前記画面ＩＤ、前記個人情報、及び前記署名情報を、本人確認用データとして、前記署名用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバの前記署名確認部は、前記携帯端末の前記データ送信部から送信されるデータに基づいて前記ユーザ及び前記クライアント端末を認証し、前記ユーザによる署名を承認する、ことを特徴とする。

【0008】

このリモート承認システムにおいて、
前記ウェブサーバは、前記署名対象となる文書のハッシュ値を生成するハッシュ値計算部を備え、
前記コード送信部は、前記画面ＩＤに加えて前記ハッシュ値が埋め込まれたＱＲコードを前記クライアント端末に送信し、
前記ＩＤ取得部は、前記ＱＲコードから前記画面ＩＤ及び前記ハッシュ値を取得し、
前記署名付加部は、前記画面ＩＤ及び前記ハッシュ値の両方に、又は前記画面ＩＤに前記電子署名を行うことに替えて前記ハッシュ値に前記電子署名を行って前記署名情報を生成してもよい。

【0009】

このリモート承認システムにおいて、
前記署名対象となる文書は、ビデオ方式のオンライン会議に参加した複数の参加者が前記ユーザとなって連名で署名する文書であり、
前記ウェブサーバの前記署名確認部は、前記署名の実行が確認されたユーザの情報を他のユーザのクライアント端末に送信する署名通知部を備えてもよい。

【0010】

このリモート承認システムにおいて、
前記ＩＣカードは、マイナンバーカード、又は公的個人認証サービスによって発行された、本人の顔写真データを含む電子証明書を記録したＩＣカードであってもよい。

【発明の効果】

【0011】

本発明のリモート承認システムによれば、ＩＣカードから個人情報を取得する携帯端末を用いて署名情報と個人情報とをウェブサーバに送信する構成によって本人認証がなされて署名できるので、簡単な構成のシステムを実現できる。

【図面の簡単な説明】

【0012】

【図1】本発明の第１の実施形態に係るリモート承認システムの構成を示す模式図。

【図2】同承認システムを構成するクライアント端末、携帯端末、及びウェブサーバの各構成と相互関連を説明するブロック図。

【図3】同承認システムの動作を説明するシーケンス図。

【図4】同承認システムにおいて署名の承認を求めるユーザ（Ａ）のクライアント端末の画面に表示された署名前の画面例を示す図。

【図5】図４のクライアント端末の画面に表示された署名後の画面例を示す図。

【図6】本発明の第２の実施形態に係るリモート承認システムを構成するクライアント端末、携帯端末、及びウェブサーバの各構成と相互関連を説明するブロック図。

【図7】同承認システムの動作を説明するシーケンス図。

【発明を実施するための形態】

【0013】

以下、本発明の第１の実施形態に係るリモート承認システムについて、図面を参照して説明する。

【0014】

図１、図２に示すように、リモート承認システム１０は、ユーザＡがオンラインで署名対象に署名するためのシステムであって、ユーザＡが署名対象の確認、及び署名の実行等を行うために用いるクライアント端末１Ａ及び携帯端末３と、ウェブサーバ２と、を備えて構成される。このリモート承認システム１０において、ユーザＡは、本人確認の証明書等として用いられる本人のＩＣカード４を所持している。

【0015】

この実施形態においては、リモート承認システム１０を利用して署名対象に（例えば、連名で）署名するユーザＡ以外の複数（本例では４名であるが０名でも任意人数でもよい）のユーザＢ，Ｃ，Ｄ，Ｅは、それぞれのクライアント端末１Ｂ，１Ｃ，１Ｄ，１Ｅを用いて参加する。各ユーザＢ，Ｃ，Ｄ，Ｅは、それぞれが携帯端末３と本人のＩＣカード４とを所持している。各クライアント端末１Ａ～１Ｅ（クライアント端末１で総称）、ウェブサーバ２、及び携帯端末３はネットワーク９に接続されることにより、データ通信可能である。

【0016】

ここで、署名対象は、例えば、契約書や議事録等の保存すべき記録である。署名は、署名対象について責任、義務、権利等を有する関係者（リモート承認システム１０におけるユーザ）がその旨を明記するために行う。署名は、真の関係者であって所定の資格や権限を有する者が行う。そのため本人確認が厳密に行われる必要がある。本人確認は、通常、第３者や公的認証（例えば、印鑑証明書、電子署名）を用いて行われる。

【0017】

ユーザは、本人確認がなされることにより、署名有資格者として認証され、ユーザが署名することが承認機関としてのウェブサーバ２によって承認され、ユーザによる署名処理が有効になる。また、署名対象に署名する者は、署名対象の記載内容に合意や承認をした上で、その承認の証として署名するので、ユーザによる承認と署名とは、実質的に同じである。

【0018】

クライアント端末１Ａは、署名対象や署名処理の進行を表示し、ウェブサーバ２から送信されるＱＲコード５を表示するブラウザ１１を備えている。クライアント端末１Ａは、ブラウザ１１の機能を有してネットワーク９に接続可能な汎用のＰＣ（パーソナルコンピュータ）を用いることができる。

【0019】

クライアント端末１は、ウェブサーバ２が管理するオンライン署名画面及びウェブサーバ２から送信されるＱＲコード５を表示するブラウザ１１を備える。

【0020】

ウェブサーバ２は、署名の実行に関するサービスをユーザに提供するサーバであり、アプリ提供部２１と、コード送信部２２と、署名確認部２３と、署名通知部２４とを備える。

【0021】

アプリ提供部２１は、携帯端末３からのアクセスに応じて署名用アプリ３０を携帯端末３にインストール可能に提供する。

【0022】

コード送信部２２は、クライアント端末１Ａがアクセスした署名対象を示すオンライン署名画面を特定する画面ＩＤ：３ａが埋め込まれたＱＲコード５をクライアント端末１Ａに送信する。画面ＩＤは、署名対象を特定する情報だけに限られず、署名を要求してきたユーザを識別する情報も含まれる。従って、ＱＲコード５は、これを要求して受け取ったユーザＡに固有のコードである。

【0023】

署名確認部２３は、ユーザＡからの応答に基づいてユーザＡの本人確認及び署名の真正性の確認を行い、署名が正式な手続きでなされたものであると認めて認証する。より具体的には、携帯端末３から送信される本人確認用データ３ｄに基づいて、ユーザＡがクライアント端末１ＡのユーザＡとして認証され本人確認がなされる。本人確認用データ３ｄは、画面ＩＤ：３ａ、個人情報３ｂ、及び署名情報３ｃを含んでいる。

【0024】

署名通知部２４は、署名の完了が確認されたユーザＡのクライアント端末１にその旨を送信する。また、署名通知部２４は、連名で署名する文書である署名対象への署名の完了が確認されたユーザの情報を他のユーザのクライアント端末１に送信する。この場合の署名対象は、例えば、ビデオ方式のオンライン会議に参加した複数の参加者がユーザとなって連名で署名する議事録や議決文書である。

【0025】

携帯端末３は、署名用アプリ３０と、ＩＤ取得部３１と、カメラである撮像手段３２と、ＩＣデータ取得部３３と、署名付加部３４と、データ送信部３５とを備えている。携帯端末３は、ユーザインタフェイスとしてのブラウザを備えている。このような携帯端末３として、ネットワーク９に接続可能な携帯の電子機器、例えばスマートフォン、タブレット等が用いられる。

【0026】

署名用アプリ３０は、ウェブサーバ２からダウンロードされてインストールされたアプリケーションソフトウエアである。署名用アプリ３０は、ユーザを支援するとともに、データ処理を行い、携帯端末３のハードウエアを制御してＩＤ取得部３１、ＩＣデータ取得部３３、及びデータ送信部３５等を動作させる。

【0027】

ＩＤ取得部３１は、クライアント端末１Ａに表示されたＱＲコード５を、撮像手段３２を用いて撮像し、データ処理して画面ＩＤ：３ａを取得する。

【0028】

ＩＣデータ取得部３３は、ユーザＡが所有するＩＣカード４からユーザＡを特定する個人情報３ｂを取得する。ＩＣデータ取得部３３は、ＩＣカード４に内蔵されたＩＣチップに対し近距離無線通信（ＮＦＣ）によって、読み取り又は書き込みを行う。

【0029】

署名付加部３４は、ＩＣカード４の署名機能を用いて画面ＩＤ：３ａに電子署名を行って署名情報３ｃを生成する。ＩＣカード４の署名機能は、例えば、ＩＣカードに記録されている秘密鍵や公開鍵を用いて、署名対象文書に関連する暗号文を生成する機能である。

【0030】

データ送信部３５は、画面ＩＤ：３ａ、個人情報３ｂ、及び署名情報３ｃを、本人確認用データ３ｄとして、署名用アプリ３０を用いてウェブサーバ２に送信する。

【0031】

ＩＣカード４は、近距離無線通信（ＮＦＣ）によって読み取りと書き込みが可能なＩＣチップを内蔵したカードである。ＩＣカード４のＩＣチップには、所有者であるユーザＡを認証するために用いられる認証情報として、電子証明書（利用者証明用証明書、署名用電子証明書）や所有者の券面写真の画像データ等が記憶されている。ＩＣカード４として、例えば、市区町村窓口において取得できる、公的個人認証サービスのもとで発行される個人番号カード（マイナンバーカード）を用いればよい。

【0032】

ユーザＡは、ＩＣデータ取得部３３がＩＣカード４との近距離無線通信をする際に、ＰＩＮコード等の入力が求められる。ＩＣカード４から個人情報等のデータが読み取られたという事実は、ＩＣカード４の所有者しか知り得ないＰＩＮコード等が入力されたことを意味する。従って、携帯端末３の操作者であるユーザＡがＩＣカード４の所有者として認められる。また、ユーザＡは、本人確認用データ３ｄによって人物の同定がなされる。

【0033】

また、本人確認用データ３ｄには、ＩＣカード４から取得される顔写真のデータを含めてもよい。顔写真のデータは、リモート承認システムにおいてユーザＡの画像をウェブサーバ２に送信して顔画像のＡＩ自動認識処理を行う場合に、本人確認の比較データとして用いることができる。ＩＣカード４がマイナンバーカードである場合は公的個人認証として住民票のデータ（名前、住所等）が含まれるので、高い信憑性で本人確認ができる。

【0034】

認証用のアプリケーションソフトウエアである署名用アプリ３０の動作と制御もとで、クライアント端末１Ａの画面に表示されたＱＲコード５のデータが読み込まれ、ＩＣカード４のデータが読み込まれる、という２つの操作によって、クライアント端末１Ａと携帯端末３の２つのデバイスが関連付けられ、デバイス間のデータが関連付けられる。

【0035】

次に、図１、図２に加えて、図３の動作シーケンスを参照して、リモート承認システム１０において実行されるユーザ認証を時系列に沿って説明する。クライアント端末１ＡのユーザＡは、ウェブサーバ２による認証を受けて署名を完了するため、携帯端末３を用いて、ウェブサーバ２に対し、ユーザ認証に用いる署名用アプリ３０のダウンロードによる提供を要求する（Ｓ１）。

【0036】

ウェブサーバ２のアプリ提供部２１は、携帯端末３から署名用アプリ３０のダウンロード要求があると、アプリ提供部２１が署名用アプリ３０を携帯端末３に送信する。携帯端末３は、そのダウンロードを実行する（Ｓ２）。署名用アプリ３０は、ウェブサーバ２のアプリ提供部２１からダウンロードされる。携帯端末３は、署名用アプリ３０がインストールされることにより、ＩＤ取得部３１、ＩＣデータ取得部３３、署名付加部３４、及びデータ送信部３５が動作可能になる（Ｓ３）。

【0037】

ユーザＡは、クライアント端末１Ａを操作して、ウェブサーバ２に対し、署名のためのＱＲコード５送信を要求する（Ｓ４）。

【0038】

ウェブサーバ２のコード送信部２２は、クライアント端末１Ａからのアクセスに応じて署名対象を示すオンライン署名画面及びユーザＡを特定する画面ＩＤが埋め込まれたＱＲコード５を生成し（Ｓ５）、クライアント端末１Ａに送信する（Ｓ６）。

【0039】

ＱＲコード５は、ブラウザ１１によって、クライアント端末１Ａの画面に表示される（Ｓ７）。

【0040】

携帯端末３は、ユーザＡの操作により、クライアント端末１Ａの画面に表示されたＱＲコード５を撮像手段３２によって撮像する（Ｓ８）。ＱＲコード５の画像データは、携帯端末３のＩＤ取得部３１によって解読され、ＱＲコード５に埋め込まれた会議ＩＤ：３１ａが取得される（Ｓ９）。

【0041】

携帯端末３のＩＣデータ取得部３３は、ユーザＡの操作により、ＩＣカード４からユーザＡの個人情報３ｂ及び電子署名用情報を取得する（Ｓ１０）。

【0042】

携帯端末３の署名付加部３４は、ＩＣデータ取得部３３によって取得された電子署名用情報と、ＩＣカード４の署名機能とを用いて、画面ＩＤ：３に電子署名を付加して、署名情報３ｃを生成する（Ｓ１１）。

【0043】

携帯端末３のデータ送信部３５は、ユーザＡの操作により、画面ＩＤ：３ａ、個人情報３ｂ及び署名情報３ｃを、本人確認用データ３ｄとしてウェブサーバ２に送信する（Ｓ１２）。

【0044】

ウェブサーバ２の署名確認部２３は、携帯端末３から送信されてきた本人確認用データ３ｄ（画面ＩＤ：３ａ、個人情報３ｂ及び署名情報３ｃ）を受信することによりユーザＡをクライアント端末１ＡのユーザＡとして本人確認をする（Ｓ１３）。

【0045】

また、署名確認部２３は、本人確認用データ３ｄに基づく本人確認ができたことにより、ユーザＡを真の署名者として認証し、ユーザＡによる署名を承認する旨の通知を、署名通知部２４を介して、又は介さずに署名確認部２３から直接、携帯端末３に送信する（Ｓ１４）。

【0046】

ユーザＡは、携帯端末３から署名用アプリ３０を用いて署名を実行し（Ｓ１５）、署名を実行した旨の報告をウェブサーバ２に送信し（Ｓ１６）、ウェブサーバ２は、これを確認する（Ｓ１７）。

【0047】

ウェブサーバ２の署名通知部２４は、承認されたユーザＡによる署名が実行されて完了した旨を他のユーザＢ～Ｅに通知するため、クライアント端末１Ａに加え、クライアント端末１Ｂ～１Ｅに署名完了通知を配信する（Ｓ１８）。なお、Ｓ１４，Ｓ１５，Ｓ１６に関する処理は、クライアント端末１Ａにおいて、または携帯端末３とクライアント端末１Ａの両方において、実行できるようにしてもよい。

【0048】

（クライアント端末の画面の例）
図４、図５は、ユーザＡのクライアント端末１Ａの画面６であって、ユーザＡによる署名の完了前後における時間的に署名前（図４）と署名後（図５）の画面例を示す。このような画面は、例えば、あるオンライン会議の事務局において議事録が完成し、その議事録の各関係者がオンラインで署名をする際の画面例として想定される。

【0049】

この例の画面６は、左側上段の大きな文書画面６１と、左側下段の署名欄画面６２と、右側下のユーザ表示画面６３と、右側上のＱＲコード表示画面６４とに分かれている。文書画面６１には、署名対象の文書が表示される。

【0050】

署名欄画面６２には、署名が要求される所定の関係者の氏名が記されている。署名することが認証されて署名が完了したユーザ、図５の例では、鈴木一郎と佐藤良夫の２名については、署名が完了している旨の印章６ａ，６ｂが付されている。このような印章の付与は、例えば、ユーザが認証通知（Ｓ１４）を受け取った後の署名実行（Ｓ１５）の段階で、事前に登録している印章が、署名表示欄６２に表示される。なお、携帯端末３のタッチパネルを用いて、指先で手入力のサインを書き込み、これを署名用印章として使用できるようにしてもよい。

【0051】

ユーザ表示画面６３には、ユーザＡの顔写真（例えば、ＩＣカード４から読みだされた顔写真）が表示されている。このユーザ表示画面６３に表示される画像は、ユーザＡに限られず、他のユーザの画像を、例えば署名欄画面６２に表示された氏名をクリックして選択したユーザの画像としてもよく、画像はユーザの動画像であってもよい。

【0052】

ＱＲコード表示画面６４には、文書画面６１に表示された署名対象を一意的に特定する画面ＩＤを埋め込んだＱＲコード５が表示される。このＱＲコード５は、ユーザＡが署名するためにウェブサーバ２に要求したものであり、ユーザＡ従ってクライアント端末１Ａを特定するコードを含んでいる。

【0053】

本実施形態のリモート承認システム１０によれば、署名対象となるデータの流通をさせることなく、本人確認を厳密に行った電子署名を安全にリモートで行うことができる。また、ＩＣカード４から個人情報を取得する携帯端末３を用いて署名情報と個人情報とをウェブサーバ２に送信する構成によって本人認証がなされて署名が承認されるので、簡単な構成のシステムを実現できる。

【0054】

（第２の実施形態）
本発明の第２の実施形態に係るリモート承認システムについて、図６及び図７を参照して説明する。図６に示すように、本実施形態のリモート承認システム１０は、第１の実施形態に係るリモート承認システム１０におけるウェブサーバ２がハッシュ値計算部２５を更に備えたものとなっており、これに関連する点が異なる。

【0055】

本実施形態の動作シーケンスとしては、図７に示すように、ウェブサーバ２のハッシュ値計算部２５は、署名対象となる文書のハッシュ値３ｈを生成する（Ｓ５）。また、ウェブサーバ２のコード送信部２２は、画面ＩＤ：３ａとハッシュ値３ｈとが埋め込まれたＱＲコード５をクライアント端末１Ａに送信する（Ｓ６）。

【0056】

また、携帯端末３のＩＤ取得部３１は、ＱＲコード５から画面ＩＤ：３ａ及びハッシュ値３ｈを取得する（Ｓ９）。また、携帯端末３の署名付加部３４は、画面ＩＤ：３ａ及びハッシュ値３ｈの両方に、電子署名を行って署名情報３ｃを生成する（Ｓ１１）。このＳ１１のステップにおいて、画面ＩＤ：３ａには電子署名を行わず、ハッシュ値３ｈだけに電子署名を行って署名情報３ｃを生成するようにしてもよい。

【0057】

本実施形態において、携帯端末３のデータ送信部３５がウェブサーバ２に送信する本人確認用データ３ｄには、電子署名されたハッシュ値３ｈが含まれる。ウェブサーバ２の署名確認部２３は、電子署名されたハッシュ値３ｈを用いてユーザＡの本人確認を行うことになる（Ｓ１３）。他の動作については、上述した第１の実施形態と同様である。

【0058】

本実施形態のリモート承認システム１０によれば、署名対象のデータから算出されたハッシュ値３ｈをＱＲコード５に埋め込み表示し、ＩＣカードリーダ機能を有する携帯端末３を用いて、表示されたＱＲコード５からハッシュ値３ｈを取り出し、本人確認が可能なＩＣカード４をＰＩＮコード等で認証した後、ハッシュ値３ｈに署名してウェブサーバ２に伝送するので、元データ、ハッシュ値、本人確認、署名を紐づけることができる。

【0059】

また、本実施形態のリモート承認システム１０は、ＱＲコード５の表示装置であるクライアント端末１と、電子署名を行う装置である携帯端末３と、を分離させた構成であるので、認証機能をもたない汎用的なＰＣ（パーソナルコンピュータ）等の表示端末に、電子署名の機能や認証機能を付加してリモート承認システムを容易に構成することができ、更に、この分離した構成によって、盗聴等に対する安全性を高めることができる。

【0060】

なお、本発明は、上記構成に限られることなく種々の変形が可能である。例えば、ＱＲコード５のデータをクライアント端末１に送信し表示することに替えて、ＱＲコード５のデータを携帯端末に直接送信する構成とすることにより、携帯端末３とウェブサーバ２とによって構成される簡易なリモート承認システム１０としてもよい。

【符号の説明】

【0061】

１，１Ａ，１Ｂ，１Ｃ，１Ｄ，１Ｅ クライアント端末
１０ 承認システム
１１ ブラウザ
２ ウェブサーバ
２１ アプリ供給部
２２ コード送信部
２３ 署名確認部
２４ 署名通知部
２５ ハッシュ値計算部
３ 携帯端末
３ａ 画面ＩＤ
３ｄ 本人確認用データ
３ｂ 個人情報
３ｃ 署名情報
３ｈ ハッシュ値
３０ 署名用アプリ
３１ ＩＤ取得部
３２ 撮像手段
３３ ＩＣデータ取得部
３４ 署名付加部
３５ データ送信部
４ ＩＣカード
５ ＱＲコード（登録商標）

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】