ホーム > 特許ランキング > 株式会社テララコード研究所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024033271
(43)【公開日】2024-03-13
(54)【発明の名称】証明システム及び証明方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20240306BHJP
H04L 9/32 20060101ALI20240306BHJP
G06F 21/64 20130101ALI20240306BHJP
G06K 19/06 20060101ALI20240306BHJP
G06K 7/10 20060101ALI20240306BHJP
G06K 7/14 20060101ALI20240306BHJP
G06Q 20/40 20120101ALI20240306BHJP
【FI】
H04L9/08 B
H04L9/08 F
H04L9/32 200B
H04L9/32 100E
G06F21/64
G06K19/06 103
G06K19/06 037
G06K19/06 112
G06K7/10 464
G06K7/14 017
G06Q20/40
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2022136769
(22)【出願日】2022-08-30
(71)【出願人】
【識別番号】309031606
【氏名又は名称】株式会社テララコード研究所
(74)【代理人】
【識別番号】100135460
【弁理士】
【氏名又は名称】岩田 康利
(74)【代理人】
【識別番号】100084043
【弁理士】
【氏名又は名称】松浦 喜多男
(74)【代理人】
【識別番号】100142240
【弁理士】
【氏名又は名称】山本 優
(72)【発明者】
【氏名】寺浦 信之
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA72
(57)【要約】
【課題】秘密鍵の漏洩リスクを低減し得る証明システムを提供する。
【解決手段】複数のシステム利用者10a~10cに夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、システム利用者10a~10cによって指定された署名対象情報から、当該システム利用者10a~10cに割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、当該電子署名を含む情報を、通信回線を介してシステム利用者10a~10cに提供する送信部とを具備する電子署名サーバ1を配設するとともに、システム利用者10a~10cの秘密鍵に対応する公開鍵を含む情報を、識別情報と紐付けて記憶する記憶部と、前記識別情報と紐付けられた公開鍵を含む情報を、通信回線を介して提供する送信部とを具備する公開鍵提供サーバを配設する。
【選択図】図1
【解決手段】複数のシステム利用者10a~10cに夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、システム利用者10a~10cによって指定された署名対象情報から、当該システム利用者10a~10cに割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、当該電子署名を含む情報を、通信回線を介してシステム利用者10a~10cに提供する送信部とを具備する電子署名サーバ1を配設するとともに、システム利用者10a~10cの秘密鍵に対応する公開鍵を含む情報を、識別情報と紐付けて記憶する記憶部と、前記識別情報と紐付けられた公開鍵を含む情報を、通信回線を介して提供する送信部とを具備する公開鍵提供サーバを配設する。
【選択図】図1
【特許請求の範囲】
【請求項1】
複数のシステム利用者に夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、
前記システム利用者によって指定された署名対象情報から、当該システム利用者に割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、
当該電子署名を含む情報を通信回線を介して前記システム利用者に提供する送信部と
を具備する電子署名サーバと、
前記システム利用者の前記秘密鍵に対応する公開鍵を含む情報を、前記識別情報と紐付けて記憶する記憶部と、
前記識別情報と紐付けられた前記公開鍵を含む情報を通信回線を介して提供する送信部とを具備する公開鍵提供サーバと
を備えることを特徴とする証明システム。
前記システム利用者によって指定された署名対象情報から、当該システム利用者に割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、
当該電子署名を含む情報を通信回線を介して前記システム利用者に提供する送信部と
を具備する電子署名サーバと、
前記システム利用者の前記秘密鍵に対応する公開鍵を含む情報を、前記識別情報と紐付けて記憶する記憶部と、
前記識別情報と紐付けられた前記公開鍵を含む情報を通信回線を介して提供する送信部とを具備する公開鍵提供サーバと
を備えることを特徴とする証明システム。
【請求項2】
前記電子署名サーバは、前記システム利用者に割り当てられた認証手段に基づいて認証した端末から送信される署名要求情報に、少なくとも前記システム利用者に関する情報を付加した情報を前記署名対象情報として、当該署名対象情報から電子署名を作成し、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像情報を前記端末に送信するよう構成されており、
前記システム利用者が表示した前記光学コードを読み取って、当該システム利用者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備えることを特徴とする請求項1に記載の証明システム。
前記システム利用者が表示した前記光学コードを読み取って、当該システム利用者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備えることを特徴とする請求項1に記載の証明システム。
【請求項3】
前記端末は、前記システム利用者が作成する文書に表示される文字及び/又は数字の情報を、前記署名要求情報に含めて前記電子署名サーバに送信するものであり、
前記電子署名サーバは、前記光学コードを含む画像情報を、前記端末に送信するよう構成されており、
前記端末は、前記文書に前記光学コードを含む画像を付して出力する電子署名付き文書出力手段を備えることを特徴とする請求項2に記載の証明システム。
前記電子署名サーバは、前記光学コードを含む画像情報を、前記端末に送信するよう構成されており、
前記端末は、前記文書に前記光学コードを含む画像を付して出力する電子署名付き文書出力手段を備えることを特徴とする請求項2に記載の証明システム。
【請求項4】
前記電子署名サーバは、前記システム利用者によって予め登録された画像を、当該システム利用者からの要求によって作成した前記光学コードの画像と組み合わせた画像情報を、前記端末に送信するよう構成されていることを特徴とする請求項3に記載の証明システム。
【請求項5】
前記電子署名付き文書出力手段が出力する前記文書に付される前記光学コードは、
複数並置されたモジュールの配色パターンによって情報を記録するものであって、
中央部に前記モジュールが配置されない非モジュール配置領域を備え、
前記非モジュール配置領域に、所定画像が組み込まれていることを特徴とする請求項3又は請求項4に記載の証明システム。
複数並置されたモジュールの配色パターンによって情報を記録するものであって、
中央部に前記モジュールが配置されない非モジュール配置領域を備え、
前記非モジュール配置領域に、所定画像が組み込まれていることを特徴とする請求項3又は請求項4に記載の証明システム。
【請求項6】
所定のサービスの利用を管理するサービス管理者が管理するサービス管理サーバを含み、
前記システム利用者は、前記サービス管理者を含み、
前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を前記署名対象情報として、通信回線を介して前記電子署名サーバに送信可能に構成されており、
前記電子署名サーバは、
前記電子署名作成部で、前記サービス管理サーバから受信した前記署名対象情報から、前記サービス管理者に割り当てられた秘密鍵を用いて電子署名を作成し、
前記署名対象情報及び前記電子署名を含む情報を記録する光学コードの情報を作成し、
前記送信部によって、前記光学コードの情報を、通信回線を介して前記サービス管理サーバに送信するよう構成され、
前記サービス管理サーバは、前記電子署名サーバから受信する前記光学コードを含む情報を、前記所定のサービスを利用するサービス利用者に送信するよう構成されており、
さらに、前記サービス利用者が表示した前記光学コードを読み取って、前記サービス管理者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備えることを特徴とする請求項1に記載の証明システム。
前記システム利用者は、前記サービス管理者を含み、
前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を前記署名対象情報として、通信回線を介して前記電子署名サーバに送信可能に構成されており、
前記電子署名サーバは、
前記電子署名作成部で、前記サービス管理サーバから受信した前記署名対象情報から、前記サービス管理者に割り当てられた秘密鍵を用いて電子署名を作成し、
前記署名対象情報及び前記電子署名を含む情報を記録する光学コードの情報を作成し、
前記送信部によって、前記光学コードの情報を、通信回線を介して前記サービス管理サーバに送信するよう構成され、
前記サービス管理サーバは、前記電子署名サーバから受信する前記光学コードを含む情報を、前記所定のサービスを利用するサービス利用者に送信するよう構成されており、
さらに、前記サービス利用者が表示した前記光学コードを読み取って、前記サービス管理者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備えることを特徴とする請求項1に記載の証明システム。
【請求項7】
前記システム利用者は個人を含み、
前記電子署名サーバは、
個人の前記システム利用者の前記識別情報と、当該システム利用者の顔画像とを紐付けて前記記憶部に記憶可能であり、
前記サービス管理サーバからの要求により、個人の前記システム利用者の顔画像を前記サービス管理サーバに送信可能であり、
前記サービス管理サーバは、
前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を、前記署名対象情報として指定するとともに、前記サービス利用者が、個人の前記システム利用者である場合には、当該サービス利用者の顔画像を前記電子署名サーバに要求し、
前記電子署名サーバから送信される前記光学コードと前記顔画像を含む情報とを、当該サービス利用者に送信することを特徴とする請求項6に記載の証明システム。
前記電子署名サーバは、
個人の前記システム利用者の前記識別情報と、当該システム利用者の顔画像とを紐付けて前記記憶部に記憶可能であり、
前記サービス管理サーバからの要求により、個人の前記システム利用者の顔画像を前記サービス管理サーバに送信可能であり、
前記サービス管理サーバは、
前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を、前記署名対象情報として指定するとともに、前記サービス利用者が、個人の前記システム利用者である場合には、当該サービス利用者の顔画像を前記電子署名サーバに要求し、
前記電子署名サーバから送信される前記光学コードと前記顔画像を含む情報とを、当該サービス利用者に送信することを特徴とする請求項6に記載の証明システム。
【請求項8】
前記サービス管理サーバは、前記電子署名サーバから送信される前記光学コードとともに、所定の画像データを、前記サービス利用者の端末に送信するよう構成されており、
前記サービス利用者の端末は、前記光学コードと前記画像データを同時に表示する表示手段を備えることを特徴とする請求項6に記載の証明システム。
前記サービス利用者の端末は、前記光学コードと前記画像データを同時に表示する表示手段を備えることを特徴とする請求項6に記載の証明システム。
【請求項9】
前記所定のサービスは、前記サービス利用者に、所定の物または施設の利用を許可するものであり、
前記光学コードには、前記所定の物または施設の利用の許可に関する情報が記録されており、
前記検証手段は、
前記物または前記施設の利用時に開閉されるドアの施錠装置を制御可能に構成されており、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、
当該光学コードに記録された情報に基づいて、前記施錠装置を制御して、前記ドアを解錠するよう制御することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。
前記光学コードには、前記所定の物または施設の利用の許可に関する情報が記録されており、
前記検証手段は、
前記物または前記施設の利用時に開閉されるドアの施錠装置を制御可能に構成されており、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、
当該光学コードに記録された情報に基づいて、前記施錠装置を制御して、前記ドアを解錠するよう制御することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。
【請求項10】
前記所定のサービスは、クレジットカード又はデビットカードのカード情報管理サービスであり、
前記サービス利用者は、クレジットカード又はデビットカードの所有者であり、
前記光学コードには、前記サービス利用者のカード情報が記録されており、
前記検証手段は、決済用端末を含み、
前記決済用端末は、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認することを条件に、
前記サービス利用者のカード情報に基づいて、代金の支払いを決済用サーバに要求することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。
前記サービス利用者は、クレジットカード又はデビットカードの所有者であり、
前記光学コードには、前記サービス利用者のカード情報が記録されており、
前記検証手段は、決済用端末を含み、
前記決済用端末は、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認することを条件に、
前記サービス利用者のカード情報に基づいて、代金の支払いを決済用サーバに要求することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。
【請求項11】
前記所定のサービスは、特定組織の会員に特典を付与するものであり、
前記サービス利用者は、前記会員であり、
前記サービス管理サーバは、前記特定組織の会員情報を管理する会員管理サーバであり、
前記光学コードには、前記サービス利用者の会員情報が記録されており、
前記検証手段は、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、
当該光学コードに記録された情報に基づいて、前記サービス利用者に所定の特典を付与することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。
前記サービス利用者は、前記会員であり、
前記サービス管理サーバは、前記特定組織の会員情報を管理する会員管理サーバであり、
前記光学コードには、前記サービス利用者の会員情報が記録されており、
前記検証手段は、
前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、
当該光学コードに記録された情報に基づいて、前記サービス利用者に所定の特典を付与することを特徴とする請求項6乃至請求項8のいずれか1項に記載の証明システム。
【請求項12】
作成した秘密鍵と公開鍵のペアを各利用者に割り当てて、当該秘密鍵を、当該ペアを特定可能な識別情報と紐付けてサーバに記憶するステップと、
前記公開鍵を前記識別情報と紐付けて公開するステップと、
前記利用者の端末が、認証手段を介して前記サーバに認証するステップと、
前記端末が、前記利用者が作成する文書に表示される文字及び/又は数字を含む署名要求情報を前記サーバに送信するステップと、
前記サーバが、少なくとも前記利用者に関する情報を前記署名要求情報に付加した情報を署名対象情報として、当該利用者に割り当てた秘密鍵を用いて当該署名対象情報から電子署名を作成するステップと、
前記サーバが、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像を含む画像情報を前記端末に送信するステップと、
前記端末が、前記光学コードを含む画像を、前記文書に付して出力するステップと
を備える証明方法。
前記公開鍵を前記識別情報と紐付けて公開するステップと、
前記利用者の端末が、認証手段を介して前記サーバに認証するステップと、
前記端末が、前記利用者が作成する文書に表示される文字及び/又は数字を含む署名要求情報を前記サーバに送信するステップと、
前記サーバが、少なくとも前記利用者に関する情報を前記署名要求情報に付加した情報を署名対象情報として、当該利用者に割り当てた秘密鍵を用いて当該署名対象情報から電子署名を作成するステップと、
前記サーバが、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像を含む画像情報を前記端末に送信するステップと、
前記端末が、前記光学コードを含む画像を、前記文書に付して出力するステップと
を備える証明方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報の非改ざん性や本人性を確認するための証明システム及び証明方法に関する。
【背景技術】
【0002】
近年、QRコード(登録商標)などの光学コードが、情報の伝達手段として広く利用されているが、偽造した光学コードを用いて、サービスを不正利用したり、フィッシングサイトに誘導したりする犯罪行為が報告されている。このような犯罪行為を防止するために、光学コードの作成者が、伝達情報とともに電子署名を光学コードに記録して、当該光学コードの読取者が、光学コードの作成者や、改ざんの有無を検証することが提案されている(例えば、特許文献1)。また、特許文献1のシステムでは、光学コードの作成者が、自己の公開鍵証明書を特定するための識別情報を光学コードに記録して、当該光学コードの読取者が、当該識別情報に基づいて、外部のサーバから光学コード作成者の公開鍵証明書を取得し得るよう構成されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-141260号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1に記載のシステムでは、光学コードの作成者が、自己の所持する秘密鍵を用いて電子署名を作成するため、秘密鍵が漏洩すると、当該作成者になりすまして偽造光学コードを作成可能になってしまうが、光学コードの作成者が、夫々の秘密鍵を厳格に管理するのには限度がある。
【0005】
本発明は、かかる現状に鑑みてなされたものであり、秘密鍵の漏洩リスクを低減し得る証明システム及び証明方法の提供を目的とする。
【課題を解決するための手段】
【0006】
本発明は、複数のシステム利用者に夫々割り当てられた秘密鍵を、当該秘密鍵を特定可能な識別情報と紐付けて記憶する記憶部と、前記システム利用者によって指定された署名対象情報から、当該システム利用者に割り当てられた秘密鍵を用いて電子署名を作成する電子署名作成部と、当該電子署名を含む情報を通信回線を介して前記システム利用者に提供する送信部とを具備する電子署名サーバと、前記システム利用者の前記秘密鍵に対応する公開鍵を含む情報を、前記識別情報と紐付けて記憶する記憶部と、前記識別情報と紐付けられた前記公開鍵を含む情報を通信回線を介して提供する送信部とを具備する公開鍵提供サーバとを備えることを特徴とする証明システムである。
【0007】
かかる証明システムにあっては、電子署名は、システム利用者が手元に所持する秘密鍵から作成されるのでなく、電子署名サーバが、システム利用者からの要求に応じて、システム利用者に割り当てた秘密鍵を用いて作成する。かかる電子署名は、公開鍵提供サーバが提供する、当該秘密鍵に対応する公開鍵を用いて検証すれば、署名対象情報が、当該システム利用者等により作成したものであることや、署名対象情報の改ざんの有無を確認できる。
このように、かかる証明システムを利用すれば、システム利用者は、秘密鍵を各自で管理することなく、任意の情報について、自分だけが使用可能な秘密鍵を使用して電子署名を作成できる。このため、システム利用者は、所要情報とともに当該電子署名を光学コードに記録して情報の受け手に提示すれば、当該受け手は、光学コードに記録された電子署名を検証することで、当該所要情報の送信者であるシステム利用者の認証や、当該所要情報の改ざんの有無を確認できる。
かかる証明システムは、各システム利用者の秘密鍵を、各システム利用者が保持・管理せず、電子署名サーバが一括して管理するため、システム利用者は、秘密鍵の管理から解放される。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できるという利点がある。また、利用者が、電子署名サーバを利用する際の認証方法に、多要素認証などのセキュリティの高い方法を採用すれば、システム利用者に割り当てられた秘密鍵を、第三者が不正利用することも適切に防止できる。
このように、かかる証明システムを利用すれば、システム利用者は、秘密鍵を各自で管理することなく、任意の情報について、自分だけが使用可能な秘密鍵を使用して電子署名を作成できる。このため、システム利用者は、所要情報とともに当該電子署名を光学コードに記録して情報の受け手に提示すれば、当該受け手は、光学コードに記録された電子署名を検証することで、当該所要情報の送信者であるシステム利用者の認証や、当該所要情報の改ざんの有無を確認できる。
かかる証明システムは、各システム利用者の秘密鍵を、各システム利用者が保持・管理せず、電子署名サーバが一括して管理するため、システム利用者は、秘密鍵の管理から解放される。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できるという利点がある。また、利用者が、電子署名サーバを利用する際の認証方法に、多要素認証などのセキュリティの高い方法を採用すれば、システム利用者に割り当てられた秘密鍵を、第三者が不正利用することも適切に防止できる。
【0008】
本発明にあって、前記電子署名サーバは、前記システム利用者に割り当てられた認証手段に基づいて認証した端末から送信される署名要求情報に、少なくとも前記システム利用者に関する情報を付加した情報を前記署名対象情報として、当該署名対象情報から電子署名を作成し、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像情報を前記端末に送信するよう構成されており、前記システム利用者が表示した前記光学コードを読み取って、当該システム利用者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備える構成が提案される。
【0009】
ここで、本発明に係る「端末」とは、スマートフォンやパソコンなどの情報端末を指す。「システム利用者に関する情報」としては、システム利用者の名前(名称)などの、第三者が、システム利用者を特定可能な情報が挙げられる。また、システム利用者による「光学コードの表示」には、表示装置の表示画面への表示に限らず、印刷物に印刷して表示する場合を含む。かかる構成によれば、電子署名を検証することにより、当該光学コードが、システム利用者の要求に基づいて作成されたものであることを確認可能となる。
【0010】
上記構成にあって、前記端末は、前記システム利用者が作成する文書に表示される文字及び/又は数字の情報を、前記署名要求情報に含めて前記電子署名サーバに送信するものであり、前記電子署名サーバは、前記光学コードを含む画像情報を、前記端末に送信するよう構成されており、前記端末は、前記文書に前記光学コードを含む画像を付して出力する電子署名付き文書出力手段を備える構成が提案される。
【0011】
ここで、電子署名付き光学コードを付した文書の出力方法としては、ディスプレイへの表示や、紙への印刷、外部記憶装置への記憶、通信回線を介した外部送信などが含まれる。すなわち、本発明に係る電子署名付き文書出力手段は、一般的な情報端末の各種出力手段で構成され得るものである。
かかる構成によれば、ディスプレイに表示され、または紙などに印刷された文書に付された光学コードの記録情報を第三者が読み取って、内容を検証することにより、当該光学コードを、当該文書の真正性の確認に役立てることが可能となる。ここで、「システム利用者が作成する文書」とは、システム利用者が、自己の責任により作成(共同作成を含む)する文書であり、多くの場合、システム利用者は当該文書に表示される名義人となる。
かかる構成によれば、ディスプレイに表示され、または紙などに印刷された文書に付された光学コードの記録情報を第三者が読み取って、内容を検証することにより、当該光学コードを、当該文書の真正性の確認に役立てることが可能となる。ここで、「システム利用者が作成する文書」とは、システム利用者が、自己の責任により作成(共同作成を含む)する文書であり、多くの場合、システム利用者は当該文書に表示される名義人となる。
【0012】
また、上記構成にあって、前記電子署名サーバは、前記システム利用者によって予め登録された画像を、当該システム利用者からの要求によって作成した前記光学コードの画像と組み合わせた画像情報を、前記端末に送信するよう構成されていることが提案される。
【0013】
ここで、システム利用者によって予め登録される画像としては、システム利用者が使用する印影や署名、ロゴの画像などが挙げられる。かかる構成によれば、システム利用者毎に光学コードの外観を特徴付けることができるため、電子署名サーバが提供する光学コードの価値を高めることができる。
【0014】
また、上記構成にあって、前記電子署名付き文書出力手段が出力する前記文書に付される前記光学コードは、複数並置されたモジュールの配色パターンによって情報を記録するものであって、中央部に前記モジュールが配置されない非モジュール配置領域を備え、前記非モジュール配置領域に、所定画像が組み込まれている構成が提案される。
【0015】
かかる構成にあっては、システム利用者が使用する印影状画像や署名画像、ロゴマークなどの画像を、光学コードと一体的に表示できるため、文書の外観を損ない難いという利点がある。
【0016】
本発明の別の態様として、作成した秘密鍵と公開鍵のペアを各利用者に割り当てて、当該秘密鍵を、当該ペアを特定可能な識別情報と紐付けてサーバに記憶するステップと、前記公開鍵を前記識別情報と紐付けて公開するステップと、前記利用者の端末が、認証手段を介して前記サーバに認証するステップと、前記端末が、前記利用者が作成する文書に表示される文字及び/又は数字を含む署名要求情報を前記サーバに送信するステップと、前記サーバが、少なくとも前記利用者に関する情報を前記署名要求情報に付加した情報を署名対象情報として、当該利用者に割り当てた秘密鍵を用いて当該署名対象情報から電子署名を作成するステップと、前記サーバが、当該署名対象情報と当該電子署名を記録する光学コードを作成し、当該光学コードの画像を含む画像情報を前記端末に送信するステップと、前記端末が、前記光学コードを含む画像を、前記文書に付して出力するステップとを備える証明方法が提案される。
【0017】
かかる方法によれば、ディスプレイに表示され、または紙などに印刷された文書に付された光学コードの記録情報を第三者が読み取って、内容を検証することにより、当該光学コードを、当該文書の真正性の確認に役立てることが可能となる。
【0018】
本発明の証明システムにあって、所定のサービスの利用を管理するサービス管理者が管理するサービス管理サーバを含み、前記システム利用者は、前記サービス管理者を含み、前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を前記署名対象情報として、通信回線を介して前記電子署名サーバに送信可能に構成されており、前記電子署名サーバは、前記電子署名作成部で、前記サービス管理サーバから受信した前記署名対象情報から、前記サービス管理者に割り当てられた秘密鍵を用いて電子署名を作成し、前記署名対象情報及び前記電子署名を含む情報を記録する光学コードの情報を作成し、前記送信部によって、前記光学コードの情報を、通信回線を介して前記サービス管理サーバに送信するよう構成され、前記サービス管理サーバは、前記電子署名サーバから受信する前記光学コードを含む情報を、前記所定のサービスを利用するサービス利用者に送信するよう構成されており、さらに、前記サービス利用者が表示した前記光学コードを読み取って、前記サービス管理者に割り当てられた前記公開鍵を用いて、当該光学コードに記録された前記電子署名を検証可能な検証手段を備える構成も提案される。
【0019】
すなわち、かかる構成では、サービス管理サーバが、電子署名サーバに対するクライアントを構成する。ここで、サービス利用者による「光学コードの表示」には、表示装置の表示画面への表示に限らず、印刷物に印刷して表示する場合を含む。かかる構成にあっては、種々のサービスを管理するサービス管理者が、自己の秘密鍵を管理する手間を省力化できるため、業務効率を向上させることができ、安全性も向上される。
【0020】
また、上記構成にあって、前記システム利用者は個人を含み、前記電子署名サーバは、個人の前記システム利用者の前記識別情報と、当該システム利用者の顔画像とを紐付けて前記記憶部に記憶可能であり、前記サービス管理サーバからの要求により、個人の前記システム利用者の顔画像を前記サービス管理サーバに送信可能であり、前記サービス管理サーバは、前記所定のサービスの利用者情報及び/又はサービス内容を含む情報を、前記署名対象情報として指定するとともに、前記サービス利用者が、個人の前記システム利用者である場合には、当該サービス利用者の顔画像を前記電子署名サーバに要求し、前記電子署名サーバから送信される前記光学コードと前記顔画像を含む情報とを、当該サービス利用者に送信する構成が提案される。
【0021】
顔画像とともに、登録された氏名等を表示すれば、運転免許証と同等のデータ提示となる。すなわち、この顔画像と同一人物である提示者は、端末に表示された氏名の者であることが、確認可能となる。
【0022】
また、本発明にあって、前記サービス管理サーバは、前記電子署名サーバから送信される前記光学コードとともに、所定の画像データを、前記サービス利用者の端末に送信するよう構成されており、前記サービス利用者の端末は、前記光学コードと前記画像データを同時に表示する表示手段を備える構成が提案される。
【0023】
ここで、所定の画像データとしては、当該サービスに係るブランドマークが挙げられる。かかる構成にあっては、サービス管理サーバからサービス利用者に提供される光学コードに、当該サービスに特有の画像を付して表示することが可能となる。
【0024】
また、上記構成にあって、前記所定のサービスは、前記サービス利用者に、所定の物または施設の利用を許可するものであり、前記光学コードには、前記所定の物または施設の利用の許可に関する情報が記録されており、前記検証手段は、前記物または前記施設の利用時に開閉されるドアの施錠装置を制御可能に構成されており、前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、当該光学コードに記録された情報に基づいて、前記施錠装置を制御して、前記ドアを解錠するよう制御する構成が提案される。
【0025】
かかる構成にあっては、サービス利用者に利用させる物や施設を、第三者が不正利用するのを、従来よりも確実に防止可能となる。
【0026】
また、上記構成にあって、前記所定のサービスは、クレジットカード又はデビットカードのカード情報管理サービスであり、前記サービス利用者は、クレジットカード又はデビットカードの所有者であり、前記光学コードには、前記サービス利用者のカード情報が記録されており、前記検証手段は、決済用端末を含み、前記決済用端末は、前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認することを条件に、前記サービス利用者のカード情報に基づいて、代金の支払いを決済用サーバに要求する構成が提案される。
【0027】
かかる構成とすれば、クレジットカードやデビットカードのカード情報の不正利用を、従来よりも確実に防止可能となる。
【0028】
また、上記構成にあって、前記所定のサービスは、特定組織の会員に特典を付与するものであり、前記サービス利用者は、前記会員であり、前記サービス管理サーバは、前記特定組織の会員情報を管理する会員管理サーバであり、前記光学コードには、前記サービス利用者の会員情報が記録されており、前記検証手段は、前記光学コードに記録された前記電子署名の検証結果により、当該光学コードの記録情報の真正性を確認した場合には、当該光学コードに記録された情報に基づいて、前記サービス利用者に所定の特典を付与する構成が提案される。
【0029】
かかる構成とすれば、会員証情報を偽造して会員の特典を不正に享受することを、従来よりも確実に防止可能となる。
【発明の効果】
【0030】
以上のように、本発明によれば、秘密鍵の漏洩によるリスクを低減可能となる。
【図面の簡単な説明】
【0031】
【図1】実施例の証明システムのシステム構成図である。
【図2】実施例の証明システムの利用者登録手順の一例を示す説明図である。
【図3】電子署名サーバ1が秘密鍵と紐付けして記憶するデータを示す図表であり、(A)はシステム利用者が個人の場合の例を示し、(B)はシステム利用者が法人の場合の例を示す。
【図4】電子署名サーバ1が作成する公開鍵証明書を例示する図表であり、(A)はシステム利用者が個人の場合を示し、(B)はシステム利用者が法人の場合を示す。
【図5】実施例の証明システムの利用手順の一例を示す説明図である。
【図6】実施例1において、サービス管理サーバ35aが記憶するサービス利用者の利用者登録情報を示す図表である。
【図7】実施例1において、サービス利用者31aが共用車両32aを利用する手順を示す図表である。
【図8】実施例1において電子署名サーバ1がサービス管理サーバ35aに送信する電子署名付き光学コードの記録情報を示す図表である。
【図9】(A)は、実施例2において、サービス利用者に送信される会員証画像の一例である。(B)は、同会員証画像に付される変形例の電子署名付き光学コード40bである。
【図10】実施例2において、会員証画像に含まれる電子署名付き光学コード40aの記録情報を示す図表である。
【図11】実施例2において、会員管理サーバ35bが記憶する会員情報を例示する図表である。
【図12】実施例2において、サービス利用者31bが会員証管理サービスを利用する手順を示す図表である。
【図13】実施例3において、クレジット決済時に表示する光学コード40cの一例である。
【図14】実施例3において、クレジット決済時に表示する電子署名付き光学コード40cの記録情報を示す図表である。
【図15】実施例3において、カード情報管理サーバ35cが記憶するカード会員の登録情報を示す図表である。
【図16】実施例3において、サービス利用者31cがカード情報管理サービスを利用してクレジット決済を行う手順を示す図表である。
【図17】実施例4において、サービス利用者に送信される免許証画像の一例である。
【図18】実施例4において、免許証画像に含まれる電子署名付き光学コード40dの記録情報を示す図表である。
【図19】実施例4において、免許証管理サーバ35dが記憶する資格者情報を例示する図表である。
【図20】実施例4において、サービス利用者31dが免許証管理サービスを利用する手順を示す図表である。
【図21】実施例5において、サービス利用者に送付される資格認定証の一例である。
【図22】実施例5において、資格認定証に印刷される電子署名付き光学コード40eの記録情報を示す図表である。
【図23】実施例5において、サービス管理者30eが資格認定証を発行する手順を示す図表である。
【図24】実施例6において、電子印鑑50f,50gが付された文書の一例である。
【図26】実施例6において、電子署名サーバ1が記憶する利用者登録情報を示す図表である。
【図28】実施例6において、文書に電子印鑑50f,50gを付す手順と、電子印鑑50f,50gにより文書を検証する手順を示す図表である。
【図29】変形例の電子印鑑50h,50i,50jである。
【発明を実施するための形態】
【0032】
本発明の実施形態を、以下の実施例に従って説明する。
【0033】
図1に、本実施例の証明システムのシステム構成の概略を示す。本実施例の証明システムは、証明システム管理者によって管理される電子署名サーバ1を備えている。電子署名サーバ1は、一般的なサーバ機能を有するものであり、演算装置(「電子署名作成部」に相当)と、記憶装置(「記憶部」に相当)と、通信装置(「送信部」に相当)を具備し、インターネット4を介して外部と通信可能とされる。証明システム管理者は、公的機関であってもよいし、民間企業であってもよい。図1では、3名のシステム利用者10a~10cのみが図示されているが、システム利用者10a~10cの人数は、多いほど(1万人以上)好ましい。システム利用者10a~10cは、個人であってもよいし、法人であってもよい。電子署名サーバ1の記憶装置には、システム利用者10a~10cに夫々割り当てられた秘密鍵と、当該秘密鍵に対応する公開鍵が、当該秘密鍵を特定可能な識別情報(電子署名鍵ID)と紐付けて記憶される。電子署名サーバ1は、システム利用者10a~10cが使用する利用者端末2a~2cからの署名要求を、インターネット4を介して受信すると、当該システム利用者10a~10cに割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成し、システム利用者10a~10cに提供する。具体的には、電子署名サーバ1は、署名対象情報と電子署名を記録した光学コードを作成して、当該光学コードを含むデータを、インターネット4を介して、システム利用者10a~10cが使用する利用者端末2a~2cに送信する。
【0034】
図2は、証明システムの利用者登録手順を示したものである。まず、利用希望者11は、証明システム管理者5に対して利用者登録申請を行う。利用希望者11が法人の場合は、利用者特定情報として名称、所在地、法人番号などを登録する。利用希望者11が個人の場合は、申請時に利用者特定情報として氏名、住所、生年月日などを登録する。また、本実施例では、利用希望者11が個人の場合は、利用者特定情報として、利用希望者の生体情報(顔や指紋パターン)を登録させ、電子署名サーバ1等へログインする際の認証手段として用い得るよう構成される。
【0035】
証明システム管理者5は、利用者登録申請を受け付けると、申請した利用希望者11に対して、システム利用者10a~10cに割り当てる秘密鍵と公開鍵のペアを作成するとともに、当該秘密鍵と公開鍵のペアの識別情報である電子署名鍵IDを発行する。そして、当該秘密鍵を、電子署名鍵IDと、利用者特定情報と紐付けて、電子署名サーバ1に記憶させる。なお、秘密鍵と公開鍵のペアの作成は、電子署名サーバ1で実行してもよいし、別のコンピュータで行ってもよい。また、秘密鍵と公開鍵のペアの作成は、証明システム管理者5とは別の第三者が実行してもよい。
【0036】
図3は、電子署名サーバ1に記憶させるデータの一例である。本実施例では、システム利用者10a~10cが個人の場合は、図3(A)に示すように、利用者特定情報として、システム利用者10a~10cの顔画像ファイルや顔特徴データ、音声ファイル、音声特徴データなどの生体情報も記憶される。システム利用者10a~10cが法人の場合は、生体情報は記憶不可能であるため、図3(B)に示すように、属性情報のみが利用者特定情報として記憶される。
【0037】
また、証明システム管理者5は、利用者登録申請を受け付けると、新たなシステム利用者に割り当てた公開鍵と利用者特定情報から公開鍵証明書を作成し、電子署名サーバ1に記憶させる。図4に示すように、公開鍵証明書には、システム利用者10a~10cの属性情報とともに、当該システム利用者10a~10cに割り当てられた電子署名鍵IDと、公開鍵が記録され、また、それらの内容を保証するために、証明システム管理者5の電子署名(デジタル署名)が付与される。
【0038】
電子署名サーバ1は、各システム利用者10a~10cに割り当てた公開鍵証明書を公開する。具体的には、インターネット4を介して、任意のコンピュータから、特定の公開鍵証明書の請求を受けると、電子署名サーバは、当該公開鍵証明書を、当該コンピュータに送信する。公開鍵証明書の特定は、電子署名鍵IDの指定によって行われる。すなわち、本実施例の証明システムにおいて、電子署名サーバ1は、本発明に係る公開鍵提供サーバを兼ねている。
【0039】
また、証明システム管理者5は、利用者登録申請を受け付けた新規のシステム利用者10a~10cに対して、当該システム利用者10a~10cに割り当てた電子署名鍵IDと、電子署名サーバ1にアクセスするための認証手段を提供する。認証手段としては、多段階認証、多要素認証などセキュリティの高い方法が好適である。なお、システム利用者10a~10cの認証に係る情報(パスワードや生体情報など)に関しては、電子署名サーバ1が認証する場合には、電子署名サーバ1に記録し、電子署名サーバ1とは異なる認証サーバが認証する場合には、当該認証サーバに記憶する。
【0040】
図5は、本実施例の証明システムを利用して情報を伝達する手順の一例を示したものである。図5の例では、情報の送り手であるシステム利用者10aが、(1)~(4)のステップで、所要情報を光学コードの形式で受け手に提示する。そして、情報の受け手20が、(5)~(8)のステップで当該光学コードに記録された情報を検証する。
【0041】
図5の(1)のステップでは、システム利用者10aが、伝達すべき情報に電子署名を付すために、電子署名サーバ1に対して署名要求を行う。具体的には、システム利用者10aの利用者端末2aが、インターネット4を介して、電子署名サーバ1にログインし、電子署名を要求する署名対象情報を指定する。署名対象情報は、利用者端末2aから電子署名サーバ1に送信される署名要求情報と、電子署名サーバ1が付加するサーバ付加情報とに大別される。署名要求情報は、主にシステム利用者10aが伝達しようとする情報であり、サーバ付加情報は、主に、電子署名の検証に役立てるための情報である。サーバ付加情報としては、電子署名鍵IDや、電子署名サーバ1のアドレス、電子署名作成日時、システム利用者10aの属性情報、システム利用者10aの生体情報(顔特徴データなど)が挙げられる。サーバ付加情報は、予め決められた内容が付加されるようにしてもよいし、システム利用者10aが、署名対象情報を指定する度に指定するようにしてもよい。
【0042】
図5の(2)のステップでは、電子署名サーバ1が、システム利用者10aからの署名要求に応じて、署名対象情報を準備して、当該システム利用者10aに割り当てた秘密鍵を用いて電子署名を作成する。そして、電子署名サーバ1は、署名対象情報と電子署名を記録した光学コード(以下、「電子署名付き光学コード」ともいう。)のデータを作成する。
【0043】
図5の(3)のステップでは、電子署名サーバ1が、電子署名付き光学コードの情報を含むデータを、インターネット4を介して利用者端末2aに送信する。ここで、電子署名サーバ1が送信する光学コードのデータは、ビットマップ等の画像形式でもよいし、光学コードの各モジュールの明暗パターンを二進数で表したものでもよい。
【0044】
図5の(4)のステップでは、電子署名サーバ1から電子署名付き光学コードを受け取ったシステム利用者10aは、当該光学コードの印刷物を送付したり、当該光学コードをディスプレイに表示したりすることにより、情報の受け手20に当該光学コードを提示する。情報の提示は、情報の受け手20に電子署名付き光学コードを直接提示する形態に限られず、第三者を経由して、情報の受け手20に光学コードを間接的に提示する形態でもよい。
【0045】
図5の(5)~(8)のステップでは、電子署名付き光学コードを提示された情報の受け手20が、スマートフォン等を検証用端末32として用いて、当該光学コードに記録された署名対象情報の本人性や非改ざん性を検証する。すなわち、検証用端末32で光学コードに記録された情報を読み取って、当該光学コードに記録されたシステム利用者10aの電子署名鍵IDに基づいて、電子署名に対応する公開鍵証明書を特定する。そして、当該公開鍵証明書を用いて電子署名を検証することで、署名対象情報の本人性や非改ざん性を確認する。なお、検証用端末32に、当該公開鍵証明書が記憶されていない場合は、図5の(6)(7)のステップのように、公開鍵提供サーバとしての電子署名サーバ1から、当該公開鍵証明書を直接又は間接的に入手する。検証用端末32が当該公開鍵証明書を既に記憶している場合は、公開鍵証明書を入手するステップは省略される。
【0046】
以上のように、本実施例の証明システムでは、証明システム管理者5が管理する電子署名サーバ1が、システム利用者10a~10cの要求に応じて、当該システム利用者10a~10cのみに割り当てられた秘密鍵を用いて、署名対象情報から電子署名を作成し、当該システム利用者10a~10cに送信する。このため、本実施例の証明システムでは、システム利用者10a~10cは秘密鍵を手元の端末等に記憶保持しなくても、自己が送信する情報について、本人性と非改ざん性を保証することが可能となる。
また、本実施例では、各システム利用者10a~10cの秘密鍵を、電子署名サーバ1が一括して管理するため、システム利用者10a~10cは、秘密鍵の管理から解放され、利用者端末2a~2cがコンピュータウイルスに感染した場合でも、秘密鍵を詐取されるおそれがなくなる。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できる。
また、本実施例では、各システム利用者10a~10cの秘密鍵を、電子署名サーバ1が一括して管理するため、システム利用者10a~10cは、秘密鍵の管理から解放され、利用者端末2a~2cがコンピュータウイルスに感染した場合でも、秘密鍵を詐取されるおそれがなくなる。また、かかる証明システムは、システム利用者数に関わらず、全ての秘密鍵を厳格に管理できるため、多人数が利用する大規模なものであっても、秘密鍵の漏洩リスクを低く保つことができ、また、秘密鍵が漏洩した場合でも、漏洩を短期間で発見して対応できる。
【0047】
なお、上記実施例では、電子署名サーバ1が、本発明に係る電子署名サーバと公開鍵提供サーバを兼用しているが、本発明に係る電子署名サーバと公開鍵提供サーバは、別に設けても構わない。また、上記実施例では、便宜上、電子署名サーバ1を一台のサーバとして図示しているが、本発明に係る電子署名サーバや公開鍵提供サーバは、物理サーバで構成されるものに限らず、仮想サーバで構成されるものを含む。また、上記実施例では、電子署名サーバ1が、公開鍵提供サーバとして各システム利用者10a~10cの公開鍵証明書を公開しているが、本発明に係る公開鍵提供サーバは、各システム利用者10a~10cの公開鍵のみを提供するものであってもよい。また、図5に示す手順では、検証用端末32が、外部から取得した公開鍵証明書、又は内部に記憶済みの公開鍵証明書を用いて電子署名を検証するが、検証用端末32から、他のコンピュータ(電子署名サーバ1など)に電子署名付き光学コードの記録情報を送信して、当該他のコンピュータで電子署名の検証を行い、検証結果を検証用端末32で受信するよう構成してもよい。すなわち、電子署名を検証する検証手段は、検証者が手元に所持する端末のみによって構成されるものでなくてもよい。
【0048】
本実施例の証明システムは、システム利用者に応じて、種々のサービスに利用され得る。以下、本実施例の証明システムを、種々のサービスに適用した具体的な実施例について説明する。
【実施例0049】
本実施例は、上記証明システムを、サービス利用者に共用車両の利用を許可するカーシェアリングサービスに適用したものである。具体的には、上記証明システムのシステム利用者の1人が、カーシェアリングサービスのサービス管理者であり、当該サービス管理者が、カーシェアリングサービスのサービス利用者に、共用車両の利用許可情報を発行する際に、上記証明システムが用いられる。
【0050】
カーシェアリングサービスでは、サービス管理者が、サービス利用者の要求に応じて、所定の共用車両を、所定期間使用する許可を与える。この時、サービス管理者は、利用許可情報が記録された光学コードをサービス利用者に発行し、サービス利用者31aは、共用車両に備え付けられた検証装置に当該光学コードを提示するなどして、共用車両を解錠するよう構成される。
【0051】
カーシェアリングサービスのサービス利用者は、個人であり、事前にサービス管理者に対して利用者登録を行う。サービス管理者は、サービス利用者の登録情報を、カーシェアリングサービスのサービス管理サーバに記憶するとともに、サービス利用者に対して、利用者IDと認証手段を提供する。図6は、サービス管理サーバが記憶する、サービス利用者の登録情報の一例である。後述するように、カーシェアリングサービスでは、サービス利用者の生体認証を行う都合上、サービス利用者31aは、証明システムのシステム利用者であることが前提となる。このため、サービス利用者の登録情報には、サービス利用者が証明システムから割り当てられた電子署名鍵IDが含まれる。認証情報は、サービス利用者がサービス管理サーバにログインするためのパスワードや生体情報などである。
【0052】
図7の(1)~(10)のステップは、カーシェアリングサービスにおいて、サービス利用者31aが共用車両32aを利用する手順を示したものである。(1)~(10)の各ステップの詳細は以下のとおりである。
(1)サービス利用者31aは、パソコンやスマートフォンなどの利用者端末34aからインターネット4を介して、サービス管理サーバ35aにログインし、利用を希望する期間や車種、乗車場所等を指定して利用申請を行う。
(2)サービス管理サーバ35aは、利用申請の内容が許可可能なものであれば、利用許可情報を作成する。利用許可情報には、利用許可IDと、車両IDと、利用期間、乗車場所が含まれる。
(3)サービス管理サーバ35aは、インターネット4を介して、利用者情報と利用許可情報を電子署名サーバ1に送信して、利用許可情報を含む署名対象情報への電子署名を要求する。すなわち、サービス管理サーバ35aは、電子署名サーバ1に対するクライアントを構成する。
(4)電子署名サーバ1は、サービス管理サーバ35aからの要求に応じて、サービス管理者30aに割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成する。
(5)電子署名サーバ1は、署名対象情報と電子署名を記録した署名付き光学コードのデータを、インターネット4を介して、サービス管理サーバ35aに送信する。図8は、電子署名付き光学コードの記録データを示したものである。署名対象情報には、サービス管理サーバ35aが送信する情報(署名要求情報)の他に、サービス利用者31aの顔特徴ベクトルと署名情報が含まれる。サービス利用者31aの顔特徴ベクトルは、電子署名サーバ1が、サービス利用者31aの電子署名鍵IDと紐付けして記憶するものであり、電子署名サーバ1は、サービス管理サーバ35aから送信される、サービス利用者31aの電子署名鍵IDに基づいて、サービス利用者31aの顔特徴ベクトルを抽出して、署名対象情報の利用者情報に追加する。
(6)サービス管理サーバ35aは、電子署名サーバ1から電子署名付き光学コードのデータを受け取ると、インターネット4を介して、利用申請を行ったサービス管理者30aの端末に、当該光学コードのデータを送信する。
(7)カーシェアリングサービスで用いる共用車両32aは、利用許可情報を検証し、共用車両32aの施錠を解除するための検証装置(検証手段)を備えている。検証装置は、コンピュータと、車外に向けたカメラ及びスピーカと、インターネット4に接続可能な無線通信機能を具備している。カメラは、ドライブレコーダ用のカメラと兼用することが可能である。検証装置は、例えば、カメラを通じて車外の人を認識すると、「利用される方は、光学コードを提示して、ドアノブを引いてください」などと音声でガイダンスする。サービス利用者31aは、共用車両32aを利用する際に、サービス管理サーバ35aから送信された電子署名付き光学コードを、検証装置が具備するカメラに提示して、ドアノブを引く。電子署名付き光学コードは、予め印刷したものを提示してもよいし、携帯端末等のディスプレイに表示したものを提示してもよい。また、検証装置は、無線通信により、電子署名サーバ1から直接又は間接的に、サービス管理者30aに割り当てられた公開鍵証明書を入手可能に構成される。ただし、検証装置が検証する公開鍵証明書は1種類(電子署名サーバ1がサービス管理者30aに割り当てたもの)だけであるため、基本的には、通信障害等に備えて、検証装置には、サービス管理者30aに割り当てられた公開鍵証明書が予め記憶される。
(8)検証装置は、サービス利用者31aが提示した電子署名付き光学コードを読み取ると、まず、当該光学コードに記録された車両IDと利用期間が、当該車両のIDと現在の日時と整合するかを確認する。また、車両のGPSから得られる現在位置情報が、当該光学コードに記録された乗車位置と整合するかを確認する。そして、それらが正常であった場合には、当該光学コードに記録された電子署名を、サービス管理者30aに割り当てられた公開鍵証明書を用いて検証する。
(9)検証装置は、電子署名の検証結果が正常であった場合には、音声ガイダンスによって、サービス利用者31aの顔をカメラに向けるよう促す。そして、カメラで撮像したサービス利用者31aの顔画像を、電子署名付き光学コードに記録された顔特徴データと照合することにより、サービス利用者31aの本人確認を行う。
(10)検証装置は、顔認証の結果が正常であった場合には、共用車両32aの施錠システムに対して、解錠を指示する信号を出力する。これにより、サービス利用者31aが共用車両32aに乗車可能となる。乗車後は、例えば、サービス利用者31aは、車内の鍵を使用して、当該車両を運転可能となる。
(1)サービス利用者31aは、パソコンやスマートフォンなどの利用者端末34aからインターネット4を介して、サービス管理サーバ35aにログインし、利用を希望する期間や車種、乗車場所等を指定して利用申請を行う。
(2)サービス管理サーバ35aは、利用申請の内容が許可可能なものであれば、利用許可情報を作成する。利用許可情報には、利用許可IDと、車両IDと、利用期間、乗車場所が含まれる。
(3)サービス管理サーバ35aは、インターネット4を介して、利用者情報と利用許可情報を電子署名サーバ1に送信して、利用許可情報を含む署名対象情報への電子署名を要求する。すなわち、サービス管理サーバ35aは、電子署名サーバ1に対するクライアントを構成する。
(4)電子署名サーバ1は、サービス管理サーバ35aからの要求に応じて、サービス管理者30aに割り当てた秘密鍵を用いて、署名対象情報から電子署名を作成する。
(5)電子署名サーバ1は、署名対象情報と電子署名を記録した署名付き光学コードのデータを、インターネット4を介して、サービス管理サーバ35aに送信する。図8は、電子署名付き光学コードの記録データを示したものである。署名対象情報には、サービス管理サーバ35aが送信する情報(署名要求情報)の他に、サービス利用者31aの顔特徴ベクトルと署名情報が含まれる。サービス利用者31aの顔特徴ベクトルは、電子署名サーバ1が、サービス利用者31aの電子署名鍵IDと紐付けして記憶するものであり、電子署名サーバ1は、サービス管理サーバ35aから送信される、サービス利用者31aの電子署名鍵IDに基づいて、サービス利用者31aの顔特徴ベクトルを抽出して、署名対象情報の利用者情報に追加する。
(6)サービス管理サーバ35aは、電子署名サーバ1から電子署名付き光学コードのデータを受け取ると、インターネット4を介して、利用申請を行ったサービス管理者30aの端末に、当該光学コードのデータを送信する。
(7)カーシェアリングサービスで用いる共用車両32aは、利用許可情報を検証し、共用車両32aの施錠を解除するための検証装置(検証手段)を備えている。検証装置は、コンピュータと、車外に向けたカメラ及びスピーカと、インターネット4に接続可能な無線通信機能を具備している。カメラは、ドライブレコーダ用のカメラと兼用することが可能である。検証装置は、例えば、カメラを通じて車外の人を認識すると、「利用される方は、光学コードを提示して、ドアノブを引いてください」などと音声でガイダンスする。サービス利用者31aは、共用車両32aを利用する際に、サービス管理サーバ35aから送信された電子署名付き光学コードを、検証装置が具備するカメラに提示して、ドアノブを引く。電子署名付き光学コードは、予め印刷したものを提示してもよいし、携帯端末等のディスプレイに表示したものを提示してもよい。また、検証装置は、無線通信により、電子署名サーバ1から直接又は間接的に、サービス管理者30aに割り当てられた公開鍵証明書を入手可能に構成される。ただし、検証装置が検証する公開鍵証明書は1種類(電子署名サーバ1がサービス管理者30aに割り当てたもの)だけであるため、基本的には、通信障害等に備えて、検証装置には、サービス管理者30aに割り当てられた公開鍵証明書が予め記憶される。
(8)検証装置は、サービス利用者31aが提示した電子署名付き光学コードを読み取ると、まず、当該光学コードに記録された車両IDと利用期間が、当該車両のIDと現在の日時と整合するかを確認する。また、車両のGPSから得られる現在位置情報が、当該光学コードに記録された乗車位置と整合するかを確認する。そして、それらが正常であった場合には、当該光学コードに記録された電子署名を、サービス管理者30aに割り当てられた公開鍵証明書を用いて検証する。
(9)検証装置は、電子署名の検証結果が正常であった場合には、音声ガイダンスによって、サービス利用者31aの顔をカメラに向けるよう促す。そして、カメラで撮像したサービス利用者31aの顔画像を、電子署名付き光学コードに記録された顔特徴データと照合することにより、サービス利用者31aの本人確認を行う。
(10)検証装置は、顔認証の結果が正常であった場合には、共用車両32aの施錠システムに対して、解錠を指示する信号を出力する。これにより、サービス利用者31aが共用車両32aに乗車可能となる。乗車後は、例えば、サービス利用者31aは、車内の鍵を使用して、当該車両を運転可能となる。
【0053】
共用車両32aの使用を終了する場合には、車両の鍵を車内の所定位置に戻し、解錠と同じ手順でドアの施錠を行う。すなわち、スマートフォンで光学コードを提示し、顔認証を行う。これにより、使用が終了して、使用終了時刻が記録される。延滞していた場合には、エクストラチャージが発生する。
【0054】
以上のように、本実施例では、カーシェアリングサービスにおける利用許可情報に、証明システム管理者5が、サービス管理者30aに割り当てた秘密鍵を用いて作成した電子署名が付加されるため、利用許可情報を偽造して共用車両32aを不正利用することを確実に防止可能となる。また、本実施例では、利用許可情報とともにサービス利用者31aの生体情報が記録され、共用車両32aの検証装置が、利用前にサービス利用者31aの生体認証を行うため、サービス管理者30aがサービス利用者31aに対して発行した電子署名付き光学コードを第三者が入手したとしても、当該第三者によって共用車両32aが不正利用されるおそれもない。
また、サービス利用者31aの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されるため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
また、サービス利用者31aの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されるため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
【0055】
なお、本実施例は、以下のように変更することが可能である。
【0056】
上記実施例では、サービス利用者31aが、共用車両32aの駐車場所に行って、共用車両32aを運転するものであるが、自動運転が可能になった場合には、共用車両32aを無人運転で指定時間に指定場所へ走行させて、当該場所でサービス利用者31aを乗車させるようにしてもよい。このような場合に、公道やショッピングセンターなどの場所では、誰に乗車許可してよいかの判断が困難であるが、本実施例の証明システムを利用すれば、的確に利用者認証を行うことが可能となる。
【0057】
また、本実施例では、電子署名サーバ1が記憶する、サービス利用者31aの生体情報(顔特徴データ)を使用して生体認証を行っているが、サービス利用者31aの生体情報を、サービス管理サーバ35aに登録して、当該生体情報を使用して生体情報を行うようにしてもよい。かかる構成とすれば、電子署名サーバ1に対する利用登録を行っていない者でも、カーシェアリングサービスのサービス利用者31aとなれるため、利便性が向上する。
【0058】
また、上記実施例では、サービス利用者31aのみが共用車両32aを解錠可能となっているが、利用申請時に同乗者の情報を入力し、電子署名付き光学コードに記録する利用者情報に、同乗者の情報も含めることにより、同乗者も共用車両32aを解錠し得るようにしてもよい。
【0059】
また、上記実施例では、ドアノブを引いたときに、電子署名付き光学コードを読み取って、当該光学コードに記録された情報を検証するよう構成されているが、カメラや人感センサによって人が近づいたことを検知したときに、光学コードの読取可能状態を開始するよう構成してもよい。
【0060】
上記実施例では、共用車両32aのドアの解錠時に、サービス利用者31aの顔認証を行うが、共用車両32aの運転席をカメラで撮像可能として、運転席にいる人の顔認証を行って、サービス利用者31aであることが確認できた場合にのみ、運転を許可するよう構成してもよい。かかる構成とすれば、サービス利用者31a以外の第三者による不正利用を防止できる。
【0061】
上記実施例では、電子署名付き光学コードを用いて共用車両32aのドアの解錠を行うが、共用車両32aの使用終了時に、共用車両32aのカメラに電子署名付き光学コードを再提示することにより、共用車両32aを施錠するよう構成してもよい。
【0062】
災害発生時に、警察官や消防職員など公的機関職員が、緊急対応目的で、共用車両32aを移動させ得るよう構成してもよい。例えば、緊急時に共用車両32aを一時的に利用可能となる利用許可情報が記録された、緊急用の電子署名付き光学コードを警察や消防などの権限を有するもの(緊急対応者)に発行しておき、災害発生時に、サービス管理サーバ35aが、災害発生地域内の全ての共用車両32aに対して、インターネット4を介して緊急信号を送信して、緊急用の電子署名付き光学コードが提示された場合には、顔認証を行うことなく、ドアを解錠させるよう指示してもよい。
また、警察や消防などの専用サーバからの申請により、移動が必要な特定の共用車両32aの一時利用を許可する、緊急用の電子署名付き光学コードを発行するようにしてもよい。
また、災害発生時には、通信回線が機能しない可能性がある。このため、共用車両32aの検証装置が、通信回線を利用不可と判断した場合には、緊急対応者に予め配付された緊急用の電子署名付き光学コードのみによって、共用車両32aを解錠可能とするようにしてもよい。この場合は、不正利用を防ぐため、利用期間や移動可能範囲などを、極めて限定的にすることが提案される。
かかる構成とすれば、災害発生時に緊急対応者が、共用車両32aを解錠することができるため、災害発生時に、必要な通路の確保等の災害対応を容易に行うことが可能となる。また、災害発生時に鍵を付けたまま車両から離れる場合、車両盗難のおそれがつきまとっていたが、かかる構成とすれば、緊急対応者以外の第三者は、共用車両32aを解錠して車内に侵入したり、車両を移動させたりできないため、盗難のおそれが少なくなる。
また、警察や消防などの専用サーバからの申請により、移動が必要な特定の共用車両32aの一時利用を許可する、緊急用の電子署名付き光学コードを発行するようにしてもよい。
また、災害発生時には、通信回線が機能しない可能性がある。このため、共用車両32aの検証装置が、通信回線を利用不可と判断した場合には、緊急対応者に予め配付された緊急用の電子署名付き光学コードのみによって、共用車両32aを解錠可能とするようにしてもよい。この場合は、不正利用を防ぐため、利用期間や移動可能範囲などを、極めて限定的にすることが提案される。
かかる構成とすれば、災害発生時に緊急対応者が、共用車両32aを解錠することができるため、災害発生時に、必要な通路の確保等の災害対応を容易に行うことが可能となる。また、災害発生時に鍵を付けたまま車両から離れる場合、車両盗難のおそれがつきまとっていたが、かかる構成とすれば、緊急対応者以外の第三者は、共用車両32aを解錠して車内に侵入したり、車両を移動させたりできないため、盗難のおそれが少なくなる。
【0063】
また、上記実施例は、カーシェアリングサービスの共用車両32aの利用に、上記証明システムを利用したものであるが、本発明に係る証明システムは、その他の車両の利用にも、同様にして適用可能である。具体的には、レンタカーの利用を許可する場合や、個人が保有する車両を他者に貸し出す場合が挙げられる。
また、車両の利用時に限られず、住宅や部屋、コインロッカーなどの施設の利用許可にも、本発明に係る証明システムを適用可能である。例えば、住宅の場合は、住人が扉の鍵を解錠する場合だけでなく、訪問医療サービスや訪問介護サービスの従事者に対して、当該サービス提供期間だけ、サービス利用者の住宅に立ち入る許可を与える場合などにも利用され得る。また、ホテルや民泊サービスなどで、利用者に一定期間部屋の利用を許可する場合にも利用され得る。
また、車両の利用時に限られず、住宅や部屋、コインロッカーなどの施設の利用許可にも、本発明に係る証明システムを適用可能である。例えば、住宅の場合は、住人が扉の鍵を解錠する場合だけでなく、訪問医療サービスや訪問介護サービスの従事者に対して、当該サービス提供期間だけ、サービス利用者の住宅に立ち入る許可を与える場合などにも利用され得る。また、ホテルや民泊サービスなどで、利用者に一定期間部屋の利用を許可する場合にも利用され得る。
【実施例0064】
本実施例は、上記証明システムを会員証管理サービスに適用した例である。会員証管理サービスは、特定組織の会員からの要求により、当該会員に、同組織の会員であることを示す会員証の画像データを、通信回線を介して提供するものである。すなわち、会員証管理サービスのサービス管理者である特定組織が、上記証明システムの一利用者であり、サービス利用者である会員が、商品購入時やサービス利用時に、割引やポイント付与などの会員特典を得るために提示する会員証の発行に、上記証明システムが用いられる。
【0065】
会員証は、特定組織が管理する会員管理サーバ(サービス管理サーバ)から、電子ファイルとして会員の携帯端末に送信され、会員は、商品購入時やサービス利用時に、携帯端末のディスプレイに会員証画像を表示することにより、会員証を提示する。会員証には、有効期限が設けられており、会員管理サーバは、会員からの要求に応じて、会員証を随時送付する。
【0066】
携帯端末に表示される会員証画像には、図9に示すように、会員の顔画像41bと、会員を特定可能な会員情報と、電子署名サーバ1が作成した電子署名付き光学コード40aが含まれる。図10に示すように、電子署名付き光学コード40aには、会員を特定可能な会員情報と、電子署名を検証するための署名情報と、証明システムが会員証管理者に割り当てた秘密鍵で作成した電子署名が含まれる。このため、商品購入時やサービス利用時に決済用端末等で電子署名を検証すれば、会員証の発行元の確認や、会員証の内容の非改ざんを確認できる。なお、特定組織の会員は個人であり、電子署名付き光学コード40aが記録する会員情報には、当該会員の顔特徴ベクトルが含まれる。また、会員証には、当該会員の音声データが添付される。
【0067】
図11は、会員管理サーバが記憶する会員情報の一例である。会員情報には、会員証に表示される情報や、電子署名付き光学コード40aに記録される情報が含まれる。ここで、会員情報には、証明システムが、各会員に割り当てた電子署名鍵IDが含まれる。これは、後述するように、会員証に記録される会員の生体情報を、電子署名サーバから入手するためである。すなわち、本実施例では、会員は、証明システムのシステム利用者として、電子署名サーバ1に生体情報を登録していることが前提となる。また、認証情報は、サービス利用者がサービス管理サーバにログインするためのパスワードや生体情報などである。
【0068】
図12の(1)~(11)のステップは、会員証管理サービスのサービス利用者(会員)31bが、商品代金やサービス代金の決済時に、決済用端末に会員証画像を提示して、特典や割引を受ける手順を示したものである。(1)~(11)の各ステップの詳細は以下のとおりである。
(1)サービス利用者31bは、スマートフォンなどの利用者端末34bにインストールされたプログラムから、インターネット4を介して、会員管理サーバ35bにログインし、会員証データの送信を要求する。
(2)会員管理サーバ35bは、会員証データの送信要求が正しいものであれば、当該会員証の会員情報から、会員証に表示する会員情報と、電子署名付き光学コード40aに記録する会員情報を抽出する。
(3)会員管理サーバ35bは、サービス管理者30bの電子署名鍵IDで電子署名サーバ1にログインし、会員情報等を記録する電子署名付き光学コード40a(図9(A)参照)を要求する。また、会員管理サーバ35bは、会員証に表示する会員の顔画像41bの送信を、電子署名サーバ1に要求する。具体的には、顔画像41bの要求時に、当該会員の電子署名鍵IDを指定して、電子署名サーバ1が記憶する当該会員の生体情報を特定する。
(4)電子署名サーバ1は、会員管理サーバ35bからの署名要求で指定された会員の電子署名鍵IDに基づいて、当該会員の顔画像41b、顔特徴データ、音声データを抽出する。そして、会員管理サーバ35bから受信した会員情報と、抽出した顔特徴データと、署名情報を署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40aを作成する。
(5)電子署名サーバ1は、インターネット4を介して、会員管理サーバ35bへ電子署名付き光学コード40aのデータを送信する。また、電子署名サーバ1は、会員管理サーバ35bへ、指定された会員の顔画像41bと音声データを送信する。
(6)会員管理サーバ35bは、会員情報と、電子署名サーバ1から受信した電子署名付き光学コード40aと、顔画像41bに基づいて、会員証(図9(A)のデータを作成する。
(7)会員管理サーバ35bは、インターネット4を介して、会員証データを要求した利用者端末34bのプログラムに、会員証のデータを送信する。また、会員管理サーバ35bは、会員証データの送信履歴を更新する。
(8)利用者端末34bは、会員管理サーバ35bから会員証のデータを受信すると、ディスプレイに会員証画像を表示可能となる。サービス利用者31bは、当該会員証画像を、決済担当者に提示するとともに、会員証のデータに記録された音声データを再生する。
(9)決済担当者33bは、提示された会員証画像の電子署名付き光学コード40aを決済用端末32bに読み取らせて、会員証画像に表示された情報を検証する。具体的には、決済用端末32bには、証明システムがサービス管理者30bに割り当てた公開鍵証明書が予め記憶されており、決済用端末32bは、会員証に表示された電子署名付き光学コード40aが、サービス管理者30bの秘密鍵による電子署名が付されたものであることを確認する。そして、決済担当者33bは、電子署名付き光学コード40aに記録された会員情報と、会員証画像に表示された会員情報が一致していることを確認する。
(10)さらに、決済担当者33bは、提示された会員証の顔画像41bと、当該会員証を提示したサービス利用者31bの顔を目視で照合して、会員本人であることを確認する。
(11)決済担当者33bは、(9)及び(10)のステップで会員証の真正性を確認すると、サービス利用者31bに特典を付与する。
(1)サービス利用者31bは、スマートフォンなどの利用者端末34bにインストールされたプログラムから、インターネット4を介して、会員管理サーバ35bにログインし、会員証データの送信を要求する。
(2)会員管理サーバ35bは、会員証データの送信要求が正しいものであれば、当該会員証の会員情報から、会員証に表示する会員情報と、電子署名付き光学コード40aに記録する会員情報を抽出する。
(3)会員管理サーバ35bは、サービス管理者30bの電子署名鍵IDで電子署名サーバ1にログインし、会員情報等を記録する電子署名付き光学コード40a(図9(A)参照)を要求する。また、会員管理サーバ35bは、会員証に表示する会員の顔画像41bの送信を、電子署名サーバ1に要求する。具体的には、顔画像41bの要求時に、当該会員の電子署名鍵IDを指定して、電子署名サーバ1が記憶する当該会員の生体情報を特定する。
(4)電子署名サーバ1は、会員管理サーバ35bからの署名要求で指定された会員の電子署名鍵IDに基づいて、当該会員の顔画像41b、顔特徴データ、音声データを抽出する。そして、会員管理サーバ35bから受信した会員情報と、抽出した顔特徴データと、署名情報を署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40aを作成する。
(5)電子署名サーバ1は、インターネット4を介して、会員管理サーバ35bへ電子署名付き光学コード40aのデータを送信する。また、電子署名サーバ1は、会員管理サーバ35bへ、指定された会員の顔画像41bと音声データを送信する。
(6)会員管理サーバ35bは、会員情報と、電子署名サーバ1から受信した電子署名付き光学コード40aと、顔画像41bに基づいて、会員証(図9(A)のデータを作成する。
(7)会員管理サーバ35bは、インターネット4を介して、会員証データを要求した利用者端末34bのプログラムに、会員証のデータを送信する。また、会員管理サーバ35bは、会員証データの送信履歴を更新する。
(8)利用者端末34bは、会員管理サーバ35bから会員証のデータを受信すると、ディスプレイに会員証画像を表示可能となる。サービス利用者31bは、当該会員証画像を、決済担当者に提示するとともに、会員証のデータに記録された音声データを再生する。
(9)決済担当者33bは、提示された会員証画像の電子署名付き光学コード40aを決済用端末32bに読み取らせて、会員証画像に表示された情報を検証する。具体的には、決済用端末32bには、証明システムがサービス管理者30bに割り当てた公開鍵証明書が予め記憶されており、決済用端末32bは、会員証に表示された電子署名付き光学コード40aが、サービス管理者30bの秘密鍵による電子署名が付されたものであることを確認する。そして、決済担当者33bは、電子署名付き光学コード40aに記録された会員情報と、会員証画像に表示された会員情報が一致していることを確認する。
(10)さらに、決済担当者33bは、提示された会員証の顔画像41bと、当該会員証を提示したサービス利用者31bの顔を目視で照合して、会員本人であることを確認する。
(11)決済担当者33bは、(9)及び(10)のステップで会員証の真正性を確認すると、サービス利用者31bに特典を付与する。
【0069】
以上のように、本実施例では、会員証管理サービスにおける会員証画像に、証明システム管理者5が、サービス管理者30bに割り当てた秘密鍵を用いて作成した電子署名が付加されるため、会員証を偽造して会員特典を不正に享受することを確実に防止可能となる。また、会員証画像には、電子署名付き光学コード40aとともに会員の顔画像41bが表示され、会員証の確認時に、当該顔画像41bを利用してサービス利用者31bの本人確認を行い得るため、サービス管理者30bがサービス利用者31bに送信した会員証を第三者が入手したとしても、当該第三者によって当該会員証が不正利用されるおそれもない。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
【0070】
なお、本実施例は、以下のように変更することが可能である。
会員証に表示する顔画像41bは、会員管理サーバ35bや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者31bの本人認証方法として、顔と顔画像の照合に替えて、又は、加えて、顔特徴データや音声特徴データに基づく機械的な認証方法を採用してもよい。
会員証の一部データについては、電子署名付き光学コード40aに記録せず、決済用端末32bが会員管理サーバ35b等にアクセスして、整合性を確認するようにしてもよい。
決済用端末32bが、当該会員の決済情報を会員管理サーバ35bに送信して、会員管理サーバ35bが当該情報を利用履歴として蓄積記憶するようにしてもよい。
会員証画像の提示有効期限を電子署名付き光学コード40aに記録することで、当該提示有効期限後に、当該画像の複製画像が不正使用されるのを、確実に防止するようにしてもよい。
会員証の検証は、決済用端末32b以外の端末を利用して行なっても構わない。
会員証に表示する顔画像41bは、会員管理サーバ35bや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者31bの本人認証方法として、顔と顔画像の照合に替えて、又は、加えて、顔特徴データや音声特徴データに基づく機械的な認証方法を採用してもよい。
会員証の一部データについては、電子署名付き光学コード40aに記録せず、決済用端末32bが会員管理サーバ35b等にアクセスして、整合性を確認するようにしてもよい。
決済用端末32bが、当該会員の決済情報を会員管理サーバ35bに送信して、会員管理サーバ35bが当該情報を利用履歴として蓄積記憶するようにしてもよい。
会員証画像の提示有効期限を電子署名付き光学コード40aに記録することで、当該提示有効期限後に、当該画像の複製画像が不正使用されるのを、確実に防止するようにしてもよい。
会員証の検証は、決済用端末32b以外の端末を利用して行なっても構わない。
【0071】
また、図9(A)に示す会員証には、電子署名付き光学コード40aとしてQRコードが付されるが、QRコード以外の形式の光学コードを付してもよい。例えば、図9(B)に示す円形状の光学コード40bを、電子署名付き光学コードとして会員証に付すことが提案される。かかる光学コード40bは、QRコードと同様に、複数並置したモジュールの配色パターンによって情報を記録するものである。かかる光学コード40bは、外周部の円環状領域を、モジュールを同心円状に配置するモジュール配置領域42とし、中央部の円形領域を、モジュールを配置しない非モジュール配置領域43としている。非モジュール配置領域43には任意の画像を表示可能であり、図9(B)に示す光学コード40bでは、非モジュール配置領域43に、会員の属する特定組織のブランドロゴ44が表示される。かかるブランドロゴ44の画像は、予め会員管理サーバ35bに記憶しておき、会員管理サーバ35bが、電子署名サーバ1から受信した光学コード40bの非モジュール配置領域43に、当該ブランドロゴ44を付加して、サービス利用者31bの利用者端末に送信することで実現され得る。かかる構成とすれば、会員管理サーバ35bから、各サービス利用者31bに提供する光学コード40bに、当該特定組織に特有の画像を付して表示できる。
【0072】
なお、実施例に係る電子署名サーバ1は、種々のサービスを管理する複数のサービス管理サーバに対して電子署名付き光学コードを提供可能なものであり、本実施例の電子署名サーバ1は、実施例1に係る電子署名サーバ1と共用することが可能である。
【実施例0073】
本実施例は、上記証明システムをクレジットカード情報管理サービスに適用した例である。クレジットカード情報管理サービスとは、サービス管理者が、サービス利用者であるカード会員(クレジットカードの所有者)に代わって当該会員のカード情報を保持し、会員がカード決済を行う際に、サービス管理者からカード会員の端末に、当該カード情報を記録した電子署名付き光学コードを送信するサービスであり、カード会員は、クレジットカードに替えて、当該光学コードを端末に表示して、決済用端末に提示することにより、決済を行うことが可能となる。具体的には、サービス管理者から送信される光学コード40cは、カード会員の端末に、図13に示すように表示される。本実施例では、クレジットカード情報管理サービスのサービス管理者が、上記証明システムの一利用者であり、カード情報を記録した電子署名付き光学コード40cの作成時に、上記証明システムが用いられる。
【0074】
サービス管理者からカード会員の端末に送信される電子署名付き光学コード40cには、署名対象情報と電子署名が記録される。図14に示すように、署名対象情報には、カード情報と、カード会員の顔特徴データと、カード情報有効期限と、署名情報が記録される。カード情報は、一般的なクレジットカードに表示されるものであり、カード番号と、会員の氏名、カード有効期限、セキュリティコードからなる。顔特徴データは、会員の本人確認に用いられる。カード情報有効期限は、電子署名付き光学コードを用いて決済可能な有効期限である。署名情報は、電子署名を検証するための情報であり、実施例1,2と同様のものである。電子署名は、証明システムが、サービス管理者に割り当てた秘密鍵により、署名対象情報から作成されたものである。
【0075】
図15は、サービス管理者が管理するカード情報管理サーバ(サービス管理サーバ)が記憶するカード会員の登録情報の一例である。登録情報には、カード会員のカード情報の他、当該会員の住所、生年月日等の個人情報が含まれる。ここで、登録情報には、証明システムが、各カード会員に割り当てた電子署名鍵IDが含まれる。実施例1,2と同様に、電子署名付き光学コードに記録する会員の生体情報を、電子署名サーバ1から入手するためである。すなわち、本実施例では、カード会員は、証明システムのシステム利用者として、電子署名サーバ1に登録していることが前提となる。また、認証情報は、サービス利用者がサービス管理サーバにログインするためのパスワードや生体情報などである。
【0076】
図16は、カード会員が、カード情報管理サービスを利用して、クレジット決済を行う手順を示したものである。
(1)まず、サービス利用者(カード会員)31cは、スマートフォンなどの利用者端末34cにインストールされたプログラムから、インターネット4を介して、カード情報管理サーバ35cにログインし、カード情報を記録した電子署名付き光学コード40cの送信を要求する。
(2)カード情報管理サーバ35cは、カード情報の要求が正しいものであれば、当該カード会員の登録情報から、電子署名付き光学コード40cに記録するカード情報を抽出するとともに、カード情報有効期限を準備する。
(3)カード情報管理サーバ35cは、サービス管理者30cの電子署名鍵IDで電子署名サーバ1にログインし、カード情報等を記録する電子署名付き光学コード40c(図13参照)を要求する。この時、カード情報管理サーバ35cは、電子署名サーバ1に、サービス利用者31cの電子署名鍵IDを送信し、当該サービス利用者31cの顔特徴データを署名対象情報に含めるよう要求する。
(4)電子署名サーバ1は、カード情報管理サーバ35cからの署名要求で指定されたサービス利用者31cの電子署名鍵IDに基づいて、当該サービス利用者31cの顔特徴データを抽出する。そして、カード情報管理サーバ35cから受信したカード情報及びカード情報有効期限と、署名情報と、抽出した顔特徴データを署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40cを作成する。
(5)電子署名サーバ1は、インターネット4を介して、カード情報管理サーバ35cへ電子署名付き光学コード40cのデータを送信する。
(6)カード情報管理サーバ35cは、電子署名サーバ1から受信した電子署名付き光学コードを、インターネット4を介して、カード情報を要求したサービス利用者31cの利用者端末34cに転送する。また、カード情報管理サーバ35cは、カード情報の送信履歴を更新する。
(7)利用者端末34cは、カード情報管理サーバ35cから電子署名付き光学コード40cを受信すると、ディスプレイに電子署名付き光学コード40cを表示可能となる。サービス利用者31cは、当該電子署名付き光学コード40cを、決済用端末32cに提示する。
(8)決済用端末32cは、提示された電子署名付き光学コード40cを読み取ると、当該光学コード40cに記録された情報を検証する。具体的には、決済用端末32cには、証明システムがサービス管理者30cに割り当てた公開鍵証明書が予め記憶されており、決済用端末32cは、電子署名付き光学コード40cが、サービス管理者30cの秘密鍵による電子署名が付されたものであることを確認する。そして、決済用端末32cは、電子署名付き光学コード40cに記録されたカード情報が正しいものであることを確認する。
(9)決済用端末32cは、サービス利用者31cの顔認証を行い、サービス利用者31c本人であることを確認する。具体的には、決済用端末32cのカメラに、サービス利用者31cの顔を向けるよう音声アナウンスを行い、サービス利用者31cの顔画像を撮像し、電子署名付き光学コードに記録された顔特徴データと照合する。
(10)決済用端末32cは、(8)及び(9)により、光学コード40cに記録されたカード情報の真正性と、サービス利用者31cの本人性を確認すると、カード情報と決済金額をクレジット決済代行サーバ(決済用サーバ)に送信して、クレジット決済を実行する。かかる処理は、公知の決済方法を利用できるため、詳細な説明は省略する。
(1)まず、サービス利用者(カード会員)31cは、スマートフォンなどの利用者端末34cにインストールされたプログラムから、インターネット4を介して、カード情報管理サーバ35cにログインし、カード情報を記録した電子署名付き光学コード40cの送信を要求する。
(2)カード情報管理サーバ35cは、カード情報の要求が正しいものであれば、当該カード会員の登録情報から、電子署名付き光学コード40cに記録するカード情報を抽出するとともに、カード情報有効期限を準備する。
(3)カード情報管理サーバ35cは、サービス管理者30cの電子署名鍵IDで電子署名サーバ1にログインし、カード情報等を記録する電子署名付き光学コード40c(図13参照)を要求する。この時、カード情報管理サーバ35cは、電子署名サーバ1に、サービス利用者31cの電子署名鍵IDを送信し、当該サービス利用者31cの顔特徴データを署名対象情報に含めるよう要求する。
(4)電子署名サーバ1は、カード情報管理サーバ35cからの署名要求で指定されたサービス利用者31cの電子署名鍵IDに基づいて、当該サービス利用者31cの顔特徴データを抽出する。そして、カード情報管理サーバ35cから受信したカード情報及びカード情報有効期限と、署名情報と、抽出した顔特徴データを署名対象情報として、サービス管理者30bに割り当てた秘密鍵を用いて、当該署名対象情報から電子署名を作成する。そして、署名対象情報と電子署名を記録した電子署名付き光学コード40cを作成する。
(5)電子署名サーバ1は、インターネット4を介して、カード情報管理サーバ35cへ電子署名付き光学コード40cのデータを送信する。
(6)カード情報管理サーバ35cは、電子署名サーバ1から受信した電子署名付き光学コードを、インターネット4を介して、カード情報を要求したサービス利用者31cの利用者端末34cに転送する。また、カード情報管理サーバ35cは、カード情報の送信履歴を更新する。
(7)利用者端末34cは、カード情報管理サーバ35cから電子署名付き光学コード40cを受信すると、ディスプレイに電子署名付き光学コード40cを表示可能となる。サービス利用者31cは、当該電子署名付き光学コード40cを、決済用端末32cに提示する。
(8)決済用端末32cは、提示された電子署名付き光学コード40cを読み取ると、当該光学コード40cに記録された情報を検証する。具体的には、決済用端末32cには、証明システムがサービス管理者30cに割り当てた公開鍵証明書が予め記憶されており、決済用端末32cは、電子署名付き光学コード40cが、サービス管理者30cの秘密鍵による電子署名が付されたものであることを確認する。そして、決済用端末32cは、電子署名付き光学コード40cに記録されたカード情報が正しいものであることを確認する。
(9)決済用端末32cは、サービス利用者31cの顔認証を行い、サービス利用者31c本人であることを確認する。具体的には、決済用端末32cのカメラに、サービス利用者31cの顔を向けるよう音声アナウンスを行い、サービス利用者31cの顔画像を撮像し、電子署名付き光学コードに記録された顔特徴データと照合する。
(10)決済用端末32cは、(8)及び(9)により、光学コード40cに記録されたカード情報の真正性と、サービス利用者31cの本人性を確認すると、カード情報と決済金額をクレジット決済代行サーバ(決済用サーバ)に送信して、クレジット決済を実行する。かかる処理は、公知の決済方法を利用できるため、詳細な説明は省略する。
【0077】
以上のように、本実施例では、カード情報管理サービスにおいて提供されるカード情報に、証明システム管理者5が、サービス管理者30cに割り当てた秘密鍵を用いて作成した電子署名が付加されるため、クレジットカードの不正利用を防止できる。特に、カード情報には、サービス利用者31c(カード会員)の顔特徴データが記録され、クレジット決済前に、サービス利用者31cの顔認証を行うため、本人以外が決済することは困難である。
また、電子署名付き光学コード40cには、カード情報とともに、光学コードの記録情報の有効期限が記録されており、また、それらの情報には、カード情報管理サービスのサービス管理者の電子署名が付されているため、光学コード40cの使い回しや、有効期限の改ざんも困難である。このため、サービス管理者30cがサービス利用者31cに送信した電子署名付き光学コード40cを第三者が入手したとしても、当該第三者が、当該光学コード40cを不正利用するのを防止できる。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
また、電子署名付き光学コード40cには、カード情報とともに、光学コードの記録情報の有効期限が記録されており、また、それらの情報には、カード情報管理サービスのサービス管理者の電子署名が付されているため、光学コード40cの使い回しや、有効期限の改ざんも困難である。このため、サービス管理者30cがサービス利用者31cに送信した電子署名付き光学コード40cを第三者が入手したとしても、当該第三者が、当該光学コード40cを不正利用するのを防止できる。
また、サービス利用者31bの秘密鍵は、証明システム管理者5によって、他の秘密鍵と合わせて厳重に管理されているため、漏洩のおそれが少なく、漏洩した場合でも短時間で判明する。また、電子署名の作成履歴も確実に残せるため、不正利用された場合でも追跡が容易である。
【0078】
なお、本実施例は、以下のように変更することが可能である。
顔特徴データは、カード情報管理サーバ35cや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者の本人認証方法として、顔認証に替えて、又は、加えて、音声認証等を採用してもよいし、筆跡や暗証番号による認証を採用してもよい。
カード情報管理サーバ35cが、決済機能も担うようにしてもよい。
決済端末からカード情報管理サーバ35cに決済情報を送信するようにしてもよい。
決済用端末が、インターネットを介して、サービス管理者30cの公開鍵情報を外部から取得するようにしてもよい。
クレジット決済代行サーバと、カード情報管理サーバ35cは、共用されるものであってもよいし、同一の管理者によって提供されるものであってもよい。
本実施例は、クレジットカードのカード情報管理サービスであるが、デビットカードや電子マネーの情報管理サービスにも、同様にして適用可能である。
顔特徴データは、カード情報管理サーバ35cや第三のサーバに記憶したものを使用するよう構成してもよい。
サービス利用者の本人認証方法として、顔認証に替えて、又は、加えて、音声認証等を採用してもよいし、筆跡や暗証番号による認証を採用してもよい。
カード情報管理サーバ35cが、決済機能も担うようにしてもよい。
決済端末からカード情報管理サーバ35cに決済情報を送信するようにしてもよい。
決済用端末が、インターネットを介して、サービス管理者30cの公開鍵情報を外部から取得するようにしてもよい。
クレジット決済代行サーバと、カード情報管理サーバ35cは、共用されるものであってもよいし、同一の管理者によって提供されるものであってもよい。
本実施例は、クレジットカードのカード情報管理サービスであるが、デビットカードや電子マネーの情報管理サービスにも、同様にして適用可能である。
【0079】
なお、実施例に係る電子署名サーバ1は、種々のサービスを管理する複数のサービス管理サーバに対して電子署名付き光学コードを提供可能なものであり、本実施例の電子署名サーバ1は、実施例1,2に係る電子署名サーバ1と共用することが可能である。
