ホーム > 特許ランキング > 株式会社サテライトオフィス
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-23
(45)【発行日】2024-05-31
(54)【発明の名称】デジタル印鑑システム、デジタル印鑑システムのプログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20240524BHJP
G06F 21/32 20130101ALI20240524BHJP
G06F 21/60 20130101ALI20240524BHJP
G06T 7/00 20170101ALI20240524BHJP
【FI】
H04L9/32 200A
H04L9/32 200E
H04L9/32 100D
G06F21/32
G06F21/60 320
G06T7/00 510B
【請求項の数】
6
(21)【出願番号】P 2020125176
(22)【出願日】2020-07-22
(65)【公開番号】P2022021550
(43)【公開日】2022-02-03
【審査請求日】2023-05-10
(73)【特許権者】
【識別番号】516346218
【氏名又は名称】株式会社サテライトオフィス
(74)【代理人】
【識別番号】100168538
【弁理士】
【氏名又は名称】加藤 来
(72)【発明者】
【氏名】原口 豊
【審査官】金沢 史明
(56)【参考文献】
【文献】特開平11-195120(JP,A)
【文献】特開2004-029946(JP,A)
【文献】特開2020-021127(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/32
G06F 21/60-21/64
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
ユーザー端末とサーバとを備えてデジタル印鑑で押印するデジタル印鑑システムであって、前記ユーザー端末およびサーバのうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定し、
前記押印操作ありのとき、ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定し、
前記同じであるとき、前記ユーザー端末またはサーバが、前記表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加し、前記ユーザー端末またはサーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報に対して所定関数を用いて暗号化して、暗号化して得た暗号化したデータをブロックチェーンネットワークに記録するとともに、前記サーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報をドキュメントファイルとしてサーバのデータベースに保存し、
前記サーバおよびユーザー端末のうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタル印鑑付加後のデジタルページまたはデジタルファイルに対する認証操作の有無を判定し、ありの場合は認証操作において、ユーザー操作によるポインター手段によってデジタル印鑑を指して認証操作が行われたか否かを判定し、
前記デジタル印鑑を指して認証操作が行われたとき、サーバが、認証操作において指されたそのデジタル印鑑が付加された際にデータベースに保存されたドキュメントファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、認証操作において指されたそのデジタル印鑑が付加された際にブロックチェーンネットワークに記録された暗号化したデータと一致するか否かを判定し、
前記デジタル印鑑を指さずに認証操作が行われたとき、サーバが、ユーザー端末に表示されているデジタル印鑑付加後のデジタルページまたはデジタルファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、ブロックチェーンネットワークに記録された暗号化した最新のデータと一致するか否かを判定する構成であることを特徴とするデジタル印鑑システム。
【請求項2】
前記所定センサーが、画像センサーであり、前記画像センサーから入力されたユーザーの生体情報としての顔画像データが、予め登録されたユーザーの生体情報としての顔写真データに映っている顔と同一人物か否かを、ユーザー端末またはサーバが判定する構成であることを特徴とする請求項1に記載のデジタル印鑑システム。
【請求項3】
前記所定センサーが、静電容量式センサー、光学式センサーおよび超音波式センサーのいずれかであり、前記所定センサーから入力されたユーザーの生体情報としての指の指紋検出データが、予め登録されたユーザーの生体情報としての指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末またはサーバが判定する構成であることを特徴とする請求項1または請求項2に記載のデジタル印鑑システム。
【請求項4】
前記所定センサーが、近赤外線透過光方式センサーであり、前記近赤外線透過光方式センサーから入力されたユーザーの生体情報としての静脈検出データが、予め登録されたユーザーの生体情報としての静脈データに映っている静脈と同じ人物の静脈か否かを、ユーザー端末またはサーバが判定する構成であることを特徴とする請求項1乃至請求項3のいずれか1つに記載のデジタル印鑑システム。
【請求項5】
前記同じであるとき、前記サーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報、押印操作を行ったユーザー名情報、押印した日時情報を含めてドキュメントファイルとして保存し、前記ユーザー端末が表示したデジタルページまたはデジタルファイルにおいて、付加されたデジタル印鑑が、ユーザー操作によるポインター手段によって指されたとき、ユーザー端末が、サーバに保存されたドキュメントファイルに基づいて、押印操作を行ったユーザー名情報および日時情報を表示する構成であることを特徴とする請求項1乃至請求項4のいずれか1つに記載のデジタル印鑑システム。
【請求項6】
ユーザー端末とサーバとを備えてデジタル印鑑で押印するデジタル印鑑システムのプログラムであって、前記ユーザー端末およびサーバのうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する押印操作判定ステップと、
前記押印操作ありのとき、前記ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定する生体情報判定ステップと、
前記同じであるとき、前記ユーザー端末またはサーバが、前記表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加するデジタル印鑑付加ステップと、
前記ユーザー端末またはサーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報に対して所定関数を用いて暗号化して、暗号化して得た暗号化したデータをブロックチェーンネットワークに記録するとともに、前記サーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報をドキュメントファイルとしてサーバのデータベースに保存する記録ステップと、
前記サーバおよびユーザー端末のうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタル印鑑付加後のデジタルページまたはデジタルファイルに対する認証操作の有無を判定し、ありの場合は認証操作において、ユーザー操作によるポインター手段によってデジタル印鑑を指して認証操作が行われたか否かを判定する認証操作判定ステップと、
前記デジタル印鑑を指して認証操作が行われたとき、サーバが、認証操作において指されたそのデジタル印鑑が付加された際にデータベースに保存されたドキュメントファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、認証操作において指されたそのデジタル印鑑が付加された際にブロックチェーンネットワークに記録された暗号化したデータと一致するか否かを判定し、
前記デジタル印鑑を指さずに認証操作が行われたとき、サーバが、ユーザー端末に表示されているデジタル印鑑付加後のデジタルページまたはデジタルファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、ブロックチェーンネットワークに記録された暗号化した最新のデータと一致するか否かを判定する認証ステップとを具備していることを特徴とするデジタル印鑑システムのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザー端末とサーバとを備えてデジタル印鑑で押印するデジタル印鑑システム、および、そのプログラムに関する。
【背景技術】
【0002】
従来、文書がワークフロー内の各作業で受け渡しされ、文書を電子印鑑で承認するワークフロー情報提供装置が知られている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2019-159457号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来のワークフロー情報提供装置は、文書を電子印鑑で承認した後に文書の内容を編集可能な構成であり、電子印鑑を複製することも可能になるため、正当な承認者になりすまして不正な承認が行われてしまうリスクがあった。
【0005】
そこで、本発明は、前述したような従来技術の問題を解決するものであって、すなわち、本発明の目的は、なりすましによる不正承認を防止することができるデジタル印鑑システム、および、そのプログラムを提供することである。
【課題を解決するための手段】
【0006】
本請求項1に係る発明は、ユーザー端末とサーバとを備えてデジタル印鑑で押印するデジタル印鑑システムであって、前記ユーザー端末およびサーバのうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定し、前記押印操作ありのとき、ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定し、前記同じであるとき、前記ユーザー端末またはサーバが、前記表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加し、前記ユーザー端末またはサーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報に対して所定関数を用いて暗号化して、暗号化して得た暗号化したデータをブロックチェーンネットワークに記録するとともに、前記サーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報をドキュメントファイルとしてサーバのデータベースに保存し、前記サーバおよびユーザー端末のうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタル印鑑付加後のデジタルページまたはデジタルファイルに対する認証操作の有無を判定し、ありの場合は認証操作において、ユーザー操作によるポインター手段によってデジタル印鑑を指して認証操作が行われたか否かを判定し、前記デジタル印鑑を指して認証操作が行われたとき、サーバが、認証操作において指されたそのデジタル印鑑が付加された際にデータベースに保存されたドキュメントファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、認証操作において指されたそのデジタル印鑑が付加された際にブロックチェーンネットワークに記録された暗号化したデータと一致するか否かを判定し、前記デジタル印鑑を指さずに認証操作が行われたとき、サーバが、ユーザー端末に表示されているデジタル印鑑付加後のデジタルページまたはデジタルファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、ブロックチェーンネットワークに記録された暗号化した最新のデータと一致するか否かを判定する構成であることにより、前述した課題を解決するものである。
【0007】
本請求項2に係る発明は、請求項1に記載されたデジタル印鑑システムの構成に加えて、前記所定センサーが、画像センサーであり、前記画像センサーから入力されたユーザーの生体情報としての顔画像データが、予め登録されたユーザーの生体情報としての顔写真データに映っている顔と同一人物か否かを、ユーザー端末またはサーバが判定する構成であることにより、前述した課題をさらに解決するものである。
【0008】
本請求項3に係る発明は、請求項1または請求項2に記載されたデジタル印鑑システムの構成に加えて、前記所定センサーが、静電容量式センサー、光学式センサーおよび超音波式センサーのいずれかであり、前記所定センサーから入力されたユーザーの生体情報としての指の指紋検出データが、予め登録されたユーザーの生体情報としての指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末またはサーバが判定する構成であることにより、前述した課題をさらに解決するものである。
【0009】
本請求項4に係る発明は、請求項1乃至請求項3のいずれか1つに記載されたデジタル印鑑システムの構成に加えて、前記所定センサーが、近赤外線透過光方式センサーであり、前記近赤外線透過光方式センサーから入力されたユーザーの生体情報としての静脈検出データが、予め登録されたユーザーの生体情報としての静脈データに映っている静脈と同じ人物の静脈か否かを、ユーザー端末またはサーバが判定する構成であることにより、前述した課題をさらに解決するものである。
【0010】
本請求項5に係る発明は、請求項1乃至請求項4のいずれか1つに記載されたデジタル印鑑システムの構成に加えて、前記同じであるとき、前記サーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報、押印操作を行ったユーザー名情報、押印した日時情報を含めてドキュメントファイルとして保存し、前記ユーザー端末が表示したデジタルページまたはデジタルファイルにおいて、付加されたデジタル印鑑が、ユーザー操作によるポインター手段によって指されたとき、ユーザー端末が、サーバに保存されたドキュメントファイルに基づいて、押印操作を行ったユーザー名情報および日時情報を表示する構成であることにより、前述した課題をさらに解決するものである。
【0015】
本請求項6に係る発明は、ユーザー端末とサーバとを備えてデジタル印鑑で押印するデジタル印鑑システムのプログラムであって、前記ユーザー端末およびサーバのうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する押印操作判定ステップと、前記押印操作ありのとき、前記ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定する生体情報判定ステップと、前記同じであるとき、前記ユーザー端末またはサーバが、前記表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加するデジタル印鑑付加ステップと、前記ユーザー端末またはサーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報に対して所定関数を用いて暗号化して、暗号化して得た暗号化したデータをブロックチェーンネットワークに記録するとともに、前記サーバが、デジタル印鑑付加後のユーザー端末に表示されたデジタルページまたはデジタルファイルの内容の情報をドキュメントファイルとしてサーバのデータベースに保存する記録ステップと、前記サーバおよびユーザー端末のうちの少なくともユーザー端末が、前記ユーザー端末において表示されるデジタル印鑑付加後のデジタルページまたはデジタルファイルに対する認証操作の有無を判定し、ありの場合は認証操作において、ユーザー操作によるポインター手段によってデジタル印鑑を指して認証操作が行われたか否かを判定する認証操作判定ステップと、前記デジタル印鑑を指して認証操作が行われたとき、サーバが、認証操作において指されたそのデジタル印鑑が付加された際にデータベースに保存されたドキュメントファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、認証操作において指されたそのデジタル印鑑が付加された際にブロックチェーンネットワークに記録された暗号化したデータと一致するか否かを判定し、前記デジタル印鑑を指さずに認証操作が行われたとき、サーバが、ユーザー端末に表示されているデジタル印鑑付加後のデジタルページまたはデジタルファイルに対して所定関数を用いて暗号化して得た暗号化したデータを、ブロックチェーンネットワークに記録された暗号化した最新のデータと一致するか否かを判定する認証ステップとを具備していることにより、前述した課題を解決するものである。
【発明の効果】
【0016】
本発明のデジタル印鑑システムは、ユーザー端末とサーバとを備えていることにより、ユーザー端末がサーバと通信することができるばかりでなく、以下のような特有の効果を奏することができる。
【0017】
本請求項1に係る発明のデジタル印鑑システムによれば、押印操作があったときにユーザーの生体を認証して本人確認がなされるため、なりすましによる不正承認を防止することができる。
さらに、ユーザーのデジタル印鑑が付加されたデジタルページまたはデジタルファイルの内容の情報が暗号化されてブロックチェーンネットワークに記録されるため、承認した内容の改ざんを実質不可能とすることができ、承認した内容が改ざんされることを回避できる。
また、デジタル印鑑を指して認証操作が行われ、認証操作によって一致すると判定された場合はドキュメントファイルが押印されたときと同一であることになるため、ユーザーはドキュメントファイルが押印されたときから変更されているか否かを簡単に確認することができる。
つまり、例えば、ワークフロー申請ウェブページの認証について、田中一郎のデジタル印鑑を指して認証操作が行われた場合、田中一郎のデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、田中一郎のデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
同様に、鈴木えみのデジタル印鑑を指して認証操作が行われた場合、鈴木えみのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、鈴木えみのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
さらに、井上みかのデジタル印鑑を指して認証操作が行われた場合、井上みかのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、井上みかのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
また、いずれのデジタル印鑑を指さずに認証操作が行われ、認証操作によって一致すると判定された場合は表示中のドキュメントファイルが最後に押印されたときと同一であることになるため、ユーザーは表示中のドキュメントファイルが最後に押印されたときから変更されているか否かを簡単に確認することができる。
さらに、ユーザーのデジタル印鑑が付加されたデジタルページまたはデジタルファイルの内容の情報が暗号化されてブロックチェーンネットワークに記録されるため、承認した内容の改ざんを実質不可能とすることができ、承認した内容が改ざんされることを回避できる。
また、デジタル印鑑を指して認証操作が行われ、認証操作によって一致すると判定された場合はドキュメントファイルが押印されたときと同一であることになるため、ユーザーはドキュメントファイルが押印されたときから変更されているか否かを簡単に確認することができる。
つまり、例えば、ワークフロー申請ウェブページの認証について、田中一郎のデジタル印鑑を指して認証操作が行われた場合、田中一郎のデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、田中一郎のデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
同様に、鈴木えみのデジタル印鑑を指して認証操作が行われた場合、鈴木えみのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、鈴木えみのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
さらに、井上みかのデジタル印鑑を指して認証操作が行われた場合、井上みかのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、井上みかのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
また、いずれのデジタル印鑑を指さずに認証操作が行われ、認証操作によって一致すると判定された場合は表示中のドキュメントファイルが最後に押印されたときと同一であることになるため、ユーザーは表示中のドキュメントファイルが最後に押印されたときから変更されているか否かを簡単に確認することができる。
【0018】
本請求項2に係る発明のデジタル印鑑システムによれば、請求項1に係る発明が奏する効果に加えて、ユーザーの顔を認証して本人確認がなされるため、なりすましによる不正承認を防止することができる。
【0019】
本請求項3に係る発明のデジタル印鑑システムによれば、請求項1または請求項2に係る発明が奏する効果に加えて、ユーザーの指紋を認証して本人確認がなされるため、なりすましによる不正承認を防止することができる。
【0020】
本請求項4に係る発明のデジタル印鑑システムによれば、請求項1乃至請求項3のいずれか1つに係る発明が奏する効果に加えて、ユーザーの体内の静脈を認証して本人確認がなされるため、なりすましによる不正承認をより確実に防止することができる。
【0021】
本請求項5に係る発明のデジタル印鑑システムによれば、請求項1乃至請求項4のいずれか1つに係る発明が奏する効果に加えて、ユーザーがポインター手段によってデジタル印鑑を指すと履歴が表示されるため、ユーザーは押印の履歴を簡単に知ることができる。
例えば、ワークフローの承認のデジタル印鑑についての履歴が表示されるため、ユーザーは承認の履歴を簡単に知ることができる。
例えば、ワークフローの承認のデジタル印鑑についての履歴が表示されるため、ユーザーは承認の履歴を簡単に知ることができる。
【0026】
本請求項6に係る発明のデジタル印鑑システムのプログラムによれば、請求項1に係る発明が奏する効果と同様、押印操作があったときにユーザーの生体を認証して本人確認がなされるため、なりすましによる不正承認を防止することができる。
さらに、ユーザーのデジタル印鑑が付加されたデジタルページまたはデジタルファイルの内容の情報が暗号化されてブロックチェーンネットワークに記録されるため、承認した内容の改ざんを実質不可能とすることができ、承認した内容が改ざんされることを回避できる。
また、デジタル印鑑を指して認証操作が行われ、認証操作によって一致すると判定された場合はドキュメントファイルが押印されたときと同一であることになるため、ユーザーはドキュメントファイルが押印されたときから変更されているか否かを簡単に確認することができる。
つまり、例えば、ワークフロー申請ウェブページの認証について、田中一郎のデジタル印鑑を指して認証操作が行われた場合、田中一郎のデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、田中一郎のデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
同様に、鈴木えみのデジタル印鑑を指して認証操作が行われた場合、鈴木えみのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、鈴木えみのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
さらに、井上みかのデジタル印鑑を指して認証操作が行われた場合、井上みかのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、井上みかのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
また、いずれのデジタル印鑑を指さずに認証操作が行われ、認証操作によって一致すると判定された場合は表示中のドキュメントファイルが最後に押印されたときと同一であることになるため、ユーザーは表示中のドキュメントファイルが最後に押印されたときから変更されているか否かを簡単に確認することができる。
さらに、ユーザーのデジタル印鑑が付加されたデジタルページまたはデジタルファイルの内容の情報が暗号化されてブロックチェーンネットワークに記録されるため、承認した内容の改ざんを実質不可能とすることができ、承認した内容が改ざんされることを回避できる。
また、デジタル印鑑を指して認証操作が行われ、認証操作によって一致すると判定された場合はドキュメントファイルが押印されたときと同一であることになるため、ユーザーはドキュメントファイルが押印されたときから変更されているか否かを簡単に確認することができる。
つまり、例えば、ワークフロー申請ウェブページの認証について、田中一郎のデジタル印鑑を指して認証操作が行われた場合、田中一郎のデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、田中一郎のデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
同様に、鈴木えみのデジタル印鑑を指して認証操作が行われた場合、鈴木えみのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、鈴木えみのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
さらに、井上みかのデジタル印鑑を指して認証操作が行われた場合、井上みかのデジタル印鑑が付加されたときのドキュメントファイルのワークフロー申請ウェブページのデータが暗号化され、この暗号化されたデータと、井上みかのデジタル印鑑が付加されたときにブロックチェーンネットワークに記録された暗号化したデータとが一致するか否か判定される。
また、いずれのデジタル印鑑を指さずに認証操作が行われ、認証操作によって一致すると判定された場合は表示中のドキュメントファイルが最後に押印されたときと同一であることになるため、ユーザーは表示中のドキュメントファイルが最後に押印されたときから変更されているか否かを簡単に確認することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施例であるデジタル印鑑システムの概念を示す図。
【図2】本発明の実施例であるデジタル印鑑システムの動作例を示すチャート図。
【図3】本発明の実施例であるデジタル印鑑システムのワークフロー申請ウェブページにおける押印操作の例を示す図。
【図4】本発明の実施例であるデジタル印鑑システムの承認済みのワークフロー申請ウェブページのデジタル印鑑の表示例を示す図。
【図5】(A)(B)は本発明の実施例であるデジタル印鑑システムの承認済みのワークフロー申請ウェブページのデジタル印鑑の認証操作の例を示す図。
【図6】本発明の実施例であるデジタル印鑑システムの承認済みのワークフロー申請ウェブページのデジタル印鑑の認証操作の際の動作例を示すチャート図。
【図7】本発明の実施例であるデジタル印鑑システムの認証対象を説明する概念図。
【図8】本発明の実施例であるデジタル印鑑システムのワークフロー申請ファイルにおける承認操作の例を示す図。
【発明を実施するための形態】
【0028】
本発明のデジタル印鑑システムは、ユーザー端末とサーバとを備え、ユーザー端末またはサーバが、ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定し、押印操作ありのとき、ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定し、同じであるとき、ユーザー端末またはサーバが、表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加してユーザー端末またはサーバのデータベースに記録する構成であることにより、なりすましによる不正承認を防止することができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
また、本発明のデジタル印鑑システムのプログラムは、ユーザー端末またはサーバが、ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する押印操作判定ステップと、押印操作ありのとき、ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定する生体情報判定ステップと、同じであるとき、ユーザー端末またはサーバが、表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加するデジタル印鑑付加ステップと、ユーザー端末またはサーバが、ユーザーのデジタル印鑑を付加したデジタルページまたはデジタルファイルをユーザー端末またはサーバのデータベースに記録する記録ステップとを具備していることにより、なりすましによる不正承認を防止することができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
また、本発明のデジタル印鑑システムのプログラムは、ユーザー端末またはサーバが、ユーザー端末において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する押印操作判定ステップと、押印操作ありのとき、ユーザー端末における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末またはサーバが判定する生体情報判定ステップと、同じであるとき、ユーザー端末またはサーバが、表示されたデジタルページまたはデジタルファイルにユーザーのデジタル印鑑を付加するデジタル印鑑付加ステップと、ユーザー端末またはサーバが、ユーザーのデジタル印鑑を付加したデジタルページまたはデジタルファイルをユーザー端末またはサーバのデータベースに記録する記録ステップとを具備していることにより、なりすましによる不正承認を防止することができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
【0029】
例えば、ユーザー端末は、デスクトップ型パーソナルコンピュータ端末、ノート型パーソナルコンピュータ端末、スマートフォン端末、タブレット端末、腕時計型端末、眼鏡型端末など表示部と操作部とを備えて情報を送受信するものであって、所謂インターネットである広域ネットワーク、ローカルネットワーク、電話回線などを含む通信ネットワークによりサーバと接続自在なものであれば如何なるものであっても構わない。
また、サーバは、1つのサーバやクラウド上の複数のサーバでもよい。
さらに、本発明において、ブロックチェーンネットワークは、ブロックチェーンを記録するネットワークであって、分散型と呼ばれており、複数の分散配置されたサーバから構成されたものでもよいし、複数の分散配置されたパーソナルコンピュータなどノードと呼ばれるコンピュータから構成されたものでもよい。
そして、暗号化したデータを記録する構成の場合、ネットワーク内で発生した取引などの記録を「ブロック」と呼ばれる記録の塊に格納し、個々のブロックには取引などの記録に加えて、1つ前に生成されたブロックの内容を示すハッシュ値と呼ばれる情報、ハッシュ計算で求められるパラメータ情報などを格納するように構成されている。
ここで、「ハッシュ値」とは、元のデータ量に関わらず元のデータを所定関数であるハッシュ関数のアルゴリズム(ハッシュ計算)により算出された一定量の暗号化データのことをいい、情報が少しでも変更されると、計算されるハッシュ値は全く異なるものになる。
また、ハッシュ化の段階で情報量の欠損を含む計算過程を経るため、ハッシュ値から元のデータを復元することはできない。
また、サーバは、1つのサーバやクラウド上の複数のサーバでもよい。
さらに、本発明において、ブロックチェーンネットワークは、ブロックチェーンを記録するネットワークであって、分散型と呼ばれており、複数の分散配置されたサーバから構成されたものでもよいし、複数の分散配置されたパーソナルコンピュータなどノードと呼ばれるコンピュータから構成されたものでもよい。
そして、暗号化したデータを記録する構成の場合、ネットワーク内で発生した取引などの記録を「ブロック」と呼ばれる記録の塊に格納し、個々のブロックには取引などの記録に加えて、1つ前に生成されたブロックの内容を示すハッシュ値と呼ばれる情報、ハッシュ計算で求められるパラメータ情報などを格納するように構成されている。
ここで、「ハッシュ値」とは、元のデータ量に関わらず元のデータを所定関数であるハッシュ関数のアルゴリズム(ハッシュ計算)により算出された一定量の暗号化データのことをいい、情報が少しでも変更されると、計算されるハッシュ値は全く異なるものになる。
また、ハッシュ化の段階で情報量の欠損を含む計算過程を経るため、ハッシュ値から元のデータを復元することはできない。
【実施例】
【0030】
以下に、本発明の実施例であるデジタル印鑑システム100について、図1乃至図8に基づいて説明する。
ここで、図1は、本発明の実施例であるデジタル印鑑システム100の概念を示す図であり、図2は、本発明の実施例であるデジタル印鑑システム100の動作例を示すチャート図であり、図3は、本発明の実施例であるデジタル印鑑システム100のワークフロー申請ウェブページDPにおける押印操作の例を示す図であり、図4は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの表示例を示す図であり、図5(A)は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの認証操作を開始するときの様子を示す図であり、図5(B)は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの認証中および認証が完了したときの様子を示す図であり、図6は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの認証操作の際の動作例を示すチャート図であり、図7は、本発明の実施例であるデジタル印鑑システム100の認証対象を説明する概念図であり、図8は、本発明の実施例であるデジタル印鑑システム100のワークフロー申請ファイルにおける承認操作の例を示す図である。
ここで、図1は、本発明の実施例であるデジタル印鑑システム100の概念を示す図であり、図2は、本発明の実施例であるデジタル印鑑システム100の動作例を示すチャート図であり、図3は、本発明の実施例であるデジタル印鑑システム100のワークフロー申請ウェブページDPにおける押印操作の例を示す図であり、図4は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの表示例を示す図であり、図5(A)は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの認証操作を開始するときの様子を示す図であり、図5(B)は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの認証中および認証が完了したときの様子を示す図であり、図6は、本発明の実施例であるデジタル印鑑システム100の承認済みのワークフロー申請ウェブページDPのデジタル印鑑DSの認証操作の際の動作例を示すチャート図であり、図7は、本発明の実施例であるデジタル印鑑システム100の認証対象を説明する概念図であり、図8は、本発明の実施例であるデジタル印鑑システム100のワークフロー申請ファイルにおける承認操作の例を示す図である。
【0031】
本発明の実施例であるデジタル印鑑システム100は、図1に示すように、ユーザー端末110と、サーバ120と、一例としてブロックチェーンネットワーク130とを備えている。
ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する。
例えば、ユーザー端末110の表示部に表示されたブラウザ111が、デジタルページの一例であるワークフロー申請ウェブページDPを表示している。
そして、押印操作の一例としてワークフロー申請ウェブページDPの承認ボタンDP1が操作されたか否かを判定する。
そして、押印操作ありのとき、ユーザー端末110における所定センサーをオンにする。
これとともに、所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末110またはサーバ120が判定する。
ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する。
例えば、ユーザー端末110の表示部に表示されたブラウザ111が、デジタルページの一例であるワークフロー申請ウェブページDPを表示している。
そして、押印操作の一例としてワークフロー申請ウェブページDPの承認ボタンDP1が操作されたか否かを判定する。
そして、押印操作ありのとき、ユーザー端末110における所定センサーをオンにする。
これとともに、所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末110またはサーバ120が判定する。
【0032】
そして、同じであるとき、ユーザー端末110またはサーバ120が、表示されたワークフロー申請ウェブページDPにユーザーのデジタル印鑑DSを付加する。
そして、ユーザー端末110またはサーバ120のデータベース121に記録・保存するように構成されている。
これにより、押印操作があったときにユーザーの生体を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
そして、ユーザー端末110またはサーバ120のデータベース121に記録・保存するように構成されている。
これにより、押印操作があったときにユーザーの生体を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
【0033】
また、デジタル印鑑DSが付加されたとき、デジタル印鑑DSが付加されたワークフロー申請ウェブページDPの内容の情報を所定関数であるハッシュ関数を用いて暗号化して、暗号化して得た暗号化したデータをブロックチェーンネットワーク130に記録するように構成されている。
これにより、押印操作があったときにワークフロー申請ウェブページDPにユーザーのデジタル印鑑DSが付加されるとともにワークフロー申請ウェブページDPの内容の情報が暗号化されてブロックチェーンネットワーク130に記録される。
その結果、承認した内容の改ざんを実質不可能とすることができ、改ざんされることを回避できる。
これにより、押印操作があったときにワークフロー申請ウェブページDPにユーザーのデジタル印鑑DSが付加されるとともにワークフロー申請ウェブページDPの内容の情報が暗号化されてブロックチェーンネットワーク130に記録される。
その結果、承認した内容の改ざんを実質不可能とすることができ、改ざんされることを回避できる。
【0034】
なお、デジタル印鑑DSが付加されたされたとき、デジタル印鑑DSが付加されたワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録するように構成してもよい。
つまり、暗号化せずに記録してもよい。
つまり、暗号化せずに記録してもよい。
【0035】
続いて、デジタル印鑑システム100の動作例について、より詳しく説明する。
図2に示すように、ステップS1では、押印操作判定ステップとして、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する。
押印操作ありと判定した場合はステップS2へ進み、他方、まだないと判定した場合はステップS1を繰り返す。
図2に示すように、ステップS1では、押印操作判定ステップとして、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルに対する押印操作の有無を判定する。
押印操作ありと判定した場合はステップS2へ進み、他方、まだないと判定した場合はステップS1を繰り返す。
【0036】
例えば、図3に示すように、ユーザー端末110のブラウザ111において、デジタルページの一例としてワークフロー申請ウェブページDPが表示されている。
ワークフロー申請ウェブページDPには、文書番号情報、件名情報、申請内容情報、申請年月日情報、閲覧印欄、決裁ルート情報などが記載されている。
閲覧印欄には、申請者のデジタル印鑑DSだけでなく、決裁ルートに沿って回覧されていくにしたがって、押印操作によって、決裁ルート情報に記載された承認者・決裁者のデジタル印鑑DS、回覧者のデジタル印鑑DSが付加されるように設けられている。
ワークフロー申請ウェブページDPには、文書番号情報、件名情報、申請内容情報、申請年月日情報、閲覧印欄、決裁ルート情報などが記載されている。
閲覧印欄には、申請者のデジタル印鑑DSだけでなく、決裁ルートに沿って回覧されていくにしたがって、押印操作によって、決裁ルート情報に記載された承認者・決裁者のデジタル印鑑DS、回覧者のデジタル印鑑DSが付加されるように設けられている。
【0037】
また、ワークフロー申請ウェブページDPを開いているブラウザ111には、承認ボタンDP1が設けられている。
ユーザーが、押印操作として承認ボタンDP1をマウスで操作したとする。
すると、ユーザー端末110またはサーバ120が、押印操作ありと判定する。
ここで、押印操作があったとき、ユーザー端末110は、押印操作に基づいてHTTPリクエストをサーバ120へ送信するため、サーバ120も押印操作の有無を判定することができる。
なお、申請者は、申請内容を記入して押印操作と同様、申請ボタンを操作すると、後述する生体認証が行われ、申請者のデジタル印鑑DSが付加されるように構成されている。
ユーザーが、押印操作として承認ボタンDP1をマウスで操作したとする。
すると、ユーザー端末110またはサーバ120が、押印操作ありと判定する。
ここで、押印操作があったとき、ユーザー端末110は、押印操作に基づいてHTTPリクエストをサーバ120へ送信するため、サーバ120も押印操作の有無を判定することができる。
なお、申請者は、申請内容を記入して押印操作と同様、申請ボタンを操作すると、後述する生体認証が行われ、申請者のデジタル印鑑DSが付加されるように構成されている。
【0038】
ステップS2では、生体情報読み取りステップとして、ユーザー端末110における所定センサーをオンにして所定センサーによってユーザーの生体情報を読み取る。
なお、図3に示すように、承認ボタンDP1を操作したときに例えば「顔認証」、「指紋認証」、「静脈認証」のいずれかをユーザーによって選択自在に設けてもよい。
これにより、オンにする所定センサーが選択される。
所定センサーとして、画像センサーであるカメラ112、静電容量式センサー、光学式センサー、超音波式センサーである液晶のタッチパネル113、近赤外線透過光方式センサーである静脈検出センサー114の少なくとも1つを選択できる。
「顔認証」が選択された場合は、画像センサーであるカメラ112がオンになる。
そして、ユーザーがカメラ112に顔を向けると、カメラ112によってユーザーの顔画像データがユーザー端末110に入力される。
なお、図3に示すように、承認ボタンDP1を操作したときに例えば「顔認証」、「指紋認証」、「静脈認証」のいずれかをユーザーによって選択自在に設けてもよい。
これにより、オンにする所定センサーが選択される。
所定センサーとして、画像センサーであるカメラ112、静電容量式センサー、光学式センサー、超音波式センサーである液晶のタッチパネル113、近赤外線透過光方式センサーである静脈検出センサー114の少なくとも1つを選択できる。
「顔認証」が選択された場合は、画像センサーであるカメラ112がオンになる。
そして、ユーザーがカメラ112に顔を向けると、カメラ112によってユーザーの顔画像データがユーザー端末110に入力される。
【0039】
また、「指紋認証」が選択された場合は、静電容量式センサー、光学式センサー、超音波式センサーの少なくとも1つである液晶のタッチパネル113がオンになる。
そして、ユーザーが指でタッチパネル113の所定箇所に触れると、タッチパネル113によってユーザーの指の指紋検出データがユーザー端末110に入力される。
さらに、「静脈認証」が選択された場合は、近赤外線透過光方式センサーである静脈検出センサー114がオンになる。
そして、ユーザーが手の所定箇所を静脈検出センサー114にかざすと、静脈検出センサー114によってユーザーの手の静脈検出データがユーザー端末110に入力される。
そして、ユーザーが指でタッチパネル113の所定箇所に触れると、タッチパネル113によってユーザーの指の指紋検出データがユーザー端末110に入力される。
さらに、「静脈認証」が選択された場合は、近赤外線透過光方式センサーである静脈検出センサー114がオンになる。
そして、ユーザーが手の所定箇所を静脈検出センサー114にかざすと、静脈検出センサー114によってユーザーの手の静脈検出データがユーザー端末110に入力される。
【0040】
ステップS3では、生体情報判定ステップとして、所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末110またはサーバ120が判定する。
ここで、サーバ120のデータベース121には、ユーザーの生体情報が予め登録されている。
ここで、サーバ120のデータベース121には、ユーザーの生体情報が予め登録されている。
【0041】
例えば、顔認証用として、ユーザーの顔写真データとユーザー名情報UNとが関連付けられて登録されている。
また、指紋認証用として、ユーザーの指紋データとユーザー名情報UNとが関連付けてられて登録されている。
さらに、静脈認証用として、ユーザーの静脈データとユーザー名情報UNとが関連付けられて登録されている。
そして、ステップS2で読み取ったユーザーの生体情報と、データベース121に予め登録されたユーザーの生体情報とが同じか否かを、ユーザー端末110またはサーバ120が判定する。
また、指紋認証用として、ユーザーの指紋データとユーザー名情報UNとが関連付けてられて登録されている。
さらに、静脈認証用として、ユーザーの静脈データとユーザー名情報UNとが関連付けられて登録されている。
そして、ステップS2で読み取ったユーザーの生体情報と、データベース121に予め登録されたユーザーの生体情報とが同じか否かを、ユーザー端末110またはサーバ120が判定する。
【0042】
例えば、顔認証の場合、カメラ112から入力されたユーザーの顔画像データが、予め登録されたユーザーの顔写真データに映っている顔と同一人物か否かを、ユーザー端末110またはサーバ120が判定する。
また、指紋認証の場合、タッチパネル113から入力されたユーザーの指の指紋検出データが、予め登録されたユーザーの指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末110またはサーバ120が判定する。
また、指紋認証の場合、タッチパネル113から入力されたユーザーの指の指紋検出データが、予め登録されたユーザーの指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末110またはサーバ120が判定する。
【0043】
さらに、静脈認証の場合、静脈検出センサー114から入力されたユーザーの静脈検出データが、予め登録されたユーザーの静脈データに映っている静脈と同じ人物の静脈か否かを、ユーザー端末110またはサーバ120が判定する。
同じである場合は押印操作を行った者がユーザー本人であるということになる。
同じであると判定した場合はステップS4へ進み、他方、同じではないと判定した場合はエラー表示する。
同じである場合は押印操作を行った者がユーザー本人であるということになる。
同じであると判定した場合はステップS4へ進み、他方、同じではないと判定した場合はエラー表示する。
【0044】
ステップS4では、デジタル印鑑付加ステップとして、ユーザー端末110またはサーバ120が、表示されたデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPにユーザーのデジタル印鑑DSを付加する。
【0045】
ステップS5では、記録ステップとして、ユーザー端末110またはサーバ120が、ユーザーのデジタル印鑑DSを付加したデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPをユーザー端末110またはサーバ120のデータベース121に記録する。
これにより、前述したように、押印操作があったときにユーザーの生体を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
さらに、ステップS5では、暗号化・記録ステップとして、ユーザーのデジタル印鑑DSを付加したワークフロー申請ウェブページDPの内容の情報を所定関数であるハッシュ関数を用いて暗号化してもよい。
そして、暗号化して得た暗号化したデータをブロックチェーンネットワーク130に記録する。
これにより、前述したように、押印操作があったときにワークフロー申請ウェブページDPにユーザーのデジタル印鑑DSが付加されるとともにワークフロー申請ウェブページDPの内容の情報が暗号化されてブロックチェーンネットワーク130に記録される。
その結果、承認した内容の改ざんを実質不可能とすることができ、改ざんされることを回避できる。
なお、前述したように、ステップS5で暗号化せずにステップS5でワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録してもよい。
また、ワークフロー申請ウェブページDPに付加されたユーザーのデジタル印鑑DSには、コピー不可のプロテクションが設定されているものとする。
これにより、前述したように、押印操作があったときにユーザーの生体を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
さらに、ステップS5では、暗号化・記録ステップとして、ユーザーのデジタル印鑑DSを付加したワークフロー申請ウェブページDPの内容の情報を所定関数であるハッシュ関数を用いて暗号化してもよい。
そして、暗号化して得た暗号化したデータをブロックチェーンネットワーク130に記録する。
これにより、前述したように、押印操作があったときにワークフロー申請ウェブページDPにユーザーのデジタル印鑑DSが付加されるとともにワークフロー申請ウェブページDPの内容の情報が暗号化されてブロックチェーンネットワーク130に記録される。
その結果、承認した内容の改ざんを実質不可能とすることができ、改ざんされることを回避できる。
なお、前述したように、ステップS5で暗号化せずにステップS5でワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録してもよい。
また、ワークフロー申請ウェブページDPに付加されたユーザーのデジタル印鑑DSには、コピー不可のプロテクションが設定されているものとする。
【0046】
さらに、本実施例では、所定センサーが、画像センサーとしてのカメラ112である。
そして、カメラ112から入力されたユーザーの顔画像データが、予め登録されたユーザーの顔写真データに映っている顔と同一人物か否かを、ユーザー端末110またはサーバ120が判定するように構成されている。
これにより、ユーザーの顔を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
そして、カメラ112から入力されたユーザーの顔画像データが、予め登録されたユーザーの顔写真データに映っている顔と同一人物か否かを、ユーザー端末110またはサーバ120が判定するように構成されている。
これにより、ユーザーの顔を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
【0047】
また、本実施例では、所定センサーが、静電容量式センサー、光学式センサーおよび超音波式センサーのいずれかとしてのタッチパネル113である。
そして、タッチパネル113から入力されたユーザーの指の指紋検出データが、予め登録されたユーザーの指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末110またはサーバ120が判定するように構成されている。
これにより、ユーザーの指紋を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
そして、タッチパネル113から入力されたユーザーの指の指紋検出データが、予め登録されたユーザーの指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末110またはサーバ120が判定するように構成されている。
これにより、ユーザーの指紋を認証して本人確認がなされる。
その結果、なりすましによる不正承認を防止することができる。
【0048】
さらに、本実施例では、所定センサーが、近赤外線透過光方式センサーとしての静脈検出センサー114である。
そして、静脈検出センサー114から入力されたユーザーの静脈検出データが、予め登録されたユーザーの静脈データに映っている静脈と同じ人物の静脈か否かを、ユーザー端末110またはサーバ120が判定するように構成されている。
これにより、ユーザーの体内の静脈を認証して本人確認がなされる。
その結果、なりすましによる不正承認をより確実に防止することができる。
そして、静脈検出センサー114から入力されたユーザーの静脈検出データが、予め登録されたユーザーの静脈データに映っている静脈と同じ人物の静脈か否かを、ユーザー端末110またはサーバ120が判定するように構成されている。
これにより、ユーザーの体内の静脈を認証して本人確認がなされる。
その結果、なりすましによる不正承認をより確実に防止することができる。
【0049】
また、本実施例では、押印操作があったとき、サーバ120が、表示されたデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPの内容の情報、押印したユーザー名情報UN、押印した日時情報DTおよび付加したデジタル印鑑DSを含めてドキュメントファイルとしてデータベース121に保存する。
そして、図4に示すように、ユーザー端末110が、承認済みのワークフロー申請ウェブページDPを表示した際、ユーザーがポインター手段としての矢印カーソルPTを用いてデジタル印鑑DSを指したとする。
そして、図4に示すように、ユーザー端末110が、承認済みのワークフロー申請ウェブページDPを表示した際、ユーザーがポインター手段としての矢印カーソルPTを用いてデジタル印鑑DSを指したとする。
【0050】
すると、ユーザー端末110が、サーバ120のデータベース121に保存されたドキュメントファイルに基づいて、押印操作を行ったユーザー名情報UNおよび日時情報DTを表示するように構成されている。
より詳しく説明すると、デジタル印鑑DSが付加された際、サーバ120からユーザー端末110へHTTPレスポンスとして、HTMLデータのソースコードが送信される。
この際、データベース121に保存されたドキュメントファイルに基づいて、ソースコードにユーザー名情報UNおよび日時情報DTが含まれている。
そして、矢印カーソルPTを用いてデジタル印鑑DSを指す、所謂、マウスオーバー操作をすると、ソースコードに付加されたユーザー名情報UNおよび日時情報DTが吹き出し(所謂、ツールチップ)のように表示される。
これにより、ユーザーがポインター手段によってデジタル印鑑DSを指すと履歴が表示される。
その結果、ユーザーは承認の履歴を簡単に確認することができる。
より詳しく説明すると、デジタル印鑑DSが付加された際、サーバ120からユーザー端末110へHTTPレスポンスとして、HTMLデータのソースコードが送信される。
この際、データベース121に保存されたドキュメントファイルに基づいて、ソースコードにユーザー名情報UNおよび日時情報DTが含まれている。
そして、矢印カーソルPTを用いてデジタル印鑑DSを指す、所謂、マウスオーバー操作をすると、ソースコードに付加されたユーザー名情報UNおよび日時情報DTが吹き出し(所謂、ツールチップ)のように表示される。
これにより、ユーザーがポインター手段によってデジタル印鑑DSを指すと履歴が表示される。
その結果、ユーザーは承認の履歴を簡単に確認することができる。
【0051】
さらに、本実施例では、図5(A)に示すように、矢印カーソルPTを用いてデジタル印鑑DSを指して、認証操作の一例としてマウスの右クリックで認証ボタンVFを表示させて操作したり、マウスの右クリックでメニュー表示の「認証する」項目を選択したとする。
すると、サーバ120またはユーザー端末110が、ユーザー端末110の認証操作に基づいて所定関数であるハッシュ関数を用いてドキュメントファイルの中のデジタルページとしてのワークフロー申請ウェブページDPの情報を暗号化する。
そして、暗号化して得た暗号化したデータが、ブロックチェーンネットワーク130に記録された暗号化したデータと一致するか否かを、サーバ120またはユーザー端末110が判定する。
この際、図5(B)に示すように、ユーザー端末110が、「認証中」の旨を表示する。
すると、サーバ120またはユーザー端末110が、ユーザー端末110の認証操作に基づいて所定関数であるハッシュ関数を用いてドキュメントファイルの中のデジタルページとしてのワークフロー申請ウェブページDPの情報を暗号化する。
そして、暗号化して得た暗号化したデータが、ブロックチェーンネットワーク130に記録された暗号化したデータと一致するか否かを、サーバ120またはユーザー端末110が判定する。
この際、図5(B)に示すように、ユーザー端末110が、「認証中」の旨を表示する。
【0052】
そして、サーバ120またはユーザー端末110が、一致すると判定した場合、「認証完了」の旨を表示する。
これにより、認証操作によって一致すると判定された場合はドキュメントファイルが押印されたときと同一であることになる。
その結果、ユーザーはドキュメントファイルが押印されたときから変更されているか否かを簡単に知ることができる。
なお、前述したように、ステップS5で暗号化せずにステップS5でワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録する構成の場合は、ドキュメントファイルの中のデジタルページとしてのワークフロー申請ウェブページDPの情報を暗号化せずに、ブロックチェーンネットワーク130に記録されたワークフロー申請ウェブページDPの内容の情報と一致するか否かを、サーバ120またはユーザー端末110が判定するように構成すればよい。
これにより、認証操作によって一致すると判定された場合はドキュメントファイルが押印されたときと同一であることになる。
その結果、ユーザーはドキュメントファイルが押印されたときから変更されているか否かを簡単に知ることができる。
なお、前述したように、ステップS5で暗号化せずにステップS5でワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録する構成の場合は、ドキュメントファイルの中のデジタルページとしてのワークフロー申請ウェブページDPの情報を暗号化せずに、ブロックチェーンネットワーク130に記録されたワークフロー申請ウェブページDPの内容の情報と一致するか否かを、サーバ120またはユーザー端末110が判定するように構成すればよい。
【0053】
続いて、この認証の動作について、より詳しく説明する。
図6に示すように、ステップS11では、前提として前述したステップS1と同様に押印操作判定ステップとして、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPに対する押印操作の有無を判定する。
押印操作ありと判定した場合はステップS12へ進み、他方、まだないと判定した場合はステップS11を繰り返す。
図6に示すように、ステップS11では、前提として前述したステップS1と同様に押印操作判定ステップとして、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPに対する押印操作の有無を判定する。
押印操作ありと判定した場合はステップS12へ進み、他方、まだないと判定した場合はステップS11を繰り返す。
【0054】
ステップS12では、前述したステップS2~S5と同様、ファイル保存・暗号化・ブロックチェーン記録ステップとして、サーバ120が、デジタル印鑑DS付加後のユーザー端末110に表示されたデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPの内容の情報をドキュメントファイルとしてデータベース121に保存する。
さらに、ワークフロー申請ウェブページDPの内容の情報にデジタル印鑑DSを付加してハッシュ関数を用いて暗号化する。
そして、暗号化したデータをブロックチェーンネットワーク130に記録する。
さらに、ワークフロー申請ウェブページDPの内容の情報にデジタル印鑑DSを付加してハッシュ関数を用いて暗号化する。
そして、暗号化したデータをブロックチェーンネットワーク130に記録する。
【0055】
ステップS13では、認証操作判定ステップとして、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページまたはデジタルファイルの一例であるワークフロー申請ウェブページDPの選択されたデジタル印鑑DSに対する認証操作の有無を判定する。
なお、デジタル印鑑DSを指さずに行われた認証操作の有無を判定してもよい。
認証操作ありと判定した場合はステップS14へ進み、他方、まだないと判定した場合はステップS13を繰り返す。
なお、デジタル印鑑DSを指さずに行われた認証操作の有無を判定してもよい。
認証操作ありと判定した場合はステップS14へ進み、他方、まだないと判定した場合はステップS13を繰り返す。
【0056】
ステップS14では、ユーザー端末110またはサーバ120が、データベース121に保存されたドキュメントファイルのワークフロー申請ウェブページDPの情報を、ハッシュ関数を用いて暗号化する。
なお、データベース121において、ドキュメントファイルは、ワークフロー申請ウェブページDPの選択されたデジタル印鑑DSと関連付けて保存されている。
したがって、ユーザー端末110またはサーバ120が、データベース121に保存されたドキュメントファイルを暗号化する際、ワークフロー申請ウェブページDPの選択されたデジタル印鑑DSに基づいて、複数の中から該当するドキュメントファイルを選択することができる。
また、デジタル印鑑DSを指さずに認証操作が行われた場合、現在、ユーザー端末110に表示されているデジタル印鑑DS付加後のワークフロー申請ウェブページDPの情報を暗号化する。
なお、データベース121において、ドキュメントファイルは、ワークフロー申請ウェブページDPの選択されたデジタル印鑑DSと関連付けて保存されている。
したがって、ユーザー端末110またはサーバ120が、データベース121に保存されたドキュメントファイルを暗号化する際、ワークフロー申請ウェブページDPの選択されたデジタル印鑑DSに基づいて、複数の中から該当するドキュメントファイルを選択することができる。
また、デジタル印鑑DSを指さずに認証操作が行われた場合、現在、ユーザー端末110に表示されているデジタル印鑑DS付加後のワークフロー申請ウェブページDPの情報を暗号化する。
【0057】
ステップS15では、認証判定ステップとして、ステップS14で暗号化して得た暗号化したデータと、ブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否かを、ユーザー端末110またはサーバ120が判定する。
なお、ステップS13において、デジタル印鑑DSを指さずに認証操作が行われた場合、ステップS15では、ステップS14で暗号化して得た暗号化したデータと、ブロックチェーンネットワーク130に記録された暗号化した最新のデータとが一致するか否かを判定する。
なお、ステップS13において、デジタル印鑑DSを指さずに認証操作が行われた場合、ステップS15では、ステップS14で暗号化して得た暗号化したデータと、ブロックチェーンネットワーク130に記録された暗号化した最新のデータとが一致するか否かを判定する。
【0058】
より詳しく説明すると、図7に示すように、申請者である田中一郎が、自身のユーザー端末110においてワークフロー申請ウェブページDPに申請事項を記入して押印操作を行う。
すると、生体認証が行われて、ユーザーが田中一郎本人であると判定されると、田中一郎のデジタル印鑑DSが付加される。
そして、田中一郎のデジタル印鑑DS付加後のワークフロー申請ウェブページDPが暗号化されてブロックチェーンネットワーク130に記録されるとともに、デジタル印鑑DS付加後のワークフロー申請ウェブページDPがドキュメントファイルとしてサーバ120のデータベース121に保存される。
すると、生体認証が行われて、ユーザーが田中一郎本人であると判定されると、田中一郎のデジタル印鑑DSが付加される。
そして、田中一郎のデジタル印鑑DS付加後のワークフロー申請ウェブページDPが暗号化されてブロックチェーンネットワーク130に記録されるとともに、デジタル印鑑DS付加後のワークフロー申請ウェブページDPがドキュメントファイルとしてサーバ120のデータベース121に保存される。
【0059】
続いて、承認者である鈴木えみが、自身のユーザー端末110においてワークフロー申請ウェブページDPを表示させる。
この際、田中一郎の押印操作の際にサーバ120のデータベース121に保存されたワークフロー申請ウェブページDPのデータが用いられる。
鈴木えみが押印操作を行って承認する。
すると、生体認証が行われて、ユーザーが鈴木えみ本人であると判定されると、鈴木えみのデジタル印鑑DSが付加される。
そして、鈴木えみのデジタル印鑑DS付加後のワークフロー申請ウェブページDPが暗号化されてブロックチェーンネットワーク130に記録されるとともに、デジタル印鑑DS付加後のワークフロー申請ウェブページDPがドキュメントファイルとしてサーバ120のデータベース121に保存される。
この際、田中一郎の押印操作の際にサーバ120のデータベース121に保存されたワークフロー申請ウェブページDPのデータが用いられる。
鈴木えみが押印操作を行って承認する。
すると、生体認証が行われて、ユーザーが鈴木えみ本人であると判定されると、鈴木えみのデジタル印鑑DSが付加される。
そして、鈴木えみのデジタル印鑑DS付加後のワークフロー申請ウェブページDPが暗号化されてブロックチェーンネットワーク130に記録されるとともに、デジタル印鑑DS付加後のワークフロー申請ウェブページDPがドキュメントファイルとしてサーバ120のデータベース121に保存される。
【0060】
さらに、決裁承認者である井上みかが、自身のユーザー端末110においてワークフロー申請ウェブページDPを表示させる。
この際、鈴木えみの押印操作の際にサーバ120のデータベース121に保存されたワークフロー申請ウェブページDPのデータが用いられる。
井上みかが押印操作を行って決裁承認する。
すると、生体認証が行われて、ユーザーが井上みか本人であると判定されると、井上みかのデジタル印鑑DSが付加される。
そして、井上みかのデジタル印鑑DS付加後のワークフロー申請ウェブページDPが暗号化されてブロックチェーンネットワーク130に記録されるとともに、デジタル印鑑DS付加後のワークフロー申請ウェブページDPがドキュメントファイルとしてサーバ120のデータベース121に保存される。
この際、鈴木えみの押印操作の際にサーバ120のデータベース121に保存されたワークフロー申請ウェブページDPのデータが用いられる。
井上みかが押印操作を行って決裁承認する。
すると、生体認証が行われて、ユーザーが井上みか本人であると判定されると、井上みかのデジタル印鑑DSが付加される。
そして、井上みかのデジタル印鑑DS付加後のワークフロー申請ウェブページDPが暗号化されてブロックチェーンネットワーク130に記録されるとともに、デジタル印鑑DS付加後のワークフロー申請ウェブページDPがドキュメントファイルとしてサーバ120のデータベース121に保存される。
【0061】
そして、ワークフロー申請ウェブページDPの認証について、田中一郎のデジタル印鑑DSを指して認証操作が行われた場合、田中一郎のデジタル印鑑DSが付加されたときのドキュメントファイルのワークフロー申請ウェブページDPのデータが暗号化される。
そして、この暗号化されたデータと、田中一郎のデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否か判定される。
そして、この暗号化されたデータと、田中一郎のデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否か判定される。
【0062】
同様に、鈴木えみのデジタル印鑑DSを指して認証操作が行われた場合、鈴木えみのデジタル印鑑DSが付加されたときのドキュメントファイルのワークフロー申請ウェブページDPのデータが暗号化される。
そして、この暗号化されたデータと、鈴木えみのデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否か判定される。
そして、この暗号化されたデータと、鈴木えみのデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否か判定される。
【0063】
さらに、井上みかのデジタル印鑑DSを指して認証操作が行われた場合、井上みかのデジタル印鑑DSが付加されたときのドキュメントファイルのワークフロー申請ウェブページDPのデータが暗号化される。
そして、この暗号化されたデータと、井上みかのデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否か判定される。
そして、この暗号化されたデータと、井上みかのデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化したデータとが一致するか否か判定される。
【0064】
また、いずれのデジタル印鑑DSを指さずに認証操作が行われた場合、ユーザー端末110において表示中のワークフロー申請ウェブページDPのデータが暗号化される。
そして、この暗号化されたデータと、最後のデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化した最新のデータとが一致するか否か判定される。
そして、この暗号化されたデータと、最後のデジタル印鑑DSが付加されたときにブロックチェーンネットワーク130に記録された暗号化した最新のデータとが一致するか否か判定される。
【0065】
一致すると判定した場合はステップS16へ進み、他方、一致しないと判定した場合はエラーとなり、ユーザー端末110が「認証不可」などのエラー表示をする。
ステップS16では、認証表示ステップとして、ユーザー端末110が「認証済み」や「認証完了」の旨を表示する。
これにより、認証操作によって一致すると判定された場合はワークフロー申請ウェブページDPが押印されたときと同一であることになる。
その結果、ユーザーはワークフロー申請ウェブページDPが押印されたときから変更されているか否かを簡単に知ることができる。
さらに、デジタル印鑑DSを指さずに認証操作が行われた場合、認証操作によって一致すると判定されたときは表示中のワークフロー申請ウェブページDPが最後に押印されたときと同一であることになる。
その結果、ユーザーは表示中のワークフロー申請ウェブページDPが最後に押印されたときから変更されているか否かを簡単に確認することができる。
なお、ワークフロー申請において、申請者が申請した後に、承認者や決裁者や回覧者がコメント記入欄にコメントをそれぞれ記入してから押印操作をするケースがある。
コメント情報やデジタル印鑑DSが付加されていくため、それぞれの段階での認証を行うことにより、どの段階で書き換えがあったのかを簡単に特定することができる。
また、最後に押印された後で書き換えがあったのかを簡単に特定することができる。
さらに、ステップS12で暗号化せずにワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録するように構成してもよい。
この場合は、ステップS14において、ワークフロー申請ウェブページDPの情報を暗号化せずに、ステップS15において、ブロックチェーンネットワーク130に記録されたワークフロー申請ウェブページDPの内容の情報と一致するか否かを、サーバ120またはユーザー端末110が判定するように構成すればよい。
ステップS16では、認証表示ステップとして、ユーザー端末110が「認証済み」や「認証完了」の旨を表示する。
これにより、認証操作によって一致すると判定された場合はワークフロー申請ウェブページDPが押印されたときと同一であることになる。
その結果、ユーザーはワークフロー申請ウェブページDPが押印されたときから変更されているか否かを簡単に知ることができる。
さらに、デジタル印鑑DSを指さずに認証操作が行われた場合、認証操作によって一致すると判定されたときは表示中のワークフロー申請ウェブページDPが最後に押印されたときと同一であることになる。
その結果、ユーザーは表示中のワークフロー申請ウェブページDPが最後に押印されたときから変更されているか否かを簡単に確認することができる。
なお、ワークフロー申請において、申請者が申請した後に、承認者や決裁者や回覧者がコメント記入欄にコメントをそれぞれ記入してから押印操作をするケースがある。
コメント情報やデジタル印鑑DSが付加されていくため、それぞれの段階での認証を行うことにより、どの段階で書き換えがあったのかを簡単に特定することができる。
また、最後に押印された後で書き換えがあったのかを簡単に特定することができる。
さらに、ステップS12で暗号化せずにワークフロー申請ウェブページDPの内容の情報をブロックチェーンネットワーク130に記録するように構成してもよい。
この場合は、ステップS14において、ワークフロー申請ウェブページDPの情報を暗号化せずに、ステップS15において、ブロックチェーンネットワーク130に記録されたワークフロー申請ウェブページDPの内容の情報と一致するか否かを、サーバ120またはユーザー端末110が判定するように構成すればよい。
【0066】
本実施例では、デジタルページまたはデジタルファイルの一例としてワークフロー申請ウェブページDPにおいて、押印する際にユーザーの生体情報を読み取ってユーザーの認証を行ってからユーザーのデジタル印鑑DSを用いて承認する例について説明したが、デジタルページとしてのウェブページに限らない。
図8に示すように、ユーザー端末110の表示部が表示する編集アプリウィンドウ115に表示されたデジタルファイルとしてのワークフロー申請書ファイルDFでもよい。
図8に示すように、ユーザー端末110の表示部が表示する編集アプリウィンドウ115に表示されたデジタルファイルとしてのワークフロー申請書ファイルDFでもよい。
【0067】
ワークフロー申請書ファイルDFは、ユーザー端末110において、ドキュメント編集アプリケーションソフトウェアの編集アプリウィンドウ115によって開かれる。
ワークフロー申請書ファイルDFを開いている編集アプリウィンドウ115には、承認ボタンDF1が設けられている。
ユーザー端末110においてワークフロー申請書ファイルDFを表示し、ユーザーである承認者が、承認ボタンDF1を操作すると、所定センサーとして、カメラ112、タッチパネル113および静脈検出センサー114の少なくとも1つがオンになり、ユーザーの生体情報が読み取られて、生体認証が行われる。
生体認証によりユーザーが予め登録された本人であると認証されると、ワークフロー申請書ファイルDFの内容情報にデジタル印鑑DSが付与されてユーザー端末110またはサーバ120のデータベース121に保存される。
ワークフロー申請書ファイルDFを開いている編集アプリウィンドウ115には、承認ボタンDF1が設けられている。
ユーザー端末110においてワークフロー申請書ファイルDFを表示し、ユーザーである承認者が、承認ボタンDF1を操作すると、所定センサーとして、カメラ112、タッチパネル113および静脈検出センサー114の少なくとも1つがオンになり、ユーザーの生体情報が読み取られて、生体認証が行われる。
生体認証によりユーザーが予め登録された本人であると認証されると、ワークフロー申請書ファイルDFの内容情報にデジタル印鑑DSが付与されてユーザー端末110またはサーバ120のデータベース121に保存される。
【0068】
このようにして得られた本発明の実施例であるデジタル印鑑システム100は、ユーザー端末110とサーバ120とを備え、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるデジタルページの一例であるワークフロー申請ウェブページDPまたはデジタルファイルの一例であるワークフロー申請書ファイルDFに対する押印操作の有無を判定し、押印操作ありのとき、ユーザー端末110における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末110またはサーバ120が判定し、同じであるとき、ユーザー端末110またはサーバ120が、表示されたワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFにユーザーのデジタル印鑑DSを付加してワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFをユーザー端末110またはサーバ120のデータベース121に記録する構成であることにより、なりすましによる不正承認を防止することができる。
【0069】
さらに、所定センサーが、画像センサーとしてのカメラ112であり、カメラ112から入力されたユーザーの顔画像データが、予め登録されたユーザーの顔写真データに映っている顔と同一人物か否かを、ユーザー端末110またはサーバ120が判定する構成であることにより、なりすましによる不正承認を防止することができる。
【0070】
また、所定センサーが、静電容量式センサー、光学式センサーおよび超音波式センサーのいずれかであるタッチパネル113であり、タッチパネル113から入力されたユーザーの指の指紋検出データが、予め登録されたユーザーの指紋データに映っている指紋と同じ人物の指紋か否かを、ユーザー端末110またはサーバ120が判定する構成であることにより、なりすましによる不正承認を防止することができる。
【0071】
さらに、所定センサーが、近赤外線透過光方式センサーである静脈検出センサー114であり、静脈検出センサー114から入力されたユーザーの静脈検出データが、予め登録されたユーザーの静脈データに映っている静脈と同じ人物の静脈か否かを、ユーザー端末110またはサーバ120が判定する構成であることにより、なりすましによる不正承認をより確実に防止することができる。
【0072】
また、生体情報が同じであるとき、サーバ120が、デジタル印鑑DS付加後のユーザー端末110に表示されたワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFの内容の情報、押印したユーザー名情報UN、押印した日時情報DTを含めてドキュメントファイルとして保存し、ユーザー端末110が表示したワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFにおいて、付加されたデジタル印鑑DSが、ユーザー操作によるポインター手段である矢印カーソルPTによって指されたとき、ユーザー端末110が、サーバ120に保存されたドキュメントファイルに基づいて、押印操作を行ったユーザー名情報UNおよび日時情報DTを表示する構成であることにより、ユーザーは承認の履歴を簡単に確認することができる。
【0073】
さらに、生体情報が同じであるとき、ユーザー端末110またはサーバ120が、デジタル印鑑DS付加後のユーザー端末110に表示されたワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFの内容のデータをブロックチェーンネットワーク130に記録する構成であることにより、承認した内容の改ざんを実質不可能とすることができ、改ざんされることを回避できる。
【0074】
また、生体情報が同じであるとき、ユーザー端末110またはサーバ120が、デジタル印鑑DS付加後のユーザー端末110に表示されたワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFの内容の情報を所定関数を用いて暗号化して、暗号化して得た暗号化したデータをブロックチェーンネットワーク130に記録する構成であることにより、承認した内容の改ざんを実質不可能とすることができ、改ざんされることを回避できる。
【0075】
さらに、生体情報が同じであるとき、サーバ120が、デジタル印鑑DS付加後のユーザー端末110に表示されたワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFの内容の情報をドキュメントファイルとして保存し、サーバ120またはユーザー端末110が、ユーザー端末110の認証操作に基づいて所定関数を用いてドキュメントファイルのワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFの内容の情報を暗号化して得た暗号化したデータを、ブロックチェーンネットワーク130に記録された暗号化したデータと一致するか否かを判定する構成であることにより、ユーザーはドキュメントファイルが承認されたときから変更されているか否かを簡単に知ることができる。
【0076】
さらに、サーバ120またはユーザー端末110が、ユーザー端末110において表示されるデジタル印鑑DS付加後のワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFに対する認証操作の有無を判定し、認証操作ありのとき、ユーザー端末110に表示されているデジタル印鑑DS付加後のワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFを所定関数を用いて暗号化して得た暗号化したデータを、ブロックチェーンネットワーク130に記録された暗号化したデータと一致するか否かを判定する構成であることにより、ユーザーは表示中のワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFが最後に押印されたときから変更されているか否かを簡単に確認することができる。
【0077】
また、本発明の実施例であるデジタル印鑑システム100のプログラムは、ユーザー端末110またはサーバ120が、ユーザー端末110において表示されるワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFに対する押印操作の有無を判定する押印操作判定ステップS1と、押印操作ありのとき、ユーザー端末110における所定センサーをオンにして所定センサーから入力されたユーザーの生体情報が、予め登録されたユーザーの生体情報と同じか否かを、ユーザー端末110またはサーバ120が判定する生体情報判定ステップS3と、同じであるとき、ユーザー端末110またはサーバ120が、表示されたワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFにユーザーのデジタル印鑑DSを付加するデジタル印鑑付加ステップS4と、ユーザー端末110またはサーバ120が、ユーザーのデジタル印鑑DSを付加したワークフロー申請ウェブページDPまたはワークフロー申請書ファイルDFをユーザー端末110またはサーバ120のデータベース121に記録する記録ステップS5とを具備していることにより、なりすましによる不正承認を防止することができるなど、その効果は甚大である。
【符号の説明】
【0078】
100 ・・・ デジタル印鑑システム
110 ・・・ ユーザー端末
111 ・・・ ブラウザ
112 ・・・ カメラ(所定センサー、画像センサー)
113 ・・・ タッチパネル(所定センサー、静電容量式センサー、光学式センサー、超音波式センサー)
114 ・・・ 静脈検出センサー(所定センサー、近赤外線透過光方式センサー)
115 ・・・ 編集アプリウィンドウ
120 ・・・ サーバ
121 ・・・ データベース
130 ・・・ ブロックチェーンネットワーク
DP ・・・ ワークフロー申請ウェブページ(デジタルページ)
DP1 ・・・ (ブラウザの)承認ボタン
DF ・・・ ワークフロー申請書ファイル(デジタルファイル)
DF1 ・・・ (編集アプリウィンドウの)承認ボタン
DS ・・・ デジタル印鑑
PT ・・・ 矢印カーソル(ポインター手段)
UN ・・・ (押印操作を行った)ユーザー名情報
DT ・・・ (押印操作を行った)日時情報
VF ・・・ 認証ボタン(メニューの「認証する」項目)
110 ・・・ ユーザー端末
111 ・・・ ブラウザ
112 ・・・ カメラ(所定センサー、画像センサー)
113 ・・・ タッチパネル(所定センサー、静電容量式センサー、光学式センサー、超音波式センサー)
114 ・・・ 静脈検出センサー(所定センサー、近赤外線透過光方式センサー)
115 ・・・ 編集アプリウィンドウ
120 ・・・ サーバ
121 ・・・ データベース
130 ・・・ ブロックチェーンネットワーク
DP ・・・ ワークフロー申請ウェブページ(デジタルページ)
DP1 ・・・ (ブラウザの)承認ボタン
DF ・・・ ワークフロー申請書ファイル(デジタルファイル)
DF1 ・・・ (編集アプリウィンドウの)承認ボタン
DS ・・・ デジタル印鑑
PT ・・・ 矢印カーソル(ポインター手段)
UN ・・・ (押印操作を行った)ユーザー名情報
DT ・・・ (押印操作を行った)日時情報
VF ・・・ 認証ボタン(メニューの「認証する」項目)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
