【課題】印影の偽造を効果的に防止することができる可変印影式印鑑を提供する。
【解決手段】原印影のイメージデータを保持する原印影記憶部２１と、捺印者の指紋情報を保持する指紋情報記憶部２２と、捺印者の指紋を読み取る指紋読取部２３と、指紋読取部２３が読み取った指紋と指紋情報記憶部２２に保持されている指紋情報とを照合して、正当な捺印者であるか否かの認証を行なう捺印者認証部２４と、捺印者認証部２４で正当な捺印者であると認証された場合に、原印影記憶部２１に保持されている原印影のイメージデータを所定の規則性に基づいて変化させる印影変形部２５と、変化が加えられた印影のイメージデータを出力する捺印部２８とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、印影の偽造を防止する技術に関し、特に、偽造防止効果に優れた印鑑およびその印鑑を用いた印鑑照合システムに関する。
【背景技術】
【０００２】
わが国では印鑑による本人認証が日常的に行なわれている。最近では指紋や光彩などの生体情報を用いる本人認証システムが数多く提案されているが、今後も印鑑による本人認証が本人認証手法の主流として利用されるであろうと考えられている。
近年では、印鑑による本人認証も、コンピュータの普及に伴って、予め登録された印影データをディスプレイに表示させて、被照合印影と照合することが行なわれるようになっている。例えば、特許文献１では、登録印影と被照合印影の本質的な相違を、朱肉の付着具合や押印むら等に影響されずに、印影パターンから正確に判別する印鑑照合装置が開示されている。
【特許文献１】特開２００４−３２６８２１号公報
【発明の開示】
【発明が解決しようとする課題】
【０００３】
しかしながら、印鑑による本人認証には、印影の偽造が容易であり、印鑑証明書などの公的な不正防止策が講じられているものの、印鑑証明書の偽造や不正取得などの可能性もあって本人認証の確実性に問題があるといわれており、上記の印鑑照合装置では、このような印鑑の欠点を解消することができない。
また、デジタル文書への署名や捺印を行なう電子印鑑システムでは、データの改ざんや印影データの偽造の防止策などが施されているものもあるが、印鑑による本人認証は、原則として紙に押印されたもので行なわれるため、電子印鑑システムにおける偽造防止策などをそのまま流用することはできない。
そこで、本発明は、これらの事情および問題点に鑑みてなされたものであり、主として紙に押印される印鑑について、印影の偽造を効果的に防止することができる可変印影式印鑑を提供することを目的とする。また、この可変印影式印鑑を利用したセキュリティ性の高い印鑑照合システムを提供することも目的とする。
【課題を解決するための手段】
【０００４】
上記目的を達成するために、本発明に係る可変印影式印鑑は、印影データを保持する原印影記憶手段と、捺印者の認証を行なう認証手段と、前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、変化が加えられた印影データを出力する印影出力手段とを備えることを特徴とする。
本構成によって、捺印時に捺印者の認証を行ない、もとの印影にある規則性に基づいた変化を加えた印影を作成するので、捺印ごとに印影に差異が生じることとなり、印影の偽造を効果的に防止することができる可変印影式印鑑が実現される。
ここで、前記可変印影式印鑑は、さらに、前記可変印影式印鑑が捺印された回数を計数する捺印回数計数手段を備え、前記印影変化手段は、前記回数に応じて、前記原印影記憶手段に保持されている印影データを変化させるとしてもよく、また、前記可変印影式印鑑は、さらに、前記認証手段が認証した時点を計測する計時手段を備え、前記印影変化手段は、前記時点に応じて、前記原印影記憶手段に保持されている印影データを変化させるとしてもよい。
これによって、捺印回数や捺印日時に応じた変化を加えた印影を作成することができるようになる。
また、本発明に係る印鑑照合システムは、照合するための印影データを保持するサーバと、前記サーバと通信可能に接続され、前記サーバから前記印影データを取得して表示するクライアント端末とを備える印鑑照合システムであって、前記印鑑照合システムは、さらに、印影データを保持する原印影記憶手段と、捺印者の認証を行なう認証手段と、前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、変化が加えられた印影データと前記所定の規則性を示す文字列とを出力する印影出力手段とを備える可変印影式印鑑を備え、前記クライアント端末は、前記文字列の入力を受け付ける入力手段と、前記入力手段で入力された文字列を前記サーバに送信する通信手段とを備え、前記サーバは、前記クライアント端末から前記文字列を受信する受信手段と、前記原印影記憶手段に保持されている印影データと同一の印影データを格納するサーバ原印影格納手段と、前記受信した文字列によって示される所定の規則性に基づいて、前記サーバ原印影格納手段に格納されている印影データを変化させるサーバ印影変化手段と、前記サーバ印影変化手段によって変化が加えられた印影データを前記クライアント端末に送信する送信手段とを備えることを特徴とする。
本構成によって、可変印影式印鑑で用いられる印影の変形式と同一の変形式を、印影を確認するためのサーバ側にも登録し、印影を照合する際に同一の規則性に基づいて照合用の印影画像を生成するので、印影の偽造がされても照合用の印影画像と一致する可能性を殆ど無くすることができ、セキュリティ性の高い印鑑照合システムを実現することができる。
なお、本発明は、このような印鑑照合システムとして実現することができるだけでなく、このような印鑑照合システムを構成する各装置が備える特徴的な手段をステップとする印鑑照合方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、ＣＤ−ＲＯＭ等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。
【発明の効果】
【０００５】
以上説明したように、本発明に係る可変印影式印鑑によれば、捺印の度に印影に変化を加えるので、印影の偽造を防止することができる。
また、捺印者の認証を経なければ捺印することができないようにしているので、印鑑の正当な所有者として登録された者以外の捺印を防止することができる。
さらに、本発明に係る印鑑照合システムによれば、可変印影式印鑑で用いられる印影の変形式と同一の変形式が確認用のサーバ側にも登録されており、認証時に同一の規則性に基づいて照合用の印影画像が生成されるので、印影の偽造がされた場合でも一致する可能性は限りなく０となり、セキュリティ性に優れた印鑑照合システムを実現することが可能となる。
よって、本発明により、印影の偽造を効率的に防止することが可能となり、未だ印鑑が本人認証の主流となっている今日における実用的価値は極めて高いといえる。
【発明を実施するための最良の形態】
【０００６】
以下、本発明の実施の形態について、図面を参照しながら説明する。
（実施の形態１）
図１は、本発明の実施の形態１に係る可変印影式印鑑の構成を示す図である。
本実施の形態１に係る可変印影式印鑑１は、捺印の度に印影を変化させることができる印鑑であり、図１に示すような構成とされる。
印鑑筐体１０は、従来の印鑑と同様に、直方体や円筒形となっており、捺印する側の面に捺印面１９ａが設けられ、側面に捺印者の指紋を読み取るための指紋センサ１７ａが設けられている。
可変印影式印鑑１は、この印鑑筐体１０の内部に、可変印影式印鑑１を構成する各部に電力を供給する乾電池や充電池などの電源１１、ＣＰＵなどの演算装置やメモリなどが搭載された基板１２、変化が加えられた印影を捺印面１９ａに出力する捺印装置１９、および、捺印装置１９にインクを供給するインクカートリッジやインクリボン等のインク供給装置１８を備える。また、基板１２上には、日時を計測する時計１３、捺印回数を計測するカウンタ１４、捺印者の指紋情報や変化を加える前の印影（原印影）を保持しておくための記憶装置１６、カウンタ１４や記憶装置１６に記憶されている情報の消失を防ぐための予備電源１５、および、指紋センサ１７ａで読み取った指紋の認証を行なう指紋認証装置１７が設けられている。
図２は、本実施の形態１に係る可変印影式印鑑１の機能的な構成を示すブロック図である。
図２に示すように、可変印影式印鑑１は、機能的な構成要素として、原印影記憶部２１、指紋情報記憶部２２、指紋読取部２３、捺印者認証部２４、印影変形部２５、捺印回数計数部２６、計時部２７および捺印部２８を備えている。
原印影記憶部２１は、図１に示した記憶装置１６に相当するものであり、可変印影式印鑑１の所持者（捺印者）の原印影のイメージデータを保持するＲＯＭなどの記憶装置によって実現される。指紋情報記憶部２２も、図１に示した記憶装置１６に相当するものであり、ＲＯＭなどの記憶装置によって実現され、捺印者の指紋情報が格納されている。
指紋読取部２３は、図１に示した指紋センサ１７ａによって実現され、捺印者の指紋を読み取って、指紋情報を捺印者認証部２４に出力する。
捺印者認証部２４は、図１に示した指紋認証装置１７に相当するものであり、指紋読取部２３から指紋情報を取得すると、指紋情報記憶部２２に格納されている指紋情報と照合して、入力された指紋情報が正当な捺印者のものであるか否かを判定する。捺印者認証部２４は、正当な捺印者であると判定すると、可変印影式印鑑の捺印が可能であると認証し、印影変形部２５、捺印回数計数部２６および計時部２７にそれぞれ指示信号を出力する。
捺印回数計数部２６は、図１に示したカウンタ１４によって実現され、可変印影式印鑑１の捺印回数を計数する処理部である。この捺印回数計数部２６は、捺印者認証部２４から指示信号を取得すると捺印回数をインクリメントし、印影変形部２５と捺印部２８とに特定文字列の一部として出力する。
計時部２７は、図１に示した時計１３に相当するものであり、捺印者認証部２４から指示信号を取得すると、取得した日時（認証日時または捺印日時）を印影変形部２５と捺印部２８とに特定文字列の一部として出力する。
印影変形部２５は、印影を所定の規則性に基づいて変化させるプログラムが格納されているＲＯＭや、そのプログラムを実行するＣＰＵなどによって実現され、図１に示した基板１２に相当するものである。
この印影変形部２５は、捺印者認証部２４から指示信号を取得すると原印影記憶部２１から捺印者の原印影のイメージデータを読み出して印影データを変化させて捺印部２８に出力する。ここで、所定の規則性とは、例えば、捺印回数計数部２６から得られる捺印回数や計時部２７から得られる認証日時に応じて、予め印影の変化態様や変化させる位置などがプログラミングされていることを意味する。
なお、本実施の形態１では、捺印回数計数部２６から捺印回数が特定文字列の一部として、また、計時部２７から認証日時が特定文字列の一部として印影変形部２５に出力されることから、捺印回数と認証日時とを特定文字列とし、この特定文字列に応じて印影の変化態様や変化位置が決定されることになる。
捺印部２８は、図１に示した捺印装置１９に相当するものであり、例えば、従来のインクジェットプリンタの原理を利用して、印影変形部２５で変化が施された印影データを印影として出力する。また、捺印部２８は、捺印回数計数部２６から得られる捺印回数と計時部２７から得られる認証日時とを特定文字列とし、印影とともに出力する。印影を出力するトリガは、例えば、図１に示した捺印面１９ａが被捺印物（紙）に押し当てられたことをセンサで検知した場合が考えられる。また、印影を出力させるためのスイッチを印鑑筐体１０の外部に設けるとしてもよいし、印鑑筐体１０から突き出ている捺印面１９ａが被捺印物に押し当てられることで印鑑筐体１０内部に入り込むようにして、捺印面１９ａが印鑑筐体１０内部に入り込むと印影を出力するようにスイッチが切り替わる構成にしてもよい。なお、ここで使用されるインクは、印影として出力することから朱肉と同一色を使用するのが好ましい。また、インクジェットプリンタの機構ではなく、ドットインパクトプリンタの機構などで代替するとしてもよい。
このように、本実施の形態１に係る可変印影式印鑑１によれば、捺印者の認証を経なければ捺印することができないので、可変印影式印鑑１に正当な所有者として登録された者以外の捺印を防止することができる。
また、捺印の度に印影に変化を加えるとともに捺印回数や捺印日時も合わせて出力するので、安易な偽造を防止することも可能となる。
なお、本実施の形態１における時計としては、電波時計を利用するのが好ましい。電波時計とすることで、容易な日時の改竄を防ぐことができ、セキュリティを高めることになるからである。
（実施の形態２）
続いて、本発明の実施の形態２として、上記実施の形態１に係る可変印影式印鑑１を利用した印鑑照合システムについて説明する。
図３は、本実施の形態２に係る印鑑照合システムの運用を説明するための図である。
本実施の形態２に係る印鑑照合システムの運用主体は、可変印影式印鑑１の使用者となる不特定多数の被認証者（捺印者）、被認証者から依頼を受けて可変印影式印鑑１を製造し提供する印鑑メーカ、および、被認証者から可変印影式印鑑１で捺印された捺印書類２０による認証申請を受けてその認証結果に基づいてサービス等を提供する不特定多数の認証者（例えば、銀行などの金融機関。）である。
被認証者は、印鑑メーカに対して印影作成の基礎となる氏名などの個人情報を通知して可変印影式印鑑１の製造を依頼するとともに、捺印可否の認証に用いるための情報を提供する。
印鑑メーカは、印鑑製造装置３０に個人情報や認証用情報を入力して、依頼者である被認証者の可変印影式印鑑１を製造する。可変印影式印鑑１の製造にあたって、印鑑製造装置３０は、被認証者ごとにユニークな被認証者ＩＤ（捺印者ＩＤ）を割り当てて可変印影式印鑑１に登録するとともに、被認証者ＩＤと製造した印影とを関連付けて印鑑製造装置３０と通信可能に接続されている確認用サーバ４０にも登録する。また、このとき、印鑑製造装置３０は、可変印影式印鑑１内部のＲＯＭに格納する印影の変化に関するプログラムも捺印者ＩＤと関連付けて確認用サーバ４０に登録する。なお、ここで可変印影式印鑑１に登録される捺印者ＩＤは、捺印回数や捺印日時とともに特定文字列を形成し、可変印影式印鑑１の捺印時に印影とともに出力される。
被認証者が可変印影式印鑑１で捺印された捺印書類２０による認証申請を行なうと、認証者は、捺印書類２０に印影とともに捺印されている特定文字列を認証者端末５０に入力して、照合の対象となる印影情報の送信を確認用サーバ４０に要求する。確認用サーバ４０と認証者端末５０は、ネットワーク１００を介して通信可能になっており、確認用サーバ４０は、特定文字列を含む印影情報要求を受信すると、特定文字列をキーにして照合対象となる印影情報を検索し、認証者端末５０に返信する。認証者は、認証者端末５０の表示装置に表示される照合用印影と捺印書類２０に捺印された印影とを目視で照合し、被認証者の認証を行なう。
なお、ここでは被認証者から認証用情報を印鑑メーカに提供するとしているが、可変印影式印鑑の使用開始時に被認証者が認証用情報（例えば、指紋など）を入力するようにしてもよい。
図４は、本実施の形態２に係る印鑑照合システムを構成する各装置の機能的な構成を示すブロック図である。なお、可変印影式印鑑１については、図２に示したので、本図では図示を省略している。
印鑑製造装置３０は、可変印影式印鑑１を製造する装置であり、図４に示すように、情報入力部３１と印影生成部３２と通信部３３とを備える。
確認用サーバ４０は、認証者端末５０からの要求に応じて、印鑑を照合するための印影データを提供するサーバ装置であり、被認証者ＤＢ４１と通信部４２と印影検索部４３とを備える。
認証者端末５０は、確認用サーバ４０に照合対象となる印影のイメージデータの提供を要求するパーソナルコンピュータや金融機関におけるＡＴＭ（Automatic Teller Machine）などのクライアント端末装置であり、入力部５１と通信部５２と表示部５３とを備える。
情報入力部３１は、被認証者の個人情報や認証用情報の入力を受け付けるキーボードやマウスなどの入力装置である。
印影生成部３２は、情報入力部３１から入力された情報に基づいて可変印影式印鑑１の原印影のイメージデータを生成する処理部である。この印影生成部３２は、情報入力部３１から入力された被認証者の苗字、名前、氏名または名称などに基づいて、印影を生成するプログラムを実行し原印影をデザインして、原印影のイメージデータを生成する。
また、印影生成部３２は、被認証者ごとにユニークな被認証者ＩＤ（捺印者ＩＤ）を割り当てて原印影のイメージデータと関連付けて通信部３３に出力する。なお、捺印者ＩＤを割り当てる際に、印影生成部３２は、通信部３３を介して、重複した捺印者ＩＤが登録されていないかを確認用サーバ４０にチェックを要求する機能を有するとしてもよい。
さらに、印影生成部３２は、所定の規則性に基づいた印影の変形式を被認証者ごとに生成する。
印鑑製造装置３０は、この印影生成部３２で生成された原印影のイメージデータを可変印影式印鑑１の原印影記憶部２１に記憶させる過程や、印影生成部３２で生成された印影の変形式を可変印影式印鑑１の印影変形部２５にプログラミングする過程を経て、可変印影式印鑑１を製造することになる。
通信部３３は、確認用サーバ４０と通信するためのインタフェースであり、情報入力部３１を介して入力された被認証者の氏名や名称と、印影生成部３２で生成された原印影のイメージデータ、捺印者ＩＤおよび印影の変形式とを確認用サーバ４０に送信する。
被認証者ＤＢ４１は、被認証者に関する情報を格納するデータベースである。被認証者ＤＢのデータ構成例を図５に示す。図５に示すように、この被認証者ＤＢ４１には、捺印者ＩＤ、被認証者の氏名、被認証者の原印影のイメージデータや印影を変化させるプログラムなどがＩＤごとに記録されている。
通信部４２は、印鑑製造装置３０や認証者端末５０と通信するためのインタフェースであり、印鑑製造装置３０からは被認証者の氏名や原印影のイメージデータ等を受信して被認証者ＤＢ４１に格納し、認証者端末５０からは印影情報要求を受信して印影検索部４３に出力する。
印影検索部４３は、通信部４２が受信した印影情報要求に基づいて被認証者ＤＢ４１を検索し、照合対象となる印影を生成する処理部である。この印影検索部４３は、印影情報要求に含まれる特定文字列から、原印影のイメージデータと原印影のイメージデータの変形式とを導き出して、変化を加えた印影画像を照合対象となる印影として生成し、通信部４２を介して認証者端末５０に印影情報を返信する。
入力部５１は、認証者から捺印書類２０に捺印された特定文字列の入力を受け付けるキーボードやマウス等の入力装置である。
通信部５２は、確認用サーバ４０と通信するためのインタフェースであり、入力部５１を介して入力された特定文字列を含めた印影情報要求を確認用サーバ４０に送信し、また、確認用サーバ４０から印影情報を受信して表示部５３に出力する。
表示部５３は、通信部５２が受信した印影情報を取得して、照合対象となる印影を表示出力するＣＲＴディスプレイ等の表示装置である。なお、この表示部５３の代わりに照合対象となる印影を印刷出力するような構成としてもよい。
以下では、印影生成部３２において生成される原印影の変形式について説明する。
まず、印影生成部３２は、生成した原印影のイメージデータを複数のブロックに区分割けして、各ブロックにブロックナンバー（ブロックＮｏ）を割り当てる。ブロックの分割方法およびブロックＮｏの割当方法は、図６（ａ）に示すように、正方形または長方形のブロックに分割して所定のブロックから順番に割り当てるとしてもよいし、図６（ｂ）に示すように、原印影のイメージデータのうち印字される部分のみを不定形のブロックに分割してランダムにブロックＮｏを割り当てるとしてもよい。
続いて、印影生成部３２は、所定の規則性に基づいて、割り当てたブロックＮｏごとに変化を加えるか否か、変化を加える場合にはどのような態様の変化を加えるかを決定して原印影の変形式を生成する。そして、印影生成部３２は、生成した変形式を可変印影式印鑑１の印影変形部２５にプログラミングするとともに、通信部３３を介して確認用サーバ４０に送信する。
図７に、被認証者ＤＢ４１に登録された原印影の変形式の構成例を示す。本図では、所定の規則性として、捺印回数を用いた場合を例示しており、変形式（ＹＴ００１）は、捺印回数が“１”の場合、ブロックＮｏ“Ａ１”に点を付加する変化を加え、ブロックＮｏ“Ａ１０”に反転させる変化を加えることが示されている。
図８は、原印影のイメージデータのブロックに加えられる変化の例を示す図である。
上述した点を付加する変化は、例えば、変形前ブロック２００の印字される部分に点を中抜きして変形後ブロック２０１としたり、印字される部分の下方に同色の点を付加して変形後ブロック２０２としたり、印字される部分の縁に配色を反転させた点を付加して変形後ブロック２０３としたりすることが考えられる。
また、変形前ブロック２００の印字される部分を市松模様として変形後ブロック２１１としたり、縦縞模様として変形後ブロック２１２としたり、横縞模様として変形後ブロック２１３としたりする模様付けの変化も考えられる。
さらに、変形前ブロック２００の印字される部分を反転させて変形後ブロック２２１とする反転変化や、印字される部分を縁取りして変形後ブロック２３１とする縁取り変化も考えられ、この他、変形前ブロック２００のブロックをさらにブロックで囲って変形後ブロック２４１や変形後ブロック２４２とするブロック囲い変化も考えられる。
次に、印鑑製造装置３０が可変印影式印鑑１を製造する手順について、図９を参照しながら説明する。
図９は、可変印影式印鑑１の製造手順を示すフロー図である。
まず、印鑑製造装置３０は、情報入力部３１において、可変印影式印鑑１の製造依頼者である被認証者（捺印者）の情報の入力を受け付け（Ｓ１０２）、印影生成部３２において、入力された内容に基づき捺印者ＩＤの割り当てを行なう（Ｓ１０４）。
次に、印鑑製造装置３０は、印影生成部３２において、入力された捺印者情報の内容に基づいて原印影のイメージデータ、つまり、印影画像を生成する（Ｓ１０６）。そして、生成した印影画像を複数のブロックに分割して（Ｓ１０８）、各ブロックにブロックＮｏを割り当てる（Ｓ１１０）。ブロック分割およびブロックＮｏの割り当てについては上述したので、ここでは説明を省略する。
続いて、印鑑製造装置３０は、印影生成部３２において、原印影の変形式を生成し（Ｓ１１２）、原印影の画像と変形式とを可変印影式印鑑１に登録するとともに、通信部３３を介して確認用サーバ４０に送信し、被認証者ＤＢ４１への登録も行なう（Ｓ１１４）。
最後に、印鑑製造装置３０は、可変印影式印鑑１に捺印の可否を認証するための捺印者の指紋情報を入力して（Ｓ１１６）、終了する。なお、製造手順をステップＳ１１４で終了するとし、ステップＳ１１６は捺印者が使用開始時に入力するようにしても構わない。
続いて、このような手順で製造される可変印影式印鑑１の動作について、図１０を参照しながら説明する。
まず、可変印影式印鑑１は、指紋読取部２３で捺印者からの指紋の入力を受け付けて、捺印者認証部２４において認証を行なう（Ｓ２０２）。捺印者認証部２４が、入力された指紋と指紋情報記憶部２２に記憶されている指紋情報とを照合した結果、正当な捺印者であると認証すると（Ｓ２０４のＹｅｓ）、捺印回数計数部２６が、捺印回数をインクリメントし、その値を特定文字列の一部として印影変形部２５と捺印部２８とに出力する。計時部２７も認証日時を印影変形部２５と捺印部２８とに特定文字列の一部として出力し、印影変形部２５は、捺印回数の値および認証日時から特定文字列を生成する（Ｓ２０６）。
印影変形部２５では、予めプログラミングされた変形式を用いて、生成した特定文字列に基づき、原印影画像のいずれのブロックを変化させるか、すなわち差異を与えるブロックを決定する（Ｓ２０８）。
最後に、捺印部２８において、決定された印影画像を印影として出力するとともに、特定文字列および捺印者ＩＤも併せて出力して（Ｓ２１０）、動作を終了する。
このような手順を経て捺印された捺印書類２０を認証者が受け取ると、認証者は、認証者端末５０を用いて印影の照合を行なう。以下に、印影照合時における印鑑照合システムの動作手順を、図１１を参照しながら説明する。
図１１は、印影照合時における認証者端末５０と確認用サーバ４０の通信シーケンス図である。
まず、認証者端末５０は、入力部５１を介して認証者から、認証者の名称や認証の目的などの認証者に関する情報の入力を受け付け（Ｓ３０２）、入力された認証者情報を通信部５２を介して確認用サーバ４０に送信する（Ｓ３０４）。
確認用サーバ４０は、認証者情報を受信すると、その認証者が信頼できる認証者であるか否かをチェックし（Ｓ４０２）、チェック結果を認証者端末５０に返信する（Ｓ４０４）。このように、印影照合を開始する前に認証者チェックを確認用サーバ４０で行なうのは、印鑑の不正使用を未然に防止するためである。なお、認証者チェックは、確認用サーバ４０側で認証者情報のデータベースを用意しておき、そのデータベースに登録されているか否かをもって判断する等とすればよい。
認証者端末５０は、肯定的な認証者チェック結果を受信すると、捺印者名や捺印者ＩＤ、特定文字列の入力を受け付ける画面を表示部５３に表示させ、入力部５１を介してこれらの入力を受け付ける（Ｓ３０６）。図１２に、その画面の一例を示す。捺印者名や捺印者ＩＤ、特定文字列が入力されると、認証者端末５０は、入力された情報を印影情報要求として確認用サーバ４０に送信する（Ｓ３０８）。図１２に示す画面例では、捺印者名と、コード（特定文字列）の入力後、送信ボタンを押下する操作を受け付けると、認証者端末５０は、印影情報要求を確認用サーバ４０に送信することになる。
確認用サーバ４０は、印影情報要求を受信すると、印影検索部４３において、被認証者Ｄ４１の中から被認証者ＩＤをキーにして原印影のイメージデータを検索し（Ｓ４０６）、また、原印影のイメージデータの変形式も読み出す。そして、確認用サーバ４０は、読み出した変形式に基づいて、印影情報要求に含まれる特定文字列に応じた差異を原印影画像に加えて、照合対象となる印影を生成し（Ｓ４０８）、生成した印影画像を認証者端末５０に送信する（Ｓ４１０）。
認証者端末５０は、受信した印影画像を表示部５３に表示出力して（Ｓ３１０）、通信シーケンスを終了する。図１３に、その画面の一例を示す。図１３に示す画面例では、受信した照合対象となる印影画像と、印影画像に加えられた変化の数が示されており、認証者は、この印影画像と捺印書類２０に押印されている印影とを目視で照合することにより、捺印者本人が押したものであるかどうかを容易に判断することが可能となる。
なお、この画面に表示される印影画像を第三者が見ることで、変化が加えられた位置や数が知られ、この印影画像をそのまま偽造される場合も考慮して、確認用サーバ４０が生成する印影画像に少なくとも１つのブロックにダミーの変化をランダムに加えるとしてもよい。ダミーの変化を挿入した場合でも、実際の印影（捺印書類２０に捺印された印影）が手元にある認証者は、どの部分がダミーであるかを判断することができるので、照合に支障は生じさせず、より強固な偽造防止効果を得ることができる。
また、確認用サーバ４０で、問い合わせを受けた特定文字列のログを蓄積しておき、同一の特定文字列を含む印影情報要求に対しては、照合対象となる印影の生成を行なわないように制御するのが好ましい。このような制御で、同一印による複数回の認証を不可能とすることにより、偽造防止により優れた印鑑照合システムが実現されることになる。なお、同一印による複数回の認証を一元的に制限するのではなく、一定期間内（例えば、１日限り）であれば、複数回の認証を可能とするなど弾力的に運用してもよいことはいうまでもない。
なお、このように確認用サーバ４０側で印影の照合を行なう場合には、以下のような仕組みとすることもできる。
確認用サーバ４０は、印影情報要求を受信すると、該当する原印影の画像を認証者端末５０に送信する。この原印影画像は、ブロックごとに選択することができるように設定されており、認証者は、捺印書類に捺印されている印影を見ながら、マウスなどの入力装置（入力部５１）を用いて、認証者端末の表示部５３に表示されている印影画像のブロックの中から変化が加えられているブロックを選択する。
認証者端末５０は、ブロックが選択された後の印影画像を確認用サーバ４０に送信し、確認用サーバ４０は、送信されてきた印影画像と照合対象となる印影画像とを照合する。
さらに、本実施の形態２に係る印鑑照合システムは、図１４に示すような構成としてもよい。
図１４に示す構成では、確認用サーバ６０は、上記の構成に加えて、さらに照合部６４を備え、認証者端末７０は、上記の構成に加えて、さらに印影読取部７４を備えている。
照合部６４は、パターンマッチングなどのアルゴリズムを利用して、認証者端末７０から受信した印影のイメージデータと、印影検索部６３が生成した照合対象となる印影のイメージデータとを照合する処理部であり、照合結果を通信部６２を介して認証者端末７０に送信する。
印影読取部７４は、捺印書類２０に捺印された印影を読み取ってデジタル画像化するものであり、スキャナ装置などによって実現される。
このように構成される認証者端末７０と確認用サーバ６０の印影照合時における通信シーケンスを、図１５に示す。
本図に示すように、認証者端末７０は、捺印者ＩＤや特定文字列の入力を受け付ける際に、印影読取部７４によって捺印書類２０に捺印された印影を読み取り（Ｓ５０２）、捺印者ＩＤや特定文字列と併せて読み取った印影の画像を確認用サーバ６０に送信する（Ｓ５０４）。
また、確認用サーバ６０は、照合部６４において、受信した印影画像と、印影検索部６３が生成した照合対象となる印影とを照合し、その照合結果を認証者端末７０に送信する（Ｓ６０４）。
認証者端末７０は、受信した照合結果を表示部７３に表示出力して（Ｓ５０６）、通信シーケンスを終了する。
また、本実施の形態２に係る印鑑照合システムは、図１６に示すような構成とすることもできる。
図１６に示す構成では、確認用サーバ８０が、印鑑登録装置３０の構成を併せ持っており、認証者端末９０が照合部９５を備えている。
このように構成される認証者端末９０と確認用サーバ６０の印影照合時における通信シーケンスを、図１７に示す。
本図に示すように、確認用サーバ８０が照合対象となる印影画像を認証者端末９０に送信する段階までは、図１１に示した通信シーケンスと同様である。
その後、認証者端末９０は、確認用サーバ８０から印影画像を受信した後に（受信前でもよい。）、印影読取部９４によって捺印書類２０に捺印された印影を読み取り（Ｓ７０２）、照合部９５において読み取った印影の画像と受信した印影画像とを照合し（Ｓ７０４）、その照合結果を表示部９３に表示出力する（Ｓ７０６）。
印鑑照合システムをこのような構成とすることで、照合作業を認証者の目視によるのではなく自動化することが可能となる。
さらに、本実施の形態２に係る印鑑照合システムは、図１８に示すような構成としてもよい。
図１８に示す印鑑照合システムは、確認用サーバ６０ａが照合部６４ａを備えている点で、図４に示した印鑑照合システムと異なっている。また、確認用サーバ６０ａに備えられている通信部６２ａが、認証者端末５０の通信部５２と通信する点において、図１４に示した確認用サーバ６０と異なっている。
このように構成される認証者端末５０と確認用サーバ６０ａの印影照合時における通信シーケンスを、図１９に示す。
本図に示すように、認証者端末５０が捺印者ＩＤや特定文字列の入力を受け付ける段階までは、図１１に示した通信シーケンスと同様である。
その後、認証者端末５０は、表示部５３を介して、捺印された印影の中で変更されている箇所（ブロック）の指定を認証者に促す画面を出力し、入力部５１を介して認証者から変更箇所の指定の入力を受け付ける（Ｓ８０２）。変更箇所の入力を受け付けると、認証者端末５０は、捺印者ＩＤ、特定文字列および変更箇所を確認用サーバ６０ａに送信する（Ｓ８０４）。
その後、確認用サーバ６０ａは、図１１と同様に、原印影のイメージデータを検索し（Ｓ４０６）、変形式に基づいて差異を加えた、照合対象となる印影を生成する（Ｓ４０８）。そして、確認用サーバ６０ａは、照合部６４ａにおいて、通信部６２ａを介して受信した変更箇所と、生成した印影画像における変更箇所とを照合し（Ｓ９０２）、照合結果を認証者端末５０に送信する（Ｓ９０４）。
最後に、認証者端末５０は、受信した照合結果を表示部５３から表示出力する（Ｓ９０６）。
印鑑照合システムをこのように構成することで、認証者は変更が加えられた箇所のみを指定すればよいので、照合時の操作を簡素化することができる。
以上、本実施の形態２に係る印鑑照合システムによれば、可変印影式印鑑にプログラミングされる変形式を確認用サーバにも登録しておき、認証時に特定文字列をキーにして照合用の印影画像を生成するので、偽造された印鑑と照合しても一致する可能性は限りなく０に近くなり、セキュリティ性の高い印鑑照合システムを実現することが可能となる。
また、特定文字列を用いて同一印影による複数回の認証を認めないようにすれば、さらに、そのセキュリティ性を強固なものとすることができる。
（変形例）
続いて、上記実施の形態１に係る可変印影式印鑑の変形例について説明する。
図２０は、可変印影式印鑑の変形例の構成を示す図である。
本変形例に係る可変印影式印鑑３００は、捺印の度に印影を変化させることができる点で、上記実施の形態１に係る可変印影式印鑑１と共通する。しかしながら、カード型の形状を有しており、捺印装置やインク供給装置を有していない点で、上記実施の形態１に係る可変印影式印鑑１と異なる。
また、この可変印影式印鑑３００は、モード切替スイッチ３１０、表示部３１８およびデータ入出力端子３１９を備えている点で、上記実施の形態１に係る可変印影式印鑑１と異なる。
以下では、これらの異なる点を中心に説明する。
印鑑筐体３０１は、カード形状となっており、一方の面（おもて面）にモード切替スイッチ３１０と指紋センサ３１７ａと表示部３１８とを備えている。
モード切替スイッチ３１０は、可変印影式印鑑３００の電源のオン／オフや、可変印影式印鑑３００の動作モード（後に詳述する。）を切り替えるためのスイッチである。このモード切替スイッチ３１０は、図示しているようなスライド式のスイッチの他に、ボタン式のスイッチなどであってもよい。なお、モード切替スイッチ３１０が設けられる位置は、印鑑筐体３０１のおもて面に限られず、うら面や側面であってもよい。
表示装置３１８は、変化が加えられた印影の画像を表示したり、可変印影式印鑑３００の動作モードなどのユーザインタフェース画面を表示したりする液晶ディスプレイなどの表示装置である。この表示部３１８は、タッチパネル式の操作入力インタフェースを兼用するのが好ましいが、印鑑筐体３０１に操作入力のためのボタンを別途設ける構成としてもよい。なお、表示装置３１８が表示する印影は、捺印装置１９等によって捺印される印影と全く同じものとする他、これと異なる色で表示するとしてもよい。例えば、捺印装置１９等によって捺印される印影を朱色や赤色とし、表示装置３１８で表示される印影は黒色とするとしてもよい。また、表示装置３１８は、簡易的な表示として、ブロックの枠組み、捺印によって変化が与えられたブロックおよび特定文字列のみを表示するとしてもよい。
データ入出力端子３１９は、他の外部機器とデータの通信（入出力）を行なうためのインタフェースの端子である。インタフェースとしては、例えば、ＵＳＢやＩＥＥＥ１３９４などを用いることができる。ここで、他の外部機器とは、上記実施の形態１の可変印影式印鑑１におけるインク供給装置１８と捺印装置１９とを独立させて構成した装置（印影捺印装置）や、認証者端末などである。
図２１は、本変形例に係る可変印影式印鑑３００の機能的な構成を示すブロック図である。
図２１に示すように、可変印影式印鑑３００は、機能的な構成要素として、印影データ出力部３２８と表示部３２９と登録情報変更部３３０とを備えている点で可変印影式印鑑１と異なっている。
印影データ出力部３２８は、印影変形部３２５で変化が施された印影データと、捺印回数計数部３２６から得られる捺印回数や計時部３２７から得られる認証日時、捺印者ＩＤからなる特定文字列とを外部機器や表示部３２９に出力する処理部である。
表示部３２９は、図２０に示した表示装置３１８に相当するものであり、印影データ出力部３２８から取得した印影データなどを表示出力する。
登録情報変更部３３０は、指紋情報記憶部３２２に記録されている情報を変更したり、削除したり、指紋情報記憶部３２２に新たな情報を記録したりする処理部である。この登録情報変更部３３０は、捺印者認証部３２４で正当なユーザであると認証された場合に、上述した操作入力インタフェースを介した、ユーザからの操作に基づいて指紋情報記憶部３２２に記録されている情報の変更などを行なう。
捺印者認証部３２４は、上記実施の形態１の捺印者認証部２４と同様に、指紋読取部３２３で入力された指紋情報が正当な捺印者のものであるか否かを判定するが、上記したモード切替スイッチ３１０によって設定される可変印影式印鑑３００の動作モードに応じて、印影変形部３２５等を起動させたり、登録情報変更部３３０を起動させたりする。
ここで、可変印影式印鑑３００の動作モードについて説明する。動作モードとしては、例えば、捺印モードや登録情報の変更モードなどがある。
捺印モードは、印影データ出力部３２８から表示部３２９や印影捺印装置に印影データを出力するモードであり、上記実施の形態１で説明した手順と同様に動作する。
登録情報変更モードは、登録情報変更部３３０を動作させて指紋情報記憶部３２２に記録されている情報を変更するモードである。登録情報変更モードを設けることによって、以下のような利便性を得ることができる。
指紋情報記憶部３２２に捺印者の別の指紋情報を追加記録可能とすることで、怪我などによって捺印者の指紋情報が一部利用できなくなった場合であっても認証を行なうことができるようになる。ここで、指紋情報記憶部３２２に記録される情報は、異なる指の指紋としてもよいし、指紋と光彩や静脈パターンなどのその他の生体情報との組合せとしてもよい。
また、指紋情報記憶部３２２に複数の捺印者の指紋情報を追加記録可能とすることで、例えば、捺印者の代理人の指紋情報を登録しておけば代理人による捺印ができるようになる。代理人の指紋情報を登録する際には、まず可変印影式印鑑３００で捺印者の認証を行なった後、一定時間内に代理人となる者の指紋情報を入力する手順とすればよい。無制限に代理人の指紋情報登録を受け付けないようにしてセキュリティ性を確保するためである。代理人として指紋情報の登録をした場合、指紋情報記憶部３２２ではフラグなどを付けて代理人の指紋情報であることを識別可能に記録しておくのが好ましい。また、代理人による捺印を可能とする場合、上記実施の形態２で説明した印鑑照合システムについては、代理人に関する情報を確認用サーバの被認証者ＤＢにも登録するとしてもよい。確認用サーバ側にも代理人に関する情報を登録しておくことで、印影変化のパターンを捺印者とその代理人とで異なる構成とすることが可能となる。さらに、捺印者認証部３２４が代理人の認証を行なった場合には、印影データ出力部３２８は代理人による捺印であることを明示するよう印影データに、例えば（代）のような代理人表示を付加するようにしてもよい。
さらに、指紋情報記憶部３２２に複数の捺印者の指紋情報を追加記録可能とすることで、複数人の認証を経なければ捺印できないようにしたり、印影が誰（複数人の場合も含む。）の承認を得て捺印されたのかを証明したりすることが可能となる。例えば、捺印される印影が会社などの法人印である場合には、このような用途が特に有効となる。
指紋情報記憶部３２２に複数の捺印者の指紋情報を記録した場合の、指紋情報記憶部３２２に記録されているデータ構造の一例を、図２２に示す。
図２２に示すように、指紋情報記憶部３２２では、各人および各人の組合せにそれぞれ割り当てられた捺印者ＩＤと、それぞれの捺印者ＩＤに対応する氏名および氏名の組合せと、それぞれの捺印者ＩＤごとに異なる印影の変形式などが記録されている。なお、このようなデータの構成として、各人および各人の組合せごとに異なる変形式を用いる場合、上記実施の形態２で説明した印鑑照合システムについては、同一の情報を被認証者ＤＢに記録しておく必要がある。
図２２に示した指紋情報記憶部３２２の一例に基づいて、会社印を捺印する場合の、可変印影式印鑑３００の表示装置３１８に示される印影の表示例を図２３に示す。
印影例３４１は、図２２に示される捺印者ＩＤ“ＫＯＨ００１‐Ａ”の捺印者のみが捺印した場合の印影である。上記実施の形態２で説明した印鑑照合システムを利用すると、認証者は、会社印の印影下に表示される特定文字列を認証者端末に入力し確認用サーバに照合を要求することで、確認用サーバの被認証者ＤＢに登録されている情報に基づいて、捺印を承認した者（山田一郎）を知ることができる。
また、印影例３４２、３４３は、図２２に示される捺印者ＩＤ“ＫＯＨ００１‐Ｂ”または“ＫＯＨ００１‐Ｃ”の捺印者のみが捺印した場合の印影であり、上記実施の形態２で説明した印鑑照合システムを利用すると、同様に、認証者は捺印を承認した者（鈴木二郎または田中三郎）を知ることができる。
さらに、印影例３４４、３４５は、図２２に示される捺印者ＩＤ“ＫＯＨ００１‐ＡＢ”または“ＫＯＨ００１‐ＡＢＣ”の捺印者が捺印した場合の印影であり、上記実施の形態２で説明した印鑑照合システムを利用すると、同様に、認証者は捺印を承認した者（山田一郎と鈴木二郎の組合せ又は山田一郎と鈴木二郎と田中三郎の組合せ）を知ることができる。
このように指紋情報記憶部３２２に複数の捺印者の指紋情報を記録する場合、捺印者ＩＤごとに異なる操作権限の設定ができる構成とし、その設定を指紋情報記憶部３２２に登録するとしてもよい。このような構成とした場合、例えば、会社における役職に応じて指紋情報記憶部３２２に記録されている情報の変更を可能又は不可能としたり、捺印を承認する順序を設定したりすることができるようになる。
また、原印影画像記憶部３２１にも複数の原印影データを格納し、捺印者ＩＤと原印影データとの関連性を指紋情報記憶部３２２に記録して、ユーザが指紋認証を行なった後に捺印する印影の選択を受け付けるような構成とすることも可能である。
ここまで本発明に係る可変印影式印鑑および印鑑照合システムについて各実施の形態および変形例に基づいて説明したが、本発明は、これらの実施の形態や変形例に限定されるものではなく、その範囲を逸脱することなく本発明の趣旨に沿って様々の変形または修正が可能であることはいうまでもない。
例えば、上記各実施の形態では、捺印者の認証について指紋認証を例に挙げて説明したが、パスワードによる認証や、その他の生体情報を用いた認証方法を用いるとしてもよい。このような場合、図２における指紋読取部２３は、それぞれパスワード入力を受け付けるパスワード入力受付部または光彩などの生体情報を取得する生体情報取得部に置き換わることになり、指紋情報記憶部２２は、パスワードを記憶しておくパスワード記憶部または生体情報を記憶しておく生体情報記憶部に置き換わることになる。
また、上記実施の形態２では、印影検索部は、印影情報要求に含まれる特定文字列から、原印影のイメージデータと原印影のイメージデータの変形式とを導き出して、変化を加えた印影画像を照合対象となる印影として生成するとしたが、被認証者ＤＢに印影画像の変化パターンを記録しておき、印影情報要求に含まれる特定文字列から、いずれの捺印者の印影をいずれの変形式で変化させたものであるかを解析して照合対象となる印影を抽出するとしてもよい。
さらに、上記変形例では、カード状の可変印影式印鑑を用いて説明したが、上記変形例に係る可変印影式印鑑の構成を携帯電話機やＰＤＡ（Personal Digital Assistants）などの携帯端末に実装させてもよい。
【産業上の利用可能性】
【０００７】
本発明に係る可変印影式印鑑および印鑑照合システムは、本人確認のために使用する印鑑や金融機関等における印鑑照合システム等として利用することができ、特に、高いセキュリティレベルが要求される用途に好適である。
【図面の簡単な説明】
【０００８】
【図１】本発明の実施の形態１に係る可変印影式印鑑の構成を示す図である。
【図２】本実施の形態１に係る可変印影式印鑑の機能的な構成を示すブロック図である。
【図３】本実施の形態２に係る印鑑照合システムの運用を説明するための図である。
【図４】本実施の形態２に係る印鑑照合システムを構成する各装置の機能的な構成を示すブロック図である。
【図５】被認証者ＤＢのデータ構成例を示す図である。
【図６】（ａ）は、ブロックの分割方法およびブロックナンバーの割り当て方を説明するための図であり、（ｂ）は、ブロックの別の分割方法およびブロックナンバーの別の割り当て方を説明するための図である。
【図７】被認証者ＤＢに登録された原印影の変形式の構成例を示す図である。
【図８】原印影のイメージデータのブロックに加えられる変化の例を示す図である。
【図９】可変印影式印鑑の製造手順を示すフロー図である。
【図１０】可変印影式印鑑の動作手順を示すフロー図である。
【図１１】印影照合時における認証者端末と確認用サーバの通信シーケンス図である。
【図１２】認証者端末の第１の画面例を示す図である。
【図１３】認証者端末の第２の画面例を示す図である。
【図１４】本実施の形態２に係る印鑑照合システムの第２の構成例を示す機能ブロック図である。
【図１５】第２の構成例とした場合の、印影照合時における認証者端末と確認用サーバの通信シーケンス図である。
【図１６】本実施の形態２に係る印鑑照合システムの第３の構成例を示す機能ブロック図である。
【図１７】第３の構成例とした場合の、印影照合時における認証者端末と確認用サーバの通信シーケンス図である。
【図１８】本実施の形態２に係る印鑑照合システムの第４の構成例を示す機能ブロック図である。
【図１９】第４の構成例とした場合の、印影照合時における認証者端末と確認用サーバの通信シーケンス図である。
【図２０】本実施の形態１の変形例に係る可変印影式印鑑の構成を示す図である。
【図２１】変形例に係る可変印影式印鑑の機能的な構成を示すブロック図である。
【図２２】指紋情報記憶部に記録されているデータの一例を示す図である。
【図２３】会社印を捺印する場合の、本変形例に係る可変印影式印鑑の表示装置に示される印影の例を示す図である。
【符号の説明】
【０００９】
１、２ 可変印影式印鑑
１０、３０１ 印鑑筐体
１１、３１１ 電源
１２、３１２ 基板
１３、３１３ 時計
１４、３１４ カウンタ
１５、３１５ 予備電源
１６、３１６ 記憶装置
１７、３１７ 指紋認証装置
１７ａ、３１７ａ 指紋センサ
１８ インク供給装置
１９ 捺印装置
１９ａ 捺印面
２０ 捺印書類
２１、３２１ 原印影記憶部
２２、３２２ 指紋情報記憶部
２３、３２３ 指紋読取部
２４、３２４ 捺印者認証部
２５、３２５ 印影変形部
２６、３２６ 捺印回数計数部
２７、３２７ 計時部
２８ 捺印部
３０ 印鑑製造装置
３１、８１ 情報入力部
３２、８２ 印影生成部
３３、４２、５２、６２、７２、８５、９２ 通信部
４０、６０、８０ 確認用サーバ
４１、６１、８３ 被認証者ＤＢ
４３、６３、８４ 印影検索部
５０、７０、９０ 認証者端末
５１、７１、９１ 入力部
５３、７３、９３ 表示部
６４、９５ 照合部
７４、９４ 印影読取部
１００ ネットワーク
２００ 変形前ブロック
２０１〜２４２ 変形後ブロック
３１０ モード切替スイッチ
３１８ 表示装置
３１９ データ入出力端子
３２８ 印影データ出力部
３２９ 表示部
３３０ 登録情報変更部
３４１〜３４５ 印影例

【特許請求の範囲】
【請求項１】
印影データを保持する原印影記憶手段と、
捺印者の認証を行なう認証手段と、
前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、
変化が加えられた印影データを出力する印影出力手段とを備える
ことを特徴とする可変印影式印鑑。
【請求項２】
前記可変印影式印鑑は、さらに、
前記可変印影式印鑑が捺印された回数を計数する捺印回数計数手段を備え、
前記印影変化手段は、前記回数に応じて、前記原印影記憶手段に保持されている印影データを変化させる
ことを特徴とする請求項１記載の可変印影式印鑑。
【請求項３】
前記可変印影式印鑑は、さらに、
前記認証手段が認証した時点を計測する計時手段を備え、
前記印影変化手段は、前記時点に応じて、前記原印影記憶手段に保持されている印影データを変化させる
ことを特徴とする請求項１または２記載の可変印影式印鑑。
【請求項４】
前記印影変化手段は、前記原印影記憶手段に保持されている印影データを所定の単位に区分して、当該単位ごとに変化させる
ことを特徴とする請求項１〜３のいずれか１項に記載の可変印影式印鑑。
【請求項５】
前記印影変化手段は、点の付加、色の反転、模様付け、縁取りのうち、少なくとも１つを用いて、前記印影データを変化させる
ことを特徴とする請求項１〜４のいずれか１項に記載の可変印影式印鑑。
【請求項６】
前記認証手段は、前記捺印者の指紋を用いて前記捺印者の認証を行なう
ことを特徴とする請求項１〜５のいずれか１項に記載の可変印影式印鑑。
【請求項７】
前記印影出力手段は、被捺印物にインクを噴出させて、変化が加えられた印影データを出力する
ことを特徴とする請求項１〜６のいずれか１項に記載の可変印影式印鑑。
【請求項８】
前記印影出力手段は、被捺印物にインクを噴出させて印影データを出力する印影捺印装置に、変化が加えられた印影データを送信する
ことを特徴とする請求項１〜６のいずれか１項に記載の可変印影式印鑑。
【請求項９】
前記可変印影式印鑑は、さらに、
前記変化が加えられた印影データを表示出力する表示手段を備える
ことを特徴とする請求項１〜８のいずれか１項に記載の可変印影式印鑑。
【請求項１０】
照合するための印影データを保持するサーバと、前記サーバと通信可能に接続され、前記サーバから前記印影データを取得して表示するクライアント端末とを備える印鑑照合システムであって、
前記印鑑照合システムは、さらに、
印影データを保持する原印影記憶手段と、
捺印者の認証を行なう認証手段と、
前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、
変化が加えられた印影データと前記所定の規則性を示す文字列とを出力する印影出力手段とを備える可変印影式印鑑を備え、
前記クライアント端末は、
前記文字列の入力を受け付ける入力手段と、
前記入力手段で入力された文字列を前記サーバに送信する通信手段とを備え、
前記サーバは、
前記クライアント端末から前記文字列を受信する受信手段と、
前記原印影記憶手段に保持されている印影データと同一の印影データを格納するサーバ原印影格納手段と、
前記受信した文字列によって示される所定の規則性に基づいて、前記サーバ原印影格納手段に格納されている印影データを変化させるサーバ印影変化手段と、
前記サーバ印影変化手段によって変化が加えられた印影データを前記クライアント端末に送信する送信手段とを備える
ことを特徴とする印鑑照合システム。
【請求項１１】
前記サーバは、さらに、
前記クライアント端末から受信した文字列を蓄積するログ蓄積手段と、
前記受信した文字列が前記ログ蓄積手段に蓄積されている文字列と同一であるか否かを判定し、同一であると判定した場合に、前記変化が加えられた印影データを送信しない旨のメッセージを前記クライアント端末に送信する再使用禁止手段とを備える
ことを特徴とする請求項１０記載の印鑑照合システム。
【請求項１２】
印影データを照合するサーバと、前記サーバと通信可能に接続され、前記サーバに印影データを送信し前記サーバから照合結果を取得して表示するクライアント端末とを備える印鑑照合システムであって、
前記印鑑照合システムは、さらに、
印影データを保持する原印影記憶手段と、
捺印者の認証を行なう認証手段と、
前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、
変化が加えられた印影データと前記所定の規則性を示す文字列とを出力する印影出力手段とを備える可変印影式印鑑を備え、
前記クライアント端末は、
前記印影出力手段が出力した印影データと前記文字列とを取得する取得手段と、
前記取得手段が取得した印影データと前記文字列とを前記サーバに送信する通信手段とを備え、
前記サーバは、
前記クライアント端末から前記印影データと前記文字列とを受信する受信手段と、
前記原印影記憶手段に保持されている印影データと同一の印影データを格納するサーバ原印影格納手段と、
前記受信した文字列によって示される所定の規則性に基づいて、前記サーバ原印影格納手段に格納されている印影データを変化させるサーバ印影変化手段と、
前記サーバ印影変化手段によって変化が加えられた印影データと、前記受信手段が受信した印影データとを照合する照合手段とを備える
ことを特徴とする印鑑照合システム。
【請求項１３】
印影データを照合するサーバと、前記サーバと通信可能に接続され、前記サーバに印影データを送信し前記サーバから照合結果を取得して表示するクライアント端末とを備える印鑑照合システムであって、
前記印鑑照合システムは、さらに、
印影データを保持する原印影記憶手段と、
捺印者の認証を行なう認証手段と、
前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、
変化が加えられた印影データと前記所定の規則性を示す文字列とを出力する印影出力手段とを備える可変印影式印鑑を備え、
前記クライアント端末は、
前記印影出力手段が出力した印影データのうち変化が加えられた箇所である変更箇所および前記文字列の入力を受け付ける入力手段と、
前記入力手段で入力された変更箇所と前記文字列とを前記サーバに送信する通信手段とを備え、
前記サーバは、
前記クライアント端末から前記変更箇所と前記文字列とを受信する受信手段と、
前記原印影記憶手段に保持されている印影データと同一の印影データを格納するサーバ原印影格納手段と、
前記受信した文字列によって示される所定の規則性に基づいて、前記サーバ原印影格納手段に格納されている印影データを変化させるサーバ印影変化手段と、
前記サーバ印影変化手段が変化させた印影データの変化が加えられた箇所と、前記受信手段が受信した変更箇所とを照合する照合手段とを備える
ことを特徴とする印鑑照合システム。
【請求項１４】
照合するための印影データを保持するサーバと、前記サーバと通信可能に接続され、前記サーバから前記印影データを取得して表示するクライアント端末とを備える印鑑照合システムにおける印鑑照合方法であって、
前記印鑑照合システムは、さらに、
印影データを保持する原印影記憶手段と、
捺印者の認証を行なう認証手段と、
前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、
変化が加えられた印影データと前記所定の規則性を示す文字列とを出力する印影出力手段とを備える可変印影式印鑑を備えており、
前記印鑑照合方法は、
前記クライアント端末において、
前記文字列の入力を受け付ける入力ステップと、
前記入力ステップで入力された文字列を前記サーバに送信する通信ステップとを含み、
前記サーバにおいて、
前記クライアント端末から前記文字列を受信する受信ステップと、
前記受信した文字列によって示される所定の規則性に基づいて、前記原印影記憶手段に保持されている印影データと同一の、前記サーバが保持している印影データを変化させるサーバ印影変化ステップと、
前記サーバ印影変化ステップにおいて変化が加えられた印影データを前記クライアント端末に送信する送信ステップとを含む
ことを特徴とする印鑑照合方法。
【請求項１５】
照合するための印影データを保持するサーバと、前記サーバと通信可能に接続され、前記サーバから前記印影データを取得して表示するクライアント端末とを備える印鑑照合システムにおけるサーバのためのプログラムであって、
前記印鑑照合システムは、さらに、
印影データを保持する原印影記憶手段と、
捺印者の認証を行なう認証手段と、
前記認証手段で認証された場合に、前記原印影記憶手段に保持されている印影データを所定の規則性に基づいて変化させる印影変化手段と、
変化が加えられた印影データと前記所定の規則性を示す文字列とを出力する印影出力手段とを備える可変印影式印鑑を備えており、
前記クライアント端末から前記文字列を受信する受信ステップと、
前記受信した文字列によって示される所定の規則性に基づいて、前記サーバが保持しており、前記原印影記憶手段に保持されている印影データと同一の印影データを変化させるサーバ印影変化ステップと、
前記サーバ印影変化ステップにおいて変化が加えられた印影データを前記クライアント端末に送信する送信ステップとをコンピュータに実行させる
ことを特徴とするプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【公開番号】特開２００６−２０９７１３（Ｐ２００６−２０９７１３Ａ）
【公開日】平成１８年８月１０日（２００６．８．１０）
【国際特許分類】
【出願番号】特願２００５−４７４１５（Ｐ２００５−４７４１５）
【出願日】平成１７年２月２３日（２００５．２．２３）
【出願人】（５０５００３１７１）
【Ｆターム（参考）】