契約書改竄防止システム及び契約書改竄防止方法
【課題】 本発明は、プレ印字により作成された契約書を改竄することを不可能とする契約書改竄防止システム及び契約書改竄防止方法を提供する。
【解決手段】 本発明は、契約内容を取得して、この契約内容を含む契約書全文情報の生成を行い、この契約書全文情報からそのデジタル署名を含む2次元バーコード(元の契約書全文情報に復元可能)とさらには契約書全文情報のハッシュ値を生成し、これらからなる電子契約書情報を生成して携帯端末に送信する手段を備えることにより、生成された電子契約書情報に基づきプレ印字された契約書は改竄することが不可能なものとなる。
【解決手段】 本発明は、契約内容を取得して、この契約内容を含む契約書全文情報の生成を行い、この契約書全文情報からそのデジタル署名を含む2次元バーコード(元の契約書全文情報に復元可能)とさらには契約書全文情報のハッシュ値を生成し、これらからなる電子契約書情報を生成して携帯端末に送信する手段を備えることにより、生成された電子契約書情報に基づきプレ印字された契約書は改竄することが不可能なものとなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、契約書の生成に電子データを用いて印刷された契約書に署名・捺印することにより契約が成立する契約書類全般(以下、単に「契約書」という。)、例えば、住宅ローン等の契約書(正・副)が事後に改竄されてしまうことを防止する契約書改竄防止システム、携帯端末及び契約書改竄防止方法に関する。
【背景技術】
【0002】
従来、一例として、金融機関の行員は、顧客からの借入申込に応じた申込データを営業店の業務用端末へ入力することにより、その申込データから貸出データを生成してその貸出データが融資条件を満足していれば、そのデータに基づいて契約書を生成し、営業店の業務用端末において契約書を印刷(このように契約書の生成に電子データを用いて印刷することを以下、「プレ印字」という)して、顧客から署名及び捺印を受けることにより貸出取引契約を成立させることが知られている。(特許文献1の段落50乃至52を参照)
なお、本発明が対象とする契約書は、住宅ローン等の契約書、即ち、金銭消費貸借契約書に限定されるものではない。
【0003】
【特許文献1】特開2003−76848号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、この従来の技術では以下の問題があった。例えば、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が発生する可能性がある。また、契約書をプレ印字により正・副2通を作成するには、同一内容を2回印刷するため、直筆の複写式に対して、正・副が同一であることの確認が難しいという問題があり、更に、プレ印字により従来直筆で作成されていた契約書と比べ改竄が容易になった。
【0005】
そこで、本発明は署名及び捺印を貰い、その後にプレ印字するといった不正を防止でき、また、プレ印字された契約書の正・副の記載内容が同一であることを簡単に確認できるとともに、不正を行うことを原理的に不可能とする契約書改竄防止システム、携帯端末及び契約書改竄防止方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、請求項1に記載の発明は、携帯端末と情報通信ネットワークを介して接続された契約書改竄防止システムにおいて、前記契約書改竄防止システムは、契約内容を格納するデータベースと、前記データベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する契約書全文情報生成手段と、前記契約書全文情報に基づきデジタル署名を生成するデジタル署名手段と、前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する2次元バーコード生成手段と、前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する電子契約書情報生成手段と、前記電子契約書情報を前記携帯端末へ送信する送信手段とを備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の契約書改竄防止システムにおいて、前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする。
【0008】
請求項3に記載の発明は、請求項1または請求項2に記載の契約書改竄防止システムにおいて、前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする。
【0009】
請求項4に記載の発明は、請求項1から請求項3のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする。
【0010】
請求項5に記載の発明は、請求項1から請求項3のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする。
【0011】
請求項6に記載の発明は、請求項1から請求項5のいずれかに記載の契約書改竄防止システムにおいて、前記契約書全文情報に基づくハッシュ値を算出するハッシュ値演算手段をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする。
【0012】
請求項7に記載の発明は、請求項1から請求項6のいずれかに記載の契約書改竄防止システムにおいて、契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする。
【0013】
請求項8に記載の発明は、請求項7に記載の契約書改竄防止システムにおいて、前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする。
【0014】
請求項9に記載の発明は、請求項8に記載の契約書改竄防止システムにおいて、前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする。
【0015】
請求項10に記載の発明は、請求項1から請求項9のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する改竄検出手段をさらに備えることを特徴とする。
【0016】
請求項11に記載の発明は、携帯端末と情報通信ネットワークを介して接続されたコンピュータシステムを利用した契約書改竄防止方法であって、契約内容を格納するデータベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する手順と、前記契約書全文情報に基づきデジタル署名を生成する手順と、前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する手順と、前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する手順と、前記電子契約書情報を前記携帯端末へ送信する手順とを備えることを特徴とする。
【0017】
請求項12に記載の発明は、請求項11に記載の契約書改竄防止方法において、前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする。
【0018】
請求項13に記載の発明は、請求項11または請求項12に記載の契約書改竄防止方法において、前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする。
【0019】
請求項14に記載の発明は、請求項11から請求項13のいずれかに記載の契約書改竄防止方法において、前記携帯端末の側にて、受信された電子契約書情報を正・副2通の契約書に印刷することを特徴とする。
【0020】
請求項15に記載の発明は、請求項11から請求項14のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする。
【0021】
請求項16に記載の発明は、請求項11から請求項14のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする。
【0022】
請求項17に記載の発明は、請求項11から請求項16のいずれかに記載の契約書改竄防止方法において、前記契約書全文情報に基づくハッシュ値を算出する手順をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする。
【0023】
請求項18に記載の発明は、請求項11から請求項17のいずれかに記載の契約書改竄防止方法において、契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする。
【0024】
請求項19に記載の発明は、請求項18に記載の契約書改竄防止方法において、前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする。
【0025】
請求項20に記載の発明は、請求項19に記載の契約書改竄防止方法において、前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする。
【0026】
請求項21に記載の発明は、請求項11から請求項20のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する手順をさらに備えることを特徴とする。
【発明の効果】
【0027】
本願発明は、直接顧客から契約条件を聞き取り、その契約条件を含む契約内容に基づき契約書全文情報の生成を行い、その契約書全文情報から2次元バーコード及びハッシュ値を生成していることから、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が防止でき、又ハッシュ値が20文字の短い文字列であることから、契約書の正と控えの副の2通の同じ契約書を作成した後、2つの値が同一の値であることは容易に判別が可能であるから、正と副の契約書の契約内容が同じであることが容易に認識可能となる。
【0028】
更に、デジタル署名を付与された電子契約書情報を解読して、例えば、契約後に借入金額を減額しようとする場合、減額後のデジタル署名を再付与しようとしても不可能であるから、不正を行うことを原理的に不可能なものとしている。
【発明を実施するための最良の形態】
【0029】
以下、本発明の最良の形態について説明する。本発明の最良の形態の一例として、住宅ローンの契約書の改竄防止について以下に説明する。
図1は、本発明の契約書改竄防止システム100の全体の構成図である。
【0030】
図1に示される、金融機関に設置されている契約書改竄防止システム100は、情報通信ネットワーク、例えばインターネットを介してインターネットモバイルパソコンや携帯電話機等である外活行員用携帯端末200(以下、「携帯端末200」という)と接続され、その携帯端末200はモバイルプリンタを備えている。なお、共通の記録媒体を使用できるプリンタであれば顧客のプリンタを使用してもよい。
【0031】
他方、契約書改竄防止システム100は、行内ネットワークを介して行内イントラパソコン、即ち事務センター行員用端末と接続されており、さらに、行内(さらには外部の)ネットワークを介してTTP(Trusted Third Parties)署名装置600に接続され、後述するようにTTPによるデジタル署名を可能としている。なお、契約書改竄防止サーバー300にてデジタル署名の生成を行ってもよいが、TTPによるデジタル署名の方が、信頼性の点で好ましい。
【0032】
携帯端末200は、情報の表示・入力、オペレータ指示受付処理を行い、インターネット接続機能、画像撮影機能、2次元バーコード読み取り機能、記録媒体出力機能及び指紋認識機能を備えており、インターネット経由でWEBブラウザにより各画面の処理を行う。更に、記録媒体を介して(または有線接続して)併せて携帯するモバイルプリンタ500から、プレ印字契約書の印刷を行うことができる。
【0033】
契約書改竄防止システム100は、契約書改竄防止サーバー300と、該契約書改竄防止サーバー300における記憶部としてデータベース400を備えている。そのデータベース400には、契約書雛形情報、契約者情報、稟議書情報及び印鑑情報が格納されている。そして、契約書改竄防止システム100は行内LANを介して稟議システム及び勘定系システムに接続されている。
【0034】
図2は、契約書改竄防止サーバー300における記憶部であるデータベース400に含まれるファイル構造の一例を示した図である。該データベースはリレーショナル型データベースであり、そのデータベースに含まれるファイルは、契約書雛形情報401、契約書情報402、稟議書情報403及び印鑑情報404がある。契約書雛形情報401には、用度品番号、契約書文言雛形、レイアウト情報等が含まれ、契約書情報402には、店番号、取引先番号、契約番号、用度品番号、契約条件、ステイタス情報等が含まれ、稟議書情報403には、店番号、取引先番号、契約番号、金額、借入日、返済方法が含まれ、印鑑情報404には、店番号、取引先番号、印鑑イメージ等が含まれる。契約書雛形情報401と契約書情報402とは、用度品番号をキーとして紐付けられており、契約書情報402と稟議書情報403とは、店番号、取引先番号及び契約番号をキーとして紐付けられ、契約書情報402と印鑑情報404とは、店番号及び取引先番号をキーとして紐付けられている。
【0035】
ここで、用度品番号とは、契約書の種類毎に付された番号であり、例えば、金銭消費貸借契約書であれば種類として住宅ローン、アパートローン、フリーローン等があり、各ローン毎に異なる番号が付されている。また、契約書雛形情報は、契約書の種類毎に定められる約款など契約書の種類毎に共通する文字列情報であり、レイアウト情報は、印刷レイアウトを定める情報であって、印刷の際、このレイアウト情報を基に契約条件及び契約書文言雛形情報の文言や罫線等が印刷される。
【0036】
なお、契約者情報(図示せず)は、契約者に関する情報(契約者が個人である場合は、いわゆる個人情報)であって、契約の申込みの際、契約者側から提供される。
また、上記の説明では各契約書雛形情報401、契約書情報402、稟議書情報403及び印鑑情報404をデータベース400に含まれるファイルとして説明したが、必要に応じて各ファイルをデータベースとして、データベースサーバーにより管理してもよいことは明らかなことである。
【0037】
図3は、本発明の契約書改竄防止システム100が処理する、個人認証及び検索画面の送信から融資実行予約までの情報の概括的な流れを示している。即ち、携帯端末200と契約書改竄防止システム100との間での、金融機関の行員の認証から契約書を印刷して出力し、署名及び捺印を受領して印鑑を照合して一致していれば融資実行予約を行うまでの情報の流れを示している。
【0038】
金融機関の行員は、顧客の自宅又は職場等に出向き、携帯端末200のログイン画面に、認証情報として、例えば行員ID、端末ID及び行員指紋情報を入力してその情報を契約書改竄防止システム100に送信して個人認証を行う。契約書改竄蜜防止システム100は、認証情報がデータベース400に格納されている認証情報と一致していると判断すると、検索画面を携帯端末200に送信する(ステップS1)。
【0039】
前記データベース400に格納されている顧客の稟議書情報を検索するために、携帯端末200の検索画面中に検索情報として店番号、取引先番号及び契約番号を入力して送信し、契約書改竄防止システム100は、その検索情報に該当する情報を検索して、検索された情報に基づき登録画面を生成して携帯端末200に送信する(ステップS2)。
【0040】
該登録画面は、契約書を作成するために必要な情報、例えば、借入金額、資金の使途、最終弁済期限等の借入内容、借入利息、弁済方法、利息支払方法等の欄が設けられており、契約書の作成に必要な事項のうちまだ記載されていない事項を記載するためのものである。
【0041】
図2のデータベース400に含まれる稟議書情報403には、店番号、取引先番号および契約番号が含まれているので、携帯端末200から送信された検索情報により、顧客の稟議書情報が特定でき、そこに含まれる金額、借入日、返済方法等の情報に基づき前記登録画面が生成される。
【0042】
前記登録画面上の記載欄に、契約書の作成に必要な事項を変更する場合あるいは契約書の作成に必要な事項が記載されていない場合、例えば、契約日等の契約書情報を記載欄に入力して送信し、契約書改竄防止システム100は、送信された前記契約日等の契約書情報を前記データベース400に格納して(ステップS3)、該契約書情報に基づき電子契約書情報を生成して送信する(ステップS4)。この電子契約書情報には、前述の契約書情報402の内契約書に記載される契約条件、そして契約書文言雛形情報、後述の2次元バーコード及びハッシュ値、ならびにレイアウト情報が含まれている。携帯端末200は、この電子契約書情報を受信してモバイルプリンタ500で契約書の正・副を印刷する。この印刷された正・副の契約書には、2次元バーコード及びハッシュ値が図8に示すように印刷されている。
【0043】
ところで、上記契約書の作成に必要な事項を変更する場合としては、例えば(借入)金額が変更される場合がある。この場合、(借入)金額が変更入力されると、変更入力された(借入)金額のデータが上記検索情報とともに契約書改竄防止システム100へ送信されるが、契約書改竄防止システム100が、その検索情報を基に参照される稟議書情報403の稟議の条件範囲内かチェックし、条件範囲内であれば変更入力を受け付け、条件範囲外である場合は、エラーメッセージを携帯端末200に送信して、変更が受け付けられない旨通知するようにしてもよい。
【0044】
次に、上記正・副契約書の印刷が済むと、契約書の正・副に契約者が自署による署名と捺印を行う。その署名及び印影を携帯端末200に内蔵するカメラで取り込み印鑑イメージとして送信すると、契約書改竄防止システム100はその印鑑イメージを受信する(ステップS5)。撮影された印鑑イメージとデータベース400に格納されている印鑑イメージと対比して印鑑照合を行い(ステップS6)、一致していれば融資実行日がくるまで融資実行のステータス情報をデータベース400に格納しておく(融資実行の予約:S7)。なお、一致していなければエラーメッセージを携帯端末200に送信する。
【0045】
図4は、図3におけるS4の「電子契約書情報の生成、送信」の詳細な処理手順を示したもので、この処理手順による機能を電子契約書情報生成手段と称する。
【0046】
契約書改竄防止サーバー300が備える電子契約書情報生成手段は、携帯端末200から送信された店番号、取引先番号及び契約番号(以下、「検索情報」という)に基づき、データベース400から契約条件及び用度品番号を取得して(ステップS21)、用度品番号に基づき、契約書雛形情報401からレイアウト情報及び契約書文言雛形情報を取得する(ステップS22)。
【0047】
前記電子契約書情報生成手段は、契約条件及び契約書文言雛形情報に基づき契約書全文情報の生成を行い(ステップS23)、その生成された契約書全文情報に基づき、2次元バーコード及びハッシュ値を生成し(ステップS24)、この契約書全文情報と2次元バーコード及びハッシュ値ならびにレイアウト情報を含む前述の電子契約書情報を生成して携帯端末200に送信する(ステップS25)。
【0048】
ところで、契約書全文情報は、契約内容を含むものであり、契約内容は、借入金額、借入利率・返済方法・利息支払方法、及び利息の引落等の契約条件を少なくとも含み、さらに契約者に関する情報、契約日時等を含む文字列情報であって、本実施形態ではさらに契約書文言雛形情報を含めている。契約書全文情報には、さらにレイアウト情報を含めることもできる。この契約書全文情報には、契約者の自署による署名をデータ化したサインデータ(筆跡の画像データ)を含めるのが好ましい。また、このサインデータには、筆圧・運筆速度のデータを含めるのがより好ましい。契約者の自署による署名は、署名が行われる毎にユニークなデータとなるので、サインデータを含めることで契約書全文情報はユニークなものとなる。このサインデータは、携帯端末200に備わるタブレットを用いて、契約者の自署による署名を入力してもらい取得する。
【0049】
また、2次元バーコードは、少なくとも契約内容の文字列情報を復元可能に2次元バーコード化したもの及びこの文字列情報に基づき生成したデジタル署名を2次元バーコード化したものからなっている(もちろん、デジタル署名の2次元バーコードも元のデジタル署名のデータに復元可能である)。このように2種類の2次元バーコードを生成してもよいが、もちろん、デジタル署名に基づく部分と、元の文字列情報に復元可能な部分とからなる1つの2次元バーコードを生成させることもできる。ハッシュ値は、契約内容の文字列情報をハッシュした短い文字列である。例えば、SHA−1を利用した場合には、2の64乗ビット以下の原文から160ビット(20文字)の短い文字列を生成することができる。
【0050】
ここで重要なことは、契約書全文情報は、(例えば、契約書全文中に案件毎に異なる契約番号、あるいは上記のように契約者のサインデータ等を含んでおれば)案件毎に異なるものであるから、その契約内容から生成された2次元バーコードは全て異なり、またハッシュ値も他と同一になる確率が極めて低いものとなる。一方、ハッシュ値が短い文字列であることから、契約書の正と副の2通の同じ契約書を作成した後、双方のハッシュ値が同一の値であることは容易に判別が可能である。
【0051】
なお、ハッシュ関数は、与えられた原文から短い文字列を生成する情報処理手段であり、生成した値をハッシュ値と呼ぶ。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なる原文を作成することは極めて困難であるという特徴を持つ。本発明では、契約書全文の文字列情報を原文としてハッシュ関数を適用することにより、短い文字列であるハッシュ値を生成する。
【0052】
ところで、正・副2通の作成方法が複写式でないため、契約締結にあたり正・副2通の契約内容が同一であることを確認する必要がある。本最良の形態ではこの確認を簡単にハッシュ値が正・副2通で同一であることにより行う。ハッシュ値は短い文字列であるため、上述の確認の手間が軽減される(より正確な検証を行う場合の方法は後述する)。
【0053】
図5は、図3におけるS5の「印鑑イメージの受信」及びS6の「印鑑の照合」の詳細な処理手順を示したものであり、この処理手順を印鑑照合手段と称する。
【0054】
契約書改竄防止サーバー300が備える印鑑照合手段は、携帯端末200のカメラで撮影された印鑑イメージ、検索情報(店番、取引先番号及び契約番号)を受信して(ステップS31)、受信情報の店番号及び取引先番号に基づき、前記データベース400から印鑑イメージを取得する(ステッップS32)。これら両者の印鑑イメージが一致しているか判断して(ステップS33)、NOであれば携帯端末200宛にエラーメールを送信し、YESであれば契約書情報402に照合結果を示すステータス情報を格納し、印鑑照合一致メールを生成して携帯端末200宛に送信する(ステップS34)。次いで携帯端末200から実行指示情報を受信すると、契約情報データベース402に融資実行予約を示すステータス情報を格納する(ステップS35)。
【0055】
ここでは、融資実行予約のために、上記のように印鑑照合手段による照合結果(印影の一致)を条件としているが、このような条件は必要に応じて定められる。
【0056】
図6は、顧客と外活行員との間で契約書内容の決定から、顧客から外活行員へ正の契約書の返却までの手順を示す図である。
図3のS2で、外活行員は、携帯端末200に送信された登録画面に、顧客の指示する必要事項(1)を入力して契約書改竄防止システム100に送信することにより、データベース400に契約書情報が格納される(2)。
契約書情報(契約書全文情報)に基づいて生成された電子契約書情報(前述)から、モバイルプリンタで正・副の契約書をプレ印字する(3)。印刷された正・副の契約書の2次元バーコードとハッシュ値(同図では、“SHA−1”と例示)を透明皮膜シールで被覆して、その皮膜シールに銀行の割印を押す。
【0057】
その割印の押された正・副の契約書を顧客に引き渡し(5)、ハッシュ値(SHA−1)が一致しているかを確認して(6)、顧客は正・副の契約書に署名及び捺印を行い(7)副の契約書を保管して(8)、外活行員は返却された正の契約書(9)の印影の撮影を行い、印鑑イメージを送信する(10)。タブレット上で署名した自署の画像データを契約書に印字した場合は、契約書の捺印のみでよい。
【0058】
なお、上記した正・副の契約書の2次元バーコードとハッシュ値を透明皮膜シールで被覆して、その皮膜シールに銀行の割印を押す代わりに、透明皮膜シールで被覆して、その皮膜シールに銀行の割印なくとも本発明の目的を達成できるものであるが、更に一層安全性を高める方法として上記の方法が有効である。
【0059】
図7(a),(b)に前述の2次元バーコード、ハッシュ値及び契約内容等がプレ印刷された契約書の概略図を示す。
また、図8に、図7(a)の契約書に透明皮膜シールを貼着して割印を押した場合の概略図を示す。同図に示すように、2次元バーコードとハッシュ値の両方が、透明皮膜シール内に入るようにして透明皮膜シールを貼着し割印を押す。図7に示した契約書の形態で本発明の課題を達成できるが、契約書に透明皮膜シールを貼着して割印を押すことにより、更に一層安全性を高めることが可能である。
【0060】
以上のように、本願発明は、直接顧客から契約条件を聞き取り、その契約条件を少なくとも含む契約書全文情報の生成を行い、その契約書全文情報から2次元バーコード及びハッシュ値を生成していることから、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が防止でき、又ハッシュ値が20文字列の短い文字列であることから、契約書の正と控えの副の2通の同じ契約書を作成した後、2つの値が同一の値であることは容易に判別が可能であるから、正と副の契約書の契約内容が同じであることが容易に認識可能となる。
【0061】
更に、デジタル署名を付与された電子契約書情報(2次元バーコード)を解読して、例えば、借入金額を減額しようとして改竄がなされてもこれを検出することができ、不正を行うことを原理的に不可能なものとしている。
【0062】
ここでデジタル署名の付加処理の詳細について、さらに具体的に説明する。
以下では、契約者と外活行員間の手続きで契約条件が確定した後に行われる手続き及び処理について、図9を参照し説明する。
【0063】
顧客(契約者)は、契約内容に同意した証に、携帯端末200(タブレットPC)を用いて自署による署名を行う。携帯端末200は、入力された署名をデータ化したサインデータを生成する(ステップS41)。そして、このサインデータに、契約者が同意した契約内容の検索情報(店番号、取引先番号及び契約番号)および契約同意日時を付加したデータ(契約書署名データ)に対し、携帯端末200に備わる署名鍵(秘密鍵)を用いてデジタル署名を行い、デジタル署名された契約書署名データを契約書改竄防止システム100へ送信する(ステップS42)。
【0064】
契約書改竄防止システム100は、携帯端末200の公開鍵を用いて受信データを検証する。すなわち、契約書署名データとそのデジタル署名からこの契約書署名データが改竄されているか否か検証する。そして、このデータが正当なものである場合、契約書署名データに銀行側受付日時を付加して、データベース400に格納する(ステップS42)。一方、契約書署名データが不当なものであった場合、エラーメッセージを携帯端末200に送信する(図示せず)。なお、使用する公開鍵に対する公開鍵証明書は、第三者のCAサーバによる署名がなされていることが好ましい。
【0065】
次いで、契約書改竄蜜防止システム100は、契約書署名データに含まれる検索情報に基づき、契約内容等前述の契約書全文情報に含める情報をデータベース400から取得し、サインデータを含めて契約書全文情報を生成する(ステップS44)。
【0066】
ここで、契約書全文情報は、デジタル署名の付加と2次元バーコード化のために整形される(後述)。デジタル署名を外部(TTP)へ依頼する場合は、携帯端末200で付加されたデジタル署名を、さらに契約書改竄蜜防止システム100で署名すること(多重署名)により、セキュリティがより向上する。しかし、この場合外部のTTPサーバへ送信する署名長が長くなり、検証に手間がかかるため、実際には、ステップS43において、携帯端末200によるデジタル署名が正当であることが確認できた後、そのデジタル署名部分を切り捨て、署名対象部分に対し、契約書改竄防止システム100にてデジタル署名を付け直す、という方法を用いることにより、署名長の増加を防ぐ。つまり、署名対象部分mに対しその携帯端末200によるデジタル署名SIG_A(m)として、携帯端末200からの受信データがm||SIG_A(m)のとき(ただし、||はデータの単純結合を表す)、携帯端末200によるデジタル署名部分SIG_A(m)は切り捨て、契約書改竄防止システム100によるデジタル署名であるSIG_BK(m)を新たな署名として、署名付きデータm||SIG_BK(m)を生成する。なお、ここでは、TTP署名装置600が行内にあるものとする。この場合、TTP署名装置600側でのデジタル署名の検証は不要である。
【0067】
次いで、署名対象となる契約書全文情報(2次元バーコード化するデータでもある)をTTP署名装置600へ送信する(ステップS45)。
TTP署名装置600は、契約書全文情報に後述のようにデジタル署名を施し、2次元バーコード化するデータの署名部(デジタル署名)を生成する(ステップ46)。
次いで、TTP署名装置600は、生成した署名部(デジタル署名)を契約書改竄防止システム100へ返信する(ステップS47)。
【0068】
契約書改竄防止システム100は、契約書全文情報を復元可能に2次元バーコード化するとともに、TTP署名装置600から受けた署名部を2次元バーコード化し、さらに契約書全文情報のハッシュ値を算出する。そして、契約書全文情報、上記2次元バーコード、及びハッシュ値を含む契約書ファイル(電子契約書情報)を生成する(ステップS48)。
そして、生成した契約書ファイルを携帯端末200へ送信する(ステップS49)。
【0069】
この契約書ファイルを受信した携帯端末200は、これを印字し(ステップS50)、顧客から捺印(と署名)をもらう(ステップS51)。なお、契約同意時(ステップS41)に受けた署名の画像を契約書に印字することにより、ステップS51の契約書印字後の署名を不要とすることができる。
【0070】
次に、TTP署名装置600によるデジタル署名生成処理の詳細について説明する。
【0071】
まず、TTP署名装置600が署名する署名対象データの例を図10に示す。
同図に示す署名対象データ(契約書全文情報)は、契約者情報contractor_info、契約内容content_contract及び契約日時date_contract及び銀行受付日時date_bankを単純結合したデータ、契約者のサインデータSigned_dataの組からなっている。
このように構成される署名対象データに対し、TTP署名装置600は、図12に示すようにしてデジタル署名の生成を行う。このデジタル署名生成の過程を、以下では、図11をさらに参照し説明する。
【0072】
はじめに、TTP署名装置600の契約データ受信部601が、契約書改竄防止システム100から署名対象データを受信する(ステップS101)。TTP署名装置600が外部のものである場合は、この受信データの検証も行う。
【0073】
署名対象データの内、契約者情報のデータと、契約内容及び契約日時及び銀行受付日時を単純結合したデータは、TTP署名装置600のハッシュ値演算部602に与えられる。ハッシュ値演算部602は、契約者情報のハッシュ値H(contractor_info)、すなわちm1と、契約内容及び契約日時及び銀行受付日時を単純結合したデータのハッシュ値H(content_contract||date_contract||date_bank)、すなわちm2を算出する(ステップS102、S103)。算出された各ハッシュ値は、TTP署名装置600のTTP署名演算部603に供給される。なお、契約者情報と契約内容及び契約日時及び銀行受付日時とを分けてハッシュ値を求めているのは、契約者情報が、通常変更が少なく、再利用も可能であるからである。
【0074】
一方、署名対象データの内サインデータは、契約データ受信部601からTTP署名装置600の暗号演算部604に与えられ、この暗号演算部604が、TTP用記憶装置605に格納されたTTPの秘密鍵(共通鍵)KTTPを用いてサインデータを暗号化し、暗号化データ
【0075】
【数1】
【0076】
をTTP署名演算部603に供給する。一方、契約データ受信部601は、TTP署名日時date_TTPをTTP署名演算部603に供給する。
【0077】
以上のデータH(contractor_info)すなわちm1、H(content_contract||date_contract||date_bank)すなわちm2、
【0078】
【数2】
【0079】
すなわちm3、およびdate_TTPすなわちm4を受けたTTP署名演算部603は、TTP用記憶装置605に格納されたTTPの署名鍵SKTTPを用いて、デジタル署名である
【0080】
【数3】
【0081】
を生成する。そして、このデジタル署名を契約書改竄防止システム100に返信する(ステップS105)。
【0082】
以上のようにして生成されたデジタル署名は、契約書改竄防止システム100により前述のとおり、契約書全文情報とともに2次元バーコード化され、電子契約書情報に含められる。
【0083】
次に、印刷された正・副契約書の検証方法の詳細について図13を参照し説明する。
【0084】
はじめに、正と副の契約書の2次元バーコードを、携帯端末200のカメラを用いて撮像することで各々読み出す(ステップS201)。
【0085】
次いで、携帯端末200にて、読み出した各2次元バーコードが一致しているか、さらにそのデジタル署名により正当なものであるか判断する(ステップS202)。正と副の契約書に記載されている契約内容と二次元バーコード化された契約内容が一致しているかの判断を可能とするため、また、デジタル署名による改竄の検証のため、2次元バーコードから契約内容を復元する。前述のように2次元バーコードは、その一部が元の平文に復元可能である。ステップS202で、正当かつ一致していると判定されると、次いで、外活行員は、復元された契約内容と、印刷された契約内容が一致しているか否か確認する(ステップS203)。
【0086】
ここで2次元バーコードから復元された契約内容と印刷された契約内容が一致しておれば、正と副の契約書は各々正しい契約内容であることが確定する(ステップS204)。
【0087】
一方、ステップS202の判断で、携帯端末200が読み出した各2次元バーコードが一致していないと判定されると、携帯端末200は、2次元バーコードから契約内容を復元する。次いで、外活行員は、復元された契約内容と、印刷された契約内容が一致しているか否か確認する(ステップS203)。
【0088】
ここで、正と副の契約書の契約内容の内、2次元バーコードから復元された契約内容と一致している方が正しい契約内容である(もちろんこの場合、先に2次元バーコードのデジタル署名により改竄がなされていないことが検証されている必要がある)。
以上のようにして、プレ印刷された契約書の正当性を検証できる。
【図面の簡単な説明】
【0089】
【図1】本発明のローン契約事務契約書改竄防止システム100の全体の構成図である。
【図2】契約書改竄防止サーバー300における記憶部であるデータベース400に含まれるファイル構造の一例を示した図である。
【図3】本発明の契約書改竄防止システム100が処理する、個人認証及び検索画面の送信から融資実行予約までの情報の概括的な流れを示すフローチャートである。
【図4】図3のS4での電子契約書情報の生成及び送信の詳細な処理手順を示したものである。
【図5】図3のS5及びS6での印鑑イメージの受信と印鑑照合の詳細な処理手順を示したものである。
【図6】顧客と外活行員との間で契約書内容の決定から、顧客から外活行員へ正の契約書の返却までの手順を示す図である。
【図7】2次元バーコード、ハッシュ値及び契約内容がプレ印刷された契約書の概略図である。
【図8】図7(a)の契約書に透明皮膜シールを被覆して割印を押した他の例を示す図である。
【図9】契約内容確定後の手続きと契約書作成の過程を示すシーケンス図である。
【図10】TTP署名装置600が署名する署名対象データの例を示す図である。
【図11】TTP署名装置600による処理を説明するための図である。
【図12】TTP署名装置600によるデジタル署名生成の動作フローチャートである。
【図13】印刷された正・副契約書の検証方法を説明するフローチャートである。
【符号の説明】
【0090】
100 契約書改竄防止システム
200 携帯端末
300 契約書改竄防止サーバー
400 データベース
401 契約書雛形情報
402 契約書情報
403 稟議書情報
404 印鑑情報
500 モバイルプリンタ
【技術分野】
【0001】
本発明は、契約書の生成に電子データを用いて印刷された契約書に署名・捺印することにより契約が成立する契約書類全般(以下、単に「契約書」という。)、例えば、住宅ローン等の契約書(正・副)が事後に改竄されてしまうことを防止する契約書改竄防止システム、携帯端末及び契約書改竄防止方法に関する。
【背景技術】
【0002】
従来、一例として、金融機関の行員は、顧客からの借入申込に応じた申込データを営業店の業務用端末へ入力することにより、その申込データから貸出データを生成してその貸出データが融資条件を満足していれば、そのデータに基づいて契約書を生成し、営業店の業務用端末において契約書を印刷(このように契約書の生成に電子データを用いて印刷することを以下、「プレ印字」という)して、顧客から署名及び捺印を受けることにより貸出取引契約を成立させることが知られている。(特許文献1の段落50乃至52を参照)
なお、本発明が対象とする契約書は、住宅ローン等の契約書、即ち、金銭消費貸借契約書に限定されるものではない。
【0003】
【特許文献1】特開2003−76848号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、この従来の技術では以下の問題があった。例えば、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が発生する可能性がある。また、契約書をプレ印字により正・副2通を作成するには、同一内容を2回印刷するため、直筆の複写式に対して、正・副が同一であることの確認が難しいという問題があり、更に、プレ印字により従来直筆で作成されていた契約書と比べ改竄が容易になった。
【0005】
そこで、本発明は署名及び捺印を貰い、その後にプレ印字するといった不正を防止でき、また、プレ印字された契約書の正・副の記載内容が同一であることを簡単に確認できるとともに、不正を行うことを原理的に不可能とする契約書改竄防止システム、携帯端末及び契約書改竄防止方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、請求項1に記載の発明は、携帯端末と情報通信ネットワークを介して接続された契約書改竄防止システムにおいて、前記契約書改竄防止システムは、契約内容を格納するデータベースと、前記データベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する契約書全文情報生成手段と、前記契約書全文情報に基づきデジタル署名を生成するデジタル署名手段と、前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する2次元バーコード生成手段と、前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する電子契約書情報生成手段と、前記電子契約書情報を前記携帯端末へ送信する送信手段とを備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の契約書改竄防止システムにおいて、前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする。
【0008】
請求項3に記載の発明は、請求項1または請求項2に記載の契約書改竄防止システムにおいて、前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする。
【0009】
請求項4に記載の発明は、請求項1から請求項3のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする。
【0010】
請求項5に記載の発明は、請求項1から請求項3のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする。
【0011】
請求項6に記載の発明は、請求項1から請求項5のいずれかに記載の契約書改竄防止システムにおいて、前記契約書全文情報に基づくハッシュ値を算出するハッシュ値演算手段をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする。
【0012】
請求項7に記載の発明は、請求項1から請求項6のいずれかに記載の契約書改竄防止システムにおいて、契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする。
【0013】
請求項8に記載の発明は、請求項7に記載の契約書改竄防止システムにおいて、前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする。
【0014】
請求項9に記載の発明は、請求項8に記載の契約書改竄防止システムにおいて、前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする。
【0015】
請求項10に記載の発明は、請求項1から請求項9のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する改竄検出手段をさらに備えることを特徴とする。
【0016】
請求項11に記載の発明は、携帯端末と情報通信ネットワークを介して接続されたコンピュータシステムを利用した契約書改竄防止方法であって、契約内容を格納するデータベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する手順と、前記契約書全文情報に基づきデジタル署名を生成する手順と、前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する手順と、前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する手順と、前記電子契約書情報を前記携帯端末へ送信する手順とを備えることを特徴とする。
【0017】
請求項12に記載の発明は、請求項11に記載の契約書改竄防止方法において、前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする。
【0018】
請求項13に記載の発明は、請求項11または請求項12に記載の契約書改竄防止方法において、前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする。
【0019】
請求項14に記載の発明は、請求項11から請求項13のいずれかに記載の契約書改竄防止方法において、前記携帯端末の側にて、受信された電子契約書情報を正・副2通の契約書に印刷することを特徴とする。
【0020】
請求項15に記載の発明は、請求項11から請求項14のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする。
【0021】
請求項16に記載の発明は、請求項11から請求項14のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする。
【0022】
請求項17に記載の発明は、請求項11から請求項16のいずれかに記載の契約書改竄防止方法において、前記契約書全文情報に基づくハッシュ値を算出する手順をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする。
【0023】
請求項18に記載の発明は、請求項11から請求項17のいずれかに記載の契約書改竄防止方法において、契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする。
【0024】
請求項19に記載の発明は、請求項18に記載の契約書改竄防止方法において、前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする。
【0025】
請求項20に記載の発明は、請求項19に記載の契約書改竄防止方法において、前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする。
【0026】
請求項21に記載の発明は、請求項11から請求項20のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する手順をさらに備えることを特徴とする。
【発明の効果】
【0027】
本願発明は、直接顧客から契約条件を聞き取り、その契約条件を含む契約内容に基づき契約書全文情報の生成を行い、その契約書全文情報から2次元バーコード及びハッシュ値を生成していることから、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が防止でき、又ハッシュ値が20文字の短い文字列であることから、契約書の正と控えの副の2通の同じ契約書を作成した後、2つの値が同一の値であることは容易に判別が可能であるから、正と副の契約書の契約内容が同じであることが容易に認識可能となる。
【0028】
更に、デジタル署名を付与された電子契約書情報を解読して、例えば、契約後に借入金額を減額しようとする場合、減額後のデジタル署名を再付与しようとしても不可能であるから、不正を行うことを原理的に不可能なものとしている。
【発明を実施するための最良の形態】
【0029】
以下、本発明の最良の形態について説明する。本発明の最良の形態の一例として、住宅ローンの契約書の改竄防止について以下に説明する。
図1は、本発明の契約書改竄防止システム100の全体の構成図である。
【0030】
図1に示される、金融機関に設置されている契約書改竄防止システム100は、情報通信ネットワーク、例えばインターネットを介してインターネットモバイルパソコンや携帯電話機等である外活行員用携帯端末200(以下、「携帯端末200」という)と接続され、その携帯端末200はモバイルプリンタを備えている。なお、共通の記録媒体を使用できるプリンタであれば顧客のプリンタを使用してもよい。
【0031】
他方、契約書改竄防止システム100は、行内ネットワークを介して行内イントラパソコン、即ち事務センター行員用端末と接続されており、さらに、行内(さらには外部の)ネットワークを介してTTP(Trusted Third Parties)署名装置600に接続され、後述するようにTTPによるデジタル署名を可能としている。なお、契約書改竄防止サーバー300にてデジタル署名の生成を行ってもよいが、TTPによるデジタル署名の方が、信頼性の点で好ましい。
【0032】
携帯端末200は、情報の表示・入力、オペレータ指示受付処理を行い、インターネット接続機能、画像撮影機能、2次元バーコード読み取り機能、記録媒体出力機能及び指紋認識機能を備えており、インターネット経由でWEBブラウザにより各画面の処理を行う。更に、記録媒体を介して(または有線接続して)併せて携帯するモバイルプリンタ500から、プレ印字契約書の印刷を行うことができる。
【0033】
契約書改竄防止システム100は、契約書改竄防止サーバー300と、該契約書改竄防止サーバー300における記憶部としてデータベース400を備えている。そのデータベース400には、契約書雛形情報、契約者情報、稟議書情報及び印鑑情報が格納されている。そして、契約書改竄防止システム100は行内LANを介して稟議システム及び勘定系システムに接続されている。
【0034】
図2は、契約書改竄防止サーバー300における記憶部であるデータベース400に含まれるファイル構造の一例を示した図である。該データベースはリレーショナル型データベースであり、そのデータベースに含まれるファイルは、契約書雛形情報401、契約書情報402、稟議書情報403及び印鑑情報404がある。契約書雛形情報401には、用度品番号、契約書文言雛形、レイアウト情報等が含まれ、契約書情報402には、店番号、取引先番号、契約番号、用度品番号、契約条件、ステイタス情報等が含まれ、稟議書情報403には、店番号、取引先番号、契約番号、金額、借入日、返済方法が含まれ、印鑑情報404には、店番号、取引先番号、印鑑イメージ等が含まれる。契約書雛形情報401と契約書情報402とは、用度品番号をキーとして紐付けられており、契約書情報402と稟議書情報403とは、店番号、取引先番号及び契約番号をキーとして紐付けられ、契約書情報402と印鑑情報404とは、店番号及び取引先番号をキーとして紐付けられている。
【0035】
ここで、用度品番号とは、契約書の種類毎に付された番号であり、例えば、金銭消費貸借契約書であれば種類として住宅ローン、アパートローン、フリーローン等があり、各ローン毎に異なる番号が付されている。また、契約書雛形情報は、契約書の種類毎に定められる約款など契約書の種類毎に共通する文字列情報であり、レイアウト情報は、印刷レイアウトを定める情報であって、印刷の際、このレイアウト情報を基に契約条件及び契約書文言雛形情報の文言や罫線等が印刷される。
【0036】
なお、契約者情報(図示せず)は、契約者に関する情報(契約者が個人である場合は、いわゆる個人情報)であって、契約の申込みの際、契約者側から提供される。
また、上記の説明では各契約書雛形情報401、契約書情報402、稟議書情報403及び印鑑情報404をデータベース400に含まれるファイルとして説明したが、必要に応じて各ファイルをデータベースとして、データベースサーバーにより管理してもよいことは明らかなことである。
【0037】
図3は、本発明の契約書改竄防止システム100が処理する、個人認証及び検索画面の送信から融資実行予約までの情報の概括的な流れを示している。即ち、携帯端末200と契約書改竄防止システム100との間での、金融機関の行員の認証から契約書を印刷して出力し、署名及び捺印を受領して印鑑を照合して一致していれば融資実行予約を行うまでの情報の流れを示している。
【0038】
金融機関の行員は、顧客の自宅又は職場等に出向き、携帯端末200のログイン画面に、認証情報として、例えば行員ID、端末ID及び行員指紋情報を入力してその情報を契約書改竄防止システム100に送信して個人認証を行う。契約書改竄蜜防止システム100は、認証情報がデータベース400に格納されている認証情報と一致していると判断すると、検索画面を携帯端末200に送信する(ステップS1)。
【0039】
前記データベース400に格納されている顧客の稟議書情報を検索するために、携帯端末200の検索画面中に検索情報として店番号、取引先番号及び契約番号を入力して送信し、契約書改竄防止システム100は、その検索情報に該当する情報を検索して、検索された情報に基づき登録画面を生成して携帯端末200に送信する(ステップS2)。
【0040】
該登録画面は、契約書を作成するために必要な情報、例えば、借入金額、資金の使途、最終弁済期限等の借入内容、借入利息、弁済方法、利息支払方法等の欄が設けられており、契約書の作成に必要な事項のうちまだ記載されていない事項を記載するためのものである。
【0041】
図2のデータベース400に含まれる稟議書情報403には、店番号、取引先番号および契約番号が含まれているので、携帯端末200から送信された検索情報により、顧客の稟議書情報が特定でき、そこに含まれる金額、借入日、返済方法等の情報に基づき前記登録画面が生成される。
【0042】
前記登録画面上の記載欄に、契約書の作成に必要な事項を変更する場合あるいは契約書の作成に必要な事項が記載されていない場合、例えば、契約日等の契約書情報を記載欄に入力して送信し、契約書改竄防止システム100は、送信された前記契約日等の契約書情報を前記データベース400に格納して(ステップS3)、該契約書情報に基づき電子契約書情報を生成して送信する(ステップS4)。この電子契約書情報には、前述の契約書情報402の内契約書に記載される契約条件、そして契約書文言雛形情報、後述の2次元バーコード及びハッシュ値、ならびにレイアウト情報が含まれている。携帯端末200は、この電子契約書情報を受信してモバイルプリンタ500で契約書の正・副を印刷する。この印刷された正・副の契約書には、2次元バーコード及びハッシュ値が図8に示すように印刷されている。
【0043】
ところで、上記契約書の作成に必要な事項を変更する場合としては、例えば(借入)金額が変更される場合がある。この場合、(借入)金額が変更入力されると、変更入力された(借入)金額のデータが上記検索情報とともに契約書改竄防止システム100へ送信されるが、契約書改竄防止システム100が、その検索情報を基に参照される稟議書情報403の稟議の条件範囲内かチェックし、条件範囲内であれば変更入力を受け付け、条件範囲外である場合は、エラーメッセージを携帯端末200に送信して、変更が受け付けられない旨通知するようにしてもよい。
【0044】
次に、上記正・副契約書の印刷が済むと、契約書の正・副に契約者が自署による署名と捺印を行う。その署名及び印影を携帯端末200に内蔵するカメラで取り込み印鑑イメージとして送信すると、契約書改竄防止システム100はその印鑑イメージを受信する(ステップS5)。撮影された印鑑イメージとデータベース400に格納されている印鑑イメージと対比して印鑑照合を行い(ステップS6)、一致していれば融資実行日がくるまで融資実行のステータス情報をデータベース400に格納しておく(融資実行の予約:S7)。なお、一致していなければエラーメッセージを携帯端末200に送信する。
【0045】
図4は、図3におけるS4の「電子契約書情報の生成、送信」の詳細な処理手順を示したもので、この処理手順による機能を電子契約書情報生成手段と称する。
【0046】
契約書改竄防止サーバー300が備える電子契約書情報生成手段は、携帯端末200から送信された店番号、取引先番号及び契約番号(以下、「検索情報」という)に基づき、データベース400から契約条件及び用度品番号を取得して(ステップS21)、用度品番号に基づき、契約書雛形情報401からレイアウト情報及び契約書文言雛形情報を取得する(ステップS22)。
【0047】
前記電子契約書情報生成手段は、契約条件及び契約書文言雛形情報に基づき契約書全文情報の生成を行い(ステップS23)、その生成された契約書全文情報に基づき、2次元バーコード及びハッシュ値を生成し(ステップS24)、この契約書全文情報と2次元バーコード及びハッシュ値ならびにレイアウト情報を含む前述の電子契約書情報を生成して携帯端末200に送信する(ステップS25)。
【0048】
ところで、契約書全文情報は、契約内容を含むものであり、契約内容は、借入金額、借入利率・返済方法・利息支払方法、及び利息の引落等の契約条件を少なくとも含み、さらに契約者に関する情報、契約日時等を含む文字列情報であって、本実施形態ではさらに契約書文言雛形情報を含めている。契約書全文情報には、さらにレイアウト情報を含めることもできる。この契約書全文情報には、契約者の自署による署名をデータ化したサインデータ(筆跡の画像データ)を含めるのが好ましい。また、このサインデータには、筆圧・運筆速度のデータを含めるのがより好ましい。契約者の自署による署名は、署名が行われる毎にユニークなデータとなるので、サインデータを含めることで契約書全文情報はユニークなものとなる。このサインデータは、携帯端末200に備わるタブレットを用いて、契約者の自署による署名を入力してもらい取得する。
【0049】
また、2次元バーコードは、少なくとも契約内容の文字列情報を復元可能に2次元バーコード化したもの及びこの文字列情報に基づき生成したデジタル署名を2次元バーコード化したものからなっている(もちろん、デジタル署名の2次元バーコードも元のデジタル署名のデータに復元可能である)。このように2種類の2次元バーコードを生成してもよいが、もちろん、デジタル署名に基づく部分と、元の文字列情報に復元可能な部分とからなる1つの2次元バーコードを生成させることもできる。ハッシュ値は、契約内容の文字列情報をハッシュした短い文字列である。例えば、SHA−1を利用した場合には、2の64乗ビット以下の原文から160ビット(20文字)の短い文字列を生成することができる。
【0050】
ここで重要なことは、契約書全文情報は、(例えば、契約書全文中に案件毎に異なる契約番号、あるいは上記のように契約者のサインデータ等を含んでおれば)案件毎に異なるものであるから、その契約内容から生成された2次元バーコードは全て異なり、またハッシュ値も他と同一になる確率が極めて低いものとなる。一方、ハッシュ値が短い文字列であることから、契約書の正と副の2通の同じ契約書を作成した後、双方のハッシュ値が同一の値であることは容易に判別が可能である。
【0051】
なお、ハッシュ関数は、与えられた原文から短い文字列を生成する情報処理手段であり、生成した値をハッシュ値と呼ぶ。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なる原文を作成することは極めて困難であるという特徴を持つ。本発明では、契約書全文の文字列情報を原文としてハッシュ関数を適用することにより、短い文字列であるハッシュ値を生成する。
【0052】
ところで、正・副2通の作成方法が複写式でないため、契約締結にあたり正・副2通の契約内容が同一であることを確認する必要がある。本最良の形態ではこの確認を簡単にハッシュ値が正・副2通で同一であることにより行う。ハッシュ値は短い文字列であるため、上述の確認の手間が軽減される(より正確な検証を行う場合の方法は後述する)。
【0053】
図5は、図3におけるS5の「印鑑イメージの受信」及びS6の「印鑑の照合」の詳細な処理手順を示したものであり、この処理手順を印鑑照合手段と称する。
【0054】
契約書改竄防止サーバー300が備える印鑑照合手段は、携帯端末200のカメラで撮影された印鑑イメージ、検索情報(店番、取引先番号及び契約番号)を受信して(ステップS31)、受信情報の店番号及び取引先番号に基づき、前記データベース400から印鑑イメージを取得する(ステッップS32)。これら両者の印鑑イメージが一致しているか判断して(ステップS33)、NOであれば携帯端末200宛にエラーメールを送信し、YESであれば契約書情報402に照合結果を示すステータス情報を格納し、印鑑照合一致メールを生成して携帯端末200宛に送信する(ステップS34)。次いで携帯端末200から実行指示情報を受信すると、契約情報データベース402に融資実行予約を示すステータス情報を格納する(ステップS35)。
【0055】
ここでは、融資実行予約のために、上記のように印鑑照合手段による照合結果(印影の一致)を条件としているが、このような条件は必要に応じて定められる。
【0056】
図6は、顧客と外活行員との間で契約書内容の決定から、顧客から外活行員へ正の契約書の返却までの手順を示す図である。
図3のS2で、外活行員は、携帯端末200に送信された登録画面に、顧客の指示する必要事項(1)を入力して契約書改竄防止システム100に送信することにより、データベース400に契約書情報が格納される(2)。
契約書情報(契約書全文情報)に基づいて生成された電子契約書情報(前述)から、モバイルプリンタで正・副の契約書をプレ印字する(3)。印刷された正・副の契約書の2次元バーコードとハッシュ値(同図では、“SHA−1”と例示)を透明皮膜シールで被覆して、その皮膜シールに銀行の割印を押す。
【0057】
その割印の押された正・副の契約書を顧客に引き渡し(5)、ハッシュ値(SHA−1)が一致しているかを確認して(6)、顧客は正・副の契約書に署名及び捺印を行い(7)副の契約書を保管して(8)、外活行員は返却された正の契約書(9)の印影の撮影を行い、印鑑イメージを送信する(10)。タブレット上で署名した自署の画像データを契約書に印字した場合は、契約書の捺印のみでよい。
【0058】
なお、上記した正・副の契約書の2次元バーコードとハッシュ値を透明皮膜シールで被覆して、その皮膜シールに銀行の割印を押す代わりに、透明皮膜シールで被覆して、その皮膜シールに銀行の割印なくとも本発明の目的を達成できるものであるが、更に一層安全性を高める方法として上記の方法が有効である。
【0059】
図7(a),(b)に前述の2次元バーコード、ハッシュ値及び契約内容等がプレ印刷された契約書の概略図を示す。
また、図8に、図7(a)の契約書に透明皮膜シールを貼着して割印を押した場合の概略図を示す。同図に示すように、2次元バーコードとハッシュ値の両方が、透明皮膜シール内に入るようにして透明皮膜シールを貼着し割印を押す。図7に示した契約書の形態で本発明の課題を達成できるが、契約書に透明皮膜シールを貼着して割印を押すことにより、更に一層安全性を高めることが可能である。
【0060】
以上のように、本願発明は、直接顧客から契約条件を聞き取り、その契約条件を少なくとも含む契約書全文情報の生成を行い、その契約書全文情報から2次元バーコード及びハッシュ値を生成していることから、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が防止でき、又ハッシュ値が20文字列の短い文字列であることから、契約書の正と控えの副の2通の同じ契約書を作成した後、2つの値が同一の値であることは容易に判別が可能であるから、正と副の契約書の契約内容が同じであることが容易に認識可能となる。
【0061】
更に、デジタル署名を付与された電子契約書情報(2次元バーコード)を解読して、例えば、借入金額を減額しようとして改竄がなされてもこれを検出することができ、不正を行うことを原理的に不可能なものとしている。
【0062】
ここでデジタル署名の付加処理の詳細について、さらに具体的に説明する。
以下では、契約者と外活行員間の手続きで契約条件が確定した後に行われる手続き及び処理について、図9を参照し説明する。
【0063】
顧客(契約者)は、契約内容に同意した証に、携帯端末200(タブレットPC)を用いて自署による署名を行う。携帯端末200は、入力された署名をデータ化したサインデータを生成する(ステップS41)。そして、このサインデータに、契約者が同意した契約内容の検索情報(店番号、取引先番号及び契約番号)および契約同意日時を付加したデータ(契約書署名データ)に対し、携帯端末200に備わる署名鍵(秘密鍵)を用いてデジタル署名を行い、デジタル署名された契約書署名データを契約書改竄防止システム100へ送信する(ステップS42)。
【0064】
契約書改竄防止システム100は、携帯端末200の公開鍵を用いて受信データを検証する。すなわち、契約書署名データとそのデジタル署名からこの契約書署名データが改竄されているか否か検証する。そして、このデータが正当なものである場合、契約書署名データに銀行側受付日時を付加して、データベース400に格納する(ステップS42)。一方、契約書署名データが不当なものであった場合、エラーメッセージを携帯端末200に送信する(図示せず)。なお、使用する公開鍵に対する公開鍵証明書は、第三者のCAサーバによる署名がなされていることが好ましい。
【0065】
次いで、契約書改竄蜜防止システム100は、契約書署名データに含まれる検索情報に基づき、契約内容等前述の契約書全文情報に含める情報をデータベース400から取得し、サインデータを含めて契約書全文情報を生成する(ステップS44)。
【0066】
ここで、契約書全文情報は、デジタル署名の付加と2次元バーコード化のために整形される(後述)。デジタル署名を外部(TTP)へ依頼する場合は、携帯端末200で付加されたデジタル署名を、さらに契約書改竄蜜防止システム100で署名すること(多重署名)により、セキュリティがより向上する。しかし、この場合外部のTTPサーバへ送信する署名長が長くなり、検証に手間がかかるため、実際には、ステップS43において、携帯端末200によるデジタル署名が正当であることが確認できた後、そのデジタル署名部分を切り捨て、署名対象部分に対し、契約書改竄防止システム100にてデジタル署名を付け直す、という方法を用いることにより、署名長の増加を防ぐ。つまり、署名対象部分mに対しその携帯端末200によるデジタル署名SIG_A(m)として、携帯端末200からの受信データがm||SIG_A(m)のとき(ただし、||はデータの単純結合を表す)、携帯端末200によるデジタル署名部分SIG_A(m)は切り捨て、契約書改竄防止システム100によるデジタル署名であるSIG_BK(m)を新たな署名として、署名付きデータm||SIG_BK(m)を生成する。なお、ここでは、TTP署名装置600が行内にあるものとする。この場合、TTP署名装置600側でのデジタル署名の検証は不要である。
【0067】
次いで、署名対象となる契約書全文情報(2次元バーコード化するデータでもある)をTTP署名装置600へ送信する(ステップS45)。
TTP署名装置600は、契約書全文情報に後述のようにデジタル署名を施し、2次元バーコード化するデータの署名部(デジタル署名)を生成する(ステップ46)。
次いで、TTP署名装置600は、生成した署名部(デジタル署名)を契約書改竄防止システム100へ返信する(ステップS47)。
【0068】
契約書改竄防止システム100は、契約書全文情報を復元可能に2次元バーコード化するとともに、TTP署名装置600から受けた署名部を2次元バーコード化し、さらに契約書全文情報のハッシュ値を算出する。そして、契約書全文情報、上記2次元バーコード、及びハッシュ値を含む契約書ファイル(電子契約書情報)を生成する(ステップS48)。
そして、生成した契約書ファイルを携帯端末200へ送信する(ステップS49)。
【0069】
この契約書ファイルを受信した携帯端末200は、これを印字し(ステップS50)、顧客から捺印(と署名)をもらう(ステップS51)。なお、契約同意時(ステップS41)に受けた署名の画像を契約書に印字することにより、ステップS51の契約書印字後の署名を不要とすることができる。
【0070】
次に、TTP署名装置600によるデジタル署名生成処理の詳細について説明する。
【0071】
まず、TTP署名装置600が署名する署名対象データの例を図10に示す。
同図に示す署名対象データ(契約書全文情報)は、契約者情報contractor_info、契約内容content_contract及び契約日時date_contract及び銀行受付日時date_bankを単純結合したデータ、契約者のサインデータSigned_dataの組からなっている。
このように構成される署名対象データに対し、TTP署名装置600は、図12に示すようにしてデジタル署名の生成を行う。このデジタル署名生成の過程を、以下では、図11をさらに参照し説明する。
【0072】
はじめに、TTP署名装置600の契約データ受信部601が、契約書改竄防止システム100から署名対象データを受信する(ステップS101)。TTP署名装置600が外部のものである場合は、この受信データの検証も行う。
【0073】
署名対象データの内、契約者情報のデータと、契約内容及び契約日時及び銀行受付日時を単純結合したデータは、TTP署名装置600のハッシュ値演算部602に与えられる。ハッシュ値演算部602は、契約者情報のハッシュ値H(contractor_info)、すなわちm1と、契約内容及び契約日時及び銀行受付日時を単純結合したデータのハッシュ値H(content_contract||date_contract||date_bank)、すなわちm2を算出する(ステップS102、S103)。算出された各ハッシュ値は、TTP署名装置600のTTP署名演算部603に供給される。なお、契約者情報と契約内容及び契約日時及び銀行受付日時とを分けてハッシュ値を求めているのは、契約者情報が、通常変更が少なく、再利用も可能であるからである。
【0074】
一方、署名対象データの内サインデータは、契約データ受信部601からTTP署名装置600の暗号演算部604に与えられ、この暗号演算部604が、TTP用記憶装置605に格納されたTTPの秘密鍵(共通鍵)KTTPを用いてサインデータを暗号化し、暗号化データ
【0075】
【数1】
【0076】
をTTP署名演算部603に供給する。一方、契約データ受信部601は、TTP署名日時date_TTPをTTP署名演算部603に供給する。
【0077】
以上のデータH(contractor_info)すなわちm1、H(content_contract||date_contract||date_bank)すなわちm2、
【0078】
【数2】
【0079】
すなわちm3、およびdate_TTPすなわちm4を受けたTTP署名演算部603は、TTP用記憶装置605に格納されたTTPの署名鍵SKTTPを用いて、デジタル署名である
【0080】
【数3】
【0081】
を生成する。そして、このデジタル署名を契約書改竄防止システム100に返信する(ステップS105)。
【0082】
以上のようにして生成されたデジタル署名は、契約書改竄防止システム100により前述のとおり、契約書全文情報とともに2次元バーコード化され、電子契約書情報に含められる。
【0083】
次に、印刷された正・副契約書の検証方法の詳細について図13を参照し説明する。
【0084】
はじめに、正と副の契約書の2次元バーコードを、携帯端末200のカメラを用いて撮像することで各々読み出す(ステップS201)。
【0085】
次いで、携帯端末200にて、読み出した各2次元バーコードが一致しているか、さらにそのデジタル署名により正当なものであるか判断する(ステップS202)。正と副の契約書に記載されている契約内容と二次元バーコード化された契約内容が一致しているかの判断を可能とするため、また、デジタル署名による改竄の検証のため、2次元バーコードから契約内容を復元する。前述のように2次元バーコードは、その一部が元の平文に復元可能である。ステップS202で、正当かつ一致していると判定されると、次いで、外活行員は、復元された契約内容と、印刷された契約内容が一致しているか否か確認する(ステップS203)。
【0086】
ここで2次元バーコードから復元された契約内容と印刷された契約内容が一致しておれば、正と副の契約書は各々正しい契約内容であることが確定する(ステップS204)。
【0087】
一方、ステップS202の判断で、携帯端末200が読み出した各2次元バーコードが一致していないと判定されると、携帯端末200は、2次元バーコードから契約内容を復元する。次いで、外活行員は、復元された契約内容と、印刷された契約内容が一致しているか否か確認する(ステップS203)。
【0088】
ここで、正と副の契約書の契約内容の内、2次元バーコードから復元された契約内容と一致している方が正しい契約内容である(もちろんこの場合、先に2次元バーコードのデジタル署名により改竄がなされていないことが検証されている必要がある)。
以上のようにして、プレ印刷された契約書の正当性を検証できる。
【図面の簡単な説明】
【0089】
【図1】本発明のローン契約事務契約書改竄防止システム100の全体の構成図である。
【図2】契約書改竄防止サーバー300における記憶部であるデータベース400に含まれるファイル構造の一例を示した図である。
【図3】本発明の契約書改竄防止システム100が処理する、個人認証及び検索画面の送信から融資実行予約までの情報の概括的な流れを示すフローチャートである。
【図4】図3のS4での電子契約書情報の生成及び送信の詳細な処理手順を示したものである。
【図5】図3のS5及びS6での印鑑イメージの受信と印鑑照合の詳細な処理手順を示したものである。
【図6】顧客と外活行員との間で契約書内容の決定から、顧客から外活行員へ正の契約書の返却までの手順を示す図である。
【図7】2次元バーコード、ハッシュ値及び契約内容がプレ印刷された契約書の概略図である。
【図8】図7(a)の契約書に透明皮膜シールを被覆して割印を押した他の例を示す図である。
【図9】契約内容確定後の手続きと契約書作成の過程を示すシーケンス図である。
【図10】TTP署名装置600が署名する署名対象データの例を示す図である。
【図11】TTP署名装置600による処理を説明するための図である。
【図12】TTP署名装置600によるデジタル署名生成の動作フローチャートである。
【図13】印刷された正・副契約書の検証方法を説明するフローチャートである。
【符号の説明】
【0090】
100 契約書改竄防止システム
200 携帯端末
300 契約書改竄防止サーバー
400 データベース
401 契約書雛形情報
402 契約書情報
403 稟議書情報
404 印鑑情報
500 モバイルプリンタ
【特許請求の範囲】
【請求項1】
携帯端末と情報通信ネットワークを介して接続された契約書改竄防止システムにおいて、
前記契約書改竄防止システムは、契約内容を格納するデータベースと、
前記データベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する契約書全文情報生成手段と、
前記契約書全文情報に基づきデジタル署名を生成するデジタル署名手段と、
前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する2次元バーコード生成手段と、
前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する電子契約書情報生成手段と、
前記電子契約書情報を前記携帯端末へ送信する送信手段と
を備えることを特徴とする契約書改竄防止システム。
【請求項2】
前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする請求項1に記載の契約書改竄防止システム。
【請求項3】
前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする請求項1または請求項2に記載の契約書改竄防止システム。
【請求項4】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする請求項1から請求項3のいずれかに記載の契約書改竄防止システム。
【請求項5】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする請求項1から請求項3のいずれかに記載の契約書改竄防止システム。
【請求項6】
前記契約書全文情報に基づくハッシュ値を算出するハッシュ値演算手段をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする請求項1から請求項5のいずれかに記載の契約書改竄防止システム。
【請求項7】
契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする請求項1から請求項6のいずれかに記載の契約書改竄防止システム。
【請求項8】
前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする請求項7に記載の契約書改竄防止システム。
【請求項9】
前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする請求項8に記載の契約書改竄防止システム。
【請求項10】
前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する改竄検出手段をさらに備えることを特徴とする請求項1から請求項9のいずれかに記載の契約書改竄防止システム。
【請求項11】
携帯端末と情報通信ネットワークを介して接続されたコンピュータシステムを利用した契約書改竄防止方法であって、
契約内容を格納するデータベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する手順と、
前記契約書全文情報に基づきデジタル署名を生成する手順と、
前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する手順と、
前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する手順と、
前記電子契約書情報を前記携帯端末へ送信する手順と
を備えることを特徴とする契約書改竄防止方法。
【請求項12】
前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする請求項11に記載の契約書改竄防止方法。
【請求項13】
前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする請求項11または請求項12に記載の契約書改竄防止方法。
【請求項14】
前記携帯端末の側にて、受信された電子契約書情報を正・副2通の契約書に印刷することを特徴とする請求項11から請求項13のいずれかに記載の契約書改竄防止方法。
【請求項15】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする請求項11から請求項14のいずれかに記載の契約書改竄防止方法。
【請求項16】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする請求項11から請求項14のいずれかに記載の契約書改竄防止方法。
【請求項17】
前記契約書全文情報に基づくハッシュ値を算出する手順をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする請求項11から請求項16のいずれかに記載の契約書改竄防止方法。
【請求項18】
契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする請求項11から請求項17のいずれかに記載の契約書改竄防止方法。
【請求項19】
前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする請求項18に記載の契約書改竄防止方法。
【請求項20】
前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする請求項19に記載の契約書改竄防止方法。
【請求項21】
前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する手順をさらに備えることを特徴とする請求項11から請求項20のいずれかに記載の契約書改竄防止方法。
【請求項1】
携帯端末と情報通信ネットワークを介して接続された契約書改竄防止システムにおいて、
前記契約書改竄防止システムは、契約内容を格納するデータベースと、
前記データベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する契約書全文情報生成手段と、
前記契約書全文情報に基づきデジタル署名を生成するデジタル署名手段と、
前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する2次元バーコード生成手段と、
前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する電子契約書情報生成手段と、
前記電子契約書情報を前記携帯端末へ送信する送信手段と
を備えることを特徴とする契約書改竄防止システム。
【請求項2】
前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする請求項1に記載の契約書改竄防止システム。
【請求項3】
前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする請求項1または請求項2に記載の契約書改竄防止システム。
【請求項4】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする請求項1から請求項3のいずれかに記載の契約書改竄防止システム。
【請求項5】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする請求項1から請求項3のいずれかに記載の契約書改竄防止システム。
【請求項6】
前記契約書全文情報に基づくハッシュ値を算出するハッシュ値演算手段をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする請求項1から請求項5のいずれかに記載の契約書改竄防止システム。
【請求項7】
契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする請求項1から請求項6のいずれかに記載の契約書改竄防止システム。
【請求項8】
前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする請求項7に記載の契約書改竄防止システム。
【請求項9】
前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする請求項8に記載の契約書改竄防止システム。
【請求項10】
前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する改竄検出手段をさらに備えることを特徴とする請求項1から請求項9のいずれかに記載の契約書改竄防止システム。
【請求項11】
携帯端末と情報通信ネットワークを介して接続されたコンピュータシステムを利用した契約書改竄防止方法であって、
契約内容を格納するデータベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する手順と、
前記契約書全文情報に基づきデジタル署名を生成する手順と、
前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する手順と、
前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する手順と、
前記電子契約書情報を前記携帯端末へ送信する手順と
を備えることを特徴とする契約書改竄防止方法。
【請求項12】
前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする請求項11に記載の契約書改竄防止方法。
【請求項13】
前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする請求項11または請求項12に記載の契約書改竄防止方法。
【請求項14】
前記携帯端末の側にて、受信された電子契約書情報を正・副2通の契約書に印刷することを特徴とする請求項11から請求項13のいずれかに記載の契約書改竄防止方法。
【請求項15】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする請求項11から請求項14のいずれかに記載の契約書改竄防止方法。
【請求項16】
前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする請求項11から請求項14のいずれかに記載の契約書改竄防止方法。
【請求項17】
前記契約書全文情報に基づくハッシュ値を算出する手順をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする請求項11から請求項16のいずれかに記載の契約書改竄防止方法。
【請求項18】
契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする請求項11から請求項17のいずれかに記載の契約書改竄防止方法。
【請求項19】
前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする請求項18に記載の契約書改竄防止方法。
【請求項20】
前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする請求項19に記載の契約書改竄防止方法。
【請求項21】
前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する手順をさらに備えることを特徴とする請求項11から請求項20のいずれかに記載の契約書改竄防止方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−285592(P2006−285592A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−104048(P2005−104048)
【出願日】平成17年3月31日(2005.3.31)
【出願人】(397077955)株式会社三井住友銀行 (120)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【出願人】(397077955)株式会社三井住友銀行 (120)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]