手書き署名取得装置、手書き署名取得プログラム、手書き署名取得方法
【課題】帳票書式データに対しての署名の改ざん、偽造を防止する手書き署名取得装置を提供する。
【解決手段】手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。
【解決手段】手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、手書き署名の改ざん、偽造の有無を判定する技術に関する。
【背景技術】
【0002】
タッチパネル式の入出力デバイスを有するタブレットPC(PC:Personal Computer)に契約書類等の帳票データを表示し、ユーザがタブレットPCに対して、表示された帳票画像データの該当欄にタッチペン等を用いて手書きで署名することが行われつつある。
【0003】
また、関連する技術として、以下の文献が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−263647号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
手書き署名が既に行われている帳票画像の署名画像領域をコピーし、記載文言の異なる帳票書式データに貼り付けるという改ざん、偽造が行われるおそれがある。
【0006】
本発明の実施形態は、上述した問題点を解決するためになされたものであり、上述の署名の改ざん、偽造を防止する技術を提供するとともに、その署名が、所望された帳票書式になされた手書き署名であるかの一意性を担保する技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決するため、本実施形態の手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。
【図面の簡単な説明】
【0008】
【図1】第1の実施形態に係る帳票管理システムの構成の一例を示す機能ブロック図である。
【図2】第1の実施形態に係る帳票管理システムの動作例を示す図である。
【図3】第1の実施形態に係る帳票管理システムの処理の一例を示すフローチャートである。
【図4】第2の実施形態に係る帳票管理システムの構成の一例を示す機能ブロック図である。
【図5】第2の実施形態に係る帳票管理システムの動作例を示す図である。
【図6】第2の実施形態に係る帳票管理システムの処理の一例を示すフローチャートである。
【図7】第3の実施形態に係る帳票管理システムの構成の一例を示す機能ブロック図である。
【図8】第3の実施形態に係る帳票管理システムの動作例を示す図である。
【図9】第3の実施形態に係る帳票管理システムの処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施の形態について図面を参照しつつ説明する。
【0010】
(第1の実施形態)
図1に、第1の実施形態に係る帳票管理システムの構成例を示すブロック図を示す。帳票管理システム100は、端末装置1、サーバ2によって構成される。端末装置1、サーバ2は、それぞれCPU(Central Processing Unit)、主記憶装置、およびHDD(Hard disk drive)やフラッシュメモリ等の不揮発性の補助記憶装置を有するコンピュータであり、これら各ハードウェア資源と、補助記憶装置に予め導入されたプログラムとが協働することで、図1に示した各機能部が実現される。
【0011】
端末装置1は入出力手段であるタッチペン60やタッチパネル50(これらは図2参照)を有するタブレットPCであり、タッチペン60を用いてユーザがタッチパネル50上に署名することが可能となる。
【0012】
端末装置1は、制御部10、署名取得部11、帳票ID取得部12、特徴量抽出部13、改ざんチェック部14、電子透かし生成・合成部15を有する。
【0013】
制御部10は、端末装置1にインストールされたプログラムを実行制御するとともに、端末装置1のハードウェアを制御する機能部である。署名取得部11は、端末装置1に表示された帳票書式データの署名欄の領域を切り出し、署名画像として取得する。尚、帳票書式データとは、契約内容、記入方法の説明文や、掛け線等を含んだ書式データである。
【0014】
帳票ID取得部12は、帳票書式データを一意に特定する識別情報(以下、帳票IDと称す)を取得する。本実施形態は、この帳票IDは端末装置1に表示されている帳票書式データのファイル名とする。
【0015】
特徴量抽出部13は、帳票書式データ内に記載されている文字列情報(記載されている全文でもよいし、取得箇所が定義されている場合は当該箇所の一部の文字列情報でもよい)に基づき、帳票書式データを特定する特徴量を算出する。本実施形態では、この特徴量をハッシュ値とし、特徴量抽出部13は、帳票書式データ内に記載されている文字列情報に対し、ハッシュ関数を用いてハッシュ値を算出する。
【0016】
改ざんチェック部14は、署名についての改ざんの有無を判定する。改ざん有無の判定方法については後述する。
【0017】
電子透かし生成・合成部15は、署名取得部11によって取得された署名画像に、帳票ID取得部12によって取得された帳票ID、および、特徴量抽出部13によって抽出されたハッシュ値を組み込む。帳票ID、ハッシュ値のように、署名画像に組み込まれる情報を電子透かし情報と称す。電子透かし情報が組み込まれた署名画像は、端末装置1の通信手段(図示せず)を介してサーバ2に送信される。
【0018】
サーバ2は、制御部20、電子透かし読み取り部21、改ざんチェック部22、判定結果通知部23、画像記録部24を有する。
【0019】
制御部20は、サーバ2にインストールされたプログラムを実行制御するとともに、サーバ2のハードウェアを制御する機能部である。電子透かし読み取り部21は、端末装置1から送信された署名画像から、電子透かし情報を読み取る。改ざんチェック部22は、この読み取られた電子透かし情報を用いて、改ざんの有無の判定を行う。
【0020】
判定結果通知部23は、改ざん有無の判定結果を端末装置1に通知する。画像記録部24は、改ざんチェックの判定結果が良(改ざんが無い)である場合に、マスタDB(Database)に署名画像、帳票ID、ハッシュ値を記憶させる。マスタDBは、サーバ2内に構築されていているものとするが、サーバ2の外部に構築されたDBに記憶させる実装であってもよい。
【0021】
次に、図2を用いて、端末装置1およびサーバ2の動作について説明する。
【0022】
1.端末装置1の署名取得部11は、ユーザによって帳票内の各項目が記載された後、ユーザから指示があった場合(例えばタッチパネル50上に表示された「確定ボタン」が押下された場合)、署名欄の矩形領域を切り出し、この切り出し画像を署名画像として取得する。
【0023】
2.端末装置1の改ざんチェック部14は、改ざん有無の判定を行う。この改ざん有無の判定方法として、本実施形態は、以下の判定が行われる。
・取得された署名画像に、既に電子透かし情報が組み込まれているか。
電子透かし情報は、この判定処理よりも後に組み込まれるため、現時点で電子透かし情報が組み込まれている場合は、使いまわしの画像と判断し、不良(改ざん有り)と判断する。
・タッチペン60が、タッチパネル50に表示された署名欄の矩形領域に一定期間接触していたか。
実際に署名が行われる場合は、記入するのに一定期間以上タッチペン60がタッチパネル50に接触するが、改ざんの場合、画像の貼り付け操作であるため一定期間に満たない。よって、一定期間に満たない場合は改ざん有りと判定する。
・署名欄の矩形領域に対し、タッチペン60の接触が一定の軌道長以上となっているか。
実際に署名が行われる場合、記入するのに一定長さ以上の軌道長となるが、画像の貼り付け操作の場合、この一定長さ以上の軌道長とならない。よって、タッチペン60とタッチパネル50との接触の軌道長が一定の長さに満たない場合は改ざんと判定する。
【0024】
3.改ざん判定で良(改ざんが無い)と判定された場合、端末装置1は、次に、電子透かし情報を取得する。ここで端末装置1の帳票ID取得部12は、帳票書式データのファイル名を帳票IDとして取得するとともに、特徴量抽出部13は、帳票書式データ内に記載されている文字列情報のハッシュ値を算出する。尚、改ざん判定で不良(改ざん有り)と判定された場合、端末装置1は、再度署名を行うように促すメッセージをタッチパネル50上に表示する。
【0025】
4.端末装置1の電子透かし生成・合成部15は、取得された署名画像に電子透かし情報を組み込み、電子透かし付き署名画像を作成する。
【0026】
5.サーバ2は電子透かし付き署名画像を端末装置1から取得する。サーバ2の電子透かし読み取り部21は、当該署名画像に組み込まれている帳票ID、ハッシュ値を読み取り、この帳票ID、ハッシュ値、署名画像を対応付けて一時的に保存する。
【0027】
6.サーバ2の改ざんチェック部22は、署名画像の改ざん判定を行う。サーバ2での改ざん判定方法として、例えば、以下の方法がある。
・帳票IDとハッシュ値との対応関係に基づく判定。
帳票IDとハッシュ値との正規の対応関係を予めマスタDBに規定値として記憶させておき、今回取得した署名画像に組み込まれている帳票IDとハッシュ値との対応が、この規定値に一致しているかを判定する。一致していない場合、不良と判定される。
・署名画像の筆跡に基づく判定。
今回取得された署名画像の筆跡と一致した署名画像が既にマスタDBに登録されているかを判定する。筆跡が一致した署名画像がマスタDB内にある場合、使いまわしの可能性があるため不良と判定される。
【0028】
7.サーバ2の判定結果通知部23は、改ざん判定の良否結果を理由とともに端末装置1に送信し、ユーザに通知する。改ざん判定の結果が否である場合に、ユーザによって訂正された後、再度画像取得が行われる。
【0029】
8.サーバ2の画像記録部24は、改ざん判定の結果が良である場合、取得された帳票ID、ハッシュ値、署名画像をマスタDBに登録する。この登録された各データは、上述の筆跡に基づく改ざん判定で用いられるとともに、契約者との間で問題が発生した際の参考データとして活用される。
【0030】
次に、帳票管理システム100の動作について、図3のフローチャートを参照しつつ説明する。本フローチャートでは、ステップS1〜S6、S12が端末装置1での処理であり、ステップS7〜S11がサーバ2での処理となる。
【0031】
まず、端末装置1は、帳票書式データをタッチパネル50に表示する(S1)。ユーザによって帳票書式データ内の各項目が記入され、タッチパネル50に表示された「確定ボタン」が押下された後、署名情報取得部11は、署名画像を取得する(S2)。
【0032】
改ざんチェック部14は、取得された署名画像が過去の署名画像をコピーしたものはでないか(改ざん、偽装の有無)の判定を、上述の判定方法を用いて行う(S3)。この判定結果が良判定である場合、特徴量抽出部13は、帳票書式データに記載されている文字列情報からハッシュ値を算出し(S4)、帳票ID取得部12は、帳票IDを取得する(S5)。
【0033】
電子透かし生成・合成部15は、ハッシュ値、帳票IDを電子透かし情報として署名画像に組み込み(S6)、サーバ2に送信する。
【0034】
サーバ2は、電子透かし情報が組み込まれた署名画像を受信する(S7)。電子透かし読み取り部21は、受信された署名画像から電子透かし情報(ハッシュ値、帳票ID)を読み取る(S8)。改ざんチェック部22は、受信された電子透かし情報や署名画像に基づき上述の方法を用いて改ざん有無の判定を行い(S9)、判定結果を端末装置1に通知する(S10)。また、画像記録部24は、改ざんチェック部22による判定結果が良である場合、電子透かし情報(ハッシュ値、帳票ID)、および帳票画像をマスタDBに保存する(S11)。一方、改ざんチェック部22による通知を受けた端末装置1は、この判定結果を表示する(S12)。
【0035】
(第2の実施形態)
第2の実施形態では、実際に署名が行われた日時の情報も用いて、改ざん判定を行う実施例を説明する。本実施形態の構成例を図4に示す。本実施形態の帳票管理システム100Aは、端末装置1A、サーバ2Aを有する。端末装置1Aは、第1の実施形態で説明した端末装置1に対して、さらにタイムスタンプ取得部16を有するものとする。
【0036】
タイムスタンプ取得部16は、タッチパネル50に帳票書式データが表示された後に、当該帳票書式データの署名欄に最初にタッチペン60が接触した日時の情報(タイムスタンプ情報)を取得する。
【0037】
図5を参照しつつ、帳票管理システム100Aの動作を説明する。図5における「1.署名画像取得」、「2、画像の改ざんチェック合否判定」については第1の実施形態と同様である。図3における「3.電子透かし情報取得」を行う際、端末装置1Aは、帳票ID、ハッシュ値に加え、タイムスタンプ情報を取得する。また、端末装置1Aは、このタイムスタンプ情報も電子透かし情報として署名画像に組み込む。
【0038】
サーバ2Aは、タイムスタンプ情報、帳票ID、ハッシュ値、署名画像を対応づけて一時的に保存し、改ざん有無の判定を行う。本実施形態では、上述の第1の実施形態に加え、付加されているタイムスタンプ情報が妥当であるか(例えば付加されているタイムスタンプが現在時刻の数分前以内であるか)を判定する。
【0039】
判定結果が良である場合、タイムスタンプ情報も含めてマスタDBに各データが登録される。
【0040】
図6は、第2の実施形態の動作例を示したフローチャートである。タイムスタンプ取得部16は、改ざん有無の判定(S3)の後にタイムスタンプ情報を取得する(S21)。尚、実際の動作として、署名欄に最初にタッチペン60が接触したときに、その時のタイムスタンプ情報が一旦主記憶装置に記憶され(このタイミングは、図6のフローチャートではステップS1からS2までの間)、その後、タイムスタンプ取得部16がステップS3の段階で主記憶装置からタイムスタンプ情報を取得する。
【0041】
また、このタイムスタンプ情報も電子透かし情報の一つとして署名画像に組み込まれる(S6)。
【0042】
サーバ2A側では、このタイムスタンプ情報も考慮した判定が改ざんチェック部22によって行われ(S9)、判定結果が良である場合はタイムスタンプ情報も対応付けてマスタDBに保存される(S11)。
【0043】
その他の各ステップについては、第1の実施形態と同様であるため、説明を割愛する。
【0044】
第2の実施形態では、タイムスタンプを保持することで署名の証拠性を高めることができる。
【0045】
(第3の実施形態)
上述の第1、第2の実施形態では、帳票書式データに記載されている文字列情報に対してハッシュ関数を用いてハッシュ値を算出し、このハッシュ値を署名画像に組み込む態様を説明しているが、第3の実施形態では、このハッシュ値に代え、帳票書式データに記載されている文字列情報そのものを署名画像に組み込む態様について説明する。
【0046】
第3の実施形態の構成例を図7に示す。本実施形態の帳票管理システム100Bは、端末装置1B、サーバ2Bを有し、端末装置1Bは、第2の実施形態の端末装置1Aの特徴量抽出部13に代え、文字列情報取得部17を有する構成である。文字列情報取得部17は、帳票書式データに記載されている文字列情報を取得する。また、本実施形態では、上述第1、第2の実施形態で説明した帳票ID取得部12が無い構成としているが、態様を限定するものでは無く、帳票ID取得部12を有する構成であってもよく、また特徴量抽出部13を有する構成であってもよい。
【0047】
図8を参照しつつ、帳票管理システム100Bの動作を説明する。図8における「1.署名画像取得」、「2、画像の改ざんチェック合否判定」については第1、第2の実施形態と同様である。端末装置1Bは、電子透かし情報を取得する際、ハッシュ値に代え、帳票書式データに記載されている文字列情報を取得し、タイムスタンプ情報とともにそのまま署名画像に組み込む。
【0048】
サーバ2Bは、タイムスタンプ情報、文字列情報、署名画像を対応づけて一時的に保存し、改ざん有無の判定を行う。この判定方法として、本実施形態では、帳票ごとに正規の文字列情報を予めマスタDBに記憶させておき、サーバ2Bは、この正規の文字列情報と今回取得された文字列情報とを比較する。また、第2の実施形態と同様に、タイムスタンプの妥当性についても判定する。
【0049】
判定結果が良である場合、今回取得された文字列情報、タイムスタンプ情報、署名画像が対応付けられてマスタDBに登録される。
【0050】
図9は、第3の実施形態の動作例を示したフローチャートである。本実施形態では、タイムスタンプが取得された後(S21)、文字列情報取得部17は、帳票書式データ内に記載されている文字列情報を取得する(S31)。また、この文字列情報は電子透かし情報の一部として署名画像に組み込まれる(S6)。
【0051】
サーバ2Bの改ざんチェック部22は、文字列情報が正規のものであるかの判定も含めて、改ざん有無の判定を行い(S9)、判定結果が良である場合は文字列情報も対応付けて各データがマスタDBに保存される(S11)。
【0052】
その他の各ステップについては、第1、第2の実施形態と同様であるため、説明を割愛する。
【0053】
第3の実施形態では、帳票に記載されている文字列情報全てを有するため、
より一意性を高めることができる。
【0054】
尚、上述の各実施形態において、取得した手書き署名情報をサイン認証の認証元情報とすることも可能であり、静的認証においては取得した筆跡の特徴量のみを用い、動的認証においては署名時に合せて取得した筆圧・筆速の時系列情報を用いる。サイン認証用に複数回(3回等)の手書き署名を取得して平均特徴量を認証元情報とすることもできる。筆圧は、タッチペン内の筆圧センサで計測したり、また先端が弾性体(ゴム製)のタッチペンの場合、筆跡の太さに基づき計測する。
【0055】
上述の各実施形態では、端末装置とサーバとの両方で改ざんや一意性の判定を行うものとして説明したが、この判定をすべて端末装置側で行う実装であってもよい。この場合、電子透かし読み取り部21、改ざんチェック部22、判定結果通知部23は端末装置に実装され、サーバは制御部20、画像記録部24の構成となる。
【0056】
上述の各実施形態の以外にも、例えば帳票書式データのプロパティ情報(当該帳票書式データの新規作成日時や更新日時、作成者等の情報)を電子透かし情報として扱う実装も考えられる。
【0057】
上述の各実施形態では、署名画像に対し、署名対象となった帳票を特定する情報を電子透かしとして埋め込むことにより、改ざん、偽造を判定可能とするとともに、その署名が、所望された帳票書式になされた手書き署名であるかの一意性を担保することができる。さらに、署名画像中に当該帳票書式に関する一意な情報を有するため、帳票全体の画像データは保持不要となる。これにより画像の送受、保管の容量を大幅に削減できる。
【0058】
上述した機能をハードウェアと協働して実現する手書き署名取得プログラムは、コンピュータ読み取り可能な記録媒体に格納されていても良い。このコンピュータ読み取り可能な記録媒体は、ディスク、半導体メモリを含む。その形態は、手書き署名取得装置の内部に設けられた記憶装置、手書き署名取得装置の外部に設けられた記憶装置、可搬型記録媒体、他のコンピュータの記憶装置を含む。例えば、可搬型記録媒体が手書き署名取得プログラムを格納し、手書き署名取得装置がこの可搬型記録媒体の読み取り装置を有する場合、手書き署名取得装置はこの記録媒体から手書き署名取得プログラムを読み取っても良い。あるいは、他のコンピュータが手書き署名取得プログラムを格納し、手書き署名取得装置が通信インタフェースを有し、通信インタフェースが他のコンピュータに接続されている場合、手書き署名取得装置は他のコンピュータから手書き署名取得プログラムを受信しても良い。
【0059】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0060】
1、1A、1B 端末装置、2、2A、2B サーバ、10 制御部、11 署名取得部、12 帳票ID取得部、13 特徴量抽出部、14 改ざんチェック部、15 電子透かし生成・合成部、16 タイムスタンプ取得部、17 文字列情報取得部、20 制御部、21 電子透かし読み取り部、22 改ざんチェック部、23 判定結果通知部、24 画像記録部、50 タッチパネル、60 タッチペン、100、100A、100B 帳票管理システム。
【技術分野】
【0001】
本発明の実施形態は、手書き署名の改ざん、偽造の有無を判定する技術に関する。
【背景技術】
【0002】
タッチパネル式の入出力デバイスを有するタブレットPC(PC:Personal Computer)に契約書類等の帳票データを表示し、ユーザがタブレットPCに対して、表示された帳票画像データの該当欄にタッチペン等を用いて手書きで署名することが行われつつある。
【0003】
また、関連する技術として、以下の文献が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−263647号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
手書き署名が既に行われている帳票画像の署名画像領域をコピーし、記載文言の異なる帳票書式データに貼り付けるという改ざん、偽造が行われるおそれがある。
【0006】
本発明の実施形態は、上述した問題点を解決するためになされたものであり、上述の署名の改ざん、偽造を防止する技術を提供するとともに、その署名が、所望された帳票書式になされた手書き署名であるかの一意性を担保する技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決するため、本実施形態の手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。
【図面の簡単な説明】
【0008】
【図1】第1の実施形態に係る帳票管理システムの構成の一例を示す機能ブロック図である。
【図2】第1の実施形態に係る帳票管理システムの動作例を示す図である。
【図3】第1の実施形態に係る帳票管理システムの処理の一例を示すフローチャートである。
【図4】第2の実施形態に係る帳票管理システムの構成の一例を示す機能ブロック図である。
【図5】第2の実施形態に係る帳票管理システムの動作例を示す図である。
【図6】第2の実施形態に係る帳票管理システムの処理の一例を示すフローチャートである。
【図7】第3の実施形態に係る帳票管理システムの構成の一例を示す機能ブロック図である。
【図8】第3の実施形態に係る帳票管理システムの動作例を示す図である。
【図9】第3の実施形態に係る帳票管理システムの処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施の形態について図面を参照しつつ説明する。
【0010】
(第1の実施形態)
図1に、第1の実施形態に係る帳票管理システムの構成例を示すブロック図を示す。帳票管理システム100は、端末装置1、サーバ2によって構成される。端末装置1、サーバ2は、それぞれCPU(Central Processing Unit)、主記憶装置、およびHDD(Hard disk drive)やフラッシュメモリ等の不揮発性の補助記憶装置を有するコンピュータであり、これら各ハードウェア資源と、補助記憶装置に予め導入されたプログラムとが協働することで、図1に示した各機能部が実現される。
【0011】
端末装置1は入出力手段であるタッチペン60やタッチパネル50(これらは図2参照)を有するタブレットPCであり、タッチペン60を用いてユーザがタッチパネル50上に署名することが可能となる。
【0012】
端末装置1は、制御部10、署名取得部11、帳票ID取得部12、特徴量抽出部13、改ざんチェック部14、電子透かし生成・合成部15を有する。
【0013】
制御部10は、端末装置1にインストールされたプログラムを実行制御するとともに、端末装置1のハードウェアを制御する機能部である。署名取得部11は、端末装置1に表示された帳票書式データの署名欄の領域を切り出し、署名画像として取得する。尚、帳票書式データとは、契約内容、記入方法の説明文や、掛け線等を含んだ書式データである。
【0014】
帳票ID取得部12は、帳票書式データを一意に特定する識別情報(以下、帳票IDと称す)を取得する。本実施形態は、この帳票IDは端末装置1に表示されている帳票書式データのファイル名とする。
【0015】
特徴量抽出部13は、帳票書式データ内に記載されている文字列情報(記載されている全文でもよいし、取得箇所が定義されている場合は当該箇所の一部の文字列情報でもよい)に基づき、帳票書式データを特定する特徴量を算出する。本実施形態では、この特徴量をハッシュ値とし、特徴量抽出部13は、帳票書式データ内に記載されている文字列情報に対し、ハッシュ関数を用いてハッシュ値を算出する。
【0016】
改ざんチェック部14は、署名についての改ざんの有無を判定する。改ざん有無の判定方法については後述する。
【0017】
電子透かし生成・合成部15は、署名取得部11によって取得された署名画像に、帳票ID取得部12によって取得された帳票ID、および、特徴量抽出部13によって抽出されたハッシュ値を組み込む。帳票ID、ハッシュ値のように、署名画像に組み込まれる情報を電子透かし情報と称す。電子透かし情報が組み込まれた署名画像は、端末装置1の通信手段(図示せず)を介してサーバ2に送信される。
【0018】
サーバ2は、制御部20、電子透かし読み取り部21、改ざんチェック部22、判定結果通知部23、画像記録部24を有する。
【0019】
制御部20は、サーバ2にインストールされたプログラムを実行制御するとともに、サーバ2のハードウェアを制御する機能部である。電子透かし読み取り部21は、端末装置1から送信された署名画像から、電子透かし情報を読み取る。改ざんチェック部22は、この読み取られた電子透かし情報を用いて、改ざんの有無の判定を行う。
【0020】
判定結果通知部23は、改ざん有無の判定結果を端末装置1に通知する。画像記録部24は、改ざんチェックの判定結果が良(改ざんが無い)である場合に、マスタDB(Database)に署名画像、帳票ID、ハッシュ値を記憶させる。マスタDBは、サーバ2内に構築されていているものとするが、サーバ2の外部に構築されたDBに記憶させる実装であってもよい。
【0021】
次に、図2を用いて、端末装置1およびサーバ2の動作について説明する。
【0022】
1.端末装置1の署名取得部11は、ユーザによって帳票内の各項目が記載された後、ユーザから指示があった場合(例えばタッチパネル50上に表示された「確定ボタン」が押下された場合)、署名欄の矩形領域を切り出し、この切り出し画像を署名画像として取得する。
【0023】
2.端末装置1の改ざんチェック部14は、改ざん有無の判定を行う。この改ざん有無の判定方法として、本実施形態は、以下の判定が行われる。
・取得された署名画像に、既に電子透かし情報が組み込まれているか。
電子透かし情報は、この判定処理よりも後に組み込まれるため、現時点で電子透かし情報が組み込まれている場合は、使いまわしの画像と判断し、不良(改ざん有り)と判断する。
・タッチペン60が、タッチパネル50に表示された署名欄の矩形領域に一定期間接触していたか。
実際に署名が行われる場合は、記入するのに一定期間以上タッチペン60がタッチパネル50に接触するが、改ざんの場合、画像の貼り付け操作であるため一定期間に満たない。よって、一定期間に満たない場合は改ざん有りと判定する。
・署名欄の矩形領域に対し、タッチペン60の接触が一定の軌道長以上となっているか。
実際に署名が行われる場合、記入するのに一定長さ以上の軌道長となるが、画像の貼り付け操作の場合、この一定長さ以上の軌道長とならない。よって、タッチペン60とタッチパネル50との接触の軌道長が一定の長さに満たない場合は改ざんと判定する。
【0024】
3.改ざん判定で良(改ざんが無い)と判定された場合、端末装置1は、次に、電子透かし情報を取得する。ここで端末装置1の帳票ID取得部12は、帳票書式データのファイル名を帳票IDとして取得するとともに、特徴量抽出部13は、帳票書式データ内に記載されている文字列情報のハッシュ値を算出する。尚、改ざん判定で不良(改ざん有り)と判定された場合、端末装置1は、再度署名を行うように促すメッセージをタッチパネル50上に表示する。
【0025】
4.端末装置1の電子透かし生成・合成部15は、取得された署名画像に電子透かし情報を組み込み、電子透かし付き署名画像を作成する。
【0026】
5.サーバ2は電子透かし付き署名画像を端末装置1から取得する。サーバ2の電子透かし読み取り部21は、当該署名画像に組み込まれている帳票ID、ハッシュ値を読み取り、この帳票ID、ハッシュ値、署名画像を対応付けて一時的に保存する。
【0027】
6.サーバ2の改ざんチェック部22は、署名画像の改ざん判定を行う。サーバ2での改ざん判定方法として、例えば、以下の方法がある。
・帳票IDとハッシュ値との対応関係に基づく判定。
帳票IDとハッシュ値との正規の対応関係を予めマスタDBに規定値として記憶させておき、今回取得した署名画像に組み込まれている帳票IDとハッシュ値との対応が、この規定値に一致しているかを判定する。一致していない場合、不良と判定される。
・署名画像の筆跡に基づく判定。
今回取得された署名画像の筆跡と一致した署名画像が既にマスタDBに登録されているかを判定する。筆跡が一致した署名画像がマスタDB内にある場合、使いまわしの可能性があるため不良と判定される。
【0028】
7.サーバ2の判定結果通知部23は、改ざん判定の良否結果を理由とともに端末装置1に送信し、ユーザに通知する。改ざん判定の結果が否である場合に、ユーザによって訂正された後、再度画像取得が行われる。
【0029】
8.サーバ2の画像記録部24は、改ざん判定の結果が良である場合、取得された帳票ID、ハッシュ値、署名画像をマスタDBに登録する。この登録された各データは、上述の筆跡に基づく改ざん判定で用いられるとともに、契約者との間で問題が発生した際の参考データとして活用される。
【0030】
次に、帳票管理システム100の動作について、図3のフローチャートを参照しつつ説明する。本フローチャートでは、ステップS1〜S6、S12が端末装置1での処理であり、ステップS7〜S11がサーバ2での処理となる。
【0031】
まず、端末装置1は、帳票書式データをタッチパネル50に表示する(S1)。ユーザによって帳票書式データ内の各項目が記入され、タッチパネル50に表示された「確定ボタン」が押下された後、署名情報取得部11は、署名画像を取得する(S2)。
【0032】
改ざんチェック部14は、取得された署名画像が過去の署名画像をコピーしたものはでないか(改ざん、偽装の有無)の判定を、上述の判定方法を用いて行う(S3)。この判定結果が良判定である場合、特徴量抽出部13は、帳票書式データに記載されている文字列情報からハッシュ値を算出し(S4)、帳票ID取得部12は、帳票IDを取得する(S5)。
【0033】
電子透かし生成・合成部15は、ハッシュ値、帳票IDを電子透かし情報として署名画像に組み込み(S6)、サーバ2に送信する。
【0034】
サーバ2は、電子透かし情報が組み込まれた署名画像を受信する(S7)。電子透かし読み取り部21は、受信された署名画像から電子透かし情報(ハッシュ値、帳票ID)を読み取る(S8)。改ざんチェック部22は、受信された電子透かし情報や署名画像に基づき上述の方法を用いて改ざん有無の判定を行い(S9)、判定結果を端末装置1に通知する(S10)。また、画像記録部24は、改ざんチェック部22による判定結果が良である場合、電子透かし情報(ハッシュ値、帳票ID)、および帳票画像をマスタDBに保存する(S11)。一方、改ざんチェック部22による通知を受けた端末装置1は、この判定結果を表示する(S12)。
【0035】
(第2の実施形態)
第2の実施形態では、実際に署名が行われた日時の情報も用いて、改ざん判定を行う実施例を説明する。本実施形態の構成例を図4に示す。本実施形態の帳票管理システム100Aは、端末装置1A、サーバ2Aを有する。端末装置1Aは、第1の実施形態で説明した端末装置1に対して、さらにタイムスタンプ取得部16を有するものとする。
【0036】
タイムスタンプ取得部16は、タッチパネル50に帳票書式データが表示された後に、当該帳票書式データの署名欄に最初にタッチペン60が接触した日時の情報(タイムスタンプ情報)を取得する。
【0037】
図5を参照しつつ、帳票管理システム100Aの動作を説明する。図5における「1.署名画像取得」、「2、画像の改ざんチェック合否判定」については第1の実施形態と同様である。図3における「3.電子透かし情報取得」を行う際、端末装置1Aは、帳票ID、ハッシュ値に加え、タイムスタンプ情報を取得する。また、端末装置1Aは、このタイムスタンプ情報も電子透かし情報として署名画像に組み込む。
【0038】
サーバ2Aは、タイムスタンプ情報、帳票ID、ハッシュ値、署名画像を対応づけて一時的に保存し、改ざん有無の判定を行う。本実施形態では、上述の第1の実施形態に加え、付加されているタイムスタンプ情報が妥当であるか(例えば付加されているタイムスタンプが現在時刻の数分前以内であるか)を判定する。
【0039】
判定結果が良である場合、タイムスタンプ情報も含めてマスタDBに各データが登録される。
【0040】
図6は、第2の実施形態の動作例を示したフローチャートである。タイムスタンプ取得部16は、改ざん有無の判定(S3)の後にタイムスタンプ情報を取得する(S21)。尚、実際の動作として、署名欄に最初にタッチペン60が接触したときに、その時のタイムスタンプ情報が一旦主記憶装置に記憶され(このタイミングは、図6のフローチャートではステップS1からS2までの間)、その後、タイムスタンプ取得部16がステップS3の段階で主記憶装置からタイムスタンプ情報を取得する。
【0041】
また、このタイムスタンプ情報も電子透かし情報の一つとして署名画像に組み込まれる(S6)。
【0042】
サーバ2A側では、このタイムスタンプ情報も考慮した判定が改ざんチェック部22によって行われ(S9)、判定結果が良である場合はタイムスタンプ情報も対応付けてマスタDBに保存される(S11)。
【0043】
その他の各ステップについては、第1の実施形態と同様であるため、説明を割愛する。
【0044】
第2の実施形態では、タイムスタンプを保持することで署名の証拠性を高めることができる。
【0045】
(第3の実施形態)
上述の第1、第2の実施形態では、帳票書式データに記載されている文字列情報に対してハッシュ関数を用いてハッシュ値を算出し、このハッシュ値を署名画像に組み込む態様を説明しているが、第3の実施形態では、このハッシュ値に代え、帳票書式データに記載されている文字列情報そのものを署名画像に組み込む態様について説明する。
【0046】
第3の実施形態の構成例を図7に示す。本実施形態の帳票管理システム100Bは、端末装置1B、サーバ2Bを有し、端末装置1Bは、第2の実施形態の端末装置1Aの特徴量抽出部13に代え、文字列情報取得部17を有する構成である。文字列情報取得部17は、帳票書式データに記載されている文字列情報を取得する。また、本実施形態では、上述第1、第2の実施形態で説明した帳票ID取得部12が無い構成としているが、態様を限定するものでは無く、帳票ID取得部12を有する構成であってもよく、また特徴量抽出部13を有する構成であってもよい。
【0047】
図8を参照しつつ、帳票管理システム100Bの動作を説明する。図8における「1.署名画像取得」、「2、画像の改ざんチェック合否判定」については第1、第2の実施形態と同様である。端末装置1Bは、電子透かし情報を取得する際、ハッシュ値に代え、帳票書式データに記載されている文字列情報を取得し、タイムスタンプ情報とともにそのまま署名画像に組み込む。
【0048】
サーバ2Bは、タイムスタンプ情報、文字列情報、署名画像を対応づけて一時的に保存し、改ざん有無の判定を行う。この判定方法として、本実施形態では、帳票ごとに正規の文字列情報を予めマスタDBに記憶させておき、サーバ2Bは、この正規の文字列情報と今回取得された文字列情報とを比較する。また、第2の実施形態と同様に、タイムスタンプの妥当性についても判定する。
【0049】
判定結果が良である場合、今回取得された文字列情報、タイムスタンプ情報、署名画像が対応付けられてマスタDBに登録される。
【0050】
図9は、第3の実施形態の動作例を示したフローチャートである。本実施形態では、タイムスタンプが取得された後(S21)、文字列情報取得部17は、帳票書式データ内に記載されている文字列情報を取得する(S31)。また、この文字列情報は電子透かし情報の一部として署名画像に組み込まれる(S6)。
【0051】
サーバ2Bの改ざんチェック部22は、文字列情報が正規のものであるかの判定も含めて、改ざん有無の判定を行い(S9)、判定結果が良である場合は文字列情報も対応付けて各データがマスタDBに保存される(S11)。
【0052】
その他の各ステップについては、第1、第2の実施形態と同様であるため、説明を割愛する。
【0053】
第3の実施形態では、帳票に記載されている文字列情報全てを有するため、
より一意性を高めることができる。
【0054】
尚、上述の各実施形態において、取得した手書き署名情報をサイン認証の認証元情報とすることも可能であり、静的認証においては取得した筆跡の特徴量のみを用い、動的認証においては署名時に合せて取得した筆圧・筆速の時系列情報を用いる。サイン認証用に複数回(3回等)の手書き署名を取得して平均特徴量を認証元情報とすることもできる。筆圧は、タッチペン内の筆圧センサで計測したり、また先端が弾性体(ゴム製)のタッチペンの場合、筆跡の太さに基づき計測する。
【0055】
上述の各実施形態では、端末装置とサーバとの両方で改ざんや一意性の判定を行うものとして説明したが、この判定をすべて端末装置側で行う実装であってもよい。この場合、電子透かし読み取り部21、改ざんチェック部22、判定結果通知部23は端末装置に実装され、サーバは制御部20、画像記録部24の構成となる。
【0056】
上述の各実施形態の以外にも、例えば帳票書式データのプロパティ情報(当該帳票書式データの新規作成日時や更新日時、作成者等の情報)を電子透かし情報として扱う実装も考えられる。
【0057】
上述の各実施形態では、署名画像に対し、署名対象となった帳票を特定する情報を電子透かしとして埋め込むことにより、改ざん、偽造を判定可能とするとともに、その署名が、所望された帳票書式になされた手書き署名であるかの一意性を担保することができる。さらに、署名画像中に当該帳票書式に関する一意な情報を有するため、帳票全体の画像データは保持不要となる。これにより画像の送受、保管の容量を大幅に削減できる。
【0058】
上述した機能をハードウェアと協働して実現する手書き署名取得プログラムは、コンピュータ読み取り可能な記録媒体に格納されていても良い。このコンピュータ読み取り可能な記録媒体は、ディスク、半導体メモリを含む。その形態は、手書き署名取得装置の内部に設けられた記憶装置、手書き署名取得装置の外部に設けられた記憶装置、可搬型記録媒体、他のコンピュータの記憶装置を含む。例えば、可搬型記録媒体が手書き署名取得プログラムを格納し、手書き署名取得装置がこの可搬型記録媒体の読み取り装置を有する場合、手書き署名取得装置はこの記録媒体から手書き署名取得プログラムを読み取っても良い。あるいは、他のコンピュータが手書き署名取得プログラムを格納し、手書き署名取得装置が通信インタフェースを有し、通信インタフェースが他のコンピュータに接続されている場合、手書き署名取得装置は他のコンピュータから手書き署名取得プログラムを受信しても良い。
【0059】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0060】
1、1A、1B 端末装置、2、2A、2B サーバ、10 制御部、11 署名取得部、12 帳票ID取得部、13 特徴量抽出部、14 改ざんチェック部、15 電子透かし生成・合成部、16 タイムスタンプ取得部、17 文字列情報取得部、20 制御部、21 電子透かし読み取り部、22 改ざんチェック部、23 判定結果通知部、24 画像記録部、50 タッチパネル、60 タッチペン、100、100A、100B 帳票管理システム。
【特許請求の範囲】
【請求項1】
タッチパネルと、
前記タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する署名画像取得部と、
前記署名画像取得部によって取得された署名画像が、前記帳票書式データに対して前記タッチパネルを介して手書きで署名された画像であるか否かを判定する改ざん判定部と、
前記帳票書式データを特定する情報を取得する特定情報取得部と、
前記改ざん判定部によって手書きで署名が行われたと判定された場合、前記特定情報を前記署名画像に組み込む合成部と、
を有する手書き署名取得装置。
【請求項2】
請求項1に記載の手書き署名取得装置において、
前記特定情報取得部は、前記帳票書式データに記載されている文字列情報に基づいた情報を、前記特定情報として取得する手書き署名取得装置。
【請求項3】
請求項2に記載の手書き署名取得装置において、
前記特定情報取得部は、前記文字列情報に対するハッシュ値を算出し、該ハッシュ値を前記特定情報として取得する手書き署名取得装置。
【請求項4】
請求項1乃至3のいずれか1項に記載の手書き署名取得装置において、
前記特定情報取得部は、前記帳票書式データのファイル名を前記特定情報として取得する手書き署名取得装置。
【請求項5】
請求項1に記載の手書き署名取得装置において、
前記特定情報取得部は、前記帳票書式データに記載されている文字列情報を、前記特定情報として取得する手書き署名取得装置。
【請求項6】
請求項1乃至5のいずれか1項に記載の手書き署名取得装置において、さらに、
前記帳票書式データの署名欄が表示された前記タッチパネルの領域に対しての接触開始日時の情報を取得するタイムスタンプ取得部を有し、
前記改ざん判定部は、さらに、前記接触開始日時の情報に基づき手書きで署名が行われたか否かを判定する手書き署名取得装置。
【請求項7】
帳票書式データの署名欄の領域を切り出して署名画像として取得し、
前記取得された署名画像が、前記帳票書式データに対して手書きで署名された画像であるか否かを判定し、
前記帳票書式データを特定する情報を取得し、
手書きで署名が行われたと判定された場合、前記特定情報を前記署名画像に組み込む
処理をコンピュータに実行させる手書き署名取得プログラム。
【請求項8】
タッチパネルを有するコンピュータが、
前記タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得し、
前記取得された署名画像が、前記帳票書式データに対して前記タッチパネルを介して手書きで署名された画像であるか否かを判定し、
前記帳票書式データを特定する情報を取得し、
手書きで署名が行われたと判定した場合、前記特定情報を前記署名画像に組み込む
手書き署名取得方法。
【請求項1】
タッチパネルと、
前記タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する署名画像取得部と、
前記署名画像取得部によって取得された署名画像が、前記帳票書式データに対して前記タッチパネルを介して手書きで署名された画像であるか否かを判定する改ざん判定部と、
前記帳票書式データを特定する情報を取得する特定情報取得部と、
前記改ざん判定部によって手書きで署名が行われたと判定された場合、前記特定情報を前記署名画像に組み込む合成部と、
を有する手書き署名取得装置。
【請求項2】
請求項1に記載の手書き署名取得装置において、
前記特定情報取得部は、前記帳票書式データに記載されている文字列情報に基づいた情報を、前記特定情報として取得する手書き署名取得装置。
【請求項3】
請求項2に記載の手書き署名取得装置において、
前記特定情報取得部は、前記文字列情報に対するハッシュ値を算出し、該ハッシュ値を前記特定情報として取得する手書き署名取得装置。
【請求項4】
請求項1乃至3のいずれか1項に記載の手書き署名取得装置において、
前記特定情報取得部は、前記帳票書式データのファイル名を前記特定情報として取得する手書き署名取得装置。
【請求項5】
請求項1に記載の手書き署名取得装置において、
前記特定情報取得部は、前記帳票書式データに記載されている文字列情報を、前記特定情報として取得する手書き署名取得装置。
【請求項6】
請求項1乃至5のいずれか1項に記載の手書き署名取得装置において、さらに、
前記帳票書式データの署名欄が表示された前記タッチパネルの領域に対しての接触開始日時の情報を取得するタイムスタンプ取得部を有し、
前記改ざん判定部は、さらに、前記接触開始日時の情報に基づき手書きで署名が行われたか否かを判定する手書き署名取得装置。
【請求項7】
帳票書式データの署名欄の領域を切り出して署名画像として取得し、
前記取得された署名画像が、前記帳票書式データに対して手書きで署名された画像であるか否かを判定し、
前記帳票書式データを特定する情報を取得し、
手書きで署名が行われたと判定された場合、前記特定情報を前記署名画像に組み込む
処理をコンピュータに実行させる手書き署名取得プログラム。
【請求項8】
タッチパネルを有するコンピュータが、
前記タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得し、
前記取得された署名画像が、前記帳票書式データに対して前記タッチパネルを介して手書きで署名された画像であるか否かを判定し、
前記帳票書式データを特定する情報を取得し、
手書きで署名が行われたと判定した場合、前記特定情報を前記署名画像に組み込む
手書き署名取得方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−151789(P2012−151789A)
【公開日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願番号】特願2011−10740(P2011−10740)
【出願日】平成23年1月21日(2011.1.21)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願日】平成23年1月21日(2011.1.21)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]