署名認証装置および署名認証プログラム
【課題】本人認証の正確性と利便性を向上させる。
【解決手段】帳票201には、照合元となる照合元データ50aが記録されたRFIDタグ202が添付されている。署名認証装置1の認証手段40は、帳票201から、照合元署名データ50aを取得して、照合元データ50aと、被認証者によって取得された照合対象データ60aとを比較して、一致するか否かを出力する。照合元データ50aには、契約者の署名中の署名の時系列情報である照合元署名データ54aと、署名中の契約者の顔の特徴データである照合元顔データ53aが含まれる。照合対象データ60aには、被認証者の署名中の署名の時系列情報である照合対象署名データ63aと、署名中の被認証者の顔の特徴データである照合対象顔データ63aが含まれる。
【解決手段】帳票201には、照合元となる照合元データ50aが記録されたRFIDタグ202が添付されている。署名認証装置1の認証手段40は、帳票201から、照合元署名データ50aを取得して、照合元データ50aと、被認証者によって取得された照合対象データ60aとを比較して、一致するか否かを出力する。照合元データ50aには、契約者の署名中の署名の時系列情報である照合元署名データ54aと、署名中の契約者の顔の特徴データである照合元顔データ53aが含まれる。照合対象データ60aには、被認証者の署名中の署名の時系列情報である照合対象署名データ63aと、署名中の被認証者の顔の特徴データである照合対象顔データ63aが含まれる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名の時系列情報に基づいて認証する署名認証装置および署名認証プログラムに関する。
【背景技術】
【0002】
従来、予め登録された照合元データと、認証時に入力された照合対象データと、を照合して認証する認証システムが知られている。照合対象データとしては、指紋や網膜などの生体認証なども考えられる。しかし指紋認証には、抵抗感が伴う場合が多く、被認証者の賛同を得づらい問題がある。また網膜認証は、衛生面の問題などもある。
【0003】
そこで、個人認証の手法として、署名による認証が考えられる。ここで、署名とは、自分の名前を自署することを言い、日常的に頻繁に行われている行為である。従って、署名を個人認証に適用することは何ら抵抗感なく、被認証者の賛同を得やすいと考えられる。そこで、今後の社会システムのネットワーク化、電子化に伴い、様々な場面において、署名による認証の利用が期待されている。
【0004】
一般的に、署名を照合する際に、署名パターンのみだけではなく、署名者の筆記運動や筆圧などの署名の時系列情報を用いる方法がある(例えば、特許文献1参照)。この方法では、署名の形状を偽造することは可能でも、署名者の筆記運動や筆圧を偽造することは不可能であるとの思想に基づき、本人照合率や他人拒否率を改善することを目的としている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平2−268373号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載の筆記運動や筆圧を元に照合する場合、これらの時系列情報はデータベースに登録されていることが多く、データベースに接続できない状況で活用しにくい問題がある。例えば、保険契約後の登録情報の変更時などは、窓口や客先での照合が必要とされ、署名パターンによる照合に頼らざるを得ない状況が考えられる。
【0007】
また、特に保険業界においては、本人認証の正確性を担保するとともに、本人認証における証拠の保管が重要視されているところ、現在ではこのような要求に答えられるシステムが提供されていない。
【0008】
従って本発明の目的は、本人認証の正確性と利便性を向上させることのできる署名認証装置および署名認証プログラムを提供することである。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明の第1の特徴は、署名の時系列情報に基づいて認証する署名認証装置に関する。即ち本発明の第1の特徴に係る署名認証装置は、照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、媒体から照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段を備える。
【0010】
ここで、コンピュータが読み取り可能な形式は、RFIDタグに記録された形式であっても良い。この場合、RFIDライタが、照合元署名データをRFIDタグに記録し、RFIDタグは媒体に添付され、認証手段は、RFIDリーダでRFIDタグを読み出して照合元署名データを取得する。
【0011】
また、コンピュータが読み取り可能な形式は、二次元バーコードに変換された形式であっても良い。この場合、プリンタが、照合元署名データから変換された二次元バーコードを媒体に印刷し、認証手段は、二次元バーコードリーダで二次元バーコードを読み出して照合元署名データを取得する。
【0012】
また、媒体には、照合元署名データにおける署名中の署名者の顔の特徴データである照合元顔データが、さらにコンピュータが読み取り可能な形式で添付されても良い。この場合、認証手段はさらに、媒体から照合元顔データを読み出して、当該照合元顔データと、新たな署名中の署名者の顔の特徴データである照合対象顔データとを比較して、一致するか否かを出力する。
【0013】
ここで、署名中の時系列情報とは、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである。
【0014】
本発明の第2の特徴は、署名の時系列情報に基づいて認証する署名認証プログラムに関する。即ち本発明の第2の特徴に係る署名認証プログラムは、照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、媒体から照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段として、コンピュータを機能させる。
【発明の効果】
【0015】
本発明によれば、を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係る署名認証装置を説明する図である。
【図2】本発明の実施の形態に係る署名認証装置のハードウェア構成を説明する図である。
【図3】本発明の実施の形態に係る署名認証方法を説明するフローチャートである。
【図4】本発明の実施の形態において、署名の時系列情報を筆跡で表現した例を説明する図である。
【図5】本発明の実施の形態に係る署名認証装置の登録手段および保管支援手段を説明する図である。
【図6】本発明の実施の形態に係る署名認証装置の登録手段による登録処理を説明するフローチャートである。
【図7】本発明の実施の形態に係る署名認証装置の保管支援手段による保管支援処理を説明するフローチャートである。
【図8】本発明の実施の形態に係る署名認証装置の認証手段を説明する図である。
【図9】本発明の実施の形態に係る署名認証装置の認証手段による認証処理を説明するフローチャートである。
【図10】本発明の変形例に係る署名認証装置を説明する図である。
【図11】本発明の変形例に係る署名認証方法を説明するフローチャートである。
【発明を実施するための形態】
【0017】
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0018】
本発明の実施の形態においては、保険契約で契約時に本人確認をし、その後、登録内容変更等で手続をする際に、契約時の本人と同一人であるか否かを、認証する場合について説明する。本発明の実施の形態においては、保険契約と、登録内容等のその後の手続について記載するが、他の業界および業務にも適用可能であることは、当然である。
【0019】
本発明の実施の形態において、契約した本人を「契約者」と称する。また、その後手続する者は、契約者本人であると認証された後に手続することができるので、「被認証者」と称する。契約者本人が手続する場合、被認証者は契約者本人になる。契約者になりすました人が手続する場合等は、被認証者は契約者以外の第三者となる。
【0020】
また、契約時に契約者によって入力等されたデータを「照合元データ」と称する。照合元データには、契約者の署名に基づく「照合元署名データ」と、契約者の顔の特徴に基づく「照合元顔データ」等が含まれる。一方、被認証者によって入力等されたデータを「照合対象データ」と称する。照合対象データには、契約者の署名に基づく「照合対象署名データ」と、契約者の顔の特徴に基づく「照合対象顔データ」等が含まれる。
【0021】
(実施の形態)
本発明の実施の形態に係る署名認証装置1は、署名の時系列情報に基づいて、認証する。署名認証装置1は、例えば、保険の外交員などが所有するコンピュータ端末などによって実現される。この署名認証装置1には、図1に示すように、カメラ121a、121b、電子タブレット122a、122b、プリンタ123、認証情報リーダライタ124等が接続されている。図1に示す例において、カメラ121aとカメラ121b、電子タブレット122aと電子タブレット122bは、それぞれ同じハードウェアであっても良いし、異なるハードウェアであっても良い。
【0022】
図1に示すように本発明の実施の形態に係る署名認証装置1は、例えば保険の契約時に、照合元データ50aを取得する。照合元データ50aには、照合元署名データ54a、照合元顔データ53a等が含まれる。照合元署名データ54aは、契約者が電子タブレット122aに署名することによって得られる、その署名中の時系列データである。照合元顔データ53aは、その署名の様子を動画データで撮影可能なカメラ121aで撮影した画像データから取得されたデータである。
【0023】
署名認証装置1は、照合元データ50aを、例えば、RFID(Radio Frequency IDentification)リーダライタなどの認証情報リーダライタ124を使用してRFIDタグ202に記録する。RFIDタグ202は、帳票201に添付して保管される。この帳票201は、プリンタ123によって保険契約の内容等が印刷されたもので、保険契約におけるエビデンスデータである。ここで、RFIDタグは一例であって、帳票201に添付可能な形式で電気的に情報を保存できる記録媒体であれば良い。
【0024】
この保険契約について登録内容を変更する際、登録内容を変更する人(被認証者)が、保険の契約者の本人であるか否かを認証する必要がある。この本人確認のため、本発明の実施の形態に係る署名認証装置1は、照合対象データ60aを取得する。照合対象データ60aには、照合対象署名データ63a、照合対象顔データ62a等が含まれる。証明対象署名データ63aは、被認証者が電子タブレット122aに署名することによって得られる、その署名中の時系列データである。照合対象顔データ62aは、その署名の様子を動画データで撮影可能なカメラ121bで撮影した画像データから取得されたデータである。
【0025】
署名認証装置1は、RFIDタグ202に記録された照合元データ50aと、照合対象データ60aを比較して一致するか否かを判定し、登録内容の変更手続をする被認証者が、契約者本人であるか否かを判定する。
【0026】
図2に示すように、本発明の実施の形態に係る署名認証装置1は、中央処理制御装置101、ROM(Read Only Memory)102、RAM(Random Access Memory)103および入出力インタフェース109が、バス110を介して接続されている。入出力インタフェース109には、入力装置104、表示装置105、通信制御装置106、記憶装置107およびリムーバブルディスク108が接続されている。
【0027】
中央処理制御装置101は、入力装置104からの入力信号に基づいてROM102から署名認証装置1を起動するためのブートプログラムを読み出して実行し、更に記憶装置107に記憶されたオペレーティングシステムを読み出す。更に中央処理制御装置101は、入力装置104や通信制御装置106などの入力信号に基づいて、各種装置の制御を行ったり、RAM103や記憶装置107などに記憶されたプログラムおよびデータを読み出してRAM103にロードするとともに、RAM103から読み出されたプログラムのコマンドに基づいて、データの計算または加工など、後述する一連の処理を実現する処理装置である。
【0028】
入力装置104は、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成し、入出力インタフェース109およびバス110を介して中央処理制御装置101に送信される。表示装置105は、CRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどであり、中央処理制御装置101からバス110および入出力インタフェース109を介して表示装置105において表示させる出力信号を受信し、例えば中央処理制御装置101の処理結果などを表示する装置である。通信制御装置106は、LANカードやモデムなどの装置であり、署名認証装置1をインターネットやLANなどの通信ネットワークに接続する装置である。通信制御装置106を介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インタフェース109およびバス110を介して中央処理制御装置101に送受信される。
【0029】
記憶装置107は半導体記憶装置や磁気ディスク装置であって、中央処理制御装置101で実行されるプログラムやデータが記憶されている。リムーバブルディスク108は、光ディスクやフレキシブルディスクのことであり、ディスクドライブによって読み書きされた信号は、入出力インタフェース109およびバス110を介して中央処理制御装置101に送受信される。
【0030】
本発明の実施の形態に係る署名認証装置1の記憶装置107には、署名認証プログラムが記憶されるとともに、照合元データ記憶部50および照合対象データ記憶部60を備える。また、署名認証プログラムが承認支援装置1の中央処理制御装置101に読み込まれ実行されることによって、登録手段20、保管支援手段30および認証手段40が署名認証装置1に実装される。
【0031】
図1に示す例においては、登録手段20、保管支援手段30および認証手段40が一つのハードウェア上に実装される場合について説明しているが、これらの手段は、それぞれ異なる端末で実装されてもよい。たとえば、登録手段20は、契約担当者の端末で実装され、保管支援手段30は、社内システムの管理サーバで実装され、認証手段40は、登録内容変更や保険金の支払いを担当する契約担当者や窓口の端末で実装されてもよい。
【0032】
照合元データ記憶部50には、照合元データ50aが記憶されている。照合元データ50aは、契約時の契約者の認証情報であって、契約データ52a、照合元顔データ53a照合元署名データ54a等が含まれる。
【0033】
照合対象データ記憶部60には、照合対象データ60aが記憶されている。照合対象データ60aは、契約時の契約者の認証情報であって、照合対象署名データ63a、照合元顔データ62a、契約データ52aが含まれる。
【0034】
登録手段20は、契約者によって電子タブレット122aに署名された情報等から、照合元データ50aを生成して照合元データ記憶部50に記憶する。照合元データ50aには、契約者の署名中の署名の時系列情報である照合元署名データ54aと、署名中の契約者の顔の特徴データである照合元顔データ53aが含まれる。「署名中の時系列情報」は、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである。
【0035】
保管支援手段30は、照合元データ50aを読み出して、契約データ52a等を帳票(媒体)201に印刷するとともに、照合元データ50aに含まれる照合元署名データ54a等を、媒体201に添付可能で、かつ、コンピュータが読み取り可能な形式で記録する。本発明の実施の形態において、「コンピュータが読み取り可能な形式」とは、RFIDタグ202に記録された形式である。認証情報リーダライタ124(RFIDライタ)が、照合元データ50aをRFIDタグ202に記録する。RFIDタグ202は、担当者によって帳票201に添付されて、倉庫等に保管される。
【0036】
ここで、帳票201には、契約データ52aが印刷されている場合について説明するが、署名の目的に応じて、適宜変更されても良い。このRFIDタグ202に記憶される照合元データ50aは、後述の処理で、当該契約について変更等が生じた場合に、その変更を申し出た手続を申し出た被認証者が、契約者に一致するかを確認するための、照合元として用いられる。
【0037】
認証手段40は、媒体から照合元データ50aを取得して、照合元データ50aと、被認証者によって得られた照合対象データ60aとを比較して、一致するか否かを出力する。照合対象データ60aには、被認証者の署名中の署名の時系列情報である照合対象署名データ63aと、署名中の被認証者の顔の特徴データである照合対象顔データ62aが含まれる。認証情報リーダライタ124(RFIDリーダ)が、照合元データ50aを取得し、認証手段40は、認証情報リーダライタ124から照合元データ50aを取得する。
【0038】
認証手段40は、照合元データ50aと照合対象データ60aとの類似度から、契約者と被認証者が同一人物であるか、異なる人物であるかを示す確からしさを算出し、被認証者を承認する。
【0039】
(署名認証の概要)
図3を参照して、本発明の実施の形態に係る署名認証装置1の処理を説明する。
【0040】
まずステップS101において、登録手段20による登録処理が実行される。ステップS101において、登録手段20は、契約者に電子タブレット122aに照合元となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで登録手段20は、署名の時系列情報である照合元署名データ54aを含む照合元データ50aを生成する。この照合元データ50aは、記憶装置107の照合元データ記憶部50に記憶される。照合元データ50には、身分証データ、契約データ、照合元顔データ等が含まれても良い。
【0041】
つぎにステップS102およびステップS103において、保管支援手段30による保管支援処理が実行される。ステップS102において、保管支援手段30は、プリンタ123に契約データ52a等のデータを入力し、契約データ52a等を帳票201に印刷させる。この印刷された帳票201は、契約した事実を証明するエビデンスデータであって、倉庫等に保管される。さらにステップS103において保管支援手段30は、照合元データ50a等を認証情報リーダライタ124に入力し、照合元データ50a等をRFIDタグ202に記憶させる。このRFIDタグ202は、ステップS102において印刷された帳票201に添付され、帳票201とともに倉庫等に保管される。照合元データ50aには、契約者の署名データである照合元署名データ54aが含まれる。照合元署名データ54aはたとえば、図4に示すように、筆順(筆脈)を点線、筆圧や筆速を文字線の幅や濃淡などで表現したデータであってもよい。
【0042】
ここで、契約内容に変更が生じるなどで、契約者本人であるか否かを確認するタイミングが発生したとする。その場合、ステップS104ないしステップS109において、変更を申し出ている人(被認証者)が契約者本人であるか否かを確認する認証処理が、認証手段40によって実行される。このとき、ステップS102において印刷された帳票201と、ステップS103において記録され帳票201に添付されたRFIDタグ202が、担当者によって倉庫等から取り出される。
【0043】
具体的には、まずステップS104において認証手段40は、RFIDタグ202に記憶された照合元データ50aを読みだす。この照合元データ50aには、契約者の本人の照合元署名データ54aや、照合元顔データ53a等が含まれる。さらに、ステップS105において認証手段40は、照合対象データ60aを取得する。具体的には認証手段40は、被認証者に電子タブレット122aに照合対象となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで認証手段40は、署名の時系列情報である照合対象署名データ63aを生成する。この被認証者は、例えば契約内容の変更等を申し出ている者で、契約者と同一人の場合にのみ、この変更を受け入れることができる。認証手段40は、契約者と被認証者とが同一であるか否かを判断するために、ステップS106において、ステップS104で取得した照合元データ50aと、ステップS105で取得した被認証者の照合対象データ60aとを比較して、署名等を照合する。ここで認証手段40は、署名を照合する際、各署名データの時系列データが、時間ごとに一致するか否かに基づいて照合する。ここで、顔の特徴についても照合されても良い。
【0044】
この署名の照合の結果、ステップS107において、被認証者の署名が契約者の署名と同一人である「真筆」、被認証者の署名が契約者の署名と同一人でない「偽筆」のいずれかが判定される。真筆の場合、ステップS108において真筆である旨を表示装置105に出力して、処理を終了する。その後、契約の登録内容変更等の準備をする。一方、偽筆の場合、ステップS109において偽筆である旨を表示装置105に出力して処理を終了する。この場合、契約の登録内容変更等の処理はなされない。
【0045】
(登録手段)
つぎに図5を参照して、本発明の実施の形態に係る署名認証装置1の照合元データ記憶部50および登録手段20を説明する。
【0046】
照合元データ記憶部50は、身分証データ記憶部51、契約データ記憶部52、照合元顔データ記憶部53および照合元署名データ記憶部54を備える。
【0047】
身分証データ記憶部51には、身分証データ51aが記憶される。身分証データ51aは、例えば契約者が提示した免許証等のデータである。身分証データ51aは、身分証が偽造されていないか否か、身分証に添付された写真の人物と契約者とが一致するか否か、等の判断等に用いられる。
【0048】
契約データ記憶部52には、契約データ52aが記憶される。契約データ52aは、例えば保険契約に関するデータである、契約データ52aは、例えば、契約者の氏名、住所、生年月日、保険の契約内容等のデータである。
【0049】
照合元顔データ記憶部53には、照合元顔データ53aが記憶されている。この照合元顔データ53aは、保険の契約時等に契約者が電子タブレット122aで署名する時に、カメラ121aによって撮影された契約者の顔に関するデータである。照合元顔データ53aは、顔の動画データであっても良いし、この動画データから抽出された契約者の顔の特徴量データであっても良い。
【0050】
照合元署名データ記憶部54には、照合元署名データ54aが記憶されている。この照合元署名データ54aは、保険の契約時等に契約者が電子タブレット122aで署名しているときに取得される。本発明の実施の形態において照合元署名データ54aは、署名中の時系列情報である。署名中の時系列情報とは、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである。署名開始時から署名終了時まで、所定時間間隔で、署名の座標データ、筆圧、筆速などを取得することによって、署名データが取得される。照合元署名データ54aは、契約者による署名中の時間情報と、その時間における署名の座標データ、筆圧、筆速などの各データが関連付けられているデータである。照合元署名データ54aは、電子タブレット122aによって取得されたデータに基づいて算出される。さらに照合元署名データ54aには、署名の形状に関するデータが含まれていてもよい。
【0051】
照合元署名データ54aはたとえば、図4に示すように、筆順(筆脈)を点線、筆圧や筆速を文字線の幅や濃淡などで表現したデータであってもよい。この照合元署名データ54aは、後述する保管支援手段30によって、図4に示すような表現の画像データでRFIDタグ202に記録して保管されてもよいし、帳票201に印刷されて保管されてもよい。
【0052】
また、照合元署名データ54aに、署名時の署名年月日時、担当者識別番号、電子タブレット122aのシリアル番号が含まれてもよい。これらのデータは、署名の照合に用いられることはないが、署名時の外的情報として記録することにより、証拠性を補強することができる。
【0053】
登録手段20は、身分証情報取得手段21、身分証確認手段22、契約情報取得手段23、照合元顔画像情報取得手段24、顔認証手段25および照合元署名情報取得手段26を備える。
【0054】
身分証情報取得手段21は、スキャナ等により免許証などの身分証データ51aを取得し、身分証データ記憶部51に記憶する。身分証データ51aは、身分証の画像データであってもよいし、身分証から名前、住所、生年月日、識別番号等の必要情報であって文字コード化されたデータであってもよい。
【0055】
また身分証情報取得手段21は、身分証に顔画像が含まれている場合、この顔の画像データも取得する。この顔画像データは、画像データのまま身分証データ51aとして記憶されてもよいし、顔画像データから顔の特徴量データを取得し、特徴量データの形式で身分証データ51aとして記憶されてもよい。
【0056】
身分証確認手段22は、身分証の識別番号にチェックデジット等が含まれている場合、その識別番号の整合性を確認する手段である。識別番号以外にも身分証の偽造を確認できる仕組みが用いられている場合、身分証確認手段22は、その仕組みを利用して身分証が偽造されたものであるか否かを判断する。身分証が偽造されたものである場合、身分証確認手段22は、その旨を表示装置105に表示し、後続の契約処理等は中断される。
【0057】
契約情報取得手段23は、保険等の契約内容を取得して契約データ52aを生成し、契約データ記憶部52に記憶する。この契約内容は、契約者または契約担当者が入力装置104等を介して署名認証装置1に入力されることにより、取得される。この契約データ52aは、後述する印刷手段31によって、帳票201に印刷される。
【0058】
契約の確認のため、契約者は帳票201に契約者の名前等を署名するが、その際、照合元顔画像情報取得手段24、顔認証手段25および照合元署名情報取得手段26の各処理が実行される。すくなくとも照合元顔画像情報取得手段24および照合元署名情報取得手段26による処理は、契約者が署名中に並列して実行される。顔認証手段25による処理は、署名中に並列して実行されてもよいし、身分証情報取得手段21によって身分証データが取得された後であれば、署名の前後に実行されてもよい。
【0059】
照合元顔画像情報取得手段24は、カメラ121aによって署名中の契約者の顔が撮影された照合元顔データ53aを取得する。この照合元顔データ53aは動画像データであってもよいし、静止画像データであってもよい。また、照合元顔データ53aは、撮影されたデータそのものではなく、撮影されたデータから取得された顔の特徴量データであってもよい。照合元顔画像情報取得手段24は、照合元顔データ53aを照合元顔データ記憶部53に記憶する。
【0060】
顔認証手段25は、身分証データ記憶部51に記憶された身分証データ51aと、照合元顔データ記憶部53に記憶された照合元顔データ53aとを比較し、身分証で撮影された人と、現在契約手続者との顔の特徴量が一致するか否かに基づいて、同一人であるか否かを判定する。顔認証手段25は、その結果を表示装置105等に出力する。同一人でない場合、身分証が偽造されているか、本人になりすました者が手続きをしていると考えられるので、顔認証手段25は、担当者にその旨を通知する。
【0061】
照合元署名情報取得手段26は、契約者に電子タブレット122aに署名させ、その照合元署名データ54aを取得する。照合元署名データ54aは、少なくとも署名の時系列情報を含み、さらに署名の形状情報が含まれていてもよい。照合元署名情報取得手段26は、照合元署名データ54aを照合元署名データ記憶部54に記憶する。
【0062】
登録手段20によって取得された契約データ52aは、保管支援手段30の印刷手段31によって、帳票201に印刷される。また、登録手段20によって取得された照合元署名データ54a、照合元顔データ53a等は、保管支援手段30の認証情報記録手段32によって認証情報リーダライタ(RFIDリーダライタ)124を介して、RFIDタグ202に記録される。このRFIDタグ202は、帳票201に添付されて、倉庫等で保管される。
【0063】
図6を参照して、登録手段20の処理を説明する。
【0064】
まず身分証情報取得手段21は、ステップS201において、身分証をOCR(図示せず)で取得して、身分証の画像データを取得する。さらに身分証情報取得手段21は、ステップS202において、画像データから、身分証から名前、住所、生年月日、識別番号等の必要情報であって文字コード化された身分証情報のデータを取得し、身分証データ51aとして身分証データ記憶部51に記憶する。
【0065】
つぎにステップS203において身分証確認手段22は、身分証が偽造されていないか否かを確認する。具体的には、身分証データ51aの識別番号にチェックデジットが含まれている場合、そのチェックデジットを用いて識別番号の整合性を確認する。ステップS204において、整合性がとれていない場合、ステップS205において身分証確認手段22は、その旨を表示装置105に表示して、処理を終了する。一方、ステップS204において整合性がとれていると判断される場合、ステップS206に進む。
【0066】
ステップS206において照合元顔画像情報取得手段24は、署名中の契約者の顔画像データを取得する。さらに照合元顔画像情報取得手段24は、その顔画像データから顔の特徴データである照合元顔データ53aを生成して、照合元顔データ記憶部53に記憶する。
【0067】
ステップS207において顔認証手段25は、身分証データ51aと照合元顔データ53aとを比較して、ステップS208においてそれぞれの顔の特徴量が一致するか否かを判定する。一致しない場合、ステップS210において、身分証あるいは契約者本人のいずれかが偽物である旨を表示装置105に出力する。一方、一致する場合、ステップS211に進む。
【0068】
ステップS211において署名情報取得手段26は、契約者に電子タブレット122aに照合元となる手書署名を入力させ、ステップS212において照合元署名データ54aを取得する。照合元署名データ54aは、署名中の時系列情報と、署名形状情報とを含む。
【0069】
図6に示す例においては、ステップS206ないしステップS212が順次実行されるように記載したが、これらの処理は並列して実行されてもよいし、異なる順序で実行されてもよい。
【0070】
(保管支援手段)
つぎに図5を参照して、保管支援手段30を説明する。保管支援手段30は、印刷手段31及び認証情報記録手段32を備える。
【0071】
印刷手段31は、契約データ記憶部52から契約データ52aを取得して、プリンタ123に入力し、契約データ52aが印刷された帳票201を印刷する。帳票201には、契約データ52aの一部のデータのみ記載されてもよいし、さらに約款などの情報が印刷されていてもよい。帳票201に印刷された情報よって、契約者がこの契約を一意に識別できればよい。
【0072】
認証情報記録手段32は、照合元署名データ記憶部54から照合元署名データ54aを読み出して、認証情報リーダライタ(RFIDライタ)124を用いて、RFIDタグ202に記録する。認証情報記録手段32はさらに、照合元顔データ記憶部53の照合元顔データ53aや、契約データ記憶部52の契約データ52aを読み出して、RFIDタグ202に記録する。RFIDタグ202は、帳票201に添付され、契約のエビデンスデータとして倉庫等に保管される。このRFIDタグ202が添付された帳票201は、契約の内容変更や保険金の請求等の際に、倉庫等から持ち出され、手続の際に契約者に提示される。
【0073】
図7を参照して、保管支援手段30の処理を説明する。まずステップS301において印刷手段31は、契約データ52aを印刷し、帳票201を出力する。さらにステップS302において認証情報記録手段32は、照合元署名データ54a、照合元顔データ53a、契約データ52a等を含む照合元データ50aをRFIDタグ202に記録する。図7に示す処理がなされたのち、担当者はRFIDタグ202を帳票201に添付して、倉庫等に保管する。
【0074】
(認証手段)
図8を参照して、認証手段40を説明する。認証手段40では、帳票201と、帳票に添付されたRFIDタグ202が用いられる。また、認証手段40は、手続に来た被認証者に照合対象となる署名をさせ、契約時の署名と一致するか否かを判定する。
【0075】
認証手段40は、認証情報取得手段41、照合対象顔画像情報取得手段42、顔認証手段43、照合対象署名情報取得手段44、署名認証手段45および認証結果出力手段46を備える。記憶装置107は、認証データ記憶部61、照合対象顔データ記憶部62および照合対象署名データ記憶部63を備える。
【0076】
認証情報取得手段41は、RFIDタグ202から、RFIDタグ202に記憶された認証データ61aを読み出す。この認証データ61aは、契約時の契約者による照合元署名データ54aや、顔の特徴を示した照合元顔データ53aなどを含み、契約内容を示す契約データ52aが含まれてもよい。認証情報取得手段41は、この認証データ61aを認証データ記憶部61に記憶する。この認証データ61aは、後述の署名認証手段45によって、署名等を照合する際の照合元のデータとなる。
【0077】
顔画像情報取得手段42は、カメラ121bによって署名中の被認証者の顔が撮影された照合対象顔データ62aを取得する。この照合対象顔データ62aは動画像データであってもよいし、静止画像データであってもよい。また、照合対象顔データ62aは、撮影されたデータそのものではなく、撮影されたデータから取得された顔の特徴量データであってもよい。ここで、比較の対象としやすいように、図1で説明した照合元顔データ53aと同様の形式で記録されるのが好ましい。照合対象顔画像情報取得手段42は、照合対象顔データ62aを照合対象顔データ記憶部62に記憶する。
【0078】
図8においては図示しないが、図1に示した場合と同様に、被認証者に身分証データを提示させ、その身分証データが偽造されていないか、また身分証に含まれる顔写真と顔画像情報取得手段42によって取得された顔のそれぞれの特徴量が一致するか否かを判断してもよい。
【0079】
顔認証手段43は、認証データ記憶部61に記憶された認証データ61aの照合元顔データと、顔データ記憶部62に記憶された照合対象顔データ62aとを比較し、契約者と、被認証者との顔の特徴量が一致するか否かに基づいて、同一人であるか否かを判定する。顔認証手段43は、その結果を表示装置105等に出力する。同一人でない場合、被認証者は契約者ではなく、本人になりすました者が手続きをしていると考えられるので、顔認証手段43は、担当者にその旨を通知する。
【0080】
照合対象署名情報取得手段45は、被認証者に電子タブレット122bに署名させ、その照合対象署名データ63aを取得する。照合対象署名データ63aは、少なくとも署名の時系列情報を含み、さらに署名の形状情報が含まれていてもよい。照合対象署名データ63aは、図1で説明した照合元署名データ54aと同様の形式で記録されるのが好ましい。照合対象署名情報取得手段44は、照合対象署名データ63aを照合対象署名データ記憶部63に記憶する。
【0081】
署名認証手段45は、認証データ記憶部61に記憶された認証データ61aの照合元署名データと、照合対象署名データ記憶部63に記憶された照合対象署名データ63aとを比較し、契約者と、被認証者との署名の時系列データが一致するか否かに基づいて、同一人であるか否かを判定する。
【0082】
認証結果出力手段46は、署名認証手段45によって判定された結果を表示装置105等に出力する。同一人でない場合、被認証者は契約者ではなく、本人になりすました者が手続きをしていると考えられるので、認証結果出力手段46は、担当者にその旨を通知する。
【0083】
図9を参照して、本発明の実施の形態に係る認証手段40による認証処理を説明する。
【0084】
まずステップS401において認証情報取得手段41は、RFIDタグ202から認証データ61aを取得する。この認証データ61aには、契約時の照合元署名データや、照合元顔データ等が記憶されている。
【0085】
一方ステップS402において、被認証者に電子タブレット122bに署名を入力させ、ステップS403において、照合対象署名情報取得手段44は、被認証者の照合対象署名データ63aを取得する。さらに、ステップS404において照合対象顔画像情報取得手段42は、被認証者の顔の特徴データである照合対象顔データ62aを取得する。
【0086】
ステップS405において照合対象署名認証手段45は、ステップS401で取得した認証データ61aの照合元署名データを読み出し、ステップS406において、ステップS403で取得した被認証者の照合対象署名データ63aとを比較する。同様に、ステップS405において照合対象顔認証手段43は、ステップS401で取得した認証データ61aの照合元顔データを取得し、ステップS406において、ステップS404で取得した被認証者の照合対象顔データ62aとを比較する。
【0087】
ステップS407において署名データと顔データのそれぞれが一致するか否かに基づいて、被承認者が契約者本人であるか偽物であるかが判定される。
【0088】
一致しない場合、ステップS408において認証結果出力手段46は、被認証者と契約者は一致せず、本人による手続とは認められないので、以後の手続を中止する旨を表示装置105等に表示する。一方、一致する場合、ステップS409において、本人による手続であるので以後の手続きを継続する旨を表示装置105等に表示する。
【0089】
このように本発明の実施の形態に係る署名認証装置1は、契約時に取得した照合元署名データ等をRFIDタグに登録するので、データベースに参照することなく本人確認をすることができる。また、RFIDタグのように、帳票に添付可能な形式で記録することにより、契約時の本人認証と対応づけたエビデンスデータとして保管することができる。したがって、保険契約など、証書の保管が要求され、高い認証制度が要求されるとともに、担当者が客先に出向くことの多い業界では、特に有効な手段である。
【0090】
また、従来の窓口の照合において署名形状のみが用いられていた。一方本発明の実施の形態に係る署名認証装置1によれば、データベースにアクセスすることなく署名の時系列情報に基づいて本人確認をすることができるので、客先などの環境においても高精度で署名を認証することができ。これにより、本人照合率および他人拒否率を向上させることができ、第三者によるなりすましを防止することができる。
【0091】
さらに、署名時の顔データを撮影してその特徴データもRFIDタグに記録して照合元顔データとして記録し、認証時も被認証者の顔データを取得して比較する。これにより、顔の特徴量に基づいて本人を認証することができるので、高い認証制度を提供することができる。
【0092】
このように、本発明の実施の形態に係る署名認証装置1によれば、本人認証の正確性と利便性を向上させることができる。
【0093】
(変形例)
図10を参照して、本発明の変形例に係る署名認証装置1aを説明する。変形例において「コンピュータが読み取り可能な形式」は、二次元バーコードに変換された形式である。
【0094】
図1を参照して説明した本発明の実施の形態に係る署名認証装置1と比較すると、認証情報を記録する方式が異なる。具体的には、変形例においては、RFIDタグではなく、二次元バーコードとして記録されており、保管支援手段30aが、二次元バーコード生成手段33を備えている点が異なる。
【0095】
二次元バーコード生成手段33は、照合元データ記憶部50から照合元データ50aを取得し、照合元データ50aを二次元バーコード形式に変換する。二次元バーコード生成手段33は、照合元データ50aのうち、認証に用いられる照合元署名データ54a、照合元顔データ53aのみを二次元バーコード形式に変換して、二次元バーコードの画像データを生成しても良い。
【0096】
印刷手段31aは、二次元バーコード生成手段33によって生成された二次元バーコードの画像データを、契約データ52aとともに帳票201aに印刷する。また別の例としては、印刷手段31aは、紙に契約データ52aを印刷するとともに、二次元バーコードをシール等に印刷してもよい。この場合、シールに印刷された二次元バーコードは、契約データ52a等が印刷された帳票に貼り付けされる。
【0097】
また認証手段40においては、二次元バーコードリーダ125を用いて、帳票201a上の二次元バーコード203を読み取り、照合元データ50aを取得するとともに、照合対象データ60aを取得する。認証手段40は、照合元データ50aと照合対象データ60aとを比較して、被認証者が契約者と同一であるか否かを判定する。
【0098】
つぎに図11を参照して、本発明の変形例に係る署名認証装置1aによる処理を説明する。
【0099】
まずステップS501において、登録手段20による登録処理が実行される。ステップS501において、登録手段20は、契約者に電子タブレット122aに照合元となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで登録手段20は、署名の時系列情報である照合元署名データ54aを含む照合元データ50aを生成する。この照合元データ50aは、記憶装置107の照合元データ記憶部50に記憶される。照合元データ50aには、身分証データ、契約データ、照合元顔データ等が含まれても良い。
【0100】
つぎにステップS502およびステップS503において、保管支援手段30aによる保管支援処理が実行される。ステップS502において、保管支援手段30aは、照合元データ50a等を二次元バーコード形式に変換する。照合元データ50aには、契約者の署名データである照合元署名データ54aが含まれる。照合元署名データ54aはたとえば、図4に示すように、筆順(筆脈)を点線、筆圧や筆速を文字線の幅や濃淡などで表現したデータであってもよい。さらにステップS503において、保管支援手段30aは、プリンタ123に、ステップS502で生成した二次元バーコード形式のデータと、契約データ52a等のデータを入力し、二次元バーコード203と契約データ52a等を帳票201aに印刷させる。この印刷された帳票201aは、契約した事実を証明するエビデンスデータであって、倉庫等に保管される。
【0101】
ここで、契約内容に変更が生じるなどで、契約者本人であるか否かを確認するタイミングが発生したとする。その場合、ステップS504ないしステップS509において、変更を申し出ている人(被認証者)が契約者本人であるか否かを確認する認証処理が、認証手段40によって実行される。このとき、ステップS503において印刷された帳票201aが、担当者によって倉庫等から取り出される。
【0102】
具体的には、まずステップS504において認証手段40aは、スキャナで帳票201aの二次元バーコード203が印刷された部分を読み取る。ステップS505において認証手段40aは、読み取られた画像をOCRソフト等でコード化し、照合元データ50aを取得する。この照合元データ50aには、契約者本人の照合元署名データ54aや、照合元顔データ53a等が含まれる。さらに、ステップS506において認証手段40aは、照合対象データ60aを取得する。具体的には認証手段40aは、被認証者に電子タブレット122aに照合対象となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで認証手段40aは、署名の時系列情報である照合対象署名データ63aを生成する。この被認証者は、契約内容の変更等を申し出ている者で、契約者と同一人の場合にのみ、この変更を受け入れることができる。認証手段40aは、契約者と被認証者とが同一であるか否かを判断するために、ステップS507において、ステップS505で取得した照合元データ50aと、ステップS506で取得した被認証者の照合対象データ60aとを比較して、署名等を照合する。ここで認証手段40aは、署名を照合する際、各署名データの時系列データが、時間ごとに一致するか否かに基づいて照合する。ここで、顔の特徴についても照合されても良い。
【0103】
この署名の照合の結果、ステップS508において、被認証者の署名が契約者の署名と同一人である「真筆」、被認証者の署名が契約者の署名と同一人でない「偽筆」のいずれかが判定される。真筆の場合、ステップS510において真筆である旨を表示装置105に出力して、処理を終了する。その後、契約の登録内容変更等の準備をする。一方、偽筆の場合、ステップS511において偽筆である旨を表示装置105に出力して処理を終了する。この場合、契約の登録内容変更等の処理はなされない。
【0104】
これにより、変形例においても、データベースに参照することなく本人確認をすることができる。また、二次元バーコードとして、帳票に添付可能な形式で記録することにより、契約時の本人認証と対応づけたエビデンスデータとして保管することができる。
【0105】
このようにRFIDタグではなく二次元バーコードを用いても、本発明の実施の形態と同様の効果を得ることができる。
【0106】
(その他の実施の形態)
上記のように、本発明の実施の形態とその変形例によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
【0107】
例えば、本発明の実施の形態に記載した承認支援装置は、図1に示すように一つのハードウェア上に構成されても良いし、その機能や処理数に応じて複数のハードウェア上に構成されても良い。また、既存のワークフローシステム上に実現されても良い。またさらにほかの署名データの記録方法として、ステルスインクで書面に印刷する方法もある。
【0108】
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0109】
1 署名認証装置
20 登録手段
21 身分証情報取得手段
22 身分証確認手段
23 契約情報取得手段
24 照合元顔画像情報取得手段
25、43 顔認証手段
26 照合元署名情報取得手段
30 保管支援手段
31 印刷手段
32 認証情報記録手段
33 二次元バーコード生成手段
40 認証手段
41 認証情報取得手段
42 照合対象顔画像情報取得手段
44 照合対象署名情報取得手段
45 署名認証手段
46 認証結果出力手段
50 照合元データ記憶部
51 身分証データ記憶部
52 契約データ記憶部
53 照合元顔データ記憶部
54 照合元署名データ記憶部
61 認証データ記憶部
62 照合対象顔データ記憶部
63 照合対象署名データ記憶部
101 中央処理制御装置
102 ROM
103 RAM
104 入力装置
105 表示装置
106 通信制御装置
107 記憶装置
108 リムーバブルディスク
109 入出力インタフェース
110 バス
121 カメラ
122 電子タブレット
123 プリンタ
124 認証情報リーダライタ
125 認証情報リーダ
201 帳票
202 RFIDタグ
203 二次元バーコード
【技術分野】
【0001】
本発明は、署名の時系列情報に基づいて認証する署名認証装置および署名認証プログラムに関する。
【背景技術】
【0002】
従来、予め登録された照合元データと、認証時に入力された照合対象データと、を照合して認証する認証システムが知られている。照合対象データとしては、指紋や網膜などの生体認証なども考えられる。しかし指紋認証には、抵抗感が伴う場合が多く、被認証者の賛同を得づらい問題がある。また網膜認証は、衛生面の問題などもある。
【0003】
そこで、個人認証の手法として、署名による認証が考えられる。ここで、署名とは、自分の名前を自署することを言い、日常的に頻繁に行われている行為である。従って、署名を個人認証に適用することは何ら抵抗感なく、被認証者の賛同を得やすいと考えられる。そこで、今後の社会システムのネットワーク化、電子化に伴い、様々な場面において、署名による認証の利用が期待されている。
【0004】
一般的に、署名を照合する際に、署名パターンのみだけではなく、署名者の筆記運動や筆圧などの署名の時系列情報を用いる方法がある(例えば、特許文献1参照)。この方法では、署名の形状を偽造することは可能でも、署名者の筆記運動や筆圧を偽造することは不可能であるとの思想に基づき、本人照合率や他人拒否率を改善することを目的としている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平2−268373号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載の筆記運動や筆圧を元に照合する場合、これらの時系列情報はデータベースに登録されていることが多く、データベースに接続できない状況で活用しにくい問題がある。例えば、保険契約後の登録情報の変更時などは、窓口や客先での照合が必要とされ、署名パターンによる照合に頼らざるを得ない状況が考えられる。
【0007】
また、特に保険業界においては、本人認証の正確性を担保するとともに、本人認証における証拠の保管が重要視されているところ、現在ではこのような要求に答えられるシステムが提供されていない。
【0008】
従って本発明の目的は、本人認証の正確性と利便性を向上させることのできる署名認証装置および署名認証プログラムを提供することである。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明の第1の特徴は、署名の時系列情報に基づいて認証する署名認証装置に関する。即ち本発明の第1の特徴に係る署名認証装置は、照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、媒体から照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段を備える。
【0010】
ここで、コンピュータが読み取り可能な形式は、RFIDタグに記録された形式であっても良い。この場合、RFIDライタが、照合元署名データをRFIDタグに記録し、RFIDタグは媒体に添付され、認証手段は、RFIDリーダでRFIDタグを読み出して照合元署名データを取得する。
【0011】
また、コンピュータが読み取り可能な形式は、二次元バーコードに変換された形式であっても良い。この場合、プリンタが、照合元署名データから変換された二次元バーコードを媒体に印刷し、認証手段は、二次元バーコードリーダで二次元バーコードを読み出して照合元署名データを取得する。
【0012】
また、媒体には、照合元署名データにおける署名中の署名者の顔の特徴データである照合元顔データが、さらにコンピュータが読み取り可能な形式で添付されても良い。この場合、認証手段はさらに、媒体から照合元顔データを読み出して、当該照合元顔データと、新たな署名中の署名者の顔の特徴データである照合対象顔データとを比較して、一致するか否かを出力する。
【0013】
ここで、署名中の時系列情報とは、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである。
【0014】
本発明の第2の特徴は、署名の時系列情報に基づいて認証する署名認証プログラムに関する。即ち本発明の第2の特徴に係る署名認証プログラムは、照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、媒体から照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段として、コンピュータを機能させる。
【発明の効果】
【0015】
本発明によれば、を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係る署名認証装置を説明する図である。
【図2】本発明の実施の形態に係る署名認証装置のハードウェア構成を説明する図である。
【図3】本発明の実施の形態に係る署名認証方法を説明するフローチャートである。
【図4】本発明の実施の形態において、署名の時系列情報を筆跡で表現した例を説明する図である。
【図5】本発明の実施の形態に係る署名認証装置の登録手段および保管支援手段を説明する図である。
【図6】本発明の実施の形態に係る署名認証装置の登録手段による登録処理を説明するフローチャートである。
【図7】本発明の実施の形態に係る署名認証装置の保管支援手段による保管支援処理を説明するフローチャートである。
【図8】本発明の実施の形態に係る署名認証装置の認証手段を説明する図である。
【図9】本発明の実施の形態に係る署名認証装置の認証手段による認証処理を説明するフローチャートである。
【図10】本発明の変形例に係る署名認証装置を説明する図である。
【図11】本発明の変形例に係る署名認証方法を説明するフローチャートである。
【発明を実施するための形態】
【0017】
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0018】
本発明の実施の形態においては、保険契約で契約時に本人確認をし、その後、登録内容変更等で手続をする際に、契約時の本人と同一人であるか否かを、認証する場合について説明する。本発明の実施の形態においては、保険契約と、登録内容等のその後の手続について記載するが、他の業界および業務にも適用可能であることは、当然である。
【0019】
本発明の実施の形態において、契約した本人を「契約者」と称する。また、その後手続する者は、契約者本人であると認証された後に手続することができるので、「被認証者」と称する。契約者本人が手続する場合、被認証者は契約者本人になる。契約者になりすました人が手続する場合等は、被認証者は契約者以外の第三者となる。
【0020】
また、契約時に契約者によって入力等されたデータを「照合元データ」と称する。照合元データには、契約者の署名に基づく「照合元署名データ」と、契約者の顔の特徴に基づく「照合元顔データ」等が含まれる。一方、被認証者によって入力等されたデータを「照合対象データ」と称する。照合対象データには、契約者の署名に基づく「照合対象署名データ」と、契約者の顔の特徴に基づく「照合対象顔データ」等が含まれる。
【0021】
(実施の形態)
本発明の実施の形態に係る署名認証装置1は、署名の時系列情報に基づいて、認証する。署名認証装置1は、例えば、保険の外交員などが所有するコンピュータ端末などによって実現される。この署名認証装置1には、図1に示すように、カメラ121a、121b、電子タブレット122a、122b、プリンタ123、認証情報リーダライタ124等が接続されている。図1に示す例において、カメラ121aとカメラ121b、電子タブレット122aと電子タブレット122bは、それぞれ同じハードウェアであっても良いし、異なるハードウェアであっても良い。
【0022】
図1に示すように本発明の実施の形態に係る署名認証装置1は、例えば保険の契約時に、照合元データ50aを取得する。照合元データ50aには、照合元署名データ54a、照合元顔データ53a等が含まれる。照合元署名データ54aは、契約者が電子タブレット122aに署名することによって得られる、その署名中の時系列データである。照合元顔データ53aは、その署名の様子を動画データで撮影可能なカメラ121aで撮影した画像データから取得されたデータである。
【0023】
署名認証装置1は、照合元データ50aを、例えば、RFID(Radio Frequency IDentification)リーダライタなどの認証情報リーダライタ124を使用してRFIDタグ202に記録する。RFIDタグ202は、帳票201に添付して保管される。この帳票201は、プリンタ123によって保険契約の内容等が印刷されたもので、保険契約におけるエビデンスデータである。ここで、RFIDタグは一例であって、帳票201に添付可能な形式で電気的に情報を保存できる記録媒体であれば良い。
【0024】
この保険契約について登録内容を変更する際、登録内容を変更する人(被認証者)が、保険の契約者の本人であるか否かを認証する必要がある。この本人確認のため、本発明の実施の形態に係る署名認証装置1は、照合対象データ60aを取得する。照合対象データ60aには、照合対象署名データ63a、照合対象顔データ62a等が含まれる。証明対象署名データ63aは、被認証者が電子タブレット122aに署名することによって得られる、その署名中の時系列データである。照合対象顔データ62aは、その署名の様子を動画データで撮影可能なカメラ121bで撮影した画像データから取得されたデータである。
【0025】
署名認証装置1は、RFIDタグ202に記録された照合元データ50aと、照合対象データ60aを比較して一致するか否かを判定し、登録内容の変更手続をする被認証者が、契約者本人であるか否かを判定する。
【0026】
図2に示すように、本発明の実施の形態に係る署名認証装置1は、中央処理制御装置101、ROM(Read Only Memory)102、RAM(Random Access Memory)103および入出力インタフェース109が、バス110を介して接続されている。入出力インタフェース109には、入力装置104、表示装置105、通信制御装置106、記憶装置107およびリムーバブルディスク108が接続されている。
【0027】
中央処理制御装置101は、入力装置104からの入力信号に基づいてROM102から署名認証装置1を起動するためのブートプログラムを読み出して実行し、更に記憶装置107に記憶されたオペレーティングシステムを読み出す。更に中央処理制御装置101は、入力装置104や通信制御装置106などの入力信号に基づいて、各種装置の制御を行ったり、RAM103や記憶装置107などに記憶されたプログラムおよびデータを読み出してRAM103にロードするとともに、RAM103から読み出されたプログラムのコマンドに基づいて、データの計算または加工など、後述する一連の処理を実現する処理装置である。
【0028】
入力装置104は、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成し、入出力インタフェース109およびバス110を介して中央処理制御装置101に送信される。表示装置105は、CRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどであり、中央処理制御装置101からバス110および入出力インタフェース109を介して表示装置105において表示させる出力信号を受信し、例えば中央処理制御装置101の処理結果などを表示する装置である。通信制御装置106は、LANカードやモデムなどの装置であり、署名認証装置1をインターネットやLANなどの通信ネットワークに接続する装置である。通信制御装置106を介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インタフェース109およびバス110を介して中央処理制御装置101に送受信される。
【0029】
記憶装置107は半導体記憶装置や磁気ディスク装置であって、中央処理制御装置101で実行されるプログラムやデータが記憶されている。リムーバブルディスク108は、光ディスクやフレキシブルディスクのことであり、ディスクドライブによって読み書きされた信号は、入出力インタフェース109およびバス110を介して中央処理制御装置101に送受信される。
【0030】
本発明の実施の形態に係る署名認証装置1の記憶装置107には、署名認証プログラムが記憶されるとともに、照合元データ記憶部50および照合対象データ記憶部60を備える。また、署名認証プログラムが承認支援装置1の中央処理制御装置101に読み込まれ実行されることによって、登録手段20、保管支援手段30および認証手段40が署名認証装置1に実装される。
【0031】
図1に示す例においては、登録手段20、保管支援手段30および認証手段40が一つのハードウェア上に実装される場合について説明しているが、これらの手段は、それぞれ異なる端末で実装されてもよい。たとえば、登録手段20は、契約担当者の端末で実装され、保管支援手段30は、社内システムの管理サーバで実装され、認証手段40は、登録内容変更や保険金の支払いを担当する契約担当者や窓口の端末で実装されてもよい。
【0032】
照合元データ記憶部50には、照合元データ50aが記憶されている。照合元データ50aは、契約時の契約者の認証情報であって、契約データ52a、照合元顔データ53a照合元署名データ54a等が含まれる。
【0033】
照合対象データ記憶部60には、照合対象データ60aが記憶されている。照合対象データ60aは、契約時の契約者の認証情報であって、照合対象署名データ63a、照合元顔データ62a、契約データ52aが含まれる。
【0034】
登録手段20は、契約者によって電子タブレット122aに署名された情報等から、照合元データ50aを生成して照合元データ記憶部50に記憶する。照合元データ50aには、契約者の署名中の署名の時系列情報である照合元署名データ54aと、署名中の契約者の顔の特徴データである照合元顔データ53aが含まれる。「署名中の時系列情報」は、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである。
【0035】
保管支援手段30は、照合元データ50aを読み出して、契約データ52a等を帳票(媒体)201に印刷するとともに、照合元データ50aに含まれる照合元署名データ54a等を、媒体201に添付可能で、かつ、コンピュータが読み取り可能な形式で記録する。本発明の実施の形態において、「コンピュータが読み取り可能な形式」とは、RFIDタグ202に記録された形式である。認証情報リーダライタ124(RFIDライタ)が、照合元データ50aをRFIDタグ202に記録する。RFIDタグ202は、担当者によって帳票201に添付されて、倉庫等に保管される。
【0036】
ここで、帳票201には、契約データ52aが印刷されている場合について説明するが、署名の目的に応じて、適宜変更されても良い。このRFIDタグ202に記憶される照合元データ50aは、後述の処理で、当該契約について変更等が生じた場合に、その変更を申し出た手続を申し出た被認証者が、契約者に一致するかを確認するための、照合元として用いられる。
【0037】
認証手段40は、媒体から照合元データ50aを取得して、照合元データ50aと、被認証者によって得られた照合対象データ60aとを比較して、一致するか否かを出力する。照合対象データ60aには、被認証者の署名中の署名の時系列情報である照合対象署名データ63aと、署名中の被認証者の顔の特徴データである照合対象顔データ62aが含まれる。認証情報リーダライタ124(RFIDリーダ)が、照合元データ50aを取得し、認証手段40は、認証情報リーダライタ124から照合元データ50aを取得する。
【0038】
認証手段40は、照合元データ50aと照合対象データ60aとの類似度から、契約者と被認証者が同一人物であるか、異なる人物であるかを示す確からしさを算出し、被認証者を承認する。
【0039】
(署名認証の概要)
図3を参照して、本発明の実施の形態に係る署名認証装置1の処理を説明する。
【0040】
まずステップS101において、登録手段20による登録処理が実行される。ステップS101において、登録手段20は、契約者に電子タブレット122aに照合元となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで登録手段20は、署名の時系列情報である照合元署名データ54aを含む照合元データ50aを生成する。この照合元データ50aは、記憶装置107の照合元データ記憶部50に記憶される。照合元データ50には、身分証データ、契約データ、照合元顔データ等が含まれても良い。
【0041】
つぎにステップS102およびステップS103において、保管支援手段30による保管支援処理が実行される。ステップS102において、保管支援手段30は、プリンタ123に契約データ52a等のデータを入力し、契約データ52a等を帳票201に印刷させる。この印刷された帳票201は、契約した事実を証明するエビデンスデータであって、倉庫等に保管される。さらにステップS103において保管支援手段30は、照合元データ50a等を認証情報リーダライタ124に入力し、照合元データ50a等をRFIDタグ202に記憶させる。このRFIDタグ202は、ステップS102において印刷された帳票201に添付され、帳票201とともに倉庫等に保管される。照合元データ50aには、契約者の署名データである照合元署名データ54aが含まれる。照合元署名データ54aはたとえば、図4に示すように、筆順(筆脈)を点線、筆圧や筆速を文字線の幅や濃淡などで表現したデータであってもよい。
【0042】
ここで、契約内容に変更が生じるなどで、契約者本人であるか否かを確認するタイミングが発生したとする。その場合、ステップS104ないしステップS109において、変更を申し出ている人(被認証者)が契約者本人であるか否かを確認する認証処理が、認証手段40によって実行される。このとき、ステップS102において印刷された帳票201と、ステップS103において記録され帳票201に添付されたRFIDタグ202が、担当者によって倉庫等から取り出される。
【0043】
具体的には、まずステップS104において認証手段40は、RFIDタグ202に記憶された照合元データ50aを読みだす。この照合元データ50aには、契約者の本人の照合元署名データ54aや、照合元顔データ53a等が含まれる。さらに、ステップS105において認証手段40は、照合対象データ60aを取得する。具体的には認証手段40は、被認証者に電子タブレット122aに照合対象となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで認証手段40は、署名の時系列情報である照合対象署名データ63aを生成する。この被認証者は、例えば契約内容の変更等を申し出ている者で、契約者と同一人の場合にのみ、この変更を受け入れることができる。認証手段40は、契約者と被認証者とが同一であるか否かを判断するために、ステップS106において、ステップS104で取得した照合元データ50aと、ステップS105で取得した被認証者の照合対象データ60aとを比較して、署名等を照合する。ここで認証手段40は、署名を照合する際、各署名データの時系列データが、時間ごとに一致するか否かに基づいて照合する。ここで、顔の特徴についても照合されても良い。
【0044】
この署名の照合の結果、ステップS107において、被認証者の署名が契約者の署名と同一人である「真筆」、被認証者の署名が契約者の署名と同一人でない「偽筆」のいずれかが判定される。真筆の場合、ステップS108において真筆である旨を表示装置105に出力して、処理を終了する。その後、契約の登録内容変更等の準備をする。一方、偽筆の場合、ステップS109において偽筆である旨を表示装置105に出力して処理を終了する。この場合、契約の登録内容変更等の処理はなされない。
【0045】
(登録手段)
つぎに図5を参照して、本発明の実施の形態に係る署名認証装置1の照合元データ記憶部50および登録手段20を説明する。
【0046】
照合元データ記憶部50は、身分証データ記憶部51、契約データ記憶部52、照合元顔データ記憶部53および照合元署名データ記憶部54を備える。
【0047】
身分証データ記憶部51には、身分証データ51aが記憶される。身分証データ51aは、例えば契約者が提示した免許証等のデータである。身分証データ51aは、身分証が偽造されていないか否か、身分証に添付された写真の人物と契約者とが一致するか否か、等の判断等に用いられる。
【0048】
契約データ記憶部52には、契約データ52aが記憶される。契約データ52aは、例えば保険契約に関するデータである、契約データ52aは、例えば、契約者の氏名、住所、生年月日、保険の契約内容等のデータである。
【0049】
照合元顔データ記憶部53には、照合元顔データ53aが記憶されている。この照合元顔データ53aは、保険の契約時等に契約者が電子タブレット122aで署名する時に、カメラ121aによって撮影された契約者の顔に関するデータである。照合元顔データ53aは、顔の動画データであっても良いし、この動画データから抽出された契約者の顔の特徴量データであっても良い。
【0050】
照合元署名データ記憶部54には、照合元署名データ54aが記憶されている。この照合元署名データ54aは、保険の契約時等に契約者が電子タブレット122aで署名しているときに取得される。本発明の実施の形態において照合元署名データ54aは、署名中の時系列情報である。署名中の時系列情報とは、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである。署名開始時から署名終了時まで、所定時間間隔で、署名の座標データ、筆圧、筆速などを取得することによって、署名データが取得される。照合元署名データ54aは、契約者による署名中の時間情報と、その時間における署名の座標データ、筆圧、筆速などの各データが関連付けられているデータである。照合元署名データ54aは、電子タブレット122aによって取得されたデータに基づいて算出される。さらに照合元署名データ54aには、署名の形状に関するデータが含まれていてもよい。
【0051】
照合元署名データ54aはたとえば、図4に示すように、筆順(筆脈)を点線、筆圧や筆速を文字線の幅や濃淡などで表現したデータであってもよい。この照合元署名データ54aは、後述する保管支援手段30によって、図4に示すような表現の画像データでRFIDタグ202に記録して保管されてもよいし、帳票201に印刷されて保管されてもよい。
【0052】
また、照合元署名データ54aに、署名時の署名年月日時、担当者識別番号、電子タブレット122aのシリアル番号が含まれてもよい。これらのデータは、署名の照合に用いられることはないが、署名時の外的情報として記録することにより、証拠性を補強することができる。
【0053】
登録手段20は、身分証情報取得手段21、身分証確認手段22、契約情報取得手段23、照合元顔画像情報取得手段24、顔認証手段25および照合元署名情報取得手段26を備える。
【0054】
身分証情報取得手段21は、スキャナ等により免許証などの身分証データ51aを取得し、身分証データ記憶部51に記憶する。身分証データ51aは、身分証の画像データであってもよいし、身分証から名前、住所、生年月日、識別番号等の必要情報であって文字コード化されたデータであってもよい。
【0055】
また身分証情報取得手段21は、身分証に顔画像が含まれている場合、この顔の画像データも取得する。この顔画像データは、画像データのまま身分証データ51aとして記憶されてもよいし、顔画像データから顔の特徴量データを取得し、特徴量データの形式で身分証データ51aとして記憶されてもよい。
【0056】
身分証確認手段22は、身分証の識別番号にチェックデジット等が含まれている場合、その識別番号の整合性を確認する手段である。識別番号以外にも身分証の偽造を確認できる仕組みが用いられている場合、身分証確認手段22は、その仕組みを利用して身分証が偽造されたものであるか否かを判断する。身分証が偽造されたものである場合、身分証確認手段22は、その旨を表示装置105に表示し、後続の契約処理等は中断される。
【0057】
契約情報取得手段23は、保険等の契約内容を取得して契約データ52aを生成し、契約データ記憶部52に記憶する。この契約内容は、契約者または契約担当者が入力装置104等を介して署名認証装置1に入力されることにより、取得される。この契約データ52aは、後述する印刷手段31によって、帳票201に印刷される。
【0058】
契約の確認のため、契約者は帳票201に契約者の名前等を署名するが、その際、照合元顔画像情報取得手段24、顔認証手段25および照合元署名情報取得手段26の各処理が実行される。すくなくとも照合元顔画像情報取得手段24および照合元署名情報取得手段26による処理は、契約者が署名中に並列して実行される。顔認証手段25による処理は、署名中に並列して実行されてもよいし、身分証情報取得手段21によって身分証データが取得された後であれば、署名の前後に実行されてもよい。
【0059】
照合元顔画像情報取得手段24は、カメラ121aによって署名中の契約者の顔が撮影された照合元顔データ53aを取得する。この照合元顔データ53aは動画像データであってもよいし、静止画像データであってもよい。また、照合元顔データ53aは、撮影されたデータそのものではなく、撮影されたデータから取得された顔の特徴量データであってもよい。照合元顔画像情報取得手段24は、照合元顔データ53aを照合元顔データ記憶部53に記憶する。
【0060】
顔認証手段25は、身分証データ記憶部51に記憶された身分証データ51aと、照合元顔データ記憶部53に記憶された照合元顔データ53aとを比較し、身分証で撮影された人と、現在契約手続者との顔の特徴量が一致するか否かに基づいて、同一人であるか否かを判定する。顔認証手段25は、その結果を表示装置105等に出力する。同一人でない場合、身分証が偽造されているか、本人になりすました者が手続きをしていると考えられるので、顔認証手段25は、担当者にその旨を通知する。
【0061】
照合元署名情報取得手段26は、契約者に電子タブレット122aに署名させ、その照合元署名データ54aを取得する。照合元署名データ54aは、少なくとも署名の時系列情報を含み、さらに署名の形状情報が含まれていてもよい。照合元署名情報取得手段26は、照合元署名データ54aを照合元署名データ記憶部54に記憶する。
【0062】
登録手段20によって取得された契約データ52aは、保管支援手段30の印刷手段31によって、帳票201に印刷される。また、登録手段20によって取得された照合元署名データ54a、照合元顔データ53a等は、保管支援手段30の認証情報記録手段32によって認証情報リーダライタ(RFIDリーダライタ)124を介して、RFIDタグ202に記録される。このRFIDタグ202は、帳票201に添付されて、倉庫等で保管される。
【0063】
図6を参照して、登録手段20の処理を説明する。
【0064】
まず身分証情報取得手段21は、ステップS201において、身分証をOCR(図示せず)で取得して、身分証の画像データを取得する。さらに身分証情報取得手段21は、ステップS202において、画像データから、身分証から名前、住所、生年月日、識別番号等の必要情報であって文字コード化された身分証情報のデータを取得し、身分証データ51aとして身分証データ記憶部51に記憶する。
【0065】
つぎにステップS203において身分証確認手段22は、身分証が偽造されていないか否かを確認する。具体的には、身分証データ51aの識別番号にチェックデジットが含まれている場合、そのチェックデジットを用いて識別番号の整合性を確認する。ステップS204において、整合性がとれていない場合、ステップS205において身分証確認手段22は、その旨を表示装置105に表示して、処理を終了する。一方、ステップS204において整合性がとれていると判断される場合、ステップS206に進む。
【0066】
ステップS206において照合元顔画像情報取得手段24は、署名中の契約者の顔画像データを取得する。さらに照合元顔画像情報取得手段24は、その顔画像データから顔の特徴データである照合元顔データ53aを生成して、照合元顔データ記憶部53に記憶する。
【0067】
ステップS207において顔認証手段25は、身分証データ51aと照合元顔データ53aとを比較して、ステップS208においてそれぞれの顔の特徴量が一致するか否かを判定する。一致しない場合、ステップS210において、身分証あるいは契約者本人のいずれかが偽物である旨を表示装置105に出力する。一方、一致する場合、ステップS211に進む。
【0068】
ステップS211において署名情報取得手段26は、契約者に電子タブレット122aに照合元となる手書署名を入力させ、ステップS212において照合元署名データ54aを取得する。照合元署名データ54aは、署名中の時系列情報と、署名形状情報とを含む。
【0069】
図6に示す例においては、ステップS206ないしステップS212が順次実行されるように記載したが、これらの処理は並列して実行されてもよいし、異なる順序で実行されてもよい。
【0070】
(保管支援手段)
つぎに図5を参照して、保管支援手段30を説明する。保管支援手段30は、印刷手段31及び認証情報記録手段32を備える。
【0071】
印刷手段31は、契約データ記憶部52から契約データ52aを取得して、プリンタ123に入力し、契約データ52aが印刷された帳票201を印刷する。帳票201には、契約データ52aの一部のデータのみ記載されてもよいし、さらに約款などの情報が印刷されていてもよい。帳票201に印刷された情報よって、契約者がこの契約を一意に識別できればよい。
【0072】
認証情報記録手段32は、照合元署名データ記憶部54から照合元署名データ54aを読み出して、認証情報リーダライタ(RFIDライタ)124を用いて、RFIDタグ202に記録する。認証情報記録手段32はさらに、照合元顔データ記憶部53の照合元顔データ53aや、契約データ記憶部52の契約データ52aを読み出して、RFIDタグ202に記録する。RFIDタグ202は、帳票201に添付され、契約のエビデンスデータとして倉庫等に保管される。このRFIDタグ202が添付された帳票201は、契約の内容変更や保険金の請求等の際に、倉庫等から持ち出され、手続の際に契約者に提示される。
【0073】
図7を参照して、保管支援手段30の処理を説明する。まずステップS301において印刷手段31は、契約データ52aを印刷し、帳票201を出力する。さらにステップS302において認証情報記録手段32は、照合元署名データ54a、照合元顔データ53a、契約データ52a等を含む照合元データ50aをRFIDタグ202に記録する。図7に示す処理がなされたのち、担当者はRFIDタグ202を帳票201に添付して、倉庫等に保管する。
【0074】
(認証手段)
図8を参照して、認証手段40を説明する。認証手段40では、帳票201と、帳票に添付されたRFIDタグ202が用いられる。また、認証手段40は、手続に来た被認証者に照合対象となる署名をさせ、契約時の署名と一致するか否かを判定する。
【0075】
認証手段40は、認証情報取得手段41、照合対象顔画像情報取得手段42、顔認証手段43、照合対象署名情報取得手段44、署名認証手段45および認証結果出力手段46を備える。記憶装置107は、認証データ記憶部61、照合対象顔データ記憶部62および照合対象署名データ記憶部63を備える。
【0076】
認証情報取得手段41は、RFIDタグ202から、RFIDタグ202に記憶された認証データ61aを読み出す。この認証データ61aは、契約時の契約者による照合元署名データ54aや、顔の特徴を示した照合元顔データ53aなどを含み、契約内容を示す契約データ52aが含まれてもよい。認証情報取得手段41は、この認証データ61aを認証データ記憶部61に記憶する。この認証データ61aは、後述の署名認証手段45によって、署名等を照合する際の照合元のデータとなる。
【0077】
顔画像情報取得手段42は、カメラ121bによって署名中の被認証者の顔が撮影された照合対象顔データ62aを取得する。この照合対象顔データ62aは動画像データであってもよいし、静止画像データであってもよい。また、照合対象顔データ62aは、撮影されたデータそのものではなく、撮影されたデータから取得された顔の特徴量データであってもよい。ここで、比較の対象としやすいように、図1で説明した照合元顔データ53aと同様の形式で記録されるのが好ましい。照合対象顔画像情報取得手段42は、照合対象顔データ62aを照合対象顔データ記憶部62に記憶する。
【0078】
図8においては図示しないが、図1に示した場合と同様に、被認証者に身分証データを提示させ、その身分証データが偽造されていないか、また身分証に含まれる顔写真と顔画像情報取得手段42によって取得された顔のそれぞれの特徴量が一致するか否かを判断してもよい。
【0079】
顔認証手段43は、認証データ記憶部61に記憶された認証データ61aの照合元顔データと、顔データ記憶部62に記憶された照合対象顔データ62aとを比較し、契約者と、被認証者との顔の特徴量が一致するか否かに基づいて、同一人であるか否かを判定する。顔認証手段43は、その結果を表示装置105等に出力する。同一人でない場合、被認証者は契約者ではなく、本人になりすました者が手続きをしていると考えられるので、顔認証手段43は、担当者にその旨を通知する。
【0080】
照合対象署名情報取得手段45は、被認証者に電子タブレット122bに署名させ、その照合対象署名データ63aを取得する。照合対象署名データ63aは、少なくとも署名の時系列情報を含み、さらに署名の形状情報が含まれていてもよい。照合対象署名データ63aは、図1で説明した照合元署名データ54aと同様の形式で記録されるのが好ましい。照合対象署名情報取得手段44は、照合対象署名データ63aを照合対象署名データ記憶部63に記憶する。
【0081】
署名認証手段45は、認証データ記憶部61に記憶された認証データ61aの照合元署名データと、照合対象署名データ記憶部63に記憶された照合対象署名データ63aとを比較し、契約者と、被認証者との署名の時系列データが一致するか否かに基づいて、同一人であるか否かを判定する。
【0082】
認証結果出力手段46は、署名認証手段45によって判定された結果を表示装置105等に出力する。同一人でない場合、被認証者は契約者ではなく、本人になりすました者が手続きをしていると考えられるので、認証結果出力手段46は、担当者にその旨を通知する。
【0083】
図9を参照して、本発明の実施の形態に係る認証手段40による認証処理を説明する。
【0084】
まずステップS401において認証情報取得手段41は、RFIDタグ202から認証データ61aを取得する。この認証データ61aには、契約時の照合元署名データや、照合元顔データ等が記憶されている。
【0085】
一方ステップS402において、被認証者に電子タブレット122bに署名を入力させ、ステップS403において、照合対象署名情報取得手段44は、被認証者の照合対象署名データ63aを取得する。さらに、ステップS404において照合対象顔画像情報取得手段42は、被認証者の顔の特徴データである照合対象顔データ62aを取得する。
【0086】
ステップS405において照合対象署名認証手段45は、ステップS401で取得した認証データ61aの照合元署名データを読み出し、ステップS406において、ステップS403で取得した被認証者の照合対象署名データ63aとを比較する。同様に、ステップS405において照合対象顔認証手段43は、ステップS401で取得した認証データ61aの照合元顔データを取得し、ステップS406において、ステップS404で取得した被認証者の照合対象顔データ62aとを比較する。
【0087】
ステップS407において署名データと顔データのそれぞれが一致するか否かに基づいて、被承認者が契約者本人であるか偽物であるかが判定される。
【0088】
一致しない場合、ステップS408において認証結果出力手段46は、被認証者と契約者は一致せず、本人による手続とは認められないので、以後の手続を中止する旨を表示装置105等に表示する。一方、一致する場合、ステップS409において、本人による手続であるので以後の手続きを継続する旨を表示装置105等に表示する。
【0089】
このように本発明の実施の形態に係る署名認証装置1は、契約時に取得した照合元署名データ等をRFIDタグに登録するので、データベースに参照することなく本人確認をすることができる。また、RFIDタグのように、帳票に添付可能な形式で記録することにより、契約時の本人認証と対応づけたエビデンスデータとして保管することができる。したがって、保険契約など、証書の保管が要求され、高い認証制度が要求されるとともに、担当者が客先に出向くことの多い業界では、特に有効な手段である。
【0090】
また、従来の窓口の照合において署名形状のみが用いられていた。一方本発明の実施の形態に係る署名認証装置1によれば、データベースにアクセスすることなく署名の時系列情報に基づいて本人確認をすることができるので、客先などの環境においても高精度で署名を認証することができ。これにより、本人照合率および他人拒否率を向上させることができ、第三者によるなりすましを防止することができる。
【0091】
さらに、署名時の顔データを撮影してその特徴データもRFIDタグに記録して照合元顔データとして記録し、認証時も被認証者の顔データを取得して比較する。これにより、顔の特徴量に基づいて本人を認証することができるので、高い認証制度を提供することができる。
【0092】
このように、本発明の実施の形態に係る署名認証装置1によれば、本人認証の正確性と利便性を向上させることができる。
【0093】
(変形例)
図10を参照して、本発明の変形例に係る署名認証装置1aを説明する。変形例において「コンピュータが読み取り可能な形式」は、二次元バーコードに変換された形式である。
【0094】
図1を参照して説明した本発明の実施の形態に係る署名認証装置1と比較すると、認証情報を記録する方式が異なる。具体的には、変形例においては、RFIDタグではなく、二次元バーコードとして記録されており、保管支援手段30aが、二次元バーコード生成手段33を備えている点が異なる。
【0095】
二次元バーコード生成手段33は、照合元データ記憶部50から照合元データ50aを取得し、照合元データ50aを二次元バーコード形式に変換する。二次元バーコード生成手段33は、照合元データ50aのうち、認証に用いられる照合元署名データ54a、照合元顔データ53aのみを二次元バーコード形式に変換して、二次元バーコードの画像データを生成しても良い。
【0096】
印刷手段31aは、二次元バーコード生成手段33によって生成された二次元バーコードの画像データを、契約データ52aとともに帳票201aに印刷する。また別の例としては、印刷手段31aは、紙に契約データ52aを印刷するとともに、二次元バーコードをシール等に印刷してもよい。この場合、シールに印刷された二次元バーコードは、契約データ52a等が印刷された帳票に貼り付けされる。
【0097】
また認証手段40においては、二次元バーコードリーダ125を用いて、帳票201a上の二次元バーコード203を読み取り、照合元データ50aを取得するとともに、照合対象データ60aを取得する。認証手段40は、照合元データ50aと照合対象データ60aとを比較して、被認証者が契約者と同一であるか否かを判定する。
【0098】
つぎに図11を参照して、本発明の変形例に係る署名認証装置1aによる処理を説明する。
【0099】
まずステップS501において、登録手段20による登録処理が実行される。ステップS501において、登録手段20は、契約者に電子タブレット122aに照合元となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで登録手段20は、署名の時系列情報である照合元署名データ54aを含む照合元データ50aを生成する。この照合元データ50aは、記憶装置107の照合元データ記憶部50に記憶される。照合元データ50aには、身分証データ、契約データ、照合元顔データ等が含まれても良い。
【0100】
つぎにステップS502およびステップS503において、保管支援手段30aによる保管支援処理が実行される。ステップS502において、保管支援手段30aは、照合元データ50a等を二次元バーコード形式に変換する。照合元データ50aには、契約者の署名データである照合元署名データ54aが含まれる。照合元署名データ54aはたとえば、図4に示すように、筆順(筆脈)を点線、筆圧や筆速を文字線の幅や濃淡などで表現したデータであってもよい。さらにステップS503において、保管支援手段30aは、プリンタ123に、ステップS502で生成した二次元バーコード形式のデータと、契約データ52a等のデータを入力し、二次元バーコード203と契約データ52a等を帳票201aに印刷させる。この印刷された帳票201aは、契約した事実を証明するエビデンスデータであって、倉庫等に保管される。
【0101】
ここで、契約内容に変更が生じるなどで、契約者本人であるか否かを確認するタイミングが発生したとする。その場合、ステップS504ないしステップS509において、変更を申し出ている人(被認証者)が契約者本人であるか否かを確認する認証処理が、認証手段40によって実行される。このとき、ステップS503において印刷された帳票201aが、担当者によって倉庫等から取り出される。
【0102】
具体的には、まずステップS504において認証手段40aは、スキャナで帳票201aの二次元バーコード203が印刷された部分を読み取る。ステップS505において認証手段40aは、読み取られた画像をOCRソフト等でコード化し、照合元データ50aを取得する。この照合元データ50aには、契約者本人の照合元署名データ54aや、照合元顔データ53a等が含まれる。さらに、ステップS506において認証手段40aは、照合対象データ60aを取得する。具体的には認証手段40aは、被認証者に電子タブレット122aに照合対象となる手書署名を入力させ、電子タブレット122aからの署名データを取得する。ここで認証手段40aは、署名の時系列情報である照合対象署名データ63aを生成する。この被認証者は、契約内容の変更等を申し出ている者で、契約者と同一人の場合にのみ、この変更を受け入れることができる。認証手段40aは、契約者と被認証者とが同一であるか否かを判断するために、ステップS507において、ステップS505で取得した照合元データ50aと、ステップS506で取得した被認証者の照合対象データ60aとを比較して、署名等を照合する。ここで認証手段40aは、署名を照合する際、各署名データの時系列データが、時間ごとに一致するか否かに基づいて照合する。ここで、顔の特徴についても照合されても良い。
【0103】
この署名の照合の結果、ステップS508において、被認証者の署名が契約者の署名と同一人である「真筆」、被認証者の署名が契約者の署名と同一人でない「偽筆」のいずれかが判定される。真筆の場合、ステップS510において真筆である旨を表示装置105に出力して、処理を終了する。その後、契約の登録内容変更等の準備をする。一方、偽筆の場合、ステップS511において偽筆である旨を表示装置105に出力して処理を終了する。この場合、契約の登録内容変更等の処理はなされない。
【0104】
これにより、変形例においても、データベースに参照することなく本人確認をすることができる。また、二次元バーコードとして、帳票に添付可能な形式で記録することにより、契約時の本人認証と対応づけたエビデンスデータとして保管することができる。
【0105】
このようにRFIDタグではなく二次元バーコードを用いても、本発明の実施の形態と同様の効果を得ることができる。
【0106】
(その他の実施の形態)
上記のように、本発明の実施の形態とその変形例によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
【0107】
例えば、本発明の実施の形態に記載した承認支援装置は、図1に示すように一つのハードウェア上に構成されても良いし、その機能や処理数に応じて複数のハードウェア上に構成されても良い。また、既存のワークフローシステム上に実現されても良い。またさらにほかの署名データの記録方法として、ステルスインクで書面に印刷する方法もある。
【0108】
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0109】
1 署名認証装置
20 登録手段
21 身分証情報取得手段
22 身分証確認手段
23 契約情報取得手段
24 照合元顔画像情報取得手段
25、43 顔認証手段
26 照合元署名情報取得手段
30 保管支援手段
31 印刷手段
32 認証情報記録手段
33 二次元バーコード生成手段
40 認証手段
41 認証情報取得手段
42 照合対象顔画像情報取得手段
44 照合対象署名情報取得手段
45 署名認証手段
46 認証結果出力手段
50 照合元データ記憶部
51 身分証データ記憶部
52 契約データ記憶部
53 照合元顔データ記憶部
54 照合元署名データ記憶部
61 認証データ記憶部
62 照合対象顔データ記憶部
63 照合対象署名データ記憶部
101 中央処理制御装置
102 ROM
103 RAM
104 入力装置
105 表示装置
106 通信制御装置
107 記憶装置
108 リムーバブルディスク
109 入出力インタフェース
110 バス
121 カメラ
122 電子タブレット
123 プリンタ
124 認証情報リーダライタ
125 認証情報リーダ
201 帳票
202 RFIDタグ
203 二次元バーコード
【特許請求の範囲】
【請求項1】
署名の時系列情報に基づいて認証する署名認証装置であって、
照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、
前記媒体から、前記照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段
を備えることを特徴とする署名認証装置。
【請求項2】
前記コンピュータが読み取り可能な形式は、RFIDタグに記録された形式であって、
RFIDライタが、前記照合元署名データをRFIDタグに記録し、前記RFIDタグは前記媒体に添付され、
前記認証手段は、RFIDリーダで前記RFIDタグを読み出して前記照合元署名データを取得する
ことを特徴とする請求項1に記載の署名認証装置。
【請求項3】
前記コンピュータが読み取り可能な形式は、二次元バーコードに変換された形式であって、
プリンタが、前記照合元署名データから変換された二次元バーコードを前記媒体に印刷し、
前記認証手段は、二次元バーコードリーダで前記二次元バーコードを読み出して前記照合元署名データを取得する
ことを特徴とする請求項1に記載の署名認証装置。
【請求項4】
前記媒体には、前記照合元署名データにおける署名中の署名者の顔の特徴データである照合元顔データが、さらに前記コンピュータが読み取り可能な形式で添付され、
前記認証手段はさらに、前記媒体から前記照合元顔データを読み出して、当該照合元顔データと、新たな署名中の署名者の顔の特徴データである照合対象顔データとを比較して、一致するか否かを出力する
ことを特徴とする請求項1ないし3のいずれか1項に記載の署名認証装置。
【請求項5】
前記署名中の時系列情報とは、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである
ことを特徴とする請求項1ないし4のいずれか1項に記載の署名認証装置。
【請求項6】
署名の時系列情報に基づいて認証する署名認証プログラムであって、
照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、
前記媒体から前記照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段
として、前記コンピュータを機能させることを特徴とする署名認証プログラム。
【請求項1】
署名の時系列情報に基づいて認証する署名認証装置であって、
照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、
前記媒体から、前記照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段
を備えることを特徴とする署名認証装置。
【請求項2】
前記コンピュータが読み取り可能な形式は、RFIDタグに記録された形式であって、
RFIDライタが、前記照合元署名データをRFIDタグに記録し、前記RFIDタグは前記媒体に添付され、
前記認証手段は、RFIDリーダで前記RFIDタグを読み出して前記照合元署名データを取得する
ことを特徴とする請求項1に記載の署名認証装置。
【請求項3】
前記コンピュータが読み取り可能な形式は、二次元バーコードに変換された形式であって、
プリンタが、前記照合元署名データから変換された二次元バーコードを前記媒体に印刷し、
前記認証手段は、二次元バーコードリーダで前記二次元バーコードを読み出して前記照合元署名データを取得する
ことを特徴とする請求項1に記載の署名認証装置。
【請求項4】
前記媒体には、前記照合元署名データにおける署名中の署名者の顔の特徴データである照合元顔データが、さらに前記コンピュータが読み取り可能な形式で添付され、
前記認証手段はさらに、前記媒体から前記照合元顔データを読み出して、当該照合元顔データと、新たな署名中の署名者の顔の特徴データである照合対象顔データとを比較して、一致するか否かを出力する
ことを特徴とする請求項1ないし3のいずれか1項に記載の署名認証装置。
【請求項5】
前記署名中の時系列情報とは、署名の筆記時の動きの情報であって、署名中の筆順、筆圧、筆速などの遷移を示したデータである
ことを特徴とする請求項1ないし4のいずれか1項に記載の署名認証装置。
【請求項6】
署名の時系列情報に基づいて認証する署名認証プログラムであって、
照合元となる署名中の時系列情報である照合元署名データが、コンピュータが読み取り可能な形式で、媒体に添付されており、
前記媒体から前記照合元署名データを取得して、当該照合元署名データと、新たな署名中の時系列情報である照合対象署名データとを比較して、一致するか否かを出力する認証手段
として、前記コンピュータを機能させることを特徴とする署名認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−18279(P2011−18279A)
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2009−163787(P2009−163787)
【出願日】平成21年7月10日(2009.7.10)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成21年7月10日(2009.7.10)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]