電子入力システム、および電子入力方法
【課題】入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することが課題である。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は電子入力システム、および電子入力方法に関する。
【背景技術】
【0002】
従来、通信ネットワークを利用して遠隔地から入力を行う電子入力技術において、通信ネットワークに電子計算機端末を接続し、ユーザIDとパスワードにより電子入力を管理する装置にログイン(接続操作)し、この電子計算機端末の画面に表示された情報を選択して送信実行することで電子入力を行う技術がある。しかしながら、このような通信ネットワークを利用して遠隔地から電子入力を行う技術には以下のような問題点がある。
【0003】
まず、自宅、職場や公開された公共の場所等で電子入力する場合、入力に利用するキーボードや入力されたデータを表示する画面を入力者本人以外の者も見ることができるため、入力者以外も入力内容を知ることができる。これは守秘性の高い情報を入力する場合に問題である。
【0004】
また、ユーザIDとパスワードを知っていれば本人以外でも入力が可能である。そのため、なりすましを行うことが可能であるので問題である。
【0005】
これに対して、電子計算機端末と電子入力を管理する装置との通信においてデータの暗号化などを行うことによって改ざんや情報漏洩が防止されている。例えば、国や地方自治体が提供する電子申請サービスにおいて通信ネットワークを利用して電子申請を実施する場合、公的なIDカードによる認証および申請内容に電子署名を付す暗号化方式を利用している。
【0006】
また、個人認証装置に眼球投射により画像を表示する表示部と虹彩認証装置とにより、虹彩認証によって使用者を認証し、認証された使用者にのみ画像を表示する技術がある。この技術では表示部に表示される画像を使用者以外が覗き見ることが困難である。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平6−149155号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする課題は入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することとしている。
【課題を解決するための手段】
【0009】
本発明の実施形態の電子入力システムは通信ネットワークを介して接続する電子入力端末と電子入力管理装置とを備え、前記電子入力端末は、入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え、情報入力画面を表示する表示部と、前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、前記入力された情報と読み取られた前記虹彩情報とを前記電子入力管理装置に送信する入力制御部と、を備え、前記電子入力管理装置は、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、前記虹彩認証結果が合格である場合に、前記入力された情報を外部の出力部に出力する通信制御部と、を備え、前記虹彩認証結果が合格である場合に、前記表示部が対象の情報入力画面を表示する。
【図面の簡単な説明】
【0010】
【図1】第1の実施形態に係る電子入力システムの一例を示すシステム構成図。
【図2】第1の実施形態に係る電子入力端末2の外観図。
【図3】第1の実施形態に係るユーザ情報テーブルの一例を示す図。
【図4】第1の実施形態に係る電子入力システムの一例を示すシステム構成図。
【図5】第1の実施形態に係る投票者情報管理テーブルの一例を示す図。
【図6】第1の実施形態に係る電子入力システムの投票処理の一例を示すフローチャート。
【図7】第1の実施形態に係る電子入力システムの投票処理の一例を示すフローチャート。
【図8】第1の実施形態に係る電子入力システムにおける投票処理の一例を示すフローチャート。
【図9】第1の実施形態に係るユーザIDの一例を示す図。
【図10】第1の実施形態に係るログイン画面の一例を示す図。
【図11】第1の実施形態に係る立候補者選択画面の一例を示す図。
【図12】第1の実施形態に係る投票確定画面の一例を示す図。
【図13】第1の実施形態に係る投票完了通知画面の一例を示す図。
【図14】第2の実施形態に係る電子入力システムの一例を示すシステム構成図。
【図15】第2の実施形態における電子入力システムの投票処理の一例を示すフローチャート。
【図16】第2の実施形態における電子入力システムの投票処理の一例を示すフローチャート。
【図17】第2の実施形態における定周期割り込み処理の手順を示すフローチャートを示す。
【発明を実施するための形態】
【0011】
(第1の実施形態)
第1の実施形態を図1から図13を用いて説明する。
【0012】
図1は、本発明の第1の実施形態に係る電子入力システム100の一例を示すシステム構成図である。なお、この電子入力システム100は、例えばコンピュータが磁気ディスク等の記録媒体に記録されたプログラムを読み込むことによって実現される。
【0013】
図1に示すように本実施形態に係る電子入力システム100は、電子入力端末2と電子入力制御装置3と外部の出力装置とが通信ネットワーク5を介して接続されて構成される。すなわち、電子入力端末2はネットワーク通信路4を介して、電子入力制御装置3ネットワーク通信路6を介して、外部の出力装置はネットワーク通信路15を介してそれぞれ通信ネットワーク5と接続されている。
【0014】
なお、外部の出力装置とは例えば記憶装置であるHDDや表示装置である液晶ディスプレイや入力内容の集計装置である。また、図1では説明を簡単にするために電子入力システム100を構成する電子入力端末2、および電子入力制御装置3をそれぞれ一つとしているが、複数で構成することも可能である。同様に、電子入力システム100に接続する外部の出力装置も複数としても良い。
【0015】
電子入力端末2は、虹彩読取部21、通信制御部22(第1の通信制御部)、入力制御部23、表示部24、および情報入力部27を備える。情報入力部27は目画像読取部25と視線検出部26とを具備している。
【0016】
虹彩読取部21は、通信制御部22と入力制御部23と接続され、入力制御部23から送信される虹彩情報読取要求に基づいてユーザの虹彩情報を読み取る。
【0017】
通信制御部22は、ネットワーク通信路4、虹彩読取部21、および入力制御部23と接続されている。通信制御部22は、ネットワーク通信路4、通信ネットワーク5、およびネットワーク通信路6を介して電子入力制御装置3と情報の送受信を制御する。
【0018】
入力制御部23は、虹彩読取部21、通信制御部22、および情報入力部27と接続される。入力制御部23は、通信制御部22がネットワーク通信路6と通信ネットワーク5とネットワーク通信路4とを経由して電子入力制御装置3から受信した情報に基づいて、虹彩読取部21と表示部24と情報入力部27とを制御する。すなわち、入力制御部23は通信制御部22から送信されたデータに基づいて情報入力部27を制御する。また、入力制御部23は、情報入力部27から入力された情報に基づいて虹彩読取部21に虹彩情報読取要求を送信する。また、入力制御部23は、虹彩情報読取部21から送信された虹彩情報と情報入力部27から入力された情報とを通信制御部22に送信する。
【0019】
表示部24は入力制御部23の制御に基づいてデータや情報入力画面を表示する。
【0020】
情報入力部27は、入力制御部23と接続され、ユーザは情報入力部27によって情報入力画面を用いて入力を行う。例えば情報入力部27は、表示部34に表示された情報入力画面に表示された項目を選択して入力を行う。
【0021】
目画像読取部25は、ユーザの目を読み取ってユーザの目に対応する画像(以下、目画像という)を作成する。視線検出部26は、目画像読取部25が作成したユーザの目画像からユーザの視線がどちらを向いているかを示す視線情報を検出する。視線検出部26は、検出された視線情報を入力制御部23に送信する。
【0022】
図2に、本実施形態の電子入力端末2の外観図とユーザが電子入力端末2を装着した際の一例を示す。図2に示す電子入力端末2は顔面に装着して使用されるゴーグル型であり、内部に表示部24を有する。図2に示すように、電子入力端末2は表示部24を外部から遮蔽する遮蔽部271(図2の斜線部分)が備わっており、ユーザ操作中はユーザ以外には表示部が見えない構造となっている。なお、電子入力端末2はヘルメット型にすることも可能である。
【0023】
なお、電子入力端末2は、信号を読み出すプローブを取り付けると動作できなくなるようにする、もしくは外部から読み取ろうとするとプログラムやデータが破壊されてしまうようにする、などの「耐タンパー性」を有して構成されてもよい。これにより、データ改ざんやデータ漏洩をさらに防ぐことが可能である。
【0024】
次に図1を用いて電子入力制御装置3について説明する。電子入力制御装置3は、ユーザ情報登録部31、ユーザ情報記憶部32、通信制御部33(第2の通信制御部)、虹彩認証部34、および情報検索編集部35を備える。また、電子入力制御装置3はデータ通信路6と通信ネットワーク5を介して電子入力端末2と、データ通信路15と通信ネットワーク5を介して外部の出力装置とそれぞれ接続される。
【0025】
ユーザ情報登録部31はユーザ情報記憶部32と接続され、所定のユーザの虹彩情報がテンプレートの虹彩情報としてユーザ情報とともにユーザ情報記憶部32に登録される。なお、ユーザ情報とはユーザIDなどのユーザに関する情報でありユーザの特定に用いられる情報である。
【0026】
ユーザ情報記憶部32は、ユーザ情報登録部31と情報検索編集部35とに接続され、テンプレートの虹彩情報とユーザ情報とを対応付けて格納するユーザ虹彩情報管理テーブル200を有する。また、ユーザ情報記憶部32は電子入力端末32の表示部24にログインのために用いられるユーザインタフェースであるログイン画面を表示するための情報(以下、ログイン画面情報という)や、情報を入力するためのユーザインタフェースである情報入力画面を表示するための情報(以下、情報入力画面情報という)などの画面情報を記憶している。
【0027】
図3にユーザ情報記憶部32に格納されるユーザ虹彩情報管理テーブル200の一例を示す。図3に示すようにユーザ虹彩情報管理テーブル200は、ユーザ情報である「ユーザID」201および「氏名」202と、ユーザのテンプレートの虹彩情報である「テンプレート虹彩情報」203との項目から構成される。なお、ユーザIDは虹彩認証の効率化のために付与される。また、ユーザ虹彩情報管理テーブル200はユーザ情報として他に、住所、電話番号、性別、年齢、生年月日などのユーザに関する情報を格納するとしても良い。
【0028】
通信制御部33は、虹彩認証部34と情報検索編集部35とネットワーク通信路6とに接続される。通信制御部33は、電子入力端末2と電子入力制御装置3との間のデータの送受信をする機能を有する。すなわち、通信制御部33は、通信ネットワーク5、およびネットワーク通信路6を経由して情報を受信と送信を行う。また、通信制御部33は、受信した情報に基づいて、虹彩認証部34と情報検索編集部35を制御する。
【0029】
虹彩認証部34は、通信制御部33および情報検索編集部35と接続される。虹彩認証部34は電子入力端末2から送信されたユーザ情報およびユーザの虹彩情報と、ユーザ情報記憶部32のユーザ虹彩情報管理テーブル200に登録されたユーザ情報とを比較して虹彩認証を行う。認証結果は虹彩認証部34から通信制御部33を介して電子入力端末2に送信される。
【0030】
情報検索編集部35は、ユーザ情報記憶部32、通信制御部33、および虹彩認証部34に接続される。情報検索編集部35は、通信制御部33が受信した情報(例えばユーザID)を用いてユーザ情報記憶部32に保存されたユーザ虹彩情報管理テーブル200を検索し、虹彩情報を抽出する。抽出された虹彩情報は虹彩認証部34に送信される。
【0031】
電子入力制御装置3は、ユーザ情報記憶部32に登録されたテンプレート虹彩情報と、電子入力端末2から送信されたユーザの虹彩情報とを比較して虹彩認証を行い、その認証結果を電子入力端末2へ送信する。また、電子入力制御装置3は、ユーザ情報登録部31によって、ユーザ虹彩情報管理テーブル200へのユーザの虹彩情報の登録もしくは更新を行う。
【0032】
ここで、図4に外部の出力装置との一例として電子投票管理装置16を接続した電子入力システム100を示す。すなわち、図4は電子入力システム100を利用して電子投票を行う電子投票システムの一例を示すシステム構成図である。
通信ネットワーク5を介して電子入力システム100と接続される電子投票管理装置16は、投票者の投票内容の保存や出力をする装置である。電子投票管理装置16は通信制御部160と、投票者情報記憶部161と、情報検索編集部162と、選挙情報記憶部163と、投票結果記憶部164と、投票者情報登録部165と、投票結果出力部166とを備える。
【0033】
通信制御部160は電子入力システム100と電子入力管理装置3のデータの送受信を制御する。投票者情報記憶部161は所定の選挙の投票者情報を格納するための投票者情報管理テーブル210を有し、投票者情報登録部165によってあらかじめ投票者情報が格納されている。
【0034】
情報検索編集部162は、電子入力システム100から送信された情報に基づいて投票者情報記憶部161の投票者情報管理テーブル210を検索し、投票者情報を抽出する。また、情報検索編集部162は、投票者情報に基づいて、選挙情報記憶部163から選挙情報を抽出する。選挙情報は、電子入力端末2の表示部24に立候補者選択画面を表示するために必要な情報であり、例えば選挙名ごとの立候補者氏名、立候補者の所属などである。立候補者選択画面については後述する。
【0035】
また、情報検索編集部162は通信制御部160から投票情報を受信した場合に、対象の投票者情報の編集処理を行うとともに投票結果記憶部164に投票結果を保存する。なお、投票結果記憶部164に登録される投票内容はログインIDと切り離され、匿名化されている。投票結果記憶部164に記憶された投票結果は投票結果出力部166によって出力される。
【0036】
ここで投票者情報記憶部161が有する投票者情報管理テーブル210について説明する。投票者情報管理テーブル210の一例を図5に示す。
【0037】
図5に示すように、投票者情報管理テーブル210はユーザID211、氏名212、住所213、性別214、年齢215、選挙名216、投票実施217の項目から構成されている。投票者情報管理テーブル210の投票実施217には各選挙に関してユーザが投票を行ったか否かが格納される。すなわち、未投票の場合は投票者情報管理テーブル210の投票実施217に「未」と記載され、投票を行った場合は投票者情報管理テーブル210の投票実施217に「済」と記載される。
【0038】
具体的には、電子投票管理装置16は電子入力制御装置3からユーザIDと投票内容とを含む投票情報を受信する。受信したユーザID基づいて投票者情報管理テーブル210を検索し、ユーザIDが一致する投票者情報の投票実施217の欄が「未」であれば、「済」と上書き更新して投票内容を投票結果記憶部164に記憶する。
【0039】
ここで、本実施形態に係る電子入力システム100および電子投票管理装置16を用いて特定の地方自治体において電子投票を行う場合の、電子投票管理装置16のユーザ虹彩情報管理テーブル200および投票者情報管理テーブル210の作成について説明する。なお、本実施形態では電子入力制御装置3および電子投票管理装置16はこの地方自治体に設置されているとする。
【0040】
まず、投票前に投票者であるユーザが居住する地方自治体(一般に市区町村)の窓口に出向く。地方自治体の職員が身分証明書等で投票者本人であることを確認後、ユーザがテンプレートの虹彩情報を登録済みでない場合、電子投票制御装置3のユーザ情報登録部31がユーザの虹彩情報とユーザIDを含むユーザ情報とをユーザ情報記憶部32のユーザ虹彩情報管理テーブル200に登録する。このユーザ情報管理テーブルへの登録は、例えばユーザが他の地方自治体などから対象の地方自治体へ引越しをした際の住民票の登録の際に行う。
【0041】
なお、テンプレート虹彩情報をある地方自治体に登録済みであるユーザが他の地方自治体に引越しを行った場合、一般に選挙管理委員会に属する転出先の地方自治体の職員は、ユーザ情報登録部31を用いて転出元のユーザ情報記憶部32に保存されたユーザ虹彩情報管理テーブル200のテンプレートの虹彩情報のアドレスを抽出し、転出先のユーザ虹彩情報管理テーブル200へ登録する。現状、国内で統一された個人IDが無いので、転出先のユーザ虹彩情報管理テーブル200に保存する際は、一致すると同一人と特定できる情報を参照して登録する。一致すると同一人と特定できる情報は、例えば転出元住所、転出先住所、氏名、生年月日である。
次に、ユーザが特定の選挙の投票対象者である場合、ユーザ情報登録部31は登録したユーザ情報を通信制御部33によって、通信ネットワーク5を介して電子投票管理装置16の通信制御部160に送信する。通信制御部160が受信したユーザ情報は投票者情報登録部165によって投票者情報記憶部161の投票者情報管理テーブル210に格納される。この際、特定の選挙名と、この選挙の投票実施も投票者情報管理テーブル210に格納される。
【0042】
上述した方法で、ユーザ虹彩情報管理テーブル200と投票者情報管理テーブル210とはあらかじめ登録されている。
【0043】
地方自治体の職員は、選挙の公示日(もしくは告示日)の前に、ユーザ情報記憶部32に保存されたユーザ虹彩情報管理テーブル200から対象の選挙の投票者情報管理テーブル210を作成する。投票者情報管理テーブル210に格納されたログイン用のユーザIDが記載された投票所入場券をユーザに郵送する。
【0044】
なお、ユーザIDは地方自治体を識別するコードと当該地方自治体内で個人を識別するコードとの体系とすることで、存在するユーザ虹彩情報管理テーブル200や投票者情報管理テーブル210を容易に特定することが可能である。図6に地方自治体を識別するコードと当該地方自治体内で個人を識別するコードからなるユーザIDの一例を示す。
以下、図4に示した入力管理システム100および電子投票管理装置16においてユーザによって電子入力、すなわち電子投票が行われる際の入力管理システム100、電子投票管理装置16、およびユーザ(投票者)の処理について図7乃至図9を用いて説明する。
【0045】
図7乃至図9は本実施形態に係る電子投票が行われる際の入力管理システム100、および電子投票管理装置16の動作を示すフローチャートである。
【0046】
電子入力端末2の通信制御部22は、通信制御部22の内部にもつアドレス情報と電子投票端末2の固有のIDとを参照してネットワーク通信路4と通信ネットワーク5とを介して電子投票管理装置3に接続している。
【0047】
ユーザが頭部に電子入力端末2を装着すると、電子投票管理装置3の情報検索編集部35はユーザ情報記憶部32に保存されたログイン画面情報を通信制御部33に送信し、通信制御部33は受信したログイン画面情報を通信制御部22に送信する。これにより、図7の処理が開始される。
【0048】
まず、電子入力管理装置3の通信制御部33からログイン画面情報を受信した電子入力端末2の通信制御部22は、入力制御部23にログイン画面情報を送信する。入力制御部23は受信したログイン画面情報に基づいて情報入力部27の表示部24にログイン画面300を表示する(ステップS1)。
【0049】
ログイン画面300の一例を図10に示す。図10に示すようにログイン画面300は、0〜9およびA〜Zの入力文字301、ログインID入力窓302、送信ボタン303、削除ボタン304、および全削除ボタン305を備える。
【0050】
入力文字301、送信ボタン303、削除ボタン304、および全削除ボタン305はユーザの視線に基づいて入力制御部23と情報入力部27とにより選択される。入力文字301が選択されると、選択された入力文字301がログインID入力窓302に表示される。送信ボタン303が選択されると、ログインID入力窓302に表示された文字列が入力制御部に送信される。削除ボタン304が選択されると、ログインID入力窓302に表示された入力文字が一文字削除される。全削除ボタン305が選択されると、ログインID入力窓302に表示された入力文字が全て削除される。
【0051】
ログイン画面300を介して、ユーザIDの入力が行われる(ステップS2)。
【0052】
本実施形態では、ユーザがログイン画面300に表示された入力文字301の中から入力対象の入力文字301を視線で選択する(以下、視線選択という)ことによって入力が行われる。ここで、視線選択について説明する。
【0053】
まず、情報入力部27の目画像読取部25が例えば0.1秒の定周期でユーザの目画像を読み取り、視線検出部26に送信する。視線検出部26は受信したユーザの目画像から視線を検出する。なお、目画像読取部25は読取用光源部を備え、ユーザ画像を読み取る際はこの読取用光源部が発光するようにすると鮮明な画像を読み取ることが可能である。
【0054】
視線検出部26が検出した視線情報が入力制御部23に送信され、この視線情報と表示部24に表示された画面に基づいて入力制御部23が入力対象の入力文字301を認識し、表示部24のログインID入力窓302に表示する。認識方法としては、例えば対象のユーザIDが「ABC1234567」であり、一文字目の「A」を入力する場合、視線検出部26によって検出される視線情報が、入力文字301のうちの「A」に、例えば5秒(第1の一定時間)以上の間継続して向いていると認識されると、「A」が点滅する。点滅している「A」に更に例えば2秒(第2の一定時間)以上の間継続して視線があると認識されると、文字「A」がログインID入力窓302に表示される。図10に示すログイン画面300には、文字「2」を入力するために、0〜9およびA〜Zの入力文字301のうちの「2」に第1の一定時間以上継続して視線があると認識され、0〜9およびA〜Zの入力文字301のうちの「2」が点滅している状態を表している。
【0055】
投票者のユーザIDの全ての文字を視線選択し、送信ボタン303を視線選択すると、ユーザID入力窓102に表示された文字列がログインIDとして、入力制御部23に送信される(ステップS3)。
ステップS3において送信されたユーザIDに基づいて、入力制御部23は虹彩読取部21に虹彩情報を読み取るための虹彩情報読取要求を送信する(ステップS4)。虹彩読取部21は虹彩情報読取要求を受信するとユーザの虹彩情報を読み取って、入力制御部23に送信する(ステップS5)。
【0056】
続いて入力制御部23は、ステップS3で受信したユーザIDとステップS5において受信した虹彩情報とを通信制御部22に送信する(ステップS6)。通信制御部22は、これらのユーザIDと虹彩情報とをネットワーク通信路4、通信ネットワーク5、ネットワーク通信路6を介して電子入力管理部3の通信制御部33に送信する(ステップS7)。なお、ユーザIDと虹彩情報とは暗号化通信により送信される。
【0057】
通信制御部33が受信した虹彩情報とユーザ情報記憶部32に保存されたテンプレートの虹彩情報とを用いて虹彩認証部34が虹彩認証を行う(ステップS8)。具体的には、通信制御部33が受信したユーザIDと虹彩情報とを情報検索編集部35に送信すると、情報検索編集部35が受信したユーザIDに基づいてユーザ情報記憶部32のユーザ虹彩情報管理テーブル200を検索する。検索した結果、ユーザIDが一致するテンプレートの虹彩情報を抽出し、抽出結果のテンプレートの虹彩情報とユーザIDとステップS5で読み取られた虹彩情報とを虹彩認証部34に送信する。虹彩認証部34は受信したテンプレートの虹彩情報とステップS5で読み取られた虹彩情報とを照合して、虹彩認証を行う。照合の結果、虹彩情報が一致する場合を「合格」、虹彩情報が一致しない場合を「不合格」とする。なお、虹彩認証部34は、受信した虹彩情報にファイバースコープ等の像が映り込んでいる場合は、認証が不合格であると判定する。
【0058】
虹彩認証結果が不合格の場合(ステップS9がNo)、虹彩認証部34はユーザIDと虹彩認証結果「不合格」とを通信制御部33に送信する(ステップS91)。そして、通信制御部33は受信したユーザIDと虹彩認証不結果「不合格」とを、通信ネットワーク5を介して通信制御部22に送信する(ステップS92)。通信制御部22が受信した当該ユーザIDと虹彩認証結果「不合格」とに基づいて、入力制御部23が表示部24に表示されたログイン画面を終了し(ステップS93)、入力処理を終了する。
【0059】
虹彩認証結果が合格の場合(ステップS9がYes)、虹彩認証部34は当該ユーザIDと虹彩認証結果「合格」とを、通信制御部33に送信する(ステップS10)。通信制御部33は、当該ユーザIDと虹彩認証結果「合格」とを、通信制御部163に暗号化通信により送信する(ステップS11)。
【0060】
通信制御部163は受信したユーザIDと虹彩認証結果「合格」とを情報検索編集部162に送信する。情報検索編集部162は受信したユーザID内の地方自治体を識別するコードにより、投票者情報記憶部161に保存された当該地方自治体の対象の選挙用の投票者情報管理テーブル210を検索する(ステップS12)。
【0061】
情報検索編集部162が当該地方自治体の選挙用の投票者情報管理テーブル210を検索した結果、ユーザIDが存在しない場合(ステップS13がNo)、情報検索編集部162が選挙情報記憶部163からは投票終了画面情報を抽出し、通信制御部160が電子入力端末2に送信する(ステップS131)。電子入力端末2は受信した投票終了画面情報に基づいて投票終了画面を表示し(ステップS132)、入力処理を終了する。
【0062】
当該ユーザIDが存在する場合(ステップS13がYes)、情報検索編集部162がこのユーザIDの投票者情報に投票済みでない選挙(これから投票が行われる選挙)が含まれるか否かを判定する(ステップS14)。
【0063】
このユーザIDの投票者情報に投票済みでない選挙が含まれる場合(ステップS14がYes)、情報検索編集部162は選挙情報記憶部163から投票画面情報を抽出し、通信制御部163はこの投票画面情報を、通信ネットワーク5を介して通信制御部22に送信する(ステップS15)。
【0064】
通信制御部22は受信した投票画面情報を入力制御部23に送信し、入力制御部23は投票画面情報に基づいて表示部24に投票画面の立候補者選択画面を表示する(ステップS16)。なお、複数の選挙が同時に行われる場合、情報検索編集部162が検索する選挙順に従い、投票済みでない選挙の立候補者選択画面が表示される。
【0065】
図11に立候補者選択画面の一例を示す。図11に示すように立候補者選択画面には、対象の選挙における立候補者名選択欄401と、「前へ」ボタン402と、「次へ」ボタン403とが表示されている。「前へ」ボタン402/「次へ」ボタン403を選択することで、順次立候補者名を表示することが可能である。なお、選択される立候補者名には「白票」も含まれる。
【0066】
投票者は、立候補者名選択欄401から投票する立候補者名を視線選択する(ステップS17)。本実施形態では図11にドットで示した「○○党候補 東芝 太郎(とうしば たろう)」が選択されたとする。
【0067】
立候補者名が選択された場合(ステップS17がYes)、入力制御部23は表示部24に投票確定画面を表示する(ステップS18)。なお、立候補者名が視線選択されない場合(ステップS17がNo)、ステップS12に戻り、未投票の選挙の投票者情報管理テーブル210の検索を行う。
【0068】
図12に、ステップS18で表示される投票確定画面の一例を示す。図12に示すように投票確定画面には、ステップS17で選択された立候補者名と、「投票する」/「投票しない」ボタンが表示されている。この投票確定画面を用いてユーザによって投票確定が行われる(ステップS19)。
【0069】
すなわち、表示部24に表示された投票確定画面の表示内容に相違がある場合は、投票者によって投票確定画面の「投票しない」ボタンが視線選択され、投票確定画面の表示内容に相違がない場合は、投票者によって投票確定画面で「投票する」ボタンが視線選択され、入力制御部23に送信される。
【0070】
「投票しない」ボタンが視線選択され、投票が確定されなかった場合(ステップS19がNo)、ステップS16に戻り改めて立候補者の選択(投票)を行う。
【0071】
「投票する」ボタンが視線選択され、投票が確定された場合(ステップS19がYes)、入力制御部23は虹彩読取部21に虹彩情報読取要求を行う(ステップS20)。
【0072】
虹彩情報読取要求を受信した虹彩読取部21は、ユーザの虹彩情報を読み取り、読み取った虹彩情報を入力制御部23に送信する(ステップS21)。入力制御部23は、選択された立候補者名とユーザIDとからなる投票結果情報と虹彩情報とを通信制御部22に送信する(ステップS22)。通信制御部22は、受信した投票結果情報と虹彩情報とを電子入力管理装置3の通信制御部33に暗号化通信により送信する(ステップS23)。通信制御部33は、受信した投票結果情報と虹彩情報とを情報検索編集部35に送信する(ステップS24)。情報検索編集部35は、受信した投票結果情報のユーザIDに基づいてユーザ情報記憶部32のユーザ虹彩情報管理テーブル200を検索する。検索した結果、ユーザIDが一致するテンプレートの虹彩情報を抽出し、抽出結果のテンプレートの虹彩情報と、受信した投票結果情報と虹彩情報とを虹彩認証部34に送信する(ステップS25)。
【0073】
虹彩認証部34は、情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とを照合して虹彩認証を行い、虹彩認証結果と投票結果情報とを情報検索編集部35に送信する(ステップS26)。
【0074】
なお、虹彩認証部34により情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とを照合した結果、情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とが不一致の場合を虹彩認証結果が「不合格」であるとする。また、情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とが一致する場合を虹彩認証結果が「合格」であるとする。 情報検索編集部35が受信した虹彩認証結果が「不合格」の場合(ステップS27がNo)、情報検索編集部35は暗号化された投票結果情報からユーザIDを切り離し、投票結果の立候補者名を消去する(ステップS271)。情報検索編集部35は、ユーザIDと虹彩認証結果「不合格」とを、通信制御部33に送信する(ステップS272)。通信制御部33は、受信したユーザIDと虹彩認証結果「不合格」の情報とを通信制御部22に送信する(図6のステップS92)。通信制御部22は、入力制御部23から、ユーザIDと虹彩認証結果「不合格」の情報とを送信し、入力制御部23は表示部24に表示された画面を終了して(図6のステップS93)、投票を終了する。すなわち、情報検索編集部35が受信した虹彩認証結果が「不合格」の場合、投票の動作が強制的に終了される。
【0075】
虹彩認証結果が「合格」の場合(ステップS27がYes)、情報検索編集部35は投票結果情報と虹彩認証結果「合格」の情報とを通信制御部33に送信する(ステップS28)。通信制御部33は、受信した投票結果情報と虹彩認証結果「合格」とを通信制御部160に暗号化通信により送信する(ステップS29)。通信制御部160は受信した投票結果情報と虹彩認証結果「合格」の情報とを情報検索編集部162に送信し、情報検索編集部162は暗号化された投票結果情報の立候補者名とユーザIDとを切り離し、立候補者名のみを投票結果記憶部164に保存する(ステップS30)。なお、このとき情報検索編集部162は、送信された投票結果と投票情報保存部37に出力される投票内容との対応づけができないようにする。
【0076】
情報検索編集部162は、対象の選挙の投票者情報管理テーブル210の対象のユーザの投票実施欄にこの選挙に投票済みであることを登録する(ステップS31)。なお情報検索編集部162が選挙用の投票者情報管理テーブルに投票済みであることを登録する時に、この投票者情報管理テーブルのユーザの対象の選挙が投票済みでないことを再度確認し、その後に登録することで二重投票が無いことを確認することも可能である。
【0077】
続いて情報検索編集部162は、図8のステップS12に戻り、投票者情報管理テーブル210に対象のユーザの投票済みでない選挙を検索する。全ての選挙が投票済みになるまで、図8のステップS12から図9ステップS31までが繰り返される。
【0078】
情報検索編集部162は投票者情報管理テーブルの対象のユーザに投票済みでない選挙が無いこと検出すると(ステップS14がNo)、当日の全ての投票が完了したことをユーザに通知するために、通信制御部163は、通信制御部22に投票完了を通知する画面情報を送信する(ステップS141)。入力制御部23は、通信制御部22から、投票完了を通知する画面情報を受け取り、投票完了通知画面を情報表示・選択入力部23に表示し(ステップS142)、全ての入力処理を終了する。投票完了通知画面の一例を図13に示す。
【0079】
投票時間が終了した後、投票結果出力部166は投票結果記憶部165に保存された投票結果を出力する。なお、投票結果の出力はあらかじめ設定したタイミングにより行われても良いし、選挙の管理者の操作に行われても良い。
【0080】
上述したように、本実施形態に係る通信ネットワークを利用した電子入力システム100は、認証されたユーザ本人以外は入力するための画面が表示部に表示しないため、ユーザ以外は入力する画面が見えない。かつ、認証されたユーザ一以外が入力した内容は消去されるため、本人以外が入力をすることができない。したがって、ユーザ以外が入力できない、さらに入力のための操作もできない電子入力システムを提供することが可能である。
【0081】
すなわち、自宅や職場等の監視者のいない場所から入力する場合でも入力する画面を本人以外の者が盗み見ることができず、本人以外の者は内容を知ることができないようにすることが可能である。
【0082】
(第2の実施形態)
本発明の第2の実施形態を図14及び図17を用いて説明する。なお、第1の実施形態と同様の構成および同様の手順に関しては同一の符号を付与し、説明は省略する。
【0083】
図14は、第2の実施形態に係る電子入力システムの一例を示すシステム構成図である。
【0084】
第2の実施形態に係る電子入力システムの電子入力端末2は、虹彩認証管理データ記憶部291と虹彩認証管理データ記憶部291に格納されている虹彩認証管理テーブル292と、虹彩認証部341とを備える。虹彩認証管理テーブル292は通信制御部22に接続されており、後述する定周期割り込み処理において虹彩認証処理が行われる周期を示す虹彩認証周期情報が格納されている。
【0085】
虹彩認証部341は虹彩認証部34と同一であり、本実施形態では電子入力端末2が備える。
【0086】
以下、図14に示した入力管理システム100および電子投票管理装置16においてユーザによって電子入力、すなわち電子投票が行われる際の入力管理システム100、電子投票管理装置16、およびユーザ(投票者)の処理について図15乃至図16を用いて説明する。
【0087】
図15乃至図16は本実施形態に係る電子投票が行われる際の入力管理システム100、および電子投票管理装置16の動作を示すフローチャートである。図15のステップS203は図7のステップS2のログインID入力に続いて開始する。
【0088】
まず、電子入力端末2の入力制御部23がログインIDを受信する(ステップS203)。入力制御部23は受信したユーザIDを通信制御部22に送信する(ステップS204)。 通信制御部22は、受信したユーザIDを電子入力管理装置3の通信制御部33に暗号化通信により送信する(ステップS205)。
【0089】
通信制御部33が受信したユーザIDを情報検索編集部35に送信すると、情報検索編集部35は、通信制御部33が受信したユーザIDによりユーザ情報記憶部32を検索し、このユーザIDと対応するテンプレートの虹彩情報を抽出する(ステップS206)。
【0090】
通信制御部33は、情報検索編集部3によって抽出されたテンプレートの虹彩情報を通信制御部22に暗号化通信により送信する(ステップS207)。
【0091】
通信制御部22は、テンプレートの虹彩情報を受信すると虹彩読取部211に虹彩情報読取要求を送信する(ステップS208)。虹彩読取部211は虹彩情報読取要求に基づいて投票者であるユーザの虹彩情報を読み取る(ステップS209)。
【0092】
読み取られた虹彩情報は虹彩認証部341に送受信した受け取ったテンプレートの虹彩情報と、虹彩読取部21から受け取った当該投票者7の虹彩情報とを照合し、虹彩認証を行い、入力制御部23に認証結果を送信する(ステップS210)。なお、虹彩認証部341は、虹彩読取部211から受け取る虹彩情報に、ファイバースコープ等の像が映り込んでいる場合は、不合格と判定する。
【0093】
虹彩認証部341によるユーザの虹彩認証結果が「不合格」の場合(ステップS211がNo)、図7のステップS91〜ステップS93と同様の処理を行い、入力処理を終了する。
【0094】
虹彩認証部341によるユーザの虹彩認証結果が「合格」の場合(ステップS211がYes)、入力制御部23は、ユーザIDと虹彩認証「合格」の情報とを通信制御部22に渡し、通信制御部22は、当該ユーザIDと虹彩認証「合格」の情報とを通信制御部33に暗号化通信により送信する(ステップS212)。通信制御部33は当該ユーザIDと虹彩認証「合格」とを受信すると、電子投票管理装置16の通信制御部160に当該ユーザIDと虹彩認証「合格」とを送信する(ステップS213)。
【0095】
通信制御部160は該ユーザIDと虹彩認証「合格」の情報とを受信すると、図8のステップS12〜ステップS19までの処理を行う。
【0096】
ステップS19がYesの場合、すなわち、投票が確定された場合に、入力制御部23はユーザIDを通信制御部33に送信する(図16のステップS221)。通信制御部33が受信したユーザIDを情報検索編集部35に送信すると、情報検索編集部35は、通信制御部33が受信したユーザIDによりユーザ情報記憶部32を検索し、このユーザIDと対応するテンプレートの虹彩情報を抽出する(ステップS222)。
【0097】
通信制御部33は、情報検索編集部3によって抽出されたテンプレートの虹彩情報を通信制御部22に暗号化通信により送信する(ステップS223)。
【0098】
通信制御部22は、テンプレートの虹彩情報を受信すると虹彩読取部211に虹彩情報読取要求を送信する(ステップS224)。虹彩読取部211は虹彩情報読取要求に基づいて投票者であるユーザの虹彩情報を読み取る(ステップS225)。
【0099】
読み取られた虹彩情報は虹彩認証部341に送受信した受け取ったテンプレートの虹彩情報と、虹彩読取部21から受け取った当該投票者7の虹彩情報とを照合し、虹彩認証を行い、入力制御部23に認証結果を送信する(ステップS226)。
【0100】
虹彩認証部341によるユーザの虹彩認証結果が「不合格」の場合(ステップS227がNo)、入力制御部23は入力された投票情報を消去し(ステップS229)、表示部24に表示され画面を終了し(ステップS230)、入力処理を終了する。すなわち、投票の動作が強制的に終了される。
【0101】
虹彩認証部341によるユーザの虹彩認証結果が「合格」の場合(ステップS227がYes)、入力制御部23は、ユーザIDと投票内容とを通信制御部33に送信する(ステップS228)。その後、図11のステップS29からの処理を行う。
【0102】
ここで、定周期割り込み処理について説明する。彩認証管理テーブル292に格納された虹彩認証周期情報に基づく特定の周期が到来した場合に行われる処理を定周期割り込み処理とする。
【0103】
本実施形態の電子入力端末2の虹彩読取部211は、情報入力部27により入力された情報を受信した場合と虹彩認証管理テーブル292に格納された虹彩認証周期情報に基づく特定の周期(タイミング)が到来した場合に、ユーザの虹彩情報を読み取って通信制御部22に送信する機能を有する。
【0104】
なお、この定周期割り込み処理はログイン処理が行われた後に開始される。また、ユーザやシステム管理者によって虹彩認証周期情報は例えば「1秒間隔の定周期」などとあらかじめ設定される。定周期とせず、単に特定の時間が経過した場合に虹彩認証を行うように設定することもかのうである。なお、虹彩認証周期を視線選択に要する時間以下の周期に設定すると対象のユーザ以外による入力を防ぐことができる。
【0105】
図17に第2の実施形態における定周期割り込み処理の手順を示すフローチャートを示す。なお、入力処理中に虹彩認証管理テーブル292に格納された虹彩認証周期が到来した場合、定周期割り込み処理は入力処理に割り込んで(入力処理を中断して)行われる。
【0106】
虹彩認証周期情報に基づく特定の周期が到来した場合に定周期割り込み処理が開始され、虹彩読取部211は、ユーザの虹彩情報を読み取る。同時に、通信制御部22か入力されたユーザIDを電子入力管理装置3に送信する(ステップS291)。
【0107】
受信したユーザIDに基づいて、情報検索編集部35はユーザ情報記憶部32からユーザIDが一致するテンプレートの虹彩情報を抽出する(ステップS292)。通信制御部33は抽出されたテンプレートの虹彩情報を電子入力端末2へ送信する。
【0108】
受信したテンプレートの虹彩情報と読み取られたユーザの虹彩情報とを用いて、虹彩認証部341が虹彩認証を行う。
【0109】
虹彩認証結果が「不合格」の場合(ステップS293がNo)、入力制御部23は表示部に表示された投票画面を終了し、入力処理を終了する。すなわち、投票の動作が強制的に終了される。
【0110】
虹彩認証が「合格」の場合(ステップS293がYes)、定周期割り込み処理を終了し、中断された入力処理を続行する。
【0111】
上述したように本実施形態の電子入力システムは、電子入力端末2の虹彩読取部211で読み取られたユーザの虹彩情報をネットワーク上に送信する必要がない。すなわち読み取られたユーザの虹彩情報が通信ネットワーク経由で漏洩する危険性を低下することが可能となる。
【0112】
また、定周期割り込み処理によって周期的に虹彩認証処理が行われることにより、ログイン後に認証されたユーザ以外が入力を行うことを防ぐことができるため、守秘性を向上することが可能である。
【0113】
なお、虹彩認証管理データ記憶部291に、初回の虹彩認証の際にユーザIDに基づいて抽出されたテンプレートのユーザ虹彩情報を格納し、初回以降の虹彩認証を虹彩認証管理データ記憶部291に格納されたユーザの虹彩情報を用いて虹彩認証を行うようにしてもよい。これにより、定周期割り込み処理を行う場合でも1回の入力処理でテンプレートの虹彩情報が通信ネットワークを流れる回数を一度とすることが可能となる。すなわち、テンプレートの虹彩情報が通信ネットワーク経由で漏洩する危険性を低下することが可能となる。また、通信ネットワークの負荷を軽減することもできる。
すなわち、本実施形態の電子入力システムは、入力者であるユーザ本人以外に、入力する画面が見えない、かつ入力の操作ができない、かつ入力をすることができないという守秘性の高い電子入力システムを提供することを可能とする。
【0114】
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 例えば、表示部24として眼球投射型の画像表示装置を用いても良い。この場合、遮蔽部271が無くてもユーザにのみ表示部24に表示される画面や画像を見ることが可能であるため、守秘性を向上することができる。
【0115】
また、虹彩認証部を電子入力端末2が備える場合、初回(ログイン時)に虹彩読取部211が読み取った虹彩情報をテンプレートの代用として虹彩認証記憶部291で保存してその後の虹彩認証を虹彩認証記憶部291に保存されたテンプレートの虹彩情報を用いて行ってもよい。これにより、テンプレートの虹彩情報を通信ネットワークに流すことなく、かつ、ユーザ虹彩情報が1回の入力処理で1度だけ通信ネットワークを流れるようにすることができる。したがって、テンプレートの虹彩情報が通信ネットワーク経由で漏洩することを防ぐこと、及び、通信ネットワークの負荷を軽減することができる。
【0116】
また、虹彩認証部34に、ACBio(エーシーバイオ:AuthenticationContext for Biometrics)という規格を用いてもよい。ACBioは生体認証のための認証コンテキストであり、生体認証の処理内容を示すためのデータ構造規格である。このACBioは、生の虹彩情報をネットワーク上に送信せず、虹彩認証処理内容のみを送信する。したがって、虹彩情報自体が通信ネットワークに流れることがないため、虹彩情報が通信ネットワーク経由で漏洩することを防ぐことができる。また、生体認証処理内容のみを送信することで、特定の生体認証方式や生体認証機器に依存せず、様々な生体認証方式や生体認証機器に対応することが可能である。
【0117】
また、本実施形態においては情報入力部が眼球投射型表示装置と視線検出部と目画像読取装置とで構成されるとしたが、情報入力部としてマウス、バーコードスキャナもしくはジョイスティックなどを用い、表示部に表示された情報入力画面を介して入力を行うようにしてもよい。
【0118】
これにより、入力対象のユーザ以外の第三者に入力内容がわからないまま、入力項目が多い用途の際のユーザの負担を軽減することができる。なおこの場合、情報入力部を外部から見えなくするための遮蔽部を設置してもよい。
【0119】
また、電子入力制御装置3の構成は、信頼性が高く高性能なコンピュータによる1台の構成でも良いし、複数のコンピュータを通信ネットワークで接続した構成でも良い。
【0120】
また、ユーザ情報記憶部を検索する際はユーザIDに基づいて検索するのではなく、読み取られた虹彩情報に基づいて検索して照合しても良い。例えば虹彩認証部は、第1の実施形態と同様に電子入力管理装置に設置され、電子入力端末から選択された立候補者名とユーザIDとからなる投票結果情報と虹彩情報とが電子入力管理装置に送信されて虹彩認証を行ってもよい。また、虹彩認証部は、電子入力端末に設置され、初回(ログイン時)に読み取った虹彩情報をテンプレートの代用として保存して、電子入力端末において保存されたテンプレートの虹彩情報を用いて、定周期割り込み処理により虹彩認証を行ってもよい。
【0121】
また、通信制御部としてパーソナルコンピュータ(PC)を利用しても良い。通信制御部をPCにして利用中のPCに通信制御部の機能を搭載し、電子入力端末に搭載すべき機能を軽減することができる。これにより要求されるセキュリティのレベルに合わせて、本電子入力システムの利用範囲を広げることが可能である。
【0122】
また、さらに電子入力端末から電子入力管理装置に暗号化された投票内容を通信ネットワーク経由で送信するときに公的個人認証基盤等を利用し電子署名を付すための電子証明書保存部を備えた構成としても良い。公的個人認証基盤を利用することで、現在普及している電子署名による認証機能、または現在稼働している認証システムの機能を利用することが可能である。
【0123】
なお、本実施形態の電子入力システムは電子投票に限らず、本人の認証が必要な電子入力に用いることが可能である。
【符号の説明】
【0124】
2…電子入力端末、3…電子入力管理装置、4、6、15…ネットワーク通信路、5…通信ネットワーク、21、29…虹彩読取部、22、33…通信制御部、23…入力制御部、24…表示部、25…目画像読取部、26…視線検出部、27…情報入力部、31…ユーザ情報登録部、32…ユーザ情報記憶部、34…虹彩認証部、35…情報検索編集部、291…虹彩認証管理データ記憶部
【技術分野】
【0001】
本発明の実施形態は電子入力システム、および電子入力方法に関する。
【背景技術】
【0002】
従来、通信ネットワークを利用して遠隔地から入力を行う電子入力技術において、通信ネットワークに電子計算機端末を接続し、ユーザIDとパスワードにより電子入力を管理する装置にログイン(接続操作)し、この電子計算機端末の画面に表示された情報を選択して送信実行することで電子入力を行う技術がある。しかしながら、このような通信ネットワークを利用して遠隔地から電子入力を行う技術には以下のような問題点がある。
【0003】
まず、自宅、職場や公開された公共の場所等で電子入力する場合、入力に利用するキーボードや入力されたデータを表示する画面を入力者本人以外の者も見ることができるため、入力者以外も入力内容を知ることができる。これは守秘性の高い情報を入力する場合に問題である。
【0004】
また、ユーザIDとパスワードを知っていれば本人以外でも入力が可能である。そのため、なりすましを行うことが可能であるので問題である。
【0005】
これに対して、電子計算機端末と電子入力を管理する装置との通信においてデータの暗号化などを行うことによって改ざんや情報漏洩が防止されている。例えば、国や地方自治体が提供する電子申請サービスにおいて通信ネットワークを利用して電子申請を実施する場合、公的なIDカードによる認証および申請内容に電子署名を付す暗号化方式を利用している。
【0006】
また、個人認証装置に眼球投射により画像を表示する表示部と虹彩認証装置とにより、虹彩認証によって使用者を認証し、認証された使用者にのみ画像を表示する技術がある。この技術では表示部に表示される画像を使用者以外が覗き見ることが困難である。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平6−149155号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする課題は入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することとしている。
【課題を解決するための手段】
【0009】
本発明の実施形態の電子入力システムは通信ネットワークを介して接続する電子入力端末と電子入力管理装置とを備え、前記電子入力端末は、入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え、情報入力画面を表示する表示部と、前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、前記入力された情報と読み取られた前記虹彩情報とを前記電子入力管理装置に送信する入力制御部と、を備え、前記電子入力管理装置は、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、前記虹彩認証結果が合格である場合に、前記入力された情報を外部の出力部に出力する通信制御部と、を備え、前記虹彩認証結果が合格である場合に、前記表示部が対象の情報入力画面を表示する。
【図面の簡単な説明】
【0010】
【図1】第1の実施形態に係る電子入力システムの一例を示すシステム構成図。
【図2】第1の実施形態に係る電子入力端末2の外観図。
【図3】第1の実施形態に係るユーザ情報テーブルの一例を示す図。
【図4】第1の実施形態に係る電子入力システムの一例を示すシステム構成図。
【図5】第1の実施形態に係る投票者情報管理テーブルの一例を示す図。
【図6】第1の実施形態に係る電子入力システムの投票処理の一例を示すフローチャート。
【図7】第1の実施形態に係る電子入力システムの投票処理の一例を示すフローチャート。
【図8】第1の実施形態に係る電子入力システムにおける投票処理の一例を示すフローチャート。
【図9】第1の実施形態に係るユーザIDの一例を示す図。
【図10】第1の実施形態に係るログイン画面の一例を示す図。
【図11】第1の実施形態に係る立候補者選択画面の一例を示す図。
【図12】第1の実施形態に係る投票確定画面の一例を示す図。
【図13】第1の実施形態に係る投票完了通知画面の一例を示す図。
【図14】第2の実施形態に係る電子入力システムの一例を示すシステム構成図。
【図15】第2の実施形態における電子入力システムの投票処理の一例を示すフローチャート。
【図16】第2の実施形態における電子入力システムの投票処理の一例を示すフローチャート。
【図17】第2の実施形態における定周期割り込み処理の手順を示すフローチャートを示す。
【発明を実施するための形態】
【0011】
(第1の実施形態)
第1の実施形態を図1から図13を用いて説明する。
【0012】
図1は、本発明の第1の実施形態に係る電子入力システム100の一例を示すシステム構成図である。なお、この電子入力システム100は、例えばコンピュータが磁気ディスク等の記録媒体に記録されたプログラムを読み込むことによって実現される。
【0013】
図1に示すように本実施形態に係る電子入力システム100は、電子入力端末2と電子入力制御装置3と外部の出力装置とが通信ネットワーク5を介して接続されて構成される。すなわち、電子入力端末2はネットワーク通信路4を介して、電子入力制御装置3ネットワーク通信路6を介して、外部の出力装置はネットワーク通信路15を介してそれぞれ通信ネットワーク5と接続されている。
【0014】
なお、外部の出力装置とは例えば記憶装置であるHDDや表示装置である液晶ディスプレイや入力内容の集計装置である。また、図1では説明を簡単にするために電子入力システム100を構成する電子入力端末2、および電子入力制御装置3をそれぞれ一つとしているが、複数で構成することも可能である。同様に、電子入力システム100に接続する外部の出力装置も複数としても良い。
【0015】
電子入力端末2は、虹彩読取部21、通信制御部22(第1の通信制御部)、入力制御部23、表示部24、および情報入力部27を備える。情報入力部27は目画像読取部25と視線検出部26とを具備している。
【0016】
虹彩読取部21は、通信制御部22と入力制御部23と接続され、入力制御部23から送信される虹彩情報読取要求に基づいてユーザの虹彩情報を読み取る。
【0017】
通信制御部22は、ネットワーク通信路4、虹彩読取部21、および入力制御部23と接続されている。通信制御部22は、ネットワーク通信路4、通信ネットワーク5、およびネットワーク通信路6を介して電子入力制御装置3と情報の送受信を制御する。
【0018】
入力制御部23は、虹彩読取部21、通信制御部22、および情報入力部27と接続される。入力制御部23は、通信制御部22がネットワーク通信路6と通信ネットワーク5とネットワーク通信路4とを経由して電子入力制御装置3から受信した情報に基づいて、虹彩読取部21と表示部24と情報入力部27とを制御する。すなわち、入力制御部23は通信制御部22から送信されたデータに基づいて情報入力部27を制御する。また、入力制御部23は、情報入力部27から入力された情報に基づいて虹彩読取部21に虹彩情報読取要求を送信する。また、入力制御部23は、虹彩情報読取部21から送信された虹彩情報と情報入力部27から入力された情報とを通信制御部22に送信する。
【0019】
表示部24は入力制御部23の制御に基づいてデータや情報入力画面を表示する。
【0020】
情報入力部27は、入力制御部23と接続され、ユーザは情報入力部27によって情報入力画面を用いて入力を行う。例えば情報入力部27は、表示部34に表示された情報入力画面に表示された項目を選択して入力を行う。
【0021】
目画像読取部25は、ユーザの目を読み取ってユーザの目に対応する画像(以下、目画像という)を作成する。視線検出部26は、目画像読取部25が作成したユーザの目画像からユーザの視線がどちらを向いているかを示す視線情報を検出する。視線検出部26は、検出された視線情報を入力制御部23に送信する。
【0022】
図2に、本実施形態の電子入力端末2の外観図とユーザが電子入力端末2を装着した際の一例を示す。図2に示す電子入力端末2は顔面に装着して使用されるゴーグル型であり、内部に表示部24を有する。図2に示すように、電子入力端末2は表示部24を外部から遮蔽する遮蔽部271(図2の斜線部分)が備わっており、ユーザ操作中はユーザ以外には表示部が見えない構造となっている。なお、電子入力端末2はヘルメット型にすることも可能である。
【0023】
なお、電子入力端末2は、信号を読み出すプローブを取り付けると動作できなくなるようにする、もしくは外部から読み取ろうとするとプログラムやデータが破壊されてしまうようにする、などの「耐タンパー性」を有して構成されてもよい。これにより、データ改ざんやデータ漏洩をさらに防ぐことが可能である。
【0024】
次に図1を用いて電子入力制御装置3について説明する。電子入力制御装置3は、ユーザ情報登録部31、ユーザ情報記憶部32、通信制御部33(第2の通信制御部)、虹彩認証部34、および情報検索編集部35を備える。また、電子入力制御装置3はデータ通信路6と通信ネットワーク5を介して電子入力端末2と、データ通信路15と通信ネットワーク5を介して外部の出力装置とそれぞれ接続される。
【0025】
ユーザ情報登録部31はユーザ情報記憶部32と接続され、所定のユーザの虹彩情報がテンプレートの虹彩情報としてユーザ情報とともにユーザ情報記憶部32に登録される。なお、ユーザ情報とはユーザIDなどのユーザに関する情報でありユーザの特定に用いられる情報である。
【0026】
ユーザ情報記憶部32は、ユーザ情報登録部31と情報検索編集部35とに接続され、テンプレートの虹彩情報とユーザ情報とを対応付けて格納するユーザ虹彩情報管理テーブル200を有する。また、ユーザ情報記憶部32は電子入力端末32の表示部24にログインのために用いられるユーザインタフェースであるログイン画面を表示するための情報(以下、ログイン画面情報という)や、情報を入力するためのユーザインタフェースである情報入力画面を表示するための情報(以下、情報入力画面情報という)などの画面情報を記憶している。
【0027】
図3にユーザ情報記憶部32に格納されるユーザ虹彩情報管理テーブル200の一例を示す。図3に示すようにユーザ虹彩情報管理テーブル200は、ユーザ情報である「ユーザID」201および「氏名」202と、ユーザのテンプレートの虹彩情報である「テンプレート虹彩情報」203との項目から構成される。なお、ユーザIDは虹彩認証の効率化のために付与される。また、ユーザ虹彩情報管理テーブル200はユーザ情報として他に、住所、電話番号、性別、年齢、生年月日などのユーザに関する情報を格納するとしても良い。
【0028】
通信制御部33は、虹彩認証部34と情報検索編集部35とネットワーク通信路6とに接続される。通信制御部33は、電子入力端末2と電子入力制御装置3との間のデータの送受信をする機能を有する。すなわち、通信制御部33は、通信ネットワーク5、およびネットワーク通信路6を経由して情報を受信と送信を行う。また、通信制御部33は、受信した情報に基づいて、虹彩認証部34と情報検索編集部35を制御する。
【0029】
虹彩認証部34は、通信制御部33および情報検索編集部35と接続される。虹彩認証部34は電子入力端末2から送信されたユーザ情報およびユーザの虹彩情報と、ユーザ情報記憶部32のユーザ虹彩情報管理テーブル200に登録されたユーザ情報とを比較して虹彩認証を行う。認証結果は虹彩認証部34から通信制御部33を介して電子入力端末2に送信される。
【0030】
情報検索編集部35は、ユーザ情報記憶部32、通信制御部33、および虹彩認証部34に接続される。情報検索編集部35は、通信制御部33が受信した情報(例えばユーザID)を用いてユーザ情報記憶部32に保存されたユーザ虹彩情報管理テーブル200を検索し、虹彩情報を抽出する。抽出された虹彩情報は虹彩認証部34に送信される。
【0031】
電子入力制御装置3は、ユーザ情報記憶部32に登録されたテンプレート虹彩情報と、電子入力端末2から送信されたユーザの虹彩情報とを比較して虹彩認証を行い、その認証結果を電子入力端末2へ送信する。また、電子入力制御装置3は、ユーザ情報登録部31によって、ユーザ虹彩情報管理テーブル200へのユーザの虹彩情報の登録もしくは更新を行う。
【0032】
ここで、図4に外部の出力装置との一例として電子投票管理装置16を接続した電子入力システム100を示す。すなわち、図4は電子入力システム100を利用して電子投票を行う電子投票システムの一例を示すシステム構成図である。
通信ネットワーク5を介して電子入力システム100と接続される電子投票管理装置16は、投票者の投票内容の保存や出力をする装置である。電子投票管理装置16は通信制御部160と、投票者情報記憶部161と、情報検索編集部162と、選挙情報記憶部163と、投票結果記憶部164と、投票者情報登録部165と、投票結果出力部166とを備える。
【0033】
通信制御部160は電子入力システム100と電子入力管理装置3のデータの送受信を制御する。投票者情報記憶部161は所定の選挙の投票者情報を格納するための投票者情報管理テーブル210を有し、投票者情報登録部165によってあらかじめ投票者情報が格納されている。
【0034】
情報検索編集部162は、電子入力システム100から送信された情報に基づいて投票者情報記憶部161の投票者情報管理テーブル210を検索し、投票者情報を抽出する。また、情報検索編集部162は、投票者情報に基づいて、選挙情報記憶部163から選挙情報を抽出する。選挙情報は、電子入力端末2の表示部24に立候補者選択画面を表示するために必要な情報であり、例えば選挙名ごとの立候補者氏名、立候補者の所属などである。立候補者選択画面については後述する。
【0035】
また、情報検索編集部162は通信制御部160から投票情報を受信した場合に、対象の投票者情報の編集処理を行うとともに投票結果記憶部164に投票結果を保存する。なお、投票結果記憶部164に登録される投票内容はログインIDと切り離され、匿名化されている。投票結果記憶部164に記憶された投票結果は投票結果出力部166によって出力される。
【0036】
ここで投票者情報記憶部161が有する投票者情報管理テーブル210について説明する。投票者情報管理テーブル210の一例を図5に示す。
【0037】
図5に示すように、投票者情報管理テーブル210はユーザID211、氏名212、住所213、性別214、年齢215、選挙名216、投票実施217の項目から構成されている。投票者情報管理テーブル210の投票実施217には各選挙に関してユーザが投票を行ったか否かが格納される。すなわち、未投票の場合は投票者情報管理テーブル210の投票実施217に「未」と記載され、投票を行った場合は投票者情報管理テーブル210の投票実施217に「済」と記載される。
【0038】
具体的には、電子投票管理装置16は電子入力制御装置3からユーザIDと投票内容とを含む投票情報を受信する。受信したユーザID基づいて投票者情報管理テーブル210を検索し、ユーザIDが一致する投票者情報の投票実施217の欄が「未」であれば、「済」と上書き更新して投票内容を投票結果記憶部164に記憶する。
【0039】
ここで、本実施形態に係る電子入力システム100および電子投票管理装置16を用いて特定の地方自治体において電子投票を行う場合の、電子投票管理装置16のユーザ虹彩情報管理テーブル200および投票者情報管理テーブル210の作成について説明する。なお、本実施形態では電子入力制御装置3および電子投票管理装置16はこの地方自治体に設置されているとする。
【0040】
まず、投票前に投票者であるユーザが居住する地方自治体(一般に市区町村)の窓口に出向く。地方自治体の職員が身分証明書等で投票者本人であることを確認後、ユーザがテンプレートの虹彩情報を登録済みでない場合、電子投票制御装置3のユーザ情報登録部31がユーザの虹彩情報とユーザIDを含むユーザ情報とをユーザ情報記憶部32のユーザ虹彩情報管理テーブル200に登録する。このユーザ情報管理テーブルへの登録は、例えばユーザが他の地方自治体などから対象の地方自治体へ引越しをした際の住民票の登録の際に行う。
【0041】
なお、テンプレート虹彩情報をある地方自治体に登録済みであるユーザが他の地方自治体に引越しを行った場合、一般に選挙管理委員会に属する転出先の地方自治体の職員は、ユーザ情報登録部31を用いて転出元のユーザ情報記憶部32に保存されたユーザ虹彩情報管理テーブル200のテンプレートの虹彩情報のアドレスを抽出し、転出先のユーザ虹彩情報管理テーブル200へ登録する。現状、国内で統一された個人IDが無いので、転出先のユーザ虹彩情報管理テーブル200に保存する際は、一致すると同一人と特定できる情報を参照して登録する。一致すると同一人と特定できる情報は、例えば転出元住所、転出先住所、氏名、生年月日である。
次に、ユーザが特定の選挙の投票対象者である場合、ユーザ情報登録部31は登録したユーザ情報を通信制御部33によって、通信ネットワーク5を介して電子投票管理装置16の通信制御部160に送信する。通信制御部160が受信したユーザ情報は投票者情報登録部165によって投票者情報記憶部161の投票者情報管理テーブル210に格納される。この際、特定の選挙名と、この選挙の投票実施も投票者情報管理テーブル210に格納される。
【0042】
上述した方法で、ユーザ虹彩情報管理テーブル200と投票者情報管理テーブル210とはあらかじめ登録されている。
【0043】
地方自治体の職員は、選挙の公示日(もしくは告示日)の前に、ユーザ情報記憶部32に保存されたユーザ虹彩情報管理テーブル200から対象の選挙の投票者情報管理テーブル210を作成する。投票者情報管理テーブル210に格納されたログイン用のユーザIDが記載された投票所入場券をユーザに郵送する。
【0044】
なお、ユーザIDは地方自治体を識別するコードと当該地方自治体内で個人を識別するコードとの体系とすることで、存在するユーザ虹彩情報管理テーブル200や投票者情報管理テーブル210を容易に特定することが可能である。図6に地方自治体を識別するコードと当該地方自治体内で個人を識別するコードからなるユーザIDの一例を示す。
以下、図4に示した入力管理システム100および電子投票管理装置16においてユーザによって電子入力、すなわち電子投票が行われる際の入力管理システム100、電子投票管理装置16、およびユーザ(投票者)の処理について図7乃至図9を用いて説明する。
【0045】
図7乃至図9は本実施形態に係る電子投票が行われる際の入力管理システム100、および電子投票管理装置16の動作を示すフローチャートである。
【0046】
電子入力端末2の通信制御部22は、通信制御部22の内部にもつアドレス情報と電子投票端末2の固有のIDとを参照してネットワーク通信路4と通信ネットワーク5とを介して電子投票管理装置3に接続している。
【0047】
ユーザが頭部に電子入力端末2を装着すると、電子投票管理装置3の情報検索編集部35はユーザ情報記憶部32に保存されたログイン画面情報を通信制御部33に送信し、通信制御部33は受信したログイン画面情報を通信制御部22に送信する。これにより、図7の処理が開始される。
【0048】
まず、電子入力管理装置3の通信制御部33からログイン画面情報を受信した電子入力端末2の通信制御部22は、入力制御部23にログイン画面情報を送信する。入力制御部23は受信したログイン画面情報に基づいて情報入力部27の表示部24にログイン画面300を表示する(ステップS1)。
【0049】
ログイン画面300の一例を図10に示す。図10に示すようにログイン画面300は、0〜9およびA〜Zの入力文字301、ログインID入力窓302、送信ボタン303、削除ボタン304、および全削除ボタン305を備える。
【0050】
入力文字301、送信ボタン303、削除ボタン304、および全削除ボタン305はユーザの視線に基づいて入力制御部23と情報入力部27とにより選択される。入力文字301が選択されると、選択された入力文字301がログインID入力窓302に表示される。送信ボタン303が選択されると、ログインID入力窓302に表示された文字列が入力制御部に送信される。削除ボタン304が選択されると、ログインID入力窓302に表示された入力文字が一文字削除される。全削除ボタン305が選択されると、ログインID入力窓302に表示された入力文字が全て削除される。
【0051】
ログイン画面300を介して、ユーザIDの入力が行われる(ステップS2)。
【0052】
本実施形態では、ユーザがログイン画面300に表示された入力文字301の中から入力対象の入力文字301を視線で選択する(以下、視線選択という)ことによって入力が行われる。ここで、視線選択について説明する。
【0053】
まず、情報入力部27の目画像読取部25が例えば0.1秒の定周期でユーザの目画像を読み取り、視線検出部26に送信する。視線検出部26は受信したユーザの目画像から視線を検出する。なお、目画像読取部25は読取用光源部を備え、ユーザ画像を読み取る際はこの読取用光源部が発光するようにすると鮮明な画像を読み取ることが可能である。
【0054】
視線検出部26が検出した視線情報が入力制御部23に送信され、この視線情報と表示部24に表示された画面に基づいて入力制御部23が入力対象の入力文字301を認識し、表示部24のログインID入力窓302に表示する。認識方法としては、例えば対象のユーザIDが「ABC1234567」であり、一文字目の「A」を入力する場合、視線検出部26によって検出される視線情報が、入力文字301のうちの「A」に、例えば5秒(第1の一定時間)以上の間継続して向いていると認識されると、「A」が点滅する。点滅している「A」に更に例えば2秒(第2の一定時間)以上の間継続して視線があると認識されると、文字「A」がログインID入力窓302に表示される。図10に示すログイン画面300には、文字「2」を入力するために、0〜9およびA〜Zの入力文字301のうちの「2」に第1の一定時間以上継続して視線があると認識され、0〜9およびA〜Zの入力文字301のうちの「2」が点滅している状態を表している。
【0055】
投票者のユーザIDの全ての文字を視線選択し、送信ボタン303を視線選択すると、ユーザID入力窓102に表示された文字列がログインIDとして、入力制御部23に送信される(ステップS3)。
ステップS3において送信されたユーザIDに基づいて、入力制御部23は虹彩読取部21に虹彩情報を読み取るための虹彩情報読取要求を送信する(ステップS4)。虹彩読取部21は虹彩情報読取要求を受信するとユーザの虹彩情報を読み取って、入力制御部23に送信する(ステップS5)。
【0056】
続いて入力制御部23は、ステップS3で受信したユーザIDとステップS5において受信した虹彩情報とを通信制御部22に送信する(ステップS6)。通信制御部22は、これらのユーザIDと虹彩情報とをネットワーク通信路4、通信ネットワーク5、ネットワーク通信路6を介して電子入力管理部3の通信制御部33に送信する(ステップS7)。なお、ユーザIDと虹彩情報とは暗号化通信により送信される。
【0057】
通信制御部33が受信した虹彩情報とユーザ情報記憶部32に保存されたテンプレートの虹彩情報とを用いて虹彩認証部34が虹彩認証を行う(ステップS8)。具体的には、通信制御部33が受信したユーザIDと虹彩情報とを情報検索編集部35に送信すると、情報検索編集部35が受信したユーザIDに基づいてユーザ情報記憶部32のユーザ虹彩情報管理テーブル200を検索する。検索した結果、ユーザIDが一致するテンプレートの虹彩情報を抽出し、抽出結果のテンプレートの虹彩情報とユーザIDとステップS5で読み取られた虹彩情報とを虹彩認証部34に送信する。虹彩認証部34は受信したテンプレートの虹彩情報とステップS5で読み取られた虹彩情報とを照合して、虹彩認証を行う。照合の結果、虹彩情報が一致する場合を「合格」、虹彩情報が一致しない場合を「不合格」とする。なお、虹彩認証部34は、受信した虹彩情報にファイバースコープ等の像が映り込んでいる場合は、認証が不合格であると判定する。
【0058】
虹彩認証結果が不合格の場合(ステップS9がNo)、虹彩認証部34はユーザIDと虹彩認証結果「不合格」とを通信制御部33に送信する(ステップS91)。そして、通信制御部33は受信したユーザIDと虹彩認証不結果「不合格」とを、通信ネットワーク5を介して通信制御部22に送信する(ステップS92)。通信制御部22が受信した当該ユーザIDと虹彩認証結果「不合格」とに基づいて、入力制御部23が表示部24に表示されたログイン画面を終了し(ステップS93)、入力処理を終了する。
【0059】
虹彩認証結果が合格の場合(ステップS9がYes)、虹彩認証部34は当該ユーザIDと虹彩認証結果「合格」とを、通信制御部33に送信する(ステップS10)。通信制御部33は、当該ユーザIDと虹彩認証結果「合格」とを、通信制御部163に暗号化通信により送信する(ステップS11)。
【0060】
通信制御部163は受信したユーザIDと虹彩認証結果「合格」とを情報検索編集部162に送信する。情報検索編集部162は受信したユーザID内の地方自治体を識別するコードにより、投票者情報記憶部161に保存された当該地方自治体の対象の選挙用の投票者情報管理テーブル210を検索する(ステップS12)。
【0061】
情報検索編集部162が当該地方自治体の選挙用の投票者情報管理テーブル210を検索した結果、ユーザIDが存在しない場合(ステップS13がNo)、情報検索編集部162が選挙情報記憶部163からは投票終了画面情報を抽出し、通信制御部160が電子入力端末2に送信する(ステップS131)。電子入力端末2は受信した投票終了画面情報に基づいて投票終了画面を表示し(ステップS132)、入力処理を終了する。
【0062】
当該ユーザIDが存在する場合(ステップS13がYes)、情報検索編集部162がこのユーザIDの投票者情報に投票済みでない選挙(これから投票が行われる選挙)が含まれるか否かを判定する(ステップS14)。
【0063】
このユーザIDの投票者情報に投票済みでない選挙が含まれる場合(ステップS14がYes)、情報検索編集部162は選挙情報記憶部163から投票画面情報を抽出し、通信制御部163はこの投票画面情報を、通信ネットワーク5を介して通信制御部22に送信する(ステップS15)。
【0064】
通信制御部22は受信した投票画面情報を入力制御部23に送信し、入力制御部23は投票画面情報に基づいて表示部24に投票画面の立候補者選択画面を表示する(ステップS16)。なお、複数の選挙が同時に行われる場合、情報検索編集部162が検索する選挙順に従い、投票済みでない選挙の立候補者選択画面が表示される。
【0065】
図11に立候補者選択画面の一例を示す。図11に示すように立候補者選択画面には、対象の選挙における立候補者名選択欄401と、「前へ」ボタン402と、「次へ」ボタン403とが表示されている。「前へ」ボタン402/「次へ」ボタン403を選択することで、順次立候補者名を表示することが可能である。なお、選択される立候補者名には「白票」も含まれる。
【0066】
投票者は、立候補者名選択欄401から投票する立候補者名を視線選択する(ステップS17)。本実施形態では図11にドットで示した「○○党候補 東芝 太郎(とうしば たろう)」が選択されたとする。
【0067】
立候補者名が選択された場合(ステップS17がYes)、入力制御部23は表示部24に投票確定画面を表示する(ステップS18)。なお、立候補者名が視線選択されない場合(ステップS17がNo)、ステップS12に戻り、未投票の選挙の投票者情報管理テーブル210の検索を行う。
【0068】
図12に、ステップS18で表示される投票確定画面の一例を示す。図12に示すように投票確定画面には、ステップS17で選択された立候補者名と、「投票する」/「投票しない」ボタンが表示されている。この投票確定画面を用いてユーザによって投票確定が行われる(ステップS19)。
【0069】
すなわち、表示部24に表示された投票確定画面の表示内容に相違がある場合は、投票者によって投票確定画面の「投票しない」ボタンが視線選択され、投票確定画面の表示内容に相違がない場合は、投票者によって投票確定画面で「投票する」ボタンが視線選択され、入力制御部23に送信される。
【0070】
「投票しない」ボタンが視線選択され、投票が確定されなかった場合(ステップS19がNo)、ステップS16に戻り改めて立候補者の選択(投票)を行う。
【0071】
「投票する」ボタンが視線選択され、投票が確定された場合(ステップS19がYes)、入力制御部23は虹彩読取部21に虹彩情報読取要求を行う(ステップS20)。
【0072】
虹彩情報読取要求を受信した虹彩読取部21は、ユーザの虹彩情報を読み取り、読み取った虹彩情報を入力制御部23に送信する(ステップS21)。入力制御部23は、選択された立候補者名とユーザIDとからなる投票結果情報と虹彩情報とを通信制御部22に送信する(ステップS22)。通信制御部22は、受信した投票結果情報と虹彩情報とを電子入力管理装置3の通信制御部33に暗号化通信により送信する(ステップS23)。通信制御部33は、受信した投票結果情報と虹彩情報とを情報検索編集部35に送信する(ステップS24)。情報検索編集部35は、受信した投票結果情報のユーザIDに基づいてユーザ情報記憶部32のユーザ虹彩情報管理テーブル200を検索する。検索した結果、ユーザIDが一致するテンプレートの虹彩情報を抽出し、抽出結果のテンプレートの虹彩情報と、受信した投票結果情報と虹彩情報とを虹彩認証部34に送信する(ステップS25)。
【0073】
虹彩認証部34は、情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とを照合して虹彩認証を行い、虹彩認証結果と投票結果情報とを情報検索編集部35に送信する(ステップS26)。
【0074】
なお、虹彩認証部34により情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とを照合した結果、情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とが不一致の場合を虹彩認証結果が「不合格」であるとする。また、情報検索編集部35から受信した抽出結果のテンプレートの虹彩情報と、ステップS21で読み取られたと虹彩情報とが一致する場合を虹彩認証結果が「合格」であるとする。 情報検索編集部35が受信した虹彩認証結果が「不合格」の場合(ステップS27がNo)、情報検索編集部35は暗号化された投票結果情報からユーザIDを切り離し、投票結果の立候補者名を消去する(ステップS271)。情報検索編集部35は、ユーザIDと虹彩認証結果「不合格」とを、通信制御部33に送信する(ステップS272)。通信制御部33は、受信したユーザIDと虹彩認証結果「不合格」の情報とを通信制御部22に送信する(図6のステップS92)。通信制御部22は、入力制御部23から、ユーザIDと虹彩認証結果「不合格」の情報とを送信し、入力制御部23は表示部24に表示された画面を終了して(図6のステップS93)、投票を終了する。すなわち、情報検索編集部35が受信した虹彩認証結果が「不合格」の場合、投票の動作が強制的に終了される。
【0075】
虹彩認証結果が「合格」の場合(ステップS27がYes)、情報検索編集部35は投票結果情報と虹彩認証結果「合格」の情報とを通信制御部33に送信する(ステップS28)。通信制御部33は、受信した投票結果情報と虹彩認証結果「合格」とを通信制御部160に暗号化通信により送信する(ステップS29)。通信制御部160は受信した投票結果情報と虹彩認証結果「合格」の情報とを情報検索編集部162に送信し、情報検索編集部162は暗号化された投票結果情報の立候補者名とユーザIDとを切り離し、立候補者名のみを投票結果記憶部164に保存する(ステップS30)。なお、このとき情報検索編集部162は、送信された投票結果と投票情報保存部37に出力される投票内容との対応づけができないようにする。
【0076】
情報検索編集部162は、対象の選挙の投票者情報管理テーブル210の対象のユーザの投票実施欄にこの選挙に投票済みであることを登録する(ステップS31)。なお情報検索編集部162が選挙用の投票者情報管理テーブルに投票済みであることを登録する時に、この投票者情報管理テーブルのユーザの対象の選挙が投票済みでないことを再度確認し、その後に登録することで二重投票が無いことを確認することも可能である。
【0077】
続いて情報検索編集部162は、図8のステップS12に戻り、投票者情報管理テーブル210に対象のユーザの投票済みでない選挙を検索する。全ての選挙が投票済みになるまで、図8のステップS12から図9ステップS31までが繰り返される。
【0078】
情報検索編集部162は投票者情報管理テーブルの対象のユーザに投票済みでない選挙が無いこと検出すると(ステップS14がNo)、当日の全ての投票が完了したことをユーザに通知するために、通信制御部163は、通信制御部22に投票完了を通知する画面情報を送信する(ステップS141)。入力制御部23は、通信制御部22から、投票完了を通知する画面情報を受け取り、投票完了通知画面を情報表示・選択入力部23に表示し(ステップS142)、全ての入力処理を終了する。投票完了通知画面の一例を図13に示す。
【0079】
投票時間が終了した後、投票結果出力部166は投票結果記憶部165に保存された投票結果を出力する。なお、投票結果の出力はあらかじめ設定したタイミングにより行われても良いし、選挙の管理者の操作に行われても良い。
【0080】
上述したように、本実施形態に係る通信ネットワークを利用した電子入力システム100は、認証されたユーザ本人以外は入力するための画面が表示部に表示しないため、ユーザ以外は入力する画面が見えない。かつ、認証されたユーザ一以外が入力した内容は消去されるため、本人以外が入力をすることができない。したがって、ユーザ以外が入力できない、さらに入力のための操作もできない電子入力システムを提供することが可能である。
【0081】
すなわち、自宅や職場等の監視者のいない場所から入力する場合でも入力する画面を本人以外の者が盗み見ることができず、本人以外の者は内容を知ることができないようにすることが可能である。
【0082】
(第2の実施形態)
本発明の第2の実施形態を図14及び図17を用いて説明する。なお、第1の実施形態と同様の構成および同様の手順に関しては同一の符号を付与し、説明は省略する。
【0083】
図14は、第2の実施形態に係る電子入力システムの一例を示すシステム構成図である。
【0084】
第2の実施形態に係る電子入力システムの電子入力端末2は、虹彩認証管理データ記憶部291と虹彩認証管理データ記憶部291に格納されている虹彩認証管理テーブル292と、虹彩認証部341とを備える。虹彩認証管理テーブル292は通信制御部22に接続されており、後述する定周期割り込み処理において虹彩認証処理が行われる周期を示す虹彩認証周期情報が格納されている。
【0085】
虹彩認証部341は虹彩認証部34と同一であり、本実施形態では電子入力端末2が備える。
【0086】
以下、図14に示した入力管理システム100および電子投票管理装置16においてユーザによって電子入力、すなわち電子投票が行われる際の入力管理システム100、電子投票管理装置16、およびユーザ(投票者)の処理について図15乃至図16を用いて説明する。
【0087】
図15乃至図16は本実施形態に係る電子投票が行われる際の入力管理システム100、および電子投票管理装置16の動作を示すフローチャートである。図15のステップS203は図7のステップS2のログインID入力に続いて開始する。
【0088】
まず、電子入力端末2の入力制御部23がログインIDを受信する(ステップS203)。入力制御部23は受信したユーザIDを通信制御部22に送信する(ステップS204)。 通信制御部22は、受信したユーザIDを電子入力管理装置3の通信制御部33に暗号化通信により送信する(ステップS205)。
【0089】
通信制御部33が受信したユーザIDを情報検索編集部35に送信すると、情報検索編集部35は、通信制御部33が受信したユーザIDによりユーザ情報記憶部32を検索し、このユーザIDと対応するテンプレートの虹彩情報を抽出する(ステップS206)。
【0090】
通信制御部33は、情報検索編集部3によって抽出されたテンプレートの虹彩情報を通信制御部22に暗号化通信により送信する(ステップS207)。
【0091】
通信制御部22は、テンプレートの虹彩情報を受信すると虹彩読取部211に虹彩情報読取要求を送信する(ステップS208)。虹彩読取部211は虹彩情報読取要求に基づいて投票者であるユーザの虹彩情報を読み取る(ステップS209)。
【0092】
読み取られた虹彩情報は虹彩認証部341に送受信した受け取ったテンプレートの虹彩情報と、虹彩読取部21から受け取った当該投票者7の虹彩情報とを照合し、虹彩認証を行い、入力制御部23に認証結果を送信する(ステップS210)。なお、虹彩認証部341は、虹彩読取部211から受け取る虹彩情報に、ファイバースコープ等の像が映り込んでいる場合は、不合格と判定する。
【0093】
虹彩認証部341によるユーザの虹彩認証結果が「不合格」の場合(ステップS211がNo)、図7のステップS91〜ステップS93と同様の処理を行い、入力処理を終了する。
【0094】
虹彩認証部341によるユーザの虹彩認証結果が「合格」の場合(ステップS211がYes)、入力制御部23は、ユーザIDと虹彩認証「合格」の情報とを通信制御部22に渡し、通信制御部22は、当該ユーザIDと虹彩認証「合格」の情報とを通信制御部33に暗号化通信により送信する(ステップS212)。通信制御部33は当該ユーザIDと虹彩認証「合格」とを受信すると、電子投票管理装置16の通信制御部160に当該ユーザIDと虹彩認証「合格」とを送信する(ステップS213)。
【0095】
通信制御部160は該ユーザIDと虹彩認証「合格」の情報とを受信すると、図8のステップS12〜ステップS19までの処理を行う。
【0096】
ステップS19がYesの場合、すなわち、投票が確定された場合に、入力制御部23はユーザIDを通信制御部33に送信する(図16のステップS221)。通信制御部33が受信したユーザIDを情報検索編集部35に送信すると、情報検索編集部35は、通信制御部33が受信したユーザIDによりユーザ情報記憶部32を検索し、このユーザIDと対応するテンプレートの虹彩情報を抽出する(ステップS222)。
【0097】
通信制御部33は、情報検索編集部3によって抽出されたテンプレートの虹彩情報を通信制御部22に暗号化通信により送信する(ステップS223)。
【0098】
通信制御部22は、テンプレートの虹彩情報を受信すると虹彩読取部211に虹彩情報読取要求を送信する(ステップS224)。虹彩読取部211は虹彩情報読取要求に基づいて投票者であるユーザの虹彩情報を読み取る(ステップS225)。
【0099】
読み取られた虹彩情報は虹彩認証部341に送受信した受け取ったテンプレートの虹彩情報と、虹彩読取部21から受け取った当該投票者7の虹彩情報とを照合し、虹彩認証を行い、入力制御部23に認証結果を送信する(ステップS226)。
【0100】
虹彩認証部341によるユーザの虹彩認証結果が「不合格」の場合(ステップS227がNo)、入力制御部23は入力された投票情報を消去し(ステップS229)、表示部24に表示され画面を終了し(ステップS230)、入力処理を終了する。すなわち、投票の動作が強制的に終了される。
【0101】
虹彩認証部341によるユーザの虹彩認証結果が「合格」の場合(ステップS227がYes)、入力制御部23は、ユーザIDと投票内容とを通信制御部33に送信する(ステップS228)。その後、図11のステップS29からの処理を行う。
【0102】
ここで、定周期割り込み処理について説明する。彩認証管理テーブル292に格納された虹彩認証周期情報に基づく特定の周期が到来した場合に行われる処理を定周期割り込み処理とする。
【0103】
本実施形態の電子入力端末2の虹彩読取部211は、情報入力部27により入力された情報を受信した場合と虹彩認証管理テーブル292に格納された虹彩認証周期情報に基づく特定の周期(タイミング)が到来した場合に、ユーザの虹彩情報を読み取って通信制御部22に送信する機能を有する。
【0104】
なお、この定周期割り込み処理はログイン処理が行われた後に開始される。また、ユーザやシステム管理者によって虹彩認証周期情報は例えば「1秒間隔の定周期」などとあらかじめ設定される。定周期とせず、単に特定の時間が経過した場合に虹彩認証を行うように設定することもかのうである。なお、虹彩認証周期を視線選択に要する時間以下の周期に設定すると対象のユーザ以外による入力を防ぐことができる。
【0105】
図17に第2の実施形態における定周期割り込み処理の手順を示すフローチャートを示す。なお、入力処理中に虹彩認証管理テーブル292に格納された虹彩認証周期が到来した場合、定周期割り込み処理は入力処理に割り込んで(入力処理を中断して)行われる。
【0106】
虹彩認証周期情報に基づく特定の周期が到来した場合に定周期割り込み処理が開始され、虹彩読取部211は、ユーザの虹彩情報を読み取る。同時に、通信制御部22か入力されたユーザIDを電子入力管理装置3に送信する(ステップS291)。
【0107】
受信したユーザIDに基づいて、情報検索編集部35はユーザ情報記憶部32からユーザIDが一致するテンプレートの虹彩情報を抽出する(ステップS292)。通信制御部33は抽出されたテンプレートの虹彩情報を電子入力端末2へ送信する。
【0108】
受信したテンプレートの虹彩情報と読み取られたユーザの虹彩情報とを用いて、虹彩認証部341が虹彩認証を行う。
【0109】
虹彩認証結果が「不合格」の場合(ステップS293がNo)、入力制御部23は表示部に表示された投票画面を終了し、入力処理を終了する。すなわち、投票の動作が強制的に終了される。
【0110】
虹彩認証が「合格」の場合(ステップS293がYes)、定周期割り込み処理を終了し、中断された入力処理を続行する。
【0111】
上述したように本実施形態の電子入力システムは、電子入力端末2の虹彩読取部211で読み取られたユーザの虹彩情報をネットワーク上に送信する必要がない。すなわち読み取られたユーザの虹彩情報が通信ネットワーク経由で漏洩する危険性を低下することが可能となる。
【0112】
また、定周期割り込み処理によって周期的に虹彩認証処理が行われることにより、ログイン後に認証されたユーザ以外が入力を行うことを防ぐことができるため、守秘性を向上することが可能である。
【0113】
なお、虹彩認証管理データ記憶部291に、初回の虹彩認証の際にユーザIDに基づいて抽出されたテンプレートのユーザ虹彩情報を格納し、初回以降の虹彩認証を虹彩認証管理データ記憶部291に格納されたユーザの虹彩情報を用いて虹彩認証を行うようにしてもよい。これにより、定周期割り込み処理を行う場合でも1回の入力処理でテンプレートの虹彩情報が通信ネットワークを流れる回数を一度とすることが可能となる。すなわち、テンプレートの虹彩情報が通信ネットワーク経由で漏洩する危険性を低下することが可能となる。また、通信ネットワークの負荷を軽減することもできる。
すなわち、本実施形態の電子入力システムは、入力者であるユーザ本人以外に、入力する画面が見えない、かつ入力の操作ができない、かつ入力をすることができないという守秘性の高い電子入力システムを提供することを可能とする。
【0114】
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 例えば、表示部24として眼球投射型の画像表示装置を用いても良い。この場合、遮蔽部271が無くてもユーザにのみ表示部24に表示される画面や画像を見ることが可能であるため、守秘性を向上することができる。
【0115】
また、虹彩認証部を電子入力端末2が備える場合、初回(ログイン時)に虹彩読取部211が読み取った虹彩情報をテンプレートの代用として虹彩認証記憶部291で保存してその後の虹彩認証を虹彩認証記憶部291に保存されたテンプレートの虹彩情報を用いて行ってもよい。これにより、テンプレートの虹彩情報を通信ネットワークに流すことなく、かつ、ユーザ虹彩情報が1回の入力処理で1度だけ通信ネットワークを流れるようにすることができる。したがって、テンプレートの虹彩情報が通信ネットワーク経由で漏洩することを防ぐこと、及び、通信ネットワークの負荷を軽減することができる。
【0116】
また、虹彩認証部34に、ACBio(エーシーバイオ:AuthenticationContext for Biometrics)という規格を用いてもよい。ACBioは生体認証のための認証コンテキストであり、生体認証の処理内容を示すためのデータ構造規格である。このACBioは、生の虹彩情報をネットワーク上に送信せず、虹彩認証処理内容のみを送信する。したがって、虹彩情報自体が通信ネットワークに流れることがないため、虹彩情報が通信ネットワーク経由で漏洩することを防ぐことができる。また、生体認証処理内容のみを送信することで、特定の生体認証方式や生体認証機器に依存せず、様々な生体認証方式や生体認証機器に対応することが可能である。
【0117】
また、本実施形態においては情報入力部が眼球投射型表示装置と視線検出部と目画像読取装置とで構成されるとしたが、情報入力部としてマウス、バーコードスキャナもしくはジョイスティックなどを用い、表示部に表示された情報入力画面を介して入力を行うようにしてもよい。
【0118】
これにより、入力対象のユーザ以外の第三者に入力内容がわからないまま、入力項目が多い用途の際のユーザの負担を軽減することができる。なおこの場合、情報入力部を外部から見えなくするための遮蔽部を設置してもよい。
【0119】
また、電子入力制御装置3の構成は、信頼性が高く高性能なコンピュータによる1台の構成でも良いし、複数のコンピュータを通信ネットワークで接続した構成でも良い。
【0120】
また、ユーザ情報記憶部を検索する際はユーザIDに基づいて検索するのではなく、読み取られた虹彩情報に基づいて検索して照合しても良い。例えば虹彩認証部は、第1の実施形態と同様に電子入力管理装置に設置され、電子入力端末から選択された立候補者名とユーザIDとからなる投票結果情報と虹彩情報とが電子入力管理装置に送信されて虹彩認証を行ってもよい。また、虹彩認証部は、電子入力端末に設置され、初回(ログイン時)に読み取った虹彩情報をテンプレートの代用として保存して、電子入力端末において保存されたテンプレートの虹彩情報を用いて、定周期割り込み処理により虹彩認証を行ってもよい。
【0121】
また、通信制御部としてパーソナルコンピュータ(PC)を利用しても良い。通信制御部をPCにして利用中のPCに通信制御部の機能を搭載し、電子入力端末に搭載すべき機能を軽減することができる。これにより要求されるセキュリティのレベルに合わせて、本電子入力システムの利用範囲を広げることが可能である。
【0122】
また、さらに電子入力端末から電子入力管理装置に暗号化された投票内容を通信ネットワーク経由で送信するときに公的個人認証基盤等を利用し電子署名を付すための電子証明書保存部を備えた構成としても良い。公的個人認証基盤を利用することで、現在普及している電子署名による認証機能、または現在稼働している認証システムの機能を利用することが可能である。
【0123】
なお、本実施形態の電子入力システムは電子投票に限らず、本人の認証が必要な電子入力に用いることが可能である。
【符号の説明】
【0124】
2…電子入力端末、3…電子入力管理装置、4、6、15…ネットワーク通信路、5…通信ネットワーク、21、29…虹彩読取部、22、33…通信制御部、23…入力制御部、24…表示部、25…目画像読取部、26…視線検出部、27…情報入力部、31…ユーザ情報登録部、32…ユーザ情報記憶部、34…虹彩認証部、35…情報検索編集部、291…虹彩認証管理データ記憶部
【特許請求の範囲】
【請求項1】
通信ネットワークを介して接続する電子入力端末と電子入力管理装置とを備える電子入力システムであって、
前記電子入力端末は、
入力者であるユーザの虹彩情報を読み取る虹彩読取部と、
遮蔽部を備え、情報入力画面を表示する表示部と、
前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、
前記入力された情報と読み取られた前記虹彩情報とを前記電子入力管理装置に送信する入力制御部と、
を備え、
前記電子入力管理装置は、
所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、
前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、
前記虹彩認証結果が合格である場合に、前記入力された情報を外部の出力部に出力する通信制御部と、
を備え、
前記表示部は、前記虹彩認証結果が合格である場合に情報入力画面を表示する電子入力システム。
【請求項2】
通信ネットワークを介して接続する電子入力端末と電子入力管理装置とを備える電子入力システムであって、
前記電子入力端末は、
入力者であるユーザの虹彩情報を読み取る虹彩読取部と、
遮蔽部を備え、情報入力画面を表示する表示部と、
前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、
前記ユーザの虹彩認証を行う虹彩認証部と、
前記入力された情報と読み取られた前記虹彩情報と前記虹彩認証の結果とを前記電子入力管理装置に送信する入力制御部と、
を備え、
前記電子入力管理装置は、
所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、
前記虹彩認証の結果に基づいて外部の出力部と通信を行う通信制御部と、
を備え、
前記虹彩認証部は、前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定し、
前記表示部は、前記虹彩認証結果が合格である場合に情報入力画面を表示する電子入力システム。
【請求項3】
前記情報入力部は特定の周期ごとに前記ユーザの目画像を読み取る目画像読取部と読み取られた前記目画像から前記ユーザの視線を検出する視線検出部とを有する請求項1乃至請求項2のいずれか1項に記載の電子入力システム。
【請求項4】
前記虹彩読取部は、前記ユーザにより情報が入力された場合にユーザの虹彩情報を読み取ることを特徴とする請求項1乃至請求項3のいずれか1項に記載の電子入力システム。
【請求項5】
前記虹彩読取部は、特定の周期が到来した場合にユーザの虹彩情報を読み取ることを特徴とする請求項1乃至請求項4のいずれか1項に記載の電子入力システム。
【請求項6】
前記電子入力端末は、前記読み取られたユーザの虹彩情報、もしくは前記読み取られたユーザの虹彩情報に基づいて前記ユーザ情報記憶部から抽出されたユーザの虹彩情報を格納する虹彩認証管理データ記憶部を備え、
前記虹彩認証部は、前記虹彩認証管理データ記憶部に格納されたユーザ情報と、前記読み取られたユーザの虹彩情報とを用いて虹彩認証を行う請求項2に記載の電子入力システム。
【請求項7】
通信ネットワークを介して接続する電子入力端末とユーザ情報記憶部を有する電子入力管理装置とを備える電子入力システムであって、前記電子入力端末は、入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え、情報入力画面を表示する表示部と、前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、前記入力された情報と読み取られた前記虹彩情報とを前記電子入力管理装置に送信する入力制御部と、を備え、前記電子入力管理装置は、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、前記虹彩認証結果が合格である場合に、前記入力された情報を外部の出力部に出力する通信制御部と、を備える電子入力システムを用いる電子入力方法であって、
前記虹彩読取部が前記ユーザの虹彩情報を読み取るステップと、
前記虹彩認証部が前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定するステップと、
前記表示部が、前記虹彩認証による前記虹彩認証結果が合格である場合に情報入力画面を表示するステップと、
前記情報入力部が前記ユーザにより情報が入力されるステップと、
前記虹彩読取部が前記ユーザの虹彩情報を読み取るステップと、
前記虹彩認証部が前記ユーザ情報記憶部に登録された虹彩情報と当該虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定するステップと、
前記通信制御部が、当該虹彩認証による当該虹彩認証の結果が合格である場合に前記入力された情報を外部の出力部に出力するステップと、
を備える電子入力方法。
【請求項8】
前記電子入力端末は、前記読み取られたユーザの虹彩情報、もしくは前記読み取られたユーザの虹彩情報に基づいて前記ユーザ情報記憶部から抽出されたユーザの虹彩情報を格納する虹彩認証管理データ記憶部を備え、
前記虹彩認証部が、前記虹彩認証管理データ記憶部に格納されたユーザ情報と前記読み取られたユーザの虹彩情報とを用いて虹彩認証を行うステップを備える請求項7に記載の電子入力システムを用いる電子入力方法。
【請求項9】
前記虹彩読取部が、特定の周期が到来した場合にユーザの虹彩情報を読み取るステップを備える請求項7乃至請求項8のいずれか1項に記載の電子入力システムを用いる電子入力方法。
【請求項1】
通信ネットワークを介して接続する電子入力端末と電子入力管理装置とを備える電子入力システムであって、
前記電子入力端末は、
入力者であるユーザの虹彩情報を読み取る虹彩読取部と、
遮蔽部を備え、情報入力画面を表示する表示部と、
前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、
前記入力された情報と読み取られた前記虹彩情報とを前記電子入力管理装置に送信する入力制御部と、
を備え、
前記電子入力管理装置は、
所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、
前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、
前記虹彩認証結果が合格である場合に、前記入力された情報を外部の出力部に出力する通信制御部と、
を備え、
前記表示部は、前記虹彩認証結果が合格である場合に情報入力画面を表示する電子入力システム。
【請求項2】
通信ネットワークを介して接続する電子入力端末と電子入力管理装置とを備える電子入力システムであって、
前記電子入力端末は、
入力者であるユーザの虹彩情報を読み取る虹彩読取部と、
遮蔽部を備え、情報入力画面を表示する表示部と、
前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、
前記ユーザの虹彩認証を行う虹彩認証部と、
前記入力された情報と読み取られた前記虹彩情報と前記虹彩認証の結果とを前記電子入力管理装置に送信する入力制御部と、
を備え、
前記電子入力管理装置は、
所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、
前記虹彩認証の結果に基づいて外部の出力部と通信を行う通信制御部と、
を備え、
前記虹彩認証部は、前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定し、
前記表示部は、前記虹彩認証結果が合格である場合に情報入力画面を表示する電子入力システム。
【請求項3】
前記情報入力部は特定の周期ごとに前記ユーザの目画像を読み取る目画像読取部と読み取られた前記目画像から前記ユーザの視線を検出する視線検出部とを有する請求項1乃至請求項2のいずれか1項に記載の電子入力システム。
【請求項4】
前記虹彩読取部は、前記ユーザにより情報が入力された場合にユーザの虹彩情報を読み取ることを特徴とする請求項1乃至請求項3のいずれか1項に記載の電子入力システム。
【請求項5】
前記虹彩読取部は、特定の周期が到来した場合にユーザの虹彩情報を読み取ることを特徴とする請求項1乃至請求項4のいずれか1項に記載の電子入力システム。
【請求項6】
前記電子入力端末は、前記読み取られたユーザの虹彩情報、もしくは前記読み取られたユーザの虹彩情報に基づいて前記ユーザ情報記憶部から抽出されたユーザの虹彩情報を格納する虹彩認証管理データ記憶部を備え、
前記虹彩認証部は、前記虹彩認証管理データ記憶部に格納されたユーザ情報と、前記読み取られたユーザの虹彩情報とを用いて虹彩認証を行う請求項2に記載の電子入力システム。
【請求項7】
通信ネットワークを介して接続する電子入力端末とユーザ情報記憶部を有する電子入力管理装置とを備える電子入力システムであって、前記電子入力端末は、入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え、情報入力画面を表示する表示部と、前記情報入力画面を用いて前記ユーザにより情報が入力される情報入力部と、前記入力された情報と読み取られた前記虹彩情報とを前記電子入力管理装置に送信する入力制御部と、を備え、前記電子入力管理装置は、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、前記虹彩認証結果が合格である場合に、前記入力された情報を外部の出力部に出力する通信制御部と、を備える電子入力システムを用いる電子入力方法であって、
前記虹彩読取部が前記ユーザの虹彩情報を読み取るステップと、
前記虹彩認証部が前記ユーザ情報記憶部に登録された虹彩情報と前記虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定するステップと、
前記表示部が、前記虹彩認証による前記虹彩認証結果が合格である場合に情報入力画面を表示するステップと、
前記情報入力部が前記ユーザにより情報が入力されるステップと、
前記虹彩読取部が前記ユーザの虹彩情報を読み取るステップと、
前記虹彩認証部が前記ユーザ情報記憶部に登録された虹彩情報と当該虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定するステップと、
前記通信制御部が、当該虹彩認証による当該虹彩認証の結果が合格である場合に前記入力された情報を外部の出力部に出力するステップと、
を備える電子入力方法。
【請求項8】
前記電子入力端末は、前記読み取られたユーザの虹彩情報、もしくは前記読み取られたユーザの虹彩情報に基づいて前記ユーザ情報記憶部から抽出されたユーザの虹彩情報を格納する虹彩認証管理データ記憶部を備え、
前記虹彩認証部が、前記虹彩認証管理データ記憶部に格納されたユーザ情報と前記読み取られたユーザの虹彩情報とを用いて虹彩認証を行うステップを備える請求項7に記載の電子入力システムを用いる電子入力方法。
【請求項9】
前記虹彩読取部が、特定の周期が到来した場合にユーザの虹彩情報を読み取るステップを備える請求項7乃至請求項8のいずれか1項に記載の電子入力システムを用いる電子入力方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−73963(P2012−73963A)
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願番号】特願2010−219999(P2010−219999)
【出願日】平成22年9月29日(2010.9.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願日】平成22年9月29日(2010.9.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]