発明の名称 ：

光学コード作成プログラム、 光学コード読取認証プログラム、 光学コード 認証システム、 代金決済システム、 印刷物の製造方法、 及び光学コードの 認証方法

技術分野

[0001 ] 本発明は、 電子署名が記録された光学コードにより、 信頼性の高いデータ を受け渡す方法に関する。

背景技術

[0002] 近年、 コード （登録商標） などの光学コードが、 各種ウェブサイ トへ の誘導などに利用されている。 こうした用途の光学コードにあって、 偽の光 学コードで虚偽のウェブサイ トに誘導することにより、 クレジッ トカード番 号やパスワードを不正入手したり、 売買代金を詐取したりする犯罪行為が報 告されている。 そして、 このような犯罪行為を防止するために、 光学コード に電子署名を組み込んで、 当該電子署名に基づいて、 光学コードの作成者や 、 データ改ざんの有無を検証することが提案さ れている （例えば、 特許文献 1 , 2） 。 上記特許文献 1 , 2の光学コードは、 コードにマスク処理を 施したり、 〇8コードのモジュールを多値化したりする� �とにより〇8コー ドの記録令頁域を拡張し、 当該拡張領域に電子署名を記録している。

先行技術文献

特許文献

[0003] 特許文献 1 :特開 2 0 1 6 - 6 9 4 5号公報

特許文献 2 :特許第 6 4 0 3 0 8 5号公報

発明の概要

発明が解決しようとする課題

[0004] ところで、 インターネッ トを介して電子署名付きデータを送付する場 合に 〇 2020/175571 2 卩（：170? 2020 /007808

は、 当該電子署名に対応する公開鍵を含む電子証 明書を添付するのが通常で あるが、 一般的な光学コードのデータ容量では、 電子証明書を記録するのは 困難である。 このため、 特許文献 1 , 2の光学コードを用いて発行元の検証 や、 データ改ざんの有無を検証するには、 当該光学コードの読取装置が、 当 該光学コードの電子署名に対応する電子証明 書 （公開鍵証明書） を予め知得 していることが前提となっており、 複数の発行元に対応できていない。

[0005] 本発明はかかる現状に鑑みて為されたもので あり、 電子署名を記録した光 学コードの利便性向上を目的とする。

課題を解決するための手段

[0006] 本発明は、 光学コードの作成者の秘密鍵を用いてメッセ ージから電子署名 を作成する電子署名作成処理と、 前記メッセージと、 前記電子署名と、 前記 秘密鍵と対をなす公開鍵を含む前記作成者の 公開鍵証明書を特定可能であっ て、 前記公開鍵証明書よりもサイズの小さい公開 鍵丨 口とを記録した光学コ —ドを作成する光学コード作成処理とをコン ピュータに実行させるための光 学コード作成プログラムである。 ここで、 「メッセージ」 とは、 文字列に限 られず、 一般的な光学コードに記録されるデータ全般 を含むものである。

[0007] 本発明の光学コード作成プログラムによって 作成される光学コードは、 公 開鍵証明書そのものは記録していないが、 当該光学コードの読み手は、 当該 光学コードに記録された公開鍵 I 0に基づいて、 当該光学コードの作成者の 公開鍵証明書を特定できる。 このため、 当該光学コードの読み手が、 当該光 学コードの作成者の公開鍵証明書を所持して いない場合でも、 通信回線を介 して外部から必要な公開鍵証明書を入手して 、 当該光学コードに記録された 電子署名を検証することで、 当該光学コードの作成者の認証や、 メッセージ の改ざんの有無を確認できる。

このように、 本発明によれば、 光学コードの作成者の公開鍵証明書を読み 手が準備していなくても、 また、 当該光学コードに公開鍵証明書が記録され ていなくても、 公開鍵丨 口と電子署名とに基づいて当該光学コードを 認証で きる。 ここで、 公開鍵丨 口は、 公開鍵証明書を特定できれば足りるものであ 〇 2020/175571 3 卩（：170? 2020 /007808

り、 作成者の識別情報や公開鍵等を含む公開鍵証 明書に比べてデータサイズ が小さく、 一般的な容量の光学コードに、 メッセージとともに問題なく記録 できる。 したがって、 本発明の光学コード作成プログラムによれば 、 電子署 名付きの光学コードの利便性を向上させるこ とができる。

[0008] 本発明にあって、 前記光学コードは、 明色と識別される明色モジュールと 、 暗色と識別される暗色モジュールとを備え、 前記明色モジュールと前記暗 色モジュールの少なくとも一部は、 複数種類の光反射特性を具備することに より、 及び/又は、 微細な領域に細分化されることにより、 2ビッ ト以上を 記憶可能な多値化モジュールであり、 前記光学コードは、 前記明色モジュー ルと前記暗色モジュールのパターンでデータ を記録する第 1記録領域と、 前 記多値化モジュールのパターンでデータを記 録する第 2記録領域とを含み、 前記光学コード作成処理では、 前記電子署名を前記第 2記録領域に記録し、 前記電子署名が前記第 2記録領域に記録されていることを示す指標� �、 前記 メッセージとを前記第 1記録領域に記録することが提案される。

[0009] かかる光学コード作成プログラムを用いて作 成される光学コードは、 一般 的な光学コードと互換性を有するものにでき る。 すなわち、 電子署名の検証 機能を具備しない一般的な光学コードの読取 装置に、 メッセージそのものを 読み取らせることが可能となる。

[0010] また、 上記構成にあって、 前記暗色モジュールは、 複数のサブモジュール に細分化され、 前記複数のサブモジュールは、 光反射特性の異なる複数種類 の暗色のいずれかに配色されており、 前記第 2記録領域は、 前記サブモジュ —ルの配色パターンによってデータを記録す るものであることが提案される

[001 1 ] かかる光学コード作成プログラムを用いて作 成される光学コードであれば 、 第 2記録領域に電子署名を記録するための十分� �容量を確保できる。

[0012] また、 本発明にあって、 前記光学コードは、 前記第 1記録領域に記録する データに応じて明色モジュールと暗色モジュ ールのパターンが変動する変動 領域と、 明色モジュールと暗色モジュールのパターン が予め決定されて、 光 〇 2020/175571 4 卩（：170? 2020 /007808

学的読取りを補助するパターンを構成する 固定領域とを備えるものであり、 前記第 2記録領域は、 前記変動領域に含まれる前記暗色モジュール の前記サ ブモジュールの配色パターンによってデータ を記録する変動第 2記録領域と 、 前記固定領域に含まれる前記暗色モジュール の前記サブモジュールの配色 パターンによってデータを記録する固定第 2記録領域とを有し、 前記光学コ -ド作成処理では、 前記変動第 2記録領域と前記固定第 2記録領域の夫々に 、 データと、 当該データの誤り訂正データを記録し、 前記第 1記録領域の、 前記メッセージを記録しない領域に、 前記変動第 2記録領域と前記固定第 2 記録領域の夫々に記録したデータと誤り訂正 データのサイズを記録すること が提案される。

[0013] かかる光学コード作成プログラムを用いて作 成される光学コードであれば 、 固定領域に新たに独立した記録領域を創出可 能となる。 また、 第 1記録領 域に記録されたデータに基づいて、 第 2記録領域に記録されたデータを読取 可能となる。

[0014] また、 上記構成にあって、 前記誤り訂正データはリードソロモン符号で あ り、 前記光学コード作成処理では、 前記変動第 2記録領域と前記固定第 2記 録領域の夫々に記録可能な誤り訂正データの サイズに応じて、 訂正能力が最 大となるように、 夫々に記録する誤り訂正データのサイズを決 定することが 提案される。

[0015] かかる光学コード作成プログラムにより作成 される光学コードであれば、 当該光学コードの訂正能力を可及的に高める ことが可能となる。

[0016] また、 本発明の別の態様は、 メッセージと、 光学コードの作成者の秘密鍵 を用いて前記メッセージから作成された電子 署名と、 前記秘密鍵と対をなす 公開鍵を含む前記作成者の公開鍵証明書を特 定可能な公開鍵丨 口とが記録さ れた光学コードをコンビュータに読み取らせ るためのプログラムであって、 前記コンピュータに内蔵又は接続された撮像 装置が撮像した前記光学コード の画像データを取得する画像取得処理と、 前記画像取得処理で取得した前記 画像データに基づいて、 前記光学コードに記録された前記メッセージ と、 前 〇 2020/175571 5 卩（：170? 2020 /007808

記電子署名と、 前記公開鍵丨 口とを読み取る読取処理と、 前記読取処理で読 み取った前記公開鍵丨 口に基づいて、 通信回線を介して所定の証明書提供サ —バから前記公開鍵証明書を取得する証明書 取得処理と、 前記光学コードに 記録された前記電子署名を、 当該光学コードに記録された前記公開鍵丨 口に 対応する前記公開鍵証明書に基づいて検証す る検証処理と、 前記検証処理で 前記電子署名が正常であると判定した場合に 、 前記メッセージと、 前記公開 鍵証明書に含まれる前記作成者の識別情報と を出力する読取認証結果出力処 理とを前記コンピュータに実行させるための 光学コード読取認証プログラム である。

[0017] かかる光学コード読取認証プログラムによれ ば、 光学コードの作成者の身 元や、 メッセージの改ざんの有無を、 スマートフォンやタブレッ ト等の通信 機能を有するコンピュータを用いて確認可能 となるため、 光学コードの作成 者のなりすましや、 メッセージの改ざんを確実に防止できる。 特に、 かかる 構成では、 光学コードの作成者の公開鍵証明書を、 公開鍵丨 口に基づいて証 明書提供サーバから取得可能であるため、 多数の作成者が作成した光学コー ドの認証に対応できるという利点がある。

[0018] また、 本発明の別の態様は、 メッセージと、 光学コードの作成者の秘密鍵 を用いて前記メッセージから作成された電子 署名と、 前記秘密鍵と対をなす 公開鍵を含む前記作成者の公開鍵証明書を特 定可能な公開鍵丨 口とが記録さ れた光学コードをコンビュータに読み取らせ るためのプログラムであって、 前記コンピュータに内蔵又は接続された撮像 装置が撮像した前記光学コード の画像データを取得する画像取得処理と、 前記画像取得処理で取得した前記 画像データに基づいて、 前記光学コードに記録された前記メッセージ と、 前 記電子署名と、 前記公開鍵丨 口とを読み取る読取処理と、 前記読取処理で読 み取った前記公開鍵丨 口に対応する前記公開鍵証明書が、 前記コンピュータ の記憶装置に記憶されているか否かを判定す る証明書確認処理と、 前記光学 コードに記録された前記電子署名を、 当該光学コードに記録された前記公開 鍵丨 口に対応する前記公開鍵証明書に基づいて検 証する検証処理と、 前記検 〇 2020/175571 6 卩（：170? 2020 /007808

証処理で前記電子署名が正常であると判定 した場合に、 前記メッセージと、 前記公開鍵証明書に含まれる前記作成者の識 別情報とを出力する読取認証結 果出力処理とを前記コンピュータに実行させ るための光学コード読取認証プ ログラムである。

[0019] かかる光学コード読取認証プログラムによれ ば、 複数の作成者の公開鍵証 明書を、 コンビュータに予め記憶させておけば、 コンビュータがオフライン の場合であっても、 一定数の作成者が作成した光学コードについ ては認証で きる。 また、 コンビュータがオンラインの場合であっても 、 記憶済みの公開 鍵証明書を用いて認証することで認証時間を 短縮できる。

[0020] また、 前記メッセージがウェブアドレスを含む場合 には、 前記読取認証結 果出力処理で、 前記ウヱブアドレスと、 前記公開鍵証明書に含まれる前記作 成者の識別情報とを前記コンピュータの表示 画面に出力するとともに、 前記 ウェブアドレスにアクセスするか否かを、 前記コンピュータの使用者に確認 することが提案される。

[0021 ] かかる光学コード読取認証プログラムによれ ば、 光学コードに記録された ウェブアドレスの信頼性を簡便に確認可能と なるため、 フィッシング詐欺等 を好適に防止できる。

[0022] また、 本発明の別の態様は、 前記光学コード作成プログラムがインストー ルされたコンピュータと、 前記光学コード読取認証プログラムがインス トー ルされたコンピュータと、 前記公開鍵証明書を前記公開鍵丨 口と紐付けて記 憶するとともに、 外部のコンピュータからの要求に応じて、 当該要求に含ま れる前記公開鍵丨 口に対応する前記公開鍵証明書を当該コンピ ュータに通信 回線を介して送信する証明書提供サーバとを 備えることを特徴とする光学コ —ド認証システムである。

[0023] かかる認証システムによれば、 作成者を偽って表示された偽の光学コード や、 メッセージが改ざんされた偽造光学コードが 正当なものでないことを簡 便に見破ることができる。

[0024] また、 本発明の別の態様は、 メッセージと、 光学コードの作成者の秘密鍵 〇 2020/175571 7 卩（：170? 2020 /007808

を用いて前記メッセージから作成された電 子署名と、 前記秘密鍵と対をなす 公開鍵を含む前記作成者の公開鍵証明書を特 定可能な公開鍵丨 口とが記録さ れた光学コードを読み取って、 読み取った前記メッセージと、 前記電子署名 と、 前記公開鍵丨 口とを出力する読取装置と、 前記読取装置が出力する前記 メッセージと、 前記電子署名と、 前記公開鍵丨 口とを受信して、 前記光学コ _ドの認証を行う認証装置とを備え、 前記認証装置は、 通信回線を介して前 記公開鍵丨 口に対応する前記公開鍵証明書を所定の証明 書提供サーバから取 得して、 当該公開鍵証明書を用いて、 前記光学コードに記録された前記電子 署名を検証する機能と、 前記電子署名の検証結果が正常であった場合 に、 前 記公開鍵証明書に含まれる前記作成者の識別 情報を出力する機能とを具備す ることを特徴とする光学コード認証システム である。

[0025] かかる認証システムによっても、 作成者を偽って提示された偽の光学コー ドや、 メッセージが改ざんされた偽造光学コードが 正当なものでないことを 簡便に見破ることができる。

[0026] また、 本発明の別の態様は、 決済用サーバと、 代金受取者の決済用情報が 記録された決済用光学コードと、 代金支払者の決済用情報を記憶し、 前記決 済用光学コードを読み取って、 前記代金支払者から前記代金受取者への支払 いを前記決済用サーバに要求する前記代金支 払者の決済用端末とを備える代 金決済システムであって、 前記決済用光学コードには、 前記代金受取者の決 済用情報と、 前記代金受取者の秘密鍵を用いて前記代金受 取者の決済用情報 から作成された電子署名と、 前記秘密鍵と対をなす公開鍵を含む前記代金 受 取者の公開鍵証明書を特定可能な公開鍵丨 口とが記録されており、 前記公開 鍵証明書を前記公開鍵丨 口と紐付けて記憶するとともに、 前記決済用端末か らの送信要求に応じて、 当該送信要求に含まれる公開鍵丨 口に対応する公開 鍵証明書を当該決済用端末に送信する証明書 提供サーバを備え、 前記決済用 端末は、 前記決済用光学コードを読取可能なものであ って、 前記決済用光学 コードから読み取った前記公開鍵丨 口に対応する公開鍵証明書を、 通信回線 を介して前記証明書提供サーバから取得可能 な公開鍵取得手段と、 前記決済 〇 2020/175571 8 卩（：170? 2020 /007808

用光学コードに記録された前記電子署名及 び前記代金受取者の決済用情報と 、 当該決済用光学コードに記録された公開鍵丨 口に対応する公開鍵証明書と に基づいて、 当該決済用光学コードを認証する認証手段と 、 前記認証手段が 前記決済用光学コードを正しく認証した場合 に、 前記公開鍵証明書に含まれ る前記代金受取者の識別情報を表示画面に表 示し、 当該代金受取者の確認を 要求する受取者情報表示手段と、 前記受取者情報表示手段が表示した前記代 金受取者を前記代金支払者が承認した場合に 、 前記代金受取者への支払いを 前記決済用サーバに要求可能となる決済要求 手段とを備えることを特徴とす る代金決済システムである。

[0027] かかるシステムによれば、 決済用光学コードの差し替えによって、 代金支 払者が代金受取者とは異なる第三者に代金を 支払うことを防止可能となる。

[0028] また、 本発明の別の態様は、 光学コードの作成者の秘密鍵を用いて印刷対 象物に印刷する印刷データから電子署名を作 成するステップと、 前記印刷デ —夕と、 前記電子署名と、 前記秘密鍵と対をなす公開鍵を含む前記作成 者の 公開鍵証明書を特定可能であって、 前記公開鍵証明書よりもサイズの小さい 公開鍵丨 口とを記録した光学コードを作成するステッ プと、 前記印刷対象物 に前記印刷データを印刷するステップと、 前記印刷対象物に前記光学コード を印刷するステップとを含むことを特徴とす る印刷物の製造方法である。 な お、 印刷対象物に印刷データを印刷するステップ と、 印刷対象物に光学コー ドを印刷するステップと、 前記光学コードを印刷するステップは、 同時に実 行しても構わない。

[0029] かかる製造方法で製造された印刷物では、 印刷物に印刷された印刷データ が、 当該印刷物に印刷された光学コードにも記録 される。 かかる光学コード は、 電子署名と公開鍵丨 口とを含み、 メッセージ （印刷データ） の改ざんの 有無や、 作成者を確認可能なものであるから、 かかる印刷物では、 光学コー ドに記録された印刷データを、 印刷物に印刷された印刷データと比較するこ とにより、 印刷データが改ざんされていないことを確認 できる。 したがって 、 かかる印刷物の製造方法によれば、 印刷データを改ざんした偽造印刷物の 〇 2020/175571 9 卩（：170? 2020 /007808

流通を防止できる。

[0030] また、 本発明の別の態様は、 前記公開鍵丨 口と前記公開鍵証明書とを紐付 けして証明書提供サーバに登録するステップ と、 作成者の秘密鍵を用いてメ ッセージから電子署名を作成するステップと 、 前記メッセージと、 前記電子 署名と、 前記秘密鍵と対をなす公開鍵を含む前記作成 者の公開鍵証明書を特 定可能であって、 前記公開鍵証明書よりもサイズの小さい公開 鍵丨 口とを記 録した光学コードを作成するステップと、 前記光学コードが付された印刷物 を製造するステップと、 前記印刷物を開示するステップと、 コンビュータが 、 前記光学コードに記録された前記メッセージ 、 前記電子署名及び前記公開 鍵丨 口を読み取るステップと、 前記コンピュータが、 前記光学コードから読 み取った前記公開鍵丨 口に対応する前記公開鍵証明書を、 通信回線を介して 前記証明書提供サーバに要求するステップと 、 前記証明書提供サーバが、 通 信回線を介して前記公開鍵証明書を前記コン ピュータに送信するステップと 、 前記コンピュータが、 前記光学コードに記録された前記電子署名及 び前記 メッセージと、 前記公開鍵証明書とに基づいて、 前記公開鍵証明書の所有者 により当該光学コードが作成されたか否かを 判定するステップと、 前記コン ピュータが、 前記光学コードが前記公開鍵証明書の所有者 により作成された ものであると判定した場合に、 前記メッセージと、 前記公開鍵証明書に含ま れる前記作成者の識別情報とを出力するステ ップとを含むことを特徴とする 光学コードの認証方法である。 ここで、 「印刷物を開示するステップ」 は、 光学コードの読み手が当該光学コードを読み 取り得るように、 印刷物を読み 手に対して送付したり、 掲示したりするステップである。

[0031 ] かかる光学コードの認証方法によれば、 光学コードの作成者の公開鍵証明 書を、 予め読み手に伝えたり、 光学コードに記録したりすることなく、 電子 署名付きの光学コードを読み手側で認証する ことが可能となる。

[0032] 本発明の光学コード認証方法にあって、 前記メッセージは、 ウェブアドレ スであることが提案される。 かかる場合には、 光学コードに記録されたウェ プアドレスの信頼性を簡便に確認可能となる ため、 フィッシング詐欺等を好 〇 2020/175571 10 卩（：170? 2020 /007808

適に防止できる。

［0033］ 本発明の光学コード認証方法にあって、 前記メッセージは、 前記印刷物に 印刷された文字及び/又は数字の一部又は全� �であることが提案される。 か かる場合には、 電子署名付きの光学コードを認証することで 、 印刷物に印刷 された文字や数字が改ざんされていないこと を確認できるため、 印刷データ を改ざんした偽造印刷物の流通を防止できる 。

［0034］ 本発明の光学コード認証方法にあって、 前記メッセージは、 代金受取者の 決済用情報であることが提案される。 かかる場合には、 決済用光学コードを 簡便に認証可能となるため、 偽の決済用光学コードを用いて、 代金支払者に 代金受取者と異なる第三者に代金を支払わせ る犯罪行為を好適に防止可能と なる。

発明の効果

［0035］ 以上に述べたように、 本発明によれば、 電子署名付きの光学コードの利便 性を向上させることができる。

図面の簡単な説明

［0036］ ［図 1］ ( a ) は署名光学コード 1の概略図であり、 (匕) は署名光学コード 1 の各領域を機能別に模様分けして示す説明図 である。

［図 2］暗色モジュール 2 13の配色パターンを示す説明図である。

［図 3］ ( ₃ ) 第 1記録領域に記録するデータと、 (匕) 第 2記録領域に記録す るデータとを示す図表である。

［図 4］署名光学コード 1の認証方法の手順を示す説明図である。

［図 5］図 4から続く、 署名光学コード 1の認証方法の手順を示す説明図である

［図 6］光学コード読取認証プログラムの処理内� �を示すフローチヤートである

［図 7］ ( 3 ) は、 署名光学コード 1が印刷されたチラシであり、 (匕) は、 署 名光学コード読取認証装置 2 6の表示画面に表示される署名光学コード 1の 読取結果の表示例である。 〇 2020/175571 1 1 卩（：170? 2020 /007808

［図 8］ （3） は、 署名光学コード 1が印刷された資格認定証であり、 （匕） は 、 署名光学コード読取認証装置 2 6の表示画面に表示される署名光学コード 1の読取結果の表示例である。

［図 9］決済用プログラムの処理内容を示すフロ� �チヤートである。

［図 10］アクセス確認画面の表示例を示すフロー� ��ヤートである。

発明を実施するための形態

［0037］ 本発明の実施形態を、 以下の実施例に従って説明する。

実施例 1

［0038］ 本実施例は、 電子署名付きの光学コード （以下、 「署名光学コード」 とも 略す。 ） を用いて、 署名光学コードの読み手側で、 署名光学コードに記録さ れたメッセージと、 当該署名光学コードの作成者を認証可能とす る光学コー ド認証システムである。

［0039］ 本実施例の光学コード認証システムは、 公開鍵基盤 （ ＜ I） を利用する ものであり、 署名光学コードの作成者 （以下、 単に 「作成者」 とも言う。 ） が使用する署名光学コード作成装置と、 署名光学コードの読み手 （以下、 単 に 「読み手」 とも言う。 ） が使用する署名光学コード読取認証装置と、 複数 の作成者の公開鍵証明書を、 インターネッ トを介して読み手に提供する証明 書提供サーバとを備えている。

［0040］ 本実施例の光学コード認証システムでは、 作成者が署名光学コード作成装 置によって、 読み手に伝えるべきメッセージと、 作成者の秘密鍵に基づいて メッセージから作成した電子署名と、 作成者の公開鍵証明書を読み手が特定 するための公開鍵丨 口とを記録した署名光学コードを作成する。 ここで、 公 開鍵丨 口は、 作成者の識別情報や公開鍵を含む公開鍵証明 書に比べて小さい サイズで実現される。 署名光学コード作成装置は、 専用の光学コード作成プ ログラムをインストールしたコンビユータに より実現される。

［0041］ 読み手の署名光学コード読取認証装置は、 かかる署名光学コードを読み取 ると、 記録された公開鍵丨 口に基づいて、 作成者の公開鍵証明書を特定し、 当該公開鍵証明書を所持していない場合には 、 証明書提供サーバから当該公 〇 2020/175571 12 卩（：170? 2020 /007808

開鍵証明書を取得する。 そして、 当該公開鍵証明書を用いて署名光学コード に記録された電子署名を検証し、 署名光学コードの作成者の認証と、 メッセ —ジの改ざんの有無を確認する。 署名光学コード読取認証装置は、 専用の光 学コード読取認証プログラムをインストール したコンビュータにより実現さ れる。 具体的には、 スマートフォンやタブレッ トなどの通信機能と撮像機能 を有する通信端末が、 署名光学コード読取認証装置として好適であ る。

［0042］ このように、 本実施例の光学コード認証システムでは、 公開鍵丨 口を介し て読み手に作成者の公開鍵証明書を特定させ るため、 署名光学コードに公開 鍵証明書を記録する必要がない。 公開鍵丨 口は公開鍵証明書に比べてサイズ を小さくできるため、 公開鍵丨 口であれば、 既存一般の光学コードにメッセ —ジとともに記録しても、 不具合は生じない。 また、 本実施例の光学コード 認証システムでは、 読み手は、 作成者の公開鍵証明書を、 インターネッ トを 介して取得できるため、 作成者の公開鍵証明書を予め所持しておく必 要はな い。 したがって、 本実施例の光学コード認証システムでは、 多数の作成者が 作成した署名光学コードを、 読み手側で簡便に認証できる。

［0043］ 次に、 本実施例の光学コード認証システムで用いる 署名光学コードの仕様 について説明する。

本実施例では、 図 1 に示すように、 〇［¾コード （登録商標） と互換性を有 する署名光学コード 1 を使用する。 すなわち、 署名光学コード 1の基本構成 は、 〇 コードの規格を充足している。 具体的には、 図 1 （ ₃ ） に示すよう に、 署名光学コード 1は、 正方形のモジュール 2を、 縦横に 2 5個ずつマト リクス状に配置してなるものである。 署名光学コード 1のモジュール 2は、 明色 （白色） に配色された明色モジュール 2 ₃ と、 暗色 （黒色） に配色され た暗色モジュール 2 匕とからなる。 図 1 （匕） に示すように、 署名光学コー ド 1は、 機能パターン 7と符号化領域 8とからなる。 機能パターン 7は、 モ ジュール 2の配色/ 夕ーンが予め定められている領域であり、 署名光学コー ド 1の光学的読取りを補助する位置検出パター� � 1 1、 分離パターン 1 2、 タイミングバターン 1 3、 アライメントバターン 1 4などによって構成され 〇 2020/175571 13 卩（：170? 2020 /007808

る。 また、 符号化領域 8は、 各モジュール 2の配色パターンによってデータ を記録する領域であり、 データコード語及び誤り訂正コード語が記録 される データコード領域 1 5と、 形式情報及び型番情報を示すコードが配置さ れる 形式情報コード領域 1 6とによって構成される。 すなわち、 本発明に係る固 定領域は、 機能パターン 7に相当し、 本発明に係る変動領域は、 符号化領域 8に相当する。 これらの構成は、 ドの」 丨 3規格 （」 丨 3 X 0 5 1 0 : 2 0 0 4） に準拠したものであるため詳細な説明は省略 する。

［0044］ 本実施例では、 図 2に示すように、 署名光学コード 1の暗色モジュール 2

13は、 上下方向と左右方向の中心線で 4つのサブモジュール 3に細分化され ている。 各サブモジュール 3は、 黒色と青色のいずれかで配色可能であり、 暗色モジュール 2匕は、 4つのサブモジュール 3の配色によって 1 6通りの パターンを構成する。 すなわち、 暗色モジュール 2 は、 サブモジュール 3 の配色パターンによって、 さらに 4ビッ トのデータを記録可能な多値化モジ ュールとなっている。

［0045］ 図 3に示すように、 署名光学コード 1のデータ記録領域は、 第 1記録領域 と第 2記録領域とに大別される。 第 1記録領域は、 データコード領域 1 5に おける明色モジュール 2 3と暗色モジュール 2 13のパターンによってデータ を記録する領域である。 第 1記録領域は、 〇 コードの規格に則ってデータ コード語を記録するためのデータコード語記 録領域と、 誤り訂正コード語を 記録するための誤り訂正コード語記録領域に 分割される。 ここで、 〇［¾コー ドの規格では、 データコード語記録領域は、 データコード語の記録に使用し た部分 （使用領域） の残余部分にデータを記録しない埋め草領域 が設けられ るが、 本実施例では、 かかる埋め草領域に付加データを記録する。 すなわち 、 第 1記録領域のデータコード語記録領域は、 使用領域と、 埋め草領域とに 分割されている。

［0046］ 第 2記録領域は、 暗色モジュール 2匕のサブモジュール 3の配色パターン によってデータを記録する領域である。 また、 第 2記録領域は、 固定第 2記 録領域と変動第 2記録領域に大別される。 固定第 2記録領域は、 機能バター 〇 2020/175571 14 卩（：170? 2020 /007808

ン 7を構成する暗色モジュール 2匕のサブモジュール 3の配色バターンによ ってデータを記録する領域であり、 変動第 2記録領域は、 符号化領域 8を構 成する暗色モジュール 2 のサブモジュール 3の配色/ 夕ーンによってデー 夕を記録する領域である。 固定第 2記録領域と変動第 2記録領域には、 第 1 記録領域と同様に、 データコード語を記録するデータコード語記 録領域と、 当該データコード語を訂正するための誤り訂 正コード語を記録する誤り訂正 コード語記録領域が夫々設けられる。 なお、 署名光学コード 1のモジュール 数に対して、 機能パターン 7を構成する暗色モジュール 2 13の割合は一定で あるが、 符号化領域 8を構成する暗色モジュール 2匕の割合は、 第 1記録領 域に記録するデータに応じて変動するため、 変動第 2記録領域の容量は、 第 1記録領域の記録データの内容に応じて変動� �る。

[0047] 署名光学コード 1では、 第 1記録領域の使用領域にメッセージが記録さ� � る。 読み手に伝えるべきメッセージの内容は特に 限定されないが、 典型的な メッセージとしては、 ウェブアドレスが挙げられる。 日常生活において光学 コードは通信端末をウェブサイ トへ誘導するのに広く使用されており、 作成 者になりすました偽造光学コードを作成して 、 通信端末を悪意のあるウェブ サイ トへ誘導する犯罪行為も懸念されるため、 ウェブアドレスを記録した光 学コードを認証する必要性は高い。

[0048] 図 3に示すように、 第 1記録領域の埋め草領域には、 下記の （1） 〜 （8 ） のデータが付加データとして記録される。

（1） 第 2記録領域の存在フラッグ （1 ビッ ト）

第 2記録領域の存在を示す指標である。 すなわち、 かかるフラッグの値を 判定することによって、 読み取った光学コードが通常の〇 コードであるか 、 第 2記録領域を具備する光学コードであるかを� �別できる。 署名光学コー ド 1の場合は、 常に 「1」 （第 2記録領域あり） となる。

（2） 使用色フラッグ （1 ビッ ト）

サブモジュールの配色バターンを示す指標で ある。 サブモジュールが黒色 と青色で配色される場合は 「0」 、 赤外光の反射特性の異なる 2種類の黒色 20/175571 15 卩（：170? 2020 /007808

で配色される場合は 「1」 となる。 後者は、 専用の撮像装置を用いなければ サブモジユールの配色パターンを識別できな いよう構成されたものである。 後述するように、 本実施例の光学コード認証システムでは、 スマートフォン 等を署名光学コード 1の読取装置として使用するため、 サブモジユール 3は 黒色と青色で配色される。

（3） 第 2記録領域の分割フラッグ （1 ビッ ト）

第 2記録領域が、 固定第 2記録領域と変動第 2記録領域に分割されている 場合は 「1」 、 分割されていない場合は 「0」 となる。

（4） 電子署名内蔵フラッグ （1 ビッ ト）

第 2記録領域に電子署名が記録されているか否� �を す指標である。 本実 施例の署名光学コード 1の場合は、 常に 「1」 （電子署名あり） となる。

（5） 固定第 2記録領域のデータコード語長と誤り訂正コ� �ド語長 （2バイ 卜）

（6） 変動第 2記録領域のデータコード語長と誤り訂正コ� �ド語長 （2バイ 卜）

（7） 公開鍵 I 口 （4バイ ト）

公開鍵丨 口は、 公開鍵証明書の発行元 （認証局） が公開鍵証明書に記録し た丨 口に限られず、 システム上で作成者の公開鍵証明書を特定で きるもので あればよい。 公開鍵丨 口は、 単なるシリアル番号であってもよいが、 その場 合は、 システム上の任意の証明書提供サーバから、 システムで利用する任意 の公開鍵証明書を取得可能とすることが望ま しい。 一方、 証明書提供サーバ によって、 提供可能な公開鍵証明書が相違する場合には 、 公開鍵丨 口は、 当 該公開鍵丨 口を提供可能な証明書提供サーバの識別情報 と、 シリアル番号の 組合せとすることが望ましい。 公開鍵丨 口に必要なサイズは、 システムで管 理する公開鍵証明書の数によって変動するが 、 4バイ トであれば、 世界中の 公開鍵証明書に固有の丨 口を付すことが可能である。 一般的な公開鍵証明書 は 1 ＜バイ ト程度であり、 また、 本実施例で用いる巳〇 八方式の電子署 名や公開鍵は、 いずれも 4 0バイ トであるから、 公開鍵丨 口は、 公開鍵証明 〇 2020/175571 16 卩（：170? 2020 /007808

書よりはるかに小さく、 電子署名や公開鍵よりも小さいサイズで実現 できる

［0049］ 図 3に示すように、 固定第 2記録領域には第 1記録領域の誤り訂正符号が 記録され、 変動第 2記録令頁域に電子署名が記録される。 電子署名は、 基本的 に、 ハッシュ関数を用いて第 1記録領域に記録するメッセージのダイジェ� � 卜を作成し、 当該ダイジェストを署名光学コード 1の作成者の秘密鍵で暗号 化したものである。 かかる電子署名は公開鍵基盤で用いられる周 知技術であ るため、 詳細な説明は省略する。 本実施例では、 電子署名を楕円曲線口 3八 （巳〇0 3八） 方式により作成する。 楕円曲線口 3八方式による電子署名は 小サイズ （4 0バイ ト） であり、 署名光学コードへの記録に適するためであ る。

［0050］ 署名光学コード 1が、 図 1 に示す縦 2 5個、 横 2 5個のモジュール数であ れば、 誤り訂正レベル 1\/1の〇［¾コ_ドの規格に則って、 第 1記録領域に 1 0 バイ ト程度のメッセージと 4バイ トの公開鍵 I 口を記録するとともに、 第 2 記録領域に 4 0バイ トの電子署名を記録できる

［0051］ 本実施例の署名光学コード 1 を、 一般的な 0 コードの読取装置で読み取 ると、 明色モジュール 2 3は明色のモジュールと識別され、 暗色モジュール 2匕は暗色のモジュールと識別される。 〇 コード読取用のプログラムは、 可視光の反射特性 （明度） のみよって、 各モジュール 2の明暗を識別するた めである。 署名光学コード

パターンは、 〇［¾コードの規格に基づいているため、 〇［¾コードの読取装置 は、 識別した明色モジュール 2 3と暗色モジュール 2匕のバターンから、 第 1記録領域に記録されたメッセージを読み取� �こととなる。 なお、 コー ドでは、 埋め草領域にデータは記録されないため、 第 1記録領域の埋め草領 域に記録された付加データは、 0 コードの読取装置に読み取られない。 こ のように、 本実施例に係る署名光学コード 1は、 メッセージや作成者の認証 を行えないものの、 既存の〇 コードの読取装置を用いてメッセージを読み 取り得るものであり、 0 コードと互換性を有している。 〇 2020/175571 17 卩（：170? 2020 /007808

[0052] 本実施例の光学コード認証システムによる光 学コードの認証方法の具体例 を説明する。 まず、 作成者 2 0は、 署名光学コード 1の作成に先立って、 署 名光学コード作成装置 2 1 に、 自己の秘密鍵と公開鍵丨 口を記憶させる。 具 体的には、 図 4に示すように、 公開鍵基盤の認証事業者 （認証局 2 2） に公 開鍵証明書の発行申請を行い （図 4 （1） ） 、 自己の公開鍵証明書と秘密鍵 を取得する （図 4 （2） ） 。 次に、 作成者 2 0は、 インターネッ ト 2 4を介 して証明書提供サーバ 2 3の運営事業者に、 自己の公開鍵証明書の登録申請 を行う （図 4 （3） ） 。 当該運営事業者は、 作成者 2 0の公開鍵証明書に応 じた公開鍵丨 口を発行し （図 4 （4） ） 、 公開鍵証明書と公開鍵丨 口を紐付 けして証明書提供サーバ 2 3に記憶するとともに （図 4 （5） ） 、 登録申請 を行った作成者 2 0に公開鍵 I 0を通知する （図 4 （6） ） 。 そして、 作成 者 2 0は、 取得した自己の秘密鍵と公開鍵丨 口を、 署名光学コード作成装置 2 1 に記憶させる （図 4 （7） ） 。 なお、 図 4に示す秘密鍵や公開鍵 I 0の 取得方法は単なる一例に過ぎない。 例えば、 認証事業者 （認証局 2 2） が、 証明書提供サーバ 2 3の運営事業者でもある場合には、 認証事業者が、 作成 者 2 0の公開鍵証明書を発行する際に、 公開鍵 I 口と公開鍵証明書を紐付け して証明書提供サーバ 2 3に記憶し、 作成者 2 0に、 公開鍵証明書や秘密鍵 とともに公開鍵丨 口を送付してもよい。 また、 公開鍵 I 0は、 公開鍵証明書 を発行した認証事業者が、 公開鍵証明書に付与した丨 口を用いてもよい。

[0053] 証明書提供サーバに公開鍵丨 口と公開鍵証明書が記憶され、 かつ、 作成者

2 0が自己の秘密鍵と公開鍵 I 口を署名光学コード作成装置 2 1 に記憶させ た後は、 図 5の （1） 〜 （8） に示すステップで、 署名光学コードの認証が 行われる。 （1） 〜 （8） の各ステップの詳細は下記の通りである。

（1） 作成者 2 0が、 署名光学コード作成装置 2 1 を用いて、 所要のメッセ —ジと、 電子署名と、 自己の公開鍵丨 口とを記録した署名光学コード 1 を作 成する。

（2） 作成者 2 0が、 作成した署名光学コード 1 を付した印刷物を製造し、 当該印刷物を送付したり、 掲示したりするなどして、 署名光学コード 1 を特 〇 2020/175571 18 卩（：170? 2020 /007808

定又は不特定の読み手 2 5に対して開示する。

( 3 ) 読み手 2 5が、 署名光学コード読取認証装置 2 6を用いて、 署名光学 コード 1 に記録されたデータを読み取る。

( 4 ) 署名光学コード読取認証装置 2 6が、 インターネッ ト 2 4を介して、 証明書提供サーバ 2 3に、 署名光学コード 1 に記録された公開鍵丨 口に対応 する公開鍵証明書を要求する。

( 5 ) 証明書提供サーバ 2 3が、 要求された公開鍵証明書を署名光学コード 読取認証装置 2 6に送信する。 なお、 署名光学コード読取認証装置 2 6が、 公開鍵丨 口に対応する公開鍵証明書を記憶装置に記憶 している場合には、 ( 4 ) と ( 5 ) の処理は不要である。

( 6 ) 署名光学コード読取認証装置 2 6が、 認証局 2 2に公開鍵証明書の有 効性を確認する。

( 7 ) 署名光学コード読取認証装置 2 6が、 公開鍵丨 口に対応する公開鍵証 明書を用いて電子署名を検証し、 検証結果を出力する。 すなわち、 検証結果 が異常である場合には、 エラ—メッセ—ジを表示する。 検証結果が正常であ る場合には、 署名光学コード 1の認証に成功したため、 署名光学コード 1 に 記録されたメッセージと、 公開鍵証明書に含まれる所有者 (作成者) の識別 情報とを表示画面に表示する。

( 8 ) 読み手 2 5が、 署名光学コード読取認証装置 2 6が出力した検証結果 を確認する。

このように、 本実施例の光学コードの認証方法によれば、 署名光学コード 1の作成者 2 0の公開鍵証明書を、 予め読み手に伝えたり、 署名光学コード 1 に記録したりすることなく、 署名光学コード 1 を読み手 2 5が認証可能と なる。

[0054] 上述したように、 本実施例にあって、 署名光学コード作成装置 2 1は、 専 用の光学コード作成プログラムをインストー ルしたコンビユータにより実現 される。 かかる光学コード作成プログラムは、 以下の ( 1 ) 〜 ( 5 ) の各処 理をコンビユータに実行させることにより、 署名光学コード 1 を作成する。 〇 2020/175571 19 卩（：170? 2020 /007808

なお、 ( 2 ) の処理は、 本発明に係る電子署名作成処理に相当し、 ( 3 ) 〜

( 8 ) の処理は、 本発明に係る光学コード作成処理に相当する 。

( 1 ) 署名光学コード 1 に記録するメッセージを取得する。

( 2 ) 予め取得した作成者の秘密鍵を用いてメッセ ージから電子署名を作成 する。

( 3 ) メッセージのサイズに応じて、 署名光学コードのサイズ (〇［¾コード のバージョン) を決定する。

( 4 ) 固定第 2記録領域と変動第 2記録領域のデータコード語長と誤り訂正 コード語長を決定する。 ここで、 データコード語長は、 各記録領域に記録す るデータのサイズによって決定される。 そして、 誤り訂正コード語長は、 各 記録領域の、 データコード語の記録部位を除いた残余領域 に記録可能な最大 サイズに決定される。 訂正コード語は、 リードソロモン符号であり、 誤り訂 正コード語のサイズが大きいほど、 訂正能力が大きくなるためである。

( 5 ) 埋め草領域に記録するフラッグの値を決定す る。

( 6 ) 第 1記録領域と第 2記録領域に記録するデータを決定する。

( 7 ) 第 1記録領域のデータを記録する〇 コードの配色バターンを決定す る。

( 8 ) 第 2記録領域のデータを記録する暗色モジユー� � 2匕のサブモジユー ル 3の配色パターンを決定し、 署名光学コード 1 を作成する。

［0055］ 上述したように、 本実施例にあって、 署名光学コード読取認証装置 2 6は 、 専用の光学コード読取認証プログラムをイン ストールしたコンビユータに より実現される。 図 6は、 光学コード読取認証プログラムの処理内容を 示す フローチヤートである。 かかる光学コード読取認証プログラムは、 署名光学 コード 1の読取りと認証を実行する。 また、 光学コード読取認証プログラム は、 読み取ったメッセージがウェブアドレスであ る場合は、 認証成功時に当 該ウェブアドレスのサイ トにアクセスする処理を実行可能に構成され る。 な お、 図 6の各ステップにおいて、 本発明に係る画像取得処理は主にステップ 3 1 1で実現され、 本発明に係る読取処理は主にステップ 3 1 2 ~ 3 1 8で 〇 2020/175571 20 卩（：170? 2020 /007808

実現され、 本発明に係る証明書確認処理は主にステップ 3 1 9で実現され、 本発明に係る証明書取得処理は主にステップ 3 2 0で実現され、 本発明に係 る検証処理はステップ3 2 3で実現され、 本発明に係る読取認証結果出力処 理は主にステップ 3 2 5〜3 2 8で実現される。

図 6の各ステップにおける詳細は下記のとおり� �ある。

3 1 1 : コンピュータに内蔵された撮像装置、 又はコンピュータに外部接続 された撮像装置によって署名光学コード 1 を撮像し、 画像データを取得する

3 1 2 :ステップ 3 1 1で撮像した画像から署名光学コード 1 を識別し、 さ らに、 明色モジュール 2 8と暗色モジュール 2 のパターンを識別する。

3 1 3 :識別した明色モジュール 2 3と暗色モジュール 2匕のバターンから 、 第 1記録領域に記録されたデータを読み取る。

3 1 4 :埋め草領域に記録されたデータ （特に、 電子署名フラッグの値） を 確認する。

3 1 5 :電子署名が記録されていない場合はステッ� � 3 1 6へ移行し、 電子 署名が記録されている場合はステップ 3 1 7へ移行する。

3 1 6 :第 1記録領域の使用領域に記録されたメッセー� �を表示画面に表示 して、 プログラムを終了する。

3 1 7 :ステップ 3 1 1で撮像した画像に基づいてサブモジュール� �配色の 識別を行う。

3 1 8 :ステップ 3 1 6で識別したサブモジュールの配色等に基づ� �て、 第 2記録領域に記録されたデータを読み取る。

3 1 9 :署名光学コード 1 に記録された公開鍵丨 口に対応する公開鍵証明書 を、 通信端末に記憶済みであるか否かを判定し、 記憶済みである場合には、 ステップ 3 2 3へ移行する。 記憶済みでない場合はステップ 3 2 0へ移行す る。

3 2 0 :インターネッ ト 2 4を介して証明書提供サーバ 2 3から当該公開鍵 I 口に対応する公開鍵証明書を取得し、 取得した公開鍵証明書の有効性を認 20/175571 21 卩（：170? 2020 /007808

証局 2 2に確認する。 なお、 証明書提供サーバ 2 3のウェブアドレスは、 光 学コード読取認証プログラムに設定済みのも のを用いる。

3 2 1 :ステップ 3 2 0で有効な公開鍵証明書の取得に成功した場� �は、 ス テップ3 2 3へ移行する。 取得に失敗した場合はステップ 3 2 2へ移行する

3 2 2 :署名光学コード 1の認証に失敗したことを示すメッセージを� �示し て、 プログラムを終了する。

3 2 3 : 公開鍵証明書を用いて署名光学コード 1 に記録された電子署名を検 証することにより、 署名光学コード 1 を認証する。 かかる認証は公開鍵基盤 における常法による。 すなわち、 ハッシュ関数を用いてメッセージからダイ ジェストを作成するとともに、 取得した公開鍵証明書 （公開鍵） を用いて電 子署名からダイジェストを復号し、 2つのダイジェストの値を比較すること により、 当該署名光学コードの作成者が公開鍵証明書 の所有者であって、 当 該署名光学コードに記録されたメッセージが 改変されていないことを確認す る。

3 2 4 :ステップ 3 2 3の検証結果が正常である場合にはステップ 3 2 5へ 移行し、 検証結果が異常である場合はステップ 3 2 2へ移行する。

3 2 5 :署名光学コード 1 に記録されたメッセージと、 公開鍵証明書に記録 された作成者の識別情報 （氏名、 住所等） とを、 表示画面に表示する。

3 2 6 : メッセージがウェブアドレス である場合にはステップ 3

2 7へ移行し、 ウェブアドレスでない場合はプログラムを終 了する。

3 2 7 :検証に使用した公開鍵証明書について、 ウェブアクセスの確認不要 設定がなされている場合にはステップ 3 3 1へ移行する。 確認不要設定がな されていない場合はステップ 3 2 8へ移行する。

3 2 8 :表示画面に表示したウェプアドレスにアク� �スするか否かを確認す るアクセス確認画面を表示する。

3 2 9 :ステップ 3 2 8でアクセスが許可されなかった場合はプロ� �ラムを 終了する。 アクセスが許可された場合は、 ステップ 3 3 0へ移行する。 〇 2020/175571 22 卩（：170? 2020 /007808

3 3 0 :今後、 同じ公開鍵証明書で検証した署名光学コード 1 について、 ア クセス確認画面を表示するか否かを確認する 。

3 3 1 : ウェブブラウザを起動させて、 署名光学コード 1 に記録されたウェ プアドレスのサイ トにアクセスさせる。

[0056] 図 7 , 8を用いて、 本実施例の光学コード認証システムの具体的 な利用例 を説明する。

図 7 （3） は、 本実施例の光学コード認証システムを利用し た銀行のチラ シである。 かかるチラシには、 〇 銀行の広告情報とともに、 本実施例に係 る署名光学コード 1が印刷される。 署名光学コード 1 には、 メッセージとし て作成者 （株式会社〇 銀行） のウェブアドレスが記録されるとともに、 作 成者の秘密鍵を用いて作成した電子署名と、 作成者の公開鍵丨 口が記録され る。 かかるチラシの署名光学コード 1 を、 本実施例に係る署名光学コード読 取認証装置 2 6 （スマートフォンなど） で読み取った場合、 当該署名光学コ —ド 1は正しく認証されて、 図 7 （b） に示すように、 署名光学コード読取 認証装置 2 6の表示画面に、 署名光学コード 1 に記録されたウェブアドレス と、 作成者の識別情報 （名称と住所） が表示されるとともに、 当該ウェブア ドレスにアクセスするか否かの確認画面が表 示される。 仮に、 署名光学コー ドの作成者が〇 X銀行以外である場合には、 〇 X銀行以外の名称が作成者と して表示されるため、 読み手はチラシに印刷された〇 銀行の文字と、 表示 画面に表示された作成者の名称を比較するこ とで、 当該署名光学コードが広 告主である〇 銀行が作成したものであることを確認できる 。 また、 仮に、 署名光学コードに記録されたウェブアドレス が改ざんされていた場合には、 電子署名の検証に失敗してエラーメッセージ が表示されるため、 読み手は、 当該エラーメッセージが表示されていないこ とをもって、 当該署名光学コー ドが改ざんされていないものであるとわかる 。 このように、 本実施例の光学 コード認証システムを用いれば、 ウェブアドレスを記録した光学コードの信 頼性を高めることができるため、 作成者を偽った光学コードやウェブアドレ スを改ざんした光学コードを用いてフィッシ ングサイ トに誘導する行為を好 〇 2020/175571 23 卩（：170? 2020 /007808

適に防止できる。

[0057] 図 8 （3） は、 本実施例の光学コード認証システムを利用し た資格認定証 である。 かかる資格認定証には、 文字と数字からなる資格認定情報が印刷さ れるとともに、 本実施例に係る署名光学コード 1が印刷される。 資格認定情 報には、 資格の名称、 被認定者の個人情報 （名前及び生年月日） 、 資格認定 日、 資格認定者の名称と代表者が含まれる。 一方、 署名光学コード 1 には、 メッセージとして、 資格認定証に印刷された資格認定情報の一部 （資格名、 被認定者の氏名、 及び資格認定日） が記録されるとともに、 資格認定者であ る作成者 （〇 X検定協会） の秘密鍵を用いて作成した電子署名と、 作成者の 公開鍵丨 口が記録される。 すなわち、 かかる資格認定証の製造方法は、 署名 光学コード】 に記録する資格認定情報と、 作成者の秘密鍵に基づいて電子署 名を作成するステップと、 当該資格認定情報と、 電子署名と、 作成者の公開 鍵丨 口とを記録する署名光学コード 1 を作成するステップと、 資格認定情報 と署名光学コード 1 とを用紙に印刷するステップとを含む。 資格認定情報と 署名光学コード 1は、 同時に印刷してもよいし、 別々に印刷してもよい。 か かる資格認定証に印刷された署名光学コード 1 を、 本実施例に係る署名光学 コード読取認証装置 2 6 （スマートフォンなど） で読み取った場合、 当該署 名光学コード 1は正しく認証されて、 図 8 （匕） に示すように、 署名光学コ -ド読取認証装置 2 6の表示画面に、 署名光学コード 1 に記録された資格名 、 被認定者の氏名、 及び資格認定日が表示されるとともに、 公開鍵証明書に 記録された作成者の識別情報 （名称及び住所） が表示される。 このため、 読 み手は資格認定証に印刷された資格認定情報 と、 表示画面に表示された情報 とを比較することで、 当該署名光学コードが資格認定者である〇 検定協会 が作成したものであることを確認できる。 また、 仮に、 署名光学コードに記 録された資格名や被認定者名が改ざんされて いた場合は、 電子署名の検証に 失敗してエラーメッセージが表示されるため 、 読み手は、 当該エラーメッセ —ジが表示されていないことをもって、 当該署名光学コードが改ざんされて いないものであるとわかる。 このように、 本実施例の光学コード認証システ 〇 2020/175571 24 卩（：170? 2020 /007808

ムを用いれば、 資格認定証の印刷情報の信頼性を高めること ができるため、 各種証書の偽造印刷物の流通を好適に防止で きる。 なお、 本段落では、 資格 認定証を例に挙げて説明したが、 本実施例は、 資格認定証に限られず、 証書 全般の認証に利用可能である。 資格認定証以外の証書の具体例としては、 公 文書、 住民票、 契約書、 領収書、 請求書、 認証シール、 処方箋、 郵便物、 ク レジッ トカード、 有価証券、 金券などが挙げられる。 なお、 有価証券や金券 については、 有価証券や金券については、 偽造防止機能以外にも、 複写防止 機能が求められる。 このため、 本実施例を有価証券や金券に適用する場合に は、 署名光学コードの暗色モジュール 2匕のサブモジュールを、 黒色と青色 の 2色でなく、 赤外光の反射特性の異なる 2種類の黒色で配色することが望 ましい。 かかる構成とすれば、 サブモジュールの配色を、 汎用の複写機では 識別困難となるためである。

実施例 2

[0058] 本実施例は、 実施例 1の光学コード認証システムを応用した代金� �済シス テムである。 このため、 実施例 1 と共通する構成については詳細な説明を省 略する。

[0059] 本実施例の代金決済システムは、 決済用情報が記録された決済用光学コー ドを代金受取者が提示し、 代金支払者の決済用端末が当該決済用光学コ ード を読み取って、 代金支払者への支払いを決済代行サーバに要 求し、 決済代行 サーバが代金支払者と代金受け取り者との代 金決済を仲介するタイプのシス テムである。 本実施例では、 かかる決済用光学コードに、 実施例 1 に係る署 名光学コードを使用する。 具体的には、 本実施例では、 代金受取者が、 決済 用光学コードの作成者となる。 そして、 決済用光学コードには、 代金受取者 の決済用情報をメッセージとして記録すると ともに、 第 1記録領域の埋め草領 域に代金受取者の公開鍵丨 口を、 第 2記録領域に代金受取者の秘密鍵を用い て当該メッセージから作成した電子署名を記 録する。 決済用光学コードに記 録される代金受取者の決済用情報には、 決済用サーバのウェブァドレスと、 当該決済用サーバが代金受取者を特定可能な 決済用 丨 口とが含まれる。 なお 〇 2020/175571 25 卩（：170? 2020 /007808

、 かかる決済用情報には、 決済対象の商品やサービスの代金を含ませる こと もできる。

[0060] 本実施例の代金決済システムは、 上記決済用光学コードと、 決済用光学コ -ドを作成するための決済用光学コード作成� �置と、 決済用光学コードを読 み取り可能な代金支払者の決済用端末と、 決済用端末からの要求に応じて代 金受取者の公開鍵証明書を提供する証明書提 供サーバと、 決済用端末からの 要求に応じて代金支払者と代金受取者との代 金決済を代行する決済用サーバ とを備えている。

[0061 ] 証明書提供サーバは、 実施例 1 に係る証明書提供サーバと同じものである 。 また、 決済用光学コードは、 実施例 1 に係る署名光学コードであるから、 決済用光学コード作成装置は、 実施例 1 に係る署名光学コード作成装置、 す なわち、 光学コード作成プログラムをインストールし たコンビュータにより 実現される。 代金支払者の決済用端末は、 専用の決済用プログラムをインス 卜ールし、 代金支払者の決済用情報を記憶させたコンピ ュータにより実現さ れる。 具体的には、 スマートフォンなどの通信機能と撮像機能を 有する通信 端末が決済用端末として好適である。 決済用プログラムの詳細は後述する。 代金支払者の決済用情報には、 決済代行事業者が代金支払者を特定可能な決 済用 丨 口が含まれる。 決済用サーバは、 決済代行事業者が運営する既存のサ —バにより実現される。 なお、 本実施例の代金決済システムは、 複数の決済 代行事業者を利用した決済を可能としている 。

[0062] 本実施例の代金決済システムでは、 まず、 実施例 1 と同様にして （図 4参 照） 、 代金受取者 （作成者） が、 決済用光学コードの作成に先立って、 決済 用光学コード作成装置に、 自己の秘密鍵と公開鍵丨 口を記憶させる。 すなわ ち、 自己の公開鍵証明書と秘密鍵を認証局から取 得するととともに、 自己の 公開鍵証明書の登録を証明書提供サーバに要 求し、 証明書提供サーバから自 己の公開鍵丨 口を取得する。

[0063] 続いて、 代金受取者は、 決済用光学コードに記録する決済用情報を取 得す る。 すなわち、 決済代行事業者に、 自己の個人情報 （氏名、 住所、 銀行口座 〇 2020/175571 26 卩（：170? 2020 /007808

など） を伝えて決済代行を依頼し、 決済代行事業者から決済用サーバのゥェ プアドレスと、 自己の決済用 丨 口を取得する。 なお、 認証局や証明書提供サ —バの運営事業者が、 決済代行事業者と同じである場合には、 決済用情報の 取得手続きを、 秘密鍵や公開鍵丨 口の取得手続きと一括して行うことができ る。

[0064] 代金受取者は、 取得した決済用情報を記録した決済用光学コ ードを決済用 光学コード作成装置により作成し、 当該決済用光学コードを印刷した印刷物 を、 店舗の代金支払場所に提示する。 そして、 当該店舗の利用者は （代金支 払者） は、 代金の支払時に、 店舗に提示された決済用光学コードを自己の 決 済用端末に読み取らせて、 決済用サーバに代金支払いの仲介を要求する 。 こ こで、 本実施例では、 決済用端末は、 決済用サーバにアクセスするのに先立 って、 使用者 （代金支払者） に対して代金受取者の確認を要求する。 具体的 には、 実施例 1 と同様にして、 決済用光学コードに記録された電子署名を検 証し、 検証結果が正常であった場合には、 代金受取者 （作成者） の公開鍵証 明書に記録された代金受取者の識別情報を表 示画面に表示するとともに、 当 該代金受取者へ代金を支払うか否かの確認画 面を表示する。

[0065] 図 9は、 決済用端末にインストールされる決済用プロ グラムの処理内容を 示すフローチヤートである。

なお、 図 9の各ステップにおいて、 本発明に係る公開鍵取得手段は主にステ ップ 3 5 0で実現され、 本発明に係る認証手段は主にステップ 3 5 3で実現 され、 本発明に係る受取者情報表示手段は主に

本発明に係る決済要求手段は主に

図 9の各ステップにおける詳細は下記のとおり� �ある。

3 4 1 :決済用端末に内蔵された撮像装置、 又は通信端末に外部接続された 撮像装置によって決済用光学コードを撮像す る。

3 4 2 :ステップ 3 4 1で撮像した画像から決済用光学コードを識� �し、 さ らに、 明色モジユール 2 8と暗色モジユール 2 のパターンを識別する。

3 4 3 :識別した明色モジユール 2 3と暗色モジユール 2匕のバターンから 〇 2020/175571 27 卩（：170? 2020 /007808

、 第 1記録領域に記録されたデータを読み取る。

3 4 4 :埋め草領域に記録されたデータ （特に、 電子署名フラッグの値） を 確認する。

3 4 5 :電子署名が記録されていない場合はステッ� � 3 4 6へ移行し、 電子 署名が記録されている場合はステップ 3 4 7へ移行する。

3 4 6 :決済用光学コードの認証に失敗したことを� �すメッセージを表示し て、 プログラムを終了する。

3 4 7 :ステップ 3 4 1で撮像した画像に基づいてサブモジュール� �配色の 識別を行う。

3 4 8 :ステップ 3 4 6で識別したサブモジュールの配色等に基づ� �て、 第 2記録領域に記録されたデータを読み取る。

3 4 9 :決済用光学コードに記録された公開鍵丨 口に対応する公開鍵証明書 を、 通信端末に記憶済みである場合には、 ステップ 3 5 3へ移行する。 記憶 済みでない場合はステップ 3 5 0へ移行する。

3 5 0 :インターネッ トを介して証明書提供サーバから当該公開鍵 丨 口に対 応する公開鍵証明書を取得し、 取得した公開鍵証明書の有効性を認証局に確 認する。 なお、 証明書提供サーバのウェブアドレスは、 決済用プログラムに 設定済みのものを用いる。

3 5 1 :ステップ 3 5 0で有効な公開鍵証明書の取得に成功した場� �は、 ス テップ 3 5 3へ移行する。 取得に失敗した場合は、 ステップ 3 5 2へ移行す る。

3 5 2 :決済用光学コードの認証に失敗したことを� �すメッセージを表示し て、 プログラムを終了する。

3 5 3 :公開鍵証明書を用いて決済用光学コードに� �録された電子署名を検 証することにより、 決済用光学コードを認証する。 かかる認証は公開鍵基盤 における常法による。 すなわち、 ハッシュ関数を用いてメッセージからダイ ジェストを作成するとともに、 取得した公開鍵証明書 （公開鍵） を用いて電 子署名からダイジェストを復号し、 2つのダイジェストの値を比較すること 〇 2020/175571 28 卩（：170? 2020 /007808

により、 当該決済用光学コードの作成者が公開鍵証明 書の所有者であって、 当該決済用コードに記録された代金受取者の 識別情報が改変されていないこ とを確認する。

3 5 4 :ステップ 3 5 4の検証結果が正常である場合にはステップ 3 5 5へ 移行し、 検証結果が異常である場合はステップ 3 5 2へ移行する。

3 5 5 : メッセージが決済用情報の書式を満たしてい る場合は、 ステップ 3 5 6へ移行し、 決済用情報の書式を満たしていない場合は、 ステップ 3 5 2 へ移行する。

3 5 6 :決済端末の表示画面に、 代金決済用サーバへのアクセスをユーザー に確認するアクセス確認画面を表示する。 図 1 0に示すように、 アクセス確 認画面では、 決済代行事業者、 決済サーバ、 代金受取者の氏名及び住所が表 示されるとともに、 決済用サーバへのアクセス可否を確認するメ ッセージが 表示される。 決済サーバは、 決済用光学コードに記録された決済用情報に 含 まれるものである。 決済代行事業者名は、 決済用プログラムが決済サーバの アドレスと紐付けして予め記憶するものであ り、 決済代行事業者名を記憶し ていない場合は、 「不明」 と表示される。 代金受取者の氏名及び住所は、 公 開鍵証明書に所有者情報として記録されたも のが表示される。 このように、 本実施例の代金決済システムでは、 決済用端末で決済用サーバにアクセスす る前に、 代金支払者が、 決済代行事業者や代金受取者を確認すること ができ る。

3 5 7 :ステップ 3 5 6でユーザーがアクセスを許可しなかった場� �は、 プ ログラムを終了する。 アクセスを検証した場合には、 ステップ 3 5 8へ移行 する。

3 5 8 :決済処理を行う。 すなわち、 決済用光学コードに記録された決済用 サーバに代金支払者と代金受取者の決済用 丨 口と支払い金額を送信して、 代 金受取者への支払いを要求する。 決済用サーバとの決済処理は常法に則って 行うことができる。

[0066] 以上のように、 本実施例の代金決済システムでは、 代金支払者が決済用端 〇 2020/175571 29 卩（：170? 2020 /007808

末で代金決済サーバにアクセスする前に、 決済用光学コードの作成者 （代金 受取者） の識別情報を確認することができるため、 従来の代金決済システム よりも安全に代金の授受を行うことが可能と なる。 また、 本実施例の代金決 済システムに係る決済用プログラムは、 複数の決済代行事業者に対応可能で あるから、 代金支払者は、 決済代行事業者ごとに決済用プログラムを選 択し て起動させる手間を省くことができる。

[0067] なお、 本発明は、 上記実施例の構成に限定されず、 本発明の趣旨を逸脱し ない範囲で、 上記実施例の構成を種々変更することができ る。 例えば、 上記 実施例では、 署名光学コードが コードと互換性を有しているが、 本発明 に係る署名光学コードは、 0 コード以外の規格の光学コードと互換性を有 するものであってもよいし、 既存の規格と互換性のないものであってもよ い

[0068] また、 上記実施例に係る署名光学コードは、 第 1記録領域にメッセージと 公開鍵丨 口を記録し、 第 2記録令頁域に電子署名を記録しているが、 本発明に 係る署名光学コードにあって、 メッセージや公開鍵丨 口、 電子署名を記録す る領域は特に限定されない。 また、 本発明に係る署名光学コードは、 拡張領 域 （第 2記録領域） を具備するものに限られない。

[0069] また、 上記実施例の光学コード認証システムや代金 決済システムは、 公開 鍵基盤における認証局を利用しているが、 本発明に係る秘密鍵や公開鍵、 公 開鍵証明書は、 認証局が発行したものに限らず、 署名光学コードの作成者自 らが作成したものであってもよい。

[0070] また、 上記実施例の光学コード認証システムでは、 証明書提供サーバのウ ェブアドレスが、 光学コード読取認証プログラムに予め設定さ れており、 当 該ウェブアドレスの証明書提供サーバに、 公開鍵証明書を要求するよう構成 されているが、 かかる構成に替えて、 公開鍵証明書を提供する証明書提供サ —バを特定可能な情報を、 署名光学コードに記録してもよい。 なお、 かかる 情報は、 当該公開鍵丨 口に含めてもよいし、 公開鍵 I 口とは別に署名光学コ —ドに記録してもよい。 〇 2020/175571 30 卩（：170? 2020 /007808

[0071 ] また、 上記実施例 1では、 署名光学コード読取認証装置 2 6が、 署名光学 コード 1の読取りと認証を実行するが、 署名光学コード読取認証装置 2 6の 機能を、 読取装置と認証装置の 2つの機器で実現する構成としてもよい。 す なわち、 かかる構成では、 読取装置が署名光学コード 1 を読み取って、 署名 光学コード 1 に記録されたデータ （メッセージ、 電子署名、 及び公開鍵丨 0 ） を認証装置へ出力し、 認証装置が、 当該出カデータに基づいて署名光学コ —ド 1の認証を行い、 認証結果を出力することとなる。

符号の説明

[0072] 1 署名光学コード

2 ^ 明色モジュール

2匕 暗色モジュール

3 サブモジュール

2 0 作成者

2 1 署名光学コード作成装置

2 2 認証局

2 3 証明書提供サーバ

2 4 インターネッ ト

2 5 読み手

2 6 署名光学コード読取認証装置