データ復号化装置およびデータ暗号化装置ならびに暗号化データ復号システム
【課題】機密情報が書き込まれた記憶媒体が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供する。
【解決手段】データ復号化装置21(GPS情報判定部216)は、バーコードラベル6に記録されたGPS情報と、GPS受信装置22により取得されたGPS情報と、を比較して、一致するか否かを判定する。さらに、データ復号化装置21(特定情報判定部217)は、バーコードラベル6に記録された特定情報と、復号鍵記憶媒体3に記憶された特定情報と、暗号化データ記憶媒体4に記憶された特定情報と、を比較して、一致するか否かを判定する。GPS情報判定部216と特定情報判定部217とによる判定の結果が一致しなければ、送付物30(40)が誤送付されたとして、復号鍵記憶媒体3および暗号化データ記憶媒体4から暗号化データや復号鍵を読み取ることができない。
【解決手段】データ復号化装置21(GPS情報判定部216)は、バーコードラベル6に記録されたGPS情報と、GPS受信装置22により取得されたGPS情報と、を比較して、一致するか否かを判定する。さらに、データ復号化装置21(特定情報判定部217)は、バーコードラベル6に記録された特定情報と、復号鍵記憶媒体3に記憶された特定情報と、暗号化データ記憶媒体4に記憶された特定情報と、を比較して、一致するか否かを判定する。GPS情報判定部216と特定情報判定部217とによる判定の結果が一致しなければ、送付物30(40)が誤送付されたとして、復号鍵記憶媒体3および暗号化データ記憶媒体4から暗号化データや復号鍵を読み取ることができない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送付元の装置(データ暗号化装置)にて、平文データを暗号化した暗号化データと、その暗号化データを復号する復号鍵とを作成して送付し、送付先の装置(データ復号化装置)にて、暗号化データを復号鍵で平文データに復号する暗号化データ復号システムに関する。
【背景技術】
【0002】
従来、利用者情報が書き込まれた記憶媒体(IC(Integrated Circuit)カード)を利用者(送付先)に送付する場合、まず、送付する側(送付元)は、宛先情報および識別情報(バーコード)を送付状に印字する。そして、利用者情報を記憶媒体に書き込み、その記憶媒体を送付状に封入し、利用者に送付する。
【0003】
【特許文献1】特開2002−137575公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の暗号化データ復号システムでは、機密情報が書き込まれた記憶媒体が封入された送付状が誤った送付先(誤送付先)に届けられた場合、誤送付先にて、記憶媒体を読み取る装置(ICカードリーダ)により、機密情報が読み取られるという問題点がある。当該問題は、ICカードだけではなく、磁気記録媒体、光ディスクなどの記憶媒体でも発生する。
【0005】
本発明は、以上のような問題を解決するためになされたものであり、機密情報が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
前記課題を解決するために、本発明のデータ復号化装置は、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置において、前記暗号化データおよび前記復号鍵データの何れか一方または双方と共に添付された識別情報を読み取る識別情報読取手段と、GPS情報を測定するGPS受信手段と接続され、識別情報取得部と、取得データ読取部と、GPS情報取得部と、特定情報判定部と、GPS情報判定部と、暗号化データ復号部と、を備える構成とした。
【0007】
かかる構成において、データ復号化装置(特定情報判定部)は、識別情報に記録された第1の特定情報と、暗号化データに含まれた第2の特定情報と、復号鍵データに含まれた第3の特定情報と、を比較して、一致するかを判定する。
さらに、データ復号化装置(GPS情報判定部)は、識別情報に記録された第1のGPS情報と、GPS受信機により取得された第2のGPS情報と、を比較して、一致するかを判定する。
上記の特定情報判定部とGPS情報判定部とによる判定の結果が、両方とも“一致”であることによって、暗号化データ復号部により、復号鍵データから復号鍵を取得して、暗号化データを復号することが可能になる。
そして、特定情報判定部とGPS情報判定部とによる判定の結果が一致しなければ、取得した暗号化データや復号鍵データが誤送付されたものであるとして、暗号化データ記憶媒体および復号鍵記憶媒体から暗号化データや復号鍵を読み取ることができないとすることが可能になる。
【0008】
また、本発明のデータ暗号化装置は、送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置において、平文データ蓄積部と、送付先データ蓄積部と、データ暗号化部と、データ作成部と、識別情報作成部と、を備え、前記暗号化特定データおよび前記復号鍵特定データの何れか一方または双方を前記識別情報と共に送付することを特徴とする。
【0009】
かかる構成において、データ暗号化装置は、送付先特定情報と送付先GPS情報とが記憶された送付先データ蓄積部を備える。そして、データ作成部は、送付先特定情報を暗号化データに含めたデータ(暗号化特定データ)や送付先特定情報を復号鍵データに含めたデータ(復号鍵特定データ)を作成する。さらに、送付先特定情報(と送付先GPS情報)を含む識別情報を作成する。
これによって、送付元にて識別情報に送付先特定情報と送付先GPS情報を含めることができる。そして送付先にて、暗号化データに含まれる送付先特定情報(第2の特定情報)と、復号鍵データに含まれる送付先特定情報(第3の特定情報)と、識別情報に含まれる送付先特定情報(第1の特定情報)と、を取得し、それらが一致するか否かを判定することで、送付先に送付された送付物は、正しく送付元から送付された送付物であるか否かを判定することができる。そして、一致しなければ、送付物が誤送付されたとして、暗号化データや復号鍵データを取得することができないとすることが可能になる。
【0010】
さらに、本発明の暗号化データ復号システムは、データ復号化装置と、データ暗号化装置とを備える構成とした。
【0011】
また、本発明のデータ復号化装置は、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置において、識別情報読取手段と、記憶媒体読取手段と、暗号化データ復号手段と、を備えることを特徴とする。
【0012】
かかる構成において、データ復号化装置は、暗号化データ記憶媒体から暗号化データを取得し、そして、送付物に宛名ともに貼付された識別情報から復号鍵データを読み取り、暗号化データ復号手段にて、暗号化データが復号鍵データにより復号される。
これによって、識別情報と復号鍵データは必ず一体となるため、暗号化データ記憶媒体の誤封入があったとしても、宛名に該当する送付先では暗号化データを復号することができないとすることが可能になる。
【0013】
また、本発明のデータ暗号化装置は、送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置において、平文データ蓄積部と、送付先データ蓄積部と、鍵生成部と、データ暗号化部と、識別情報作成部と、ラベル作成部と、を備えることを特徴とする。
【0014】
かかる構成において、データ暗号化装置は、復号鍵データを含む識別情報を作成する識別情報作成部と、宛名情報と識別情報とを含む貼付ラベルを作成するラベル作成部を備える。
これによって、識別情報と復号鍵データは必ず一体となるため、暗号化データ記憶媒体の誤封入があったとしても、宛名情報に該当する送付先では暗号化データを復号することができないとすることが可能になる。
【発明の効果】
【0015】
本発明によれば、機密情報が書き込まれた記憶媒体が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施形態について図面を参照して説明する。
[データ暗号化復号化システムについて]
最初に、図1を参照して、本発明の実施形態に係るデータ暗号化装置とデータ復号化装置とを備える暗号化データ復号システムについて説明する。図1は、本発明の実施形態に係る暗号化データ復号システム100の概要を説明するための説明図である。
【0017】
図1に示すように、暗号化データ復号システム100は、平文データを暗号化した暗号化データが記憶された暗号化データ記憶媒体4が封入された送付物40と、その暗号化データを復号する復号鍵が記憶された復号鍵記憶媒体3が封入された送付物30とが、送付元1から輸送手段を用いて送付先2に送付され、送付先2にて、暗号化データを復号鍵で復号して、平文データを取得するものである。
【0018】
送付元1では、データ暗号化装置11と、プリンタ12とが備えられ、互いがLAN13などの通信回線で接続されている。プリンタ12は、後記する印刷データ出力部118(図2)から受信した印刷データを、紙などに印刷する印刷機である。
【0019】
ここで、データ暗号化装置11の動作を概略説明する。詳細は後記する。データ暗号化装置11は、送付元1の従業員(利用者P1)に操作されて、暗号鍵と復号鍵を生成する。そして、データ暗号化装置11は、生成した復号鍵を記憶媒体に記憶させて、復号鍵記憶媒体3を作成する。さらに、データ暗号化装置11は、生成した暗号鍵で平文データを暗号化して、暗号化データを生成し、記憶媒体に記憶させて、暗号化データ記憶媒体4を作成する。また、データ暗号化装置11は、送付先DBに記録された送付先2の情報に基づいて宛名ラベルデータとバーコードラベルデータを生成して送信し、プリンタ12に宛名ラベル5とバーコードラベル6とを印刷させる。
【0020】
ここで、宛名ラベルデータは、後記する輸送手段により、送付先2へ正しく配送されるための情報であり、例えば、送付先2の郵便番号、住所、名前や会社名である。また、バーコードラベルデータは、後記する送付先DB1123に記録された送付先2の情報の一部である特定情報とGPS情報とを含むバーコードデータを、バーコードラベルの印刷フォーマットデータにあわせたデータである。つまり、バーコードラベル6には、GPS情報と特定情報とを含むバーコードデータが記録されている。ここで、本実施形態では、バーコードラベル6はJAN(Japanese Article Number)コードなどの一次元コードとする。
【0021】
また、復号鍵記憶媒体3と暗号化データ記憶媒体4は、不図示の記憶媒体書込部により、記憶媒体にデータが書き込まれ、また、不図示の記憶媒体読取部により、記憶媒体に書き込まれた(記憶された)データが読み取られるものである。本実施形態では記憶媒体に光ディスクを用いる。
ここで、本実施形態では記憶媒体を光ディスクとしているが、例えば、フラッシュメモリ、磁気ディスクなどの補助記憶装置でも構わない。また、IC(Integrated Circuit)カードなどのデータが記憶されるものでもよく、送付先2で記憶されたデータが読み取られるものであれば構わない。
【0022】
次に、送付元1では、従業員(利用者P1)により、復号鍵記憶媒体3が封入された送付物30と、暗号化データ記憶媒体4が封入された送付物40とに、それぞれ宛名ラベル5とバーコードラベル6とが貼付けられ(添付され)、輸送手段に渡される。そして、輸送手段は送付物30と送付物40を送付先2に送付する。
ここで、送付物30および送付物40は、封筒や紙製の箱でも、記憶媒体を封入できるものであれば構わない。また、輸送手段は、車両、列車、飛行機、バイクなどにより、送付元1から送付先2に送付物30および送付物40を送付する手段であり、例えば、郵便や宅配といったサービス業であってもよい。
【0023】
そして、送付先2では、従業員(利用者P2)が輸送手段から、送付物30と送付物40を受け取る。
送付先2は、データ復号化装置21と、GPS受信装置22と、バーコード読取装置23とを備え、互いがLAN24などの通信回線で接続されている。
【0024】
GPS受信装置22は、GPS衛星からの信号を受け取り、GPS情報G1(第2のGPS情報)を作成するものである。ここで、GPS情報とは、GPS受信機により測定された、GPS受信機が設置された地球上の位置であり、緯度および経度で示される座標値である。
【0025】
バーコード読取装置23は、送付物30および送付物40に貼付けられたバーコードラベル6を読み取り、バーコードデータを取得するバーコードリーダである。
ここで、バーコード読取装置23が読み取るバーコードラベル6を、本実施形態では一次元コードのバーコードとしているため、バーコード読取装置23はバーコードリーダとしているが、ここで、読み取り対象のバーコードラベル6が、QR(Quick Response)コード(商標登録)などの二次元コードや、RFID(Radio Frequency IDentification)であってもよい。そして、バーコード読取装置23は読み取り対象のバーコードラベル6に応じた読取装置である。
【0026】
ここで、データ復号化装置21の動作を概略説明する。詳細は後記する。データ復号化装置21は、GPS受信装置22からGPS情報G1(第2のGPS情報)を取得する。さらに、データ復号化装置21は、バーコード読取装置23からバーコードデータを取得し解析して、バーコードデータに含まれるGPS情報C2(第1のGPS情報)と特定情報C1(第1の特定情報)を取得する。また、データ復号化装置21は、送付物30と送付物40に封入された復号鍵記憶媒体3と暗号化データ記憶媒体4から、それぞれに記憶された特定情報M1(第3の特定情報)、特定情報M2(第2の特定情報)を取得する。
そして、データ復号化装置21は、取得したGPS情報(GPS情報C2とGPS情報G1)が一致しているか(GPS情報判定部216)、取得した特定情報(特定情報C1、特定情報M1、特定情報M2)が一致しているか(特定情報判定部217)、を判定し、一致していれば、復号鍵記憶媒体3に記憶された復号鍵で、暗号化データ記憶媒体4に記憶された暗号化データを復号する(暗号化データ復号部218)。
【0027】
以上により、暗号化データ復号システム100によれば、平文データを暗号化した暗号化データが記憶された暗号化データ記憶媒体4が封入された送付物40が、または、その暗号化データを復号する復号鍵が記憶された復号鍵記憶媒体3が封入された送付物30が、誤送付されても、データ復号化装置21にて、GPS情報判定部216と特定情報判定部217とによる判定の結果が一致しなければ、復号鍵記憶媒体3と暗号化データ記憶媒体4から復号鍵と暗号化データを読み取ることができない。そのため、機密情報が書き込まれた記憶媒体が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供することができる。
【0028】
[データ暗号化装置の構成]
最初に、図2を参照して、送付元1に備えられた本発明の実施形態に係るデータ暗号化装置について説明する。図2は、本発明の実施形態に係るデータ暗号化装置11の構成の一例を示す図である(適宜、図1を参照)。
【0029】
データ暗号化装置11は、前記したようにプリンタ12とLAN13を介して通信可能に接続されている。そして、データ暗号化装置11は、制御部111と、記憶部112と、鍵生成部113と、データ暗号化部114と、宛名ラベル作成部115と、バーコードラベル作成部116と、記憶媒体書込部117と、印刷データ出力部118と、入力部119と、表示部120と、を備える。
【0030】
制御部111は、後記する入力部119からの指示にしたがい、記憶部112に記憶されたデータ暗号化プログラム(不図示)を起動させ、データ暗号化装置11の各部を制御する。この制御部111は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)およびプログラムによって実現される。
記憶部112は、HD(Hard Disc)、RAM(Random Access Memory)などで構成され、データを記憶するものであって、鍵DB1121と、平文データ蓄積部1122と、送付先DB1123と、データファイル1124とを備える。
また、記憶部112には、制御部111に制御されるデータ暗号化プログラム(不図示)と、データ暗号化プログラムが起動することにより呼び出される画面データが記憶されている。
【0031】
鍵DB1121は、送付先を特定する特定番号と、後記する鍵生成部113が生成した暗号鍵と復号鍵とを紐付けて記憶するものである。
平文データ蓄積部1122は、暗号化されていないデータ(平文データ)を記憶するものである。平文データは、利用者P1により入力部119が操作されて作成されたデータであってもよいし、図示しない外部入力装置により入力されたデータであってもよい。
送付先DB1123には、特定番号と、送付先名称と、郵便番号と、送付先住所と、GPS情報とが紐付いているデータが記録されている。
例えば、図11に示すような、特定番号“00001”、送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”、GPS情報“緯度:35度67分10秒、経度:139度74分58秒”というデータが記録されている。
データファイル1124は、一時的にデータを記憶することができるものである。例えば、データを記憶させた処理が終了したときに、データファイル1124に記憶されたデータが破棄されるものであってもよい。
【0032】
鍵生成部113は、暗号鍵と復号鍵とを生成する。暗号鍵は、例えば、共通鍵暗号化方式であるDES(Data Encryption Standard)、AES(Advanced Encryption Standard)などの暗号アルゴリズムや、公開鍵暗号化方式であるRSA、ElGamal暗号などの暗号アルゴリズムにより生成されるものである。復号鍵は、暗号鍵に対応する鍵であって、共通鍵暗号化方式を用いる場合は、復号鍵は暗号鍵と同じものを使用することができる。
データ暗号化部114は、平文データ蓄積部1122にて記憶されている平文データを取得し、鍵DB1121にて復号鍵と紐付いて記憶されている暗号鍵を取得する。そして、平文データを暗号鍵で暗号化して、暗号化データを作成するものである。
宛名ラベル作成部115は、特定番号をキー値として、送付先DB1123から、送付先名称と、郵便番号と、送付先住所とを取得する。そして、宛名ラベルの印刷フォーマットデータにあわせて、送付先名称と、郵便番号と、送付先住所とを配置した印刷データを作成し、後記する印刷データ出力部118に出力するものである。
【0033】
バーコードラベル作成部116は、特定番号をキー値として、送付先DB1123から、GPS情報を取得する。そして、特定番号とGPS情報とを含んだバーコードデータを作成し、バーコードラベルの印刷フォーマットデータにあわせて、バーコードラベルデータを作成し、後記する印刷データ出力部118に出力するものである。
ここで、送付先DB1123からはGPS情報だけでなく、送付先名称と、郵便番号と、送付先住所とを取得して、それらの情報を含めたバーコードデータを作成してもよい。これにより、送付先2は、バーコードデータを解読することで、送付先名称と、郵便番号と、送付先住所とを取得できるため、バーコード読取装置23(図1)にてバーコードを読み取ったときに、送付先名称と、郵便番号と、送付先住所とを後記する表示部120に表示してもよい。
ここで、本実施形態ではバーコードデータ(バーコードラベル6)を、JAN(Japanese Article Number)コードなどの一次元コードとしているが、例えばQRコード(商標登録)などの二次元コードでも構わない。また、RFID(Radio Frequency IDentification)、IC(Integrated Circuit)カードなどのデータが記憶されるものでもよく、送付先2で記憶されたデータが読み取られるものであれば構わない。
【0034】
記憶媒体書込部117は、例えば、CD−RWドライブ、DVD−RWドライブであり、光ディスク(記憶媒体)を読み込み、復号鍵と特定番号を書き込んで(記憶させて)復号鍵記憶媒体3を作成し、暗号化データと特定番号を書き込んで(記憶させて)暗号化データ記憶媒体4を作成するものである。
印刷データ出力部118は、LAN13と接続するインタフェースであり、プリンタ12に印刷させるための、印刷フォーマットにあわせたデータを作成し、プリンタ12に送信するものである。
【0035】
入力部119は、データ暗号化装置11に処理を実行させることを指示するための操作キーなどにより構成される。また、利用者により、入力部119を介して、後記する表示部120に画面切替指示などが入力される。
表示部120は、LCD(Liquid Crystal Display)などであり、データ暗号化装置11が備える各部からの指示に応じて記憶部112に記憶された情報を表示する。
【0036】
[データ復号化装置の構成]
最初に、図3を参照して、送付先2に備えられた本発明の実施形態に係るデータ復号化装置について説明する。図3は、本発明の実施形態に係るデータ復号化装置21の構成の一例を示す図である(適宜、図1を参照)。
【0037】
データ復号化装置21は、前記したようにGPS受信装置22と、バーコード読取装置23と、LAN24を介して通信可能に接続されている。そして、データ復号化装置21は、制御部211と、記憶部212と、GPS情報取得部213と、記憶媒体読取部214と、バーコードデータ取得部215と、GPS情報判定部216と、特定情報判定部217と、暗号化データ復号部218と、入力部219と、表示部220と、を備える。
【0038】
制御部211は、後記する入力部219からの指示にしたがい、記憶部212に記憶されたデータ復号化プログラム(不図示)を起動させ、データ復号化装置21の各部を制御する。この制御部211は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)およびプログラムによって実現される。
【0039】
記憶部212は、前記した記憶部112と同じく、HD(Hard Disc)、RAM(Random Access Memory)などで構成され、データを記憶するものであって、一時的にデータを記憶することができるデータファイル2121を備えている。
データファイル2121は、前記したデータファイル1124と同じく、データを記憶させた処理が終了したときに、データファイル2121に記憶されたデータが破棄されるものであってもよい。
また、記憶部212には、制御部211に制御されるデータ復号化プログラムと、そのデータ復号化プログラムが起動することにより、呼び出される画面データが記憶されている。
【0040】
GPS情報取得部213は、GPS受信装置22にGPS情報の作成を要求し、そして、GPS受信装置22が作成したGPS情報G1を取得するものである。
バーコードデータ取得部215は、バーコード読取装置23からバーコードデータを取得し解析して、バーコードデータに含まれる特定情報C1とGPS情報C2とを取得するものである。
【0041】
記憶媒体読取部214は、例えば、CD−ROMドライブ、DVD−ROMドライブであり、光ディスクである復号鍵記憶媒体3と暗号化データ記憶媒体4を読み取り、復号鍵記憶媒体3に記憶された復号鍵と特定情報M1、暗号化データ記憶媒体4に記憶された暗号化データと特定情報M2を取得するものである。
GPS情報判定部216は、GPS情報取得部213が取得したGPS情報G1と、バーコードデータ取得部215が取得したGPS情報C2とが一致するか否かを判定するものである。
【0042】
特定情報判定部217は、記憶媒体読取部214が取得した特定情報M1および特定情報M2と、バーコードデータ取得部215が取得した特定情報C1とが、それぞれ一致するか否かを判定するものである。
暗号化データ復号部218は、GPS情報判定部216と、特定情報判定部217との判定結果を受け、一致していれば、暗号化データ復号部218は、記憶媒体読取部214から復号鍵と暗号化データを取得し、復号鍵で暗号化データを復号する。
【0043】
入力部219は、データ復号化装置21に処理を実行させることを指示するための操作キーなどにより構成される。また、利用者により、入力部219を介して、後記する表示部220に画面切替指示などが入力される。
表示部220は、LCD(Liquid Crystal Display)などであり、データ復号化装置21が備える各部からの指示に応じて記憶部212に記憶された情報を表示する。
【0044】
[データ暗号化装置の復号鍵記憶媒体作成処理]
次に、図4と図9〜12を参照して、データ暗号化装置11の復号鍵記憶媒体作成処理について説明する(適宜、図1および図2を参照)。図4はデータ暗号化装置11の復号鍵記憶媒体作成処理を示すフローチャートである。
まず、データ暗号化装置11は、利用者P1により入力部119が操作され、制御部111に制御されて、記憶部112に記憶されたデータ暗号化プログラム(不図示)を起動する。そして、データ暗号化装置11は表示部120にメインメニュー画面(図9)を表示する。
次に、利用者P1により入力部119が操作され、『復号鍵記憶媒体作成』が選択される。これにより、鍵生成部113が処理を開始することで、データ暗号化装置11は復号鍵記憶媒体作成処理を開始する。
【0045】
鍵生成部113は、表示部120に復号鍵記憶媒体作成処理のメニュー画面(図10)を表示する(ステップS401)。そして、利用者P1により入力部119が操作され、『作成』が選択される(ステップS402)。
次に、鍵生成部113は、表示部120に送付先選択画面(図11)を表示する(ステップS403)。そして、利用者P1により入力部119が操作され、送付先が選択される(ステップS404)。ここでは、図11に示す特定番号「00001」のデータが選択されたとする。
そして、鍵生成部113は、送付先DB1123からステップS404で選択された送付先の特定番号を取得する(ステップS405)。ここで、取得した特定番号を特定情報M1とする。ステップS404で特定番号「00001」のデータが選択されているため、“M1=00001”である。
【0046】
次に、鍵生成部113は、表示部120に暗号鍵・復号鍵作成画面(図12)を表示する(ステップS406)。そして、鍵生成部113は暗号鍵Xと復号鍵Yとを生成する(ステップS407)。
ここで、暗号鍵・復号鍵作成画面(図12)にて、鍵生成部113は暗号鍵Xと復号鍵Yとを生成完了後(ステップS407の処理終了後)、鍵生成部113は画面に表示される処理結果に「OK」を表示し、「次へ」ボタンを押下できるようにする。これにより、利用者が「次へ」ボタンを押下することにより、次のステップS408の処理を開始させることができる。
【0047】
鍵の生成完了後、鍵生成部113は、表示部120に特定番号書込画面(不図示)を表示する(ステップS408)。そして、鍵生成部113はデータファイル1124に、特定情報M1を記憶させる(ステップS409)。
記憶完了後、鍵生成部113は、表示部120に復号鍵記憶媒体作成画面(不図示)を表示する(ステップS410)。そして、鍵生成部113はデータファイル1124に、ステップS406で生成した復号鍵Yを記憶させる(ステップS411)。
【0048】
そして、鍵生成部113は、制御部111を介して記憶媒体書込部117を制御して、データファイル1124に記憶されたデータ(特定情報M1と復号鍵Y)を復号鍵記憶媒体3に記憶させる(ステップS412)。
最後に、鍵生成部113は、特定情報M1と、ステップS407で生成した暗号鍵Xと復号鍵Yとを、紐付けて鍵DB1121に記憶させる(ステップS413)。
そして、鍵生成部113は、復号鍵記憶媒体作成処理を終了する。
【0049】
ここで、ステップS411の処理の後で、利用者により、復号鍵記憶媒体作成画面に表示された『復号化ソフト格納媒体作成』が選択されることにより、ステップS412の処理が開始されることとしてもよい。
【0050】
[データ暗号化装置の暗号化データ記憶媒体作成処理]
次に、図5と図13〜14を参照して、データ暗号化装置11の暗号化データ記憶媒体作成処理について説明する(適宜、図1および図2を参照)。図5は、データ暗号化装置11の暗号化データ記憶媒体作成処理を示すフローチャートである。
まず、データ暗号化装置11は、利用者P1により入力部119が操作され、制御部111に制御されて、記憶部112に記憶されたデータ暗号化プログラム(不図示)が起動する。そして、データ暗号化装置11は表示部120にメインメニュー画面(図9)を表示する。
次に、利用者P1により入力部119が操作され、『暗号化データ記憶媒体作成』が選択される。これにより、データ暗号化部114が処理を開始することで、データ暗号化装置11は暗号化データ記憶媒体作成処理を開始する。
【0051】
データ暗号化部114は、表示部120に暗号化データ記憶媒体作成処理のメニュー画面(図13)を表示する(ステップS501)。そして、利用者P1により入力部119が操作され、『作成』が選択される(ステップS502)。
次に、データ暗号化部114は、表示部120に送付先選択画面(図11)を表示する(ステップS503)。そして、利用者P1により入力部119が操作され、送付先が選択される(ステップS504)。ここでは、図11に示す特定番号「00001」のデータが選択されたとする。
そして、データ暗号化部114は、送付先DB1123からステップS504で選択された送付先の特定番号を取得する(ステップS505)。ここで、取得した特定番号を特定情報M2とする。ステップS504で特定番号「00001」のデータが選択されているため、“M2=00001”である。
【0052】
次に、データ暗号化部114は、表示部120にデータ暗号化画面(図14)を表示する(ステップS506)。そして、利用者P1により入力部119が操作され、暗号化する平文データが選択される(ステップS507)。この操作により、平文データの名称が、画面上の元データのフォルダ名に表示される。そして、データ暗号化部114は、平文データ蓄積部1122からステップS507で選択された平文データを取得する(ステップS508)。
そして、利用者P1により入力部119が操作され、『データ暗号化』が選択される(ステップS509)。そして、データ暗号化部114はデータファイル1124に特定情報M2を記憶させる(ステップS510)。
【0053】
次に、データ暗号化部114は、鍵DB1121に記憶された特定情報M2と紐付いている暗号鍵を取得する(ステップS511)。ここで、特定情報M2は「00001」のため、ステップS412にて、特定番号「00001」(特定情報M1)と紐付けて記憶された暗号鍵Xを、データ暗号化部114は取得する。
【0054】
そして、データ暗号化部114は、取得した暗号鍵Xを使って、ステップS508で取得した平文データを暗号化し、暗号化データを生成する(ステップS512)。次に、データ暗号化部114はデータファイル1124に暗号化データを記憶させる(ステップS513)。そして、データ暗号化部114は制御部111を介して記憶媒体書込部117を制御して、データファイル1124に記憶されたデータ(特定情報M2と暗号化データ)を暗号化データ記憶媒体4に記憶させる(ステップS514)。
そして、鍵生成部113は、暗号化データ記憶媒体作成処理を終了する。
【0055】
[データ暗号化装置のバーコード・宛名ラベル印刷処理]
次に、図6を参照して、データ暗号化装置11のバーコード・宛名ラベル印刷処理について説明する(適宜、図1および図2を参照)。図6は、データ暗号化装置11のバーコード・宛名ラベル印刷処理を示すフローチャートである。
まず、データ暗号化装置11は、利用者P1により入力部119が操作され、制御部111に制御されて、記憶部112に記憶されたデータ暗号化プログラム(不図示)が起動する。そして、データ暗号化装置11は表示部120にメインメニュー画面(図9)を表示する。
次に、利用者P1により入力部119が操作され、『バーコード・宛名ラベル印刷処理』が選択される。これにより、データ暗号化装置11はバーコード・宛名ラベル印刷処理を開始する。
【0056】
データ暗号化プログラムは、表示部120にバーコード・宛名ラベル印刷処理のメニュー画面(不図示)を表示する(ステップS601)。そして、利用者P1により入力部119が操作され、『作成』が選択される(ステップS602)。
次に、データ暗号化プログラムは、表示部120に送付先選択画面(図11)を表示する(ステップS603)。そして、利用者P1により入力部119が操作され、送付先が選択される(ステップS604)。ここでは、図11に示す特定番号「00001」のデータが選択されたとする。
【0057】
そして、データ暗号化プログラムは、送付先DB1123からステップS604で選択された送付先の特定番号と紐付いているデータを取得する(ステップS605)。ここで、取得した特定番号を特定情報C1とする。ステップS604で特定番号「00001」のデータが選択されているため、“C1=00001”である。そして、特定情報C1と紐付いているデータとして『送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”、GPS情報“緯度:35度67分10秒、経度:139度74分58秒”』を取得する。ここで、取得したGPS情報をC2とする。
【0058】
次に、データ暗号化プログラムは、表示部120にバーコード・宛名ラベル印刷画面(不図示)を表示する(ステップS606)。そして、利用者P1により入力部119が操作され、『バーコード・宛名ラベル印刷』が選択される(ステップS607)。
【0059】
そして、バーコードラベル作成部116は、特定情報C1と、特定情報C1と紐付いているデータ(GPS情報C2)とを含むバーコードラベルデータを作成する(ステップS608)。ここで、特定情報C1と紐付いているデータとして、GPS情報C2だけではなく、送付先名称“A社”と、郵便番号“100−8915” と、送付先住所“東京都千代田区霞が関3丁目4−3” とを含むバーコードラベルデータを作成してもよい。
次に、宛名ラベル作成部115は、特定情報C1と紐付いているデータに基づいて、『送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”』を含む宛名ラベルデータを作成する(ステップS609)。
【0060】
そして、印刷データ出力部118は、バーコードラベルデータと、宛名ラベルデータとをプリンタ12へ送信し、プリンタ12に印刷させる(ステップS610)。これにより、プリンタ12が印刷した、バーコードラベルと、宛名ラベルと取得することができる。
そして、データ暗号化プログラムは、バーコード・宛名ラベル印刷処理を終了する。
【0061】
図4〜6に示す処理のあと、利用者P1は、復号鍵記憶媒体3を送付物30に封入して、暗号化データ記憶媒体4を送付物40に封入して、送付物30および送付物40に、宛名ラベル5とバーコードラベル6とを貼付ける。そして、利用者P1は、それら送付物30および送付物40を、輸送手段を介して、送付先2に送付する。
【0062】
以上の処理を行うことで、図4〜6に示す処理により、データ暗号化装置11は、特定情報とGPS情報とが記憶された送付先DB1123を備え、記憶媒体書込部117は、特定情報を復号鍵記憶媒体3と暗号化データ記憶媒体4とに書き込む(記憶させる)。さらに、特定情報とGPS情報を含むバーコードデータを作成し(バーコードラベル作成部116)、印刷データ出力部118を介して、プリンタ12に、バーコードラベル6を印刷させる。
これによって、送付物30および送付物40にバーコードラベル6(バーコードデータ)を貼付けることができる。そして送付先2(図1)にて、復号鍵記憶媒体3に書き込まれた送付先特定情報(第2の特定情報)と、暗号化データ記憶媒体4に書き込まれた特定情報(第3の特定情報)と、バーコードラベル6に含まれる特定情報(第1の特定情報)と、を取得し、それらが一致するか否かを判定することで、送付元1から送付されたか送付物30および送付物40は、正しく送付された送付物であるか否かを判定することができる。そして、一致しなければ、送付物が誤送付されたとして、復号鍵記憶媒体3および暗号化データ記憶媒体4から復号鍵や暗号化データを読み取ることができないとすることが可能になる。
【0063】
[データ復号化装置の暗号化データ復号処理]
次に、図7〜8と図15〜19を参照して、データ復号化装置21の暗号化データ復号処理について説明する(適宜、図1および図3を参照)。図7〜8は、データ復号化装置21の暗号化データ復号処理を示すフローチャートである。
最初に、利用者P2は、輸送手段から送付元1(利用者P1)が送付した復号鍵記憶媒体3を封入した送付物30と、暗号化データ記憶媒体4を封入した送付物40とを受け取る。送付物30および送付物40には、宛名ラベル5とバーコードラベル6とを貼付けられている。
【0064】
まず、データ復号化装置21は、利用者P2により入力部219が操作され、制御部211に制御されて、記憶部212に記憶されたデータ復号化プログラム(不図示)が起動する。そして、データ復号化装置21は表示部220に暗号化データ復号処理のメニュー画面(図15)を表示する(ステップS702)。これにより、記憶媒体読取部214が処理を開始することで、データ復号化装置21は暗号化データ復号処理を開始する。
【0065】
まず、利用者P2により入力部219が操作され、メニュー画面上の『復号』が選択される(ステップS703)。これにより、記憶媒体読取部214が処理を開始する。
記憶媒体読取部214は、表示部120に復号鍵記憶媒体の特定番号読取画面(図16)を表示する(ステップS704)。そして、記憶媒体読取部214は、画面上の入力フォルダ名に、特定情報M1が記憶された復号鍵記憶媒体3のフォルダを表示する。さらに、記憶媒体読取部214は、復号鍵記憶媒体3に記憶された特定情報M1を取得する(ステップS705)。そして、記憶媒体読取部214は、記憶部212にある、一時的にデータを記憶することができるデータファイル(不図示)に特定情報M1を記憶させる。
ここで、特定番号読取画面(図16)にて、記憶媒体読取部214は特定情報M1を取得後(ステップS705の処理終了後)、記憶媒体読取部214は画面に表示される処理結果に「OK」を表示し、「次へ」ボタンを押下できるようにする。これにより、利用者が「次へ」ボタンを押下することにより、次のステップS706の処理を開始させることができる。
【0066】
次に、記憶媒体読取部214は、表示部120に暗号化データ記憶媒体の特定番号読取画面(不図示)を表示する(ステップS706)。そして、記憶媒体読取部214は、画面上の入力フォルダ名に、特定情報M2が記憶された暗号化データ記憶媒体4のフォルダを表示する。さらに、記憶媒体読取部214は、暗号化データ記憶媒体4に記憶された特定情報M2を取得する(ステップS707)。そして、記憶媒体読取部214は、記憶部212にある、一時的にデータを記憶することができるデータファイル(不図示)に特定情報M2を記憶させる。
【0067】
次に、バーコードデータ取得部215は、復号鍵記憶媒体3が封入されていた封筒、または暗号化データ記憶媒体4が封入されていた封筒に貼付されたバーコードラベル6を、バーコード読取装置23で読み取るよう利用者P2に指示する、封筒貼付バーコード読取画面(図17)を表示部220に表示させる(ステップS708)。
この指示に従い、利用者P2は、バーコード読取装置23で、復号鍵記憶媒体3が封入されていた封筒、または暗号化データ記憶媒体4が封入されていた封筒に貼付されたバーコードラベル6を読み取る(ステップS709)。
そして、バーコードデータ取得部215は、バーコード読取装置23にバーコードラベル6が読み取られ、データ化されたバーコードデータを取得して解析し、バーコードデータに含まれる特定情報C1とGPS情報C2とを取得する(ステップS710)。そして、バーコードデータ取得部215は、データファイル2121に特定情報C1とGPS情報C2とを記憶させる。
このとき、バーコードデータ取得部215は、ステップS608(図6)にて、バーコードラベルデータに含まれる情報が、特定情報C1とGPS情報C2だけでなく、送付先名称や郵便番号、送付先住所を含む情報であった場合、図17に示すように、『特定番号“00001”、送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”、GPS情報“緯度:35度67分10秒、経度:139度74分58秒”』を表示してもよい。
【0068】
次に、GPS情報取得部213は、表示部120にGPS受信情報の取得画面(図18)を表示する(ステップS711)。GPS情報取得部213は、利用者P2により、画面上のGPS受信情報の取得ボタンが押下されることで、GPS受信装置22に、GPS情報を取得させる指示信号を送信し、GPS受信装置22からGPS情報G1を取得する(ステップS712)。そして、GPS情報取得部213は、データファイル2121にGPS情報G1を記憶させる。
【0069】
次に、特定情報判定部217は、表示部120にデータ復号化画面(図19)を表示する(ステップS713)。特定情報判定部217は、利用者P2により、画面上のデータ復号化ボタンが押下されることで、データファイル2121から特定情報C1と特定情報M1とを取得し、特定情報C1と特定情報M1とが一致するか否かを判定する(ステップS714)。
一致しない場合(ステップS714,No)、暗号化データ復号処理を終了する。
【0070】
一方、一致する場合(ステップS714,Yes)、特定情報判定部217は、データファイル2121から特定情報C1と特定情報M2とを取得し、特定情報C1と特定情報M2とが一致するか否かを判定する(ステップS715)。
一致しない場合(ステップS715,No)、暗号化データ復号処理を終了する。
【0071】
一方、一致する場合(ステップS715,Yes)、GPS情報判定部216は、データファイル2121からGPS情報C2とGPS情報G1とを取得し、GPS情報C2とGPS情報G1とが一致するか否かを判定する(ステップS716)。
一致しない場合(ステップS716,No)、暗号化データ復号処理を終了する。
【0072】
一方、一致する場合(ステップS716,Yes)、暗号化データ復号部218は、記憶媒体読取部214から、復号鍵記憶媒体3に記憶された復号鍵Yと、暗号化データ記憶媒体4に記憶された暗号化データとを取得し(ステップS717)、暗号化データを復号鍵Yで復号する(ステップS718)。
そして、暗号化データ復号部218は、ステップS512(図5)で暗号化される前の平文データを取得する。
そして、暗号化データ復号処理を終了する。
【0073】
以上の処理を行うことで、図7〜8に示す処理により、データ復号化装置21(GPS情報判定部216)は、バーコードラベル6(バーコードデータ)に記録されたGPS情報C2と、GPS受信装置22により取得されたGPS情報G1と、を比較して、一致するか否かを判定する。
さらに、データ復号化装置21は、(特定情報判定部217)は、バーコードラベル6(バーコードデータ)に記録された特定情報C1と、復号鍵記憶媒体3に記憶された特定情報M1と、暗号化データ記憶媒体4に記憶された特定情報M2と、を比較して、一致するか否かを判定する。
以上により、GPS情報判定部216と特定情報判定部217とによる判定の結果が、両方とも“一致”であることによって、暗号化データ復号部218により、復号鍵記憶媒体3から復号鍵を取得し、暗号化データ記憶媒体4から暗号化データを取得し、復号鍵で暗号化データを復号することが可能になる。そして、GPS情報判定部216と特定情報判定部217とによる判定の結果が一致しなければ、送付物が誤送付されたとして、復号鍵記憶媒体3および暗号化データ記憶媒体4から復号鍵や暗号化データを読み取ることができないとすることが可能になる。
【0074】
本発明の実施形態に係る暗号化データ復号システムによれば、図21〜23に示す3つの誤配送パターンによる情報漏えいを防ぐことができる。
図20は、正しい配送パターンを示し、A社宛の復号鍵記憶媒体と、A社宛の暗号化データ記憶媒体とが、それぞれA社に配送(送付)された図である。
【0075】
図21は、A社宛の復号鍵記憶媒体はA社に配送されたが、A社宛の暗号化データ記憶媒体が、B社に誤配送されるパターンの図である。
本発明の実施形態に係る暗号化データ復号システムによれば、A社に誤配送されたA社宛の暗号化データ記憶媒体に記憶された暗号化データが、以前B社に配送された復号鍵記憶媒体に記憶された復号鍵で復号されるものであったとしても、特定情報判定部217にて、誤配送されたA社宛の暗号化データ記憶媒体に記憶されたA社を示す特定番号と、以前B社に配送された復号鍵記憶媒体に記憶されたB社を示す特定番号と、封筒に貼付されてバーコード読取装置23により読み取られるバーコードデータに含まれるA社を示す特定番号と、が一致しないため、暗号化データ復号部218にて、復号することができない。そのため、図21に示す誤配送パターンによる情報漏えいを防ぐことができる。
【0076】
図22は、送付元にて、B社宛の暗号化データ記憶媒体をA社宛の封筒に封入したために、A社に誤配送されるパターンの図である。
本発明の実施形態に係る暗号化データ復号システムによれば、A社に誤配送されたB社宛の暗号化データ記憶媒体に記憶された暗号化データが、A社に配送された復号鍵記憶媒体に記憶された復号鍵で復号されるものであったとしても、特定情報判定部217にて、誤配送されたB社宛の暗号化データ記憶媒体に記憶されたB社を示す特定番号と、A社に配送された復号鍵記憶媒体に記憶されたA社を示す特定番号と、封筒に貼付されてバーコード読取装置23により読み取られるバーコードデータに含まれるA社を示す特定番号と、が一致しないため、暗号化データ復号部218にて、復号することができない。そのため、図22に示す誤配送パターンによる情報漏えいを防ぐことができる。
【0077】
図23は、A社宛の復号鍵記憶媒体と、A社宛の暗号化データ記憶媒体とが、それぞれB社に誤配送されるパターンの図である。
本発明の実施形態に係る暗号化データ復号システムによれば、B社に誤配送されたA社宛の暗号化データ記憶媒体に記憶された暗号化データが、B社に誤配送されたA社宛の復号鍵記憶媒体に記憶された復号鍵で復号されるものであったとしても、GPS情報判定部216にて、封筒に貼付されてバーコード読取装置23により読み取られるバーコードデータに含まれるA社を示すGPS情報と、B社に備えられたGPS受信装置22がGPS衛星からの信号を受け取り、作成するB社のGPS情報と、が一致しないため、暗号化データ復号部218にて、復号することができない。そのため、図23に示す誤配送パターンによる情報漏えいを防ぐことができる。
【0078】
ここで、本実施形態では、送付元1と送付先2との間で復号鍵記憶媒体3および暗号化データ記憶媒体4を送付する手段を、車両、列車、飛行機、バイクなどによる輸送手段としたが、IP(Internet Protocol)ネットワークなどの通信網であっても構わない。この場合、バーコードラベル6はビットマップ画像(bitmap image)など画像データにして、暗号化データおよび復号鍵と共に電子メールなどに添付して送付先2に送付することで、実現することができる。
【0079】
なお、上述の実施形態を簡略化した構成をとることも可能である。例えば、上述の実施形態に対しGPS情報を使用しないこともできる。この場合、GPS受信機等のGPS機器は省略できる。また、バーコードラベル作成部は、バーコードにGPS情報を含めずに復号鍵情報を含める。この場合、さらに復号鍵情報を別の媒体により送付する作業を省略できる。このとき、バーコードラベルと宛名ラベルとは一体として印刷する(すなわち一枚のラベルに宛名と、復号鍵情報を含むバーコードの双方を印刷する)ことが望ましい。このためには、例えばバーコードラベル作成部116に宛名ラベル作成部115の機能を含めて、宛名とバーコードをともに貼付ラベルを印刷させるようにする。このようにして、暗号化データ記憶媒体4が封入された送付物40に、宛名ラベルと復号鍵情報を含むバーコードラベルを一体で貼り付けて送付すれば、あて先と復号鍵は必ず一体となり、暗号化データ記憶媒体4の誤封入による誤送付があったとしても、送付先ではデータを参照することができない。このため、GPS情報を利用し、復号鍵を別送付する場合と比較してセキュリティが弱くなるものの、誤送付については最低限必要な対策をすることができる。
なお、送付先では、上述の実施形態の暗号化データ復号部218は、受領した送付物40に貼付されているラベルのバーコードをバーコード読取装置23により読み取って、復号鍵を取得する。取得した復号鍵による暗号化データの復号については上述の実施例と同様である。
また、バーコードのほかに二次元コード等その他の形態を使用しても良いことも上述の実施例と同様である。
【図面の簡単な説明】
【0080】
【図1】本発明の実施形態に係る暗号化データ復号システムのシステム構成の一例を示す図である。
【図2】本発明の実施形態に係るデータ暗号化装置の構成の一例を示す図である。
【図3】本発明の実施形態に係るデータ復号化装置の構成の一例を示す図である。
【図4】データ暗号化装置11の復号鍵記憶媒体作成処理を示すフローチャートである。
【図5】データ暗号化装置11の暗号化データ記憶媒体作成処理を示すフローチャートである。
【図6】データ暗号化装置11のバーコード・宛名ラベル印刷処理を示すフローチャートである。
【図7】データ復号化装置21の暗号化データ復号処理を示すフローチャートである。
【図8】データ復号化装置21の暗号化データ復号処理を示すフローチャートである。
【図9】メインメニュー画面の図である。
【図10】復号鍵記憶媒体作成処理のメニュー画面の図である。
【図11】送付先選択画面の図である。
【図12】暗号鍵・復号鍵作成画面の図である。
【図13】暗号化データ記憶媒体作成処理のメニュー画面の図である。
【図14】データ暗号化画面の図である。
【図15】暗号化データ復号処理のメニュー画面の図である。
【図16】復号鍵記憶媒体の特定番号読取画面の図である。
【図17】封筒貼付バーコード読取画面の図である。
【図18】GPS受信情報の取得画面の図である。
【図19】データ復号化画面の図である。
【図20】正しい配送パターンを示す図である。
【図21】第1の誤配送パターンを示す図である。
【図22】第2の誤配送パターンを示す図である。
【図23】第3の誤配送パターンを示す図である。
【符号の説明】
【0081】
1 送付元
2 送付先
3 復号鍵記憶媒体
4 暗号化データ記憶媒体
5 宛名ラベル
6 バーコードラベル
11 データ暗号化装置
12 プリンタ
13、24 LAN
21 データ復号化装置
22 GPS受信装置
23 バーコード読取装置
30、40 送付物
113 鍵生成部
114 データ暗号化部
115 宛名ラベル作成部
116 バーコードラベル作成部
216 GPS情報判定部
217 特定情報判定部
218 暗号化データ復号部
1122 平文データ蓄積部
1123 送付先DB
C1 特定情報(第1の特定情報)
C2 GPS情報(第1のGPS情報)
G1 GPS情報(第2のGPS情報)
M1 特定情報(第3の特定情報)
M2 特定情報(第2の特定情報)
【技術分野】
【0001】
本発明は、送付元の装置(データ暗号化装置)にて、平文データを暗号化した暗号化データと、その暗号化データを復号する復号鍵とを作成して送付し、送付先の装置(データ復号化装置)にて、暗号化データを復号鍵で平文データに復号する暗号化データ復号システムに関する。
【背景技術】
【0002】
従来、利用者情報が書き込まれた記憶媒体(IC(Integrated Circuit)カード)を利用者(送付先)に送付する場合、まず、送付する側(送付元)は、宛先情報および識別情報(バーコード)を送付状に印字する。そして、利用者情報を記憶媒体に書き込み、その記憶媒体を送付状に封入し、利用者に送付する。
【0003】
【特許文献1】特開2002−137575公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の暗号化データ復号システムでは、機密情報が書き込まれた記憶媒体が封入された送付状が誤った送付先(誤送付先)に届けられた場合、誤送付先にて、記憶媒体を読み取る装置(ICカードリーダ)により、機密情報が読み取られるという問題点がある。当該問題は、ICカードだけではなく、磁気記録媒体、光ディスクなどの記憶媒体でも発生する。
【0005】
本発明は、以上のような問題を解決するためになされたものであり、機密情報が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
前記課題を解決するために、本発明のデータ復号化装置は、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置において、前記暗号化データおよび前記復号鍵データの何れか一方または双方と共に添付された識別情報を読み取る識別情報読取手段と、GPS情報を測定するGPS受信手段と接続され、識別情報取得部と、取得データ読取部と、GPS情報取得部と、特定情報判定部と、GPS情報判定部と、暗号化データ復号部と、を備える構成とした。
【0007】
かかる構成において、データ復号化装置(特定情報判定部)は、識別情報に記録された第1の特定情報と、暗号化データに含まれた第2の特定情報と、復号鍵データに含まれた第3の特定情報と、を比較して、一致するかを判定する。
さらに、データ復号化装置(GPS情報判定部)は、識別情報に記録された第1のGPS情報と、GPS受信機により取得された第2のGPS情報と、を比較して、一致するかを判定する。
上記の特定情報判定部とGPS情報判定部とによる判定の結果が、両方とも“一致”であることによって、暗号化データ復号部により、復号鍵データから復号鍵を取得して、暗号化データを復号することが可能になる。
そして、特定情報判定部とGPS情報判定部とによる判定の結果が一致しなければ、取得した暗号化データや復号鍵データが誤送付されたものであるとして、暗号化データ記憶媒体および復号鍵記憶媒体から暗号化データや復号鍵を読み取ることができないとすることが可能になる。
【0008】
また、本発明のデータ暗号化装置は、送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置において、平文データ蓄積部と、送付先データ蓄積部と、データ暗号化部と、データ作成部と、識別情報作成部と、を備え、前記暗号化特定データおよび前記復号鍵特定データの何れか一方または双方を前記識別情報と共に送付することを特徴とする。
【0009】
かかる構成において、データ暗号化装置は、送付先特定情報と送付先GPS情報とが記憶された送付先データ蓄積部を備える。そして、データ作成部は、送付先特定情報を暗号化データに含めたデータ(暗号化特定データ)や送付先特定情報を復号鍵データに含めたデータ(復号鍵特定データ)を作成する。さらに、送付先特定情報(と送付先GPS情報)を含む識別情報を作成する。
これによって、送付元にて識別情報に送付先特定情報と送付先GPS情報を含めることができる。そして送付先にて、暗号化データに含まれる送付先特定情報(第2の特定情報)と、復号鍵データに含まれる送付先特定情報(第3の特定情報)と、識別情報に含まれる送付先特定情報(第1の特定情報)と、を取得し、それらが一致するか否かを判定することで、送付先に送付された送付物は、正しく送付元から送付された送付物であるか否かを判定することができる。そして、一致しなければ、送付物が誤送付されたとして、暗号化データや復号鍵データを取得することができないとすることが可能になる。
【0010】
さらに、本発明の暗号化データ復号システムは、データ復号化装置と、データ暗号化装置とを備える構成とした。
【0011】
また、本発明のデータ復号化装置は、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置において、識別情報読取手段と、記憶媒体読取手段と、暗号化データ復号手段と、を備えることを特徴とする。
【0012】
かかる構成において、データ復号化装置は、暗号化データ記憶媒体から暗号化データを取得し、そして、送付物に宛名ともに貼付された識別情報から復号鍵データを読み取り、暗号化データ復号手段にて、暗号化データが復号鍵データにより復号される。
これによって、識別情報と復号鍵データは必ず一体となるため、暗号化データ記憶媒体の誤封入があったとしても、宛名に該当する送付先では暗号化データを復号することができないとすることが可能になる。
【0013】
また、本発明のデータ暗号化装置は、送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置において、平文データ蓄積部と、送付先データ蓄積部と、鍵生成部と、データ暗号化部と、識別情報作成部と、ラベル作成部と、を備えることを特徴とする。
【0014】
かかる構成において、データ暗号化装置は、復号鍵データを含む識別情報を作成する識別情報作成部と、宛名情報と識別情報とを含む貼付ラベルを作成するラベル作成部を備える。
これによって、識別情報と復号鍵データは必ず一体となるため、暗号化データ記憶媒体の誤封入があったとしても、宛名情報に該当する送付先では暗号化データを復号することができないとすることが可能になる。
【発明の効果】
【0015】
本発明によれば、機密情報が書き込まれた記憶媒体が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施形態について図面を参照して説明する。
[データ暗号化復号化システムについて]
最初に、図1を参照して、本発明の実施形態に係るデータ暗号化装置とデータ復号化装置とを備える暗号化データ復号システムについて説明する。図1は、本発明の実施形態に係る暗号化データ復号システム100の概要を説明するための説明図である。
【0017】
図1に示すように、暗号化データ復号システム100は、平文データを暗号化した暗号化データが記憶された暗号化データ記憶媒体4が封入された送付物40と、その暗号化データを復号する復号鍵が記憶された復号鍵記憶媒体3が封入された送付物30とが、送付元1から輸送手段を用いて送付先2に送付され、送付先2にて、暗号化データを復号鍵で復号して、平文データを取得するものである。
【0018】
送付元1では、データ暗号化装置11と、プリンタ12とが備えられ、互いがLAN13などの通信回線で接続されている。プリンタ12は、後記する印刷データ出力部118(図2)から受信した印刷データを、紙などに印刷する印刷機である。
【0019】
ここで、データ暗号化装置11の動作を概略説明する。詳細は後記する。データ暗号化装置11は、送付元1の従業員(利用者P1)に操作されて、暗号鍵と復号鍵を生成する。そして、データ暗号化装置11は、生成した復号鍵を記憶媒体に記憶させて、復号鍵記憶媒体3を作成する。さらに、データ暗号化装置11は、生成した暗号鍵で平文データを暗号化して、暗号化データを生成し、記憶媒体に記憶させて、暗号化データ記憶媒体4を作成する。また、データ暗号化装置11は、送付先DBに記録された送付先2の情報に基づいて宛名ラベルデータとバーコードラベルデータを生成して送信し、プリンタ12に宛名ラベル5とバーコードラベル6とを印刷させる。
【0020】
ここで、宛名ラベルデータは、後記する輸送手段により、送付先2へ正しく配送されるための情報であり、例えば、送付先2の郵便番号、住所、名前や会社名である。また、バーコードラベルデータは、後記する送付先DB1123に記録された送付先2の情報の一部である特定情報とGPS情報とを含むバーコードデータを、バーコードラベルの印刷フォーマットデータにあわせたデータである。つまり、バーコードラベル6には、GPS情報と特定情報とを含むバーコードデータが記録されている。ここで、本実施形態では、バーコードラベル6はJAN(Japanese Article Number)コードなどの一次元コードとする。
【0021】
また、復号鍵記憶媒体3と暗号化データ記憶媒体4は、不図示の記憶媒体書込部により、記憶媒体にデータが書き込まれ、また、不図示の記憶媒体読取部により、記憶媒体に書き込まれた(記憶された)データが読み取られるものである。本実施形態では記憶媒体に光ディスクを用いる。
ここで、本実施形態では記憶媒体を光ディスクとしているが、例えば、フラッシュメモリ、磁気ディスクなどの補助記憶装置でも構わない。また、IC(Integrated Circuit)カードなどのデータが記憶されるものでもよく、送付先2で記憶されたデータが読み取られるものであれば構わない。
【0022】
次に、送付元1では、従業員(利用者P1)により、復号鍵記憶媒体3が封入された送付物30と、暗号化データ記憶媒体4が封入された送付物40とに、それぞれ宛名ラベル5とバーコードラベル6とが貼付けられ(添付され)、輸送手段に渡される。そして、輸送手段は送付物30と送付物40を送付先2に送付する。
ここで、送付物30および送付物40は、封筒や紙製の箱でも、記憶媒体を封入できるものであれば構わない。また、輸送手段は、車両、列車、飛行機、バイクなどにより、送付元1から送付先2に送付物30および送付物40を送付する手段であり、例えば、郵便や宅配といったサービス業であってもよい。
【0023】
そして、送付先2では、従業員(利用者P2)が輸送手段から、送付物30と送付物40を受け取る。
送付先2は、データ復号化装置21と、GPS受信装置22と、バーコード読取装置23とを備え、互いがLAN24などの通信回線で接続されている。
【0024】
GPS受信装置22は、GPS衛星からの信号を受け取り、GPS情報G1(第2のGPS情報)を作成するものである。ここで、GPS情報とは、GPS受信機により測定された、GPS受信機が設置された地球上の位置であり、緯度および経度で示される座標値である。
【0025】
バーコード読取装置23は、送付物30および送付物40に貼付けられたバーコードラベル6を読み取り、バーコードデータを取得するバーコードリーダである。
ここで、バーコード読取装置23が読み取るバーコードラベル6を、本実施形態では一次元コードのバーコードとしているため、バーコード読取装置23はバーコードリーダとしているが、ここで、読み取り対象のバーコードラベル6が、QR(Quick Response)コード(商標登録)などの二次元コードや、RFID(Radio Frequency IDentification)であってもよい。そして、バーコード読取装置23は読み取り対象のバーコードラベル6に応じた読取装置である。
【0026】
ここで、データ復号化装置21の動作を概略説明する。詳細は後記する。データ復号化装置21は、GPS受信装置22からGPS情報G1(第2のGPS情報)を取得する。さらに、データ復号化装置21は、バーコード読取装置23からバーコードデータを取得し解析して、バーコードデータに含まれるGPS情報C2(第1のGPS情報)と特定情報C1(第1の特定情報)を取得する。また、データ復号化装置21は、送付物30と送付物40に封入された復号鍵記憶媒体3と暗号化データ記憶媒体4から、それぞれに記憶された特定情報M1(第3の特定情報)、特定情報M2(第2の特定情報)を取得する。
そして、データ復号化装置21は、取得したGPS情報(GPS情報C2とGPS情報G1)が一致しているか(GPS情報判定部216)、取得した特定情報(特定情報C1、特定情報M1、特定情報M2)が一致しているか(特定情報判定部217)、を判定し、一致していれば、復号鍵記憶媒体3に記憶された復号鍵で、暗号化データ記憶媒体4に記憶された暗号化データを復号する(暗号化データ復号部218)。
【0027】
以上により、暗号化データ復号システム100によれば、平文データを暗号化した暗号化データが記憶された暗号化データ記憶媒体4が封入された送付物40が、または、その暗号化データを復号する復号鍵が記憶された復号鍵記憶媒体3が封入された送付物30が、誤送付されても、データ復号化装置21にて、GPS情報判定部216と特定情報判定部217とによる判定の結果が一致しなければ、復号鍵記憶媒体3と暗号化データ記憶媒体4から復号鍵と暗号化データを読み取ることができない。そのため、機密情報が書き込まれた記憶媒体が誤送付されても、誤送付先で読み取ることができない暗号化データ復号システムを提供することができる。
【0028】
[データ暗号化装置の構成]
最初に、図2を参照して、送付元1に備えられた本発明の実施形態に係るデータ暗号化装置について説明する。図2は、本発明の実施形態に係るデータ暗号化装置11の構成の一例を示す図である(適宜、図1を参照)。
【0029】
データ暗号化装置11は、前記したようにプリンタ12とLAN13を介して通信可能に接続されている。そして、データ暗号化装置11は、制御部111と、記憶部112と、鍵生成部113と、データ暗号化部114と、宛名ラベル作成部115と、バーコードラベル作成部116と、記憶媒体書込部117と、印刷データ出力部118と、入力部119と、表示部120と、を備える。
【0030】
制御部111は、後記する入力部119からの指示にしたがい、記憶部112に記憶されたデータ暗号化プログラム(不図示)を起動させ、データ暗号化装置11の各部を制御する。この制御部111は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)およびプログラムによって実現される。
記憶部112は、HD(Hard Disc)、RAM(Random Access Memory)などで構成され、データを記憶するものであって、鍵DB1121と、平文データ蓄積部1122と、送付先DB1123と、データファイル1124とを備える。
また、記憶部112には、制御部111に制御されるデータ暗号化プログラム(不図示)と、データ暗号化プログラムが起動することにより呼び出される画面データが記憶されている。
【0031】
鍵DB1121は、送付先を特定する特定番号と、後記する鍵生成部113が生成した暗号鍵と復号鍵とを紐付けて記憶するものである。
平文データ蓄積部1122は、暗号化されていないデータ(平文データ)を記憶するものである。平文データは、利用者P1により入力部119が操作されて作成されたデータであってもよいし、図示しない外部入力装置により入力されたデータであってもよい。
送付先DB1123には、特定番号と、送付先名称と、郵便番号と、送付先住所と、GPS情報とが紐付いているデータが記録されている。
例えば、図11に示すような、特定番号“00001”、送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”、GPS情報“緯度:35度67分10秒、経度:139度74分58秒”というデータが記録されている。
データファイル1124は、一時的にデータを記憶することができるものである。例えば、データを記憶させた処理が終了したときに、データファイル1124に記憶されたデータが破棄されるものであってもよい。
【0032】
鍵生成部113は、暗号鍵と復号鍵とを生成する。暗号鍵は、例えば、共通鍵暗号化方式であるDES(Data Encryption Standard)、AES(Advanced Encryption Standard)などの暗号アルゴリズムや、公開鍵暗号化方式であるRSA、ElGamal暗号などの暗号アルゴリズムにより生成されるものである。復号鍵は、暗号鍵に対応する鍵であって、共通鍵暗号化方式を用いる場合は、復号鍵は暗号鍵と同じものを使用することができる。
データ暗号化部114は、平文データ蓄積部1122にて記憶されている平文データを取得し、鍵DB1121にて復号鍵と紐付いて記憶されている暗号鍵を取得する。そして、平文データを暗号鍵で暗号化して、暗号化データを作成するものである。
宛名ラベル作成部115は、特定番号をキー値として、送付先DB1123から、送付先名称と、郵便番号と、送付先住所とを取得する。そして、宛名ラベルの印刷フォーマットデータにあわせて、送付先名称と、郵便番号と、送付先住所とを配置した印刷データを作成し、後記する印刷データ出力部118に出力するものである。
【0033】
バーコードラベル作成部116は、特定番号をキー値として、送付先DB1123から、GPS情報を取得する。そして、特定番号とGPS情報とを含んだバーコードデータを作成し、バーコードラベルの印刷フォーマットデータにあわせて、バーコードラベルデータを作成し、後記する印刷データ出力部118に出力するものである。
ここで、送付先DB1123からはGPS情報だけでなく、送付先名称と、郵便番号と、送付先住所とを取得して、それらの情報を含めたバーコードデータを作成してもよい。これにより、送付先2は、バーコードデータを解読することで、送付先名称と、郵便番号と、送付先住所とを取得できるため、バーコード読取装置23(図1)にてバーコードを読み取ったときに、送付先名称と、郵便番号と、送付先住所とを後記する表示部120に表示してもよい。
ここで、本実施形態ではバーコードデータ(バーコードラベル6)を、JAN(Japanese Article Number)コードなどの一次元コードとしているが、例えばQRコード(商標登録)などの二次元コードでも構わない。また、RFID(Radio Frequency IDentification)、IC(Integrated Circuit)カードなどのデータが記憶されるものでもよく、送付先2で記憶されたデータが読み取られるものであれば構わない。
【0034】
記憶媒体書込部117は、例えば、CD−RWドライブ、DVD−RWドライブであり、光ディスク(記憶媒体)を読み込み、復号鍵と特定番号を書き込んで(記憶させて)復号鍵記憶媒体3を作成し、暗号化データと特定番号を書き込んで(記憶させて)暗号化データ記憶媒体4を作成するものである。
印刷データ出力部118は、LAN13と接続するインタフェースであり、プリンタ12に印刷させるための、印刷フォーマットにあわせたデータを作成し、プリンタ12に送信するものである。
【0035】
入力部119は、データ暗号化装置11に処理を実行させることを指示するための操作キーなどにより構成される。また、利用者により、入力部119を介して、後記する表示部120に画面切替指示などが入力される。
表示部120は、LCD(Liquid Crystal Display)などであり、データ暗号化装置11が備える各部からの指示に応じて記憶部112に記憶された情報を表示する。
【0036】
[データ復号化装置の構成]
最初に、図3を参照して、送付先2に備えられた本発明の実施形態に係るデータ復号化装置について説明する。図3は、本発明の実施形態に係るデータ復号化装置21の構成の一例を示す図である(適宜、図1を参照)。
【0037】
データ復号化装置21は、前記したようにGPS受信装置22と、バーコード読取装置23と、LAN24を介して通信可能に接続されている。そして、データ復号化装置21は、制御部211と、記憶部212と、GPS情報取得部213と、記憶媒体読取部214と、バーコードデータ取得部215と、GPS情報判定部216と、特定情報判定部217と、暗号化データ復号部218と、入力部219と、表示部220と、を備える。
【0038】
制御部211は、後記する入力部219からの指示にしたがい、記憶部212に記憶されたデータ復号化プログラム(不図示)を起動させ、データ復号化装置21の各部を制御する。この制御部211は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)およびプログラムによって実現される。
【0039】
記憶部212は、前記した記憶部112と同じく、HD(Hard Disc)、RAM(Random Access Memory)などで構成され、データを記憶するものであって、一時的にデータを記憶することができるデータファイル2121を備えている。
データファイル2121は、前記したデータファイル1124と同じく、データを記憶させた処理が終了したときに、データファイル2121に記憶されたデータが破棄されるものであってもよい。
また、記憶部212には、制御部211に制御されるデータ復号化プログラムと、そのデータ復号化プログラムが起動することにより、呼び出される画面データが記憶されている。
【0040】
GPS情報取得部213は、GPS受信装置22にGPS情報の作成を要求し、そして、GPS受信装置22が作成したGPS情報G1を取得するものである。
バーコードデータ取得部215は、バーコード読取装置23からバーコードデータを取得し解析して、バーコードデータに含まれる特定情報C1とGPS情報C2とを取得するものである。
【0041】
記憶媒体読取部214は、例えば、CD−ROMドライブ、DVD−ROMドライブであり、光ディスクである復号鍵記憶媒体3と暗号化データ記憶媒体4を読み取り、復号鍵記憶媒体3に記憶された復号鍵と特定情報M1、暗号化データ記憶媒体4に記憶された暗号化データと特定情報M2を取得するものである。
GPS情報判定部216は、GPS情報取得部213が取得したGPS情報G1と、バーコードデータ取得部215が取得したGPS情報C2とが一致するか否かを判定するものである。
【0042】
特定情報判定部217は、記憶媒体読取部214が取得した特定情報M1および特定情報M2と、バーコードデータ取得部215が取得した特定情報C1とが、それぞれ一致するか否かを判定するものである。
暗号化データ復号部218は、GPS情報判定部216と、特定情報判定部217との判定結果を受け、一致していれば、暗号化データ復号部218は、記憶媒体読取部214から復号鍵と暗号化データを取得し、復号鍵で暗号化データを復号する。
【0043】
入力部219は、データ復号化装置21に処理を実行させることを指示するための操作キーなどにより構成される。また、利用者により、入力部219を介して、後記する表示部220に画面切替指示などが入力される。
表示部220は、LCD(Liquid Crystal Display)などであり、データ復号化装置21が備える各部からの指示に応じて記憶部212に記憶された情報を表示する。
【0044】
[データ暗号化装置の復号鍵記憶媒体作成処理]
次に、図4と図9〜12を参照して、データ暗号化装置11の復号鍵記憶媒体作成処理について説明する(適宜、図1および図2を参照)。図4はデータ暗号化装置11の復号鍵記憶媒体作成処理を示すフローチャートである。
まず、データ暗号化装置11は、利用者P1により入力部119が操作され、制御部111に制御されて、記憶部112に記憶されたデータ暗号化プログラム(不図示)を起動する。そして、データ暗号化装置11は表示部120にメインメニュー画面(図9)を表示する。
次に、利用者P1により入力部119が操作され、『復号鍵記憶媒体作成』が選択される。これにより、鍵生成部113が処理を開始することで、データ暗号化装置11は復号鍵記憶媒体作成処理を開始する。
【0045】
鍵生成部113は、表示部120に復号鍵記憶媒体作成処理のメニュー画面(図10)を表示する(ステップS401)。そして、利用者P1により入力部119が操作され、『作成』が選択される(ステップS402)。
次に、鍵生成部113は、表示部120に送付先選択画面(図11)を表示する(ステップS403)。そして、利用者P1により入力部119が操作され、送付先が選択される(ステップS404)。ここでは、図11に示す特定番号「00001」のデータが選択されたとする。
そして、鍵生成部113は、送付先DB1123からステップS404で選択された送付先の特定番号を取得する(ステップS405)。ここで、取得した特定番号を特定情報M1とする。ステップS404で特定番号「00001」のデータが選択されているため、“M1=00001”である。
【0046】
次に、鍵生成部113は、表示部120に暗号鍵・復号鍵作成画面(図12)を表示する(ステップS406)。そして、鍵生成部113は暗号鍵Xと復号鍵Yとを生成する(ステップS407)。
ここで、暗号鍵・復号鍵作成画面(図12)にて、鍵生成部113は暗号鍵Xと復号鍵Yとを生成完了後(ステップS407の処理終了後)、鍵生成部113は画面に表示される処理結果に「OK」を表示し、「次へ」ボタンを押下できるようにする。これにより、利用者が「次へ」ボタンを押下することにより、次のステップS408の処理を開始させることができる。
【0047】
鍵の生成完了後、鍵生成部113は、表示部120に特定番号書込画面(不図示)を表示する(ステップS408)。そして、鍵生成部113はデータファイル1124に、特定情報M1を記憶させる(ステップS409)。
記憶完了後、鍵生成部113は、表示部120に復号鍵記憶媒体作成画面(不図示)を表示する(ステップS410)。そして、鍵生成部113はデータファイル1124に、ステップS406で生成した復号鍵Yを記憶させる(ステップS411)。
【0048】
そして、鍵生成部113は、制御部111を介して記憶媒体書込部117を制御して、データファイル1124に記憶されたデータ(特定情報M1と復号鍵Y)を復号鍵記憶媒体3に記憶させる(ステップS412)。
最後に、鍵生成部113は、特定情報M1と、ステップS407で生成した暗号鍵Xと復号鍵Yとを、紐付けて鍵DB1121に記憶させる(ステップS413)。
そして、鍵生成部113は、復号鍵記憶媒体作成処理を終了する。
【0049】
ここで、ステップS411の処理の後で、利用者により、復号鍵記憶媒体作成画面に表示された『復号化ソフト格納媒体作成』が選択されることにより、ステップS412の処理が開始されることとしてもよい。
【0050】
[データ暗号化装置の暗号化データ記憶媒体作成処理]
次に、図5と図13〜14を参照して、データ暗号化装置11の暗号化データ記憶媒体作成処理について説明する(適宜、図1および図2を参照)。図5は、データ暗号化装置11の暗号化データ記憶媒体作成処理を示すフローチャートである。
まず、データ暗号化装置11は、利用者P1により入力部119が操作され、制御部111に制御されて、記憶部112に記憶されたデータ暗号化プログラム(不図示)が起動する。そして、データ暗号化装置11は表示部120にメインメニュー画面(図9)を表示する。
次に、利用者P1により入力部119が操作され、『暗号化データ記憶媒体作成』が選択される。これにより、データ暗号化部114が処理を開始することで、データ暗号化装置11は暗号化データ記憶媒体作成処理を開始する。
【0051】
データ暗号化部114は、表示部120に暗号化データ記憶媒体作成処理のメニュー画面(図13)を表示する(ステップS501)。そして、利用者P1により入力部119が操作され、『作成』が選択される(ステップS502)。
次に、データ暗号化部114は、表示部120に送付先選択画面(図11)を表示する(ステップS503)。そして、利用者P1により入力部119が操作され、送付先が選択される(ステップS504)。ここでは、図11に示す特定番号「00001」のデータが選択されたとする。
そして、データ暗号化部114は、送付先DB1123からステップS504で選択された送付先の特定番号を取得する(ステップS505)。ここで、取得した特定番号を特定情報M2とする。ステップS504で特定番号「00001」のデータが選択されているため、“M2=00001”である。
【0052】
次に、データ暗号化部114は、表示部120にデータ暗号化画面(図14)を表示する(ステップS506)。そして、利用者P1により入力部119が操作され、暗号化する平文データが選択される(ステップS507)。この操作により、平文データの名称が、画面上の元データのフォルダ名に表示される。そして、データ暗号化部114は、平文データ蓄積部1122からステップS507で選択された平文データを取得する(ステップS508)。
そして、利用者P1により入力部119が操作され、『データ暗号化』が選択される(ステップS509)。そして、データ暗号化部114はデータファイル1124に特定情報M2を記憶させる(ステップS510)。
【0053】
次に、データ暗号化部114は、鍵DB1121に記憶された特定情報M2と紐付いている暗号鍵を取得する(ステップS511)。ここで、特定情報M2は「00001」のため、ステップS412にて、特定番号「00001」(特定情報M1)と紐付けて記憶された暗号鍵Xを、データ暗号化部114は取得する。
【0054】
そして、データ暗号化部114は、取得した暗号鍵Xを使って、ステップS508で取得した平文データを暗号化し、暗号化データを生成する(ステップS512)。次に、データ暗号化部114はデータファイル1124に暗号化データを記憶させる(ステップS513)。そして、データ暗号化部114は制御部111を介して記憶媒体書込部117を制御して、データファイル1124に記憶されたデータ(特定情報M2と暗号化データ)を暗号化データ記憶媒体4に記憶させる(ステップS514)。
そして、鍵生成部113は、暗号化データ記憶媒体作成処理を終了する。
【0055】
[データ暗号化装置のバーコード・宛名ラベル印刷処理]
次に、図6を参照して、データ暗号化装置11のバーコード・宛名ラベル印刷処理について説明する(適宜、図1および図2を参照)。図6は、データ暗号化装置11のバーコード・宛名ラベル印刷処理を示すフローチャートである。
まず、データ暗号化装置11は、利用者P1により入力部119が操作され、制御部111に制御されて、記憶部112に記憶されたデータ暗号化プログラム(不図示)が起動する。そして、データ暗号化装置11は表示部120にメインメニュー画面(図9)を表示する。
次に、利用者P1により入力部119が操作され、『バーコード・宛名ラベル印刷処理』が選択される。これにより、データ暗号化装置11はバーコード・宛名ラベル印刷処理を開始する。
【0056】
データ暗号化プログラムは、表示部120にバーコード・宛名ラベル印刷処理のメニュー画面(不図示)を表示する(ステップS601)。そして、利用者P1により入力部119が操作され、『作成』が選択される(ステップS602)。
次に、データ暗号化プログラムは、表示部120に送付先選択画面(図11)を表示する(ステップS603)。そして、利用者P1により入力部119が操作され、送付先が選択される(ステップS604)。ここでは、図11に示す特定番号「00001」のデータが選択されたとする。
【0057】
そして、データ暗号化プログラムは、送付先DB1123からステップS604で選択された送付先の特定番号と紐付いているデータを取得する(ステップS605)。ここで、取得した特定番号を特定情報C1とする。ステップS604で特定番号「00001」のデータが選択されているため、“C1=00001”である。そして、特定情報C1と紐付いているデータとして『送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”、GPS情報“緯度:35度67分10秒、経度:139度74分58秒”』を取得する。ここで、取得したGPS情報をC2とする。
【0058】
次に、データ暗号化プログラムは、表示部120にバーコード・宛名ラベル印刷画面(不図示)を表示する(ステップS606)。そして、利用者P1により入力部119が操作され、『バーコード・宛名ラベル印刷』が選択される(ステップS607)。
【0059】
そして、バーコードラベル作成部116は、特定情報C1と、特定情報C1と紐付いているデータ(GPS情報C2)とを含むバーコードラベルデータを作成する(ステップS608)。ここで、特定情報C1と紐付いているデータとして、GPS情報C2だけではなく、送付先名称“A社”と、郵便番号“100−8915” と、送付先住所“東京都千代田区霞が関3丁目4−3” とを含むバーコードラベルデータを作成してもよい。
次に、宛名ラベル作成部115は、特定情報C1と紐付いているデータに基づいて、『送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”』を含む宛名ラベルデータを作成する(ステップS609)。
【0060】
そして、印刷データ出力部118は、バーコードラベルデータと、宛名ラベルデータとをプリンタ12へ送信し、プリンタ12に印刷させる(ステップS610)。これにより、プリンタ12が印刷した、バーコードラベルと、宛名ラベルと取得することができる。
そして、データ暗号化プログラムは、バーコード・宛名ラベル印刷処理を終了する。
【0061】
図4〜6に示す処理のあと、利用者P1は、復号鍵記憶媒体3を送付物30に封入して、暗号化データ記憶媒体4を送付物40に封入して、送付物30および送付物40に、宛名ラベル5とバーコードラベル6とを貼付ける。そして、利用者P1は、それら送付物30および送付物40を、輸送手段を介して、送付先2に送付する。
【0062】
以上の処理を行うことで、図4〜6に示す処理により、データ暗号化装置11は、特定情報とGPS情報とが記憶された送付先DB1123を備え、記憶媒体書込部117は、特定情報を復号鍵記憶媒体3と暗号化データ記憶媒体4とに書き込む(記憶させる)。さらに、特定情報とGPS情報を含むバーコードデータを作成し(バーコードラベル作成部116)、印刷データ出力部118を介して、プリンタ12に、バーコードラベル6を印刷させる。
これによって、送付物30および送付物40にバーコードラベル6(バーコードデータ)を貼付けることができる。そして送付先2(図1)にて、復号鍵記憶媒体3に書き込まれた送付先特定情報(第2の特定情報)と、暗号化データ記憶媒体4に書き込まれた特定情報(第3の特定情報)と、バーコードラベル6に含まれる特定情報(第1の特定情報)と、を取得し、それらが一致するか否かを判定することで、送付元1から送付されたか送付物30および送付物40は、正しく送付された送付物であるか否かを判定することができる。そして、一致しなければ、送付物が誤送付されたとして、復号鍵記憶媒体3および暗号化データ記憶媒体4から復号鍵や暗号化データを読み取ることができないとすることが可能になる。
【0063】
[データ復号化装置の暗号化データ復号処理]
次に、図7〜8と図15〜19を参照して、データ復号化装置21の暗号化データ復号処理について説明する(適宜、図1および図3を参照)。図7〜8は、データ復号化装置21の暗号化データ復号処理を示すフローチャートである。
最初に、利用者P2は、輸送手段から送付元1(利用者P1)が送付した復号鍵記憶媒体3を封入した送付物30と、暗号化データ記憶媒体4を封入した送付物40とを受け取る。送付物30および送付物40には、宛名ラベル5とバーコードラベル6とを貼付けられている。
【0064】
まず、データ復号化装置21は、利用者P2により入力部219が操作され、制御部211に制御されて、記憶部212に記憶されたデータ復号化プログラム(不図示)が起動する。そして、データ復号化装置21は表示部220に暗号化データ復号処理のメニュー画面(図15)を表示する(ステップS702)。これにより、記憶媒体読取部214が処理を開始することで、データ復号化装置21は暗号化データ復号処理を開始する。
【0065】
まず、利用者P2により入力部219が操作され、メニュー画面上の『復号』が選択される(ステップS703)。これにより、記憶媒体読取部214が処理を開始する。
記憶媒体読取部214は、表示部120に復号鍵記憶媒体の特定番号読取画面(図16)を表示する(ステップS704)。そして、記憶媒体読取部214は、画面上の入力フォルダ名に、特定情報M1が記憶された復号鍵記憶媒体3のフォルダを表示する。さらに、記憶媒体読取部214は、復号鍵記憶媒体3に記憶された特定情報M1を取得する(ステップS705)。そして、記憶媒体読取部214は、記憶部212にある、一時的にデータを記憶することができるデータファイル(不図示)に特定情報M1を記憶させる。
ここで、特定番号読取画面(図16)にて、記憶媒体読取部214は特定情報M1を取得後(ステップS705の処理終了後)、記憶媒体読取部214は画面に表示される処理結果に「OK」を表示し、「次へ」ボタンを押下できるようにする。これにより、利用者が「次へ」ボタンを押下することにより、次のステップS706の処理を開始させることができる。
【0066】
次に、記憶媒体読取部214は、表示部120に暗号化データ記憶媒体の特定番号読取画面(不図示)を表示する(ステップS706)。そして、記憶媒体読取部214は、画面上の入力フォルダ名に、特定情報M2が記憶された暗号化データ記憶媒体4のフォルダを表示する。さらに、記憶媒体読取部214は、暗号化データ記憶媒体4に記憶された特定情報M2を取得する(ステップS707)。そして、記憶媒体読取部214は、記憶部212にある、一時的にデータを記憶することができるデータファイル(不図示)に特定情報M2を記憶させる。
【0067】
次に、バーコードデータ取得部215は、復号鍵記憶媒体3が封入されていた封筒、または暗号化データ記憶媒体4が封入されていた封筒に貼付されたバーコードラベル6を、バーコード読取装置23で読み取るよう利用者P2に指示する、封筒貼付バーコード読取画面(図17)を表示部220に表示させる(ステップS708)。
この指示に従い、利用者P2は、バーコード読取装置23で、復号鍵記憶媒体3が封入されていた封筒、または暗号化データ記憶媒体4が封入されていた封筒に貼付されたバーコードラベル6を読み取る(ステップS709)。
そして、バーコードデータ取得部215は、バーコード読取装置23にバーコードラベル6が読み取られ、データ化されたバーコードデータを取得して解析し、バーコードデータに含まれる特定情報C1とGPS情報C2とを取得する(ステップS710)。そして、バーコードデータ取得部215は、データファイル2121に特定情報C1とGPS情報C2とを記憶させる。
このとき、バーコードデータ取得部215は、ステップS608(図6)にて、バーコードラベルデータに含まれる情報が、特定情報C1とGPS情報C2だけでなく、送付先名称や郵便番号、送付先住所を含む情報であった場合、図17に示すように、『特定番号“00001”、送付先名称“A社”、郵便番号“100−8915”、送付先住所“東京都千代田区霞が関3丁目4−3”、GPS情報“緯度:35度67分10秒、経度:139度74分58秒”』を表示してもよい。
【0068】
次に、GPS情報取得部213は、表示部120にGPS受信情報の取得画面(図18)を表示する(ステップS711)。GPS情報取得部213は、利用者P2により、画面上のGPS受信情報の取得ボタンが押下されることで、GPS受信装置22に、GPS情報を取得させる指示信号を送信し、GPS受信装置22からGPS情報G1を取得する(ステップS712)。そして、GPS情報取得部213は、データファイル2121にGPS情報G1を記憶させる。
【0069】
次に、特定情報判定部217は、表示部120にデータ復号化画面(図19)を表示する(ステップS713)。特定情報判定部217は、利用者P2により、画面上のデータ復号化ボタンが押下されることで、データファイル2121から特定情報C1と特定情報M1とを取得し、特定情報C1と特定情報M1とが一致するか否かを判定する(ステップS714)。
一致しない場合(ステップS714,No)、暗号化データ復号処理を終了する。
【0070】
一方、一致する場合(ステップS714,Yes)、特定情報判定部217は、データファイル2121から特定情報C1と特定情報M2とを取得し、特定情報C1と特定情報M2とが一致するか否かを判定する(ステップS715)。
一致しない場合(ステップS715,No)、暗号化データ復号処理を終了する。
【0071】
一方、一致する場合(ステップS715,Yes)、GPS情報判定部216は、データファイル2121からGPS情報C2とGPS情報G1とを取得し、GPS情報C2とGPS情報G1とが一致するか否かを判定する(ステップS716)。
一致しない場合(ステップS716,No)、暗号化データ復号処理を終了する。
【0072】
一方、一致する場合(ステップS716,Yes)、暗号化データ復号部218は、記憶媒体読取部214から、復号鍵記憶媒体3に記憶された復号鍵Yと、暗号化データ記憶媒体4に記憶された暗号化データとを取得し(ステップS717)、暗号化データを復号鍵Yで復号する(ステップS718)。
そして、暗号化データ復号部218は、ステップS512(図5)で暗号化される前の平文データを取得する。
そして、暗号化データ復号処理を終了する。
【0073】
以上の処理を行うことで、図7〜8に示す処理により、データ復号化装置21(GPS情報判定部216)は、バーコードラベル6(バーコードデータ)に記録されたGPS情報C2と、GPS受信装置22により取得されたGPS情報G1と、を比較して、一致するか否かを判定する。
さらに、データ復号化装置21は、(特定情報判定部217)は、バーコードラベル6(バーコードデータ)に記録された特定情報C1と、復号鍵記憶媒体3に記憶された特定情報M1と、暗号化データ記憶媒体4に記憶された特定情報M2と、を比較して、一致するか否かを判定する。
以上により、GPS情報判定部216と特定情報判定部217とによる判定の結果が、両方とも“一致”であることによって、暗号化データ復号部218により、復号鍵記憶媒体3から復号鍵を取得し、暗号化データ記憶媒体4から暗号化データを取得し、復号鍵で暗号化データを復号することが可能になる。そして、GPS情報判定部216と特定情報判定部217とによる判定の結果が一致しなければ、送付物が誤送付されたとして、復号鍵記憶媒体3および暗号化データ記憶媒体4から復号鍵や暗号化データを読み取ることができないとすることが可能になる。
【0074】
本発明の実施形態に係る暗号化データ復号システムによれば、図21〜23に示す3つの誤配送パターンによる情報漏えいを防ぐことができる。
図20は、正しい配送パターンを示し、A社宛の復号鍵記憶媒体と、A社宛の暗号化データ記憶媒体とが、それぞれA社に配送(送付)された図である。
【0075】
図21は、A社宛の復号鍵記憶媒体はA社に配送されたが、A社宛の暗号化データ記憶媒体が、B社に誤配送されるパターンの図である。
本発明の実施形態に係る暗号化データ復号システムによれば、A社に誤配送されたA社宛の暗号化データ記憶媒体に記憶された暗号化データが、以前B社に配送された復号鍵記憶媒体に記憶された復号鍵で復号されるものであったとしても、特定情報判定部217にて、誤配送されたA社宛の暗号化データ記憶媒体に記憶されたA社を示す特定番号と、以前B社に配送された復号鍵記憶媒体に記憶されたB社を示す特定番号と、封筒に貼付されてバーコード読取装置23により読み取られるバーコードデータに含まれるA社を示す特定番号と、が一致しないため、暗号化データ復号部218にて、復号することができない。そのため、図21に示す誤配送パターンによる情報漏えいを防ぐことができる。
【0076】
図22は、送付元にて、B社宛の暗号化データ記憶媒体をA社宛の封筒に封入したために、A社に誤配送されるパターンの図である。
本発明の実施形態に係る暗号化データ復号システムによれば、A社に誤配送されたB社宛の暗号化データ記憶媒体に記憶された暗号化データが、A社に配送された復号鍵記憶媒体に記憶された復号鍵で復号されるものであったとしても、特定情報判定部217にて、誤配送されたB社宛の暗号化データ記憶媒体に記憶されたB社を示す特定番号と、A社に配送された復号鍵記憶媒体に記憶されたA社を示す特定番号と、封筒に貼付されてバーコード読取装置23により読み取られるバーコードデータに含まれるA社を示す特定番号と、が一致しないため、暗号化データ復号部218にて、復号することができない。そのため、図22に示す誤配送パターンによる情報漏えいを防ぐことができる。
【0077】
図23は、A社宛の復号鍵記憶媒体と、A社宛の暗号化データ記憶媒体とが、それぞれB社に誤配送されるパターンの図である。
本発明の実施形態に係る暗号化データ復号システムによれば、B社に誤配送されたA社宛の暗号化データ記憶媒体に記憶された暗号化データが、B社に誤配送されたA社宛の復号鍵記憶媒体に記憶された復号鍵で復号されるものであったとしても、GPS情報判定部216にて、封筒に貼付されてバーコード読取装置23により読み取られるバーコードデータに含まれるA社を示すGPS情報と、B社に備えられたGPS受信装置22がGPS衛星からの信号を受け取り、作成するB社のGPS情報と、が一致しないため、暗号化データ復号部218にて、復号することができない。そのため、図23に示す誤配送パターンによる情報漏えいを防ぐことができる。
【0078】
ここで、本実施形態では、送付元1と送付先2との間で復号鍵記憶媒体3および暗号化データ記憶媒体4を送付する手段を、車両、列車、飛行機、バイクなどによる輸送手段としたが、IP(Internet Protocol)ネットワークなどの通信網であっても構わない。この場合、バーコードラベル6はビットマップ画像(bitmap image)など画像データにして、暗号化データおよび復号鍵と共に電子メールなどに添付して送付先2に送付することで、実現することができる。
【0079】
なお、上述の実施形態を簡略化した構成をとることも可能である。例えば、上述の実施形態に対しGPS情報を使用しないこともできる。この場合、GPS受信機等のGPS機器は省略できる。また、バーコードラベル作成部は、バーコードにGPS情報を含めずに復号鍵情報を含める。この場合、さらに復号鍵情報を別の媒体により送付する作業を省略できる。このとき、バーコードラベルと宛名ラベルとは一体として印刷する(すなわち一枚のラベルに宛名と、復号鍵情報を含むバーコードの双方を印刷する)ことが望ましい。このためには、例えばバーコードラベル作成部116に宛名ラベル作成部115の機能を含めて、宛名とバーコードをともに貼付ラベルを印刷させるようにする。このようにして、暗号化データ記憶媒体4が封入された送付物40に、宛名ラベルと復号鍵情報を含むバーコードラベルを一体で貼り付けて送付すれば、あて先と復号鍵は必ず一体となり、暗号化データ記憶媒体4の誤封入による誤送付があったとしても、送付先ではデータを参照することができない。このため、GPS情報を利用し、復号鍵を別送付する場合と比較してセキュリティが弱くなるものの、誤送付については最低限必要な対策をすることができる。
なお、送付先では、上述の実施形態の暗号化データ復号部218は、受領した送付物40に貼付されているラベルのバーコードをバーコード読取装置23により読み取って、復号鍵を取得する。取得した復号鍵による暗号化データの復号については上述の実施例と同様である。
また、バーコードのほかに二次元コード等その他の形態を使用しても良いことも上述の実施例と同様である。
【図面の簡単な説明】
【0080】
【図1】本発明の実施形態に係る暗号化データ復号システムのシステム構成の一例を示す図である。
【図2】本発明の実施形態に係るデータ暗号化装置の構成の一例を示す図である。
【図3】本発明の実施形態に係るデータ復号化装置の構成の一例を示す図である。
【図4】データ暗号化装置11の復号鍵記憶媒体作成処理を示すフローチャートである。
【図5】データ暗号化装置11の暗号化データ記憶媒体作成処理を示すフローチャートである。
【図6】データ暗号化装置11のバーコード・宛名ラベル印刷処理を示すフローチャートである。
【図7】データ復号化装置21の暗号化データ復号処理を示すフローチャートである。
【図8】データ復号化装置21の暗号化データ復号処理を示すフローチャートである。
【図9】メインメニュー画面の図である。
【図10】復号鍵記憶媒体作成処理のメニュー画面の図である。
【図11】送付先選択画面の図である。
【図12】暗号鍵・復号鍵作成画面の図である。
【図13】暗号化データ記憶媒体作成処理のメニュー画面の図である。
【図14】データ暗号化画面の図である。
【図15】暗号化データ復号処理のメニュー画面の図である。
【図16】復号鍵記憶媒体の特定番号読取画面の図である。
【図17】封筒貼付バーコード読取画面の図である。
【図18】GPS受信情報の取得画面の図である。
【図19】データ復号化画面の図である。
【図20】正しい配送パターンを示す図である。
【図21】第1の誤配送パターンを示す図である。
【図22】第2の誤配送パターンを示す図である。
【図23】第3の誤配送パターンを示す図である。
【符号の説明】
【0081】
1 送付元
2 送付先
3 復号鍵記憶媒体
4 暗号化データ記憶媒体
5 宛名ラベル
6 バーコードラベル
11 データ暗号化装置
12 プリンタ
13、24 LAN
21 データ復号化装置
22 GPS受信装置
23 バーコード読取装置
30、40 送付物
113 鍵生成部
114 データ暗号化部
115 宛名ラベル作成部
116 バーコードラベル作成部
216 GPS情報判定部
217 特定情報判定部
218 暗号化データ復号部
1122 平文データ蓄積部
1123 送付先DB
C1 特定情報(第1の特定情報)
C2 GPS情報(第1のGPS情報)
G1 GPS情報(第2のGPS情報)
M1 特定情報(第3の特定情報)
M2 特定情報(第2の特定情報)
【特許請求の範囲】
【請求項1】
平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置であって、
前記暗号化データおよび前記復号鍵データの何れか一方または双方と共に添付された識別情報を読み取る識別情報読取手段と、GPS情報を測定するGPS受信手段と接続され、
前記識別情報読取手段から、第1の特定情報と、この第1の特定情報に対応する第1のGPS情報とを取得する識別情報取得部と、
前記暗号化データに付された第2の特定情報および、前記復号鍵データに付された第3の特定情報を取得する取得データ読取部と、
前記GPS受信手段から第2のGPS情報を取得するGPS情報取得部と、
前記第1の特定情報と前記第2の特定情報と前記第3の特定情報とを比較する特定情報判定部と、
前記第1のGPS情報と前記第2のGPS情報とを比較するGPS情報判定部と、
前記特定情報判定部と、前記GPS情報判定部との双方で一致すると判定されてから、前記復号鍵データを取得して、前記暗号化データを復号する暗号化データ復号部と、
を備えることを特徴とするデータ復号化装置。
【請求項2】
送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置であって、
平文データが蓄積された平文データ蓄積部と、
送付先特定情報と、前記送付先に設置されたGPS受信手段の位置情報を含む送付先GPS情報とが記憶された送付先データ蓄積部と、
暗号鍵データと、復号鍵データとを作成する鍵生成部と、
前記暗号鍵データで前記平文データを暗号化して暗号化データを作成するデータ暗号化部と、
前記送付先特定情報である第2の特定情報を前記暗号化データに付した暗号化特定データと、前記送付先特定情報である第3の特定情報を前記復号鍵データに付した復号鍵特定データと、を作成するデータ作成部と、
前記送付先特定情報である第1の特定情報と前記送付先GPS情報とを含む識別情報を作成する識別情報作成部と、
を備え、
前記暗号化特定データおよび前記復号鍵特定データの何れか一方または双方を前記識別情報と共に送付することを特徴とするデータ暗号化装置。
【請求項3】
送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置と、前記暗号化データと、前記復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置とを備える暗号化データ復号システムであって、
前記データ暗号化装置は、
平文データが蓄積された平文データ蓄積部と、送付先特定情報と、前記送付先に設置されたGPS受信手段が測定した前記GPS受信手段の位置情報を含む送付先のGPS蓄積情報とが記憶された送付先データ蓄積部と、暗号鍵データと、復号鍵データとを作成する鍵生成部と、前記暗号鍵データで前記平文データを暗号化して暗号化データを作成するデータ暗号化部と、前記送付先特定情報である第2の特定情報を前記暗号化データに付した暗号化特定データと、前記送付先特定情報である第3の特定情報を前記復号鍵データに付した復号鍵特定データと、を作成するデータ作成部と、前記送付先特定情報である第1の特定情報と前記GPS蓄積情報とを含む識別情報を作成する識別情報作成部と、を備え、前記暗号化特定データおよび前記復号鍵特定データの何れか一方または双方を前記識別情報と共に送付することを特徴とし、
前記データ復号化装置は、
前記識別情報を読み取る識別情報読取手段と、GPS受信情報を測定するGPS受信手段と接続され、前記識別情報読取手段から、前記第1の特定情報と前記GPS蓄積情報とを取得する識別情報取得部と、前記暗号化データに含まれた前記第2の特定情報を取得し、前記復号鍵データに含まれた前記第3の特定情報を取得する取得データ読取部と、前記GPS受信情報を取得するGPS情報取得部と、前記第1の特定情報と前記第2の特定情報と前記第3の特定情報とを比較する特定情報判定部と、前記GPS蓄積情報と前記GPS受信情報とを比較するGPS情報判定部と、前記特定情報判定部で一致すると判定され、さらに前記GPS情報判定部で一致すると判定されてから、前記復号鍵データを取得して、前記暗号化データを復号する暗号化データ復号部と、
を備えることを特徴とする暗号化データ復号システム。
【請求項4】
前記暗号鍵データおよび前記復号鍵データは、前記送付先特定情報を除いて、共通鍵暗号化方式である暗号アルゴリズムにより生成されることを特徴とする請求項3に記載された暗号化データ復号システム。
【請求項5】
前記暗号鍵データおよび前記復号鍵データは、前記送付先特定情報を除いて、公開鍵暗号化方式である暗号アルゴリズムにより生成されることを特徴とする請求項3に記載された暗号化データ復号システム。
【請求項6】
前記第2の特定情報と前記暗号化データとは暗号化データ記憶媒体に記憶され、
前記第3の特定情報と前記復号鍵データとは復号鍵記憶媒体に記憶され、
前記送付先から前記送付元へは、前記暗号化データ記憶媒体を封入した第1の送付物と、前記復号鍵データ記憶媒体を封入した第2の送付物とが、送付され、
前記識別情報は、前記第1の送付物および前記第2の送付物の何れか一方または双方に添付されたバーコードラベルに記録されていることを特徴とする請求項3乃至請求項5の何れか一項に記載された暗号化データ復号システム。
【請求項7】
平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置であって、
前記暗号化データを記録した暗号化データ記憶媒体を封入した送付物に宛名とともに貼付された識別情報から、前記復号鍵データを読み取る識別情報読取手段と、
前記暗号化データ記憶媒体から暗号化データを取得する記憶媒体読取手段と、
前記送付物に貼付された識別情報から読み取った復号鍵データにより、前記暗号化データを復号する暗号化データ復号手段と、
を備えることを特徴とするデータ復号化装置。
【請求項8】
送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置であって、
平文データが蓄積された平文データ蓄積部と、
送付先情報が記憶された送付先データ蓄積部と、
暗号鍵データと、復号鍵データとを作成する鍵生成部と、
前記暗号鍵データで前記平文データを暗号化して暗号化データを作成するデータ暗号化部と、
前記復号鍵データを含む識別情報を作成する識別情報作成部と、
送付先データ蓄積部から取得した宛名情報と前記識別情報とを含む貼付ラベルを作成するラベル作成部と、
を備えることを特徴とするデータ暗号化装置。
【請求項1】
平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置であって、
前記暗号化データおよび前記復号鍵データの何れか一方または双方と共に添付された識別情報を読み取る識別情報読取手段と、GPS情報を測定するGPS受信手段と接続され、
前記識別情報読取手段から、第1の特定情報と、この第1の特定情報に対応する第1のGPS情報とを取得する識別情報取得部と、
前記暗号化データに付された第2の特定情報および、前記復号鍵データに付された第3の特定情報を取得する取得データ読取部と、
前記GPS受信手段から第2のGPS情報を取得するGPS情報取得部と、
前記第1の特定情報と前記第2の特定情報と前記第3の特定情報とを比較する特定情報判定部と、
前記第1のGPS情報と前記第2のGPS情報とを比較するGPS情報判定部と、
前記特定情報判定部と、前記GPS情報判定部との双方で一致すると判定されてから、前記復号鍵データを取得して、前記暗号化データを復号する暗号化データ復号部と、
を備えることを特徴とするデータ復号化装置。
【請求項2】
送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置であって、
平文データが蓄積された平文データ蓄積部と、
送付先特定情報と、前記送付先に設置されたGPS受信手段の位置情報を含む送付先GPS情報とが記憶された送付先データ蓄積部と、
暗号鍵データと、復号鍵データとを作成する鍵生成部と、
前記暗号鍵データで前記平文データを暗号化して暗号化データを作成するデータ暗号化部と、
前記送付先特定情報である第2の特定情報を前記暗号化データに付した暗号化特定データと、前記送付先特定情報である第3の特定情報を前記復号鍵データに付した復号鍵特定データと、を作成するデータ作成部と、
前記送付先特定情報である第1の特定情報と前記送付先GPS情報とを含む識別情報を作成する識別情報作成部と、
を備え、
前記暗号化特定データおよび前記復号鍵特定データの何れか一方または双方を前記識別情報と共に送付することを特徴とするデータ暗号化装置。
【請求項3】
送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置と、前記暗号化データと、前記復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置とを備える暗号化データ復号システムであって、
前記データ暗号化装置は、
平文データが蓄積された平文データ蓄積部と、送付先特定情報と、前記送付先に設置されたGPS受信手段が測定した前記GPS受信手段の位置情報を含む送付先のGPS蓄積情報とが記憶された送付先データ蓄積部と、暗号鍵データと、復号鍵データとを作成する鍵生成部と、前記暗号鍵データで前記平文データを暗号化して暗号化データを作成するデータ暗号化部と、前記送付先特定情報である第2の特定情報を前記暗号化データに付した暗号化特定データと、前記送付先特定情報である第3の特定情報を前記復号鍵データに付した復号鍵特定データと、を作成するデータ作成部と、前記送付先特定情報である第1の特定情報と前記GPS蓄積情報とを含む識別情報を作成する識別情報作成部と、を備え、前記暗号化特定データおよび前記復号鍵特定データの何れか一方または双方を前記識別情報と共に送付することを特徴とし、
前記データ復号化装置は、
前記識別情報を読み取る識別情報読取手段と、GPS受信情報を測定するGPS受信手段と接続され、前記識別情報読取手段から、前記第1の特定情報と前記GPS蓄積情報とを取得する識別情報取得部と、前記暗号化データに含まれた前記第2の特定情報を取得し、前記復号鍵データに含まれた前記第3の特定情報を取得する取得データ読取部と、前記GPS受信情報を取得するGPS情報取得部と、前記第1の特定情報と前記第2の特定情報と前記第3の特定情報とを比較する特定情報判定部と、前記GPS蓄積情報と前記GPS受信情報とを比較するGPS情報判定部と、前記特定情報判定部で一致すると判定され、さらに前記GPS情報判定部で一致すると判定されてから、前記復号鍵データを取得して、前記暗号化データを復号する暗号化データ復号部と、
を備えることを特徴とする暗号化データ復号システム。
【請求項4】
前記暗号鍵データおよび前記復号鍵データは、前記送付先特定情報を除いて、共通鍵暗号化方式である暗号アルゴリズムにより生成されることを特徴とする請求項3に記載された暗号化データ復号システム。
【請求項5】
前記暗号鍵データおよび前記復号鍵データは、前記送付先特定情報を除いて、公開鍵暗号化方式である暗号アルゴリズムにより生成されることを特徴とする請求項3に記載された暗号化データ復号システム。
【請求項6】
前記第2の特定情報と前記暗号化データとは暗号化データ記憶媒体に記憶され、
前記第3の特定情報と前記復号鍵データとは復号鍵記憶媒体に記憶され、
前記送付先から前記送付元へは、前記暗号化データ記憶媒体を封入した第1の送付物と、前記復号鍵データ記憶媒体を封入した第2の送付物とが、送付され、
前記識別情報は、前記第1の送付物および前記第2の送付物の何れか一方または双方に添付されたバーコードラベルに記録されていることを特徴とする請求項3乃至請求項5の何れか一項に記載された暗号化データ復号システム。
【請求項7】
平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを取得し、前記暗号化データを前記復号鍵データで復号して、前記平文データを取得するデータ復号化装置であって、
前記暗号化データを記録した暗号化データ記憶媒体を封入した送付物に宛名とともに貼付された識別情報から、前記復号鍵データを読み取る識別情報読取手段と、
前記暗号化データ記憶媒体から暗号化データを取得する記憶媒体読取手段と、
前記送付物に貼付された識別情報から読み取った復号鍵データにより、前記暗号化データを復号する暗号化データ復号手段と、
を備えることを特徴とするデータ復号化装置。
【請求項8】
送付元に設置され、平文データを暗号化した暗号化データと、前記暗号化データを復号する復号鍵データとを生成するデータ暗号化装置であって、
平文データが蓄積された平文データ蓄積部と、
送付先情報が記憶された送付先データ蓄積部と、
暗号鍵データと、復号鍵データとを作成する鍵生成部と、
前記暗号鍵データで前記平文データを暗号化して暗号化データを作成するデータ暗号化部と、
前記復号鍵データを含む識別情報を作成する識別情報作成部と、
送付先データ蓄積部から取得した宛名情報と前記識別情報とを含む貼付ラベルを作成するラベル作成部と、
を備えることを特徴とするデータ暗号化装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2010−130626(P2010−130626A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−306337(P2008−306337)
【出願日】平成20年12月1日(2008.12.1)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年12月1日(2008.12.1)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]