データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム
【課題】ネットワーク上でデータを安全に転送すること。
【解決手段】本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置12が、データの送信先であるデータ管理装置13から利用者に対応する公開鍵を取得する公開鍵取得工程と、データ送信装置12が、暗号化されたデータである暗号化済データと、データを復号するための復号鍵であって公開鍵取得工程において取得された公開鍵で暗号化された復号鍵である暗号化済復号鍵とをデータ管理装置13へ送信するデータ送信工程と、データ管理装置13が、データ送信工程において送信された暗号化済データと暗号化済復号鍵とを利用者と対応付けて記憶手段に保管するデータ保管工程とを含む。
【解決手段】本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置12が、データの送信先であるデータ管理装置13から利用者に対応する公開鍵を取得する公開鍵取得工程と、データ送信装置12が、暗号化されたデータである暗号化済データと、データを復号するための復号鍵であって公開鍵取得工程において取得された公開鍵で暗号化された復号鍵である暗号化済復号鍵とをデータ管理装置13へ送信するデータ送信工程と、データ管理装置13が、データ送信工程において送信された暗号化済データと暗号化済復号鍵とを利用者と対応付けて記憶手段に保管するデータ保管工程とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムに関する。
【背景技術】
【0002】
ネットワークの利用の拡大にともなって、ネットワーク上でデータを安全に転送するための技術が盛んに開発されている。例えば、特許文献1では、送信側で公開鍵を用いて平文データを暗号化して送信し、受信側で秘密鍵を用いて復号して平文データを取り出すという公開鍵暗号方式を利用したデータ転送技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−259279号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、クラウドシステムのように、PC等の端末装置にデータを保管せずに複数の利用者に共有されるネットワーク上のサーバ装置にデータを保管するシステムが広く利用されるようになっている。ところが、ネットワーク上でデータを安全に転送するための技術は、端末装置にデータを保管することを前提としており、複数の利用者に共有されるネットワーク上のサーバ装置にデータを保管するシステムにそのまま適用することができなかった。
【0005】
このため、複数の利用者に共有されるネットワーク上のサーバ装置にデータを保管するシステムにおいてもネットワーク上でデータを安全に転送することができる技術の実現が強く要望されていた。本発明は、上記に鑑みてなされたものであって、ネットワーク上でデータを安全に転送することができるデータ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置が、該データの送信先であるデータ管理装置から該利用者に対応する公開鍵を取得する公開鍵取得工程と、前記データ送信装置が、前記データの暗号化のための鍵を動的に生成する鍵生成工程と、前記データ送信装置が、前記鍵生成工程において生成された鍵を用いて前記データを暗号化して暗号化済データを生成するデータ暗号化工程と、前記データ送信装置が、前記暗号化済データから前記データを復号するための復号鍵を、前記公開鍵取得工程において取得された公開鍵を用いて暗号化して、暗号化済復号鍵を生成する復号鍵暗号化工程と、前記データ送信装置が、前記暗号化済データと前記暗号化済復号鍵とを前記データ管理装置へ送信するデータ送信工程と、前記データ管理装置が、前記データ送信工程において送信された暗号化済データと暗号化済復号鍵とを前記利用者と対応付けて記憶手段に保管するデータ保管工程とを含むことを特徴とする。
【0007】
また、本発明に係るデータ転送システムは、指定された利用者に宛ててデータを送信するデータ送信装置と、前記利用者宛のデータを保管するデータ管理装置とを含むデータ転送システムであって、前記データ送信装置は、動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信する制御部とを備え、前記データ管理装置は、公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、前記暗号化済データと前記暗号化済復号鍵とを利用者と対応付けて記憶するデータ記憶部と、前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部とを備えることを特徴とする。
【0008】
また、本発明に係るデータ送信装置は、利用者宛のデータを保管するデータ管理装置へデータを送信するデータ送信装置であって、動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信して前記利用者と対応付けて保管させる制御部とを備えることを特徴とする。
【0009】
また、本発明に係るデータ管理装置は、利用者宛のデータを保管するデータ管理装置であって、公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、前記利用者宛のデータの送信元であるデータ送信装置から送信された暗号化済みのデータである暗号化済データと、該データを復号するための復号鍵であって前記利用者と対応付けて前記公開鍵記憶部に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを前記利用者と対応付けて記憶するデータ記憶部と、前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部とを備えることを特徴とする。
【0010】
また、本発明に係るデータ復号装置は、利用者宛のデータを保管するデータ管理装置に保管されている暗号化済データを復号するデータ復号装置であって、指定された復号鍵を用いて、前記暗号化済データからデータを復号する復号部と、前記データ管理装置に保管されている暗号化済データと、該暗号化済データからデータを復号するための復号鍵であって前記利用者と対応付けて前記データ管理装置に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを取得し、取得された暗号化済復号鍵を該暗号化済復号鍵に対応する利用者の端末へ送信して、前記公開鍵と対応する秘密鍵を用いて該暗号化済復号鍵から前記復号鍵を復号する処理を前記端末に実行させ、該復号鍵を指定して前記復号部に復号させたデータを前記端末へ送信する制御部とを備えることを特徴とする。
【0011】
また、本発明に係るコンピュータプログラムは、コンピュータを上記のデータ送信装置、データ管理装置、データ復号装置のいずれか1つもしくは複数の装置として機能させることを特徴とする。
【発明の効果】
【0012】
本発明に係るデータ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムは、ネットワーク上でデータを安全に転送することができるという効果を奏する。
【図面の簡単な説明】
【0013】
【図1−1】図1−1は、実施例1に係るデータ転送システムの構成を示す図である。
【図1−2】図1−2は、実施例1に係るデータ転送システムの変形例の構成を示す図である。
【図2】図2は、公開鍵情報の一例を示す図である。
【図3】図3は、データ管理情報の一例を示す図である。
【図4】図4は、データ送信処理の処理手順を示す図である。
【図5】図5は、データ取得処理の処理手順を示す図である。
【図6】図6は、データ復号装置をデータ管理装置に併合した場合のデータ取得処理の処理手順を示す図である。
【図7】図7は、実施例2に係るデータ転送システムの構成を示す図である。
【図8】図8は、データ送信処理の処理手順を示す図である。
【図9】図9は、データ取得処理の処理手順を示す図である。
【図10】図10は、利用者端末側からの要求を契機とするデータ転送の処理手順を示す図である。
【図11】図11は、利用者端末側からの要求を契機とするデータ転送の処理手順の他の例を示す図である。
【図12】図12は、データ管理プログラムを実行するコンピュータを示す機能ブロック図である。
【発明を実施するための形態】
【0014】
以下に、本発明に係るデータ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例1】
【0015】
まず、図1−1を参照しながら本実施例に係るデータ転送システムの構成について説明する。図1−1に示すように、本実施例に係るデータ転送システムは、データ保有装置11と、データ送信装置12と、データ管理装置13と、データ復号装置14と、複数の利用者端末15とを含む。データ送信装置12と、データ管理装置13と、データ復号装置14は、ネットワーク1を介して接続される。また、データ管理装置13と、データ復号装置14と、複数の利用者端末15は、ネットワーク2を介して接続される。なお、図1−1では、データ送信装置12、データ管理装置13およびデータ復号装置14をそれぞれ1台ずつ図示しているが、各装置の台数は任意でよい。
【0016】
以下では、ネットワーク1は、インターネット等の比較的安全性の低いネットワークであり、ネットワーク2は、LAN等の比較的安全性の低いネットワークであることを想定して説明を行う。なお、このようなネットワーク構成は、一例であり、ネットワーク1とネットワーク2が同一のネットワーク(例えば、インターネット)であってもよい。
【0017】
ここで、他の実施例で説明するように、インターネット等の比較的安全性の低いネットワークを介してやりとりされる情報は、改竄を抑止するために、Apache XML Security等の技術を用いて署名を付与されることが好ましい。また、以下の例では特に言及しないが、インターネット等の比較的安全性の低いネットワークを介した情報のやりとりは、httpsやftp over SSL等の安全性の高いプロトコルを用いて行われることが好ましい。
【0018】
データ保有装置11は、転送対象のデータを保有する。なお、転送対象のデータは、データ保有装置11によって生成されたデータでもよいし、何らかの方法で他の装置からデータ保有装置11へ転送されたデータでもよい。
【0019】
データ送信装置12は、データ保有装置11と接続され、データ保有装置11が保有する転送対象のデータをデータ管理装置13へ送信する。データ送信装置12は、データの転送のための各種制御を行う転送制御部121と、データを安全に送信するためにデータを暗号化する暗号化部122とを有する。
【0020】
暗号化部122は、データ管理装置13へのデータの送信が必要となるたびに転送対象のデータの暗号化と復号に用いる鍵を動的に生成し、生成した鍵を用いて転送対象のデータを暗号化する。そして、暗号化部122は、データの送信先として指定された利用者の公開鍵を転送制御部121経由でデータ管理装置13から取得し、暗号化されたデータから転送対象のデータを復号するための復号鍵を、公開鍵を用いて暗号化して、暗号化されたデータとともにデータ管理装置13へ送信する。
【0021】
なお、データ送信装置12とデータ保有装置11の間の接続は、LANやWAN等のネットワークによって実現されていてもよいし、ファイバーチャネル等の情報処理装置を接続するための規格に基づいて実現されていてもよい。また、データ送信装置12は、複数のデータ保有装置11と接続されていてもよいし、データ送信装置12とデータ保有装置11が一体に構成されていてもよい。
【0022】
データ管理装置13は、データ送信装置12から送信されたデータを、特定の利用者のみが利用できるように保管する。データ送信装置12から送信されたデータには、暗号化されたデータ本体と、暗号化されたデータからデータを復号するための復号鍵が暗号化されたものとが含まれる。データ管理装置13は、データの転送のための各種制御を行う転送制御部131と、利用者に対してデータの転送のための各種画面を提供するU/I提供部132と、各種情報を記憶する記憶部133とを有する。
【0023】
U/I提供部132は、例えばHTML形式でデータの転送のための操作画面の画面定義ファイルを生成し、生成した画面定義ファイルを転送制御部131経由で利用者端末15へ送信して表示部152に操作画面を表示させる。
【0024】
記憶部133は、例えばハードディスク装置や半導体記憶装置であり、公開鍵情報133aと、データ管理情報133bと、データ送信装置12から送信されたデータであるデータ133cとを記憶する。
【0025】
公開鍵情報133aの一例を図2に示す。公開鍵情報133aは、データ管理装置13の利用者の公開鍵を利用者毎に保持する情報であり、図2に示すように、ユーザID、公開鍵といった項目を有する。ユーザIDは、データ管理装置13の利用者を識別するための識別子である。公開鍵は、ユーザIDに対応する利用者の公開鍵である。なお、図2に示した例では、ユーザIDとして利用者のメールアドレスが設定されているが、ユーザIDの値はこれに限定されるものではなく、利用者毎にユニークであればよい。
【0026】
公開鍵情報133aに保持される公開鍵は、認証局等の第三者機関によって利用者毎に作成されたペア鍵の一方の鍵であり、例えば、DER形式の証明書に包装されてデータ管理装置13に通知され、対応する利用者のユーザIDと対応付けて公開鍵情報133aに格納される。第三者機関によって作成されたペア鍵のもう一方の鍵である秘密鍵は、例えば、ICカード等に格納されて、対応する利用者の元へ送付される。
【0027】
データ管理情報133bの一例を図3に示す。データ管理情報133bは、データ管理装置13に保管されているデータ133cと利用者との対応を保持する情報であり、図3に示すように、ユーザID、データID、パス名といった項目を有する。ユーザIDは、データ管理装置13の利用者を識別するための識別子であり、公開鍵情報133aのユーザIDと対応する。データIDは、データ133cのそれぞれを識別するための識別子である。パス名は、データIDに対応するデータの格納位置を示す。
【0028】
データ復号装置14は、利用者端末15からの要求に従って、データ管理装置13に保管されている暗号化されたデータからデータを復号し、復号したデータを要求元の利用者端末15へ送信する。データ復号装置14は、データの転送のための各種制御を行う転送制御部141と、利用者に対してデータの復号のための各種画面を提供するU/I提供部142と、データの復号を実行する復号部143とを有する。
【0029】
U/I提供部142は、例えばHTML形式でデータの復号のための操作画面の画面定義ファイルを生成し、生成した画面定義ファイルを転送制御部141経由で利用者端末15へ送信して表示部152に操作画面を表示させる。
【0030】
復号部143は、データの復号が要求されると、データを復号するための復号鍵を暗号化されたままの状態で要求元の利用者端末15へ転送制御部141経由で復号鍵復号部154まで送信し、暗号化された復号鍵から秘密鍵を用いて復号鍵を復号する処理を利用者端末15に実行させる。そして、復号された復号鍵を転送制御部141経由で受信して、データの復号に用いる。
【0031】
利用者端末15は、利用者によって操作される端末装置であり、記憶部151と、表示部152と、入力部153と、復号鍵復号部154と、制御部155とを有する。記憶部151は、各種情報を記憶する装置であり、例えばハードディスク装置や半導体記憶装置である。表示部152は、各種情報を表示する装置であり、例えば液晶表示装置である。入力部153は、利用者の入力を受け付ける装置であり、例えばキーボードである。
【0032】
復号鍵復号部154は、暗号化された情報を秘密鍵を用いて復号する装置であり、暗号化された復号鍵から復号鍵を復号するために利用される。なお、復号鍵復号部154は、認証局等の第三者機関によって利用者毎に作成された秘密鍵を内部に記憶するとともに、入力された情報を秘密鍵を用いて復号して出力するICカード等の可搬のデバイスと、そのデバイスに対して情報を入出力する入出力装置の組合せのように、複数の装置から構成される装置であってもよい。
【0033】
制御部155は、利用者端末15を全体制御する制御部であり、転送制御部155aと、復号制御部155bと、U/I制御部155cとを含む。転送制御部155aは、データの転送のための各種制御を行う。
【0034】
復号制御部155bは、データ復号装置14から送信された暗号化された復号鍵から復号鍵を復号する処理を復号鍵復号部154に実行させる。なお、復号鍵復号部154が可搬のデバイスと入出力装置から構成される場合、復号制御部155bは、入出力装置が可搬のデバイスに対して入出力を実行できる状態にするように利用者に求めるメッセージを表示部152に表示する制御も行う。
【0035】
U/I制御部155cは、データ管理装置13やデータ復号装置14から送信された画面定義ファイルに基づいて操作画面を表示部152に表示するとともに、表示した操作画面に対して入力部153において入力された情報を転送制御部155aに通知して、入力に対応する処理を実行させる。
【0036】
次に、図4を参照しながら、本実施例に係るデータ転送システムにおけるデータ送信処理の処理手順について説明する。図4に示すように、ある利用者宛にデータFの送信が必要になると、データ保有装置11は、データ送信装置12に対して、利用者のユーザIDを指定してデータFの送信を要求する(ステップS101)。データ送信装置12の転送制御部121は、データ保有装置11からの要求を受け付けると、指定されたユーザIDをデータ管理装置13へ送信して、そのユーザIDに対応する公開鍵KPの送信を要求する(ステップS102)。
【0037】
データ管理装置13の転送制御部131は、データ送信装置12からの要求を受け付けると、ユーザIDに対応する公開鍵KPを記憶部133の公開鍵情報133aから検索する(ステップS103)。そして、ユーザIDに対応する公開鍵KPがみつかると(ステップS104)、転送制御部131は、みつかった公開鍵KPをデータ送信装置12へ応答する(ステップS105)。データ送信装置12へ応答された公開鍵KPは、転送制御部121から暗号化部122へ通知される(ステップS106)。
【0038】
データ送信装置12の転送制御部121は、データ管理装置13に公開鍵KPの送信を要求する一方で、データFの暗号化を暗号化部122に要求する(ステップS107)。データFの暗号化を要求されると、暗号化部122は、データFを暗号化するための暗号化鍵Keと、暗号化鍵Keで暗号化されたデータFからデータFを復号するための復号鍵Kdを生成する(ステップS108)。
【0039】
ここで、データFの暗号化は、共通鍵暗号方式と公開鍵暗号方式のいずれを用いて行ってもよい。共通鍵暗号方式を用いる場合、暗号化鍵Keと復号鍵Kdは同一のものである。公開鍵暗号方式を用いる場合、暗号化鍵Keは公開鍵であり、復号鍵Kdは、暗号化鍵Keに対応する秘密鍵である。
【0040】
暗号化部122は、生成した暗号化鍵Keを用いてデータFを暗号化して、暗号化されたデータFであるKe(F)を生成する(ステップS109)。また、暗号化部122は、転送制御部121から通知された公開鍵KPを用いて復号鍵Kdを暗号化して、暗号化された復号鍵KdであるKP(Kd)を生成する(ステップS110)。暗号化部122は、生成したKe(F)とKP(Kd)を転送制御部121に通知する(ステップS111)。
【0041】
転送制御部121は、暗号化部122から通知されたKe(F)とKP(Kd)をデータ管理装置13へ送信して保存を要求する(ステップS112)。データ管理装置13の転送制御部131は、保存を要求されたKe(F)とKP(Kd)をデータ133cとして記憶部133に記憶させる。そして、転送制御部131は、記憶させたKe(F)とKP(Kd)に対応するデータIDを生成し、ステップS102で受け付けた要求に含まれるユーザIDと対応付けてデータ管理情報133bに記録する(ステップS113)。
【0042】
このようにしてデータ管理装置13へ転送されたデータFは、公開鍵KPに対応する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号しなければ内容を知ることができない。そして、秘密鍵Kpは、データ保有装置11、データ送信装置12およびデータ管理装置13には保管されない。このため、転送されたデータFは、データ管理装置13において安全に保管される。
【0043】
続いて、図5を参照しながら、データ管理装置13に保管されている暗号化されたデータからデータを復号して利用者端末15へ転送する処理であるデータ取得処理の処理手順について説明する。図5に示すように、あるデータが利用者端末15において必要になると、利用者端末15の転送制御部155aは、そのデータのデータIDを指定して、データの取得を要求するデータ取得要求をデータ復号装置14へ送信する(ステップS201)。ここで指定されるデータIDは、例えば、データ管理装置13のU/I提供部132が提供する検索画面を利用して利用者端末15の利用者が所望のデータを検索した結果として得られる。
【0044】
データ復号装置14の転送制御部141は、利用者端末15からの要求を受け付けると、指定されたデータIDをデータ管理装置13へ送信して、そのデータIDに対応するデータの送信を要求する(ステップS202)。
【0045】
データ管理装置13の転送制御部131は、データ復号装置14からの要求を受け付けると、データIDに対応するデータのパス名を記憶部133のデータ管理情報133bから検索する(ステップS203)。そして、データIDに対応するパス名がみつかると、転送制御部131は、パス名の示す格納位置から暗号化鍵Keで暗号化されたデータFであるKe(F)と、公開鍵KPで暗号化された復号鍵KdであるKP(Kd)を取得する(ステップS204)。
【0046】
転送制御部131は、取得したKe(F)とKP(Kd)をデータ復号装置14へ応答する(ステップS205)。データ復号装置14へ応答されたKe(F)とKP(Kd)は、転送制御部141から復号部143へ通知される(ステップS206)。復号部143は、KP(Kd)を転送制御部141経由で利用者端末15へ送信して、KP(Kd)から復号鍵Kdを復号するように要求する(ステップS207、ステップS208)。
【0047】
利用者端末15の転送制御部155aは、データ復号装置14からの要求を受け付けると、KP(Kd)を復号制御部155bに通知する(ステップS209)。そして、復号制御部155bは、秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号する処理を復号鍵復号部154に実行させる(ステップS210)。
【0048】
KP(Kd)を渡された復号鍵復号部154は、自身が保持する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号し、復号された復号鍵Kdを復号制御部155bに戻す。
【0049】
復号された復号鍵Kdは、復号制御部155bから転送制御部155aへ通知され(ステップS211)、転送制御部155aは、通知された復号鍵Kdをデータ復号装置14へ応答する(ステップS212)。データ復号装置14の転送制御部141は、応答された復号鍵Kdを復号部143に通知する(ステップS213)。
【0050】
復号部143は、通知された復号鍵Kdを用いてKe(F)からデータFを復号する(ステップS214)。復号部143は、復号したデータFを転送制御部141に通知し(ステップS215)、転送制御部141は、通知されたデータFをデータ取得要求に対する応答として利用者端末15へ送信する(ステップS216)。利用者端末15の転送制御部155aは、応答されたデータFを記憶部151に記憶させる(ステップS217)。
【0051】
なお、データ復号装置14は、利用者端末15から応答された復号鍵Kdと、暗号化されたデータFであるKe(F)と、復号部143によって復号されたデータFとを、利用者端末15へのデータFの送信後に削除することとしてもよいし、これらの1ないし全部を削除せずに保管することとしてもよい。また、ステップS201で利用者端末15が送信する要求に含まれる指示に応じて、データ復号装置14が、これらを削除するか保管するかを決定するようにしてもよい。
【0052】
このような処理手順によって、データFは、復号された状態で利用者端末15へ転送される。この処理手順においては、転送されるデータ毎に生成される復号鍵Kdはネットワーク上を流れるものの、データ管理装置13に保管されているデータの復号に必要な秘密鍵Kpがネットワーク上を流れることはない。このため、データ管理装置13に保管されているデータの安全性は保たれる。
【0053】
なお、図1−1に示したデータ転送システムに含まれる各種装置の構成要素は、適宜分離または併合することができる。例えば、データ管理装置13は、転送制御部131の機能を実現する装置と、U/I提供部132の機能を実現する装置と、記憶部133の機能を実現する装置とに分離することができる。また、データ復号装置14をデータ管理装置13または利用者端末15に併合することができる。データ復号装置14をデータ管理装置13に併合した場合、データ管理装置13は、図1−2に示すように、復号部143をさらに含み、データ管理装置13の転送制御部131とU/I提供部132は、それぞれ、転送制御部141とU/I提供部142の機能を兼ねることとなる。
【0054】
データ復号装置14をデータ管理装置13に併合した場合のデータ取得処理の処理手順を図6に示す。図6に示すように、あるデータが利用者端末15において必要になると、利用者端末15の転送制御部155aは、そのデータのデータIDを指定してデータの取得を要求するデータ取得要求をデータ管理装置13へ送信する(ステップS301)。
【0055】
データ管理装置13の転送制御部131は、利用者端末15からの要求を受け付けると、データIDに対応するデータのパス名を記憶部133のデータ管理情報133bから検索する(ステップS302)。そして、データIDに対応するパス名がみつかると、転送制御部131は、パス名の示す格納位置から暗号化鍵Keで暗号化されたデータFであるKe(F)と、公開鍵KPで暗号化された復号鍵KdであるKP(Kd)を取得する(ステップS303)。
【0056】
転送制御部131は、取得したKe(F)とKP(Kd)を復号部143へ通知する(ステップS304)。復号部143は、KP(Kd)を転送制御部131経由で利用者端末15へ送信して、KP(Kd)から復号鍵Kdを復号するように要求する(ステップS305、ステップS306)。
【0057】
利用者端末15の転送制御部155aは、データ管理装置13からの要求を受け付けると、KP(Kd)を復号制御部155bに通知する(ステップS307)。そして、復号制御部155bは、取得したKP(Kd)から復号鍵Kdを復号する処理を復号鍵復号部154に実行させる(ステップS308)。
【0058】
KP(Kd)を渡された復号鍵復号部154は、自身が保持する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号し、復号された復号鍵Kdを復号制御部155bに戻す。
【0059】
復号された復号鍵Kdは、復号制御部155bから転送制御部155aへ通知され(ステップS309)、転送制御部155aは、通知された復号鍵Kdをデータ管理装置13へ応答する(ステップS310)。データ管理装置13の転送制御部131は、応答された復号鍵Kdを復号部143に通知する(ステップS311)。
【0060】
復号部143は、通知された復号鍵Kdを用いてKe(F)からデータFを復号する(ステップS312)。復号部143は、復号したデータFを転送制御部131に通知し(ステップS313)、転送制御部131は、通知されたデータFをデータ取得要求に対する応答として利用者端末15へ送信する(ステップS314)。利用者端末15の転送制御部155aは、応答されたデータFを記憶部151に記憶させる(ステップS315)。
【0061】
なお、データ管理装置13は、利用者端末15から応答された復号鍵Kdと、暗号化されたデータFであるKe(F)と、復号部143によって復号されたデータFとを、利用者端末15へのデータFの送信後に削除することとしてもよいし、これらの1ないし全部を削除せずに保管することとしてもよい。また、ステップS301で利用者端末15が送信する要求に含まれる指示に応じて、データ管理装置13が、これらを削除するか保管するかを決定するようにしてもよい。
【実施例2】
【0062】
本実施例では、転送されるデータの改竄を抑止するために、転送されるデータに署名を付与する例を示す。なお、以下の説明では、既に説明した部位と同様の部位については、既に説明した部位と同一の符号を付して重複する説明を省略する。
【0063】
まず、図7を参照しながら本実施例に係るデータ転送システムの構成について説明する。図7に示すように、本実施例に係るデータ転送システムは、データ保有装置11と、データ送信装置22と、データ管理装置13と、データ復号装置24と、複数の利用者端末15と、認証局26とを含む。データ送信装置22と、データ管理装置13と、データ復号装置24と、認証局26は、ネットワーク1を介して接続される。また、データ管理装置13と、データ復号装置24と、複数の利用者端末15は、ネットワーク2を介して接続される。なお、図7では、データ送信装置22、データ管理装置13およびデータ復号装置24をそれぞれ1台ずつ図示しているが、各装置の台数は任意でよい。
【0064】
認証局26は、署名の検証に利用される。なお、本実施例では、署名の具体的な方式については特定しないものとする。
【0065】
データ送信装置22は、データ保有装置11と接続され、データ保有装置11が保有する転送対象のデータをデータ管理装置13へ送信する。データ送信装置22は、データの転送のための各種制御を行う転送制御部121と、データを安全に送信するためにデータを暗号化する暗号化部222とを有する。暗号化部222は、データの改竄を抑止するためにデータに署名を付与することを除いて、実施例1で示した暗号化部122と同様の機能を有する。
【0066】
データ復号装置24は、利用者端末15からの要求に従って、データ管理装置13に保管されている暗号化されたデータからデータを復号し、復号したデータを要求元の利用者端末15へ送信する。データ復号装置24は、データの転送のための各種制御を行う転送制御部141と、利用者に対してデータの復号のための各種画面を提供するU/I提供部142と、データの復号を実行する復号部243とを有する。復号部243は、データの改竄の有無を確認するために、データに付与された署名を用いてデータを検証して原本性を確認することを除いて、実施例1で示した復号部143と同様の機能を有する。
【0067】
次に、図8を参照しながら、本実施例に係るデータ転送システムにおけるデータ送信処理の処理手順について説明する。図8に示すように、ある利用者宛にデータFの送信が必要になると、データ保有装置11は、データ送信装置22に対して、利用者のユーザIDを指定してデータFの送信を要求する(ステップS401)。データ送信装置22の転送制御部121は、データ保有装置11からの要求を受け付けると、指定されたユーザIDをデータ管理装置13へ送信して、そのユーザIDに対応する公開鍵KPの送信を要求する(ステップS402)。
【0068】
データ管理装置13の転送制御部131は、データ送信装置22からの要求を受け付けると、ユーザIDに対応する公開鍵KPを記憶部133の公開鍵情報133aから検索する(ステップS403)。そして、ユーザIDに対応する公開鍵KPがみつかると(ステップS404)、転送制御部131は、みつかった公開鍵KPをデータ送信装置22へ応答する(ステップS405)。データ送信装置22へ応答された公開鍵KPは、転送制御部121から暗号化部222へ通知される(ステップS406)。
【0069】
データ送信装置22の転送制御部121は、データ管理装置13に公開鍵KPの送信を要求する一方で、データFの暗号化を暗号化部222に要求する(ステップS407)。データFの暗号化を要求されると、暗号化部222は、データFを暗号化するための暗号化鍵Keと、暗号化鍵Keで暗号化されたデータFからデータFを復号するための復号鍵Kdを生成する(ステップS408)。
【0070】
ここで、データFの暗号化は、共通鍵暗号方式と公開鍵暗号方式のいずれを用いて行ってもよい。共通鍵暗号方式を用いる場合、暗号化鍵Keと復号鍵Kdは同一のものである。公開鍵暗号方式を用いる場合、暗号化鍵Keは公開鍵であり、復号鍵Kdは、暗号化鍵Keに対応する秘密鍵である。
【0071】
暗号化部222は、予め割り当てられている秘密鍵を用いてデータFに署名S(F)を付与する(ステップS409)。なお、暗号化部222に割り当てられている秘密鍵に対応する公開鍵は、電子証明書等によりデータ復号装置24に対して公開される。そして、暗号化部222は、署名を付与したF,S(F)を暗号化鍵Keを用いて暗号化して、暗号化された署名付きデータFであるKe(F,S(F))を生成する(ステップS410)。また、暗号化部222は、転送制御部121から通知された公開鍵KPを用いて復号鍵Kdを暗号化して、暗号化された復号鍵KdであるKP(Kd)を生成する(ステップS411)。暗号化部222は、生成したKe(F,S(F))とKP(Kd)を転送制御部121に通知する(ステップS412)。
【0072】
転送制御部121は、暗号化部222から通知されたKe(F,S(F))とKP(Kd)をデータ管理装置13へ送信して保存を要求する(ステップS413)。データ管理装置13の転送制御部131は、保存を要求されたKe(F,S(F))とKP(Kd)をデータ133cとして記憶部133に記憶させる。そして、転送制御部131は、記憶させたKe(F,S(F))とKP(Kd)に対応するデータIDを生成し、ステップS402で受け付けた要求に含まれるユーザIDと対応付けてデータ管理情報133bに記録する(ステップS414)。
【0073】
続いて、図9を参照しながら、データ管理装置13に保管されている暗号化されたデータからデータを復号して利用者端末15へ転送する処理であるデータ取得処理の処理手順について説明する。図9に示すように、あるデータが利用者端末15において必要になると、利用者端末15の転送制御部155aは、そのデータのデータIDを指定して、データの取得を要求するデータ取得要求をデータ復号装置24へ送信する(ステップS501)。
【0074】
データ復号装置24の転送制御部141は、利用者端末15からの要求を受け付けると、指定されたデータIDをデータ管理装置13へ送信して、そのデータIDに対応するデータの送信を要求する(ステップS502)。
【0075】
データ管理装置13の転送制御部131は、データ復号装置24からの要求を受け付けると、データIDに対応するデータのパス名を記憶部133のデータ管理情報133bから検索する(ステップS503)。そして、データIDに対応するパス名がみつかると、転送制御部131は、パス名の示す格納位置から暗号化鍵Keで暗号化された署名付きデータFであるKe(F,S(F))と、公開鍵KPで暗号化された復号鍵KdであるKP(Kd)を取得する(ステップS504)。
【0076】
転送制御部131は、取得したKe(F,S(F))とKP(Kd)をデータ復号装置24へ応答する(ステップS505)。データ復号装置24へ応答されたKe(F,S(F))とKP(Kd)は、転送制御部141から復号部243へ通知される(ステップS506)。復号部243は、KP(Kd)を転送制御部141経由で利用者端末15へ送信して、KP(Kd)から復号鍵Kdを復号するように要求する(ステップS507、ステップS508)。
【0077】
利用者端末15の転送制御部155aは、データ復号装置24からの要求を受け付けると、KP(Kd)を復号制御部155bに通知する(ステップS509)。そして、復号制御部155bは、取得したKP(Kd)から復号鍵Kdを復号する処理を復号鍵復号部154に実行させる(ステップS510)。
【0078】
KP(Kd)を渡された復号鍵復号部154は、自身が保持する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号し、復号された復号鍵Kdを復号制御部155bに戻す。
【0079】
復号された復号鍵Kdは、復号制御部155bから転送制御部155aへ通知され(ステップS511)、転送制御部155aは、通知された復号鍵Kdをデータ復号装置24へ応答する(ステップS512)。データ復号装置24の転送制御部141は、応答された復号鍵Kdを復号部243に通知する(ステップS513)。
【0080】
復号部243は、通知された復号鍵Kdを用いてKe(F,S(F))から署名付きのデータFであるF,S(F)を復号する(ステップS514)。そして、復号部243は、データFと署名S(F)を分離し、署名S(F)でデータFを検証する(ステップS515)。復号部243は、復号したデータFと署名検証結果Rを転送制御部141に通知し(ステップS516)、転送制御部141は、通知されたデータFと署名検証結果Rをデータ取得要求に対する応答として利用者端末15へ送信する(ステップS517)。
【0081】
利用者端末15の転送制御部155aは、応答されたデータFと署名検証結果Rを記憶部151に記憶させる(ステップS518)。
【0082】
なお、データ復号装置24は、利用者端末15から応答された復号鍵Kdと、暗号化された署名付きのデータFであるKe(F,S(F))と、復号部143によって復号されたデータFとを、利用者端末15へのデータFの送信後に削除することとしてもよいし、これらの1ないし全部を削除せずに保管することとしてもよい。また、ステップS501で利用者端末15が送信する要求に含まれる指示に応じて、データ復号装置24が、これらを削除するか保管するかを決定するようにしてもよい。
【0083】
このように、本実施例では、転送されるデータに署名を付与することとしたので、万が一転送経路上でデータの改竄があったとしても復号部243でそれを検知し、改竄があったことを装置の運用者、受信者、もしくは送信者に警告することが出来る。このようにしてデータの改竄を抑止することができる。
【実施例3】
【0084】
本実施例では、利用者端末15側からの要求を契機としてデータの転送を実行する例を示す。なお、本実施例に係るデータ転送システムの構成は、実施例1に示したデータ転送システムの構成と、実施例2に示したデータ転送システムの構成とのいずれと同様であってもよい。以下の説明では、本実施例に係るデータ転送システムの構成は、実施例2に示したデータ転送システムの構成と同様であるものとする。
【0085】
図10を参照しながら、利用者端末15側からの要求を契機としてデータ保有装置11からデータ管理装置13へデータを転送する処理の処理手順について説明する。図10に示すように、利用者端末15は、取得対象のデータを指定して、データの取得をデータ管理装置13に要求する(ステップS601)。
【0086】
データ管理装置13は、利用者端末15からの要求を受け付けると、指定されたデータの転送を要求するリクエストQを生成し(ステップS602)、リクエストQに署名S(Q)を付与する(ステップS603)。そして、データ管理装置13は、署名付きのリクエストQであるQ,S(Q)をデータ送信装置22へ送信する(ステップS604)。
【0087】
データ送信装置22は、Q,S(Q)を受信すると、リクエストQと署名S(Q)を分離し、署名S(Q)でリクエストQを検証する(ステップS605)。ここで検証が失敗した場合、データ送信装置22は、データの転送処理を終了させる。検証が成功した場合、データ送信装置22は、リクエストQをデータ保有装置11へ送信する(ステップS606)。その後、図8に示したデータ送信処理が実行されて、リクエストQで要求されたデータが、データ保有装置11からデータ管理装置13へ転送され、データ管理装置13にて保管される(ステップS607)。
【0088】
データ管理装置13から利用者端末15へのデータの転送は、図9に示した処理手順によって適宜実行される。
【0089】
なお、データ復号装置24がデータ管理装置13と一体となっている場合は、図11に示すように、利用者端末15へデータを転送するまでの処理手順を一連の手順として実行することができる。ステップS601〜ステップS607までは図10と同様であるので、ステップS608以降について説明する。
【0090】
データ送信処理が完了すると、データ管理装置13は、保管したデータに割り当てたデータIDをデータ送信装置22へ応答する(ステップS608)。なお、応答には、署名が付与されることが好ましい。データ送信装置22は、応答されたデータIDを含むレスポンスrsを生成し(ステップS609)、rsに署名S(rs)を付与して(ステップS610)、データ管理装置13へ送信する(ステップS611)。
【0091】
データ管理装置13は、rs,S(rs)を受信すると、レスポンスrsと署名S(rs)を分離し、署名S(rs)でレスポンスrsを検証する(ステップS612)。ここで検証が失敗した場合、データ管理装置13は、データの転送処理を終了させる。検証が成功した場合、データ管理装置13は、図6に示したデータ取得処理のステップS302以降を実行して、データを利用者端末15へ送信する(ステップS613)。
【実施例4】
【0092】
図1−1および図7に示した各種装置の機能は、予めプログラミングされたソフトウェア(コンピュータプログラム)をコンピュータに実行させることによって実現することもできる。以下に、データ管理装置13の機能をソフトウェアとして実装したデータ管理プログラム1071を実行するコンピュータの一例を示す。なお、かかるソフトウェアは、図1−1および図7に示した各種装置のいずれか1つだけでなく、複数の装置の機能をコンピュータに実現させることもできる。例えば、1つのソフトウェアが1つのコンピュータをデータ管理装置13およびデータ復号装置14として機能させることができる。
【0093】
図12は、データ管理プログラム1071を実行するコンピュータ1000を示す機能ブロック図である。このコンピュータ1000は、各種演算処理を実行するCPU(Central Processing Unit)1010と、ユーザからのデータの入力を受け付ける入力装置1020と、各種情報を表示するモニタ1030と、記録媒体からプログラム等を読み取る媒体読取り装置1040と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置1050と、各種情報を一時記憶するRAM(Random Access Memory)1060と、ハードディスク装置1070とをバス1080で接続して構成される。
【0094】
そして、ハードディスク装置1070には、図1−1に示した転送制御部131およびU/I提供部132と同様の機能を有するデータ管理プログラム1071と、図1−1に示した公開鍵情報133a、データ管理情報133bおよびデータ133cとが記憶される。なお、公開鍵情報133a、データ管理情報133bおよびデータ133cを、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。
【0095】
そして、CPU1010がデータ管理プログラム1071をハードディスク装置1070から読み出してRAM1060に展開することにより、データ管理プログラム1071は、データ管理プロセス1061として機能するようになる。そして、データ管理プロセス1061は、ハードディスク装置1070やネットワークインターフェース装置1050から読み出した情報等を適宜RAM1060上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。
【0096】
なお、上記のデータ管理プログラム1071は、必ずしもハードディスク装置1070に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたこのプログラムを、コンピュータ1000が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等を介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)等にこのプログラムを記憶させておき、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
【符号の説明】
【0097】
1、2 ネットワーク
11 データ保有装置
12、22 データ送信装置
121 転送制御部
122、222 暗号化部
13 データ管理装置
131 転送制御部
132 U/I提供部
133 記憶部
133a 公開鍵情報
133b データ管理情報
133c データ
14、24 データ復号装置
141 転送制御部
142 U/I提供部
143、243 復号部
15 利用者端末
151 記憶部
152 表示部
153 入力部
154 復号鍵復号部
155 制御部
155a 転送制御部
155b 復号制御部
155c U/I制御部
26 認証局
1000 コンピュータ
1010 CPU
1020 入力装置
1030 モニタ
1040 媒体読取り装置
1050 ネットワークインターフェース装置
1060 RAM
1061 データ管理プロセス
1070 ハードディスク装置
1071 データ管理プログラム
1080 バス
【技術分野】
【0001】
本発明は、データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムに関する。
【背景技術】
【0002】
ネットワークの利用の拡大にともなって、ネットワーク上でデータを安全に転送するための技術が盛んに開発されている。例えば、特許文献1では、送信側で公開鍵を用いて平文データを暗号化して送信し、受信側で秘密鍵を用いて復号して平文データを取り出すという公開鍵暗号方式を利用したデータ転送技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−259279号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、クラウドシステムのように、PC等の端末装置にデータを保管せずに複数の利用者に共有されるネットワーク上のサーバ装置にデータを保管するシステムが広く利用されるようになっている。ところが、ネットワーク上でデータを安全に転送するための技術は、端末装置にデータを保管することを前提としており、複数の利用者に共有されるネットワーク上のサーバ装置にデータを保管するシステムにそのまま適用することができなかった。
【0005】
このため、複数の利用者に共有されるネットワーク上のサーバ装置にデータを保管するシステムにおいてもネットワーク上でデータを安全に転送することができる技術の実現が強く要望されていた。本発明は、上記に鑑みてなされたものであって、ネットワーク上でデータを安全に転送することができるデータ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置が、該データの送信先であるデータ管理装置から該利用者に対応する公開鍵を取得する公開鍵取得工程と、前記データ送信装置が、前記データの暗号化のための鍵を動的に生成する鍵生成工程と、前記データ送信装置が、前記鍵生成工程において生成された鍵を用いて前記データを暗号化して暗号化済データを生成するデータ暗号化工程と、前記データ送信装置が、前記暗号化済データから前記データを復号するための復号鍵を、前記公開鍵取得工程において取得された公開鍵を用いて暗号化して、暗号化済復号鍵を生成する復号鍵暗号化工程と、前記データ送信装置が、前記暗号化済データと前記暗号化済復号鍵とを前記データ管理装置へ送信するデータ送信工程と、前記データ管理装置が、前記データ送信工程において送信された暗号化済データと暗号化済復号鍵とを前記利用者と対応付けて記憶手段に保管するデータ保管工程とを含むことを特徴とする。
【0007】
また、本発明に係るデータ転送システムは、指定された利用者に宛ててデータを送信するデータ送信装置と、前記利用者宛のデータを保管するデータ管理装置とを含むデータ転送システムであって、前記データ送信装置は、動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信する制御部とを備え、前記データ管理装置は、公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、前記暗号化済データと前記暗号化済復号鍵とを利用者と対応付けて記憶するデータ記憶部と、前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部とを備えることを特徴とする。
【0008】
また、本発明に係るデータ送信装置は、利用者宛のデータを保管するデータ管理装置へデータを送信するデータ送信装置であって、動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信して前記利用者と対応付けて保管させる制御部とを備えることを特徴とする。
【0009】
また、本発明に係るデータ管理装置は、利用者宛のデータを保管するデータ管理装置であって、公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、前記利用者宛のデータの送信元であるデータ送信装置から送信された暗号化済みのデータである暗号化済データと、該データを復号するための復号鍵であって前記利用者と対応付けて前記公開鍵記憶部に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを前記利用者と対応付けて記憶するデータ記憶部と、前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部とを備えることを特徴とする。
【0010】
また、本発明に係るデータ復号装置は、利用者宛のデータを保管するデータ管理装置に保管されている暗号化済データを復号するデータ復号装置であって、指定された復号鍵を用いて、前記暗号化済データからデータを復号する復号部と、前記データ管理装置に保管されている暗号化済データと、該暗号化済データからデータを復号するための復号鍵であって前記利用者と対応付けて前記データ管理装置に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを取得し、取得された暗号化済復号鍵を該暗号化済復号鍵に対応する利用者の端末へ送信して、前記公開鍵と対応する秘密鍵を用いて該暗号化済復号鍵から前記復号鍵を復号する処理を前記端末に実行させ、該復号鍵を指定して前記復号部に復号させたデータを前記端末へ送信する制御部とを備えることを特徴とする。
【0011】
また、本発明に係るコンピュータプログラムは、コンピュータを上記のデータ送信装置、データ管理装置、データ復号装置のいずれか1つもしくは複数の装置として機能させることを特徴とする。
【発明の効果】
【0012】
本発明に係るデータ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムは、ネットワーク上でデータを安全に転送することができるという効果を奏する。
【図面の簡単な説明】
【0013】
【図1−1】図1−1は、実施例1に係るデータ転送システムの構成を示す図である。
【図1−2】図1−2は、実施例1に係るデータ転送システムの変形例の構成を示す図である。
【図2】図2は、公開鍵情報の一例を示す図である。
【図3】図3は、データ管理情報の一例を示す図である。
【図4】図4は、データ送信処理の処理手順を示す図である。
【図5】図5は、データ取得処理の処理手順を示す図である。
【図6】図6は、データ復号装置をデータ管理装置に併合した場合のデータ取得処理の処理手順を示す図である。
【図7】図7は、実施例2に係るデータ転送システムの構成を示す図である。
【図8】図8は、データ送信処理の処理手順を示す図である。
【図9】図9は、データ取得処理の処理手順を示す図である。
【図10】図10は、利用者端末側からの要求を契機とするデータ転送の処理手順を示す図である。
【図11】図11は、利用者端末側からの要求を契機とするデータ転送の処理手順の他の例を示す図である。
【図12】図12は、データ管理プログラムを実行するコンピュータを示す機能ブロック図である。
【発明を実施するための形態】
【0014】
以下に、本発明に係るデータ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例1】
【0015】
まず、図1−1を参照しながら本実施例に係るデータ転送システムの構成について説明する。図1−1に示すように、本実施例に係るデータ転送システムは、データ保有装置11と、データ送信装置12と、データ管理装置13と、データ復号装置14と、複数の利用者端末15とを含む。データ送信装置12と、データ管理装置13と、データ復号装置14は、ネットワーク1を介して接続される。また、データ管理装置13と、データ復号装置14と、複数の利用者端末15は、ネットワーク2を介して接続される。なお、図1−1では、データ送信装置12、データ管理装置13およびデータ復号装置14をそれぞれ1台ずつ図示しているが、各装置の台数は任意でよい。
【0016】
以下では、ネットワーク1は、インターネット等の比較的安全性の低いネットワークであり、ネットワーク2は、LAN等の比較的安全性の低いネットワークであることを想定して説明を行う。なお、このようなネットワーク構成は、一例であり、ネットワーク1とネットワーク2が同一のネットワーク(例えば、インターネット)であってもよい。
【0017】
ここで、他の実施例で説明するように、インターネット等の比較的安全性の低いネットワークを介してやりとりされる情報は、改竄を抑止するために、Apache XML Security等の技術を用いて署名を付与されることが好ましい。また、以下の例では特に言及しないが、インターネット等の比較的安全性の低いネットワークを介した情報のやりとりは、httpsやftp over SSL等の安全性の高いプロトコルを用いて行われることが好ましい。
【0018】
データ保有装置11は、転送対象のデータを保有する。なお、転送対象のデータは、データ保有装置11によって生成されたデータでもよいし、何らかの方法で他の装置からデータ保有装置11へ転送されたデータでもよい。
【0019】
データ送信装置12は、データ保有装置11と接続され、データ保有装置11が保有する転送対象のデータをデータ管理装置13へ送信する。データ送信装置12は、データの転送のための各種制御を行う転送制御部121と、データを安全に送信するためにデータを暗号化する暗号化部122とを有する。
【0020】
暗号化部122は、データ管理装置13へのデータの送信が必要となるたびに転送対象のデータの暗号化と復号に用いる鍵を動的に生成し、生成した鍵を用いて転送対象のデータを暗号化する。そして、暗号化部122は、データの送信先として指定された利用者の公開鍵を転送制御部121経由でデータ管理装置13から取得し、暗号化されたデータから転送対象のデータを復号するための復号鍵を、公開鍵を用いて暗号化して、暗号化されたデータとともにデータ管理装置13へ送信する。
【0021】
なお、データ送信装置12とデータ保有装置11の間の接続は、LANやWAN等のネットワークによって実現されていてもよいし、ファイバーチャネル等の情報処理装置を接続するための規格に基づいて実現されていてもよい。また、データ送信装置12は、複数のデータ保有装置11と接続されていてもよいし、データ送信装置12とデータ保有装置11が一体に構成されていてもよい。
【0022】
データ管理装置13は、データ送信装置12から送信されたデータを、特定の利用者のみが利用できるように保管する。データ送信装置12から送信されたデータには、暗号化されたデータ本体と、暗号化されたデータからデータを復号するための復号鍵が暗号化されたものとが含まれる。データ管理装置13は、データの転送のための各種制御を行う転送制御部131と、利用者に対してデータの転送のための各種画面を提供するU/I提供部132と、各種情報を記憶する記憶部133とを有する。
【0023】
U/I提供部132は、例えばHTML形式でデータの転送のための操作画面の画面定義ファイルを生成し、生成した画面定義ファイルを転送制御部131経由で利用者端末15へ送信して表示部152に操作画面を表示させる。
【0024】
記憶部133は、例えばハードディスク装置や半導体記憶装置であり、公開鍵情報133aと、データ管理情報133bと、データ送信装置12から送信されたデータであるデータ133cとを記憶する。
【0025】
公開鍵情報133aの一例を図2に示す。公開鍵情報133aは、データ管理装置13の利用者の公開鍵を利用者毎に保持する情報であり、図2に示すように、ユーザID、公開鍵といった項目を有する。ユーザIDは、データ管理装置13の利用者を識別するための識別子である。公開鍵は、ユーザIDに対応する利用者の公開鍵である。なお、図2に示した例では、ユーザIDとして利用者のメールアドレスが設定されているが、ユーザIDの値はこれに限定されるものではなく、利用者毎にユニークであればよい。
【0026】
公開鍵情報133aに保持される公開鍵は、認証局等の第三者機関によって利用者毎に作成されたペア鍵の一方の鍵であり、例えば、DER形式の証明書に包装されてデータ管理装置13に通知され、対応する利用者のユーザIDと対応付けて公開鍵情報133aに格納される。第三者機関によって作成されたペア鍵のもう一方の鍵である秘密鍵は、例えば、ICカード等に格納されて、対応する利用者の元へ送付される。
【0027】
データ管理情報133bの一例を図3に示す。データ管理情報133bは、データ管理装置13に保管されているデータ133cと利用者との対応を保持する情報であり、図3に示すように、ユーザID、データID、パス名といった項目を有する。ユーザIDは、データ管理装置13の利用者を識別するための識別子であり、公開鍵情報133aのユーザIDと対応する。データIDは、データ133cのそれぞれを識別するための識別子である。パス名は、データIDに対応するデータの格納位置を示す。
【0028】
データ復号装置14は、利用者端末15からの要求に従って、データ管理装置13に保管されている暗号化されたデータからデータを復号し、復号したデータを要求元の利用者端末15へ送信する。データ復号装置14は、データの転送のための各種制御を行う転送制御部141と、利用者に対してデータの復号のための各種画面を提供するU/I提供部142と、データの復号を実行する復号部143とを有する。
【0029】
U/I提供部142は、例えばHTML形式でデータの復号のための操作画面の画面定義ファイルを生成し、生成した画面定義ファイルを転送制御部141経由で利用者端末15へ送信して表示部152に操作画面を表示させる。
【0030】
復号部143は、データの復号が要求されると、データを復号するための復号鍵を暗号化されたままの状態で要求元の利用者端末15へ転送制御部141経由で復号鍵復号部154まで送信し、暗号化された復号鍵から秘密鍵を用いて復号鍵を復号する処理を利用者端末15に実行させる。そして、復号された復号鍵を転送制御部141経由で受信して、データの復号に用いる。
【0031】
利用者端末15は、利用者によって操作される端末装置であり、記憶部151と、表示部152と、入力部153と、復号鍵復号部154と、制御部155とを有する。記憶部151は、各種情報を記憶する装置であり、例えばハードディスク装置や半導体記憶装置である。表示部152は、各種情報を表示する装置であり、例えば液晶表示装置である。入力部153は、利用者の入力を受け付ける装置であり、例えばキーボードである。
【0032】
復号鍵復号部154は、暗号化された情報を秘密鍵を用いて復号する装置であり、暗号化された復号鍵から復号鍵を復号するために利用される。なお、復号鍵復号部154は、認証局等の第三者機関によって利用者毎に作成された秘密鍵を内部に記憶するとともに、入力された情報を秘密鍵を用いて復号して出力するICカード等の可搬のデバイスと、そのデバイスに対して情報を入出力する入出力装置の組合せのように、複数の装置から構成される装置であってもよい。
【0033】
制御部155は、利用者端末15を全体制御する制御部であり、転送制御部155aと、復号制御部155bと、U/I制御部155cとを含む。転送制御部155aは、データの転送のための各種制御を行う。
【0034】
復号制御部155bは、データ復号装置14から送信された暗号化された復号鍵から復号鍵を復号する処理を復号鍵復号部154に実行させる。なお、復号鍵復号部154が可搬のデバイスと入出力装置から構成される場合、復号制御部155bは、入出力装置が可搬のデバイスに対して入出力を実行できる状態にするように利用者に求めるメッセージを表示部152に表示する制御も行う。
【0035】
U/I制御部155cは、データ管理装置13やデータ復号装置14から送信された画面定義ファイルに基づいて操作画面を表示部152に表示するとともに、表示した操作画面に対して入力部153において入力された情報を転送制御部155aに通知して、入力に対応する処理を実行させる。
【0036】
次に、図4を参照しながら、本実施例に係るデータ転送システムにおけるデータ送信処理の処理手順について説明する。図4に示すように、ある利用者宛にデータFの送信が必要になると、データ保有装置11は、データ送信装置12に対して、利用者のユーザIDを指定してデータFの送信を要求する(ステップS101)。データ送信装置12の転送制御部121は、データ保有装置11からの要求を受け付けると、指定されたユーザIDをデータ管理装置13へ送信して、そのユーザIDに対応する公開鍵KPの送信を要求する(ステップS102)。
【0037】
データ管理装置13の転送制御部131は、データ送信装置12からの要求を受け付けると、ユーザIDに対応する公開鍵KPを記憶部133の公開鍵情報133aから検索する(ステップS103)。そして、ユーザIDに対応する公開鍵KPがみつかると(ステップS104)、転送制御部131は、みつかった公開鍵KPをデータ送信装置12へ応答する(ステップS105)。データ送信装置12へ応答された公開鍵KPは、転送制御部121から暗号化部122へ通知される(ステップS106)。
【0038】
データ送信装置12の転送制御部121は、データ管理装置13に公開鍵KPの送信を要求する一方で、データFの暗号化を暗号化部122に要求する(ステップS107)。データFの暗号化を要求されると、暗号化部122は、データFを暗号化するための暗号化鍵Keと、暗号化鍵Keで暗号化されたデータFからデータFを復号するための復号鍵Kdを生成する(ステップS108)。
【0039】
ここで、データFの暗号化は、共通鍵暗号方式と公開鍵暗号方式のいずれを用いて行ってもよい。共通鍵暗号方式を用いる場合、暗号化鍵Keと復号鍵Kdは同一のものである。公開鍵暗号方式を用いる場合、暗号化鍵Keは公開鍵であり、復号鍵Kdは、暗号化鍵Keに対応する秘密鍵である。
【0040】
暗号化部122は、生成した暗号化鍵Keを用いてデータFを暗号化して、暗号化されたデータFであるKe(F)を生成する(ステップS109)。また、暗号化部122は、転送制御部121から通知された公開鍵KPを用いて復号鍵Kdを暗号化して、暗号化された復号鍵KdであるKP(Kd)を生成する(ステップS110)。暗号化部122は、生成したKe(F)とKP(Kd)を転送制御部121に通知する(ステップS111)。
【0041】
転送制御部121は、暗号化部122から通知されたKe(F)とKP(Kd)をデータ管理装置13へ送信して保存を要求する(ステップS112)。データ管理装置13の転送制御部131は、保存を要求されたKe(F)とKP(Kd)をデータ133cとして記憶部133に記憶させる。そして、転送制御部131は、記憶させたKe(F)とKP(Kd)に対応するデータIDを生成し、ステップS102で受け付けた要求に含まれるユーザIDと対応付けてデータ管理情報133bに記録する(ステップS113)。
【0042】
このようにしてデータ管理装置13へ転送されたデータFは、公開鍵KPに対応する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号しなければ内容を知ることができない。そして、秘密鍵Kpは、データ保有装置11、データ送信装置12およびデータ管理装置13には保管されない。このため、転送されたデータFは、データ管理装置13において安全に保管される。
【0043】
続いて、図5を参照しながら、データ管理装置13に保管されている暗号化されたデータからデータを復号して利用者端末15へ転送する処理であるデータ取得処理の処理手順について説明する。図5に示すように、あるデータが利用者端末15において必要になると、利用者端末15の転送制御部155aは、そのデータのデータIDを指定して、データの取得を要求するデータ取得要求をデータ復号装置14へ送信する(ステップS201)。ここで指定されるデータIDは、例えば、データ管理装置13のU/I提供部132が提供する検索画面を利用して利用者端末15の利用者が所望のデータを検索した結果として得られる。
【0044】
データ復号装置14の転送制御部141は、利用者端末15からの要求を受け付けると、指定されたデータIDをデータ管理装置13へ送信して、そのデータIDに対応するデータの送信を要求する(ステップS202)。
【0045】
データ管理装置13の転送制御部131は、データ復号装置14からの要求を受け付けると、データIDに対応するデータのパス名を記憶部133のデータ管理情報133bから検索する(ステップS203)。そして、データIDに対応するパス名がみつかると、転送制御部131は、パス名の示す格納位置から暗号化鍵Keで暗号化されたデータFであるKe(F)と、公開鍵KPで暗号化された復号鍵KdであるKP(Kd)を取得する(ステップS204)。
【0046】
転送制御部131は、取得したKe(F)とKP(Kd)をデータ復号装置14へ応答する(ステップS205)。データ復号装置14へ応答されたKe(F)とKP(Kd)は、転送制御部141から復号部143へ通知される(ステップS206)。復号部143は、KP(Kd)を転送制御部141経由で利用者端末15へ送信して、KP(Kd)から復号鍵Kdを復号するように要求する(ステップS207、ステップS208)。
【0047】
利用者端末15の転送制御部155aは、データ復号装置14からの要求を受け付けると、KP(Kd)を復号制御部155bに通知する(ステップS209)。そして、復号制御部155bは、秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号する処理を復号鍵復号部154に実行させる(ステップS210)。
【0048】
KP(Kd)を渡された復号鍵復号部154は、自身が保持する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号し、復号された復号鍵Kdを復号制御部155bに戻す。
【0049】
復号された復号鍵Kdは、復号制御部155bから転送制御部155aへ通知され(ステップS211)、転送制御部155aは、通知された復号鍵Kdをデータ復号装置14へ応答する(ステップS212)。データ復号装置14の転送制御部141は、応答された復号鍵Kdを復号部143に通知する(ステップS213)。
【0050】
復号部143は、通知された復号鍵Kdを用いてKe(F)からデータFを復号する(ステップS214)。復号部143は、復号したデータFを転送制御部141に通知し(ステップS215)、転送制御部141は、通知されたデータFをデータ取得要求に対する応答として利用者端末15へ送信する(ステップS216)。利用者端末15の転送制御部155aは、応答されたデータFを記憶部151に記憶させる(ステップS217)。
【0051】
なお、データ復号装置14は、利用者端末15から応答された復号鍵Kdと、暗号化されたデータFであるKe(F)と、復号部143によって復号されたデータFとを、利用者端末15へのデータFの送信後に削除することとしてもよいし、これらの1ないし全部を削除せずに保管することとしてもよい。また、ステップS201で利用者端末15が送信する要求に含まれる指示に応じて、データ復号装置14が、これらを削除するか保管するかを決定するようにしてもよい。
【0052】
このような処理手順によって、データFは、復号された状態で利用者端末15へ転送される。この処理手順においては、転送されるデータ毎に生成される復号鍵Kdはネットワーク上を流れるものの、データ管理装置13に保管されているデータの復号に必要な秘密鍵Kpがネットワーク上を流れることはない。このため、データ管理装置13に保管されているデータの安全性は保たれる。
【0053】
なお、図1−1に示したデータ転送システムに含まれる各種装置の構成要素は、適宜分離または併合することができる。例えば、データ管理装置13は、転送制御部131の機能を実現する装置と、U/I提供部132の機能を実現する装置と、記憶部133の機能を実現する装置とに分離することができる。また、データ復号装置14をデータ管理装置13または利用者端末15に併合することができる。データ復号装置14をデータ管理装置13に併合した場合、データ管理装置13は、図1−2に示すように、復号部143をさらに含み、データ管理装置13の転送制御部131とU/I提供部132は、それぞれ、転送制御部141とU/I提供部142の機能を兼ねることとなる。
【0054】
データ復号装置14をデータ管理装置13に併合した場合のデータ取得処理の処理手順を図6に示す。図6に示すように、あるデータが利用者端末15において必要になると、利用者端末15の転送制御部155aは、そのデータのデータIDを指定してデータの取得を要求するデータ取得要求をデータ管理装置13へ送信する(ステップS301)。
【0055】
データ管理装置13の転送制御部131は、利用者端末15からの要求を受け付けると、データIDに対応するデータのパス名を記憶部133のデータ管理情報133bから検索する(ステップS302)。そして、データIDに対応するパス名がみつかると、転送制御部131は、パス名の示す格納位置から暗号化鍵Keで暗号化されたデータFであるKe(F)と、公開鍵KPで暗号化された復号鍵KdであるKP(Kd)を取得する(ステップS303)。
【0056】
転送制御部131は、取得したKe(F)とKP(Kd)を復号部143へ通知する(ステップS304)。復号部143は、KP(Kd)を転送制御部131経由で利用者端末15へ送信して、KP(Kd)から復号鍵Kdを復号するように要求する(ステップS305、ステップS306)。
【0057】
利用者端末15の転送制御部155aは、データ管理装置13からの要求を受け付けると、KP(Kd)を復号制御部155bに通知する(ステップS307)。そして、復号制御部155bは、取得したKP(Kd)から復号鍵Kdを復号する処理を復号鍵復号部154に実行させる(ステップS308)。
【0058】
KP(Kd)を渡された復号鍵復号部154は、自身が保持する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号し、復号された復号鍵Kdを復号制御部155bに戻す。
【0059】
復号された復号鍵Kdは、復号制御部155bから転送制御部155aへ通知され(ステップS309)、転送制御部155aは、通知された復号鍵Kdをデータ管理装置13へ応答する(ステップS310)。データ管理装置13の転送制御部131は、応答された復号鍵Kdを復号部143に通知する(ステップS311)。
【0060】
復号部143は、通知された復号鍵Kdを用いてKe(F)からデータFを復号する(ステップS312)。復号部143は、復号したデータFを転送制御部131に通知し(ステップS313)、転送制御部131は、通知されたデータFをデータ取得要求に対する応答として利用者端末15へ送信する(ステップS314)。利用者端末15の転送制御部155aは、応答されたデータFを記憶部151に記憶させる(ステップS315)。
【0061】
なお、データ管理装置13は、利用者端末15から応答された復号鍵Kdと、暗号化されたデータFであるKe(F)と、復号部143によって復号されたデータFとを、利用者端末15へのデータFの送信後に削除することとしてもよいし、これらの1ないし全部を削除せずに保管することとしてもよい。また、ステップS301で利用者端末15が送信する要求に含まれる指示に応じて、データ管理装置13が、これらを削除するか保管するかを決定するようにしてもよい。
【実施例2】
【0062】
本実施例では、転送されるデータの改竄を抑止するために、転送されるデータに署名を付与する例を示す。なお、以下の説明では、既に説明した部位と同様の部位については、既に説明した部位と同一の符号を付して重複する説明を省略する。
【0063】
まず、図7を参照しながら本実施例に係るデータ転送システムの構成について説明する。図7に示すように、本実施例に係るデータ転送システムは、データ保有装置11と、データ送信装置22と、データ管理装置13と、データ復号装置24と、複数の利用者端末15と、認証局26とを含む。データ送信装置22と、データ管理装置13と、データ復号装置24と、認証局26は、ネットワーク1を介して接続される。また、データ管理装置13と、データ復号装置24と、複数の利用者端末15は、ネットワーク2を介して接続される。なお、図7では、データ送信装置22、データ管理装置13およびデータ復号装置24をそれぞれ1台ずつ図示しているが、各装置の台数は任意でよい。
【0064】
認証局26は、署名の検証に利用される。なお、本実施例では、署名の具体的な方式については特定しないものとする。
【0065】
データ送信装置22は、データ保有装置11と接続され、データ保有装置11が保有する転送対象のデータをデータ管理装置13へ送信する。データ送信装置22は、データの転送のための各種制御を行う転送制御部121と、データを安全に送信するためにデータを暗号化する暗号化部222とを有する。暗号化部222は、データの改竄を抑止するためにデータに署名を付与することを除いて、実施例1で示した暗号化部122と同様の機能を有する。
【0066】
データ復号装置24は、利用者端末15からの要求に従って、データ管理装置13に保管されている暗号化されたデータからデータを復号し、復号したデータを要求元の利用者端末15へ送信する。データ復号装置24は、データの転送のための各種制御を行う転送制御部141と、利用者に対してデータの復号のための各種画面を提供するU/I提供部142と、データの復号を実行する復号部243とを有する。復号部243は、データの改竄の有無を確認するために、データに付与された署名を用いてデータを検証して原本性を確認することを除いて、実施例1で示した復号部143と同様の機能を有する。
【0067】
次に、図8を参照しながら、本実施例に係るデータ転送システムにおけるデータ送信処理の処理手順について説明する。図8に示すように、ある利用者宛にデータFの送信が必要になると、データ保有装置11は、データ送信装置22に対して、利用者のユーザIDを指定してデータFの送信を要求する(ステップS401)。データ送信装置22の転送制御部121は、データ保有装置11からの要求を受け付けると、指定されたユーザIDをデータ管理装置13へ送信して、そのユーザIDに対応する公開鍵KPの送信を要求する(ステップS402)。
【0068】
データ管理装置13の転送制御部131は、データ送信装置22からの要求を受け付けると、ユーザIDに対応する公開鍵KPを記憶部133の公開鍵情報133aから検索する(ステップS403)。そして、ユーザIDに対応する公開鍵KPがみつかると(ステップS404)、転送制御部131は、みつかった公開鍵KPをデータ送信装置22へ応答する(ステップS405)。データ送信装置22へ応答された公開鍵KPは、転送制御部121から暗号化部222へ通知される(ステップS406)。
【0069】
データ送信装置22の転送制御部121は、データ管理装置13に公開鍵KPの送信を要求する一方で、データFの暗号化を暗号化部222に要求する(ステップS407)。データFの暗号化を要求されると、暗号化部222は、データFを暗号化するための暗号化鍵Keと、暗号化鍵Keで暗号化されたデータFからデータFを復号するための復号鍵Kdを生成する(ステップS408)。
【0070】
ここで、データFの暗号化は、共通鍵暗号方式と公開鍵暗号方式のいずれを用いて行ってもよい。共通鍵暗号方式を用いる場合、暗号化鍵Keと復号鍵Kdは同一のものである。公開鍵暗号方式を用いる場合、暗号化鍵Keは公開鍵であり、復号鍵Kdは、暗号化鍵Keに対応する秘密鍵である。
【0071】
暗号化部222は、予め割り当てられている秘密鍵を用いてデータFに署名S(F)を付与する(ステップS409)。なお、暗号化部222に割り当てられている秘密鍵に対応する公開鍵は、電子証明書等によりデータ復号装置24に対して公開される。そして、暗号化部222は、署名を付与したF,S(F)を暗号化鍵Keを用いて暗号化して、暗号化された署名付きデータFであるKe(F,S(F))を生成する(ステップS410)。また、暗号化部222は、転送制御部121から通知された公開鍵KPを用いて復号鍵Kdを暗号化して、暗号化された復号鍵KdであるKP(Kd)を生成する(ステップS411)。暗号化部222は、生成したKe(F,S(F))とKP(Kd)を転送制御部121に通知する(ステップS412)。
【0072】
転送制御部121は、暗号化部222から通知されたKe(F,S(F))とKP(Kd)をデータ管理装置13へ送信して保存を要求する(ステップS413)。データ管理装置13の転送制御部131は、保存を要求されたKe(F,S(F))とKP(Kd)をデータ133cとして記憶部133に記憶させる。そして、転送制御部131は、記憶させたKe(F,S(F))とKP(Kd)に対応するデータIDを生成し、ステップS402で受け付けた要求に含まれるユーザIDと対応付けてデータ管理情報133bに記録する(ステップS414)。
【0073】
続いて、図9を参照しながら、データ管理装置13に保管されている暗号化されたデータからデータを復号して利用者端末15へ転送する処理であるデータ取得処理の処理手順について説明する。図9に示すように、あるデータが利用者端末15において必要になると、利用者端末15の転送制御部155aは、そのデータのデータIDを指定して、データの取得を要求するデータ取得要求をデータ復号装置24へ送信する(ステップS501)。
【0074】
データ復号装置24の転送制御部141は、利用者端末15からの要求を受け付けると、指定されたデータIDをデータ管理装置13へ送信して、そのデータIDに対応するデータの送信を要求する(ステップS502)。
【0075】
データ管理装置13の転送制御部131は、データ復号装置24からの要求を受け付けると、データIDに対応するデータのパス名を記憶部133のデータ管理情報133bから検索する(ステップS503)。そして、データIDに対応するパス名がみつかると、転送制御部131は、パス名の示す格納位置から暗号化鍵Keで暗号化された署名付きデータFであるKe(F,S(F))と、公開鍵KPで暗号化された復号鍵KdであるKP(Kd)を取得する(ステップS504)。
【0076】
転送制御部131は、取得したKe(F,S(F))とKP(Kd)をデータ復号装置24へ応答する(ステップS505)。データ復号装置24へ応答されたKe(F,S(F))とKP(Kd)は、転送制御部141から復号部243へ通知される(ステップS506)。復号部243は、KP(Kd)を転送制御部141経由で利用者端末15へ送信して、KP(Kd)から復号鍵Kdを復号するように要求する(ステップS507、ステップS508)。
【0077】
利用者端末15の転送制御部155aは、データ復号装置24からの要求を受け付けると、KP(Kd)を復号制御部155bに通知する(ステップS509)。そして、復号制御部155bは、取得したKP(Kd)から復号鍵Kdを復号する処理を復号鍵復号部154に実行させる(ステップS510)。
【0078】
KP(Kd)を渡された復号鍵復号部154は、自身が保持する秘密鍵Kpを用いてKP(Kd)から復号鍵Kdを復号し、復号された復号鍵Kdを復号制御部155bに戻す。
【0079】
復号された復号鍵Kdは、復号制御部155bから転送制御部155aへ通知され(ステップS511)、転送制御部155aは、通知された復号鍵Kdをデータ復号装置24へ応答する(ステップS512)。データ復号装置24の転送制御部141は、応答された復号鍵Kdを復号部243に通知する(ステップS513)。
【0080】
復号部243は、通知された復号鍵Kdを用いてKe(F,S(F))から署名付きのデータFであるF,S(F)を復号する(ステップS514)。そして、復号部243は、データFと署名S(F)を分離し、署名S(F)でデータFを検証する(ステップS515)。復号部243は、復号したデータFと署名検証結果Rを転送制御部141に通知し(ステップS516)、転送制御部141は、通知されたデータFと署名検証結果Rをデータ取得要求に対する応答として利用者端末15へ送信する(ステップS517)。
【0081】
利用者端末15の転送制御部155aは、応答されたデータFと署名検証結果Rを記憶部151に記憶させる(ステップS518)。
【0082】
なお、データ復号装置24は、利用者端末15から応答された復号鍵Kdと、暗号化された署名付きのデータFであるKe(F,S(F))と、復号部143によって復号されたデータFとを、利用者端末15へのデータFの送信後に削除することとしてもよいし、これらの1ないし全部を削除せずに保管することとしてもよい。また、ステップS501で利用者端末15が送信する要求に含まれる指示に応じて、データ復号装置24が、これらを削除するか保管するかを決定するようにしてもよい。
【0083】
このように、本実施例では、転送されるデータに署名を付与することとしたので、万が一転送経路上でデータの改竄があったとしても復号部243でそれを検知し、改竄があったことを装置の運用者、受信者、もしくは送信者に警告することが出来る。このようにしてデータの改竄を抑止することができる。
【実施例3】
【0084】
本実施例では、利用者端末15側からの要求を契機としてデータの転送を実行する例を示す。なお、本実施例に係るデータ転送システムの構成は、実施例1に示したデータ転送システムの構成と、実施例2に示したデータ転送システムの構成とのいずれと同様であってもよい。以下の説明では、本実施例に係るデータ転送システムの構成は、実施例2に示したデータ転送システムの構成と同様であるものとする。
【0085】
図10を参照しながら、利用者端末15側からの要求を契機としてデータ保有装置11からデータ管理装置13へデータを転送する処理の処理手順について説明する。図10に示すように、利用者端末15は、取得対象のデータを指定して、データの取得をデータ管理装置13に要求する(ステップS601)。
【0086】
データ管理装置13は、利用者端末15からの要求を受け付けると、指定されたデータの転送を要求するリクエストQを生成し(ステップS602)、リクエストQに署名S(Q)を付与する(ステップS603)。そして、データ管理装置13は、署名付きのリクエストQであるQ,S(Q)をデータ送信装置22へ送信する(ステップS604)。
【0087】
データ送信装置22は、Q,S(Q)を受信すると、リクエストQと署名S(Q)を分離し、署名S(Q)でリクエストQを検証する(ステップS605)。ここで検証が失敗した場合、データ送信装置22は、データの転送処理を終了させる。検証が成功した場合、データ送信装置22は、リクエストQをデータ保有装置11へ送信する(ステップS606)。その後、図8に示したデータ送信処理が実行されて、リクエストQで要求されたデータが、データ保有装置11からデータ管理装置13へ転送され、データ管理装置13にて保管される(ステップS607)。
【0088】
データ管理装置13から利用者端末15へのデータの転送は、図9に示した処理手順によって適宜実行される。
【0089】
なお、データ復号装置24がデータ管理装置13と一体となっている場合は、図11に示すように、利用者端末15へデータを転送するまでの処理手順を一連の手順として実行することができる。ステップS601〜ステップS607までは図10と同様であるので、ステップS608以降について説明する。
【0090】
データ送信処理が完了すると、データ管理装置13は、保管したデータに割り当てたデータIDをデータ送信装置22へ応答する(ステップS608)。なお、応答には、署名が付与されることが好ましい。データ送信装置22は、応答されたデータIDを含むレスポンスrsを生成し(ステップS609)、rsに署名S(rs)を付与して(ステップS610)、データ管理装置13へ送信する(ステップS611)。
【0091】
データ管理装置13は、rs,S(rs)を受信すると、レスポンスrsと署名S(rs)を分離し、署名S(rs)でレスポンスrsを検証する(ステップS612)。ここで検証が失敗した場合、データ管理装置13は、データの転送処理を終了させる。検証が成功した場合、データ管理装置13は、図6に示したデータ取得処理のステップS302以降を実行して、データを利用者端末15へ送信する(ステップS613)。
【実施例4】
【0092】
図1−1および図7に示した各種装置の機能は、予めプログラミングされたソフトウェア(コンピュータプログラム)をコンピュータに実行させることによって実現することもできる。以下に、データ管理装置13の機能をソフトウェアとして実装したデータ管理プログラム1071を実行するコンピュータの一例を示す。なお、かかるソフトウェアは、図1−1および図7に示した各種装置のいずれか1つだけでなく、複数の装置の機能をコンピュータに実現させることもできる。例えば、1つのソフトウェアが1つのコンピュータをデータ管理装置13およびデータ復号装置14として機能させることができる。
【0093】
図12は、データ管理プログラム1071を実行するコンピュータ1000を示す機能ブロック図である。このコンピュータ1000は、各種演算処理を実行するCPU(Central Processing Unit)1010と、ユーザからのデータの入力を受け付ける入力装置1020と、各種情報を表示するモニタ1030と、記録媒体からプログラム等を読み取る媒体読取り装置1040と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置1050と、各種情報を一時記憶するRAM(Random Access Memory)1060と、ハードディスク装置1070とをバス1080で接続して構成される。
【0094】
そして、ハードディスク装置1070には、図1−1に示した転送制御部131およびU/I提供部132と同様の機能を有するデータ管理プログラム1071と、図1−1に示した公開鍵情報133a、データ管理情報133bおよびデータ133cとが記憶される。なお、公開鍵情報133a、データ管理情報133bおよびデータ133cを、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。
【0095】
そして、CPU1010がデータ管理プログラム1071をハードディスク装置1070から読み出してRAM1060に展開することにより、データ管理プログラム1071は、データ管理プロセス1061として機能するようになる。そして、データ管理プロセス1061は、ハードディスク装置1070やネットワークインターフェース装置1050から読み出した情報等を適宜RAM1060上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。
【0096】
なお、上記のデータ管理プログラム1071は、必ずしもハードディスク装置1070に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたこのプログラムを、コンピュータ1000が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等を介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)等にこのプログラムを記憶させておき、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
【符号の説明】
【0097】
1、2 ネットワーク
11 データ保有装置
12、22 データ送信装置
121 転送制御部
122、222 暗号化部
13 データ管理装置
131 転送制御部
132 U/I提供部
133 記憶部
133a 公開鍵情報
133b データ管理情報
133c データ
14、24 データ復号装置
141 転送制御部
142 U/I提供部
143、243 復号部
15 利用者端末
151 記憶部
152 表示部
153 入力部
154 復号鍵復号部
155 制御部
155a 転送制御部
155b 復号制御部
155c U/I制御部
26 認証局
1000 コンピュータ
1010 CPU
1020 入力装置
1030 モニタ
1040 媒体読取り装置
1050 ネットワークインターフェース装置
1060 RAM
1061 データ管理プロセス
1070 ハードディスク装置
1071 データ管理プログラム
1080 バス
【特許請求の範囲】
【請求項1】
指定された利用者に宛ててデータを送信するデータ送信装置が、該データの送信先であるデータ管理装置から該利用者に対応する公開鍵を取得する公開鍵取得工程と、
前記データ送信装置が、前記データの暗号化のための鍵を動的に生成する鍵生成工程と、
前記データ送信装置が、前記鍵生成工程において生成された鍵を用いて前記データを暗号化して暗号化済データを生成するデータ暗号化工程と、
前記データ送信装置が、前記暗号化済データから前記データを復号するための復号鍵を、前記公開鍵取得工程において取得された公開鍵を用いて暗号化して、暗号化済復号鍵を生成する復号鍵暗号化工程と、
前記データ送信装置が、前記暗号化済データと前記暗号化済復号鍵とを前記データ管理装置へ送信するデータ送信工程と、
前記データ管理装置が、前記データ送信工程において送信された暗号化済データと暗号化済復号鍵とを前記利用者と対応付けて記憶手段に保管するデータ保管工程と
を含むことを特徴とするデータ転送方法。
【請求項2】
データ復号装置が、前記データ管理装置の前記記憶手段に保管されている暗号化済データと暗号化済復号鍵とを取得する暗号化済データ取得工程と、
前記データ復号装置が、前記暗号化済データ取得工程において取得された暗号化済復号鍵を前記利用者の端末へ送信する暗号化済復号鍵送信工程と、
前記端末が、前記公開鍵と対応する秘密鍵を用いて前記暗号化済復号鍵から前記復号鍵を復号する復号鍵復号工程と、
前記データ復号装置が、前記復号鍵復号工程において復号された復号鍵を用いて前記暗号化済データから前記データを復号するデータ復号工程と、
前記端末が、前記データ復号工程において復号されたデータを前記データ復号装置から取得するデータ取得工程と
をさらに含むことを特徴とする請求項1に記載のデータ転送方法。
【請求項3】
前記データ送信装置は、前記データ暗号化工程において、署名が付与された前記データを暗号化して前記暗号化済データを生成し、
前記データ復号装置は、前記データ復号工程において、前記復号鍵を用いて前記暗号化済データから署名付きの前記データを復号し、該データに付与された署名を用いて該データを検証することによって該データの原本性を確認し、
前記端末は、前記データ復号装置による原本性の確認結果と復号したデータの両方を取得することを特徴とする請求項2に記載のデータ転送方法。
【請求項4】
指定された利用者に宛ててデータを送信するデータ送信装置と、前記利用者宛のデータを保管するデータ管理装置とを含むデータ転送システムであって、
前記データ送信装置は、
動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、
前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信する制御部とを備え、
前記データ管理装置は、
公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、
前記暗号化済データと前記暗号化済復号鍵とを利用者と対応付けて記憶するデータ記憶部と、
前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部と
を備えることを特徴とするデータ転送システム。
【請求項5】
データ復号装置をさらに含み、
前記データ復号装置は、
指定された復号鍵を用いて、前記暗号化済データから前記データを復号する復号部と、
前記データ管理装置の前記データ記憶部に保管されている暗号化済データと暗号化済復号鍵とを取得し、取得された暗号化済復号鍵を該暗号化済復号鍵に対応する利用者の端末へ送信して、前記公開鍵と対応する秘密鍵を用いて該暗号化済復号鍵から前記復号鍵を復号する処理を前記端末に実行させ、該復号鍵を指定して前記復号部に復号させたデータを前記端末へ送信する制御部とを備えることを特徴とする請求項4に記載のデータ転送システム。
【請求項6】
前記データ送信装置の暗号化部は、署名が付与された前記データを暗号化して前記暗号化済データを生成し、
前記データ復号装置の復号部は、指定された復号鍵を用いて、前記暗号化済データから署名付きの前記データを復号し、該データに付与された署名を用いて該データを検証することによって該データの原本性を確認し、
前記データ復号装置の制御部は、前記復号部による検証結果を復号されたデータとともに前記端末へ送信することを特徴とする請求項5に記載のデータ転送システム。
【請求項7】
利用者宛のデータを保管するデータ管理装置へデータを送信するデータ送信装置であって、
動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、
前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信して前記利用者と対応付けて保管させる制御部と
を備えることを特徴とするデータ送信装置。
【請求項8】
利用者宛のデータを保管するデータ管理装置であって、
公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、
前記利用者宛のデータの送信元であるデータ送信装置から送信された暗号化済みのデータである暗号化済データと、該データを復号するための復号鍵であって前記利用者と対応付けて前記公開鍵記憶部に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを前記利用者と対応付けて記憶するデータ記憶部と、
前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部と
を備えることを特徴とするデータ管理装置。
【請求項9】
利用者宛のデータを保管するデータ管理装置に保管されている暗号化済データを復号するデータ復号装置であって、
指定された復号鍵を用いて、前記暗号化済データからデータを復号する復号部と、
前記データ管理装置に保管されている暗号化済データと、該暗号化済データからデータを復号するための復号鍵であって前記利用者と対応付けて前記データ管理装置に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを取得し、取得された暗号化済復号鍵を該暗号化済復号鍵に対応する利用者の端末へ送信して、前記公開鍵と対応する秘密鍵を用いて該暗号化済復号鍵から前記復号鍵を復号する処理を前記端末に実行させ、該復号鍵を指定して前記復号部に復号させたデータを前記端末へ送信する制御部と
を備えることを特徴とするデータ復号装置。
【請求項10】
コンピュータを請求項7に記載のデータ送信装置、請求項8に記載のデータ管理装置または請求項9に記載のデータ復号装置のいずれか1つの装置として機能させることを特徴とするコンピュータプログラム。
【請求項1】
指定された利用者に宛ててデータを送信するデータ送信装置が、該データの送信先であるデータ管理装置から該利用者に対応する公開鍵を取得する公開鍵取得工程と、
前記データ送信装置が、前記データの暗号化のための鍵を動的に生成する鍵生成工程と、
前記データ送信装置が、前記鍵生成工程において生成された鍵を用いて前記データを暗号化して暗号化済データを生成するデータ暗号化工程と、
前記データ送信装置が、前記暗号化済データから前記データを復号するための復号鍵を、前記公開鍵取得工程において取得された公開鍵を用いて暗号化して、暗号化済復号鍵を生成する復号鍵暗号化工程と、
前記データ送信装置が、前記暗号化済データと前記暗号化済復号鍵とを前記データ管理装置へ送信するデータ送信工程と、
前記データ管理装置が、前記データ送信工程において送信された暗号化済データと暗号化済復号鍵とを前記利用者と対応付けて記憶手段に保管するデータ保管工程と
を含むことを特徴とするデータ転送方法。
【請求項2】
データ復号装置が、前記データ管理装置の前記記憶手段に保管されている暗号化済データと暗号化済復号鍵とを取得する暗号化済データ取得工程と、
前記データ復号装置が、前記暗号化済データ取得工程において取得された暗号化済復号鍵を前記利用者の端末へ送信する暗号化済復号鍵送信工程と、
前記端末が、前記公開鍵と対応する秘密鍵を用いて前記暗号化済復号鍵から前記復号鍵を復号する復号鍵復号工程と、
前記データ復号装置が、前記復号鍵復号工程において復号された復号鍵を用いて前記暗号化済データから前記データを復号するデータ復号工程と、
前記端末が、前記データ復号工程において復号されたデータを前記データ復号装置から取得するデータ取得工程と
をさらに含むことを特徴とする請求項1に記載のデータ転送方法。
【請求項3】
前記データ送信装置は、前記データ暗号化工程において、署名が付与された前記データを暗号化して前記暗号化済データを生成し、
前記データ復号装置は、前記データ復号工程において、前記復号鍵を用いて前記暗号化済データから署名付きの前記データを復号し、該データに付与された署名を用いて該データを検証することによって該データの原本性を確認し、
前記端末は、前記データ復号装置による原本性の確認結果と復号したデータの両方を取得することを特徴とする請求項2に記載のデータ転送方法。
【請求項4】
指定された利用者に宛ててデータを送信するデータ送信装置と、前記利用者宛のデータを保管するデータ管理装置とを含むデータ転送システムであって、
前記データ送信装置は、
動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、
前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信する制御部とを備え、
前記データ管理装置は、
公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、
前記暗号化済データと前記暗号化済復号鍵とを利用者と対応付けて記憶するデータ記憶部と、
前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部と
を備えることを特徴とするデータ転送システム。
【請求項5】
データ復号装置をさらに含み、
前記データ復号装置は、
指定された復号鍵を用いて、前記暗号化済データから前記データを復号する復号部と、
前記データ管理装置の前記データ記憶部に保管されている暗号化済データと暗号化済復号鍵とを取得し、取得された暗号化済復号鍵を該暗号化済復号鍵に対応する利用者の端末へ送信して、前記公開鍵と対応する秘密鍵を用いて該暗号化済復号鍵から前記復号鍵を復号する処理を前記端末に実行させ、該復号鍵を指定して前記復号部に復号させたデータを前記端末へ送信する制御部とを備えることを特徴とする請求項4に記載のデータ転送システム。
【請求項6】
前記データ送信装置の暗号化部は、署名が付与された前記データを暗号化して前記暗号化済データを生成し、
前記データ復号装置の復号部は、指定された復号鍵を用いて、前記暗号化済データから署名付きの前記データを復号し、該データに付与された署名を用いて該データを検証することによって該データの原本性を確認し、
前記データ復号装置の制御部は、前記復号部による検証結果を復号されたデータとともに前記端末へ送信することを特徴とする請求項5に記載のデータ転送システム。
【請求項7】
利用者宛のデータを保管するデータ管理装置へデータを送信するデータ送信装置であって、
動的に生成した鍵を用いて送信対象のデータを暗号化して暗号化済データを生成し、該暗号化済データから前記データを復号するための復号鍵を指定された公開鍵を用いて暗号化して暗号化済復号鍵を生成する暗号化部と、
前記暗号化済データと、前記データ管理装置から取得した前記利用者に対応する公開鍵を指定して前記暗号化部に生成させた前記暗号化済復号鍵とを前記データ管理装置へ送信して前記利用者と対応付けて保管させる制御部と
を備えることを特徴とするデータ送信装置。
【請求項8】
利用者宛のデータを保管するデータ管理装置であって、
公開鍵を利用者と対応付けて記憶する公開鍵記憶部と、
前記利用者宛のデータの送信元であるデータ送信装置から送信された暗号化済みのデータである暗号化済データと、該データを復号するための復号鍵であって前記利用者と対応付けて前記公開鍵記憶部に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを前記利用者と対応付けて記憶するデータ記憶部と、
前記データ送信装置の要求に応じて、指定された利用者に対応する公開鍵を前記データ送信装置へ応答し、前記データ送信装置から送信された前記暗号化済データと前記暗号化済復号鍵とを前記データ送信装置から指定された利用者と対応付けて前記データ記憶部に記憶させる制御部と
を備えることを特徴とするデータ管理装置。
【請求項9】
利用者宛のデータを保管するデータ管理装置に保管されている暗号化済データを復号するデータ復号装置であって、
指定された復号鍵を用いて、前記暗号化済データからデータを復号する復号部と、
前記データ管理装置に保管されている暗号化済データと、該暗号化済データからデータを復号するための復号鍵であって前記利用者と対応付けて前記データ管理装置に記憶されている公開鍵を用いて暗号化された復号鍵である暗号化済復号鍵とを取得し、取得された暗号化済復号鍵を該暗号化済復号鍵に対応する利用者の端末へ送信して、前記公開鍵と対応する秘密鍵を用いて該暗号化済復号鍵から前記復号鍵を復号する処理を前記端末に実行させ、該復号鍵を指定して前記復号部に復号させたデータを前記端末へ送信する制御部と
を備えることを特徴とするデータ復号装置。
【請求項10】
コンピュータを請求項7に記載のデータ送信装置、請求項8に記載のデータ管理装置または請求項9に記載のデータ復号装置のいずれか1つの装置として機能させることを特徴とするコンピュータプログラム。
【図1−1】
【図1−2】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図1−2】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−172099(P2011−172099A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−35107(P2010−35107)
【出願日】平成22年2月19日(2010.2.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月19日(2010.2.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]