バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
【課題】個々が認証局にデジタル証明書を発行してもらったり、非公開鍵を持ち歩く必要がなく、メールの暗号化・復号化、デジタル署名付与ができ、メールアドレス所有者のみが復号化、閲覧、電子メールの改ざんを検知可能にする。
【解決手段】本人限定メール開封システム30,40はバイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能36,46、暗号化メール作成機能37,47、暗号化メール開封機能38,48、アドレス・公開鍵登録機能39,49、公開鍵取得機能3a,4aから構成され、認証局に登録された公開鍵、非公開鍵、対応するデジタル証明書をバイオメトリクス情報入力装置31,41に組込み、入力されたバイオメトリクス情報より生成されたバイオメトリクス公開鍵を組み込まれている非公開鍵によりデジタル署名し、電子メールアドレスとバイオメトリクス公開鍵、デジタル署名、証明書を関連付けてアドレス・公開鍵リポジトリに登録しておき、これを参照して送信側での暗号化や受信側でのデジタル署名の検証を行う。
【解決手段】本人限定メール開封システム30,40はバイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能36,46、暗号化メール作成機能37,47、暗号化メール開封機能38,48、アドレス・公開鍵登録機能39,49、公開鍵取得機能3a,4aから構成され、認証局に登録された公開鍵、非公開鍵、対応するデジタル証明書をバイオメトリクス情報入力装置31,41に組込み、入力されたバイオメトリクス情報より生成されたバイオメトリクス公開鍵を組み込まれている非公開鍵によりデジタル署名し、電子メールアドレスとバイオメトリクス公開鍵、デジタル署名、証明書を関連付けてアドレス・公開鍵リポジトリに登録しておき、これを参照して送信側での暗号化や受信側でのデジタル署名の検証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電子メールのセキュリティ技術に係り、特に、電子メールの暗号化を行い、電子メールアドレス所有者のみが復号・解読でき、また、受信した電子メールが改ざんされていないことを保証することができる本人限定メール開封システムおよびその方法ならびにそのためのプログラムに関するものである。
【背景技術】
【0002】
インターネットが普及するにつれて、セキュリティ問題はますます重要になっており、例えば、非特許文献1、非特許文献2にも言及されている。
【0003】
非特許文献1には、インターネットに代表されるネットワークの普及により、様々な情報が電子化されネットワークを通じて交換されるようになっているが、ネットワークは必ずしもセキュアなものでなく、様々な脅威が存在することが言及されている。インターネットにおける脅威のうち、改ざん・否認といった脅威に対する対策として、現在、デジタル署名が有効な技術となっている。
【0004】
非特許文献2は、認証技術において、最近関心が高まっているバイオメトリクス認証に関するものである。バイオメトリクス認証とは、指紋や眼球の奥の虹彩、あるいは声などの身体的特徴によって本人確認を行う認証方式のことである。非特許文献2には、バイオメトリクス認証を用いると、パスワードなどの記憶に基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなどの所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できることが言及されている。
【0005】
インターネットセキュリティ向上に用いられるデジタル署名は、デジタル文書の正当性を保証するために付与される暗号化された署名情報である。デジタル署名の仕組みは、以下の通りである。
【0006】
署名者は、デジタルコンテンツのダイジェストを署名者自身の非公開鍵(秘密鍵)で暗号化してデジタル署名を生成し、署名対象であるメッセージに付与する。署名検証者は、まず、署名者の公開鍵を使ってデジタル署名を復号する。これで、ダイジェストを生成した人が確かに署名者であることを確認できる。
【0007】
次に、デジタルコンテンツのダイジェストを生成し、デジタル署名から復号したダイジェストと比較することによって、デジタルコンテンツが改ざんされていないことを確認できる。デジタル署名により、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証することができる。
【0008】
公開鍵暗号方式を利用する時には、使用する公開鍵が本当に正しい相手のものであるかを確認する必要がある(非特許文献3参照)。公開鍵の所有者を確認する方法として、認証局(Certification Authority)に公開鍵の所有者を保証してもらう方法がある。認証局(CA)は、公開鍵の所有者の本人性をなんらかの方法で確認し、公開鍵とその所有者を保証するためのデジタル証明書を発行する。デジタル証明書をデジタル署名に付属させることにより、公開鍵の所有者(デジタルコンテンツの作成者)を認証局(CA)を通して証明することができる。
【0009】
また、認証の安全性を高め、ディジタル証明書を認証サーバからダウンロードする場合もIDやパスワード等の入力無しに自動的に認証サーバからディジタル証明書をダウンロード可能にするための技術が特許文献1に開示されている。
【0010】
特許文献1に開示されたものは、アプリケーションサービスを提供するアプリケーションサーバとユーザが使用するクライアント端末とユーザを認証する認証サーバとが互いにネットワークを介して接続される個人認証システムにおける個人認証方法において、クライアント端末を操作するユーザのバイオメトリクス情報を取得して認証サーバに送信し、予め認証サーバのディジタル証明書内に格納されたバイオメトリクス情報と照合してユーザが正規なユーザであるか否かを判断し、この判断により正規なユーザである場合は、伝文を暗号化して伝送するようにしたものである。
【0011】
また、 電子メールの送受に必要な情報を第三者に盗み見られることを回避するための技術として、特許文献2に開示されたものがある。
【0012】
特許文献2に開示されたものは、端末装置を用いた電子メールの送受希望者からバイオメトリクス情報を取得し、バイオメトリクス情報をサーバ装置へ送信する端末装置と、端末装置を用いた電子メールの送受を許可された複数の被許可者のバイオメトリクス情報を予め記憶し、ネットワークを介してバイオメトリクス情報を受信し、受信したバイオメトリクス情報と記憶されているバイオメトリクス情報とを比較することにより、送受希望者が複数の被許可者の一人であるか否かを認証し、希望者が複数の被許可者の一人であると認証したときに、希望者が用いる端末装置に希望者が電子メールを送受することを許可するサーバ装置から構成されている。
【0013】
【特許文献1】特開2002−7352号公報
【特許文献2】特開2001−217863号公報
【非特許文献1】「http://www.ipa.go.jp/security/pki/012.html」、情報処理振興事業協会 セキュリティセンター
【非特許文献2】「http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf」、情報処理振興事業協会 セキュリティセンター
【非特許文献3】「http://www.ipa.go.jp/security/pki/031.html」、情報処理振興事業協会 セキュリティセンター
【発明の開示】
【発明が解決しようとする課題】
【0014】
上述したように、従来、電子メールを暗号化しメールアドレス所有者のみ閲覧可能とする方法として認証局(CA)よりデジタル証明書を取得し、デジタル証明書に含まれる公開鍵を用いて電子メールの暗号化を行い、開封時には、非公開鍵を用いて復号化する方式が知られている。
【0015】
解決しようとする第1の問題点は、上記方式を用いる場合、個々人がCAよりデジタル証明書を取得する必要があり、その取得に手間・時間がかかるという点である。
【0016】
解決しようとする第2の問題点は、従来の技術では、電子メールを復号化するための非公開鍵の実体はデータファイルであり、異なるコンピュータ上で復号化を行う場合には、非公開鍵(データファイル)を持ち歩く必要があるという点である。
【0017】
上記2点の問題点の解決策として、電子メールの暗号化にバイオメトリクス情報を利用することが考えられる。バイオメトリクス情報は、上述したように署名者自身が生まれながらにして持ち合わせている指紋や眼球の奥の虹彩、あるいは声などの身体的特徴を示す情報であり、これによってデジタル署名の真正性が保証される。
【0018】
しかしながら、バイオメトリクス情報もコンピュータ上では単なるデジタル情報であり、通常の情報と同様に盗難・偽造の可能性がある。盗難・偽造等によりバイオメトリクス情報が第三者の手に渡れば、第三者によりデジタル署名が偽造される可能性があり、デジタルコンテンツの改ざんや成りすましが可能となってしまうという問題点がある。
【0019】
解決しようとする第3の問題点は、デジタル署名・暗号化に使用する鍵情報が盗難、偽造される可能性があり、デジタル署名の真正性が証明できなくなるという点である。
【0020】
さらに、特許文献1に開示されたものは、本人の認証のみが言及されているのみであり、電文を暗号化して伝送する仕組みについては、全く開示されていないという問題点が、特許文献2に開示されたものは、メールの送受信を行えるかどうかの認証部分について言及されており、「本人確認の電子署名付与」については言及されていないという問題点がある。したがって、電子メールアドレスからメール送信対象者のバイオメトリックス公開鍵を取得し、暗号化する仕組みや、バイオメトリックスによる「認証」、「暗号化」、「本人確認(署名)」の3機能を提供することが求められている。
【0021】
そこで、本発明の第1の目的は、個々人が認証局(CA)よりデジタル証明書を発行してもらうことなく電子メールの暗号化を行い、電子メールアドレス所有者のみが復号化、閲覧、電子メールの改ざんを検知可能とする本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。
【0022】
本発明の第2の目的は、わざわざ非公開鍵を持ち歩くことなく、電子メールの暗号化・復号化、デジタル署名の付与を可能とする本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。
【0023】
本発明の第3の目的は、バイオメトリクス情報による電子メールへの証明、および暗号化を行う際、バイオメトリクス非公開鍵の偽造を防止し、デジタル署名の真正性を保証する本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。
【課題を解決するための手段】
【0024】
本発明は、上記目的を達成するため、入力装置用公開鍵、入力装置用非公開鍵および、認証局(CA)より発行されたデジタル証明書を、バイオメトリクス情報入力装置に対してあらかじめ組込んでおく。
【0025】
そして、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(図2のステップS103)、登録するバイオメトリクス公開鍵に対し、バイオメトリクス情報入力装置に組込んでおいた非公開鍵を用いたデジタル署名、およびデジタル証明書の付与を行い(ステップS104)、使用する「電子メールアドレス」と、「電子メールアドレス所有者が生成したバイオメトリクス公開鍵」の関連を『アドレス・公開鍵リポジトリ』に登録する(ステップS105)。これにより、バイオメトリクス公開鍵が、正規のバイオメトリクス情報入力装置により入力されたバイオメトリクス情報から作成されていることを保証する。
【0026】
電子メール送信時には(図3参照)、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(ステップS203)、送信者のバイオメトリクス非公開鍵により、電子メールに対するデジタル署名を付与する(ステップS204)。さらに、バイオメトリクス情報入力装置に組込んでおいた非公開鍵を用いたデジタル署名、およびデジタル証明書の付与を行う(ステップS205)。これにより、デジタル署名付与に使用されたバイオメトリクス非公開鍵が、正規のバイオメトリクス情報入力装置により入力されたバイオメトリクス情報から作成されていることを保証する。電子メールに署名を付与した後、アドレス・公開鍵リポジトリより、あて先アドレスに関連付けられたバイオメトリクス公開鍵を取得し(ステップS206)、これを用いて暗号化を行い(ステップS209)、送信する。
【0027】
電子メール受信時には(図4参照)、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(ステップS302)、自身のバイオメトリクス非公開鍵により、復号化を行う(ステップS303)。その後、「バイオメトリクス情報入力装置によるデジタル署名」の検証を行う(ステップS304)。バイオメトリクス情報入力装置の公開鍵はあらかじめ認証局(CA)に登録されているため、バイオメトリクス情報が正規のバイオメトリクス情報入力装置から入力されたものであることを保証することができる。その後、アドレス・公開鍵リポジトリより、送信元アドレスに関連付けられたバイオメトリクス公開鍵を取得し、これを用いて送信者のバイオメトリクス非公開鍵で生成されたデジタル署名の検証を行う(ステップS305〜309)。
【発明の効果】
【0028】
本発明による第1の効果は、電子メールの暗号化を行い、電子メールアドレス所有者のみ電子メールの閲覧が可能となる点である。
【0029】
本発明による第2の効果は、メールの暗号化や、本文の真正性を証明するために、個々人があらかじめ認証局(CA)よりデジタル証明書を発行してもらう必要がないことにより、個々人の手間を省くことができるという点である。
【0030】
本発明による第3の効果は、デジタル署名を生成するために、わざわざ非公開鍵を持ち歩く必要がないことにより、非公開鍵の盗難・紛失の可能性がないという点である。
【0031】
本発明による第4の効果は、第三者によるデジタル署名の偽造を防止し、デジタル署名の真正性を証明できるという点である。
【発明を実施するための最良の形態】
【0032】
以下、本発明を実施する為の最良の形態を図面に基づいて説明する。
図1に、本発明を適用したバイオメトリクスを使用した本人限定メール開封システムの構成を示す。
【0033】
バイオメトリクスを使用した本人限定メール開封システム30,40は、バイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能(手段)36,46、暗号化メール作成機能(手段)37,47、暗号化メール開封機能(手段)38,48、アドレス・公開鍵登録機能(手段)39,49、および公開鍵取得機能(手段)3a,4aから構成されている。なお、本人限定メール開封システム30,40は、バイオメトリクス情報の読取機能付きパソコンでも、パソコンに外付けで接続する形式でも、バイオメトリックス情報をパソコン内部に取り組めるいかなる形式でもよい。
【0034】
バイオメトリクス情報入力装置31,41は、本発明における電子メールの暗号/復号化、署名、および検証用のバイオメトリクス公開鍵/非公開鍵(バイオメトリクスキーペア)の生成に使用するバイオメトリクス情報を読取る装置であり、バイオメトリクス情報入力部3b,4bを備えている。
【0035】
公開鍵32,42、および非公開鍵33,43は、あらかじめ個々のバイオメトリクス情報入力装置毎に生成し、認証局(CA)10に登録したものであり、対応するデジタル証明書34,44と共にROM等に格納し、バイオメトリクス情報入力装置に事前に組込んでおく。また、内部情報を読取れないようにするための耐タンパ装置35,45を具備させ、より機密性を確保するようにすることもできる。
【0036】
バイオメトリクスキーペア生成機能(手段)36,46は、バイオメトリクス情報入力装置31,41より入力されたバイオメトリクス情報から、バイオメトリクス公開鍵、バイオメトリクス非公開鍵を生成する機能(手段)である。バイオメトリクスキーペア生成機能(手段)36,46で使用する鍵生成アルゴリズムは従来既知の任意のものを使用することができるが、統一しておく必要がある。これにより、異なるバイオメトリクス入力装置から入力された同一のバイオメトリクス情報に対して、同一のバイオメトリクスキーペアを生成することができる。
【0037】
暗号化メール作成機能(手段)37,47は、バイオメトリクスキーペア生成機能(手段)36,46で生成したバイオメトリクス非公開鍵、およびバイオメトリクス情報入力装置31,41に組込まれている非公開鍵33,43を用いて、電子メールにデジタル署名の付与を行う。また、あて先電子メールアドレスより公開鍵取得機能3a,4aで取得した公開鍵を用いて署名後の電子メールを暗号化する機能(手段)である。
【0038】
暗号化メール開封機能(手段)38,48は、バイオメトリクス暗号化機能(手段)37,47で作成された電子メールを復号化し、付与されたデジタル署名の検証をおこなう機能(手段)である。
【0039】
アドレス・公開鍵登録機能(手段)39,49は、バイオメトリクスキーペア生成機能36,46により生成されたバイオメトリクス公開鍵と、所有する電子メールアドレスを関連付け、アドレス・公開鍵リポジトリに登録する機能(手段)である。
【0040】
公開鍵取得機能(手段)3a,4aは、アドレス・公開鍵リポジトリから、指定した電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する機能(手段)である。
【0041】
アドレス・公開鍵登録機能(手段)について、図2のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム30でアドレス・公開鍵登録を行うものとして説明する。
【0042】
まず、使用する電子メールアドレスを選択する(ステップS101)。次に、バイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS102)。次に、バイオメトリクスキーペア生成機能(手段)36により、バイオメトリクス公開鍵を生成する(ステップS103)。
【0043】
バイオメトリクス公開鍵に対して、非公開鍵33を用いて、デジタル署名および、デジタル証明書34を付与する(ステップS104)。なお、デジタル署名の付与に使用するアルゴリズムには、既知の任意のものを使用することができる。
【0044】
アドレス・公開鍵リポジトリ50にステップS101で選択した電子メールアドレスと、ステップS104で署名済みのバイオメトリクス公開鍵を登録する。アドレス・公開鍵リポジトリ50は、メールサーバなどに置かれる。
【0045】
暗号化メール作成機能(手段)について、図3のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム30で暗号化メール作成を行うものとして説明する。
【0046】
まず、送信するメール本文を作成する(ステップS201)。送信者はバイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS202)。
【0047】
バイオメトリクスキーペア生成機能(手段)36により、バイオメトリクス非公開鍵を生成する(ステップS203)。バイオメトリクス非公開鍵を用いて、(ステップS201)で作成したメール本文に対するデジタル署名を付与する(ステップS204)。なお、使用するハッシュ生成アルゴリズムには、既知の任意のものを使用することができる。
【0048】
ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、同一のハッシュアルゴリズムを使用する必要がある)。更に非公開鍵33を用いて、デジタル署名および、デジタル証明書を付与する(ステップS205)。なお、デジタル署名の付与に使用するアルゴリズムには、既知の任意のものを使用することができる。
【0049】
公開鍵取得機能(手段)3aにより、あて先電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する(ステップS206)。
【0050】
認証局(CA)10に問い合わせ、取得したバイオメトリクス公開鍵に付与されたデジタル証明書の有効性検証を行う(ステップS207)。デジタル証明書が無効だった場合、失敗として終了する(ステップS210)。デジタル証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS208)。
【0051】
ステップS208の結果がNGの場合、検証失敗として終了する(ステップS210)。OKの場合(ステップS208:Y)、ステップS206で取得したバイオメトリクス公開鍵を用いて、ステップS205の電子メールの暗号化を行う(S209)。
【0052】
暗号化メール開封機能(手段)について、図3のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム40にて、暗号化メール開封を行うものとして説明する。電子メールを受信後、受信者はバイオメトリクス情報入力装置41より、バイオメトリクス情報を入力する(ステップS301)。
【0053】
バイオメトリクスキーペア生成機能(手段)46により、バイオメトリクス非公開鍵を生成する(ステップS302)。バイオメトリクス非公開鍵を用いて、受信したメールの復号化を行う(ステップS303)。復号化した電子メールに付与されたデジタル証明書34の有効性検証を行う(ステップS304)。
【0054】
デジタル証明書が無効だった場合、失敗として終了する(ステップS310)。デジタル証明書が有効だった場合、デジタル証明書34を使用して、非公開鍵33を用いて付与されたデジタル署名の検証を行う(ステップS305)。ステップS305の結果がNGの場合、検証失敗として終了する(ステップS310)。公開鍵取得機能(手段)4aにより、送信元電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する(ステップS306)。
【0055】
認証局(CA)10に問い合わせ、取得した公開鍵に付与されたデジタル証明書の有効性検証を行う(ステップS307)。デジタル証明書が無効だった場合、失敗として終了する(ステップS310)。デジタル証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS308)。
【0056】
ステップS108の検証結果がNGの場合、検証失敗として終了する(ステップS310)。OKの場合、ステップS306で取得したバイオメトリクス公開鍵を用いて、電子メールに付与された送信者のバイオメトリクス非公開鍵によるデジタル署名の検証を行う(ステップS309)。ステップS309の検証の結果がNGの場合、検証失敗として終了する(ステップS310)。OKの場合、検証成功として開封を完了する。
【0057】
なお、バイオメトリクスキーペア生成機能(手段)36,46、暗号化メール作成機能(手段)37,47、暗号化メール開封機能(手段)38,48、アドレス・公開鍵登録機能(手段)39,49、および公開鍵取得機能(手段)3a,4aの処理は、パソコンのCPU、メモリなどを用い、これら各機能(手段)に対応するプログラムを実行させることにより行われる。またこれら各機能(手段)を実現するプログラムはCD−ROM、DVD、FDなどの記録媒体やインターネットなどのネットワークを介して市場に流通させることができる。
【産業上の利用可能性】
【0058】
本発明は、親展扱いの文書を電子メールで送信するなど、開封を本人のみに限定したいときに利用する場合に特に有効な技術である。
【図面の簡単な説明】
【0059】
【図1】本発明を適用したバイオメトリクスを使用した本人限定メール開封システムの構成である。
【図2】アドレス・公開鍵登録機能を示すフローチャートである。
【図3】暗号化メール作成機能を示すフローチャートである。
【図4】暗号化メール開封機能を示すフローチャートである。
【符号の説明】
【0060】
10:認証局(CA)
30,40:バイオメトリクスを使用した本人限定メール開封システム
31,41:バイオメトリクス情報入力装置
32,42:公開鍵
33,43:非公開鍵
34,44:デジタル証明書
35,45:耐タンパ装置
36,46:バイオメトリクスキーペア生成機能(手段)
37,47:暗号化メール作成機能(手段)
38,48:暗号化メール開封機能(手段)
39,49:アドレス・公開鍵登録機能(手段)
3a,4a:公開鍵取得機能(手段)
3b,4ba:バイオメトリクス情報入力部
50:アドレス・公開鍵リポジトリ
【技術分野】
【0001】
本発明は電子メールのセキュリティ技術に係り、特に、電子メールの暗号化を行い、電子メールアドレス所有者のみが復号・解読でき、また、受信した電子メールが改ざんされていないことを保証することができる本人限定メール開封システムおよびその方法ならびにそのためのプログラムに関するものである。
【背景技術】
【0002】
インターネットが普及するにつれて、セキュリティ問題はますます重要になっており、例えば、非特許文献1、非特許文献2にも言及されている。
【0003】
非特許文献1には、インターネットに代表されるネットワークの普及により、様々な情報が電子化されネットワークを通じて交換されるようになっているが、ネットワークは必ずしもセキュアなものでなく、様々な脅威が存在することが言及されている。インターネットにおける脅威のうち、改ざん・否認といった脅威に対する対策として、現在、デジタル署名が有効な技術となっている。
【0004】
非特許文献2は、認証技術において、最近関心が高まっているバイオメトリクス認証に関するものである。バイオメトリクス認証とは、指紋や眼球の奥の虹彩、あるいは声などの身体的特徴によって本人確認を行う認証方式のことである。非特許文献2には、バイオメトリクス認証を用いると、パスワードなどの記憶に基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなどの所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できることが言及されている。
【0005】
インターネットセキュリティ向上に用いられるデジタル署名は、デジタル文書の正当性を保証するために付与される暗号化された署名情報である。デジタル署名の仕組みは、以下の通りである。
【0006】
署名者は、デジタルコンテンツのダイジェストを署名者自身の非公開鍵(秘密鍵)で暗号化してデジタル署名を生成し、署名対象であるメッセージに付与する。署名検証者は、まず、署名者の公開鍵を使ってデジタル署名を復号する。これで、ダイジェストを生成した人が確かに署名者であることを確認できる。
【0007】
次に、デジタルコンテンツのダイジェストを生成し、デジタル署名から復号したダイジェストと比較することによって、デジタルコンテンツが改ざんされていないことを確認できる。デジタル署名により、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証することができる。
【0008】
公開鍵暗号方式を利用する時には、使用する公開鍵が本当に正しい相手のものであるかを確認する必要がある(非特許文献3参照)。公開鍵の所有者を確認する方法として、認証局(Certification Authority)に公開鍵の所有者を保証してもらう方法がある。認証局(CA)は、公開鍵の所有者の本人性をなんらかの方法で確認し、公開鍵とその所有者を保証するためのデジタル証明書を発行する。デジタル証明書をデジタル署名に付属させることにより、公開鍵の所有者(デジタルコンテンツの作成者)を認証局(CA)を通して証明することができる。
【0009】
また、認証の安全性を高め、ディジタル証明書を認証サーバからダウンロードする場合もIDやパスワード等の入力無しに自動的に認証サーバからディジタル証明書をダウンロード可能にするための技術が特許文献1に開示されている。
【0010】
特許文献1に開示されたものは、アプリケーションサービスを提供するアプリケーションサーバとユーザが使用するクライアント端末とユーザを認証する認証サーバとが互いにネットワークを介して接続される個人認証システムにおける個人認証方法において、クライアント端末を操作するユーザのバイオメトリクス情報を取得して認証サーバに送信し、予め認証サーバのディジタル証明書内に格納されたバイオメトリクス情報と照合してユーザが正規なユーザであるか否かを判断し、この判断により正規なユーザである場合は、伝文を暗号化して伝送するようにしたものである。
【0011】
また、 電子メールの送受に必要な情報を第三者に盗み見られることを回避するための技術として、特許文献2に開示されたものがある。
【0012】
特許文献2に開示されたものは、端末装置を用いた電子メールの送受希望者からバイオメトリクス情報を取得し、バイオメトリクス情報をサーバ装置へ送信する端末装置と、端末装置を用いた電子メールの送受を許可された複数の被許可者のバイオメトリクス情報を予め記憶し、ネットワークを介してバイオメトリクス情報を受信し、受信したバイオメトリクス情報と記憶されているバイオメトリクス情報とを比較することにより、送受希望者が複数の被許可者の一人であるか否かを認証し、希望者が複数の被許可者の一人であると認証したときに、希望者が用いる端末装置に希望者が電子メールを送受することを許可するサーバ装置から構成されている。
【0013】
【特許文献1】特開2002−7352号公報
【特許文献2】特開2001−217863号公報
【非特許文献1】「http://www.ipa.go.jp/security/pki/012.html」、情報処理振興事業協会 セキュリティセンター
【非特許文献2】「http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf」、情報処理振興事業協会 セキュリティセンター
【非特許文献3】「http://www.ipa.go.jp/security/pki/031.html」、情報処理振興事業協会 セキュリティセンター
【発明の開示】
【発明が解決しようとする課題】
【0014】
上述したように、従来、電子メールを暗号化しメールアドレス所有者のみ閲覧可能とする方法として認証局(CA)よりデジタル証明書を取得し、デジタル証明書に含まれる公開鍵を用いて電子メールの暗号化を行い、開封時には、非公開鍵を用いて復号化する方式が知られている。
【0015】
解決しようとする第1の問題点は、上記方式を用いる場合、個々人がCAよりデジタル証明書を取得する必要があり、その取得に手間・時間がかかるという点である。
【0016】
解決しようとする第2の問題点は、従来の技術では、電子メールを復号化するための非公開鍵の実体はデータファイルであり、異なるコンピュータ上で復号化を行う場合には、非公開鍵(データファイル)を持ち歩く必要があるという点である。
【0017】
上記2点の問題点の解決策として、電子メールの暗号化にバイオメトリクス情報を利用することが考えられる。バイオメトリクス情報は、上述したように署名者自身が生まれながらにして持ち合わせている指紋や眼球の奥の虹彩、あるいは声などの身体的特徴を示す情報であり、これによってデジタル署名の真正性が保証される。
【0018】
しかしながら、バイオメトリクス情報もコンピュータ上では単なるデジタル情報であり、通常の情報と同様に盗難・偽造の可能性がある。盗難・偽造等によりバイオメトリクス情報が第三者の手に渡れば、第三者によりデジタル署名が偽造される可能性があり、デジタルコンテンツの改ざんや成りすましが可能となってしまうという問題点がある。
【0019】
解決しようとする第3の問題点は、デジタル署名・暗号化に使用する鍵情報が盗難、偽造される可能性があり、デジタル署名の真正性が証明できなくなるという点である。
【0020】
さらに、特許文献1に開示されたものは、本人の認証のみが言及されているのみであり、電文を暗号化して伝送する仕組みについては、全く開示されていないという問題点が、特許文献2に開示されたものは、メールの送受信を行えるかどうかの認証部分について言及されており、「本人確認の電子署名付与」については言及されていないという問題点がある。したがって、電子メールアドレスからメール送信対象者のバイオメトリックス公開鍵を取得し、暗号化する仕組みや、バイオメトリックスによる「認証」、「暗号化」、「本人確認(署名)」の3機能を提供することが求められている。
【0021】
そこで、本発明の第1の目的は、個々人が認証局(CA)よりデジタル証明書を発行してもらうことなく電子メールの暗号化を行い、電子メールアドレス所有者のみが復号化、閲覧、電子メールの改ざんを検知可能とする本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。
【0022】
本発明の第2の目的は、わざわざ非公開鍵を持ち歩くことなく、電子メールの暗号化・復号化、デジタル署名の付与を可能とする本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。
【0023】
本発明の第3の目的は、バイオメトリクス情報による電子メールへの証明、および暗号化を行う際、バイオメトリクス非公開鍵の偽造を防止し、デジタル署名の真正性を保証する本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。
【課題を解決するための手段】
【0024】
本発明は、上記目的を達成するため、入力装置用公開鍵、入力装置用非公開鍵および、認証局(CA)より発行されたデジタル証明書を、バイオメトリクス情報入力装置に対してあらかじめ組込んでおく。
【0025】
そして、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(図2のステップS103)、登録するバイオメトリクス公開鍵に対し、バイオメトリクス情報入力装置に組込んでおいた非公開鍵を用いたデジタル署名、およびデジタル証明書の付与を行い(ステップS104)、使用する「電子メールアドレス」と、「電子メールアドレス所有者が生成したバイオメトリクス公開鍵」の関連を『アドレス・公開鍵リポジトリ』に登録する(ステップS105)。これにより、バイオメトリクス公開鍵が、正規のバイオメトリクス情報入力装置により入力されたバイオメトリクス情報から作成されていることを保証する。
【0026】
電子メール送信時には(図3参照)、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(ステップS203)、送信者のバイオメトリクス非公開鍵により、電子メールに対するデジタル署名を付与する(ステップS204)。さらに、バイオメトリクス情報入力装置に組込んでおいた非公開鍵を用いたデジタル署名、およびデジタル証明書の付与を行う(ステップS205)。これにより、デジタル署名付与に使用されたバイオメトリクス非公開鍵が、正規のバイオメトリクス情報入力装置により入力されたバイオメトリクス情報から作成されていることを保証する。電子メールに署名を付与した後、アドレス・公開鍵リポジトリより、あて先アドレスに関連付けられたバイオメトリクス公開鍵を取得し(ステップS206)、これを用いて暗号化を行い(ステップS209)、送信する。
【0027】
電子メール受信時には(図4参照)、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(ステップS302)、自身のバイオメトリクス非公開鍵により、復号化を行う(ステップS303)。その後、「バイオメトリクス情報入力装置によるデジタル署名」の検証を行う(ステップS304)。バイオメトリクス情報入力装置の公開鍵はあらかじめ認証局(CA)に登録されているため、バイオメトリクス情報が正規のバイオメトリクス情報入力装置から入力されたものであることを保証することができる。その後、アドレス・公開鍵リポジトリより、送信元アドレスに関連付けられたバイオメトリクス公開鍵を取得し、これを用いて送信者のバイオメトリクス非公開鍵で生成されたデジタル署名の検証を行う(ステップS305〜309)。
【発明の効果】
【0028】
本発明による第1の効果は、電子メールの暗号化を行い、電子メールアドレス所有者のみ電子メールの閲覧が可能となる点である。
【0029】
本発明による第2の効果は、メールの暗号化や、本文の真正性を証明するために、個々人があらかじめ認証局(CA)よりデジタル証明書を発行してもらう必要がないことにより、個々人の手間を省くことができるという点である。
【0030】
本発明による第3の効果は、デジタル署名を生成するために、わざわざ非公開鍵を持ち歩く必要がないことにより、非公開鍵の盗難・紛失の可能性がないという点である。
【0031】
本発明による第4の効果は、第三者によるデジタル署名の偽造を防止し、デジタル署名の真正性を証明できるという点である。
【発明を実施するための最良の形態】
【0032】
以下、本発明を実施する為の最良の形態を図面に基づいて説明する。
図1に、本発明を適用したバイオメトリクスを使用した本人限定メール開封システムの構成を示す。
【0033】
バイオメトリクスを使用した本人限定メール開封システム30,40は、バイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能(手段)36,46、暗号化メール作成機能(手段)37,47、暗号化メール開封機能(手段)38,48、アドレス・公開鍵登録機能(手段)39,49、および公開鍵取得機能(手段)3a,4aから構成されている。なお、本人限定メール開封システム30,40は、バイオメトリクス情報の読取機能付きパソコンでも、パソコンに外付けで接続する形式でも、バイオメトリックス情報をパソコン内部に取り組めるいかなる形式でもよい。
【0034】
バイオメトリクス情報入力装置31,41は、本発明における電子メールの暗号/復号化、署名、および検証用のバイオメトリクス公開鍵/非公開鍵(バイオメトリクスキーペア)の生成に使用するバイオメトリクス情報を読取る装置であり、バイオメトリクス情報入力部3b,4bを備えている。
【0035】
公開鍵32,42、および非公開鍵33,43は、あらかじめ個々のバイオメトリクス情報入力装置毎に生成し、認証局(CA)10に登録したものであり、対応するデジタル証明書34,44と共にROM等に格納し、バイオメトリクス情報入力装置に事前に組込んでおく。また、内部情報を読取れないようにするための耐タンパ装置35,45を具備させ、より機密性を確保するようにすることもできる。
【0036】
バイオメトリクスキーペア生成機能(手段)36,46は、バイオメトリクス情報入力装置31,41より入力されたバイオメトリクス情報から、バイオメトリクス公開鍵、バイオメトリクス非公開鍵を生成する機能(手段)である。バイオメトリクスキーペア生成機能(手段)36,46で使用する鍵生成アルゴリズムは従来既知の任意のものを使用することができるが、統一しておく必要がある。これにより、異なるバイオメトリクス入力装置から入力された同一のバイオメトリクス情報に対して、同一のバイオメトリクスキーペアを生成することができる。
【0037】
暗号化メール作成機能(手段)37,47は、バイオメトリクスキーペア生成機能(手段)36,46で生成したバイオメトリクス非公開鍵、およびバイオメトリクス情報入力装置31,41に組込まれている非公開鍵33,43を用いて、電子メールにデジタル署名の付与を行う。また、あて先電子メールアドレスより公開鍵取得機能3a,4aで取得した公開鍵を用いて署名後の電子メールを暗号化する機能(手段)である。
【0038】
暗号化メール開封機能(手段)38,48は、バイオメトリクス暗号化機能(手段)37,47で作成された電子メールを復号化し、付与されたデジタル署名の検証をおこなう機能(手段)である。
【0039】
アドレス・公開鍵登録機能(手段)39,49は、バイオメトリクスキーペア生成機能36,46により生成されたバイオメトリクス公開鍵と、所有する電子メールアドレスを関連付け、アドレス・公開鍵リポジトリに登録する機能(手段)である。
【0040】
公開鍵取得機能(手段)3a,4aは、アドレス・公開鍵リポジトリから、指定した電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する機能(手段)である。
【0041】
アドレス・公開鍵登録機能(手段)について、図2のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム30でアドレス・公開鍵登録を行うものとして説明する。
【0042】
まず、使用する電子メールアドレスを選択する(ステップS101)。次に、バイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS102)。次に、バイオメトリクスキーペア生成機能(手段)36により、バイオメトリクス公開鍵を生成する(ステップS103)。
【0043】
バイオメトリクス公開鍵に対して、非公開鍵33を用いて、デジタル署名および、デジタル証明書34を付与する(ステップS104)。なお、デジタル署名の付与に使用するアルゴリズムには、既知の任意のものを使用することができる。
【0044】
アドレス・公開鍵リポジトリ50にステップS101で選択した電子メールアドレスと、ステップS104で署名済みのバイオメトリクス公開鍵を登録する。アドレス・公開鍵リポジトリ50は、メールサーバなどに置かれる。
【0045】
暗号化メール作成機能(手段)について、図3のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム30で暗号化メール作成を行うものとして説明する。
【0046】
まず、送信するメール本文を作成する(ステップS201)。送信者はバイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS202)。
【0047】
バイオメトリクスキーペア生成機能(手段)36により、バイオメトリクス非公開鍵を生成する(ステップS203)。バイオメトリクス非公開鍵を用いて、(ステップS201)で作成したメール本文に対するデジタル署名を付与する(ステップS204)。なお、使用するハッシュ生成アルゴリズムには、既知の任意のものを使用することができる。
【0048】
ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、同一のハッシュアルゴリズムを使用する必要がある)。更に非公開鍵33を用いて、デジタル署名および、デジタル証明書を付与する(ステップS205)。なお、デジタル署名の付与に使用するアルゴリズムには、既知の任意のものを使用することができる。
【0049】
公開鍵取得機能(手段)3aにより、あて先電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する(ステップS206)。
【0050】
認証局(CA)10に問い合わせ、取得したバイオメトリクス公開鍵に付与されたデジタル証明書の有効性検証を行う(ステップS207)。デジタル証明書が無効だった場合、失敗として終了する(ステップS210)。デジタル証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS208)。
【0051】
ステップS208の結果がNGの場合、検証失敗として終了する(ステップS210)。OKの場合(ステップS208:Y)、ステップS206で取得したバイオメトリクス公開鍵を用いて、ステップS205の電子メールの暗号化を行う(S209)。
【0052】
暗号化メール開封機能(手段)について、図3のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム40にて、暗号化メール開封を行うものとして説明する。電子メールを受信後、受信者はバイオメトリクス情報入力装置41より、バイオメトリクス情報を入力する(ステップS301)。
【0053】
バイオメトリクスキーペア生成機能(手段)46により、バイオメトリクス非公開鍵を生成する(ステップS302)。バイオメトリクス非公開鍵を用いて、受信したメールの復号化を行う(ステップS303)。復号化した電子メールに付与されたデジタル証明書34の有効性検証を行う(ステップS304)。
【0054】
デジタル証明書が無効だった場合、失敗として終了する(ステップS310)。デジタル証明書が有効だった場合、デジタル証明書34を使用して、非公開鍵33を用いて付与されたデジタル署名の検証を行う(ステップS305)。ステップS305の結果がNGの場合、検証失敗として終了する(ステップS310)。公開鍵取得機能(手段)4aにより、送信元電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する(ステップS306)。
【0055】
認証局(CA)10に問い合わせ、取得した公開鍵に付与されたデジタル証明書の有効性検証を行う(ステップS307)。デジタル証明書が無効だった場合、失敗として終了する(ステップS310)。デジタル証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS308)。
【0056】
ステップS108の検証結果がNGの場合、検証失敗として終了する(ステップS310)。OKの場合、ステップS306で取得したバイオメトリクス公開鍵を用いて、電子メールに付与された送信者のバイオメトリクス非公開鍵によるデジタル署名の検証を行う(ステップS309)。ステップS309の検証の結果がNGの場合、検証失敗として終了する(ステップS310)。OKの場合、検証成功として開封を完了する。
【0057】
なお、バイオメトリクスキーペア生成機能(手段)36,46、暗号化メール作成機能(手段)37,47、暗号化メール開封機能(手段)38,48、アドレス・公開鍵登録機能(手段)39,49、および公開鍵取得機能(手段)3a,4aの処理は、パソコンのCPU、メモリなどを用い、これら各機能(手段)に対応するプログラムを実行させることにより行われる。またこれら各機能(手段)を実現するプログラムはCD−ROM、DVD、FDなどの記録媒体やインターネットなどのネットワークを介して市場に流通させることができる。
【産業上の利用可能性】
【0058】
本発明は、親展扱いの文書を電子メールで送信するなど、開封を本人のみに限定したいときに利用する場合に特に有効な技術である。
【図面の簡単な説明】
【0059】
【図1】本発明を適用したバイオメトリクスを使用した本人限定メール開封システムの構成である。
【図2】アドレス・公開鍵登録機能を示すフローチャートである。
【図3】暗号化メール作成機能を示すフローチャートである。
【図4】暗号化メール開封機能を示すフローチャートである。
【符号の説明】
【0060】
10:認証局(CA)
30,40:バイオメトリクスを使用した本人限定メール開封システム
31,41:バイオメトリクス情報入力装置
32,42:公開鍵
33,43:非公開鍵
34,44:デジタル証明書
35,45:耐タンパ装置
36,46:バイオメトリクスキーペア生成機能(手段)
37,47:暗号化メール作成機能(手段)
38,48:暗号化メール開封機能(手段)
39,49:アドレス・公開鍵登録機能(手段)
3a,4a:公開鍵取得機能(手段)
3b,4ba:バイオメトリクス情報入力部
50:アドレス・公開鍵リポジトリ
【特許請求の範囲】
【請求項1】
バイオメトリクスを使用した本人限定メール開封システムにおいて、
あらかじめ個々のバイオメトリクス情報入力装置毎に生成され、認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書をバイオメトリクス情報入力装置に事前に組込む手段と、
入力されたバイオメトリクス情報よりバイオメトリクス公開鍵を生成する手段と、
前記バイオメトリクス情報入力装置に組込んでおいた非公開鍵によるデジタル署名を付与する手段と、
電子メールアドレスと前記バイオメトリクス公開鍵、前記デジタル署名、前記デジタル証明書を関連付けてアドレス・公開鍵リポジトリに登録する手段
を有することを特徴とする本人限定メール開封システム。
【請求項2】
請求項1記載の本人限定メール開封システムにおいて、
電子メール送信時に、送信者のバイオメトリクス情報より生成した前記バイオメトリクス非公開鍵を用いて、デジタル署名の付与を行う手段と、
前記バイオメトリクス情報入力装置に組込まれている前記非公開鍵を用いたデジタル署名およびデジタル証明書の付与を行う手段と、
電子メールを送信する際、送信先電子メールアドレスに関連付けられた前記バイオメトリクス公開鍵を取得し、これを用いて電子メールを暗号化する手段を
を有することを特徴とする本人限定メール開封システム。
【請求項3】
請求項2記載の本人限定メール開封システムにおいて、さらに、
電子メール受信時に、暗号化された電子メールを、電子メールアドレス所有者のバイオメトリクス非公開鍵により復号化する手段と、
デジタル署名が付与されたデジタルコンテンツからデジタル証明書を取得し、バイオメトリクス情報入力装置に組込まれた前記非公開鍵によるデジタル署名を検証する手段と、
前記バイオメトリクス非公開鍵によるデジタル署名の検証を行う手段
を有することを特徴とする本人限定メール開封システム。
【請求項4】
請求項1から3のいずれかに記載の本人限定メール開封システムにおいて、さらに、
耐タンパ装置が前記バイオメトリクス情報入力装置にあらかじめ組込まれていることを特徴とする本人限定メール開封システム。
【請求項5】
バイオメトリクスを使用した本人限定メール開封方法において、
あらかじめ個々のバイオメトリクス情報入力装置毎に生成され、認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書をバイオメトリクス情報入力装置に事前に組込むステップと、
入力されたバイオメトリクス情報よりバイオメトリクス公開鍵を生成するステップと、
前記バイオメトリクス情報入力装置に組込んでおいた非公開鍵によるデジタル署名を付与するステップと、
電子メールアドレスと前記バイオメトリクス公開鍵、前記デジタル署名、前記デジタル証明書を関連付けてアドレス・公開鍵リポジトリに登録に保持するステップ
を有することを特徴とする本人限定メール開封方法。
【請求項6】
請求項5記載の本人限定メール開封方法において、
電子メール送信時に、送信者のバイオメトリクス情報より生成した前記バイオメトリクス非公開鍵を用いて、デジタル署名の付与を行うステップと、
前記バイオメトリクス情報入力装置に組込まれている前記非公開鍵を用いたデジタル署名およびデジタル証明書の付与を行うステップと、
電子メールを送信する際、送信先電子メールアドレスに関連付けられた前記バイオメトリクス公開鍵を取得し、これを用いて電子メールを暗号化するステップ
を有することを特徴とする本人限定メール開封方法。
【請求項7】
請求項6記載の本人限定メール開封方法において、さらに、
電子メール受信時に、暗号化された電子メールを、電子メールアドレス所有者のバイオメトリクス非公開鍵により復号化するステップと、
デジタル署名が付与されたデジタルコンテンツからデジタル証明書を取得し、バイオメトリクス情報入力装置に組込まれた前記非公開鍵によるデジタル署名を検証するステップと、
前記バイオメトリクス非公開鍵によるデジタル署名の検証を行うステップ
を有することを特徴とする本人限定メール開封方法。
【請求項8】
コンピュータを、請求項1から3のいずれかに記載の本人限定メール開封システムにおける各手段として機能させるためのプログラム。
【請求項1】
バイオメトリクスを使用した本人限定メール開封システムにおいて、
あらかじめ個々のバイオメトリクス情報入力装置毎に生成され、認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書をバイオメトリクス情報入力装置に事前に組込む手段と、
入力されたバイオメトリクス情報よりバイオメトリクス公開鍵を生成する手段と、
前記バイオメトリクス情報入力装置に組込んでおいた非公開鍵によるデジタル署名を付与する手段と、
電子メールアドレスと前記バイオメトリクス公開鍵、前記デジタル署名、前記デジタル証明書を関連付けてアドレス・公開鍵リポジトリに登録する手段
を有することを特徴とする本人限定メール開封システム。
【請求項2】
請求項1記載の本人限定メール開封システムにおいて、
電子メール送信時に、送信者のバイオメトリクス情報より生成した前記バイオメトリクス非公開鍵を用いて、デジタル署名の付与を行う手段と、
前記バイオメトリクス情報入力装置に組込まれている前記非公開鍵を用いたデジタル署名およびデジタル証明書の付与を行う手段と、
電子メールを送信する際、送信先電子メールアドレスに関連付けられた前記バイオメトリクス公開鍵を取得し、これを用いて電子メールを暗号化する手段を
を有することを特徴とする本人限定メール開封システム。
【請求項3】
請求項2記載の本人限定メール開封システムにおいて、さらに、
電子メール受信時に、暗号化された電子メールを、電子メールアドレス所有者のバイオメトリクス非公開鍵により復号化する手段と、
デジタル署名が付与されたデジタルコンテンツからデジタル証明書を取得し、バイオメトリクス情報入力装置に組込まれた前記非公開鍵によるデジタル署名を検証する手段と、
前記バイオメトリクス非公開鍵によるデジタル署名の検証を行う手段
を有することを特徴とする本人限定メール開封システム。
【請求項4】
請求項1から3のいずれかに記載の本人限定メール開封システムにおいて、さらに、
耐タンパ装置が前記バイオメトリクス情報入力装置にあらかじめ組込まれていることを特徴とする本人限定メール開封システム。
【請求項5】
バイオメトリクスを使用した本人限定メール開封方法において、
あらかじめ個々のバイオメトリクス情報入力装置毎に生成され、認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書をバイオメトリクス情報入力装置に事前に組込むステップと、
入力されたバイオメトリクス情報よりバイオメトリクス公開鍵を生成するステップと、
前記バイオメトリクス情報入力装置に組込んでおいた非公開鍵によるデジタル署名を付与するステップと、
電子メールアドレスと前記バイオメトリクス公開鍵、前記デジタル署名、前記デジタル証明書を関連付けてアドレス・公開鍵リポジトリに登録に保持するステップ
を有することを特徴とする本人限定メール開封方法。
【請求項6】
請求項5記載の本人限定メール開封方法において、
電子メール送信時に、送信者のバイオメトリクス情報より生成した前記バイオメトリクス非公開鍵を用いて、デジタル署名の付与を行うステップと、
前記バイオメトリクス情報入力装置に組込まれている前記非公開鍵を用いたデジタル署名およびデジタル証明書の付与を行うステップと、
電子メールを送信する際、送信先電子メールアドレスに関連付けられた前記バイオメトリクス公開鍵を取得し、これを用いて電子メールを暗号化するステップ
を有することを特徴とする本人限定メール開封方法。
【請求項7】
請求項6記載の本人限定メール開封方法において、さらに、
電子メール受信時に、暗号化された電子メールを、電子メールアドレス所有者のバイオメトリクス非公開鍵により復号化するステップと、
デジタル署名が付与されたデジタルコンテンツからデジタル証明書を取得し、バイオメトリクス情報入力装置に組込まれた前記非公開鍵によるデジタル署名を検証するステップと、
前記バイオメトリクス非公開鍵によるデジタル署名の検証を行うステップ
を有することを特徴とする本人限定メール開封方法。
【請求項8】
コンピュータを、請求項1から3のいずれかに記載の本人限定メール開封システムにおける各手段として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−234143(P2008−234143A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−70687(P2007−70687)
【出願日】平成19年3月19日(2007.3.19)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月19日(2007.3.19)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]