分割情報処理装置、分割情報処理プログラム及び分割情報処理方法。
【課題】認証を行う場合に必ず本人等自身が認証を受けなければならない不都合等を解消できる分割情報処理装置等を提供することにある。
【解決手段】分割情報処理装置であって、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部と、前記入力部から入力された第一識別IDをもとに生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行う制御部とを備え、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【解決手段】分割情報処理装置であって、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部と、前記入力部から入力された第一識別IDをもとに生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行う制御部とを備え、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証情報を分割した分割生体認証情報を処理するための分割情報処理装置、分割情報処理プログラム及び分割情報処理方法に関する。
【発明の背景】
【0002】
例えば特許文献1には、本人認証を行って本人に帰属する電子情報を提示する電子計算機システムであって、演算装置と複数のファイルを備え、該演算装置が本人認証情報の電子情報と本人帰属電子情報のそれぞれを分割して別々のファイルに格納し、さらに格納情報を公開情報ファイルに保存して、また前記演算装置は、電子情報提示の要求を受け取ると公開情報ファイルから格納情報を引き出し該格納情報に従って前記ファイルから本人認証情報の電子情報を集合して本人認証情報を復元し、該復元した本人認証情報と入力された本人認証情報と対比して本人認証し、該本人認証に合格したときに初めて各ファイルから本人帰属電子情報を集合し復元して提示することを特徴とする電子情報管理システムが開示されている(請求項1参照)。
【0003】
この電子情報管理システムによれば、自己に帰属する電子情報についても他人からの攻撃に対して安全な管理を簡単に実現させることができる(発明の効果参照)。
【0004】
【特許文献1】特開2005−38139
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、認証情報が生体認証情報の場合、特許文献1では、複数の生体認証情報を対象としていないので、認証について一対一の関係にあるため、認証を行う場合に必ず本人等自身が認証を受けなければならない不都合又は本人が怪我等をして生体認証情報を入力できなくなる不都合がある。
【0006】
本発明は上記点に鑑みてなされたものであり、その目的とするところは、認証を行う場合に必ず本人等自身が認証を受けなければならない不都合又は本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる分割情報処理装置、分割情報処理プログラム及び分割情報処理方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するため請求項1に係る分割情報処理装置は、一以上の生体認証情報ファイルにアクセス可能な分割情報処理装置であって、前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録されており、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部と、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行う制御部とを備え、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【0008】
上記課題を解決するため請求項2に係る分割情報処理装置は、請求項1記載の分割情報処理装置において、前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とする。
【0009】
上記課題を解決するため請求項3に係る分割情報処理装置は、請求項1又は2記載の分割情報処理装置において、前記分割情報処理装置は、さらに一以上の機密情報ファイルにアクセス可能であり、前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録されており、前記入力部は、さらに第二識別IDを入力するためのものであり、前記制御部は、前記認証の前又は前記認証が成功した場合に、前記入力部から入力された第二識別IDをもとに前記機密情報ファイルから分割機密情報を取得する処理、及び取得した分割機密情報から機密情報を復元する処理を行い、前記認証が成功した場合に復元した機密情報を出力する処理をさらに行うことを特徴とする。
【0010】
上記課題を解決するため請求項4に係る分割情報処理装置は、請求項3記載の分割情報処理装置において、前記複数の分割機密情報の少なくとも一つは、前記機密情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割機密情報は、前記入力部から入力されることを特徴とする。
【0011】
上記課題を解決するため請求項5に係る分割情報処理装置は、請求項1乃至4いずれか1項記載の分割情報処理装置において、前記入力部は、さらに生体認証情報の変更情報を入力するためのものであり、前記制御部は、前記生体認証情報を変更する場合に、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から生体認証情報を復元する処理、及び、復元した生体認証情報を前記入力部から入力された生体認証情報の変更情報に基づき変更し、変更後の生体認証情報を復元可能に複数の分割生体認証情報に分割して出力する処理をさらに行うことを特徴とする。
【0012】
上記課題を解決するため請求項6に係る分割情報処理装置は、請求項1乃至5いずれか1項記載の分割情報処理装置において、前記第一識別ID及び又は前記第二識別IDの少なくとも一つに分割情報を付加し、前記制御部は、前記生体認証情報及び又は前記機密情報を復元する処理で、分割情報を参考に前記生体認証情報及び又は前記機密情報を復元することを特徴とする。
【0013】
上記課題を解決するため請求項7に係る分割情報処理装置は、請求項1乃至6いずれか1項記載の分割情報処理装置において、前記分割情報処理装置はさらに機密情報を入手可能であって、前記認証の成功の場合に、前記制御部は、前記入手した機密情報を復元可能に複数の分割機密情報に分割して出力する処理をさらに行うことを特徴とする。
【0014】
上記課題を解決するため請求項8に係る分割情報処理装置は、請求項1乃至7いずれか1項記載の分割情報処理装置において、前記入力部を処理端末と通信するための通信部として、前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とする。
【0015】
上記課題を解決するため請求項9に係る分割情報処理プログラムは、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理コンピュータに処理を行わせる分割情報処理プログラムであって、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行わせ、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【0016】
上記課題を解決するため請求項10に係る分割情報処理プログラムは、請求項9記載の分割情報処理プログラムにおいて、前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とする。
【0017】
上記課題を解決するため請求項11に係る分割情報処理プログラムは、請求項9又は10記載の分割情報処理プログラムにおいて、前記入力部を処理端末と通信するための通信部として、前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とする。
【0018】
上記課題を解決するため請求項12に係る分割情報処理方法は、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理が行う分割情報処理方法であって、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行い、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【0019】
上記課題を解決するため請求項13に係る分割情報処理方法は、請求項12記載の分割情報処理方法において、前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とする。
【0020】
上記課題を解決するため請求項14に係る分割情報処理方法は、請求項12又は13記載の分割情報処理方法において、前記入力部を処理端末と通信するための通信部として、前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とする。
【0021】
本発明において「複数の生体認証情報」は、当事者一人についての複数の生体認証情報(例えば親指と人差し指の静脈情報、人差し指の指紋と手のひらの静脈)や、複数の当事者それぞれの一以上の生体認証情報を含む。当事者とは、認証を必要とする対象について許可を得ている者(上記の本人である場合もある)等であり、複数の当事者は、例えば、機密情報を管理・所有・使用等する複数の者が該当し、銀行口座の名義人及び一以上の受託名義人(肉親や代理人等、名義人の口座の預金の入出金を許された者)が該当し、担当者及び一以上の従担当者(担当者の部下等)が該当し、又は所定の部屋への入室が許された複数の者が該当する。
【0022】
本発明において「機密情報」は、外部に漏洩することを防ぎたい情報である。「機密情報」の内容については適宜採用できる。
【0023】
本発明において「第一識別ID」は、個々の分割生体認証情報を識別出来る情報であれば適宜採用できる。すなわち、「第一識別ID」は、この「第一識別ID」をもとに生体認証情報ファイルや可搬式記録媒体から対応する分割生体認証情報を入力又は取得できる情報であれば良い。
【0024】
本発明において「第二識別ID」は、個々の分割機密情報を識別出来る情報であれば適宜採用できる。すなわち、「第二識別ID」は、この「第二識別ID」をもとに機密情報ファイルや可搬式記録媒体から対応する分割機密情報を入力又は取得できる情報であれば良い。
【0025】
本発明において「変更情報」は、生体認証情報を変更するための情報である。
【0026】
本発明において「分割情報」は、例えば分割方法(復元方法)を識別する分割化コードである。分割情報を参考にして、元の情報を復元可能な全ての分割生体認証情報や分割機密情報から生体認証情報や機密情報を復元できる。すなわち、分割情報は、少なくとも元の情報を復元可能な分割生体認証情報や分割機密情報から生体認証情報や機密情報を復元できる情報である。
【0027】
本発明において「第一識別ID」と「第二識別ID」は、分けて表現しているが異なる情報でも同じ情報でも良い。本発明において「第一識別ID」と「第二識別ID」が同じ情報の場合、「第一識別ID」と「第二識別ID」は、一つの識別IDとして扱うことも含む。
【0028】
「第一識別ID」と「第二識別ID」が異なる場合、生体認証情報と機密情報の対応関係が一見して分からなくすることが出来る。このため、例え、分割認証情報(又は分割機密情報)がすべて盗まれ、認証情報(又は機密情報)が復元され、認証情報(又は機密情報)が漏洩したとしても機密情報の所有者(又は機密情報に対応する認証情報)等を特定できなくなる。
【0029】
本発明において「一以上の生体認証情報ファイル」は、例えば、適宜一以上の情報処理装置の記憶部に記録することが出来る。一つの情報処理装置の記憶部に記録する「生体認証情報ファイル」は、一つでも、複数でも良い。ここでいう情報処理装置は、例えば後述の実施形態における分割情報提供サーバ(実施形態では一つだが当然複数であっても良い。)や、分割情報処理装置が該当する。
【0030】
本発明において「一以上の機密情報ファイル」は、例えば、適宜一以上の情報処理装置(生体認証情報ファイルを記録する情報処理装置と別でも良いし、一部又は全部が重複しても良い。)の記憶部に記録することが出来る。一つの情報処理装置の記憶部に記録する「機密情報ファイル」は、一つでも、複数でも良い。ここでいう情報処理装置は、例えば後述の実施形態における分割情報提供サーバ(実施形態では一つだが当然複数であっても良い。)や、分割情報処理装置が該当する。
【0031】
本発明において「複数の生体認証情報を復元可能に分割した複数の分割生体認証情報」とは、この複数の分割生体認証情報から複数の生体認証情報を復元できれば良い情報であり、生体認証情報を分割した分割生体認証情報全てでなくても良い。例えば、生体認証情報をAからC三つに分割した場合、AとBのみから複数の生体認証情報を復元できるのであれば、「複数の生体認証情報を復元可能に分割した複数の分割生体認証情報」は、AとBになる。なお、「生体認証情報」を復元する前の「分割生体認証情報」からは、分割前の「生体認証情報」を推測できない。
【0032】
本発明において「機密情報を復元可能に分割した複数の分割機密情報」とは、この複数の分割機密情報から機密情報を復元できれば良い情報であり、機密情報を分割した分割機密情報全てでなくても良い。例えば、機密情報をAからCの三つに分割した場合、AとBのみから機密情報を復元できるのであれば、「機密情報を復元可能に分割した複数の分割機密情報」は、AとBになる。なお、「機密情報」を復元する前の「分割機密情報」からは、分割前の「機密情報」を推測できない。このように、機密情報や認証情報を分割して保存することにより、機密情報や認証情報の漏洩が防げる。
【0033】
本発明において「機密情報」や「生体認証情報」の分割方法は、適宜採用できる。分割方法としては例えば、電子割符を用いることが望ましい(秘密分散法)。また、「機密情報」や「生体認証情報」の分割は等しく分割しなくても、例えば99対1等、大きさを異ならせて分割しても良い。
【0034】
本発明において「前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録」とは、一つの生体認証情報ファイルに一つの分割生体認証情報を第一識別IDに対応付けて記録する場合だけでなく、一つの生体認証情報ファイルに複数の分割生体認証情報を一以上の第一識別IDに対応付けて記録する場合等も含む表現である。すなわち、分割生体認証情報の数と生体認証情報ファイルの数は異なっても良い。
【0035】
本発明において「前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録」とは、第一識別IDをもとに必要な(対応する)分割生体認証情報が全て取得できれば記録の仕方は問わない。また、本発明において「生体認証情報ファイル」は、例えば、複数の異なる第一識別IDにそれぞれ対応付けて複数の分割生体認証情報が記録されてデータベース化される。
【0036】
本発明において「前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録」とは、一つの機密情報ファイルに一つの分割機密情報を第二識別IDに対応付けて記録する場合だけでなく、複数の分割機密情報を一つの機密情報ファイルに一以上の第二識別IDに対応付けて記録する場合等も含む表現である。すなわち、分割機密情報の数と機密情報ファイルの数は異なっても良い。
【0037】
本発明において「前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録」とは、第二識別IDをもとに必要な(対応する)分割機密情報が全て取得できれば記録の仕方は問わない。また、本発明において「機密情報ファイル」は、例えば、複数の異なる第二識別IDにそれぞれ対応付けて複数の分割機密情報が記録されてデータベース化される。
【0038】
本発明において「一以上の生体認証情報ファイル」と「一以上の機密情報ファイル」とは、別々でも、少なくとも一つが重複しても良い。重複する場合、重複するファイルは、「生体認証情報ファイル」(又は「機密情報ファイル」)として表現することが出来る。なお、重複する場合、「生体認証情報ファイル」(又は「機密情報ファイル」)には、分割生体認証情報が第一識別IDと対応付けて記録され、分割機密情報が第二識別IDと対応付けて記録される。
【0039】
本発明において「前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録」とは、一つの可搬式記録媒体に一つの分割生体認証情報を記録する場合だけでなく、一つの可搬式記録媒体に複数の分割生体認証情報を記録する場合等も含む表現である。すなわち、分割生体認証情報の数と可搬式記録媒体の数は異なっても良い。なお、分割生体認証情報に第一識別IDを対応付けて記録しても良く(生体認証ファイル)、複数の異なる第一識別IDにそれぞれ対応付けて複数の分割生体認証情報を記録してもよい。
【0040】
本発明において「前記複数の分割機密情報の少なくとも一つは、前記機密情報ファイルに替えて一以上の可搬式記録媒体に記録」とは、一つの可搬式記録媒体に一つの分割機密情報を記録する場合だけでなく、一つの可搬式記録媒体に複数の分割機密情報を記録する場合等も含む表現である。すなわち、分割機密情報の数と可搬式記録媒体の数は異なっても良い。また、分割機密情報に第二識別IDを対応付けて記録してもよく(機密情報ファイル)、複数の異なる第二識別IDにそれぞれ対応付けて分割機密情報が記録してもよい。
【0041】
本発明において、分割生体認証情報を記録する「一以上の可搬式記録媒体」と分割機密情報を記録する「一以上の可搬式記録媒体」は、別々の可搬式記録媒体でも、少なくとも一つが同じ可搬式記録媒体でもよい。
【0042】
本発明において、「分割生体認証情報」は、複数の生体認証情報を別々に又はまとめて分割したものである。複数又は複数人の生体認証情報をまとめて分割するとは、複数の生体認証情報を一つのデータとして扱って分割することを意味する。
【0043】
複数の生体認証情報を別々に分割した場合、生体認証情報を分割した分割生体認証情報を分割生体認証情報毎にまとめたものを全体として分割生体認証情報と表現する。
【0044】
例えば、二つ(又は二人)の生体認証情報(第一乃至第二の生体認証情報)をA乃至Cの三つに分割した場合、第一の分割生体認証情報Aと第二の分割生体認証情報Aを分割生体認証情報Aという。
【0045】
例えば、第一の生体認証情報を第一の分割生体認証情報Aと第一の分割生体認証情報B、第二の生体認証情報を第二の分割生体認証情報A乃至Cの三つに分割した場合、第一の分割生体認証情報Aと第二の分割生体認証情報Aを分割生体認証情報Aといい、第一の分割生体認証情報Bと第二の分割生体認証情報Bとを分割生体認証情報Bといい、第二の分割生体認証情報Cを分割生体認証情報Cという。
【0046】
本発明において生体認証情報ファイル又は機密情報ファイルに「アクセス可能」とは、装置内の記憶部に生体認証情報ファイル又は機密情報ファイルが記録されていてアクセス可能な場合だけでなく、他の装置(情報処理装置、例えばネットワークを介して通信可能なサーバ(例えば、情報提供サーバ)、処理端末)内の記憶部に複数の生体認証情報ファイル又は複数の機密情報ファイルの少なくとも一つが記憶されていてアクセス可能な場合も含む概念である。
【0047】
本発明において「出力」とは、表示、印刷、記録(装置内外のファイル及び又は記録媒体への記録)だけでなく、データとして、他の処理、他のプログラム、装置に提供することも含む概念である。
【0048】
本発明において「プログラム」とは、コンピュータによって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む概念である。また、圧縮されたり、暗号化されたりしたものも含む概念である。
【発明の効果】
【0049】
本発明によれば、「前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とする」ので、認証を行う場合に必ず本人等自身が認証を受けなければならない不都合又は本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる。
【発明を実施するための最良の形態】
【0050】
本発明の一実施形態について図面を参照しながら説明する。
【0051】
(情報処理システムの構成)
図1は本発明の一実施形態に係る分割情報処理装置101を用いた分割情報処理システムの一例の構成図である。
【0052】
分割情報処理システムは、分割情報処理装置101、分割情報提供サーバ102、第一の可搬式記録媒体151、及び第二の可搬式記録媒体152を備える。
【0053】
分割情報処理装置101と分割情報提供サーバ102とは、インターネット等のネットワーク500を介して通信可能(すなわち、データ等の送受信が可能)である。分割情報処理装置101と分割情報提供サーバ102とは、専用回線等により通信可能としても良い。
【0054】
分割情報処理装置101は、コンピュータ等の一又は複数の各種情報処理装置により構成され、生体認証情報及び機密情報について所定の処理を行う。分割情報処理装置101が複数の各種情報処理装置(例えばサーバと処理端末)により構成される場合、分割情報処理装置101は、各情報処理装置をネットワーク等を介して通信可能となるように構成される。
【0055】
複数の生体認証情報は、分割生体認証情報A乃至Cに分割している。さらに分割生体認証情報A乃至Cを全て用いることにより複数の生体認証情報をすべて復元できる。
【0056】
機密情報は、分割機密情報A乃至Cに分割している。さらに分割機密情報A乃至Cを全て用いることにより機密情報を復元できる。
【0057】
分割情報処理装置101の記憶部は、生体認証情報ファイルB及び機密情報ファイルBを記憶する。生体認証情報ファイルBには、複数の異なる第一識別IDに分割生体認証情報Bがそれぞれ対応付けて記録されている。機密情報ファイルBには、複数の異なる第二識別IDに分割機密情報Bがそれぞれ対応付けて記録されている。
【0058】
分割情報提供サーバ102は、コンピュータ等の各種情報処理装置であり、所定の処理を行う。
【0059】
分割情報提供サーバ102の記憶部は、生体認証情報ファイルC及び機密情報ファイルCを記憶する。生体認証情報ファイルCには、第一識別IDに分割生体認証情報Cがそれぞれ対応付けて記録されている。機密情報ファイルCには、第二識別IDに分割機密情報Cがそれぞれ対応付けて記録されている。
【0060】
分割情報提供サーバ102は、分割情報処理装置101からの送信要求及び第一識別ID(又は第二識別ID)の受信により、第一識別ID(又は第二識別ID)をもとに、生体認証情報ファイルC(又は機密情報ファイルC)から、分割生体認証情報C(又は分割機密情報C)を読み出し、分割情報処理装置101に送信する(処理102A)。
【0061】
分割情報提供サーバ102は、分割情報処理装置101からの記録要求、第一識別ID(又は第二識別ID)の受信、及び分割生体認証情報C(又は分割機密情報C)の受信により、分割生体認証情報C(又は分割機密情報C)を第一識別ID(又は第二識別ID)に対応付けて記録する(処理102B)。
【0062】
処理102A及び又は処理102Bにより、分割情報処理装置101は、生体認証情報ファイルC(又は機密情報ファイルC)にアクセス可能となる。
【0063】
処理102Aにより、分割情報処理装置101は、第一識別ID(又は第二識別ID)をもとに、生体認証情報ファイルC(又は機密情報ファイルC)からこの第一識別ID(又は第二識別ID)に対応する分割生体認証情報C(又は分割機密情報C)を取得できる。
【0064】
処理102Bにより、分割情報処理装置101は、生体認証情報ファイルC(又は機密情報ファイルC)に分割生体認証情報C(又は分割機密情報C)を第一識別ID(又は第二識別ID)に対応付けて記録できる。
【0065】
このようにして、分割情報処理装置101は、外部の装置の記憶部に記録された、生体認証情報ファイル(又は機密情報ファイル)にアクセス可能である。そして、分割情報処理装置101は、第一識別ID(又は第二識別ID)をもとに生体認証情報ファイル(又は機密情報ファイル)からこれに対応する分割生体認証情報(又は分割機密情報)を取得でき、生体認証情報ファイル(又は機密情報ファイル)に分割生体認証情報(又は分割機密情報)を第一識別ID(又は第二識別ID)に対応付けて記録できる。
【0066】
第一の可搬式記録媒体151には、分割生体認証情報A及び第一識別IDが記録されている。
【0067】
第二の可搬式記録媒体152には、分割機密情報A及び第二識別IDが記録されている。
【0068】
可搬式記録媒体は、携帯可能な記録媒体であれば良く、例えば、ICチップ、ICカード、USBメモリ(フラッシュメモリ)、FD、CD−ROM、MO、バーコード、二次元コード(QRコードを含む)等により構成される。バーコード、二次元コード(QRコードを含む)等の場合、分割生体認証情報A、第一識別ID、分割機密情報A、第二識別ID等は、適宜バーコード、二次元コード(QRコードを含む)等にコード化して例えば紙媒体、シール等に印刷することにより、分割生体認証情報A、第一識別ID、分割機密情報A、第二識別ID等をバーコード、二次元コード(QRコードを含む)に記録する。バーコード、二次元コード(QRコードを含む)をシール等に印刷した場合には、これを所定の紙等に貼り付けて管理する。
【0069】
可搬式記録媒体を用いることにより、この可搬式記録媒体が盗まれない限り、生体認証情報や機密情報を復元できないので、機密情報及び生体認証情報の漏洩を防ぐことが出来る。
【0070】
分割情報処理装置101は、第一の可搬式記録媒体151に対して分割生体認証情報A及び第一識別IDを読み取る(入力される)又は書き込む(記録する)。分割情報処理装置101は、第二の可搬式記録媒体152に対して分割機密情報A及び第二識別IDを読み取る(入力される)又は書き込む(記録する)。
【0071】
本実施形態においては、生体認証情報及び機密情報を三つに分割しているが、それぞれ複数であれば、いくつに分割しても良い。
【0072】
また、分割情報提供サーバ102、第一の可搬式記録媒体151、第二の可搬式記録媒体152は、生体認証情報及び機密情報を分割する数等によっては、無くても良いし、適宜複数あっても良い。また、第一の可搬式記録媒体151又は第二の可搬式記録媒体152には、第一識別ID、第二識別IDのみをそれぞれ記録してもよい。また、第一の可搬式記録媒体151及び第二の可搬式記録媒体152は、一つの可搬式記録媒体としても良い。すべての分割生体認証情報及び又は分割機密情報は、第一の可搬式記録媒体151又は第二の可搬式記録媒体152に記録してもよい。
【0073】
また、分割情報提供サーバ102は適宜処理102A及び処理102B等が出来る分割情報処理装置101と通信可能な(分割情報処理装置101が生体認証情報ファイル及び機密情報ファイルにアクセスできる)情報処理装置に変更が可能である。また、第一の可搬式記録媒体151、第二の可搬式記録媒体152、分割情報処理装置101は、異なる複数の操作者(当事者である場合もある)が利用するために通常複数となる。また、分割情報処理装置101の記憶部に記録した生体認証情報ファイルBや機密情報ファイルBは、外部の情報処理装置の記憶部に記録しても良い。
【0074】
(分割情報処理装置101の構成)
図2は、分割情報処理装置101の構成の一例を示す図である。
【0075】
分割情報処理装置101は、制御部201、記憶部202、入力部203、出力部204、通信部205を適宜備える。分割情報処理装置101が複数の各種情報処理装置(例えばサーバと処理端末)により構成される場合、全体的に上記部材を備える装置であれば、分割情報処理装置101となる。
【0076】
制御部201は、記憶部202、入力部203、出力部204、通信部205等の各部の制御、後述の処理を行う。制御部201は、例えばCPU、メインメモリ、メインメモリに展開される分割情報処理プログラム等により構成される。制御部201は、後述の処理が可能な専用チップやモジュール等によって構成しても良い。
【0077】
記憶部202は、生体認証情報ファイルB、機密情報ファイルB、機密情報、各種データ、各種プログラム等を適宜記録する。記憶部202は、ハードディスク等の記憶装置等により構成される。
【0078】
入力部203は、各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報、その他の必要な情報(データ)等を適宜入力するためのものである。
【0079】
入力部203は、各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報、その他の必要な情報(データ)を入力するための適した一又は複数の各種入力(又は入出力)装置により構成される。
【0080】
各種命令、機密情報、属性情報、その他の必要な情報(データ)を入力するための入力装置は、例えば、キーボード、マウス、タッチパネル等により構成される。
【0081】
第一識別ID、第二識別ID、分割生体認証情報A、分割機密情報Aを入力するための入力(又は入出力)装置は、第一の可搬式記録媒体又は第二の可搬式記録媒体が何により構成されるかにより適宜適した入力(又は入出力)装置で構成される。
【0082】
例えば、可搬式記録媒体がICチップ、ICカード等の場合、入力(又は入出力)装置はICリーダ(又はICリーダライタ)等となる。例えば、可搬式記録媒体がUSBメモリ(フラッシュメモリ)等の場合、入力(又は入出力)装置はUSBコネクタ等となる。例えば、可搬式記録媒体がFD、CD−ROM、MO等の場合、入力(又は入出力)装置はこれらに適した各種ドライブ等となる。例えば、可搬式記録媒体がバーコード、二次元コード等の場合、入力(又は入出力)装置はバーコードリーダ、二次元コードリーダ等となる。
【0083】
機密情報を入力するための入力(又は入出力)装置は、例えば、手入力で機密情報を入力する場合は、キーボード、マウス、タッチパネル等となる。ICチップ、ICカード、USBメモリ(フラッシュメモリ)、FD、CD−ROM、MO、バーコード、二次元コード(QRコードを含む)等の可搬式記録媒体に機密情報が記録され、この可搬式記録媒体から機密情報を入力する場合、機密情報を入力するための入力(又は入出力)装置は、ICリーダ(又はICリーダライタ)、USBコネクタ、各種ドライブ、バーコードリーダ、二次元コードリーダ等の適した装置となる。
【0084】
なお、第一識別ID、第二識別IDを手入力により入力してもよく、この場合、第一識別ID、第二識別IDを入力するための入力(又は入出力)装置は、キーボード、マウス、タッチパネル等となる。
【0085】
生体認証情報を入力するための入力装置は、一又は複数の生体認証入力装置となる。なお、生体認証については、例えば、指の静脈、掌の静脈、声紋、指紋等がある。
【0086】
出力部204は、表示部を備える。出力部204は、ディスプレイ、プリンタ等の出力装置、タッチパネル等の入出力装置により構成される。特に、表示部はこの中のディスプレイ、タッチパネル等により構成される。
【0087】
また、出力部204は、第一識別ID、第二識別ID、分割生体認証情報A、分割機密情報Aを第一の可搬式記録媒体151、第二の可搬式記録媒体152に適宜記録するためのものでもあり、第一の可搬式記録媒体151、第二の可搬式記録媒体152に情報を記録するための適した書込み(又は入出力)装置により適宜構成される。
【0088】
例えば、可搬式記録媒体がICチップ、ICカード等の場合、書込み(又は入出力)装置はICライタ(又はICリーダライタ)等となる。例えば、可搬式記録媒体がUSBメモリ(フラッシュメモリ)等の場合、書込み(又は入出力)装置はUSBコネクタ等となる。例えば、可搬式記録媒体がFD、CD−ROM、MO等の場合、書込み(又は入出力)装置はこれらに適した各種ドライブ等となる。例えば、可搬式記録媒体がバーコード、二次元コード(QRコードを含む)等の場合、書込み(又は入出力)装置はプリンタ、バーコード作成装置、二次元コード(QRコードを含む)作成装置等となる。
【0089】
同一又は異なる部材(入力部と出力部等)の一部又は全部が同じ装置(ICリーダライタ、タッチパネル等)により構成される場合には、同じ装置で構成できる部分を一つの装置により構成することが出来る。
【0090】
通信部205は、各種データ、各種命令、第一識別ID、第二識別ID、分割生体認証情報C、分割機密情報C等を送受信するためのものである。通信部205は、モデム等により構成され、ネットワーク500に接続される。通信部205により、分割情報提供サーバ102と通信が可能となる。
【0091】
(分割情報提供サーバ102の構成)
分割情報提供サーバ102は、制御部、記憶部、入力部、出力部、通信部を適宜備える(入力部、出力部は特に必要でない場合がある)。
【0092】
分割情報提供サーバ102の構成は、基本的に分割情報処理装置101に準じるので説明を省略する。
【0093】
但し、制御部は、処理102A及び又は処理102Bを行う。さらに、入力部は、各種情報(データ)、各種命令を入力するためのものである。記憶部には、生体認証情報ファイルC、機密情報ファイルC、各種データ、各種プログラム等を適宜記録する。また、通信部により、分割情報処理装置101と通信が可能となる。
【0094】
(分割情報処理装置101のハードウェア構成)
図3は、分割情報処理装置101のハードウェア構成の一例、第一のICカード310、及び第二のICカード311を示す図である。
【0095】
分割情報処理装置101は、CPU301、メインメモリ302、キーボード303、マウス304、ディスプレイ305、モデム306、ICリーダライタ307、生体認証入力装置308、ハードディスク309を適宜備える。
【0096】
ハードディスク309には、分割情報処理プログラム、生体認証情報ファイルB、機密情報ファイルB、各種データ、OSが適宜記録される。ICリーダライタ307は、第一のICカード310、及び第二のICカード311に対して情報を読み書きする。
【0097】
メインメモリ302には、分割情報処理プログラム、OSが適宜展開される。メインメモリ302には、CPU301の作業領域が設けられる。
【0098】
CPU301は、メインメモリ302に展開した分割情報処理プログラム及びOS(又は分割情報処理プログラム単独)の指令により、後述の処理(制御部201が行う処理)を行う。
【0099】
(分割情報提供サーバ102のハードウェア構成)
分割情報提供サーバ102は、上記分割情報処理装置101のハードウェア構成の一例と同様である。
【0100】
但し、分割情報提供サーバ102には、キーボード303、マウス304、ディスプレイ305、ICリーダライタ307、生体生体認証入力装置308、ハードディスク309が特に必要でない。
【0101】
但し、分割情報提供サーバ102のハードディスクには、分割情報提供プログラム、生体認証情報ファイルC、機密情報ファイルC、各種データ、OSが適宜記録される。但し、分割情報提供サーバ102のメインメモリには、分割情報提供プログラム、OSが適宜展開される。CPU301は、メインメモリ302に展開した分割情報提供プログラム及びOS(又は分割情報提供プログラム単独)の指令により、処理102A又は102Bを行う。
【0102】
(生体認証情報登録・変更処理)
図4は、分割情報処理装置101の制御部201(本処理において、適宜単に、分割情報処理装置101という。)が行う生体認証情報登録・変更処理の一例の流れ図である。
【0103】
分割情報処理装置101は、以下の処理を行う。なお、処理の順序は適宜変更できる。
【0104】
(ステップ401)
分割情報処理装置101は、新規登録であるか否かを選択させる画面(新規登録であるかの「YES」と「NO」)を表示部に表示する。
【0105】
分割情報処理装置101の操作者(当事者でなくても良い。生体認証情報の登録処理において、適宜単に、操作者という。)が、新規登録である旨を入力部203により入力(例えば、マウス304により画面上の「YES」を選択)すると、分割情報処理装置101はステップ402に進む。
【0106】
操作者が、新規登録でない旨を入力部203により入力(例えば、マウス304により画面上の「NO」を選択)すると、分割情報処理装置101はステップ406に進む。
【0107】
(ステップ402)
新規登録である旨を入力部203により入力すると、分割情報処理装置101は、生体認証情報の入力を促す旨を画面として表示部に表示する。
【0108】
当事者が入力部203により複数の生体認証情報を入力する(例えば静脈用生体認証入力装置に、指又は掌の静脈を読み取らせる)と、分割情報処理装置101は、この生体認証情報(入力部203により入力した生体認証情報)を受け付ける。
【0109】
複数の生体認証情報を全て入力すると、操作者は入力部203により入力終了命令を入力(例えば、一つの生体認証情報を入力するごとに分割情報処理装置101が表示部に表示する画面上の「入力終了」をマウス304により選択)する。
【0110】
なお、例えば、どの生体認証情報又は誰の生体認証情報であるか等の生体認証情報の属性を明確にするため、一つの生体認証情報につき属性情報(いわば、表題のようなもの)を生体認証情報に適宜含ませてもよい。これは、例えば、入力部203により入力された属性情報に基づき、分割情報処理装置101が生体認証情報に属性情報を含ませる。又、分割情報処理装置101は、例えば、複数の生体認証情報が異なる種類(例えば静脈と指紋等)の生体認証情報であれば、どの生体認証入力装置により生体認証情報が入力されたかにより属性情報を生成しても良い。
【0111】
(ステップ403)
入力終了命令が入力されると、第一識別IDを生成する。第一識別IDは、任意の方法で生成できるが例えば生体認証情報の受付順に番号を付して生成する。
【0112】
また、操作者が入力部203から入力する情報(氏名や機関等)を上記の第一識別IDに加えて第一識別IDを生成しても良い。また、操作者が入力部203から入力する情報(氏名や機関等)から第一識別IDを生成しても良い。
【0113】
操作者が入力部203から入力する情報を第一識別IDに用いる場合、分割情報処理装置101は、第一識別IDの入力欄を表示部に表示して情報の入力を促す。
【0114】
(ステップ404)
分割情報処理装置101は、生体認証情報を復元可能に分割生体認証情報A乃至Cに分割する。分割は、複数生体認証情報を別々に又はまとめて分割する。
【0115】
(ステップ405)
分割情報処理装置101は、第一識別ID及び分割生体認証情報Aを出力部204により第一の可搬式記録媒体151に書き込む(記録する)。第一の可搬式記録媒体151に複数の異なる第一識別IDを記録する場合等には、第一識別IDと分割生体認証情報Aとを対応付けて記録する。一の可搬式記録媒体151に一の分割生体認証情報Aを記録するのみの場合は、第一識別IDを特に必要としない。
【0116】
分割情報処理装置101は、分割生体認証情報Bを第一識別IDに対応付けて生体認証情報ファイルBに記録する。また、分割情報処理装置101は、分割生体認証情報Cを第一識別IDに対応付けて生体認証情報ファイルCに記録する(処理102B参照)。
【0117】
分割情報処理装置101は、複数の分割生体認証情報及び又は第一識別IDを出力することにより、複数の分割生体認証情報を一以上の生体認証ファイルに第一識別IDに対応付けて記録するか、複数の分割生体認証情報の一部を一以上の生体認証ファイルに第一識別IDに対応付けて記録するとともに一以上の可搬式記録媒体に出力部204により残りの分割生体認証情報を記録する(第一識別IDに対応付けて記録する場合を含む)か、複数の分割生体認証情報を一以上の可搬式記録媒体に出力部204により記録する(第一識別IDに対応付けて記録する場合を含む)。
【0118】
(ステップ406)
分割情報処理装置101は、生体認証情報変更であるか否かを選択させる画面(生体認証情報変更であるかの「YES」と「NO」)を表示部に表示する。
【0119】
分割情報処理装置101の操作者が、生体認証情報変更である旨を入力部203により入力(例えば、マウス304により画面上の「YES」を選択)すると、分割情報処理装置101はステップ407に進む。
【0120】
操作者が生体認証情報変更でない旨を入力部203により入力(例えば、マウス304により画面上の「NO」を選択)すると、分割情報処理装置101は、処理を終了する。
【0121】
(ステップ407)
生体認証情報変更である旨を入力部203により入力すると、分割情報処理装置101は、第一識別ID、分割生体認証情報Aの入力を促す画面を表示部に表示する。
【0122】
操作者は、分割情報処理装置101に、第一識別ID及び分割生体認証情報Aを入力部203により入力する(第一の可搬式記録媒体151から第一識別ID及び分割生体認証情報Aを入力部203により読み取らせる)。なお、可搬式記録媒体に第一識別IDを記録しない等の場合には、入力部203により第一識別IDを直接入力しても良い。
【0123】
(ステップ408)
分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルBから対応する分割生体認証情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルCから対応する分割生体認証情報Cを取得する(処理102A参照)。
【0124】
(ステップ409)
分割情報処理装置101は、取得した又は入力された分割生体認証情報A乃至Cから生体認証情報を復元する。
【0125】
(ステップ410)
分割情報処理装置101は、生体認証情報を復元すると、変更の種類を入力させる画面(例えば「置換」、「削除」、「加入」を有する画面)を表示部に表示する。操作者が、変更の種類を入力部203により入力(例えば、マウス304により画面上の「置換」、「削除」、「加入」を選択)すると、分割情報処理装置101は、変更の種類に対応する生体認証情報の変更情報の入力させる画面を表示部に表示する。
【0126】
分割情報処理装置101は、例えば上記の「置換」の場合、一以上の削除したい生体認証情報及び一以上の新たに加えたい生体認証情報や、例えば上記の「削除」の場合、一以上の削除したい生体認証情報や、例えば上記の「加入」の場合、一以上の新たに加えたい生体認証情報等の生体認証情報の変更情報を入力部203により入力させる(例えば静脈用生体認証入力装置に、指又は掌の静脈を読み取らせる)。
【0127】
なお、生体認証情報が上記属性情報を有する場合、この属性情報の入力を促す画面を表示部に表示(例えば、画面上に複数の属性情報を表示)し、操作者に入力部203によりこの属性情報を入力(例えば、マウス304により画面上の属性情報を選択)させることにより、生体認証情報の変更情報(一以上の削除したい生体認証情報)を入力部203から入力してもよい。
【0128】
(ステップ411)
分割情報処理装置101は、入力部203により生体認証情報の変更情報が入力されると、この生体認証情報の変更情報に基づきステップ409で復元した生体認証情報を変更する。
【0129】
分割情報処理装置101は、例えば、一以上の削除したい生体認証情報及び一以上の新たに加えたい生体認証情報を入力した場合、ステップ409で復元した複数の生体認証情報から、入力された一以上の削除したい生体認証情報を削除し、入力された一以上の新たに加えたい生体認証情報を加える。すなわち、復元した複数の生体認証情報について、一以上の削除したい生体認証情報と、一以上の新たに加えたい生体認証情報とを置き換える。
【0130】
分割情報処理装置101は、例えば、一以上の削除したい生体認証情報を入力した場合、ステップ409で復元した複数の生体認証情報から、入力された一以上の削除したい生体認証情報を削除する(削除)。
【0131】
分割情報処理装置101は、例えば、一以上の新たに加えたい生体認証情報を入力した場合、ステップ409で復元した複数の生体認証情報に、入力された一以上の新たに加えたい生体認証情報を加える(加入)。
【0132】
ステップ409で復元した生体認証情報を変更すると、変更後の生体認証情報を生体認証情報としてステップ404に進む。
【0133】
本処理のように、復元した複数の生体認証情報を入力部により入力した生体認証情報の変更情報に基づき変更し、変更後の複数の生体認証情報を復元可能に複数の分割生体認証情報に分割して出力することにより、複数の認証情報のうちの一つを変更する必要がある場合でも変更が容易である。特に、当事者に変更があった場合にも分割生体認証情報を容易に変更できる。特に、銀行等の企業等の担当者等が当事者である場合、担当者等の一人が変更(退職等)になった場合に有効である。
【0134】
(機密情報の記録処理)
図5は、分割情報処理装置101の制御部201(本処理において、適宜単に、分割情報処理装置101という。)が行う機密情報の記録処理の一例の流れ図である。
【0135】
分割情報処理装置101は、以下の処理を行う。なお、処理の順序は適宜変更できる。
【0136】
(ステップ501)
分割情報処理装置101は、生体認証情報の入力を促す旨を画面として表示部に表示する。
【0137】
操作者が入力部203により複数の生体認証情報を入力する(例えば静脈用生体生体認証入力装置に、指又は掌の静脈を読み取らせる)と、分割情報処理装置101は、この生体認証情報を受け付ける。
【0138】
生体認証情報を入力する(全ての生体認証情報でなくて良い)と、操作者は入力部203により入力終了命令を入力(例えば、一つの生体認証情報を入力すると分割情報処理装置101が表示部に表示する画面上の「入力終了」をマウス304によりを選択)する。
【0139】
(ステップ502)
生体認証情報が入力部203により入力されると、分割情報処理装置101は、第一識別ID、分割生体認証情報Aの入力を促す画面を表示部に表示する。
【0140】
操作者は、分割情報処理装置101に、第一識別ID及び分割生体認証情報Aを入力部203により入力する(第一の可搬式記録媒体151から第一識別ID及び分割生体認証情報Aを入力部203により読み取らせる)。なお、可搬式記録媒体に識別IDを記録しない等の場合には、入力部203により識別IDを直接入力しても良い。
【0141】
(ステップ503)
分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルBから対応する分割生体認証情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルCから対応する分割生体認証情報Cを取得する(処理102A参照)。
【0142】
(ステップ504)
分割情報処理装置101は、取得した又は入力された分割生体認証情報A乃至Cから複数の生体認証情報を復元する。
【0143】
(ステップ505)
分割情報処理装置101は、ステップ501で入力部203により入力された生体認証情報と、ステップ504で復元した生体認証情報とで認証を行う。復元した複数の生体認証情報のうちの少なくとも一つとステップ501で入力された生体認証情報が一致(完全一致でなくとも良く、当事者を確認できる程度の一致でよい。本発明について同じ。)すれば認証成功とする。分割情報処理装置101は、表示部に認証結果を表示する。
【0144】
このように、入力部203により入力された生体認証情報(ステップ501参照)と、復元した生体認証情報とで認証を行い、復元した複数の生体認証情報(ステップ504参照)のうちの少なくとも一つとステップ501で入力された生体認証情報が一致すれば認証成功とすることにより、複数の生体認証情報が当事者一人の複数の生体認証情報、例えば親指の静脈と人差し指の静脈である場合に、親指を切断してしまっても、人差し指の静脈で認証が出来る。これにより、本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる。また、複数の生体認証情報が複数の当事者それぞれの一以上の生体認証情報である場合に、例えば一人の当事者自身(例えば本人)が病気等で認証を受けられなくても認証が出来る。これにより、認証を行う場合に必ず本人等自身(一人の当事者自身)が認証を受けなければならない不都合を解消できる。
【0145】
(ステップ506)
分割情報処理装置101は、認証が成功した場合には、認証結果として生体認証成功の旨を含み、機密情報の入力を促す画面を表示する。操作者が入力部203により機密情報を入力すると、分割情報処理装置101は、この機密情報(入力部203により入力された機密情報)を受け付ける。
【0146】
なお、分割情報処理装置101は、記憶部202から予め記録していた機密情報を読み出しても良い。また、通信部205により外部の装置内の記憶部から予め記録していた機密情報を取得しても良い。
【0147】
分割情報処理装置101は、上記の方法を含む適宜の方法で機密情報を入手することが出来る。
【0148】
(ステップ507)
入力終了命令が入力されると、分割情報処理装置101は、第二識別IDを生成する。第二識別IDは、任意の方法で生成できるが例えば生体認証情報の受付順に番号を付して生成する。また、前記の第一識別IDをそのまま又は変更して第二識別IDとしても良い。
【0149】
また、操作者が入力部203から入力する情報(氏名や機関等)を上記の第二識別IDに加えて第二識別IDを生成しても良い。また、操作者が入力部203から入力する情報(氏名や機関等)から第二識別IDを生成しても良い。
【0150】
操作者が入力部203から入力する情報を第二識別IDに用いる場合、分割情報処理装置101は、第二識別IDの入力欄を表示部に表示して情報の入力を促す。
【0151】
(ステップ508)
分割情報処理装置101は、機密情報を復元可能に分割機密情報A乃至Cに分割する。
【0152】
(ステップ509)
分割情報処理装置101は、第二識別ID及び分割機密情報Aを出力部204により第二の可搬式記録媒体152に書き込む(記録する)。第二の可搬式記録媒体151に複数の異なる第二識別IDを記録する場合等には、第二識別IDと分割機密情報Aとを対応付けて記録する。一の第二の可搬式記録媒体152に一の分割機密情報Aを記録する場合は、第二識別IDを特に必要としない。
【0153】
分割情報処理装置101は、分割機密情報Bを第二識別IDに対応付けて機密情報ファイルBに記録する。また、分割情報処理装置101は、分割機密情報Cを第二識別IDに対応付けて機密情報ファイルCに記録する(処理102B参照)。
【0154】
分割情報処理装置101は、複数の分割機密情報を出力することにより、複数の分割機密情報を一以上の機密ファイルに第二識別IDに対応付けて記録するか、複数の分割機密情報の一部を一以上の機密ファイルに第二識別IDに対応付けて記録するとともに一以上の可搬式記録媒体に出力部204により残りの分割機密情報を記録する(第二識別IDに対応付けて記録する場合を含む)か、複数の分割機密情報を一以上の可搬式記録媒体に出力部204により記録する(第二識別IDに対応付けて記録する場合を含む)。
【0155】
このように生体認証情報の登録や変更とは別に(生体認証情報の登録後又は変更後に)機密情報を復元可能に分割した複数の分割機密情報を出力することにより、一回の生体認証登録で複数の機密情報について処理できる。さらに、この機密情報を扱う複数の機関等ごとに分割する方法を異ならせれば、複数の機関等ごとに独自に機密情報を保護できる。一方、生体認証情報の分割方法を統一しておけば、複数の機関等で共通した生体認証を行うことが出来る。さらに、認証成功後に機密情報を分割して出力するため、この機密情報が確かに認証した当事者に関係した情報であることが担保出来る。
【0156】
(機密情報の出力処理)
図6は、分割情報処理装置101の制御部201(本処理において、適宜単に、分割情報処理装置101という。)が行う機密情報の出力処理の一例の流れ図である。
【0157】
分割情報処理装置101は、以下の処理を行う。なお、処理の順序は適宜変更できる。
【0158】
(ステップ601)
分割情報処理装置101は、生体認証情報の入力を促す旨を画面として表示部に表示する。
【0159】
当事者が入力部203により生体認証情報を入力する(例えば静脈用生体認証入力装置に、指又は掌の静脈を読み取らせる)と、分割情報処理装置101は、この生体認証情報を受け付ける。
【0160】
生体認証情報を入力する(全ての生体認証情報でなくて良い)と、操作者は入力部203により入力終了命令を入力(例えば、一つの生体認証情報を入力すると分割情報処理装置101が表示部に表示する画面上の「入力終了」をマウス304によりを選択)する。
【0161】
(ステップ602)
生体認証情報が入力部203により入力されると、分割情報処理装置101は、第一識別ID、分割生体認証情報Aの入力を促す画面を表示部に表示する。
【0162】
操作者は、分割情報処理装置101に、第一識別ID及び分割生体認証情報Aを入力部203により入力する(第一の可搬式記録媒体151から第一識別ID及び分割生体認証情報Aを入力部203により読み取らせる)。なお、可搬式記録媒体に第一識別IDを記録しない等の場合には、入力部203により第一識別IDを直接入力しても良い。
【0163】
(ステップ603)
分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルBから対応する分割生体認証情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルCから対応する分割生体認証情報Cを取得する(処理102A参照)。
【0164】
(ステップ604)
分割情報処理装置101は、取得した又は入力された分割生体認証情報A乃至Cから生体認証情報を復元する。
【0165】
(ステップ605)
分割情報処理装置101は、ステップ501で入力部203により入力された生体認証情報と、ステップ504で復元した生体認証情報とで認証を行う。復元した複数の生体認証情報のうちの少なくとも一つとステップ601で入力された生体認証情報が一致すれば認証成功とする。分割情報処理装置101は、表示部に認証結果を表示する。
【0166】
(ステップ606)
分割情報処理装置101は、生体認証が成功した場合には、認証結果として認証成功の旨を含み、第二識別ID及び分割機密情報Aの入力を促す画面を表示する。操作者が入力部203により第二識別ID及び分割機密情報Aを入力すると、分割情報処理装置101は、この第二識別ID及び分割機密情報A(入力部203により入力された第二識別ID及び分割機密情報B)を受け付ける。なお、可搬式記録媒体に第二識別IDを記録しない等の場合には、入力部203により第二識別IDを直接入力しても良い。
【0167】
(ステップ607)
分割情報処理装置101は、入力された第二識別IDをもとに、機密情報ファイルBから対応する分割機密情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第二識別IDをもとに、分割機密情報ファイルCから対応する分割機密情報Cを取得する(処理102A参照)。
【0168】
(ステップ608)
分割情報処理装置101は、取得した又は入力された分割機密情報A乃至Cから機密情報を復元する。
【0169】
(ステップ609)
分割情報処理装置101は、復元した機密情報を出力する。
【0170】
このように、認証成功の後に機密情報を出力するので、機密情報の漏洩を防げる。また、復元した複数の生体認証情報のうちの少なくとも一つとステップ601で入力された認証情報が一致すれば認証成功とするので、複数の生体認証情報が当事者一人の複数の生体認証情報、例えば親指の静脈と人差し指の指紋である場合に、親指を切断してしまっても、人差し指の指紋で認証が出来る。これにより、本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる。また、複数の生体認証情報が複数の当事者それぞれの生体認証情報である場合に、例えば一人の当事者自身(例えば本人)が病気等で認証を受けられなくても認証が出来る。これにより、認証を行う場合に必ず本人等自身(一人の当事者自身)が認証を受けなければならない不都合を解消できる。また、認証に生体認証を用いることで可搬式記録媒体が盗まれたとしても、認証は成功せず、また、機密情報を保護できる。
【0171】
(変形例)
分割情報処理装置101は、サーバとして機能しても良い。
【0172】
この場合、分割情報処理装置101を、処理端末(コンピュータ等の各種情報処理装置)と通信部205によりネットワーク500等を介して通信可能となるように構成する。
【0173】
この場合、分割情報処理装置101を、入力部203や表示部等は設ける必要がない。また、入力部203により適宜入力する各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報、その他の必要な情報(データ)等は通信部205により処理端末から適宜受信する。
【0174】
この場合、処理端末は、制御部、入力部、出力部(表示部を有する)、通信部、記憶部を備える。上記の処理で説明した入力部203への各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報その他の必要な情報(データ)等の入力は処理端末の備える入力部により行われる。また、上記で説明した制御部201が行う表示部への表示、分割生体認証情報及び又は第一識別IDの可搬式記録媒体への記録、分割機密情報及び又は第二識別IDの可搬式記録媒体への記録等の処理(処理端末用に適宜変更することもある)は、処理端末の備える制御部が行う。
【0175】
分割情報処理装置101は、上記のステップ403、ステップ404、ステップ405の生体認証情報ファイルへの第一識別ID及び分割機密情報の記録、ステップ408、ステップ409、ステップ411、ステップ503、ステップ504、ステップ505、ステップ507、ステップ508、ステップ509の機密情報ファイルへの第一識別ID及び分割機密情報の記録、ステップ603、ステップ604、ステップ605、ステップ607、ステップ608、ステップ609等で説明した処理と同様の処理(サーバ処理用に適宜変更することもある)を、通信部205により処理端末から適宜受信した情報をもとに適宜行う。これらの処理の一部を、通信部によりサーバから適宜受信した情報をもとに、処理端末の制御部が行っても良い。
【0176】
(その他)
なお、機密情報ファイル、生体認証情報ファイル、可搬式記録媒体に記録した第一識別IDや第二識別IDの少なくとも一つに、分割情報を付加しても良い。
【0177】
分割情報処理装置101は、例えば、分割情報を第一識別IDや第二識別IDの生成時に一緒に生成する。又は、例えば、分割情報処理装置101は、分割情報を第一識別IDや第二識別IDの記録時等に適宜生成する。また、入力部により入力(表示部に分割情報を表示して選択させることも含む)させてもよい。分割情報処理装置101は、生体認証情報や機密情報の復元時にこの分割情報を利用する。
【0178】
この分割情報を用いると、分割方法をそれぞれ異なるものにできるため、この機密情報、生体認証情報を扱う複数の機関等ごとに独自に機密情報を保護できる。また、同一機関等においても用途により、分割方法を異なるものに出来、用途事に機密情報を保護できる。さらに、複数の分割方法を用意しておけば、分割方法が漏洩しても容易に分割方法を変更でき、機密情報や生体認証情報を保護できる。
【0179】
(実施例1)
本発明を企業の機密情報の取り扱いに用いた場合の一例について説明する。図7は、本発明を企業の機密情報の取り扱いに用いた場合の説明図である。
【0180】
生体認証情報は、主担当者及び従担当者の指静脈情報である。分割方法は電子割符を用いる。
【0181】
機関・担当部署ファイル(生体認証情報ファイル)には、主担当者及び従担当者の指静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報(実施例1では、主担当者及び従担当者の電子割符静脈情報をまとめて単に、電子割符静脈情報という。)のうちのひとつ(電子割符静脈情報B)が、担当部・支店、役職、担当者(ここでは、主担当者が該当する)に対応付けて記録されている。担当部・支店、役職、担当者(これらをまとめて以下では、担当部等という。)は、第一識別IDである。なお、機関・担当部署ファイル701には、複数の異なる主担当者及び従担当者の指静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報のうちのひとつが複数の異なる担当部等に対応付けて記録されている。
【0182】
機関・担当部署ICカード(可搬式記録媒体)には、主担当者及び従担当者の静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報のうちの残り(電子割符静脈情報A)が、担当部等に対応付けて記録されている。
【0183】
機関・担当部署ICカードには、秘密格納コードが記録されている。秘密格納コードは、第二識別IDに電子割符化コード(分割化コード)が付加されたものである。
【0184】
文書・画像・写真ファイル(機密情報ファイル)には、複数の文書、画像、写真等のデータ(機密情報に該当し、ワード、エクセル、アクロバット、PDF、CVS等の形式のデータ)について、それぞれ復元可能に電子割符化した複数の電子割符機密情報が第二識別IDにそれぞれ対応付けて記録されている。
【0185】
分割情報処理装置は、ICリーダライタ(入力部)により、機関・担当部署ICカードから担当部等と電子割符生体認証情報Aを読み取る(入力する)。分割情報処理装置は、読み取った担当部等をもとに機関・担当部ファイルから対応する電子割符静脈情報Aを取得する(符号708)。分割情報処理装置は、取得した電子割符静脈情報Bと読み取った電子割符静脈情報Aから指静脈情報を復元する。
【0186】
一方、分割情報処理装置は、指静脈情報入力装置(入力部)から従担当者の指静脈情報を読み取る(入力する)。分割情報処理装置は、この読み取った指静脈情報と復元した指静脈情報(主担当者及び従担当者の指静脈情報)とで生体認証を行う(符号704)。ここで、読み取った従担当者の指静脈情報と、復元した主担当者及び従担当者の指静脈情報のうちの従担当者の指静脈情報が一致するので生体認証が成功したことになる。
【0187】
分割情報処理装置は、生体認証が成功したのでICリーダライタ(入力部)により、秘密格納コードを読み取る(入力する)。なお、分割情報処理装置は、担当部と電子割符情報Aを読み取ったときに秘密格納コードを読み取っておいても良い。分割情報処理装置は、読み取った秘密格納コードの第二識別IDをもとに文書・画像・写真ファイルから対応する複数の電子割符機密情報を取得する。分割情報処理装置は、前記秘密格納コードの電子割符コードを参考に(電子割符コードに対応する復元方法で)、取得した複数の電子割符機密情報から機密情報を復元する。
【0188】
分割情報処理装置は、復元した機密情報を出力する。分割情報処理装置は、機密情報を記憶部に記録して他の処理(例えば、編集等)に用いたり、表示部に表示したりする。
【0189】
このように、複数の当事者の生体認証情報を用いて機密情報を保護するので、主担当者でなくても、一定の者、すなわち、生体認証情報の登録を許された従担当者でも機密情報を扱うことが出来る。このため、機密情報の取り扱いについて、いちいち主担当者が認証を受けなくてもよく、認証を行う場合に必ず本人(主担当者)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。また、一つの可搬式記録媒体に、複数の認証情報を分割した分割認証情報等を記録することにより、一つの可搬式記録媒体で、複数人が認証を受けることが出来、又複数人が同じ機密情報を取り扱うことが出来るので、認証を行う場合に必ず本人(主担当者)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。
【0190】
(実施例2)
本発明を銀行口座の入出金の取り扱いに用いた場合の一例について説明する。図8は、本発明を銀行口座の入出金の取り扱いに用いた場合の説明図である。
【0191】
生体認証情報は、名義人及び受託名義人の指静脈情報である。分割方法は電子割符を用いる。
【0192】
顧客登録ファイル(生体認証情報ファイル)には、名義人及び受託名義人の指静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報(実施例1では、名義人及び受託名義人の電子割符静脈情報をまとめて単に、電子割符静脈情報という。)のうちのひとつ(電子割符静脈情報B)が、預金番号及び顧客番号(以下、預金番号等という。)に対応付けて記録されている。預金番号等は、第一識別IDである。
【0193】
預金カード(可搬式記録媒体)には、ICチップが内蔵され、このICチップに名義人及び受託名義人の静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報のうちの残り(電子割符静脈情報A)が、顧客番号等に対応付けて記録されている。
【0194】
預金カードのICチップには、預金秘密コードが記録されている。預金秘密コードは、第二識別IDに電子割符化コード(分割化コード)が付加されたものである。
【0195】
預金・入出金ファイルA及びB(機密情報ファイル)には、預金についての入出金履歴や預金されている口座のデータ(機密情報)を復元可能に電子割符化した電子割符機密情報A及びBが第二識別IDにそれぞれ対応付けて記録されている。
【0196】
分割情報処理装置は、ICリーダライタ(入力部)により、預金カードのICチップから預金番号等、預金秘密コード、電子割符生体認証情報Aを読み取る(入力する)。分割情報処理装置は、読み取った預金番号等をもとに預金・入出金ファイルA及びBから対応する電子割符静脈情報Aを取得する。分割情報処理装置は、取得した電子割符静脈情報Bと読み取った電子割符静脈情報Aから指静脈情報を復元する(符号808)。
【0197】
一方、分割情報処理装置は、指静脈情報入力装置(入力部)から受託名義人の指静脈情報を読み取る(入力する)。分割情報処理装置は、この読み取った指静脈情報と復元した指静脈情報(名義人及び受託名義人の指静脈情報)とで生体認証を行う(符号804)。ここで、読み取った受託名義人の指静脈情報と、復元した名義人及び受託名義人の指静脈情報のうちの受託名義人の指静脈情報が一致するので生体認証が成功したことになる。
【0198】
分割情報処理装置は、先程読み取った預金秘密コードの第二識別IDをもとに預金・入出金ファイルA及びBから対応する電子割符機密情報を取得する(符号807)。分割情報処理装置は、前記秘密格納コードの電子割符化コードを参考に(電子割符化コードに対応する復元方法で)、取得した複数の電子割符機密情報から預金についての入出金履歴や預金されている口座のデータを復元する。
【0199】
分割情報処理装置は、復元した預金についての入出金履歴や預金されている口座のデータを出力する。分割情報処理装置は、このデータを記憶部に記録して他の処理(例えば、口座についての入出金処理等)に用いたり、表示部に表示したりする。
【0200】
このように、複数の生体認証情報を用いて機密情報を保護するので、名義人でなくても、一定の者、すなわち、生体認証情報の登録を許された受託名義人でも口座から入出金が出来る。このため、口座から入出金について、いちいち名義人が生体認証を受けなくてもよく、認証を行う場合に必ず本人(名義人)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。特に、名義人が銀行に出向けないときに有効である。また、一つの可搬式記録媒体に、複数の認証情報を分割した分割認証情報等を記録することにより、一つの可搬式記録媒体で、複数人が認証を受けることが出来、又複数人が同じ機密情報(預金についての入出金履歴や預金されている口座のデータ)を取り扱う(正確には銀行側が機密情報を扱う(管理する)。)ことが出来るので、認証を行う場合に必ず本人(名義人)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。
【0201】
(本発明の適用例)
可搬式記録媒体は、例えば住基ネットカード、身分証明書、パスポート、軍人認識票、会員カード等に適用できる。これにより、位置の生体認証情報を失った場合にも本人確認が出来る。
【0202】
本発明は、例えば、公的証明保存管理に適用できる。これにより、認証がオンライン上で行える。例えば、機密情報は、電子署名済ファイルや電子情報(E文書)となる。
【0203】
本発明は、例えば、金融商品およびカードに適用できる。これにより、本人成りすましを防止でき、多額の被害額から開放され、利用分の請求が正確になる。
【0204】
例えば、機密情報は、電子手形、電子小切手となる。この場合、大規模の仕組みを縮小できる。
【0205】
例えば、可搬式記録媒体として預金通帳を用いることが出来る。
【0206】
可搬式記録媒体としてデビットカード、ICカード、クレジットカード、キャッシュカード、レンタルカード、催事各種チケットを用いることが出来る。この場合、例えば、オンライン上の盗難が完璧に阻止できる。
【0207】
例えば、機密情報は、防犯情報となる。この場合、第三者に知らせない情報の提供分類が容易になる。
【0208】
例えば、機密情報は、電子キーとなる。この場合、ドア等の開閉キーが完璧になる。これは、ファームウエアによる。
【0209】
例えば、本発明は、電子金庫に適用できる。この場合、金庫、ロッカーのキーが万全になる。
【0210】
例えば、本発明は、商品取引や貿易信用情報の保護に適用できる。この場合、安心な取引が電子上で形成できる。例えば、可搬式記録媒体としてICチップを用いることが出来る。貿易信用情報の保護のICチップを用いることで、諸貿易書類の本人確認が万全になり、事故が減少する。
【0211】
例えば、本発明は、書類の承認印記録に用いることができる。例えば、可搬式記録媒体として一般書類を用いることが出来る。これにより、承認印欄が電子的に記入保持できる。
【0212】
例えば、機密情報として秘密保存書類データを用いることが出来る。これにより、個人情報保護法対応ができる。
【0213】
秘密保存書類データとして、例えば、契約書、確約書を用いることが出来る。これにより、個人情報保護法対応ができる。秘密保存書類データとして、例えば、電子書面を用いることが出来る。これにより官公庁の図面を保護、ノウハウの漏洩を防げる。秘密保存書類データとして、例えば、銀行等の重要書類を用いることが出来る。これにより、重要書類の集中管理が支店ベースで可能になる。
【図面の簡単な説明】
【0214】
【図1】本発明の一実施形態に係る分割情報処理装置101を用いた分割情報処理システムの一例の構成図である。
【図2】分割情報処理装置101の構成の一例を示す図である。
【図3】分割情報処理装置101のハードウェア構成の一例、第一のICカード310、及び第二のICカード311を示す図である。
【図4】分割情報処理装置101の制御部201が行う生体認証情報登録・変更処理の一例の流れ図である。
【図5】分割情報処理装置101の制御部201が行う機密情報の記録処理の一例の流れ図である。
【図6】分割情報処理装置101の制御部201が行う機密情報の出力処理の一例の流れ図である。
【図7】本発明を企業の機密情報の取り扱いに用いた場合の説明図である。
【図8】本発明を銀行口座の入出金の取り扱いに用いた場合の説明図である。
【符号の説明】
【0215】
101 分割情報処理装置
102 分割情報提供サーバ
151 第一の可搬式記録媒体
152 第二の可搬式記録媒体
201 制御部
202 記憶部
203 入力部
204 出力部
205 通信部
【技術分野】
【0001】
本発明は、生体認証情報を分割した分割生体認証情報を処理するための分割情報処理装置、分割情報処理プログラム及び分割情報処理方法に関する。
【発明の背景】
【0002】
例えば特許文献1には、本人認証を行って本人に帰属する電子情報を提示する電子計算機システムであって、演算装置と複数のファイルを備え、該演算装置が本人認証情報の電子情報と本人帰属電子情報のそれぞれを分割して別々のファイルに格納し、さらに格納情報を公開情報ファイルに保存して、また前記演算装置は、電子情報提示の要求を受け取ると公開情報ファイルから格納情報を引き出し該格納情報に従って前記ファイルから本人認証情報の電子情報を集合して本人認証情報を復元し、該復元した本人認証情報と入力された本人認証情報と対比して本人認証し、該本人認証に合格したときに初めて各ファイルから本人帰属電子情報を集合し復元して提示することを特徴とする電子情報管理システムが開示されている(請求項1参照)。
【0003】
この電子情報管理システムによれば、自己に帰属する電子情報についても他人からの攻撃に対して安全な管理を簡単に実現させることができる(発明の効果参照)。
【0004】
【特許文献1】特開2005−38139
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、認証情報が生体認証情報の場合、特許文献1では、複数の生体認証情報を対象としていないので、認証について一対一の関係にあるため、認証を行う場合に必ず本人等自身が認証を受けなければならない不都合又は本人が怪我等をして生体認証情報を入力できなくなる不都合がある。
【0006】
本発明は上記点に鑑みてなされたものであり、その目的とするところは、認証を行う場合に必ず本人等自身が認証を受けなければならない不都合又は本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる分割情報処理装置、分割情報処理プログラム及び分割情報処理方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するため請求項1に係る分割情報処理装置は、一以上の生体認証情報ファイルにアクセス可能な分割情報処理装置であって、前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録されており、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部と、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行う制御部とを備え、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【0008】
上記課題を解決するため請求項2に係る分割情報処理装置は、請求項1記載の分割情報処理装置において、前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とする。
【0009】
上記課題を解決するため請求項3に係る分割情報処理装置は、請求項1又は2記載の分割情報処理装置において、前記分割情報処理装置は、さらに一以上の機密情報ファイルにアクセス可能であり、前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録されており、前記入力部は、さらに第二識別IDを入力するためのものであり、前記制御部は、前記認証の前又は前記認証が成功した場合に、前記入力部から入力された第二識別IDをもとに前記機密情報ファイルから分割機密情報を取得する処理、及び取得した分割機密情報から機密情報を復元する処理を行い、前記認証が成功した場合に復元した機密情報を出力する処理をさらに行うことを特徴とする。
【0010】
上記課題を解決するため請求項4に係る分割情報処理装置は、請求項3記載の分割情報処理装置において、前記複数の分割機密情報の少なくとも一つは、前記機密情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割機密情報は、前記入力部から入力されることを特徴とする。
【0011】
上記課題を解決するため請求項5に係る分割情報処理装置は、請求項1乃至4いずれか1項記載の分割情報処理装置において、前記入力部は、さらに生体認証情報の変更情報を入力するためのものであり、前記制御部は、前記生体認証情報を変更する場合に、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から生体認証情報を復元する処理、及び、復元した生体認証情報を前記入力部から入力された生体認証情報の変更情報に基づき変更し、変更後の生体認証情報を復元可能に複数の分割生体認証情報に分割して出力する処理をさらに行うことを特徴とする。
【0012】
上記課題を解決するため請求項6に係る分割情報処理装置は、請求項1乃至5いずれか1項記載の分割情報処理装置において、前記第一識別ID及び又は前記第二識別IDの少なくとも一つに分割情報を付加し、前記制御部は、前記生体認証情報及び又は前記機密情報を復元する処理で、分割情報を参考に前記生体認証情報及び又は前記機密情報を復元することを特徴とする。
【0013】
上記課題を解決するため請求項7に係る分割情報処理装置は、請求項1乃至6いずれか1項記載の分割情報処理装置において、前記分割情報処理装置はさらに機密情報を入手可能であって、前記認証の成功の場合に、前記制御部は、前記入手した機密情報を復元可能に複数の分割機密情報に分割して出力する処理をさらに行うことを特徴とする。
【0014】
上記課題を解決するため請求項8に係る分割情報処理装置は、請求項1乃至7いずれか1項記載の分割情報処理装置において、前記入力部を処理端末と通信するための通信部として、前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とする。
【0015】
上記課題を解決するため請求項9に係る分割情報処理プログラムは、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理コンピュータに処理を行わせる分割情報処理プログラムであって、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行わせ、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【0016】
上記課題を解決するため請求項10に係る分割情報処理プログラムは、請求項9記載の分割情報処理プログラムにおいて、前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とする。
【0017】
上記課題を解決するため請求項11に係る分割情報処理プログラムは、請求項9又は10記載の分割情報処理プログラムにおいて、前記入力部を処理端末と通信するための通信部として、前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とする。
【0018】
上記課題を解決するため請求項12に係る分割情報処理方法は、第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理が行う分割情報処理方法であって、前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行い、前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする。
【0019】
上記課題を解決するため請求項13に係る分割情報処理方法は、請求項12記載の分割情報処理方法において、前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とする。
【0020】
上記課題を解決するため請求項14に係る分割情報処理方法は、請求項12又は13記載の分割情報処理方法において、前記入力部を処理端末と通信するための通信部として、前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とする。
【0021】
本発明において「複数の生体認証情報」は、当事者一人についての複数の生体認証情報(例えば親指と人差し指の静脈情報、人差し指の指紋と手のひらの静脈)や、複数の当事者それぞれの一以上の生体認証情報を含む。当事者とは、認証を必要とする対象について許可を得ている者(上記の本人である場合もある)等であり、複数の当事者は、例えば、機密情報を管理・所有・使用等する複数の者が該当し、銀行口座の名義人及び一以上の受託名義人(肉親や代理人等、名義人の口座の預金の入出金を許された者)が該当し、担当者及び一以上の従担当者(担当者の部下等)が該当し、又は所定の部屋への入室が許された複数の者が該当する。
【0022】
本発明において「機密情報」は、外部に漏洩することを防ぎたい情報である。「機密情報」の内容については適宜採用できる。
【0023】
本発明において「第一識別ID」は、個々の分割生体認証情報を識別出来る情報であれば適宜採用できる。すなわち、「第一識別ID」は、この「第一識別ID」をもとに生体認証情報ファイルや可搬式記録媒体から対応する分割生体認証情報を入力又は取得できる情報であれば良い。
【0024】
本発明において「第二識別ID」は、個々の分割機密情報を識別出来る情報であれば適宜採用できる。すなわち、「第二識別ID」は、この「第二識別ID」をもとに機密情報ファイルや可搬式記録媒体から対応する分割機密情報を入力又は取得できる情報であれば良い。
【0025】
本発明において「変更情報」は、生体認証情報を変更するための情報である。
【0026】
本発明において「分割情報」は、例えば分割方法(復元方法)を識別する分割化コードである。分割情報を参考にして、元の情報を復元可能な全ての分割生体認証情報や分割機密情報から生体認証情報や機密情報を復元できる。すなわち、分割情報は、少なくとも元の情報を復元可能な分割生体認証情報や分割機密情報から生体認証情報や機密情報を復元できる情報である。
【0027】
本発明において「第一識別ID」と「第二識別ID」は、分けて表現しているが異なる情報でも同じ情報でも良い。本発明において「第一識別ID」と「第二識別ID」が同じ情報の場合、「第一識別ID」と「第二識別ID」は、一つの識別IDとして扱うことも含む。
【0028】
「第一識別ID」と「第二識別ID」が異なる場合、生体認証情報と機密情報の対応関係が一見して分からなくすることが出来る。このため、例え、分割認証情報(又は分割機密情報)がすべて盗まれ、認証情報(又は機密情報)が復元され、認証情報(又は機密情報)が漏洩したとしても機密情報の所有者(又は機密情報に対応する認証情報)等を特定できなくなる。
【0029】
本発明において「一以上の生体認証情報ファイル」は、例えば、適宜一以上の情報処理装置の記憶部に記録することが出来る。一つの情報処理装置の記憶部に記録する「生体認証情報ファイル」は、一つでも、複数でも良い。ここでいう情報処理装置は、例えば後述の実施形態における分割情報提供サーバ(実施形態では一つだが当然複数であっても良い。)や、分割情報処理装置が該当する。
【0030】
本発明において「一以上の機密情報ファイル」は、例えば、適宜一以上の情報処理装置(生体認証情報ファイルを記録する情報処理装置と別でも良いし、一部又は全部が重複しても良い。)の記憶部に記録することが出来る。一つの情報処理装置の記憶部に記録する「機密情報ファイル」は、一つでも、複数でも良い。ここでいう情報処理装置は、例えば後述の実施形態における分割情報提供サーバ(実施形態では一つだが当然複数であっても良い。)や、分割情報処理装置が該当する。
【0031】
本発明において「複数の生体認証情報を復元可能に分割した複数の分割生体認証情報」とは、この複数の分割生体認証情報から複数の生体認証情報を復元できれば良い情報であり、生体認証情報を分割した分割生体認証情報全てでなくても良い。例えば、生体認証情報をAからC三つに分割した場合、AとBのみから複数の生体認証情報を復元できるのであれば、「複数の生体認証情報を復元可能に分割した複数の分割生体認証情報」は、AとBになる。なお、「生体認証情報」を復元する前の「分割生体認証情報」からは、分割前の「生体認証情報」を推測できない。
【0032】
本発明において「機密情報を復元可能に分割した複数の分割機密情報」とは、この複数の分割機密情報から機密情報を復元できれば良い情報であり、機密情報を分割した分割機密情報全てでなくても良い。例えば、機密情報をAからCの三つに分割した場合、AとBのみから機密情報を復元できるのであれば、「機密情報を復元可能に分割した複数の分割機密情報」は、AとBになる。なお、「機密情報」を復元する前の「分割機密情報」からは、分割前の「機密情報」を推測できない。このように、機密情報や認証情報を分割して保存することにより、機密情報や認証情報の漏洩が防げる。
【0033】
本発明において「機密情報」や「生体認証情報」の分割方法は、適宜採用できる。分割方法としては例えば、電子割符を用いることが望ましい(秘密分散法)。また、「機密情報」や「生体認証情報」の分割は等しく分割しなくても、例えば99対1等、大きさを異ならせて分割しても良い。
【0034】
本発明において「前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録」とは、一つの生体認証情報ファイルに一つの分割生体認証情報を第一識別IDに対応付けて記録する場合だけでなく、一つの生体認証情報ファイルに複数の分割生体認証情報を一以上の第一識別IDに対応付けて記録する場合等も含む表現である。すなわち、分割生体認証情報の数と生体認証情報ファイルの数は異なっても良い。
【0035】
本発明において「前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録」とは、第一識別IDをもとに必要な(対応する)分割生体認証情報が全て取得できれば記録の仕方は問わない。また、本発明において「生体認証情報ファイル」は、例えば、複数の異なる第一識別IDにそれぞれ対応付けて複数の分割生体認証情報が記録されてデータベース化される。
【0036】
本発明において「前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録」とは、一つの機密情報ファイルに一つの分割機密情報を第二識別IDに対応付けて記録する場合だけでなく、複数の分割機密情報を一つの機密情報ファイルに一以上の第二識別IDに対応付けて記録する場合等も含む表現である。すなわち、分割機密情報の数と機密情報ファイルの数は異なっても良い。
【0037】
本発明において「前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録」とは、第二識別IDをもとに必要な(対応する)分割機密情報が全て取得できれば記録の仕方は問わない。また、本発明において「機密情報ファイル」は、例えば、複数の異なる第二識別IDにそれぞれ対応付けて複数の分割機密情報が記録されてデータベース化される。
【0038】
本発明において「一以上の生体認証情報ファイル」と「一以上の機密情報ファイル」とは、別々でも、少なくとも一つが重複しても良い。重複する場合、重複するファイルは、「生体認証情報ファイル」(又は「機密情報ファイル」)として表現することが出来る。なお、重複する場合、「生体認証情報ファイル」(又は「機密情報ファイル」)には、分割生体認証情報が第一識別IDと対応付けて記録され、分割機密情報が第二識別IDと対応付けて記録される。
【0039】
本発明において「前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録」とは、一つの可搬式記録媒体に一つの分割生体認証情報を記録する場合だけでなく、一つの可搬式記録媒体に複数の分割生体認証情報を記録する場合等も含む表現である。すなわち、分割生体認証情報の数と可搬式記録媒体の数は異なっても良い。なお、分割生体認証情報に第一識別IDを対応付けて記録しても良く(生体認証ファイル)、複数の異なる第一識別IDにそれぞれ対応付けて複数の分割生体認証情報を記録してもよい。
【0040】
本発明において「前記複数の分割機密情報の少なくとも一つは、前記機密情報ファイルに替えて一以上の可搬式記録媒体に記録」とは、一つの可搬式記録媒体に一つの分割機密情報を記録する場合だけでなく、一つの可搬式記録媒体に複数の分割機密情報を記録する場合等も含む表現である。すなわち、分割機密情報の数と可搬式記録媒体の数は異なっても良い。また、分割機密情報に第二識別IDを対応付けて記録してもよく(機密情報ファイル)、複数の異なる第二識別IDにそれぞれ対応付けて分割機密情報が記録してもよい。
【0041】
本発明において、分割生体認証情報を記録する「一以上の可搬式記録媒体」と分割機密情報を記録する「一以上の可搬式記録媒体」は、別々の可搬式記録媒体でも、少なくとも一つが同じ可搬式記録媒体でもよい。
【0042】
本発明において、「分割生体認証情報」は、複数の生体認証情報を別々に又はまとめて分割したものである。複数又は複数人の生体認証情報をまとめて分割するとは、複数の生体認証情報を一つのデータとして扱って分割することを意味する。
【0043】
複数の生体認証情報を別々に分割した場合、生体認証情報を分割した分割生体認証情報を分割生体認証情報毎にまとめたものを全体として分割生体認証情報と表現する。
【0044】
例えば、二つ(又は二人)の生体認証情報(第一乃至第二の生体認証情報)をA乃至Cの三つに分割した場合、第一の分割生体認証情報Aと第二の分割生体認証情報Aを分割生体認証情報Aという。
【0045】
例えば、第一の生体認証情報を第一の分割生体認証情報Aと第一の分割生体認証情報B、第二の生体認証情報を第二の分割生体認証情報A乃至Cの三つに分割した場合、第一の分割生体認証情報Aと第二の分割生体認証情報Aを分割生体認証情報Aといい、第一の分割生体認証情報Bと第二の分割生体認証情報Bとを分割生体認証情報Bといい、第二の分割生体認証情報Cを分割生体認証情報Cという。
【0046】
本発明において生体認証情報ファイル又は機密情報ファイルに「アクセス可能」とは、装置内の記憶部に生体認証情報ファイル又は機密情報ファイルが記録されていてアクセス可能な場合だけでなく、他の装置(情報処理装置、例えばネットワークを介して通信可能なサーバ(例えば、情報提供サーバ)、処理端末)内の記憶部に複数の生体認証情報ファイル又は複数の機密情報ファイルの少なくとも一つが記憶されていてアクセス可能な場合も含む概念である。
【0047】
本発明において「出力」とは、表示、印刷、記録(装置内外のファイル及び又は記録媒体への記録)だけでなく、データとして、他の処理、他のプログラム、装置に提供することも含む概念である。
【0048】
本発明において「プログラム」とは、コンピュータによって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む概念である。また、圧縮されたり、暗号化されたりしたものも含む概念である。
【発明の効果】
【0049】
本発明によれば、「前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とする」ので、認証を行う場合に必ず本人等自身が認証を受けなければならない不都合又は本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる。
【発明を実施するための最良の形態】
【0050】
本発明の一実施形態について図面を参照しながら説明する。
【0051】
(情報処理システムの構成)
図1は本発明の一実施形態に係る分割情報処理装置101を用いた分割情報処理システムの一例の構成図である。
【0052】
分割情報処理システムは、分割情報処理装置101、分割情報提供サーバ102、第一の可搬式記録媒体151、及び第二の可搬式記録媒体152を備える。
【0053】
分割情報処理装置101と分割情報提供サーバ102とは、インターネット等のネットワーク500を介して通信可能(すなわち、データ等の送受信が可能)である。分割情報処理装置101と分割情報提供サーバ102とは、専用回線等により通信可能としても良い。
【0054】
分割情報処理装置101は、コンピュータ等の一又は複数の各種情報処理装置により構成され、生体認証情報及び機密情報について所定の処理を行う。分割情報処理装置101が複数の各種情報処理装置(例えばサーバと処理端末)により構成される場合、分割情報処理装置101は、各情報処理装置をネットワーク等を介して通信可能となるように構成される。
【0055】
複数の生体認証情報は、分割生体認証情報A乃至Cに分割している。さらに分割生体認証情報A乃至Cを全て用いることにより複数の生体認証情報をすべて復元できる。
【0056】
機密情報は、分割機密情報A乃至Cに分割している。さらに分割機密情報A乃至Cを全て用いることにより機密情報を復元できる。
【0057】
分割情報処理装置101の記憶部は、生体認証情報ファイルB及び機密情報ファイルBを記憶する。生体認証情報ファイルBには、複数の異なる第一識別IDに分割生体認証情報Bがそれぞれ対応付けて記録されている。機密情報ファイルBには、複数の異なる第二識別IDに分割機密情報Bがそれぞれ対応付けて記録されている。
【0058】
分割情報提供サーバ102は、コンピュータ等の各種情報処理装置であり、所定の処理を行う。
【0059】
分割情報提供サーバ102の記憶部は、生体認証情報ファイルC及び機密情報ファイルCを記憶する。生体認証情報ファイルCには、第一識別IDに分割生体認証情報Cがそれぞれ対応付けて記録されている。機密情報ファイルCには、第二識別IDに分割機密情報Cがそれぞれ対応付けて記録されている。
【0060】
分割情報提供サーバ102は、分割情報処理装置101からの送信要求及び第一識別ID(又は第二識別ID)の受信により、第一識別ID(又は第二識別ID)をもとに、生体認証情報ファイルC(又は機密情報ファイルC)から、分割生体認証情報C(又は分割機密情報C)を読み出し、分割情報処理装置101に送信する(処理102A)。
【0061】
分割情報提供サーバ102は、分割情報処理装置101からの記録要求、第一識別ID(又は第二識別ID)の受信、及び分割生体認証情報C(又は分割機密情報C)の受信により、分割生体認証情報C(又は分割機密情報C)を第一識別ID(又は第二識別ID)に対応付けて記録する(処理102B)。
【0062】
処理102A及び又は処理102Bにより、分割情報処理装置101は、生体認証情報ファイルC(又は機密情報ファイルC)にアクセス可能となる。
【0063】
処理102Aにより、分割情報処理装置101は、第一識別ID(又は第二識別ID)をもとに、生体認証情報ファイルC(又は機密情報ファイルC)からこの第一識別ID(又は第二識別ID)に対応する分割生体認証情報C(又は分割機密情報C)を取得できる。
【0064】
処理102Bにより、分割情報処理装置101は、生体認証情報ファイルC(又は機密情報ファイルC)に分割生体認証情報C(又は分割機密情報C)を第一識別ID(又は第二識別ID)に対応付けて記録できる。
【0065】
このようにして、分割情報処理装置101は、外部の装置の記憶部に記録された、生体認証情報ファイル(又は機密情報ファイル)にアクセス可能である。そして、分割情報処理装置101は、第一識別ID(又は第二識別ID)をもとに生体認証情報ファイル(又は機密情報ファイル)からこれに対応する分割生体認証情報(又は分割機密情報)を取得でき、生体認証情報ファイル(又は機密情報ファイル)に分割生体認証情報(又は分割機密情報)を第一識別ID(又は第二識別ID)に対応付けて記録できる。
【0066】
第一の可搬式記録媒体151には、分割生体認証情報A及び第一識別IDが記録されている。
【0067】
第二の可搬式記録媒体152には、分割機密情報A及び第二識別IDが記録されている。
【0068】
可搬式記録媒体は、携帯可能な記録媒体であれば良く、例えば、ICチップ、ICカード、USBメモリ(フラッシュメモリ)、FD、CD−ROM、MO、バーコード、二次元コード(QRコードを含む)等により構成される。バーコード、二次元コード(QRコードを含む)等の場合、分割生体認証情報A、第一識別ID、分割機密情報A、第二識別ID等は、適宜バーコード、二次元コード(QRコードを含む)等にコード化して例えば紙媒体、シール等に印刷することにより、分割生体認証情報A、第一識別ID、分割機密情報A、第二識別ID等をバーコード、二次元コード(QRコードを含む)に記録する。バーコード、二次元コード(QRコードを含む)をシール等に印刷した場合には、これを所定の紙等に貼り付けて管理する。
【0069】
可搬式記録媒体を用いることにより、この可搬式記録媒体が盗まれない限り、生体認証情報や機密情報を復元できないので、機密情報及び生体認証情報の漏洩を防ぐことが出来る。
【0070】
分割情報処理装置101は、第一の可搬式記録媒体151に対して分割生体認証情報A及び第一識別IDを読み取る(入力される)又は書き込む(記録する)。分割情報処理装置101は、第二の可搬式記録媒体152に対して分割機密情報A及び第二識別IDを読み取る(入力される)又は書き込む(記録する)。
【0071】
本実施形態においては、生体認証情報及び機密情報を三つに分割しているが、それぞれ複数であれば、いくつに分割しても良い。
【0072】
また、分割情報提供サーバ102、第一の可搬式記録媒体151、第二の可搬式記録媒体152は、生体認証情報及び機密情報を分割する数等によっては、無くても良いし、適宜複数あっても良い。また、第一の可搬式記録媒体151又は第二の可搬式記録媒体152には、第一識別ID、第二識別IDのみをそれぞれ記録してもよい。また、第一の可搬式記録媒体151及び第二の可搬式記録媒体152は、一つの可搬式記録媒体としても良い。すべての分割生体認証情報及び又は分割機密情報は、第一の可搬式記録媒体151又は第二の可搬式記録媒体152に記録してもよい。
【0073】
また、分割情報提供サーバ102は適宜処理102A及び処理102B等が出来る分割情報処理装置101と通信可能な(分割情報処理装置101が生体認証情報ファイル及び機密情報ファイルにアクセスできる)情報処理装置に変更が可能である。また、第一の可搬式記録媒体151、第二の可搬式記録媒体152、分割情報処理装置101は、異なる複数の操作者(当事者である場合もある)が利用するために通常複数となる。また、分割情報処理装置101の記憶部に記録した生体認証情報ファイルBや機密情報ファイルBは、外部の情報処理装置の記憶部に記録しても良い。
【0074】
(分割情報処理装置101の構成)
図2は、分割情報処理装置101の構成の一例を示す図である。
【0075】
分割情報処理装置101は、制御部201、記憶部202、入力部203、出力部204、通信部205を適宜備える。分割情報処理装置101が複数の各種情報処理装置(例えばサーバと処理端末)により構成される場合、全体的に上記部材を備える装置であれば、分割情報処理装置101となる。
【0076】
制御部201は、記憶部202、入力部203、出力部204、通信部205等の各部の制御、後述の処理を行う。制御部201は、例えばCPU、メインメモリ、メインメモリに展開される分割情報処理プログラム等により構成される。制御部201は、後述の処理が可能な専用チップやモジュール等によって構成しても良い。
【0077】
記憶部202は、生体認証情報ファイルB、機密情報ファイルB、機密情報、各種データ、各種プログラム等を適宜記録する。記憶部202は、ハードディスク等の記憶装置等により構成される。
【0078】
入力部203は、各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報、その他の必要な情報(データ)等を適宜入力するためのものである。
【0079】
入力部203は、各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報、その他の必要な情報(データ)を入力するための適した一又は複数の各種入力(又は入出力)装置により構成される。
【0080】
各種命令、機密情報、属性情報、その他の必要な情報(データ)を入力するための入力装置は、例えば、キーボード、マウス、タッチパネル等により構成される。
【0081】
第一識別ID、第二識別ID、分割生体認証情報A、分割機密情報Aを入力するための入力(又は入出力)装置は、第一の可搬式記録媒体又は第二の可搬式記録媒体が何により構成されるかにより適宜適した入力(又は入出力)装置で構成される。
【0082】
例えば、可搬式記録媒体がICチップ、ICカード等の場合、入力(又は入出力)装置はICリーダ(又はICリーダライタ)等となる。例えば、可搬式記録媒体がUSBメモリ(フラッシュメモリ)等の場合、入力(又は入出力)装置はUSBコネクタ等となる。例えば、可搬式記録媒体がFD、CD−ROM、MO等の場合、入力(又は入出力)装置はこれらに適した各種ドライブ等となる。例えば、可搬式記録媒体がバーコード、二次元コード等の場合、入力(又は入出力)装置はバーコードリーダ、二次元コードリーダ等となる。
【0083】
機密情報を入力するための入力(又は入出力)装置は、例えば、手入力で機密情報を入力する場合は、キーボード、マウス、タッチパネル等となる。ICチップ、ICカード、USBメモリ(フラッシュメモリ)、FD、CD−ROM、MO、バーコード、二次元コード(QRコードを含む)等の可搬式記録媒体に機密情報が記録され、この可搬式記録媒体から機密情報を入力する場合、機密情報を入力するための入力(又は入出力)装置は、ICリーダ(又はICリーダライタ)、USBコネクタ、各種ドライブ、バーコードリーダ、二次元コードリーダ等の適した装置となる。
【0084】
なお、第一識別ID、第二識別IDを手入力により入力してもよく、この場合、第一識別ID、第二識別IDを入力するための入力(又は入出力)装置は、キーボード、マウス、タッチパネル等となる。
【0085】
生体認証情報を入力するための入力装置は、一又は複数の生体認証入力装置となる。なお、生体認証については、例えば、指の静脈、掌の静脈、声紋、指紋等がある。
【0086】
出力部204は、表示部を備える。出力部204は、ディスプレイ、プリンタ等の出力装置、タッチパネル等の入出力装置により構成される。特に、表示部はこの中のディスプレイ、タッチパネル等により構成される。
【0087】
また、出力部204は、第一識別ID、第二識別ID、分割生体認証情報A、分割機密情報Aを第一の可搬式記録媒体151、第二の可搬式記録媒体152に適宜記録するためのものでもあり、第一の可搬式記録媒体151、第二の可搬式記録媒体152に情報を記録するための適した書込み(又は入出力)装置により適宜構成される。
【0088】
例えば、可搬式記録媒体がICチップ、ICカード等の場合、書込み(又は入出力)装置はICライタ(又はICリーダライタ)等となる。例えば、可搬式記録媒体がUSBメモリ(フラッシュメモリ)等の場合、書込み(又は入出力)装置はUSBコネクタ等となる。例えば、可搬式記録媒体がFD、CD−ROM、MO等の場合、書込み(又は入出力)装置はこれらに適した各種ドライブ等となる。例えば、可搬式記録媒体がバーコード、二次元コード(QRコードを含む)等の場合、書込み(又は入出力)装置はプリンタ、バーコード作成装置、二次元コード(QRコードを含む)作成装置等となる。
【0089】
同一又は異なる部材(入力部と出力部等)の一部又は全部が同じ装置(ICリーダライタ、タッチパネル等)により構成される場合には、同じ装置で構成できる部分を一つの装置により構成することが出来る。
【0090】
通信部205は、各種データ、各種命令、第一識別ID、第二識別ID、分割生体認証情報C、分割機密情報C等を送受信するためのものである。通信部205は、モデム等により構成され、ネットワーク500に接続される。通信部205により、分割情報提供サーバ102と通信が可能となる。
【0091】
(分割情報提供サーバ102の構成)
分割情報提供サーバ102は、制御部、記憶部、入力部、出力部、通信部を適宜備える(入力部、出力部は特に必要でない場合がある)。
【0092】
分割情報提供サーバ102の構成は、基本的に分割情報処理装置101に準じるので説明を省略する。
【0093】
但し、制御部は、処理102A及び又は処理102Bを行う。さらに、入力部は、各種情報(データ)、各種命令を入力するためのものである。記憶部には、生体認証情報ファイルC、機密情報ファイルC、各種データ、各種プログラム等を適宜記録する。また、通信部により、分割情報処理装置101と通信が可能となる。
【0094】
(分割情報処理装置101のハードウェア構成)
図3は、分割情報処理装置101のハードウェア構成の一例、第一のICカード310、及び第二のICカード311を示す図である。
【0095】
分割情報処理装置101は、CPU301、メインメモリ302、キーボード303、マウス304、ディスプレイ305、モデム306、ICリーダライタ307、生体認証入力装置308、ハードディスク309を適宜備える。
【0096】
ハードディスク309には、分割情報処理プログラム、生体認証情報ファイルB、機密情報ファイルB、各種データ、OSが適宜記録される。ICリーダライタ307は、第一のICカード310、及び第二のICカード311に対して情報を読み書きする。
【0097】
メインメモリ302には、分割情報処理プログラム、OSが適宜展開される。メインメモリ302には、CPU301の作業領域が設けられる。
【0098】
CPU301は、メインメモリ302に展開した分割情報処理プログラム及びOS(又は分割情報処理プログラム単独)の指令により、後述の処理(制御部201が行う処理)を行う。
【0099】
(分割情報提供サーバ102のハードウェア構成)
分割情報提供サーバ102は、上記分割情報処理装置101のハードウェア構成の一例と同様である。
【0100】
但し、分割情報提供サーバ102には、キーボード303、マウス304、ディスプレイ305、ICリーダライタ307、生体生体認証入力装置308、ハードディスク309が特に必要でない。
【0101】
但し、分割情報提供サーバ102のハードディスクには、分割情報提供プログラム、生体認証情報ファイルC、機密情報ファイルC、各種データ、OSが適宜記録される。但し、分割情報提供サーバ102のメインメモリには、分割情報提供プログラム、OSが適宜展開される。CPU301は、メインメモリ302に展開した分割情報提供プログラム及びOS(又は分割情報提供プログラム単独)の指令により、処理102A又は102Bを行う。
【0102】
(生体認証情報登録・変更処理)
図4は、分割情報処理装置101の制御部201(本処理において、適宜単に、分割情報処理装置101という。)が行う生体認証情報登録・変更処理の一例の流れ図である。
【0103】
分割情報処理装置101は、以下の処理を行う。なお、処理の順序は適宜変更できる。
【0104】
(ステップ401)
分割情報処理装置101は、新規登録であるか否かを選択させる画面(新規登録であるかの「YES」と「NO」)を表示部に表示する。
【0105】
分割情報処理装置101の操作者(当事者でなくても良い。生体認証情報の登録処理において、適宜単に、操作者という。)が、新規登録である旨を入力部203により入力(例えば、マウス304により画面上の「YES」を選択)すると、分割情報処理装置101はステップ402に進む。
【0106】
操作者が、新規登録でない旨を入力部203により入力(例えば、マウス304により画面上の「NO」を選択)すると、分割情報処理装置101はステップ406に進む。
【0107】
(ステップ402)
新規登録である旨を入力部203により入力すると、分割情報処理装置101は、生体認証情報の入力を促す旨を画面として表示部に表示する。
【0108】
当事者が入力部203により複数の生体認証情報を入力する(例えば静脈用生体認証入力装置に、指又は掌の静脈を読み取らせる)と、分割情報処理装置101は、この生体認証情報(入力部203により入力した生体認証情報)を受け付ける。
【0109】
複数の生体認証情報を全て入力すると、操作者は入力部203により入力終了命令を入力(例えば、一つの生体認証情報を入力するごとに分割情報処理装置101が表示部に表示する画面上の「入力終了」をマウス304により選択)する。
【0110】
なお、例えば、どの生体認証情報又は誰の生体認証情報であるか等の生体認証情報の属性を明確にするため、一つの生体認証情報につき属性情報(いわば、表題のようなもの)を生体認証情報に適宜含ませてもよい。これは、例えば、入力部203により入力された属性情報に基づき、分割情報処理装置101が生体認証情報に属性情報を含ませる。又、分割情報処理装置101は、例えば、複数の生体認証情報が異なる種類(例えば静脈と指紋等)の生体認証情報であれば、どの生体認証入力装置により生体認証情報が入力されたかにより属性情報を生成しても良い。
【0111】
(ステップ403)
入力終了命令が入力されると、第一識別IDを生成する。第一識別IDは、任意の方法で生成できるが例えば生体認証情報の受付順に番号を付して生成する。
【0112】
また、操作者が入力部203から入力する情報(氏名や機関等)を上記の第一識別IDに加えて第一識別IDを生成しても良い。また、操作者が入力部203から入力する情報(氏名や機関等)から第一識別IDを生成しても良い。
【0113】
操作者が入力部203から入力する情報を第一識別IDに用いる場合、分割情報処理装置101は、第一識別IDの入力欄を表示部に表示して情報の入力を促す。
【0114】
(ステップ404)
分割情報処理装置101は、生体認証情報を復元可能に分割生体認証情報A乃至Cに分割する。分割は、複数生体認証情報を別々に又はまとめて分割する。
【0115】
(ステップ405)
分割情報処理装置101は、第一識別ID及び分割生体認証情報Aを出力部204により第一の可搬式記録媒体151に書き込む(記録する)。第一の可搬式記録媒体151に複数の異なる第一識別IDを記録する場合等には、第一識別IDと分割生体認証情報Aとを対応付けて記録する。一の可搬式記録媒体151に一の分割生体認証情報Aを記録するのみの場合は、第一識別IDを特に必要としない。
【0116】
分割情報処理装置101は、分割生体認証情報Bを第一識別IDに対応付けて生体認証情報ファイルBに記録する。また、分割情報処理装置101は、分割生体認証情報Cを第一識別IDに対応付けて生体認証情報ファイルCに記録する(処理102B参照)。
【0117】
分割情報処理装置101は、複数の分割生体認証情報及び又は第一識別IDを出力することにより、複数の分割生体認証情報を一以上の生体認証ファイルに第一識別IDに対応付けて記録するか、複数の分割生体認証情報の一部を一以上の生体認証ファイルに第一識別IDに対応付けて記録するとともに一以上の可搬式記録媒体に出力部204により残りの分割生体認証情報を記録する(第一識別IDに対応付けて記録する場合を含む)か、複数の分割生体認証情報を一以上の可搬式記録媒体に出力部204により記録する(第一識別IDに対応付けて記録する場合を含む)。
【0118】
(ステップ406)
分割情報処理装置101は、生体認証情報変更であるか否かを選択させる画面(生体認証情報変更であるかの「YES」と「NO」)を表示部に表示する。
【0119】
分割情報処理装置101の操作者が、生体認証情報変更である旨を入力部203により入力(例えば、マウス304により画面上の「YES」を選択)すると、分割情報処理装置101はステップ407に進む。
【0120】
操作者が生体認証情報変更でない旨を入力部203により入力(例えば、マウス304により画面上の「NO」を選択)すると、分割情報処理装置101は、処理を終了する。
【0121】
(ステップ407)
生体認証情報変更である旨を入力部203により入力すると、分割情報処理装置101は、第一識別ID、分割生体認証情報Aの入力を促す画面を表示部に表示する。
【0122】
操作者は、分割情報処理装置101に、第一識別ID及び分割生体認証情報Aを入力部203により入力する(第一の可搬式記録媒体151から第一識別ID及び分割生体認証情報Aを入力部203により読み取らせる)。なお、可搬式記録媒体に第一識別IDを記録しない等の場合には、入力部203により第一識別IDを直接入力しても良い。
【0123】
(ステップ408)
分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルBから対応する分割生体認証情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルCから対応する分割生体認証情報Cを取得する(処理102A参照)。
【0124】
(ステップ409)
分割情報処理装置101は、取得した又は入力された分割生体認証情報A乃至Cから生体認証情報を復元する。
【0125】
(ステップ410)
分割情報処理装置101は、生体認証情報を復元すると、変更の種類を入力させる画面(例えば「置換」、「削除」、「加入」を有する画面)を表示部に表示する。操作者が、変更の種類を入力部203により入力(例えば、マウス304により画面上の「置換」、「削除」、「加入」を選択)すると、分割情報処理装置101は、変更の種類に対応する生体認証情報の変更情報の入力させる画面を表示部に表示する。
【0126】
分割情報処理装置101は、例えば上記の「置換」の場合、一以上の削除したい生体認証情報及び一以上の新たに加えたい生体認証情報や、例えば上記の「削除」の場合、一以上の削除したい生体認証情報や、例えば上記の「加入」の場合、一以上の新たに加えたい生体認証情報等の生体認証情報の変更情報を入力部203により入力させる(例えば静脈用生体認証入力装置に、指又は掌の静脈を読み取らせる)。
【0127】
なお、生体認証情報が上記属性情報を有する場合、この属性情報の入力を促す画面を表示部に表示(例えば、画面上に複数の属性情報を表示)し、操作者に入力部203によりこの属性情報を入力(例えば、マウス304により画面上の属性情報を選択)させることにより、生体認証情報の変更情報(一以上の削除したい生体認証情報)を入力部203から入力してもよい。
【0128】
(ステップ411)
分割情報処理装置101は、入力部203により生体認証情報の変更情報が入力されると、この生体認証情報の変更情報に基づきステップ409で復元した生体認証情報を変更する。
【0129】
分割情報処理装置101は、例えば、一以上の削除したい生体認証情報及び一以上の新たに加えたい生体認証情報を入力した場合、ステップ409で復元した複数の生体認証情報から、入力された一以上の削除したい生体認証情報を削除し、入力された一以上の新たに加えたい生体認証情報を加える。すなわち、復元した複数の生体認証情報について、一以上の削除したい生体認証情報と、一以上の新たに加えたい生体認証情報とを置き換える。
【0130】
分割情報処理装置101は、例えば、一以上の削除したい生体認証情報を入力した場合、ステップ409で復元した複数の生体認証情報から、入力された一以上の削除したい生体認証情報を削除する(削除)。
【0131】
分割情報処理装置101は、例えば、一以上の新たに加えたい生体認証情報を入力した場合、ステップ409で復元した複数の生体認証情報に、入力された一以上の新たに加えたい生体認証情報を加える(加入)。
【0132】
ステップ409で復元した生体認証情報を変更すると、変更後の生体認証情報を生体認証情報としてステップ404に進む。
【0133】
本処理のように、復元した複数の生体認証情報を入力部により入力した生体認証情報の変更情報に基づき変更し、変更後の複数の生体認証情報を復元可能に複数の分割生体認証情報に分割して出力することにより、複数の認証情報のうちの一つを変更する必要がある場合でも変更が容易である。特に、当事者に変更があった場合にも分割生体認証情報を容易に変更できる。特に、銀行等の企業等の担当者等が当事者である場合、担当者等の一人が変更(退職等)になった場合に有効である。
【0134】
(機密情報の記録処理)
図5は、分割情報処理装置101の制御部201(本処理において、適宜単に、分割情報処理装置101という。)が行う機密情報の記録処理の一例の流れ図である。
【0135】
分割情報処理装置101は、以下の処理を行う。なお、処理の順序は適宜変更できる。
【0136】
(ステップ501)
分割情報処理装置101は、生体認証情報の入力を促す旨を画面として表示部に表示する。
【0137】
操作者が入力部203により複数の生体認証情報を入力する(例えば静脈用生体生体認証入力装置に、指又は掌の静脈を読み取らせる)と、分割情報処理装置101は、この生体認証情報を受け付ける。
【0138】
生体認証情報を入力する(全ての生体認証情報でなくて良い)と、操作者は入力部203により入力終了命令を入力(例えば、一つの生体認証情報を入力すると分割情報処理装置101が表示部に表示する画面上の「入力終了」をマウス304によりを選択)する。
【0139】
(ステップ502)
生体認証情報が入力部203により入力されると、分割情報処理装置101は、第一識別ID、分割生体認証情報Aの入力を促す画面を表示部に表示する。
【0140】
操作者は、分割情報処理装置101に、第一識別ID及び分割生体認証情報Aを入力部203により入力する(第一の可搬式記録媒体151から第一識別ID及び分割生体認証情報Aを入力部203により読み取らせる)。なお、可搬式記録媒体に識別IDを記録しない等の場合には、入力部203により識別IDを直接入力しても良い。
【0141】
(ステップ503)
分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルBから対応する分割生体認証情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルCから対応する分割生体認証情報Cを取得する(処理102A参照)。
【0142】
(ステップ504)
分割情報処理装置101は、取得した又は入力された分割生体認証情報A乃至Cから複数の生体認証情報を復元する。
【0143】
(ステップ505)
分割情報処理装置101は、ステップ501で入力部203により入力された生体認証情報と、ステップ504で復元した生体認証情報とで認証を行う。復元した複数の生体認証情報のうちの少なくとも一つとステップ501で入力された生体認証情報が一致(完全一致でなくとも良く、当事者を確認できる程度の一致でよい。本発明について同じ。)すれば認証成功とする。分割情報処理装置101は、表示部に認証結果を表示する。
【0144】
このように、入力部203により入力された生体認証情報(ステップ501参照)と、復元した生体認証情報とで認証を行い、復元した複数の生体認証情報(ステップ504参照)のうちの少なくとも一つとステップ501で入力された生体認証情報が一致すれば認証成功とすることにより、複数の生体認証情報が当事者一人の複数の生体認証情報、例えば親指の静脈と人差し指の静脈である場合に、親指を切断してしまっても、人差し指の静脈で認証が出来る。これにより、本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる。また、複数の生体認証情報が複数の当事者それぞれの一以上の生体認証情報である場合に、例えば一人の当事者自身(例えば本人)が病気等で認証を受けられなくても認証が出来る。これにより、認証を行う場合に必ず本人等自身(一人の当事者自身)が認証を受けなければならない不都合を解消できる。
【0145】
(ステップ506)
分割情報処理装置101は、認証が成功した場合には、認証結果として生体認証成功の旨を含み、機密情報の入力を促す画面を表示する。操作者が入力部203により機密情報を入力すると、分割情報処理装置101は、この機密情報(入力部203により入力された機密情報)を受け付ける。
【0146】
なお、分割情報処理装置101は、記憶部202から予め記録していた機密情報を読み出しても良い。また、通信部205により外部の装置内の記憶部から予め記録していた機密情報を取得しても良い。
【0147】
分割情報処理装置101は、上記の方法を含む適宜の方法で機密情報を入手することが出来る。
【0148】
(ステップ507)
入力終了命令が入力されると、分割情報処理装置101は、第二識別IDを生成する。第二識別IDは、任意の方法で生成できるが例えば生体認証情報の受付順に番号を付して生成する。また、前記の第一識別IDをそのまま又は変更して第二識別IDとしても良い。
【0149】
また、操作者が入力部203から入力する情報(氏名や機関等)を上記の第二識別IDに加えて第二識別IDを生成しても良い。また、操作者が入力部203から入力する情報(氏名や機関等)から第二識別IDを生成しても良い。
【0150】
操作者が入力部203から入力する情報を第二識別IDに用いる場合、分割情報処理装置101は、第二識別IDの入力欄を表示部に表示して情報の入力を促す。
【0151】
(ステップ508)
分割情報処理装置101は、機密情報を復元可能に分割機密情報A乃至Cに分割する。
【0152】
(ステップ509)
分割情報処理装置101は、第二識別ID及び分割機密情報Aを出力部204により第二の可搬式記録媒体152に書き込む(記録する)。第二の可搬式記録媒体151に複数の異なる第二識別IDを記録する場合等には、第二識別IDと分割機密情報Aとを対応付けて記録する。一の第二の可搬式記録媒体152に一の分割機密情報Aを記録する場合は、第二識別IDを特に必要としない。
【0153】
分割情報処理装置101は、分割機密情報Bを第二識別IDに対応付けて機密情報ファイルBに記録する。また、分割情報処理装置101は、分割機密情報Cを第二識別IDに対応付けて機密情報ファイルCに記録する(処理102B参照)。
【0154】
分割情報処理装置101は、複数の分割機密情報を出力することにより、複数の分割機密情報を一以上の機密ファイルに第二識別IDに対応付けて記録するか、複数の分割機密情報の一部を一以上の機密ファイルに第二識別IDに対応付けて記録するとともに一以上の可搬式記録媒体に出力部204により残りの分割機密情報を記録する(第二識別IDに対応付けて記録する場合を含む)か、複数の分割機密情報を一以上の可搬式記録媒体に出力部204により記録する(第二識別IDに対応付けて記録する場合を含む)。
【0155】
このように生体認証情報の登録や変更とは別に(生体認証情報の登録後又は変更後に)機密情報を復元可能に分割した複数の分割機密情報を出力することにより、一回の生体認証登録で複数の機密情報について処理できる。さらに、この機密情報を扱う複数の機関等ごとに分割する方法を異ならせれば、複数の機関等ごとに独自に機密情報を保護できる。一方、生体認証情報の分割方法を統一しておけば、複数の機関等で共通した生体認証を行うことが出来る。さらに、認証成功後に機密情報を分割して出力するため、この機密情報が確かに認証した当事者に関係した情報であることが担保出来る。
【0156】
(機密情報の出力処理)
図6は、分割情報処理装置101の制御部201(本処理において、適宜単に、分割情報処理装置101という。)が行う機密情報の出力処理の一例の流れ図である。
【0157】
分割情報処理装置101は、以下の処理を行う。なお、処理の順序は適宜変更できる。
【0158】
(ステップ601)
分割情報処理装置101は、生体認証情報の入力を促す旨を画面として表示部に表示する。
【0159】
当事者が入力部203により生体認証情報を入力する(例えば静脈用生体認証入力装置に、指又は掌の静脈を読み取らせる)と、分割情報処理装置101は、この生体認証情報を受け付ける。
【0160】
生体認証情報を入力する(全ての生体認証情報でなくて良い)と、操作者は入力部203により入力終了命令を入力(例えば、一つの生体認証情報を入力すると分割情報処理装置101が表示部に表示する画面上の「入力終了」をマウス304によりを選択)する。
【0161】
(ステップ602)
生体認証情報が入力部203により入力されると、分割情報処理装置101は、第一識別ID、分割生体認証情報Aの入力を促す画面を表示部に表示する。
【0162】
操作者は、分割情報処理装置101に、第一識別ID及び分割生体認証情報Aを入力部203により入力する(第一の可搬式記録媒体151から第一識別ID及び分割生体認証情報Aを入力部203により読み取らせる)。なお、可搬式記録媒体に第一識別IDを記録しない等の場合には、入力部203により第一識別IDを直接入力しても良い。
【0163】
(ステップ603)
分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルBから対応する分割生体認証情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第一識別IDをもとに、生体認証情報ファイルCから対応する分割生体認証情報Cを取得する(処理102A参照)。
【0164】
(ステップ604)
分割情報処理装置101は、取得した又は入力された分割生体認証情報A乃至Cから生体認証情報を復元する。
【0165】
(ステップ605)
分割情報処理装置101は、ステップ501で入力部203により入力された生体認証情報と、ステップ504で復元した生体認証情報とで認証を行う。復元した複数の生体認証情報のうちの少なくとも一つとステップ601で入力された生体認証情報が一致すれば認証成功とする。分割情報処理装置101は、表示部に認証結果を表示する。
【0166】
(ステップ606)
分割情報処理装置101は、生体認証が成功した場合には、認証結果として認証成功の旨を含み、第二識別ID及び分割機密情報Aの入力を促す画面を表示する。操作者が入力部203により第二識別ID及び分割機密情報Aを入力すると、分割情報処理装置101は、この第二識別ID及び分割機密情報A(入力部203により入力された第二識別ID及び分割機密情報B)を受け付ける。なお、可搬式記録媒体に第二識別IDを記録しない等の場合には、入力部203により第二識別IDを直接入力しても良い。
【0167】
(ステップ607)
分割情報処理装置101は、入力された第二識別IDをもとに、機密情報ファイルBから対応する分割機密情報Bを読み出す(取得する)。分割情報処理装置101は、入力された第二識別IDをもとに、分割機密情報ファイルCから対応する分割機密情報Cを取得する(処理102A参照)。
【0168】
(ステップ608)
分割情報処理装置101は、取得した又は入力された分割機密情報A乃至Cから機密情報を復元する。
【0169】
(ステップ609)
分割情報処理装置101は、復元した機密情報を出力する。
【0170】
このように、認証成功の後に機密情報を出力するので、機密情報の漏洩を防げる。また、復元した複数の生体認証情報のうちの少なくとも一つとステップ601で入力された認証情報が一致すれば認証成功とするので、複数の生体認証情報が当事者一人の複数の生体認証情報、例えば親指の静脈と人差し指の指紋である場合に、親指を切断してしまっても、人差し指の指紋で認証が出来る。これにより、本人が怪我等をして生体認証情報を入力できなくなる不都合を解消できる。また、複数の生体認証情報が複数の当事者それぞれの生体認証情報である場合に、例えば一人の当事者自身(例えば本人)が病気等で認証を受けられなくても認証が出来る。これにより、認証を行う場合に必ず本人等自身(一人の当事者自身)が認証を受けなければならない不都合を解消できる。また、認証に生体認証を用いることで可搬式記録媒体が盗まれたとしても、認証は成功せず、また、機密情報を保護できる。
【0171】
(変形例)
分割情報処理装置101は、サーバとして機能しても良い。
【0172】
この場合、分割情報処理装置101を、処理端末(コンピュータ等の各種情報処理装置)と通信部205によりネットワーク500等を介して通信可能となるように構成する。
【0173】
この場合、分割情報処理装置101を、入力部203や表示部等は設ける必要がない。また、入力部203により適宜入力する各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報、その他の必要な情報(データ)等は通信部205により処理端末から適宜受信する。
【0174】
この場合、処理端末は、制御部、入力部、出力部(表示部を有する)、通信部、記憶部を備える。上記の処理で説明した入力部203への各種命令、第一識別ID、第二識別ID、生体認証情報、分割生体認証情報A、分割機密情報A、機密情報、属性情報その他の必要な情報(データ)等の入力は処理端末の備える入力部により行われる。また、上記で説明した制御部201が行う表示部への表示、分割生体認証情報及び又は第一識別IDの可搬式記録媒体への記録、分割機密情報及び又は第二識別IDの可搬式記録媒体への記録等の処理(処理端末用に適宜変更することもある)は、処理端末の備える制御部が行う。
【0175】
分割情報処理装置101は、上記のステップ403、ステップ404、ステップ405の生体認証情報ファイルへの第一識別ID及び分割機密情報の記録、ステップ408、ステップ409、ステップ411、ステップ503、ステップ504、ステップ505、ステップ507、ステップ508、ステップ509の機密情報ファイルへの第一識別ID及び分割機密情報の記録、ステップ603、ステップ604、ステップ605、ステップ607、ステップ608、ステップ609等で説明した処理と同様の処理(サーバ処理用に適宜変更することもある)を、通信部205により処理端末から適宜受信した情報をもとに適宜行う。これらの処理の一部を、通信部によりサーバから適宜受信した情報をもとに、処理端末の制御部が行っても良い。
【0176】
(その他)
なお、機密情報ファイル、生体認証情報ファイル、可搬式記録媒体に記録した第一識別IDや第二識別IDの少なくとも一つに、分割情報を付加しても良い。
【0177】
分割情報処理装置101は、例えば、分割情報を第一識別IDや第二識別IDの生成時に一緒に生成する。又は、例えば、分割情報処理装置101は、分割情報を第一識別IDや第二識別IDの記録時等に適宜生成する。また、入力部により入力(表示部に分割情報を表示して選択させることも含む)させてもよい。分割情報処理装置101は、生体認証情報や機密情報の復元時にこの分割情報を利用する。
【0178】
この分割情報を用いると、分割方法をそれぞれ異なるものにできるため、この機密情報、生体認証情報を扱う複数の機関等ごとに独自に機密情報を保護できる。また、同一機関等においても用途により、分割方法を異なるものに出来、用途事に機密情報を保護できる。さらに、複数の分割方法を用意しておけば、分割方法が漏洩しても容易に分割方法を変更でき、機密情報や生体認証情報を保護できる。
【0179】
(実施例1)
本発明を企業の機密情報の取り扱いに用いた場合の一例について説明する。図7は、本発明を企業の機密情報の取り扱いに用いた場合の説明図である。
【0180】
生体認証情報は、主担当者及び従担当者の指静脈情報である。分割方法は電子割符を用いる。
【0181】
機関・担当部署ファイル(生体認証情報ファイル)には、主担当者及び従担当者の指静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報(実施例1では、主担当者及び従担当者の電子割符静脈情報をまとめて単に、電子割符静脈情報という。)のうちのひとつ(電子割符静脈情報B)が、担当部・支店、役職、担当者(ここでは、主担当者が該当する)に対応付けて記録されている。担当部・支店、役職、担当者(これらをまとめて以下では、担当部等という。)は、第一識別IDである。なお、機関・担当部署ファイル701には、複数の異なる主担当者及び従担当者の指静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報のうちのひとつが複数の異なる担当部等に対応付けて記録されている。
【0182】
機関・担当部署ICカード(可搬式記録媒体)には、主担当者及び従担当者の静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報のうちの残り(電子割符静脈情報A)が、担当部等に対応付けて記録されている。
【0183】
機関・担当部署ICカードには、秘密格納コードが記録されている。秘密格納コードは、第二識別IDに電子割符化コード(分割化コード)が付加されたものである。
【0184】
文書・画像・写真ファイル(機密情報ファイル)には、複数の文書、画像、写真等のデータ(機密情報に該当し、ワード、エクセル、アクロバット、PDF、CVS等の形式のデータ)について、それぞれ復元可能に電子割符化した複数の電子割符機密情報が第二識別IDにそれぞれ対応付けて記録されている。
【0185】
分割情報処理装置は、ICリーダライタ(入力部)により、機関・担当部署ICカードから担当部等と電子割符生体認証情報Aを読み取る(入力する)。分割情報処理装置は、読み取った担当部等をもとに機関・担当部ファイルから対応する電子割符静脈情報Aを取得する(符号708)。分割情報処理装置は、取得した電子割符静脈情報Bと読み取った電子割符静脈情報Aから指静脈情報を復元する。
【0186】
一方、分割情報処理装置は、指静脈情報入力装置(入力部)から従担当者の指静脈情報を読み取る(入力する)。分割情報処理装置は、この読み取った指静脈情報と復元した指静脈情報(主担当者及び従担当者の指静脈情報)とで生体認証を行う(符号704)。ここで、読み取った従担当者の指静脈情報と、復元した主担当者及び従担当者の指静脈情報のうちの従担当者の指静脈情報が一致するので生体認証が成功したことになる。
【0187】
分割情報処理装置は、生体認証が成功したのでICリーダライタ(入力部)により、秘密格納コードを読み取る(入力する)。なお、分割情報処理装置は、担当部と電子割符情報Aを読み取ったときに秘密格納コードを読み取っておいても良い。分割情報処理装置は、読み取った秘密格納コードの第二識別IDをもとに文書・画像・写真ファイルから対応する複数の電子割符機密情報を取得する。分割情報処理装置は、前記秘密格納コードの電子割符コードを参考に(電子割符コードに対応する復元方法で)、取得した複数の電子割符機密情報から機密情報を復元する。
【0188】
分割情報処理装置は、復元した機密情報を出力する。分割情報処理装置は、機密情報を記憶部に記録して他の処理(例えば、編集等)に用いたり、表示部に表示したりする。
【0189】
このように、複数の当事者の生体認証情報を用いて機密情報を保護するので、主担当者でなくても、一定の者、すなわち、生体認証情報の登録を許された従担当者でも機密情報を扱うことが出来る。このため、機密情報の取り扱いについて、いちいち主担当者が認証を受けなくてもよく、認証を行う場合に必ず本人(主担当者)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。また、一つの可搬式記録媒体に、複数の認証情報を分割した分割認証情報等を記録することにより、一つの可搬式記録媒体で、複数人が認証を受けることが出来、又複数人が同じ機密情報を取り扱うことが出来るので、認証を行う場合に必ず本人(主担当者)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。
【0190】
(実施例2)
本発明を銀行口座の入出金の取り扱いに用いた場合の一例について説明する。図8は、本発明を銀行口座の入出金の取り扱いに用いた場合の説明図である。
【0191】
生体認証情報は、名義人及び受託名義人の指静脈情報である。分割方法は電子割符を用いる。
【0192】
顧客登録ファイル(生体認証情報ファイル)には、名義人及び受託名義人の指静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報(実施例1では、名義人及び受託名義人の電子割符静脈情報をまとめて単に、電子割符静脈情報という。)のうちのひとつ(電子割符静脈情報B)が、預金番号及び顧客番号(以下、預金番号等という。)に対応付けて記録されている。預金番号等は、第一識別IDである。
【0193】
預金カード(可搬式記録媒体)には、ICチップが内蔵され、このICチップに名義人及び受託名義人の静脈情報を別々に、それぞれ二つに電子割符化した電子割符静脈情報のうちの残り(電子割符静脈情報A)が、顧客番号等に対応付けて記録されている。
【0194】
預金カードのICチップには、預金秘密コードが記録されている。預金秘密コードは、第二識別IDに電子割符化コード(分割化コード)が付加されたものである。
【0195】
預金・入出金ファイルA及びB(機密情報ファイル)には、預金についての入出金履歴や預金されている口座のデータ(機密情報)を復元可能に電子割符化した電子割符機密情報A及びBが第二識別IDにそれぞれ対応付けて記録されている。
【0196】
分割情報処理装置は、ICリーダライタ(入力部)により、預金カードのICチップから預金番号等、預金秘密コード、電子割符生体認証情報Aを読み取る(入力する)。分割情報処理装置は、読み取った預金番号等をもとに預金・入出金ファイルA及びBから対応する電子割符静脈情報Aを取得する。分割情報処理装置は、取得した電子割符静脈情報Bと読み取った電子割符静脈情報Aから指静脈情報を復元する(符号808)。
【0197】
一方、分割情報処理装置は、指静脈情報入力装置(入力部)から受託名義人の指静脈情報を読み取る(入力する)。分割情報処理装置は、この読み取った指静脈情報と復元した指静脈情報(名義人及び受託名義人の指静脈情報)とで生体認証を行う(符号804)。ここで、読み取った受託名義人の指静脈情報と、復元した名義人及び受託名義人の指静脈情報のうちの受託名義人の指静脈情報が一致するので生体認証が成功したことになる。
【0198】
分割情報処理装置は、先程読み取った預金秘密コードの第二識別IDをもとに預金・入出金ファイルA及びBから対応する電子割符機密情報を取得する(符号807)。分割情報処理装置は、前記秘密格納コードの電子割符化コードを参考に(電子割符化コードに対応する復元方法で)、取得した複数の電子割符機密情報から預金についての入出金履歴や預金されている口座のデータを復元する。
【0199】
分割情報処理装置は、復元した預金についての入出金履歴や預金されている口座のデータを出力する。分割情報処理装置は、このデータを記憶部に記録して他の処理(例えば、口座についての入出金処理等)に用いたり、表示部に表示したりする。
【0200】
このように、複数の生体認証情報を用いて機密情報を保護するので、名義人でなくても、一定の者、すなわち、生体認証情報の登録を許された受託名義人でも口座から入出金が出来る。このため、口座から入出金について、いちいち名義人が生体認証を受けなくてもよく、認証を行う場合に必ず本人(名義人)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。特に、名義人が銀行に出向けないときに有効である。また、一つの可搬式記録媒体に、複数の認証情報を分割した分割認証情報等を記録することにより、一つの可搬式記録媒体で、複数人が認証を受けることが出来、又複数人が同じ機密情報(預金についての入出金履歴や預金されている口座のデータ)を取り扱う(正確には銀行側が機密情報を扱う(管理する)。)ことが出来るので、認証を行う場合に必ず本人(名義人)自身が認証を受けなければならない不都合を解消でき、業務の円滑化が図られる。
【0201】
(本発明の適用例)
可搬式記録媒体は、例えば住基ネットカード、身分証明書、パスポート、軍人認識票、会員カード等に適用できる。これにより、位置の生体認証情報を失った場合にも本人確認が出来る。
【0202】
本発明は、例えば、公的証明保存管理に適用できる。これにより、認証がオンライン上で行える。例えば、機密情報は、電子署名済ファイルや電子情報(E文書)となる。
【0203】
本発明は、例えば、金融商品およびカードに適用できる。これにより、本人成りすましを防止でき、多額の被害額から開放され、利用分の請求が正確になる。
【0204】
例えば、機密情報は、電子手形、電子小切手となる。この場合、大規模の仕組みを縮小できる。
【0205】
例えば、可搬式記録媒体として預金通帳を用いることが出来る。
【0206】
可搬式記録媒体としてデビットカード、ICカード、クレジットカード、キャッシュカード、レンタルカード、催事各種チケットを用いることが出来る。この場合、例えば、オンライン上の盗難が完璧に阻止できる。
【0207】
例えば、機密情報は、防犯情報となる。この場合、第三者に知らせない情報の提供分類が容易になる。
【0208】
例えば、機密情報は、電子キーとなる。この場合、ドア等の開閉キーが完璧になる。これは、ファームウエアによる。
【0209】
例えば、本発明は、電子金庫に適用できる。この場合、金庫、ロッカーのキーが万全になる。
【0210】
例えば、本発明は、商品取引や貿易信用情報の保護に適用できる。この場合、安心な取引が電子上で形成できる。例えば、可搬式記録媒体としてICチップを用いることが出来る。貿易信用情報の保護のICチップを用いることで、諸貿易書類の本人確認が万全になり、事故が減少する。
【0211】
例えば、本発明は、書類の承認印記録に用いることができる。例えば、可搬式記録媒体として一般書類を用いることが出来る。これにより、承認印欄が電子的に記入保持できる。
【0212】
例えば、機密情報として秘密保存書類データを用いることが出来る。これにより、個人情報保護法対応ができる。
【0213】
秘密保存書類データとして、例えば、契約書、確約書を用いることが出来る。これにより、個人情報保護法対応ができる。秘密保存書類データとして、例えば、電子書面を用いることが出来る。これにより官公庁の図面を保護、ノウハウの漏洩を防げる。秘密保存書類データとして、例えば、銀行等の重要書類を用いることが出来る。これにより、重要書類の集中管理が支店ベースで可能になる。
【図面の簡単な説明】
【0214】
【図1】本発明の一実施形態に係る分割情報処理装置101を用いた分割情報処理システムの一例の構成図である。
【図2】分割情報処理装置101の構成の一例を示す図である。
【図3】分割情報処理装置101のハードウェア構成の一例、第一のICカード310、及び第二のICカード311を示す図である。
【図4】分割情報処理装置101の制御部201が行う生体認証情報登録・変更処理の一例の流れ図である。
【図5】分割情報処理装置101の制御部201が行う機密情報の記録処理の一例の流れ図である。
【図6】分割情報処理装置101の制御部201が行う機密情報の出力処理の一例の流れ図である。
【図7】本発明を企業の機密情報の取り扱いに用いた場合の説明図である。
【図8】本発明を銀行口座の入出金の取り扱いに用いた場合の説明図である。
【符号の説明】
【0215】
101 分割情報処理装置
102 分割情報提供サーバ
151 第一の可搬式記録媒体
152 第二の可搬式記録媒体
201 制御部
202 記憶部
203 入力部
204 出力部
205 通信部
【特許請求の範囲】
【請求項1】
一以上の生体認証情報ファイルにアクセス可能な分割情報処理装置であって、
前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録されており、
第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部と、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行う制御部とを備え、
前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする分割情報処理装置。
【請求項2】
請求項1記載の分割情報処理装置において、
前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とするもの。
【請求項3】
請求項1又は2記載の分割情報処理装置において、
前記分割情報処理装置は、さらに一以上の機密情報ファイルにアクセス可能であり、
前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録されており、
前記入力部は、さらに第二識別IDを入力するためのものであり、
前記制御部は、
前記認証の前又は前記認証が成功した場合に、前記入力部から入力された第二識別IDをもとに前記機密情報ファイルから分割機密情報を取得する処理、及び取得した分割機密情報から機密情報を復元する処理を行い、前記認証が成功した場合に復元した機密情報を出力する処理をさらに行うことを特徴とするもの。
【請求項4】
請求項3記載の分割情報処理装置において、
前記複数の分割機密情報の少なくとも一つは、前記機密情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割機密情報は、前記入力部から入力されることを特徴とするもの。
【請求項5】
請求項1乃至4いずれか1項記載の分割情報処理装置において、
前記入力部は、さらに生体認証情報の変更情報を入力するためのものであり、
前記制御部は、前記生体認証情報を変更する場合に、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から生体認証情報を復元する処理、及び、復元した生体認証情報を前記入力部から入力された生体認証情報の変更情報に基づき変更し、変更後の生体認証情報を復元可能に複数の分割生体認証情報に分割して出力する処理をさらに行うことを特徴とするもの。
【請求項6】
請求項1乃至5いずれか1項記載の分割情報処理装置において、
前記第一識別ID及び又は前記第二識別IDの少なくとも一つに分割情報を付加し、前記制御部は、前記生体認証情報及び又は前記機密情報を復元する処理で、分割情報を参考に前記生体認証情報及び又は前記機密情報を復元することを特徴とするもの。
【請求項7】
請求項1乃至6いずれか1項記載の分割情報処理装置において、
前記分割情報処理装置はさらに機密情報を入手可能であって、
前記認証の成功の場合に、
前記制御部は、
前記入手した機密情報を復元可能に複数の分割機密情報に分割して出力する処理をさらに行うことを特徴とするもの。
【請求項8】
請求項1乃至7いずれか1項記載の分割情報処理装置において、
前記入力部を処理端末と通信するための通信部として、
前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とするもの。
【請求項9】
第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理コンピュータに処理を行わせる分割情報処理プログラムであって、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行わせ、
前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする分割情報処理プログラム。
【請求項10】
請求項9記載の分割情報処理プログラムにおいて、
前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とするもの。
【請求項11】
請求項9又は10記載の分割情報処理プログラムにおいて、
前記入力部を処理端末と通信するための通信部として、
前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とするもの。
【請求項12】
第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理が行う分割情報処理方法であって、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行い、
前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする分割情報処理方法。
【請求項13】
請求項12記載の分割情報処理方法において、
前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とするもの。
【請求項14】
請求項12又は13記載の分割情報処理方法において、
前記入力部を処理端末と通信するための通信部として、
前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とするもの。
【請求項1】
一以上の生体認証情報ファイルにアクセス可能な分割情報処理装置であって、
前記一以上の生体認証情報ファイルには、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録されており、
第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部と、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行う制御部とを備え、
前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする分割情報処理装置。
【請求項2】
請求項1記載の分割情報処理装置において、
前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とするもの。
【請求項3】
請求項1又は2記載の分割情報処理装置において、
前記分割情報処理装置は、さらに一以上の機密情報ファイルにアクセス可能であり、
前記一以上の機密情報ファイルには、機密情報を復元可能に分割した複数の分割機密情報が第二識別IDに対応付けて記録されており、
前記入力部は、さらに第二識別IDを入力するためのものであり、
前記制御部は、
前記認証の前又は前記認証が成功した場合に、前記入力部から入力された第二識別IDをもとに前記機密情報ファイルから分割機密情報を取得する処理、及び取得した分割機密情報から機密情報を復元する処理を行い、前記認証が成功した場合に復元した機密情報を出力する処理をさらに行うことを特徴とするもの。
【請求項4】
請求項3記載の分割情報処理装置において、
前記複数の分割機密情報の少なくとも一つは、前記機密情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割機密情報は、前記入力部から入力されることを特徴とするもの。
【請求項5】
請求項1乃至4いずれか1項記載の分割情報処理装置において、
前記入力部は、さらに生体認証情報の変更情報を入力するためのものであり、
前記制御部は、前記生体認証情報を変更する場合に、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から生体認証情報を復元する処理、及び、復元した生体認証情報を前記入力部から入力された生体認証情報の変更情報に基づき変更し、変更後の生体認証情報を復元可能に複数の分割生体認証情報に分割して出力する処理をさらに行うことを特徴とするもの。
【請求項6】
請求項1乃至5いずれか1項記載の分割情報処理装置において、
前記第一識別ID及び又は前記第二識別IDの少なくとも一つに分割情報を付加し、前記制御部は、前記生体認証情報及び又は前記機密情報を復元する処理で、分割情報を参考に前記生体認証情報及び又は前記機密情報を復元することを特徴とするもの。
【請求項7】
請求項1乃至6いずれか1項記載の分割情報処理装置において、
前記分割情報処理装置はさらに機密情報を入手可能であって、
前記認証の成功の場合に、
前記制御部は、
前記入手した機密情報を復元可能に複数の分割機密情報に分割して出力する処理をさらに行うことを特徴とするもの。
【請求項8】
請求項1乃至7いずれか1項記載の分割情報処理装置において、
前記入力部を処理端末と通信するための通信部として、
前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とするもの。
【請求項9】
第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理コンピュータに処理を行わせる分割情報処理プログラムであって、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行わせ、
前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする分割情報処理プログラム。
【請求項10】
請求項9記載の分割情報処理プログラムにおいて、
前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とするもの。
【請求項11】
請求項9又は10記載の分割情報処理プログラムにおいて、
前記入力部を処理端末と通信するための通信部として、
前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とするもの。
【請求項12】
第一識別IDと少なくとも一つの生体認証情報とを入力するための入力部を備え、複数の生体認証情報を復元可能に分割した複数の分割生体認証情報が第一識別IDに対応付けて記録した一以上の生体認証情報ファイルにアクセス可能な分割情報処理が行う分割情報処理方法であって、
前記入力部から入力された第一識別IDをもとに前記生体認証情報ファイルから対応する分割生体認証情報を取得する処理、取得した分割生体認証情報から複数の生体認証情報を復元する処理、及び、復元した複数の生体認証情報と前記入力部から入力された生体認証情報とで認証を行う処理を行い、
前記認証は、前記複数の生体認証情報のうち少なくとも一つが前記入力部から入力された生体認証情報と一致すれば認証が成功とすることを特徴とする分割情報処理方法。
【請求項13】
請求項12記載の分割情報処理方法において、
前記複数の分割生体認証情報の少なくとも一つは、前記生体認証情報ファイルに替えて一以上の可搬式記録媒体に記録し、
この可搬式記録媒体に記録された分割生体認証情報は、前記入力部から入力することを特徴とするもの。
【請求項14】
請求項12又は13記載の分割情報処理方法において、
前記入力部を処理端末と通信するための通信部として、
前記入力部から入力するものは処理端末から通信部により受信したものであることを特徴とするもの。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−27177(P2008−27177A)
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願番号】特願2006−198802(P2006−198802)
【出願日】平成18年7月20日(2006.7.20)
【出願人】(599037632)有限会社コンチェルト (16)
【Fターム(参考)】
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願日】平成18年7月20日(2006.7.20)
【出願人】(599037632)有限会社コンチェルト (16)
【Fターム(参考)】
[ Back to top ]