秘匿データ生成読取システム及び秘匿データ生成読取方法
【課題】低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要としない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供する。
【解決手段】本発明による秘匿データ生成読取システム10は、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106と、画像コードを取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206とを有する。
【解決手段】本発明による秘匿データ生成読取システム10は、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106と、画像コードを取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は秘匿データ生成読取システム及び秘匿データ生成読取方法に関する。詳しくは、秘匿データを暗号化し、さらに画像コード化して安全性を高める秘匿データ生成読取システム及び秘匿データ生成読取方法に関する。
【背景技術】
【0002】
コンピュータへのログインパスワードなど、認証が必要な装置に対する認証用の秘匿データには、従来文字列が多く使われてきた。その際、利用者は秘匿データとして決定した文字列を覚えていなくてならないため、文字数を少なく設定してしまったり、利用者の名前や電話番号など利用者固有の情報にもとづく文字列や辞書に記載されているような覚えやすい文字列で構成してしまうなど、セキュリティ上の問題が生じていた。特に、パスワードのような、定期的な変更が必要でかつランダム性が求められる秘匿データについては、切実な問題になっていた。
【0003】
一方、利用者が秘匿データを記憶しておく必要の無い、パスワード入力以外の方式で認証を実施するためには、USBキーによる認証や、指紋等のバイオメトリック認証や、ICカードによる認証等がある。(例えば、特許文献1〜2、非特許文献1参照)
【0004】
また、上述の方式を利用せず、利用者が秘匿データを忘れた場合に、利用者が回答を設定した固有の質問で秘匿データを再発行するリマインダーシステムや、複数の秘匿データを一つの秘匿データで一括して管理、閲覧可能とすることにより、利用者が持つ複数の秘匿データの運用を補助するシステムがある。
【0005】
【特許文献1】特開2004−320220号公報(段落[0006]〜[0015]、図1〜図4)
【特許文献2】特開2003−228705号公報(段落[0017]〜[0036]、図1〜図4)
【非特許文献1】「ユビキタス時代の情報セキュリティ技術」、瀬戸洋一編著、日本工業出版、2003
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、利用者が秘匿データを文字列で直接入力しない場合には、秘匿データの生成対象や読み取り対象、秘匿データを利用する対象に対して特殊な装置や追加ソフトウエアや外部ネットワーク上のサーバなどを必要とし、それらの導入や運用のために高い初期コストや運用コストが発生していた。
【0007】
また、利用者の秘匿データの運用を補助するシステムでは、例えば利用者の個人的な情報のような本来の秘匿データ以外の付加情報が必要であり、また付加情報は外部ネットワークから接続可能なサーバ上で管理されることが多く、それら付加情報に対するネットワークセキュリティーに対する配慮が必要であった。
【0008】
本発明は、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明の第1の態様の秘匿データ生成読取システム10は、例えば図1に示すように、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106とを有する、秘匿画像コード生成装置1と、画像コードを取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206とを有する、秘匿データ読取装置2とを備える。
【0010】
ここにおいて、本明細書では秘匿データが主にパスワードの場合について説明するが、パスワードに限られず、暗号鍵、復号鍵、暗号、その他の秘密に管理されるデータを含む。また、本明細書では画像コードが主にQRコード(株式会社デンソーウェーブの登録商標です)について説明するが、これに限られず、1次元バーコード、2次元バーコード、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードを含む。なお、セルは正方形、棒状の矩形などの矩形が一般的であるが、三角形、六角形を用いても良く、白丸、黒丸を縦横に、或いは渦巻き状に配列しても良い。また、白黒の他に多色多階調のコードとしても良い。また、これらのコードを電子透かしとして組み込み利用しても良い。また、画像コードは典型的には秘匿データと1対1に対応するが、1つの秘匿データを複数の画像コードに対応させても良く、画像コードにアクセス権等の秘匿データ以外の情報を含んでも良い。また、画像コードの取得は典型的にはデジタルカメラ、CCDカメラ等の撮影手段により撮影して取得するが、スキャナ等で画像を読み取って取得しても良く、撮影手段は典型的には秘匿データ読取装置2自体が所有するものを用いるが、別の撮影手段で撮影した画像コードを通信手段を介して受信したりCD−ROM等の記録媒体を介して読み取る等により取得しても良い。ただし、別の撮影手段を用いる場合には、セキュリティ対策として、撮影手段を室外に持ち出すことを禁止する等の管理を行うことが望ましい。また、秘匿画像コード生成装置1及び秘匿データ読取装置2は必ずしも一体化されていなくても良く、例えば、コード逆変換手段203と復号手段205を秘匿データ読取装置の制御手段と共にパーソナルコンピュータ本体内に構成し、画像コード取得手段202をデジタルカメラで、第2の提示手段206を液晶ディスプレイで構成しても良い。また、秘匿画像コード生成装置1と秘匿データ読取装置2とを一体化しても良い。
【0011】
このように構成すると、利用者は秘匿データ読取装置2を保持し、かつ入力した暗号鍵に対応する復号鍵を知っていて、かつ用紙等に印刷された画像コードを撮影できる環境にある等の限られた場合でなければ、秘匿データを知ることができないため、秘匿データに対して高い安全性を保持できる。また、例えば復号鍵の入力を初回使用時のみとすれば、利用者は秘匿データや秘匿データに関する付加情報を常に記憶しておく必要がない。このように、本実施の態様における秘匿データ生成読取システムは、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システムを提供できる。
【0012】
また、第2の態様は、第1の態様の秘匿データ生成読取システム10において、例えば図1に示すように、秘匿画像コード生成装置1は、利用者が暗号鍵を入力する暗号鍵入力手段101と、暗号鍵入力手段101により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段102とを有し、暗号化手段104は、暗号鍵データを用いて秘匿データを暗号化する。このように構成すると、利用者の暗号鍵を暗号鍵データに変換することにより、暗号鍵の安全性を高められる。
【0013】
また、第3の態様は、第1の態様又は第2の態様の秘匿データ生成読取システムにおいて、秘匿データ生成手段103は、乱数発生器により秘匿データを自動的にランダムに生成する。このように構成すると、利用者の名前や電話番号などの利用者固有の情報や、辞書に記載されているような単語とは関係のない文字列で秘匿データを構成することが可能となるため、生成した秘匿データの運用時における安全性を高めることができる。
【0014】
また、第4の態様は、第1の態様ないし第3の態様のいずれかの秘匿データ生成読取システムにおいて、コード変換手段105は、暗号化データを2次元バーコードへ変換し、コード逆変換手段203は、2次元バーコードを暗号化データに逆変換する。このように構成すると、2次元バーコード読取機能を繰み込んだカメラ付き携帯端末など、既存の広く普及している2次元バーコード読取装置が利用可能となり、秘匿データ生成読取システムを低コストで導入、運用することが可能となる。
【0015】
また、第5の態様は、第1の態様ないし第4の態様のいずれかの秘匿データ生成読取システムにおいて、前記第1の提示手段106は、画像コードを用紙等の印刷媒体に印刷して提示し、前記画像コード取得手段は、印刷された前記画像コードを撮影して取得する。このように構成すると、秘匿画像コード生成装置1は、秘匿データを含んだ画像コードを用紙等に印刷することにより容易に提示でき、また、秘匿データ読取装置2は印刷された画像コードを写真撮影により容易に取得できる。
【0016】
また、第6の態様は、第1の態様ないし第5の態様のいずれかの秘匿データ生成読取システムにおいて、例えば図1に示すように、秘匿データ読取装置2は、利用者が復号鍵を入力する復号鍵入力手段201と、復号鍵入力手段201により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段204とを有し、復号手段205は、復号鍵データを用いて暗号化データを復号する。このように構成すると、利用者の復号鍵を復号鍵データに変換することにより、復号鍵の安全性を高められる。
【0017】
また、第7の態様の秘匿画像コード生成装置は、第1の態様の秘匿データ生成読取システム10における秘匿画像コード生成装置1である。
【0018】
また、第8の態様の秘匿データ読取装置は、第1の態様の秘匿データ生成読取システム10における秘匿データ読取装置2である。
【0019】
上記課題を解決するために、本発明の第9の態様の秘匿データ生成読取方法は、例えば図2及び図4に示すように、秘匿データ1004を生成する秘匿データ生成工程S103と、秘匿データ1004を暗号化して暗号化データ1005を生成する暗号化工程S104と、暗号化データ1005を画像コード1006に変換するコード変換工程S105と、画像コード1006を利用者に提示する第1の提示工程S106とを有する、秘匿画像コード生成工程S1と、画像コード1006を取得する画像コード取得工程S202と、取得された画像コード2002を暗号化データ2003に逆変換するコード逆変換工程S203と、逆変換された暗号化データ2003から秘匿データ2005を復号する復号工程S205と、復号された秘匿データ2005を利用者に提示する第2の提示工程S206とを有する、秘匿データ読取工程S2とを備える。
【0020】
このように構成すると、本実施の形態における秘匿データ生成読取方法は、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要としない秘匿データ生成読取方法を提供できる。
【0021】
また、第10の態様は、第9の態様の秘匿データ生成読取方法において、例えば図2及び図4に示すように、秘匿画像コード生成工程S1は、利用者が暗号鍵1001を入力する暗号鍵入力工程S101と、暗号鍵入力工程S101により入力された暗号鍵1001から暗号鍵データ1003を生成する暗号鍵データ生成工程S102とを有し、第1の提示工程S106は、画像コード1006を用紙等の印刷媒体に印刷し、
画像コード取得工程S202は、印刷された画像コードを撮影して取得し、暗号化工程S104は、暗号鍵データ1003を用いて秘匿データ1004を暗号化し、秘匿データ読取工程S1は、利用者が復号鍵2001を入力する復号鍵入力工程S201と、復号鍵入力工程S201により入力された復号鍵2001から復号鍵データ2004を生成する復号鍵データ生成工程S204とを有し、復号工程S205は、復号鍵データ2004を用いて暗号化データ2003を復号する。
【0022】
また、第11の態様の秘匿画像コード生成方法は、第9の態様の秘匿データ生成読取方法における秘匿画像コード生成方法である。
【0023】
また、第12の態様の秘匿データ読取方法は、第9の態様の秘匿データ生成読取方法における秘匿データ読取方法である。
【0024】
また、第13の態様は、第9の態様又は第10の態様の秘匿データ生成読取方法をコンピュータに実行させるためのプログラムである。
【0025】
また、第14の態様は、第13の態様のプログラムを記録したコンピュータ読取可能な記録媒体である。
【発明の効果】
【0026】
本発明によれば、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供できる。
【発明を実施するための最良の形態】
【0027】
[第1の実施の形態]
次に、本発明の実施の形態について図面を参照して詳細に説明する。第1の実施の形態は秘匿データがパスワードで画像コードがQRコードである例を説明する。また、画像コードはプリンタで印刷したものを撮影する例を説明する。
【0028】
図1に本発明の実施の形態における秘匿データ生成読取システムの構成例を示す。秘匿データ生成読取システム10は秘匿画像コード生成装置1と秘匿データ読取装置2とで構成される。図1中、左に秘匿画像コード生成装置1の構成例を、右に秘匿データ読取装置2の構成例を示す。秘匿画像コード生成装置1は、利用者が暗号鍵を入力する暗号鍵入力手段101と、暗号鍵入力手段101により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段102と、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106と、これらの各手段を制御して秘匿画像コード生成装置1にその機能を発揮させる、すなわち、秘匿データから秘匿画像コードを生成し、提示させる秘匿画像コード生成中央処理装置107とを有する。
【0029】
また、秘匿データ読取装置2は、利用者が復号鍵を入力する復号鍵入力手段201と、画像コードを撮影して取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、復号鍵入力手段201により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段204と、復号鍵データを用いて逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206と、これらの各手段を制御して秘匿データ読取装置2にその機能を発揮させる、すなわち、秘匿画像コード生成中央処理装置107で生成された秘匿画像コードから秘匿データ生成手段103で生成された秘匿データを復元し、提示させる秘匿データ読取中央処理装置207とを有する。
【0030】
次に秘匿画像コード生成装置1の各手段について説明する。なお、図2に後述する秘匿画像コード生成読取方法の処理フロー例を示しており、処理フロー及びデータ、コード等の符号については図2を参照されたい。
【0031】
暗号鍵入力手段101は、例えば、キーボードやマウス等の入力手段と液晶ディスプレイ等の表示手段により構成され、利用者は液晶ディスプレイを見ながらキーボードとマウスを用いて暗号鍵を入力し、秘匿データであるパスワード1004の条件を設定する。なお、入力手段としてタッチペンや音声入力を用いて入力しても良い。
【0032】
暗号鍵1001は典型的にはアルファベットと数字からなる文字列で構成されるが、これに限られず、仮名文字や記号を含めても良く、その他、画像や音声やそれらの特徴値(指紋の特徴、ケプストラム等)やボタン操作の順序等の、コンピュータで利用可能なデータを用いても良い。文字種別の設定事項の例としては、アルファベット大文字、アルファベット小文字、数字、記号のうち、どの種別を秘匿データに含めるかというような設定や、アルファベットのOと数字の0のように、表示時に判別しにくい文字を秘匿データに含めないという設定等がある。
【0033】
図3に暗号鍵入力画面D1の表示例を示す。暗号鍵入力画面D1は暗号鍵入力テキストボックスT101と、生成数テキストボックスT102と、パスワード長入力テキストボックスT103と、文字種選択チェックボックスC104と、生成印刷ボタンB105から構成されている。利用者はキーボードとマウスを利用して暗号鍵入力テキストボックスT101に暗号鍵1001とする任意の文字列(アルファベット、数字、記号)を入力し、生成数テキストボックスT102に秘匿データであるパスワードの生成数を数値で入力し、パスワード長T103に生成するパスワードの文字列長を数値で入力し、文字種選択チェックボックスC104でパスワードで利用したい文字の種別をチェックし、生成印刷ボタンB1を押下することにより、パスワードの生成と印刷を指示する。
【0034】
暗号鍵データ生成手段102は、利用者が暗号鍵入力手段101で入力した暗号鍵1001の一部または全部を元に暗号鍵データ1003を生成する。例えば、暗号鍵1001をそのまま利用して暗号鍵データ1003としても良いし、暗号鍵1001を特定の関数により演算した結果を暗号鍵データ1003としても良いし、予め利用者固有のID(識別情報)を暗号鍵データ生成手段102に付加しておき、該IDと暗号鍵1001の一部または全部と組み合わせ、特定の関数により演算した結果を暗号鍵データ1003としても良い。特定の関数の例としては、予め定めた部分データの入れ替えや、一方向関数の適用や、予め入出力の値を1:1に定めた変換表に基づくデータ変換などがある。暗号鍵データ1003は例えば、周知の共通鍵暗号化方式の共通鍵(Camellia暗号、AES暗号等)や、公開鍵暗号化方式の公開鍵(RSA暗号、Elgamal暗号等)の表現方法を利用する。(例えば、「128ビットブロック暗号Camellia」、青木他、信学技報ISEC2000−6,May 2000、米国特許No.4,405,829号、「Cryptographic communications system and method」、Ronald L.Rivest他、参照)
【0035】
秘匿データ生成手段103は、暗号鍵入力画面D1(図3参照)から入力された生成設定事項1002に従って秘匿データであるパスワード1004を生成する。本実施の形態では、乱数発生器を用いて、乱数を自動的にランダムに生成する。乱数として、典型的には多項式時間の計算機が出力する256ビット、512ビット等の擬似乱数を用いるが、ノイズのような自然現象に基づく自然乱数を用いても良い。パスワードを生成するには、例えば、乱数発生器により一定範囲に制限された乱数(一様乱数)を発生させ、乱数を文字列に置き換る(例えばJISコードやASCIIコード等を用いる)処理を繰り返すことにより複数のパスワード1004を生成する。また、乱数発生器が生成した複数の乱数を元に複数のパスワード候補を生成して利用者に提示し、これら複数のパスワード候補から利用者が選択した候補をパスワード1004として利用しても良い。また、かかるパスワード候補を、予めパーソナルコンピュータのハードディスクなど記録媒体上に多数保持しておき、保持しているデータの一部をパスワード1004として利用しても良い。かかる多数桁の乱数をパスワードとして用いるため、利用者の名前や電話番号などの利用者固有の情報や、辞書に記載されているような覚えやすい単語とは関係のない文字列でパスワードを構成することが可能となり、パスワードの運用時における安全性を高めることができる。
【0036】
暗号化手段104は、暗号鍵データ1003を鍵として秘匿データ1004の暗号化を行い、暗号化データ1005を生成する。暗号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能であるが、これに限定されず、例えば自社で運用している方式があれば、これを用いても良い。暗号化データ1005は復号鍵で復号されなければ解読不明のデータであり、典型的には文字列であるが、2値の数字列であっても良い。
【0037】
コード変換手段105は、暗号化データを画像コードに変換する。本実施の形態では、画像コードとしてQRコード(2次元バーコードの1種)を使用する場合を説明するが、他に、1次元バーコード、QRコード以外の2次元バーコード(スタック式、マトリックス式)、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードであれば使用可能である。また、これらのコード又は暗号化データそのものを電子透かしとして組み込み利用しても良い。暗号化データ1005としての文字列(数字、記号を含んでも良い)をQRコードに変換する方法はJIS規格書にも開示されており(JIS規格書「2次元コードシンボル(QRコード基本仕様)」番号JIS−X−0510参照)、また、文字列をQRコードに変換するソフトウエア及びQRコードを文字列に逆変換するソフトウエアは日本国で普及しており、携帯端末にも多く繰み込まれ或いはインストール可能である。また、2値の数字列(バイナリーデータ)をQRコードに変換する及びQRコードから逆変換する方法も同様である。かかるソフトウエアを使用すれば暗号化データ1005をQRコードに、またQRコードを暗号化データ1005に容易に変換、逆変換できる。その他の1次元バーコード、2次元バーコードについても、それぞれ専用の変換ソフトウエアを用いて暗号化データ1005をバーコードにまた、バーコードを暗号化データ1005に変換、逆変換できる。
【0038】
第1の提示手段106は画像コードを利用者に提示する。本実施の形態では、第1の提示手段106として印刷手段を使用する。印刷手段106により、画像コード1006であるQRコードを用紙やラベル等に印刷して利用者に提示し、利用者はQRコードが印刷された印刷結果1007を見ることができる。QRコードは例えば21×21セル〜177セル×177セルを数mm角に形成され、通常は実寸をデジタルカメラで撮影してコードを解読可能であるが、これを実寸大で印刷しても良く、見やすいように拡大印刷しても良く、縮小印刷して拡大レンズを介して撮影し解読可能としても良い。印刷結果1007は、例えばパスワードログインを必要とするサーバ、ルータ、端末等に貼り付ける、これらの近くの引き出しに収納する等により使用するが、セキュリティ対策として、印刷結果1007を撮影した撮影手段と共に室外に持ち出すことを禁止する等の管理を行うことが望ましい。
【0039】
秘匿画像コード生成中央処理装置107は秘匿画像コード生成装置1を構成する各手段101〜106を制御して、秘匿画像コード生成装置1がその機能を果たすよう実行させる。これらの手段のうち、暗号鍵データ生成手段102、秘匿データ生成手段103、暗号化手段104とコード変換手段105はプログラムで実現でき、また、暗号鍵入力手段101における表示プログラム、第1の提示手段106における提示データ出力プログラムがプログラムで実現できる。これらのプログラムは制御プログラムと共に秘匿画像コード生成中央処理装置107の内蔵メモリに実装され、秘匿画像コード生成中央処理装置107全体及びその構成手段を制御し、また、秘匿データ読取中央処理装置207や必要に応じて周辺機器との通信を制御する。これにより、秘匿画像コード生成装置1は、秘匿データ1004から秘匿画像コード1006を生成し、利用者に提示させることができる。
【0040】
次に秘匿データ読取装置2の各手段について説明する。なお、図4に後述する秘匿データ読取方法の処理フロー例を示しており、処理フロー及びデータ、コード等の符号については図4を参照されたい。
【0041】
復号鍵入力手段201は、例えば、端末付属の入力ボタン等の入力手段と、タッチパネル式液晶ディスプレイ等の入力兼表示手段により構成され、利用者は入力画面のタッチパネルを見ながらタッチペンで復号鍵2001を入力し、設定ボタンで設定する。なお、入力手段としてキーボード、マウスや音声入力を用いても良い。まず、初回起動時や復号鍵を変更した場合等、復号鍵2001が未設定もしくは変更が必要であるとき、利用者は復号鍵入力手段201にて、前記暗号鍵1001に対応する復号鍵2001を入力・変更する。二度目以降の利用で、復号鍵の変更が必要でない場合は、復号鍵入力手段201による復号鍵設定を省略できる。
【0042】
復号鍵2001は典型的にはアルファベットと数字からなる文字列で構成されるが、これに限られず、仮名文字や記号を含めても良く、その他、画像や音声やそれらの特徴値(指紋の特徴、ケプストラム等)やボタン操作の順序等の、コンピュータで利用可能なデータを用いても良い。入力、変更された復号鍵2001は、秘匿データ読取装置2内部の不揮発な情報保存領域に保存される。
【0043】
図5に、復号鍵入力手段201を携帯電話上で実現した場合の復号鍵入力画面D2の表示例を示す。復号鍵入力画面D2は復号鍵入力テキストボックスT201と、設定ボタンB202から構成されている。利用者は復号鍵入力テキストボックスT201に暗号鍵1001に対応する復号鍵2001とする任意の文字列を入力し、設定ボタンB202を選択する。復号鍵は暗号鍵により暗号化されたデータを元のデータに復号するもので、暗号鍵と1対1に対応するものである。なお、セキュリティ上からは、暗号鍵と復号鍵は随時更新することが望ましい。
【0044】
画像コード取得手段202は、用紙等の印刷媒体に印刷された画像コード1007であるQRコードを取得する。画像コードの取得にはデジタルカメラ、CCDカメラ等の撮影画像をセル単位でデジタルに記録できる撮影手段や、スキャナ等の読み取った画像をセル単位でデジタルに記録できる入力手段を使用するが、携帯電話、PDA(Personal Digital Assistant)、ノートパソコンなどの携帯端末に付属のデジタルカメラやスキャナも使用可能である。なお、拡大レンズを介して撮影しても良い。
【0045】
コード逆変換手段203は、取得した画像コード2002を暗号化データ2003に逆変換する。本実施の形態では、画像コード2002としてQRコードを使用するが、他に、1次元バーコード、QRコード以外の2次元バーコード等も使用可能である。QRコードを暗号化データ2003としての文字列(数字、記号を含んでも良い)に逆変換するソフトウエアは、携帯端末にも多く組み込まれ或いはインストール可能である。かかるソフトウエアを使用すればQRコード2002を暗号化データ2003に容易に逆変換できる。その他の1次元バーコード、2次元バーコードについても、それぞれ専用の変換ソフトウエアを用いてバーコードを暗号化データ2003に逆変換できる。逆変換が正常にされれば暗号化データ2003は暗号化データ1005と同一である。
【0046】
復号鍵データ生成手段204は、利用者が復号鍵入力手段201で入力した復号鍵2001を不揮発な情報保存領域から読み出し、復号鍵2001の一部または全部を元に復号鍵データ2004を生成する。復号鍵2001をそのまま利用しても良いし、特定の関数により演算した結果を復号鍵データ2004としても良いし、予め利用者固有のIDを復号鍵データ生成手段204に付加しておき、該IDと復号鍵2001の一部または全部と組み合わせ、特定の関数により演算した結果を復号鍵データ2004としても良い。特定の関数の例としては、予め定めた部分データの入れ替えや、一方向関数の適用や、予め入出力の値を1:1に定めた変換表に基づくデータ変換などがある。
【0047】
復号手段205は、復号鍵データ2004を鍵として逆変換された暗号化データ2003から秘匿データ2005であるパスワードを復号する。復号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能であるが、これに限定されず、例えば自社で運用している方式があれば、これを用いても良い。ここで、復号鍵2001は暗号文を平文に戻すために暗号鍵1001と1対1に対応するものであり、復号鍵データ2004は同様に暗号鍵データ1003と1対1に対応するものである。復号が正常にされれば秘匿データ2005は秘匿データ1004と同一である。
【0048】
第2の提示手段206は、復号した秘匿データ2005を利用者に提示する。液晶ディスプレイ等の第2の表示手段に秘匿データであるパスワード2005を表示する。例えばサーバに貼り付けた印刷結果1007がそのサーバのログインパスワードのQRコードを表す場合、利用者は第2の提示手段206により提示された秘匿データ2005を利用して、サーバにログインすることができる。パスワード2005提示後、利用者が第2の提示手段206で提示しているパスワード2005の提示を終了すると、秘匿データ読取装置2は提示していた秘匿データ2005を消去し、装置上に残らないようにする。
【0049】
秘匿データ読取中央処理装置207は、秘匿データ読取装置2を構成する各手段201〜206を制御して、秘匿データ読取装置2がその機能を果たすよう実行させる。これらの手段のうち、コード逆変換手段203、復号鍵データ生成手段204、暗号化手段104と復号手段205はプログラムで実現でき、また、復号鍵入力手段201における表示プログラム、第2の提示手段206における提示データ出力プログラムがプログラムで実現できる。これらのプログラムは制御プログラム(画像コード取得手段202の制御プログラムを含む)と共に秘匿データ読取中央処理装置207の内蔵メモリに実装され、秘匿データ読取中央処理装置207全体及びその構成手段を制御し、また、秘匿画像コード生成中央処理装置107、また必要に応じて周辺機器との通信を制御する。これにより、秘匿データ読取装置2は、秘匿データ生成手段103で生成された秘匿データを復元し、利用者に提示できる。
【0050】
図2に本実施の形態における秘匿画像コード生成工程S1の処理フロー例を示す。構成については図1を適宜参照されたい。
【0051】
まず、利用者は暗号鍵入力手段101により暗号鍵1001を入力する(暗号鍵入力工程:S101)。暗号鍵入力画面D1に、暗号鍵1001と、生成する秘匿データであるパスワード1004の数や、各データの長さやパスワード1004に含める文字種別などの生成設定事項1002を入力或いは変更し、エンターキーや図示しない確認キーの押下等により設定する。生成印刷ボタンB1を押下することにより、秘匿データ生成手段103に生成設定事項1002が送信される。
【0052】
次に、暗号鍵データ生成手段102は、暗号鍵入力工程S101により入力された暗号鍵1001から暗号鍵データ1003を生成する(暗号鍵データ生成工程:S102)。暗号鍵データ1003は、入力された暗号鍵1001の一部を元に生成されても良く、全部を元に生成されても良い。
【0053】
次に、秘匿データ生成手段103は、秘匿データ1004を生成する(秘匿データ生成工程:S103)。暗号鍵入力工程S101により設定された生成設定事項1002に従って秘匿データ1004が生成される。本実施の形態では、秘匿データ1004としてパスワードが扱われ、秘匿データ1004の生成に乱数発生器が用いられる。多数桁の乱数をパスワードとして用いるため、パスワードの運用時における安全性を高めることができる。
【0054】
次に、暗号化手段104は、秘匿データ1004を暗号化して暗号化データ1005を生成する(暗号化工程:S104)。暗号鍵データ生成工程S102で生成された暗号鍵データ1003を鍵として秘匿データ生成工程S103で生成された秘匿データ1004の暗号化を行い、暗号化データ1005を生成する。暗号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能である。
【0055】
次に、コード変換手段105は、暗号化データ1005を画像コード1006に変換する(コード変換工程:S105)。暗号化工程S104で生成された暗号化データ1005を、印刷可能な画像コード1006に変換する。画像コード1006として、2次元バーコード、1次元バーコード等が存在するが、本実施の形態ではQRコードが用いられる。利用者はQRコードへの変換ソフトウエアが組み込まれた端末等を用いて、暗号化データ1005をQRコードに容易に変換できる。
【0056】
次に、第1の提示手段106は、画像コード1006を利用者に提示する(第1の提示工程:S106)。本実施の形態では、第1の提示手段106として印刷手段を使用しており、画像コード1006としてのQRコードを用紙やラベル等に印刷し、利用者は印刷結果1007を取得できる。印刷される画像はQRコードのセルを撮影して解読できるように、実寸大でも良いが、拡大印刷しても良い。
【0057】
図4に本実施の形態における秘匿データ読取工程S2の処理フロー例を示す。構成については図1を適宜参照されたい。
【0058】
まず、利用者は復号鍵入力手段201により復号鍵2001を入力する(復号鍵入力工程:S201)。復号鍵入力画面D2に復号鍵2001を入力し、設定する。この際に復号鍵入力・変更要否判断工程S200において、復号鍵の入力又は変更の要否を判断する。入力又は変更を要する場合は復号鍵入力工程S201に進む。二度目以降の利用で、復号鍵の変更が必要でない場合は、復号鍵入力工程S201を省略できる。
【0059】
次に、利用者は画像コード取得手段202により、秘匿画像コード生成手段1の第1の提示手段106で提示された画像コード1007を取得する(画像コード取得工程:S202)。本実施の形態では印刷手段106により用紙等に印刷されたQRコード1007をデジタルカメラで撮影する。
【0060】
次に、コード逆変換手段203は、画像コード取得工程S202で取得された画像コード2002を暗号化データ2003に逆変換する(コード逆変換工程:S203)。画像コード2002として、2次元バーコード、1次元バーコード等が存在するが、本実施の形態ではQRコードが用いられる。利用者はQRコードの逆変換ソフトウエアが組み込まれた端末等を用いて、QRコード2002を暗号化データ2003に容易に変換できる。逆変換が正常にされれば、暗号化データ2003は暗号化データ1005と同一になる。
【0061】
次に、復号鍵データ生成手段204は、復号鍵入力工程S201により入力された復号鍵2001から復号鍵データ2004を生成する(復号鍵データ生成工程:S204)。復号鍵データ2004は、復号鍵入力工程S201で入力された復号鍵2001の一部を元に生成されてもの良く、全部を元に生成されてもの良い。
【0062】
次に、復号手段205は、逆変換された暗号化データ2003から秘匿データ2005を復号する(復号工程:S205)。復号鍵入力工程S201で生成された復号鍵データ2004を鍵としてコード逆変換工程S203で復元された暗号化データ2003を復号し、秘匿データ2005を復元する。復号が正常にされれば、秘匿データ2005は秘匿データ1004と同一になる。第2の提示手段206は、復号された秘匿データ2005を利用者に提示する(第2の提示工程:S206)。液晶ディスプレイ等の第2の表示手段に秘匿データであるパスワード2005を表示する。利用者は提示されたパスワード2005を用いて、サーバにログインすることができる。提示終了後はパスワード2005は消去される。
【0063】
この結果、本発明によれば、秘匿データを利用者が常に記憶することなく、かつ用紙やラベル等の安価な印刷媒体に安全に記録することができ、また例えばカメラ付き携帯電話等の入手しやすい携帯端末等により秘匿データを読取ることができ、かつ秘匿データ読取装置2を所有し復号鍵を知っていて、貼り付けられているコードが秘匿データをあらわしていることを知っている者である等限られた場合しか秘匿データの読み取りができないことから、秘匿データの安全性を保ちつつ、その生成、更新、運用を安全に低コストで行うことができる秘匿データ生成読取システム及び秘匿データ生成読取方法を提供できる。
【0064】
また、秘匿データを忘れた場合に備え外部ネットワーク上にリマインダーを利用した場合の質問と答えのような秘匿データに関する付加情報を保持する必要がなく、よって付加情報に対して外部ネットワークからの脅威に対処する必要が無い。また、画像コードの生成と読取に2次元バーコードへの変換と逆変換を取り入れることによって、広く普及しているパーソナルコンピュータやカメラ付き携帯端末、プリンタ等を上記生成読取システムの構成に利用でき、導入コスト及び運用コスト共に低く提供できる。
【0065】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。第1の実施の形態では、利用者が暗号鍵や復号鍵の一部または全部を暗号鍵入力手段101や復号鍵入力手段201で入力していたが、本実施の形態では、利用者が暗号鍵入力手段101や復号鍵入力手段201に直接入力しない例を説明する。ここでは第1の実施の形態と異なる部分について説明する(以下の実施の形態についても同様である)。秘匿データ生成装置1及び秘匿データ読取装置2は、利用者に対して固有に割り振られたID及び携帯端末に固有に割り振られたIDなどを予め保持しておき、暗号鍵入力手段101や復号鍵入力手段201では利用者が入力を行う代わりに、保持してあるIDを暗号鍵や復号鍵の一部または全部として適用する。一部として適用する場合は、例えば保持してある他のIDと併せて用いる。また、これらのIDを特定の関数により演算した結果を暗号鍵や復号鍵として適用しても良い。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0066】
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。第1の実施の形態では、提示手段206で秘匿データのみを提示していたが、本実施の形態では、秘匿データの盗み見を防止するための提示例を説明する。提示手段206で複数の模擬データを、本来の秘匿データと混合して提示する。本来の秘匿データの位置は固定とし、利用者がその位置を予め知っているようにすると、利用者は本来の秘匿データを知ることが可能であるが背後から覗き見した他者はいずれが本来の秘匿データであるかを知ることが困難になる。また、複数の模擬データを本来の秘匿データと混合して1つのデータとし、本来の秘匿データが例えば3字置きに表れるようにする。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0067】
[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。第1の実施の形態では、印刷手段106で用紙やラベル等に印刷することにより、利用者は印刷結果1007を得ていたが、本実施の形態では、用紙やラベル等の印刷媒体に印刷せずに利用者が画像コードを取得できる例を説明する。画像コード1006を例えば電子ペーパーや液晶画面等に表示させ、利用者は用紙やラベルではなく、電子ペーパーや液晶画面等に表示された画像コードを撮影する。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0068】
[第5の実施の形態]
次に、本発明の第5の実施の形態について説明する。第1の実施の形態では、秘匿画像コード生成装置1と印刷結果1007を貼り付けるサーバ等との関連は規定していないが、本実施の形態では、秘匿画像コード生成装置1が印刷結果1007を貼り付けたサーバ等のアカウントについてパスワード変更を行う例を説明する。生成装置1から該サーバ等へのアクセス可能であるとして、秘匿画像コード生成装置1は例えばログインパスワードを生成し、生成と同時に貼り付け対象のサーバ等にアクセスして、パスワードの更新を行う。以上により本実施の形態では、利用者がログインパスワード変更時に変更前後の印刷結果1007をそれぞれ取得し、手動で変更する必要が無くなる。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。パスワードが変わるので、変更前の印刷結果は再現不可能であり、変更後の印刷結果は次のログインパスワード変更時まで再現可能である。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0069】
[第6の実施の形態]
次に、本発明の第6の実施の形態について説明する。第1の実施の形態では秘匿データを暗号化し、暗号化データを画像コードに変換する例を説明したが、本実施の形態では秘匿データ以外の情報も画像コード1006に含める例を説明する。QRコード等の2次元バーコードではメモリ容量が例えば2Kバイトと大きく、多数の情報を記憶可能であり、パスワードの他に、例えば秘匿する必要はなくても記録しておけば便利な、例えばアクセス権や機種や利用者等の識別情報に係るその他の情報を同時に記録しても良い。これらの情報はパスワードの後ろに追加して暗号化しても良く、パスワードを暗号化した後ろにそのまま暗号化せずに追加しても良い。これらを第1の実施の形態の暗号化データと同様に扱えば、第1の実施の形態におけるコード変換工程S105からコード逆変換工程S203までの処理フローを適用可能である。一部暗号化の場合はコード逆変換工程S203でその他の情報を分離し、全部暗号化の場合は復号工程S205でその他の情報を分離して利用することができる。
【0070】
[第7の実施の形態]
次に、本発明の第7の実施の形態について説明する。第1の実施の形態では秘匿データ1004を1つの画像コード1006に変換する例を説明したが、本実施の形態では秘匿データ1004を複数の画像コード1006に分割する例を説明する。複数の画像コード1006に変換すればセキュリティが向上する。この場合パスワード等の秘匿データ1004自体を分割してから暗号化し、複数の画像コード1006に変換しても良く、暗号化データ1005を分割して複数の画像コード1006に変換しても良い。生成された複数の画像コード1006の印刷は同一の用紙に行なっても良いが、順不同に印刷したり、個別の用紙に印刷した方がセキュリティ上ベターである。暗号化データ1005を分割した場合は画像コード2002を結合した後に復号化してパスワード2005を復元し、秘匿データ1004自体を分割した場合は画像コード2002をそれぞれ復号化した後に結合してパスワード2005を復元する。
【0071】
また、本発明は、以上の秘匿データ生成読取方法をコンピュータに実行させるためのプログラムとして、またかかるプログラムを記録したコンピュータ読取可能な記録媒体としても実現可能である。プログラムは、中央処理装置内蔵の固定メモリに記録しても良く、外付けの記録装置、CD−ROMやDVDやメモリカードなどの記録媒体から読み出して使用してもよく、インターネットなどの外部ネットワークからダウンロードして使用しても良い。
【0072】
以上、本発明の実施の形態について説明したが、実施の形態は以上に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変更可能であることは明白である。例えば、以上の実施の形態では、秘匿データがパスワードで、画像コードがQRコードの場合を主に説明したが、秘匿データはパスワードに限られず、暗号鍵、復号鍵、暗号、その他の秘密に管理されるデータでも良く、画像コードはQRコードに限られず、1次元バーコード、2次元バーコード、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードでも良い。また、以上の実施の形態では、暗号鍵及び復号鍵をデータ化する例を説明したが、暗号鍵及び復号鍵をデータ化せずそのまま使用しても良い。また、秘匿画像コード生成装置1及び秘匿データ読取装置2は1つの装置にまとめられて、コンピュータ、液晶ディスプレイ等の提示手段、キーボード、マウス等入力手段等を共用しても良い。また、第1の実施の形態における暗号鍵データ生成工程S102と秘匿データ生成工程S103の順序入れ替えても良いし、秘匿データ読取装置2起動直後に画像コード取得工程S202における画像コード取得を実施し、以降に復号鍵入力工程S201における復号鍵入力を行なっても良いし、コード逆変換工程S203と復号鍵データ生成工程S204の順序を入れ替えても良い。また、暗号鍵入力画面D1や復号鍵入力画面D2の設定事項や様式も変更可能である。
【産業上の利用可能性】
【0073】
本発明は、コンピュータとカメラ付き携帯端末を用いた秘匿データ生成読取システム等に利用される。
【図面の簡単な説明】
【0074】
【図1】第1の実施の形態における秘匿データ生成読取システムの構成例を示す図である。
【図2】第1の実施の形態における秘匿画像コード生成工程の処理フロー例を示す図である。
【図3】第1の実施の形態における暗号鍵入力画面の表示例を示す図である。
【図4】第1の実施の形態における秘匿データ読取工程の処理フロー例を示す図である。
【図5】第1の実施の形態における復号鍵入力画面の表示例を示す図である。
【符号の説明】
【0075】
1 秘匿画像コード生成装置
2 秘匿データ読取装置
10 秘匿データ生成読取システム
101 暗号鍵入力手段
102 暗号鍵データ生成手段
103 秘匿データ生成手段
104 暗号化手段
105 コード変換手段
106 第1の提示手段(印刷手段)
107 秘匿画像コード生成中央処理装置
201 復号鍵入力手段
202 画像コード取得手段
203 コード逆変換手段
204 復号鍵データ生成手段
205 復号手段
206 第2の提示手段
207 秘匿データ読取中央処理装置
1001 暗号鍵
1002 生成設定事項
1003 暗号鍵データ
1004 秘匿データ
1005 暗号化データ
1006 画像コード
1007 印刷結果
2001 復号鍵
2002 画像コード
2003 暗号化データ
2004 復号鍵データ
2005 秘匿データ
B105 生成印刷ボタン
B202 設定ボタン
C104 文字種選択チェックボックス
D1 暗号鍵入力画面
D2 復号鍵入力画面
T101 暗号鍵入力テキストボックス
T102 生成数入力テキストボックス
T103 パスワード長入力テキストボックス
T201 復号鍵入力テキストボックス
【技術分野】
【0001】
本発明は秘匿データ生成読取システム及び秘匿データ生成読取方法に関する。詳しくは、秘匿データを暗号化し、さらに画像コード化して安全性を高める秘匿データ生成読取システム及び秘匿データ生成読取方法に関する。
【背景技術】
【0002】
コンピュータへのログインパスワードなど、認証が必要な装置に対する認証用の秘匿データには、従来文字列が多く使われてきた。その際、利用者は秘匿データとして決定した文字列を覚えていなくてならないため、文字数を少なく設定してしまったり、利用者の名前や電話番号など利用者固有の情報にもとづく文字列や辞書に記載されているような覚えやすい文字列で構成してしまうなど、セキュリティ上の問題が生じていた。特に、パスワードのような、定期的な変更が必要でかつランダム性が求められる秘匿データについては、切実な問題になっていた。
【0003】
一方、利用者が秘匿データを記憶しておく必要の無い、パスワード入力以外の方式で認証を実施するためには、USBキーによる認証や、指紋等のバイオメトリック認証や、ICカードによる認証等がある。(例えば、特許文献1〜2、非特許文献1参照)
【0004】
また、上述の方式を利用せず、利用者が秘匿データを忘れた場合に、利用者が回答を設定した固有の質問で秘匿データを再発行するリマインダーシステムや、複数の秘匿データを一つの秘匿データで一括して管理、閲覧可能とすることにより、利用者が持つ複数の秘匿データの運用を補助するシステムがある。
【0005】
【特許文献1】特開2004−320220号公報(段落[0006]〜[0015]、図1〜図4)
【特許文献2】特開2003−228705号公報(段落[0017]〜[0036]、図1〜図4)
【非特許文献1】「ユビキタス時代の情報セキュリティ技術」、瀬戸洋一編著、日本工業出版、2003
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、利用者が秘匿データを文字列で直接入力しない場合には、秘匿データの生成対象や読み取り対象、秘匿データを利用する対象に対して特殊な装置や追加ソフトウエアや外部ネットワーク上のサーバなどを必要とし、それらの導入や運用のために高い初期コストや運用コストが発生していた。
【0007】
また、利用者の秘匿データの運用を補助するシステムでは、例えば利用者の個人的な情報のような本来の秘匿データ以外の付加情報が必要であり、また付加情報は外部ネットワークから接続可能なサーバ上で管理されることが多く、それら付加情報に対するネットワークセキュリティーに対する配慮が必要であった。
【0008】
本発明は、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明の第1の態様の秘匿データ生成読取システム10は、例えば図1に示すように、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106とを有する、秘匿画像コード生成装置1と、画像コードを取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206とを有する、秘匿データ読取装置2とを備える。
【0010】
ここにおいて、本明細書では秘匿データが主にパスワードの場合について説明するが、パスワードに限られず、暗号鍵、復号鍵、暗号、その他の秘密に管理されるデータを含む。また、本明細書では画像コードが主にQRコード(株式会社デンソーウェーブの登録商標です)について説明するが、これに限られず、1次元バーコード、2次元バーコード、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードを含む。なお、セルは正方形、棒状の矩形などの矩形が一般的であるが、三角形、六角形を用いても良く、白丸、黒丸を縦横に、或いは渦巻き状に配列しても良い。また、白黒の他に多色多階調のコードとしても良い。また、これらのコードを電子透かしとして組み込み利用しても良い。また、画像コードは典型的には秘匿データと1対1に対応するが、1つの秘匿データを複数の画像コードに対応させても良く、画像コードにアクセス権等の秘匿データ以外の情報を含んでも良い。また、画像コードの取得は典型的にはデジタルカメラ、CCDカメラ等の撮影手段により撮影して取得するが、スキャナ等で画像を読み取って取得しても良く、撮影手段は典型的には秘匿データ読取装置2自体が所有するものを用いるが、別の撮影手段で撮影した画像コードを通信手段を介して受信したりCD−ROM等の記録媒体を介して読み取る等により取得しても良い。ただし、別の撮影手段を用いる場合には、セキュリティ対策として、撮影手段を室外に持ち出すことを禁止する等の管理を行うことが望ましい。また、秘匿画像コード生成装置1及び秘匿データ読取装置2は必ずしも一体化されていなくても良く、例えば、コード逆変換手段203と復号手段205を秘匿データ読取装置の制御手段と共にパーソナルコンピュータ本体内に構成し、画像コード取得手段202をデジタルカメラで、第2の提示手段206を液晶ディスプレイで構成しても良い。また、秘匿画像コード生成装置1と秘匿データ読取装置2とを一体化しても良い。
【0011】
このように構成すると、利用者は秘匿データ読取装置2を保持し、かつ入力した暗号鍵に対応する復号鍵を知っていて、かつ用紙等に印刷された画像コードを撮影できる環境にある等の限られた場合でなければ、秘匿データを知ることができないため、秘匿データに対して高い安全性を保持できる。また、例えば復号鍵の入力を初回使用時のみとすれば、利用者は秘匿データや秘匿データに関する付加情報を常に記憶しておく必要がない。このように、本実施の態様における秘匿データ生成読取システムは、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システムを提供できる。
【0012】
また、第2の態様は、第1の態様の秘匿データ生成読取システム10において、例えば図1に示すように、秘匿画像コード生成装置1は、利用者が暗号鍵を入力する暗号鍵入力手段101と、暗号鍵入力手段101により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段102とを有し、暗号化手段104は、暗号鍵データを用いて秘匿データを暗号化する。このように構成すると、利用者の暗号鍵を暗号鍵データに変換することにより、暗号鍵の安全性を高められる。
【0013】
また、第3の態様は、第1の態様又は第2の態様の秘匿データ生成読取システムにおいて、秘匿データ生成手段103は、乱数発生器により秘匿データを自動的にランダムに生成する。このように構成すると、利用者の名前や電話番号などの利用者固有の情報や、辞書に記載されているような単語とは関係のない文字列で秘匿データを構成することが可能となるため、生成した秘匿データの運用時における安全性を高めることができる。
【0014】
また、第4の態様は、第1の態様ないし第3の態様のいずれかの秘匿データ生成読取システムにおいて、コード変換手段105は、暗号化データを2次元バーコードへ変換し、コード逆変換手段203は、2次元バーコードを暗号化データに逆変換する。このように構成すると、2次元バーコード読取機能を繰み込んだカメラ付き携帯端末など、既存の広く普及している2次元バーコード読取装置が利用可能となり、秘匿データ生成読取システムを低コストで導入、運用することが可能となる。
【0015】
また、第5の態様は、第1の態様ないし第4の態様のいずれかの秘匿データ生成読取システムにおいて、前記第1の提示手段106は、画像コードを用紙等の印刷媒体に印刷して提示し、前記画像コード取得手段は、印刷された前記画像コードを撮影して取得する。このように構成すると、秘匿画像コード生成装置1は、秘匿データを含んだ画像コードを用紙等に印刷することにより容易に提示でき、また、秘匿データ読取装置2は印刷された画像コードを写真撮影により容易に取得できる。
【0016】
また、第6の態様は、第1の態様ないし第5の態様のいずれかの秘匿データ生成読取システムにおいて、例えば図1に示すように、秘匿データ読取装置2は、利用者が復号鍵を入力する復号鍵入力手段201と、復号鍵入力手段201により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段204とを有し、復号手段205は、復号鍵データを用いて暗号化データを復号する。このように構成すると、利用者の復号鍵を復号鍵データに変換することにより、復号鍵の安全性を高められる。
【0017】
また、第7の態様の秘匿画像コード生成装置は、第1の態様の秘匿データ生成読取システム10における秘匿画像コード生成装置1である。
【0018】
また、第8の態様の秘匿データ読取装置は、第1の態様の秘匿データ生成読取システム10における秘匿データ読取装置2である。
【0019】
上記課題を解決するために、本発明の第9の態様の秘匿データ生成読取方法は、例えば図2及び図4に示すように、秘匿データ1004を生成する秘匿データ生成工程S103と、秘匿データ1004を暗号化して暗号化データ1005を生成する暗号化工程S104と、暗号化データ1005を画像コード1006に変換するコード変換工程S105と、画像コード1006を利用者に提示する第1の提示工程S106とを有する、秘匿画像コード生成工程S1と、画像コード1006を取得する画像コード取得工程S202と、取得された画像コード2002を暗号化データ2003に逆変換するコード逆変換工程S203と、逆変換された暗号化データ2003から秘匿データ2005を復号する復号工程S205と、復号された秘匿データ2005を利用者に提示する第2の提示工程S206とを有する、秘匿データ読取工程S2とを備える。
【0020】
このように構成すると、本実施の形態における秘匿データ生成読取方法は、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要としない秘匿データ生成読取方法を提供できる。
【0021】
また、第10の態様は、第9の態様の秘匿データ生成読取方法において、例えば図2及び図4に示すように、秘匿画像コード生成工程S1は、利用者が暗号鍵1001を入力する暗号鍵入力工程S101と、暗号鍵入力工程S101により入力された暗号鍵1001から暗号鍵データ1003を生成する暗号鍵データ生成工程S102とを有し、第1の提示工程S106は、画像コード1006を用紙等の印刷媒体に印刷し、
画像コード取得工程S202は、印刷された画像コードを撮影して取得し、暗号化工程S104は、暗号鍵データ1003を用いて秘匿データ1004を暗号化し、秘匿データ読取工程S1は、利用者が復号鍵2001を入力する復号鍵入力工程S201と、復号鍵入力工程S201により入力された復号鍵2001から復号鍵データ2004を生成する復号鍵データ生成工程S204とを有し、復号工程S205は、復号鍵データ2004を用いて暗号化データ2003を復号する。
【0022】
また、第11の態様の秘匿画像コード生成方法は、第9の態様の秘匿データ生成読取方法における秘匿画像コード生成方法である。
【0023】
また、第12の態様の秘匿データ読取方法は、第9の態様の秘匿データ生成読取方法における秘匿データ読取方法である。
【0024】
また、第13の態様は、第9の態様又は第10の態様の秘匿データ生成読取方法をコンピュータに実行させるためのプログラムである。
【0025】
また、第14の態様は、第13の態様のプログラムを記録したコンピュータ読取可能な記録媒体である。
【発明の効果】
【0026】
本発明によれば、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供できる。
【発明を実施するための最良の形態】
【0027】
[第1の実施の形態]
次に、本発明の実施の形態について図面を参照して詳細に説明する。第1の実施の形態は秘匿データがパスワードで画像コードがQRコードである例を説明する。また、画像コードはプリンタで印刷したものを撮影する例を説明する。
【0028】
図1に本発明の実施の形態における秘匿データ生成読取システムの構成例を示す。秘匿データ生成読取システム10は秘匿画像コード生成装置1と秘匿データ読取装置2とで構成される。図1中、左に秘匿画像コード生成装置1の構成例を、右に秘匿データ読取装置2の構成例を示す。秘匿画像コード生成装置1は、利用者が暗号鍵を入力する暗号鍵入力手段101と、暗号鍵入力手段101により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段102と、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106と、これらの各手段を制御して秘匿画像コード生成装置1にその機能を発揮させる、すなわち、秘匿データから秘匿画像コードを生成し、提示させる秘匿画像コード生成中央処理装置107とを有する。
【0029】
また、秘匿データ読取装置2は、利用者が復号鍵を入力する復号鍵入力手段201と、画像コードを撮影して取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、復号鍵入力手段201により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段204と、復号鍵データを用いて逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206と、これらの各手段を制御して秘匿データ読取装置2にその機能を発揮させる、すなわち、秘匿画像コード生成中央処理装置107で生成された秘匿画像コードから秘匿データ生成手段103で生成された秘匿データを復元し、提示させる秘匿データ読取中央処理装置207とを有する。
【0030】
次に秘匿画像コード生成装置1の各手段について説明する。なお、図2に後述する秘匿画像コード生成読取方法の処理フロー例を示しており、処理フロー及びデータ、コード等の符号については図2を参照されたい。
【0031】
暗号鍵入力手段101は、例えば、キーボードやマウス等の入力手段と液晶ディスプレイ等の表示手段により構成され、利用者は液晶ディスプレイを見ながらキーボードとマウスを用いて暗号鍵を入力し、秘匿データであるパスワード1004の条件を設定する。なお、入力手段としてタッチペンや音声入力を用いて入力しても良い。
【0032】
暗号鍵1001は典型的にはアルファベットと数字からなる文字列で構成されるが、これに限られず、仮名文字や記号を含めても良く、その他、画像や音声やそれらの特徴値(指紋の特徴、ケプストラム等)やボタン操作の順序等の、コンピュータで利用可能なデータを用いても良い。文字種別の設定事項の例としては、アルファベット大文字、アルファベット小文字、数字、記号のうち、どの種別を秘匿データに含めるかというような設定や、アルファベットのOと数字の0のように、表示時に判別しにくい文字を秘匿データに含めないという設定等がある。
【0033】
図3に暗号鍵入力画面D1の表示例を示す。暗号鍵入力画面D1は暗号鍵入力テキストボックスT101と、生成数テキストボックスT102と、パスワード長入力テキストボックスT103と、文字種選択チェックボックスC104と、生成印刷ボタンB105から構成されている。利用者はキーボードとマウスを利用して暗号鍵入力テキストボックスT101に暗号鍵1001とする任意の文字列(アルファベット、数字、記号)を入力し、生成数テキストボックスT102に秘匿データであるパスワードの生成数を数値で入力し、パスワード長T103に生成するパスワードの文字列長を数値で入力し、文字種選択チェックボックスC104でパスワードで利用したい文字の種別をチェックし、生成印刷ボタンB1を押下することにより、パスワードの生成と印刷を指示する。
【0034】
暗号鍵データ生成手段102は、利用者が暗号鍵入力手段101で入力した暗号鍵1001の一部または全部を元に暗号鍵データ1003を生成する。例えば、暗号鍵1001をそのまま利用して暗号鍵データ1003としても良いし、暗号鍵1001を特定の関数により演算した結果を暗号鍵データ1003としても良いし、予め利用者固有のID(識別情報)を暗号鍵データ生成手段102に付加しておき、該IDと暗号鍵1001の一部または全部と組み合わせ、特定の関数により演算した結果を暗号鍵データ1003としても良い。特定の関数の例としては、予め定めた部分データの入れ替えや、一方向関数の適用や、予め入出力の値を1:1に定めた変換表に基づくデータ変換などがある。暗号鍵データ1003は例えば、周知の共通鍵暗号化方式の共通鍵(Camellia暗号、AES暗号等)や、公開鍵暗号化方式の公開鍵(RSA暗号、Elgamal暗号等)の表現方法を利用する。(例えば、「128ビットブロック暗号Camellia」、青木他、信学技報ISEC2000−6,May 2000、米国特許No.4,405,829号、「Cryptographic communications system and method」、Ronald L.Rivest他、参照)
【0035】
秘匿データ生成手段103は、暗号鍵入力画面D1(図3参照)から入力された生成設定事項1002に従って秘匿データであるパスワード1004を生成する。本実施の形態では、乱数発生器を用いて、乱数を自動的にランダムに生成する。乱数として、典型的には多項式時間の計算機が出力する256ビット、512ビット等の擬似乱数を用いるが、ノイズのような自然現象に基づく自然乱数を用いても良い。パスワードを生成するには、例えば、乱数発生器により一定範囲に制限された乱数(一様乱数)を発生させ、乱数を文字列に置き換る(例えばJISコードやASCIIコード等を用いる)処理を繰り返すことにより複数のパスワード1004を生成する。また、乱数発生器が生成した複数の乱数を元に複数のパスワード候補を生成して利用者に提示し、これら複数のパスワード候補から利用者が選択した候補をパスワード1004として利用しても良い。また、かかるパスワード候補を、予めパーソナルコンピュータのハードディスクなど記録媒体上に多数保持しておき、保持しているデータの一部をパスワード1004として利用しても良い。かかる多数桁の乱数をパスワードとして用いるため、利用者の名前や電話番号などの利用者固有の情報や、辞書に記載されているような覚えやすい単語とは関係のない文字列でパスワードを構成することが可能となり、パスワードの運用時における安全性を高めることができる。
【0036】
暗号化手段104は、暗号鍵データ1003を鍵として秘匿データ1004の暗号化を行い、暗号化データ1005を生成する。暗号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能であるが、これに限定されず、例えば自社で運用している方式があれば、これを用いても良い。暗号化データ1005は復号鍵で復号されなければ解読不明のデータであり、典型的には文字列であるが、2値の数字列であっても良い。
【0037】
コード変換手段105は、暗号化データを画像コードに変換する。本実施の形態では、画像コードとしてQRコード(2次元バーコードの1種)を使用する場合を説明するが、他に、1次元バーコード、QRコード以外の2次元バーコード(スタック式、マトリックス式)、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードであれば使用可能である。また、これらのコード又は暗号化データそのものを電子透かしとして組み込み利用しても良い。暗号化データ1005としての文字列(数字、記号を含んでも良い)をQRコードに変換する方法はJIS規格書にも開示されており(JIS規格書「2次元コードシンボル(QRコード基本仕様)」番号JIS−X−0510参照)、また、文字列をQRコードに変換するソフトウエア及びQRコードを文字列に逆変換するソフトウエアは日本国で普及しており、携帯端末にも多く繰み込まれ或いはインストール可能である。また、2値の数字列(バイナリーデータ)をQRコードに変換する及びQRコードから逆変換する方法も同様である。かかるソフトウエアを使用すれば暗号化データ1005をQRコードに、またQRコードを暗号化データ1005に容易に変換、逆変換できる。その他の1次元バーコード、2次元バーコードについても、それぞれ専用の変換ソフトウエアを用いて暗号化データ1005をバーコードにまた、バーコードを暗号化データ1005に変換、逆変換できる。
【0038】
第1の提示手段106は画像コードを利用者に提示する。本実施の形態では、第1の提示手段106として印刷手段を使用する。印刷手段106により、画像コード1006であるQRコードを用紙やラベル等に印刷して利用者に提示し、利用者はQRコードが印刷された印刷結果1007を見ることができる。QRコードは例えば21×21セル〜177セル×177セルを数mm角に形成され、通常は実寸をデジタルカメラで撮影してコードを解読可能であるが、これを実寸大で印刷しても良く、見やすいように拡大印刷しても良く、縮小印刷して拡大レンズを介して撮影し解読可能としても良い。印刷結果1007は、例えばパスワードログインを必要とするサーバ、ルータ、端末等に貼り付ける、これらの近くの引き出しに収納する等により使用するが、セキュリティ対策として、印刷結果1007を撮影した撮影手段と共に室外に持ち出すことを禁止する等の管理を行うことが望ましい。
【0039】
秘匿画像コード生成中央処理装置107は秘匿画像コード生成装置1を構成する各手段101〜106を制御して、秘匿画像コード生成装置1がその機能を果たすよう実行させる。これらの手段のうち、暗号鍵データ生成手段102、秘匿データ生成手段103、暗号化手段104とコード変換手段105はプログラムで実現でき、また、暗号鍵入力手段101における表示プログラム、第1の提示手段106における提示データ出力プログラムがプログラムで実現できる。これらのプログラムは制御プログラムと共に秘匿画像コード生成中央処理装置107の内蔵メモリに実装され、秘匿画像コード生成中央処理装置107全体及びその構成手段を制御し、また、秘匿データ読取中央処理装置207や必要に応じて周辺機器との通信を制御する。これにより、秘匿画像コード生成装置1は、秘匿データ1004から秘匿画像コード1006を生成し、利用者に提示させることができる。
【0040】
次に秘匿データ読取装置2の各手段について説明する。なお、図4に後述する秘匿データ読取方法の処理フロー例を示しており、処理フロー及びデータ、コード等の符号については図4を参照されたい。
【0041】
復号鍵入力手段201は、例えば、端末付属の入力ボタン等の入力手段と、タッチパネル式液晶ディスプレイ等の入力兼表示手段により構成され、利用者は入力画面のタッチパネルを見ながらタッチペンで復号鍵2001を入力し、設定ボタンで設定する。なお、入力手段としてキーボード、マウスや音声入力を用いても良い。まず、初回起動時や復号鍵を変更した場合等、復号鍵2001が未設定もしくは変更が必要であるとき、利用者は復号鍵入力手段201にて、前記暗号鍵1001に対応する復号鍵2001を入力・変更する。二度目以降の利用で、復号鍵の変更が必要でない場合は、復号鍵入力手段201による復号鍵設定を省略できる。
【0042】
復号鍵2001は典型的にはアルファベットと数字からなる文字列で構成されるが、これに限られず、仮名文字や記号を含めても良く、その他、画像や音声やそれらの特徴値(指紋の特徴、ケプストラム等)やボタン操作の順序等の、コンピュータで利用可能なデータを用いても良い。入力、変更された復号鍵2001は、秘匿データ読取装置2内部の不揮発な情報保存領域に保存される。
【0043】
図5に、復号鍵入力手段201を携帯電話上で実現した場合の復号鍵入力画面D2の表示例を示す。復号鍵入力画面D2は復号鍵入力テキストボックスT201と、設定ボタンB202から構成されている。利用者は復号鍵入力テキストボックスT201に暗号鍵1001に対応する復号鍵2001とする任意の文字列を入力し、設定ボタンB202を選択する。復号鍵は暗号鍵により暗号化されたデータを元のデータに復号するもので、暗号鍵と1対1に対応するものである。なお、セキュリティ上からは、暗号鍵と復号鍵は随時更新することが望ましい。
【0044】
画像コード取得手段202は、用紙等の印刷媒体に印刷された画像コード1007であるQRコードを取得する。画像コードの取得にはデジタルカメラ、CCDカメラ等の撮影画像をセル単位でデジタルに記録できる撮影手段や、スキャナ等の読み取った画像をセル単位でデジタルに記録できる入力手段を使用するが、携帯電話、PDA(Personal Digital Assistant)、ノートパソコンなどの携帯端末に付属のデジタルカメラやスキャナも使用可能である。なお、拡大レンズを介して撮影しても良い。
【0045】
コード逆変換手段203は、取得した画像コード2002を暗号化データ2003に逆変換する。本実施の形態では、画像コード2002としてQRコードを使用するが、他に、1次元バーコード、QRコード以外の2次元バーコード等も使用可能である。QRコードを暗号化データ2003としての文字列(数字、記号を含んでも良い)に逆変換するソフトウエアは、携帯端末にも多く組み込まれ或いはインストール可能である。かかるソフトウエアを使用すればQRコード2002を暗号化データ2003に容易に逆変換できる。その他の1次元バーコード、2次元バーコードについても、それぞれ専用の変換ソフトウエアを用いてバーコードを暗号化データ2003に逆変換できる。逆変換が正常にされれば暗号化データ2003は暗号化データ1005と同一である。
【0046】
復号鍵データ生成手段204は、利用者が復号鍵入力手段201で入力した復号鍵2001を不揮発な情報保存領域から読み出し、復号鍵2001の一部または全部を元に復号鍵データ2004を生成する。復号鍵2001をそのまま利用しても良いし、特定の関数により演算した結果を復号鍵データ2004としても良いし、予め利用者固有のIDを復号鍵データ生成手段204に付加しておき、該IDと復号鍵2001の一部または全部と組み合わせ、特定の関数により演算した結果を復号鍵データ2004としても良い。特定の関数の例としては、予め定めた部分データの入れ替えや、一方向関数の適用や、予め入出力の値を1:1に定めた変換表に基づくデータ変換などがある。
【0047】
復号手段205は、復号鍵データ2004を鍵として逆変換された暗号化データ2003から秘匿データ2005であるパスワードを復号する。復号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能であるが、これに限定されず、例えば自社で運用している方式があれば、これを用いても良い。ここで、復号鍵2001は暗号文を平文に戻すために暗号鍵1001と1対1に対応するものであり、復号鍵データ2004は同様に暗号鍵データ1003と1対1に対応するものである。復号が正常にされれば秘匿データ2005は秘匿データ1004と同一である。
【0048】
第2の提示手段206は、復号した秘匿データ2005を利用者に提示する。液晶ディスプレイ等の第2の表示手段に秘匿データであるパスワード2005を表示する。例えばサーバに貼り付けた印刷結果1007がそのサーバのログインパスワードのQRコードを表す場合、利用者は第2の提示手段206により提示された秘匿データ2005を利用して、サーバにログインすることができる。パスワード2005提示後、利用者が第2の提示手段206で提示しているパスワード2005の提示を終了すると、秘匿データ読取装置2は提示していた秘匿データ2005を消去し、装置上に残らないようにする。
【0049】
秘匿データ読取中央処理装置207は、秘匿データ読取装置2を構成する各手段201〜206を制御して、秘匿データ読取装置2がその機能を果たすよう実行させる。これらの手段のうち、コード逆変換手段203、復号鍵データ生成手段204、暗号化手段104と復号手段205はプログラムで実現でき、また、復号鍵入力手段201における表示プログラム、第2の提示手段206における提示データ出力プログラムがプログラムで実現できる。これらのプログラムは制御プログラム(画像コード取得手段202の制御プログラムを含む)と共に秘匿データ読取中央処理装置207の内蔵メモリに実装され、秘匿データ読取中央処理装置207全体及びその構成手段を制御し、また、秘匿画像コード生成中央処理装置107、また必要に応じて周辺機器との通信を制御する。これにより、秘匿データ読取装置2は、秘匿データ生成手段103で生成された秘匿データを復元し、利用者に提示できる。
【0050】
図2に本実施の形態における秘匿画像コード生成工程S1の処理フロー例を示す。構成については図1を適宜参照されたい。
【0051】
まず、利用者は暗号鍵入力手段101により暗号鍵1001を入力する(暗号鍵入力工程:S101)。暗号鍵入力画面D1に、暗号鍵1001と、生成する秘匿データであるパスワード1004の数や、各データの長さやパスワード1004に含める文字種別などの生成設定事項1002を入力或いは変更し、エンターキーや図示しない確認キーの押下等により設定する。生成印刷ボタンB1を押下することにより、秘匿データ生成手段103に生成設定事項1002が送信される。
【0052】
次に、暗号鍵データ生成手段102は、暗号鍵入力工程S101により入力された暗号鍵1001から暗号鍵データ1003を生成する(暗号鍵データ生成工程:S102)。暗号鍵データ1003は、入力された暗号鍵1001の一部を元に生成されても良く、全部を元に生成されても良い。
【0053】
次に、秘匿データ生成手段103は、秘匿データ1004を生成する(秘匿データ生成工程:S103)。暗号鍵入力工程S101により設定された生成設定事項1002に従って秘匿データ1004が生成される。本実施の形態では、秘匿データ1004としてパスワードが扱われ、秘匿データ1004の生成に乱数発生器が用いられる。多数桁の乱数をパスワードとして用いるため、パスワードの運用時における安全性を高めることができる。
【0054】
次に、暗号化手段104は、秘匿データ1004を暗号化して暗号化データ1005を生成する(暗号化工程:S104)。暗号鍵データ生成工程S102で生成された暗号鍵データ1003を鍵として秘匿データ生成工程S103で生成された秘匿データ1004の暗号化を行い、暗号化データ1005を生成する。暗号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能である。
【0055】
次に、コード変換手段105は、暗号化データ1005を画像コード1006に変換する(コード変換工程:S105)。暗号化工程S104で生成された暗号化データ1005を、印刷可能な画像コード1006に変換する。画像コード1006として、2次元バーコード、1次元バーコード等が存在するが、本実施の形態ではQRコードが用いられる。利用者はQRコードへの変換ソフトウエアが組み込まれた端末等を用いて、暗号化データ1005をQRコードに容易に変換できる。
【0056】
次に、第1の提示手段106は、画像コード1006を利用者に提示する(第1の提示工程:S106)。本実施の形態では、第1の提示手段106として印刷手段を使用しており、画像コード1006としてのQRコードを用紙やラベル等に印刷し、利用者は印刷結果1007を取得できる。印刷される画像はQRコードのセルを撮影して解読できるように、実寸大でも良いが、拡大印刷しても良い。
【0057】
図4に本実施の形態における秘匿データ読取工程S2の処理フロー例を示す。構成については図1を適宜参照されたい。
【0058】
まず、利用者は復号鍵入力手段201により復号鍵2001を入力する(復号鍵入力工程:S201)。復号鍵入力画面D2に復号鍵2001を入力し、設定する。この際に復号鍵入力・変更要否判断工程S200において、復号鍵の入力又は変更の要否を判断する。入力又は変更を要する場合は復号鍵入力工程S201に進む。二度目以降の利用で、復号鍵の変更が必要でない場合は、復号鍵入力工程S201を省略できる。
【0059】
次に、利用者は画像コード取得手段202により、秘匿画像コード生成手段1の第1の提示手段106で提示された画像コード1007を取得する(画像コード取得工程:S202)。本実施の形態では印刷手段106により用紙等に印刷されたQRコード1007をデジタルカメラで撮影する。
【0060】
次に、コード逆変換手段203は、画像コード取得工程S202で取得された画像コード2002を暗号化データ2003に逆変換する(コード逆変換工程:S203)。画像コード2002として、2次元バーコード、1次元バーコード等が存在するが、本実施の形態ではQRコードが用いられる。利用者はQRコードの逆変換ソフトウエアが組み込まれた端末等を用いて、QRコード2002を暗号化データ2003に容易に変換できる。逆変換が正常にされれば、暗号化データ2003は暗号化データ1005と同一になる。
【0061】
次に、復号鍵データ生成手段204は、復号鍵入力工程S201により入力された復号鍵2001から復号鍵データ2004を生成する(復号鍵データ生成工程:S204)。復号鍵データ2004は、復号鍵入力工程S201で入力された復号鍵2001の一部を元に生成されてもの良く、全部を元に生成されてもの良い。
【0062】
次に、復号手段205は、逆変換された暗号化データ2003から秘匿データ2005を復号する(復号工程:S205)。復号鍵入力工程S201で生成された復号鍵データ2004を鍵としてコード逆変換工程S203で復元された暗号化データ2003を復号し、秘匿データ2005を復元する。復号が正常にされれば、秘匿データ2005は秘匿データ1004と同一になる。第2の提示手段206は、復号された秘匿データ2005を利用者に提示する(第2の提示工程:S206)。液晶ディスプレイ等の第2の表示手段に秘匿データであるパスワード2005を表示する。利用者は提示されたパスワード2005を用いて、サーバにログインすることができる。提示終了後はパスワード2005は消去される。
【0063】
この結果、本発明によれば、秘匿データを利用者が常に記憶することなく、かつ用紙やラベル等の安価な印刷媒体に安全に記録することができ、また例えばカメラ付き携帯電話等の入手しやすい携帯端末等により秘匿データを読取ることができ、かつ秘匿データ読取装置2を所有し復号鍵を知っていて、貼り付けられているコードが秘匿データをあらわしていることを知っている者である等限られた場合しか秘匿データの読み取りができないことから、秘匿データの安全性を保ちつつ、その生成、更新、運用を安全に低コストで行うことができる秘匿データ生成読取システム及び秘匿データ生成読取方法を提供できる。
【0064】
また、秘匿データを忘れた場合に備え外部ネットワーク上にリマインダーを利用した場合の質問と答えのような秘匿データに関する付加情報を保持する必要がなく、よって付加情報に対して外部ネットワークからの脅威に対処する必要が無い。また、画像コードの生成と読取に2次元バーコードへの変換と逆変換を取り入れることによって、広く普及しているパーソナルコンピュータやカメラ付き携帯端末、プリンタ等を上記生成読取システムの構成に利用でき、導入コスト及び運用コスト共に低く提供できる。
【0065】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。第1の実施の形態では、利用者が暗号鍵や復号鍵の一部または全部を暗号鍵入力手段101や復号鍵入力手段201で入力していたが、本実施の形態では、利用者が暗号鍵入力手段101や復号鍵入力手段201に直接入力しない例を説明する。ここでは第1の実施の形態と異なる部分について説明する(以下の実施の形態についても同様である)。秘匿データ生成装置1及び秘匿データ読取装置2は、利用者に対して固有に割り振られたID及び携帯端末に固有に割り振られたIDなどを予め保持しておき、暗号鍵入力手段101や復号鍵入力手段201では利用者が入力を行う代わりに、保持してあるIDを暗号鍵や復号鍵の一部または全部として適用する。一部として適用する場合は、例えば保持してある他のIDと併せて用いる。また、これらのIDを特定の関数により演算した結果を暗号鍵や復号鍵として適用しても良い。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0066】
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。第1の実施の形態では、提示手段206で秘匿データのみを提示していたが、本実施の形態では、秘匿データの盗み見を防止するための提示例を説明する。提示手段206で複数の模擬データを、本来の秘匿データと混合して提示する。本来の秘匿データの位置は固定とし、利用者がその位置を予め知っているようにすると、利用者は本来の秘匿データを知ることが可能であるが背後から覗き見した他者はいずれが本来の秘匿データであるかを知ることが困難になる。また、複数の模擬データを本来の秘匿データと混合して1つのデータとし、本来の秘匿データが例えば3字置きに表れるようにする。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0067】
[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。第1の実施の形態では、印刷手段106で用紙やラベル等に印刷することにより、利用者は印刷結果1007を得ていたが、本実施の形態では、用紙やラベル等の印刷媒体に印刷せずに利用者が画像コードを取得できる例を説明する。画像コード1006を例えば電子ペーパーや液晶画面等に表示させ、利用者は用紙やラベルではなく、電子ペーパーや液晶画面等に表示された画像コードを撮影する。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0068】
[第5の実施の形態]
次に、本発明の第5の実施の形態について説明する。第1の実施の形態では、秘匿画像コード生成装置1と印刷結果1007を貼り付けるサーバ等との関連は規定していないが、本実施の形態では、秘匿画像コード生成装置1が印刷結果1007を貼り付けたサーバ等のアカウントについてパスワード変更を行う例を説明する。生成装置1から該サーバ等へのアクセス可能であるとして、秘匿画像コード生成装置1は例えばログインパスワードを生成し、生成と同時に貼り付け対象のサーバ等にアクセスして、パスワードの更新を行う。以上により本実施の形態では、利用者がログインパスワード変更時に変更前後の印刷結果1007をそれぞれ取得し、手動で変更する必要が無くなる。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。パスワードが変わるので、変更前の印刷結果は再現不可能であり、変更後の印刷結果は次のログインパスワード変更時まで再現可能である。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。
【0069】
[第6の実施の形態]
次に、本発明の第6の実施の形態について説明する。第1の実施の形態では秘匿データを暗号化し、暗号化データを画像コードに変換する例を説明したが、本実施の形態では秘匿データ以外の情報も画像コード1006に含める例を説明する。QRコード等の2次元バーコードではメモリ容量が例えば2Kバイトと大きく、多数の情報を記憶可能であり、パスワードの他に、例えば秘匿する必要はなくても記録しておけば便利な、例えばアクセス権や機種や利用者等の識別情報に係るその他の情報を同時に記録しても良い。これらの情報はパスワードの後ろに追加して暗号化しても良く、パスワードを暗号化した後ろにそのまま暗号化せずに追加しても良い。これらを第1の実施の形態の暗号化データと同様に扱えば、第1の実施の形態におけるコード変換工程S105からコード逆変換工程S203までの処理フローを適用可能である。一部暗号化の場合はコード逆変換工程S203でその他の情報を分離し、全部暗号化の場合は復号工程S205でその他の情報を分離して利用することができる。
【0070】
[第7の実施の形態]
次に、本発明の第7の実施の形態について説明する。第1の実施の形態では秘匿データ1004を1つの画像コード1006に変換する例を説明したが、本実施の形態では秘匿データ1004を複数の画像コード1006に分割する例を説明する。複数の画像コード1006に変換すればセキュリティが向上する。この場合パスワード等の秘匿データ1004自体を分割してから暗号化し、複数の画像コード1006に変換しても良く、暗号化データ1005を分割して複数の画像コード1006に変換しても良い。生成された複数の画像コード1006の印刷は同一の用紙に行なっても良いが、順不同に印刷したり、個別の用紙に印刷した方がセキュリティ上ベターである。暗号化データ1005を分割した場合は画像コード2002を結合した後に復号化してパスワード2005を復元し、秘匿データ1004自体を分割した場合は画像コード2002をそれぞれ復号化した後に結合してパスワード2005を復元する。
【0071】
また、本発明は、以上の秘匿データ生成読取方法をコンピュータに実行させるためのプログラムとして、またかかるプログラムを記録したコンピュータ読取可能な記録媒体としても実現可能である。プログラムは、中央処理装置内蔵の固定メモリに記録しても良く、外付けの記録装置、CD−ROMやDVDやメモリカードなどの記録媒体から読み出して使用してもよく、インターネットなどの外部ネットワークからダウンロードして使用しても良い。
【0072】
以上、本発明の実施の形態について説明したが、実施の形態は以上に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変更可能であることは明白である。例えば、以上の実施の形態では、秘匿データがパスワードで、画像コードがQRコードの場合を主に説明したが、秘匿データはパスワードに限られず、暗号鍵、復号鍵、暗号、その他の秘密に管理されるデータでも良く、画像コードはQRコードに限られず、1次元バーコード、2次元バーコード、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードでも良い。また、以上の実施の形態では、暗号鍵及び復号鍵をデータ化する例を説明したが、暗号鍵及び復号鍵をデータ化せずそのまま使用しても良い。また、秘匿画像コード生成装置1及び秘匿データ読取装置2は1つの装置にまとめられて、コンピュータ、液晶ディスプレイ等の提示手段、キーボード、マウス等入力手段等を共用しても良い。また、第1の実施の形態における暗号鍵データ生成工程S102と秘匿データ生成工程S103の順序入れ替えても良いし、秘匿データ読取装置2起動直後に画像コード取得工程S202における画像コード取得を実施し、以降に復号鍵入力工程S201における復号鍵入力を行なっても良いし、コード逆変換工程S203と復号鍵データ生成工程S204の順序を入れ替えても良い。また、暗号鍵入力画面D1や復号鍵入力画面D2の設定事項や様式も変更可能である。
【産業上の利用可能性】
【0073】
本発明は、コンピュータとカメラ付き携帯端末を用いた秘匿データ生成読取システム等に利用される。
【図面の簡単な説明】
【0074】
【図1】第1の実施の形態における秘匿データ生成読取システムの構成例を示す図である。
【図2】第1の実施の形態における秘匿画像コード生成工程の処理フロー例を示す図である。
【図3】第1の実施の形態における暗号鍵入力画面の表示例を示す図である。
【図4】第1の実施の形態における秘匿データ読取工程の処理フロー例を示す図である。
【図5】第1の実施の形態における復号鍵入力画面の表示例を示す図である。
【符号の説明】
【0075】
1 秘匿画像コード生成装置
2 秘匿データ読取装置
10 秘匿データ生成読取システム
101 暗号鍵入力手段
102 暗号鍵データ生成手段
103 秘匿データ生成手段
104 暗号化手段
105 コード変換手段
106 第1の提示手段(印刷手段)
107 秘匿画像コード生成中央処理装置
201 復号鍵入力手段
202 画像コード取得手段
203 コード逆変換手段
204 復号鍵データ生成手段
205 復号手段
206 第2の提示手段
207 秘匿データ読取中央処理装置
1001 暗号鍵
1002 生成設定事項
1003 暗号鍵データ
1004 秘匿データ
1005 暗号化データ
1006 画像コード
1007 印刷結果
2001 復号鍵
2002 画像コード
2003 暗号化データ
2004 復号鍵データ
2005 秘匿データ
B105 生成印刷ボタン
B202 設定ボタン
C104 文字種選択チェックボックス
D1 暗号鍵入力画面
D2 復号鍵入力画面
T101 暗号鍵入力テキストボックス
T102 生成数入力テキストボックス
T103 パスワード長入力テキストボックス
T201 復号鍵入力テキストボックス
【特許請求の範囲】
【請求項1】
秘匿データを生成する秘匿データ生成手段と、
前記秘匿データを暗号化して暗号化データを生成する暗号化手段と、
前記暗号化データを画像コードに変換するコード変換手段と、
前記画像コードを利用者に提示する第1の提示手段とを有する、
秘匿画像コード生成装置と;
前記画像コードを取得する画像コード取得手段と、
取得した前記画像コードを前記暗号化データに逆変換するコード逆変換手段と、
逆変換された前記暗号化データから秘匿データを復号する復号手段と、
復号した前記秘匿データを利用者に提示する第2の提示手段とを有する、
秘匿データ読取装置とを備える;
秘匿データ生成読取システム。
【請求項2】
前記秘匿画像コード生成装置は、利用者が暗号鍵を入力する暗号鍵入力手段と、
前記暗号鍵入力手段により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段とを有し、
前記暗号化手段は、前記暗号鍵データを用いて前記秘匿データを暗号化する;
請求項1に記載の秘匿データ生成読取システム。
【請求項3】
前記秘匿データ生成手段は、乱数発生器により前記秘匿データを自動的にランダムに生成する;
請求項1又は請求項2に記載の秘匿データ生成読取システム。
【請求項4】
前記コード変換手段は、前記暗号化データを2次元バーコードへ変換し、
前記コード逆変換手段は、前記2次元バーコードを前記暗号化データに逆変換する;
請求項1ないし請求項3のいずれか1項に記載の秘匿データ生成読取システム。
【請求項5】
前記第1の提示手段は、前記画像コードを用紙等の印刷媒体に印刷して提示し、
前記画像コード取得手段は、印刷された前記画像コードを撮影して取得する;
請求項1ないし請求項4のいずれか1項に記載の秘匿データ生成読取システム。
【請求項6】
前記秘匿データ読取装置は、利用者が復号鍵を入力する復号鍵入力手段と、
前記復号鍵入力手段により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段とを有し、
前記復号手段は、前記復号鍵データを用いて前記暗号化データを復号する;
請求項1ないし請求項5のいずれか1項に記載の秘匿データ生成読取システム。
【請求項7】
秘匿データを生成する秘匿データ生成手段と、
前記秘匿データを暗号化して暗号化データを生成する暗号化手段と、
前記暗号化データを画像コードに変換するコード変換手段と、
前記画像コードを利用者に提示する第1の提示手段とを有する、
秘匿画像コード生成装置。
【請求項8】
画像コードを取得する画像コード取得手段と、
取得した前記画像コードを暗号化データに逆変換するコード逆変換手段と、
前記暗号化データから秘匿データを復号する復号手段と、
復号した前記秘匿データを利用者に提示する第2の提示手段とを有する、
秘匿データ読取装置。
【請求項9】
秘匿データを生成する秘匿データ生成工程と、
前記秘匿データを暗号化して暗号化データを生成する暗号化工程と、
前記暗号化データを画像コードに変換するコード変換工程と、
前記画像コードを利用者に提示する第1の提示工程とを有する、
秘匿画像コード生成工程と;
前記画像コードを取得する画像コード取得工程と、
取得された前記画像コードを前記暗号化データに逆変換するコード逆変換工程と、
逆変換された前記暗号化データから秘匿データを復号する復号工程と、
復号された前記秘匿データを利用者に提示する第2の提示工程とを有する、
秘匿データ読取工程とを備える;
秘匿データ生成読取方法。
【請求項10】
前記秘匿画像コード生成工程は、利用者が暗号鍵を入力する暗号鍵入力工程と、
前記暗号鍵入力工程により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成工程とを有し;
前記第1の提示工程は、画像コードを用紙等の印刷媒体に印刷し、
前記画像コード取得工程は、印刷された前記画像コードを撮影して取得し、
前記暗号化工程は、前記暗号鍵データを用いて前記秘匿データを暗号化し;
前記秘匿データ読取工程は、利用者が復号鍵を入力する復号鍵入力工程と、
前記復号鍵入力工程により入力された復号鍵から復号鍵データを生成する復号鍵データ生成工程とを有し、
前記復号工程は、前記復号鍵データを用いて前記暗号化データを復号する;
請求項9に記載の秘匿データ生成読取方法。
【請求項11】
秘匿データを生成する秘匿データ生成工程と、
前記秘匿データを暗号化して暗号化データを生成する暗号化工程と、
前記暗号化データを画像コードに変換するコード変換工程と、
前記画像コードを利用者に提示する第1の提示工程とを有する、
秘匿画像コード生成方法。
【請求項12】
画像コードを取得するコード取得工程と、
取得された前記画像コードを暗号化データに逆変換するコード逆変換工程と、
逆変換された前記暗号化データから秘匿データを復号する復号工程と、
復号された前記秘匿データを利用者に提示する第2の提示工程とを有する、
秘匿データ読取方法。
【請求項13】
請求項9又は請求項10に記載の秘匿データ生成読取方法をコンピュータに実行させるためのプログラム。
【請求項14】
請求項13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
秘匿データを生成する秘匿データ生成手段と、
前記秘匿データを暗号化して暗号化データを生成する暗号化手段と、
前記暗号化データを画像コードに変換するコード変換手段と、
前記画像コードを利用者に提示する第1の提示手段とを有する、
秘匿画像コード生成装置と;
前記画像コードを取得する画像コード取得手段と、
取得した前記画像コードを前記暗号化データに逆変換するコード逆変換手段と、
逆変換された前記暗号化データから秘匿データを復号する復号手段と、
復号した前記秘匿データを利用者に提示する第2の提示手段とを有する、
秘匿データ読取装置とを備える;
秘匿データ生成読取システム。
【請求項2】
前記秘匿画像コード生成装置は、利用者が暗号鍵を入力する暗号鍵入力手段と、
前記暗号鍵入力手段により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段とを有し、
前記暗号化手段は、前記暗号鍵データを用いて前記秘匿データを暗号化する;
請求項1に記載の秘匿データ生成読取システム。
【請求項3】
前記秘匿データ生成手段は、乱数発生器により前記秘匿データを自動的にランダムに生成する;
請求項1又は請求項2に記載の秘匿データ生成読取システム。
【請求項4】
前記コード変換手段は、前記暗号化データを2次元バーコードへ変換し、
前記コード逆変換手段は、前記2次元バーコードを前記暗号化データに逆変換する;
請求項1ないし請求項3のいずれか1項に記載の秘匿データ生成読取システム。
【請求項5】
前記第1の提示手段は、前記画像コードを用紙等の印刷媒体に印刷して提示し、
前記画像コード取得手段は、印刷された前記画像コードを撮影して取得する;
請求項1ないし請求項4のいずれか1項に記載の秘匿データ生成読取システム。
【請求項6】
前記秘匿データ読取装置は、利用者が復号鍵を入力する復号鍵入力手段と、
前記復号鍵入力手段により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段とを有し、
前記復号手段は、前記復号鍵データを用いて前記暗号化データを復号する;
請求項1ないし請求項5のいずれか1項に記載の秘匿データ生成読取システム。
【請求項7】
秘匿データを生成する秘匿データ生成手段と、
前記秘匿データを暗号化して暗号化データを生成する暗号化手段と、
前記暗号化データを画像コードに変換するコード変換手段と、
前記画像コードを利用者に提示する第1の提示手段とを有する、
秘匿画像コード生成装置。
【請求項8】
画像コードを取得する画像コード取得手段と、
取得した前記画像コードを暗号化データに逆変換するコード逆変換手段と、
前記暗号化データから秘匿データを復号する復号手段と、
復号した前記秘匿データを利用者に提示する第2の提示手段とを有する、
秘匿データ読取装置。
【請求項9】
秘匿データを生成する秘匿データ生成工程と、
前記秘匿データを暗号化して暗号化データを生成する暗号化工程と、
前記暗号化データを画像コードに変換するコード変換工程と、
前記画像コードを利用者に提示する第1の提示工程とを有する、
秘匿画像コード生成工程と;
前記画像コードを取得する画像コード取得工程と、
取得された前記画像コードを前記暗号化データに逆変換するコード逆変換工程と、
逆変換された前記暗号化データから秘匿データを復号する復号工程と、
復号された前記秘匿データを利用者に提示する第2の提示工程とを有する、
秘匿データ読取工程とを備える;
秘匿データ生成読取方法。
【請求項10】
前記秘匿画像コード生成工程は、利用者が暗号鍵を入力する暗号鍵入力工程と、
前記暗号鍵入力工程により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成工程とを有し;
前記第1の提示工程は、画像コードを用紙等の印刷媒体に印刷し、
前記画像コード取得工程は、印刷された前記画像コードを撮影して取得し、
前記暗号化工程は、前記暗号鍵データを用いて前記秘匿データを暗号化し;
前記秘匿データ読取工程は、利用者が復号鍵を入力する復号鍵入力工程と、
前記復号鍵入力工程により入力された復号鍵から復号鍵データを生成する復号鍵データ生成工程とを有し、
前記復号工程は、前記復号鍵データを用いて前記暗号化データを復号する;
請求項9に記載の秘匿データ生成読取方法。
【請求項11】
秘匿データを生成する秘匿データ生成工程と、
前記秘匿データを暗号化して暗号化データを生成する暗号化工程と、
前記暗号化データを画像コードに変換するコード変換工程と、
前記画像コードを利用者に提示する第1の提示工程とを有する、
秘匿画像コード生成方法。
【請求項12】
画像コードを取得するコード取得工程と、
取得された前記画像コードを暗号化データに逆変換するコード逆変換工程と、
逆変換された前記暗号化データから秘匿データを復号する復号工程と、
復号された前記秘匿データを利用者に提示する第2の提示工程とを有する、
秘匿データ読取方法。
【請求項13】
請求項9又は請求項10に記載の秘匿データ生成読取方法をコンピュータに実行させるためのプログラム。
【請求項14】
請求項13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−312001(P2008−312001A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−158769(P2007−158769)
【出願日】平成19年6月15日(2007.6.15)
【出願人】(591074585)エヌ・ティ・ティ アイティ株式会社 (21)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月15日(2007.6.15)
【出願人】(591074585)エヌ・ティ・ティ アイティ株式会社 (21)
【Fターム(参考)】
[ Back to top ]