転送元用パック、転送要求端末、転送元用パック生成装置、転送データ復元装置、プログラムセット、及び転送データ復元プログラム
【課題】相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにすることを課題とする。
【解決手段】転送要求端末101は、転送パック生成プログラムと鍵暗号鍵等を暗号化した転送元用パック103を生成して、転送元端末102に送る。転送元端末102は、転送元用パック103に含まれるパック復号プログラムでこれを復号し、転送パック生成プログラムにより、転送データを暗号化し、その復号に用いる転送データ復号鍵を鍵暗号鍵で暗号化し、暗号済転送データと暗号済転送データ復号鍵等を転送パック104として返信する。転送要求端末101は、鍵復号鍵で転送データ復号鍵を復元し、その鍵で転送データを復元する。
【解決手段】転送要求端末101は、転送パック生成プログラムと鍵暗号鍵等を暗号化した転送元用パック103を生成して、転送元端末102に送る。転送元端末102は、転送元用パック103に含まれるパック復号プログラムでこれを復号し、転送パック生成プログラムにより、転送データを暗号化し、その復号に用いる転送データ復号鍵を鍵暗号鍵で暗号化し、暗号済転送データと暗号済転送データ復号鍵等を転送パック104として返信する。転送要求端末101は、鍵復号鍵で転送データ復号鍵を復元し、その鍵で転送データを復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにする技術に関する。
【背景技術】
【0002】
安全に、インターネットを介して相手側端末に機密情報を送る手段として、暗号化した機密情報に自己復元を行なう復号プログラムを添える方法がある。暗号化された機密情報を受信した相手先では、この復号プログラムを起動することにより、機密情報を復元することができる。この方法は、相手側で復号プログラムを所持していなくても、実現できる点で利便性が高い。
【0003】
このように、機密データを相手側へ送信する簡単で安全な方法がある一方、相手側へ機密データの転送を求める場合に、従来技術では相手側端末で暗号プログラムを有している必要があり、機密性を維持する簡便な手段がない。
【特許文献1】特開2001−352320号公報
【特許文献2】特開2002−232722号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
そこで、本発明は、このような問題を解決することを主な目的とし、機密情報の転送を求める相手側端末(すなわち転送元端末)に対して、転送データの安全性を担保する転送パックを生成する転送元用パックを提供することにより、簡便かつ安全に機密情報を引き取ることできるようにすることを課題とする。
【課題を解決するための手段】
【0005】
本発明に係る転送元用パックは、
転送パック生成プログラムと鍵暗号鍵を有する転送元用パックであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータに以下の手順を実行させることを特徴とする
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順。
【0006】
また、転送元用パックは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを暗号化した暗号済転送準備パックと、
転送元端末に、当該暗号済転送準備パックを復号するパック復号処理手順を実行させるパック復号プログラムを有することを特徴とする。
【0007】
本発明に係る転送要求端末は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【0008】
本発明に係る転送元用パック生成装置は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。
【0009】
本発明に係る転送データ復元装置は、暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置であって、以下の要素を有することを特徴とする
(J)鍵復号鍵を入力する鍵用鍵入力部
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【0010】
本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送要求端末となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータに、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラムとを含むことを特徴とする。
【0011】
本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムを含むことを特徴とする。
【0012】
本発明に係る転送データ復元プログラムは、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置となるコンピュータに、
(J)鍵復号鍵を入力する鍵用鍵入力処理手順と、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、転送元端末に送る転送元用パックに含まれる転送パック生成プログラムで、転送データを暗号化するので、転送元端末で暗号プログラムをインストールしていない場合でも、安全にデータを転送することができる。
【0014】
また、転送元用パックに含まれる鍵暗号鍵を用いて、暗号済転送データを復号するための転送データ復号鍵を暗号化し、暗号化した転送データ復号鍵を、暗号済転送データとともに転送パックとして送るので、第三者の手に当該転送パックが渡った場合でも、転送データを復元することが困難となる。
【発明を実施するための最良の形態】
【0015】
実施の形態1.
図1は、暗号データ転送システムの概要を示す図である。転送元端末102は、転送データを暗号化して送信する端末である。転送要求端末101は、暗号化された転送データ(暗号済転送データ)を要求して受信する端末である。転送要求端末101と転送元端末102は、インターネット(ネットワークの例)を介して接続している。転送要求端末101は、転送元端末102に対してインターネットを介して、転送元用パック103を送信し、転送元端末102は、受信した転送元用パック103を用いて、暗号化した転送データを転送する為の転送パック104を生成し、転送要求端末101に返信する。そして、転送要求端末101は、転送パック104から転送データを復元する。尚、パックとは、パッケージ(ソフトウエア)のことである。
【0016】
尚、転送要求端末101は、転送元用パックを生成する転送元用パック生成装置の例であり、更に転送データを復元する転送データ復元装置の例でもある。
【0017】
転送元用パック103の構成について説明する。図2は、転送元用パックの構成を示す図である。転送元用パック103は、パック復号プログラム210と暗号済転送準備パック220から構成されている。パック復号プログラム210は、転送元端末102で起動され、暗号済転送準備パック220を復号するプログラムである。暗号済転送準備パック220は、転送準備パック230を暗号化したパックである。転送準備パック230は、転送パック生成プログラム231、鍵暗号鍵232、及び利用制限情報233から構成されている。転送パック生成プログラム231は、転送元端末102で起動され、転送パックを生成するプログラムである。鍵暗号鍵232は、暗号化された転送データを復号する鍵(転送データ暗号化鍵)を暗号化する為の鍵である。利用制限情報233は、転送元用パック103を使用する為の制限を定めた情報である。
【0018】
転送パック104について説明する。図3は、転送パックの構成を示す図である。転送パック104は、暗号済転送データ301、転送データハッシュ値302、鍵暗号鍵ハッシュ値303、及び暗号済転送データ復号鍵304から構成されている。暗号済転送データ301は、転送データを、転送データ暗号鍵で暗号化したデータである。転送データハッシュ値302は、転送データのハッシュ値である。鍵暗号鍵ハッシュ値303は、鍵暗号鍵のハッシュ値である。暗号済転送データ復号鍵304は、暗号済転送データを復号する為の転送データ復号鍵を、鍵暗号鍵で暗号化したデータである。
【0019】
続いて、転送要求端末101と転送元端末102の動作について説明する。転送要求端末101は、転送元用パック103を生成して、メール等により転送元端末102に送信する。そして、転送元用パック103を受信した転送元端末102は、転送元用パック103を起動して、転送元用パック103で保持している転送データを暗号化して転送パック104に含めて、転送要求端末101にメール等により送信する。そして、転送要求端末101は、転送パック104から転送データを復元する。以下、この流れに沿って各動作について説明する。
【0020】
まず、転送要求端末101による転送元用パック103の生成の動作について説明する。図4は、転送要求端末による転送元用パック生成に係る構成を示す図である。転送要求端末101は、データ入力部401、鍵用鍵生成部403、鍵用鍵記憶部404、転送準備パック生成部405、転送パック生成プログラム記憶部406、パック暗号化部407、転送元用パック生成部410、パック復号プログラム記憶部411、及び転送元用パック出力部413を有し、動作に応じて必要な入力データ記憶領域402、転送準備パック記憶領域408、暗号済転送準備パック記憶領域409、及び転送元用パック記憶領域412を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。転送パック生成プログラム記憶部406は、予め転送パック生成プログラムを記憶しており、パック復号プログラム記憶部411も、同じく予めパック復号プログラムを記憶している。パック復号プログラムは、転送元端末102で暗号済転送準備パックを復号するものである。
【0021】
図5は、転送元用パック生成の処理フローを示す図である。まず、データ入力部401によるデータ入力処理(S501)を行なう。この処理では、パック暗号鍵として用いられるパスフレーズ(以下、パック暗号鍵という。)と、利用可能期間などの利用制限情報の入力を操作者に促す情報(パック暗号鍵入力画面、利用制限情報入力画面など)を出力し、これらを入力する。そして、入力データ記憶領域402を確保し、入力されたパック暗号鍵と利用制限情報を入力データ記憶領域402に記憶させる。
【0022】
次に、鍵用鍵生成部403による鍵用鍵生成処理(S502)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、鍵暗号鍵と鍵復号鍵を生成し、更に鍵暗号鍵のハッシュ値を生成して、鍵暗号鍵と鍵復号鍵と鍵暗号鍵ハッシュ値を対応付けて鍵用鍵記憶部404に記憶させる。鍵暗号鍵は、転送元端末102で転送データ復号鍵を暗号化する為の鍵であり、鍵復号鍵は、転送要求端末101で暗号化された暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する為の鍵である。公開密鍵方式を採用する場合には、鍵暗号鍵として公開鍵を生成し、鍵復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、鍵暗号鍵及び鍵復号鍵として共通の秘密鍵を生成し、鍵暗号鍵と鍵復号鍵は実質的に同一のもの(鍵暗号復号兼用鍵)となる。従って、鍵用鍵記憶部404には、鍵暗号復号兼用鍵(鍵暗号鍵と鍵復号鍵に相当する。)と鍵暗号復号兼用鍵ハッシュ値(鍵暗号鍵ハッシュ値に相当する。)を対応付けて記憶する。そして以降の処理では、鍵暗号鍵としても、鍵復号鍵としても、この兼用の鍵を用いる。鍵暗号鍵ハッシュ値は、転送要求端末101で鍵復号鍵を特定する際に用いられる。
【0023】
次に、転送準備パック生成部405による転送準備パック生成処理(S503)を行なう。この処理では、転送準備パック記憶領域408を確保し、そこに転送準備パック230を生成する。その為に転送パック生成プログラム記憶部406から転送パック生成プログラムを取得し、鍵用鍵記憶部404から鍵用鍵生成部403で生成した鍵暗号鍵を取得し、入力データ記憶領域402から利用制限情報を取得し、これらを転送準備パック記憶領域408に書き込む。
【0024】
次に、パック暗号化部407によるパック暗号化処理(S504)を行なう。この処理では、入力データ記憶領域402からパック暗号鍵を取得し、転送準備パック記憶領域408から転送準備パック230を取得し、転送準備パック230をパック暗号鍵で暗号化して、暗号済転送準備パック220を生成する。そして、暗号済転送準備パック記憶領域409を確保して、暗号済転送準備パック220を書き込む。
【0025】
次に、転送元用パック生成部410による転送元用パック生成処理(S505)を行なう。この処理では、転送元用パック記憶領域412を確保し、そこに転送元用パック103を生成する。その為にパック復号プログラム記憶部411からパック復号プログラム210を取得し、暗号済転送準備パック記憶領域409から暗号済転送準備パック220を読み出し、これらを転送元用パック記憶領域412に書き込む。
【0026】
最後に、転送元用パック出力部413による転送元用パック出力処理(S506)を行なう。この処理では、転送元用パック記憶領域412に記憶している転送元用パック103を読み出して、出力する。通常は、ファイル形式の転送元用パックファイルで出力するが、他の形式であっても構わない。このファイルは、転送元に対して転送データの送信を促すメールに添付されて、転送要求端末101のメール送信部(図示せず)より転送元端末102に送信される。あるいは、ウェッブ上のサイトに転送元用パック103をアップロードし、インターネットを介して転送元端末102がダウンロードできるようにしてもよい。
【0027】
また、別の手段で転送先から転送元へ、データ入力部401に入力したパスフレーズ(パック復号鍵)を知らせる。電話やFAX、あるいは転送元用パック103を添付するメールとは別に送信するメールに添付して通知する。
【0028】
続いて、転送元端末102の動作について説明する。図6は、転送元端末によるパック復号に係る構成を示す図である。転送元端末102では、転送元用パック103が添付されたメールをメール受信部601で受信し、転送元用パック103を転送元端末102の固定記憶装置などに設けられた転送元用パック記憶部602に記憶させる。あるいは、ブラウザを用いてウェッブサイトにアクセスし、当該サイトから転送元用パック103をダウンロードし、転送元用パック記憶部602に記憶させる。
【0029】
そして、転送元用パック記憶部602に記憶している転送元用パック103の実行を指示すると処理を開始する。図7は、転送元用パックの実行処理フローを示す図である。転送元用パック103は、まずパック復号プログラム210の起動処理(S701)を行い、続いて転送パック生成プログラム231の起動処理(S702)を行なうように構成されている。
【0030】
パック復号プログラム210が起動されると、パック復号プログラム210は転送元端末102のメモリ上にロードされる。ロードされたパック復号プログラム603は、パック復号鍵入力部604とパック復号部606を有している。また、動作に応じて必要なパック復号鍵記憶領域605を確保する。
【0031】
図8は、パック復号プログラムの処理フローを示す図である。パック復号鍵入力部604によるパック復号鍵入力処理(S801)を行う。この処理では、操作者にパック復号鍵(パスフレーズ)の入力を促す情報(パック復号鍵入力画面など)を出力して、パック復号鍵を入力し、パック復号鍵記憶領域605を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、入力したパック復号鍵をパック復号鍵記憶領域605に書き込む。そして、パック復号部606によるパック復号処理(S802)で、転送元用パック記憶部602から暗号済転送準備パック220を取得し、パック復号鍵記憶領域605からパック復号鍵を読み出し、パック復号鍵を用いて暗号済転送準備パック220を復号し、転送準備パック記憶領域607を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、復元した転送準備パック230を転送準備パック記憶領域607に書き込む。
【0032】
次に、S702で起動される転送パック生成プログラム231による処理を行なう。転送パック生成プログラム231が起動されると、転送パック生成プログラム231は転送元端末102のメモリ上にロードされる。
【0033】
図9は、転送元端末による転送パック生成に係る構成を示す図である。ロードされた転送パック生成プログラム902は、利用制限判定部903、転送データ用鍵生成部904、転送データ指示入力部906、転送データ暗号化部907、転送データハッシュ生成部909、鍵ハッシュ生成部910、鍵暗号化部911、及び転送パック出力部912を有している。また、動作に応じて必要な転送データ用鍵記憶領域905と転送パック記憶領域908を、転送元端末102の記憶部(メモリや固定記憶装置)に確保する。尚、転送データは、転送元端末102の記憶部(メモリや固定記憶装置)に設けられた転送データ記憶部901に予め記憶されている。通常は、ファイル形式の転送データファイルとして記憶されている。
【0034】
図10は、転送パック生成プログラムの処理フローを示す図である。まず、利用制限判定部903による利用制限判定処理(S1001)を行なう。この処理では、転送準備パック記憶領域607から利用制限情報233を取得し、その制限を満たしているか判定する。制限を満たしている場合には、処理を続行し、制限を満たしていない場合には、処理を終了する。例えば、現在時刻が利用可能期間内である場合には、処理を続行し、期間外であれば、処理を中断する。
【0035】
次に、転送データ用鍵生成部904よる転送データ用鍵生成処理(S1002)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、転送データ暗号鍵と転送データ復号鍵を生成し、転送データ用鍵記憶領域905に記憶させる。転送データ暗号鍵は、転送データを暗号化する為の鍵であり、転送データ復号鍵は、暗号化された暗号化済み転送データを復号して、転送データを復元する為の鍵である。公開密鍵方式を採用する場合には、転送データ暗号鍵として公開鍵を生成し、転送データ復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、転送データ暗号鍵及び転送データ復号鍵として共通の秘密鍵を生成し、転送データ暗号鍵及び転送データ復号鍵は実質的に同一のもの(転送データ暗号復号兼用鍵)となる。従って、転送データ用鍵記憶領域905には、転送データ暗号復号兼用鍵のみを記憶する。そして以降の処理では、転送データ暗号鍵としても、転送データ復号鍵としても、この兼用の鍵を用いる。
【0036】
次に、転送データ指示入力部906による転送データ指示入力処理(S1003)を行なう。この処理では、操作者に転送データを特定する指示の入力を促す情報(転送データ選択画面など)を出力し、その指示を入力する。これにより、転送データを特定できる。通常、転送データはファイル形式であるので、その転送データファイル名が特定される。
【0037】
次に、転送データ暗号化部907による転送データ暗号化処理(S1004)を行なう。この処理では、転送パック記憶領域908を確保し、特定された転送データを転送データ記憶部901から取得し、転送データ用鍵記憶領域905から転送データ暗号鍵を読み出し、転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データ301を生成し、これを転送パック記憶領域908に書き込む。
【0038】
次に、転送データハッシュ生成部909による転送データハッシュ生成処理(S1005)を行なう。この処理では、転送データを転送データ記憶部901から取得し、転送データのハッシュ値を算出して、これを転送パック記憶領域908に書き込む。
【0039】
次に、鍵ハッシュ生成部910による鍵ハッシュ生成処理(S1006)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を読み出し、鍵暗号鍵232のハッシュ値を算出して、これを転送パック記憶領域908に書き込む。
【0040】
次に、鍵暗号化部911による鍵暗号化処理(S1007)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を取得して、転送データ用鍵記憶領域905から転送データ復号鍵を読み出し、転送データ復号鍵を鍵暗号鍵232で暗号化して、暗号済転送データ復号鍵を生成し、これを転送パック記憶領域908に書き込む。
【0041】
次に、転送パック出力部912による転送パック出力処理(S1008)を行なう。この処理では、転送パック記憶領域908に記憶している暗号済転送データ301と転送データハッシュ値302と鍵暗号鍵ハッシュ値303と暗号済転送データ復号鍵304を読み出し、これらを含めた転送パックを出力する。通常は、ファイル形式の転送パックとして出力するが、他の形式であっても構わない。
【0042】
このファイルは、転送データを送信する旨を伝えるメールに添付されて、送信元端末102のメール送信部(図示せず)から転送要求端末101に送信される。あるいは、ウェッブ上のサイトに転送パック104をアップロードし、インターネットを介して転送要求端末101がダウンロードできるようにしてもよい。
【0043】
続いて、転送要求端末101による転送データ復元の動作について説明する。図11は、転送要求端末による転送データ復元に係る構成を示す図である。転送要求端末101では、転送パック104が添付されたメールをメール受信部(図示せず)で受信し、転送パック104を転送要求端末101の固定記憶装置などに設けられた転送パック記憶部1101に記憶させる。あるいは、ブラウザを用いてウェッブ上のサイトにアクセスし、当該サイトから転送パック104をダウンロードし、転送パック記憶部1101に記憶させる。メール受信部あるいはブラウザは、転送パック入力部の例である。
【0044】
転送要求端末101は、転送データ復元の為に、転送パック指示入力部1102、鍵復号鍵判定部1103、鍵復号部1104、転送データ復号部1106、転送データハッシュ生成部1108、転送データ正当性判定部1110、及び転送データ出力部1111の要素を有している。また、動作に応じて必要な転送データ復号鍵記憶領域1105、転送データ記憶領域1107、及び転送データハッシュ値記憶領域1109を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。
【0045】
図12は、転送データ復元の処理フローを示す図である。まず、転送パック指示入力部1102による転送パック指示入力処理(S1201)を行なう。この処理では、操作者に転送パックを特定する指示の入力を促す情報(転送パック選択画面など)を出力し、その指示を入力する。これにより、転送パックを特定できる。通常、転送パックはファイル形式であるので、その転送パックファイル名が特定される。
【0046】
次に、鍵復号鍵判定部1103による鍵復号鍵判定処理(S1202)を行なう。この処理では、転送パック記憶部1101から鍵暗号鍵ハッシュ値303を取得し、その鍵暗号鍵ハッシュ値303に対応付けられている鍵復号鍵を鍵用鍵記憶部404から取得する。
【0047】
次に、鍵復号部1104による鍵復号処理(S1203)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ復号鍵304を取得し、鍵復号鍵を用いて暗号済転送データ復号鍵304を復号して、転送データ復号鍵を復元する。
【0048】
次に、転送データ復号部1106による転送データ復号処理(S1204)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ301を取得し、転送データ復号鍵を用いて暗号済転送データ301を復号して、転送データを復元する。そして、転送データ記憶領域1107を確保して、転送データを転送データ記憶領域1107に書き込む。
【0049】
次に、転送データハッシュ生成部1108による転送データハッシュ生成処理(S1205)を行なう。この処理では、転送データ記憶領域1107から転送データを読み出し、転送データのハッシュ値を算出して、転送データハッシュ値記憶領域1109を確保して、転送データハッシュ値記憶領域1109に転送データハッシュ値を書き込む。
【0050】
次に、転送データ正当性判定部1110による転送データ正当性判定処理(S1206)を行なう。この処理では、転送パック記憶部1101から転送データハッシュ値302を取得し、転送データハッシュ値記憶領域1109から転送データハッシュ値読み出し、転送パック内の転送データハッシュ値302と自ら算出した転送データハッシュ値を比較することにより転送データが正当か否かを判定する。これらのハッシュ値が一致する場合には、正当と判断して処理を続行し、一致しない場合には、不当と判断して処理を中断する。
【0051】
次に、転送データ出力部1111による転送データ出力処理(S1207)を行なう。この処理では、正当と判断された転送データを転送データ記憶領域1107から読み出して、出力する。通常は、ファイルの形式の転送データファイルとして出力する。
【0052】
実施の形態2.
利用制限判定を省略する形態について説明する。図10に示した利用制限判定処理(S1001)を省略する場合には、データ入力処理における利用制限情報の入力(図5のS501)は不要であり、転送準備パック生成処理(図5のS503)で転送準備パックに利用制限情報を含めない。
【0053】
また、転送パック生成プログラム231は、利用制限判定処理(S1001)が不要となる。
【0054】
但し、利用制限判定を行なう場合には、想定外の使用を制限することができる。例えば、アンケートや見積書のように回答期限があるものについて、期限外の回答を抑制することができる。
【0055】
実施の形態3.
転送データ正当性判定を省略する形態について説明する。図12に示した転送データ正当性判定処理(S1206)を省略する場合には、転送パック生成プログラム231は、転送データハッシュ生成処理(S1005)が不要となる。また、転送パック出力処理(S1008)では、転送パックに転送データハッシュ値を含めない。
【0056】
そして、転送要求端末による転送データ正当性判定(S1206)は、不要となる。
【0057】
但し、転送データ正当性判定を行なう場合には、転送データの改ざんを防止することができる。
【0058】
実施の形態4.
実施の形態1における鍵復号鍵判定処理(S1202)では、鍵復号鍵を特定する為に鍵暗号鍵ハッシュ値を用いたが、送信元のメールアドレスや返信メール名などで鍵復号鍵を特定する場合には、転送パック104から鍵暗号鍵ハッシュ値303を省くことができる。
【0059】
この場合には、転送パック生成プログラム231は、鍵ハッシュ生成処理(S1006)が不要となる。また、転送パック出力処理(S1008)では、転送パック104に鍵暗号鍵ハッシュ値303を含めない。
【0060】
但し、鍵復号鍵判定処理で鍵暗号鍵ハッシュ値を用いる場合には、鍵復号鍵の特定が容易になるという利点がある。
【0061】
実施の形態5.
転送元端末102が、暗号済転送準備パックを復号することができる復号部を有する場合には、転送元用パック103からパック復号プログラム210を省くことができる。つまり、暗号済転送準備パックが転送用パックとなる。
【0062】
この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理の前に、復号部により暗号済転送準備パックを復号して、転送準備パックを復元する。
【0063】
但し、転送元用パック103にパック復号プログラム210を含める方が、汎用性が高い。
【0064】
実施の形態6.
転送元用パック103からパック復号プログラム210を省くとともに、転送準備パックを暗号化するパック暗号化処理(S504)は行なわず、転送準備パックをそのまま送信元用パックとして出力することもできる。
【0065】
この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理は、転送パック生成プログラムの起動処理(S702)から開始される。
【0066】
但し、転送準備パックを暗号化する方が、安全性が高い。
【0067】
実施の形態7.
上述の実施の形態では、送信先端末101が転送元用パック生成装置と転送データ復元装置を兼ねたが、両装置を別個の端末としてシステムを構成することもできる。通常、別個の両装置はインターネットなどのネットワークを介して接続される。
【0068】
この場合、転送元用パック生成装置は、鍵用鍵記憶部に記憶している鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを出力(例えば、ネットワークを介して送信)する鍵用鍵出力部を有し、転送データ復元装置は、鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを入力(例えば、ネットワークを介して受信)する鍵用鍵入力部を有し、入力した鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを鍵用鍵出力部に記憶させて用いる。
【0069】
鍵暗号鍵ハッシュ値を用いない場合には、鍵復号鍵のみの入出力(送受信)及び記憶となる。
【0070】
両装置を別個の端末とする場合には、転送パックを受信する転送データ復元装置では、転送元用パック生成装置としての機能が不要となるので、装備が軽くなる。
【0071】
実施の形態8.
実施の形態2、3、4、5(あるいは6)、及び7は、選択して任意に組み合わせることができる。従って、実施の形態2、3、4、6、及び7を採用した形態も有効である。
【0072】
転送要求端末101と転送元端末102と転送元用パック生成装置と転送データ復元装置は、いずれもコンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
【0073】
特に、図5に示した処理手順は、転送元用パック生成プログラムとして実行可能であり、図12に示した処理手順は、転送データ復元プログラムとして実行可能である。そして、転送要求端末101となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムと転送データ復元プログラムをセットとしたプログラムセットを提供することが有効であり、転送元用パック生成装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムをセットとしたプログラムセットを提供することが有効であり、転送データ復元装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送データ復元プログラムを提供することが有効である。
【0074】
図13は、コンピュータのハードウエア構成を示す図である。バスに、演算装置1301、データ記憶装置1302、メモリ1303、通信インターフェース(ネットワークカード)1304が接続されている。データ記憶装置1302は、例えばROM(Read Only Memory)やハードディスクである。メモリ1303は、通常RAM(Random Access Memory)である。プログラムは、通常データ記憶装置1302に記憶されており、メモリ1303にロードされた状態で、順次演算装置1301に読み込まれ処理を行う。通信インターフェース(ネットワークカード)1304には、MACアドレスが記憶されており、演算装置1301はバスを介してこのMACアドレスを取得できるように構成されている。
【図面の簡単な説明】
【0075】
【図1】暗号データ転送システムの概要を示す図である。
【図2】転送元用パックの構成を示す図である。
【図3】転送パックの構成を示す図である。
【図4】転送要求端末による転送元用パック生成に係る構成を示す図である。
【図5】転送元用パック生成の処理フローを示す図である。
【図6】転送元端末によるパック復号に係る構成を示す図である。
【図7】転送元用パックの実行処理フローを示す図である。
【図8】パック復号プログラムの処理フローを示す図である。
【図9】転送元端末による転送パック生成に係る構成を示す図である。
【図10】転送パック生成プログラムの処理フローを示す図である。
【図11】転送要求端末による転送データ復元に係る構成を示す図である。
【図12】転送データ復元の処理フローを示す図である。
【図13】コンピュータのハードウエア構成を示す図である。
【符号の説明】
【0076】
101 転送要求端末、102 転送元端末、103 転送元用パック、104 転送パック、 210パック復号プログラム、220 暗号済転送準備パック、230 転送準備パック、231 転送パック生成プログラム、232 鍵暗号鍵、233 利用制限情報、301 暗号済転送データ、302 転送データハッシュ値、303 鍵暗号鍵ハッシュ値、304 暗号済転送データ復号鍵、401 データ入力部、402 入力データ記憶領域、403 鍵用鍵生成部、404 鍵用鍵記憶部、405 転送準備パック生成部、406 転送パック生成プログラム記憶部、407 パック暗号化部、408 転送準備パック記憶領域、409 暗号済転送準備パック記憶領域、410 転送元用パック生成部、411 パック復号プログラム記憶部、412 転送元用パック記憶領域、413 転送元用パック出力部、601 メール受信部、602 転送元用パック記憶部、603 パック復号プログラム、604 パック復号鍵入力部、605 パック復号鍵記憶領域、606 パック復号部、607 転送準備パック記憶領域、901 転送データ記憶部、902 転送パック生成プログラム、903 利用制限判定部、904 転送データ用鍵生成部、905 転送データ用鍵記憶領域、906 転送データ指示入力部、907 転送データ暗号化部、908 転送パック記憶領域、909 転送データハッシュ生成部、910 鍵ハッシュ生成部、911 鍵暗号化部、912 転送パック出力部、1101 転送パック記憶部、1102 転送パック指示入力部、1103 鍵復号鍵判定部、1104 鍵復号部、1105 転送データ復号鍵記憶領域、1106 転送データ復号部、1107 転送データ記憶領域、1108 転送データハッシュ生成部、1109 転送データハッシュ値記憶領域、1110 転送データ正当性判定部、1111 転送データ出力部。
【技術分野】
【0001】
本発明は、相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにする技術に関する。
【背景技術】
【0002】
安全に、インターネットを介して相手側端末に機密情報を送る手段として、暗号化した機密情報に自己復元を行なう復号プログラムを添える方法がある。暗号化された機密情報を受信した相手先では、この復号プログラムを起動することにより、機密情報を復元することができる。この方法は、相手側で復号プログラムを所持していなくても、実現できる点で利便性が高い。
【0003】
このように、機密データを相手側へ送信する簡単で安全な方法がある一方、相手側へ機密データの転送を求める場合に、従来技術では相手側端末で暗号プログラムを有している必要があり、機密性を維持する簡便な手段がない。
【特許文献1】特開2001−352320号公報
【特許文献2】特開2002−232722号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
そこで、本発明は、このような問題を解決することを主な目的とし、機密情報の転送を求める相手側端末(すなわち転送元端末)に対して、転送データの安全性を担保する転送パックを生成する転送元用パックを提供することにより、簡便かつ安全に機密情報を引き取ることできるようにすることを課題とする。
【課題を解決するための手段】
【0005】
本発明に係る転送元用パックは、
転送パック生成プログラムと鍵暗号鍵を有する転送元用パックであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータに以下の手順を実行させることを特徴とする
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順。
【0006】
また、転送元用パックは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを暗号化した暗号済転送準備パックと、
転送元端末に、当該暗号済転送準備パックを復号するパック復号処理手順を実行させるパック復号プログラムを有することを特徴とする。
【0007】
本発明に係る転送要求端末は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【0008】
本発明に係る転送元用パック生成装置は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。
【0009】
本発明に係る転送データ復元装置は、暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置であって、以下の要素を有することを特徴とする
(J)鍵復号鍵を入力する鍵用鍵入力部
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【0010】
本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送要求端末となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータに、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラムとを含むことを特徴とする。
【0011】
本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムを含むことを特徴とする。
【0012】
本発明に係る転送データ復元プログラムは、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置となるコンピュータに、
(J)鍵復号鍵を入力する鍵用鍵入力処理手順と、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、転送元端末に送る転送元用パックに含まれる転送パック生成プログラムで、転送データを暗号化するので、転送元端末で暗号プログラムをインストールしていない場合でも、安全にデータを転送することができる。
【0014】
また、転送元用パックに含まれる鍵暗号鍵を用いて、暗号済転送データを復号するための転送データ復号鍵を暗号化し、暗号化した転送データ復号鍵を、暗号済転送データとともに転送パックとして送るので、第三者の手に当該転送パックが渡った場合でも、転送データを復元することが困難となる。
【発明を実施するための最良の形態】
【0015】
実施の形態1.
図1は、暗号データ転送システムの概要を示す図である。転送元端末102は、転送データを暗号化して送信する端末である。転送要求端末101は、暗号化された転送データ(暗号済転送データ)を要求して受信する端末である。転送要求端末101と転送元端末102は、インターネット(ネットワークの例)を介して接続している。転送要求端末101は、転送元端末102に対してインターネットを介して、転送元用パック103を送信し、転送元端末102は、受信した転送元用パック103を用いて、暗号化した転送データを転送する為の転送パック104を生成し、転送要求端末101に返信する。そして、転送要求端末101は、転送パック104から転送データを復元する。尚、パックとは、パッケージ(ソフトウエア)のことである。
【0016】
尚、転送要求端末101は、転送元用パックを生成する転送元用パック生成装置の例であり、更に転送データを復元する転送データ復元装置の例でもある。
【0017】
転送元用パック103の構成について説明する。図2は、転送元用パックの構成を示す図である。転送元用パック103は、パック復号プログラム210と暗号済転送準備パック220から構成されている。パック復号プログラム210は、転送元端末102で起動され、暗号済転送準備パック220を復号するプログラムである。暗号済転送準備パック220は、転送準備パック230を暗号化したパックである。転送準備パック230は、転送パック生成プログラム231、鍵暗号鍵232、及び利用制限情報233から構成されている。転送パック生成プログラム231は、転送元端末102で起動され、転送パックを生成するプログラムである。鍵暗号鍵232は、暗号化された転送データを復号する鍵(転送データ暗号化鍵)を暗号化する為の鍵である。利用制限情報233は、転送元用パック103を使用する為の制限を定めた情報である。
【0018】
転送パック104について説明する。図3は、転送パックの構成を示す図である。転送パック104は、暗号済転送データ301、転送データハッシュ値302、鍵暗号鍵ハッシュ値303、及び暗号済転送データ復号鍵304から構成されている。暗号済転送データ301は、転送データを、転送データ暗号鍵で暗号化したデータである。転送データハッシュ値302は、転送データのハッシュ値である。鍵暗号鍵ハッシュ値303は、鍵暗号鍵のハッシュ値である。暗号済転送データ復号鍵304は、暗号済転送データを復号する為の転送データ復号鍵を、鍵暗号鍵で暗号化したデータである。
【0019】
続いて、転送要求端末101と転送元端末102の動作について説明する。転送要求端末101は、転送元用パック103を生成して、メール等により転送元端末102に送信する。そして、転送元用パック103を受信した転送元端末102は、転送元用パック103を起動して、転送元用パック103で保持している転送データを暗号化して転送パック104に含めて、転送要求端末101にメール等により送信する。そして、転送要求端末101は、転送パック104から転送データを復元する。以下、この流れに沿って各動作について説明する。
【0020】
まず、転送要求端末101による転送元用パック103の生成の動作について説明する。図4は、転送要求端末による転送元用パック生成に係る構成を示す図である。転送要求端末101は、データ入力部401、鍵用鍵生成部403、鍵用鍵記憶部404、転送準備パック生成部405、転送パック生成プログラム記憶部406、パック暗号化部407、転送元用パック生成部410、パック復号プログラム記憶部411、及び転送元用パック出力部413を有し、動作に応じて必要な入力データ記憶領域402、転送準備パック記憶領域408、暗号済転送準備パック記憶領域409、及び転送元用パック記憶領域412を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。転送パック生成プログラム記憶部406は、予め転送パック生成プログラムを記憶しており、パック復号プログラム記憶部411も、同じく予めパック復号プログラムを記憶している。パック復号プログラムは、転送元端末102で暗号済転送準備パックを復号するものである。
【0021】
図5は、転送元用パック生成の処理フローを示す図である。まず、データ入力部401によるデータ入力処理(S501)を行なう。この処理では、パック暗号鍵として用いられるパスフレーズ(以下、パック暗号鍵という。)と、利用可能期間などの利用制限情報の入力を操作者に促す情報(パック暗号鍵入力画面、利用制限情報入力画面など)を出力し、これらを入力する。そして、入力データ記憶領域402を確保し、入力されたパック暗号鍵と利用制限情報を入力データ記憶領域402に記憶させる。
【0022】
次に、鍵用鍵生成部403による鍵用鍵生成処理(S502)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、鍵暗号鍵と鍵復号鍵を生成し、更に鍵暗号鍵のハッシュ値を生成して、鍵暗号鍵と鍵復号鍵と鍵暗号鍵ハッシュ値を対応付けて鍵用鍵記憶部404に記憶させる。鍵暗号鍵は、転送元端末102で転送データ復号鍵を暗号化する為の鍵であり、鍵復号鍵は、転送要求端末101で暗号化された暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する為の鍵である。公開密鍵方式を採用する場合には、鍵暗号鍵として公開鍵を生成し、鍵復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、鍵暗号鍵及び鍵復号鍵として共通の秘密鍵を生成し、鍵暗号鍵と鍵復号鍵は実質的に同一のもの(鍵暗号復号兼用鍵)となる。従って、鍵用鍵記憶部404には、鍵暗号復号兼用鍵(鍵暗号鍵と鍵復号鍵に相当する。)と鍵暗号復号兼用鍵ハッシュ値(鍵暗号鍵ハッシュ値に相当する。)を対応付けて記憶する。そして以降の処理では、鍵暗号鍵としても、鍵復号鍵としても、この兼用の鍵を用いる。鍵暗号鍵ハッシュ値は、転送要求端末101で鍵復号鍵を特定する際に用いられる。
【0023】
次に、転送準備パック生成部405による転送準備パック生成処理(S503)を行なう。この処理では、転送準備パック記憶領域408を確保し、そこに転送準備パック230を生成する。その為に転送パック生成プログラム記憶部406から転送パック生成プログラムを取得し、鍵用鍵記憶部404から鍵用鍵生成部403で生成した鍵暗号鍵を取得し、入力データ記憶領域402から利用制限情報を取得し、これらを転送準備パック記憶領域408に書き込む。
【0024】
次に、パック暗号化部407によるパック暗号化処理(S504)を行なう。この処理では、入力データ記憶領域402からパック暗号鍵を取得し、転送準備パック記憶領域408から転送準備パック230を取得し、転送準備パック230をパック暗号鍵で暗号化して、暗号済転送準備パック220を生成する。そして、暗号済転送準備パック記憶領域409を確保して、暗号済転送準備パック220を書き込む。
【0025】
次に、転送元用パック生成部410による転送元用パック生成処理(S505)を行なう。この処理では、転送元用パック記憶領域412を確保し、そこに転送元用パック103を生成する。その為にパック復号プログラム記憶部411からパック復号プログラム210を取得し、暗号済転送準備パック記憶領域409から暗号済転送準備パック220を読み出し、これらを転送元用パック記憶領域412に書き込む。
【0026】
最後に、転送元用パック出力部413による転送元用パック出力処理(S506)を行なう。この処理では、転送元用パック記憶領域412に記憶している転送元用パック103を読み出して、出力する。通常は、ファイル形式の転送元用パックファイルで出力するが、他の形式であっても構わない。このファイルは、転送元に対して転送データの送信を促すメールに添付されて、転送要求端末101のメール送信部(図示せず)より転送元端末102に送信される。あるいは、ウェッブ上のサイトに転送元用パック103をアップロードし、インターネットを介して転送元端末102がダウンロードできるようにしてもよい。
【0027】
また、別の手段で転送先から転送元へ、データ入力部401に入力したパスフレーズ(パック復号鍵)を知らせる。電話やFAX、あるいは転送元用パック103を添付するメールとは別に送信するメールに添付して通知する。
【0028】
続いて、転送元端末102の動作について説明する。図6は、転送元端末によるパック復号に係る構成を示す図である。転送元端末102では、転送元用パック103が添付されたメールをメール受信部601で受信し、転送元用パック103を転送元端末102の固定記憶装置などに設けられた転送元用パック記憶部602に記憶させる。あるいは、ブラウザを用いてウェッブサイトにアクセスし、当該サイトから転送元用パック103をダウンロードし、転送元用パック記憶部602に記憶させる。
【0029】
そして、転送元用パック記憶部602に記憶している転送元用パック103の実行を指示すると処理を開始する。図7は、転送元用パックの実行処理フローを示す図である。転送元用パック103は、まずパック復号プログラム210の起動処理(S701)を行い、続いて転送パック生成プログラム231の起動処理(S702)を行なうように構成されている。
【0030】
パック復号プログラム210が起動されると、パック復号プログラム210は転送元端末102のメモリ上にロードされる。ロードされたパック復号プログラム603は、パック復号鍵入力部604とパック復号部606を有している。また、動作に応じて必要なパック復号鍵記憶領域605を確保する。
【0031】
図8は、パック復号プログラムの処理フローを示す図である。パック復号鍵入力部604によるパック復号鍵入力処理(S801)を行う。この処理では、操作者にパック復号鍵(パスフレーズ)の入力を促す情報(パック復号鍵入力画面など)を出力して、パック復号鍵を入力し、パック復号鍵記憶領域605を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、入力したパック復号鍵をパック復号鍵記憶領域605に書き込む。そして、パック復号部606によるパック復号処理(S802)で、転送元用パック記憶部602から暗号済転送準備パック220を取得し、パック復号鍵記憶領域605からパック復号鍵を読み出し、パック復号鍵を用いて暗号済転送準備パック220を復号し、転送準備パック記憶領域607を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、復元した転送準備パック230を転送準備パック記憶領域607に書き込む。
【0032】
次に、S702で起動される転送パック生成プログラム231による処理を行なう。転送パック生成プログラム231が起動されると、転送パック生成プログラム231は転送元端末102のメモリ上にロードされる。
【0033】
図9は、転送元端末による転送パック生成に係る構成を示す図である。ロードされた転送パック生成プログラム902は、利用制限判定部903、転送データ用鍵生成部904、転送データ指示入力部906、転送データ暗号化部907、転送データハッシュ生成部909、鍵ハッシュ生成部910、鍵暗号化部911、及び転送パック出力部912を有している。また、動作に応じて必要な転送データ用鍵記憶領域905と転送パック記憶領域908を、転送元端末102の記憶部(メモリや固定記憶装置)に確保する。尚、転送データは、転送元端末102の記憶部(メモリや固定記憶装置)に設けられた転送データ記憶部901に予め記憶されている。通常は、ファイル形式の転送データファイルとして記憶されている。
【0034】
図10は、転送パック生成プログラムの処理フローを示す図である。まず、利用制限判定部903による利用制限判定処理(S1001)を行なう。この処理では、転送準備パック記憶領域607から利用制限情報233を取得し、その制限を満たしているか判定する。制限を満たしている場合には、処理を続行し、制限を満たしていない場合には、処理を終了する。例えば、現在時刻が利用可能期間内である場合には、処理を続行し、期間外であれば、処理を中断する。
【0035】
次に、転送データ用鍵生成部904よる転送データ用鍵生成処理(S1002)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、転送データ暗号鍵と転送データ復号鍵を生成し、転送データ用鍵記憶領域905に記憶させる。転送データ暗号鍵は、転送データを暗号化する為の鍵であり、転送データ復号鍵は、暗号化された暗号化済み転送データを復号して、転送データを復元する為の鍵である。公開密鍵方式を採用する場合には、転送データ暗号鍵として公開鍵を生成し、転送データ復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、転送データ暗号鍵及び転送データ復号鍵として共通の秘密鍵を生成し、転送データ暗号鍵及び転送データ復号鍵は実質的に同一のもの(転送データ暗号復号兼用鍵)となる。従って、転送データ用鍵記憶領域905には、転送データ暗号復号兼用鍵のみを記憶する。そして以降の処理では、転送データ暗号鍵としても、転送データ復号鍵としても、この兼用の鍵を用いる。
【0036】
次に、転送データ指示入力部906による転送データ指示入力処理(S1003)を行なう。この処理では、操作者に転送データを特定する指示の入力を促す情報(転送データ選択画面など)を出力し、その指示を入力する。これにより、転送データを特定できる。通常、転送データはファイル形式であるので、その転送データファイル名が特定される。
【0037】
次に、転送データ暗号化部907による転送データ暗号化処理(S1004)を行なう。この処理では、転送パック記憶領域908を確保し、特定された転送データを転送データ記憶部901から取得し、転送データ用鍵記憶領域905から転送データ暗号鍵を読み出し、転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データ301を生成し、これを転送パック記憶領域908に書き込む。
【0038】
次に、転送データハッシュ生成部909による転送データハッシュ生成処理(S1005)を行なう。この処理では、転送データを転送データ記憶部901から取得し、転送データのハッシュ値を算出して、これを転送パック記憶領域908に書き込む。
【0039】
次に、鍵ハッシュ生成部910による鍵ハッシュ生成処理(S1006)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を読み出し、鍵暗号鍵232のハッシュ値を算出して、これを転送パック記憶領域908に書き込む。
【0040】
次に、鍵暗号化部911による鍵暗号化処理(S1007)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を取得して、転送データ用鍵記憶領域905から転送データ復号鍵を読み出し、転送データ復号鍵を鍵暗号鍵232で暗号化して、暗号済転送データ復号鍵を生成し、これを転送パック記憶領域908に書き込む。
【0041】
次に、転送パック出力部912による転送パック出力処理(S1008)を行なう。この処理では、転送パック記憶領域908に記憶している暗号済転送データ301と転送データハッシュ値302と鍵暗号鍵ハッシュ値303と暗号済転送データ復号鍵304を読み出し、これらを含めた転送パックを出力する。通常は、ファイル形式の転送パックとして出力するが、他の形式であっても構わない。
【0042】
このファイルは、転送データを送信する旨を伝えるメールに添付されて、送信元端末102のメール送信部(図示せず)から転送要求端末101に送信される。あるいは、ウェッブ上のサイトに転送パック104をアップロードし、インターネットを介して転送要求端末101がダウンロードできるようにしてもよい。
【0043】
続いて、転送要求端末101による転送データ復元の動作について説明する。図11は、転送要求端末による転送データ復元に係る構成を示す図である。転送要求端末101では、転送パック104が添付されたメールをメール受信部(図示せず)で受信し、転送パック104を転送要求端末101の固定記憶装置などに設けられた転送パック記憶部1101に記憶させる。あるいは、ブラウザを用いてウェッブ上のサイトにアクセスし、当該サイトから転送パック104をダウンロードし、転送パック記憶部1101に記憶させる。メール受信部あるいはブラウザは、転送パック入力部の例である。
【0044】
転送要求端末101は、転送データ復元の為に、転送パック指示入力部1102、鍵復号鍵判定部1103、鍵復号部1104、転送データ復号部1106、転送データハッシュ生成部1108、転送データ正当性判定部1110、及び転送データ出力部1111の要素を有している。また、動作に応じて必要な転送データ復号鍵記憶領域1105、転送データ記憶領域1107、及び転送データハッシュ値記憶領域1109を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。
【0045】
図12は、転送データ復元の処理フローを示す図である。まず、転送パック指示入力部1102による転送パック指示入力処理(S1201)を行なう。この処理では、操作者に転送パックを特定する指示の入力を促す情報(転送パック選択画面など)を出力し、その指示を入力する。これにより、転送パックを特定できる。通常、転送パックはファイル形式であるので、その転送パックファイル名が特定される。
【0046】
次に、鍵復号鍵判定部1103による鍵復号鍵判定処理(S1202)を行なう。この処理では、転送パック記憶部1101から鍵暗号鍵ハッシュ値303を取得し、その鍵暗号鍵ハッシュ値303に対応付けられている鍵復号鍵を鍵用鍵記憶部404から取得する。
【0047】
次に、鍵復号部1104による鍵復号処理(S1203)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ復号鍵304を取得し、鍵復号鍵を用いて暗号済転送データ復号鍵304を復号して、転送データ復号鍵を復元する。
【0048】
次に、転送データ復号部1106による転送データ復号処理(S1204)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ301を取得し、転送データ復号鍵を用いて暗号済転送データ301を復号して、転送データを復元する。そして、転送データ記憶領域1107を確保して、転送データを転送データ記憶領域1107に書き込む。
【0049】
次に、転送データハッシュ生成部1108による転送データハッシュ生成処理(S1205)を行なう。この処理では、転送データ記憶領域1107から転送データを読み出し、転送データのハッシュ値を算出して、転送データハッシュ値記憶領域1109を確保して、転送データハッシュ値記憶領域1109に転送データハッシュ値を書き込む。
【0050】
次に、転送データ正当性判定部1110による転送データ正当性判定処理(S1206)を行なう。この処理では、転送パック記憶部1101から転送データハッシュ値302を取得し、転送データハッシュ値記憶領域1109から転送データハッシュ値読み出し、転送パック内の転送データハッシュ値302と自ら算出した転送データハッシュ値を比較することにより転送データが正当か否かを判定する。これらのハッシュ値が一致する場合には、正当と判断して処理を続行し、一致しない場合には、不当と判断して処理を中断する。
【0051】
次に、転送データ出力部1111による転送データ出力処理(S1207)を行なう。この処理では、正当と判断された転送データを転送データ記憶領域1107から読み出して、出力する。通常は、ファイルの形式の転送データファイルとして出力する。
【0052】
実施の形態2.
利用制限判定を省略する形態について説明する。図10に示した利用制限判定処理(S1001)を省略する場合には、データ入力処理における利用制限情報の入力(図5のS501)は不要であり、転送準備パック生成処理(図5のS503)で転送準備パックに利用制限情報を含めない。
【0053】
また、転送パック生成プログラム231は、利用制限判定処理(S1001)が不要となる。
【0054】
但し、利用制限判定を行なう場合には、想定外の使用を制限することができる。例えば、アンケートや見積書のように回答期限があるものについて、期限外の回答を抑制することができる。
【0055】
実施の形態3.
転送データ正当性判定を省略する形態について説明する。図12に示した転送データ正当性判定処理(S1206)を省略する場合には、転送パック生成プログラム231は、転送データハッシュ生成処理(S1005)が不要となる。また、転送パック出力処理(S1008)では、転送パックに転送データハッシュ値を含めない。
【0056】
そして、転送要求端末による転送データ正当性判定(S1206)は、不要となる。
【0057】
但し、転送データ正当性判定を行なう場合には、転送データの改ざんを防止することができる。
【0058】
実施の形態4.
実施の形態1における鍵復号鍵判定処理(S1202)では、鍵復号鍵を特定する為に鍵暗号鍵ハッシュ値を用いたが、送信元のメールアドレスや返信メール名などで鍵復号鍵を特定する場合には、転送パック104から鍵暗号鍵ハッシュ値303を省くことができる。
【0059】
この場合には、転送パック生成プログラム231は、鍵ハッシュ生成処理(S1006)が不要となる。また、転送パック出力処理(S1008)では、転送パック104に鍵暗号鍵ハッシュ値303を含めない。
【0060】
但し、鍵復号鍵判定処理で鍵暗号鍵ハッシュ値を用いる場合には、鍵復号鍵の特定が容易になるという利点がある。
【0061】
実施の形態5.
転送元端末102が、暗号済転送準備パックを復号することができる復号部を有する場合には、転送元用パック103からパック復号プログラム210を省くことができる。つまり、暗号済転送準備パックが転送用パックとなる。
【0062】
この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理の前に、復号部により暗号済転送準備パックを復号して、転送準備パックを復元する。
【0063】
但し、転送元用パック103にパック復号プログラム210を含める方が、汎用性が高い。
【0064】
実施の形態6.
転送元用パック103からパック復号プログラム210を省くとともに、転送準備パックを暗号化するパック暗号化処理(S504)は行なわず、転送準備パックをそのまま送信元用パックとして出力することもできる。
【0065】
この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理は、転送パック生成プログラムの起動処理(S702)から開始される。
【0066】
但し、転送準備パックを暗号化する方が、安全性が高い。
【0067】
実施の形態7.
上述の実施の形態では、送信先端末101が転送元用パック生成装置と転送データ復元装置を兼ねたが、両装置を別個の端末としてシステムを構成することもできる。通常、別個の両装置はインターネットなどのネットワークを介して接続される。
【0068】
この場合、転送元用パック生成装置は、鍵用鍵記憶部に記憶している鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを出力(例えば、ネットワークを介して送信)する鍵用鍵出力部を有し、転送データ復元装置は、鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを入力(例えば、ネットワークを介して受信)する鍵用鍵入力部を有し、入力した鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを鍵用鍵出力部に記憶させて用いる。
【0069】
鍵暗号鍵ハッシュ値を用いない場合には、鍵復号鍵のみの入出力(送受信)及び記憶となる。
【0070】
両装置を別個の端末とする場合には、転送パックを受信する転送データ復元装置では、転送元用パック生成装置としての機能が不要となるので、装備が軽くなる。
【0071】
実施の形態8.
実施の形態2、3、4、5(あるいは6)、及び7は、選択して任意に組み合わせることができる。従って、実施の形態2、3、4、6、及び7を採用した形態も有効である。
【0072】
転送要求端末101と転送元端末102と転送元用パック生成装置と転送データ復元装置は、いずれもコンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
【0073】
特に、図5に示した処理手順は、転送元用パック生成プログラムとして実行可能であり、図12に示した処理手順は、転送データ復元プログラムとして実行可能である。そして、転送要求端末101となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムと転送データ復元プログラムをセットとしたプログラムセットを提供することが有効であり、転送元用パック生成装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムをセットとしたプログラムセットを提供することが有効であり、転送データ復元装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送データ復元プログラムを提供することが有効である。
【0074】
図13は、コンピュータのハードウエア構成を示す図である。バスに、演算装置1301、データ記憶装置1302、メモリ1303、通信インターフェース(ネットワークカード)1304が接続されている。データ記憶装置1302は、例えばROM(Read Only Memory)やハードディスクである。メモリ1303は、通常RAM(Random Access Memory)である。プログラムは、通常データ記憶装置1302に記憶されており、メモリ1303にロードされた状態で、順次演算装置1301に読み込まれ処理を行う。通信インターフェース(ネットワークカード)1304には、MACアドレスが記憶されており、演算装置1301はバスを介してこのMACアドレスを取得できるように構成されている。
【図面の簡単な説明】
【0075】
【図1】暗号データ転送システムの概要を示す図である。
【図2】転送元用パックの構成を示す図である。
【図3】転送パックの構成を示す図である。
【図4】転送要求端末による転送元用パック生成に係る構成を示す図である。
【図5】転送元用パック生成の処理フローを示す図である。
【図6】転送元端末によるパック復号に係る構成を示す図である。
【図7】転送元用パックの実行処理フローを示す図である。
【図8】パック復号プログラムの処理フローを示す図である。
【図9】転送元端末による転送パック生成に係る構成を示す図である。
【図10】転送パック生成プログラムの処理フローを示す図である。
【図11】転送要求端末による転送データ復元に係る構成を示す図である。
【図12】転送データ復元の処理フローを示す図である。
【図13】コンピュータのハードウエア構成を示す図である。
【符号の説明】
【0076】
101 転送要求端末、102 転送元端末、103 転送元用パック、104 転送パック、 210パック復号プログラム、220 暗号済転送準備パック、230 転送準備パック、231 転送パック生成プログラム、232 鍵暗号鍵、233 利用制限情報、301 暗号済転送データ、302 転送データハッシュ値、303 鍵暗号鍵ハッシュ値、304 暗号済転送データ復号鍵、401 データ入力部、402 入力データ記憶領域、403 鍵用鍵生成部、404 鍵用鍵記憶部、405 転送準備パック生成部、406 転送パック生成プログラム記憶部、407 パック暗号化部、408 転送準備パック記憶領域、409 暗号済転送準備パック記憶領域、410 転送元用パック生成部、411 パック復号プログラム記憶部、412 転送元用パック記憶領域、413 転送元用パック出力部、601 メール受信部、602 転送元用パック記憶部、603 パック復号プログラム、604 パック復号鍵入力部、605 パック復号鍵記憶領域、606 パック復号部、607 転送準備パック記憶領域、901 転送データ記憶部、902 転送パック生成プログラム、903 利用制限判定部、904 転送データ用鍵生成部、905 転送データ用鍵記憶領域、906 転送データ指示入力部、907 転送データ暗号化部、908 転送パック記憶領域、909 転送データハッシュ生成部、910 鍵ハッシュ生成部、911 鍵暗号化部、912 転送パック出力部、1101 転送パック記憶部、1102 転送パック指示入力部、1103 鍵復号鍵判定部、1104 鍵復号部、1105 転送データ復号鍵記憶領域、1106 転送データ復号部、1107 転送データ記憶領域、1108 転送データハッシュ生成部、1109 転送データハッシュ値記憶領域、1110 転送データ正当性判定部、1111 転送データ出力部。
【特許請求の範囲】
【請求項1】
転送パック生成プログラムと鍵暗号鍵を有する転送元用パックであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータに以下の手順を実行させることを特徴とする転送元用パック
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順。
【請求項2】
転送元用パックは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを暗号化した暗号済転送準備パックと、
転送元端末に、当該暗号済転送準備パックを復号するパック復号処理手順を実行させるパック復号プログラムを有することを特徴とする請求項1記載の転送元用パック。
【請求項3】
以下の要素を有することを特徴とする転送要求端末
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【請求項4】
以下の要素を有することを特徴とする転送元用パック生成装置
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。
【請求項5】
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置であって、以下の要素を有することを特徴とする転送データ復元装置
(J)鍵復号鍵を入力する鍵用鍵入力部
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【請求項6】
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送要求端末となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータに、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラムとを含むことを特徴とするプログラムセット。
【請求項7】
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムを含むことを特徴とするプログラムセット。
【請求項8】
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置となるコンピュータに、
(J)鍵復号鍵を入力する鍵用鍵入力処理手順と、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラム。
【請求項1】
転送パック生成プログラムと鍵暗号鍵を有する転送元用パックであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータに以下の手順を実行させることを特徴とする転送元用パック
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順。
【請求項2】
転送元用パックは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを暗号化した暗号済転送準備パックと、
転送元端末に、当該暗号済転送準備パックを復号するパック復号処理手順を実行させるパック復号プログラムを有することを特徴とする請求項1記載の転送元用パック。
【請求項3】
以下の要素を有することを特徴とする転送要求端末
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【請求項4】
以下の要素を有することを特徴とする転送元用パック生成装置
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。
【請求項5】
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置であって、以下の要素を有することを特徴とする転送データ復元装置
(J)鍵復号鍵を入力する鍵用鍵入力部
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
【請求項6】
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送要求端末となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータに、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラムとを含むことを特徴とするプログラムセット。
【請求項7】
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムを含むことを特徴とするプログラムセット。
【請求項8】
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置となるコンピュータに、
(J)鍵復号鍵を入力する鍵用鍵入力処理手順と、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−116503(P2007−116503A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−306857(P2005−306857)
【出願日】平成17年10月21日(2005.10.21)
【出願人】(394013002)三菱電機インフォメーションシステムズ株式会社 (251)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月21日(2005.10.21)
【出願人】(394013002)三菱電機インフォメーションシステムズ株式会社 (251)
【Fターム(参考)】
[ Back to top ]