特許第5969716号(P5969716)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社ショーケース・ティービー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ショーケース・ティービーの特許一覧

特許5969716データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ
<>
  • 特許5969716-データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ 図000002
  • 特許5969716-データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ 図000003
  • 特許5969716-データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ 図000004
  • 特許5969716-データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ 図000005
  • 特許5969716-データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5969716
(24)【登録日】2016年7月15日
(45)【発行日】2016年8月17日
(54)【発明の名称】データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ
(51)【国際特許分類】
   H04L 9/08 20060101AFI20160804BHJP
   G06F 21/60 20130101ALI20160804BHJP
【FI】
   H04L9/00 601D
   H04L9/00 601E
   G06F21/60 320
【請求項の数】7
【全頁数】16
(21)【出願番号】特願2016-4720(P2016-4720)
(22)【出願日】2016年1月13日
【審査請求日】2016年1月19日
【早期審査対象出願】
(73)【特許権者】
【識別番号】506214633
【氏名又は名称】株式会社ショーケース・ティービー
(74)【代理人】
【識別番号】100104776
【弁理士】
【氏名又は名称】佐野 弘
(74)【代理人】
【識別番号】100119194
【弁理士】
【氏名又は名称】石井 明夫
(72)【発明者】
【氏名】永田 豊志
(72)【発明者】
【氏名】弓削田 公司
【審査官】 青木 重徳
(56)【参考文献】
【文献】 国際公開第2010/038763(WO,A1)
【文献】 特開2015−035199(JP,A)
【文献】 特表2007−531108(JP,A)
【文献】 特開2014−123160(JP,A)
【文献】 特開2004−259208(JP,A)
【文献】 特開平11−025051(JP,A)
【文献】 特開2001−126009(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、
前記通信端末は、データ保存機能とデータ読出機能とを備え、
該データ保存機能は、
該通信端末に固有の文字列である端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、
該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、
該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、
前記データ読出機能は、
該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、
前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、
該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行し、且つ、
前記データ保存機能及び前記データ読出処理は、それぞれ、前記暗号化処理の後で前記通信端末が前記暗号鍵及び前記データIDを破棄する破棄処理を更に含む、
ことを特徴とするデータ管理システム。
【請求項2】
通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、
前記通信端末は、データ保存機能とデータ読出機能とを備え、
該データ保存機能は、
該通信端末が前記データ管理サーバから該通信端末に固有の文字列である前記端末識別IDを受け取って内部に保存する端末識別ID保存処理と、
該通信端末に該端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、
該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、
該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、
前記データ読出機能は、
該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、
前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、
該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行する、
ことを特徴とするデータ管理システム。
【請求項3】
通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、
前記通信端末は、データ保存機能とデータ読出機能とを備え、
該データ保存機能は、
該通信端末に固有の文字列である端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、
該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、
該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、
前記データ読出機能は、
該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、
前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、
該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行し、且つ、
前記通信端末は、
第1のウェブサーバから第1の入力フォームを含む第1のウェブ表示プログラムを受信し、
該第1の入力フォームに入力した前記秘密データを、前記データ保存機能を用いて、前記データ管理サーバに保存する、
ことを特徴とするデータ管理システム。
【請求項4】
通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、
前記通信端末は、データ保存機能とデータ読出機能とを備え、
該データ保存機能は、
該通信端末に固有の文字列である端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、
該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、
該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、
前記データ読出機能は、
該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、
前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、
該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行し、且つ、
前記通信端末は、
第2のウェブサーバから第2の入力フォームを含む第2のウェブ表示プログラムを受信し、
前記データ読出機能を用いて、前記データ管理サーバに保存された前記秘密データの受信と復号化とを行い、
復号化した該秘密データを用いて前記第2の入力フォームへの自動記入を行う、
ことを特徴とするデータ管理システム。
【請求項5】
通信機能を有するコンピュータ装置を、請求項1乃至4の何れかの記載の通信端末として機能させることを特徴とするデータ管理プログラム。
【請求項6】
請求項1乃至4の何れかに記載のデータ管理システムに使用される通信端末。
【請求項7】
請求項1乃至4の何れかに記載のデータ管理システムに使用されるデータ管理サーバであって、
前記通信端末から前記秘密データ及び前記データIDを受信し、該秘密データを該データIDと関連付けてデータ記憶部に保存すると共に、
該通信端末から受信した前記データIDに対応する該秘密データを該データ記憶部から読み出して該通信端末に送信する、
ことを特徴とするデータ管理サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、通信端末で生成した秘密データを、データ管理サーバに安全に保存する技術に関し、具体的には、該技術を利用するデータ管理システム、データ管理プログラム、通信端末及びデータ管理サーバに関する。
【背景技術】
【0002】
従来、秘密データをサーバで保存・管理する技術としては、例えば、下記特許文献1に記載されたものが知られている。
【0003】
特許文献1の技術では、サーバ(個人情報データベース)内に、個人情報を、暗号化して格納している。そして、暗号化した個人情報の復号化に使用する復号化鍵(又は復号化鍵を生成するためのセッション情報。以下、単に復号化鍵と記す)を、サーバ内には保存せずに、その都度ユーザ端末から受信することにより、この個人情報の漏洩防止を図っている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2015−207205号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の技術では、復号化鍵を、復号化の度にユーザ端末からサーバへ送信するため、その復号化鍵が通信回線上で第三者に漏洩することで、秘密データが漏洩するおそれがある。
【0006】
また、秘密データと復号化鍵との対応関係を認証IDで特定しているため、この認証IDが通信回線上や該通信回線上以外で漏洩することで、対応するユーザ端末が特定されてしまい、秘密データの漏洩に繋がるおそれがある。
【0007】
この発明の課題は、秘密データが第三者に漏洩し難いデータ管理システム、データ管理プログラム、通信端末及びデータ管理サーバを提供することにある。
【課題を解決するための手段】
【0008】
かかる課題を解決するために、請求項1の発明に係るデータ管理システムは、通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、前記通信端末は、データ保存機能とデータ読出機能とを備え、該データ保存機能は、該通信端末に固有の文字列である端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、前記データ読出機能は、該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行し、且つ、前記データ保存機能及び前記データ読出処理は、それぞれ、前記暗号化処理の後で前記通信端末が前記暗号鍵及び前記データIDを破棄する破棄処理を更に含む、ことを特徴とする。
【0010】
請求項2の発明に係るデータ管理システムは、通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、前記通信端末は、データ保存機能とデータ読出機能とを備え、該データ保存機能は、該通信端末が前記データ管理サーバから該通信端末に固有の文字列である前記端末識別IDを受け取って内部に保存する端末識別ID保存処理と、該通信端末に該端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、前記データ読出機能は、該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行する、ことを特徴とする。
【0011】
請求項3の発明に係るデータ管理システムは、通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、前記通信端末は、データ保存機能とデータ読出機能とを備え、該データ保存機能は、該通信端末に固有の文字列である端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、前記データ読出機能は、該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行し、且つ、前記通信端末は、第1のウェブサーバから第1の入力フォームを含む第1のウェブ表示プログラムを受信し、該第1の入力フォームに入力した前記秘密データを、前記データ保存機能を用いて、前記データ管理サーバに保存する、ことを特徴とする。
【0012】
請求項4の発明に係るデータ管理システムは、通信端末で暗号化された秘密データをデータ管理サーバに送信して保存すると共に、該データ管理サーバに保存された該秘密データを該通信端末で受信して復号化するデータ管理システムであって、前記通信端末は、データ保存機能とデータ読出機能とを備え、該データ保存機能は、該通信端末に固有の文字列である端末識別IDを用いて暗号鍵及びデータIDを生成する鍵生成処理と、該暗号鍵を用いて前記秘密データを暗号化する暗号化処理と、該暗号化処理で暗号化された該秘密データを前記データIDと共に前記データ管理サーバに送信し、該秘密データと該データIDとを関連付けて該データ管理サーバに保存させる秘密データ保存処理とを実行し、前記データ読出機能は、該通信端末のメモリに保存された前記端末識別IDを用いて暗号鍵及びデータIDを再度生成する鍵再生処理と、前記データIDを前記データ管理サーバに送信して、該データIDに対応する前記秘密データの送信を該データ管理サーバに要求する要求処理と、該データ管理サーバから受信した該秘密データを前記暗号鍵を用いて復号化する復号化処理とを実行し、且つ、前記通信端末は、第2のウェブサーバから第2の入力フォームを含む第2のウェブ表示プログラムを受信し、前記データ読出機能を用いて、前記データ管理サーバに保存された前記秘密データの受信と復号化とを行い、復号化した該秘密データを用いて前記第2の入力フォームへの自動記入を行う、ことを特徴とする。
【0013】
請求項の発明に係るデータ管理プログラムは、通信機能を有するコンピュータ装置を、請求項1乃至の何れかの記載の通信端末として機能させることを特徴とする。
【0014】
請求項の発明に係る通信端末は、求項1乃至4の何れかに記載のデータ管理システムに使用されることを特徴とする。
【0015】
請求項の発明に係るデータ管理サーバは、求項1乃至4の何れかに記載のデータ管理システムに使用されるデータ管理サーバであって、前記通信端末から前記秘密データ及び前記データIDを受信し、該秘密データを該データIDと関連付けてデータ記憶部に保存すると共に、該通信端末から受信した前記データIDに対応する該秘密データを該データ記憶部から読み出して該通信端末に送信する、ことを特徴とする。
【発明の効果】
【0016】
請求項1〜4の発明によれば、通信端末内で秘密データの暗号化及び復号化を行うので、通信回線上での秘密データの漏洩を防止できる。また、請求項1〜4の発明によれば、鍵生成処理で端末識別IDから生成したデータIDで秘密データを特定するので、秘密データの特定に認証IDをそのまま使用する場合と比較して、秘密データの漏洩を防止できる。
【0017】
請求項の発明によれば、暗号化処理の後で、通信端末が暗号鍵及びデータIDを破棄するので、秘密データの漏洩をより確実に防止できる。
【0018】
請求項の発明によれば、データ管理サーバが発行した端末識別IDを使用するので、その端末識別IDから生成されるデータIDの漏洩を、より確実に防止できる。
【0019】
請求項の発明によれば、第1の入力フォームに記入した秘密データを、簡単且つ安全に、データ管理サーバへ保存することができる。
【0020】
請求項の発明によれば、データ管理サーバに保存された秘密データを、簡単且つ安全に、第2の入力フォームへ記入することができる。
【0021】
請求項の発明によれば、汎用のコンピュータ装置を、この発明の通信端末として機能させることができる。
【0022】
請求項の発明によれば、通信端末内で秘密データの暗号化及び復号化を行うので、外部保存された秘密データの、通信回線上での漏洩を防止できる。また、請求項の発明によれば、端末識別IDから生成したデータIDで秘密データを特定するので、端末識別IDの漏洩を低減できる。
【0023】
請求項の発明によれば、通信端末内で暗号化された秘密データを保存すると共に、暗号化されたままの状態で通信端末へ送信するので、この秘密データの、通信回線上での漏洩を防止できる。
【図面の簡単な説明】
【0024】
図1】この発明の実施の形態1に係るデータ管理システムのネットワーク構成を示す概念図である。
図2】実施の形態1に係るデータ管理サーバの機能構成を示すブロック図である。
図3】(a)、(b)共に、実施の形態1に係る入力フォームの例を示す概念図である。
図4】実施の形態1に係る通信端末の暗号化処理を示す概略フローチャートである。
図5】実施の形態1に係る通信端末の復号化処理を示す概略フローチャートである。
【発明を実施するための形態】
【0025】
[発明の実施の形態1]
図1に示したように、通信網110には、複数のウェブサーバ(ここでは、2個のウェブサーバ121,122のみを示す)と、通信端末130と、データ管理サーバ140とが通信接続される。
【0026】
通信網110は、例えばインターネットであるが、LAN(Local Area
Network)等の他の通信網でも良い。
【0027】
ウェブサーバ121,122は、多数のウェブ表示プログラムを保存する。ウェブ表示プログラムとは、通信端末にウェブページを表示させるための、プログラムである。ウェブサーバ121,122に保存されたウェブ表示プログラムは、このウェブサーバ121,122に通信端末130がアクセスしたとき、通信端末130に送信される。この実施の形態1では、ウェブ表示プログラムの少なくとも一部として、入力フォーム(後述の図3(a)、(b)参照)を通信端末130に表示させるプログラムが含まれている。
【0028】
通信端末130は、例えばパーソナルコンピュータ、携帯電話機、スマートフォン等である。通信端末130は、プロセッサ131と、内部メモリ132とを備える。
【0029】
プロセッサ131は、例えばブラウザソフトを用いて、ウェブサーバ121,122にアクセスし、受け取ったウェブ表示プログラムを実行してウェブページを表示する。後述するように、この実施の形態1では、このプロセッサ131が、ウェブ表示プログラム内のタグに含まれるタグを実行することにより、データ管理サーバ140への各種要求信号を自動的に送信する(詳細は後述)。更に、この実施の形態1では、このプロセッサ131は、鍵作成プログラム及び暗号化・復号化プログラムをデータ管理サーバ140から受け取って実行することにより、通信端末130の内部メモリ132に保存された個人情報データ(この発明の「秘密データ」に相当)を暗号化してデータ管理サーバ140へ格納する処理(以下、単に「暗号化処理」と記す)や、これら鍵作成プログラムや暗号化・復号化プログラムをデータ管理サーバ140から再度受け取って実行することにより、データ管理サーバ140から個人情報データを受け取ると共に復号化して内部メモリ132に格納する処理(以下、単に「復号化処理」と記す)を行う(詳細は後述)。
【0030】
内部メモリ132は、個人情報データの保存等に利用される(詳細は後述)。なお、内部メモリ132に代えて、通信端末130の外部のメモリを使用することも可能であるが、保存情報の漏洩等を防ぐためには通信端末130の内部のメモリを使用することが望ましい。
【0031】
データ管理サーバ140は、暗号化された個人情報データ(以下、「暗号化データ」と記す)を通信端末130から受け取って保存する。更に、データ管理サーバ140は、この暗号化データや、鍵作成プログラム、暗号化・復号化プログラムを通信端末130に提供する。
【0032】
図2は、データ管理サーバ140の機能構成を概念的に示すブロック図である。図2に示したように、データ管理サーバ140は、データ記憶部141、プログラム記憶部142、通信部143及び制御部144を備えている。これらの各部141−144は、全てをハードウエア的に構築しても良いし、その一部をソフトウエア的に構築しても良い。
【0033】
図2のデータ管理サーバ140において、データ記憶部141は、暗号化データ141aを保存する。上述のように、暗号化データ141aとは、通信端末130の利用者の個人情報データを暗号化したデータである。暗号化データ141aは、通信端末130毎(又は通信端末130の利用者毎)に、個別に作成されるが、図2では1個のみを示す。
【0034】
プログラム記憶部142は、通信端末130に実行させるための、鍵作成プログラム142aや暗号化・復号化プログラム142bを保存する。鍵作成プログラム142a及び暗号化・復号化プログラム142bは、通信端末130に、上述のような暗号化処理や復号化処理を行うために使用される(詳細は後述)。鍵作成プログラム142aや暗号化・復号化プログラム142bは、全てのウェブサイトについて共通のものを使用できる。
【0035】
通信部143は、通信網110を介して通信端末130から各種要求信号を受け取り、制御部144に送る。また、この通信部143は、上述の暗号化データ141aや、鍵作成プログラム142a及び暗号化・復号化プログラム142bを制御部144から受け取り、通信網110を介して通信端末130に送信する。
【0036】
制御部144は、通信部143から受け取った各種要求信号に応じて、暗号化データ141aやプログラム142a,142bを通信部143に送信させたり、通信端末130に端末識別IDを発行して通信部143に送信させたりする。
【0037】
図3(a)は、通信端末130の画面に表示された入力フォームの一例を示す概念図である。ここでは、この入力フォーム310は、ウェブサーバ121(図1参照)によって提供されるものとする。
【0038】
図3(a)に示したように、この入力フォーム310は、「姓」、「名」、「性別」、「郵便番号」、「住所」、「電話番号」を入力するための入力フィールド311−316や、送信ボタン317、タグ318等を含んでいる。ここで、送信ボタン317は、各入力フィールド311−316に入力された情報の送信に使用される。また、タグ318は、本来は、ウェブページ内の一部領域に他のウェブページを表示させるために使用されるが、この実施の形態1では、各種要求信号を生成・送信するため、及び、データ管理サーバ140から受け取った鍵作成プログラム142aや暗号化・復号化プログラム142bを実行するために使用する(後述)。
【0039】
図3(b)は、通信端末130の画面に表示された入力フォームの他の一例を示す概念図である。ここでは、この入力フォーム320は、ウェブサーバ122(図1参照)によって提供されるものとする。
【0040】
図3(b)に示したように、この入力フォーム320も、「姓」、「名」、「生年月日」、「性別」、「〒」、「ご住所」、「お電話番号」を入力するための入力フィールド321−327、送信ボタン328、タグ329等を含んでいる。送信ボタン328及びタグ329は、図3(a)の送信ボタン317及びタグ318と同様である。
【0041】
次に、この実施の形態1の動作について説明する。
【0042】
最初に、入力フォームへ個人情報データを入力してデータ管理サーバ140へ保存する際の処理を説明する。この処理では、個人情報データの暗号化処理が行われる。
【0043】
まず、通信端末130のプロセッサ131が、この通信端末130のウェブブラウザを起動し、所望のウェブサイト(ここでは、ウェブサーバ121のウェブサイトとする)にアクセスさせる(図1の符号S1参照)。これにより、ウェブサーバ121は、対応するウェブページのウェブ表示プログラムを、通信端末130に送信する(図1の符号S2参照)。
【0044】
そして、通信端末130のプロセッサ131が、このウェブ表示プログラムを実行する。これにより、この通信端末130の画面に、ウェブページ(ここでは、図3(a)の入力フォーム310)を表示する。
【0045】
上述のように、このウェブ表示プログラムには、タグ318が含まれている。通信端末130のプロセッサ131がウェブ表示プログラムを実行すると、このタグ318も動作する。
【0046】
タグ318は、プログラム要求信号を作成する。このとき、タグ318は、通信端末130の内部メモリ132に端末識別IDが保存されているか否かをチェックする。そして、その端末識別IDが保存されていない場合、タグ318は、初回利用であることを示す情報を格納して、そのプログラム要求信号をデータ管理サーバ140に送信する(図1の符号S3参照)。
【0047】
データ管理サーバ140の通信部143は、受信したプログラム要求信号を、制御部144に転送する。
【0048】
制御部144は、このプログラム要求信号を受信すると、その通信端末130によるデータ管理サーバ140の利用が初回利用であるか否かをチェックする。初回利用である場合、制御部144は、例えば乱数生成プログラム等を用いて、その通信端末130の端末識別IDを生成する。そして、プログラム記憶部142から鍵作成プログラム142a及び暗号化・復号化プログラム142bを読み出して、生成した端末識別IDと共に、通信部143に送る。一方、初回利用で無い場合、制御部144は、鍵作成プログラム142a及び暗号化・復号化プログラム142bのみを、通信部143に送る。なお、端末識別IDは、通信部143へ送った後、制御部144から削除されることが望ましい。
【0049】
なお、この実施の形態1では、データ管理サーバ140内で端末識別IDをランダム生成することとしたが、通信端末130内で生成しても良いし、この通信端末130に元来設定されている固有の値(端末識別番号やMACアドレス等)を使用することも可能である。
【0050】
通信部143は、制御部144から受け取ったプログラム142a,142bや端末識別IDを、その通信端末130に送信する(図1の符号S4参照)。
【0051】
通信端末130のタグ318は、プログラム142a,142bや端末識別IDを受信すると、これらを内部メモリ132に保存する。
【0052】
通信端末130の利用者は、図示しない入力手段(例えば、キーボード)等を用いて、入力フォーム310(図3(a)参照)の各入力フィールド311−316に情報を入力する。入力された情報は、通信端末130の内部メモリ132に保存されると共に、入力フォーム310に表示される。そして、この入力作業が終了すると、送信ボタン317をクリックする。これにより、これら入力フィールド311−316に入力された情報(すなわち個人情報データ)が、ウェブサーバ121に送られる(図1のS5参照)。なお、送信ボタン317を用いずに、Ajax(Asynchronous JavaScript(登録商標)+XML)等の非同期通信によって送信しても良い。
【0053】
そして、内部メモリ132に保存された個人情報データが、以下のようにして暗号化され、データ管理サーバ140へ送られる(図4参照)。
【0054】
まず、鍵作成プログラム142aが、内部メモリ132から、上述の端末識別IDを読み出す。そして、鍵作成プログラム142aは、この端末識別IDに演算処理を施すことにより、暗号鍵を生成する(図4のステップS401参照)。更に、鍵作成プログラム142aは、この暗号鍵に演算処理を施すことにより、データIDを生成する(図4のステップS402参照)。なお、このデータIDは、端末識別IDから生成しても良い。ここで、暗号鍵を生成する演算処理では、逆演算によって端末識別IDを算出できないような演算式を使用することが望ましい。同様に、データIDを生成する演算処理でも、逆演算によって暗号鍵(或いは端末識別ID)を算出できないような演算式を使用することが望ましい。
【0055】
続いて、暗号化・復号化プログラム142bが、生成された暗号鍵を用いて、内部メモリ132に保存された個人情報(すなわち、通信端末130の利用者が入力フォーム320の各入力フィールド311−316に入力した情報)を暗号化する(図4のステップS403参照)。これにより、暗号化データが生成される。
【0056】
そして、この暗号化・復号化プログラム142bは、この暗号化データを、上述のデータIDと共に、データ管理サーバ140へ送信する(図1のS6、図4のステップS404参照)。
【0057】
その後、暗号化・復号化プログラム142bは、端末識別IDを内部メモリ132内の所定の記憶領域に保存する(図5のステップS405参照)。
【0058】
データ管理サーバ140の通信部143は、受信した暗号化データ及びデータIDを、制御部144に送る。この制御部144は、この暗号化データを、このデータIDに関連付けて、データ記憶部141に保存する。
【0059】
以上により、暗号化処理が終了する。
【0060】
暗号化処理の後、通信端末130のタグ318は、暗号鍵及びデータIDを破棄する。このとき、通信端末130のタグ318は、内部メモリ132へ保存した個人情報データ(入力フィールド311−316への入力情報)や暗号化データも、破棄することが望ましい。
【0061】
以上により、入力フォームへの個人情報データ入力処理が終了する。
【0062】
次に、入力フォームへ個人情報データを自動入力する際の処理を説明する。この処理では、暗号化データの復号化処理が行われる。
【0063】
まず、通信端末130のプロセッサ131が、この通信端末130のウェブブラウザを起動し、所望のウェブサイト(ここでは、ウェブサーバ122のウェブサイトとする)にアクセスさせる(図1の符号S7参照)。これにより、ウェブサーバ122は、対応するウェブページのウェブ表示プログラムを、通信端末130に送信する(図1の符号S8参照)。
【0064】
そして、通信端末130のプロセッサ131が、このウェブ表示プログラムを実行する。これにより、この通信端末130の画面に、ウェブページ(ここでは、図3(b)の入力フォーム320)を表示する。
【0065】
上述のように、このウェブ表示プログラムには、タグ329が含まれている。通信端末130のプロセッサ131がウェブ表示プログラムを実行すると、このタグ329も動作する。
【0066】
タグ329は、プログラム要求信号を作成する。このとき、タグ329は通信端末130の内部メモリ132に端末識別IDが保存されているか否かをチェックする。ここでは、端末識別IDが保存されているので、タグ329は、初回利用では無いことを示す情報を格納して、そのプログラム要求信号をデータ管理サーバ140に送信する(図1の符号S9参照)。
【0067】
データ管理サーバ140の通信部143は、受信したプログラム要求信号を、制御部144に転送する。
【0068】
制御部144は、このプログラム要求信号を受信すると、その通信端末130によるデータ管理サーバ140の利用が初回利用であるか否かをチェックする。ここでは、初回利用では無いので、制御部144は、端末識別IDを生成せず、プログラム記憶部142から鍵作成プログラム142a及び復号化・復号化プログラム142bを読み出して、通信部143に送る。
【0069】
通信部143は、制御部144から受け取ったプログラム142a,142bを、その通信端末130に送信する(図1の符号S10参照)。
【0070】
通信端末130のタグ329は、プログラム142a,142bを受信すると、これらを内部メモリ132に保存する。
【0071】
そして、通信端末130は、以下のようにして、暗号化データを受信・復号化すると共に、その暗号化データを入力フォーム320へ自動入力する(図5参照)。
【0072】
まず、鍵作成プログラム142aが、内部メモリ132から、上述の端末識別IDを読み出す(図5のステップS501参照)。そして、鍵作成プログラム142aは、この端末識別IDに演算処理を施すことにより、暗号鍵を生成する(図5のステップS502参照)。更に、鍵作成プログラム142aは、この暗号鍵又は端末識別IDに演算処理を施すことにより、データIDを生成する(図5のステップS503参照)。なお、端末識別ID及び鍵作成プログラム142aは暗号化時(図4参照)と同一であるため、生成される暗号鍵やデータIDも、暗号化時と同一である。
【0073】
次に、暗号化・復号化プログラム142bが、データ要求信号を作成し、生成されたデータIDを格納して、データ管理サーバ140へ送信する(図1のS11、図5のステップS504参照)。
【0074】
データ管理サーバ140の通信部143は、受信したデータ要求信号を、制御部144に転送する。
【0075】
制御部144は、このデータ要求信号を受信すると、そのデータ要求信号から、データIDを読み出す。そして、この制御部144は、そのデータIDに対応する暗号化データ141aをデータ記憶部141から読み出して、通信部143へ送る。
【0076】
通信部143は、制御部144から受け取った暗号化データ141aを、通信端末130に送信する(図1の符号S12参照)。
【0077】
通信端末130の暗号化・復号化プログラム142bは、暗号化データ141aを受信すると、これらを内部メモリ132に保存する(図5のステップS505参照)。
【0078】
そして、暗号化・復号化プログラム142bは、上述のステップS502で生成した暗号鍵を用いて、この暗号化データを復号化する(図5のステップS506参照)。この復号化によって復元された個人情報データは、通信端末130の内部メモリ132に格納される。
【0079】
続いて、タグ329が、内部メモリ132内の個人情報データを用いて、入力フォーム320への自動記入を行う(図5のステップS507参照)。なお、入力フォーム320への自動記入方法としては、周知の方法を使用できるので、説明を省略する。
【0080】
ここで、図3(a)及び(b)から解るように、入力フォーム310には、生年月日を入力する入力フィールドが無い。このため入力フォーム320の入力フィールド323には、自動入力が行われない。このため、通信端末130の利用者は、この入力フィールド323に自己の生年月日を入力する。これにより、内部メモリ132の個人情報データには、入力フィールド323への入力情報が追加される。また、例えば住所や電話番号の変更があった場合等には、入力フィールド321,322,324〜327の一部を修正しても良い。
【0081】
以上により、復号化処理が終了する。
【0082】
そして、通信端末130の利用者は、送信ボタン328をクリックする。これにより、これら入力フィールド321−327に入力された情報が、ウェブサーバ122に送られる(図1のS13参照)。なお、送信ボタン328を用いずに、Ajax等の非同期通信によって送信しても良い。
【0083】
その後、暗号化・復号化プログラム142bは、暗号鍵を用いて、内部メモリ132に保存された情報を再び暗号化する。これにより、暗号化データが再度生成される。
【0084】
そして、この暗号化・復号化プログラム142bは、この暗号化データを、データIDと共に、データ管理サーバ140へ送信する(図1のS14参照)。
【0085】
その後、通信端末130は、暗号鍵及びデータIDを破棄する。このとき、通信端末は、内部メモリ132の保存情報や、暗号化データも、破棄することが望ましい。
【0086】
データ管理サーバ140の通信部143は、受信した暗号化データ及びデータIDを、制御部144に送る。この制御部144は、この暗号化データを、このデータIDに関連付けて、データ記憶部141に保存する。
【0087】
以上により、入力フォーム320へ個人情報データを入力する際の処理が終了する。
【0088】
なお、入力フォーム(ここでは入力フォーム320)に自動記入した後の、個人情報データの再暗号化や、データ管理サーバ140への再格納は、この個人情報に修正や追加があったときにのみ行っても良い。
【0089】
また、この実施の形態1では、暗号化処理と復号化処理に同一の暗号鍵を使用したが、例えば公開鍵方式と同様の鍵生成アルゴリズムを使用して、暗号化と復号化とで異なる鍵を使用してもよい。更に、この場合には、これら暗号鍵又は復号鍵の一方を、データIDの代わりに使用することも可能である。
【0090】
また、この実施の形態1では、鍵作成プログラム142a及び暗号化・復号化プログラム142bをデータ管理サーバ140に保存して通信端末130へ提供することとしたが、ウェブサーバ121,122に保存して通信端末130へ提供することとしてもよい。
【0091】
また、この実施の形態1では、暗号化・復号化プログラム142bが、内部メモリ132に保存された個人情報の全て(すなわち、通信端末130の利用者が入力フォーム320の各入力フィールド311−316に入力した情報の全て)を暗号化することとしたが(図4のステップS403参照)、入力フィールド311−316へ入力した個人情報のうち、予め定められた個人情報のみを含む暗号化データを生成することにしてもよい。更には、入力フィールド311−316として例示した入力項目以外の入力項目の暗号化を行っても良い。
【0092】
以上説明したように、この実施の形態1によれば、通信端末130内で個人情報データの暗号化及び復号化を行うので、通信回線上での個人情報データの漏洩を防止できる。また、この実施の形態1によれば、端末識別IDから生成したデータIDで秘密データを特定するので、この端末識別IDの漏洩を防止できる。
【0093】
この実施の形態1によれば、暗号化処理の後で、通信端末130が暗号鍵及びデータIDを破棄するので、秘密データの漏洩をより確実に防止できる。
【0094】
この実施の形態1によれば、データ管理サーバ140が発行した端末識別IDを使用するので、その端末識別IDから生成されるデータIDの漏洩を、より確実に防止できる。
【0095】
この実施の形態1によれば、入力フォーム310に記入した個人情報データを、簡単且つ安全に、データ管理サーバ140へ保存することができる。
【0096】
この実施の形態1によれば、データ管理サーバ140に保存された個人情報データを、簡単且つ安全に、入力フォーム320へ記入することができる。
【0097】
この実施の形態1によれば、汎用のコンピュータ装置(パーソナルコンピュータ、携帯電話機、スマートフォン等)を、専用のプログラムをインストールすること無しに、この実施の形態1の通信端末130として機能させることができる。
【符号の説明】
【0098】
110 通信網
121,122 ウェブサーバ
130 通信端末
131 プロセッサ
132 内部メモリ
140 データ管理サーバ
141 データ記憶部
141a 暗号化データ
142 プログラム記憶部
142a 鍵作成プログラム
142b 復号化プログラム
143 通信部
144 制御部
310,320 入力フォーム
311−316,321−327 入力フィールド
317,328 送信ボタン
318,329 タグ
【要約】
【課題】秘密データが第三者に漏洩し難いデータ管理システムを提供する。
【解決手段】通信端末130は、ウェブサーバ121の入力フォームに個人情報データを記入した際に、その通信端末130の端末識別IDを用いて暗号鍵及びデータIDを生成し、その暗号鍵を用いて秘密データを暗号化し、その暗号化で暗号化された秘密データをそのデータIDに関連付けてデータ管理サーバ140に保存させる。また、この通信端末130は、他のウェブサーバ122の入力フォームを表示した際に、その通信端末130の内部メモリ132に保存された端末識別IDを用いて暗号鍵及びデータIDを再度生成し、そのデータIDに対応する秘密データを管理サーバ140へ要求し、受信した秘密データを暗号鍵で復号化して、その入力フォームに自動入力する。
【選択図】図1
図1
図2
図3
図4
図5
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.