特許 6239984 ＳＤカード暗号化アダプタ

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6239984

(24)【登録日】2017年11月10日

(45)【発行日】2017年11月29日

(54)【発明の名称】ＳＤカード暗号化アダプタ

(51)【国際特許分類】

   H04L 9/10 20060101AFI20171120BHJP

   G06F 21/62 20130101ALI20171120BHJP

【ＦＩ】

   H04L9/00 621A

   G06F21/62

【請求項の数】4

【全頁数】14

(21)【出願番号】特願2014-3205(P2014-3205)

(22)【出願日】2014年1月10日

(65)【公開番号】特開2015-133569(P2015-133569A)

(43)【公開日】2015年7月23日

【審査請求日】2016年12月2日

(73)【特許権者】

【識別番号】000004352

【氏名又は名称】日本放送協会

(74)【代理人】

【識別番号】110001807

【氏名又は名称】特許業務法人磯野国際特許商標事務所

(74)【代理人】

【識別番号】100111545

【弁理士】

【氏名又は名称】多田 悦夫

(73)【特許権者】

【識別番号】500248010

【氏名又は名称】ウエストユニティス株式会社

(74)【代理人】

【識別番号】100111545

【弁理士】

【氏名又は名称】多田 悦夫

(72)【発明者】

【氏名】熊井 郁哉

(72)【発明者】

【氏名】岡田 俊一

(72)【発明者】

【氏名】福田 登仁

(72)【発明者】

【氏名】宮前 雅一

【審査官】 平井 誠

(56)【参考文献】

【文献】 米国特許第０７１３７０１１（ＵＳ，Ｂ１）

【文献】 特開２００４−１２７１８３（ＪＰ，Ａ）

【文献】 特開２００６−１９６０１２（ＪＰ，Ａ）

【文献】 特開２００３−３２３３５１（ＪＰ，Ａ）

【文献】 国際公開第２０１３／１１１１７４（ＷＯ，Ａ１）

【文献】 特開平０９−１３４３３０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／１０

(57)【特許請求の範囲】

【請求項1】

フルサイズＳＤカードと同じ外寸であり、筐体内部にマイクロＳＤカードが挿入されるＳＤカード暗号化アダプタであって、
前記筐体内部に挿入されたマイクロＳＤカードに接続され、当該マイクロＳＤカードからの読み出し、及び、当該マイクロＳＤカードへの書き込みを行い、当該マイクロＳＤカードが接続されるとコネクタ接続通知を出力する接続端子と、
電子機器に接続され、当該電子機器との間でデータ入出力を行う入出力端子と、
無線通信機能を提供する無線通信部と、
前記接続端子からコネクタ接続通知が入力されると共通鍵暗号方式の暗号鍵を生成し、生成した前記暗号鍵を用いて、前記入出力端子に接続された電子機器からのデータを暗号化することで暗号化データを生成し、当該マイクロＳＤカードに前記暗号化データを書き込む暗号化処理部と、
外部から、前記無線通信部を介して、前記暗号化データの復号化指令及び前記暗号鍵に対応した復号鍵が入力される通信処理部と、
前記通信処理部に入力された復号化指令に応じて、前記復号鍵を用いて、当該マイクロＳＤカードから読み出した暗号化データを復号化し、復号化した当該データを前記入出力端子に接続された電子機器に出力する復号化処理部と、
を備え、
前記暗号化処理部は、前記暗号鍵と共に、暗号鍵出力指令を前記通信処理部に出力し、
前記通信処理部は、前記暗号化処理部から暗号鍵出力指令及び暗号鍵が入力されると、前記無線通信部を介して、入力された前記暗号鍵を前記外部に出力することを特徴とするＳＤカード暗号化アダプタ。

【請求項2】

前記暗号化処理部は、前記接続端子に接続されているマイクロＳＤカードの識別情報が含まれる暗号鍵を用いて、前記データを暗号化し、
前記復号化処理部は、前記接続端子に接続されているマイクロＳＤカードの識別情報と、前記復号鍵に含まれるマイクロＳＤカードの識別情報とが一致するか否かを判定し、両識別情報が一致する場合、前記復号鍵を用いて、前記暗号化データを復号化することを特徴とする請求項１に記載のＳＤカード暗号化アダプタ。

【請求項3】

前記復号化処理部が復号化に用いた復号鍵を、記憶する復号鍵記憶部と、
前記復号鍵記憶部に一定時間電力を供給するキャパシタと、をさらに備え、
前記入出力端子は、前記電子機器に接続されたことを示す電子機器接続通知を、前記復号化処理部に出力し、
前記復号化処理部は、前記電子機器接続通知が入力されたとき、前記復号鍵記憶部に前記復号鍵が記憶されているか否かを判定し、前記復号鍵が記憶されている場合、前記両識別情報が一致するか否かの判定を行わずに、前記復号鍵記憶部に記憶された復号鍵を用いて、前記マイクロＳＤカードから読み出した暗号化データを復号化することを特徴とする請求項２に記載のＳＤカード暗号化アダプタ。

【請求項4】

フルサイズＳＤカードと同じ外寸であり、筐体内部にマイクロＳＤカードが挿入されるＳＤカード暗号化アダプタであって、
前記筐体内部に挿入されたマイクロＳＤカードに接続され、当該マイクロＳＤカードからの読み出し、及び、当該マイクロＳＤカードへの書き込みを行う接続端子と、
電子機器に接続され、当該電子機器との間でデータ入出力を行う入出力端子と、
予め設定された暗号鍵を用いて、前記入出力端子に接続された電子機器からのデータを暗号化することで暗号化データを生成し、当該マイクロＳＤカードに前記暗号化データを書き込む暗号化処理部と、
外部から、前記暗号化データの復号化指令が入力される通信処理部と、
前記通信処理部に入力された復号化指令に応じて、前記暗号鍵に対応した復号鍵を用いて、当該マイクロＳＤカードから読み出した暗号化データを復号化し、復号化した当該データを前記入出力端子に接続された電子機器に出力する復号化処理部と、
前記復号化処理部が復号化に用いた復号鍵を、記憶する復号鍵記憶部と、
前記復号鍵記憶部に一定時間電力を供給するキャパシタと、を備え、
前記暗号化処理部は、前記接続端子に接続されているマイクロＳＤカードの識別情報が含まれる暗号鍵を用いて、前記データを暗号化し、
前記入出力端子は、前記電子機器に接続されたことを示す電子機器接続通知を、前記復号化処理部に出力し、
前記復号化処理部は、
前記接続端子に接続されているマイクロＳＤカードの識別情報と、前記復号鍵に含まれるマイクロＳＤカードの識別情報とが一致するか否かを判定し、両識別情報が一致する場合、前記復号鍵を用いて、前記暗号化データを復号化し、
前記電子機器接続通知が入力されたとき、前記復号鍵記憶部に前記復号鍵が記憶されているか否かを判定し、前記復号鍵が記憶されている場合、前記両識別情報が一致するか否かの判定を行わずに、前記復号鍵記憶部に記憶された復号鍵を用いて、前記マイクロＳＤカードから読み出した暗号化データを復号化することを特徴とするＳＤカード暗号化アダプタ。

【発明の詳細な説明】

【技術分野】

【0001】

本願発明は、フルサイズＳＤカードと同じ外寸であり、筐体内部にマイクロＳＤカードが挿入されるＳＤカード暗号化アダプタに関する。

【背景技術】

【0002】

近年、映像取材業務では、テープレスカメラが多用されている。このテープレスカメラは、撮影した映像をテープではなく、記録媒体にデジタルデータとして記憶するものである。テープレスカメラの記録媒体は、事実上、ＳＤカードに統一されている（例えば、非特許文献１）。このＳＤカードは、様々な用途に対応するため、フルサイズＳＤ、ミニＳＤ（ｍｉｎｉＳＤ）及びマイクロＳＤ（ｍｉｃｒｏＳＤ）という３つのサイズが規格化されている。

【先行技術文献】

【非特許文献】

【0003】

【非特許文献1】［online］、ＳＤアソシエーション、［平成２５年１２月６日検索］、インターネット〈URL：https://www.sdcard.org/jp/home〉

【発明の概要】

【発明が解決しようとする課題】

【0004】

従来のＳＤカードは、紛失又は盗難により、記憶したデータが漏えいする可能性がある。しかし、殆どのテープレスカメラは、データを暗号化してＳＤカードに記憶する機能を備えていない。さらに、テープレスカメラは、多数利用されており、その全てを暗号化機能を備えたものに置き換えるのは現実的でない。そこで、テープレスカメラ等の電子機器、及び、ＳＤカード等の記録媒体といった既存のハードウェア資源を活かしつつ、紛失、盗難等に起因するリスクから、ＳＤカードのデータを守りたいという要望がある。

【0005】

本願発明は、既存のハードウェア資源を活かしつつ、データの安全性を向上させたＳＤカード暗号化アダプタを提供することを課題とする。

【課題を解決するための手段】

【0006】

前記した課題に鑑みて、本願発明に係るＳＤカード暗号化アダプタは、フルサイズＳＤカードと同じ外寸であり、筐体内部にマイクロＳＤカードが挿入されるＳＤカード暗号化アダプタであって、接続端子と、入出力端子と、無線通信部と、暗号化処理部と、通信処理部と、復号化処理部とを備えることを特徴とする。

【0007】

かかる構成によれば、ＳＤカード暗号化アダプタは、接続端子が、筐体内部に挿入されたマイクロＳＤカードに接続され、マイクロＳＤカードからの読み出し、及び、マイクロＳＤカードへの書き込みを行い、マイクロＳＤカードが接続されるとコネクタ接続通知を出力する。また、ＳＤカード暗号化アダプタは、入出力端子が、電子機器に接続され、電子機器との間でデータ入出力を行う。また、ＳＤカード暗号化アダプタは、無線通信部によって、無線通信機能を提供する。

【0008】

ＳＤカード暗号化アダプタは、暗号化処理部によって、接続端子からコネクタ接続通知が入力されると共通鍵暗号方式の暗号鍵を生成し、生成した暗号鍵を用いて、入出力端子に接続された電子機器からのデータを暗号化することで暗号化データを生成し、マイクロＳＤカードに暗号化データを書き込む。つまり、ＳＤカード暗号化アダプタは、マイクロＳＤカードに暗号化データのみが記憶された状態で保管又は運搬されることになる。

【0009】

ＳＤカード暗号化アダプタは、通信処理部によって、外部（携帯端末）から、無線通信部を介して、暗号化データの復号化指令及び暗号鍵に対応した復号鍵が入力される。例えば、通信処理部は、ＳＤカード暗号化アダプタの保管又は運搬が終了し、暗号化データの復号化が必要になった時点で、復号化指令及び復号鍵が入力される。
この復号化指令とは、マイクロＳＤカードに記憶された暗号化データの復号化を指令するものである。

【0010】

ＳＤカード暗号化アダプタは、復号化処理部によって、通信処理部に入力された復号化指令に応じて、復号鍵を用いて、マイクロＳＤカードから読み出した暗号化データを復号化し、復号化したデータを入出力端子に接続された電子機器に出力する。
つまり、ＳＤカード暗号化アダプタは、フルサイズＳＤカードと同じ外寸であり、筐体内部のマイクロＳＤカードにデータを入出力するため、フルサイズＳＤカードと同様に扱うことができる。
ＳＤカード暗号化アダプタは、暗号化処理部によって、暗号鍵と共に、暗号鍵出力指令を通信処理部に出力する。
ＳＤカード暗号化アダプタは、通信処理部によって、暗号化処理部から暗号鍵出力指令及び暗号鍵が入力されると、無線通信部を介して、入力された暗号鍵を前記外部に出力する。

【発明の効果】

【0011】

本願発明によれば、以下のような優れた効果を奏する。
本願発明に係るＳＤカード暗号化アダプタは、フルサイズＳＤカードと同じ外寸であり、筐体内部のマイクロＳＤカードにデータを入出力するため、ＳＤカードに対応した様々な電子機器で利用できる。そして、ＳＤカード暗号化アダプタは、保管又は運搬しているときはデータが暗号化され、このデータを電子機器で利用するときに復号化する。このように、ＳＤカード暗号化アダプタは、既存のハードウェア資源を活かしつつ、データの安全性を向上させることができる。

【図面の簡単な説明】

【0012】

【図1】（ａ）〜（ｃ）は、本願発明の実施形態に係るＳＤカード暗号化アダプタにおいて、暗号化処理を説明する説明図である。

【図2】（ａ）〜（ｃ）は、図１のＳＤカード暗号化アダプタにおいて、復号化処理を説明する説明図である。

【図3】図１のＳＤカード暗号化アダプタの構造を示す概略図であり、（ａ）は表面側を表し、（ｂ）は裏面側を表す。

【図4】図１のＳＤカード暗号化アダプタの機能ブロック図である。

【図5】図４のＳＤカード暗号化アダプタが用いる共通鍵のデータ構造を説明する説明図である。

【図6】図４のＳＤカード暗号化アダプタにおける暗号化処理のフローチャートである。

【図7】図４のＳＤカード暗号化アダプタにおける復号化処理のフローチャートである。

【発明を実施するための形態】

【0013】

（実施形態）
［ＳＤカード暗号化アダプタの概略］
以下、本願発明の実施形態について、適宜図面を参照しながら詳細に説明する。なお、以下の説明において、同一の機能を有する手段には同一の符号を付し、説明を省略した。

【0014】

図１，図２を参照し、本願発明の実施形態に係るＳＤカード暗号化アダプタ１の概略について、説明する。
ＳＤカード暗号化アダプタ１は、フルサイズＳＤカードと同じ外寸であり、筐体１０の内部にマイクロＳＤカード２が挿入されるアダプタである。また、ＳＤカード暗号化アダプタ１は、保管又は運搬しているときはデータを暗号化し、暗号化したデータを電子機器で利用するときに復号化する。
ＳＤカード暗号化アダプタ１については、その構造及び機能ブロックを後記する。

【0015】

マイクロＳＤカード２は、一般的なマイクロＳＤカードである。このマイクロＳＤカード２には、マイクロＳＤＨＣ（High Capacity）カード、及び、マイクロＳＤＸＣ(eXtended Capacity)が含まれる。また、マイクロＳＤカード２は、縦１１（ｍｍ）×横１５（ｍｍ）×厚さ１．０（ｍｍ）の略長方形状であり、裏面（不図示）には端子が形成される。また、マイクロＳＤカード２は、その用途に応じて、任意のスピードクラスを採用することができる。

【0016】

また、マイクロＳＤカード２は、固有のＣＩＤ（Card IDentification register）という識別情報が割り当てられる。つまり、このＣＩＤを参照すれば、各マイクロＳＤカード２を一意に識別することができる。

【0017】

なお、マイクロＳＤカード２の詳細は、例えば、下記の参考文献に記載されているため、これ以上の説明を省略する。
参考文献：［online］、ＳＤアソシエーション、［平成２５年１２月６日検索］、インターネット〈URL：https://www.sdcard.org/jp/home〉

【0018】

撮影カメラ３は、映像を撮影するテープレスカメラである。また、撮影カメラ３は、フルサイズＳＤカードを挿抜可能なＳＤスロット（不図示）が形成される。そして、撮影カメラ３は、撮影した映像のデータを、このＳＤスロットに差し込まれたＳＤカード暗号化アダプタ１に出力する。すると、このデータは、ＳＤカード暗号化アダプタ１で暗号化された後、マイクロＳＤカード２に記憶される。
なお、撮影カメラ３は、一般的なテープレスカメラと同様のため、これ以上の説明を省略する。

【0019】

携帯端末４（図２）は、例えば、スマートフォン、ＰＤＡ（Personal Data Assistance）又はタブレット端末である。この携帯端末４は、ＳＤカード暗号化アダプタ１から、暗号化データの復号化に用いる復号鍵１００を受信し、受信した復号鍵１００を記憶する。そして、携帯端末４は、ユーザの操作に応じて、暗号化データの復号化指令と、記憶した復号鍵１００とをＳＤカード暗号化アダプタ１に無線通信で出力する。
復号化指令とは、マイクロＳＤカード２に記憶された暗号化データの復号化を指令するものである。

【0020】

本実施形態では、携帯端末４は、ＳＤカード暗号化アダプタ１から入力された復号鍵１００を記憶し、ユーザの操作に応じて、復号化指令及び復号鍵１００をＳＤカード暗号化アダプタ１に送信する機能（アプリケーション）が実装されていることとする。

【0021】

コンピュータ５（図２）は、例えば、映像のデータを再生、編集するものである。また、コンピュータ５は、フルサイズＳＤカードを挿抜可能なＳＤスロット（不図示）が形成される。そして、コンピュータ５は、このＳＤスロットに差し込まれたＳＤカード暗号化アダプタ１からデータが出力され、このデータを再生、編集することができる。

【0022】

＜データの暗号化＞
以下、ＳＤカード暗号化アダプタ１を用いて、データを暗号化する手法について、説明する。
図１（ａ）のように、ユーザは、マイクロＳＤカード２をＳＤカード暗号化アダプタ１に挿入する。すると、図１（ｂ）のように、マイクロＳＤカード２は、筐体１０の内部に収容された状態となる。次に、図１（ｃ）のように、ユーザは、マイクロＳＤカード２が挿入されたＳＤカード暗号化アダプタ１を、撮影カメラ３のＳＤスロットに差し込む。

【0023】

そして、ユーザは、撮影カメラ３を用いて撮影を行う。このとき、撮影カメラ３は、撮影したデータを、ＳＤスロットに挿入されたＳＤカード暗号化アダプタ１に出力する。すると、ＳＤカード暗号化アダプタ１は、撮影カメラ３から入力されたデータを暗号化して、マイクロＳＤカード２に書き込む。撮影終了後、ユーザは、撮影カメラ３からＳＤカード暗号化アダプタ１を取り出す。

【0024】

この状態では、マイクロＳＤカード２には暗号化データのみが記憶されているので、保管又は運搬中にマイクロＳＤカード２を紛失又は盗難しても、データが漏えいする可能性を低い。
なお、図１では、ＳＤカード暗号化アダプタ１に挿入されたマイクロＳＤカード２を破線で図示した（図２も同様）。

【0025】

＜暗号化データの復号化＞
次に、図２を参照し、ＳＤカード暗号化アダプタ１を用いて、暗号化データを復号化する手法について、説明する。
図２（ａ）のように、ＳＤカード暗号化アダプタ１には、暗号化データが記憶されたマイクロＳＤカード２が挿入されている。そして、ユーザは、図２（ｂ）のように、携帯端末４を操作して、暗号化データの復号化を指令する。すると、携帯端末４は、暗号化データの復号化指令と、復号化に用いる復号鍵１００とを、ＳＤカード暗号化アダプタ１に出力する。この復号化指令に応じて、ＳＤカード暗号化アダプタ１は、後記する認証処理を行って、復号鍵１００を用いて、マイクロＳＤカード２の暗号化データを復号化する。この状態では、マイクロＳＤカード２には、暗号化されていないデータが記憶されている。

【0026】

図２（ｃ）のように、ユーザは、マイクロＳＤカード２が挿入されたＳＤカード暗号化アダプタ１をコンピュータ５のＳＤスロットに差し込む。そして、ユーザは、コンピュータ５を操作して、ＳＤカード暗号化アダプタ１からデータを読み出して、任意の処理を行う。このように、ＳＤカード暗号化アダプタ１は、フルサイズＳＤカードと同じ外寸であり、筐体１０の内部に挿入されたマイクロＳＤカード２にデータを入出力できるため、フルサイズＳＤカードと同様に扱うことができる。

【0027】

［ＳＤカード暗号化アダプタの構造］
図３を参照し、ＳＤカード暗号化アダプタ１の構造について、説明する。
図３（ａ）のように、ＳＤカード暗号化アダプタ１は、フルサイズＳＤカードと同じ外寸の筐体１０を備える。
なお、図３では、ＳＤカード暗号化アダプタ１に挿入されたマイクロＳＤカード２を二点鎖線で図示した。

【0028】

筐体１０は、縦３２（ｍｍ）×横２４（ｍｍ）×厚さ２．１（ｍｍ）の略長方形状である。また、筐体１０は、表面の短辺にマイクロＳＤカード２を挿抜可能な開口１２が形成され、マイクロＳＤカード２を内部に収容できる。また、筐体１０は、収容されたマイクロＳＤカード２の端子に接続する位置に、後記するマイクロＳＤカードコネクタ２０が複数形成される。また、筐体１０は、開口１２の反対側短辺の一端に切り欠け１４が形成される。

【0029】

図３（ｂ）のように、筐体１０は、切り欠け１４が形成された裏面の短辺側に、後記するフルサイズＳＤカード端子３０が複数形成される。また、筐体１０は、フルサイズＳＤカード端子３０の間に端子ガード突起（不図示）が形成される。

【0030】

なお、ＳＤカード暗号化アダプタ１は、筐体１０の外寸及び形状と、マイクロＳＤカードコネクタ２０及びフルサイズＳＤカード端子３０の位置及び大きさとが、前記参考文献に記載のフルサイズＳＤカードの規格を満たす。

【0031】

［ＳＤカード暗号化アダプタの機能ブロック］
図４を参照し、ＳＤカード暗号化アダプタ１の機能ブロックについて、説明する（適宜図１，図２参照）。
図４のように、ＳＤカード暗号化アダプタ１は、マイクロＳＤカードコネクタ（接続端子）２０と、フルサイズＳＤカード端子（入出力端子）３０と、無線通信部４０と、ＦＰＧＡプログラム供給用フラッシュメモリ５０と、共通鍵記憶部（復号鍵記憶部）６０と、アダプタ制御部７０とを備える。

【0032】

以下、「ＦＰＧＡプログラム供給用フラッシュメモリ５０」を、「フラッシュメモリ５０」と略記する。
なお、キャパシタ８０は、変形例１で詳細に説明する。

【0033】

マイクロＳＤカードコネクタ２０は、筐体１０の内部に挿入されたマイクロＳＤカード２に接続され、このマイクロＳＤカード２からの読み出し、及び、このマイクロＳＤカード２への書き込みを行う端子である。言い換えるなら、マイクロＳＤカードコネクタ２０は、マイクロＳＤカード２に対するデータ入出力を行う。

【0034】

ここで、マイクロＳＤカードコネクタ２０は、マイクロＳＤカード２が接続されると、マイクロＳＤカード２の接続をアダプタ制御部７０に通知する（コネクタ接続通知）。このコネクタ接続通知には、接続されているマイクロＳＤカード２のＣＩＤ（識別情報）が含まれる。
また、マイクロＳＤカードコネクタ２０は、復号化処理部７５からＣＩＤ要求が入力されると、接続されているマイクロＳＤカード２のＣＩＤを復号化処理部７５に出力する。

【0035】

フルサイズＳＤカード端子３０は、撮影カメラ３、コンピュータ５等の情報機器に接続され、これら電子機器との間でデータ入出力を行う端子である。ここで、フルサイズＳＤカード端子３０は、撮影カメラ３から入力されたデータを、アダプタ制御部７０（暗号化処理部７３）に出力する。また、フルサイズＳＤカード端子３０は、アダプタ制御部７０（復号化処理部７５）から入力されたデータを、コンピュータ５に出力する。

【0036】

無線通信部４０は、無線通信機能を提供するモジュールである。例えば、無線通信部４０は、ＩＥＥＥ（the Institute of Electrical and Electronics Engineers）８０２．１５（Bluetooth、登録商標）、ＩＥＥＥ８０２．１１（wifi、登録商標）、Ｆｅｌｉｃａ（登録商標）等の無線通信方式を用いることができる。

【0037】

フラッシュメモリ５０は、ＦＰＧＡが後記するアダプタ制御部７０として機能するために必要なプログラムが記憶されたものである。これらプログラムは、例えば、ＳＤカード暗号化アダプタ１の製造時に予めフラッシュメモリ５０に書き込まれる。

【0038】

共通鍵記憶部６０は、暗号化データの復号化に用いる復号鍵（共通鍵）１００を記憶するものである。この共通鍵記憶部６０が記憶する復号鍵１００は、後記する復号化処理部７５が利用する。

【0039】

アダプタ制御部７０は、通信処理、暗号化処理及び復号化処理を行うものであり、通信処理部７１と、暗号化処理部７３と、復号化処理部７５とを備える。例えば、アダプタ制御部７０は、フラッシュメモリ５０のプログラムをロードして、通信処理部７１、暗号化処理部７３及び復号化処理部７５として動作するＦＰＧＡである。

【0040】

通信処理部７１は、無線通信部４０を制御し、携帯端末４に対するデータ入出力を行うものである。具体的には、通信処理部７１は、暗号化処理部７３から暗号鍵出力指令及び暗号鍵１００が入力されると、無線通信部４０を介して、入力された暗号鍵１００を携帯端末４に出力する。また、通信処理部７１は、無線通信部４０を介して、外部の携帯端末４から復号化指令及び復号鍵１００が入力されると、入力された復号鍵を共通鍵記憶部６０に記憶すると共に、この復号化指令を復号化処理部７５に転送する。

【0041】

なお、後記するように共通鍵暗号方式を用いることから、暗号鍵１００及び復号鍵１００が同一であるため、同一の符号を付した。

【0042】

暗号化処理部７３は、フルサイズＳＤカード端子３０から入力されたデータを暗号化することで暗号化データを生成し、マイクロＳＤカード２に暗号化データを書き込むものである。

【0043】

最初に、暗号化処理部７３は、マイクロＳＤカードコネクタ２０からコネクタ接続通知が入力されると、マイクロＳＤカードコネクタ２０に接続されているマイクロＳＤカード２のＣＩＤが含まれる暗号鍵１００を生成する。

【0044】

図５に示すように、暗号化処理部７３は、例えば、組織ＩＤとＣＩＤとが含まれる暗号鍵１００を生成する。
暗号鍵１００は、１２８ビットの組織ＩＤ及び１２８ビットのＣＩＤが含まれる、合計２５６ビットの情報である。ここで、ＣＩＤは、コネクタ接続通知から取得できる。また、組織ＩＤは、任意の組織を一意に識別する情報（例えば、各放送局の報道局をグループ単位で識別する情報）であり、予め設定される。

【0045】

次に、暗号化処理部７３は、生成した暗号鍵１００を用いて、フルサイズＳＤカード端子３０から入力されたデータを任意の共通鍵暗号方式で暗号化して、暗号化データを生成する。ここで、暗号化処理部７３は、ＡＥＳ（Advanced Encryption Standard）−１２８ビット以上の暗号化強度を有する共通鍵暗号方式を用いることが好ましい。

【0046】

その後、暗号化処理部７３は、マイクロＳＤカードコネクタ２０を介して、マイクロＳＤカード２に暗号化データを書き込む。さらに、暗号化処理部７３は、暗号鍵１００と共に、暗号鍵出力指令を通信処理部７１に指令する。
暗号鍵出力指令とは、暗号鍵１００の出力を指令するものである。

【0047】

復号化処理部７５は、通信処理部７１から復号化指令が転送されると、後記する認証処理を行い、認証成功の場合、共通鍵記憶部６０に記憶された復号鍵１００を用いて、マイクロＳＤカード２の暗号化データを復号化するものである。

【0048】

具体的には、復号化処理部７５は、通信処理部７１から復号化指令が転送されると、認証処理を行うために、マイクロＳＤカード２のＣＩＤをマイクロＳＤカードコネクタ２０に要求する（ＣＩＤ要求）。すると、復号化処理部７５は、このＣＩＤ要求に応じて、マイクロＳＤカード２のＣＩＤがマイクロＳＤカードコネクタ２０から入力される。

【0049】

そして、復号化処理部７５は、マイクロＳＤカードコネクタ２０から入力されたＣＩＤと、共通鍵記憶部６０の復号鍵１００に含まれるＣＩＤとが一致するか否かを判定する（認証処理）。そして、復号化処理部７５は、両ＣＩＤが一致する場合に認証成功と判定し、両ＣＩＤが一致しない場合に認証失敗と判定する。

【0050】

認証成功の場合、復号化処理部７５は、マイクロＳＤカードコネクタ２０を介して、マイクロＳＤカード２から暗号化データを読み出す。そして、復号化処理部７５は、共通鍵記憶部６０の復号鍵１００を用いて、読み出した暗号化データを復号化する。その後、復号化処理部７５は、復号化されたデータを、フルサイズＳＤカード端子３０を介して、コンピュータ５に出力する。

【0051】

一方、認証失敗の場合、復号化処理部７５は、暗号化データの復号化を行わない。このようにして、ＳＤカード暗号化アダプタ１は、元のマイクロＳＤカード２から別のマイクロＳＤカードに暗号化データを移し替えて、復号化されてしまう事態を防止できる。

【0052】

［ＳＤカード暗号化アダプタの動作：暗号化処理］
図６を参照し、ＳＤカード暗号化アダプタ１の動作として、暗号化処理の流れを説明する（適宜図４参照）。
暗号化処理部７３は、組織ＩＤ及びＣＩＤが含まれる暗号鍵１００を生成する（ステップＳ１）。

【0053】

暗号化処理部７３は、フルサイズＳＤカード端子３０から、データが入力される（ステップＳ２）。
暗号化処理部７３は、ステップＳ１で生成した暗号鍵１００を用いて、ステップＳ２で入力されたデータを共通鍵暗号方式で暗号化する（ステップＳ３）。

【0054】

暗号化処理部７３は、マイクロＳＤカードコネクタ２０を介して、ステップＳ３で暗号化した暗号化データを、マイクロＳＤカード２に書き込む（ステップＳ４）。
暗号化処理部７３は、暗号鍵１００の送信を通信処理部７１に指令し（ステップＳ５）、暗号化処理を終了する。

【0055】

［ＳＤカード暗号化アダプタの動作：復号化処理］
図７を参照し、ＳＤカード暗号化アダプタ１の動作として、復号化処理の流れを説明する（適宜図４参照）。
通信処理部７１は、携帯端末４から復号化指令及び復号鍵１００が入力され、入力された復号鍵１００を共通鍵記憶部６０に記憶する（ステップＳ１０）。

【0056】

復号化処理部７５は、ステップＳ１０で記憶した復号鍵１００を読み出す（ステップＳ１１）。
復号化処理部７５は、マイクロＳＤカード２のＣＩＤと、ステップＳ１１で読み出した復号鍵１００に含まれるＣＩＤとが一致するか否かにより、認証成功又は認証失敗を判定する（ステップＳ１２）。

【0057】

認証成功の場合（ステップＳ１２でＹｅｓ）、復号化処理部７５は、マイクロＳＤカードコネクタ２０を介して、マイクロＳＤカード２から暗号化データを読み出す（ステップＳ１３）。
復号化処理部７５は、ステップＳ１１で読み出した復号鍵１００を用いて、ステップＳ１３で読み出した暗号化データを復号化する（ステップＳ１４）。
認証失敗の場合（ステップＳ１２でＮｏ）、又は、ステップＳ１４の処理後、復号化処理部７５は、復号化処理を終了する。

【0058】

[作用・効果]
本願発明の実施形態に係るＳＤカード暗号化アダプタ１は、フルサイズＳＤカードと同じ外寸であり、筐体１０の内部に挿入されたマイクロＳＤカード２にデータを入出力できるので、ＳＤカードに対応した撮影カメラ３及びコンピュータ５で利用できる。そして、ＳＤカード暗号化アダプタ１は、保管又は運搬しているときはデータが暗号化され、このデータをコンピュータ５で利用するときに復号化する。さらに、ＳＤカード暗号化アダプタ１は、復号化の前に認証処理を行うので、暗号化データを元のマイクロＳＤカード２から移し替えると、復号化を行うことがない。このように、ＳＤカード暗号化アダプタ１は、既存のハードウェア資源を活かしつつ、データの安全性を向上させることができる。

【0059】

（変形例１）
本願発明に係るＳＤカード暗号化アダプタは、前記した実施形態に限定されず、その趣旨を逸脱しない範囲で変形を加えることができる。

【0060】

図４に戻り、本願発明の変形例１に係るＳＤカード暗号化アダプタ１Ｂについて、実施形態と異なる点を説明する。
ＳＤカード暗号化アダプタ１Ｂは、マイクロＳＤカードコネクタ２０と、フルサイズＳＤカード端子３０Ｂと、無線通信部４０と、フラッシュメモリ５０と、共通鍵記憶部６０Ｂと、アダプタ制御部７０Ｂと、キャパシタ８０を備える。

【0061】

フルサイズＳＤカード端子３０Ｂは、コンピュータ５に接続されると、コンピュータ５に接続されたことをアダプタ制御部７０Ｂに通知する（電子機器接続通知）。
また、フルサイズＳＤカード端子３０Ｂは、コンピュータ５に接続されている間、コンピュータ５から供給される電力で、後記するキャパシタ８０を充電する。
他の点、フルサイズＳＤカード端子３０Ｂは、フルサイズＳＤカード端子３０と同様のため、これ以上の説明を省略する。

【0062】

共通鍵記憶部６０Ｂは、キャパシタ８０からの電力供給を受けている間、復号鍵１００を記憶し続けるものである。言い換えるなら、共通鍵記憶部６０Ｂは、キャパシタ８０からの電力が絶えると、復号鍵１００が消去されてしまう。例えば、共通鍵記憶部６０Ｂとして、共通鍵記憶用のマイクロコントローラをあげることができる。

【0063】

アダプタ制御部７０Ｂは、通信処理部７１と、暗号化処理部７３と、復号化処理部７５Ｂとを備える。
復号化処理部７５Ｂは、フルサイズＳＤカード端子３０Ｂから電子機器接続通知が入力されると、共通鍵記憶部６０Ｂに復号鍵１００が記憶されているか否かを判定する。

【0064】

ここで、復号鍵１００が共通鍵記憶部６０Ｂに記憶されている場合、復号化処理部７５Ｂは、認証処理を行わずに、共通鍵記憶部６０Ｂの復号鍵１００を用いて、マイクロＳＤカード２の暗号化データを復号化する。そして、復号化処理部７５Ｂは、復号化したデータを、フルサイズＳＤカード端子３０Ｂを介して、コンピュータ５に出力する。

【0065】

すなわち、復号化処理部７５Ｂは、復号化指令が入力されてから一定時間内であれば、復号鍵１００が共通鍵記憶部６０Ｂに記憶されているため、携帯端末４から再度復号化指令を入力せずとも、暗号化データを復号化してコンピュータ５に出力できる。これによって、ＳＤカード暗号化アダプタ１Ｂは、復号化処理を行う都度、復号化指令を入力する手間を省き、利便性を向上させることができる。

【0066】

一方、復号鍵１００が共通鍵記憶部６０Ｂに記憶されていない場合、復号化処理部７５Ｂは、復号化処理を行わない。この場合、復号化処理部７５Ｂは、復号化指令が入力されたら、復号化処理部７５と同様の手法で復号化処理を行う。

【0067】

キャパシタ８０は、共通鍵記憶部６０Ｂに電力を供給するものである。例えば、キャパシタ８０として、静電容量が２２（μＦ）のタンタルコンデンサを利用できる。これによって、キャパシタ８０は、５分程度、共通鍵記憶部６０Ｂに電力を供給できる。

【0068】

（その他変形例）
前記した実施形態では、ＳＤカード暗号化アダプタ１が映像のデータを扱うこととして説明したが、映像のデータに限定されない。また、ＳＤカード暗号化アダプタ１は、コンピュータ５が扱えるファイル形式でデータを書き込むことが好ましい。

【0069】

前記した実施形態では、撮影カメラ３及びコンピュータ５を一例に説明したが、ＳＤカード暗号化アダプタ１が対応可能な電子機器はこれらに限定されない。例えば、ＳＤカード暗号化アダプタ１は、ＨＤＤ（Hard Disk Drive）レコーダ、ブルーレイレコーダ等の録画装置、又は、スマートフォン、ＰＤＡ、タブレット端末等の携帯端末といった電子機器にも対応することができる。また、ＳＤカード暗号化アダプタ１は、同一の電子機器にデータを入出力してもよい。

【0070】

前記した実施形態では、暗号化処理部７３は、ＣＩＤが含まれる暗号鍵１００を生成することとして説明したが、ＣＩＤが含まれない暗号鍵１００を生成してもよい。この場合、復号化処理部７５は、認証処理を行わずに暗号化データを復号化する。

【0071】

前記した実施形態では、復号化指令と共に、復号鍵１００が入力されることとして説明したが、復号化指令だけが入力されてもよい。この場合、ＳＤカード暗号化アダプタ１は、暗号化データを復号化するときまでに、復号鍵１００を共通鍵記憶部６０に記憶しておけばよい。

【符号の説明】

【0072】

１，１Ｂ ＳＤカード暗号化アダプタ
１０ 筐体
１２ 開口
２０ マイクロＳＤカードコネクタ（接続端子）
３０，３０Ｂ フルサイズＳＤカード端子（入出力端子）
４０ 無線通信部
５０ ＦＰＧＡプログラム供給用フラッシュメモリ
６０，６０Ｂ 共通鍵記憶部（復号鍵記憶部）
７０ アダプタ制御部
７１ 通信処理部
７３ 暗号化処理部
７５，７５Ｂ 復号化処理部
２ マイクロＳＤカード
３ 撮影カメラ
４ 携帯端末
５ コンピュータ

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】