特許6331647 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 凸版印刷株式会社の特許一覧

特許6331647記憶媒体装置、記憶媒体制御方法及びプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6331647

(24)【登録日】2018年5月11日

(45)【発行日】2018年5月30日

(54)【発明の名称】記憶媒体装置、記憶媒体制御方法及びプログラム

(51)【国際特許分類】

G06K 19/073 20060101AFI20180521BHJP

G06F 12/14 20060101ALI20180521BHJP

G06F 3/06 20060101ALI20180521BHJP

【ＦＩ】

G06K19/073

G06F12/14 510D

G06F3/06 304H

G06F3/06 301Z

G06F3/06 301F

【請求項の数】5

【全頁数】22

(21)【出願番号】特願2014-89216(P2014-89216)

(22)【出願日】2014年4月23日

(65)【公開番号】特開2015-207254(P2015-207254A)

(43)【公開日】2015年11月19日

【審査請求日】2017年3月17日

(73)【特許権者】

【識別番号】000003193

【氏名又は名称】凸版印刷株式会社

(74)【代理人】

【識別番号】100139686

【弁理士】

【氏名又は名称】鈴木史朗

(74)【代理人】

【識別番号】100064908

【弁理士】

【氏名又は名称】志賀正武

(74)【代理人】

【識別番号】100108578

【弁理士】

【氏名又は名称】高橋詔男

(74)【代理人】

【識別番号】100152146

【弁理士】

【氏名又は名称】伏見俊介

(72)【発明者】

【氏名】田中浩太郎

(72)【発明者】

【氏名】荒井和重

【審査官】梅沢俊

(56)【参考文献】

【文献】特開２００５−０５６３０５（ＪＰ，Ａ）

【文献】国際公開第００／０１３０８９（ＷＯ，Ａ１）

【文献】米国特許第０５７２９７１７（ＵＳ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｋ１９／０７３

Ｇ０６Ｆ３／０６

Ｇ０６Ｆ１２／１４

(57)【特許請求の範囲】

【請求項1】

外部通信装置と通信を実行する通信部と、
記憶媒体と、
記憶領域の分割の指示が前記通信部にて受信されるのに応じて、前記記憶媒体の記憶領域を複数の分割領域に分割し、
外部への出力が不可の第１種別ファイルを格納する第１種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記複数の分割領域のうちの１つの分割領域に第１種別ファイル格納領域を作成し、
外部への出力が可能な第２種別ファイルを格納する第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記第１種別ファイル格納領域が作成される分割領域とは異なる分割領域に第２種別ファイル格納領域を作成するファイル格納領域作成部とを備え、
前記ファイル格納領域作成部は、
前記記憶領域において、前記第１種別ファイル格納領域が作成される分割領域と、前記第２種別ファイル格納領域が作成される分割領域との間に、データの書き込みが禁止される緩衝領域を設ける
記憶媒体装置。

【請求項2】

前記ファイル格納領域作成部は、
前記第１種別ファイル格納領域を作成する分割領域よりも後ろの分割領域に前記第２種別ファイル格納領域を作成する
請求項１に記載の記憶媒体装置。

【請求項3】

前記ファイル格納領域作成部は、
前記第２種別ファイル格納領域を作成する分割領域について、アクセス権の設定内容が異なる複数の第２種別ファイルのそれぞれに対応する複数のアクセス権対応分割領域にさらに分割し、
第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、受信されたファイル格納領域の作成の指示において示されるアクセス権の設定内容が対応するアクセス権対応分割領域に第２種別ファイル格納領域を作成する
請求項１または２に記載の記憶媒体装置。

【請求項4】

記憶媒体が有する記憶領域の分割の指示が、外部通信装置と通信を実行する通信部にて受信されるのに応じて、前記記憶媒体の記憶領域を複数の分割領域に分割し、
外部への出力が不可の第１種別ファイルを格納する第１種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記複数の分割領域のうちの１つの分割領域に第１種別ファイル格納領域を作成し、
外部への出力が可能な第２種別ファイルを格納する第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記第１種別ファイル格納領域が作成される分割領域とは異なる分割領域に第２種別ファイル格納領域を作成し、
前記記憶領域において、前記第１種別ファイル格納領域が作成される分割領域と、前記第２種別ファイル格納領域が作成される分割領域との間に、データの書き込みが禁止される緩衝領域を設けるファイル格納領域作成ステップ
を含む記憶媒体制御方法。

【請求項5】

コンピュータに、
記憶媒体が有する記憶領域の分割の指示が、外部通信装置と通信を実行する通信部にて受信されるのに応じて、前記記憶媒体の記憶領域を複数の分割領域に分割し、
外部への出力が不可の第１種別ファイルを格納する第１種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記複数の分割領域のうちの１つの分割領域に第１種別ファイル格納領域を作成し、
外部への出力が可能な第２種別ファイルを格納する第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記第１種別ファイル格納領域が作成される分割領域とは異なる分割領域に第２種別ファイル格納領域を作成し、
前記記憶領域において、前記第１種別ファイル格納領域が作成される分割領域と、前記第２種別ファイル格納領域が作成される分割領域との間に、データの書き込みが禁止される緩衝領域を設けるファイル格納領域作成ステップ
を実行させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、記憶媒体装置、記憶媒体制御方法及びプログラムに関する。

【背景技術】

【0002】

ＩＣカードの発行にあたり、ファイル生成が行われる。ファイル生成によっては、ＩＣカード内の記憶媒体において、ＷＥＦ（Working Elementary File）、ＩＥＦ（Internal Elementary File）などのファイルの格納領域が定められる（例えば、特許文献１参照）。
ＷＥＦは、ＩＣカードから外部への読み出しが可能なファイルである。一方、ＩＥＦは、セキュリティのためのキーデータなどが格納されるファイルであって、ＩＣカードの外部への出力が不可であり、ＩＣカードの内部でのみ使用されるデータである。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００２−３４２７１４号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

リーダライタなどがＩＣカードからＷＥＦのデータを読み出すにあたっては、ＷＥＦのファイル識別子と、読み出し対象のＷＥＦの読出サイズとをＩＣカードに指定する。ＩＣカードは、指定されたファイル識別子が示すファイルのデータが記憶されているアドレスの先頭から、読出サイズにより指定されたサイズのデータを読み出し、読み出したデータをリーダライタに送信する。このようにして、リーダライタは、ＩＣカードからＷＥＦを読み出すことができる。
しかし、例えば外部からの攻撃により、読出サイズがＷＥＦのサイズを超えた値に書き換えられる可能性がある。このように書き換えられた読出サイズが指定された場合、ＩＣカードは、読み出し対象のＷＥＦに続けて、読出サイズが指定するサイズに到達するまで、次のファイルのデータも読み出す。この際、次のファイルがＩＥＦである場合には、ＩＥＦのデータが読み出されてしまうことになり、セキュリティ保護が図られなくなる可能性が生じる。

【0005】

本発明は、このような事情に鑑みてなされたもので、記憶媒体装置からのデータの読み出しに際して、読み出し対象のファイルよりも長い読出サイズが指定された場合のセキュリティ保護が図られるようにすることを目的とする。

【課題を解決するための手段】

【0006】

上述した課題を解決するための本発明の一態様は、外部通信装置と通信を実行する通信部と、記憶媒体と、記憶領域の分割の指示が前記通信部にて受信されるのに応じて、前記記憶媒体の記憶領域を複数の分割領域に分割し、外部への出力が不可の第１種別ファイルを格納する第１種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記複数の分割領域のうちの１つの分割領域に第１種別ファイル格納領域を作成し、外部への出力が可能な第２種別ファイルを格納する第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記第１種別ファイル格納領域が作成される分割領域とは異なる分割領域に第２種別ファイル格納領域を作成するファイル格納領域作成部とを備える記憶媒体装置である。

【0007】

また、本発明の一態様は、上記の記憶媒体装置であって、前記ファイル格納領域作成部は、前記第１種別ファイル格納領域を作成する分割領域よりも後ろの分割領域に前記第２種別ファイル格納領域を作成してもよい。

【0008】

また、本発明の一態様は、上記の記憶媒体装置であって、前記ファイル格納領域作成部は、前記記憶領域において、前記第１種別ファイル格納領域が作成される分割領域と、前記第２種別ファイル格納領域が作成される分割領域との間に、データの書き込みが禁止される緩衝領域を設けてもよい。

【0009】

また、本発明の一態様は、上記の記憶媒体装置であって、前記ファイル格納領域作成部は、前記第２種別ファイル格納領域を作成する分割領域について、アクセス権の設定内容が異なる複数の第２種別ファイルのそれぞれに対応する複数のアクセス権対応分割領域にさらに分割し、第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、受信されたファイル格納領域の作成の指示において示されるアクセス権の設定内容が対応するアクセス権対応分割領域に第２種別ファイル格納領域を作成してもよい。

【0010】

本発明の一態様は、記憶媒体が有する記憶領域の分割の指示が、外部通信装置と通信を実行する通信部にて受信されるのに応じて、前記記憶媒体の記憶領域を複数の分割領域に分割し、外部への出力が不可の第１種別ファイルを格納する第１種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記複数の分割領域のうちの１つの分割領域に第１種別ファイル格納領域を作成し、外部への出力が可能な第２種別ファイルを格納する第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記第１種別ファイル格納領域が作成される分割領域とは異なる分割領域に第２種別ファイル格納領域を作成するファイル格納領域作成ステップを含む記憶媒体制御方法である。

【0011】

本発明の一態様は、コンピュータに、記憶媒体が有する記憶領域の分割の指示が、外部通信装置と通信を実行する通信部にて受信されるのに応じて、前記記憶媒体の記憶領域を複数の分割領域に分割し、外部への出力が不可の第１種別ファイルを格納する第１種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記複数の分割領域のうちの１つの分割領域に第１種別ファイル格納領域を作成し、外部への出力が可能な第２種別ファイルを格納する第２種別ファイル格納領域の作成の指示が前記通信部にて受信されるのに応じて、前記第１種別ファイル格納領域が作成される分割領域とは異なる分割領域に第２種別ファイル格納領域を作成するファイル格納領域作成ステップを実行させるためのプログラムである。

【発明の効果】

【0012】

以上説明したように、本発明によれば、記憶媒体装置からのデータの読み出しに際して、読み出し対象のファイルよりも長い読出サイズが指定された場合のセキュリティ保護が図られるようになるという効果が得られる。

【図面の簡単な説明】

【0013】

【図1】第１実施形態におけるＩＣカードの構成例を示す図である。

【図2】第１実施形態における記憶媒体の記憶領域についてのメモリマッピング例を示す図である。

【図3】ＩＣカードの記憶媒体のユーザデータ領域におけるファイル格納領域の作成結果の一例を示す図である。

【図4】ファイル読出コマンドの構造の一例を示す図である。

【図5】図３に示されるファイル格納領域の作成状態のもとで、不正な読出サイズが指定された場合のデータ読み出しの例を示す図である。

【図6】第１実施形態における記憶領域の分割の態様例を示す図である。

【図7】第１実施形態における記憶領域分割情報の内容例を示す図である。

【図8】第１実施形態におけるファイル格納領域作成コマンドの構造例を示す図である。

【図9】第１実施形態におけるファイル格納領域の作成結果の一例を示す図である。

【図10】第１実施形態におけるＩＣカードがファイル生成のために実行する処理手順例を示すフローチャートである。

【図11】第２実施形態における記憶領域の分割の態様例とともに、ファイル格納領域の作成結果の一例を示す図である。

【図12】第２実施形態における記憶領域分割情報の内容例を示す図である。

【図13】第３実施形態における記憶領域の分割の態様例とともに、ファイル格納領域の作成結果例を示す図である。

【図14】第３実施形態におけるＩＣカードがファイル生成のために実行する処理手順例を示すフローチャートである。

【図15】第３実施形態における記憶領域分割情報の内容例を示す図である。

【発明を実施するための形態】

【0014】

＜第１実施形態＞
［ＩＣカードの構成例］
図１を参照して、本実施形態におけるＩＣカード（記憶媒体装置の一例）１００の構成例について説明する。なお、同図においては、ＩＣカードを対象として発行処理を行うＩＣカード発行装置２００をともに示している。
ＩＣカード発行装置２００は、ＩＣカード１００に対する発行処理として、ＤＦ（Dedicated File：専用ファイル）あるいはＥＦ（Elementary File：基礎ファイル）が格納されるファイル格納領域を記憶媒体１０３の記憶領域に作成する処理を行うことができる。このように、ＩＣカード１００の記憶媒体１０３の記憶領域にファイル格納領域を作成する処理は、ファイル生成などとも呼ばれる。

【0015】

ＤＦは、下位のＥＦやＤＦをグループ化するためのファイルである。
ＥＦは、データを格納するファイルである。ＥＦは、ＩＥＦ（Internal Elementary File：内部基礎ファイル）とＷＥＦ（作業基礎ファイル）との２つの種別に分けられる。

【0016】

ＩＥＦ（第１種別ファイルの一例）は、セキュリティのためのキーデータが格納されるファイルである。ＩＥＦは、セキュリティ上、ＩＣカード１００から外部への出力が不可のファイルであり、ＩＣカード１００の内部においてのみ使用される。
ＷＥＦ（第２種別ファイルの一例）は、ＩＣカード１００から外部への出力が可能なファイルである。ＷＥＦは、例えば、ユーザに付与されたポイントに関する情報などの一般的なデータを格納する。

【0017】

同図に示すＩＣカード１００は、通信部１０１、制御部１０２及び記憶媒体１０３を備える。
通信部１０１は、ＩＣカード発行装置２００をはじめとする外部通信装置と通信を実行する。通信部１０１による外部通信装置との通信は接触式であってもよいし非接触式であってもよい。

【0018】

制御部１０２は、ＩＣカード１００における各種制御を実行する。制御部１０２としての機能は、例えば制御部１０２において備えられるＣＰＵ（Central Processing Unit）が、記憶媒体１０３に記憶されたプログラムを実行することにより実現される。
本実施形態における制御部１０２は、ファイル生成に関連する機能部としてファイル格納領域作成部１２１を備える。

【0019】

ファイル格納領域作成部１２１は、記憶領域の分割の指示（記憶領域分割コマンド）が通信部１０１にて受信されるのに応じて、記憶媒体１０３が有する記憶領域を複数の分割領域に分割する。本実施形態において、通信部１０１が受信する記憶領域の分割の指示は、ＩＣカード発行装置２００が送信する記憶領域分割コマンドである。

【0020】

また、ファイル格納領域作成部１２１は、ＩＥＦを格納するＩＥＦ格納領域の作成の指示が通信部１０１にて受信されるのに応じて、複数の分割領域のうちの１つの分割領域の先頭から順にＩＥＦ格納領域を作成する。
本実施形態において、ＩＥＦを格納するＩＥＦ格納領域の作成の指示は、ＩＣカード発行装置２００が送信するファイル領域作成コマンドのうち、格納対象のＥＦとしてＩＥＦを指定するファイル領域作成コマンドである。

【0021】

また、ファイル格納領域作成部１２１は、ＷＥＦを格納するＷＥＦ格納領域の作成の指示が通信部１０１にて受信されるのに応じて、ＩＥＦ格納領域が作成される分割領域とは異なる分割領域の先頭から順にＷＥＦ格納領域を作成する。
本実施形態において、ＷＥＦを格納するＷＥＦ格納領域の作成の指示は、ＩＣカード発行装置２００が送信するファイル領域作成コマンドのうち、格納対象のＥＦとしてＷＥＦを指定するファイル領域作成コマンドである。

【0022】

記憶媒体１０３は、制御部１０２が利用する各種の情報を記憶する。記憶媒体１０３が対応するハードウェアは、例えばＥＥＰＲＯＭ（Electrically Erasable Programmable Read-Only Memory）やフラッシュメモリなどである。

【0023】

図２は、記憶媒体１０３の記憶領域についてのメモリマッピング例を示している。同図に示すように、記憶媒体１０３の記憶領域は、ファイル管理領域ＡＲ１、システム領域ＡＲ２及びユーザデータ領域ＡＲ３を備える。
ファイル管理領域ＡＲ１は、システム領域ＡＲ２、ユーザデータ領域ＡＲ３に記憶されるデータをファイル単位で管理するファイル管理情報が記憶される領域である。本実施形態におけるファイル管理領域ＡＲ１には、例えばＦＡＴ（File Allocation Table）ファイルシステムに対応したファイル管理情報が格納される。

【0024】

システム領域ＡＲ２は、ＯＳ（Operating System）、各種設定情報などをはじめとするシステム情報が記憶される領域である。
ユーザデータ領域ＡＲ３は、アプリケーションが使用するユーザデータが記憶される領域である。本実施形態において、ＤＦ、ＥＦ（ＩＥＦ、ＷＥＦ）は、ユーザデータ領域ＡＲ３に記憶される。
なお、記憶媒体１０３の記憶領域においては、ファイル管理領域ＡＲ１、システム領域ＡＲ２及びユーザデータ領域ＡＲ３以外の領域が含まれていてもよい。

【0025】

［一般的なファイル格納領域の作成例］
本実施形態におけるファイル格納領域の作成（ファイル生成）について説明するのに先立ち、一般的なファイル格納領域の作成例について説明する。なお、以降のファイル生成に関する説明にあたっては、説明を簡単で分かりやすくすることの便宜上、ＷＥＦとＩＥＦとに対応するファイル格納領域を作成する場合を例に挙げる。

【0026】

図３は、ＩＣカード１００の記憶媒体１０３のユーザデータ領域ＡＲ３におけるファイル格納領域の作成結果の一例を示している。以降の説明にあたり、ＩＥＦ格納領域とは、ＩＥＦを格納するファイル格納領域であり、ＷＥＦ格納領域とは、ＷＥＦを格納するファイル格納領域である。

【0027】

同図には、ユーザデータ領域ＡＲ３の先頭アドレスから順に、ＷＥＦ格納領域（１）、ＩＥＦ格納領域（１）、ＩＥＦ格納領域（２）、ＷＥＦ格納領域（２）、ＩＥＦ格納領域（３）、ＷＥＦ格納領域（３）、ＷＥＦ格納領域（４）、ＷＥＦ格納領域（５）、ＩＥＦ格納領域（４）が作成された状態が示されている。
このように、ユーザデータ領域ＡＲ３において作成されるＩＥＦ格納領域とＷＥＦ格納領域とは連続して配置されてもよい。
具体的には、ＷＥＦ格納領域（１）とＩＥＦ格納領域（１）のように、ＷＥＦ格納領域に続けてＩＥＦ格納領域が作成されてよい。また、ＩＥＦ格納領域（３）とＷＥＦ格納領域（３）のように、ＩＥＦ格納領域に続けてＷＥＦ格納領域が作成されてもよい。

【0028】

ＩＣカード発行装置２００は、ファイル生成に際して、各ファイル格納領域において格納可能なファイルの最大サイズをそれぞれ決定し、決定した最大サイズに基づきファイル格納領域のサイズを決定する。また、ＩＣカード発行装置２００は、ファイル格納領域のそれぞれに対応してファイル識別子を決定する。そして、ＩＣカード発行装置２００は、ファイル識別子とファイル格納領域のサイズを指定してファイル格納領域の作成をＩＣカード１００に指示する。

【0029】

ＩＣカード１００は、指定されたファイル識別子に対応するファイル格納領域を記憶媒体１０３のユーザデータ領域ＡＲ３に作成する。このために、ＩＣカード１００は、指定されたファイル識別子に対応して、指定されたサイズの領域がユーザデータ領域ＡＲ３において確保されるようにファイル管理情報を更新する。

【0030】

図３のように作成された各ファイル格納領域には、以降における所定の発行処理によって、所定の内容を有するファイルのデータが格納される。同じファイル格納領域であっても、格納されるファイルの内容は実装されるアプリケーションなどに応じて異なる。そして、例えば外部のリーダライタがＩＣカード１００からＷＥＦを読み出す際には、図４に示す構造によるファイル読出コマンドをＩＣカード１００に送信する。

【0031】

図４に示すファイル読出コマンドは、先頭から順に、コマンドヘッダＣＨ、第１パラメータＰ１、第２パラメータＰ２、レスポンス長Ｌｅが配列された構造を有する。
コマンドヘッダＣＨは、当該コマンドの種別を示す。ファイル読出コマンドの場合、コマンドヘッダＣＨには、ファイル読出コマンドであることを示す所定値が格納される。
ファイル読出コマンドの場合の第１パラメータＰ１、第２パラメータＰ２による領域は、読み出し対象のＷＥＦを指定するＷＥＦ指定情報を格納する。具体的に、ＷＥＦ指定情報は、読み出し対象のＷＥＦを一意に示すファイル識別子を示す。
レスポンス長Ｌｅは、レスポンスの長さを指定する。即ち、ファイル読出コマンドの場合におけるレスポンス長Ｌｅは、読み出すべきデータ長（サイズ）を示す。以降において、レスポンス長Ｌｅが示すデータ長については読出サイズとも呼ぶ。

【0032】

リーダライタ（図示せず）は、読み出し対象のＷＥＦをＩＣカード１００から読み出すにあたり、図４のファイル読出コマンドの第１パラメータＰ１、第２パラメータＰ２によるＷＥＦ指定情報の領域に読み出し対象のＷＥＦのファイル識別子を格納する。また、リーダライタは、レスポンス長Ｌｅの領域に、読み出し対象のＷＥＦの読出サイズを示す値を格納する。そして、リーダライタは、上記のように生成したファイル読出コマンドをＩＣカード１００に送信する。

【0033】

先の図３においては、図４のファイル読出コマンドによってＷＥＦ格納領域（１）に格納されたＷＥＦの読み出しが指示された場合の、制御部１０２によるユーザデータ領域ＡＲ３に対する読み出し処理が模式的に示されている。
制御部１０２は、ファイル読出コマンドに含まれるＷＥＦ指定情報が示すファイル識別子のＷＥＦの開始アドレスをファイル管理情報から取得する。図３との対応では、ＷＥＦのＷＥＦ格納領域（１）の先頭のアドレスが開始アドレスとして取得される。
そして、制御部１０２は、取得した開始アドレスを起点として、ファイル読出コマンドにおけるレスポンス長Ｌｅにおける読出サイズＲｓｚが示すサイズまでのデータの読み出しを行う。制御部１０２は、読み出したデータを通信部１０１からリーダライタに送信する。
このようにして、リーダライタは、ＷＥＦ格納領域（１）に格納されたＷＥＦを読み出すことができる。

【0034】

ここで、図４にて説明したように、リーダライタからのＷＥＦの読み出しに際しては、ファイル読出コマンドのレスポンス長Ｌｅにより読出サイズが指定される。
例えば外部からの攻撃として、ファイル読出コマンドのレスポンス長Ｌｅに対して、読み出し対象のＷＥＦが格納されるＷＥＦ格納領域よりも大きな読出サイズが不正に書き込まれる可能性がある。このようなファイル読出コマンドを受信したＩＣカード１００では、ＷＥＦに続いて格納されたＥＦ（ＩＥＦまたはＷＥＦ）を読み出すことになる。

【0035】

具体例として、ＷＥＦ格納領域（１）におけるＷＥＦの読み出しを指示するファイル読出コマンドのレスポンス長Ｌｅに、ＷＥＦ格納領域（１）のサイズより大きな読出サイズが格納された場合には、以下のようにデータの読み出しが行われる。
つまり、この場合の制御部１０２は、ファイル読出コマンドに従って、図５に例示するように、ＷＥＦ格納領域（１）の開始アドレスから、ＷＥＦ格納領域（１）のサイズよりも大きな読出サイズＲｓｚまでのデータを読み出してリーダライタに送信する。
この場合、ＷＥＦ格納領域（１）に続けてＩＥＦ格納領域（１）が配置されていることから、ＷＥＦ格納領域（１）に格納されているＷＥＦとともに、ＩＥＦ格納領域（１）に格納されているＩＥＦのデータも読み出され、リーダライタに送信されてしまう。
このように、ファイル読出コマンドにおけるレスポンス長Ｌｅに格納する読出サイズが不正に書き換えられた場合において、読み出し対象のファイルに続くファイルがＩＥＦである場合には、ＩＥＦのデータがＩＣカード１００から読み出されてしまう可能性がある。

【0036】

［本実施形態におけるファイル生成］
そこで、本実施形態のＩＣカード１００は、以下に説明するようにファイル生成を行うことによって、ファイル読出コマンドにおける読出サイズの不正な書き換えによるＩＥＦの漏洩を防止する。

【0037】

本実施形態におけるＩＣカード発行装置２００は、ファイル生成にあたり、先ず、ＩＣカード１００に対して、ユーザデータ領域ＡＲ３の分割を指示する記憶領域分割コマンドをＩＣカード１００に送信する。記憶領域分割コマンドは、例えばＩＣカード１００の発行にあたり１回のみ使用される特殊なコマンドである。

【0038】

ＩＣカード１００において、制御部１０２のファイル格納領域作成部１２１は、通信部１０１にて記憶領域分割コマンドが受信されるのに応じて、記憶媒体１０３の記憶領域を複数の分割領域に分割する。
図６は、本実施形態における記憶領域についての分割態様例を示している。即ち、本実施形態におけるユーザデータ領域ＡＲ３は、同図に示されるように、第１分割領域ＡＲ１１と第２分割領域ＡＲ１２との２つの分割領域に分割される。

【0039】

ファイル格納領域作成部１２１は、図６のようにユーザデータ領域ＡＲ３を第１分割領域と第２分割領域とに分割するために、ユーザデータ領域ＡＲ３の分割状態を示す記憶領域分割情報を生成する。ファイル格納領域作成部１２１は、生成した記憶領域分割情報を、記憶媒体１０３のシステム領域ＡＲ２に格納する。このようにして記憶領域分割情報がシステム領域ＡＲ２に格納されることで、ユーザデータ領域ＡＲ３は、第１分割領域と第２分割領域とに分割されたものとして管理される。

【0040】

図７は、記憶領域分割情報の内容例を示す。同図の記憶領域分割情報は、図６に例示したようにユーザデータ領域ＡＲ３を分割した場合に対応する内容を示す。
同図に示すように、記憶領域分割情報は、分割領域ごとにアドレス範囲と格納ファイル種別とを対応付けた構造である。
アドレス範囲は、対応の分割領域が占有するアドレスの範囲を示す。
格納ファイル種別は、対応の分割領域において格納されるべきＥＦの種別がＩＥＦとＷＥＦとのいずれであるのかを示す。

【0041】

同図の例では、第１分割領域について、アドレスＡ１−Ａ２を示すアドレス範囲と、ＩＥＦを示す格納ファイル種別が対応付けられる。また、第２分割領域について、アドレスＡ３−Ａ４を示すアドレス範囲と、ＷＥＦを示す格納ファイル種別が対応付けられる。
即ち、同図に示す記憶領域分割情報は、ユーザデータ領域ＡＲ３が、アドレスＡ１−Ａ２による第１分割領域ＡＲ１１と、第１分割領域ＡＲ１１に続くアドレスＡ２−Ａ３による第２分割領域ＡＲ１２とに２分割されていることを示す。そのうえで、記憶領域分割情報は、第１分割領域ＡＲ１１に格納されるファイルの種別がＩＥＦであり、第２分割領域ＡＲ１２に格納されるファイルの種別がＷＥＦであることを示す。

【0042】

同図に示す記憶領域分割情報がシステム領域ＡＲ２に格納されることにより、ユーザデータ領域ＡＲ３が、ＩＥＦを格納すべき第１分割領域ＡＲ１１と、ＷＥＦを格納すべき第２分割領域ＡＲ１２とに分割されたものとして管理される。

【0043】

なお、同図においては、ユーザデータ領域ＡＲ３が第１分割領域ＡＲ１１と第２分割領域ＡＲ１２とにより二等分された状態が示されている。しかし、第１分割領域ＡＲ１１と第２分割領域ＡＲ１２との容量は同じである必要はない。例えば、各分割領域において作成されるファイル格納領域の総サイズなどに応じて、第１分割領域ＡＲ１１と第２分割領域ＡＲ１２との各容量が異なるように定められてよい。

【0044】

上記のように記憶領域の分割が行われた後、ＩＣカード発行装置２００は、所定のファイル生成順に従って、ＩＥＦ格納領域とＷＥＦ格納領域とのうちのいずれかの作成を指示するファイル格納領域作成コマンドを、順次、ＩＣカード１００に対して送信する。

【0045】

図８は、ファイル格納領域作成コマンドの構造例を示している。同図に示すファイル格納領域作成コマンドは、コマンドヘッダＣＨ、第１パラメータＰ１、第２パラメータＰ２、データ長Ｌｃ、データ部Ｄａｔａが配置された構造を有する。
コマンドヘッダＣＨは、当該コマンドの種別を示す。ファイル格納領域作成コマンドの場合、コマンドヘッダＣＨには、ファイル格納領域作成コマンドであることを示す所定値が格納される。
第１パラメータＰ１、第２パラメータＰ２による領域は、コマンドヘッダＣＨが示すコマンドの種別に応じた所定のパラメータを格納する。
データ長Ｌｃは、データ部Ｄａｔａのデータ長（サイズ）を示す。
ファイル格納領域作成コマンドにおけるデータ部Ｄａｔａは、ファイル種別情報、サイズ情報、ファイル識別子を含む。

【0046】

ファイル種別情報は、作成対象のファイル格納領域が対応するＥＦの種別がＩＥＦとＷＥＦのいずれであるのかを示す情報である。即ち、ファイル種別情報がＩＥＦを示す場合、当該ファイル格納領域作成コマンドは、ＩＥＦ格納領域の作成を指示する。一方、ファイル種別情報がＷＥＦを示す場合、当該ファイル格納領域作成コマンドは、ＷＥＦ格納領域の作成を指示する。
サイズ情報は、作成対象のファイル格納領域のサイズを示す情報である。
ファイル識別子は、作成対象のファイル格納領域に格納されるべきＥＦのファイル識別子を示す。

【0047】

ＩＣカード発行装置２００から送信されたファイル格納領域作成コマンドは、ＩＣカード１００において、通信部１０１にて受信される。
通信部１０１にてファイル格納領域作成コマンドが受信されると、制御部１０２のファイル格納領域作成部１２１は、受信されたファイル格納領域作成コマンドのＤａｔａ部から、ファイル種別情報、サイズ情報、ファイル識別子を取得する。

【0048】

ファイル格納領域作成部１２１は、取得したファイル種別情報がＩＥＦを示している場合、第１分割領域ＡＲ１１における未使用領域のうちから、取得したサイズ情報が示すサイズによる領域を選択し、選択した領域をＩＥＦ格納領域として新規に作成する。
具体的に、ファイル格納領域作成部１２１は、第１分割領域ＡＲ１１の未使用領域の先頭を開始位置として、サイズ情報が示すサイズによる領域を選択する。そして、ファイル格納領域作成部１２１は、このように選択した領域をＩＥＦ格納領域として新規に作成する。

【0049】

上記のＩＥＦ格納領域の作成は、ファイル格納領域作成部１２１がファイル管理情報を更新することによって実現される。
ファイル管理情報は、ディレクトリエントリと、ファイル管理テーブル（例えば、ＦＡＴ）とを含む。ディレクトリエントリは、ファイル識別子、ファイルが置かれるファイル構造上の位置（ディレクトリ）、ファイルが記憶される先頭のアドレス（例えば、クラスタ番号）などを示す。ファイル管理テーブルは、ファイルが記憶される領域（クラスタ）の連結状態を示す。
ファイル格納領域作成部１２１は、ファイル格納領域作成コマンドから取得したファイル識別子をディレクトリエントリに新規登録する。そのうえで、ファイル格納領域作成部１２１は、これまで第１分割領域ＡＲ１１において未使用領域として管理されていた領域の先頭からサイズ情報が示すサイズまでの領域が、新規登録されたファイル識別子に対応する領域として示されるようにファイル管理テーブルを更新する。
このようにして、ファイル格納領域作成部１２１は、ＩＥＦ格納領域の作成を指示するファイル格納領域作成コマンドが受信されるのに応じて、第１分割領域ＡＲ１１の先頭から、順次、ＩＥＦ格納領域を作成していくことができる。

【0050】

また、ファイル格納領域作成部１２１は、取得したファイル種別情報がＷＥＦを示している場合にも、上記と同様に、第２分割領域ＡＲ１２における未使用領域の先頭を開始位置として、サイズ情報が示すサイズによる領域を、ＷＥＦ格納領域として作成する。
このようにして、ファイル格納領域作成部１２１は、ＷＥＦ格納領域の作成を指示するファイル格納領域作成コマンドが受信されるのに応じて、第２分割領域ＡＲ１２の先頭から、順次、ＷＥＦ格納領域を作成していくことができる。

【0051】

図９は、本実施形態におけるファイル格納領域作成部１２１によるファイル格納領域の作成結果の一例を示している。
同図においては、図３の場合と同様に、ＩＥＦ格納領域（１）〜（４）、ＷＥＦ格納領域（１）〜（５）をそれぞれユーザデータ領域ＡＲ３上に作成した場合が示される。

【0052】

ＩＣカード発行装置２００は、例えば、図３のファイル格納領域の配置順に応じて、ＷＥＦ格納領域（１）、ＩＥＦ格納領域（１）、ＩＥＦ格納領域（２）、ＷＥＦ格納領域（２）、ＩＥＦ格納領域（３）、ＷＥＦ格納領域（３）、ＷＥＦ格納領域（４）、ＷＥＦ格納領域（５）、ＩＥＦ格納領域（４）に対応する順でファイル格納領域作成コマンドを順次送信する。

【0053】

上記のように送信されるファイル格納領域作成コマンドが受信されるのに応じて、ＩＣカード１００のファイル格納領域作成部１２１は、ファイル格納領域作成コマンドが示すファイル識別子、ファイル種別情報、サイズ情報に基づいてファイル格納領域を作成する。
つまり、前述のように、ファイル格納領域作成部１２１は、ファイル種別情報がＩＥＦを示していれば、第１分割領域ＡＲ１１の未使用領域の先頭からサイズ情報が示すサイズまでの領域を、ファイル識別子に対応するＩＥＦ格納領域として作成する。
また、ファイル格納領域作成部１２１は、ファイル種別情報がＷＥＦを示していれば、第２分割領域ＡＲ１２の未使用領域の先頭からサイズ情報が示すサイズまでの領域をＷＥＦ格納領域として作成する。

【0054】

このようにしてファイル格納領域が作成される結果、図９に示すように、第１分割領域ＡＲ１１においては、先頭から、ＩＥＦ格納領域（１）、ＩＥＦ格納領域（２）、ＩＥＦ格納領域（３）、ＩＥＦ格納領域（４）の順でＩＥＦ格納領域が連続して配置される。
また、第２分割領域ＡＲ１２においては、先頭から、ＷＥＦ格納領域（１）、ＷＥＦ格納領域（２）、ＷＥＦ格納領域（３）、ＷＥＦ格納領域（４）、ＷＥＦ格納領域（５）の順でＷＥＦ格納領域が連続して配置される。

【0055】

このように、本実施形態においては、ユーザデータ領域ＡＲ３が第１分割領域ＡＲ１１と第２分割領域ＡＲ１２とに分割される。そのうえで、第１分割領域ＡＲ１１においては、ＩＥＦ格納領域が作成され、第２分割領域ＡＲ１２においては、ＷＥＦ格納領域が作成される。

【0056】

ここで、ＷＥＦ格納領域（１）に格納されるＷＥＦを指定し、ＷＥＦ格納領域（１）よりも大きい不正な値を示す読出サイズ（レスポンス長Ｌｅ）が格納されているファイル読出コマンドを受信した場合、ＩＣカード１００は以下のようにデータの読み出しを実行する。
つまり、ＩＣカード１００の制御部１０２は、図９に示すように、ＷＥＦ格納領域（１）よりも大きな読出サイズＲｓｚに従って、ＷＥＦ格納領域（１）に格納されるＷＥＦと、続くＷＥＦ格納領域（２）に格納されるＷＥＦとを読み出すことになる。
つまり、この場合のＩＣカード１００の制御部１０２は、本来の読み出し対象であるＷＥＦ格納領域（１）のＷＥＦだけではなく、ＷＥＦ格納領域（２）に格納されるＷＥＦも読み出す。

【0057】

しかし、この場合においてＷＥＦ格納領域（２）から読み出されるデータはＷＥＦであり、ＩＥＦではない。
つまり、本実施形態では、ファイル読出コマンドにおける読出サイズが、読み出し対象のＷＥＦのＷＥＦ格納領域よりも大きな値に書き換えられていたとしても、不正に読み出されるデータはＷＥＦであって、ＩＥＦが読み出されることはない。
このようにして、本実施形態においては、不正に長いデータ読み出しサイズが指定された場合のセキュリティの保護が図られている。

【0058】

特に、本実施形態においては、ユーザデータ領域ＡＲ３における上位アドレス側の第１分割領域ＡＲ１１にＩＥＦ格納領域を作成し、下位アドレス側の第２分割領域ＡＲ１２にＷＥＦ格納領域を作成している。
このために、例えば、ファイル読出コマンドとしてどれだけ長いデータ読み出しサイズが指定されたとしても、ＷＥＦの読み出しのためのアクセスは第２分割領域ＡＲ１２にて行われ、第１分割領域ＡＲ１１に対するアクセスが行われることはない。
このようにして本実施形態では、ＷＥＦ格納領域よりも長いデータ読み出しサイズの指定により不正な読み出しが行われた場合にＩＥＦが読み出されてしまうことを確実に回避できるようにしている。

【0059】

［処理手順例］
図１０のフローチャートを参照して、本実施形態のＩＣカード１００が実行するファイル生成のための処理手順例について説明する。同図に示す処理は、ＩＣカード１００におけるファイル生成のために、ＩＣカード１００とＩＣカード発行装置２００とが通信可能に接続されている状態のもとで実行される。

【0060】

ＩＣカード１００において、制御部１０２におけるファイル格納領域作成部１２１は、ＩＣカード発行装置２００から送信される記憶領域分割コマンドが通信部１０１にて受信されるのを待機している（ステップＳ１０１−ＮＯ）。
そして、記憶領域分割コマンドが通信部１０１にて受信されるのに応じて（ステップＳ１０１−ＹＥＳ）、ファイル格納領域作成部１２１は、記憶媒体１０３の記憶領域を分割する（ステップＳ１０２）。具体的には、ファイル格納領域作成部１２１は、図６にて説明したように、ユーザデータ領域ＡＲ３を第１分割領域と第２分割領域とに分割する。
このために、ファイル格納領域作成部１２１は、ステップＳ１０２として、図７にて説明したように記憶領域の分割状態を示す記憶領域分割情報を生成し、生成した記憶領域分割情報をシステム領域ＡＲ２に格納する。

【0061】

次に、ファイル格納領域作成部１２１は、ＩＣカード発行装置２００から送信されるファイル格納領域作成コマンドが受信されるのを待機する（ステップＳ１０３−ＮＯ）。
そして、ファイル格納領域作成コマンドが受信されると（ステップＳ１０３−ＹＥＳ）、ファイル格納領域作成部１２１は、受信されたファイル格納領域作成コマンドに含まれるファイル種別情報が示すファイル種別がＩＥＦであるか否かについて判定する（ステップＳ１０４）。

【0062】

ファイル種別がＩＥＦである場合（ステップＳ１０４−ＹＥＳ）、ファイル格納領域作成部１２１は、第１分割領域ＡＲ１１の未使用領域にＩＥＦ格納領域を作成する（ステップＳ１０５）。
ステップＳ１０５としてのＩＥＦ格納領域の作成にあたり、ファイル格納領域作成部１２１は、ステップＳ１０３にて受信されたファイル格納領域作成コマンドから取得したファイル識別子とサイズ情報とを利用して以下の処理を実行する。
つまり、ファイル格納領域作成部１２１は、第１分割領域ＡＲ１１における未使用領域の先頭からサイズ情報が示すサイズによる領域までを新たなＩＥＦ格納領域として決定する。ファイル格納領域作成部１２１は、ファイル格納領域作成コマンドから取得したファイル識別子に対応するファイルの領域が、新たに決定したＩＥＦ格納領域を示すようにファイル管理情報を更新する。

【0063】

一方、ファイル種別がＷＥＦである場合（ステップＳ１０４−ＮＯ）、ファイル格納領域作成部１２１は、第２分割領域ＡＲ１２の未使用領域にＷＥＦ格納領域を作成する（ステップＳ１０６）。
ステップＳ１０６としてのＷＥＦ格納領域の作成にあっても、ファイル格納領域作成部１２１は、ステップＳ１０１にて受信されたファイル格納領域作成コマンドから取得したファイル識別子とサイズ情報とを利用し、ステップＳ１０５の場合と同様に処理を実行する。
つまり、ファイル格納領域作成部１２１は、これまでの第２分割領域ＡＲ１２における未使用領域の先頭からサイズ情報が示すサイズによる領域までを新たなＷＥＦ格納領域として決定する。
そして、ファイル格納領域作成部１２１は、ファイル格納領域作成コマンドから取得したファイル識別子に対応するファイルの領域が、新たに決定したＷＥＦ格納領域を示すようにファイル管理情報を更新する。

【0064】

ステップＳ１０５またはステップＳ１０６による処理が終了した後、ファイル格納領域作成部１２１は、全てのファイル格納領域の作成が終了したか否かについて判定する（ステップＳ１０７）。
全てのファイル格納領域の作成が終了したか否かについては、例えばＩＣカード発行装置２００から送信される、ファイル格納領域の作成についての終了通知が受信されたか否かに基づいて判定すればよい。

【0065】

未だ全てのファイル格納領域の作成が終了していない場合（ステップＳ１０７−ＮＯ）、ファイル格納領域作成部１２１は、ステップＳ１０３に処理を戻すことで、次のファイル格納領域を作成するための処理に移行する。
そして、全てのファイル格納領域の作成が終了すると（ステップＳ１０７−ＹＥＳ）、ファイル格納領域作成部１２１は、同図に示すファイル生成処理を終了する。
上記のような処理を実行することによって、本実施形態のＩＣカード１００は、図９に例示したように、分割領域ごとにＩＥＦ格納領域とＷＥＦ格納領域とを作成するようにしてファイル生成を行うことができる。

【0066】

なお、第１実施形態において、図９の例とは逆に、第１分割領域ＡＲ１１にＷＥＦ格納領域を作成し、第２分割領域ＡＲ１２にＩＥＦ格納領域を作成してもよい。この場合、ファイル読出コマンドのレスポンス長Ｌｅに格納される不正な読出サイズとして想定される値よりも十分に大きい空き容量が第１分割領域ＡＲ１１の終端側に確保されることが好ましい。

【0067】

＜第２実施形態＞
［概要］
続いて、第２実施形態について説明する。
図１１におけるユーザデータ領域ＡＲ３は、第２実施形態におけるファイル生成の結果例を示している。なお、同図において、図９と同一部分には同一符号を付して説明を省略する。
同図に示されるユーザデータ領域ＡＲ３は、第１分割領域ＡＲ１１、第２分割領域ＡＲ１２、緩衝領域ＡＲ１３の３つの領域に分割されている。
緩衝領域ＡＲ１３は、同図に示すように、第１分割領域ＡＲ１１と第２分割領域ＡＲ１２との間に設けられる。
緩衝領域ＡＲ１３は、データの書き込みが禁止される領域である。従って、緩衝領域ＡＲ１３においては、ＩＥＦ格納領域とＷＥＦ格納領域とのいずれのファイル格納領域も作成されない。
ここで、緩衝領域ＡＲ１３は、例えば、ユーザデータ領域ＡＲ３に作成されるＷＥＦ格納領域の最大サイズに対して、所定のセキュリティの条件などを考慮して求めたマージンサイズを加算したサイズとすることができる。

【0068】

そのうえで、本実施形態においては、ユーザデータ領域ＡＲ３における上位アドレス側の第１分割領域ＡＲ１１に対してＷＥＦ格納領域が作成され、ユーザデータ領域ＡＲ３における下位アドレス側の第２分割領域ＡＲ１２に対してＩＥＦ格納領域が作成される。
具体的に、同図では、第１分割領域ＡＲ１１において、ＷＥＦ格納領域（１）〜（５）が作成され、第２分割領域ＡＲ１２において、ＩＥＦ格納領域（１）〜（４）が作成されている。

【0069】

同図を参照して、ファイル読出コマンドによりＷＥＦ格納領域（１）に格納されるファイルが指定され、ＷＥＦ格納領域（１）よりも大きい値の読出サイズＲｓｚ１（レスポンス長Ｌｅ）が指定された場合のデータ読み出しについて説明する。
この場合、ＩＣカード１００は、第１分割領域ＡＲ１１において、ＷＥＦ格納領域（１）に格納されるＷＥＦを読み出し、ＷＥＦ格納領域（１）より後ろの領域のデータも読み出すことになる。
しかし、第１分割領域ＡＲ１１においてはＷＥＦ格納領域しか作成されておらず、ＷＥＦ格納領域（１）の次にはＷＥＦ格納領域（２）が続く。このために、ＩＣカード１００は、ＷＥＦ格納領域（１）に格納されるＷＥＦに続けて、さらに、ＷＥＦ格納領域（２）に格納されるＷＥＦを読み出すことになる。このようにして、ＩＣカード１００は、ＩＥＦの読み出しを行わないようにすることができる。

【0070】

また、同図に示すように第１分割領域ＡＲ１１の終端にＷＥＦ格納領域（Ｎ）が作成された場合について説明する。ＷＥＦ格納領域（Ｎ）を読み出し対象としてＷＥＦ格納領域（Ｎ）よりも大きい読出サイズが指定された場合、ＩＣカード１００は、以下のようにデータ読み出しを行う。
ＩＣカード１００は、ファイル読出コマンドの受信に応じて、ＷＥＦ格納領域（Ｎ）の開始アドレスを起点として、ファイル読出コマンドにおけるレスポンス長Ｌｅに格納される読出サイズＲｓｚ２が示すサイズによるデータの読み出しを行う。
この場合、ＩＣカード１００は、ＷＥＦ格納領域（Ｎ）に格納されたＷＥＦだけではなく、さらにＷＥＦ格納領域（Ｎ）に続く緩衝領域ＡＲ１３において、読出サイズＲｓｚ２からＷＥＦ格納領域（Ｎ）のサイズを差し引いた分のデータ長の読み出しを行う。
しかし、ＷＥＦ格納領域（Ｎ）のサイズを超えたデータ長に応じて読み出されるデータは、データ書き込みが禁止された緩衝領域ＡＲ１３から読み出したデータであり、有意なデータではない。つまり、この場合にも、ＷＥＦ格納領域（Ｎ）のサイズを超えたデータ長によるデータの読み出しを行っても、ＩＥＦは読み出されない。
このように、第２実施形態においても、ファイル読出コマンドにより不正に長いデータ読み出しサイズが指定された場合のセキュリティの向上が図られる。

【0071】

なお、図３のように同じ領域にてＷＥＦ格納領域とＩＥＦ格納領域とが連続してもよい条件でファイル生成を行う場合において、ファイル格納領域の間ごとに緩衝領域を作成するという構成を採ることができる。この場合にも、緩衝領域について、不正な読出サイズとして想定される値よりも十分に大きいサイズとすることで、読出サイズの不正な書き換えに対するセキュリティ保護効果を得ることができる。
しかし、この場合には、ファイル格納領域の間ごとにデータの書き込みに使用できない緩衝領域が多数挿入されることになってしまう。このために、記憶媒体１０３の記憶容量を有効に使用できなくなる。
これに対して、本実施形態の場合であれば、第１分割領域ＡＲ１１と第２分割領域ＡＲ１２との間に１つの緩衝領域ＡＲ１３を設ければよいことから、上記の構成と比較して記憶媒体１０３の記憶容量を有効に使用できる。

【0072】

［記憶領域分割情報の内容例］
本実施形態において、ＩＣカード１００のファイル格納領域作成部１２１が実行する処理の流れとしては、図１０と同様でよい。
そのうえで、本実施形態におけるファイル格納領域作成部１２１は、図１０のステップＳ１０２において、ユーザデータ領域ＡＲ３を、第１分割領域ＡＲ１１、第２分割領域ＡＲ１２及び緩衝領域ＡＲ１３の３つの領域に分割する。
このために、ファイル格納領域作成部１２１は、ステップＳ１０２の処理として、図１２に例示する内容の記憶領域分割情報を生成し、生成した記憶領域分割情報をシステム領域ＡＲ２に格納する。

【0073】

図１２に示される記憶領域分割情報においては、分割領域として、第１分割領域ＡＲ１１、緩衝領域ＡＲ１３、第２分割領域ＡＲ１２が定義されている。
第１分割領域ＡＲ１１については、アドレスＡ１−Ａ１１のアドレス範囲による領域であり、格納ファイル種別がＷＥＦであることが示される。
緩衝領域ＡＲ１３については、第１分割領域ＡＲ１１に続くアドレスＡ１２−Ａ１３のアドレス範囲による領域であり、格納すべきファイルの無いこと（ファイル書き込み禁止であること）が示される。
第２分割領域ＡＲ１２については、緩衝領域ＡＲ１３に続くアドレスＡ１４−Ａ１５のアドレス範囲による領域であり、格納ファイル種別がＩＥＦであることが示される。

【0074】

上記のように生成された記憶領域分割情報がシステム領域ＡＲ２に格納されることによって、図１１に示したように、ユーザデータ領域ＡＲ３が第１分割領域ＡＲ１１、緩衝領域ＡＲ１３、第２分割領域ＡＲ１２に分割される。そして、第１分割領域ＡＲ１１にＷＥＦ格納領域が作成され、第２分割領域ＡＲ１１にＩＥＦ格納領域が作成され、緩衝領域ＡＲ１３にはいずれのファイル格納領域も作成されないように制御される。
＜第３実施形態＞
［概要］
続いて、第３実施形態について説明する。ＷＥＦは、ユーザデータとして外部への出力が許可されるファイルである。そのうえで、ＷＥＦには、種別ごとに異なるアクセス権が設定される場合がある。アクセス権の設定されたＷＥＦは、アクセス権を有するユーザに対応するリーダライタによっては読み出しが可能であるが、アクセス権を有さないユーザに対応するリーダライタによっては読み出しができない。
従って、ＷＥＦであっても、アクセス権が設定されている場合には、外部への出力が不可となる場合が生じる。このために、アクセス権が設定されているＷＥＦについては、アクセス権の無いユーザに対応するリーダライタからの不正な読み出しに対して読み出しが行われないようにすることが好ましい。

【0075】

そこで、本実施形態においては、ＩＥＦとともに、ＷＥＦについてもアクセス権を有さないユーザに対応するリーダライタからの不正な読み出しに対して防御が図られるようにする。

【0076】

図１３は、本実施形態のユーザデータ領域ＡＲ３におけるファイル生成結果の一例を示している。なお、同図において図９と同一部分には同一符号を付して説明を省略する。
また、同図の説明にあたっては、ＷＥＦとして、同じアクセス権が設定されたＷＥＦと、アクセス権が設定されていないＷＥＦとの２種類が存在する場合を例に挙げる。

【0077】

本実施形態においては、同図に示すように、第２分割領域ＡＲ１２が複数のアクセス権対応分割領域にさらに分割される。
同図では、第２分割領域ＡＲ１２は、第１アクセス権対応分割領域ＡＲ２１と第２アクセス権対応分割領域ＡＲ２２との、２つのアクセス権対応分割領域に分割された例を示している。

【0078】

第１アクセス権対応分割領域ＡＲ２１は、アクセス権が設定されたＷＥＦに対応するＷＥＦ格納領域が作成された分割領域である。
第２アクセス権対応分割領域ＡＲ２２は、アクセス権が設定されていないＷＥＦに対応するＷＥＦ格納領域が作成される。

【0079】

第１分割領域ＡＲ１１においては、先頭から順に、ＩＥＦ格納領域（１）〜ＩＥＦ格納領域（４）が作成されている。
また、第２分割領域ＡＲ１２において、第１アクセス権対応分割領域ＡＲ２１には、先頭から順にＷＥＦ格納領域（１１）〜ＷＥＦ格納領域（１５）が作成されている。ＷＥＦ格納領域（１１）〜ＷＥＦ格納領域（１５）には、それぞれ、アクセス権が設定されたＷＥＦが格納される。
また、第２アクセス権対応分割領域ＡＲ２２には、先頭から順にＷＥＦ格納領域（１）〜ＷＥＦ格納領域（４）が作成されている。ＷＥＦ格納領域（１）〜ＷＥＦ格納領域（４）には、アクセス権が設定されていないＷＥＦが格納される。

【0080】

同図に示すようにファイル格納領域が作成される場合、ユーザデータ領域ＡＲ３における最も上位アドレス側の第１分割領域にＩＥＦ格納領域が作成される。そのうえで、第１アクセス権対応分割領域ＡＲ２１と第２アクセス権対応分割領域ＡＲ２２は、第１分割領域よりも下位アドレス側に設けられる。
このために、第１アクセス権対応分割領域ＡＲ２１と第２アクセス権対応分割領域ＡＲ２２のいずれにおいても、不正に長い読出サイズが指定された場合には次のＷＥＦが読み出されることになり、ＩＥＦが読み出されることはない。

【0081】

そのうえで、本実施形態のＩＣカード１００は、アクセス権が設定されたＷＥＦに対応するＷＥＦ格納領域については、第２分割領域ＡＲ１２において上位アドレス側の第１アクセス権対応分割領域ＡＲ２１に作成している。
一方、ＩＣカード１００は、アクセス権が設定されていないＷＥＦに対応するＷＥＦ格納領域については、第２分割領域ＡＲ１２において下位アドレス側の第２アクセス権対応分割領域ＡＲ２２に作成している。
これにより、アクセス権が設定されていないＷＥＦの読み出しに際して不正に長い読出サイズが指定された場合、ＩＣカード１００は、ユーザデータ領域ＡＲ３において最も下位アドレス側の第２アクセス権対応分割領域にアクセスすることになる。この場合において、ＩＣカード１００は、第２アクセス権対応分割領域ＡＲ２２に対して上位アドレス側となる第１アクセス権対応分割領域ＡＲ２１にアクセスすることがない。従って、アクセス権が無いユーザに対応するリーダライタからの不正な読み出しに対して、アクセス権が設定されたＷＥＦが読み出されることはない。
このように本実施形態においては、ＷＥＦの読み出しにあたって、アクセス権の設定されたＷＥＦについてのセキュリティ保護が図られるようにされている。

【0082】

［処理手順例］
図１４のフローチャートを参照して、本実施形態におけるＩＣカード１００がファイル生成のために実行する処理手順例について説明する。なお、図１０と同様の処理となるステップについては同一符号を付している。

【0083】

ＩＣカード１００において、ファイル格納領域作成部１２１は、ＩＣカード発行装置２００から送信される記憶領域分割コマンドが受信されるのに応じて（ステップＳ１０１−ＹＥＳ）、記憶媒体１０３の記憶領域（ユーザデータ領域ＡＲ３）を分割する（ステップＳ１０２）。

【0084】

本実施形態におけるステップＳ１０２の処理にあたり、ファイル格納領域作成部１２１は、図１５に例示する内容の記憶領域分割情報を作成し、作成した記憶領域分割情報をシステム領域ＡＲ２に格納する。
図１５に示す記憶領域分割情報は、図１３に例示したユーザデータ領域ＡＲ３の分割の態様例に対応している。つまり、図１５の記憶領域分割情報は、第１分割領域ＡＲ１１と、第２分割領域ＡＲ１２における第１アクセス権対応分割領域ＡＲ２１、第２アクセス権対応分割領域ＡＲ２２ごとにアドレス範囲と格納ファイル種別とが対応付けられている。
同図に示す内容によれば、第１分割領域ＡＲ１１は、アドレスＡ１−Ａ２１のアドレス範囲による領域であり、ＩＥＦを格納すべきことが示される。
第１アクセス権対応分割領域ＡＲ２１は、第１分割領域ＡＲ１１に続くアドレスＡ２２−Ａ２３のアドレス範囲による領域であり、アクセス権Ａが設定されたＷＥＦを格納すべきことが示される。
第２アクセス権対応分割領域ＡＲ２２は、第１アクセス権対応分割領域ＡＲ２１に続くアドレスＡ２３−Ａ２４までのアドレス範囲であり、アクセス権が設定されていないＷＥＦを格納すべきことが示される。

【0085】

説明を図１４に戻す。同図において、ステップＳ１０３〜Ｓ１０５の処理は、図１０と同様である。
そして、ファイル種別がＷＥＦであることが判定されるのに応じて（ステップＳ１０４−ＮＯ）、ファイル格納領域作成部１２１は、ステップＳ１０３にて受信したファイル格納領域作成コマンドに対応するＷＥＦについてのアクセス権の設定内容を認識する（ステップＳ１０６Ａ）。

【0086】

ステップＳ１０６Ａによるアクセス権の設定内容の認識は以下のようにして行われる。
アクセス権が設定されるＷＥＦがある場合、ＩＣカード発行装置２００は、ファイル格納領域作成コマンドのデータ部Ｄａｔａに対して、ファイル種別情報、サイズ情報、ファイル識別子とともに、アクセス権設定情報を含める。
アクセス権設定情報は、対応のＷＥＦ格納領域に格納されるべきファイルについてのアクセス権の設定内容を示す。
ステップＳ１０６Ａにおいて、ファイル格納領域作成部１２１は、ステップＳ１０３にて受信したファイル格納領域作成コマンドに含まれるアクセス権設定情報を取得する。ファイル格納領域作成部１２１は、取得したアクセス権設定情報によりアクセス権の設定の有無を認識する。アクセス権が設定されている場合、ファイル格納領域作成部１２１は、さらに設定されているアクセス権の内容を認識できる。

【0087】

そして、ファイル格納領域作成部１２１は、記憶領域分割情報を参照して、ステップＳ１０６Ａにて認識したアクセス権の設定内容に該当するアクセス権対応分割領域を認識する。ファイル格納領域作成部１２１は、認識したアクセス権対応分割領域の未使用領域に、受信したファイル格納領域作成コマンドから取得したサイズ情報とファイル識別子とを利用して、ファイル格納領域を新規に作成する（ステップＳ１０６Ｂ）。
具体的に、図１３との対応では、ファイル格納領域作成部１２１は、認識したアクセス権の設定内容がアクセス権Ａであると認識した場合には、ステップＳ１０６Ｂとして、第１アクセス権対応分割領域ＡＲ２１の未使用領域にファイル格納領域を新規に作成する。
また、ファイル格納領域作成部１２１は、認識したアクセス権の設定内容がアクセス権無しであると認識した場合には、ステップＳ１０６Ｂとして、第２アクセス権対応分割領域ＡＲ２２の未使用領域にファイル格納領域を新規に作成する。

【0088】

このような処理によって、本実施形態のＩＣカード１００は、ＷＥＦ格納領域に格納されるべきＷＥＦに対するアクセス権の設定内容ごとに応じて、アクセス権対応分割領域を形成することができる。そのうえで、ＩＣカード１００は、アクセス権対応分割領域ごとに、該当のアクセス権が設定されたＷＥＦに対応するＷＥＦ格納領域を作成していくことができる。

【0089】

なお、本実施形態における変形例として、第２の実施形態に準じて、第２分割領域ＡＲ１２における第１アクセス権対応分割領域ＡＲ２１と第２アクセス権対応分割領域ＡＲ２２との間に緩衝領域を設けてもよい。この場合、第２分割領域ＡＲ１２においては、アクセス権が設定されていないＷＥＦを格納する第２アクセス権対応分割領域ＡＲ２２を上位アドレス側に配置し、アクセス権が設定されているＷＥＦを格納する第１アクセス権対応分割領域ＡＲ２１を上位アドレス側に配置することができる。
また、この場合の緩衝領域も、例えば第２分割領域ＡＲ１２において作成されるＷＥＦ格納領域の最大サイズに対して、所定のセキュリティの条件などを考慮して求めたマージンサイズを加算したサイズとすればよい。
このように緩衝領域を設けることで、ファイル読出コマンドにより、第２分割領域ＡＲ１２の終端のＷＥＦを読み出し対象として、当該ＷＥＦのサイズを超えた読み出しサイズが指定されたとしても、終端のＷＥＦに続けて読み出されるのは緩衝領域のデータである。従って、この場合には、第１アクセス権対応分割領域ＡＲ２１に格納されたＷＥＦまでが読み出されることはない。
このように、第２アクセス権対応分割領域ＡＲ２２と第１アクセス権対応分割領域ＡＲ２１との間に緩衝領域を設けることで、アクセス権の設定されたＷＥＦが不正に読み出されてしまうことが防止される。

【0090】

なお、上述のＩＣカード１００の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体（記憶媒体）に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のＩＣカード１００としての処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、ＯＳや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやＷＡＮ、ＬＡＮ、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ＲＯＭ、ＣＤ−ＲＯＭ等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、ＣＤ−ＲＯＭ等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ（ＲＡＭ）のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル（差分プログラム）であってもよい。

【符号の説明】

【0091】

１００ＩＣカード、１０１通信部、１０２制御部、１０３記憶媒体、１２１ファイル格納領域作成部、２００カード発行装置、ＡＲ１ファイル管理領域、ＡＲ２システム領域、ＡＲ３ユーザデータ領域、ＡＲ１１第１分割領域、ＡＲ１２第２分割領域、ＡＲ１３緩衝領域、ＡＲ２１第１アクセス権対応分割領域、ＡＲ２２第２アクセス権対応分割領域

【図1】