特許 6982355 秘密データ送信システムおよび秘密データ送信方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6982355

(24)【登録日】2021年11月24日

(45)【発行日】2021年12月17日

(54)【発明の名称】秘密データ送信システムおよび秘密データ送信方法

(51)【国際特許分類】

   G06F 21/62 20130101AFI20211206BHJP

【ＦＩ】

   G06F21/62 309

【請求項の数】8

【全頁数】14

(21)【出願番号】特願2021-106613(P2021-106613)

(22)【出願日】2021年6月28日

【審査請求日】2021年7月8日

【早期審査対象出願】

(73)【特許権者】

【識別番号】521283568

【氏名又は名称】ブルーエストソフト インコーポレイテッド

【氏名又は名称原語表記】ＢｌｕｅｓｔＳｏｆｔ， Ｉｎｃ．

(74)【代理人】

【識別番号】100137338

【弁理士】

【氏名又は名称】辻田 朋子

(72)【発明者】

【氏名】稲嶺 充毅

【審査官】 岸野 徹

(56)【参考文献】

【文献】 特開２０１４−１９４６１６（ＪＰ，Ａ）

【文献】 国際公開第２００７／１４８５６２（ＷＯ，Ａ１）

【文献】 特開２００８−２２５７０５（ＪＰ，Ａ）

【文献】 特開２０１９−２１２３３７（ＪＰ，Ａ）

【文献】 特開２０１２−１７８０８５（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／６２

(57)【特許請求の範囲】

【請求項1】

送信端末と、受信端末と、を備える秘密データ送信システムであって、
前記送信端末は、
データごとに、秘密データとするか否かの指定を受け付け、
前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、
前記受信端末は、
前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、
前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される、秘密データ送信システム。

【請求項2】

送信端末と、受信端末と、を備える秘密データ送信システムであって、
前記送信端末は、
データごとに、秘密データとするか否かの指定を受け付け、
前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
前記受信端末は、
前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、
前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、
前記送信端末は、
前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される、秘密データ送信システム。

【請求項3】

前記送信端末は、自身が送信した秘密データについて、ユーザ認証の成功を条件に、前記送信端末における利用を許可する、請求項１又は請求項２に記載の秘密データ送信システム。

【請求項4】

前記秘密データ送信システムは、
ユーザ情報を登録するユーザ登録手段と、
前記ユーザ情報に紐づけて複数の端末情報を登録可能に構成される端末登録手段と、を更に備え、
前記送信端末は、登録された端末の中から、データの宛先として特定の端末を前記受信端末として選択する入力を受け付ける、請求項１から請求項３の何れかに記載の秘密データ送信システム。

【請求項5】

前記秘密データ送信システムは、サーバ装置を更に備え、
前記サーバ装置は、前記送信端末及び受信端末の位置に関する情報を受信して直接通信の可否を判断し、
直接通信が可能な場合には、直接通信により前記送信端末から前記受信端末にデータを送信させ、
直接通信が不可能な場合には、前記送信端末からデータを受信し、当該データを前記受信端末に送信する、請求項１から請求項４の何れかに記載の秘密データ送信システム。

【請求項6】

前記サーバ装置は、前記位置に関する情報として、前記送信端末及び受信端末のＬＡＮを特定する情報を取得し、前記送信端末及び受信端末が同一ＬＡＮ内に存在する場合に直接通信が可能であると判断する、請求項５に記載の秘密データ送信システム。

【請求項7】

送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、
前記送信端末は、
データごとに、秘密データとするか否かの指定を受け付け、
前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、
前記受信端末は、
前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、
前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される、秘密データ送信方法。

【請求項8】

送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、
前記送信端末は、
データごとに、秘密データとするか否かの指定を受け付け、
前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
前記受信端末は、
前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、
前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、
前記送信端末は、
前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される、秘密データ送信方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、秘密データ送信システムおよび秘密データ送信方法に関する。

【背景技術】

【0002】

データの送受信においては、その安全性が重要である。この点に関し、従来から、送信データの保護技術が検討されてきた。

【0003】

例えば特許文献１には、ユーザが保有する複数の端末のうち特定の端末に対して、メッセージとともに、当該端末においてメッセージの表示制限要請を送信し、ユーザ本人認証が成功した場合にメッセージを表示する技術が開示されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特表２０１５−５２５４０２号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

上記のような技術において、データの送信時に表示制限の設定を誤ってしまった場合等、送信後に設定を変更したい場合があった。しかしながら、特許文献１に記載の技術では、送信後に、受信側の端末に保存されたデータについて送信側の端末から利用制限の変更を行うことはできなかった。

【0006】

上記の現状に鑑みて、本発明は、端末に記憶された秘密データの設定を送信後に変更するための新規な技術を提供することを課題とする。

【課題を解決するための手段】

【0007】

上記課題を解決するために、本発明は、送信端末と、受信端末と、を備える秘密データ送信システムであって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される。

【0008】

このような構成とすることで、送信端末から送信され、受信端末に記憶されたデータについて、送信端末からの変更指示により、送信済みのデータを秘密データとするか否かの設定を変更できる。また、送信端末側の設定も同様に変更されるため、各端末にそれぞれ記憶されたデータについて、秘密データとするか否かの設定の同期が可能となる。

【0009】

上記課題を解決するために、本発明は、送信端末と、受信端末と、を備える秘密データ送信システムであって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、前記送信端末は、前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される。

【0010】

このような構成とすることで、送信端末から送信され、受信端末に記憶されたデータについて、受信端末における設定変更により、送信端末側の設定も同様に変更され、各端末にそれぞれ記憶されたデータについて、秘密データとするか否かの設定の同期が可能となる。

【0011】

本発明の好ましい形態では、前記送信端末は、自身が送信した秘密データについて、ユーザ認証の成功を条件に、前記送信端末における利用を許可する。

【0012】

このような構成とすることで、秘密データが受信端末側だけでなく送信端末側においてもユーザ認証によって保護され、安全性が向上する。

【0013】

本発明の好ましい形態では、前記秘密データ送信システムは、ユーザ情報を登録するユーザ登録手段と、前記ユーザ情報に紐づけて複数の端末情報を登録可能に構成される端末登録手段と、を更に備え、前記送信端末は、登録された端末の中から、データの宛先として特定の端末を前記受信端末として選択する入力を受け付ける。

【0014】

このような構成とすることで、単なるユーザ間のデータ送信ではなく、例えば同一ユーザがある端末から別の端末にデータを送信するという使い方が可能になる。また、送受信したデータは各端末に保存されるため、データの送信後はオフラインでも確認が可能となる。これにより、例えば自宅で使用する端末Ａに届いた、飛行機の搭乗チケットのデータを、外出時に持ち出す端末Ｂに容易に送信するとともに、送信されたデータをユーザ認証により保護するような使い方が可能となる。このようにすることで、指定した端末以外にはデータは共有されないため、不要な情報漏洩リスクを避けることができる。

【0015】

本発明の好ましい形態では、前記秘密データ送信システムは、サーバ装置を更に備え、前記サーバ装置は、前記送信端末及び受信端末の位置に関する情報を受信して直接通信の可否を判断し、直接通信が可能な場合には、直接通信により前記送信端末から前記受信端末にデータを送信させ、直接通信が不可能な場合には、前記送信端末からデータを受信し、当該データを前記受信端末に送信する。

【0016】

このような構成とすることで、送信端末及び受信端末の位置により、例えば近距離無線通信による直接のデータ送信が可能であった場合に、外部のネットワークを経由せずにより安全にデータを送信することができる。また、直接通信によりデータを送信することで、通信速度が改善され、データ送信にかかる時間を短縮する効果が期待できる。

【0017】

本発明の好ましい形態では、前記サーバ装置は、前記位置に関する情報として、前記送信端末及び受信端末のＬＡＮを特定する情報を取得し、前記送信端末及び受信端末が同一ＬＡＮ内に存在する場合に直接通信が可能であると判断する。

【0018】

上記課題を解決するために、本発明は、送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される。

【0019】

上記課題を解決するために、本発明は、送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、前記送信端末は、前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される。

【発明の効果】

【0020】

本発明によれば、端末に記憶された秘密データの設定を送信後に変更するための新規な技術を提供することができる。

【図面の簡単な説明】

【0021】

【図1】本発明の実施形態における秘密データ送信システムのシステム構成を示す図である。

【図2】本発明の実施形態における秘密データ送信システムの機能ブロック図である。

【図3】本発明の実施形態における秘密データ送信システムのデータベースが記憶する主な情報の一例を示す図である。

【図4】本発明の実施形態における秘密データ送信システムのデータ送信時の処理を示すシーケンス図である。

【図5】本発明の実施形態における秘密データ送信システムの画面表示例である。

【図6】本発明の実施形態における秘密データ送信システムの画面表示例である。

【発明を実施するための形態】

【0022】

以下、図面を用いて、本発明の秘密データ送信システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。

【0023】

例えば、本実施形態では秘密データ送信システムの構成、動作等について説明するが、同様の構成の方法、装置、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばＣＤ−ＲＯＭ等の非一過性の記録媒体であっても良い。

【0024】

本発明は、端末間でデータを送信する技術に関し、特に適切なユーザ以外が利用できないように、送信するデータの利用に制限をかけることを可能とするシステムに関する。本実施形態では特に、１ユーザが複数の端末を所有し、端末を指定してデータを送受信するシステムを想定する。つまり、ユーザが所有する全ての端末にデータが送信されるわけではなく、指定された端末にのみデータを送信して、端末内にデータが保存される。このようなシステムは、例えば自宅で使用する端末Ａに届いた、飛行機の搭乗チケットのデータを、外出時に持ち出す端末Ｂに容易に送信するとともに、送信されたデータをユーザ認証により保護するような使い方をすることができる。

【0025】

ここで、本実施形態では、基本的に各ユーザは自らが所有する複数の端末間でのデータ送受信を行い、他のユーザへのデータ送信については、個別に共有する端末の登録を行った場合に限り可能となる。他のユーザとの間でデータを送受信したい場合、互いに相手との送受信に用いる端末を指定し、登録された端末間でのみデータの送受信が可能となる。

【0026】

図１は、本実施形態における秘密データ送信システムのシステム構成を表す図である。本実施形態の秘密データ送信システムは、サーバ装置１と、複数の端末装置Ｄと、がインターネット等のネットワークを介して通信可能に構成される。複数のユーザがそれぞれ複数の端末装置Ｄを所有することができ、データを送信する端末装置Ｄが送信端末として、データを受信する端末装置Ｄが受信端末としてそれぞれ機能する。ここで本実施形態では、実際には送信端末と受信端末に機能的な区別はなく、各端末が相互にデータの送受信を行うため、送信端末及び受信端末の両方として機能する。

【0027】

また、複数の端末装置Ｄの一部は、同一のローカルエリアネットワーク（ＬＡＮ：Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）内に存在しうる。例えば同一ユーザが所有する複数の端末装置Ｄが、いずれもユーザの自宅のＬＡＮに存在する場合が想定される。後述するが、本実施形態では、このような場合にはサーバ装置１を経由せずに端末装置Ｄ１及び端末装置Ｄ２の間で、ＬＡＮを介した直接通信によりデータの送受信が行われる。

【0028】

サーバ装置１としては、ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）やＧＰＵ（Ｇｒａｐｈｉｃｓ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）等の演算装置、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）等の主記憶装置、ＨＤＤ（Ｈａｒｄ Ｄｉｓｋ Ｄｒｉｖｅ）やＳＳＤ（Ｓｏｌｉｄ Ｓｔａｔｅ Ｄｒｉｖｅ）、フラッシュメモリ等の補助記憶装置、ネットワークへの接続手段を含む種々の入出力装置等を備えた、サーバ装置等の一般的なコンピュータ装置を利用することができる。

【0029】

端末装置Ｄとしては、演算装置、記憶装置、ネットワークへの接続手段を含む種々の入出力装置等を備えた、スマートフォンやタブレット型端末等の任意のコンピュータ装置を利用することができる。その他、ＰＣ（Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ）を端末装置Ｄとして利用してもよい。サーバ装置１との間で各種情報の入力及び送受信を行うための専用のアプリケーションや、専用のウェブページにアクセスするためのブラウザアプリケーション等が記憶装置に記憶され、演算装置が各種の処理を実行することで、任意のコンピュータ装置が本発明の端末装置Ｄとして機能する。

【0030】

図２は、本実施形態における秘密データ送信システムの機能ブロック図である。上述の通り、各端末はそれぞれ送信端末及び受信端末両方の機能を有しており、機能的に区別されないが、ここでは便宜上、送信端末及び受信端末を区別して説明する。図２に示す通り、サーバ装置１、送信端末２及び受信端末３は、それぞれインターネット等のネットワークに接続され、相互に通信可能に構成される。また送信端末２及び受信端末３が直接通信可能な位置に存在する場合には、インターネット等の外部のネットワークを介さずに近距離無線通信によって、相互に接続される。

【0031】

サーバ装置１は、ユーザ登録手段１１と、端末登録手段１２と、通信手段１３と、データベース１４と、を備える。なおこれらの手段は複数のコンピュータ装置に分散して備えられ、それらが協働することで本実施形態におけるサーバ装置１として機能してもよい。図３は、データベース１４が記憶する情報の一例を示す図である。データベース１４は、ユーザ情報と、端末情報と、共有端末マップと、を記憶する。

【0032】

ユーザ登録手段１１は、各端末装置Ｄから、ユーザ名やメールアドレス等のユーザの情報の入力を受け付けてユーザ情報をデータベース１４に登録する。ユーザ登録は任意の方法で行われればよく、例えば他のサービスと連携し、当該サービスにユーザがログインすることで、当該サービスの登録情報を取得してユーザ情報を登録してもよい。ユーザ情報としては、ユーザを特定するユーザＩＤと、ユーザ名と、メールアドレスと、プロフィール画像のパスと、が記憶される。プロフィール画像は、サーバ装置１からアクセス可能な任意の場所に保存され、ユーザ情報においてはその場所を示すパスが登録される。

【0033】

端末登録手段１２は、各ユーザが利用する端末装置Ｄの情報を、端末情報としてデータベース１４に登録する。端末情報としては、各端末装置Ｄに固有の端末ＩＤと、その持ち主であるユーザのユーザＩＤと、端末名と、機種と、ステータスと、公開鍵と、がデータベース１４に記憶される。

【0034】

未登録の端末装置Ｄからサーバ装置１にアクセスし、ユーザが端末登録を行うと、端末登録手段１２は、端末装置Ｄの固有ＩＤを取得し、端末装置Ｄの端末情報を当該ユーザのユーザ情報に紐づけてデータベース１４に登録する。この時、ユーザ情報に紐づけられた他の端末情報が既に存在する場合には、新たな端末装置Ｄが登録されたことを、当該ユーザ情報に紐づけられた各端末装置Ｄに端末登録手段１２が通知する。

【0035】

ここで、新たに登録しようとした端末装置Ｄの端末情報が、既に別のユーザ情報に紐づけて登録されている場合には、端末情報の更新が行われる。具体的には、端末情報におけるユーザＩＤを、新たに端末登録を行ったユーザのユーザＩＤに変更し、またプッシュ通知の宛先として利用されるプッシュＩＤの変更の有無を確認して、変更があれば更新する。そして、変更前の持ち主であるユーザＩＤに紐づけられた他の端末装置Ｄに対して、変更された端末装置Ｄが削除されたことを通知する。

【0036】

またデータベース１４は、ユーザ間で通信が可能な端末装置Ｄを示す共有端末マップを記憶する。本実施形態では、自身の保有する複数の端末装置Ｄの間では自由にデータの送受信が可能であるが、他のユーザが保有する端末装置Ｄとの間でデータの送受信を行うためには、事前に相手と通信する端末装置Ｄの登録が必要である。共有端末マップは、他のユーザとのデータの送受信に利用される端末装置Ｄの情報を示している。なおここでの「共有」とは、端末装置Ｄを複数のユーザが使用することではなく、端末装置Ｄとの間でデータを送受信可能な状態であることを意味する。

【0037】

共有端末マップは、通信相手であるユーザのユーザＩＤと、そのユーザとの送受信に利用する端末装置Ｄの端末ＩＤと、共有日時と、が記憶される。図３の例では、端末ＩＤ００００１の端末装置Ｄが、ユーザＩＤ０００２に対して共有されていることがわかる。この例では、端末情報及びユーザ情報から、端末ＩＤ００００１の端末装置Ｄ１の持ち主はユーザＡであるため、ユーザＡは、端末装置Ｄ１を、ユーザＢとのデータ送受信に用いる端末装置Ｄとして「共有」している状態となる。端末ＩＤ００００５の端末装置Ｄを仮にユーザＢが保有する「Ｄ５」という端末装置Ｄであるとすると、ユーザＡが保有する端末装置Ｄ１がユーザＢに、ユーザＢが保有する端末装置Ｄ５がユーザＡに対して、それぞれ共有されている。これにより、端末装置Ｄ１と端末装置Ｄ５との間でデータの送受信を行うことが可能となる。

【0038】

送信端末２及び受信端末３は、それぞれ、ロック手段２１、３１と、認証手段２２、３２と、通信手段２３、３３と、記憶手段２４、３４と、を備える。

【0039】

ロック手段２１は、データの送信時に、送信データを秘密データとするか否かの指定（以下、「ロック指定」と記載する）を受け付けて通信手段２３及び記憶手段２４に受け渡す。また、送信後にもデータを指定してロック指定の変更を受け付け、記憶手段２４に記憶された、秘密データとするか否かの指定の変更を行うとともに、通信手段２３に、受信端末３における当該データの指定の変更指示を送信させる。また、受信端末３から変更指示を受信した場合に、記憶手段２４に記憶されたデータの指定を変更する。

【0040】

また受信端末３のロック手段３１は、受信したデータを指定してロック指定の変更を受け付け、記憶手段３４に記憶された、ロック指定の変更を行うとともに、通信手段３３に、送信端末２における当該データの指定の変更指示を送信させる。また、送信端末２から変更指示を受信した場合に、記憶手段３４に記憶されたデータの指定を変更する。

【0041】

認証手段２２、３２は、秘密データを利用するためのユーザ認証を行う。ユーザ認証は任意の方法で行われてよく、本実施形態では例えばパスコードや生体認証等、端末装置Ｄに備えられた認証機能を利用して認証手段２２がユーザ認証を行う。

【0042】

次に、図４を参照してデータの送信に係る処理の流れを説明する。図４は、送信端末２から受信端末３にデータを送信し、データが利用されるまでの処理の流れを示すシーケンス図である。

【0043】

まずステップＳ１１では、送信端末２がユーザから送信先の端末装置Ｄの選択を受け付ける。図５は、送信先選択画面の一例を示す図である。図５（ａ）は、自身が保有する端末装置Ｄにデータを送信する場合の表示例であり、端末情報において同じユーザＩＤに紐づけられた端末装置Ｄが一覧表示される。ここでは端末装置Ｄ２における例を示しており、端末装置Ｄ２以外の端末装置Ｄが表示されている。この画面では、各端末装置Ｄについて、端末名と、オンライン又はオフラインの別と、直接通信の可否を示す情報と、が表示される。

【0044】

各端末装置Ｄのアイコンは、端末情報において記憶された機種によって異なっており、各アイコンの右下には、オンラインの場合には黒の丸印が、オフラインの場合には白の丸印が表示される。また装置名の下には最新の送信データ又は受信データの概要とその時刻が表示される。

【0045】

ここで、送信端末２及び受信端末３は、他の各端末装置Ｄが直接通信可能な位置に存在するか否かを常に確認しており、直接通信可能な位置に存在する場合には、右側に直接通信が可能であることを示す黒の丸印を表示する。

【0046】

また、ユーザに対して共有されている他のユーザの端末装置Ｄが存在する場合には図５（ｂ）のように表示される。主な表示内容は図５（ａ）と同様であるが、他のユーザの端末装置Ｄについては、持ち主のユーザ名についても表示する。なお、自身の保有端末と他のユーザによって共有された端末とが同一画面上に表示されてもよい。

【0047】

図５のような画面を介して通信先が選択されると、記憶手段２４、３４から、選択された端末装置Ｄとの間で送受信されたデータが読み出され、図６に示すような画面が表示される。画面上部には通信相手の端末装置のアイコン及び端末名と、オンライン又はオフラインの別が表示され、中央には過去の送受信データが表示される。ここでは、左側に受信データが、右側に送信データが、それぞれ識別可能に表示されている。画面下部には入力部が備えられ、送信データの入力が受け付けられる。本実施形態では、テキストや位置情報、画像等がチャット形式で送受信されることを想定するが、これ以外にも任意のデータを送受信することができる。

【0048】

入力部にはロック指定ボタンが備えられ、ユーザが操作することによって送信データのロック指定を選択することができる。図６（ａ）の例では、ロック指定ボタンとして鍵が外れた状態のアイコンが表示され、送信しようとするデータを秘密データとしない（ロックしない）状態となっている。ロック指定ボタンが選択されると、ロック指定ボタンのアイコンが施錠状態に変更され、送信しようとするデータが秘密データとしてロック指定される。

【0049】

そして、図６において紙飛行機のアイコンで示される送信ボタンが選択されると、入力部において入力又は選択されたデータが、記憶手段２４に記憶され（ステップＳ１２）、通信手段２３によってデータが送信される。ここで、送信データは、ロック指定にかかわらず受信端末３の公開鍵により暗号化される。

【0050】

ここで、送信端末２と受信端末３とが、直接通信可能であるか否かにより、データの送信方法が異なる。具体的には、各端末装置Ｄとサーバ装置１とが随時通信を行い、各端末装置Ｄの位置に関する情報がサーバ装置１に送信される。そしてサーバ装置１は、受信した情報に基づいて、送信端末２及び受信端末３が相互に直接通信可能な位置に存在するか否かを判断して、その結果を随時送信端末２及び受信端末３に連携する。

【0051】

送信端末２及び受信端末３が、直接通信可能な位置に存在しない場合には、通信手段２３が、ステップＳ１１で入力されたデータと、そのロック指定をサーバ装置１に送信する（ステップＳ１３）。サーバ装置１は、ステップＳ１４で、受信したデータをそのまま受信端末３に送信する。このとき、サーバ装置１は一時的にデータを記憶するが、受信端末３への送信が完了するとそのデータを削除する。

【0052】

一方、送信端末２及び受信端末３が、直接通信可能な位置に存在する場合には、ステップＳ１５で、通信手段２３がデータとそのロック指定を受信端末３に直接送信する。直接通信の手法は任意のものを用いてよく、例えばＮＳＤ（Ｎｅｔｗｏｒｋ Ｓｅｒｖｉｃｅ Ｄｉｓｃｏｖｅｒｙ）やＷｉ−Ｆｉダイレクト等を利用することができる。

【0053】

本実施形態では主にＮＳＤを利用した通信を想定し、サーバ装置１が送信端末２及び受信端末３のＩＰアドレスを取得して、同一ＬＡＮ内に存在するか否かを確認する。同一ＬＡＮ内に存在する場合には、ＬＡＮを経由した直接通信が可能であると判断し、ＬＡＮによりデータが送信される。Ｗｉ−Ｆｉダイレクトや他の手法を用いる場合にも同様に、送信端末２及び受信端末３の位置を示す情報に基づいて、サーバ装置１が直接通信の可否を随時判断し、各端末装置Ｄに共有する。

【0054】

受信端末３がデータを受信すると、ステップＳ１６で、受信したデータをそのロック指定とともに記憶手段３４に記憶する。以上のように、送信端末２から受信端末３に送信されたデータは、送信端末２及び受信端末３に保存され、ユーザが所有する他の端末装置Ｄやサーバ装置１には保存されない。

【0055】

受信端末３においては、受信したデータが秘密鍵により復号され、表示される。一方、秘密データとしてロック指定されたデータについては、ユーザ認証が成功した場合にのみ利用が許可される。ステップＳ１７及びステップＳ１８は、ユーザ認証による秘密データのロック解除の処理を表している。

【0056】

ユーザが秘密データを利用しようとした場合、受信端末３においてユーザ認証が実行される。ユーザ認証が成功した場合には、ステップＳ１７において、一時的にロックが解除され、選択された秘密データが受信端末３において利用可能に提供される。一方、ユーザ認証が失敗した場合には、ステップＳ１８に進み、認証が失敗した旨のエラーメッセージが表示される。

【0057】

データ利用時の、端末装置Ｄにおける表示画面の例を、図６を参照して説明する。図６（ａ）の画面において、秘密データについては、データの横に鍵のアイコンが表示され、ロックを解除しない限り、データの内容は再生されない。ここでは、上から２つ目の受信データと、一番下の送信データが秘密データとなっている。ユーザが秘密データについて鍵のアイコンを選択すると、前述のユーザ認証が行われ、ユーザ認証に成功すると図６（ｂ）のように鍵が外れたアイコンに変わり、秘密データの内容が利用可能に提供される。ここでは、秘密データはテキストであるため、ロックが解除されると、秘密データのテキストが表示される。

【0058】

送信データについても同様に、秘密データはロック解除されなければ利用ができない。図６（ａ）、（ｂ）では一番下のメッセージは秘密データとなっており、内容が表示されない。鍵のアイコンが選択され、ユーザ認証が成功すると、図６（ｃ）のように鍵が外れたアイコンとともにメッセージの内容が表示されるようになる。

【0059】

また、鍵の外れたアイコンを選択すると、対象の秘密データが再度ロックされ、利用するためには再びユーザ認証が必要となる。また本実施形態では、秘密データについて一度ロックを解除しても、一定時間が経過すると自動的に再度ロックされ、データを利用するためには再度のユーザ認証が要求される。これにより、送信後の秘密データをより安全に管理することが可能となる。

【0060】

さらに、本発明では、送信後（受信後）のデータのロック指定を変更することも可能である。例えば、図６の一番下のメッセージは秘密データとしてロック指定されているが、送信端末２（端末装置Ｄ２）又は受信端末３（端末装置Ｄ１）において、当該メッセージを選択し、秘密データの指定を解除することができる。

【0061】

送信端末２において、ロック手段２１がロック指定の変更入力を受け付けると、ロック手段２１は記憶手段２４に記憶された当該データのロック指定を変更する。更にロック手段２１は、通信手段２３に、データを特定する情報及びロック指定の変更指示を受け渡し、通信手段２３は、変更指示を受信端末３に送信する。変更指示の送信についても、データの送信と同様に、直接通信が可能な場合には直接通信により、不可能な場合にはサーバ装置１を経由して受信端末３に送信される。

【0062】

受信端末３は、変更指示を受信すると、記憶手段３４に記憶されたデータの中から、変更指示の対象となるデータを特定し、当該データのロック指示を変更する。また、受信端末３からも同様の変更指示を行うことが可能であり、送信端末２及び受信端末３の双方から、ロック指定の変更を通信相手の端末装置Ｄに共有することができる。

【0063】

以上のように、本実施形態の秘密データ送信システムによれば、秘密データを端末間で安全に送受信することができ、更に送信後のデータのロック指定を送信端末２又は受信端末３から変更することで、もう一方におけるロック指定も連携して変更することができる。これにより、安全かつ容易に秘密データの管理・共有を行うことが可能となる。

【符号の説明】

【0064】

１ ：サーバ装置
２ ：送信端末
３ ：受信端末
Ｄ ：端末装置
１１ ：ユーザ登録手段
１２ ：端末登録手段
１３ ：通信手段
１４ ：データベース
２１ ：ロック手段
２２ ：認証手段
２３ ：通信手段
２４ ：記憶手段
３１ ：ロック手段
３２ ：認証手段
３３ ：通信手段
３４ ：記憶手段

【要約】

【課題】
端末に記憶された秘密データの設定を送信後に変更するための新規な技術を提供すること。
【解決手段】
送信端末と、受信端末と、を備える秘密データ送信システムであって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される。
【選択図】図１

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】