特開 2022-182121 ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2022182121

(43)【公開日】2022-12-08

(54)【発明の名称】ネットワーク接続認証システム、認証装置、ネットワーク接続認証方法、ネットワーク接続認証プログラム

(51)【国際特許分類】

   G09C 1/00 20060101AFI20221201BHJP

   G06F 21/31 20130101ALI20221201BHJP

【ＦＩ】

G09C1/00 650Z

G06F21/31

【審査請求】有

【請求項の数】11

【出願形態】ＯＬ

(21)【出願番号】P 2021089465

(22)【出願日】2021-05-27

(71)【出願人】

【識別番号】520029550

【氏名又は名称】株式会社リーディングエッジ

(74)【代理人】

【識別番号】100086232

【弁理士】

【氏名又は名称】小林 博通

(74)【代理人】

【識別番号】100092613

【弁理士】

【氏名又は名称】富岡 潔

(74)【代理人】

【識別番号】100104938

【弁理士】

【氏名又は名称】鵜澤 英久

(74)【代理人】

【識別番号】100210240

【弁理士】

【氏名又は名称】太田 友幸

(72)【発明者】

【氏名】山澤 昌夫

(72)【発明者】

【氏名】米津 武至

(72)【発明者】

【氏名】吉光 久仁彦

(72)【発明者】

【氏名】利川 昌佑

(57)【要約】      （修正有）

【課題】秘密鍵情報の漏洩・破壊・紛失などに対して安全なネットワーク接続の認証が可能なネットワーク接続認証システム、認証装置、ネットワーク接続認証方法及びプログラムを提供する。
【解決手段】ネットワーク接続認証システムにおいて、秘密鍵情報Ｓは、分散鍵Ａ１～Ａ３に秘密分散されている。分散鍵Ａ１は、セキュリティボックス１０の秘密分散格納部に認証ＩＤと併せて保存される。分散鍵Ａ２は、認証ＩＤと併せてパソコン３に送信されている。パソコンでは、分散鍵Ａ２を再分散鍵Ｂ１～Ｂ３に再分散し、再分散鍵Ｂ１をカードに書き込み、再分散鍵Ｂ２を自身の再分散鍵保存部に保存し、認証要求時に、再分散鍵Ｂ１、Ｂ２により分散鍵Ａ２を復元し、セキュリティボックスに送信する。セキュリティボックスは、受信した分散鍵Ａ２と格納部の分散鍵Ａ１により秘密鍵情報Ｓが復元できれば、認証の成功とし、インターネットへの接続を許可する。
【選択図】図５

【特許請求の範囲】

【請求項1】

クライアント端末のネットワーク接続を認証装置により認証するシステムであって、
前記認証装置は、前記端末の認証ＩＤに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記ＩＤと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記ＩＤと併せて前記端末に送信する一方、
前記端末は、前記認証装置から送信された前記ＩＤおよび前記分散鍵を受信し、該受信した分散鍵を再分散する分散鍵制御部と、
前記再分散された再分散鍵をそれぞれ別々に保存する複数の保存部と、
を備え、
前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元するとともに、該復元された前記分散鍵および前記ＩＤを前記認証装置に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記ＩＤを前記認証装置が受信すれば、該受信した前記ＩＤに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴とするネットワーク接続認証システム。

【請求項2】

前記秘密分散制御部により前記ＩＤに対応する前記秘密鍵情報が生成され、前記秘密鍵情報を秘密分散した前記分散鍵群が生成される
ことを特徴とする請求項１記載のネットワーク接続認証システム。

【請求項3】

前記秘密分散制御部は、前記分散鍵の生成後に前記秘密鍵情報を消去することを特徴とする請求項２記載のネットワーク接続認証システム。

【請求項4】

前記秘密分散制御部は、前記秘密鍵情報を三つ以上の前記分散鍵に秘密分散し、一つの前記分散鍵をバックアップ用として保存媒体に書き込んで保存する
ことを特徴とする請求項２または３記載のネットワーク接続認証システム。

【請求項5】

前記保存部の一つは、外部デバイスであることを特徴とする請求項１～４のいずれかに記載のネットワーク接続認証システム。

【請求項6】

前記分散鍵制御部は、前記復元された前記分散鍵および前記ＩＤを前記認証装置に送信した後、
前記復元された前記分散鍵を消去することを特徴とする請求項１～５のいずれかに記載のネットワーク接続認証システム。

【請求項7】

前記分散鍵制御部は、前記分散鍵を三つ以上に再分散し、
一つの前記再分散鍵を前記認証装置に送信し、
前記秘密分散制御部は、受信した前記再分散鍵をバックアップ用として前記秘密分散格納部に保存する
ことを特徴とする請求項１～６のいずれかに記載のネットワーク接続認証システム。

【請求項8】

前記秘密分散格納部には、前記ＩＤごとに前記秘密鍵情報のハッシュ値が記述され、
前記認証制御部は、前記秘密分散制御部の復元した結果から計算されたハッシュ値と前記秘密分散格納部に記述された該当ＩＤのハッシュ値とを比較し、
比較の結果、前記ハッシュ値同士が同じであれば前記秘密鍵情報が復元されたものとする一方、前記ハッシュ値同士が同じでなければ前記秘密鍵情報が復元されていないものとする
ことを特徴とする請求項１～７のいずれかに記載のネットワーク接続認証システム。

【請求項9】

クライアント端末をネットワークに接続させるための認証装置であって、
前記端末の認証ＩＤに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記ＩＤと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記ＩＤと併せて前記端末に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記ＩＤを前記認証装置が受信すれば、該受信した前記ＩＤに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴とする認証装置。

【請求項10】

クライアント端末のネットワーク接続を認証装置により認証する方法であって、
前記認証装置が、前記端末の認証ＩＤに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記ＩＤと対応付けて秘密分散格納部に保存するステップと、
前記認証装置が、前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記ＩＤと併せて前記端末に送信するステップと、
前記端末が、前記認証装置から送信された前記ＩＤおよび前記分散鍵を受信し、該受信した分散鍵を再分散するステップと、
前記端末が、前記再分散された再分散鍵をそれぞれ別々に複数の保存部に保存するステップと、
前記端末が、前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元し、該復元された前記分散鍵および前記ＩＤを前記認証装置に送信するステップと、
前記認証装置が、前記端末から送信された前記分散鍵および前記ＩＤを前記認証装置が受信すれば、受信した前記ＩＤに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元するステップと、
前記認証装置が、前記秘密鍵情報の復元により前記認証の成功とするステップと、
を有することを特徴とするネットワーク接続認証方法。

【請求項11】

請求項１～８記載の前記認証装置または前記端末としてコンピュータを機能させることを特徴とするネットワーク接続認証プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、インターネットなどのネットワーク接続するためのユーザ認証の技術に関する。

【背景技術】

【0002】

近年、情報通信技術（ＩＣＴ）の利用により時間・空間を有効に活用する多様な就労・作業形態が提案されている。

【0003】

例えば（１）オフィス設置の端末により社内システムを通じてインターネットに接続し、インターネット経由でクラウドサービスにアクセスするインハウス
（２）テレワーク端末を用いてインターネット経由でクラウドサービスにアクセスするテレワークなどが利用されている。

【0004】

このようなインターネット接続などのユーザ認証にあたっては、ＩＣカード認証や指紋認証など様々な方式が提案され、パスワードを組み合わせた方式も数多く用いられている。

【0005】

例えば非特許文献１などのパスワード認証の場合、ユーザは事前に認証サーバにパスワード情報（文字列）を秘密情報として登録しておく。認証を行う際には、ユーザは認証サーバにパスワードを送信し、認証サーバは登録されたパスワードと同じであればユーザ認証が成立し、それ以外であればユーザ認証を拒否する。

【先行技術文献】

【非特許文献】

【0006】

【非特許文献1】“第６章 リモートアクセスの請求理ティ対策技術 ６．５ユーザ認証システム” 2019年11月27日検索 インターネットＵＲＬ＜https://www.ipa.go.jp/security/awareness/administrator/romote/capter6/5.html＞

【非特許文献2】山澤昌夫，角田篤泰，近藤健，才所敏明，五太子政史，佐藤直，辻井重男，野田啓一，"暗号通貨（ビットコイン）・ブロックチェーンの高信頼化へ向けてのMELT-UP 活動-秘密鍵管理を中心に-," SCIS)2018, 4F2-2. Jan. 2018年1月.

【非特許文献3】山澤昌夫，角田篤泰，近藤健，才所敏明，五太子政史，佐藤直，山本博資，辻井重男，野田啓一，"暗号通貨（ビットコイン）・ブロックチェーンの高信頼化へ向けてのMELT-UP活動(II) -運用と倫理-," CSS2018, 3B3-5. 2018年10月.

【非特許文献4】山澤昌夫, 角田篤泰, 近藤健, 才所敏明, 五太子政史, 佐藤直, 山本博資, 辻井重男, 野田啓一,"セキュリティ・マネジメントのコンテクスト，より深い理解へのMELT-UP 活動-現代の課題と啓蒙," 日本セキュリティ・マネジメント学会第32 回全国大会，2018 年6 月

【発明の概要】

【発明が解決しようとする課題】

【0007】

しかしながら、認証サーバへの通信路におけるパケットの盗聴や認証サーバへの侵入などによりユーザ名・パスワードが漏洩し、なりすまし等による不正アクセスが起こるおそれがある。

【0008】

そこで、本発明は、非特許文献２～４の仮想通貨保全方式と同様にパスワード情報を秘密分散し、秘密鍵情報の漏洩・破壊・紛失などに対して安全なネットワーク接続の認証を実現することを解決課題としている。

【課題を解決するための手段】

【0009】

（１）本発明の一態様は、クライアント端末のネットワーク接続を認証装置により認証するシステムであって、
前記認証装置は、前記端末の認証ＩＤに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記ＩＤと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記ＩＤと併せて前記端末に送信する一方、
前記端末は、前記認証装置から送信された前記ＩＤおよび前記分散鍵を受信し、該受信した分散鍵を再分散する分散鍵制御部と、
前記再分散された再分散鍵をそれぞれ別々に保存する複数の保存部と、
を備え、
前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元するとともに、該復元された前記分散鍵および前記ＩＤを前記認証装置に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記ＩＤを前記認証装置が受信すれば、該受信した前記ＩＤに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴としている。

【0010】

（２）本発明の他の態様は、クライアント端末をネットワークに接続させるための認証装置であって、
前記端末の認証ＩＤに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記ＩＤと対応付けて保存する秘密分散格納部と、
前記分散鍵群に基づき前記秘密鍵情報を復元する秘密分散制御部と、
前記復元された前記秘密鍵情報に基づき前記認証を実行する認証制御部と、
を備え、
前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記ＩＤと併せて前記端末に送信し、
前記秘密分散制御部は、前記端末から送信された前記分散鍵および前記ＩＤを前記認証装置が受信すれば、該受信した前記ＩＤに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元し、
前記認証制御部が、前記秘密鍵情報の復元により前記認証の成功とすることを特徴としている。

【0011】

（３）本発明のさらに他の態様は、クライアント端末のネットワーク接続を認証装置により認証する方法であって、
前記認証装置が、前記端末の認証ＩＤに応じた秘密鍵情報を秘密分散した分散鍵群のうち、少なくとも一つの前記分散鍵を前記ＩＤと対応付けて秘密分散格納部に保存するステップと、
前記認証装置が、前記秘密分散格納部に保存された分散鍵以外の分散鍵を前記ＩＤと併せて前記端末に送信するステップと、
前記端末が、前記認証装置から送信された前記ＩＤおよび前記分散鍵を受信し、該受信した分散鍵を再分散するステップと、
前記端末が、前記再分散された再分散鍵をそれぞれ別々に複数の保存部に保存するステップと、
前記端末が、前記認証の要求時に前記再分散鍵群から前記受信した前記分散鍵を復元し、該復元された前記分散鍵および前記ＩＤを前記認証装置に送信するステップと、
前記認証装置が、前記端末から送信された前記分散鍵および前記ＩＤを前記認証装置が受信すれば、受信した前記ＩＤに基づき前記秘密分散格納部の格納情報を検索して対応する前記分散鍵を抽出し、該抽出された前記分散鍵と該受信した前記分散鍵とから前記秘密鍵情報を復元するステップと、
前記認証装置が、前記秘密鍵情報の復元により前記認証の成功とするステップと、を有することを特徴としている。

【0012】

（４）なお、本発明は、前記認証装置または前記端末としてコンピュータを機能させるプログラムとして構成することができる。

【発明の効果】

【0013】

本発明によれば、秘密鍵情報の漏洩・破壊・紛失などに対して安全なネットワーク接続の認証を実現することができる。

【図面の簡単な説明】

【0014】

【図1】本発明の実施形態に係るネットワーク接続認証システムをルータ装置の内蔵機能により実現したシステム構成図。

【図2】同 ルータ装置とは別のゲートウェイ装置により実現したシステム構成図。

【図3】同 セキュリティボックス（認証装置）の構成図。

【図4】同 セキュリティボックスによるセットアップのチャート図。

【図5】同 秘密分散鍵情報の分散状態図。

【図6】同 認証プロセスを示すチャート図。

【図7】同 秘密分散鍵情報の復元状態図。

【図8】（ａ）は秘密鍵情報Ｓの復元原理を示すグラフ、（ｂ）は復元できない例を示すグラフ。

【発明を実施するための形態】

【0015】

以下、本発明の実施形態に係るネットワーク接続認証システムを説明する。このシステムは、セキュリティボックス（認証装置）によりユーザおよびクライアント端末（ユーザの端末）を認証することでインターネット上のビジネスサービスにセキュアに接続させる。

【0016】

図１および図２に基づき前記システム１の構成例を説明する。図１は、前記セキュリティボックスをルータ装置２の内蔵機能として実装した構成例を示している。ここではルータ装置２は、パソコン３・スマートフォン４など複数のクライアント端末とＷｉ－Ｆｉ／有線により接続され、認証情報（秘密鍵情報）Ｓに基づきユーザおよびクライアント端末を認証する。この認証の成功によりインサー他ネットＮへの接続が許可される。

【0017】

図２は、前記セキュリティボックスをルータ装置２とは別のゲートウェイ装置（ＧＷ装置）５として用いた構成例を示している。このＧＷ装置５は、複数の前記クライアント端末とＷｉ－Ｆｉ／有線により接続され、認証情報Ｓに基づきユーザおよびクライアント端末を認証する。この認証の成功によりルータ装置２を通じたインターネットＮへの接続が許可される。

【0018】

≪セキュリティボックスの構成例≫
図３に基づき前記セキュリティボックスの構成例を説明する。図３中の１０は前記セキュリティボックスを示している。ここでは一例として図１に示すルータ装置２の内蔵機能として実装されているものとする。

【0019】

図３中では、便宜上ルータ装置２に一台のパソコン３が接続された状態が表されているが、実際は数十台のパソコン３・スマートフォン４が前記クライアント端末として接続されているものとする。

【0020】

具体的にはセキュリティボックス１０は、オペレーティングシステム（ＯＳ）１１，ＴＣＰ／ＩＰ制御部１２，経路制御部１３，秘密分散制御部（秘密分散ライブラリ：以下省略）１４，認証制御部１５，Ｗｉ－Ｆｉアクセスポイント１６，秘密分散格納部２５を実装する。

【0021】

すなわち、ＯＳ１１により全体が制御され、ＴＣＰ／ＩＰ制御部１２により通信プロトコルが制御され、経路制御部１３によりルータ装置２としてルーティングの経路が制御され、Ｗｉ－Ｆｉアクセスポイント１６によりユーザのパソコン３と無線通信でデータ送受信が行われる。このパソコン３は分散鍵制御部２０と再分鍵鍵保存部２６とを備え、カードリーダー２１が接続自在となっている。

【0022】

このときセキュリティボックス１０によるパソコン３の認証動作は、秘密分散制御部１４,認証制御部１を主体に実行される。すなわち、秘密分散制御部１４が、クライアント端末のパソコン３用に認証ＩＤおよび秘密鍵情報Ｓを生成し、秘密鍵情報Ｓを秘密分散してセキュリティボックス１０とパソコン３とにそれぞれ保持させ、かつ認証制御部１５により認証動作を実行する。

【0023】

なお、前記各保存部２５，２６は、それぞれセキュリティボックス１０・パソコン３のセキュアな領域（例えば暗号化された領域など）に構築されているものとする。以下、ネットワーク接続認証システムの認証動作の詳細を説明する。

【0024】

≪セットアッププロセス≫
まず、図４および図５に基づき認証のセットアッププロセス、即ち秘密分散情報の生成と登録の処理内容（図４中のＳ０１～Ｓ１０）を説明する。なお、Ｓ０１～Ｓ０６はセキュリティボックス１０の秘密分散制御部１４により実行される一方、Ｓ０７～Ｓ１０はパソコン３の分散鍵制御部２０により実行される。

【0025】

Ｓ０１：セットアッププロセスの処理が開始されると、クライアント端末のパソコン３に認証ＩＤを付与し、付与した認証ＩＤに対応する図５の秘密鍵情報Ｓを生成する。

【0026】

Ｓ０２：Ｓ０１で生成した秘密鍵情報Ｓを非特許文献２～４の秘密分散技術により秘密分散し、図５に示すように、分散鍵（分散片）Ａ１～Ａ３を生成する。

【0027】

Ｓ０３：認証ＩＤおよび分散鍵Ａ１を秘密分散格納部２５に用意されたテーブルに登録する（Ｓ２５）。このとき秘密鍵情報Ｓから「ｓｈａ－２５６ハッシュ値」を計算して前記テーブルの「Ｈａｓｈ」の欄に登録する。

【表1】

表１は、前記テーブルの登録データ例を示している。ここでは各クライアント端末の認証ＩＤごとに分散鍵Ａ１および「ｓｈａ－２５６ハッシュ値」が記述されている。

【0028】

Ｓ０４～Ｓ０６：秘密鍵情報Ｓを消去し（Ｓ０４）、その後にパソコン３に認証ＩＤおよび分散鍵Ａ２を送信する（Ｓ０５）。また、分散鍵Ａ３をバックアップ用として記録媒体（暗号機能付きＵＳＢメモリなど）に書き込み（Ｓ０６）、該記録媒体を安全な場所に保管する。

【0029】

Ｓ０７，Ｓ０８：パソコン３側でＳ０５の送信情報（認証ＩＤ・分散鍵Ａ２）を受信した後、分散鍵Ａ２を非特許文献２～４の秘密分散技術により再分散し、再分散鍵（分散鍵）Ｂ１～Ｂ３を生成する（Ｓ０７）。この再散片Ｂ１～Ｂ３の生成後に分散鍵Ａ２を消去する（Ｓ０８）。

【0030】

Ｓ０９，Ｓ１０：再分散鍵Ｂ１をカードに書き込んで保存し、また再分散鍵Ｂ２をパソコン３内の再分散鍵保存部２６に保存する（Ｓ０９）。この意味で前記カードおよび再分散鍵保存部２６は、再分散鍵Ｂ１，Ｂ２をそれぞれ別々に保存する保存部としての役割を果たしている。

【0031】

その後、認証ＩＤおよび再分散鍵Ｂ３をセキュリティボックス１０に送信する（Ｓ１０）。なお、セキュリティボックス１０側でＳ１０の送信情報（認証ＩＤ・再分散鍵Ｂ３）を受信すれば、表１に示すように、前記テーブルの該当する認証ＩＤのレコードに再分散鍵Ｂ３が追記され、セットアッププロセスの処理を終了する。

【0032】

≪認証プロセス≫
図６および図７に基づきセキュリティボックス１０による認証プロセス、即ち端末・本人の認証動作（図６中のＳ１１～Ｓ１６）を説明する。このプロセスは、ユーザのパソコン３によりインターネットＮへの接続要求時の認証に関し、Ｓ１１～Ｓ１４はパソコン３側の分散鍵制御部２０により実行され、Ｓ１５はセキュリティボックス１０側の秘密分散制御部１４により実行され、Ｓ１６は同認証制御部１５により実行される。

【0033】

Ｓ１１：認証プロセスの開始時にユーザは、カードリーダー２１により前記カードから図７の再分散鍵Ｂ１を読み込む。ここで読み込まれた再分散鍵Ｂ１は、図３中の矢印Ｐ１に示すように、パソコン３に送信される。

【0034】

Ｓ１２～Ｓ１４：パソコン３内の再分散鍵保存部２６に保存された認証用の再分散鍵Ｂ２を取り出し、図７に示すように、取り出された再分散鍵Ｂ２とＳ１１で送信された再分散鍵Ｂ１とにより分散鍵Ａ２を復元（再構成）する（Ｓ１２）。

【0035】

この復元の原理は後述するＳ１５と同様とし、矢印Ｐ２に示すように、分散鍵Ａ２と認証ＩＤとがパソコン３からセキュリティボックス１０に送信され（Ｓ１３）、その送信後に復元された分散鍵Ａ２が消去される（Ｓ１４）。

【0036】

Ｓ１５：Ｓ１３の送信情報（分散鍵Ａ２，認証ＩＤ）は、Ｗｉ－Ｆｉアクセスポイント１０で受信され、矢印Ｐ３に示すように、秘密情報制御部１４に送られる。これにより受信した認証ＩＤをキーに前記テーブル（表１）が検索され、同じ認証ＩＤのレコードが抽出される。ここで抽出されたレコードの分散鍵Ａ１と、前記送られた分散鍵Ａ２とにより秘密鍵情報Ｓを復元（再構成）する。図８に基づき復元の詳細を説明する。

【0037】

すなわち、図８（ａ）に示すように、一次関数のｙ切片を秘密鍵情報Ｓとし、傾き「ａ」をランダムに選択すると一次関数「ｙ＝ａｘ×Ｓ」が決まる。この一次関数の直線上にある点「ｗ１，ｗ２，ｗ３．．．」を分散鍵情報とする。この場合に分散鍵情報の２点が集まれば、式（１）（２）の連立方程式を解くことで秘密鍵情報Ｓを復元することが可能となる。
式（１）：ｙ１＝ａ×ｗ１＋Ｓ
式（２）：ｙ２＝ａ×ｗ２＋Ｓ
その一方で図１０（ｂ）に示すように、「ｗ１，ｗ２」の一方のみだけでは、線分を固定できず、秘密鍵情報Ｓを復元することができない。このとき「ｗ１＝Ａ１，ｗ２＝Ａ２，ｗ３＝Ａ３」とすれば、分散鍵Ａ１～Ａ３のうち閾値以上（二つ以上）が揃うことで秘密鍵情報Ｓを復元することが可能である。なお、復元の結果は、矢印Ｐ４に示すように、認証制御部１５に送られる。

【0038】

Ｓ１６：Ｓ１５で送られた情報（復元の結果）から「ｓｈａ－２５６ハッシュ値」を計算し、前記テーブル（表１）の該当レコードの「Ｈａｓｈ」に登録された値と比較する。比較の結果、ハッシュ値同士が同一であれば秘密鍵情報Ｓが正しく復元されたものとし、正当なユーザ・クライアント端末と認証される。これにより認証が成功し、矢印Ｐ５の指令により経路制御部１３で経路制御が設定される。

【0039】

ここで設定された経路の情報を利用してパソコン３からインターネットＮへアクセスでき、ターゲットビジネスサービスの利用が可能となる。一方、前記ハッシュ値が同一でなければ、秘密鍵情報Ｓが正しく復元されていないものとする。この場合には正当なユーザ・クライアント端末と認められず、認証を失敗とし、インターネットＮへのアクセスが拒否される。

【0040】

このような前記ネットワーク接続認証システム１によれば、以下に示すパソコン３側の第１段階プロセスと、セキュリティボックス１０側の第２段階プロセスとによりユーザおよびクライアント端末の正当性を認証する。
（１）第１段階プロセス
カードリーダー２１を用いて前記カードから読み込んだ再分散片Ｂ１と、分散鍵保存部２６の再分散片Ｂ２とから分散片Ａ２を復元する。
（２）第２段階プロセス
第１段階で復元された分散片Ａ２と、前記テーブルの分散片Ａ１とで秘密鍵情報Ｓを復元する。

【0041】

このとき第１段階プロセスによれば、分散鍵Ａ２の復元に再分散鍵Ｂ１～Ｂ３のうち二つ以上が必要なため、それぞれが個別に遺漏・紛失しても分散鍵Ａ２を復元することができない。

【0042】

この状態のまま認証を受けようとしても、第２段階プロセスで秘密鍵情報Ｓが復元できないため、拒否される。また、不正侵入などにより分散片Ａ１が漏洩しても分散片Ａ２が無ければ、第２段階のプロセスで秘密鍵情報Ｓを復元できないため、同様に認証が拒否される。

【0043】

その結果、秘匿性が強化され、なりすまし等の不正アクセス（Ｗｉ－Ｆｉのただ乗り）の危険を回避することが可能となり、この点で安全なネットワーク接続の認証を実現することができる。

【0044】

また、Ｓ０３，Ｓ０８，Ｓ１４に示すように、秘密鍵情報Ｓ・分散鍵Ａ２は消去されるため、セキュリティボックス１０・パソコン３内にそれぞれの情報が残ることなく、不正侵入などによる盗難リスクも限りなく低減されている。

【0045】

さらにバックアップ用の再分散鍵Ｂ３がセキュリティボックス１０に保存されるため、再分散鍵Ｂ１を書き込んだカードを紛失した場合などにはセキュリティボックス１０に再分散鍵Ｂ３の送信を依頼すれば分散鍵Ａ２を復元でき、この点で秘匿性のみならず可用性も向上させることができる。

【0046】

この場合にはパソコン３内の再分散鍵Ｂ２と再分散鍵Ｂ３とを使用して分散鍵Ａ２を復元（再構成）した後に再度分散鍵Ａ２を再分散させた結果をもってカード内の再分散鍵1およびパソコン３内の再分散鍵Ｂ２、さらにセキュリティボックス１０内に保存する再分散鍵Ｂ３をすべて再登録することで、紛失に対しても安全性を確保した運用が可能となる。

【0047】

なお、前述のように再分散鍵Ｂ１単独では分散鍵Ａ２を復元できないため、新たな再分散鍵Ｂ１が作成される以前においても不正アクセスなどのリスクを軽減することができる。

【0048】

≪その他・他例≫
本発明は、上記実施形態に限定されるものではなく、各請求項に記載された範囲内で変形して実施することができる。以下に一例を説明する。

【0049】

（１）Ｓ０１～Ｓ１０のセットアップロセスをセキュリティボックス１０ではなく、別のコンピュータの専用アプリケーションで実行し、表１のテーブル情報を秘密分散格納部２５に保存してもよい。

【0050】

（２）再分散鍵Ｂ１を前記カードではなく、ＵＳＢメモリなどの記録媒体に保存して利用してもよいものとする。この場合にはカードリーダー２１は不要となる。

【0051】

（３）クライアント端末がスマートフォンの場合には、ＮＦＣカードの利用またはスマートフォン自体のセキュア領域（暗号化された領域など）の利用が可能である。

【0052】

（４）秘密分散鍵Ｓを四つ以上の分散鍵に秘密分散した場合には、秘密分散格納部２５の前記テーブルに複数の分散鍵を登録することができる。この場合は、分散数に応じて閾値も変更される。また、分散鍵Ａ２を四つ以上の再分散鍵に秘密分散した場合には、複数の外部記録媒体（カード，ＵＳＢメモリなど）に保存する可能である。

【0053】

（５）なお、本発明は、セキュリティボックス１０／クライアント端末（パソコン３，スマートフォン）としてコンピュータを機能させるプログラムとして構成することもできる。このプログラムをインストールされたコンピュータによりＳ０１～Ｓ１０,Ｓ１１～Ｓ１６が実行される。このプログラムは、記録媒体に格納して配布してもよく、あるいはインターネットからダウンロードする形式で配布してもよい。

【符号の説明】

【0054】

１…ネットワーク接続認証システム１
２…ルータ装置
３…パソコン（クライアント端末）
４…スマートフォン（クライアント端末）
５…ゲートウェイ装置
１０…セキュリティボックス
１１…オペレーションシステム
１２…ＴＣＰ／ＩＰ制御部
１３…経路制御部
１４…秘密分散制御部
１５…認証制御部
１６…Ｗｉ－Ｆｉアクセスポイント
２０…分散鍵制御部
２１…カードリーダー
２５…秘密分散格納部
２６…分散鍵保存部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】