ホーム > 特許ランキング > ロジックファクトリー株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2023-155773暗号化データ送受信システム、暗号化データ送受信プログラム及び、暗号化データ送受信方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023155773
(43)【公開日】2023-10-23
(54)【発明の名称】暗号化データ送受信システム、暗号化データ送受信プログラム及び、暗号化データ送受信方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20231016BHJP
【FI】
H04L9/08 C
H04L9/08 F
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022065310
(22)【出願日】2022-04-11
(71)【出願人】
【識別番号】512268723
【氏名又は名称】ロジックファクトリー株式会社
(74)【代理人】
【識別番号】100137338
【弁理士】
【氏名又は名称】辻田 朋子
(72)【発明者】
【氏名】松田 純輝
(57)【要約】 (修正有)
【課題】データの送信者における公開鍵のやり取りの煩わしさを解消しながら、データの送受信を可能にする暗号化データ送受信システム、プログラム及び方法を提供する。
【解決手段】サーバ1、受信者端末2及び送信者端末3を備える送受信システムであって、受信者端末は、受信者からデータの暗号化を行う為の公開鍵及び秘密鍵を生成する指示を受け付け生成する。サーバは、公開鍵を受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを公開鍵に対応付ける。送信者端末は、アップロードアドレスを受信して、公開鍵を用いた暗号化データを生成して、アップロードアドレスに基づく暗号化データの登録指示をサーバに送信する。サーバは、ダウンロードアドレスを介して暗号化データをダウンロード可能にする。受信者端末は、ダウンロードアドレスに基づいて、暗号化データを取得し、秘密鍵に基づいて、暗号化データを復号する。
【選択図】図3
【解決手段】サーバ1、受信者端末2及び送信者端末3を備える送受信システムであって、受信者端末は、受信者からデータの暗号化を行う為の公開鍵及び秘密鍵を生成する指示を受け付け生成する。サーバは、公開鍵を受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを公開鍵に対応付ける。送信者端末は、アップロードアドレスを受信して、公開鍵を用いた暗号化データを生成して、アップロードアドレスに基づく暗号化データの登録指示をサーバに送信する。サーバは、ダウンロードアドレスを介して暗号化データをダウンロード可能にする。受信者端末は、ダウンロードアドレスに基づいて、暗号化データを取得し、秘密鍵に基づいて、暗号化データを復号する。
【選択図】図3
【特許請求の範囲】
【請求項1】
サーバ、受信者が利用する受信者端末及び、送信者が利用する送信者端末を備える暗号化データ送受信システムであって、
前記受信者端末は、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、
前記サーバは、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、
前記送信者端末は、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いた暗号化処理によって暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、
前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、
前記受信者端末は、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、前記暗号化データを復号する、暗号化データ送受信システム。
前記受信者端末は、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、
前記サーバは、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、
前記送信者端末は、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いた暗号化処理によって暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、
前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、
前記受信者端末は、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、前記暗号化データを復号する、暗号化データ送受信システム。
【請求項2】
前記受信者端末は、前記秘密鍵を生成すると、前記秘密鍵を画像化することで画像化秘密鍵を生成して保存し、
前記暗号化データの復号において、前記画像化秘密鍵に基づいて前記秘密鍵を復元し、前記秘密鍵に基づいて前記暗号化データを復号する請求項1に記載の暗号化データ送受信システム。
前記暗号化データの復号において、前記画像化秘密鍵に基づいて前記秘密鍵を復元し、前記秘密鍵に基づいて前記暗号化データを復号する請求項1に記載の暗号化データ送受信システム。
【請求項3】
前記受信者端末は、前記秘密鍵を圧縮することで圧縮秘密鍵を生成し、前記圧縮秘密鍵に基づいて、前記画像化秘密鍵を生成する請求項2に記載の暗号化データ送受信システム。
【請求項4】
前記受信者端末は、前記画像化秘密鍵を識別する秘密鍵識別情報として、公開鍵を識別する公開鍵識別情報を含む文字列を生成して前記画像化秘密鍵とともに保存し、
前記サーバは、前記登録指示を受け付けると、登録された前記暗号化データをダウンロードするためのアドレスとして、前記公開鍵識別情報を含む前記ダウンロードアドレスを生成し、
前記受信者端末は、前記暗号化データの復号において、前記受信者端末に保存された前記画像化秘密鍵を選択するための秘密鍵選択画面を表示し、前記秘密鍵選択画面を介して選択された前記画像化秘密鍵に基づいて前記暗号化データの復号を行い、
前記秘密鍵選択画面は、前記ダウンロードアドレス及び、前記秘密鍵識別情報を含む、請求項2又は請求項3に記載の暗号化データ送受信システム。
前記サーバは、前記登録指示を受け付けると、登録された前記暗号化データをダウンロードするためのアドレスとして、前記公開鍵識別情報を含む前記ダウンロードアドレスを生成し、
前記受信者端末は、前記暗号化データの復号において、前記受信者端末に保存された前記画像化秘密鍵を選択するための秘密鍵選択画面を表示し、前記秘密鍵選択画面を介して選択された前記画像化秘密鍵に基づいて前記暗号化データの復号を行い、
前記秘密鍵選択画面は、前記ダウンロードアドレス及び、前記秘密鍵識別情報を含む、請求項2又は請求項3に記載の暗号化データ送受信システム。
【請求項5】
前記受信者端末は、前記画像化秘密鍵を識別する秘密鍵識別情報として、公開鍵を識別する公開鍵識別情報を含む文字列を生成して前記画像化秘密鍵とともに保存し、
前記サーバは、前記登録指示を受け付けると、登録された前記暗号化データをダウンロードするためのアドレスとして、前記公開鍵識別情報を含む前記ダウンロードアドレスを生成し、
前記受信者端末は、前記暗号化データの復号において、前記受信者端末に保存された前記秘密鍵識別情報の中から、前記ダウンロードアドレスに含まれる前記公開鍵識別情報を含む前記秘密鍵識別情報を特定し、当該秘密鍵識別情報により特定される前記画像化秘密鍵に基づいて、前記暗号化データの復号を行う、請求項2又は請求項3に記載の暗号化データ送受信システム。
前記サーバは、前記登録指示を受け付けると、登録された前記暗号化データをダウンロードするためのアドレスとして、前記公開鍵識別情報を含む前記ダウンロードアドレスを生成し、
前記受信者端末は、前記暗号化データの復号において、前記受信者端末に保存された前記秘密鍵識別情報の中から、前記ダウンロードアドレスに含まれる前記公開鍵識別情報を含む前記秘密鍵識別情報を特定し、当該秘密鍵識別情報により特定される前記画像化秘密鍵に基づいて、前記暗号化データの復号を行う、請求項2又は請求項3に記載の暗号化データ送受信システム。
【請求項6】
前記受信者端末は、前記画像化秘密鍵を一意に特定可能な秘密鍵視認特定情報を生成し、前記画像化秘密鍵及び、秘密鍵視認特定情報を含む、ひとつの画像を生成する請求項2又は請求項3に記載の暗号化データ送受信システム。
【請求項7】
前記サーバは、前記公開鍵に基づいて、前記公開鍵を識別する公開鍵識別情報を含む前記アップロードアドレスを生成することによって、前記公開鍵と前記アップロードアドレスを紐づける請求項1に記載の暗号化データ送受信システム。
【請求項8】
前記送信者端末は、
共通鍵を生成して、前記共通鍵に基づいてデータを暗号化することにより前記暗号化データを生成し、
前記アップロードアドレスに紐づく公開鍵に基づいて前記共通鍵を暗号化することで暗号化共通鍵を生成し、
前記登録指示として、前記暗号化共通鍵及び、前記暗号化データを前記サーバに送信し、
前記サーバは、前記登録指示に基づいて前記暗号化共通鍵及び、暗号化データを前記公開鍵に紐づけて登録し、
前記受信者端末は、
前記登録指示に基づいて登録された前記暗号化データ及び暗号化共通鍵を取得し、
前記秘密鍵に基づいて、前記共通鍵を復号し、当該共通鍵に基づいて、前記暗号化データを復号する請求項1に記載の暗号化データ送受信システム。
共通鍵を生成して、前記共通鍵に基づいてデータを暗号化することにより前記暗号化データを生成し、
前記アップロードアドレスに紐づく公開鍵に基づいて前記共通鍵を暗号化することで暗号化共通鍵を生成し、
前記登録指示として、前記暗号化共通鍵及び、前記暗号化データを前記サーバに送信し、
前記サーバは、前記登録指示に基づいて前記暗号化共通鍵及び、暗号化データを前記公開鍵に紐づけて登録し、
前記受信者端末は、
前記登録指示に基づいて登録された前記暗号化データ及び暗号化共通鍵を取得し、
前記秘密鍵に基づいて、前記共通鍵を復号し、当該共通鍵に基づいて、前記暗号化データを復号する請求項1に記載の暗号化データ送受信システム。
【請求項9】
サーバ、受信者が利用する受信者端末及び、送信者が利用する送信者端末を用いた暗号化データ送受信方法であって、
前記受信者端末は、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、
前記サーバは、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、
前記送信者端末は、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いて暗号化処理を行い、暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、
前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、
前記受信者端末は、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、暗号化データを復号する、暗号化データ送受信方法。
前記受信者端末は、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、
前記サーバは、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、
前記送信者端末は、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いて暗号化処理を行い、暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、
前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、
前記受信者端末は、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、暗号化データを復号する、暗号化データ送受信方法。
【請求項10】
サーバ、受信者が利用する受信者端末及び、送信者が利用する送信者端末として、コンピュータを機能させる為の暗号化データ送受信プログラムであって、
前記受信者端末が、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、
前記サーバが、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、
前記送信者端末が、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いて暗号化処理を行い、暗号化データを生成して、前記アップロードアドレスへの前記暗号化データの登録指示を前記サーバに送信し、
前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、
前記受信者端末が、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、暗号化データを復号する、ように機能させる、暗号化データ送受信プログラム。
前記受信者端末が、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、
前記サーバが、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、
前記送信者端末が、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いて暗号化処理を行い、暗号化データを生成して、前記アップロードアドレスへの前記暗号化データの登録指示を前記サーバに送信し、
前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、
前記受信者端末が、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、暗号化データを復号する、ように機能させる、暗号化データ送受信プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化データ送受信システム、暗号化データ送受信プログラム及び、暗号化データ送受信方法に関する。
【背景技術】
【0002】
従来より、公開鍵暗号方式を用いたデータの送受信を行う技術が知られている。特に、公開鍵暗号方式において、受信者の公開鍵を用いて暗号化されたデータ(暗号化データ)の送受信を行う為に、暗号化データ毎に当該暗号化データをダウンロードする為のURL(Uniform Resource Location)を生成する技術について、特許文献1,2において開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2012-160110号公報
【特許文献2】特開2012-165356号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、従来技術や特許文献1、2に記載の技術では、データの送受信を行う為に受信者は、事前に送信者に公開鍵を送信しなければならなかった。それにより、ユーザの会員登録や、ファイルを送信する為の専用ソフトウェアのインストールが必要であった。その為、事前に公開鍵を送信することなく、データを暗号化し、セキュアなデータの送受信を容易にする技術がもとめられていた。
【0005】
上記事情に鑑みて、本発明は、公開鍵暗号方式において、データの送信者における公開鍵のやり取りの煩わしさを解消しながら、データの送受信を可能にする新規な技術を提供することを解決すべき課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、サーバ、受信者が利用する受信者端末及び、送信者が利用する送信者端末を備える暗号化データ送受信システムであって、前記受信者端末は、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、前記サーバは、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、前記送信者端末は、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いた暗号化処理によって暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、前記受信者端末は、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、前記暗号化データを復号する。
【0007】
上記課題を解決するために、本発明は、サーバ、受信者が利用する受信者端末及び、送信者が利用する送信者端末を用いた暗号化データ送受信方法であって、前記受信者端末は、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、前記サーバは、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、前記送信者端末は、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いた暗号化処理によって暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、前記受信者端末は、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、暗号化データを復号する。
【0008】
上記課題を解決するために、本発明は、サーバ、受信者が利用する受信者端末及び、送信者が利用する送信者端末として、コンピュータを機能させる為の暗号化データ送受信プログラムであって、前記受信者端末が、前記受信者からデータの暗号化を行う為の公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付け、当該公開鍵及び、秘密鍵を生成し、前記サーバが、前記公開鍵を前記受信者端末から受け付けると、暗号化データのアップロードを行う為のアップロードアドレスを、受け付けた前記公開鍵に対応付けし、前記送信者端末が、前記アップロードアドレスを受信して、当該アップロードアドレスに紐づく前記公開鍵を用いた暗号化処理によって暗号化データを生成して、前記アップロードアドレスに基づく前記暗号化データの登録指示を前記サーバに送信し、前記サーバは、ダウンロードアドレスを介して前記暗号化データをダウンロード可能にし、前記受信者端末が、前記ダウンロードアドレスに基づいて、前記暗号化データを取得し、前記秘密鍵に基づいて、暗号化データを復号する、ように機能させる。
このような構成とすることで、生成した公開鍵毎にアップロードアドレスを生成して、暗号化データの送受信を行うことにより、暗号化データの送信者は受信者の公開鍵を管理せずとも、受信者へ暗号化データを送信することができる。
このような構成とすることで、生成した公開鍵毎にアップロードアドレスを生成して、暗号化データの送受信を行うことにより、暗号化データの送信者は受信者の公開鍵を管理せずとも、受信者へ暗号化データを送信することができる。
【0009】
より好ましい形態では、前記受信者端末は、前記秘密鍵を生成すると、前記秘密鍵を画像化することで画像化秘密鍵を生成して保存し、前記暗号化データの復号において、前記画像化秘密鍵に基づいて前記秘密鍵を復元し、前記秘密鍵に基づいて前記暗号化データを復号する。
このような構成とすることで、テキストデータである秘密鍵を画像化することができ、受信者端末における秘密鍵の管理を容易にすることができる。
このような構成とすることで、テキストデータである秘密鍵を画像化することができ、受信者端末における秘密鍵の管理を容易にすることができる。
【0010】
より好ましい形態では、前記受信者端末は、前記秘密鍵を圧縮することで圧縮秘密鍵を生成し、前記圧縮秘密鍵に基づいて、前記画像化秘密鍵を生成する。
このような構成とすることで、ファイルの容量が大きい秘密鍵を圧縮して、画像化秘密鍵の生成が可能になる。これにより、秘密鍵の管理を更に容易にすることができる。
このような構成とすることで、ファイルの容量が大きい秘密鍵を圧縮して、画像化秘密鍵の生成が可能になる。これにより、秘密鍵の管理を更に容易にすることができる。
【0011】
より好ましい形態では、前記受信者端末は、前記画像化秘密鍵を識別する秘密鍵識別情報として、公開鍵を識別する公開鍵識別情報を含む文字列を生成して前記画像化秘密鍵とともに保存し、前記サーバは、前記登録指示を受け付けると、登録された前記暗号化データをダウンロードするためのアドレスとして、前記公開鍵識別情報を含む前記ダウンロードアドレスを生成し、前記受信者端末は、前記暗号化データの復号において、前記受信者端末に保存された前記画像化秘密鍵を選択するための秘密鍵選択画面を表示し、前記秘密鍵選択画面を介して選択された前記画像化秘密鍵に基づいて前記暗号化データの復号を行い、前記秘密鍵選択画面は、前記ダウンロードアドレス及び、前記秘密鍵識別情報を含む。
このような構成とすることで、秘密鍵選択画面において、ダウンロードを行う暗号化データ及び、当該暗号化データを復号する秘密鍵を、公開鍵識別情報を介して、把握することができる。これにより、複数の秘密鍵が受信者端末で生成され、格納されている場合でも、公開鍵識別情報を確認することで対応する画像化秘密鍵をユーザが認識でき、容易に暗号化データの復号をすることができる。
このような構成とすることで、秘密鍵選択画面において、ダウンロードを行う暗号化データ及び、当該暗号化データを復号する秘密鍵を、公開鍵識別情報を介して、把握することができる。これにより、複数の秘密鍵が受信者端末で生成され、格納されている場合でも、公開鍵識別情報を確認することで対応する画像化秘密鍵をユーザが認識でき、容易に暗号化データの復号をすることができる。
【0012】
より好ましい形態では、前記受信者端末は、前記画像化秘密鍵を識別する秘密鍵識別情報として、公開鍵を識別する公開鍵識別情報を含む文字列を生成して前記画像化秘密鍵とともに保存し、前記サーバは、前記登録指示を受け付けると、登録された前記暗号化データをダウンロードするためのアドレスとして、前記公開鍵識別情報を含む前記ダウンロードアドレスを生成し、前記受信者端末は、前記暗号化データの復号において、前記受信者端末に保存された前記秘密鍵識別情報の中から、前記ダウンロードアドレスに含まれる前記公開鍵識別情報を含む前記秘密鍵識別情報を特定し、当該秘密鍵識別情報により特定される前記画像化秘密鍵に基づいて、前記暗号化データの復号を行う。
このような構成とすることで、ユーザが秘密鍵を選択することなく、暗号化データの復号を行うことができる。これにより、生成された複数の秘密鍵の中から、暗号化データの復号をする秘密鍵を選択しなければならないという煩雑さを解消することができる。
このような構成とすることで、ユーザが秘密鍵を選択することなく、暗号化データの復号を行うことができる。これにより、生成された複数の秘密鍵の中から、暗号化データの復号をする秘密鍵を選択しなければならないという煩雑さを解消することができる。
【0013】
より好ましい形態では、前記受信者端末は、前記画像化秘密鍵を一意に特定可能な秘密鍵視認特定情報を生成し、前記画像化秘密鍵及び、秘密鍵視認特定情報を含む、ひとつの画像を生成する。
このような構成とすることで、鍵選択画面以外の画面においても、秘密鍵毎にどの相手とのやり取りで用いられたものかを容易に把握することができる。
このような構成とすることで、鍵選択画面以外の画面においても、秘密鍵毎にどの相手とのやり取りで用いられたものかを容易に把握することができる。
【0014】
より好ましい形態では、前記サーバは、前記公開鍵に基づいて、前記公開鍵を識別する公開鍵識別情報を含む前記アップロードアドレスを生成することによって、前記公開鍵と前記アップロードアドレスを紐づける。
このような構成とすることで、公開鍵毎に、暗号化データをアップロードするアドレスを決めることができる。
このような構成とすることで、公開鍵毎に、暗号化データをアップロードするアドレスを決めることができる。
【0015】
より好ましい形態では、前記送信者端末は、共通鍵を生成して、前記共通鍵に基づいてデータを暗号化することにより前記暗号化データを生成し、前記アップロードアドレスに紐づく公開鍵に基づいて前記共通鍵を暗号化することで暗号化共通鍵を生成し、前記登録指示として、前記暗号化共通鍵及び、前記暗号化データを前記サーバに送信し、前記サーバは、前記登録指示に基づいて前記暗号化共通鍵及び、暗号化データを前記公開鍵に紐づけて登録し、前記受信者端末は、前記登録指示に基づいて登録された前記暗号化データ及び暗号化共通鍵を取得し、前記秘密鍵に基づいて、前記共通鍵を復号し、当該共通鍵に基づいて、前記暗号化データを復号する。
このような構成とすることで、公開鍵暗号方式に比べて暗号化及び、復号の処理負担を軽減することができる。
このような構成とすることで、公開鍵暗号方式に比べて暗号化及び、復号の処理負担を軽減することができる。
【発明の効果】
【0016】
本発明は、公開鍵暗号方式において、データの送信者における公開鍵のやり取りの煩わしさを解消しながら、データの送受信を可能にする新規な技術を提供することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係る暗号化データ送受信システムの構成を示す図である。
【図2】本発明の一実施形態に係る暗号化データ送受信システムのハードウェア構成図である。
【図3】本発明の一実施形態に係る暗号化データ送受信システムの機能ブロック図である。
【図4】本発明の一実施形態に係る暗号化データ送受信システムにおけるデータの送受信をする際の処理手順を示すシーケンス図である。
【図5】本発明の一実施形態に係る暗号化データ送受信システムにおけるデータの送受信をする際の処理手順を示すシーケンス図である。
【図6】本発明の一実施形態に係る暗号化データのダウンロード画面の表示例である。
【図7】本発明の一実施形態に係る画像化秘密鍵のファイルの表示例である。
【発明を実施するための形態】
【0018】
以下、図面を用いて、本発明について詳細に説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
【0019】
例えば、本実施形態では暗号化データ送受信システムの構成、動作等について説明するが、実行される方法、装置、コンピュータプログラム等によっても、同様な効果を奏することができる。本実施形態におけるプログラムは、コンピュータが読み取り可能な非一過性の記憶媒体として提供されてもよいし、外部のサーバからダウンロード可能に提供されてもよい。本実施形態では、サーバコンピュータに暗号化データ送受信プログラムを起動させることで暗号化データ送受信システムを実現する場合について説明する。
【0020】
本実施形態において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらハードウェア資源によって具体的に実現され得るソフトウェアの情報処理とを合わせたものも含み得る。本実施形態において「情報」とは、例えば電圧・電流を表す信号値の物理的な値、0又は1で構成される2進数のビット集合体としての信号値の高低、又は量子的な重ね合わせ(いわゆる量子ビット)によって表され、広義の回路上で通信・演算が実行され得る。広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)及びメモリ(Memory)等を適宜組み合わせることによって実現される回路である。即ち、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等を含むものである。
【0021】
<システム構成>
本実施形態では、公開鍵によって暗号化された共通鍵を用いた暗号化処理(いわゆるハイブリッド暗号方式)によって、暗号化データの送受信を行う場合について説明するが、公開鍵のみを用いた暗号化処理(いわゆる公開鍵暗号方式)によって、暗号化データの送受信を行ってもよい。
本実施形態では、公開鍵によって暗号化された共通鍵を用いた暗号化処理(いわゆるハイブリッド暗号方式)によって、暗号化データの送受信を行う場合について説明するが、公開鍵のみを用いた暗号化処理(いわゆる公開鍵暗号方式)によって、暗号化データの送受信を行ってもよい。
【0022】
図1は、本発明の一実施形態におけるシステムの構成を示すブロック図である。図1に示すように、暗号化データ送受信システムは、サーバ1、受信者端末2及び、送信者端末3を備え、サーバ1、受信者端末2及び、送信者端末3は、インターネットであるネットワークNWを介して通信可能に構成されている。通信ネットワークNWは、本実施形態では、IP(Internet Protocol)ネットワークであるが、通信プロトコルの種類に制限はなく、更に、ネットワークの種類、規模にも制限はない。
【0023】
本実施形態において、サーバ1は、受信者端末2及び、送信者端末3間における暗号化データの送受信を媒介する。サーバ1としては、汎用のサーバ向けのコンピュータやパーソナルコンピュータ等を利用することが可能である。また、本実施形態では、サーバ1は、複数のコンピュータを用いて構成することも可能である。
【0024】
本実施形態において、受信者端末2及び、送信者端末3は、サーバ1を介して、暗号化データの送受信を行う。受信者端末2及び、送信者端末3としては、スマートフォンやタブレット端末、パーソナルコンピュータ、ウェアラブルデバイス等の一般的なコンピュータを利用することができる。
【0025】
<ハードウェア構成>
図2は、ハードウェア構成の一例を示す図である。図2(a)は、サーバ1のハードウェア構成の一例を示す図である。サーバ1は、ハードウェアとして、制御部101と、記憶部102と、通信部103と、を備える。
図2は、ハードウェア構成の一例を示す図である。図2(a)は、サーバ1のハードウェア構成の一例を示す図である。サーバ1は、ハードウェアとして、制御部101と、記憶部102と、通信部103と、を備える。
【0026】
制御部101は、CPU等の1又は2以上のプロセッサを含み、OSやブラウザソフト、その他のアプリケーションを実行することで、サーバ10の動作処理全体を制御する。
【0027】
記憶部102は、SSD、HDD、ROM、RAM等である。サーバ1は記憶部102に本発明に係る暗号化データ送受信プログラム等を格納しており、制御部101が、記憶部102に記憶されているプログラムに基づき、処理を実行することによって、後述する機能構成が実現される。
【0028】
通信部103は、ネットワークNWとの通信制御を実行して、サーバ1を動作させるために必要な入力や、動作結果に係る出力を行う。
【0029】
図2(b)は、端末装置9(受信者端末2及び、送信者端末3)のハードウェア構成の一例を示す図である。端末装置9は、ハードウェア構成として、制御部91と、記憶部92と、通信部93と、入力部94と、出力部95と、を備える。
【0030】
端末装置9の制御部91は、CPU等の1以上のプロセッサを含み、端末装置9の動作処理全体を制御する。端末装置9の記憶部92は、HDD、ROM、RAM等であって、サーバ1を操作する為のアプリケーション等を記憶する。端末装置9の通信部93は、通信ネットワークNWとの通信を制御する。端末装置9の入力部94は、タッチパネル、マウス及びキーボード等であって、利用者による操作要求を制御部91に入力する。端末装置9の出力部95は、ディスプレイ等であって、制御部91の処理の結果等を表示する。
【0031】
<システム機能構成>
次いで、上記各装置が連動することで実現する、本発明の機能について、図3を用いて説明する。図3は、本実施形態における暗号化データ送受信システムの機能構成を示す機能ブロック図である。サーバ1、受信者端末2及び、送信者端末3は、ここに示す各手段を備えている。
次いで、上記各装置が連動することで実現する、本発明の機能について、図3を用いて説明する。図3は、本実施形態における暗号化データ送受信システムの機能構成を示す機能ブロック図である。サーバ1、受信者端末2及び、送信者端末3は、ここに示す各手段を備えている。
【0032】
<サーバ1>
図3に示すように、サーバ1は、機能構成要素として、表示処理手段11、アドレス生成手段12及び、登録手段13を備える。また、サーバ1は、記憶部14を備える。
図3に示すように、サーバ1は、機能構成要素として、表示処理手段11、アドレス生成手段12及び、登録手段13を備える。また、サーバ1は、記憶部14を備える。
【0033】
<記憶部14>
記憶部14は、公開鍵に関する情報に紐づけて、暗号化処理に関する暗号化処理情報、暗号化データ、公開鍵を格納する。これらの一部又は全部は、記憶部92等に記憶されてもよいし、これらの一部が別のデータベース等に格納されてもよい。
記憶部14は、公開鍵に関する情報に紐づけて、暗号化処理に関する暗号化処理情報、暗号化データ、公開鍵を格納する。これらの一部又は全部は、記憶部92等に記憶されてもよいし、これらの一部が別のデータベース等に格納されてもよい。
【0034】
公開鍵に関する情報とは、公開鍵を識別する情報である。本実施形態では、公開鍵に関する情報として、公開鍵のファイルを成す文字列から抽出された一部の文字列を示す公開鍵識別情報を用いる。詳細な生成方法については後述する。なお、公開鍵に関する情報は、公開鍵そのものであってもよい。
【0035】
暗号化処理情報は、作成情報及び、設定情報を有する。ここで、作成情報とは、受信者端末2から受信した公開鍵毎に生成される情報である。本実施形態において、作成情報は、受信者端末2から受け付けた公開鍵及び、当該公開鍵を受け付けた日時等を有する。
【0036】
設定情報とは、暗号化データの送受信の設定に関する情報である。本実施形態において、設定情報は、記憶部14に格納可能な情報の種類を指定する種類指定情報を有している。またこの他に、受信者が任意に設定可能な画像化秘密鍵のタイトルを設定情報として記憶していてもよい。このような設定情報は、アップロードアドレス又はダウンロードアドレスを介して表示されるページに表示することが好ましい。なお画像化秘密鍵のタイトルは、後述の秘密鍵視認特定情報として用いることもできる。本実施形態において、種類指定情報によって指定される情報の種類は、画像等の画像ファイルであるが、文字列等のテキストファイルであってもよい。
【0037】
本実施形態において、記憶部14は、暗号鍵として暗号化された共通鍵を格納するが、公開鍵そのものを格納してもよい。
【0038】
本実施形態において、記憶部14は、後述のアップロードアドレスにより指定された格納場所に、暗号化データを格納する。具体的に、記憶部14は、アップロードアドレスに含まれる公開鍵識別情報により特定されるアドレスに、暗号化データを格納する。また、本実施形態において、暗号化データは削除可能に構成されてもよく、例えば、所定の期間経過後又は、削除要求を受け付けることによって、削除されてもよい。
【0039】
なお、記憶部14は、暗号化データを識別可能に格納すればよく、暗号化データに異なる名前を付与して、同じ格納場所に格納してもよい。この場合、記憶部14は、具体的には、アップロードアドレスを介して、暗号化データに対応する公開鍵を識別する識別子を暗号化データの名前に付与することによって、暗号化データを区別可能にし、同じ格納場所に格納する。
【0040】
<サーバ1の機能構成>
表示処理手段11は、受信者端末2及び、送信者端末3が暗号化データの送受信を行う画面を表示処理する。本実施形態において、表示処理手段11は、公開鍵のアップロード受け付ける画面(以下、公開鍵受付画面と呼ぶ)を表示処理し、表示処理結果を受信者端末2に送信する。受信者端末2の出力部95は、表示処理結果を受け取って、公開鍵受付画面を表示する。
表示処理手段11は、受信者端末2及び、送信者端末3が暗号化データの送受信を行う画面を表示処理する。本実施形態において、表示処理手段11は、公開鍵のアップロード受け付ける画面(以下、公開鍵受付画面と呼ぶ)を表示処理し、表示処理結果を受信者端末2に送信する。受信者端末2の出力部95は、表示処理結果を受け取って、公開鍵受付画面を表示する。
【0041】
また、表示処理手段11は、暗号化データのアップロードを受け付ける画面(以下、アップロード画面と呼ぶ)を、アップロードアドレスに基づいて表示処理し、表示処理結果を送信者端末3に送信する。送信者端末3の出力部95は、表示処理結果を受け取って、アップロード画面を表示する。
【0042】
また、表示処理手段11は、暗号化データのダウンロードを受け付ける画面(以下、ダウンロード画面と呼ぶ)を、後述のダウンロードアドレスに基づいて表示処理し、表示処理結果を受信者端末2に送信する。受信者端末2の出力部95は、表示処理結果を受け取って、ダウンロード画面を表示する。
【0043】
また更に、表示処理手段11は、暗号化データを復号する為の秘密鍵の選択を受け付ける画面(以下、秘密鍵選択画面と呼ぶ)を表示処理し、表示処理結果を受信者端末2に送信する。受信者端末2の出力部95は、表示処理結果を受け取って、秘密鍵選択画面を表示する。本実施形態において秘密鍵選択画面は、ダウンロードアドレス及び、後述の秘密鍵識別情報を含む。なお、秘密鍵選択画面は、ダウンロード画面と同じであってもよい。
【0044】
表示処理手段11は、具体的に、受信者端末2のウェブブラウザより、アップロード画面、ダウンロード画面及び、秘密鍵選択画面の表示処理要求を受け取り、表示処理結果として、ウェブサイトのリソースを返送する。一般に、リソースは、複数のリソース情報を含む。リソース情報としては、全体構成の設計思想となり、所定のマークアップ言語(例えば、HTML(Hyper Text Markup Language))により記述された文書(HTML文書)、意匠の設計書であって、Webページのスタイルを設定する情報(コード)であり、例えば、HTMLの要素を選択的にスタイル設定(文字の色や大きさなど)するために利用されるCSS(Cascading Style Sheets)、例えば、JavaScript(登録商標)等、HTML及びCSSでは表現できない動作及び効果を指定可能とするWebブラウザ上で動作するプログラム並びに、静止画像及び/または動画像が挙げられる。
【0045】
アドレス生成手段12は、公開鍵を受信者端末2から受け付けて、公開鍵に紐づくアドレスとして、暗号化データをアップロードする為のアップロードアドレスを生成する。本実施形態において、アドレス生成手段12は、受信者端末2において生成された公開鍵を受け付けて、公開鍵毎に公開鍵に紐づくアップロードアドレスを生成する。なお、アドレス生成手段12は、受信者端末2において事前に格納されている公開鍵を受け付けて、アップロードアドレスを生成してもよい。
【0046】
またアドレス生成手段12は、公開鍵に紐づくアドレスとして、暗号化データをダウロードする為のダウンロードアドレスを生成する。本実施形態において、アドレス生成手段12は、アップロード画面において暗号化データの登録指示を受け付けて、当該登録指示に基づいて、公開鍵と紐づくダウンロードアドレスを生成する。
【0047】
アドレス生成手段12は、受信者端末2から受け付けた公開鍵毎に暗号化データが登録されるアドレスを指定するアップロードアドレスを生成する。本実施形態においてアドレス生成手段12は、公開鍵に基づいて公開鍵識別情報を生成し、当該公開鍵識別情報を含むアップロードアドレスを生成することによって、前記公開鍵と前記アップロードアドレスを紐づける。具体的には、アドレス生成手段12は、公開鍵が格納されたアドレスに公開鍵識別情報を含ませることによって、公開鍵とアップロードアドレスを紐づける。
【0048】
なお、本実施形態では、アドレス生成手段12は、公開鍵識別情報をアドレスに含ませることによって、公開鍵とアップロードアドレスを紐づけたが、公開鍵識別情報と、アップロードを識別する識別情報の対応を示す対応表に基づいて、公開鍵とアップロードアドレスを紐づけてもよい。また、アドレス生成手段12は、公開鍵が保存された格納場所を示すアドレスをアップロードアドレスとすることで、公開鍵とアップロードアドレスを紐づけてもよい。
【0049】
登録手段13は、登録指示を受け付けると、ダウンロードアドレスを介して暗号化データをダウンロード可能にする。本実施形態において、登録手段13は、登録指示を受け付けると、ダウンロードアドレスとして、アップロードアドレスとは異なるアドレスを生成して、ダウンロード可能に暗号化データを記憶部14に登録する。なお、登録手段13は、ダウンロードアドレスとして、アドレス生成手段12によって生成されたアップロードアドレスを用いてもよい。
【0050】
<受信者端末2>
次いで、図3に示すように受信者端末2は、機能構成要素として、暗号鍵生成手段21、鍵画像化手段22、データ取得手段23及び、復号手段24を備える。また、受信者端末2は、記憶部25を備える。
次いで、図3に示すように受信者端末2は、機能構成要素として、暗号鍵生成手段21、鍵画像化手段22、データ取得手段23及び、復号手段24を備える。また、受信者端末2は、記憶部25を備える。
【0051】
<受信者端末2の機能構成>
暗号鍵生成手段21は、公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付けて、公開鍵及び、秘密鍵を生成し、当該公開鍵をサーバ1に送信し、当該秘密鍵を鍵画像化手段22に、受け渡す。
暗号鍵生成手段21は、公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付けて、公開鍵及び、秘密鍵を生成し、当該公開鍵をサーバ1に送信し、当該秘密鍵を鍵画像化手段22に、受け渡す。
【0052】
本実施形態において、暗号鍵生成手段21は、公開鍵受付画面において、受信者端末2から公開鍵及び、当該公開鍵と対となる秘密鍵を生成する指示を受け付けて、当該公開鍵及び、秘密鍵を生成する。なお、暗号鍵生成手段21は、公開鍵受付画面に限らず、別の画面において公開鍵及び秘密鍵を生成する指示を受け付けてもよい。
【0053】
鍵画像化手段22は、秘密鍵を画像化することで、画像化秘密鍵を生成して記憶部25に格納する。本実施形態において、鍵画像化手段22は、暗号鍵生成手段21から秘密鍵を受け取ると、秘密鍵を圧縮することで圧縮秘密鍵を生成し、当該圧縮秘密鍵に基づいて、画像化秘密鍵を生成する。
【0054】
鍵画像化手段22は、具体的には、「ZIP」や「gzip」に使用される「Deflate圧縮」等の文字列の圧縮を行う周知技術を用いることで、圧縮秘密鍵を生成し、公知の2次元コード生成技術を用いて、圧縮秘密鍵に基づいて画像化秘密鍵を生成する。また、画像化秘密鍵は、2次元コードに限定されず、バーコードやその他任意の手法で秘密鍵を画像化したものであってよい。
【0055】
また、鍵画像化手段22は、秘密鍵を識別する秘密鍵識別情報を生成し、当該秘密鍵識別情報を、画像化秘密鍵と対応付けて記憶部25に格納する。本実施形態において、鍵画像化手段22は、秘密鍵識別情報をファイル名に含む、画像識別情報を記憶部25に格納する。なお、本実施形態では、鍵画像化手段22は、秘密鍵識別情報をファイル名に含ませることによって、画像化秘密鍵と秘密鍵識別情報を対応付けて格納したが、秘密鍵識別情報と、ファイルを識別するファイル識別情報と、の対応表に基づいて、画像化秘密鍵と秘密鍵識別情報を対応付けて格納してもよい。また、画像化秘密鍵の画像に秘密鍵識別情報を含ませることによって、画像化秘密鍵と秘密鍵識別情報を対応付けて格納してもよい。
【0056】
また本実施形態において、鍵画像化手段22は、秘密鍵識別情報として、公開鍵を識別する公開鍵識別情報を含む文字列を生成する。具体的には、鍵画像化手段22は、生成した公開鍵を成す文字列のうち、所定の文字数の文字列を抽出することで、当該抽出した文字列を公開鍵識別情報として画像化秘密鍵のファイル名に含ませるように、画像化秘密鍵のファイル名を決定する。なおここでの公開鍵識別情報は、公開鍵に対応するアップロードアドレス及びダウンロードアドレスに含まれる公開鍵識別情報と同一のものである。文字列の抽出方法については、文字列を別の文字列に置き換える技術(例えば、エスケープ処理)を用いればよい。
【0057】
また更に、鍵画像化手段22は、画像化秘密鍵を生成すると、当該画像化秘密鍵を視認することで一意に特定可能な秘密鍵視認特定情報を生成し、画像化秘密鍵及び、秘密鍵視認特定情報を含む、ひとつの画像ファイルを生成して記憶部25に格納する。秘密鍵視認特定情報とは、画像化秘密鍵の名前等の任意の文字列であるが、ロゴマーク等のマークであってもよい。例えば受信者が任意に画像化秘密鍵のタイトルを設定し、その文字列を秘密鍵視認特定情報として用いてもよいし、アドレス生成手段12が生成する公開鍵識別情報と同一の情報を取得又は生成して、秘密鍵視認特定情報として用いることもできる。前者の場合には、受信者が設定した画像化秘密鍵のタイトルが設定情報として記憶部14に記憶され、ダウンロード画面において表示されることにより、画像化秘密鍵及び秘密鍵視認特定情報(画像化秘密鍵のタイトル)を含むひとつの画像ファイルを受信者が視認することで、ダウンロードしようとする暗号化データに対応する画像化秘密鍵を特定することができる。
【0058】
本実施形態においては、受信者端末2が公開鍵のアップロードを行う際に、画像化秘密鍵のタイトルを公開鍵とともに送信し、当該タイトルを前述の設定情報として記憶部14に格納する。そして鍵画像化手段22は、記憶部14に格納された設定情報に含まれる画像化秘密鍵のタイトルと同一の文字列を、秘密鍵視認特定情報として用いる。
【0059】
データ取得手段23は、暗号化データを取得し、復号手段24に受け渡す。本実施形態において、データ取得手段23は、ダウンロード画面において、暗号化データのダウンロード要求をサーバ1に送信し、暗号化データを取得する。
【0060】
復号手段24は、秘密鍵に基づいて、暗号化データを復号する。本実施形態において、復号手段24は、秘密鍵選択画面において、特定の画像化秘密鍵の選択を受け付け、当該画像化秘密鍵に基づいて、暗号化データを復号する。
【0061】
なお、本実施形態において復号手段24は、画像化秘密鍵の選択を受け付けて、暗号化データを復号したが、画像化秘密鍵の選択を受け付けず暗号化データを復号してもよい。具体的には、復号手段24は、記憶部25に格納された秘密鍵識別情報の中から、ダウンロード画面に対応するダウンロードアドレスに含まれる公開鍵識別情報を含む秘密鍵識別情報を特定し、当該秘密鍵識別情報により特定される前記画像化秘密鍵に基づいて、前記暗号化データを復号してもよい。
【0062】
<送信者端末3の機能構成>
次いで、図3に示すように送信者端末3は、暗号化手段31を備える。
次いで、図3に示すように送信者端末3は、暗号化手段31を備える。
【0063】
暗号化手段31は、アップロードアドレスを介してサーバ1から取得した、当該アップロードアドレスに対応する公開鍵に基づいて、受信者端末2に送信するデータの暗号化処理を行い、暗号化データを通信部93に受け渡す。本実施形態において、暗号化手段31は、具体的に、アップロード画面において、アップロードアドレスに紐づいた公開鍵を取得すると、当該公開鍵を用いてデータの暗号化処理を行う。
【0064】
また本実施形態において、暗号化手段31は、暗号化処理として、公開鍵を用いて暗号化した共通鍵に基づいてデータの暗号化を行い、暗号化データと、当該暗号化した共通鍵と、を通信部93に受け渡す。
【0065】
<データの送受信方法>
以下、図4を用いて、暗号化データ送受信システムを用いたデータの送受信方法の説明及び、各機能構成による処理内容について説明する。なお、ここで示す処理は一例にすぎず、好適に処理の手順を変更しても良い。
以下、図4を用いて、暗号化データ送受信システムを用いたデータの送受信方法の説明及び、各機能構成による処理内容について説明する。なお、ここで示す処理は一例にすぎず、好適に処理の手順を変更しても良い。
【0066】
図4は、受信者端末2における、暗号鍵の生成及び、暗号化データの復元をする際の処理内容を示すシーケンス図である。ステップS101(以下単に、“SXXX”と表記する)において、受信者端末2は、公開鍵受付画面の表示要求を受信者端末2の入力部94を介して受け付けて、通信部93を介して当該表示要求をサーバ1に送信する。
【0067】
次いで、S102において、受信者端末2の出力部95は、通信部93を介してサーバ1から受信した情報に基づき、公開鍵受付画面を表示する。そして、S103において、暗号鍵生成手段21は、公開鍵受付画面において、公開鍵及び、公開鍵と対となる秘密鍵を生成する指示を受け付けて、当該公開鍵及び秘密鍵を生成する。
【0068】
次いで、S104において、鍵画像化手段22は、画像化秘密鍵を生成する。そして、S105において、鍵画像化手段22は、当該生成した画像化秘密鍵を記憶部25に格納する。
【0069】
次いで、S106において、サーバ1、受信者端末2及び、送信者端末3を介した、暗号化データの送受信が行われる。具体的な処理については、後述する(S201~S210)。
【0070】
S107において、復号手段24は、S106においてアップロードアドレスに対応するダウンロードアドレスにアクセスして取得した暗号化データを復号する。具体的には、復号手段24は、秘密鍵選択画面において、特定の画像化秘密鍵として、ダウンロードアドレスに含まれる公開鍵識別情報を含む画像化秘密鍵の選択を受け付ける。
【0071】
図6(a)は、受信者端末2の画面に表示されるダウンロード画面の表示例である。ダウンロード画面W1は、ダウンロードアドレス表示欄W11及び、暗号化データ表示欄W12を含み、少なくとも公開鍵識別情報を表示可能に構成される。また記憶部14に記憶された設定情報が画像化秘密鍵のタイトルを含む場合には、表示処理手段11が画像化秘密鍵のタイトルを表示処理し、ダウンロード画面W1に画像化秘密鍵のタイトルを表示することが好ましい。本実施形態において、ダウンロード画面W1は、アドレス生成手段12によって生成されたダウンロードアドレスに基づいて、表示処理手段11によって表示される。そして、アドレス表示欄W11におけるダウンロードアドレスの文字列のうち「nfdu9yqivilmrhpp」が、公開鍵に基づいてアドレス生成手段12によって生成された、公開鍵識別情報である。
【0072】
また、暗号化データ表示欄W12は、暗号化データのファイルに関する表示を少なくとも含む。本実施形態においては、暗号化データ表示欄W12には暗号化データのファイル名が表示される。本実施形態では暗号化データのファイル名として、公開鍵識別情報が用いられるが、ファイルが識別可能であれば任意にファイル名を変更してもよい。
【0073】
図6(b)は、ダウンロード画面における「ファイルのダウンロード」を選択することによって表示される秘密鍵選択画面である。秘密鍵選択画面W2は、画像化秘密鍵ファイル表示欄W21を含む。本実施形態において、秘密鍵選択画面W2は、ダウンロード画面W1のファイルダウンロードの選択を受信者から受け付けると、ダウンロード画面W1に重ねるように表示される。なお、秘密鍵選択画面は、ダウンロード画面W1とは別の画面として表示されてもよい。
【0074】
本実施形態では、画像化秘密鍵ファイル表示欄W21は、記憶部25に格納された秘密鍵に関する画像ファイルのファイル名を表示する。ここで秘密鍵に関する画像ファイルとは、例えば画像化秘密鍵の画像ファイルや、画像化秘密鍵及び秘密鍵視認特定情報を含む画像の画像ファイル等である。なおファイル名の他、画像化秘密鍵の画像ファイルや、鍵画像化手段22が生成した、画像化秘密鍵及び秘密鍵視認特定情報を含む画像ファイル等を、サムネイル等により画像化秘密鍵ファイル表示欄W21に表示してもよい。そして、表示された画像化秘密鍵等の中から復号に用いるファイルの選択を受信者から受け付ける。そして復号手段24は、当該ファイルに含まれる画像化秘密鍵の2次元画像から圧縮秘密鍵を取得し、当該圧縮秘密鍵から得られる秘密鍵に基づいて、暗号化データを復号する。
【0075】
図7は、画像化秘密鍵のファイルの一例を示す図である。本実施形態において、画像化秘密鍵ファイルW3は、文字列及び、画像化秘密鍵を含む。画像化秘密鍵ファイルW3における文字列は、記憶部14に格納された設定情報によって、決定される文字列である。
【0076】
図5は、受信者端末2、送信者端末3及び、サーバ1における、暗号化データの送受信を行う際の処理内容を示すシーケンス図である。S201において受信者端末2は、公開鍵受付画面において、通信部93を介して、S103で生成した公開鍵をサーバ1に送信する。
【0077】
次いで、S202においてアドレス生成手段12は、当該受信した公開鍵に紐づくアップロードアドレスを生成する。本実施形態において、アドレス生成手段12は、当該受信した公開鍵から公開鍵識別情報を生成し、当該公開鍵識別情報をアドレスに含ませることによって、公開鍵に紐づくアップロードアドレスを生成する。
【0078】
具体的には、アドレス生成手段12は、受信者端末2から受け付けた公開鍵のファイルを成す文字列に対して、エスケープ処理を実行することで、アップロードアドレスの文字列として使用可能な文字列を生成する。そして、アドレス生成手段12は、当該エスケープ処理を行った文字列から、所定の文字列を抽出し、当該抽出した文字列を公開鍵識別情報として、アドレスに含ませることによって、公開鍵に紐付くアップロードアドレスを生成する。
【0079】
そして、S202では、サーバ1の通信部103は、当該生成したアップロードアドレスを受信者端末2に送信する。
【0080】
S203において、受信者端末2は、通信部93を介して、当該受信したアップロードアドレスを送信者端末3に送信する。そして、S204において、送信者端末3は、通信部93を介して、当該受信したアップロードアドレスへのアクセス要求をサーバ1に送信する。
【0081】
S205では、表示処理手段11は、当該アップロードアドレスに対応するアップロード画面を表示処理し、表示処理結果を送信者端末3に送信する。そして、送信者端末3の出力部95がアップロード画面を表示するとともに、暗号化手段31は、当該アップロードアドレスに紐づく公開鍵を取得する。
【0082】
次いで、S206において、暗号化手段31は、データの暗号化処理を行う。暗号化手段31は、具体的に、共通鍵を生成するとともに、S205において取得した公開鍵を用いて、当該生成した共通鍵を暗号化することで、暗号化共通鍵を生成する。そして、当該暗号化共通鍵を用いて、受信者端末2に送信するデータを暗号化する。
【0083】
S207において、送信者端末3の通信部93は、サーバ1に当該暗号化データ及び、暗号化共通鍵を送信する。そして、S208において、サーバ1は、アップロードアドレスに含まれる公開鍵識別情報により特定される格納場所に当該受信した暗号化データ及び、暗号化共通鍵を対応付けて格納する。
【0084】
そして、S208では、アドレス生成手段12は、S201において受信した公開鍵に紐づくアドレスであって、暗号化データ及び暗号化共通鍵の格納場所にアクセス可能なダウンロードアドレスを生成し、通信部93を介して、送信者端末3に送信する。アドレス生成手段12は、具体的に、S201において生成した公開鍵識別情報を、アドレスに含ませることによって、公開鍵に紐づくダウンロードアドレスを生成する。
【0085】
S209において、送信者端末3の通信部93は、当該受信したダウンロードアドレスを受信者端末2に送信する。次いで、S210では、受信者端末2の通信部93は、当該受信したダウンロードアドレスへのアクセス要求をサーバ1に送信する。
【0086】
次いで、S211において、表示処理手段11は、当該受信したダウンロードアドレスに対応するダウンロード画面を表示処理し、表示処理結果を受信者端末2に送信する。そして、送信者端末3の出力部95がアップロード画面を表示するとともに、データ取得手段23は、記憶部14から暗号化データを取得する。
【0087】
以上、本実施形態において、送信者端末3は、受信者端末2から受信したアップロードアドレスを介して公開鍵を取得したが、サーバ1から直接アップロードアドレスを受信して公開鍵を取得してもよい。
【0088】
また、受信者端末2は、送信者端末3から受信したダウンロードアドレスを介して暗号化データ及び、暗号化共通鍵を取得して、暗号化データを復号したが、サーバ1から直接ダウンロードアドレスを受信して暗号化データ及び、暗号化共通鍵を取得して、暗号化データを復号してもよい。
【0089】
また、送信者端末3からは暗号化データのみを受信し、サーバ1からはダウンロードアドレスを介して暗号化共通鍵のみを受信して、暗号化データを復号してもよい。
【0090】
以上の構成により、受信者端末2が公開鍵を生成すると、サーバ1が当該公開鍵を格納することによって、受信者端末2は、送信者端末3に対して、公開鍵を送信する必要がなくなる。また、受信者端末2及び、送信者端末3は、アップロードアドレスやダウンロードアドレスにアクセスして、暗号化データの送受信を行うことにより、ウェブブラウザを介したデータの送受信と同じように且つ、セキュリティーが担保された暗号化データのやり取りが可能となる。
【符号の説明】
【0091】
1 :サーバ
101 :制御部
102 :記憶部
103 :通信部
2 :受信者端末
3 :送信者端末
9 :端末
91 :処理部
92 :記憶部
93 :通信部
94 :入力部
95 :出力部
NW :通信ネットワーク
11 :表示処理手段
12 :アドレス生成手段
13 :登録手段
14 :記憶部
21 :暗号鍵生成手段
22 :鍵画像化手段
23 :データ取得手段
24 :復号手段
25 :記憶部
31 :暗号化手段
W1 :ダウンロード画面
W11 :ダウンロードアドレス表示欄
W12 :暗号化データ表示欄
W2 :秘密鍵選択画面
W21 :画像化秘密鍵ファイル表示欄
W3 :画像化秘密鍵ファイル
101 :制御部
102 :記憶部
103 :通信部
2 :受信者端末
3 :送信者端末
9 :端末
91 :処理部
92 :記憶部
93 :通信部
94 :入力部
95 :出力部
NW :通信ネットワーク
11 :表示処理手段
12 :アドレス生成手段
13 :登録手段
14 :記憶部
21 :暗号鍵生成手段
22 :鍵画像化手段
23 :データ取得手段
24 :復号手段
25 :記憶部
31 :暗号化手段
W1 :ダウンロード画面
W11 :ダウンロードアドレス表示欄
W12 :暗号化データ表示欄
W2 :秘密鍵選択画面
W21 :画像化秘密鍵ファイル表示欄
W3 :画像化秘密鍵ファイル
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
