IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社日立製作所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧

特許7545936データ復号化表示システム及びデータ復号化表示方法
<>
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図1
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図2
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図3
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図4
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図5
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図6
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図7
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図8
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図9
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図10
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図11
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図12
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図13
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図14
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図15
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図16
  • 特許-データ復号化表示システム及びデータ復号化表示方法 図17
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-28
(45)【発行日】2024-09-05
(54)【発明の名称】データ復号化表示システム及びデータ復号化表示方法
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240829BHJP
   G06F 21/60 20130101ALI20240829BHJP
   G09G 5/00 20060101ALI20240829BHJP
   G09G 5/08 20060101ALI20240829BHJP
【FI】
G06F21/62
G06F21/60 320
G09G5/00 555D
G09G5/00 510V
G09G5/00 510H
G09G5/00 530Z
G09G5/00 550X
G09G5/00 510G
G09G5/00 550B
G09G5/08 Z
【請求項の数】 10
(21)【出願番号】P 2021113198
(22)【出願日】2021-07-07
(65)【公開番号】P2023009703
(43)【公開日】2023-01-20
【審査請求日】2024-02-05
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】川名 のん
(72)【発明者】
【氏名】長沼 健
(72)【発明者】
【氏名】北原 武
【審査官】辻 勇貴
(56)【参考文献】
【文献】国際公開第2008/069224(WO,A1)
【文献】特開2006-277239(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/60
G09G 5/00
G09G 5/36
G09G 5/08
(57)【特許請求の範囲】
【請求項1】
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と
第2画像表示部を含む第2表示装置と
ユーザによる特定の操作を受け付ける入力装置と
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化することにより復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成された、
データ復号化表示システム。
【請求項2】
請求項1に記載のデータ復号化表示システムにおいて、
前記第2表示装置は、
前記第2画像表示部に表示された画像を一人のユーザが見ているときに、前記画像が前記一人のユーザ以外の他人に視認されないように、前記画像を遮蔽可能に構成された、
データ復号化表示システム。
【請求項3】
請求項1に記載のデータ復号化表示システムにおいて、
前記第2情報処理装置は、前記暗号化データを復号化可能な復号化鍵が記憶された第2記憶部を含み、
前記第2情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を前記第2記憶部に記憶し、
前記第2記憶部に記憶された前記復号化鍵を用いて、前記暗号化データを復号化する、
ように構成された、
データ復号化表示システム。
【請求項4】
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成され、
前記暗号化データを復号化可能な復号化鍵が記憶された第3記憶部を含む第3情報処理装置を更に含み、
前記第2情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を、前記第3情報処理装置に送信して前記第3記憶部に記憶させる、
ように構成され、
更に、前記第2情報処理装置は、
前記暗号化データを前記第3情報処理装置に送信し、前記第3情報処理装置に前記復号化鍵により前記暗号化データを復号化させた前記復号化データを、前記第3情報処理装置から受信することにより、前記復号化データを取得する、
ように構成された、
データ復号化表示システム。
【請求項5】
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成され、
前記暗号化データを復号化可能な復号化鍵が記憶された第3記憶部を含む第3情報処理装置を更に含み、
前記第3情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を、前記第3記憶部に記憶する、
ように構成され、
前記第2情報処理装置は、
前記暗号化データを前記第3情報処理装置に送信し、前記第3情報処理装置に前記復号化鍵により前記暗号化データを復号化させた前記復号化データを、前記第3情報処理装置から受信することにより、前記復号化データを取得する、
ように構成された、
データ復号化表示システム。
【請求項6】
請求項1に記載のデータ復号化表示システムにおいて、
前記第2表示装置は、
頭部装着型表示装置、眼鏡型表示装置又は一人のユーザ専用のディスプレイである、
データ復号化表示システム。
【請求項7】
請求項1に記載のデータ復号化表示システムにおいて、
前記入力装置は、キーボード及びマウスの少なくとも一つであり、
前記特定の操作は、前記キーボードの特定のボタンを押す操作、前記マウスの特定のボタンを押す操作、マウスカーソルを前記第1表示装置の前記第1画像表示部の特定の領域に移動する操作、及び、前記第2表示装置の前記第2画像表示部の特定の領域に移動する操作の少なくとも一つを含む、
データ復号化表示システム。
【請求項8】
請求項1に記載のデータ復号化表示システムにおいて、
前記第2情報処理装置は、
前記第1表示装置の前記第1画像表示部に前記暗号化データを表示する場合、前記暗号化データと前記暗号化データに対応付けられた第1データと前記暗号化データ及び前記第1データ以外の第2データとを含む第1画像を前記第1画像表示部に表示し、
前記第2表示装置の前記第2画像表示部に前記復号化データを表示する場合、前記復号化データ及び前記第1データのみを含む第2画像を前記第2画像表示部に表示する、
ように構成された、
データ復号化表示システム。
【請求項9】
請求項1に記載のデータ復号化表示システムにおいて、
前記第2情報処理装置は、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記暗号化データの表示開始時点から所定時間が経過する時点までに、前記入力装置に前記特定の操作がなかった場合、前記暗号化データの復号化を禁止する、
ように構成された、
データ復号化表示システム。
【請求項10】
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を用いたデータ復号化表示方法であって、
前記第1情報処理装置によって、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信し、
前記第2情報処理装置によって、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化することにより復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、
データ復号化表示方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ復号化表示システム及びデータ復号化表示方法に関する。
【背景技術】
【0002】
近年、リモートワークが浸透してきており、これまでは職場で行っていた業務を在宅で行うことが増えてきた。業種によっては家にいながら個人情報や機密情報を扱うこともあるため、在宅ワークにより情報漏洩のリスクが高まるという問題がある。
【0003】
これに対し、機密情報やプライバシー保護の観点から、情報を暗号化し適切なユーザのみが復号化できるようにする技術や、ユーザによって閲覧可能なコンテンツを分類する技術が存在する。例えば、特許文献1に記載の技術は、復号化アイコンを暗号化されたコンテンツにかざすことで復号化を行い、その復号化アイコンを通して復号後のコンテンツを表示する。更に、特許文献1の技術は、その復号化アイコンを用いる際には適切なユーザかどうかを確かめるためのパスワード認証を行う。これにより、特許文献1の技術では、ユーザが暗号化されたコンテンツを復号化し、その場で復号化したコンテンツを閲覧することが可能となる。
【0004】
特許文献2に記載の技術は、数字や文字が表示されている画像を暗号化し、暗号化画像を二つに分けて、一つをディスプレイ、一つをヘッドマウントディスプレイなどに表示させ、二つを重ね合わせて見ることで画像を復号化する。この特許文献2の技術をワンタイムパスワードやPINコードの表示に適用することによって、これらのパスワードで保護された資料を悪意のある人間が見ることを防ぐことができる。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2002-158653号公報
【文献】特表2017-538152号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術は、パスワード認証によって、暗号化データの復号化を許容するユーザを制限できる。しかし、特許文献1の技術では、復号化した後のデータが表示装置の画面に表示され、復号化が許容されたユーザがその画面を見ている場合に、復号化が許容されたユーザ以外の他人がその画面を覗き込むことによって、復号化した後のデータが他人に見られてしまう可能性がある。特許文献2の技術では、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要であり、暗号化画像を復号化した画像を見る場合に利便性に欠ける。
【0007】
本発明は上記課題を解決するためになされた。即ち、本発明の目的の一つは、画面に表示された暗号化データを復号化したデータを、簡単に別の画面上で見ることができる上に、その画面が他人に覗き込まれることによって復号化したデータが他人に見られる可能性を低下できるデータ復号化表示システム及びデータ復号化表示方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明のデータ復号化表示システムは、暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、が接続された第2情報処理装置と、を含み、前記第1情報処理装置は、前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、前記第2情報処理装置は、前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成されている。
【0009】
本発明のデータ復号化表示方法は、暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、が接続された第2情報処理装置と、を用い、前記第1情報処理装置によって、前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信し、前記第2情報処理装置によって、前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する。
【発明の効果】
【0010】
本発明によれば、画面に表示された暗号化データを復号化したデータを、簡単に別の画面上で見ることができる上に、その画面が他人に覗き込まれることによって復号化したデータが他人に見られる可能性を低下できる。
【図面の簡単な説明】
【0011】
図1図1は本発明の第1実施形態に係るデータ復号化表示システム(第1データ表示システム)の構成例を示す概略構成図である。
図2図2はユーザ端末のハードウェアの構成の一例を示すブロック図である。
図3図3は暗号化プロキシサーバ端末のハードウェアの構成の一例を示すブロック図である。
図4図4はデータベースサーバ端末のハードウェアの構成の一例を示すブロック図である。
図5図5は第1データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。
図6図6は第1データ表示システムが実行するデータの暗号化及び復号化処理の手順を示すシーケンス図である。
図7図7はデータベースサーバ端末が保持するデータのフォーマットの一例を示す図である。
図8図8はレスポンスデータのデータフォーマットの一例を示す図である。
図9図9は暗号化レスポンスデータのデータフォーマットの一例を示す図である。
図10図10はユーザ端末が実行する処理フローを示すフローチャートである。
図11図11は暗号化データが第1表示装置に表示された場合の第1画像表示部を示し、復号化データが第2表示装置に表示された場合の第2画像表示部を示す図である。
図12図12は本発明の第2実施形態に係るデータ復号化表示システム(第2データ表示システム)の構成の一例を示す概略構成図である。
図13図13は第2データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。
図14図14は第2データ表示システムが実行する暗号化及び復号化の処理の手順を示すシーケンス図である。
図15図15はユーザ端末が実行する処理フローを示すフローチャートである。
図16図16は暗号化データが第1表示装置に表示された場合の第1画像表示部を示し、復号化データが第2表示装置に表示された場合の第2画像表示部を示す図である。
図17図17は暗号化データが第1表示装置に表示された場合の第1画像表示部を示し、復号化データが第2表示装置に表示された場合の第2画像表示部を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の各実施形態について図面を参照しながら説明する。なお、各実施形態は本発明を実現するための例に過ぎず、本発明の技術的範囲を限定するものではない。
【0013】
<<第1実施形態>>
本発明の第1実施形態に係るデータ復号化表示システム(以下、「第1データ表示システム」と称呼される。)について説明する。
<構成>
図1は第1データ表示システムの構成の一例を示す概略構成図である。図1に示すように、第1データ表示システムは、ユーザ端末100と、暗号化プロキシサーバ端末200と、データベースサーバ端末300と、を含む。これらの端末は、ネットワーク400によって、相互に通信可能となるように接続されている。
【0014】
ユーザ端末100は、画像を表示可能な第1画像表示部100-5Aを含む第1表示装置100-5を含む。ユーザ端末100には、画像を表示可能な第2画像表示部100-6Aを含む第2表示装置100-6が接続されている。この第1データ表示システムでは、ユーザ端末100によって、後に詳述する暗号化データの表示処理及び復号化データの表示処理(以下、「データ表示処理」とも称呼される場合がある。)が実行される。
【0015】
図2はユーザ端末100のハードウェアの構成の一例を示すブロック図である。ユーザ端末100は、例えば、CPU100-1と、補助記憶装置100-2と、メモリ100-3と、第1表示装置100-5と、入出力インターフェース100-7と、通信装置100-8と、が内部信号線100-4を介して接続されている計算機によって構成される。なお、第1表示装置100-5を省略した計算機は、便宜上、「情報処理装置」とも称呼される場合がある。第2表示装置100-6は、入出力インターフェース100-7を介してユーザ端末100に接続されている。なお、第2表示装置100-6は、通信装置100-8を介して接続されていてもよい。更に、第2表示装置100-6は、ユーザ端末100に含まれてもよく、内部信号線100-4に接続されていてもよい。第1表示装置100-5は、ユーザ端末100に含まれておらず、入出力インターフェース100-7又は通信装置100-8を介してユーザ端末100に接続されていてもよい。なお、本例において、ユーザ端末100は、ノート型PC(Personal Computer)であり、第1表示装置100-5はノート型PCのディスプレイであり、第2表示装置100-6はヘッドマウントディスプレイである。
【0016】
CPU100-1はプロセッサを含み、メモリ100-3に格納されたプログラムを実行する。メモリ100-3は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、CPU100-1が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。
【0017】
補助記憶装置100-2は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)などの大容量かつデータの読み出し及び書き出しが可能な不揮発性の記憶装置であり、CPU100-1が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。即ち、プログラムは、補助記憶装置100-2から読み出されて、メモリ100-3にロードされて、CPU100-1によって実行される。
【0018】
入出力インターフェース100-7は、キーボードやマウスなどの入力装置100-9が接続され、ユーザからの入力を受けるインターフェースを含む。更に、入出力インターフェース100-7は、ディスプレイ装置やプリンタなどが接続され、プログラムの実行結果をユーザが視認可能な形式で出力するインターフェースを含む。
【0019】
通信装置100-8は、所定のプロトコルに従って、他の装置との通信を制御するネットワークインターフェース装置である。更に、通信装置100-8は、例えば、USBなどのシリアルインターフェースを含む。CPU100-1が実行するプログラムは、リムーバブルメディア(CD-ROM、フラッシュメモリなど)又はネットワークを介してユーザ端末100に提供され、非一時的記憶媒体である不揮発性の補助記憶装置100-2に格納される。このため、ユーザ端末100は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。
【0020】
ユーザ端末100は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい(後述の暗号化プロキシサーバ端末200及びデータベースサーバ端末300も同様。)。
【0021】
暗号化プロキシサーバ端末200及びデータベースサーバ端末300のそれぞれのハードウェア構成は、例えば、第1表示装置100-5及び第2表示装置100-6が省略されたこと以外、ユーザ端末100のハードウェア構成と同様である。即ち、図3に示すように、暗号化プロキシサーバ端末200は、CPU200-1と、補助記憶装置200-2と、メモリ200-3と、入出力インターフェース200-7と、通信装置200-8と、が内部信号線200-4を介して接続されている計算機で構成される。図4に示すように、データベースサーバ端末300は、CPU300-1と、補助記憶装置300-2と、メモリ300-3と、入出力インターフェース300-7と、通信装置300-8と、が内部信号線300-4を介して接続されている計算機で構成される。
【0022】
<概要>
第1データ表示システムでは、例えば、ユーザがテレワークなどで機密情報を扱う際に、ユーザが使用するユーザ端末100がその機密情報(データ)の暗号化データを取得する。更に、第1データ表示システムでは、ユーザ端末100が取得した暗号化データを復号化することにより、ユーザ端末100がその暗号化データを復号化した復号化データ(平文データ)を取得する。
【0023】
更に、第1データ表示システムでは、ユーザ端末100が、ユーザ以外の他人(例えば、ユーザの家族など)も閲覧可能な第1表示装置100-5(ディスプレイ)上に暗号化データを表示し、復号化した平文データを第2表示装置100-6(ヘッドマウントディスプレイなどの1人用の別ディスプレイ)上に表示する。これにより、第1データ表示システムは、機密情報が表示された画面をユーザ本人以外の他人が覗き見(盗み見)できてしまう可能性を低下できる。
【0024】
<具体的作動>
第1データ表示システムの具体的作動について説明する。説明は以下の順で行う。
(1-1)セットアップ処理の手順
(1-2)データの暗号化及び復号化の処理の手順
(1-3)暗号化データ及び復号化データの表示処理(データ表示処理)
【0025】
(1―1)セットアップ処理の手順
図5は第1データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。第1データ表示システムは、以下に述べるS310乃至S313の処理を順に行うことにより、セットアップ処理を実行する。
【0026】
S310:ユーザ端末100は暗号化鍵及び復号化鍵生成処理を実行することにより、暗号化鍵D100及び復号化鍵D110を生成する。なお、本例において、暗号化鍵D100及び復号化鍵110として互いに異なる鍵が使用される公開鍵暗号が採用される。暗号化鍵D100及び復号化鍵D110として同じ鍵が使用される共通鍵暗号が採用されてもよい。
S311:ユーザ端末100は、暗号化鍵D100を暗号化プロキシサーバ端末200に送信する。
S312:暗号化プロキシサーバ端末200は、ユーザ端末100から受信した暗号化鍵D100を補助記憶装置200-2に記憶する。
S313:第1データ表示システムは、セットアップ処理を終了する。
【0027】
(1-2)データの暗号化及び復号化の処理の手順
図6は第1データ表示システムが実行するデータの暗号化及び復号化処理の手順を示すシーケンス図である。第1データ表示システムは、以下に述べるS410乃至S418の処理を順に行うことにより、データの暗号化及び復号化の処理を実行する。
【0028】
S410:ユーザ端末100は、クエリデータ生成処理を実行することにより、データベースサーバ端末300に対してデータを要求するためのクエリデータD200を生成する。
【0029】
S411:ユーザ端末100は、クエリデータD200を暗号化プロキシサーバ端末200に送信する。
【0030】
S412:暗号化プロキシサーバ端末200は、ユーザ端末100からクエリデータD200を受信すると、受信したクエリデータD200をデータベースサーバ端末300に送信する。
【0031】
S413:データベースサーバ端末300は、暗号化プロキシサーバ端末200からクエリデータD200を受信すると、レスポンスデータ生成処理を実行することにより、レスポンスデータD300を生成する。なお、データベースサーバ端末300が保持するデータの一例及びレスポンスデータD300の一例については、後に説明する。
【0032】
S414:データベースサーバ端末300は、レスポンスデータD300を暗号化プロキシサーバ端末200に送信する。
【0033】
S415:暗号化プロキシサーバ端末200は、データベースサーバ端末300からレスポンスデータD300を受信すると、セットアップ処理によって補助記憶装置200-2に記憶された暗号化鍵D100を用いて、レスポンスデータ暗号化処理を実行することにより、レスポンスデータD300を暗号化する。これにより、暗号化プロキシサーバ端末200は、暗号化レスポンスデータD400を生成する。なお、暗号化レスポンスデータD400の一例については、後に説明する。
【0034】
S416:暗号化プロキシサーバ端末200は、暗号化レスポンスデータD400をユーザ端末100に送信する。
【0035】
S417:ユーザ端末100は、暗号化プロキシサーバ端末200から暗号化レスポンスデータD400を受信すると、暗号化データ及び復号化データの表示処理(データ表示処理)を実行する。なお、このデータ表示処理の詳細は、後に詳述する。
【0036】
S418:第1データ表示システムは、データの暗号化及び復号化の処理を終了する。
【0037】
図7はデータベースサーバ端末300が保持するデータのフォーマットの一例を示す。図7が示すように、データベースサーバ端末300は、key-value形式でデータレコードを補助記憶装置300-2に保持(記憶、保存)している。図7ではkey100に対応するvalueは山田太郎、key101に対応するvalueは山田花子、key102に対応するvalueは田中一郎、となっている。
【0038】
図8はレスポンスデータD300のデータフォーマットの一例を示す。上述した通り、データベースサーバ端末300は、S413にて、保持しているkey-value形式のデータレコードに対してユーザ端末100が生成したクエリデータD200に対するレスポンスデータ生成処理を行う。これにより、データベースサーバ端末300は、レスポンスデータD300を生成し、S414にて生成したレスポンスデータD300を暗号化プロキシサーバ端末200に送信する。
【0039】
例えば、クエリデータD200が、key=101をリクエストした場合、データベースサーバ端末300は、図8に示すkey101に対応するvalue=山田花子の組(key=101、value=山田花子)をレスポンスデータD300として返信する。
【0040】
図9は暗号化レスポンスデータD400のデータフォーマットの一例を示す。暗号化プロキシサーバ端末200は、受信したレスポンスデータD300のvalue部分である山田花子に対して、暗号化鍵D100を用いて暗号化処理を行い、暗号化レスポンスデータD400を生成する。図9では山田花子の暗号文バイナリを「0x630fa2209c61a6e4」とし、value部分に格納している。
【0041】
(1-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<S417>
上述したデータ表示処理(S417)の詳細について図10を用いて説明する。図10はユーザ端末100が実行する処理フローを示すフローチャートである。ユーザ端末100は、図10に示した処理フローを実行する。従って、ユーザ端末100は、ステップ1000から処理を開始してステップ1001に進み、暗号化プロキシサーバ端末200から受信した暗号化レスポンスデータD400を第1表示装置100-5の第1画像表示部100-5Aに表示する。
【0042】
その後、ユーザ端末100は、ステップ1002に進み、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400の復号化を要求するためのユーザの操作があったか否かを判定する。なお、ユーザの操作とは、入出力インターフェース100―7に接続された入力装置100-9に対して行う操作であり、例えば、キーボードの特定のボタンを押す操作、マウスの特定のボタンを押す操作、マウスカーソルを第1表示装置100-5の画面(第1画像表示部100-5A)の特定の領域に移動させる操作、及び、マウスカーソルを第2表示装置100-6の画面(第2画像表示部100-6A)の特定の領域に移動させる操作の少なくとも一つを含む。以下、このユーザの操作は、「特定の操作」とも称呼される場合がある。例えば、特定の操作は、予め設定されたパスワードを入力するために必要な操作であってもよい。このような操作としては、例えば、予め設定されたパスワードに対応するキーボードの特定のボタンを押す操作などが挙げられる。第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対して、特定の操作があった場合、ユーザ端末100は、ステップ1002にて「Yes」と判定して以下に述べるステップ1003の処理及びステップ1004の処理を順に実行した後、ステップ1095に進んで本処理フローを一旦終了する。
【0043】
ステップ1003:ユーザ端末100は、暗号化レスポンスデータD400(厳密には暗号化された一部)を、復号化鍵D110を用いて復号化することにより、復号化したレスポンスデータD300(厳密には暗号化レスポンスデータD400の一部を復号化したレスポンスデータD300)を作成する。
【0044】
ステップ1004:ユーザ端末100は、復号化したレスポンスデータD300を第2表示装置100-6の第2画像表示部100-6Aに表示する。
【0045】
なお、ステップ1002の処理を実行する時点にて、特定の操作がなかった場合、ユーザ端末100は、ステップ1002にて「No」と判定してステップ1005に進む。ユーザ端末100は、ステップ1005に進むと、暗号化レスポンスデータD400の第1表示装置100-5への表示を開始した表示開始時点から所定時間が経過しているか否かを判定する。
【0046】
表示開始時点から所定時間が経過していない場合、ユーザ端末100は、ステップ1005にて「No」と判定してステップ1002に進み、既述したステップ1002の処理を実行する。
【0047】
表示開始時点から所定時間が経過している場合、ユーザ端末100は、ステップ1005にて「Yes」と判定してステップ1095に進んで、本処理フローを一旦終了する。
【0048】
ユーザ端末100は、ステップ1002の処理及びステップ1005の処理を実行することによって、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対する特定の操作を待ち、特定の操作が一定時間なければ本処理フローを一旦終了する。この場合において、ユーザ端末100は、その後、ユーザの入力装置への操作に基づいて、本処理フローを再び実行するようにしてもよい。なお、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対する特定の操作を待ち、特定の操作が一定時間ない場合において、その暗号化レスポンスデータD400の復号化を禁止してもよい。この場合、暗号化レスポンスデータD400が第1表示装置100-5の第1画像表示部100-5Aに表示された時点から限られた一定時間だけ、第1表示装置100-5の第1画像表示部100-5Aに表示された暗号化レスポンスデータD400を復号化したレスポンスデータD300の第2表示装置100-6への表示が許容される。
【0049】
図11は、暗号化レスポンスデータD400が第1表示装置100-5(本例では、ユーザ端末100であるノート型PCのディスプレイ)に表示された場合の第1画像表示部100-5A(画面)を示し、復号化したレスポンスデータD300が第2表示装置100-6(本例では、ヘッドマウントディスプレイ)に表示された場合の第2画像表示部100-6A(画面)を示す。
【0050】
図11に示すように、第1表示装置100-5の第1画像表示部100-5Aには、暗号化レスポンスデータD400のデータ項目を示す「key」及び「value」のそれぞれに、暗号化レスポンスデータD400の「key」に対応する「101」と、「value」に対応する値の暗号文「0x630fa2209c61a6e4」とが表示されている。
【0051】
この例では、第1表示装置100-5の第1画像表示部100-5Aにおいて、暗号文「0x630fa2209c61a6e4」上にマウスカーソルCA1が移動することによって、ユーザ操作(特定の操作)がありと判定される。
【0052】
ユーザ操作(特定の操作)がありと判定されると、第2表示装置100-6の第2画像表示部100-6Aには、暗号文「0x630fa2209c61a6e4」が復号された平文を含む復号化されたレスポンスデータD300が表示される。即ち、第2表示装置100-6の第2画像表示部100-6Aには、復号化されたレスポンスデータD300のデータ項目を示す「key」及び「value」のそれぞれに、レスポンスデータD300の「key」に対応する「101」と、「value」に対応する値の平文「山田花子」が表示される。
【0053】
このように、第2表示装置100-6の第2画像表示部100-6Aに、暗号化レスポンスデータD400に含まれる暗号文が復号された平文を含むレスポンスデータD300が表示されることにより、ユーザ本人のみが、平文を見ることが可能になる。従って、例えば、第1データ表示システムは、機密情報を暗号化データとした場合において、機密情報の閲覧が許容されている対象ユーザが、暗号化した機密情報を復号化して見る場合に、機密情報が対象ユーザ以外の他人に見られる可能性を低下できる。
【0054】
<効果>
以上説明したように、第1データ表示システムは、他人への漏洩を避けたい暗号化データを復号化したデータを、暗号化データの復号化が許容されている対象ユーザが画面上で見る場合に、対象ユーザ以外の他人に復号化したデータが覗き見される可能性を低下することができる。更に、第1データ表示システムは、画面上に表示された暗号化データを復号化した復号化データを、簡単に対象ユーザのみが見ることができる別の画面上に表示することができる。更に、第1データ表示システムは、例えば、ユーザがテレワークなどを行う場合において、機密情報を閲覧する権限を有するユーザ自身が画面上で見る必要のある機密情報の漏洩を防止できるシステムを、簡単かつ簡素な構成で構築できる。
【0055】
なお、上述した特許文献2の技術(特表2017-538152号公報)では、暗号化したいデータを2分割の画像に変換しなければならない。更に、特許文献2の技術では、復号化した画像を見るためには、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要であり、利便性に欠ける上に、暗号化画像のずれなどが生じて画像が見えがたくなるなど、読み取りが困難となる場合がある。更に、特許文献2の技術では、復号化データが文章などの文字を多く含むものだと読み取りが困難になってしまう。これに対して、第1データ表示システムは、暗号化したいデータを2分割の画像に変換する必要もなく、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要もないので、復号化データの読み取りが困難となることも生じない。
【0056】
<<第2実施形態>>
本発明の第2実施形態に係るデータ復号化表示システム(以下、「第2データ表示システム」と称呼される。)について説明する。
【0057】
<概要>
第2データ表示システムは、以下の点のみにおいて、第1データ表示システムと相違する。
・第2データ表示システムは、復号化サーバ端末1000(後述の図12を参照。)を更に含む。
・復号化サーバ端末1000が復号化処理を実行する。
【0058】
以下これらの相違点を中心として説明する。
【0059】
<構成>
図12は第2データ表示システムの構成の一例を示す概略構成図である。図12に示すように、第2データ表示システムは、ユーザ端末100と、暗号化プロキシサーバ端末200と、データベースサーバ端末300と、復号化サーバ端末1000を含む。これらの端末は、ネットワーク400によって、相互に通信可能となるように接続されている。この第2データ表示システムでは、復号化サーバ端末1000によって、暗号化データの復号化処理が実行される。なお、復号化サーバ端末1000のハードウェア構成は、例えば、図3に示した暗号化プロキシサーバ端末200のハードウェア構成と同様であるため、説明を省略する。
【0060】
<具体的作動>
以下、第2データ表示システムの具体的作動について説明する。説明は以下の順で行う。なお、第1データ表示システムと重複する処理については同一の符号を付し、その説明を適宜省略する。
(2-1)セットアップ処理の手順
(2-2)暗号化及び復号化の処理の手順
(2-3)暗号化データ及び復号化データの表示処理(データ表示処理)
【0061】
(2-1)セットアップ処理の手順
図13は第2データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。第2データ表示システムは、既述のS310乃至S312の処理、並びに、以下に述べるS320乃至S322の処理を順に行うことにより、セットアップ処理を実行する。
【0062】
S320:ユーザ端末100は、復号化鍵D110を復号化サーバ端末1000に送信する。
S321:復号化サーバ端末1000は、ユーザ端末100から受信した復号化鍵D110を補助記憶装置に記憶する。
S322:第2データ表示システムは、セットアップ処理を終了する。
【0063】
(2-2)暗号化及び復号化の処理の手順
図14は第2データ表示システムが実行する暗号化及び復号化の処理の手順を示すシーケンス図である。第2データ表示システムは、既述のS410乃至S416の処理、並びに、以下に述べるS430乃至S435の処理を順に行うことにより、暗号化及び復号化の処理を実行する。なお、ユーザ端末100が実行するS430、S431及びS434の処理については後に詳述する。
【0064】
S430:ユーザ端末100は、暗号化プロキシサーバ端末200から受信した暗号化レスポンスデータD400を第1表示装置100-5の第1画像表示部100-5Aに表示する。
【0065】
S431:ユーザ端末100は、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対してユーザの操作(特定の操作)があった場合、暗号化レスポンスデータD400を復号化サーバ端末1000に送信する。
【0066】
S432:復号化サーバ端末1000は、ユーザ端末100から暗号化レスポンスデータD400を受信すると、暗号化レスポンスデータD400を、復号化鍵D110を用いて復号化することにより、復号化したレスポンスデータD300を作成する。
【0067】
S433:復号化サーバ端末1000は、復号化したレスポンスデータD300をユーザ端末100に送信する。
【0068】
S434:ユーザ端末100は、復号化サーバ端末1000から受信したレスポンスデータD300を、第2表示装置100-6の第2画像表示部100-6Aに表示する。
【0069】
S435:第2データ表示システムは、データの暗号化及び復号化の処理を終了する。
【0070】
<S430、S431及びS434>
上述したS430、S431及びS434の詳細について図15を用いて説明する。図15は、ユーザ端末100が実行する処理フローを示すフローチャートである。
【0071】
ユーザ端末100は、図15に示した処理フローを実行する。従って、ユーザ端末100は、ステップ1500から処理を開始して、既述のステップ1001、ステップ1002及びステップ1005のうちの適当な処理を実行する。
【0072】
ステップ1002の処理を実行する時点にて、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対してユーザの操作(特定の操作)があった場合、ユーザ端末100は、ステップ1002にて「Yes」と判定して以下に述べるステップ1501乃至ステップ1503の処理を順に実行した後、ステップ1595に進んで本処理フローを一旦終了する。
【0073】
ステップ1501:ユーザ端末100は、暗号化レスポンスデータD400を復号化サーバ端末1000に送信する。
【0074】
ステップ1502:ユーザ端末100は、復号化したレスポンスデータD300を復号化サーバ端末1000から受信する。
【0075】
ステップ1503:ユーザ端末100は、復号化サーバ端末1000から受信した復号化したレスポンスデータD300を、第2表示装置100-6の第2画像表示部100-6Aに表示する。
【0076】
<効果>
以上説明したように、第2データ表示システムは、第1データ表示システムと同様の効果を奏する。即ち、第2データ表示システムは、他人への漏洩を避けたい暗号化データを復号化したデータを、暗号化データの復号化が許容されている対象ユーザが画面上で見る場合に、対象ユーザ以外の他人に復号化したデータが覗き見される可能性を低下することができる。更に、第2データ表示システムは、画面上に表示された暗号化データを復号化した復号化データを、簡単に対象ユーザのみが見ることができる別の画面上に表示することができる。更に、第2データ表示システムは、例えば、ユーザがテレワークなどを行う場合において、機密情報を閲覧する権限を有するユーザ自身が画面上で見る必要な機密情報の漏洩を防止できるシステムを、簡単に構築できる。更に、第2データ表示システムは、暗号化レスポンスデータD400を復号化サーバ端末1000に送信して、復号化サーバ端末1000に暗号化レスポンスデータD400を復号化させるので、第1データ表示システムに比べて、ユーザ端末100の処理負荷を軽減できる。
【0077】
<<変形例>>
本発明は、上記各実施形態に限定されることなく、その要旨の範囲内で様々な変形例を採用することができる。例えば、上記第2実施形態において、暗号化鍵及び復号化鍵生成処理を復号化サーバ端末1000が実行するようにしてもよい。この場合、セットアップ処理において、復号化サーバ端末1000が暗号化鍵D100を暗号化プロキシサーバ端末200に送信する。
【0078】
上記各実施形態において、図16に示したように、ユーザ端末100としてのノート型PCの第1表示装置100-5の第1画像表示部100-5Aに、機密情報の各項目と、暗号化データとしての機密情報(暗号文)P1とを含む第1画像が表示されるようにしてもよい。この場合において、図16に示すように、ユーザ端末100は、機密情報(暗号文)P1を、文字化けさせるなどにより更に秘匿化して表示してもよい。この場合、入力装置100-9に対して特定の操作があった場合、第2表示装置100-6としてのヘッドマウントディスプレイの第2画像表示部100-6Aに、機密情報の各項目と、暗号化データとしての機密情報を復号化した機密情報(平文)P2とを含む第2画像が表示される。
【0079】
上記各実施形態において、図17に示したように、ユーザ端末100としてのノート型PCの第1表示装置100-5の第1画像表示部100-5Aに、機密情報の各項目と、暗号化データとしての機密情報(暗号文)P11と、その機密情報(暗号文)P11のうちの特定の情報(暗号文)に対応づけた番号N11(数字)と、を含む第1画像が表示されるようにしてもよい。この場合において、図17に示すように、ユーザ端末100は、機密情報(暗号文)P11を文字化けさせるなどにより秘匿化して表示してもよい。この場合において、入力装置100-9に対して特定の操作があった場合、番号N11に対応付けた特定の情報だけを復号化し、第2表示装置100-6としてのヘッドマウントディスプレイの第2画像表示部100-6Aに、番号N11及び復号化した特定の情報(平文)P12のみが、表示されるようにしてもよい。これにより、ユーザは復号化された情報を速やかに認識できる。なお、番号N11(数字)は、文字、記号、絵などの数字以外の情報であってもよい。
【0080】
上記各実施形態において、第2表示装置100-6は、その第2画像表示部100-6Aに表示された画像を一人のユーザが見ているときに、第2画像表示部100-6Aに表示された画像が一人のユーザ以外の他人に視認されないように画像を遮蔽可能な表示装置であれば、何れの表示装置も適用可能である。このような第2表示装置100-6としては、上述したヘッドマウントディスプレイのような頭部装着型表示装置以外に、例えば、スマートグラスのような眼鏡型表示装置、「所定の視野角範囲以外からは画像表示部に表示された画像を視認できないように画像が遮蔽される機能を備えたディスプレイ、スマートフォン又はタブレット端末」、一人のユーザ専用のディスプレイ(一人のユーザが画面に表示された画像を見ているときに一人のユーザ以外の他人が画面に表示された画像を視認することができないディスプレイ)、スマートフォン等に眼鏡型アダプタを装着することにより、眼鏡型端末化した表示装置などが挙げられる。
【符号の説明】
【0081】
100…ユーザ端末、100-5…第1表示装置、100-5A…第1画像表示部、100-6…第2表示装置、100-6A…第2画像表示部、100-9…入力装置、200…暗号化プロキシサーバ端末、300…データベースサーバ端末、400…ネットワーク、1000…復号化サーバ端末
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.