JP4778242B2 - Personal information communication system and method - Google Patents

Personal information communication system and method Download PDF

Info

Publication number
JP4778242B2
JP4778242B2 JP2005017548A JP2005017548A JP4778242B2 JP 4778242 B2 JP4778242 B2 JP 4778242B2 JP 2005017548 A JP2005017548 A JP 2005017548A JP 2005017548 A JP2005017548 A JP 2005017548A JP 4778242 B2 JP4778242 B2 JP 4778242B2
Authority
JP
Japan
Prior art keywords
user
personal information
key
request
personal computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005017548A
Other languages
Japanese (ja)
Other versions
JP2006209270A (en
Inventor
充 目良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
Biglobe Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biglobe Inc filed Critical Biglobe Inc
Priority to JP2005017548A priority Critical patent/JP4778242B2/en
Publication of JP2006209270A publication Critical patent/JP2006209270A/en
Application granted granted Critical
Publication of JP4778242B2 publication Critical patent/JP4778242B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

この発明は、インターネットを介して通知する秘密情報である個人情報のセキュリティを確保する通信システムに関し、特に、利用者が入力する個人情報の授受確認及び廃棄証明をログファイルに記録し、万一、個人情報が漏洩したとき、該ログファイルから漏洩源の利用者を特定できる個人情報通信システム及びその方法に関する。   The present invention relates to a communication system that ensures the security of personal information, which is secret information notified via the Internet, and in particular, records a personal information transfer confirmation and disposal certificate input by a user in a log file. The present invention relates to a personal information communication system and method for identifying a leaking source user from the log file when personal information is leaked.

従来、個人情報はむやみに公開しない秘密情報として扱われ、必要によって個人情報を業務委託先や提携先との間で授受を行う場合、磁気媒体や用紙に記録して手渡しすることが行われていた。一方、個人情報を通信回線で送る場合、利用者を認証する利用者認証サーバ並びに暗号鍵を管理する認証局サーバを設けて、大がかりなシステムによって実施される暗号化メールが技術的には知られているが、広く社会一般に使われている状況になっていない。   Conventionally, personal information is treated as confidential information that is not disclosed to the discreet, and when necessary, personal information is recorded and handed on magnetic media or paper when it is exchanged with a contractor or partner. It was. On the other hand, when sending personal information over a communication line, a user authentication server for authenticating a user and a certificate authority server for managing an encryption key are provided, and encrypted mail executed by a large-scale system is technically known. However, it is not widely used in general society.

そこで、ユーザは秘匿情報を関係先に通知するとき、該秘匿情報を必要とする関係者が必要とする秘匿情報部分だけ知らせ、必要でない秘匿情報部分は知らせないという対策を採用することがある。これをネットショッピングの例で説明すると、ユーザは商品の注文先には住所を秘匿し、商品の配送業者にのみ、住所を知らせる場合に、ユーザは秘匿情報を分割して作成した第1、第2の割符の内の一方と、ユーザの自端末のアドレス情報と、注文データと、を注文先に通知する。注文先では、注文データを自身で処理し、割符とアドレス情報を配送業者に転送する。配送業者は、割符をアドレス情報の端末に送り、ユーザの住所を要求する。ユーザは、戻ってきた割符と、手元に残してある割符によって、住所の要求元が正当であることを判定し、残り割符を配送業者に送る。配送業者は、先の割符と、入手した割符と、によってユーザ住所を復元し、商品をユーザの住所に配送する。この方法は、秘匿情報を分割して割符を生成し、割符を全て入手しないと復元できないという簡単な仕方で、秘匿情報の漏洩及び成りすましを防止するセキュリティを実現している(例えば、特開2004−240917号公報)。   Therefore, when notifying the confidential information to the related party, the user may adopt a measure of notifying only the confidential information part required by the parties who need the confidential information but not the unnecessary confidential information part. This will be described using an example of online shopping. When the user keeps the address confidential to the merchandise ordering party and informs the address only to the merchandise delivery company, the user first creates the first and second pieces of secret information created separately. One of the two tallys, the address information of the user's own terminal, and the order data are notified to the order destination. The ordering party processes the order data by itself and transfers the tally and address information to the delivery company. The delivery company sends a tally to the address information terminal and requests the user's address. The user determines that the requester of the address is valid based on the returned tally and the tally remaining at hand, and sends the remaining tally to the delivery company. The delivery company restores the user address using the previous tally and the obtained tally and delivers the product to the user's address. This method realizes security that prevents leakage and impersonation of confidential information in a simple manner in which confidential information is divided to generate tally and cannot be restored without obtaining all the tally (see, for example, Japanese Patent Application Laid-Open No. 2004-2005). -240917).

更に、やむ得なく取引先に知らせた秘匿情報が目的外に利用されることを抑制したい場合がある。ネットワークを通じて相手に送る個人情報で、変更可能な項目を相手先特定ができるように変更して送ることにより、個人情報を目的外に流用、あるいは漏洩させた場合、変更箇所を検証することによって漏洩源を特定する仕方がある(例えば、特開2003−223414号公報)。   Furthermore, there is a case where it is unavoidable to suppress the use of confidential information that is unavoidably notified to a business partner for purposes other than the purpose. In the personal information sent to the other party through the network, by changing the item that can be changed so that the other party can be specified and sending it, if the personal information is diverted or leaked outside the purpose, it is leaked by verifying the changed part There is a method of specifying the source (for example, JP-A-2003-223414).

特開2004−240917号公報(カラム番号0017)JP 2004-240917 A (column number 0017) 特開2003−223414号公報(カラム番号0035)JP 2003-223414 A (column number 0035)

従来技術の第1の問題点は、 データ通信時に、相手の利用者から授受確認が取れないことである。その理由は、 暗号化メールの署名つき授受書は配達証明にはなるが、利用者が受け取ったことが証明できないため、授受確認書を別途やり取りする必要が生じていた。   The first problem with the prior art is that it is not possible to obtain confirmation from the other user during data communication. The reason for this is that an encrypted mail signed / received certificate is a proof of delivery, but it cannot be proved that the user has received it.

第2の問題点は、利用者が個人情報の利用後、確実に廃棄したことを証明することができないことである。その理由は、媒体にしても電子メールにしても、個人情報のセキュリティに配慮した通信手段は提供されているが、授受した個人情報の廃棄は利用者まかせとなっているため、廃棄完了報告書を別途やりとりする必要が生じていた。   The second problem is that it is impossible to prove that the user has surely discarded the personal information after use. The reason for this is that, regardless of whether it is a medium or an e-mail, a means of communication that considers the security of personal information is provided. Had to be exchanged separately.

第3の問題点は、個人情報が不正に漏洩したとき、漏洩源の特定ができないことである。その理由は、暗号化メールもネットワーク上は、暗号化や改ざん防止がなされているが、受信後は復号化され、平文でパソコン上に蓄積されるため、そのデータが流出しても、個人情報を多量に扱っている場合はデータ量が多く、漏えい源の特定を短時間で行うのは困難である。   The third problem is that when personal information is illegally leaked, the leak source cannot be specified. The reason for this is that encrypted mail is encrypted and prevented from being tampered with on the network, but it is decrypted after being received and stored on the PC in plain text. When handling a large amount of data, the amount of data is large, and it is difficult to identify the source of leakage in a short time.

上述の問題から分かるように、利用者に渡した個人情報のセキュリティは利用者の信用に依存しているということである。そこで、個人情報を授受した相手から、授受確認と、秘匿情報の廃棄証明と、をシステム手順化して記録し、万一、秘匿情報が漏洩したとき、漏洩源の利用者を該記録によって特定できる仕組みを、成りすましを防止を含めて実現することである。   As can be seen from the above problem, the security of personal information given to the user depends on the trust of the user. Therefore, from the other party who sent and received the personal information, the transfer confirmation and the discard certificate of the confidential information are recorded as a system procedure, and if the confidential information is leaked, the user of the leakage source can be specified by the record It is to realize the mechanism including prevention of impersonation.

この発明の目的は、秘密扱いする個人情報を利用者に授受したとき、利用者からシステム手順に則って、確実に授受確認、廃棄証明を得て、それをログとして保存し、万一、漏洩したとき、漏洩源の利用者を特定できる仕組みを備える個人情報通信システム及びその方法を提供することにある。   The object of the present invention is that when personal information to be handled in a confidential manner is transferred to the user, it is surely obtained from the user in accordance with the system procedure, and the transfer confirmation and disposal certificate is obtained and stored as a log. An object of the present invention is to provide a personal information communication system and a method thereof having a mechanism capable of specifying a leak source user.

そのため、この発明の、利用者の識別子及びパスワードを登録する認証データ登録ファイルを有して前記利用者の認証処理する認証サーバと、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、利用者要求の個人情報を公開鍵で暗号化して送付する個人情報転送サーバと、前記利用者が前記個人情報転送サーバに個人情報要求及びそれの閲覧に用いる利用者パソコンと、を備える個人情報通信システムにおいて、前記個人情報転送サーバは、個人情報の授受確認する授受確認ログを蓄積する授受確認ログファイルと、前記利用者パソコンが保持する個人情報並びに公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する廃棄証明ログを蓄積する廃棄証明ログファイルと、利用者パソコンにダウンロードする個人情報管理アプレットを蓄積するアプレットファイルと、前記利用者パソコンのデータ要求及び通知に対する通知処理と、個人情報並びに公開鍵及びそれの秘密鍵を保全する個人情報アプレットの転送処理と、授受確認ログ並びに廃棄証明ログを作成するログ作成処理と、漏洩個人情報を検索する利用者検索処理と、を実行する処理装置を備えることを特徴とする。   Therefore, the present invention has an authentication server that has an authentication data registration file for registering a user identifier and password and performs authentication processing for the user, and an encryption key management file for managing a public key and its private key. A certificate authority server that manages the public key and private key sent to the user and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user In a personal information communication system comprising a personal information transfer server having a personal information request and a user personal computer used for browsing the personal information transfer server, the personal information transfer server stores an exchange confirmation log file for accumulating an exchange confirmation log for confirming the exchange of personal information. And the personal information held by the user personal computer and the public key and the secret key thereof are discarded, and the certificate authority server stores the public key and the secret thereof. A discontinuation certification log file for accumulating a disposition certification log that proves that the user authentication server has deleted the user authentication data, and an applet file for accumulating a personal information management applet to be downloaded to the user PC And a notification process for the data request and notification of the user personal computer, a transfer process of a personal information applet that preserves personal information and a public key and its private key, and a log creation process for creating an exchange confirmation log and a disposal certification log And a user search process for searching for leaked personal information.

更に、前記処理装置は、利用者パソコンをインターネットにCGIによって接続するインターネット通信部と、前記利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部と、前記データ要求に対する通信処理部の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部と、前記認証要求に対する処理要求を受けて、前記利用者認証サーバに対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部と、公開鍵及びそれの秘密鍵入手並びに電子署名検証の処理要求を前記認証局サーバにに送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部と、利用者パソコンの通知に付された電子署名検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、前記授受確認ログファイル並びに廃棄証明ログファイルに登録するログ作成処理部と、個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵に基づいて、漏洩源の利用者を検索する利用者検索処理部と、前記利用者認証サーバ及び前記認証局サーバを接続するイントラネット通信部と、を備えることを特徴とする。   Further, the processing device includes an Internet communication unit that connects a user personal computer to the Internet by CGI, a notification processing unit that receives an authentication request or a data request from the user personal computer, and a response to the data request. A data transfer processing unit that receives a personal information management applet, a public key and its private key, a personal information file name, and encrypted personal information in response to a processing request from the processing unit; In response to a processing request for an authentication request, an authentication processing unit for sending a user authentication request and a user authentication data deletion request to the user authentication server, and obtaining a public key and its private key and processing for verifying an electronic signature Key and verification processing unit for sending a request to the certificate authority server and receiving the public key and its private key and the result of verifying the electronic signature A log creation processing unit for creating an exchange confirmation log and a disposal certification log based on the electronic signature verification result attached to the notification of the user personal computer, and registering in the delivery confirmation log file and the disposal certification log file; When leaked, based on the secret key attached to the encrypted personal information, a user search processing unit that searches for the user of the leak source, and an intranet communication unit that connects the user authentication server and the certificate authority server And.

更に、前記利用者パソコンは、前記個人情報転送サーバからダウンロードされる公開鍵及びそれの秘密鍵並びに暗号化個人情報を記憶領域に保全し、利用者要求に電子署名を生成付加する個人情報管理アプレットを記憶域に組み込み作動させる手段を備えことを特徴とする。   Furthermore, the user personal computer maintains a public key downloaded from the personal information transfer server, its private key, and encrypted personal information in a storage area, and generates and adds an electronic signature to a user request. It is characterized in that it is provided with means for operating it in the storage area.

更に、前記通知処理部は、利用者パソコンから送付する初期パスワード及び新たな登録したパスワードによる接続要求を受け付ける利用者受け付け手段と、前記利用者パソコンに対して新たなパスワードを入力要求するパスワード要求手段と、前記個人情報転送サーバがダウンロードサイト接続を要求するリダイレクト要求を送付するリダイレクト要求手段と、前記授受確認ログの出力、あるいは前記廃棄証明ログの出力によって、前記利用者パソコンに授受完了及び廃棄完了を通知する完了通知手段と、前記暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段と、暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段と、電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段と、を備えることを特徴とする。   Further, the notification processing unit includes a user accepting means for accepting a connection request using an initial password sent from the user personal computer and a newly registered password, and a password requesting means for requesting the user personal computer to input a new password. The personal information transfer server sends a redirect request for requesting connection to a download site, and outputs / receives to / from the user personal computer by the output of the transfer confirmation log or output of the discard proof log. A completion notification means for notifying, a completion notification receiving means for receiving a notification of completion of transfer of the encrypted personal information with an electronic signature, a discard instruction means for notifying an instruction for discarding the encrypted personal information with an electronic signature, and an electronic signature Request acceptor who accepts personal information requests and download site connection requests Characterized in that it comprises a and.

更に、前記データ転送処理部は、前記個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段と、前記公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段と、個人情報ファイル名を利用者パソコンに送付するファイル名送付手段と、個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段と、を備えることを特徴とする。   Further, the data transfer processing unit includes an applet downloading means for downloading the personal information management applet to a user personal computer, a key sending means for sending the public key and its private key to the user personal computer, and a personal information file name. File name sending means for sending the personal information to the user personal computer, and personal information downloading means for sending the encrypted personal information obtained by encrypting the personal information with the public key to the user personal computer.

更に、前記認証処理部は、利用者のパスワードに個人情報転送サーバ自身の識別子を付して、利用者の認証要求を前記利用者認証サーバに送付する認証情報送付手段と、利用者識別子及びパスワードの使用停止を要求する認証停止手段と、 を備えることを特徴とする。   Further, the authentication processing unit attaches an identifier of the personal information transfer server itself to the password of the user, and sends authentication information sending means for sending a user authentication request to the user authentication server, a user identifier and a password And an authentication stop means for requesting the suspension of use.

更に、鍵及び検証処理部は、鍵生成要求を前記認証局サーバに送付し、公開鍵及びそれの秘密鍵を受理する鍵管理手段と、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を備えることを特徴とする。   Further, the key and verification processing unit sends a key generation request to the certificate authority server, sends a public key and a secret key thereof, and a digital signature verification request to the certificate authority server, Electronic signature verification means for obtaining a verification result.

更に、ログ作成処理部は、個人情報の授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を備えることを特徴とする。   In addition, the log creation processing unit includes a transfer confirmation log unit that creates a transfer confirmation log of personal information and outputs it to a transfer confirmation log file, and a discard certificate log unit that generates a discard certificate log and outputs it to the discard certificate log file. It is characterized by providing.

更に、利用者検索処理部は、保全形式個人情報から秘密鍵を検出する漏洩源特定手段と、前記授受確認ログファイル及び廃棄証明ログファイルを前記秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段と、を備えることを特徴とする。   Further, the user search processing unit searches for the leakage source identifying means for detecting the secret key from the maintenance form personal information, and the search key log file and the discard certification log file with the public key corresponding to the secret key. And a user search means for specifying.

更に、前記個人情報管理アプレットは、前記個人情報転送サーバからダウンロードされた公開鍵及びそれの秘密鍵並びに暗号化個人情報に秘密鍵を付加してなる保全形式個人情報を記憶域に保全する手段と、電子署名付き廃棄指示を受理して、電子署名を検証する手段と、電子署名付き廃棄指示によって、保持する公開鍵及びそれの秘密鍵並びに前記保全形式個人情報を廃棄する手段と、電子署名を生成し、電子署名を個人情報授受完了通知及び公開鍵無効証明書発行要求に付加する手段と、前記個人情報管理アプレット自身を終了させる手段と、を有することを特徴とする。   Further, the personal information management applet includes means for maintaining in the storage area the maintenance type personal information obtained by adding the public key downloaded from the personal information transfer server, its private key, and the private key to the encrypted personal information. A means for accepting a discard instruction with an electronic signature and verifying the electronic signature; a means for discarding the public key and its private key and the personal information in the form of preservation in accordance with the discard instruction with an electronic signature; and an electronic signature. Means for generating and adding an electronic signature to a personal information transfer completion notification and a public key invalid certificate issuance request, and means for terminating the personal information management applet itself.

更に、前記授受確認ログファイルは、個人情報を授受した利用者の識別子と、個人情報を授受した日時と、個人情報が登録されている個人情報ファイル名と、授受完了に付される電子署名と、公開鍵と、を含むことを特徴とする。   Further, the transfer confirmation log file includes an identifier of a user who has transferred personal information, a date and time when the personal information was transferred, a personal information file name in which the personal information is registered, and an electronic signature attached to completion of the transfer. And a public key.

更に、前記廃棄証明ログファイルは、個人情報を授受した利用者の識別子と、個人情報を廃棄した日時と、個人情報が登録されている個人情報ファイル名と、廃棄完了に付される電子署名と、公開鍵と、を含むことを特徴とする。
[作用] 利用者には、予め識別子及び初期パスワードを郵送、あるいは暗号メールで送付しておき、利用者が個人情報を要求するとき、初期パスワードを他人に知られていない新たなパスワードに変更させて、個人情報要求を受け付ける。利用者本人しか知らない新たなパスワードを使うことによって、パスワードの流用、あるいは他人が個人情報要求する成りすましを検出できる。 Further, the discard certification log file includes an identifier of a user who has exchanged personal information, a date and time when the personal information is discarded, a personal information file name in which the personal information is registered, and an electronic signature attached to the completion of the disposal. And a public key.
[Action] The user sends the identifier and the initial password in advance by mail or by encrypted mail, and when the user requests personal information, the user must change the initial password to a new password unknown to others. And accepting personal information requests. By using a new password that only the user knows, it is possible to detect the misappropriation of the password or the impersonation that another person requests for personal information.

更に、個人情報を公開鍵で暗号化した暗号化個人情報にそれの秘密鍵を添付し、暗号化個人情報と秘密鍵のペアにした保全形式で保存する。この仕組みによって、平文の個人情報は保存されないので、他人が閲覧することを防ぐことができる。また、暗号化個人情報は秘密鍵を切り離すと復号できないので、秘密鍵を破棄するだけで個人情報が保全される。   Further, the private key is attached to the encrypted personal information obtained by encrypting the personal information with the public key, and the personal information is stored in a secure format in which the encrypted personal information and the private key are paired. With this mechanism, plaintext personal information is not stored, so it is possible to prevent others from browsing. Further, since the encrypted personal information cannot be decrypted if the secret key is separated, the personal information is preserved only by discarding the secret key.

更に、個人情報の授受確認を電子署名付きで行うことによって、他からの妨害を排除できる。   Furthermore, by performing the confirmation of sending and receiving personal information with an electronic signature, interference from others can be eliminated.

更に、利用者本人に個人情報を授受したこと、あるいは廃棄したことの確認や証明をさせて、授受確認ログあるいは廃棄証明ログに記録し、個人情報が漏洩するあるいは不適切な利用があったとき、漏洩源の利用者を特定できる。   In addition, when the user himself / herself has received or received personal information or confirmed that it has been discarded, it is recorded in the transfer confirmation log or the disposal certification log, and personal information is leaked or used inappropriately , Identify users of leak sources.

この発明の効果は、 個人情報を安全にインターネットで通信できることである。その理由は、電子メールのように非同期な通信でなく、利用者を認証した後、暗号鍵を発行して暗号化、電子署名によって改ざん防止を図りながら送付した後、秘密鍵により電子署名された授受完了通知によって、授受確認ログを生成保存し、廃棄時にも、個人情報廃棄時に個人情報転送サーバに電子署名付無効証明発行要求を送り、認証局サーバで検証後、公開鍵の無効化及び利用者認証データの削除し、廃棄証明ログを生成保存する。万一の個人情報漏洩事故時に、暗号化個人情報に付加している秘密鍵によって、認証局サーバから公開鍵を入手してログを検索し、漏洩源利用者を容易に特定できるからである。また、個人情報は利用者パソコン上で、公開鍵で暗号化された暗号化個人情報とそれの秘密鍵とでなる保全形式個人情報として保存されるため、平文の個人情報は閲覧する表示にしか存在せず、かつ秘密鍵を削除してしまうと復号ができなくなって個人情報が保全されるからである。   The effect of the present invention is that personal information can be safely communicated over the Internet. The reason is not asynchronous communication like e-mail, but after authenticating the user, issuing the encryption key, encrypting it, sending it while preventing tampering with the electronic signature, and then electronically signing with the private key A transfer confirmation log is generated and stored in response to the transfer completion notification. When discarding personal information, an invalid certificate issue request with an electronic signature is sent to the personal information transfer server when the personal information is discarded. User authentication data is deleted, and a discard certification log is generated and saved. This is because in the unlikely event of a personal information leakage accident, the public key is obtained from the certificate authority server by using the private key added to the encrypted personal information, the log is searched, and the leakage source user can be easily identified. Also, since personal information is stored on the user's personal computer as personal information in a secure format consisting of the encrypted personal information encrypted with the public key and its private key, plain text personal information can only be displayed for viewing. This is because if it does not exist and the secret key is deleted, it cannot be decrypted and personal information is preserved.

この発明の実施の形態について図面を参照して説明する。図1を参照すると、個人情報通信システムの実施の形態は、利用者に個人情報を授受したことを確認する授受確認ログファイル16と、利用者が確実に個人情報を廃棄したことを証明する廃棄証明ログを保存する廃棄証明ログファイル17と、利用者パソコンに組み込む個人情報管理アプレットを格納するアプレットファイル18と、を有し、認証局サーバ2が電子署名を検証し、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイル22を有し、利用者認証サーバ3が利用者の識別子及びパスワードを管理する認証データ登録ファイル31を有し、利用者パソコン4がインターネットを通じて個人情報転送サーバ1に接続するブラウザを搭載し、個人情報要求並びに電子署名付き授受確認及び無効証明を個人情報転送サーバ1に送付する個人情報管理アプレットを作動させてなる。   Embodiments of the present invention will be described with reference to the drawings. Referring to FIG. 1, the embodiment of the personal information communication system includes an exchange confirmation log file 16 for confirming that personal information has been exchanged with a user, and discarding that proves that the user has surely discarded personal information. A certificate log file 17 for storing a certification log; and an applet file 18 for storing a personal information management applet to be incorporated in a user's personal computer. The certificate authority server 2 verifies the electronic signature, and the public key and its secret. It has an encryption key management file 22 for managing keys, a user authentication server 3 has an authentication data registration file 31 for managing user identifiers and passwords, and a user personal computer 4 is connected to the personal information transfer server 1 through the Internet. A browser to be connected is installed, and a personal information request and confirmation / invalidation confirmation with electronic signature are sent to the personal information transfer server 1. Made by actuating the person information management applet.

認証局サーバ2及び利用者認証サーバ3並びに個人情報転送サーバ1はイントラネットワーク6で接続され、外部ネットワークから切り離される。   The certificate authority server 2, the user authentication server 3, and the personal information transfer server 1 are connected by an intra network 6 and disconnected from an external network.

図2を参照すると、利用者転送サーバ1の処理装置10は、利用者パソコンをインターネットにCGIによって接続するインターネット通信部101と、利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部102と、データ要求に対する通知処理部102の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部103と、認証要求に対する処理要求を受けて、利用者認証サーバ3に対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部104と、鍵生成要求並びに電子署名検証要求を認証局サーバ2に送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部105と、利用者パソコン4からの個人情報の授受完了並びに廃棄証明要求に付された電子署名の検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、授受確認ログファイル16並びに廃棄証明ログファイル17に登録するログ作成処理部106と、個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵によって漏洩源の利用者を検索する利用者検索処理部107と、利用者認証サーバ3及び認証局サーバ2を接続するイントラネット通信部108と、を備える。   Referring to FIG. 2, the processing device 10 of the user transfer server 1 returns a response in response to an authentication request or data request from the Internet communication unit 101 that connects the user PC to the Internet via the CGI and the user PC. Upon receiving the processing request of the notification processing unit 102 and the notification processing unit 102 for the data request, the user receives the personal information management applet, the public key and its private key, the personal information file name, and the encrypted personal information. A data transfer processing unit 103 to be downloaded to a personal computer; an authentication processing unit 104 that receives a processing request for an authentication request and sends a user authentication request and a user authentication data deletion request to the user authentication server 3; Request and the electronic signature verification request are sent to the certificate authority server 2 and the public key and its private key and the electronic signature verification result are received. The transfer confirmation log and the discard certification log are created based on the key to be taken and the verification processing unit 105, the completion of the transmission / reception of the personal information from the user personal computer 4, and the verification result of the electronic signature attached to the discard certification request. A log creation processing unit 106 registered in the file 16 and the discard certification log file 17, and a user search processing unit for searching for a user of a leakage source by a secret key attached to the encrypted personal information when personal information is leaked 107 and an intranet communication unit 108 for connecting the user authentication server 3 and the certificate authority server 2.

図3(a)を参照すると、通知処理部102は、利用者パソコン4が送付する初期パスワード及び新たなパスワードによる接続要求を受け付ける利用者受け付け手段1021と、利用者パソコン4に対して新たなパスワードを入力要求するパスワード要求手段1022と、個人情報転送サーバ1のダウンロードサイトへの接続を要求するリダイレクト要求手段1023と、授受確認ログの出力並びに廃棄証明ログの出力によって利用者パソコン4に授受完了及び廃棄完了を通知する完了通知手段1024と、暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段1025と、暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段1026と、電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段1027と、を備える。   Referring to FIG. 3A, the notification processing unit 102 includes a user acceptance unit 1021 that accepts a connection request using an initial password and a new password sent by the user personal computer 4, and a new password for the user personal computer 4. Password request means 1022 for requesting input, redirection request means 1023 for requesting connection to the download site of the personal information transfer server 1, completion of transmission / reception to the user personal computer 4 by output of the transfer confirmation log and output of the discard certification log, and Completion notification means 1024 for notifying completion of disposal, completion notification receiving means 1025 for receiving notification of completion of sending / receiving of encrypted personal information with an electronic signature, discard instruction means 1026 for notifying an instruction for discarding encrypted personal information with an electronic signature, Accepts personal information request with electronic signature and download site connection request Provided that a request receiving means 1027, the.

図3(b)を参照すると、データ転送処理部103は、個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段1031と、公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段1032と、個人情報ファイル名を利用者パソコンに送付するファイル名送付手段1033と、個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段1034と、を備える。   Referring to FIG. 3B, the data transfer processing unit 103 includes an applet download unit 1031 for downloading the personal information management applet to the user personal computer, and a key sending unit for sending the public key and its private key to the user personal computer. 1032; file name sending means 1033 for sending the personal information file name to the user personal computer; and personal information download means 1034 for sending the encrypted personal information encrypted with the public key to the user personal computer. .

図3(c)を参照すると、認証処理部104は、利用者のパスワードに個人情報転送サーバ1自身の識別子を付して、利用者認証要求を利用者認証サーバ3に送付する認証情報送付手段1041と、利用者識別子及びパスワードの使用停止を要求する認証停止手段1042と、を備える。   Referring to FIG. 3C, the authentication processing unit 104 adds an identifier of the personal information transfer server 1 itself to the user password, and sends an authentication information sending means for sending a user authentication request to the user authentication server 3. 1041 and authentication stop means 1042 for requesting stop of use of the user identifier and password.

図3(d)を参照すると、鍵及び検証処理部105は、鍵生成要求を認証局サーバ2に送付して公開鍵及びそれの秘密鍵を受理する鍵管理手段1051と、電子署名の検証要求を認証局サーバ2に送付し、検証結果を入手する電子署名検証手段1052と、を備える。   Referring to FIG. 3D, the key and verification processing unit 105 sends a key generation request to the certificate authority server 2 and receives a public key and its private key, and a digital signature verification request. Is sent to the certificate authority server 2 and electronic signature verification means 1052 for obtaining the verification result is provided.

図3(e)を参照すると、ログ作成処理部106は、個人情報の授受確認ログを作成して授受確認ログファイル16に出力する授受確認ログ手段1061と、廃棄証明ログを作成して廃棄証明ログファイル17に出力する廃棄証明ログ手段1062と、を備える。   Referring to FIG. 3 (e), the log creation processing unit 106 creates an exchange confirmation log means 1061 that creates an exchange confirmation log of personal information and outputs it to the exchange confirmation log file 16; A discard proof log means 1062 for outputting to the log file 17.

図3(f)を参照すると、利用者検索処理部107は、暗号化個人情報に付された秘密鍵を検出する漏洩源特定手段1071と、授受確認ログファイル16及び廃棄証明ログファイル17を秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段1072と、を備える。   Referring to FIG. 3 (f), the user search processing unit 107 secretly stores the leakage source specifying means 1071 for detecting the secret key attached to the encrypted personal information, the transfer confirmation log file 16 and the discard certification log file 17. User search means 1072 for searching by a public key corresponding to the key and identifying a user.

図4(a)を参照すると、利用者パソコン4にダウンロードされた暗号化個人情報412は秘密鍵411を付加された保全形式個人情報41として記憶領域40に保存される。   Referring to FIG. 4A, the encrypted personal information 412 downloaded to the user personal computer 4 is stored in the storage area 40 as the maintenance form personal information 41 to which the secret key 411 is added.

図4(b)を参照すると、利用者パソコン4は、インターネット5によって個人情報転送サーバ1を接続するブラウザ42と、個人情報転送サーバ1からダウンロードされてブラウザ42に組み込まれる個人情報管理アプレット43と、を記憶領域40に備える。   Referring to FIG. 4B, the user personal computer 4 includes a browser 42 that connects the personal information transfer server 1 via the Internet 5, a personal information management applet 43 that is downloaded from the personal information transfer server 1 and incorporated into the browser 42. Are provided in the storage area 40.

図4(c)を参照すると、個人情報管理アプレット43は、図示しない公開鍵及びそれの秘密鍵と保全形式個人情報41とを記憶領域40に保全する暗号鍵保全手段431と、個人情報転送サーバ1からの通知に付される電子署名の電子署名検証手段432と、保全している公開鍵及びそれの秘密鍵並びに保全形式個人情報41を無効化する暗号鍵無効化手段433と、電子署名を生成付加する電子署名付加手段434と、個人情報管理アプレット43自身を終了する手段435と、を有する。   Referring to FIG. 4 (c), the personal information management applet 43 includes an encryption key maintaining means 431 for storing a public key (not shown) and its private key and the secure personal information 41 in the storage area 40, and a personal information transfer server. The electronic signature verifying means 432 for the electronic signature attached to the notification from No. 1, the encryption key invalidating means 433 for invalidating the protected public key and its private key, and the secure form personal information 41, and the electronic signature. An electronic signature adding means 434 for generating and adding and means 435 for terminating the personal information management applet 43 itself are provided.

図5を参照すると、授受確認ログファイル16は個人情報転送サーバ1が所持する個人情報を利用者パソコン4で授受したことを記録するファイルで、授受確認ログレコード161は、利用者識別子162と、授受日時163と、授受した個人情報ファイル名164と、電子署名165と、公開鍵166と、を含む。   Referring to FIG. 5, the transfer confirmation log file 16 is a file that records the transfer of personal information possessed by the personal information transfer server 1 by the user personal computer 4. The transfer confirmation log record 161 includes a user identifier 162, It includes an exchange date / time 163, an exchanged personal information file name 164, an electronic signature 165, and a public key 166.

図6を参照すると、廃棄証明ログファイル17は個人情報転送サーバ1が利用者パソコン4に保持させた暗号鍵及び個人情報を廃棄した証明記録のファイルで、廃棄証明ログレコード171は、利用者識別子172と、廃棄日時173と、廃棄した個人情報ファイル名174と、無効証明175と、公開鍵176と、を含む。   Referring to FIG. 6, the discard certification log file 17 is a certification record file in which the personal information transfer server 1 discards the encryption key and personal information held in the user personal computer 4, and the discard certification log record 171 is a user identifier. 172, discard date 173, discarded personal information file name 174, invalidity certificate 175, and public key 176.

次に、この個人情報転送サーバ1の動作を図1を参照して説明する。個人情報転送サーバ1は、利用者を識別子、パスワードで利用者認証サーバ3を用いて認証した後、認証局サーバ2へ公開鍵及びそれの秘密鍵の発行を要求し、利用者パソコン4に該公開鍵及びそれの秘密鍵を送付し、ダウンロードされている個人情報管理アプレット43によって、記憶領域40内に保全される。   Next, the operation of the personal information transfer server 1 will be described with reference to FIG. The personal information transfer server 1 authenticates the user using the user authentication server 3 with an identifier and a password, and then requests the certificate authority server 2 to issue a public key and a secret key thereof. The public key and its private key are sent and stored in the storage area 40 by the downloaded personal information management applet 43.

個人情報の授受は、個人情報転送サーバ1が図示しない個人情報ファイルから入手した個人情報を公開鍵を用いて暗号化した暗号化個人情報を利用者パソコン4へ送付し、個人情報管理アプレット43によって、秘密鍵が付加された保全形式個人情報41で記憶領域40内に保全される。   The personal information is transmitted / received by transmitting the personal information obtained by encrypting the personal information obtained from the personal information file (not shown) by the personal information transfer server 1 using the public key to the user personal computer 4, and using the personal information management applet 43. In the storage area 40, the storage format personal information 41 to which the secret key is added is stored.

利用者パソコン4は暗号化個人情報を授受後、個人情報管理アプレット43によって、秘密鍵により電子署名された電子署名付き完了通知を個人情報転送サーバ1に送る。個人情報転送サーバ1は認証局サーバ2に該電子署名の検証を要求し、検証結果に基づく証明書及び公開鍵を含む授受確認ログ161を生成し記録する。個人情報転送サーバ1は完了通知を利用者パソコン4へ送り、個人情報授受を終了する。   After the user personal computer 4 receives and sends the encrypted personal information, the personal information management applet 43 sends a completion notice with an electronic signature digitally signed with a private key to the personal information transfer server 1. The personal information transfer server 1 requests the certificate authority server 2 to verify the electronic signature, and generates and records an exchange confirmation log 161 including a certificate and a public key based on the verification result. The personal information transfer server 1 sends a completion notice to the user personal computer 4 and ends the personal information exchange.

利用者パソコン4で保全形式個人情報41を復号して閲覧後、この保全形式個人情報41を廃棄するとき、個人情報転送サーバ1は、利用者を識別子及びパスワードで利用者認証サーバ3を用いて認証した後、利用者パソコン4が保全形式個人情報41を廃棄するため、電子署名付き廃棄指示要求を個人情報転送サーバ1に送る。個人情報転送サーバ1は認証局サーバ2に該電子署名の検証を要求し、電子署名の検証結果に基づいて、電子署名付き廃棄指示を利用者パソコン4へ送付する。利用者パソコン4は、個人情報管理アプレット43によって電子署名を検証し、該廃棄指示に従って保全形式個人情報41の秘密鍵411を廃棄して暗号化個人情報412を無効化する。   After decrypting and browsing the maintenance form personal information 41 on the user personal computer 4, when the maintenance form personal information 41 is discarded, the personal information transfer server 1 uses the user authentication server 3 to identify the user with an identifier and a password. After the authentication, the user personal computer 4 sends a request for discard instruction with an electronic signature to the personal information transfer server 1 in order to discard the maintenance form personal information 41. The personal information transfer server 1 requests the certificate authority server 2 to verify the electronic signature, and sends a discard instruction with an electronic signature to the user personal computer 4 based on the verification result of the electronic signature. The user personal computer 4 verifies the electronic signature by the personal information management applet 43, discards the private key 411 of the maintenance form personal information 41 according to the discard instruction, and invalidates the encrypted personal information 412.

次に、公開鍵を無効化するため、個人情報管理アプレット43が秘密鍵で生成した電子署名付き無効証明発行要求を個人情報転送サーバ1に送る。個人情報転送サーバ1は、認証局サーバ2に電子署名付き無効証明発行要求の検証を要求し、その検証結果に基づいて、認証局サーバ2が公開鍵を利用停止し、利用者認証サーバ3が利用者識別子及びパスワードを削除した後、廃棄証明ログ171を生成し、廃棄証明ログファイル17に登録する。個人情報転送サーバ1は、完了通知を利用者パソコン4へ送り、個人情報管理アプレット43は、保全する公開鍵及びそれの秘密鍵を抹消して廃棄し、自身を終了する。   Next, in order to invalidate the public key, the personal information management applet 43 sends to the personal information transfer server 1 an invalid certificate issuance request with an electronic signature generated by the private key. The personal information transfer server 1 requests the certificate authority server 2 to verify the invalid certificate issuance request with the electronic signature. Based on the verification result, the certificate authority server 2 stops using the public key, and the user authentication server 3 After deleting the user identifier and password, a discard certificate log 171 is generated and registered in the discard certificate log file 17. The personal information transfer server 1 sends a completion notice to the user personal computer 4, and the personal information management applet 43 deletes and discards the public key to be maintained and its private key, and terminates itself.

保全形式暗号化個人情報41が漏洩事故したとき、保全形式暗号化個人情報41に秘密鍵411が添付されているので、認証局サーバ2が個人情報転送サーバ1で扱った暗号化個人情報412であるか否かは、秘密鍵411を管理する暗号鍵管理ファイル21によって判定できる。該当した場合には、公開鍵や個人情報授受確認ログファイル16や個人情報廃棄証明ログファイル17から漏洩源を推定し、利用者を特定することは容易に行える。   Since the secret key 411 is attached to the secure format encrypted personal information 41 when the secure format encrypted personal information 41 is leaked, the certificate authority server 2 uses the encrypted personal information 412 handled by the personal information transfer server 1. Whether or not there is can be determined by the encryption key management file 21 that manages the secret key 411. In such a case, it is possible to easily identify the user by estimating the leakage source from the public key, the personal information transfer confirmation log file 16 or the personal information discard certification log file 17.

個人情報転送サーバ1と利用者パソコン4とはインターネット5によって接続され、httpによって通信する。個人情報転送サーバ1と利用者認証サーバ2及び認証局サーバ3とは、イントラネット6によって接続され、イントラネットで定めるプロトコルによって通信する。   The personal information transfer server 1 and the user personal computer 4 are connected by the Internet 5 and communicate by http. The personal information transfer server 1, the user authentication server 2, and the certificate authority server 3 are connected by an intranet 6 and communicate by a protocol defined by the intranet.

次に、この実施の形態における個人情報の授受確認方法を実行する動作を示す図7を参照して説明する。この個人情報通信システムの利用者は事前に登録されていることが前提で、個人情報を授受するに先立って、利用者自身の識別子、初期パスワード、URLが郵送や暗号化メールで送付されているものとする。   Next, a description will be given with reference to FIG. 7 showing an operation of executing the personal information transfer confirmation method in this embodiment. On the premise that the user of this personal information communication system is registered in advance, the identifier, initial password, and URL of the user himself / herself are sent by mail or encrypted mail prior to sending / receiving the personal information. Shall.

利用者は利用者パソコン4をインターネット5に接続し、URLを入力して個人情報転送サーバ1へ接続し、個人情報転送サーバ1のインターネット通信手段101のCGIによって識別子、初期パスワードを送付し、通知処理部102の利用者受け付け手段1021が受理する(ステップ501)。個人情報転送サーバ1の認証処理部104は、サーバ自身の識別子、利用者の識別子、初期パスワードを利用者認証サーバ3へ送り、認証要求を行う(ステップ502)。利用者認証サーバ3は、利用者の識別子、初期パスワードを認証データ登録ファイル31で検証し、認証できるとき、OKを認証処理部104に送付する(ステップ503)。認証処理部104は該OKによって利用者が予め初期パスワードを受けた利用者であることを確認し、通知処理部102が新たなパスワードを要求するパスワード入力画面を利用者パソコン4へ送付する(ステップ504)。利用者は、他人に知られていない新たなパスワードを利用者パソコン4に入力し、個人情報転送サーバ1へ送付する(ステップ505)。   The user connects the user personal computer 4 to the Internet 5, inputs a URL to connect to the personal information transfer server 1, sends an identifier and an initial password by CGI of the Internet communication means 101 of the personal information transfer server 1, and notifies The user accepting means 1021 of the processing unit 102 accepts it (Step 501). The authentication processing unit 104 of the personal information transfer server 1 sends the server's own identifier, user identifier, and initial password to the user authentication server 3 and makes an authentication request (step 502). The user authentication server 3 verifies the user identifier and the initial password with the authentication data registration file 31 and, when authentication is possible, sends OK to the authentication processing unit 104 (step 503). The authentication processing unit 104 confirms that the user has received the initial password in advance by the OK, and sends the password input screen for requesting a new password to the user personal computer 4 by the notification processing unit 102 (step). 504). The user inputs a new password not known to others into the user personal computer 4 and sends it to the personal information transfer server 1 (step 505).

通知処理部102は、新たなパスワードを受信すると、認証処理部104によって、個人情報転送サーバ1自身の識別子と、利用者の識別子と、初期パスワードと、新たなパスワードと、を利用者認証サーバ3に認証処理部104を通じて送付し、利用者認証サーバ3は認証データ登録ファイル31のパスワードを変更する(ステップ506)。利用者認証サーバ3は、パスワード変更に対するOKを認証処理部104に送付する(ステップ507)。通知処理部102は個人情報管理アプレットのダウンロードサイト接続に対するリダイレクト要求を利用者パソコン4に送付する(ステップ508)。   When the notification processing unit 102 receives the new password, the authentication processing unit 104 sends the identifier of the personal information transfer server 1 itself, the identifier of the user, the initial password, and the new password to the user authentication server 3. The user authentication server 3 changes the password of the authentication data registration file 31 (step 506). The user authentication server 3 sends OK for the password change to the authentication processing unit 104 (step 507). The notification processing unit 102 sends a redirect request for connection to the download site of the personal information management applet to the user personal computer 4 (step 508).

利用者パソコン4は、ダウンロードサイト接続を要求し、通知処理部102は、該接続要求を受理する(ステップ509)。該接続要求によって、データ転送処理部103はアプレットファイル18から個人情報管理アプレットを入手し、利用者パソコン4にダウンロードする(ステップ510)。利用者パソコン4のブラウザ42は、ダウンロードされた個人情報管理アプレットを記憶領域40のブラウザ42に組み込み作動させ、鍵入手要求を個人情報転送サーバ1に送付する(ステップ511)。   The user personal computer 4 requests a download site connection, and the notification processing unit 102 accepts the connection request (step 509). In response to the connection request, the data transfer processing unit 103 obtains a personal information management applet from the applet file 18 and downloads it to the user personal computer 4 (step 510). The browser 42 of the user personal computer 4 operates by incorporating the downloaded personal information management applet into the browser 42 of the storage area 40, and sends a key acquisition request to the personal information transfer server 1 (step 511).

通知処理部102は、鍵及び検証処理部105を通じて認証局サーバ2に鍵入手要求をする(ステップ512)。認証局サーバ2は、暗号鍵管理ファイル21から公開鍵及びそれの秘密鍵を入手し、鍵及び検証処理部105に送付する(ステップ513)。鍵及び検証処理部105は、データ転送処理部10103を通じて該鍵を利用者パソコン4に送付し、個人情報管理アプレット43が該鍵を所定の記憶領域40に保全する(ステップ514)。   The notification processing unit 102 makes a key acquisition request to the certificate authority server 2 through the key and verification processing unit 105 (step 512). The certificate authority server 2 obtains the public key and its private key from the encryption key management file 21, and sends them to the key and verification processing unit 105 (step 513). The key and verification processing unit 105 sends the key to the user personal computer 4 through the data transfer processing unit 10103, and the personal information management applet 43 maintains the key in the predetermined storage area 40 (step 514).

利用者パソコン4は、個人情報ダウンロードサイト接続の要求を個人情報転送サーバ1に送付する(ステップ515)。通知処理102は該接続要求を受理して、データ転送処理部103によって、図示しない個人情報管理テーブルから、利用者が照会できる個人情報ファイル名リスト一覧を利用者パソコン4に送付する(ステップ516)。利用者パソコン4は個人情報ファイル名リスト一覧を表示し、利用者は個人情報を指定する。個人情報管理アプレット43は電子署名を生成し、電子署名付き個人情報要求を個人情報転送サーバ1に送付する(ステップ517)。通知処理部102は鍵及び検証部105によって電子署名付き個人情報要求を認証局サーバ2に送付し、電子署名の検証要求する(ステップ518)。認証局サーバ2は、該電子署名を検証する公開鍵を暗号鍵管理ファイル21から入手して検証し、検証結果が正当であることを示す証明書と、公開鍵と、を鍵及び検証処理部105に送付する(ステップ519)。   The user personal computer 4 sends a personal information download site connection request to the personal information transfer server 1 (step 515). The notification processing 102 accepts the connection request, and the data transfer processing unit 103 sends a personal information file name list that can be referred to by the user from the personal information management table (not shown) to the user personal computer 4 (step 516). . The user personal computer 4 displays a list of personal information file names, and the user designates personal information. The personal information management applet 43 generates an electronic signature and sends a personal information request with an electronic signature to the personal information transfer server 1 (step 517). The notification processing unit 102 sends a personal information request with an electronic signature to the certificate authority server 2 by the key and verification unit 105, and requests verification of the electronic signature (step 518). The certificate authority server 2 obtains and verifies the public key for verifying the electronic signature from the encryption key management file 21, and obtains a certificate indicating that the verification result is valid and the public key, and a key and verification processing unit. 105 (step 519).

データ転送処理部103は、該公開鍵を用いて暗号化した暗号化個人情報を利用者パソコン4に送付し、利用者パソコン4の個人情報管理アプレット43は、暗号化個人情報412に秘密鍵411を付加した保全形式個人情報41を記憶領域40に保持する(ステップ520)。利用者は、保全形式個人情報41の秘密鍵411で暗号化個人情報412を復号化し、表示して内容を閲覧する。閲覧で個人情報を確認して個人情報の授受が完了し、利用者は個人情報の授受完了を入力する。個人情報管理アプレット43は秘密鍵によって電子署名を生成し、電子署名付き授受完了通知を個人情報転送サーバ1に送付する(ステップ521)。   The data transfer processing unit 103 sends the encrypted personal information encrypted using the public key to the user personal computer 4, and the personal information management applet 43 of the user personal computer 4 stores the secret key 411 in the encrypted personal information 412. Is stored in the storage area 40 (step 520). The user decrypts the encrypted personal information 412 with the private key 411 of the maintenance format personal information 41, displays it, and browses the contents. Personal information is confirmed by browsing to complete the exchange of personal information, and the user inputs the completion of the exchange of personal information. The personal information management applet 43 generates an electronic signature using the private key, and sends an exchange completion notice with an electronic signature to the personal information transfer server 1 (step 521).

通知処理部102は電子署名付き授受完了通知を受理して認証局サーバ2に送付し、電子署名の検証要求する(ステップ522)。認証局サーバ2は、電子署名の検証結果が正しいとき、証明書と検証に用いた公開鍵を鍵及び検証処理部105に送付する(ステップ523)。ログ作成手段106は、該証明書に基づいて、利用者識別子と、日時と、個人情報ファイル名と、電子署名と、公開鍵と、でなるログを授受確認ログファイル15に出力し(ステップ524)、完了を利用者パソコン4に送付する(ステップ525)。利用者パソコン4の個人情報管理アプレット43は自身を無効にして終了する。   The notification processing unit 102 receives the notification of completion of transfer with an electronic signature, sends it to the certificate authority server 2, and requests verification of the electronic signature (step 522). When the verification result of the electronic signature is correct, the certificate authority server 2 sends the certificate and the public key used for verification to the key and verification processing unit 105 (step 523). Based on the certificate, the log creation means 106 outputs a log including the user identifier, date and time, personal information file name, electronic signature, and public key to the transfer confirmation log file 15 (step 524). ), The completion is sent to the user personal computer 4 (step 525). The personal information management applet 43 of the user personal computer 4 invalidates itself and ends.

次に、この実施の形態における個人情報の廃棄方法を実行する動作を図8を参照して説明する。利用者は、利用者パソコン4をインターネット5に接続し、URLを入力し、個人情報転送サーバ1に接続し、個人情報転送サーバ1のインターネット通信手段100のCGIによる指示に従い、利用者の識別子、パスワードを送る(ステップ601)。個人情報転送サーバ1の通知処理部102は、自身の識別子、利用者の識別子、パスワードを認証処理部104を通じて利用者認証サーバ3に送り、認証要求を行う(ステップ602)。利用者認証サーバ3は、利用者の識別子、パスワードを用いて、認証データ登録ファイル31を参照して利用者認証した後、OKを認証処理部104へ送付する(ステップ603)。   Next, the operation of executing the personal information discarding method in this embodiment will be described with reference to FIG. The user connects the user personal computer 4 to the Internet 5, inputs a URL, connects to the personal information transfer server 1, and follows the instruction by the CGI of the Internet communication means 100 of the personal information transfer server 1, A password is sent (step 601). The notification processing unit 102 of the personal information transfer server 1 sends its own identifier, user identifier, and password to the user authentication server 3 through the authentication processing unit 104 and makes an authentication request (step 602). The user authentication server 3 refers to the authentication data registration file 31 using the user identifier and password, authenticates the user, and sends OK to the authentication processing unit 104 (step 603).

認証処理部104は、利用者認証後、通知処理部102を通じて、利用者パソコン4に個人情報管理アプレットのダウンロード(DL)サイトへ接続の要求であるリダイレクト要求を利用者パソコン4へ送付する(ステップ604)。利用者パソコン4は、個人情報転送サーバ1のダウンロードサイトに接続する(ステップ605)。データ転送処理部103は利用者パソコン4へアプレットファイル18の個人情報廃棄アプレットをダウンロードし、利用者パソコン4のブラウザ42に組み込まれて作動する(ステップ606)。   After authenticating the user, the authentication processing unit 104 sends a redirection request, which is a request for connection to the download (DL) site of the personal information management applet, to the user personal computer 4 through the notification processing unit 102 (step). 604). The user personal computer 4 connects to the download site of the personal information transfer server 1 (step 605). The data transfer processing unit 103 downloads the personal information discard applet of the applet file 18 to the user personal computer 4 and operates by being incorporated in the browser 42 of the user personal computer 4 (step 606).

利用者が個人情報廃棄要求を利用者パソコン4へ入力すると、個人情報管理アプレット43が電子署名を生成し、個人情報転送サーバ1へ電子署名付き廃棄指示要求を送付する(ステップ607)。通知処理部102は、鍵及び検証処理部105を通じて認証局サーバ2へ、自身の識別子を付して電子署名の検証要求を送付する(ステップ608)。認証局サーバ2は電子署名を検証し、電子署名が正しいと検証ができたら証明書と公開鍵を鍵及び検証処理部105に送付する(ステップ609)。鍵及び検証処理部105は、該証明書に基づき、個人情報廃棄指示に電子署名して、利用者パソコン4に送付する(ステップ610)。   When the user inputs a personal information discard request to the user personal computer 4, the personal information management applet 43 generates an electronic signature, and sends a discard instruction request with an electronic signature to the personal information transfer server 1 (step 607). The notification processing unit 102 sends an electronic signature verification request with its own identifier to the certificate authority server 2 through the key and verification processing unit 105 (step 608). The certificate authority server 2 verifies the electronic signature, and if it can be verified that the electronic signature is correct, sends the certificate and the public key to the key and verification processing unit 105 (step 609). Based on the certificate, the key and verification processing unit 105 electronically signs a personal information discard instruction and sends it to the user personal computer 4 (step 610).

利用者パソコン4の個人情報管理アプレット43は、該電子署名を検証して廃棄指示の正当性を検証後、保持している保全形式個人情報41を廃棄し、破棄完了すると、個人情報管理アプレット43は公開鍵を無効化するため、電子署名を生成して電子署名付き無効証明発行要求を個人情報転送サーバ1に送付する(ステップ611)。鍵及び検証処理部105は認証局サーバ2へ、自身の識別子、電子署名付き無効証明発行要求を送付する(ステップ612)。認証局サーバ2は電子署名を検証し、電子署名が正当であることを検証されると、暗号鍵管理ファイル22の該当公開鍵を無効にして利用を停止させ、無効証明書と公開鍵を鍵及び検証処理部105に送付する(ステップ613)。   The personal information management applet 43 of the user personal computer 4 verifies the electronic signature and verifies the validity of the discard instruction. Then, the personal information management applet 43 discards the stored maintenance-type personal information 41 and completes the disposal. In order to invalidate the public key, an electronic signature is generated and an invalid certificate issue request with an electronic signature is sent to the personal information transfer server 1 (step 611). The key and verification processing unit 105 sends a request for issuing an invalid certificate with its own identifier and electronic signature to the certificate authority server 2 (step 612). The certificate authority server 2 verifies the electronic signature, and if it is verified that the electronic signature is valid, the public key of the encryption key management file 22 is invalidated and the use is stopped, and the invalid certificate and the public key are keyed. And sent to the verification processing unit 105 (step 613).

認証処理部104は、自身の識別子、利用者の識別子、パスワードを利用者認証サーバ3へ送り、利用者の認証停止要求を行う(ステップ614)。利用者認証サーバ3は認証データファイル31から、利用者の識別子、パスワードを削除し、OKを認証処理部104へ送付する(ステップ615)。ログ作成処理部106は、該無効証明書に基づき、利用者識別子、日時、個人情報ファイル名、無効証明書、公開鍵を含む廃棄証明ログを廃棄証明ログファイル17に出力する(ステップ616)。通知処理部102は、公開鍵の停止、廃棄証明ログの出力、利用者認証の停止が全て完了したことによって、完了を利用者パソコン4へ送付する(ステップ617)。利用者パソコン4は該完了を受理すると、保全されていた公開鍵及びそれの秘密鍵を廃棄し、制御をブラウザ42へ戻して、個人情報廃棄を終了する。   The authentication processing unit 104 sends its own identifier, user identifier, and password to the user authentication server 3 and makes a user authentication stop request (step 614). The user authentication server 3 deletes the user identifier and password from the authentication data file 31, and sends OK to the authentication processing unit 104 (step 615). Based on the invalid certificate, the log creation processing unit 106 outputs a discard certificate log including a user identifier, date and time, personal information file name, invalid certificate, and public key to the discard certificate log file 17 (step 616). The notification processing unit 102 sends the completion to the user personal computer 4 when the stop of the public key, the output of the discard certification log, and the stop of the user authentication are all completed (step 617). Upon receipt of the completion, the user personal computer 4 discards the public key and the secret key that have been maintained, returns the control to the browser 42, and terminates the disposal of personal information.

次に、この個人情報通信システムにおける個人情報の漏洩源検索方法を実行する動作を図9を参照して説明する。個人情報転送サーバ1に漏洩個人情報が入力されると(ステップ701)、利用者検索処理部107は、保全形式個人情報41に付加されている秘密鍵411を抽出する(ステップ702)。鍵及び検証処理部105は、該秘密鍵411を認証局サーバ2に送り、検証要求する(ステップ703)。認証局サーバ2は、暗号鍵管理ファイル21によって、該秘密鍵に対応する公開鍵を検索し、鍵及び検証処理部105に送付する(ステップ705)。利用者検索処理部107は、該公開鍵を用いて、授受確認ログファイル16及び廃棄証明ファイル17を検索し、個人情報を漏洩させた利用者を検出する(ステップ706)。該当の利用者に対して、授受確認ログ及び廃棄証明ログに記録されている内容に基づく漏洩調査を実施できる。   Next, the operation of executing the personal information leakage source search method in the personal information communication system will be described with reference to FIG. When leaked personal information is input to the personal information transfer server 1 (step 701), the user search processing unit 107 extracts the secret key 411 added to the maintenance form personal information 41 (step 702). The key and verification processing unit 105 sends the secret key 411 to the certificate authority server 2 and requests verification (step 703). The certificate authority server 2 searches the encryption key management file 21 for a public key corresponding to the secret key, and sends it to the key and verification processing unit 105 (step 705). The user search processing unit 107 searches the transfer confirmation log file 16 and the discard certificate file 17 using the public key, and detects a user who leaked personal information (step 706). Leakage investigation based on the contents recorded in the transfer confirmation log and the disposal certification log can be implemented for the corresponding user.

以上の説明では、個人情報転送サーバ1とパソコン7の間はインターネット5による公知のhttpプロトコル、認証サーバ3や認証局2との間も標準的なイントラネット6におけるプロトコルで通信することを前提に説明してきたが、当然、イントラネット6にSSLの利用や専用プロトコルを用いてセキュリティを強化することができる。さらに前提としたインターネット5にも、専用線、広域イーサ、VPN等を用いて、より安全な個人情報の通信が実現できることは明らかである。   The above description is based on the assumption that the personal information transfer server 1 and the personal computer 7 communicate with each other using the well-known http protocol over the Internet 5 and the authentication server 3 and the certificate authority 2 with the standard intranet 6 protocol. However, as a matter of course, the security of the intranet 6 can be enhanced by using SSL or a dedicated protocol. Further, it is clear that more secure personal information communication can be realized on the premised Internet 5 using a dedicated line, a wide area Ethernet, a VPN, or the like.

更に、以上の説明における各処理部は、プログラム手段によって実行され、プログラム手段は図示しないシステムファイルに搭載され、記憶域にロードされて動作することは明らかである。   Further, it is obvious that each processing unit in the above description is executed by a program unit, and the program unit is mounted on a system file (not shown) and loaded into a storage area to operate.

この発明の活用例として、人事情報システムの委託先や共同事業者と間で、個人情報や人事情報の授受に利用できる。   As an application example of the present invention, it can be used for exchanging personal information and personnel information with a contractor of a personnel information system or a joint venture.

この発明の実施の形態を示す図である。It is a figure which shows embodiment of this invention. この実施の形態における個人情報転送サーバの処理装置構成を示す図である。It is a figure which shows the processing apparatus structure of the personal information transfer server in this embodiment. 図2の処理装置構成の細部を示し、分図(a)は通知処理部、分図(b)はデータ転送部、分図(c)は認証処理部、分図(d)は鍵及び検証処理部、分図(e)はログ作成部、分図(f)は利用者検索部、をそれぞれ示す図である。2 shows details of the configuration of the processing apparatus shown in FIG. 2, where a part (a) is a notification processing part, a part (b) is a data transfer part, part (c) is an authentication part, and part (d) is a key and verification. The processing part, part (e) is a log creation part, and part (f) is a diagram showing a user search part. 分図(a)は、保全形式個人情報の構成、分図(b)は利用者パソコンの記憶域の構成、分図(c)は個人情報管理アプレットの構成、をそれぞれ示す図である。The partial diagram (a) shows the configuration of the maintenance form personal information, the partial diagram (b) shows the configuration of the storage area of the user personal computer, and the partial diagram (c) shows the configuration of the personal information management applet. 授受確認ログファイルのレコード構成を示す図である。It is a figure which shows the record structure of an exchange confirmation log file. 廃棄証明ログファイルのレコード構成を示す図である。It is a figure which shows the record structure of a discard proof log file. 個人情報の授受確認方法を実行する動作を示す図である。It is a figure which shows the operation | movement which performs the transfer confirmation method of personal information. 個人情報の廃棄証明方法を実行する動作を示す図である。It is a figure which shows the operation | movement which performs the destruction certification | authentication method of personal information. 個人情報の漏洩源特定方法を実行する動作を示す図である。It is a figure which shows the operation | movement which performs the leakage source identification method of personal information.

符号の説明Explanation of symbols

1 個人情報転送サーバ
2 認証局サーバ
3 利用者認証サーバ
4 利用者パソコン
5 インターネット
6 イントラネット
10 処理装置
16 授受確認ログファイル
17 廃棄証明ログファイル
18 アプレットファイル
21 暗号鍵管理ファイル
31 認証データ登録ファイル
40 記憶領域
41 暗号化個人情報
42 ブラウザ
43 個人情報管理アプレット
101 インターネット通信手段
102 通知処理部
103 データ転送処理部
104 認証処理部
105 鍵及び検証処理部
106 ログ作成処理部
107 利用者検索処理部
108 イントラネット通信部
DESCRIPTION OF SYMBOLS 1 Personal information transfer server 2 Certification authority server 3 User authentication server 4 User personal computer 5 Internet 6 Intranet 10 Processing device 16 Transfer confirmation log file 17 Disposal certification log file 18 Applet file 21 Encryption key management file 31 Authentication data registration file 40 Storage Area 41 Encrypted personal information 42 Browser 43 Personal information management applet 101 Internet communication means 102 Notification processing unit 103 Data transfer processing unit 104 Authentication processing unit 105 Key and verification processing unit 106 Log creation processing unit 107 User search processing unit 108 Intranet communication Part

Claims (18)

利用者の識別子及びパスワードを登録する認証データ登録ファイルを有して前記利用者の認証処理を行う利用者認証サーバと、
公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して前記利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、に第1のネットワークで接続された個人情報転送サーバと、
前記利用者が個人情報の要求及びそれの閲覧に用いる利用者パソコンと、を含み
前記個人情報転送サーバと前記利用者パソコンとは第2のネットワークで接続され、
前記個人情報転送サーバは、
個人情報を授受したことを確認するための、前記公開鍵及び前記個人情報の授受時刻を含む、授受確認ログを蓄積する授受確認ログファイルと、
前記利用者パソコンが自身の保持する前記個人情報、前記公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する、前記公開鍵及び前記個人情報の廃棄時刻を含む、廃棄証明ログを蓄積する廃棄証明ログファイルと、
前記利用者パソコンから送付する、前記秘密鍵で生成した電子署名付き授受完了通知を受理する完了通知受理手段と、前記利用者パソコンに電子署名付き廃棄指示を通知する廃棄指示手段と、前記利用者パソコンから送付する前記秘密鍵で生成した電子署名付き個人情報要求を受理する要求受理手段と、を含む通知処理部と、
前記利用者パソコンからの鍵入手要求に基づいて、前記公開鍵及びそれの秘密鍵を前記利用者パソコンに送付する鍵送付手段と、前記利用者パソコンに個人情報ファイル名を送付するファイル名送付手段と、前記利用者パソコンからの前記個人情報要求に基づいて前記個人情報を前記公開鍵で暗号化した暗号化個人情報を送付する個人情報ダウンロード手段と、を含むデータ転送処理部と、
前記利用者パソコンからの前記授受完了通知に基づいて前記授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、前記利用者パソコンからの前記秘密鍵で生成した電子署名付き無効証明発行要求に基づいて廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を含むログ作成処理部と、
前記暗号化個人情報に付された前記秘密鍵を検出する漏洩源特定手段と、前記検出した秘密鍵に対応する前記公開鍵を用いて前記授受確認ログファイル及び前記廃棄証明ログファイルを検索し前記利用者を特定する利用者検索手段と、を含む利用者検索処理部と、を含み、
前記利用者パソコンは、前記暗号化個人情報に前記秘密鍵を付加して保全形式個人情報を作成し保存する個人情報通信システム。 A user authentication server having an authentication data registration file for registering a user identifier and password, and performing the user authentication process;
A certificate authority server that has an encryption key management file for managing a public key and its private key, manages the public key and private key sent to the user, and verifies the electronic signature, and is connected to the first network. A personal information transfer server;
The user uses a personal computer to request and view personal information, and the personal information transfer server and the user personal computer are connected via a second network;
The personal information transfer server is
An exchange confirmation log file for accumulating an exchange confirmation log including the public key and the exchange time of the personal information for confirming that personal information has been exchanged;
The user personal computer discards the personal information held by the user personal computer, the public key and the private key thereof, the certificate authority server stops using the public key and the private key, and is used by the user authentication server. A proof log file for accumulating a proof log including the public key and the trash time of the personal information certifying that the authentication data of the person has been deleted;
A completion notice receiving means for receiving a completion notice with an electronic signature generated with the private key sent from the user personal computer, a discard instruction means for notifying the user personal computer of a discard instruction with an electronic signature, and the user A request accepting means for accepting a request for personal information with an electronic signature generated from the private key sent from a personal computer;
Based on a key acquisition request from the user personal computer, key sending means for sending the public key and its private key to the user personal computer, and file name sending means for sending a personal information file name to the user personal computer And a personal information download means for sending encrypted personal information obtained by encrypting the personal information with the public key based on the personal information request from the user personal computer, and a data transfer processing unit,
A transfer confirmation log means for creating the transfer confirmation log based on the transfer completion notification from the user personal computer and outputting it to the transfer confirmation log file, and an invalid with electronic signature generated with the private key from the user personal computer A log creation processing unit including a discard certification log means for creating a discard certification log based on a certificate issuance request and outputting the log to a discard certification log file;
The leakage source specifying means for detecting the secret key attached to the encrypted personal information and the public key corresponding to the detected secret key are used to search the transfer confirmation log file and the discard certification log file, and A user search means for identifying a user, and a user search processing unit including:
A personal information communication system in which the user personal computer creates and saves secure personal information by adding the secret key to the encrypted personal information. 前記データ転送処理部は、前記利用者パソコンに、個人情報管理アプレットをダウンロードするアプレットダウンロード手段を更に含み、
前記個人情報管理アプレットは、前記個人情報転送サーバからダウンロードされる前記公開鍵及びそれの秘密鍵と、作成した前記保全形式個人情報とを記憶領域に保全し、
前記個人情報要求、前記授受完了通知及び前記無効証明発行要求に前記秘密鍵で生成した電子署名を付加して送信す
請求項1記載の個人情報通信システム。 The data transfer processing unit further includes applet download means for downloading a personal information management applet to the user personal computer ,
The personal information management applet, and conservation said a public key and its private key is downloaded from the personal information transfer server, and the conservation format personal information created when憶領area,
That sends the personal information request, the added electronic signature generated by the secret key to the transfer completion notification and the disabled certificate issue request
The personal information communication system according to claim 1. 前記通知処理部は、
前記利用者パソコンから送付する初期パスワード及び登録されたパスワードによる接続要求を受け付ける利用者受け付け手段と、
前記利用者パソコンに対して新たな前記パスワードを入力要求するパスワード要求手段と、を更に含む
請求項1又は2記載の個人情報通信システム。 The notification processing unit
And user acceptance means that accepts the connection request by the initial password and the registered password is sent from the user's personal computer,
The personal information communication system according to claim 1, further comprising password request means for requesting the user personal computer to input a new password. 前記通知処理部は、前記個人情報転送サーバからダウンロードサイトに対して接続を要求するリダイレクト要求を送付するリダイレクト要求手段を更に含む
請求項1乃至3のいずれかに記載の個人情報通信システム。 4. The personal information communication system according to claim 1, wherein the notification processing unit further includes a redirect request unit that sends a redirect request for requesting connection to the download site from the personal information transfer server. 5. 前記利用者の前記パスワードに前記個人情報転送サーバ自身の識別子を付して、前記利用者の認証要求を前記利用者認証サーバに送付する認証情報送付手段と、
前記利用者の識別子及びパスワードの使用停止を要求する認証停止手段と、を含む認証処理部を更に含む
請求項1乃至4のいずれかに記載の個人情報通信システム。 An authentication information sending means for attaching an identifier of the personal information transfer server itself to the password of the user and sending the user authentication request to the user authentication server;
Personal information communication system according to any one of claims 1 to 4 authentication further comprises a stop means, including the authentication processing unit of the requesting use stop of the user identifier and password. 鍵生成要求を前記認証局サーバに送付し、前記公開鍵及びそれの秘密鍵を受理する鍵管理手段と、
電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を含む鍵及び検証処理部を更に含む
請求項1乃至5のいずれかに記載の個人情報通信システム。 Key management means for sending a key generation request to the certificate authority server and receiving the public key and its private key;
Send a verification request of the electronic signature to the authentication station server, personal information communication according an electronic signature verification means for obtaining a verification result, to one of the claims 1 to 5 further comprising an including key and the verification processing unit system. 利用者の識別子及びパスワードを登録する認証データ登録ファイルを有して前記利用者の認証処理を行う利用者認証サーバと、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、に第1のネットワークで接続された個人情報転送サーバと、前記利用者が個人情報の要求及びそれの閲覧に用いる利用者パソコンと、が第2のネットワークで接続され、
個人情報を授受したことを確認するための、前記公開鍵及び前記個人情報の授受時刻を含む、授受確認ログを蓄積する授受確認ログファイルと、
前記利用者パソコンが自身の保持する前記個人情報、前記公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する、前記公開鍵及び前記個人情報の廃棄時刻を含む、廃棄証明ログを蓄積する廃棄証明ログファイルと、を含む前記個人情報転送サーバが、
前記利用者パソコンから送付する、前記秘密鍵で生成した電子署名付き授受完了通知を受理する完了通知受理ステップと
前記利用者パソコンに電子署名付き廃棄指示を通知する廃棄指示ステップと
前記利用者パソコンから送付する前記秘密鍵で生成した電子署名付き個人情報要求を受理する要求受理ステップと
前記利用者パソコンからの鍵入手要求に基づいて、前記公開鍵及びそれの秘密鍵を前記利用者パソコンに送付する鍵送付ステップと
前記利用者パソコンに個人情報ファイル名を送付するファイル名送付ステップと
前記利用者パソコンからの前記個人情報要求に基づいて前記個人情報を前記公開鍵で暗号化した暗号化個人情報を送付する個人情報ダウンロードステップと
前記利用者パソコンからの前記授受完了通知に基づいて前記授受確認ログを作成して授受確認ログファイルに出力する授受確認ログステップと
前記利用者パソコンからの前記秘密鍵で生成した電子署名付き無効証明発行要求に基づいて廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログステップと
前記暗号化個人情報に付された前記秘密鍵を検出する漏洩源特定ステップと
前記検出した秘密鍵に対応する前記公開鍵を用いて前記授受確認ログファイル及び前記廃棄証明ログファイルを検索し前記利用者を特定する利用者検索ステップとを含み
前記利用者パソコンが、前記暗号化個人情報に前記秘密鍵を付加して保全形式個人情報を作成し保存する暗号鍵保全ステップを含む
方法。 Comprises a user authentication server to perform authentication processing of the user has the authentication data registration file to register the user identifier and password, the encryption key management file that manages the public key and its private key A certificate authority server that manages and verifies the digital key and the public key and private key sent to the user, a personal information transfer server connected to the first network, and the user requests and browses the personal information. The user computer to be used is connected to the second network,
To confirm that you have exchanged personal information, including the transfer time of the public Kagi及 beauty the personal information, and the exchange confirmation log file that stores the exchange confirmation log,
The user personal computer discards the personal information held by the user personal computer, the public key and the private key thereof, the certificate authority server stops using the public key and the private key, and is used by the user authentication server. The personal information transfer server including a discard certification log file for accumulating a discard certification log, which includes the public key and the discard time of the personal information, certifying that the authentication data of the person has been deleted,
Sent from the user's personal computer, and the completion notification receiving step to receive physical electronic signature with transfer completion notification generated by the secret key,
And discard instruction step to notify the electronic signature with a discard instruction to the user PC,
And the request acceptance step to receive physical and electronic signature with personal information request generated by the secret key to be sent from the user's personal computer,
Based on the key obtaining request from the user's personal computer, and a key sending step subjecting send the public key and its private key to the user PC,
And file name sending step subjecting send a personal information file name to the user PC,
A personal information download step of sending encrypted personal information obtained by encrypting the personal information with the public key based on the personal information request from the user personal computer;
And transfer confirmation log step to force out the exchange confirmation log file to create the exchange confirmation log on the basis of the transfer completion notification from the user's personal computer,
And disposal certification log step for the force out to the disposal certificate log files to create a disposal certificate log on the basis of the electronic signature with invalid certification issue request generated by the secret key from the user's personal computer,
A leakage source specifying step of detect the secret key attached to the encrypted personal information,
Includes, and user search step to identify the the user to search for the transfer confirmation log file and the disposal proof log file by using the public key corresponding to the private key that is the detection,
A method comprising : an encryption key preservation step in which the user personal computer creates and saves secure form personal information by adding the secret key to the encrypted personal information. 前記個人情報転送サーバが、前記鍵送付ステップに先行して、前記利用者パソコンに、個人情報管理アプレットをダウンロードするステップを更に含み、
前記個人情報アプレットが、
前記廃棄証明ログステップに先行して、前記個人情報要求、前記授受完了通知及び前記無効証明発行要求に前記秘密鍵で生成した電子署名を付加して、前記個人情報転送サーバに送信する電子署名付加ステップを含み
前記暗号鍵保全ステップにおいて、前記個人情報転送サーバからダウンロードされる前記公開鍵及びそれの秘密鍵と、作成した前記保全形式個人情報とを前記利用者パソコンの記憶領域に保全する
請求項7記載の方法。 The personal information transfer server further includes a step of downloading a personal information management applet to the user personal computer prior to the key sending step ;
The personal information applet is
Prior to the discard proof log step, an electronic signature added to the personal information transfer server by adding the electronic signature generated with the private key to the personal information request, the transfer completion notification and the invalid certificate issuance request. step includes a flop,
The said encryption key preservation | save step WHEREIN: The said public key downloaded from the said personal information transfer server, its private key, and the created said preservation | save form personal information are preserve | saved in the storage area of the said user personal computer . Method. 前記個人情報転送サーバが、
前記鍵送付ステップに先行して、前記利用者パソコンから送付する初期パスワード及び登録されたパスワードによる接続要求を受け付ける利用者受け付けステップと、
前記鍵送付ステップに先行して、前記利用者パソコンに対して新たな前記パスワードを入力要求するパスワード要求ステップと、を更に含む
請求項7又は8記載の方法。 The personal information transfer server is
Prior to the key sending step, a user accepting step for accepting a connection request with an initial password and a registered password sent from the user personal computer,
The method according to claim 7, further comprising a password requesting step of requesting the user personal computer to input a new password prior to the key sending step . 前記個人情報転送サーバが、前記鍵送付ステップに先行して、前記個人情報転送サーバからダウンロードサイトに対して接続を要求するリダイレクト要求を前記利用者パソコンに送付するリダイレクト要求ステップを更に含む
請求項7乃至9のいずれかに記載の方法。 8. The personal information transfer server further includes a redirect request step of sending a redirect request for requesting connection to a download site from the personal information transfer server to the user personal computer prior to the key sending step. The method in any one of thru | or 9. 前記個人情報転送サーバが、
前記鍵送付ステップに先行して、前記利用者の前記パスワードに前記個人情報転送サーバ自身の識別子を付して、前記利用者の認証要求を前記利用者認証サーバに送付する第1の認証情報送付ステップと、
前記廃棄指示ステップに先行して、前記利用者の前記パスワードに前記個人情報転送サーバ自身の識別子を付して、前記利用者の認証要求を前記利用者認証サーバに送付する第2の認証情報送付ステップと、
前記廃棄指示ステップの実行後に、前記利用者の識別子及びパスワードの使用停止を要求する認証停止ステップと、を更に含む
請求項7乃至10のいずれかに記載の方法。 The personal information transfer server is
Prior to the key sending step, a first authentication information sending for sending the user authentication request to the user authentication server by attaching the personal information transfer server's own identifier to the password of the user. Steps,
Prior to the discarding instruction step, a second authentication information sending for sending the user authentication request to the user authentication server by attaching the personal information transfer server's own identifier to the password of the user. Steps,
The method according to any one of claims 7 to 10, further comprising: an authentication stop step for requesting stop of use of the user identifier and password after the execution of the discard instruction step . 前記個人情報転送サーバが、
前記鍵送付ステップに先行して、鍵生成要求を前記認証局サーバに送付し、前記公開鍵及びそれの秘密鍵を受理する鍵管理ステップと、
前記要求受理ステップの実行後に、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する第1の電子署名検証ステップと、
前記完了通知受理ステップの実行後に、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する第2の電子署名検証ステップと、を更に含む
請求項7乃至11のいずれかに記載の方法。


The personal information transfer server is
Prior to the key sending step, a key management step of sending a key generation request to the certificate authority server and accepting the public key and its private key;
A first electronic signature verification step of sending an electronic signature verification request to the certificate authority server after obtaining the request, and obtaining a verification result;
12. The method according to claim 7, further comprising: a second electronic signature verification step of sending an electronic signature verification request to the certificate authority server and obtaining a verification result after execution of the completion notification acceptance step. the method of.


利用者の識別子及びパスワードを登録する認証データ登録ファイルを有して前記利用者の認証処理を行う利用者認証サーバと、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して前記利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、に第1のネットワークで接続され、  A user authentication server that performs an authentication process of the user with an authentication data registration file for registering a user identifier and password, and an encryption key management file that manages a public key and a secret key thereof. Connected to the certificate authority server that manages the public key and private key sent to the user and verifies the electronic signature, via the first network,
前記利用者が個人情報の要求及びそれの閲覧に用いる、前記個人情報を前記公開鍵で暗号化した暗号化個人情報に前記秘密鍵を付加して保全形式個人情報を作成し保存する、利用者パソコンに第2のネットワークで接続され、  A user who creates and saves personal information in a secure format by adding the secret key to encrypted personal information obtained by encrypting the personal information with the public key, which the user uses to request and browse the personal information. Connected to a computer via a second network,
個人情報を授受したことを確認するための、前記公開鍵及び前記個人情報の授受時刻を含む、授受確認ログを蓄積する授受確認ログファイルと、  An exchange confirmation log file for accumulating an exchange confirmation log including the public key and the exchange time of the personal information for confirming that personal information has been exchanged;
前記利用者パソコンが自身の保持する前記個人情報、前記公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する、前記公開鍵及び前記個人情報の廃棄時刻を含む、廃棄証明ログを蓄積する廃棄証明ログファイルと、  The user personal computer discards the personal information held by the user personal computer, the public key and the private key thereof, the certificate authority server stops using the public key and the private key, and is used by the user authentication server. A proof log file for accumulating a proof log including the public key and the trash time of the personal information certifying that the authentication data of the person has been deleted;
前記利用者パソコンから送付する、前記秘密鍵で生成した電子署名付き授受完了通知を受理する完了通知受理手段と、前記利用者パソコンに電子署名付き廃棄指示を通知する廃棄指示手段と、前記利用者パソコンから送付する前記秘密鍵で生成した電子署名付き個人情報要求を受理する要求受理手段と、を含む通知処理部と、  A completion notice receiving means for receiving a completion notice with an electronic signature generated with the private key sent from the user personal computer, a discard instruction means for notifying the user personal computer of a discard instruction with an electronic signature, and the user A request accepting means for accepting a request for personal information with an electronic signature generated from the private key sent from a personal computer;
前記利用者パソコンからの鍵入手要求に基づいて、前記公開鍵及びそれの秘密鍵を前記利用者パソコンに送付する鍵送付手段と、前記利用者パソコンに個人情報ファイル名を送付するファイル名送付手段と、前記利用者パソコンからの前記個人情報要求に基づいて前記暗号化個人情報を送付する個人情報ダウンロード手段と、を含むデータ転送処理部と、  Based on a key acquisition request from the user personal computer, key sending means for sending the public key and its private key to the user personal computer, and file name sending means for sending a personal information file name to the user personal computer And a personal information download means for sending the encrypted personal information based on the personal information request from the user personal computer, a data transfer processing unit including:
前記利用者パソコンからの前記授受完了通知に基づいて前記授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、前記利用者パソコンからの前記秘密鍵で生成した電子署名付き無効証明発行要求に基づいて廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を含むログ作成処理部と、  A transfer confirmation log means for creating the transfer confirmation log based on the transfer completion notification from the user personal computer and outputting it to the transfer confirmation log file, and an invalid with electronic signature generated with the private key from the user personal computer A log creation processing unit including a discard certification log means for creating a discard certification log based on a certificate issuance request and outputting the log to a discard certification log file;
前記暗号化個人情報に付された前記秘密鍵を検出する漏洩源特定手段と、前記検出した秘密鍵に対応する前記公開鍵を用いて前記授受確認ログファイル及び前記廃棄証明ログファイルを検索し前記利用者を特定する利用者検索手段と、を含む利用者検索処理部と、を含む、  The leakage source specifying means for detecting the secret key attached to the encrypted personal information and the public key corresponding to the detected secret key are used to search the transfer confirmation log file and the discard certification log file, and A user search processing unit including a user search means for identifying a user,
個人情報転送サーバ。  Personal information transfer server. 前記データ転送処理部は、前記利用者パソコンに、前記個人情報転送サーバからダウンロードされる前記公開鍵及びそれの秘密鍵と、作成した前記保全形式個人情報とを記憶領域に保全し、  The data transfer processing unit maintains the public key downloaded from the personal information transfer server and the private key thereof, and the created personal information in the storage area in a storage area.
前記個人情報要求、前記授受完了通知及び前記無効証明発行要求に前記秘密鍵で生成した電子署名を付加して送信する、個人情報管理アプレットをダウンロードするアプレットダウンロード手段を更に含む  Applet download means for downloading a personal information management applet that transmits the personal information request, the transfer completion notification, and the invalid certificate issuance request with an electronic signature generated with the secret key.
請求項13記載の個人情報転送サーバ。  The personal information transfer server according to claim 13. 前記通知処理部は、  The notification processing unit
前記利用者パソコンから送付する初期パスワード及び登録されたパスワードによる接続要求を受け付ける利用者受け付け手段と、  User accepting means for accepting a connection request with an initial password and a registered password sent from the user personal computer;
前記利用者パソコンに対して新たな前記パスワードを入力要求するパスワード要求手段と、を更に含む  Password request means for requesting the user personal computer to input a new password.
請求項13又は14記載の個人情報転送サーバ。The personal information transfer server according to claim 13 or 14. 前記通知処理部は、前記個人情報転送サーバからダウンロードサイトに対して接続を要求するリダイレクト要求を送付するリダイレクト要求手段を更に含む  The notification processing unit further includes redirect request means for sending a redirect request for requesting connection from the personal information transfer server to the download site.
請求項13乃至15のいずれかに記載の個人情報転送サーバ。  The personal information transfer server according to claim 13. 前記利用者の前記パスワードに前記個人情報転送サーバ自身の識別子を付して、前記利用者の認証要求を前記利用者認証サーバに送付する認証情報送付手段と、  An authentication information sending means for attaching an identifier of the personal information transfer server itself to the password of the user and sending the user authentication request to the user authentication server;
前記利用者の識別子及びパスワードの使用停止を要求する認証停止手段と、を含む認証処理部を更に含む  And an authentication processing unit that requests to stop using the user identifier and password.
請求項13乃至16のいずれかに記載の個人情報転送サーバ。  The personal information transfer server according to claim 13. 鍵生成要求を前記認証局サーバに送付し、前記公開鍵及びそれの秘密鍵を受理する鍵管理手段と、  Key management means for sending a key generation request to the certificate authority server and receiving the public key and its private key;
電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を含む鍵及び検証処理部を更に含む  An electronic signature verification means for sending an electronic signature verification request to the certificate authority server and obtaining a verification result;
請求項13乃至17のいずれかに記載の個人情報転送サーバ。  The personal information transfer server according to any one of claims 13 to 17.
JP2005017548A 2005-01-26 2005-01-26 Personal information communication system and method Active JP4778242B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005017548A JP4778242B2 (en) 2005-01-26 2005-01-26 Personal information communication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005017548A JP4778242B2 (en) 2005-01-26 2005-01-26 Personal information communication system and method

Publications (2)

Publication Number Publication Date
JP2006209270A JP2006209270A (en) 2006-08-10
JP4778242B2 true JP4778242B2 (en) 2011-09-21

Family

ID=36966086

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005017548A Active JP4778242B2 (en) 2005-01-26 2005-01-26 Personal information communication system and method

Country Status (1)

Country Link
JP (1) JP4778242B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2110981A1 (en) * 2007-02-06 2009-10-21 NEC Corporation Personal information managing device for preventing personal information form being falsely altered and preventing personal information from being denied
JP4334602B1 (en) 2008-06-17 2009-09-30 任天堂株式会社 Information processing apparatus, information processing system, and information processing program
US9390245B2 (en) * 2012-08-02 2016-07-12 Microsoft Technology Licensing, Llc Using the ability to speak as a human interactive proof
JP5639680B2 (en) * 2013-04-05 2014-12-10 任天堂株式会社 Information processing system, information processing apparatus, and information processing program
JP6813778B2 (en) * 2017-02-22 2021-01-13 ワンビ株式会社 Data erasure method, data erasure program and management server
JP6939095B2 (en) * 2017-05-30 2021-09-22 株式会社リコー Information processing equipment, information processing systems, information processing methods and programs
US11182500B2 (en) 2019-05-23 2021-11-23 International Business Machines Corporation Sensitive data management

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09160899A (en) * 1995-12-06 1997-06-20 Matsushita Electric Ind Co Ltd Information service processor
JP3976227B2 (en) * 2001-06-18 2007-09-12 日立ソフトウエアエンジニアリング株式会社 Terminal data erasure management method and program.
JP2003242037A (en) * 2002-02-19 2003-08-29 Sony Corp Device and method for operating and managing contents
JP2005182409A (en) * 2003-12-18 2005-07-07 Fujitsu Fip Corp Erasure information management method and erasure information management system

Also Published As

Publication number Publication date
JP2006209270A (en) 2006-08-10

Similar Documents

Publication Publication Date Title
CN1885771B (en) Method and apparatus for establishing a secure communication session
US8407477B2 (en) Information distribution system and program for the same
US7702107B1 (en) Server-based encrypted messaging method and apparatus
JP4778242B2 (en) Personal information communication system and method
CN101378442B (en) Image communication system and image communication apparatus
JP4256361B2 (en) Authentication management method and system
JP2003229847A (en) Key exchange apparatus, method, program and recording medium recording the program
JP2002208960A (en) Electronic mail device
JP4698239B2 (en) Web site impersonation detection method and program
JP3711931B2 (en) E-mail system, processing method thereof, and program thereof
JP4552281B2 (en) Electronic authentication method and apparatus, and storage medium thereof
JP3690237B2 (en) Authentication method, recording medium, authentication system, terminal device, and authentication recording medium creation device
KR101933090B1 (en) System and method for providing electronic signature service
JP4140617B2 (en) Authentication system using authentication recording medium and method of creating authentication recording medium
JP2000099421A (en) Method for confirming reception of electronic information
KR100432611B1 (en) System for providing service to transmit and receive document based on e-mail system and method thereof
JP5391694B2 (en) Information processing apparatus, information processing method, and information processing system
JP2007201685A (en) Secure information-content disclosure method using certification authority
JP2005222488A (en) User authentication system, information distribution server and user authentication method
JP2006157336A (en) Method of transmitting and receiving secret information and program
GB2570292A (en) Data protection
JP2006004321A (en) Security system
KR101987579B1 (en) Method and system for sending and receiving of secure mail based on webmail using by otp and diffie-hellman key exchange
JP4024425B2 (en) Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method
JP4295391B2 (en) Access control method and apparatus

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060818

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070126

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071114

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080617

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090601

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110603

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110621

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110701

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4778242

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250