WO2006040806A1

WO2006040806A1 - 暗号鍵配信システム

Info

Publication number: WO2006040806A1
Application number: PCT/JP2004/014965
Authority: WO
Inventors: Keiichi Nakajima
Original assignee: Softbankbb Corp.
Priority date: 2004-10-08
Filing date: 2004-10-08
Publication date: 2006-04-20
Also published as: JPWO2006040806A1; US20070177740A1

Abstract

　操作が簡単で、データ共有の自由度が高く、暗号フォルダ毎に指定する解錠権者を高い信頼性で認証する暗号鍵配信システムの提供を目的とする。暗号鍵配信システム５００は、ＰＣ１００でフォルダを施錠する錠前を格納し、鍵配信サーバ２００で錠前に対応した解錠鍵を格納する。そして、施錠されたフォルダ（以下、暗号フォルダという）を閲覧する場合に、携帯電話３００で鍵配信サーバ２００にアクセスし、携帯電話３００を携帯電話３００に固有の認証データで認証する。そして、認証が成功したことを条件として鍵配信サーバ２００からＰＣ１００に解錠鍵を配信する。ＰＣ１００は、鍵配信サーバ２００から配信される解錠鍵で暗号フォルダを解錠し、フォルダの内容を表示する。

Description

暗号鍵配信システム方法、及びプログラム

技術分野

[0001] 本発明は、暗号鍵配信システム、鍵配信サーバ、施錠端末、閲覧端末、暗号鍵配信方法、及びプログラムに関する。

背景技術

[0002] 従来、機密ファイルのセキュリティーを確保するセキュリティーシステムがある。現在広く普及しているセキュリティーシステムは、機密ファイルを暗号ィ匕する場合に、当該機密ファイルを閲覧可能なユーザのユーザ IDとパスワードを登録し、閲覧時にユーザ IDとパスワードの入力を要求し、登録データと一致することを条件にファイルを復号する。し力しながら、ユーザ ID及びパスワードは、ユーザの管理が不十分な場合に第 3者に漏洩する危険性がある。また、ユーザ IDやパスワードを不正に取得した第 3 者が機密ファイルにアクセスする場合に、不正なアクセスを判断する手段がなヽとヽう課題があった。

[0003] この課題を解決する技術として、特許文献 1に記載のシステムは、暗号化されたコンテンッを格納する PCと携帯電話とサーバを備え、ユーザ力PCでコンテンツを復号した、場合に、 PCは有線で接続された携帯電話に鍵があるかどうかを問、合わせる。携帯電話は、鍵を保有していない場合に、サーバにアクセスして認証を受け、認証成功を条件にサーバから鍵を取得して PCに送信する。この場合、ユーザが保有する携帯電話に固有の端末 IDでユーザ認証を行うので第 3者によるなりすましを防止できるという効果がある。

特許文献 1 :特開 2003— 30157号公報、図 5

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、特許文献 1に記載の技術は、暗号ィ匕されたコンテンツを復号ィ匕するたびに携帯電話を PCに接続し、携帯電話から PCへ鍵を送信する必要がある。更に、携帯電話に鍵がない場合には、まずサーバにアクセスして携帯電話の認証を受け

、サーバから携帯電話に鍵をダウンロードし、最後に携帯電話から PCに鍵を送信するという一連の操作が必要である。このため、ユーザにとって操作が面倒であるという課題があった。

課題を解決するための手段

[0005] 上記課題を解決するために、本発明の第 1の形態によれば、フォルダを暗号ィ匕する錠前を格納し、錠前でフォルダを暗号ィ匕することにより暗号フォルダを生成する施錠端末と、施錠端末にぉヽて錠前で暗号化された暗号フォルダを復号ィ匕する解錠鍵を、錠前に対応付けて格納する鍵配信サーバと、施錠端末において錠前で暗号化された暗号フォルダを閲覧する要求が入力された場合に、暗号フォルダの閲覧の要求を鍵配信サーバに送信し、暗号フォルダに対応する解錠鍵を鍵配信サーバから受信した場合に、当該解錠鍵で暗号フォルダを解錠する任意の閲覧端末と、ユーザを認証する認証鍵として鍵配信サーバに登録される携帯通信端末とを備え、鍵配信サーバは、暗号フォルダの閲覧の要求を閲覧端末から受信した場合に、暗号フォルダの解錠権者として設定されているユーザの携帯通信端末からのアクセスを受け付けることを条件として解錠鍵を閲覧端末に送信する暗号鍵配信システムが提供される。

[0006] 鍵配信サーバは、錠前及び解錠鍵の組み合わせを特定する鍵 IDに対応付けて、解錠鍵を格納する解錠鍵データベースと、ユーザが携帯する携帯通信端末に固有の認証データをユーザのユーザ IDに対応付けて格納するユーザデータベースを有し、施錠端末は、フォルダを暗号ィ匕して暗号フォルダを生成すると共に、暗号フオルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号化に使用した錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠部を有し、閲覧端末は、暗号フォルダを閲覧する要求が入力された場合に、鍵配信サーバに接続し、当該暗号フォルダに書き込まれてヽる解錠権者のユーザ IDと鍵 IDとを、暗号フォルダの閲覧要求として鍵配信サーバに送信する閲覧要求部を有し、鍵配信サーバは、閲覧端末から暗号フォルダの閲覧要求を受信した場合に、閲覧端末のアドレスを取得し、閲覧要求に含まれる解錠権者のユーザ IDをキーとしてユーザデータベース力認証データを読み出すと共に、携帯通信端末からのアクセスを待つ認証部を更に有し、携帯通信端末は、鍵配信サーバにアクセスして認証データを送信し、鍵配信サーバの認証部は、携帯通信端末からのアクセスを受け付けた場合に、当該携帯通信端末から認証データを受信し、携帯通信端末から受信した認証データとユーザデータベース力読み出した認証データとを照合し、照合した認証データ同士が一致することを条件に、携帯通信端末を認証し、携帯通信端末を認証したことを条件に、閲覧要求に含まれる鍵 IDをキーとして、解錠鍵データベース力も解錠鍵を読み出し、当該読み出した解錠鍵を閲覧端末のアドレス宛てに送信し、閲覧端末は、鍵配信サーバから受信する解錠鍵で、閲覧を要求されてヽる暗号フォルダを復号ィ匕する解錠部を更に有してもよい。また、閲覧端末から鍵配信サーバへ暗号フォルダを閲覧する要求が入力された場合に、携帯通信端末は、鍵配信サーバにアクセスして携帯通信端末に固有の認証データを送信してもよ、。

[0007] 鍵配信サーバの認証部は、解錠鍵を閲覧端末あてに送信した回数を当該解錠鍵の解錠回数として鍵 IDに対応付けて解錠鍵データベースに格納し、解錠鍵を閲覧端末あてに送信するたびに当該解錠鍵の解錠回数を加算して更新し、解錠回数を更新するたびに、当該解錠回数を鍵 IDに対応付けて施錠端末に送信し、施錠端末は、鍵配信サーバから受信する解錠鍵の解錠回数を、鍵 IDに対応付けて格納する管理データベースを更に有し、施錠部は、錠前でフォルダを暗号ィ匕する場合に、使用する錠前の鍵 IDをキーとして管理データベース力解錠回数を読み出し、所定のアルゴリズムに従い、管理データベース力読み出した解錠回数で錠前を変更し、当該変更後の錠前でフォルダを暗号ィ匕し、認証部は、解錠鍵を読み出して閲覧端末のアドレス宛てに送信する場合に、当該解錠鍵の鍵 IDをキーとして解錠鍵データべ一ス力解錠回数を読み出し、施錠端末が錠前を変更する場合のアルゴリズムと同一のアルゴリズムに従い、読み出した解錠回数で解錠鍵を変更し、当該変更後の解錠鍵を閲覧端末のアドレス宛に送信し、解錠部は、変更後の錠前で暗号化された暗号フォルダを、変更後の解錠鍵で復号ィ匕してもよい。

[0008] 施錠端末は、一つの暗号フォルダに対して複数の解錠権者のユーザ IDを書き込んでもよい。

[0009] 鍵配信サーバは、ユーザデータベースにおいて、ユーザ IDに対応付けてユーザの携帯通信端末のメールアドレスを格納しており、閲覧端末は、暗号フォルダを閲覧する要求が入力された場合に、ユーザに対してユーザ IDの入力を要求し、ユーザ IDが入力された場合に、入力されたユーザ IDが、暗号フォルダに対する複数の解錠権者として暗号フォルダに書き込まれている複数のユーザ IDに含まれることを条件に、暗号フォルダに書き込まれて、た複数のユーザ IDのうち、閲覧端末に入力されたユーザ ID以外のユーザ IDを更に鍵配信サーバに送信し、鍵配信サーバは、閲覧端末に入力されたユーザ IDで特定されるユーザが暗号フォルダの解錠権者であると認証した場合に、暗号フォルダに書き込まれていた複数のユーザ IDのうち、閲覧端末に入力されたユーザ ID以外のユーザ IDをキーとしてユーザデータベースから携帯通信端末のメールアドレスを読み出し、読み出したメールアドレスに、暗号フォルダを復号化する解錠キーを配信する旨を通知する電子メールを送信してもよヽ。

[0010] 鍵配信サーバは、ユーザデータベースにおいて、ユーザ IDに対応付けてユーザの携帯通信端末のメールアドレスを格納しており、閲覧端末は、暗号フォルダを閲覧する要求が入力された場合に、ユーザに対してユーザ IDの入力を要求し、ユーザ IDが入力された場合に、入力されたユーザ IDが、暗号フォルダに対する解錠権者として暗号フォルダに書き込まれているユーザ IDに含まれることを条件に、入力されたユーザ IDを鍵配信サーバに送信し、鍵配信サーバは、閲覧端末に入力されたユーザ ID をキーとしてユーザデータベース力ユーザの携帯通信端末のメールアドレスを読み出し、読み出したメールアドレスに、携帯通信端末のユーザが暗号ファイルの解錠権者であることを認証する手続きを行うように要求するメッセージを電子メールで送信してもよい。

[0011] 閲覧端末は、暗号フォルダを閲覧する要求が入力された場合に、ユーザに対してユーザ IDの入力を要求し、入力されたユーザ IDを暗号フォルダの閲覧要求と共に、鍵配信サーバに送信し、鍵配信サーバは、暗号フォルダの閲覧要求と、閲覧端末に入力されたユーザ IDとを閲覧端末力も受信した場合に、当該閲覧端末を特定する端末 IDを閲覧端末から取得し、閲覧端末から閲覧要求を受信した日時と、閲覧端末の端末 IDと、閲覧端末に入力されたユーザ IDと、携帯通信端末で当該鍵配信サーバにアクセスするユーザの認証結果とを、当該暗号フォルダに書き込まれて、る鍵 ID に対応付けて解錠鍵データベースに格納してもよ、。

[0012] 鍵配信サーバは、ユーザデータベースにおいて、ユーザ IDに対応付けてユーザのメールアドレスを格納しており、携帯通信端末の認証が失敗した場合に、閲覧を要求されて!/、る暗号フォルダに書き込まれて、る解錠権者のユーザ IDをキーとしてユーザデータベース力解錠権者のメールアドレスを読み出し、読み出したメールァドレス宛に、認証に失敗した閲覧要求があった旨のメッセージを送信してもよい。

[0013] 施錠部は、鍵配信サーバのアドレスを暗号フォルダに書き込み、閲覧要求部は、暗号フォルダに書き込まれて、るアドレスで鍵配信サーバに接続してもよ!/、。

[0014] 鍵配信サーバは、ユーザデータベースにおいて、ユーザ IDに対応付けてユーザの携帯通信端末のメールアドレスを格納しており、施錠端末は、暗号フォルダに関する解錠権者のユーザ IDを暗号フォルダに書き込む場合に、当該解錠権者のユーザ ID を鍵配信サーバに送信し、鍵配信サーバは、施錠端末カゝら受信するユーザ IDをキ一としてユーザデータベース力ユーザの携帯通信端末のメールアドレスを読み出し、ユーザデータベース力読み出した携帯通信端末のメールアドレス宛に、暗号フォルダの解錠権者のユーザ IDとして、施錠端末カゝら受信したユーザ IDが設定される旨の電子メールを送信してもよ、。

[0015] 鍵配信サーバは、電子メールの送信時点から所定の制限時間以内にメールァドレスからの返信メールを受信することを条件に、施錠端末に対して、施錠端末から受信したユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定することを許可するメッセージを送信し、施錠端末は、許可のメッセージを鍵配信サーノから受信することを条件として、鍵配信サーバに送信したユーザ IDを暗号フォルダに対する解淀権者のユーザ IDとして設定してもよ、。

[0016] 鍵配信サーバは、携帯通信端末に、鍵配信サーバにアクセスする機能と、鍵配信サーバに認証データを送信する機能とを実現させるアプリケーションプログラムのダゥンロードサイトを有し、携帯通信端末のメールアドレス宛てに送信する電子メールに、ダウンロードサイトのアドレスを更に記載してもよい。

[0017] 鍵配信サーバは、ユーザデータベースにおいて、ユーザ IDに対応付けてユーザのメールアドレスを格納しており、施錠端末は、暗号フォルダに関する解錠権者のユーザ IDを暗号フォルダに書き込む場合に、当該解錠権者のユーザ IDを鍵配信サーバに送信し、鍵配信サーバは、施錠端末力も受信するユーザ IDをキーとしてユーザデータベース力ユーザのメールアドレスを読み出し、暗号フォルダの解錠権者として登録されることを引き受ける力否かを選択する専用サイトを作成し、当該専用サイトのアドレスを記載した電子メールを、ユーザデータベース力読み出したメールアドレス宛に送信し、専用サイトにおいて、解錠権者として登録されることを引き受ける旨の入力を、電子メールの送信時点力も所定の制限時間以内に検出することを条件に、施錠端末に対して、施錠端末から受信したユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定することを許可するメッセージを送信し、施錠端末は、許可のメッセージを鍵配信サーノから受信することを条件として、鍵配信サーバに送信したユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定してもよい。

[0018] 鍵配信サーバは、携帯通信端末に、鍵配信サーバにアクセスする機能と、鍵配信サーバに認証データを送信する機能とを実現させるアプリケーションプログラムのダゥンロードサイトを有し、暗号フォルダの閲覧要求を閲覧端末から受信した場合に、閲覧要求に含まれる解錠権者のユーザ IDをキーとしてユーザデータベース力解錠権者の携帯通信端末のメールアドレスを読み出し、読み出したメールアドレスに、携帯通信端末のユーザが暗号ファイルの解錠権者であることを認証する手続きを行うように要求するメッセージと、ダウンロードサイトのアドレスとを記載した電子メールを送信してちょい。

[0019] 本発明の第 2の形態によれば、施錠端末において暗号ィ匕された暗号フォルダを復号化する解錠鍵を暗号フォルダを復号化する任意の閲覧端末に配信する鍵配信サーバであって、閲覧端末から暗号フォルダの閲覧要求を受信した場合に、暗号フォルダを復号化する権利を有する解錠権者の携帯通信端末からのアクセスを受け付け、携帯通信端末を認証したことを条件に、解錠鍵を閲覧端末に送信する鍵配信サーバが提供される。

[0020] 鍵配信サーバは、フォルダを暗号化する錠前と錠前で暗号化された暗号フォルダを復号ィ匕する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、解錠鍵を格納する解錠鍵データベースを備えてもょ、。 [0021] 鍵配信サーバは、当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けて格納するユーザデータベースを備えてもよヽ。

[0022] 鍵配信サーバは、閲覧端末から暗号フォルダの閲覧要求を受信した場合に、閲覧要求に含まれる解錠権者のユーザ IDに基づいて、解錠権者の携帯通信端末に固有の認証データを特定し、携帯通信端末からのアクセスを受け付けた場合に、携帯通信端末から受信する認証データによって携帯通信端末を認証することを条件に解錠鍵を閲覧端末に送信する認証部を備えてもょヽ。

[0023] 鍵配信サーバは、フォルダを暗号ィ匕する錠前と錠前で暗号ィ匕された暗号フォルダを復号ィ匕する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、解錠鍵を格納する解錠鍵データベースと、当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けて格納するユーザデータベースと閲覧端末力暗号フォルダの閲覧要求を受信した場合に、閲覧端末のアドレスを取得し、閲覧要求に含まれる、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDをキーとしてユーザデータベース力認証データを読み出すと共に、携帯通信端末からのアクセスを待ち、携帯通信端末力のアクセスを受け付けた場合に、当該携帯通信端末から認証データを受信し、携帯通信端末から受信した認証データとユーザデータベース力も読み出した認証データとを照合し、照合した認証データ同士が一致することを条件に、携帯通信端末を認証し、携帯通信端末を認証したことを条件に、閲覧要求に含まれる、暗号フォルダの暗号化に使用した錠前を特定する鍵 IDをキーとして、解錠鍵データベース力解錠鍵を読み出し、当該読み出した解錠鍵を閲覧端末のアドレス宛てに送信する認証部とを備えてもよい。

[0024] 本発明の第 3の形態によれば、フォルダを暗号ィ匕することにより暗号フォルダを生成する施錠端末であって、フォルダを暗号ィ匕する錠前でフォルダを暗号ィ匕して暗号フォルダを生成する場合に、暗号フォルダを復号化する権利を有する解錠権者のュ一ザ IDと、当該暗号化に使用した錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠部を備える施錠端末が提供される。

[0025] 本発明の第 4の形態によれば、錠前で暗号化された暗号フォルダを解錠する任意の閲覧端末であって、暗号フォルダを閲覧する要求が入力された場合に、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号化に使用した錠前を特定する鍵 IDと、鍵 IDに対応する解錠鍵を格納してヽる鍵配信サーバのアドレスとを暗号フォルダ力読み出し、当該暗号フォルダの閲覧要求として鍵配信サーバのアドレス宛に送信する閲覧要求部と、鍵配信サーバから解錠鍵を受信した場合に、閲覧を要求されて!ヽる暗号フォルダを鍵配信サーノから受信した解錠鍵で復号化する解錠部とを備える閲覧端末が提供される。

[0026] 本発明の第 5の形態によれば、フォルダを暗号ィ匕することにより暗号フォルダを生成し、鍵配信サーノから受信する解錠鍵で暗号フォルダを復号ィ匕する施錠端末であつて、

フォルダを暗号ィ匕する錠前を格納し、錠前でフォルダを暗号ィ匕して暗号フォルダを生成する場合に、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号化に使用した錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠部と、暗号フォルダを閲覧する要求が入力された場合に、暗号フォルダを復号ィ匕する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号ィ匕に使用した錠前を特定する鍵 IDと、鍵 IDに対応する解錠鍵を格納してヽる鍵配信サーバのアドレスとを暗号フォルダカゝら読み出し、当該暗号フォルダの閲覧要求として鍵配信サーバのアドレス宛てに送信する閲覧要求部と、鍵配信サーバから解錠鍵を受信した場合に、閲覧を要求されてヽる暗号フォルダを鍵配信サーノから受信した解錠鍵で復号化する解錠部とを備える施錠端末が提供される。

[0027] 本発明の第 6の形態によれば、フォルダを暗号ィ匕する錠前を格納している施錠端末と、錠前で暗号化された暗号フォルダを復号化する解錠鍵を錠前に対応付けて格納する鍵配信サーバと、暗号フォルダを解錠する任意の閲覧端末と、ユーザを認証する認証鍵として鍵配信サーバに登録される携帯通信端末とを備えるシステムを用いて暗号鍵を配信する暗号鍵配信方法であって、施錠端末は、錠前でフォルダを暗号ィ匕することにより暗号フォルダを生成し、閲覧端末は、暗号フォルダを閲覧する要求が入力された場合に、暗号フォルダの閲覧要求を鍵配信サーバに送信し、鍵配信サーバは、暗号フォルダの閲覧要求を閲覧端末から受信した場合に、暗号フォルダの解錠権者として設定されているユーザの携帯通信端末力のアクセスを受け付けることを条件として解錠鍵を閲覧端末に送信し、閲覧端末は、閲覧が要求されている暗号フォルダに対応する解錠鍵を配信サーバから受信した場合に、当該解錠鍵で暗号フォルダを解錠する暗号鍵配信方法が提供される。

[0028] 上記の暗号鍵配信方法にお!ヽて、鍵配信サーバは、フォルダを暗号ィ匕する錠前と錠前で暗号ィ匕された暗号フォルダを復号ィ匕する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、解錠鍵を解錠鍵データベースに格納し、当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのュ一ザ IDに対応付けてユーザデータベースに格納し、施錠端末は、フォルダを暗号ィ匕して暗号フォルダを生成すると共に、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、暗号フォルダの暗号ィ匕に使用した錠前を特定する鍵 IDとを、当該暗号フォルダに書き込み、閲覧端末は、暗号フォルダを閲覧する要求が入力された場合に、鍵配信サーバに接続し、当該暗号フォルダに書き込まれている解錠権者のユーザ IDと鍵 IDとを、暗号フォルダの閲覧要求として鍵配信サーバに送信し、鍵配信サーバは、閲覧端末から暗号フォルダの閲覧要求を受信した場合に、閲覧端末のアドレスを取得し、閲覧要求に含まれる解錠権者のユーザ IDをキーとしてユーザデータベース力認証データを読み出すと共に、携帯通信端末力のアクセスを待ち、携帯通信端末は、鍵配信サーバにアクセスして認証データを送信し、鍵配信サーバは、携帯通信端末力のアクセスを受け付けた場合に、当該携帯通信端末から認証データを受信し、携帯通信端末から受信した認証データとユーザデータベース力読み出した認証データとを照合し、照合した認証データ同士が一致することを条件に、携帯通信端末を認証し、携帯通信端末を認証したことを条件に、閲覧要求に含まれる鍵 IDをキーとして、解錠鍵データベース力も解錠鍵を読み出し、当該読み出した解錠鍵を閲覧端末のアドレス宛てに送信し、閲覧端末は、鍵配信サーバから受信する解錠鍵で、閲覧を要求されてヽる暗号フォルダを復号ィ匕してもょヽ。

[0029] 本発明の第 7の形態によれば、施錠端末において暗号ィ匕された暗号フォルダを復号化する解錠鍵を暗号フォルダを復号化する任意の閲覧端末に配信する鍵配信サーバ用のプログラムであって、鍵配信サーバに、閲覧端末から暗号フォルダの閲覧要求を受信した場合に、暗号フォルダを復号化する権利を有する解錠権者の携帯通信端末力ゝらのアクセスを受け付け、携帯通信端末を認証することを条件に、解錠鍵を閲覧端末に送信する認証機能を実現させるプログラムが提供される。

[0030] 上記のプログラムは、フォルダを暗号化する錠前と錠前で暗号化された暗号フオルダを復号ィ匕する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、解錠鍵を格納する解錠鍵管理機能と、当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けて格納するユーザ管理機能とを更に実現させ、認証機能は、閲覧端末から暗号フォルダの閲覧要求を受信した場合に、閲覧端末のアドレスを取得し、閲覧要求に含まれる、暗号フオルダを復号ィ匕する権利を有する解錠権者のユーザ IDをキーとしてユーザデータベースから認証データを読み出すと共に、携帯通信端末からのアクセスを待ち、携帯通信端末力ものアクセスを受け付けた場合に、当該携帯通信端末から認証データを受信し、携帯通信端末力受信した認証データとユーザデータベース力読み出した認証データとを照合し、照合した認証データ同士が一致することを条件に、携帯通信端末を認証し、携帯通信端末を認証したことを条件に、閲覧要求に含まれる、暗号フォルダの暗号ィ匕に使用した錠前を特定する鍵 IDをキーとして、解錠鍵データベースから解錠鍵を読み出し、当該読み出した解錠鍵を閲覧端末のアドレス宛てに送信する機能を含んでもよい。

[0031] 本発明の第 8の形態によれば、フォルダを暗号ィ匕することにより暗号フォルダを生成する施錠端末用のプログラムであって、施錠端末に、フォルダを暗号ィ匕する錠前でフォルダを暗号ィ匕して暗号フォルダを生成する場合に、暗号フォルダを復号ィ匕する権利を有する解錠権者のユーザ IDと、当該暗号化に使用した錠前を特定する鍵 I Dとを、当該暗号フォルダに書き込む施錠機能を実現させるプログラムが提供される

[0032] 本発明の第 9の形態によれば、錠前で暗号化された暗号フォルダを解錠する任意の閲覧端末用のプログラムであって、暗号フォルダを閲覧する要求が入力された場合に、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フオルダの暗号化に使用した錠前を特定する鍵 IDと、鍵 IDに対応する解錠鍵を格納して、る鍵配信サーバのアドレスとを暗号フォルダ力も読み出し、当該暗号フォルダの閲覧要求として鍵配信サーバのアドレス宛に送信する閲覧要求機能を実現させるプログラムが提供される。

[0033] 本発明の第 10の形態によれば、フォルダを暗号ィ匕することにより暗号フォルダを生成し、鍵配信サーバから暗号フォルダを復号化する解錠鍵を受信し、当該解錠鍵で暗号フォルダを復号ィ匕する施錠端末用のプログラムであって、施錠端末に、フォルダを暗号ィ匕する錠前を格納し、錠前でフォルダを暗号ィ匕して暗号フォルダを生成する場合に、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号化に使用した錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠機能と、暗号フォルダを閲覧する要求が入力された場合に、暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号ィ匕に使用した錠前を特定する鍵 IDと、鍵 IDに対応する解錠鍵を格納して、る鍵配信サーバのアドレスとを暗号フォルダ力も読み出し、当該暗号フォルダの閲覧要求として鍵配信サーバのァドレス宛てに送信する閲覧要求機能と、鍵配信サーバから解錠鍵を受信した場合に、閲覧を要求されて、る暗号フォルダを鍵配信サーノから受信した解錠鍵で復号ィ匕する解錠機能とを実現させるプログラムが提供される。

[0034] なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなぐこれらの特徴群のサブコンビネーションもまた、発明となりうる。

図面の簡単な説明

[0035] [図 1]暗号鍵配信システム 500のシステム構成の一例を示す。

[図 2]施錠部 110が表示する錠前ウィンドウ 122の一例である。

[図 3]解錠権者を設定する共有設定ウィンドウ 34の一例である。

[図 4]ユーザデータベース 220に格納されるデータの一例である。

[図 5]解錠鍵データベース 230に格納されるデータの一例である。

[図 6]管理データベース 130に格納されるデータの一例である。

[図 7]暗号フォルダに記録されるデータの一例である。

[図 8]認証部 210が携帯電話 300を認証する場合の PC100及び携帯電話 300の画面遷移図である。 [図 9]暗号鍵配信システム 500が錠前及び解錠鍵の組み合わせを新たに登録する場合のシーケンスの一例である。

[図 10]喑号鍵配信システム 500が暗号フォルダを解錠する場合のシーケンスの一例を示す。

符号の説明

10 錠前枠

20 付加認証設定部

30 管理設定部

32 共有設定ボタン

34 共有設定ウィンドウ

100 PC

110 施錠部

120 アプリケーション

122 錠前ウィンドウ

124 錠前アイコン

126 機密フォルダ

128 暗号ファイル

130 管理データベース

135 錠前データベース

140 ファイルデータベース

150 解錠部

160 閲覧要求部

200 鍵配信サーバ

210 認証部

220 ユーザデータベース

230 解錠鍵データベース

250 端末認証データ

260 付加認証データ 300 携帯電話

350 端末認証データ

360 付加認証データ

500 暗号鍵配信システム

発明を実施するための最良の形態

[0037] 以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は請求の範隨こかかる発明を限定するものではなぐまた実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。

[0038] 図 1は、暗号鍵配信システム 500のシステム構成の一例を示す。本実施形態の暗号鍵配信システム 500は、 PC100、鍵配信サーバ 200、及び携帯電話 300を備える。暗号鍵配信システム 500は、 PC100でフォルダを暗号化（以下、施錠という）する錠前を格納し、鍵配信サーバ 200で錠前に対応した解錠鍵を格納する。そして、施錠されたフォルダ（以下、暗号フォルダという）を閲覧する場合に、携帯電話 300で鍵配信サーバ 200にアクセスし、携帯電話 300を携帯電話 300に固有の認証データで認証する。そして、認証が成功したことを条件として鍵配信サーバ 200から PC100に解錠鍵を配信する。 PC100は、鍵配信サーバ 200から配信される解錠鍵で暗号フォルダを復号化（以下、解錠という）し、フォルダの内容を表示する。

[0039] すなわち、暗号フォルダの解錠に必要な認証を、当該暗号フォルダを保存している PC100から独立した携帯電話 300に固有の認証データで行う。従って、簡単な認証手続きで、より確実に特定のユーザのみに暗号フォルダの解錠を許可することができる。なお、 PC100は本発明の施錠端末及び閲覧端末の一例である。閲覧端末は、前記暗号フォルダを解錠する任意の情報処理端末であり、施錠端末と同一の情報処理端末であってもよいし、施錠端末とは別の情報処理端末であってもよい。また、携帯電話 300は、本発明の携帯通信端末の一例である。携帯通信端末は、他に PHS 及び無線 LAN等の無線通信手段を備えた PDA又はノートパソコンであってもよい。

[0040] PC100は、ファイルデータベース 140、施錠部 110、解錠部 150、及び閲覧要求部 160を有する。ファイルデータベース 140は、ファイル及びファイルフォルダを格納する。施錠部 110は、錠前データベース 135、管理データベース 130、及びアプリケーシヨン部 120を含む。錠前データベース 135は、フォルダを施錠する錠前を格納する。管理データベース 130は錠前データベース 135に格納される錠前の属性情報を一括して格納する。アプリケーション部 120は、錠前データベース 135から読み出す錠前で、ファイルデータベース 140から読み出すフォルダを施錠することにより暗号フォルダを生成する。また、アプリケーション部 120は、暗号フォルダを解錠する権利を有する解錠権者のユーザ IDと、当該施錠に使用した錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む。アプリケーション部 120は、解錠権者のユーザ IDと鍵 I Dを書き込んだ暗号フォルダをファイルデータベース 140に格納する。

[0041] 閲覧要求部 160は、暗号フォルダを閲覧する要求が入力された場合に、鍵配信サーバ 200に接続し、当該暗号フォルダに書き込まれて、る解錠権者のユーザ IDと鍵 IDとを、暗号フォルダの閲覧要求として鍵配信サーバ 200に送信する。

[0042] 鍵配信サーバ 200は、解錠鍵データベース 230及びユーザデータベース 220を有する。解錠鍵データベース 230は、 PC100に格納されている錠前で施錠された暗号フォルダを解錠する解錠鍵を、錠前に対応付けて格納している。例えば、錠前で施錠された暗号フォルダを解錠する解錠鍵を、錠前及び解錠鍵の組み合わせを特定する鍵 IDに対応付けて格納する。以下、解錠鍵データベース 230に於いて、同一の PC100に対応付けられる解錠鍵の集合をキーライブラリと呼ぶ。ユーザデータべ一ス 220は、ユーザが携帯する携帯電話 300に固有の端末認証データ 250をユーザのユーザ IDに対応付けて格納する。携帯電話 300に固有の端末認証データ 250とは、例えば携帯電話 300の MACアドレスである。ユーザデータベース 220は、付カロ認証データ 260をユーザ IDに対応付けてさらに格納してもよヽ。付加認証データ 26 0は、認証部 210が携帯電話 300を認証する条件として、端末認証データ 250以外に携帯電話 300に付加的に要求する認証データである。付加認証データ 260は、例えばユーザの暗証番号、声紋データ、指紋データ、及び対話認証に関する質問と答えの組み合わせ等である。

[0043] 鍵配信サーバ 200は、認証部 210を更に有する。認証部 210は、 PC100から暗号フォルダの閲覧要求を受信した場合に、 PC100のアドレスを取得し、閲覧要求に含まれる解錠権者のユーザ IDをキーとしてユーザデータベース 220から端末認証データ 250を読み出すと共に、携帯電話 300からのアクセスを待つ。携帯電話 300は、鍵配信サーバ 200にアクセスして MACアドレスなどの端末認証データ 350を送信する

[0044] 認証部 210は、携帯電話 300からのアクセスを受け付けた場合に、当該携帯電話 3 00から端末認証データ 350を受信し、当該端末認証データ 350とユーザデータべ一ス 220から読み出した端末認証データ 250とを照合し、照合した認証データ同士が一致することを条件に、携帯電話 300を認証する。認証部 210は、暗号フォルダの閲覧要求に付加認証が設定されてヽる場合には、設定されてヽる項目の付加認証データ 260を、閲覧要求に含まれる解錠権者のユーザ IDをキーとしてユーザデータべース 220から読み出す。一方、携帯電話 300には、暗号フォルダに設定されている付加認証項目に対応する付加認証データ 360の送信を要求する。携帯電話 300は、ユーザ力も入力される付加認証データ 360を認証部 210に送信する。認証部 210 は、携帯電話 300から受信する付加認証データ 360をユーザデータベース 220から読み出す付加認証データ 260と照合し、照合した認証データ同士が一致することを条件に、携帯電話 300を認証する。

[0045] 認証部 210は、携帯電話 300を認証したことを条件として、閲覧要求に含まれる鍵 I Dをキーとして、解錠鍵データベース 230から解錠鍵を読み出し、当該読み出した解錠鍵を PC100のアドレス宛てに送信する。

PC100の解錠部 150は、鍵配信サーバ 200から受信する解錠鍵で、閲覧を要求されている暗号フォルダを解錠し、元のフォルダを表示する。解錠部 150は、解錠したフォルダをフアイルデータベース 140に格納する。

[0046] 認証部 210は、解錠鍵を PC100あてに送信した回数を当該解錠鍵の解錠回数として鍵 IDに対応付けて解錠鍵データベース 230に格納し、解錠鍵を PC 100あてに送信するたびに当該解錠鍵の解錠回数を加算して更新する。そして、解錠鍵データベース 230に格納されている解錠回数を更新するたびに、当該解錠回数を鍵 IDに対応付けて PC100に送信する。 PC100は、鍵配信サーバ 200から受信する解錠鍵の解錠回数を、鍵 IDに対応付けて管理データベース 130に格納する。施錠部 110 は、錠前でフォルダを施錠する場合に、使用する錠前の鍵 IDをキーとして管理データベース 130から解錠回数を読み出し、所定のアルゴリズムに従い、読み出した解錠回数で錠前を変更し、当該変更後の錠前でフォルダを施錠する。

[0047] 認証部 210は、解錠鍵データベース 230から解錠鍵を読み出して PC100のァドレス宛てに送信する場合に、当該解錠鍵の鍵 IDをキーとして解錠鍵データベース 230 から解錠回数を読み出す。そして、施錠部 110が錠前を変更する場合のァルゴリズムと同一のアルゴリズムに従い、解錠鍵データベース 230から読み出した解錠回数で解錠鍵を変更し、当該変更後の解錠鍵を PC100のアドレス宛に送信する。このように、解錠鍵を発行するたびに更新される解錠回数で錠前及び解錠鍵を変更するので、暗号鍵配信システム 500は、以前使用した鍵のデータをコピーして暗号ファイルを不正に解錠することを防ぐことができる。

[0048] 記録媒体 600は、施錠部 110、ファイルデータベース 140、解錠部 150、及び閲覧要求部 160の機能を PC100に実現させるプログラムを格納している。 PC100は、このようなプログラムを記録媒体 600から読み出してインストールする。 PC100は、このようなプログラムをネットワーク経由でインストールしてもよい。

[0049] 記録媒体 602は、解錠鍵データベース 230、認証部 210、及びユーザデータべ一ス 220の機能を鍵配信サーバ 200に実現させる。鍵配信サーバ 200は、このようなプログラムを記録媒体 602から読み出してインストールする。鍵配信サーバ 200は、このようなプログラムをネットワーク経由でインストールしてもよい。

[0050] 図 2は、施錠部 110が表示する錠前ウィンドウ 122の一例である。錠前ウィンドウ 12 2は、錠前枠 10、付加認証設定部 20、及び管理設定部 30を含む。錠前枠 10は、現在使用中の錠前と、現在使用されていない錠前とを区別して表示する。錠前枠 10に表示されている錠前のアイコンのそれぞれは、錠前データベース 135に格納されている錠前に 1対 1で対応付けられている。ユーザは、機密フォルダ 126を施錠する場合、現在使用されて、な、錠前アイコン 124をドラッグして施錠する機密フォルダ 12 6にドロップする。施錠部 110は、上記ユーザの操作に応じて、錠前アイコン 124に対応する錠前を錠前データベース 135から読み出し、読み出した錠前で機密フオルダ 126を施錠して暗号ファイル 128を生成する。

[0051] 付加認証設定部 20は、認証部 210が携帯電話 300に固有の認証情報の他に携帯電話 300に要求する付加的な認証項目を設定する。例えば、暗証番号の入力を要求する設定、声紋認証を要求する設定、指紋認証を要求する設定、及び対話認証を要求する設定などである。管理設定部 30は、共有設定ボタン 32を含む。共有設定ボタン 32は、暗号ファイル 128に対する解錠権者を設定する共有設定ウィンドウ 3 4を開く。

[0052] 図 3は、暗号ファイル 128に解錠権者を設定する共有設定ウィンドウ 34の一例である。共有設定ウィンドウ 34は、一つの暗号フォルダに対して複数の解錠権者のユーザ IDを入力する入力欄を有する。ユーザは、共有設定ウィンドウ 34において、暗号ファイル 128の解錠権者のユーザ IDを少なくとも 1つ入力する。施錠部 110は、共有設定ウィンドウ 34で入力されるユーザ IDを暗号ファイル 128の解錠権者のユーザ ID として暗号ファイル 128自体に書き込む。施錠部 110がーつの暗号ファイル 128に対して複数のユーザ IDを書き込むことにより、当該暗号ファイル 128を複数のユーザで共有することができる。

[0053] 施錠部 110はさらに、鍵配信サーバ 200のアドレスを暗号ファイル 128に書き込んでもよい。この場合、閲覧要求部 160は、暗号フォルダに書き込まれているアドレスで鍵配信サーバ 200に接続することができる。このように、暗号ファイル 128が PC100 以外の場所に保存されても、鍵配信サーバ 200に接続して解錠鍵を取得することができる。

[0054] ユーザデータベース 220は、ユーザ IDに対応付けてユーザの携帯電話 300のメールアドレスを格納していてもよい。この場合、 PC100は、解錠権者のユーザ IDを暗号フォルダに書き込む場合に、当該解錠権者のユーザ IDを鍵配信サーバ 200に送信し、鍵配信サーバ 200は、 PC100から受信するユーザ IDをキーとしてユーザデータベース 220からユーザの携帯電話 300のメールアドレスを読み出し、ユーザデータべース 220から読み出した携帯電話 300のメールアドレス宛に、暗号フォルダの解錠権者のユーザ IDとして、 PC100から受信したユーザ IDが設定される旨の電子メールを送信してもよい。これにより、暗号ファイル 128を解錠するために携帯電話 300が必要であることを、ユーザに通知することができる。

[0055] 鍵配信サーバ 200は、電子メールの送信時点力所定の制限時間以内にメールァドレスからの返信メールを受信することを条件に、 PC100に対して、 PC100から受信した上記ユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定することを許可するメッセージを送信してもよい。この場合、 PC100は、許可のメッセージを鍵配信サーバ 200から受信することを条件として、鍵配信サーバ 200に送信したユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定する。これにより、使用されて、な、または存在して、な、携帯電話 300を認証用の鍵として設定することを防ぐことができる。これにより、フォルダが解錠不能になることを防ぐことができる。

[0056] また、鍵配信サーバ 200は、携帯電話 300に認証用のアプリケーションプログラムをダウンロードするサイトへのリンクを送信してもよい。認証用のアプリケーションプログラムは、携帯電話 300に、鍵配信サーバ 200へアクセスする機能と、鍵配信サーバ 200に認証データを送信する機能とを実現させる。鍵配信サーバ 200は、携帯電話 300のメールアドレス宛てに送信する電子メールに、上記ダウンロードサイトへのリンクを追加して送信する。これにより、暗号ファイル 128を解錠するために携帯電話 30 0が必要であることをユーザに通知する場合に、上記アプリケーションプログラムを携帯電話 300に配信することができる。

[0057] あるいは、施錠部 110は、解錠権者のユーザ IDを施錠部 110に書き込む場合に、当該解錠権者のユーザ IDを鍵配信サーバ 200に送信してもよい。これに応じて、鍵配信サーバ 200は、 PC100から受信するユーザ IDをキーとしてユーザデータベース 220からユーザのメールアドレスを読み出す。鍵配信サーバ 200は一方で、暗号フォルダの解錠権者として登録されることを引き受ける力否力をユーザに選択させる専用サイトを作成し、当該専用サイトへのリンクを記載した電子メールを、ユーザデータべース 220から読み出したメールアドレス宛に送信してもよい。

[0058] 鍵配信サーバ 200は、電子メールの送信時点から所定の制限時間以内に、解錠権者として登録されることを引き受ける旨の入力を上記専用サイトで検出することを条件に、 PC100に対して、 PC100から受信したユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定することを許可するメッセージを送信する。 PC100は、上記許可のメッセージを鍵配信サーバ 200から受信することを条件として、鍵配信サーバ 200に送信したユーザ IDを暗号フォルダに対する解錠権者のユーザ IDとして設定する。これにより、使用されていないまたは存在していない携帯電話 300を認証用の鍵として設定することを防ぐことができる。これにより、フォルダが解錠不能になることを防ぐことができる。

[0059] 図 4は、ユーザデータベース 220に格納されるデータの一例である。ユーザデータベース 220は、例えばノヽンドル名として使用されるユーザ IDに対応付けて、登録日、携帯電話側インストール ID、携帯電話個体 ID、携帯電話メールアドレス、携帯電話番号、 PCメールアドレス、カード情報、住所'氏名、及び共有暗号 IDを格納している。携帯電話側インストール IDは、携帯電話 300に、認証部 210にアクセスして認証動作を実行する機能を実現させるアプリケーションプログラム（以下、携帯電話側認証プログラム）を携帯電話 300に配信するたびに付与される論理的に固有の IDである。携帯電話側インストール IDは例えば、携帯電話側認証プログラムを携帯電話 300に配信するたびに同一形式の連番で発行される。携帯電話個体 IDは、携帯通信端末に固有の認証データの一例であり、例えば MACアドレスである。ユーザデータべ一ス 220は更に、ユーザの本人認証を行う付カ卩的な認証項目を格納している。例えば、暗証番号、声紋、指紋、及び対話認証を格納している。対話認証の項目には、ュ一ザが設定する質問、答え、及びヒントの複数の組み合わせが格納される。

[0060] 図 5は、解錠鍵データベース 230に格納されるデータの一例である。解錠鍵データベース 230は、暗号フォルダを閲覧可能な PC100の個体 ID、例えば MACアドレスを格納する。そして、個体 IDに対応付けて、解錠鍵データベース 230にキーライブラリを設定した設定日、すなわち PC100に当該システムのアプリケーションをインスト一ルした設定日を格納する。解錠鍵データベース 230はさらに、個体 IDに対応付けて、キーライブラリを識別するライブラリ IDと、当該キーライブラリを利用可能なユーザのユーザ IDとを格納している。ライブラリ IDは、例えばキーライブラリ毎に一意に付与されるシリアル番号である。解錠鍵データベース 230は、個体 IDに対応する固有の管理 IDを格納してもよい。管理番号は、例えば上記アプリケーションのインストール時に連番で付与されるシリアル番号である。

[0061] 解錠鍵データベース 230はさらに、解錠鍵の鍵 IDに対応付けて、解錠鍵毎の共有暗号 IDと、解錠鍵毎の解錠履歴を格納している。鍵配信サーバ 200は、設定日、 PC 100の個体 ID、及び管理 IDを他のデータベースに管理してもよい。この場合、解錠鍵データベース 230に管理 ID又は個体 IDを格納することにより、解錠鍵データべ一ス 230と PC100を対応付ける。解錠鍵データベース 230に PC100の個体 IDを登録することにより、暗号フォルダを閲覧可能な PC100を限定することができる。共有暗号 IDは、本発明の解錠鍵の一例である。解錠履歴は、当該解錠鍵を PC100あてに送信したのべ回数を解錠鍵の解錠回数として記録する。解錠履歴は、当該解錠鍵を PC100あてに前回送信した日時を含む。認証部 210は、解錠鍵を PC100あてに送信するたびに当該解錠鍵の送信日時を更新し、解錠回数に 1を加算して更新する。そして、解錠回数を更新するたびに、当該解錠回数を鍵 IDに対応付けて PC100に送信する。

[0062] 閲覧要求部 160は、暗号フォルダを閲覧する要求が入力された場合、例えば暗号フォルダをダブルクリックされた場合に、ユーザに対してユーザ IDの入力を要求してもよい。そして、入力されたユーザ IDを暗号フォルダの閲覧要求と共に、鍵配信サーノ 200に送信してもよい。認証部 210は、暗号フォルダの閲覧要求と、 PC100に入力されたユーザ IDとを PC100から受信した場合に、当該 PC100を特定する MAC アドレス等の個体 IDを PC100から取得し、 PC100から閲覧要求を受信した日時と、 PC100の個体 IDと、 PC100に入力されたユーザ IDと、携帯電話 300で当該鍵配信サーバ 200にアクセスするユーザの認証結果とを、当該暗号フォルダに書き込まれている鍵 IDに対応付けて解錠鍵データベース 230に格納してもよい。これにより、暗号フォルダを閲覧しょうとして認証に失敗した閲覧要求が発生した場合に、暗号フォルダを閲覧しょうとしたユーザのユーザ IDを、鍵 ID毎に記録することができる。

[0063] 図 6は、施錠部 110が有する管理データベース 130に格納されるデータの一例である。管理データベース 130は、サーバから割り当てられる PC側インストール IDと、 P C 100の MACアドレス等の個体 IDと、錠前を利用する利用者のユーザ IDと、 PC側アプリケーションのインストール日とを格納している。 PC側インストール IDは、 PC100 に、施錠部 110の機能を実現させるアプリケーションプログラム（以下、施錠プロダラム）を配信するたびに鍵配信サーバ 200から付与される論理的に固有の IDである。 P C側インストール IDは例えば、施錠プログラムを PC100に配信するたびに同一形式の連番で発行される。なお、管理データベース 130の主キーは PC個体 ID及び PC 側インストール IDの!、ずれであってもよ!/、。

[0064] 管理データベース 130はさらに、錠前データベース 135に格納されている錠前の鍵 IDに対応付けて、錠前毎の共有暗号 IDを格納する。共有暗号 IDは、解錠鍵データベース 230の共有暗号 IDと共通のコードである。当該共有暗号 IDは、本発明の錠前の一例である。管理データベース 130はさらに、錠前データベース 135に格納されて、る錠前のうちで現在使用されてヽな、錠前の数量を鍵残量として格納する。当該鍵残量は、利用可能な最大の錠前数から現在利用して、る錠前数を引、た数である。管理データベース 130はさらに、鍵配信サーバ 200から受信する解錠鍵の解錠回数を、鍵 IDに対応付けて格納する。施錠部 110は、錠前でフォルダを施錠する場合に、使用する錠前の鍵 IDをキーとして解錠回数を読み出し、所定のァルゴリズムに従い、読み出した解錠回数で錠前を変更し、当該変更後の錠前でフォルダを施錠する。

[0065] 図 7は、ファイルデータベース 140に格納されている暗号フォルダのデータ項目の一例である。施錠部 110は、暗号フォルダを識別する暗号フォルダ IDに対応付けて、暗号フォルダの施錠日時、付加認証設定、共有設定情報、鍵配信サーバ 200のァドレス、暗号化された機密データ、及び当該暗号フォルダの解錠履歴を記録する。暗号フォルダ IDは、例えば当該暗号フォルダを施錠したユーザのユーザ IDと施錠に使用された錠前の鍵 IDとを含む。付加認証設定は、錠前ウィンドウ 122の付加認証設定部 20で設定された付加認証の項目を記録する。施錠部 110は、暗号フォルダを閲覧可能な PC100を識別する PC個体 ID又は PC側インストール IDを、暗号フオルダ IDに対応付けて記録してもよ、。

[0066] 図 8は、認証部 210が携帯電話 300を認証する場合の PC100及び携帯電話 300 の画面遷移図の一例を示す。 PC100〖こおいて、暗号フォルダを閲覧する要求として、暗号ファイルがダブルクリックされると、閲覧要求部 160は、ユーザを認証するためにユーザの携帯電話力も認証プログラムを実行するように要求する認証画面 162を表示する。ユーザは、アプリケーションを起動する画面 302において、認証プログラム (図中、シンクロ KEY)を起動する。携帯電話 300は、認証プログラムに従って鍵配信サーバ 200に接続するか否かの選択を要求する画面 304を表示する。携帯電話 3 00は、鍵配信サーバ 200に接続する旨の選択を受け付けると、鍵配信サーバ 200に接続し、携帯電話 300の MACアドレスを送信する。

[0067] 鍵配信サーバ 200は携帯電話 300から受信する MACアドレスを認証する。鍵配信サーバ 200は、携帯電話 300の MACアドレスの認証に成功すると、認証に成功した旨を PC100と携帯電話 300に通知する。 PC100は、鍵配信サーバ 200において認証が成功した旨を受信すると、携帯電話の画面にお!、て暗号フォルダを解錠する確認ボタンの入力を促すウィンドウ 164を表示する。一方、携帯電話 300は、鍵配信サーバ 200におヽて認証が成功した旨を受信すると、暗号フォルダを解錠する確認ボタン（本図の OPEN)の入力を受け付けるウィンドウ 306を表示する。ウィンドウ 306で暗号フォルダを解錠する確認ボタンが選択されると、暗号フォルダが解錠されて機密フォルダ 126が生成される。

[0068] 図 9は、暗号鍵配信システム 500が錠前及び解錠鍵の組み合わせを新たに登録する場合のシーケンスの一例である。まず、 PC100は、上述の施錠部 110、解錠部 15 0、及び閲覧要求部 160の機能を PC100に実現させる PC用アプリケーションプログラム（以下、施錠'閲覧プログラムという）を例えば鍵配信サーバ 200からダウンロードする（S100)。 PC100は、施錠.閲覧プログラムを自動的に展開してインストールする（S102)。 PC100は、施錠'閲覧プログラムに従って鍵配信サーバ 200にアクセスする（S 104)。

[0069] 鍵配信サーバ 200は、 PC100のアクセスを受け付けると、 PC100の MACアドレス取得し、取得した MACアドレスを主キーとした新たなテーブルを解錠鍵データべ一ス 230に作成する（S106)。鍵配信サーバ 200は、 PC100を登録する登録セッションを開始し（S 108)、 PC100を識別する PC側インストール IDを発行し、 PC100に送信する（S110)。 PC100は、鍵配信サーバ 200から受信する PC側インストール IDを主キーとして、管理データベース 130の新たなテーブルを作成する（S112)。次に、 PC100は、施錠.閲覧プログラムに従い、利用する錠前の数量の選択を受け付ける（ S114)。次に PC100は、利用可能な付加認証項目の登録とユーザ IDの入力を受け付け、入力されたデータを鍵配信サーバ 200に送信する（S118)。 [0070] 鍵配信サーバ 200は、 PC100から受信するユーザ IDを主キーとしてユーザデータベース 220に新たなテーブルを作成し、当該テーブルに PC100から受信するデータを書き込む（S119)。鍵配信サーバ 200は更に、ユーザが選択した錠前の数量に応じた数のカラムを解錠鍵データベース 230の該当するテーブルに作成する。次に、 P C100は、ユーザが選択した錠前の数量に基づいて、錠前を表示する錠前枠を設定する（S121)。同様に、鍵配信サーバ 200は、ユーザが選択した錠前の数量に基づいて、解錠鍵を表示する解錠鍵枠を設定する（S 122)。

[0071] 鍵配信サーバ 200は、錠前の数量に対応する鍵 IDを生成し、鍵 IDのそれぞれに対して共有暗号 IDを生成する。鍵配信サーバ 200は共有暗号 IDを例えば、 PC側ィンストール ID及び鍵 IDに基づいて生成する。鍵配信サーバ 200は、生成した共有暗号 IDを鍵 IDに対応付けて、解錠鍵データベース 230に格納する（S 124)。このようにして解錠鍵データベース 230に新たなキーライブラリが作成される。鍵配信サーバ 200は、共有暗号 IDを鍵 IDに対応付けて PC 100に送信する。 PC 100は、受信した共有暗号 IDを鍵 IDに対応付けて管理データベース 130に格納する（S126)。以上で PC 100の登録が完了する。

[0072] 次に、鍵配信サーバ 200は、暗号鍵配信システム 500を利用するユーザの携帯電話 300を登録するセッションを開始する（S 128)。まず、鍵配信サーバ 200は PC100 を介してユーザ ID、ユーザの付加認証のための認証情報、及び当該ユーザのメールアドレスなどの入力を受け付ける。鍵配信サーバ 200は、ユーザ IDに固有の登録番号を生成して PC100に送信する（S128)。 PC100は、鍵配信サーバ 200から受信する登録番号を表示する。ユーザは、 PC100に表示される登録番号を題名に入力した電子メールを作成し、 PC100に表示される鍵配信サーバ 200のメールァドレス宛に送信する（S 132)。鍵配信サーバ 200は、携帯電話 300からメールを受信すると（S 134)、メールの題名から登録番号を確認し（S 136)、当該メールの Fromアドレスを取得する（S 138)。さらに、携帯電話側認証プログラムのダウンロードファイルを作成する（S 140)。

[0073] 次に、鍵配信サーバ 200は、携帯電話側認証プログラムを取得するダウンロードぺージを作成し (S 142)、当該ダウンロードページに接続するリンクを記載した電子メールを、ステップ 138で取得したメールアドレスあてに送信する（S 144)。携帯電話 300 は、鍵配信サーバ 200から電子メールを受信し (S 146)、当該電子メールに含まれるリンクにアクセスして鍵配信サーバ 200に接続する（S148)。鍵配信サーバ 200は、携帯電話 300から携帯電話 300の MACアドレスを取得する（S149)。そして当該 M ACアドレスを登録番号で特定されるユーザ IDに対応付けてユーザデータベース 22 0に書き込み（S150)、携帯電話側認証プログラムのダウンロードを許可する（S151

) o

[0074] 携帯電話 300は、鍵配信サーバ 200から携帯電話側認証プログラムをダウンロードし (S152)、当該携帯電話側認証プログラムをインストールする（SI 54)。この場合に、鍵配信サーバ 200は、携帯電話 300毎に固有の携帯電話側インストール IDを発行し、携帯電話 300に送信する。携帯電話 300は、携帯電話側インストール IDを携帯電話側認証プログラムに対応付けて格納する。当該鍵配信サーバ 200は、アプリケーシヨンのダウンロードが完了したことを PC100に通知し、 PC100は、携帯電話 300 の登録が完了した旨のメッセージを表示する（S156)。以上で本フローは終了する。携帯電話 300は、引き続きオプション登録として、暗証番号、声紋、指紋、及び対話認証などの付加認証項目を登録してもよヽ。

[0075] なお、本実施例では PC 100の登録と携帯電話 300の登録を連続して実行する例を示した力これらの登録動作は独立して行ってもよい。例えば、ステップ 100からステツプ 126までに示した PC100の登録動作と、ステップ 128からステップ 156までに示した携帯電話 300の登録動作をそれぞれユーザが所望するタイミングで個別に実行してもよい。この場合、同一の PC100に対して複数のユーザの携帯電話 300を容易に登録することができる。

[0076] PC100及び携帯電話 300をそれぞれ鍵配信サーバ 200に登録すると、 PC100にインストールされている錠前のユーザ登録が可能になる。 PC100は、ユーザァカウントの登録が要求されると、携帯電話 300の携帯電話側インストール IDの入力を受け付ける。携帯電話側インストール IDは、携帯電話 300が認証プログラムを起動した場合に、携帯電話 300の画面に表示される。ユーザは携帯電話 300に表示されている携帯電話側インストール IDを PC100に入力する。 [0077] 鍵配信サーバ 200は、入力された携帯電話側インストール IDをキーにユーザデータベース 220からユーザ IDを読み出す。そして、 PC 100の個体 ID (MACアドレス等 )を PC100から取得し、当該個体 IDをキーに解錠鍵データベース 230から PC100 に対応するキーライブラリを特定する。そして PC100の個体 IDに対応付けてユーザ I Dを登録する。これにより、 PC100にインストールされている錠前のユーザ登録が完了する。鍵配信サーバ 200は、錠前のユーザ登録が完了すると、 PC100に対してュ一ザ毎に固有の錠前ウィンドウを開くように要求する。 PC100は当該要求に応じて、図 2に示すようにユーザ毎に固有の錠前ウィンドウを開く。

[0078] 図 10は、暗号鍵配信システム 500が暗号フォルダを解錠する場合のシーケンスの一例を示す。まず、 PC100において、暗号フォルダがダブルクリックされると（S200) 、閲覧要求部 160は、図 8に例示した認証画面 162を開き（S202)、暗号フォルダに書き込まれて、る鍵配信サーバ 200のアドレスに基づ!/、て鍵配信サーバ 200にァクセスする（S204)。そして、暗号フォルダの閲覧要求として、暗号フォルダ IDと、共有設定情報として暗号フォルダに書き込まれてヽる解錠権者のユーザ IDと、付加認証設定などの施錠情報を鍵配信サーバ 200に送信する（S206)。当該暗号フォルダを閲覧可能な閲覧端末の個体 IDが当該暗号フォルダに書き込まれている場合、閲覧要求部 160は、個体 IDを暗号フォルダ力読み出して鍵配信サーバ 200に更に送信する。

[0079] 認証部 210は、 PC100から各種施錠情報と PC100のアドレスを取得する（S208) 。各種施錠情報は、暗号フォルダ IDと、付加認証設定と、共有設定情報とを含む。鍵配信サーバ 200は、暗号フォルダ IDに含まれる施錠権者のユーザ IDをキーとしてユーザデータベース 220からメールアドレスを読み出し、読み出したメールアドレス宛に、鍵配信サーバ 200が当該暗号フォルダの閲覧要求を受信した旨を通知する電子メールを送信してもよい。なお、認証部 210は、 PC100から暗号フォルダに書き込まれていた閲覧端末の個体 IDを受信した場合、当該閲覧端末の個体 IDと PC100 の個体 IDがー致することを条件に以後の処理を継続する。

[0080] 次に、鍵配信サーバ 200は、付加認証設定に応じた認証項目の認証を実行する認証プログラムを起動し (S212)、 PC100は、付加認証情報に応じた項目の認証が必要になる旨のステータス画面を表示する（S214)。また、暗号フォルダに書き込まれて、る解錠権者のユーザ IDをキーとしてユーザデータベース 220から、携帯電話 30 0の MACアドレスなどの携帯電話個体 IDと携帯電話側インストール IDとを読み出し (S216)、該当ユーザの携帯電話 300からのアクセスを待つ（S220)。鍵配信サーノ 200は、解錠権者のユーザ IDを PC100に通知する。 PC100は、認証画面 162に、鍵配信サーバ 200から受信した解錠権者のユーザ IDを表示すると共に、当該ユーザ IDに対応するユーザの携帯電話力鍵配信サーバ 200にアクセスしてユーザ認証を行うことを要求するメッセージを表示する（S222)。次に、携帯電話 300は、ユーザの操作に基づき携帯電話側認証プログラムを起動して鍵配信サーバ 200にァクセスし、 MACアドレスなどの携帯電話個体 IDと携帯電話側インストール IDとを送信する（S224)。

[0081] 認証部 210は、携帯電話 300からのアクセスを受け付けた場合に、当該携帯電話 3 00から携帯電話側インストール IDと MACアドレスを受信する（S226)。そしてステツプ 216でユーザデータベース 220から読み出した携帯電話側インストール IDと MA Cアドレスとを携帯電話 300から受信した携帯電話側インストール IDで絞り込む (S2 28)。そして、携帯電話 300から受信した MACアドレスとユーザデータベース 220から読み出した MACアドレスとを照合する。そして、照合した MACアドレス同士が一致することを条件に、携帯電話 300を認証する（S230)。

[0082] 次に鍵配信サーバ 200及び携帯電話 300は、ステップ 208で取得した付加認証設定に基づいて、付加認証を実行する付加認証プログラムを開始する（S232、 S234) 。鍵配信サーバ 200は、付加認証プログラムに応じてユーザを認証した場合 (S236) 、認証成功の通知を携帯電話 300に送信し、携帯電話 300は認証成功の通知を受けて暗号フォルダを解錠する確認ボタン（OPENボタン）を表示する（S238)。ステツプ 232からステップ 236において、解錠権者を認証する条件として、携帯電話 300個体 IDによる認証に加え、対話認証、声紋認証、指紋認証、暗証番号、および、これらの組み合わせのいずれかを用いることにより、確実に解錠権者を認証することができる。

[0083] 携帯電話 300は、確認ボタンが入力されるとその旨を鍵配信サーバ 200に通知する（S240)。鍵配信サーバ 200は当該通知を受け付けると、暗号フォルダ IDで特定される鍵 IDをキーとして解錠鍵データベース 230から共有暗号 ID及び解錠回数を読み出す (S242)。そして、 PC100が解錠回数と共有暗号 ID力も新たな錠前を生成する場合のアルゴリズムと同一のアルゴリズムに従ヽ、解錠回数及び共有暗号 ID 力も新たな解錠鍵を生成し、 PC100のアドレス宛てに送信する（S244)。鍵配信サーバ 200は、解錠鍵データベース 230において鍵 IDに対応づけられている解錠回数を 1増加させ、解錠鍵を送信した日時を最終の解錠日時として更新する（S246)

[0084] 一方、 PC100の解錠部 150は、鍵配信サーバ 200から受信する解錠鍵で、閲覧を要求されている暗号フォルダを解錠し、通常のフォルダ形式で表示する（S243)。なお、ステップ 243において、解錠部 150は、暗号フォルダの解錠が完了した時点で鍵配信サーバ 200から取得した解錠鍵を削除する。これにより解錠鍵のコピーを防止することができる。その後、当該フォルダが閉じられると（S248)、解錠部 150は、解錠したフォルダをファイルデータベース 140に格納する。この場合、施錠部 110は、フォルダを同一の錠前で再度施錠する力否かをユーザに選択させる画面を表示し（ S250)、ユーザの選択を鍵配信サーバ 200に送信する（S252)。鍵配信サーバ 200 は、同一の錠前でフォルダを再度施錠する選択が入力された旨を PC100から受信すると、当該錠前の鍵 IDに対応する利用履歴を管理データベース 130から読み出して更新する（S254)。以上で本フローは終了する。

[0085] なお、ステップ 220にお!/、て、鍵配信サーバ 200は、ステップ 208で取得した閲覧要求に含まれる解錠権者のユーザ IDをキーとしてユーザデータベース 220から解錠権者の携帯電話のメールアドレスを読み出し、読み出したメールアドレスに、携帯電話 300の携帯電話側認証プログラムを実行して暗号ファイルを解錠する解錠権者としての認証を行うように要求する電子メールを送信してもよい。この場合、携帯電話側認証プログラムのダウンロードサイトのリンクを上記電子メールに表示してもよ、。これにより、暗号フォルダを解錠する場合に、携帯電話 300に上記携帯電話側認証プログラム力 Sインストールされて、な、場合であっても、当該携帯電話側認証プログラムを容易に携帯電話 300にインストールすることができる。

[0086] なお、ステップ 230において、携帯電話 300の認証が失敗した場合に、閲覧を要求されて!/、る暗号フォルダに書き込まれて、る解錠権者のユーザ IDをキーとしてユーザデータベース 220から解錠権者のメールアドレスを読み出し、読み出したメールァドレス宛に、認証に失敗した閲覧要求があった旨のメッセージを送信してもよい。これにより、認証に失敗した閲覧要求があったことを、正当な解錠権者の携帯電話 300に通知することができる。

[0087] また、ステップ 202において、閲覧要求部 160は、ユーザに対してユーザ IDの入力を要求し、ユーザ IDが入力された場合に、入力されたユーザ IDが、暗号フォルダに書き込まれて、ることを条件に、暗号フォルダに書き込まれて、る他のユーザ IDを、 PC100に入力されたユーザ IDと区別して鍵配信サーバ 200に送信してもよい。この場合、鍵配信サーバ 200は、 PC 100に入力されたユーザ IDで特定されるユーザが暗号フォルダの解錠権者であると認証することを条件に、暗号フォルダに書き込まれていた他のユーザ IDをキーとしてユーザデータベース 220から携帯電話 300のメールアドレスを読み出し、 PC 100に入力されたユーザ IDで特定されるユーザが暗号フオルダを解錠する旨を通知する電子メールを、ユーザデータベース 220から読み出したメールアドレスに送信する。これにより、 PC100で暗号フォルダを解錠するユーザ以外の解錠権者に、暗号ファイルを閲覧するユーザを通知することができる。

[0088] なお、解錠鍵データベース 230に鍵 ID毎の解錠履歴を格納しているので、錠前および解錠鍵の利用実績を確実に管理することができる。これにより暗号鍵配信システム 500が実現する暗号鍵配信サービス有料で PC100のユーザに提供する場合に、暗号鍵の使用実績を定量的に管理し、利用実績に応じた料金を容易に請求することができる。

[0089] 以上の説明から明らかなように、本実施形態によれば、操作が簡単で、データ共有の自由度が高ぐ暗号フォルダ毎に指定する解錠権者を高い信頼性で認証する暗号鍵配信システム 500を提供することができる。

[0090] 以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。

Claims

請求の範囲

[1] フォルダを暗号ィ匕する錠前を格納し、前記錠前でフォルダを暗号化することにより暗号フォルダを生成する施錠端末と、

前記施錠端末において前記錠前で暗号化された前記暗号フォルダを復号化する解錠鍵を、前記錠前に対応付けて格納する鍵配信サーバと、

前記施錠端末にお!ヽて前記錠前で暗号化された前記暗号フォルダを格納し、前記暗号フォルダを閲覧する要求が入力された場合に、当該暗号フォルダの閲覧の要求を前記鍵配信サーバに送信し、前記暗号フォルダに対応する解錠鍵を前記鍵配信サーバから受信した場合に、当該解錠鍵で前記暗号フォルダを解錠する任意の閲覧端末と、

ユーザを認証する認証鍵として前記鍵配信サーバに登録される携帯通信端末とを備え、

前記鍵配信サーバは、前記暗号フォルダの閲覧の要求を前記閲覧端末から受信した場合に、前記暗号フォルダの解錠権者として設定されて!、るユーザの前記携帯通信端末力のアクセスを受け付けることを条件として前記解錠鍵を前記閲覧端末に送信する、暗号鍵配信システム。

[2] 前記鍵配信サーバは、

前記錠前及び前記解錠鍵の組み合わせを特定する鍵 IDに対応付けて、前記解錠鍵を格納する解錠鍵データベースと、

前記ユーザが携帯する前記携帯通信端末に固有の認証データを前記ユーザのュ一ザ IDに対応付けて格納するユーザデータベースと、

前記閲覧端末力前記暗号フォルダを閲覧する要求が入力された場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、前記暗号フォルダの当該暗号ィ匕に使用した錠前を特定する鍵 IDとを含む閲覧要求を受信し、前記閲覧端末のアドレスを取得し、前記閲覧要求に含まれる前記解錠権者の前記ユーザ IDをキーとして前記ユーザデータベース力前記認証データを読み出すと共に、前記携帯通信端末からのアクセスを待つ認証部と

を有し、前記鍵配信サーバの前記認証部は、前記携帯通信端末力のアクセスを受け付けた場合に、当該携帯通信端末から前記認証データを受信し、前記携帯通信端末から受信した前記認証データと前記ユーザデータベース力読み出した認証データとを照合し、照合した前記認証データ同士が一致することを条件に、前記携帯通信端末を認証し、前記携帯通信端末を認証したことを条件に、前記閲覧要求に含まれる前記鍵 IDをキーとして、解錠鍵データベース力も前記解錠鍵を読み出し、当該読み出した解錠鍵を前記閲覧端末の前記アドレス宛てに送信する請求項 1に記載の暗号鍵配信システム。

[3] 前記施錠端末は、前記フォルダを暗号化して前記暗号フォルダを生成すると共に、前記暗号フォルダを復号ィ匕する権利を有する解錠権者のユーザ IDと、当該暗号ィ匕に使用した前記錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠部を有する請求項 1または 2に記載の暗号鍵配信システム。

[4] 前記閲覧端末は、

前記暗号フォルダを閲覧する要求が入力された場合に、前記鍵配信サーバに接続し、当該暗号フォルダに書き込まれている解錠権者のユーザ IDと鍵 IDとを、前記暗号フォルダの閲覧要求として前記鍵配信サーバに送信する閲覧要求部と、

前記鍵配信サーバから受信する前記解錠鍵で、閲覧を要求されて!ヽる前記暗号フオルダを復号化する解錠部と

を有する請求項 1から 3のいずれかに記載の暗号鍵配信システム。

[5] 前記閲覧端末力前記鍵配信サーバへ前記暗号フォルダを閲覧する要求が入力された場合に、前記携帯通信端末は、前記鍵配信サーバにアクセスして前記携帯通信端末に固有の認証データを送信する請求項 1から 4のいずれかに記載の暗号鍵配信システム。

[6] 前記鍵配信サーバの前記認証部は、前記解錠鍵を前記閲覧端末あてに送信した回数を当該解錠鍵の解錠回数として前記鍵 IDに対応付けて前記解錠鍵データべ一スに格納し、前記解錠鍵を前記閲覧端末あてに送信するたびに当該解錠鍵の前記解錠回数を加算して更新し、前記解錠回数を更新するたびに、当該解錠回数を前記鍵 IDに対応付けて前記施錠端末に送信し、前記施錠端末は、

前記鍵配信サーバから受信する前記解錠鍵の解錠回数を、前記鍵 IDに対応付けて格納する管理データベースを更に有し、

前記施錠部は、前記錠前で前記フォルダを暗号化する場合に、使用する錠前の鍵 IDをキーとして前記管理データベース力前記解錠回数を読み出し、所定のァルゴリズムに従い、管理データベースから読み出した前記解錠回数で前記錠前を変更し、当該変更後の錠前で前記フォルダを暗号ィ匕し、

前記認証部は、前記解錠鍵を読み出して前記閲覧端末のアドレス宛てに送信する場合に、当該解錠鍵の鍵 IDをキーとして解錠鍵データベース力前記解錠回数を読み出し、前記施錠端末が前記錠前を変更する場合のアルゴリズムと同一のァルゴリズムに従い、読み出した前記解錠回数で前記解錠鍵を変更し、当該変更後の解錠鍵を前記閲覧端末の前記アドレス宛に送信し、

前記解錠部は、前記変更後の前記錠前で暗号化された暗号フォルダを、前記変更後の前記解錠鍵で復号ィ匕する請求項 5に記載の暗号鍵配信システム。

[7] 前記施錠端末は、一つの前記暗号フォルダに対して複数の前記解錠権者の前記ユーザ IDを書き込む、請求項 5に記載の暗号鍵配信システム。

[8] 前記鍵配信サーバは、前記ユーザデータベースにおいて、前記ユーザ IDに対応付けてユーザの携帯通信端末のメールアドレスを格納しており、

前記閲覧端末は、前記暗号フォルダを閲覧する要求が入力された場合に、ユーザに対してユーザ IDの入力を要求し、ユーザ IDが入力された場合に、入力された前記ユーザ IDが、前記暗号フォルダに対する複数の前記解錠権者として前記暗号フオルダに書き込まれて、る複数の前記ユーザ IDに含まれることを条件に、前記暗号フォルダに書き込まれて、た前記複数のユーザ IDのうち、前記閲覧端末に入力された前記ユーザ ID以外のユーザ IDを更に前記鍵配信サーバに送信し、

前記鍵配信サーバは、前記閲覧端末に入力された前記ユーザ IDで特定されるュ一ザが前記暗号フォルダの解錠権者であると認証した場合に、前記暗号フォルダに書き込まれていた前記複数のユーザ IDのうち、前記閲覧端末に入力された前記ュ一ザ ID以外のユーザ IDをキーとして前記ユーザデータベース力携帯通信端末のメールアドレスを読み出し、読み出した前記メールアドレスに、前記暗号フォルダを復号化する解錠キーを配信する旨を通知する電子メールを送信する、請求項 7に記載の暗号鍵配信システム。

[9] 前記鍵配信サーバは、前記ユーザデータベースにおいて、前記ユーザ IDに対応付けてユーザの携帯通信端末のメールアドレスを格納しており、

前記閲覧端末は、前記暗号フォルダを閲覧する要求が入力された場合に、ユーザに対してユーザ IDの入力を要求し、ユーザ IDが入力された場合に、入力された前記ユーザ IDが、前記暗号フォルダに対する前記解錠権者として前記暗号フォルダに書き込まれている前記ユーザ IDに含まれることを条件に、入力された前記ユーザ IDを前記鍵配信サーバに送信し、

前記鍵配信サーバは、前記閲覧端末に入力された前記ユーザ IDをキーとして前記ユーザデータベース力前記ユーザの携帯通信端末のメールアドレスを読み出し

、読み出した前記メールアドレスに、前記携帯通信端末のユーザが前記暗号フアイルの前記解錠権者であることを認証する手続きを行うように要求するメッセージを電子メールで送信する、請求項 5に記載の暗号鍵配信システム。

[10] 前記閲覧端末は、前記暗号フォルダを閲覧する要求が入力された場合に、ユーザに対してユーザ IDの入力を要求し、入力されたユーザ IDを前記暗号フォルダの前記閲覧要求と共に、前記鍵配信サーバに送信し、

前記鍵配信サーバは、前記暗号フォルダの前記閲覧要求と、前記閲覧端末に入力された前記ユーザ IDとを前記閲覧端末力も受信した場合に、当該閲覧端末を特定する端末 IDを前記閲覧端末から取得し、前記閲覧端末から前記閲覧要求を受信した日時と、前記閲覧端末の前記端末 IDと、前記閲覧端末に入力された前記ユーザ IDと、前記携帯通信端末で当該鍵配信サーバにアクセスする前記ユーザの前記認証結果とを、当該暗号フォルダに書き込まれてヽる前記鍵 IDに対応付けて前記解錠鍵データベースに格納する、請求項 5に記載の暗号鍵配信システム。

[11] 前記鍵配信サーバは、前記ユーザデータベースにおいて、前記ユーザ IDに対応付けてユーザのメールアドレスを格納しており、前記携帯通信端末の前記認証が失敗した場合に、閲覧を要求されて!ヽる暗号フォルダに書き込まれてヽる前記解錠権者のユーザ IDをキーとして前記ユーザデータベース力前記解錠権者のメールアドレスを読み出し、読み出した前記メールアドレス宛に、認証に失敗した閲覧要求があつた旨のメッセージを送信する請求項 10に記載の暗号鍵配信システム。

[12] 前記施錠部は、前記鍵配信サーバのアドレスを前記暗号フォルダに書き込み、前記閲覧要求部は、前記暗号フォルダに書き込まれて!/ヽる前記アドレスで前記鍵配信サーバに接続する、請求項 5に記載の暗号鍵配信システム。

[13] 前記鍵配信サーバは、前記ユーザデータベースにおいて、前記ユーザ IDに対応付けてユーザの携帯通信端末のメールアドレスを格納しており、

前記施錠端末は、前記暗号フォルダに関する前記解錠権者のユーザ IDを前記暗号フォルダに書き込む場合に、当該解錠権者のユーザ IDを前記鍵配信サーバに送信し、

前記鍵配信サーバは、前記施錠端末から受信する前記ユーザ IDをキーとして前記ユーザデータベース力前記ユーザの携帯通信端末のメールアドレスを読み出し、前記ユーザデータベース力読み出した前記携帯通信端末のメールアドレス宛に、前記暗号フォルダの解錠権者のユーザ IDとして、前記施錠端末から受信した前記ュ一ザ IDが設定される旨の電子メールを送信する、請求項 5に記載の暗号鍵配信システム。

[14] 前記鍵配信サーバは、前記電子メールの送信時点力所定の制限時間以内に前記メールアドレス力もの返信メールを受信することを条件に、前記施錠端末に対して、前記施錠端末から受信した前記ユーザ IDを前記暗号フォルダに対する前記解錠権者のユーザ IDとして設定することを許可するメッセージを送信し、

前記施錠端末は、前記許可のメッセージを前記鍵配信サーバから受信することを条件として、前記鍵配信サーバに送信した前記ユーザ IDを前記暗号フォルダに対する前記解錠権者のユーザ IDとして設定する、請求項 13に記載の暗号鍵配信システム。

[15] 前記鍵配信サーバは、前記携帯通信端末に、前記鍵配信サーバにアクセスする機能と、前記鍵配信サーバに前記認証データを送信する機能とを実現させるアプリケーシヨンプログラムのダウンロードサイトを有し、前記携帯通信端末の前記メールアドレス宛てに送信する前記電子メールに、前記ダウンロードサイトのアドレスを更に記載する請求項 13に記載の暗号鍵配信システム。

[16] 前記鍵配信サーバは、前記ユーザデータベースにおいて、前記ユーザ IDに対応付けてユーザのメールアドレスを格納しており、

前記鍵配信サーバは、前記施錠端末から受信する前記ユーザ IDをキーとして前記ユーザデータベース力前記ユーザのメールアドレスを読み出し、前記暗号フォルダの解錠権者として登録されることを引き受ける力否かを選択する専用サイトを作成し、当該専用サイトのアドレスを記載した電子メールを、前記ユーザデータベースから読み出した前記メールアドレス宛に送信し、前記専用サイトにおいて、前記解錠権者として登録されることを引き受ける旨の入力を、前記電子メールの送信時点から所定の制限時間以内に検出することを条件に、前記施錠端末に対して、前記施錠端末から受信した前記ユーザ IDを前記暗号フォルダに対する前記解錠権者のユーザ IDとして設定することを許可するメッセージを送信し、

前記施錠端末は、前記許可のメッセージを前記鍵配信サーバから受信することを条件として、前記鍵配信サーバに送信した前記ユーザ IDを前記暗号フォルダに対する前記解錠権者のユーザ IDとして設定する、請求項 5に記載の暗号鍵配信システム。

[17] 前記鍵配信サーバは、前記携帯通信端末に、前記鍵配信サーバにアクセスする機能と、前記鍵配信サーバに前記認証データを送信する機能とを実現させるアプリケーシヨンプログラムのダウンロードサイトを有し、前記暗号フォルダの前記閲覧要求を前記閲覧端末から受信した場合に、前記閲覧要求に含まれる前記解錠権者のユーザ IDをキーとして前記ユーザデータベースから前記解錠権者の前記携帯通信端末の前記メールアドレスを読み出し、読み出した前記メールアドレスに、前記携帯通信端末のユーザが前記暗号ファイルの前記解錠権者であることを認証する手続きを行うように要求するメッセージと、前記ダウンロードサイトのアドレスとを記載した電子メールを送信する請求項 5に記載の暗号鍵配信システム。

[18] 施錠端末にお!ヽて暗号化された暗号フォルダを復号化する解錠鍵を前記暗号フォルダを復号ィ匕する任意の閲覧端末に配信する鍵配信サーバであって、

前記閲覧端末から前記暗号フォルダの閲覧要求を受信した場合に、前記暗号フォルダを復号化する権利を有する解錠権者として設定されているユーザの携帯通信端末からのアクセスを受け付け、前記携帯通信端末を認証したことを条件に、前記解錠鍵を前記閲覧端末に送信する鍵配信サーバ。

[19] 前記鍵配信サーバは、

フォルダを暗号化する錠前と前記錠前で暗号化された暗号フォルダを復号化する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、前記解錠鍵を格納する解錠鍵データベースを備える、請求項 18に記載の鍵配信サーバ。

[20] 前記鍵配信サーバは、

当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けて格納するユーザデータベースを備える

、請求項 18に記載の鍵配信サーバ。

[21] 前記鍵配信サーバは、

前記閲覧端末力前記暗号フォルダの前記閲覧要求を受信した場合に、前記閲覧要求に含まれる前記解錠権者のユーザ IDに基づいて、前記解錠権者の携帯通信端末に固有の認証データを特定し、前記携帯通信端末からのアクセスを受け付けた場合に、前記携帯通信端末から受信する前記認証データによって前記携帯通信端末を認証することを条件に前記解錠鍵を前記閲覧端末に送信する認証部を備える、請求項 18に記載の鍵配信サーバ。

[22] 前記鍵配信サーバは、

フォルダを暗号化する錠前と前記錠前で暗号化された暗号フォルダを復号化する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、前記解錠鍵を格納する解錠鍵データベースと、当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けて格納するユーザデータベースと、前記閲覧端末力前記暗号フォルダの前記閲覧要求を受信した場合に、前記閲覧端末のアドレスを取得し、前記閲覧要求に含まれる、前記暗号フォルダを復号ィ匕する権利を有する解錠権者のユーザ IDをキーとして前記ユーザデータベース力前記認証データを読み出すと共に、前記携帯通信端末からのアクセスを待ち、前記携帯通信端末からのアクセスを受け付けた場合に、当該携帯通信端末から前記認証データを受信し、前記携帯通信端末から受信した前記認証データと前記ユーザデータベース力読み出した認証データとを照合し、照合した前記認証データ同士が一致することを条件に、前記携帯通信端末を認証し、前記携帯通信端末を認証したことを条件に、前記閲覧要求に含まれる、前記暗号フォルダの暗号化に使用した前記錠前を特定する鍵 IDをキーとして、前記解錠鍵データベースから前記解錠鍵を読み出し、当該読み出した解錠鍵を前記閲覧端末の前記アドレス宛てに送信する認証部とを備える、請求項 18に記載の鍵配信サーバ。

[23] フォルダを暗号ィ匕することにより暗号フォルダを生成する施錠端末であって、

フォルダを暗号化する錠前で前記フォルダを暗号化して前記暗号フォルダを生成する場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号ィ匕に使用した前記錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠部を備える施錠端末。

[24] 錠前で暗号化された暗号フォルダを解錠する任意の閲覧端末であって、

前記暗号フォルダを閲覧する要求が入力された場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号ィ匕に使用した前記錠前を特定する鍵 IDと、前記鍵 IDに対応する解錠鍵を格納してヽる鍵配信サーバのアドレスとを前記暗号フォルダ力も読み出し、当該暗号フォルダの閲覧要求として前記鍵配信サーバの前記アドレス宛に送信する閲覧要求部と、

前記鍵配信サーバカゝら前記解錠鍵を受信した場合に、閲覧を要求されてヽる前記暗号フォルダを前記鍵配信サーバから受信した前記解錠鍵で復号ィ匕する解錠部とを備える閲覧端末。

[25] フォルダを暗号ィ匕することにより暗号フォルダを生成し、鍵配信サーバから受信する解錠鍵で前記暗号フォルダを復号ィ匕する施錠端末であって、前記フォルダを暗号化する錠前を格納し、前記錠前で前記フォルダを暗号化して前記暗号フォルダを生成する場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号ィ匕に使用した前記錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠部と、

前記暗号フォルダを閲覧する要求が入力された場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号化に使用した前記錠前を特定する鍵 IDと、前記鍵 IDに対応する解錠鍵を格納してヽる前記鍵配信サーバのアドレスとを前記暗号フォルダ力読み出し、当該暗号フォルダの閲覧要求として前記鍵配信サーバのアドレス宛てに送信する閲覧要求部と、

前記鍵配信サーバカゝら前記解錠鍵を受信した場合に、閲覧を要求されてヽる前記暗号フォルダを前記鍵配信サーバから受信した前記解錠鍵で復号ィ匕する解錠部とを備える施錠端末。

フォルダを暗号化する錠前を格納してヽる施錠端末と、前記錠前で暗号化された暗号フォルダを復号ィ匕する解錠鍵を前記錠前に対応付けて格納する鍵配信サーバと、前記暗号フォルダを解錠する任意の閲覧端末と、ユーザを認証する認証鍵として前記鍵配信サーバに登録される携帯通信端末とを備えるシステムを用いて暗号鍵を配信する暗号鍵配信方法であって、

前記施錠端末は、前記錠前でフォルダを暗号ィ匕することにより暗号フォルダを生成し、

前記閲覧端末は、前記暗号フォルダを閲覧する要求が入力された場合に、前記暗号フォルダの閲覧要求を前記鍵配信サーバに送信し、

前記鍵配信サーバは、前記暗号フォルダの閲覧要求を前記閲覧端末から受信した場合に、前記暗号フォルダの解錠権者として設定されて!、るユーザの前記携帯通信端末力のアクセスを受け付けることを条件として前記解錠鍵を前記閲覧端末に送信し、

前記閲覧端末は、閲覧が要求されて、る前記暗号フォルダに対応する前記解錠鍵を前記配信サーバから受信した場合に、当該解錠鍵で前記暗号フォルダを解錠する暗号鍵配信方法。前記鍵配信サーバは、フォルダを暗号化する錠前と前記錠前で暗号化された暗号フォルダを復号ィヒする解錠鍵との組み合わせを特定する鍵 IDに対応付けて、前記解錠鍵を解錠鍵データベースに格納し、当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けてユーザデータベースに格納し、前記施錠端末は、前記フォルダを暗号化して前記暗号フォルダを生成すると共に、前記暗号フォルダを復号ィ匕する権利を有する解錠権者のユーザ IDと、前記暗号フォルダの暗号ィ匕に使用した前記錠前を特定する鍵 IDとを、当該暗号フォルダに書き込み、

前記閲覧端末は、前記暗号フォルダを閲覧する要求が入力された場合に、前記鍵配信サーバに接続し、当該暗号フォルダに書き込まれてヽる前記解錠権者のユーザ IDと前記鍵 IDとを、前記暗号フォルダの閲覧要求として前記鍵配信サーバに送信し前記鍵配信サーバは、前記閲覧端末力前記暗号フォルダの前記閲覧要求を受信した場合に、前記閲覧端末のアドレスを取得し、前記閲覧要求に含まれる前記解錠権者のユーザ IDをキーとして前記ユーザデータベース力前記認証データを読み出すと共に、前記携帯通信端末からのアクセスを待ち、

前記携帯通信端末は、前記鍵配信サーバにアクセスして前記認証データを送信し前記鍵配信サーバは、前記携帯通信端末力のアクセスを受け付けた場合に、当該携帯通信端末から前記認証データを受信し、前記携帯通信端末から受信した前記認証データと前記ユーザデータベース力読み出した認証データとを照合し、照合した前記認証データ同士が一致することを条件に、前記携帯通信端末を認証し、前記携帯通信端末を認証したことを条件に、前記閲覧要求に含まれる前記鍵 IDをキ一として、前記解錠鍵データベースから前記解錠鍵を読み出し、当該読み出した解錠鍵を前記閲覧端末の前記アドレス宛てに送信し、

前記閲覧端末は、前記鍵配信サーバから受信する前記解錠鍵で、閲覧を要求されてヽる前記暗号フォルダを復号化する、請求項 26に記載の暗号鍵配信方法。 [28] 施錠端末にお!ヽて暗号化された暗号フォルダを復号化する解錠鍵を前記暗号フォルダを復号ィ匕する任意の閲覧端末に配信する鍵配信サーバ用のプログラムであって前記鍵配信サーバに、

前記閲覧端末から前記暗号フォルダの閲覧要求を受信した場合に、前記暗号フォルダを復号化する権利を有する解錠権者の携帯通信端末からのアクセスを受け付け、前記携帯通信端末を認証することを条件に、前記解錠鍵を前記閲覧端末に送信する認証機能を実現させるプログラム。

[29] フォルダを暗号化する錠前と前記錠前で暗号化された暗号フォルダを復号化する解錠鍵との組み合わせを特定する鍵 IDに対応付けて、前記解錠鍵を格納する解錠鍵管理機能と、

当該鍵配信サーバにアクセスする携帯通信端末に固有の認証データを当該携帯通信端末のユーザのユーザ IDに対応付けて格納するユーザ管理機能とを更に実現させ、

前記認証機能は、

前記閲覧端末力前記暗号フォルダの前記閲覧要求を受信した場合に、前記閲覧端末のアドレスを取得し、前記閲覧要求に含まれる、前記暗号フォルダを復号ィ匕する権利を有する解錠権者のユーザ IDをキーとして前記ユーザデータベース力前記認証データを読み出すと共に、前記携帯通信端末からのアクセスを待ち、前記携帯通信端末からのアクセスを受け付けた場合に、当該携帯通信端末から前記認証データを受信し、前記携帯通信端末から受信した前記認証データと前記ユーザデータベース力読み出した認証データとを照合し、照合した前記認証データ同士が一致することを条件に、前記携帯通信端末を認証し、前記携帯通信端末を認証したことを条件に、前記閲覧要求に含まれる、前記暗号フォルダの暗号化に使用した前記錠前を特定する鍵 IDをキーとして、前記解錠鍵データベースから前記解錠鍵を読み出し、当該読み出した解錠鍵を前記閲覧端末の前記アドレス宛てに送信する機能を含む、請求項 28に記載のプログラム。

[30] フォルダを暗号ィ匕することにより暗号フォルダを生成する施錠端末用のプログラムであって、

前記施淀端末に、

フォルダを暗号化する錠前で前記フォルダを暗号化して前記暗号フォルダを生成する場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号ィ匕に使用した前記錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠機能を実現させるプログラム。

[31] 錠前で暗号化された暗号フォルダを解錠する任意の閲覧端末用のプログラムであつて、

肯己閲覧端末に、

前記暗号フォルダを閲覧する要求が入力された場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号ィ匕に使用した前記錠前を特定する鍵 IDと、前記鍵 IDに対応する解錠鍵を格納してヽる鍵配信サーバのアドレスとを前記暗号フォルダ力も読み出し、当該暗号フォルダの閲覧要求として前記鍵配信サーバの前記アドレス宛に送信する閲覧要求機能を実現させるプログラム。

[32] フォルダを暗号ィ匕することにより暗号フォルダを生成し、鍵配信サーバから前記暗号フォルダを復号化する解錠鍵を受信し、当該解錠鍵で前記暗号フォルダを復号ィ匕する施錠端末用のプログラムであって、

肯己施淀端末に、

前記フォルダを暗号化する錠前を格納し、前記錠前で前記フォルダを暗号化して前記暗号フォルダを生成する場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号ィ匕に使用した前記錠前を特定する鍵 IDとを、当該暗号フォルダに書き込む施錠機能と、

前記暗号フォルダを閲覧する要求が入力された場合に、前記暗号フォルダを復号化する権利を有する解錠権者のユーザ IDと、当該暗号フォルダの暗号ィ匕に使用した前記錠前を特定する鍵 IDと、前記鍵 IDに対応する解錠鍵を格納してヽる前記鍵配信サーバのアドレスとを前記暗号フォルダ力読み出し、当該暗号フォルダの閲覧要求として前記鍵配信サーバのアドレス宛てに送信する閲覧要求機能と、前記鍵配信サーバカゝら前記解錠鍵を受信した場合に、閲覧を要求されてヽる前記暗号フォルダを前記鍵配信サーバから受信した前記解錠鍵で復号ィ匕する解錠機能と

を実現させるプログラム。