JP2006209270A - Personal information communication system and its method - Google Patents
Personal information communication system and its method Download PDFInfo
- Publication number
- JP2006209270A JP2006209270A JP2005017548A JP2005017548A JP2006209270A JP 2006209270 A JP2006209270 A JP 2006209270A JP 2005017548 A JP2005017548 A JP 2005017548A JP 2005017548 A JP2005017548 A JP 2005017548A JP 2006209270 A JP2006209270 A JP 2006209270A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- user
- server
- public key
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
この発明は、インターネットを介して通知する秘密情報である個人情報のセキュリティを確保する通信システムに関し、特に、利用者が入力する個人情報の授受確認及び廃棄証明をログファイルに記録し、万一、個人情報が漏洩したとき、該ログファイルから漏洩源の利用者を特定できる個人情報通信システム及びその方法に関する。 The present invention relates to a communication system that ensures the security of personal information, which is secret information notified via the Internet, and in particular, records a personal information transfer confirmation and disposal certificate input by a user in a log file. The present invention relates to a personal information communication system and method for identifying a leaking source user from the log file when personal information is leaked.
従来、個人情報はむやみに公開しない秘密情報として扱われ、必要によって個人情報を業務委託先や提携先との間で授受を行う場合、磁気媒体や用紙に記録して手渡しすることが行われていた。一方、個人情報を通信回線で送る場合、利用者を認証する利用者認証サーバ並びに暗号鍵を管理する認証局サーバを設けて、大がかりなシステムによって実施される暗号化メールが技術的には知られているが、広く社会一般に使われている状況になっていない。 Conventionally, personal information is treated as confidential information that is not disclosed to the discreet, and when necessary, personal information is recorded and handed on magnetic media or paper when it is exchanged with a contractor or partner. It was. On the other hand, when sending personal information over a communication line, a user authentication server for authenticating a user and a certificate authority server for managing an encryption key are provided, and encrypted mail executed by a large-scale system is technically known. However, it is not widely used in general society.
そこで、ユーザは秘匿情報を関係先に通知するとき、該秘匿情報を必要とする関係者が必要とする秘匿情報部分だけ知らせ、必要でない秘匿情報部分は知らせないという対策を採用することがある。これをネットショッピングの例で説明すると、ユーザは商品の注文先には住所を秘匿し、商品の配送業者にのみ、住所を知らせる場合に、ユーザは秘匿情報を分割して作成した第1、第2の割符の内の一方と、ユーザの自端末のアドレス情報と、注文データと、を注文先に通知する。注文先では、注文データを自身で処理し、割符とアドレス情報を配送業者に転送する。配送業者は、割符をアドレス情報の端末に送り、ユーザの住所を要求する。ユーザは、戻ってきた割符と、手元に残してある割符によって、住所の要求元が正当であることを判定し、残り割符を配送業者に送る。配送業者は、先の割符と、入手した割符と、によってユーザ住所を復元し、商品をユーザの住所に配送する。この方法は、秘匿情報を分割して割符を生成し、割符を全て入手しないと復元できないという簡単な仕方で、秘匿情報の漏洩及び成りすましを防止するセキュリティを実現している(例えば、特開2004−240917号公報)。 Therefore, when notifying the confidential information to the related party, the user may adopt a measure of notifying only the confidential information part required by the parties who need the confidential information but not the unnecessary confidential information part. This will be described using an example of online shopping. When the user keeps the address confidential to the merchandise ordering party and informs the address only to the merchandise delivery company, the user first creates the first and second pieces of secret information created separately. One of the two tallys, the address information of the user's own terminal, and the order data are notified to the order destination. The ordering party processes the order data by itself and transfers the tally and address information to the delivery company. The delivery company sends a tally to the address information terminal and requests the user's address. The user determines that the requester of the address is valid based on the returned tally and the tally remaining at hand, and sends the remaining tally to the delivery company. The delivery company restores the user address using the previous tally and the obtained tally and delivers the product to the user's address. This method realizes security that prevents leakage and impersonation of confidential information in a simple manner in which confidential information is divided to generate tally and cannot be restored without obtaining all the tally (see, for example, Japanese Patent Application Laid-Open No. 2004-2005). -240917).
更に、やむ得なく取引先に知らせた秘匿情報が目的外に利用されることを抑制したい場合がある。ネットワークを通じて相手に送る個人情報で、変更可能な項目を相手先特定ができるように変更して送ることにより、個人情報を目的外に流用、あるいは漏洩させた場合、変更箇所を検証することによって漏洩源を特定する仕方がある(例えば、特開2003−223414号公報)。 Furthermore, there is a case where it is unavoidable to suppress the use of confidential information that is unavoidably notified to a business partner for purposes other than the purpose. In the personal information sent to the other party through the network, by changing the item that can be changed so that the other party can be specified and sending it, if the personal information is diverted or leaked outside the purpose, it is leaked by verifying the changed part There is a method of specifying the source (for example, JP-A-2003-223414).
従来技術の第1の問題点は、 データ通信時に、相手の利用者から授受確認が取れないことである。その理由は、 暗号化メールの署名つき授受書は配達証明にはなるが、利用者が受け取ったことが証明できないため、授受確認書を別途やり取りする必要が生じていた。 The first problem with the prior art is that it is not possible to obtain confirmation from the other user during data communication. The reason for this is that an encrypted mail signed / received certificate is a proof of delivery, but it cannot be proved that the user has received it.
第2の問題点は、利用者が個人情報の利用後、確実に廃棄したことを証明することができないことである。その理由は、媒体にしても電子メールにしても、個人情報のセキュリティに配慮した通信手段は提供されているが、授受した個人情報の廃棄は利用者まかせとなっているため、廃棄完了報告書を別途やりとりする必要が生じていた。 The second problem is that it is impossible to prove that the user has surely discarded the personal information after use. The reason for this is that, regardless of whether it is a medium or an e-mail, a means of communication that considers the security of personal information is provided. Had to be exchanged separately.
第3の問題点は、個人情報が不正に漏洩したとき、漏洩源の特定ができないことである。その理由は、暗号化メールもネットワーク上は、暗号化や改ざん防止がなされているが、受信後は復号化され、平文でパソコン上に蓄積されるため、そのデータが流出しても、個人情報を多量に扱っている場合はデータ量が多く、漏えい源の特定を短時間で行うのは困難である。 The third problem is that when personal information is illegally leaked, the leak source cannot be specified. The reason for this is that encrypted mail is encrypted and prevented from being tampered with on the network, but it is decrypted after being received and stored on the PC in plain text. When handling a large amount of data, the amount of data is large, and it is difficult to identify the source of leakage in a short time.
上述の問題から分かるように、利用者に渡した個人情報のセキュリティは利用者の信用に依存しているということである。そこで、個人情報を授受した相手から、授受確認と、秘匿情報の廃棄証明と、をシステム手順化して記録し、万一、秘匿情報が漏洩したとき、漏洩源の利用者を該記録によって特定できる仕組みを、成りすましを防止を含めて実現することである。 As can be seen from the above problem, the security of personal information given to the user depends on the trust of the user. Therefore, from the other party who sent and received the personal information, the transfer confirmation and the discard certificate of the confidential information are recorded as a system procedure, and if the confidential information is leaked, the user of the leakage source can be specified by the record It is to realize the mechanism including prevention of impersonation.
この発明の目的は、秘密扱いする個人情報を利用者に授受したとき、利用者からシステム手順に則って、確実に授受確認、廃棄証明を得て、それをログとして保存し、万一、漏洩したとき、漏洩源の利用者を特定できる仕組みを備える個人情報通信システム及びその方法を提供することにある。 The object of the present invention is that when personal information to be handled in a confidential manner is transferred to the user, it is surely obtained from the user in accordance with the system procedure, and the transfer confirmation and disposal certificate is obtained and stored as a log. An object of the present invention is to provide a personal information communication system and a method thereof having a mechanism capable of specifying a leak source user.
そのため、この発明の、利用者の識別子及びパスワードを登録する認証データ登録ファイルを有して前記利用者の認証処理する認証サーバと、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、利用者要求の個人情報を公開鍵で暗号化して送付する個人情報転送サーバと、前記利用者が前記個人情報転送サーバに個人情報要求及びそれの閲覧に用いる利用者パソコンと、を備える個人情報通信システムにおいて、前記個人情報転送サーバは、個人情報の授受確認する授受確認ログを蓄積する授受確認ログファイルと、前記利用者パソコンが保持する個人情報並びに公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する廃棄証明ログを蓄積する廃棄証明ログファイルと、利用者パソコンにダウンロードする個人情報管理アプレットを蓄積するアプレットファイルと、前記利用者パソコンのデータ要求及び通知に対する通知処理と、個人情報並びに公開鍵及びそれの秘密鍵を保全する個人情報アプレットの転送処理と、授受確認ログ並びに廃棄証明ログを作成するログ作成処理と、漏洩個人情報を検索する利用者検索処理と、を実行する処理装置を備えることを特徴とする。 Therefore, the present invention has an authentication server that has an authentication data registration file for registering a user identifier and password and performs authentication processing for the user, and an encryption key management file for managing a public key and its private key. A certificate authority server that manages the public key and private key sent to the user and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user In a personal information communication system comprising a personal information transfer server having a personal information request and a user personal computer used for browsing the personal information transfer server, the personal information transfer server stores an exchange confirmation log file for accumulating an exchange confirmation log for confirming the exchange of personal information. And the personal information held by the user personal computer and the public key and the secret key thereof are discarded, and the certificate authority server stores the public key and the secret thereof. A discontinuation certification log file for accumulating a disposition certification log that proves that the user authentication server has deleted the user authentication data, and an applet file for accumulating a personal information management applet to be downloaded to the user PC And a notification process for the data request and notification of the user personal computer, a transfer process of a personal information applet that preserves personal information and a public key and its private key, and a log creation process for creating an exchange confirmation log and a disposal certification log And a user search process for searching for leaked personal information.
更に、前記処理装置は、利用者パソコンをインターネットにCGIによって接続するインターネット通信部と、前記利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部と、前記データ要求に対する通信処理部の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部と、前記認証要求に対する処理要求を受けて、前記利用者認証サーバに対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部と、公開鍵及びそれの秘密鍵入手並びに電子署名検証の処理要求を前記認証局サーバにに送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部と、利用者パソコンの通知に付された電子署名検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、前記授受確認ログファイル並びに廃棄証明ログファイルに登録するログ作成処理部と、個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵に基づいて、漏洩源の利用者を検索する利用者検索処理部と、前記利用者認証サーバ及び前記認証局サーバを接続するイントラネット通信部と、を備えることを特徴とする。 Further, the processing device includes an Internet communication unit that connects a user personal computer to the Internet by CGI, a notification processing unit that receives an authentication request or a data request from the user personal computer, and a response to the data request. A data transfer processing unit that receives a personal information management applet, a public key and its private key, a personal information file name, and encrypted personal information in response to a processing request from the processing unit; In response to a processing request for an authentication request, an authentication processing unit for sending a user authentication request and a user authentication data deletion request to the user authentication server, and obtaining a public key and its private key and processing for verifying an electronic signature Key and verification processing unit for sending a request to the certificate authority server and receiving the public key and its private key and the result of verifying the electronic signature A log creation processing unit for creating an exchange confirmation log and a disposal certification log based on the electronic signature verification result attached to the notification of the user personal computer, and registering in the delivery confirmation log file and the disposal certification log file; When leaked, based on the secret key attached to the encrypted personal information, a user search processing unit that searches for the user of the leak source, and an intranet communication unit that connects the user authentication server and the certificate authority server And.
更に、前記利用者パソコンは、前記個人情報転送サーバからダウンロードされる公開鍵及びそれの秘密鍵並びに暗号化個人情報を記憶領域に保全し、利用者要求に電子署名を生成付加する個人情報管理アプレットを記憶域に組み込み作動させる手段を備えことを特徴とする。 Furthermore, the user personal computer maintains a public key downloaded from the personal information transfer server, its private key, and encrypted personal information in a storage area, and generates and adds an electronic signature to a user request. It is characterized in that it is provided with means for operating it in the storage area.
更に、前記通知処理部は、利用者パソコンから送付する初期パスワード及び新たな登録したパスワードによる接続要求を受け付ける利用者受け付け手段と、前記利用者パソコンに対して新たなパスワードを入力要求するパスワード要求手段と、前記個人情報転送サーバがダウンロードサイト接続を要求するリダイレクト要求を送付するリダイレクト要求手段と、前記授受確認ログの出力、あるいは前記廃棄証明ログの出力によって、前記利用者パソコンに授受完了及び廃棄完了を通知する完了通知手段と、前記暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段と、暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段と、電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段と、を備えることを特徴とする。 Further, the notification processing unit includes a user accepting means for accepting a connection request using an initial password sent from the user personal computer and a newly registered password, and a password requesting means for requesting the user personal computer to input a new password. The personal information transfer server sends a redirect request for requesting connection to a download site, and outputs / receives to / from the user personal computer by the output of the transfer confirmation log or output of the discard proof log. A completion notification means for notifying, a completion notification receiving means for receiving a notification of completion of transfer of the encrypted personal information with an electronic signature, a discard instruction means for notifying an instruction for discarding the encrypted personal information with an electronic signature, and an electronic signature Request acceptor who accepts personal information requests and download site connection requests Characterized in that it comprises a and.
更に、前記データ転送処理部は、前記個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段と、前記公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段と、個人情報ファイル名を利用者パソコンに送付するファイル名送付手段と、個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段と、を備えることを特徴とする。 Further, the data transfer processing unit includes an applet downloading means for downloading the personal information management applet to a user personal computer, a key sending means for sending the public key and its private key to the user personal computer, and a personal information file name. File name sending means for sending the personal information to the user personal computer, and personal information downloading means for sending the encrypted personal information obtained by encrypting the personal information with the public key to the user personal computer.
更に、前記認証処理部は、利用者のパスワードに個人情報転送サーバ自身の識別子を付して、利用者の認証要求を前記利用者認証サーバに送付する認証情報送付手段と、利用者識別子及びパスワードの使用停止を要求する認証停止手段と、 を備えることを特徴とする。 Further, the authentication processing unit attaches an identifier of the personal information transfer server itself to the password of the user, and sends authentication information sending means for sending a user authentication request to the user authentication server, a user identifier and a password And an authentication stop means for requesting the suspension of use.
更に、鍵及び検証処理部は、鍵生成要求を前記認証局サーバに送付し、公開鍵及びそれの秘密鍵を受理する鍵管理手段と、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を備えることを特徴とする。 Further, the key and verification processing unit sends a key generation request to the certificate authority server, sends a public key and a secret key thereof, and a digital signature verification request to the certificate authority server, Electronic signature verification means for obtaining a verification result.
更に、ログ作成処理部は、個人情報の授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を備えることを特徴とする。 In addition, the log creation processing unit includes a transfer confirmation log unit that creates a transfer confirmation log of personal information and outputs it to a transfer confirmation log file, and a discard certificate log unit that generates a discard certificate log and outputs it to the discard certificate log file. It is characterized by providing.
更に、利用者検索処理部は、保全形式個人情報から秘密鍵を検出する漏洩源特定手段と、前記授受確認ログファイル及び廃棄証明ログファイルを前記秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段と、を備えることを特徴とする。 Further, the user search processing unit searches for the leakage source identifying means for detecting the secret key from the maintenance form personal information, and the search key log file and the discard certification log file with the public key corresponding to the secret key. And a user search means for specifying.
更に、前記個人情報管理アプレットは、前記個人情報転送サーバからダウンロードされた公開鍵及びそれの秘密鍵並びに暗号化個人情報に秘密鍵を付加してなる保全形式個人情報を記憶域に保全する手段と、電子署名付き廃棄指示を受理して、電子署名を検証する手段と、電子署名付き廃棄指示によって、保持する公開鍵及びそれの秘密鍵並びに前記保全形式個人情報を廃棄する手段と、電子署名を生成し、電子署名を個人情報授受完了通知及び公開鍵無効証明書発行要求に付加する手段と、前記個人情報管理アプレット自身を終了させる手段と、を有することを特徴とする。 Further, the personal information management applet includes means for maintaining in the storage area the maintenance type personal information obtained by adding the public key downloaded from the personal information transfer server, its private key, and the private key to the encrypted personal information. A means for accepting a discard instruction with an electronic signature and verifying the electronic signature; a means for discarding the public key and its private key and the personal information in the form of preservation in accordance with the discard instruction with an electronic signature; and an electronic signature. Means for generating and adding an electronic signature to a personal information transfer completion notification and a public key invalid certificate issuance request, and means for terminating the personal information management applet itself.
更に、前記授受確認ログファイルは、個人情報を授受した利用者の識別子と、個人情報を授受した日時と、個人情報が登録されている個人情報ファイル名と、授受完了に付される電子署名と、公開鍵と、を含むことを特徴とする。 Further, the transfer confirmation log file includes an identifier of a user who has transferred personal information, a date and time when the personal information was transferred, a personal information file name in which the personal information is registered, and an electronic signature attached to completion of the transfer. And a public key.
更に、前記廃棄証明ログファイルは、個人情報を授受した利用者の識別子と、個人情報を廃棄した日時と、個人情報が登録されている個人情報ファイル名と、廃棄完了に付される電子署名と、公開鍵と、を含むことを特徴とする。
[作用] 利用者には、予め識別子及び初期パスワードを郵送、あるいは暗号メールで送付しておき、利用者が個人情報を要求するとき、初期パスワードを他人に知られていない新たなパスワードに変更させて、個人情報要求を受け付ける。利用者本人しか知らない新たなパスワードを使うことによって、パスワードの流用、あるいは他人が個人情報要求する成りすましを検出できる。
Further, the discard certification log file includes an identifier of a user who has exchanged personal information, a date and time when the personal information is discarded, a personal information file name in which the personal information is registered, and an electronic signature attached to the completion of the disposal. And a public key.
[Action] The user sends the identifier and the initial password in advance by mail or by encrypted mail, and when the user requests personal information, the user must change the initial password to a new password unknown to others. And accepting personal information requests. By using a new password that only the user knows, it is possible to detect the misappropriation of the password or the impersonation that another person requests for personal information.
更に、個人情報を公開鍵で暗号化した暗号化個人情報にそれの秘密鍵を添付し、暗号化個人情報と秘密鍵のペアにした保全形式で保存する。この仕組みによって、平文の個人情報は保存されないので、他人が閲覧することを防ぐことができる。また、暗号化個人情報は秘密鍵を切り離すと復号できないので、秘密鍵を破棄するだけで個人情報が保全される。 Further, the private key is attached to the encrypted personal information obtained by encrypting the personal information with the public key, and the personal information is stored in a secure format in which the encrypted personal information and the private key are paired. With this mechanism, plaintext personal information is not stored, so it is possible to prevent others from browsing. Further, since the encrypted personal information cannot be decrypted if the secret key is separated, the personal information is preserved only by discarding the secret key.
更に、個人情報の授受確認を電子署名付きで行うことによって、他からの妨害を排除できる。 Furthermore, by performing the confirmation of sending and receiving personal information with an electronic signature, interference from others can be eliminated.
更に、利用者本人に個人情報を授受したこと、あるいは廃棄したことの確認や証明をさせて、授受確認ログあるいは廃棄証明ログに記録し、個人情報が漏洩するあるいは不適切な利用があったとき、漏洩源の利用者を特定できる。 In addition, when the user himself / herself has received or received personal information or confirmed that it has been discarded, it is recorded in the transfer confirmation log or the disposal certification log, and personal information is leaked or used inappropriately , Identify users of leak sources.
この発明の効果は、 個人情報を安全にインターネットで通信できることである。その理由は、電子メールのように非同期な通信でなく、利用者を認証した後、暗号鍵を発行して暗号化、電子署名によって改ざん防止を図りながら送付した後、秘密鍵により電子署名された授受完了通知によって、授受確認ログを生成保存し、廃棄時にも、個人情報廃棄時に個人情報転送サーバに電子署名付無効証明発行要求を送り、認証局サーバで検証後、公開鍵の無効化及び利用者認証データの削除し、廃棄証明ログを生成保存する。万一の個人情報漏洩事故時に、暗号化個人情報に付加している秘密鍵によって、認証局サーバから公開鍵を入手してログを検索し、漏洩源利用者を容易に特定できるからである。また、個人情報は利用者パソコン上で、公開鍵で暗号化された暗号化個人情報とそれの秘密鍵とでなる保全形式個人情報として保存されるため、平文の個人情報は閲覧する表示にしか存在せず、かつ秘密鍵を削除してしまうと復号ができなくなって個人情報が保全されるからである。 The effect of the present invention is that personal information can be safely communicated over the Internet. The reason is not asynchronous communication like e-mail, but after authenticating the user, issuing the encryption key, encrypting it, sending it while preventing tampering with the electronic signature, and then electronically signing with the private key A transfer confirmation log is generated and stored in response to the transfer completion notification. When discarding personal information, an invalid certificate issue request with an electronic signature is sent to the personal information transfer server when the personal information is discarded. User authentication data is deleted, and a discard certification log is generated and saved. This is because in the unlikely event of a personal information leakage accident, the public key is obtained from the certificate authority server by using the private key added to the encrypted personal information, the log is searched, and the leakage source user can be easily identified. Also, since personal information is stored on the user's personal computer as personal information in a secure format consisting of the encrypted personal information encrypted with the public key and its private key, plain text personal information can only be displayed for viewing. This is because if it does not exist and the secret key is deleted, it cannot be decrypted and personal information is preserved.
この発明の実施の形態について図面を参照して説明する。図1を参照すると、個人情報通信システムの実施の形態は、利用者に個人情報を授受したことを確認する授受確認ログファイル16と、利用者が確実に個人情報を廃棄したことを証明する廃棄証明ログを保存する廃棄証明ログファイル17と、利用者パソコンに組み込む個人情報管理アプレットを格納するアプレットファイル18と、を有し、認証局サーバ2が電子署名を検証し、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイル22を有し、利用者認証サーバ3が利用者の識別子及びパスワードを管理する認証データ登録ファイル31を有し、利用者パソコン4がインターネットを通じて個人情報転送サーバ1に接続するブラウザを搭載し、個人情報要求並びに電子署名付き授受確認及び無効証明を個人情報転送サーバ1に送付する個人情報管理アプレットを作動させてなる。
Embodiments of the present invention will be described with reference to the drawings. Referring to FIG. 1, the embodiment of the personal information communication system includes an exchange
認証局サーバ2及び利用者認証サーバ3並びに個人情報転送サーバ1はイントラネットワーク6で接続され、外部ネットワークから切り離される。
The certificate authority server 2, the user authentication server 3, and the personal
図2を参照すると、利用者転送サーバ1の処理装置10は、利用者パソコンをインターネットにCGIによって接続するインターネット通信部101と、利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部102と、データ要求に対する通知処理部102の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部103と、認証要求に対する処理要求を受けて、利用者認証サーバ3に対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部104と、鍵生成要求並びに電子署名検証要求を認証局サーバ2に送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部105と、利用者パソコン4からの個人情報の授受完了並びに廃棄証明要求に付された電子署名の検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、授受確認ログファイル16並びに廃棄証明ログファイル17に登録するログ作成処理部106と、個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵によって漏洩源の利用者を検索する利用者検索処理部107と、利用者認証サーバ3及び認証局サーバ2を接続するイントラネット通信部108と、を備える。
Referring to FIG. 2, the
図3(a)を参照すると、通知処理部102は、利用者パソコン4が送付する初期パスワード及び新たなパスワードによる接続要求を受け付ける利用者受け付け手段1021と、利用者パソコン4に対して新たなパスワードを入力要求するパスワード要求手段1022と、個人情報転送サーバ1のダウンロードサイトへの接続を要求するリダイレクト要求手段1023と、授受確認ログの出力並びに廃棄証明ログの出力によって利用者パソコン4に授受完了及び廃棄完了を通知する完了通知手段1024と、暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段1025と、暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段1026と、電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段1027と、を備える。
Referring to FIG. 3A, the
図3(b)を参照すると、データ転送処理部103は、個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段1031と、公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段1032と、個人情報ファイル名を利用者パソコンに送付するファイル名送付手段1033と、個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段1034と、を備える。
Referring to FIG. 3B, the data
図3(c)を参照すると、認証処理部104は、利用者のパスワードに個人情報転送サーバ1自身の識別子を付して、利用者認証要求を利用者認証サーバ3に送付する認証情報送付手段1041と、利用者識別子及びパスワードの使用停止を要求する認証停止手段1042と、を備える。
Referring to FIG. 3C, the
図3(d)を参照すると、鍵及び検証処理部105は、鍵生成要求を認証局サーバ2に送付して公開鍵及びそれの秘密鍵を受理する鍵管理手段1051と、電子署名の検証要求を認証局サーバ2に送付し、検証結果を入手する電子署名検証手段1052と、を備える。
Referring to FIG. 3D, the key and
図3(e)を参照すると、ログ作成処理部106は、個人情報の授受確認ログを作成して授受確認ログファイル16に出力する授受確認ログ手段1061と、廃棄証明ログを作成して廃棄証明ログファイル17に出力する廃棄証明ログ手段1062と、を備える。
Referring to FIG. 3 (e), the log
図3(f)を参照すると、利用者検索処理部107は、暗号化個人情報に付された秘密鍵を検出する漏洩源特定手段1071と、授受確認ログファイル16及び廃棄証明ログファイル17を秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段1072と、を備える。
Referring to FIG. 3 (f), the user
図4(a)を参照すると、利用者パソコン4にダウンロードされた暗号化個人情報412は秘密鍵411を付加された保全形式個人情報41として記憶領域40に保存される。
Referring to FIG. 4A, the encrypted
図4(b)を参照すると、利用者パソコン4は、インターネット5によって個人情報転送サーバ1を接続するブラウザ42と、個人情報転送サーバ1からダウンロードされてブラウザ42に組み込まれる個人情報管理アプレット43と、を記憶領域40に備える。
Referring to FIG. 4B, the user personal computer 4 includes a
図4(c)を参照すると、個人情報管理アプレット43は、図示しない公開鍵及びそれの秘密鍵と保全形式個人情報41とを記憶領域40に保全する暗号鍵保全手段431と、個人情報転送サーバ1からの通知に付される電子署名の電子署名検証手段432と、保全している公開鍵及びそれの秘密鍵並びに保全形式個人情報41を無効化する暗号鍵無効化手段433と、電子署名を生成付加する電子署名付加手段434と、個人情報管理アプレット43自身を終了する手段435と、を有する。
Referring to FIG. 4 (c), the personal
図5を参照すると、授受確認ログファイル16は個人情報転送サーバ1が所持する個人情報を利用者パソコン4で授受したことを記録するファイルで、授受確認ログレコード161は、利用者識別子162と、授受日時163と、授受した個人情報ファイル名164と、電子署名165と、公開鍵166と、を含む。
Referring to FIG. 5, the transfer
図6を参照すると、廃棄証明ログファイル17は個人情報転送サーバ1が利用者パソコン4に保持させた暗号鍵及び個人情報を廃棄した証明記録のファイルで、廃棄証明ログレコード171は、利用者識別子172と、廃棄日時173と、廃棄した個人情報ファイル名174と、無効証明175と、公開鍵176と、を含む。
Referring to FIG. 6, the discard
次に、この個人情報転送サーバ1の動作を図1を参照して説明する。個人情報転送サーバ1は、利用者を識別子、パスワードで利用者認証サーバ3を用いて認証した後、認証局サーバ2へ公開鍵及びそれの秘密鍵の発行を要求し、利用者パソコン4に該公開鍵及びそれの秘密鍵を送付し、ダウンロードされている個人情報管理アプレット43によって、記憶領域40内に保全される。
Next, the operation of the personal
個人情報の授受は、個人情報転送サーバ1が図示しない個人情報ファイルから入手した個人情報を公開鍵を用いて暗号化した暗号化個人情報を利用者パソコン4へ送付し、個人情報管理アプレット43によって、秘密鍵が付加された保全形式個人情報41で記憶領域40内に保全される。
The personal information is transmitted / received by transmitting the personal information obtained by encrypting the personal information obtained from the personal information file (not shown) by the personal
利用者パソコン4は暗号化個人情報を授受後、個人情報管理アプレット43によって、秘密鍵により電子署名された電子署名付き完了通知を個人情報転送サーバ1に送る。個人情報転送サーバ1は認証局サーバ2に該電子署名の検証を要求し、検証結果に基づく証明書及び公開鍵を含む授受確認ログ161を生成し記録する。個人情報転送サーバ1は完了通知を利用者パソコン4へ送り、個人情報授受を終了する。
After the user personal computer 4 receives and sends the encrypted personal information, the personal
利用者パソコン4で保全形式個人情報41を復号して閲覧後、この保全形式個人情報41を廃棄するとき、個人情報転送サーバ1は、利用者を識別子及びパスワードで利用者認証サーバ3を用いて認証した後、利用者パソコン4が保全形式個人情報41を廃棄するため、電子署名付き廃棄指示要求を個人情報転送サーバ1に送る。個人情報転送サーバ1は認証局サーバ2に該電子署名の検証を要求し、電子署名の検証結果に基づいて、電子署名付き廃棄指示を利用者パソコン4へ送付する。利用者パソコン4は、個人情報管理アプレット43によって電子署名を検証し、該廃棄指示に従って保全形式個人情報41の秘密鍵411を廃棄して暗号化個人情報412を無効化する。
After decrypting and browsing the maintenance form
次に、公開鍵を無効化するため、個人情報管理アプレット43が秘密鍵で生成した電子署名付き無効証明発行要求を個人情報転送サーバ1に送る。個人情報転送サーバ1は、認証局サーバ2に電子署名付き無効証明発行要求の検証を要求し、その検証結果に基づいて、認証局サーバ2が公開鍵を利用停止し、利用者認証サーバ3が利用者識別子及びパスワードを削除した後、廃棄証明ログ171を生成し、廃棄証明ログファイル17に登録する。個人情報転送サーバ1は、完了通知を利用者パソコン4へ送り、個人情報管理アプレット43は、保全する公開鍵及びそれの秘密鍵を抹消して廃棄し、自身を終了する。
Next, in order to invalidate the public key, the personal
保全形式暗号化個人情報41が漏洩事故したとき、保全形式暗号化個人情報41に秘密鍵411が添付されているので、認証局サーバ2が個人情報転送サーバ1で扱った暗号化個人情報412であるか否かは、秘密鍵411を管理する暗号鍵管理ファイル21によって判定できる。該当した場合には、公開鍵や個人情報授受確認ログファイル16や個人情報廃棄証明ログファイル17から漏洩源を推定し、利用者を特定することは容易に行える。
Since the secret key 411 is attached to the secure format encrypted
個人情報転送サーバ1と利用者パソコン4とはインターネット5によって接続され、httpによって通信する。個人情報転送サーバ1と利用者認証サーバ2及び認証局サーバ3とは、イントラネット6によって接続され、イントラネットで定めるプロトコルによって通信する。
The personal
次に、この実施の形態における個人情報の授受確認方法を実行する動作を示す図7を参照して説明する。この個人情報通信システムの利用者は事前に登録されていることが前提で、個人情報を授受するに先立って、利用者自身の識別子、初期パスワード、URLが郵送や暗号化メールで送付されているものとする。 Next, a description will be given with reference to FIG. 7 showing an operation of executing the personal information transfer confirmation method in this embodiment. On the premise that the user of this personal information communication system is registered in advance, the identifier, initial password, and URL of the user himself / herself are sent by mail or encrypted mail prior to sending / receiving the personal information. Shall.
利用者は利用者パソコン4をインターネット5に接続し、URLを入力して個人情報転送サーバ1へ接続し、個人情報転送サーバ1のインターネット通信手段101のCGIによって識別子、初期パスワードを送付し、通知処理部102の利用者受け付け手段1021が受理する(ステップ501)。個人情報転送サーバ1の認証処理部104は、サーバ自身の識別子、利用者の識別子、初期パスワードを利用者認証サーバ3へ送り、認証要求を行う(ステップ502)。利用者認証サーバ3は、利用者の識別子、初期パスワードを認証データ登録ファイル31で検証し、認証できるとき、OKを認証処理部104に送付する(ステップ503)。認証処理部104は該OKによって利用者が予め初期パスワードを受けた利用者であることを確認し、通知処理部102が新たなパスワードを要求するパスワード入力画面を利用者パソコン4へ送付する(ステップ504)。利用者は、他人に知られていない新たなパスワードを利用者パソコン4に入力し、個人情報転送サーバ1へ送付する(ステップ505)。
The user connects the user personal computer 4 to the Internet 5, inputs a URL to connect to the personal
通知処理部102は、新たなパスワードを受信すると、認証処理部104によって、個人情報転送サーバ1自身の識別子と、利用者の識別子と、初期パスワードと、新たなパスワードと、を利用者認証サーバ3に認証処理部104を通じて送付し、利用者認証サーバ3は認証データ登録ファイル31のパスワードを変更する(ステップ506)。利用者認証サーバ3は、パスワード変更に対するOKを認証処理部104に送付する(ステップ507)。通知処理部102は個人情報管理アプレットのダウンロードサイト接続に対するリダイレクト要求を利用者パソコン4に送付する(ステップ508)。
When the
利用者パソコン4は、ダウンロードサイト接続を要求し、通知処理部102は、該接続要求を受理する(ステップ509)。該接続要求によって、データ転送処理部103はアプレットファイル18から個人情報管理アプレットを入手し、利用者パソコン4にダウンロードする(ステップ510)。利用者パソコン4のブラウザ42は、ダウンロードされた個人情報管理アプレットを記憶領域40のブラウザ42に組み込み作動させ、鍵入手要求を個人情報転送サーバ1に送付する(ステップ511)。
The user personal computer 4 requests a download site connection, and the
通知処理部102は、鍵及び検証処理部105を通じて認証局サーバ2に鍵入手要求をする(ステップ512)。認証局サーバ2は、暗号鍵管理ファイル21から公開鍵及びそれの秘密鍵を入手し、鍵及び検証処理部105に送付する(ステップ513)。鍵及び検証処理部105は、データ転送処理部10103を通じて該鍵を利用者パソコン4に送付し、個人情報管理アプレット43が該鍵を所定の記憶領域40に保全する(ステップ514)。
The
利用者パソコン4は、個人情報ダウンロードサイト接続の要求を個人情報転送サーバ1に送付する(ステップ515)。通知処理102は該接続要求を受理して、データ転送処理部103によって、図示しない個人情報管理テーブルから、利用者が照会できる個人情報ファイル名リスト一覧を利用者パソコン4に送付する(ステップ516)。利用者パソコン4は個人情報ファイル名リスト一覧を表示し、利用者は個人情報を指定する。個人情報管理アプレット43は電子署名を生成し、電子署名付き個人情報要求を個人情報転送サーバ1に送付する(ステップ517)。通知処理部102は鍵及び検証部105によって電子署名付き個人情報要求を認証局サーバ2に送付し、電子署名の検証要求する(ステップ518)。認証局サーバ2は、該電子署名を検証する公開鍵を暗号鍵管理ファイル21から入手して検証し、検証結果が正当であることを示す証明書と、公開鍵と、を鍵及び検証処理部105に送付する(ステップ519)。
The user personal computer 4 sends a personal information download site connection request to the personal information transfer server 1 (step 515). The
データ転送処理部103は、該公開鍵を用いて暗号化した暗号化個人情報を利用者パソコン4に送付し、利用者パソコン4の個人情報管理アプレット43は、暗号化個人情報412に秘密鍵411を付加した保全形式個人情報41を記憶領域40に保持する(ステップ520)。利用者は、保全形式個人情報41の秘密鍵411で暗号化個人情報412を復号化し、表示して内容を閲覧する。閲覧で個人情報を確認して個人情報の授受が完了し、利用者は個人情報の授受完了を入力する。個人情報管理アプレット43は秘密鍵によって電子署名を生成し、電子署名付き授受完了通知を個人情報転送サーバ1に送付する(ステップ521)。
The data
通知処理部102は電子署名付き授受完了通知を受理して認証局サーバ2に送付し、電子署名の検証要求する(ステップ522)。認証局サーバ2は、電子署名の検証結果が正しいとき、証明書と検証に用いた公開鍵を鍵及び検証処理部105に送付する(ステップ523)。ログ作成手段106は、該証明書に基づいて、利用者識別子と、日時と、個人情報ファイル名と、電子署名と、公開鍵と、でなるログを授受確認ログファイル15に出力し(ステップ524)、完了を利用者パソコン4に送付する(ステップ525)。利用者パソコン4の個人情報管理アプレット43は自身を無効にして終了する。
The
次に、この実施の形態における個人情報の廃棄方法を実行する動作を図8を参照して説明する。利用者は、利用者パソコン4をインターネット5に接続し、URLを入力し、個人情報転送サーバ1に接続し、個人情報転送サーバ1のインターネット通信手段100のCGIによる指示に従い、利用者の識別子、パスワードを送る(ステップ601)。個人情報転送サーバ1の通知処理部102は、自身の識別子、利用者の識別子、パスワードを認証処理部104を通じて利用者認証サーバ3に送り、認証要求を行う(ステップ602)。利用者認証サーバ3は、利用者の識別子、パスワードを用いて、認証データ登録ファイル31を参照して利用者認証した後、OKを認証処理部104へ送付する(ステップ603)。
Next, the operation of executing the personal information discarding method in this embodiment will be described with reference to FIG. The user connects the user personal computer 4 to the Internet 5, inputs a URL, connects to the personal
認証処理部104は、利用者認証後、通知処理部102を通じて、利用者パソコン4に個人情報管理アプレットのダウンロード(DL)サイトへ接続の要求であるリダイレクト要求を利用者パソコン4へ送付する(ステップ604)。利用者パソコン4は、個人情報転送サーバ1のダウンロードサイトに接続する(ステップ605)。データ転送処理部103は利用者パソコン4へアプレットファイル18の個人情報廃棄アプレットをダウンロードし、利用者パソコン4のブラウザ42に組み込まれて作動する(ステップ606)。
After authenticating the user, the
利用者が個人情報廃棄要求を利用者パソコン4へ入力すると、個人情報管理アプレット43が電子署名を生成し、個人情報転送サーバ1へ電子署名付き廃棄指示要求を送付する(ステップ607)。通知処理部102は、鍵及び検証処理部105を通じて認証局サーバ2へ、自身の識別子を付して電子署名の検証要求を送付する(ステップ608)。認証局サーバ2は電子署名を検証し、電子署名が正しいと検証ができたら証明書と公開鍵を鍵及び検証処理部105に送付する(ステップ609)。鍵及び検証処理部105は、該証明書に基づき、個人情報廃棄指示に電子署名して、利用者パソコン4に送付する(ステップ610)。
When the user inputs a personal information discard request to the user personal computer 4, the personal
利用者パソコン4の個人情報管理アプレット43は、該電子署名を検証して廃棄指示の正当性を検証後、保持している保全形式個人情報41を廃棄し、破棄完了すると、個人情報管理アプレット43は公開鍵を無効化するため、電子署名を生成して電子署名付き無効証明発行要求を個人情報転送サーバ1に送付する(ステップ611)。鍵及び検証処理部105は認証局サーバ2へ、自身の識別子、電子署名付き無効証明発行要求を送付する(ステップ612)。認証局サーバ2は電子署名を検証し、電子署名が正当であることを検証されると、暗号鍵管理ファイル22の該当公開鍵を無効にして利用を停止させ、無効証明書と公開鍵を鍵及び検証処理部105に送付する(ステップ613)。
The personal
認証処理部104は、自身の識別子、利用者の識別子、パスワードを利用者認証サーバ3へ送り、利用者の認証停止要求を行う(ステップ614)。利用者認証サーバ3は認証データファイル31から、利用者の識別子、パスワードを削除し、OKを認証処理部104へ送付する(ステップ615)。ログ作成処理部106は、該無効証明書に基づき、利用者識別子、日時、個人情報ファイル名、無効証明書、公開鍵を含む廃棄証明ログを廃棄証明ログファイル17に出力する(ステップ616)。通知処理部102は、公開鍵の停止、廃棄証明ログの出力、利用者認証の停止が全て完了したことによって、完了を利用者パソコン4へ送付する(ステップ617)。利用者パソコン4は該完了を受理すると、保全されていた公開鍵及びそれの秘密鍵を廃棄し、制御をブラウザ42へ戻して、個人情報廃棄を終了する。
The
次に、この個人情報通信システムにおける個人情報の漏洩源検索方法を実行する動作を図9を参照して説明する。個人情報転送サーバ1に漏洩個人情報が入力されると(ステップ701)、利用者検索処理部107は、保全形式個人情報41に付加されている秘密鍵411を抽出する(ステップ702)。鍵及び検証処理部105は、該秘密鍵411を認証局サーバ2に送り、検証要求する(ステップ703)。認証局サーバ2は、暗号鍵管理ファイル21によって、該秘密鍵に対応する公開鍵を検索し、鍵及び検証処理部105に送付する(ステップ705)。利用者検索処理部107は、該公開鍵を用いて、授受確認ログファイル16及び廃棄証明ファイル17を検索し、個人情報を漏洩させた利用者を検出する(ステップ706)。該当の利用者に対して、授受確認ログ及び廃棄証明ログに記録されている内容に基づく漏洩調査を実施できる。
Next, the operation of executing the personal information leakage source search method in the personal information communication system will be described with reference to FIG. When leaked personal information is input to the personal information transfer server 1 (step 701), the user
以上の説明では、個人情報転送サーバ1とパソコン7の間はインターネット5による公知のhttpプロトコル、認証サーバ3や認証局2との間も標準的なイントラネット6におけるプロトコルで通信することを前提に説明してきたが、当然、イントラネット6にSSLの利用や専用プロトコルを用いてセキュリティを強化することができる。さらに前提としたインターネット5にも、専用線、広域イーサ、VPN等を用いて、より安全な個人情報の通信が実現できることは明らかである。
The above description is based on the assumption that the personal
更に、以上の説明における各処理部は、プログラム手段によって実行され、プログラム手段は図示しないシステムファイルに搭載され、記憶域にロードされて動作することは明らかである。 Further, it is obvious that each processing unit in the above description is executed by a program unit, and the program unit is mounted on a system file (not shown) and loaded into a storage area to operate.
この発明の活用例として、人事情報システムの委託先や共同事業者と間で、個人情報や人事情報の授受に利用できる。 As an application example of the present invention, it can be used for exchanging personal information and personnel information with a contractor of a personnel information system or a joint venture.
1 個人情報転送サーバ
2 認証局サーバ
3 利用者認証サーバ
4 利用者パソコン
5 インターネット
6 イントラネット
10 処理装置
16 授受確認ログファイル
17 廃棄証明ログファイル
18 アプレットファイル
21 暗号鍵管理ファイル
31 認証データ登録ファイル
40 記憶領域
41 暗号化個人情報
42 ブラウザ
43 個人情報管理アプレット
101 インターネット通信手段
102 通知処理部
103 データ転送処理部
104 認証処理部
105 鍵及び検証処理部
106 ログ作成処理部
107 利用者検索処理部
108 イントラネット通信部
DESCRIPTION OF
Claims (15)
前記個人情報転送サーバは、
個人情報の授受確認する授受確認ログを蓄積する授受確認ログファイルと、
前記利用者パソコンが保持する個人情報並びに公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する廃棄証明ログを蓄積する廃棄証明ログファイルと、
利用者パソコンにダウンロードする個人情報管理アプレットを蓄積するアプレットファイルと、
前記利用者パソコンのデータ要求及び通知に対する通知処理と、個人情報並びに公開鍵及びそれの秘密鍵を保全する個人情報アプレットの転送処理と、授受確認ログ並びに廃棄証明ログを作成するログ作成処理と、漏洩個人情報を検索する利用者検索処理と、を実行する処理装置を備えることを特徴とする個人情報通信システム。 An authentication data registration file for registering a user identifier and password is sent to the user with an authentication server for authentication processing of the user, and an encryption key management file for managing the public key and its private key. A certificate authority server that manages the public key and private key to be transmitted and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user personally sends the personal information to the personal information transfer server. In a personal information communication system comprising an information request and a user personal computer used for browsing it,
The personal information transfer server is
An exchange confirmation log file that accumulates an exchange confirmation log for confirming the exchange of personal information,
The personal information held by the user personal computer and the public key and its private key are discarded, the certificate authority server stops using the public key and its private key, and the user authentication server receives user authentication data. A discard certification log file that accumulates a discard certification log that proves that
An applet file that stores a personal information management applet to be downloaded to the user's computer;
A notification process for the data request and notification of the user personal computer, a transfer process of a personal information applet for maintaining personal information and a public key and its private key, a log creation process for creating a transfer confirmation log and a disposal certification log; A personal information communication system comprising: a processing device that executes user search processing for searching for leaked personal information.
利用者パソコンをインターネットにCGIによって接続するインターネット通信部と、
前記利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部と、
前記データ要求に対する通信処理部の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部と、
前記認証要求に対する処理要求を受けて、前記利用者認証サーバに対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部と、
公開鍵及びそれの秘密鍵入手並びに電子署名検証の処理要求を前記認証局サーバに送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部と、
利用者パソコンの通知に付された電子署名検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、前記授受確認ログファイル並びに廃棄証明ログファイルに登録するログ作成処理部と、
個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵に基づいて、漏洩源の利用者を検索する利用者検索処理部と、
前記利用者認証サーバ及び前記認証局サーバを接続するイントラネット通信部と、を備えることを特徴とする請求項1記載の個人情報通信システム。 The processor is
An Internet communication unit for connecting a user personal computer to the Internet via CGI;
A notification processing unit that receives an authentication request or data request from the user personal computer and returns a response;
Data transfer in which a personal information management applet, a public key and its private key, a personal information file name, and encrypted personal information are downloaded to a user personal computer in response to a processing request of the communication processing unit in response to the data request A processing unit;
An authentication processing unit that receives a processing request for the authentication request and sends a user authentication request and a user authentication data deletion request to the user authentication server;
A key and a verification processing unit for sending a public key and its private key acquisition and electronic signature verification processing request to the certificate authority server, and receiving the public key and its private key and electronic signature verification result;
A log creation processing unit that creates an exchange confirmation log and a discard certification log based on the electronic signature verification result attached to the notification of the user personal computer, and registers the transfer confirmation log file and the discard certification log file;
A user search processing unit that searches for a user of a leakage source based on a secret key attached to the encrypted personal information when personal information is leaked;
The personal information communication system according to claim 1, further comprising: an intranet communication unit that connects the user authentication server and the certificate authority server.
前記個人情報転送サーバからダウンロードされる公開鍵及びそれの秘密鍵並びに暗号化個人情報を記憶領域に保全し、利用者要求に電子署名を生成付加する個人情報管理アプレットを記憶域に組み込み作動させる手段を備えることを特徴とする請求項1記載の個人情報通信システム。 The user PC is
Means for maintaining a public key downloaded from the personal information transfer server, its private key and encrypted personal information in a storage area, and operating a personal information management applet for generating and adding an electronic signature to a user request. The personal information communication system according to claim 1, further comprising:
利用者パソコンから送付する初期パスワード及び新たな登録したパスワードによる接続要求を受け付ける利用者受け付け手段と、
前記利用者パソコンに対して新たなパスワードを入力要求するパスワード要求手段と、
前記個人情報転送サーバがダウンロードサイト接続を要求するリダイレクト要求を送付するリダイレクト要求手段と、
前記授受確認ログの出力、あるいは前記廃棄証明ログの出力によって、前記利用者パソコンに授受完了及び廃棄完了を通知する完了通知手段と、
前記暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段と、
暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段と、
電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段と、
を備えることを特徴とする請求項2記載の個人情報通信システム。 The notification processing unit
A user accepting means for accepting a connection request with an initial password sent from a user personal computer and a newly registered password;
Password request means for requesting the user personal computer to input a new password;
Redirect request means for sending a redirect request for requesting connection to the download site by the personal information transfer server;
Completion notifying means for notifying the user personal computer of the completion of the transfer and the completion of the discard by outputting the transfer confirmation log or the output of the discard certification log;
A completion notification receiving means for receiving a transfer completion notification with an electronic signature of the encrypted personal information;
A discard instruction means for notifying a discard instruction with an electronic signature of the encrypted personal information;
A request receiving means for receiving a personal information request with electronic signature and a download site connection request;
The personal information communication system according to claim 2, further comprising:
前記個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段と、
前記公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段と、
個人情報ファイル名を利用者パソコンに送付するファイル名送付手段と、
個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段と、
を備えることを特徴とする請求項2記載の個人情報通信システム。 The data transfer processing unit
Applet download means for downloading the personal information management applet to a user computer;
Key sending means for sending the public key and its private key to a user computer;
A file name sending means for sending the personal information file name to the user computer;
Personal information download means for sending encrypted personal information, which is obtained by encrypting personal information with a public key, to a user's computer;
The personal information communication system according to claim 2, further comprising:
利用者のパスワードに個人情報転送サーバ自身の識別子を付して、利用者の認証要求を前記利用者認証サーバに送付する認証情報送付手段と、
利用者識別子及びパスワードの使用停止を要求する認証停止手段と、
を備えることを特徴とする請求項2記載の個人情報通信システム。 The authentication processing unit
An authentication information sending means for attaching the identifier of the personal information transfer server itself to the password of the user and sending a user authentication request to the user authentication server;
An authentication suspension means for requesting suspension of use of a user identifier and a password;
The personal information communication system according to claim 2, further comprising:
鍵生成要求を前記認証局サーバに送付し、公開鍵及びそれの秘密鍵を受理する鍵管理手段と、
電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、
を備えることを特徴とする請求項2記載の個人情報通信システム。 The key and verification processing unit
Key management means for sending a key generation request to the certificate authority server and receiving a public key and a secret key thereof;
An electronic signature verification means for sending an electronic signature verification request to the certificate authority server and obtaining a verification result;
The personal information communication system according to claim 2, further comprising:
個人情報の授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、
廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、
を備えることを特徴とする請求項2記載の個人情報通信システム。 The log creation processor
A transfer confirmation log means for creating a transfer confirmation log of personal information and outputting it to a transfer confirmation log file;
A disposal certification log means for creating a disposal certification log and outputting it to a disposal certification log file;
The personal information communication system according to claim 2, further comprising:
保全形式個人情報から秘密鍵を検出する漏洩源特定手段と、
前記授受確認ログファイル及び廃棄証明ログファイルを前記秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段と、
を備えることを特徴とする請求項2記載の個人情報通信システム。 The user search processor
A leakage source identifying means for detecting a secret key from the personal information in the form of maintenance;
A user search means for searching for the transfer confirmation log file and the destruction certification log file with a public key corresponding to the secret key to identify a user;
The personal information communication system according to claim 2, further comprising:
前記個人情報転送サーバからダウンロードされた公開鍵及びそれの秘密鍵並びに暗号化個人情報に秘密鍵を付加してなる保全形式個人情報を記憶域に保全する手段と、
電子署名付き廃棄指示を受理して、電子署名を検証する手段と、
電子署名付き廃棄指示によって、保持する公開鍵及びそれの秘密鍵並びに前記保全形式個人情報を廃棄する手段と、
電子署名を生成し、電子署名を個人情報授受完了通知及び公開鍵無効証明書発行要求に付加する手段と、
前記個人情報管理アプレット自身を終了させる手段と、
を有することを特徴とする請求項3記載の個人情報通信システム。 The personal information management applet
Means for maintaining in the storage area the preservation form personal information obtained by adding the public key downloaded from the personal information transfer server and its private key and the private key to the encrypted personal information;
A means for accepting an electronic signature disposal instruction and verifying the electronic signature;
Means for discarding the public key to be held and the private key thereof, and the integrity-type personal information by a disposal instruction with an electronic signature;
Means for generating an electronic signature and adding the electronic signature to a personal information transfer completion notification and a public key invalid certificate issuance request;
Means for terminating the personal information management applet itself;
The personal information communication system according to claim 3, further comprising:
個人情報を授受した利用者の識別子と、個人情報を授受した日時と、個人情報が登録されている個人情報ファイル名と、授受完了に付される電子署名と、公開鍵と、を含むことを特徴とする請求項1記載の個人情報通信システム。 The transfer confirmation log file is
Including the identifier of the user who gave and received the personal information, the date and time when the personal information was sent and received, the name of the personal information file in which the personal information was registered, the electronic signature attached to the completion of the transfer, and the public key The personal information communication system according to claim 1, wherein:
個人情報を授受した利用者の識別子と、個人情報を廃棄した日時と、個人情報が登録されている個人情報ファイル名と、廃棄完了に付される電子署名と、公開鍵と、を含むことを特徴とする請求項1記載の個人情報通信システム。 The discard certificate log file is
It includes the identifier of the user who sent and received the personal information, the date and time when the personal information was discarded, the name of the personal information file in which the personal information is registered, the electronic signature attached to the completion of the disposal, and the public key. The personal information communication system according to claim 1, wherein:
個人情報転送サーバは認証済み利用者の利用者パソコンに公開鍵及びそれの秘密鍵並びに暗号化個人情報を保全する個人情報管理アプレットをダウンロードして、前記個人情報管理アプレットを作動させるステップと、
前記利用者パソコンから鍵入手要求を送付された前記個人情報転送サーバは前記要求を認証局サーバに送付するステップと、
前記認証局サーバは公開鍵及びそれの秘密鍵を暗号管理ファイルから入手し、前記公開鍵及びそれの秘密鍵を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは、前記公開鍵及びそれの秘密鍵を利用者パソコンに送付し、前記個人情報管理アプレットが前記公開鍵及びそれの秘密鍵を記憶領域に保全するステップと、
前記利用者パソコンは、前記個人情報転送サーバのダウンロードサイトに接続するステップと、
前記個人情報転送サーバは、利用者が閲覧可能な個人情報ファイル名リストを前記利用者パソコンに送付して表示させるステップと、
前記利用者パソコンは電子署名を個人情報管理アプレットによって生成し、電子署名付き個人情報ダウンロード要求を個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは前記電子署名付き個人情報ダウンロード要求の検証要求を前記認証局サーバに送付し、検証結果の証明書並びに公開鍵を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは、要求された個人情報を個人情報ファイルから検索し、前記公開鍵による暗号化した暗号化個人情報を前記利用者パソコンにダウンロードするステップと、
前記利用者パソコンは、前記個人情報管理アプレットによって、ダウンロードされた前記暗号化個人情報に秘密鍵を付加した保全形式個人情報を記憶領域に保全し、電子署名を生成して電子署名付き授受完了通知を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは、前記電子署名付き授受完了通知の検証要求を前記認証局サーバに送付し、前記認証局サーバは、前記電子署名を検証し、検証結果の証明書並びに公開鍵を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは前記証明書に基づいて、利用者識別子、日時、個人情報ファイル名、電子署名、公開鍵を含む授受確認ログを作成し、授受確認ログファイルに登録するステップと、
前記個人情報転送サーバは授受確認ログ登録によって、授受確認完了を前記利用者パソコンに送付するステップと、
前記利用者パソコンは、前記授受確認完了で前記個人情報管理アプレットを終了させてブラウザに制御を戻すステップと、
を実行することを特徴とする個人情報通信システムの個人情報授受確認方法。 An authentication data registration file for registering a user identifier and password is sent to the user with an authentication server for authentication processing of the user, and an encryption key management file for managing the public key and its private key. A certificate authority server that manages the public key and private key to be transmitted and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user personally sends the personal information to the personal information transfer server. In a personal information communication confirmation method of a personal information communication system comprising an information request and a user personal computer used for browsing the information,
The personal information transfer server downloads a public key and its private key and a personal information management applet for maintaining encrypted personal information to a personal computer of an authenticated user, and operates the personal information management applet.
The personal information transfer server to which a key acquisition request is sent from the user personal computer sends the request to a certificate authority server;
The certificate authority server obtains a public key and its private key from a cryptographic management file, and sends the public key and its private key to the personal information transfer server;
The personal information transfer server sends the public key and its private key to a user personal computer, and the personal information management applet maintains the public key and its private key in a storage area;
The user personal computer connecting to the download site of the personal information transfer server;
The personal information transfer server sends a personal information file name list that can be viewed by a user to the user personal computer for display;
The user personal computer generates a digital signature by a personal information management applet and sends a personal information download request with a digital signature to a personal information transfer server;
The personal information transfer server sends a verification request for the electronic signature-added personal information download request to the certificate authority server, and sends a verification result certificate and a public key to the personal information transfer server;
The personal information transfer server retrieves the requested personal information from a personal information file and downloads the encrypted personal information encrypted by the public key to the user personal computer;
The user personal computer maintains, in the storage area, the stored personal information in which the private key is added to the encrypted personal information downloaded in the storage area by the personal information management applet, generates an electronic signature, and notifies the completion of transfer with the electronic signature Sending to the personal information transfer server;
The personal information transfer server sends a request for verification of the transfer completion notification with an electronic signature to the certificate authority server, the certificate authority server verifies the electronic signature, and provides a certificate and a public key of the verification result as the personal certificate. Sending to the information transfer server;
The personal information transfer server creates a transfer confirmation log including a user identifier, date and time, personal information file name, electronic signature, and public key based on the certificate, and registers the transfer confirmation log file in a transfer confirmation log file;
The personal information transfer server sends a transfer confirmation completion to the user personal computer by registering a transfer confirmation log; and
The user personal computer terminates the personal information management applet upon completion of the transfer confirmation and returns control to the browser;
A personal information exchange confirmation method for a personal information communication system, characterized in that
利用者が利用者パソコンが保持している暗号化個人情報及びそれの秘密鍵でなる保全形式個人情報を廃棄するとき、個人情報管理アプレットによって電子署名を付加した廃棄要求を個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは前記電子署名付き廃棄要求を前記認証局サーバに送付し、電子署名の検証を要求するステップと、
前記認証局サーバは前記電子署名を検証し、検証証明書及び公開鍵を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは前記公開鍵による電子署名付き廃棄指示を利用者パソコンに送付するステップと、
前記利用者パソコンは、前記個人情報管理アプレットが前記電子署名付き廃棄指示を検証し、保持する前記保全形式個人情報を廃棄し、前記公開鍵を無効にする電子署名付き無効証明発行要求を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは前記電子署名付き無効証明発行要求を前記認証局サーバに送付するステップと、
前記認証局サーバは、前記電子署名の検証結果に基づいて、前記公開鍵を使用停止させて無効化し、無効証明書及び前記公開鍵を前記個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは、前記無効証明書によって、利用者識別子、日時、個人情報ファイル名、無効証明、公開鍵を含む廃棄証明ログを廃棄証明ログファイルに出力するステップと、
前記個人情報転送サーバは、利用者識別子、パスワードを利用者認証サーバに送付し、認証停止要求するステップと、
前記利用者認証サーバは認証データファイルから前記利用者識別子及びパスワードを削除して無効化完了を個人情報転送サーバに送付するステップと、
前記個人情報転送サーバは前記無効化完了を前記利用者パソコンに送付し、前記個人情報管理アプレットが保全している公開鍵及びそれの秘密鍵を廃棄し、制御をブラウザに戻して個人情報廃棄を終了するステップと、
を実行することを特徴とする個人情報通信システムの個人情報廃棄証明方法。 An authentication data registration file for registering a user identifier and password is sent to the user with an authentication server for authentication processing of the user, and an encryption key management file for managing the public key and its private key. A certificate authority server that manages the public key and private key to be transmitted and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user personally sends the personal information to the personal information transfer server. In a personal information disposal certification method of a personal information communication system comprising an information request and a user personal computer used for browsing the information,
When the user discards the encrypted personal information held by the user's personal computer and the maintenance form personal information consisting of its private key, the personal information management applet sends a disposal request with an electronic signature to the personal information transfer server. And steps to
The personal information transfer server sends the digital signature discard request to the certificate authority server and requests verification of the electronic signature;
The certificate authority server verifies the electronic signature and sends a verification certificate and a public key to the personal information transfer server;
The personal information transfer server sends a disposal instruction with an electronic signature by the public key to a user personal computer;
The user personal computer issues an invalid certificate issuance request with an electronic signature that the personal information management applet verifies the disposal instruction with an electronic signature, discards the retained personal information held, and invalidates the public key. Sending to the information transfer server;
The personal information transfer server sends the invalid certificate issuance request with the electronic signature to the certificate authority server;
The certification authority server, based on the verification result of the electronic signature, suspends and invalidates the public key, and sends the invalid certificate and the public key to the personal information transfer server;
The personal information transfer server, according to the invalid certificate, outputting a discard certificate log including a user identifier, date and time, personal information file name, invalid certificate, and public key to a discard certificate log file;
The personal information transfer server sends a user identifier and password to a user authentication server, and requests authentication stop;
The user authentication server deletes the user identifier and password from the authentication data file and sends an invalidation completion to the personal information transfer server;
The personal information transfer server sends the invalidation completion to the user's personal computer, discards the public key and its private key maintained by the personal information management applet, returns control to the browser, and discards the personal information. A step to finish,
A personal information discard certification method for a personal information communication system, characterized in that:
個人情報転送サーバに漏洩した暗号化個人情報及び秘密鍵とでなる保全形式個人情報を入力するステップと、
前記保全形式個人情報から秘密鍵を検出するステップと、
前記秘密鍵を認証局サーバに検証要求するステップと、
前記認証局サーバは秘密鍵に対応する公開鍵を前記個人情報転送サーバに送付するステップと、
前記利用者認証サーバが前記公開鍵によって、個人情報授受確認ログファイル及び個人情報廃棄証明ログファイルを検索するステップと、
前記個人情報転送サーバが前記検索結果によって、前記公開鍵を利用した利用者識別子を検出するステップと、
を実行することを特徴とする個人情報通信システムの個人情報漏洩源特定方法。
An authentication data registration file for registering a user identifier and password is sent to the user with an authentication server for authentication processing of the user, and an encryption key management file for managing the public key and its private key. A certificate authority server that manages the public key and private key to be transmitted and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user personally sends the personal information to the personal information transfer server. In a personal information leakage source identifying method of a personal information communication system comprising an information request and a user personal computer used for browsing the information,
A step of inputting maintenance type personal information composed of encrypted personal information and a secret key leaked to the personal information transfer server;
Detecting a secret key from the integrity type personal information;
Requesting verification of the secret key from a certificate authority server;
The certificate authority server sends a public key corresponding to a secret key to the personal information transfer server;
The user authentication server searching the personal information transfer confirmation log file and the personal information discard certification log file with the public key;
The personal information transfer server detecting a user identifier using the public key according to the search result;
A personal information leakage source identifying method for a personal information communication system, characterized by:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005017548A JP4778242B2 (en) | 2005-01-26 | 2005-01-26 | Personal information communication system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005017548A JP4778242B2 (en) | 2005-01-26 | 2005-01-26 | Personal information communication system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006209270A true JP2006209270A (en) | 2006-08-10 |
| JP4778242B2 JP4778242B2 (en) | 2011-09-21 |
Family
ID=36966086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005017548A Active JP4778242B2 (en) | 2005-01-26 | 2005-01-26 | Personal information communication system and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4778242B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013153533A (en) * | 2013-04-05 | 2013-08-08 | Nintendo Co Ltd | Information processing system, information processing apparatus, and information processing program |
| JP5403481B2 (en) * | 2007-02-06 | 2014-01-29 | 日本電気株式会社 | Personal information management device for preventing falsification of personal information and denial of distribution of personal information |
| US8762888B2 (en) | 2008-06-17 | 2014-06-24 | Nintendo Co., Ltd. | Information processing apparatus, information processing system, and storage medium having stored thereon information processing program |
| JP2015528969A (en) * | 2012-08-02 | 2015-10-01 | マイクロソフト コーポレーション | Using the ability to read out as human dialogue proof |
| JP2018136778A (en) * | 2017-02-22 | 2018-08-30 | 貴 加藤 | Data erasing method, data erasing program, and administrative server |
| JP2018205807A (en) * | 2017-05-30 | 2018-12-27 | 株式会社リコー | Information processing device, information processing system, information processing method and program |
| JP7471321B2 (en) | 2019-05-23 | 2024-04-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Sensitive Data Management |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09160899A (en) * | 1995-12-06 | 1997-06-20 | Matsushita Electric Ind Co Ltd | Information service processor |
| JP2003006049A (en) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | Method and program for managing deletion of data of terminal |
| JP2003242037A (en) * | 2002-02-19 | 2003-08-29 | Sony Corp | Device and method for operating and managing contents |
| JP2005182409A (en) * | 2003-12-18 | 2005-07-07 | Fujitsu Fip Corp | Erasure information management method and erasure information management system |
-
2005
- 2005-01-26 JP JP2005017548A patent/JP4778242B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09160899A (en) * | 1995-12-06 | 1997-06-20 | Matsushita Electric Ind Co Ltd | Information service processor |
| JP2003006049A (en) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | Method and program for managing deletion of data of terminal |
| JP2003242037A (en) * | 2002-02-19 | 2003-08-29 | Sony Corp | Device and method for operating and managing contents |
| JP2005182409A (en) * | 2003-12-18 | 2005-07-07 | Fujitsu Fip Corp | Erasure information management method and erasure information management system |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5403481B2 (en) * | 2007-02-06 | 2014-01-29 | 日本電気株式会社 | Personal information management device for preventing falsification of personal information and denial of distribution of personal information |
| US8762888B2 (en) | 2008-06-17 | 2014-06-24 | Nintendo Co., Ltd. | Information processing apparatus, information processing system, and storage medium having stored thereon information processing program |
| JP2015528969A (en) * | 2012-08-02 | 2015-10-01 | マイクロソフト コーポレーション | Using the ability to read out as human dialogue proof |
| US10158633B2 (en) | 2012-08-02 | 2018-12-18 | Microsoft Technology Licensing, Llc | Using the ability to speak as a human interactive proof |
| JP2013153533A (en) * | 2013-04-05 | 2013-08-08 | Nintendo Co Ltd | Information processing system, information processing apparatus, and information processing program |
| JP2018136778A (en) * | 2017-02-22 | 2018-08-30 | 貴 加藤 | Data erasing method, data erasing program, and administrative server |
| JP2018205807A (en) * | 2017-05-30 | 2018-12-27 | 株式会社リコー | Information processing device, information processing system, information processing method and program |
| JP7471321B2 (en) | 2019-05-23 | 2024-04-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Sensitive Data Management |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4778242B2 (en) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8824674B2 (en) | Information distribution system and program for the same | |
| US10397008B2 (en) | Management of secret data items used for server authentication | |
| CA2554847C (en) | System and method for secure electronic data delivery | |
| CN101378442B (en) | Image communication system and image communication apparatus | |
| JP4778242B2 (en) | Personal information communication system and method | |
| JP2004509399A (en) | System for protecting objects distributed over a network | |
| JP2008269381A (en) | Authentication server and on-line service system | |
| JP2002208960A (en) | Electronic mail device | |
| JP4698239B2 (en) | Web site impersonation detection method and program | |
| KR20100114321A (en) | Digital content transaction-breakdown the method thereof | |
| JP4552281B2 (en) | Electronic authentication method and apparatus, and storage medium thereof | |
| JP3690237B2 (en) | Authentication method, recording medium, authentication system, terminal device, and authentication recording medium creation device | |
| KR101933090B1 (en) | System and method for providing electronic signature service | |
| JP2000099421A (en) | Method for confirming reception of electronic information | |
| JP6532505B2 (en) | Authentication server, authentication system and program | |
| JP2007201685A (en) | Secure information-content disclosure method using certification authority | |
| JP2008269544A (en) | Using object information management device, using object information management method, and program therefor | |
| JP2005222488A (en) | User authentication system, information distribution server and user authentication method | |
| JP2006157336A (en) | Method of transmitting and receiving secret information and program | |
| JP2005237037A (en) | Authentication system using authentication recording medium, and preparation method of authentication recording medium | |
| JP2006004321A (en) | Security system | |
| JP2019075140A (en) | Authentication server, authentication system, and program | |
| JP2019179960A (en) | File operation management system and file operation management method | |
| KR101987579B1 (en) | Method and system for sending and receiving of secure mail based on webmail using by otp and diffie-hellman key exchange | |
| JP2010166265A (en) | Information processor, information processing method, and information processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060818 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070126 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071114 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080617 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090601 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110603 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110701 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4778242 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |