WO2005086411A1

WO2005086411A1 - ピアツーピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法

Info

Publication number: WO2005086411A1
Application number: PCT/JP2005/003242
Authority: WO
Inventors: Kai Nishida; Yoshinori Hijikata
Original assignee: Kai Nishida; Yoshinori Hijikata
Priority date: 2004-02-19
Filing date: 2005-02-21
Publication date: 2005-09-15
Also published as: JP2005236939A; US20060280191A1; JP3890398B2

Abstract

パスワードやコンテンツ、及びそれに伴う公開鍵などの送受信を傍受されないように、ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プロキシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシにアクセスし、サーバとのデータ送受信用匿名通信路を仮に構築する。この時、中継点となるピアツーピア型匿名プロキシから他人に知られないように認証用のパスワードを受け取り、その後、新たに別の匿名通信路を構築し、その別の匿名通信路を用いて先ほどパスワードを受け取ったピアツーピア型匿名プロキシにアクセスし、他人に知られないようにパスワードの認証を行う。パスワードが一致すれば信頼できる中継点として確定され、安全性の高い匿名通信路を確保され、その匿名通信路を用いてデータの送受信を行う。

Description

明細書 ' . ピアツ—ピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法技術分野

本発明は、コンピュータネットワークで安全性の高い匿名通信路を確保できる通信処理装置、通信方式、及びプログラムに関するものである。背景技術；

インターネットなどで使用されている T C PZ I Pによる通信方法は

、世の中でかなり普及している。この通信方法は、そのシンプルな構成から様々な機器でも対応しやすい規格になっている（図 2 ) 。

一般的に、インターネット上の通信データの大部分は暗号化されておらず、これら I Pパケットの情報が中継となったコンピュータに丸見えの状態になっている。そのため、送信元と宛先の間の通信内容を、中継点となったコンピュータの悪意ある管理者がのぞき見することが可能である（図 3 ) 。

S S Lなどの暗号化を施し通信した場合には、中継点の管理者が I P パケットを見ただけでは、そのデータ内容が分からないようになる。しかし、それ以外の情報である I Pヘッダや T C P/U D Pヘッダに関しては暗号化されるわけではないので、中継となったコンピュータにどこからどこへ通信を行っているのか分かってしまう。

. さらに、 I P通信の手順上、情報をやり取りしたい通信相手である宛先に対しても、その送信元がどこなのか判明してしまうという欠点がある (図 4の 2 0 ) 。これを打破するためには、複数の匿名プロキシを中継点とし、これらの中継点を通して通信を行うことにより、送信元を宛先に知らせないということができる（図 4の 2 2 ) 。

しかし、この方法では全ての匿名プロキシの管理者に、通信の宛先がどこなのか分かってしまうという欠点がある。さらに、クライアントがー番最初に接続した匿名プロキシ（図 4の 2 1 ) に対して、送信元と宛先の両方が露見してしまうという欠点がある。 .また、通信ルート自体が常に固定されるため、送信元が発覚しやすい。 ' このようなことを防ぐために特定の匿名プロキシを使用するのではなく、自分及び他人が共同で使用できる匿名プロキシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）を常に立ち上げ、これらの中から任意、もしくは無作為に中継点を選択し、見知らぬ人同士でピアツーピアの暗号通信を行いデータを相互に受け渡す匿名通信路を構築することにより、問題を解決することが可能となる（図 5 ) 。

この方法で、一番最初のピアツーピア型匿名プロキシは、自分で立ち上げているものであり信用できる。中継点となっているピアツーピア型匿名プロキシは、自分に接続してきた他のピアツーピア型匿名プロキシが、 . 起点なのかそれとも他の中継点なのかネットワーク上のデータの流れからは判断できない。なぜなら、稼働しているピアツーピア型匿名プロキシは、通信の起点であると同時に他者の通信の中継点という 2つの機能を有しているからである。ゆえに、外部からは判断が難しいものとなる。発明の開示発明が解決しようとする課題

図 5のような方法で実際に通信することができれば、かなりの通信情報を漏洩させずに済むことができる。しかし、これはすべての中継点が正しく作動している場合であり、悪意ある改竄されたピアツーピア型匿名プ口キシが中継点となった場合には、必ずしも安全に通信できるとは限らなくなる。具体的には、以下のような問題点が挙げられる。

, お互いに接続しあっているピアツーピア型匿名プロキシ間の通信を、単純に S S Lなどの暗号通信した場合、ネットワークを外部から監視してレ、る第三者に対し、どれが接続元のクライアントになるピアツーピア型匿名プロキシなのかは把握されなくなる。しかし、これらの通信データはピアツ一ピア型匿名プロキシ内部にて内容の復号化を行うため、その中継となったピアツーピア型匿名プキシの管理者には通信の宛先が分かってしまう。

また、中継点のピアツーピア型匿名プロキシが次の中継となるピア ^"ピア型匿名プロキシを決定するようにすると、お互い自分が中継となつている前後の I Pァドレメしか把握できないようにすることが可能である

。し力、し、改竄されたピアツーピア型匿名プロキシが存在した場合には、より多くの中継点を通るにようにユーザが指定していても、その通りにル一ティングされなくなる可能性があり、匿名性が保たれるとは限らない。また、この場合に使っている匿名通信路が本当に安全なのか、ユーザ自身が確認する術がない。

逆に、ユーザ自身がどのようなルートを通るのか指定する場合には、正しくルーテイングされているのかどうか確認できるが、中継点となっているピアツーピア型匿名プロキシにもそのルートが把握されてしまう。課題を解決するための手段

匿名通信を行いたいユーザは、ユーザが使っているコンピュータでピアツ一ピア型匿名プロキシを立ち上げ（図 1の 1 ) 、これを匿名通信路の起点とし、ピアツーピア型匿名プロキシ Aとする。このピアツーピア型匿名プロキシ Aは次の中継点となるピアツーピア型匿名プロキシ Bを選択し、接続する。そして、お互いに公開鍵を交換する。ピアツーピア型匿名プロキシ Bは認証用にユニークなパスヮードを生成し、ピアツーピア型匿名プロキシ A以外には知られないように暗号化してピアツーピア型匿名プロキシ Aに送る（図 1'の 2 ) 。

ビアツーピア型匿名プロキシ Aは、ピアツーピア型匿名プロキシ Bの次の中継点ピアツーピア型匿名プロキシ Cを選択し、ピアツーピア型匿名プロキシ Bからピアツーピア型匿名プロキシ Cに接続するようにする。ここでも、お互いに公開鍵を交換する。ピアツーピア型匿名プロキシ Cは認証用にユニークなパスワードを生成し、ピアツーピア型匿名プロキシ A以外には知られないように暗号化してピアツーピア型匿名プロキシ Aに送る (図 1の 2、 3 ) 。

ピアツーピア型匿名プロキシ Aからピアツーピア型匿名プロキシ Bと Cに接続したように、別ルートでピアツーピア型匿名プロキシ Aからピアツーピア型匿名プロキシ Dと Eに接続し、その後ピアツーピア型匿名プロキシ Bにアクセスする。このとき、図 1の 2のルートにて取得したパスヮ一ドをピアツーピア型匿名プロキシ B以外には知られないように暗号化してピアツーピア型匿名プロキシ Bへ送り、認証を行う（図 1の 4、 5、 6

) o · さらに、ピアツーピア型匿名プロキシ Aからピアツーピア型匿名プロキシ Bと Cに接続レたように、別ルートでピアツーピア型匿名プロキシ A からピアツーピア型匿名プロキシ Fと Gに接続し、その後ピアツーピア型匿名プロキシ Cにアクセスする。このとき、図 1の 2、 3のルートにて取得したパスヮ一ドをピアツーピア型匿名プロキシ C以外には知られないように暗号化してピアツーピア型匿名プロキシ Cへ送り、認証を行う（図 1 の 7、 8、 9 ) 。

ピアツーピア型匿名プロキシ B及ぴピアツーピア型匿名プロキシ Cとパスヮードが一致した場合には、ピアツーピア型匿名プロキシ Aが指定し 'た通りの正しいルーティングが行われている証明になる。その後、図 1の 2、 3、 1 0のノレートを使い、 h t t pサーバなどにアクセスし、クライアントはサーバとデータの送受信を行う。このデータはピアツーピア型匿名プロキシ Aまで暗号化されて送られ、中継となるピアツ一ピア型匿名プ口キシにはその内容は一切把握されない（図 1の 2、 3、 1 0、図 5 ) 。

また、サーバとのデータ送受信用匿名路の中継点になるピアツーピア型匿名プロキシを 1つ 1つ確認しながら構築する方法も考えられる。この場合には、図 1の 2、 4、 5、 6、 3、 7、 8、 9、 1 0の順に接続されていくことになる。発明の効果

通信相手（h t t pサーバなど）に本来の送信元を知らせることなく、通信することが可能になる。また、終点のピアツーピア型匿名プロキシ以外に通信の宛先が分からない。そのため、会社やプロバイダなどのユーザがインターネットに接続するにあたって属している組織に対しても、通信の宛先を秘匿することができる。終点のピアツーピア型匿名プロキシ以外に通信相手（h t t pサーバなど）とのバケツト内容が一切分からない o ユーザが立ち上げ起点となるピアツーピア型匿名プロキシ以外の匿名通信路を構成する中継点のピアツーピア型匿名プロキシには、通信の本来の送信元がどこであるのか分からない。送信元と宛先を秘匿したままで、既存の h t t pや f t pなどの T C Pや U D Pを使用したインターネットサ一ビスをそのまま利用するごとができる。

' ピアツーピア型匿名プロキシの中継点に、その接続ルートの前後しか把握できないようにし、かつユーザが指定した通りのルーティングが行われているのか、確認することができる。そのため、信頼できない中継点が存在している場合にも、それらを排除して匿名通信路を形成することが可能になる。 ' .

ユーザ自身も匿名通信路用にピアツーピア型匿名プロキシを立ち上げことになるため、匿名通信路を使用するユーザが増加しても、その分中継点となるピアツーピア型匿名プロキシが増えるので回線の速度低下を免れやすい。また、匿名通信路を確保するにあたって、そのピアツーピア型匿名プロキシ間の速度を考慮して匿名通信路を選択することによ'り、常に空いているネットワークを効率よく利用して接続することが可能になる。発明を実施するための最良の形態

状況に応じて、 2種類の方法が考えられる。図 1の 2、 3、 4、 5、 6、 7、 8、 9、 1 0の順に接続する形式は、信頼できる中継点が多い場合に適した接続方法である。なぜなら、 4、 5、 6と 7、 8、 9のノレートを同時にアクセスすることが可能だからである。図 1の 2、 4、 5、 6、 3、 7、 8、 9、 10の順に接続する形式は、信頼できない中継点が多い場合に適した接続方法である。なぜなら、一度にサーバとのデータ送受信用匿名通信路を構築しても、その後の検証で不正なピアツーピア型匿名プ口キシの存在が発覚した場合に、そのサーバとのデータ送受信用匿名通信路の構築を最初からやり直さなくてはいけないからである。これらは、サーバとのデータ送受信用匿名通信路とチェック用匿名通信路の確立順序が異なるだけで、基本的なやり取りは同じである。そのため、実施例では前者の説明を行う。実施例

図 6は、匿名通信路を構築するフローチャートを示している。 h t t pサーバ等のサーバ S Vへアクセスしたいユーザ U 0は、事前にピアツーピア型匿名プロキシの P (U0) を立ち上げておく。その後、ユーザ U0 はいくつのピアツーピア型匿名プロキシを中継点として通すのかという P (U0) の内部変数 mを決定しておく（ステップ S 1) 。その後、 P (U 0) は、内部で保持している他のピアツーピア型匿名プロキシの I Pアドレス一覧からランダムに 1つアドレスを選択する（ステップ S 2) 。この選択された I Pアドレスは A (U1) で、 P (U0) の次の中継点となる。 P (U0) は現在中継してるピアツーピア型匿名プロキシの数を示す内. 部変数 nを 0で初期化する（ステップ S 3) 。

n = 0の場合（ステップ S 4) に、 P (U0) は公開鍵 LP 1 (U 0 ) とそれに対応する秘密鍵 LS 1 (UO) 、及び公開鍵 LP 2 (UO) とそれに対応する秘密鍵 LS 2 (U0) を生成する（ステップ S 5) 。

P (Un). は、 I Pアドレスが A (Un+ 1) である P (U n + 1 ) と接続する（ステップ S 6) 。 P (Un+ 1) は、公開鍵 LP 1 (Un + ' 1) とそれに対応する秘密鍵 LS 1 (Un+ 1) を生成する（ステップ S 7) 。そして、 P (Un+ 1) から P (Un) へ暗号化せず、公開鍵 L P 1 (Un+ 1) を送る（ステップ S 8) 。 P (Un) はそのデータを受け取る。

P (U0) にて変数 nが 0でない場合（ステップ S 9) 、 P (Un) から P (U0) へ公開鍵 LP 2 (UO) で暗号化し、公開鍵 LP 1 (Un + 1) を送る。 P (UO) は受け取ったデータを秘密鍵 L S 2 (UO) で復号化する（ステップ S 10) 。このとき、 P (Un) から P (U0) へは直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (Un) から P (Un— 1) へ、 P (U n - 1 ) から P (U n 一 2) へ、という順で P (U0) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R 0) は P (Un) と同一のピアツ一ピア型匿名プロキシである。 DATA (R 0) は、図 6のステップ S 10の公開鍵 LP 2 (UO) で暗号化した公開鍵 LP 1 (Un+ 1) に相当する（ステップ S.32) 。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (U0) がー致しない場合 (ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 LP 1 (R k + 1) で暗号化し、 DATA (R 0) を送る（ステップ S 35) 。ここでは、 P (Rk) は P (Un-k) に、 P (Rk+ 1) は P (U n— k— 1) に、公開鍵 LP 1 (Rk+ 1) は公開鍵 LP 1 (U n— k— 1 ) に相当する。その後、変数 kに 1を加算し、図 7のステップ S 34へ飛ぶ（ステツプ S 36) 。 P (Rk) と P (UO) がー致する場合（ステップ S 3 4) 、図 6のステップ S I 1に飛ぶ。

P (Un) から P (Un+ 1) へ公開鍵 L P 1 (Un+ 1) で喑号化し、公開鍵 LP 1 (Un) と公開鍵 LP 2 (U0) を送る。 P (Un + 1 ) は、受け取ったデータを秘密鍵 LS 1 (Un+ 1) で復号化する（ステップ S 1 1) 。

P (Un+ 1) はユニークなパスワード— PW (Un+ 1) を生成する (ステップ S 1 2) 。 P (Un + 1) から P (UO) へ公開鍵 LP 2 (U

0) で暗号化し、パスワード PW (Un+ 1) を送る。 P (U0) は、受け取ったデータを秘密鍵 LS 2 (U0) で復号化する（ステップ S 1 3) 。このとき、 P (Un+ 1) から P (U0) へ直接送らずに、隣り合わせでつながっている中継点同士暗号通信を行いながら、 P (Un+ 1) から P (Un) へ、 P (Un) から P (Un— 1) へ、という順で P (U0) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R 0) は P (Un+ 1) と同一のピアツーピア型匿名プロキシである。 DATA (R 0) は、図 6のステップ S 1 3の公開欒 LP 2 (U0) で暗号化したユエークなパスワード P W (Un+ 1) に相当する（ステップ S 32) 。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (U0) がー致しない場合（ステップ S 34) 、 P (Rk) から P (Rk + 1) へ公開鍵 LP 1 (Rk+ 1) で暗号化し、 DATA (R0) を送る（ステツプ S 35) 。ここでは、 P (Rk) は P (Un+ 1—k) に、 P (Rk +

1) は P (Un-k) に、公開鍵 LP 1 (Rk十 1) は公開鍵 LP 1 (U n-k) に相当する。その後、変数 kに 1を加算し、図 7のステップ S 3 4へ飛ぶ（ステップ S 36) 。 P (Rk) と P (U0) がー致する場合 ( ステップ S 34) 、図 6のステップ S 14に飛ぶ。

P (U0) は、 m=n+ 1が成立するか確認する。成立する場合には、ステップ S 18へ飛び、成立しない場合には、ステップ S 1 5へ飛ぶ（ステップ S 14) 。 P (U0) は、内部で保持している他のピアツーピア型匿名プロキシの I Pァドレス一覧からランダムに 1つ選択する（ステツプ S 1 5) 。この選択された I Pァドレスは A (Un + 2) で、 P (Un + 1) の次の中継点となる。 P (U0) から P (Un+ 1) へ公開鍵 LP 1 (Un + 1) で喑号ィ匕し、 I Pアドレス A (Un + 2) を送る。 P (U n+ 1) は受け取ったデータを秘密鍵 LS 1 (Un+ 1) で復号化する（ステップ S 16) 。このとき、 P (U0) ,から P (Un+ 1) へは直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (U0) から P (U 1) へ、 P (U1) から P (U 2) へ、という順で P (Un+ 1) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R 0) は P (U0) と同一のピアツ一ピア型匿名プロキシである。 DATA (R0) は、図 6のステップ S 16の公開鍵 LP 1 (Un + 1) で暗号化した I Pアドレス A (U n + 2) に相当する（ステップ S 32) 。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (Un+ 1) がー致しない場合（ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 LP 1 (Rk+ 1) で暗号化し、 DATA (R 0) を送る（ステップ S 3 5) 。ここでは、 P (Rk) は P (Uk) に、 P (Rk+ 1) は P (Uk + 1) に、公開鍵 LP 1 (Rk+ 1) は公開鍵 LP 1 (Uk + 1) に相当 1 する。その後、変数 kに 1を加算し、図 7のステップ S 34へ飛ぶ（ステップ S 36) 。 P (Rk) と P (Un + 1) がー致する場合（ステップ S 34) 、図 6のステップ S 1 7に飛ぶ。

P (U0) は nに 1をカロ算し、ステップ S 4へ飛ぶ（ステップ S 1 7 ) o

P (U0) ,は、内部変数 nを 1に初期化する（ステップ S 18) 。 P (U0) から P (Un) へ接続し、ステップ S 1 3で受け取ったパスヮードを P (Un) へ送り、また P (Un) から同一パスワードもしぐは返値を受け取る（ステップ S 1 9、図 '8) 。

図 8のフローチャートについて説明する。図 8のステップ S 37から

S 53までは、図 6のステップ S 1からステップ S 1 7までとほぼ同じ流れとなる。 COと U0は同一のユーザであり、ピアツーピア型匿名プロキシの P (CO) は P (U0) と同一のものである。また、 n>0、 i > 0 の場合、 Unと C iは全て異なるユーザであり、 P (Un) 、 P (C i ) も^：て異なるピアツーピア型匿名プロキシである。ここで、 P (Un) へアクセスしたいユーザ CO ( = U0) は、事前にいくつのピアツーピア型匿名プロキシを中継点として通るのかという P (U0) の内部変数 hを決定しておく（ステップ S 37) 。その後、ユーザ COが立ち上げているピアツ一ピア型匿名プロキシの P (CO) (=P (UO) ) は、内部で保持している他のピアツーピア型匿名プロキシの I Pァドレス一覧からランダムに 1つアドレスを選択する（ステップ S 38) 。この選択された I Pァドレスは A (C 1) で、 P (CO) の次の中継点となる。 P (U0) は内部変数 iを 0で初期化する（ステップ S 39) 。

i =0の場合（ステップ S 40) に、 P (CO) は公開鍵 LP 3 (C 0) とそれに対応する秘密鍵 L S 3 (CO) 、，及び公開鍵 LP 4 (CO) とそれに対応する秘密鍵 LS 4 (CO) を生成する（ステップ S 41) 。

P (C i) は、 I Pアドレスが A (C i + 1) である P (C i + 1) と接続する（ステップ S 42) 。 P (C i +1) は、公開鍵 LP 3 (C i + 1.) とそれに対応する秘密鍵 L S 3 (C i + 1) を生成する（ステップ S 43) 。そして、 P (C i + 1) から P (C i ) へ暗号化せず、公開鍵 LP 3 (C i + 1) を送る (ステップ S 44) P (C i ) はそのデータを受け取る。

P (CO) にて変数 iが 0でない場合 (ステップ S 45) 、 P (C i ) から P (C O) へ公開鍵 LP 4 (CO) で暗号化し、公開鍵 LP 3 (C i + 1) を送る。 P (CO).は受け取ったデータを秘密鍵 LS 4 (CO) で復号化する（ステップ S 46) 。このとき、 P (C i) から P (C0) へは直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (C i) から P (C i— 1) へ、 P (C i— 1) 力ら P (C i一 2) へ、とレ、う順で P (CO) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R0) は P (C i) と同一のピアツ一ピア型匿名プロキシである。 DATA (R 0) は、図 8のステップ S 46の公開鍵 LP 4 (CO) で暗号化した公開鍵 LP 3 (C i + 1) に相当する（ステップ S 32) 。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (CO) がー致しない場合 (ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 LP 1 (R k+ 1) で暗号化し、 DATA (R 0) を送る（ステップ S 35) 。ここでは、 P (Rk) は P (C i—k) に、 P (Rk + 1) は P (C i—k— 1) に、公開鍵 LP 1 (Rk+ 1) は公開鍵 LP 3 (C i—k— l) に相当する。その後、変数 kに 1を加算し、図 7のステップ S 34へ飛ぶ（ステツプ S 36) 。 P (Rk) と P (CO) がー致する場合（ステップ S 3 4) 、図 8のステップ S 47に飛ぶ。

P (C i ) から P (C i + 1) へ公開鍵 L P 3 (C i + 1) で暗号化し、公開鍵 LP 3 (C i ) と公開鍵 LP 4 (CO) を送る。 P (C i + 1 ) は、受け取ったデータを秘密鍵 LS 3 (C i + 1) で復号化する（ステップ S 47) 。

P (C i + 1) はユニークなパスワード PW (C i + 1) を生成する (ステップ S 48) 。 P (C i + 1) から P (CO) へ公開鍵 L P 4 (C 0) で暗号化レ、パスワード PW (C i + 1) を送る。ただし、'現在の経路は図 1のチェック用匿名通信路であるため、このパスヮードが使われることはない。中継となっているピアツーピア型匿名プロキシに対し、データ送受信用匿名通信路か、チェック用匿名通信路か判断されないためにパスワードを送る処理を行っている。 P (CO) は、受け取ったデータを秘密鍵 LS 4 (CO) で復号化する（ステップ S 49) 。このとき、 P (C i + 1) から P (C0) へ直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (C i + 1) から P (C i) へ、 P ( C i) から P (C i -1) へ、という順で P (C0) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R 0) は P (C i + 1) と同一のピアツーピア型匿名プロキシである。 DATA (R 0) は、図 8のステップ S 49の公開鍵 LP4 (C0) で暗号化したユニークなパスワード P W (C i + 1) に相当する（ステップ S 32) 。変数 kはフローチヤ一トを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (C O) がー致しない場合（ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 LP 1 (R k + 1) で暗号化し、 DATA (R 0) を送る（ステツプ S 3 5) 。ここでは、 P (Rk) は P (C i + 1— k) に、 P (Rk + 1) は P (C i— k) に、公開鍵 L P 1 (Rk + 1) は公開鍵 L P 3 (C i -k) に相当する。その後、変数 kに 1を加算し、図 7のステップ S 3 ,4へ飛ぶ（ステップ S 36) 。 P (Rk) と P (C O) がー致する場合（ステップ S 34) 、図 8のステップ S 50に飛ぶ。

P (C O) は、 h= i + 1が成立するか確認する。成立する場合には、ステップ S 54へ飛び、成立しない場合には、ステップ S 5 1へ飛ぶ ( ステップ S 50) 。 P (C O) は、内部で保持している他のピアツーピア型匿名プロキシの I Pアドレス一覧からランダムに 1つ選択する（ステツプ S 5 1) 。この選択された I Pァドレスは A (C i + 2) で、 P (C i + 1) の次の中継点となる。 P (C 0) から P (C i + 1) へ公開鍵 L P 3 (C i + 1) で暗号化し、 I Pアドレス A (C i + 2) を送る。 P (C i + 1) は受け取ったデータを秘密鍵 L S 3 (C i + 1) で復号化する（ステップ S 5 2) 。このとき、 P (C 0) から P (C i + 1) へは直接送らずに、隣り合わせでつながつてい:る中継点同士暗号通信を行いながら、 P (C 0) から！⁵ (C 1) へ、 P (C 1) から P (C 2) へ、という順で P (C i + 1) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R0) は P (C 0) と同一のピアツ一ピア型匿名プロキシである。 DATA (R 0) は、図 8のステップ S 5 2の公開鍵 L P 3 (C i + 1) で暗号化した I Pアドレス A (C i + 2) に相当する（ステップ S 3 2) 。変数 kはフローチャートを説明する ' ための便宜上のもの（ステップ S 33) であり、'どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (C i + 1) がー致しない場合（ステップ S 34) 、 P (Rk) から P (Rk + 1) へ公開鍵 LP 1 (Rk + 1) で暗号化し、 DATA (R 0) を送る（ステップ S 3 5) 。ここでは、 P (Rk) は P (Ck) に、 P (Rk+ 1) は P (C k + 1) に、公開鍵 LP 1 (Rk + 1) は公開鍵 LP 3 (Ck+ 1) に相当する。その後、変数 kに 1を加算し、図 7のステップ S 34へ飛ぶ.（ステップ S 36) 。 P (Rk) と？ (C i + 1) がー致する場合（ステップ S 34) 、図 8のステップ S 53に飛ぶ。

P (CO) は iに 1を加算し、ステップ S 40へ飛ぶ（ステップ S 5

3) 。

P (CO) から P (Un) へ公開鍵 LP 1 (Un) で暗号化し、図 6 のステップ S 13で受け取ったパスワード PW (Un) を送る。 P (Un ) は受け取ったデータを秘密鍵 LS 1 (Un) で復号化する（ステップ S 54) 。このとき、 P (CO) から P (Un) へは直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (CO) から P (C 1) へ、 P (C 1) から P (C 2) へ、という順で P (Un) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R 0) は P (C0) と同一のピアツ一ピア型匿名プロキシである。 DATA (R 0) は、図 Sのステップ S 54の公開鍵 LP 1 (Un) で暗号化したパスワード PW (Uri) に相当する（ステップ S 32) 。変数 kはフローチャートを説明する'ための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (Un) が一致しない場合（ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 L P 1 (R k +1) で暗号化し、 DATA (RO) を送る（ステップ S 35) 。ここでは、 P (Rk) は P (Uk) に、 P (Rk + 1) は P (Uk + 1) に、公開鍵 LP l (Rk + 1) は公開鍵 LP 1 (Uk + 1) に相当する。その後、変数 kに 1を加算し、図 7のステップ S 34へ飛ぶ（ステップ S 36) 。 P (Rk) と P (CO) がー致する場合（ステップ S 34) 、図 8のステツプ S 55に飛ぶ。

P (Un) は復号ィ匕したデータを過去の特定時間内に P (Un) が生成したパスワド群と一致するか確認する。一致した場合には、 P (Un ) から P (CO) へ公開鍵 LP 2 (U0) で暗号化し、パスワード P (U n) を送り返す。 P (CO) から送られてきたデータが復号化できない場合や、パスヮードが一致しない場合はそれを伝える内容を P (CO) へ送り返す。 P (CO) は受け取ったデータを秘密鍵 LS 2 (U0) で復号化する（ステップ S 55) 。このとき、 P (Un) から P (CO) へ直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (Un) から P (Ch) へ、 P (Ch) から P (C - 1) へ、とレヽぅ順で P (Un) へ送る（図 7) 。

図 7のフローチャートにおいて、 P (R0) は P (Un) と同一のピアツ一ピア型匿名プロキシである。 DATA (R0) は、図 8のステップ S 55の公開鍵 LP 2 (U0) で暗号化したパスワード PW (Un) に相当し、 P (Un) でパスワードが一致しなかった場合にはそれを伝える内容に相当する。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 (Rk) と P (CO) がー致しない場合（ステップ S 3 4) 、 P (Rk) から P (Rk + 1) へ公開鍵 LP 1 (Rk + 1).で暗号ィ匕し、 DATA (R 0) を送る（ステップ S 3 5) 。ここでは、 k = 0の時、 P (Rk) は P (Un) に、 k〉0のとき P (Rk) は P (Ch+ 1 -k) に、 P (Rk + 1) は P (Ch -k) に、公開鍵 LP 1 (Rk+ 1 ) は公開鍵 LP 1 (C h-k) に相当する。その後、変数 kに 1を力 0算し、図 7のステップ S 34へ飛ぶ（ステップ S 3 6) 。 P (Rk) と P (C 0) がー致する場合（ステップ S 34) 、図 6のステップ S 20に飛ぶ。

P (UO) は、 P (Un) から送り返されてきたデータを秘密鍵 L S 2 (UO) で復号化する (ステップ S 5 5) が、この時にデータを正しく複号化できなかったり、データがパスワード PW (Un) と異なる場合（ステップ S 20) には、データ送受信用匿名通信路において P (U0) が指定した I Pアドレス A (Un) のピアツーピア型匿名プロキシの P (U n) を通っていない、もしくは P (Un) かチェック用匿名通信路上にあるピアツーピア型匿名プロキシが正しく動作していないと判断できる。そのため、現在構築中の匿名通信路は信頼できないものとし、図 6のステツ . プ S 1へ飛ぴ、今回使われた I Pアドレス以外のピアツーピア型匿名プロキシを用いて、新たに匿名通信路の確保を行うようにする。 P (U0) と P (Un) 間で送受信したデータがパスワード PW (Un) で一致する場合（ステップ S 20) には、図 6のステップ S 2 1へ飛ぶ。

P (U0) は、変数 mと nが一致するか確認する（ステップ S 2 1)

：。一致する場合には、データ送受信用匿名通信路上にあるピアツーピア型匿名プロキシを全てチェックし終えたことになり、図 6のステップ S 2 3 へ飛ぶ。逆に変数 mと nがー致しない場合（ステップ S 2 1) には、データ送受信用匿名通信路上のピアツーピア型匿名プロキシ全てをチェックしていないことになり P (U0) は変数 nに 1を加算し（ステップ S 22 ) 、図 6のステップ S 19へ飛びチェックを続ける。

P (U0) において、ユーザ UOから終了命令があるか確認する（ステツプ S 23) 。終了命令がある場合には、匿名通信路の確保を中断し終了する。終了命令が無い場合には、ユーザ U0から we bブラウザなどで P (U0) に対してアクセスがあるか確認する（ステップ S 24) 。ある場合には、図 6のステップ S 26へ飛ぴ、無い場合には図 6のステップ S 25へ飛ぶ。そこで、ユーザ U0から経路変更の命令があるか確認する（ステップ S 25) 。経路変更の命令がある場合には、図 6のステップ S 1 に飛び、データ送受信用匿名通信路を再度確保する。経路変更の命令が無い場合には、図 6のステップ S 23へ飛び、処理を繰り返す。

ユーザ U0は we bブラウザから、自分が立ち上げているピアツーピァ型匿名プロキシの P (U0) へ接続する。そして、 U0の we bプラウザから P (U0) へ暗号化せず、アクセスしたい URLなどを送る（ステップ S 26) 。この場合、 U0が操作しているパソコンとピアツーピア型匿名プロキシが存在するコンピュータは同一、もしくは同じノードのネットワーク上にあるため、暗号化しなくてもその内容を秘匿できる。同一ノードにない場合や、同じノードのネットワーク上でも暗号化を行いたい場合はこの限りでない。その後、 P (U0) から P (Urn) へ公開鍵 LP 1 (Urn) で暗号化し、ユーザ U0から受け取った URLを送る。 P (Urn ) は受け取ったデータを秘密鍵 LS 1 (Urn) で復号化する（ステップ S 27) 。このとき、 P (U0) から P (m) へは直接送らずに、隣り合わせでつながつている中継点同士暗号通信を行いながら、 P (U0) から P (U 1) へ、 P (U 1) から P (U 2) へ、という順で P (Urn) へ送る (図 7) 。

図 7のフローチャートにおいて、 p (R 0) は P (U0) と同一のピアツ一ピア型匿名プロキシである。 DATA (R 0) は、図 6のステップ S 27の公開鍵 LP 1 (Urn) で暗号化したユーザ U 0のリクエスト U R Lに相当する（ステップ S 32) 。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (Urn) がー致しない場合（ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 L P 1 (Rk- 1) で暗号化し、 DATA (R0) を送る（ステップ S 35) 。ここでは、 P (Rk) は P (Uk) に、 P (Rk+ 1) は P (U k + 1 ) に、公開鍵 LP 1 (Rk+ 1) は公開鍵 LP 1 (Uk + 1) に相当する。その後、変数 k'に 1を加算し、図 7のステップ S 34へ飛ぶ（ステップ S 36) 。 P (Rk) と P (Urn) がー致する場合（ステップ S 34) 、図 6のステップ S 28に飛ぶ。 .

URLを受け取った P (Urn) は、その U R Lの w e bサーバ S Vへアクセスする（ステップ S 28) 。そして、サーバ S Vからデータ h t m 1を受け取る（ステップ S 29) 。この通信は暗号化されていないが、 w e bサーバ自体が S S Lなどで暗号化されている場合はこの限りでない。

P (Urn) から P (U0) へ公開鍵 LP 2 (U0) で暗号化し、 SV から受け取ったデータ h tm 1を送る。 P (U0) は受け取ったデータを秘密鍵 LS 2 (U0) で復号化する（ステップ S 30) 。このとき、 P ( Urn) から P (U0) へは直接送らずに、隣り合わせでつながつている中継点同士喑号通信を行いながら、 P (Urn) から P (Urn- 1) へ、 P (. Urn- 1) から P (Urn- 2) へ、という順で P (U0)' へ送る（図 7 ) o

図 7のフローチャートにおいて、 p (R 0) は P (Urn) と同一のピアツ一ピア型匿名プロキシである。 DATA (R 0) は、図 6のステップ S 30の公開鍵 LP 2 (U0) で暗号化した S Vからのデータ h tm 1に相当する（ステップ S 32) 。変数 kはフローチャートを説明するための便宜上のもの（ステップ S 33) であり、どのピアツーピア型匿名プロキシにもこの変数は存在しない。 P (Rk) と P (U0) がー致しない場合 (ステップ S 34) 、 P (Rk) から P (Rk+ 1) へ公開鍵 L P 1 (R k + 1) で喑号化し、 DATA (R 0) を送る（ステップ S 35) 。ここでは、 P (Rk) は P (Urn- k) に、 P (Rk+ 1) は P (Um— k— 1) に、公開鍵 LP 1 (Rk+ 1) は公開鍵 LP 1 (Um— k— 1) に相当する。その後、変数 kに 1をカロ算し、図 7のステップ S 34へ飛ぶ (ステツプ S 36) 。 P (Rk) と P (U0) がー致する場合 (ステップ S 3 4) 、図 6のステップ S 31に飛ぶ。

データを受け取った P (U0) からユーザ U0が使用している we b ブラウザへ暗号化せず、データ h tm lを送る（ステップ S 31) 。この場合、 U0が操作しているパソコンとピアツーピア型匿名プロキシが存在するコンピュータは同一、もしくは同じノードのネットワーク上にあるため、暗号化しなくてもその内容を秘匿できる。同一ノードにない場合や、同じノードのネットワーク上でも暗号化を行いたい場合はその限りでない。この we bサーバ SVとのデータ送受信を必要な分だけ、図 6のステツプ S 23から S 31まで繰り返す。

これらの図 6における手順のユーザ U0からサーバ SVまでの匿名通信路のデータ決定、生成、送受信を表したものが図 9である。コンビユータの項目には、データ送受信におけるユーザ U 0やピアツーピア型匿名プ口キシ、サーバ S Vが記載されている。該当ステップでは、図 6のフローチャートにおけるステップを示している。表の上から下に時間が経過する。なお、図 6と図 8のフローチャートはほぼ同じデータの流れとなるため、図 8に対応した匿名通信路のデータ決定、生成、送受信図は省略する。

また、図 7におけるピアツーピア型匿名プロキシ間のデータ送受信を説明したものが図 1 0である。コンピュータの項目には、ピアツーピア型匿名プロキシが記載されており、データは P (R O ) から P ( R h ) へ送信する場合の流れが記載されている。該当ステップでは、図 7のフローチヤートにおける手順を示している。表の上から下に時間が経過する。産業上の利用可能性： + ' この手法を用いることにより、インターネットサービスプロバイダや特定の団体が用意する匿名プロキシを使用することなく、'インターネットを利用する個人個人がプライバシーを保護するプログラムを立ち上げることが可能になる。

現在ではプロバイダの管理により、国内における個人のアクセス情報は厳重管理されている。これは、特定の条件を満たさない限り、第三者が見ることはできない。しかし、現実にはプロバイダ側の管理ミスや、内外部からのハッキングによりこれらの個人情報が流出する危険性がある。

これらの危険性を自ら守ることができるため、より手軽にプライバシ一や秘密の保護が行えるようになる。使用者のインターネットにおけるデータ漏洩に対する不安を取り除き、インターネットの使用の活性化を促進させるものとなる。また、このシステムを利用することにより、インターネットを使用した内部告発などにおいて、告発者の身元を安全に保護することが可能になる。そのため、社会や企業内部で行われている違法行為の告発を促進し、. 健全な社会及び経済形成を構築することに一役買うことが可能となる。図面の簡単な説明

図 1は、匿名通信路確定手順図である。

図 2は、 I Pパケット構成の概念図である。

図 3は、インターネット上の接続概念図である。

図 4は、匿名プロキシを経由した接続の概念図である。

図 5は、ピアツーピア型匿名プロキシの匿名通信の概念図である。

図 6は、ピアツーピア型匿名プロキシ間の動作フローチャートである図 7は、ピアツーピア型匿名プロキシ間の動作フローチヤ一トである図 8は、ピアツーピア型匿名プロキシ間の動作フローチヤ一トである図 9は、図 6におけるピアツーピア型匿名プロキシ間のデータ決定、生成、送受信図である。

図 1 0は、図 7におけるピアツーピア型匿名プロキシ間のデータ決定、生成、送受信図である。

Claims

. 請求の範囲ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プ口キシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシを用いて、サーバとのデータ送受信用匿名通信路を仮に構築し、各々の中維点となるピアツーピア型匿名プロキシからパスヮ一ドを受け取り、そのパスヮードをピアツーピア型匿名プロキシで構築された別ルートのチェック用匿名通信路を通じて、仮に構築したデータ送受信用匿名通信路上のピアツ一ピア型匿名プロキシに該当すると思われるピアツーピア型匿名プロキシと送受信することでパスヮード認証を行い、仮に構築したデータ送受信用匿名通信路上にあるピアツーピア型匿名プロキシを検証する手段と、上記パスヮードを交換するために多重にデータを喑号化する手段を備えた通信処理装置。

請求項 1のサーバとのデータ送受信用匿名通信路の仮構築を行わず、データ送受信用匿名通信路を構築するピアツ一ピア型匿名プロキシの認証を、データ送受信用匿名通信路とは別ルードのピアツーピァ型匿名プロキシで構築されたチェック用匿名通信路を用いて 1つずつ検証し、データ送受信用匿名通信路を構築していく手段を備えた通信処理装置。

ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プ口キシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシを用いて、サーバとのデータ送受信用匿名通信路を仮に構' 築し、各々の中継点となるピアツーピア型匿名プロキシからパスヮ ' ードを受け取り'、そのパスワードをピアツーピア型匿名プロキシで構築された別ルートのチェック用匿名通信路を通じて、仮に構築したデータ送受信用匿名通信路上のピアツーピア型匿名プロキシに該当すると思われるピアツーピア型匿名プロキシと送受信することでパスヮード認証を行い、仮に構築したデータ送受信用匿名通信路上' にあるピアツーピア型匿名プロキシを検証する手段と、上記パスヮ一ドを交換するために多重にデータを暗号化する手段を備えた通信万式 o ' '

4 . 請求項 3のサーバとのデータ送受信用匿名通信路の仮構築を行わず、-データ送受信用匿名通信路を構築するピアツーピァ型匿名プロキシの認証を、データ送受信用匿名通信路とは別ルー小のピアツーピァ型匿名プロキシで構築されたチェック用匿名通信路を用いて 1つずつ検証し、データ送受信用匿名通信路を構築していく手段を備えた通信力式。

5 . ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プ口キシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシを用いて、サーバとのデータ送受信用匿名通信路を仮に構築し、各々の中継点となるピアツーピア型匿名プロキシからパスヮ一ドを受け取り、そのパスヮードをピアツーピア型匿名プロキシで構築された別ルートのチェック用匿名通信路を通じて、仮に構築したデータ送受信用匿名通信路上のピアツーピア型匿名プロキシに該当すると思われるピアツーピア型匿名プロキシと送受信することでパスヮード認証を行い、仮に構築したデータ送受信用匿名通信路上にあるピアツーピア型匿名プロキシを検証する手段と、上記パスヮ一ドを交換するために多重にデータを暗号化する手段を備えたプログラム。

請求項 5のサーバとのデータ送受信用匿名通信路の仮構築を行わず、データ送受信用匿名通信路を構築するピアツーピア型匿名プロキ, シの認証を、データ送受信用匿名通信路とは別ルートのピアツーピァ型匿名プロキシで構築されたチェック用匿名通信路を用いて 1つずつ検証し、データ送受信用匿名通信路を構築していく手段を備えたプログラム。