WO2007080716A1 - 暗号化ファイル受渡システム、電子ファイル暗号化プログラム及び暗号化ファイル受渡方法 - Google Patents

Abstract

　暗号化ファイル受渡システムは、第１計算機と、第２計算機と、前記第１計算機及び前記第２計算機にネットワークを介して接続されるパスワード管理装置と、を備え、前記第１計算機が、電子ファイルを暗号化することによって、暗号化ファイルを作成する手段を具備し、前記パスワード管理装置が、前記暗号化ファイルを復号化するための復号用パスワードと前記第２計算機のユーザの電話番号との対応を含むパスワード情報を記憶する手段と、発信者番号通知を伴ったダイヤルを受けると、当該ダイヤルの発信者の電話番号を特定する手段と、前記パスワード情報を参照して、前記特定した電話番号に対応する復号用パスワードを特定する手段と、前記特定した復号用パスワードを前記第２計算機に送信する手段と、を具備し、前記第２計算機が、前記送信された復号用パスワードを用いて、前記第１計算機によって作成された暗号化ファイルを復号化する手段を具備する。

Description

明 細 書

暗号ィ匕ファイル受渡システム、電子ファイル暗号化プログラム及び暗号化 ファイル受渡方法

技術分野

[0001] 本発明は、パスワード管理装置、電子ファイル暗号ィ匕プログラム、暗号ィ匕ファイル受 渡システム及び暗号ィ匕ファイル受渡方法に関するものである。

背景技術

[0002] 従来、電子ファイルを暗号ィ匕した場合、電子ファイルを暗号ィ匕した者 (以下、暗号者 と呼ぶ。）は、電子ファイルを復号化する者 (以下、復号者と呼ぶ。）へ復号用パスヮ ードを伝えなければ 、けな 、。暗号者力も復号者への復号用パスワードの伝達は、 口頭連絡、電話による口頭連絡、復号用パスワードが記載された紙面の手渡し、復 号用パスワードが記載された紙面の郵送、又は復号用パスワードが記載された電子 メールの送受信等の様々な手段によってなされている。しかし、従来の復号用パスヮ ード伝達手段は、以下の問題点があった。

(ィ）口頭連絡は、暗号者と復号者とが地理的に離れていると、実施できない。

(口）電話による口頭連絡は、暗号者が復号用パスワードを伝えたい時に復号者と電 話連絡が取れなければ、実施できない。また、電話による口頭連絡は、復号者が復 号用パスワードを受領した 、時に暗号者と電話連絡が取れなければ、実施できな!/ヽ

(ハ)復号用パスワードが記載された紙面の手渡しは、暗号者と復号者とが地理的に 離れていると、実施できない。

(二)復号用パスワードが記載された紙面の郵送は、郵便の送達に力かる期間よりも 短 、期間内に復号者がファイルを復号する必要がある場合、実施できな ヽ。

(ホ)復号用パスワードが記載された電子メールの送受信は、暗号者と復号者とが地 理的に離れていようとも、相互に電話連絡を取ることができなくても、実施できる。更 に、復号用パスワードが記載された電子メールの送受信は、紙面の郵送と比較して 短期間で復号用ノ スワードを受け渡すことができるので、利便性が高い。しかしなが ら、暗号ィ匕ファイルも、通常、電子メールの送受信によって受け渡される。この場合、 暗号ィ匕ファイル及び復号用パスワード力 インターネット上で同一の経路を経る可能 性がある。更に、暗号化ファイル及び復号用パスワード力 同一のメールサーバーに 保存される。

[0003] そのため、暗号者と復号者との間で事前に機密性を保てるメールアプリケーションを 採用していない限り、本来の復号者以外の他人が、暗号化ファイル及び復号用パス ワードの双方を入手できてしまう。本来の復号者以外の他人は、例えば、暗号化ファ ィル及び復号用パスワードを中継したネットワーク機器の管理者、又はメールサーバ 一の管理者等である。そこで、これらの問題点を解決するパスワード伝達システムが

、特許文献 1に開示されている。特許文献 1に開示されているノ スワード伝達システ ムは、電話の発信者電話番号通知に基づいて、パスワードを安全に伝達する。 特許文献 1：特許公開 2005— 242993

発明の開示

発明が解決しょうとする課題

[0004] しかし、特許文献 1に開示されているパスワード伝達システムは、以下の問題点が残 されている。当該パスワード伝達システムでは、復号用ノ スワードの作成、暗号用ァ プリケーシヨンへの暗号用パスワードの入力及びパスワード伝達システムへの復号用 パスワードの登録等の負担が暗号者に生ずる。更に、当該パスワード伝達システムで は、復号用アプリケーションへの復号用パスワードの入力等の負担が復号者に生ず る。更に、復号者は、当該ノ スワード伝達システム力も音声で案内される復号用ノ ス ワードを聞き取るので、聞き誤る可能性がある。そして、復号者は、復号用ノ スワード を聞き誤った場合、当該パスワード伝達システム力も再度聞きなおす必要がある。

[0005] 本発明は、前述した問題点に鑑みてなされたものであって、安全で利便性の高い暗 号ィ匕ファイル受渡システムを提供することを目的とする。

課題を解決するための手段

[0006] 本発明の代表的な実施の形態は、プロセッサ、メモリ及びインタフェースを備える第 1 計算機と、プロセッサ、メモリ及びインタフェースを備える第 2計算機と、プロセッサ、メ モリ及びインタフェースを備え、前記第 1計算機及び前記第 2計算機にネットワークを 介して接続されるパスワード管理装置と、を備える暗号ィ匕ファイル受渡システムであつ て、前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作 成し、前記パスワード管理装置は、前記暗号化ファイルを復号化するための復号用 ノ スワードと前記第 2計算機のユーザの電話番号との対応を含むノ スワード情報を 記憶し、発信者番号通知を伴ったダイヤルを受けると、当該ダイヤルの発信者の電 話番号を特定し、前記パスワード情報を参照して、前記特定した電話番号に対応す る復号用パスワードを特定し、前記特定した復号用パスワードを前記第 2計算機に送 信し、前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算 機によって作成された暗号ィ匕ファイルを復号ィ匕することを特徴とする。

発明の効果

[0007] 本発明の代表的な実施形態によれば、安全且つ便利にファイルを受け渡すことがで きる。

発明を実施するための最良の形態

[0008] 本発明の実施形態を図面を参照して説明する。

[0009] (第 1の実施形態）

図 1は、第 1の実施形態の暗号ィ匕ファイル受渡システムの概略の構成図である。図 1 に示す暗号化ファイル受渡システムは、パーソナルコンピュータ 10、 20、パスワード 管理装置 3、固定電話 50及び携帯電話 60を備える。パーソナルコンピュータ 10、 20 は、ユーザによって操作される計算機である。また、パーソナルコンピュータ 10、 20 は、インターネット 1に接続されている。固定電話 50及び携帯電話 60は、ユーザから 操作されること〖こよって、発信者番号通知を伴ったダイヤルを発信する電話機である 。固定電話 50及び携帯電話 60は、 IP電話であってもよい。この場合、公衆電話交換 網 2は、インターネットとなる。パスワード管理装置 3は、インターネット 1を介してパー ソナルコンピュータ 10及び 20に接続されている。また、ノ スワード管理装置 3は、公 衆電話交換網 2を介して固定電話 50及び携帯電話 60によって接続されている。

[0010] 本実施形態の暗号化ファイル受渡システムでは、パーソナルコンピュータ 10は、暗 号化ファイルを作成し、作成した暗号化ファイルを含む自己復号型暗号化ファイルを パーソナルコンピュータ 20に送信する。また、パーソナルコンピュータ 20は、自己復 号型暗号ィ匕ファイルを受信し、受信した自己復号型暗号化ファイルを復号化する。

[0011] なお、パーソナルコンピュータ 10は、 自己復号型暗号化ファイルを含む電子メールを パーソナルコンピュータ 20へ送信することによって、自己復号型暗号化ファイルをパ 一ソナルコンピュータに受け渡すことができる。また、パーソナルコンピュータおから パーソナルコンピュータ 20への自己復号型暗号化ファイルの受け渡しは、自己復号 型暗号ィ匕ファイルを含む電磁的記録媒体の受け渡し等の一般的な方法によって実 現してちょい。

[0012] 図 2は、第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパーソナル コンピュータ 10のブロック図である。パーソナルコンピュータ 10は、物理的には、イン ターネット等の通信回線と情報やデータの送受信を行う送受信部 11、 CPUといった 中央処理装置 12、メモリといった主記憶装置 13、ハードディスクといった補助記憶装 置 14、

、つた入力装置（図示省略)及びディスプレイと!/、つた表 示装置 (図示省略)等を備える。

[0013] 図 3は、第 1の実施形態のパーソナルコンピュータ 10の主記憶装置 13の機能ブロッ ク図である。パーソナルコンピュータ 10の補助記憶装置 14には、第 1の実施形態の 暗号ィ匕ファイル受渡システムの構成要素である電子ファイル暗号ィ匕プログラム（以下 、暗号ィ匕プログラム 1000と呼ぶ。）が記憶されている。暗号ィ匕プログラム 1000が実行 されると、パーソナルコンピュータ 10の主記憶装置 13には、メインモジュール 131、 画面モジュール 132、暗号化パラメータ要求モジュール 133及び暗号化モジュール 134が記憶される。

[0014] メインモジュール 131は、画面モジュール 132、暗号化パラメータ要求モジュール 13

3及び暗号ィ匕モジュール 134の処理を統括する。

[0015] 画面モジュール 132は、パーソナルコンピュータ 10の表示装置に、暗号者が喑号ィ匕 プログラム 1000を操作するための画面を表示する。なお、暗号者は、パーソナルコ ンピュータ 10を操作するユーザであり、電子ファイルの暗号ィ匕等を計算機に指示す る。

[0016] 暗号化パラメータ要求モジュール 133は、復号者の電話番号を含む暗号化パラメ一 タ要求をパスワード管理装置 3に送信する。これによつて、暗号化パラメータ要求モジ ユール 133は、暗号ィ匕パラメータを、パスワード管理装置 3から取得する。なお、暗号 ィ匕パラメータは、ファイル 、暗号用パスワード及び復号用電話番号を含む。また、 ファイル IDは、暗号ィ匕されたファイルの一意な識別子である。また、復号用電話番号 は、パスワード管理装置 3が公衆電話交換網 2からダイヤル着信を受け付ける電話番 号であり、公衆電話交換網 2を運営する事業者からパスワード管理端末 3に割り当て られて 、る電話番号である。

[0017] 暗号化モジュール 134は、ファイルを暗号化することによって、自己復号型暗号化フ アイルを生成する。また、暗号ィ匕モジュール 134は、暗号ィ匕ファイルに、当該暗号ィ匕 ファイルを復号する実行部 410、ファイル IDを含むファイル ID部 420及び復号用電 話番号を含む復号用電話番号部 430を付加することによって、自己復号型暗号化フ アイルを作成する。なお、ファイル ID部 420に含まれるファイル ID及び復号用電話番 号部 430に含まれる復号用電話番号は、暗号ィ匕パラメータ要求モジュール 133によ つて取得されたものである。

[0018] 自己復号型暗号ィ匕ファイルは、復号者によって操作されるパーソナルコンピュータ 2 0に復号用のプログラムがインストールされていなくても、パーソナルコンピュータ 20 を統制するオペレーションシステム (OS)に備えられている機能によって、復号可能 な実行ファイルである。

[0019] 図 4は、第 1の実施の形態の暗号ィ匕プログラム 1000によって生成された自己復号型 暗号化ファイル 400のブロック図である。自己復号型暗号化ファイル 400は、実行部 410、ファイル ID部 420、復号用電話番号部 430及びデータ部 440を含む。

[0020] ファイル ID部 420は、パスワード管理装置 3によって生成されたファイル IDを含む。

[0021] 復号用電話番号部 430は、パスワード管理装置 3によって選択された復号用電話番 号を含む。

[0022] データ部 440は、暗号化プログラム 1000を構成する暗号化モジュール 134によって 暗号ィ匕された電子ファイルデータ（暗号ィ匕ファイル)を含む。

[0023] 図 5は、第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパーソナル コンピュータ 20のブロック図である。パーソナルコンピュータ 20は、物理的には、イン ターネット等の通信回線と情報やデータの送受信を行う送受信部 21、 CPUといった 中央処理装置 22、メモリといった主記憶装置 23、ハードディスクといった補助記憶装 置 24、マウスやキーボードといった入力装置（図示省略）、及びディスプレイといった 表示装置 (図示省略)などを備える。

[0024] 図 6は、第 1の実施形態のパーソナルコンピュータ 20の主記憶装置 23の機能ブロッ ク図である。パーソナルコンピュータ 20で自己復号型暗号化ファイル 400が実行され ると、実行部 410は、パーソナルコンピュータ 20の主記憶装置 23に、メインモジユー ル 231、画面モジュール 232、パスワード要求モジュール 233及び復号モジュール 2 34を格納する。

[0025] メインモジュール 231は、画面モジュール 232、パスワード要求モジュール 233及び 復号モジュール 234の処理を統括する。

[0026] 画面モジュール 232は、パーソナルコンピュータ 20の表示装置に、自己復号型暗号 化ファイル 400の復号処理の実行状況を表示する。また、画面モジュール 232は、自 己復号型暗号化フアイル 400の復号用電話番号部 430に含まれる復号用電話番号 を表示する。なお、画面モジュール 232は、復号の実行状況等を必ずしも表示する 必要はなぐ必要に応じて適宜表示すればよい。

[0027] パスワード要求モジュール 233は、 自己復号型暗号化ファイル 400に含まれるフアイ ル ID部 420力ら、ファイル IDを抽出する。次に、パスワード要求モジュール 233は、 抽出したファイル IDを含む復号用パスワード要求を、パスワード管理装置 3に送信す る。これによつて、パスワード要求モジュール 233は、復号用パスワードをパスワード 管理装置 3から受信する。なお、パーソナルコンピュータ 10とパスワード管理装置 3と の通信及びパーソナルコンピュータ 20とパスワード管理装置 3との通信には、インタ 一ネット 1を介して通信する IP (Internet Protocol)に基づいた通信プロトコルが用 いられる。 IPに基づいた通信プロトコルは、例えば、 SIP (Session Initiation Pro tocol)、 HTTP (Hyper Text Transfer Protocol)又は電子メールのプロトコル 等である。また、パーソナルコンピュータ 10とパスワード管理装置 3との通信及びパー ソナルコンピュータ 20とパスワード管理装置 3との通信には、盗聴を防止するために 、SSL (Secure Socket Layer)等のセキュリティ機能を持ったプロトコルが用いら れてもよい。また、インターネット 1が IPによる通信網でなくなった場合、その目的を達 成する限り他の通信プロトコルが用いられてもよ 、。

[0028] また、パスワード要求モジュール 233は、パスワード管理装置 3からの応答に復号用 パスワードが含まれて 、な 、場合、復号用パスワード要求を再度送信する。

[0029] 復号モジュール 234は、復号用パスワードによって電子ファイルを復号する。

[0030] 図 7は、第 1の実施形態の暗号ィ匕ファイル受渡システムに含まれる携帯電話 60のブ ロック図である。携帯電話 60は、装置全体を制御する制御部 61、情報やデータの送 受信を行う送受信部 62、種々の情報やデータを表示する表示部 63、種々の情報や データを入力する入力部 64、音や音声を入力するマイク 65、及び音や音声を出力 するスピーカ 66を備える。

[0031] 制御部 61は、例えば送受信部 62に対して送受信の指示を行ったり、表示部 63に対 して表示の指示を行ったり、マイク 65又はスピーカ 66に対して音の入出力の指示を 行う。また、制御部 61は、入力部 64からの入力に応じて種々の制御を行う。送受信 部 62は、アンテナを介して通話やデータ通信などを行う。なお、表示部 63、入力部 6 4、マイク 65及びスピーカ 66は、携帯電話が通常備えているものと同様である。

[0032] 図 8は、第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパスワード 管理装置 3のブロック図である。ノ スワード管理装置 3は、物理的には、インターネット や公衆電話交換網等の通信回線と情報やデータの送受信を行う送受信部 31、 CP Uといった中央処理装置 32、メモリといった主記憶装置 33、ハードディスクといった 補助記憶装置 34、マウスやキーボードといった入力装置（図示省略)、ディスプレイと いった表示装置（図示省略)などを備えたコンピュータシステム (例えば、サーバ、ノ 一ソナルコンピュータ）である。また、本パスワード管理装置 3には、復号者からのダイ ャル発信を受け付けるための復号用電話番号が公衆電話交換網 2を運営する事業 者力 割り当てられている。

[0033] 図 9は、第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパスワード 管理装置 3の変形例のブロック図である。なお、パスワード管理装置 3は、当該ブロッ ク図のように、補助記憶装置 34を備えずに、外部の記憶装置と送受信部 31を介して 接続されていてもよい。

[0034] 図 10は、第 1の実施形態のパスワード管理装置 3の機能ブロック図である。パスヮー ド管理装置 3の補助記憶装置 34には、ノ スワード管理プログラムが記憶されている。 パスワード管理プログラムが実行されると、パスワード管理装置 3の主記憶装置 33に は、メインモジュール 331、パスワード生成モジュール 332、ファイル ID生成モジユー ル 333、復号用電話番号選択モジュール 334、パスワード保存モジュール 335、喑 号化パラメータ応答モジュール 336、ダイヤル着信日時保存モジュール 337及び音 声案内モジュール 338及びパスワード読取モジュール 339が記憶される。

[0035] メインモジュール 331は、パスワード生成モジュール 332、ファイル ID生成モジユー ル 333、復号用電話番号選択モジュール 334、パスワード保存モジュール 335、喑 号化パラメータ応答モジュール 336、ダイヤル着信日時保存モジュール 337及び音 声案内モジュール 338及びパスワード読取モジュール 339の処理を統括する。

[0036] パスワード生成モジュール 332は、ファイルを暗号化するための暗号用パスワード及 びファイルを復号ィ匕するための復号用パスワードを生成する。具体的には、パスヮー ド生成モジュール 332は、ランダムに暗号用パスワードの文字数を決定する。次に、 パスワード生成モジュール 332は、英数文字力 ランダムに文字を選択することによ つて、決定した文字数力 なる文字列の暗号用パスワードを生成する。なお、暗号用 パスワードは、文字列でなぐビット列であってもよい。この場合、パスワード生成モジ ユール 332は、ランダムに暗号用パスワードのビット数を決定する。次に、パスワード 生成モジュール 332は、ランダムに ON又は OFFを選択することによって、決定した ビット数のビット列からなる暗号用パスワードを生成する。なお、パスワードの生成方 法は、その目的を達成する限り他の方法を用いてもよい。次に、パスワード生成モジ ユール 332は、生成した暗号用パスワードによって暗号ィ匕されたファイルを復号ィ匕す るための復号用ノ スワードを生成する。復号用パスワードは、自己復号型暗号化ファ ィル 400を暗号ィ匕した方式によって決定され、生成される。暗号用パスワードと復号 用パスワードとは、暗号ィ匕方式によっては同一であってもよいし、異なってもよい。

[0037] ファイル ID生成モジュール 333は、ファイル IDを生成する。ファイル IDは、 自己復号 型暗号ィ匕ファイル 400の一意な識別子である。例えば、ファイル ID生成モジュール 3 33は、アプリケーション ID及びファイル ID生成時刻に基づいて、ファイル IDを生成 する。なお、アプリケーション IDは、当該パスワード管理装置 3にインストールされて いるパスワード管理プログラムの一意な識別子である。なお、アプリケーション IDは、 一般的にライセンスキーとして知られているものであり、詳細な説明は省略する。なお 、ファイル IDの生成方法は、その目的を達成する限り他の方法を用いてもよい。

[0038] 復号用電話番号選択モジュール 334は、復号用電話番号を選択する。復号用電話 番号は、補助記憶装置 34に格納されている復号用電話番号テーブル 342 (図 11) によって管理されている。なお、復号用電話番号は、所定の方法で復号用電話番号 テーブル 342に事前に格納される。復号用電話番号選択モジュール 334は、復号用 電話番号テーブル 342に格納されている電話番号の中から、復号用電話番号を選 択する。復号用電話番号選択モジュール 334は、無作為で復号用電話番号を選択 してもょ 、し、低 、番号又は高 、番号の順番に従って復号用電話番号を選択しても よい。

[0039] 図 11は、第 1の実施形態のパスワード管理装置 3の補助記憶装置 34に記憶されて V、る復号用電話番号テーブル 342の構成図である。復号用電話番号テーブル 342 は、復号用電話番号 3421を含む。復号用電話番号 3421は、復号者が操作する携 帯電話 60又は固定電話 50から、ダイヤル着信を受け付けるための電話番号であり、 ノ スワード管理装置 3が公衆電話交換網 2から割り当てられている電話番号である。 なお、パスワード管理装置 3は、復号用電話番号を一つだけ備えている場合、復号 用電話番号テーブルを省略できる。

[0040] ここで図 10に戻る。暗号ィ匕パラメータ応答モジュール 336は、パラメータ要求の応答 として、ファイル ID生成モジュール 333によって生成されたファイル ID、パスワード生 成モジュール 332によって生成された暗号用パスワード、及び復号用電話番号選択 モジュール 334によって選択された復号用電話番号を、パーソナルコンピュータ 10 に送信する。

[0041] パスワード保存モジュール 335は、パスワード生成モジュール 332によって生成され た復号用パスワード、ファイル ID生成モジュール 333によって生成されたファイル ID 、及び復号用電話番号選択モジュール 334によって選択された復号用電話番号を、 ノ ラメータ要求に含まれて ヽる復号者の電話番号と関連付けて、ノ スワードテーブル 341に格納する。 [0042] 図 12は、第 1の実施形態のパスワード管理装置 3の補助記憶装置 34に格納された パスワードテーブル 341の構成図である。パスワードテーブル 341は、ファイル ID34 11、パスワード 3412、電話番号 3413、復号用電話番号 3414及びダイヤル着信日 時 3415を含む。ファイル ID3411は、自己復号型暗号化ファイル 400の一意な識別 子である。パスワード 3412は、パスワード生成モジュール 332によって生成された復 号用パスワードである。電話番号 3413は、パーソナルコンピュータ 10から送信され たパラメータ要求に含まれる復号者の電話番号である。復号用電話番号 3414は、 復号用電話番号選択モジュール 334によって復号用電話番号テーブル 342から選 択された電話番号である。なお、パスワード管理装置 3が復号用電話番号を一つしか 備えない場合、復号用電話番号 3414は省略される。ダイヤル着信日時 3415は、当 該レコードの電話番号 3413に対応する固定電話 50又は携帯電話 60から、当該レコ 一ドの復号用電話番号 3414にダイヤルがあった日時である。

[0043] ここで図 10に戻る。ダイヤル着信日時保存モジュール 337は、復号者によって操作 される携帯電話 60又は固定電話 50から、発信者番号通知を伴ったダイヤルの着信 を受け付ける。そして、ダイヤル着信日時保存モジュール 337は、当該ダイヤルの着 信日時をパスワードテーブル 341に保存する。

[0044] 音声案内モジュール 338は、ダイヤル着信を受け付けたことを案内する音声情報を 作成する。そして、音声案内モジュール 338は、作成した音声情報を、送受信部 31 及び公衆電話交換網 2を介して、携帯電話 60又は固定電話 50に送信する。携帯電 話 60又は固定電話 50は、受信した音声案内情報をスピーカ 66から出力する。これ によって、復号者は、ダイヤルが受け付けられたことを認識できる。なお、音声案内情 報を作成する方法としては、通常の音声符号ィ匕技術を用いて行われる。また、音声 案内モジュール 338は、常に設ける必要はなぐ必要に応じて適宜設ければ良い。 なぜならば、パスワード管理装置 3は、携帯電話 60又は固定電話 50からのダイヤル を受け付けるだけで、発信者番号を取得できる。つまり、パスワード管理装置 3は、携 帯電話 60又は固定電話 50と通話状態にならなくても、発信者番号を取得できる。こ の場合、音声案内モジュール 338は省略される。

[0045] パスワード読取モジュール 339は、送受信部 31及びインターネット 1を介してパーソ ナルコンピュータ 20から、ファイル IDを含む復号用パスワード要求を受信する。次に 、パスワード読取モジュール 339は、受信した復号用パスワード要求からファイル ID を抽出する。次に、パスワード読取モジュール 339は、抽出したファイル IDに対応す る復号用パスワードをパスワードテーブル 341から抽出し、パーソナルコンピュータ 2 0に送信する。

[0046] 次に、暗号ィ匕ファイルの受渡方法について図 13を用いて説明する。図 13は、第 1の 実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[0047] パーソナルコンピュータ 10には、暗号化プログラム 1000が予めインストールされてい る（ST111)。

[0048] 暗号者が、パーソナルコンピュータ 10において暗号化プログラム 1000を実行する。

すると、パーソナルコンピュータ 10は、図 14に示すファイル暗号ィ匕実行画面を表示 する。ファイル暗号ィ匕実行画面は、暗号者が暗号ィ匕プログラム 1000を操作するため の画面である。

[0049] 図 14は、第 1の実施形態のパーソナルコンピュータ 10の表示装置に表示されるファ ィル暗号ィ匕実行画面の説明図である。ファイル暗号ィ匕実行画面は、暗号ィ匕ファイル 指定欄、復号者の電話番号入力欄及び暗号ィ匕実行ボタンを含む。暗号ィ匕ファイル 指定欄では、暗号ィ匕されるファイルが指定される。例えば、暗号者は、ファイルを暗 号ィ匕ファイル指定欄にドラッグ &ドロップすることによって、暗号ィ匕した 、ファイルを指 定する。復号者の電話番号入力欄には、当該暗号化ファイルの復号化が許可される 復号者の電話番号が入力される。暗号化実行ボタンが操作されると、パーソナルコン ピュータ 10は、暗号ィ匕を実行する。なお、暗号ィ匕されるファイルの指定は、その目的 を達成する限り、他の方法を用いてもよい。

[0050] ファイル暗号化実行画面に含まれる暗号化実行ボタンが操作されると、パーソナルコ ンピュータ 10は、ファイル暗号ィ匕実行画面に含まれる復号者の電話番号入力欄に入 力された復号者の電話番号を取得する。次に、パーソナルコンピュータ 10は、取得し た復号者の電話番号を含む暗号ィ匕パラメータ要求を、パスワード管理装置 3に送信 する（ST112)。

[0051] パスワード管理装置 3は、暗号化パラメータ要求を受信すると、暗号用パスワード及 び復号用パスワードを生成する。次に、パスワード管理装置 3は、ファイル IDを生成 する。次に、パスワード管理装置 3は、復号用電話番号テーブル 342に含まれる電話 番号の中から、復号用電話番号を選択する。

[0052] 次に、パスワード管理装置 3は、パスワードテーブル 341に新たなレコードを作成する 。次に、パスワード管理装置 3は、作成した新たなレコードのファイル ID3411に、生 成したファイル IDを格納する。次に、パスワード管理装置 3は、作成した新たなレコー ドのパスワード 3412に、生成した復号用パスワードを格納する。次に、パスワード管 理装置 3は、作成した新たなレコードの電話番号 3413に、受信したパラメータ要求に 含まれている復号者の電話番号を格納する。更に、パスワード管理装置 3は、作成し た新たレコードの復号用電話番号 3414に、選択した復号用電話番号を格納する。

[0053] 次に、パスワード管理装置 3は、生成したファイル ID、生成した暗号用パスワード及 び選択した復号用電話番号を、パラメータ要求の応答としてパーソナルコンピュータ 10に送信する（ST113)。

[0054] パーソナルコンピュータ 10は、ファイル ID、暗号用パスワード及び復号用電話番号 を受信する。すると、パーソナルコンピュータ 10は、受信したファイル ID、暗号用パス ワード及び復号用電話番号を用いて、自己復号型暗号ィ匕ファイル 400を生成する（S T114)。

[0055] パーソナルコンピュータ 10は、生成された自己復号型暗号化ファイル 400を電子メ ール等によって、パーソナルコンピュータ 20に送信する（ST115)。なお、復号者が 、生成された自己復号型暗号ィ匕ファイル 400を記憶している電磁的記録媒体等を、 復号者に引き渡してもよい。この場合、復号者は、受け取った電磁的記録媒体に記 憶されている自己復号型暗号化ファイル 400を、ノ ーソナルコンピュータ 20にインス トールする。

[0056] パーソナルコンピュータ 20は、復号者からの指示を受けると、自己復号型暗号化ファ ィル 400を実行する。すると、自己復号型暗号化ファイル 400の実行部 410によって 、パーソナルコンピュータ 20の主記憶装置 23には、図 6で示したメインモジュール 23 1、画面モジュール 232、パスワード要求モジュール 233及び復号モジュール 234が 記憶される。そして、パーソナルコンピュータ 20は、ダイヤル要求画面を表示する（S T116)。

[0057] 図 15は、第 1の実施形態のパーソナルコンピュータ 20の表示装置に表示されるダイ ャル要求画面の説明図である。ダイヤル要求画面は、復号実行状況表示欄及び復 号用電話番号表示欄を含む。復号用実行状況表示欄には、自己復号型暗号化ファ ィル 400の復号処理の実行状況が表示される。復号用電話番号表示欄には、自己 復号型暗号化フアイル 400の復号用電話番号部 430に含まれる復号用電話番号が 表示される。

[0058] 復号者は、パーソナルコンピュータ 20の表示装置に表示されているダイヤル要求画 面に含まれる復号用電話番号に、携帯電話 60又は固定電話 50からダイヤルする（S Τ117)。ここでは、復号者が、携帯電話 60からダイヤルする場合を説明する。

[0059] ノ スワード管理装置 3は、携帯電話 60からダイヤルの着信を受ける。すると、パスヮ ード管理装置 3は、当該ダイヤルの発信者電話番号、当該ダイヤルを受け付けた復 号用電話番号及び当該ダイヤルの着信日時を取得する。続けて、パスワード管理装 置 3は、取得した発信者番号とパスワードテーブル 341の電話番号 3413とが一致す るレコードを、ノ スワードテーブル 341から選択する。次に、パスワード管理装置 3は 、取得した復号用電話番号とパスワードテーブル 341の復号用電話番号 3414とが 一致するレコードを、選択したレコードの中力も選択する。そして、ノ スワード管理装 置 3は、選択したレコードのダイヤル着信日時 3415に、取得したダイヤルの着信日 時を格納する（ST118)。なお、パスワード管理装置 3は、複数のレコードを選択した 場合、選択したすべてのレコードのダイヤル着信日時 3415に、取得したダイヤルの 着信日時を格納する。

[0060] 次に、パスワード管理装置 3は、ダイヤル着信を受け付けたことを案内する音声案内 情報を作成する。そして、パスワード管理装置 3は、作成した音声案内情報を、ダイヤ ルを発信した携帯電話 60に送信する（ST119)。

[0061] 携帯電話 60は、パスワード管理装置 3から受信した音声案内情報をスピーカ 66から 出力する（S120)。

[0062] 一方、パーソナルコンピュータ 20は、自己復号型暗号化ファイル 400に含まれるファ ィル ID部 420力ら、ファイル IDを抽出する。 [0063] 次に、パーソナルコンピュータ 20は、抽出したファイル IDを含む復号用パスワード要 求を、パスワード管理装置 3に送信する（ST121)。なお、パーソナルコンピュータ 20 は、復号用パスワード要求に対する応答に復号用パスワードが含まれて 、な 、場合 、復号用ノ スワード要求を再度送信する。例えば、パーソナルコンピュータ 20は、一 定の時間間隔で、復号用パスワード要求を送信する。また、パーソナルコンピュータ 2 0は、復号用パスワードが含まれていない応答を受信して力 すぐに、復号用パスヮ ード要求を再度送信してもよい。なお、復号用パスワード要求の送信回数の上限は、 予め決められていることが望ましい。例えば、パーソナルコンピュータ 20は、 3秒間隔 で 10回、復号用パスワード要求を送信する。

[0064] パスワード管理装置 3は、パーソナルコンピュータ 20から復号用パスワード要求を受 信する。すると、パスワード管理装置 3は、復号用パスワード要求力もファイル IDを抽 出する。次に、パスワード管理装置 3は、抽出したファイル IDとパスワードテーブル 34 1のファイル ID3411とが一致するレコードを、パスワードテーブル 341から選択する 。次に、パスワード管理装置 3は、選択したレコードから、パスワード 3412及びダイヤ ル着信日時 3415を抽出する。続けて、パスワード管理装置 3は、パスワード 3412及 びダイヤル着信日時 3415を抽出した日時と抽出したダイヤル着信日時 3415との差 力 一定時間以内である力否かを判定する。一定時間以内の場合、パスワード管理 装置 3は、抽出したパスワード 3412を含む応答を、パーソナルコンピュータ 20に送 信する（ST122)。つまり、パスワード管理装置 3は、復号用パスワードを含む応答を 、パーソナルコンピュータ 20に送信する。一方、一定時間を越えた場合、ノ スワード 管理装置 3は、抽出したパスワード 3412を含まない応答を、パーソナルコンピュータ 20に送信する。なお、パスワード管理装置 3は、復号用パスワード要求の受信日時と 抽出したダイヤル着信日時 3415との差力 一定時間以内であるか否かを判定しても よい。

[0065] この一定時間が短いほど、暗号ィ匕ファイル受渡システムは、安全にファイルを受け渡 すことができる。例えば、本来の復号者以外の他人が、何らかの方法で自己復号型 暗号ィ匕ファイル 400を取得したとする。当該他人によって操作されるコンピュータが自 己復号型暗号ィ匕ファイル 400を実行した場合に、パスワード管理装置 3が、復号用パ スワードを当該コンピュータに応答する可能性が低くなるからである。一方、この一定 時間が短過ぎると、ノ スワード管理装置 3は、正当な復号者によって操作されるパー ソナルコンピュータ 20にも復号用パスワードを応答しなくなってしまう。そのため、本 実施形態の暗号ィ匕ファイル受渡システムが提供するファイル受け渡しの利便性が低 下してしまう。この一定時間は、例えば、 30秒とする力 安全性及び利便性の兼ね合 いから本発明の実施者に委ねられる。

[0066] パーソナルコンピュータ 20は、復号用パスワードを含む応答をパスワード管理装置 3 から受信する。次に、パーソナルコンピュータ 20は、受信した復号用ノ スワードによ つて、 自己復号型暗号化ファイル 400のデータ部 440に含まれる暗号化ファイルを 復号化する（ST123)。

[0067] 本実施形態の暗号化ファイル受渡システムでは、暗号者は、電子ファイル及び復号 者の電話番号を指定して、電子ファイルを暗号化する。そして、暗号者は、電子メー ル又は電磁的記録媒体といった一般的な方法で、暗号ィ匕ファイルを含む自己復号 型暗号ィ匕ファイルを、復号者に受け渡すことができる。また、復号者は、受け取った 自己復号型暗号ィ匕ファイルを実行した後に、指定された電話番号にダイヤルするだ けで、自己復号型暗号ィ匕ファイルを復号ィ匕できる。したがって、暗号者から復号者へ 復号用パスワードを伝達することなぐ復号者は、自己復号型暗号化ファイルを復号 化できる。つまり、本実施形態の暗号ィ匕ファイル受渡システムは、安全且つ便利に電 子ファイルの受け渡しができる。

[0068] 本実施形態の暗号化ファイル受渡システムでは、パーソナルコンピュータ 20力 自 己復号型暗号ィ匕ファイル 400に含まれる実行部 410を実行することによって、自己復 号型暗号化ファイル 400を復号化する。

[0069] しかし、 自己復号型暗号ィ匕ファイル 400には、実行部 410が含まれていなくてもよい 。この場合、パーソナルコンピュータ 20には、実行部 410と同一の処理を行うプログ ラムがインストールされている。そして、パーソナルコンピュータ 20は、当該プログラム を実行することによって、 自己復号型暗号化ファイル 400を復号化する。

[0070] また、自己復号型暗号ィ匕ファイル 400には、復号用電話番号部 430が含まれていな くてもよい。この場合、パスワード管理装置 3は、パーソナルコンピュータ 20から復号 用パスワード要求を受信すると、復号用電話番号をパーソナルコンピュータ 20に通 知する。そして、パーソナルコンピュータ 20は、通知された復号用電話番号を含むダ ィャル要求画面を表示すればよ!、。

[0071] また、パスワード管理装置 3は、復号用電話番号を 1つだけ備えていてもよいし、複数 備えていてもよい。パスワード管理装置 3は、復号用電話番号を複数備えている場合 、ファイルごとに復号用電話番号を割り当ててもよい。例えば、パスワード管理装置 3 は、有効期限を越えたファイル IDに割り当てられている復号用電話番号を、新たなフ アイル IDに割り当てることによって、ファイルごとに復号用電話番号を割り当てること ができる。これによつて、暗号ィ匕ファイルには、一意な復号用電話番号が割り当てら れることになる。そのため、パスワード受渡システムは、更に安全にファイルを受け渡 すことができる。

[0072] なお、ファイル暗号ィ匕実行画面（図 14)では、復号者の電話番号が複数入力されて もよい。ここでは、復号者の電話番号が三つ入力された場合を説明する。この場合、 パスワード管理装置 3は、パスワードテーブル 341に三つのレコードを作成する。そし て、パスワード管理装置 3は、作成した三つのレコードの電話番号 3413に、ファイル 暗号ィ匕実行画面に入力された復号者の電話番号を格納する。また、パスワード管理 装置 3は、作成したレコードのファイル ID3411、パスワード 3412及び復号用電話番 号 3414のそれぞれに、三つのレコードで同一の値を格納する。このとき、パスワード 管理装置 3は、三つのうち一つの復号者の電話番号力 ダイヤルの着信を受け付け ると、当該復号者の電話番号とパスワードテーブル 341の電話番号 3413とが一致す るレコードのみを、パスワードテーブル 341に選択する。そして、パスワード管理装置 3は、選択したレコードのダイヤル着信日時 3415に、受け付けたダイヤルの着信日 時を格納する。そのため、パスワード受渡システムは、安全にファイルを受け渡すこと ができる。

[0073] さらに、暗号ィ匕プログラム 1000は、アドレス帳機能を備えていてもよい。アドレス帳機 能は、一般的な電子メール送受信ソフトに備えられているものと同様のものであり、復 号者の名前と復号者の電話番号との対応を示す。これによつて、ファイル暗号ィ匕実 行画面（図 14)において、暗号者は、復号者の電話番号を容易に入力できる。なお、 アドレス帳機能は、ノ スワード管理装置 3に備えられていてもよい。この場合、パーソ ナルコンピュータ 10は、復号者の電話番号でなぐ復号者の名前又は復号者の一意 な識別子である復号者 ID等を含むパラメータ要求を、パスワード管理装置 3に送信 する。すると、パスワード管理装置 3は、アドレス帳機能を用いて、受信したパラメータ 要求に含まれる復号者の名前又は復号者 IDに対応する復号者の電話番号を取得 する。

[0074] 更に、暗号ィ匕プログラム 1000は、グループ管理機能を備えていてもよい。グループ 管理機能は、グループと当該グループが備える電話番号との対応を管理する。フアイ ル暗号化実行画面（図 14)において、暗号者は、グループを選択することによって、 複数の復号者の電話番号を入力したことになる。そのため、グループ管理機能は、 復号者が勤める企業が複数の固定電話の電話番号を備える場合等に有用である。 グループ管理機能を備えることによって、復号者は、勤務する企業のいずれの固定 電話を使っても、自己復号型暗号ィ匕ファイル 400を復号ィ匕できる。

[0075] また、第 1の実施形態では、パスワード管理装置 3が、ファイル ID、暗号用パスワード 及び復号用パスワードを生成した。し力し、パーソナルコンピュータ 10の暗号化プロ グラム 1000力 パスワード管理装置 3に代わって、ファイル ID、暗号用パスワード及 び復号用パスワードを生成してもよい。この場合、暗号ィ匕プログラム 1000は、ステツ プ ST112において、暗号化パラメータ要求を送信する代わりに、生成したファイル ID 及び復号用パスワードを、パスワード管理装置 3に送信する。すると、パスワード管理 装置 3は、受信したファイル ID、復号用パスワード及び復号者の電話番号を、パスヮ ードテーブル 341に格納する。

[0076] なお、ファイル ID、暗号用パスワード及び復号用パスワードの全て力 暗号化プログ ラム 1000又はパスワード管理装置 3の!、ずれか一方で生成される必要はな 、。つま り、暗号化プログラム 1000力 ファイル ID、暗号用パスワード及び復号用パスワード のうち少なくとも一つを作成し、パスワード管理装置 3が、ファイル ID、暗号用パスヮ ード及び復号用パスワードのうち暗号ィ匕プログラム 1000によって作成されないものを 作成してちょい。

本実施の形態によれば、パスワード管理装置 3が復号用パスワードを生成する。その ため、暗号者は、復号用パスワードを作成する手間を省略できる。また、パーソナル コンピュータ 10が、パスワード管理装置 3から受信した暗号用パスワードによって、電 子ファイルを暗号化する。そのため、暗号者は、暗号用アプリケーションへの暗号用 パスワードの入力作業を省略できる。パーソナルコンピュータ 20力 パスワード管理 装置 3から受信した復号用パスワードによって、暗号化ファイルを復号化する。そのた め、復号者は、復号用パスワードを取得する作業及び復号用パスワードの入力作業 を省略できる。これによつて、特許文献 1の技術のように、復号者が復号用パスワード を聞き誤ることがない。以上のように、本実施の形態によれば、安全且つ利便性の高 い、暗号ィ匕ファイル受渡システムを提供できる。

[0077] (第 2の実施形態）

第 1の実施形態の暗号化ファイル受渡システムでは、パーソナルコンピュータ 20が、 パスワード管理装置 3に復号用パスワードを要求した。そこで、第 2の実施形態の暗 号ィ匕ファイル受渡システムでは、パスワード管理装置 3が、復号者からのダイヤル着 信を契機に、パーソナルコンピュータ 20へ復号用パスワードを通知する。なお、第 1 の実施形態の暗号ィ匕ファイル受渡システムと重複する箇所は、同じ符号を用いること によって、説明を省略する。

[0078] 第 2の実施形態の暗号ィ匕ファイル受渡システムの構成は、第 1の実施形態の暗号ィ匕 ファイル受渡システム（図 1)と同一なので、説明を省略する。

[0079] 図 16は、第 2の実施形態のパーソナルコンピュータ 10の主記憶装置 13の機能ブロ ック図である。パーソナルコンピュータ 10の補助記憶装置 14には、第 2の実施形態 の暗号ィ匕ファイル受渡システムの構成要素である電子ファイル暗号ィ匕プログラム（暗 号ィ匕プログラム 2000)が記憶されている。暗号ィ匕プログラム 2000が実行されると、パ 一ソナルコンピュータ 10の主記憶装置 13には、メインモジュール 131、画面モジユー ル 132、暗号化パラメータ要求モジュール 20133及び暗号化モジュール 20134が

SC fedれる。

[0080] 暗号化パラメータ要求モジュール 20133は、復号者の電話番号を含む暗号化パラメ ータ要求を、パスワード管理装置 3に送信する。これによつて、暗号化パラメータ要求 モジュール 20133は、暗号ィ匕パラメータを取得する。なお、第 2の実施形態の暗号化 ノラメータは、接続 、暗号用パスワード及び復号用電話番号を含む。また、接続 I Dは、ユーザエージェント（UA: User Agent)の一意な識別子である。

[0081] 暗号化モジュール 20134は、ファイルを暗号化することによって、自己復号型暗号化 ファイルを生成する。

[0082] 具体的には、暗号化モジュール 20134は、暗号者によって指定されたファイルを、暗 号化パラメータ要求モジュール 20133から受け取った暗号用パスワードで暗号化す る。また、暗号ィ匕モジュール 20134は、暗号ィ匕ファイルに、当該暗号化ファイルを復 号する実行部 20410、接続 IDを含む接続 ID部 20420及び復号用電話番号を含む 復号用電話番号部 430を付加することによって、自己復号型暗号ィ匕ファイル 20400 を作成する。なお、接続 ID部 20420に含まれる接続 ID及び復号用電話番号部 430 に含まれる復号用電話番号は、暗号ィ匕パラメータ要求モジュール 20133によって取 得されたものである。

[0083] 図 17は、第 2の実施形態の暗号化プログラム 2000が生成した自己復号型暗号化フ アイル 20400のブロック図である。自己復号型暗号化ファイル 20400は、実行部 20 410、接続 ID部 20420、復号用電話番号部 430及びデータ部 440で構成される。

[0084] 図 18は、第 2の実施形態のパーソナルコンピュータ 20の主記憶装置 23の機能ブロ ック図である。暗号ィ匕プログラム 2000によって生成された自己復号型暗号ィ匕フアイ ル 20400力実行されると、実行部 20410は、パーソナルコンピュータ 20の主記憶装 置 23に、メインモジュール 231、画面モジュール 232、接続モジュール 20233及び 復号モジュール 234を格納する。

[0085] 接続モジユーノレ 20233は、自己復号型暗号ィ匕フアイノレ 20400の接続 ID部 20420 に含まれる接続 IDを含む接続要求を、パスワード管理装置 3に送信する。すると、パ スワード管理装置 3は、パーソナルコンピュータ 20と接続する。その後、接続モジユー ル 20233は、パスワード管理装置 3から復号用パスワードを通知される。なお、パスヮ ード管理装置 3とパーソナルコンピュータ 20との接続は、自己復号型暗号ィ匕ファイル 20400が実行されてから一定時間で切断されることが望ましい。

[0086] 図 19は、第 2の実施形態のパスワード管理装置 3の機能ブロック図である。パスヮー ド管理装置 3の補助記憶装置 34には、ノ スワード管理プログラムが記憶されている。 パスワード管理プログラムが実行されると、パスワード管理装置 3の主記憶装置 33に は、メインモジュール 331、パスワード生成モジュール 332、接続 ID生成モジュール 2 0333、復号用電話番号選択モジュール 334、パスワード保存モジュール 20335、 暗号化パラメータ応答モジュール 20336、レジストラモジュール 20337、音声案内モ ジュール 338及びパスワード読取通知モジュール 20339が記憶される。

[0087] 接続 ID生成モジュール 20333は、アプリケーション ID及び接続 IDの生成時刻に基 づいて、接続 IDを生成する。

[0088] 暗号化パラメータ応答モジュール 20336は、接続 ID生成モジュール 20333によって 生成されたファイル ID、パスワード生成モジュール 332によって生成された暗号用パ スワード、及び復号用電話番号選択モジュール 334によって選択された復号用電話 番号を、パーソナルコンピュータ 10に送信する。

[0089] パスワード保存モジュール 20335は、パスワード生成モジュール 332によって生成さ れた復号用パスワード、接続 ID生成モジュール 20333によって生成された接続 ID、 及び復号用電話番号選択モジュール 334によって選択された復号用電話番号を、 ノ ラメータ要求に含まれて ヽる復号者の電話番号と関連付けて、ノ スワードテーブル 341に格納する。

[0090] 図 20は、第 2の実施形態のパスワード管理装置 3の補助記憶装置 34に格納された パスワードテーブル 20341の構成図である。パスワードテーブル 341は、接続 ID20 3411、ノ スワード 3412、電話番号 3413、復号用電話番号 3414及び IPアドレス 20 3415を含む。接続 ID203411は、接続 ID生成モジュール 20333によって生成され るものであり、ユーザエージェントの一意な識別子である。パスワード 3412は、パスヮ ード生成モジュール 332によって生成された復号用ノ スワードである。電話番号 341 3は、パーソナルコンピュータ 10から送信されたパラメータ要求に含まれる復号者の 電話番号である。復号用電話番号 3414は、復号用電話番号選択モジュール 334に よって復号用電話番号テーブル 342から選択された電話番号である。 IPアドレス 20 3415は、復号用パスワードを受信するパーソナルコンピュータ 20の IPアドレスである

[0091] ここで図 19に戻る。レジストラモジュール 20337は、パーソナルコンピュータ 20から 接続 ID及び当該パーソナルコンピュータ 20の IPアドレスを含む接続要求を受信する 。すると、レジストラモジュール 20337は、受信した接続要求に含まれる接続 IDとパ スワードテーブル 20341の接続 ID20341とが一致するレコードを、パスワードテープ ル 20341力ら選択する。次に、レジストラモジュール 20337は、選択したレコードの I Pアドレス 203415に、受信した接続要求に含まれる IPアドレスを格納する。

[0092] パスワード読取通知モジュール 20339は、復号者によって操作される携帯電話 60又 は固定電話 50から、発信者番号通知を伴ったダイヤルの着信を受け付ける。すると 、ノ スワード読取通知モジュール 20339は、当該ダイヤルの発信者番号及び当該ダ ィャルの着信を受け付けた電話番号を取得する。続けて、パスワード読取通知モジュ ール 20339は、取得した発信者番号及び取得した着信を受け付けた電話番号に対 応する復号用パスワードを、パーソナルコンピュータ 20に送信する。

[0093] 次に、暗号ィ匕ファイルの受渡方法について図 21を用いて説明する。図 21は、第 2の 実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[0094] パーソナルコンピュータ 10には、暗号化プログラム 2000が予めインストールされてい る（ST211)。

[0095] 暗号者が、パーソナルコンピュータ 10において暗号化プログラム 2000を実行する。

すると、パーソナルコンピュータ 10の主記憶装置 13には、図 3で示したメインモジュ ール 131、画面モジュール 132、暗号化パラメータ要求モジュール 20133及び暗号 化モジュール 20134が記憶される。そして、パーソナルコンピュータ 10は、ファイル 暗号化実行画面（図 14)を表示する。

[0096] ファイル暗号化実行画面に含まれる暗号化実行ボタンが操作されると、パーソナルコ ンピュータ 10は、ファイル暗号ィ匕実行画面に含まれる復号者の電話番号入力欄に入 力された復号者の電話番号を取得する。次に、パーソナルコンピュータ 10は、取得し た復号者の電話番号を含む暗号ィ匕パラメータ要求を、パスワード管理装置 3に送信 する（ST212)。

[0097] パスワード管理装置 3は、暗号化パラメータ要求を受信すると、暗号用パスワード及 び復号用パスワードを生成する。次に、パスワード管理装置 3は、接続 IDを生成する 。次に、パスワード管理装置 3は、復号用電話番号テーブル 342に含まれる電話番 号の中から、復号用電話番号を選択する。

[0098] 次に、パスワード管理装置 3は、パスワードテーブル 20341に新たなレコードを作成 する。次に、パスワード管理装置 3は、作成した新たなレコードの接続 ID203411に、 生成した接続 IDを格納する。次に、ノ スワード管理装置 3は、作成した新たなレコー ドのパスワード 3412に、生成した復号用パスワードを格納する。次に、パスワード管 理装置 3は、作成した新たなレコードの電話番号 3413に、受信したパラメータ要求に 含まれている復号者の電話番号を格納する。更に、パスワード管理装置 3は、作成し た新たなレコードの復号用電話番号 3414に、選択した復号用電話番号を格納する

[0099] 次に、パスワード管理装置 3は、生成した接続 ID、生成した暗号用パスワード、及び 選択した復号用電話番号を、パーソナルコンピュータ 10に送信する（ST213)。

[0100] パーソナルコンピュータ 10は、接続 ID、暗号用パスワード及び復号用電話番号を受 信する。すると、パーソナルコンピュータ 10は、受信した接続 ID、暗号用パスワード 及び復号用電話番号を用いて、自己復号型暗号ィ匕ファイル 20400を生成する（ST 214)。

[0101] パーソナルコンピュータ 10は、生成された自己復号型暗号化ファイル 20400を電子 メール等によって、パーソナルコンピュータ 20に送信する（ST215)。なお、復号者 力 生成された自己復号型暗号ィ匕ファイル 20400を記憶している電磁的記録媒体 等を、復号者に引き渡してもよい。この場合、復号者は、受け取った電磁的記録媒体 に記憶されている自己復号型暗号化ファイル 20400を、パーソナルコンピュータ 20 にインストールする。

[0102] パーソナルコンピュータ 20は、復号者からの指示を受けると、自己復号型暗号化ファ ィノレ 20400を実行する。すると、自己復号型 B音号ィ匕フアイノレ 20400の実行咅 20410 によって、パーソナルコンピュータ 20の主記憶装置 23には、メインモジュール 231、 画面モジュール 232、接続モジュール 20233及び復号モジュール 234が記憶される 。そして、パーソナルコンピュータ 20は、ダイヤル要求画面（図 14)を表示する（ST2 16)。

[0103] 次に、パーソナルコンピュータ 20は、自己復号型暗号化ファイル 20400に含まれる 接続 ID部 20420から、接続 IDを抽出する。次に、パーソナルコンピュータ 20は、は 、当該パーソナルコンピュータ 20の IPアドレスを特定する。次に、パーソナルコンビュ ータ 20は、抽出した接続 ID及び特定した IPアドレスを含む接続要求を、ノ スワード 管理装置 3に送信する（ST217)。

[0104] パスワード管理装置 3は、パーソナルコンピュータ 20から接続要求を受信する。する と、パスワード管理装置 3は、受信した接続要求から、接続 ID及び IPアドレスを抽出 する。次に、パスワード管理装置 3は、抽出した接続 IDとパスワードテーブル 20341 の接続 ID203411とが一致するレコードを、パスワードテーブル 20341から選択する 。次に、パスワード管理装置 3は、選択したレコードの IPアドレス 203415に、接続要 求力 抽出した IPアドレスを格納する（ST218)。

[0105] 一方、復号者は、パーソナルコンピュータ 20の表示装置に表示されているダイヤル 要求画面に含まれる復号用電話番号に、携帯電話 60又は固定電話 50からダイヤル する（ST219)。ここでは、復号者が、携帯電話 60からダイヤルする場合を説明する

[0106] ノ スワード管理装置 3は、携帯電話 60からダイヤルの着信を受ける。すると、パスヮ ード管理装置 3は、当該ダイヤルの発信者電話番号、及び当該ダイヤルを受け付け た復号用電話番号を取得する。続けて、パスワード管理装置 3は、取得した発信者番 号とパスワードテーブル 20341の電話番号 3413とが一致するレコードを、パスヮー ドテーブル 20341から選択する。次に、ノ スワード管理装置 3は、取得した復号用電 話番号とパスワードテーブル 20341の復号用電話番号 3414とが一致するレコード を、選択したレコードの中から選択する。なお、パスワード管理装置 3は、複数のレコ ードを選択した場合、選択したすべてのレコードに対して、以下の処理を行う。次に、 パスワード管理装置 3は、選択したレコードから、接続 ID203411、パスワード 3412 及び IPアドレス 203415を抽出する。次に、ノ スワード管理装置 3は、抽出した IPアド レス 203415に値が格納されているか否かを判定する。これによつて、パスワード管 理装置 3は、抽出した接続 ID203411に対応するパーソナルコンピュータ 20と接続 中であるか否かを判定する。 IPアドレス 203415に値が格納されていると、ノ スワード 管理装置 3は、パーソナルコンピュータ 20と接続中であると判定する。そこで、パスヮ ード管理装置 3は、抽出したパスワード 3412を、抽出した IPアドレス 203415宛てに 送信する。つまり、パスワード管理装置 3は、パーソナルコンピュータ 20に復号用ノ ス ワードを送信する（ST220)。

[0107] 次に、パスワード管理装置 3は、ダイヤル着信を受け付けたことを案内する音声案内 情報を作成する。そして、パスワード管理装置 3は、作成した音声案内情報を、ダイヤ ルを発信した携帯電話 60に送信する（ST221)。

[0108] 携帯電話 60は、パスワード管理装置 3から受信した音声案内情報をスピーカ 66から 出力する（ST222)。

[0109] 一方、パーソナルコンピュータ 20は、復号用パスワードをパスワード管理装置 3から 受信する。次に、パーソナルコンピュータ 20は、受信した復号用パスワードによって、 自己復号型暗号化ファイル 20400のデータ部 440に含まれる暗号化ファイルを復号 化する（ST223)。

[0110] なお、パスワード管理装置 3は、復号用電話番号を 1つだけ備えていてもよいし、複 数備えていてもよい。パスワード管理装置 3は、復号用電話番号を複数備えている場 合、ファイルごとに復号用電話番号を割り当ててもよい。例えば、パスワード管理装置 3は、有効期限を越えた接続 IDに割り当てられている復号用電話番号を、新たな接 続 IDに割り当てることによって、ファイルごとに復号用電話番号を割り当てることがで きる。これによつて、暗号ィ匕ファイルには、一意な復号用電話番号が割り当てられるこ とになる。そのため、パスワード受渡システムは、更に安全にファイルを受け渡すこと ができる。

[0111] また、第 2の実施形態では、パスワード管理装置 3が、接続 ID、暗号用パスワード及 び復号用パスワードを生成した。し力し、パーソナルコンピュータ 10の暗号化プログ ラム 2000が、パスワード管理装置 3に代わって、接続 ID、暗号用パスワード及び復 号用パスワードを生成してもよい。この場合、暗号化プログラム 2000は、ステップ ST 212において、暗号化パラメータ要求を送信する代わりに、生成した接続 ID及び復 号用パスワードを、パスワード管理装置 3に送信する。すると、パスワード管理装置 3 は、受信した接続 ID、復号用パスワード及び復号者の電話番号を、パスワードテー ブル 20341に格納する。 [0112] なお、接続 ID、暗号用ノ スワード及び復号用パスワードの全て力 暗号ィ匕プログラム 2000又はパスワード管理装置 3のいずれか一方で生成される必要はない。つまり、 暗号化プログラム 2000力 接続 ID、暗号用パスワード及び復号用パスワードのうち 少なくとも一つを作成し、パスワード管理装置 3が、接続 ID、暗号用パスワード及び 復号用パスワードのうち暗号ィ匕プログラム 1000によって作成されないものを作成して ちょい。

[0113] (第 3の実施形態）

第 1及び第 2の実施形態の暗号化ファイル受渡システムでは、パスワード管理装置 3 は、復号者からのダイヤル着信を受けると、当該ダイアルの発信者番号に対応する 復号用パスワードをパーソナルコンピュータ 20へ送信した。しかし、第 3の実施の形 態の暗号ィ匕ファイル受渡システムにおけるパスワード管理装置 3は、復号者力 のメ ールを受信すると、当該メールの送信元のメールアドレスに対応する復号用パスヮー ドをパーソナルコンピュータ 20へ送信する。

[0114] 図 22は、第 3の実施形態の暗号ィ匕ファイル受渡システムの概略の構成図である。第 3の実施の形態の暗号化ファイル受渡システムは、パーソナルコンピュータ 10、 20及 びパスワード管理装置 3を備える。

[0115] なお、第 3の実施形態のパーソナルコンピュータ 10の処理は、復号者の電話番号の 代わりに、復号者のメールアドレスを用い、復号用電話番号の代わりに、復号用メー ルアドレスを用いる。

[0116] 図 23は、第 3の実施形態のパーソナルコンピュータ 10の主記憶装置 13の機能ブロ ック図である。パーソナルコンピュータ 10の補助記憶装置 14には、第 3の実施形態 の暗号ィ匕ファイル受渡システムの構成要素である電子ファイル暗号ィ匕プログラム（暗 号ィ匕プログラム 3000)が記憶されている。暗号ィ匕プログラム 3000が実行されると、パ 一ソナルコンピュータ 10の主記憶装置 13には、メインモジュール 131、画面モジユー ル 30132、暗号化パラメータ要求モジュール 30133及び暗号化モジュール 30134 が記憶される。

[0117] 画面モジュール 30132は、パーソナルコンピュータ 10の表示装置に、暗号者が暗号 化プログラム 3000を操作するための画面を表示する。具体的には、画面モジュール 30132は、暗号ィ匕するファイルの指定及び復号者のメールアドレスを暗号者カも受 け付ける。

[0118] 暗号化パラメータ要求モジュール 30133は、復号者のメールアドレスを含む暗号化 パラメータ要求を、ノ スワード管理装置 3に送信する。これによつて、暗号ィ匕パラメ一 タ要求モジュール 30133は、暗号化パラメータを取得する。なお、第 3の実施形態の 暗号ィ匕パラメータは、ファイル ID、暗号用ノ スワード及び復号用メールアドレスを含 む。復号用メールアドレスは、パスワード管理装置 3のメールアドレスである。

[0119] 暗号化モジュール 30134は、ファイルを暗号化することによって、自己復号型暗号化 ファイルを生成する。

[0120] 具体的には、暗号化モジュール 30134は、暗号者によって指定されたファイルを、暗 号化パラメータ要求モジュール 30133によって取得された暗号用パスワードで暗号 化する。また、暗号ィ匕モジュール 30134は、暗号ィ匕ファイルに、当該暗号ィ匕ファイル を復号する実行部 30410、ファイル IDを含むファイル ID部 420及び復号用メールァ ドレスを含む復号用メールアドレス部 30430を付加することによって、自己復号型喑 号化ファイル 30400を作成する。なお、ファイル ID部 420に含まれるファイル ID及び 復号用メールアドレス部 30430に含まれる復号用メールアドレスは、暗号ィ匕パラメ一 タ要求モジュール 30133によって取得されたものである。

[0121] 図 24は、第 3の実施形態の暗号化プログラム 3000が生成した自己復号型暗号化フ アイル 30400のブロック図である。自己復号型暗号化ファイル 30400は、実行部 30 410、ファイル ID部 420、復号用メールアドレス部 30430及びデータ部 440で構成さ れる。

[0122] 復号用メールアドレス部 30430は、パスワード管理装置 3によって選択された復号用 メールアドレスを含む。

[0123] 図 25は、第 3の実施形態のパーソナルコンピュータ 20の主記憶装置 23の機能ブロ ック図である。暗号ィ匕プログラム 3000によって生成された自己復号型暗号ィ匕フアイ ル 30400力実行されると、実行部 30410は、パーソナルコンピュータ 20の主記憶装 置 23に、メインモジュール 231、画面モジュール 30232、パスワード要求モジュール 30233及び復号モジュール 234を格納する。 [0124] 画面モジュール 30232は、パーソナルコンピュータ 20の表示装置に、 自己復号型喑 号化ファイル 30400の復号処理の実行状況を表示する。なお、画面モジュール 302 32は、復号の実行状況等を必ずしも表示する必要はなぐ必要に応じて適宜表示す ればよい。また、画面モジュール 30232は、自己復号型暗号化ファイル 30400の復 号用メールアドレス部 30430に含まれる復号用メールアドレスを表示する。なお、画 面モジュール画面モジュール 30232は、復号用メールアドレスを必ずしも表示する 必要はなぐメールの送信許可を求める画面を表示してもよい。そして、画面モジュ ール画面モジュール 30232は、メールの送信許可を復号者から受け付けると、パー ソナルコンピュータ 20に設定されているメールのアカウント ID及びパスワードを読み 取る。このメールのアカウント ID及びパスワードは、パーソナルコンピュータ 20で動作 する電子メール送受信アプリケーションによって管理されている。ただし、メールのァ カウント ID及びパスワードは、必ずしも電子メール送受信アプリケーションによって管 理されている必要はない。パーソナルコンピュータ 20力 メールを送信できる限り、他 のアプリケーションが管理するメールのアカウント ID及びパスワードであってもよい。 続けて、画面モジュール画面モジュール 30232は、メールを復号用メールアドレス宛 てに送信する。

[0125] パスワード要求モジュール 30233は、 自己復号型暗号化ファイル 30400に含まれる ファイル ID部 420力ら、ファイル IDを抽出する。次に、パスワード要求モジュール 30 233は、抽出したファイル IDを含む復号用パスワード要求を、パスワード管理装置 3 に送信する。これによつて、パスワード要求モジュール 30233は、復号用パスワード をパスワード管理装置 3から受信する。

[0126] 図 26は、第 3の実施形態のパスワード管理装置 3の機能ブロック図である。パスヮー ド管理装置 3の補助記憶装置 34には、ノ スワード管理プログラムが記憶されている。 パスワード管理プログラムが実行されると、パスワード管理装置 3の主記憶装置 33に は、メインモジュール 331、パスワード生成モジュール 332、ファイル ID生成モジユー ル 333、復号用メールアドレス選択モジュール 30334、パスワード保存モジュール 30 335、暗号化パラメータ応答モジュール 30336、メール受信日時保存モジュール 30 337及びパスワード読取モジュール 30339が記憶される。 [0127] 復号用メールアドレス選択モジュール 30334は、ノ スワード管理装置 3が備えるメー ルアドレスの中から、復号用メールアドレスを選択する。例えば、復号用メールァドレ ス選択モジュール 30334は、パスワード管理装置 3が備えるメールアドレスを管理す る復号用メールアドレステーブルから、復号用メールアドレスを選択する。なお、パス ワード管理装置 3がメールアドレスを一つだけ備える場合、復号用メールアドレス選 択モジュール 30334は省略される。また、復号用メールアドレス選択モジュール 303 34の代わりに、復号用メールアドレス作成モジュールが主記憶装置 33に記憶されて もよい。復号用メールアドレス作成モジュールは、パスワード管理装置 3が受信可能 なランダムなメールアドレスを新たに作成する。そして、復号用メールアドレス作成モ ジュールは、作成した新たなメールアドレスを復号用メールアドレスとする。

[0128] ここで、復号用メールアドレス作成モジュールの復号用メールアドレスの生成方法の 一例を説明する。復号用メールアドレス作成モジュールは、ランダムな文字列を生成 する。復号用メールアドレス作成モジュールは、生成したランダムな文字列及びパス ワード管理装置 3に割り当てられて 、るドメインに基づ 、て、復号用メールアドレスを 生成する。ランダムな文字列が「eodikaoct」且つドメインが「autodecode. com」の 場合、復号用メールアドレス作成モジュールは、「eodikaoct@ autodecode. com」 を復号用メールアドレスとして生成する。なお、復号用メールアドレスの生成方法は、 その目的を達成する限り他の方法を用いてもよい。

[0129] 暗号化パラメータ応答モジュール 30336は、パラメータ要求の応答として、ファイル I D生成モジュール 333によって生成されたファイル ID、パスワード生成モジュール 33 2によって生成された暗号用パスワード、及び復号用メールアドレス選択モジュール 3 0334によって選択されたメールアドレスを、パーソナルコンピュータ 10に送信する。

[0130] パスワード保存モジュール 30335は、パスワード生成モジュール 332によって生成さ れた復号用パスワード、ファイル ID生成モジュール 333によって生成されたファイル I D、及び復号用メールアドレス選択モジュール 30334によって選択された復号用メー ルアドレスを、パラメータ要求に含まれて 、る復号者のメールアドレスと関連付けて、 補助記憶装置 34に格納されているパスワードテーブル 30341 (図 27)に格納する。

[0131] 図 27は、第 3の実施形態のパスワード管理装置 3の補助記憶装置 34に格納された パスワードテーブル 30341の構成図である。パスワードテーブル 30341は、ファイル ID3411、ノ スワード 3412、メールアドレス 303413、復号用メールアドレス 303414 及びメール受信日時 303415を含む。ファイル ID3411は、ファイル ID生成モジユー ル 333によって生成されるものであり、 自己復号型暗号化ファイル 30400の一意な 識別子である。パスワード 3412は、パスワード生成モジュール 332によって生成され た復号用パスワードである。メールアドレス 303413は、パーソナルコンピュータ 10か ら送信されたパラメータ要求に含まれる復号者のメールアドレスである。復号用メール アドレス 303414は、復号用メールアドレス選択モジュール 30334によって選択され たメールアドレスである。なお、パスワード管理装置 3がメールアドレスを一つだけ備 える場合、復号用メールアドレス 303414は省略される。メール受信日時 303415は 、当該レコードのメールアドレス 303413から、当該レコードの復号用メールアドレス 3 03414宛てのメールを受信した日時である。

[0132] メール受信日時保存モジュール 30337は、復号者によって操作されるパーソナルコ ンピュータ 20から、メールを受信する。なお、復号者は、パーソナルコンピュータ 20 でなぐ他のパーソナルコンピュータ又は携帯電話等からパスワード管理装置 3にメ ールを送信してもよい。すると、メール受信日時保存モジュール 30337は、受信した メールからの受信日時を、パスワードテーブル 30341に格納する。なお、メール受信 日時保存モジュール 30337は、受信した電子メールの送信先アドレスが偽装された か否かを判定してもよい。そして、送信アドレスが偽装されていないと判定した場合の み、メール受信日時保存モジュール 30337は、パスワードテーブル 30341に情報を 格納する。なお、送信元のメールアドレスの偽装は、いかなる方法で判定されてもよ い。

[0133] パスワード読取モジュール 30339は、送受信部 31及びインターネット 1を介してパー ソナルコンピュータ 20から、復号用ノ スワード要求を受信する。次に、パスワード読取 モジュール 30339は、受信した復号用パスワード要求に含まれるファイル IDに対応 する復号用パスワードを、コンピュータ 20に送信する。

[0134] 次に、暗号ィ匕ファイルの受渡方法について図 28を用いて説明する。図 28は、第 3の 実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。 [0135] パーソナルコンピュータ 10には、暗号化プログラム 3000が予めインストールされてい る（ST311)。

[0136] 暗号者が、パーソナルコンピュータ 10において暗号化プログラム 3000を実行する。

すると、パーソナルコンピュータ 10の主記憶装置 13には、図 23で示したメインモジュ ール 131、画面モジュール 30132、暗号化パラメータ要求モジュール 30133及び喑 号化モジュール 30134が記憶される。そして、パーソナルコンピュータ 10は、フアイ ル暗号化実行画面を表示する。

[0137] ファイル暗号ィ匕実行画面は、暗号者が暗号ィ匕プログラム 3000を操作するための画 面である。ファイル暗号ィ匕実行画面は、暗号ィ匕ファイル指定欄、復号者のメールアド レス入力欄及び暗号ィ匕実行ボタンを含む。暗号化ファイル指定欄及び暗号化実行 ボタンは、第 1の実施形態のファイル暗号化実行画面（図 14)に含まれるものと同一 であるので、説明を省略する。復号者のメールアドレス入力欄には、当該暗号化ファ ィルの復号化が許可される復号者のメールアドレスが入力される。

[0138] ファイル暗号化実行画面に含まれる暗号化実行ボタンが操作されると、パーソナルコ ンピュータ 10は、ファイル暗号ィ匕実行画面に含まれる復号者のメールアドレス入力欄 に入力された復号者のメールアドレスを取得する。次に、パーソナルコンピュータ 10 は、取得した復号者のメールアドレスを含む暗号ィ匕パラメータ要求を、パスワード管 理装置 3に送信する（ST312)。

[0139] パスワード管理装置 3は、暗号化パラメータ要求を受信すると、暗号用パスワード及 び復号用パスワードを生成する。また、パスワード管理装置 3は、ファイル IDを生成す る。次に、パスワード管理装置 3は、パスワード管理装置 3が備えるメールアドレスの 中から、復号用メールアドレスを選択する。

[0140] 次に、パスワード管理装置 3は、パスワードテーブル 30341に新たなレコードを作成 する。次に、パスワード管理装置 3は、作成した新たなレコードのファイル ID3411に 、生成したファイル IDを格納する。次に、パスワード管理装置 3は、作成した新たなレ コードのパスワード 3412に、生成した復号用パスワードを格納する。次に、パスヮー ド管理装置 3は、作成した新たなレコードのメールアドレス 303413に、受信されたパ ラメータ要求に含まれている復号者のメールアドレスを格納する。更に、パスワード管 理装置 3は、作成した新たなレコードの復号用メールアドレス 303414に、選択した復 号用メールアドレスを格納する。

[0141] 次に、パスワード管理装置 3は、パラメータ要求の応答として、生成したファイル ID、 生成した暗号用ノ スワード及び選択した復号用メールアドレスを、パーソナルコンビ ユータ 10に送信する（ST313)。

[0142] パーソナルコンピュータ 10は、ファイル ID、暗号用パスワード及び復号用メールアド レスを受信する。すると、パーソナルコンピュータ 10は、受信したファイル ID、暗号用 パスワード及び復号用メールアドレスを用いて、自己復号型暗号ィ匕ファイル 30400を 生成する（ST314)。

[0143] パーソナルコンピュータ 10は、生成された自己復号型暗号化ファイル 30400を電子 メール等によって、パーソナルコンピュータ 20に送信する（ST315)。なお、復号者 力 生成された自己復号型暗号ィ匕ファイル 30400を記憶している電磁的記録媒体 等を、復号者に引き渡してもよい。

[0144] パーソナルコンピュータ 20は、復号者からの指示を受けると、自己復号型暗号化ファ ィノレ 30400を実行する。すると、自己復号型 B音号ィ匕フアイノレ 30400の実行咅 30410 によって、パーソナルコンピュータ 20の主記憶装置 23には、図 25で示したメインモジ ユール 231、画面モジュール 30232、パスワード要求モジュール 30233及び復号モ ジュール 234が記憶される。そして、パーソナルコンピュータ 20は、メール送信要求 画面を表示する（ST316)。

[0145] メール送信要求画面は、復号実行状況表示欄及び復号用メールアドレス表示欄を 含む。復号用実行状況表示欄には、自己復号型暗号化ファイル 400の復号処理の 実行状況が表示される。復号用メールアドレス表示欄には、自己復号型暗号化ファ ィル 30400の復号用メールアドレス部 30430に含まれる復号用メールアドレスが表 示される。

[0146] 復号者は、パーソナルコンピュータ 20の表示装置に表示されているメール送信要求 画面に含まれる復号用メールアドレス宛てに、メールを送信する（ST317)。ここでは 、復号者が、パーソナルコンピュータ 20からメールを送信する場合を説明する。なお 、復号者は、パーソナルコンピュータ 20からでなぐ携帯電話又は他のパーソナルコ ンピュータ等から、メールを送信してもよい。この場合、暗号者は、ファイル暗号ィ匕実 行画面に含まれる復号者のメールアドレス入力欄に、当該携帯電話又は当該他のパ 一ソナルコンピュータ等のメールアドレスを入力する。

[0147] パスワード管理装置 3は、パーソナルコンピュータ 20からメールを受信する。すると、 パスワード管理装置 3は、受信したメールから、送信元のメールアドレス、送信先のメ ールアドレス及び当該メールの受信日時を取得する。次に、パスワード管理装置 3は 、取得した送信元のメールアドレスとパスワードテーブル 30341のメールアドレス 303 413とが一致するレコードを、パスワードテーブル 30341から選択する。次に、パスヮ ード管理装置 3は、取得した送信先のメールアドレスとパスワードテーブル 30341の 復号用メールアドレス 303414とが一致するレコードを、選択したレコードの中力も選 択する。そして、ノ スワード管理装置 3は、選択したレコードのメール受信日時 3034 15に、取得したメールの受信日時を格納する（ST318)。なお、パスワード管理装置 3は、複数のレコードを選択した場合、選択したすべてのレコードのメール受信日時 3 03415に、取得したメールの受信日時を格納する。

[0148] 一方、パーソナルコンピュータ 20は、メール送信要求画面の表示した後、自己復号 型暗号化ファイル 30400に含まれるファイル ID部 420から、ファイル IDを抽出する。 次に、パーソナルコンピュータ 20は、抽出したファイル IDを含む復号用パスワード要 求を、パスワード管理装置 3に送信する（ST319)。なお、パーソナルコンピュータ 20 は、復号用パスワード要求に対する応答に復号用パスワードが含まれて 、な 、場合 、復号用パスワード要求を再度送信してもよい。

[0149] パスワード管理装置 3は、パーソナルコンピュータ 20から復号用パスワード要求を受 信する。すると、パスワード管理装置 3は、復号用パスワード要求力もファイル IDを抽 出する。次に、パスワード管理装置 3は、抽出したファイル IDとファイル ID3411とが 一致するレコードを、パスワードテーブル 30341から選択する。次に、パスワード管 理装置 3は、選択したレコードから、パスワード 3412及びメール受信日時 303415を 抽出する。続けて、パスワード管理装置 3は、パスワード 3412及びメール受信日時 3 03415を抽出した日時と抽出したメール受信日時 303415との差力 一定時間以内 であるか否かを判定する。一定時間以内の場合、パスワード管理装置 3は、抽出した パスワード 3412を含む応答を、パーソナルコンピュータ 20に送信する（ST320)。つ まり、パスワード管理装置 3は、復号用パスワードを含む応答を、パーソナルコンビュ ータ 20に送信する。一方、一定時間を越えた場合、ノ スワード管理装置 3は、抽出し たパスワード 3412を含まない応答を、パーソナルコンピュータ 20に送信する。

[0150] パーソナルコンピュータ 20は、応答をパスワード管理装置 3から受信する。次に、 一ソナルコンピュータ 20は、受信した応答に含まれる復号用パスワードを用いて、自 己復号型暗号化ファイル 30400のデータ部 440に含まれる暗号化ファイルを復号化 する（ST321)。

[0151] また、自己復号型暗号化ファイル 30400には、復号用メールアドレス部 30430が含 まれていなくてもよい。この場合、パスワード管理装置 3は、パーソナルコンピュータ 2 0力 復号用パスワード要求を受信すると、復号用メールアドレスをパーソナルコンビ ユータ 20に通知する。そして、パーソナルコンピュータ 20は、通知された復号用メー ルアドレスを含むメール送信要求画面を表示すればよい。

[0152] また、パスワード管理装置 3は、復号用メールアドレスを 1つだけ備えていてもよいし、 複数備えていてもよい。パスワード管理装置 3は、復号用メールアドレスを複数備えて いる場合、ファイルごとに復号用メールアドレスを割り当ててもよい。例えば、パスヮー ド管理装置 3は、有効期限を越えたファイル IDに割り当てられている復号用メールァ ドレスを、新たなファイル IDに割り当てることによって、ファイルごとに復号用メールァ ドレスを割り当てることができる。これによつて、暗号ィ匕ファイルには、一意な復号用メ ールアドレスが割り当てられることになる。そのため、パスワード受渡システムは、更に 安全にファイルを受け渡すことができる。

[0153] なお、ファイル暗号ィ匕実行画面（図 14)では、復号者のメールアドレスが複数入力さ れてもよい。ここでは、復号者のメールアドレスが三つ入力された場合を説明する。こ の場合、パスワード管理装置 3は、パスワードテーブル 30341に三つのレコードを作 成する。そして、パスワード管理装置 3は、作成した三つのレコードのメールアドレス 3 03413に、ファイル暗号ィ匕実行画面に入力された復号者のメールアドレスを格納す る。また、パスワード管理装置 3は、作成したレコードのファイル ID3411、パスワード 3412及び復号用メールアドレス 303414のそれぞれに、三つのレコードで同一の値 を格納する。このとき、パスワード管理装置 3は、三つのうち一つの復号者のメールァ ドレスからメールを受信すると、当該復号者のメールアドレスとパスワードテーブル 30 341のメールアドレス 303413とが一致するレコードのみを、パスワードテーブル 303 41から選択する。そして、パスワード管理装置 3は、選択したレコードのメール受信日 時 303415に、受信したメールの受信日時を格納する。そのため、パスワード受渡シ ステムは、安全にファイルを受け渡すことができる。

[0154] さらに、暗号ィ匕プログラム 3000は、アドレス帳機能を備えていてもよい。アドレス帳機 能は、一般的な電子メール送受信ソフトに備えられているものと同様のものであり、復 号者の名前と復号者のメールアドレスとの対応を示す。これによつて、ファイル暗号ィ匕 実行画面（図 14)において、暗号者は、復号者のメールアドレスを容易に入力できる 。なお、アドレス帳機能は、パスワード管理装置 3に備えられていてもよい。この場合、 パーソナルコンピュータ 10は、復号者のメールアドレスでなぐ復号者の名前又は復 号者の一意な識別子である復号者 ID等を含むパラメータ要求を、パスワード管理装 置 3に送信する。すると、パスワード管理装置 3は、アドレス帳機能を用いて、受信し たパラメータ要求に含まれる復号者の名前又は復号者 IDに対応する復号者のメー ルアドレスを取得する。

[0155] 更に、暗号ィ匕プログラム 3000は、グループ管理機能を備えていてもよい。グループ 管理機能は、グループと当該グループが備えるメールアドレスとの対応を管理する。 ファイル暗号ィ匕実行画面において、暗号者は、グループを選択することによって、複 数の復号者のメールアドレスを入力したことになる。そのため、グループ管理機能は、 復号者が複数のメールアドレスを備える場合等に有用である。グループ管理機能を 備えること〖こよって、復号者は、いずれのメールアドレスを使っても、自己復号型暗号 化ファイル 30400を復号化できる。

[0156] なお、第 3の実施形態では、パスワード管理装置 3が、ファイル ID、暗号用パスワード 及び復号用パスワードを生成した。し力し、パーソナルコンピュータ 10の暗号化プロ グラム 3000力 パスワード管理装置 3に代わって、ファイル ID、暗号用パスワード及 び復号用パスワードを生成してもよい。この場合、暗号ィ匕プログラム 3000は、ステツ プ ST312において、暗号化パラメータ要求を送信する代わりに、生成したファイル ID 及び復号用パスワードを、パスワード管理装置 3に送信する。すると、パスワード管理 装置 3は、受信したファイル ID、復号用パスワード及び復号者のメールアドレスを、パ スワードテーブル 30341に格納する。

[0157] なお、ファイル ID、暗号用パスワード及び復号用パスワードの全て力 暗号化プログ ラム 3000又はパスワード管理装置 3の!、ずれか一方で生成される必要はな!/、。つま り、暗号化プログラム 3000力 ファイル ID、暗号用パスワード及び復号用パスワード のうち少なくとも一つを作成し、パスワード管理装置 3が、ファイル ID、暗号用パスヮ ード及び復号用パスワードのうち暗号ィ匕プログラム 3000によって作成されないものを 作成してちょい。

[0158] 本発明の第 3の実施形態では、第 1の実施形態にならい、パーソナルコンピュータ 20 力 パスワード管理装置 3に、複合用パスワード要求を送信した。本発明の第 3の実 施形態は、第 2の実施形態にならわせてもよい。この場合、パーソナルコンピュータ 2 0は、パスワード管理装置 3に、接続要求 11を送信する。パスワード管理装置 3は、パ 一ソナルコンピュータ 20の接続を管理する。パスワード管理装置 3は、メールを受信 すると、受信したメールの送信元を特定する。続けて、ノ スワード管理装置 3は、特定 した送信元とパーソナルコンピュータ 20との接続状態から、関連する復号用パスヮー ドを、パーソナルコンピュータ 20に送信する。

[0159] 本発明の第 3の実施の形態によれば、復号者は、ノ スワード管理装置 3にメールを送 信するだけで暗号ィ匕ファイルを復号ィ匕できる。

[0160] (第 4の実施形態）

第 1及び第 2の実施形態の暗号化ファイル受渡システムでは、パスワード管理装置 3 は、復号者からのダイヤル着信を受けると、当該ダイアルの発信者番号に対応する 復号用パスワードをパーソナルコンピュータ 20へ送信した。しかし、第 4の実施の形 態の暗号ィヒファイル受渡システムにおけるパスワード管理装置 3は、パスワード要求 をパーソナルコンピュータ 20から受信すると、当該パスワード要求の送信元の IPアド レスに対応する復号用パスワードをパーソナルコンピュータ 20へ送信する。

[0161] 第 4の実施形態の暗号ィ匕ファイル受渡システムの構成は、第 3の実施形態の暗号ィ匕 ファイル受渡システム（図 22)と同一なので、説明を省略する。 [0162] なお、第 4の実施形態のパーソナルコンピュータ 10の処理は、復号者の電話番号の 代わりに、復号者名又は復号者のユーザ IDを用いる。

[0163] 図 29は、第 4の実施形態のパーソナルコンピュータ 10の主記憶装置 13の機能ブロ ック図である。パーソナルコンピュータ 10の補助記憶装置 14には、第 4の実施形態 の暗号ィ匕ファイル受渡システムの構成要素である電子ファイル暗号ィ匕プログラム（暗 号ィ匕プログラム 4000)が記憶されている。暗号ィ匕プログラム 4000が実行されると、パ 一ソナルコンピュータ 10の主記憶装置 13には、メインモジュール 131、画面モジユー ル 40132、暗号化パラメータ要求モジュール 40133及び暗号化モジュール 40134 が記憶される。

[0164] 画面モジュール 40132は、パーソナルコンピュータ 10の表示装置に、暗号者が暗号 化プログラム 4000を操作するための画面を表示する。具体的には、画面モジュール 40132は、暗号ィ匕するファイルの指定及び復号者のユーザ IDを暗号者力も受け付 ける。なお、画面モジュール 40132は、復号者のユーザ IDの代わりに、復号者の名 前を受け付けてもよい。この場合、画面モジュール 40132は、復号者の名前とユー ザ IDとの対応を示す復号者管理テーブルを参照して、受け付けた復号者の名前に 対応するユーザ IDを特定する。

[0165] 暗号化パラメータ要求モジュール 40133は、復号者のユーザ IDを含む暗号化パラメ ータ要求を、パスワード管理装置 3に送信する。これによつて、暗号化パラメータ要求 モジュール 40133は、暗号ィ匕パラメータを取得する。なお、第 4の実施形態の暗号化 パラメータは、ファイル ID及び暗号用パスワードを含む。

[0166] B音号ィ匕モジュール 40134は、暗号者によって指定されたファイルを、暗号化パラメ一 タ要求モジュール 40133が取得した暗号用パスワードで暗号化する。また、暗号化 モジュール 40134は、暗号ィ匕ファイルに、当該暗号ィ匕ファイルを復号する実行部 40 410、及びファイル IDを含むファイル ID部 420を付加することによって、自己復号型 暗号化ファイル 40400を作成する。なお、ファイル ID部 420に含まれるファイル IDは 、暗号化パラメータ要求モジュール 40133によって取得されたものである。

[0167] 図 30は、第 4の実施形態の暗号化プログラム 4000が生成した自己復号型暗号化フ アイル 40400のブロック図である。自己復号型暗号化ファイル 40400は、実行部 40 410、ファイル ID部 420及びデータ部 440で構成される。

[0168] 図 31は、第 4の実施形態のパーソナルコンピュータ 20の主記憶装置 23の機能ブロ ック図である。暗号ィ匕プログラム 4000によって生成された自己復号型暗号ィ匕フアイ ル 40400力 S実行されると、実行部 40410は、パーソナルコンピュータ 20の主記憶装 置 23に、メインモジュール 231、画面モジュール 40232、パスワード要求モジュール 40233及び復号モジュール 234を格納する。

[0169] 画面モジュール 40232は、パーソナルコンピュータ 20の表示装置に、自己復号型喑 号化ファイル 40400の復号処理の実行状況を表示する。なお、画面モジュール 402 32は、省略されてもよい。

[0170] パスワード要求モジュール 40233は、自己復号型暗号化ファイル 40400に含まれる ファイル ID部 420力ら、ファイル IDを抽出する。次に、パスワード要求モジュール 40 233は、抽出したファイル IDを含む復号用パスワード要求を、パスワード管理装置 3 に送信する。これによつて、パスワード要求モジュール 40233は、復号用パスワード をパスワード管理装置 3から受信する。

[0171] 図 32は、第 4の実施形態のパスワード管理装置 3の機能ブロック図である。パスヮー ド管理装置 3の補助記憶装置 34には、ノ スワード管理プログラムが記憶されている。 パスワード管理プログラムが実行されると、パスワード管理装置 3の主記憶装置 33に は、メインモジュール 331、パスワード生成モジュール 332、ファイル ID生成モジユー ル 333、復号者 IPアドレス探索モジュール 40334、パスワード保存モジュール 4033 5、暗号化パラメータ応答モジュール 40336及びパスワード読取モジュール 40339 が記憶される。

[0172] 復号者 IPアドレス探索モジュール 40334は、ネットワークアドレス及びサブネットマス クを復号者 IPアドレス管理テーブル（図 33)から探索する。

[0173] 図 33は、第 4の実施形態のパスワード管理装置 3の補助記憶装置 34に記憶されて V、る復号者 IPアドレス管理テーブル 40441の構成図である。復号者 IPアドレス管理 テーブル 40441は、ユーザ ID404411、ユーザ名 404412、ネッドワークアドレス 40 4413及びサブネットマスク 404414を含む。ユーザ ID404411は、復号者を一意に 識別するための識別子である。また、ユーザ名 404412は、復号者の名前である。ネ ットワークアドレス 404413は、当該復号者によって操作されるパーソナルコンビユー タ 20が属するサブネットのアドレスである。サブネットマスク 404414は、パーソナルコ ンピュータ 20のネットワークアドレスを算出するために用いる値である。なお、復号者 I Pアドレス管理テーブル 40441には、所定の方法で予め情報が登録されている。ここ で、復号者 IPアドレス管理テーブル 40441の変形例を示す。変形例の復号者 IPアド レス管理テーブル 40441は、ネットワークアドレス 404413及びサブネットマスク 404 414の代わりに、パーソナルコンピュータ 20の IPアドレスを含む。

[0174] 復号者 IPアドレス探索モジュール 40334は、パラメータ要求から、復号者の名前又 は復号者のユーザ IDを抽出する。復号者の名前を抽出した場合、復号者 IPアドレス 探索モジュール 40334は、抽出した復号者の名前と復号者 IPアドレス管理テーブル 40441のユーザ名 404412とが一致するレコードを、復号者 IPアドレス管理テープ ル 40441から選択する。一方、復号者のユーザ IDを抽出した場合、復号者 IPァドレ ス探索モジュール 40334は、抽出した復号者のユーザ IDと復号者 IPアドレス管理テ 一ブル 40441のユーザ ID404411とが一致するレコードを、復号者 IPアドレス管理 テーブル 40441力ら選択する。次に、復号者 IPアドレス探索モジュール 40334は、 選択したレコードから、ネットワークアドレス 404413及びサブネットマスク 404414を 抽出する。

[0175] 暗号化パラメータ応答モジュール 40336は、ファイル ID生成モジュール 333によつ て生成されたファイル ID、及びパスワード生成モジュール 332によって生成された喑 号用パスワードを、パーソナルコンピュータ 10に送信する。

[0176] パスワード保存モジュール 40335は、パスワード生成モジュール 332によって生成さ れた復号用パスワード、ファイル ID生成モジュール 333によって生成されたファイル I D、復号者 IPアドレス探索モジュール 40334によって抽出されたネットワークアドレス 404413、及び復号者 IPアドレス探索モジュール 40334によって抽出されたサブネ ットマスク 404414を関連付けて、パスワードテーブル 40341 (図 34)に格納する。

[0177] 図 34は、第 4の実施形態のパスワード管理装置 3の補助記憶装置 34に格納された パスワードテーブル 40341の構成図である。パスワードテーブル 40341は、ファイル ID3411、ノ スワード 3412、ネットワークアドレス 403413及びサブネットマスク 4034 14を含む。ファイル ID3411は、ファイル ID生成モジュール 333によって生成される ものであり、自己復号型暗号化ファイル 40400の一意な識別子である。パスワード 3 412は、パスワード生成モジュール 332によって生成された復号用パスワードである 。ネットワークアドレス 403413は、復号者 IPアドレス探索モジュール 40334によって 抽出されたものであり、復号者によって操作されるパーソナルコンピュータ 20が属す るサブネットのアドレスである。サブネットマスク 403414は、復号者 IPアドレス探索モ ジュール 40334によって抽出されたものであり、パーソナルコンピュータ 20のネットヮ ークアドレスを算出するために用いる値である。

[0178] パスワード読取モジュール 40339は、送受信部 31及びインターネット 1を介してパー ソナルコンピュータ 20から、復号用ノ スワード要求を受信する。次に、パスワード読取 モジュール 40339は、受信した復号用パスワード要求に含まれるファイル IDに対応 するパスワードを、パスワードテーブル 40341から抽出する。そして、パスワード読取 モジュール 40339は、抽出したパスワードを復号用パスワードとして、コンピュータ 20 に送信する。

[0179] ここで、復号者 IPアドレス管理テーブル 40441が前述した変形例だった場合につい て述べる。変形例の復号者 IPアドレス管理テーブル 40441は、ネットワークアドレス 4 04413及びサブネットマスク 404414の代わりに、パーソナルコンピュータ 20の IPァ ドレスを含む。パスワード読取モジュール 40339は、送受信部 31及びインターネット 1を介してパーソナルコンピュータ 20から、ファイル IDを含む復号用パスワード要求 を受信する。次に、パスワード読取モジュール 40339は、受信した復号用パスワード 要求からファイル IDを抽出する。更に、パスワード読取モジュール 40339は、受信し た復号用パスワード要求から、送信元の IPアドレスを特定する。次に、パスワード読 取モジュール 40339は、抽出したファイル IDとパスワードテーブル 40341のファイル ID3411とが一致するレコードを、パスワードテーブル 40341から選択する。次に、パ スワード読取モジュール 40339は、選択したレコードから、 IPアドレスを抽出する。次 に、パスワード読取モジュール 40339は、特定した送信元の IPアドレスと抽出した IP アドレスとが一致する力否かを判定する。特定した送信元の IPアドレスと抽出した IP アドレスとがー致しない場合、パスワード読取モジュール 40339は、エラーをパーソ ナルコンピュータ 20に通知する。一方、特定した送信元の IPアドレスと抽出した IPァ ドレスとがー致する場合、パスワード読取モジュール 40339は、選択したレコードから 、パスワード 3412を抽出する。そして、パスワード読取モジュール 40339は、抽出し たパスワード 3412を復号用パスワードとして、コンピュータ 20に送信する。

[0180] ここでは IPアドレスを用いた力 MACアドレスを用いてもよい。パーソナルコンビユー タ 20が、パスワード管理装置 3にパスワード要求を送信する際に、パーソナルコンビ ユータ 20は、ネットワークカードの MACアドレスを IPパケットに埋め込む。パスワード 管理装置 3は、パーソナルコンピュータ 20が埋め込んだ MACアドレスを読み取る。こ の場合、復号者 IPアドレス管理テーブル 40441は、 IPアドレスの代わりに MACアド レスを管理する。 MACアドレス以外にも、パーソナルコンピュータ 20を一意に識別で きる識別子があれば、同様にそれを用いてもよい。

[0181] 次に、暗号ィ匕ファイルの受渡方法について図 35を用いて説明する。図 35は、第 4の 実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[0182] パーソナルコンピュータ 10には、暗号化プログラム 4000が予めインストールされてい る（ST411)。

[0183] 暗号者が、パーソナルコンピュータ 10において暗号化プログラム 4000を実行する。

すると、パーソナルコンピュータ 10の主記憶装置 13には、図 29で示したメインモジュ ール 131、画面モジュール 40132、暗号化パラメータ要求モジュール 40133及び喑 号化モジュール 40134が記憶される。そして、パーソナルコンピュータ 10は、フアイ ル暗号化実行画面を表示する。

[0184] ファイル暗号ィ匕実行画面は、暗号者が暗号ィ匕プログラム 4000を操作するための画 面である。ファイル暗号ィ匕実行画面は、暗号ィ匕ファイル指定欄、復号者のユーザ ID 入力欄及び暗号化実行ボタンを含む。暗号化ファイル指定欄及び暗号化実行ボタ ンは、第 1の実施形態のファイル暗号化実行画面（図 14)に含まれるものと同一であ るので、説明を省略する。復号者のユーザ ID入力欄には、当該暗号化ファイルの復 号ィ匕が許可される復号者のユーザ IDが入力される。

[0185] ファイル暗号化実行画面に含まれる暗号化実行ボタンが操作されると、パーソナルコ ンピュータ 10は、ファイル暗号ィ匕実行画面に含まれる復号者のユーザ ID入力欄に 入力された復号者のユーザ IDを取得する。次に、パーソナルコンピュータ 10は、取 得した復号者のユーザ IDを含む暗号化パラメータ要求を、パスワード管理装置 3に 送信する（ST412)。

[0186] パスワード管理装置 3は、暗号化パラメータ要求を受信すると、暗号用パスワード及 び復号用パスワードを生成する。次に、パスワード管理装置 3は、ファイル IDを生成 する。次に、パスワード管理装置 3は、復号者に対応するネットワークアドレス 40441 3及びサブネットマスク 404414を、復号者 IPアドレス管理テーブル 40441から抽出 する。

[0187] 次に、パスワード管理装置 3は、パスワードテーブル 40341に新たなレコードを作成 する。次に、パスワード管理装置 3は、作成した新たなレコードのファイル ID3411に 、生成したファイル IDを格納する。次に、パスワード管理装置 3は、作成した新たなレ コードのパスワード 3412に、生成した復号用パスワードを格納する。次に、パスヮー ド管理装置 3は、作成した新たなレコードのネットワークアドレス 403413に、抽出した ネットワークアドレス 404413を格納する。更に、パスワード管理装置 3は、作成した新 たなレコードのサブネットマスク 403414に、抽出したサブネットマスク 404414を格 納する。

[0188] 次に、パスワード管理装置 3は、パラメータ要求の応答として、生成したファイル ID、 及び生成した暗号用ノ スワードを、パーソナルコンピュータ 10に送信する（ST413)

[0189] パーソナルコンピュータ 10は、ファイル ID及び暗号用パスワードを受信する。すると、 パーソナルコンピュータ 10は、受信したファイル ID及び暗号用パスワードを用いて、 自己復号型暗号化ファイル 40400を生成する（ST414)。

[0190] パーソナルコンピュータ 10は、生成された自己復号型暗号化ファイル 40400を電子 メール等によって、パーソナルコンピュータ 20に送信する（ST415)。なお、復号者 力 生成された自己復号型暗号ィ匕ファイル 40400を記憶している電磁的記録媒体 等を、復号者に引き渡してもよい。

[0191] パーソナルコンピュータ 20は、復号者からの指示を受けると、自己復号型暗号化ファ ィル 40400を実行する（ST416)。すると、自己復号型暗号化ファイル 40400の実 行部 40410によって、パーソナルコンピュータ 20の主記憶装置 23には、図 31で示 したメインモジュール 231、画面モジュール 40232、パスワード要求モジュール 4023 3及び復号モジュール 234が記憶される。すると、パーソナルコンピュータ 20は、自 己復号型暗号化ファイル 40400の復号処理の実行状況を表示する。

[0192] 次に、パーソナルコンピュータ 20は、自己復号型暗号化ファイル 40400に含まれる ファイル ID部 420力ら、ファイル IDを抽出する。次に、パーソナルコンピュータ 20は、 抽出したファイル IDを含む復号用パスワード要求を、パスワード管理装置 3に送信す る（ST417)。

[0193] パスワード管理装置 3は、パーソナルコンピュータ 20から復号用パスワード要求を受 信する。すると、パスワード管理装置 3は、受信した復号用パスワード要求からフアイ ル IDを抽出する。更に、パスワード管理装置 3は、受信した復号用パスワード要求か ら、送信元の IPアドレスを特定する。次に、パスワード管理装置 3は、抽出したフアイ ル IDとパスワードテーブル 40341のファイル ID3411とが一致するレコードを、パスヮ ードテーブル 40341から選択する。次に、ノ スワード管理装置 3は、選択したレコー ドカら、ネットワークアドレス 403413及びサブネットマスク 403414を抽出する。次に 、ノ スワード管理装置 3は、特定した送信元の IPアドレスと抽出したサブネットマスク 4 03414との論理積を求める。次に、パスワード管理装置 3は、求めた論理積と抽出し たネットワークアドレス 403413とが一致する力否かを判定する。論理積とネットワーク アドレス 403413とが一致しない場合、パスワード管理装置 3は、エラーをパーソナル コンピュータ 20に通知する。一方、論理積とネットワークアドレス 403413とが一致す る場合、パスワード管理装置 3は、選択したレコードから、パスワード 3412を抽出する 。そして、パスワード管理装置 3は、抽出したパスワード 3412を含む応答を、コンビュ ータ 20に送信する（ST418)。つまり、パスワード管理装置 3は、復号用パスワードを 含む応答を、パーソナルコンピュータ 20に送信する。

[0194] パーソナルコンピュータ 20は、応答をパスワード管理装置 3から受信する。次に、 一ソナルコンピュータ 20は、受信した応答に含まれる復号用パスワードを用いて、自 己復号型暗号化ファイル 40400のデータ部 440に含まれる暗号化ファイルを復号化 する（ST419)。 [0195] なお、第 4の実施形態では、パスワード管理装置 3が、ファイル ID、暗号用パスワード 及び復号用パスワードを生成した。し力し、パーソナルコンピュータ 10の暗号化プロ グラム 4000力 パスワード管理装置 3に代わって、ファイル ID、暗号用パスワード及 び復号用パスワードを生成してもよい。この場合、暗号ィ匕プログラム 4000は、ステツ プ ST412において、暗号化パラメータ要求を送信する代わりに、生成したファイル ID 及び復号用パスワードを、パスワード管理装置 3に送信する。すると、パスワード管理 装置 3は、受信したファイル ID及び復号用パスワードを、パスワードテーブル 40341 に格納する。

[0196] なお、ファイル ID、暗号用パスワード及び復号用パスワードの全て力 暗号化プログ ラム 4000又はパスワード管理装置 3の!、ずれか一方で生成される必要はな!/、。つま り、暗号化プログラム 4000力 ファイル ID、暗号用パスワード及び復号用パスワード のうち少なくとも一つを作成し、パスワード管理装置 3が、ファイル ID、暗号用パスヮ ード及び復号用パスワードのうち暗号ィ匕プログラム 4000によって作成されないものを 作成してちょい。

[0197] 本発明の第 4の実施形態によれば、復号者は、暗号ィ匕ファイルを実行するだけで復 号化できる。

[0198] 本実施の形態のパスワード管理装置 3は、パスワード要求の送信元の IPアドレスに対 応する復号用パスワードをパーソナルコンピュータ 20へ送信した。し力し、ノ スワード 管理装置 3は、パスワード要求に含まれる復号者の固有な情報に対応する復号用パ スワードをパーソナルコンピュータ 20へ送信してもよい。復号者の固有な情報とは、 復号者の指紋、復号者の静脈、復号者の声紋、復号者が所有するフェリ力カードの I D、又は復号者が所有する携帯電話の識別子等であり、復号者を識別できるもので あれば何でもよい。

[0199] この場合、パスワードテーブル 40431は、復号用パスワードと IPアドレスとの対応で なぐ復号用パスワードと復号者の固有な情報との対応を管理する。パーソナルコン ピュータ 20は、自己復号型暗号ィ匕ファイル 40400が実行されると、復号者から当該 復号者の固有な情報を取得する。そして、パーソナルコンピュータ 20は、取得した復 号者の固有な情報を含むパスワード要求をパスワード管理装置 3へ送信する。パスヮ ード管理装置 3は、受信したノ スワード要求に含まれる固有な情報とパスワードテー ブル 40431で管理される復号者の固有な情報とがー致した場合のみ、復号用パスヮ ードを含む応答をパーソナルコンピュータ 20に送信する。

[0200] (第 5の実施形態）

第 1の実施形態の暗号ィ匕ファイル受渡システムでは、自己復号型暗号ィ匕ファイルは、 正当な復号者ではない者によって、繰り返し実行された場合、復号されてしまう可能 性が残る。具体的には、正当な復号者が、ノ スワード管理装置 3へダイヤルを発信し た時に、正当な復号者でない者力 自己復号方暗号ィ匕ファイルを、実行していれば 、正当な復号者でない者の自己複合型暗号ィ匕ファイルが復号される。第 5の実施形 態の暗号ィ匕ファイル受渡システムでは、前述の課題を解決する暗号化ファイル受渡 システムについて説明する。

[0201] 第 1の実施形態の暗号化ファイル受渡システムを構成する自己復号型暗号化フアイ ル 400は、復号用電話番号を含む。第 5の実施形態の暗号化ファイル受渡システム を構成する自己復号型暗号ィ匕ファイル 50400は、復号用電話番号を含まない。自己 復号型暗号化ファイル 50400は、パーソナルコンピュータ 20のユーザによって実行 されると、復号用電話番号を、パスワード管理装置 3から取得する。

[0202] 第 5の実施形態の暗号ィ匕ファイル受渡システムの構成は、第 1の実施形態の暗号ィ匕 ファイル受渡システム（図 1)と同一なので、説明を省略する。

[0203] 図 36は、第 5の実施形態のパーソナルコンピュータ 10の主記憶装置 13の機能ブロ ック図である。パーソナルコンピュータ 10の補助記憶装置 14には、第 5の実施形態 の暗号ィ匕ファイル受渡システムの構成要素である電子ファイル暗号ィ匕プログラム（暗 号ィ匕プログラム 5000)が記憶されている。暗号ィ匕プログラム 5000が実行されると、パ 一ソナルコンピュータ 10の主記憶装置 13には、メインモジュール 131、画面モジユー ル 132、暗号化パラメータ要求モジュール 50133及び暗号化モジュール 50134が

SC fedれる。

[0204] 暗号化パラメータ要求モジュール 50133は、復号者の電話番号を含む暗号化パラメ ータ要求を、パスワード管理装置 3に送信する。これによつて、暗号化パラメータ要求 モジュール 50133は、暗号ィ匕パラメータを、パスワード管理装置 3から受信する。な お、第 5の実施形態の暗号化パラメータは、ファイル ID及び暗号用ノ スワードを含む

[0205] 暗号化モジュール 50134は、ファイルを暗号化することによって、自己復号型暗号化 ファイルを生成する。

[0206] 具体的には、暗号化モジュール 50134は、暗号者によって指定されたファイルを、暗 号化パラメータ要求モジュール 50133から引き受けた暗号用パスワードで暗号化す る。また、暗号ィ匕モジュール 50134は、暗号ィ匕ファイルに、当該暗号化ファイルを復 号する実行部 50410及びファイル IDを含むファイル ID部 420を付加することによつ て、自己復号型暗号化ファイル 50400を作成する。なお、ファイル ID部 420に含ま れるファイル IDは、暗号化パラメータ要求モジュール 50133によって取得されたもの である。

[0207] 図 37は、第 5の実施形態の暗号化プログラム 5000が生成した自己復号型暗号化フ アイル 50400のブロック図である。自己復号型暗号化ファイル 50400は、実行部 50 410、ファイル ID部 420及びデータ部 440で構成される。

[0208] 図 38は、第 5の実施形態のパーソナルコンピュータ 20の主記憶装置 23の機能ブロ ック図である。暗号ィ匕プログラム 5000によって生成された自己復号型暗号ィ匕フアイ ル 50400力実行されると、実行部 50410は、パーソナルコンピュータ 20の主記憶装 置 23に、メインモジュール 231、画面モジュール 50232、パスワード要求モジュール 50233、復号モジュール 234及び復号用電話番号要求モジュール 50235を格納す る。

[0209] 画面モジュール 50232は、復号用電話番号要求モジュール 50235が受信した復号 用電話番号を、パーソナルコンピュータ 20の表示装置に表示する。また、画面モジュ ール 50232は、自己復号型暗号化ファイル 50400の復号処理の実行状況を、パー ソナルコンピュータ 20の表示装置に表示する。なお、画面モジュール 50232は、復 号の実行状況等を必ずしも表示する必要はなぐ必要に応じて適宜表示すればょ 、

[0210] パスワード要求モジュール 50233は、自己復号型暗号化ファイル 50400に含まれる ファイル ID部 420力ら、ファイル IDを抽出する。また、パスワード要求モジュール 502 33は、抽出したファイル ID及び復号用電話番号要求モジュール 50235が受信した パスワード要求 IDを含む復号用パスワード要求を、パスワード管理装置 3に送信する 。ノ スワード要求 IDは、復号用パスワード要求の識別子である。これによつて、パスヮ ード要求モジュール 50233は、復号用パスワードをパスワード管理装置 3から受信す る。

[0211] 復号用電話番号要求モジュール 50235は、復号用電話番号要求を、パスワード管 理装置 3に送信する。すると、パスワード管理装置 3は、パスワード要求 ID及び復号 用電話番号を、パーソナルコンピュータ 20に送信する。

[0212] 図 39は、第 5の実施形態のパスワード管理装置 3の機能ブロック図である。パスヮー ド管理装置 3の補助記憶装置 34には、ノ スワード管理プログラムが記憶されている。 パスワード管理プログラムが実行されると、パスワード管理装置 3の主記憶装置 33に は、メインモジュール 331、パスワード生成モジュール 332、ファイル ID生成モジユー ル 333、復号用電話番号選択モジュール 50334、パスワード保存モジュール 50335 、暗号化パラメータ応答モジュール 50336、ダイヤル着信モジュール 50337、音声 案内モジュール 338、パスワード読取モジュール 50339、パスワード要求 ID生成モ ジュール 50340及び復号用電話番号応答モジュール 50341が記憶される。

[0213] 復号用電話番号選択モジュール 50334は、一つの復号用電話番号 503421を、復 号用電話番号テーブル 50342 (図 40)から選択する。次に、復号用電話番号選択モ ジュール 50334は、選択した復号用電話番号 503421を、引き受けたパスワード要 求 IDに割り当てる。更に、復号用電話番号選択モジュール 50334は、引き受けたパ スワード要求 IDと選択した復号用電話番号 503421とを対応付けて復号用電話番 号対応テーブル 50343 (図 41)に記憶する。これによつて、パスワード管理装置 3は 、復号用電話番号に対応するパスワード要求 IDを一意に特定できる。

[0214] 図 40は、パスワード管理装置 3の補助記憶装置 34に格納されている復号用電話番 号テーブル 50342の構成図である。復号用電話番号テーブル 50342は、復号用電 話番号 503421及び割当フラグ 503422を含む。復号用電話番号 503421は、復号 用電話番号の候補となる電話番号である。そこで、復号用電話番号 503421には、 パスワード管理装置 3によってダイヤルを着信可能な電話番号のすべてが事前に格 納されている。つまり、復号用電話番号 503421には、公衆交換電話回線網 2を運営 する事業者によってパスワード管理装置 3に割り当てられた電話番号のすべてが格 納されている。割当フラグ 503422は、復号用電話番号 503421がパスワード要求 I Dのいずれか〖こ割り当てられている力否かを示す。具体的には、復号用電話番号 50 3421カ^、ずれかのパスワード要求 IDに割り当てられて!/、る場合、割当フラグ 50342 2には「1」が格納される。一方、復号用電話番号 503421がパスワード要求 IDのい ずれにも割り当てられて 、な 、場合、割当フラグ 503422には「0」が格納される。

[0215] 図 41は、パスワード管理装置 3の補助記憶装置に格納されている復号用電話番号 対応テーブル 50343の構成図である。復号用電話番号対応テーブル 50343は、パ スワード要求 ID503431、復号用電話番号 503432及びユーザ電話番号 503433 を含む。パスワード要求 ID503431は、パスワード要求の一意な識別子である。なお 、パスワード要求 ID503431には、パスワード要求 ID生成モジュール 50340によつ て生成されるパスワード要求 IDが格納される。復号用電話番号 503432は、当該レ コードのパスワード要求 ID503431によって識別されるパスワード要求に割り当てら れた電話番号である。なお、復号用電話番号 503432には、復号用電話番号選択 モジュール 50334によって選択された電話番号が格納される。ユーザ電話番号 503 433は、パスワードを要求するユーザの電話番号である。なお、ユーザ電話番号 503 433には、携帯電話 60又は固定電話 80から発信されたダイヤルの発信者電話番号 が格納される。

[0216] ここでは、復号用電話番号選択モジュール 50334の復号用電話番号の選択方法に ついて、述べる。パスワード要求 IDが、復号用電話番号によって一意に特定されるよ うにする。この目的を達成するために、復号用電話番号選択モジュール 50334は、 パスワード要求 IDに既に割り当てられている電話番号を、復号用電話番号テーブル 50342から選択しない。復号用電話番号選択モジュール 50334は、復号用電話番 号テーブル 50342の割当フラグ 503422に「0」が格納されて 、るレコードを、復号用 電話番号テーブル 50342から選択する。次に、復号用電話番号選択モジュール 50 334は、選択したレコードから、復号用電話番号 503421を抽出する。更に、復号用 電話番号選択モジュール 50334は、選択したレコードの割当フラグ 503422に「1」を 格納する。そして、復号用電話番号選択モジュール 50334は、抽出した復号用電話 番号 503421を、パスワード要求 ID生成モジュール 50340が生成したパスワード要 求 IDに割り当てる。復号用電話番号選択モジュール 50334は、復号用電話番号 50 3421を割り当てて力も所定の時間が経過すると、復号用電話番号の割り当てを解除 する。また、復号用電話番号選択モジュール 50334は、復号用パスワード要求に対 する復号用パスワードを応答すると、復号用パスワード要求に含まれるパスワード要 求 IDに対する復号用電話番号の割り当てを解除する。なお、復号用電話番号選択 モジュール 50334は、他の契機によって、復号用電話番号の割り当てを解除しても よい。具体的には、復号用電話番号選択モジュール 50334は、割り当てを解除する 復号用電話番号と復号用電話番号対応テーブル 50343の復号用電話番号 50343 2とが一致するレコードを、復号用電話番号対応テーブル 50343から削除する。次 に、復号用電話番号選択モジュール 50334は、割り当てを解除する復号用電話番 号と復号用電話番号テーブル 50342の復号用電話番号 503421とが一致するレコ ードを、復号用電話番号テーブル 50342から選択する。復号用電話番号選択モジュ ール 50334は、選択したレコードの割当フラグ 503422に「0」を格納することによつ て、復号用電話番号の割り当てを解除する。そして、復号用電話番号選択モジユー ル 50334は、割り当てが解除された復号用電話番号を、異なるパスワード要求 IDに 再度割り当てることができる。ただし、パスワード管理装置 3は、公衆交換電話回線網 2の事業者によって割り当てられた電話番号の数より多数の復号用パスワード要求に 対するパスワードの送信許可を、所定の時間内に判断できない。なぜならば、パスヮ ード管理装置 3が着信可能な電話番号のすべてがパスワード要求 IDに既に割り当て られていると、復号用電話番号選択モジュール 50334は、新たに引き受けたパスヮ ード要求 IDに電話番号を割り当てることができないからである。よって、パスワード管 理装置 3が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意さ れるのが好ましい。なお、復号用電話番号選択モジュール 50334は、他の方法を用 いて、復号用電話番号を選択してもよい。

パスワード保存モジュール 50335は、パスワード生成モジュール 332によって生成さ れた復号用パスワード、ファイル ID生成モジュール 333によって生成されたファイル I D及び暗号ィ匕パラメータ要求に含まれて ヽる復号者の電話番号を関連付けて、パス ワードテーブル 341 (図 42)に格納する。

[0218] 図 42は、第 5の実施形態のパスワード管理装置 3の補助記憶装置 34に格納された パスワードテーブル 341の構成図である。第 5の実施形態のパスワードテーブル 341 は、第 1の実施形態のパスワードテーブル（図 12)と同様である。ただし、第 5の実施 形態のパスワード管理装置 3の補助記憶装置 34に格納されたパスワードテーブル 3 41は、復号用電話番号 3414及びダイヤル着信日時を含まない。

[0219] ここで、図 39に戻る。暗号化パラメータ応答モジュール 50336は、パラメータ要求の 応答として、ファイル ID生成モジュール 333によって生成されたファイル ID及びパス ワード生成モジュール 332によって生成された暗号用パスワードを、パーソナルコン ピュータ 10に送信する。

[0220] ダイヤル着信モジュール 50337は、復号者によって操作される携帯電話 60又は固 定電話 50から、発信者電話番号通知を伴ったダイヤルの着信を受け付ける。すると 、ダイヤル着信モジュール 50337は、当該ダイヤルの発信者電話番号番号及び当 該ダイヤルの着信を受け付けた電話番号 (着信電話番号)を取得する。続けて、ダイ ャル着信モジュール 50337は、取得した着信電話番号と、復号用電話番号対応テ 一ブル 50343の復号用電話番号 503432とが一致するレコードを、復号用電話番 号対応テーブル 50343から選択する。次に、ダイヤル着信モジュール 50337は、取 得した発信者電話番号を、選択したレコードのユーザ電話番号 503433に格納する

[0221] パスワード読取モジュール 50339は、復号用パスワード要求を、パーソナルコンビュ ータ 20から受信する。次に、パスワード読取モジュール 50339は、受信した復号用 パスワード要求に対応するパスワードを、パーソナルコンピュータ 20に送信する。

[0222] パスワード要求 ID生成モジュール 50340は、復号用電話番号要求を、パーソナルコ ンピュータ 20から受信する。すると、パスワード要求 ID生成モジュール 50340は、パ スワード要求 IDを生成する。パスワード要求 IDは、当該受信した復号用電話番号要 求に対応する復号用ノ スワード要求の一意な識別子である。仮に、パスワード管理 装置 3が、復号用電話番号要求を複数のパーソナルコンピュータ 20から同時に受信 すると、受信したそれぞれの復号用電話番号要求ごとに異なるパスワード要求 IDを 生成する。また、パスワード管理装置 3は、生成したパスワード要求 IDによって識別さ れる復号用パスワード要求の処理が完了する前に、当該パスワード要求の送信元と なるパーソナルコンピュータ 20から復号用電話番号要求を新たに受信してもよい。こ の場合、パスワード管理装置 3は、復号用電話番号要求を新たに受信すると、生成さ れているパスワード要求 IDと異なるパスワード要求 IDを生成する。これによつて、ノ スワード管理装置 3は、同一のパーソナルコンピュータ 20から送信された複数の復号 用パスワード要求を同時に処理できる。パスワード要求 ID生成モジュール 50340は 、乱数、アプリケーション ID及びパスワード要求 IDの生成時刻等に基づいて、パスヮ ード要求 IDを生成する。なお、アプリケーション IDは、当該パスワード管理装置 3にィ ンストールされているパスワード管理プログラムの一意な識別子である。なお、アプリ ケーシヨン IDは、一般的にライセンスキーとして知られているものであり、詳細な説明 は省略する。なお、パスワード要求 IDの生成方法は、その目的を達成する限り他の 方法を用いてもよい。

[0223] 復号用電話番号応答モジュール 50341は、復号用電話番号及びパスワード要求 ID を、パーソナルコンピュータ 20に送信する。

[0224] 次に、暗号ィ匕ファイルの受渡方法について図 43を用いて説明する。図 43は、第 5の 実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[0225] パーソナルコンピュータ 10には、暗号化プログラム 5000が予めインストールされてい る（ST511)。

[0226] 暗号者が、パーソナルコンピュータ 10において暗号化プログラム 5000を実行する。

すると、パーソナルコンピュータ 10の主記憶装置 13には、図 36で示したメインモジュ ール 131、画面モジュール 132、暗号化パラメータ要求モジュール 50133及び暗号 化モジュール 50134が記憶される。すると、パーソナルコンピュータ 10は、ファイル 暗号化実行画面（図 14)を表示する。

[0227] ファイル暗号化実行画面に含まれる暗号化実行ボタンが操作されると、パーソナルコ ンピュータ 10は、ファイル暗号ィ匕実行画面に含まれる復号者の電話番号入力欄に入 力された復号者の電話番号を取得する。次に、パーソナルコンピュータ 10は、取得し た復号者の電話番号を含む暗号ィ匕パラメータ要求を、パスワード管理装置 3に送信 する（ST512)。

[0228] パスワード管理装置 3は、暗号化パラメータ要求を受信すると、暗号用パスワード及 び復号用パスワードを生成する。次に、パスワード管理装置 3は、ファイル IDを生成 する。

[0229] 次に、パスワード管理装置 3は、パスワードテーブル 341に新たなレコードを作成する 。次に、パスワード管理装置 3は、作成した新たなレコードのファイル ID3411に、生 成したファイル IDを格納する。次に、パスワード管理装置 3は、作成した新たなレコー ドのパスワード 3412に、生成した復号用パスワードを格納する。次に、パスワード管 理装置 3は、作成した新たなレコードの電話番号 3413に、受信されたパラメータ要 求に含まれて!/ヽる復号者の電話番号を格納する。

[0230] 次に、パスワード管理装置 3は、パラメータ要求の応答として、生成したファイル ID、 及び生成した暗号用ノ スワードを、パーソナルコンピュータ 10に送信する（ST513)

[0231] パーソナルコンピュータ 10は、ファイル ID及び暗号用パスワードを受信する。すると、 パーソナルコンピュータ 10は、受信したファイル ID及び暗号用パスワードを用いて、 自己復号型暗号化ファイル 50400を生成する（ST514)。

[0232] パーソナルコンピュータ 10は、生成された自己復号型暗号化ファイル 50400を電子 メール等によって、パーソナルコンピュータ 20に送信する（ST515)。なお、復号者 力 生成された自己復号型暗号ィ匕ファイル 50400を記憶している電磁的記録媒体 等を、復号者に引き渡してもよい。

[0233] パーソナルコンピュータ 20は、復号者からの指示を受けると、自己復号型暗号化ファ ィノレ 50400を実行する。すると、自己復号型 B音号ィ匕フアイノレ 50400の実行咅 50410 によって、パーソナルコンピュータ 20の主記憶装置 23には、図 38で示したメインモジ ユール 231、画面モジュール 50232、ノ スワード要求モジュール 50233、復号モジ ユール 234及び復号用電話番号要求モジュール 50235が記憶される（ST516)。

[0234] 次に、、パーソナルコンピュータ 20は、復号用電話番号要求を、パスワード管理装置 3に送信する（ST5162)。 [0235] パスワード管理装置 3は、復号用電話番号要求を受信すると、パスワード要求 IDを生 成する。

[0236] 次に、パスワード管理装置 3は、一つの復号用電話番号 503421を、復号用電話番 号テーブル 50342の復号用電話番号 503421から選択する。そして、パスワード管 理装置 3は、復号用電話番号対応テーブル 50343に、新たにレコードを生成する。 次に、パスワード管理装置 3は、生成したパスワード要求 IDを、生成した新たなレコ ードのパスワード要求 ID503431に格納する。更に、パスワード管理装置 3は、選択 した復号用電話番号 503421を、生成した新たなレコードの復号用電話番号 50343 2に格納する。

[0237] 次に、パスワード管理装置 3は、生成したパスワード要求 ID及び選択した復号用電 話番号を、パーソナルコンピュータ 20に送信する（ST5163)。

[0238] パーソナルコンピュータ 20は、パスワード管理装置 3からパスワード要求 ID及び復号 用電話番号を受信する。

[0239] 次に、パーソナルコンピュータ 20は、受信した復号用電話番号を含むダイヤル要求 画面（図 15)を表示する（ST5164)。

[0240] 復号者は、パーソナルコンピュータ 20の表示装置に表示されているダイヤル要求画 面に含まれる復号用電話番号に、携帯電話 60又は固定電話 50からダイヤルする（S T517)。ここでは、復号者が、携帯電話 60からダイヤルする場合を説明する。

[0241] ノ スワード管理装置 3は、携帯電話 60からダイヤルの着信を受ける。すると、パスヮ ード管理装置 3は、当該ダイヤルから、発信者電話番号及び着信電話番号を取得す る。続けて、パスワード管理装置 3は、取得した着信電話番号と、復号用電話番号対 応テーブル 50343の復号用電話番号 503432とが一致するレコードを、復号用電話 番号対応テーブル 50343から選択する。次に、パスワード管理装置 3は、取得した発 信者電話番号を、選択したレコードのユーザ電話番号 503433に格納する（ST518

) ο

[0242] 次に、パスワード管理装置 3は、ダイヤル着信を受け付けたことを案内する音声案内 情報を作成する。そして、パスワード管理装置 3は、作成した音声案内情報を、ダイヤ ルを発信した携帯電話 60に送信する（ST519)。 [0243] 携帯電話 60は、パスワード管理装置 3から受信した音声案内情報をスピーカ 66から 出力する（ST520)。

[0244] 一方、パーソナルコンピュータ 20は、ダイヤル要求画面を表示した後、自己復号型 喑号ィ匕ファイル 50400に含まれるファイル ID部 420力ら、ファイル IDを抽出する。ま た、パーソナルコンピュータ 20は、抽出したファイル ID及び受信したパスワード要求 I Dを含む復号用パスワード要求を、パスワード管理装置 3に送信する（ST521)。な お、パーソナルコンピュータ 20は、復号用パスワード要求に対する応答に復号用パ スワードが含まれて 、な 、場合、復号用パスワード要求を再度送信してもよ 、。

[0245] パスワード管理装置 3は、パーソナルコンピュータ 20から復号用パスワード要求を受 信する。すると、パスワード管理装置 3は、受信した復号用パスワード要求から、パス ワード要求 ID及びファイル IDを抽出する。次に、パスワード管理装置 3は、抽出した パスワード要求 IDと復号用電話番号対応テーブル 50343のパスワード要求 ID503 431とが一致するレコードを、復号用電話番号対応テーブル 50343から選択する。 そして、パスワード管理装置 3は、選択したレコード力もユーザ電話番号 503433を 抽出する。次に、パスワード管理装置 3は、抽出したユーザ電話番号 503433と、パ スワードテーブル 341の電話番号 3413とが一致するレコードを、パスワードテーブル 341から選択する。なお、抽出されたユーザ電話番号 503433が複数の自己復号型 暗号化ファイルに対応する場合、複数のレコードが選択される。そこで、パスワード管 理装置 3は、復号用パスワード要求力 抽出したファイル IDと、パスワードテーブル 3 41のファイル ID3411とが一致するレコードを、選択したレコードの中から選択する。 なお、ファイル IDは自己復号型暗号ィ匕ファイルを一意に識別するため、ここで選択さ れるレコードの数は、「0」又は「1」である。そして、パスワード管理装置 3は、選択した レコードから、パスワード 3412を抽出する。次に、パスワード管理装置 3は、抽出した パスワード 3412を、復号用パスワードとして、パーソナルコンピュータ 20に送信する（ ST522)。一方、復号用パスワード要求力も抽出したファイル IDと、選択したレコード のファイル ID3411とが一致するレコードが選択されない場合、ノ スワード管理装置 3 は、パスワードの応答を不許可と判断する。この場合、パスワード管理装置 3は、パス ワードを、パーソナルコンピュータ 20に送信しない。 [0246] パーソナルコンピュータ 20は、復号用パスワードを含む応答をパスワード管理装置 3 から受信する。次に、パーソナルコンピュータ 20は、受信した応答に含まれる復号用 パスワードを用いて、自己復号型暗号化ファイル 50400のデータ部 440に含まれる 暗号ィ匕ファイルを復号ィ匕する（ST523)。

[0247] なお、第 5の実施形態では、パスワード管理装置 3が、ファイル ID、暗号用パスワード 及び復号用パスワードを生成した。しかし、第 1の実施形態と同様に、パーソナルコン ピュータ 10の暗号化プログラム 5000力 パスワード管理装置 3に代わって、ファイル I D、暗号用パスワード及び復号用パスワードを生成してもよ!/、。

[0248] なお、ファイル ID、暗号用パスワード及び復号用パスワードの全て力 暗号化プログ ラム 5000又はパスワード管理装置 3の!、ずれか一方で生成される必要はな!/、。つま り、暗号化プログラム 5000力 ファイル ID、暗号用パスワード及び復号用パスワード のうち少なくとも一つを作成し、パスワード管理装置 3が、ファイル ID、暗号用パスヮ ード及び復号用パスワードのうち暗号ィ匕プログラム 5000によって作成されないものを 作成してちょい。

[0249] 本発明の第 5の実施形態では、第 1の実施形態と同様に、パーソナルコンピュータ 2 0が、パスワード管理装置 3に、複合用パスワード要求を送信した。本発明の第 5の実 施形態は、第 2の実施形態と同様であってもよい。この場合、パーソナルコンピュータ 20は、パスワード管理装置 3に、接続要求を送信する。パスワード管理装置 3は、パ 一ソナルコンピュータ 20の接続を管理する。パスワード管理装置 3は、ダイヤルを着 信すると、ダイヤルの発信者電話番号を特定する。続けて、パスワード管理装置 3は 、特定した発信者電話番号に対応するパーソナルコンピュータ 20との接続状態から 、関連する復号用パスワードを、パーソナルコンピュータ 20に送信する。

[0250] 本実施形態の暗号ィ匕ファイル受渡システムでは、一つのパスワード要求 IDが、複数 の復号用パスワード要求に割り当てられることがない。つまり、同一の自己復号型暗 号ィ匕ファイル力 同時に複数のパーソナルコンピュータで実行されても、復号用パス ワード要求に割り当てられるパスワード要求 IDは、パーソナルコンピュータごとに異な る。このため、同一の自己復号型暗号ィ匕ファイルが実行される複数のパーソナルコン ピュータの表示装置には、それぞれ異なる復号用電話番号が、表示される。更に、復 号用パスワードの応答可否は、ダイヤルの着信時刻に基づかず、パスワード要求 ID に対応した復号用電話番号、及びその復号用電話番号に着信した発信者電話番号 の双方の値に基づいて、判断される。このため、第 6の実施形態の暗号化ファイル受 渡システムでは、自己復号型暗号ィ匕ファイルは、正当な復号者ではない者によって、 繰り返し実行された場合であっても、復号されない。つまり、本実施形態の暗号化フ アイル受渡システムは、安全且つ便利に電子ファイルの受け渡しができる。

[0251] 前記実施例では、パスワード管理装置 3は、選択した復号用電話番号及び生成した パスワード要求 IDを、パーソナルコンピュータ 20に送信した。し力し、パスワード管理 装置 3は、復号用電話番号のみをパーソナルコンピュータ 20に送信してもよい。この 場合、復号用電話番号対応テーブル 50343は、パスワード要求 ID503431を省略 できる。そして、パーソナルコンピュータ 20は、パスワード要求 IDの代わりに復号用 電話番号を含む復号用パスワード要求をパスワード管理装置 3に送信する。つまり、 復号用電話番号が、復号用パスワード要求を識別するための識別子としても使用さ れる。すると、パスワード管理装置 3は、復号用パスワード要求から復号用電話番号 を取得する。次に、パスワード管理装置 3は、取得した復号用電話番号と復号用電話 番号対応テーブル 50343の復号用電話番号 503432とが一致するレコードを、復号 用電話番号対応テーブル 50343から選択する。そして、パスワード管理装置 3は、選 択したレコードから、ユーザ電話番号 503433を抽出する。

[0252] (第 6の実施形態）

第 3の実施形態の暗号ィ匕ファイル受渡システムでは、自己復号型暗号ィ匕ファイルは、 正当な復号者ではない者によって、繰り返し実行された場合、復号されてしまう可能 性が残る。具体的には、正当な復号者が、パスワード管理装置 3へ電子メールを送信 した時に、正当な復号者でない者力 自己復号方暗号ィ匕ファイルを、実行していれ ば、正当な復号者でない者の自己複合型暗号ィ匕ファイルが復号される。第 6の実施 形態の暗号ィ匕ファイル受渡システムでは、前述の課題を解決する暗号ィ匕ファイル受 渡システムについて説明する。

[0253] 第 3の実施形態の暗号化ファイル受渡システムを構成する自己復号型暗号化フアイ ル 30400は、復号用メールアドレスを含む。第 6の実施形態の暗号化ファイル受渡シ ステムを構成する自己復号型暗号ィ匕ファイル 60400は、復号用メールアドレスを含ま ない。自己復号型暗号化ファイル 60400は、パーソナルコンピュータ 20のユーザに よって実行されることで、復号用メールアドレスを、ノ スワード管理装置 3から取得す る。

[0254] 第 6の実施形態の暗号ィ匕ファイル受渡システムの構成は、第 1の実施形態の暗号ィ匕 ファイル受渡システム（図 1)と同一なので、説明を省略する。

[0255] 図 44は、第 6の実施形態のパーソナルコンピュータ 10の主記憶装置 13の機能ブロ ック図である。パーソナルコンピュータ 10の補助記憶装置 14には、第 6の実施形態 の暗号ィ匕ファイル受渡システムの構成要素である電子ファイル暗号ィ匕プログラム（暗 号ィ匕プログラム 6000)が記憶されている。暗号ィ匕プログラム 6000が実行されると、パ 一ソナルコンピュータ 10の主記憶装置 13には、メインモジュール 131、画面モジユー ル 30132、暗号化パラメータ要求モジュール 60133及び暗号化モジュール 60134 が記憶される。

[0256] 暗号化パラメータ要求モジュール 60133は、復号者のメールアドレスを含む暗号化 パラメータ要求を、ノ スワード管理装置 3に送信する。これによつて、暗号ィ匕パラメ一 タ要求モジュール 60133は、暗号ィ匕パラメータを、ノ スワード管理装置 3から取得す る。なお、第 6の実施形態の暗号化パラメータは、ファイル ID及び暗号用ノ スワード を含む。

[0257] 暗号化モジュール 60134は、ファイルを暗号化することによって、自己復号型暗号化 ファイルを生成する。

[0258] 具体的には、暗号化モジュール 60134は、暗号者によって指定されたファイルを、暗 号化パラメータ要求モジュール 60133から引き受けた暗号用パスワードで暗号化す る。また、暗号ィ匕モジュール 60134は、暗号ィ匕ファイルに、当該暗号化ファイルを復 号する実行部 60410及びファイル IDを含むファイル ID部 420を付加することによつ て、 自己復号型暗号化ファイル 60400を作成する。なお、ファイル ID部 420に含ま れるファイル IDは、暗号化パラメータ要求モジュール 60133によって取得されたもの である。

[0259] 図 45は、第 6の実施形態の暗号化プログラム 6000が生成した自己復号型暗号化フ アイル 60400のブロック図である。自己復号型暗号化ファイル 60400は、実行部 60 410、ファイル ID部 420及びデータ部 440で構成される。

[0260] 図 46は、第 6の実施形態のパーソナルコンピュータ 20の主記憶装置 23の機能ブロ ック図である。実行部 60410は、暗号ィ匕プログラム 6000によって生成された自己復 号型暗号化ファイル 60400が実行されると、パーソナルコンピュータ 20の主記憶装 置 23に、メインモジュール 231、画面モジュール 30232、パスワード要求モジュール 60233、復号モジュール 234及び復号用メールアドレス要求モジュール 60235を格 納する。

[0261] パスワード要求モジュール 60233は、自己復号型暗号化ファイル 60400に含まれる ファイル ID部 420力ら、ファイル IDを抽出する。次に、パスワード要求モジュール 60 233は、抽出したファイル ID及び復号用メールアドレス要求モジュール 60235が受 信したパスワード要求 IDを含む復号用パスワード要求を、パスワード管理装置 3に送 信する。パスワード要求 IDは、復号用パスワード要求の一意な識別子である。パスヮ ード要求 IDは、第 5の実施形態の暗号ィ匕ファイル受渡システムを構成するパスワード 要求 IDと同様である。これによつて、パスワード要求モジュール 60233は、復号用パ スワードをパスワード管理装置 3から受信する。

[0262] 復号用メールアドレス要求モジュール 60235は、復号用メールアドレス要求を、パス ワード管理装置 3に送信する。その後、復号用メールアドレス要求モジュール 60235 は、パスワード要求 ID及び復号用メールアドレスを、パスワード管理装置 3から受信 する。

[0263] 図 47は、第 6の実施形態のパスワード管理装置 3の機能ブロック図である。パスヮー ド管理装置 3の補助記憶装置 34には、ノ スワード管理プログラムが記憶されている。 パスワード管理プログラムが実行されると、パスワード管理装置 3の主記憶装置 33に は、メインモジュール 331、パスワード生成モジュール 332、ファイル ID生成モジユー ル 333、復号用メールアドレス作成モジュール 60334、パスワード保存モジュール 60 335、暗号化パラメータ応答モジュール 60336、メール受信モジュール 60337、パス ワード読取モジュール 60339、パスワード要求 ID生成モジュール 50340及び復号 用メールアドレス応答モジュール 60341が記憶される。 [0264] 復号用メールアドレス作成モジュール 60334は、パスワード管理装置 3によって受信 可能なメールアドレスを新たに生成する。そして、復号用メールアドレス作成モジユー ル 60334は、生成したメールアドレスを復号用メールアドレスとして、パスワード要求 I D生成モジュールによって生成されたパスワード要求 IDに割り当てる。更に、復号用 メールアドレス作成モジュール 60334は、引き受けたパスワード要求 ID及び作成し た復号用メールアドレスを対応付けて、復号用メールアドレス対応テーブル 60343 ( 図 48)に格納する。これによつて、復号用メールアドレスとパスワード要求 IDとの関係 は 1対 1となる。すなわち、復号用パスワード要求は、復号用メールアドレスに基づい て、一意に特定される。なお、復号用メールアドレス作成モジュール 60334は、パス ワード要求 IDに復号用メールアドレスを割り当てて力 所定の時間が経過すると、復 号用メールアドレスの割り当てを解除してもよい。また、復号用メールアドレス作成モ ジュール 60334は、復号用パスワード要求に対する復号用パスワードの応答を完了 すると、当該復号用パスワード要求に対する復号用メールアドレスの割り当てを解除 してもよい。また、復号用メールアドレス作成モジュール 60334は、他の契機によって 、復号用パスワード要求に対する復号用メールアドレスの割り当てを解除してもよい。 復号用パスワード要求に対する復号用メールアドレスの割り当てを解除すると、その 復号用メールアドレスによる成りすましの復号用パスワード要求がなくなる。復号用メ ールアドレスの割り当ての解除時期は、例えば、 10分後といった、割り当てから一定 時間後の時刻でもよい。復号用メールアドレスの割り当ての解除時期については、本 発明の実施者に委ねられる。

[0265] ここで、復号用メールアドレス作成モジュール 60334の復号用メールアドレスの生成 方法の一例を説明する。復号用メールアドレス作成モジュール 60334は、ノ スワード 要求 ID及びパスワード管理装置 3に割り当てられて ヽるドメインに基づ ヽて、復号用 メールアドレスを生成する。パスワード要求 IDが「38977201」且つドメイン力 S「autod ecode. com」の場合、復号用メールアドレス作成モジュール 60334は、 「3897720 l @ autodecode. com」を復号用メールアドレスとして生成する。パスワード要求 ID がー意なため、復号用メールアドレスも一意となる。なお、復号用メールアドレスの生 成方法は、復号用メールアドレスとパスワード要求 IDとの対応が 1対 1となれば、必ず しもパスワード要求 IDを用いる必要はない。復号用メールアドレスの生成方法は、そ の目的を達成する限り他の方法を用いてもよい。

[0266] 図 48は、パスワード管理装置 3の補助記憶装置に格納されている復号用メールアド レス対応テーブル 60343の構成図である。復号用メールアドレス対応テーブル 603 43は、パスワード要求 ID603431、復号用メールアドレス 603432及びユーザメール アドレス 603433を含む。パスワード要求 ID603431は、パスワード要求の一意な識 別子である。なお、パスワード要求 ID603431には、パスワード要求 ID生成モジユー ル 50340によって生成されるパスワード要求 IDが格納される。復号用メールアドレス 603432は、当該レコードのパスワード要求 ID603431によって識別されるパスヮー ド要求に割り当てられたメールアドレスである。なお、復号用メールアドレス 603432 には、復号用メールアドレス選択モジュールによって選択されたメールアドレスが格 納される。ユーザメールアドレス 603433は、パスワードを要求するユーザのメールァ ドレスである。なお、ユーザメールアドレス 603433には、パーソナルコンピュータ 20 力 送信された電子メールの送信元メールアドレスが格納される。

[0267] ここで、復号用パスワード要求に対する復号用メールアドレスの割り当てを解除する 具体的な方法を述べる。例えば、復号用メールアドレス作成モジュール 60334は、 割り当てを解除しょうとする復号用メールアドレスを破棄する。復号用メールアドレス が破棄されると、パスワード管理装置 3は、当該復号用メールアドレスで電子メールを 受信できない。また、例えば、復号用メールアドレス作成モジュール 60334は、解除 しょうとする復号用メールアドレスと、復号用メールアドレス対応テーブル 60343の復 号用メールアドレス 603421とが一致するレコードを、復号用メールアドレス対応テー ブル 60343から削除する。復号用パスワード要求に対する復号用メールアドレスの 割り当てを解除する方法は、その目的を達成できる限り他の方法でもよい。

[0268] また、パスワード管理装置 3の主記憶装置 33には、復号用メールアドレス作成モジュ ール 60334の代わりに、復号用メールアドレス選択モジュールが記憶されてもよ！、。

[0269] 復号用メールアドレス選択モジュールは、一つの復号用メールアドレスを、復号用メ ールアドレステーブル 60342 (図 49)力も選択する。次に、復号用メールアドレス選 択モジュールは、選択した復号用メールアドレスを、パスワード要求 ID生成モジユー ル 50340によって生成されたパスワード要求 IDに割り当てる。更に、復号用メールァ ドレス選択モジュールは、パスワード要求 ID生成モジュール 50340によって生成さ れたパスワード要求 IDと選択した復号用メールアドレスとを対応付けて、復号用メー ルアドレス対応テーブル 60343に記憶する。

[0270] 図 49は、パスワード管理装置 3の補助記憶装置 34に格納されている復号用メールァ ドレステーブル 60342の構成図である。復号用メールアドレステーブル 60342は、 復号用メールアドレス 603421及び割当フラグ 603422を含む。復号用メールァドレ ス 603421は、復号用メールアドレスの候補となるメールアドレスである。復号用メー ルアドレス 603421には、パスワード管理装置 3によって受信可能なメールアドレスの すべてが事前に格納されている。割当フラグ 603422は、復号用メールアドレス 603 421がパスワード要求 IDの!、ずれかに割り当てられて!/、るか否かを示す。具体的に は、復号用メールアドレス 603421がパスワード要求 IDのいずれかに割り当てられて いる場合、割当フラグ 603422には「1」が格納される。一方、復号用メールアドレス 6 03421がパスワード要求 IDの!、ずれにも割り当てられて!/、な 、場合、割当フラグ 60 3422には「0」が格納される。

[0271] ここでは、復号用メールアドレス選択モジュールの復号用メールアドレスの選択方法 について述べる。パスワード要求 IDが、復号用メールアドレスによって一意に特定さ れるようにする。この目的を達成するために、復号用メールアドレス選択モジュールは 、パスワード要求 IDに既に割り当てられているメールアドレスを、復号用メールァドレ ステーブル 60342から選択しない。復号用メールアドレス選択モジュールは、復号用 メールアドレステーブル 60342の割当フラグ 603422に「0」が格納されているレコー ドを、復号用メールアドレステーブル 60342から選択する。次に、復号用メールァドレ ス選択モジュールは、選択したレコードから、復号用メールアドレス 603421を抽出す る。更に、復号用メールアドレス選択モジュールは、選択したレコードの割当フラグ 60 3422に「1」を格納する。そして、復号用メールアドレス選択モジュールは、抽出した 復号用メールアドレス 603421を、パスワード要求 ID生成モジュール 50340から引き 受けたパスワード要求 IDに割り当てる。復号用メールアドレス選択モジュールは、復 号用メールアドレス 603421を割り当てて力も所定の時間が経過すると、復号用メー ルアドレスの割り当てを解除する。また、復号用メールアドレス選択モジュールは、復 号用パスワード要求に対する復号用パスワードを応答すると、復号用パスワード要求 に含まれるパスワード要求 IDに対する復号用メールアドレスの割り当てを解除する。 なお、復号用メールアドレス選択モジュールは、他の契機によって、復号用メールァ ドレスの割り当てを解除してもよい。具体的には、復号用メールアドレス選択モジユー ルは、割り当てを解除する復号用メールアドレスと復号用メールアドレス対応テープ ル 60343の復号用メールアドレス 603432とが一致するレコードを、復号用メールァ ドレス対応テーブル 60343から削除する。次に、復号用メールアドレス選択モジユー ルは、割り当てを解除する復号用メールアドレスと復号用メールアドレステーブル 60 342の復号用メールアドレス 603421とが一致するレコードを、復号用メールアドレス テーブル 60342から選択する。復号用メールアドレス選択モジュールは、選択したレ コードの割当フラグ 603422に「0」を格納することによって、復号用メールアドレスの 割り当てを解除する。そして、復号用メールアドレス選択モジュールは、割り当てが解 除されたメールアドレスを復号用メールアドレスとして、異なるパスワード要求 IDに再 度割り当てることができる。ただし、パスワード管理装置 3の主記憶装置 33に、復号用 メールアドレス作成モジュール 60334の代わりに、復号用メールアドレス選択モジュ ールが記憶された場合、パスワード管理装置 3は、予め用意されたメールアドレスの 数より多数の復号用パスワード要求に対するパスワードの送信許可を、所定の時間 内に判断できない。なぜならば、パスワード管理装置 3が受信可能なメールアドレス のすべてがパスワード要求 IDに既に割り当てられていると、復号用メールアドレス選 択モジュールは、新たに引き受けたパスワード要求 IDにメールアドレスを割り当てる ことができないからである。よって、パスワード管理装置 3が着信可能なメールアドレス は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、復号用 メールアドレス選択モジュールは、他の方法を用いて、復号用メールアドレスを選択 してちよい。

パスワード保存モジュール 60335は、パスワード生成モジュール 332によって生成さ れた復号用パスワード、ファイル ID生成モジュール 333によって生成されたファイル I D及び暗号ィ匕パラメータ要求に含まれている復号者のメールアドレスと関連付けて、 パスワードテーブル 30341 (図 27)に格納する。

[0273] 第 6の実施形態のパスワード管理装置 3の補助記憶装置 34に格納されたパスワード テーブル 30341は、第 3の実施形態のパスワード管理装置 3の補助記憶装置 34に 格納されたノ スワードテーブル 30341 (図 27)と同様のため、説明を省略する。ただ し、第 6の実施形態のパスワード管理装置 3の補助記憶装置 34に格納されたパスヮ ードテーブル 30341は、復号用メールアドレス 303414及び 303415を含まない。

[0274] ここで、図 39に戻る。暗号化パラメータ応答モジュール 60336は、パラメータ要求の 応答として、ファイル ID生成モジュール 333によって生成されたファイル ID及びパス ワード生成モジュール 332によって生成された暗号用パスワードを、パーソナルコン ピュータ 10に送信する。

[0275] メール受信モジュール 60337は、復号者によって操作されるパーソナルコンピュータ 20カゝら電子メールを受信する。すると、メール受信モジュール 60337は、受信した電 子メールの送信元メールアドレス及び送信先メールアドレスを取得する。続けて、メー ル受信モジュール 60337は、取得した送信先メールアドレスと、復号用メールァドレ ス対応テーブル 60343の復号用メールアドレス 603432とが一致するレコードを、復 号用メールアドレス対応テーブル 60343から選択する。次に、メール受信モジュール 60337は、取得した送信元メールアドレスを、選択したレコードのユーザメールァドレ ス 603433に格納する。

[0276] パスワード読取モジュール 60339は、復号用パスワード要求をパーソナルコンビユー タ 20から受信する。次に、パスワード読取モジュール 60339は、受信した復号用パス ワード要求に対応するパスワード 3412を、パーソナルコンピュータ 20に送信する。

[0277] 復号用メールアドレス応答モジュール 60341は、復号用メールアドレス作成モジユー ル 60334によって生成された復号用メールアドレスを、パーソナルコンピュータ 20に 送信する。

[0278] 次に、暗号ィ匕ファイルの受渡方法について図 50を用いて説明する。図 50は、第 6の 実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[0279] パーソナルコンピュータ 10には、暗号化プログラム 6000が予めインストールされてい る（ST611)。 [0280] 暗号者が、パーソナルコンピュータ 10において暗号化プログラム 6000を実行する。 すると、パーソナルコンピュータ 10の主記憶装置 13には、図 44で示したメインモジュ ール 131、画面モジュール 30132、暗号化パラメータ要求モジュール 60133及び喑 号化モジュール 60134が記憶される。そして、パーソナルコンピュータ 10は、フアイ ル暗号化実行画面 (第 3の実施形態と同一）を表示する。

[0281] ファイル暗号化実行画面に含まれる暗号化実行ボタンが操作されると、パーソナルコ ンピュータ 10は、ファイル暗号ィ匕実行画面に含まれる復号者のメールアドレス入力欄 に入力された復号者のメールアドレスを取得する。次に、パーソナルコンピュータ 10 は、取得した復号者のメールアドレスを含む暗号ィ匕パラメータ要求を、パスワード管 理装置 3に送信する（ST612)。

[0282] パスワード管理装置 3は、暗号化パラメータ要求を受信すると、暗号用パスワード及 び復号用パスワードを生成する。次に、パスワード管理装置 3は、ファイル IDを生成 する。

[0283] 次に、パスワード管理装置 3は、パスワードテーブル 30341に新たなレコードを作成 する。次に、パスワード管理装置 3は、作成した新たなレコードのファイル ID3411に 、生成したファイル IDを格納する。次に、パスワード管理装置 3は、作成した新たなレ コードのパスワード 3412に、生成した復号用パスワードを格納する。次に、パスヮー ド管理装置 3は、作成した新たなレコードのメールアドレス 3413に、暗号ィ匕パラメータ 要求に含まれて ヽる復号者のメールアドレスを格納する。

[0284] 次に、パスワード管理装置 3は、パラメータ要求の応答として、生成したファイル ID、 及び生成した暗号用ノ スワードを、パーソナルコンピュータ 10に送信する（ST613)

[0285] パーソナルコンピュータ 10は、ファイル ID及び暗号用パスワードを受信する。次に、 パーソナルコンピュータ 10は、受信したファイル ID及び暗号用パスワードを用いて、 自己復号型暗号化ファイル 60400を生成する（ST614)。

[0286] パーソナルコンピュータ 10は、生成された自己復号型暗号化ファイル 60400を電子 メール等によって、パーソナルコンピュータ 20に送信する（ST615)。なお、復号者 力 生成された自己復号型暗号ィ匕ファイル 60400を記憶している電磁的記録媒体 等を、復号者に引き渡してもよい。

[0287] パーソナルコンピュータ 20は、復号者からの指示を受けると、自己復号型暗号化ファ ィノレ 60400を実行する。すると、自己復号型 B音号ィ匕フアイノレ 60400の実行咅 60410 によって、パーソナルコンピュータ 20の主記憶装置 23には、図 46で示したメインモジ ユール 231、画面モジュール 30232、ノ スワード要求モジュール 60233、復号モジ ユール 234及び復号用メールアドレス要求モジュール 60235が記憶される（ST616

) o

[0288] すると、パーソナルコンピュータ 20は、復号用メールアドレス要求を、パスワード管理 装置 3に送信する（ST6162)。

[0289] パスワード管理装置 3は、復号用メールアドレス要求を受信すると、パスワード要求 ID を生成する。

[0290] 次に、パスワード管理装置 3は、パスワード管理装置 3が受信可能な電子メールアド レスを復号用メールアドレスとして生成する。そして、パスワード管理装置 3は、復号 用メールアドレス対応テーブル 60343に、新たなレコードを生成する。次に、パスヮ ード管理装置 3は、生成したノ スワード要求 IDを、生成した新たなレコードのパスヮ ード要求 ID603431に格納する。更に、パスワード管理装置 3は、生成した復号用メ ールアドレスを、生成した新たなレコードの復号用メールアドレス 603432に格納する

[0291] 次に、パスワード管理装置 3は、生成したパスワード要求 ID及び生成した復号用メー ルアドレスを、パーソナルコンピュータ 20に送信する（ST6163)。

[0292] パーソナルコンピュータ 20は、パスワード管理装置 3からパスワード要求 ID及び復号 用メールアドレスを受信する。

[0293] 次に、パーソナルコンピュータ 20は、受信した復号用メールアドレスを含むメール送 信要求画面を表示する（ST6164)。

[0294] 復号者は、パーソナルコンピュータ 20の表示装置に表示されているメール送信要求 画面に含まれる復号用メールアドレスに、パーソナルコンピュータ 20から、電子メー ルを送信する（ST617)。ここでは、復号者が、パーソナルコンピュータ 20力もメール を送信する場合を説明する。なお、復号者は、パーソナルコンピュータ 20からでなく 、携帯電話又は他のパーソナルコンピュータ等から、メールを送信してもよい。この場 合、暗号者は、ファイル暗号ィ匕実行画面に含まれる復号者のメールアドレス入力欄 に、当該携帯電話又は当該他のパーソナルコンピュータ等のメールアドレスを入力 する。

[0295] パスワード管理装置 3は、パーソナルコンピュータ 20から電子メールを受信する。す ると、パスワード管理装置 3は、受信した電子メールから、送信元メールアドレス及び 送信先メールアドレスを取得する。次に、パスワード管理装置 3は、取得した送信先メ ールアドレスと、復号用メールアドレス対応テーブル 60343の復号用メールアドレス 6 03432とが一致するレコードを、復号用メールアドレス対応テーブル 60343から選択 する。次に、パスワード管理装置 3は、取得した送信元メールアドレスを、選択したレ コードのユーザメールアドレス 603433に格納する（ST618)。

[0296] 一方、パーソナルコンピュータ 20は、メール送信要求画面を表示した後、自己復号 型暗号化ファイル 60400に含まれるファイル ID部 420から、ファイル IDを抽出する。 また、パーソナルコンピュータ 20は、抽出したファイル ID及び受信したノ スワード要 求 IDを含む復号用パスワード要求を、パスワード管理装置 3に送信する（ST619)。 なお、パーソナルコンピュータ 20は、復号用パスワード要求に対する応答に復号用 パスワードが含まれて 、な 、場合、復号用ノ スワード要求を再度送信してもよ 、。

[0297] パスワード管理装置 3は、パーソナルコンピュータ 20から復号用パスワード要求を受 信する。すると、パスワード管理装置 3は、受信した復号用パスワード要求からパスヮ ード要求 ID及びファイル IDを抽出する。次に、パスワード管理装置 3は、抽出したパ スワード要求 IDと復号用メールアドレス対応テーブル 60343のパスワード要求 ID60 3431とが一致するレコードを、復号用メールアドレス対応テーブル 60343から選択 する。そして、ノ スワード管理装置 3は、ユーザメールアドレス 603433を、選択したレ コード力も抽出する。次に、ノ スワード管理装置 3は、抽出したユーザメールアドレス 6 03433と、パスワードテーブル 30341のメールアドレス 3413とが一致するレコードを 、パスワードテーブル 30341から選択する。抽出されたユーザメールアドレス 60343 3が複数の自己復号型暗号化ファイルに対応する場合、複数のレコードが選択され る。そこで、パスワード管理装置 3は、復号用パスワード要求力も抽出したファイル ID と、パスワードテーブル 30341のファイル ID3411とが一致するレコードを、選択した レコードの中から選択する。なお、ファイル IDは自己復号型暗号ィ匕ファイルを一意に 識別するため、ここで選択されるレコードの数は、 0又は 1である。そして、パスワード 管理装置 3は、選択したレコードから、ノ スワード 3412を抽出する。次に、ノ スワード 管理装置 3は、抽出したパスワード 3412を、復号用パスワードとして、パーソナルコン ピュータ 20に送信する（ST620)。一方、復号用パスワード要求力も抽出したフアイ ル IDと、選択したレコードのファイル ID3411とが一致するレコードが選択されない場 合、ノ スワード管理装置 3は、パスワードの応答を不許可と判断する。この場合、パス ワード管理装置 3は、ノ スワードを、パーソナルコンピュータ 20に送信しない。

[0298] パーソナルコンピュータ 20は、復号用パスワードを含む応答をパスワード管理装置 3 から受信する。すると、パーソナルコンピュータ 20は、受信した復号用パスワードによ つて、 自己復号型暗号化ファイル 60400のデータ部 440に含まれる暗号化ファイル を復号化する（ST621)。

[0299] なお、第 6の実施形態のパーソナルコンピュータ 10の表示装置に表示されるファイル 暗号化実行画面は、第 3の実施形態と同様に、復号者のメールアドレスが複数入力 されてもよい。また、さらに、暗号化プログラム 6000は、暗号化プログラム 3000と同 様に、アドレス帳機能又はグループ管理機能を備えて 、てもよ 、。

[0300] なお、第 6の実施形態では、パスワード管理装置 3が、ファイル ID、暗号用パスワード 及び復号用パスワードを生成した。し力し、パーソナルコンピュータ 10の暗号化プロ グラム 6000力 パスワード管理装置 3に代わって、ファイル ID、暗号用パスワード及 び復号用パスワードを生成してもよ 、。

[0301] なお、ファイル ID、暗号用パスワード及び復号用パスワードの全て力 暗号化プログ ラム 6000又はパスワード管理装置 3の!、ずれか一方で生成される必要はな!/、。つま り、暗号化プログラム 6000力 ファイル ID、暗号用パスワード及び復号用パスワード のうち少なくとも一つを作成し、パスワード管理装置 3が、ファイル ID、暗号用パスヮ ード及び復号用パスワードのうち暗号ィ匕プログラム 6000によって作成されないものを 作成してちょい。

[0302] 本発明の第 6の実施形態では、第 1の実施形態と同様に、パーソナルコンピュータ 2 0が、パスワード管理装置 3に、複合用パスワード要求を送信した。本発明の第 6の実 施形態は、第 2の実施形態と同様であってもよい。この場合、パーソナルコンピュータ 20は、パスワード管理装置 3に、接続要求を送信する。パスワード管理装置 3は、パ 一ソナルコンピュータ 20の接続を管理する。パスワード管理装置 3は、電子メールを 受信すると、受信したメールの送信元を特定する。続けて、ノ スワード管理装置 3は、 特定した送信元とパーソナルコンピュータ 20との接続状態から、関連する復号用パ スワードを、パーソナルコンピュータ 20に送信する。

[0303] 本実施形態の暗号ィ匕ファイル受渡システムでは、一つのパスワード要求 IDが、複数 の復号用パスワード要求に割り当てられることがない。つまり、同一の自己復号型暗 号ィ匕ファイル力 同時に複数のパーソナルコンピュータで実行されても、復号用パス ワード要求に割り当てられるパスワード要求 IDは、パーソナルコンピュータごとに、異 なる。このため、同一の自己復号型暗号ィ匕ファイルが実行される複数のパーソナルコ ンピュータの表示装置には、それぞれ異なる復号用メールアドレスが、表示される。 更に、復号用パスワードの応答可否は、メールの受信時刻に基づかず、パスワード 要求 IDに対応した復号用メールアドレス、及びその復号用メールアドレスで受信した 電子メールの送信元メールアドレスの双方に基づいて、判断される。このため、第 6の 実施形態の暗号ィ匕ファイル受渡システムでは、 自己復号型暗号ィ匕ファイルは、正当 な復号者ではない者によって、繰り返し実行された場合であっても、復号されない。 つまり、本実施形態の暗号ィ匕ファイル受渡システムは、安全且つ便利に電子ファイル の受け渡しができる。

[0304] 前記実施例では、パスワード管理装置 3は、生成した復号用メールアドレス及び生成 したパスワード要求 IDを、パーソナルコンピュータ 20に送信した。し力し、パスワード 管理装置 3は、生成した復号用メールアドレスのみをパーソナルコンピュータ 20に送 信してもよい。この場合、復号用メールアドレス対応テーブル 60343のパスワード要 求 ID603431を省略できる。そして、パーソナルコンピュータ 20は、パスワード要求 I Dの代わりに復号用メールアドレスを含む復号用パスワード要求をパスワード管理装 置 3に送信する。つまり、復号用メールアドレスが、復号用パスワード要求を識別する ための識別子としても使用される。すると、パスワード管理装置 3は、復号用パスヮー ド要求力も復号用メールアドレスを取得する。次に、パスワード管理装置 3は、取得し た復号用メールアドレスと復号用メールアドレス対応テーブル 60343の復号用メール アドレス 603432とが一致するレコードを、復号用メールアドレス対応テーブル 6034 3力も選択する。そして、パスワード読取モジュール 60339は、選択したレコードから 、ユーザメールアドレス 603433を抽出する。

ところで、第 6の実施形態では、パーソナルコンピュータ 20は、復号用パスワードを受 信するために、電子メールを用いた。パーソナルコンピュータ 20は、復号用パスヮー ドを受信するために、 SIPによる通信を用いてもよい。この場合、パーソナルコンビュ ータ 10は、 SIPユーザ'エージェントの機能を備える。また、パスワード管理装置 3は 、 SIPユーザ'エージェントの機能及び SIPサーバの機能を備える。そして、パスヮー ド管理装置 3は、復号用メールアドレスの代わりに、復号用ユーザエージェントァドレ スを作成又は選択する。復号用ユーザエージェントアドレスは、パスワード管理装置 3 力 に基づく通信を受信するためのアドレスである。アドレス体系は、電子メールと 同様のため、詳細な説明は省略する。復号用ユーザエージェントアドレスの生成方 法及び選択方法は、復号用メールアドレスの生成方法及び選択方法と同様であれ ばよい。ここで、処理の概要を説明する。まず、パーソナルコンピュータ 10の暗号化 プログラムは、暗号者から、復号者のメールアドレスの代わりに、復号者のユーザェ ージェントアドレスを受け付ける。パーソナルコンピュータ 10は、復号者のユーザェ ージェントアドレスを、暗号化パラメータ要求モジュールに含める。パスワード管理装 置 3は、復号者のユーザエージェントアドレスと復号用パスワードとを対応付けて、記 憶する。次に、パスワード管理装置 3は、パーソナルコンピュータ 20から復号用パスヮ ード要求を受信する。そして、パスワード管理装置 3は、生成したパスワード要求 IDと 生成した復号用ユーザエージェントアドレスとを対応付けて、復号用メールアドレス対 応テーブルに記憶する。なお、復号用メールアドレス対応テーブルは、復号用メール アドレス 603432の代わりに、復号用ユーザエージェントアドレスを含み、ユーザメー ノレアドレス 603433の代わりに、ユーザのユーザエージェントアドレスを含む。パーソ ナルコンピュータ 20は、ユーザの操作を契機に、 SIPで、復号用ユーザエージェント アドレス宛てにシグナリングを送信する。パスワード管理装置 3は、パーソナルコンビ ユータ 20からシグナリングを受信する。パスワード管理装置 3は、受信したシグナリン グから、送信元のユーザエージェントアドレス及び送信先のユーザエージェントァドレ スを抽出する。次に、パスワード管理装置 3は、抽出した送信先のユーザエージェント アドレスと復号用メールアドレス対応テーブルの復号用ユーザエージェントアドレスと がー致するレコードを、復号用メールアドレス対応テーブル力も選択する。次に、パス ワード管理装置 3は、選択したレコードのユーザのユーザエージェントアドレスに、抽 出した送信元のユーザエージェントアドレスを格納する。これによつて、パスワード管 理装置 3は、受信したユーザのユーザエージェントアドレスとパスワード要求 IDとの対 応を、復号用メールアドレス対応テーブルに格納する。パーソナルコンピュータ 20が 、 自己復号型暗号ィ匕ファイルを復号するまでの、以降の処理は、前述と同様である。

[0306] 本発明は、前述した実施形態に限定されず、種々変更して実施することが可能であ る。例えば、上記実施形態における手順やブロック構成については、これに限定され ず、本発明の範囲を逸脱しない限りにお 、て適宜変更して実施することが可能であ る。特に、パスワード管理装置 3は、その利用者数に応じて複数のコンピュータシステ ムによって構成することが可能であり、主記憶装置 33に記憶された各モジュールの 機能を分散して担うことも可能である。

図面の簡単な説明

[0307] [図 1]第 1の実施形態の暗号ィ匕ファイル受渡システムの概略の構成図である。

[図 2]第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパーソナルコ ンピュータのブロック図である。

[図 3]第 1の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

[図 4]第 1の実施の形態の暗号ィ匕プログラムによって生成された自己復号型暗号ィ匕フ アイルのブロック図である。

[図 5]第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパーソナルコ ンピュータのブロック図である。

[図 6]第 1の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。 [図 7]第 1の実施形態の暗号ィ匕ファイル受渡システムに含まれる携帯電話 60のブロッ ク図である。

[図 8]第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパスワード管 理装置のブロック図である。

[図 9]第 1の実施形態の暗号ィ匕ファイル受渡システムに備えられているパスワード管 理装置の変形例のブロック図である。

圆 10]第 1の実施形態のノ スワード管理装置の機能ブロック図である。

[図 11]第 1の実施形態のパスワード管理装置の補助記憶装置に記憶されている復号 用電話番号テーブルの構成図である。

[図 12]第 1の実施形態のパスワード管理装置の補助記憶装置に格納されたパスヮー ドテーブルの構成図である。

[図 13]第 1の実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[図 14]第 1の実施形態の画面モジュールがパーソナルコンピュータの表示装置に表 示するファイル暗号化実行画面の説明図である。

[図 15]第 1の実施形態の画面モジュールがパーソナルコンピュータの表示装置に表 示するダイヤル要求画面の説明図である。

[図 16]第 2の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

[図 17]第 2の実施形態の暗号ィ匕プログラムが生成した自己復号型暗号ィ匕ファイルの ブロック図である。

[図 18]第 2の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

圆 19]第 2の実施形態のノ スワード管理装置の機能ブロック図である。

[図 20]第 2の実施形態のパスワード管理装置の補助記憶装置に格納されたパスヮー ドテーブルの構成図である。

[図 21]第 2の実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[図 22]第 3の実施形態の暗号ィ匕ファイル受渡システムの概略の構成図である。

[図 23]第 3の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

[図 24]第 3の実施形態の暗号ィ匕プログラムが生成した自己復号型暗号ィ匕ファイルの ブロック図である。

[図 25]第 3の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

圆 26]第 3の実施形態のパスワード管理装置の機能ブロック図である。

[図 27]第 3の実施形態のパスワード管理装置の補助記憶装置に格納されたパスヮー ドテーブルの構成図である。

[図 28]第 3の実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[図 29]第 4の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

[図 30]第 4の実施形態の暗号ィ匕プログラムが生成した自己復号型暗号ィ匕ファイルの ブロック図である。

[図 31]第 4の実施形態のパーソナルコンピュータの主記憶装置の機能ブロック図であ る。

圆 32]第 4の実施形態のパスワード管理装置の機能ブロック図である。

[図 33]第 4の実施形態のパスワード管理装置の補助記憶装置に記憶されている復号 者 IPアドレス管理テーブルの構成図である。

[図 34]第 4の実施形態のパスワード管理装置 3の補助記憶装置に格納されたパスヮ ードテーブルの構成図である。

[図 35]第 4の実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[図 36]第 5の実施形態のパーソナルコンピュータ 10の主記憶装置の機能ブロック図 である。

[図 37]第 5の実施形態の暗号ィ匕プログラムが生成した自己復号型暗号ィ匕ファイルの ブロック図である。

[図 38]第 5の実施形態のパーソナルコンピュータ 20の主記憶装置の機能ブロック図 である。

圆 39]第 5の実施形態のパスワード管理装置の機能ブロック図である。 圆 40]第 5の実施形態のパスワード管理装置の補助記憶装置に格納されている復号 用電話番号テーブルの構成図である。

[図 41]第 5の実施形態のパスワード管理装置の補助記憶装置に格納されている復号 用電話番号対応テーブルの構成図である。

[図 42]第 5の実施形態のパスワード管理装置の補助記憶装置に格納されたパスヮー ドテーブルの構成図である。

[図 43]第 5の実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。

[図 44]第 6の実施形態のパーソナルコンピュータ 10の主記憶装置の機能ブロック図 である。

[図 45]第 6の実施形態の暗号ィ匕プログラムが生成した自己復号型暗号ィ匕ファイルの ブロック図である。

[図 46]第 6の実施形態のパーソナルコンピュータ 20の主記憶装置の機能ブロック図 である。

圆 47]第 6の実施形態のノ スワード管理装置の機能ブロック図である。

圆 48]第 6の実施形態のパスワード管理装置の補助記憶装置に格納されている復号 用メールアドレス対応テーブルの構成図である。

圆 49]第 6の実施形態のパスワード管理装置の補助記憶装置に格納されている復号 用メールアドレステーブルの構成図である。

[図 50]第 6の実施形態の暗号ィ匕ファイルの受渡方法の処理のシーケンス図である。 符号の説明

1 インターネット

10 ノ ーソナルコンピュータ

1000 暗号化プログラム

11 送受信部

12 中央処理装置

13 王記憶装置

131 メインモジュール

132 画面モジユーノレ 133 暗号化パラメータ要求モジュール

134 暗号化モジュール

14 補助記憶装置

2 公衆交換電話回線網

20 パーソナルコンピュータ

2000 暗号化プログラム

20133 暗号化パラメータ要求モジュール

20134 暗号化モジュール

20233 接続モジユーノレ

20333 接続 ID生成モジュール

20335 パスワード保存モジュール

20336 暗号化パラメータ応答モジュール

20337 レジストラモジユーノレ

20339 パスワード読取通知モジュール

20341 接続 ID

20341 パスワードテーブル

203411 接続 ID

203415 IPアド、レス

20400 自己復号型暗号化ファイル

20410 実行部

20420 接続 ID部

21 送受信部

22 中央処理装置

23 主記憶装置

231 メインモジュール

232 画面モジユーノレ

233 パスワード要求モジュール

234 復号モジュール 24 補助記憶装置

3 パスワード管理装置

3000 暗号化プログラム

3013 画面モジユーノレ

30133 暗号化パラメータ要求モジュ、ール

30134 暗号化モジュール

30232 画面モジユーノレ

30233 パスワード要求モジュール

30334 復号用メールアドレス選択モジュール

30335 パスワード保存モジュール

30336 暗号ィ匕パラメータ応答モジュ、ール

30337 メール受信日時保存モジユー -ル

30339 パスワード読取モジュール

30341 パスワードテープノレ

303413 メールアドレス

303414 復号用メールアドレス

303415 メール受信日時

30400 自己復号型暗号ィ匕ファイル

30410 実行部

30430 復号用メールアドレス部

31 送受信部

32 中央処理装置

33 王記憶装置

331 メインモジュール

332 パスワード生成モジュール

333 ファイル ID生成モジュール

334 復号用電話番号選択モジュール

335 パスワード保存モジュール 336 暗号化パラメータ応答モジュ -ル

337 ダイヤル着信日時保存モジュ' —ル

338 音声案内モジユーノレ

339 パスワード読取モジュール

34 補助記憶装置

341 パスワードテープノレ

3411 ファイル ID

3412 パスワード

3413

3413 メールアドレス

3414 復号用電話番号

3415 ダイヤル着信日時

342 復号用電話番号テーブル

3421 復号用電話番号

400 自己復号型暗号化ファイル

4000 暗号化プログラム

4013 画面モジユーノレ

40133 喑号ィ匕パラメータ要求モジユー -ル

40134 暗号化モジュール

40232 画面モジユーノレ

40233 パスワード要求モジュール

403339 パスワード読取モジュール

40334 復号者 IPアドレス探索モジユ -ル

40335 パスワード保存モジュール

40336 暗号ィ匕パラメータ応答モジユー -ル

40339 パスワード読取モジュール

40341 パスワードテープノレ

403413 ネットワークアドレス 403414 サブネットマスク

40400 自己復号型暗号ィ匕ファイル

40410 実行部

40431 ノ スワードテーブル

40441 復号者 IPアドレス管理テーブル

404411 ユーザ ID

404412 ュ一ザ名

404413 ネットワークアドレス

404414 サブネットマスク

410 実行部

420 ファイル ID咅

430 復号用電話番号部

440 データ部

50 固 占

5000 暗号化プログラム

5013 暗号化パラメータ要求モジュ —ル

50134 暗号ィ匕モジュール

50232 画面モジユーノレ

50233 ノ スワード要求モジユーノレ

50235 復号用電話番号要求モジュール

50334 復号用電話番号選択モジュ —ル

50335 パスワード保存モジュール

50336 喑号ィ匕パラメータ応答モジュ、 —ル

50337 ダイヤノレ着信モジユーノレ

50339 パスワード読取モジュール

50340 パスワード要求 ID生成モジュ一ル

50341 復号用電話番号応答モジュ —ル

50342 復号用電話番号テーブル 503421 復号用電話番号

503422 害 |J当フラグ

50343 復号用電話番号対応テーブル

503431 パスワード要求 ID

503432 復号用電話番号

503433 ユーザ電話番号

50400 自己復号型暗号ィ匕ファイル

50410 実行部

60 携帯電話

6000 暗号化プログラム

6013 暗号化パラメータ要求モジュール

60134 暗号ィ匕モジュール

60233 ノ スワード要求モジユーノレ

60235 復号用メールアドレス要求モジュ -ル

60334 復号用メールアドレス作成モジユ -ル

60335 パスワード保存モジュール

60336 暗号ィ匕パラメータ応答モジュール

60337 メール受信モジュール

60339 パスワード読取モジュール

60341 復号用メールアドレス応答モジユ -ル

60342 復号用メールアドレステーブル

603421 復号用メールアドレス

603422 割当フラグ

60343 復号用メールアドレス対応テーブル

603431 パスワード要求 ID

603432 復号用メールアドレス

603433 ユーザメールアドレス

60400 自己復号型暗号化ファイル 実行部 制御部 送受信部 表示部 入力部 マイク スピーカ 固疋 Ι¾θ

Claims

請求の範囲

[1] プロセッサ、メモリ及びインタフェースを備える第 1計算機と、プロセッサ、メモリ及び インタフェースを備える第 2計算機と、プロセッサ、メモリ及びインタフェースを備え、 前記第 1計算機及び前記第 2計算機にネットワークを介して接続されるパスワード管 理装置と、を備える暗号ィ匕ファイル受渡システムであって、

前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザの電話番号との対応を含むパスワード情報を記憶し、

発信者番号通知を伴ったダイヤルを受け付け、

前記受け付けたダイヤルの発信者の電話番号を特定し、

前記パスワード情報を参照して、前記特定した電話番号に対応する復号用パスヮ ードを特定し、

前記特定した復号用パスワードを前記第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

[2] プロセッサ、メモリ及びインタフェースを備える第 1計算機と、プロセッサ、メモリ及び インタフェースを備える第 2計算機と、プロセッサ、メモリ及びインタフェースを備え、 前記第 1計算機及び前記第 2計算機にネットワークを介して接続されるパスワード管 理装置と、を備える暗号ィ匕ファイル受渡システムであって、

前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザのメールアドレスとの対応を含むノ スワード情報を記憶し、

メールを受信し、 前記受信したメールの送信元のメールアドレスを特定し、

前記パスワード情報を参照して、前記特定した送信元のメールアドレスに対応する 復号用パスワードを特定し、

前記特定した復号用パスワードを前記第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

[3] プロセッサ、メモリ及びインタフェースを備える第 1計算機と、プロセッサ、メモリ及び インタフェースを備える第 2計算機と、プロセッサ、メモリ及びインタフェースを備え、 前記第 1計算機及び前記第 2計算機にネットワークを介して接続されるパスワード管 理装置と、を備える暗号ィ匕ファイル受渡システムであって、

前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号ィ匕ファイルを復号ィ匕するための復号用パスワードと前記第 2計算機のアド レスとの対応を含むパスワード情報を記憶し、

復号用パスワード要求を受信し、

前記受信した復号用パスワード要求の送信元のアドレスを特定し、

前記パスワード情報を参照して、前記特定した送信元のアドレスに対応する復号用 パスワードを特定し、

前記特定した復号用パスワードを前記第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

[4] プロセッサ、メモリ及びインタフェースを備える第 1計算機と、プロセッサ、メモリ及び インタフェースを備える第 2計算機と、プロセッサ、メモリ及びインタフェースを備え、 前記第 1計算機及び前記第 2計算機にネットワークを介して接続されるパスワード管 理装置と、を備える暗号ィ匕ファイル受渡システムであって、 前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザの固有な情報との対応を含むパスワード情報を記憶し、

ユーザの固有な情報を受信し、

前記パスワード情報を参照して、前記受信した固有な情報に対応する復号用パス ワードを特定し、

前記特定した復号用パスワードを前記第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

プロセッサ、メモリ及びインタフェースを備える第 1計算機と、プロセッサ、メモリ及び インタフェースを備える第 2計算機と、プロセッサ、メモリ及びインタフェースを備え、 前記第 1計算機及び前記第 2計算機にネットワークを介して接続されるパスワード管 理装置と、を備える暗号ィ匕ファイル受渡システムであって、

前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザのユーザエージェントアドレスとの対応を含むパスワード情報を記憶し、 シグナリングを受信し、

前記受信したシグナリングから、送信元のユーザエージェントアドレスを特定し、 前記パスワード情報を参照して、前記特定した送信元のユーザエージェントァドレ スに対応する復号用パスワードを特定し、

前記特定した復号用パスワードを前記第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

[6] 一つ以上の第 1計算機及び一つ以上の第 2計算機を含み、プロセッサ、メモリ及び インタフェースを備える複数の計算機と、プロセッサ、メモリ及びインタフェースを備え 、前記複数の計算機にネットワークを介して接続されるパスワード管理装置と、を備え る暗号ィ匕ファイル受渡システムであって、

前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザの電話番号との対応を含むパスワード情報を記憶し、

前記第 2計算機からパスワード要求を受信すると、当該パスワード管理装置が着信 可能な電話番号のうち、以前に受信したパスワード要求のいずれにも割り当てられて V、な 、電話番号を、当該受信したパスワード要求に割り当て、

発信者番号通知を伴ったダイヤルを受け付け、

前記受け付けたダイヤルから、発信者の電話番号及び着信元の電話番号を特定し 前記特定した着信元の電話番号が割り当てられて 、るパスワード要求を特定し、 前記パスワード情報を参照して、前記特定した発信者の電話番号に対応する復号 用パスワードを特定し、

前記特定した復号用パスワードを、前記特定したパスワード要求の送信元である第

2計算機に送信し、

当該第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

[7] 一つ以上の第 1計算機及び一つ以上の第 2計算機を含み、プロセッサ、メモリ及び インタフェースを備える複数の計算機と、プロセッサ、メモリ及びインタフェースを備え 、前記複数の計算機にネットワークを介して接続されるパスワード管理装置と、を備え る暗号ィ匕ファイル受渡システムであって、 前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザのメールアドレスとの対応を含むノ スワード情報を記憶し、

前記第 2計算機からパスワード要求を受信すると、当該パスワード管理装置が受信 可能なメールアドレスのうち、以前に受信したパスワード要求のいずれにも割り当てら れて 、な 、メールアドレスを、当該受信したパスワード要求に割り当て、

メールを受信し、

前記受信したメールの送信元のメールアドレス及び送信先のメールアドレスを特定 し、

前記特定した送信先のメールアドレスが割り当てられて 、るパスワード要求を特定 し、

前記パスワード情報を参照して、前記特定した送信元のメールアドレスに対応する 復号用パスワードを特定し、

前記特定した復号用パスワードを、前記特定したパスワード要求の送信元である第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

一つ以上の第 1計算機及び一つ以上の第 2計算機を含み、プロセッサ、メモリ及び インタフェースを備える複数の計算機と、プロセッサ、メモリ及びインタフェースを備え 、前記複数の計算機にネットワークを介して接続されるパスワード管理装置と、を備え る暗号ィ匕ファイル受渡システムであって、

前記第 1計算機は、電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成 し、

前記パスワード管理装置は、

前記暗号化ファイルを復号化するための復号用パスワードと前記第 2計算機のュ 一ザのユーザエージェントアドレスとの対応を含むパスワード情報を記憶し、 前記第 2計算機からパスワード要求を受信すると、当該パスワード管理装置が受信 可能なユーザエージェントアドレスのうち、以前に受信したパスワード要求の 、ずれ にも割り当てられて ヽな 、ユーザエージェントアドレスを、当該受信したパスワード要 求に割り当て、

シグナリングを受信し、

前記受信したシグナリングから、送信元のユーザエージェントアドレス及び送信先 のユーザエージェントアドレスを特定し、

前記特定した送信先のユーザエージェントアドレスが割り当てられて 、るノ スワード 要求を特定し、

前記パスワード情報を参照して、前記特定した送信元のユーザエージェントァドレ スに対応する復号用パスワードを特定し、

前記特定した復号用パスワードを、前記特定したパスワード要求の送信元である第 2計算機に送信し、

前記第 2計算機は、前記送信された復号用パスワードを用いて、前記第 1計算機に よって作成された暗号化ファイルを復号化することを特徴とする暗号化ファイル受渡 システム。

[9] 前記第 1計算機は、前記作成した暗号化ファイルに、当該暗号化ファイルの復号化 処理を行う実行部を含め、

前記第 2計算機は、前記暗号化ファイルに含まれる前記実行部を実行することによ つて、前記第 1計算機によって作成された暗号ィ匕ファイルを復号ィ匕することを特徴と する請求項 1から 8のいずれか一つに記載の暗号ィ匕ファイル受渡システム。

[10] 前記第 2計算機は、復号用パスワード要求を前記パスワード管理装置に送信し、 前記パスワード管理装置は、前記第 2計算機から復号用パスワード要求を受信する と、

前記特定した復号用パスワードを前記第 2計算機に送信することを特徴とする請求 項 1から 8のうちいずれか一つに記載の暗号ィ匕ファイル受渡システム。

[11] 前記第 2計算機は、当該第 2計算機のアドレスを含む接続要求を前記パスワード管 理装

置に送信し、

前記パスワード管理装置は、

前記第 2計算機から接続要求を受信すると、当該接続要求に含まれる第 2計算機 のアド

レスを記'隐し、

前記特定した復号用パスワードを、前記記憶したアドレス宛てに送信することによつ て、前記特定した復号用パスワードを前記第 2計算機に送信することを特徴とする請 求項 1又は 2に記載の暗号ィ匕ファイル受渡システム。

[12] 前記第 1計算機と前記第 2計算機とは、前記ネットワークを介して接続され、

前記第 1計算機は、前記作成した暗号化ファイルを前記第 2計算機に送信すること を特徴とする請求項 1から 8のうちいずれか一つに記載の暗号ィ匕ファイル受渡システ ム。

[13] 前記パスワード管理装置は、

前記復号用パスワード及び前記電子ファイルを暗号化するための暗号用パスヮー ドを作成し、

前記第 2計算機のユーザの電話番号を前記第 1計算機から受信し、

前記受信した第 2計算機のユーザの電話番号及び前記作成した復号用パスワード を、関連付けて前記パスワード情報に格納し、

前記作成した暗号用パスワードを前記第 1計算機に送信し、

前記第 1計算機は、前記送信された暗号用パスワードを用いて電子ファイルを暗号 化することによって、暗号ィ匕ファイルを作成することを特徴とする請求項 1又は 6に記 載の暗号ィ匕ファイル受渡システム。

[14] 前記パスワード管理装置は、

前記復号用パスワード及び前記電子ファイルを暗号化するための暗号用パスヮー ドを作成し、

前記第 2計算機のユーザのメールアドレスを前記第 1計算機力 受信し、 前記受信した第 2計算機のユーザのメールアドレス及び前記作成した復号用パスヮ ードを、関連付けて前記パスワード情報に格納し、

前記作成した暗号用パスワードを前記第 1計算機に送信し、

前記第 1計算機は、前記送信された暗号用パスワードを用いて電子ファイルを暗号 化することによって、暗号化ファイルを作成することを特徴とする請求項 2又は 7に記 載の暗号ィ匕ファイル受渡システム。

[15] 前記パスワード管理装置は、

前記復号用パスワード及び前記電子ファイルを暗号化するための暗号用パスヮー ドを作成し、

前記第 2計算機のユーザのユーザエージェントアドレスを前記第 1計算機力 受信 し、

前記受信した第 2計算機のユーザのユーザエージェントアドレス及び前記作成した 復号用パスワードを、関連付けて前記パスワード情報に格納し、

前記作成した暗号用パスワードを前記第 1計算機に送信し、

前記第 1計算機は、前記送信された暗号用パスワードを用いて電子ファイルを暗号 化することによって、暗号ィ匕ファイルを作成することを特徴とする請求項 5又は 8に記 載の暗号ィ匕ファイル受渡システム。

[16] 前記固有な情報は、静脈情報、指紋情報、声紋情報、フ リカカードの ID、又は携 帯電話の識別情報、電話番号及びメールアドレスの 、ずれかであることを特徴とする 請求項 4に記載の暗号ィ匕ファイル受渡システム。

[17] 前記パスワード管理装置は、前記パスワード要求に割り当てた電話番号を、当該パ スワード要求の送信元である第 2計算機に通知し、

前記第 2計算機は、前記通知された電話番号を表示することを特徴とする請求項 6 に記載の暗号ィ匕ファイル受渡システム。

[18] 前記パスワード管理装置は、前記パスワード要求に電話番号を割り当てて力も所定 の時間が経過すると、当該電話番号の割り当てを解除することを特徴とする請求項 6 に記載の暗号ィ匕ファイル受渡システム。

[19] 前記パスワード管理装置は、前記パスワード要求に割り当てたメールアドレスを、当 該パスワード要求の送信元である第 2計算機に通知し、 前記第 2計算機は、前記通知されたメールアドレスを表示することを特徴とする請求 項 7に記載の暗号ィ匕ファイル受渡システム。

[20] 前記パスワード管理装置は、前記パスワード要求にメールアドレスを割り当ててから 所定の時間が経過すると、当該メールアドレスの割り当てを解除することを特徴とする 請求項 7に記載の暗号ィ匕ファイル受渡システム。

[21] 前記パスワード管理装置は、

前記第 2計算機からパスワード要求を受信すると、当該パスワード管理装置が受信 可能なメールアドレスを新たに作成し、

前記作成されたメールアドレスを、前記受信したパスワード要求に割り当てることに よって、当該パスワード管理装置が受信可能なメールアドレスのうち、以前に受信し たパスワード要求の 、ずれにも割り当てられて 、な 、メールアドレスを、当該受信した パスワード要求に割り当てることを特徴とする請求項 7に記載のファイル受渡システム

[22] 前記パスワード管理装置は、前記パスワード要求に割り当てたユーザエージェント アドレスを、当該パスワード要求の送信元である第 2計算機に通知し、

前記第 2計算機は、前記通知されたユーザエージェントアドレスを表示することを特 徴とする請求項 8に記載の暗号ィ匕ファイル受渡システム。

[23] 前記パスワード管理装置は、前記パスワード要求にユーザエージェントアドレスを 割り当てて力 所定の時間が経過すると、当該ユーザエージェントアドレスの割り当て を解除することを特徴とする請求項 8に記載の暗号ィ匕ファイル受渡システム。

[24] 前記パスワード管理装置は、

前記第 2計算機からパスワード要求を受信すると、当該パスワード管理装置が受信 可能なユーザエージェントアドレスを新たに作成し、

前記作成されたユーザエージェントアドレスを、前記受信したパスワード要求に割り 当てることによって、当該パスワード管理装置が受信可能なユーザエージェントァドレ スのうち、以前に受信したパスワード要求の 、ずれにも割り当てられて!/ヽな 、ユーザ エージェントアドレスを、当該受信したパスワード要求に割り当てることを特徴とする請 求項 8に記載のファイル受渡システム。 第 1計算機で実行されるプログラムであって、

電子ファイルを暗号ィ匕することによって、暗号化ファイルを作成するステップと、 前記作成された暗号ィ匕ファイルに、当該暗号化ファイルの復号化処理を行う実行 部を含めるステップと、を含み、

前記作成された暗号ィ匕ファイルは、

第 2計算機によって実行されると、自らを復号ィ匕するための復号用パスワードを取 得し、

前記取得された復号用パスワードを用いて、自らを復号化することを特徴とするプロ グラム。