WO2009084573A1

WO2009084573A1 - 情報流通システム及びそのためのプログラム

Info

Publication number: WO2009084573A1
Application number: PCT/JP2008/073556
Authority: WO
Inventors: Keiko Ogawa
Original assignee: Keiko Ogawa
Priority date: 2007-12-27
Filing date: 2008-12-25
Publication date: 2009-07-09
Also published as: JP2014161078A; CA2714196C; EP2234323A1; AU2008344384A8; JP5554066B2; CA2714196A1; KR20100103645A; AU2008344384B2; US20140129836A1; US20130163754A1; CN101919202B; US8824674B2; CN101919202A; JP5809316B2; KR101150833B1; US8407477B2; AU2008344384A2; JPWO2009084573A1; IL206610A0; US20100281265A1

Abstract

　個人情報の電子化情報を暗号化したまま安全に記憶手段に格納するとともに、その格納した電子化情報を特定の第三者のみにネットワークを介して安全に伝送・開示し得る情報流通システムである。通信網に接続された情報端末（クライアントとサーバ、あるいはPeer to Peerのクライアント端末）間は、暗号化された状態で安全に通信される。そして、情報を作成した情報端末は、交信時に生成した共通鍵により元情報を暗号化し、これを通信網に接続された情報端末の一つが持つセキュアストレージに暗号化状態を保持したままで格納する。さらに、この暗号化した情報を見ることができる特定の権限を有する者を認証する仕組みと、暗号化した共通鍵と、情報の所在を示すリンク情報からなるインデックス情報を作成し、これを参照者に提供する。

Description

情報流通システム及びそのためのプログラム

　本発明は、情報流通システム及びその実現のためのプログラムに関し、詳しくは、インターネット網に接続されるサーバとクライアント間、あるいはPeer to Peerのようなクライアント同士の複数の情報端末間において、セキュリティ性、情報配信性に優れた情報流通システムとそのプログラムに関する。

　近年、インターネットをはじめとするネットワークは、社会にとって不可欠のインフラとなり、その上に高度な情報活用のシステムが作られるようになっている。しかし、一方で、情報は他の財産と同じように、個人あるいは企業に属する資産ともいえるものであり、これらの財産としての情報が瞬時に拡散するネットワークの上では、もしいったん重要な情報が漏洩し、コピーされることがあれば、その損失は取り返しのつかないものになる。現実に、このような情報漏洩の問題は枚挙に暇がない。

　しかし、だからといって、がんじがらめの情報秘匿を行えば、例えば、医療関係者間の協力のための医療情報の共有などのように、善良な協力者の間で情報を交換し、活用しあうことが不自由になることも事実である。

　そこで、情報を安全に配信し、高度な情報活用を発展させるために、「情報の安全性の保持」と、「情報交換の自由さ」を両立させる情報流通システムが求められている。
　このように、情報を安全に保持し、必要なところに安全に届けるシステムは、安全なストレージシステムと、安全な通信システムによって構成される。

　しかしながら、現在の状況では、暗号化されたストレージシステムと、暗号化された通信システムとが個別に存在し、それぞれの安全性は保証されているものの、その狭間に危険な領域が存在することも否定できない。つまり、暗号化されたファイルから取り出されたデータは復号した後に送信されたり、暗号化された通信で受信した後のデータは、平文でファイルに格納されるなど、情報漏洩につながる要素も存在している。

　また、通常、ストレージ（ファイル）システムにおけるアクセス認証と、通信における相手認証は、別々に管理されている。そして、これらの管理は、専門家によってセンタ側で行われ、情報の本来の所有者であるクライアント（ユーザ）が、端末の側から自分の意思でアクセス可能者を指定することはできなくなっている。

　以上説明したように、ここで問題となるのは、第一には情報伝送のセキュリティである。このような従来の方法における暗号化して送信し、送信先で復号化して元情報を取り出す技術では、完全なセキュリティが保たれているということができない。第二には情報伝達の自由さである。情報へのアクセスの管理は「安全のため」サーバ側の管理者によって行われ、本当の情報の所有者は自由に扱うことができず、所有者自身が自由に信頼する第三者に開示することができない。

　第一の問題を解決するための一つの暗号化技術として、暗号ストレージ機能を備えた記憶技術がある。暗号ストレージ機能とは、画像や文字等の電子データを暗号化した状態で送信し、そのままの状態で記憶手段に格納する機能である。
　ここで、暗号化する際の暗号鍵は、送信元のユーザが管理する。したがって、暗号化したデータを復号化する際には、送信元のユーザの暗号鍵を用いなければならない。このことによって、送信元のユーザである暗号鍵の所有者だけが、自分自身の電子データを暗号化し、復号化することができるのである。

　しかし、当然のことながら、自分の暗号鍵を他人に渡すことはあり得ないから、この結果、この暗号化した電子データを自分以外の特定のユーザに安全に流通させたいような場合には難しい問題が残ることになる。

　第二の問題に関しては、例えば、本店と支店との間でインターネットを利用する通信を行う場合に、高いセキュリティを確保することが求められる。このため、本店側のサーバに秘密鍵を置き、支店側の各クライアントには本店側の秘密鍵に対応する公開鍵を置く技術が提案されている（特許文献１を参照）。

　この特許文献１に記載の技術は、クライアントである支店側で共通鍵を生成する。そして、その生成した共通鍵を公開鍵で暗号化して、本店であるサーバ側に送る。サーバ側は、この送られた情報を自分の保有する秘密鍵で復号することにより、クライアント側で生成した共通鍵を保有できるようになる。

特開２００２－３０５５１３号公報

この特許文献１に記載の技術は、本店のサーバと支店のクライアントの双方で情報の暗号化及び復号化を行うシステムである。通信の安全性は保証されるが、サーバ側ではデータは復号化され、誰でも参照ができてしまう危険性がある。いったん復号が行われなければ、サーバから他のクライアントへ情報を転送することはできない。また、情報の所有者であるクライアントから、その情報を利用させるクライアント、つまり転送してもよいクライアントを指定することもできない。すなわち、個人情報を暗号化した状態のままで格納したり、この暗号化して格納した情報を、そのままの状態でサーバや他のクライアントに提供する仕組みを備えていない。サーバ側の管理者が介在しなければ、情報の流通はできない。

　このように、現在の技術では、個人情報を電子データにした場合、情報の所有者が、自ら所有する電子データを安全に記憶手段に格納したり、その格納した電子データを信頼できる第三者へ自らネットワークを通じて安全に開示したりする技術が確立されていないのが実情である。

　本発明は、上記問題点に鑑み、ユーザの個人情報を電子データとする場合、自らの電子データを暗号化したまま安全に記憶手段に格納するとともに、その格納した電子データを信頼できる特定の第三者へネットワークベースで安全に伝送し得る、情報流通システム及びそのためのプログラムを提供することを目的としている。

本発明は、上記目的を達成するための、通信網に接続される複数の情報端末間で情報を流通させる情報流通システムである。
　まず、複数の情報端末の中の少なくとも一の情報端末は、情報の暗号化に必要な公開鍵及び秘密鍵を保持する手段と、通信網を介しての他の情報端末と暗号化通信を行うための共通鍵を生成する共通鍵生成手段と、共通鍵に基づいて、複数の情報端末の中のいずれかの情報端末が所有している元情報を暗号化する元情報暗号化手段と、この共通鍵を公開鍵を用いて暗号化する共通鍵暗号化手段と、を備えている。

　また、上記一の情報端末は、秘密鍵を使用して共通鍵を抽出する共通鍵抽出手段と、この抽出した共通鍵に基づいて、上記一の端末が暗号化した元情報の暗号化情報を復号する復号化処理手段と、秘密鍵を使用して暗号化署名を生成する暗号化署名生成手段と、暗号通信を実現するためのプログラムを実装したセキュア通信コアと、を備えている。

　一方、通信網に接続される複数の情報端末の中の少なくとも一つの他の情報端末は、上記一の情報端末で暗号化した元情報を暗号化した状態で格納する元情報格納部を持つセキュアストレージと、通信網を介して送受する情報の暗号通信を行うためのプログラムを実装するセキュア通信コアを有する。
　また、通信網に接続される複数の情報端末の中の少なくとも一つの情報端末は、複数の情報端末の中で、暗号化した元情報を所有する情報端末がその暗号化した元情報を見ることを許可した情報端末を認証する許可端末認証手段と、共通鍵の暗号化情報を元情報の暗号化情報へリンクさせるためのリンク情報を生成するリンク情報生成手段と、このリンク情報と共通鍵および元情報の暗号化情報を複数の情報端末の中の一の端末及び許可された他の情報端末に公開するためのインデックス情報を生成するインデックス情報生成手段と、通信網を介して送受する情報の暗号通信を行うためのプログラムを実装するセキュア通信コアを、備えている。

　上述の例では、夫々の情報端末が暗号化処理ブロックを備える構成としたが、各情報端末にこれらの機能を持たせる代わりに、各情報端末とインターネットの接続部に外付Ｂｏｘを介在させ、この外付Ｂｏｘに暗号化処理を行う機能を持たせるようにしてもよい。更に、この暗号化処理を行うための代行情報端末（代行サーバ）を設けるようにしてもよい。
　なお、この場合、上記暗号化処理は、各情報端末や外付Ｂｏｘ、あるいは代行サーバにインストールされるプログラムによって実行されるものである。

　本発明によれば、クライアント（ユーザ）端末とサーバの間、あるいはクライアント端末同士でインターネット通信網を使用した暗号通信を実行することができる。そして、元の情報（例えば画像ｘ）の所有者である一人のユーザが、その自らの情報（例えば画像ｘ）を見ることあるいは保有することを認める第三者に対してのみ、その参照または所持を許可することができる。すなわち、所有者が暗号化して格納した画像ｘを、第三者に復号化し参照させるかどうかを所有者自らが決定することができ、極めてセキュリティ性の高い情報流通システムを提供することが可能となる。　

図１は、本発明の第１の実施の形態に係る情報流通システムの概念図である。図２は、本発明の第１の実施形態例に係る情報流通システムのブロック構成図である。図３は、本発明の第１の実施形態例に係る情報流通システムを医療情報流通システムとして応用した場合の暗号化及び復号化処理を説明した概略ブロック図である。図４は、図３に示した本発明の第１の実施形態例に係る医療情報流通システムにおける暗号化画像の格納までの処理の流れを示すフローチャートである。図５は、同じく図３に示す本発明の第１の実施形態例に係る医療情報流通システムにおける暗号化画像の参照と検証までの処理の流れを示すフローチャートである。図６は、本発明の第２の実施形態例に係る情報流通システムの概念図である。図７は、本発明の第２の実施形態例に係る情報流通システムにおける外付Ｂｏｘの機能を示すブロック図である。図８は、本発明の第３の実施形態例に係る情報流通システムの概略構成を示す概念図である。図９は、本発明の第３の実施形態例に係る情報流通システムにおける代行サーバ（セキュア通信サーバ）の機能を示すブロック図である。

　まず、本発明の実施形態例を説明する前に、本発明の情報流通システムに用いられるセキュア通信管理機能について説明する。本発明の本質的部分を構成するセキュア通信機能は、セキュアな通信コア（ＳＴＣ：Secure Transport Core）とセキュアなストレージシステム（ＳＳＳ：Secure Storage System）を有機的に統合したセキュアな情報配信システム（ＳＴＳ：Secure Transport System）を構成している。

　ここで、セキュア通信コアＳＴＣとは、End to Endのセキュアな通信を実現するために、例えばトランスポート層に置かれるソフトウエアであり、様々なパケット内容に対応するための拡張機能を備えている。すなわち、セキュア通信コアＳＴＣでは、登録、参照、変更など情報へのすべてのアクセスが認証され、全ての通信が暗号化されたセキュアな通信によって行われるので、通信のセキュリティが確保される。また、元情報はセキュア通信時の暗号化のまま、復号せずに記録されるので、情報サーバコンピュータの管理者であっても、その元情報を窃取することは不可能になる。したがって、情報の窃取は完全に防止できる。

　また、セキュアストレージシステムＳＳＳでは、情報は追加・登録のみが許され、削除は許されない。また、元情報に情報の作成者の署名が追加され、改竄の有無が検出可能となる。したがって、記録された元情報は、誰によっても変更されずに保持される。また、元情報に加えられた変更・追加は新しい元情報として記録されるので、改竄防止になる。更に、元情報は所有者が明確に定義された状態で保存されるので、所有者または所有者が認可した者（正当な利用者）のみがこの保存された情報を利用することができる。

　すなわち、暗号化された元情報は、登録データの所有者及びこの所有者が許可した「正当な利用者」のみが使用可能な状態で、センタに保管されることになる。このことは、元情報の盗聴・窃取の完全な防止につながる。なお、セキュアストレージシステムＳＳＳには、情報の蓄積のみが可能であり、蓄積された情報は、所有者が規定する一定期間が経過するまでは削除されないようにしてある。したがって、大切な情報が誤って削除されることはない。
　また、情報の登録、更新、参照は履歴として記録されるので、登録データの所有者及びこの所有者が許可した「正当な利用者」からの提出要求があれば、その履歴記録を提示できるようになっている。なお、この履歴記録も、元情報と同様の方法で、改竄や削除から保護される。

　また、所有者及び所有者から利用を許可された正当な利用者は、公開鍵方式の証明によって認証されるため、「成りすまし」を防止することもできる。更に、元情報への参照も、セキュアな通信によって行われるとともに、コピーを作成する場合も、通信時の暗号化のまま記録される。なお、所有者が正当な利用者に対して、元情報への参照だけを許可するのか、コピーまで許可するのかは、運用で決定するようにしてもよい。

　更に、情報の所有者は、利用者に対する上記許可の権限の実行を、別の機関ないし第三者（代行者）に委託することができる。そして、委託された代行者は、所有者の許した範囲内で、所有者のみが可能な権限を特定の利用者のみに実行することができる。これにより、本情報流通システムの「可用性」を向上することができる。

　また、セキュアストレージシステムＳＳＳにおいては、元情報の参照、変更などのアクションがあった場合は、その時間・アクセス者・アクション内容などがログとして記録される。この情報も、誰にも変更されずに保持されるので、後になっても正確なトレースが可能になる。

　更に、セキュア情報配信システムＳＴＳにおいて、セキュアな通信、暗号化記録などの処理は、ユーザが意識すべき認証などの行為以外は、ユーザが意識することもアプリケーションに変更を加えることも必要とせず実行される。これを「アプリケーション透過」と呼ぶ。

　また、セキュア通信システムＳＴＳ機能が実装されない情報端末の場合、その情報端末が接続されるネットワーク側に外付けのＢｏｘを付加し、この外付ＢｏｘにＳＴＳ機能を実装して、あたかも夫々の情報端末がＳＴＳ機能を持っているのと同じように運用することもできる。この方法はいわばゲートウェイＧＷ装置を実現することになり、これによって本システムの可用性を向上させることができる。これについては図６、７で後述する。

　また、セキュア通信システムＳＴＳ機能を持たないクライアント端末でも、ＳＴＳ機能を代行する代行サーバを使うことにより、ＳＴＳを利用できるようにする代行サーバが考えられる。この点でも本例のシステムは、「可用性」が向上しているといえる。これについても図８、９に基づいて後述する。

＜第１の実施形態例の説明＞
　以下、本発明の第１の実施形態例（以下、「本例」ということもある）に係る情報流通システムの構成とその動作について図１～５を参照して詳細に説明する。なお、本例では、クライアント端末とデータセンタのサーバとの暗号化通信、及びクライアント端末とサーバにおける情報処理として説明しているが、Peer to Peer（クライアント端末同士）でも同様に実現できることは当然である。ここでは、クライアント端末とサーバとを総称して情報処理端末と呼ぶことにする。

　図１に示すように、本例の情報流通システムにおいては、Ｗｅｂブラウザの表示機能を具備したクライアント端末（標準的なパーソナルコンピュータ）２とデータセンタ側のサーバコンピュータとして機能するデータセンタコンピュータ１１が通信網の一種であるインターネット２１で接続されている。
　データセンタコンピュータ１１は、Ｗｅｂサーバ１２とセキュアストレージサーバ群１３を含んでいる。

　本例においては、クライアント端末２に、ドライバ３がインストールされており、データセンタコンピュータ１１にドライバ１４がインストールされているが、これらのドライバ３、１４には、後述するセキュア通信コアの機能が実装されている。

　次に、図２を参照して本発明の第１の実施形態例に係る情報流通システムの基本的な構成について説明する。

　図２は、本例のセキュア通信システムを実現するために構成される、情報端末２とデータセンタコンピュータ１１の機能を示す機能ブロック図である。
　図２に示すように、クライアント側の情報端末２は、後述する情報の格納や参照を行うアプリケーション、セキュリティ通信プログラム、メンテナンス系のアプリケーションの機能から構成されている。
　ここで、情報の格納と参照を行うアプリケーションは、Ｗｅｂブラウザを含み、このＷｅｂブラウザを用いて、例えば画像の表示や参照を行っている。

　また、セキュリティ通信プログラムは、セキュア通信コアとセキュア通信拡張・認証機能を含んでいる。セキュア通信コアは、インターネット２１を介してデータセンタサーバ１１を含む他の情報端末との間で送受する情報に対して、相互認証と暗号鍵の交換、暗号鍵による暗号化・復号化を行うセキュリティ通信機能を持っている。
　更に、セキュア通信コアは、ＴＣＰ／ＩＰベースのアプリケーションの種類によって、情報端末間の接続の許可あるいは拒否を行う柔軟なグルーピングを行うとともに、情報のデータストリームを編集・加工する機能も備えている。また、パケット内容によりアプリケーションに対応した拡張機能を選択する機能も有しているので、既存のアプリケーションを改造することなくセキュア化を図ることができる。

　また、セキュア通信拡張・認証機能は、第一に、情報の作成者に対しては、格納する情報を暗号化するための共通鍵を、情報の所有者の公開鍵で暗号化し、所有者だけが参照できるようにする機能を有する。第二に、情報の所有者に対しては、暗号化したときの共通鍵を取り出して情報（データ）を復号化し、復号化したデータをアプリケーションに渡す機能を有する。また、第三に、情報の所有者に対して、所有者の認めた第三者の公開鍵で共通鍵を暗号化し、信頼する第三者に参照を許可する機能を有する。第四に、情報の利用者（信頼された第三者）に対して、暗号化したときの共通鍵を取り出して情報（データ）を復号化し、復号化したデータをアプリケーションに渡す機能を有する。

　図２に示される、セキュア通信拡張・認証機能は、情報の配信アプリケーションに対して、セキュリティ通信コアＳＴＣ及びセキュリティストレージシステムＳＳＳのサービス機能を透過的に提供する役割を持っている。ここで、「透過的に提供」するとは、既述したように、ユーザが意識すべき認証などの行為以外は、ユーザが意識することもアプリケーションに変更を加えることも必要とせず実行されることを意味している。

　また、セキュア通信拡張・認証機能は、ＨＴＴＰ(Hyper Text Transfer Protocol)、ＦＴＰ(File Transfer Protocol)、ＳＭＴＰ(Send Mail Transfer Protocol)、ＰＯＰ３(Post Office Protocol version 3) 等の主要なアプリケーションプロトコルのデータストリームを、署名、圧縮、暗号／復号、解凍、検証するなど、一般性のある機構あるいは機能を提供する。このセキュア通信拡張・認証機能を用いることにより、複数の暗号鍵を安全に維持ないし保管することができ、また秘密鍵を預託した機構へのアクセスを提供することができる。更に、公開鍵を交換するシステムである公開鍵基盤（ＰＫＩ：Public Key Infrastructure）へのアクセスも提供することが可能である。

　また、図２に示すデータセンタコンピュータ１１は、情報を格納及び参照するアプリケーションと、セキュリティ通信プログラムと、暗号化ストレージアプリケーションと、メンテナンス系アプリケーションを含んでいる。
　情報を格納及び参照するアプリケーションは、Ｗｅｂサーバを介してクライアント端末のアプリケーションとの間で暗号化した情報を通信するとともに、この暗号化した情報を暗号化ストレージアプリケーションのセキュアストレージに格納し、あるいはその格納した暗号化情報を参照させる機能を有する。

　また、セキュア通信プログラムは、情報端末２が備える機能と同じ機能を有し、インターネット２１を介したセキュアな通信を情報端末２との間で行う。そして、セキュア通信拡張・認証機能は、情報端末２が備える機能に加えて、暗号化した元情報に作成者の署名を加える機能を更に有する。これにより、より確実に情報の改竄を防止することができる。

　データセンタサーバ１１の暗号化ストレージアプリケーションは、セキュアストレージサービスとレプリケーションサービスを含んでいる。そして、セキュアストレージサービスとは、セキュアストレージ１５の複数のユーザ別ストレージ１６に、ユーザ別の情報を暗号化したまま格納し、機密性を保つようにする。また登録者による署名を付加し、情報の正当性を確認できるようにする。また、情報が改竄されていないことを確認することができる。

　そして、このセキュアストレージサービスでは、センタ側のアプリケーションに、ユーザ別ストレージ１６の暗号情報への格納と参照の機能を提供する。この際、エビデンスとして、情報の登録・更新・参照はすべて履歴（ログ）が記録される。

　また、暗号化ストレージアプリケーションの中のレプリケーションサービスは、データセンタ１１を複数の他センタに自動的に接続し、セキュアストレージの情報同期を行うサービスである。その結果、一つのセンタで記憶され格納された情報が、他のセンタでも同時または設定されたタイムラグをもって格納される。これにより、一つのセンタの情報の蓄積（ストレージ）にダメージが与えられても、他のセンタから情報が取り出されるので、情報が完全に消失することを防ぐことができる。この機能が可用性を確保する機能である。

　なお、情報端末２及びデータセンタコンピュータ１１のメンテナンス系アプリケーションセキュア通信管理サービスは、所有者と信頼される第三者の公開鍵を管理している。また、このメンテナンス系アプリケーションは始めてこのシステムを利用するユーザの情報端末に対して、セキュア通信プログラムを作成及び配布するとともに、このプログラムのライセンス管理と設定変更、及び稼働監視、ログ収集等を行っている。

　また、暗号化ストレージアプリケーションは、暗号鍵を登録情報の所有者及び所有者が許可した「正当な利用者」（信頼される第三者）のみが使用可能な状態で、ユーザ別ストレージ１６に記憶保持するようにしている。そして、登録情報の登録、更新、参照を履歴として記録し、登録情報の所有者及び所有者が許可した「正当な利用者」の提出要求により、履歴記録を提示できるようにしている。

　なお、暗号化ストレージアプリケーションで、暗号鍵を解析し使用することは計算量的に膨大になり、第三者が盗聴、窃取することは極めて困難である。また、登録情報は変更することができず、一定年数が経過するまで削除されない構造とされている。このため、変更を加えた情報は、新しい情報として蓄積されることになる。

　以上説明したように、本例の情報配信システムＳＴＳでは、元情報は、暗号化されたセキュアな通信によって、元情報サーバが保有するセキュアストレージ１５に格納される。これにより、情報の盗聴や改竄防止がほぼ完全に実現することができるといってよい。

　また、元情報はセキュア通信時の暗号化のまま、復号することなく記憶されるので、サーバコンピュータの管理者であっても窃取できない状態で保存される。更に、元情報には、作成者の署名が追加されることになる。このため、保存された元情報は、署名された作成者以外の者によって変更されることがない。なお、仮に作成者によって元情報に変更や追加が加えられた場合にも、その変更・追加は新しい元情報として記録されるので、元情報の改竄防止にもなる。

　ここで、元情報の参照を制御する機構の一例である参照インデックスについて説明する。後述するように、元情報は、参照インデックスを通じてのみ復号して参照することができる。この参照インデックスには、元情報へのリンクＬと参照者の公開鍵で暗号化した元情報の暗号鍵が含まれている。したがって、参照者は自らの秘密鍵で、参照インデックスを復号し、元情報を復号化して読むことが可能となる。

　当初は元情報の所有者のみが参照インデックスを持つことになる。そして、元情報の所有者は参照を許可する対象者の公開鍵を得て、参照者のための参照インデックスを作成し、配送することにより参照を許可することができる。つまり所有者のみが参照インデックスを追加することが可能である。このことによって、所有者のオーナーシップと、参照者の認証を実現することが可能となる。

　次に、本発明の実施の形態例（本例）に係る情報流通システムの処理について、図３のブロック構成図と、図４、図５に示すフローチャートに基づいて説明する。

　図３は、本例に係る情報流通システムを詳しく記述したものであり、作成者である機関２Ａは、元情報ｘを作成する機関である。本例の医療情報流通システムで言えば、データを作成する検診機関Ａ０である。また、機関２Ｂは元情報の所有者であり、本例の医療情報流通システムでは、患者Ｂ０となる。機関２Ｃは元情報ｘを見ることができる利用者であり、本例では、信頼できる第三者である医師Ｃ０が該当する。これらの機関２Ａ～２Ｃはデータセンタコンピュータ１１と結ばれており、データセンタコンピュータ１１のセキュアストレージ１５を用いて以下のような処理が行われる。

　まず作成者である機関２Ａ（検診機関）は、所有者である機関２Ｂ（患者）が所有する元情報として画像ｘを作成し、元情報データベース（ＤＢ）に格納する。そして、機関２Ａの端末のセキュア通信コアで暗号鍵（ｋ）が生成され、この暗号鍵（ｋ）によって画像ｘが暗号化されて保管される。以後、この生成された暗号鍵（ｋ）に基づいて、各端末間あるいは端末とセンタ間での情報交換が行われることになる。なお、機関２Ａ（検診機関）は、元情報である画像ｘを登録すると同時に、画像ｘの所有者が機関２Ｂ（患者）であることを登録する。つまり、画像ｘの所有権が機関２Ｂ（患者）に属することを登録する。

　この元情報の画像ｘは、通信時は暗号化されて通信されることは当然であるが、データセンタコンピュータ１１のセキュアストレージ１５に格納される場合でも、暗号化されたままの状態で格納される。したがって、サーバ（センタ）の所有者であっても暗号鍵（ｋ）を知らなければ、これを復号することはできない。また、データセンタコンピュータ１１のセキュアストレージ１５に登録されたデータは一意であり、如何なる他人でもこれを改竄することはできない。つまり、所有者である機関２Ｂ（患者）が認めた信頼できる第三者のみ、例えば正当な利用者である機関２Ｃ（医師）だけにデータの復号権限を与えるようにすることができる。

　次に、図４、図５のフローチャートに基づいて、図３に示す情報流通システムの動作を詳細に説明する。なお、以下は、医療情報現場の情報流通システムとして、元情報の作成者である機関２Ａを検診機関Ａ０、元情報の所有者である機関２Ｂを患者Ｂ０、そして元情報の利用者である機関２Ｃを医師Ｃ０とし、それぞれの機関がもつ情報端末を２Ａ～２Ｃとして説明する。

　ここで、検診機関Ａ０の情報端末２Ａは、予め設定したペアとなる公開鍵Ａ、秘密鍵ａ、自己のＩＤを保持し、患者Ｂ０の情報端末２Ｂは公開鍵Ｂ、秘密鍵ｂ、自己のＩＤを保持する。同様に、医師Ｃ０の情報端末２Ｃは公開鍵Ｃ、秘密鍵ｃ、及び自己のＩＤを保持している。

　データセンタコンピュータ１１のセキュアストレージサービスでは、インデックス情報が生成されるとともに、平文の元情報ｘを圧縮して暗号化した元情報ｘがデータベースに格納される。ここで、元情報ｘは画像以外にも含むが、図３には画像ｘとして示してあるので、以後、元情報ｘと画像ｘは同じものとして取り扱うこととする。

　インデックス情報Ｅ（Ａ，ｋ）は、検診機関Ａ０の公開鍵Ａで暗号鍵（ｋ）を暗号化した情報を意味し、同様にインデックス情報Ｅ（Ｂ，ｋ）、Ｅ（Ｃ，ｋ）は夫々公開鍵Ｂ、Ｃで暗号鍵（ｋ）を暗号化した情報を意味している。また、リンク情報Ｌ（ｘ）は、例えばＵＲＬやファイル名などのデータの所在を示す情報であり、ここでは、暗号化された画像ｘがセキュアストレージ１５のどの部分にあるかを示す情報を意味している。

　データセンタコンピュータ１１のセキュアストレージには、平文の元情報（画像ｘ）を圧縮して暗号化した画像ｘが格納されるのであるが、この情報はＣ（ｋ，ｘ）として表わされる。つまり、暗号鍵ｋで暗号化した画像ｘの情報であることを意味する。また、センタコンピュータ１１のセキュアストレージには、この暗号化した情報Ｃ（ｋ，ｘ）の他に、画像ｘを格納した検診機関Ａ０の署名（エビデンス）を示すＳ（ａ，ｘ）も格納されている。

　次に、図４、図５のフローチャートに基づいて、本発明の第１の実施形態例である情報流通システムの処理の流れを説明する。

　図４に示すように、まず、検診機関Ａ０が撮影した患者Ｂ０の画像を電子化した画像ｘを生成する（ステップＳ１）。
　この時、検診機関Ａ０が「データの登録者」になり、患者Ｂ０が「データの所有者」になる。医師Ｃ０は、「データの所有者」である患者Ｂ０からデータを参照する許可を得た「データの利用者」の位置づけとなる。この医師Ｃ０にデータの参照許可を与えるのは、通常は患者Ｂ０であるが、患者Ｂ０は、この許可の仕事を検診機関Ａ０に代行させて行うこともできる。この情報流通システムは、医療現場を事例に限らず、株券などの資産を電子的に管理する等、汎用的に利用できることはいうまでもない。

　次に、共通鍵による暗号鍵の生成と交換が行われる（ステップＳ２）。すなわち、このステップＳ２の処理は、図３に示すシステム構成において、端末側のセキュア通信コアとセンタ側のセキュア通信コアとの間で、お互いの認証を行い、共通鍵による暗号鍵ｋの生成と交換を行う処理である。ここでは、検診機関Ａ０の情報端末２Ａのセキュア通信コアは、インターネット２１を経由してセンタ側のセキュア通信コアと接続されており、このセンタ側のセキュア通信コアを使用して画像ｘをデータセンタコンピュータ１１に送信する。そして、この画像ｘをユーザ別ストレージ１６に格納する時、この格納に先立ち、上述したように、検診機関Ａ０とデータセンタコンピュータ１１のセキュア通信コア間でお互いを認証し、暗号鍵の交換を行うのである。

　次に、ステップＳ２で生成された共通鍵ｋを利用して、画像ｘを圧縮・暗号化し、データセンタコンピュータ１１のユーザ別ストレージ１６に格納する（ステップＳ３）。この圧縮され、暗号鍵ｋで暗号化された情報をＣ（ｋ，ｘ）とする。また、検診機関Ａ０で登録したことを証明するため、この暗号化情報Ｃ（ｋ，ｘ）の付加情報として署名Ｓ（ａ，ｘ，ｌａｘ）を付加する。ここで「ａ」は検診機関Ａ０の秘密鍵、「ｘ」は画像、「ｌａｘ」は、署名の内容である。この署名内容「ｌａｘ」は、例えば撮像した検診機関Ａ０や所在地、撮像日時等検診におけるプロファイル等が該当する。ステップＳ３の処理を経て、センタコンピュータ１１のユーザ別ストレージ１６上には、暗号化された画像ｘが、［Ｃ（ｋ，ｘ）とＳ（ａ，ｘ，ｌａｘ）］のセット（署名付き）で格納される（ステップＳ４）。

　なお、センタコンピュータ１１におけるユーザ別ストレージ１６への格納時に、検診機関Ａ０の情報端末２Ａは、検診機関Ａ０の公開鍵Ａによって共通鍵ｋを暗号化する。この暗号化した情報をＥ（Ａ，ｋ）とする（ステップＳ５）。続いて、ユーザ別ストレージ１６上での暗号化画像ｘの実体にリンクするリンク情報Ｌ（ｘ）を生成する（ステップＳ６）。最後に、ステップＳ５で生成した情報Ｅ（Ａ，ｋ）とリンク情報Ｌ（ｘ）がペアとなって、検診機関Ａ０用のインデックス情報が生成される（ステップＳ７）。

　同時に、検診機関Ａ０の情報端末２Ａは、患者Ｂ０に画像ｘのセキュアな情報を開示するために、患者Ｂ０の公開鍵Ｂによって共通鍵ｋを暗号化する。これをＥ（Ｂ，ｋ）とする（ステップＳ８）。続いて、ステップＳ６、Ｓ７と同様に、ユーザ別ストレージ１６上での暗号化画像ｘの実体にリンクするリンク情報をＬ（ｘ）とし（ステップＳ９）、このＥ（Ｂ，ｋ）とＬ（ｘ）がペアで、患者Ｂ０用のインデックス情報を生成する（ステップＳ１０）。

　更に、検診機関Ａ０の情報端末２Ａ、或いは患者Ｂ０の情報端末２Ｂにおいて、医師Ｃ０の公開鍵Ｃによって共通鍵ｋを暗号化する。これは、医師Ｃ０に対して暗号化した画像ｘを見ることを許可するためである。この公開鍵Ｃで暗号化した共通鍵ｋの情報をＥ（Ｃ，ｋ）とする（ステップＳ１１）。そして、ステップＳ６、Ｓ９と同様に、ユーザ別ストレージ１６上での暗号化画像ｘの実体にリンクするリンク情報をＬ（ｘ）とする（ステップＳ１２）。そして、ステップＳ１２で得られた情報Ｅ（Ｃ，ｋ）とＬ（ｘ）がペアで、医師Ｃ０用のインデックス情報とされる（ステップＳ１３）。

　以上、図４のフローチャートに基づいて、検診機関Ａ０、患者Ｂ０、医師Ｃ０の各情報端末で患者Ｂ０が所有する画像ｘを見ることができるように、それぞれの端末の公開鍵に基づいてインデックス情報を生成するまでの処理を説明した。

　これらの各インデックス情報は、データセンタコンピュータ１１においてセキュアストレージサービスとしてインターネット２１を介して検診機関Ａ０、患者Ｂ０、医師Ｃ０の情報端末２Ａ、２Ｂ、２Ｃに各々提供される。

　次に、患者Ｂ０が自らの画像ｘの参照ないし検証を行う場合について、図５のフローチャートに基づいて説明する。

　まず、患者Ｂ０の情報端末２Ｂが、そのセキュア通信コアによりデータセンタコンピュータ１１と交信し、自らのインデックス情報［Ｅ（Ｂ，ｋ）とＬ（ｘ）］のなかのＥ（Ｂ，ｋ）を取り出し、このＥ（Ｂ，ｋ）を自らの公開鍵Ｂとペアをなす秘密鍵ｂにより復号し、共通鍵ｋを抽出する（ステップＳ１４）。

　続いて、患者Ｂ０の情報端末２Ｂは、その共通鍵ｋにより、リンク情報Ｌ（ｘ）に基づいてリンク先の暗号化されている画像ｘ［Ｃ（ｋ，ｘ）とＳ（ａ，ｘ，ｌａｘ）］の中のＣ（ｋ，ｘ）を復号する（ステップＳ１５）。これにより、自らの画像ｘを参照することができる（ステップＳ１６）。

　更に、患者Ｂ０は、情報端末２Ｂを使用し、自らの画像ｘであるか否かを確認するため、データセンタコンピュータ１１のセキュアストレージ１５に保存されている画像ｘ［Ｃ（ｋ，ｘ）とＳ（ａ，ｘ，ｌａｘ）］にアクセスし、暗号化された画像ｘの中の署名Ｓ（ａ，ｘ，ｌａｘ）を取得する。そして、この署名Ｓ（ａ，ｘ，ｌａｘ）により暗号化された画像ｘが自らの元画像ｘと同じものであること、つまり暗号化画像ｘの正当性を検証する。この画像ｘの正当性は、署名Ｓ（ａ，ｘ，ｌａｘ）を検診機関Ａ０の秘密鍵ａとペアをなす公開鍵Ａにより復号することによって確認することができ（ステップＳ１７）、これにより正当性の検証が終了する（ステップＳ１８）。

　また、医師Ｃ０の情報端末２Ｃにおいても、上述した場合と同様にしてデータセンタコンピュータ１１と交信し、自らのインデックス情報［Ｅ（Ｃ，ｋ）とＬ（ｘ）］のなかのＥ（Ｃ，ｋ）を、自らの公開鍵Ｃとペアをなす秘密鍵ｃにて復号し、共通鍵ｋを抽出することができる。そして、共通鍵を抽出した後で、その共通鍵ｋにより、リンク情報Ｌ（ｘ）先の暗号化された画像ｘ［Ｃ（ｋ，ｘ）とＳ（ａ，ｘ，ｌａｘ）］にアクセスし、画像ｘの中のＣ（ｋ，ｘ）を復号することにより、患者Ｂ０の画像ｘを参照することができる。

　以上、説明したように、本発明の第１の実施形態例に係る情報流通システムでは、検診機関Ａ０の情報端末２Ａが、そのＷｅｂブラウザからの画像の圧縮・暗号化及び暗号通信を行っている。

　このように、本発明の第１の実施形態例に係る情報流通システムによれば、各情報端末２Ａ乃至２Ｃに、図１のドライバ３で示すプログラムがインストール（実装）されている。同様に、データセンタコンピュータ１１にもドライバ１４で示すプログラムがインストール（実装）される。この簡略な構成によって、これら各情報端末２Ａ乃至２Ｃとデータセンタコンピュータ１１との間のインターネット２１を使用した暗号通信を実行できるのである。そして、この場合に、元の画像ｘの登録者である検診機関Ａ０、あるいは元の画像の所有者である患者Ｂ０が許可する第三者、すなわち、情報端末２Ｃを有する医師Ｃ０のみが、暗号化された画像ｘを復号して、当該画像ｘを参照することができるようになる。

　このように、本例の情報流通システムは、情報の所有者又は登録者が許可を与えた者だけしか、その情報を参照して利用することができない極めてセキュリティ性の高いシステムとなっている。

　また、データセンタコンピュータ１１のセキュアストレージ１５に登録されたデータである暗号化された画像ｘは、誰も変更することができない、一意性かつコンプライアンスがあるデータとなっている。当然のことながら、データセンタコンピュータ１１側でも、秘密鍵を有しないので、暗号化された画像ｘを復号し、参照することができないので、この点からも極めてセキュリティ性の高いシステムであるということができる。更に、上述したように、患者Ｂ０は、極めて簡略な操作により自らの画像ｘが正当であることを検証することができる。

　上述したように、本例においては、クライアントの端末である情報端末２が、公開鍵、秘密鍵を保持するとともに、インターネット２１を介してのデータセンタコンピュータ１１との交信時における共通鍵が生成される。
　そして、この生成された共通鍵により、元情報を暗号化する暗号化処理が行われるとともに、他の情報端末の公開鍵を使用して共通鍵を暗号化する。この暗号化した共通鍵と元情報の暗号化情報へのリンク情報からなる、元情報の暗号化情報を他の情報端末に公開するためのインデックス情報を生成している。

　更に、秘密鍵を使用して共通鍵を抽出し、抽出した共通鍵によって元情報の暗号化情報の復号化処理を行っている。そして、全て情報端末間の通信は、暗号通信により行われており、そのためのセキュリティ通信システムを実行するためのプログラムが全ての情報端末にインストールされている。

　また、データセンタコンピュータ１１は、少なくとも共通鍵の生成を行うとともに、通信網を介して送受する情報の暗号通信、元情報の暗号化情報の格納、元情報の暗号化情報に関するインデックス情報の生成等を行うためのプログラムが実装されている。なお、このデータセンタコンピュータ１１に実装されるプログラムは、逆に、クライアント側の情報端末２が持つようにしてもよい。つまり、クライアントの情報端末２とデータセンタコンピュータ１１が持つ各プログラムの保有形態を逆にすることによっても、同様にセキュリティ性の高いアプリケーションシステムを提供することができる。

　更に、付言するならば、上述実施形態例では、クライアントである情報端末とサーバとしてのセンタコンピュータとの暗号通信及び処理について説明してきたが、本例においては、特段一方がサーバである必要はなく、Peer to Peerのような情報端末間同士の暗号通信においても同様に適用できることは言うまでもない。

＜第２の実施形態例の説明＞
　次に、図６、図７を参照して本発明の第２の実施形態例としての情報流通システムについて説明する。

　図６に示すように、本発明の第２の実施形態例も、第１の実施形態例と同様に、Ｗｅｂブラウザの表示機能を具備したクライアント側の情報端末２と、データセンタコンピュータ１１とがインターネット網２１で接続されるシステムである。データセンタコンピュータ１１には、Ｗｅｂサーバ１２とセキュアストレージサーバ群１３が設けられる点も第１の実施形態例（図１参照）のシステムと変わらない。

　第１の実施形態例（図１参照）と異なる点は、クライアント側の情報端末２とインターネット網２１の間、及びデータセンタコンピュータ１１とインターネット網２１との間に、それぞれ外付Ｂｏｘ３１、３２を付加した点である。この外付Ｂｏｘは、第１の実施の形態例の情報端末２が持っていた、セキュア通信コア及びセキュア通信拡張・認証機能等を全て保有している。つまり、図１に示したクライアント端末２及びセンタコンピュータ１１の代行装置として外付けＢｏｘ３１、３２を利用するようにしている。
　この外付Ｂｏｘ３１、３２としては、通常は専用機器が用いられるが、一般のＰＣ等の汎用機器に専用のソフトウエアを搭載してアプライアンス（Ａｐｐｌｉａｎｃｅ）として用いることもできる。

　ここで、外付Ｂｏｘ（代行装置）３１、３２は、図７にその内部構造を示すように、インターネット２１を介して送受する情報の暗号鍵による暗号化・復号化を行うセキュリティ通信コアと、メンテナンス系アプリケーションであるセキュア通信管理サービス機能を含んでいる。また、公開鍵を管理するためのユーザモードアプリケーションと、ＨＴＴＰアプリケーション拡張を含むように構成されている。

　また、図７に示すように、第２の実施形態例の情報流通システムでは、クライアントである情報端末２は、セキュア通信アプリケーションを装備する必要がない。外付Ｂｏｘ３１が全て代行してくれるからである。つまり、クライアント側の情報端末２は外付Ｂｏｘ３１に接続され、データセンタコンピュータ１１は外付Ｂｏｘ３２に接続される。これにより、情報端末２とデータセンタコンピュータ１１がセキュア通信アプリケーションを装備していない場合でも、両者間でインターネット２１を使用した暗号通信を実行できる。

　この第２の実施形態例のシステムにおいても、第１の実施形態例の場合と同様に、図３に示すようなシステム構成を採用することによって、情報の真の所有者が認めた者（利用者）のみが暗号化された情報を復号し、参照することが可能になり、極めてセキュリティ性の高いシステムを実現することができる。

　また、第２の実施形態例のシステムにおいても、第１の実施形態例のシステムと同様に、暗号化されて登録されたデータである特定の情報は、変更することができない。また、データセンタコンピュータ１１側では、秘密鍵を有しないことから当該情報を復号、参照することもできず、この点からも極めてセキュリティ性の高いシステムとすることができる。

　更に、本発明の第２の実施形態例における情報流通システムによれば、情報端末２に外付Ｂｏｘ３１を外付けし、データセンタコンピュータ１１に外付Ｂｏｘ３２を外付けするという簡略な構成であるので、両外付Ｂｏｘ３１、３２を接続するだけでクライアント側の情報端末２とデータセンタコンピュータ１１間で暗号通信を実現することができる。このように、外付けＢｏｘを追加するだけなので、仮に既に稼働中のコンピュータシステムを利用する場合でも、比較的容易に暗号通信及び処理を実現可能である。

＜第３の実施形態例の説明＞
　次に、図８、図９を参照して本発明の第３の実施形態例に係る情報流通システム及びそのプログラムについて説明する。

　図８に示すように、本発明の第３の実施形態例に係る情報流通システムでは、クライアントである情報端末２は、Ｗｅｂブラウザの表示機能を具備した通常のＰＣである。すなわち、情報端末２は、例えばＷｉｎｄｏｗｓ（登録商標）パソコンであり、通常の暗号通信を行うためのＳＳＬ（暗号技術：Secure Socket Layer）が標準実装されたＰＣである。

　一方、本発明の第３の実施形態例では、Ｗｅｂサーバ１２、セキュアストレージサーバ群１３を含むデータセンタコンピュータ１１の他に、代行センタ（代行サーバ：Application Service Provider）としてセキュア通信サーバ４１が設けられている。
　このセキュア通信サーバ４１は、クライアント側の情報端末２とインターネット（インターネット網）２１とを介して例えば標準実装されたＳＳＬを使用して暗号通信を行うとともに、データセンタコンピュータ１１のＷｅｂサーバ１２との間でインターネット２１を介して暗号通信を行うことができるように接続されている。

　また、このセキュア通信サーバ（代行サーバ）４１は、ＳＳＬのアプリケーション層より下位にある例えばトランスポート層において、クライアントの情報端末２と代行サーバ４１間での認証を実現することもできるようになっている。

　また、上述のセキュア通信サーバ４１には、第１の実施形態例のシステムのドライバ３（図１参照）と略同様なドライバ３Ａがインストールされており、同様に、データセンタコンピュータ１１のＷｅｂサーバ１２にも第１の実施形態例のドライバに相当するドライバ１４がインストールされている。

　すなわち、セキュア通信サーバ４１は、図９に示すように、代行サーバ（Ｗｅｂ＋アプリケーション）を備えるとともに、データセンタコンピュータ１１と情報端末２との間の暗号処理（ＳＳＬ）を実現するＳＳＬアプリケーションを備えている。
　また、第１の実施形態例と同様に、送受する情報の暗号鍵による暗号化・復号化を行うセキュリティ通信アプリケーションを含み、更に、公開暗号鍵を管理するためのソフトウエアであるユーザモードアプリケーションと、ＨＴＴＰアプリケーション拡張を含むドライバ３Ａがインストールされている。

　上述したように、本発明の第３の実施形態例によれば、クライアントの情報端末２とセキュア通信サーバ４１との間のインターネット２１を介しての交信は、ＳＳＬ暗号通信で実行される。一方、セキュア通信サーバ４１とデータセンタコンピュータ１１のＷｅｂサーバ１２とのインターネット２１を介しての交信は、第１の実施形態例と同様な暗号通信により実行する構成とされる。

　この場合、第１の実施の形態例と同様に、図３に示すようなシステム構成を採用することによって、情報の所有者が認めた者（利用者）のみに暗号化された情報を復号させ、参照させることが可能となるので、一段とセキュリティ性を高めたシステムとすることができる。
　また、第１、第２の実施形態例の場合と同様に、暗号化されて登録されたデータである特定の情報は、一切の変更不可の状態で保存される。更に、データセンタコンピュータ１１側でも、秘密鍵を有しないことから当該情報を復号、参照することができず、この点からも極めてセキュリティ性の高いシステムとすることができる。

　上述した本発明の情報流通システムとそれを実現するプログラムを用いることにより、以下に示すような利点がある。
（ａ）情報はEnd to Endの安全な通信によって配信され、受信先で、通信時に暗号化されたまま格納される。
（ｂ）情報は所有者が明確に定義され、所有者が許可する信頼できる利用者のみが情報にアクセスすることができる。
（ｃ）情報は改竄を受けることなく保持される。情報に対する変更は新たな情報として記録される。
（ｄ）情報に対する参照、更新、削除などのアクセスは、記録され、この記録も改竄を受けずに保持される。
（ｅ）これらのセキュアな仕組みは、ユーザやアプリケーションが意識することなく組み込まれる。

　更に、本発明の第３の実施形態例のシステムは、代行センタのセキュア通信サーバ４１を介在させるＡＳＰ（Application Service Provider）型としているので、Ｗｉｎｄｏｗｓ（登録商標）パソコンを使用する多くのユーザが利用しやすいシステムとなる。

　以上、本発明の実施の形態例を説明してきたが、上述した各実施形態例のシステム構成はあくまでも例であり、請求の範囲に記載された本発明の要旨を逸脱しない限りにおいて、種々の変形例及び応用例を含むことは言うまでもない。また、実施形態例ではクライアント端末とサーバ用の端末間の暗号通信を主として説明しているが、その他に、Ｐ２Ｐに見られる情報端末間でも同じことが実現できることは当然である。また、情報端末の接続個数も限定されないことは言うまでもないことである。

　本発明は、上述したような医療現場での画像の暗号化通信、特定ユーザによる復号処理に適用する場合の他、あらゆる情報の暗号化通信、特定ユーザによる復号処理に広範に適用可能である。

符号の説明

　　１・・・・・情報流通システム
　　２・・・・・クライアント端末（情報端末）
　　２Ａ・・・・作成者（検診機関）の情報端末
　　２Ｂ・・・・所有者（患者）の情報端末
　　２Ｃ・・・・利用者（医師）の情報端末
　　３、３Ａ、１４・・・・・ドライバ
　　１１・・・・データセンタコンピュータ
　　１２・・・・Ｗｅｂサーバ
　　１３・・・・セキュアストレージサーバ群
　　１５・・・・セキュアストレージ
　　１６・・・・ユーザ別ストレージ
　　２１・・・・インターネット
　　３１、３２・・・・外付Ｂｏｘ
　　４１・・・・代行センタ（セキュア通信サーバ）
　　Ａ０・・・・検診機関
　　Ｂ０・・・・患者
　　Ｃ０・・・・医師
　　Ａ、Ｂ、Ｃ・・・公開鍵
　　ａ、ｂ、ｃ・・・秘密鍵
　　ｘ・・・・・画像

Claims

通信網に接続される複数の情報端末間で情報を流通させる情報流通システムであって、
　前記複数の情報端末の中の少なくとも一の情報端末は、
　前記通信網を介しての他の情報端末と暗号化通信を行うための共通鍵を生成する共通鍵生成手段と、
　前記共通鍵に基づいて、前記複数の情報端末の中のいずれかの情報端末が所有している元情報を暗号化する元情報暗号化手段と、
　共通鍵の暗号化に必要な公開鍵及び秘密鍵を保持する手段と、
　前記共通鍵を公開鍵によって暗号化する共通鍵暗号化手段と、
　前記秘密鍵を使用して前記暗号化された共通鍵を抽出する共通鍵抽出手段と、
　前記抽出した共通鍵に基づいて、前記一の端末が暗号化した元情報の暗号化情報を復号する復号化処理手段と、
　前記秘密鍵を使用して暗号化署名を生成する暗号化署名生成手段と、
　前記暗号通信を実現するためのプログラムを実装したセキュア通信コアと、を備え、
　前記複数の情報端末の中の前記他の情報端末のうち、少なくとも一つの情報端末は、
　前記一の情報端末で暗号化した元情報を暗号化した状態で格納する元情報格納部を持つセキュアストレージを有し、
　また、少なくとも一つの情報端末は、前記複数の情報端末の中で、前記暗号化した元情報を所有する情報端末が前記元情報を見ることを許可した情報端末を認証する許可端末認証手段と、
　前記共通鍵の暗号化情報を前記元情報の暗号化情報へリンクさせるためのリンク情報を生成するリンク情報生成手段と、
　前記リンク情報と前記元情報の暗号化情報を前記複数の情報端末の中の前記一の端末及び前記許可された他の情報端末に公開するためのインデックス情報を生成するインデックス情報生成手段と、
　前記通信網を介して送受する情報の暗号通信を行うためのプログラムを実装するセキュア通信コアを、
　備えることを特徴とする情報流通システム。
　
前記複数の情報端末の中の少なくとも一の情報端末は、暗号化する元情報を持つ所有者または該所有者が持つ元情報を作成する作成者が保有するコンピュータであり、
　前記複数の情報端末の中の前記他の情報端末のうち、少なくとも一つの情報端末は、前記一の情報端末と暗号化通信を行い、セキュアストレージに格納するサーバとしての機能を実現する情報端末であり、
　前記他の情報端末の中の一つの情報端末では、登録される元情報には作成者の署名が加えられることで、改ざんの有無を検出するようにし、
　前記格納される元情報は修正や削除が許されず、登録のみが許され、前記元情報に修正が加えられた場合は、新たな情報として登録されるとともに、
　情報の喪失を防ぐために、前記元情報を登録する情報端末が連携する他のサーバのセキュアストレージに自動的に元情報をバックアップする、
　請求の範囲１に記載の情報流通システム。
元情報への参照・修正などのアクセスを、アクセス種類、アクセス者端末、アクセス時間とともに記録するアクセス履歴記録手段を備え、
　前記アクセス履歴は元情報と同様に、前記元情報を登録する情報端末が連携する他のサーバのセキュアストレージに自動的にバックアップする、
　請求の範囲１または２に記載の情報流通システム。
前記複数の情報端末の中の少なくとも一つの情報端末は、前記セキュアストレージに格納した元情報へのリンク情報とアクセス者の認証を行うインデックスを持つ情報端末である、
　請求の範囲１～３のいずれかに記載の情報流通システム。
　
前記一の情報端末及び前記複数の情報端末の中の他の情報端末のうち、少なくとも一つの情報端末に実装される、前記通信網を介して送受する情報の暗号通信を行うためのプログラムは、アプリケーション層の下位層にインストールした状態で含まれることを特徴とする請求の範囲１～４のいずれかに記載の情報流通システム。
通信網に接続される複数の情報端末間で情報を流通させる情報流通システムであって、
　前記複数の情報端末の中の一の情報端末及び前記複数の情報端末の中の少なくとも一つの他の情報端末と、前記通信網との接続は、外付Ｂｏｘを介して行われ、
　前記一の情報端末は、情報の所有者、情報の作成者、または情報の利用者が利用する情報端末であり、
　前記複数の情報端末の中の少なくとも一つの他の情報端末は、前記一の情報端末で作成された元情報を暗号化した状態で保存するセキュアストレージを備えた情報端末であり、
　前記外付Ｂｏｘには、
　前記通信網を介しての他の情報端末と暗号化通信を行うための共通鍵を生成する共通鍵生成手段と、
　前記共通鍵に基づいて、前記複数の情報端末の中のいずれかの情報端末が所有している元情報を暗号化する元情報暗号化手段と、
　共通鍵の暗号化に必要な公開鍵及び秘密鍵を保持する手段と、
　前記共通鍵を公開鍵によって暗号化する共通鍵暗号化手段と、
　前記秘密鍵を使用して前記暗号化された共通鍵を抽出する共通鍵抽出手段と、
　前記抽出した共通鍵に基づいて、前記一の端末が暗号化した元情報の暗号化情報を復号する復号化処理手段と、
　前記秘密鍵を使用して暗号化署名を生成する暗号化署名生成手段と、
　前記複数の情報端末の中で、前記暗号化した元情報を所有する情報端末が前記元情報を見ることを許可した情報端末を認証する許可端末認証手段と、
　前記共通鍵の暗号化情報を前記元情報の暗号化情報へリンクさせるためのリンク情報を生成するリンク情報生成手段と、
　前記リンク情報と前記元情報の暗号化情報を前記複数の情報端末の中の前記一の端末及び前記許可された他の情報端末に公開するためのインデックス情報を生成するインデックス情報生成手段と、
　前記通信網を介して送受する情報の暗号通信を行うためのプログラムを実装するセキュア通信コアと、
　が設けられることを特徴とする情報流通システム。
　
通信網に接続される複数の情報端末間で情報を流通させる情報流通システムであって、
　前記複数の情報端末の中の一の情報端末または前記複数の情報端末の中の少なくとも一つの他の情報端末と、前記通信網との間の暗号化通信は、代行サーバを介して行われ、
前記代行サーバと前記複数の情報端末の中の前記一の情報端末との間の通信は、暗号化通信によって行われ、
　前記代行サーバには、
　前記通信網を介しての他の情報端末と暗号化通信を行うための共通鍵を生成する共通鍵生成手段と、
　前記共通鍵に基づいて、前記複数の情報端末の中のいずれかの情報端末が所有している元情報を暗号化する元情報暗号化手段と、
　共通鍵の暗号化に必要な公開鍵及び秘密鍵を保持する手段と、
　前記共通鍵を公開鍵によって暗号化する共通鍵暗号化手段と、
　前記秘密鍵を使用して前記暗号化された共通鍵を抽出する共通鍵抽出手段と、
　前記抽出した共通鍵に基づいて、前記一の端末が暗号化した元情報の暗号化情報を復号する復号化処理手段と、
　前記秘密鍵を使用して暗号化署名を生成する暗号化署名生成手段と、
　前記複数の情報端末の中で、前記暗号化した元情報を所有する情報端末が前記元情報を見ることを許可した情報端末を認証する許可端末認証手段と、
　前記共通鍵の暗号化情報を前記元情報の暗号化情報へリンクさせるためのリンク情報を生成するリンク情報生成手段と、
　前記リンク情報と前記元情報の暗号化情報を前記複数の情報端末の中の前記一の端末及び前記許可された他の情報端末に公開するためのインデックス情報を生成するインデックス情報生成手段と、
　前記通信網を介して送受する情報の暗号通信を行うためのプログラムを実装するセキュア通信コアと、
　が設けられることを特徴とする情報流通システム。
通信網に接続される複数の情報端末の中の一の情報端末と前記複数の情報端末の中の他の情報端末との間で情報を流通させる情報流通システムであって、
　前記複数の情報端末の中の少なくとも一つの情報端末に、
　元情報を見ることのできる情報端末に参照を許可する権限を所有者の持つ情報端末から移管された代行者の情報端末が設けられ、
　前記代行者の情報端末には、
　前記通信網を介しての他の情報端末と暗号化通信を行うための共通鍵を生成する共通鍵生成手段と、
　前記共通鍵に基づいて、前記複数の情報端末の中のいずれかの情報端末が所有している元情報を暗号化する元情報暗号化手段と、
　共通鍵の暗号化に必要な公開鍵及び秘密鍵を保持する手段と、
　前記共通鍵を公開鍵によって暗号化する共通鍵暗号化手段と、
　前記秘密鍵を使用して前記暗号化された共通鍵を抽出する共通鍵抽出手段と、
　前記抽出した共通鍵に基づいて、前記一の端末が暗号化した元情報の暗号化情報を復号する復号化処理手段と、
　前記秘密鍵を使用して暗号化署名を生成する暗号化署名生成手段と、
　前記複数の情報端末の中で、前記暗号化した元情報を所有する情報端末が前記元情報を見ることを許可した情報端末を認証する許可端末認証手段と、
　前記共通鍵の暗号化情報を前記元情報の暗号化情報へリンクさせるためのリンク情報を生成するリンク情報生成手段と、
　前記リンク情報と前記元情報の暗号化情報を前記複数の情報端末の中の前記一の端末及び前記許可された他の情報端末に公開するためのインデックス情報を生成するインデックス情報生成手段と、
　前記通信網を介して送受する情報の暗号通信を行うためのプログラムを実装するセキュア通信コアと、
が設けられることを特徴とする情報流通システム。
通信網に接続される複数の情報端末の中の一の情報端末と前記複数の情報端末の中の少なくとも一つの他の情報端末との間で情報を流通させるために、前記一の情報端末及び／または前記他の情報端末に実装されるコンピュータプログラムであって、
　前記通信網を介しての他の情報端末と暗号化通信を行うための共通鍵を生成する共通鍵生成手段と、
　前記共通鍵に基づいて、前記複数の情報端末の中のいずれかの情報端末が所有している元情報を暗号化する元情報暗号化手段と、
　共通鍵の暗号化に必要な公開鍵及び秘密鍵を保持する手段と、
　前記共通鍵を公開鍵によって暗号化する共通鍵暗号化手段と、
　前記秘密鍵を使用して前記暗号化された共通鍵を抽出する共通鍵抽出手段と、
　前記抽出した共通鍵に基づいて、前記一の端末が暗号化した元情報の暗号化情報を復号する復号化処理手段と、
　前記秘密鍵を使用して暗号化署名を生成する暗号化署名生成手段と、
　前記暗号通信を実現するためのプログラムを実装したセキュア通信コアと、を備え、
　前記複数の情報端末の中の前記他の情報端末のうち、少なくとも一つの情報端末は、
　前記一の情報端末で暗号化した元情報を暗号化した状態で格納する元情報格納部を持つセキュアストレージを有し、
　また、少なくとも一つの情報端末は、前記複数の情報端末の中で、前記暗号化した元情報を所有する情報端末が前記元情報を見ることを許可した情報端末を認証する許可端末認証手段と、
　前記共通鍵の暗号化情報を前記元情報の暗号化情報へリンクさせるためのリンク情報を生成するリンク情報生成手段と、
前記リンク情報と前記元情報の暗号化情報を前記複数の情報端末の中の前記一の端末及び前記許可された他の情報端末に公開するためのインデックス情報を生成するインデックス情報生成手段と、
　を前記一の情報端末であるコンピュータまたは前記他の情報端末で実現するためのコンピュータプログラム。