WO2009153974A1

WO2009153974A1 - データ管理システム、データ管理方法、およびコンピュータプログラム

Info

Publication number: WO2009153974A1
Application number: PCT/JP2009/002732
Authority: WO
Inventors: 千帆村井
Original assignee: コニカミノルタホールディングス株式会社
Priority date: 2008-06-20
Filing date: 2009-06-16
Publication date: 2009-12-23

Abstract

装置２は、第一ユーザごとに、その第一ユーザの第一ＩＤと第二ユーザのうちその第一ユーザが認めるユーザの第二ＩＤとを対応付けて記憶する。装置１は、第一ユーザごとに、１対の公開鍵および秘密鍵をその第一ユーザの第一ＩＤと対応付けて記憶する。装置３は、第一ユーザが第三の鍵で暗号化させたデータである暗号化データに、その第三の鍵をその第一ユーザの公開鍵で暗号化したものとその第一ユーザの第一ＩＤとを付加する。第二ユーザが暗号化データの復号を要求したら、その第二ユーザの第二ＩＤが、その暗号化データに付加されている第一ＩＤと対応付けられて装置２に記憶されていれば、その暗号化データに付加されている第三の鍵を、その暗号化データに付加されている第一ＩＤに対応する秘密鍵で復号し、復号した第三の鍵でその暗号化データを復号する。

Description

データ管理システム、データ管理方法、およびコンピュータプログラム

　本発明は、暗号化してデータを管理するシステムおよび方法などに関する。

　従来、機密情報の保護のために、データを暗号化して保存する方法が広く用いられている。

　暗号化および復号の方法として、共通鍵暗号方式および公開鍵暗号方式が広く知られている。そのほか、暗号化および復号の方法として、次のような方法が提案されている。

　特開２０００－１７４７４６号公報に記載される方法によると、公開鍵暗号の公開鍵と秘密鍵の鍵ペアのうち秘密鍵をＮ個（Ｎ≧２の整数）に分割し、それぞれをＮ人の分割鍵保有者に保有させる。Ｎ人のうちＫ（Ｋ＜Ｎ）人が保有する秘密鍵を用いて前記公開鍵で暗号化されたデータをコンピュータにより復号する場合に、前記分割鍵保有者の数Ｎに１を加えた数の変数を含む複数の一次式で、１つの変数の係数は常に０でなく、残りＮ個の変数の係数のうちＫ個が０でない複数の一次式を利用して秘密鍵をＮ個に分割し、その分割されたＮ個の秘密鍵のうちＫ個を用いて前記公開鍵で暗号化したデータを復号する。

　特開２００７－１３４８４号公報に記載される方法は、接続する記憶媒体に暗号化データを保存するユーザ側データ処理装置と、その暗号化データが復号不能となる非常時に復旧作業を行う復旧処理装置とが分担・協業してデータを復旧する方法である。この方法によると、復旧処理装置は、公開鍵と個人鍵のペアを作成して公開鍵のみをユーザ側装置に渡し、ユーザ側装置は、データを暗号化するための暗号鍵を作成し、公開鍵でその暗号鍵を暗号化して記憶媒体の所定箇所に書き込む一方、非常時に、暗号化された暗号鍵を記憶媒体から取り出して復旧処理装置に渡すと、復旧処理装置は、個人鍵によって復号化した暗号鍵をユーザ側装置に送り返すのでユーザ側装置はデータの復旧ができる。

　特開２００６－３３３１６４号公報に記載される方法によると、携帯型端末内で自動生成したデータの暗号鍵を、ユーザ入力の外部鍵Ａによって暗号化したものと、鍵管理サーバが管理する外部鍵Ｂの公開鍵によってユーザ識別情報とあわせて暗号化したものと、それぞれを端末内に保存する。暗号鍵を取り出す方法は、オフラインもしくは外部鍵Ａに変更のない場合には、ユーザ入力の外部鍵Ａによって暗号鍵を復号化する方法をとり、オンラインかつ外部鍵Ａに変更のあった場合には、鍵管理サーバに外部鍵Ｂの公開鍵で暗号化した暗号鍵の復号化を依頼して暗号鍵を受け取るようにする。
特開２０００－１７４７４６号公報特開２００７－１３４８４号公報特開２００６－３３３１６４号公報

　暗号化されたデータは、復号用の鍵がなければ、誰も平文に戻すことができない。したがって、データの所有者は、復号用の鍵を他人に盗まれないように注意するとともに、自分自身で復号用の鍵を紛失してしまわないように注意しなければならない。

　また、近年、会社または役所などの組織において、機密情報の漏洩の防止のために、組織内で取り扱うデータを、担当者のみが知っているパスワードを共通鍵（対称鍵）として用いて暗号化することが、よく行われている。

　もしも、担当者が欠勤または出張などで不在であれば、データを復元することができない。また、担当者がパスワードを後任者に引き継ぐことを忘れて退職してしまうと、やはり、データを復元することができない。担当者がパスワードを忘却してしまった場合も、同様である。

　上記の３つの特許文献に記載される方法では、上記のような場合にデータを復号することができない。

　本発明は、このような問題点に鑑み、復号用の鍵を有する者が居なくてもデータを安全に復号できるようにすることを目的とする。

　本発明の一形態に係るデータ管理システムは、第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて記憶する、復号許可情報記憶手段と、前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて記憶する、鍵記憶手段と、前記第一のユーザが第三の鍵で暗号化させたデータである暗号化データに、当該第三の鍵を当該第一のユーザの前記第一の鍵で暗号化したものと当該第一のユーザの前記第一の識別子とを付加する、付加手段と、前記第二のユーザが前記暗号化データの復号を要求した際に、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データの復号を許可し、対応付けられていなければ、当該暗号化データの復号を拒否する、復号許否判別手段と、前記暗号化データの復号が許可された場合に、当該暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号し、当該復号した第三の鍵で当該暗号化データを復号する、復号手段と、を有する。

　本発明の他の携帯に係るデータ管理システムは、第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて記憶する、復号許可情報記憶手段と、前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて記憶する、鍵記憶手段と、前記暗号化データの復号を所望する前記第二のユーザに対して、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データの電子チケットを発行する、電子チケット発行手段と、前記発行された電子チケットを記憶する電子チケット記憶手段と、前記電子チケットが入力されたときに、当該電子チケットと同一の電子チケットが前記電子チケット記憶手段に記憶されていれば、当該電子チケットに係る前記暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号し、当該復号した第三の鍵で当該暗号化データを復号する、復号手段と、を有する。

　本発明の他の携帯に係るデータ管理システムは、第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて記憶する、復号許可情報記憶手段と、前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて記憶する、鍵記憶手段と、前記第一のユーザのクライアントから、暗号化する対象のデータを受信する、暗号化対象データ受信手段と、前記受信されたデータを、当該データの送信者である前記第一のユーザの前記第一の鍵で暗号化する、対象データ暗号化手段と、前記暗号化されたデータと当該データを暗号化させた前記第一のユーザの前記第一の識別子とを含むファイルを当該第一のユーザのクライアントに送信するファイル送信手段と、前記第二のユーザのクライアントから前記ファイルを受信するファイル受信手段と、前記受信されたファイルの送信者である前記第二のユーザの前記第二の識別子が、当該ファイルに含まれる前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該ファイルに含まれる前記暗号されたデータの復号を許可し、対応付けられていなければ、当該暗号化データの復号を拒否する、復号許否判別手段と、前記暗号されたデータの復号が許可された場合に、当該データを暗号化させた前記第一のユーザの前記第二の鍵で当該データを復号する、復号手段と、前記復号されたデータを前記第二のユーザのクライアントに送信する復号データ送信手段と、を有する。

　本発明によると、復号用の鍵を有する者が居なくてもデータを安全に復号することができる。

ファイル管理システムの全体的な構成の例を示す図である。鍵管理装置のハードウェア構成の例を示す図である。鍵管理装置の機能的構成の例を示す図である。ユーザ管理装置の機能的構成の例を示す図である。暗号データ作成装置のハードウェア構成の例を示す図である。暗号データ作成装置の機能的構成の例を示す図である。新規の１対の公開鍵および秘密鍵の登録の処理の流れの例を説明するフローチャートである。暗号化対象等指定受付部の構成および暗号化の処理の流れの例を説明するための図である。暗号化ファイルの構成の例を示す図である。部署の構成および復号許可データの例を示す図である。部署の構成および復号許可データの例を示す図である。復号処理部の構成および本人の要求に基づく復号の処理の流れの例を説明するための図である。他のユーザの要求に基づく復号の処理の流れの例を説明するための図である。鍵管理装置の機能的構成の例を示す図である。暗号データ作成装置の機能的構成の例を示す図である。復号チケットの発行の処理の流れの例を説明するフローチャートである。復号の処理の流れの例を説明するフローチャートである。ファイル管理システムの全体的な構成の例を示す図である。鍵管理装置の機能的構成の例を示す図である。ユーザ管理装置の機能的構成の例を示す図である。暗号データ作成装置の機能的構成の例を示す図である。初めてファイル管理システムを使用するユーザに関する処理の流れの例を説明するフローチャートである。データの暗号化の処理の流れの例を説明するフローチャートである。本人の要求に基づく復号の処理の流れの例を説明するフローチャートである。他のユーザの要求に基づく復号の処理の流れの例を説明するフローチャートである。他のユーザの要求に基づく復号の処理の流れの例を説明するフローチャートである。

　〔第一の実施形態〕
　図１はファイル管理システムＳＹＳの全体的な構成の例を示す図、図２は鍵管理装置１のハードウェア構成の例を示す図、図３は鍵管理装置１の機能的構成の例を示す図、図４はユーザ管理装置２の機能的構成の例を示す図、図５は暗号データ作成装置３のハードウェア構成の例を示す図、図６は暗号データ作成装置３の機能的構成の例を示す図である。

　図１に示すファイル管理システムＳＹＳは、画像データおよび文書データなど種々のデータを暗号化してファイル単位で管理するシステムである。

　ユーザは、自分のデータを、自分が決めたパスワードを暗号鍵として用いてファイル管理システムＳＹＳに暗号化させ保存させることができる。その暗号鍵を復号鍵としてそのデータを復号させることもできる。つまり、ファイル管理システムＳＹＳでは、共通鍵暗号方式が採用されている。共通鍵暗号方式は、一般に「秘密鍵暗号方式」または「対称暗号方式」とも呼ばれている。ユーザに入力させたパスワードを鍵として用いる方式は、特にＰＢＥ（Password Based Encryption）と呼ばれることがある。以下、ユーザが決めた、共通鍵（秘密鍵、対称鍵）として用いられるパスワードを、「ユーザパスワードＹＰ」と記載する。

　また、ユーザは、自分のユーザパスワードＹＰを万が一忘れてしまっても、自分が暗号化させたデータを復号させることができる。さらに、自分が決めたユーザパスワードＹＰを教えることなく自分のデータを復号することを特定の他のユーザに認めることができる。これらの場合は、さらに公開鍵暗号方式が用いられる。

　ユーザには、予め、１人ずつ、識別用の情報（以下、「ユーザ識別子ＵＩＤ」と記載する。）が与えられている。ユーザ識別子ＵＩＤは、いわゆる従業員番号と同じものでよい。

　共通鍵暗号方式および公開鍵暗号方式を用いたデータの管理の仕組みは、後に順次説明する。

　ファイル管理システムＳＹＳは、鍵管理装置１、ユーザ管理装置２、複数台の暗号データ作成装置３、第一のネットワークＮＷ１、第二のネットワークＮＷ２、およびルータＲＴなどによって構成される。

　鍵管理装置１およびユーザ管理装置２は、同じセグメントに属しており、ＬＡＮなどの第一のネットワークＮＷ１を介して通信を行うことができる。

　第二のネットワークＮＷ２は、インターネットなどのような広域の通信網である。暗号データ作成装置３は、ダイアルアップルータまたはＴＡ（Terminal Adapter）などを介して第二のネットワークＮＷ２に接続することができる。

　第一のネットワークＮＷ１と第二のネットワークＮＷ２とは、ルータＲＴによって繋がれている。これにより、鍵管理装置１およびユーザ管理装置２と各暗号データ作成装置３との間の通信が可能になる。

　なお、鍵管理装置１、ユーザ管理装置２、および暗号データ作成装置３は、ＳＳＬ（Secure Sockets Layer）などの暗号化技術に基づいてデータを暗号化して通信を行う。

　鍵管理装置１は、図２に示すようにＣＰＵ（Central Processing Unit）１０ａ、ＲＡＭ（Random Access Memory）１０ｂ、ＲＯＭ（Read Only Memory）１０ｃ、ハードディスク１０ｄ、ＮＩＣ（Network Interface Card）１０ｅ、および制御用回路１０ｆなどによって構成されており、主に公開鍵暗号方式の公開鍵および秘密鍵の管理のための処理を行う。

　制御用回路１０ｆは、ハードディスク１０ｄおよびＮＩＣ１０ｅなどを制御するための回路である。

　ＮＩＣ１０ｅは、暗号データ作成装置３などの他の装置とＴＣＰ／ＩＰによって通信を行うための装置である。

　ＲＯＭ１０ｃおよびハードディスク１０ｄには、図３に示すような鍵管理部１０１、鍵要求受付部１０２、鍵ペア生成部１０３、公開鍵送信部１０４、復号対象鍵等受信部１０５、復号ユーザ情報取得部１０６、復号処理可否判別部１０７、セッション鍵復号処理部１０８、セッション鍵送信部１０９、および鍵ペアデータベース１Ｋ１などを実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは必要に応じてＲＡＭ１０ｂにロードされ、ＣＰＵ１０ａによってプログラムが実行される。

　ユーザ管理装置２は、主に、ファイル管理システムＳＹＳを使用するユーザに関する情報の管理のための処理を行う。ユーザ管理装置２のハードウェア構成は、図２に示した鍵管理装置１のハードウェア構成と同様である。ただし、ＲＯＭおよびハードディスクには、図４に示すユーザ情報管理部２０１、情報要求受信部２０２、復号ユーザ情報送信部２０３、およびユーザ関連情報データベース２Ｋ１などを実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは必要に応じてＲＡＭにロードされ、ＣＰＵによってプログラムが実行される。

　鍵管理装置１およびユーザ管理装置２として、いわゆるサーバ機またはワークステーションなどが用いられる。

　暗号データ作成装置３は、データを取り扱うためにユーザが直接操作して使用する装置である。例えば、ユーザは、暗号データ作成装置３にインストールされている描画ソフトまたはワープロソフトなどのアプリケーションソフトを用いて画像または文書のデータを作成しまたは編集したり、そのデータを電子メールなどによって他の装置に転送したり、ＵＳＢ（Universal Serial Bus）メモリに保存したりする。さらに、暗号データ作成装置３は、これらの処理の際に、適宜、データの暗号化または復号を行う。

　暗号データ作成装置３は、図５に示すようにＣＰＵ３０ａ、ＲＡＭ３０ｂ、ＲＯＭ３０ｃ、ハードディスク３０ｄ、ＮＩＣ３０ｅ、ディスプレイ３０ｆ、キーボード３０ｇ、ポインティングデバイス３０ｈ、およびＵＳＢポート３０ｉなどによって構成されている。

　ＮＩＣ３０ｅは、鍵管理装置１またはユーザ管理装置２とＴＣＰ／ＩＰによって通信を行うための装置である。

　ディスプレイ３０ｆは、アプリケーションソフトの画面およびファイルの操作のための画面などを表示する。

　キーボード３０ｇおよびポインティングデバイス３０ｈは、ユーザが画像または文書、自分のユーザ識別子ＵＩＤ（ユーザＩＤ）、およびユーザパスワードＹＰなどを入力するための入力装置である。

　ＵＳＢポート３０ｉは、ＵＳＢメモリまたは外付けドライブなどのＵＳＢ機器を暗号データ作成装置３に繋げるためのインタフェースである。

　ＲＯＭ３０ｃおよびハードディスク３０ｄには、図６に示すような公開鍵取得部３０１、暗号化対象等指定受付部３０２、暗号化処理部３０３、ユーザ識別子等受付部３０４、復号処理部３０５、復号対象鍵等送信部３０６、セッション鍵受信部３０７、復号ファイル出力部３０８、公開鍵記憶部３Ｋ１、および暗号化ファイル記憶部３Ｋ２などを実現するためのプログラムおよびデータが記憶されている。これらのプログラムおよびデータは必要に応じてＲＡＭ３０ｂにロードされ、ＣＰＵ３０ａによってプログラムが実行される。

　暗号データ作成装置３として、パーソナルコンピュータまたはワークステーションなどが用いられる。

　次に、図３に示す鍵管理装置１の各部、図４に示すユーザ管理装置２の各部、および図５に示す暗号データ作成装置３の各部の処理内容を、ある会社ＣＰでファイル管理システムＳＹＳが用いられる場合を例に説明する。

　〔公開鍵暗号方式の鍵の準備のための処理〕
　図７は新規の１対の公開鍵Ｋｐおよび秘密鍵Ｋｈの登録の処理の流れの例を説明するフローチャートである。

　ユーザは、暗号データ作成装置３を初めて使用する際に、自分の公開鍵Ｋｐおよび秘密鍵Ｋｈを１対、鍵管理装置１に発行してもらい、公開鍵をその暗号データ作成装置３に登録しておかなければならない。

　図６に示す暗号データ作成装置３の公開鍵記憶部３Ｋ１は、その暗号データ作成装置３を使用するユーザごとの公開鍵Ｋｐを、そのユーザのユーザ識別子ＵＩＤと対応付けて記憶する。

　一方、図３に示す鍵管理装置１の鍵ペアデータベース１Ｋ１は、ファイル管理システムＳＹＳのすべてのユーザそれぞれの公開鍵Ｋｐおよび秘密鍵Ｋｈをそのユーザのユーザ識別子ＵＩＤと対応付けて記憶する。

　鍵管理部１０１は、新たな公開鍵Ｋｐおよび秘密鍵Ｋｈのペアを鍵ペアデータベース１Ｋ１に記憶させたり、鍵ペアデータベース１Ｋ１に記憶されている公開鍵Ｋｐおよび秘密鍵Ｋｈを呼び出したりするなど、公開鍵Ｋｐおよび秘密鍵Ｋｈの管理の処理を行う。

　ユーザは、暗号データ作成装置３の使用を開始する際に、自分のユーザ識別子ＵＩＤをキーボード３０ｇを操作して入力する。

　すると、公開鍵取得部３０１は、そのユーザ識別子ＵＩＤに対応する公開鍵Ｋｐが公開鍵記憶部３Ｋ１に記憶されているか否かをチェックし、記憶されていなければ、その公開鍵Ｋｐを鍵管理装置１から取得する。公開鍵Ｋｐは、図７に示す手順で生成され暗号データ作成装置３に与えられる。

　公開鍵取得部３０１は、そのユーザ識別子ＵＩＤを示す公開鍵要求データ７Ａを鍵管理装置１に送信することによって、公開鍵Ｋｐの発行を要求する（図７の＃５０１）。

　鍵管理装置１において、鍵要求受付部１０２が公開鍵要求データ７Ａを受信すると（＃５１１）、鍵ペア生成部１０３は、新たな公開鍵Ｋｐおよび秘密鍵Ｋｈを１対生成する（＃５１２）。鍵管理部１０１は、その公開鍵Ｋｐおよび秘密鍵Ｋｈを、公開鍵要求データ７Ａに示されるユーザ識別子ＵＩＤと対応付けて鍵ペアデータベース１Ｋ１に記憶させる（＃５１３）。そして、公開鍵送信部１０４は、その公開鍵Ｋｐを、要求元である暗号データ作成装置３に送信する（＃５１４）。

　暗号データ作成装置３において、公開鍵取得部３０１は、鍵管理装置１から送信されてきた公開鍵Ｋｐを受信すると（＃５０２）、そのユーザ識別子ＵＩＤと対応付けて公開鍵記憶部３Ｋ１に記憶させる（＃５０３）。

　なお、前に述べたように、公開鍵要求データ７Ａおよび公開鍵Ｋｐは、ＳＳＬによって暗号化されて、鍵管理装置１とユーザ管理装置２との間でやり取りされる。後に順次説明する、２台の装置でやり取りされる他のデータについても同様である。

　〔データの暗号化のための処理〕
　図８は暗号化対象等指定受付部３０２の構成および暗号化の処理の流れの例を説明するための図、図９は暗号化ファイルＦＬＥの構成の例を示す図である。

　ユーザは、公開鍵Ｋｐおよび秘密鍵Ｋｈを発行してもらったら、データの暗号化のサービスを受けることができる。

　ユーザは、暗号化したいデータを含むファイルを、アプリケーションソフトで画像または文書などを作成することによって、暗号データ作成装置３のハードディスク３０ｄに保存しておく。または、ＮＩＣ３０ｅまたはＵＳＢポート３０ｉを介して他の装置または記録媒体から取得し、ハードディスク３０ｄに保存しておく。

　そして、キーボード３０ｇなどを操作してそのファイルを指定するとともに暗号鍵（ここでは、共通鍵暗号方式の暗号鍵）とするユーザパスワードＹＰおよび暗号化のコマンドを入力する。

　すると、暗号化対象等指定受付部３０２は、その指定および入力を受け付ける。暗号化処理部３０３は、そのユーザパスワードＹＰを用いてその指定のファイル（以下、「対象ファイルＦＬ０」と記載する。）を暗号化する。ここで、図８を参照しながら、暗号化の手順を説明する。

　暗号化対象等指定受付部３０２は、図８に示すように、擬似乱数発生部３０２１、セッション鍵生成部３０２２、公開鍵暗号化処理部３０２３、平文暗号化処理部３０２４、および暗号化ファイル生成部３０２５などによって構成される。

　暗号化のコマンドなどが入力されると（丸数字１）、擬似乱数発生部３０２１は、擬似乱数（ソルト）ＲＮを発生させる（丸数字２）。

　セッション鍵生成部３０２２は、その擬似乱数ＲＮとユーザが入力したユーザパスワードＹＰとを用いて、セッション鍵Ｋｓを生成する（丸数字３）。例えば、所定のハッシュ関数に擬似乱数ＲＮおよびユーザパスワードＹＰを代入することによって、生成する。このセッション鍵Ｋｓは、共通鍵暗号方式の鍵として用いられる。

　公開鍵暗号化処理部３０２３は、セッション鍵Ｋｓを、公開鍵記憶部３Ｋ１に記憶されているそのユーザの公開鍵Ｋｐを暗号鍵として用いて暗号化する（丸数字４）。以下、暗号化されたセッション鍵Ｋｓを「暗号化セッション鍵Ｋｓｃ」と記載する。

　平文暗号化処理部３０２４は、セッション鍵Ｋｓ暗号鍵として用いて対象ファイルＦＬ０を暗号化する（丸数字５）。以下、暗号化された対象ファイルＦＬ０を「暗号化対象ファイルＦＬ１」と記載する。

　そして、暗号化ファイル生成部３０２５は、そのユーザのユーザ識別子ＵＩＤ、セッション鍵生成部３０２２および公開鍵暗号化処理部３０２３によって得られた暗号化セッション鍵Ｋｓｃ、擬似乱数発生部３０２１によって得られた擬似乱数ＲＮ、および平文暗号化処理部３０２４によって得られた暗号化対象ファイルＦＬ１をマージすることによって、図９のような暗号化ファイルＦＬＥを生成する（丸数字６）。

　生成された暗号化ファイルＦＬＥは、暗号化ファイル記憶部３Ｋ２に記憶（保存）される。

　〔データの復号のための処理〕
　図１０および図１１は部署αの構成および復号許可データＤＴＡの例を示す図、図１２は復号処理部３０５の構成および本人の要求に基づく復号の処理の流れの例を説明するための図、図１３は他のユーザの要求に基づく復号の処理の流れの例を説明するための図である。

　図４に示すユーザ管理装置２のユーザ関連情報データベース２Ｋ１は、どのユーザが暗号化させたファイルをどのユーザに復号させてもよいかを示すデータを記憶している。

　例えば、図１０（ａ）に示すように、会社ＣＰの社員である５人のユーザＡ、Ｂ、…、Ｅからなる部署αが存在し、この部署では各ユーザが次のように復号の可否の規則を定めているとする。
・　部長であるユーザＡは、自分だけでなく他のユーザＢ～Ｅの誰が暗号化させたファイルであっても、復号することができる。
・　課長であるユーザＢ、Ｃは、自分の課のユーザ（自分を含む）の誰かが暗号化させたファイルを復号することができる。さらに、部署αの他の課の課長が暗号化させたファイルも復号することができる。
・　部長でも課長でもない一般の課員（ユーザ）は、自分が暗号化させたファイルおよび他の一般の課員が暗号化させたファイルを復号することができる。
・　あるユーザが他のユーザから役職を引き継いだ場合は、当該ユーザは、当該他のユーザのファイルを引き継ぎ、それを復号することができる。

　これらの規則に基づいて、ユーザ関連情報データベース２Ｋ１には、部署αの復号のためのデータとして、図１０（ｂ）のように、部署αの社員（ユーザ）ごとの復号許可データＤＴＡが記憶されている。

　復号許可データＤＴＡには、「暗号化ユーザＩＤ」フィールドに示されるユーザ識別子ＵＩＤを有するユーザが暗号化させたファイルの復号、「復号可能ユーザＩＤ」フィールドに示されるユーザ識別子ＵＩＤを有するユーザに許可する、ということが、示されている。

　復号許可データＤＴＡの内容は会社ＣＰのシステム管理者などによってユーザ管理装置２に入力される。ユーザ情報管理部２０１は、入力された内容に基づいて復号許可データＤＴＡを生成し、ユーザ関連情報データベース２Ｋ１に記憶させる。

　また、ユーザ情報管理部２０１は、復号許可データＤＴＡを更新する。例えば、図１１（ａ）のように、ユーザＡが退職しユーザＦが部署αに配属されて部署αの構成が変化したとする。ユーザＡの後任はユーザＢである。ユーザＢは、ユーザＡのファイルを引き継ぐ。このとき、システム管理者は、新たな構成に応じて復号許可データＤＴＡの内容を入力し直す。ユーザ情報管理部２０１は、それに基づいて、図１１（ｂ）のように各復号許可データＤＴＡを更新する。

　なお、図１１（ｂ）において、「復号可能ユーザＩＤ」フィールドの中の下線を引いたユーザ識別子ＵＩＤは、新たに追加されたユーザ識別子ＵＩＤである。「復号可能ユーザＩＤ」フィールドの中の取消線を引いたユーザ識別子ＵＩＤは、削除され存在しないユーザ識別子ＵＩＤである。「ユーザＩＤ」フィールドに示されるユーザ識別子ＵＩＤが「Ｕ００Ｆ」である復号許可データＤＴＡは、新たに生成され追加されたものである。

　そのほか、ユーザ情報管理部２０１は、復号許可データＤＴＡ以外にもユーザに関する種々の情報を示すデータを管理する。

　ユーザは、自分が暗号データ作成装置３に生成させた（暗号化させた）暗号化ファイルＦＬＥを、暗号化の際に用いたユーザパスワードＹＰを入力することによって、その暗号化ファイルＦＬＥを復号させることができる。

　ユーザは、復号したい暗号化ファイルＦＬＥを指定するとともに、自分のユーザ識別子ＵＩＤおよびその暗号化ファイルＦＬＥの暗号化の際に用いたユーザパスワードＹＰを入力する。

　すると、その暗号データ作成装置３のユーザ識別子等受付部３０４（図６参照）は、ユーザが入力しまたは指定した内容を受け付ける。

　復号処理部３０５は、指定された暗号化ファイルＦＬＥを、入力されたユーザパスワードＹＰに基づいて復号する。ここで、図１２を参照しながら、暗号化ファイルＦＬＥの復号の手順を説明する。

　復号処理部３０５は、図１２に示すように、データ分割部３０５１、セッション鍵生成部３０５２、および本文復号処理部３０５３などによって構成される。

　データ分割部３０５１は、ユーザが指定した暗号化ファイルＦＬＥ（図９参照）を暗号化ファイル記憶部３Ｋ２または外部の記録媒体などから呼び出し（丸数字１）、ユーザ識別子ＵＩＤ、暗号化セッション鍵Ｋｓｃ、擬似乱数ＲＮ、および暗号化対象ファイルＦＬ１に分割する（丸数字２）。

　セッション鍵生成部３０５２は、ユーザが入力したユーザパスワードＹＰおよび暗号化ファイルＦＬＥから分割された擬似乱数ＲＮを用いて、暗号化ファイルＦＬＥから分割された暗号化セッション鍵Ｋｓｃの平文（つまり、セッション鍵Ｋｓ）を生成する（丸数字３）。生成の方法は、図８で説明したセッション鍵生成部３０２２によるセッション鍵Ｋｓの生成の方法と同じである。すなわち、例えば、そのユーザパスワードＹＰおよびその擬似乱数ＲＮを所定のハッシュ関数に代入することによって、生成する。

　本文復号処理部３０５３は、セッション鍵生成部３０５２によって生成されたセッション鍵Ｋｓを用いて暗号化対象ファイルＦＬ１を復号する（丸数字４）。これにより、暗号化対象ファイルＦＬ１の平文つまり対象ファイルＦＬ０が得られる。

　ところで、ユーザ本人がユーザパスワードＹＰを忘却してしまった場合およびそのユーザが退職するなどして会社ＣＰに居なくなった場合は、正しいユーザパスワードＹＰを暗号データ作成装置３に入力することができない。そうすると、図１２で説明した方法では暗号化ファイルＦＬＥの復号用のセッション鍵Ｋｓが得られないので、暗号化ファイルＦＬＥを復号することができない。

　そこで、暗号データ作成装置３は、鍵管理装置１からセッション鍵Ｋｓを取得し、それを用いて暗号化ファイルＦＬＥを復号する。ここで、この一連の処理の手順を、ユーザＢが暗号化させた暗号化ファイルＦＬＥをユーザＡが復号しようとする場合を例に、図１３を参照しながら説明する。

　暗号データ作成装置３の復号対象鍵等送信部３０６（図６参照）は、鍵管理装置１に対して、その暗号化ファイルＦＬＥから分割されたユーザ識別子ＵＩＤ（ここでは、ユーザＢのユーザ識別子ＵＩＤ。以下、図１３の説明において「ユーザ識別子ＵＩＤ１」と記載する。）および暗号化セッション鍵Ｋｓｃとユーザ識別子等受付部３０４が受け付けたユーザ識別子ＵＩＤ（ここでは、ユーザＡのユーザ識別子ＵＩＤ。以下、図１３の説明において「ユーザ識別子ＵＩＤ２」と記載する。）とを送信することによって、その暗号化セッション鍵Ｋｓｃを復号するように要求する（丸数字１）。

　鍵管理装置１の復号対象鍵等受信部１０５（図３参照）が暗号データ作成装置３からユーザ識別子ＵＩＤ１、ＵＩＤ２、および暗号化セッション鍵Ｋｓｃを受信すると、復号ユーザ情報取得部１０６は、そのユーザ識別子ＵＩＤ１が「暗号化ユーザＩＤ」フィールドに示されている復号許可データＤＴＡをユーザ管理装置２に対して要求し、これを取得する。この際に、図４に示すユーザ管理装置２において、情報要求受信部２０２がその要求を受け付け、ユーザ情報管理部２０１がその復号許可データＤＴＡをユーザ関連情報データベース２Ｋ１から検索して呼び出し（丸数字２）、復号ユーザ情報送信部２０３がその復号許可データＤＴＡを鍵管理装置１に送信する（丸数字３）。

　復号処理可否判別部１０７は、ユーザ管理装置２から送信されてきた復号許可データＤＴＡおよび暗号データ作成装置３から送信されてきたユーザ識別子ＵＩＤ２に基づいて、ユーザ管理装置２から送信されてきた暗号化セッション鍵Ｋｓｃを復号してもよいか否かを判別する（丸数字４）。具体的には、そのユーザ識別子ＵＩＤ２がその復号許可データＤＴＡの「復号可能ユーザＩＤ」フィールドに示されていれば、復号してもよいと判別する。示されていなければ、復号してはいけないと判別する。

　セッション鍵復号処理部１０８は、暗号化セッション鍵Ｋｓｃを復号してもよいと復号処理可否判別部１０７によって判別されると、暗号データ作成装置３から受信したユーザ識別子ＵＩＤ１と同じユーザ識別子ＵＩＤに対応付けられて鍵ペアデータベース１Ｋ１に記憶されている秘密鍵Ｋｈを呼び出し、その秘密鍵Ｋｈを用いて暗号化セッション鍵Ｋｓｃを復号する（丸数字５）。これにより、暗号化セッション鍵Ｋｓｃの平文つまりセッション鍵Ｋｓが得られる。

　そして、セッション鍵送信部１０９は、そのセッション鍵Ｋｓをその暗号データ作成装置３に送信する（丸数字６）。

　暗号データ作成装置３において、セッション鍵受信部３０７は、鍵管理装置１からセッション鍵Ｋｓを受信する。復号処理部３０５の本文復号処理部３０５３（図１２参照）は、セッション鍵生成部３０５２によって得られるセッション鍵Ｋｓの代わりに、鍵管理装置１から得られたセッション鍵Ｋｓを用いて暗号化ファイルＦＬＥから分割された暗号化対象ファイルＦＬ１を復号する（丸数字７）。これにより、平文の対象ファイルＦＬ０が得られる。

　図６に戻って、復号ファイル出力部３０８は、復号処理部３０５によって復号された対象ファイルＦＬ０を他の装置またはＵＳＢメモリなどの記録媒体に出力する。

　〔第二の実施形態〕
　図１４は鍵管理装置１Ｂの機能的構成の例を示す図、図１５は暗号データ作成装置３Ｂの機能的構成の例を示す図、図１６は復号チケットＴｋの発行の処理の流れの例を説明するフローチャート、図１７は復号の処理の流れの例を説明するフローチャートである。

　ファイル管理システムＳＹＳの全体的な構成は、第二の実施形態においても、第一の実施形態のそれと同様であり、図１に示した通りである。以下、第二の実施形態の鍵管理装置１、ユーザ管理装置２、および暗号データ作成装置３を第一の実施形態のそれらと区別するために、それぞれ「鍵管理装置１Ｂ」、「ユーザ管理装置２Ｂ」、および「暗号データ作成装置３Ｂ」と記載する。

　鍵管理装置１Ｂ、ユーザ管理装置２Ｂ、および暗号データ作成装置３Ｂのハードウェア構成も、第二の実施形態においても第一の実施形態のそれと同様であり、図２および図５に示した通りである。

　ただし、鍵管理装置１Ｂおよび暗号データ作成装置３Ｂそれぞれのハードディスクに記憶されているプログラムおよびデータが、第二の実施形態においては、第一の実施形態とは異なる点がある。

　鍵管理装置１Ｂのハードディスク１０ｄには、図１４に示すような鍵管理部１２１、鍵要求受付部１２２、鍵ペア生成部１２３、公開鍵送信部１２４、復号対象鍵等受信部１２５、復号ユーザ情報取得部１２６、復号処理可否判別部１２７、セッション鍵復号処理部１２８、セッション鍵送信部１２９、復号チケット発行処理部１２Ａ、鍵ペアデータベース１Ｌ１、および復号チケットデータベース１Ｌ２などを実現するためのプログラムおよびデータが記憶されている。

　暗号データ作成装置３Ｂのハードディスク３０ｄには、図１５に示すような公開鍵取得部３２１、暗号化対象等指定受付部３２２、暗号化処理部３２３、ユーザ識別子等受付部３２４、復号処理部３２５、復号対象鍵等送信部３２６、セッション鍵受信部３２７、復号ファイル出力部３２８、復号チケット取得部３２Ａ、復号チケット出力部３２Ｂ、復号チケット受付部３２Ｃ、公開鍵記憶部３Ｌ１、および暗号化ファイル記憶部３Ｌ２などを実現するためのプログラムおよびデータが記憶されている。

　ユーザ管理装置２Ｂは、第二の実施形態においても、第一の実施形態と同様の機能的構成を有する（図４参照）。

　以下、図１４に示す鍵管理装置１Ｂの各部および図１５に示す暗号データ作成装置３Ｂの各部の処理内容について説明する。第一の実施形態と重複する点については、説明を省略する。

　公開鍵暗号方式の鍵の準備のための処理、データの暗号化のための処理、およびユーザパスワードＹＰによるデータの復号のための処理は、第一の実施形態におけるそれらの処理と同様である。

　よって、鍵管理装置１Ｂの鍵管理部１２１、鍵要求受付部１２２、鍵ペア生成部１２３、公開鍵送信部１２４、および鍵ペアデータベース１Ｌ１は、それぞれ、第一の実施形態の鍵管理部１０１、鍵要求受付部１０２、鍵ペア生成部１０３、公開鍵送信部１０４、および鍵ペアデータベース１Ｋ１（図３参照）と同様に機能する。また、暗号データ作成装置３Ｂの公開鍵取得部３２１、暗号化対象等指定受付部３２２、暗号化処理部３２３、ユーザ識別子等受付部３２４、復号ファイル出力部３２８、公開鍵記憶部３Ｋ１、および暗号化ファイル記憶部３Ｋ２は、それぞれ、第一の実施形態の公開鍵取得部３０１、暗号化対象等指定受付部３０２、暗号化処理部３０３、ユーザ識別子等受付部３０４、復号ファイル出力部３０８、公開鍵記憶部３Ｌ１、および暗号化ファイル記憶部３Ｌ２（図６参照）と同様に機能する。

　また、復号処理部３２５は、パスワードＹＰによるデータの復号のための処理については、第一の実施形態の復号処理部３０５による処理と同様の処理を行う。

　しかし、公開鍵暗号方式によるデータの復号のための処理は、第一の実施形態における処理とは異なる点がある。以下、相違点を中心に説明する。

　ユーザが指定した暗号化ファイルＦＬＥを復号処理部３２５がユーザパスワードＹＰによって復号できない場合は、復号チケット取得部３２Ａは、復号チケットＴｋを鍵管理装置１Ｂから取得する。「復号チケットＴｋ」は、その暗号化ファイルＦＬＥを復号するためのワンタイムパスワードに相当する電子チケットである。鍵管理装置１Ｂの復号チケット発行処理部１２Ａは、復号チケットＴｋを発行する処理を行う。

　ここで、復号チケット取得部３２Ａおよび復号チケット発行処理部１２Ａなどの処理の手順を、図１６を参照しながら説明する。

　ユーザは、復号の対象の暗号化ファイルＦＬＥおよびそのユーザ自身のユーザ識別子ＵＩＤを暗号データ作成装置３Ｂに対して指定する。暗号データ作成装置３Ｂの復号チケット取得部３２Ａは、その指定を受け付けると（図１６の＃５２１）、その暗号化ファイルＦＬＥ（図９参照）を各要素のデータに分解し（＃５２２）、その暗号化ファイルＦＬＥに示されるユーザ識別子ＵＩＤ（つまり、その暗号化ファイルＦＬＥを暗号化させたユーザのユーザ識別子ＵＩＤ）などを表示（出力）する（＃５２３）。

　ユーザは、復号チケットＴｋの発行の依頼を暗号データ作成装置３Ｂに入力する。暗号データ作成装置３Ｂの復号チケット取得部３２Ａは、その入力を受け付けると（＃５２４）、復号チケットＴｋの発行の依頼を鍵管理装置１Ｂに対して行う（＃５２５）。この際に、依頼者であるユーザのユーザ識別子ＵＩＤ（以下、図１６の説明において「ユーザ識別子ＵＩＤ３」と記載する。）および暗号化ファイルＦＬＥから分解して得たユーザ識別子ＵＩＤ（以下、図１６の説明において「ユーザ識別子ＵＩＤ４」と記載する。）を、鍵管理装置１Ｂに送信する。

　鍵管理装置１Ｂの復号チケット発行処理部１２Ａは、その依頼およびユーザ識別子ＵＩＤ３、ＵＩＤ４を受信すると（＃５３１）、そのユーザ識別子ＵＩＤ４に係る復号許可データＤＴＡ（つまり、そのユーザ識別子ＵＩＤ４が「暗号化ユーザＩＤ」フィールドに示されている復号許可データＤＴＡ）をユーザ管理装置２Ｂに対して要求し、これを取得する（＃５３２、＃５３３）。この際に、ユーザ管理装置２Ｂの各部は、第一の実施形態の場合と同様に、その復号許可データＤＴＡを検索し、鍵管理装置１Ｂに送信する（＃５４１～＃５４３）。

　復号チケット発行処理部１２Ａは、復号許可データＤＴＡを受信すると（＃５３３）、その復号許可データＤＴＡおよび暗号データ作成装置３Ｂから送信されてきたユーザ識別子ＵＩＤ３に基づいて、復号チケットＴｋを発行してもよいか否かを判別する（＃５３４）。具体的には、そのユーザ識別子ＵＩＤ３がその復号許可データＤＴＡの「復号可能ユーザＩＤ」フィールドに示されていれば、発行してもよいと判別する。示されていなければ、発行してはいけないと判別する。

　復号チケット発行処理部１２Ａは、発行してもよいと判別した場合は、復号チケットＴｋを生成し、復号チケットデータベース１Ｌ２に記憶させる（＃５３５）。そして、その復号チケットＴｋを、依頼元である暗号データ作成装置３Ｂに送信する（＃５３６）。なお、復号チケットＴｋは、その暗号データ作成装置３Ｂから受信したユーザ識別子ＵＩＤ３およびＵＩＤ４（つまり、復号対象である暗号化ファイルＦＬＥを暗号化させたユーザおよび復号を求めるユーザそれぞれのユーザ識別子ＵＩＤ）を含むコード、鍵管理装置１Ｂのみが解読可能なコード（ＵＵＩＤのようなコード）に変換することによって、生成される。ユーザ識別子ＵＩＤ３、ＵＩＤ４以外に、擬似乱数を含めておいてもよい。または、ユニークなコードを含めておいてもよい。

　暗号データ作成装置３Ｂにおいて、復号チケット取得部３２Ａが鍵管理装置１Ｂから復号チケットＴｋを受信すると（＃５２６）、復号チケット出力部３２Ｂは、それを表示しまたはＵＳＢメモリに書き込むなどして出力する（＃５２７）。

　暗号化ファイルＦＬＥの復号チケットＴｋを発行してもらったユーザは、その復号チケットＴｋを暗号データ作成装置３Ｂに入力することによって、その暗号化ファイルＦＬＥを復号することができる。ここで、復号チケットＴｋによる復号の処理の手順を、図１７を参照しながら説明する。

　ユーザは、復号チケットＴｋで復号したい暗号化ファイルＦＬＥを暗号データ作成装置３Ｂに対して指定する。暗号データ作成装置の復号対象鍵等送信部３２６は、その指定を受け付けると（図１７の＃５５１）、その暗号化ファイルＦＬＥを各要素のデータに分解し（＃５５２）、その暗号化ファイルＦＬＥに示されるユーザ識別子ＵＩＤなどを表示（出力）する（＃５５３）。

　ユーザは、復号チケットＴｋを入力する（＃５５４）。復号チケット受付部３２Ｃがその復号チケットＴｋを受け付けると、復号対象鍵等送信部３２６は、その復号チケットＴｋとともに、その暗号化ファイルＦＬＥから分解された暗号化セッション鍵Ｋｓｃを、鍵管理装置１Ｂに送信することによって、その暗号化セッション鍵Ｋｓｃの復号を要求する（＃５５５）。

　鍵管理装置１Ｂにおいて、復号対象鍵等受信部１２５が復号チケットＴｋおよび暗号化セッション鍵Ｋｓｃを受信すると（＃５６１）、復号処理可否判別部１２７は、暗号化セッション鍵Ｋｓｃを復号してもよいか否かを、暗号データ作成装置３Ｂから受信した復号チケットＴｋと同一の復号チケットＴｋが復号チケットデータベース１Ｌ２に記憶されているか否かによって判別する（＃５６２）。同一の復号チケットＴｋが記憶されていれば、復号してもよいと判別し、記憶されていなければ復号してはいけないと判別する。

　セッション鍵復号処理部１２８は、第一の実施形態のセッション鍵復号処理部１０８と同様に、復号してもよいと復号処理可否判別部１２７によって判別された場合は、暗号データ作成装置３Ｂから受信した復号チケットＴｋに示されるユーザ識別子ＵＩＤ４と対応付けられている秘密鍵Ｋｈを鍵ペアデータベース１Ｌ１から呼び出し、暗号データ作成装置３Ｂから受信した暗号化セッション鍵Ｋｓｃをその秘密鍵Ｋｈによって復号する（＃５６３）。これにより、暗号化セッション鍵Ｋｓｃの平文つまりセッション鍵Ｋｓが得られる。

　そして、セッション鍵送信部１２９は、そのセッション鍵Ｋｓを、要求元である暗号データ作成装置３Ｂに送信する（＃５６４）。

　以下、暗号データ作成装置３Ｂにおいて、セッション鍵受信部３２７、復号処理部３２５、および復号ファイル出力部３２８は、第一の実施形態の場合と同様に、鍵管理装置１Ｂからセッション鍵Ｋｓを受信し（＃５５６）、それを用いて暗号化ファイルＦＬＥの中の暗号化対象ファイルＦＬ１を復号して対象ファイルＦＬ０を再生し（＃５５７）、その対象ファイルＦＬ０を出力する（＃５５８）。

　〔第三の実施形態〕
　図１８はファイル管理システムＳＹＳ’の全体的な構成の例を示す図、図１９は鍵管理装置１Ｃの機能的構成の例を示す図、図２０はユーザ管理装置２Ｃの機能的構成の例を示す図、図２１は暗号データ作成装置３Ｃの機能的構成の例を示す図である。

　第一および第二の実施形態では、会社ＣＰに設けられたファイル管理システムＳＹＳを例に説明したが、次の第三の実施形態で説明するように、ユーザが個人的な目的で暗号化および復号のサービスを使用できるようにＩＳＰ（Internet Service Provider）がファイル管理システムＳＹＳを運用する場合にも、本発明を適用することができる。

　第三の実施形態に係るファイル管理システムＳＹＳ’は、図１８に示すように、鍵管理装置１Ｃ、ユーザ管理装置２Ｃ、暗号データ作成装置３Ｃ、端末装置４Ｃ、プロバイダ内ネットワークＮＷ３、インターネットＮＷ４、およびルータＲＴ’などによって構成される。

　鍵管理装置１Ｃ、ユーザ管理装置２Ｃ、および暗号データ作成装置３Ｃは、同じイントラネットに属しており、ＬＡＮなどのプロバイダ内ネットワークＮＷ３を介して通信を行うことができる。

　端末装置４Ｃは、ダイアルアップルータまたはＴＡ（Terminal Adapter）などを介して第二のネットワークＮＷ２に接続することができる。プロバイダ内ネットワークＮＷ３とインターネットＮＷ４とは、ルータＲＴ’によって繋がれている。これにより、鍵管理装置１Ｃ、ユーザ管理装置２Ｃ、および暗号データ作成装置３Ｃと端末装置４Ｃとの間の通信が可能になる。なお、両装置間の通信はＳＳＬによって行われる。

　第一および第二の実施形態では、ユーザは、暗号データ作成装置３、３Ｂを操作して暗号化および復号のサービスを受けたが、第三の実施形態では、端末装置４Ｃを操作してサービスを受ける。つまり、端末装置４Ｃは、鍵管理装置１Ｃ、ユーザ管理装置２Ｃ、および暗号データ作成装置３Ｃなどからなるシステムのクライアントとして用いられる。

　鍵管理装置１Ｃおよびユーザ管理装置２Ｃのハードウェア構成は、第三の実施形態においても、第一および第二の実施形態のそれらと同様であり、図２に示した通りである。また、第三の実施形態では、暗号データ作成装置３Ｃとして、鍵管理装置１Ｃおよびユーザ管理装置２Ｃと同様に、いわゆるサーバ機などが用いられる。

　鍵管理装置１Ｃのハードディスクには、図１９に示す鍵管理部１３１、鍵作成依頼受信部１３２、鍵ペア生成部１３３、公開鍵送信部１３４、復号可否問合部１３５、秘密鍵送信部１３６、および鍵ペアデータベース１Ｍ１などを実現するためのプログラムおよびデータが記憶されている。

　ユーザ管理装置２Ｃのハードディスクには、図２０に示すユーザ情報管理部２３１、復号可否判別部２３２、およびユーザ関連情報データベース２Ｍ１などを実現するためのプログラムおよびデータが記憶されている。

　暗号データ作成装置３Ｃのハードディスクには、図２１に示す鍵等登録要求部３３０、ユーザ認証処理部３３１、暗号化対象受信部３３２、公開鍵取得部３３３、暗号化処理部３３４、暗号化ファイル送信部３３５、復号対象受信部３３６、秘密鍵取得部３３７、復号処理部３３８、復号ファイル送信部３３９、ログイン情報記憶部３Ｍ１、および鍵記憶部３Ｍ２など実現するためのプログラムおよびデータが記憶されている。

　端末装置４Ｃは、図５に示した第一および第二の実施形態の暗号データ作成装置３、３Ｂと同様のハードウェア構成を有している。端末装置４Ｃとして、ブラウザを備えるパーソナルコンピュータまたはワークステーションなどが用いられる。

　次に、図１９に示す鍵管理装置１の各部、図２０に示すユーザ管理装置２の各部、および図２１に示す暗号データ作成装置３の各部の処理内容を、ＩＳＰが加入者（ユーザ）にサービスを提供する場合を例に説明する。なお、第一または第二の実施形態と重複する内容については、説明を省略する。

　〔ユーザ認証、暗号化、および復号の準備のための処理〕
　図２２は初めてファイル管理システムＳＹＳ’を使用するユーザに関する処理の流れの例を説明するフローチャートである。

　ユーザは、ファイル管理システムＳＹＳ’を使用するために、予め、公開鍵暗号方式の、自分の公開鍵Ｋｐおよび秘密鍵Ｋｈを１対、鍵管理装置１Ｃに発行してもらわなければならない。なお、後述する公開鍵暗号方式の公開鍵Ｋｐによる暗号化および秘密鍵Ｋｈによる復号を、共通鍵暗号方式の共通鍵によって行うこともできる。

　また、ユーザは、端末装置４ＣのブラウザからインターネットＮＷ４を経由して暗号データ作成装置３Ｃにログインできるように、予め、自分のユーザ識別子ＵＩＤおよびパスワード（以下、「ログインパスワードＲＰ」と記載する。）を暗号データ作成装置３Ｃに登録してもらっておかなければならない。

　さらに、ユーザは、自分が暗号化させたデータの復号を他のユーザに認めることができる。この場合は、予め、当該他のユーザをユーザ管理装置２Ｃに登録しておかなければならない。

　図１９に示す鍵管理装置１Ｃの鍵ペアデータベース１Ｍ１は、ファイル管理システムＳＹＳ’のすべてのユーザそれぞれの公開鍵Ｋｐおよび秘密鍵Ｋｈをそのユーザのユーザ識別子ＵＩＤと対応付けて記憶する。

　鍵管理部１３１は、第一の実施形態の鍵管理部１０１などと同様に、鍵ペアデータベース１Ｍ１に記憶される公開鍵Ｋｐおよび秘密鍵Ｋｈの管理の処理を行う。

　図２１に示す暗号データ作成装置３Ｃのログイン情報記憶部３Ｍ１は、ユーザごとのユーザ識別子ＵＩＤおよびログインパスワードＲＰを記憶する。

　図２０に示すユーザ管理装置２Ｃのユーザ関連情報データベース２Ｍ１は、第一および第二の実施形態のユーザ関連情報データベース２Ｋ１と同様に、図１０（ｂ）に示すような、ユーザごとの復号許可データＤＴＡを記憶する。第一および第二の実施形態では、復号許可データＤＴＡの内容つまり誰に復号を認めるかは、部署の構成に基づいて決められたが、第三の実施形態では、ユーザが任意に決めることができる。

　ユーザ関連情報データベース２Ｍ１は、復号許可データＤＴＡ以外にもユーザに関する種々の情報を記憶する。

　ここで、本サービスに加入後、本サービスを初めて使用するユーザの公開鍵Ｋｐなどの登録の処理を、図２２を参照しながら説明する。

　そのユーザは、自分のユーザ識別子ＵＩＤおよびログインパスワードＲＰを用いて自分の端末装置４Ｃのブラウザを暗号データ作成装置３Ｃにアクセスさせる。

　すると、端末装置４Ｃは、暗号データ作成装置３Ｃに対して本サービスの使用の開始を要求する（＃５６１）。

　暗号データ作成装置３Ｃにおいて、その要求が受信されると（＃５７１）、ユーザ認証処理部３３１は、そのユーザ識別子ＵＩＤおよびログインパスワードＲＰによってログイン認証を行い、認証に成功したら、鍵等登録要求部３３０は、そのユーザのログインが初めてである場合は、そのユーザの公開鍵Ｋｐなどの登録のための処理を次のように行う。

　鍵等登録要求部３３０は、そのユーザが暗号化させたデータの復号を誰に認めるかを指定するように、端末装置４Ｃに対して依頼する（＃５７２）。誰にも復号させたくない場合は、指定しなければよい。

　端末装置４Ｃは、その依頼を受け付けると（＃５６２）、そのユーザに対して誰に復号を認めるのかを指定するように、登録用の画面を表示するなどして依頼する（＃５６３）。

　端末装置４Ｃは、復号を認める者の指定を受け付けると（＃５６４）、指定された各人のユーザ識別子ＵＩＤを暗号データ作成装置３Ｃに通知することによって、復号許可データＤＴＡの登録を要求する（＃５６５）。

　暗号データ作成装置３Ｃにおいて、鍵等登録要求部３３０は、その要求を受信すると（＃５７３）、ユーザ管理装置２Ｃに対して、端末装置４Ｃから通知された内容を転送することによって、そのユーザの復号許可データＤＴＡを登録するように依頼する（＃５７４）。

　ユーザ管理装置２Ｃにおいて、その依頼が受信されると（＃５９１）、ユーザ情報管理部２３１は、暗号データ作成装置３Ｃから転送されてきた情報に基づいて、端末装置４Ｃのユーザのユーザ識別子ＵＩＤを「暗号化ユーザＩＤ」フィールドに示しかつ「復号可能ユーザＩＤ」フィールドにそのユーザが指定した各人のユーザ識別子ＵＩＤを示す復号許可データＤＴＡを生成し、ユーザ関連情報データベース２Ｍ１に登録する（＃５９２）。そして、登録が完了した旨を暗号データ作成装置３Ｃに通知する（＃５９３）。

　暗号データ作成装置３Ｃにおいて、鍵等登録要求部３３０は、復号許可データＤＴＡの登録の依頼と前後してまたは並行して、そのユーザの公開鍵Ｋｐおよび秘密鍵Ｋｈの登録を鍵管理装置１Ｃに対して依頼する（＃５７６）。

　鍵管理装置１Ｃにおいて、鍵作成依頼受信部１３２がその依頼を受信すると（＃５８１）、鍵ペア生成部１３３は、１対の公開鍵Ｋｐおよび秘密鍵Ｋｈを生成し、そのユーザのユーザ識別子ＵＩＤと対応付けて鍵ペアデータベース１Ｍ１に記憶（登録）させる（＃５８２）。そして、登録が完了した旨を暗号データ作成装置３Ｃに通知する（＃５８３）。

　暗号データ作成装置３Ｃにおいて、ユーザ管理装置２Ｃおよび鍵管理装置１Ｃからの完了の通知が受信されると（＃５７５、＃５７７）、ユーザ認証処理部３３１は、そのユーザのログインを認め、ログイン情報を、ログイン情報記憶部３Ｍ１に登録するとともに（＃５７８）、端末装置４Ｃに送信する（＃５７９）。

　そして、端末装置４Ｃは、暗号データ作成装置３Ｃからログイン情報を受信する（＃５６６）。

　なお、ユーザは、その後も、復号を認める他のユーザを指定し直すことができる。すると、ユーザ管理装置２Ｃのユーザ情報管理部２３１は、そのユーザ識別子ＵＩＤに係る復号許可データＤＴＡの「復号可能ユーザＩＤ」を、新たな指定の内容に基づいて更新する。

　〔データの暗号化のための処理〕
　図２３はデータの暗号化の処理の流れの例を説明するフローチャートである。

　ユーザは、第一および第二の実施形態の場合と同様に、公開鍵Ｋｐおよび秘密鍵Ｋｈを発行してもらったら、データの暗号化のサービスを受けることができる。ただし、暗号化の処理の手順は、両実施の形態とは異なる。以下、第三の実施形態における暗号化の処理の手順を、図２３を参照しながら説明する。

　図２３において、ユーザは、端末装置４Ｃを使用する前に、ユーザ識別子ＵＩＤおよびログインパスワードＲＰを端末装置４Ｃのブラウザに入力する。すると、端末装置４Ｃは、そのユーザ識別子ＵＩＤおよびログインパスワードＲＰを暗号データ作成装置３Ｃに送信することによって、ログインを要求する（＃６０１）。

　暗号データ作成装置３Ｃにおいて、その要求が受信されると（＃６１１）、ユーザ認証処理部３３１は、そのユーザ識別子ＵＩＤおよびログインパスワードＲＰを用いてユーザ認証を行う（＃６１２）。そして、認証に成功したら、ログインの許可の通知を端末装置４Ｃに送信する（＃６１３）。

　ユーザは、その通知の受信後（＃６０２）、暗号化したいデータを含むファイル（対象ファイルＦＬ０）を端末装置４Ｃに対して指定する。端末装置４Ｃは、その指定を受け付けると、その対象ファイルＦＬ０をハードディスクから呼び出しまたは外部の記録媒体から入力するなどして取得し（＃６０３）、それを暗号データ作成装置３Ｃに転送する（＃６０４）。

　暗号データ作成装置３Ｃにおいて、暗号化対象受信部３３２が対象ファイルＦＬ０を受信すると（＃６１４）、公開鍵取得部３３３は、そのユーザのユーザ識別子ＵＩＤに対応する公開鍵Ｋｐを鍵管理装置１Ｃに要求し取得する（＃６１５、＃６１６）。

　鍵管理装置１Ｃにおいて、その要求が受信されると、ユーザ情報管理部２３１は、そのユーザ識別子ＵＩＤに対応付けられて鍵ペアデータベース１Ｍ１に記憶されている公開鍵Ｋｐを検索し（＃６２２）、それを暗号データ作成装置３Ｃに送信する（＃６２３）。

　暗号データ作成装置３Ｃにおいて、暗号化処理部３３４は、取得（受信）した公開鍵Ｋｐを用いて、ステップ＃６１４で受信した対象ファイルＦＬ０を暗号化する（＃６１７）。これにより暗号化対象ファイルＦＬ１が得られる。さらに、その暗号化対象ファイルＦＬ１にそのユーザのユーザ識別子ＵＩＤなどを付加することによって、暗号化ファイルＦＬＥ’を生成する。なお、その公開鍵Ｋｐは、鍵記憶部３Ｍ２に一時的に記憶される。

　暗号化ファイル送信部３３５は、端末装置４Ｃに暗号化ファイルＦＬＥ’を送信する（＃６１８）。端末装置４Ｃは、その暗号化ファイルＦＬＥ’を受信する（＃６０５）。

　〔データの復号の処理〕
　図２４は本人の要求に基づく復号の処理の流れの例を説明するフローチャート、図２５および図２６は他のユーザの要求に基づく復号の処理の流れの例を説明するフローチャートである。

　暗号化ファイルＦＬＥ’を暗号化させたユーザは、その暗号化ファイルＦＬＥ’を復号させることができる。以下、この場合の各装置の処理の手順を、図２４を参照して説明する。

　ユーザは、自分が暗号化させたデータを、次のようにして復号させることができる。このとき、各装置は、図２４に示すような手順で処理を実行する。

　図２４において、ユーザは、暗号化の場合と同様に、ユーザ識別子ＵＩＤおよびログインパスワードＲＰを入力し、ユーザ認証を要求する。すると、端末装置４Ｃおよび暗号データ作成装置３Ｃの各部は、暗号化の場合と同様の処理を行う（＃６３１、＃６３２、＃６４１～＃６４３）。

　ログイン後、ユーザは、復号したいデータを含む暗号化ファイルＦＬＥ’を端末装置４Ｃに指定する（＃６３３）。端末装置４Ｃは、その指定を受け付けると、その暗号化ファイルＦＬＥ’をハードディスクから呼び出しまたは外部の記録媒体から入力するなどして取得し（＃６３４）、それを暗号データ作成装置３Ｃに転送する（＃６３４）。

　暗号データ作成装置３Ｃにおいて、復号対象受信部３３６が暗号化ファイルＦＬＥ’を受信すると（＃６４４）、秘密鍵取得部３３７は、暗号化させたユーザのユーザ識別子ＵＩＤをその暗号化ファイルＦＬＥ’から抽出し（＃６４５）、それを端末装置４Ｃのユーザのユーザ識別子ＵＩＤと比較することによって、両者が同一人であるか否かを判別する（＃６４６）。そして、同一人である場合は、秘密鍵取得部３３７は、鍵管理装置１Ｃに対して、端末装置４Ｃのユーザが暗号化させた本人である旨を通知するとともにそのユーザの秘密鍵Ｋｈを要求し、それを取得する（＃６４７、＃６４８）。

　鍵管理装置１Ｃにおいて、秘密鍵送信部１３６は、暗号データ作成装置３Ｃからの要求を受信すると（＃６６１）、要求されたユーザのユーザ識別子ＵＩＤに対応する秘密鍵Ｋｈを鍵ペアデータベース１Ｍ１から検索し（＃６６２）、これを暗号データ作成装置３Ｃに送信する（＃６６３）。

　暗号データ作成装置３Ｃにおいて、復号処理部３３８は、取得（受信）した秘密鍵Ｋｈを用いて、ステップ＃６４４で受信した暗号化ファイルＦＬＥ’の中の暗号化対象ファイルＦＬ１を復号する（＃６４９）。これにより暗号化対象ファイルＦＬ１の平文つまり対象ファイルＦＬ０が得られる。なお、その秘密鍵Ｋｈは、鍵記憶部３Ｍ２に一時的に記憶される。

　復号ファイル送信部３３９は、端末装置４Ｃに対象ファイルＦＬ０を送信する（＃６５０）。端末装置４Ｃは、その対象ファイルＦＬ０を受信する（＃６３５）。

　暗号化ファイルＦＬＥ’を暗号化させた者以外のユーザも、予め許可を得ていれば、その暗号化ファイルＦＬＥ’を復号することができる。以下、この場合の各装置の処理の手順を、図２５および図２６を参照して説明する。

　図２５および図２６において、ユーザの認証、復号の対象である暗号化ファイルＦＬＥ’の入力、およびそのユーザがその暗号化ファイルＦＬＥ’を暗号化させた本人であるか否かの判別などの処理は、図２４のステップ＃６３１～＃６３４、＃６４１～６４６で説明した通りである（＃６７１～＃６７４、＃６８１～６８６）。

　暗号データ作成装置３Ｃの秘密鍵取得部３３７は、端末装置４Ｃのユーザが、復号の対象を暗号化させた本人でないことを判別すると、そのユーザのユーザ識別子ＵＩＤ（以下、「ユーザ識別子ＵＩＤ５」と記載する。）およびその暗号化ファイルＦＬＥ’に付加されているユーザ識別子ＵＩＤ（つまり、暗号化させたユーザのユーザ識別子ＵＩＤ。以下、「ユーザ識別子ＵＩＤ６」と記載する。）をユーザ管理装置２Ｃに送信する（＃６８７）。

　ユーザ管理装置２Ｃにおいて、ユーザ識別子ＵＩＤ５、ＵＩＤ６が受信されると（＃７１１）、復号可否判別部２３２は、そのユーザ識別子ＵＩＤ６に係る復号許可データＤＴＡをユーザ関連情報データベース２Ｍ１から検索し（＃７１２）、その復号許可データＤＴＡの「復号可能ユーザＩＤ」フィールドにそのユーザ識別子ＵＩＤ５が示されていれば、復号してもよいと判別し、示されていなければ、復号してはいけないと判別する（＃７１３）。そして、判別結果を鍵管理装置１Ｃに送信する（＃７１４）。

　鍵管理装置１Ｃにおいて、復号してもよい旨の結果が受信されると（＃７０１）、
秘密鍵送信部１３６は、暗号化ファイルＦＬＥ’を暗号化させたユーザのユーザ識別子ＵＩＤに対応する秘密鍵Ｋｈを鍵ペアデータベース１Ｍ１から検索し（＃７０２）、これを暗号データ作成装置３Ｃに送信する（＃７０３）。

　暗号データ作成装置３Ｃにおいて、復号処理部３３８は、取得（受信）した秘密鍵Ｋｈを用いて暗号化ファイルＦＬＥ’の中の暗号化対象ファイルＦＬ１を復号する（＃６８８、＃６８９）。これにより対象ファイルＦＬ０が得られる。そして、復号ファイル送信部３３９は、その対象ファイルＦＬ０を端末装置４Ｃに送信する（＃６９０）。端末装置４Ｃは、その対象ファイルＦＬ０を受信する（＃６７５）。

　第一ないし第三の実施形態によると、復号用の鍵を有する者が居なくてもデータを安全に復号することができる。例えば、会社ＣＰである担当者が作成し暗号化したデータを、その担当者が不在のときまたはパスワードを忘れてしまったときでも、その担当者の上司など権限を有する者が、復号することができる。また、権限を持つ者が異動になった場合でも、復号許可データＤＴＡの内容を更新することによって動的に対応することができる。また、復号許可データＤＴＡの内容を自由に設定できるので、組織をまたいで実施されるプロジェクトのメンバ同士で暗号化データを共用する場合にも、便利である。

　第一ないし第三の実施形態によると、鍵の管理とユーザ情報の管理とを別々の装置によって行う。したがって、それぞれを別の組織の管理者に管理させることを、容易にする。

　第一および第二の実施形態によると、ユーザが操作する装置つまり暗号データ作成装置３、３Ｂが復号用の鍵を受信しデータを復号する。よって、平文のデータが通信されることがないので、機密情報の漏洩の防止をより確実にすることができる。

　第一および第二の実施形態では、３種類の装置に処理を分散してデータの管理を行ったが、すべての処理を１台の装置によって行ってもよい。または、鍵管理装置１（または１Ｂ）およびユーザ管理装置２（または２Ｂ）を１台の装置によって実現してもよい。第三の実施形態においても、鍵管理装置１Ｃ、ユーザ管理装置２Ｃ、および暗号データ作成装置３Ｃを１台の装置に統合してもよい。または、暗号データ作成装置３Ｃを複数台用意し、暗号化および復号の処理の分散を図ってもよい。

　鍵管理装置１（１Ｂ、１Ｃ）、ユーザ管理装置２（２Ｂ、２Ｃ）、および暗号データ作成装置３（３Ｂ、３Ｃ）を１台の装置で実現する場合は、上に述べた公開鍵Ｋｐおよび秘密鍵Ｋｈの生成および登録の処理、復号許可データＤＴＡの生成および登録の処理、暗号化の処理、および復号の処理などを実行するプログラムを、この１台の装置にインストールしておく。そして、この１台の装置にこのプログラムを実行させる。

　第一ないし第三の実施形態では、復号を認めるユーザを１人１人指定したが、グループ単位で指定できるようにしてもよい。例えば、「採用担当グループ」、「研修担当グループ」などのような業務のグループごとに指定できるようにしてもよいし、「課長グループ」、「部長グループ」などのような役職の属性のグループごとに指定できるようにしてもよい。

　本発明を、電子メールの送受信の際にも用いることができる。送信者は、受信者を予め自分の復号許可データＤＴＡの「復号可能ユーザＩＤ」フィールドに登録しておく。そして、電子メールを暗号化して受信者に宛てて送信する。そうすれば、万が一誤って別の宛先に送った場合でも、それを受け取った者は電子メールを復号することができない。よって、電子メールを安全にやり取りすることができる。

　その他、ファイル管理システムＳＹＳ、ＳＹＳ’、鍵管理装置１、１Ｂ、１Ｃ、ユーザ管理装置２、２Ｂ、２Ｃ、暗号データ作成装置３、３Ｂ、３Ｃ、端末装置４Ｃの全体または各部の構成、処理内容、処理順序、ファイルの構成などは、本発明の趣旨に沿って適宜変更することができる。

Claims

　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて記憶する、復号許可情報記憶手段と、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて記憶する、鍵記憶手段と、
　前記第一のユーザが第三の鍵で暗号化させたデータである暗号化データに、当該第三の鍵を当該第一のユーザの前記第一の鍵で暗号化したものと当該第一のユーザの前記第一の識別子とを付加する、付加手段と、
　前記第二のユーザが前記暗号化データの復号を要求した際に、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データの復号を許可し、対応付けられていなければ、当該暗号化データの復号を拒否する、復号許否判別手段と、
　前記暗号化データの復号が許可された場合に、当該暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号し、当該復号した第三の鍵で当該暗号化データを復号する、復号手段と、
　を有することを特徴とするデータ管理システム。
　前記復号許可情報記憶手段と前記付加手段とは、それぞれ異なる装置に設けられている、
　請求項１記載のデータ管理システム。
　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて記憶する、復号許可情報記憶手段と、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて記憶する、鍵記憶手段と、
　前記暗号化データの復号を所望する前記第二のユーザに対して、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データの電子チケットを発行する、電子チケット発行手段と、
　前記発行された電子チケットを記憶する電子チケット記憶手段と、
　前記電子チケットが入力されたときに、当該電子チケットと同一の電子チケットが前記電子チケット記憶手段に記憶されていれば、当該電子チケットに係る前記暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号し、当該復号した第三の鍵で当該暗号化データを復号する、復号手段と、
　を有することを特徴とするデータ管理システム。
　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて記憶する、復号許可情報記憶手段と、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて記憶する、鍵記憶手段と、
　前記第一のユーザのクライアントから、暗号化する対象のデータを受信する、暗号化対象データ受信手段と、
　前記受信されたデータを、当該データの送信者である前記第一のユーザの前記第一の鍵で暗号化する、対象データ暗号化手段と、
　前記暗号化されたデータと当該データを暗号化させた前記第一のユーザの前記第一の識別子とを含むファイルを当該第一のユーザのクライアントに送信するファイル送信手段と、
　前記第二のユーザのクライアントから前記ファイルを受信するファイル受信手段と、
　前記受信されたファイルの送信者である前記第二のユーザの前記第二の識別子が、当該ファイルに含まれる前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該ファイルに含まれる前記暗号されたデータの復号を許可し、対応付けられていなければ、当該暗号化データの復号を拒否する、復号許否判別手段と、
　前記暗号されたデータの復号が許可された場合に、当該データを暗号化させた前記第一のユーザの前記第二の鍵で当該データを復号する、復号手段と、
　前記復号されたデータを前記第二のユーザのクライアントに送信する復号データ送信手段と、
　を有することを特徴とするデータ管理システム。
　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて復号許可情報記憶手段に記憶させておき、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて鍵記憶手段に記憶させておき、
　前記第一のユーザが第三の鍵で暗号化させたデータである暗号化データに、当該第三の鍵を当該第一のユーザの前記第一の鍵で暗号化したものと当該第一のユーザの前記第一の識別子とを付加し、
　前記第二のユーザが前記暗号化データの復号を要求した際に、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号し、前記復号した第三の鍵で当該暗号化データを復号する、
　ことを特徴とするデータ管理方法。
　前記各第一のユーザは、特定の組織に所属するメンバであって、
　前記組織からいずれかの前記第一のユーザが離脱した場合であっても、当該離脱した第一のユーザの前記第一の識別子および当該離脱した第一のユーザが暗号化させたデータの復号を認めるものの前記第二の識別子を前記復号許可情報記憶手段に残しておく、
　請求項５記載のデータ管理方法。
　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて復号許可情報記憶手段に記憶させておき、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて鍵記憶手段に記憶させておき、
　前記暗号化データの復号を所望する前記第二のユーザに対して、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データの電子チケットを発行し、
　発行した前記電子チケットを電子チケット記憶手段に記憶させ、
　前記電子チケットが入力されたときに、当該電子チケットと同一の電子チケットが前記電子チケット記憶手段に記憶されていれば、当該電子チケットに係る前記暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号し、当該復号した第三の鍵で当該暗号化データを復号する、
　ことを特徴とするデータ管理方法。
　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて復号許可情報記憶手段に記憶させておき、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて鍵記憶手段に記憶させておき、
　データ管理システムに、前記第一のユーザのクライアントから、暗号化する対象のデータを受信させ、
　前記データ管理システムに、前記受信されたデータを、当該データの送信者である前記第一のユーザの前記第一の鍵で暗号化させ、
　前記データ管理システムに、前記暗号化されたデータと当該データを暗号化させた前記第一のユーザの前記第一の識別子とを含むファイルを当該第一のユーザのクライアントに送信させ、
　前記データ管理システムに、前記第二のユーザのクライアントから前記ファイルを受信させ、
　前記受信されたファイルの送信者である前記第二のユーザの前記第二の識別子が、当該ファイルに含まれる前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該ファイルに含まれる前記暗号されたデータを、当該データを暗号化させた前記第一のユーザの前記第二の鍵で前記データ管理システムに復号させ、
　前記データ管理システムに、前記復号されたデータを前記第二のユーザのクライアントに送信させる、
　ことを特徴とするデータ管理方法。
　データを管理するコンピュータに用いられるコンピュータプログラムであって、
　前記コンピュータに、
　第一のユーザごとに、当該第一のユーザの第一の識別子と第二のユーザのうち当該第一のユーザが暗号化させたデータの復号を認めるものの第二の識別子とを対応付けて復号許可情報記憶手段に記憶させる処理を実行させ、
　前記第一のユーザごとに、第一の鍵および当該第一の鍵で暗号化されたデータを復号するための第二の鍵を当該第一のユーザの前記第一の識別子と対応付けて鍵記憶手段に記憶させる処理を実行させ、
　前記第一のユーザが第三の鍵で暗号化させたデータである暗号化データに、当該第三の鍵を当該第一のユーザの前記第一の鍵で暗号化したものと当該第一のユーザの前記第一の識別子とを付加する処理を実行させ、
　前記第二のユーザが前記暗号化データの復号を要求した際に、当該第二のユーザの前記第二の識別子が、当該暗号化データに付加されている前記第一の識別子と対応付けられて前記復号許可情報記憶手段に記憶されていれば、当該暗号化データに付加されている前記第三の鍵を、当該暗号化データに付加されている前記第一の識別子に対応する前記第二の鍵で復号する処理と、前記復号した第三の鍵で当該暗号化データを復号する処理とを実行させる、
　ことを特徴とするコンピュータプログラム。