WO2010041442A1

WO2010041442A1 - 情報処理装置、方法、プログラム及び集積回路

Info

Publication number: WO2010041442A1
Application number: PCT/JP2009/005217
Authority: WO
Inventors: 伊藤孝幸; 松島秀樹; 高山久; 芳賀智之
Original assignee: パナソニック株式会社
Priority date: 2008-10-10
Filing date: 2009-10-07
Publication date: 2010-04-15
Also published as: US20110173460A1; JPWO2010041442A1; EP2337262A1; CN102171968A

Abstract

　複数の鍵データベースを用いて同一のデータを同期する際に、あらかじめ設定された別鍵データベースの鍵を利用して、別データベースで管理するデータを更新するため、鍵の復号回数を削減することによって、高速なデータ同期処理を提供することを目的とする。木構造の鍵データベースＡ１２０と鍵データベースＢ１２１を管理する鍵管理ソフトウェア１１６が、上位アプリからのデータの暗号化要求の際に、同期すべきか否かを判定し、あらかじめ設定された別鍵データベースの鍵を利用し、暗号化データの同期を行う。これにより、暗復号処理部１１４へ暗号化された鍵のロード回数を削除し、高速なデータの暗復号を行う。

Description

情報処理装置、方法、プログラム及び集積回路

　本発明は、複数の暗復号システムにおいてデータを共有する技術に関する。

　近年、Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ（ＰＣ）や携帯電話などの情報処理装置に格納された個人情報などのデータの盗難が問題となっている。

　このようなデータの盗難は、コンピュータウイルスなどの悪意のあるプログラムによって行われることがある。悪意のあるプログラムは、対象とする情報処理装置で動作する他のプログラムの不具合などを利用して、当該情報処理装置に入り込んで不正に動作し、当該情報処理装置の記憶部に格納されているデータを読み取り、ネットワークを介して、読み取ったデータを攻撃者などに送付する。

　このようなデータの盗難を防ぐために、データを暗号化することによってデータを保護することができる。データ暗号化技術として、ファイルシステムを用いた暗号処理によって実現する技術や、ファイルシステムに依存しない技術が存在する。

　特許文献１には、ファイルに対応するファイル鍵を用いて、ファイルを暗号化する技術が開示されている。これにより、ファイルごとに異なる鍵で暗号化を行うことが可能である。

　また、非特許文献１には、ファイルシステムに依存しない技術として、Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　Ｇｒｕｏｐ（ＴＣＧ）において、データの暗号化を行うＰｒｏｔｅｃｔｅｄ　Ｓｔｏｒａｇｅという仕様が公開されている。以下に、非特許文献１において開示されている暗復号処理モジュールについて説明する。

　この暗復号処理モジュールを実現するための鍵管理ソフトウェアは、鍵データベースを有し、鍵データベースは、この暗復号処理モジュールで用いられる鍵を木構造により管理する。鍵データベースは、暗復号処理モジュールの外部の記憶装置に存在する。鍵データベースの木構造は、説明を簡単にするために、３階層から構成され、１個のルート、２個の中間ノード、４個のリーフから構成されるとする。前記ルートの直下には、２個の中間ノードが接続し、２個の中間ノードの直下には、それぞれ、２個のリーフが接続している。ルートには、ルート鍵が割り当てられる。第１及び第２の中間ノードには、それぞれ、ルート鍵を用いて暗号化された鍵Ａ及びルート鍵を用いて暗号化された鍵Ｂが格納される。第１の中間ノードの直下に接続する２個のリーフには、それぞれ、第１の中間ノードの鍵Ａを用いて暗号化された鍵Ｃ及び暗号化された鍵Ｄが格納される。第２の中間ノードの直下に接続する２個のリーフには、それぞれ、第２の中間ノードの鍵Ｂを用いて暗号化された鍵Ｅ及び暗号化された鍵Ｆが格納される。ここで、鍵Ｃ、鍵Ｄ、鍵Ｅ及び鍵Ｆは、それぞれ、データを暗号化又は復号するために使用される鍵である。

　前記暗復号処理モジュールは、不揮発性メモリ、暗復号エンジン及び鍵格納部から構成されている。また、前記暗復号処理モジュールは、外部からの処理データの盗み取り及び改竄ができないように耐タンパ化されている。不揮発性メモリは、前記ルート鍵を格納している。ルート鍵は、公開鍵暗号方式の秘密鍵（私有鍵）や、共通鍵暗号方式の秘密鍵である。暗復号エンジンは、暗号化された鍵の復号、鍵の暗号化、暗号化されたデータの復号及びデータの暗号化を行う。鍵格納部は、暗復号エンジンが使用する鍵を格納する。

　このように、ルート鍵は、耐タンパ化された暗復号処理モジュールの内部に格納されることにより、保護されている。一方、その他の鍵Ａ、鍵Ｂ、鍵Ｃ、鍵Ｄ、鍵Ｅ及び鍵Ｆは、暗復号処理モジュールの外部の記憶装置において、暗号化されることにより、保護されている。

　鍵管理ソフトウェアは、暗復号処理モジュールの外部のアプリケーションプログラムから鍵Ｃの取得を要求されると、鍵Ｃに対応するリーフの親である中間ノードに格納された暗号化鍵Ｂを鍵管理データベースから取得し、暗号化鍵Ｂを暗復号処理モジュールへ出力する。暗復号処理モジュールは、暗復号エンジンにより、暗号化鍵Ｂをルート鍵を用いて復号して鍵Ｂを生成する。次に、鍵管理ソフトウェアは、鍵Ｃに対応するリーフに格納された暗号化鍵Ｃを鍵管理データベースから取得し、暗号化鍵Ｃを暗復号処理モジュールへ出力する。暗復号処理モジュールは、暗復号エンジンにより、暗号化鍵Ｃを鍵Ｂを用いて復号し、復号して得られた鍵Ｃを鍵格納部に格納する。次に、鍵管理ソフトウェアは、暗復号処理モジュールから鍵のロード終了を示す通知を受け取る。これで鍵の暗復号処理モジュールへのロード処理が終了する。

　暗復号処理モジュールの鍵格納部に鍵Ｃが格納された後に、鍵管理ソフトウェアは、アプリケーションプログラムからデータの暗号化又は復号を要求され、鍵管理ソフトウェアは、アプリケーションプログラムから受け取ったデータを、暗復号処理モジュールへ出力し、鍵Ｃを用いて暗号化又は復号を行うように、暗復号処理モジュールに依頼する。暗復号処理モジュールは、受け取ったデータを、暗復号エンジンにより、鍵格納部に格納された鍵Ｃを用いて、暗号化又は復号し、暗号文又は復号文を出力する。鍵管理ソフトウェアは、暗復号処理モジュールから受け取った暗号文又は復号文を、アプリケーションプログラムに出力する。これで、暗復号処理が終了する。

　以上説明したように、鍵データベース及び暗復号処理モジュールを用いることで、平文の鍵（ルート鍵）は、常に耐タンパ化された暗復号処理モジュールの内部に格納されて使用することが可能となる。そのため、平文の鍵の盗み取りを防ぐ事が可能となる。

日本国特表２００６－５１０９５８号公報

ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ｒｅｖｉｓｉｏｎ　１．３　２８ｔｈ　Ｍａｒｃｈ　２００７

　ここで、非特許文献１により開示された方法により、１個の暗復号処理モジュールと、異なる木構造により構成された２個の鍵データベースとを用いる場合を想定する。

　例えば、情報処理装置が、音楽を配信する音楽配信システム及び映画を配信する映画配信システムを利用して、音楽及び映画の供給を受ける場合に、音楽配信システムと、映画配信システムとは、異なる音楽配信業者と映画配信業者とにより運営されているので、それぞれのシステムで用いられる鍵データベースが異なるものとなることは多い。

　このような場合において、それぞれの鍵データベースにより、１個の共有データを暗号化した暗号化共有データを保持しているとする。

　このとき、共有データの更新が発生すると、まず、第１の鍵データベースにおいて、ルート鍵を用いて、中間ノードの暗号化鍵を復号し、得られた鍵を用いて、リーフの暗号化鍵を復号し、得られた鍵を用いて、更新された共有データを暗号化して、保持する。次に、第１の鍵データベースの場合と同様に、第２の鍵データベースにおいて、ルート鍵を用いて、中間ノードの暗号化鍵を復号し、得られた鍵を用いて、リーフの暗号化鍵を復号し、得られた鍵を用いて、更新された共有データを暗号化して、保持する。

　このように、異なる木構造の２個の鍵データベースを用いて、１個の共有データを暗号化して保持する場合には、それぞれの鍵データベースにおいて、ルートからリーフへの方向の鍵の復号処理が発生する。このため、情報処理装置の負荷が大きくなるという問題がある。

　上記の問題を解決するために、本発明は、複数の暗復号システムにおいて同一のデータをそれぞれ暗号化して保持する場合において、処理の負荷が大きくならないようにすることができる情報処理装置、方法、プログラム及び集積回路を提供することを目的とする。

　上記目的を達成するために、本発明の一実施態様である情報処理装置は、それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、前記一の暗復号システムにおいて用いられる鍵記憶手段と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。

　このように構成されているので、他の暗復号システムの鍵を、一の暗復号システムから直接復号することができる。これにより、他の暗復号システムにおいて前記鍵を取得する手間が省け、情報処理装置の負荷が大きくならないようにすることができる。

本発明の実施の形態１の情報処理装置１０のハードウェア構成を示すブロック図である。情報処理装置１０のソフトウェア構成を示すブロック図である。鍵データベースＡ１２０及び鍵データベースＢ１２１の木構造を示す。ノード情報構造体１５０のデータ構造の一例を示す。ノード情報構造体１６０のデータ構造の一例を示す。管理テーブル２２０のデータ構造の一例を示す。暗復号処理部１１４への鍵のロードの動作を示すフローチャートである。データの暗復号の動作を示すフローチャートである。共有しているデータＢを同期して更新する動作を示すフローチャートである。管理テーブル２２０の更新の動作を示すフローチャートである。図１１へ続く。管理テーブル２２０の更新の動作を示すフローチャートである。図１２へ続く。管理テーブル２２０の更新の動作を示すフローチャートである。図１１から続く。鍵の取得の動作を示すフローチャートである。共有データの更新の動作を示すフローチャートである。本発明の実施の形態２の情報処理装置１０が備える暗復号処理部２６０の構成を示すブロック図である。本発明の実施の形態３の情報処理装置１０が備える暗復号処理部２７０の構成を示すブロック図である。鍵テーブル２７４のデータ構造の一例を示す。鍵テーブル２７４の別のデータ構造の一例を示す。鍵格納部３３０のデータ構造の一例を示す。ブロック管理テーブル３３１のデータ構造の一例を示す。変形例としての鍵データベースＡ２８３及び鍵データベースＢ２８４の木構造の一例を示す。変形例としての管理テーブルの管理情報３００のデータ構造の一例を示す。変形例としての鍵管理ソフトウェアによる管理テーブルの更新処理を示すフローチャートである。変形例としての、暗号化データのハッシュ値を用いる場合の管理テーブル３２０の一例を示す。変形例として同期すべきデータの鍵の取得を示すフローチャートである。変形例として共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データの更新処理を示すフローチャートである。変形例として、暗号化された共有データの更新の指示が外部から供給される情報処理装置のソフトウェア構成を示す。変形例として、暗号化された共有データの更新の指示が外部から供給された際のデータ同期処理を示すフローチャートである。

　請求項１に記載の態様である情報処理装置は、それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、前記一の暗復号システムにおいて用いられる鍵記憶手段と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。

　また、請求項２に記載の態様である情報処理装置は、それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有する情報処理装置であって、前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断手段と、記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得手段と、前記第１暗復号システムにおいて用いられる第１鍵記憶手段と、前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化手段と、前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。

　また、請求項３に記載の態様の前記情報処理装置は、さらに、前記第２暗復号システムにおいて、前記暗号化データとして、前記第２鍵を用いて前記対象データを暗号化して生成した第２暗号化対象データを記憶している第２データ格納手段を備え、前記判断手段は、前記暗号化データとしての前記第２暗号化対象データが、前記第２データ格納手段に記憶されているか否かを判断する。

　また、請求項４に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第１暗復号システムにおいて、前記第１鍵を用いて前記対象データを暗号化して第１暗号化対象データを生成し、前記情報処理装置は、さらに、前記第１暗復号システムにおける第１データ格納手段と、生成した前記第１暗号化対象データを前記第１データ格納手段に書き込むデータ書込手段とを備える。

　また、請求項５に記載の態様の前記情報処理装置は、さらに、前記対象データに対応付けて、前記第２暗復号システムにおいて前記暗号化データが記憶されている位置を示す位置情報を含む管理テーブルを記憶しているテーブル記憶手段を備え、前記判断手段は、前記対象データに対応する位置情報が前記管理テーブルに記憶されているか否かを判断することにより、前記暗号化データが前記第２暗号化手段において記憶されているか否かを判断する。

　また、請求項６に記載の態様の前記情報処理装置において、前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第１鍵記憶手段から前記暗号化第２鍵を取得し、前記暗復号化手段は、さらに、取得した前記暗号化第２鍵を復号して第２鍵を生成し、生成した第２鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第２暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第２暗号化更新データを、前記第２データ格納手段に記憶されている前記第２暗号化対象データに上書きする。

　また、請求項７に記載の態様の前記情報処理装置において、前記暗復号化手段は、前記第１鍵に対応する復号鍵を用いて、前記暗号化第２鍵を復号する。

　また、請求項８に記載の態様の前記情報処理装置において、前記管理テーブルは、前記対象データに対応付けて、さらに、前記第１鍵に対応する復号鍵が記憶されている位置を示す鍵位置情報を含み、前記暗復号手段は、前記鍵位置情報により示される位置から取得した前記復号鍵を用いる。

　また、請求項９に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第１鍵を用いて、前記更新データを暗号化して第１暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第１暗号化更新データを、前記第１データ格納手段に記憶されている前記第１暗号化対象データに上書きする。

　また、請求項１０に記載の態様の前記情報処理装置において、前記データ書込手段は、前記第１暗号化更新データを前記第１データ格納手段に記憶されている前記第１暗号化対象データに上書きした後、同期指示を受け取った場合に、前記第２暗号化更新データを、前記第２データ格納手段に記憶されている前記第２暗号化対象データに上書きする。

　また、請求項１１に記載の態様の前記情報処理装置において、前記管理テーブルに含まれる前記位置情報は、前記第２データ格納手段において前記第２暗号化対象データが記憶されている位置を示し、前記データ書込手段は、前記位置情報により示される位置において、前記第２暗号化更新データを書き込む。

　また、請求項１２に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第１データ格納手段に記憶されている前記第１暗号化対象データを復号して、対象データを生成し、生成した対象データを基にして得られた更新データを暗号化する。

　また、請求項１３に記載の態様の前記情報処理装置において、前記管理テーブルは、前記対象データの要約値と前記位置情報とを対応付けて含み、前記判断手段は、前記対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する。

　また、請求項１４に記載の態様の前記情報処理装置において、前記管理テーブルは、前記第１暗号化対象データの要約値と前記位置情報とを対応付けて含み、前記判断手段は、第１データ格納手段に記憶されている前記第１暗号化対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する。

　また、請求項１５に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、前記第２暗復号システムにおいて用いられる第２鍵記憶手段を備え、前記データ取得手段は、さらに、前記第２暗復号システムにおける暗号化の対象データを取得し、前記判断手段は、さらに、前記対象データを暗号化して生成した暗号化データが、前記第１暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第１暗復号システムにおいて前記暗号化データを暗号化するために用いられる第１鍵を取得し、前記暗復号化手段は、さらに、前記第２暗復号システムにおいて、前記対象データを暗号化するために用いられる第２鍵を用いて、取得した前記第１鍵を暗号化して暗号化第１鍵を生成し、前記鍵書込手段は、さらに、前記第２暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第１鍵を前記第２鍵記憶手段に書き込む。

　また、請求項１６に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第２暗復号システムにおいて、前記第２鍵を用いて前記対象データを暗号化して第２暗号化対象データを生成し、前記情報処理装置は、さらに、前記第２暗復号システムにおける第２データ格納手段と、生成した前記第２暗号化対象データを前記第２データ格納手段に書き込むデータ書込手段とを備える。

　また、請求項１７に記載の態様の前記情報処理装置において、前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第１暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第２鍵記憶手段から前記暗号化第１鍵を取得し、前記暗復号化手段は、さらに、取得した前記暗号化第１鍵を復号して第１鍵を生成し、生成した第１鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第１暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第１暗号化更新データを、前記第１データ格納手段に記憶されている前記第１暗号化対象データに上書きする。

　また、請求項１８に記載の態様の前記情報処理装置において、前記第１鍵記憶手段は、第１暗復号システムにおいて、鍵を階層構造により管理し、階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられており、鍵書込手段は、前記暗号化第２鍵を、前記第２鍵の下位に割り当てて書き込む。

　また、請求項１９に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、第１暗復号システムにおける暗号化データを利用するアプリケーションプログラムに従って動作するプロセッサを備えており、前記アプリケーションプログラムは、暗号化の対象データを出力する命令を含み、前記プロセッサは、前記データ取得手段に対して、暗号化の対象データを出力する。

　また、請求項２０に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、前記第１暗復号システムにおいて復号された鍵を、前記第１暗復号システム用であることを示す第１タイプ情報と対応付けて保持し、前記第２暗復号システムにおいて復号された鍵を、前記第２暗復号システム用であることを示す第２タイプ情報と対応付けて保持する鍵格納手段を備え、前記暗復号化手段は、前記第１暗復号システムにおいては、前記第１タイプ情報と対応付けられた鍵を用いて復号を行い、前記暗復号化手段は、前記第２暗復号システムにおいては、前記第２タイプ情報と対応付けられた鍵を用いて暗号化を行い、前記情報処理装置は、さらに、前記第１暗復号システムにおける復号の結果、前記第１タイプ情報と対応付けられて前記鍵格納手段に保持された鍵について、前記第１タイプ情報を前記第２暗復号システム用であることを示す前記第２タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を前記第２暗復号システムにおいて行わせる制御手段を備える。

　また、請求項２１に記載の態様の前記情報処理装置において、前記鍵格納手段は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している。

　また、請求項２２に記載の態様の前記情報処理装置において、前記暗復号化手段は、制御部と、前記第１暗復号システム用の前記第１鍵を保持する鍵格納部と、前記鍵格納部に保持されている前記第１鍵を用いて、暗号化する暗復号エンジン部とを備え、前記制御部は、前記第１鍵を取得して前記鍵格納部に保持させるにあたって、前記鍵格納部の空き領域が不足している場合に、前記鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記鍵格納部の外に退避し、前記鍵格納部において、退避対象の前記鍵が保持されていた領域に取得した前記第１鍵を上書きし、前記第１暗復号システムにおける前記第１鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第１鍵が保持されている領域に上書きする。

　また、請求項２３に記載の態様の方法は、それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有し、前記第１暗復号システムにおいて用いられる第１鍵記憶手段を備える情報処理装置において用いられる方法であって、前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断ステップと、記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得ステップと、前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化ステップと、前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込ステップとを備えることを特徴とする。

　また、請求項２４に記載の態様のコンピュータプログラムは、それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有し、前記第１暗復号システムにおいて用いられる第１鍵記憶手段を備える情報処理装置において用いられるコンピュータプログラムであって、コンピュータである前記情報処理装置に、前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断ステップと、記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得ステップと、前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化ステップと、前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込ステップとを実行させるためのコンピュータプログラムであることを特徴とする。

　また、請求項２５に記載の態様の前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されている。

　また、請求項２６に記載の態様の集積回路は、それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有する集積回路であって、前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断手段と、記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得手段と、前記第１暗復号システムにおいて用いられる第１鍵記憶手段と、前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化手段と、前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。

　以下に、本発明の実施の形態について、図面を参照しながら説明を行う。

　１．実施の形態１
　本発明に係る１の実施の形態としての情報処理装置１０について説明する。

　（情報処理装置１０の概要）
　情報処理装置１０においては、第１の暗復号システム及び第２の暗復号システムがそれぞれ独立して動作し、第１及び第２の暗復号システム間で、１個のデータを共有して利用する。第１及び第２の暗復号システムは、異なる暗復号システムであり、それぞれ、鍵データベース及び暗号化されたデータから構成される。

　一例として、情報処理装置１０は、音楽を配信する音楽配信システム及び映画を配信する映画配信システムを利用し、音楽配信システムから音楽の供給を受け、映画配信システムから映画の供給を受ける。音楽配信システムと、映画配信システムとは、異なる音楽配信業者と映画配信業者とにより運営されている。第１の暗復号システムは、音楽配信システムのための暗復号システムであり、第２の暗復号システムは、映画配信システムのための暗復号システムである。第１及び第２の暗復号システムにおいて、共有するデータの一例は、情報処理装置１０の利用者の住所である。

　（住所を共有する場合）
　ここでは、一例として、住所を共有する場合について説明する。

　なお、映画配信システムにおける第２の暗復号システムにおいて、既に利用者の暗号化された住所が保持されているものとする。具体的には、情報処理装置１０は、第２の暗復号システムのためのサブ暗号化データ格納部を備えており、このサブ暗号化データ格納部は、第２の暗復号システムの第２鍵を用いて、対象データである住所を暗号化して生成した第２暗号化対象データつまり暗号化された住所を記憶しているものとする。しかし、第１の暗復号システムにおいては、まだ利用者の暗号化された住所を保持していないものとする。

　情報処理装置１０は、音楽配信システムにおける第１の暗復号システムにおいて、利用者の住所を暗号化して保持するために、暗号化の対象データである利用者の住所を取得する。次に、対象データである住所を暗号化して生成した暗号化データ（暗号化された住所）が、第２の暗復号システムにおいて記憶されているか否かを判断する。具体的には、情報処理装置１０は、第２暗号化対象データ（暗号化された住所）が、第２の暗復号システムのためサブ暗号化データ格納部に記憶されているか否かを判断する。次に、暗号化データ（暗号化された住所）が第２の暗復号システムにおいて記憶されていると判断する場合に、第２の暗復号システムにおいて前記暗号化データ（暗号化された住所）を暗号化するために用いられている第２鍵を、第２の暗復号システムから取得する。ここで、情報処理装置１０は、第１の暗復号システムにおいて用いられる鍵データベースＡを保持している。情報処理装置１０は、第１の暗復号システムにおいて、前記対象データ（利用者の住所）を暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成し、第１の暗復号システムの鍵データベースＡにおいて、前記対象データ（利用者の住所）に対応付けて、生成した前記暗号化第２鍵を鍵データベースＡに書き込む。

　また、情報処理装置１０は、第１の暗復号システムにおいて、前記第１鍵を用いて前記対象データ（利用者の住所）を暗号化して第１暗号化対象データ（暗号化された住所）を生成する。情報処理装置１０は、第１暗号化対象データ（暗号化された住所）を記憶するためのサブ暗号化データ格納部を備えており、第１の暗復号システムのためのサブ暗号化データ格納部に、生成した前記第１暗号化対象データ（暗号化された住所）を書き込む。

　以上により、第１の暗復号システムにおいて、暗号化された住所を保持することにより、第１の暗復号システムと第２の暗復号システムにおいて、住所を共有することになる。さらに、第１の暗復号システムにおいては、住所に対応付けて、第２の暗復号システムにおいて住所の暗号化に用いられた第２鍵を、第１の暗復号システムにおいて、暗号化して保持することとなる。

　（共有している住所を更新する場合）
　次に、一例として、情報処理装置１０の利用者が、第１の暗復号システムと第２の暗復号システムにおいて、共有している対象データである住所を更新する場合について説明する。

　情報処理装置１０は、第１の暗復号システムにおいて、対象データである住所の更新の指示を取得する。情報処理装置１０は、上記と同様にして、さらに、前記指示に係る前記対象データ（旧住所）を暗号化して生成した暗号化データ（暗号化された旧住所）が、第２の暗復号システムにおいて記憶されているか否かを判断する。記憶されていると判断する場合に、鍵データベースＡから前記暗号化第２鍵を取得し、取得した前記暗号化第２鍵を復号して第２鍵を生成し、生成した第２鍵を用いて、前記対象データ（旧住所）の更新により得られた更新データ（新住所）を暗号化して第２暗号化更新データ（暗号化された新住所）を生成し、生成した前記第２暗号化更新データ（暗号化された新住所）を、第２の暗号化システムのためのサブ暗号化データ格納部に記憶されている前記第２暗号化対象データ（暗号化された旧住所）に上書きする。

　また、情報処理装置１０は、第１の暗復号システムにおいて、前記第１鍵を用いて、更新データ（新住所）を暗号化して第１暗号化更新データ（暗号化された新住所）を生成し、生成した前記第１暗号化更新データ（暗号化された新住所）を、第１の暗号化システムのためのサブ暗号化データ格納部に記憶されている前記第１暗号化対象データ（暗号化された旧住所）に上書きする。

　以上により、第２の暗復号システムに依存することなく、第１の暗復号システムのみで、第２の暗復号システムにおいて用いられている第２鍵を知ることができる。

　１．１　情報処理装置１０のハードウェア構成
　情報処理装置１０は、図１に示すように、ＣＰＵ１１１、第１記憶部１１２、第２記憶部１１３、暗復号処理部１１４、バス１１５及び入出力部（図示していない）から構成される。ＣＰＵ１１１、第１記憶部１１２、第２記憶部１１３、暗復号処理部１１４及び入出力部は、バス１１５を介して互いに接続されている。

　以下、情報処理装置１０の各構成要素の詳細について説明する。

　ＣＰＵ１１１は、マイクロプロセッサであって、第１記憶部１１２に格納されているプログラム等に含まれる命令コードを読み出し、解読し、実行することにより、情報処理装置１０全体の動作を制御する。

　第１記憶部１１２は、揮発性の半導体メモリにより構成され、鍵管理ソフトウェア１１６、アプリケーションプログラムＡ１１７、アプリケーションプログラムＢ１１８、データアクセス部１１９、鍵データベースＡ１２０及び鍵データベースＢ１２１を格納している。

　第２記憶部１１３は、ハードディスクユニットから構成され、暗号化データ格納部１２２を有している。暗号化データ格納部１２２は、サブ暗号化データ格納部１２２ａ及びサブ暗号化データ格納部１２２ｂから構成されている。暗号化データ格納部１２２は、アプリケーションプログラムＡ１１７やアプリケーションプログラムＢ１１８などで使用する暗号化されたデータを格納する。サブ暗号化データ格納部１２２ａは、アプリケーションプログラムＡ１１７で使用する暗号化されたデータを格納する。サブ暗号化データ格納部１２２ｂは、アプリケーションプログラムＢ１１８で使用する暗号化されたデータを格納する。

　暗復号処理部１１４は、不揮発性メモリ部１２３、暗復号エンジン部１２４、鍵データベースＢ用鍵格納部１２５及び鍵データベースＡ用鍵格納部１２６から構成されており、暗復号処理部１１４は、暗復号処理部１１４の外部からの処理データの盗み取り及び改竄ができないように耐タンパ化されている。

　不揮発性メモリ部１２３は、外部電源から電力が供給されない場合でも、記憶しているデータが失われない不揮発性の半導体メモリから構成されている。不揮発性メモリ部１２３は、鍵データベースＡ用のルート鍵１２７と鍵データベースＢ用のルート鍵１２８を格納している。

　鍵データベースＡ用のルート鍵１２７及び鍵データベースＢ用のルート鍵１２８は、公開鍵暗号方式（public key cryptosystem、非対称暗号方式asymmetric key cryptosystemとも呼ぶ。）の秘密鍵（私有鍵）や、共通鍵暗号方式（secret key cryptosystem、対称暗号方式symmetric key cryptosystemとも呼ぶ）の秘密鍵である。また、鍵データベースＡ用のルート鍵１２７及び鍵データベースＢ用のルート鍵１２８は、それぞれ、鍵データベースＡ及び鍵データベースＢのルートに対応する鍵である。鍵データベースＡ用のルート鍵１２７及び鍵データベースＢ用のルート鍵１２８は、鍵データベースＡ及び鍵データベースＢの他のすべてのノードの鍵の復号に用いる鍵であるので、第１記憶部１１２上の鍵データベースＡ１２０や鍵データベースＢ１２１ではなく、耐タンパ化された暗復号処理部１１４により管理され、保持されている。なお、鍵データベースＡ１２０及び鍵データベースＢ１２１に含まれる鍵の全てを耐タンパ化された暗復号処理部１１４の不揮発性メモリ部１２３に記録すると、暗復号処理部１１４に求められる記録容量が大きくなってしまうため、他の全てのノードの鍵を復号する際に必要となるルート鍵だけを耐タンパ化された暗復号処理部１１４の不揮発性メモリ部１２３において保護している。

　暗復号エンジン部１２４は、暗号化された鍵の復号、鍵の暗号化、暗号化されたデータの復号及びデータの暗号化を行う。暗復号においては、公開鍵暗号方式であるＲＳＡ暗号や共通鍵暗号方式であるＡＥＳ暗号などの暗号アルゴリズムなどを用いる。

　鍵データベースＢ用鍵格納部１２５は、暗復号エンジン部１２４を利用する際に、鍵データベースＢ１２１で管理された鍵を格納する。

　鍵データベースＡ用鍵格納部１２６は、暗復号エンジン部１２４を利用する際に、鍵データベースＡ１２０で管理された鍵を格納する。

　なお、鍵データベースＡ１２０、鍵データベースＡ用鍵格納部１２６、鍵データベースＡ用のルート鍵１２７及びサブ暗号化データ格納部１２２ａは、第１の暗復号システムを構成し、鍵データベースＢ１２１、鍵データベースＡ用鍵格納部１２５、鍵データベースＢ用のルート鍵１２８及びサブ暗号化データ格納部１２２ｂは、第２の暗復号システムを構成している。

　１．２　情報処理装置１０のソフトウェア構成
　情報処理装置１０のソフトウェア構成について、図２を用いて説明する。

　情報処理装置１０では、アプリケーションプログラムＡ１１７及びアプリケーションプログラムＢ１１８は、それぞれ、鍵管理ソフトウェア１１６を介して、鍵データベースＡ１２０及び鍵データベースＢ１２１にアクセスし、データアクセス部１１９を介して、暗号化データ格納部１２２にアクセスする。なお、情報処理装置１０においては、図示していないＯＳ、デバイスドライバ、そのほかのアプリケーションプログラムも動作する。

　なお、以下に説明するように、アプリケーションプログラムＡ１１７とアプリケーションプログラムＢ１１８とは、データＢを共有している。

　（１）鍵データベースＡ１２０及び鍵データベースＢ１２１
　ここでは、鍵データベースＡ１２０及び鍵データベースＢ１２１について説明する。
（鍵データベースＡ１２０）
　鍵データベースＡ１２０は、ｎ分木である木構造を用いて、鍵を管理するデータベースであり、アプリケーションプログラムＡ１１７により利用される。鍵データベースＡ１２０により用いる木構造の一例を図３に示す。

　鍵データベースＡ１２０の木構造は、一例として、図３に示すように、４階層から構成され、１個のルート１３２、２個の中間ノード１３３及び１３４、４個のリーフ１３５～１３８及び１個のリーフ２３９から構成されている。ルート１３２の直下には、２個の中間ノード１３３及び１３４が接続し、中間ノード１３３の直下には、２個のリーフ１３５及び１３６が接続し、中間ノード１３４の直下には、２個のリーフ１３７及び１３８が接続している。また、リーフ１３８の直下には、１個のリーフ２３９が接続している。

　ルート１３２には、鍵データベースＡ用のルート鍵１２７が割り当てられている。上述したように、ルート鍵１２７は、鍵データベースＡ１２０内ではなく、暗復号処理部１１４の不揮発性メモリ部１２３に格納されている。

　中間ノード１３３及び１３４には、それぞれ、鍵Ａ及び鍵Ｂが割り当てられ、リーフ１３５、１３６、１３７、１３８、２３９には、それぞれ、鍵Ｃ、鍵Ｄ、鍵Ｅ、鍵Ｆ及び鍵Ｉが割り当てられている。

　中間ノード１３３には、ルート鍵１２７を用いて暗号化された鍵Ａが格納され、中間ノード１３４には、ルート鍵１２７を用いて暗号化された鍵Ｂが格納される。リーフ１３５には、中間ノード１３３の鍵Ａを用いて暗号化された鍵Ｃが格納され、リーフ１３６には、中間ノード１３３の鍵Ａを用いて暗号化された鍵Ｄが格納され、リーフ１３７には、中間ノード１３４の鍵Ｂを用いて暗号化された鍵Ｅが格納され、リーフ１３８には、中間ノード１３４の鍵Ｂを用いて暗号化された鍵Ｆが格納されている。ここで、鍵Ｃ、鍵Ｄ、鍵Ｅ及び鍵Ｆは、それぞれ、データを暗号化又は復号するために使用される鍵である。

　リーフ２３９には、後述する鍵データベースＢ１２１のリーフ１４２の鍵Ｉが暗号化されて格納されている。ここで、リーフ２３９に格納されている暗号化された鍵Ｉは、リーフ１３８の鍵Ｆを用いて暗号化されたものである。

　なお、一例として、図３に示すように、暗号化されたデータＡ（１４６）は、リーフ１３６に割り当てられた鍵Ｄを用いて、データＡを暗号化して生成したものであり、暗号化されたデータＢ（１４７）は、データＢをリーフ１３８に割り当てられた鍵Ｆを用いて暗号化して生成したものである。

　鍵データベースＡ１２０は、第１記憶部１１２において、複数のノード情報構造体を記憶しており、これらの複数のノード情報構造体により木構造を構成している。複数のノード情報構造体は、鍵データベースＡ１２０のルート、複数の中間ノード及び複数のリーフのそれぞれに対応しており、鍵データベースＡ１２０において鍵を管理するために使用される。図４に、鍵データベースＡ１２０のノード情報構造体１５０のデータ構造の一例を示す。

　ノード情報構造体１５０は、図４に示すように、鍵長１５１、鍵１５２、親ノード識別子１５３、鍵ハンドラ値１５４、データハンドラ値１５５、データ１５６及びその他の付属情報１５７から構成される。

　鍵長１５１のフィールドには、暗復号を行う場合に使用する鍵の長さが格納される。格納される値はビット長やバイト長などの数値でもよい。さらに、予め決められている鍵の長さに対応する識別子でもよい。

　鍵１５２のフィールドには、暗復号を行う場合に使用する鍵を暗号化して生成した暗号化鍵が格納される。また、鍵１５２のフィールドには、暗号化鍵の存在する位置を示す位置情報が格納されてもよい。ただし、ルートに対応する鍵は、ノード情報構造体の鍵１５２のフィールドには格納されない。また、鍵１５２のフィールドに格納される暗号化鍵は、親ノード識別子１５３で指定されているノード番号により定まる中間ノード又はルートの鍵（各ノードの親ノードの鍵）を使用して暗号化されたものである。

　親ノード識別子１５３のフィールドには、当該ノード情報構造体１５０に対応するノードの親ノードを指定する識別子が格納される。また、親ノード識別子１５３のフィールドには、親ノードの位置を示す位置情報が格納されるとしてもよい。さらに、予め決められている識別子や動的に生成した識別子を格納してもよい。これらの識別子は、親ノードを指定する。

　鍵ハンドラ値１５４のフィールドには、当該ノードに割り当てられた暗号化鍵が存在する位置を示す位置情報が格納される。暗号化鍵が存在しない場合には、ＮＵＬＬが格納される。

　データハンドラ値１５５のフィールドには、当該ノード情報構造体１５０に対応する鍵を用いて暗号化されたデータが存在する場合に、当該暗号化データの生成の基になった平文データの存在する位置を示す位置情報が格納される。このような暗号化データが存在しない場合には、ＮＵＬＬが格納される。

　データ１５６のフィールドには、ノード情報構造体１５０を用いてデータを格納する際に、暗号化されたデータが格納される。

　その他の付属情報１５７は、他に各ノードが必要とする情報を格納するフィールドである。

　一例として、リーフ２３９のノード情報構造体の鍵のフィールドには、後述する鍵データベースＢ１２１のリーフ１４２に対応する鍵Ｉが暗号化されて格納されており、リーフ２３９のノード情報構造体の親ノード識別子には、リーフ１３８を識別する識別子（ノード番号）が格納されている。なお、リーフ１４２は、鍵データベースＢ１２１において、データＢを暗号化する鍵を格納するリーフである。

　以上説明したように、鍵データベースＡは、第１の暗復号システムにおいて、鍵を階層構造により管理している。階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられている。
（鍵データベースＢ１２１）
　鍵データベースＢ１２１は、ｎ分木である木構造を用いて、鍵を管理するデータベースであり、アプリケーションプログラムＢ１１８により利用される。鍵データベースＢ１２１により用いる木構造の一例を図３に示す。

　鍵データベースＢ１２１の木構造は、一例として、図３に示すように、４階層から構成され、１個のルート１３９、２個の中間ノード１４０及び１４１、４個のリーフ１４２～１４５、及び１個のリーフ２４７から構成されている。ルート１３９の直下には、２個の中間ノード１４０及び１４１が接続し、中間ノード１４０の直下には、２個のリーフ１４２及び１４３が接続し、中間ノード１４１の直下には、２個のリーフ１４４及び１４５が接続している。また、リーフ１４２の直下には、リーフ２４７が接続している。

　ルート１３９には、鍵データベースＢ用のルート鍵１２８が割り当てられている。上述したように、ルート鍵１２８は、鍵データベースＢ１２１内ではなく、暗復号処理部１１４の不揮発性メモリ部１２３に格納されている。

　中間ノード１４０及び１４１には、それぞれ、鍵Ｇ及び鍵Ｈが割り当てられ、リーフ１４２、１４３、１４４、１４５、２４７には、それぞれ、鍵Ｉ、鍵Ｊ、鍵Ｋ、鍵Ｌ及び鍵Ｆが割り当てられている。

　中間ノード１４０には、ルート鍵１２８を用いて暗号化された鍵Ｇが格納され、中間ノード１４１には、ルート鍵１２８を用いて暗号化された鍵Ｈが格納される。リーフ１４２には、中間ノード１４０の鍵Ｇを用いて暗号化された鍵Ｉが格納され、リーフ１４３には、中間ノード１４０の鍵Ｇを用いて暗号化された鍵Ｊが格納され、リーフ１４４には、中間ノード１４１の鍵Ｈを用いて暗号化された鍵Ｋが格納され、リーフ１４５には、中間ノード１４１の鍵Ｈを用いて暗号化された鍵Ｌが格納されている。ここで、鍵Ｉ、鍵Ｊ、鍵Ｋ及び鍵Ｌは、それぞれ、データを暗号化又は復号するために使用される鍵である。

　リーフ２４７には、鍵データベースＡ１２０のリーフ１３８の鍵Ｆが暗号化されて格納されている。ここで、リーフ２４７に格納されている暗号化された鍵Ｆは、リーフ１４２の鍵Ｉを用いて暗号化されたものである。

　なお、一例として、図３に示すように、暗号化されたデータＢ（１４８）は、リーフ１４２に割り当てられた鍵Ｉを用いて、データＢを暗号化して生成したものである。

　ここで、図３に示す暗号化されたデータＢ（１４７）と、暗号化されたデータＢ（１４８）とは、暗号化の基になるデータＢが共通している。つまり、アプリケーションプログラムＡ１１７とアプリケーションプログラムＢ１１８とは、データＢを共有している。

　鍵データベースＢ１２１は、第１記憶部１１２において、複数のノード情報構造体を記憶しており、これらの複数のノード情報構造体により木構造を構成している。複数のノード情報構造体は、鍵データベースＢ１２１のルート、複数の中間ノード及び複数のリーフのそれぞれに対応しており、鍵データベースＢ１２１において鍵を管理するために使用される。図５に、鍵データベースＢ１２１のノード情報構造体１６０のデータ構造の一例を示す。

　ノード情報構造体１６０は、図５に示すように、暗号種別１６１、鍵長１６２、鍵やデータを格納した場所のリンク先情報１６３、親ノード識別子１６４、鍵ハンドラ値１６５、データハンドラ値及びその他の付属情報１６７から構成される。

　図５に示すノード情報構造体１６０は、図４に示すノード情報構造体１５０に含まれる鍵１５２及びデータ１５６に代えて、暗号種別１６１及びリンク先情報１６３を含む。その他の構成要素については、ここでは、説明を省略する。

　暗号種別１６１のフィールドには、ＲＳＡ暗号や楕円暗号などの公開鍵暗号方式や、ＡＥＳ暗号や３ＤＥＳ暗号などの共通鍵暗号方式の暗号アルゴリズムの名称や、前述の暗号アルゴリズムに対応する識別子が格納される。なお、公開鍵方式の場合には、本フィールドには、親ノードに割り当てられた公開鍵で暗号化された秘密鍵と、公開鍵が格納される。

　リンク先情報１６３のフィールドには、暗復号に利用する鍵のファイルや、暗号化されたデータのファイルが存在する場所を指し示す情報が格納される。

　一例として、リーフ２４７のノード情報構造体のリンク先情報により示される位置には、鍵データベースＡ１２０のリーフ１３８に割り当てられた鍵Ｆが暗号化されて格納されており、リーフ２４７のノード情報構造体の親ノード識別子には、リーフ１４２を識別する識別子（ノード番号）が格納されている。なお、リーフ１３８は、鍵データベースＡ１２０において、データＢを暗号化する鍵を格納するリーフである。

　以上説明したように、鍵データベースＢは、第２の暗復号システムにおいて、鍵を階層構造により管理している。階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられている。

　（２）暗号化データ格納部１２２
　暗号化データ格納部１２２は、暗号化されたデータを格納する。暗号化データ格納部１２２は、サブ暗号化データ格納部１２２ａ及びサブ暗号化データ格納部１２２ｂから構成されている。

　サブ暗号化データ格納部１２２ａは、一例として、リーフ１３６の鍵Ｄを用いて暗号化されたデータＡ（１４６）及びリーフ１３８の鍵Ｆを用いて暗号化されたデータＢ（１４７）を格納している。また、サブ暗号化データ格納部１２２ｂは、リーフ１４２の鍵Ｉを用いて暗号化されたデータＢ（１４８）を格納している。

　（３）アプリケーションプログラムＡ１１７、アプリケーションプログラムＢ１１８及びデータアクセス部１１９
　アプリケーションプログラムＡ１１７は、鍵データベースＡ１２０によって管理された鍵を用いて、暗号化データ格納部１２２に格納される暗号化データを利用するソフトウェアである。アプリケーションプログラムＡ１１７は、第１の暗復号システムに対するデータ処理を要求するコンピュータ命令を含んでいる。例えば、第１の暗復号システムに対するデータの新規の登録（暗号化して記憶）、参照（復号して参照）、更新（復号して更新し、再度暗号化して記憶）、削除などである。また、暗号化の対象データを出力する命令を含む。

　アプリケーションプログラムＢ１１８は、鍵データベースＢ１２１によって管理された鍵を用いて、暗号化データ格納部１２２に格納される暗号化データを利用するソフトウェアである。アプリケーションプログラムＢ１１８は、第２の暗復号システムに対するデータ処理を要求するコンピュータ命令を含んでいる。例えば、第２の暗復号システムに対するデータの新規の登録（暗号化して記憶）、参照（復号して参照）、更新（復号して更新し、再度暗号化して記憶）、削除などである。また、暗号化の対象データを出力する命令を含む。

　データアクセス部１１９は、暗号化データ格納部１２２にアクセスし、暗号化データを読み出し、更新し、又は書き込むためのソフトウェアである。

　（４）鍵管理ソフトウェア１１６
　鍵管理ソフトウェア１１６は、図２に示すように、利用データベース判定部２０１、平文データ抽出部２０２、ハッシュ値生成部２０３、ハッシュ値判定部２０４、ハンドラ値判定部２０５、鍵取得部２０６、管理テーブル格納部２０７、管理テーブル更新部２０８及び鍵書込部２０９から構成されている。ここで、ハッシュ値生成部２０３、ハッシュ値判定部２０４及び管理テーブル格納部２０７は、一の暗復号システムにおける暗号化の対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断部を構成している。鍵取得部２０６は、この判断部により、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する。鍵書込部２０９は、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を鍵データベースＡ１２０（又は鍵データベースＢ１２１）に書き込む。
（管理テーブル格納部２０７）
　管理テーブル格納部２０７は、図６に示す管理テーブル２２０を保持している。

　管理テーブル２２０は、暗号化データ格納部１２２に存在する複数の暗号化データのそれぞれが、鍵データベースＡ１２０と鍵データベースＢ１２１の鍵を用いて、どのように管理されているかを示す。管理テーブル２２０は、暗号化されたデータで管理するデータから生成したハッシュ値をエントリとして構成される。

　管理テーブル２２０は、図６に示すように、複数の管理情報から構成されている。複数の管理情報は、それぞれ、暗号化データ格納部１２２に格納されている複数の暗号化データに対応している。各管理情報は、ハッシュ値、第１データハンドラ値、第２データハンドラ値、第１鍵ハンドラ値及び第２鍵ハンドラ値から構成されている。

　ハッシュ値は、対応する暗号化データの基になった平文データから生成されたハッシュ値である。

　第１データハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データであって、鍵データベースＡのリーフに割り当てられた暗号化データの基になった平文データのデータハンドラ値である。平文データのデータハンドラ値は、当該平文データが存在する位置を示す位置情報である。この第１データハンドラ値は、図４のノード情報構造体１５０のデータハンドラ値１５５に対応する。平文データが、鍵データベースＡ１２０により管理されていない場合には、第１データハンドラ値は、ＮＵＬＬ値である。

　第２データハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データであって、鍵データベースＢのリーフに割り当てられた暗号化データの基になった平文データのデータハンドラ値である。平文データのデータハンドラ値は、当該平文データが存在する位置を示す位置情報である。この第２データハンドラ値は、図５のノード情報構造体１６０のデータハンドラ値１６６に対応する。平文データが、鍵データベースＢ１２１により管理されていない場合には、第２データハンドラ値は、ＮＵＬＬ値である。

　第１鍵ハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データを暗号化する鍵のハンドラ値である。言い換えると、対応する暗号化データが、鍵データベースＡ１２０により管理されている場合において、当該暗号化データを暗号化するために用いられた鍵を暗号化して生成した暗号化鍵が、鍵データベースＡ１２０のどこに存在しているかを示す位置データである。対応する暗号化データが、鍵データベースＡ１２０により管理されていない場合には、第１鍵ハンドラ値は、ＮＵＬＬ値である。この第１鍵ハンドラ値は、図４のノード情報構造体の鍵ハンドラ値１５４に対応する。

　第２鍵ハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データを暗号化する鍵のハンドラ値である。言い換えると、対応する暗号化データが、鍵データベースＢ１２１により管理されている場合において、当該暗号化データを暗号化するために用いられた鍵を暗号化して生成した暗号化鍵が、鍵データベースＢ１２１のどこに存在しているかを示す位置データである。対応する暗号化データが、鍵データベースＢ１２１により管理されていない場合には、第２鍵ハンドラ値は、ＮＵＬＬ値である。この第２鍵ハンドラ値は、図５のノード情報構造体１６０の鍵ハンドラ値１６５に対応する。
（鍵管理ソフトウェア１１６のその他の構成要素）
　利用データベース判定部２０１は、要求元のアプリケーションプログラムから、ノード情報構造体を受け取り、受け取ったノード情報構造体を用いて、要求元のアプリケーションプログラムが、鍵データベースＡ１２０又は鍵データベースＢ１２１のどちらかを利用するかを判断する。受け取ったノード情報構造体が図４に示すノード情報構造体１５０である場合には、鍵データベースＡ１２０を利用すると決定する。受け取ったノード情報構造体が図５に示すノード情報構造体１６０である場合には、鍵データベースＢ１２１を利用すると決定する。次に、データベースの判定結果をハンドラ値判定部２０５へ出力する。

　平文データ抽出部２０２は、要求元のアプリケーションプログラムからノード情報構造体を取得し、取得したノード情報構造体からデータハンドラ値を抽出し、抽出したデータハンドラ値がＮＵＬＬでない場合には、抽出したデータハンドラ値により示される位置から平文データを取得し、取得した平文データをハッシュ値生成部２０３へ出力する。このように、平文データ抽出部２０２は、一の暗復号システムにおける暗号化の対象データを取得するデータ取得部である。

　ハッシュ値生成部２０３は、平文データ抽出部２０２から平文データを受け取り、受け取った平文データから、一意のハッシュ値（要約値）を生成する。たとえば、一方向性関数（ＳＨＡ１アルゴリズムなど）を利用して、一意なハッシュ値を生成し、生成したハッシュ値をハッシュ値判定部２０４へ出力する。

　ハッシュ値判定部２０４は、ハッシュ値生成部２０３からハッシュ値を受け取り、管理テーブル格納部２０７が管理している管理テーブル２２０に格納されているハッシュ値を参照し、管理テーブル２２０にハッシュ値生成部２０３により生成されたハッシュ値と一致するハッシュ値が存在するか否かを判定する。判定結果をハンドラ値判定部２０５へ出力する。また、一致するハッシュ値が存在する場合に、そのハッシュ値を含む管理情報を管理テーブル２２０から読み出し、読み出した管理情報をハンドラ値判定部２０５へ出力する。

ハンドラ値判定部２０５は、利用データベース判定部２０１からデータベースの判定結果を受け取る。また、ハッシュ値判定部２０４から判定結果を受け取る。一致するハッシュ値が存在する場合に、そのハッシュ値を含む管理情報を受け取る。受け取った判定結果が一致するハッシュ値が存在することを示す場合に、受け取った管理情報に含まれる管理情報に含まれる第１鍵ハンドラ値又は第２鍵ハンドラ値がＮＵＬＬか否か判定する。

　第１鍵ハンドラ値及び第２鍵ハンドラ値のうちのどちらについて判定するかについては、利用データベース判定部２０１から受け取ったデータベースの判定結果を用いる。つまり、データベースの判定結果が、鍵データベースＡの利用を示す場合には、鍵データベースＡのリーフの鍵ハンドラ値である第１鍵ハンドラ値について判定する。一方、データベースの判定結果が、鍵データベースＢの利用を示す場合には、鍵データベースＢのリーフの鍵ハンドラ値である第２鍵ハンドラ値について判定する。次に、その判定結果を鍵取得部２０６へ出力する。判定結果がＮＵＬＬでないことを示す場合に、さらに、データベースの判定結果が、鍵データベースＡの利用を示す場合には、第１鍵ハンドラ値を鍵取得部２０６へ出力する。データベースの判定結果が、鍵データベースＢの利用を示す場合には、第２鍵ハンドラ値を鍵取得部２０６へ出力する。

　鍵取得部２０６は、ハンドラ値判定部２０５から判定結果を受け取る。受け取った判定結果がＮＵＬＬでないことを示す場合には、さらに、鍵ハンドラ値を受け取る。次に、迂路取った鍵ハンドラ値により示される位置から、暗号化鍵を取得し、取得した暗号化鍵を暗復号処理部１１４の暗復号エンジン部１２４へ出力する。

　鍵書込部２０９は、鍵データベースＡ１２０又は鍵データベースＢ１２１のノード情報構造体を更新する。また、新たにノード情報構造体を生成し、生成したノード情報構造体を鍵データベースＡ１２０又は鍵データベースＢ１２１に追加して書き込む。また、鍵書込部２０９は、暗号化鍵を、当該鍵の下位に割り当てて書き込む。

　管理テーブル更新部２０８は、管理テーブル格納部２０７が管理している管理テーブルを更新する。

　１．３　情報処理装置１０の動作説明
　ここでは、情報処理装置１０の動作について説明する。

　（１）暗復号処理部１１４への鍵のロードの動作及びデータの暗復号の動作
　（ａ）暗復号処理部１１４への鍵のロードの動作について、図７に示すフローチャートを用いて説明する。

　鍵管理ソフトウェア１１６は、一例として、アプリケーションプログラムＡ１１７から図３に示す鍵Ａのロードを要求される（Ｓ４００）。

　次に、鍵管理ソフトウェア１１６は、鍵データベースＡ１２０から、指定された鍵Ａに対応するノードに格納されている暗号化鍵Ａを取得し、取得した暗号化鍵Ａを暗復号処理部１１４へ出力する（Ｓ４０１）。

　次に、暗復号処理部１１４は、鍵管理ソフトウェア１１６から暗号化鍵Ａを受け取り、暗復号エンジン部１２４により、暗号化鍵Ａを、不揮発性メモリ部１２３に格納されているルート鍵１２７を用いて復号し、得られた鍵Ａを鍵データベースＡ用鍵格納部１２６に格納する（Ｓ４０２）。

　次に、鍵管理ソフトウェア１１６は、暗復号処理部１１４から鍵Ａのロード終了を示す通知を受け取る（Ｓ４０３）。

　以上により、暗復号処理部１１４への鍵のロード処理が終了する。

　鍵Ｃ、鍵Ｄなどの暗復号処理部１１４へのロードについても上記と同様の動作により可能である。例えば、暗号化鍵Ｃを基にして鍵Ｃを暗復号処理部１１４へロードする場合には、上記のステップＳ４００～Ｓ４０３に従って鍵Ａをロードした後に、上記のステップＳ４００～Ｓ４０３と同様の動作をさせる。その場合に、特に、上記ステップＳ４０１において、鍵管理ソフトウェア１１６は、鍵データベースＡ１２０から暗号化鍵Ｃを取得し、ステップＳ４０２において、暗復号処理部１１４は、鍵データベースＡ用鍵格納部１２６に格納されている鍵Ａを用いて、暗号化鍵Ｃを復号すればよい。鍵Ｄのロード処理についても同様である。

　このように、図３に示す鍵Ｃを暗復号処理部１１４へロードするためには、次のようにすればよい。

　（i）上記のステップＳ４００～Ｓ４０３に従って、鍵Ａをロードする。

　（ii）鍵Ａがロードされた後に、上記に説明したように、ステップＳ４００～Ｓ４０３と同様にして、鍵Ｃをロードする。

　また、図３の鍵データベースＡ１２０のリーフ２３９の鍵Ｉを暗復号処理部１１４へロードするためには、次のようにすればよい。

　（i）上記のステップＳ４００～Ｓ４０３と同様にして、鍵Ｂをロードする。

　（ii）鍵Ｂがロードされた後に、上記のステップＳ４００～Ｓ４０３と同様にして、鍵Ｆをロードする。この場合、上記ステップＳ４０１において、鍵管理ソフトウェア１１６は、鍵データベースＡ１２０から暗号化鍵Ｆを取得し、ステップＳ４０２において、暗復号処理部１１４は、鍵データベースＡ用鍵格納部１２６に格納されている鍵Ｂを用いて、暗号化鍵Ｆを復号する。

　（iii）鍵Ｆがロードされた後に、上記のステップＳ４００～Ｓ４０３と同様にして、鍵Ｉをロードする。この場合、上記ステップＳ４０１において、鍵管理ソフトウェア１１６は、鍵データベースＡ１２０から暗号化鍵Ｉを取得し、ステップＳ４０２において、暗復号処理部１１４は、鍵データベースＡ用鍵格納部１２６に格納されている鍵Ｆを用いて、暗号化鍵Ｉを復号する。

　また、アプリケーションプログラムＢ１１８から鍵のロードを要求される場合についても、上記と同様に動作させればよい。

　（ｂ）次に、データの暗復号の動作について、図８に示すフローチャートを用いて説明する。ここでは、図３に示す暗号化されたデータＢ（１４７）を復号する場合を例として説明する。なお、鍵データベースＡ用鍵格納部１２６には、鍵Ｆが格納されているものとする。

　鍵Ｆが鍵データベースＡ用鍵格納部１２６に格納された後に、鍵管理ソフトウェア１１６は、アプリケーションプログラムＡ１１７から暗号化されたデータＢ（１４７）の復号処理を要求される（Ｓ４１０）。

　次に、鍵管理ソフトウェア１１６は、アプリケーションプログラムＡ１１７から暗号化されたデータＢ（１４７）を受け取り、暗号化されたデータＢ（１４７）を暗復号処理部１１４へ出力し、鍵Ｆを用いて復号を行うように、暗復号処理部１１４に依頼する（Ｓ４１１）。

　次に、暗復号処理部１１４は、暗号化されたデータＢ（１４７）を受け取り、受け取った暗号化されたデータＢ（１４７）を、暗復号エンジン部１２４により、鍵データベースＡ用鍵格納部１２６に格納された鍵Ｆを用いて復号し、データＢを出力する（Ｓ４１２）。

　次に、鍵管理ソフトウェア１１６は、暗復号処理部１１４からデータＢを受け取り、データＢをアプリケーションプログラムＡ１１７へ出力し、復号の完了をアプリケーションプログラムＡ１１７に通知する（Ｓ４１３）。

　以上により、復号処理を終了する。

　なお、データを暗号化する場合にも、上記と同様にすればよい。この場合、ステップ４１２において、暗復号エンジン部１２４は、鍵格納部に格納された鍵を用いてデータを暗号化すればよい。

　（２）データの同期更新処理
　上述したように、アプリケーションプログラムＡ１１７とアプリケーションプログラムＢ１１８とは、データＢを共有している。ここでは、共有しているデータＢを同期して更新する際の情報処理装置１０の動作について、図９に示すフローチャートを用いて説明する。

　アプリケーションプログラムＡ１１７が、アプリケーションプログラムＢ１１８と共有しているデータＢを更新する際に、情報処理装置１０は、次のように動作する。

　アプリケーションプログラムＡ１１７は、上述したように、鍵管理ソフトウェア１１６と鍵データベースＡ１２０を用いて、鍵データベースＡ１２０のルートからデータＢに対応するリーフ１３８までのそれぞれのノードに格納された暗号化鍵を順番に復号させる（Ｓ２０１）。

　次に、アプリケーションプログラムＡ１１７は、更新されたデータＢを、ステップＳ２０１で取得した鍵Ｆで暗号化するように、鍵管理ソフトウェア１１６に依頼し、鍵管理ソフトウェア１１６は、管理テーブル２２０を更新する（Ｓ２０２）。なお、このステップのさらに詳細な内容については、図１０～図１２を用いて後述する。

　次に、鍵管理ソフトウェア１１６は、管理テーブル２２０を用いて、暗号化の対象のデータ（更新する前のデータＢ）が、鍵データベースＡ１２０と鍵データベースＢ１２１とで共有しているデータであるか否かを判断する（Ｓ２０３）。共有しているデータであるか否かは、次のようにして行う。つまり、鍵管理ソフトウェア１１６は、更新する前のデータＢのハッシュ値をハッシュ値生成部２０３に生成させ、ハッシュ値判定部２０４に生成したハッシュ値と同じハッシュ値を含む管理情報が管理テーブル２２０に存在するか否かを判定させ、存在する場合に、ハンドラ値判定部２０５による判定は、次の通りとなる。

　ハンドラ値判定部２０５は、この管理情報に含まれる第１鍵ハンドラ値及び第２鍵ハンドラ値のうち、指定された側の暗復号システムとは異なるもう一方の側の暗復号システムの鍵ハンドラ値が、ＮＵＬＬでない場合には、第１の暗復号システム及び第２の暗復号システムにおいて、共有していると決定する。この場合、ステップＳ２０４へ制御を移す。

　一方、ハンドラ値判定部２０５は、この管理情報に含まれる第１鍵ハンドラ値及び第２鍵ハンドラ値のうち、指定された側の暗復号システムとは異なるもう一方の側の暗復号システムの鍵ハンドラ値が、ＮＵＬＬである場合には、第１の暗復号システム及び第２の暗復号システムにおいて、共有していないと決定する。この場合、ステップＳ２０６へ制御を移す。

　次に、鍵管理ソフトウェア１１６は、データＢの同期処理で利用する鍵を取得する。つまり、相手側の鍵を取得する（Ｓ２０４）。なお、このステップの詳細な内容については、図１３を用いて後述する。

　次に、鍵管理ソフトウェア１１６は、相手側の共有するデータを同期して更新する（Ｓ２０５）。なお、このステップの詳細な内容については、図１４を用いて後述する。

　次に、鍵管理ソフトウェア１１６は、上記に述べたようにして、自身の更新されたデータＢを暗号化し、暗号化された更新データＢをサブ暗号化データ格納部１２２ａに上書きで書き込む（ステップＳ２０６）。次に、処理を終了する。

　なお、上記の説明では、アプリケーションプログラムＡ１１７が、共有データを更新することとして説明を行ったが、アプリケーションプログラムＢ１１８も、同様な方法で、共有データを更新することができる。

　ここで、ステップＳ２０３における判定結果及びその後の処理を整理すると次のようになる。なお、ここでは、第１鍵ハンドラ値は、指定された側の暗復号システムの鍵ハンドラ値であり、第２鍵ハンドラ値は、もう一方の側の暗復号システムの鍵ハンドラ値であるとしている。

　（i）ステップＳ２０３において、第１鍵ハンドラ値と第２鍵ハンドラ値の両方が、ＮＵＬＬでない場合と判断された場合
　この場合には、第１の暗復号システム及び第２の暗復号システムの両方が、対象のデータを有している。

　第２の暗復号システムにおける暗号化データの鍵を取得し、取得した鍵を第１の暗復号システムで暗号化し、第１の暗復号システムで暗号化鍵を記憶する。また、第２の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。さらに、第１の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。

　（ii）ステップＳ２０３において、第１鍵ハンドラ値がＮＵＬＬであり、第２鍵ハンドラ値がＮＵＬＬでないと判断された場合
　この場合には、第１の暗復号システムは、対象のデータを有しておらず、第２の暗復号システムは、対象のデータを有している。

　第２の暗復号システムにおける暗号化データの鍵を取得し、取得した鍵を第１の暗復号システムで暗号化し、第１の暗復号システムで暗号化鍵を記憶する。また、第２の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。さらに、第１の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データを書き込む。

　（iii）ステップＳ２０３において、第１鍵ハンドラ値がＮＵＬＬでなく、第２鍵ハンドラ値がＮＵＬＬであると判断された場合
　この場合には、第１の暗復号システムは、対象のデータを有しており、第２の暗復号システムは、対象のデータを有していない。

　第１の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。

　第２の暗復号システムにおける処理はない。

　（iv）ステップＳ２０３において、第１鍵ハンドラ値がＮＵＬＬであり、第２鍵ハンドラ値もＮＵＬＬであると判断された場合
　この場合には、第１の暗復号システムは、対象のデータを有しておらず、第２の暗復号システムも、対象のデータを有していない。

　第１の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データを書き込む。

　このケースでは、データの更新ではなく、新規のデータの書き込みである。

　第２の暗復号システムにおける処理はない。
（３）管理テーブル２２０の更新
　ここでは、管理テーブル２２０の更新の動作について、図１０～図１２に示すフローチャートを用いて説明する。なお、ここで説明する管理テーブル２２０の更新の動作は、図９のステップＳ２０２の詳細である。

　利用データベース判定部２０１は、アプリケーションプログラム（アプリケーションプログラムＡ１１７又はアプリケーションプログラムＢ１１８）から入力されたコマンドを用いて、入力されたデータ（ノード情報構造体）が、鍵データベースＡ用であるのか、又は鍵データベースＢ用であるのかを判定する（Ｓ２１１）。アプリケーションプログラムは、鍵データベースＡ１２０で管理された鍵やデータを利用する場合には、鍵データベースＡ１２０用のコマンドとノード情報構造体１５０を利用し、鍵データベースＢ１２１で管理され鍵やデータを利用する場合には、鍵データベースＢ１２１用のコマンドとノード情報構造体１６０を利用する。そのため、利用データベース判定部２０１は、アプリケーションプログラムから入力されたコマンドを参照して、入力されたデータつまりノード情報構造体がノード情報構造体１５０であるか、又はノード情報構造体１６０であるかを判定することにより、鍵データベースＡ１２０用であるのか、又は鍵データベースＢ１２１用であるのかを判定することが可能である。

　鍵データベースＡ１２０用である場合、平文データ抽出部２０２は、ノード情報構造体１５０から平文データとデータハンドラ値とを抽出する（Ｓ２１２）。また、鍵データベースＢ１２１用である場合、平文データ抽出部２０２は、ノード情報構造体１６０からデータハンドラ値を抽出し、ノード情報構造体１６０のリンク先情報により定まる位置から平文データを抽出する（Ｓ２１３）。

　次に、ハッシュ値生成部２０３は、抽出された平文データからハッシュ値を生成する（Ｓ２１４）。

　次に、ハッシュ値判定部２０４は、管理テーブル２２０に格納された管理情報に含まれる平文データのハッシュ値のうち、ステップＳ２１４で生成されたハッシュ値とが一致するものが存在するか否かを判断する。具体的には、次のようにする。

　ハッシュ値判定部２０４は、管理テーブル２２０内で管理情報のエントリ番号を示す変数Ｎに初期値０を代入する（Ｓ２１５）。ここで、管理テーブル２２０のエントリ番号とは、管理テーブル２２０に含まれる管理情報を一意に識別する識別情報である。

　次に、ハッシュ値判定部２０４は、Ｎ番目の管理情報内のハッシュ値が、ステップＳ２１４で生成したハッシュ値と一致するか否かを確認する（Ｓ２１６）。一致しない場合（Ｓ２１６でＮＯ）、Ｎが管理テーブル２２０の終端の管理情報のエントリ番号でなければ（Ｓ２１８でＮＯ）、Ｎに１を加算し（Ｓ２２０）、ステップＳ２１６へ戻る。

　Ｎが管理テーブル２２０の終端の管理情報のエントリ番号であれば（Ｓ２１８でＹＥＳ）、Ｓ２１９へ制御を移す。

　Ｎ番目の管理情報内のハッシュ値が、ステップＳ２１４で生成したハッシュ値と一致すれば（Ｓ２１６でＹＥＳ）、管理テーブル２２０の同一の管理情報内の一方のデータハンドラ値がＮＵＬＬか否かを判断する（Ｓ２１７）。具体的には、ハンドラ値判定部２０５は、ステップＳ２１４で生成したハッシュ値と一致する値が格納されている管理テーブル２２０の管理情報を参照し、その管理情報内の第１及び第２データハンドラ値を参照する。もし、第１及び第２データハンドラ値のうち、アプリケーションプログラムにより指定された鍵データベースとは異なるもう一方の鍵データベース用のデータハンドラ値がＮＵＬＬ（空）ならば、もう一方の鍵データベースでは、他のアプリケーションプログラムから暗号化依頼されているデータを共有していないということを示す。また、もし、アプリケーションプログラムにより指定された鍵データベースとは異なるもう一方の鍵データベース用のデータハンドラ値がＮＵＬＬ（空）でないならば、他のアプリケーションプログラムから暗号化依頼されているデータを共有していることを示す。したがって、一方のデータハンドラ値がＮＵＬＬ（空）ならば、ステップＳ２１９に制御を移す（Ｓ２１７でＹＥＳ）。また、一方のデータハンドラ値のフィールドがＮＵＬＬ（空）でないならば、ステップＳ２２１に制御を移す（Ｓ２１７でＮＯ）。

　ハッシュ値判定部２０４が、管理テーブルに、ステップＳ２１４で生成したハッシュ値が存在しないと判定した場合には（Ｓ２１８でＹＥＳ）、又は、管理テーブル２２０の同一の管理情報内の一方のデータハンドラ値がＮＵＬＬであると判断した場合（Ｓ２１７でＹＥＳ）、管理テーブル更新部２０８は、管理テーブル２２０に新たな管理情報を追加し、その管理情報の各フィールドに、ステップＳ２１４で生成したハッシュ値及びノード情報構造体のデータハンドラ値を格納する（Ｓ２１９）。次に、当該処理は終了する。

　次に、管理テーブル更新部２０８は、管理テーブル２２０の管理情報において、指定された鍵データベースに対応するデータハンドラ値のフィールドに、アプリケーションプログラムから受け取ったノード情報構造体から抽出したデータハンドラ値を格納する（Ｓ２２１）。たとえば、アプリケーションプログラムＡ１１７が、鍵データベースＡ１２０を用いて、暗号化処理を要求した場合には、アプリケーションプログラムＡ１１７から受け取ったノード情報構造体から抽出したデータハンドラ値が、管理テーブル２２０の管理情報内の鍵データベースＡに対応するデータハンドラ値のフィールドに格納される。

　次に、鍵取得部２０６は、アプリケーションプログラムから受け取ったノード情報構造体により示され、データハンドラ値に対応するデータを暗号化するように指定された鍵を、異なる鍵データベース用鍵格納部に転送する（Ｓ２２２）。例えば、アプリケーションプログラムＡ１１７から指示された場合には、指定された鍵を鍵データベースＢ用鍵格納部１２５に転送する。また、アプリケーションプログラムＢ１１８から指示された場合には、指定された鍵を鍵データベースＡ用鍵格納部１２６に転送する。

　次に、鍵取得部２０６は、指定された鍵データベースとは異なる鍵データベース用の鍵格納部に、データＢの親ノードに対応する鍵ハンドラにより示される鍵がロードされているか否か確認する（Ｓ２２３）。例えば、アプリケーションプログラムＡ１１７から指示された場合には、データＢの親ノードに対応する鍵ハンドラにより示される鍵が鍵データベースＢ用鍵格納部１２５にロードされているか否かを確認する。また、アプリケーションプログラムＢ１１８から指示された場合には、データＢの親ノードに対応する鍵ハンドラにより示される鍵が鍵データベースＡ用鍵格納部１２６にロードされているか否かを確認する。

　もし、対応する鍵がロードされているならば（Ｓ２２３でＹＥＳ）、改めてロードする必要がないため、ステップＳ２２５へ制御を移す。もし、対応する鍵がロードされていないならば（Ｓ２２３でＮＯ）、鍵取得部２０６は、異なる鍵データベースのルートからデータＢの親ノードまでの暗号化鍵を取得し、暗号化鍵の復号化を繰り返して、データＢを暗号化する鍵を取得する（Ｓ２２４）。

　次に、鍵取得部２０６は、データＢの暗号化のために取得した鍵を、データハンドラ値に対応するデータを暗号化するように指定された鍵を用いて、つまり、ステップＳ２２２で転送した鍵を用いて暗号化して暗号化鍵を生成する。次に、指定された鍵データベースが鍵データベースＡの場合には、生成した暗号化鍵を、データＢのノード情報構造体１５０の鍵のフィールドに格納することにより、鍵データベースＡを更新する。また、指定された鍵データベースが鍵データベースＢの場合には、生成した暗号化鍵を、データＢのノード情報構造体１６０のリンク先情報のフィールドに、暗号化鍵が格納された位置を示す情報を格納することにより、鍵データベースＢを更新する（Ｓ２２５）。次に、処理を終了する。

　このような操作によって、データＢと、データＢのノードに対応する鍵ハンドラの鍵とが、同じノード（リーフ）で管理されることになる。

　（４）鍵の取得の動作
　鍵の取得の動作について、図１３に示すフローチャートを用いて説明する。なお、ここで説明する鍵の取得の動作は、図９のステップＳ２０４の詳細である。

　ハッシュ値生成部２０３は、抽出された平文データからハッシュ値を生成する（Ｓ２３１）。

　次に、ハッシュ値判定部２０４は、管理テーブル２２０に格納されている管理情報内のハッシュ値と、ステップＳ２３１で生成されたハッシュ値とが一致するものが存在するか否かを判断する。具体的には、次のようにして行う。

　ハッシュ値判定部２０４は、管理テーブル２２０内で管理情報のエントリ番号を示す変数Ｎに初期値０を代入する（Ｓ２３２）。次に、Ｎ番目の管理情報のハッシュ値が、ステップＳ２３１で生成したハッシュ値と一致するか否かを確認する（Ｓ２３３）。一致しない場合（Ｓ２３３でＮＯ）、Ｎが管理テーブル２２０の終端の管理情報のエントリ番号でなければ（Ｓ２３８でＮＯ）、Ｎに１を加算し（Ｓ２３９）、ステップＳ２３３へ戻る。

　Ｎが管理テーブル２２０の終端の管理情報のエントリ番号であれば（Ｓ２３８でＹＥＳ）、処理を終了する。

　一致する場合（Ｓ２３３でＹＥＳ）、ハンドラ値判定部２０５は、ステップＳ２３１で生成したハッシュ値と一致する値が格納されている管理テーブル２２０の管理情報を参照し、その管理情報内の第１データハンドラ値及び第２データハンドラ値を参照する。すなわち、鍵データベースＡのリーフのデータハンドラ値と、鍵データベースＢのリーフのデータハンドラ値とを参照する。もし、第１及び第２データハンドラ値が全てＮＵＬＬ（空）でないならば、もう一方の鍵データベースでも、アプリケーションプログラムから暗号化依頼されているデータを共有していることを示す。また、もし、第１及び第２データハンドラ値の少なくとも一方がＮＵＬＬ（空）ならば、もう一方の鍵データベースでは、アプリケーションプログラムから暗号化依頼されているデータを共有していないことを示す。したがって、第１及び第２データハンドラ値の少なくとも一方がＮＵＬＬ（空）ならば（Ｓ２３４でＮＯ）、処理を終了する。

　また、第１及び第２データハンドラ値のフィールドが全てＮＵＬＬ（空）でないならば（Ｓ２３４でＹＥＳ）、ハンドラ値判定部２０５は、管理テーブル２２０の前記管理情報から、指定された鍵管理データベースに対応する鍵ハンドラ値を取得する（Ｓ２３５）。

　次に、鍵取得部２０６は、ステップＳ２３５で取得した鍵ハンドラ値に対応する暗号化された鍵を取得し、暗号化鍵を暗復号処理部１１４を用いて復号し、取得した鍵を暗復号処理部１１４の鍵データベースＡ用鍵格納部１２６に鍵をロードする（Ｓ２３６）。また、ステップＳ２３６における復号処理で用いる鍵は、共有データの暗号化の際に利用する鍵と同一のため、ステップＳ２３６を行う時点で、暗復号処理部１１４にロードされている。

　次に、処理を終了する。

　（５）共有データの更新の動作
　共有データの更新の動作について、図１４に示すフローチャートを用いて説明する。なお、ここで説明する共有データの更新の動作は、図９のステップＳ２０５の詳細である。

　データアクセス部１１９は、図１３に示す鍵の取得の動作において取得した鍵を、異なる鍵データベース用鍵格納部に転送する（Ｓ２４１）。

　次に、データアクセス部１１９は、異なる鍵データベース用のノード情報構造体を生成し、生成したノード情報構造体の各フィールドに値を格納し、修正されたデータを異なる鍵データベースに格納する（Ｓ２４２）。

　次に、暗復号エンジン部１２４は、データアクセス部１１９の指示により、ステップＳ２４１で転送した鍵を用いて、更新データを暗号化する（Ｓ２４３）。

　そして、共有データのハッシュ値を参照して、管理テーブル２２０の対応する管理情報を抽出し、抽出した管理情報において、異なる鍵データベースのデータハンドラ値に格納されている値を参照して、共有データのノードを特定する。次に、異なる鍵データベースで管理されている共有データのノードの暗号化データを、暗号化された更新データにより、上書きすることによって、リンクを更新する（Ｓ２４４）。次に、処理を終了する。

　なお、共有データのハッシュ値はステップＳ２１２やＳ２１３ですでに生成した値を利用してもよいし、新たに生成してもよい。また、別の更新方法として、鍵データベース及び暗号化されたデータの各ノードの位置情報を管理する情報が存在するならば、その位置情報を新たなノード情報構造が格納されている位置を指し示すように変更することでもよい。

　以上により、本実施の形態の情報処理装置１０は、鍵データベースＢ側が格納している鍵を、鍵データベースＡを含む暗復号システムから直接復号することができる。これにより、鍵を鍵データベースＢの木構造をたどって取得する手間が省け、更新されたデータを高速に同期させることができる。

　また、同様の態様にすることより、本実施の形態の情報処理装置は、鍵データベースＡ側が格納している鍵を、鍵データベースＢを含む暗復号システムから直接復号することができる。これにより、鍵を鍵データベースＡの木構造をたどって取得する手間が省け、更新されたデータを高速に同期させることができる。

　また、本実施の形態の情報処理装置は、共有データの更新時には、共有データノードを特定してそのノードを更新する。そのため、共有データの更新を行う際に、誤って異なるノードのデータを破壊することを防げる。また、共有データを特定された位置に上書きするため、古い共有データを確実に破棄することができる。

　２．実施の形態２
　本発明に係る別の実施の形態としての情報処理装置１０が備える暗復号処理部２６０について説明する。

　実施の形態２の情報処理装置１０は、実施の形態１の情報処理装置１０が備える暗復号処理部１１４に代えて、図１５に示す暗復号処理部２６０を備えている。暗復号処理部２６０は、実施の形態１の暗復号処理部１１４と類似する構成を有している。ここでは、暗復号処理部１１４との相違点を中心として説明する。

　暗復号処理部２６０は、実施の形態１の暗復号処理部１１４が有する不揮発性メモリ部１２３、暗復号エンジン部１２４、鍵データベースＢ用鍵格納部１２５及び鍵データベースＡ用鍵格納部１２６に加えて、さらに、同期専用鍵格納部２６５を備えている。

　また、実施の形態２では、実施の形態１のステップＳ２２２とＳ２４１において、鍵データベースＢ用鍵格納部１２５又は鍵データベースＡ用鍵格納部１２６への転送に代えて、鍵を同期専用鍵格納部２６５に転送して利用する。

　すなわち、鍵取得部２０６は、アプリケーションプログラムから受け取ったノード情報構造体により示され、データハンドラ値に対応するデータを暗号化するように指定された鍵を、同期専用鍵格納部２６５に転送する（Ｓ２２２）。

　また、データアクセス部１１９は、図１３に示す鍵の取得の動作において取得した鍵を、同期専用鍵格納部２６５に転送する（Ｓ２４１）。

　このように、同期専用鍵格納部２６５を備えることによって、データ同期処理において、実施の形態１の鍵データベースＡ用鍵格納部１２６及び鍵データベースＢ用鍵格納部１２５を利用する必要がない。したがって、データ同期処理時に、鍵データベースＡ用鍵格納部１２６や鍵データベースＢ用鍵格納部１２５に格納されている鍵を破棄する必要がない。

　３．実施の形態３
　本発明に係る別の実施の形態としての情報処理装置１０が備える暗復号処理部２７０について説明する。

　実施の形態３の情報処理装置１０は、実施の形態１の情報処理装置１０が備える暗復号処理部１１４に代えて、図１６に示す暗復号処理部２７０を備えている。暗復号処理部２７０は、実施の形態１の暗復号処理部１１４と類似する構成を有している。ここでは、暗復号処理部１１４との相違点を中心として説明する。

　暗復号処理部２７０は、実施の形態１の暗復号処理部１１４が有する不揮発性メモリ部１２３及び暗復号エンジン部１２４に加えて、さらに、共用鍵格納部２７３を備えている。暗復号処理部２７０は、鍵データベースＡ用鍵格納部１２６及び鍵データベースＢ用鍵格納部１２５を備えていない。共用鍵格納部２７３は、鍵データベースＡ用鍵格納部１２６及び鍵データベースＢ用鍵格納部１２５に相当する。

　共用鍵格納部２７３は、図１６に示すように、鍵テーブル２７４を格納している。

　鍵テーブル２７４は、図１７に示すように、複数の鍵情報を含む。各鍵情報は、タイプ及び鍵から構成されている。タイプは、利用する鍵データベースを示す。つまり、鍵データベースＡ用であるか又は鍵データベースＢ用であるかを示す。鍵のフィールドには、上述した鍵が格納される。

　実施の形態３の情報処理装置１０では、実施の形態１のステップＳ２２２とＳ２４１において、鍵を転送する代わりに、鍵テーブル２７４において、利用するデータベースのタイプを変更する。

　データベースのタイプの変更の一例を、図１７及び図１８を用いて説明する。ここで、図１７に示す例では、鍵データベースＢにおいて、共有データは、鍵データベースＢの鍵である“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”で暗号化されているものとする。

　まず、実施の形態１で説明した方法を用いて、鍵データベースＡで管理されている、鍵データベースＢの鍵“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”を、共用鍵格納部２７３にロードする。この時点では、鍵データベースＢの鍵“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”は、鍵データベースＡで管理されているため、図１７の鍵テーブル２７４において、データベースのタイプは、“データベースＡ用”２７５である。

　次に、鍵管理ソフトウェア１１６が、暗復号処理部２７０に対して、ロードした鍵“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”を、鍵データベースＢ用に変更するよう指定する。暗復号処理部２７０は、共用鍵格納部２７３の鍵テーブル２７４において、ロードした鍵“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”を、鍵データベースＢ用に変更する（図１８）。図１８の鍵テーブル２７４において、データベースのタイプは、“データベースＢ用”２７６となる。

　そして、鍵管理ソフトウェア１１６は、実施の形態１で説明した方法を用いて、共有データを更新（同期）する。

　その後、鍵管理ソフトウェア１１６が、暗復号処理部２７０に対して、ロードした鍵“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”を、鍵データベースＡ用に変更するよう指定する。暗復号処理部２７０は、共用鍵格納部２７３の鍵テーブル２７４において、ロードした鍵“０ｘＡＡ　０ｘＢＢ　…　０ｘ１１”を、鍵データベースＡ用に変更する（図１７）。図１７の鍵テーブル２７４において、データベースのタイプは、“データベースＡ用”２７５となる。

　このように、共用鍵格納部２７３を備え、鍵テーブル２７４を用いることによって、データ同期処理において、鍵の転送が不要になる。また、鍵データベースＡと鍵データベースＢとで鍵を共用するので鍵の格納に必要な領域のサイズを小さくすることができる。

　なお、共有データの更新（同期）の後に、鍵データベースのタイプを変更するように指定しないでもよい。

　また、共有データの更新（同期）の後に、暗復号処理部２７０は、利用した鍵を破棄してもよい。

　４．その他変形例
　（１）上記の各実施の形態では、鍵データベースＡ１２０及び鍵データベースＢ１２１は、半導体メモリである第１記憶部１１２に格納されているが、ハードディスクユニットから構成される第２記憶部１１３に格納されているとしてもよい。

　（２）上記の各実施の形態では、暗復号処理部１１４を、ハードウェア装置で実現していたが、ソフトウェアで実現してもよい。さらに、暗復号処理部１１４を実現するソフトウェアは、安全なソフトウェア実行環境で実行されてもよい。

　（３）上記の各実施の形態において、ステップＳ２２２とステップＳ２４１において、鍵転送された後に、各鍵格納部から破棄すべき鍵を、ルート鍵で暗号化して、一時的に暗復号処理部の不揮発性メモリに格納し、同期処理終了後に、再度、暗復号処理部内部の揮発性メモリにロードしてもよい。なお、同期処理の間は、暗復号処理部に対する、新たな処理要求を受け付けないことで、各鍵格納部内部の場所などの情報を変更しないこととする。

　この場合に、暗復号化処理部は、制御部と、第１の暗復号システム用の前記第１鍵を保持する第１鍵格納部と、第２の暗復号システム用の前記第２鍵を保持する第１鍵格納部と、前記第１及び第２鍵格納部に保持されている前記第１鍵及び第２鍵を用いて、暗号化する暗復号エンジン部とを備える。前記制御部は、前記第１鍵を取得して前記第１鍵格納部に保持させるにあたって、前記第１鍵格納部の空き領域が不足しているか否かを判断し、前記第１鍵格納部の空き領域が不足している場合に、前記第１鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記第１鍵格納部の外に退避し、前記第１鍵格納部において、退避対象の前記鍵が保持されていた領域に、取得した前記第１鍵を上書きし、前記第１暗復号システムにおける前記第１鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第１鍵が保持されている領域に上書きする。

　（４）上記の各実施の形態において、各鍵格納部を固定長サイズのブロック単位で管理し、鍵の長さに応じて、複数ブロックを用いて鍵を格納してもよい。その場合には、ブロック管理用のブロック管理テーブルを用いて、各鍵格納部を管理してもよい。

　各鍵格納部を固定長サイズのブロック単位で管理する場合の一例を図１９に示す。図１９に示す鍵格納部３３０は、固定長サイズの１０個のブロックから構成されており、鍵は、ブロック単位で管理される。

　鍵格納部を固定長サイズのブロック単位で管理する場合のブロック管理テーブルの一例を図２０に示す。図２０に示すブロック管理テーブル３３１は、鍵格納部３３０のどのブロックが、どの鍵データベースの鍵を格納するため利用されているかを示す。ブロック管理テーブル３３１は、鍵データベースのタイプ及び利用するブロック番号からなる組を複数個含んで構成されており、データベースのタイプと利用するブロック番号の対応関係の表を構成している。

　ブロック管理テーブル３３１は、鍵格納部３３０のブロック＃１及びブロック＃２に格納された２個のデータを連結してできた連結体が鍵データベースＡ用の一つの鍵であり、ブロック＃３及びブロック＃４に格納された２個のデータを連結してできた連結体が鍵データベースＡ用の一つの鍵であり、ブロック＃５、ブロック＃６、ブロック＃７及びブロック＃８に格納された４個のデータを連結してできた連結体が鍵データベースＢ用の一つの鍵であり、ブロック＃９に格納されたデータが鍵データベースＢ用の一つの鍵であり、ブロック＃１０に格納されたデータが鍵データベースＢ用の一つの鍵であることを示す。

　この構成によると、鍵を保持する領域をブロック単位で効率的に管理することができる。

　以上説明したように、情報処理装置は、第１の暗復号システムにおいて復号された鍵を、第１の暗復号システム用であることを示す第１タイプ情報と対応付けて保持し、第２の暗復号システムにおいて復号された鍵を、第２の暗復号システム用であることを示す第２タイプ情報と対応付けて保持する鍵格納部（図１９に示す）を備えている。

　暗復号化処理部は、第１の暗復号システムにおいては、前記第１タイプ情報と対応付けられた鍵を用いて復号を行い、第２の暗復号システムにおいては、前記第２タイプ情報と対応付けられた鍵を用いて暗号化を行う。

　情報処理装置は、さらに、第１の暗復号システムにおける復号の結果、第１タイプ情報と対応付けられて、鍵格納部に保持された鍵について、第１タイプ情報を第２の暗復号システム用であることを示す第２タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を第２の暗復号システムにおいて行わせる制御手段を備える。

　また、鍵格納部は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している。

　（５）上記の各実施の形態において、管理テーブルの各管理情報を、当該管理情報に対応するリーフの鍵で暗号化して保持してもよい。その場合には、管理テーブルは、管理情報ごとに分割され、各管理情報は、リーフにより管理される。

　管理テーブルを、管理情報ごとに分割してリーフで管理する場合の一例を図２１に示す。アプリケーションプログラムＡ２８０、アプリケーションプログラムＢ２８１、鍵データベースＡ２８３及び鍵データベースＢ２８４は、実施の形態１のアプリケーションプログラムＡ１１７、アプリケーションプログラムＢ１１８、鍵データベースＡ１２０及び鍵データベースＢ１２１と同一である。鍵管理ソフトウェア２８２は、鍵データベースＡ２８３及び鍵データベースＢ２８４を用いて、後述の方法を用いて、管理する。

　管理テーブルの各管理情報は、当該管理情報に対応するデータを暗号化する鍵が割り当てられているノードの鍵で暗号化される。図２１に示す一例では、共有されるデータＢについては、鍵データベースＡ２８３において、データＢを暗号化する鍵が割り当てられているノード２８７（リーフ－４）の鍵を用いて、データＢに対応する管理情報が暗号化されて、格納される（２８９）。同様に、共有されるデータＢについては、鍵データベースＢ２８４において、データＢを暗号化する鍵が割り当てられているノード２９３（リーフ－５）の鍵で、データＢに対応する管理情報が暗号化されて、格納される（２９５）。

　図２１のデータＢに対応する管理テーブルの管理情報３００を図２２に一例として示す。管理情報３００を構成する要素は、図６に示す管理テーブル２２０の管理情報を構成する要素と同一である。

　共有データを暗号化するためのリーフの鍵は、共有データの更新時に必ず探索される。管理テーブルには、他の鍵データベースで管理されているリーフの鍵によって暗号化された共有データの位置が記録される。そのため、この管理テーブルにそのようなリーフの鍵を対応付けることで、同期処理時に更新すべき共有データの位置の探索を簡便化することができる。

　以上説明したように、管理テーブルは、暗号化データの要約値と各ハンドラ値（位置情報）とを対応付けて含む。判断部は、暗号化データ格納部に記憶されている暗号化データからその要約値を算出し、得られた要約値に対応する各ハンドラ値（位置情報）が管理テーブルに記憶されているか否かを判断する。

　（６）上記の各実施の形態において、管理テーブルの各管理情報を、暗復号処理部に格納されているルート鍵を用いて暗号化して保持してもよい。

　（７）上記の各実施の形態では、アプリケーションプログラムが、データを暗号化する際に、鍵管理ソフトウェアが管理テーブルを更新しているが、鍵管理ソフトウェアは、それ以外のタイミングで管理テーブルを更新してもよい。

　図２３は、アプリケーションプログラム（アプリケーションプログラムＡ又はアプリケーションプログラムＢ）がデータを復号する際に、鍵管理ソフトウェアによる管理テーブルの更新処理を示すフローチャートである。

　アプリケーションプログラム（ここでは、一例として、アプリケーションプログラムＡ）は、データＢを復号するように、鍵管理ソフトウェアに要求する（Ｓ５００）。

　次に、鍵管理ソフトウェアは、復号を要求されたデータＢを格納しているノード情報構造体から平文データを取得する（Ｓ５０１）。

　鍵管理ソフトウェアは、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベース用のノード情報構造体に、取得した平文データを格納する（Ｓ５０２）。

　鍵管理ソフトウェアは、暗復号エンジン部に対して、ステップＳ５０２で平文データを格納したノード情報構造体を、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベースの全てのリーフの鍵で暗号化するように指示し、暗復号エンジン部は、平文データを格納したノード情報構造体を暗号化する（Ｓ５０３）。

　鍵管理ソフトウェアは、ステップＳ５０３で暗号化したノード情報構造体を、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベースで暗号化されて管理されているデータと一致するか否かを判断する（Ｓ５０４）。一致するならば（Ｓ５０４でＹＥＳ）、そのデータは共有データであると判断し、管理テーブルを更新し（Ｓ５０５）、管理テーブルの更新を終了する。

　また、ステップＳ５０４で一致しないと判断された場合には（Ｓ５０３でＮＯ）、管理テーブルの更新を終了する。

　なお、ステップＳ５０４における一致するか否かを判断する際には、暗号化データのハッシュ値を用いて比較してもよい。また、暗号化データのハッシュ値を管理テーブルの平文データのハッシュ値のフィールドに格納してもよい。

　図２４に、共有データの特定の際に、暗号化データのハッシュ値を用いる場合の管理テーブル３２０の一例を示す。図２４の管理テーブル３２０と図６の管理テーブル２２０との違いは、ハッシュ値を生成する対象が、管理テーブル３２０では暗号化データであるのに対して、管理テーブル２２０では平文データであることである。それ以外の管理テーブルのフィールドは、同一である。

　図２５に、図２４に示す管理テーブル３２０を用いて、共有データを特定し、同期すべきデータの鍵を取得するフローチャートを示す。

　図２５に示すフローチャートと、実施の形態１で説明した鍵取得のフローチャート（図１３）との違いは、実施の形態１の鍵取得では、ステップＳ２３１において平文データからハッシュ値を生成していることに対して、図２５のフローチャートでは、ステップＳ２３１ａにおいて暗号化データからハッシュ値を生成することである。

　図２５のステップＳ２３２以降の処理は、図１３のステップＳ２３２以降の処理と同一である。

　（８）上記の各実施の形態において、鍵管理ソフトウェアや管理テーブルを、安全なソフトウェア実行環境で実行及び管理してもよい。安全なソフトウェア実行環境を実現する技術として、正当なソフトウェアのみを起動する技術であるセキュアブートを用いてもよい。さらに、別の方法で安全なソフトウェア実行環境を構築してもよい。

　（９）上記の各実施の形態では、ノード情報構造体に含まれる暗号種別として、楕円曲線暗号方式やＮＴＲＵ暗号方式を指定してもよい。さらに、ノード情報構造体に含まれる鍵長として、鍵のビット長の指定以外に、あらかじめ定義された定義情報で、鍵長を指定してもよい。また、暗復号エンジン部は、楕円曲線暗号方式やＮＴＲＵ暗号方式の暗復号を実現してもよい。

　（１０）上記の各実施の形態では、ノード情報構造体において、鍵ハンドラ値のフィールドとデータハンドラ値のフィールドとを異なるフィールドを用いて実現したが、同一のフィールドを用いて実現してもよい。

　例えば、対応する鍵とデータとが存在する位置を示すために、同一の番号を用い、ノード情報構造体において、当該番号を格納する１個のフィールドのみを設けてもよい。この番号の一例は、鍵データベースの木構造のノードを識別する識別情報である。

　この場合に、各鍵データベースにおいて、領域を確保し、この領域に鍵ハンドラ値とデータハンドラ値とを組にして格納する。この領域において、この組の記憶されている位置を前記の番号により識別するようにする。

　また、この場合に、各鍵データベースにおいて、鍵ハンドラ値領域を確保し、この鍵ハンドラ値領域に鍵ハンドラ値を格納する。この鍵ハンドラ値領域において、この鍵ハンドラ値が記憶されている位置を前記の番号により識別するようにする。また、各鍵データベースにおいて、データハンドラ値領域を確保し、このデータハンドラ値領域にデータハンドラ値を格納する。このデータハンドラ値領域において、このデータハンドラ値が記憶されている位置を前記の番号により識別するようにする。

　（１１）上記の各実施の形態では、ハッシュ値をＳＨＡ－１アルゴリズムを用いて生成するとしたが、それ以外の方法を用いてもよい。たとえば、SHA-2（SHA-224、SHA-256、SHA-384、SHA-512）アルゴリズムやＭＤ５（Message Digest 5）アルゴリズムなどでもよい。

　（１２）上記の各実施の形態では、情報処理装置は、一方の暗復号システムが管理する共有データが更新されると、そのたびに他の暗復号システムが管理する共有データを更新している。しかし、これに限られるものではなく、共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データを更新するとしてもよい。これにより、他の暗復号システム側で共有データが必要になった時にだけ、その共有データを更新することができるので、更新処理を行う回数を少なくすることができる。

　図２６に、共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データの更新処理のフローチャートを示す。

　図２６に示すフローチャートと、実施の形態１で説明したデータ同期のフローチャート（図９）との違いは、図２６で示すフローチャートにおいて、ステップＳ５１１において、同期指示があるか否かを判断する判断ステップが追加されたことである。

　ステップＳ５１１において、同期指示がある場合には、ステップＳ２０１に制御を移す。ステップＳ２０１以降の処理は、図９のステップＳ２０１以降の処理と同一である。

　また、ステップＳ５１１において、同期指示が無い場合には、ステップＳ２０６に制御を移し、ステップＳ２０６において、自身の更新データＢを暗号化し、次に、処理を終了する。

　また、ステップＳ５１１における同期指示の判断では、鍵管理ソフトウェアで管理するフラグの値や、鍵管理ソフトウェアへのデータ暗復号回数や、鍵管理ソフトウェアの利用時間などを用いて判断してもよい。

　また、データアクセス部１１９は、第１の暗復号システムにおいて暗号された更新データを、サブ暗号化データ格納部１２２ａに記憶されている暗号化データに上書きする。その後、同期指示を受け取った場合に、データアクセス部１１９は、第２の暗復号システムにおいて暗号化された更新データを、サブ暗号化データ格納部１２２ｂに記憶されている暗号化データに上書きする。

　（１３）上記の各実施の形態では、情報処理装置における共有データの更新の詳細については触れていないが、共有データの更新を、暗号化された共有データを復号してから行うとしてもよい。例えば、コンテンツの利用回数を示す情報のような累積的に変化するような共有データを管理することができる。利用回数が暗号化されて第１の暗復号システム及び第２の暗復号システムにおいて保持されている。第１の暗復号システムにおいてコンテンツを利用する際に、暗号化された利用回数を復号し、利用回数を得、得られ利用回数から「１」を減じる。次に、「１」を減じた利用回数を再度暗号化する。このとき、第２の暗復号システムにおいて保持されている暗号化利用回数に、新たな暗号化利用回数を上書きする。

　また、暗号化された共有データの更新の指示が外部から供給されるとしてもよい。つまり、共有データを更新して得られた更新データが、外部から供給されるとしてもよい。この場合、第１の暗復号システムにおいて、更新データを暗号化して、暗号化更新データを保持し、第２の暗復号システムにおいても、更新データを暗号化して、暗号化更新データを保持する。

　暗号化された共有データの更新の指示が外部から供給される情報処理装置のソフトウェア構成を図２７に示す。

　アプリケーションプログラムＡ１１７、アプリケーションプログラムＢ１１８、鍵データベースＡ１２０、鍵データベースＢ１２１及び暗号化データ格納部１２２は、実施の形態１のアプリケーションプログラムＡ１１７、アプリケーションプログラムＢ１１８、鍵データベースＡ１２０、鍵データベースＢ１２１及び暗号化データ格納部１２２と同一である。

　鍵管理ソフトウェア１１６ａは、図２７に示すように、鍵管理ソフトウェア１１６が有する利用データベース判定部２０１、平文データ抽出部２０２、ハッシュ値生成部２０３、ハッシュ値判定部２０４、ハンドラ値判定部２０５、鍵取得部２０６、管理テーブル格納部２０７、管理テーブル更新部２０８及び鍵書込部２０９に加えて、さらに、データ状態変更部３２４を含む。

　データ状態変更部３２４は、暗号化データ格納部１２２に格納されているデータの状態を管理及び変更する。

　暗号化された共有データの更新の指示が外部から供給された際のデータ同期処理について、図２８に示すフローチャートを用いて説明する。

　鍵管理ソフトウェア１１６ａのデータ状態変更部３２４は、暗号化データ格納部１２２に格納されている暗号化データＢを復号して、平文データを取得し、アプリケーションプログラムＡ１１７から指定された変更を平文データに反映して、更新データＢを作成する（Ｓ５２１）。

　例えば、アプリケーションプログラムＡ１１７は、鍵データベースＡ１２０のリーフに割り当てられた鍵で暗号化されているデータＢに対して、累積的な変更として、１を減算するように、鍵管理ソフトウェア１１６ａに指示した場合、データ状態変更部３２４は、鍵データベースＡ１２０を用いて、暗号化データＢを復号して平文データを取得し、平文データから１を減算する。そして、減算された結果のデータを更新データＢとする。

　ステップＳ２０１以降の処理は、図９のステップＳ２０１以降の処理と同一である。

　なお、図２８のステップＳ２０５において、鍵管理ソフトウェア１１６ａは、暗号化された更新データＢにより、相手側の暗号化データＢを更新する。

　（１４）上記の実施の形態で述べた構成要素については、その一部または全てを実現可能な範囲でソフトウェアとして実装してもよい。この場合、集積回路上に乗せなくてはならないハードウェアの量を抑えることができるので、より集積度を向上させることができる。

　（１５）上記の各実施の形態では、アプリケーションプログラムＡが鍵データベースＡを用い、アプリケーションプログラムＢが鍵データベースＢを用い、また、不揮発性メモリ部１２３には、鍵データベースＡ用のルート鍵及び鍵データベースＢ用のルート鍵が記憶され、暗復号処理部には、鍵データベースＡ用鍵格納部及び鍵データベースＢ用鍵格納部が存在するとしているが、これには限定されない。

　情報処理装置には、ｎ（ｎは、３以上の正整数）個のアプリケーションプログラムが記憶され、ｎ個の鍵データベースが保持され、ｎ個のアプリケーションプログラムは、それぞれ、ｎ個の鍵データベースに対応し、アプリケーションプログラムは、対応する鍵データベースを用い、不揮発性メモリ部１２３には、ｎ個の鍵データベース用のルート鍵が記憶され、暗復号処理部には、ｎ個の鍵データベース用の鍵格納部が存在し、暗号化データ格納部は、ｎ個のサブ暗号化データ格納部を備えるとしてもよい。

　この場合に、情報処理装置は、それぞれデータを暗号化して保管するｎ個の暗復号システムを有し、この情報処理装置は、ｎ個の暗復号システムのうちのいずれか一の暗復号システムにおける暗号化の対象データを取得するデータ取得部と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断部と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得部と、前記一の暗復号システムにおいて用いられる鍵データベース（鍵記憶手段）と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵データベースに書き込む鍵書込部とを備えるとしてもよい。

　（１６）本発明の第１の態様に係る情報処理装置は、第１システムと第２システムとが動作する情報処理装置であって、前記第１システムと前記第２システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第１システムと前記第２システムとの間で共有される共有データを前記第１システム用の鍵である第１暗号鍵で暗号化した暗号化共有データを格納する第１データ格納部と、前記共有データを前記第２システム用の鍵である第２暗号鍵で暗号化した暗号化共有データを格納する第２データ格納部と、前記第１システム用の鍵として、前記第１暗号鍵を用いて暗号化された前記第２暗号鍵を格納する第１鍵格納部と、前記第１システムと前記第２システムとを制御する制御部とを備え、前記制御部は、前記第１データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録することで前記暗号化共有データを更新するよう、前記第２システムを制御するものである。

　これによると、本態様の情報処理装置は、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録する。これにより、本態様の情報処理装置は、第２のシステムの持つ第２暗号鍵を、第１のシステムから直接復号することができる。これにより、第２のシステムに第２暗号鍵を取得する手間が省け、更新されたデータを高速に同期させることができる。

　また、本発明の第２の態様に係る情報処理装置において、前記制御部は、更に、前記第２データ格納部における前記暗号化共有データの位置を特定し、前記第２暗号鍵で前記更新された共有データを前記特定された位置に上書きするよう前記第２システムを制御するものである。

　これによると、暗号化共有データの位置を特定するため、暗号化共有データの更新を行う際に、誤って異なるデータを破壊することを防げる。また、共有データを特定された位置に上書きするため、古い共有データを確実に破棄することができる。

　また、本発明の第３の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第２データ格納部における位置を示す情報を、前記第１復号鍵と対応付けて管理する共有データ管理部を備え、前記制御部は、前記第１復号鍵に対応付けられた前記情報を基に、前記第２データ格納部における前記暗号化共有データの所在を特定し、前記位置に前記第２更新データを上書きするよう、前記第２システムを制御するものである。

　これによると、共有データの第２データ格納部における位置を示す情報を、第１復号鍵と対応付けて管理する。第１復号鍵は、共有データの更新時に必ず探索される情報である。本態様では、暗号化共有データの位置、すなわち、更新すべき共有データの位置をそのような第１復号鍵に対応付けているため、共有データの位置の探索を簡便化することができる。

　また、本発明の第４の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第２データ格納部における位置を示す情報を、前記共有データの要約値と対応付けて管理する共有データ管理部を備え、前記制御部は、前記第１データ格納部に格納されている暗号化共有データを前記第１復号鍵を用いて復号し、復号により得た共有データについての要約値を計算し、前記要約値を用いて前記共有データ管理部の管理する情報を参照することで、前記第２データ格納部における前記暗号化共有データの位置を特定し、前記位置に前記第２更新データを上書きするよう、前記第２システムを制御するものである。

　これによると、第２データ格納部における位置を示す情報を、前記共有データの要約値として対応づけて管理する。共有データの要約値はデータサイズを小さくすることができるため、小さなサイズのデータで管理することができる。また、共有データの要約値と対応付けて管理するため、共有データが改竄されている場合は正しい要約値が得られなくなり、共有データの位置も特定できない。これにより、不正な読み出しを防止することができる。

　また、本発明の第５の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第２データ格納部における位置を示す情報を、前記第１データ格納部に格納されている暗号化共有データの要約値と対応付けて管理する共有データ管理部を備え、制御部は、前記第１データ格納部に格納されている前記暗号化共有データの要約値を計算し、前記要約値を用いて前記共有データ管理部の管理する情報を参照することで、前記第２データ格納部における前記暗号化共有データの位置を特定し、前記位置に前記第２更新データを上書きするよう、前記第２システムを制御するものである。

　これによると、第２データ格納部における位置を示す情報を、前記第１データ格納部に格納されている暗号化共有データの要約値として対応づけて管理する。暗号化共有データの要約値はデータサイズを小さくすることができるため、小さなサイズのデータで管理することができる。また、暗号化共有データの要約値と対応付けて管理するため、暗号化共有データが改竄されている場合は正しい要約値が得られなくなり、暗号化共有データの位置を特定できない。これにより、不正な読み出しを防止することができる。

　また、本発明の第６の態様に係る情報処理装置は、更に、前記第２システム用の鍵として、前記第２暗号鍵を用いて暗号化された前記第１暗号鍵を格納する第２鍵格納部を備え、前記制御部は、更に、前記第２データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第２暗号鍵で暗号化して前記第２データ格納部に記録し、前記暗号化された第１暗号鍵を前記第２暗号鍵に対応する第２復号鍵を用いて復号して前記第１暗号鍵を生成するよう、前記第２システムを制御し、前記第２システムで生成された第１暗号鍵で前記更新された共有データを暗号化して前記第１データ格納部に記録することで前記暗号化共有データを更新するよう、前記第１システムを制御するものである。

　これによると、第２システムに対しても、共有データの同期を行うことができる。

　また、本発明の第７の態様に係る情報処理装置において、前記制御部は、前記第１データ格納部に格納されている暗号化共有データの更新が指示されると、さらに、前記第１データ格納部に格納されている暗号化共有データを、前記第１復号鍵を用いて復号し、前記復号された共有データを前記更新された共有データに更新するよう、前記第１システムを制御するものである。

　これによると、共有データを復号してから更新することができる。これにより、例えば、コンテンツの利用回数を示す情報のような累積的に変化するような共有データを管理することができる。

　また、本発明の第８の態様に係る情報処理装置において、前記制御部は、前記第１データ格納部に格納されている暗号化共有データが更新された後、前記第１システムと前記第２システムとの間で前記共有データを同期するよう指示された場合に、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録し、前記暗号化共有データを更新するよう、前記第２システムを制御するものである。

　これによると、前記第１データ格納部に格納されている暗号化共有データが更新された後、前記第１システムと前記第２システムとの間で前記共有データを同期するよう指示された場合に、第２システムの共有データを更新する。これにより、第２システムで更新された共有データが必要になった時にだけ、第２システムの共有データを更新することができるので、更新処理を行う回数を削減することができる。

　また、本発明の第９の態様に係る情報処理装置は、更に、前記第１復号鍵を含む前記第１システム用の鍵を階層構造で管理する階層管理部を備え、前記階層構造において、各鍵の下位には前記各鍵を用いて復号できるよう暗号化された鍵が割り当てられており、前記階層管理部は、暗号化された前記第２暗号鍵を前記第１復号鍵の下位に対応付けて管理するものである。

　これによると、第１システムは、木構造等の階層構造で管理された鍵データベースを利用することができる。

　また、本発明の第１０の態様に係る情報処理装置は、さらに、前記第１システムが管理するデータを利用するソフトウェアを動作させる動作部を備え、前記制御部は、前記データ格納部に格納されている暗号化共有データの更新の指示を前記ソフトウェアから受け付けるものである。

　これによると、第１システムをアプリケーションから利用することができる。

　また、本発明の第１１の態様に係る情報処理装置は、更に、前記第１システムが復号した鍵を、前記第１システム向けであることを示す情報と対応付けて保持し、前記第２システムが復号した鍵を、前記第２システム向けであることを示す情報と対応付けて保持する保持部を備え、前記第１システムは、前記第１システム向けであることを示す情報と対応付けられた鍵を用いて復号を行い、前記第２システムは、前記第２システム向けであることを示す情報と対応付けられた鍵を用いて暗号化を行い、前記制御部は、前記第１システムによる復号の結果、前記第１システム向けであることを示す情報と対応付けられて前記保持手段に保持された第２暗号鍵について、前記情報を前記第２システム向けであることを示す情報に書き換えることで、前記第２暗号鍵を用いた前記更新された共有データの暗号化を前記第２システムに行わせるものである。

　これによると、制御部は、前記第１システムによる復号の結果、前記第１システム向けであることを示す情報と対応付けられて前記保持手段に保持された第２暗号鍵について、前記情報を前記第２システム向けであることを示す情報に書き換えることで、前記第２暗号鍵を用いた前記更新された共有データの暗号化を前記第２システムに行わせる。したがって、暗復号に用いる鍵の格納に必要な領域のサイズを小さくすることができる。また、暗復号に用いる鍵を復号化した状態で保持しつづけるため、鍵の復号回数を削減することができる。

　また、本発明の第１２の態様に係る情報処理装置において、前記保持部は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示す情報を、前記保持する鍵それぞれと対応付けて保持するものである。

　また、本発明の第１３の態様に係る情報処理装置において、前記情報処理装置は、更に、前記第２システム向けの鍵を保持する保持部を備え、前記第２システムは、前記保持部の保持する鍵を用いて暗号化を行い、前記制御部は、前記第２暗号鍵を前記保持部に保持させることで、前記第２システムに前記更新後の共有データの暗号化を行わせ、前記第２暗号鍵を前記保持部に保持させるにあたって、前記保持部の空き領域が不足している場合には、前記保持部が既に保持している鍵を暗号化して前記保持部の外に退避し、退避した前記鍵が保持されていた領域に前記第２暗号鍵を上書きし、前記第２システムによる前記第２更新データの生成が完了した後、退避した前記鍵を復号して前記第２暗号鍵が保持されている領域に上書きするものである。

　この構成によると、制御部は、第２暗号鍵を前記保持部に保持させるにあたって、前記保持部の空き領域が不足している場合には、前記保持部が既に保持している鍵を暗号化して前記保持部の外に退避し、退避した前記鍵が保持されていた領域に前記第２暗号鍵を上
書きし、前記第２システムによる前記第２更新データの生成が完了した後、退避した前記鍵を復号して前記第２暗号鍵が保持されている領域に上書きする。したがって、保持部に十分な空き領域がない場合であっても、共有データの更新ができる。また、保持部外に鍵を対比する際には暗号化を行うので、保持部の外で鍵を奪うなどの攻撃から鍵を保護することができる。

　また、本発明の第１４の態様に係る情報処理方法は、第１システムと第２システムとが動作する情報処理装置で用いられる情報処理方法であって、前記第１システムと前記第２システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第１システムと前記第２システムとの間で共有される共有データを前記第１システム用の鍵である第１暗号鍵で暗号化した暗号化共有データを格納する第１データ格納部と、前記共有データを前記第２システム用の鍵である第２暗号鍵で暗号化した暗号化共有データを格納する第２データ格納部と、前記第１システム用の鍵として、前記第１暗号鍵を用いて暗号化された前記第２暗号鍵を格納する第１鍵格納部とを備え、前記情報処理方法は、前記第１データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録することで前記暗号化共有データを更新するよう、前記第２システムを制御するものである。

　また、本発明の第１５の態様に係る情報処理プログラムは、第１システムと第２システムとが動作する情報処理装置で用いられる情報処理プログラムであって、前記第１システムと前記第２システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第１システムと前記第２システムとの間で共有される共有データを前記第１システム用の鍵である第１暗号鍵で暗号化した暗号化共有データを格納する第１データ格納部と、前記共有データを前記第２システム用の鍵である第２暗号鍵で暗号化した暗号化共有データを格納する第２データ格納部と、前記第１システム用の鍵として、前記第１暗号鍵を用いて暗号化された前記第２暗号鍵を格納する第１鍵格納部とを備え、前記情報処理プログラムは、前記第１データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録することで前記暗号化共有データを更新するよう、前記第２システムを制御するものである。

　本発明の第１６の態様に係る情報処理プログラムは、コンピュータ読み取り可能な記録媒体に記録されているものである。

　本発明の第１７の態様に係る情報処理集積回路は、第１システムと第２システムとが動作する情報処理装置で用いられる集積回路であって、前記第１システムと前記第２システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第１システムと前記第２システムとの間で共有される共有データを前記第１システム用の鍵である第１暗号鍵で暗号化した暗号化共有データを格納する第１データ格納部と、前記共有データを前記第２システム用の鍵である第２暗号鍵で暗号化した暗号化共有データを格納する第２データ格納部と、前記第１システム用の鍵として、前記第１暗号鍵を用いて暗号化された前記第２暗号鍵を格納する第１鍵格納部とを備え、前記集積回路は、前記第１データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗
号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録することで前記暗号化共有データを更新するよう、前記第２システムを制御するものである。

　また、本発明の一の実施態様である情報処理装置は、第１システムと第２システムとが動作する情報処理装置であって、前記第１システムと前記第２システムとの間で共有される共有データを前記第１システム用の鍵である第１暗号鍵で暗号化した暗号化共有データを格納する第１データ格納部と、前記共有データを前記第２システム用の鍵である第２暗号鍵で暗号化した暗号化共有データを格納する第２データ格納部と、前記第１システム用の鍵として、前記第１暗号鍵を用いて暗号化された前記第２暗号鍵を格納する第１鍵格納部と、前記第１システムと前記第２システムとを制御する制御部とを備え、前記制御部は、前記第１データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録することを特徴とする。

　このような構成により、本発明に関する情報処理装置は、更新された共有データを前記第１暗号鍵で暗号化して前記第１データ格納部に記録し、前記暗号化された第２暗号鍵を前記第１暗号鍵に対応する第１復号鍵を用いて復号して前記第２暗号鍵を生成するよう、前記第１システムを制御し、前記第１システムで生成された第２暗号鍵で前記更新された共有データを暗号化して前記第２データ格納部に記録する。この構成により、本発明に関する情報処理装置は、第２のシステムの持つ第２暗号鍵を、第１のシステムから直接復号することができる。これにより、第２のシステムに第２暗号鍵を取得する手間が省け、更新されたデータを高速に同期させることができる。

　（１７）上記の実施の形態で述べた構成要素については、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部又は全てを含むように１チップ化されてもよい。この場合、上記の構成要素をソフトウェアで実装するよりも処理を高速化することができる。

　（１８）システムＬＳＩは集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもあるが、システムＬＳＩを上記のいずれの集積度で実現した場合も本発明に含まれることは言うまでもない。また、ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩または派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて構成要素の集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。

　（１９）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（２０）また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙＤｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に
記録されている前記デジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（２１）これらの実施の形態および変形例の組合せであってもよい。

　本発明にかかる複数の木構造の鍵データベースの鍵で保護されたデータを管理する鍵管理ソフトウェアにおける、鍵使用の高速化手法は、２つの鍵データベースを用いて同一のデータを同期する際に、あらかじめ設定された別鍵データベースの鍵を利用して、別データベースで管理するデータを更新するため、鍵の復号回数を削減するという効果を有する。そのため、高速なデータ同期を行う機器等の分野で特に有効である。

　　　１０　　情報処理装置
　　１１１　　ＣＰＵ
　　１１２　　第１記憶部
　　１１３　　第２記憶部
　　１１４　　暗復号処理部
　　１１５　　バス
　　１１６　　鍵管理ソフトウェア
　　１１７　　アプリケーションプログラムＡ
　　１１８　　アプリケーションプログラムＢ
　　１１９　　データアクセス部
　　１２０　　鍵データベースＡ
　　１２１　　鍵データベースＢ
　　１２２　　暗号化データ格納部
　　１２３　　不揮発性メモリ部
　　１２４　　暗復号エンジン部
　　１２５　　鍵データベースＢ用鍵格納部
　　１２６　　鍵データベースＡ用鍵格納部
　　２０１　　利用データベース判定部
　　２０２　　平文データ抽出部
　　２０３　　ハッシュ値生成部
　　２０４　　ハッシュ値判定部
　　２０５　　ハンドラ値判定部
　　２０６　　鍵取得部
　　２０７　　管理テーブル格納部
　　２０８　　管理テーブル更新部

Claims

　それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、
　一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、
　前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、
　保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、
　前記一の暗復号システムにおいて用いられる鍵記憶手段と、
　前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段と
　を備えることを特徴とする情報処理装置。
　それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有する情報処理装置であって、
　前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、
　前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断手段と、
　記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得手段と、
　前記第１暗復号システムにおいて用いられる第１鍵記憶手段と、
　前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化手段と、
　前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込手段と
　を備えることを特徴とする情報処理装置。
　前記情報処理装置は、さらに、前記第２暗復号システムにおいて、前記暗号化データとして、前記第２鍵を用いて前記対象データを暗号化して生成した第２暗号化対象データを記憶している第２データ格納手段を備え、
　前記判断手段は、前記暗号化データとしての前記第２暗号化対象データが、前記第２データ格納手段に記憶されているか否かを判断する
　ことを特徴とする請求項２に記載の情報処理装置。
　前記暗復号化手段は、さらに、前記第１暗復号システムにおいて、前記第１鍵を用いて前記対象データを暗号化して第１暗号化対象データを生成し、
　前記情報処理装置は、さらに、
　前記第１暗復号システムにおける第１データ格納手段と、
　生成した前記第１暗号化対象データを前記第１データ格納手段に書き込むデータ書込手段と
　を備えることを特徴とする請求項３に記載の情報処理装置。
　前記情報処理装置は、さらに、
　前記対象データに対応付けて、前記第２暗復号システムにおいて前記暗号化データが記憶されている位置を示す位置情報を含む管理テーブルを記憶しているテーブル記憶手段を備え、
　前記判断手段は、前記対象データに対応する位置情報が前記管理テーブルに記憶されているか否かを判断することにより、前記暗号化データが前記第２暗号化手段において記憶されているか否かを判断する
　ことを特徴とする請求項４に記載の情報処理装置。
　前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、
　前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断し、
　前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第１鍵記憶手段から前記暗号化第２鍵を取得し、
　前記暗復号化手段は、さらに、取得した前記暗号化第２鍵を復号して第２鍵を生成し、生成した第２鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第２暗号化更新データを生成し、
　前記データ書込手段は、さらに、生成した前記第２暗号化更新データを、前記第２データ格納手段に記憶されている前記第２暗号化対象データに上書きする
　ことを特徴とする請求項５に記載の情報処理装置。
　前記暗復号化手段は、前記第１鍵に対応する復号鍵を用いて、前記暗号化第２鍵を復号する
　ことを特徴とする請求項６に記載の情報処理装置。
　前記管理テーブルは、前記対象データに対応付けて、さらに、前記第１鍵に対応する復号鍵が記憶されている位置を示す鍵位置情報を含み、
　前記暗復号手段は、前記鍵位置情報により示される位置から取得した前記復号鍵を用いる
　ことを特徴とする請求項７に記載の情報処理装置。
　前記暗復号化手段は、さらに、前記第１鍵を用いて、前記更新データを暗号化して第１暗号化更新データを生成し、
　前記データ書込手段は、さらに、生成した前記第１暗号化更新データを、前記第１データ格納手段に記憶されている前記第１暗号化対象データに上書きする
　ことを特徴とする請求項６に記載の情報処理装置。
　前記データ書込手段は、前記第１暗号化更新データを前記第１データ格納手段に記憶されている前記第１暗号化対象データに上書きした後、同期指示を受け取った場合に、前記第２暗号化更新データを、前記第２データ格納手段に記憶されている前記第２暗号化対象データに上書きする
　ことを特徴とする請求項９に記載の情報処理装置。
　前記管理テーブルに含まれる前記位置情報は、前記第２データ格納手段において前記第２暗号化対象データが記憶されている位置を示し、
　前記データ書込手段は、前記位置情報により示される位置において、前記第２暗号化更新データを書き込む
　ことを特徴とする請求項９に記載の情報処理装置。
　前記暗復号化手段は、さらに、前記第１データ格納手段に記憶されている前記第１暗号化対象データを復号して、対象データを生成し、生成した対象データを基にして得られた更新データを暗号化する
　ことを特徴とする請求項６に記載の情報処理装置。
　前記管理テーブルは、前記対象データの要約値と前記位置情報とを対応付けて含み、
　前記判断手段は、前記対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する
　ことを特徴とする請求項５に記載の情報処理装置。
　前記管理テーブルは、前記第１暗号化対象データの要約値と前記位置情報とを対応付けて含み、
　前記判断手段は、第１データ格納手段に記憶されている前記第１暗号化対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する
　ことを特徴とする請求項５に記載の情報処理装置。
　前記情報処理装置は、さらに、前記第２暗復号システムにおいて用いられる第２鍵記憶手段を備え、
　前記データ取得手段は、さらに、前記第２暗復号システムにおける暗号化の対象データを取得し、
　前記判断手段は、さらに、前記対象データを暗号化して生成した暗号化データが、前記第１暗復号システムにおいて記憶されているか否かを判断し、
　前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第１暗復号システムにおいて前記暗号化データを暗号化するために用いられる第１鍵を取得し、
　前記暗復号化手段は、さらに、前記第２暗復号システムにおいて、前記対象データを暗号化するために用いられる第２鍵を用いて、取得した前記第１鍵を暗号化して暗号化第１鍵を生成し、
　前記鍵書込手段は、さらに、前記第２暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第１鍵を前記第２鍵記憶手段に書き込む
　ことを特徴とする請求項２に記載の情報処理装置。
　前記暗復号化手段は、さらに、前記第２暗復号システムにおいて、前記第２鍵を用いて前記対象データを暗号化して第２暗号化対象データを生成し、
　前記情報処理装置は、さらに、
　前記第２暗復号システムにおける第２データ格納手段と、
　生成した前記第２暗号化対象データを前記第２データ格納手段に書き込むデータ書込手段と
　を備えることを特徴とする請求項１５に記載の情報処理装置。
　前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、
　前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第１暗復号システムにおいて記憶されているか否かを判断し、
　前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第２鍵記憶手段から前記暗号化第１鍵を取得し、
　前記暗復号化手段は、さらに、取得した前記暗号化第１鍵を復号して第１鍵を生成し、生成した第１鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第１暗号化更新データを生成し、
　前記データ書込手段は、さらに、生成した前記第１暗号化更新データを、前記第１データ格納手段に記憶されている前記第１暗号化対象データに上書きする
　ことを特徴とする請求項１６に記載の情報処理装置。
　前記第１鍵記憶手段は、第１暗復号システムにおいて、鍵を階層構造により管理し、階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられており、
　鍵書込手段は、前記暗号化第２鍵を、前記第２鍵の下位に割り当てて書き込む
　ことを特徴とする請求項２に記載の情報処理装置。
　前記情報処理装置は、さらに、第１暗復号システムにおける暗号化データを利用するアプリケーションプログラムに従って動作するプロセッサを備えており、
　前記アプリケーションプログラムは、暗号化の対象データを出力する命令を含み、
　前記プロセッサは、前記データ取得手段に対して、暗号化の対象データを出力する
　ことを特徴とする請求項２に記載の情報処理装置。
　前記情報処理装置は、さらに、前記第１暗復号システムにおいて復号された鍵を、前記第１暗復号システム用であることを示す第１タイプ情報と対応付けて保持し、前記第２暗復号システムにおいて復号された鍵を、前記第２暗復号システム用であることを示す第２タイプ情報と対応付けて保持する鍵格納手段を備え、
　前記暗復号化手段は、前記第１暗復号システムにおいては、前記第１タイプ情報と対応付けられた鍵を用いて復号を行い、
　前記暗復号化手段は、前記第２暗復号システムにおいては、前記第２タイプ情報と対応付けられた鍵を用いて暗号化を行い、
　前記情報処理装置は、さらに、前記第１暗復号システムにおける復号の結果、前記第１タイプ情報と対応付けられて前記鍵格納手段に保持された鍵について、前記第１タイプ情報を前記第２暗復号システム用であることを示す前記第２タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を前記第２暗復号システムにおいて行わせる制御手段を備える
　ことを特徴とする請求項２に記載の情報処理装置。
　前記鍵格納手段は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している
　ことを特徴とする請求項２０に記載の情報処理装置。
　前記暗復号化手段は、
　制御部と、
　前記第１暗復号システム用の前記第１鍵を保持する鍵格納部と、
　前記鍵格納部に保持されている前記第１鍵を用いて、暗号化する暗復号エンジン部とを備え、
　前記制御部は、前記第１鍵を取得して前記鍵格納部に保持させるにあたって、前記鍵格納部の空き領域が不足している場合に、前記鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記鍵格納部の外に退避し、前記鍵格納部において、退避対象の前記鍵が保持されていた領域に取得した前記第１鍵を上書きし、前記第１暗復号システムにおける前記第１鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第１鍵が保持されている領域に上書きする
　ことを特徴とする請求項２に記載の情報処理装置。
　それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有し、前記第１暗復号システムにおいて用いられる第１鍵記憶手段を備える情報処理装置において用いられる方法であって、
　前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、
　前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断ステップと、
　記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得ステップと、
　前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化ステップと、
　前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込ステップと
　を備えることを特徴とする方法。
　それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有し、前記第１暗復号システムにおいて用いられる第１鍵記憶手段を備える情報処理装置において用いられるコンピュータプログラムであって、
　コンピュータである前記情報処理装置に、
　前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、
　前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断ステップと、
　記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得ステップと、
　前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化ステップと、
　前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込ステップと
　を実行させるためのコンピュータプログラム。
　前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されていることを特徴とする請求項２４に記載のコンピュータプログラム。
　それぞれデータを暗号化して記憶する第１暗復号システム及び第２暗復号システムを有する集積回路であって、
　前記第１暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、
　前記対象データを暗号化して生成した暗号化データが、前記第２暗復号システムにおいて記憶されているか否かを判断する判断手段と、
　記憶されていると判断する場合に、前記第２暗復号システムにおいて前記暗号化データを暗号化するために用いられる第２鍵を取得する鍵取得手段と、
　前記第１暗復号システムにおいて用いられる第１鍵記憶手段と、
　前記第１暗復号システムにおいて、前記対象データを暗号化するために用いられる第１鍵を用いて、取得した前記第２鍵を暗号化して暗号化第２鍵を生成する暗復号化手段と、
　前記第１暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第２鍵を前記第１鍵記憶手段に書き込む鍵書込手段と
　を備えることを特徴とする集積回路。