WO2011024298A1

WO2011024298A1 - サービスシステム

Info

Publication number: WO2011024298A1
Application number: PCT/JP2009/065116
Authority: WO
Inventors: 典彦直野; 智久太田; 邦彦大中
Original assignee: リプレックス株式会社
Priority date: 2009-08-28
Filing date: 2009-08-28
Publication date: 2011-03-03
Also published as: US20120216041A1; JPWO2011024298A1

Abstract

第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、を備えるシステムであって、第１のサーバは、情報を第１の暗号鍵と前記第２の暗号鍵で二重暗号化した二重暗号化情報を記憶する記憶部を備えることを特徴とするシステムが開示される。また、第１の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、を備えるシステムであって、第１のサーバは、情報を第３の暗号鍵で暗号化した暗号化情報を記憶し、さらに、第３の暗号鍵を第２の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を記憶することを特徴とするシステムが開示される。

Description

サービスシステム

本願発明は、サーバが連携してサービスを提供する情報処理に関する。本願発明は、特に、オンラインサービスを提供する情報処理に関する。

近年、インターネット上では様々なＷｅｂサービスが、数多くの運営者によって提供されている。広く使われているＷｅｂサービスには、電子メール、チャット、ＳＮＳ（Ｓｏｃｉａｌ　Ｎｅｔｗｏｒｋｉｎｇ　Ｓｅｒｖｉｃｅ）、動画・写真投稿、検索、地図、物品販売、物品配送などがある。この結果、１人の利用者が数多くのＷｅｂサービスを利用するようになった。たとえば1人のインターネット利用者が、複数の電子メールアドレスを持ち、複数のＳＮＳサービスの会員になり、複数の物品販売を利用するといった状況にある。

このため、１人の利用者の有する情報が様々なＷｅｂサービスに分散している。すなわち、１人の利用者の有する情報は、様々なＷｅｂサービス運営者の異なるサーバに記憶されている。したがって、保有ないしは交換している各所有者の情報が分断され、Ｗｅｂサービス利用者の利便性を損ねる結果が生まれている。

この問題を解決するために、様々なＷｅｂサービスの間で利用者の情報を相互利用し、Ｗｅｂサービス利用者の利便性を高めようとする試みがなされている。たとえば、各種Ｗｅｂサービスでは、ＡＰＩ（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍ　Ｉｎｔｅｒｆａｃｅ）へのアクセスを外部に許可することで、異なるＷｅｂサービス間で利用者の情報を相互利用できるようになっている。たとえば、ＹｏｕＴｕｂｅと呼ばれる動画投稿サービスでは、投稿された動画を、ＡＰＩを経由して他のＷｅｂサービスで利用することができる（非特許文献１）。Ａｍａｚｏｎと呼ばれる物販Ｗｅｂサービス上で販売されている商品の情報を、ＡＰＩを経由して他のＷｅｂサービスで利用することができる（非特許文献２）。Ｇｏｏｇｌｅ社が提供するソーシャルグラフＡＰＩは、Ｗｅｂサービスの垣根を越えた利用者同士の知人関係を、任意のＷｅｂサービスで利用することを目標として策定されたものである（非特許文献３）。

前記のようなＡＰＩを通じた異なるＷｅｂサービス間の情報の相互利用の対象となる情報のほとんどは、現実にはインターネット上の誰もがアクセス可能である。すなわち、公開情報である。各Ｗｅｂサービスの運営者にとって、各々のサーバに記憶された利用者の情報は貴重な資産である。しかし、これがもとよりインターネット上で公開されたものであれば、ＡＰＩを経由した情報の相互利用によってＷｅｂサービス運営者が失うものはほとんどなく、逆にＡＰＩを公開することで各々のサービスの利用を促進できるという利点がある。

http://code.google.com/intl/ja-JP/apis/youtube/getting_started.html#data_api http://docs.amazonwebservices.com/AWSEcommerceService/4-0/ http://code.google.com/intl/ja/apis/socialgraph/docs/api.html

一方、様々なＷｅｂサービスのサーバには、インターネット上に公開されていない、非公開情報も多い。典型的な非公開情報は、利用者のＩＤ情報、利用者属性情報、知人関係などである。たとえば、前記ソーシャルグラフＡＰＩはＩＤ情報、知人関係などの相互利用を目標として策定されているが、このような情報のほとんどは非公開情報である。このため、前記ソーシャルグラフＡＰＩを通じてＩＤ情報や知人関係を取得可能なＷｅｂサービスは極めて限られており、前記ソーシャルグラフＡＰＩは利便性を発揮できずに、したがってほとんど使われていない。

このようにインターネット上で公開されていない情報の、Ｗｅｂサービスを超えた相互利用が阻まれている原因は、Ｗｅｂサービスの運営者の事情にある。各Ｗｅｂサービス運営者は、他のＷｅｂサービスのＩＤ情報、利用者属性情報、知人関係などの非公開情報を、自らのＷｅｂサービスで利用したいという要求を持っている。一方で、自らのＷｅｂサービスの有する非公開情報を、他のＷｅｂサービス運営者に提供したくないという意図を持っている。一般に、ＩＤ情報、利用者属性情報、知人関係は、Ｗｅｂサービス事業者にとっての収益源であるとともに、利用者を他サービスではなく自らのサービスに引き留めるための、最も重要な資産と考えられているからである。すなわち、各Ｗｅｂサービス運営者はＡＰＩを通じた他のＷｅｂサービスとの連携を望む一方で、自らのＷｅｂサービスの独立性を維持したいという、相反する要求を持っている。

このような状況に鑑み、本発明の一実施形態においては、サーバ、システム、情報端末、ネットワーク等を用いて提供される各Ｗｅｂサービスが、他のサービス運営者に一切の非公開情報を入手させず、独立性を完全に維持した状態で、利用者が複数のＷｅｂサービスを超えた非公開情報の相互利用が可能になる方法が提供される。

本発明の一側面として、第１の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、を備えるシステムであって、前記第１のサーバは、情報を第３の暗号鍵で暗号化した暗号化情報を記憶し、さらに、前記第３の暗号鍵を前記第２の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を記憶することを特徴とするシステムが開示される。

本発明の別の一側面として、第１の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、を有するシステムであって、前記第１のサーバは、前記第１の暗号鍵を前記第３のサーバに送信する送信部を備え、前記第３のサーバは、前記第１の暗号鍵を受信する受信部と、第３の暗号鍵を生成し、前記第３の暗号鍵を前記第1の暗号鍵で暗号化した暗号化鍵を生成する暗号化鍵生成部と、前記暗号化鍵を前記第２のサーバに送信する送信部を備え、前記第２のサーバは、前記暗号化鍵を受信する受信部と、前記暗号化鍵を前記第２の暗号鍵で二重暗号化し二重暗号化鍵を生成する二重暗号化鍵生成部と、前記二重暗号化鍵を前記第１のサーバに送信する送信部を備え、前記第１のサーバは、前記二重暗号化鍵を記憶する記憶部を備えることを特徴とするシステムが開示される。

本発明の別の一側面として、第１の暗号鍵を第２の暗号鍵および前記第３の暗号鍵で二重暗号化した二重暗号化鍵および前記第３の暗号鍵を記憶する第１のサーバと、前記第２の暗号鍵を記憶する第２のサーバと、第３のサーバとを備えるシステムであって、前記第１のサーバは、前記二重暗号化鍵を前記第２のサーバに、また前記第３の暗号鍵を前記第３のサーバに送信する送信部を備え、前記第２のサーバは、前記二重暗号化鍵を受信する受信部と、前記二重暗号化鍵を前記第２の暗号化鍵で復号化した暗号化鍵を生成する暗号化鍵生成部と、前記暗号化鍵を前記第３のサーバに送信する送信部とを備え、前記第３のサーバは、前記暗号化鍵を受信する受信部と、前記暗号化鍵を前記第３の暗号鍵で復号化して前記第１の暗号鍵を生成する暗号鍵生成部を備えることを特徴とするシステムが開示される。

本発明の別の一側面として、第１の暗号鍵を記憶する記憶部と、第１のサーバから、情報を第２の暗号鍵で暗号化した暗号化情報を受信し、前記第２の暗号鍵を、第２のサーバの記憶する第３の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を前記第２のサーバより受信する受信部と、前記暗号化情報および前記二重暗号化鍵をＩＤ情報に関連づけて記憶する記憶部とを備えることを特徴とするサーバが開示される。

本発明の別の一側面として、情報端末から情報を受信する受信部と、第１の暗号鍵を生成する暗号鍵生成部と、前記情報を前記第１の暗号鍵で暗号化した暗号化情報を生成する暗号化部と、前記暗号化情報を第１のサーバに送信する送信部と、を備え、さらに、前記受信部は、前記第１のサーバより第２の暗号鍵を受信し、さらに、前記第１の暗号鍵を前記第２の暗号鍵で暗号化した暗号化鍵を生成する暗号化鍵生成部と、を備え、さらに前記送信部は、第２のサーバに記憶された第３の暗号鍵で前記暗号化鍵を二重暗号化し二重暗号化鍵を生成するために前記暗号化鍵を前記第２のサーバに送信することを特徴とするサーバが開示される。

本発明の別の一側面として、情報端末から情報を受信する受信部と、前記情報端末の利用者を一意に識別する認識票を第１のサーバに送信する送信部と、を備え、さらに前記受信部は、第1の暗号鍵を前記第１のサーバから受信し、前記認識票に関連づけられて第１のサーバに記憶された二重暗号化鍵であって、第２の暗号鍵を第３の暗号鍵と前記第１の暗号鍵とにより二重暗号化した二重暗号化鍵を、第２のサーバに記憶されている前記第３の暗号鍵により復号化した暗号化鍵を前記第２のサーバから受信し、さらに前記暗号化鍵を前記第１の暗号鍵で復号化して前記第２の暗号鍵を生成する暗号鍵生成部とを備え、さらに前記送信部は、前記情報を前記第２の暗号鍵で暗号化した暗号化情報を前記第１のサーバに送信することを特徴とするサーバが開示される。

本発明の別の一側面として、情報端末から情報を受信する受信部と、前記情報端末の利用者を一意に識別する認識票を第１のサーバに送信する送信部、とを備え、さらに前記受信部は、第1の暗号鍵を前記第１のサーバから受信し、前記認識票に関連づけられて第１のサーバに記憶された、第２の暗号鍵を第３の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を、第２のサーバで記憶する前記第３の暗号鍵で復号化した暗号化鍵を前記第２のサーバから受信し、さらに、前記暗号化鍵を前記第１の暗号鍵で復号化して前記第２の暗号鍵を生成する暗号鍵生成部を備え、さらに前記送信部は、前記情報を前記第２の暗号鍵で暗号化した暗号化情報を第４のサーバに送信することを特徴とするサーバが開示される。

本発明の別の一側面として、第１の暗号鍵、第２の暗号鍵及び情報を前記第２の暗号鍵で暗号化した暗号化情報を、第１のサーバが記憶する第３の暗号鍵と前記第１の暗号鍵とで二重暗号化した二重暗号化鍵を記憶する記憶部と、前記第１の暗号鍵を第２のサーバに送信し、前記二重暗号化鍵を前記第１のサーバに送信する送信部とを備えることを特徴とするサーバが開示される。

本発明の別の一側面として、第１のサーバから、第１の暗号鍵、および情報を第２の暗号鍵で暗号化した暗号化情報を受信し、第２のサーバから、前記第２の暗号鍵を前記第１の暗号鍵で暗号化した暗号化鍵を受信する受信部と、前記暗号化鍵を前記第１の暗号鍵で復号化して前記第２の暗号鍵を生成する暗号化部と、前記暗号化情報を前記第２の暗号鍵で復号して前記情報を生成する復号化部と、前記情報を情報端末に送信する送信部とを備えることを特徴とするサーバが開示される。

本発明の別の一側面として、第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、を備えるシステムであって、前記第１のサーバは、情報を前記第１の暗号鍵と前記第２の暗号鍵で二重暗号化した二重暗号化情報を記憶する記憶部を備えることを特徴とするシステムが開示される。

本発明の別の一側面として、第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、を備えるシステムであって、前記第３のサーバは、情報を前記第１の暗号鍵と前記第２の暗号鍵で二重暗号化した二重暗号化情報を記憶する記憶部を備えることを特徴とするシステムが開示される。

本発明の別の一側面として、第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、情報端末と、を備えるシステムであって、前記第３のサーバは、前記情報端末より情報を、前記第１のサーバより前記第１の暗号鍵を、前記第２のサーバより前記第２の暗号鍵を受信する受信部と、前記情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化する暗号化部とを備え、前記第１のサーバは、前記二重暗号化情報を記憶する記憶部を備えることを特徴とするシステムが開示される。

本発明の別の一側面として、第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、第４のサーバと、情報端末と、を備えるシステムであって、前記第３のサーバは、前記情報端末より情報を、前記第１のサーバより前記第１の暗号鍵を、前記第２のサーバより前記第２の暗号鍵を受信する受信部と、前記情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化する暗号化部と、前記第４のサーバは、前記二重暗号化情報を記憶する記憶部を備えることを特徴とするシステムが開示される。

本発明の別の一側面として、情報端末から第1の情報を受信し、第１のサーバから第１の暗号鍵を受信し、第２のサーバから第２の暗号鍵を受信する受信部と、前記第１の情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化した第１の二重暗号化情報を生成する暗号化部と、前記第１の二重暗号化情報を前記第１のサーバに送信する送信部とを備えることを特徴とするサーバが開示される。

本発明の別の一側面として、情報端末から第1の情報を受信し、第１のサーバから第１の暗号鍵を受信し、第２のサーバから第２の暗号鍵を受信する受信部と、前記第１の情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化した第１の二重暗号化情報を生成する暗号化部と、前記第１の二重暗号化情報を第３のサーバに送信する送信部を備えることを特徴とするサーバが開示される。

本発明の別の一側面として、第１のサーバから第１の暗号鍵を受信し、第２のサーバから第２の暗号鍵を受信し、前記第１のサーバから第１の情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化した第１の二重暗号化情報を受信する受信部と、前記第１の二重暗号化情報を、前記第1の暗号鍵および前記第２の暗号鍵で復号化した前記第１の情報を復号化部と、前記第１の情報を情報端末に送信部を備えることを特徴とするサーバが開示される。

本発明の一実施形態によれば、利用者があるＷｅｂサービスに分散して保有する情報を、異なるＷｅｂサービス内で利用できるようになる。これが実現されるにもかかわらず、各Ｗｅｂサービスの有する利用者情報は、他のＷｅｂサービス運営者からは入手できない。本発明の一実施形態では、各Ｗｅｂサービスに分散した利用者情報を統合して、利用者の情報端末に送信したり、暗号化して記憶したりする機能を提供するセキュリティサービスが各Ｗｅｂサービスに分散した利用者の情報を仲介する。しかし、このセキュリティサービスの運営者は、これらが接続されるＷｅｂサービス利用者の有する情報を一切入手できない。

本発明の一実施形態における情報端末とサーバ装置によるシステム概略構成図である。本発明の一実施形態におけるセキュリティサービスＸの情報処理サーバ装置の概略構成図である。本発明の一実施形態におけるセキュリティサービスＸの情報記憶サーバ装置の概略構成図である。本発明の一実施形態におけるＷｅｂサービスＹのサーバ装置の概略構成図である。本発明の一実施形態におけるＷｅｂサービスＺのサーバ装置の概略構成図である。本発明の一実施形態における情報端末の概略構成図である。本発明の一実施形態において利用者ＡがＷｅｂサービスＹの利用時にセキュリティサービスＸに情報を記憶する処理を説明するフロー図である。本発明の一実施形態における利用者Ａの情報端末の表示画面の一例を表す図である。本発明の一実施形態におけるＷｅｂサービスＹのサーバ装置の暗号鍵テーブルの一例を示す図である。本発明の一実施形態におけるセキュリティサービスＸの情報記憶サーバの利用者暗号鍵テーブルの一例を示す図である。本発明の一実施形態におけるＷｅｂサービスＹの暗号化情報テーブルの一例を示す図である。本発明の一実施形態において利用者ＡがＷｅｂサービスＹの利用時にセキュリティサービスＸから情報を呼び出し、その情報端末に表示する処理を説明するフロー図である。本発明の一実施形態における暗号鍵および暗号化情報の様々なケースを列挙した表である。本発明の二つの実施形態における暗号鍵の様々なケースを列挙した表である。本発明の一実施形態において利用者ＡがＷｅｂサービスＹの利用時にセキュリティサービスＸに情報を記憶する処理を説明するフロー図である。本発明の一実施形態におけるセキュリティサービスＸのサービス暗号化テーブルの一例を示す図である。本発明の一実施形態におけるセキュリティサービスＸの暗号化情報テーブルの一例を示す図である。本発明の一実施形態において利用者ＡがＷｅｂサービスＹの利用時にセキュリティサービスＸに情報を記憶する処理を説明するフロー図である。本発明の一実施形態において利用者ＡがＷｅｂサービスＹの利用時にセキュリティサービスＸに情報を記憶する処理を説明するフロー図である。本発明の一実施形態において利用者ＡがＷｅｂサービスＹの利用時にセキュリティサービスＸから情報を呼び出し、その情報端末に表示する処理を説明するフロー図である。本発明の一実施形態における利用者Ａの情報端末の表示画面の一例を表す図である。

以下に本発明を実施するための、現在考えられる最善の形態について説明する。本発明の範囲は、添付特許請求の範囲によって明確に定義されているため、この説明は限定的な意味に解釈すべきではなく、単に発明の一般原理を例示する目的で行う。

図１は、本発明の一実施形態の一例におけるシステムの概略構成図である。図１においては、情報の記憶および閲覧システムの概略構成がしめされている。セキュリティサービスＸの情報処理サーバ１００およびセキュリティサービスＸの情報記憶サーバ１２０が、ＷｅｂサービスＹのサーバ１５０、ＷｅｂサービスＺのサーバ１６０、利用者Ａの情報端末１７０、および利用者Ｂの情報端末１８０と、ネットワーク１９０を通じて接続されている。サーバ１００とサーバ１２０はネットワーク１９０を介しても、または別のネットワークを経由しても、または直接接続されていてもよい。

図２に、セキュリティサービスＸの情報処理サーバ１００の概略構成図を示す。セキュリティサービスＸの情報処理サーバは、送受信部１０１，一時記憶部１０２、復号化部１０６、暗号化部１０７、ＨＴＭＬ生成部１０８、ＨＴＭＬ解析部１０９、検索部１１０、および暗号鍵生成部１１１を有する。一時記憶部１０２は、暗号化情報領域１０３、平文情報領域１０４、および暗号鍵テーブル１０５を有する。

なお、「送受信部」を送信の機能を提供する部と受信の機能を提供する部とに分けて、「送信部」、「受信部」という場合がある。他のサーバ、情報端末の送受信部についても同様である。

図３に、セキュリティサービスＸの情報記憶サーバ１２０の概略構成図を示す。セキュリティサービスＸの情報記憶サーバは送受信部１２１、データベース記憶部１２２、検索部１２５を有する。データベース記憶部１２２は、暗号化情報テーブル１２３、利用者暗号鍵テーブル１２４、およびサービス暗号鍵テーブル１２６を有する。

図４に、ＷｅｂサービスＹのサーバ１５０の概略構成図を示す。ＷｅｂサービスＹのサーバは送受信部１５１、データベース記憶部１５２、一時記憶部１５４、ＨＴＭＬ生成部１５５、ＨＴＭＬ解析部１５６、復号化部１５７、検索部１５８、および暗号化部１５９を有する。データベース記憶部１５２は、暗号鍵テーブル１５３を有する。

図５に、ＷｅｂサービスＺのサーバ１６０の概略構成図を示す。ＷｅｂサービスＺのサーバは送受信部１６１、データベース記憶部１６２、一時記憶部１６４、ＨＴＭＬ生成部１６５、ＨＴＭＬ解析部１６６、復号化部１６７、検索部１６８、および暗号化部１６９を有する。データベース記憶部１６２は、暗号鍵テーブル１６３を有する。

なお、各サーバの一時記憶部は、記憶部によって実現される。そのような記憶部は、たとえばＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）などのメモリ素子を用いて構成される。一時記憶部では、以下で図７，図１２、図１８、図１９、または図２０のフロー図の各々で説明されるように、本発明に係る処理が終わった時点で、その処理のために記憶した情報が消去される。一時記憶部に記憶された情報は、所謂データベースのように永続的にサーバに記憶されるものではないことが好ましい。例えば、一時記憶部に記憶された情報は、セキュリティサービスまたは各Ｗｅｂサービスの運営者が任意の時刻において、そこに記憶された情報を検索することはできない。一時記憶部は、あくまでも処理に必要な時間だけ一時的に情報を記憶するためのものであることが好ましい。一時記憶部は情報が消去できるのであれば、ＤＲＡＭなどで構成されるサーバの主記憶装置の他、ハードディスクドライブやＦｌａｓｈメモリなどのような不揮発性の記憶装置でも実現することができる。

図６（ａ）に、利用者Ａの情報端末１７０の概略構成図を示す。また図６（ｂ）に、利用者Ｂの情報端末１８０の概略構成図を示す。利用者Ａの情報端末１７０は、送受信部１７１、ＨＴＭＬ解析部１７２、ＧＵＩ表示部１７３、および入力部１７４を有する。利用者Ｂの情報端末１８０は、送受信部１８１、ＨＴＭＬ解析部１８２、ＧＵＩ表示部１８３、および入力部１８４を有する。
（実施形態１）

まず始めに、本実施形態１の概略について説明する。本実施形態１では、図１に示すように、ＷｅｂサービスＹを利用する利用者Ａが、その情報端末１７０を通じてＷｅｂサービスＹのサーバ１５０と通信する。この際、利用者Ａが情報端末１７０を通じて送信する情報が、ＷｅｂサービスＹのサーバ１５０に記憶されることを防ぎたいという要求を持っていたり、ＷｅｂサービスＹを提供する事業者に閲覧されることを防ぎたいという要求を持っていたりするとする。たとえば、ＷｅｂサービスＹは、利用者Ａおよびその知人の名前や住所を管理する、住所録のＷｅｂサービスだったとする。この時、従来の方法によれば、利用者Ａおよび知人の名前や住所はすべてＷｅｂサービスＹのサーバ１５０に記憶される。この場合、ＷｅｂサービスＹのサーバ１５０からの情報漏洩のリスクがある。また、利用者ＡはＷｅｂサービスＹの運営者によって、記憶された情報が広告などに使われることを望まないかもしれない。特に、従来の方法によれば、利用者Ａが入力した知人の情報は、情報所有者である知人本人の了解なく、ＷｅｂサービスＹのサーバ１５０に記憶されることから、利用者Ａ自身の名前や住所よりも、漏洩リスク低減や、ＷｅｂサービスＹの運営者による利用忌避の要求は大きい。なお、ここでは本発明の一般原理を説明するために、一例としてＷｅｂサービスＹおよびＷｅｂサービスＺを住所録のＷｅｂサービスであると仮定するが、ＷｅｂサービスＹやＷｅｂサービスＺは、電子メール、チャット、ＳＮＳ（Ｓｏｃｉａｌ　Ｎｅｔｗｏｒｋｉｎｇ　Ｓｅｒｖｉｃｅ）、物品販売、物品配送などどのようなサービスでもよい。

本実施形態では、利用者ＡがＷｅｂサービスＹに対して秘匿したい情報は、まず、利用者Ａの情報端末１７０よりネットワーク１９０を通じて、セキュリティサービスＸの情報処理サーバ１００に送られる。次に、セキュリティサービスＸの情報処理サーバ１００では受信した情報を二重暗号化し、セキュリティサービスＸの情報記憶サーバ１２０で記憶する。この暗号化では２つの暗号鍵が使われる。第1の暗号鍵はＷｅｂサービスＹのサーバ１５０に記憶されている。また、第２の暗号鍵はセキュリティサービスＸの情報記憶サーバ１２０に保存されている。この暗号化に際しては、第１の暗号鍵および第２の暗号鍵はネットワーク１９０を通じてサービスＸの情報処理サーバに送られ、暗号化が実行される。ここで生成される暗号化情報は、第1の暗号鍵および第２の暗号鍵がすべて揃わないと前記暗号化情報を平文に戻すことはできない情報となる。

ここで、セキュリティサービスＸの情報処理サーバ１００では第１の暗号鍵、第２の暗号鍵、および受信した平文の情報のいずれも二重暗号化の後に消去する。また、データベース記憶部に記憶されたとしても、第１の暗号鍵、第２の暗号鍵、および受信した平文の情報のいずれも二重暗号化の後に消去する。ここに、データベース記憶部は、情報を永続的に記憶する部をいう。また二重暗号化した情報はセキュリティサービスＸの情報記憶サーバ１２０のデータベース記憶部１２２の暗号化情報テーブル１２３に保存する。ＷｅｂサービスＹのサーバ１５０は第１の暗号鍵を記憶しているが、前記暗号化情報を持たない。セキュリティサービスＸの情報記憶サーバ１２０は、前記暗号化情報と第２の暗号鍵両方を記憶しているが、第１の暗号鍵を記憶していない。これらの状況からセキュリティサービスＸの運営事業者やＷｅｂサービスＹの運営者が、平文の利用者Ａよび知人の情報を入手することは困難である。また、もし利用者Ａの暗号化情報が、セキュリティサービスＸの情報記憶サーバ１２０から漏洩したとしても、第１暗号鍵をＷｅｂサービスＹのサーバ１５０より入手しない限り、これを平文に戻すことはできない。したがって、従来の方法と比較して安全性が高い。

次に、図７のフロー図を用いて本実施形態の処理を詳しく説明する。なお、図７以下のフロー図においては、ＷｅｂサービスＹのサーバを、サーバＹと略記する。いま、利用者ＡはＷｅｂサービスＹにログインしている（ステップＳ７０１）。この時、ＷｅｂサービスＹのサーバのＨＴＭＬ生成部１５５がＨＴＭＬコードを生成し、送受信部１５１がＨＴＭＬコードを、ネットワーク１９０を通じて利用者Ａの情報端末１７０に送る。利用者Ａの情報端末の送受信部１７１がこれを受信し、ＨＴＭＬ解析部１７２が解析した後、ＧＵＩ表示部１７３が画像を表示する。この時点で利用者ＡはＷｅｂサービスＹにログインしており、利用者ＡをＷｅｂサービスＹで一意に特定するためのＩＤｙａは、ＷｅｂサービスＹのサーバの一時記憶部１５４に記憶されている。なお、本発明において、利用者を特定するための情報を、認識票という場合がある。認識票の例としては、上述のＩＤｙａのような識別情報や、メールアドレス、氏名と住所などの個人を特定する情報がある。

なお、ＨＴＭＬコードは、ＧＵＩ表示部１７３に情報を表示するためのコードの一例であり、任意のコードを利用することができる。

いまＷｅｂサービスＹのサーバ１５０に記憶されない情報の入力を、ＷｅｂサービスＹのサーバが利用者Ａに対して求めるとする。このとき、ＷｅｂサービスＹのサーバ１５０と利用者Ａの情報端末１７０との接続が、セキュリティサービスＸの情報処理サーバ１００にリダイレクトされる（ステップＳ７０２）。すなわち、情報端末１７０は、サーバ１５０と通信を行っていた状態から、サーバ１００と通信を行う状態に移行する。次にセキュリティサービスＸの情報処理サーバのＨＴＭＬ生成部１０８がＨＴＭＬコードを生成し、送受信部１０１がＨＴＭＬコードを、ネットワーク１９０を通じて利用者Ａの情報端末１７０に送る。利用者Ａの情報端末の送受信部１７１がこれを受信し、ＨＴＭＬ解析部１７２が解析した後、ＧＵＩ表示部１７３が画像を表示する。ここで、本実施形態の一例として図８に示すような利用者Ａおよび利用者Ａの知人の名前と住所の入力フォームが表示されているとする。

図８を参照すると、ＧＵＩ表示部１７３には、Ｗｅｂブラウザ表示ウィンドウ８００が表示される。さらに、Ｗｅｂブラウザ表示ウィンドウ８００には、利用者ＡがＷｅｂブラウザを通じてＷｅｂサービスＹを現在使っていることを表す表示８０１がある。もし、ＷｅｂサービスＹが有する何らかの情報を表示したい場合には、ＷｅｂサービスＹのサーバ１５０からセキュリティサービスＸの情報処理サーバ１００にこのような情報が送信され、これを平文情報領域１０４に一時的に記憶され、セキュリティサービスのＨＴＭＬ生成部１０８が、これを利用して図８のような画像を表示する前記ＨＴＭＬコードを生成してもよい。たとえば、図８の一例では、利用者Ａの名前（Ｂｅｔｔｙ　Ｔｈｏｍａｓ）８０２のような、ＷｅｂサービスＹの有する情報については、ＷｅｂサービスＹのサーバ１５０から、セキュリティサービスＸの情報処理サーバ１００に送られた上で、そのＨＴＭＬ生成部１０８によってＨＴＭＬコードに変換される。このような場合、ＷｅｂサービスＹのサーバ１５０から受信した情報は、後述のステップＳ７１１で他の情報とともに消去される。

さらに図８を参照すると、Ｗｅｂブラウザ表示ウィンドウ８００には自分の情報入力欄８１０、および知人の情報入力欄８２０が表示されている。自分の情報入力欄８１０は、自分の名前を入力するためのウィンドウ８１１、および自分の住所を入力するためのウィンドウ８１２を有する。知人の情報入力欄８２０は、知人の名前を入力するためのウィンドウ８２１、および知人の住所を入力するためのウィンドウ８２２を有する。図８に示す一例では、知人の情報入力欄８２０は知人１人の名前と住所を入力するためのウィンドウを有しているが、本実施形態では複数の知人の名前と住所を入力する入力ウィンドウを有していてもよい。また、図８は自分および知人の両方について名前と住所を入力する一例であるが、本実施形態で１は自分と知人についてこれ以外の情報を入力するウィンドウを有していてもよい。また、図８は本実施形態の一例であり、ここで利用者Ａの情報端末に対して入力を要求する情報は、名前や住所などに限定されず、どのような情報でもよい。

次に、利用者Ａの情報端末１７０の入力部１７４から、利用者Ａが利用者Ａ自身の情報およびその知人の情報を入力する。いま、ここで入力された文字列を、たとえばスペース区切りなどを用いて結合したものを情報Ｉｙａとする。利用者Ａの情報端末の送受信部１７１が、Ｉｙａを、送受信部１７１、ネットワーク１９０を通じてサービスＸの情報処理サーバ１００に送る（ステップＳ７０３）。サービスＸの情報処理サーバの送受信部１０１がＩｙａを受信し、一時記憶部１０２にある平文情報領域１０４に一時的に記憶される（ステップＳ７０４）。ここでは簡単のために、複数の入力フィールドに対する入力文字列を結合した情報Ｉｙａと表記したが、これらが複数の情報に分割されていてもよい。

次にＷｅｂサービスＹのサーバ１５０は、その一時記憶部１５４に記憶された利用者ＡのＩＤであるＩＤｙａを検索キーとして、暗号鍵テーブル１５３を検索する。図９に暗号鍵テーブル１５３の一例を示す。暗号鍵テーブルは、ＷｅｂサービスＹの利用者のＩＤを格納する列９１０、セキュリティサービスＸにおけるＩＤを格納する列９２０、およびＷｅｂサービスＹのサーバ１５０の記憶する暗号鍵を格納する列９３０を有する。ここでは、利用者ＡのＷｅｂサービスＹにおけるＩＤである、ＩＤｙａ９１１を検索キーとして、セキュリティサービスＸの列９２０および暗号鍵の列９３０を検索し、検索結果として利用者ＡのセキュリティサービスＸにおけるＩＤであるＩＤｘａ９２１、およびＷｅｂサービスＹの暗号鍵Ｋｙ９３１を得る。なお、ここでは、暗号鍵テーブル１２４にはあらかじめＩＤｘａ９２１が記憶されている一例で説明したが、もしこれが暗号鍵テーブル１２４にない場合には、セキュリティサービスＸの情報記憶サーバに利用者ＡのセキュリティサービスＸにおけるＩＤ発行を依頼することで入手した上で、暗号鍵テーブル１５３に記憶し、次のステップに進んでもよい。

ここで、ＩＤの表記に際し、ＩＤｍｎと表記した場合、ｍはサービスを表し、ｎは利用者を表す。たとえばＩＤｙａは利用者Ａの、ＷｅｂサービスＹにおけるＩＤであることを表している。また、同様に暗号鍵の表記に際し、Ｋｍと表記した場合、ｍはサービスを表す。たとえば、ＫｙはＷｅｂサービスＹのサーバ１５０の記憶する暗号鍵であることを表す。また、暗号鍵の表記に際し、Ｋｍｎと表記した場合、ｍはサービス、ｎは利用者を表す。たとえば、Ｋｘａと記した場合は、セキュリティサービスＸにおける利用者Ａの暗号鍵であることを表す。

次に、ＷｅｂサービスＹのサーバの送受信部１５１が前記検索結果であるセキュリティサービスＸにおける利用者ＡのＩＤであるＩＤｘａおよび暗号鍵Ｋｙを、ネットワーク１９０を通じてサービスＸの情報処理サーバ１００に送る（ステップＳ７０５）。サービスＸの情報処理サーバの送受信部１０１がＩＤｘａとＫｙを受信すると、ＩＤｘａを一時記憶部の平文情報領域１０４に、またＫｙを暗号鍵テーブル１０５に各々一時的に記憶する（ステップＳ７０６）。

次に、セキュリティサービスＸの情報処理サーバの暗号化部１０７は、セキュリティサービスＸの記憶する利用者Ａの暗号鍵の要求信号を、送受信部１０１およびネットワーク１０９を通じてサービスＸの情報記憶サーバ１２０に送る。この要求信号には、上記ステップＳ７０５でＷｅｂサービスＹのサーバ１５０から受信した、利用者ＡのセキュリティサービスＸにおけるＩＤであるＩＤｘａを含む（ステップＳ７０７）。

セキュリティサービスＸの情報記憶サーバの送受信部１２１がこれを受信すると、検索部１２５が受信したＩＤｘａを検索キーとしてデータベース記憶部１２２にある利用者暗号鍵テーブル１２４を検索する。図１０に、利用者暗号鍵テーブル１２４の一例を示す。本実施形態１における利用者暗号鍵テーブル１２４は、セキュリティサービスＸのＩＤを格納する列１０１０およびセキュリティサービスＸのＩＤを格納する列１０２０を有する。ＩＤｘａ１０１１を検索キーとした前記検索の結果として、暗号鍵Ｋｘａ１０２１が得られる。もしＩＤｘａに関連づけられた暗号鍵がない場合には、Ｋｘａが生成されるとする。次にセキュリティサービスＸの情報記憶サーバの送受信部１２１が、Ｋｘａを、ネットワーク１９０を通じてセキュリティサービスＸの情報処理サーバ１００に送る。

次に、セキュリティサービスＸの情報処理サーバの送受信部１０１がＫｘａを受信し、揮発記憶領域の暗号鍵テーブルに記憶する（ステップＳ７０８）。以上の処理により、この時点では暗号鍵テーブルには、前記ステップＳ７０６でＷｅｂサービスＹのサーバより入手した暗号鍵Ｋｙおよび、前記ステップＳ７０８でセキュリティサービスＸの情報記憶サーバより入手した暗号鍵Ｋｘａが一時的に記憶されている。

次に、暗号化部１０７が、前記ステップＳ７０４で平文情報領域１０４に記憶した情報Ｉｙａを、ステップＳ７０６で記憶した暗号鍵ＫｙおよびステップＳ７０８で記憶した暗号鍵Ｋｘａを用いて二重に暗号化する（ステップＳ７０９）。たとえば、本実施形態の一例として、ＫｙおよびＫｘａを各々対称鍵とした場合、この二重暗号化の結果は、ＥＫｙ（ＥＫｘａ（Ｉｙａ））として表記されるとする。この表記は、ＩｙａをＫｘａで暗号化したものをＫｙで暗号化した結果を表わす。なお、暗号化の順序を逆として、ＥＫｘａ（ＥＫｙ（Ｉｙａ））が二重暗号化の結果となっていてもよい。また、用いられる暗号化の処理は、たとえば、ＫｙおよびＫｘａを演算した演算結果を暗号鍵として、Ｉｙａを暗号化するなど、ＫｙおよびＫｘａの両方の暗号鍵がないと復号化できないような暗号化の処理であれば何でもよい。

また、これまで説明したステップにおける暗号化には、対称鍵を用いても、非対称鍵を用いてもよい。非対称鍵を用いた場合、ＷｅｂサービスＹのサーバに記憶されるＫｙおよびセキュリティサービスＸの情報記憶サーバに記憶されるＫｘａは、利用者Ａの秘密鍵であり、このステップＳ７０９での暗号化には、ＫｙおよびＫｘａに各々対応する公開鍵による暗号化となる。以下では、二重暗号化情報の結果が、ＥＫｙ（ＥＫｘａ（Ｉｙａ））として表記されると仮定して、説明を続ける。

二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））は、一時記憶部の暗号化情報領域１０３に一時的に記憶される。次に、ステップＳ７０６で平文記憶領域１０４に記憶された利用者ＡのＩＤｘａとステップＳ７０９で暗号化情報領域１０３に記憶された二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））とが、送受信部１０１により、ネットワーク１９０を通じてセキュリティサービスＸの情報記憶サーバ１２０に送信される（ステップＳ７１０）。次に、セキュリティサービスＸの情報処理サーバ１００が、その一時記憶部１０２からＩＤｘａ、Ｋｙ、Ｋｘａ、Ｉｙａ、およびＥＫｙ（Ｅｘａ（Ｉｙａ））を消去する（ステップＳ７１１）。もし、ステップＳ７０２においてＷｅｂサービスＹのサーバ１５０からセキュリティサービスＸの情報処理サーバ１００に送られた情報が、一時記憶部１０２に一時的に記憶されていれば、これもステップＳ７１１で書消去する。次に、セキュリティサービスＸの情報記憶サーバ１２０の送受信部１２１がステップＳ７１０で送られた情報を受信すると、データベース記憶部の暗号化情報テーブル１２３にこれらの情報を記憶する（ステップＳ７１２）。図１１に、本実施形態１における暗号化情報テーブル１２３の一例を示す。暗号化情報テーブル１２３は、セキュリティサービスＸのＩＤを格納する列１１１０、およびひとつ以上の暗号化情報を格納する列を有する。上記ステップＳ７１１で記憶した暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））１１２１は、ＩＤｘａ１１１１の行に記憶されている。なお、図１０および図１１からわかるように、本実施形態１では暗号鍵Ｋｘａ１０２１と二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））はともに、セキュリティサービスＸの情報記憶サーバに記憶されている。しかし、暗号鍵と二重暗号化鍵は異なるサーバに記憶されていてもよい。

次に、利用者ＡがＷｅｂサービスＹを通じて、前記ステップＳ７０３で入力した自分自身および知人の情報Ｉｙａを閲覧する場合の処理について図１２のフロー図を用いて説明する。

いま、利用者ＡはＷｅｂサービスＹにログインしている（ステップＳ１２０１）。このとき、ＷｅｂサービスＹから送信されたＨＴＭＬコードを利用者Ａの情報端末が解析した結果が、利用者Ａの情報端末のＧＵＩ表示部１７３に表示されている。ここで、利用者Ａが入力部１７４を通じて前記ステップＳ７０３で入力した利用者Ａ自身、および知人に関する情報Ｉｙａを呼び出す操作を実行する。すると、利用者Ａの情報端末の送受信部１７１は、Ｉｙａの表示要求を、ネットワーク１９０を通じてＷｅｂサービスＹのサーバ１５０に送る（ステップＳ１２０２）。この要求を受信したＷｅｂサービスＹのサーバの送受信部１０１が、利用者Ａの情報端末１７０への接続を、セキュリティサービスＸの情報処理サーバ１００にリダイレクトする（ステップＳ１２０３）。

さらに、ＷｅｂサービスＹのサーバの検索部１５８が、利用者ＡをＷｅｂサービスＹで一意に認識するためのＩＤｙａを検索キーとして、データベース記憶部にある暗号鍵テーブル１５３を検索する。再び図９を参照すると、この検索結果として得た、ＩＤｘａ９２１、およびＫｙ９３１を得る。次に、ＩＤｘａとＫｙを、Ｉｙａの要求とともに、ネットワーク１９０を通じてセキュリティサービスＸの情報処理サーバ１００に送る（ステップＳ１２０４）。これを受信したセキュリティサービスＸの情報処理サーバでは、Ｋｙが一時記憶部の暗号鍵テーブル１０５に、ＩＤｘａが平文情報領域１０４に各々記憶される。

次に、セキュリティサービスＸの情報処理サーバの送受信部１０１が、ＷｅｂサービスＹのサーバより受信したＩＤｘａとともに、Ｉｙａの二重暗号化情報の取得要求を、ネットワーク１９０を通じて、セキュリティサービスＸの情報記憶サーバ１２０に送る（ステップＳ１２０５）。セキュリティサービスＸの情報記憶サーバの送受信部１２１がこの要求を受信すると、検索部１２５が受信したＩＤｘａを検索キーとして、暗号化情報テーブル１２３、および暗号鍵テーブル１２４を検索する。再び図１１を参照すると、暗号化情報テーブル１２３の検索により、検索結果として二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））１１２１が得られる。また暗号鍵テーブル１２４の検索により、利用者ＡのセキュリティサービスＸにおける暗号鍵Ｋｘａが得られる。送受信部１２１は、この暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））および暗号鍵Ｋｘａを、ネットワーク１９０を通じて、セキュリティサービスＸの情報処理サーバ１００に送る（ステップＳ１２０６）。

セキュリティサービスＸの情報処理サーバでは、送受信部１０１がこれらの情報を受信した上、二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））を一時記憶部の暗号化情報領域１０３に、また暗号鍵Ｋｘａを暗号鍵テーブル１０５に、各々ＩＤｘａと関連づけて記憶する。次に、復号化部１０６が、ここで暗号化テーブルに記憶されたＫｘａ、および前記ステップＳ１２０４でＷｅｂサービスＹのサーバより受信したＫｙを用いて、暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））を復号化し（ステップＳ１２０７）、情報Ｉｙａを得る。このＩｙａは一時的に一時記憶部の平文情報領域１０４に記憶され、ＨＴＭＬ生成部１０８がこの情報Ｉｙａの一部または全部を含むＨＴＭＬコードを生成する（ステップＳ１２０８）。ここで生成されたＨＴＭＬコードは、送受信部１０１によって、ネットワーク１９０を通じて、利用者Ａの情報端末１７０に送られる（ステップＳ１２０９）。このＨＴＭＬコードの生成に必要な、ＷｅｂサービスＹのサーバ１５０の有する情報である。この情報は、別途、ＷｅｂサービスＹのサーバから受信し、平文情報領域１０４に記憶された上で、前記ステップＳ１２０８で生成されるＨＴＭＬコードに含まれていても良い。ここでＷｅｂサービスＹのサーバ１５０から受信し、記憶した情報がある場合は、ステップＳ１２１１で他の情報とともに消去する。

利用者Ａの情報端末の送受信部がこのＨＴＭＬコードを受信すると、ＨＴＭＬ解析部がこれを解析の上、ＧＵＩ表示部が、情報Ｉｙａ、すなわち前記ステップＳ７０３で入力した利用者Ａおよびその知人の情報の一部または全部を含む画面を表示する（ステップＳ１２１０）。この表示が終了するときまでには、セキュリティサービスＸの情報処理サーバの一時記憶部１０２に記憶されたＩＤｘａ、Ｋｙ、Ｋｘａ、ＩｙａおよびＥＫｙ（Ｅｘａ（Ｉｙａ））がすべて消去されるのが好ましい。以上で、利用者ＡがＷｅｂサービスＹで以前に入力した情報を、その情報端末の表示部に表示する処理が完了した。

これまで図７および図１２のフロー図で説明した処理は、利用者Ａがその情報端末１７０を通じてＷｅｂサービスＹを利用する際に、入力や閲覧を必要とする情報Ｉｙａを、セキュリティサービスＸを用いて安全に記憶するための処理である。これまでに説明した処理を以下ではケース１と呼ぶ。次に、ケース２として利用者Ａがその情報端末１７０を通じてＷｅｂサービスＺを利用する際に、入力や閲覧を必要とする情報Ｉｚａを、セキュリティサービスＸを用いて安全に記憶するため処理について説明する。ただし、ケース２の処理は、これまで図７および図１２のフロー図で説明した処理とほぼ同じなので、上記説明を繰り返さず、図１３を用いてその違いを簡単に説明する。

図１３には、これまでの図７および図１２のフロー図で説明したケース１と、以下に説明する処理の例との比較を示す。図１３に示す表の第１行目１３１０がケース1である。ケース１における処理は、利用者Ａ１３１１がＷｅｂサービスＹ１３１２を利用する場合に、情報Ｉｙａを安全に記憶および閲覧する処理であった。ケース１では、利用者Ａは、ＷｅｂサービスＹにおいて利用者Ａを一意に特定するためのＩＤｙａ１３１３を有し、かつセキュリティサービスＸにおいて利用者Ａを一意に特定するためのＩＤｘａ１３１５を有する。さらにケース１では、セキュリティサービスＸにおける二重暗号化に用いる鍵は、ＷｅｂサービスＹのサーバで記憶する暗号鍵Ｋｙ１３１４およびセキュリティサービスＸの情報記憶サーバで記憶する暗号鍵Ｋｘａ１３１６の２つである。そして、ケース１では二重暗号化を施された情報はＥＫｙ（ＥＫｘａ（Ｉｙａ））１３１７であった。

図１３の第２行目１３２０がケース２である。ケース２における処理は、利用者Ａ１３２１がＷｅｂサービスＺ１３２２を利用する場合に、情報Ｉｚａを安全に記憶および閲覧する処理である。ケース２では、利用者Ａは、ＷｅｂサービスＺにおいて利用者Ａを一意に特定するためのＩＤｚａ１３２３を有し、かつセキュリティサービスＸにおいて利用者Ａを一意に特定するためのＩＤｘａ１３２５を有する。さらにケース２では、セキュリティサービスＸにおける二重暗号化に用いる暗合鍵は、ＷｅｂサービスＺのサーバで記憶する暗号鍵Ｋｚ１３２４およびセキュリティサービスＸの情報記憶サーバで記憶する暗号鍵Ｋｘａ１３２６の２つである。そして、ケース２では二重暗号化を施された情報はＥＫｚ（ＥＫｘａ（Ｉｚａ））１３２７である。ケース２の処理は、ケース１について図７および図１２のフロー図において、図１３の１行目のシンボルを２行目のシンボルに置き換えた処理となる。

同様に、図１３の第３行目１３３０にはケース３として、利用者Ｂがその情報端末１８０を通じてＷｅｂサービスＹを利用する際に、入力や閲覧を必要とする情報Ｉｙｂを、セキュリティサービスＸを用いて安全に記憶するための処理を示す。また同様に、図１３の第４行目１３４０にはケース４として、利用者Ｂがその情報端末１８０を通じてＷｅｂサービスＺを利用する際に入力や閲覧を必要とする情報Ｉｚｂを、セキュリティサービスＸを用いて安全に記憶するための処理を示す。

なお、本実施形態１では、情報Ｉｙａを、暗号鍵Ｋｙおよび暗号鍵Ｋｘａで二重暗号化する際、ＩｙａをまずＫｘａで暗号化した暗号化情報ＥＫｘａ（Ｉｙａ）を生成し、さらにこの暗号化情報をＫｙで暗号化した二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））を生成した。またこの逆の処理によって二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））を復号化して平文情報Ｉｙａを生成した。この暗号化の順番を逆にして、情報Ｉｙａをまず暗号鍵Ｋｙで暗号化し暗号化情報ＥＫｙ（Ｉｙａ）を生成し、さらにこの暗号化情報をＫｘａで暗号化して二重暗号化情報ＥＫｘａ（ＥＫｙ（Ｉｙａ））を生成してもよい。さらに二重暗号化情報は、ＫｘａとＫｙによって一意に決まる任意の演算結果Ｋｆを生成したＫｆ（Ｉｙａ）であってもよい。すなわち、本実施形態１における二重暗号化は、二重暗号化情報を平文情報Ｉｙａに復号化する際にＫｙおよびＫｘａの二つの鍵が必要であるような暗号化方法であれば、如何なるものであってもよい。

次に、本実施形態の効果について説明する。本実施形態の第１の効果は、Ｗｅｂサービスのサーバにおいて、利用者が入力した情報、たとえばＩｙａのような保護すべき情報、が記憶されることなく、各Ｗｅｂサービスの提供が可能という点である。たとえばケース１において、図９を参照すると、ＷｅｂサービスＹのサーバ１５０のデータベース記憶部１５２に記憶されている利用者Ａの情報は、ＩＤｙａ９１１、ＩＤｘａ９１２、およびＫｙ９１３のみである。万一、これらがＷｅｂサービスＹのサーバ１５０より流出したとしても、保護すべき利用者Ａの情報Ｉｙａは含まれないし、復元することもできない。本発明によって、利用者には情報秘匿に関する安全性という効果を、またＷｅｂサービスＹの事業者には利用者情報の漏洩リスクの低減という効果を提供することができる。

Ｗｅｂサービス利用者の多くは、自身やその知人の情報をＷｅｂサービスに入力する場合、これらの情報をＷｅｂサービス事業者に利用されたくないという要求を持っている場合が多い。たとえば、Ｗｅｂサービス利用者は、希望しない広告・宣伝のメッセージをＷｅｂサービス事業者より受け取りたくないかもしれない。さらに、Ｗｅｂサービス利用者の多くは、入力した自分自身や知人の漏洩リスクについて心配するかもしれない。

またＷｅｂサービス事業者においては、利用者が入力した利用者自身やその知人の情報が漏洩すると、利用者からの損害賠償のリスクや風評被害が生じる可能性がある。さらに、そもそも個人情報の取得を制限する法律や規制などに照らして、利用者自身やその知人の情報を取得し、Ｗｅｂサービスのサーバに記憶しておくことができない場合がある。本実施形態１の第１の効果によれば、このような問題を解決するのに役立つ。

本実施形態の第２の効果は、セキュリティサービスＸの情報記憶サーバにおいて、利用者が入力した、たとえばＩｙａのような保護すべき情報を、ＥＫｙ（ＥＫｘａ（Ｉｙａ））という二重暗号化を施して記憶するため、高い安全性が実現される点である。たとえば、ケース１において図１０および図１１を参照すると、セキュリティサービスＸの情報記憶サーバ１２０に記憶されている情報は、ＩＤｘａ１０１１、Ｋｘａ１０２１、および二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））１１２１のみである。万一、これらがセキュリティサービスＸの情報記憶サーバ１２０から漏洩したとしても、暗号鍵Ｋｙがないので、二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））を平文に戻すことはできない。また同様に、セキュリティサービスＸの情報記憶サーバ１２０には、暗号鍵Ｋｙが記憶されていないので、セキュリティサービスＸの運営事業者が、保護すべき情報Ｉｙａを平文に戻して、たとえば広告・宣伝などに利用することはできない。

一方、たとえばケース１では、利用者Ａの情報端末からの情報Ｉｙａの記憶要求をきっかけとして、ステップＳ７０４からステップＳ７１０までの間、その一時記憶部１０２に、平文のＩｙａ、暗号鍵Ｋｙおよび暗号鍵Ｋｘａが一時的に記憶される。また同様に、利用者Ａの情報端末からの情報Ｉｙａの要求をきっかけとして、ステップＳ１２０４からステップＳ１２１０までの間、その一時記憶部１０２に、平文のＩｙａ，暗号鍵Ｋｙ、および暗号鍵Ｋｘａが一時的に記憶される。しかし、いずれの場合にも暗号化または表示の処理が終了すると同時に、一時記憶部１０２より消去され（ステップＳ７１１またはステップＳ１２１１）、データベースのデータとして永続的に記憶されることがない。このため、セキュリティサービスＸの情報処理サーバから、データベースの情報漏洩が発生するリスクは、従来の方法に比べて低い。また、上記のようにセキュリティサービスＸの情報処理サーバには一時的に平文の情報が記憶されるが、一般にサーバに外部より侵入して主記憶装置のような一時記憶部にある情報を入手することは困難である。また、個人情報保護を目的とした各種の法律、規制は、個人情報を集約したデータベースの保護を目的としている。本実施形態１は、情報漏洩事故に関する実質的なリスクを従来より小さくできるだけでなく、Ｗｅｂサービス、およびセキュリティサービスＸの両方にとっての、個人情報保護を目的とした各種の法律、規制の違反に対するリスクを小さくすることになる。

さらに、前記第１の効果および前記第２の効果の組み合わせとして、次の効果が存在する。たとえばケース１では、ＷｅｂサービスＹの利用者Ａは、そのＷｅｂサービスＹの利用に際して入力する情報Ｉｙａを、そのＷｅｂサービスの運営事業者にも、またこれを暗号化して記憶するサービスを提供するセキュリティサービスＸの運営事業者にも入手できない状態で記憶、および利用することができる。

本実施形態１に係る本願発明の第３の効果は、仮に二重暗号化情報および鍵が、各々を記憶するサーバ、またはセキュリティサービスＸの情報処理サーバから流出した場合にも、従来の方法と比べてその被害を小さな範囲に限定できる点である。

前述のように、セキュリティサービスＸの情報処理サーバの一時記憶部には、Ｗｅｂサービスの管理する暗号鍵、およびセキュリティサービスＸの管理する暗号鍵および保護されるべき平文の利用者情報が、一時的に記憶される。いまたとえば、この一時記憶部に一時的に記憶された情報が、セキュリティサービスＸの情報処理サーバから漏洩した場合を考える。再び図１３を参照する。いま、ケース１の処理中に、ＷｅｂサービスＹから暗号鍵Ｋｙ１３１４が、またセキュリティサービスＸの情報記憶サーバからセキュリティサービスＸの暗号鍵Ｋｘａ１３１６および二重暗号化情報ＥＫｙ（ＥＫｘａ（Ｉｙａ））が流出したとする。この場合、ＫｙおよびＫｘａを用いれば、ＥＫｙ（ＥＫｘａ（Ｉｙａ））から、平文のＩｙａを計算することができる。しかし、ここで流出した２つの暗号鍵ＫｙおよびＫｘａを用いても、図１３にあるケース２、３、および４のいずれの暗号化情報も平文に戻すことはできない。

つまり、上記第１の効果、第２の効果では、仮にセキュリティサービスＸの情報記憶サーバにある暗号化情報がすべて漏洩して、さらにＷｅｂサービスの管理する暗合鍵、セキュリティサービスＸの管理する暗号鍵のいずれかが漏洩しても一切の二重暗号化情報は平文に戻せないことを説明した。さらに第３の効果によれば、仮にセキュリティサービスＸの情報記憶サーバにある暗号化情報がすべて流出して、さらにさらにＷｅｂサービスＹの管理する暗合鍵、セキュリティサービスＸの管理する暗号鍵の両方が流出しても、平文に戻せる情報は限定的であることを意味する。本実施形態における鍵の利用によって、従来の方法に比べて万一、暗号化情報と暗号鍵の両方が流出した場合にも、その被害を従来よりも小さなものにとどめることができる。

なお、図１３からわかるように、本実施形態１では、Ｗｅｂサービスの管理する暗号鍵は、Ｗｅｂサービス毎に異なるが、各Ｗｅｂサービスの複数の利用者間では共通の暗号鍵が用いられている。しかしこれに限定されることはなく、本実施形態では、利用者ごとに異なる暗号鍵を用いてもよい。また、セキュリティサービスＸの管理する暗号鍵は、利用者ごとには異なるが、ある利用者が複数のＷｅｂサービスを利用している場合にでも一利用者についてひとつの暗号鍵が用いられている。しかしこれに限定されることはなく、本実施形態では、Ｗｅｂサービスごとに異なる暗号鍵が用いられてもよい。暗号鍵の数が増えれば、暗号鍵流出の際の被害をさらに狭く限定することができるという利点がある。

なお、本実施形態１では、二重暗号化情報を記憶する暗号化情報テーブル１２３と、セキュリティサービスＸにおける、たとえばＫｘａなどのような暗号鍵を記憶する暗号鍵テーブル１２４は、同じセキュリティサービスＸの情報記憶サーバ１２０に存在したが、これら２つのテーブルは異なるサーバに存在してもよい。さらに、これら２つのテーブルが別のサーバに存在した場合、これら２つのサーバは異なる事業者によって運営されていてもよい。

なお、これまでの本実施形態の説明においては、ＷｅｂサービスＹも、セキュリティサービスＸも平文に戻せない状態で、セキュリティサービスＸの情報記憶サーバに記憶する情報は、利用者Ａがその情報端末から入力した情報Ｉｙａであるとして説明した。しかし、このような情報は利用者Ａが入力した情報である必要はなく、たとえば何らかの情報を暗号化するための暗号鍵であってもよい。

（実施形態２）
まず始めに、以下に説明する実施形態２の概略について説明する。実施形態１では、ＷｅｂサービスＹのサーバ１５０が、図７のステップＳ７０５、および図１２のステップＳ１２０４において、ＷｅｂサービスＹが保有する暗号鍵ＫｙをセキュリティサービスＸの情報処理サーバ１００に送信した。図７は、利用者Ａの入力した情報を、セキュリティサービスＸの情報記憶サーバで二重暗号化した上で記憶するための処理であった。また図１２は、セキュリティサービスＸに二重暗号化して記憶した利用者Ａの情報を呼び出すための処理であった。

このような前記実施形態１に係る処理においては、ＷｅｂサービスＹのサーバが有する暗号鍵Ｋｙを、セキュリティサービスＸのサーバが受け取り、一時的にその情報処理サーバ１００の一時記憶部に記憶する。セキュリティサービスＸの情報処理サーバでは、図７または図１２の処理が終了後には、暗号鍵Ｋｙは消去される（ステップＳ７１１およびステップＳ１２１１）。このため、もしセキュリティサービスＸの情報記憶サーバから二重暗号化情報を漏洩しても安全である。

一般に、暗号鍵Ｋｙが一時的であれ、セキュリティサービスＸのサーバに記憶されることは、ＷｅｂサービスＹの運営者は望まない場合がある。理由は、セキュリティサービスＸの運営者が故意または過失によって、セキュリティサービスＸの情報処理サーバの一時記憶部１０２に一時的に記憶された暗号鍵Ｋｙをデータベース記憶部に記憶する可能性があるためである。本来、暗号鍵ＫｙはＷｅｂサービスＹを使う利用者Ａの情報を、セキュリティサービスＸの運営事業者開示しないために用いているものである。従ってこの暗号鍵ＫｙをセキュリティサービスＸの運営者の管理下にある情報処理サーバ１００に送ることは望ましくないと考えることもできる。さらに、実施形態１では、図１３に示すように、暗号鍵Ｋｙは、Ｗｅｂサービスのすべての利用者に共通である。このため、セキュリティサービスＸの運営者が暗号鍵Ｋｙをデータベース記憶部に記憶して悪用すれば、ＷｅｂサービスＹのすべての利用者の情報を平文に戻すことが可能となってしまう。

そこで、本実施形態２として、ＷｅｂサービスＹの有する暗号鍵Ｋｙを、セキュリティサービスＸのサーバに送信せずに、前記実施形態１と同様の効果を実現する実施形態について説明する。図１４を参照する。実施形態１では、セキュリティサービスＸで記憶する情報Ｉｙａ１４１９を、Ｋｙ１４１３およびＫｘａ１４１４の２つの鍵で二重暗号化する。これに対して、本実施形態で用いる鍵は３種類ある。まず、情報Ｉｙａ１４１９を、セキュリティサービスＸにおける利用者Ａの暗号鍵Ｋｘａ１４１８で暗号化し、ＥＫｘａ（Ｉｙａ）の状態で、情報記憶サーバ１２０に記憶する。一方、暗号鍵Ｋｘａ１４１８は、セキュリティサービスＸの暗号鍵Ｋｘｙ１４１７およびＷｅｂサービスＹの暗号鍵Ｋｙ１４１６で二重暗号化し、ＥＫｘｙ（ＥＫｙ（Ｋｘａ））の状態で、セキュリティサービスＸの情報記憶サーバ１２０に記憶する。ここに、Ｋｘｙとは、セキュリティサービスＸが記憶する、ＷｅｂサービスＹの利用者のための暗号鍵である。これに対して本実施形態２におけるＫｙも、前記実施形態１と同様、ＷｅｂサービスＹが記憶するＷｅｂサービスＹの利用者のための暗号鍵である。なお、本実施形態２で二重暗号化されるのは、ＫｘａやＫｙａのような暗号鍵であるが、前記実施形態１と同じように、利用者Ａが入力した情報を、本実施形態２の方法でＫｙおよびＫｘｙによって二重暗号化をしてもよい。

次に、図１５、図１８、図１９、および図２０に示すフロー図を用いて、本実施形態２の処理について説明する。いま、利用者ＡはＷｅｂサービスＹにログインしている（ステップＳ１５０１）。この時、ＷｅｂサービスＹのサーバのＨＴＭＬ生成部１５５がＨＴＭＬコードを生成し、送受信部１５１がＨＴＭＬコードを、ネットワーク１９０を通じて利用者Ａの情報端末１７０に送る。利用者Ａの情報端末の送受信部１７１がこれを受信し、ＨＴＭＬ解析部１７２が解析した後、ＧＵＩ表示部１７３が画像を表示する。この時点で利用者Ａはログインしているので、利用者ＡをＷｅｂサービスＹで一意に特定するためのＩＤｙａは、すくなくともＷｅｂサービスＹのサーバの一時記憶部１５４に記憶されている。

いまＷｅｂサービスＹのサーバ１５０に記憶しない情報の入力を、ＷｅｂサービスＹのサーバが利用者Ａに対して求めるとする。このとき、ＷｅｂサービスＹのサーバ１５０と利用者Ａの情報端末１７０との接続が、セキュリティサービスＸの情報処理サーバ１００にリダイレクトされる（ステップＳ１５０２）。次にセキュリティサービスＸの情報処理サーバのＨＴＭＬ生成部１０８がＨＴＭＬコードを生成し、送受信部１０１がＨＴＭＬコードを、ネットワーク１９０を通じて利用者Ａの情報端末１７０に送る。利用者Ａの情報端末の送受信部１７１がこれを受信し、ＨＴＭＬ解析部１７２が解析した後、ＧＵＩ表示部１７３が画像を表示する。ここで、本実施形態の一例として図８に示すような利用者Ａおよび利用者Ａの知人の名前と住所の入力フォームが表示されているとする。

ＧＵＩ表示部１７３には、Ｗｅｂブラウザ表示ウィンドウ８００が表示される。さらに、Ｗｅｂブラウザ表示ウィンドウ８００には、利用者ＡがＷｅｂブラウザを通じてＷｅｂサービスＹを現在使っていることを表す表示８０１がある。もし、ＷｅｂサービスＹが有する何らかの情報を表示したい場合には、ＷｅｂサービスＹのサーバ１５０からセキュリティサービスＸの情報処理サーバ１００にこのような情報を送信し、これを平文情報領域１０４に一時的に記憶した上で、セキュリティサービスのＨＴＭＬ生成部１０８が、これを利用して図８のような前記ＨＴＭＬコードを生成表示してもよい。たとえば、図８の一例では、利用者Ａの名前（Ｂｅｔｔｙ　Ｔｈｏｍａｓ）８０２のような、ＷｅｂサービスＹの有する情報については、ＷｅｂサービスＹのサーバ１５０から、セキュリティサービスＸの情報処理サーバ１００に送られた上で、そのＨＴＭＬ生成部１０８によってＨＴＭＬコードに変換される。このような場合、ＷｅｂサービスＹのサーバ１５０から受信した情報は、ステップＳ１８０６またはステップＳ１９０８で他の情報とともに消去する。

次に、利用者Ａが、情報端末１７０の入力部１７４を用いて、利用者Ａが利用者Ａ自身の情報およびその知人の情報を入力する。いま、ここで入力された文字列を、たとえばスペース区切りなどで結合したものを情報Ｉｙａとする。利用者Ａの情報端末の送受信部１７１が、Ｉｙａを、送受信部１７１が、ネットワーク１９０を通じてサービスＸの情報処理サーバ１００に送信する（ステップＳ１５０３）。サービスＸの情報処理サーバの送受信部１０１がＩｙａを受信し、一時記憶部１０２にある平文情報領域１０４に一時的に記憶する（ステップＳ１５０４）。ここでは簡単のために、名前と住所という複数の入力フィールドに対する入力文字列を結合した情報Ｉｙａと表記したが、このような入力文字列は、複数の情報に分割されて送信、記憶されてもよい。

次にＷｅｂサービスＹのサーバの検索部１５８は、一時記憶部１５４に記憶された利用者ＡのＩＤｙａを検索キーとして、暗号鍵テーブル１５３を検索する。図９に暗号鍵テーブル１５３の一例を示す。ここでは、利用者ＡのＷｅｂサービスＹにおけるＩＤである、ＩＤｙａ９１１を検索キーとして、セキュリティサービスＸの列９２０を検索し、検索結果として利用者ＡのセキュリティサービスＸのＩＤであるＩＤｘａ９２１を得る。

次に、ＷｅｂサービスＹのサーバの送受信部１５１が前記検索結果であるセキュリティサービスＸにおける利用者ＡのＩＤであるＩＤｘａを、ネットワーク１９０を通じてセキュリティサービスＸの情報処理サーバ１００に送信する（ステップＳ１５０５）。ここで、ＷｅｂサービスＹの暗号鍵Ｋｙを、セキュリティサービスＸの情報処理サーバ１０１に送らない点が、実施形態１と本実施形態との異なる点である。サービスＸの情報処理サーバの送受信部１０１がＩＤｘａを受信すると、ＩＤｘａを一時記憶部の平文情報領域１０４に一時的に記憶する。

次に、セキュリティサービスＸの情報処理サーバの送受信部１０１は、暗号鍵ＫｘｙおよびセキュリティサービスＸの記憶する利用者Ａの二重暗号化鍵ＥＫｙ（ＥＫｘｙ（Ｋｘａ））の要求を、サービスＸの情報記憶サーバ１２０に送る。この要求には、上記ステップＳ１５０５でＷｅｂサービスＹのサーバ１５０から受信したＩＤであり、利用者ＡのセキュリティサービスＸにおけるＩＤであるＩＤｘａおよびＷｅｂサービスを表す情報Ｙが含まれる（ステップＳ１５０６）。

セキュリティサービスＸの情報記憶サーバの送受信部１２１がＩＤｘａ及びＹを受信すると、検索部１２５がＹを検索キーとしてデータベース記憶部１２２にあるサービス暗号鍵テーブル１２６を検索する。本実施形態２におけるサービス暗号鍵テーブルを図１６に示す。検索部１２５がＷｅｂサービスＹの暗号鍵Ｋｘｙ１６２１を検索し、これを、送受信部１２１を通じてセキュリティサービスＸの情報処理サーバに送る。これを受信したセキュリティサービスＸの情報処理サーバは、これを一時記憶部の暗号鍵テーブル１０５に記憶する（ステップＳ１５０７）。なお、図１４からわかるように、実施形態１で利用されるＷｅｂサービスＹの暗号鍵は、ＷｅｂサービスＹのサーバ１５０で記憶されるＫｙである。一方、本実施形態では、２つのＷｅｂサービスＹの暗号鍵が使われる点が、実施形態１と異なる。本実施形態ではＫｙおよびＫｘｙの２つのＷｅｂサービスＹの暗号鍵が使われ、ＫｙはＷｅｂサービスＹのサーバ１５０に、またＫｘｙはセキュリティサービスＸの情報記憶サーバ１２０に各々記憶されている。このステップＳ１５０７の処理は、この暗号鍵Ｋｘｙに係る処理である。

次に、セキュリティサービスＸの情報記憶サーバの検索部１２５が、前記ステップＳ１５０６でセキュリティサービスＸの情報処理サーバから送られた、利用者ＡのＩＤｘａを検索キーとして、暗号化情報テーブル１２３の暗号鍵の列を検索する（ステップＳ１５０８）。本実施形態における暗号化情報テーブルの一例１７０１を図１７に示す。本実施形態における暗号化情報テーブル１２３は、各々の利用者のＩＤに二重暗号化鍵１７２０および暗号化情報１７３０が関連づけられて記憶されている。暗号化情報テーブル１７０１に記憶された二重暗号化鍵では、暗号化情報を平文に戻すことはできない。たとえば、図１７において、暗号化情報ＥＫｘａ（Ｉｙａ）１７３１は暗号鍵Ｋｘａで暗号化されている。このテーブルに記憶された暗号鍵ＥＫｙ（Ｅｘｙ（Ｋｘａ））１７２１は、鍵ＫｙがＷｅｂサービスＹのサーバ１５０に記憶されているため、セキュリティサービスＸに記憶されている暗号鍵では平文に戻せない。したがってセキュリティサービスＸの情報記憶サーバで暗号鍵Ｋｘａを得ることはできず、このため暗号化情報１７３１を平文に戻すことはできない。

前記ステップＳ１５０８における検索において、検索部１２５は検索キーとなったＩＤｘａに関連付けられた二重暗号化鍵が存在するかどうかを検索する（ステップＳ１５０９）。図１７に示す一例のように、二重暗号化鍵が存在した場合には図１８のステップＳ１８０１に進む。以前に、セキュリティサービスＸのサーバでＩＤｘａに対応する二重暗号化鍵が、まだ生成されていないために暗号化情報テーブル１２３に存在しない場合には、図１９のステップＳ１９０１に進む。

次に、図１８のフロー図を用いて、前記ステップＳ１５０９で、図１７の一例のように、セキュリティサービスＸの情報記憶サーバの暗号化情報テーブル１２３に二重暗号化鍵が存在した場合の処理について説明する。まず、セキュリティサービスＸの情報記憶サーバの送受信部１２１が、前記ステップＳ１５０９で検索された二重暗号化鍵ＥＫｙ（ＥＫｘｙ（Ｋｘａ））１７２１をＷｅｂサービスＹのサーバに送信する（ステップＳ１８０１）。次に、ＷｅｂサービスＹのサーバの送受信部１５１がこれを受信し、一時記憶部１５４に一時的に記憶する。次に復号化部１５７が受信した二重暗号化鍵ＥＫｙ（ＥＫｘｙ（Ｋｘａ））を、暗号鍵テーブル１５３に記憶された暗号鍵Ｋｙで復号化し、ＥＫｘｙ（Ｋｘａ）を得る。次に送受信部１５１がこれをセキュリティサービスＸの情報処理サービスＸのサーバに送信する（ステップＳ１８０２）。この時、ＷｅｂサービスＹのサーバには、暗号鍵Ｋｘｙが記憶されていないので、ＷｅｂサービスＹのサーバに記憶されている情報では、ＥＫｘｙ（Ｋｘａ）を更に復号化してＫｘａを得ることはできない。このステップＳ１８０２の処理の後、セキュリティサービスＸの情報記憶サーバから受信したＥＫｙ（ＥＫｘｙ（Ｋｘａ））および生成したＥＫｘｙ（Ｋｘａ）は一時記憶部１５４から消去する。

次に、セキュリティサービスＸの情報処理サーバの送受信部１０１が、ステップＳ１８０２でＷｅｂサービスＹのサーバから送られたＥＫｘｙ（Ｋｘａ）を受信し、一時記憶部の暗号化情報領域１０３に一時的に記憶する。次に、暗号化部１０７が、前記ステップＳ１５０７で暗号鍵テーブルに記憶した暗号鍵Ｋｘｙで、このＥＫｘｙ（Ｋｘａ）を復号化し、Ｋｘａを得る（ステップＳ１８０３）。次に、前記ステップＳ１５０４で一時記憶部の平文情報領域１０４に記憶した情報Ｉｙａを、前記ステップＳ１８０３で得た暗号鍵Ｋｘａで暗号化しＥＫｘａ（Ｉｙａ）を生成する。次に、送受信部１０１がこのＥＫｘａ（Ｉｙａ）をセキュリティサービスＸの情報記憶サーバに送る（ステップＳ１８０４）。次に、セキュリティサービスＸの情報記憶サーバの送受信部１２１がこのＥＫｘａ（Ｉｙａ）を受信する。次に、これをデータベース記憶部の暗号化情報テーブル１２３に、利用者ＡのＩＤｘａと関連づけて記憶する（ステップＳ１８０５）。図１７の暗号化情報テーブル１７０１におけるＥＫｘａ（Ｉｙａ）１９３１はこのステップＳ１８０５で記憶されたものである。次に、セキュリティサービスＸの情報処理サーバの記憶部に記憶されているＩＤｘａ、ＥＫｘｙ（Ｋｘａ）、ＥＫｘａ（Ｉｙａ）、Ｋｘｙ、Ｉｙａを削除する（ステップＳ１８０６）。

図１８に示すフロー図では、利用者Ａがその情報端末に、ステップＳ１５０３情報Ｉｙａを入力する以前に、二重暗号化鍵ＥＫｙ（ＥＫｘｙ（Ｋｘａ））が、セキュリティサービスＸの情報記憶サーバに記憶されている場合について説明した。次に図１９を参照して説明するのは、情報Ｉｙａが入力される時点で、二重暗号化鍵ＥＫｙ（ＥＫｘｙ（Ｋｘａ））が、セキュリティサービスＸの情報記憶サーバに記憶されていない場合である。

図１９を参照する。ステップＳ１５０９において、ＩＤｘａに関連づけられた二重暗号化鍵が、セキュリティサービスＸの情報記憶サーバの暗号化情報テーブル１２３に記憶されていない場合、セキュリティサービスＸの情報記憶サーバの送受信部１２１は、ＩＤｘａに関連づけられた二重暗号化鍵がないことをセキュリティサービスＸの情報処理サーバに通知する（ステップＳ１９０１）。セキュリティサービスＸの情報処理サーバの送受信部１０１がこの通知を受信すると、暗号鍵生成部１１１が、利用者Ａの暗号鍵Ｋｘａを生成する（ステップＳ１９０２）。次に、前記ステップＳ１５０４において一時記憶部の平文情報領域１０４に記憶した情報Ｉｙａを、この暗号鍵Ｋｘａで暗号化し、ＥＫｘａ（Ｉｙａ）を生成する。次に、送受信部１０１がこれを、情報記憶サーバ１２０に送る（ステップＳ１９０３）。

セキュリティサービスＸの情報記憶サーバ１２０の送受信部１２１がこのＥＫｘａ（Ｉｙａ）を受信し、データベース記憶部の暗号化情報テーブル１２３に、利用者ＡのＩＤｘａと関連づけて記憶する（ステップＳ１９０４）。図１７の暗号化情報テーブル１７０１におけるＥＫｘａ（Ｉｙａ）１９３１がこれに相当する。

次に、セキュリティサービスＸの情報処理サーバの暗号化部１０７が、前記ステップＳ１９０２で生成した暗号鍵Ｋｘａを、前記ステップＳ１５０７で暗号鍵テーブル１０５に記憶した暗号鍵Ｋｘｙで暗号化し、ＥＫｘｙ（Ｋｘａ）を得る。次に、送受信部１０１がこれをＩＤｘａと関連づけてＷｅｂサービスＹのサーバ１５０に送る（ステップＳ１９０５）。

次に、ＷｅｂサービスＹのサーバの送受信部１５１がこのＥＫｘｙ（Ｋｘａ）を受信する。暗号化部１５９が、暗号鍵テーブル１５３に記憶されている暗号鍵Ｋｙでこれを暗号化し、ＥＫｙ（ＥＫｘｙ（Ｋｘａ））を生成する。次に送受信部１５１がこれをＩＤｘａと関連づけてセキュリティサービスＸのサーバ１２０に送信する（ステップＳ１９０６）。ＷｅｂサービスＹのサーバは、生成したＥＫｙ（ＥＫｘｙ（Ｋｘａ））および受信したＥＫｘｙ（Ｋｘａ）は一時記憶部１５４から消去する。

次に、セキュリティサービスＸの情報記憶サーバの送受信部１２１がこのＥＫｙ（ＥＫｘｙ（Ｋｘａ））を受信し、暗号化情報テーブル１２３にＩＤｘａと関連づけて記憶する（ステップＳ１９０７）。この後、Ｘの情報処理サーバは、その揮発記憶領域に一時的に記憶されたＩＤｘａ、ＥＫｘｙ（Ｋｘａ）、Ｋｘｙ、Ｋｘａ（Ｉｙａ）およびＩｙａを消去して（ステップＳ１９０８）、処理を終了する。なお、図１７からわかるように、本実施形態２では、二重暗号化鍵ＥＫｙ（ＥＫｘｙ（Ｋｘａ））１７２１と暗号化情報ＥＫｘａ（Ｉｙａ）１７３１は同じセキュリティサービスＸの情報記憶サーバに記憶されていた。しかし二重暗号化鍵と暗号化された情報は異なるサーバに記憶されてもよい。

次に、利用者ＡがＷｅｂサービスＹを通じて、前記ステップＳ１５０３で入力した自分自身および知人の情報Ｉｙａを閲覧する場合の処理について図２０のフロー図を用いて簡単に説明する。

いま、利用者ＡはＷｅｂサービスＹにログインしている（ステップＳ２００１）。このとき、ＷｅｂサービスＹから送信されたＨＴＭＬコードを解析した結果が、利用者Ａの情報端末のＧＵＩ表示部１７３に表示されている。ここで、利用者Ａが入力部１７４を通じて前記ステップＳ１５０３で入力した利用者Ａ自身、および知人に関する情報Ｉｙａを要求する操作を実行する。すると、利用者Ａの情報端末の送受信部１７１は、Ｉｙａの表示要求を、ネットワーク１９０を通じてＷｅｂサービスＹのサーバ１５０に送る（ステップＳ２００２）。この要求を受信したＷｅｂサービスＹのサーバの送受信部１０１が、利用者Ａの情報端末１７０への接続を、セキュリティサービスＸの情報処理サーバ１００にリダイレクトする（ステップＳ２００３）。

さらに、ＷｅｂサービスＹのサーバの検索部１５８が、利用者ＡをＷｅｂサービスＹで一意に認識するためのＩＤｙａを検索キーとして、データベース記憶部にある暗号鍵テーブル１５３を検索する。この検索結果として得たＩＤｘａ９２１を、Ｉｙａの要求とともに、ネットワーク１９０を通じてセキュリティサービスＸの情報記憶サーバ１２０に送る（ステップＳ２００４）。

これをセキュリティサービスＸの情報記憶サーバの送受信部１２１が受信すると、検索部１２５が受信したＩＤｘａを検索キーとして、暗号化情報テーブル１２３を検索し、ステップＳ１８０５またはステップＳ１９０４で記憶したＥＫｘａ（Ｉｙａ）１７３１、およびＥＫｙ（ＥＫｘｙ（Ｋｘａ））１７２１を得る。さらに、検索部１２５は、サービス暗号鍵テーブル１２６を検索して、ＷｅｂサービスＹの暗号鍵Ｋｘｙを得る。次に、送受信部１２１は、ＥＫｘａ（Ｉｙａ）およびＫｘｙをＩＤｘａに関連づけた状態で、セキュリティサービスＸの情報処理サーバ１００に送る。さらに送受信部１２１は、ＥＫｙ（ＥＫｘｙ（Ｋｘａ））をＩＤｘａに関連づけた状態でＷｅｂサービスＹのサーバ１５０に送る（ステップＳ２００５）。

セキュリティサービスＸの情報処理サーバの送受信部１０１が、セキュリティサービスの情報記憶サーバ１２０から受信したＥＫｘａ（Ｉｙａ）およびＫｘｙを暗号化情報領域１０３に一時的に記憶する（ステップＳ２００６）。

次に、ＷｅｂサービスＹのサーバの送受信部１５１が、ステップＳ２００５でセキュリティサービスＸの情報記憶サーバより送られたＩＤｘａを検索キーとして、暗号鍵テーブル１５３を検索し、利用者Ａの暗号鍵Ｋｙを得る。次に、同じくステップＳ２００５で受信したＥＫｙ（ＥＫｘｙ（Ｋｘａ））を、暗号鍵Ｋｙで復号化したＥＫｘｙ（Ｋｘａ）を生成し、これを一時記憶部１５４に一時的に記憶する。次に、送受信部１５１がＥＫｘｙ（Ｋｘａ）を、ネットワーク１９０を通じて、セキュリティサービスＸの情報処理サーバ１００に送信する（ステップＳ２００７）。この処理の後、受信したＥＫｙ（ＥＫｘｙ（Ｋｘａ））および生成したＥＫｘｙ（Ｋｘａ）は一時記憶部１５４から消去する。

次に、セキュリティサービスＸの情報処理サーバの送受信部１０１がこのＥＫｘｙ（Ｋｘａ）を受信すると、これを一時記憶部の暗号化情報領域１０３に一時的に記憶する。次に、復号化部１０６が、ステップＳ２００６で暗号化情報領域１０３に記憶したＫｘｙで、このＫｘｙ（Ｋｘａ）を復号化し、利用者Ａの暗号鍵Ｋｘａを得る（ステップＳ２００８）。さらに、このＫｘａを用いて前記ステップ２１０６で暗号化情報領域１０３に記憶したＫｘａ（Ｉｙａ）を復号化して情報Ｉｙａを得、これを平文情報領域１０４に一時的に記憶する（ステップＳ２００９）。次に、ＨＴＭＬ生成部１０８がこの情報Ｉｙａを含むＨＴＭＬコードを生成する。送受信部１０１が、情報Ｉｙａを含むＨＴＭＬコードを利用者Ａの情報端末１７０に送信する（ステップＳ２０１０）。利用者Ａの情報端末の送受信部１７１がこのＨＴＭＬコードを受信する。次に、ＨＴＭＬ解析部１７２がこのＨＴＭＬコードを解析し、その結果をＧＵＩ表示部１７３に表示する（ステップＳ２０１１）。ここで表示される情報は、情報Ｉｙａの一部でも全てでもよく、またＩｙａ以外の情報が含まれていてもよい。Ｉｙａの一部または全てを含む情報の表示を終了すると、その通知がセキュリティサービスＸの情報処理サーバに送られる。この通知を受け取ったセキュリティサービスＸの情報処理サーバは、その一時記憶部１０２に記憶されているＩＤｘａ、Ｋｘｙ、Ｋｘａ、Ｉｙａ、ＥＫｙ（Ｅｘａ（Ｉｙａ））、およびＥＫｘｙ（Ｋｘａ）を消去する（ステップＳ２０１２）。

前記実施形態１では、記憶する情報Ｉｙａを、ＷｅｂサービスＹのサーバの記憶する暗号鍵ＫｙとセキュリティサービスＸの情報記憶サーバの記憶する暗号鍵Ｋｘａとにより直接、二重暗号化していた。一方本実施形態２では、情報Ｉｙａを暗号鍵Ｋｘａで暗号化する。その上で、暗号鍵Ｋｘａを、ＷｅｂサービスＹのサーバの記憶する暗号鍵ＫｙとセキュリティサービスＸの情報記憶サーバの記憶するＫｘｙで二重暗号化する。これが実施形態１と本実施形態２の最大の違いである。

本実施形態２においては、セキュリティサービスＸが暗号鍵Ｋｙを受信することはないので、セキュリティサービスＸの情報処理サーバと情報記憶サーバの処理は１つのサーバで実行してもよい。

次に、実施形態の効果について説明する。第１の効果は、実施形態１で説明した第１の効果と同じく、ＷｅｂサービスＹのサーバは、利用者が入力した情報、たとえばＩｙａのような情報、を記憶することなく、サービスの提供が可能という点である。本実施形態では、ＷｅｂサービスＹのサーバに記憶されるのは、図９を参照すると、ＷｅｂサービスＹの有するＩＤｙａと暗号鍵Ｋｙ、およびセキュリティサービスＸのＩＤｘａのみである。このため、ＷｅｂサービスＹのサーバ１５０では、利用者Ａがその情報端末に入力した情報Ｉｙａを記憶しない。この結果、前記実施形態１の第１の効果で説明した、ＷｅｂサービスＹのサーバからの情報漏洩リスクの低減や、ＷｅｂサービスＹ事業者による利用者の情報の利用の防止などの効果がある。

実施形態２の効果は、前記実施形態１に係わる第２の効果と同様、セキュリティサービスＸの情報記憶サーバで、利用者Ａが入力した情報Ｉｙａを記憶する際の安全性が高い点である。セキュリティサービスＸの情報記憶サーバに記憶された、暗号化情報ＥＫｘａ（Ｉｙａ）を復号化するために必要な暗号鍵はＫｘａである。しかし、セキュリティサービスＸの情報記憶サーバにおいて、このＫｘａは二重暗号化され、ＥＫｙ（ＥＫｘｙ（Ｋｘａ））の形で記憶されている。この二重暗号化されたＥＫｙ（ＥＫｘｙ（Ｋｘａ））からＫｘａを得るためには、ＷｅｂサービスＹのサーバのみに記憶された暗号鍵Ｋｙが必要である。したがって、セキュリティサービスＸの運営者が情報Ｉｙａを平文にもどすことはできない。また万一、暗号化情報や二重暗号化鍵がセキュリティサービスＸの情報記憶サーバ１２０から漏洩したとしても、平文の情報Ｉｙａを得ることはできない。セキュリティサービスＸの情報処理サーバの一時記憶部１０２には一時的に平文のＩｙａや暗号鍵Ｋｘａが記憶されるが、これらはデータベース記憶部にデータベースとして記憶されることはない。このためセキュリティサービスＸの外部より侵入して平文情報Ｉｙａを入手することは困難である。

本実施形態２に係る第３の効果は、ＷｅｂサービスＹのサーバ１５０が記憶する暗号鍵Ｋｙが、セキュリティサービスＸの情報処理サーバ１００に送信されない点である。本実施形態２に係る第３の効果は、実施形態１では述べられていない効果である。実施形態１では、セキュリティサービスＸの情報処理サーバにＫｙが送られ、一時記憶部に一時的であれ、記憶された上、これを用いた情報Ｉｙａの暗号化や、復号化が実行された。ＷｅｂサービスＹの有する暗号鍵Ｋｙは、セキュリティサービスＸの情報記憶サーバに記憶されることはなく、暗号化または復号化の処理後には、セキュリティサービスＸの情報処理サーバより削除される（ステップＳ７１１またはステップＳ１２１１）。しかし、現実には、ＷｅｂサービスＹの運営者は、暗号鍵ＫｙをセキュリティサービスＸの管理下にあるサーバに送ることを望まないことが多い。セキュリティサービスＸの運営者が、その情報処理サーバに一時的に記憶されたＫｙを情報記憶サーバなどに記憶してしまうと、セキュリティサービスＸの鍵Ｋｘａと組み合わせることで、ＷｅｂサービスＹに対して利用者Ａが入力した情報Ｉｙａを、セキュリティサービスＸの運営者が入手可能になってしまうからである。さらに、セキュリティサービスＸの運営者がＫｙを記憶すると、ＷｅｂサービスＹのすべての利用者の情報を入手可能になってしまうからである。図１４を再び参照すると、たとえばセキュリティサービスＸの運営者がＫｙを記憶しておけば、自らが記憶する利用者Ｂの暗号鍵Ｋｘｂ１４３４と組み合わせることで、利用者ＢがＷｅｂサービスＹに入力した情報Ｉｙｂ１４３９をも入手可能となってしまう。

しかし、本実施形態によれば、暗号鍵ＫｙはセキュリティサービスＸの情報処理サーバに送信される必要がない。従ってセキュリティサービスＸの運営者が、暗号鍵Ｋｙを入手する方法はない。

本実施形態の第４の効果は、セキュリティサービスＸに情報を記憶する利用者が、複数のＷｅｂサービスを同時に利用することが容易になる点である。実施形態の第４の効果は、実施形態１では述べられていない効果である。いま、利用者ＡがＷｅｂサービスＹにログインしている状態で、図２０を参照して説明した処理により、以前に利用者ＡがＷｅｂサービスＹ利用中に入力した情報Ｉｙａを、利用者Ａの情報端末に表示している（ステップＳ２０１１）とする。さらに、この状態で利用者Ａは、以前にＷｅｂサービスＺ利用中に入力した情報Ｉｚａも同時に表示させたいという要求があるとする。たとえば、図８に示したようにＷｅｂサービスＹが自分および知人の名前や住所を管理する住所録サービスだったとする。また、ＷｅｂサービスＺも同様に、別の住所録サービスだったとする。このとき、利用者ＡはＷｅｂサービスＹおよびＺで個別に管理されている知人リストを、たとえば図２１の一例に示すように、１つの画面にまとめて表示できれば便利である。図２１は、利用者ＡがＷｅｂサービスＹを利用している時の表示画面である。ＧＵＩ表示部１７３には、Ｗｅｂブラウザウィンドウ２１００が表示されている。図２０のフロー図で説明したとおり、図２１の画面のＨＴＭＬコードは、セキュリティサービスＸの情報処理サーバのＨＴＭＬ生成部１０８が生成したものである。いま、図２１において利用者Ａの知人の名前Ｊｏｈｎ　Ｂｒｏｗｎ２１１１およびその住所２１１２は、利用者ＡがＷｅｂサービスＹ利用中に入力した情報Ｉｙａであるとする。また利用者Ａの知人の名前Ｆｒｅｄ　Ｍａｎｃｉｎｉ２１２１およびその住所２１２２は、利用者ＡがＷｅｂサービスＺを利用中に入力した情報Ｉｚａだとする。図２１のように、複数の異なるＷｅｂサービスに分散した知人の情報を一括して閲覧することができれば、利用者Ａの住所録としての利便性は向上する。

以上の説明では、簡単のためにＷｅｂサービスＹおよびＷｅｂサービスＺともに住所録サービスであるとして説明したが、各Ｗｅｂサービスは、電子メール、チャット、ＳＮＳ（Ｓｏｃｉａｌ　Ｎｅｔｗｏｒｋｉｎｇ　Ｓｅｒｖｉｃｅ）、音声通話、物品販売、物品配送といったどのようなＷｅｂサービスでもよい。

実施形態２においては、利用者ＡがＷｅｂサービスＹに対して入力した情報Ｉｙａを図２０を参照して説明した処理により、表示部１７３に表示している時点（ステップＳ２０１１）では、セキュリティサービスＸの情報処理サーバの一時記憶部１０２には、暗号鍵Ｋｘａが平文の状態で一時的に記憶されている。ここで再び図１４を参照すると、本実施形態２では情報Ｉｙａ１４１９情報Ｉｚａ１４３９も、同じ暗号鍵Ｋｘａで暗号化された状態で、情報記憶サーバ１２０に記憶されている。このため、セキュリティサービスＸの情報処理サーバは、Ｉｚａに係るステップＳ２００１からステップＳ２００９に相当する処理を実行することなく、サーバと情報ＩｙａおよびＩｚａを、図２１に示すように同じ画面に表示することができる。

再び図１４を参照する。前記実施形態１の場合、セキュリティサービスＸの情報記憶サーバ１２０では、情報Ｉｙａ１４１９は、Ｋｘａ１４１４およびＫｙ１４１３で二重暗号化され、ＥＫｙ（ＥＫｘａ（Ｉｙａ））の形で記憶されている。一方でＩｚａ１４２９は、Ｋｘａ１４２４およびＫｚ１４２３で二重暗号化され、ＥＫｚ（ＥＫｘａ（Ｉｚａ））の形で記憶されている。セキュリティサービスＸの情報処理サーバが図２１のような表示のためのＨＴＭＬコードを生成するためには、利用者ＡはＷｅｂサービスＹとＷｅｂサービスＺの両方について、図２０のステップＳ２００１からステップＳ２００９に相当する処理を実行する必要がある。このために、利用者Ａにさらなる操作を行う必要があり、またセキュリティサービスＸの各サーバおよびＷｅｂサービスＹおよびＺのサーバにおいてもさらなる処理が必要とされる。しかし、実施形態においては、図２１のような画面を簡単に表示することができる。図２１のような画面において、表示だけでなく、情報追加や変更を実行することもできる。この場合は、図１５、図１８、図１９、および図２０に示した処理が実行される。

すなわち、本実施形態２の方法では、ＷｅｂサービスＹおよびＷｅｂサービスＺを利用する利用者Ａが各々のサービス利用時に入力した情報を、ＷｅｂサービスＹの運営者もＷｅｂサービスＺの運営者も、さらにセキュリティサービスＸの運営者も入手することができないにもかかわらず、図２１のような複数のＷｅｂサービスを横断的に結びつける、従来の方法では不可能だったサービスを実現することが可能となる。

Claims

第１の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、を備えるシステムであって、
前記第１のサーバは、情報を第３の暗号鍵で暗号化した暗号化情報を記憶し、さらに、前記第３の暗号鍵を前記第２の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を記憶することを特徴とするシステム。
第１の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、を有するシステムであって、
前記第１のサーバは、
前記第１の暗号鍵を前記第３のサーバに送信する送信部を備え、
前記第３のサーバは、
前記第１の暗号鍵を受信する受信部と、
第３の暗号鍵を生成し、前記第３の暗号鍵を前記第1の暗号鍵で暗号化した暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化鍵を前記第２のサーバに送信する送信部を備え、
前記第２のサーバは、
前記暗号化鍵を受信する受信部と、
前記暗号化鍵を前記第２の暗号鍵で二重暗号化し二重暗号化鍵を生成する二重暗号化鍵生成部と、
前記二重暗号化鍵を前記第１のサーバに送信する送信部を備え、
前記第１のサーバは、前記二重暗号化鍵を記憶する記憶部を備えることを特徴とするシステム。
第１の暗号鍵を第２の暗号鍵および前記第３の暗号鍵で二重暗号化した二重暗号化鍵および前記第３の暗号鍵を記憶する第１のサーバと、前記第２の暗号鍵を記憶する第２のサーバと、第３のサーバとを備えるシステムであって、
前記第１のサーバは、
前記二重暗号化鍵を前記第２のサーバに、また前記第３の暗号鍵を前記第３のサーバに送信する送信部を備え、
前記第２のサーバは、
前記二重暗号化鍵を受信する受信部と、
前記二重暗号化鍵を前記第２の暗号化鍵で復号化した暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化鍵を前記第３のサーバに送信する送信部とを備え、
前記第３のサーバは、
前記暗号化鍵を受信する受信部と、
前記暗号化鍵を前記第３の暗号鍵で復号化して前記第１の暗号鍵を生成する暗号鍵生成部を備えることを特徴とするシステム。
第１の暗号鍵を記憶する記憶部と、
第１のサーバから、情報を第２の暗号鍵で暗号化した暗号化情報を受信し、前記第２の暗号鍵を、第２のサーバの記憶する第３の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を前記第２のサーバより受信する受信部と、
前記暗号化情報および前記二重暗号化鍵をＩＤ情報に関連づけて記憶する記憶部とを備えることを特徴とするサーバ。
情報端末から情報を受信する受信部と、
第１の暗号鍵を生成する暗号鍵生成部と、
前記情報を前記第１の暗号鍵で暗号化した暗号化情報を生成する暗号化部と、
前記暗号化情報を第１のサーバに送信する送信部と、
を備え、
さらに、前記受信部は、前記第１のサーバより第２の暗号鍵を受信し、
さらに、前記第１の暗号鍵を前記第２の暗号鍵で暗号化した暗号化鍵を生成する暗号化鍵生成部と、
を備え、
さらに前記送信部は、第２のサーバに記憶された第３の暗号鍵で前記暗号化鍵を二重暗号化し二重暗号化鍵を生成するために前記暗号化鍵を前記第２のサーバに送信することを特徴とするサーバ。
前記二重暗号化鍵は、前記第２のサーバから前記第１のサーバに送信され、前記第１のサーバに記憶されることを特徴とする請求項５記載のサーバ。
前記情報を、前記送信部が前記暗号化鍵を前記第２のサーバに送った後、消去することを特徴とする請求項５又は６記載のサーバ。
情報端末から情報を受信する受信部と、
前記情報端末の利用者を一意に識別する認識票を第１のサーバに送信する送信部と、
を備え、
さらに前記受信部は、第1の暗号鍵を前記第１のサーバから受信し、
前記認識票に関連づけられて第１のサーバに記憶された二重暗号化鍵であって、第２の暗号鍵を第３の暗号鍵と前記第１の暗号鍵とにより二重暗号化した二重暗号化鍵を、第２のサーバに記憶されている前記第３の暗号鍵により復号化した暗号化鍵を前記第２のサーバから受信し、
さらに前記暗号化鍵を前記第１の暗号鍵で復号化して前記第２の暗号鍵を生成する暗号鍵生成部とを備え、
さらに前記送信部は、前記情報を前記第２の暗号鍵で暗号化した暗号化情報を前記第１のサーバに送信することを特徴とするサーバ。
前記暗号化情報を前記第１のサーバに送信した後に前記情報を消去することを特徴とする請求項８記載のサーバ。
情報端末から情報を受信する受信部と、
前記情報端末の利用者を一意に識別する認識票を第１のサーバに送信する送信部、とを備え、
さらに前記受信部は、
第1の暗号鍵を前記第１のサーバから受信し、
前記認識票に関連づけられて第１のサーバに記憶された、第２の暗号鍵を第３の暗号鍵と前記第１の暗号鍵で二重暗号化した二重暗号化鍵を、第２のサーバで記憶する前記第３の暗号鍵で復号化した暗号化鍵を前記第２のサーバから受信し、
さらに、前記暗号化鍵を前記第１の暗号鍵で復号化して前記第２の暗号鍵を生成する暗号鍵生成部を備え、
さらに前記送信部は、前記情報を前記第２の暗号鍵で暗号化した暗号化情報を第４のサーバに送信することを特徴とするサーバ。
前記送信部が前記暗号化情報を前記第４のサーバに送信した後に、前記情報を消去することを特徴とする請求項１０記載のサーバ。
第１の暗号鍵、第２の暗号鍵及び情報を前記第２の暗号鍵で暗号化した暗号化情報を、第１のサーバが記憶する第３の暗号鍵と前記第１の暗号鍵とで二重暗号化した二重暗号化鍵を記憶する記憶部と、
前記第１の暗号鍵を第２のサーバに送信し、
前記二重暗号化鍵を前記第１のサーバに送信する送信部と
を備えることを特徴とするサーバ。
前記送信部は、前記第３の暗号鍵で前記二重暗号化鍵を復号化した暗号化鍵を生成し、さらに前記暗号化鍵を前記第２のサーバに送信し、
前記第２のサーバは、前記暗号化鍵を前記第１の暗号化鍵で復号化して前記第２の暗号鍵を生成し、さらに前記暗号化情報を前記第２の暗号鍵で復号化して前記情報を生成することを特徴とする請求項１２記載のサーバ。
第１のサーバから、第１の暗号鍵、および情報を第２の暗号鍵で暗号化した暗号化情報を受信し、第２のサーバから、前記第２の暗号鍵を前記第１の暗号鍵で暗号化した暗号化鍵を受信する受信部と、
前記暗号化鍵を前記第１の暗号鍵で復号化して前記第２の暗号鍵を生成する暗号化部と、
前記暗号化情報を前記第２の暗号鍵で復号して前記情報を生成する復号化部と、
前記情報を情報端末に送信する送信部と
を備えることを特徴とするサーバ。
前記サーバが受信する前記暗号化鍵は、前記第２のサーバが前記第１のサーバより受信した、前記暗号化鍵を前記第２のサーバが記憶する第３の暗号化鍵で暗号化した二重暗号化鍵を、前記第２のサーバが前記第３の暗号鍵で復号化することによって得られる暗号鍵であることを特徴とする、請求項１４記載のサーバ。
第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、を備えるシステムであって、
前記第１のサーバは、情報を前記第１の暗号鍵と前記第２の暗号鍵で二重暗号化した二重暗号化情報を記憶する記憶部を備えることを特徴とするシステム。
第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、を備えるシステムであって、
前記第３のサーバは、情報を前記第１の暗号鍵と前記第２の暗号鍵で二重暗号化した二重暗号化情報を記憶する記憶部を備えることを特徴とするシステム。
第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、情報端末と、を備えるシステムであって、
前記第３のサーバは、
前記情報端末より情報を、前記第１のサーバより前記第１の暗号鍵を、前記第２のサーバより前記第２の暗号鍵を受信する受信部と、
前記情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化する暗号化部と
を備え、
前記第１のサーバは、
前記二重暗号化情報を記憶する記憶部を備えることを特徴とするシステム。
第1の暗号鍵を記憶する第１のサーバと、第２の暗号鍵を記憶する第２のサーバと、第３のサーバと、第４のサーバと、情報端末と、を備えるシステムであって、
前記第３のサーバは、
前記情報端末より情報を、前記第１のサーバより前記第１の暗号鍵を、前記第２のサーバより前記第２の暗号鍵を受信する受信部と、
前記情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化する暗号化部と、
前記第４のサーバは、
前記二重暗号化情報を記憶する記憶部を備えることを特徴とするシステム。
情報端末から第1の情報を受信し、第１のサーバから第１の暗号鍵を受信し、第２のサーバから第２の暗号鍵を受信する受信部と、
前記第１の情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化した第１の二重暗号化情報を生成する暗号化部と、
前記第１の二重暗号化情報を前記第１のサーバに送信する送信部と
を備えることを特徴とするサーバ。
前記受信部が受信した前記第１の情報および前記第２の暗号鍵を、前記送信部が、前記第１の二重暗号化情報を前記第１のサーバに送信した後に、記憶部から消去することを特徴とする請求項２０記載のサーバ。
さらに、前記受信部は前記情報端末から第２の情報を受信し、第３のサーバから第３の暗号鍵を受信し、
前記暗号化部は、前記第２の情報を前記第１の暗号鍵および前記第３の暗号鍵で二重暗号化した第２の二重暗号化情報を生成し、
前記送信部は、前記第２の二重暗号化情報を前記第１のサーバに送信することを特徴とする請求項２０または２１記載のサーバ。
前記受信部が受信した前記第２の情報および前記第３の暗号鍵を、前記送信部が前記第２の二重暗号化情報を前記第１のサーバに送った後に、消去することを特徴とする請求項２２記載のサーバ。
情報端末から第1の情報を受信し、第１のサーバから第１の暗号鍵を受信し、第２のサーバから第２の暗号鍵を受信する受信部と、
前記第１の情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化した第１の二重暗号化情報を生成する暗号化部と、
前記第１の二重暗号化情報を第３のサーバに送信する送信部を
備えることを特徴とするサーバ。
前記受信部が受信した前記第１の情報および前記第２の暗号鍵を、前記送信部が、前記第１の二重暗号化情報を前記第３のサーバに送った後に、消去することを特徴とする請求項２４記載のサーバ。
さらに、前記受信部は、前記情報端末から第２の情報を受信し、第４のサーバから第３の暗号鍵を受信し、
前記暗号化部は、前記第２の情報を前記第１の暗号鍵および前記第３の暗号鍵で二重暗号化した第２の二重暗号化情報を生成し、
前記送信部は、前記第２の二重暗号化情報を前記第３のサーバに送信することを特徴とする請求項２４または２５記載のサーバ。
前記受信部が受信した前記第２の情報および前記第３の暗号鍵を、前記送信部が前記第２の二重暗号化情報を前記第３のサーバに送った後に、消去することを特徴とする請求項２６記載のサーバ。
第１のサーバから第１の暗号鍵を受信し、第２のサーバから第２の暗号鍵を受信し、前記第１のサーバから第１の情報を前記第１の暗号鍵および前記第２の暗号鍵で二重暗号化した第１の二重暗号化情報を受信する受信部と、
前記第１の二重暗号化情報を、前記第1の暗号鍵および前記第２の暗号鍵で復号化した前記第１の情報を復号化部と、
前記第１の情報を情報端末に送信部を備えることを特徴とするサーバ。
前記送信部が前記第１の情報を前記情報端末に送信した後に、前記第１の情報と前記第２の暗号鍵を消去することを特徴とする請求項２８記載のサーバ。
さらに、前記受信部は、第３のサーバから第３の暗号鍵を受信し、前記第１のサーバから第２の情報を前記第１の暗号鍵および前記第３の暗号鍵で二重暗号化した第２の二重暗号化情報を受信し、
前記復号化部は、前記第２の二重暗号化情報を前記第１の暗号鍵および前記第３の暗号鍵で復号化して前記第２の情報を生成し、
前記送信部は、前記第２の情報を前記情報端末に送信することを特徴とする請求項２８または請求項２９記載のサーバ。
前記送信部が前記第２の情報を前記情報端末に送信した後に、前記第２の情報と前記第３の暗号鍵とを消去することを特徴とする請求項３０記載のサーバ。
さらに、前記第１の情報と前記第２の情報を同時に前記情報端末の表示部に表示するためのコードを生成するコード生成部を有することを特徴とする請求項３０または請求項３１記載のサーバ。