WO2012111714A1

WO2012111714A1 - ファイルサーバ装置およびファイルサーバシステム

Info

Publication number: WO2012111714A1
Application number: PCT/JP2012/053547
Authority: WO
Inventors: 琢也吉田; 岡田　光司
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2011-02-16
Filing date: 2012-02-15
Publication date: 2012-08-23
Also published as: EP2677683A4; SG192280A1; JP5361920B2; EP2677683A1; US20130339726A1; JP2012169978A

Abstract

　受信手段は、サーバ用公開鍵を用いてデータを暗号化することによって得られるサーバ用暗号化データを送信者装置から受信する。再暗号化鍵格納手段は、サーバ用暗号化データを、サーバ用公開鍵とは異なる受信者用公開鍵を用いてデータを暗号化することによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する。再暗号化手段は、再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、受信されたサーバ用暗号化データを受信者用暗号化データに再暗号化する。送信手段は、再暗号化された受信者用暗号化データを受信者装置に送信する。

Description

ファイルサーバ装置およびファイルサーバシステム

　本発明の実施形態は、ファイルサーバ装置およびファイルサーバシステムに関する。

　一般的に、例えばネットワーク上でデータを共有するために用いられるシステムとして、ファイルサーバシステムが知られている。このファイルサーバシステムの一例としては、いわゆる電子私書箱システムが挙げられる。電子私書箱システムは、例えばネットワーク上で電子データをやりとりするための私書箱に相当する。

　この電子私書箱システムによれば、例えば他人に見られては困るような電子データ（以下、機密データと表記）の受け取りを代行するサービス（電子私書箱サービス）が利用者に対して提供される。

　電子私書箱システムは、電子私書箱サービスを提供する電子私書箱サーバと、当該電子私書箱サーバに対して機密データを送信する送信者によって利用される送信者装置と、当該電子私書箱サーバから機密データを受信する受信者によって利用される受信者装置とから構成される。

　なお、電子私書箱システムでは、上記したように機密データを取り扱うことが考えられるため、当該機密データを暗号化して扱う必要がある。この機密データを暗号化する方式としては、一般的に、暗号化および復号に共通の鍵（共通鍵）を用いる共通鍵暗号（方式）と、暗号化および復号に別個の鍵（公開鍵および秘密鍵）を用いる公開鍵暗号（方式）とが知られている。

　ところで、電子私書箱システムにおいては、一般的に不特定多数の人が送信者になると考えられる。このため、電子私書箱システムにおいて共通鍵暗号が用いられる場合には、受信者と不特定多数の送信者とが事前に共通鍵を共有していなければならない。

　また、電子私書箱システムを利用する利用者は、用途に応じて使い分けるために複数の電子私書箱（サービス）を利用する（または複数の電子私書箱サーバから電子私書箱サービスの提供を受ける）場合がある。このため、電子私書箱システムにおいて共通鍵暗号が用いられる場合には、利用者は、利用する電子私書箱（サービス）毎の鍵（共通鍵）を管理しなければならず、利用者が扱う鍵の総数が多くなる。

　したがって、電子私書箱システムにおいて機密データを暗号化する場合には、事前の鍵の共有が不要であり、利用者が扱う鍵の総数が少ない公開鍵暗号を利用することが望ましい。

　また、電子私書箱システムは、公開鍵暗号を利用した上で、更に以下の第１～第３の要件を満たすことが望ましい。

　第１の要件は、電子私書箱システムにおいて専用の公開鍵が利用できることである。電子私書箱システムは、受信者のプライバシを守るために利用されることが想定される。このため、電子私書箱システムには、受信者（利用者）の匿名性も必要とされる。そこで、電子私書箱システムを利用する受信者のプライバシを確保するためには、公開鍵から当該受信者を特定できないように当該電子私書箱専用の公開鍵を利用できることが望ましい。更に、同一の受信者が複数の電子私書箱サービスを利用する場合には、当該電子私書箱サービスにおいて用いられる複数の公開鍵から同一の受信者が利用する公開鍵であることを特定できないという非結合性を満たしていることが望ましい。

　第２の要件は、電子私書箱システムを利用する受信者が管理する鍵の数が少ないことである。例えば受信者が管理する鍵の数が多くなると、鍵の管理が煩雑になり、利便性が損なわれる。特に、受信者（利用者）が多数の電子私書箱サービスを利用する場合にも管理する鍵の数が少ないことが望ましい。つまり、利用する電子私書箱サービスの数にかかわらず受信者が管理する鍵は１つであることが理想的である。

　第３の要件は、電子私書箱サーバおよび当該サーバの管理者（以下、単に管理者と表記）に対しても機密データの内容を秘匿できることである。電子私書箱サーバおよび管理者を信頼でき、機密データの内容を知られてもいいようなモデルでは、電子私書箱サービスの用途は限定的となる。そのため、一般的には電子私書箱サーバおよび管理者に対しても機密データの内容を秘匿できることが望ましい。また、このような電子私書箱サーバおよび管理者に対して機密データの内容を秘匿できるような仕組みがあれば、例えば当該電子私書箱サーバが攻撃を受けるまたは当該管理者が不正を働くというような事態が生じた場合であっても、その影響を小さくできるという利点がある。

　ここで、上記した第１～第３の要件を満たすために、公開鍵暗号（技術）を利用した第１～第３の方式が考えられる。以下、この第１～第３の方式の各々について説明する。

　なお、以下の説明においては、電子私書箱システムを利用する受信者に紐づけられた公開鍵暗号における公開鍵および秘密鍵を受信者用公開鍵および受信者用秘密鍵と称する。一方、電子私書箱（サーバ）に紐づけられた公開鍵暗号における公開鍵および秘密鍵を電子私書箱用公開鍵および電子私書箱用秘密鍵と称する。また、受信者用公開鍵および受信者用秘密鍵のペアを受信者用鍵ペア、電子私書箱用公開鍵および電子私書箱用秘密鍵のペアを電子私書箱用鍵ペアと称する。

　第１の方式は、電子私書箱システムにおいて受信者用公開鍵をそのまま電子私書箱用公開鍵として利用する、という方式である。

　第１の方式における鍵の生成および管理について説明する。第１の方式によれば、受信者装置において受信者用鍵ペアが生成され、当該受信者用鍵ペアのうちの受信者用秘密鍵は当該受信者装置において安全に管理される。一方、受信者装置において生成された受信者用鍵ペアのうちの受信者用公開鍵は、電子私書箱用公開鍵として用いるために電子私書箱サーバに登録される。

　更に、第１の方式における暗号化および復号処理（処理シーケンス）について説明する。第１の方式によれば、機密データは、電子私書箱用公開鍵（＝受信者用公開鍵）を用いて送信者装置で暗号化される。暗号化された機密データ（暗号化機密データ）は、送信者装置から電子私書箱サーバに送信される。送信者装置から電子私書箱サーバに送信された暗号化機密データは、変換等の処理が実行されることなく、当該電子私書箱サーバにおいてそのまま保持される。電子私書箱サーバにおいて保持された暗号化機密データは、当該電子私書箱サーバから受信者装置に対して送信され、受信者用秘密鍵を用いて受信者装置で復号される。

　上記したように第１の方式によれば、受信者装置（受信者）は、受信者用秘密鍵のみを安全に管理すればよい。したがって、第１の方式は、上記した第２の要件を満たす。また、第１の方式によれば、暗号化機密データは受信者用秘密鍵がなければ復号できないため、受信者本人以外は機密データの内容を知ることができない。したがって、第１の方式は、上記した第３の要件を満たす。

　第２の方式は、受信者装置（受信者）が電子私書箱用鍵ペアを生成し、当該電子私書箱用鍵ペアのうちの電子私書箱用秘密鍵を受信者装置で管理する、という方式である。

　第２の方式における鍵の生成および管理について説明する。第２の方式によれば、受信者装置において電子私書箱用鍵ペアが生成され、当該電子私書箱用鍵ペアのうちの電子私書箱用秘密鍵が当該受信者装置において安全に管理される。一方、受信者装置において生成された電子私書箱用鍵ペアのうちの電子私書箱用公開鍵は、電子私書箱サーバに登録される。なお、第２の方式において、電子私書箱用鍵ペアは、受信者用鍵ペアまたは他の電子私書箱用の鍵ペア（つまり、公開鍵および秘密鍵のペア）とは独立に生成される。また、電子私書箱用鍵ペアを１組のみ生成し、複数の電子私書箱において共通に利用する方式も考えられるが、当該方式では本質的に上記した第１の方式と同様となる。

　更に、第２の方式における暗号化および復号処理について説明する。第２の方式によれば、機密データは、電子私書箱用公開鍵を用いて送信者装置で暗号化される。暗号化機密データは、送信者装置から電子私書箱サーバに送信される。送信者装置から電子私書箱サーバに送信された暗号化機密データは、変換等の処理が実行されることなく、当該電子私書箱サーバにおいてそのまま保持される。電子私書箱サーバにおいて保持された暗号化機密データは、当該電子私書箱サーバから受信者装置に対して送信され、電子私書箱用秘密鍵を用いて当該受信者装置で復号される。

　上記したように第２の方式によれば、電子私書箱用鍵ペアは受信者用鍵ペアとは独立に生成される。つまり、第２の方式においては、受信者用鍵ペアとは独立に生成された電子私書箱用鍵ペア（の電子私書箱用公開鍵）からは受信者を特定することができない。したがって、第２の方式は、上記した第１の要件を満たす。また、第２の方式によれば、暗号化機密データは電子私書箱用秘密鍵がなければ復号できないため、受信者本人以外は機密データの内容を知ることができない。したがって、第２の方式は、上記した第３の要件を満たすことができる。

　第３の方式は、受信者装置（受信者）が電子私書箱用鍵ペアを生成し、当該電子私書箱用鍵ペアのうちの電子私書箱用秘密鍵を電子私書箱サーバで管理する、という方式である。

　第３の方式における鍵の生成および管理について説明する。第３の方式によれば、受信者装置において電子私書箱用鍵ペアが生成される。受信者装置において生成された電子私書箱用鍵ペアは、電子私書箱サーバに送信される。受信者装置から電子私書箱サーバに送信された電子私書箱用鍵ペアのうちの電子私書箱用秘密鍵は、当該電子私書箱サーバにおいて安全に管理される。一方、受信者装置から電子私書箱サーバに送信された電子私書箱用鍵ペアのうちの電子私書箱用公開鍵は公開される。これにより、受信者装置において電子私書箱用公開鍵および電子私書箱用秘密鍵を管理する必要はない。なお、第３の方式において、電子私書箱用鍵ペアは、受信者用鍵ペアまたは他の電子私書箱用の鍵ペアとは独立に生成される。また、受信者用公開鍵は、電子私書箱サーバに登録される。なお、ここでは電子私書箱用鍵ペアが受信者装置において生成されるものとして説明したが、当該電子私書箱用鍵ペアは、電子私書箱サーバにおいて生成されてもよい。

　更に、第３の方式における暗号化および復号処理について説明する。第３の方式によれば、機密データは、電子私書箱用公開鍵を用いて送信者装置で暗号化される。暗号化機密データは、送信者装置から電子私書箱サーバに送信される。送信者装置から電子私書箱サーバに送信された暗号化データは、電子私書箱用秘密鍵を用いて当該電子私書箱サーバで復号される。また、復号によって得られた機密データは、受信者用公開鍵を用いて電子私書箱サーバで暗号化される。これによって、電子私書箱サーバは、暗号化機密データを作り直す（再生成する）。作り直された暗号化機密データは、電子私書箱サーバから受信者装置に送信され、受信者用秘密鍵を用いて受信者装置で復号される。

　上記したように第３の方式によれば、電子私書箱用鍵ペアは受信者用鍵ペアとは独立に生成される。つまり、第３の方式においては、受信者用鍵ペアとは独立に生成された電子私書箱用鍵ペア（の電子私書箱用公開鍵）からは受信者を特定することができない。したがって、第３の方式は、上記した第１の要件を満たす。また、第３の方式によれば、受信者装置（受信者）は、受信者用秘密鍵のみを安全に管理すればよい。したがって、第３の方式は、上記した第２の要件を満たす。

特許第４０１０７６６号公報

M. Blaze, G. Bleumer, M. Strauss. Divertible Protocols and Atomic Proxy Cryptography. In Eurocrypt’98, LNCS 1403, pp. 127-144, 1998

　上記したように第１の方式は、第２および第３の要件を満たす。しかしながら、第１の方式においては、受信者用公開鍵がそのまま電子私書箱用公開鍵として利用されるため、当該受信者用公開鍵から受信者が特定される可能性がある。したがって、第１の方式は、上記した第１の要件を満たさない。

　また、第２の方式によれば、第１および第３の要件を満たす。しかしながら、第２の方式においては、受信者が利用する電子私書箱サービスの数の秘密鍵（電子私書箱用秘密鍵）を受信者装置で安全に管理しなければならない。したがって、第２の方式は、上記した第２の要件を満たさない。

　また、第３の方式によれば、第１および第２の要件を満たす。しかしながら、第３の方式においては、電子私書箱サーバが電子私書箱用秘密鍵を保持しており、暗号化機密データが当該電子私書箱用秘密鍵を用いて電子私書箱サーバで復号される。つまり、第３の方式では、電子私書箱サーバおよび管理者に対して機密データの内容を秘匿することができない。したがって、第３の方式は、上記した第３の要件を満たさない。

　つまり、上記した第１～第３の要件の全てを満たす方式は、知られていない。

　そこで、本発明が解決しようとする課題は、専用の公開鍵を利用することができ、利用者が管理する鍵を少なくすることができ、機密データの内容を秘匿することができるファイルサーバ装置およびファイルサーバシステムを提供することにある。

　実施形態によれば、データを送信する送信者によって利用される送信者装置および当該データを受信する受信者によって利用される受信者装置と接続されたファイルサーバ装置が提供される。

　本実施形態に係るファイルサーバ装置は、受信手段と、再暗号化鍵格納手段と、再暗号化手段と、送信手段とを具備する。

　受信手段は、サーバ用公開鍵を用いて前記データが暗号化されることによって得られるサーバ用暗号化データを前記送信者装置から受信する。

　再暗号化鍵格納手段は、前記サーバ用公開鍵を用いて前記データが暗号化されることによって得られるサーバ用暗号化データを、前記サーバ用公開鍵とは異なる受信者用公開鍵であって前記受信者装置において管理される受信者用秘密鍵と対となる受信者用公開鍵を用いて前記データが暗号化されることによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する。

　再暗号化手段は、前記再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、前記受信されたサーバ用暗号化データを前記受信者用暗号化データに再暗号化する。

　送信手段は、前記再暗号化された受信者用暗号化データを前記受信者装置に送信する。

第１の実施形態に係る電子私書箱システムの主として機能構成を示すブロック図。本実施形態に係る電子私書箱システムにおいて用いられるプロキシ再暗号化技術の概念について説明するための図。本実施形態に係る電子私書箱システムにおいて実行される鍵生成処理の処理手順を示すフローチャート。本実施形態に係る電子私書箱システムにおいて実行される機密データ暗号化処理および機密データ復号処理を概念的に説明するための図。第１の実施形態に係る電子私書箱システムにおいて実行される機密データ暗号化処理の処理手順を示すフローチャート。第１の実施形態に係る電子私書箱システムにおいて実行される機密データ復号処理の処理手順を示すフローチャート。受信者が複数の電子私書箱を利用する場合について説明するための図。受信者が複数の電子私書箱サーバ２０を利用する場合について説明するための図。第２の実施形態に係る電子私書箱システムの主として機能構成を示すブロック図。第２の実施形態に係る電子私書箱システムにおいて実行される機密データ暗号化処理の処理手順を示すフローチャート。第２の実施形態に係る電子私書箱システムにおいて実行される機密データ復号処理の処理手順を示すフローチャート。

　以下、図面を参照して、各実施形態について説明する。

　（第１の実施形態）
　図１を参照して、第１の実施形態に係るファイルサーバシステムの構成について説明する。本実施形態に係るファイルサーバシステムは、例えばネットワーク上で電子データをやりとりするための私書箱に相当するいわゆる電子私書箱システムを想定している。以下の説明においては、本実施形態に係るファイルサーバシステムは電子私書箱システムであるものとして説明する。以下の実施形態についても同様である。

　図１は、本実施形態に係る電子私書箱システムの主として機能構成を示すブロック図である。

　図１に示すように、電子私書箱システムは、送信者装置１０、電子私書箱サーバ（ファイルサーバ装置）２０および受信者装置３０を備える。なお、送信者装置１０、電子私書箱サーバ２０および受信者装置３０は、それぞれ装置の各機能を実現するためのハードウェア構成、またはハードウェアとソフトウェアとの組み合わせ構成として実現されている。ソフトウェアは、予め記憶媒体またはネットワークからインストールされ、各装置１０、２０および３０にその機能を実現させるためのプログラムからなる。

　送信者装置１０は、例えば他人に見られては困るような電子データである機密データを送信する送信者によって利用される。電子私書箱サーバ２０は、送信者装置１０からの機密データの受け取りを代行し、受信者装置３０に転送するサービス（電子私書箱サービス）を提供する。なお、電子私書箱サーバ２０は、ネットワークを介して送信者装置１０および受信者装置３０と接続されている。受信者装置３０は、機密データを受信する受信者によって利用される。

　送信者装置１０は、データ入力部１１および暗号化処理部１２を含む。データ入力部１１は、送信者装置１０を利用する送信者の操作（要求）に応じて、機密データを入力する。

　暗号化処理部１２は、サーバ用公開鍵（電子私書箱用公開鍵）を用いてデータ入力部１１によって入力された機密データ（以下、単に機密データと表記）を暗号化する。暗号化処理部１２によって用いられるサーバ用公開鍵は、電子私書箱サーバ２０から取得される。暗号化処理部１２は、サーバ用公開鍵を用いて機密データが暗号化されることによって得られる暗号化機密データ（つまり、暗号化された機密データ）を電子私書箱サーバ２０に対して送信する。以下、サーバ用公開鍵を用いて機密データが暗号化されることによって得られる暗号化機密データをサーバ用暗号化機密データと称する。

　電子私書箱サーバ２０は、サーバ用公開鍵格納部２１、再暗号化鍵格納部２２、再暗号化処理部２３および暗号化データ格納部２４を含む。

　サーバ用公開鍵格納部２１には、サーバ用公開鍵が格納される。このサーバ用公開鍵は、上記した送信者装置１０に含まれる暗号化処理部１２によって用いられる。

　再暗号化鍵格納部２２には、再暗号化鍵が格納される。再暗号化鍵格納部２２に格納されている再暗号化鍵は、サーバ用公開鍵格納部２１に格納されているサーバ用公開鍵を用いて機密データが暗号化されることによって得られる暗号化機密データ（つまり、サーバ用暗号化機密データ）を、当該サーバ用公開鍵とは異なる受信者用公開鍵を用いて当該機密データが暗号化されることによって得られる暗号化機密データ（以下、受信者用暗号化機密データと表記）に再暗号化するために用いられる。なお、受信者用公開鍵とは、後述するように受信者装置３０で管理されている受信者用秘密鍵と対となる公開鍵である。

　再暗号化処理部２３は、送信者装置１０に含まれる暗号化処理部１２によって送信されたサーバ用暗号化機密データを受信する。

　再暗号化処理部２３は、再暗号化鍵格納部２２に格納されている再暗号化鍵を用いて、受信されたサーバ用暗号化機密データを受信者用暗号化機密データに再暗号化する。

　暗号化データ格納部２４には、再暗号化処理部２３によって再暗号化された受信者用暗号化機密データ（つまり、再暗号化鍵を用いてサーバ用暗号化機密データが再暗号化されることによって得られる受信者用暗号化機密データ）が格納される。なお、暗号化データ格納部２４に格納された受信者用暗号化機密データは、例えば受信者装置３０（を利用する受信者）からの要求に応じて電子私書箱サーバ２０から受信者装置３０に対して送信される。

　受信者装置３０は、受信者用鍵生成部３１、受信者用秘密鍵格納部３２、サーバ用鍵生成部３３、再暗号化鍵生成部３４、復号処理部３５およびデータ出力部３６を含む。

　受信者用鍵生成部３１は、受信者用公開鍵および当該受信者用公開鍵と対となる受信者用秘密鍵を生成する。

　受信者用秘密鍵格納部３２には、受信者用鍵生成部３１によって生成された受信者用秘密鍵が格納される。

　サーバ用鍵生成部３３は、上記したサーバ用公開鍵および当該サーバ用公開鍵と対となるサーバ用秘密鍵を生成する。サーバ用鍵生成部３３は、生成されたサーバ用公開鍵を電子私書箱サーバ２０に対して送信する。なお、サーバ用鍵生成部３３によって送信されたサーバ用公開鍵は、上記した電子私書箱サーバ２０に含まれるサーバ用公開鍵格納部２１に格納される。

　再暗号化鍵生成部３４は、受信者用鍵生成部３１によって生成された受信者用公開鍵および受信者用秘密鍵と、サーバ用鍵生成部３３によって生成されたサーバ用公開鍵およびサーバ用秘密鍵とを用いて、再暗号化鍵を生成する。この再暗号化鍵生成部３４によって生成される再暗号化鍵は、上記したサーバ用暗号化機密データを受信者用暗号化機密データに再暗号化するために用いられる鍵である。

　再暗号化鍵生成部３４は、生成された再暗号化鍵を電子私書箱サーバ２０に対して送信する。再暗号化鍵生成部３４によって送信された再暗号化鍵は、電子私書箱サーバ２０に含まれる再暗号化鍵格納部２２に格納される。

　復号処理部３５は、電子私書箱サーバ２０に含まれる暗号化データ格納部２４に格納された受信者暗号化機密データ（電子私書箱サーバ２０から送信された受信者暗号化機密データ）を取得する。復号処理部３５は、受信者用秘密鍵格納部３２に格納された受信者用秘密鍵を用いて、取得された受信者用暗号化機密データを復号する。

　データ出力部３６は、復号処理部３５によって復号された機密データ（つまり、受信者用暗号化機密データを復号することによって得られる機密データ）を出力する。

　次に、図２を参照して、本実施形態に係る電子私書箱システムにおいて用いられるプロキシ再暗号化技術（Proxy Re-Encryption）の概念について説明する。

　ここでは、機密データ（メッセージ）１００を暗号化することによって保護しながら当該機密データ１００をユーザＡおよびＢが復号する場合について説明する。

　まず、機密データ１００は、ユーザＡ用公開鍵２０１を用いて暗号化される（ステップＳ１）。これによって、ユーザＡ用暗号化機密データ１０１が得られる。なお、ユーザＡ用公開鍵は、ユーザＡに紐づけられた公開鍵であり、機密データ１００を暗号化するための鍵である。ユーザＡ用公開鍵２０１は公開情報であり、当該ユーザＡ用公開鍵２０１を利用して誰でもデータを暗号化することができる。

　次に、ユーザＡは、ユーザＡ用秘密鍵２０２を用いてユーザＡ用暗号化機密データ１０１を復号する（ステップＳ２）。これによって、ユーザＡは、機密データ１００を得ることができる。なお、ユーザＡ用秘密鍵２０２は、ユーザＡに紐づけられたユーザＡ用公開鍵２０１と対となる鍵であって、当該ユーザＡ用公開鍵２０１を用いて暗号化されることによって得られる暗号化機密データを復号するための鍵である。ユーザＡ用秘密鍵２０２は秘密情報であり、当該ユーザＡ用秘密鍵２０２を知っている者のみがデータを復号することができる。

　また、例えばユーザＡ用秘密鍵２０２およびユーザＢ用公開鍵３０１等を用いて、再暗号化鍵４０１が生成される（ステップＳ３）。再暗号化鍵４０１は、ユーザＡ用暗号化機密データ１０１をユーザＢ用暗号化機密データ１０２に再暗号化（変換）するための鍵である。ユーザＢ用暗号化機密データ１０２は、ユーザＢに紐づけられた公開鍵（ユーザＢ用公開鍵３０１）を用いてデータ１００が暗号化されることによって得られる暗号化機密データである。なお、再暗号化鍵４０１の生成には、ユーザＡ用秘密鍵２０２を利用するため、ユーザＡの承認が必要である。

　なお、ここではユーザＡ用秘密鍵２０２およびユーザＢ用公開鍵３０１を用いて再暗号化鍵４０１が生成されるものとして説明したが、これらの鍵２０２および３０１に加えてユーザＡ用公開鍵２０１およびユーザＢ用秘密鍵３０１を用いて再暗号化鍵４０１が生成される場合もある。

　次に、ユーザＡ用暗号化機密データ１０１は、再暗号化鍵４０１を用いて再暗号化される（ステップＳ４）。これによって、ユーザＡ用暗号化機密データ１０１は、ユーザＢ用暗号化機密データ１０２に再暗号化される。なお、再暗号化鍵４０１を用いたとしてもユーザＡ用暗号化機密データを復号することはできない。

　ユーザＢは、ユーザＢ用秘密鍵３０２を用いてユーザＢ用暗号化機密データ１０２を復号する（ステップＳ５）。これによって、ユーザＢは、機密データ１００を得ることができる。

　上記したように、プロキシ再暗号化技術によれば、例えばユーザＡ用暗号化機密データ１０１が復号されることなく、当該ユーザＡ用暗号化機密データ１０１をユーザＢ用暗号化機密データ１０２に再暗号化することが可能となる。

　ここで、上記したプロキシ再暗号化で利用する記号について説明する。

　このプロキシ再暗号化は、公開鍵暗号系に関する概念であり、基本的なモデルは鍵生成、暗号化、復号、再暗号化鍵生成、再暗号化の５つの関数からなる。なお、鍵生成、暗号化、復号については通常の公開鍵暗号と同様である。

　プロキシ再暗号化における鍵生成アルゴリズムＫｅｙＧｅｎは、セキュリティパラメータ１^kを入力とし、公開鍵ｐｋと秘密鍵ｓｋの組（ｐｋ，ｓｋ）を出力する。つまり、ＫｅｙＧｅｎ（１^ｋ）→（ｐｋ，ｓｋ）である。

　プロキシ再暗号化における暗号化アルゴリズムＥｎｃは、対象Ａ（例えば、ユーザＡ）の公開鍵ｐｋ_Ａと機密データ（平文）ｍを入力とし、当該ユーザＡ用暗号化機密データ（暗号文）Ｃ_Ａを出力する。つまり、Ｅｎｃ（ｐｋ_Ａ，ｍ）→Ｃ_Ａである。

　プロキシ再暗号化における復号アルゴリズムＤｅｃは、ユーザＡ用秘密鍵ｓｋ_ＡおよびユーザＡ用暗号化機密データＣ_Ａを入力とし、機密データｍを出力する。つまり、Ｄｅｃ（ｓｋ_Ａ，Ｃ_Ａ）→ｍである。

　プロキシ再暗号化における再暗号化鍵生成アルゴリズムＲｅＫｅｙＧｅｎは、例えばユーザＡ用公開鍵ｐｋ_Ａ、ユーザＡ用秘密ｓｋ_Ａ、ユーザＢ用公開鍵ｐｋ_Ｂ、ユーザＢ用秘密ｓｋ_Ｂを入力とし、再暗号化鍵ｒｋ_Ａ→Ｂを出力する。つまり、ＲｅＫｅｙＧｅｎ（ｐｋ_Ａ，ｓｋ_Ａ，ｐｋ_Ｂ，ｓｋ_Ｂ）→ｒｋ_Ａ→Ｂである。

　プロシキ再暗号化における再暗号アルゴリズムＲｅＥｎｃは、再暗号化鍵ｒｋ_Ａ→ＢおよびユーザＡ用暗号化機密データＣ_Ａを入力とし、ユーザＢ用暗号化機密データ（暗号文）Ｃ_Ｂを出力する。つまり、ＲｅＥｎｃ（ｒｋ_Ａ→Ｂ，Ｃ_Ａ）→Ｃ_Ｂである。

　上記した鍵生成、暗号化、復号、再暗号化鍵生成および再暗号化が基本的なモデルであるが、実現方式によっては関数への入力が異なる場合、または上記以外の関数または鍵を含む場合がある。

　具体的には、再暗号化鍵生成アルゴリズムの入力にｓｋ_Ｂを必要としないｎｏｎ－ｉｎｔｅｒａｃｔｉｖｅと呼ばれるモデル等がある。

　更に、再暗号化鍵ｒｋ_Ａ→Ｂを用いてユーザＡ用暗号化機密データＣ_ＡからユーザＢ用暗号機密データＣ_Ｂの再暗号化を行うことができる一方で、その逆のユーザＢ用暗号化機密データＣ_ＢからユーザＡ用暗号化機密データＣ_Ａの再暗号化を行うことができないｕｎｉｄｉｒｅｃｔｉｏｎａｌと呼ばれるモデル、および当該再暗号化鍵ｒｋ_Ａ→Ｂを用いてユーザＡ用暗号化機密データＣ_ＡおよびユーザＢ用暗号機密データＣ_Ｂを相互に再暗号化することができるｂｉｄｉｒｅｃｄｔｉｏｎａｌと呼ばれるモデルもある。なお、ｂｉｄｉｒｅｃｔｉｏｎａｌモデルにおいては、再暗号化鍵ｒｋ_Ａ→Ｂをｒｋ_Ａ⇔Ｂと表される場合がある。

　更に、公開鍵暗号の中でもＩＤベース暗号に基づく方式がある。この場合、マスター鍵生成のための関数Ｓｅｔｕｐが増え、鍵生成ＫｅｙＧｅｎの入力にマスター鍵およびＩＤが追加される。なお、ＩＤベース暗号において、公開鍵ｐｋはＩＤそのものである。

　以下、本実施形態に係る電子私書箱システムの動作について説明する。本実施形態に係る電子私書箱システムにおいては、鍵生成処理、機密データ暗号化処理および機密データ復号処理の３つの処理が実行される。以下、鍵生成処理、機密データ暗号化処理および機密データ復号処理の各々について説明する。

　まず、図３のフローチャートを参照して、本実施形態に係る電子私書箱システムにおいて実行される鍵生成処理の処理手順について説明する。この鍵生成処理は、後述する機密データ暗号化処理および機密データ復号処理の前処理として実行される。

　受信者装置３０に含まれる受信者用鍵生成部３１は、上記したＫｅｙＧｅｎ（１^ｋ）を実行し、受信者用公開鍵（ｐｋ_ＲＣＶ）および受信者用秘密鍵（ｓｋ_ＲＣＶ）を生成する（ステップＳ１１）。

　受信者用鍵生成部３１は、生成された受信者用秘密鍵を受信者用秘密鍵格納部３２に格納する（ステップＳ１２）。なお、受信者用鍵生成部３１によって生成された受信者用公開鍵は公開される。

　なお、既に受信者用公開鍵および受信者用秘密鍵が生成されており、受信者用秘密鍵が受信者用秘密鍵格納部３２に格納されている場合は、上記ステップＳ１１およびステップＳ１２は実行されない。

　次に、サーバ用鍵生成部３３は、上記したＫｅｙＧｅｎ（１^ｋ）を実行し、サーバ用公開鍵（ｐｋ_ＢＯＸ）およびサーバ用秘密鍵（ｓｋ_ＢＯＸ）を生成する（ステップＳ１３）。

　再暗号化鍵生成部３４は、上記したＲｅＫｅｙＧｅｎ（ｐｋ_ＢＯＸ，ｓｋ_ＢＯＸ，ｐｋ_ＲＣＶ，ｓｋ_ＲＣＶ）を実行し、再暗号化鍵（ｒｋ_{ＢＯＸ→ＲＣＶ}）を生成する（ステップＳ１４）。つまり、再暗号化鍵生成部３４は、受信者用鍵生成部３１によって生成された受信者用公開鍵および受信者用秘密鍵とサーバ用鍵生成部３３によって生成されたサーバ用公開鍵およびサーバ用秘密鍵とを用いて再暗号化鍵を生成する。

　再暗号化鍵は、サーバ用公開鍵を用いて暗号化された暗号化機密データ（サーバ用暗号化機密データ）を、受信者用公開鍵を用いて暗号化された暗号化機密データ（受信者用暗号化機密データ）に再暗号化するために用いられる。

　なお、再暗号化鍵生成部３４によって再暗号化鍵が生成されると、サーバ用鍵生成部３３によって生成されたサーバ用秘密鍵（ｓｋ_ＢＯＸ）は削除されてもよい。

　次に、受信者装置３０（に含まれるサーバ用鍵生成部３３および再暗号化鍵生成部３４）は、当該サーバ用鍵生成部３３によって生成されたサーバ用公開鍵および当該再暗号化鍵生成部３４によって生成された再暗号化鍵を電子私書箱サーバ２０に対して送信する（ステップＳ１５）。

　電子私書箱サーバ２０は、受信者装置３０によって送信されたサーバ用公開鍵および再暗号化鍵を受信する。

　電子私書箱サーバ２０によって受信されたサーバ用公開鍵は、当該電子私書箱サーバ２０に含まれるサーバ用公開鍵格納部２１に格納される（ステップＳ１６）。

　また、電子私書箱サーバ２０によって受信された再暗号化鍵は、当該電子私書箱サーバ２０に含まれる再暗号化鍵格納部２２に格納される（ステップＳ１７）。ステップＳ１７の処理が実行されると、鍵生成処理は終了される。

　次に、図４を参照して、本実施形態に係る電子私書箱システムにおいて実行される機密データ暗号化処理および機密データ復号処理を概念的に説明する。

　まず、機密データ暗号化処理では、サーバ用公開鍵を用いることによって機密データが暗号化される（ステップＳ２１）。これによって、サーバ用暗号化機密データが得られる。

　次に、再暗号化鍵を用いることによってサーバ用暗号化機密データが受信者用暗号化機密データに再暗号化（変換）される（ステップＳ２２）。

　また、機密データ復号処理では、受信者用暗号化機密データが受信者用秘密鍵を用いて復号される。

　このように機密データ暗号化処理および機密データ復号処理が実行されることによって、本実施形態に係る電子私書箱システムにおいてはデータの機密性および受信者のプライバシを保ちつつ、受信者が管理する鍵を減らすことができる。

　以下、本実施形態に係る電子私書箱システムにおいて実行される機密データ暗号化処理および機密データ復号処理について詳細に説明する。

　図５のフローチャートを参照して、本実施形態に係る電子私書箱システムにおいて実行される機密データ暗号化処理の処理手順について説明する。

　まず、送信者装置１０に含まれるデータ入力部１１は、当該送信者装置１０を利用する送信者の要求（操作）に応じて、機密データを入力する（ステップＳ３１）。

　暗号化処理部１２は、電子私書箱サーバ２０に含まれるサーバ用公開鍵格納部２１に格納されているサーバ用公開鍵（ｐｋ_ＢＯＸ）の取得要求を出し（ステップＳ３２）、電子私書箱サーバ２０が送信するサーバ用公開鍵を受信する（ステップＳ３３）。

　暗号化処理部１２は、取得されたサーバ用公開鍵を用いてデータ入力部１１によって入力された機密データを暗号化する（ステップＳ３４）。これによって、暗号化処理部１２は、サーバ用公開鍵を用いて暗号化された機密データ（つまり、サーバ用暗号化機密データ）を取得する。つまり、暗号化処理部１２は、上記したＥｎｃ（ｐｋ_ＢＯＸ，ｍ）を実行し、その出力としてサーバ用暗号化機密データ（Ｃ_ＢＯＸ）を取得する。

　暗号化処理部１２は、取得されたサーバ用暗号化機密データを電子私書箱サーバ２０に送信する（ステップＳ３５）。

　電子私書箱サーバ２０に含まれる再暗号化処理部２３は、送信者装置１０に含まれる暗号化処理部１２によって送信されたサーバ用暗号化機密データを受信する。再暗号化処理部２３は、サーバ用暗号化機密データが受信されると、再暗号化鍵格納部２２に格納されている再暗号化鍵（ｒｋ_{ＢＯＸ→ＲＣＶ}）を取得する（ステップＳ３６）。

　次に、再暗号化処理部２３は、取得された再暗号化鍵を用いて、受信されたサーバ用暗号化機密データを受信者用暗号化機密データに再暗号化する（ステップＳ３７）。これによって、再暗号化処理部２３は、受信者用暗号化機密データを取得する。つまり、再暗号化処理部２３は、上記したＲｅＥｎｃ（ｒｋ_{ＢＯＸ→ＲＣＶ}、Ｃ_ＢＯＸ）を実行し、その出力として受信者用暗号化機密データ（Ｃ_ＲＣＶ）を取得する。

　なお、再暗号化鍵を用いて再暗号化処理が実行された場合であっても、サーバ用暗号化機密データおよび受信者用暗号化機密データは復号されることはない。

　再暗号化処理部２３は、取得された受信者用暗号化機密データを暗号化データ格納部２４に格納する（ステップＳ３８）。ステップＳ３８の処理が実行されると、機密データ暗号化処理は終了される。

　次に、図６のフローチャートを参照して、機密データ復号処理の処理手順について説明する。この機密データ復号処理は、例えば受信者装置３０を利用する受信者からの要求に応じて実行される。

　まず、受信者装置３０の復号処理部３５は、受信者用秘密鍵格納部３２に格納されている受信者用秘密鍵（ｓｋ_ＲＣＶ）を取得する（ステップＳ４１）。

　復号処理部３５は、電子私書箱サーバ２０に含まれる暗号化データ格納部２４に格納されている受信者用暗号化機密データ（Ｃ_ＲＣＶ）の取得要求を出し（ステップＳ４２）、電子私書箱サーバ２０が送信する受信者用暗号化機密データを受信する（ステップＳ４３）。暗号化データ格納部２４に格納されている受信者用暗号化機密データは、例えば受信者からの要求に応じて電子私書箱サーバ２０から送信される。これによって、復号処理部３５は、受信者用暗号化機密データを取得する。

　次に、復号処理部３５は、ステップＳ４１において取得された受信者用秘密鍵を用いて、ステップＳ４３において取得された受信者用暗号化機密データを復号する（ステップＳ４４）。つまり、復号処理部３５は、上記したＤｅｃ（ｓｋ_ＲＣＶ，Ｃ_ＲＣＶ）を実行し、その出力として復号された機密データ（ｍ）を取得する。

　データ出力部３６は、復号処理部３５によって取得された機密データ（復号された機密データ）を出力する（ステップＳ４５）。ステップＳ４５の処理が実行されると、機密データ復号処理は終了される。

　上記したように本実施形態においては、送信者装置においてサーバ用公開鍵を用いて機密データが暗号化され、ファイルサーバ装置（電子私書箱サーバ）２０においてサーバ用暗号化機密データが再暗号化鍵を用いて受信者用暗号化機密データに再暗号化され、受信者装置において受信者用暗号化データが受信者用秘密鍵を用いて復号され、当該復号されることによって得られた機密データが出力される。

　これにより、本実施形態においては、送信者装置１０においては受信者用公開鍵ではなくサーバ用公開鍵が用いられるため、当該受信者用公開鍵から受信者が特定されることがなく受信者のプライバシを確保することができる。

　また、本実施形態においては、受信者装置３０において管理すべき鍵は受信者用秘密鍵のみであるため、受信者が管理する鍵の数が少なく利便性が高い。

　更に、本実施形態においては、電子私書箱サーバ（ファイルサーバ装置）２０においてサーバ用暗号化機密データが再暗号化鍵を用いて受信者用暗号化機密データに再暗号化されるだけであり、当該サーバ用暗号化機密データおよび受信者用暗号化機密データは復号されることはないため、当該ファイルサーバ装置２０およびその管理者に対しても機密データの内容を秘匿できる。

　また、本実施形態においては、暗号化データ格納部２４に、受信者用暗号化機密データが保存されているため、受信者装置３０からの受信者用暗号化機密データ取得要求に対する応答が速いという特長がある。

　したがって、本実施形態においては、受信者用公開鍵でなく専用の公開鍵（つまり、サーバ用公開鍵）を利用することができ、受信者（利用者）が管理する鍵を少なくすることができ、更には、ファイルサーバ装置２０およびその管理者に対しても機密データの内容を秘匿することができる。

　なお、本実施形態においては、受信者装置３０を利用する受信者（および送信者装置１０を利用する送信者）が１つの電子私書箱（サービス）を利用するものとして説明したが、受信者は、１つの電子私書箱サーバ２０において複数の電子私書箱を利用しても構わない。この場合、図７に示すように、複数の送信者装置１０の各々を利用する送信者は、１つの電子私書箱サーバ２０における複数の電子私書箱に対してデータを送信することができる。

　更に、図８に示すように、受信者が複数の電子私書箱サーバ２０を利用する構成であっても構わない。また、複数の電子私書箱サーバ２０が複数の電子私書箱（サービス）を提供しても構わない。

　また、本実施形態においては、受信者用公開鍵（ｐｋ_ＲＣＶ）は公開されるものとして説明したが、当該受信者用公開鍵を公開せず、当該受信者用公開鍵および受信者用秘密鍵（ｐｋ_ＲＣＶ，ｓｋ_ＲＣＶ）の組（ペア）を受信者装置３０において管理する構成であってもよい。

　また、本実施形態においては、機密データ暗号化処理において送信者装置１０（に含まれる暗号化処理部１２）が電子私書箱サーバ２０（に含まれるサーバ用公開鍵格納部２１）からサーバ用公開鍵を取得するものとして説明したが、送信者装置１０は、例えばサーバ用公開鍵を必要なときにオンラインで取得してもよいし、サーバ用公開鍵を事前に取得しておいてローカルに保存しておいても構わない。

　また、本実施形態においては、機密データ復号処理において受信者からの要求に応じて受信者用暗号化機密データが取得されるものとして説明したが、当該受信者用暗号化機密データを取得する方法は、受信者装置３０が当該受信者からの要求に応じて受信者用暗号化機密データを取得するプル型であってもよいし、例えば電子私書箱サーバ２０が再暗号化処理後に受信者用暗号化機密データを受信者装置３０に送信するプッシュ型であっても構わない。

　また、本実施形態においては、再暗号化処理部２３によって再暗号化された受信者用暗号化機密データが暗号化データ格納部２４に格納されるものとして説明したが、当該受信者用暗号化機密データが暗号化データ格納部２４に格納されることなく受信者装置３０に転送（送信）される構成であっても構わない。

　また、本実施形態においては、サーバ用公開鍵およびサーバ用秘密鍵（ｐｋ_ＢＯＸ，ｓｋ_ＢＯＸ）は受信者装置３０（に含まれるサーバ用鍵生成部３３）によって生成されるものとして説明したが、当該サーバ用公開鍵およびサーバ用秘密鍵は電子私書箱サーバ２０側で生成されても構わない。この場合には、受信者装置３０において再暗号化鍵を生成するために、電子私書箱サーバ２０において生成されたサーバ用公開鍵およびサーバ用秘密鍵は受信者装置３０に対して送信される。なお、上述したｎｏｎ－ｉｎｔｅｒａｃｔｉｖｅと呼ばれるモデルのプロキシ再暗号化を利用すれば、受信者装置３０が受信者用公開鍵（ｐｋ_ＲＣＶ）を電子私書箱サーバ２０に対して送信し、電子私書箱サーバ２０において再暗号化鍵を生成することもできる。

　また、本実施形態において利用されるプロキシ再暗号化は、ＩＤベースではない方式が利用されてもよいし、ＩＤベースの方式が利用されてもよい。

　（第２の実施形態）
　次に、図９乃至図１１を参照して、第２の実施形態に係る電子私書箱システム（ファイルサーバシステム）の構成について説明する。なお、前述した図１、図５および図６と同様の部分には同一参照符号を付してその詳しい説明を省略する。ここでは、図９乃至図１１がそれぞれ図１、図５および図６と異なる部分について主に述べる。

　本実施形態においては、電子私書箱システムに備えられる電子私書箱サーバにおいてサーバ用暗号化機密データが格納される点が前述した第１の実施形態とは異なる。

　図９に示すように、本実施形態に係る電子私書箱システムは、電子私書箱サーバ（ファイルサーバ装置）４０を備える。

　電子私書箱サーバ４０は、暗号化データ格納部４１および再暗号化処理部４２を含む。図１０に示すように、図５と異なり暗号化データ格納部４１には、送信者装置１０に含まれる暗号化処理部１２によって送信されたサーバ用暗号化機密データが格納される（ステップＳ５１）。

　図１１に示すように、図６と異なり再暗号化処理部４２は、例えば受信者装置３０（を利用する受信者）からの要求に応じて、再暗号化鍵格納部２２に格納されている再暗号化鍵（ｒｋ_{ＢＯＸ→ＲＣＶ}）を取得し（ステップＳ５２）、暗号化データ格納部４１に格納されているサーバ用暗号化機密データを受信者用暗号化機密データに再暗号化する（ステップ５３）。なお、再暗号化処理部４２は、前述した第１の実施形態と同様に、再暗号化鍵格納部２２に格納されている再暗号化鍵を用いて再暗号化処理を実行する。

　再暗号化処理部４２によって再暗号化された受信者用暗号化機密データは、前述した第１の実施形態と同様に、受信者装置３０に含まれる復号処理部３５によって復号される。

　上記したように本実施形態においては、電子私書箱サーバ４０に含まれる暗号化データ格納部４１にサーバ用暗号化機密データが格納され、受信者からの要求に応じて当該暗号化データ格納部４１格納されたサーバ用暗号化機密データが受信者用暗号化機密データに再暗号化される。

　これにより、本実施形態においては、前述した第１の実施形態と同様に、受信者用公開鍵でなく専用の公開鍵を利用することができ、受信者が管理する鍵を少なくすることができ、更には、電子私書箱サーバ（ファイルサーバ装置）２０およびその管理者に対しても機密データの内容を秘匿することができる。

　また、本実施形態においては、暗号化データ格納部２４に、サーバ用暗号化機密データが保存されているため、受信者用公開鍵および受信者用秘密鍵が変わった場合にも、暗号化データ格納部２４に格納されているデータを更新する必要がないという特長がある。

　なお、本実施形態においても第１の実施形態と同様に、受信者装置３０を利用する受信者（および送信者装置１０を利用する送信者）が１つの電子私書箱（サービス）を利用するものとして説明したが、受信者は、１つの電子私書箱サーバ２０において複数の電子私書箱を利用しても構わない。この場合も、図７に示すように、複数の送信者装置１０の各々を利用する送信者は、１つの電子私書箱サーバ２０における複数の電子私書箱に対してデータを送信することができる。

　また、本実施形態においても第１の実施形態と同様に、受信者用公開鍵（ｐｋ_ＲＣＶ）は公開されるものとして説明したが、当該受信者用公開鍵を公開せず、当該受信者用公開鍵および受信者用秘密鍵（ｐｋ_ＲＣＶ，ｓｋ_ＲＣＶ）の組（ペア）を受信者装置３０において管理する構成であってもよい。

　また、本実施形態においても第１の実施形態と同様に、機密データ暗号化処理において送信者装置１０（に含まれる暗号化処理部１２）が電子私書箱サーバ２０（に含まれるサーバ用公開鍵格納部２１）からサーバ用公開鍵を取得するものとして説明したが、送信者装置１０は、例えばサーバ用公開鍵を必要なときにオンラインで取得してもよいし、サーバ用公開鍵を事前に取得しておいてローカルに保存しておいても構わない。

　また、本実施形態においても第１の実施形態と同様に、機密データ復号処理において受信者からの要求に応じて受信者用暗号化機密データが取得されるものとして説明したが、当該受信者用暗号化機密データを取得する方法は、受信者装置３０が当該受信者からの要求に応じて受信者用暗号化機密データを取得するプル型であってもよいし、例えば電子私書箱サーバ２０が再暗号化処理後に受信者用暗号化機密データを受信者装置３０に送信するプッシュ型であっても構わない。

　また、本実施形態においても第１の実施形態と同様に、再暗号化処理部２３によって再暗号化された受信者用暗号化機密データが暗号化データ格納部２４に格納されるものとして説明したが、当該受信者用暗号化機密データが暗号化データ格納部２４に格納されることなく受信者装置３０に転送（送信）される構成であっても構わない。

　また、本実施形態においても第１の実施形態と同様に、サーバ用公開鍵およびサーバ用秘密鍵（ｐｋ_ＢＯＸ，ｓｋ_ＢＯＸ）は受信者装置３０（に含まれるサーバ用鍵生成部３３）によって生成されるものとして説明したが、当該サーバ用公開鍵およびサーバ用秘密鍵は電子私書箱サーバ２０側で生成されても構わない。この場合には、受信者装置３０において再暗号化鍵を生成するために、電子私書箱サーバ２０において生成されたサーバ用公開鍵およびサーバ用秘密鍵は受信者装置３０に対して送信される。なお、上述したｎｏｎ－ｉｎｔｅｒａｃｔｉｖｅと呼ばれるモデルのプロキシ再暗号化を利用すれば、受信者装置３０が受信者用公開鍵（ｐｋ_ＲＣＶ）を電子私書箱サーバ２０に対して送信し、電子私書箱サーバ２０において再暗号化鍵を生成することもできる。

　また、本実施形態において利用されるプロキシ再暗号化も第１の実施形態と同様に、ＩＤベースではない方式が利用されてもよいし、ＩＤベースの方式が利用されてもよい。

　以上で説明した少なくとも１つの実施形態によれば、専用の公開鍵を利用することができ、利用者が管理する鍵を少なくすることができ、機密データの内容を秘匿することができるファイルサーバ装置（電子私書箱サーバ）およびファイルサーバシステム（電子私書箱システム）を提供することができる。

　なお、本願発明は、上記の各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。　

　１０…送信者装置、１１…データ入力部、１２…暗号化処理部、２０…電子私書箱サーバ（ファイルサーバ装置）、２１…サーバ用公開鍵格納部、２２…再暗号化鍵格納部、２３…再暗号化処理部、２４…暗号化データ格納部、３０…受信者装置、３１…受信者用鍵生成部、３２…受信者用秘密鍵格納部、３４…再暗号化鍵生成部、３５…復号処理部、３６…データ出力部。

Claims

　データを送信する送信者によって利用される送信者装置および当該データを受信する受信者によって利用される受信者装置と接続されたファイルサーバ装置において、
　サーバ用公開鍵を用いて前記データが暗号化されることによって得られるサーバ用暗号化データを前記送信者装置から受信する受信手段と、
　前記サーバ用公開鍵を用いて前記データが暗号化されることによって得られるサーバ用暗号化データを、前記サーバ用公開鍵とは異なる受信者用公開鍵であって前記受信者装置において管理される受信者用秘密鍵と対となる受信者用公開鍵を用いて前記データが暗号化されることによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する再暗号化鍵格納手段と、
　前記再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、前記受信されたサーバ用暗号化データを前記受信者用暗号化データに再暗号化する再暗号化手段と、
　前記再暗号化された受信者用暗号化データを前記受信者装置に送信する送信手段と
　を具備することを特徴とするファイルサーバ装置。
　前記再暗号化された受信者用暗号化データを格納する暗号化データ格納手段を更に具備し、
　前記送信手段は、前記受信者の要求に応じて前記暗号化データ格納手段に格納された受信者用暗号化データを前記受信者装置に送信する
　ことを特徴とする請求項１記載のファイルサーバ装置。
　前記受信されたサーバ用暗号化データを格納する暗号化データ格納手段を更に具備し、　前記再暗号化手段は、前記受信者の要求に応じて、前記再暗号化鍵格納手段に格納されている再暗号化鍵を用いて前記暗号化データ格納手段に格納されたサーバ用暗号化データを前記受信者用暗号化データに再暗号化する
　ことを特徴とする請求項１記載のファイルサーバ装置。
　データを送信する送信者によって利用される送信者装置と、当該データを受信する受信者によって利用される受信者装置と、当該送信者装置および当該受信者装置と接続されるファイルサーバ装置を具備し、
　前記送信者装置は、
　前記送信者の操作に応じて前記データを入力する入力手段と、
　サーバ用公開鍵を用いて前記入力されたデータを暗号化することによってサーバ用暗号化データを取得する暗号化手段と
　を含み、
　前記ファイルサーバ装置は、
　前記サーバ用公開鍵を用いて前記データが暗号化されることによって得られるサーバ用暗号化データを、前記サーバ用公開鍵とは異なる受信者用公開鍵を用いて当該データが暗号化されることによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する再暗号化鍵格納手段と、
　前記再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、前記暗号化手段によって取得されたサーバ用暗号化データを前記受信者用暗号化データに再暗号化する再暗号化手段と
　を含み、
　前記受信者装置は、
　前記受信者用公開鍵と対となる受信者用秘密鍵を格納する秘密鍵格納手段と、
　前記秘密鍵格納手段に格納されている受信者用秘密鍵を用いて、前記再暗号化された受信者用暗号化データを復号する復号手段と、
　前記受信者用暗号化データが復号されることによって得られるデータを出力する出力手段と
　を含む
　ことを特徴とするファイルサーバシステム。
　前記受信者装置は、
　前記受信者用公開鍵および当該受信者用公開鍵と対となる受信者用秘密鍵を生成する受信者用鍵生成手段と、
　前記生成された受信者用秘密鍵を前記秘密鍵格納手段に格納する受信者用秘密鍵格納処理手段と、
　前記サーバ用公開鍵および当該サーバ用公開鍵と対となるサーバ用秘密鍵を生成するサーバ用鍵生成手段と、
　前記受信者用鍵生成手段によって生成された受信者用公開鍵および受信者用秘密鍵と前記サーバ用鍵生成手段によって生成されたサーバ用公開鍵およびサーバ用秘密鍵とを用いて、前記再暗号化鍵を生成する再暗号化鍵生成手段と
　を更に含み、
　前記ファイルサーバ装置は、
　前記サーバ用鍵生成手段によって生成されたサーバ用公開鍵を格納するサーバ用公開鍵格納手段と、
　前記再暗号化鍵生成手段によって生成された再暗号化鍵を前記再暗号化鍵格納手段に格納する再暗号化鍵格納処理手段と
　を更に含み、
　前記送信者装置に含まれる暗号化手段は、前記ファイルサーバ装置に含まれるサーバ用公開鍵格納手段に格納されたサーバ用公開鍵を用いて前記入力されたデータを暗号化する
　ことを特徴とする請求項４記載のファイルサーバシステム。