WO2014050262A1

WO2014050262A1 - 連携サービス提供システム及びサーバ装置

Info

Publication number: WO2014050262A1
Application number: PCT/JP2013/069179
Authority: WO
Inventors: 吉弘藤井; 岡田　光司; 博之黛; 勝久田尻
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2012-09-25
Filing date: 2013-07-12
Publication date: 2014-04-03
Also published as: CN104704770B; JP2014068165A; CN104704770A; JP5395938B1; US20150200917A1; US9813386B2; SG11201502283WA

Abstract

　実施形態の連携サービス提供システム（１）内の連携装置（２０）は、各サービス装置（Ｓ_１，Ｓ_２）から送信される暗号文データを受けると、再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する。また、暗号文データを送信したサービス装置とは別のサービス装置に再暗号文データを送信する。各サービス装置は、暗号文データと共に、別のサービス装置に記憶され、かつ当該暗号文データにより示されるＩＤにより特定される利用者の利用者情報を取得したい旨の要求を連携装置に送信する。また、連携装置から送信された再暗号文データを受けると、秘密鍵を用いて当該再暗号文データを復号してＩＤを取得した後に、利用者情報を読み出し、これを別のサービス装置に送信する。

Description

連携サービス提供システム及びサーバ装置

　本発明の実施形態は、連携サービス提供システム及びサーバ装置に関する。

　複数の装置が情報を相互に送受信して一つのサービスを提供するための連携サービス提供方式としては、各装置を他の装置と直接接続する方式と、ＩＤ変換機能及びログ機能等をもった共通バスを介して各装置を接続する方式とがある。この２つの方式のうち、前者の各装置を他の装置と直接接続する方式は、各装置間で相互に送受信される情報（以下、連携情報と表記する）を集約して管理するポイントがないため、後に送受信内容の検証・監査を行うことが難しい。このため、後者のＩＤ変換機能及びログ機能等をもった共通バスを介して各装置を接続する方式が望ましいとされている。

　一般に各装置がもつ情報を識別するためのＩＤは、同一の情報を識別するためのＩＤであっても、ＩＤ自体は装置毎に異なっている。ＩＤ変換機能とは、ＩＤ自体は装置毎に異なっていたとしても、同一の情報を識別するためのＩＤであることを証明する機能である。なお、ＩＤ変換機能を実現させるための方式としては、テーブル参照方式と関数方式とがある。

　例えば、テーブル参照方式を適用した連携サービス提供技術としては、複数の装置を連携させる連携装置に予めテーブルを記憶しておき、各装置を連携させるときにこのテーブルを参照することで、複数の装置間でのＩＤの連携（すなわち、連携情報の送受信）を実現させる連携サービス提供技術がある。

　また、関数方式を適用した連携サービス提供技術としては、例えば、連携させる各装置の一方から送信されたＩＤを含む情報を、ＡＥＳにおける秘密情報を用いて連携装置上で一度復号した後に、他方の装置向けのコードに再度変換して送信することで、複数の装置間でのＩＤの連携（すなわち、連携情報の送受信）を実現させる連携サービス提供技術がある。

　更に、関数方式を適用した連携サービス提供技術としては、連携情報に対して公開鍵暗号を用いることで、各装置間での連携情報の送受信を実現させる連携サービス提供技術がある。

　ここで、公開鍵暗号系に関してプロキシ再暗号化（Proxy Re-Encryption）と呼ばれる技術について説明する。

　この技術の基本的なモデルは以下の鍵生成、暗号化、復号、再暗号化鍵生成、再暗号化の５つの関数（以下、アルゴリズムとも表記する）からなる。鍵生成、暗号化、復号の機能は通常の公開鍵暗号と同様である。

　（鍵生成）KeyGen(1^k)→(pk,sk)
　鍵生成アルゴリズムKeyGenは、セキュリティパラメータ1^kが入力されると、公開鍵pkと秘密鍵skの組（pk,sk）を出力する。

　（暗号化）Enc（ｐｋ_A，ｍ）→Ｃ_A
　暗号化アルゴリズムEncは、ユーザＡの公開鍵ｐｋ_Aとメッセージｍが入力されると、ユーザＡ宛の暗号文Ｃ_Aを出力する。

　（復号）Dec（ｓｋ_A，Ｃ_A）→ｍ
　復号アルゴリズムDecは、ユーザＡの秘密鍵ｓｋ_Aと、ユーザＡ宛の暗号文Ｃ_Aとが入力されると、メッセージｍを出力する。

　（再暗号化鍵生成）ReKeyGen（ｐｋ_A，ｓｋ_A，ｐｋ_B，ｓｋ_B）→ｒｋ_A→B
　再暗号化鍵生成アルゴリズムReKeyGenは、ユーザＡの公開鍵ｐｋ_A、ユーザＡの秘密鍵ｓｋ_A、ユーザＢの公開鍵ｐｋ_B、ユーザＢの秘密鍵ｓｋ_Bが入力されると、再暗号化鍵ｒｋ_A→Bを出力する。

　（再暗号化）ReEnc（ｒｋ_A→B，Ｃ_A）→Ｃ_B
　再暗号化アルゴリズムReEncは、再暗号化鍵ｒｋ_A→Bと、ユーザＡ宛の暗号文Ｃ_Aとが入力されると、ユーザＢ宛の暗号文Ｃ_Bを出力する。

　以上が基本的なモデルである。但し、再暗号化の実現方式に応じて、関数への入力が異なるモデルや、上記以外の関数や鍵を含むモデルも考えられている。

　例えば、再暗号化鍵生成アルゴリズムの入力において、ユーザＢの秘密鍵ｓｋ_Bを不要とした非相互作用的（non-interactive）と呼ばれるモデルや、ユーザＡの秘密鍵ｓｋ_Aに代えて、ユーザＢ宛の再暗号化鍵ｒｋ_A→BとユーザＣの秘密鍵ｓｋ_Cとが入力されるモデルなども考えられている。

　また、再暗号化鍵ｒｋ_A→Bで暗号文Ｃ_A→Ｃ_Bの再暗号化を行える一方で、その逆の暗号文Ｃ_B→Ｃ_Aの変換を行えない一方向性（unidirectional）と呼ばれるモデル、逆の変換も行える双方向性（bidirectional）と呼ばれるモデルなども知られている。なお、双方向性モデルでは、再暗号化鍵ｒｋ_A→Bをｒｋ_A⇔Bと表すことがある。

　さらに、公開鍵暗号の中でもＩＤベース暗号に基づく方式も考えられている。その場合、マスター鍵生成のための関数セットアップ（Setup）が増え、鍵生成アルゴリズムKeyGenの入力にマスター鍵とＩＤが追加される。ＩＤベース暗号において、公開鍵ｐｋはＩＤそのものである。

　具体的な方式の例としては、一方向性モデルでは非特許文献３，４に記載の方式が、双方向性モデルでは非特許文献５に記載の方式が、ＩＤベース暗号では非特許文献６，７などに記載の方式がそれぞれ知られている。なお、実施形態では非特許文献８に記載の方式を参考にしている。

特開２００６－１９５７９１号公報

M. Blaze, M. Strauss. Atomic Proxy Cryptography. AT&T Labs Research TR98.5.1, 1997. M. Blaze, G. Bleumer, M. Strauss. Divertible Protocols and Atomic Proxy Cryptography. In Eurocrypt’98, LNCS 1403, pp.127-144, 1998. G. Ateniese, K. Fu, M. Green, S. Hohenberger. Improved Proxy Re-Encryption Schemes with Applications to Secure Distributed Storage. In NDSS’05, 2005. B. Libert, D. Vergnaud. Tracing Malicious Proxies in Proxy Re-Encryption. In Pairing 2008, 2008. R. Canetti, S. Hohenberger. Chosen-Ciphertext Secure Proxy Re-Encryption. In ACM CCS’07, 2007. M. Green, G. Ateniese. Identity-Based Proxy Re-encryption. In ACN’07, 2007. T. Matsuo. Proxy Re-encryption Systems for Identity-based Encryption. In Pairing 2007, 2007. Benoit Libert, Damien Vergnaud, "Unidirectional Chosen-Ciphertext Secure Proxy Re-encryption", Public Key Cryptography 2008, pp. 360-279. G. Ateniese, S. Hohenberger，"Proxy re-signature: new definitions, algorithm, and applications", ACM Conference on Computer and Communications Security 2005, pp.310-319 A. Menezes, P. van Oorschot, S. Vanstone, "Handbook of Applied Cryptography", CRC Press, (1996)

　しかしながら、以上のような連携サービス提供技術では、連携装置上で連携情報（すなわち、ＩＤ）を紐付けることができるといった不都合や、各装置間での連携情報のやり取りの過程を、連携装置上で後に監査・検証することができないといった不都合がある。

　本発明が解決しようとする課題は、連携装置上での連携情報の紐付を防止し、かつ連携装置上での後の監査・検証を可能にする連携サービス提供システム及びサーバ装置を提供することである。

　実施形態の連携サービス提供システムは、再暗号化鍵発行装置と、利用者を識別するために発行されたＩＤを用いて前記利用者に対して各種サービスを提供する複数のサービス装置と、これら複数のサービス装置を連携させる連携装置とが通信可能に接続される。

　前記連携装置は、第１記憶手段、第２記憶手段、第１生成手段、第１送信手段及び第２送信手段を備えている。

　前記第１記憶手段は、前記再暗号化鍵発行装置及び前記各サービス装置の公開鍵を記憶する。

　前記第２記憶手段は、前記各サービス装置から送信される暗号文データを平文データに復号せずに、別のサービス装置の秘密鍵を用いて復号可能にする再暗号化処理を実現させるための再暗号化鍵を記憶する。

　前記第１生成手段は、前記各サービス装置から送信される暗号文データを受けると、前記記憶された再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する。

　前記第１送信手段は、前記暗号文データを送信したサービス装置とは別のサービス装置に前記生成された再暗号文データを送信する。

　前記第２送信手段は、前記各サービス装置に前記記憶された公開鍵を送信する。

　前記各サービス装置は、第３記憶手段、第４記憶手段、第２生成手段、第３送信手段、取得手段、読出手段及び第４送信手段を備えている。

　前記第３記憶手段は、発行された前記ＩＤを前記各サービス装置特有の利用者の情報を示す利用者情報に対応付けて記憶する。

　前記第４記憶手段は、前記各サービス装置の秘密鍵を記憶する。

　前記第２生成手段は、前記利用者の操作に応じて、前記連携装置から送信された再暗号化鍵発行装置の公開鍵を用いて、当該利用者のＩＤを暗号化処理して暗号文データを生成する。

　前記第３送信手段は、前記生成された暗号文データと共に、別のサービス装置に記憶され、かつ当該暗号文データにより示されるＩＤにより特定される利用者の利用者情報を取得したい旨の要求を前記連携装置に送信する。

　前記取得手段は、前記連携装置から送信された再暗号文データを受けると、前記記憶された秘密鍵を用いて当該再暗号文データを復号し、前記暗号化されたＩＤを取得する。

　前記読出手段は、前記取得されたＩＤに対応した利用者情報を前記第３記憶手段から読み出す。

　前記第４送信手段は、前記読み出された利用者情報を前記連携装置を介して別のサービス装置に送信する。

図１は、第１の実施形態に係る連携サービス提供システムの構成例を示す模式図である。図２は、同実施形態に係る鍵生成処理の一例を示すシーケンス図である。図３は、同実施形態に係るＩＤ発行処理の一例を示すシーケンス図である。図４は、同実施形態に係る再暗号化鍵生成処理の一例を示すシーケンス図である。図５は、同実施形態に係る連携処理の一例を示すシーケンス図である。図６は、第１の実施形態の変形例に係るコード配布処理の一例を示すシーケンス図である。図７は、第１の実施形態の変形例に係る連携処理の一例を示すシーケンス図である。図８は、第１の実施形態の更なる変形例に係る連携サービス提供システムの構成例を示す模式図である。図９は、第１の実施形態の更なる変形例に係る連携処理の一例を示すシーケンス図である。図１０は、第２の実施形態に係る連携サービス提供システムの構成例を示す模式図である。図１１は、同実施形態に係る連携処理の一例を示すシーケンス図である。

　［第１の実施形態］
　図１は第１の実施形態に係る連携サービス提供システムの構成例を示す模式図である。連携サービス提供システム１は、図１に示すように、再暗号化鍵発行装置１０、連携装置（サーバ装置と称しても良い）２０、ＩＤ発行装置３０及び複数のサービス装置Ｓ_１，Ｓ_２を備えている。

　なお、本実施形態では、説明の簡略化のためにサービス装置が２台であると仮定するが、サービス装置の台数はこれに限定されるものでない。また、ＩＤ発行装置３０は、各サービス装置Ｓ_１，Ｓ_２を利用する利用者を識別するためのＩＤを発行し、このＩＤを前記各サービス装置に配布するものであるが、各サービス装置Ｓ_１，Ｓ_２を利用する利用者の情報（以下、「利用者情報」と表記）が当該ＩＤと対応付けて記憶されていれば良いため、必ずしも必須の構成ではなく、ＩＤの配布の手段は問わない（本実施形態の構成には無い外部から配布されていても良い）ものとする。

　以下に、各装置１０～３０，Ｓ_１，Ｓ_２の構成を具体的に説明する。

　再暗号化鍵発行装置１０は、セキュリティパラメータ記憶部１１、秘密鍵記憶部１２、一時データ記憶部１３、公開パラメータ生成部１４、暗号化鍵／再暗号化鍵生成部１５、通信部１６及び制御部１７を備えている。

　セキュリティパラメータ記憶部１１は、鍵生成の公開パラメータを生成するために必要となるセキュリティパラメータを記憶する記憶装置である。セキュリティパラメータとは、例えば、公開パラメータを生成するときの条件を規定したしきい値である。

　秘密鍵記憶部１２は、公開パラメータを用いて暗号化鍵／再暗号化鍵生成部１５により生成された再暗号化鍵発行装置１０自らの鍵ペア（公開鍵／秘密鍵）のうちの秘密鍵を記憶する記憶装置である。

　一時データ記憶部１３は、暗号化鍵／再暗号化鍵生成部１５により生成された自装置１０の公開鍵や、公開パラメータ生成部１４及び暗号化鍵／再暗号化鍵生成部１５の処理途中及び処理結果等の一時データを記憶する記憶装置である。

　公開パラメータ生成部１４は、セキュリティパラメータ記憶部１１から読み出したセキュリティパラメータを用いて鍵生成の公開パラメータを生成する機能と、この公開パラメータを生成する処理の処理途中及び処理結果を一時データ記憶部１３に書込む機能とをもっている。

　暗号化鍵／再暗号化鍵生成部１５は、公開パラメータ生成部１４により生成された公開パラメータを用いて自装置１０の鍵ペアを生成する機能と、生成した鍵ペアのうちの秘密鍵を秘密鍵記憶部１２に書込み、かつ生成した鍵ペアのうちの公開鍵を一時データ記憶部１３に書込む機能とをもっている。また、暗号化鍵／再暗号化鍵生成部１５は、秘密鍵記憶部１２から読み出した再暗号化鍵発行装置１０の秘密鍵と、後述する連携装置２０から送信された各サービス装置Ｓ_１，Ｓ_２の公開鍵とを用いて再暗号化鍵を生成する機能と、この再暗号化鍵を生成する処理の処理途中及び処理結果を一時データ記憶部１３に書込む機能とをもっている。

　通信部１６は、他の装置２０，３０，Ｓ_１，Ｓ_２と通信可能にするものであり、例えば、公開パラメータ生成部１４により生成された公開パラメータや、暗号化鍵／再暗号化鍵生成部１５により生成された自装置１０の公開鍵や再暗号化鍵を連携装置２０に送信する機能をもっている。また、通信部１６は、再暗号化鍵発行装置１０からの各種要求を連携装置２０に送信する機能をもっている。

　制御部１７は、各部１１～１６を制御する機能をもっている。

　連携装置２０は、公開パラメータ記憶部２１、公開鍵記憶部２２、再暗号化鍵記憶部２３、一時データ記憶部２４、再暗号化処理部２５、通信部２６及び制御部２７を備えている。

　公開パラメータ記憶部２１は、再暗号化鍵発行装置１０から送信された公開パラメータを記憶する記憶装置である。

　公開鍵記憶部２２は、再暗号化鍵発行装置１０や後述する各サービス装置Ｓ_１，Ｓ_２から送信された公開鍵を記憶する記憶装置である。

　再暗号化鍵記憶部２３は、再暗号化鍵発行装置１０から送信された再暗号化鍵を記憶する記憶装置である。

　一時データ記憶部２４は、再暗号化処理部２５の処理途中及び処理結果等の一時データを記憶する記憶装置である。

　再暗号化処理部２５は、再暗号化鍵記憶部２３から読み出した再暗号化鍵を用いて、各サービス装置Ｓ_１，Ｓ_２から送信された暗号文データを再暗号化する機能と、この再暗号化する処理の処理途中及び処理結果を一時データ記憶部２４に書込む機能とをもっている。具体的には、再暗号化処理部２５は、再暗号化鍵記憶部２３から読み出した再暗号化鍵を用いて、一方のサービス装置（例えば、サービス装置Ｓ_１）から送信された暗号文データを平文データに復号することなく、他方のサービス装置（例えば、サービス装置Ｓ_２）向けの暗号文データに再暗号化する（すなわち、再暗号文データを生成する）機能をもっている。

　通信部２６は、他の装置１０，３０，Ｓ_１，Ｓ_２と通信可能にするものであり、例えば、再暗号化鍵発行装置１０から送信された公開パラメータや、再暗号化鍵発行装置１０及び各サービス装置Ｓ_１，Ｓ_２から送信された公開鍵や、再暗号化鍵発行装置１０から送信された再暗号化鍵を対応した各記憶部２１～２３に書込む機能と、再暗号化処理部２５により再暗号化された再暗号文データを各サービス装置Ｓ_１，Ｓ_２に送信する機能とをもっている。また、通信部２６は、他の装置１０，３０，Ｓ_１，Ｓ_２からの要求に応じて、公開パラメータや公開鍵を各装置１０，３０，Ｓ_１，Ｓ_２に送信する機能をもっている。

　制御部２７は、各部２１～２６を制御する機能をもっている。

　ＩＤ発行装置３０は、ＩＤ発行情報記憶部３１、ＩＤ発行部３２、通信部３３及び制御部３４を備えている。

　ＩＤ発行情報記憶部３１は、ＩＤ発行部３２により発行されたＩＤを記憶する記憶装置である。

　ＩＤ発行部３２は、各サービス装置Ｓ_１，Ｓ_２を利用する利用者を識別するためのユニークなＩＤを発行する機能と、発行したＩＤをＩＤ発行情報記憶部３１に書込む機能とをもっている。

　通信部３３は、他の装置１０，２０，Ｓ_１，Ｓ_２と通信可能にするものであり、例えば、ＩＤ発行部３２により発行されたＩＤを各サービス装置Ｓ_１，Ｓ_２に配布する機能をもっている。

　制御部３４は、各部３１～３３を制御する機能をもっている。

　次に、各サービス装置Ｓ_１，Ｓ_２の具体的な構成について説明するが、以下では、説明の簡略化のために、サービス装置Ｓ_１の構成を代表例として説明する。

　サービス装置Ｓ_１は、利用者情報記憶部Ｓ_１１、秘密鍵記憶部Ｓ_１２、一時データ記憶部Ｓ_１３、暗号化処理部Ｓ_１４、復号処理部Ｓ_１５、サービス処理部Ｓ_１６、サービス連携要求部Ｓ_１７、通信部Ｓ_１８及び制御部Ｓ_１９を備えている。

　利用者情報記憶部Ｓ_１１は、ＩＤ発行装置３０から配布されたＩＤをサービス装置Ｓ_１を利用する利用者の情報（利用者情報）に対応付けて記憶する記憶装置である。

　秘密鍵記憶部Ｓ_１２は、公開パラメータを用いて暗号化処理部Ｓ_１４により生成された自装置Ｓ_１の鍵ペアのうちの秘密鍵を記憶する記憶装置である。

　一時データ記憶部Ｓ_１３は、暗号化処理部Ｓ_１４により生成された自装置Ｓ_１の公開鍵や、暗号化処理部Ｓ_１４及び復号処理部Ｓ_１５の処理途中及び処理結果等の一時データを記憶する記憶装置である。

　暗号化処理部Ｓ_１４は、連携装置２０から送信された公開パラメータを用いて自装置Ｓ_１の鍵ペアを生成する機能と、生成した鍵ペアのうちの秘密鍵を秘密鍵記憶部Ｓ_１２に書込み、かつ生成した鍵ペアのうちの公開鍵を一時データ記憶部Ｓ_１３に書込む機能とをもっている。また、暗号化処理部Ｓ_１４は、連携装置２０から送信された再暗号化鍵発行装置１０の公開鍵を用いて、平文データ（例えば、利用者情報記憶部Ｓ_１１に記憶されたＩＤ等）を暗号化処理することにより暗号文データを生成する機能と、この暗号文データを生成する処理の処理途中及び処理結果を一時データ記憶部Ｓ_１３に書込む機能とをもっている。

　復号処理部Ｓ_１５は、秘密鍵記憶部Ｓ_１２から読み出した秘密鍵を用いて、連携装置２０から送信された再暗号文データを復号する機能と、この復号する処理の処理途中及び処理結果を一時データ記憶部Ｓ_１３に書込む機能とをもっている。

　サービス処理部Ｓ_１６は、利用者からの要求に応じて、サービスを提供する機能をもっている。

　サービス連携要求部Ｓ_１７は、他のサービス装置が有する情報を取得したい旨を通信部Ｓ_１８を介して連携装置２０に要求する機能をもっている。

　通信部Ｓ_１８は、他の装置１０～３０，Ｓ_２と通信可能にするものであり、例えば、ＩＤ発行装置３０から配布されたＩＤを利用者情報に対応付けて利用者情報記憶部Ｓ_１１に書込む機能と、暗号化処理部Ｓ_１４により生成された公開鍵や暗号文データを連携装置２０に送信する機能とをもっている。また、通信部Ｓ_１８は、サービス装置Ｓ_１からの各種要求を連携装置２０に送信する機能をもっている。

　制御部Ｓ_１９は、各部Ｓ_１１～Ｓ_１８を制御する機能をもっている。

　なお、各サービス装置Ｓ_１，Ｓ_２では、利用者に対してそれぞれユニークなサービスを提供するため、他のサービス装置と利用者情報を共有していない。

　次に、以上のように構成された連携サービス提供システム１の動作の一例を図２乃至図５のシーケンス図を用いて説明する。

　以下の動作は、（１）事前処理（２）連携処理の手順で実行され、（１）事前処理は、（１－１）鍵生成処理、（１－２）ＩＤ発行処理、（１－３）再暗号化鍵生成処理の手順で実行される。但し、事前処理は必ずしも上記手順で処理を実行しなくてもよい。例えば、ＩＤ発行処理は鍵生成処理の前に実行されてもよい。

　（１）鍵生成処理は、再暗号化鍵発行装置１０及び各サービス装置Ｓ_１，Ｓ_２により、図２及び以下の各ステップＳＴ１～ＳＴ２１に示すように実行される。

　始めに、再暗号化鍵発行装置１０内の公開パラメータ生成部１４は、公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）を生成する（ステップＳＴ１）。具体的には、公開パラメータ生成部１４は、予めセキュリティパラメータ記憶部１１に記憶したセキュリティパラメータλに基づいて、素数位数ｐ＞２λを満たす双線型写像群(bilinear map groups)（Ｇ，Ｇ_T）、生成元ｇ，ｕ，ｖ∈Ｇ、強偽造不可能性を満たす使い捨て署名（one-time signature）

　使い捨て署名については非特許文献１０に詳しい。また、Ｇ，Ｇ_Tは楕円曲線で定義される群集合であり、次式に示す如きペアリング関数に用いられる。

　ペアリング関数：ｅ（ｇ₁，ｇ₂）＝ｇ_T
　但し、ｇ₁，ｇ₂∈Ｇ、ｇ_T∈Ｇ_T
　このペアリング関数は、次式に示す如き性質がある。

　ｅ（ｇ^a，ｇ）＝ｅ（ｇ，ｇ^a）＝ｅ（ｇ，ｇ）^a
　但し、ｇ∈Ｇ、ａ∈Ｚ_p
　続いて、通信部１６は、公開パラメータ生成部１４により生成された公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）を連携装置２０に送信する（すなわち、他の装置２０，３０，Ｓ_１，Ｓ_２に対して公開パラメータを公開する）（ステップＳＴ２）。

　次に、連携装置２０内の通信部２６は、再暗号化鍵発行装置１０から送信された公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）を受けると、この公開パラメータを公開パラメータ記憶部２１に書込む（登録する）（ステップＳＴ３）。

　続いて、再暗号化鍵発行装置１０内の通信部１６は、連携装置２０に対して公開パラメータを配布するよう要求する（ステップＳＴ４）。

　次に、連携装置２０内の通信部２６は、ステップＳＴ４における再暗号化鍵発行装置１０からの要求を受けると、公開パラメータ記憶部２１に記憶された公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）を再暗号化鍵発行装置１０に送信する（ステップＳＴ５）。

　続いて、再暗号化鍵発行装置１０内の暗号化鍵／再暗号化鍵生成部１５は、連携装置２０から送信された公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）を通信部１６を介して受けると、この公開パラメータを用いて再暗号化鍵発行装置１０の鍵ペアを生成する（ステップＳＴ６）。具体的には、暗号化鍵／再暗号化鍵生成部１５は、再暗号化鍵発行装置１０の識別情報をｉとしたとき、再暗号化鍵発行装置１０の秘密鍵ｘ_ｉ∈Ｚ_p ^＊を生成し、この秘密鍵ｘ_ｉを用いて再暗号化鍵発行装置１０の公開鍵

を生成する。

　次に、暗号化鍵／再暗号化鍵生成部１５は、ステップＳＴ６において生成した自装置１０の鍵ペアのうちの秘密鍵ｘ_ｉを秘密鍵記憶部１２に書込み、かつ生成した自装置１０の鍵ペアのうちの公開鍵Ｘ_ｉを一時データ記憶部１３に書込む（ステップＳＴ７）。

　続いて、通信部１６は、一時データ記憶部１３内の公開鍵Ｘ_ｉを連携装置２０に送信する（すなわち、他の装置２０，３０，Ｓ_１，Ｓ_２に対して公開鍵Ｘ_ｉを公開する）（ステップＳＴ８）。

　しかる後、連携装置２０内の通信部２６は、再暗号化鍵発行装置１０から送信された再暗号化鍵発行装置１０の公開鍵Ｘｉを受けると、この公開鍵を公開鍵記憶部２２に書込む（登録する）（ステップＳＴ９）。

　また同様に、サービス装置Ｓ_１は、サービス装置Ｓ_１の鍵ペアについてもステップＳＴ４～ＳＴ９と同様の処理を実行して、サービス装置Ｓ_１内の秘密鍵記憶部Ｓ_１２に秘密鍵ｘ_ｊを書込むと共に、連携装置２０に公開鍵Ｘ_ｊを送信することで、連携装置２０内の公開鍵記憶部２２にサービス装置Ｓ_１の公開鍵Ｘ_ｊを登録する（ステップＳＴ１０～ＳＴ１５）。

　更に、サービス装置Ｓ_２は、サービス装置Ｓ_２の鍵ペアについてもステップＳＴ４～ＳＴ９と同様の処理を実行して、サービス装置Ｓ_２内の秘密鍵記憶部Ｓ_２２に秘密鍵ｘ_ｋを書込むと共に、連携装置２０に公開鍵Ｘ_ｋを送信することで、連携装置２０内の公開鍵記憶部２２にサービス装置Ｓ_２の公開鍵Ｘ_ｋを登録する（ステップＳＴ１６～ＳＴ２１）。

　以上により、鍵生成処理が完了する。以降、各装置１０～３０，Ｓ_１，Ｓ_２は、連携装置２０内の公開パラメータ記憶部２１及び公開鍵記憶部２２に公開された公開パラメータ及び公開鍵を適宜取得して、利用することができる。

　（１－２）ＩＤ発行処理は、ＩＤ発行装置３０により、図３及び以下の各ステップＳＴ３１～ＳＴ３５に示すように実行される。

　始めに、ＩＤ発行装置３０内のＩＤ発行部３２は、各サービス装置Ｓ_１，Ｓ_２を利用する利用者を識別するためのＩＤを発行し、発行したＩＤをＩＤ発行情報記憶部３１に書込む（ステップＳＴ３１）。

　続いて、通信部３３は、ＩＤ発行情報記憶部３１に記憶されたＩＤをサービス装置Ｓ_１に配布する（ステップＳＴ３２）。

　しかる後、サービス装置Ｓ_１内の通信部Ｓ_１８は、ＩＤ発行装置３０から配布されたＩＤを受けると、このＩＤを利用者情報に対応付けて利用者情報記憶部Ｓ_１１に書込む（ステップＳＴ３３）。

　また同様に、ＩＤ発行装置３０内の通信部３３は、サービス装置Ｓ_２に対してステップＳＴ３２と同様の処理を実行し（ステップＳＴ３４）、サービス装置Ｓ_２内の通信部Ｓ_２８は、ステップＳＴ３３と同様の処理を実行して、ＩＤを利用者情報に対応付けて利用者情報記憶部Ｓ_２１に書込む（ステップＳＴ３５）。

　以上により、ＩＤ発行処理が完了する。

　（１－３）再暗号化鍵生成処理は、再暗号化鍵発行装置１０により、図４及び以下の各ステップＳＴ４１～ＳＴ４５に示すように実行される。但し、ここでは、再暗号化鍵発行装置１０向けの暗号文データをサービス装置Ｓ_２向けの暗号文データに変換する再暗号化鍵を生成する処理について説明する。

　始めに、再暗号化鍵発行装置１０内の通信部１６は、連携装置２０に対して公開パラメータとサービス装置Ｓ_２の公開鍵とを配布するよう要求する（ステップＳＴ４１）。

　続いて、連携装置２０内の通信部２６は、ステップＳＴ４１における再暗号化鍵発行装置１０からの要求を受けると、公開パラメータ記憶部２１に記憶された公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）と、公開鍵記憶部２２に記憶されたサービス装置Ｓ_２の公開鍵Ｘ_ｋとを再暗号化鍵発行装置１０に送信する（ステップＳＴ４２）。

　次に、再暗号化鍵発行装置１０内の暗号化鍵／再暗号化鍵生成部１５は、公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）とサービス装置Ｓ_２の公開鍵Ｘ_ｋとを通信部１６を介して受けると、取得した情報と秘密鍵記憶部１２から読み出した自装置１０の秘密鍵ｘ_ｉとを用いて、再暗号化鍵発行装置１０向けの暗号文データをサービス装置Ｓ_２向けの暗号文データに変換するための再暗号化鍵

を生成する（ステップＳＴ４３）。

　続いて、通信部１６は、生成した再暗号化鍵Ｒ_ｉｋを連携装置２０に送信する（ステップＳＴ４４）。

　しかる後、連携装置２０内の通信部２６は、再暗号化鍵発行装置１０から送信された再暗号化鍵Ｒ_ｉｋを受けると、この再暗号化鍵を再暗号化鍵記憶部２３に書込む（登録する）（ステップＳＴ４５）。

　以上により、再暗号化鍵生成処理が完了する。なお、ここでは、再暗号化鍵発行装置１０向けの暗号文データをサービス装置Ｓ_２向けの暗号文データに変換する再暗号化鍵を生成するとしたが、これに限定されず、再暗号化鍵発行装置１０向けの暗号文データをサービス装置Ｓ_１向けの暗号文データに変換する再暗号化鍵を生成してもよい。

　（２）連携処理は、連携装置２０及び各サービス装置Ｓ_１，Ｓ_２により、図５及び以下の各ステップＳＴ５１～ＳＴ６２に示すように実行される。

　始めに、サービス装置Ｓ_１内の通信部Ｓ_１８は、利用者からの要求に応じて、連携装置２０に対して公開パラメータと再暗号化鍵発行装置１０の公開鍵とを配布するよう要求する（ステップＳＴ５１）。

　続いて、連携装置２０内の通信部２６は、ステップＳＴ５１におけるサービス装置Ｓ_１からの要求に応じて、公開パラメータ記憶部２１に記憶された公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）と、公開鍵記憶部２２に記憶された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉとをサービス装置Ｓ_１に送信する（ステップＳＴ５２）。

　次に、サービス装置Ｓ_１内の暗号化処理部Ｓ_１４は、公開パラメータ（ｐ，λ，Ｇ，Ｇ_T，ｇ，ｕ，ｖ，Sig）と公開鍵Ｘ_ｉとを通信部Ｓ_１８を介して受けると、ステップＳＴ５１における利用者に対応したＩＤを利用者情報記憶部Ｓ_１１から読み出す（ステップＳＴ５３）。

　続いて、暗号化処理部Ｓ_１４は、利用者情報記憶部Ｓ_１１から読み出したＩＤを再暗号化鍵発行装置１０の公開鍵Ｘ_ｉを用いて暗号化処理して暗号文データを生成する（ステップＳＴ５４）。

　ここで、以下の各ステップＳＴ５４－１～ＳＴ５４－４に示すように、暗号化処理部Ｓ_１４による暗号化処理について具体的に説明する。

　始めに、暗号化処理部Ｓ_１４は、公開パラメータにおけるセキュリティパラメータλ及び鍵ペア生成機能

を生成し（ステップＳＴ５４－１）、第１暗号化データＣ₁に検証鍵ｓｖｋをセットする（Ｃ₁＝ｓｖｋ）。

　また、暗号化処理部Ｓ_１４は、第１乱数ｒ∈Ｚ_p ^＊を生成した後に、この第１乱数ｒに基づき、平文データとしてのＩＤ∈Ｇ_T に対して、以下の第２、第３及び第４暗号化データＣ₂，Ｃ_3，Ｃ₄を生成する（ステップＳＴ５４－２）。

　具体的には、暗号化処理部Ｓ_１４は、再暗号化鍵発行装置１０の公開鍵Ｘ_iと、第１乱数ｒとに基づいて、第２暗号化データＣ_２を生成する。また、暗号化処理部Ｓ_１４は、公開パラメータにおける生成元ｇと、第１乱数ｒと、ＩＤとに基づき、ペアリング関数によって第３暗号化データＣ_３を生成する。更に、暗号化処理部Ｓ_１４は、公開パラメータにおける生成元ｕ，ｖと、生成した検証鍵ｓｖｋと、第１乱数ｒとに基づいて、第４暗号化データＣ_４を生成する。

　ステップＳＴ５４－２の終了後、暗号化処理部Ｓ_１４は、第３及び第４暗号化データＣ₃，Ｃ₄に対し、公開パラメータにおける署名生成機能

　しかる後、暗号化処理部Ｓ_１４は、これら第１乃至第４暗号化データＣ₁～Ｃ₄と使い捨て署名σとを含む暗号文データＣ_i＝（Ｃ₁，Ｃ₂，Ｃ₃，Ｃ₄，σ）を生成し、得られた暗号文データを一時データ記憶部Ｓ_１３に書き込む（ステップＳＴ５４－４）。

　以上のように、ステップＳＴ５４－１～ＳＴ５４－４の処理が完了することで暗号文データが生成される。

　ステップＳＴ５４の後に、サービス連携要求部Ｓ_１７は、暗号化処理部Ｓ_１４により生成された暗号文データを用いて、サービス装置Ｓ_２が保有する情報の取得を通信部Ｓ_１８を介して連携装置２０に対して要求する（ステップＳＴ５５）。

　次に、連携装置２０内の再暗号化処理部２５は、ステップＳＴ５５におけるサービス装置Ｓ_１からの要求と暗号文データとを通信部２６を介して受けると、予め再暗号化鍵記憶部２３に記憶した再暗号化鍵Ｒ_ｉｋを用いて当該暗号文データを再暗号化する（ステップＳＴ５６）。

　ここで、以下の各ステップＳＴ５６－１～ＳＴ５６－３に示すように、再暗号化処理部２５による再暗号化処理について具体的に説明する。

　始めに、再暗号化処理部２５は、公開パラメータと次の検証式を用い、暗号文データＣ_ｋiを検証する（ステップＳＴ５６－１）。ここで、２つの検証式が成立すれば検証は成功し、１つでも成立しない検証式があれば検証は失敗する。

　再暗号化処理部２５は、検証に成功すると、第２乱数ｔ∈Ｚ_p ^＊を生成し、次式に示すように、第１、第２及び第３再暗号化データＣ₂ ^’，Ｃ₂ ^’’，Ｃ₂ ^’’’を生成する（ステップＳＴ５６－２）。

　具体的にはステップＳＴ５６－２において、再暗号化処理部２５は、再暗号化鍵発行装置１０の公開鍵Ｘ_iと、第２乱数ｔとに基づいて、第１再暗号化データＣ₂ ^’を生成する。また、再暗号化処理部２５は、再暗号化鍵Ｒ_iｋ及び第２乱数ｔに基づいて、第２再暗号化データＣ₂ ^’’を生成する。更に、再暗号化処理部２５は、第２暗号化データＣ₂及び第２乱数ｔに基づいて、第３再暗号化データＣ₂ ^’’’を生成する。

　ステップＳＴ５６－２の終了後、再暗号化処理部２５は、これら第１乃至第３再暗号化データＣ₂ ^’～Ｃ₂ ^’’’を、暗号文データＣ_i内の第２暗号化データＣ₂と置換して再暗号文データＣ_ｋ＝（Ｃ₁，Ｃ₂ ^’，Ｃ₂ ^’’，Ｃ₂ ^’’’，Ｃ₃，Ｃ₄，σ）を生成し、得られた再暗号文データを一時データ記憶部２４に書込む（ステップＳＴ５６－３）。

　以上のように、ステップＳＴ５６－１～ＳＴ５６－３の処理が完了することで再暗号文データが生成される。

　ステップＳＴ５６の後に、通信部２６は、生成した再暗号文データＣ_ｋをサービス装置Ｓ_２に送信し（ステップＳＴ５７）、この再暗号文データを用いてサービス装置Ｓ_２が保有する情報の取得を要求する。

　続いて、サービス装置Ｓ_２内の復号処理部Ｓ_２５は、連携装置２０から送信された再暗号文データＣ_ｋを通信部Ｓ_２８を介して受けると、予め秘密鍵記憶部Ｓ_１２に記憶した秘密鍵ｘ_ｋを用いて再暗号文データを復号し、ＩＤを取得する（ステップＳＴ５８）。

　ここで、以下の各ステップＳＴ５８－１～ＳＴ５８－２に示すように、復号処理部Ｓ_２５による復号処理について具体的に説明する。

　始めに、復号処理部Ｓ_２５は、公開パラメータ及び自装置Ｓ_２の公開鍵Ｘ_ｋと次の検証式を用い、再暗号文データＣ_ｋを検証する（ステップＳＴ５８－１）。ここで、３つの検証式が成立すれば検証は成功し、１つでも成立しない検証式があれば検証は失敗する。

　復号処理部Ｓ_２５は、検証に成功すると、自装置Ｓ_２の秘密鍵ｘ_ｋに基づいて、次式に示すように、再暗号文データＣ_ｋからＩＤを復号する（ステップＳＴ５８－２）。

　以上のように、ステップＳＴ５８－１～ＳＴ５８－２の処理が完了することでＩＤが取得される。

　ステップＳＴ５８の後に、サービス装置Ｓ_２内のサービス処理部Ｓ_２６は、復号処理部Ｓ_２５により復号されたＩＤに対応する利用者情報を利用者情報記憶部Ｓ_２１から読み出す（ステップＳＴ５９）。

　次に、通信部Ｓ_２８は、サービス処理部Ｓ_２６により読み出された利用者情報を連携情報として連携装置２０に送信する（ステップＳＴ６０）。

　続いて、連携装置２０内の通信部２６は、サービス装置Ｓ_２から送信された連携情報を受けると、この連携情報をサービス装置Ｓ_１に送信する（ステップＳＴ６１）。

　しかる後、サービス装置Ｓ_１内の通信部Ｓ_１８は、連携装置２０から送信された連携情報を受信する。これによりサービス装置Ｓ_１は連携情報を取得する（ステップＳＴ６２）。

　以上説明した第１の実施形態によれば、再暗号化処理部２５を含む連携装置２０と、暗号化処理部Ｓ_１４，Ｓ_２４、復号処理部Ｓ_１５，Ｓ_２５及びサービス連携要求部Ｓ_１７，Ｓ_２７を含む複数のサービス装置Ｓ_１，Ｓ_２とを備えた構成により、連携装置２０が各サービス装置Ｓ_１，Ｓ_２間での連携情報のやり取りの過程でＩＤを紐付けることができないため、連携情報に対してのセキュリティ性を向上させることができる。

　また、再暗号化鍵発行装置１０及び連携装置２０が有する情報を用いて（すなわち、各サービス装置Ｓ_１，Ｓ_２の秘密情報を必要とせずに）、各サービス装置Ｓ_１，Ｓ_２間での連携情報のやり取りの過程を後に監査・検証することができる。

　なお、本実施形態では、各サービス装置Ｓ_１，Ｓ_２内の利用者情報記憶部Ｓ_１１，Ｓ_２１に記憶されたＩＤを再暗号化方式を用いて暗号化したが、これに限定されず、例えばＩＤを共通暗号化方式を用いて暗号化した後に、この共通鍵を再暗号化方式を用いて暗号化するハイブリッド暗号を適用してもよい。

　　［変形例］
　以下に、第１の実施形態の変形例について、図６，図７のシーケンス図を用いて説明する。この変形例は、ＩＤ発行装置３０において発行された利用者のＩＤから生成したコード（配布される前のコードが請求項２における第１のコードにあたる）を各サービス装置Ｓ_１，Ｓ_２に配布して、このコードを用いて連携処理を実行するものである。なお、（１－１）鍵生成処理と（１－３）再暗号化鍵生成処理とは、前述した第１の実施形態と同一であるため、ここでは詳細な説明を省略する。

　以下、前述した第１の実施形態とは異なる（１－２´）コード配布処理と（２´）連携処理とについて説明する。

　（１－２´）コード配布処理は、連携装置２０、ＩＤ発行装置３０及び各サービス装置Ｓ_１，Ｓ_２により、図６及び以下の各ステップＳＴ７１～ＳＴ７９に示すように実行される。

　始めに、ＩＤ発行装置３０内のＩＤ発行部３２は、各サービス装置Ｓ_１，Ｓ_２を利用する利用者を識別するためのＩＤを発行し、発行したＩＤをＩＤ発行情報記憶部３１に書込む（ステップＳＴ７１）。

　続いて、通信部３３は、連携装置２０に対して再暗号化鍵発行装置１０の公開鍵を配布するよう要求する（ステップＳＴ７２）。

　次に、連携装置２０内の通信部２６は、ステップＳＴ７２におけるＩＤ発行装置３０からの要求を受けると、公開鍵記憶部２２に記憶された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉをＩＤ発行装置３０に送信する（ステップＳＴ７３）。

　続いて、ＩＤ発行装置３０内のＩＤ発行部３２は、連携装置２０から送信された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉを通信部３３を介して受けると、この公開鍵を用いてＩＤ発行情報記憶部３１に記憶したＩＤを暗号化処理してサービス装置Ｓ_１向けの第１コード（請求項２における第１のコード）を生成した後に、生成した第１コードとこの第１コードを生成するときに用いた各種パラメータ（以下、第１パラメータと表記）とをＩＤ発行情報記憶部３１に書込む（ステップＳＴ７４）。なお、ステップＳＴ７４の処理は、ＩＤ発行情報記憶部３１に記憶したＩＤ全てに対して実行される。

　次に、通信部３３は、ＩＤ発行情報記憶部３１に記憶した複数の第１コードと第１パラメータとをサービス装置Ｓ_１に送信する（ステップＳＴ７５）。

　しかる後、サービス装置Ｓ_１内の通信部Ｓ_１８は、ＩＤ発行装置３０から送信された第１コードと第１パラメータとを受けると、これらを利用者情報に対応付けて利用者情報記憶部Ｓ_１１に書込む（ステップＳＴ７６）。

　また同様に、ＩＤ発行装置３０内のＩＤ発行部３２は、サービス装置Ｓ_２向けの第２コード（請求項２における第１のコード）についてもステップＳＴ７４～ＳＴ７６と同様の処理を実行して、第２コードを生成した後に、この第２コードとこの第２コードを生成するときに用いた各種パラメータ（以下、第２パラメータと表記）とをサービス装置Ｓ_２に送信する。その後、サービス装置Ｓ_２内の通信部Ｓ_２８は、ＩＤ発行装置３０から送信された第２コードと第２パラメータとを受けると、これらを利用者情報に対応付けて利用者情報記憶部Ｓ_２１に書込む（ステップＳＴ７７～ＳＴ７９）。

　以上により、コード配布処理が完了する。

　（２´）連携処理は、連携装置２０及び各サービス装置Ｓ_１，Ｓ_２により、図７及び以下の各ステップＳＴ８１～ＳＴ９３に示すように実行される。

　始めに、サービス装置Ｓ_１内の暗号化処理部Ｓ_１４は、利用者からの要求に応じて、この利用者の利用者情報に対応付けられた第１コードを利用者情報記憶部Ｓ_１１から読み出す（ステップＳＴ８１）。

　続いて、サービス連携要求部Ｓ_１７は、暗号化処理部Ｓ_１４により読み出された第１コードを用いて、サービス装置Ｓ_２が保有する情報の取得を通信部Ｓ_１８を介して連携装置２０に対して要求する（ステップＳＴ８２）。

　次に、連携装置２０内の再暗号化処理部２５は、ステップＳＴ８２におけるサービス装置Ｓ_１からの要求と第１コードとを通信部２６を介して受けると、予め再暗号化鍵記憶部２３に記憶した再暗号化鍵Ｒ_ｉｋを用いて第１コードを再暗号化する（すなわち、再暗号文データを生成する）（ステップＳＴ８３）。

　続いて、通信部２６は、生成した再暗号文データをサービス装置Ｓ_２に送信し（ステップＳＴ８４）、この再暗号文データを用いてサービス装置Ｓ_２が保有する情報の取得を要求する。

　次に、サービス装置Ｓ_２内の復号処理部Ｓ_２５は、連携装置２０から送信された再暗号文データを通信部Ｓ_２８を介して受けると、予め秘密鍵記憶部Ｓ_２２に記憶した秘密鍵ｘ_ｋを用いて再暗号文データを復号し、ＩＤを取得する（ステップＳＴ８５）。

　続いて、通信部Ｓ_２８は、連携装置２０に対して再暗号化鍵発行装置１０の公開鍵を配布するよう要求する（ステップＳＴ８６）。

　次に、連携装置２０内の通信部２６は、ステップＳＴ８６におけるサービス装置Ｓ_２からの要求を受けると、公開鍵記憶部２２に記憶された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉをサービス装置Ｓ_２に送信する（ステップＳＴ８７）。

　続いて、サービス装置Ｓ_２内の暗号化処理部Ｓ_２４は、連携装置２０から送信された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉを通信部Ｓ_２８を介して受けると、この公開鍵と予め利用者情報記憶部Ｓ_２１に記憶した第２パラメータとを用いて、ステップＳＴ８５において復号されたＩＤを暗号化処理して、サービス装置Ｓ_２向けの第２´コード（請求項２における第２のコード）を生成する（ステップＳＴ８８）。

　次に、サービス処理部Ｓ_２６は、生成した第２´コードと、予め利用者情報記憶部Ｓ_２１に記憶してあり読み出した第２コードとを比較して、一致するコードから利用者を特定する（ステップＳＴ８９）。

　続いて、サービス処理部Ｓ_２６は、特定した利用者の利用者情報と暗号化処理部Ｓ_２４により生成された第２´コードとを対応付けて利用者情報記憶部Ｓ_２１に書込む（ステップＳＴ９０）。

　次に、通信部Ｓ_２８は、サービス処理部Ｓ_２６により利用者情報記憶部Ｓ_２１に記憶した利用者情報を連携情報として連携装置２０に送信する（ステップＳＴ９１）。

　続いて、連携装置２０内の通信部２６は、サービス装置Ｓ_２から送信された連携情報を受けると、この連携情報をサービス装置Ｓ_１に送信する（ステップＳＴ９２）。

　しかる後、サービス装置Ｓ_１内の通信部Ｓ_１８は、連携装置２０から送信された連携情報を受信する。これにより、サービス装置Ｓ_１は連携情報を取得する（ステップＳＴ９３）。

　以上説明した第１の実施形態の変形例によれば、前述した第１の実施形態と同様に、再暗号化処理部２５を含む連携装置２０と、暗号化処理部Ｓ_１４，Ｓ_２４、復号処理部Ｓ_１５，Ｓ_２５及びサービス連携要求部Ｓ_１７，Ｓ_２７を含む複数のサービス装置Ｓ_１，Ｓ_２とを備えた構成により、連携装置２０が各サービス装置Ｓ_１，Ｓ_２間での連携情報のやり取りの過程でＩＤを紐付けることができないため、連携情報に対してのセキュリティ性を向上させることができる。

　なお、第１の実勢形態の更なる変形例として、図８に示すような構成の連携サービス提供システムを適用することも可能である。この構成は、前述した図１に示す構成をより簡略化したものであり、例えば図９に示すように動作することが可能である。

　このように構成を簡略化することにより、連携装置２０上で監査を行うときには若干の不都合があるものの、連携サービス提供システムを実現するために必要となるシステムコストを低減させることができる。

　［第２の実施形態］
　図１０は第２の実施形態に係る連携サービス提供システムの構成例を示す模式図であり、この連携サービス提供システム１´は前述した第１の実施形態とは異なり、連携サービス提供システム１内からＩＤ発行装置３０を除いた構成となっている。本実施形態は、前述した第１の実施形態の変形例であり、各サービス装置Ｓ_１，Ｓ_２間において連携する仕組みが既に存在するとした上で、連携処理の際に、各サービス装置Ｓ_１，Ｓ_２間でやり取りするデータを保護するものである。また、各サービス装置Ｓ_１，Ｓ_２内の連携情報記憶部Ｓ_１１´，Ｓ_２１´は、前述した第１の実施形態の利用者情報記憶部Ｓ_１１，Ｓ_２１とは異なり、連携情報（第１の実施形態の利用者情報に相当）を利用者に対応付けて記憶していればよく、利用者を識別するためのＩＤを必ずしも記憶していなくてもよい。

　以下、前述した第１の実施形態とは異なる（２´´）連携処理について説明する。

　（２´´）連携処理は、連携装置２０及び各サービス装置Ｓ_１，Ｓ_２により、図１１及び以下の各ステップＳＴ１０１～ＳＴ１１３に示すように実行される。

　始めに、サービス装置Ｓ_１内のサービス連携要求部Ｓ_１７は、利用者からの要求に応じて、サービス装置Ｓ_２が保有する情報の取得を通信部Ｓ_１８を介して連携装置２０に対して要求する（ステップＳＴ１０１）。

　続いて、連携装置２０内の通信部２６は、ステップＳＴ１０１におけるサービス装置Ｓ_１からの要求を受けると、例えば従来の手法を用いて、各サービス装置Ｓ_１，Ｓ_２間を連携させる連携処理を実行する（ステップＳＴ１０２）。

　次に、通信部２６は、ステップＳＴ１０２におけるサービス装置Ｓ_１からの要求をサービス装置Ｓ_２に送信する（ステップＳＴ１０３）。

　続いて、サービス装置Ｓ_２内の通信部Ｓ_２８は、連携装置２０から送信されたサービス装置Ｓ_１の要求を受けると、ステップＳＴ１０１における利用者に対応した連携情報を連携情報記憶部Ｓ_２１´から読み出す（ステップＳＴ１０４）。

　次に、通信部Ｓ_２８は、連携装置２０に対して再暗号化鍵発行装置１０の公開鍵を配布するよう要求する（ステップＳＴ１０５）。

　続いて、連携装置２０内の通信部２６は、ステップＳＴ１０５におけるサービス装置Ｓ_２から送信された要求を受けると、公開鍵記憶部２２に記憶された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉをサービス装置Ｓ_２に送信する（ステップＳＴ１０６）。

　次に、サービス装置Ｓ_２内の暗号化処理部Ｓ_２４は、連携装置２０から送信された再暗号化鍵発行装置１０の公開鍵Ｘ_ｉを通信部Ｓ_２８を介して受けると、この公開鍵を用いてステップＳＴ１０４において読み出した連携情報を暗号化処理して暗号文データを生成する（ステップＳＴ１０７）。

　続いて、通信部Ｓ_２８は、生成した暗号文データを連携装置２０に送信する（ステップＳＴ１０８）。

　次に、連携装置２０内の通信部２６は、サービス装置Ｓ_２から送信された暗号文データを受けると、ステップＳＴ１０２の処理と同様に、各サービス装置Ｓ_１，Ｓ_２間を連携させる連携処理を実行する（ステップＳＴ１０９）。

　続いて、再暗号化処理部２５は、予め再暗号化鍵記憶部２３に記憶した再暗号化鍵Ｒ_ｉｊを用いて通信部２６により受信された暗号文データを再暗号化処理して再暗号文データを生成する（ステップＳＴ１１０）。

　次に、通信部２６は、再暗号化処理部２５により生成された再暗号文データをサービス装置Ｓ_１に送信する（ステップＳＴ１１１）。

　続いて、サービス装置Ｓ_１内の復号処理部Ｓ_１５は、連携装置２０から送信された再暗号文データを通信部Ｓ_１８を介して受けると、予め秘密鍵記憶部Ｓ_１２に記憶した秘密鍵ｘ_ｊを用いて再暗号文データを復号する（ステップＳＴ１１２）。

　しかる後、サービス装置Ｓ_１は、連携情報を取得する（ステップＳＴ１１３）。

　以上説明した第２の実施形態によれば、再暗号化処理部２５を含む連携装置２０と、連携情報記憶部Ｓ_１１´，Ｓ_２１´、暗号化処理部Ｓ_１４，Ｓ_２４、復号処理部Ｓ_１５，Ｓ_２５及びサービス連携要求部Ｓ_１７，Ｓ_２７を含む複数のサービス装置Ｓ_１，Ｓ_２とを備えた構成により、連携装置２０が各サービス装置Ｓ_１，Ｓ_２間での連携情報のやり取りの過程で連携情報を紐付けることができない上に、各サービス装置Ｓ_１，Ｓ_２において連携情報を暗号化するため、連携情報に対してのセキュリティ性をより向上させることができる。

　また、再暗号化鍵発行装置１０及び連携装置２０が有する情報を用いて（すなわち、各サービス装置Ｓ_１，Ｓ_２の秘密情報を必要とせずに）、各サービス装置Ｓ_１，Ｓ_２間での連携情報のやり取りの過程を後に監査することができる。

　なお、本実施形態では、各サービス装置Ｓ_１，Ｓ_２内の連携情報記憶部Ｓ_１１´，Ｓ_２１´に記憶された連携情報を再暗号化方式を用いて暗号化したが、これに限定されず、例えば連携情報を共通暗号化方式を用いて暗号化した後に、この共通鍵を再暗号化方式を用いて暗号化するハイブリッド暗号を適用してもよい。

　以上説明した少なくともひとつの実施形態によれば、再暗号化処理部２５を含む連携装置２０と、暗号化処理部Ｓ_１４，Ｓ_２４、復号処理部Ｓ_１５，Ｓ_２５及びサービス連携要求部Ｓ_１７，Ｓ_２７を含む複数のサービス装置Ｓ_１，Ｓ_２とを備えた構成により、連携装置上での連携情報の紐付を防止し、かつ連携装置上での後の監査・検証を可能にすることができる。

　なお、上記の各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク（フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（ＣＤ－ＲＯＭ、ＤＶＤなど）、光磁気ディスク（ＭＯ）、半導体メモリなどの記憶媒体に格納して頒布することもできる。

　また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。

　また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているＯＳ（オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等のＭＷ（ミドルウェア）等が上記実施形態を実現するための各処理の一部を実行しても良い。

　さらに、各実施形態における記憶媒体は、コンピュータと独立した媒体に限らず、ＬＡＮやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。

　また、記憶媒体は１つに限らず、複数の媒体から上記の各実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

　なお、各実施形態におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記の各実施形態における各処理を実行するものであって、パソコン等の１つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。

　また、各実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

　なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims

　再暗号化鍵発行装置（１０）と、利用者を識別するために発行されたＩＤを用いて前記利用者に対して各種サービスを提供する複数のサービス装置（Ｓ_１，Ｓ_２）と、これら複数のサービス装置を連携させる連携装置（２０）とが通信可能に接続された連携サービス提供システム（１）であって、
　前記連携装置は、
　前記再暗号化鍵発行装置及び前記各サービス装置の公開鍵を記憶する第１記憶手段（２２）と、
　前記各サービス装置から送信される暗号文データを平文データに復号せずに、別のサービス装置の秘密鍵を用いて復号可能にする再暗号化処理を実現させるための再暗号化鍵を記憶する第２記憶手段（２３）と、
　前記各サービス装置から送信される暗号文データを受けると、前記記憶された再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する第１生成手段（２５）と、
　前記暗号文データを送信したサービス装置とは別のサービス装置に前記生成された再暗号文データを送信する第１送信手段（２６）と、
　前記各サービス装置に前記記憶された公開鍵を送信する第２送信手段（２６）と
　を備え、
　前記各サービス装置は、
　発行された前記ＩＤを前記各サービス装置特有の利用者の情報を示す利用者情報に対応付けて記憶する第３記憶手段（Ｓ_１１，Ｓ_２１）と、
　前記各サービス装置の秘密鍵を記憶する第４記憶手段（Ｓ_１２，Ｓ_２２）と、
　前記利用者の操作に応じて、前記連携装置内の第１記憶手段に記憶された再暗号化鍵発行装置の公開鍵を用いて生成された当該利用者のＩＤが暗号化された暗号文データと共に、別のサービス装置に記憶され、かつ当該暗号文データにより示されるＩＤにより特定される利用者の利用者情報を取得したい旨の要求を前記連携装置に送信する第３送信手段（Ｓ_１７，Ｓ_２７）と、
　前記連携装置から送信された再暗号文データを受けると、前記記憶された秘密鍵を用いて当該再暗号文データを復号し、前記暗号化されたＩＤを取得する取得手段（Ｓ_１５，Ｓ_２５）と、
　前記取得されたＩＤに対応した利用者情報を前記第３記憶手段から読み出す読出手段（Ｓ_１４，Ｓ_２４）と、
　前記読み出された利用者情報を前記連携装置を介して別のサービス装置に送信する第４送信手段（Ｓ_１８，Ｓ_２８）と
　を備えたことを特徴とする連携サービス提供システム。
　再暗号化鍵発行装置（１０）と、利用者を識別するために発行されたＩＤを用いて前記利用者に対して各種サービスを提供する複数のサービス装置（Ｓ_１，Ｓ_２）と、これら複数のサービス装置を連携させる連携装置（２０）とが通信可能に接続された連携サービス提供システムで（１）あって、
　前記連携装置は、
　前記再暗号化鍵発行装置及び前記各サービス装置の公開鍵を記憶する第１記憶手段（２２）と、
　前記各サービス装置から送信される暗号文データを平文データに復号せずに、別のサービス装置の秘密鍵を用いて復号可能にする再暗号化処理を実現させるための再暗号化鍵を記憶する第２記憶手段（２３）と、
　前記各サービス装置から送信される暗号文データを受けると、前記記憶された再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する第１生成手段（２５）と、
　前記暗号文データを送信したサービス装置とは別のサービス装置に前記生成された再暗号文データを送信する第１送信手段（２６）と、
　前記各サービス装置に前記記憶された公開鍵を送信する第２送信手段（２６）と
　を備え、
　前記各サービス装置は、
　発行された前記ＩＤであって、当該サービス装置に特有な第１のコードと紐付けられているＩＤを前記各サービス装置特有の利用者の情報を示す利用者情報に対応付けて記憶する第３記憶手段（Ｓ_１１，Ｓ_２１）と、
　前記各サービス装置の秘密鍵を記憶する第４記憶手段（Ｓ_１２，Ｓ_２２）と、
　前記利用者の操作に応じて、前記連携装置内の第１記憶手段に記憶された再暗号化鍵発行装置の公開鍵を用いて生成された当該利用者のＩＤおよび当該ＩＤに紐付いた前記第１のコードが暗号化された暗号文データと共に、別のサービス装置に記憶され、かつ当該暗号文データにより示されるＩＤにより特定される利用者の利用者情報を取得したい旨の要求を前記連携装置に送信する第３送信手段（Ｓ_１７，Ｓ_２７）と、
　前記連携装置から送信された再暗号文データを受けると、前記記憶された秘密鍵を用いて当該再暗号文データを復号し、前記暗号化されたＩＤを取得する取得手段（Ｓ_１５，Ｓ_２５）と、
　前記復号されたＩＤを暗号化して第２のコードを生成する暗号化・生成手段（Ｓ_１４，Ｓ_２４）と、
　前記第１のコードに対応した利用者情報を前記第３記憶手段から読み出す読出手段（Ｓ_１６，Ｓ_２６）と、
　前記第１のコードと前記第２のコードとを比較し、前記利用者情報を特定する特定手段（Ｓ_１６，Ｓ_２６）と、
　前記読み出された利用者情報を前記連携装置を介して別のサービス装置に送信する第４送信手段（Ｓ_１８，Ｓ_２８）と
　を備えたことを特徴とする連携サービス提供システム。
　再暗号化鍵発行装置（１０）と、利用者を識別するために発行されたＩＤを用いて前記利用者に対して各種サービスを提供する複数のサービス装置（Ｓ_１，Ｓ_２）と、これら複数のサービス装置を連携させる連携装置（２０）とが通信可能に接続され、前記各サービス装置が、発行されたＩＤを前記各サービス装置特有の利用者の情報を示す利用者情報に対応付けて記憶する第１記憶手段（Ｓ_１１，Ｓ_２１）と、前記各サービス装置の秘密鍵を記憶する第２記憶手段（Ｓ_１２，Ｓ_２２）と、前記利用者の操作に応じて、前記連携装置から送信された再暗号化鍵発行装置の公開鍵を用いて、当該利用者のＩＤを暗号化処理して暗号文データを生成する第１生成手段（Ｓ_１４，Ｓ_２４）と、前記生成された暗号文データと共に、別のサービス装置に記憶され、かつ当該暗号文データにより示されるＩＤにより特定される利用者の利用者情報を取得したい旨の要求を前記連携装置に送信する第１送信手段（Ｓ_１７，Ｓ_２７）と、前記連携装置から送信される再暗号文データを受けると、前記記憶された秘密鍵を用いて当該再暗号文データを復号し、前記暗号化されたＩＤを取得する取得手段（Ｓ_１５，Ｓ_２５）と、前記取得されたＩＤに対応した利用者情報を前記第１記憶手段から読み出す読出手段（Ｓ_１４，Ｓ_２４）と、前記読み出された利用者情報を前記連携装置を介して別のサービス装置に送信する第２送信手段（Ｓ_１８，Ｓ_２８）とを備えた連携サービス提供システム内のサーバ装置であって、
　前記サーバ装置は、
　前記再暗号化鍵発行装置及び前記各サービス装置の公開鍵を記憶する第３記憶手段（２２）と、
　前記各サービス装置から送信される暗号文データを平文データに復号せずに、別のサービス装置の秘密鍵を用いて復号可能にする再暗号化処理を実現させるための再暗号化鍵を記憶する第４記憶手段（２３）と、
　前記各サービス装置から送信される暗号文データを受けると、前記記憶された再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する第２生成手段（２５）と、
　前記暗号文データを送信したサービス装置とは別のサービス装置に前記生成された再暗号文データを送信する第３送信手段（２６）と、
　前記各サービス装置に前記記憶された公開鍵を送信する第４送信手段（２６）と
　を備えたことを特徴とするサーバ装置。
　再暗号化鍵発行装置（１０）と、利用者に対して各種サービスを提供する複数のサービス装置（Ｓ_１，Ｓ_２）と、これら複数のサービス装置を連携させる連携装置（２０）とが通信可能に接続された連携サービス提供システム（１）であって、
　前記連携装置は、
　前記再暗号化鍵発行装置及び前記各サービス装置の公開鍵を記憶する第１記憶手段（２２）と、
　前記各サービス装置から送信される暗号文データを平文データに復号せずに、別のサービス装置の秘密鍵を用いて復号可能にする再暗号化処理を実現させるための再暗号化鍵を記憶する第２記憶手段（２３）と、
　前記各サービス装置から送信される暗号文データを受けると、前記記憶された再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する第１生成手段（２５）と、
　前記暗号文データを送信したサービス装置とは別のサービス装置に前記生成された再暗号文データを送信する第１送信手段（２６）と、
　前記各サービス装置に前記記憶された公開鍵を送信する第２送信手段（２６）と
　を備え、
　前記各サービス装置は、
　前記各サービス装置間で連携させる連携情報を前記利用者に対応付けて記憶する第３記憶手段（Ｓ_１１，Ｓ_２１）と、
　前記各サービス装置の秘密鍵を記憶する第４記憶手段（Ｓ_１２，Ｓ_２２）と、
　前記利用者の操作に応じて、前記連携装置から送信された再暗号化鍵発行装置の公開鍵を用いて、当該利用者に対応付けられた連携情報を暗号化処理して暗号文データを生成する第２生成手段（Ｓ_１４，Ｓ_２４）と、
　前記生成された暗号文データを前記連携装置に送信する第３送信手段（Ｓ_１８，Ｓ_２８）と、
　前記連携装置から送信された再暗号文データを受けると、前記記憶された秘密鍵を用いて当該再暗号文データを復号し、前記暗号化された連携情報を取得する取得手段（Ｓ_１５，Ｓ_２５）と
　を備えたことを特徴とする連携サービス提供システム。
　再暗号化鍵発行装置（１０）と、利用者に対して各種サービスを提供する複数のサービス装置（Ｓ_１，Ｓ_２）と、これら複数のサービス装置を連携させる連携装置（２０）とが通信可能に接続され、前記各サービス装置が、前記各サービス装置間で連携させる連携情報を前記利用者に対応付けて記憶する第１記憶手段（Ｓ_１１，Ｓ_２１）と、前記各サービス装置の秘密鍵を記憶する第２記憶手段（Ｓ_１２，Ｓ_２２）と、前記利用者の操作に応じて、前記連携装置から送信される再暗号化鍵発行装置の公開鍵を用いて、当該利用者に対応付けられた連携情報を暗号化処理して暗号文データを生成する第１生成手段（Ｓ_１４，Ｓ_２４）と、前記生成された暗号文データを前記連携装置に送信する第１送信手段（Ｓ_１８，Ｓ_２８）と、前記連携装置から送信される再暗号文データを受けると、前記記憶された秘密鍵を用いて当該再暗号文データを復号し、前記暗号化された連携情報を取得する取得手段（Ｓ_１５，Ｓ_２５）とを備えた連携サービス提供システム内のサーバ装置であって、
　前記サーバ装置は、
　前記再暗号化鍵発行装置及び前記各サービス装置の公開鍵を記憶する第３記憶手段（２２）と、
　前記各サービス装置から送信される暗号文データを平文データに復号せずに、別のサービス装置の秘密鍵を用いて復号可能にする再暗号化処理を実現させるための再暗号化鍵を記憶する第４記憶手段（２３）と、
　前記各サービス装置から送信される暗号文データを受けると、前記記憶された再暗号化鍵を用いて当該暗号文データを再暗号化処理して再暗号文データを生成する第２生成手段（２５）と、
　前記暗号文データを送信したサービス装置とは別のサービス装置に前記生成された再暗号文データを送信する第３送信手段（２６）と、
　前記各サービス装置に前記記憶された公開鍵を送信する第４送信手段（２６）と
　を備えたことを特徴とするサーバ装置。