WO2015019821A1

WO2015019821A1 - 情報処理装置、情報処理方法及びコンピュータプログラム

Info

Publication number: WO2015019821A1
Application number: PCT/JP2014/069063
Authority: WO
Inventors: 紘一作本; 白井　太三; 洋平川元; 雄田中
Original assignee: ソニー株式会社
Priority date: 2013-08-05
Filing date: 2014-07-17
Publication date: 2015-02-12
Also published as: US10447673B2; US20160182476A1; EP3029879A1; JPWO2015019821A1; EP3029879B1; EP3029879A4

Abstract

【課題】鍵装置の利便性を保ちつつ、無線通信の距離に依存せずに安全性も担保することが可能な情報処理装置を提供する。【解決手段】１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持する鍵記憶部と、前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶する鍵利用許可状態記憶部と、を備え、前記１以上の秘密鍵の少なくともいずれかは、前記鍵利用許可状態記憶部が記憶する利用許可の有無が切り替え可能である、情報処理装置が提供される。

Description

情報処理装置、情報処理方法及びコンピュータプログラム

　本開示は、情報処理装置、情報処理方法及びコンピュータプログラムに関する。

　個人を認証する方法は、知識による認証、所有物による認証、生体情報による認証の３種類に分類することができる。知識による認証には、例えばパスワードによる認証が含まれ、所有物による認証には、例えば磁気ストライプを備えた磁気カードや、ＩＣチップを備えたＩＣカードによる認証が含まれる。そして生体情報による認証には、指紋による認証、静脈による認証、虹彩による認証などが含まれる。

　また所有物による認証には、鍵情報を含んだ鍵装置が、外部の別の装置との間で通信を行なうことで認証する方法がある。例えば特許文献１には、車両側から鍵装置に対して呼びかけ信号が送信され、鍵装置がこの呼びかけ信号が応答して、固有のＩＤ情報を含んだ応答信号を返信すると、車両側は応答信号を照合してドアの解錠を行なう、スマートエントリーシステムが開示されている。

特開２００５－１２７０５０号公報

　近年では数十メートル先まで電波が到達する無線通信システムを備えた機器が増加の一途を辿っている。そのような機器の利用に際して、鍵装置による認証の安全性を担保することが求められている。

　そこで、本開示は、鍵装置の利便性を保ちつつ、無線通信の距離に依存せずに安全性も担保することが可能な、新規かつ改良された情報処理装置、情報処理方法及びコンピュータプログラムを提供する。

　本開示によれば、１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持する鍵記憶部と、前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶する鍵利用許可状態記憶部と、を備え、前記１以上の秘密鍵の少なくともいずれかは、前記鍵利用許可状態記憶部が記憶する利用許可の有無が切り替え可能である、情報処理装置が提供される。

　また本開示によれば、認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶する鍵記憶部と、前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証する検証部と、を備える、情報処理装置が提供される。

　また本開示によれば、１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持するステップと、前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶するステップと、を備え、前記１以上の秘密鍵の少なくともいずれかは、前記利用許可の有無を記憶するステップで記憶される利用許可の有無が切り替え可能である、情報処理方法が提供される。

　また本開示によれば、認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶するステップと、前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証するステップと、を備える、情報処理方法が提供される。

　また本開示によれば、コンピュータに、１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持するステップと、前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶するステップと、を実行させ、前記１以上の秘密鍵の少なくともいずれかは、前記利用許可の有無を記憶するステップで記憶される利用許可の有無が切り替え可能である、コンピュータプログラムが提供される。

　また本開示によれば、コンピュータに、認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶するステップと、前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証するステップと、を実行させる、コンピュータプログラムが提供される。

　以上説明したように本開示によれば、鍵装置の利便性を保ちつつ、無線通信の距離に依存せずに安全性も担保することが可能な、新規かつ改良された情報処理装置、情報処理方法及びコンピュータプログラムを提供することができる。

本開示の一実施形態にかかる情報処理システム１の全体構成例を示す説明図である。本開示の一実施形態に係る携帯端末１００の機能構成例を示す説明図である。本開示の一実施形態に係るＰＣ２００の機能構成例を示す説明図である。本開示の一実施形態に係る情報処理システム１の動作例を示す流れ図である。本開示の一実施形態に係る情報処理システム１の動作例を示す流れ図である。本開示の一実施形態に係る携帯端末１００の動作例を示す流れ図である。携帯端末１００に表示される画面の例を示す説明図である。携帯端末１００に表示される画面の例を示す説明図である。本開示の一実施形態にかかる情報処理システム１の全体構成例を示す説明図である。本開示の一実施形態にかかるサーバ装置３００の機能構成例を示す説明図である。本開示の一実施形態にかかるサーバ装置３００が提供するＷｅｂサービスのログイン画面の例を示す説明図である。本開示の一実施形態にかかるサーバ装置３００が提供するＷｅｂサービスのログイン画面の例を示す説明図である。本開示の一実施形態にかかる携帯端末１００の変形例を示す説明図である。本開示の一実施形態にかかる携帯端末１００の変形例を示す説明図である。ハードウェア構成例を示す説明図である。公開鍵認証方式について示す説明図である。電子署名方式について示す説明図である。

　以下に添付図面を参照しながら、本開示の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　なお、説明は以下の順序で行うものとする。
　＜１．本開示の背景＞
　＜２．本開示の一実施形態＞
　［システム構成例］
　［機能構成例］
　［公開鍵認証方式及び秘密鍵の説明］
　［動作例］
　＜３．ハードウェア構成例＞
　＜４．まとめ＞

　＜１．本開示の背景＞
　まず、本開示の実施の形態について詳細に説明する前に、本開示の背景について触れる。本開示の背景に触れた後に、その背景に対する本開示の実施の形態を詳細に説明する。

　特許文献１で開示されている技術は、鍵装置と車両とが至近距離（例えば１メートル程度）での無線通信で接続する場合に安全に機能するものであり、例えば数十メートル以上の距離の無線通信で鍵装置と車両とが接続されることは想定されていない。仮に、特許文献１で開示されているようなスマートエントリーシステムを数十メートル以上の距離の無線通信に適用すると、遠く離れた車両からの呼びかけ信号に対して鍵装置が応答してしまい、車両のドアが解錠され、第三者に乗り逃げされてしまうリスクが生じる。

　近年では数十メートル先まで電波が到達する無線通信システムを備えた機器が増加の一途を辿っている。そのような機器を安全に操作するために、特許文献１で開示されている鍵装置を用いた認証システムを適用しようとすると、以下の様な事象に対処する必要がある。

　例えば、鍵装置自体が利用者の視界の外にある場合、鍵装置の所有者が意図しないにも関わらず、機器からの呼びかけ信号に対して、勝手に鍵装置が反応してしまう場合が想定される。また、機器と鍵装置との間の無線通信は、必ずしも暗号化されるものではなく、暗号化されていない無線通信で固有のＩＤ情報を含んだ応答信号が送られると、盗聴によりそのＩＤ信号が漏洩してしまう場合も想定される。無線通信における暗号化技術も多数存在するが、通信を暗号化するか否かはユーザの設定により定まるので、通信内容を十分に保護できるとは限らない。

　また、自動車や住宅の鍵とは異なり、パーソナルコンピュータや、インターネット上のウェブサービスにロックを掛けて、鍵装置を用いてパーソナルコンピュータやウェブサービスの認証を行おうとする場合、１つの鍵装置で１つ以上の鍵を記憶して、鍵を切り替えて使用するようにすることが、ユーザビリティの観点からも望ましい。

　そこで、以下で説明する本開示の一実施形態では、１つの鍵装置で１つ以上の鍵を記憶することが出来る場合において、その鍵装置の利便性を保ちつつ、無線通信の距離に依存せずに安全性も担保することが可能になる技術を説明する。

　＜２．本開示の一実施形態＞
　［システム構成例］
　まず、図面を参照しながら本開示の一実施形態にかかる情報処理システムの構成例を説明する。図１は、本開示の一実施形態にかかる情報処理システム１の全体構成例を示す説明図である。以下、図１を用いて本開示の一実施形態にかかる情報処理システム１の全体構成例について説明する。

　図１に示したように、本開示の一実施形態にかかる情報処理システム１は、携帯端末１００と、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）２００と、を含んで構成される。

　本開示の一実施形態に係る情報処理システム１は、ＰＣ２００が提供するサービスをユーザが利用する際に、公開鍵認証方式や電子署名方式によってその利用しようとするユーザの認証を行なうシステムである。携帯端末１００は、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを生成する装置である。そして携帯端末１００は、ＰＣ２００が提供するサービスを利用する場合に、生成した鍵ペアの内、公開鍵ｐｋのみをＰＣ２００へ送信する。

　携帯端末１００は、１つだけでなく、複数の鍵ペアを生成することができる。携帯端末１００は、複数の鍵ペアを生成することで、認証を受けようとする複数のサービスに対して、それぞれ異なる公開鍵ｐｋを設定することが出来る。

　ＰＣ２００は、公開鍵認証方式や電子署名方式によって認証を行なう装置である。ＰＣ２００は、携帯端末１００で生成され、携帯端末１００から登録された公開鍵ｐｋを予め保持しておく。そしてＰＣ２００は、携帯端末１００から登録された公開鍵ｐｋと、携帯端末１００で生成された公開鍵ｐｋに対応する秘密鍵ｓｋを用いて生成された情報とを用いて、サービスを利用しようとするユーザの認証を行なう。

　ＰＣ２００が提供するサービスは、例えばＰＣ２００へのログインやロック解除、ＰＣ２００にインストールされているアプリケーションの実行、ＰＣ２００上でのコンテンツ（例えば楽曲データ、静止画像データ、動画像データ、電子書籍データなど）の再生などを含んでいても良い。ＰＣ２００上でのコンテンツの再生処理には、例えば、音楽や動画の再生処理、画像の表示処理、電子書籍の再生処理などが含まれ得る。ＰＣ２００のユーザは、携帯端末１００で公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを生成して、ＰＣ２００に公開鍵ｐｋを登録することで、上述したような、ＰＣ２００へのログインやロック解除、ＰＣ２００にインストールされているアプリケーションの実行、ＰＣ２００上でのコンテンツの再生などに鍵を掛けることができうる。そしてＰＣ２００は、鍵を掛けているサービスが実行されようとする際には、そのサービスに対して設定された公開鍵に対応する秘密鍵ｓｋを有する携帯端末１００へ認証要求を送信し、携帯端末１００からの回答を用いて、そのサービスを実行する権限があるかどうかを判断する。

　携帯端末１００は、例えばスマートフォン、タブレット型端末、携帯電話、ＰＨＳのような機器であってもよく、腕時計型、リストバンド型、指輪型、メガネ型その他のウェアラブルデバイス、キーホルダー型の機器等であってもよい。携帯端末１００は、いずれの形態であっても、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵ペアを生成または保持し、ＰＣ２００との間で通信を行なうことができるものであれば良い。ＰＣ２００は、例えばテレビ、スマートフォン、タブレット型端末、メガネ型ウェアラブルデバイス、カメラ、カムコーダー、ハードディスクレコーダー、ゲーム機等であってもよい。ＰＣ２００は、いずれの形態であっても、公開鍵ｐｋを保持し、携帯端末１００との間で通信を行なうことができるものであれば良い。

　携帯端末１００とＰＣ２００との間の通信は、有線通信であってもよく、無線通信であってもよい。以下の説明では、特に断りがなければ、携帯端末１００とＰＣ２００との間の通信は無線通信であるとして説明する。なお、携帯端末１００とＰＣ２００との間の無線通信は、例えば無線ＬＡＮやＢｌｕｅｔｏｏｔｈ（登録商標）、ＺｉｇＢｅｅ（登録商標）等が用いられても良い。

　以上、図１を用いて本開示の一実施形態にかかる情報処理システム１の全体構成例について説明した。次に、本開示の一実施形態に係る携帯端末１００の機能構成例について説明する。

　［機能構成例］
　図２は、本開示の一実施形態に係る携帯端末１００の機能構成例を示す説明図である。以下、図２を用いて本開示の一実施形態に係る携帯端末１００の機能構成例について説明する。

　図２に示したように、本開示の一実施形態に係る携帯端末１００は、制御部１０２と、鍵生成部１０４と、鍵入力部１０６と、鍵記憶部１０８と、鍵選択部１１０と、鍵利用時通知部１１２と、鍵利用許可状態記憶部１１４と、鍵利用許可切替部１１６と、鍵利用許可状態表示部１１８と、受信部１２０と、送信部１２２と、を含んで構成される。

　制御部１０２は、携帯端末１００の動作を制御する。すなわち、図２に示した携帯端末１００の各構成要素は、制御部１０２の制御により動作する。また制御部１０２は、ＰＣ２００から認証要求が送信されてきた際に、後述の鍵記憶部１０８に記憶される秘密鍵ｓｋの中から１つの秘密鍵ｓｋを用いて、その認証要求に対する回答を生成する処理を実行する。

　鍵生成部１０４は、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを生成する。本実施形態では、公開鍵認証方式は特定のものに限られない。例えば、ＲＳＡ暗号を用いたものであってもよく、楕円曲線暗号を用いたものであってもよい。また詳細は後述するが、例えば特開２０１２－９８６９０号公報等で開示されている、多次多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式を用いても良い。

　鍵入力部１０６は、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを、携帯端末１００のユーザに入力させる。上述の特開２０１２－９８６９０号公報等で開示されている、多次多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式は、８０ビット安全性を確保するための鍵長は８０ビットで済む。したがって、多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式を用いれば、鍵入力部１０６は、例えば１４０ビット以下の情報をユーザに入力させることで、非常に高い安全性を有する鍵情報を設定できる。

　鍵記憶部１０８は、鍵生成部１０４で生成されるか、または鍵入力部１０６で入力される、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを記憶する。鍵記憶部１０８に記憶される、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアの内、公開鍵ｐｋは、ＰＣ２００が提供するサービスに鍵を掛けるために、送信部１１２からＰＣ２００へ送信され得る。鍵記憶部１０８には秘密鍵ｓｋが格納されるため、鍵記憶部１０８は耐タンパ性を有することが望ましい。

　鍵選択部１１０は、鍵記憶部１０８に記憶される秘密鍵ｓｋの内、どの秘密鍵ｓｋを選択状態とするかを、ユーザにより決定する。鍵記憶部１０８に記憶される秘密鍵ｓｋの中から１つを、鍵選択部１１０によって選択状態とすることで、携帯端末１００は、その選択状態にした秘密鍵ｓｋを用いて、ＰＣ２００からの認証要求に対する回答を生成することが出来る。

　鍵利用時通知部１１２は、鍵記憶部１０８に記憶される秘密鍵ｓｋの中から１つの秘密鍵ｓｋによってＰＣ２００からの認証要求に対する回答を制御部１０２が生成した際に、秘密鍵ｓｋが利用されたことを、画像、音声、振動などで通知する。

　鍵利用許可状態記憶部１１４は、鍵記憶部１０８に記憶される秘密鍵ｓｋのそれぞれに対して利用の可否の状態を記憶する。また鍵利用許可切替部１１６は、鍵利用許可状態記憶部１１４が記憶する、鍵記憶部１０８に記憶される秘密鍵ｓｋのそれぞれに対して利用の可否の状態を、携帯端末１００のユーザの操作に基づき切り替える。そして鍵利用許可状態表示部１１８は、鍵利用許可状態記憶部１１４が記憶している、鍵記憶部１０８に記憶される秘密鍵ｓｋのそれぞれに対して利用の可否の状態を、携帯端末１００のユーザの操作に基づき表示する。

　鍵利用許可切替部１１６は、鍵記憶部１０８に記憶される秘密鍵ｓｋの一部について、または全体について、利用の可否の状態を一括して切り替えても良い。この場合、全ての秘密鍵ｓｋに対する利用許可状況と、個別の秘密鍵ｓｋに対する利用許可状況とが異なる際には、鍵利用許可切替部１１６は、全ての秘密鍵ｓｋに対する利用許可の有無を優先してもよく、個別の秘密鍵ｓｋに対する利用許可の有無を優先してもよい。

　受信部１２０は、ＰＣ２００から無線送信される情報を受信する。受信部１２０がＰＣ２００から受信する情報は、例えばＰＣ２００への公開鍵ｐｋの登録要求や、公開鍵ｐｋを用いた認証要求を含む。

　送信部１２２は、ＰＣ２００へ情報を無線送信する。送信部１２２がＰＣ２００へ送信する情報は、例えばＰＣ２００への公開鍵ｐｋの登録要求に応じた公開鍵ｐｋや、公開鍵ｐｋを用いた認証要求に対して、制御部１０２が生成した回答を含む。

　本開示の一実施形態に係る携帯端末１００は、図２に示した構成を有することにより、複数の秘密鍵ｓｋを鍵記憶部１０８に保持できる。また本開示の一実施形態に係る携帯端末１００は、図２に示した構成を有することにより、鍵記憶部１０８に保持した複数の秘密鍵ｓｋの中から１つの秘密鍵ｓｋを選択状態に設定できる。また本開示の一実施形態に係る携帯端末１００は、図２に示した構成を有することにより、鍵記憶部１０８に保持した複数の秘密鍵ｓｋのそれぞれに対し、利用の可否を設定し、また利用の可否の状態を提示できる。

　以上、図２を用いて本開示の一実施形態に係る携帯端末１００の機能構成例について説明した。次に、本開示の一実施形態に係るＰＣ２００の機能構成例について説明する。

　図３は、本開示の一実施形態に係るＰＣ２００の機能構成例を示す説明図である。以下、図３を用いて本開示の一実施形態に係るＰＣ２００の機能構成例について説明する。

　図３に示したように、本開示の一実施形態に係るＰＣ２００は、制御部２０２と、公開鍵記憶部２０４と、検証結果出力部２０６と、送信部２０８と、受信部２１０と、を含んで構成される。

　制御部２０２は、ＰＣ２００の動作を制御する。すなわち、図３に示したＰＣ２００の各構成要素は、制御部２０２の制御により動作する。また制御部２０２は、ＰＣ２００から認証要求を送信し、携帯端末１００よりその認証要求に対する回答が送信されてきた際に、その回答を検証することで、回答を送信した携帯端末１００の認証を行なう。

　公開鍵記憶部２０４は、携帯端末１００で生成された公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアの内、公開鍵ｐｋを記憶する。携帯端末１００で生成される公開鍵ｐｋは受信部２１０が受信し、制御部２０２によって公開鍵記憶部２０４に記憶される。

　検証結果出力部２０６は、ＰＣ２００から認証要求を送信し、携帯端末１００よりその認証要求に対する回答が送信されてきた際に、その回答に対する検証結果を、画像、音声、振動などによって出力する。

　送信部２０８は、携帯端末１００へ情報を無線送信する。送信部２０８が携帯端末１００へ送信する情報は、例えば携帯端末１００への公開鍵ｐｋの登録要求や、公開鍵記憶部２０４に保持されている公開鍵ｐｋを用いた認証要求を含む。

　受信部２１０は、携帯端末１００から無線送信される情報を受信する。受信部２１０が携帯端末１００から受信する情報は、例えばＰＣ２００への公開鍵ｐｋの登録要求に対して送られてくる公開鍵ｐｋや、公開鍵ｐｋを用いた認証要求に対して送られてくる回答を含む。

　以上、図３を用いて本開示の一実施形態に係るＰＣ２００の機能構成例について説明した。

　［公開鍵認証方式及び秘密鍵の説明］
　続いて、公開鍵認証方式及び秘密鍵の説明を行なう。公開鍵認証方式とは、ある人（証明者）が、公開鍵ｐｋ及び秘密鍵ｓｋを利用して、他の人（検証者）に本人であることを納得させるための認証方式である。例えば、証明者Ａの公開鍵ｐｋ_Ａは、検証者に公開される。一方、証明者Ａの秘密鍵ｓｋ_Ａは、証明者により秘密に管理される。公開鍵認証方式では、公開鍵ｐｋ_Ａに対応する秘密鍵ｓｋ_Ａを知る者が証明者Ａ本人であるとみなされる。

　証明者Ａが検証者Ｂに対して本人であることを証明しようとする場合、証明者Ａは、検証者Ｂと対話プロトコルを実行して、自身が公開鍵ｐｋ_Ａに対応する秘密鍵ｓｋ_Ａを知っていることを証明すればよい。そして、対話プロトコルにより証明者Ａが秘密鍵ｓｋ_Ａを知っていることが検証者Ｂにより証明された場合、証明者Ａの正当性（本人であること）が証明される。

　なお、公開鍵認証方式の安全性を確保するには、次に示す２つの条件が求められる。

　１つ目の条件は、対話プロトコルを実行した際に秘密鍵ｓｋを持たない偽証者により偽証が成立してしまう確率を限りなく小さくすることである。この１つ目の条件が成り立つことを「健全性」と呼ぶ。つまり、健全性を有する対話プロトコルにおいては、秘密鍵ｓｋを持たない偽証者により、無視できない確率で偽証が成立することはないと言い換えられる。２つ目の条件は、対話プロトコルを実行したとしても、証明者Ａが有する秘密鍵ｓｋ_Ａの情報が検証者Ｂに一切漏れることがないようにすることである。この２つ目の条件が成り立つことを「零知識性」と呼ぶ。

　上記の健全性と零知識性を有する対話プロトコルを利用することにより、公開鍵認証方式の安全性が確保される。

　公開鍵認証方式のモデルには、図１６に示すように、証明者と検証者という２つのエンティティが存在する。証明者は、鍵生成アルゴリズムＧｅｎを用いて、証明者固有の秘密鍵ｓｋと公開鍵ｐｋの組を生成する。次いで、証明者は、鍵生成アルゴリズムＧｅｎを用いて生成した秘密鍵ｓｋと公開鍵ｐｋの組を利用して検証者と対話プロトコルを実行する。このとき、証明者は、証明者アルゴリズムＰを利用して対話プロトコルを実行する。上記の通り、対話プロトコルにおいて、証明者は、証明者アルゴリズムＰを利用して、秘密鍵ｓｋを保有していることを検証者に証明する。

　一方、検証者は、検証者アルゴリズムＶを利用して対話プロトコルを実行し、証明者が公開している公開鍵に対応する秘密鍵を、その証明者が保有しているか否かを検証する。つまり、検証者は、証明者が公開鍵に対応する秘密鍵を保有しているか否かを検証するエンティティである。このように、公開鍵認証方式のモデルは、証明者と検証者という２つのエンティティ、及び、鍵生成アルゴリズムＧｅｎ、証明者アルゴリズムＰ、検証者アルゴリズムＶという３つのアルゴリズムにより構成される。

　なお、以下の説明において、「証明者」「検証者」という表現を用いるが、これらの表現はあくまでもエンティティを意味するものである。従って、鍵生成アルゴリズムＧｅｎ、証明者アルゴリズムＰを実行する主体は、「証明者」のエンティティに対応する情報処理装置である。同様に、検証者アルゴリズムＶを実行する主体は、情報処理装置である。

　（鍵生成アルゴリズムＧｅｎ）
　鍵生成アルゴリズムＧｅｎは、証明者により利用される。そして、鍵生成アルゴリズムＧｅｎは、証明者に固有の秘密鍵ｓｋと公開鍵ｐｋの組を生成するアルゴリズムである。鍵生成アルゴリズムＧｅｎにより生成された公開鍵ｐｋは公開される。そして、公開された公開鍵ｐｋは、検証者により利用される。一方、鍵生成アルゴリズムＧｅｎにより生成された秘密鍵ｓｋは、証明者が秘密に管理する。そして、秘密に管理される秘密鍵ｓｋは、検証者に対して公開鍵ｐｋに対応する秘密鍵ｓｋを保有していることを証明するために利用される。形式的に、鍵生成アルゴリズムＧｅｎは、セキュリティパラメータ１^λ（λは０以上の整数）を入力とし、秘密鍵ｓｋと公開鍵ｐｋを出力するアルゴリズムとして、下記の式（１）のように表現される。

　（証明者アルゴリズムＰ）
　証明者アルゴリズムＰは、証明者により利用される。そして、証明者アルゴリズムＰは、公開鍵ｐｋに対応する秘密鍵ｓｋを保有していることを証明するアルゴリズムである。証明者アルゴリズムＰは、証明者の秘密鍵ｓｋと公開鍵ｐｋを入力とし、検証者との対話プロトコルを実行するアルゴリズムとして定義される。

　（検証者アルゴリズムＶ）
　検証者アルゴリズムＶは、検証者により利用される。そして、検証者アルゴリズムＶは、対話プロトコルの中で、公開鍵ｐｋに対応する秘密鍵ｓｋを証明者が保有しているか否かを検証するアルゴリズムである。検証者アルゴリズムＶは、証明者の公開鍵ｐｋを入力とし、証明者との間で対話プロトコルを実行した後、０又は１（１ｂｉｔ）を出力するアルゴリズムとして定義される。なお、出力０の場合には証明者が不正なものであり、出力１の場合には証明者が正当なものであるとする。形式的に、検証者アルゴリズムＶは、下記の式（２）のように表現される。

　上記の通り、公開鍵認証方式は、安全性を確保するため、健全性と零知識性という２つの条件を満たすことが求められる。しかし、証明者が秘密鍵ｓｋを保有していることを証明者に証明させるためには、証明者が秘密鍵ｓｋに依存した手続きを実行し、その結果を検証者に通知して、その通知内容に基づく検証を検証者に実行させる必要がある。秘密鍵ｓｋに依存した手続きを実行するのは、健全性を担保するために必要である。一方で、この手続きの結果を検証者に通知しても、秘密鍵ｓｋの情報が一切検証者に漏れないようにする必要がある。そのため、これらの要件を満たすように、上記の鍵生成アルゴリズムＧｅｎ、証明者アルゴリズムＰ、検証者アルゴリズムＶが設計されることが必要になる。

　次に、電子署名方式のアルゴリズムについて概要を説明する。図１７は、電子署名方式のアルゴリズムについて概要を説明するための説明図である。

　紙文書とは異なり、ある電子化されたデータに対して押印したり署名を記載したりすることはできない。そのため、電子化されたデータの作成者を証明するためには、紙文書に押印したり署名を記載したりするのと同等の効果が得られる電子的な仕組みを必要とする。この仕組みが電子署名である。電子署名とは、データの作成者しか知らない署名データをデータに関連付けて受領者に提供し、その署名データを受領者側で検証する仕組みのことを言う。

　（モデル）
　電子署名方式のモデルには、図１７に示すように、署名者及び検証者という２つのエンティティが存在する。そして、電子署名方式のモデルは、鍵生成アルゴリズムＧｅｎ、署名生成アルゴリズムＳｉｇ、署名検証アルゴリズムＶｅｒという３つのアルゴリズムにより構成される。

　署名者は、鍵生成アルゴリズムＧｅｎを利用して署名者固有の署名鍵ｓｋと検証鍵ｐｋとの組を生成する。また、署名者は、署名生成アルゴリズムＳｉｇを利用して文書Ｍに付与する電子署名σを生成する。つまり、署名者は、文書Ｍに電子署名を付与するエンティティである。一方、検証者は、署名検証アルゴリズムＶｅｒを利用して文書Ｍに付与された電子署名σを検証する。つまり、検証者は、文書Ｍの作成者が署名者であるか否かを確認するために、電子署名σを検証するエンティティである。

　なお、以下の説明において、「署名者」「検証者」という表現を用いるが、これらの表現はあくまでもエンティティを意味するものである。従って、鍵生成アルゴリズムＧｅｎ、署名生成アルゴリズムＳｉｇを実行する主体は、「署名者」のエンティティに対応する情報処理装置である。同様に、署名検証アルゴリズムＶｅｒを実行する主体は、情報処理装置である。

　（鍵生成アルゴリズムＧｅｎ）
　鍵生成アルゴリズムＧｅｎは、署名者により利用される。鍵生成アルゴリズムＧｅｎは、署名者固有の署名鍵ｓｋと検証鍵ｐｋとの組を生成するアルゴリズムである。鍵生成アルゴリズムＧｅｎにより生成された検証鍵ｐｋは公開される。一方、鍵生成アルゴリズムＧｅｎにより生成された署名鍵ｓｋは、署名者により秘密に管理される。そして、署名鍵ｓｋは、文書Ｍに付与される電子署名σの生成に利用される。例えば、鍵生成アルゴリズムＧｅｎは、セキュリティパラメータ１^λ（λは０以上の整数）を入力とし、署名鍵ｓｋ及び公開鍵ｐｋを出力する。この場合、鍵生成アルゴリズムＧｅｎは、形式的に、下記の式（３）のように表現することができる。

　（署名生成アルゴリズムＳｉｇ）
　署名生成アルゴリズムＳｉｇは、署名者により利用される。署名生成アルゴリズムＳｉｇは、文書Ｍに付与される電子署名σを生成するアルゴリズムである。署名生成アルゴリズムＳｉｇは、署名鍵ｓｋと文書Ｍとを入力とし、電子署名σを出力するアルゴリズムである。この署名生成アルゴリズムＳｉｇは、形式的に、下記の式（４）のように表現することができる。

　（署名検証アルゴリズムＶｅｒ）
　署名検証アルゴリズムＶｅｒは、検証者により利用される。署名検証アルゴリズムＶｅｒは、電子署名σが文書Ｍに対する正当な電子署名であるか否かを検証するアルゴリズムである。署名検証アルゴリズムＶｅｒは、署名者の検証鍵ｐｋ、文書Ｍ、電子署名σを入力とし、０又は１（１ｂｉｔ）を出力するアルゴリズムである。この署名検証アルゴリズムＶｅｒは、形式的に、下記の式（５）のように表現することができる。なお、検証者は、署名検証アルゴリズムＶｅｒが０を出力した場合（公開鍵ｐｋが文書Ｍと電子署名σを拒否する場合）に電子署名σが不当であると判断し、１を出力した場合（公開鍵ｐｋが文書Ｍと電子署名σを受理する場合）に電子署名σが正当であると判断する。

　なお、本開示においては、公開鍵認証方式や電子署名方式は特定のものに限られない。例えば、ＲＳＡ暗号を用いたものであってもよく、楕円曲線暗号を用いたものであってもよい。また例えば特開２０１２－９８６９０号公報等で開示されている、多次多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式や電子署名方式を用いても良い。上記文献で用いられる関数は、ｍ本のｎ変数の２次多項式（ｍ、ｎはいずれも２以上の整数）で構成される関数である。

　例えば、８０ビット安全性を確保するためには、ＲＳＡ暗号の場合は１０２４ビット、ＥＣＤＳＡの場合でも１６０ビットの鍵長が必要となる。一方、上述の多次多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式の場合は、８０ビット安全性を確保するための鍵長は８０ビットで済む。従って、Ｗｅｂサービスのようなサービスで、ユーザが公開鍵を登録したり、秘密鍵を用いて認証を受けようとしたりする場合には、ユーザが入力する文字数が少なくなる、上述の多次多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式を用いることが、より望ましい。

　特開２０１２－９８６９０号公報等で開示されている、多次多変数連立方程式に対する求解問題の困難性に安全性の根拠をおく公開鍵認証方式や電子署名方式を用いると、公開鍵サイズが小さくなるため、さらに運用上や管理上の手間を削減する効果と、長期的な安全性レベルの向上が期待できる。例えば、運用面では、公開鍵の表示の制約が少なく、入力・伝達可能な長さを短くすることができるという効果が期待できる。また管理面では、公開鍵サイズが短いため、データベースへのサイズが小さくなり、また鍵の設定も文字列のコピー操作のみでも可能となるという効果が期待できる。さらに安全面では、数学的な難問に依存した方式であるので、長期的な安全性が期待できる。

　［動作例］
　続いて、本開示の一実施形態に係る情報処理システム１の動作例について説明する。図４は、本開示の一実施形態に係る情報処理システム１の動作例を示す流れ図である。図４に示した流れ図は、ＰＣ２００から携帯端末１００へ鍵登録要求を送信し、携帯端末１００で鍵を生成し、携帯端末１００からＰＣ２００へ公開鍵ｐｋを送信する動作を示したものである。以下、図４を用いて本開示の一実施形態に係る情報処理システム１の動作例について説明する。

　ＰＣ２００は、携帯端末１００へ鍵登録を要求する際に、まず制御部２０２において鍵登録要求送信処理を実行する（ステップＳ１０１）。この鍵登録要求送信処理は様々な場面で実行され得る。例えば、ＰＣ２００のユーザが、ＰＣ２００に公開鍵ｐｋを登録しようとする場合に、ＰＣ２００を操作することで、この鍵登録要求送信処理が実行され得る。

　上記ステップＳ１０１で鍵登録要求送信処理を実行すると、続いてＰＣ２００は、携帯端末１００へ向けて鍵登録要求を送信部２０８から無線送信する（ステップＳ１０２）。ステップＳ１０２で送信部２０８から無線送信された鍵登録要求を、携帯端末１００の受信部１２０が受信すると、その鍵登録要求の受信に伴い、鍵登録要求受信時の処理を携帯端末１００が実行する（ステップＳ１０３）。

　このステップＳ１０３での、鍵登録要求受信時の処理は、公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを生成する処理、または公開鍵ｐｋ及び秘密鍵ｓｋをユーザに入力させる処理が含まれ得る。公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアを生成する処理は例えば鍵生成部１０４が実行し、公開鍵ｐｋ及び秘密鍵ｓｋをユーザに入力させる処理は鍵入力部１０６が実行し得る。

　上記ステップＳ１０３で、鍵登録要求受信時の処理を実行すると、続いて携帯端末１００は、ＰＣ２００へ向けて鍵登録要求への回答を送信部１２２から無線送信する（ステップＳ１０４）。このステップＳ１０４で送信部１２２から無線送信される、鍵登録要求への回答には、上記ステップＳ１０３で生成された公開鍵ｐｋが含まれる。

　上記ステップＳ１０４で、携帯端末１００から無線送信された鍵登録要求への回答を受信すると、ＰＣ２００は、回答に含まれる公開鍵ｐｋを登録する（ステップＳ１０５）。このステップＳ１０５の公開鍵ｐｋの登録は、制御部２０２が実行し得る。またＰＣ２００が受信した公開鍵ｐｋは、公開鍵記憶部２０４に記憶される。

　携帯端末１００及びＰＣ２００は、図４に示すように動作することで、ＰＣ２００から携帯端末１００へ鍵登録要求を送信し、携帯端末１００で鍵を生成し、携帯端末１００からＰＣ２００へ公開鍵ｐｋを送信することができる。またＰＣ２００は、図４に示すように動作することで、携帯端末１００から送信された公開鍵ｐｋを記憶することができる。

　以上、図４を用いて本開示の一実施形態に係る情報処理システム１の動作例について説明した。続いて、ＰＣ２００に記憶された公開鍵ｐｋを用いた認証処理の例について説明する。

　図５は、本開示の一実施形態に係る情報処理システム１の動作例を示す流れ図である。図５に示した流れ図は、ＰＣ２００に記憶された公開鍵ｐｋを用いた認証処理の例である。以下、図５を用いて本開示の一実施形態に係る情報処理システム１の動作例について説明する。

　ＰＣ２００は、公開鍵ｐｋを用いた認証処理を実行する際に、まず制御部２０２において認証要求送信処理を実行する（ステップＳ１１１）。この認証要求送信処理は様々な場面で実行され得る。例えば、ＰＣ２００のユーザが、ＰＣ２００にログインしようとする場合、ＰＣ２００のロックを解除しようとする場合、ＰＣ２００にインストールされているアプリケーションを実行しようとする場合、ＰＣ２００にインストールされているアプリケーションを使用して何らかの処理を実行しようとする場合、ＰＣ２００でコンテンツを再生しようとする場合等で、認証要求送信処理は実行され得る。ＰＣ２００にインストールされているアプリケーションを使用した処理には、例えば、Ｗｅｂブラウザを使用して特定のページにアクセスしようとする処理、文書作成ソフトウェアを用いた文書の編集処理などが含まれ得る。また、ＰＣ２００上でのコンテンツの再生処理には、例えば、音楽や動画の再生処理、画像の表示処理、電子書籍の再生処理などが含まれ得る。

　上記ステップＳ１１１で認証要求送信処理を実行すると、続いてＰＣ２００は、携帯端末１００へ向けて認証要求を送信部２０８から無線送信する（ステップＳ１１２）。ステップＳ１０２で送信部２０８から無線送信された認証要求を、携帯端末１００の受信部１２０が受信すると、その認証要求の受信に伴い、認証要求受信時の処理を携帯端末１００が実行する（ステップＳ１１３）。

　ここで、上記ステップＳ１１２でＰＣ２００から携帯端末１００へ向けて送信される情報には、例えば公開鍵認証方式を用いたチャレンジ・レスポンス方式の認証の際にＰＣ２００で生成されるチャレンジが含まれ得る。そしてステップＳ１１３での認証要求受信時の処理は、鍵記憶部１０８に記憶されている秘密鍵ｓｋを用いて、ＰＣ２００から送信されたチャレンジに対するレスポンスを制御部１０２で生成する処理が含まれる。

　ＰＣ２００は、上記ステップＳ１１２で認証要求を送信する際に、チャレンジに所定の署名情報を付加して送信しても良い。所定の署名情報としては、たとえばチャレンジを生成した日時及び時刻が用いられても良い。ＰＣ２００は、チャレンジに所定の署名情報を付加して送信することで、携帯端末１００に、その署名情報を含めたレスポンスを返信させることができる。そしてＰＣ２００は、そのレスポンスに含まれる署名情報を確認することで、そのチャレンジはＰＣ２００自身が作成したものであるかどうかを判断することができる。

　上記ステップＳ１１３で、認証要求受信時の処理を実行すると、続いて携帯端末１００は、ＰＣ２００へ向けて認証要求への回答を送信部１２２から無線送信する（ステップＳ１１４）。このステップＳ１１４で送信部１２２から無線送信される、認証要求への回答には、上記ステップＳ１１３で生成された、チャレンジに対するレスポンスが含まれる。

　上記ステップＳ１０４で、携帯端末１００から無線送信された認証要求への回答を受信すると、ＰＣ２００は、回答に含まれるレスポンスを用いた認証処理を実行する（ステップＳ１１５）。このステップＳ１１５の認証処理は、制御部２０２が実行し得る。そして、このステップＳ１１５の認証処理は、携帯端末１００からの回答に含まれるレスポンスが、正解の値か否かを判断することによって行われる。

　認証処理に１往復より多いインタラクションが必要な場合、ステップＳ１１５で認証処理を実行後、ＰＣ２００は、携帯端末１００との間で必要な所定の認証プロトコルを実行する（ステップＳ１１６）。この認証プロトコルは必要に応じて行われればよく、認証処理が１往復で完了する認証プロトコルの場合などでは、必ずしも実行される必要はない。

　なお、上述のＰＣ２００から携帯端末１００へ向けたチャレンジの送信や、そのチャレンジに対する、携帯端末１００からＰＣ２００へ向けたレスポンスの送信は、複数回実行されてもよい。チャレンジ及びレスポンスの送信が複数回行われることで、公開鍵認証方式による認証の安全性を高めることが可能となる。

　以上、図５を用いて本開示の一実施形態に係る情報処理システム１の動作例について説明した。続いて、上記ステップＳ１１３での、携帯端末１００における認証要求受信時の処理について、より詳細に説明する。

　図６は、本開示の一実施形態に係る携帯端末１００の動作例を示す流れ図である。図６に示した流れ図は、ステップＳ１１３での、携帯端末１００における認証要求受信時の処理を詳細に示したものである。以下、図６を用いて本開示の一実施形態に係る携帯端末１００の動作例について説明する。

　携帯端末１００は、ＰＣ２００から無線送信されてきた認証要求を受信部１２０で受信すると（ステップＳ１２１）、利用許可が与えられている秘密鍵ｓｋが１つ以上存在するかどうかを制御部１０２で判断する（ステップＳ１２２）。秘密鍵ｓｋに利用許可が与えられているかどうかについての情報は、鍵利用許可状態記憶部１１４に記憶されている。したがって、制御部１０２は、鍵利用許可状態記憶部１１４を参照することで、利用許可が与えられている秘密鍵ｓｋが１つ以上存在するかどうかを判断する。

　上記ステップＳ１２２の判断の結果、利用許可が与えられている秘密鍵ｓｋが１つ以上存在している場合は、続いて携帯端末１００は、ＰＣ２００から無線送信されてきた認証要求に、対象の秘密鍵を指定する情報が含まれているかどうかを制御部１０２で判断する（ステップＳ１２３）。すなわち制御部１０２は、チャレンジに対するレスポンスを、ＰＣ２００が指定した秘密鍵で生成するよう指定されているかどうかを判断する。

　上記ステップＳ１２３の判断の結果、ＰＣ２００から無線送信されてきた認証要求に、対象の秘密鍵を指定する情報が含まれている場合は、続いて携帯端末１００は、その指定された秘密鍵に利用許可が与えられているかどうかを制御部１０２で判断する（ステップＳ１２４）。

　上記ステップＳ１２４の判断の結果、指定された鍵に利用許可が与えられていれば、続いて携帯端末１００は、その指定された秘密鍵を使用して、認証要求への回答、すなわちチャレンジに対するレスポンスを制御部１０２で生成する（ステップＳ１２５）。

　一方、上記ステップＳ１２３の判断の結果、ＰＣ２００から無線送信されてきた認証要求に、対象の秘密鍵を指定する情報が含まれていない場合は、続いて携帯端末１００は、現在選択状態にある秘密鍵が存在するかどうかを判断する（ステップＳ１２６）。秘密鍵が選択状態にあるかどうかは、例えば画面に秘密鍵の情報が表示されているか、また選択状態にあるとして鍵記憶部１０８に記憶されているかどうか、等を条件として判断され得る。

　例えば、画面に表示されている秘密鍵の情報を選択状態にあるとした場合について説明する。図７は、携帯端末１００に表示される画面の例を示す説明図である。図７に示したのは、携帯端末１００に記憶される秘密鍵のうち、１つの秘密鍵が選択状態にあることを画面（図７では、鍵利用時通知部１１２として図示している）への表示で示したものである。すなわち、図７には、「鍵＃１」として命名された秘密鍵ｓｋが選択状態にあることが示されている。ユーザが携帯端末１００を操作して、図７に示したように画面に表示されている場合は、制御部１０２は、この「鍵＃１」として命名された秘密鍵ｓｋが選択状態にあると判定する。

　もちろん、どの秘密鍵が選択状態にあるかの判断基準は係る例に限定されないことは言うまでもない。

　上記ステップＳ１２６の判断の結果、選択状態にある秘密鍵が存在する場合は、続いて携帯端末１００は、その選択状態にある秘密鍵に利用許可が与えられているかどうかを制御部１０２で判断する（ステップＳ１２７）。ステップＳ１２７の判断の結果、選択状態にある秘密鍵に利用許可が与えられていれば、続いて携帯端末１００は、その選択状態にある秘密鍵を使用して、認証要求への回答、すなわちチャレンジに対するレスポンスを制御部１０２で生成する（ステップＳ１２８）。

　上記ステップＳ１２５またはステップＳ１２８で、認証要求への回答、すなわちチャレンジに対するレスポンスを生成すると、続いて携帯端末１００は、その生成した認証要求への回答を、送信部１２２からＰＣ２００へ向けて無線送信する（ステップＳ１２９）。

　なお、制御部１０２は、上記ステップＳ１２２で、利用許可が与えられている秘密鍵ｓｋが全く存在しないと判断した場合、上記ステップＳ１２４で、指定された鍵に利用許可が与えられていないと判断した場合、または上記ステップＳ１２７で、選択状態にある秘密鍵に利用許可が与えられていないと判断した場合は、認証要求への回答を生成せずに（ステップＳ１３０）、一連の処理を終了する。

　また、制御部１０２は、上記ステップＳ１２２で、利用許可が与えられている秘密鍵ｓｋが全く存在しないと判断した場合、上記ステップＳ１２４で、指定された鍵に利用許可が与えられていないと判断した場合、または上記ステップＳ１２７で、選択状態にある秘密鍵に利用許可が与えられていないと判断した場合は、秘密鍵の利用許可を要求する処理を実行しても良い。秘密鍵の利用許可を要求する処理には、例えば、秘密鍵の利用を許可するか否かをユーザに選択させるメッセージを画面に表示する処理がある。

　また、制御部１０２は、上記ステップＳ１２５またはステップＳ１２８で、認証要求への回答、すなわちチャレンジに対するレスポンスを生成すると、秘密鍵が利用されたことを、鍵利用時通知部１１２を通じてユーザに通知しても良い。鍵利用時通知部１１２を通じたユーザへの通知には、画面の点灯、画面へのメッセージの表示、音声の出力、振動などが含まれ得る。

　図８は、携帯端末１００に表示される画面の例を示す説明図である。図８に示したのは、秘密鍵が利用されたことを画面へのメッセージの表示で通知する場合の、携帯端末１００に表示される画面（図８では、鍵利用時通知部１１２として図示している）の例である。このように、秘密鍵が利用されたことを、鍵利用時通知部１１２においてメッセージＵ１で表示することで、携帯端末１００は、ユーザに、秘密鍵が使用されたことを通知することが出来る。もちろん、図８に示したのは、秘密鍵が使用された際に表示されるメッセージの一例に過ぎず、本開示では、秘密鍵が使用された際に表示するメッセージは係る例に限定されるものではないことは言うまでもない。

　以上、図６を用いて、ＰＣ２００から認証要求を受信した際の、本開示の一実施形態に係る携帯端末１００の動作例について説明した。

　本開示の一実施形態に係る携帯端末１００は、図２に示したような構成を有し、ＰＣ２００から認証要求を受信した際に、図６に示した動作を実行することで、鍵の利用許可の有無が切替可能で、かつ、その現在の状態が確認可能とすることで、必要のないタイミングで秘密鍵が利用されるリスクを低減させることができる。また本開示の一実施形態に係る携帯端末１００は、それぞれの秘密鍵ごとに利用許可の有無の切替を可能とすることで、１つの鍵を利用している際に、他の鍵が予期せず利用されることを防ぐ効果を奏する。

　また本開示の一実施形態に係る携帯端末１００は、図２に示したような構成を有することで、秘密鍵の利用時をユーザに通知することができる。本開示の一実施形態に係る携帯端末１００は、秘密鍵の利用時をユーザに通知することで、携帯端末１００に記憶されている秘密鍵が勝手に利用された際の被害の拡大を防ぐことができる。また本開示の一実施形態に係る携帯端末１００は、秘密鍵の利用時をユーザに通知することで、秘密鍵の不正利用を目論む攻撃者への心理的抑制効果も期待できる。

　本開示の一実施形態に係る携帯端末１００は、公開鍵認証を利用している。本開示の一実施形態に係る携帯端末１００は公開鍵認証を利用することにより、以下で示すような効果が得られる。

　例えば、万が一誤って、回答すべき相手以外に携帯端末１００がレスポンスを送信してしまったとしても、携帯端末１００に記憶されている秘密鍵の情報は漏れないため、次の認証での安全性に影響が出ることはない。また、携帯端末１００とＰＣ２００との間の無線通信が暗号化されていなくても、通信内容を盗聴された際に秘密鍵の情報が漏れることはない。

　携帯端末１００の正当性を検証するために、ＰＣ２００で必要になる情報は公開鍵のみである。従って、その公開鍵は、ＰＣ２００とは異なる他の機器やサービスと共有することができる。また、上述したように、通信の盗聴に対する耐性もあるため、後述するようなインターネット上のサービスへのログインにも利用可能である。この際には、１つのインターネット上のサービスに、（機器登録されていない）複数の機器からログインすることも可能となる。

　本開示の一実施形態に係る携帯端末１００は、鍵利用許可切替部１１６で秘密鍵に利用許可を与える際には、知識による認証、生体情報による認証、所有物による認証またはこれらの組み合わせた認証によって、利用者を確認してもよい。本開示の一実施形態に係る携帯端末１００は、知識、生体情報、所有物またはこれらの組み合わせによって利用者を確認することより、認証時の強度をより高めることができる。

　知識による認証には、例えばパスコードによる認証などが有り、生体情報による認証には、指紋による認証、静脈による認証、虹彩による認証などが有る。所有物による認証には、ＩＣチップを備えたカードや携帯端末等による認証や、Ｂｌｕｅｔｏｏｔｈデバイスによる認証などがある。

　本開示の一実施形態に係る携帯端末１００は、秘密鍵に利用許可を与えてから一定時間が経過した後に、自動的に利用許可を取り消してもよい。または本開示の一実施形態に係る携帯端末１００は、秘密鍵に利用許可を与えてから一定時間秘密鍵の利用がなかった場合に、自動的に利用許可を取り消してもよい。

　本開示の一実施形態に係る携帯端末１００は、秘密鍵の利用許可が与えられている際にも、認証要求を送付してきた機器が、あらかじめ登録された機器でない場合には、その要求に返答しないものとしてもよい。機器の登録情報は例えば鍵記憶部１０８に記憶されていてもよく、鍵記憶部１０８に登録された機器でない場合には、鍵利用許可切替部１１６が、認証要求の対象となった秘密鍵の利用許可を取り消すことで、その要求に返答しないものとしてもよい。

　数ｍ以上の距離を通信可能な無線を用いた認証の場合に、登録されていない機器からの要求への回答も許した場合、どの機器に回答しているのかわからなくなることが考えられ、安全性上良くないからである。ここで、機器登録の例としては、Ｂｌｕｅｔｏｏｔｈのペアリングなどがある。また携帯端末１００は、無線機器としての機器登録とは別に、鍵の利用要求を行なう機器としての機器登録を、例えば相手側の装置から公開鍵を送信して貰うことで行なってもよい。

　また携帯端末１００は、利用者の操作によって無線装置の出力を下げることにより無線の到達距離を短くする機能を有していてもよい。利用者の操作によって無線装置の出力を下げて無線の到達距離を短くすることにより、携帯端末１００の利用者の視界の外から認証要求が来た際に意図せず回答をしてしまったとしても、その回答情報が相手機器に到達しにくくなり、意図せず認証要求に回答するリスクを下げることができる。

　本開示の一実施形態に係る携帯端末１００は、認証要求を送付してきた機器の情報を表示してもよい。また本開示の一実施形態に係る携帯端末１００は、登録された機器以外からの認証要求を受信した場合、通常とは異なる通知、例えば、通常とは違う音、違う振動、違う色の光などで通知してもよい。

　本開示の一実施形態に係る携帯端末１００は、認証要求のあった時刻と、認証要求をしてきた相手の情報とを履歴として記録してもよい。認証要求のあった時刻と、認証要求をしてきた相手の情報とを履歴として記録することで、本開示の一実施形態に係る携帯端末１００は、不審な要求があったか否かを確認可能とすることができる。当該履歴は、例えば鍵記憶部１０８に記憶されていても良い。

　今まで示したのは、携帯端末１００とＰＣ２００との間で通信を行なうことで、ＰＣ２００から携帯端末１００を認証して、ＰＣ２００が提供するサービスの利用を許可する場合の例であった。続いて、インターネット上のサービスへのログインに、携帯端末１００が保持する秘密鍵を用いた場合の例を示す。

　以下で説明する本開示の一実施形態では、Ｗｅｂブラウザが実行される装置の内部に秘密鍵が保存されていなくても公開鍵認証方式による認証機能を実行可能であり、またＷｅｂサイトごとにＩＤ及びパスワードを用いた認証と、チャレンジに対するレスポンスを用いた認証とを切り替えることが可能な技術の例を示す。

　図９は、本開示の一実施形態にかかる情報処理システム１の全体構成例を示す説明図である。以下、図９を用いて本開示の一実施形態にかかる情報処理システム１の全体構成例について説明する。

　図９に示したように、本開示の一実施形態にかかる情報処理システム１は、携帯端末１００と、ＰＣ２００と、サーバ装置３００と、を含んで構成される。図９に示した構成は、図１に示した構成から、サーバ装置３００が追加されている。本実施形態では、サーバ装置３００は、ＰＣ２００のユーザに、ＰＣ２００で実行されるＷｅｂブラウザにＩＤ及びパスワードを入力させることでユーザを認証し、認証したユーザに向けてインターネット上でサービスを提供するＷｅｂサーバである。

　サーバ装置３００が提供するサービス（Ｗｅｂサービス）には、例えば、ＳＮＳ（ソーシャル・ネットワーキング・サービスまたはソーシャル・ネットワーキング・システム）、Ｗｅｂメールサービス、ネットバンキングサービスなどがある。

　携帯端末１００は、上述の実施例と同様に、公開鍵ｐｋと秘密鍵ｓｋとからなる鍵ペアを生成する。そして携帯端末１００から、ＰＣ２００からの要求に応じ、生成した公開鍵ｐｋをＰＣ２００に提供する。そしてＰＣ２００は、携帯端末１００から取得した公開鍵ｐｋを、サーバ装置３００での認証のためにサーバ装置３００へ提供する。

　そしてサーバ装置３００は、ＰＣ２００から送信されるＩＤ及びパスワードを用いた認証の他に、公開鍵ｐｋを使用して、サーバ装置３００からＰＣ２００を経由して携帯端末１００に送信されたチャレンジに対してＰＣ２００から送信される、ＰＣ２００が携帯端末１００から取得したレスポンスを用いた認証を実行する。

　またサーバ装置３００は、ユーザに認証させる際に、ＩＤ及びパスワードを用いた認証と、チャレンジに対するレスポンスを用いた認証とを選択させる画面をＰＣ２００に表示させる。そしてサーバ装置３００は、その選択結果に応じた画面をＰＣ２００に表示させる。サーバ装置３００は、このように認証方式を、Ｗｅｂサイトごとに選択させることにより、ＰＣ２００で実行されるＷｅｂブラウザに鍵を記憶させる必要がなく、またＷｅｂサイトごとに、ＩＤ及びパスワードを用いた認証と、チャレンジに対するレスポンスを用いた認証とを切り替えることができる。

　以上、図９を用いて本開示の一実施形態にかかる情報処理システム１の全体構成例について説明した。続いて、本開示の一実施形態にかかるサーバ装置３００の機能構成例について説明する。

　図１０は、本開示の一実施形態にかかるサーバ装置３００の機能構成例を示す説明図である。なお、図１０には本開示の一実施形態にかかるＰＣ２００の機能構成例についても示してある。以下、図１０を用いて本開示の一実施形態にかかるサーバ装置３００の機能構成例について説明する。

　図１０に示したように、本開示の一実施形態に係るサーバ装置３００は、制御部３０２と、公開鍵記憶部３０４と、検証結果出力部３０６と、送信部３０８と、受信部３１０と、を含んで構成される。また図１０に示したように、本開示の一実施形態に係るＰＣ２００は、検証結果表示部２１２を含んで構成される。

　制御部３０２は、サーバ装置３００の動作を制御する。公開鍵記憶部３０４は、携帯端末１００で生成された公開鍵ｐｋ及び秘密鍵ｓｋからなる鍵のペアの内、公開鍵ｐｋを記憶する。検証結果出力部３０６は、サーバ装置３００から認証要求を送信し、携帯端末１００よりＰＣ２００を介してその認証要求に対する回答が送信されてきた際に、その回答に対する検証結果を、ＰＣ２００の検証結果表示部２１２に出力する。ＰＣ２００の検証結果表示部２１２は、サーバ装置３００の検証結果出力部３０６から出力される検証結果を取得し、画面の所定の位置へ表示する。

　送信部３０８は、ＰＣ２００へ情報を送信する。送信部２０８がＰＣ２００へ送信する情報は、例えば公開鍵ｐｋの登録要求や、公開鍵記憶部３０４に保持されている公開鍵ｐｋを用いた認証要求を含む。

　受信部３１０は、ＰＣ２００から送信される情報を受信する。受信部３１０がＰＣ２００から受信する情報は、例えば公開鍵ｐｋの登録要求に対して送られてくる公開鍵ｐｋや、公開鍵ｐｋを用いた認証要求に対して送られてくる回答を含む。

　本開示の一実施形態にかかるサーバ装置３００は、このような構成を有することで、ユーザに認証させる際に、チャレンジに対するレスポンスを用いた認証によって、ＰＣ２００を使用するユーザを認証することが出来る。

　サーバ装置３００は、送信部３０８から認証要求を送信する際に、チャレンジに所定の署名情報を付加して送信しても良い。サーバ装置３００は、チャレンジに所定の署名情報を付加して送信することで、携帯端末１００に、その署名情報を含めたレスポンスを返信させることができる。そしてサーバ装置３００は、そのレスポンスに含まれる署名情報を確認することで、そのチャレンジはサーバ装置３００自身が作成したものであるかどうかを判断することができる。

　以上、図１０を用いて本開示の一実施形態にかかるサーバ装置３００の機能構成例について説明した。続いて、本開示の一実施形態にかかるサーバ装置３００が提供するＷｅｂサービスのログイン画面の例を説明する。

　図１１及び図１２は、本開示の一実施形態にかかるサーバ装置３００が提供するＷｅｂサービスのログイン画面の例を示す説明図であり、ＰＣ２００がサーバ装置３００へアクセスすることでＰＣ２００の画面に表示されるログイン画面の例である。

　図１１は、サーバ装置３００が提供するＷｅｂサービスが、公開鍵認証方式に対応していない場合に、ＰＣ２００の画面に表示される画面の例である。一方、図１２は、サーバ装置３００が提供するＷｅｂサービスが、公開鍵認証方式に対応している場合に、ＰＣ２００の画面に表示される画面の例である。

　図１２に示すように、サーバ装置３００が提供するＷｅｂサービスが、公開鍵認証方式に対応している場合は、サーバ装置３００は、その旨をログイン画面に提示する。ＰＣ２００のユーザは、公開鍵認証方式に対応している旨が提示されたログイン画面を見ることで、ＩＤ及びパスワードを用いた認証と、チャレンジに対するレスポンスを用いた認証とが選択できる。

　もちろん、サーバ装置３００が提供するＷｅｂサービスのログイン画面は、係る例に限定されないことは言うまでもない。

　以上、本開示の一実施形態にかかるサーバ装置３００が提供するＷｅｂサービスのログイン画面の例について説明した。続いて、秘密鍵が記憶される携帯端末１００の変形例について説明する。

　図１３及び図１４は、本開示の一実施形態にかかる携帯端末１００の変形例を示す説明図である。本開示の一実施形態にかかる携帯端末１００は、例えば図１３及び図１４に示したような外観を有するものであってもよい。

　図１３、図１４の鍵利用許可切替部１１６は、スイッチのオン、オフによってその番号に対応する秘密鍵の利用許可を切り替え可能とする。図１３に示した例では、１番に対応する秘密鍵についてのみ、利用許可が与えられている。また図１３、図１４の鍵利用時通知部１１２は、その番号に対応する秘密鍵が使用されると、点灯によってユーザに秘密鍵が使用されたことを通知する。従って鍵利用時通知部１１２は、例えばＬＥＤ（Ｌｉｇｈｔ　Ｅｍｉｔｔｉｎｇ　Ｄｉｏｄｅ；発光ダイオード）によって構成されても良い。

　そして携帯端末１００に記憶される秘密鍵が使用されると、携帯端末１００は、図１４に示すように、鍵利用時通知部１１２における、使用された秘密鍵に対応する箇所を点灯させる。このように鍵利用時通知部１１２が点灯することで、携帯端末１００は、秘密鍵が使用されたことをユーザに提示することができる。

　＜３．ハードウェア構成例＞
　上記の各アルゴリズムは、例えば、図１５に示す情報処理装置のハードウェア構成を用いて実行することが可能である。つまり、当該各アルゴリズムの処理は、コンピュータプログラムを用いて図１５に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、ＰＨＳ、ＰＤＡ等の携帯情報端末、ゲーム機、接触式又は非接触式のＩＣチップ、接触式又は非接触式のＩＣカード、又は種々の情報家電がこれに含まれる。但し、上記のＰＨＳは、Ｐｅｒｓｏｎａｌ　Ｈａｎｄｙ－ｐｈｏｎｅ　Ｓｙｓｔｅｍの略である。また、上記のＰＤＡは、Ｐｅｒｓｏｎａｌ　Ｄｉｇｉｔａｌ　Ａｓｓｉｓｔａｎｔの略である。

　図１５に示すように、このハードウェアは、主に、ＣＰＵ９０２と、ＲＯＭ９０４と、ＲＡＭ９０６と、ホストバス９０８と、ブリッジ９１０と、を有する。さらに、このハードウェアは、外部バス９１２と、インターフェース９１４と、入力部９１６と、出力部９１８と、記憶部９２０と、ドライブ９２２と、接続ポート９２４と、通信部９２６と、を有する。但し、上記のＣＰＵは、Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔの略である。また、上記のＲＯＭは、Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙの略である。そして、上記のＲＡＭは、Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙの略である。

　ＣＰＵ９０２は、例えば、演算処理装置又は制御装置として機能し、ＲＯＭ９０４、ＲＡＭ９０６、記憶部９２０、又はリムーバブル記録媒体９２８に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ＲＯＭ９０４は、ＣＰＵ９０２に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。ＲＡＭ９０６には、例えば、ＣＰＵ９０２に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。

　これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス９０８を介して相互に接続される。一方、ホストバス９０８は、例えば、ブリッジ９１０を介して比較的データ伝送速度が低速な外部バス９１２に接続される。また、入力部９１６としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部９１６としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ（以下、リモコン）が用いられることもある。

　出力部９１８としては、例えば、ＣＲＴ、ＬＣＤ、ＰＤＰ、又はＥＬＤ等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のＣＲＴは、Ｃａｔｈｏｄｅ　Ｒａｙ　Ｔｕｂｅの略である。また、上記のＬＣＤは、Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙの略である。そして、上記のＰＤＰは、Ｐｌａｓｍａ　ＤｉｓｐｌａｙＰａｎｅｌの略である。さらに、上記のＥＬＤは、Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ　Ｄｉｓｐｌａｙの略である。

　記憶部９２０は、各種のデータを格納するための装置である。記憶部９２０としては、例えば、ハードディスクドライブ（ＨＤＤ）等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のＨＤＤは、Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅの略である。

　ドライブ９２２は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体９２８に記録された情報を読み出し、又はリムーバブル記録媒体９２８に情報を書き込む装置である。リムーバブル記録媒体９２８は、例えば、ＤＶＤメディア、Ｂｌｕ－ｒａｙメディア、ＨＤ　ＤＶＤメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体９２８は、例えば、非接触型ＩＣチップを搭載したＩＣカード、又は電子機器等であってもよい。但し、上記のＩＣは、Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔの略である。

　接続ポート９２４は、例えば、ＵＳＢポート、ＩＥＥＥ１３９４ポート、ＳＣＳＩ、ＲＳ－２３２Ｃポート、又は光オーディオ端子等のような外部接続機器９３０を接続するためのポートである。外部接続機器９３０は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はＩＣレコーダ等である。但し、上記のＵＳＢは、Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓの略である。また、上記のＳＣＳＩは、Ｓｍａｌｌ　Ｃｏｍｐｕｔｅｒ　Ｓｙｓｔｅｍ　Ｉｎｔｅｒｆａｃｅの略である。

　通信部９２６は、ネットワーク９３２に接続するための通信デバイスであり、例えば、有線又は無線ＬＡＮ、Ｂｌｕｅｔｏｏｔｈ（登録商標）、又はＷＵＳＢ用の通信カード、光通信用のルータ、ＡＤＳＬ用のルータ、又は接触又は非接触通信用のデバイス等である。また、通信部９２６に接続されるネットワーク９３２は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内ＬＡＮ、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のＬＡＮは、Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋの略である。また、上記のＷＵＳＢは、Ｗｉｒｅｌｅｓｓ　ＵＳＢの略である。そして、上記のＡＤＳＬは、Ａｓｙｍｍｅｔｒｉｃ　Ｄｉｇｉｔａｌ　Ｓｕｂｓｃｒｉｂｅｒ　Ｌｉｎｅの略である。

　例えば、携帯端末１００がこのようなハードウェア構成を有する場合、例えば制御部１０２及び鍵生成部１０４の機能はＣＰＵ９０２が担い得る。また例えば鍵入力部１０６、鍵選択部１１０、鍵利用許可切替部１１６の機能は入力部９１６が担い得る、また例えば鍵記憶部１０８、鍵利用許可状態記憶部１１４の機能は鍵利用時通知部１１２と、鍵利用許可状態記憶部１１４の機能はＲＯＭ９０４、ＲＡＭ９０６、記憶部９２０、又はリムーバブル記録媒体９２８が担い得る。また例えば、鍵利用許可状態表示部１１８の機能は出力部９１８が担い得る。また例えば、受信部１２０、送信部１２２の機能は通信部９２６が担い得る。

　＜４．まとめ＞
　以上説明したように本開示の一実施形態によれば、複数の秘密鍵ｓｋを保持できる携帯端末１００が提供される。本開示の一実施形態に係る携帯端末１００は、図２に示した構成を有することにより、鍵記憶部１０８に保持した複数の秘密鍵ｓｋの中から１つの秘密鍵ｓｋを選択状態に設定できる。また本開示の一実施形態に係る携帯端末１００は、図２に示した構成を有することにより、鍵記憶部１０８に保持した複数の秘密鍵ｓｋのそれぞれに対し、利用の可否を設定し、また利用の可否の状態を提示できる。

　また本開示の一実施形態によれば、携帯端末１００から提供された公開鍵を用いてユーザ認証を行なうＰＣ２００またはサーバ装置３００が提供される。

　本明細書の各装置が実行する処理における各ステップは、必ずしもシーケンス図またはフローチャートとして記載された順序に沿って時系列に処理する必要はない。例えば、各装置が実行する処理における各ステップは、フローチャートとして記載した順序と異なる順序で処理されても、並列的に処理されてもよい。

　また、各装置に内蔵されるＣＰＵ、ＲＯＭおよびＲＡＭなどのハードウェアを、上述した各装置の構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供されることが可能である。また、機能ブロック図で示したそれぞれの機能ブロックをハードウェアで構成することで、一連の処理をハードウェアで実現することもできる。また、当該コンピュータプログラムはスマートフォンやタブレット等種々の情報処理端末向けアプリケーション・プログラムとして、インターネット等のネットワーク上に存在する所定のアプリケーション配信サイトから配信することが可能である。このようなアプリケーション配信サイトは、プログラムを記憶する記憶装置と、クライアント（スマートフォンやタブレット等種々の情報処理端末）からのダウンロード要求に応じ、そのアプリケーション・プログラムを送信する通信装置とを備えるサーバ装置が提供し得る。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　なお、本技術は以下のような構成も取ることができる。
（１）
　１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持する鍵記憶部と、
　前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶する鍵利用許可状態記憶部と、
　を備え、
　前記１以上の秘密鍵の少なくともいずれかは、前記鍵利用許可状態記憶部が記憶する利用許可の有無が切り替え可能である、情報処理装置。
（２）
　前記１以上の秘密鍵のそれぞれに対して前記鍵利用許可状態記憶部が記憶する利用許可の有無を切り替える鍵利用許可切替部をさらに備える、前記（１）に記載の情報処理装置。
（３）
　前記鍵利用許可切替部は、ユーザの生体情報を用いて該ユーザが認証された後に利用許可の有無を切り替える、前記（２）に記載の情報処理装置。
（４）
　前記鍵利用許可切替部は、ユーザが保有する知識を用いて該ユーザが認証された後に利用許可の有無を切り替える、前記（２）に記載の情報処理装置。
（５）
　前記鍵利用許可切替部は、ユーザが所有する所有物を用いて該ユーザが認証された後に利用許可の有無を切り替える、前記（２）に記載の情報処理装置。
（６）
　前記鍵利用許可切替部は、前記１以上の秘密鍵のそれぞれに対して利用許可を与えた後に、利用許可を与えた秘密鍵が使用された場合は、該秘密鍵の利用許可を取り消す、前記（２）～（５）のいずれかに記載の情報処理装置。
（７）
　前記鍵利用許可切替部は、前記１以上の秘密鍵のそれぞれに対して利用許可を与えた後に、所定の時間が経過すると、該秘密鍵の利用許可を取り消す、前記（２）～（５）のいずれかに記載の情報処理装置。
（８）
　前記鍵利用許可状態記憶部は、各秘密鍵に対する認証要求を送信した機器が登録されている場合に、該秘密鍵の利用許可を与える、前記（２）～（７）のいずれかに記載の情報処理装置。
（９）
　前記鍵記憶部が保持し、前記鍵利用許可状態記憶部により利用許可が記憶されている前記秘密鍵のいずれかが使用されたことを通知する鍵利用通知部をさらに備える、前記（１）に記載の情報処理装置。
（１０）
　前記鍵利用許可状態記憶部が記憶する利用許可の有無の情報を表示する鍵利用許可状態表示部をさらに備える、前記（１）～（９）のいずれかに記載の情報処理装置。
（１１）
　ユーザから少なくとも一つの秘密鍵の入力を受け付けるインターフェースをさらに備える、前記（１）～（１０）のいずれかに記載の情報処理装置。
（１２）
　前記鍵記憶部は、各秘密鍵に対する認証要求の履歴を記憶する、前記（１）～（１１）のいずれかに記載の情報処理装置。
（１３）
　認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶する鍵記憶部と、
　前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証する検証部と、
　を備える、情報処理装置。
（１４）
　前記検証部は、前記認証を要求する装置へ署名情報を付加した前記第１の情報を送信する、前記（１３）に記載の情報処理装置。
（１５）
　前記検証部は、前記公開鍵を用いた認証と、ユーザが保有する知識による認証とを切替可能とする、前記（１３）または（１４）に記載の情報処理装置。
（１６）
　１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持することと、
　前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶することと、
　を備え、
　前記１以上の秘密鍵の少なくともいずれかは、前記記憶される利用許可の有無が切り替え可能である、情報処理方法。
（１７）
　認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶することと、
　前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証することと、
　を備える、情報処理方法。
（１８）
　コンピュータに、
　１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持することと、
　前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶することと、
　を実行させ、
　前記１以上の秘密鍵の少なくともいずれかは、前記記憶される利用許可の有無が切り替え可能である、コンピュータプログラム。
（１９）
　コンピュータに、
　認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶することと、
　前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証することと、
　を実行させる、コンピュータプログラム。

　１　　情報処理システム
　１００　　携帯端末
　２００　　ＰＣ
　３００　　サーバ装置

Claims

　１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持する鍵記憶部と、
　前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶する鍵利用許可状態記憶部と、
　を備え、
　前記１以上の秘密鍵の少なくともいずれかは、前記鍵利用許可状態記憶部が記憶する利用許可の有無が切り替え可能である、情報処理装置。
　前記１以上の秘密鍵のそれぞれに対して前記鍵利用許可状態記憶部が記憶する利用許可の有無を切り替える鍵利用許可切替部をさらに備える、請求項１に記載の情報処理装置。
　前記鍵利用許可切替部は、ユーザの生体情報を用いて該ユーザが認証された後に利用許可の有無を切り替える、請求項２に記載の情報処理装置。
　前記鍵利用許可切替部は、ユーザが保有する知識を用いて該ユーザが認証された後に利用許可の有無を切り替える、請求項２に記載の情報処理装置。
　前記鍵利用許可切替部は、ユーザが所有する所有物を用いて該ユーザが認証された後に利用許可の有無を切り替える、請求項２に記載の情報処理装置。
　前記鍵利用許可切替部は、前記１以上の秘密鍵のそれぞれに対して利用許可を与えた後に、利用許可を与えた秘密鍵が使用された場合は、該秘密鍵の利用許可を取り消す、請求項２に記載の情報処理装置。
　前記鍵利用許可切替部は、前記１以上の秘密鍵のそれぞれに対して利用許可を与えた後に、所定の時間が経過すると、該秘密鍵の利用許可を取り消す、請求項２に記載の情報処理装置。
　前記鍵利用許可状態記憶部は、各秘密鍵に対する認証要求を送信した機器が登録されている場合に、該秘密鍵の利用許可を与える、請求項２に記載の情報処理装置。
　前記鍵記憶部が保持し、前記鍵利用許可状態記憶部により利用許可が記憶されている前記秘密鍵のいずれかが使用されたことを通知する鍵利用通知部をさらに備える、請求項１に記載の情報処理装置。
　前記鍵利用許可状態記憶部が記憶する利用許可の有無の情報を表示する鍵利用許可状態表示部をさらに備える、請求項１に記載の情報処理装置。
　ユーザから少なくとも一つの秘密鍵の入力を受け付けるインターフェースをさらに備える、請求項１に記載の情報処理装置。
　前記鍵記憶部は、各秘密鍵に対する認証要求の履歴を記憶する、請求項１に記載の情報処理装置。
　認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶する鍵記憶部と、
　前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証する検証部と、
　を備える、情報処理装置。
　前記検証部は、前記認証を要求する装置へ署名情報を付加した前記第１の情報を送信する、請求項１３に記載の情報処理装置。
　前記検証部は、前記公開鍵を用いた認証と、ユーザが保有する知識による認証とを切替可能とする、請求項１３に記載の情報処理装置。
　１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持することと、
　前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶することと、
　を備え、
　前記１以上の秘密鍵の少なくともいずれかは、前記記憶される利用許可の有無が切り替え可能である、情報処理方法。
　認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶することと、
　前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証することと、
　を備える、情報処理方法。
　コンピュータに、
　１以上の公開鍵にそれぞれ対応する１以上の秘密鍵を保持することと、
　前記１以上の秘密鍵のそれぞれに対して利用許可の有無を記憶することと、
　を備え、
　前記１以上の秘密鍵の少なくともいずれかは、前記記憶される利用許可の有無が切り替え可能である、コンピュータプログラム。
　コンピュータに、
　認証を要求する装置が保持する１以上の秘密鍵にそれぞれ対応する１以上の公開鍵を記憶することと、
　前記装置に対して第１の情報を提供し、該第１の情報に対して前記秘密鍵を用いて生成される第２の情報を前記装置から取得して、前記公開鍵及び該第２の情報を用いて前記装置からの認証の要求を検証することと、
　を実行させる、コンピュータプログラム。