WO2015174390A1

WO2015174390A1 - セキュリティシステム、管理装置、許可装置、端末装置、セキュリティ方法、およびプログラム

Info

Publication number: WO2015174390A1
Application number: PCT/JP2015/063571
Authority: WO
Inventors: 仁冨士; 具英山本; 鉄太郎小林; 麗生吉田
Original assignee: 日本電信電話株式会社
Priority date: 2014-05-13
Filing date: 2015-05-12
Publication date: 2015-11-19
Also published as: JP6174796B2; US10275960B2; JPWO2015174390A1; EP3144838A1; CN106462689A; US20170186255A1; EP3144838A4; EP3144838B1; CN106462689B

Abstract

　権限の設定時、管理装置は、端末装置を用いて有体物である駆動装置を物理的に駆動させる権限に対応する権限情報と、この権限が与えられた主体に対応する登録識別情報と、が対応付けられたデータベースを格納し、登録識別情報の何れかを表す情報を出力し、許可装置は、これを受け取り、格納する。権限の行使時、端末装置は識別情報を表す情報を出力し、許可装置はこれを受け取り、識別情報が設定情報に含まれた登録識別情報に対応する場合に、権限の行使に必要な権限行使情報を表す情報を出力する。端末装置は、この権限行使情報を表す情報を受け取り、権限行使情報に対応する駆動信号を出力する。この駆動信号によって有体物である駆動装置が物理的に駆動する。

Description

セキュリティシステム、管理装置、許可装置、端末装置、セキュリティ方法、およびプログラム

　本発明は、セキュリティ技術に関し、特に、有体物に対する処理の実行権限を制御する技術に関する。

　これまで、有体物に対する処理の実行権限を制御するための様々な方法が考えられてきた。例えば、ある部屋の管理者が他の人による扉の開閉の実行権限を制御する方法の一つに、物理的な鍵の有無を利用する方法がある。この方法では、物理的な鍵を持つ人は扉を開けることができ、物理的な鍵を持たない人は扉を開けることができない。すなわち、人が扉を開けることの実行権限が鍵の保持の有無で制御されている。また、電気的情報を保持することのできる記録媒体とソフトウェアとを組み合わせた論理的な鍵（例えばカードキー）も提案されている（例えば、非特許文献１参照）。

大岸弘和，ＳＡＳ－２鍵開閉システムの実装，高知工科大学フロンティア工学コース，２００７年２月９日

　しかし、従来の方法では実行権限の取り扱いが煩雑であるという問題点がある。例えば、物理的な鍵の場合、その形状が維持される限り、永久に鍵としての機能を持ち続ける。そのため、権限の廃止や変更が煩雑である。また、物理的な鍵の場合、権限を与えるために鍵自体を物理的に渡す必要がある。論理的な鍵の場合も記録媒体を物理的に渡す必要がある。そのため、権限の付与が煩雑である。さらに、利用者が複数の権限を持つためには複数の鍵を物理的に保持していなければならない。そのため、利用者による権限の保持が煩雑である。

　このような問題は扉の開閉を行う権限を従来の物理的な鍵や論理的な鍵を用いて管理する場合に限られたものではなく、その他の権限を従来の物理的な鍵や論理的な鍵を用いて管理する場合にも共通するものである。

　本発明の課題は、有体物に対する処理の実行権限の取り扱いを簡易化することである。

　権限の設定時、管理装置は、端末装置を用いて有体物である駆動装置を物理的に駆動させる権限に対応する権限情報と、この権限が与えられた主体に対応する登録識別情報と、が対応付けられたデータベースを格納し、登録識別情報の何れかを表す情報を出力し、許可装置は、登録識別情報の何れかを表す情報を受け取り、当該登録識別情報の何れかを含む設定情報を格納する。

　権限の行使時、端末装置は識別情報を表す情報を出力し、許可装置はこれを受け取り、識別情報が設定情報に含まれた登録識別情報に対応する場合に、権限の行使に必要な権限行使情報を表す情報を出力する。端末装置は、この権限行使情報を表す情報を受け取り、権限行使情報に対応する駆動信号を出力する。この駆動信号によって有体物である駆動装置が物理的に駆動する。

　本発明では、データベースによって有体物に対する処理の実行権限を管理できるため、有体物に対する処理の実行権限の取り扱いが簡易になる。

図１は実施形態のセキュリティシステムの構成を例示したブロック図である。図２は実施形態の管理装置の構成を例示したブロック図である。図３は実施形態の許可装置の構成を例示したブロック図である。図４は実施形態の端末装置の構成を例示したブロック図である。図５は実施形態の処理を説明するためのフロー図である。図６は実施形態の処理を説明するためのフロー図である。図７は実施形態の処理を説明するためのフロー図である。図８は実施形態の構成を例示したブロック図である。図９Ａから図９Ｃは実施形態のデータベースの構成を例示した概念図である。図１０は実施形態の管理装置の構成を例示したブロック図である。図１１は実施形態の許可装置の構成を例示したブロック図である。図１２Ａおよび図１２Ｂは実施形態の権限情報の構成を例示したブロック図である。図１２Ｃおよび図１２Ｄは実施形態の権限情報の再暗号化を例示するための概念図である。図１３Ａは実施形態の許可装置の構成を例示したブロック図である。図１３Ｂは実施形態の鍵管理装置の構成を例示したブロック図である。

　以下、図面を参照して本発明の実施形態を説明する。
　〔第１実施形態〕
　＜構成＞
　図１に例示するように、本形態のセキュリティシステム１は、管理装置１１と許可装置１２－ｉと端末装置１３と駆動装置１４と端末認証装置１５とを有する。管理装置１１は、許可装置１２－ｉおよび端末装置１３と情報の伝送が可能なように構成されている。許可装置１２－ｉは管理装置１１および端末認証装置１５と情報の伝送が可能なように構成されている。端末認証装置１５は許可装置１２－ｉおよび端末装置１３と情報の伝送が可能なように構成されている。端末装置１３は端末認証装置１５および管理装置１１と情報の伝送が可能であり、かつ、駆動装置１４に信号の伝送が可能なように構成されている。装置間での情報の伝送は、例えばインターネット等のネットワークを通じて行われ、信号の伝送は、例えば無線通信や赤外線通信等によって行われる。なお、説明の便宜上、図１では管理装置１１、許可装置１２－ｉ、端末装置１３、駆動装置１４、および端末認証装置１５を１個ずつ図示しているが、これらが複数個存在していてもよい。すなわち、ｉ＝１，・・・，Ｎであり、Ｎは正の整数であり、Ｎは２以上の整数であってもよい（図８）。

　《管理装置１１》
　図２に例示するように、本形態の管理装置１１は、記憶部１１１と入力部１１２と出力部１１３と更新部１１４と反映部１１５と発行部１１６と制御部１１７とを有し、制御部１１７の制御のもとで各処理を実行する。管理装置１１は、例えば、ＣＰＵ（central processing unit）等のプロセッサ（ハードウェア・プロセッサ）やＲＡＭ（random-access memory），ＲＯＭ（read-only memory）等のメモリ等を備える汎用または専用のコンピュータが、所定のプログラム（管理用サーバアプリケーション）を実行することで構成される装置である。管理用サーバアプリケーションは、コンピュータにインストールされてもよいし、予めＲＯＭ等に記録されていてもよい。また、ＣＰＵのようにプログラムが読み込まれることで機能構成を実現する電子回路（circuitry）ではなく、単独で処理機能を実現する電子回路を用いて管理装置１１の一部またはすべての処理部が構成されてもよい。

　《許可装置１２－ｉ》
　図３に例示するように、本形態の許可装置１２－ｉは、記憶部１２１－ｉと入力部１２２－ｉと出力部１２３－ｉと更新部１２４－ｉと認証許可部１２５－ｉと制御部１２６－ｉとを有し、制御部１２６－ｉの制御のもとで各処理を実行する。許可装置１２－ｉは、例えば、上述のような汎用または専用のコンピュータが、所定のプログラム（認証・許可サーバアプリケーション）を実行することで構成される装置である。認証・許可サーバアプリケーションは、コンピュータにインストールされてもよいし、予めＲＯＭ等に記録されていてもよい。また、単独で処理機能を実現する電子回路を用いて許可装置１２－ｉの一部またはすべての処理部が構成されてもよい。

　《端末装置１３》
　図４に例示するように、端末装置１３は、記憶部１３１と入力部１３２と出力部１３３とインタフェース部１３４と登録処理部１３５と権限処理部１３６と制御部１３７とを有し、制御部１３７の制御のもとで各処理を実行する。端末装置１３は、例えば、上述のような汎用または専用のコンピュータが、所定のプログラム（デバイス向け鍵管理用アプリケーション）を実行することで構成される装置である。デバイス向け鍵管理用アプリケーションは、コンピュータにインストールされてもよいし、予めＲＯＭ等に記録されていてもよい。端末装置１３を構成するコンピュータの例は、Ｆｅｌｉｃａ（登録商標）やＮＦＣのような通信機能を備えた携帯電話、スマートフォン、タブレット端末装置等である。また、単独で処理機能を実現する電子回路を用いて端末装置１３の一部またはすべての処理部が構成されてもよい。

　《端末認証装置１５》
　端末認証装置１５は、上述のような汎用または専用のコンピュータが、所定のプログラム（デバイス認証用アプリケーション）を実行することで構成される装置である。デバイス認証用アプリケーションは、コンピュータにインストールされてもよいし、予めＲＯＭ等に記録されていてもよい。また、単独で処理機能を実現する電子回路を用いて端末認証装置１５の一部またはすべての処理部が構成されてもよい。

　《駆動装置１４》
　駆動装置１４は、通信機能を備え、端末装置１３から送られた信号に応じて物理的に駆動する有体物である。駆動装置１４の例は、送られた信号に応じて扉の解錠および施錠を行う電子錠、送られた信号に応じて車のエンジンの始動および停止させる遠隔エンジンスターター、送られた信号に応じて開閉を行う電子シャッター、送られた信号に応じて駆動および停止する家電製品などである。駆動装置１４が、送られた信号に応じて異なる駆動を行ってもよい。例えば、駆動装置１４が、送られた信号に応じて異なるロッカーの扉の解錠および施錠を行ってもよい。

　＜処理＞
　次に、本形態の処理を説明する。
　《登録処理》
　管理装置１１で行われる登録処理を説明する。
　前提として、本システムを利用する主体（例えば、端末装置１３の利用者や装置等）と駆動装置１４の所有者との契約等により、当該主体に駆動装置１４を駆動させる権限が与えられているとする。駆動装置１４を駆動させる権限の例は、扉を解錠および施錠させる権限、車のエンジンを始動および停止させる権限、電子シャッターを開閉させる権限、家電製品を駆動および停止させる権限等である。この権限は、ある期間でのみ有効なもの（例えば、宿泊期間中のみにホテルの部屋の扉を解錠および施錠させる権限等）であってもよいし、期間の限定のないもの（例えば、自宅の部屋の扉を解錠および施錠させる権限等）であってもよい。管理装置１１の管理者は、そのような権限に対応する権限情報と、当該権限が与えられた主体の識別情報と、認証情報（ログインＩＤとパスワード等）とを発行する。同一の権限を複数の主体に付与する場合には、そのような主体からなるグループに同一の権限情報が発行される（すなわち、グルーピングされる）。識別情報は、このような主体にそれぞれ対応する情報であり、原則、互いに異なる主体には同一の識別情報は与えられない。ただし、複数の主体相互の関連性が高いなどの特別な事情がある場合には、これらの複数の主体に同一の識別情報が設定されてもよい。識別情報の例は、非対称鍵暗号方式に則った公開暗号化鍵であり、例えば、公開鍵暗号方式に則った公開鍵、ＩＤベース暗号方式のＩＤ（電話番号やメールアドレス等）、関数暗号方式の暗号化鍵に対応するベクトル等である。各公開暗号化鍵にはそれぞれ秘密復号鍵が対応する。例えば、公開暗号化鍵が公開鍵暗号方式に則った公開鍵である場合、秘密復号鍵はその公開鍵に対応する秘密鍵である。公開暗号化鍵がＩＤベース暗号方式のＩＤである場合、秘密復号鍵はそのＩＤに応じた秘密鍵である。公開暗号化鍵が関数暗号方式の暗号化鍵に対応するベクトルである場合、秘密復号鍵はそのベクトルに応じた秘密鍵である。識別情報が、非対称鍵暗号方式に則った公開暗号化鍵とその他の情報とを含んでいてもよい。

　上述のように権限が付与された主体の名称および認証情報に対応する登録者情報１１１ａａと、この権限に対応する権限情報１１１ａｃ（端末装置を用いて有体物である駆動装置を物理的に駆動させる権限に対応する権限情報）と、この主体に対して発行された識別情報である登録識別情報１１１ａｂ（権限が与えられた主体に対応する登録識別情報）とは、管理装置１１（図２）の入力部１１２に入力され、更新部１１４に送られる。更新部１１４は、送られた登録者情報１１１ａａと登録識別情報１１１ａｂと権限情報１１１ａｃと利用可否情報１１１ａｄとを対応付けたレコードをデータベース１１１ａに追加する。なお、利用可否情報１１１ａｄは、利用可否情報１１１ａｄに対応付けられた登録識別情報１１１ａｂに対応する主体に、権限情報１１１ａｃに対応する権限の行使を許可するか否かを表す情報（権限情報に対応する権限の行使の可否を表す情報）である。登録処理時には、権限の行使を許可することを表す利用可否情報１１１ａｄが設定されてもよいし、権限の行使を拒否することを表す利用可否情報１１１ａｄが設定されてもよい。以上のように、登録者情報１１１ａａと登録識別情報１１１ａｂと権限情報１１１ａｃと利用可否情報１１１ａｄが対応付けられたデータベース１１１ａが記憶部１１１に格納される。

　［データベース１１１ａのデータ構成の例示］
　図９Ａにデータベース１１１ａのデータ構成を例示する。図９Ａの例では、複数個の登録者情報１１１ａａ（すなわち、ｕ（１），・・・，ｕ（Ｊ））と複数個の登録識別情報１１１ａｂ（すなわち、ＴＰＫ（１），・・・，ＴＰＫ（Ｊ））と複数個の権限情報１１１ａｃ（すなわち、ａ（１），・・・，ａ（Ｋ））と複数個の利用可否情報１１１ａｄ（すなわち、ｙ，ｎ）とがデータベース１１１ａで対応付けられている。ただし、ＪおよびＫは２以上の整数である。主体Ａ（ｊ）（ただし、ｊ＝１，・・・，Ｊ）の登録者情報１１１ａａであるｕ（ｊ）と、この主体Ａ（ｊ）に対して発行された登録識別情報１１１ａｂであるＴＰＫ（ｊ）とは、一対一で対応付けられる。この例のＴＰＫ（ｊ）は公開暗号化鍵である。この例では、前述のように同一の権限が複数の主体に付与されており、そのような主体からなるグループに同一の権限情報が発行されている。例えば、主体Ａ（１），Ａ（２）からなるグループＧ（１）にａ（１）が発行され、主体Ａ（３），Ａ（４），Ａ（５）からなるグループＧ（２）にはａ（２）が発行され、主体Ａ（６），Ａ（７）からなるグループＧ（３）にはａ（３）が発行されている。そのため、ＴＰＫ（１），ＴＰＫ（２）に同一のａ（１）が対応付けられ、ＴＰＫ（３），ＴＰＫ（４），ＴＰＫ（５）に同一のａ（２）が対応付けられ、ＴＰＫ（６），ＴＰＫ（７）に同一のａ（１）が対応付けられている。「ｙ」の利用可否情報１１１ａｄは、権限の行使を許可することを表し、「ｎ」の利用可否情報１１１ａｄは、権限の行使を拒否することを表す。

　また、認証情報はそれに対応する主体が利用する端末装置１３（図４）の記憶部１３１に格納される。この主体に対応する識別情報が非対称鍵暗号方式に則った公開暗号化鍵を含む場合、その公開暗号化鍵に対応する秘密復号鍵も記憶部１３１に格納される。図９Ａのデータベース１１１ａの例の場合、主体Ａ（ｊ）の端末装置１３の記憶部１３１には、ＴＰＫ（ｊ）に対応する秘密復号鍵ＴＳＫ（ｊ）が格納される。

　《識別情報発行処理：図５》
　識別情報発行処理は、端末装置１３の初回利用時、デバイス向け鍵管理用アプリケーションの再インストール後、または端末装置１３の利用者の権限について上述の登録処理が実行された後に実行される。まず、記憶部１３１から読み出された認証情報が登録処理部１３５に送られる。登録処理部１３５は、この認証情報を含む鍵発行・承認要求を生成して出力部１３３に送る。出力部１３３は、鍵発行・承認要求を管理装置１１に対して送信する（ステップＳ１１）。

　鍵発行・承認要求は、管理装置１１（図２）の入力部１１２に入力され、発行部１１６に送られる。発行部１１６は、記憶部１１１のデータベース１１１ａに格納された登録者情報１１１ａａを用いて鍵発行・承認要求が含む認証情報を検証する（ステップＳ１２）。この検証が不合格であれば、発行部１１６は処理をエラー終了する。一方、この検証が合格であれば、発行部１１６は、記憶部１１１のデータベース１１１ａを参照し、鍵発行・承認要求が含む認証情報に対応する登録者情報１１１ａａに対応付けられた登録識別情報１１１ａｂ（１個または複数個）を抽出する。発行部１１６は、抽出した登録識別情報１１１ａｂ（１個または複数個）を含む発行情報（登録識別情報を表す情報）を生成し、出力部１１３に送る。出力部１１３は発行情報を端末装置１３に送信する（ステップＳ１３）。発行情報は端末装置１３（図４）の入力部１３２に入力され、発行情報が含む登録識別情報１１１ａｂが識別情報として記憶部１３１に格納される（ステップＳ１４）。

　《管理装置と端末装置との間で行われる変更処理：図５》
　管理装置１１と端末装置１３との間で行われる変更処理を説明する。変更処理は、管理装置１１の記憶部１１１に格納されたデータベース１１１ａを変更する処理である。変更処理の例は、データベース１１１ａの何れかのレコードを削除（廃止）する処理、利用可否情報１１１ａｄの設定を変更する処理等である。

　まず、端末装置１３（図４）のインタフェース部１３４にデータベース１１１ａの変更内容を表す変更情報が入力される。データベース１１１ａの変更内容の例は、登録の廃止、権限の行使を許可することを表す利用可否情報１１１ａｄへの変更、権限の行使を拒否することを表す利用可否情報１１１ａｄへの変更などである。変更情報は登録処理部１３５に送られる。さらに記憶部１３１から識別情報や認証情報が読み出され、それらが登録処理部１３５に送られる。登録処理部１３５は、変更情報と識別情報と認証情報とを含む変更要求を生成して出力部１３３に送られる。出力部１３３は、変更要求を管理装置１１に対して送信する（ステップＳ２１）。

　変更要求（データベースの変更内容を表す変更情報を含む）は、管理装置１１（図２）の入力部１１２に入力され（受け取られ）、更新部１１４に送られる。更新部１１４は、記憶部１１１のデータベース１１１ａに格納された登録者情報１１１ａａを用いて変更要求が含む認証情報を検証する（ステップＳ２２）。この検証が不合格であれば、更新部１１４は処理をエラー終了する。一方、この検証が合格であれば、更新部１１４は、変更要求が含む変更情報と識別情報とを用い、当該識別情報に対応するデータベース１１１ａのレコードに対し、変更情報が表す変更を行う。例えば、変更情報が「登録の廃止」を表す場合には、更新部１１４は、当該識別情報と同一の登録識別情報１１１ａｂに対応するレコード（登録者情報１１１ａａと登録識別情報１１１ａｂと権限情報１１１ａｃと利用可否情報１１１ａｄからなるレコード）をデータベース１１１ａから削除する。例えば、変更情報が「権限の行使を許可することを表す利用可否情報１１１ａｄへの変更」である場合、更新部１１４は、当該識別情報と同一の登録識別情報１１１ａｂに対応付けされている利用可否情報１１１ａｄを「権限の行使を許可すること」を表すものにする。例えば、変更情報が「権限の行使を拒否することを表す利用可否情報１１１ａｄへの変更」である場合、更新部１１４は、当該識別情報と同一の登録識別情報１１１ａｂに対応付けされている利用可否情報１１１ａｄを「権限の行使を拒否すること」を表すものにする。以上のように、更新部１１４は、変更情報を用いてデータベース１１１ａを更新する（ステップＳ２３）。反映部１１５は、変更がなされた旨と変更要求が含む識別情報に対応する最新のデータベース１１１ａのレコードを表す情報とを含む応答を出力部１１３に送り、出力部１１３はこの応答を端末装置１３に送信する（ステップＳ２４）。

　《管理装置のみで行われる変更処理》
　上記のような変更処理が管理装置１１単独で行われてもよい。この場合、管理装置１１の管理者等が管理装置１１の入力部１１２に上述のような変更情報と識別情報とを入力する。これらは更新部１１４に送られ、更新部１１４は、当該識別情報に対応するデータベース１１１ａのレコードに対し、変更情報が表す変更を行う。

　≪管理装置と許可装置との間で行われる反映処理：図５≫
　許可装置１２－ｉ（図３）には、管理装置１１のデータベース１１１ａに格納された情報の一部が格納される。例えば、許可装置１２－ｉの記憶部１２１－ｉには、少なくとも、データベース１１１ａに含まれた登録識別情報１１１ａｂの一部が格納される。本実施形態では、上述の権限のうち、許可装置１２－ｉが取り扱う権限（一部の権限）に対応する権限情報１１１ａｃのみに対応付けられた登録識別情報１１１ａｂ（第１部分権限情報に対応付けられた登録識別情報である第１部分登録識別情報を表す情報）が許可装置１２－ｉに格納される。具体例をあげると、例えば、管理装置１１のデータベース１１１ａに、ホテルＡ，Ｂ，Ｃの各部屋の扉の解錠および施錠を行う権限に対応するレコードが格納されており、許可装置１２－ｉがホテルＡの各部屋の扉の解錠および施錠を行う権限のみを取り扱う場合を想定する。この場合、許可装置１２－ｉは、ホテルＡの各部屋の扉の解錠および施錠を行う権限に対応する権限情報１１１ａｃに対応付けられた登録識別情報１１１ａｂを記憶部１２１－ｉに格納する。さらに、例えば、管理装置１１のデータベース１１１ａのレコードのうち、権限の行使を許可することを表す利用可否情報１１１ａｄに対応付けられた登録識別情報１１１ａｂのみが許可装置１２－ｉに格納されてもよい。その他、このような登録識別情報１１１ａｂに加え、それに対応付けられたその他の情報（権限情報１１１ａｃ等）も許可装置１２－ｉに格納されてもよい。以下では、許可装置１２－ｉが取り扱う権限に対応する権限情報１１１ａｃに対応付けられた登録識別情報１１１ａｂのうち、権限の行使を許可することを表す利用可否情報１１１ａｄに対応付けられた登録識別情報１１１ａｂと、それに対応付けられた権限情報１１１ａｃとが許可装置１２－ｉに格納される例を示す。

　このような情報の許可装置１２－ｉへの格納処理は、例えば、管理装置１１のデータベース１１１ａのレコードの追加、破棄、および利用可否情報の変更の何れかが生じたときに管理装置１１から開始されてもよいし（反映方法１）、許可装置１２－ｉが管理装置１１に所定の契機でデータベース１１１ａのレコードの追加、破棄、および利用可否情報の変更の何れかが生じたかを問い合わせ、何れかが生じたときに許可装置１２－ｉから開始されてもよい（反映方法２）。

　≪反映方法１≫
　反映方法１の場合、管理装置１１（図２）の反映部１１５は、記憶部１１１のデータベース１１１ａのレコードの追加、破棄、および利用可否情報の変更を監視している。データベース１１１ａのレコードに追加、破棄、および利用可否情報の変更の何れかが生じた場合、反映部１１５は、追加、破棄、および利用可否情報の変更の何れかが生じたレコードのうち、許可装置１２－ｉが取り扱う権限に対応する権限情報１１１ａｃに対応するレコードを特定する。

　（処理１）レコードの追加の場合、反映部１１５は、上述のように特定したレコードから、権限の行使を許可することを表す利用可否情報１１１ａｄに対応付けられた登録識別情報１１１ａｂおよび権限情報１１１ａｃを抽出する。反映部１１５は、レコードの追加を表す情報と、抽出した登録識別情報１１１ａｂおよび権限情報１１１ａｃとを含む更新情報（「権限の行使を許可することを表す利用可否情報に対応付けられた登録識別情報を表す情報」「データベースの更新に応じた情報」）を得て出力部１１３に送る。

　（処理２）レコードの破棄の場合、反映部１１５は、上述のように特定したレコードから、権限の行使を許可することを表す利用可否情報１１１ａｄに対応付けられた登録識別情報１１１ａｂを抽出する。反映部１１５は、レコードの削除を表す情報と、抽出した登録識別情報１１１ａｂとを含む更新情報（「権限の行使を許可することを表す利用可否情報に対応付けられた登録識別情報を表す情報」「データベースの更新に応じた情報」）を得て出力部１１３に送る。

　（処理３）レコードの利用可否情報が「権限の行使を許可すること」を表すものに変更された場合、反映部１１５は、上述のように特定したレコードから、登録識別情報１１１ａｂおよび権限情報１１１ａｃを抽出する。反映部１１５は、レコードの追加を表す情報と、抽出した登録識別情報１１１ａｂおよび権限情報１１１ａｃとを含む更新情報（「権限の行使を許可することを表す利用可否情報に対応付けられた登録識別情報を表す情報」「データベースの更新に応じた情報」）を得て出力部１１３に送る。

　（処理４）レコードの利用可否情報が「権限の行使を拒否すること」を表すものに変更された場合、反映部１１５は、上述のように特定したレコードから、登録識別情報１１１ａｂを抽出する。反映部１１５は、レコードの削除を表す情報と、抽出した登録識別情報１１１ａｂとを含む更新情報（「登録識別情報を表す情報」「データベースの更新に応じた情報」）を得て出力部１１３に送る。

　出力部１１３は、上述のような更新情報を許可装置１２－ｉに送信する（ステップＳ４１）。

　更新情報（「登録識別情報を表す情報」「設定情報の変更内容を表す情報」）は、許可装置１２－ｉ（図３）の入力部１２２－ｉに入力され（受け取られ）、更新部１２４－ｉに送られる。
　（処理Ａ）更新情報がレコードの追加を表す情報を含む場合（（処理１）（処理３）に対応）、更新部１２４－ｉは、この更新情報が含む登録識別情報１１１ａｂおよび権限情報１１１ａｃを登録識別情報１２１ａａ－ｉおよび権限情報１２１ａｂ－ｉとし、登録識別情報１２１ａａ－ｉと権限情報１２１ａｂ－ｉとが対応付けられたレコードを記憶部１２１－ｉのデータベース１２１ａ－ｉ（設定情報）に格納する。
　（処理Ｂ）更新情報がレコードの削除を表す情報を含む場合（（処理２）（処理４）に対応）、更新部１２４－ｉは、この更新情報が含む登録識別情報１１１ａｂに対応する登録識別情報１２１ａａ－ｉのレコードをデータベース１２１ａ－ｉから削除する。
　以上のように、更新情報によってデータベース１２１ａ－ｉが更新される（ステップＳ４２）。

　≪反映方法２≫
　反映方法２の場合、許可装置１２－ｉ（図３）の更新部１２４－ｉは、管理装置１１の反映部１１５に対し、所定の契機でデータベース１１１ａのレコードの追加、破棄、および利用可否情報の変更の何れかが生じたかを問い合わせる。この問い合わせは、許可装置１２－ｉが取り扱う権限に対応する権限情報１１１ａｃを含む情報を用いて行われる。反映部１１５は、前回の許可装置１２－ｉからの問い合わせより後に、許可装置１２－ｉが取り扱う権限に対応する権限情報１１１ａｃに対応するレコードに追加、破棄、および利用可否情報の変更の何れかが生じたかを判定する。追加、破棄、および利用可否情報の変更の何れかが生じていた場合、反映部１１５は、そのようなレコードを特定し、そのレコードが追加されたか、破棄されたか、利用可否情報が「権限の行使を許可すること」を表すものに変更されたか、利用可否情報が「権限の行使を拒否すること」を表すものに変更されたかに応じ、上述の（処理１）～（処理４）を実行する。出力部１１３は、これによって得られた更新情報を許可装置１２－ｉに送信する（ステップＳ４１）。更新情報は、許可装置１２－ｉの入力部１２２－ｉに入力され、更新部１２４－ｉに送られ、更新部１２４－ｉは、更新情報がレコードの追加を表す情報を含むか、コードの削除を表す情報を含むかに応じ、（処理Ａ）または（処理Ｂ）を実行し、データベース１２１ａ－ｉを更新する（ステップＳ４２）。

　《許可装置１２－ｉに格納されるデータベース１２１ａ－ｉの例示》
　上述のように、管理装置１１はデータベース１１１ａに含まれた登録識別情報の何れかを表す情報を出力し、許可装置１２－ｉは登録識別情報の何れかを表す情報を受け取り、登録識別情報の何れかを含む設定情報を格納する。以下に許可装置１２－ｉに格納されるデータベース１２１ａ－ｉの構成を例示する。

　図９Ｂに許可装置１２－１が格納するデータベース１２１ａ－１を例示する。この例の許可装置１２－１は、グループＧ（１）に対して発行された権限情報ａ（１）（許可装置１２－１が取り扱う一部の権限に対応する権限情報である第１部分権限情報）と、権限情報ａ（１）に対応付けられた登録識別情報のうち、利用可否情報ｙ（図９Ａ参照）に対応付けられたＴＰＫ（１），ＴＰＫ（２）（第１部分権限情報に対応付けられた登録識別情報である第１部分登録識別情報）と受け取る。さらにこの許可装置１２－１は、グループＧ（２）に対して発行された権限情報ａ（２）（許可装置１２－１が取り扱う一部の権限に対応する権限情報である第１部分権限情報）と、権限情報ａ（２）のみに対応付けられた登録識別情報のうち、利用可否情報ｙに対応付けられたＴＰＫ（３），ＴＰＫ（４）（第１部分権限情報に対応付けられた登録識別情報である第１部分登録識別情報）とを受け取る。許可装置１２－１は、ＴＰＫ（１），ＴＰＫ（２）を権限情報ａ（１）に対応付け、ＴＰＫ（３），ＴＰＫ（４）を権限情報ａ（２）に対応付けたデータベース１２１ａ－１（設定情報）を記憶部１２１－１に格納する。

　図９Ｃに許可装置１２－２が格納するデータベース１２１ａ－２を例示する。この例の許可装置１２－２は、グループＧ（３）に対して発行された権限情報ａ（３）（許可装置１２－２が取り扱う一部の権限に対応する権限情報である第２部分権限情報）と、権限情報ａ（３）のみに対応付けられた登録識別情報のうち、利用可否情報ｙに対応付けられたＴＰＫ（６），ＴＰＫ（７）（第２部分権限情報に対応付けられた登録識別情報である第２部分登録識別情報）とを受け取る。許可装置１２－２は、ＴＰＫ（６），ＴＰＫ（７）を権限情報ａ（３）に対応付けたデータベース１２１ａ－２を記憶部１２１－２に格納する。

　すなわち、許可装置１２－１は、複数の登録識別情報ＴＰＫ（１），・・・，ＴＰＫ（Ｊ）からなる全体集合ＳＥＴ＝｛ＴＰＫ（１），・・・，ＴＰＫ（Ｊ）｝の第１真部分集合ＳＵＢ（１）＝｛ＴＰＫ（１），ＴＰＫ（２），ＴＰＫ（３），ＴＰＫ（４）｝の要素である第１部分登録識別情報ＴＰＫ（１），ＴＰＫ（２），ＴＰＫ（３），ＴＰＫ（４）を表す情報を受け取り、第１部分登録識別情報ＴＰＫ（１），ＴＰＫ（２），ＴＰＫ（３），ＴＰＫ（４）を含むデータベース１２１ａ－１（設定情報）を格納する。許可装置１２－２は、全体集合ＳＥＴの第２真部分集合ＳＵＢ（２）＝｛ＴＰＫ（６），ＴＰＫ（７）｝の要素である第２部分登録識別情報ＴＰＫ（６），ＴＰＫ（７）を表す情報を受け取り、第２部分登録識別情報ＴＰＫ（６），ＴＰＫ（７）を含むデータベース１２１ａ－２（設定情報）を格納する。ここで、第１真部分集合ＳＵＢ（１）と第２真部分集合ＳＵＢ（２）との共通部分は空である（ＳＵＢ（１）∩ＳＵＢ（２）が空集合）。また、第１部分登録識別情報ＴＰＫ（１），ＴＰＫ（２），ＴＰＫ（３），ＴＰＫ（４）に対応付けられた権限情報である第１部分権限情報ａ（１），ａ（２）と、第２部分登録識別情報ＴＰＫ（６），ＴＰＫ（７）に対応付けられた権限情報である第１部分権限情報ａ（３）とが異なる。

　《管理装置と端末装置との間で行われる閲覧処理：図６》
　管理装置１１と端末装置１３との間で行われる閲覧処理を説明する。閲覧処理は、端末装置１３で管理装置１１の記憶部１１１に格納されたデータベース１１１ａのレコードを閲覧する処理である。

　まず、端末装置１３（図４）のインタフェース部１３４にデータベース１１１ａのレコードの閲覧を要求する旨の閲覧要求情報が入力される。閲覧要求情報は登録処理部１３５に送られる。さらに記憶部１３１から識別情報や認証情報が読み出され、それらが登録処理部１３５に送られる。登録処理部１３５は、閲覧要求情報と識別情報と認証情報とを含む閲覧要求を生成して出力部１３３に送られる。出力部１３３は、閲覧要求を管理装置１１に対して送信する（ステップＳ３１）。

　閲覧要求は、管理装置１１（図２）の入力部１１２に入力され（受け取られ）、発行部１１６に送られる。発行部１１６は、記憶部１１１のデータベース１１１ａに格納された登録者情報１１１ａａを用いて閲覧要求が含む認証情報を検証する（ステップＳ３２）。この検証が不合格であれば、発行部１１６は処理をエラー終了する。一方、この検証が合格であれば、発行部１１６は、閲覧要求が含む識別情報を用い、当該識別情報に対応するデータベース１１１ａのレコードを抽出し、このレコードを表す閲覧情報を生成し、出力部１１３に送る（ステップＳ３３）。出力部１１３は閲覧情報を含む応答を出力部１１３に送り、出力部１１３はこの応答を端末装置１３に送信する（ステップＳ３４）。これにより、端末装置１３の利用者は送られた応答が含む閲覧情報を閲覧できる。

　≪鍵利用処理：図７≫
　前述の識別情報発行処理によって識別情報が記憶部１３１に格納された端末装置１３は、駆動装置１４を物理的に駆動させる権限を行使できる。この場合、端末装置１３の権限処理部１３６は記憶部１３１から識別情報を抽出し、これを含む鍵利用要求（識別情報を表す情報）を生成して出力部１３３に送る。なお、記憶部１３１に複数個の識別情報が格納されている場合には、例えば、どの識別情報を用いるかの情報がインタフェース部１３４に入力され、それによって指定された識別情報を含む鍵利用要求が生成される。あるいは記憶部１３１に格納された複数個の識別情報のそれぞれについてそれを含む鍵利用要求が生成されてもよい。出力部１３３は、この鍵利用要求を端末認証装置１５に送信する（ステップＳ５１）。

　鍵利用要求が送られた端末認証装置１５は、鍵利用要求を許可装置１２－ｉに送り、問い合わせを行う。鍵利用要求はすべての許可装置１２－ｉに送られてもよいし、一部の許可装置１２－ｉ（例えば、端末装置１３が行使しようとする権限を取り扱う許可装置１２－ｉ）のみに送られてもよい（ステップＳ５２）。鍵利用要求（識別情報を表す情報）は許可装置１２－ｉ（図３）の入力部１２２－ｉに入力され（受け取られ）、認証許可部１２５－ｉに送られる。認証許可部１２５－ｉは、記憶部１２１－ｉのデータベース１２１ａ－ｉ（設定情報）を参照し、鍵利用要求が含む識別情報がデータベース１２１ａ－ｉに含まれた登録識別情報１２１ａａ－ｉに対応するか（例えば、一致するか）を判定する（ステップＳ５３）。識別情報がデータベース１２１ａ－ｉに含まれた登録識別情報１２１ａａ－ｉに対応しない場合、認証許可部１２５－ｉはエラーを返す。識別情報がデータベース１２１ａ－ｉ（設定情報）に含まれた登録識別情報１２１ａａ－ｉ（部分登録識別情報）に対応する場合、認証許可部１２５－ｉは、その登録識別情報１２１ａａ－ｉに対応付けられた権限情報１２１ａｂ－ｉ（部分権限情報）が表す権限の行使に必要な権限行使情報（部分権限情報に対応する権限の行使に必要な権限行使情報）を表す情報を出力する。権限行使情報は、例えば、権限の行使が可能であることを表す情報であってもよいし、権利の行使を行う場合に入力が要求されるパスワード等の秘密情報であってもよい。また、識別情報や登録識別情報が非対称鍵暗号方式に則った公開暗号化鍵である場合、認証許可部１２５－ｉは、識別情報に対応する登録識別情報１２１ａａ－ｉを公開暗号化鍵として用いて権限の行使に必要な秘密情報を暗号化して得られた暗号文を権限行使情報としてもよい。権限行使情報は出力部１２３－ｉに入力され、出力部１２３－ｉは権限行使情報を許可装置１２－ｉに送信する（ステップＳ５４）。端末認証装置１５は、エラーまたは権限行使情報を応答として端末装置１３に送信する（ステップＳ５５）。

　応答（エラーまたは権限行使情報を表す情報）は端末装置１３（図４）の入力部１３２に入力され（受け取られ）、権限処理部１３６に送られる。権限行使情報が送られた場合、権限処理部１３６は、権限行使情報に対応する駆動情報を生成してインタフェース部１３４に送る。例えば、権限行使情報が権限の行使が可能であることを表す情報や秘密情報などの場合には、権限行使情報を表す情報が駆動情報とされる。また、登録識別情報１２１ａａ－ｉを公開暗号化鍵として用いて権限の行使に必要な秘密情報を暗号化して得られた暗号文が権限行使情報である場合、権限処理部１３６は、記憶部１３１からこの公開暗号化鍵に対応する秘密復号鍵を抽出し、この秘密復号鍵を用いて権限行使情報を復号して得られる秘密情報を駆動情報とする。インタフェース部１３４は、入力された駆動情報を表す駆動信号を生成して出力する。駆動信号は、有体物である駆動装置１４を物理的に駆動させるための信号である（ステップＳ５６）。

　駆動信号が駆動装置１４に入力されると、駆動装置１４が物理的に駆動する。例えば、駆動装置１４は扉を解錠および施錠を行ったり、車のエンジンを始動および停止させたり、電子シャッターを開閉させたり、家電製品を駆動および停止させたりする（ステップＳ５７）。

　＜本形態の特徴＞
　本形態では、有体物に対する処理の実行権限の取り扱いを簡易化できる。
　すなわち、本形態では、権限を持つ利用者が正規に識別情報の発行を受けた端末装置１３は、管理装置１１の管理者を介することなく、直接、許可装置１２－ｉから権限行使情報の発行を受けることができ、それを用いて駆動装置１４を物理的に駆動させることができる。一方、識別情報の発行を受けていない端末装置は、許可装置１２－ｉから権限行使情報の発行を受けることができない。そのため、管理装置１１の管理者が想定しない人が不当に権限を行使するようなことは起こらない。特に、識別情報が非対称鍵暗号方式に則った公開暗号化鍵を含み、権限行使情報が識別情報に対応する登録識別情報を用いて権限の行使に必要な秘密情報を暗号化して得られた暗号文であり、駆動信号が公開暗号化鍵に対応する秘密復号鍵を用いて権限行使情報を復号して得られる秘密情報を表す信号である場合には、より安全性が高い。秘密復号鍵を持たない第三者の装置が権限行使情報を取得しても、その権限を行使できないからである。

　また、権限を持つ利用者が端末装置１３を紛失したり盗難されたりした場合、それに格納されていた識別情報に対応するレコードを管理装置１１のデータベース１１１ａから破棄したり、そのレコードの利用可否情報を「権限の行使を拒否すること」を表すものに変更したりすればよい。これにより、対応するレコードが許可装置１２－ｉのデータベース１２１ａ－ｉからも削除される。その結果、紛失したり盗難されたりした端末装置１３を無効化でき、それを用いた権限の行使を停止できる。

　また、利用者は端末装置１３を用いて、管理装置１１の管理者による操作を介すことなく、直接管理装置１１にアクセスし、所定の権限の行使を不可能にしたり、廃止したりできる。また、管理装置１１の管理者が直接、直接管理装置１１にアクセスし、所定の権限の行使を不可能にしたり、廃止したりできる。

　また、管理装置１１に格納されたデータベース１１１ａは、そのレコード（登録者情報１１１ａａと登録識別情報１１１ａｂと権限情報１１１ａｃと利用可否情報１１１ａｄが対応付けられたレコード）の追加、破棄、および利用可否情報１１１ａｄの変更等の部分的な更新が可能である。データベース１１１ａが部分的に更新されると、更新されたレコードに対応する権限を取り扱う許可装置１２－ｉのみに更新情報が送られる。更新情報が送られた許可装置１２－ｉは、それに基づいてデータベース１２１ａ－ｉを更新（上書き）する。ここで、管理装置１１はすべての許可装置１２－ｉに対応するレコードの更新を取り扱う。一方、各許可装置１２－ｉは自らが取り扱う権限に対応するレコードが更新された場合にのみ、送られた更新情報に基づいてデータベース１２１ａ－ｉを更新する。そのため、管理装置１１に格納されたデータベース１１１ａへの更新回数は、許可装置１２－ｉに格納されたデータベース１２１ａ－ｉへの更新回数よりも多い。他方、鍵利用処理のたびに、許可装置１２－ｉに格納されたデータベース１２１ａ－ｉの参照が必要であるが、この場合に管理装置１１に格納されたデータベース１１１ａの参照は不要である。このように本形態では、管理装置１１の役割と許可装置１２－ｉの役割とが明確に区別される。これにより、管理装置１１のデータベース１１１ａと許可装置１２－ｉのデータベース１２１ａ－ｉとを、それぞれの役割に最適な構成で実装できる。例えば、参照に対する効率を多少犠牲にしてもレコードの更新を高速に実行できる構成で管理装置１１のデータベース１１１ａを実装し、更新に対する効率を多少犠牲にしても参照を高速に実行できる構成で許可装置１２－ｉのデータベース１２１ａ－ｉを実装できる。これにより、システム全体としての効率を向上できる。

　また、許可装置１２－ｉが、自らが取り扱う権限に対応する登録識別情報を含む設定情報を格納するため、許可装置１２－ｉに対し、その他の許可装置１２－ｉ’が取り扱う権限に対応する情報が漏えいすることを防止できる。また、複数の許可装置１２－ｉがそれぞれ互いに異なる権限を取り扱うことで、各許可装置１２－ｉが取り扱う権限に対応する情報がその他の許可装置１２－ｉ’に漏洩することを防止できる。特に、各許可装置１２－ｉが取り扱う権限に対応する登録識別情報からなる真部分集合と、その他の許可装置１２－ｉ’が取り扱う権限に対応する登録識別情報からなる真部分集合との共通部分を空とすることで、各許可装置１２－ｉが取り扱う権限が与えられた主体に関する情報が、その他の許可装置１２－ｉ’に漏洩することを防止できる。

　また、識別情報の登録や利用可否情報の設定のみによって、権限の設定、停止、および廃止等を行うことができるため、それらの処理のために鍵等の物理的媒体を物理的手段によって配送する必要がない。

　また、本形態では複数種類の権限の管理を管理装置１１に委任できる。権限の利用者は権限ごとに別個の物理的媒体を保持する必要はなく、最低１個の端末装置１３があれば複数個の権限を行使できる。

　〔第２実施形態〕
　第２実施形態は第１実施形態の変形例である。以下では、これまでに説明した事項との相違点を中心に説明し、既に説明した事項については同じ参照番号を流用して説明を簡略化する。

　＜構成＞
　図１に例示するように、本形態のセキュリティシステム２は、管理装置２１と許可装置２２－ｉと端末装置２３と駆動装置１４と端末認証装置１５とを有する。管理装置２１は、許可装置２２－ｉおよび端末装置２３と情報の伝送が可能なように構成されている。許可装置２２－ｉは管理装置２１および端末認証装置１５と情報の伝送が可能なように構成されている。端末認証装置１５は許可装置２２－ｉおよび端末装置２３と情報の伝送が可能なように構成されている。端末装置２３は端末認証装置１５および管理装置２１と情報の伝送が可能であり、かつ、駆動装置１４に信号の伝送が可能なように構成されている。説明の便宜上、図１では管理装置２１、許可装置２２－ｉ、端末装置２３、駆動装置１４、および端末認証装置１５を１個ずつ図示しているが、これらが複数個存在していてもよい（図８）。すなわち、ｉ＝１，・・・，Ｎであり、Ｎは正の整数であり、Ｎは２以上の整数であってもよい（図８）。

　《管理装置２１》
　図１０に例示するように、本形態の管理装置２１は、記憶部２１１と入力部１１２と出力部１１３と更新部１１４と反映部１１５と発行部１１６と制御部１１７とを有し、制御部１１７の制御のもとで各処理を実行する。

　《許可装置２２－ｉ》
　図１１に例示するように、本形態の許可装置２２－ｉは、記憶部２２１－ｉと入力部１２２－ｉと出力部１２３－ｉと更新部２２４－ｉと認証許可部２２５－ｉと制御部１２６－ｉとを有し、制御部１２６－ｉの制御のもとで各処理を実行する。

　《端末装置２３》
　図４に例示するように、端末装置２３は、記憶部１３１と入力部１３２と出力部１３３とインタフェース部１３４と登録処理部１３５と権限処理部２３６と制御部１３７とを有し、制御部１３７の制御のもとで各処理を実行する。

　＜処理＞
　次に、本形態の処理を説明する。
　《権限情報に対応する鍵ペアの生成》
　本形態では、複数の主体（すなわち、複数の主体からなるグループ）に同一の権限情報ａ（ｋ）が発行され、各権限情報ａ（ｋ）に対応する権限に対し、公開暗号化鍵ＧＰＫ（ｋ）および秘密復号鍵ＧＳＫ（ｋ）からなる鍵ペア（ＧＰＫ（ｋ），ＧＳＫ（ｋ））が生成される。ただし、ｋ＝１，・・・，Ｋであり、Ｋは２以上の整数である。公開暗号化鍵ＧＰＫ（ｋ）は権限情報２１１ａｃの生成に用いられる。秘密復号鍵ＧＳＫ（ｋ）は、その権限を取り扱う許可装置２２－ｉの記憶部２２１－ｉに格納される（図１１：秘密復号鍵２２１ｂ－ｉ）。

　《登録処理》
　管理装置２１（図１０）で行われる登録処理を説明する。本形態では、データベース１１１ａに代えて、登録者情報１１１ａａと登録識別情報１１１ａｂと権限情報２１１ａｃと利用可否情報１１１ａｄが対応付けられたデータベース２１１ａが記憶部２１１に格納される。ただし、本形態の権限情報２１１ａｃ（すなわち、ａ（ｋ））は、共通鍵Ｋ（ｊ）（ただし、ｊ＝１，・・・，Ｊ，Ｊは正の整数）で権限情報２１１ａｃに対応する権限の行使に必要な秘密情報ｅａ（ｋ）を暗号化して得られた暗号文ＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））と、権限情報２１１ａｃに対応する権限に対応する公開暗号化鍵ＧＰＫ（ｋ）（例えば、当該権限が与えられたグループに対応する公開暗号化鍵）で当該共通鍵Ｋ（ｊ）を暗号化して得られる共通鍵暗号文ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））とを含む。さらに権限情報２１１ａｃが、それに対応する権限に対応する公開暗号化鍵ＧＰＫ（ｋ）を特定する情報を含んでいてもよい。例えば、権限情報２１１ａｃはａ（ｋ）＝｛ＧＰＫ（ｋ），ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ）），ＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））｝である。共通鍵Ｋ（ｊ）はランダムに生成された値であってもよいし、予め定められた値であってもよい。本形態の登録識別情報１１１ａｂのそれぞれには、非対称鍵暗号方式に則った公開暗号化鍵ＴＰＫ（ｊ）が対応する。登録識別情報１１１ａｂそのものが公開暗号化鍵ＴＰＫ（ｊ）であってもよいし、登録識別情報１１１ａｂが公開暗号化鍵ＴＰＫ（ｊ）を含んでもよいし、登録識別情報１１１ａｂが公開暗号化鍵ＴＰＫ（ｊ）を特定する情報（鍵識別子等）を含んでいてもよい。

　［データベース２１１ａのデータ構成の例示］
　図９Ａ、図１２Ａ、および図１２Ｂにデータベース２１１ａのデータ構成を例示する。データベース２１１ａの前述のデータベース１１１ａからの相違点は、前述の権限情報１１１ａｃが権限情報２１１ａｃ（すなわち、ａ（１），・・・，ａ（Ｋ））に置換された点である。図１２Ａおよび図１２Ｂに本形態の権限情報ａ（１）およびａ（３）を例示する。権限情報ａ（１）は、共通鍵Ｋ（１）で権限情報ａ（１）に対応する権限の行使に必要な秘密情報ｅａ（１）を暗号化して得られた暗号文ＳＥＮＣ_Ｋ（１）（ｅａ（１））と、権限情報ａ（１）に対応する権限に対応する公開暗号化鍵ＧＰＫ（１）で当該共通鍵Ｋ（１）を暗号化して得られる共通鍵暗号文ＰＥＮＣ_{ＧＰＫ（１）}（Ｋ（１））と、公開暗号化鍵ＧＰＫ（１）とを含む。権限情報ａ（３）は、共通鍵Ｋ（３）で権限情報ａ（３）に対応する権限の行使に必要な秘密情報ｅａ（３）を暗号化して得られた暗号文ＳＥＮＣ_Ｋ（３）（ｅａ（３））と、権限情報ａ（３）に対応する権限に対応する公開暗号化鍵ＧＰＫ（３）で当該共通鍵Ｋ（３）を暗号化して得られる共通鍵暗号文ＰＥＮＣ_{ＧＰＫ（３）}（Ｋ（３））と、公開暗号化鍵ＧＰＫ（３）とを含む。共通鍵Ｋ（１），Ｋ（２）は、例えば乱数である。

　また、認証情報はそれに対応する主体が利用する端末装置２３（図４）の記憶部１３１に格納される。本形態では、この主体に対応する識別情報に対応する公開暗号化鍵に対応する秘密復号鍵が記憶部１３１に格納される。図９Ａのデータベース２１１ａの例の場合、主体Ａ（ｊ）の端末装置２３の記憶部１３１には、ＴＰＫ（ｊ）に対応する秘密復号鍵ＴＳＫ（ｊ）が格納される。その他の処理は、端末装置１３および管理装置１１に代えて端末装置２３および管理装置２１によって実行される以外、第１実施形態のステップＳ１１からＳ１４と同じである。

　《識別情報発行処理》
　本形態の識別情報発行処理は、端末装置１３および管理装置１１に代えて端末装置２３および管理装置２１によって実行される以外、第１実施形態と同じである。

　《管理装置と端末装置との間で行われる変更処理、管理装置のみで行われる変更処理、管理装置と端末装置との間で行われる閲覧処理》
　本形態の管理装置と端末装置との間で行われる変更処理、管理装置のみで行われる変更処理、および管理装置と端末装置との間で行われる閲覧処理は、端末装置１３および管理装置１１に代えて端末装置２３および管理装置２１によって実行され、記憶部１１１に代えて記憶部２１１が用いられ、データベース１１１ａに代えてデータベース２１１ａが用いられ、権限情報１１１ａｃに代えて権限情報２１１ａｃが用いられる以外、第１実施形態と同じである。

　≪管理装置と許可装置との間で行われる反映処理≫
　本形態の管理装置と許可装置との間で行われる反映処理は、管理装置１１および許可装置１２に代えて管理装置２１および許可装置２２によって実行され、記憶部１１１および１２１－ｉに代えて記憶部２１１および２２１－ｉが用いられ、データベース１１１ａおよび１２１ａ－ｉに代えてデータベース２１１ａおよび２２１ａ－ｉが用いられ、権限情報１１１ａｃおよび１２２ａｂ－ｉに代えて権限情報２１１ａｃおよび２２１ａｂ－ｉが用いられる以外、第１実施形態と同じである（図９Ｂおよび図９Ｃ）。

　≪鍵利用処理：図７≫
　まず、第１実施形態のステップＳ５１からＳ５３と同じ処理が実行される。ただし、端末装置１３および許可装置１２－ｉに代えて端末装置２３および許可装置２２－ｉによって実行され、認証許可部１２５－ｉおよび記憶部１２１－ｉに代えて認証許可部２２５－ｉおよび記憶部２２１－ｉが用いられ、データベース１２１ａ－ｉに代えてデータベース２２１ａ－ｉが用いられる。

　ステップＳ５３において、識別情報がデータベース２２１ａ－ｉに含まれた登録識別情報１２１ａａ－ｉに対応しないと判定された場合、認証許可部２２５－ｉはエラーを返す。一方、識別情報がデータベース２２１ａ－ｉ（設定情報）に含まれた登録識別情報１２１ａａ－ｉ（部分登録識別情報）に対応する場合、認証許可部２２５－ｉは、その登録識別情報１２１ａａ－ｉに対応付けられた権限情報２２１ａｂ－ｉ（すなわち、ａ（ｋ））を抽出する。認証許可部２２５－ｉは、抽出した権限情報ａ（ｋ）に対応する公開暗号化鍵ＧＰＫ（ｋ）に対応する秘密復号鍵２２１ｂ－ｉ（すなわち、ＧＳＫ（ｋ））を記憶部２２１－ｉから抽出する。認証許可部２２５－ｉは、抽出した秘密復号鍵ＧＳＫ（ｋ）（例えば、権限が与えられたグループに対応する秘密復号鍵）と、識別情報に対応する登録識別情報１２１ａａ－ｉ（部分登録識別情報）に対応する公開暗号化鍵ＴＰＫ（ｊ）と、抽出した権限情報ａ（ｋ）（部分権限情報）とに基づいて、公開暗号化鍵ＴＰＫ（ｊ）で権限情報ａ（ｋ）が含む共通鍵Ｋ（ｊ）を暗号化して得られる共通鍵再暗号文ＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））と、権限情報ａ（ｋ）が含む暗号文ＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））と、を含む権限行使情報ｂ（ｋ）を表す情報を得る。例えば、認証許可部２２５－ｉは、ＧＳＫ（ｋ）でＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））を復号してＫ（ｊ）を得、ＴＰＫ（ｊ）でＫ（ｊ）を暗号化してＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））を得、このＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））とＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））とを含むｂ（ｋ）を得る。権限行使情報ｂ（ｋ）がさらに公開暗号化鍵ＴＰＫ（ｊ）を表す情報を含んでいてもよい。例えば、権限行使情報はｂ（ｋ）＝｛ＴＰＫ（ｊ），ＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ）），ＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））｝である。図１２Ｃはｋ＝ｊ＝１の場合にａ（１）からｂ（１）が得られる例を表し、図１２Ｄはｋ＝３，ｊ＝６の場合にａ（３）からｂ（３）が得られる例を表している。認証許可部２２５－ｉは権限行使情報ｂ（ｋ）を出力部１２３－ｉに出力し、出力部１２３－ｉは権限行使情報ｂ（ｋ）を端末認証装置１５に送信する（ステップＳ２５４）。端末認証装置１５は、エラーまたは権限行使情報ｂ（ｋ）を応答として端末装置２３に送信する（ステップＳ２５５）。

　応答（エラーまたは権限行使情報ｂ（ｋ）を表す情報）は端末装置２３（図４）の入力部１３２に入力され（受け取られ）、権限処理部１３６に送られる。権限行使情報ｂ（ｋ）が送られた場合、権限処理部２３６は、権限行使情報ｂ（ｋ）に対応する駆動情報を生成する。本形態の権限処理部２３６は、まず、権限行使情報ｂ（ｋ）の生成に用いられたＴＰＫ（ｊ）に対応する秘密復号鍵ＴＳＫ（ｊ）を記憶部１３１から抽出する。権限処理部２３６は抽出したＴＳＫ（ｊ）を用い、権限行使情報ｂ（ｋ）が有するＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））を復号してＫ（ｊ）を得る。次に権限処理部２３６は、Ｋ（ｊ）を用い、権限行使情報ｂ（ｋ）が有するＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））を復号して秘密情報ｅａ（ｋ）を抽出し、秘密情報ｅａ（ｋ）に対応する駆動情報を生成してインタフェース部１３４に送る。例えば、権限処理部２３６は、秘密情報ｅａ（ｋ）を駆動情報とする（ステップＳ２５６）。その後、第１実施形態で説明したステップＳ５７の処置が実行される。

　＜本形態の特徴＞
　本形態でも、第１実施形態と同様、有体物に対する処理の実行権限の取り扱いを簡易化できる。また、本形態の権限情報２１１ａｃは、暗号文ＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））と、共通鍵暗号文ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））とを含むａ（ｋ）であり、権限に対応する秘密復号鍵ＧＳＫ（ｊ）（例えば、権限が与えられたグループに対応する秘密復号鍵）を持たない装置は、ａ（ｋ）からＫ（ｊ）を復元できず、秘密情報ｅａ（ｋ）を得ることができない。そのため、管理装置２１から権限情報２１１ａｃが漏洩したとしても、権限情報２１１ａｃから秘密情報ｅａ（ｋ）が得られ、それに対応する駆動情報によって駆動装置１４が駆動されることを防止できる。また、権限情報ａ（ｋ）に対応する権限を取り扱う許可装置２２－１は、ＴＳＫ（ｊ）を保持しているため、許可装置２２－１の管理の下、ａ（ｋ）をその権限の行使が許可された主体Ａ（ｊ）が使用する端末装置２３で復号可能なｂ（ｋ）に再暗号化できる。これにより、端末装置２３は、ｂ（ｋ）からｅａ（ｋ）を復号し、駆動情報を得て駆動装置１４を駆動させることができる。一方、端末装置２３は、その権限に対応する秘密復号鍵ＧＳＫ（ｊ）自体を保持していないため、許可装置２２－１の管理（例えば、権限が与えられたグループの管理）に基づかないａ（ｋ）を不正に入手したとしても、ｅａ（ｋ）を復号できず、駆動装置１４を駆動させることもできない。これにより、同一の権限が付与された複数の主体に対する制御を許可装置２２－１の下で一括して行うことができる。

　〔第３実施形態〕
　第３実施形態は第２実施形態の変形例である。第３実施形態では、自己訂正技術を応用して権限情報ａ（ｋ）から権限行使情報ｂ（ｋ）を得る。自己訂正技術とは、必ずしも正しい計算結果を出力するとは限らない計算機やシステムを用いて常に正しい計算を行う（正しい計算結果を出力する計算機を用いた場合に正しい計算結果を出力し、必ずしも正しい結果を出力するとは限らない計算機を用いた場合に、正しい計算結果を得るか、または計算できない旨の結果を得る）技術である。自己訂正技術自体は公知技術であり、例えば、参考文献１（国際公開ＷＯ／２０１２／０５７１３４号公報）、参考文献２（国際公開ＷＯ／２０１１／０８６９９２号公報）、および参考文献３（国際公開ＷＯ／２０１２／１２１１５２号公報）等に開示されている。本形態はこの自己訂正技術の権限の管理への応用方法を工夫したものである。本形態では、各権限に対応する秘密復号鍵ＧＳＫ（ｋ）を格納する、許可装置または権限ごとの鍵管理装置が設けられる。許可装置は入力された識別情報がデータベース２２１ａ－ｉ（設定情報）に含まれた登録識別情報１２１ａａ－ｉ（部分登録識別情報）に対応する場合に、権限情報ａ（ｋ）（部分権限情報）に対応する情報と公開暗号化鍵ＴＰＫ（ｊ）とを、秘密復号鍵ＧＳＫ（ｋ）を格納する鍵管理装置に送信する。権限情報ａ（ｋ）（部分権限情報）に対応する情報と公開暗号化鍵ＴＰＫ（ｊ）とが送られた鍵管理装置は、権限情報ａ（ｋ）（部分権限情報）に対応する情報と公開暗号化鍵ＴＰＫ（ｊ）と秘密復号鍵ＧＳＫ（ｋ）とを用い、権限行使情報ｂ（ｋ）に対応する情報を得て許可装置に送信する。許可装置は、権限行使情報ｂ（ｋ）に対応する情報を受け取り、権限行使情報ｂ（ｋ）に対応する情報を用いた自己訂正処理によって権限行使情報ｂ（ｋ）を得る。

　＜構成＞
　図１に例示するように、本形態のセキュリティシステム３は、管理装置２１と許可装置３２－ｉと端末装置２３と駆動装置１４と端末認証装置１５と鍵管理装置３６－ｉとを有する。管理装置２１は、許可装置３２－ｉおよび端末装置２３と情報の伝送が可能なように構成されている。許可装置３２－ｉは鍵管理装置３６－ｉと管理装置２１と端末認証装置１５と情報の伝送が可能なように構成されている。端末認証装置１５は許可装置３２－ｉおよび端末装置２３と情報の伝送が可能なように構成されている。端末装置２３は端末認証装置１５および管理装置２１と情報の伝送が可能であり、かつ、駆動装置１４に信号の伝送が可能なように構成されている。説明の便宜上、図１では管理装置２１、許可装置３２－ｉ、鍵管理装置３６－ｉ、端末装置２３、駆動装置１４、および端末認証装置１５を１個ずつ図示しているが、これらが複数個存在していてもよい（図８）。すなわち、ｉ＝１，・・・，Ｎであり、Ｎは正の整数であり、Ｎは２以上の整数であってもよい（図８）。

　《許可装置３２－ｉ》
　図１３Ａに例示するように、本形態の許可装置３２－ｉは、記憶部３２１－ｉと入力部１２２－ｉと出力部１２３－ｉと更新部２２４－ｉと認証許可部３２５－ｉと制御部１２６－ｉとを有し、制御部１２６－ｉの制御のもとで各処理を実行する。

　《鍵管理装置３６－ｉ》
　図１３Ｂに例示するように、本形態の鍵管理装置３６－ｉは、入力部３６１－ｉと出力部３６２－ｉと自己訂正処理部３６３－ｉと記憶部３６４－ｉと制御部３６５－ｉとを有し、制御部３６５－ｉの制御のもとで各処理を実行する。

　＜処理＞
　本形態の処理の第２実施形態からの相違点は、《権限情報に対応する鍵ペアの生成》で生成された秘密復号鍵ＧＳＫ（ｋ）がその権限を取り扱う許可装置２２－ｉの記憶部２２１－ｉに格納されることに代えて鍵管理装置３６－ｉの記憶部３６４－ｉに格納される点（図１３Ｂ）、および、ステップＳ２５４に代えてステップＳ３５４が実行される点（図７）である。以下ではステップＳ３５４のみを説明する。

　≪ステップＳ３５４≫
　ステップＳ５３において、識別情報がデータベース２２１ａ－ｉに含まれた登録識別情報１２１ａａ－ｉに対応しないと判定された場合、許可装置３２－ｉ（図１３Ａ）の認証許可部３２５－ｉはエラーを返す。一方、識別情報がデータベース２２１ａ－ｉ（設定情報）に含まれた登録識別情報１２１ａａ－ｉ（部分登録識別情報）に対応する場合、認証許可部３２５－ｉは、その登録識別情報１２１ａａ－ｉに対応付けられた権限情報２２１ａｂ－ｉ（すなわち、ａ（ｋ））、およびその登録識別情報１２１ａａ－ｉに対応する公開暗号化鍵ＴＰＫ（ｊ）を抽出する。例えば、登録識別情報１２１ａａ－ｉ自体がＴＰＫ（ｊ）である場合には、登録識別情報１２１ａａ－ｉをＴＰＫ（ｊ）として抽出する。認証許可部３２５－ｉは、ａ（ｋ）に対応する情報Ｃ（ｋ）およびＴＰＫ（ｊ）を出力部１２３－ｉに送る。Ｃ（ｋ）の具体例については後述する。出力部１２３－ｉは、Ｃ（ｋ）およびＴＰＫ（ｊ）を鍵管理装置３６－ｉに送信する（ステップＳ３５４１）。

　Ｃ（ｋ）およびＴＰＫ（ｊ）は、鍵管理装置３６－ｉ（図１３Ｂ）の入力部３６１－ｉで受信され、自己訂正処理部３６３－ｉに送られる。自己訂正処理部３６３－ｉは、Ｃ（ｋ）、ＴＰＫ（ｊ）、および記憶部３６４－ｉから読み込んだＧＳＫ（ｋ）を用い、権限行使情報ｂ（ｋ）に対応する情報Ｚ（ｋ）＝Ｆ（Ｃ（ｋ），ＴＰＫ（ｊ），ＧＳＫ（ｋ））を得て出力する。Ｚ（ｋ）の具体例については後述する。Ｚ（ｋ）は出力部３６２－ｉに送られ、そこから許可装置３２－ｉに送信される（ステップＳ３５４２）。

　Ｚ（ｋ）は許可装置３２－ｉの入力部１２２－ｉで受信され、認証許可部３２５－ｉに送られる。認証許可部３２５－ｉは、Ｚ（ｋ）を用いた自己訂正処理によって権限行使情報ｂ（ｋ）を得て出力する。出力部１２３－ｉはこの権限行使情報ｂ（ｋ）を端末認証装置１５に送信する（ステップＳ３５４３）。

　≪Ｃ（ｋ）およびＺ（ｋ）の具体例１≫
　Ｃ（ｋ）およびＺ（ｋ）の具体例１を示す。この例では、Ｇ，Ｈが群（例えば、巡回群）、μ_ｈが群Ｈの生成元、ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））が群Ｈの元、ＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））が群Ｇの元、ｆがＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））∈Ｈを入力としてＴＰＫ（ｊ）およびＧＳＫ（ｋ）を用いてＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））∈Ｇを得るための再暗号化関数、Ｘ_１，Ｘ_２が群Ｇに値を持つ確率変数、ｘ_１が確率変数Ｘ_１の実現値、ｘ_２が確率変数Ｘ_２の実現値、ａ，ｂが互いに素である自然数である。ａ，ｂの一方が１などの定数であってもよい。

　ステップＳ３５４１では、認証許可部３２５－ｉは、ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））に対応するτ_１および／またはτ_２をＣ（ｋ）として得、出力部１２３－ｉは、Ｃ（ｋ）およびＴＰＫ（ｊ）を鍵管理装置３６－ｉに送信する。例えば、τ_１はさらにｂに対応し、τ_２はさらにａに対応する。例えば、τ_１および／またはτ_２は、ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））との関係を撹乱させた情報である。

　ステップＳ３５４２では、自己訂正処理部３６３－ｉがｚ_１および／またはｚ_２をＺ（ｋ）として出力する。ただし、ｚ_１＝ｆ（τ_１）あるいはｚ_１≠ｆ（τ_１）であり、ｚ_２＝ｆ（τ_２）あるいはｚ_２≠ｆ（τ_２）である。ｚ_１＝ｆ（τ_１）である場合もあればｚ_１＝ｆ（τ_１）でない場合もあり、ｚ_２＝ｆ（τ_２）である場合もあればｚ_２＝ｆ（τ_２）でない場合もある。すなわち、自己訂正処理部３６３－ｉは、或る確率より大きな確率でｆ（τ_１）を正しく計算し、得られた計算結果をｚ_１とし、或る確率より大きな確率でｆ（τ_２）を正しく計算し、得られた計算結果をｚ_２とする。なお、「或る確率」は１００％未満の確率である。「或る確率」の例は無視することができない確率であり、「無視することができない確率」の例は、セキュリティパラメータｋについての広義単調増加関数である多項式を多項式ψ（ｋ）とした場合の１／ψ（ｋ）以上の確率である。すなわち、自己訂正処理部３６３－ｉは、意図的又は意図的ではない誤差を含んだ計算結果を出力する。出力部３６２－ｉはＺ（ｋ）を許可装置３２－ｉに送信する。

　ステップＳ３５４３では、認証許可部３２５－ｉは、ｕ^ａ＝ｖ^ｂを満たすｕ＝ｆ（ｘ）^bｘ₁およびｖ＝ｆ（ｘ）^aｘ₂に対応するｕ^ｂ’ｖ^ａ’をＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））として出力する。ただし、ａ’，ｂ’はａ’ａ＋ｂ’ｂ＝１を満たす整数である。ＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））が得られた場合、認証許可部３２５－ｉは、このＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））およびａ（ｋ）が含むＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））を含むｂ（ｋ）を得て出力する。ｕ^ａ＝ｖ^ｂを満たすｚ_１および／またはｚ_２が得られていない場合、認証許可部３２５－ｉは、ｂ（ｋ）を得ることができない旨のエラー情報を出力する。

　≪Ｃ（ｋ）およびＺ（ｋ）の具体例２≫
　Ｃ（ｋ）およびＺ（ｋ）の具体例２を示す。この例では、Ｇ，Ｈが可換な群（例えば、巡回群）、μ_ｈが群Ｈの生成元、ν＝ｆ（μ_h）、ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））が群Ｈの元、ＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））が群Ｇの元、ｆがＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））∈Ｈを入力としてＴＰＫ（ｊ）およびＧＳＫ（ｋ）を用いてＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））∈Ｇを得るための準同型性再暗号化関数、Ｘ_１，Ｘ_２が群Ｇに値を持つ確率変数、ｘ_１が確率変数Ｘ_１の実現値、ｘ_２が確率変数Ｘ_２の実現値、ｒ１，ｒ２が０以上のランダムな自然数、ａ，ｂが互いに素である自然数である。ａ，ｂの一方が１などの定数であってもよい。

　ステップＳ３５４１では、認証許可部３２５－ｉは、τ_１＝μ_ｈ ^ｒ１｛ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））｝^ｂおよび／またはτ_２＝μ_ｈ ^ｒ２｛ＰＥＮＣ_{ＧＰＫ（ｋ）}（Ｋ（ｊ））｝^ａをＣ（ｋ）として得、出力部１２３－ｉは、Ｃ（ｋ）およびＴＰＫ（ｊ）を鍵管理装置３６－ｉに送信する。

　ステップＳ３５４２では、自己訂正処理部３６３－ｉがｚ_１および／またはｚ_２をＺ（ｋ）として出力する。ただし、ｚ_１＝ｆ（τ_１）あるいはｚ_１≠ｆ（τ_１）であり、ｚ_２＝ｆ（τ_２）あるいはｚ_２≠ｆ（τ_２）である。ｚ_１＝ｆ（τ_１）である場合もあればｚ_１＝ｆ（τ_１）でない場合もあり、ｚ_２＝ｆ（τ_２）である場合もあればｚ_２＝ｆ（τ_２）でない場合もある。

　ステップＳ３５４３では、認証許可部３２５－ｉは、ｕ^ａ＝ｖ^ｂを満たすｕ＝ｚ_１ν^－ｒ１およびｖ＝ｚ_２ν^－ｒ２に対応するｕ^ｂ’ｖ^ａ’をＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））として出力する。ただし、ａ’，ｂ’はａ’ａ＋ｂ’ｂ＝１を満たす整数である。ＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））が得られた場合、認証許可部３２５－ｉは、このＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））およびａ（ｋ）が含むＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））を含むｂ（ｋ）を得て出力する。ｕ^ａ＝ｖ^ｂを満たすｚ_１および／またはｚ_２が得られていない場合、認証許可部３２５－ｉは、ｂ（ｋ）を得ることができない旨のエラー情報を出力する。

　＜本形態の特徴＞
　本形態でも、第１実施形態と同様、有体物に対する処理の実行権限の取り扱いを簡易化できる。また、本形態では自己訂正技術を応用してａ（ｋ）からｂ（ｋ）を得るため、許可装置がＧＳＫ（ｋ）を保持する必要がない。また、鍵管理装置が不正な処理を行ったり、許可装置と鍵管理装置との間で不正な処理が介在したりした場合であっても、許可装置が誤った値をｂ（ｋ）として取得することはない。これにより、駆動装置１４を不正に駆動させる攻撃（例えば、意図するロッカーの扉に代えて意図していないロッカーの扉を解錠するなど）を防止できる。

　〔第３実施形態の変形例〕
　第３実施形態では許可装置３２－ｉと鍵管理装置３６－ｉとの間で自己訂正処理を行った。しかしながら、端末装置と鍵管理装置３６－ｉとの間で自己訂正処理を行ってもよい。この変形例を説明する。

　＜構成＞
　図１に例示するように、この変形例のセキュリティシステム３’は、セキュリティシステム３の許可装置３２－ｉの許可装置３２’－ｉに置換され、端末装置２３が端末装置３３’に置換されたものである。

　《許可装置３２’－ｉ》
　図１３Ａに例示するように、本形態の許可装置３２’－ｉは、記憶部３２１－ｉと入力部１２２－ｉと出力部１２３－ｉと更新部２２４－ｉと認証許可部３２５’－ｉと制御部１２６－ｉとを有し、制御部１２６－ｉの制御のもとで各処理を実行する。

　《端末装置３３’》
　図４に例示するように、端末装置３３’は、記憶部１３１と入力部１３２と出力部１３３とインタフェース部１３４と登録処理部１３５と権限処理部３３６’と制御部１３７とを有し、制御部１３７の制御のもとで各処理を実行する。

　＜処理＞
　この変形例の第３実施形態からの相違点は、ステップＳ３５４，Ｓ２５５，Ｓ２５６に代えて、ステップＳ３５４’，Ｓ３５５’，Ｓ３５６’が実行される点である。以下では、ステップＳ３５４’，Ｓ３５５’，Ｓ３５６’のみを説明する。

　ステップＳ５３において、識別情報がデータベース２２１ａ－ｉに含まれた登録識別情報１２１ａａ－ｉに対応しないと判定された場合、許可装置３２’－ｉ（図１３Ａ）の認証許可部３２５’－ｉはエラーを返す。一方、識別情報がデータベース２２１ａ－ｉ（設定情報）に含まれた登録識別情報１２１ａａ－ｉ（部分登録識別情報）に対応する場合、認証許可部３２５’－ｉは、その登録識別情報１２１ａａ－ｉに対応付けられた権限情報２２１ａｂ－ｉ（すなわち、部分権限情報ａ（ｋ））、およびその登録識別情報１２１ａａ－ｉに対応する公開暗号化鍵ＴＰＫ（ｊ）を抽出する。抽出された権限情報２２１ａｂ－ｉおよび公開暗号化鍵ＴＰＫ（ｊ）は出力部１２３－ｉから出力され（ステップＳ３５４’）、端末認証装置１５を経由して端末装置３３’に送信される（ステップＳ３５５’）。

　その後、ステップＳ３５６１’～Ｓ３５６３’からなる以下のステップＳ３５６’が実行される。まず、権限情報２２１ａｂ－ｉ（すなわちａ（ｋ））および公開暗号化鍵ＴＰＫ（ｊ）は、端末装置３３’（図４）の入力部１３２で受信され（受け取られ）、権限処理部３３６’に送られる。権限処理部３３６’は、部分権限情報ａ（ｋ）に対応する情報Ｃ（ｋ）および公開暗号化鍵ＴＰＫ（ｊ）を出力部１３３に送る。Ｃ（ｋ）の具体例は第３実施形態で説明した通りである。出力部１３３は、Ｃ（ｋ）およびＴＰＫ（ｊ）を鍵管理装置３６－ｉに送信する（ステップＳ３５６１’）。

　Ｃ（ｋ）およびＴＰＫ（ｊ）は、鍵管理装置３６－ｉ（図１３Ｂ）の入力部３６１－ｉで受信され（受け取られ）、自己訂正処理部３６３－ｉに送られる。自己訂正処理部３６３－ｉは、部分権限情報ａ（ｋ）に対応する情報Ｃ（ｋ）、公開暗号化鍵ＴＰＫ（ｊ）、および記憶部３６４－ｉから読み込んだ秘密復号鍵ＧＳＫ（ｋ）を用い、権限行使情報ｂ（ｋ）に対応する情報Ｚ（ｋ）＝Ｆ（Ｃ（ｋ），ＴＰＫ（ｊ），ＧＳＫ（ｋ））を得て出力する。Ｚ（ｋ）の具体例は第３実施形態で説明した通りである。Ｚ（ｋ）は出力部３６２－ｉに送られ、そこから端末装置３３’に送信される（ステップＳ３５６２’）。

　Ｚ（ｋ）は端末装置３３’（図４）の入力部１３２で受信され（受け取られ）、権限処理部３３６’に送られる。権限処理部３３６’は、Ｚ（ｋ）を用いた自己訂正処理によって権限行使情報ｂ（ｋ）を得る。この処理の具体例は第３実施形態で説明した通りである。権限処理部３３６’は、権限行使情報ｂ（ｋ）に対応する駆動情報を生成する。この変形例の権限処理部３３６’は、権限行使情報ｂ（ｋ）の生成に用いられたＴＰＫ（ｊ）に対応する秘密復号鍵ＴＳＫ（ｊ）を記憶部１３１から抽出する。権限処理部３３６’は抽出したＴＳＫ（ｊ）を用い、権限行使情報ｂ（ｋ）が有するＰＥＮＣ_{ＴＰＫ（ｋ）}（Ｋ（ｊ））を復号してＫ（ｊ）を得る。次に権限処理部３３６’は、Ｋ（ｊ）を用い、権限行使情報ｂ（ｋ）が有するＳＥＮＣ_Ｋ（ｊ）（ｅａ（ｋ））を復号して秘密情報ｅａ（ｋ）を抽出し、秘密情報ｅａ（ｋ）に対応する駆動情報を生成してインタフェース部１３４に送る。例えば、権限処理部３３６’は、秘密情報ｅａ（ｋ）を駆動情報とする（ステップＳ３５６３’）。その後、第１実施形態で説明したステップＳ５７の処置が実行される。

　＜変形例等＞
　なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の実施形態では、管理装置に格納されるデータベースにおいて登録識別情報と権限情報と利用可否情報とが対応付けられており、許可装置は、権限の行使を許可することを表す利用可否情報に対応付けられた登録識別情報を表す情報のみを受け取った。しかしながら、管理装置に格納されるデータベースが利用可否情報を含まなくてもよく、許可装置は、その許可装置が取り扱う一部の権限に対応する権限情報のみに対応付けられた登録識別情報を受け取ればよい。

　また、上述の実施形態では、管理装置に格納されたデータベースが、登録者情報と登録識別情報と権限情報と利用可否情報が対応付けられたレコードから構成された。しかしながら、管理装置に格納されたデータベースが、少なくとも、登録識別情報と権限情報とが対応付けられたその他のレコードから構成されてもよい。

　また、許可装置が自ら権限情報を生成してもよい。端末装置が自ら権限情報を生成してもよい。

　その他、各装置がネットワークを通じて情報をやり取りするのではなく、少なくとも一部の組の装置が可搬型記録媒体を介して情報をやり取りしてもよい。或いは、少なくとも一部の組の装置が非可搬型の記録媒体を介して情報をやり取りしてもよい。すなわち、これらの装置の一部からなる組み合わせが、同一の装置であってもよい。言い換えると、上述したアプリケーションのうち複数のアプリケーションが同一のコンピュータで実行されてもよい。

　上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。

　上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な（non-transitory）記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。

　このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。

１，２，３，３’　セキュリティシステム
１１，２１　管理装置
１２－ｉ，２２－ｉ，３２－ｉ，３２－ｉ’　許可装置
１３，２３，３３’　端末装置
１４　駆動装置
１５　端末認証装置
３６－ｉ　鍵管理装置

Claims

　端末装置を用いて有体物である駆動装置を物理的に駆動させる権限に対応する権限情報と、前記権限が与えられた主体に対応する登録識別情報と、が対応付けられたデータベースを格納し、前記登録識別情報の何れかを表す情報を出力する管理装置と、
　前記登録識別情報の何れかを表す情報を受け取り、前記登録識別情報の何れかを含む設定情報を格納し、識別情報を表す情報を受け取り、前記識別情報が前記設定情報に含まれた前記登録識別情報の何れかに対応する場合に、前記権限の行使に必要な第１権限行使情報を表す情報を出力する第１許可装置と、
を有するセキュリティシステム。
　請求項１のセキュリティシステムであって、
　第１部分権限情報が、前記第１許可装置が取り扱う一部の権限に対応する前記権限情報であり、
　前記第１許可装置は、前記第１部分権限情報に対応付けられた前記登録識別情報である第１部分登録識別情報を表す情報を受け取り、前記第１部分登録識別情報を含む前記設定情報を格納する、セキュリティシステム。
　請求項１のセキュリティシステムであって、
　第２許可装置を有し、
　複数の前記権限情報と複数の前記登録識別情報とが前記データベースで対応付けられており、
　前記第１許可装置は、前記複数の前記登録識別情報からなる全体集合の第１真部分集合の要素である第１部分登録識別情報を表す情報を受け取り、前記第１部分登録識別情報を含む前記設定情報を格納し、前記識別情報を表す情報を受け取り、前記識別情報が前記設定情報に含まれた前記第１部分登録識別情報に対応する場合に、前記第１部分登録識別情報に対応付けられた前記権限情報である第１部分権限情報に対応する権限の行使に必要な前記第１権限行使情報を表す情報を出力し、
　前記第２許可装置は、前記全体集合の第２真部分集合の要素である第２部分登録識別情報を表す情報を受け取り、前記第２部分登録識別情報を含む前記第２設定情報を格納し、第２識別情報を表す情報を受け取り、前記第２識別情報が前記第２設定情報に含まれた前記第２部分登録識別情報に対応する場合に、前記第２部分登録識別情報に対応付けられた前記権限情報である第２部分権限情報に対応する権限の行使に必要な第２権限行使情報を表す情報を出力し、
　前記第１真部分集合と前記第２真部分集合との共通部分が空であり、
　前記第１部分権限情報と前記第２部分権限情報とが異なる、セキュリティシステム。
　請求項１または２のセキュリティシステムであって、
　前記第１部分権限情報は、第１共通鍵で前記第１部分権限情報に対応する権限の行使に必要な第１秘密情報を暗号化して得られた第１暗号文と、前記第１部分権限情報に対応する権限に対応する第１公開暗号化鍵で前記第１共通鍵を暗号化して得られる第１共通鍵暗号文とを含み、
　前記第１許可装置は、前記第１部分権限情報を格納し、前記識別情報が前記設定情報に含まれた前記第１部分登録識別情報に対応する場合に、前記第１公開暗号化鍵に対応する第１秘密復号鍵と前記第１部分登録識別情報に対応する第３公開暗号化鍵と前記第１部分権限情報とに基づいて得られる、前記第３公開暗号化鍵で前記第１共通鍵を暗号化して得られる第１共通鍵再暗号文と前記第１暗号文とを含む前記第１権限行使情報を表す情報を出力する、セキュリティシステム。
　請求項４のセキュリティシステムであって、
　前記第１秘密復号鍵を格納する第１鍵管理装置を有し、
　前記第１許可装置は、前記識別情報が前記設定情報に含まれた前記第１部分登録識別情報に対応する場合に、前記第１部分権限情報に対応する情報と前記第３公開暗号化鍵とを出力し、
　前記第１鍵管理装置は、前記第１部分権限情報に対応する情報と前記第３公開暗号化鍵とが送られた場合に、前記第１部分権限情報に対応する情報と前記第３公開暗号化鍵と前記第１秘密復号鍵とを用い、前記第１権限行使情報に対応する情報を得て出力し、
　前記第１許可装置は、前記第１権限行使情報に対応する情報を受け取り、前記第１権限行使情報に対応する情報を用いた自己訂正処理によって前記第１権限行使情報を得る、セキュリティシステム。
　請求項１または２のセキュリティシステムであって、
　前記端末装置および第１鍵管理装置を有し、
　前記第１部分権限情報は、第１共通鍵で前記第１部分権限情報に対応する権限の行使に必要な第１秘密情報を暗号化して得られた第１暗号文と、前記第１部分権限情報に対応する権限に対応する第１公開暗号化鍵で前記第１共通鍵を暗号化して得られる第１共通鍵暗号文とを含み、
　前記第１鍵管理装置は、前記第１公開暗号化鍵に対応する第１秘密復号鍵を格納し、
　前記第１許可装置は、前記第１部分権限情報を格納し、前記識別情報が前記設定情報に含まれた前記第１部分登録識別情報に対応する場合に、前記第１部分権限情報を出力し、
　前記端末装置は、前記第１部分権限情報に対応する情報と前記第１部分登録識別情報に対応する第３公開暗号化鍵とを出力し、
　前記第１鍵管理装置は、前記第１部分権限情報に対応する情報と前記第３公開暗号化鍵とが送られた場合に、前記第１部分権限情報に対応する情報と前記第３公開暗号化鍵と前記第１秘密復号鍵とを用い、前記第３公開暗号化鍵で前記第１共通鍵を暗号化して得られる第１共通鍵再暗号文と前記第１暗号文とを含む前記第１権限行使情報に対応する情報を得て出力し、
　前記端末装置は、前記第１権限行使情報に対応する情報を受け取り、前記第１権限行使情報に対応する情報を用いた自己訂正処理によって前記第１権限行使情報を得る、セキュリティシステム。
　請求項１から３の何れかのセキュリティシステムであって、
　前記登録識別情報は、非対称鍵暗号方式に則った公開暗号化鍵を含み、
　前記権限行使情報は、前記識別情報に対応する前記登録識別情報を用いて前記権限の行使に必要な秘密情報を暗号化して得られた暗号文である、セキュリティシステム。
　端末装置を用いて有体物である駆動装置を物理的に駆動させる権限に対応する権限情報と、前記権限が与えられた主体に対応する登録識別情報と、が対応付けられたデータベースを格納する記憶部と、
　前記登録識別情報の何れかを表す情報を出力する出力部と、
を有する管理装置。
　請求項８の管理装置であって、
　前記データベースは、前記登録識別情報と、前記権限情報と、前記権限情報に対応する前記権限の行使の可否を表す利用可否情報と、が対応付けられたものであり、
　前記出力部は、前記権限の行使を許可することを表す前記利用可否情報に対応付けられた前記登録識別情報を表す情報を出力する、管理装置。
　有体物である駆動装置を物理的に駆動させる権限が与えられた主体に対応する登録識別情報を表す情報を受け取る第１入力部と、
　前記登録識別情報を含む設定情報を格納する記憶部と、
　識別情報を表す情報を受け取る第２入力部と、
　前記識別情報が前記設定情報に含まれた前記登録識別情報に対応する場合に、前記権限の行使に必要な権限行使情報を表す情報を出力する認証部と、
を有する許可装置。
　請求項１０の許可装置であって、
　前記登録識別情報は、非対称鍵暗号方式に則った公開暗号化鍵を含み、
　前記権限行使情報は、前記識別情報に対応する前記登録識別情報を用いて前記権限の行使に必要な秘密情報を暗号化して得られた暗号文である、許可装置。
　識別情報を格納する記憶部と、
　前記識別情報を表す情報を出力する出力部と、
　権限行使情報を表す情報を受け取る入力部と、
　前記権限行使情報に対応する駆動信号を出力するインタフェース部と、を有し、
　前記駆動信号は、有体物である駆動装置を物理的に駆動させるための信号である、端末装置。
　請求項１２の端末装置であって、
　前記識別情報は、非対称鍵暗号方式に則った公開暗号化鍵を含み、
　前記権限行使情報は、前記識別情報に対応する前記登録識別情報を用いて前記権限の行使に必要な秘密情報を暗号化して得られた暗号文であり、
　前記駆動信号は、前記公開暗号化鍵に対応する秘密復号鍵を用いて前記権限行使情報を復号して得られる秘密情報を表す信号である、端末装置。
　端末装置を用いて有体物である駆動装置を物理的に駆動させる権限に対応する権限情報と、前記権限が与えられた主体に対応する登録識別情報と、が対応付けられたデータベースを格納する管理装置が、前記登録識別情報の何れかを表す情報を出力するステップと、
　許可装置が、前記登録識別情報の何れかを表す情報を受け取り、前記登録識別情報の何れかを含む設定情報を格納するステップと、
　前記許可装置が、識別情報を表す情報を受け取り、前記識別情報が前記設定情報に含まれた前記登録識別情報の何れかに対応する場合に、前記権限の行使に必要な権限行使情報を表す情報を出力するステップと、
を有するセキュリティ方法。
　請求項８または９の管理装置、請求項１０または１１の許可装置、もしくは請求項１２または１３の端末装置としてコンピュータを機能させるためのプログラム。