WO2018051817A1 - アダプタ装置および処理方法 - Google Patents

Abstract

本技術は、より安全かつ手軽に記録媒体を持ち歩くことができるようにするアダプタ装置および処理方法に関する。 アダプタ装置の暗号化処理部は、記憶装置に書き込みされるデータを暗号化し、復号処理部は、記憶装置から読み出しされるデータを復号する。鍵記憶部は、データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する鍵と同一の共有鍵を記憶する。本技術は、例えば、USBメモリを、職場と自宅のそれぞれに置かれるPCに接続するための暗号化アダプタに適用することができる。

Description

アダプタ装置および処理方法

　本技術は、アダプタ装置および処理方法に関し、特に、手軽に記録媒体を持ち歩くことができるようにするアダプタ装置および処理方法に関する。

　近年、情報管理システムなどの構築が不要で手軽に利用できる暗号化ストレージとして、入力されたパスワードが正しい場合に暗号化を解除し、データの読み書きを可能とするUSBメモリが知られている。

　データの暗号化や復号には、専用の暗号化ソフトをPCにインストールする必要があり、パスワードの入力には、キーボードが必要となる。また、スマートフォンなどの携帯端末からデータの読み書きが可能なUSBメモリの場合には、専用の暗号化ソフトをスマートフォンにインストールする必要がある。PCやスマートフォンなどの汎用的な端末向けのソフトウェアの開発は比較的容易であるが、Blu-ray（登録商標） Discレコーダや医療用レコーダなどの専用の端末向けのソフトウェアの開発は容易ではない。

　また、パスワードのセキュリティ強度と利便性との両立も容易ではない。例えば、ユーザの誕生日などをパスワードにした場合、その記憶は容易で利便性は高いが、推測も容易でセキュリティ強度は低くなる。逆に、このようなパスワードの設定を禁止した場合、その記憶は困難になり利便性は低くなる。

　さらに、例えば、個人的なデータ保護から職場のデータ保護へと、パスワードの運用を変更する場合、個人的なデータ保護用のパスワードは、職場で共有するには不適切であることが多い。

　特許文献１には、PCとストレージとの間に介在させる暗号化アダプタが、USBメモリなどのストレージの暗号化の機能を備えることが開示されている。

特開２０１１－１０７８０１号公報

　しかしながら、特許文献１の構成においてもパスワードが必要となるため、ユーザは、そのセキュリティ強度と利便性との両立に悩まされる。

　本技術は、このような状況に鑑みてなされたものであり、より安全かつ手軽に記録媒体を持ち歩くことができるようにするものである。

　本技術のアダプタ装置は、記憶装置に書き込みされるデータを暗号化する暗号化処理部と、前記記憶装置から読み出しされる前記データを復号する復号処理部と、前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵を記憶する鍵記憶部とを備える。

　前記共有鍵を生成する鍵生成部をさらに設け、前記鍵記憶部には、前記鍵生成部により生成された前記共有鍵をさらに記憶させることができる。

　通信機器と通信を行う通信部をさらに設け、前記鍵生成部には、前記通信部が複数の前記通信機器との通信を行うことで取得された複数の前記通信機器の機器IDを用いて、前記共有鍵を生成させることができる。

　本技術の処理方法は、記憶装置に書き込みされるデータを暗号化する暗号化処理部と、前記記憶装置から読み出しされる前記データを復号する復号処理部と、前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵を記憶する鍵記憶部とを備えるアダプタ装置が、前記共有鍵を生成し、生成された前記共有鍵を記憶するステップを含む。

　本技術においては、記憶装置に書き込みされるデータが暗号化され、前記記憶装置から読み出しされる前記データが復号され、前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵が記憶される。

　本技術によれば、より安全かつ手軽に記録媒体を持ち歩くことが可能となる。

本技術が適用された情報管理システムの構成例を示す図である。 暗号化アダプタの構成例を示すブロック図である。 データ転送処理について説明するフローチャートである。 暗号鍵の共有の第１の例を示す図である。 暗号鍵の共有の流れについて説明するフローチャートである。 暗号鍵の共有の第２の例を示す図である。 暗号鍵の共有の流れについて説明するフローチャートである。 暗号鍵の共有の第３の例を示す図である。 暗号鍵の共有の流れについて説明するフローチャートである。 暗号鍵の共有の第３の他の例を示す図である。 暗号化アダプタの他の構成例を示すブロック図である。 暗号鍵の共有の第４の例を示す図である。 暗号鍵の共有の流れについて説明するフローチャートである。 特定のアダプタ以外でのデータの読み書きを避ける例を示す図である。 特定のアダプタ以外でのデータの読み書きを避ける例を示す図である。

　以下、図面を参照しながら、本技術の好適な実施の形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複する説明を省略する。

　また、以下の順序で説明を行う。
　　１．システムの概要
　　２．暗号化アダプタの構成とデータ転送処理
　　３．暗号鍵の共有の第１の例
　　４．暗号鍵の共有の第２の例
　　５．暗号鍵の共有の第３の例
　　６．暗号鍵の共有の第４の例
　　７．特定のアダプタ以外でのデータの読み書きを避ける例

＜１．システムの概要＞
　まず、本技術が適用される情報管理システムの概要について説明する。

（情報管理システムの構成例）
　図１は、本技術が適用される情報管理システムの構成例を示している。

　図１の情報管理システムは、リムーバブルストレージ１１、暗号化アダプタ１２－１，１２－２，およびホスト機器１３，１４から構成される。

　リムーバブルストレージ１１は、例えば、USB（Universal Serial Bus）メモリ、SDメモリカード、外付けハードディスクドライブ（HDD）などの、特に携帯可能な記憶装置により構成され、ファイルシステムやファイルデータを記憶する。リムーバブルストレージ１１は、給電やデータ通信を行う、USBやSD規格などに対応したインタフェースを有している。リムーバブルストレージ１１が有するインタフェースは、TransferJet（登録商標）などの近距離無線通信に対応するものであってもよい。

　暗号化アダプタ１２－１は、リムーバブルストレージ１１とホスト機器１３との間に接続され、ホスト機器１３からリムーバブルストレージ１１に書き込みされるデータを暗号化したり、リムーバブルストレージ１１からホスト機器１３へ読み出しされるデータを復号する。

　暗号化アダプタ１２－２は、リムーバブルストレージ１１とホスト機器１４との間に接続され、ホスト機器１４からリムーバブルストレージ１１に書き込みされるデータを暗号化したり、リムーバブルストレージ１１からホスト機器１４へ読み出しされるデータを復号する。

　暗号化アダプタ１２－１，１２－２は、USBハブやメモリカードリーダライタなどのような形態を採り、リムーバブルストレージ１１とのインタフェースとして、USBやSD規格などに対応したインタフェースを有している。また、暗号化アダプタ１２－１，１２－２は、ホスト機器１３，１４それぞれとのインタフェースとして、USBやPCI Express、Wi-Fiなどに対応したインタフェースを有している。

　ホスト機器１３，１４は、パーソナルコンピュータ（PC）、スマートフォンなどの携帯端末、Blu-ray（登録商標） Discレコーダや、医療用レコーダなどにより構成される。図１の例では、ホスト機器１３は、暗号化アダプタ１２－１とともに、ユーザの勤める職場に置かれており、ホスト機器１４は、暗号化アダプタ１２－２とともに、ユーザの自宅に置かれている。

　暗号化アダプタ１２－１，１２－２それぞれは、暗号化および復号に用いられる暗号鍵をあらかじめ有している。具体的には、暗号化アダプタ１２－１，１２－２は、製造後、２個セットで出荷され、出荷時、それぞれに同一の暗号鍵（以下、共有鍵ともいう）が設定される。

　共有鍵は、リムーバブルストレージ１１に記憶されているデータにアクセス可能な個人やグループ毎に１つだけ共有される。

　このような構成により、ユーザは、リムーバブルストレージ１１を携帯し、職場と自宅の両方で、リムーバブルストレージ１１に記憶されているデータを閲覧・編集することができる。また、リムーバブルストレージ１１に記憶されているデータには、暗号化アダプタ１２－１，１２－２無しにアクセスすることはできない。したがって、仮に、ユーザが、職場や自宅以外の場所でリムーバブルストレージ１１を紛失した場合であっても、それを拾得した第三者が、リムーバブルストレージ１１に記憶されているデータを閲覧・編集することはできない。

　なお、上述した例では、２個の暗号化アダプタがセットで出荷され、それぞれに共有鍵が設定されるものとしたが、３個以上の暗号化アダプタがセットで出荷され、それぞれに共有鍵が設定されるようにしてもよい。

＜２．暗号化アダプタの構成とデータ転送処理＞
　次に、上述した暗号化アダプタ１２－１，１２－２の構成と、暗号化アダプタにより実行されるデータ転送処理について説明する。なお、以下においては、暗号化アダプタ１２－１，１２－２をそれぞれ区別せず、単に暗号化アダプタ１２という。

（暗号化アダプタの構成例）
　図２は、暗号化アダプタ１２の構成例を示すブロック図である。

　図２に示されるように、暗号化アダプタ１２は、インタフェース（I/F）３１，３２、および制御部３３から構成される。

　I/F３１は、リムーバブルストレージ１１と通信を行うためのインタフェースであり、例えばUSBやSD規格、TransferJetなどに対応している。図２の例では、I/F３１は、USBに対応したインタフェースであるものとする。I/F３１は、リムーバブルストレージ１１が有するUSBプラグが挿入されるUSBソケット４１を有している。

　I/F３２は、ホスト機器１３やホスト機器１４と通信を行うためのインタフェースであり、例えばUSBやPCI Express、Wi-Fiなどに対応している。図２の例では、I/F３２は、USBに対応したインタフェースであるものとする。I/F３２は、ホスト機器１３やホスト機器１４が有するUSBソケットに挿入されるUSBプラグ４２を有している。

　制御部３３は、ホスト機器１３やホスト機器１４からリムーバブルストレージ１１のデータへのアクセスを制御する。

　制御部３３は、アクセス解析部５１、暗号化処理部５２、復号処理部５３、鍵記憶部５４、および鍵生成部５５から構成される。

　アクセス解析部５１は、I/F３２からI/F３１へのアクセス指示を解析し、その解析結果に応じた処理を行う。例えば、リムーバブルストレージ１１へのアクセス指示が、データの書き込みや読み出しの場合には、暗号化処理部５２や復号処理部５３を介したアクセスが行われるように処理を行う。また、リムーバブルストレージ１１へのアクセス指示が、データの書き込みや読み出しでない場合には、アクセス解析部５１を介したアクセスが行われるように処理を行う。

　暗号化処理部５２は、暗号鍵を用いて、リムーバブルストレージ１１に書き込みされるデータを暗号化する。復号処理部５３は、暗号鍵を用いて、リムーバブルストレージ１１から読み出しされるデータを復号する。

　暗号化処理部５２および復号処理部５３は、ハードウェアによって実現されてもよいし、ソフトウェアによって実現されてもよい。ハードウェアによって実現される場合、暗号化処理部５２および復号処理部５３は、例えば、256bit鍵を用いるAES（Advanced Encryption Standard）用IP（Intellectual Property）により構成される。

　鍵記憶部５４は、暗号化処理部５２による暗号化、および、復号処理部５３による復号に用いられる暗号鍵を記憶する。鍵記憶部５４は、外部からのアクセスが困難な領域とされる。暗号鍵は、暗号化アダプタ１２毎に設定可能な秘密の鍵データである。暗号鍵は、例えばAESに用いられる256bitの鍵であり、暗号化アダプタ１２の鍵IDを256bitでAES暗号化して生成された値などとされる。

　また、図１を参照して説明したように、鍵記憶部５４に記憶される暗号鍵は、他の暗号化アダプタ１２と共有される共有鍵である。

　鍵生成部５５は、暗号化アダプタ１２が、他の暗号化アダプタ１２に接続されたときなどに、新たな暗号鍵（共有鍵）を生成する。鍵記憶部５４は、鍵生成部５５により生成された共有鍵をさらに記憶する。

（データ転送処理について）
　次に、図３のフローチャートを参照して、暗号化アダプタ１２により実行されるデータ転送処理について説明する。ここでは、データ転送処理は、USB Mass Storage Classに従って実行されるものとする。図３の処理は、ホスト機器１３やホスト機器１４からリムーバブルストレージ１１へのアクセスが検知されると開始する。

　ステップＳ１１において、アクセス解析部５１は、I/F３２からI/F３１へのアクセス指示を解析し、コマンドを解釈する。

　ステップＳ１２において、アクセス解析部５１は、解釈したコマンドが、データ転送のあるコマンドであるか否かを判定する。

　ステップＳ１２において、データ転送のあるコマンドであると判定された場合、処理はステップＳ１３に進む。ステップＳ１３において、アクセス解析部５１は、データ転送がホスト機器１３またはホスト機器１４からの入力（リムーバブルストレージ１１への出力）であるか否かを判定する。

　ステップＳ１３において、データ転送がホスト機器１３またはホスト機器１４からの入力であると判定された場合、処理はステップＳ１４に進む。ステップＳ１４において、アクセス解析部５１は、コマンドがWrite Commandであるか否かを判定する。

　ステップＳ１４において、コマンドがWrite Commandであると判定された場合、処理はステップＳ１５に進む。ステップＳ１５において、暗号化処理部５２は、鍵記憶部５４に記憶されている暗号鍵Key_dataを用いて、転送されるデータdataを、例えばAES_Encrypt(Key_data, data)などのように暗号化して転送（リムーバブルストレージ１１へ出力）する。

　一方、ステップＳ１４において、コマンドがWrite Commandでないと判定された場合、処理はステップＳ１６に進む。ステップＳ１６において、アクセス解析部５１は、転送されるデータをそのまま転送（リムーバブルストレージ１１へ出力）する。

　また、ステップＳ１３において、データ転送がホスト機器１３またはホスト機器１４からの入力でないと判定された場合、処理はステップＳ１７に進む。ステップＳ１７において、アクセス解析部５１は、コマンドがRead Commandであるか否かを判定する。

　ステップＳ１７において、コマンドがRead Commandであると判定された場合、処理はステップＳ１８に進む。ステップＳ１８において、復号処理部５３は、鍵記憶部５４に記憶されている暗号鍵Key_dataを用いて、転送されるデータdataを、例えばAES_Decrypt(Key_data, data)などのように復号して転送（ホスト機器１３またはホスト機器１４へ出力）する。

　一方、ステップＳ１７において、コマンドがRead Commandでないと判定された場合、処理はステップＳ１９に進む。ステップＳ１９において、アクセス解析部５１は、転送されるデータをそのまま転送（ホスト機器１３またはホスト機器１４へ出力）する。

　さて、ステップＳ１２において、データ転送のあるコマンドでないと判定された場合、また、ステップＳ１５，Ｓ１６，Ｓ１８，Ｓ１９の後、処理はステップＳ２０に進む。

　ステップＳ２０において、アクセス解析部５１は、ステータス通知を転送し、処理は終了する。

　このように、コマンドが、Write CommandやRead Commandである場合には、暗号化処理部５２や復号処理部５３を経由してデータ転送が行われ、例えばInquiryなどのその他のコマンドである場合には、暗号化処理部５２や復号処理部５３を経由せずにデータ転送が行われる。なお、Write CommandやRead Commandには、書き込み先や読み出し先のアドレスが含まれるため、特定のアドレスのみ暗号化されないようにしてもよい。

　このようにして暗号化されてリムーバブルストレージ１１に書き込まれたデータは、暗号鍵Key_dataがなければ解読できないが、暗号化アダプタ１２に記憶されている暗号鍵Key_dataは、暗号強度が高く、第三者に推測されることはない。したがって、ユーザが、職場や自宅以外の場所でリムーバブルストレージ１１を紛失した場合であっても、それを拾得した第三者が、リムーバブルストレージ１１に記憶されているデータを閲覧・編集することはできない。

　また、パスワードによりデータの読み書きを管理する構成とは異なり、専用の暗号化ソフトをPCにインストールしたり、キーボードなどを用いてパスワードを入力する必要なく、ハードウェアの構成だけで、データの暗号化や復号が可能となる。

　さらに、データは、十分な長さの暗号鍵で暗号化されるため、ユーザは、パスワードの脆弱さについての不安を抱えることもない。また、ユーザは、データへのアクセス管理を、同一の暗号鍵を有する暗号化アダプタの配布、所在管理、回収などによって、物理的および直感的に行うことができる。

　以上のようにして、ユーザは、より安全かつ手軽に、機微なデータを保存した記録媒体を持ち歩くことが可能となる。

　本技術は、２箇所以上の場所にある暗号化アダプタを用いて、１つのリムーバブルストレージに記憶されているデータにアクセスする形態にはもちろん、職場のグループ内などで、複数のユーザそれぞれの暗号化アダプタを用いて、ユーザそれぞれのリムーバブルストレージに共有データを保存する形態などにも適用することができる。

　ところで、例えば、グループ内で共有データを利用させたいユーザが増えた場合などに、同一の暗号鍵を有する暗号化アダプタの数を増やすことができるとよい。例えば、暗号化アダプタ同士で、リセットされた暗号鍵を共有するようにできるとよい。

　そこで、以下においては、暗号化アダプタ同士で、リセットされた暗号鍵を共有する例について説明する。

＜３．暗号鍵の共有の第１の例＞
　図４は、暗号鍵の共有の第１の例を示す図である。

　図４の例では、３個の暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃがシリアルに接続されている。また、暗号化アダプタ１２ＡはUSB電源７１に接続されている。これにより、暗号化アダプタ１２Ａだけでなく、暗号化アダプタ１２Ｂ，１２Ｃにも電力が供給される。

　暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃそれぞれには、出荷時に、外部からのアクセスが困難な領域（鍵記憶部５４）に、鍵配布マスタ鍵Key_mが埋め込まれる。

　ここで、図５を参照して、暗号化アダプタ同士で、リセットされた暗号鍵を共有する処理の流れについて説明する。

　暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃが互いに接続されると、ステップＳ５１において、暗号化アダプタ１２Ｃは、疑似乱数Rnd_Cを発生する。

　ステップＳ５２，Ｓ５３において、暗号化アダプタ１２Ｃは、暗号化アダプタ１２Ａ，１２Ｂそれぞれに、発生した疑似乱数Rnd_Cを転送する。

　暗号化アダプタ１２Ａの鍵生成部５５は、ステップＳ３１において、疑似乱数Rnd_Cを用いて、暗号鍵Key_data = AES_Encrypt(Key_m, Rnd_C)を生成し、ステップＳ３２において、その暗号鍵を鍵記憶部５４に記憶させる。

　暗号化アダプタ１２Ｂの鍵生成部５５は、ステップＳ４１において、疑似乱数Rnd_Cを用いて、暗号鍵Key_data = AES_Encrypt(Key_m, Rnd_C)を生成し、ステップＳ４２において、その暗号鍵を鍵記憶部５４に記憶させる。

　暗号化アダプタ１２Ｃの鍵生成部５５は、ステップＳ５４において、疑似乱数Rnd_Cを用いて、暗号鍵Key_data = AES_Encrypt(Key_m, Rnd_C)を生成し、ステップＳ５５において、その暗号鍵を鍵記憶部５４に記憶させる。

　これにより、暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃそれぞれは、同一の暗号鍵Key_dataを用いてデータを暗号化したり復号することができるようになる。

　このように、パスワードを入力したり、専用のアプリケーションなどを用いることなく、複数の暗号化アダプタをシリアルに接続するという簡単な作業だけで、暗号化アダプタ同士で、リセットされた暗号鍵を共有することが可能となる。

　なお、この例では、暗号化アダプタ１２Ｃが疑似乱数を発生するものとしたが、暗号化アダプタ１２Ａや暗号化アダプタ１２Ｂが疑似乱数を発生するようにしてももちろんよい。

＜４．暗号鍵の共有の第２の例＞
　図６は、暗号鍵の共有の第２の例を示す図である。

　図６の例では、３個の暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃがシリアルに接続されている。また、暗号化アダプタ１２ＡはUSB電源７１に接続されている。

　暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃそれぞれには、出荷時に、外部からのアクセスが困難な領域（鍵記憶部５４）に、鍵配布マスタ鍵Key_mが埋め込まれる。また、暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃそれぞれには、固有IDとしてid_A，id_B，id_Cが与えられている。

　ここで、図７を参照して、暗号化アダプタ同士で、リセットされた暗号鍵を共有する処理の流れについて説明する。

　ここでは、まず、暗号化アダプタ１２Ａに暗号化アダプタ１２Ｂが接続され、次に、暗号化アダプタ１２Ｂに暗号化アダプタ１２Ｃが接続される場合の例について説明する。

　まず、暗号化アダプタ１２Ａに暗号化アダプタ１２Ｂが接続されると、ステップＳ７１において、暗号化アダプタ１２Ａは、暗号化アダプタ１２Ｂから固有ID id_Bを取得する。同様に、ステップＳ８１において、暗号化アダプタ１２Ｂは、暗号化アダプタ１２Ａから固有ID id_Aを取得する。

　次に、暗号化アダプタ１２Ｂに暗号化アダプタ１２Ｃが接続されると、ステップＳ７２において、暗号化アダプタ１２Ａは、暗号化アダプタ１２Ｂを介して暗号化アダプタ１２Ｃから固有ID id_Cを取得する。同様に、ステップＳ９１において、暗号化アダプタ１２Ｃは、暗号化アダプタ１２Ｂを介して暗号化アダプタ１２Ａから固有ID id_Aを取得する。

　さらに、ステップＳ８２において、暗号化アダプタ１２Ｂは、暗号化アダプタ１２Ｃから固有ID id_Cを取得する。同様に、ステップＳ９２において、暗号化アダプタ１２Ｃは、暗号化アダプタ１２Ｂから固有ID id_Bを取得する。

　暗号化アダプタ１２Ａの鍵生成部５５は、ステップＳ７３において、取得した固有IDを接続された順番で連結し、それを用いた鍵付きハッシュ値を算出することにより、暗号鍵Key_data = AES_CBC_MAC(Key_m, id_A||id_B||id_C)を生成し、ステップＳ７４において、その暗号鍵を鍵記憶部５４に記憶させる。

　暗号化アダプタ１２Ｂの鍵生成部５５は、ステップＳ８３において、取得した固有IDを接続された順番で連結し、それを用いた鍵付きハッシュ値を算出することにより、暗号鍵Key_data = AES_CBC_MAC(Key_m, id_A||id_B||id_C)を生成し、ステップＳ８４において、その暗号鍵を鍵記憶部５４に記憶させる。

　暗号化アダプタ１２Ｃの鍵生成部５５は、ステップＳ９３において、取得した固有IDを接続された順番で連結し、それを用いた鍵付きハッシュ値を算出することにより、暗号鍵Key_data = AES_CBC_MAC(Key_m, id_A||id_B||id_C)を生成し、ステップＳ９４において、その暗号鍵を鍵記憶部５４に記憶させる。

　これにより、暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃそれぞれは、同一の暗号鍵Key_dataを用いてデータを暗号化したり復号することができるようになる。

　このように、パスワードを入力したり、専用のアプリケーションなどを用いることなく、複数の暗号化アダプタを、特定の順番でシリアルに接続するという簡単な作業だけで、暗号化アダプタ同士で、リセットされた暗号鍵を共有することが可能となる。

＜５．暗号鍵の共有の第３の例＞
　図８は、暗号鍵の共有の第３の例を示す図である。

　図８の例では、２個の暗号化アダプタ１２Ｐ，１２Ｓが互いに接続されている。暗号化アダプタ１２Ｐは、USB電源７１に接続されている。この例では、暗号化アダプタ１２Ｐは親機として、暗号化アダプタ１２Ｓは子機として機能する。

　暗号化アダプタ１２Ｐ，１２Ｓそれぞれには、出荷時に、外部からのアクセスが困難な領域（鍵記憶部５４）に、鍵配布マスタ鍵Key_mが埋め込まれる。また、親機となる暗号化アダプタ１２Ｐには、固有IDとしてid_Pが与えられている。

　ここで、図９を参照して、暗号化アダプタ同士で、リセットされた暗号鍵を共有する処理の流れについて説明する。

　ここでは、まず、親機である暗号化アダプタ１２Ｐに、子機である暗号化アダプタ１２Ｓ１が接続され、次に、親機である暗号化アダプタ１２Ｐに、他の子機である暗号化アダプタ１２Ｓ２が接続される場合の例について説明する。

　まず、暗号化アダプタ１２Ｐに暗号化アダプタ１２Ｓ１が接続されると、ステップＳ１１１において、暗号化アダプタ１２Ｐは、暗号化アダプタ１２Ｓ１へ固有ID id_Pを転送する。

　暗号化アダプタ１２Ｓ１の鍵生成部５５は、ステップＳ１２１において、転送されてきた固有IDを用いて、暗号鍵Key_data = AES_Encrypt(Key_m, id_P)を生成し、ステップＳ１２２において、その暗号鍵を鍵記憶部５４に記憶させる。

　次に、暗号化アダプタ１２Ｓ１に代えて、暗号化アダプタ１２Ｐに暗号化アダプタ１２Ｓ２が接続されると、ステップＳ１１２において、暗号化アダプタ１２Ｐは、暗号化アダプタ１２Ｓ２へ固有ID id_Pを転送する。

　暗号化アダプタ１２Ｓ２の鍵生成部５５は、ステップＳ１３１において、転送されてきた固有IDを用いて、暗号鍵Key_data = AES_Encrypt(Key_m, id_P)を生成し、ステップＳ１３２において、その暗号鍵を鍵記憶部５４に記憶させる。

　これにより、暗号化アダプタ１２Ｓ１，１２Ｓ２それぞれは、同一の暗号鍵Key_dataを用いてデータを暗号化したり復号することができるようになる。

　このように、パスワードを入力したり、専用のアプリケーションなどを用いることなく、子機となる複数の暗号化アダプタを、親機となる暗号化アダプタに接続するという簡単な作業だけで、暗号化アダプタ同士で、リセットされた暗号鍵を共有することが可能となる。

　なお、図１０に示されるように、親機となる暗号化アダプタ１２Ｐが、子機となる複数（図１０の例では３個）の暗号化アダプタ１２Ｓ１，１２Ｓ２，１２Ｓ３を同時に接続可能とする構成を採るようにしてもよい。これにより、子機となる暗号化アダプタを、親機となる暗号化アダプタに対して、１つずつ着脱する手間を省くことができる。

＜６．暗号鍵の共有の第４の例＞
　以上においては、暗号化アダプタ同士を接続することで、リセットされた暗号鍵が共有されるものとしたが、暗号化アダプタに、複数の通信機器との通信を行わせることで、リセットされた暗号鍵が共有されるようにしてもよい。

　図１１は、NFC（Near Field Communication）通信を行う通信機器とのNFC通信を可能とする暗号化アダプタ１２の構成例を示すブロック図である。

　図１１の暗号化アダプタ１２は、図２の暗号化アダプタ１２と同様の構成に加え、鍵設定スイッチ９１およびNFC通信部９２を備えている。

　鍵設定スイッチ９１は、例えば、ユーザが操作可能な物理的なスイッチにより構成される。鍵設定スイッチ９１のON/OFFが、鍵生成部５５における暗号鍵の生成のトリガとなる。

　NFC通信部９２は、NFC通信を行う通信機器とNFC通信を行う。

　図１２は、暗号鍵の共有の第４の例を示す図である。

　図１２の例では、２個の暗号化アダプタ１２Ａ，１２Ｂがそれぞれ別個のUSB電源７１に接続されている。暗号化アダプタ１２Ａ，１２Ｂは、いずれも図１１に示される構成を備え、NFC通信を行うｎ台の通信機器NFC_1乃至NFC_nと、NFC通信を行うことができる。

　暗号化アダプタ１２Ａ，１２Ｂそれぞれには、出荷時に、外部からのアクセスが困難な領域（鍵記憶部５４）に、鍵配布マスタ鍵Key_mが埋め込まれる（記憶される）。また、通信機器NFC_1乃至NFC_nそれぞれには、機器IDとしてnfc_1，・・・，nfc_nがそれぞれ与えられている。

　ここで、図１３を参照して、暗号化アダプタ同士で、リセットされた暗号鍵を共有する処理の流れについて説明する。

　ここでは、暗号化アダプタ１２Ａに、ｎ台の通信機器NFC_1乃至NFC_nが順次タッチされる場合の例について説明する。

　ステップＳ１５１において、ユーザの操作によって鍵設定スイッチ９１がONにされると、暗号化アダプタ１２Ａは、鍵生成部５５の状態をアクティブにする。

　その後、暗号化アダプタ１２Ａに、通信機器NFC_1がタッチされると、ステップＳ１５２において、暗号化アダプタ１２ＡのNFC通信部９２は、通信機器NFC_1とNFC通信を行うことで、通信機器NFC_1の機器ID nfc_1を取得する。

　さらに、暗号化アダプタ１２Ａに、通信機器NFC_2以降の通信機器が順次タッチされることで、暗号化アダプタ１２ＡのNFC通信部９２は、タッチされた順番で、通信機器NFC_2乃至NFC_nの機器ID nfc_2乃至nfc_nを取得する。

　NFC通信部９２により取得された機器IDは、順次、鍵生成部５５に供給される。

　ステップＳ１５３において、ユーザの操作によって鍵設定スイッチ９１がOFFにされると、鍵生成部５５は、NFC通信部９２からの機器IDの取得を停止する。

　暗号化アダプタ１２Ａの鍵生成部５５は、ステップＳ１５４において、NFC通信部９２から供給された機器IDを取得した順番で連結し、それを用いた鍵付きハッシュ値を算出することにより、暗号鍵Key_data = SHA256(Key_m,nfc_1//・・・//nfc_n)を生成し、ステップＳ１５５において、その暗号鍵を鍵記憶部５４に記憶させる。

　以上においては、暗号化アダプタ１２Ａに、ｎ台の通信機器NFC_1乃至NFC_nが順次タッチされる場合の例について説明したが、暗号化アダプタ１２Ｂについても、ｎ台の通信機器NFC_1乃至NFC_nが順次タッチされることで、暗号化アダプタ１２Ａと同様の処理が行われる。

　これにより、暗号化アダプタ１２Ａ，１２Ｂそれぞれは、同一の暗号鍵Key_dataを用いてデータを暗号化したり復号することができるようになる。

　このように、パスワードを入力したり、専用のアプリケーションなどを用いることなく、複数の暗号化アダプタに、NFC通信を行う複数の通信機器を特定の順番でタッチするという簡単な作業だけで、暗号化アダプタ同士で、リセットされた暗号鍵を共有することが可能となる。

＜７．特定のアダプタ以外でのデータの読み書きを避ける例＞
　さて、暗号化アダプタにより暗号化されてリムーバブルストレージに書き込みされたデータは、対応する暗号化アダプタ以外の暗号化アダプタを介して読み出し／書き込みされた場合、破損したり消去されてしまう。

　このような事故を防ぐために、例えば、図１４に示されるように、リムーバブルストレージ１１のプラグ近傍に嵌合部（凸部）１１１を設け、暗号化アダプタ１２のソケット近傍には、嵌合部１１１と嵌合する被嵌合部（凹部）１２１を設けるようにする。

　このような構造により、リムーバブルストレージ１１のプラグは、ホスト機器１３や、被嵌合部１２１を有しない暗号化アダプタなど、対応する暗号化アダプタ１２以外のソケットに挿入されにくくなる。その結果、リムーバブルストレージ１１に書き込みされたデータが、誤って破損したり消去されてしまうことを防ぐことができる。

　なお、リムーバブルストレージ１１が、SDメモリカードのようなカード状の形態を採る場合には、所定の部分に凸部を設け、カードリーダライタのような形態を採る暗号化アダプタ１２には、その凸部と嵌合する凹部を設けるようにする。

　また、複数の暗号化アダプタのうち、同一の暗号鍵（共有鍵）を有する暗号化アダプタの筐体と、その暗号鍵で暗号化されたデータが書き込まれているリムーバブルストレージの筐体のそれぞれに、互いに接続したときに１つのマークとなるような図形や絵柄が設けられるようにしてもよい。

　例えば、図１５の例において、３個の暗号化アダプタ１２Ａ，１２Ｂ，１２Ｃのうち、暗号化アダプタ１２Ａ，１２Ｂが同一の暗号鍵を有しており、リムーバブルストレージ１１には、その暗号鍵で暗号化されたデータが書き込みされているものとする。また、暗号化アダプタ１２Ｃは、暗号化アダプタ１２Ａ，１２Ｂが有する暗号鍵とは異なる暗号鍵を有しているものとする。

　この場合、暗号化アダプタ１２Ａ，１２Ｂそれぞれのソケット近傍の筐体には、リムーバブルストレージ１１のプラグ近傍の筐体に描かれている図形１３１Ｒに対応する図形１３１Ｌが描かれるようにする。

　暗号化アダプタ１２Ａ，１２Ｂが、リムーバブルストレージ１１に接続されることで、図形１３１Ｒと図形１３１Ｌとは１つのマークを示すようになる。

　一方、暗号化アダプタ１２Ｃのソケット近傍の筐体に描かれている図形１３２Ｌは、リムーバブルストレージ１１のプラグ近傍の筐体に描かれている図形１３１Ｒには対応しない。

　このような構成により、ユーザは、暗号化アダプタとリムーバブルストレージの組み合わせを一見して把握することができるので、リムーバブルストレージを、対応する暗号化アダプタ以外の暗号化アダプタに接続して、リムーバブルストレージに書き込みされたデータが、誤って破損したり消去されてしまうことを防ぐことができる。

　本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　また、本技術は以下のような構成をとることができる。
（１）
　記憶装置に書き込みされるデータを暗号化する暗号化処理部と、
　前記記憶装置から読み出しされる前記データを復号する復号処理部と、
　前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵を記憶する鍵記憶部と
　を備えるアダプタ装置。
（２）
　前記鍵記憶部は、あらかじめ用意された前記共有鍵を記憶する
　（１）に記載のアダプタ装置。
（３）
　前記共有鍵を生成する鍵生成部をさらに備え、
　前記鍵記憶部は、前記鍵生成部により生成された前記共有鍵をさらに記憶する
　（２）に記載のアダプタ装置。
（４）
　前記鍵生成部は、自装置が前記他のアダプタ装置に接続されたときに、前記共有鍵を生成する
　（３）に記載のアダプタ装置。
（５）
　前記鍵生成部は、自装置または前記他のアダプタ装置が発生した疑似乱数を用いて、前記共有鍵を生成する
　（４）に記載のアダプタ装置。
（６）
　前記鍵生成部は、自装置および前記他のアダプタ装置それぞれの固有IDを用いて、前記共有鍵を生成する
　（４）に記載のアダプタ装置。
（７）
　前記鍵生成部は、自装置および前記他のアダプタ装置が接続された順番で連結された前記固有IDを用いて、前記共有鍵を生成する
　（６）に記載のアダプタ装置。
（８）
　前記鍵生成部は、親機となる前記他のアダプタ装置の固有IDを用いて、前記共有鍵を生成する
　（４）に記載のアダプタ装置。
（９）
　通信機器と通信を行う通信部をさらに備え、
　前記鍵生成部は、前記通信部が複数の前記通信機器との通信を行うことで取得された複数の前記通信機器の機器IDを用いて、前記共有鍵を生成する
　（３）に記載のアダプタ装置。
（１０）
　前記鍵生成部は、取得された順番で連結された前記機器IDを用いて、前記共有鍵を生成する
　（９）に記載のアダプタ装置。
（１１）
　前記通信部は、前記通信機器とNFC（Near Field Communication）通信を行う
　（９）または（１０）に記載のアダプタ装置。
（１２）
　前記記憶装置が有するプラグが挿入されるソケットをさらに備え、
　前記ソケットの近傍には、前記記憶装置の前記プラグ近傍に設けられている嵌合部と嵌合する被嵌合部が設けられる
　（１）乃至（１１）のいずれかに記載のアダプタ装置。
（１３）
　記憶装置に書き込みされるデータを暗号化する暗号化処理部と、
　前記記憶装置から読み出しされる前記データを復号する復号処理部と、
　前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵を記憶する鍵記憶部と
　を備えるアダプタ装置が、
　前記共有鍵を生成し、
　生成された前記共有鍵を記憶する
　ステップを含む処理方法。

　１１　リムーバブルストレージ，　１２　暗号化アダプタ，　１３，１４　ホスト機器，　３１，３２　I/F，　３３　制御部，　４１　ソケット，　４２　プラグ，　５１　アクセス解析部，　５２　暗号化処理部，　５３　復号処理部，　５４　鍵記憶部，　５５　鍵生成部，　９１　鍵設定スイッチ，　９２　NFC通信部，　１１１　嵌合部，　１２１　被嵌合部

Claims (13)

1. 　記憶装置に書き込みされるデータを暗号化する暗号化処理部と、
   　前記記憶装置から読み出しされる前記データを復号する復号処理部と、
   　前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵を記憶する鍵記憶部と
   　を備えるアダプタ装置。
2. 　前記鍵記憶部は、あらかじめ用意された前記共有鍵を記憶する
   　請求項１に記載のアダプタ装置。
3. 　前記共有鍵を生成する鍵生成部をさらに備え、
   　前記鍵記憶部は、前記鍵生成部により生成された前記共有鍵をさらに記憶する
   　請求項２に記載のアダプタ装置。
4. 　前記鍵生成部は、自装置が前記他のアダプタ装置に接続されたときに、前記共有鍵を生成する
   　請求項３に記載のアダプタ装置。
5. 　前記鍵生成部は、自装置または前記他のアダプタ装置が発生した疑似乱数を用いて、前記共有鍵を生成する
   　請求項４に記載のアダプタ装置。
6. 　前記鍵生成部は、自装置および前記他のアダプタ装置それぞれの固有IDを用いて、前記共有鍵を生成する
   　請求項４に記載のアダプタ装置。
7. 　前記鍵生成部は、自装置および前記他のアダプタ装置が接続された順番で連結された前記固有IDを用いて、前記共有鍵を生成する
   　請求項６に記載のアダプタ装置。
8. 　前記鍵生成部は、親機となる前記他のアダプタ装置の固有IDを用いて、前記共有鍵を生成する
   　請求項４に記載のアダプタ装置。
9. 　通信機器と通信を行う通信部をさらに備え、
   　前記鍵生成部は、前記通信部が複数の前記通信機器との通信を行うことで取得された複数の前記通信機器の機器IDを用いて、前記共有鍵を生成する
   　請求項３に記載のアダプタ装置。
10. 　前記鍵生成部は、取得された順番で連結された前記機器IDを用いて、前記共有鍵を生成する
    　請求項９に記載のアダプタ装置。
11. 　前記通信部は、前記通信機器とNFC（Near Field Communication）通信を行う
    　請求項９に記載のアダプタ装置。
12. 　前記記憶装置が有するプラグが挿入されるソケットをさらに備え、
    　前記ソケットの近傍には、前記記憶装置の前記プラグ近傍に設けられている嵌合部と嵌合する被嵌合部が設けられる
    　請求項１に記載のアダプタ装置。
13. 　記憶装置に書き込みされるデータを暗号化する暗号化処理部と、
    　前記記憶装置から読み出しされる前記データを復号する復号処理部と、
    　前記データの暗号化および復号に用いられる鍵であって、他のアダプタ装置が記憶する前記鍵と同一の共有鍵を記憶する鍵記憶部と
    　を備えるアダプタ装置が、
    　前記共有鍵を生成し、
    　生成された前記共有鍵を記憶する
    　ステップを含む処理方法。

Images