WO2018155561A1

WO2018155561A1 - 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及び記録媒体

Info

Publication number: WO2018155561A1
Application number: PCT/JP2018/006474
Authority: WO
Inventors: 長谷　昇
Original assignee: 日本電気株式会社
Priority date: 2017-02-24
Filing date: 2018-02-22
Publication date: 2018-08-30
Also published as: JP6519601B2; JP2018139369A

Abstract

暗号鍵の危殆化情報を取得する取得部と、前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、を備える情報処理装置が提供される。

Description

情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及び記録媒体

　本発明は、情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及び記録媒体に関する。

　ネットワークを介した情報通信におけるセキュリティ向上のため、暗号鍵を用いた暗号化、認証等が広く行われている。暗号の安全性は、解読に膨大な時間と費用を要することを前提として保証されているが、様々な要因により暗号が危殆化することがある。これに対する対応策として暗号鍵の更新に関する様々な技術が提案されている。

　特許文献１には、電子証明書を自動的に更新することができる無線ＬＡＮ（Local　Area　Network）端末が開示されている。当該無線ＬＡＮ端末は、あらかじめ設定された更新期限に至っているか否かを判断する。更新期限に至っている場合には、当該無線ＬＡＮ端末は、証明局に新たな有効期限の電子証明書の発行を要求して、電子証明書を更新する。

　特許文献２には、クライアントからコンピュータにアクセスする際にユーザＩＤ及びパスワードを暗号化して送信するための暗号化に用いられる暗号鍵の更新方法が開示されている。暗号鍵にはあらかじめ設定された寿命が設けられており、寿命の終期に近づくと、新たな暗号鍵が発行されて自動更新機能によりクライアントに自動的に配送される。

　特許文献３には、カード端末、ＰＯＳ（Point　Of　Sales）端末、サーバ装置からなるカード処理システムが開示されている。不正取得による媒体情報の漏洩を防止するため、カード端末で同一のカード情報が規定回数読み取られたとき、ＰＯＳ端末は、サーバ装置に暗号鍵の交換を要求する。

特開２００８－１６０３８４号公報特表２００７－５０３１３６号公報特開２０１２－１６９７５１号公報

　しかしながら、特許文献１、２に記載された技術のように、更新期限に基づいて暗号鍵を更新する手法では、暗号鍵の危殆化要因が新たに生じた場合に対応が不十分となる場合がある。

　また、特許文献３に記載された技術のように、カードの読み取り回数等の端末側で生じた要因に基づいて鍵を更新する手法では、危殆化の要因によっては対応が不十分となる場合がある。

　本発明は、上述の課題に鑑みてなされたものであって、より広汎な暗号鍵の危殆化要因に対応して暗号鍵を更新させることができる情報処理装置を提供することを目的とする。

　本発明の一観点によれば、暗号鍵の危殆化情報を取得する取得部と、前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、を備えることを特徴とする情報処理装置が提供される。

　本発明の他の観点によれば、暗号鍵の危殆化情報を取得するステップと、前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、を備えることを特徴とする情報処理方法が提供される。

　本発明の更に他の観点によれば、コンピュータに、暗号鍵の危殆化情報を取得するステップと、前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、を実行させることを特徴とするプログラムが記録された記録媒体が提供される。

　本発明の更に他の観点によれば、情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信する受信部と、前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、を備えることを特徴とするデバイスが提供される。

　本発明の更に他の観点によれば、情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、を備えることを特徴とする暗号鍵の更新方法が提供される。

　本発明の更に他の観点によれば、コンピュータに、情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、を実行させることを特徴とするプログラムが記録された記録媒体が提供される。

　本発明の更に他の観点によれば、情報処理装置とデバイスとを備えるシステムであって、前記情報処理装置は、暗号鍵の危殆化情報を取得する取得部と、前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、を備え、前記デバイスは、前記情報処理装置から送信された前記更新用暗号鍵を受信する受信部と、前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、を備えることを特徴とするシステムが提供される。

　本発明によれば、より広汎な暗号鍵の危殆化要因に対応して暗号鍵を更新させることができる情報処理装置を提供することができる。

第１実施形態に係る暗号鍵管理システムの全体構成を示す概略図である。暗号鍵管理システムの別の構成例を示す概略図である。第１実施形態に係る危殆化情報収集サーバ、鍵管理サーバ及びデバイスのハードウェア構成例を示すブロック図である。第１実施形態に係る危殆化情報収集サーバ、鍵管理サーバ及びデバイスの機能ブロック図である。第１実施形態に係る危殆化情報収集サーバ、鍵管理サーバ及びデバイスの動作を示すシーケンス図である。第１実施形態に係る危殆化情報収集サーバの動作を示すフローチャートである。第１実施形態に係る推奨暗号リストの例を示す表である。第１実施形態に係る鍵管理サーバにおける初回の暗号鍵の発行動作を示すフローチャートである。第１実施形態に係る鍵情報の例を示す表である。第１実施形態に係る鍵管理サーバにおける更新用暗号鍵の発行動作を示すフローチャートである。第１実施形態に係るデバイスにおける暗号鍵の更新動作を示すフローチャートである。第２実施形態に係る情報処理装置の機能ブロック図である。第３実施形態に係るデバイスの機能ブロック図である。第４実施形態に係るシステムの機能ブロック図である。

　以下、図面を参照して、本発明の例示的な実施形態を説明する。図面において同様の機能を有する部分には同一の符号を付し、その説明を省略又は簡略化することがある。

　［第１実施形態］
　図１Ａは、第１実施形態に係る暗号鍵管理システムの全体構成を示す概略図である。暗号鍵管理システム１００は、鍵管理サーバ３００とデバイス４００とを含む。鍵管理サーバ３００とデバイス４００とは、第１のネットワークを介して通信可能に接続される。また、鍵管理サーバ３００は、第２のネットワークを介して、危殆化情報収集サーバ２００とも通信可能に接続される。なお、図１Ａには、危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００が１つずつ図示されているが、これらの個数は特に限定されるものではなく、複数個であってもよい。なお、暗号鍵管理システム１００は、単にシステムと呼ばれることもある。

　危殆化情報収集サーバ２００は、暗号鍵の危殆化に関する情報である危殆化情報を定期的に収集して蓄積するサーバである。危殆化情報収集サーバ２００は、一例として、危殆化情報を推奨暗号リストの形で蓄積する。鍵管理サーバ３００からの要求に応じて、又は定期的に、危殆化情報収集サーバ２００は、鍵管理サーバ３００に危殆化情報を送信する。ここで、危殆化情報収集サーバ２００は、例えば、国内外の情報セキュリティ機関が発表した情報、国内外の情報セキュリティカンファレンスで発表された情報等を危殆化情報として収集する。より具体的には、危殆化情報は、暗号鍵の暗号アルゴリズムの危殆化を考慮して設定された暗号アルゴリズムに関する情報を含み得る。

　鍵管理サーバ３００は、デバイス４００に暗号鍵を配布するサーバであり、暗号鍵の管理のため、配布した暗号鍵に関する鍵情報を記憶する。鍵管理サーバ３００は、危殆化情報収集サーバ２００から危殆化情報を受信することにより取得する。鍵管理サーバ３００は、取得された危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する。その後、鍵管理サーバ３００は、特定された暗号鍵が配布されたデバイス４００に対して、特定された暗号鍵を更新させるための更新用暗号鍵を送信する。本実施形態において用いられ得る暗号鍵は、例えば、共通鍵暗号方式における共通鍵、公開鍵暗号方式における公開鍵、秘密鍵の組が挙げられる。また、本明細書において、暗号鍵には、ハッシュアルゴリズム等のように不可逆なものも含むものとする。なお、鍵管理サーバ３００は情報処理装置と呼ばれることもある。

　デバイス４００は、鍵管理サーバ３００から配布された暗号鍵を用いて他の装置と通信を行うデバイスである。暗号鍵管理システム１００に含まれるデバイス４００が複数である場合、各デバイス４００には異なる暗号鍵が配布され得る。デバイス４００は、例えば、インターネットに接続されるコンピュータ、携帯電話等であり得る。また、デバイス４００がＩｏＴ（Internet　of　Things）環境で用いられる機器である場合、デバイス４００は、インターネットに接続可能なモノ（ＩｏＴデバイス）、エッジサーバ等であり得る。

　図１Ｂは、第１実施形態に係る暗号鍵管理システムの別の構成例を示す概略図である。図１Ｂに示されるように、危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００は、ネットワークを介して相互に通信可能に接続されていてもよい。また、更に別の例としては、鍵管理サーバ３００とデバイス４００は、ネットワークを介さずに直接接続される構成であってもよい。なお、各装置の通信接続方法は有線であってもよく、無線であってもよい。

　図２は、第１実施形態に係る危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００のハードウェア構成例を示すブロック図である。危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００はいずれも同様のハードウェア構成であるため、以下の図２に関する説明では、主として鍵管理サーバ３００のハードウェア構成について説明する。

　鍵管理サーバ３００は、ＣＰＵ（Central　Processing　Unit）２０１、ＲＡＭ（Random　Access　Memory）２０２、ＲＯＭ（Read　Only　Memory）２０３、記憶媒体２０４、入力装置２０５、表示装置２０６及びネットワークインターフェース２０７を備える。

　ＣＰＵ２０１は、ＲＯＭ２０３、記憶媒体２０４等に記憶されたプログラムに従って所定の動作を行うとともに、鍵管理サーバ３００の各部を制御する機能をも有する。ＲＡＭ２０２は、一時的なＣＰＵ２０１の動作に必要なメモリ領域を提供する。ＲＯＭ２０３は、不揮発性メモリから構成され、鍵管理サーバ３００の動作に用いられるプログラム等の必要な情報を記憶する。記憶媒体２０４は、ハードディスクなどの大容量記憶装置である。入力装置２０５は、キーボード、マウス、タッチパネル等であって、鍵管理サーバ３００を操作するために用いられる。表示装置２０６は、液晶表示装置等から構成され、情報の表示に用いられる。ネットワークインターフェース２０７は、イーサネット（登録商標）等の規格に基づく有線通信インターフェース、あるいは、Ｗｉ－Ｆｉ（登録商標）等の規格に基づく無線通信インターフェースであり、他の装置との通信を行うためのモジュールである。

　なお、図２に示されている危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００の構成は例示であり、これら以外の装置が追加されていてもよく、一部の装置が設けられていなくてもよい。例えば、デバイス４００がＩｏＴ環境で用いられる装置であり、ユーザインタフェースが不要な場合には、入力装置２０５、表示装置２０６等が省略されていてもよい。

　図３は、第１実施形態に係る危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００を構成する装置の機能ブロック図である。危殆化情報収集サーバ２００は、危殆化情報記憶部２１１及び危殆化情報送信部２１２を備える。鍵管理サーバ３００は、危殆化情報受信部３１１、鍵情報記憶部３１２、暗号鍵特定部３１３、暗号鍵生成部３１４及び暗号鍵送信部３１５を備える。デバイス４００は、暗号鍵受信部４１１、暗号鍵記憶部４１２及び暗号鍵更新部４１３を備える。

　危殆化情報記憶部２１１は、例えば、危殆化情報収集サーバ２００に設けられた記憶媒体２０４と、プログラムに基づいて記憶媒体２０４を制御する危殆化情報収集サーバ２００のＣＰＵ２０１とにより構成される。危殆化情報送信部２１２は、例えば、危殆化情報収集サーバ２００に設けられたネットワークインターフェース２０７と、プログラムに基づいてネットワークインターフェース２０７を制御する危殆化情報収集サーバ２００のＣＰＵ２０１とにより構成される。

　危殆化情報受信部３１１は、例えば、鍵管理サーバ３００に設けられたネットワークインターフェース２０７と、プログラムに基づいてネットワークインターフェース２０７を制御する鍵管理サーバ３００のＣＰＵ２０１とにより構成される。鍵情報記憶部３１２は、例えば、鍵管理サーバ３００に設けられた記憶媒体２０４と、プログラムに基づいて記憶媒体２０４を制御する鍵管理サーバ３００のＣＰＵ２０１とにより構成される。暗号鍵特定部３１３及び暗号鍵生成部３１４は、プログラムに基づいて動作する鍵管理サーバ３００のＣＰＵ２０１により構成される。暗号鍵送信部３１５は、例えば、鍵管理サーバ３００に設けられたネットワークインターフェース２０７と、プログラムに基づいてネットワークインターフェース２０７を制御する鍵管理サーバ３００のＣＰＵ２０１とにより構成される。

　暗号鍵受信部４１１は、例えば、デバイス４００に設けられたネットワークインターフェース２０７と、プログラムに基づいてネットワークインターフェース２０７を制御するデバイス４００のＣＰＵ２０１とにより構成される。暗号鍵記憶部４１２は、例えば、デバイス４００に設けられた記憶媒体２０４と、プログラムに基づいて記憶媒体２０４を制御するデバイス４００のＣＰＵ２０１とにより構成される。暗号鍵更新部４１３は、プログラムに基づいて動作するデバイス４００のＣＰＵ２０１により構成される。

　危殆化情報受信部３１１は、取得部と呼ばれることもある。暗号鍵送信部３１５は、単に送信部と呼ばれることもある。暗号鍵受信部４１１は、単に受信部と呼ばれることもある。暗号鍵更新部４１３は、単に更新部と呼ばれることもある。

　図４は、第１実施形態に係る危殆化情報収集サーバ２００、鍵管理サーバ３００及びデバイス４００の動作を示すシーケンス図である。ステップＳ１は、初回の暗号鍵の発行動作を示す。ステップＳ１において、鍵管理サーバ３００は暗号鍵をデバイス４００に送信する。その後のステップＳ２及びステップＳ３は、ステップＳ１においてデバイス４００に発行された暗号鍵が危殆化した場合にその暗号鍵を更新するための更新用暗号鍵の発行動作を示す。ステップＳ２において、鍵管理サーバ３００は、危殆化情報収集サーバ２００から暗号鍵の危殆化情報を取得する。ステップＳ３において、鍵管理サーバ３００は更新用暗号鍵をデバイス４００に送信する。

　以下、図５から図１０を参照しつつ、各装置の動作を詳細に説明する。図５は、第１実施形態に係る危殆化情報収集サーバ２００の動作を示すフローチャートである。図６は、第１実施形態に係る推奨暗号リストの例を示す表である。図７は、第１実施形態に係る鍵管理サーバ３００における初回の暗号鍵の発行動作を示すフローチャートである。図８は、第１実施形態に係る鍵情報の例を示す表である。図９は、第１実施形態に係る鍵管理サーバ３００における更新用暗号鍵の発行動作を示すフローチャートである。図１０は、第１実施形態に係るデバイス４００における暗号鍵の更新動作を示すフローチャートである。

　まず、図５及び図６を参照して危殆化情報収集サーバ２００の動作を説明する。ステップＳ１１において、危殆化情報収集サーバ２００は、危殆化情報の収集を行う。この危殆化情報の収集は、情報セキュリティ機関の発表内容、情報セキュリティカンファレンスでの発表内容等のうちの暗号鍵の危殆化に関する情報をウォッチングして、随時、又は定期的に収集することにより行われる。また、この収集作業は、危殆化情報収集サーバ２００の管理者が入力装置２０５を用いて手動で入力するものであってもよいが、危殆化情報収集サーバ２００が所定の情報源から必要な情報を自動的にダウンロードして収集するものであってもよい。

　ステップＳ１２において、収集された危殆化情報に基づいて、危殆化情報記憶部２１１に記憶されている推奨暗号リストを更新する必要があるか否かの判断が行われる。ここで、図６を参照しつつ推奨暗号リストの例を説明する。推奨暗号リストは、現時点において十分な安全性が保証されているため、使用が推奨されている暗号について、暗号化方式、暗号アルゴリズムの種類及び推奨される鍵長の範囲を示すものである。例えば項番１は、共通鍵暗号方式のＡアルゴリズムにおいては、鍵長が１２８ｂｉｔ以上であるものが推奨されていることを示している。収集された危殆化情報が推奨暗号リストの更新を要するものである場合（ステップＳ１２においてＹＥＳ）には、処理はステップＳ１３に移行する。例えば、収集された危殆化情報が、「鍵長が１０２４ｂｉｔのＤアルゴリズムが解読された」という発表である場合には、推奨暗号リストの項番４の暗号について更新が必要であると判断される。この判断は、危殆化情報収集サーバ２００の管理者が行ってもよいが、収集した危殆化情報の形式が危殆化情報収集サーバ２００に可読なものである場合には、危殆化情報収集サーバ２００が危殆化情報を認識して自動的に行うものであってもよい。収集された危殆化情報が推奨暗号リストの更新を要しないものである場合（ステップＳ１２においてＮＯ）には、危殆化情報収集サーバ２００は処理を終了する。

　なお、推奨暗号リストには、上述の項目以外の項目が含まれていてもよく、一部が省略されていてもよい。また、図６では理解を容易にするため表形式で図示しているが、他の形式で情報が記憶されていてもよい。

　ステップＳ１３において、危殆化情報記憶部２１１は、推奨暗号リストのうち、ステップＳ１２における判断において更新を要すると判断された部分が更新された推奨暗号リストを記憶する。例えば、上述の「鍵長が１０２４ｂｉｔのＤアルゴリズムが解読された」という危殆化情報が収集された場合の更新方法の例としては、項番４を削除する更新方法が挙げられる。あるいは、推奨鍵長を１０２４ｂｉｔよりも十分に大きいもの、例えば「２０４８ｂｉｔ以上」にする、更新方法も例示される。この更新作業も、危殆化情報収集サーバ２００の管理者が行ってもよく、所定のアルゴリズムにより危殆化情報収集サーバ２００が自動で行うものであってもよい。

　ステップＳ１４において、危殆化情報収集サーバ２００の危殆化情報送信部２１２は、危殆化情報記憶部２１１に記憶されている更新された推奨暗号リストを危殆化情報として鍵管理サーバ３００に送信する。この動作は、図４のステップＳ２に対応する。なお、Ｓ１４の推奨暗号リストの送信は、上述のように推奨暗号リストの更新に応じて行ってもよいが、鍵管理サーバ３００の求めに応じたタイミングで行ってもよく、定期的に行ってもよい。

　なお、本実施形態では、危殆化情報収集サーバ２００は、鍵管理サーバ３００での危殆化情報の処理に適するように推奨暗号リストの形で危殆化情報を記憶しているが、これに限定されるものではない。すなわち、危殆化情報収集サーバ２００は、暗号鍵の危殆化に関する情報を鍵管理サーバ３００に送信する機能を有していればよい。また、危殆化情報収集サーバ２００で行われる処理の一部が、他の装置、例えば鍵管理サーバ３００で行われてもよい。

　次に、図７、図８及び図９を参照して鍵管理サーバ３００の動作を説明する。まず、図７を参照して初回の暗号鍵の発行動作を説明する。ステップＳ２１において、暗号鍵生成部３１４は、デバイス４００に配布するための暗号鍵を生成する。ステップＳ２２において、鍵管理サーバ３００のＣＰＵ２０１は、配布した暗号鍵の管理のため、生成した暗号鍵と配布先に関する鍵情報を鍵情報記憶部３１２に記憶させる。なお、ステップＳ２１において生成される暗号鍵は、暗号鍵の安全性を確保するため、後述する推奨暗号リストに含まれる暗号アルゴリズムにより生成されることが望ましい。

　ここで、図８を参照して鍵情報記憶部３１２に記憶されている鍵情報の例を説明する。鍵情報は、鍵管理サーバ３００が配布した暗号鍵に関する情報であり、暗号鍵の配布先、暗号アルゴリズム、鍵長及び利用用途を示すものである。例えば、項番１を参照すると、Ｘデバイスには、鍵長１２８ｂｉｔのＡアルゴリズムにより生成された暗号鍵が、データ暗号化用に配布されていることがわかる。また、項番２を参照すると、Ｘデバイスには、更に鍵長２０４８ｂｉｔのＣアルゴリズムにより生成された暗号鍵が、電子証明及び認証用に配布されていることがわかる。また、項番３を参照すると、Ｘデバイスとは別のＹデバイスに、鍵長１２８ｂｉｔのＢアルゴリズムにより生成された暗号鍵が、データ暗号化用に配布されていることがわかる。

　なお、鍵情報には、上述の項目以外の項目が含まれていてもよく、一部が省略されていてもよい。また、図８では理解を容易にするため表形式で図示しているが、他の形式で情報が記憶されていてもよい。

　ステップＳ２３において、暗号鍵送信部３１５は、生成した暗号鍵をデバイス４００に送信する。この動作は、図４のステップＳ１に対応する。デバイス４００は、他の装置との通信の際に、受信した暗号鍵を用いて、データの暗号化、電子署名、認証等を行うことができる。

　次に、図９を参照して更新用暗号鍵の発行動作を説明する。ステップＳ３１において、危殆化情報受信部３１１は、危殆化情報収集サーバ２００から、更新された推奨暗号リストを危殆化情報として受信することにより、推奨暗号リストを取得する。この動作は、図４のステップＳ２及び図５のステップＳ１４に対応する。

　ステップＳ３２において、暗号鍵特定部３１３は、推奨暗号リストと鍵情報とを比較して更新すべき暗号鍵を特定する。ここで、推奨暗号リストが図６に示すものであり、鍵情報が図８に示すものである場合における暗号鍵の特定の具体例を説明する。図８の項番１の暗号鍵は、鍵長が１２８ｂｉｔのＡアルゴリズムであるところ、この暗号鍵は、図６の項番１の１２８ｂｉｔ以上の鍵長を有するＡアルゴリズムに含まれるので、図８の項番１の暗号鍵は、安全な暗号鍵であると判断される。図８の項番２の暗号鍵は、鍵長が２０４８ｂｉｔのＣアルゴリズムであるところ、この暗号鍵は、図６の項番３の２０４８ｂｉｔ以上の鍵長を有するＣアルゴリズムに含まれるので、図８の項番２の暗号鍵も、安全な暗号鍵であると判断される。図８の項番３の暗号鍵は、鍵長が１２８ｂｉｔのＢアルゴリズムであるところ、この暗号鍵は、図６の項番２の２５６ｂｉｔ以上の鍵長を有するＢアルゴリズムには含まれないので、図８の項番３の暗号鍵は、危殆化のおそれがある暗号鍵であると判断される。以上のように、暗号鍵特定部３１３は、Ｙデバイスに配布された鍵長１２８ｂｉｔのＢアルゴリズムによる暗号鍵が推奨暗号リストに含まれないことから、これを更新すべき暗号鍵として特定する。

　上述の例のように更新すべき暗号鍵が存在する場合（ステップＳ３３においてＹＥＳ）、処理はステップＳ３４に移行する。更新すべき暗号鍵が存在しない場合（ステップＳ３３においてＮＯ）、処理は終了する。

　ステップＳ３４において、暗号鍵生成部３１４は、更新すべき暗号鍵よりも安全性の高いアルゴリズムを用いて、デバイス４００に配布するための更新用暗号鍵を生成する。更新すべき暗号鍵よりも安全性の高いアルゴリズムの一例としては、更新すべき暗号鍵の鍵長を長くしたものが挙げられる。鍵長が長ければ長いほど暗号の解読が困難になるため、鍵長を長くすることで安全性が向上する。また、更に別の例としては、暗号アルゴリズムの種類をより安全性が高いものに変更してもよい。なお、本ステップで生成される更新用暗号鍵は、危殆化のおそれがないことが保証されている、推奨暗号リストに含まれる暗号アルゴリズムにより生成されることが望ましい。

　ステップＳ３５において、更新を鍵情報に反映するため、更新用暗号鍵に関する鍵情報を鍵情報記憶部３１２に記憶させる。この鍵情報の記憶は、更新用暗号鍵についての鍵情報を新たに登録して、更新される鍵についての鍵情報を削除するものであってもよく、更新により変化する項目を修正して上書き記憶するというものであってもよい。

　ステップＳ３６において、暗号鍵送信部３１５は、生成した更新用暗号鍵を更新用暗号鍵の配布先であるデバイス４００（上述の例ではＹデバイス）に送信する。この動作は、図４のステップＳ３に対応する。デバイス４００は、この更新用暗号鍵を用いて暗号鍵の更新を行うことができる。

　なお、ステップＳ３６における更新用暗号鍵の送信において、更新用暗号鍵自体を盗聴されるおそれを低減するため、更新用暗号鍵は、暗号化された状態で送信されることが望ましい。この暗号化には既にデバイス４００に配布済みの更新すべき暗号鍵そのものを用いることも可能であるが、更新すべき暗号鍵は危殆化のおそれがあり、盗聴、なりすまし等が行われ得る。そのようなセキュリティリスクを低減するため、更新用暗号鍵の暗号化には、更新すべき暗号鍵のアルゴリズムとは異なるアルゴリズムが用いられることがより望ましい。そのようなアルゴリズムの例としては、ＳＳＬ（Secure　Sockets　Layer）、ＴＬＳ（Transport　Layer　Security）等が挙げられる。あるいは、より安全な通信経路を別途用意しておき、初回の暗号鍵の発行時とは異なる通信経路で更新用暗号鍵を送信してもよい。

　次に、図１０を参照してデバイス４００の動作を説明する。ステップＳ４１において、暗号鍵受信部４１１は、鍵管理サーバ３００から、更新用暗号鍵を受信する。受信した更新用暗号鍵は暗号鍵記憶部４１２に記憶される。この動作は、図４のステップＳ３及び図９のステップＳ３６に対応する。

　ステップＳ４２において、暗号鍵更新部４１３は、他の装置との通信の際に用いられる暗号鍵のうち更新すべき暗号鍵を暗号鍵記憶部４１２に記憶された更新用暗号鍵に更新する。これにより、デバイス４００は、他の装置との通信の際に、更新された暗号鍵を用いて、より安全にデータの暗号化、電子署名、認証等を行うことができる。なお、ＣＰＵ２０１を暗号鍵更新部４１３として機能させる暗号鍵更新用プログラムは、更新時に鍵管理サーバ３００から提供されてもよいが、あらかじめ鍵管理サーバ３００から提供され、デバイス４００の記憶媒体２０４等に記憶されていることが望ましい。この場合には、更新用暗号鍵の取得後にスムーズに暗号鍵の更新を行うことができる。

　本実施形態によれば、鍵管理サーバ３００が、危殆化情報を取得し、これに基づいて更新すべき暗号鍵を特定し、更新用暗号鍵を更新すべき暗号鍵が配布されたデバイス４００に送信することにより、デバイス４００は、暗号鍵を更新することができる。このような暗号鍵の更新手法を用いることによる効果について説明する。

　暗号が危殆化する要因には様々なものがあるが、その具体例としては、計算機の計算能力の向上、計算機の計算モデルの変化、攻撃手法の進歩等が挙げられる。計算機の計算能力の向上の例としては、計算機のＣＰＵの性能向上、分散コンピューティングの技術進歩等が挙げられる。計算機の計算モデルの変化の例としては、量子コンピュータを用いた新たな暗号解読装置の開発等が挙げられる。攻撃手法の進歩の例としては、暗号解読に特化した新たなハードウェアの開発、暗号アルゴリズムの解読方法の発見等が挙げられる。これらの危殆化の要因には、時間の経過に従って徐々に危殆化が進行するという特徴だけでなく、突然危殆化が進行することもあるという特徴がある。

　例えば、標準暗号として用いられていたＤＥＳ（Data　Encryption　Standard）が、線形解読法等の新たな解読手法を用いた解読実験が行われ、危殆化が進行して他の暗号に置き換えられたという事例がある。また、ハッシュアルゴリズムであるＳＨＡ（Secure　Hash　Algorithm）－０、ＳＨＡ－１のように有効な攻撃方法が発見されたことにより危殆化した例もある。このように、暗号鍵を有効期限に基づいて更新する手法だけでは、解読方法の発見等の突然の危殆化に対応できない場合がある。特に、有効期限が１０年等の長期に設定される場合もあり、このような場合には突然の危殆化への対応はより困難となり得る。また、このような突然の危殆化要因は、暗号鍵の配布を受けるデバイス側では適時に把握できない場合もある。特にデバイスがＩｏＴデバイスである場合のように、デバイスの機能が限定されている場合には、デバイスが危殆化要因を把握する手段自体を有していないこともある。

　これに対し、本実施形態では、鍵管理サーバ３００が暗号鍵の危殆化情報を取得し、危殆化情報に基づいて更新すべき暗号鍵を特定するので、突然危殆化が進行した場合にも、デバイス４００に更新を行わせることができる。この更新の際にデバイス４００は自ら危殆化情報を取得して判断する必要はない。したがって、デバイス４００がＩｏＴデバイスである等の理由でデバイス４００の機能が限られていたとしても適時に暗号鍵の更新を行うことができる。したがって、本実施形態によれば、より広汎な暗号鍵の危殆化要因に対して暗号鍵を更新させることが可能となる。

　［第２実施形態］
　上述の実施形態において説明したシステム及び装置は以下のようにも構成することができる。図１１は、本発明の第２実施形態に係る情報処理装置５００の機能ブロック図である。情報処理装置５００は、暗号鍵の危殆化情報を取得する取得部５０１を備える。更に、情報処理装置５００は、危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部５０２を備える。更に、情報処理装置５００は、特定された暗号鍵が配布されたデバイスに対して、特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部５０３を備える。

　本実施形態によれば、より広汎な暗号鍵の危殆化要因に対応して暗号鍵を更新させることができる情報処理装置を提供することができる。

　［第３実施形態］
　図１２は、本発明の第３実施形態に係るデバイス６００の機能ブロック図である。デバイス６００は、情報処理装置５００が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて情報処理装置５００が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、情報処理装置５００から受信する受信部６０１を備える。更に、デバイス６００は、更新用暗号鍵を用いて、暗号鍵を更新する更新部６０２を備える。

　本実施形態によれば、より広汎な暗号鍵の危殆化要因に対応して暗号鍵を更新することができるデバイスを提供することができる。

　［第４実施形態］
　図１３は、本発明の第４実施形態に係るシステム７００の機能ブロック図である。システム７００は、情報処理装置５００とデバイス６００とを備える。暗号鍵の危殆化情報を取得する取得部５０１を備える。更に、情報処理装置５００は、危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部５０２を備える。更に、情報処理装置５００は、特定された暗号鍵が配布されたデバイスに対して、特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部５０３を備える。デバイス６００は、情報処理装置５００が配布した暗号鍵のうちから更新すべき暗号鍵として情報処理装置５００が特定した暗号鍵の更新用暗号鍵を、情報処理装置５００から受信する受信部６０１を備える。更に、デバイス６００は、更新用暗号鍵を用いて、暗号鍵を更新する更新部６０２を備える。

　本実施形態によれば、より広汎な暗号鍵の危殆化要因に対応して暗号鍵を更新することができるシステムを提供することができる。

　［変形実施形態］
　本発明は、上述の実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲において適宜変更可能である。

　上述の実施形態の機能を実現するように該実施形態の構成を動作させるプログラムを記憶媒体に記録させ、記憶媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記憶媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記憶媒体だけでなく、そのプログラム自体も各実施形態に含まれる。

　該記憶媒体としては例えばフロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ（Compact　Disk）－ＲＯＭ、磁気テープ、不揮発性メモリカード、ＲＯＭを用いることができる。また該記憶媒体に記録されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、ＯＳ（Operating　System）上で動作して処理を実行するものも各実施形態の範疇に含まれる。

　なお、上述の実施形態は、いずれも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。

　上述の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　暗号鍵の危殆化情報を取得する取得部と、
　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、
　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
　を備えることを特徴とする情報処理装置。

　（付記２）
　前記危殆化情報は、暗号鍵の暗号アルゴリズムの危殆化を考慮して設定された暗号アルゴリズムに関する情報を含むことを特徴とする付記１に記載の情報処理装置。

　（付記３）
　前記暗号鍵特定部は、前記デバイスに配布された暗号鍵のうち、前記暗号アルゴリズムに関する情報に含まれない暗号鍵を更新すべき暗号鍵として特定することを特徴とする付記２に記載の情報処理装置。

　（付記４）
　前記暗号アルゴリズムに関する情報は、暗号鍵の暗号アルゴリズムの種類及び暗号鍵の鍵長の少なくとも１つに関する情報を含むことを特徴とする付記２又は３に記載の情報処理装置。

　（付記５）
　前記デバイスに配布された暗号鍵に関する鍵情報を記憶する鍵情報記憶部を更に備えることを特徴とする付記１乃至４のいずれか１項に記載の情報処理装置。

　（付記６）
　前記鍵情報記憶部は、前記更新用暗号鍵に関する鍵情報を更に記憶することを特徴とする付記５に記載の情報処理装置。

　（付記７）
　前記更新用暗号鍵は、前記更新すべき暗号鍵よりも安全性の高いアルゴリズムにより生成された暗号鍵であることを特徴とする付記１乃至６のいずれか１項に記載の情報処理装置。

　（付記８）
　前記更新用暗号鍵の鍵長は、前記更新すべき暗号鍵の鍵長よりも長いことを特徴とする付記１乃至７のいずれか１項に記載の情報処理装置。

　（付記９）
　前記更新用暗号鍵は、前記更新すべき暗号鍵のアルゴリズムとは異なるアルゴリズムにより暗号化された状態で前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする付記１乃至８のいずれか１項に記載の情報処理装置。

　（付記１０）
　前記更新用暗号鍵は、前記更新すべき暗号鍵が発行された際の通信経路とは異なる通信経路により前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする付記１乃至９のいずれか１項に記載の情報処理装置。

　（付記１１）
　暗号鍵の危殆化情報を取得するステップと、
　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、
　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
　を備えることを特徴とする情報処理方法。

　（付記１２）
　コンピュータに、
　暗号鍵の危殆化情報を取得するステップと、
　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、
　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
　を実行させることを特徴とするプログラムが記録された記録媒体。

　（付記１３）
　情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信する受信部と、
　前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
　を備えることを特徴とするデバイス。

　（付記１４）
　情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、
　前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、
　を備えることを特徴とする暗号鍵の更新方法。

　（付記１５）
　コンピュータに、
　情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、
　前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、
　を実行させることを特徴とするプログラムが記録された記録媒体。

　（付記１６）
　情報処理装置とデバイスとを備えるシステムであって、
　前記情報処理装置は、
　　暗号鍵の危殆化情報を取得する取得部と、
　　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、
　　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
　を備え、
　前記デバイスは、
　　前記情報処理装置から送信された前記更新用暗号鍵を受信する受信部と、
　　前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
　を備えることを特徴とするシステム。

　この出願は、２０１７年２月２４日に出願された日本出願特願２０１７－０３３６４３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１００　　　　　暗号鍵管理システム
２００　　　　　危殆化情報収集サーバ
２０１　　　　　ＣＰＵ
２０２　　　　　ＲＡＭ
２０３　　　　　ＲＯＭ
２０４　　　　　記憶媒体
２０５　　　　　入力装置
２０６　　　　　表示装置
２０７　　　　　ネットワークインターフェース
２１１　　　　　危殆化情報記憶部
２１２　　　　　危殆化情報送信部
３００　　　　　鍵管理サーバ
３１１　　　　　危殆化情報受信部
３１２　　　　　鍵情報記憶部
３１３、５０２　暗号鍵特定部
３１４　　　　　暗号鍵生成部
３１５　　　　　暗号鍵送信部
４００、６００　デバイス
４１１　　　　　暗号鍵受信部
４１２　　　　　暗号鍵記憶部
４１３　　　　　暗号鍵更新部
５００　　　　　情報処理装置
５０１　　　　　取得部
５０３　　　　　送信部
６０１　　　　　受信部
６０２　　　　　更新部
７００　　　　　システム

Claims

　暗号鍵の危殆化情報を取得する取得部と、
　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、
　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
　を備えることを特徴とする情報処理装置。
　前記危殆化情報は、暗号鍵の暗号アルゴリズムの危殆化を考慮して設定された暗号アルゴリズムに関する情報を含むことを特徴とする請求項１に記載の情報処理装置。
　前記暗号鍵特定部は、前記デバイスに配布された暗号鍵のうち、前記暗号アルゴリズムに関する情報に含まれない暗号鍵を更新すべき暗号鍵として特定することを特徴とする請求項２に記載の情報処理装置。
　前記暗号アルゴリズムに関する情報は、暗号鍵の暗号アルゴリズムの種類及び暗号鍵の鍵長の少なくとも１つに関する情報を含むことを特徴とする請求項２又は３に記載の情報処理装置。
　前記デバイスに配布された暗号鍵に関する鍵情報を記憶する鍵情報記憶部を更に備えることを特徴とする請求項１乃至４のいずれか１項に記載の情報処理装置。
　前記鍵情報記憶部は、前記更新用暗号鍵に関する鍵情報を更に記憶することを特徴とする請求項５に記載の情報処理装置。
　前記更新用暗号鍵は、前記更新すべき暗号鍵よりも安全性の高いアルゴリズムにより生成された暗号鍵であることを特徴とする請求項１乃至６のいずれか１項に記載の情報処理装置。
　前記更新用暗号鍵の鍵長は、前記更新すべき暗号鍵の鍵長よりも長いことを特徴とする請求項１乃至７のいずれか１項に記載の情報処理装置。
　前記更新用暗号鍵は、前記更新すべき暗号鍵のアルゴリズムとは異なるアルゴリズムにより暗号化された状態で前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする請求項１乃至８のいずれか１項に記載の情報処理装置。
　前記更新用暗号鍵は、前記更新すべき暗号鍵が発行された際の通信経路とは異なる通信経路により前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする請求項１乃至９のいずれか１項に記載の情報処理装置。
　暗号鍵の危殆化情報を取得するステップと、
　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、
　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
　を備えることを特徴とする情報処理方法。
　コンピュータに、
　暗号鍵の危殆化情報を取得するステップと、
　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、
　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
　を実行させることを特徴とするプログラムが記録された記録媒体。
　情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信する受信部と、
　前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
　を備えることを特徴とするデバイス。
　情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、
　前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、
　を備えることを特徴とする暗号鍵の更新方法。
　コンピュータに、
　情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、
　前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、
　を実行させることを特徴とするプログラムが記録された記録媒体。
　情報処理装置とデバイスとを備えるシステムであって、
　前記情報処理装置は、
　　暗号鍵の危殆化情報を取得する取得部と、
　　前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、
　　前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
　を備え、
　前記デバイスは、
　　前記情報処理装置から送信された前記更新用暗号鍵を受信する受信部と、
　　前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
　を備えることを特徴とするシステム。