WO2021001989A1

WO2021001989A1 - チャットボットシステム、情報処理装置、情報処理方法及びプログラム

Info

Publication number: WO2021001989A1
Application number: PCT/JP2019/026634
Authority: WO
Inventors: 悠介飯島; 鉄太郎小林; 祐人川原
Original assignee: 日本電信電話株式会社
Priority date: 2019-07-04
Filing date: 2019-07-04
Publication date: 2021-01-07
Also published as: JP7215580B2; US20220368519A1; JPWO2021001989A1; US11882208B2

Abstract

複数のユーザ端末と、チャットボットと、チャットサーバとが含まれるチャットボットシステムであって、前記チャットボットは、外部サービスから取得したデータからメッセージを作成するメッセージ作成手段と、前記データの利用権限を有するユーザ端末のユーザＩＤが含まれるリストを入力として、暗号文ポリシー属性ベース暗号の暗号化アルゴリズムによりポリシー付き暗号文を生成する暗号化手段と、前記ポリシー付き暗号文を前記チャットサーバに送信する送信手段と、を有し、前記ユーザ端末は、前記チャットサーバからポリシー付き暗号文を受信する受信手段と、自身のユーザＩＤに基づき生成された属性付き秘密鍵を用いて、前記ポリシー付き暗号文を復号する復号手段と、を有することを特徴とする。

Description

チャットボットシステム、情報処理装置、情報処理方法及びプログラム

　本発明は、チャットボットシステム、情報処理装置、情報処理方法及びプログラムに関する。

　チャットボットシステムが従来から知られている。チャットボットシステムとは、チャットサーバを介したメッセージ（例えば、音声やテキスト等）のやり取りによって、ユーザに対して外部サービス内のデータや機能を提供するシステムである。例えば、Ｓｌａｃｋｓ（登録商標）上で動作するチャットボットシステムとして、Meekan Scheduling Robot for Slackが知られている（例えば非特許文献１参照）。

Meekan Scheduling Robot for Slack＜ＵＲＬ：https://slack.com/apps/A0G51AT60-meekan-scheduling＞

　しかしながら、従来のチャットボットシステムでは、同じチャットボットシステムに接続している他のユーザやチャットボットが外部サービスの利用権限を持たない場合であっても、当該外部サービスから取得されたデータの閲覧等の利用ができてしまうことがあった。

　本発明の実施形態は、上記の点に鑑みてなされたもので、チャットボットシステムにおいて外部サービスから得られたデータの利用を制御することを目的とする。

　上記目的を達成するため、本発明の実施形態におけるチャットボットシステムは、複数のユーザ端末と、チャットボットと、チャットサーバとが含まれるチャットボットシステムであって、前記チャットボットは、外部サービスから取得したデータからメッセージを作成するメッセージ作成手段と、前記データの利用権限を有するユーザ端末のユーザＩＤが含まれるリストを入力として、暗号文ポリシー属性ベース暗号の暗号化アルゴリズムによりポリシー付き暗号文を生成する暗号化手段と、前記ポリシー付き暗号文を前記チャットサーバに送信する送信手段と、を有し、前記ユーザ端末は、前記チャットサーバからポリシー付き暗号文を受信する受信手段と、自身のユーザＩＤに基づき生成された属性付き秘密鍵を用いて、前記ポリシー付き暗号文を復号する復号手段と、を有することを特徴とする。

　チャットボットシステムにおいて外部サービスから得られたデータの利用を制御することができる。

従来のチャットボットシステムの全体構成の一例を説明するための図である。本実施形態に係るチャットボットシステムの全体構成の一例を説明するための図である。本実施形態に係るチャットボットシステムの機能構成の一例を説明するための図である。コンピュータのハードウェア構成の一例を説明するための図である。本実施形態に係るセットアップ処理及び秘密鍵発行処理の流れを説明するための図である。ユーザ端末によるメッセージ送信でチャットボット利用処理が開始する場合（実施例１）の流れを説明するための図である。チャットボットが外部サービスからデータを受信することでチャットボット利用処理が開始する場合（実施例１）の流れを説明するための図である。ユーザ端末によるメッセージ送信でチャットボット利用処理が開始する場合（実施例２）の流れを説明するための図である。ユーザ端末によるメッセージ送信でチャットボット利用処理が開始する場合（実施例３）の流れを説明するための図である。

　以下、本発明の実施形態（以降、「本実施形態」とも表す。）について説明する。本実施形態では、外部サービスから得られたデータの利用を制御することができるチャットボットシステム１について説明する。なお、外部サービスとは、外部のサービス提供者によって提供される任意のサービスのことであり、例えば、顧客管理サービス、スケジュールサービス、クラウドストレージサービス、プロジェクト管理サービス等の種々のサービスが挙げられる。

　＜従来のチャットボットシステム＞
　本実施形態に係るチャットボットシステム１の説明をする前に、従来のチャットボットシステムの全体構成やその動作、チャットボットシステムに一般に用いられる用語等について説明する。

　図１に示すように、従来のチャットボットシステムには、チャットサーバと、複数の外部サービスと、複数のチャットボットと、複数のユーザ端末とが含まれ、チャットサーバとユーザ端末間、チャットサーバとチャットボット間、チャットボットと外部サービス間のそれぞれで通信を行う。なお、チャットボットとは、例えば、チャットボットとして機能するプログラム等が搭載されたサーバ又はシステムのことである。また、外部サービスは、このサービスを提供するサーバ又はシステムのことである。

　各ユーザ端末（又は、ユーザ端末を利用する各ユーザ）には、例えば、氏名、電話番号、メールアドレス、ニックネーム、整数、ランダムな文字列又はこれらの組み合わせ等で表現される有限の記号列が一意に定められる。この記号列は、一般に「ユーザＩＤ」と呼ばれる。

　また、各チャットボットにも、例えば、チャットボット名、整数、ランダムな文字列等で表現される有限の記号列が一意に定められる。この記号列は、一般に「チャットボットＩＤ」と呼ばれる。

　各ユーザ端末には、全てのユーザ端末のユーザＩＤと、全てのチャットボットのチャットボットＩＤとが保存されている。以降では、全ユーザ端末数をＮ、全チャットボット数をＬとして、ユーザＩＤを「ＵＩＤ_１」～「ＵＩＤ_Ｎ」、チャットボットＩＤを「ＣＩＤ_１」～「ＣＩＤ_Ｌ」とする。

　以降では、簡単のため、ｉ＝１，・・・、Ｎとして、「ユーザＩＤ「ＵＩＤ_ｉ」が定められているユーザ端末」を「ユーザ端末ＵＩＤ_ｉ」又は単に「ユーザＵＩＤ_ｉ」とも表す。同様に、ｊ＝１，・・・，Ｌとして、「チャットボットＩＤ「ＣＩＤ_ｊ」が定められているチャットボット」を「チャットボットＣＩＤ_ｊ」とも表す。

　このとき、例えば、ユーザＩＤ「ＵＩＤ_ｉ」が定められているユーザ端末がメッセージを送信する場合の処理は、以下の手順１－１～手順１－２のようになる。

　手順１－１：ユーザＵＩＤ_ｉは、メッセージＭと自身のユーザＩＤ「ＵＩＤ_ｉ」とをチャットサーバに送信する。

　手順１－２：チャットサーバは、メッセージＭとユーザＩＤ「ＵＩＤ_ｉ」とを受信すると、全てのユーザ端末（つまり、ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ）と全てのチャットボット（つまり、チャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌ）とに対して、当該メッセージＭとユーザＩＤ「ＵＩＤ_ｉ」とを送信する。なお、このとき、ユーザＵＩＤ_ｉにはメッセージＭとユーザＩＤ「ＵＩＤ_ｉ」とを送信しない場合もある。

　同様に、例えば、チャットボットＣＩＤ_ｊがメッセージを送信する場合の処理は、以下の手順２－１～手順２－２のようになる。

　手順２－１：チャットボットＣＩＤ_ｊは、メッセージＭと自身のチャットボットＩＤ「ＣＩＤ_ｊ」とをチャットサーバに送信する。

　手順２－２：チャットサーバは、メッセージＭとユーザＩＤ「ＣＩＤ_ｊ」とを受信すると、全てのユーザ端末と全てのチャットボットとに対して、当該メッセージＭとチャットボットＩＤ「ＣＩＤ_ｊ」とを送信する。なお、このとき、チャットボットＣＩＤ_ｊにはメッセージＭとチャットボットＩＤ「ＣＩＤ_ｊ」とを送信しない場合もある。

　なお、チャットボットがメッセージを送信する場合、チャットボットシステムによっては手順２－２でユーザ端末ＣＩＤ_１～ユーザ端末ＣＩＤ_Ｎのみにメッセージを送信する（つまり、チャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌにはメッセージを送信しない）場合もある。

　また、一部のチャットサーバにはメッセージを保存機能もあり、このようなチャットサーバは「ビジネスチャットサーバ」とも呼ばれる。ビジネスチャットサーバにはメッセージを保存するテーブルが用意されている。このテーブルの一例を以下の表１に示す。

　ビジネスチャットサーバは、上記の手順１－２や手順２－２でメッセージを送信する前又は後で、メッセージを識別するメッセージＩＤと当該メッセージと送信元のユーザＩＤ又はチャットボットＩＤとを対応付けた行をテーブルに追加することでメッセージを保存する。

　ビジネスチャットサーバに保存されているメッセージを取得する場合には、ユーザＵＩＤ_ｉ（１≦ｉ≦Ｎ）は、メッセージ取得リクエストをビジネスチャットサーバに送信する。メッセージ取得リクエストには、例えば、「取得対象のメッセージＩＤを指定したリクエスト」、「特定のキーワードを含むメッセージを取得するリクエスト」、「全てのメッセージを取得するためのリクエスト」等がある。

　次に、外部サービスについて説明する。外部サービス内のデータとしては、例えば、スケジュール情報、顧客情報、タスク情報等が挙げられる。また、外部サービスの機能としては、例えば、データの閲覧や編集、メールの送受信、投票機能等が挙げられる。このような外部サービスのデータや機能は許可されたユーザのみが利用できることが一般的である。

　ここでは、データの閲覧機能を例として、チャットボットと接続される外部サービスの処理について説明する。通常、外部サービスでは、チャットボットシステムのユーザＩＤとは異なるＩＤでユーザ端末を識別する。そのため、各ユーザ端末には、整数、氏名、電話番号、メールアドレス、ニックネーム、ランダムな文字列又はこれらの組み合わせ等で表現される有限の記号列が一意に定められているものとする。同様に、各チャットボットにも、チャットボット名、整数、ランダムな文字列等で表現される有限の記号列が一意に定められる。これらの記号列を「クライアントＩＤ」と呼ぶ。

　外部サービス内には複数のデータが保存されており、各データに対してクライアントＩＤのリストが定められている。クライアントＩＤ「ＯＩＤ」が定められているユーザ端末（又はチャットボット）が外部サービスに保存されたデータＤに閲覧権限を持つとは、データＤに対して定められたリストに当該ユーザ端末（又は当該チャットボット）のクライアントＩＤが登録されていること指す。リストは固定されたものではなく、時間の経過と共に変更されることもある。そのため、データＤに閲覧権限を持つユーザ端末（又はチャットボット）が、時間の経過により閲覧権限を持たなくなることもある。

　各クライアントＩＤに対してランダムな文字列又はビット列が一意に存在し、チャットボットと外部サービスとに保存されている。このランダムな文字列又はビット列を「代理認証情報」と呼ぶ。このようにチャットボットと外部サービスとの間で代理認証情報を共有する技術としては、例えば、「ＯＡｕｔｈ２．０，＜ＵＲＬ：https://tools.ietf.org/html/rfc6749＞」等がある。

　クライアントＩＤ「ＯＩＤ」が定められているユーザ端末が、外部サービス内のデータＤに閲覧権限を持ち、クライアントＩＤ「ＯＩＤ」に対する代理認証情報を「Ｃｅｒｔ」と表す。チャットボットがデータＤを取得する場合の処理は、以下の手順３－１～手順３－２のようになる。

　手順３－１：チャットボットは、クライアントＩＤ「ＯＩＤ」とデータ取得リクエストＲｅｑと代理認証情報Ｃｅｒｔとを外部サービスに送信する。

　手順３－２：外部サービスは、ＣｅｒｔがＯＩＤの代理認証情報であることを確認し、Ｒｅｑで要求されたデータＤに対して、ＯＩＤが閲覧権限を持つことを確認する。ＣｅｒｔがＯＩＤの代理認証情報であり、かつ、ＯＩＤが閲覧権限を持つことが確認された場合には、外部サービスは、データＤをチャットボットに送信する。一方で、そうでない場合には、外部サービスは処理を停止する。なお、Ｒｅｑで要求されたデータが複数存在する場合、外部サービスは、ＯＩＤが閲覧権限を持つデータのみをチャットボットに送信する。

　以上のチャットサーバ及び外部サービスを用いて、チャットボットは次のように動作する。まず、チャットボットＣＩＤ_ｉ（１≦ｉ≦Ｌ）にはＰ_ｉ個の外部サービスが接続しているものとして、それぞれの外部サービスを「Ｓ^ｉ _１」，「Ｓ^ｉ _２」，・・・，「Ｓ^ｉ _Ｐｉ」と表す。また、外部サービスＳ^ｉ _ｋ（１≦ｋ≦Ｐ_ｉ）で定められているクライアントＩＤを「ＯＩＤ^ｉ _ｋ，１」～「ＯＩＤ^ｉ _{ｋ，Ｎ＋Ｌ}」とする。

　各チャットボットＣＩＤ_ｉには、各外部サービスＳ^ｉ _ｋに対して、ユーザＩＤ「ＵＩＤ_ｊ」に対応するクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」と、自身以外のチャットボットのチャットボットＩＤ「ＣＩＤ_ｊに対応するクライアントＩＤ「ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}」とがテーブル等を用いて保存されている。ただし、全ての対応関係が保存されているわけではなく、クライアントＩＤが保存されていないユーザＩＤやチャットボットＩＤが存在する場合もある。また、ユーザＩＤとクライアントＩＤとの対応関係やチャットボットＩＤとクライアントＩＤとの対応関係がチャットボットに保存されている場合には、当該チャットボットには、クライアントＩＤに対応する代理認証情報が保存されているものとする。

　例えば、チャットボットＣＩＤ_１が保持するテーブルのうち、外部サービスＳ^１ _２に対するユーザＩＤとクライアントＩＤとの対応関係が格納されたテーブルの一例を以下の表２に示す。

　同様に、例えば、チャットボットＣＩＤ_１が保持するテーブルのうち、外部サービスＳ^１ _２に対するチャットボットＩＤとクライアントＩＤとの対応関係が格納されたテーブルの一例を以下の表３に示す。

　なお、上記の表２及び表３以外にも、チャットボットＣＩＤ_ｉは、外部サービス毎に、ユーザＩＤとクライアントＩＤとの対応関係が格納されたテーブルと、チャットボットＩＤとクライアントＩＤとの対応関係が格納されたテーブルとを保持している。以降では、このように、ユーザＩＤ（又はチャットボットＩＤ）とクライアントＩＤと代理認証情報との対応関係が格納されたテーブルを「代理認証情報テーブル」とも表す。

　ここで、チャットボットＣＩＤ_ｉは、例えば、「チャットサーバからメッセージＭ及びユーザＩＤ「ＵＩＤ_ｊ」を受信する」、「チャットサーバからメッセージＭ及びチャットボットＩＤ「ＣＩＤ_ｊ」を受信する」、「指定時刻になった等のチャットボットが自発的に起動する条件を満たす」等の条件により「チャットボット処理」を行う。チャットボット処理では、チャットボットで定められた条件や処理手順に従い、「外部サービスのデータ取得処理」と「メッセージの送信処理」とをそれぞれ０又は１回以上実行する。

　「外部サービスのデータ取得処理」を実行する際の入力に必要なデータの取得先の外部サービス（つまり、データ取得リクエストの送信先外部サービス）やデータ取得リクエスト等は、チャットボット処理が実行されるタイミングや条件に対応して、チャットボット内部に予め設定されている。例えば、「処理開始直後に実行される「外部サービスのデータ取得処理」の送信先外部サービスはＳ^ｉ _ｋ、データ取得リクエストは固定値Ｒｅｑ」や「受信したメッセージに特定の文言が含まれる場合、「外部サービスのデータ取得処理」の送信先外部サービスはＳ^ｉ _ｋ、データ取得リクエストはメッセージを基に作成される」、「Ｓ^ｉ _ｋからデータを取得した後に実行される「外部サービスのデータ取得処理」の送信先外部サービスはＳ^ｉ _ｋ´、データ取得リクエストはＳ^ｉ _ｋから取得したデータを基に作成される」等のように設定される。

　以下の（１）及び（２）に、「外部サービスのデータ取得処理」及び「メッセージの送信処理」の入力及び処理内容をそれぞれ示す。

　（１）外部サービスのデータ取得処理
　［入力］
　・送信先外部サービスＳ^ｉ _ｋ
　・データ取得リクエストＲｅｑ
　・クライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」
　・外部サービスから取得したデータのリストＤＬ
　［処理内容］
　手順４－１：チャットボットＣＩＤ_ｉは、クライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」と、このクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」の代理認証情報Ｃｅｒｔ^ｉ _ｋ，ｊと、データ取得リクエストＲｅｑとを外部サービスＳ^ｉ _ｋに送信する。

　手順４－２：外部サービスＳ^ｉ _ｋは、ＯＩＤ^ｉ _ｋ，ｊとＣｅｒｔ^ｉ _ｋ，ｊとＲｅｑとを受信すると、Ｃｅｒｔ^ｉ _ｋ，ｊがＯＩＤ^ｉ _ｋ，ｊの代理認証情報であることを確認すると共に、Ｒｅｑで要求されたデータＤに対してＯＩＤ^ｉ _ｋ，ｊが閲覧権限を持つことを確認する。そして、これらが確認された場合、外部サービスＳ^ｉ _ｋは、データＤをチャットボットＣＩＤ_ｉに送信する。

　手順４－３：チャットボットＣＩＤ_ｉは、外部サービスＳ^ｉ _ｋからＤを受信する。

　手順４－４：チャットボットＣＩＤ_ｉは、リストＤＬに保存する。

　（２）メッセージの送信処理
　［入力］
　・外部サービスから取得したデータのリストＤＬ
　［処理内容］
　手順５－１：チャットボットＣＩＤ_ｉは、外部サービスから取得したデータのリストＤＬからいくつかのデータＤ_１´～Ｄ_ｑ´を選択した上で、これらのＤ_１´～Ｄ_ｑ´をメッセージＭ´に変換（又は、これらのＤ_１´～Ｄ_ｑ´からメッセージＭ´を作成）する。なお、外部サービスから取得したデータがない場合（つまり、リストＤＬが空である場合）、チャットボットＣＩＤ_ｉは、チャットボット内部で予め定められた処理に従ってメッセージＭ´を作成する。

　手順５－２：チャットボットＣＩＤ_ｉは、自身のチャットボットＩＤ「ＣＩＤ_ｉ」とメッセージＭ´とをチャットサーバに送信する。

　また、チャットボット処理は、以下の手順６－１～手順６－４のようになる。

　手順６－１：チャットボットＣＩＤ_ｉ（１≦ｉ≦Ｌ）は、チャットボット処理を開始する。

　手順６－２：チャットボットＣＩＤ_ｉは、チャットボット処理の中で利用するユーザＩＤ又はチャットボットＩＤを１つ定める。ここで、例えば、「チャットサーバからメッセージＭ及びユーザＩＤ「ＵＩＤ_ｊ」を受信する」によりチャットボット処理が開始された場合には、チャットボットＣＩＤ_ｉは、受信したユーザＩＤ「ＵＩＤ_ｊ」を、チャットボット処理の中で利用するユーザＩＤとして定める。一方で、「チャットサーバからメッセージＭ及びチャットボットＩＤ「ＣＩＤ_ｊ」を受信する」によりチャットボット処理が開始された場合には、チャットボットＣＩＤ_ｉは、受信したチャットボットＩＤ「ＣＩＤ_ｊ」を、チャットボット処理の中で利用するチャットボットＩＤとして定める。

　手順６－３：チャットボットＣＩＤ_ｉは、チャットボット処理の中で取得する外部サービスのデータを保存する空のリストＤＬを用意し、チャットボットで定められた条件や処理手順に従い、「外部サービスのデータ取得処理」と「メッセージの送信処理」とをそれぞれ０又は１回以上実行する。

　手順６－４：「外部サービスのデータ取得処理」を実行する場合には、チャットボットＣＩＤ_ｉは、チャットボット内部で定められた設定に従い、送信先外部サービスＳ^ｉ _ｋとデータ取得リクエストＲｅｑとを入力として決定する。また、チャットボットＣＩＤ_ｉは、クライアントＩＤとして、上記の手順６－２で定めたユーザＩＤ「ＵＩＤ_ｊ」又はチャットボットＩＤ「ＣＩＤ_ｊ」に対応するクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」又は「ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}」を入力として用いる。更に、チャットボットＣＩＤ_ｉは、上記の手順６－３で用意したリストＤＬを入力として用いる。なお、「外部サービスのデータ取得処理」により、外部サービスＳ^ｉ _ｋから取得されたデータＤがリストＤＬに追加される。

　手順６－５：「メッセージの送信処理」を実行する場合には、チャットボットＣＩＤ_ｉは、外部サービスのデータを保存するリストＤＬを入力に用いる。なお、「メッセージの送信処理」により、チャットボットＩＤ「ＣＩＤ_ｉ」及びメッセージＭ´がチャットサーバに送信される。

　なお、上記で説明したチャットボット処理の詳細については、例えば、上記の非特許文献１等を参照されたい。

　＜本実施形態の概略＞
　ここで、チャットボットシステムにおいて、外部サービスのデータを閲覧できるのは、基本的に外部サービスのデータに対して閲覧権限を持つユーザ端末だけである必要がある。これに対して、上述した従来のチャットボットシステムでは、メッセージを送信したユーザ端末又はチャットボットの代理認証情報を使って外部サービスにデータ取得リクエストを送信し、外部サービスからデータを取得していた。つまり、チャットボットは、メッセージを送信したユーザ端末又はチャットボットの閲覧権限の有無のみを確認し、外部サービスからデータを取得し、この取得したデータからメッセージの作成及び送信を行っていた。他方で、チャットサーバは既存のサービスを用いるため、チャットサーバに送信先の制御を行わせることはできない。このため、従来のチャットボットシステムでは、外部サービスの閲覧権限を持たないユーザ端末やチャットボットが、外部サービスのデータを閲覧できてしまう場合がある。

　例えば、ユーザ端末ＵＩＤ_１、ユーザ端末ＵＩＤ_２、ユーザ端末ＵＩＤ_３及びチャットボットＣＩＤ_１がチャットサーバに接続されており、外部サービスにデータＤ_１が保存されており、このデータＤ_１にはユーザ端末ＵＩＤ_１及びユーザ端末ＵＩＤ_２のみが閲覧権限を持つものとする。この場合に、ユーザ端末ＵＩＤ_１がデータＤ_１を共有するためにチャットボットを利用すると、全員がデータＤ_１を閲覧することが可能となる。すなわち、データＤ_１の閲覧権限を持たないユーザ端末ＵＩＤ_３もデータＤ_１を閲覧することができてしまう。

　また、ビジネスチャットサーバを用いたチャットボットシステムの場合、上記の閲覧権限に関する問題に加えて、データの閲覧権限が変更された後にも当該データを利用できてしまうという問題がある。つまり、ビジネスチャットサーバには、外部サービスのデータが変換されたメッセージが保存される。このとき、外部サービスに保存されている元のデータの閲覧権限が変更されたとしても、この変更はビジネスチャットサーバに保存されているメッセージには反映されない。

　したがって、例えば、外部サービスに保存されている元のデータに有効期限があるような場合であっても、ビジネスチャットサーバに保存されるメッセージに含まれるデータは無期限に閲覧できてしまう。また、例えば、過去の或る時点ではユーザ端末ＵＩＤ_２は外部サービスのデータＤに閲覧権限を持っていたが、その後に閲覧権限が変更され、ユーザ端末ＵＩＤ_２が閲覧権限を持たなくなった場合であっても、ユーザ端末ＵＩＤ_２は、ビジネスチャットサーバに保存されているメッセージに含まれるデータを閲覧できてします。

　そこで、本実施形態に係るチャットボットシステム１では、外部サービス側で設定されているデータの閲覧権限を持つユーザ端末のみ当該データを閲覧可能であるようにする。また、チャットサーバとしてビジネスチャットサーバが用いられている場合には、本実施形態に係るチャットボットシステム１は、閲覧権限が有効な期間内のみ、チャットサーバに保存されているメッセージ（外部サービスのデータから生成されたメッセージ）を閲覧可能にする。

　このために、本実施形態に係るチャットボットシステム１では、暗号文ポリシー属性ベース暗号（ＣＰ－ＡＢＥ：Ciphertext policy Attribute-Based Encryption）を利用する。

　ＣＰ－ＡＢＥは、属性付き秘密鍵にユーザの属性を関連付けると共に、ポリシー付き暗号文に復号条件（ポリシー）を関連付けて、復号条件（ポリシー）を満たす秘密鍵でのみ暗号文を復号可能な暗号方式である。ＣＰ－ＡＢＥは、セットアップアルゴリズム（Ｓｅｔｕｐ）と、鍵生成アルゴリズム（ＫｅｙＧｅｎ）と、暗号化アルゴリズム（Ｅｎｃ）と、復号アルゴリズム（Ｄｅｃ）とで構成される。

　Ｓｅｔｕｐは、属性集合とセキュリティパラメータとを入力として、公開鍵とマスター秘密鍵とを出力する確率的アルゴリズムである。

　ＫｅｙＧｅｎは、マスター秘密鍵と属性とを入力として、属性付き秘密鍵を１つ出力する確率的アルゴリズムである。

　Ｅｎｃは、公開鍵と暗号化対象の平文とポリシーとを入力として、ポリシー付き暗号文を１つ出力する確率的アルゴリズムである。

　Ｄｅｃは、属性付き秘密鍵とポリシー付き暗号文とを入力として、平文を出力する確定的アルゴリズムである。

　なお、ＣＰ－ＡＢＥの詳細については、例えば、「T.Okamoto, K.Takashima, "Fully Secure Functional Encryption with General Relations from the Decisional Linear Assumption" , CRYPTO 2010」等の文献を参照されたい。

　＜チャットボットシステム１の全体構成＞
　図２に示すように、本実施形態に係るチャットボットシステム１には、チャットサーバ１０と、複数のユーザ端末２０と、１以上の第１のチャットボット３１と、１以上の第２のチャットボット３２と、複数の外部サービス４０と、１以上の鍵発行局５０とが含まれる。ただし、第１のチャットボット３１と第２のチャットボット３２とは必ずしも両方が含まれている必要はなく、第１のチャットボット３１又は第２のチャットボット３２のいずれか一方が含まれていれば他方は含まれている必要はない。以降では、第１のチャットボット３１及び第２のチャットボット３２を総称して「チャットボット３０」と表す。

　また、本実施形態に係るチャットボットシステム１では、チャットサーバ１０とユーザ端末２０間、チャットサーバ１０とチャットボット３０間、チャットボット３０と外部サービス４０間、ユーザ端末２０と鍵発行局５０及びチャットボット３０と鍵発行局５０のそれぞれで通信を行う。なお、鍵発行局５０とは、鍵発行局として機能するプログラム等が搭載されたサーバ又はシステムのことである。また、上述したように、チャットボット３０とは、例えば、チャットボットとして機能するプログラム等が搭載されたサーバ又はシステムのことである。更に、上述したように、外部サービス４０は、このサービスを提供するサーバ又はシステムのことである。

　なお、以降の本実施形態の説明でも、ｉ＝１，・・・、Ｎとして、「ユーザＩＤ「ＵＩＤ_ｉ」が定められているユーザ端末２０」を「ユーザ端末ＵＩＤ_ｉ」又は単に「ユーザＵＩＤ_ｉ」とも表す。同様に、特に断らない限り、ｊ＝１，・・・，Ｌとして、「チャットボットＩＤ「ＣＩＤ_ｊ」が定められているチャットボット３０」を「チャットボットＣＩＤ_ｊ」とも表す。同様に、チャットボットＣＩＤ_ｉ（１≦ｉ≦Ｌ）にはＰ_ｉ個の外部サービス４０が接続しているものとして、それぞれの外部サービス４０を「Ｓ^ｉ _１」，「Ｓ^ｉ _２」，・・・，「Ｓ^ｉ _Ｐｉ」と表す。その他の記号についても上記の「従来のチャットボットシステム」で用いたものと同様の記号を利用する。

　＜チャットボットシステム１の機能構成＞
　次に、本実施形態に係るチャットボットシステム１に含まれるユーザ端末２０、チャットボット３０及び鍵発行局５０の機能構成について説明する。

　　≪鍵発行局５０≫
　図３に示すように、本実施形態に係る鍵発行局５０は、鍵発行処理部５０１と、記憶部５０２とを有する。鍵発行処理部５０１は、コンピュータ（情報処理装置）等にインストールされた１以上のプログラムがプロセッサ等に実行させる処理により実現される。また、記憶部５０２は、例えば補助記憶装置等を用いて実現可能である。

　鍵発行処理部５０１は、セットアップ処理と秘密鍵発行処理とを行う。セットアップ処理では、セットアップアルゴリズムＳｅｔｕｐにより、公開鍵ｍｐｋとマスター秘密鍵ｍｓｋとを生成し、公開鍵ｍｐｋをチャットボット３０に送信すると共に、マスター秘密鍵ｍｓｋを記憶部５０２に保存する。

　秘密鍵発行処理では、ユーザＩＤ「ＵＩＤ」と認証情報ＴＫ_ＵＩＤとをユーザ端末２０から受信すると、ＴＫ_ＵＩＤを用いてＵＩＤが正当なユーザＩＤであるか否かの認証を行い、この認証が成功した場合に、鍵生成アルゴリズムＫｅｙＧｅｎによりＵＩＤを属性とした属性付き秘密鍵を生成した上で、この属性付き秘密鍵を当該ユーザ端末２０に送信する。また、秘密鍵発行処理では、チャットボットＩＤ「ＣＩＤ」と認証情報ＴＫ_ＣＩＤとを第２のチャットボット３２から受信すると、ＴＫ_ＣＩＤを用いてＣＩＤが正当なチャットボットＩＤであるか否かの認証を行い、この認証が成功した場合に、鍵生成アルゴリズムＫｅｙＧｅｎによりＣＩＤを属性とした属性付き秘密鍵を生成した上で、この属性付き秘密鍵を当該第２のチャットボット３２に送信する。

　なお、チャットサーバ１０がビジネスチャットサーバである場合には、秘密鍵発行処理において属性付き秘密鍵を生成する際に、ユーザＩＤ又はチャットボットＩＤに加えて、現在時刻を属性として追加した属性付き秘密鍵を生成する。

　　≪第１のチャットボット３１≫
　図３に示すように、本実施形態に係る第１のチャットボット３１には、チャット処理部３１１と、暗号化処理部３１２と、記憶部３１３とが含まれる。チャット処理部３１１及び暗号化処理部３１２は、コンピュータ（情報処理装置）等にインストールされた１以上のプログラムがプロセッサ等に実行させる処理により実現される。また、記憶部３１３は、例えば補助記憶装置等を用いて実現可能である。

　記憶部３１３には、鍵発行局５０を一意に識別する鍵発行局ＩＤや、この鍵発行局ＩＤに対応する鍵発行局５０から取得した公開鍵が保存される。また、記憶部３１３には、上述したテーブル（ユーザＩＤとクライアントＩＤとの対応関係が格納されたテーブル、チャットボットＩＤとクライアントＩＤとの対応関係が格納されたテーブル等）が保存されている。更に、チャットサーバ１０がビジネスチャットサーバである場合には、記憶部３１３には、復号可能期間幅Ｔ（ただし、Ｔは１以上整数）が保存される。なお、記憶部３１３には、２つ以上の鍵発行局５０から公開鍵を取得することはないものとする。

　チャット処理部３１１は、チャットボット処理を行う。暗号化処理部３１２は、チャットボット処理中において、記憶部３１３に記憶されている公開鍵を用いて、メッセージを暗号化する。したがって、第１のチャットボット３１は、「暗号化機能付きチャットボット」のことである。

　第１のチャットボット３１の「チャットボット処理」は、上記の「従来のチャットボットシステム」で説明したチャットボット処理から以下のように変更される。

　第１のチャットボット３１（ここでは、「チャットボットＣＩＤ_ｉ」とする。）は、例えば、「チャットサーバ１０からメッセージＭ及びユーザＩＤ「ＵＩＤ_ｊ」を受信する」、「チャットサーバ１０からメッセージＭ及びチャットボットＩＤ「ＣＩＤ_ｊ」を受信する」、「指定時刻になった等のチャットボット３０が自発的に起動する条件を満たす」等の条件により「チャットボット処理」を行う。チャットボット処理では、チャットボット３０で定められた条件や処理手順に従い、「外部サービスのデータ取得処理」と「メッセージの送信処理」とをそれぞれ０又は１回以上実行する。

　「外部サービスのデータ取得処理」を実行する際の入力に必要なデータの取得先の外部サービス４０（つまり、データ取得リクエストの送信先外部サービス）やデータ取得リクエスト等は、チャットボット処理が実行されるタイミングや条件に対応して、チャットボット３０内部に予め設定されている。例えば、「処理開始直後に実行される「外部サービスのデータ取得処理」の送信先外部サービスはＳ^ｉ _ｋ、データ取得リクエストは固定値Ｒｅｑ」や「受信したメッセージに特定の文言が含まれる場合、「外部サービスのデータ取得処理」の送信先外部サービスはＳ^ｉ _ｋ、データ取得リクエストはメッセージを基に作成される」、「Ｓ^ｉ _ｋからデータを取得した後に実行される「外部サービスのデータ取得処理」の送信先外部サービスはＳ^ｉ _ｋ´、データ取得リクエストはＳ^ｉ _ｋから取得したデータを基に作成される」等のように設定される。また、「メッセージの送信処理」は、「外部サービスのデータ取得処理」が１回以上実行された後に実行される。

　以下の（１´）及び（２´）に、「外部サービスのデータ取得処理」及び「メッセージの送信処理」の入力及び処理内容をそれぞれ示す。

　（１´）外部サービスのデータ取得処理
　［入力］
　・送信先外部サービスＳ^ｉ _ｋ
　・データ取得リクエストＲｅｑ
　・クライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」
　・外部サービスから取得したデータのテーブルＤＬ。ここで、テーブルＤＬは、外部サービス４０から取得したデータが格納されるカラム（データカラム）と、このデータに対する閲覧権限のリストが格納されるカラム（閲覧権限リストカラム）とが含まれるテーブルである。

　［処理内容］
　手順７－１：チャットボットＣＩＤ_ｉは、クライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」と、このクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」の代理認証情報Ｃｅｒｔ^ｉ _ｋ，ｊと、データ取得リクエストＲｅｑとを外部サービスＳ^ｉ _ｋに送信する。

　手順７－２：外部サービスＳ^ｉ _ｋは、ＯＩＤ^ｉ _ｋ，ｊとＣｅｒｔ^ｉ _ｋ，ｊとＲｅｑとを受信すると、Ｃｅｒｔ^ｉ _ｋ，ｊがＯＩＤ^ｉ _ｋ，ｊの代理認証情報であることを確認すると共に、Ｒｅｑで要求されたデータＤに対してＯＩＤ^ｉ _ｋ，ｊが閲覧権限を持つことを確認する。そして、これらが確認された場合、外部サービスＳ^ｉ _ｋは、データＤをチャットボットＣＩＤ_ｉに送信する。

　手順７－３：チャットボットＣＩＤ_ｉは、外部サービスＳ^ｉ _ｋからＤを受信する。

　手順７－４：チャットボットＣＩＤ_ｉは、外部サービスＳ^ｉ _ｋからＤの閲覧権限を持つクライアントＩＤのリストＩを取得する。

　手順７－５：チャットボットＣＩＤ_ｉは、記憶部３１３に保存されているテーブルにおけるクライアントＩＤとユーザＩＤとの対応関係及びクライアントＩＤとチャットボットＩＤとの対応関係を用いて、リストＩＤに含まれるクライアントＩＤに対応するユーザＩＤ及びチャットボットＩＤを全て集めたリストＩ´を作成する。

　手順７－６：チャットボットＣＩＤ_ｉは、ＤとＩ´とを対応付けてテーブルＤＬに格納する（つまり、Ｄをデータカラム、Ｉ´を閲覧権限リストカラムとして、これらのＤとＩ´とを対応付けた行をテーブルＤＬに格納する）。

　（２´）メッセージの送信処理
　［入力］
　・外部サービスから取得したデータのテーブルＤＬ。上述したように、テーブルＤＬは、データカラムと閲覧権限リストカラムとが含まれるテーブルである。

　［処理内容］
　手順８－１：チャットボットＣＩＤ_ｉは、テーブルＤＬのデータカラムからいくつかのデータＤ_１´～Ｄ_ｑ´を選択した上で、これらのＤ_１´～Ｄ_ｑ´をメッセージＭ´に変換（又は、これらのＤ_１´～Ｄ_ｑ´からメッセージＭ´を作成）する。

　手順８－２：チャットボットＣＩＤ_ｉは、上記の手順８－１で選択したＤ_１´～Ｄ_ｑ´にそれぞれ対応する閲覧権限リストＩ_１´～Ｉ_ｑ´をテーブルＤＬから取り出し、これらの閲覧権限リストＩ_１´～Ｉ_ｑ´に共通するユーザＩＤ及びチャットボットＩＤを集めたリストＩ´を作成する。

　手順８－３：チャットボットＣＩＤ_ｉは、メッセージＭ´を公開鍵で暗号化し、ポリシー付き暗号文を生成する。このとき、暗号化に利用するポリシーは、「属性付き秘密鍵の属性「ＵＩＤ」又は「ＣＩＤ」が、リストＩ´に含まれる場合に復号可能」とする。

　なお、チャットサーバ１０がビジネスチャットサーバである場合、暗号化に利用するポリシーは、暗号化時点の現在時刻をｔとして、「属性付き秘密鍵の属性「ＵＩＤ」又は「ＣＩＤ」と属性「時刻ｓ」とについて、属性「ＵＩＤ」又は「ＣＩＤ」がリストＩ´に含まれ、かつ、ｔ≦ｓ≦ｔ＋Ｔを満たす場合に復号可能」とする。

　手順８－４：チャットボットＣＩＤ_ｉは、自身のチャットボットＩＤ「ＣＩＤ_ｉ」とポリシー付き暗号文（つまり、暗号化されたメッセージＭ´）とをチャットサーバ１０に送信する。

　また、チャットボット処理は、以下の手順９－１～手順９－４のようになる。

　手順９－１：チャットボットＣＩＤ_ｉは、チャットボット処理を開始する。

　手順９－２：チャットボットＣＩＤ_ｉは、チャットボット処理の中で利用するユーザＩＤ又はチャットボットＩＤを１つ定める。ここで、例えば、「チャットサーバ１０からメッセージＭ及びユーザＩＤ「ＵＩＤ_ｊ」を受信する」によりチャットボット処理が開始された場合には、チャットボットＣＩＤ_ｉは、受信したユーザＩＤ「ＵＩＤ_ｊ」を、チャットボット処理の中で利用するユーザＩＤとして定める。一方で、「チャットサーバからメッセージＭ及びチャットボットＩＤ「ＣＩＤ_ｊ」を受信する」によりチャットボット処理が開始された場合には、チャットボットＣＩＤ_ｉは、受信したチャットボットＩＤ「ＣＩＤ_ｊ」を、チャットボット処理の中で利用するチャットボットＩＤとして定める。

　手順９－３：チャットボットＣＩＤ_ｉは、チャットボット処理の中で取得する外部サービス４０のデータ及びその閲覧権限リストを保存する空のテーブルＤＬを用意し、チャットボット３０で定められた条件や処理手順に従い、「外部サービスのデータ取得処理」と「メッセージの送信処理」とをそれぞれ０又は１回以上実行する。

　手順９－４：「外部サービスのデータ取得処理」を実行する場合には、チャットボットＣＩＤ_ｉは、チャットボット３０内部で定められた設定に従い、送信先外部サービスＳ^ｉ _ｋとデータ取得リクエストＲｅｑとを入力として決定する。また、チャットボットＣＩＤ_ｉは、クライアントＩＤとして、上記の手順９－１で定めたユーザＩＤ「ＵＩＤ_ｊ」又はチャットボットＩＤ「ＣＩＤ_ｊ」に対応するクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」又は「ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}」を入力として用いる。更に、チャットボットＣＩＤ_ｉは、上記の手順６－４で用意したテーブルＤＬを入力として用いる。なお、「外部サービスのデータ取得処理」により、外部サービスＳ^ｉ _ｋから取得されたデータＤと、このデータＤに対する閲覧権限リストとがテーブルＤＬに追加される。

　手順９－５：「メッセージの送信処理」を実行する場合には、チャットボットＣＩＤ_ｉは、外部サービス４０のデータ及びその閲覧権限リストを保存するテーブルＤＬを入力に用いる。なお、「メッセージの送信処理」により、チャットボットＩＤ「ＣＩＤ_ｉ」及び暗号化されたメッセージＭ´がチャットサーバに送信される。

　　≪第２のチャットボット３２≫
　図３に示すように、本実施形態に係る第２のチャットボット３２には、チャット処理部３２１と、暗号化処理部３２２と、復号処理部３２３と、記憶部３２４とが含まれる。チャット処理部３２１、暗号化処理部３２２及び復号処理部３２３は、コンピュータ（情報処理装置）等にインストールされた１以上のプログラムがプロセッサ等に実行させる処理により実現される。また、記憶部３２４は、例えば補助記憶装置等を用いて実現可能である。なお、チャット処理部３２１及び暗号化処理部３２２は、第１のチャットボット３１のチャット処理部３１１及び暗号化処理部３１２とそれぞれ同様であるため、その説明を省略する。

　記憶部３２４には、第１のチャットボット３１と同様の情報又はデータに加えて、各鍵発行局ＩＤに対応する認証トークンが保存されている。また、記憶部３２４には、属性付き秘密鍵が格納されるテーブルも保存されている。このテーブルには、鍵発行局ＩＤカラムと属性付き秘密鍵カラムとが含まれる。

　復号処理部３２３は、チャットサーバ１０からメッセージを受信すると、このメッセージの復号が必要か否かを判断し、復号が必要な場合には、鍵発行局ＩＤを選択した上で、選択した鍵発行局ＩＤに対応する属性付き秘密鍵を用いてメッセージを復号する。したがって、第２のチャットボット３２は、「暗号化及び復号機能付きチャットボット」のことである。

　ここで、復号が必要か否かを判断する方法としては、例えば、「メッセージの送信元のチャットボットＩＤを基に判断する」、「改ざん検知機能付き暗号方式を用いて、受信したメッセージが暗号文か否かを判断する」等が挙げられる。また、復号時の鍵発行局ＩＤを選択する方法としては、例えば、「メッセージの送信元のチャットボットＩＤを用いる」、「候補となる全ての鍵発行局５０を選択する」等が挙げられる。

　第２のチャットボット３２が鍵発行局５０に対して属性付き認証鍵をリクエストする際には、このリクエストには、自身のチャットボットＩＤと鍵発行局５０に対応する認証トークンとが含まれる。

　第２のチャットボット３２は、メッセージを復号する時点において、過去に鍵発行局５０から取得した属性付き秘密鍵が、当該取得した時刻から復号可能期間幅以上経過していれば、新たな属性付き秘密鍵の発行を鍵発行局５０にリクエストする。一方で、復号可能期間幅以上経過していない場合は、第２のチャットボット３２は、過去に取得した属性付き秘密鍵を使用する。また、過去に取得した属性付き秘密鍵が無い場合、第２のチャットボット３２は、リクエストを送信する送信先の鍵発行局５０の鍵発行局ＩＤを上述した方法により選択する。なお、鍵発行局５０から取得された属性付き秘密鍵は、記憶部３２４に保存されているテーブルに格納される。

　　≪ユーザ端末２０≫
　図３に示すように、本実施形態に係るユーザ端末２０には、チャット処理部２０１と、復号処理部２０２と、記憶部２０３とが含まれる。チャット処理部２０１及び復号処理部２０２は、ユーザ端末２０にインストールされた１以上のプログラムがプロセッサ等に実行させる処理により実現される。また、記憶部２０３は、例えば補助記憶装置等を用いて実現可能である。

　記憶部２０３には、自身のユーザＩＤ「ＵＩＤ」と各鍵発行局５０に対応する認証トークンＴＫ_ＵＩＤとが保存されている。また、記憶部２０３には、属性付き秘密鍵が格納されるテーブルも保存されている。このテーブルには、鍵発行局ＩＤカラムと属性付き秘密鍵カラムとが含まれる。

　チャット処理部２０１は、メッセージの作成や送信等の処理を行う。復号処理部２０２は、チャットサーバ１０からメッセージを受信すると、このメッセージの復号が必要か否かを判断し、復号が必要な場合には、鍵発行局ＩＤを選択した上で、選択した鍵発行局ＩＤに対応する属性付き秘密鍵を用いてメッセージを復号する。したがって、ユーザ端末２０は、「復号機能付きユーザ端末」のことである。

　ユーザ端末２０が鍵発行局５０に対して属性付き認証鍵をリクエストする際には、このリクエストには、自身のユーザＩＤ「ＵＩＤ」と鍵発行局５０に対応する認証トークンＴＫ_ＵＩＤとが含まれる。

　ユーザ端末２０は、メッセージを復号する時点において、過去に鍵発行局５０から取得した属性付き秘密鍵が、当該取得した時刻から復号可能期間幅以上経過していれば、新たな属性付き秘密鍵の発行を鍵発行局５０にリクエストする。一方で、復号可能期間幅以上経過していない場合は、ユーザ端末２０は、過去に取得した属性付き秘密鍵を使用する。また、過去に取得した属性付き秘密鍵が無い場合、ユーザ端末２０は、リクエストを送信する送信先の鍵発行局５０の鍵発行局ＩＤを上述した方法により選択する。なお、鍵発行局５０から取得された属性付き秘密鍵は、記憶部３２４に保存されているテーブルに格納される。

　以上の本実施形態に係るチャットボットシステム１では、属性付き秘密鍵の属性としてユーザＩＤ又はチャットボットＩＤが追加され、ポリシー付き暗号文に設定されるポリシーによって、外部サービス４０のデータに対して閲覧権限を持つユーザ端末２０だけが当該データを閲覧することが可能となる。また、チャットサーバ１０がビジネスチャットサーバである場合には、属性付き秘密鍵の属性として現在時刻が追加され、ポリシー付き暗号文に設定されるポリシーによって、外部サービス４０のデータが変換されたメッセージがチャットサーバ１０に保存されても、チャットボット３０がデータを取得した時点の閲覧権限で一定期間内のみ閲覧が可能であり、復号可能期間経過後は閲覧できなくなるようにすることが可能となる。これにより、本実施形態に係るチャットボットシステム１では、外部サービス４０から得られたデータの利用を制御することができるようになる。

　＜チャットボットシステム１のハードウェア構成＞
　次に、本実施形態に係るチャットボットシステム１に含まれるユーザ端末２０、チャットボット３０及び鍵発行局５０を実現する装置又はシステムのハードウェアについて説明する。ユーザ端末２０、チャットボット３０及び鍵発行局５０は、例えば、図４に示すコンピュータ６００のハードウェアを用いて実現可能である。

　図４に示すコンピュータ６００には、入力装置６０１と、表示装置６０２と、外部Ｉ／Ｆ６０３と、ＲＡＭ（Random Access Memory）６０４と、ＲＯＭ（Read Only Memory）６０５と、プロセッサ６０６と、通信Ｉ／Ｆ６０７と、補助記憶装置６０８とを有する。これら各ハードウェアは、それぞれがバスＢを介して相互に通信可能に接続されている。

　入力装置６０１は、例えばキーボードやマウス、タッチパネル等である。表示装置６０２は、例えばディスプレイ等である。なお、チャットボット３０や鍵発行局５０を実現するコンピュータには入力装置６０１及び表示装置６０２の少なくとも一方が含まれていなくてもよい。

　外部Ｉ／Ｆ６０３は、外部装置とのインタフェースである。外部装置には、記録媒体６０３ａ等がある。コンピュータ６００は、外部Ｉ／Ｆ６０３を介して、記録媒体６０３ａ等の読み取りや書き込みを行うことができる。記録媒体６０３ａとしては、例えば、ＣＤ（Compact Disc）、ＤＶＤ（Digital Versatile Disk）、ＳＤメモリカード（Secure Digital memory card）、ＵＳＢ（Universal Serial Bus）メモリカード等が挙げられる。

　ＲＡＭ６０４は、プログラムやデータを一時保持する揮発性の半導体メモリである。ＲＯＭ６０５は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリである。

　プロセッサ６０６は、例えばＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（field-programmable gate array）等の演算装置である。

　通信Ｉ／Ｆ６０７は、コンピュータ６００を通信ネットワークに接続するためのインタフェースである。補助記憶装置６０８は、例えばＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）等である。

　本実施形態に係るユーザ端末２０、チャットボット３０及び鍵発行局５０は、図４に示すコンピュータ６００のハードウェア構成を有することにより、後述する各種処理を実現することができる。なお、チャットボット３０や鍵発行局５０は、複数台のコンピュータ６００のハードウェア構成により実現されていてもよい。また、コンピュータ６００には、複数のプロセッサ６０６や複数のメモリ（ＲＡＭ６０４、ＲＯＭ６０５、補助記憶装置６０８等）が含まれていてもよい。

　＜実施例＞
　以降では、本実施形態に係るチャットボットシステム１の実施例１～実施例５について説明する。

　　≪セットアップ処理及び秘密鍵発行処理≫
　まず、各実施例に共通する処理としてセットアップ処理及び鍵発行処理について説明する。図５は、本実施形態に係るセットアップ処理及び秘密鍵発行処理の流れを説明するための図である。なお、以降で説明するステップＳ１０１はセットアップ処理であり、ステップＳ１０２～ステップＳ１０３及びステップＳ１０４～ステップＳ１０５はそれぞれ秘密鍵発行処理（ユーザ端末）及び秘密鍵発行処理（チャットボット）である。セットアップ処理は一般にチャットボットシステム１の構築時に１度実行され、その後、秘密鍵発行処理（ユーザ端末）及び秘密鍵発行処理（チャットボット）はユーザ端末２０又は第２のチャットボット３２で秘密鍵発行の必要が生じるたびに繰り返し実行される。すなわち、ユーザ端末２０で秘密鍵発行の必要が生じるたびにステップＳ１０２～ステップＳ１０３の秘密鍵発行処理（ユーザ端末）が繰り返し実行される。同様に、第２のチャットボット３２で秘密鍵発行の必要が生じるたびにステップＳ１０４～ステップＳ１０５の秘密鍵発行処理（チャットボット）が繰り返し実行される。

　ステップＳ１０１：まず、鍵発行局５０の鍵発行処理部５０１は、セットアップアルゴリズムＳｅｔｕｐにより、公開鍵ｍｐｋとマスター秘密鍵ｍｓｋとを生成し、公開鍵ｍｐｋをチャットボット３０に送信すると共に、マスター秘密鍵ｍｓｋを記憶部５０２に保存する。

　ステップＳ１０２：鍵発行局５０の鍵発行処理部５０１は、ユーザＩＤ「ＵＩＤ」と認証情報ＴＫ_ＵＩＤとをユーザ端末２０から受信する。

　ステップＳ１０３：鍵発行局５０の鍵発行処理部５０１は、ユーザＩＤ「ＵＩＤ」と認証情報ＴＫ_ＵＩＤとを受信すると、ＴＫ_ＵＩＤを用いてＵＩＤが正当なユーザＩＤであるか否かの認証を行う。そして、鍵発行処理部５０１は、この認証に成功した場合、鍵生成アルゴリズムＫｅｙＧｅｎによりＵＩＤを属性とした属性付き秘密鍵を生成した上で、この属性付き秘密鍵を当該ユーザ端末２０に送信する。

　なお、上述したように、チャットサーバ１０がビジネスチャットサーバである場合（実施例２）には、属性付き秘密鍵を生成する際に、ユーザＩＤに加えて、現在時刻を属性として追加した属性付き秘密鍵を生成する。

　ステップＳ１０４：鍵発行局５０の鍵発行処理部５０１は、チャットボットＩＤ「ＣＩＤ」と認証情報ＴＫ_ＣＩＤとを第２のチャットボット３２から受信する。

　ステップＳ１０５：鍵発行局５０の鍵発行処理部５０１は、チャットボットＩＤ「ＣＩＤ」と認証情報ＴＫ_ＣＩＤとを受信すると、ＴＫ_ＣＩＤを用いてＣＩＤが正当なチャットボットＩＤであるか否かの認証を行う、そして、鍵発行処理部５０１は、この認証に成功した場合、鍵生成アルゴリズムＫｅｙＧｅｎによりＣＩＤを属性とした属性付き秘密鍵を生成した上で、この属性付き秘密鍵を当該第２のチャットボット３２に送信する。

　なお、上述したように、チャットサーバ１０がビジネスチャットサーバである場合（実施例２）には、属性付き秘密鍵を生成する際に、チャットボットＩＤに加えて、現在時刻を属性として追加した属性付き秘密鍵を生成する。ただし、チャットボットシステム１に第２のチャットボット３２が含まれない場合には、上記のステップＳ１０４及びステップＳ１０５は実行されない。

　（実施例１）
　以降では、実施例１として、チャットサーバ１０がビジネスチャットサーバでない場合（つまり、通常のチャットサーバである場合）について説明する。

　・準備
　ＩＤＳＥＴをユーザＩＤ及びチャットボットＩＤの集合とする。本実施例では、暗号方式は４つアルゴリズム（Ｓｅｔｕｐ，ＫｅｙＧｅｎ，Ｅｎｃ，Ｄｅｃ）の４つのアルゴリズムで構成されており、以下の要件を満たすものとする。なお、ここではｋはセキュリティパラメータを表す。

　セットアップアルゴリズム：Ｓｅｔｕｐ（１^ｋ）→（ｍｐｋ，ｍｓｋ）
　鍵生成アルゴリズム：ＩＤ∈ＩＤＳＥＴに対して、ＫｅｙＧｅｎ（ＩＤ，ｍｐｋ，ｍｓｋ）→ｓｋ_（ＩＤ）
　暗号化アルゴリズム：平文をＭとして、Ｉ⊂ＩＤＳＥＴに対して、Ｅｎｃ（Ｉ，ｍｐｋ，Ｍ）→Ｃ_（Ｉ）
　復号アルゴリズム：Ｄｅｃ（ｓｋ_（ＩＤ），Ｃ_（Ｉ））→Ｍ´
　また、上記の暗号方式は以下の正当性の要件を満たすものとする。

　このような要件を満たす暗号方式としては、例えば、暗号文ポリシー属性ベース暗号等がある。

　また、本実施例では、ユーザ端末２０の記憶部２０３には、以下の表４に示すテーブルが保存されている。表４は、ユーザＵＩＤ_ｌの記憶部２０３に記憶されているテーブルを示している。

　このテーブルには、チャットボットＩＤカラムと、鍵発行局ＩＤカラムと、認証トークンカラムと、秘密鍵カラムとが含まれる。それぞれのカラムには、チャットボットＩＤと、鍵発行局ＩＤと、認証トークンと、属性付き秘密鍵とが格納される。ユーザ端末２０は、チャットボットＩＤとメッセージとをチャットサーバ１０から受信した場合に、このテーブルを参照することで、このメッセージを復号するための属性付き秘密鍵を得ることができる。以降では、上記の表４に示すようなテーブルを「秘密鍵テーブル」とも表す。

　なお、鍵発行局ＩＤ及び認証トークンが格納されているにも関わらず属性付き秘密鍵が格納されていない行は、未だ属性付き秘密鍵が取得されていない場合である。また、鍵発行局ＩＤ及び認証トークンも格納されていない行は、従来のチャットボット（つまり、暗号化機能を有しないチャットボット）のチャットボットＩＤに対応する行である。

　なお、上記の表４に示すテーブルと同様のテーブルは、第２のチャットボット３２の記憶部３２４にも記憶されているものとする。

　　≪ユーザ端末２０によるメッセージ送信でチャットボット処理が開始する場合≫
　図６は、ユーザ端末２０によるメッセージ送信でチャットボット利用処理が開始する場合（実施例１）の流れを説明するための図である。このとき、ユーザＩＤ「ＵＩＤ_ｊ」を持つユーザ端末２０がチャットボットを利用する際の一連の処理は以下のようになる。

　ステップＳ２０１：ユーザＵＩＤ_ｊのチャット処理部２０１は、メッセージＭを作成した上で、メッセージＭと自身のユーザＩＤ「ＵＩＤ_ｊ」とをチャットサーバ１０に送信する。

　ステップＳ２０２：チャットサーバ１０は、Ｍ及びＵＩＤ_ｊを受信すると、このチャットサーバ１０に接続している全てのユーザ端末２０（ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ）及びチャットボット３０（チャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌ）に対して、Ｍ及びＵＩＤ_ｊを送信する。

　ステップＳ２０３：各ユーザＵＩＤ_ｉ（１≦ｉ≦Ｎ）のチャット処理部２０１及び各チャットボットＣＩＤ_ｉ（１≦ｉ≦Ｌ）のチャット処理部３１１（又はチャット処理部３２１）は、Ｍ及びＵＩＤ_ｊを受信する。

　以降では、チャットボットＣＩＤ_ｉ（１≦ｉ≦Ｌ）のうち、チャットボット３０の動作について説明する。従来のチャットボットの動作については、「従来のチャットボットシステム」で説明した動作を行う。したがって、以降の「チャットボットＣＩＤ_ｉ」は、チャットボット３０（つまり、暗号化機能付きチャットボット又は暗号化及び復号機能付きチャットボット）のことである。

　ステップＳ２０４：次に、チャットボットＣＩＤ_ｉのチャット処理部３１１（又はチャット処理部３２１）、上記のステップＳ２０３で受信したメッセージＭに基づいて、チャットボット処理を行うか又はチャットボット処理を行わずに停止するかを決定する。以降では、チャットボット処理を行うものとして説明を続ける。

　また、簡単のため、以降では、第１のチャットボット３１がチャットボット処理を行うものとして説明する。したがって、以降のステップＳ２０５～ステップＳ２１１における「チャットボットＣＩＤ_ｉ」は、第１のチャットボット３１を意味する。なお、第２のチャットボット３２がチャットボット処理を行う場合には、以降の「チャット処理部３１１」を「チャット処理部３２１」等に読み替えればよい。

　ステップＳ２０５：まず、チャット処理部３１１は、外部サービス４０から取得したデータを保存するための空のテーブルＤＬを作成する。このテーブルには、データカラムと、閲覧権限リストカラムとが含まれる。

　チャットボット処理の途中で外部サービス４０からデータを取得する必要がある場合、「外部サービスからデータを取得する処理」が実行される。以降のステップＳ２０６～ステップＳ２１０では、一例として、ｑ回目の「外部サービスからデータを取得する処理」について説明する。

　ステップＳ２０６：チャットボットＣＩＤ_ｉのチャット処理部３１１は、チャットサーバ１０から受信したメッセージＭと、テーブルＤＬとに基づいて、データ取得リクエストを送信する外部サービスＳ^ｉ _ｋ（１≦ｋ≦Ｐ_ｊ）を選択し、データ取得リクエストＲｅｑ_ｑを作成する。

　ステップＳ２０７：チャットボットＣＩＤ_ｉのチャット処理部３１１は、外部サービス４０から取得したデータに対して閲覧権限を持つユーザＩＤ及びチャットボットＩＤを登録するための空のリストＩ_ｑを作成する。

　ステップＳ２０８：チャットボットＣＩＤ_ｉのチャット処理部３１１は、各ユーザＩＤ「ＵＩＤ_ｊ」（１≦ｊ≦Ｎ）に対して、以下の手順１０－１～手順１０－３を繰り返す。

　手順１０－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、ＵＩＤ_ｊに対応するクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」と、ＯＩＤ^ｉ _ｋ，ｊの代理認証情報Ｃｅｒｔ^ｉ _ｋ，ｊと、Ｒｅｑ_ｑとを外部サービスＳ^ｉ _ｋに送信する。なお、ＵＩＤ_ｊに対応するクライアントＩＤがない場合、チャット処理部３１１は、次のＵＩＤ_ｊ＋１で手順１０－１～手順１０－３を実行する。

　手順１０－２：外部サービスＳ^ｉ _ｋは、ＯＩＤ^ｉ _ｋ，ｊとＣｅｒｔ^ｉ _ｋ，ｊとＲｅｑ_ｑとを受信すると、Ｃｅｒｔ^ｉ _ｋ，ｊがＯＩＤ^ｉ _ｋ，ｊの代理認証情報であることを確認すると共に、Ｒｅｑ_ｑで要求されたデータＤ_ｑに対してＯＩＤ^ｉ _ｋ，ｊが閲覧権限を持つことを確認する。そして、これらが確認された場合、外部サービスＳ^ｉ _ｋは、Ｄ_ｑをチャットボットＣＩＤ_ｉに送信する。一方で、Ｃｅｒｔ^ｉ _ｋ，ｊがＯＩＤ^ｉ _ｋ，ｊの代理認証情報でない場合やデータＤ_ｑに対してＯＩＤ^ｉ _ｋ，ｊが閲覧権限を持たない場合は、外部サービスＳ^ｉ _ｋは、閲覧権限を持たないことを示す情報をチャットボットＣＩＤ_ｉに送信する。

　手順１０－３：チャットボットＣＩＤ_ｉのチャット処理部３１１は、外部サービスＳ^ｉ _ｋからＤ_ｑを受信した場合、リストＩ_ｑにＵＩＤ_ｊを登録する。

　ステップＳ２０９：チャットボットＣＩＤ_ｉのチャット処理部３１１は、各チャットボットＩＤ「ＣＩＤ_ｊ」（１≦ｊ≦Ｌ）に対して、以下の手順１１－１～手順１１－３を繰り返す。

　手順１１－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、ＣＩＤ_ｊに対応するクライアントＩＤ「ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}」と、ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}の代理認証情報Ｃｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}と、Ｒｅｑ_ｑとを外部サービスＳ^ｉ _ｋに送信する。なお、ＣＩＤ_ｊに対応するクライアントＩＤがない場合、チャット処理部３１１は、次のＣＩＤ_ｊ＋１で手順１１－１～手順１１－３を実行する。

　手順１１－２：外部サービスＳ^ｉ _ｋは、ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}とＣｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}とＲｅｑ_ｑとを受信すると、Ｃｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}がＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}の代理認証情報であることを確認すると共に、Ｒｅｑ_ｑで要求されたデータＤ_ｑに対してＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}が閲覧権限を持つことを確認する。そして、これらが確認された場合、外部サービスＳ^ｉ _ｋは、Ｄ_ｑをチャットボットＣＩＤ_ｉに送信する。一方で、Ｃｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}がＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}の代理認証情報でない場合やデータＤ_ｑに対してＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}が閲覧権限を持たない場合は、外部サービスＳ^ｉ _ｋは、閲覧権限を持たないことを示す情報をチャットボットＣＩＤ_ｉに送信する。

　手順１１－３：チャットボットＣＩＤ_ｉのチャット処理部３１１は、外部サービスＳ^ｉ _ｋからＤ_ｑを受信した場合、リストＩ_ｑにＣＩＤ_ｊを登録する。

　ステップＳ２１０：チャットボットＣＩＤ_ｉのチャット処理部３１１は、データＤ_ｑとリストＩ_ｑとを対応付けてテーブルＤＬに格納する。

　ステップＳ２１１：次に、チャットボットＣＩＤ_ｉは、以下の手順１２－１～手順１２－５によりメッセージを作成及び暗号化し、チャットサーバ１０に送信する。

　手順１２－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、メッセージＭとテーブルＤＬとに基づいて、このテーブルＤＬのデータカラムからデータＤ_１～Ｄ_ｑ´を選択する。

　手順１２－２：次に、チャットボットＣＩＤ_ｉのチャット処理部３１１は、上記の手順１２－１で選択したＤ_１～Ｄ_ｑ´からメッセージＭ´を作成する。

　手順１２－３：次に、チャットボットＣＩＤ_ｉのチャット処理部３１１は、Ｄ_１～Ｄ_ｑ´にそれぞれ対応するリストＩ_１´～Ｉ_ｑ´を取り出し、Ｉ_１´～Ｉ_ｑ´に共通して登録されているユーザＩＤ及びチャットボットＩＤを集めたリストＩを作成する。

　手順１２－４：次に、チャットボットＣＩＤ_ｉの暗号化処理部３１２は、Ｅｎｃ（Ｉ，ｍｐｋ，Ｍ´）→Ｃ_（Ｉ）により暗号化されたメッセージＣ_（Ｉ）を得る。

　手順１２－５：そして、チャットボットＣＩＤ_ｉのチャット処理部３１１は、自身のチャットボットＩＤ「ＣＩＤ_ｉ」とメッセージＣ_（Ｉ）とをチャットサーバ１０に送信する。

　ステップＳ２１２：チャットサーバ１０は、ＣＩＤ_ｉ及びＣ_（Ｉ）を受信すると、ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌに対してＣＩＤ_ｉ及びＣ_（Ｉ）を送信する。

　ステップＳ２１３：ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、それぞれＣＩＤ_ｉ及びＣ_（Ｉ）を受信する。

　ステップＳ２１４：そして、ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、メッセージＣ_（Ｉ）を復号する。以降では、手順１３－１～手順１３－５でユーザＵＩＤ_ｊがＣ_（Ｉ）を復号する場合について説明し、手順１４－１～手順１４－５で、チャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌのうち、第２のチャットボット３２（つまり、暗号化及び復号機能付きチャットボット）であるチャットボットＣＩＤ_ｊがＣ_（Ｉ）を復号する場合について説明する。

　・ユーザＵＩＤ_ｊがＣ_（Ｉ）を復号する場合
　手順１３－１：ユーザＵＩＤ_ｊの復号処理部２０２は、受信したＣＩＤがチャットボットＩＤであることを確認すると、記憶部２０３に記憶されている秘密鍵テーブルを用いて、このチャットボットＩＤに対応する属性付き秘密鍵ｓｋ_ｊを取得する。

　手順１３－２：一方で、当該チャットボットＩＤに対応する属性付き秘密鍵が秘密鍵テーブルに格納されていない場合、ユーザＵＩＤ_ｊの復号処理部２０２は、当該秘密鍵テーブルにおいて当該チャットボットＩＤに対応する鍵発行局ＩＤを選択する。そして、ユーザＵＩＤ_ｊの復号処理部２０２は、当該秘密鍵テーブルにおいて、当該チャットボットＩＤに対応する認証トークンＴＫ^ｌ _ｊとＵＩＤ_ｊとを、選択した鍵発行局ＩＤの鍵発行局５０に送信する。なお、認証トークンＴＫ^ｌ _ｊは、例えば、ユーザＵＩＤ_ｊが保持している、鍵発行局ＩＤ「ＫＧＣ_ｌ」に対応する認証トークンを表す。

　手順１３－３：鍵発行局５０の鍵発行処理部５０１は、ＵＩＤ_ｊ及びＴＫ^ｌ _ｊを受信すると、この認証トークンＴＫ^ｌ _ｊを用いて、ＵＩＤ_ｊが正しいことを検証する。そして、正しいことが検証された場合、鍵発行処理部５０１は、ＵＩＤ＝ＵＩＤ_ｊとして、ＫｅｙＧｅｎ（ＵＩＤ，ｍｐｋ，ｍｓｋ）→ｓｋ_{（ＵＩＤ）}により属性付き秘密鍵ｓｋ_{（ＵＩＤ）}を得る。

　手順１３－４：鍵発行局５０の鍵発行処理部５０１は、属性付き秘密鍵ｓｋ_{（ＵＩＤ）}をユーザＵＩＤ_ｊに送信する。

　手順１３－５：ユーザＵＩＤ_ｊの復号処理部２０２は、上記の手順１３－１の取得した属性付き秘密鍵ｓｋ_ｊをｓｋ_{（ＵＩＤ）}として、又は上記の手順１３－４で送信された属性付き秘密鍵ｓｋ_{（ＵＩＤ）}を用いて、Ｄｅｃ（ｓｋ_{（ｕｉｄ）}，Ｃ_（Ｉ））→Ｍ´によりＣ_（Ｉ）を復号し、メッセージＭ´を得る。

　・チャットボットＣＩＤ_ｊがＣ_（Ｉ）を復号する場合
　手順１４－１：チャットボットＣＩＤ_ｊの復号処理部３２３は、受信したＣＩＤがチャットボットＩＤであることを確認すると、記憶部３２４に記憶されている秘密鍵テーブルを用いて、このチャットボットＩＤに対応する属性付き秘密鍵ｓｋ_ｊを取得する。

　手順１４－２：一方で、当該チャットボットＩＤに対応する属性付き秘密鍵が秘密鍵テーブルに格納されていない場合、チャットボットＣＩＤ_ｊの復号処理部３２３は、当該秘密鍵テーブルにおいて当該チャットボットＩＤに対応する鍵発行局ＩＤを選択する。そして、チャットボットＣＩＤ_ｊの復号処理部３２３は、当該秘密鍵テーブルにおいて、当該チャットボットＩＤに対応する認証トークンＴＫ^ｌ _ｊとＣＩＤ_ｊとを、選択した鍵発行局ＩＤの鍵発行局５０に送信する。なお、認証トークンＴＫ^ｌ _ｊは、例えば、ＣＩＤ_ｊが保持している、鍵発行局ＩＤ「ＫＧＣ_ｌ」に対応する認証トークンを表す。

　手順１４－３：鍵発行局５０の鍵発行処理部５０１は、ＣＩＤ_ｊ及びＴＫ^ｌ _ｊを受信すると、この認証トークンＴＫ^ｌ _ｊを用いて、ＣＩＤ_ｊが正しいことを検証する。そして、正しいことが検証された場合、鍵発行処理部５０１は、ＣＩＤ＝ＣＩＤ_ｊとして、ＫｅｙＧｅｎ（ＣＩＤ，ｍｐｋ，ｍｓｋ）→ｓｋ_{（ＣＩＤ）}により属性付き秘密鍵ｓｋ_{（ＣＩＤ）}を得る。

　手順１４－４：鍵発行局５０の鍵発行処理部５０１は、属性付き秘密鍵ｓｋ_{（ＣＩＤ）}をチャットボットＣＩＤ_ｊに送信する。

　手順１４－５：チャットボットＣＩＤ_ｊの復号処理部３２３は、上記の手順１４－１の取得した属性付き秘密鍵ｓｋ_ｊをｓｋ_{（ＣＩＤ）}として、又は上記の手順１４－４で送信された属性付き秘密鍵ｓｋ_{（ＣＩＤ）}を用いて、Ｄｅｃ（ｓｋ_{（Ｃｉｄ）}，Ｃ_（Ｉ））→Ｍ´によりＣ_（Ｉ）を復号し、メッセージＭ´を得る。

　　≪チャットボット３０が外部サービス４０からデータを受信することでチャットボット利用が開始する場合≫
　図７は、チャットボット３０が外部サービス４０からデータを受信することでチャットボット利用処理が開始する場合（実施例１）の流れを説明するための図である。このとき、ユーザＩＤ「ＵＩＤ_ｊ」を持つユーザ端末２０がチャットボットを利用する際の一連の処理は以下のようになる。なお、以降では、簡単のため、「チャットボットＣＩＤ_ｉ」は第１のチャットボット３１であるものとする。「チャットボットＣＩＤ_ｉ」が第２のチャットボット３２である場合には、「チャット処理部３１１」を「チャット処理部３２１」等に読み替えればよい。

　ステップＳ３０１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、外部サービスＳ^ｉ _ｋからデータＤを受信すると、チャットボット処理を開始する。

　ステップＳ３０２：チャットボットＣＩＤ_ｉのチャット処理部３１１は、当該データＤを取得するデータ取得リクエストＲｅｑを作成する。

　ステップＳ３０３：チャットボットＣＩＤ_ｉのチャット処理部３１１は、当該データＤに対して閲覧権限を持つユーザＩＤ及びチャットボットＩＤを登録するための空のリストＩ（閲覧権限リスト）を作成する。

　ステップＳ３０４：チャットボットＣＩＤ_ｉのチャット処理部３１１は、各ユーザＩＤ「ＵＩＤ_ｊ」（１≦ｊ≦Ｎ）に対して、以下の手順１５－１～手順１５－３を繰り返す。

　手順１５－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、ＵＩＤ_ｊに対応するクライアントＩＤ「ＯＩＤ^ｉ _ｋ，ｊ」と、ＯＩＤ^ｉ _ｋ，ｊの代理認証情報Ｃｅｒｔ^ｉ _ｋ，ｊと、Ｒｅｑとを外部サービスＳ^ｉ _ｋに送信する。なお、ＵＩＤ_ｊに対応するクライアントＩＤがない場合、チャット処理部３１１は、次のＵＩＤ_ｊ＋１で手順１５－１～手順１５－３を実行する。

　手順１５－２：外部サービスＳ^ｉ _ｋは、ＯＩＤ^ｉ _ｋ，ｊとＣｅｒｔ^ｉ _ｋ，ｊとＲｅｑ_ｑとを受信すると、Ｃｅｒｔ^ｉ _ｋ，ｊがＯＩＤ^ｉ _ｋ，ｊの代理認証情報であることを確認すると共に、Ｒｅｑで要求されたデータＤに対してＯＩＤ^ｉ _ｋ，ｊが閲覧権限を持つことを確認する。そして、これらが確認された場合、外部サービスＳ^ｉ _ｋは、ＤをチャットボットＣＩＤ_ｉに送信する。一方で、Ｃｅｒｔ^ｉ _ｋ，ｊがＯＩＤ^ｉ _ｋ，ｊの代理認証情報でない場合やデータＤに対してＯＩＤ^ｉ _ｋ，ｊが閲覧権限を持たない場合は、外部サービスＳ^ｉ _ｋは、閲覧権限を持たないことを示す情報をチャットボットＣＩＤ_ｉに送信する。

　手順１５－３：チャットボットＣＩＤ_ｉのチャット処理部３１１は、外部サービスＳ^ｉ _ｋからＤを受信した場合、リストＩにＵＩＤ_ｊを登録する。

　ステップＳ３０５：チャットボットＣＩＤ_ｉのチャット処理部３１１は、各チャットボットＩＤ「ＣＩＤ_ｊ」（１≦ｊ≦Ｌ）に対して、以下の手順１６－１～手順１６－３を繰り返す。

　手順１６－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、ＣＩＤ_ｊに対応するクライアントＩＤ「ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}」と、ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}の代理認証情報Ｃｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}と、Ｒｅｑとを外部サービスＳ^ｉ _ｋに送信する。なお、ＣＩＤ_ｊに対応するクライアントＩＤがない場合、チャット処理部３１１は、次のＣＩＤ_ｊ＋１で手順１６－１～手順１６－３を実行する。

　手順１６－２：外部サービスＳ^ｉ _ｋは、ＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}とＣｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}とＲｅｑとを受信すると、Ｃｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}がＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}の代理認証情報であることを確認すると共に、Ｒｅｑで要求されたデータＤに対してＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}が閲覧権限を持つことを確認する。そして、これらが確認された場合、外部サービスＳ^ｉ _ｋは、ＤをチャットボットＣＩＤ_ｉに送信する。一方で、Ｃｅｒｔ^ｉ _{ｋ，Ｎ＋ｊ}がＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}の代理認証情報でない場合やデータＤに対してＯＩＤ^ｉ _{ｋ，Ｎ＋ｊ}が閲覧権限を持たない場合は、外部サービスＳ^ｉ _ｋは、閲覧権限を持たないことを示す情報をチャットボットＣＩＤ_ｉに送信する。

　手順１６－３：チャットボットＣＩＤ_ｉのチャット処理部３１１は、外部サービスＳ^ｉ _ｋからＤを受信した場合、リストＩにＣＩＤ_ｊを登録する。

　ステップＳ３０６：チャットボットＣＩＤ_ｉのチャット処理部３１１は、以下の手順１７－１～手順１７－３によりメッセージを作成及び暗号化し、チャットサーバ１０に送信する。

　手順１７－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、データＤからメッセージＭ´を作成する。

　手順１７－２：次に、チャットボットＣＩＤ_ｉの暗号化処理部３１２は、Ｅｎｃ（Ｉ，ｍｐｋ，Ｍ´）→Ｃ_（Ｉ）により暗号化されたメッセージＣ_（Ｉ）を得る。

　手順１７－３：そして、チャットボットＣＩＤ_ｉのチャット処理部３１１は、自身のチャットボットＩＤ「ＣＩＤ_ｉ」とメッセージＣ_（Ｉ）とをチャットサーバ１０に送信する。

　ステップＳ３０７：チャットサーバ１０は、ＣＩＤ_ｉ及びＣ_（Ｉ）を受信すると、ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌに対してＣＩＤ_ｉ及びＣ_（Ｉ）を送信する。

　ステップＳ３０８：ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、それぞれＣＩＤ_ｉ及びＣ_（Ｉ）を受信する。

　ステップＳ３０９：そして、ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、メッセージＣ_（Ｉ）を復号する。これらの復号処理は、上記のＳ２１４の手順１３－１～手順１３－５及び手順１４－１～手順１４－５と同様である。

　（実施例２）
　以降では、実施例２として、チャットサーバ１０がビジネスチャットサーバである場合（つまり、チャットサーバ１０がメッセージを保存する場合）について説明する。

　・準備
　ＩＤＳＥＴをユーザＩＤ及びチャットボットＩＤの集合、ＩＤをＩＤＳＥＴの部分集合、Ｎ_１を正の整数として［０，Ｎ_１］＝｛０，１，２，・・・，Ｎ_１｝とする。本実施例では、暗号方式は４つアルゴリズム（Ｓｅｔｕｐ，ＫｅｙＧｅｎ，Ｅｎｃ，Ｄｅｃ）の４つのアルゴリズムで構成されており、以下の要件を満たすものとする。なお、ここではｋはセキュリティパラメータを表す。

　セットアップアルゴリズム：Ｓｅｔｕｐ（１^ｋ）→（ｍｐｋ，ｍｓｋ）
　鍵生成アルゴリズム：ｉｄ∈ＩＤＳＥＴ、ｔに対して、ＫｅｙＧｅｎ（ｉｄ，ｔ，ｍｐｋ，ｍｓｋ）→ｓｋ_{（ｉｄ，ｔ）}
　暗号化アルゴリズム：平文をＭ、Ｓ⊂ＩＤ、［ｔ_１，ｔ_２］⊂［０，Ｎ_１］に対して、

　復号アルゴリズム：

　また、上記の暗号方式は以下の正当性の要件を満たすものとする。

　また、本実施例でも、ユーザ端末２０の記憶部２０３や第２のチャットボット３２の記憶部３２４には、上記の表４に示したような秘密鍵テーブルが保存されているもとする。

　　≪ユーザ端末２０によるメッセージ送信でチャットボット処理が開始する場合≫
　図８は、ユーザ端末２０によるメッセージ送信でチャットボット利用処理が開始する場合（実施例２）の流れを説明するための図である。このとき、ユーザＩＤ「ＵＩＤ_ｊ」を持つユーザ端末２０がチャットボットを利用する際の一連の処理は以下のようになる。

　ステップＳ４０１～ステップＳ４１０は、図６のステップＳ２０１～ステップＳ２１０とそれぞれ同様であるため、その説明を省略する。

　ステップＳ４１１：チャットボットＣＩＤ_ｉは、以下の手順１７－１～手順１７－５によりメッセージを作成及び暗号化し、チャットサーバ１０に送信する。

　手順１７－１：チャットボットＣＩＤ_ｉのチャット処理部３１１は、メッセージＭとテーブルＤＬとに基づいて、このテーブルＤＬのデータカラムからデータＤ_１～Ｄ_ｑ´を選択する。

　手順１７－２：次に、チャットボットＣＩＤ_ｉのチャット処理部３１１は、上記の手順１２－１で選択したＤ_１～Ｄ_ｑ´からメッセージＭ´を作成する。

　手順１７－３：次に、チャットボットＣＩＤ_ｉのチャット処理部３１１は、Ｄ_１～Ｄ_ｑ´にそれぞれ対応するリストＩ_１´～Ｉ_ｑ´を取り出し、Ｉ_１´～Ｉ_ｑ´に共通して登録されているユーザＩＤ及びチャットボットＩＤを集めたリストＩを作成する。

　手順１７－４：次に、チャットボットＣＩＤ_ｉの暗号化処理部３１２は、Ｉ＝Ｉ_ｑとして、

により暗号化されたメッセージ（この暗号化されたメッセージをＣ_ｑと表す。）を得る。ここで、Ｔは復号可能期間幅である。

　手順１７－５：そして、チャットボットＣＩＤ_ｉのチャット処理部３１１は、自身のチャットボットＩＤ「ＣＩＤ_ｉ」とメッセージＣ_ｑとをチャットサーバ１０に送信する。

　ステップＳ４１２：チャットサーバ１０は、ＣＩＤ_ｉ及びＣ_ｑを受信すると、ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌに対してＣＩＤ_ｉ及びＣ_ｑを送信する。

　ステップＳ４１３：ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、それぞれＣＩＤ_ｉ及びＣ_ｑを受信する。

　ステップＳ４１４：ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、メッセージＣ_ｑを復号する。以降では、手順１８－１～手順１８－５でユーザＵＩＤ_ｊがＣ_ｑを復号する場合について説明し、手順１９－１～手順１９－５で、チャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌのうち、第２のチャットボット３２（つまり、暗号化及び復号機能付きチャットボット）であるチャットボットＣＩＤ_ｊがＣ_ｑを復号する場合について説明する。

　・ユーザＵＩＤ_ｊがＣ_ｑを復号する場合
　手順１８－１：ユーザＵＩＤ_ｊの復号処理部２０２は、受信したＣＩＤがチャットボットＩＤであることを確認すると、記憶部２０３に記憶されている秘密鍵テーブルを用いて、このチャットボットＩＤに対応する属性付き秘密鍵ｓｋ_ｊを取得する。

　手順１８－２：一方で、当該チャットボットＩＤに対応する属性付き秘密鍵が秘密鍵テーブルに格納されていない場合、ユーザＵＩＤ_ｊの復号処理部２０２は、当該秘密鍵テーブルにおいて当該チャットボットＩＤに対応する鍵発行局ＩＤを選択する。そして、ユーザＵＩＤ_ｊの復号処理部２０２は、当該秘密鍵テーブルにおいて、当該チャットボットＩＤに対応する認証トークンＴＫ^ｌ _ｊとＵＩＤ_ｊとを、選択した鍵発行局ＩＤの鍵発行局５０に送信する。

　手順１８－３：鍵発行局５０の鍵発行処理部５０１は、ＵＩＤ_ｊ及びＴＫ^ｌ _ｊを受信すると、この認証トークンＴＫ^ｌ _ｊを用いて、ＵＩＤ_ｊが正しいことを検証する。そして、正しいことが検証された場合、鍵発行処理部５０１は、ＵＩＤ＝ＵＩＤ_ｊ、現在時刻をｓとして、

により属性付き秘密鍵ｓｋ_{（ＵＩＤ，ｓ）}を得る。

　手順１８－４：鍵発行局５０の鍵発行処理部５０１は、属性付き秘密鍵ｓｋ_{（ＵＩＤ，ｓ）}をユーザＵＩＤ_ｊに送信する。

　手順１８－５：ユーザＵＩＤ_ｊの復号処理部２０２は、上記の手順１８－１の取得した属性付き秘密鍵ｓｋ_ｊをｓｋ_{（ＵＩＤ，ｓ）}として、又は上記の手順１８－４で送信された属性付き秘密鍵ｓｋ_{（ＵＩＤ，ｓ）}を用いて、

によりＣ_ｑを復号し、メッセージＭ´を得る。

　・チャットボットＣＩＤ_ｊがＣ_ｑを復号する場合
　手順１９－１：チャットボットＣＩＤ_ｊの復号処理部３２３は、受信したＣＩＤがチャットボットＩＤであることを確認すると、記憶部３２４に記憶されている秘密鍵テーブルを用いて、このチャットボットＩＤに対応する属性付き秘密鍵ｓｋ_ｊを取得する。

　手順１９－２：一方で、当該チャットボットＩＤに対応する属性付き秘密鍵が秘密鍵テーブルに格納されていない場合、チャットボットＣＩＤ_ｊの復号処理部３２３は、当該秘密鍵テーブルにおいて当該チャットボットＩＤに対応する鍵発行局ＩＤを選択する。そして、チャットボットＣＩＤ_ｊの復号処理部３２３は、当該秘密鍵テーブルにおいて、当該チャットボットＩＤに対応する認証トークンＴＫ^ｌ _ｊとＣＩＤ_ｊとを、選択した鍵発行局ＩＤの鍵発行局５０に送信する。

　手順１９－３：鍵発行局５０の鍵発行処理部５０１は、ＣＩＤ_ｊ及びＴＫ^ｌ _ｊを受信すると、この認証トークンＴＫ^ｌ _ｊを用いて、ＣＩＤ_ｊが正しいことを検証する。そして、正しいことが検証された場合、鍵発行処理部５０１は、ＣＩＤ＝ＣＩＤ_ｊ、現在時刻をｓとして、

により属性付き秘密鍵ｓｋ_{（ＣＩＤ，ｓ）}を得る。

　手順１９－４：鍵発行局５０の鍵発行処理部５０１は、属性付き秘密鍵ｓｋ_{（ＣＩＤ，ｓ）}をチャットボットＣＩＤ_ｊに送信する。

　手順１９－５：チャットボットＣＩＤ_ｊの復号処理部３２３は、上記の手順１９－１の取得した属性付き秘密鍵ｓｋ_ｊをｓｋ_{（ＣＩＤ，ｓ）}として、又は上記の手順１９－４で送信された属性付き秘密鍵ｓｋ_{（ＣＩＤ，ｓ）}を用いて、

によりＣ_ｑを復号し、メッセージＭ´を得る。

　（実施例３）
　以降では、実施例３として、鍵発行局５０が１つのみである場合について説明する。ここで、鍵発行局５０が１つのみである場合、ユーザ端末２０の記憶部２０３及び第２のチャットボット３２の記憶部３２４には、属性付き秘密鍵と認証トークンとが保存されていればよく、秘密鍵テーブルが保存されていなくてもよい。なお、鍵発行局５０から属性付き秘密鍵を未だ取得していない場合には認証トークンのみが保存されている。ただし、この属性付き秘密鍵を用いて復号を行うチャットボットＩＤが、当該認証トークン（及び当該属性付き秘密鍵）に対応付けられていてもよい。これにより、従来のチャットボットのチャットボットＩＤには属性付き秘密鍵が対応付けられない一方で、チャットボット３０のチャットボットＩＤには属性付き秘密鍵を対応付けることができるため、メッセージ及びチャットボットＩＤをチャットサーバ１０から受信した場合に、このメッセージを復号する必要があるか否かをチャットボットＩＤから判断することが可能となる。

　なお、上述した属性付き秘密鍵に関する条件と鍵発行局５０が１つであることの条件以外の条件は実施例２と同様であるとする。

　　≪ユーザ端末２０によるメッセージ送信でチャットボット処理が開始する場合≫
　図９は、ユーザ端末２０によるメッセージ送信でチャットボット利用処理が開始する場合（実施例３）の流れを説明するための図である。このとき、ユーザＩＤ「ＵＩＤ_ｊ」を持つユーザ端末２０がチャットボットを利用する際の一連の処理は以下のようになる。

　ステップＳ５０１～ステップＳ５１３は、図８のステップＳ４０１～ステップＳ４１３とそれぞれ同様であるため、その説明を省略する。

　ステップＳ５１４：ユーザＵＩＤ_１～ユーザＵＩＤ_Ｎ及びチャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌは、メッセージＣ_ｑを復号する。以降では、手順２０－１～手順２０－５でユーザＵＩＤ_ｊがＣ_ｑを復号する場合について説明し、手順２１－１～手順２１－５で、チャットボットＣＩＤ_１～チャットボットＣＩＤ_Ｌのうち、第２のチャットボット３２（つまり、暗号化及び復号機能付きチャットボット）であるチャットボットＣＩＤ_ｊがＣ_ｑを復号する場合について説明する。

　・ユーザＵＩＤ_ｊがＣ_ｑを復号する場合
　手順２０－１：ユーザＵＩＤ_ｊの復号処理部２０２は、受信したＣＩＤがチャットボットＩＤであることを確認すると、記憶部２０３に記憶されている属性付き秘密鍵ｓｋ_ｊを取得する。

　手順２０－２：一方で、属性付き秘密鍵が記憶部２０３に保存されていない場合、ユーザＵＩＤ_ｊの復号処理部２０２は、記憶部２０３に保存されている認証トークンＴＫ_ｊとＵＩＤ_ｊとを鍵発行局５０に送信する。

　手順２０－３：鍵発行局５０の鍵発行処理部５０１は、ＵＩＤ_ｊ及びＴＫ_ｊを受信すると、この認証トークンＴＫ_ｊを用いて、ＵＩＤ_ｊが正しいことを検証する。そして、正しいことが検証された場合、鍵発行処理部５０１は、上記の手順１８－３と同様に、属性付き秘密鍵ｓｋ_{（ＵＩＤ，ｓ）}を得る。

　手順２０－４：鍵発行局５０の鍵発行処理部５０１は、属性付き秘密鍵ｓｋ_{（ＵＩＤ，ｓ）}をユーザＵＩＤ_ｊに送信する。

　手順２０－５：ユーザＵＩＤ_ｊの復号処理部２０２は、上記の手順２０－１の取得した属性付き秘密鍵ｓｋ_ｊをｓｋ_{（ＵＩＤ，ｓ）}として、又は上記の手順２０－４で送信された属性付き秘密鍵ｓｋ_{（ＵＩＤ，ｓ）}を用いて、上記の手順１８－５と同様に、Ｃ_ｑを復号し、メッセージＭ´を得る。

　・チャットボットＣＩＤ_ｊがＣ_ｑを復号する場合
　手順２１－１：チャットボットＣＩＤ_ｊの復号処理部３２３は、受信したＣＩＤがチャットボットＩＤであることを確認すると、記憶部３２４に記憶されている属性付き秘密鍵ｓｋ_ｊを取得する。

　手順２１－２：一方で、属性付き秘密鍵が記憶部３２４に保存されていない場合、チャットボットＣＩＤ_ｊの復号処理部３２３は、記憶部３２４に保存されている認証トークンＴＫ_ｊとＣＩＤ_ｊとを鍵発行局５０に送信する。

　手順２１－３：鍵発行局５０の鍵発行処理部５０１は、ＣＩＤ_ｊ及びＴＫ_ｊを受信すると、この認証トークンＴＫ_ｊを用いて、ＣＩＤ_ｊが正しいことを検証する。そして、正しいことが検証された場合、鍵発行処理部５０１は、上記の手順１９－３と同様に、属性付き秘密鍵ｓｋ_{（ＣＩＤ，ｓ）}を得る。

　手順２１－４：鍵発行局５０の鍵発行処理部５０１は、属性付き秘密鍵ｓｋ_{（ＣＩＤ，ｓ）}をチャットボットＣＩＤ_ｊに送信する。

　手順２１－５：チャットボットＣＩＤ_ｊの復号処理部３２３は、上記の手順２１－１の取得した属性付き秘密鍵ｓｋ_ｊをｓｋ_{（ＣＩＤ，ｓ）}として、又は上記の手順２１－４で送信された属性付き秘密鍵ｓｋ_{（ＣＩＤ，ｓ）}を用いて、上記の手順１９－５と同様に、Ｃ_ｑを復号し、メッセージＭ´を得る。

　（実施例４）
　以降では、実施例４として、各外部サービス４０の代理認証情報が同じである場合について説明する。例えば、同一のサービス提供者が複数の外部サービス４０を提供している場合等には、同一のユーザ端末２０に関して、これら複数の外部サービス４０で代理認証情報が同じであることがある。

　本実施例では、第１のチャットボット３１の記憶部３１３や第２のチャットボット３２の記憶部３２４に保存されている代理認証情報テーブルに格納される情報が異なる。実施例２の或るチャットボット３０の記憶部３１３（又は記憶部３２４）には、例えば、以下の表５及び表６に示すような代理認証情報テーブルが保存されている。

　上記の表５は、外部サービスＳ_１の代理認証情報が格納された代理認証情報テーブルである。また、上記の表６は、外部サービスＳ_１の代理認証情報が格納された代理認証情報テーブルである。

　このとき、本実施例では、各ｊに対して、ＯＩＤ_１，ｊ＝ＯＩＤ_２，ｊかつＣｅｒｔ_１，ｊ＝Ｃｅｒｔ_２，ｊである（つまり、ユーザＩＤが同一であれば、クライアントＩＤ及び代理認証情報も同一である。）。このことは、チャットボットＩＤに対するクライアントＩＤ及び代理認証情報の対応関係が格納された代理認証情報テーブルについても同様である。なお、上記では外部サービス４０毎に代理認証情報テーブルが保持されている場合について説明したが、ＯＩＤ_１，ｊ＝ＯＩＤ_２，ｊかつＣｅｒｔ_１，ｊ＝Ｃｅｒｔ_２，ｊであるため、各チャットボット３０は、全ての外部サービス４０に対して共通のユーザＩＤに関する代理認証情報テーブルを１つのみ保持していてもよい。同様に、全ての外部サービス４０に対して共通のチャットボットＩＤに関する代理認証情報テーブルを１つのみ保持していてもよい。

　なお、本実施例は、上記の代理認証情報テーブル以外については、実施例１と同様である。

　（実施例５）
　以降では、実施例５として、実施例２とは時間の設定方法が異なる場合について説明する。本実施例では、暗号方式のアルゴリズム以外は、実施例２と同様である。

　本実施例では、ＩＤＳＥＴをユーザＩＤ及びチャットボットＩＤの集合、ＩＤをＩＤＳＥＴの部分集合、Ｎ_１を正の整数として［０，Ｎ_１］＝｛０，１，２，・・・，Ｎ_１｝とする。本実施例では、暗号方式は４つアルゴリズム（Ｓｅｔｕｐ，ＫｅｙＧｅｎ，Ｅｎｃ，Ｄｅｃ）の４つのアルゴリズムで構成されており、以下の要件を満たすものとする。なお、ここではｋはセキュリティパラメータを表す。

　セットアップアルゴリズム：Ｓｅｔｕｐ（１^ｋ）→（ｍｐｋ，ｍｓｋ）
　鍵生成アルゴリズム：ｉｄ∈ＩＤＳＥＴ、ｔに対して、ＫｅｙＧｅｎ（ｉｄ，ｔ，ｍｐｋ，ｍｓｋ）→ｓｋ_{（ｉｄ，ｔ）}
　暗号化アルゴリズム：平文をＭ、Ｓ⊂ＩＤ、ｔ，Ｔ：正の整数に対して、Ｅｎｃ（Ｓ，ｔ，ｔ＋Ｔ，ｍｐｋ，Ｍ）→Ｃ_{（Ｓ，ｔ，Ｔ）}
　復号アルゴリズム：Ｄｅｃ（ｓｋ_{（ｉｄ，ｔ）}，Ｃ_{（Ｓ，ｔ，Ｔ）}）→Ｍ´
　また、上記の暗号方式は以下の正当性の要件を満たすものとする。

　本実施例では、上記の４つアルゴリズム（Ｓｅｔｕｐ，ＫｅｙＧｅｎ，Ｅｎｃ，Ｄｅｃ）を用いること以外は、実施例２と同様である（つまり、実施例２の各アルゴリズムを、本実施例のアルゴリズムに置き換えたものが実施例５である。）。

　本発明は、具体的に開示された上記の実施形態に限定されるものではなく、請求の範囲の記載から逸脱することなく、種々の変形や変更、組み合わせ等が可能である。

　１　　　　チャットボットシステム
　１０　　　チャットサーバ
　２０　　　ユーザ端末
　３１　　　第１のチャットボット
　３２　　　第２のチャットボット
　４０　　　外部サービス
　２０１　　チャット処理部
　２０２　　復号処理部
　２０３　　記憶部
　３１１　　チャット処理部
　３１２　　暗号化処理部
　３１３　　記憶部
　３２１　　チャット処理部
　３２２　　暗号化処理部
　３２３　　復号処理部
　３２４　　記憶部
　４０１　　鍵発行処理部
　４０２　　記憶部

Claims

　複数のユーザ端末と、チャットボットと、チャットサーバとが含まれるチャットボットシステムであって、
　前記チャットボットは、
　外部サービスから取得したデータからメッセージを作成するメッセージ作成手段と、
　前記データの利用権限を有するユーザ端末のユーザＩＤが含まれるリストＩを入力として、暗号文ポリシー属性ベース暗号の暗号化アルゴリズムによりポリシー付き暗号文を生成する暗号化手段と、
　前記ポリシー付き暗号文を前記チャットサーバに送信する送信手段と、を有し、
　前記ユーザ端末は、
　前記チャットサーバからポリシー付き暗号文を受信する受信手段と、
　自身のユーザＩＤに基づき生成された属性付き秘密鍵を用いて、前記ポリシー付き暗号文を復号する復号手段と、
　を有することを特徴とするチャットボットシステム。
　前記チャットボットシステムには、鍵発行局が含まれ、
　前記鍵発行局は、
　前記ユーザ端末のユーザＩＤを入力として、暗号文ポリシー属性ベース暗号の鍵生成アルゴリズムにより前記属性付き秘密鍵を生成する生成手段、を有することを特徴とする請求項１に記載のチャットボットシステム。
　前記チャットサーバには、前記チャットボットから受信したポリシー付き暗号文が保存され、
　前記暗号化手段は、
　前記リストＩと、復号が可能な時間幅を示す時間幅とを入力として、前記暗号化アルゴリズムによりポリシー付き暗号文を生成し、
　前記生成手段は、
　前記ユーザＩＤと、現在時刻とを入力として、前記鍵生成アルゴリズムにより前記属性付き秘密鍵を生成する、ことを特徴とする請求項２に記載のチャットボットシステム。
　前記復号手段は、
　前記属性付き秘密鍵が存在しない場合、自身のユーザＩＤを前記鍵発行局に送信することで前記属性付き秘密鍵を生成し、生成された秘密鍵を用いて、前記ポリシー付き暗号文を復号する、ことを特徴とする請求項２又は３に記載のチャットボットシステム。
　前記チャットボットには、第１のチャットボットと、第２のチャットボットとが含まれ、
　前記第１のチャットボットは、
　前記メッセージ作成手段と、前記暗号化手段と、前記送信手段とを有し、
　前記第２のチャットボットは、
　前記メッセージ作成手段と、前記暗号化手段と、前記送信手段と、
　前記チャットサーバからポリシー付き暗号文を受信する第２の受信手段と、
　自身のチャットボットＩＤに基づき生成された秘密鍵を用いて、前記ポリシー付き暗号文を復号する第２の復号手段と、を有することを特徴とする請求項１乃至４の何れか一項に記載のチャットボットシステム。
　複数のユーザ端末とチャットボットとに接続される情報処理装置であって、
　セキュリティパラメータを入力として、暗号文ポリシー属性ベース暗号のセットアップアルゴリズムにより公開鍵とマスター秘密鍵とを生成するセットアップ手段と、
　前記ユーザ端末からの要求に応じて、前記ユーザ端末のユーザＩＤを入力として、前記チャットボットで暗号化されたポリシー付き暗号文を復号するための属性付き秘密鍵を生成する秘密鍵生成手段と、
　を有することを特徴とする情報処理装置。
　複数のユーザ端末と、チャットボットと、チャットサーバとが含まれるチャットボットシステムに用いられる情報処理方法であって、
　前記チャットボットが、
　外部サービスから取得したデータからメッセージを作成するメッセージ作成手順と、
　前記データの利用権限を有するユーザ端末のユーザＩＤが含まれるリストＩを入力として、暗号文ポリシー属性ベース暗号の暗号化アルゴリズムによりポリシー付き暗号文を生成する暗号化手順と、
　前記ポリシー付き暗号文を前記チャットサーバに送信する送信手順と、を実行し、
　前記ユーザ端末が、
　前記チャットサーバからポリシー付き暗号文を受信する受信手順と、
　自身のユーザＩＤに基づき生成された属性付き秘密鍵を用いて、前記ポリシー付き暗号文を復号する復号手順と、
　を実行することを特徴とする情報処理方法。
　複数のユーザ端末とチャットボットとに接続される情報処理装置を、
　セキュリティパラメータを入力として、暗号文ポリシー属性ベース暗号のセットアップアルゴリズムにより公開鍵とマスター秘密鍵とを生成するセットアップ手段、
　前記ユーザ端末からの要求に応じて、前記ユーザ端末のユーザＩＤを入力として、前記チャットボットで暗号化されたポリシー付き暗号文を復号するための属性付き秘密鍵を生成する秘密鍵生成手段、
　として機能させるためのプログラム。