WO2021048996A1

WO2021048996A1 - 情報処理システム、情報処理装置、認証方法、プログラム

Info

Publication number: WO2021048996A1
Application number: PCT/JP2019/036038
Authority: WO
Inventors: 雄介道場; 清友村; 昌敏竹谷
Original assignee: エアトラスト株式会社
Priority date: 2019-09-13
Filing date: 2019-09-13
Publication date: 2021-03-18

Abstract

情報処理システムは、生体情報を用いてユーザを認証する認証手段と、秘密分散情報を保持する保持手段と、を有する第一デバイスと、オペレーションシステムがインストールされた領域と秘密分散処理されたデータが記録された領域を有する記録手段と、第一デバイスから秘密分散処理を受信する受信手段と、を有する第二デバイスと、を備える。第二デバイスは、認証手段によってユーザ認証された第一デバイスと直接通信可能な場合、第一デバイスから受信した秘密分散情報を用いて第二デバイスのユーザのログインを制御するログイン制御手段と、第一デバイスと第二デバイスが直接通信範囲外である場合に、ユーザによる操作をロックするロック制御手段と、第一デバイスから受信した秘密分散情報を用いて記録手段に記録された秘密分散処理されたデータを復号処理する復号手段と、データを秘密分散処理する秘密分散手段と、を有し、ロック制御手段がロックをおこなった後、所定時間経過後に秘密分散手段によりデータを秘密分散処理するように制御する。

Description

情報処理システム、情報処理装置、認証方法、プログラム

　スマートフォン等のモバイル情報装置を用いたパーソナルコンピューター等のシステムログインに関する認証処理を行う情報処理システム、情報処理装置及び認証方法に関する。

　近年、オフィス外へパーソナルコンピューター（以下、ＰＣ）を持ち出して、業務を行う機会が増加している。

　このような状況において、データの安全性を確保するために、シンクライアント上の操作をサーバ上で実行されるアプリケーションへ送信し、実行結果をシンクライアント側で表示する技術が知られている（特許文献１）。

特開２００５－２２８２２７号公報

　しかし、ローカルドライブ内にアプリケーションやファイルがないシンクライアントでは、動作がネットワーク環境に依存し、サーバにアクセスするためのＩＤやパスワード等のログイン情報が漏えいすると、全てのファイルの閲覧や各種操作が可能となるという課題があった。

　対して、ファイルの安全を確保するために異なるＩＤやパスワードを用いて多数回の認証を行う対策を行えば、ログインが煩雑になってしまう。

　そのため、ログインを簡便な手法で行う一方、ＰＣに格納されたデータを暗号化するために異なる暗号化が行われており、ログインの簡便性とＰＣに保存されているデータの安全性の両立することが困難であった。

　本発明の情報処理システムは、生体情報を用いてユーザを認証する認証手段と、秘密分散情報を保持する保持手段と、を有する第一デバイスと、オペレーションシステムがインストールされた領域と秘密分散処理されたデータが記録された領域を有する記録手段と、前記第一デバイスから秘密分散処理を受信する受信手段と、を有する第二デバイスと、を備える情報処理システムであって、前記第二デバイスは、前記認証手段によってユーザ認証された前記第一デバイスと直接通信可能な場合、前記第一デバイスから受信した秘密分散情報を用いて前記第二デバイスのユーザのログインを制御するログイン制御手段と、前記第一デバイスと前記第二デバイスが直接通信範囲外である場合に、ユーザによる操作をロックするロック制御手段と、前記第一デバイスから受信した秘密分散情報を用いて前記記録手段に記録された秘密分散処理されたデータを復号処理する復号手段と、データを秘密分散処理する秘密分散手段と、を有し、前記ロック制御手段がロックをおこなった後、所定時間経過後に前記秘密分散手段によりデータを秘密分散処理するように制御することを特徴とする。

　これにより、ログインの簡便性とＰＣに保存されているデータの安全性の両立することができる。

実施例に係るシステムの構成を示す図である。実施例に係るＰＣ１００及びスマートフォン２００のブロック図である。実施例に係るＰＣ１００がアクセス可能なストレージ構成説明図である。実施例に係るＰＣ１００のログイン処理を説明するためのイメージ図である。実施例に係るＰＣ１００のログイン処理時の画面イメージ図である。実施例に係る秘密分散処理を説明するためのイメージ図である。実施例に係るログイン方法に応じた復号処理に関する説明図である。実施例に係るＰＣ１００のログイン処理に関するモジュール図である。実施例に係る処理の一例を示すフローチャートである。実施例に係る処理の一例を示すフローチャートである。実施例に係るＰＣ１００のロック時の秘密分散処理の説明図である。

　［実施例１］
　［システム構成の概略説明］
　以下、添付の図面を参照しつつ、発明の実施形態を説明する。図１は、実施例に係るシステムの構成を示す図である。本実施例において、システムは情報処理装置としてのパーソナルコンピューター１００と情報処理装置としてのスマートフォン２００などの複数のデバイスからなるローカルシステム１０と、それらを内包する広域のネットワークシステム２０に分かれる。ローカルシステム１０は近接通信手段としてＢｌｕｅｔｏｏｔｈ（登録商標）により接続された、ＰＣ１００とスマートフォン２００からなる。ＰＣ１００は各種クラウドサービスをネットワーク経由で利用可能である。本実施例では、ＰＣ１００がクラウドストレージ３００を外部ストレージとしてマウントすることができる。

　ネットワークシステム２０では、広域ネットワークＭ（公衆通信回線、４Ｇ／ＬＴＥ、５Ｇなど）を介して管理サーバ４００がローカルシステム１０でのシステム稼働状況等を管理する。

　［ハードウエア構成の説明に関して］
　図２は、実施例に係るＰＣ１００及びスマートフォン２００のブロック図である。ＰＣ１００は、制御手段としてＣＰＵ１１０（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、記憶手段としてのメモリ／ストレージ１２０、表示手段としての表示装置１３０（ディスプレイ）、入力手段として入力装置１４０（キーボード、マウス等）を備える。

　ＣＰＵ１１０はバスＢを介して、通信手段としてのネットワークＩ／Ｆ１５０を介し、外部ストレージ３００、スマートフォン２００、外部の管理サーバ４００等と通信することができる。また、広域ネットワークＭ（公衆通信回線、４Ｇ／ＬＴＥ、５Ｇなど）へ接続するための移動体通信モジュール１６０、ＧＰＳモジュール１７０、カメラモジュール１８０、生体認証モジュール１９０を備える。当該生体認証モジュールによる認証はＦＡＩＤ（Ｆａｓｔ　Ｉｄｅｎｔｉｔｙ）に準拠する形式で行い、デバイスは生体情報そのものを通信経路上を流すことなく、生体認証に際して生成された情報（キー）を用いて認証を行う。

　ＣＰＵ１１０は、周辺機器や各種ソフトウェアを実行する。メモリ１２０は、ＣＰＵ１１０が実行するプログラムやデータを一時的に記憶する揮発性の記憶装置であり、例えば、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）などを使用することができる。

　また、データを格納するストレージとしてはＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）が用いられる。

　ＰＣ１００はインストールされたＷｉｎｄｏｗｓ（登録商標）やＬｉｎｕｘ（登録商標）などのＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ；オペレーションシステム）を介して各種ハードウエアを制御する。なお、Ｗｉｎｄｏｗｓ（登録商標）ＯＳが提供するドライブ暗号化の機能など公知の機能を併用することができる。

　スマートフォン２００についても、制御手段としてのＣＰＵ２１０、記憶手段としてのメモリ／ストレージ２２０を中心に各種モジュールがバスＢを介して連動する。具体的には、タッチパネル機能付きのディスプレイ（表示装置２３０及び入力装置２４０）、ネットワークＩ／Ｆ２５０、移動体通信モジュール２６０、ＧＰＳモジュール２７０、カメラモジュール２８０、生体認証モジュール２９０を備える。

　図３は、実施例に係るＰＣ１００がアクセス可能なストレージ構成説明図である。前述の通り、ＰＣ１００のストレージはＯＳがインストールされたＯＳ領域、ＯＳへログインするための情報が格納されるユーザ認証領域、各ユーザが作成するデータが格納されるユーザデータ領域の３つから構成される。クラウドストレージ３００については、主にユーザが作成するデータが格納されるユーザデータ領域として利用される。図３の（ａ）は当該ＰＣが１ユーザのみで利用される場合についての構成を示すイメージ図であり、図３の（ｂ）は当該ＰＣを複数ユーザで利用する場合についての構成を示すイメージ図である。図３の（ｂ）に示すように、ユーザ認証領域及びユーザデータ領域はユーザ毎に領域を設けるが、ＯＳ領域については共通領域となる。本実施例では、メモリ／ストレージ１２０に格納されたデータについて、秘密分散技術を用いることにより安全性を確保する。

　一般的に、ストレージはコンピュータが利用するプログラムやデータなどを長期間に渡って保持するために利用される。また、メモリはストレージと比べて低レイテンシでアクセス可能であり、プログラムで操作するデータはストレージからロードする。そのため、メモリを一次記憶装置（手段）、ストレージを二次記憶装置（手段）と分類しても良い。

　なお、領域とはストレージにおいてパーティションに分けて実現しても良いし、ＯＳにマウント可能なディスクイメージ（ｉｓｏイメージファイル）を利用して領域を分けてもよい。

　［ログイン／ログオフに関する概略説明］
　本実施例では、ＰＣ１００へのログインにスマートフォン２００を用いる。図４は、実施例に係るＰＣ１００のログイン処理を説明するためのイメージ図である。ＩＤ（ＩＤｅｎｔｉｆｉｃａｔｉｏｎ）とパスワードを用いてＰＣ１００へのログインする場合には、キーボード等を用いて入力されたＩＤとパスワードをユーザ認証領域に格納されたログイン認証用のデータを照合する。ＩＤとパスワードが一致する場合に、ＩＤに対応するデータ格納領域への読み取り及び書き込み権限を付与する。なお、ＰＣ１００に指紋、網膜、顔、声紋など生体情報を読み取るデバイスがある場合、ＰＣ１００単体で生体認証を用いたログイン処理を行うこともできる。

　本実施例では、ログインに用いる情報を秘密分散処理した秘密分散片をＰＣ１００とスマートフォン２００に分散保存する構成を採用した。図４の（ａ）に示すように、ＰＣ１００に秘密分散片ｓ１を、スマートフォン２００に秘密分散片ｓ２を格納する。ＰＣ１００とスマートフォン２００が近接通信範囲外（圏外）であれば、秘密分散片ｓ１とｓ２が分散保存されているためログインに用いる情報（ユーザ認証情報）は秘密分散処理により無意味化されている。このため、ＰＣ１００またはスマートフォン２００のいずれか一方を紛失したとしても、ユーザ認証情報が漏えいすることはない。なお、ＰＣ１００及びスマートフォン２００が近接通信範囲内であったとしても、所定の通信強度以下の場合に接続を確立しないように構成してもよい。なお、直接通信可能とは、Ｂｌｕｅｔｏｏｔｈ等の近接通信範囲内において双方のデバイスがデータを送受信可能な状態を指し、直接データリンクを確立した状態を指す（インターネット等を介する場合を除く）。

　図４の（ｂ）に示すように、ＰＣ１００とスマートフォン２００が近接通信範囲内に入ることにより、近接通信を確立するプロセスが実行される。図４の（ｃ）に示すように、近接通信が確立した後、スマートフォン２００に保存された秘密分散片ｓ２がＰＣ１００へ送信され、秘密分散片ｓ１及びｓ２が揃うことによりユーザ認証情報が復号される。このように構成することにより、スマートフォン２００によってＰＣ１００へログインを可能とする。図４の（ｄ）に示すように、ユーザがスマートフォン２００を携帯してＰＣ１００から離れる場合、スマートフォン２００に格納されている秘密分散片ｓ２をＰＣ１００から分離（削除）する。図４の（ｅ）に示すように、ユーザが携帯したスマートフォン２００がＰＣ１００の近接通信範囲から外れることにより、近接通信が切断される。この際、ＰＣ１００に秘密分散片ｓ２が保存されないように構成する。

　図５は、実施例に係るＰＣ１００のログイン処理時の画面イメージ図である。ＰＣ１００へのログインはＩＤとパスワードを用いる場合と、スマートフォン２００に格納された秘密分散片ｓ２を用いる２通りが考えられる。図５の（ａ）はＵｓｅｒ１がＩＤとパスワードでＰＣ１００へのログインを促すために表示装置１３０（ディスプレイ）に表示する画面の例である。また、図５の（ｂ）は管理者権限を持つ別のユーザ（Ａｄｍｉｎ）がＩＤとパスワードでＰＣ１００へのログインを促すために、図５の（ｃ）はＵｓｅｒ１がスマートフォン２００を用いてＰＣ１００へのログインを促すためにディスプレイに表示する画面の例である。

　図６は、実施例に係る秘密分散処理を説明するためのイメージ図である。図３を用いて説明した通り、ＰＣ１００のストレージ１２０はＯＳを格納する領域、ユーザ認証領域、ユーザデータ領域に分かれる。ＯＳについては前述の通り、ＢｉｔＬｏｃｋｅｒ（登録商標）などの暗号化処理をされていても良いが、秘密分散処理を用いた暗号化には適さない。これは、ＰＣなどの近接通信機能を用いる場合にＯＳが提供するハードウエア制御機能を用いることにより比較的容易に機能を実装することができるからである。本実施例では、ＯＳ領域は秘密分散技術による暗号化がされておらず、ユーザ認証領域またはユーザ認証情報とユーザデータ領域について秘密分散技術を用いた暗号化を行う構成を採用した。

　図６の（ａ）に示すように、スマートフォン２００には、ＰＣ１００のユーザ認証領域に格納されたデータを秘密分散処理した秘密分散片ｓ２１とユーザデータ領域に格納されたデータを秘密分散処理した秘密分散片ｓ２２が保存される。対になる秘密分散片ｓ１１及びｓ１２はＰＣ１００に保存される。ここで、図６の（ａ）に示すように、スマートフォン２００によりＰＣ１００にログインした場合、ユーザ認証領域及びユーザデータ領域の両方が復号される。ここで、図６の（ｂ）に示すように、ユーザがスマートフォン２００を携帯して、ＰＣ１００がロックする際には、秘密分散片ｓ２１がＰＣ１００から即時削除される。しかしながら、図６の（ｂ）に示す通り、秘密分散片ｓ２２が即時に削除されてしまうとＰＣ１００上でドキュメントファイルがアプリケーションで開かれていれば不具合を生じさせてしまう。また、ドキュメントファイルを閉じて、アプリケーションとファイルを適切に分離するような構成では、編集中のファイルがロックに伴い閉じられてしまうためユーザビリティが低下してしまう。本実施例では、図６の（ｃ）に示すように、近接通信が切断されてＰＣ１００のロックが行われてから所定時間経過後にユーザデータ領域に対応する秘密分散片ｓ２２をＰＣ１００から削除する構成を採用した。なお、ＰＣロックが行われてから秘密分散片をＰＣ１００から削除する時間については、表１のようにユーザ毎に設定可能とする。この際、ユーザはそれぞれログインのために異なるスマートフォンを用いる。そのため、本実施例では、近接通信モジュール（Ｂｌｕｅｔｏｏｔｈ等）のデバイスＩＤを認証情報に用いる構成とすることで安全性を高める構成を採用した。

　図７は、実施例に係るログイン方法に応じた復号処理に関する説明図である。ＭａｃＯＳ（登録商標）やＷｉｎｄｏｗｓ（登録商標）などのＯＳでは、Ｌｉｎｕｘ（登録商標）と比べてログイン制御に関するプログラムを変更することが難しい。加えて、各企業でシステムポリシーを策定する場合に、会社から貸与されるスマートフォンなどの補助デバイスのみを用いるのではなく、ＩＤとパスワードを併用できる設定とすることが望まれる。この際、図７の（ａ）に示すように、ＩＤとパスワードを用いてＰＣ１００へログインする際には、スマートフォン２００に格納された秘密分散片ｓ２１、ｓ２２により、ユーザ認証領域及びユーザデータ領域のいずれも復号化することができない。この場合、ＰＣ１００では例えばＷｅｂブラウザを用いたクラウドサービスの利用などの基本的な機能を利用することができる。とりわけ、ユーザデータ領域に格納されたデータにアクセスすることができないため、ＰＣ１００に格納されたデータは秘密分散技術により無意味化された状態を保つ。一方、図７の（ｂ）に示す例では、スマートフォン２００を用いるため、秘密分散片ｓ２１によりユーザ認証領域に格納されているログイン情報が復号化される。加えて、秘密分散片ｓ２２によりユーザデータ領域に格納されたデータが復号化される。本実施例では、ユーザ毎にＯＳにマウント可能なディスクイメージ（ＩＳＯファイル）が秘密分散法により秘密分散される。ここで、ディスクイメージのファイル容量は大きくなりがちであるため、処理については後に詳述するが、秘密分散法の中でも処理速度が速く、秘密分散片のファイルサイズを小さくすることができるＡＯＮＴ法（Ａｌｌ　ｏｒ　Ｎｏｔｈｉｎｇ　Ｔｒａｎｓｆｏｒｍ）を用いた。ＡＯＮＴ法については、さまざまな手法が提案されているが、主に平文ブロックをランダムキーで暗号化した後、暗号化ブロックを生成するとともに、各暗号ブロックのすべてのハッシュをランダムキーと共にＸＯＲ（排他的論理和）を行うことにより生成したブロックを全暗号化ブロックの末尾に追加する等の処理を行う。

　図８は、実施例に係るＰＣ１００のログイン処理に関するモジュール図である。図８に示すように、ＰＣ１００とスマートフォン２００はＢｌｕｅｔｏｏｔｈ（登録商標）を介して互いに接続されており、接続状況をモニタリングしている。秘密分散片（分散ファイル）はそれぞれのデバイスに格納され、ＰＣ１００のログインやローカルデータの復号に用いられる。ＰＣ１００はログイン制御、秘密分散処理、データ領域のマウント制御等の各種イベントのログを収集し、管理サーバ４００へ送信する。また、スマートフォン２００は内部に格納されている秘密分散片の有効性を管理サーバ４００へ問い合わせる。ここで、ＰＣ１００、スマートフォン２００、管理サーバ４００は互いに通信を行うことで、秘密分散処理によって更新された秘密分散片の対応関係を適切に維持することができる。

　［フローチャートを用いたログイン／ログオフ／ロックに関する動作説明］
　本実施例におけるシステムの動作に関して、フローチャートを用いて説明する。
図９は、実施例に係る処理の一例を示すフローチャートである。Ｓ１０１からＳ１０２はＩＤとパスワードを用いたＰＣ１００へのログインに関するフローチャートである。Ｓ１０１に示すように、制御手段としてのＣＰＵ１１０は表示手段としての表示装置１３０に図５に示すログインを促す画面を表示する。この際、例えば図５の（ｃ）のようにスマートフォン２００を用いてログインを促す画面であったとしても、特殊キー（例えば、Ｃｔｒｌ＋Ａｌｔ＋Ｄｅｌ）の入力を受け付けることにより図５の（ａ）のような画面へ遷移させる。その後、ＩＤとパスワードを受け付けることにより、制御手段としてのＣＰＵ１１０はログイン処理を実行する（Ｓ１０２）。

　一方、スマートフォン２００とＰＣ１００が連動してローカルシステム１０として動作する際の動作について、Ｓ２０１からＳ２０５とＳ３０１からＳ３１０を用いて説明する。

　Ｓ２０１からＳ２０５はスマートフォン２００側の処理である。制御手段としてのＣＰＵ２１０は生体認証モジュール２９０からの入力を受け、生体認証を実行する（Ｓ２０１）。または、入力手段としての入力装置２４０（タッチパネル上に表示されたソフトウェアキーボード）によりパスコードを受け付けることにより、スマートフォン２００側のロックを解除する。

　スマートフォン２００側でロックが解除されている状態において、制御手段としてのＣＰＵ２１０は自デバイスがＰＣ１００の近接通信範囲内か否かをチェックし、ログインを行うＰＣ１００との接続を確立させる（Ｓ２０２）。この際、スマートフォン２００は自デバイスの近接通信デバイス（Ｂｌｕｅｔｏｏｔｈ）ＩＤをＰＣ１００へ送信する（Ｓ２０３）。Ｓ２０３において、接続を確立したデバイスからログイン等に必要な設定情報を取得し（Ｓ２０４）、必要となる秘密分散片をＰＣ１００側へ近接通信により送信する（Ｓ２０５）。

　他方、ＰＣ１００側では、制御手段としてのＣＰＵ１１０により図５の（ｃ）に示すログインを促す画面を表示手段としての表示装置１３０に表示させる（Ｓ３０１）。この状態において、制御手段としてのＣＰＵ１１０は対となるスマートフォンがＰＣ１００の近接通信範囲内か否かをチェックし、接続を確立させる（Ｓ３０２）。その後、スマートフォン２００から受信した近接通信デバイスＩＤがメモリ１２０に格納された信頼できるＩＤかをチェックする（Ｓ３０３）。信頼できるデバイスＩＤのスマートフォンと接続を確立した後、ログインに必要な秘密分散情報を要求し、それを受信する（Ｓ３０４、Ｓ３０５）。

　制御手段としてのＣＰＵ１１０は受信した秘密分散情報を用いて、ストレージ１２０のユーザ認証領域に格納されたユーザ認証情報を復号し当該情報を用いてログイン処理を行う（Ｓ３０６、Ｓ３０７）。ログイン後、制御手段としてのＣＰＵ１１０はネットワークＩ／Ｆ１５０を介して、秘密分散情報を送信したスマートフォン２００の接続情報を監視する。当該デバイスが近接通信範囲外に出た場合（Ｓ３０８：Ｎｏ）、受信した秘密分散情報を削除するとともにＯＳからログアウトまたはロック処理を行う（Ｓ３０９、Ｓ３１０）。

　図１０は、実施例に係る処理の一例を示すフローチャートである。図７の（ａ）および（ｂ）で示した通り、本実施例においてＯＳへのログインは複数手法ある（本実施例では２通り）。本実施例では、ユーザデータ領域についても秘密分散法を用いて暗号化を施している。そのため、ユーザデータ領域の復号には当該ユーザが保有するスマートフォン２００に格納された秘密分散片（秘密分散情報）が必要となる。そこで、制御手段としてのＣＰＵ１１０はＯＳへのログインにスマートフォン２００に格納された秘密分散片を利用したか否かに応じて処理を変更する（Ｓ４０１）。

　スマートフォン２００を用いてログインを行った場合、当該スマートフォン２００から受信したユーザデータ領域の復号化に用いる秘密分散片を用いてディスクイメージを復号化する（Ｓ４０２）。その後、復号化したディスクイメージをＯＳへマウントすることによって、ユーザが作成するデータをローカルデータとしてアクセス可能とする（Ｓ４０３）。

　ユーザのＩＤとパスワードでログインを行う場合、ＰＣ１００はユーザデータ領域を復号するための秘密分散片を有しないため、ローカルデータへアクセスすることができない（Ｓ４０４）。しかし、ブラウザを用いたインターネットアクセス等のＯＳが一般的に提供する機能は有効に機能する（Ｓ４０５）。そのため、スマートフォン２００と同期した秘密分散情報が格納されたクラウドサービスへアクセスできればＳ４０２以降の処理を実行する（Ｓ４０６）。

　本実施例では、当該クラウドサービスにローカルデータを復号化するための秘密分散片を要求する場合、既存のＩＤとパスワードを用いる構成では高い安全性を確保することが難しい。ＰＣ１００へＩＤとパスワードでログインを行う状況は、正規なユーザが会社から貸与されたスマートフォンを帯同していない場合であることが高い。その場合、正規なユーザが事前に登録した私有デバイスをバックアップとして利用して、当該クラウドサービスへ秘密分散片を要求する構成とする。この場合、クラウドサービスへ当該ユーザデータ領域を復号化するための秘密分散片を、ＰＣ１００と私有デバイスの両方に秘密分散片を格納し、両秘密分散片を復号処理することにより、クラウドサービスへアクセスしＰＣ１００のローカルデータを復号するための秘密分散片を取得するように構成する。

　このように、ＰＣ１００にディスクイメージをマウントする構成において、各種アプリケーションはＯＳ領域に格納され、ディスクイメージ内に保存されたユーザデータを編集・保存する。例えば、テキストエディタアプリケーションは暗号化されないＯＳ領域に格納され、ユーザが作成、保存したテキストデータはマウントされたディスクイメージに保存される構成となっている。ここで、ディスクイメージ上に編集中のデータがあれば、アプリケーションが当該ファイルをロックしてしまうため、ディスクイメージをアンマウントして秘密分散処理をすることができない。そのため、編集中のファイルについてはＯＳ領域にコピーを複製し、ＯＳ領域において作業を行う構成としてよい。当該ファイルの編集が終了し、保存操作が行われた際に、編集済みファイルをユーザデータ領域に反映させる。反映させた後、ディスクイメージ上で編集中のファイルがない状態であれば、ディスクイメージをアンマウント後、秘密分散処理を行う。ロックに際して、前述の操作を行わない場合には、制御アプリケーションがディスクイメージ上で編集中のファイルを保存させ、アンマウント後に秘密分散処理を実行してもよい。または、編集中のファイルがある場合には、当該ファイルのみをディスクイメージと切り分けて、前回の秘密分散片を共通鍵の基礎とした秘密分散処理以外の暗号処理（例えば、ＤＥＳ等）を編集中のファイルをＯＳ領域に保存して別途適応してもよい。

　このような構成において、適切に当該ディスクイメージが秘密分散処理されなければデータの安全性を確保することができない。本実施例では、スマートフォン２００をＰＣ１００の近接通信範囲外へ携帯することにより、ＰＣ１００はロックする構成となっている。そのため、ロック毎にディスクイメージをアンマウントし、秘密分散処理を行うことはＰＣ１００の計算負荷が高くなってしまう。そこで、制御手段としてのＣＰＵ１１０はロック状態から所定時間経過するまで、ディスクイメージを保持するように制御する（Ｓ５０１）。例えば、表１に示すようにユーザ毎に当該時間を変更してもよい。所定時間経過後（Ｓ５０１：Ｙｅｓ）、制御手段としてのＣＰＵ１１０はシステム上で稼働するアプリケーションを終了させ、当該アプリケーションの編集状態をファイルとして、当該ディスクイメージに保存させる。その後、当該ディスクイメージをアンマウントさせ、ディスクイメージに対して秘密分散処理を施す（Ｓ５０２，Ｓ５０３）。その後、生成された秘密分散片をスマートフォン２００へ送信するとともに、ＰＣ１００に保存する（Ｓ５０４）。なお、スマートフォン２００が近接通信範囲外にあるため、ＰＣ１００はロックされている。そのため、当該秘密分散片の送付はＰＣ１００がネットワークに接続されている場合に許可する。言い換えれば、ＰＣ１００がネットワーク接続されていない場合は、ユーザが設定した所定期間にかかわらずロック後すぐ、Ｓ５０２からＳ５０４の処理を行う。一方、ＰＣ１００がネットワークに接続されている場合には、スマートフォン２００へ近接通信以外の通信経路で当該秘密分散片を共有する。

　［ロックに関する暗号化処理と分散片の共有プロセスに関する説明］
　図１１は、実施例に係るＰＣ１００のロック時の秘密分散処理の説明図である。以下に、ディスクイメージを秘密分散処理の詳細な暗号処理方法及び認証方法について説明する。

　本実施例では、（ｋ，ｎ）閾値法として代表的なＳｈａｍｉｒ法に加えて、比較的高速で秘密分散片のデータサイズを小さくすることができるＡＯＮＴを併用した。（ｋ，ｎ）閾値法では、平文をｎ個の秘密分散片（秘密分散情報）に分散させ、ｋ個（２≦ｋ≦ｎ）を集めて平文を復元する。ｋを閾値、ｎを分散数と呼ぶ。ＢｌａｋｌｅｙやＳｈａｍｉｒｅを含む秘密分散法は、一度復号すると秘密鍵は既知となる反面、情報理論的安全性を確保することができる。

　なお、閾値分散法をｖｅｒｉｆｉａｂｌｅ　ｓｅｃｒｅｔ　ｓｈａｒｉｎｇ　（ＶＳＳ）　ｓｃｈｅｍｅに変更してもよい。また、ＡＯＮＴの代わりに高速な秘密分散法としてＸＯＲを用いた公知の高速な秘密分散法を用いても良い。

　ここで、平文を秘密分散法で処理することを暗号化、秘密分散片を集めて平文へ戻す処理を復号化と呼ぶ。本実施例では、秘密分散法に加えて、乱数を事前にＰＣ１００とスマートフォン２００で共有することにより、利便性と秘匿性を両立する。具体的には、ディスクイメージは大容量のため、ディスクイメージを高速に秘密分散処理する必要がある。そのため、アンマウントしたディスクイメージはＡＯＮＴを用いて秘密分散処理を行う（Ｓ５０２、Ｓ５０３）を行う。この際、スマートフォン２００へ送信する秘密分散片サイズは他の分散片と比較して小さい（１ｋバイト程度）小片を選択する（図１１中のｊ）。スマートフォン２００が近接通信範囲外にある状況で、ＰＣ１００はその他のネットワークを介して秘密分散片を送付する。そのため、秘匿性とロバスト性を確保するため選択された小片ｊに対して事前に共有した乱数Ｒｎを用いて共通鍵暗号方式の中でも比較的高速なＯｎｅ　Ｔｉｍｅ　Ｐａｄ（ＯＴＰ）で処理した後、当該処理後のγを（ｋ，ｎ）閾値法で分散処理させてクラウドストレージへの保存、スマートフォン２００への広域ネットワークＭ経由で分散片を共有する。本実施例では、（ｋ，ｎ）閾値法において４≦２ｋ≦ｎを満たす分割数で分割するとともに、当該秘密分散片を少なくとも２か所以上にｋ－１個ずつ分散保存（異なるクラウドストレージまたはスマートフォン２００とクラウドストレージ等）させる。また、処理を行った秘密分散片（γ１、γ２、・・・）の少なくとも１つ以上をＰＣ１００本体に保存する。

　これにより、ネットワーク経由でローカルデータを復号するための分散片を複数個所に分散保存させることでロバスト性を確保しながら、スマートフォン２００とＰＣ１００に事前に共有した乱数（Ｒｎ，Ｒｍ・・・）により、分散片（γ１、γ２・・・）のうちｋ個を集めたとしてもディスクイメージは復号されることはない。

　なお、事前に共有した乱数を用いて小片ｊをＯＴＰで暗号化したが、乱数を事前に共有することなく、ＰＣ１００とスマートフォン２００に共通で保持される秘密分散片ｓ２２を元に共通鍵を生成し、生成した共通鍵を用いて小片ｊを暗号化する構成を採用してもよい。このような構成により、事前にＰＣ１００とスマートフォン２００で共通の乱数を共有するコストを抑制することができる。なお、共通鍵暗号方式としては、Ｒｉｖｅｓｔ　Ｃｉｐｈｅｒ　４、Ｄａｔａ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ、Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄなど、他の手法を用いてもよい。また、秘密分散片ｓ２２を元に共通鍵を生成する手法として、当該秘密分散片ｓ２２を共通鍵暗号の規格毎に定められた鍵長に合わせて、ｓ２２を固定長のデータ（ブロックと呼ぶ）を単位として処理することにより共通鍵を生成してもよい。また、ＰＣ１００とスマートフォン２００に共通の擬似乱数表や、生成関数を格納し、ｓ２２をベースに共通鍵を生成してもよい。

　［その他の実施例］
　本発明は、上述の実施例の１以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける１つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、１以上の機能を実現する回路（例えば、ＡＳＩＣ）によっても実現可能である。

　１０　ローカルシステム
　２０　ネットワークシステム
　１００　パーソナルコンピューター（ＰＣ）
　２００　スマートフォン
　３００　クラウドストレージ
　４００　管理サーバ
　Ｍ　広域ネットワーク
　ｓ１、ｓ２　秘密分散片
　ｓ１１、ｓ１２、ｓ２１、ｓ２２　秘密分散片

Claims

　生体情報を用いてユーザを認証する認証手段と、秘密分散情報を保持する保持手段と、を有する第一デバイスと、
　オペレーションシステムがインストールされた領域と秘密分散処理されたデータが記録された領域を有する記録手段と、前記第一デバイスから秘密分散処理を受信する受信手段と、を有する第二デバイスと、を備える情報処理システムであって、
　前記第二デバイスは、前記認証手段によってユーザ認証された前記第一デバイスと直接通信可能な場合、前記第一デバイスから受信した秘密分散情報を用いて前記第二デバイスのユーザのログインを制御するログイン制御手段と、
　前記第一デバイスと前記第二デバイスが直接通信範囲外である場合に、ユーザによる操作をロックするロック制御手段と、
　前記第一デバイスから受信した秘密分散情報を用いて前記記録手段に記録された秘密分散処理されたデータを復号処理する復号手段と、
　データを秘密分散処理する秘密分散手段と、を有し、前記ロック制御手段がロックをおこなった後、所定時間経過後に前記秘密分散手段によりデータを秘密分散処理するように制御することを特徴とする情報処理システム。
　前記第二デバイスがインターネットに接続可能な場合、前記ロック制御手段がロックをおこなった後、所定時間経過後に前記秘密分散手段によりデータを秘密分散処理するように制御することを特徴とする請求項１に記載の情報処理システム。
　請求項１に記載の情報処理システムを構成する情報処理装置。
　請求項１に記載の情報処理システムが実行する情報処理方法。
　請求項３記載の情報処理方法を情報処理装置に実行させるためのプログラム。
　生体情報を用いてユーザを認証する認証手段と、秘密分散情報を保持する保持手段と、を有する第一デバイスと、
　オペレーションシステムがインストールされた領域と秘密分散処理されたデータが記録された領域を有する記録手段と、ユーザからの入力を受ける入力手段と、前記第一デバイスから秘密分散処理を受信する受信手段と、を有する第二デバイスと、を備える情報処理システムであって、
　前記第二デバイスは、前記認証手段によってユーザ認証された前記第一デバイスと直接通信可能な場合、前記第一デバイスから受信した秘密分散情報を用いて前記第二デバイスのユーザのログインする第一ログイン方法と、前記入力手段によりユーザ認証を行う第二ログイン方法を選択可能なログイン制御手段と、
　前記第一デバイスと前記第二デバイスが直接通信範囲外である場合に、ユーザによる操作をロックするロック制御手段と、
　前記第一デバイスから受信した秘密分散情報を用いて前記記録手段に記録された秘密分散処理されたデータを復号処理する復号手段と、
　前記ロック制御手段によるロック後、前記第二ログイン方法によりログインされた場合、前記復号手段によるデータの複号を行わないことを特徴とする情報処理システム。