WO2021161386A1

WO2021161386A1 - 情報共有システム、情報共有方法、情報共有装置、中継装置及びプログラム

Info

Publication number: WO2021161386A1
Application number: PCT/JP2020/005137
Authority: WO
Inventors: 豪加藤
Original assignee: 日本電信電話株式会社
Priority date: 2020-02-10
Filing date: 2020-02-10
Publication date: 2021-08-19
Also published as: US20230089284A1; JPWO2021161386A1

Abstract

第一情報共有装置１は、複数の経路において第一情報共有装置１と隣接する各中継装置との間で秘密情報を共有している。第二情報共有装置２は、複数の経路において第二情報共有装置２と隣接する各中継装置との間で秘密情報を共有している。複数の中継装置のそれぞれは、複数の経路においてそれぞれの中継装置と隣接する各中継装置との間で秘密情報を共有しており、共有された秘密情報を用いて公開情報を生成し、生成された公開情報を第二情報共有装置２に送信する。第一情報共有装置１は、複数の経路において第一情報共有装置１と隣接する各中継装置との間で共有された秘密情報を用いて共有情報を生成する。第二情報共有装置２は、複数の経路において第二情報共有装置２と隣接する各中継装置との間で共有された秘密情報と、中継装置から受信した公開情報とを用いて共有情報を生成する。

Description

情報共有システム、情報共有方法、情報共有装置、中継装置及びプログラム

　本発明は、情報セキュリティ技術に関する。

　乱数（第三者と相関のない乱数）を遠隔にある２者間で共有できることは、安全な情報通信社会を実現する上で有用な機能のうちの１つである。実際にこの機能が実現できれば、公開通信路を使って、情報論的に安全な、情報通信や認証が実現可能となる。

　量子暗号は、乱数共有を物理的に実現できる手段として期待されている。量子暗号を実現するために、世界中の研究者がしのぎをけずっている。他方、量子暗号は物理的な手段であるために、その実現おける物理的な制約から、現在においても、秘密の乱数共有を数十キロ以上離れた２者間でおこなうことは、言い換えれば現実的な乱数生成速度で実施することは、困難である。

　このため、長距離化する技術として量子的な操作をおこなうノードを中継点に置くことで、ノードを信用できなくても長距離化できる技術（例えば、非特許文献１参照。）が考案されている。しかし、技術的には未だその実現は困難であることに変わりはない。

　このため、現在実現している大規模な量子暗号システムにおいては、リレー方式によって長距離の乱数共有を実現している（例えば、非特許文献２及び非特許文献３参照。）。リレー方式とは次のようなものである。

　まず、図４のように共有したい２者間（乱数共有者）の間に中継者を複数用意して、隣接する者同士の間は数十km以内になるようにする。図４の例では、乱数共有者Ａ１，Ａ２の間に、中継者Ｂ１，Ｂ２，Ｂ３が設けられている。

　そして、各々の乱数共有者及び中継者は、隣接する者と量子暗号によって乱数を共有する。この例では、乱数共有者Ａ１及び中継者Ｂ１は量子暗号によって乱数b₁を共有しており、中継者Ｂ１及び中継者Ｂ２は量子暗号によって乱数b₂を共有しており、中継者Ｂ２及び中継者Ｂ３は量子暗号によって乱数b₃を共有しており、中継者Ｂ３及び乱数共有者Ａ２は量子暗号によって乱数b₄を共有している。図４において、破線の矢印は、量子暗号による共有を意味する。

　中継者は両隣と共有した乱数のXORを計算して公開通信路で公開する。XORは、排他的論理和である。ここでは、XORを(+)で表す。この例では、中継者Ｂ１は、乱数b₁,b₂を用いてb₁₀=b₁(+)b₂を計算して、b₁₀を公開通信路で乱数共有者Ａ２に送信する。中継者Ｂ２は、乱数b₂,b₃を用いてb₂₀=b₂(+)b₃を計算して、b₂₀を公開通信路で乱数共有者Ａ２に送信する。中継者Ｂ３は、乱数b₃,b₄を用いてb₃₀=b₃(+)b₄を計算して、b₃₀を公開通信路で乱数共有者Ａ２に送信する。図４において、実線の矢印は、量子暗号により暗号化されていない通信路を意味する。

　乱数共有者Ａ１，Ａ２の片方は、公開通信路で公開された中継者が計算した値すべてと手元の供給乱数のXORを計算する。この例では、乱数共有者Ａ２は、b₄₀=b₃(+)b₁₀(+)b₂₀(+)b₃₀を計算する。

　このとき、全ての中継者と乱数共有者が上記プロトコル通りに行動すれば、所望の乱数共有者間に共有乱数が生成される。この例では、b₁,b₄₀が共有乱数であり、b₁=b₄₀となる。

　ここで、乱数共有者及び中継者のすべての内部状態（b₁,b₂,b₃,b₄）が第三者に盗聴されていなければ、公開通信路によって公開されたすべての情報（b₁₀, b₂₀, b₃₀）が第三者に記録されていたとしても、共有された乱数の秘密性、すなわち乱数共有者及び中継者以外の第三者と相関がない性質が保証される。

　リレー方式で乱数共有を行った場合、どの中継者も信頼のおけるものでなければならない。実際、リレー方式においては、参加する中継者のうちのたった一人でもハッキングされてその内部が盗聴されると、秘密性は消失する。しかし、現在の情報理論において、参加者全員を信頼しなければならないプロトコルは脆弱であるとの仮定が一般的である。実際、情報を複数の参加者で共有し秘匿性を担保させる秘密分散の議論において、参加者の一部が敵対的でも秘匿性が担保されるような技術が開発されている。

　このような問題意識への対応策もいくつか存在する。まず、ノードへのアタックは制限されたものを仮定して、その中で情報を捨てることで安全性の向上を図るもの（例えば、非特許文献４参照。）や、複数のパスをリレーパスとして確率的又は重畳的に利用することで一部が乗っ取られても安全性が既存する可能性を低減させる提案（例えば、非特許文献５から非特許文献７参照。）がある。

"Long-Distance Trust-Free Quantum Key Distribution", IEEE Journal of Selected Topics in Quantum Electronics, Volume 21, Issue 3, 2015 "SECOQC White Paper on Quantum Key Distribution and Cryptography", arXiv:quant-ph/0701168 "Field test of quantum key distribution in the Tokyo QKD Network", Optics Express, Vol.19, Issue 11, pp.10387-10409, 2011 "How to overcome the 'Trusted Node Model' in Quantum Cryptography", International Conference on Computational Science and Engineering, 2009 "A Multiple Paths Scheme with Labels for Key Distribution on Quantum Key Distribution Network", IEEE 2nd Advanced Information Technology, Electronic and Automation Control Conference (IAEAC), 2017 "Security Analysis of Stochastic Routing Scheme in Grid-Shaped Partially-Trusted Relay Quantum Key Distribution Network", Chinese Journal of Electronics 27(2), pp.234-240, 2018 "Security of Trusted Repeater Quantum Key Distribution Networks", Journal of Computer Security 18(1), pp.61-87, 2010

　しかし、非特許文献４から非特許文献７の何れの技術も、一部の中継者が定常的に盗聴者の管理下に置かれると量子暗号の利点である情報論的な安全性はなくなってしまう。

　本発明は、盗聴されている中継装置があったとしても、盗聴されていない中継装置のみを経由する経路がある場合には、情報の共有を安全に行うことができる情報共有システム、情報共有方法、情報共有装置、中継装置及びプログラムを提供することを目的とする。

　この発明の一態様による情報共有システムは、第一情報共有装置と、複数の中継装置と、複数の中継装置を経由して、第一情報共有装置と複数の経路で接続されている第二情報共有装置と、を含む情報共有システムであって、第一情報共有装置は、複数の経路において第一情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、第二情報共有装置は、複数の経路において第二情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、複数の中継装置のそれぞれは、複数の経路においてそれぞれの中継装置と隣接する各中継装置との間で秘密情報を共有しており、共有された秘密情報を用いて公開情報を生成し、生成された公開情報を第二情報共有装置に送信し、第一情報共有装置は、複数の経路において第一情報共有装置と隣接する各中継装置との間で共有された秘密情報を用いて共有情報を生成し、第二情報共有装置は、複数の経路において第二情報共有装置と隣接する各中継装置との間で共有された秘密情報と、中継装置から受信した公開情報とを用いて共有情報を生成する。

　この発明の一態様による情報共有システムは、第一情報共有装置と、複数の中継装置と、複数の中継装置を経由して、第一情報共有装置と複数の経路で接続されている第二情報共有装置と、を含む情報共有システムであって、第一情報共有装置は、複数の経路において第一情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、第二情報共有装置は、複数の経路において第二情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、複数の中継装置のそれぞれは、複数の経路においてそれぞれの中継装置と隣接する各中継装置との間で秘密情報を共有しており、共有された秘密情報を用いて公開情報を生成し、生成された公開情報を第一情報共有装置または第二情報共有装置のいずれか一方に送信し、第一情報共有装置は、複数の経路において第一情報共有装置と隣接する各中継装置との間で共有された秘密情報と、中継装置から受信した公開情報とを用いて共有情報を生成し、第二情報共有装置は、複数の経路において第二情報共有装置と隣接する各中継装置との間で共有された秘密情報と、中継装置から受信した公開情報とを用いて共有情報を生成する。

　盗聴されている中継装置があったとしても、盗聴されていない中継装置のみを経由する経路がある場合には、情報の共有を安全に行うことができる。

図１は、情報共有システムの機能構成の例を示す図である。図２は、情報共有方法の処理手続きの例を示す図である。図３は、コンピュータの機能構成例を示す図である。図４は、背景技術を説明するための図である。

　以下、本発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

　[情報共有システム及び方法]
　情報共有システムは、第一情報共有装置１と第二情報共有装置２との間で共有情報を共有するシステムである。ここで、共有する共有情報は、例えば暗号通信のための乱数(One-time pad等)であってもよいし、その他の用途で用いられる共有情報であってもよい。

　情報共有システムは、図１に示すように、第一情報共有装置１、複数の中継装置３１，３２，３３，３４及び第二情報共有装置２を例えば備えている。説明の簡略化のために、中継装置が４個の中継装置３１，３２，３３，３４である場合を例に挙げて説明する。しかし、中継装置は２個以上の中継装置であればよい。

　第二情報共有装置２は、複数の中継装置を経由して、第一情報共有装置１と複数の経路で接続されている。

　図１の例では、（１）第一情報共有装置１→中継装置３１→中継装置３３→第二情報共有装置２、（２）第一情報共有装置１→中継装置３１→中継装置３４→第二情報共有装置２、（３）第一情報共有装置１→中継装置３２→中継装置３３→第二情報共有装置２、（４）第一情報共有装置１→中継装置３２→中継装置３４→第二情報共有装置２という４個の経路で、第一情報共有装置１と第二情報共有装置２は接続されている。

　第一情報共有装置１、複数の中継装置及び第二情報共有装置２は、例えば以下に説明するようないわゆるリレー方式による情報の共有を行う。

　情報共有方法は、以下に説明する及び図２に示すステップＳ１からステップＳ６の処理により例えば実現される。

　以下、情報共有システムを構成する各装置について説明する。

　<第一情報共有装置１>
　第一情報共有装置１は、複数の経路において第一情報共有装置１と隣接する各中継装置との間で秘密情報を共有する（ステップＳ１）。秘密情報の共有に際しては、共有する二者間で量子暗号通信により秘密情報を共有しても良いし、古典的な手段により秘密情報を共有しても良い。古典的な手段とは、例えば、古典暗号通信による方法や、秘密情報記録した記録媒体を共有する方法等である。

　図１の例では、第一情報共有装置１は、中継装置３１，３２と隣接している。第一情報共有装置１は、中継装置３１との間で秘密情報b₁を共有している。また、第一情報共有装置１は、中継装置３２との間で秘密情報b₂を共有している。図１において、破線の矢印は、秘密情報の共有を意味する。

　本実施形態では、秘密情報b₁,b₂及び以下の説明で登場する秘密情報b₃,…,b₈は、ビット（0または1の情報）として説明する。例えば、秘密情報は、乱数ビットである。

　また、第一情報共有装置１は、複数の経路において第一情報共有装置１と隣接する各中継装置との間で共有された秘密情報を用いて共有情報を生成する（ステップＳ５）。この処理の具体例については後述する。この共有情報は、第二情報共有装置２が生成する共有情報と同じ値となる。

　<第二情報共有装置２>
　第二情報共有装置２は、複数の経路において第二情報共有装置２と隣接する各中継装置との間で秘密情報を共有する（ステップＳ２）。

　図１の例では、第二情報共有装置２は、中継装置３３，３４と隣接している。第二情報共有装置２は、中継装置３３との間で秘密情報b₇を共有している。また、第二情報共有装置２は、中継装置３４との間で秘密情報b₈を共有している。

　また、第二情報共有装置２は、後述するステップＳ４の処理の後に、複数の経路において第二情報共有装置２と隣接する各中継装置との間で共有された秘密情報と、中継装置から受信した公開情報とを用いて共有情報を生成する（ステップＳ６）。この処理の具体例については、後述する。

　<中継装置>
　中継装置は、第一情報共有装置と第二情報共有装置２とを接続する複数の経路上に配置される。図１の例では、中継装置は、４個の中継装置３１，３２，３３，３４である。

　中継装置は、複数の経路において隣接する装置（第一情報共有装置１、第二情報共有装置２及び中継装置）と情報共有が可能であるように配置される。例えば、中継装置と、複数の経路において隣接する装置との距離は、数十km以内とされる。

　複数の中継装置のそれぞれは、複数の経路においてそのそれぞれの中継装置と隣接する各中継装置との間で秘密情報を共有する（ステップＳ３）。

　そして、複数の中継装置のそれぞれは、共有された秘密情報を用いて公開情報を生成し、生成された公開情報を第二情報共有装置２に送信する（ステップＳ４）。公開情報は、公開通信路を介して第二情報共有装置２に送信される。公開情報は、古典暗号により暗号化されて第二情報共有装置２に送信されてもよい。

　図１の例では、中継装置３１は、中継装置３３，３４と隣接している。中継装置３１は、中継装置３３との間で秘密情報b₃を共有している。また、中継装置３１は、中継装置３４との間で秘密情報b₄を共有している。また、中継装置３１は、第一情報共有装置１との間で秘密情報b₁を共有している。中継装置３１は、共有された秘密情報b₁,b₃,b₄を用いて、公開情報b₁₀=b₁(+)b₃(+)b₄を生成して、生成された公開情報b₁₀を第二情報共有装置２に送信する。(+)は、排他的論理和XORを意味する。図１において、実線の矢印は、暗号化されていない通信路を意味する。

　また、図１の例では、中継装置３２は、中継装置３３，３４と隣接している。中継装置３２は、中継装置３３との間で秘密情報b₅を共有している。また、中継装置３２は、中継装置３４との間で秘密情報b₆を共有している。また、中継装置３２は、第一情報共有装置１との間で秘密情報b₂を共有している。中継装置３２は、共有された秘密情報b₂,b₅,b₆を用いて、公開情報b₂₀=b₂(+)b₅(+)b₆を生成して、生成された公開情報b₂₀を第二情報共有装置２に送信する。

　また、図１の例では、中継装置３３は、中継装置３１，３２と隣接している。中継装置３３は、中継装置３１との間で秘密情報b₃を共有している。また、中継装置３３は、中継装置３２との間で秘密情報b₅を共有している。また、中継装置３３は、第二情報共有装置２との間で秘密情報b₇を共有している。中継装置３３は、共有された秘密情報b₃,b₅,b₇を用いて、公開情報b₃₀=b₃(+)b₅(+)b₇を生成して、生成された公開情報b₃₀を第二情報共有装置２に送信する。

　また、図１の例では、中継装置３４は、中継装置３１，３２と隣接している。中継装置３３は、中継装置３１との間で秘密情報b₄を共有している。また、中継装置３３は、中継装置３２との間で秘密情報b₆を共有している。また、中継装置３３は、第二情報共有装置２との間で秘密情報b₈を共有している。中継装置３３は、共有された秘密情報b₄,b₆,b₈を用いて、公開情報b₄₀=b₄(+)b₆(+)b₈を生成して、生成された公開情報b₄₀を第二情報共有装置２に送信する。

　以上が中継装置の処理の例の説明である。

　図１の例では、ステップＳ１の処理の後に、第一情報共有装置１は、中継装置３１との間で共有された秘密情報b₁と、中継装置３２との間で共有された秘密情報b₂とを用いて、共有情報b₀₀=b₁(+)b₂を生成する（ステップＳ５）。

　また、図１の例では、ステップＳ４の処理の後に、第二情報共有装置２は、中継装置３３との間で共有された秘密情報b₇と、中継装置３４との間で共有された秘密情報b₈と、中継装置３１，３２，３３，３４でそれぞれ生成された公開情報b₁₀,b₂₀,b₃₀,b₄₀とを用いて、共有情報b₅₀=b₇(+)b₈(+)b₁₀(+)b₂₀(+)b₃₀(+)b₄₀を生成する（ステップＳ６）。

　第一情報共有装置１が生成した共有情報b₀₀と、第二情報共有装置２が生成した共有情報b₅₀とは、一致する。排他的論理和の演算は、同じ値の場合には0、そうでない場合には1となる演算である。つまり、共有情報を求める演算の中で、同じ秘密情報が偶数回登場すると、それらは相殺されて0となる。上記の例では、第二情報共有装置が生成する共有情報b₅₀においては、中継装置間で共有されている情報と中継装置-第二情報共有装置間で共有されている情報とがそれぞれ相殺され、b1(+)b2のみが残るからである。

　第一情報共有装置１、第二情報共有装置２及び中継装置を頂点とし、本実施例により共有情報を共有した２者間を辺とするグラフを考える。このとき、第一情報共有装置１と第二情報共有装置２とを接続する複数の経路の中に、盗聴されていない中継装置のみを経由する経路（パス）がこのグラフに存在するならば、公開通信路によって公開されたすべての情報が第三者に記録されていたとしても、共有情報の秘密性は保証される。すなわち、第一情報共有装置１、第二情報共有装置２及び中継装置以外の第三者が取得した情報と、第一情報共有装置１と第二情報共有装置２とで共有される共有情報とは相関がないという性質が保証される。盗聴されていない中継装置のみを経由する経路（パス）がこのグラフに存在すると、そのパスに係る共有情報が相殺されずに残ってしまい、情報共有者が得る情報と同じものが得られないからである。

　図１の例の場合、中継装置３１及び中継装置３４が盗聴されていても、（３）第一情報共有装置１→中継装置３２→中継装置３３→第二情報共有装置２という盗聴されていない中継装置のみを経由する経路が存在するため、共有情報の秘密性は保証される。

　このように、上記の実施形態によれば、盗聴されている中継装置があったとしても、盗聴されていない中継装置のみを経由する経路がある場合には、情報の共有を安全に行うことができる。

　[変形例]
　以上、本発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、本発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、本発明に含まれることはいうまでもない。

　図１の例においては、公開情報は全て第二情報共有装置２が受信するものとして図示されているが、これに限定されるものではない。例えば、公開情報の一部（例えばb₃₀）を第一情報共有装置１が受信し、残りの公開情報（この場合はb₄₀）を第二情報共有装置２が受信しても良い。

　この場合、ステップＳ５およびステップＳ６の処理はいずれも、各々が中継装置から受信した公開情報と、各々の情報共有装置と隣接する各中継装置との間で共有された秘密情報とを用いてそれぞれ共有情報を生成する処理となる。

　要するに、各中継装置が生成する公開情報は、第一情報共有装置１または第二情報共有装置２のいずれか一方に送信される。すなわち、同一の公開情報を重複して第一情報共有装置１と第二情報共有装置２が受け取ったり、一部の公開情報が第一情報共有装置１と第二情報共有装置２のどちらも受け取らなかったりすることはない。

　各情報共有装置は、各々が受信した公開情報と各々に隣接する中継装置との間で共有している秘密情報とを用いて共有情報を生成する。各中継装置が生成する公開情報は、自らが保有する（他の中継装置または情報共有装置と共有している）情報の排他的論理和である。また、各情報共有装置が生成する共有情報は、自らが保有（他の中継装置と共有）または受信した情報の排他的論理和である。これにより、第一の情報共有装置１と第二の情報共有装置２の各々が生成する共有情報は一致する。

　図１に示す公開情報及び秘密情報の具体例は一例に過ぎない。公開情報及び秘密情報は、他の値や式であってもよい。

　例えば、上述の実施例では秘密情報をビットである場合を例に説明をしたが、ビットに限らずn値（nは2以上の自然数）を取り得る情報であってもよい。例えば、nを２以上の所定の正の整数として、秘密情報は0からn-1までの整数であってもよい。この場合、第一情報共有装置１、第二情報共有装置２及び中継装置は、互いに相殺関係にある情報を秘密情報として共有することとする。そして、秘密情報や公開情報の排他論理和に代えて、この相殺関係を表す演算により秘密情報や公開情報の計算を行う。

　例えば、相殺関係を表す演算を加算とすれば、第一情報共有装置１、第二情報共有装置２及び中継装置は、反数（符号を反転した情報）を互いに共有することとする。例えば図１の例では、第一情報共有装置１が秘密情報b₁を、中継装置３１が秘密情報-b₁を共有し、中継装置３１が秘密情報b₃を、中継装置３３が秘密情報-b₃を共有するといった具合に、共有関係にある装置がそれぞれ所有する情報は、符号が反転に関係になる。そして、第一情報共有装置１及び第二情報共有装置２は、秘密情報や公開情報の排他的論理和に代えて加算を行うことにより、共有情報を共有することができる。

　秘密情報が0からn-1までの整数である場合、図１の例では、第一情報共有装置１は、b₀₀=b₁(+)b₂に代えてb₀₀=b₁+b₂を計算して、その計算結果を共有情報とする。第二情報共有装置２は、b₅₀=b₇(+)b₈(+)b₁₀(+)b₂₀(+)b₃₀(+)b₄₀に代えてb₅₀=b₇+b₈+b₁₀+b₂₀+b₃₀+b₄₀を計算して、その計算結果を共有情報とする。中継装置３１は、b₁₀=b₁(+)b₃(+)b₄に代えて、b₁₀=b₁-b₃-b₄を計算して、その計算結果を公開情報とする。中継装置３２は、b₂₀=b₂(+)b₅(+)b₆に代えて、b₂₀=b₂-b₅-b₆を計算して、その計算結果を公開情報とする。中継装置３３は、b₃₀=b₃(+)b₅(+)b₇に代えて、b₃₀=b₃+b₅-b₇を計算して、その計算結果を公開情報とする。中継装置３４は、b₄₀=b₄(+)b₆(+)b₈に代えて、b₄₀=b₄+b₆-b₈を計算して、その計算結果を公開情報とする。これにより、中継装置で計算される公開情報の和b₁₀+b₂₀+b₃₀+b₄₀=b₁+b₂-b₇-b₈となる。結果として、第二情報共有装置２で計算される共有情報b₅₀=b₇+b₈+b₁₀+b₂₀+b₃₀+b₄₀=b₁+b₂となり、第一情報共有情報１で計算される共有情報と一致する。

　実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。例えば、上述のステップＳ５（第一情報共有装置１における共有情報の生成）およびステップＳ６（第二情報共有装置２における共有情報の生成）の処理は独立しているので、図２では図示の都合でシリアルに行われるかのように記載されているが、各々の情報共有装置において同時にそれぞれ実行されてもよく、あるいは、ステップＳ６のほうがステップＳ５よりも先に実行されてもよいことはいうまでもない。

　情報共有システムを構成する各装置における情報のやり取りは、直接行われてもよいし、図示していない他の装置を介して行われてもよい。

　[プログラム、記録媒体]
　上記説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。例えば、上述の各種の処理は、図３に示すコンピュータの記録部２０２０に、実行させるプログラムを読み込ませ、制御部２０１０、入力部２０３０、出力部２０４０などに動作させることで実施できる。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

　また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims

　第一情報共有装置と、
　複数の中継装置と、
　前記複数の中継装置を経由して、前記第一情報共有装置と複数の経路で接続されている前記第二情報共有装置と、を含む情報共有システムであって、
　前記第一情報共有装置は、前記複数の経路において前記第一情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、
　前記第二情報共有装置は、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、
　前記複数の中継装置のそれぞれは、前記複数の経路において前記それぞれの中継装置と隣接する各中継装置との間で秘密情報を共有しており、前記共有された秘密情報を用いて公開情報を生成し、生成された公開情報を前記第二情報共有装置に送信し、
　前記第一情報共有装置は、前記複数の経路において前記第一情報共有装置と隣接する各中継装置との間で共有された秘密情報を用いて共有情報を生成し、
　前記第二情報共有装置は、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で共有された秘密情報と、前記中継装置から受信した公開情報とを用いて共有情報を生成する、
　情報共有システム。
　第一情報共有装置と、
　複数の中継装置と、
　前記複数の中継装置を経由して、前記第一情報共有装置と複数の経路で接続されている前記第二情報共有装置と、を含む情報共有システムであって、
　前記第一情報共有装置は、前記複数の経路において前記第一情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、
　前記第二情報共有装置は、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で秘密情報を共有しており、
　前記複数の中継装置のそれぞれは、前記複数の経路において前記それぞれの中継装置と隣接する各中継装置との間で秘密情報を共有しており、前記共有された秘密情報を用いて公開情報を生成し、生成された公開情報を前記第一情報共有装置または前記第二情報共有装置のいずれか一方に送信し、
　前記第一情報共有装置は、前記複数の経路において前記第一情報共有装置と隣接する各中継装置との間で共有された秘密情報と、前記中継装置から受信した公開情報とを用いて共有情報を生成し、
　前記第二情報共有装置は、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で共有された秘密情報と、前記中継装置から受信した公開情報とを用いて共有情報を生成する、
　情報共有システム。
　請求項１または２の情報共有システムであって、前記秘密情報は、前記第一情報共有装置と前記第二情報共有装置との間で暗号通信をするために用いる乱数情報であることを特徴とする情報共有システム。
　請求項１または２の情報共有システムであって、前記秘密情報は、量子暗号通信により共有されることを特徴とする情報共有システム。
　請求項１または２の情報共有システムであって、前記共有する秘密情報は、所定の演算の下で相殺される関係にある情報であり、前記公開情報および前記共有情報は、共有または取得された情報に対して前記所定の演算を適用することにより生成されることを特徴とする情報共有システム。
　請求項１から５の何れかの情報共有システムの第一情報共有装置である情報共有装置。
　請求項１から５の何れかの情報共有システムの第二情報共有装置である情報共有装置。
　請求項１から５の何れかの情報共有システムの中継装置の何れかである中継装置。
　第一情報共有装置が、複数の経路において前記第一情報共有装置と隣接する各中継装置との間で秘密情報を共有するステップと、
　第二情報共有装置が、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で秘密情報を共有するステップと、
　複数の中継装置のそれぞれが、前記複数の経路において前記それぞれの中継装置と隣接する各中継装置との間で秘密情報を共有するステップと、
　前記複数の中継装置のそれぞれが、前記共有された秘密情報を用いて公開情報を生成し、生成された公開情報を前記第二情報共有装置に送信するステップと、
　前記第一情報共有装置が、前記複数の経路において前記第一情報共有装置と隣接する各中継装置との間で共有された秘密情報を用いて共有情報を生成するステップと、
　前記第二情報共有装置が、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で共有された秘密情報と、前記中継装置から受信した公開情報とを用いて共有情報を生成するステップと、を含み、
　前記第二情報共有装置は、前記複数の中継装置を経由して、前記第一情報共有装置と前記複数の経路で接続されている、
　情報共有方法。
　第一情報共有装置が、複数の経路において前記第一情報共有装置と隣接する各中継装置との間で秘密情報を共有するステップと、
　第二情報共有装置が、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で秘密情報を共有するステップと、
　複数の中継装置のそれぞれが、前記複数の経路において前記それぞれの中継装置と隣接する各中継装置との間で秘密情報を共有するステップと、
　前記複数の中継装置のそれぞれが、前記共有された秘密情報を用いて公開情報を生成し、生成された公開情報を前記第一情報共有装置または前記第二情報共有装置のいずれか一方に送信するステップと、
　前記第一情報共有装置が、前記複数の経路において前記第一情報共有装置と隣接する各中継装置との間で共有された秘密情報と、前記中継装置から受信した公開情報とを用いて共有情報を生成するステップと、
　前記第二情報共有装置が、前記複数の経路において前記第二情報共有装置と隣接する各中継装置との間で共有された秘密情報と、前記中継装置から受信した公開情報とを用いて共有情報を生成するステップと、を含み、
　前記第二情報共有装置は、前記複数の中継装置を経由して、前記第一情報共有装置と前記複数の経路で接続されている、
　情報共有方法。
　請求項６の第一情報共有装置、請求項７の第二情報共有装置、請求項８の中継装置としてコンピュータを機能させるためのプログラム。