WO2022137668A1

WO2022137668A1 - データファイル暗号化送受信システム及びデータファイル暗号化送受信方法

Info

Publication number: WO2022137668A1
Application number: PCT/JP2021/033576
Authority: WO
Inventors: 成美内藤; 将規久保田; 真治村瀬; 恵一佐藤
Original assignee: 株式会社日立製作所
Priority date: 2020-12-25
Filing date: 2021-09-13
Publication date: 2022-06-30
Also published as: JP7325396B2; US20240022397A1; JP2022102086A; EP4270365A1

Abstract

入力されたデータファイルを計算機で暗号化してネットワークを介して接続されたデータ管理サーバに登録するシステムは、前記計算の登録部は、暗号化対象のデータファイルを文字列データに変換する文字列変換部と、共通鍵を生成して、当該共通鍵と前記文字列データを第１の入力情報と第２の入力情報に分割する鍵生成部と、前記第１の入力情報を前記共通鍵によって暗号化して共通鍵暗号化データを生成する共通鍵暗号化部と、前記第２の入力情報を予め設定されたユーザ秘密鍵を用いて検索可能暗号化によって暗号化して検索可能暗号化データを生成する検索可能暗号化部と、前記共通鍵暗号化データと前記検索可能暗号化データの組を前記データ管理サーバに登録する通信部と、を有する。

Description

データファイル暗号化送受信システム及びデータファイル暗号化送受信方法

参照による取り込み

　本出願は、令和２年（２０２０年）１２月２５日に出願された日本出願である特願２０２０－２１６６１６の優先権を主張し、その内容を参照することにより、本出願に取り込む。

　本発明は、検索可能暗号技術を適用して高いセキュリティを維持しながら、ファイル名での検索、高速なファイルの送受信を実現するデータファイル暗号化送受信システムに関する。

　情報システムの開発及び運用管理費の効率化を目的に、他組織が提供する情報システムを利用する、クラウドと呼ばれる運用管理形態が注目されている。クラウドにおける不正流出の予防策として、例えば、特許文献１の検索可能暗号技術を用いることで電子データを検索する際、ＤＢサーバにマスクを解除させずに検索結果を取得し、復号することが可能となっている。

　しかし電子データではなく、バイナリーデータであるファイルにも機密情報は含まれており、不正流出の予防策を講じる必要がある。

　データをクラウドに保存する際、通信経路での漏洩や盗聴を防止するため、種々の暗号化技術が提案されている。現在、一般的な技術としてＳＳＬ／ＴＬＳで利用されているハイブリッド暗号方式では、送信者側で所定の手法で生成した共通鍵で平文を暗号化し、予め受信者から受け取った公開鍵で共通鍵を暗号化し、暗号化した平文及び共通鍵を受信者へ送信する。受信者側では秘密鍵で送信された共通鍵を復号し、共通鍵によって暗号化された平文を復号することで、安全かつ高速な伝送を実現している。

　データファイル暗号化システムの技術の一般的な方法の例として、送信先においてランダムに生成したマスタ乱数から抽出した一時鍵情報でデータファイルを共通鍵方式で暗号化し、マスタ乱数制御値や乱数を送信元から事前に共有された公開鍵を用いて公開鍵方式で暗号化し送信元へ送信する。

　送信元では秘密鍵でマスタ乱数制御値や乱数を復号し、マスタ乱数制御値を用いて生成したマスタ乱数や復号した乱数から抽出した一時鍵情報を用いて暗号化データファイルを共通鍵方式で復号することで実現している（例えば、下記特許文献２、３）。

特開２０１２－１２３６１４号公報特開２００９－１７７３０４号公報特開２００６－６７４１２号公報

　特許文献２では、データファイルの暗号化に、毎回変化する一度限りのパスワード、いわゆるワンタイムパスワードを用いるため、ランダムに生成したマスタ乱数の一部を使用している。データファイルを暗復号するためには、受信側と送信側で同じ乱数を共有する必要があり、特許文献２では、乱数をそのまま送信するのではなく、前記マスタ乱数を加工するためのマスタ乱数制御値を暗号化し、送信している。

　特許文献３では、現在時刻や伝送すべき情報を表すデータのハッシュ値などをもとに乱数を生成し、一度限りのパスワード（文献内ではセッション鍵）を生成する。この乱数は公開鍵暗号方式で暗号化され、送信されている。

　このように、安全性を高めるために使用される乱数や乱数を生成するための値が、暗号化されていたとしてもインターネットなどの通信網上に流れるのは課題である。

　特許文献３で使用されているハッシュ関数は、元のデータが同じであれば同じ固定長の値（ハッシュ値）に変換されるという性質がある。特に暗号学的ハッシュ関数は、与えられたハッシュ値に対して、そのハッシュ値を出力するようなハッシュ関数の入力値を得ることが事実上不可能（原像計算困難性、弱衝突耐性）という特性を持っていなければならない。

　この特性によって、ハッシュ値は不可逆な暗号化された状態であると考えられ、ハッシュ化されたＩＤやパスワードであれば、漏洩しても問題がないと主張がされているが、実際はハッシュ化されていたとしても解析されて悪用されているというケースは数多く存在している。

　例えば、２０１６年５月、ビジネス向けＳＮＳの米Ｌｉｎｋｅｄｉｎから２０１２年に流出したパスワードは、１億１，７００万人を超えていたとみられることが報告されている。そのパスワードはハッシュ化されていたにも関わらず、闇市場で電子メールとパスワードを含むアカウント情報が売りに出され、２０万件以上の悪用が報告されている。

　このように、一般的なセキュリティ手法であるハッシュ化は、本当に安全性が高いとは言い難い。代表的なハッシュ値に対する攻撃手法として、「レインボーテーブル」があげられる。この攻撃手法は、平文とハッシュ値の対応表を生成し、ハッシュ値を検索して対応する平文を探すことで、ハッシュ化によって秘匿された情報を不正に取得する手法である。

　この攻撃への対策として、ハッシュ化するデータに文字列を付け加えてハッシュ化する「ソルト」や、ハッシュ化を繰り返し適用する「ストレッチング」と呼ばれる手法があるが、ハッシュ値の解析に時間がかかるようになるだけであり、本質的にハッシュ値の解析ができなくなるわけではない。

　以上のことから、ある値を入力したとき生成するハッシュ値は常に同じという決定性の性質が課題であり、一定の法則に基づかない暗号化（確率的暗号化方式）の使用が望まれる。

　特許文献２及び３で使用されている公開鍵暗号は一般的にＲＳＡ暗号を使用することが多い。ＲＳＡ暗号は、桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠としている。通常のＲＳＡ暗号は、ある暗号文から平文を算出する選択暗号文攻撃に対して脆弱性があり、そのまま利用することは好ましくないとされている。

　そこで、ＲＳＡ暗号の実装は、パディングとして毎回乱数を生成して挿入する対策がされている場合が多い。これを、ＲＳＡ－ＯＡＥＰ（Ｏｐｔｉｍａｌ　Ａｓｙｍｍｅｔｒｉｃ　Ｅｎｃｒｙｐｔｉｏｎ　Ｐａｄｄｉｎｇ）方式と呼び「電子政府における調達のための推奨すべき暗号リスト（ＣＲＹＰＴＲＥＣ暗号リスト）」に公開鍵暗号方式の守秘技術の分類で登録されている。

　しかし、ＣＲＹＰＴＲＥＣ暗号リストに記載されている暗号化機能、ハッシュ機能、署名機能等の承認されたセキュリティ機能をハードウェアやソフトウェア等に正しく実装、実行し、重要情報保護が適切にできているかを担保する制度である「暗号モジュール試験及び認証制度（ＣＭＶＰ：Ｃｒｙｐｔｏｇｒａｐｈｉｃ　Ｍｏｄｕｌｅ　Ｖａｌｉｄａｔｉｏｎ　Ｐｒｏｇｒａｍ）」に基づいた北米ＣＭＶＰでは、ＣＲＹＰＴＲＥＣ暗号リストに記載されているものを対象とした暗号モジュール試験において、ほぼ半数の製品で問題が発覚しており、北米ＣＭＶＰ試験機関の調査結果として、２０１３年秋～２０１４年夏まで、セキュリティレベル１・２の平均で５７％程度の不適合事例が明らかになっている。

　つまり、ＲＳＡ－ＯＡＥＰ暗号を用いた公開鍵暗号方式は、正しく実装・実行・管理できていれば、安全性が確保できるが、実際の実装は困難であるといえる。

　また、公開鍵暗号方式は、暗号化は公開鍵で行い、復号は秘密鍵を使用する方式である。暗号化と復号の鍵が異なるため、データファイルを暗号化した人が、自身で復号することはできない。

　そのため、データファイルを電子メールに添付して送付する場合など、一方向の送受信のシステムに使用するのであれば問題ないが、ユーザが暗号化したデータファイルをデータベースに登録し、そのユーザが再度自身で登録したデータファイルを復号して取得するというファイルデータベースのようなシステムには適用できないという課題がある。

　更に、特許文献２及び３のように、共通鍵暗号化方式と公開鍵暗号化方式の組み合わせを使用した場合、そのまま検索はできないため、検索を行う際にはデータを復号する必要がある。

　多くの暗号化データファイルを管理する場合は、検索ができることが望まれるが、検索する都度データファイルを復号すると、データセンタ内で、平文のデータファイルが存在する頻度が上がりセキュリティが課題となる。

　データファイルを暗号化したまま検索を可能にするために、ファイル名を平文、データファイルを暗号化するシステムも存在するが、その場合、盗聴された際に平文のファイル名からデータファイルを推測することが容易となり、セキュリティ面で課題があることには変わらない。

　そこで本発明は、上記課題に鑑みてなされたもので、処理の高速性とセキュリティ性能の双方を維持したデータファイルの暗号化及び復号化と送受信を実現することを目的とする。

　プロセッサとメモリを有する計算機が、入力されたデータファイルを暗号化してネットワークを介して接続されたデータ管理サーバに登録するデータファイル暗号化システムであって、前記計算機は、前記データファイルを暗号化して前記データ管理サーバに登録する登録部を有し、前記登録部は、暗号化対象のデータファイルを文字列データに変換する文字列変換部と、共通鍵を生成して、当該共通鍵と前記文字列データを第１の入力情報と第２の入力情報に分割する鍵生成部と、前記第１の入力情報を前記共通鍵によって暗号化して共通鍵暗号化データを生成する共通鍵暗号化部と、前記第２の入力情報を予め設定されたユーザ秘密鍵を用いて検索可能暗号化によって暗号化して検索可能暗号化データを生成する検索可能暗号化部と、前記共通鍵暗号化データと前記検索可能暗号化データの組を前記データ管理サーバに登録する通信部と、を有する。

　本発明では、データファイルと復号に必要な情報を第１の入力情報と第２の入力情報に分割して、第１の入力情報を共通鍵で暗号化し、第２の入力情報を検索可能暗号で暗号化することにより、処理の高速性とセキュリティ性能の双方を維持したデータファイルの暗号化及び復号化と送受信を実現することができる。

　本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。

本発明の実施例１を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本発明の実施例１を示し、データ管理サーバの構成の一例を示すブロック図である。本発明の実施例１を示し、登録クライアント端末の構成の一例を示すブロック図である。本発明の実施例１を示し、検索クライアント端末の構成の一例を示すブロック図である。本発明の実施例１を示し、データファイル登録処理の概要を示す図である。本発明の実施例１を示し、データファイル登録処理の一例を示すフローチャートである。本発明の実施例１を示し、データファイル検索処理の概要を示す図である。本発明の実施例１を示し、データファイル検索処理の一例を示すフローチャートである。本発明の実施例１の変形例を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本発明の実施例２を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本発明の実施例２を示し、データファイル検索処理の一例を示すフローチャートである。本発明の実施例３を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本発明の実施例４を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本発明の実施例５を示し、ワークフローシステムの構成の一例を示すブロック図である。本発明の実施例６を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。

　以下、本発明の実施形態を添付図面に基づいて説明する。

＜実施例１＞
　図１は、本発明の実施例１のデータファイル暗号化送受信システムの構成を示す図である。

　＜システム構成＞
　本実施例のデータファイル暗号化送受信システムは、登録クライアント端末２と、検索クライアント端末３と、データ管理サーバ１から構成される。

　データファイル暗号化送受信システムを構成する各装置は、ネットワーク４を介して情報を送受信できるよう接続される。なお、ネットワーク４の種類としては、ＷＡＮ（ＷｉｄｅＡｒｅａＮｅｔｗｏｒｋ）及びＬＡＮ（ＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ）等が考えられる。また、ネットワーク４の接続方式は、有線又は無線のいずれでもよい。

　データファイル暗号化送受信システムは、高速性とセキュリティ性能の双方を維持するため、登録するデータの性質に応じて２つに分割し、一方の平文データを暗号化処理の速い共通鍵暗号化方式で暗号化し、他方の平文データを更にセキュリティ性能が高い検索可能暗号化方式で暗号化することを特徴とする。このとき高速性を維持するために、検索可能暗号化方式を適用する範囲は最小化する方が好ましい。

　本実施例では、データファイルを共通鍵暗号化方式で暗号化し、データファイルの暗号化に使用した共通鍵と初期ベクトルと連結ＩＤを検索可能暗号化方式で暗号化するが、実際にデータファイル暗号化送受信システムを実装する際には、その限りではない。

　なお、連結ＩＤは、共通鍵暗号化方式で暗号化した共通鍵暗号化データ１００と、検索可能暗号化方式で暗号化した検索可能暗号化データ２００を対応付ける識別子である。なお、連結ＩＤは、必ずしも暗号化する必要は低いため、平文データのまま２つの暗号化データの一方に添付してもよい。また、検索可能暗号化方式については、特許文献１等の公知又は周知の技術を適用すればよいので、本実施例では詳述しない。

　登録クライアント端末２は、共通鍵暗号化方式に従って生成した初期ベクトルと、生成した共通鍵で、平文のデータファイルから共通鍵暗号化データ１００を生成する。また、登録クライアント端末２は、共通鍵暗号化方式で生成する暗号化データと、検索可能暗号化方式で生成する暗号化データを対応付けるための連結ＩＤを生成する。

　本実施例では登録クライアント端末２が連結ＩＤを生成する例を示すが、連結ＩＤの発行は、データ管理サーバ１が行ってもよい。

　次に、登録クライアント端末２は、予め取得したユーザ秘密鍵で検索可能暗号化技術を適用し、確率的暗号化方式に従って共通鍵や連結ＩＤや初期ベクトルやファイル名を含むデータから検索可能暗号化データ２００を生成し、データ管理サーバ１に共通鍵暗号化データと検索可能暗号化データ２００を登録する。

　ここで、確率的暗号化方式は、平文データから、同値関係及び大小関係が秘匿されたランダムな暗号化データを生成する暗号化のアルゴリズムである。確率的暗号化方式では、平文及び暗号文が一対多の対応関係を有する。

　また、データ管理サーバ１に登録するデータファイルのファイル名や、ユーザが任意で設定可能な検索用のキーワードなどを検索可能暗号化することによって、ファイル名やキーワードによる検索も可能である。

　検索クライアント端末３は、データ管理サーバ１から検索可能暗号化データ２００を取得し、初期ベクトルと、共通鍵、連結ＩＤを復号し、復号した初期ベクトルと共通鍵を使用して連結ＩＤで特定した共通鍵暗号化データ１００の復号を行う。

　なお、取得したいデータファイルのファイル名や、ユーザが任意で設定可能な検索用のキーワードなどが設定されている場合、それらのデータで検索可能暗号化データ２００の検索も可能である。

　この場合、検索クライアント端末３は、確率的暗号化方式に従って検索キーワード（平文データのファイル名や任意のキーワード）から暗号化検索キーワードを生成し、出力用の暗号化検索キーワードを含む検索要求をデータ管理サーバ１に送信し、検索を実行することができる。

　＜データ管理サーバ＞
　図２は、データ管理サーバ１の構成の一例を示すブロック図である。データ管理サーバ１は、プロセッサ１１と、メモリ１２と、ストレージ装置１３と、ネットワークインタフェース１４を含む計算機である。

　ストレージ装置１３には、共通鍵暗号化データ１００と、検索可能暗号化データ２００が格納される。共通鍵暗号化データ１００は、暗号化文字列データ１１０を含む。検索可能暗号化データ２００は、暗号化共通鍵１３０と、暗号化初期ベクトル１４０と、暗号化連結ＩＤ１５０を含む。共通鍵暗号化データ１００と検索可能暗号化データ２００はデータベース形式でストレージ装置１３に格納される。

　メモリ１２には、共通鍵暗号化データ１００と検索可能暗号化データ２００の管理を行うソフトウェアがロードされてプロセッサ１１によって実行される。ストレージ装置１３に格納された各データを管理するソフトウェアとしては、例えば、データベース管理システム等を採用することができる。

　ネットワークインタフェース１４は、ネットワーク４に接続されて、１以上の登録クライアント端末２と、１以上の検索クライアント端末３に接続されて、データの登録や検索等の要求を受け付ける。

　データ管理サーバ１は、検索可能暗号技術を用いて、データ管理サーバ１内で復号できない形式で暗号化された検索可能暗号化データ２００を格納する。

　データ管理サーバ１は、共通鍵暗号化方式で暗号化した共通鍵暗号化データ１００と、検索可能暗号化方式で暗号化した検索可能暗号化データ２００を格納し、また、検索要求に対応する共通鍵暗号化データ１００と検索可能暗号化データ２００を検索する。

　また、データファイルのヘッダーもしくは一部分と、それ以外の２つに分割し、ヘッダーもしくは一部分のみ検索可能暗号化し、データ管理サーバ１に格納してもよい。これによって、データ管理サーバ１は、セキュリティ性能を維持したまま、更に処理の高速化が可能となる。

　図１では、１つのデータ管理サーバ１を図示するが、検索可能暗号化データ２００を格納してデータ内で復号せずにデータを出力するデータベースと、共通鍵暗号化データ１００を格納し通常の暗号化技術が適用された（すなわち、暗号化されたデータが記憶装置に格納されるが、データセンタ内で復号化されたデータが出力される）データベースに物理的に分けてもよい。

　また、検索可能暗号化データ２００を格納したデータベース内で復号せずに、データを出力するデータベース内でスキーマを分けて共通鍵暗号化データ１００と、検索可能暗号化データ２００を格納してもよい。

　＜登録クライアント端末＞
　図３は、登録クライアント端末２の構成の一例を示すブロック図である。登録クライアント端末２は、プロセッサ２１と、メモリ２２と、ストレージ装置２３と、ネットワークインタフェース２４と、入出力装置２５を含む計算機である。

　メモリ２２には、文字列変換部２１０と、鍵生成部２２０と、共通鍵暗号化部２３０と、検索可能暗号化部２４０と、連結ＩＤ生成部２５０と、通信部２６０がプログラムとしてロードされてプロセッサ２１によって実行される。また、メモリ２２には、予め設定された共通鍵生成ライブラリ４３０と、予め取得されたユーザ秘密鍵４６０が格納される。

　プロセッサ２１は、各機能部のプログラムに従って処理を実行することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ２１は、文字列変換プログラムに従って処理を実行することで文字列変換部２１０として機能する。他のプログラムについても同様である。更に、プロセッサ２１は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。なお、各機能部の詳細については、後述する。

　入出力装置２５は、キーボードやマウス或いはタッチパネル等の入力装置と、ディスプレイ等の出力装置で構成される。ネットワークインタフェース２４は、ネットワーク４に接続されて他の装置と通信を行う。

　＜検索クライアント端末＞
　図４は、検索クライアント端末３の構成の一例を示すブロック図である。検索クライアント端末３は、プロセッサ３１と、メモリ３２と、ストレージ装置３３と、ネットワークインタフェース３４と、入出力装置３５を含む計算機である。

　メモリ３２には、検索可能暗号復号部３１０と、共通鍵暗号復号部３２０と、文字列変換部３３０がプログラムとしてロードされてプロセッサ３１によって実行される。また、メモリ３２には、予め取得されたユーザ秘密鍵４６０が格納される。

　プロセッサ３１は、各機能部のプログラムに従って処理を実行することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ３１は、検索可能暗号復号プログラムに従って処理を実行することで検索可能暗号復号部３１０として機能する。他のプログラムについても同様である。更に、プロセッサ３１は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。なお、各機能部の詳細については、後述する。

　入出力装置３５は、キーボードやマウス或いはタッチパネル等の入力装置と、ディスプレイ等の出力装置で構成される。ネットワークインタフェース３４は、ネットワーク４に接続されて他の装置と通信を行う。

　＜登録処理＞
　図５は、本発明に係るデータファイルの登録処理の概要の一例を示す図である。図６は、データファイル暗号化送受信システムにおけるデータファイルの登録処理の一例を示すフローチャートである。以下、これらの図を参照して説明する。

　登録クライアント端末２は、文字列変換部２１０、共通鍵生成ライブラリ４３０、共通鍵暗号化部２３０、検索可能暗号化部２４０と、連結ＩＤ生成部２５０と、通信部２６０を有し、ユーザ秘密鍵４６０及びデータファイル４１０を保持する。データファイル４１０は、登録クライアント端末２のユーザが入力したデータである。

　文字列変換部２１０は、データファイル４１０を受け付けた後、データファイル４１０をＢａｓｅ６４形式等の所定の文字列に変換し、平文の文字列データ４２０を生成する（図６のステップＳ１）。

　登録クライアント端末２は、新たにデータファイル４１０の文字列データ４２０を暗号化してデータ管理サーバ１に登録する場合、共通鍵暗号化データ１００と検索可能暗号化データ２００を対応付ける連結ＩＤを発行する。本実施例では登録クライアント端末２が連結ＩＤを生成する例を示すが、連結ＩＤの発行は、データ管理サーバ１が行ってもよい。

　データファイル暗号化送受信システムは、高速性とセキュリティ性能の双方を維持するため、データ管理サーバ１に登録するデータの性質に応じて２つに分割し、一方の平文データを暗号化処理の速い共通鍵暗号化方式で暗号化し、他方の平文データを更にセキュリティ性能が高い検索可能暗号化方式で暗号化することを特徴とする。

　本実施例では、登録クライアント端末２が、入力されたデータファイル４１０を暗号化する際に、文字列データ４２０と、復号に必要な情報の２つに情報を分割し、文字列データ４２０を共通鍵で暗号化し、復号に必要な情報を検索可能暗号で暗号化する例を示したが、これに限定されるものではない。後述するように、文字列データ４２０の一部（キーワード）やデータファイル４１０のファイル名等を検索可能暗号で暗号化してもよい。

　入力されたデータファイル４１０を暗号化する際に、暗号化する情報をどのように分割して共通鍵暗号化と検索可能暗号化を適用するのかについては、登録クライアント端末２で予め設定しておけばよい。例えば、暗号化するデータを、第１の入力情報と第２の入力情報に分割して、第１の入力情報を共通鍵暗号化部２３０で暗号化し、第２の入力情報を検索可能暗号化部２４０で暗号化してもよい。

　本実施例では、登録クライアント端末２が、データファイル４１０の文字列データ４２０を共通鍵暗号化方式で暗号化し（図６のステップＳ２）、データファイル４１０の文字列データ４２０の暗号化に使用した初期ベクトル４５０と、共通鍵４４０と、連結ＩＤ１２０を検索可能暗号化方式で暗号化する（図６のステップＳ３）。

　そして、登録クライアント端末２は、共通鍵で暗号化された共通鍵暗号化データ１００と、検索可能暗号化で暗号化された検索可能暗号化データ２００をデータ管理サーバ１に登録する。なお、実際に本データファイル暗号化送受信システムを実装する際には上記に限定されるものではない。

　また、共通鍵暗号化データ１００と検索可能暗号化データ２００の分割の手法については、以下の手法を用いてもよい。登録クライアント端末２は、例えば、データファイル４１０のヘッダーもしくは一部分と、それ以外の２つに分割する（図６のステップＳ４）。

　登録クライアント端末２は、データファイル４１０のヘッダーもしくは文字列データ４２０の一部分、及び連結ＩＤ１２０を検索可能暗号化し（図６のステップＳ５）、暗号化された文字列データ４２０の一部と連結ＩＤ１２０を組としてデータ管理サーバ１に格納する。それ以外のデータは連結ＩＤ１２０（平文）と組として、データ管理サーバ１に格納する。これによって、セキュリティ性能を維持したまま、本実施例よりも更に高速化が可能となる。

　登録クライアント端末２は、入出力装置２５を介してユーザからデータファイル４１０の登録指示を受け付けた場合、共通鍵暗号化方式に従って平文の文字列データ４２０から暗号化文字列データ１１０を生成する。具体的には、以下のような処理が実行される。

　登録クライアント端末２の鍵生成部２２０は、共通鍵生成ライブラリ４３０を用いて、毎回異なる共通鍵４４０と初期ベクトル４５０を生成する。鍵生成部２２０は、毎回異なる共通鍵４４０と初期ベクトル４５０を生成することで、一定の法則に基づかない方式で暗号化及び乱数化することを実現する。

　初期ベクトル４５０は、データファイル４１０の文字列データ４２０を暗号化する際に添加する一意な乱数（擬似乱数）であり、暗号化文字列を復号するために必要となるため、共通鍵４４０と同様にセキュリティ性能が高い検索可能暗号化方式で暗号化する方が好ましい。

　共通鍵暗号化部２３０は、初期ベクトル４５０及び共通鍵４４０を用いて文字列データ４２０を暗号化することによって、暗号化文字列データ１１０を含む共通鍵暗号化データ１００を生成する。

　登録クライアント端末２は、検索可能暗号化方式に従って、平文で生成された共通鍵４４０と、初期ベクトル４５０及び連結ＩＤ１２０から、検索可能暗号化データ２００を生成する（図６のステップＳ３）。具体的には、以下のような処理が実行される。

　検索可能暗号化部２４０は、検索可能暗号化技術を適用し、ユーザ秘密鍵４６０と擬似乱数及び準同型関数を用いたマスクによる確率的暗号化方式で、共通鍵４４０と、初期ベクトル４５０及び連結ＩＤ１２０を暗号化することによって、暗号化共通鍵１３０と、暗号化初期ベクトル１４０及び暗号化連結ＩＤ１５０を含む検索可能暗号化データ２００を生成する。

　ユーザ秘密鍵４６０は、登録クライアント端末２及び検索クライアント端末３を使用するユーザ毎に予め割り当てられる。一度ユーザ秘密鍵４６０の受け渡しが完了した以降は、ユーザ秘密鍵４６０の送受信は発生しないため、ユーザ秘密鍵４６０が漏洩する危険性を抑制することが可能となる。

　連結ＩＤ生成部２５０は、共通鍵暗号化データ１００と検索可能暗号化データ２００を対応付けるための識別子として連結ＩＤ１２０を生成して、検索可能暗号化部２４０へ入力する。

　通信部２６０は、共通鍵暗号化部２３０で生成された共通鍵暗号化データ１００と、検索可能暗号化部２４０で生成された検索可能暗号化データ２００を組にしてデータ管理サーバ１へ送信し、登録する。

　本実施例では、暗号化共通鍵１３０と、暗号化初期ベクトル１４０と、暗号化連結ＩＤ１５０の組を検索可能暗号化データ２００とする。

　登録クライアント端末２は、共通鍵暗号化データ１００と検索可能暗号化データ２００を組みにしてデータ管理サーバ１に送信する（図６のステップＳ６）。

　また、登録クライアント端末２は、予め属性情報（取得したいデータファイル４１０のファイル名や、ユーザに任意で設定が可能な検索用のキーワードなど）を検索可能暗号化してデータ管理サーバ１に登録しておくことによって、データ管理サーバ１ではファイル名やキーワードによる検索をも可能である。

　上記ステップＳ４、Ｓ５の処理は必須の処理ではないが、データファイル４１０の一部又は構成要素（キーワードや属性情報）を分割して検索可能暗号化データ２００に含めることで、暗号化したままで検索を行うことが可能となる。

　＜検索処理＞
　図７は、本発明に係るデータファイル４１０の検索処理の概要を示す図である。図８は、本システムにおけるデータファイル４１０の検索処理の一例を示すフローチャートである。以下、これらの図を参照して説明する。

　データ管理サーバ１からのダウンロードは基本的にアップロードの手順と逆の処理を実行することで暗号化されたデータの復号を行う。

　検索クライアント端末３は、図４で示したように、文字列変換部３３０と、検索可能暗号復号部３１０と、共通鍵暗号復号部３２０とを有し、ユーザ秘密鍵４６０を保持する。

　データ管理サーバ１は、暗号化文字列データである共通鍵暗号化データ１００と、暗号化共通鍵１３０と、暗号化初期ベクトル１４０及び暗号化連結ＩＤ１５０の組である検索可能暗号化データ２００を保持する。

　検索クライアント端末３は、データ管理サーバ１から検索可能暗号化データ２００を取得する。このとき、属性情報（取得したいデータファイル４１０のファイル名や、ユーザが任意で設定可能な検索用のキーワードなど）を検索可能暗号化しておくことによって、ファイル名やキーワードによる検索も可能である。

　検索クライアント端末３は、検索可能暗号復号部３１０で、取得した検索可能暗号化データ２００を、ユーザ秘密鍵４６０を用いて復号する（図８のステップＳ１１）。復号したデータには、共通鍵４４０、初期ベクトル４５０、連結ＩＤ１２０、設定されていた場合はファイル名などその他属性情報が含まれる。

　また、検索クライアント端末３は、データファイル４１０のヘッダーもしくは一部分を検索可能暗号化した場合も、上記と同様の手順で復号を行う。

　検索クライアント端末３の共通鍵暗号復号部３２０は、復号された連結ＩＤ１２０で共通鍵暗号化データ１００を検索して取得し、取得した共通鍵暗号化データ１００に対して、上記復号した共通鍵４４０と初期ベクトル４５０を用いて復号する。復号されたデータには、文字列データ４２０が含まれる。

　最後に、文字列変換部３３０は、文字列データ４２０からデータファイル４１０を生成する（図８のステップＳ１２）。

　以上のように実施例１では、データ管理サーバ１に登録するデータの性質に応じて２つに分割し、一方のデータを暗号化処理の速い共通鍵暗号化方式で暗号化し、他方のデータを更にセキュリティ性能が高い検索可能暗号化方式で暗号化することで、処理の高速性とセキュリティ性能の双方を維持したデータファイルの暗号化と復号化と送受信が、専用のハードウェアを用いることなく、ソフトウェア処理のみよって実現できる。

　また、登録クライアント端末２は、毎回異なる共通鍵４４０と、暗号化する際に添加する一意な乱数（擬似乱数）である初期ベクトル４５０を生成し、共通鍵暗号化方式で暗号化する。そして、登録クライアント端末２は、検索可能暗号化技術を適用した、ユーザ秘密鍵４６０と擬似乱数及び準同型関数を用いたマスクによる確率的暗号化方式であり、同じデータやクエリでも、毎回異なる暗号文になる（一定の法則に基づかない）という性質がある。共通鍵暗号化方式と検索可能暗号化方式の組み合わせによって、暗号化したデータは全て乱数化されて高い安全性を確保することが可能となる。

　検索可能暗号化方式に使用するユーザ秘密鍵４６０は、登録クライアント端末２及び検索クライアント端末３を使用するユーザ毎に割り当てられ、一旦ユーザ秘密鍵４６０の受け渡しが完了した以降は、ユーザ秘密鍵の送受信が発生しないため、データ暗号化の度に乱数（擬似乱数）や乱数生成のための数値の送受信を行う従来技術と比較して、ユーザ秘密鍵４６０が漏洩する危険性を低下させることが可能となる。

　検索可能暗号化方式は、共通鍵暗号化方式を利用しており、登録クライアント端末２及び検索クライアント端末３は、自身が持つユーザ秘密鍵４６０で暗号化と復号が可能であるため、暗号化と復号の鍵が異なる公開鍵暗号方式では実現できなかったデータファイルの登録・検索・取得を同一のユーザで行うことが実現できる。

　また、登録クライアント端末２は、予め属性情報（取得したいデータファイル４１０のファイル名や、ユーザに任意で設定が可能な検索用のキーワードなど）を検索可能暗号化してデータ管理サーバ１に登録しておくことによって、データ管理サーバ１ではファイル名やキーワードによる検索が可能となる。

　図９は、実施例１の変形例を示し、登録クライアント端末２と検索クライアント端末３の機能を、ひとつのユーザ端末５で実現する例を示す。ユーザ端末５は、図示しないプロセッサとメモリと通信部をゆうする計算機である。

　ユーザ端末５は、上述の登録クライアント端末２と同様の機能を有する登録部２０と、上述の検索クライアント端末３と同様の機能を有する検索部３０を有し、当該ユーザ端末５のユーザに割り当てられたユーザ秘密鍵４６０で、暗号化と復号を実施する。その他の、構成については上述の実施例１と同様である。

　登録部２０は、図３で示したように、文字列変換部２１０と、鍵生成部２２０と、共通鍵暗号化部２３０と、検索可能暗号化部２４０と、連結ＩＤ生成部２５０と、通信部２６０と、共通鍵生成ライブラリ４３０と、ユーザ秘密鍵４６０を有する。

　検索部３０は、図４で示したように、検索可能暗号復号部３１０と、共通鍵暗号復号部３２０と、文字列変換部３３０と、ユーザ秘密鍵４６０を有する。

＜実施例２＞
　図１０、図１１は、本発明の実施例２を示す。本実施例では格納するデータの種類に応じて前記実施例１に示したデータ管理サーバ１を分割した例を示す。

　本実施例は、検索可能暗号化データ２００をデータ管理サーバ１－１に格納し、共通鍵暗号化データ１００をデータ管理サーバ１－２に分割して格納するものである。従って、これらに係る処理以外の構成については、上記実施例１と同様である。

　図１０は、本実施例のデータファイル暗号化送受信システムの構成の一例を示すブロック図である。本実施例のデータファイル暗号化送受信システムは、前記実施例１の変形例に示したユーザ端末５と、データ管理サーバ１－１、１－２及びネットワーク４から構成される。

　データ管理サーバ１－１は、検索可能暗号技術を用いて、データ管理サーバ１－１内で復号できない形式で暗号化された検索可能暗号化データ２００を格納する。データ管理サーバ１－２は、通常の平文データが格納されるデータベースを管理する。データ管理サーバ１－２は、通常の暗号化技術が適用された（すなわち、暗号化されたデータが記憶装置に格納されるが、データセンタ内で復号化されたデータが出力される）データベースを管理することができる。

　本実施例では、登録部２０は、データファイル４１０を文字列データ４２０に変換してから共通鍵暗号化方式で暗号化して共通鍵暗号化データ１００と連結ＩＤ１２０（平文）とを組にして、データ管理サーバ１－２に格納する。

　次に、データファイル４１０の暗号化に使用した共通鍵４４０を検索可能暗号化方式で暗号化し、連結ＩＤ１２０と組にしてデータ管理サーバ１－１の検索可能暗号化データ２００に格納する。この場合、連結ＩＤ１２０を検索可能暗号化方式で暗号化してもよい。

　この連結ＩＤ１２０によって、データ管理サーバ１－１とデータ管理サーバ１－２に格納したデータを関連付けることができる。データ管理サーバ１－１に格納される暗号化共通鍵１３０は、共通鍵４４０を一定の法則に基づかない方式で暗号化（確率的暗号化方式）され、乱数化されている。

　また、暗号化、複合を行うユーザ秘密鍵４６０は、登録者・申請者が使用するユーザ端末５のみに保持されているため、データ管理サーバ１－１とデータ管理サーバ１－２に格納したデータは、データセンタ内で連結したとしてもデータファイル４１０を復号することはできず、実施例１よりも更に安全に管理することができる。

　また、データ管理サーバ１－２に加えて、データファイル４１０は、特開２０１５－１８７８２８号公報の情報管理システムを適用して、個人を特定できる情報と、それだけでは個人を特定できない情報とに分離して格納することで、より安全にデータを管理することができる。

　本実施例は、データ管理サーバ１－１（第１データベース）とデータ管理サーバ１－２（第２データベース）が一つもしくは複数のデータセンタ内に設けられる情報管理システムであって、データ管理サーバ１－１（第１データベース）は、検索可能暗号化技術を用いて、前記データセンタ内で復号できない形式で暗号化されたデータを格納し、データ管理サーバ１－２（第２データベース）は、データ管理サーバ１－１（第１データベース）に格納されるデータと関連付けられるデータを格納することを特徴とする。

　データ管理サーバ１－２に対象者を一意に表すＩＤと暗号化したデータファイル４１０を格納し、データ管理サーバ１－１に対象者を一意に表すＩＤと連結ＩＤ１２０を格納することで、閲覧権限を持つユーザでのみ暗号化したファイルを取得することができる。

　また、データファイル４１０のヘッダーもしくは一部分と、それ以外の２つに分割し、ヘッダーもしくは一部分は検索可能暗号化してデータ管理サーバ１－１に格納し、それ以外はデータ管理サーバ１－２に格納してもよい。

　データ管理サーバ１－１に格納されたデータは検索可能暗号化されて乱数（擬似乱数）となっており、データセンタ内で連結したとしても、データファイル４１０を復号することはできない。データファイル４１０の一部分のみ検索可能暗号化するため、セキュリティを維持したまま、データファイル４１０の全体を共通鍵で暗号化するよりもデータ登録・取得時の処理性能を向上させることができる。

　図１１は、本実施例の、データファイル暗号化送受信システムで行われるデータファイル４１０の検索処理の一例を示すフローチャートである。

　ユーザ端末５は、データ管理サーバ１－１から検索可能暗号化データ２００を取得した後、データ管理サーバ１－２から共通鍵暗号化データ１００を取得してもよいし、データ管理サーバ１－２から共通鍵暗号化データ１００を取得した後、データ管理サーバ１－１から検索可能暗号化データ２００を取得してもよい。

　ステップＳ２１、Ｓ２２は、ユーザ端末５がデータ管理サーバ１－１から先にデータを取得する方法を示し、ステップＳ２３、Ｓ２４は、データ管理サーバ１－２から先にデータを取得する例を示す。いずれのデータ管理サーバ１－１、１－２から先にデータを取得するかは、ユーザ端末５で実行されるアプリケーションが選択して、各データ管理サーバ１－１、１－２へのリクエストの送信を制御する。

　また、データファイル４１０のヘッダーもしくは一部分と、それ以外の２つに分割し、ヘッダーもしくは一部分は検索可能暗号化した検索可能暗号化データ２００をデータ管理サーバ１－１に格納し、それ以外はデータ管理サーバ１－２に格納した場合も同様である。

　まず、ステップＳ２１、Ｓ２２のように、ユーザ端末５がデータ管理サーバ１－１から先にデータを取得する例を示す。ユーザ端末５は、データ管理サーバ１－１から検索可能暗号化データ２００をデータ管理サーバ１－１から取得する（Ｓ２１）。ユーザ端末５は取得したいデータファイル４１０のファイル名や、ユーザに任意で設定が可能な検索用のキーワードなどを設定している場合、それらのデータでデータ管理サーバ１－１を検索することが可能である。

　ユーザ端末５は、取得した検索可能暗号化データ２００を、ユーザ秘密鍵４６０を用いて復号する。復号したデータには、共通鍵４４０、初期ベクトル４５０、連結ＩＤ１２０、設定していた場合はファイル名などその他属性情報が含まれる（Ｓ２１）。

　ユーザ端末５は、連結ＩＤ１２０に基づいて、共通鍵暗号化データ１００を検索するようデータ管理サーバ１－２に指示する（Ｓ２２）。データ管理サーバ１－２は、同じ連結ＩＤ１２０を含む共通鍵暗号化データを検索し、ユーザ端末５に送信する。

　ユーザ端末５は、送信された共通鍵暗号化データ１００を、復号した共通鍵４４０と初期ベクトル４５０を用いてデータファイル４１０を復号する（ステップＳ２５、Ｓ２６）。

　一方、ユーザ端末５がデータ管理サーバ１－２から先にデータを取得する場合、ユーザ端末５は、リクエストをデータ管理サーバ１－２に送信し、検索処理によってデータ管理サーバ１－２に格納された共通鍵暗号化データ１００を取得する（ステップＳ２３）。

　また、データ管理サーバ１－１、１－２に対象者を一意に表すＩＤと暗号化したデータファイル４１０を格納し、データ管理サーバ１－２に対象者を一意に表すＩＤと連結ＩＤ１２０を格納した場合、閲覧権限を持つユーザでのみ暗号化したファイルを取得することができる。

　ユーザ端末５は、データ管理サーバ１－２から取得した連結ＩＤ１２０を用いて、リクエストをデータ管理サーバ１－１に送信し、検索処理によってデータ管理サーバ１－１に格納された検索可能暗号化データ２００を取得する（ステップＳ２４）。

　以上の処理により、ユーザ端末５の検索部３０は、データ管理サーバ１－１、１－２に分割されて格納された検索可能暗号化データ２００と共通鍵暗号化データ１００を前記実施例１と同様に検索することが可能となる。

＜実施例３＞
　図１２は、実施例３を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本実施例は、前記実施例１の変形例に加えて、複数のユーザ端末５－１～５－３を加えて１つのデータファイル４１０を送受信する例を示す。その他の構成については、前記実施例１と同様である。

　本発明は、実際の業務において、例えばファイルサーバのように組織内でのファイルの共用を行う活用方法や、ピアツーピア的に、データファイル４１０を暗号化して送受信する活用方法が考えられる。この際、情報の漏洩を防ぐために、通信経路上とデータ管理サーバ１内では暗号化されている方が好ましい。

　従来の技術として、ファイルサーバでは、ファイルの検索のために、データセンタ内では平文で格納する方式や、データファイル４１０を暗号化したまま検索を可能にするために、ファイル名を平文、データファイル４１０を暗号化する方式が提案されている。

　上記の場合では、盗聴された際に平文のファイル名から、データファイル４１０を推測することが容易となり、セキュリティ面で課題がある。

　本実施例は、上記課題を解決し、セキュリティと実用性を保った複数のユーザと一つのデータファイル４１０の送受信を可能とする。本実施例のデータファイル暗号化送受信システムは、複数のユーザ端末５－１～５－３と、データ管理サーバ１から構成される。

　図１２では１つのデータ管理サーバ１内に、検索可能暗号化データ２００と共通鍵暗号化データ１００を格納しているが、前記実施例２のようにデータ管理サーバ１を分割した形態でもよい。なお、以下の説明では、ユーザ端末を個々に識別しない場合には「－」以降を省略した符号「５」を用いる。その他の構成要素の符号についても同様である。

　ユーザ端末５－１～５－３は、ユーザ毎にユーザ秘密鍵４６０－１～４６０－３が予め配布されている。また。各ユーザ端末５は、前記実施例１の変形例で示したように、登録部２０と検索部３０（図示省略）を有している。

　ユーザ端末５は、共通鍵暗号化方式に従って平文の、データファイル４１０から共通鍵暗号化データ１００を生成する。次に、検索可能暗号化技術を適用し、確率的暗号化方式に従って共通鍵を含むデータから検索可能暗号化データ２００を生成し、データ管理サーバ１に共通鍵暗号化データ１００と検索可能暗号化データ２００を登録する。

　データ管理サーバ１に登録されたデータは、複数のユーザ端末５によって、検索、取得が可能である。

　通常の共通鍵暗号化方式では、同じ暗号化ファイルを複数人で共有するためには、暗号化に使用した共通鍵を関係者全員が管理する必要がある。

　例えば、組織内で同じ共通鍵を使用しており、その組織からデータ保有者が脱退した場合を想定すると、その者がデータを見ることができないよう新しい共通鍵を再発行して組織内に配布する必要があり、管理が煩雑になりやすい。

　一方、検索可能暗号化方式では、ユーザ毎に異なるユーザ秘密鍵４６０を使用しても同一ファイルの暗号化及び復号が可能である。

　本実施例では、ユーザ秘密鍵４６０と紐づけて、個人毎のアクセス権を付与することも可能である。脱退者のユーザ秘密鍵４６０を無効化することで、アクセス権を削除することが可能となり、煩雑な管理無しに、高いセキュリティ性能を確保することが可能となる。

＜実施例４＞
　図１３は、本発明の実施例４を示し、データファイル暗号化送受信システムの構成の一例を示すブロック図である。本実施例は、前記実施例１の変形例に加えて、ユーザ秘密鍵４６０を持たない新たなユーザ（ユーザ端末５－１）が暗号化したデータファイル４１０を既登録（登録者）のユーザがユーザ端末５－２でデータ管理サーバ１に登録する例を示す。

　本実施例では、前記実施例１の変形例の構成に、一時データベースサーバ５００を加えたものである。その他の構成は、前記実施例１と同様である。なお、ユーザ端末５－１は予め配布された公開鍵４７０を保持し、ユーザ端末５－２は公開鍵４７０に対応する秘密鍵を保持する点が前記実施例１と相違する。

　検索可能暗号化方式に使用するユーザ秘密鍵４６０は、既登録（登録者）のユーザ毎に割り当てられる。

　個人情報を閲覧せず、データファイル４１０の登録を一方通行で行うユーザが多数いる状況を想定すると、これらのユーザに対して、ユーザ秘密鍵４６０をメール添付やＵＳＢメモリなどの記憶媒体に格納して手渡しで配布することは現実的ではない。

　例えば、個人が、マイナンバーカードの画像を用いて、Ｗｅｂによるマイナンバー登録を行い口座開設するシステムなどが想定される。

　ユーザ秘密鍵４６０を持たないユーザが、データファイル４１０をデータ管理サーバ１に登録する仕組みが必要である。その際、データファイル４１０は安全性のため、通信経路上とデータ管理サーバ１内では暗号化されていることが望ましい。

　本実施例のデータファイル暗号化送受信システムは、ユーザ秘密鍵４６０を所持しないユーザ（申請者）が利用するユーザ端末５－１、ユーザ秘密鍵４６０を所持しているユーザ（登録者）が利用するユーザ端末５－２と、データ管理サーバ１と、一時データベースサーバ５００及びネットワーク４から構成される。

　図１３では一つのデータ管理サーバ１内に、検索可能暗号化データ２００と共通鍵暗号化データ１００を格納しているが、前記実施例２のようにデータ管理サーバ１を分割してもよい。

　一時データベースサーバ５００は、通常の暗号化技術が適用された（すなわち、暗号化されたデータが記憶装置に格納されるが、データセンタ内では復号化されたデータが出力される）データベースである。

　一時データベースサーバ５００は、共通鍵暗号化方式で暗号化された共通鍵暗号化データ１００と、公開鍵暗号化方式で暗号化された公開鍵暗号化データ５１０を格納し、また、ユーザ端末５－２からのリクエストに対応して共通鍵暗号化データ１００と公開鍵暗号化データ５１０を検索する。

　＜登録処理＞
　ユーザ秘密鍵４６０を持たないユーザを申請者とし、当該申請者はユーザ端末５－１を使用する。

　申請者のユーザ端末５－１は、平文のデータファイル４１０から前記実施例１と同様にして生成した共通鍵４４０と初期ベクトル４５０を用いて共通鍵暗号化方式に従って共通鍵暗号化データ１００を生成する。

　次に、ユーザ端末５－１は、配布された公開鍵４７０を用いて公開鍵暗号化方式に従って、平文で生成された共通鍵４４０と、初期ベクトル４５０及び連結ＩＤ１２０から、公開鍵暗号化データ５１０を生成する。公開鍵は、安全性のため、システムごとに異なる公開鍵及び秘密鍵の使用や、毎回異なる公開鍵を使用することが好ましい。

　ユーザ端末５－１は、共通鍵暗号化データ１００と公開鍵暗号化データ５１０を組みにして一時データベースサーバ５００に登録する。

　ユーザ秘密鍵４６０を所持し、申請者のデータファイル４１０をデータ管理サーバ１に登録するユーザを登録者とし、登録者はユーザ端末５－２を使用する。

　登録者のユーザ端末５－２は、一時データベースサーバ５００から公開鍵暗号化データ５１０と共通鍵暗号化データ１００の組を取得する。

　ユーザ端末５－２は、取得した公開鍵暗号化データ５１０を、登録者が持つ秘密鍵４８０を用いて復号する。復号したデータには、共通鍵４４０と、初期ベクトル４５０と、連結ＩＤ１２０と、設定されていた場合はファイル名などその他属性情報が含まれる。

　ユーザ端末５－２は、検索可能暗号化方式に従って、復号した各データから前記実施例１と同様に、検索可能暗号化データ２００を生成する。

　ユーザ端末５－２は、共通鍵暗号化データ１００と検索可能暗号化データ２００を組みにしてデータ管理サーバ１に登録する。

　以上の処理によって、申請者のユーザ端末５－１で公開鍵４７０を用いて共通鍵４４０と、初期ベクトル４５０及び連結ＩＤ１２０を暗号化し、登録者のユーザ端末５－２内で秘密鍵１２０を用いて復号することによって、通信経路上やデータ管理サーバ１内では暗号化データしか存在せず、登録者のユーザ端末５－２内でのみ暗号化と復号が可能となっているため、情報の漏洩リスクを軽減しながら機密を有するデータファイル４１０の送受信が可能となった。

＜実施例５＞
　実施例５は、前記実施例１の構成に操作履歴データベース５３０（図１４参照）を加えて、データファイル４１０の申請と承認を行うワークフローシステムを提供する例を示す。操作履歴データベース５３０の他の構成については、前記実施例１と同様である。なお、本実施例では、前記実施例１のデータファイル暗号化送受信システムをワークフローシステムとして利用する例を示す。

　図１４は、本実施例の、データファイル４１０の申請と承認を行うワークフローシステムの構成の一例を示すブロック図である。

　データファイル４１０を用いて業務を行う場合、ユーザ（登録者）はワークフローでデータファイル４１０を申請し、承認者による確認及び承認もしくは差し戻しをする業務が想定される。

　一般的に、データファイル４１０送受信に使用されるハイブリッド暗号は、公開鍵暗号化方式を用いており、暗号化の鍵と復号の鍵が異なるため、データファイル４１０を暗号化した人が、自身で復号することはできない。そのため、承認者から差し戻しがあった際に、登録者自身で、データファイル４１０を確認し、修正することはできないことが課題となる。

　登録者と承認者の間で、同一のデータファイル４１０の申請、確認、承認、修正を行う仕組みが必要である。その際、データファイル４１０は安全性のため、通信経路上とデータ管理サーバ１内では暗号化されていることが望ましい。

　本実施例のワークフローシステムは、ユーザ（登録者）が利用するユーザ端末５－１と、ユーザ（承認者）が利用するユーザ端末５－２と、データ管理サーバ１と、操作履歴データベース５３０と、各計算機を接続するネットワーク４から構成される。

　図１４では一つのデータ管理サーバ１内に、検索可能暗号化データ２００と共通鍵暗号化データ１００を格納している例を示すが、前記実施例２のようにデータ管理サーバ１を分割してもよい。

　操作履歴データベース５３０は、検索可能暗号技術を用いて、データ管理サーバ１内で復号できない形式で暗号化された操作履歴データ５４０を格納する。また、本実施例では承認依頼を送信するユーザを登録者とし、承認依頼を確認し承認もしくは差し戻しするユーザを承認者とする。

　本実施例では、ユーザ端末５－１、５－２を使用するユーザ毎に、登録者又は承認者のどちらかの権限が設定される。登録者のユーザ端末５－１は、前記実施例１の手順で、データファイル４１０を暗号化して共通鍵暗号化データ１００と検索可能暗号化データ２００を生成してデータ管理サーバ１に送信し、登録の申請を行う。その際、暗号化されたデータ（共通鍵暗号化データ１００と検索可能暗号化データ２００）は承認待ちのステータスとなる。

　承認者のユーザ端末５－２は、データ管理サーバ１から承認待ちのステータスのデータを検索する。ユーザ端末５－２は、検索したデータを取得し、承認もしくは差し戻しを行う。ユーザ端末５－２が、承認すると暗号化データ（共通鍵暗号化データ１００及び検索可能暗号化データ２００）は承認ステータスとなり、差し戻しをすると、暗号化データのステータスは差し戻しとなる。この場合、一つの登録申請に対して承認者は複数存在してもよいし、一人でもよい。

　登録者のユーザ端末５－１は、差し戻しとなった暗号化データ（共通鍵暗号化データ１００及び検索可能暗号化データ２００）を、自身のユーザ秘密鍵４６０で復号し、確認及び修正を行い、再度承認依頼を送信する。

　登録者による登録申請と、承認者による承認、差し戻しなど全ての操作は、各ユーザ端末５が操作履歴データ５４０として、検索可能暗号化技術を適用して、検索可能暗号化してから操作履歴データベース５３０に登録される。

　以上のように、本実施例ではワークフローシステムに、検索可能暗号化技術を適用することよって、登録者及び承認者は、一人ひとり異なるユーザ秘密鍵４６０を所持していても、同一のデータファイル４１０を暗号化及び復号することが可能である。

　更に、検索可能暗号化技術は、同じデータやクエリでも、毎回異なる暗号文になる（一定の法則に基づかない）という性質があり、同じデータを複数回送受信したとしても、毎回異なる乱数となるため、安全性が高くなる。

＜実施例６＞
　実施例６は、前記実施例１、３、４を組み合わせて、個人（ユーザ）がデータファイル４１０を登録し、企業や団体がデータファイル４１０を活用するデータファイル暗号化送受信システムである。

　図１５は、本実施例の個人が、データファイル４１０を登録し、企業や団体が活用するシステムの概要構成の一例を示す模式図である。

　個人データの利活用の可能性の拡大が進んでいる中、２０２０年に個人情報保護法の改正が行われた。改正法では、不正行為などをした法人への罰金の上限が引き上げられるなど、これまで以上に個人データを扱う企業の責任は重くなっている。多くの企業はこれまでの個人情報管理体制を見直し、現状に適した情報システムの活用を望んでいるといえる。

　本実施例は、個人の同意の取得を前提に、個人が自身の個人データを、インターネット等のネットワーク４を介して一時データベースサーバ５００に登録し、その登録された個人データを安全な形で企業や団体が活用可能なデータファイル暗号化送受信システムである。

　本データファイル暗号化送受信システムの活用例として、日本全国に点在する患者の情報をクラウド上に収集するシステムが想定される。好ましくは、個人は患者であり、団体は医療機関であり、データファイル４１０は診療録（又は診療情報、医療情報）である。

　本データファイル暗号化送受信システムの活用例として、従業員の健診結果をクラウド上に収集し、面談登録などで従業員の健康を管理するシステムが想定される。この場合、好ましくは、個人は従業員であり、団体は産業医や保険医であり、データファイル４１０は健診結果である。

　本実施例は、患者情報を収集するデータファイル暗号化送受信システムを例とする。本実施例のデータファイル暗号化送受信システムは、ユーザ端末５－１～５－４と、データ管理サーバ１と、一時データベースサーバ５００と、ネットワーク４から構成される。

　図１５では一つのデータ管理サーバ１内に、検索可能暗号化データ２００と共通鍵暗号化データ１００を格納しているが、前記実施例２のようにデータ管理サーバ１を分割してもよい。

　診療録は、患者自身がユーザ端末５－１～５－２から登録し、申請者（患者）は公開鍵４７０を所持しているが、ユーザ秘密鍵４６０を所持しておらず、データ管理サーバ１の個人データを閲覧も行わないと想定する。

　前記実施例４と同様に、患者（申請者）が利用するユーザ端末５－１～５－２２は、平文のデータファイル４１０（診療録）を暗号化処理の速い共通鍵暗号化方式で暗号化して共通鍵暗号化データ１００を生成し、共通鍵４４０と初期ベクトル４５０と連結ＩＤ１２０を公開鍵暗号化方式で暗号化して公開鍵暗号化データ５１０を生成して、共通鍵暗号化データ１００と公開鍵暗号化データ５１０を組にして一時データベースサーバ５００に格納する。

　ユーザ端末５－３～５－４を使用するユーザは、データ管理サーバ１の登録者（医師）でありユーザ秘密鍵４６０を所持している。医師のユーザ端末５－３～５－４は、一時データベースサーバ５００から公開鍵暗号化データ５１０と共通鍵暗号化データ１００の組を取得し、公開鍵暗号化データ５１０を、登録者（医師）が所有する秘密鍵４８０を用いて復号し、共通鍵４４０と初期ベクトル４５０と連結ＩＤ１２０を生成する。

　ユーザ端末５－３～５－４は、検索可能暗号化方式に従ってユーザ秘密鍵４６０を用いて、復号した公開鍵暗号化データ５１０の共通鍵４４０と初期ベクトル４５０と連結ＩＤ１２０から、検索可能暗号化データを生成し、共通鍵暗号化データ１００を合わせてデータ管理サーバ１に格納する。

　また、前記実施例５のように、患者が登録したデータ管理サーバ１の診療録（共通鍵暗号化データ１００）を、複数の医師が閲覧・承認を行ってもよい。この場合、診療録は、医師が登録すると想定する。この場合は、前記実施例１と同様に、医師のユーザ端末５－３～５－４は、平文の診療録を共通鍵暗号化方式で暗号化し、共通鍵を検索可能暗号化方式で暗号化し、検索可能暗号技術を用いて、暗号化したデータをデータ管理サーバ１内で復号できない形式でデータ管理サーバ１に格納する。

　以上のように、本実施例では患者（ユーザ）がデータファイル４１０を登録し、企業や団体がデータファイル４１０を活用する際に、処理の高速性とセキュリティ性能の双方を維持してデータファイル４１０の暗号化と復号を実現することができる。

　＜結び＞
　以上のように、上記実施例のデータファイル暗号化送受信システムは、以下のような構成とすることができる。

　（１）プロセッサ（２１）とメモリ（２２）を有する計算機（登録クライアント端末２）が、入力されたデータファイル（４１０）を暗号化してネットワーク（４）を介して接続されたデータ管理サーバ（１）に登録するデータファイル暗号化システムであって、前記計算機（２）は、前記データファイル（４１０）を暗号化して前記データ管理サーバ（１）に登録する登録部（２０）を有し、前記登録部（２０）は、暗号化対象のデータファイル（４１０）を文字列データ（４２０）に変換する文字列変換部（２１０）と、共通鍵（４４０）を生成して、当該共通鍵（４４０）と前記文字列データ（４２０）を第１の入力情報と第２の入力情報に分割する鍵生成部（２２０）と、前記第１の入力情報を前記共通鍵（４４０）によって暗号化して共通鍵暗号化データ（１００）を生成する共通鍵暗号化部（２２０）と、前記第２の入力情報を予め設定されたユーザ秘密鍵（４６０）を用いて検索可能暗号化によって暗号化して検索可能暗号化データ（２００）を生成する検索可能暗号化部（２４０）と、前記共通鍵暗号化データ（１００）と前記検索可能暗号化データ（２００）の組を前記データ管理サーバ（１）に登録する通信部（２６０）と、を有することを特徴とするデータファイル暗号化システム。

　上記構成により、データ管理サーバ１に登録するデータの性質に応じて暗号化するデータを２つに分割し、一方のデータを暗号化処理の速い共通鍵暗号化方式で暗号化し、他方のデータを更にセキュリティ性能が高い検索可能暗号化方式で暗号化することで、処理の高速性とセキュリティ性能の双方を維持したデータファイルの暗復号化と送受信が、専用のハードウェアを用いることなく、ソフトウェア処理のみよって実現できる。

　（２）上記（１）に記載のデータファイル暗号化システムであって、前記計算機（２）は、前記データ管理サーバ（１）から前記共通鍵暗号化データ（１００）と前記検索可能暗号化データ（２００）を取得してデータファイル（４１０）に復号する検索部（３０）をさらに有し、前記登録部（２０）は、前記共通鍵暗号化データ（１００）と検索可能暗号化データ（２００）の組を対応付ける連結ＩＤ（１２０）を生成する連結ＩＤ生成部（２５０）をさらに有し、前記検索部（３０）は、前記連結ＩＤ（１２０）を取得して前記データ管理サーバ（１）に格納された前記共通鍵暗号化データ（１００）と前記検索可能暗号化データ（２００）の組を特定し、当該特定した前記共通鍵暗号化データ（１００）と前記検索可能暗号化データ（２００）を取得することを特徴とするデータファイル暗号化システム。

　上記構成により、２つに分割された共通鍵暗号化データ１００と検索可能暗号化データ２００は、連結ＩＤ１２０を用いることで復号するデータを特定することができる。これにより、共通鍵暗号化データ１００と検索可能暗号化データ２００を異なる計算機に格納することも可能となる。

　（３）上記（２）に記載のデータファイル暗号化システムであって、前記鍵生成部（２２０）は、前記生成された連結ＩＤ（１２０）と前記共通鍵（４４０）を前記第２の入力情報に含め、前記生成された文字列データ（４２０）を前記第１の入力情報に含め、前記検索部（３０）は、前記データ管理サーバ（１）から取得した前記検索可能暗号化データ（２００）を、前記ユーザ秘密鍵（４６０）で復号して前記第２の入力情報から前記連結ＩＤ（１２０）と前記共通鍵（４４０）を取得する検索可能暗号復号部（３１０）と、前記検索可能暗号化データ（２００）に対応する前記共通鍵暗号化データ（１００）を前記連結ＩＤ（１２０）で前記データ管理サーバ（１）を検索し、前記連結ＩＤ（１２０）に該当する前記共通鍵暗号化データ（１００）を取得し、前記復号された共通鍵（４４０）で前記共通鍵暗号化データ（１００）を復号して文字列データ（４２０）を生成する共通鍵暗号復号部（３２０）と、前記文字列データ（４２０）からデータファイル（４１０）を生成する文字列変換部（３２０）と、を有することを特徴とするデータファイル暗号化システム。

　上記構成により、検索可能暗号化方式に使用するユーザ秘密鍵４６０は、登録クライアント端末２及び検索クライアント端末３を使用するユーザ毎に割り当てられ、一旦ユーザ秘密鍵４６０の受け渡しが完了した以降は、ユーザ秘密鍵の送受信が発生しないため、データ暗号化の度に乱数（擬似乱数）や乱数生成のための数値の送受信を行う従来技術と比較して、ユーザ秘密鍵４６０が漏洩する危険性を低下させることが可能となる。

　（４）上記（３）に記載のデータファイル暗号化システムであって、前記計算機は、前記データ管理サーバ（１）に接続された第１の計算機（登録クライアント端末２）と第２の計算機（検索クライアント端末３）で構成され、前記第１の計算機（２）は、前記登録部（２０）を有し、前記第２の計算機（３）は、前記検索部（３０）を有することを特徴とするデータファイル暗号化システム。

　上記構成により、データファイル４１０を登録する登録クライアント端末２と、暗号化されたデータファイル４１０を利用する検索クライアント端末３は、検索可能暗号化方式に共通鍵暗号化方式を利用しているため、登録クライアント端末２及び検索クライアント端末３は、自身が保持する異なるユーザ秘密鍵４６０で暗号化と復号が可能となり、暗号化と復号の鍵が異なる公開鍵暗号方式では実現できなかったデータファイルの登録・検索・取得を同一のユーザで行うことが実現できる。

　（５）上記（３）に記載のデータファイル暗号化システムであって、前記鍵生成部（２２０）は、予め設定された鍵生成ライブラリ（４３０）を用いて、毎回異なる共通鍵（４４０）と、前記第１の入力情報を暗号化する際に添加する一意な擬似乱数である初期ベクトルを生成し、前記連結ＩＤ（１２０）と前記共通鍵（４４０）と前記初期ベクトル（４５０）を前記第２の入力情報に含め、前記共通鍵暗号化部（２２０）は、前記共通鍵（４４０）と前記初期ベクトル（４５０）を用いて前記第１の入力情報を暗号化し、前記検索可能暗号復号部（３１０）は、前記ユーザ秘密鍵（４６０）と擬似乱数及び準同型関数を用いたマスクによる確率的暗号化によって前記第２の入力情報を暗号化することを特徴とするデータファイル暗号化システム。

　上記構成により、登録クライアント端末２は、毎回異なる共通鍵４４０と初期ベクトル４５０を生成することで、一定の法則に基づかない方式で暗号化・乱数化することを実現する。検索可能暗号化方式は、ユーザ秘密鍵４６０と疑似乱数及び準同型関数を用いたマスクによる確率的暗号化方式であり、同じデータやクエリでも、毎回異なる暗号文になる（一定の法則に基づかない）という性質がある。これにより、暗号化したデータは全て乱数となり、通常のハイブリッド暗号よりも安全性が高い。

　（６）上記（４）に記載のデータファイル暗号化システムであって、前記第１の計算機（２）の前記検索可能暗号化部（２４０）は、共通鍵暗号化を利用して前記検索可能暗号化データ（２００）を生成し、前記第２の計算機（３）の前記検索可能暗号復号部（３１０）は、前記第１の計算機（２）とは異なる前記ユーザ秘密鍵（４６０）で前記データ管理サーバ（１）から取得した前記検索可能暗号化データ（２００）を復号することを特徴とするデータファイル暗号化システム。

　上記構成により、登録クライアント端末２及び検索クライアント端末３は、自身が保持するユーザ秘密鍵４６０で暗号化と復号が可能となる。これにより、登録クライアント及び検索クライアントは同一の計算機でもよいし、異なる計算機であってもよい。

　（７）上記（１）に記載のデータファイル暗号化システムであって、前記鍵生成部（２２０）は、前記データファイル（４１０）の名称又は属性情報を前記第２の入力情報に含めることを特徴とするデータファイル暗号化システム。

　上記構成により、登録クライアント端末２は、予め属性情報（取得したいデータファイル４１０のファイル名や、ユーザに任意で設定が可能な検索用のキーワードなど）を検索可能暗号化してデータ管理サーバ１に登録しておくことによって、データ管理サーバ１ではファイル名やキーワードによる検索が可能となる。

　（８）上記（３）に記載のデータファイル暗号化システムであって、前記データ管理サーバ（１）は、前記共通鍵暗号化データ（１００）を格納する第１のデータ管理サーバ（１）と、前記検索可能暗号化データ（２００）を格納する第２のデータ管理サーバ（１）で構成され、前記検索部（３０）は、前記検索可能暗号復号部（３１０）で復号された連結ＩＤ（１２０）で前記第１のデータ管理サーバ（１）を検索して前記共通鍵暗号化データ（１００）を取得することを特徴とするデータファイル暗号化システム。

　上記構成により、２つのサーバに分割して格納された共通鍵暗号化データ１００と検索可能暗号化データ２００は、連結ＩＤ１２０を用いることで復号するデータを特定することができる。

　（９）上記（３）に記載のデータファイル暗号化システムであって、前記ネットワークを介して前記計算機に接続されてデータを格納する一時データベースサーバ（５００）をさらに有し、前記計算機は、予め配布された公開鍵（４７０）と前記登録部（２０）を有する申請者端末（５－１）と、前記公開鍵（４７０）に対応する秘密鍵（４８０）が予め配布され、前記登録部（２０）と前記検索部（３０）を有する登録者端末（５－２）と、を含み、前記申請者端末（５－１）は、前記登録部（２０）で前記データファイル（４１０）を共通鍵（４４０）によって暗号化して共通鍵暗号化データ（１００）を生成し、前記共通鍵（４４０）と前記連結ＩＤ（１２０）を前記公開鍵（４７０）で暗号化して公開鍵暗号化データ（５１０）を生成し、前記一時データベースサーバ（５００）に前記共通鍵暗号化データ（１００）と前記公開鍵暗号化データ（５１０）を登録し、前記登録者端末（５－２）は、前記一時データベースサーバ（５００）から前記共通鍵暗号化データ（１００）と前記公開鍵暗号化データ（５１０）を取得して、前記秘密鍵（４８０）で前記公開鍵暗号化データ（５１０）を復号し、復号された前記共通鍵（４４０）と前記連結ＩＤ（１２０）を前記ユーザ秘密鍵（４６０）を用いて検索可能暗号化によって暗号化して検索可能暗号化データ（２００）を生成し、前記データ管理サーバ（１）に前記共通鍵暗号化データ（１００）と前記検索可能暗号化データ（２００）を登録することを特徴とするデータファイル暗号化システム。

　上記構成により、申請者のユーザ端末５－１で公開鍵４７０を用いて共通鍵４４０と、初期ベクトル４５０及び連結ＩＤ１２０を暗号化し、登録者のユーザ端末５－２内で秘密鍵４８０を用いて復号することによって、通信経路上やデータ管理サーバ１内では暗号化データしか存在せず、登録者のユーザ端末５－２内でのみ暗号化と復号が可能となっているため、情報の漏洩リスクを軽減しながら機密を有するデータファイル４１０の送受信が可能となる。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。

　また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、又は、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

Claims

　プロセッサとメモリを有する計算機が、入力されたデータファイルを暗号化してネットワークを介して接続されたデータ管理サーバに登録するデータファイル暗号化送受信システムであって、
　前記計算機は、
　前記データファイルを暗号化して前記データ管理サーバに登録する登録部を有し、
　前記登録部は、
　暗号化対象のデータファイルを文字列データに変換する文字列変換部と、
　共通鍵を生成して、当該共通鍵と前記文字列データを第１の入力情報と第２の入力情報に分割する鍵生成部と、
　前記第１の入力情報を前記共通鍵によって暗号化して共通鍵暗号化データを生成する共通鍵暗号化部と、
　前記第２の入力情報を予め設定されたユーザ秘密鍵を用いて検索可能暗号化によって暗号化して検索可能暗号化データを生成する検索可能暗号化部と、
　前記共通鍵暗号化データと前記検索可能暗号化データの組を前記データ管理サーバに登録する通信部と、
を有することを特徴とするデータファイル暗号化送受信システム。
　請求項１に記載のデータファイル暗号化送受信システムであって、
　前記計算機は、
　前記データ管理サーバから前記共通鍵暗号化データと前記検索可能暗号化データを取得してデータファイルに復号する検索部をさらに有し、
　前記登録部は、
　前記共通鍵暗号化データと検索可能暗号化データの組を対応付ける連結ＩＤを生成する連結ＩＤ生成部をさらに有し、
　前記検索部は、
　前記連結ＩＤを取得して前記データ管理サーバに格納された前記共通鍵暗号化データと前記検索可能暗号化データの組を特定し、当該特定した前記共通鍵暗号化データと前記検索可能暗号化データを取得することを特徴とするデータファイル暗号化送受信システム。
　請求項２に記載のデータファイル暗号化送受信システムであって、
　前記鍵生成部は、
　前記生成された連結ＩＤと前記共通鍵を前記第２の入力情報に含め、前記生成された文字列データを前記第１の入力情報に含め、
　前記検索部は、
　前記データ管理サーバから取得した前記検索可能暗号化データを、前記ユーザ秘密鍵で復号して前記第２の入力情報から前記連結ＩＤと前記共通鍵を取得する検索可能暗号復号部と、
　前記検索可能暗号化データに対応する前記共通鍵暗号化データを前記連結ＩＤで前記データ管理サーバを検索し、前記連結ＩＤに該当する前記共通鍵暗号化データを取得し、前記復号された共通鍵で前記共通鍵暗号化データを復号して文字列データを生成する共通鍵暗号復号部と、
　前記文字列データからデータファイルを生成する文字列変換部と、
を有することを特徴とするデータファイル暗号化送受信システム。
　請求項３に記載のデータファイル暗号化送受信システムであって、
　前記計算機は、
　前記データ管理サーバに接続された第１の計算機と第２の計算機で構成され、
　前記第１の計算機は、前記登録部を有し、
　前記第２の計算機は、前記検索部を有することを特徴とするデータファイル暗号化送受信システム。
　請求項３に記載のデータファイル暗号化送受信システムであって、
　前記鍵生成部は、
　予め設定された鍵生成ライブラリを用いて、毎回異なる共通鍵と、前記第１の入力情報を暗号化する際に添加する一意な擬似乱数である初期ベクトルを生成し、前記連結ＩＤと前記共通鍵と前記初期ベクトルを前記第２の入力情報に含め、
　前記共通鍵暗号化部は、
　前記共通鍵と前記初期ベクトルを用いて前記第１の入力情報を暗号化し、
　前記検索可能暗号復号部は、
　前記ユーザ秘密鍵と擬似乱数及び準同型関数を用いたマスクによる確率的暗号化によって前記第２の入力情報を暗号化することを特徴とするデータファイル暗号化送受信システム。
　請求項４に記載のデータファイル暗号化送受信システムであって、
　前記第１の計算機の前記検索可能暗号化部は、
　共通鍵暗号化を利用して前記検索可能暗号化データを生成し、
　前記第２の計算機の前記検索可能暗号復号部は、
　前記第１の計算機とは異なる前記ユーザ秘密鍵で前記データ管理サーバから取得した前記検索可能暗号化データを復号することを特徴とするデータファイル暗号化送受信システム。
　請求項１に記載のデータファイル暗号化送受信システムであって、
　前記鍵生成部は、
　前記データファイルの名称又は属性情報を前記第２の入力情報に含めることを特徴とするデータファイル暗号化送受信システム。
　請求項３に記載のデータファイル暗号化送受信システムであって、
　前記データ管理サーバは、
　前記共通鍵暗号化データを格納する第１のデータ管理サーバと、
　前記検索可能暗号化データを格納する第２のデータ管理サーバで構成され、
　前記検索部は、
　前記検索可能暗号復号部で復号された連結ＩＤで前記第１のデータ管理サーバを検索して前記共通鍵暗号化データを取得することを特徴とするデータファイル暗号化送受信システム。
　請求項３に記載のデータファイル暗号化送受信システムであって、
　前記ネットワークを介して前記計算機に接続されてデータを格納する一時データベースサーバをさらに有し、
　前記計算機は、
　予め配布された公開鍵と前記登録部を有する申請者端末と、
　前記公開鍵に対応する秘密鍵が予め配布され、前記登録部と前記検索部を有する登録者端末と、を含み、
　前記申請者端末は、
　前記登録部で前記データファイルを共通鍵によって暗号化して共通鍵暗号化データを生成し、前記共通鍵と前記連結ＩＤを前記公開鍵で暗号化して公開鍵暗号化データを生成し、前記一時データベースサーバに前記共通鍵暗号化データと前記公開鍵暗号化データを登録し、
　前記登録者端末は、
　前記一時データベースサーバから前記共通鍵暗号化データと前記公開鍵暗号化データを取得して、前記秘密鍵で前記公開鍵暗号化データを復号し、復号された前記共通鍵と前記連結ＩＤを前記ユーザ秘密鍵を用いて検索可能暗号化によって暗号化して検索可能暗号化データを生成し、前記データ管理サーバに前記共通鍵暗号化データと前記検索可能暗号化データを登録することを特徴とするデータファイル暗号化送受信システム。
　プロセッサとメモリを有する計算機が、入力されたデータファイルを暗号化してネットワークを介して接続されたデータ管理サーバに登録するデータファイル暗号化送受信方法であって、
　前記計算機が、前記データファイルを暗号化して前記データ管理サーバに登録する登録ステップを含み、
　前記登録ステップは、
　暗号化対象のデータファイルを文字列データに変換する文字列変換ステップと、
　共通鍵を生成して、当該共通鍵と前記文字列データを第１の入力情報と第２の入力情報に分割する鍵生成ステップと、
　前記第１の入力情報を前記共通鍵によって暗号化して共通鍵暗号化データを生成する共通鍵暗号化ステップと、
　前記第２の入力情報を予め設定されたユーザ秘密鍵を用いて検索可能暗号化によって暗号化して検索可能暗号化データを生成する検索可能暗号化ステップと、
　前記共通鍵暗号化データと前記検索可能暗号化データの組を前記データ管理サーバに登録する通信ステップと、
を含むことを特徴とするデータファイル暗号化送受信方法。
　請求項１０に記載のデータファイル暗号化送受信方法であって、
　前記計算機が、前記データ管理サーバから前記共通鍵暗号化データと前記検索可能暗号化データを取得してデータファイルに復号する検索ステップをさらに含み、
　前記登録ステップは、前記共通鍵暗号化データと検索可能暗号化データの組を対応付ける連結ＩＤを生成する連結ＩＤ生成ステップをさらに含み、
　前記検索ステップは、
　前記連結ＩＤを取得して前記データ管理サーバに格納された前記共通鍵暗号化データと前記検索可能暗号化データの組を特定し、当該特定した前記共通鍵暗号化データと前記検索可能暗号化データを取得することを特徴とするデータファイル暗号化送受信方法。
　請求項１１に記載のデータファイル暗号化送受信方法であって、
　前記鍵生成ステップでは、
　前記生成された連結ＩＤと前記共通鍵を前記第２の入力情報に含め、前記生成された文字列データを前記第１の入力情報に含め、
　前記検索ステップは、
　前記データ管理サーバから取得した前記検索可能暗号化データを、前記ユーザ秘密鍵で復号して前記第２の入力情報から前記連結ＩＤと前記共通鍵を取得する検索可能暗号復号ステップと、
　前記検索可能暗号化データに対応する前記共通鍵暗号化データを前記連結ＩＤで前記データ管理サーバを検索し、前記連結ＩＤに該当する前記共通鍵暗号化データを取得し、前記復号された共通鍵で前記共通鍵暗号化データを復号して文字列データを生成する共通鍵暗号復号ステップと、
　前記文字列データからデータファイルを生成する文字列変換ステップと、
を含むことを特徴とするデータファイル暗号化送受信方法。
　請求項１２に記載のデータファイル暗号化送受信方法であって、
　前記計算機は、前記データ管理サーバに接続された第１の計算機と第２の計算機で構成され、
　前記第１の計算機は、前記登録ステップを実行し、
　前記第２の計算機は、前記検索ステップを実行することを特徴とするデータファイル暗号化送受信方法。
　請求項１２に記載のデータファイル暗号化送受信方法であって、
　前記鍵生成ステップでは、
　予め設定された鍵生成ライブラリを用いて、毎回異なる共通鍵と、前記第１の入力情報を暗号化する際に添加する一意な擬似乱数である初期ベクトルを生成し、前記連結ＩＤと前記共通鍵と前記初期ベクトルを前記第２の入力情報に含め、
　前記共通鍵暗号化ステップでは、
　前記共通鍵と前記初期ベクトルを用いて前記第１の入力情報を暗号化し、
　前記検索可能暗号復号ステップでは、
　前記ユーザ秘密鍵と擬似乱数及び準同型関数を用いたマスクによる確率的暗号化によって前記第２の入力情報を暗号化することを特徴とするデータファイル暗号化送受信方法。
　請求項１２に記載のデータファイル暗号化送受信方法であって、
　前記計算機は、予め配布された公開鍵と前記登録ステップを実行する申請者端末と、前記公開鍵に対応する秘密鍵を予め配布され、前記登録ステップと前記検索ステップを実行する登録者端末と、を含み、
　前記申請者端末は、
　前記データファイルを共通鍵によって暗号化して共通鍵暗号化データを生成し、前記共通鍵と前記連結ＩＤを前記公開鍵で暗号化して公開鍵暗号化データを生成し、ネットワークを介して接続された一時データベースサーバに前記共通鍵暗号化データと前記公開鍵暗号化データを登録し、
　前記申請者端末は、
　ネットワークを介して接続された前記一時データベースサーバから前記共通鍵暗号化データと前記公開鍵暗号化データを取得して、前記秘密鍵で前記公開鍵暗号化データを復号し、復号された前記共通鍵と前記連結ＩＤを前記ユーザ秘密鍵を用いて検索可能暗号化によって暗号化して検索可能暗号化データを生成し、前記データ管理サーバに前記共通鍵暗号化データと前記検索可能暗号化データを登録することを特徴とするデータファイル暗号化送受信方法。