WO2022255151A1

WO2022255151A1 - データ管理システム、データ管理方法、及び非一時的記録媒体

Info

Publication number: WO2022255151A1
Application number: PCT/JP2022/021146
Authority: WO
Inventors: 健太高橋; 志江本宮; 健長沼; 峻行羽渕; のん川名
Original assignee: 株式会社日立製作所
Priority date: 2021-05-31
Filing date: 2022-05-23
Publication date: 2022-12-08
Also published as: KR20230145191A; US20240259192A1; CN117280652A; EP4329241A1; JP7565868B2; JP2022183562A

Abstract

第１計算機は、第１計算機のユーザの生体情報から秘密鍵を生成し、第２計算機は、秘密鍵に対応する公開鍵と、公開鍵に基づいて暗号化されたデータである暗号化データと、当該データの種類を示すインデックスの一覧と、暗号化データのインデックスと、を保持し、当該一覧を第１計算機に送信し、第１計算機は、当該一覧に含まれるインデックスであって、提示対象のデータのインデックスを指定して、指定したインデックスを第２計算機に送信し、第２計算機は、第１計算機が送信したインデックスに対応する暗号化データを、第１計算機に送信し、第１計算機は、当該インデックスに対応する暗号化データを秘密鍵に基づいて復号して、第３計算機に送信する。

Description

データ管理システム、データ管理方法、及び非一時的記録媒体

参照による取り込み

　本出願は、2021年5月31日に出願された日本特許出願第2021-90942号の優先権を主張し、その内容を参照することにより、本出願に取り込む。

　本発明は、データ管理システム、データ管理方法、及び非一時的記録媒体に関する。

　ブロックチェーンとスマートフォンとを用いたＳＳＩ（Ｓｅｌｆ－ｓｏｖｅｒｅｉｇｎ　Ｉｄｅｎｔｉｔｙ）技術が知られている。当該技術において、個人や電子証明書（ＶＣ（Ｖｅｒｉｆｉａｂｌｅ　Ｃｒｅｄｅｎｔｉａｌ））の発行主体である組織は、自己の識別子（ＤＩＤ）と、公開鍵及び秘密鍵のペアと、を作成し、ＤＩＤと公開鍵をブロックチェーンに書き込み、秘密鍵をスマートフォン等のデバイスに格納して管理する。電子資格証明書の発行主体が個人に対して電子資格証明書を発行する。具体的には、個人が発行主体にＶＣを申請し、電子資格証明書を受領する。そして、個人はスマートフォン等の個人所有のデバイスに個人資格証明書を保持する。当該技術において、個人は当該個人所有のデバイスを用いて検証者に資格証明書を提示する。非特許文献１には、上記した技術を実現するための電子資格証明書のデータフォーマットについて記載されている。

Ｍａｎｕ　Ｓｐｏｒｎｙ，Ｄａｖｅ　Ｌｏｎｇｌｅｙ，Ｄａｖｉｄ　Ｃｈａｄｗｉｃｋ，"Ｖｅｒｉｆｉａｂｌｅ　Ｃｒｅｄｅｎｔｉａｌｓ　Ｄａｔａ　Ｍｏｄｅｌ　１．０，"　Ｗｏｒｌｄ　Ｗｉｄｅ　Ｗｅｂ　Ｃｏｎｓｏｒｔｉｕｍ，２０１９年１１月、［令和３年５月２０日検索］、インターネット＜https://www.w3.org/TR/vc-data-model＞

　上記した従来技術においては、個人がスマートフォン等の個人所有のデバイスを紛失すると、電子資格証明書等のデータや秘密鍵も紛失することになり、当該データを証明できなくなる。一方、電子資格証明書等のデータや秘密鍵をクラウドなどのストレージにバックアップすると、ストレージ管理者による濫用やプライバシーが侵害されるリスク、及び攻撃者に電子資格証明書等のデータや秘密鍵が漏洩してなりすましがされるリスクが生じる。

　また、スマートフォン等のデバイスを所有しない人は、上記した技術をそもそも利用できない。さらに、個人がスマートフォンを盗まれて悪用されると、電子資格証明書等のデータを勝手に提示されてなりすまされるリスクが生じる。そこで、本発明の一態様は、個人のデバイスを利用せずとも、安全にデータを管理する。

　上記課題を解決するため、本発明の一態様は以下の構成を採用する。第１計算機、第２計算機、及び第３計算機を含むデータ管理システムであって、前記第１計算機は、前記第１計算機のユーザの生体情報から秘密鍵を生成し、前記第２計算機は、前記秘密鍵に対応する公開鍵と、前記公開鍵に基づいて暗号化されたデータである暗号化データと、前記データの種類を示すインデックスの一覧と、前記暗号化データのインデックスと、を保持し、前記一覧を前記第１計算機に送信し、前記第１計算機は、前記一覧に含まれるインデックスであって、提示対象のデータのインデックスを指定して、前記指定したインデックスを前記第２計算機に送信し、前記第２計算機は、前記第１計算機が送信したインデックスに対応する暗号化データを、前記第１計算機に送信し、前記第１計算機は、前記インデックスに対応する暗号化データを前記秘密鍵に基づいて復号して、前記第３計算機に送信する。

　本発明の一態様によれば、個人のデバイスを利用せずとも、安全にデータを管理することができる。

　上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。

実施例１におけるデータ管理システムの構成例を示すブロック図である。実施例１における登録処理の一例を示すシーケンス図である。実施例１におけるデータ発行処理の一例を示すシーケンス図である。実施例１におけるデータ発行処理の一例を示すシーケンス図である。実施例１におけるデータ提示処理の一例を示すシーケンス図である。実施例１におけるデータ提示処理の一例を示すシーケンス図である。実施例１における登録処理における登録端末の出力装置の画面遷移の一例を示す説明図である。実施例１における登録処理における登録端末の出力装置の画面遷移の一例を示す説明図である。実施例１におけるデータ発行処理における登録端末の出力装置の画面遷移の一例を示す説明図である。実施例１におけるデータ発行処理における登録端末の出力装置の画面遷移の一例を示す説明図である。実施例１におけるデータ提示処理における登録端末の出力装置の画面遷移の一例を示す説明図である。実施例１におけるデータ提示処理における登録端末の出力装置の画面遷移の一例を示す説明図である。

　以下、本発明の実施形態を図面に基づいて詳細に説明する。本実施形態において、同一の構成には原則として同一の符号を付け、繰り返しの説明は省略する。なお、本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。

　図１は、データ管理システムの構成例を示すブロック図である。データ管理システムは、例えば、インターネット等のネットワークで接続された発行端末１００、登録端末２００、検証端末３００、及びＰＤＳ（Ｐｅｓｏｎａｌ　Ｄａｔａ　Ｓｔｏｒｅ）４００を含む。発行端末１００は、例えば、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０１、メモリ１０２、補助記憶装置１０３、通信装置１０４、入力装置１０５、及び出力装置１０６を有する計算機によって構成される。

　ＣＰＵ１０１は、プロセッサを含み、メモリ１０２に格納されたプログラムを実行する。メモリ１０２は、不揮発性の記憶素子であるＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）及び揮発性の記憶素子であるＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）を含む。ＲＯＭは、不変のプログラム（例えば、ＢＩＯＳ（Ｂａｓｉｃ　Ｉｎｐｕｔ／Ｏｕｔｐｕｔ　Ｓｙｓｔｅｍ））などを格納する。ＲＡＭは、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）のような高速かつ揮発性の記憶素子であり、ＣＰＵ１０１が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。

　補助記憶装置１０３は、例えば、磁気記憶装置（ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ））、フラッシュメモリ（ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ））等の大容量かつ不揮発性の記憶装置であり、ＣＰＵ１０１が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。すなわち、プログラムは、補助記憶装置１０３から読み出されて、メモリ１０２にロードされて、ＣＰＵ１０１によって実行される。

　入力装置１０５は、キーボードやマウスなどの、オペレータからの入力を受ける装置である。出力装置１０６は、ディスプレイ装置やプリンタなどの、プログラムの実行結果をオペレータが視認可能な形式で出力する装置である。

　通信装置１０４は、所定のプロトコルに従って、他の装置との通信を制御するネットワークインターフェース装置である。また、通信装置１０４は、例えば、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）等のシリアルインターフェースを含む。

　ＣＰＵ１０１が実行するプログラムの一部またはすべては、非一時的記憶媒体であるリムーバブルメディア（ＣＤ－ＲＯＭ、フラッシュメモリなど）又は、非一時的記憶装置を備える外部計算機からネットワークを介して発行端末１００に提供され、非一時的記憶媒体である不揮発性の補助記憶装置１０３に格納されてもよい。このため、発行端末１００は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。これは、登録端末２００、検証端末３００、ＰＤＳ４００についても同様である。

　発行端末１００は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい。これは登録端末２００、検証端末３００、及びＰＤＳ４００についても同様である。

　ＣＰＵ１０１は、例えば、認証部１１１、証明書生成部１１２、データ発行部１１３、暗号化部１１４を含む。認証部１１１は、登録端末２００との間の認証を実行する。証明書生成部１１２は、電子証明書を生成する。ここで電子証明書は、個人データ１２２に含まれるデータに所定の情報を追加したデータに対して、鍵データ１２１に基づき生成した電子署名を付加したデータであってもよい。また電子証明書は、登録端末２００から受信したＵＩＤ（登録端末２００のユーザを識別するＩＤ）と第一の公開鍵証明書、および発行主体や発行端末１００によるユーザの本人確認が行われた場合には本人確認方法、の全て又は一部を含むデータに対して、鍵データ１２１に基づき生成した電子署名を付加したデータ、すなわち第二の公開鍵証明書であってもよい。

　データ発行部１１３は、個人データ１２２に含まれるデータを登録端末２００又はＰＤＳ４００に発行する。暗号化部１１４は、個人データを暗号化する。

　例えば、ＣＰＵ１０１は、メモリ１０２にロードされた認証プログラムに従って動作することで、認証部１１１として機能し、メモリ１０２にロードされた証明書生成プログラムに従って動作することで、証明書生成部１１２として機能する。ＣＰＵ１０１に含まれる他の機能部についても、プログラムと機能部の関係は同様である。また、登録端末２００のＣＰＵ２０１、検証端末３００のＣＰＵ３０１、及びＰＤＳ４００のＣＰＵ４０１、それぞれに含まれる後述する機能部についても、プログラムと機能部の関係は同様である。

　なお、ＣＰＵ１０１、登録端末２００のＣＰＵ２０１、検証端末３００のＣＰＵ３０１、及びＰＤＳ４００のＣＰＵ４０１に含まれる機能部による機能の一部又は全部が、例えば、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）やＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）等のハードウェアによって実現されてもよい。

　補助記憶装置１０３は、例えば、鍵データ１２１及び個人データ１２２を保持する。鍵データ１２１は、発行端末１００の鍵や登録端末２００の公開鍵を含む。個人データ１２２は、登録端末２００のユーザの個人データを含む。

　なお、補助記憶装置１０３、登録端末２００の補助記憶装置２０３、検証端末３００の補助記憶装置３０３、及びＰＤＳ４００の補助記憶装置４０３に格納されている一部又は全部の情報は、それぞれ、メモリ１０２、メモリ２０２、メモリ３０２、及びメモリ４０２に格納されていてもよいし、当該装置に接続されているデータベースに格納されていてもよい。

　なお、本実施形態において、データ管理システムが使用する情報は、データ構造に依存せずどのようなデータ構造で表現されていてもよい。本実施形態ではテーブル形式で情報が表現されているが、例えば、リスト、データベース又はキューから適切に選択したデータ構造体が、情報を格納することができる。

　登録端末２００は、例えば、ＣＰＵ２０１、メモリ２０２、補助記憶装置２０３、通信装置２０４、入力装置２０５、出力装置２０６、及び生体情報取得装置２０７を有する計算機によって構成される。

　ＣＰＵ２０１、メモリ２０２、補助記憶装置２０３、通信装置２０４、入力装置２０５、及び出力装置２０６のハードウェアとしての説明は、ＣＰＵ１０１、メモリ１０２、補助記憶装置１０３、通信装置１０４、入力装置１０５、及び出力装置１０６のハードウェアとしての説明と同様であるため省略する。

　ＣＰＵ２０１は、例えば、生体情報取得部２１１、鍵生成部２１２、証明書生成部２１３、認証部２１４、暗号化部２１５、インデックス取得部２１６、及びＵＩＤ指定部２１７を含む。生体情報取得部２１１は、生体情報取得装置２０７を介して、登録端末２００のユーザの生体情報を取得する。鍵生成部２１２は、公開鍵、秘密鍵、及び共通鍵を生成する。

　証明書生成部２１３は公開鍵証明書を生成する。認証部２１４は、発行端末１００との間の認証、及びＰＤＳ４００との間の認証を実行する。暗号化部２１５は、検証端末３００に対して送信するデータを暗号化する。インデックス取得部２１６は、データの種類を特定するデータインデックスを取得する。ＵＩＤ指定部２１７は、登録端末２００のユーザを識別するＩＤであるＵＩＤを指定する。

　補助記憶装置２０３は、例えば、１つ以上のウォレット２２１及び鍵データ２２２を保持する。ウォレット２２１それぞれは、登録端末２００のユーザのＵＩＤに紐づけられ、当該ユーザに対して発行端末１００が発行したデータを保持する。つまり、ウォレット２２１とは、発行端末１００が登録端末２００に対して発行したデータ（例えば、当該ユーザの個人データ、電子証明書、及び公開鍵証明書）を含むデータを格納するための、ユーザごとに定められ、当該ユーザが管理するための補助記憶装置４０３上のデータ格納領域である。鍵データ２２２は、登録端末２００のユーザの鍵や補助情報を保持する。

　生体情報取得装置２０７は、ユーザの生体情報を取得する。例えば、ユーザの顔画像を撮影するカメラ、及びユーザの指紋や静脈を取得するスキャナなどは、生体情報取得装置２０７の一例である。

　検証端末３００は、例えば、ＣＰＵ３０１、メモリ３０２、補助記憶装置３０３、通信装置３０４、入力装置３０５、及び出力装置３０６を有する計算機によって構成される。ＣＰＵ３０１、メモリ３０２、補助記憶装置３０３、通信装置３０４、入力装置３０５、及び出力装置３０６のハードウェアとしての説明は、ＣＰＵ１０１、メモリ１０２、補助記憶装置１０３、通信装置１０４、入力装置１０５、及び出力装置１０６のハードウェアとしての説明と同様であるため省略する。ＣＰＵ３０１は、例えば、署名検証部３１１を含む。署名検証部３１１は、登録端末２００から受信したデータに付与された署名を検証する。

　ＰＤＳ４００は、例えば、ＣＰＵ４０１、メモリ４０２、補助記憶装置４０３、通信装置４０４、入力装置４０５、及び出力装置４０６を有する計算機によって構成される。ＣＰＵ４０１、メモリ４０２、補助記憶装置４０３、通信装置４０４、入力装置４０５、及び出力装置４０６のハードウェアとしての説明は、ＣＰＵ１０１、メモリ１０２、補助記憶装置１０３、通信装置１０４、入力装置１０５、及び出力装置１０６のハードウェアとしての説明と同様であるため省略する。

　ＣＰＵ４０１は、例えば、データ管理部４１１、認証部４１２、及び検索部４１３を含む。データ管理部４１１は、指定されたＵＩＤに対応してウォレット４２１を生成し、生成したウォレット４２１に格納するデータを管理する。認証部４１２は、登録端末２００との間の認証を実行する。検索部４１３は、ＵＩＤに対応するウォレット４２１を検索する。補助記憶装置４０３は、例えば、１つ以上のＵＩＤに対してそれぞれウォレット４２１を保持する。ウォレット４２１は、発行端末１００がＵＩＤに紐づくユーザに対して発行したデータを保持する。

　なお、例えば、データ管理システムに含まれる一部の装置が一体化していてもよい。例えば、発行端末１００と登録端末２００とが一体化していてもよいし、登録端末２００とＰＤＳ４００とが一体化していてもよい。このように一体化している装置の間では、後述する認証処理は省略されてもよい。

　図２は、登録処理の一例を示すシーケンス図である。登録端末２００のＵＩＤ指定部２１７は、登録端末２００のユーザを識別するＩＤであるＵＩＤを指定する（Ｓ２０１）。ＵＩＤ指定部２１７は、指定したＵＩＤを補助記憶装置２０３及び／又はメモリ２０２に保存してもよい。

　具体的には、例えば、ＵＩＤ指定部２１７は、登録端末２００のユーザからＵＩＤの入力を受け付け、入力を受け付けたＵＩＤを指定する。また、例えば、ＵＩＤ指定部２１７が自動でＵＩＤを指定してもよいし、登録端末２００が当該ユーザに対応するＵＩＤを保持し、ＵＩＤ指定部２１７は当該ＵＩＤを取得することでＵＩＤを指定してもよい。

　生体情報取得部２１１は、生体情報取得装置２０７を介して、登録端末２００のユーザの生体情報（例えば、指静脈、指紋、顔画像、又は歩容等）を取得する（Ｓ２０２）。鍵生成部２１２は、生体情報から秘密鍵と公開鍵の鍵ペア、及び必要に応じて補助情報を生成する（Ｓ２０３）。具体的には、例えば、鍵生成部２１２はＦｕｚｚｙ　ＥｘｔｒａｃｔｏｒやＦｕｚｚｙ　Ｓｉｇｎａｔｕｒｅなどのアルゴリズムに従って、生体情報から鍵ペアを生成する。Ｆｕｚｚｙ　Ｅｘｔｒａｃｔｏｒなどのアルゴリズムが利用される場合は、後述するデータ発行時やデータ提示時における生体情報からの鍵生成処理において、当該補助情報が利用される。

　証明書生成部２１３は、第一の公開鍵証明書を取得する（Ｓ２０４）。具体的には、例えば、証明書生成部２１３は、ステップＳ２０３で生成した秘密鍵に基づいて自己証明書を生成することで第一の公開鍵証明書を取得してもよいし、登録端末２００に接続された認証局から第一の公開鍵証明書を取得してもよい。

　証明書生成部２１３は、ＵＩＤ、第一の公開鍵証明書、及び生成していれば補助情報をＰＤＳ４００に送信する（Ｓ２０５）。ＰＤＳ４００のデータ管理部４１１は、ＵＩＤに対応するウォレット４２１を作成し、第一の公開鍵証明書と補助情報を当該ウォレット４２１に登録する（Ｓ２０６）。データ管理部４１１は、ＵＩＤと第一の公開鍵証明書のウォレット４２１への登録結果を登録端末２００に送信する（Ｓ２０７）。

　証明書生成部２１３は、ウォレット２２１にＵＩＤと第一の公開鍵証明書とを格納する（Ｓ２０８）。ステップＳ２０８の処理は省略されてもよいが、ステップＳ２０８の処理が実行されることにより、データ発行処理、データ発行処理、及びデータ提示処理において共通の登録端末２００が用いられれば、登録端末２００がＰＤＳ４００に公開鍵証明書を要求する処理を省略することができ、登録端末２００とＰＤＳ４００との間の通信回数を減らして、処理パフォーマンスを向上させることができる。鍵生成部２１２は、秘密鍵を削除して（Ｓ２０９）、登録処理を終了する。

　なお、証明書生成部２１３は、第一の公開鍵証明書に加えて又は代えて、発行端末１００が電子証明書として発行する第二の公開鍵証明書を取得して、ＰＤＳ４００に送信してもよい。この場合、ＰＤＳ４００は、第一の公開鍵及び／又は第二の公開鍵証明書をＵＩＤに対応するウォレット４２１に登録する。第二の公開鍵証明書は、例えば、Ｘ５０９形式などの証明書であって、主体者（Ｓｕｂｊｅｃｔ）あるいは主体者識別子（Ｓｕｊｅｃｔ　Ｕｎｉｑｕｅ　ＩＤ）にＵＩＤの記述が含まれ、主体公開鍵（Ｓｕｂｊｅｃｔ　ＰｕｂｌｉｃＫｅｙ　Ｉｎｆｏ）に公開鍵が記述され、発行者（Ｉｓｓｕｅｒ）にデータ発行主体の識別子が記述されたものである。更に拡張領域（ｅｘｔｅｎｓｉｏｎｓ）に本人確認方法（例えば、データ発行主体がユーザと対面して保険証を確認）の記述が含まれてもよい。

　なお、本実施例では、生体情報から秘密鍵、公開鍵、及び共通鍵が生成される例を説明しているが、生体情報のように個人性を含む情報のみならず、例えばパスワードのような個人の記憶情報のように、個人が手ぶらで提示可能な情報から秘密鍵、公開鍵、及び共通鍵が生成されてもよい。

　図３Ａ及び図３Ｂは、データ発行処理の一例を示すシーケンス図である。なお、図３Ａ及び図３Ｂでは、登録端末２００による処理が記載されているが、データ登録処理に用いられる登録端末２００と異なる端末によって以下に説明する処理が実行されてもよい。つまり、データ登録処理及びデータ発行処理に用いられる登録端末２００は同じ端末であってもよいし、異なる端末であってもよい。

　登録端末２００のＵＩＤ指定部２１７は、例えば、登録端末２００のユーザからの入力に従ってＵＩＤを取得する（Ｓ３０１）。なお、ステップＳ２０１においてＵＩＤ指定部２１７が指定したＵＩＤをメモリ１０２又は補助記憶装置１０３に格納していた場合には、ステップＳ３０１の処理が省略されてもよい。

　なお、ステップＳ２０３において補助情報が生成されていた場合には、ＵＩＤ指定部２１７はＵＩＤをＰＤＳ４００に送信し（Ｓ３０２）、ＰＤＳ４００の検索部４１３はＵＩＤに対応するウォレット４２１に格納された補助情報を取得して登録端末２００に送り返す（Ｓ３０３）。

　生体情報取得部２１１は、生体情報取得装置２０７を介して、登録端末２００のユーザの生体情報（例えば、指静脈、指紋、又は顔画像等の登録処理時と同種の生体情報）を取得する（Ｓ３０４）。鍵生成部２１２は、例えば補助情報を用いて、生体情報から秘密鍵を生成する（Ｓ３０５）。

　ＵＩＤ指定部２１７は、ＵＩＤをＰＤＳ４００に送信し（Ｓ３０７）、登録端末２００とＰＤＳ４００との間で認証が実行される（Ｓ３０９）。具体的には、登録端末２００の認証部２１４は秘密鍵を用いて（Ｓ３０６）、ＰＤＳ４００の認証部４１２は第一の公開鍵証明書又は第二の公開鍵証明書（以下、第一の公開鍵証明書又は第二の公開鍵証明書のいずれを用いてもよい場合には、単に公開鍵証明書と呼ぶ）を用いて（Ｓ３０７）、登録端末２００とＰＤＳ４００との間で認証が実行される。

　ステップＳ３０２からステップＳ３０９の処理は省略されてもよいが、ステップＳ３０２からステップＳ３０９の処理が実行されることにより、登録端末２００からＰＤＳ４００に対するＵＩＤの詐称や入力ミスに対して安全性を確保することができる。なお、ステップＳ３０２からステップＳ３０９の処理に代えて、別の認証手段による認証（例えば、パスワード認証やＦＩＤＯ（Ｆｉｒｓｔ　ＩＤｅｎｔｉｔｙ　Ｏｎｌｉｎｅ）認証等）が実行されてもよい。

　登録端末２００とＰＤＳ４００との間の認証が成功した場合には以下の処理へと進むが、失敗した場合には処理が終了する。登録端末２００の認証部２１４は、ＰＤＳ４００に対して、ＵＩＤを含む（但し、ステップＳ３０５の処理が実行された場合にはＵＩＤを含まなくてもよい）公開鍵証明書要求を送信する（Ｓ３１０）。ＰＤＳ４００の検索部４１３は、当該ＵＩＤに対応するウォレット４２１を検索し、そこに格納されている公開鍵証明書を登録端末２００に送信する（Ｓ３１１）。

　認証部２１４は、取得した公開鍵証明書を発行端末１００に送信し（Ｓ３１３）、登録端末２００と発行端末１００との間で認証が実行される（Ｓ３１５）。具体的には、登録端末２００の認証部２１４は秘密鍵を用いて（Ｓ３１２）、発行端末１００の認証部１１１は受信した公開鍵証明書を用いて（Ｓ３１４）、登録端末２００と発行端末１００との間の認証が実行される。

　登録端末２００と発行端末１００との間の認証が成功した場合には以下の処理へと進むが、失敗した場合には処理が終了する。登録端末２００のＵＩＤ指定部２１７は、データの種類を特定する情報であるデータインデックスと、ＵＩＤと、を含むデータ発行申請を生成し（Ｓ３１６）、発行端末１００に送信する（Ｓ３１７）。

　登録端末２００のユーザは、発行端末１００のユーザに対して本人確認情報を提示する（Ｓ３１８）。発行端末１００のユーザは、提示された本人確認情報を確認する（Ｓ３１９）。なお、本人確認情報の提示及び確認は、登録端末２００のユーザと発行端末１００のユーザとが対面して直接的に本人確認書類を直接的に提示及び目視で確認してもよいし、登録端末２００のユーザが登録端末２００から発行端末１００に送信し、発行端末１００のユーザは発行端末１００の出力装置１６０に表示された本人確認情報を確認してもよい。

　例えば、発行端末１００のユーザが、発行端末１００又はユーザが所有する他の端末を用いてマイナンバーカードを読み取らせ、発行端末１００からマイナンバーカードを、登録端末２００に送信することで、発行端末１００のユーザの本人確認が実現できる。また、例えば、登録端末２００は、ＰＤＳ４００から取得した公開鍵証明書を発行端末１００に送信したり、図４Ａ及び図４Ｂで後述するデータ提示処理と同様の方法で発行端末１００に個人データ（例えば、登録端末２００のユーザの属性や履歴などに関するデータ）を送信したりすることで、発行端末１００のユーザの本人確認が実現できる。

　なお、ステップＳ３１８及びステップＳ３１９の処理は実行されなくてもよいが、これらの処理が実行されることにより、登録端末２００のユーザのなりすましを抑制することができる。更に、これらの処理を実行した上で、そこで実行した本人確認の手段に関する情報を、後述する第二の公開鍵証明書の拡張領域などに記述することで、第二の公開鍵証明書を、別の発行主体や検証主体が信頼できる度合いを高めることができる。

　データ発行部１１３は、個人データ１２２を検索し、受信したデータ発行申請が示すデータインデックス及び前記当該公開鍵証明書又は当該本人確認情報に含まれるユーザの個人識別情報に対応するデータを取得することでデータを生成する（Ｓ３２０）。このデータは、例えば、登録端末２００のユーザの属性や資格情報、履歴などに関する個人データである。登録端末２００のユーザのＣｏｖｉｄ－１９のＰＣＲ（Ｐｏｌｙｍｅｒａｓｅ　Ｃｈａｉｎ　ｒｅａｃｔｉｏｎ）検査結果情報（陰性証明情報）、発行主体が大学である場合にユーザが当該大学の学位を取得したことを証明する学位証明書、及び発行端末１００のユーザが運営するＥＣ（Ｅｌｅｃｔｒｉｃ　Ｃｏｍｍｅｒｃｅ）サイトでの登録端末２００のユーザの過去の購買履歴情報等は、上記した個人データの一例である。

　発行端末１００の証明書生成部１１２は、鍵データ１２１に含まれる秘密鍵を用いて１つ以上の電子証明書を生成する（Ｓ３２１）。ここで電子証明書は、当該ユーザに関連する何らかの情報を含むユーザデータと、当該ユーザデータに対して鍵データ１２１に含まれる秘密鍵を用いて生成した電子署名と、を含むデータである。当該ユーザデータは、前述した、ユーザの属性や資格情報、履歴などに関する個人データであってもよく、その場合の電子証明書のデータ形式は非特許文献１に記載のＶＣ（Ｖｅｒｉｆｉａｂｌｅ　Ｃｒｅｄｅｎｔｉａｌ）形式であってもよい。また当該ユーザデータは、前述した公開鍵証明書に含まれる公開鍵を含んでもよい。このような公開鍵を含む電子証明書は、前述した第二の公開鍵証明書として利用することができる。第二の公開鍵証明書はＸ５０９形式であってもよく、ＵＩＤや、本人確認手段に関する情報を含むことができる。また、証明書生成部１１２は、ステップＳ３２１において、複数の電子証明書を生成してもよい。なお前述したステップＳ３２０において生成されるデータに電子証明書を含めない場合には、ステップＳ３２１の処理が実行されなくてもよい。

　なお、データ発行部１１３は、ステップＳ３２１で生成するデータに、ステップＳ３２０で生成した１つ以上の電子証明書を含めてもよい。また、データ発行部１１３は、ステップＳ３２１において、複数種類のデータを生成してもよい。

　暗号化部１１４は、ステップＳ３２０で生成したデータを（及びステップＳ３２１で電子証明書を生成した場合には電子証明書も）それぞれ暗号化することで暗号化データを生成する（Ｓ３２２）。具体的には、例えば、暗号化部１１４は、例えば、第一の公開鍵証明書から公開鍵を取得し、公開鍵暗号方式を用いて当該取得した公開鍵でデータをそれぞれ暗号化することで暗号化データを生成する。また、例えば、暗号化部１１４は、例えば、共通鍵をランダムに生成し、共通鍵暗号方式を用いて当該共通鍵でデータを暗号化するとともに、公開鍵暗号方式を用いて公開鍵で当該共通鍵を暗号化し、暗号化されたデータと暗号化された共通鍵とを含むデータを暗号化データとする。

　なお、発行端末１００の鍵データ１２１に秘密鍵と公開鍵が格納されており、暗号化部１１４は、Ｓ３２１で生成されたデータに対して秘密鍵を用いて署名を付与した上で、ステップＳ３２２の暗号化データ生成処理を実行し、公開鍵を検証端末３００に配付してもよい。これにより、検証端末３００は、当該公開鍵を用いて、データに付与された発行者による署名を検証することができる。特に、ステップＳ３１８及びステップＳ３１９における本人確認が実行された上で当該署名が実行されれば、発行者が本人確認をした上で生成したデータであることを、認証局及び登録局を利用することなく発行者のセキュリティレベルで保証することができる。

　データ発行部１１３は、ＵＩＤと、データインデックスと、暗号化データと、をＰＤＳ４００に送信する（Ｓ３２３）。ステップＳ３２２及びステップＳ３２３の処理は省略されてもよいが、ステップＳ３２２の処理が実行されることにより、後述するステップＳ３２４～ステップＳ３２８の処理を省略することができ、特に発行端末１００のユーザの手間を軽減することができる。また、逆に、ステップＳ３２２及びステップＳ３２３が省略されてもよく、この場合、ステップＳ３２４～ステップＳ３２８の処理が実行される。

　データ発行部１１３は、ステップＳ３２１で取得したデータを登録端末２００に送信する（Ｓ３２４）。登録端末２００の生体情報取得部２１１は、生体情報取得装置２０７を介して、登録端末２００のユーザの生体情報を取得し、補助情報を用いて秘密鍵を生成する（Ｓ３２５）。なお、ステップＳ３０２～ステップＳ３０５の処理が実行されていれば、ステップＳ３２３の処理は省略されてもよい。

　暗号化部２１５は、当該秘密鍵を用いて、受信したデータに対する署名を生成する（Ｓ３２６）。ステップＳ３２４の処理は省略されてもよいが、ステップＳ３２６の処理が実行されることにより、登録端末２００のユーザが、データの内容に誤りが無いことを自身で確認したことの証跡を残すことができる。図４Ａ及び図４Ｂを用いて後述するデータ提示処理において、検証端末３００がこの署名を検証することで、データの信頼性を担保することができる。

　鍵生成部２１２は、生体情報から補助情報を用いて共通鍵を生成し、暗号化部２１５は当該共通鍵を用いてデータを暗号化することで暗号化データを生成する（Ｓ３２７）。なお、ステップＳ３２７における暗号化データの生成方法は、ステップＳ３２２で説明した生成方法と同様であってもよい。暗号化部２１５は、ＵＩＤと、データインデックスと、暗号化データと、をＰＤＳ４００に送信する（Ｓ３２８）。

　ＰＤＳ４００のデータ管理部４１１は、暗号化データ（暗号化電子証明書を含む場合もある）とデータインデックスとを、ＵＩＤに対応するウォレット４２１に格納する（Ｓ３２９）。登録端末２００の鍵生成部２１２は、秘密鍵及び共通鍵を削除する（Ｓ３３０）。

　図４Ａ及び図４Ｂは、データ提示処理の一例を示すシーケンス図である。なお、図４Ａ及び図４Ｂでは、登録端末２００による処理が記載されているが、データ登録処理に用いられる登録端末２００、データ発行処理に用いられる登録端末２００とも異なる端末によって以下に説明する処理が実行されてもよい。つまり、データ登録処理、データ発行処理、及びデータ提示処理に用いられる登録端末２００は全て同じ端末であってもよいし、一部又は全部が異なる端末であってもよい。

　登録端末２００のＵＩＤ指定部２１７は、登録端末２００のユーザのＵＩＤを指定する（Ｓ４０１）。ＵＩＤ指定部２１７は、例えば、ステップＳ２０１と同様の方法で、ユーザのＵＩＤを指定してもよいし、補助記憶装置２０３及び／又はメモリ２０２にＵＩＤが保存されている場合には、補助記憶装置２０３又はメモリ２０２からＵＩＤを読み出してもよい。

　インデックス取得部２１６は、例えば、ユーザの入力に従って、提示対象のデータの種類を示す１以上のデータインデックスを取得する（Ｓ４０２）。なお、例えば、検証端末３００からデータインデックスが指定される場合等（例えば、検証端末３００のユーザに提示すべきデータのデータインデックスが予め決まっている）は、ステップＳ４０２の処理は省略される、又は当該指定されたデータインデックスが登録端末２００に通知され、インデックス取得部２１６は、当該指定されたインデックスに含まれる（一部又は全部）データインデックスのみを選択可能であってもよい。

　インデックス取得部２１６は、指定したＵＩＤと、データインデックス一覧取得要求と、をＰＤＳ４００に送信する（Ｓ４０３）。ＰＤＳ４００の検索部４１３は、ＵＩＤに対応するウォレット４２１を検索し、そこに格納されている公開鍵証明書、データインデックス一覧、及び補助情報を取得する（Ｓ４０４）。

　登録端末２００の生体情報取得部２１１は、生体情報取得装置２０７を介して生体情報を取得する（Ｓ４０５）。ＰＤＳ４００の検索部４１３は、ステップＳ４０４で取得した補助情報を登録端末２００に送り返す（Ｓ４０６）。鍵生成部２１２は、ステップＳ４０５で取得した生体情報とステップＳ４０６で取得した補助情報を用いて秘密鍵を生成する（Ｓ４０７）。登録端末２００とＰＤＳ４００との間で認証が実行される（Ｓ４０９）。具体的には、例えば、登録端末２００の認証部２１４はステップＳ４０７で生成された秘密鍵を用いて認証を実行し（Ｓ４０８）、ＰＤＳ４００の認証部４１２は上記の検索結果に含まれる公開鍵証明書を用いて認証を実行する（Ｓ４１０）。

　ステップＳ４０７～ステップＳ４１０の認証が実行されることにより、登録端末２００によるＵＩＤの詐称や指定ミスに対してより安全になる。なお、ステップＳ４０７～ステップＳ４１０において別の認証手段（パスワード認証やＦＩＤＯ認証など）が用いられてもよい。なお、ステップＳ４０７～ステップＳ４１０の処理が省略されてもよい。但し、暗号化データが、公開鍵暗号方式で作成されている場合、後述するデータ復号化処理において秘密鍵が使用されるため、ステップＳ４０７の処理は実行される必要がある。

　ステップＳ４０７～ステップＳ４１０の認証に成功した場合には、ステップＳ４１１以降の処理が実行されるが、ステップＳ４０７～ステップＳ４１０の認証に失敗した場合には、ステップＳ４０９以降の処理が実行されずに処理が終了する。ＰＤＳ４００の検索部４１３は、ステップＳ４０４で取得した、データインデックス一覧と公開鍵証明書とを登録端末２００に送信する（Ｓ４１１）。

　登録端末２００のインデックス取得部２１６は、受信したインデックス一覧から、例えばユーザの入力に従って、１以上のデータインデックスを選択する（Ｓ４１２）。インデックス取得部２１６は、選択したデータインデックスをＰＤＳ４００に送信する（Ｓ４１３）。ＰＤＳ４００の検索部４１３は、当該ＵＩＤに対応するウォレット４２１から受信したデータインデックスに対応する暗号化データを検索して取得する（Ｓ４１４）。検索部４１３は取得した暗号化データを登録端末２００に送信する（Ｓ４１５）。

　鍵生成部２１２は、ステップＳ４０５で取得した生体情報を用いて共通鍵を生成する（Ｓ４１６）。但し、ステップＳ３２２においてデータが共通鍵で暗号化されていない場合には、ステップＳ４１７の処理は省略されてもよい。暗号化部２１５は、暗号化データが暗号化されたアルゴリズムに応じて、秘密鍵又は共通鍵で暗号化データを復号する（Ｓ４１７）。

　暗号化部２１５は、復号したデータと、データの提供同意情報と、に秘密鍵を用いて、電子署名を付与する（Ｓ４１８）。この提供同意情報は、例えば、検証端末３００に予め保持され、検証端末３００が登録端末２００に送信するものである。提供同意情報は、例えば、当該データのハッシュ値、利用者の情報、検証者の情報、当該データの生成日時、当該データの利用目的（例えば発行端末１００のユーザの入力に従って決定される）等を含む。ステップＳ４１９において電子署名が付与されることにより、当該データが不正に入手されたものでないことや、目的外利用をしていないことなどを、検証端末３００のユーザが第三者に証明することができる。暗号化部２１５は、指定されたＵＩＤ及びデータを、さらには、生成されていれば提供同意情報、各種署名、電子証明書、及びステップＳ４１１で取得した公開鍵証明書を検証端末３００に送信する（Ｓ４１９）。

　検証端末３００の署名検証部３１１は、ステップＳ４１８で生成された署名を、ステップＳ４１９で受信した公開鍵証明書に含まれる公開鍵を用いて検証する（Ｓ４２０）。具体的には、例えば、署名検証部３１１は、ステップＳ４１８で生成された、データに付与された電子署名及び提供同意情報に付与された電子署名を、ステップＳ４１９で受信した公開鍵証明書に含まれる公開鍵を用いて検証する（Ｓ４２０）。署名検証部３１１は、例えば、検証結果を検証端末３００の出力装置３０６及び／又は登録端末２００の出力装置２０６に表示する。

　以上、本実施例のデータ管理システムは、上記したように生体情報から共通鍵を生成し、さらにデータをその共通鍵でないと復号できない形でＰＤＳ４００に保管することで、データや鍵管理を実行するための携帯端末（スマートフォンやタブレット端末等）を所持していないユーザでも、登録処理及びデータ提示処理を実行することができる。これにより、携帯端末の紛失及び盗難リスクがなくなり、また携帯端末を所持していないユーザであっても自己主権型アイデンティティの仕組みを利用可能となる。

　また、登録端末２００は、登録端末２００のユーザの本人の生体情報から生成された公開鍵で認証や署名を実行するため、当該ユーザが他人と結託してデータや、登録端末２００が携帯端末であれば当該携帯端末を、譲渡又は売却する不正行為を防止することができる。

　図５Ａ及び図５Ｂは、登録処理における登録端末２００の出力装置２０６の画面遷移の一例を示す説明図である。なお、以下に説明する画面遷移の例では、ＵＩＤの指定は登録端末２００によって自動的に実行されるものとする。また、図５Ａ～図７Ｂの画面遷移の例では、登録端末２００は、Ｃｏｖｉｄ－１９の陰性証明書を発行端末１００から入手してＰＤＳ４００に登録し、検証端末３００に提示するシーンを説明する。また、図５Ａ～図７Ｂにおいて、「Ｂａｃｋ」が選択されると１つ前の画面に戻る。

　まず、ホーム画面５０１が表示されている。ホーム画面５０１には、データ管理のアプリを起動するためのアイコン５５１が表示されている。アイコン５５１が選択されると、メニュー画面５０２に遷移する。メニュー画面５０２における、「－Ｃｒｅａｔｅ　Ｎｅｗ　Ｗａｌｌｅｔ」が選択されると、データ発行処理が開始して、ウォレット作成画面５０３に遷移する。

　ウォレット作成画面５０３では、ウォレットの名称の入力が要求されている。ウォレット作成画面５０３において、ウォレットの名称が入力されると、第１生体登録画面５０４に遷移する。図５Ａ及び図５Ｂの例では、生体情報として、顔画像、右の指静脈の画像、及び左の指静脈の画像が、取得される。第１生体登録画面５０４では、生体情報取得装置２０７の一例であるカメラによる顔画像の入力が要求されている。

　第１生体登録画面５０４において、カメラで顔画像を撮影が完了すると、第１生体登録完了画面５０５に遷移する。第１生体登録完了画面５０５では、顔画像の登録が完了したことを示す情報が表示されている。第１生体登録完了画面５０５において、「ＮＥＸＴ」が選択されると、第２生体登録画面５０６へ遷移する。第２生体登録画面５０６では、生体情報取得装置２０７の一例であるスキャナによる右の手のひら静脈の画像の入力が要求されている。

　第２生体登録画面５０６において、スキャナで右の指静脈の画像のスキャンが１回完了すると第２生体登録画面５０７に遷移する。図５Ａ及び図５Ｂの例では、右の指静脈及び左の指静脈はそれぞれ３回スキャンされることで登録が完了する。第２生体登録画面５０７が表示されてから、スキャナで右の指静脈の画像のスキャンがさらに２回完了すると、第３生体登録画面５０８に遷移する。

　第３生体登録画面５０８において、スキャナで左の指静脈の画像のスキャンが１回完了すると第３生体登録画面５０９に遷移する。第３生体登録画面５０９が表示されてから、スキャナで左の指静脈の画像のスキャンがさらに２回完了すると、ステップＳ２０２における生体情報の取得が完了し、ステップＳ２０２～ステップＳ２０９の処理が実行され、生体登録確認画面５１０に遷移する。生体登録確認画面５１０では、生体情報が取得され、登録処理が終了したことを示す情報やウォレット名が表示されている。生体登録確認画面５１０からホーム画面５０１に戻る。

　図６Ａ及び図６Ｂは、データ発行処理における登録端末２００の出力装置２０６の画面遷移の一例を示す説明図である。まず、ホーム画面５０１からメニュー画面５０２へと遷移する。メニュー画面５０２において、「－Ｃｒｅａｔｅ　Ｎｅｗ　Ｗａｌｌｅｔ」が選択されると、本人認証画面６０３へ遷移する。本人認証画面６０３では、ステップＳ３０２の処理が実行される。つまり、本人認証画面６０３では、生体情報取得装置２０７の一例であるカメラを介して顔画像の入力が要求されている（つまり、入力対象の生体情報のモダリティを示す情報が表示されている）。

　本人認証画面６０３において顔画像の入力が完了すると、ステップＳ３０３～ステップＳ３１２の処理が実行される即ち登録端末２００とＰＤＳ４００との間の認証、及び登録端末２００と発行端末１００との間の認証が実行され、本人確認画面６０４に遷移する。本人確認画面６０４では、認証に成功したことを示す情報、及びウォレットの名称が表示される。本人確認画面６０４において、「Ｙｅｓ，Ｉ’ｍ」が選択されると、ウォレットメニュー選択画面６０５へ遷移する。

　ウォレットメニュー選択画面６０５において、「Ｅｎｒｏｌ　ａ　Ｎｅｗ　Ｄａｔａ」が選択されると、ステップＳ３１４の処理が開始し、データ発行依頼画面６０６へ遷移する。データ発行依頼画面６０６では、発行端末１００に送信されるデータ発行申請を生成するための方法（ここでは「Ｔｗｏ－ｄｉｍｅｎｓｉｏｎａｌ　ｃｏｄｅ」又は「ＩＣ　ｃｈｉｐ」）が表示されている。また、ウォレットメニュー選択画面６０５において、「ｃｏｍｐｌｅｔｅ」が選択されると、後述する暗号化及びＰＤＳ登録画面６０９に遷移する（但し、登録端末２００がデータを保持していない場合には、例えば、メニュー画面５０２に戻る）。

　データ発行依頼画面６０６において、「Ｔｗｏ－ｄｉｍｅｎｓｉｏｎａｌ　ｃｏｄｅ」が選択されると、データ発行画面６０７に遷移し、データ発行画面６０７では二次元コードをスキャンする要求を表示する。なお、データ発行依頼画面６０６において、「ＩＣ　Ｃｈｉｐ」が選択されれば、データ発行画面６０７ではＩＣチップの読み取りを実行する要求を表示する。データ発行画面６０７が表示されているときに二次元コードをカメラ等で読み取ると、ステップＳ３１４の処理が終了し、少なくともステップＳ３１９及びステップＳ３１２の処理が実行されて、データ発行確認画面６０８へ遷移する。

　データ発行確認画面６０８では、発行されたデータが表示される。データ発行確認画面６０８において「Ｙｅｓ，Ｉ　Ｃｏｎｆｉｒｍｅｄ」が選択されると、データ発行依頼画面６０６に戻る。なお、データ発行確認画面６０８において「Ｎｏ，＞Ｒｅｔｒｙ」が選択されると、例えば、当該データが破棄された上で、データ発行依頼画面６０６に戻る。

　データ発行依頼画面６０６において「ｃｏｍｐｌｅｔｅ」が選択されて、暗号化及びＰＤＳ登録画面６０９に遷移する。暗号化及びＰＤＳ登録画面６０９では、発行されたデータを暗号化してＰＤＳ４００に送信するかを決定するための表示が表示される。暗号化及びＰＤＳ登録画面６０９において「Ｙｅｓ，Ｉ　Ｃｏｎｆｉｒｍｅｄ」が選択されると、ステップＳ３２５～ステップＳ３２８の処理が行われ、登録完了画面６１０に遷移する。暗号化及びＰＤＳ登録画面６０９において、「Ｎｏ，Ｉ　ｄｏｎ’ｔ」が選択されると、例えば、メニュー画面５０２に戻る。

　図７Ａ及び図７Ｂは、データ提示処理における登録端末２００の出力装置１０６の画面遷移の一例を示す説明図である。ホーム画面５０１、メニュー画面５０２、本人認証画面６０３、本人確認画面６０４、及びウォレットメニュー選択画面６０５への遷移は、図６Ａと同様であるため説明を省略する。

　ウォレットメニュー選択画面６０５において、「Ｐｒｅｓｅｎｔ　Ｙｏｕｒ　Ｄａｔａ」が選択されると、少なくともステップＳ４１２の処理が実行され、データインデックス選択画面７０６へ遷移する。データインデックス選択画面７０６には、データインデックス一覧が表示され、どのデータインデックスに対応するデータを取得するかを選択可能である。ここでは、データインデックス選択画面７０６において（つまりステップＳ４１３において）データインデックスとして、「Ｃｅｒｔｉｆｉｃａｔｅ　ｏｆ　Ｔｅｓｔｉｎｇ　ｆｏｒ　Ｃｏｖｉｄ－１９」が選択され、ステップＳ４１４～ステップＳ４１６の処理が実行され、データ復号化画面７０７へ遷移する。

　データ復号化画面７０７では、データ復号する鍵を生成するために必要な生体情報が要求される（つまり、必要な生体情報のモダリティを示す情報が表示されている）。ここでは一方の指静脈から生成される鍵によってデータが復号される。データ復号化画面７０７が表示されている状態で、生体情報取得装置２０７を介して生体情報が取得されると、ステップＳ４１８の処理が実行され、データ提示画面７０８へ遷移する。

　データ提示画面７０８では復号化されたデータ及び復号された電子証明書が提示される。例えば、データ提示画面７０８が表示されて所定時間が経過すると本人同意取得画面７０９へ遷移する。本人同意取得画面７０９では、復号化されたデータに含まれる利用目的情報が表示される。本人同意取得画面７０９において、「Ｙｅｓ，Ｉ　ｄｏ」が選択されると、ステップＳ４２０及びステップＳ４２１の処理が実行され、データ送信完了画面７１０へ遷移する。

　本人同意取得画面７０９において、「Ｎｏ，Ｉ　ｄｏｎ’ｔ」が選択されると、例えば、メニュー画面５０２へと戻る。データ送信完了画面７１０には、データが検証端末３００に送信されたことを示す情報が表示される。データ送信完了画面７１０において、「ＥＮＤ」が選択されると、ホーム画面５０１へと戻る。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、または、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

Claims

　第１計算機、第２計算機、及び第３計算機を含むデータ管理システムであって、
　前記第１計算機は、前記第１計算機のユーザの生体情報から秘密鍵を生成し、
　前記第２計算機は、前記秘密鍵に対応する公開鍵と、前記公開鍵に基づいて暗号化されたデータである暗号化データと、前記データの種類を示すインデックスの一覧と、前記暗号化データのインデックスと、を保持し、
　前記一覧を前記第１計算機に送信し、
　前記第１計算機は、前記一覧に含まれるインデックスであって、提示対象のデータのインデックスを指定して、前記指定したインデックスを前記第２計算機に送信し、
　前記第２計算機は、前記第１計算機が送信したインデックスに対応する暗号化データを、前記第１計算機に送信し、
　前記第１計算機は、前記インデックスに対応する暗号化データを前記秘密鍵に基づいて復号して、前記第３計算機に送信する、データ管理システム。
　請求項１に記載のデータ管理システムであって、
　前記第２計算機は、前記公開鍵を保持し、
　前記第１計算機が前記秘密鍵を用いて、前記第２計算機が前記公開鍵を用いて、前記第１計算機と前記第２計算機との間で認証を実行し、
　前記認証が成功した場合に、前記第２計算機は前記一覧を前記第１計算機に送信する、データ管理システム。
　請求項１に記載のデータ管理システムであって、
　前記第３計算機は、前記公開鍵を保持し、
　前記第１計算機は、
　前記データの提供同意情報を保持し、
　前記秘密鍵を用いて前記提供同意情報に電子署名を付与し、
　前記電子署名を付与した提供同意情報を前記第３計算機に送信し、
　前記第３計算機は、前記公開鍵を用いて前記電子署名を検証する、データ管理システム。
　請求項１に記載のデータ管理システムであって、
　第４計算機を含み、
　前記第１計算機は、前記生体情報から共通鍵を生成し、
　前記第４計算機は、
　前記暗号化データの暗号化前の元データを保持し、
　前記元データを前記第１計算機に送信し、
　前記第２計算機が保持する暗号化データは、前記第１計算機が前記共通鍵に基づいて前記元データを暗号化して、前記第２計算機に送信したデータである、データ管理システム。
　請求項４に記載のデータ管理システムであって、
　前記第１計算機は、
　生体情報取得装置を有し、
　表示装置に接続され、
　前記第２計算機が保持する暗号化データは、前記第４計算機による電子証明書が前記公開鍵に基づいて暗号化された暗号化電子証明書を含み、
　前記第１計算機は、
　前記表示装置に前記生体情報のモダリティを示す情報を表示し、
　前記生体情報取得装置を介して生体情報を取得し、
　前記取得した生体情報から前記秘密鍵を生成し、
　前記インデックスに対応する暗号化データに含まれる暗号化電子証明書を前記秘密鍵に基づいて復号して、前記第３計算機に送信し、
　前記表示装置に前記復号したデータと前記復号した電子証明書を表示する、データ管理システム。
　請求項１に記載のデータ管理システムであって、
　第４計算機を含み、
　前記第４計算機は、
　前記暗号化データの暗号化前の元データと、前記公開鍵と、を保持し、
　前記第２計算機が保持する暗号化データは、前記第４計算機が前記公開鍵に基づいて前記元データを暗号化して、前記第２計算機に送信したデータである、データ管理システム。
　請求項６に記載のデータ管理システムであって、
　前記第１計算機は、
　生体情報取得装置を有し、
　表示装置に接続され、
　前記第２計算機が保持する暗号化データは、前記第４計算機による電子証明書が前記公開鍵に基づいて暗号化された暗号化電子証明書を含み、
　前記第１計算機は、
　前記表示装置に前記生体情報のモダリティを示す情報を表示し、
　前記生体情報取得装置を介して生体情報を取得し、
　前記取得した生体情報から前記秘密鍵を生成し、
　前記インデックスに対応する暗号化データに含まれる暗号化電子証明書を前記秘密鍵に基づいて復号して、前記第３計算機に送信し、
　前記表示装置に前記復号したデータと前記復号した電子証明書を表示する、データ管理システム。
　請求項６に記載のデータ管理システムであって、
　前記第２計算機は、
　前記公開鍵を含む公開鍵証明書を保持し、
　前記公開鍵証明書を前記第１計算機に送信し、
　前記第４計算機が保持する公開鍵は、前記第１計算機は前記第４計算機に送信した公開鍵証明書に含まれる公開鍵であり、
　前記第１計算機が前記秘密鍵を用いて、前記第４計算機が前記公開鍵証明書を用いて、前記第１計算機と前記第４計算機との間で認証を実行する、データ管理システム。
　請求項８に記載のデータ管理システムであって、
　前記第１計算機が前記秘密鍵を用いて、前記第２計算機が前記公開鍵証明書を用いて、前記第１計算機と前記第２計算機との間で認証を実行し、
　前記認証に成功した場合に、前記第２計算機は前記公開鍵証明書を前記第１計算機に送信する、データ管理システム。
　第１計算機、第２計算機、及び第３計算機を含むデータ管理システムによるデータ管理方法であって、
　前記第１計算機は、前記第１計算機のユーザの生体情報から秘密鍵を生成し、
　前記第２計算機は、前記秘密鍵に対応する公開鍵と、前記公開鍵に基づいて暗号化されたデータである暗号化データと、前記データの種類を示すインデックスの一覧と、前記暗号化データのインデックスと、を保持し、
　前記一覧を前記第１計算機に送信し、
　前記第１計算機は、前記一覧に含まれるインデックスであって、提示対象のデータのインデックスを指定して、前記指定したインデックスを前記第２計算機に送信し、
　前記第２計算機は、前記第１計算機が送信したインデックスに対応する暗号化データを、前記第１計算機に送信し、
　前記第１計算機は、前記インデックスに対応する暗号化データを前記秘密鍵に基づいて復号して、前記第３計算機に送信する、データ管理方法。
　第１計算機、第２計算機、及び第３計算機を含むデータ管理システムにデータ管理を実行させるデータ管理プログラムを保持するコンピュータ読み取り可能な非一時的記録媒体であって、
　前記データ管理プログラムは、前記第１計算機に、前記第１計算機のユーザの生体情報から秘密鍵を生成する処理を実行させ、
　前記第２計算機は、前記秘密鍵に対応する公開鍵と、前記公開鍵に基づいて暗号化されたデータである暗号化データと、前記データの種類を示すインデックスの一覧と、前記暗号化データのインデックスと、を保持し、
　前記データ管理プログラムは、
　前記第２計算機に、前記一覧を前記第１計算機に送信する処理と、
　前記第１計算機に、前記一覧に含まれるインデックスであって、提示対象のデータのインデックスを指定して、前記指定したインデックスを前記第２計算機に送信する処理と、
　前記第２計算機に、前記第１計算機が送信したインデックスに対応する暗号化データを、前記第１計算機に送信する処理と、
　前記第１計算機に、前記インデックスに対応する暗号化データを前記秘密鍵に基づいて復号して、前記第３計算機に送信する処理と、を実行させる、コンピュータ読み取り可能な非一時的記録媒体。