WO2023162233A1 - 通信システム、通信方法、及びプログラム - Google Patents

Abstract

通信システム（Ｓ）は、第１装置（３０）及び第２装置（２０）を含む。生成部（１０１）は、第１装置（３０）からの要求に基づいて、複数の情報を生成する。第１装置（３０）は、複数の情報に基づいて、元データを変換して第２装置（２０）に変換データを送信する。第２装置（２０）は、複数の情報に基づいて、変換データを逆変換して元データを取得する。

Description

通信システム、通信方法、及びプログラム

　本開示は、通信システム、通信方法、及びプログラムに関する。

　従来、通信分野において、元データの内容が第三者に知られないように、元データを変換する技術が知られている。例えば、特許文献１には、ユーザが入力したユーザＩＤに基づいて、ユーザパラメータを生成し、当該生成されたユーザパラメータに基づいて、元データの一例である生体データを変換する技術が記載されている。例えば、特許文献２には、公開鍵暗号方式を利用して、元データの一例であるソルトを変換する技術が記載されている。例えば、特許文献３には、公開鍵暗号方式の一種であるチャレンジアンドレスポンスと呼ばれる技術が記載されている。

特許第４９６６７６５号公報 特許第６８６６８０３号公報 再公表２０２０－８５１４１号公報

　しかしながら、特許文献１の技術では、ネットワーク上にユーザパラメータが送信されるので、悪意のある第三者がユーザパラメータを容易に取得できる。第三者が、ユーザの生体データを何らかの形で入手すると、不正に入手したユーザパラメータ及び生体データを利用したなりすましが可能になる。ユーザパラメータは、一度発行されると原則として変わらないユーザＩＤに基づいて生成されるので、第三者は、一度入手したユーザパラメータを利用して、長期間にわたってなりすましが可能になる。

　特許文献２－３の公開鍵暗号方式は、第三者に公開される公開鍵と、第三者には公開されない秘密鍵と、のペアを利用した暗号方式である。しかしながら、秘密鍵は、原則として変わらない情報なので、第三者が何らかの形で秘密鍵を入手すると、第三者は、一度入手した秘密鍵を利用して、長期間にわたって不正が可能になる。特許文献１－３の技術では、長期間にわたる不正が可能になるので、通信におけるセキュリティを十分に高めることができなかった。

　本開示の目的の１つは、通信におけるセキュリティを高めることである。

　本開示の一態様に係る通信システムは、第１装置及び第２装置を含む通信システムであって、前記第１装置からの要求に基づいて、複数の情報を生成する生成部を含み、前記第１装置は、前記複数の情報に基づいて、元データを変換して前記第２装置に変換データを送信し、前記第２装置は、前記複数の情報に基づいて、前記変換データを逆変換して前記元データを取得する。

　本開示によれば、通信におけるセキュリティが高まる。

通信システムの全体構成の一例を示す図である。 第１実施形態における多要素認証の流れの一例を示す図である。 第１実施形態の通信システムで実現される機能の一例を示す機能ブロック図である。 ソルトデータベースの一例を示す図である。 ユーザデータベースの一例を示す図である。 第１実施形態の通信システムで実行される処理の一例を示す図である。 第１実施形態の通信システムで実行される処理の一例を示す図である。 第２実施形態における多要素認証の流れの一例を示す図である。 第２実施形態の通信システムで実現される機能ブロックの一例を示す図である。 第３実施形態における認証システムの全体構成の一例を示す図である。 第３実施形態における多要素認証の流れの一例を示す図である。 第３実施形態の認証システムで実現される機能ブロックの一例を示す図である。

［１．第１実施形態］
　本開示に係る通信システムの実施形態の例である第１実施形態を説明する。第１実施形態では、ユーザの認証が行われる場面に通信システムを適用した場合を例に挙げるが、通信システムは、任意の場面に適用可能である。他の場面への適用例は、後述の変形例５で説明する。

［１－１．通信システムの全体構成］
　図１は、通信システムの全体構成の一例を示す図である。図１に示すように、通信システムＳは、ソルトサーバ１０、認証サーバ２０、及びユーザＰＣ３０を含む。ソルトサーバ１０、認証サーバ２０、及びユーザＰＣ３０は、インターネット又はＬＡＮ等のネットワークＮに接続可能である。通信システムＳは、少なくとも１台のコンピュータを含めばよく、図１の例に限られない。

　ソルトサーバ１０は、サーバコンピュータである。制御部１１は、少なくとも１つのプロセッサを含む。記憶部１２は、ＲＡＭ等の揮発性メモリと、ハードディスク等の不揮発性メモリと、を含む。通信部１３は、有線通信用の通信インタフェースと、無線通信用の通信インタフェースと、の少なくとも一方を含む。

　ソルトサーバ１０は、管理装置の一例である。このため、ソルトサーバ１０と記載した箇所は、管理装置と読み替えることができる。管理装置は、任意の装置であってよく、ソルトサーバ１０のようなサーバコンピュータに限られない。例えば、管理装置は、パーソナルコンピュータ、タブレット端末、又はスマートフォンであってもよい。

　ソルトサーバ１０は、暗号理論におけるソルトを管理する。ソルトは、変換対象となる情報を変換するための情報である。ソルトは、変換対象となる情報とともに、変換関数に入力される情報である。変換は、暗号化又はハッシュ化と呼ばれることもある。変換は、可逆性がある。変換後の情報は、逆変換することによって、変換前の情報に戻すことができる。ソルトを管理するとは、ソルトを記憶することである。

　ソルト自体は、公知のソルトを利用可能である。例えば、ソルトは、ランダムな値である。ソルトは、任意の形式であってよく、例えば、数字、文字、その他の記号、又はこれらの組み合わせである。ソルトサーバ１０は、ソルトを生成してもよいし、ソルトの生成自体は、ソルトサーバ１０以外の他の装置で行われてもよい。

　認証サーバ２０は、サーバコンピュータである。制御部２１、記憶部２２、及び通信部２３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様であってよい。

　認証サーバ２０は、第２装置の一例である。このため、認証サーバ２０と記載した箇所は、第２装置と読み替えることができる。第２装置は、任意の装置であってよく、認証サーバ２０のようなサーバコンピュータに限られない。例えば、第２装置は、パーソナルコンピュータ、タブレット端末、又はスマートフォンであってもよい。

　ユーザＰＣ３０は、ユーザのパーソナルコンピュータである。制御部３１、記憶部３２、及び通信部３３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様であってよい。操作部３４は、マウス、キーボード、又はタッチパネル等の入力デバイスである。表示部３５は、液晶ディスプレイ又は有機ＥＬディスプレイである。撮影部３６は、少なくとも１台のカメラを含む。

　ユーザＰＣ３０は、第１装置の一例である。このため、ユーザＰＣ３０と記載した箇所は、第１装置と読み替えることができる。第１装置は、任意の装置であってよく、ユーザＰＣ３０のようなパーソナルコンピュータに限られない。例えば、第１装置は、タブレット端末、スマートフォン、又はウェアラブル端末であってもよい。他にも例えば、第１装置は、ゲーム機、自動販売機、ＰＯＳ端末、又はＡＴＭといった他の装置であってもよい。

　なお、記憶部１２，２２，３２に記憶されるプログラムは、ネットワークＮを介して供給されるようにしてもよい。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部（例えば、光ディスクドライブやメモリカードスロット）と、外部機器とデータの入出力をするための入出力部（例えば、ＵＳＢポート）と、の少なくとも一方を介して、情報記憶媒体に記憶されたプログラムが供給されてもよい。

［１－２．第１実施形態における通信システムの概要］
　例えば、通信システムＳでは、ユーザの正当性を確認するために、多要素認証が実行される。多要素認証とは、複数の要素を組み合わせた認証である。第１実施形態では、２つの要素を組み合わせた２要素認証を例に挙げるが、３つ以上の要素を組み合わせた多要素認証であってもよい。要素自体は、種々の種類を利用可能であり、例えば、生体要素、所持要素、又は知識要素であってもよい。

　多要素認証では、要素に応じた認証データが利用される。認証データ自体は、種々の種類を利用可能である。例えば、生体認証では、顔写真、顔の特徴量、指紋の写真、指紋の特徴量、静脈のスキャン画像、又は静脈の特徴量といった生体データが認証データに相当する。所持認証では、ワンタイムパスワード、ＩＣカードに記録された情報、又はトークンに記録された情報といった所持情報が認証データに相当する。知識認証では、ユーザＩＤ、パスワード、ＰＩＮ、又は秘密の質問といった知識情報が認証データに相当する。

　第１実施形態では、オンラインサービスにログインするために多要素認証が実行される場合を例に挙げるが、多要素認証は、任意の場面に適用可能である。例えば、オンラインサービスに対する申込時、電子決済の実行時、又は、オンライン上で行政手続が行われる時といった他の場面にも、多要素認証を適用可能である。オンラインサービス自体は、種々のサービスを適用可能である。例えば、金融サービス、通信サービス、決済サービス、電子商取引サービス、又はＳＮＳがオンラインサービスに相当してもよい。

　例えば、ユーザが、オンラインサービスの利用登録をすると、オンラインサービスにログインするためのユーザＩＤ及びパスワードが発行される。ユーザは、ユーザＰＣ３０でオンラインサービスのウェブサイトにアクセスし、ユーザＩＤ及びパスワードを入力する。認証サーバ２０は、ユーザが入力したユーザＩＤ及びパスワードに基づいて、ユーザの正当性を確認する。ユーザの正当性が確認されると、ユーザは、オンラインサービスにログインできる。

　ログインのたびにユーザＩＤ及びパスワードの入力が要求されると、非常に手間がかかる。このため、顔認証及びパスワード認証を組み合わせた多要素認証により、ユーザＩＤの入力の手間を軽減することが考えられる。しかしながら、この場合にもパスワードを入力する手間が発生する。操作部３４に対する入力を発生させずに顔認証だけでユーザをログインさせると、顔が似た他のユーザとの誤認証が発生する可能性がある。３Ｄセンサを含む撮影部３６であれば、ある程度の精度で顔認証を実行できるが、それでも誤認証が発生することがある。撮影部３６が３Ｄセンサを含まない場合には、誤認証の確率が高まる。ユーザの顔写真を何らかの形で手に入れた第三者がユーザになりすます可能性もある。

　そこで、第１実施形態では、操作部３４からの入力を発生させず、かつ、セキュリティを担保するために、ユーザがオンラインサービスにログインすると、認証サーバ２０は、一時的なユーザＩＤを発行する。以降、この一時的なユーザＩＤを、ＴＵＩＤ（Temporary User ID）という。ＴＵＩＤは、ユーザを識別可能な情報である。ＴＵＩＤは、所定の無効条件が満たされると無効になる。第１実施形態では、ユーザがオンラインサービスにログインすることが無効条件に相当する場合を例に挙げるが、無効条件は、任意の条件であってよい。例えば、無効条件は、所定の有効期限が経過すること、一定回数のログインが発生すること、又はユーザが所定の操作をすることであってもよい。

　認証サーバ２０が発行したＴＵＩＤは、ユーザＰＣ３０に記録される。第１実施形態では、ＴＵＩＤがブラウザのｃｏｏｋｉｅとして記録される場合を説明するが、ｃｏｏｋｉｅ以外の情報としてＴＵＩＤが記録されてもよい。ＴＵＩＤは、表示部３５に表示されてもよいが、原則としてユーザの目に触れないものとする。２回目以降のログインでは、顔認証とともに、ＴＵＩＤを利用したＴＵＩＤ認証が実行される。ＴＵＩＤが記録されたユーザＰＣ３０でなければＴＵＩＤ認証が成功しないので、ＴＵＩＤ認証は、所持認証の一種である。顔認証及びＴＵＩＤ認証を組み合わせた多要素認証であれば、操作部３４からの入力を発生させず、かつ、ある程度のセキュリティを担保できると考えられる。

　しかしながら、同じＴＵＩＤを長期間使いまわすと、悪意のある第三者に、有効なＴＵＩＤが盗まれる可能性がある。例えば、リプレイアタックによって第三者にｃｏｏｋｉｅが盗まれてしまい、ｃｏｏｋｉｅに含まれるＴＵＩＤも盗まれる可能性がある。第三者が、ＴＵＩＤだけではなく、ユーザの顔写真も何らかの形で入手したとすると、なりすましが可能になってしまう。このため、ある一定期間でＴＵＩＤを無効にすることも考えられる。

　しかしながら、ＴＵＩＤがすぐに無効になると、あまり頻繁にはログインしないユーザは、ユーザＩＤ及びパスワードを毎回入力する必要があるので、ユーザの利便性が低下する。そこで、第１実施形態では、ユーザの利便性を高めつつ、第三者にＴＵＩＤを盗まれないようにするために、ソルトを利用してＴＵＩＤを変換するようにしている。ただし、同じソルトを長期間使いまわすと、第三者にソルト自体を盗まれる可能性があるので、ユーザがログインするたびに複数のソルトが生成されるようになっている。

　図２は、第１実施形態における多要素認証の流れの一例を示す図である。図２のように、ユーザがオンラインサービスにログインする場合、ユーザＰＣ３０は、ソルトサーバ１０に対し、ソルトを取得するためのソルト要求を送信する。図２の例では、ｃｒｅａｔｅＳａｌｔＰａｉｒ（）といったコマンドがソルト要求に含まれる。このコマンドは、ソルトに関する条件が含まれていないので、悪意のある第三者がソルト要求を盗み見たとしても、どのような条件でソルトが生成されているかを特定することはできない。

　ソルトサーバ１０は、ソルト要求を受信すると、ソルトのペアである第１ソルト「６４３７」及び第２ソルト「８４１４」を生成してソルトデータベースＤＢ１に格納する。ソルトのペアは、その場で動的に生成されるのではなく、ソルトデータベースＤＢ１に多数のソルトを予め格納しておき、ソルトサーバ１０が、ソルトデータベースＤＢ１の中からソルトのペアを取得してもよい。第１ソルト及び第２ソルトは、一定時間で自動的に削除されてもよい。ソルトサーバ１０は、第１ソルト「６４３７」及び第２ソルト「８４１４」を、ユーザＰＣ３０に送信する。

　ユーザＰＣ３０は、ソルトサーバ１０から第１ソルト「６４３５」及び第２ソルト「８４１４」を受信すると、第２ソルト「８４１４」と、所定の変換関数ｆと、に基づいて、ＴＵＩＤ「３１２４５６」を変換する。図２の例では、変換関数ｆは、ＴＵＩＤ「３１２４５６」に、第２ソルト「８４１４」を加算する関数である。変換後のＴＵＩＤは、これらの和の「３２０８７０」になる。ユーザＰＣ３０は、撮影部３６が生成したユーザの顔写真、第１ソルト「６４３７」、及び変換後のＴＵＩＤ「３２０８７０」を含む認証要求を、認証サーバ２０に送信する。

　認証サーバ２０は、認証要求を受信すると、ソルトサーバ１０に対し、第１ソルト「６４３７」を含むソルト要求を送信する。このソルト要求は、ユーザＰＣ３０が送信するソルト要求とは異なる。このソルト要求は、ｇｅｔＳａｌｔＡｎｄＤｅｌｅｔｅ（６４３７）といったコマンドを含む。このコマンドは、第２ソルト「８４１４」の取得と、第１ソルト「６４３７」及び第２ソルト「８４１４」の削除と、を要求するコマンドである。

　ソルトサーバ１０は、ソルト要求を受信すると、ソルトデータベースＤＢ１を参照し、ソルト要求に含まれる第１ソルト「６４３７」に関連付けられた第２ソルト「８４１４」を取得し、認証サーバ２０に送信する。第１ソルト「６４３７」は、第２ソルト「８４１４」を検索するためのクエリ及びインデックスとして利用される。ソルトサーバ１０は、ソルトデータベースＤＢ１から、第１ソルト「６４３７」及び第２ソルト「８４１４」を削除する。

　認証サーバ２０は、ソルトサーバ１０から第２ソルト「８４１４」を受信すると、このソルト「８４１４」と、逆変換関数ｆ^－１と、に基づいて、ユーザＰＣから受信した変換後のＴＵＩＤ「３２０８７０」を逆変換する。図２の例では、逆変換関数ｆ^－１は、変換後のＴＵＩＤ「３２０８７０」から第２ソルト「８４１４」を減算する関数である。認証サーバ２０は、逆変換により、ＴＵＩＤ「３１２４５６」を取得する。

　認証サーバ２０は、ＴＵＩＤ「３１２４５６」を取得すると、ユーザデータベースＤＢ２にＴＵＩＤ「３１２４５６」が存在するか否かを確認する。ユーザデータベースＤＢ２には、多要素認証における正解となる認証データが格納されている。ＴＵＩＤ「３１２４５６」の存在有無を確認する処理は、ＴＵＩＤ認証に相当する。ユーザデータベースＤＢ２にＴＵＩＤ「３１２４５６」が格納されていなければ、その時点でエラーとなり、ユーザはログインできない。

　認証サーバ２０は、ＴＵＩＤ「３１２４５６」がユーザデータベースＤＢ２に存在することを確認すると、ＴＵＩＤ「３１２４５６」に関連付けられてユーザデータベースＤＢ２に格納された顔の特徴量を取得する。認証サーバ２０は、当該取得された顔の特徴量と、ユーザＰＣ３０から受信した顔写真から計算した顔の特徴量と、に基づいて、顔認証を実行する。認証サーバ２０は、顔認証が成功すると、ユーザＰＣ３０に対し、多要素認証が成功したことを示す認証結果を送信する。ユーザＰＣ３０は、この認証結果を受信すると、オンラインサービスにログインした状態になる。

　なお、ユーザがログインした後に、悪意のある第三者が、クロスサイトスクリプティング（ＸＳＳ）攻撃等によって、変換後のＴＵＩＤ「３２０８７０」と、ユーザの顔写真と、を盗んだとすると、第三者によるなりすましが可能になる恐れがある。そこで、認証サーバ２０は、ユーザがログインした場合に、新たなＴＵＩＤを発行し、ユーザデータベースＤＢ２に格納してもよい。即ち、認証サーバ２０は、ユーザがログインするたびに、ＴＵＩＤを更新してもよい。新たなＴＵＩＤが「４１７６３２」だったとすると、認証サーバ２０は、ユーザＰＣ３０に対し、新たなＴＵＩＤ「４１７６３２」を含む認証結果を送信すればよい。これにより、ユーザがログインするたびにＴＵＩＤが変わるので、第三者が上記のようなクロスサイトスクリプティング（ＸＳＳ）攻撃等をしたとしても認証を成功させることができず、なりすましを防止できる。新たなＴＵＩＤ「４１７６３２」は、ソルトサーバ１０から受信済みの第２ソルト「８４１４」で変換されてもよい。この場合、認証サーバ２０は、新たなＴＵＩＤを変換するための変換関数を記憶し、ユーザＰＣ３０は、変換後の新たなＴＵＩＤを逆変換するための逆変換関数ｆ^－１を記憶しているものとする。この逆変換でも、ソルトサーバ１０から受信済みの第２ソルト「８４１４」が利用されてもよい。

　以上のように、第１実施形態の通信システムＳは、第１ソルト及び第２ソルトに基づいて、ＴＵＩＤを変換したり、変換後のＴＵＩＤを逆変換したりする。これにより、ＴＵＩＤがそのままネットワークＮ上に送信されないので、第三者は、ＴＵＩＤを簡単に入手できないようになる。更に、第１ソルト及び第２ソルトは、ユーザＰＣ３０からの要求に応じて動的に生成されるので、第三者が何らかの形で第１ソルト及び第２ソルトを取得したとしても、その時点では第１ソルト及び第２ソルトが失効している可能性があるので、通信におけるセキュリティが高まるようになっている。以降、第１実施形態の通信システムＳの詳細を説明する。

［１－３．第１実施形態の通信システムで実現される機能］
　図３は、第１実施形態の通信システムＳで実現される機能の一例を示す機能ブロック図である。

［１－３－１．ソルトサーバにおいて実現される機能］
　データ記憶部１００は、記憶部１２を主として実現される。ソルト生成部１０１、受信部１０２、送信部１０３、第１削除部１０４、及び第２削除部１０５は、制御部１１を主として実現される。

[データ記憶部]
　データ記憶部１００は、ソルトを管理するために必要なデータを記憶する。例えば、データ記憶部１００は、ソルトデータベースＤＢ１を記憶する。ＴＵＩＤを変換するための変換情報と、変換後のＴＵＩＤを逆変換するための逆変換情報と、がソルト以外の名前で呼ばれる情報であれば、ソルトサーバ１０は、ソルトデータベースＤＢ１以外の名前で呼ばれるデータベースを利用して、変換情報及び逆変換情報を管理すればよい。

　図４は、ソルトデータベースＤＢ１の一例を示す図である。ソルトデータベースＤＢ１は、複数のソルトが互いに関連付けられて格納されたデータベースである。例えば、ソルトデータベースＤＢ１には、第１ソルト及び第２ソルトのペアが格納される。以降、第１ソルト及び第２ソルトを区別しない時は、単にソルトと記載する。ソルト生成部１０１により３以上のソルトが生成される場合には、当該３以上のソルトが互いに関連付けられてソルトデータベースＤＢ１に格納される。

　ソルトデータベースＤＢ１に互いに関連付けられた複数のソルトは、ソルト生成部１０１が生成する複数の情報の一例である。更に、第１ソルトは、第１情報の一例であり、第２ソルトは、第２情報の一例である。このため、互いに関連付けられた複数のソルトについて説明している箇所は、複数の情報と読み替えることができる。第１ソルトについて説明している箇所は、第１情報と読み替えることができる。第２ソルトについて説明している箇所は、第２情報と読み替えることができる。

　ソルトは、変換情報の一例であり、逆変換情報の一例でもある。ソルトと記載した箇所は、変換情報と読み替えることができる。ソルトと記載した箇所は、逆変換情報と読み替えることもできる。変換情報は、暗号理論における暗号鍵である。逆変換情報は、暗号理論における復号鍵である。第１実施形態では、変換情報及び逆変換情報が互いに同じなので、変換情報及び逆変換情報は、暗号理論における共通鍵に相当する。変換情報及び逆変換情報は、鍵以外の名前で呼ばれてもよく、例えば、ファイルの暗号化で用いられるパスワードが変換情報及び逆変換情報に相当してもよい。

　変換情報及び逆変換情報は、互いに異なってもよい。例えば、変換情報は、暗号理論における公開鍵であり、逆変換情報は、暗号理論における秘密鍵であってもよい。逆に、変換情報は、暗号理論における秘密鍵であり、逆変換情報は、暗号理論における公開鍵であってもよい。変換情報及び逆変換情報が互いに異なる場合、ソルトデータベースＤＢ１には、変換情報及び逆変換情報の両方が格納される。これら両方のうちの変換情報がユーザＰＣ３０に送信され、逆変換情報が認証サーバ２０に送信される。

　ソルト生成部１０１が生成する個々の情報は、通信システムＳにおける通信で利用される情報である。この情報は、変換情報そのものであってもよいし、逆変換情報そのものであってもよい。更に、この情報は、変換情報を取得するために利用される情報であってもよいし、逆変換情報を取得するために利用される情報であってもよい。この情報は、ソルト以外の任意の名前で呼ばれる情報であってよい。例えば、この情報は、暗号理論における鍵、又は、ファイルに設定するパスワードであってもよい。他にも例えば、この情報は、パスコード又は合言葉といった他の名前で呼ばれてもよい。

　第１実施形態では、第１情報が識別情報に相当し、かつ、第２情報が変換情報及び逆変換情報に相当する場合を説明するが、第１情報及び第２情報の役割が逆の関係であってもよい。即ち、第１情報が変換情報及び逆変換情報に相当し、第２情報が識別情報であってもよい。識別情報は、他の情報を識別可能な情報である。識別情報は、他の情報の検索用の情報ということもできる。識別情報は、他の情報を検索する時のインデックスとして利用される。

　ソルト生成部１０１は、３以上の情報を生成してもよい。このため、ソルト生成部１０１が生成する情報をｎ個（ｎは３以上の整数）とすると、第１情報～第ｎ情報のｎ個の情報が存在してもよい。例えば、変換情報及び逆変換情報が互いに異なる情報である場合には、ソルト生成部１０１は、第１情報、第２情報、及び第３情報といった３つの情報を生成してもよい。この場合、第１情報が識別情報に相当し、第２情報が変換情報に相当し、第３情報が逆変換情報に相当してもよい。第１情報～第３情報の役割は、識別情報、変換情報、及び逆変換情報の中で入れ替わってもよい。

　なお、データ記憶部１００は、ソルトデータベースＤＢ１以外の他の任意のデータを記憶可能である。例えば、データ記憶部１００は、ソルトを生成するためのアルゴリズムを記憶してもよい。データ記憶部１００は、認証サーバ２０及びユーザＰＣ３０とソルトのやりとりをするためのＡＰＩに関するデータを記憶してもよい。第１実施形態では、認証サーバ２０及びユーザＰＣ３０から互いに異なる形式のソルト要求が受け付けられるので、認証サーバ２０用のＡＰＩと、ユーザＰＣ３０用のＡＰＩと、が異なる場合を説明するが、認証サーバ２０及びユーザＰＣ３０から同じ形式のソルト要求に統一し、認証サーバ２０及びユーザＰＣ３０で共通のＡＰＩとしてもよい。

［ソルト生成部］
　ソルト生成部１０１は、ユーザＰＣ３０からの要求に基づいて、複数のソルトを生成する。例えば、ソルト生成部１０１は、複数のソルトとして、第１ソルトと、変換及び逆変換をするための第２ソルトと、を生成する。ソルト生成部１０１は、所定のアルゴリズムに基づいて、複数のソルトを生成する。例えば、ソルト生成部１０１は、互いに異なる値であり、かつ、ランダムな値になるように、複数のソルトを生成する。ランダムな値を生成する方法自体は、公知の種々の方法を利用可能である。例えば、ソルト生成時のタイムスタンプを利用する方法であってもよいし、タイムスタンプ以外の他のデータを利用する方法であってもよい。

　ソルト生成部１０１は、ソルトデータベースＤＢ１に、生成した複数のソルトを格納する。第１実施形態では、ソルト生成部１０１は、第１ソルト及び第２ソルトを生成する。ソルト生成部１０１は、第１ソルト及び第２ソルトを互いに関連付けてソルトデータベースＤＢ１に格納する。互いに関連付けるとは、一方から他方を検索可能にすることである。第１実施形態では、ＴＵＩＤの変換と、変換後のＴＵＩＤの逆変換と、で同じソルトが利用される場合を例に挙げる。

［受信部］
　受信部１０２は、認証サーバ２０及びユーザＰＣ３０の各々からソルト要求を受信する。ソルト要求は、ソルトを要求するために送信される所定形式の情報である。図２では、ｃｒｅａｔｅＳａｌｔＰａｉｒ（）又はｇｅｔＳａｌｔＡｎｄＤｅｌｅｔｅ（第１ソルト）といったコマンドを含むソルト要求を例に挙げたが、ソルト要求は、ソルトが要求されたことを示す情報であればよく、図２の例に限られない。

　第１実施形態では、認証サーバ２０からのソルト要求と、ユーザＰＣ３０からのソルト要求と、が互いに異なる形式である場合を説明するが、これらの形式は、互いに同じであってもよい。ソルト要求は、変換情報の要求の一例であり、逆変換情報の要求の一例でもある。このため、ソルト要求について説明している箇所は、変換情報の要求又は逆変換情報の要求と読み替えることができる。これらの要求は、ソルト要求以外の任意の名前で呼ばれることができる。

［送信部］
　送信部１０３は、認証サーバ２０に対し、逆変換情報に相当する第２ソルトを送信する。例えば、送信部１０３は、認証サーバ２０からのソルト要求に基づいて、逆変換情報に相当する第２ソルトを送信する。送信部１０３は、ユーザＰＣ３０に対し、識別情報に相当する第１ソルトと、変換情報に相当する第２ソルトと、を送信する。送信部１０３は、ユーザＰＣ３０からのソルト要求に基づいて、第１ソルト及び第２ソルトを送信する。

　なお、図３では、１つの送信部１０３だけを示しているが、ユーザＰＣ３０に対するソルトの送信と、認証サーバ２０に対するソルトの送信と、を別々の機能として捉えることもできる。このため、送信部１０３が、ユーザＰＣ３０からのソルト要求が受け付けられた場合に、ユーザＰＣ３０に対し、ソルトを送信する第１送信部１０３Ａと、認証サーバ２０からのソルト要求が受け付けられた場合に、認証サーバ２０に対し、ソルトを送信する第２送信部１０３Ｂと、を含むと捉えることもできる。ユーザＰＣ３０に対するソルトの送信手順と、認証サーバ２０に対するソルトの送信手順と、が異なる場合には、第１送信部１０３Ａは、ユーザＰＣ３０に対するソルトの送信手順に沿って、ユーザＰＣ３０に対し、ソルトを送信すればよい。第２送信部１０３Ｂは、認証サーバ２０に対するソルトの送信手順に沿って、認証サーバ２０に対し、ソルトを送信すればよい。

［第１削除部］
　第１削除部１０４は、複数のソルトが生成された後に、所定の削除時点が訪れた場合に、複数のソルトを削除する。削除時点は、複数のソルトを削除すべき時点である。削除時点は、ソルトが生成された生成時点から一定時間だけ後の時点である。生成時点から削除時点までの期間の長さは、任意の長さであってよく、例えば、１秒以内、１秒～１０秒程度、又はそれ以上であってもよい。削除されたソルトは無効になるので、削除時点は、ソルトを無効にする時点をいうこともできる。

　図４では省略しているが、ソルトデータベースＤＢ１には、第１ソルト及び第２ソルトの削除時点が格納されるものとする。第１削除部１０４は、リアルタイムクロック又はＧＰＳ信号等を利用して現在日時を取得し、削除時点が訪れたか否かを判定する。第１削除部１０４は、削除時点が訪れたと判定された第１ソルト及び第２ソルトを、ソルトデータベースＤＢ１から削除する。

　なお、ソルトデータベースＤＢ１には、第１ソルト及び第２ソルトの削除時点ではなく、第１ソルト及び第２ソルトの生成時点が格納されてもよい。この場合、第１削除部１０４は、生成時点から一定時間後の削除時点を計算し、当該計算された削除時点が訪れたか否かを判定すればよい。また、生成時点から削除時点までの期間の長さは、全ての第１ソルト及び第２ソルトで共通とするのではなく、ユーザ又は時間帯等の何らかの条件に応じて設定されてもよい。

［第２削除部］
　第２削除部１０５は、認証サーバ２０からの要求に基づいて、複数のソルトを削除する。例えば、第２削除部１０５は、認証サーバ２０からのソルト要求が受け付けられて、認証サーバ２０に対して第２ソルトが送信された場合に、第１ソルト及び第２ソルトを削除する。即ち、第２削除部１０５は、第１ソルト及び第２ソルトの削除時点が訪れる前であったとしても、第２ソルトが認証サーバ２０に送信されて、第１ソルト及び第２ソルトが必要無くなった場合に、ソルトデータベースＤＢ１から第１ソルト及び第２ソルトを削除する。

［１－３－２．認証サーバにおいて実現される機能］
　認証サーバ２０は、複数のソルトに基づいて、変換データの一例である変換後のＴＵＩＤを逆変換して、元データの一例であるＴＵＩＤを取得する。第１実施形態では、認証サーバ２０は、変換後のＴＵＩＤを逆変換してＴＵＩＤを取得し、当該取得されたＴＵＩＤに基づいて、ユーザに関する認証処理を実行する。データ記憶部２００は、記憶部２２を主として実現される。受信部２０１、ソルト要求部２０２、ソルト取得部２０３、逆変換部２０４、処理実行部２０５、ＴＵＩＤ生成部２０６、及び送信部２０７が実現される。

［データ記憶部］
　データ記憶部２００は、ユーザＰＣ３０との通信に必要なデータを記憶する。第１実施形態では、通信システムＳにおいて多要素認証が実行されるので、データ記憶部２００は、多要素認証に必要なデータを記憶する。例えば、データ記憶部２００は、ユーザデータベースＤＢ２を記憶する。

　図５は、ユーザデータベースＤＢ２の一例を示す図である。ユーザデータベースＤＢ２は、ユーザに関する情報が格納されたデータベースである。例えば、ユーザデータベースＤＢ２には、ユーザＩＤ、パスワード、氏名、ＴＵＩＤ、顔写真、及び顔の特徴量が格納される。ユーザデータベースＤＢ２に格納される情報は、任意の種類であってよく、図５の例に限られない。例えば、ユーザＰＣ３０とのセッションを維持するためのセッションＩＤ、ユーザによる過去のログイン履歴、又はユーザによるオンラインサービスの利用履歴がユーザデータベースＤＢ２に格納されてもよい。

　顔写真は、生体データ（生体情報）の一例である。ＴＵＩＤは、生体データとは異なる認証データ（認証情報）の一例である。このため、顔写真について説明している箇所は、生体データと読み替えることができる。ＴＵＩＤについて説明している箇所は、生体データとは異なる認証データと読み替えることができる。生体データと、生体データとは異なる認証データと、の組み合わせは、任意の組み合わせであってよい。この組み合わせは、多要素認証における要素の組み合わせである。

　生体データは、生体認証で利用されるデータである。生体データ自体は、種々のデータであってよく、例えば、顔の特徴量が生体データに相当してもよい。顔の特徴量が変換されたテンプレートと呼ばれる情報が生体データに相当してもよい。顔認証以外の生体認証が利用される場合には、生体認証に応じた生体データが利用されるようにすればよい。他の生体データの例は、先述した通りである。生体データとは異なる認証データは、生体データとともに多要素認証で利用される情報である。この認証データは、所持情報又は知識情報である。３要素以上の多要素認証であれば、生体データとは異なる認証データは、複数存在してもよい。

　なお、データ記憶部２００は、ユーザデータベースＤＢ２以外の他の任意のデータを記憶可能である。例えば、データ記憶部２００は、逆変換関数ｆ^－１を記憶してもよい。例えば、データ記憶部２００は、ＴＵＩＤを生成するアルゴリズムを記憶してもよい。

［受信部］
　受信部２０１は、ユーザＰＣ３０から、第１ソルトと、変換後のＴＵＩＤと、を受信する。変換後のＴＵＩＤは、変換データの一例である。このため、変換後のＴＵＩＤについて説明している箇所は、変換データと読み替えることができる。変換データは、元データの一例であるＴＵＩＤに対して変換が行われたデータである。元データは、変換の対象となるデータである。元データは、変換前のデータである。元データは、暗号理論における平文に相当する。第１実施形態では、元データは、ユーザＰＣ３０のユーザに関する認証データである。元データは、変換前のデータなので、生データと呼ばれることもある。

　第１実施形態では、受信部２０１は、ユーザＰＣ３０から、変換後のＴＵＩＤと、顔写真と、を受信する。顔写真を受信するとは、顔が撮影された画像の画像データを受信することである。顔写真は、静止画であってもよいし、動画に含まれる個々のフレームであってもよい。第１実施形態では、変換後のＴＵＩＤと、顔写真と、が認証要求に含まれる場合を例に挙げる。このため、受信部２０１は、ユーザＰＣ３０から認証要求を受信することによって、変換後のＴＵＩＤと、顔写真と、を受信する。認証要求は、多要素認証を実行するための要求である。認証要求は、所定の形式の情報が送信されることにより行われるようにすればよい。認証要求は、他の情報が含まれてもよい。例えば、認証要求には、ユーザＰＣ３０のＩＰアドレスといったように、ユーザＰＣ３０を識別可能な情報が含まれてもよい。

［ソルト要求部］
　ソルト要求部２０２は、複数のソルトのうちの一部のソルトに基づいて、ソルトサーバ１０に対し、残りのソルトを要求する。一部のソルトは、認証サーバ２０がユーザＰＣ３０から受信したソルトである。残りのソルトは、認証サーバ２０がユーザＰＣ３０から受信しなかったソルトである。例えば、ソルト要求部２０２は、第１ソルトに基づいて、ソルトサーバ１０に対し、第２ソルトを要求する。ソルト要求部２０２は、ソルトサーバ１０に対し、第１ソルトを含むソルト要求を送信することによって、第２ソルトを要求する。このソルト要求は、第１ソルトに関連付けられた第２ソルトを要求するための要求である。

［ソルト取得部］
　ソルト取得部２０３は、複数のソルトのうちの一部のソルトに基づいて、残りのソルトを取得する。一部のソルトは、残りのソルトの取得に利用されるソルトである。残りのソルトは、逆変換情報として利用されるソルトである。例えば、ソルト取得部２０３は、第１ソルトに基づいて、第２ソルトを取得する。ソルト取得部２０３は、逆変換情報取得部の一例である。このため、ソルト取得部２０３について説明している箇所は、逆変換情報取得部と読み替えることができる。逆変換情報取得部は、ソルトを一例とする逆変換情報を取得する。逆変換情報がソルト以外の名前で呼ばれる場合には、逆変換情報取得部は、この名前に応じた名前で呼ばれてよい。例えば、逆変換情報が鍵又はパスワードと呼ばれる場合には、逆変換情報取得部は、鍵又はパスワードを取得する。

　第１実施形態では、ソルトサーバ１０が第１ソルト及び第２ソルトを管理するので、ソルト取得部２０３は、ソルトサーバ１０から、第１ソルトに関連付けられた第２ソルトを取得する。第１ソルト及び第２ソルトは、認証サーバ２０自身が管理してもよい。この場合、データ記憶部２００は、ソルトデータベースＤＢ１を記憶する。更に、この場合、ソルトサーバ１０で実現されるものとして説明したソルト生成部１０１、受信部１０２、送信部１０３、第１削除部１０４、及び第２削除部１０５は、認証サーバ２０により実現される。

［逆変換部］
　逆変換部２０４は、ソルト取得部２０３により取得された残りのソルトに基づいて、変換データの一例である変換後のＴＵＩＤを逆変換して、元データ及び認証データの一例であるＴＵＩＤを取得する。例えば、逆変換部２０４は、第２ソルトに基づいて、変換後のＴＵＩＤを逆変換して、ＴＵＩＤを取得する。逆変換部２０４は、変換部３０３の変換に応じた逆変換を実行する。逆変換は、暗号理論における復号化である。逆変換のための逆変換関数ｆ^－１は、データ記憶部２００に記憶されているものとする。逆変換部２０４は、逆変換情報の一例である第２ソルトに基づいて、変換後のＴＵＩＤを逆変換関数ｆ^－１で逆変換する。図２の例であれば、逆変換部２０４は、変換後のＴＵＩＤから第２ソルトを減算することによって、変換後のＴＵＩＤを逆変換してＴＵＩＤを取得する。

　なお、逆変換自体は、種々の逆変換関数ｆ^－１を利用可能であり、図２のような減算に限られない。例えば、加算、乗算、除算、行列変換、その他の計算、又はこれらの組み合わせにより、逆変換が行われてもよい。図２の例では、説明の簡略化のために、変換関数ｆ及び逆変換関数ｆ^－１がそれぞれ単純な加算及び減算である場合を示しているが、実際には、ある程度複雑な計算式であるものとする。更に、逆変換は、暗号理論における復号化に限られず、圧縮されたファイルの解凍であってもよい。解凍が逆変換に相当する場合、圧縮が変換に相当する。圧縮は、ファイルに対して何らかの変換が行われるので、第１実施形態における変換に相当する。解凍は、圧縮済みのファイルを元の状態に戻す処理なので、第１実施形態における逆変換に相当する。

［処理実行部］
　処理実行部２０５は、逆変換により取得された認証データに基づいて、ユーザに関する認証処理を実行する。第１実施形態では、認証処理の一例として多要素認証を説明するが、認証処理は、１要素認証であってもよい。例えば、顔認証が利用されずに、ＴＵＩＤの認証のみが実行されてもよい。処理実行部２０５は、通信システムＳを適用する場面に応じた処理を実行すればよく、処理実行部２０５が実行する処理は、認証処理に限られない。他の場面に通信システムＳを適用した場合の処理は、後述の変形例で説明する。処理実行部２０５は、逆変換部２０４により取得された元データに基づいて、所定の処理を実行すればよい。

　例えば、処理実行部２０５は、逆変換部２０４により逆変換されたＴＵＩＤと、受信部２０１が受信した顔写真と、に基づいて、多要素認証を実行する。先述したように、多要素認証自体は、種々の種類を利用可能である。第１実施形態では、処理実行部２０５は、ユーザデータベースＤＢ２を参照し、逆変換部２０４により逆変換されたＴＵＩＤに関連付けられた顔の特徴量を取得する。この顔の特徴量は、多要素認証における正解となる認証データである。ユーザデータベースＤＢ２に格納された顔の特徴量のうち、逆変換部２０４により逆変換されたＴＵＩＤに関連付けられた顔の特徴量だけが比較対象となる。他の顔の特徴量は、比較対象にならない。

　処理実行部２０５は、受信部２０１が受信した顔写真に基づいて、顔の特徴量を計算する。顔の特徴量の計算方法自体は、種々の計算方法を利用可能である。例えば、コントラストフィルタ又は主成分分析を利用した計算方法により、顔の特徴量が計算されてもよい。顔の特徴量は、多次元ベクトル、配列、又は単一の数値といった任意の形式で表現可能である。顔認証は、顔の特徴量同士を比較するものではなく、２枚の顔写真を機械学習モデルに入力して類否を判定するタイプのものであってもよい。

　処理実行部２０５は、ユーザデータベースＤＢ２から取得した顔の特徴量と、受信部２０１が受信した顔写真から計算した顔の特徴量と、の類否を判定する。例えば、顔の特徴量が多次元ベクトルで表現される場合、ベクトル空間上における顔の特徴量の距離が閾値未満であることは、特徴量が類似することに相当する。処理実行部２０５は、顔の特徴量が互いに類似する場合、多要素認証が成功したと判定する。処理実行部２０５は、顔の特徴量が互いに類似しない場合、多要素認証が失敗したと判定する。

［ＴＵＩＤ生成部］
　ＴＵＩＤ生成部２０６は、所定のアルゴリズムに基づいて、ＴＵＩＤを生成する。ＴＵＩＤ生成部２０６は、ユーザＰＣ３０にＴＵＩＤが存在しない場合に、ユーザＰＣ３０に新たに記録するＴＵＩＤを生成する。ＴＵＩＤ生成部２０６は、ユーザＰＣ３０にＴＵＩＤが存在する状態で、このＴＵＩＤに代えてユーザＰＣ３０に書き込むＴＵＩＤ（更新後のＴＵＩＤ）を生成する。

　例えば、ＴＵＩＤ生成部２０６は、ランダムな値になるように、ＴＵＩＤを生成する。ランダムな値を生成する方法自体は、公知の種々の方法を利用可能である。例えば、ＴＵＩＤ生成時のタイムスタンプを利用する方法であってもよいし、タイムスタンプ以外の他のデータを利用する方法であってもよい。ＴＵＩＤ生成部２０６は、ユーザデータベースＤＢ２に、生成したＴＵＩＤを格納する。

　ＴＵＩＤ生成部２０６は、他のユーザのＴＵＩＤと重複しないように、ＴＵＩＤを生成してもよい。ＴＵＩＤ生成部２０６は、顔が似ていない他のユーザのＴＵＩＤとの重複は許可するが、顔が似た他のユーザのＴＵＩＤと重複しないように、ＴＵＩＤを生成してもよい。ＴＵＩＤ生成部２０６は、多要素認証が成功した場合に、ＴＵＩＤを生成してもよい。即ち、ＴＵＩＤ生成部２０６は、ユーザがオンラインサービスにログインするたびに、ＴＵＩＤを生成してもよい。１回目のログインであれば、ＴＵＩＤ生成部２０６は、ユーザＩＤ及びパスワードの認証が成功した場合に、ＴＵＩＤを生成する。

　なお、ＴＵＩＤが生成されるタイミングは、任意のタイミングであってよく、第１実施形態の例に限られない。例えば、１回のログインだけでＴＵＩＤが無効になるのではなくい、２回以上の所定回数だけ同じＴＵＩＤを有効にする場合には、ＴＵＩＤ生成部２０６は、当該所定回数のログインが発生するたびに、ＴＵＩＤを生成してもよい。例えば、ＴＵＩＤに有効期限を設ける場合には、ＴＵＩＤ生成部２０６は、有効期限が近づいた時にユーザがログインした場合に、ＴＵＩＤを生成してもよい。

［送信部］
　送信部２０７は、ユーザＰＣ３０に対し、多要素認証の認証結果を送信する。認証結果は、多要素認証が成功したか否かを示す所定の形式の情報である。例えば、認証結果は、ログインが許可されたか否かが示される。第１実施形態では、ログインのタイミングで新たなＴＵＩＤが生成されるので、認証結果には、新たなＴＵＩＤが含まれる。

　なお、多要素認証が成功すると、所定の処理の実行が許可される。第１実施形態では、この処理の一例として、オンラインサービスへのログインを説明するが、この処理は、多要素認証が成功したことを条件として許可される処理であればよい。この処理は、通信システムＳを適用する場面に応じて定めればよい。例えば、金融サービスに通信システムＳを適用する場合には、振込の実行が所定の処理に相当してもよい。例えば、決済サービスに通信システムＳを適用する場合には、決済の実行が所定の処理に相当してもよい。例えば、電子商取引サービスに通信システムＳを適用する場合には、商品の購入が所定の処理に相当してもよい。所定の処理は、他の任意の処理であってよい。

［１－３－３．ユーザＰＣにおいて実現される機能］
　ユーザＰＣ３０は、複数のソルトに基づいて、元データの一例であるＴＵＩＤを変換して、認証サーバ２０に変換データの一例である変換後のＴＵＩＤを送信する。データ記憶部３００は、記憶部３２を主として実現される。ソルト要求部３０１、ソルト取得部３０２、変換部３０３、送信部３０４、及び受信部３０５は、制御部３１を主として実現される。

［データ記憶部］
　データ記憶部３００は、多要素認証に必要なデータを記憶する。例えば、データ記憶部３００は、ＴＵＩＤ及び変換関数ｆを記憶する。ユーザの顔写真を生成するために撮影部３６を利用しない場合には、データ記憶部３００は、ユーザの顔写真の画像データを記憶してもよい。例えば、オンラインサービス用のアプリケーションが用意されている場合には、データ記憶部３００は、このアプリケーションを記憶してもよい。

［ソルト要求部］
　ソルト要求部３０１は、ソルトサーバ１０に対し、複数のソルトを要求する。例えば、ソルト要求部３０１は、ソルトサーバ１０に対し、第１ソルト及び第２ソルトを要求する。ソルト要求部３０１は、ソルトサーバ１０に対し、ソルト要求を送信することによって、ソルトを要求する。第１実施形態では、ソルト要求部３０１は、ソルトサーバ１０に対し、第１ソルト及び第２ソルトの取得ルールに関する情報を含まないソルト要求を送信する。例えば、タイムスタンプに基づいて生成された第１ソルト及び第２ソルトが取得される場合、取得ルールは、タイムスタンプとなる。ソルト要求には、タイムスタンプの情報は含まれないので、取得ルールに関する情報が含まれない。

　なお、ソルト要求には、第１ソルト及び第２ソルトの取得ルールが含まれてもよい。例えば、第１ソルト及び第２ソルトを生成するための種となる情報がソルト要求に含まれてもよい。

　第１実施形態では、ソルト要求部３０１は、撮影部３６により顔写真が生成された場合に、ソルトサーバ１０に対し、ソルト要求を送信する。ソルト要求部３０１は、任意のタイミングでソルト要求を送信すればよく、顔写真が生成されたタイミングに限られない。例えば、ソルト要求部３０１は、オンラインサービス用のアプリケーションが起動したタイミング、ユーザがログインをするための操作をしたタイミング、又はオンラインサービスのウェブサイトへのアクセスが発生したタイミングで、ソルト要求を送信してもよい。

［ソルト取得部］
　ソルト取得部３０２は、複数のソルトを取得する。例えば、ソルト取得部３０２は、第１ソルト及び第２ソルトを取得する。ソルト取得部３０２は、ソルトデータベースＤＢ１において、互いに関連付けられた第１ソルト及び第２ソルトを取得する。ソルト取得部３０２は、変換情報取得部の一例である。このため、ソルト取得部３０２について説明している箇所は、変換情報取得部と読み替えることができる。変換情報取得部は、ソルトを一例とする変換情報を取得する。変換情報がソルト以外の名前で呼ばれる場合には、変換情報取得部は、この名前に応じた名前で呼ばれてよい。例えば、変換情報が鍵又はパスワードと呼ばれる場合には、変換情報取得部は、鍵又はパスワードを取得する。

［変換部］
　変換部３０３は、複数のソルトのうちの一部に基づいて、元データ及び認証データの一例であるＴＵＩＤを変換する。例えば、変換部３０３は、第２ソルトに基づいて、ＴＵＩＤを変換して、変換後のＴＵＩＤを生成する。変換は、暗号理論における暗号化である。変換は、ＴＵＩＤに対して何らかの変更がなされるものであればよい。例えば、ＴＵＩＤを何らかの関数に入力すること、ＴＵＩＤの一部を変更すること、ＴＵＩＤの全部を変更すること、ＴＵＩＤに対して何らかの情報を付加すること、又はＴＵＩＤの一部を削除することが変換に相当する。逆変換は、これらの逆方向の処理（ＴＵＩＤを元に戻す処理）であればよい。先述したように、ファイルの圧縮が変換に相当し、ファイルの解凍が逆変換に相当してもよい。この場合、第２ソルトをパスワードとして利用し、圧縮又は解凍が実行される。

　変換のための変換関数ｆは、データ記憶部３００に記憶されているものとする。変換部３０３は、変換情報の一例であるソルトに基づいて、変換前のＴＵＩＤを変換関数ｆで変換する。図２の例であれば、変換部３０３は、変換前のＴＵＩＤに第２ソルトを加算することによって、変換前のＴＵＩＤを変換し、変換後のＴＵＩＤを取得する。変換自体は、種々の変換関数を利用可能であり、図２のような加算に限られない。例えば、減算、乗算、除算、行列変換、その他の計算、又はこれらの組み合わせにより、変換が行われてもよい。

［送信部］
　送信部３０４は、認証サーバ２０に対し、複数のソルトのうちの一部と、変換後のＴＵＩＤと、を送信する。送信部３０４は、認証サーバ２０に対し、第１ソルト及び変換後のＴＵＩＤを送信する。例えば、送信部３０４は、認証サーバ２０に対し、第１ソルト、変換後のＴＵＩＤ、及び顔写真を送信する。第１実施形態では、第１ソルト、変換後のＴＵＩＤ、及び顔写真が認証要求に含まれる場合を例に挙げる。このため、送信部３０４は、認証サーバ２０に対し、第１ソルト、変換後のＴＵＩＤ、及び顔写真を含む認証要求を送信する場合を説明するが、送信部３０４は、第１ソルト、変換後のＴＵＩＤ、及び顔写真を１つのデータにまとめて送信しなくてもよい。送信部３０４は、第１ソルト、変換後のＴＵＩＤ、及び顔写真を別々に送信してもよい。なお、顔写真もそのまま送信されるのではなく、ソルト又は他の暗号鍵に基づいて変換されてもよい。ユーザＰＣ３０側で顔の特徴量が計算されて、当該計算された顔の特徴量が生体データとして送信されてもよい。

［受信部］
　受信部３０５は、認証サーバ２０から、認証結果を受信する。この認証結果が成功を示す場合、ユーザがオンラインサービスにログインする。即ち、先述した所定の処理の実行が許可される。新たなＴＵＩＤが認証結果に含まれている場合、受信部３０５は、認証結果に含まれるＴＵＩＤをデータ記憶部３００に記録する。それまでに記録されていた古いＴＵＩＤは、データ記憶部３００から破棄される。

［１－４．第１実施形態の通信システムで実行される処理］
　図６及び図７は、第１実施形態の通信システムＳで実行される処理の一例を示す図である。制御部１１，２１，３１がそれぞれ記憶部１２，２２，３２に記憶されたプログラムを実行することによって、図６及び図７の処理が実行される。図６及び図７の処理が実行されるにあたり、ユーザのユーザＩＤ及びパスワードが発行済みであるものとする。

　図６のように、ユーザＰＣ３０は、オンラインサービスのアプリケーションを起動させ、記憶部３２にＴＵＩＤがあるか否かを判定する（Ｓ１）。ＴＵＩＤがないと判定された場合（Ｓ１；Ｎ）、ユーザＰＣ３０は、操作部３４の検出信号に基づいて、ユーザによるユーザＩＤ及びパスワードの入力を受け付ける（Ｓ２）。認証サーバ２０及びユーザＰＣ３０の間で、オンラインサービスにログインするためのログイン処理が実行される（Ｓ３）。Ｓ３では、ユーザデータベースＤＢ２に基づいて、ユーザＩＤ及びパスワードの正当性が確認される。ログインが成功すると、認証サーバ２０は、新たなＴＵＩＤを発行し（Ｓ４）、ユーザＰＣ３０に対し、新たなＴＵＩＤを含む認証結果を送信する（Ｓ５）。

　ユーザＰＣ３０は、認証結果を受信すると（Ｓ６）、認証結果に含まれるＴＵＩＤを記憶部３２に記録し（Ｓ７）、本処理は終了する。Ｓ７において、ＴＵＩＤは、ｃｏｏｋｉｅの一部として記録されてもよい。その後、ユーザＰＣ３０は、ユーザにオンラインサービスを利用させるための処理を実行する。ユーザがオンラインサービスからログアウトするための操作をすると、認証サーバ２０及びユーザＰＣ３０の間で、オンラインサービスからログアウトするためのログアウト処理が実行される。

　Ｓ１において、ＴＵＩＤがあると判定された場合（Ｓ１；Ｙ）、ユーザＰＣ３０は、撮影部３６に基づいて、ユーザの顔を撮影して顔写真を生成する（Ｓ８）。ユーザＰＣ３０は、ソルトサーバ１０に対し、ソルト要求を送信する（Ｓ９）。ソルトサーバ１０は、ソルト要求を受信すると（Ｓ１０）、第１ソルト及び第２ソルトを生成してソルトデータベースＤＢ１に格納し、ユーザＰＣ３０に対し、当該第１ソルト及び第２ソルトを送信する（Ｓ１１）。ユーザＰＣ３０は、ソルトサーバ１０から第１ソルト及び第２ソルトを受信すると（Ｓ１２）、第２ソルトに基づいて、記憶部３２に記憶されたＴＵＩＤを変換する（Ｓ１３）。

　図７に移り、ユーザＰＣ３０は、認証サーバ２０に対し、Ｓ１２で受信した第１ソルト、Ｓ１３における変換後のＴＵＩＤ、及びＳ８で生成した顔写真を含む認証要求を送信する（Ｓ１４）。認証サーバ２０は、認証要求を受信すると（Ｓ１５）、ソルトサーバ１０に対し、第１ソルトを含むソルト要求を送信する（Ｓ１６）。ソルトサーバ１０は、ソルト要求を受信すると（Ｓ１７）、ソルトデータベースＤＢ１に基づいて、認証サーバ２０に対し、第１ソルトに関連付けられた第２ソルトを送信する（Ｓ１８）。

　認証サーバ２０は、ソルトサーバ１０から第２ソルトを受信すると（Ｓ１９）、この第２ソルトに基づいて、Ｓ１５で受信した認証要求に含まれる変換後のＴＵＩＤを逆変換する（Ｓ２０）。認証サーバ２０は、Ｓ２０で逆変換されたＴＵＩＤと、Ｓ１５で受信した認証要求に含まれる顔写真と、に基づいて、多要素認証を実行する（Ｓ２１）。Ｓ２１では、認証サーバ２０は、ユーザデータベースＤＢ２に基づいて、Ｓ２０で逆変換されたＴＵＩＤに関連付けられた顔の特徴量を取得する。認証サーバ２０は、Ｓ１５で受信した顔写真に基づいて、顔の特徴量を計算する。認証サーバ２０は、当該取得された顔の特徴量の類似度が閾値以上であるか否かを判定する。ＴＵＩＤがユーザデータベースＤＢ２に存在し、顔の特徴量の類似度が閾値以上である場合に、多要素認証が成功する。

　認証サーバ２０は、多要素認証が成功したか否かを判定する（Ｓ２２）。多要素認証が失敗した場合（Ｓ２２；Ｎ）、本処理は終了する。この場合、ユーザＩＤ及びパスワードの入力が要求されてもよい。多要素認証が成功した場合（Ｓ２２；Ｙ）、オンラインサービスへのユーザのログインが許可され、Ｓ４の処理に移行する。Ｓ４以降の処理により、ユーザＰＣ３０のＴＵＩＤが更新される。

　第１実施形態の通信システムＳによれば、ユーザＰＣ３０は、複数のソルトに基づいて、ＴＵＩＤを変換して認証サーバ２０に変換後のＴＵＩＤを送信する。認証サーバ２０は、複数のソルトに基づいて、変換後のＴＵＩＤを逆変換してＴＵＩＤを取得する。これにより、変換後のＴＵＩＤがネットワーク上に送信され、第三者がＴＵＩＤを取得しにくくなるので、通信におけるセキュリティが高まる。悪意のある第三者が、認証サーバ２０からソルトサーバ１０へのソルト要求を盗んだとしても、第１ソルトだけでは、変換の仕組みを把握するのが難しいので、通信におけるセキュリティがより高まる。更に、ユーザＰＣ３０からソルトサーバ１０へのソルト要求に基づいて第１ソルト及び第２ソルトが生成されるので、第三者が何らかの形で第１ソルト及び第２ソルトを盗んだとしても、その時点では第１ソルト及び第２ソルトが無効になっている可能性が高く、第三者による不正を防止できる。

　また、ユーザＰＣ３０は、認証サーバ２０に対し、第１ソルトと、第２ソルトに基づいて変換した変換後のＴＵＩＤを送信する。認証サーバ２０は、第１ソルトに基づいて、第２ソルトを取得し、当該取得された第２ソルトに基づいて、変換後のＴＵＩＤを逆変換してＴＵＩＤを取得する。これにより、２つのソルトのペアを利用して通信におけるセキュリティが高まる。変換情報及び逆変換情報の両方として第２ソルトを利用することで、より少ないソルトによってセキュリティを担保できる。このため、通信のセキュリティを高めるための処理を簡略化し、通信システムＳ全体の処理負荷を軽減できる。

　また、ソルトサーバ１０は、ユーザＰＣ３０からのソルト要求に基づいて、第１ソルト及び第２ソルトを生成する。ソルトサーバ１０は、認証サーバ２０からのソルト要求に基づいて、認証サーバ２０に対し、第２ソルトを送信する。これにより、認証サーバ２０が第１ソルト及び第２ソルトを管理しなくてすむので、通信における処理負荷を分散させることができる。即ち、ソルトサーバ１０及び認証サーバ２０で処理を分散することができる。このため、認証サーバ２０の処理負荷を軽減できる。

　また、ユーザＰＣ３０は、ソルトサーバ１０に対し、第１ソルト及び第２ソルトの取得ルールに関する情報を含まないソルト要求を送信する。これにより、悪意のある第三者がソルト要求を盗んだとしても、ＴＵＩＤの変換の仕組みを解読されにくくなる。例えば、タイムスタンプに応じた第１ソルト及び第２ソルトが取得されていたとしても、ソルト要求だけでは、この取得ルールを把握することができないので、通信におけるセキュリティがより高まる。

　また、ソルトサーバ１０は、複数のソルトが生成された後に、所定の削除時点が訪れた場合に、複数のソルトを削除する。これにより、不要になったソルトがソルトデータベースＤＢ１から削除され、ソルトが流出することを確実に防止できるので、通信のセキュリティがより高まる。ソルトデータベースＤＢ１のメモリ消費量を抑えることもできる。

　また、ソルトサーバ１０は、認証サーバ２０からの要求に基づいて、複数のソルトを削除する。これにより、不要になったソルトがソルトデータベースＤＢ１から削除され、ソルトが流出することを確実に防止できるので、通信のセキュリティがより高まる。ソルトデータベースＤＢ１のメモリ消費量を抑えることもできる。

　また、認証サーバ２０は、変換後のＴＵＩＤを逆変換してＴＵＩＤを取得し、当該取得されたＴＵＩＤに基づいて、ユーザに関する認証処理を実行し、認証処理が成功した場合に、新たなＴＵＩＤを生成する。これにより、認証時のセキュリティが高まる。例えば、ユーザがログインするたびにＴＵＩＤが変わるので、第三者が先述したクロスサイトスクリプティング攻撃等をしたとしても認証を成功させることができないので、なりすましを防止できる。

［２．第２実施形態］
　第１実施形態では、ソルトの取得方法を工夫することによって、通信におけるセキュリティを高める場合について説明した。通信におけるセキュリティを高める方法は、第１実施形態の例に限られない。第２実施形態では、第１ソルトに応じて変換関数ｆを使い分けることによって、通信におけるセキュリティを高めるようにしている。以降の第２実施形態及び第３実施形態では、第１実施形態と同様の点については説明を省略する。

　図８は、第２実施形態における多要素認証の流れの一例を示す図である。第２実施形態では、大まかな流れは、第１実施形態と同様であってよい。図８の例では、第１ソルト及び第２ソルトの取得方法は、第１実施形態と同様である。ユーザＰＣ３０は、第１実施形態の図２の例と同様にして、ソルトサーバ１０から、第１ソルト「６４３７」及び第２ソルト「８４１４」を取得する。

　第２実施形態では、ユーザＰＣ３０は、第１ソルト「６４３７」の下１桁に基づいて、変換関数ｆを使い分ける。例えば、ユーザＰＣ３０は、下１桁「０」～「９」にそれぞれ対応する変換関数ｆ０～ｆ９を記憶する。以降、変換関数ｆ０～ｆ９を区別しない時は、単に変換関数ｆと記載する。個々の変換関数ｆが示す計算方法は、互いに異なるものとする。このため、同じソルトだったとしても変換関数ｆが異なれば、変換後のＴＵＩＤの値も異なる。

　図８の例では、第１ソルト「６４３７」の下１桁「７」に対応する変換関数ｆ７が選択される。この変換関数ｆ７は、第１実施形態の図２で説明した変換関数ｆと同様であるものとする。変換関数ｆ７が選択された後のユーザＰＣ３０の処理は、第１実施形態と同様である。認証サーバ２０は、第１ソルト「６４３７」及び変換済みのＴＵＩＤ「３２０８７０」を受信すると、第１実施形態と同様にして、ソルトサーバ１０から第１ソルト「６４３７」を取得する。

　第２実施形態では、認証サーバ２０は、第１ソルト「６４３７」の下１桁「７」に基づいて、逆変換関数ｆ^－１を使い分ける。例えば、認証サーバ２０は、下１桁「０」～「９」にそれぞれ対応する逆変換関数ｆ^－１０～ｆ^－１９を記憶する。以降、逆変換関数ｆ^－１０～ｆ^－１９を区別しない時は、単に逆変換関数ｆ^－１と記載する。個々の逆変換関数ｆ^－１が示す計算方法は、互いに異なる。このため、同じ第２ソルト「８４１４」だったとしても逆変換関数ｆ^－１が異なれば、逆変換後のＴＵＩＤの値も異なる。

　図８の例では、第１ソルト「６４３７」の下１桁「７」に対応する逆変換関数ｆ^－１７が選択される。この逆変換関数ｆ^－１７は、第１実施形態の図２で説明した逆変換関数ｆ^－１と同様であるものとする。逆変換関数ｆ^－１７が選択された後の認証サーバ２０の処理を含む多要素認証の流れは、第１実施形態と同様である。

　図９は、第２実施形態の通信システムＳで実現される機能ブロックの一例を示す図である。図９のように、第２実施形態では、逆変換関数選択部２０８及び変換関数選択部３０６が実現される。逆変換関数選択部２０８は、制御部２１を主として実現される。変換関数選択部３０６は、制御部３１を主として実現される。第２実施形態では、第１ソルトは、第２ソルトを取得するための識別情報でもあるが、ＴＵＩＤの変換方法及び逆変換方法を選択するための情報でもある。

　変換関数選択部３０６は、第１ソルトに基づいて、複数の変換関数ｆのうちの何れかを選択する。変換関数ｆは、変換方法の一例である。このため、変換関数ｆについて説明している箇所は、変換方法と読み替えることができる。変換方法は、ＴＵＩＤを変換する方法である。変換方法は、ＴＵＩＤをどのように変換するかを定義したものであればよく、変換関数ｆに限られない。例えば、変換方法は、関数とは呼ばれない計算式、又は、暗号化アルゴリズムであってもよい。他にも例えば、変換方法は、ファイル圧縮のアルゴリズムであってもよい。

　変換関数選択部３０６は、第１ソルトに関する所定の選択方法に基づいて、複数の変換関数ｆのうちの何れかを選択すればよい。この選択方法は、変換関数ｆの選択方法である。この選択方法は、第１ソルトが条件になる方法である。第１ソルトの値が変わると、選択される変換関数ｆも変わり得る。例えば、変換関数選択部３０６は、第１ソルトの一部に基づいて、複数の変換関数ｆのうちの何れかを選択する。変換関数選択部３０６は、第１ソルトの全部に基づいて、変換関数ｆを選択してもよい。

　第２実施形態では、選択方法の一例として第１ソルトの下１桁の値を利用する場合を説明する。変換関数選択部３０６は、第１ソルトの下１桁に応じた変換関数ｆを選択する。第１ソルトの下１桁及び変換関数ｆの関係は、予めデータ記憶部３００に定義されているものとする。変換関数選択部３０６は、第１ソルトの下１桁に対応する変換関数ｆを選択する。第２実施形態では、第１ソルトの下１桁が取り得る数値「０」～「９」と、変換関数「ｆ０」～「ｆ９」に含まれる数値と、が互いに対応している。

　第２実施形態では、変換関数選択部３０６は、他の装置に変換関数ｆの選択を要求することなく、第１ソルトに基づいて、複数の変換関数ｆのうちの何れかを選択する。他の装置は、ユーザＰＣ３０以外の装置である。例えば、他の装置は、ソルトサーバ１０、認証サーバ２０、又は他のサーバコンピュータである。変換関数選択部３０６は、第１ソルトが取得された後は、ユーザＰＣ３０内の処理だけで、変換関数ｆの選択を完了させる。後述の第３実施形態では、第２実施形態とは異なり、他の装置による変換関数ｆの選択が発生する。

　変換部３０３は、変換関数選択部３０６により選択された変換関数ｆに基づいて、変換後のＴＵＩＤを生成する。変換関数選択部３０６により選択された変換関数ｆが利用される点で、第１実施形態とは異なるが、他の点については同様である。

　逆変換関数選択部２０８は、第１ソルトに基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。逆変換関数ｆ^－１は、逆変換方法の一例である。このため、逆変換関数ｆ^－１について説明している箇所は、逆変換方法と読み替えることができる。逆変換方法は、変換後のＴＵＩＤを逆変換する方法である。逆変換方法は、変換後のＴＵＩＤをどのように逆変換するかを定義したものであればよく、逆変換関数ｆ^－１に限られない。例えば、逆変換方法は、関数とは呼ばれない計算式、又は、復号化アルゴリズムであってもよい。他にも例えば、逆変換方法は、ファイル解凍のアルゴリズムであってもよい。

　逆変換関数選択部２０８は、第１ソルトに関する所定の選択方法に基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。この選択方法は、逆変換関数ｆ^－１の選択方法である。この選択方法は、第１ソルトが条件になる方法である。第１ソルトの値が変わると、選択される逆変換関数ｆ^－１も変わり得る。例えば、逆変換関数選択部２０８は、第１ソルトの一部に基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。逆変換関数選択部２０８は、第１ソルトの全部に基づいて、逆変換関数ｆ^－１を選択してもよい。

　第２実施形態では、逆変換関数ｆ^－１の選択方法の一例として第１ソルトの下１桁を利用する場合を説明する。逆変換関数選択部２０８は、第１ソルトの下１桁に応じた逆変換関数ｆ^－１を選択する。第１ソルトの下１桁及び逆変換関数ｆ^－１の関係は、予めデータ記憶部２００に定義されているものとする。逆変換関数選択部２０８は、逆変換関数選択部２０８は、第１ソルトの下１桁に対応する逆変換関数ｆ^－１を選択する。例えば、逆変換関数選択部２０８は、変換関数選択部３０６により選択された変換関数ｆに対応する逆変換関数ｆ^－１として、第１ソルトの下１桁に応じた逆変換関数ｆ^－１を選択する。

　第２実施形態では、逆変換関数選択部２０８は、他の装置に逆変換関数ｆ^－１の選択を要求することなく、第１ソルトに基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。逆変換関数選択部２０８は、第１ソルトが取得された後は、認証サーバ２０内の処理だけで、逆変換関数ｆ^－１の選択を完了させる。後述の第３実施形態では、第２実施形態とは異なり、他の装置による逆変換関数ｆ^－１の選択が発生する。

　逆変換部２０４は、逆変換関数選択部２０８により選択された逆変換関数ｆ^－１に基づいて、ＴＵＩＤを取得する。逆変換関数選択部２０８により選択された逆変換関数ｆ^－１が利用される点で、第１実施形態及び第２実施形態とは異なるが、他の点については同様である。

　第２実施形態の通信システムＳによれば、ユーザＰＣ３０は、第１ソルトに基づいて、複数の変換関数ｆのうちの何れかを選択する。認証サーバ２０は、第１ソルトに基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。これにより、変換関数ｆが動的に変わるので、第三者が変換の仕組みを把握しにくくなり、通信におけるセキュリティがより高まる。悪意のある第三者がソルト要求を盗んだとしても、第１ソルトでは、変換の仕組みを把握するのが難しいので、通信におけるセキュリティがより高まる。

　また、ユーザＰＣ３０は、他の装置に変換関数ｆの選択を要求することなく、第１ソルトに基づいて、複数の変換関数ｆのうちの何れかを選択する。認証サーバ２０は、他の装置に逆変換関数ｆ^－１の選択を要求することなく、第１ソルトに基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。これにより、変換関数ｆ及び逆変換関数ｆ^－１を選択するために、他の装置に対する要求が発生しないので、通信時の処理を簡易化できる。多要素認証の完了までに要する時間を短縮することもできる。

　また、ユーザＰＣ３０は、第１ソルトの一部に基づいて、複数の変換関数ｆのうちの何れかを選択する。認証サーバ２０は、第１ソルトの一部に基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。これにより、第２ソルトを取得するためだけに第１ソルトを利用するのではなく、変換関数ｆ及び逆変換関数ｆ^－１を選択するために第１ソルトを利用することができるので、第１ソルトをより有効活用できる。変換関数ｆ及び逆変換関数ｆ^－１を選択するために、第１ソルト以外の他の情報を改めて用意する必要がないので、変換関数ｆ及び逆変換関数ｆ^－１を選択する方法を簡易化できる。

［３．第３実施形態］
　第２実施形態では、認証サーバ２０及びユーザＰＣ３０がそれぞれ逆変換関数ｆ^－１及び変換関数ｆを選択する場合を説明したが、逆変換関数ｆ^－１及び変換関数ｆは、第三者サーバにより選択されてもよい。

　図１０は、第３実施形態における認証システムＳの全体構成の一例を示す図である。図１０のように、第３実施形態の認証システムＳは、選択サーバ４０を含む。選択サーバ４０は、サーバコンピュータである。制御部４１、記憶部４２、及び通信部４３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様であってよい。選択サーバ４０は、選択装置の一例である。このため、選択サーバ４０と記載した箇所は、選択装置と読み替えることができる。

　選択装置は、変換関数ｆ及び逆変換関数ｆ^－１を選択する装置である。選択装置は、任意の装置であってよく、選択サーバ４０のようなサーバコンピュータに限られない。例えば、選択装置は、パーソナルコンピュータ、タブレット端末、又はスマートフォンであってもよい。他にも例えば、選択装置は、ゲーム機、自動販売機、ＰＯＳ端末、又はＡＴＭといった他の装置であってもよい。

　図１１は、第３実施形態における多要素認証の流れの一例を示す図である。第３実施形態では、大まかな流れは、第２実施形態と同様であってよい。ユーザＰＣ３０が第１ソルト及び第２ソルトを取得するまでの流れは、第２実施形態と同様である。ただし、図１１では、第１ソルトを「６４３０」とする。

　第３実施形態では、ユーザＰＣ３０は、選択サーバ４０に対し、第１ソルト「６４３０」を送信する。選択サーバ４０は、関数データベースＤＢ３を記憶する。関数データベースＤＢ３には、第１ソルトの下１桁、変換関数ｆ、及び逆変換関数ｆ^－１が関連付けられている。図１１の例では、ｆの後の数値が同じ逆変換関数ｆ^－１が対応しているので、関数データベースＤＢ３に変換関数ｆのみを示しているが、関数データベースには、変換関数ｆ及び逆変換関数ｆ^－１の両方が格納されていてもよい。関数データベースＤＢ３における関連付けは、所定のタイミングで更新されるものとする。例えば、選択サーバ４０は、定期的に、関数データベースＤＢ３における関連付けをランダムに更新する。

　選択サーバ４０は、ユーザＰＣ３０から受信した第１ソルト「６４３０」の下１桁「０」に基づいて、変換関数ｆを選択する。変換関数ｆを選択する主体が選択サーバ４０になるが、変換関数ｆの選択方法自体は、第２実施形態と同様であってよい。選択サーバ４０は、ユーザＰＣ３０に対し、変換関数ｆの選択結果「ｆ７」を送信する。ユーザＰＣ３０は、変換関数ｆの選択結果「ｆ７」を受信すると、ＴＵＩＤ「３１２４５６」を変換する。この変換自体は、第２実施形態と同様であってよい。以降の流れは、認証サーバ２０がソルトサーバ１０から第２ソルト「８４１４」を取得するまでは、第２実施形態と同様である。

　認証サーバ２０は、選択サーバ４０に対し、第１ソルト「６４３０」を送信する。選択サーバ４０は、認証サーバ２０から受信した第１ソルト「６４３０」の下１桁「０」に基づいて、逆変換関数ｆ^－１を選択する。逆変換関数ｆ^－１を選択する主体が選択サーバ４０になるが、逆変換関数ｆ^－１の選択方法自体は、第２実施形態と同様であってよい。選択サーバ４０は、認証サーバ２０に対し、逆変換関数ｆ^－１の選択結果「ｆ^－１７」を送信する。認証サーバ２０は、逆変換関数ｆ^－１の選択結果を受信すると、変換済みのＴＵＩＤ「３２０８７０」を逆変換する。この逆変換自体は、第２実施形態と同様であってよい。以降の多要素認証の流れは、第２実施形態と同様である。

　図１２は、第３実施形態の認証システムＳで実現される機能ブロックの一例を示す図である。図１２のように、第３実施形態では、逆変換関数要求部２０９、変換関数要求部３０７、データ記憶部４００、変換関数選択部４０１、逆変換関数選択部４０２、及び更新部４０３が実現される。逆変換関数要求部２０９は、制御部２１を主として実現される。変換関数要求部３０７は、制御部３１を主として実現される。データ記憶部４００は、記憶部４２を主として実現される。変換関数選択部４０１、逆変換関数選択部４０２、及び更新部４０３は、制御部４１を主として実現される。

　変換関数要求部３０７は、第１ソルトに基づいて、選択サーバ４０に対し、変換関数ｆの選択を要求する。以降、この要求を変換関数選択要求という。変換関数選択要求は、所定の形式により行われるようにすればよい。変換関数選択要求は、選択サーバ４０が変換関数ｆを選択するための基準となる情報を含んでもよいし、変換関数ｆを選択する旨のコマンドのみを含んでもよい。第３実施形態では、変換関数選択要求は、第１ソルトを含む場合を説明するが、変換関数選択要求は、第１ソルトの下１桁のみを含んでもよい。

　逆変換関数要求部２０９は、第１ソルトに基づいて、選択サーバ４０に対し、逆変換関数ｆ^－１の選択を要求する。以降、この要求を逆変換関数選択要求という。逆変換関数選択要求は、所定の形式により行われるようにすればよい。逆変換関数選択要求は、選択サーバ４０が逆変換関数ｆ^－１を選択するための基準となる情報を含んでもよいし、逆変換関数ｆ^－１を選択する旨のコマンドのみを含んでもよい。第３実施形態では、逆変換関数選択要求は、第１ソルトを含む場合を説明するが、逆変換関数選択要求は、第１ソルトの下１桁のみを含んでもよい。

　変換関数選択部４０１は、ユーザＰＣ３０からの変換関数選択要求に基づいて、複数の変換関数ｆのうちの何れかを選択する。第３実施形態では、第２実施形態と同様に、この選択方法が第１ソルトの下１桁の値である場合を説明するが、選択方法は、他の任意の方法であってよい。例えば、第１ソルトの上１桁の値であってもよいし、第２ソルトの値であってもよい。変換関数選択部４０１は、選択サーバ４０が選択した変換関数ｆを識別可能な情報を、選択結果として送信する。

　逆変換関数選択部４０２は、認証サーバ２０からの逆変換関数選択要求に基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。第３実施形態では、第２実施形態と同様に、この選択方法が第１ソルトの下１桁の値である場合を説明するが、選択方法は、他の任意の方法であってよい。例えば、第１ソルトの上１桁の値であってもよいし、第２ソルトの値であってもよい。逆変換関数選択部４０２は、選択サーバ４０が選択した逆変換関数ｆ^－１を識別可能な情報を、選択結果として送信する。

　変換関数選択部３０６は、選択サーバ４０による選択結果に基づいて、変換関数ｆを選択する。選択サーバ４０により選択された変換関数ｆが利用される点で、第１実施形態及び第２実施形態とは異なるが、他の点については同様である。

　逆変換関数選択部２０８は、選択サーバ４０による選択結果に基づいて、逆変換関数ｆ^－１を選択する。選択サーバ４０により選択された逆変換関数ｆ^－１が利用される点で、第１実施形態及び第２実施形態とは異なるが、他の点については同様である。

　更新部４０３は、第１ソルトに関する選択条件と、複数の変換関数ｆ及び複数の逆変換関数ｆ^－１の各々と、の関連付けを更新する。第３実施形態では、これらの関連付けが関数データベースＤＢ３に格納されているので、更新部４０３は、関数データベースＤＢ３を更新する。更新部４０３は、所定の更新条件が満たされた場合に、関数データベースＤＢ３における関連付けを更新する。

　更新条件は、関数データベースＤＢ３における関連付けを更新するための条件である。更新条件は、任意の条件であってよく、例えば、時間的な条件、又は、変換関数ｆと逆変換関数ｆ^－１の選択回数に関する条件であってもよい。例えば、管理者が所定の操作をすることが更新条件に相当してもよい。第３実施形態では、更新条件が時間的な条件であり、更新部４０３は、所定の更新時点が訪れた場合に、関連付けを更新する場合を説明する。更新時点は、任意の時点であってよく、例えば、１日の所定時刻であってもよいし、１週間又は１月の中で設定された時点であってもよい。

　更新部４０３は、更新前の関連付けとは異なる関連付けとなるように、関数データベースＤＢ３を更新すればよい。例えば、更新部４０３は、第１ソルトの下１桁の値と、変換関数ｆ及び逆変換関数ｆ^－１と、の組み合わせがシャッフルされるように、関連付けを更新する。変換関数選択部４０１は、更新部４０３により関連付けが更新された後に、更新後の関連付けに基づいて、変換関数ｆを選択する。逆変換関数選択部４０２は、更新部４０３により関連付けが更新された後に、更新後の関連付けに基づいて、逆変換関数ｆ^－１を選択する。更新後の関連付けが利用される点で、先述した変換関数ｆ及び逆変換関数ｆ^－１を選択する処理とは異なるが、他の点については同様である。

　第３実施形態の認証システムＳによれば、選択サーバ４０が、認証サーバ２０及びユーザＰＣ３０からの要求に基づいて、逆変換関数ｆ^－１及び変換関数ｆを選択する。これにより、逆変換関数ｆ^－１及び変換関数ｆを選択するアルゴリズムを認証サーバ２０及びユーザＰＣ３０で持つ必要がなくなるので、多要素認証の仕組みを簡略化できる。更に、関数データベースＤＢ３に定義された逆変換関数ｆ^－１及び変換関数ｆを定期的に変更しやすくなるので、第三者が変換の仕組みを推測しにくくなり、通信におけるセキュリティが高まる。

　また、選択サーバ４０は、第１ソルトに関する選択条件と、複数の変換関数ｆ及び複数の逆変換関数ｆ^－１の各々と、の関連付けを更新する。これにより、逆変換関数ｆ^－１及び変換関数ｆの選択方法が変わり、逆変換及び変換の仕組みが第三者に特定されにくくなるので、通信におけるセキュリティがより高まる。

［４．変形例］
　なお、本開示は、以上に説明した第１実施形態～第３実施形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。

［４－１．変形例１］
　例えば、第３実施形態の図１１の例において、選択サーバ４０がユーザＰＣ３０からの変換関数選択要求を受け付けた時点が、関数データベースＤＢ３の更新時点の直前だったとする。この場合、選択サーバ４０が認証サーバ２０からの逆変換関数選択要求を受け付けた時点が、関数データベースＤＢ３の更新時点の直後になったとすると、ＴＵＩＤの変換で用いられた変換関数ｆと、変換後のＴＵＩＤの逆変換で用いられる逆変換関数ｆ^－１と、が互いに対応しない可能性がある。

　そこで、変形例１では、関数データベースＤＢ３の更新時点の直前に、選択サーバ４０がユーザＰＣ３０からの変換関数選択要求を受け付けた場合に、変換関数ｆが選択された選択時点に関する情報が認証サーバ２０に送信されてもよい。送信部３０４は、認証サーバ２０に対し、変換関数ｆが選択された選択時点に関する時点情報を更に送信する。時点情報は、関数データベースＤＢ３が更新される前に変換関数ｆが選択されたか否かを識別可能な情報である。時点情報は、選択サーバ４０からユーザＰＣ３０に送信されてもよいし、ユーザＰＣ３０が更新時点を予め把握している場合には、ユーザＰＣ３０により生成されてもよい。

　逆変換関数選択部４０２は、関数データベースＤＢ３における関連付けが更新された直後に認証サーバ２０からの要求を受け付けた場合には、更新前の関連付けに基づいて、第１逆変換関数ｆ^－１を選択し、かつ、更新後の関連付けに基づいて、第２逆変換関数ｆ^－１を選択する。ここでの直後とは、時間的な長さが閾値未満であることを意味する。このため、関数データベースＤＢ３における関連付けの更新時点と、認証サーバ２０からの要求を受け付けて変換関数ｆが選択される選択時点と、の間の時間的な長さが閾値未満であることは、直後であることに相当する。

　逆変換関数選択部４０２は、認証サーバ２０からの逆変換関数選択要求を受け付けた時点が関数データベースＤＢ３の更新よりも後であるか否かを判定する。逆変換関数選択部４０２は、この時点が関数データベースＤＢ３の更新よりも後であると判定された場合に、更新前の関連付けに基づく第１逆変換関数ｆ^－１と、更新後の関連付けに基づく第２逆変換関数ｆ^－１と、を選択する。データ記憶部４００には、更新前の関数データベースＤＢ３も保持されているものとする。

　逆変換関数選択部２０８は、時点情報に基づいて、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１のうちの何れかを選択する。逆変換関数選択部２０８は、関数データベースＤＢ３が更新される前に変換関数ｆが選択されたことを時点情報が示す場合には、第１逆変換関数ｆ^－１を選択する。逆変換関数選択部２０８は、関数データベースＤＢ３が更新された後に変換関数ｆが選択されたことを時点情報が示す場合には、第２逆変換関数ｆ^－１を選択する。

　変形例１によれば、選択サーバ４０は、関数データベースＤＢ３における関連付けが更新された直後に認証サーバ２０からの要求を受け付けた場合には、更新前の関連付けに基づいて、第１逆変換関数ｆ^－１を選択し、かつ、更新後の関連付けに基づいて、第２逆変換関数ｆ^－１を選択する。認証サーバ２０は、時点情報に基づいて、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１のうちの何れかを選択する。これにより、更新時点間際に変換関数ｆが選択されたとしても、逆変換を正確に実行できる。このため、多要素認証が失敗してやり直すといった手間を省くことができるので、ユーザの利便性が高まる。ソルトサーバ１０、認証サーバ２０、ユーザＰＣ３０、及び選択サーバ４０も不要な処理を実行しないので、これらの処理負荷を軽減できる。

［４－２．変形例２］
　例えば、選択サーバ４０により変換関数ｆが選択された選択時点が更新時点の直前でない場合には、変形例１のような問題は発生しないと思われる。このため、ユーザＰＣ３０は、変換関数ｆが選択された選択時点が更新時点の直前でない場合には、認証サーバ２０に対し、時点情報を送信せず、選択時点が更新時点の直前である場合に、認証サーバ２０に対し、時点情報を送信してもよい。ここでの直前とは、時間的な長さが閾値未満であることを意味する。選択時点から更新時点までの時間的な長さが閾値未満であることは、直前であることに相当する。

　選択時点が更新時点の直前であるか否かは、ユーザＰＣ３０によって判定されてもよいが、ここでは、選択サーバ４０により判定されるものとする。選択サーバ４０は、次の更新時点を予め把握しているものとする。選択サーバ４０は、ユーザＰＣ３０からの変換関数選択要求を受け付けて変換関数ｆを選択する選択時点から更新時点までの時間の長さが閾値未満であるか否かを判定する。この判定結果は、ユーザＰＣ３０に通知される。

　ユーザＰＣ３０は、選択時点が更新時点の直前でない場合には、そもそも時点情報を選択サーバ４０から受信しなくてもよい。ユーザＰＣ３０は、選択サーバ４０から時点情報を受信したとしても、選択時点が更新時点の直前でなければ、認証サーバ２０に対して時点情報を送信しない。ユーザＰＣ３０は、選択時点が更新時点の直前であるか否かの判定結果を選択サーバ４０から受信するものとする。ユーザＰＣは、選択時点が更新時点の直前である場合には、変形例１と同様に、認証サーバ２０に対して時点情報を送信する。

　逆変換関数選択部４０２は、選択時点が更新時点の直前でない場合には、第２逆変換関数ｆ^－１を選択せずに第１逆変換関数ｆ^－１を選択し、選択時点が更新時点の直前である場合に、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１を選択する。選択サーバ４０は、選択時点が更新時点の直前であるか否かの判定結果を保持するものとする。この判定結果は、ユーザＰＣ３０から受信した第１ソルトに関連付けられて保持されてもよい。逆変換関数選択部４０２は、選択時点が更新時点の直前でない場合には、第１逆変換関数ｆ^－１を選択する処理だけを行う。逆変換関数選択部４０２は、選択時点が更新時点の直前である場合には、変形例１と同様に、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１を選択する。

　逆変換関数選択部２０８は、選択時点が更新時点の直前でない場合には、第１逆変換関数ｆ^－１を選択し、選択時点が更新時点の直前である場合に、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１のうちの何れかを選択する。逆変換関数選択部２０８は、選択時点が更新時点の直前でない場合には、選択サーバ４０から第１逆変換関数ｆ^－１を示す情報のみを受信するので、そのまま第１逆変換関数ｆ^－１を選択すればよい。逆変換関数選択部２０８は、選択時点が更新時点の直前である場合には、変形例１と同様にして、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１の何れかを選択すればよい。

　変形例２によれば、選択サーバ４０は、選択時点が更新時点の直前でない場合には、第２逆変換関数ｆ^－１を選択せずに第１逆変換関数ｆ^－１を選択し、選択時点が更新時点の直前である場合に、第１逆変換関数ｆ^－１及び第２逆変換関数ｆ^－１を選択する。これにより、変形例１のような処理が必要のない時の処理を簡易化できる。その結果、認証サーバ２０、ユーザＰＣ３０、及び選択サーバ４０の処理負荷を軽減できる。

［４－３．変形例３］
　例えば、第２実施形態及び第３実施形態のように、第１ソルトの一部分に基づいて変換関数ｆ及び逆変換関数ｆ^－１が選択される場合、当該一部分が動的に変わってもよい。即ち、図８及び図１１の例では、第１ソルトの下１桁に基づいて変換関数ｆ及び逆変換関数ｆ^－１が選択される場合を説明したが、第１ソルトの上１桁や２桁目に基づいて変換関数ｆ及び逆変換関数ｆ^－１が選択されるように、動的に変わってもよい。

　変換関数選択部３０６は、所定の決定方法に基づいて、変換関数ｆの選択で利用する一部分を決定し、当該決定された一部分に基づいて、複数の変換方法のうちの何れかを選択してもよい。この決定方法は、第１ソルトのどの部分を変換関数ｆ及び逆変換関数ｆ^－１の選択で利用するかを決定する方法である。この決定方法は、予め定められた方法であればよく第１ソルトのうちの所定の桁をランダムに選択する方法であってもよいし、管理者が指定した方法であってもよい。

　変形例３では、変換関数選択部３０６は、所定の決定方法に基づいて、第１ソルトのうちの何れか１桁を、変換関数ｆの選択で利用する一部分として決定する。この１桁の値と、変換関数ｆと、の関係は、図８及び図１１と同様であってよい。変換関数選択部３０６は、第１ソルトのうち、所定の決定方法に基づいて決定された１桁の値に基づいて、変換関数ｆを選択する。例えば、この１桁の値が「１」であれば、変換関数ｆ１が選択される。この１桁の値が「７」であれば、変換関数ｆ７が選択される。

　認証サーバ２０の逆変換関数選択部２０８は、所定の決定方法に基づいて、逆変換関数ｆ^－１の選択で利用する一部分を決定し、当該決定された一部分に基づいて、複数の逆変換関数ｆ^－１のうちの何れかを選択する。この決定方法は、先述した決定方法と同じである。逆変換関数ｆ^－１の選択方法も変換関数ｆの選択方法と同様である。

　変形例３によれば、変換関数ｆ及び逆変換関数ｆ^－１の選択で利用される部分が動的に変わる。これにより、第三者が変換関数ｆ及び逆変換関数ｆ^－１の選択の仕組みを特定しにくくなるので、通信におけるセキュリティがより高まる。

［４－４．変形例４］
　例えば、ユーザがログインする前に、悪意のある第三者のクロスサイトスクリプティング攻撃等によって、ユーザＰＣ３０内のＴＵＩＤ、変換関数ｆ、ソルトサーバ１０へのアクセス方法（例えば、特定のＩＰアドレスに対し、ｃｒｅａｔｅＳａｌｔＰａｉｒ（）のコマンドを送信してソルトを取得する流れ）、及びユーザの顔写真が盗まれたとする。この場合、ユーザがログインするたびにＴＵＩＤを更新したとしても、第三者は、ソルトサーバ１０にアクセスする一連の流れと、認証に必要な情報を入手しているので、なりすましが可能になる恐れがある。

　そこで、ユーザが、認証サーバ２０に顔写真等の情報を登録したり、ユーザＩＤ及びパスワード等を利用して安全な方法でログインしたりする場合に、ユーザＰＣ３０は、自身に関する複数の情報に基づくハッシュ値を生成して認証サーバ２０に送信してもよい。このハッシュ値は、ユーザＩＤに関連付けられてユーザデータベースＤＢ２に格納される。ユーザがＴＵＩＤを利用した認証を実行してログインする場合には、ユーザＰＣ３０は、ＴＵＩＤを変換して、認証サーバ２０に、変換後のＴＵＩＤと、ユーザＰＣ３０に関する複数の情報に基づくハッシュ値と、を送信する。第１実施形態等で説明したように、送信部３０４は、ユーザの顔写真も送信する。

　認証サーバ２０は、変換後のＴＵＩＤを逆変換してＴＵＩＤを取得し、当該取得されたＴＵＩＤと、ハッシュ値と、に基づいて、認証処理を実行する。第１実施形態等で説明した通信システムＳは、ＴＵＩＤ認証だけではなく、顔認証も併用されるので、認証サーバ２０は、ＴＵＩＤ、顔の特徴量、及びハッシュ値に基づいて、認証処理を実行する。このため、変形例４の認証処理は、三要素認証となる。ＴＵＩＤと顔の特徴量を利用した認証は、第１実施形態等で説明した通りである。認証サーバ２０は、ユーザＰＣ３０から受信したハッシュ値と、ユーザのユーザＩＤに関連付けられてユーザデータベースＤＢ２に格納されたハッシュ値と、が一致するか否かを判定する。これらが一致する場合には、ハッシュ値を利用した認証が成功する。

　なお、ハッシュ値を生成するための複数の情報としては、任意の情報を組み合わせ可能である。例えば、ユーザＰＣ３０は、ユーザＰＣ３０の種類、オペレーティングシステムの種類、ブラウザの種類といった複数の情報に基づいて、ハッシュ値を生成してもよい。他にも例えば、ユーザＰＣ３０のシリアル番号、ＳＩＭカードの番号、又は通信カードのＭＡＣアドレスといった他の情報に基づいて、ハッシュ値が生成されてもよい。ハッシュ値を生成するためのハッシュ関数自体は、種々のハッシュ関数を利用可能である。ハッシュ値は、ユーザＰＣ３０に記憶されるのではなく、認証のたびに生成されるものとする。

　変形例４の通信システムＳによれば、ハッシュ値を利用した認証によって、セキュリティが高まる。例えば、悪意のある第三者がユーザＰＣ３０内のＴＵＩＤ等を不正に入手したとしても、ハッシュ値までは特定できない可能性が高いので、セキュリティが高まる。

［４－５．変形例５］
　例えば、通信システムＳは、認証処理が実行される場面以外の他の場面に適用可能である。他の場面としては、電子メールを送信する場面、ファイルをアップロード又はダウンロードする場面、ＳＮＳの投稿が行われる場面、ブラウザで何らかのページを表示させる場面、又はユーザが個人情報をアップロード又はダウンロードする場面といった他の画面にも通信システムＳを適用可能である。

　例えば、電子メールを送信する場面に通信システムＳを適用したとすると、第１装置は、電子メールの送信側のコンピュータであり、第２装置は、電子メールの受信側のコンピュータである。元データは、電子メールのデータである。元データには、電子メールの本文が含まれる。電子メールに添付ファイルが添付される場合には、元データには、添付ファイルが含まれる。第１装置は、電子メールである元データに対し、第２ソルトに基づいて、変換を行って、変換データを生成する。変換データは、変換後の電子メールである。第１装置は、第２装置に対し、第１ソルトと、変換後の電子メールである変換データと、を送信する。第２装置は、第１ソルト及び変換データを受信すると、第１ソルトに基づいて第２ソルトを取得し、当該取得された第２ソルトに基づいて変換データの逆変換を行って、元データである電子メールを取得する。第１ソルト及び第２ソルトの取得方法は、第１実施形態～第３実施形態及び変形例１～４で説明した通りである。

　例えば、ファイルをアップロードする場面に通信システムＳを適用したとすると、第１装置は、ファイルをアップロードするユーザのコンピュータであり、第２装置は、ファイルを受信するサーバである。元データは、アップロード対象のファイルである。第１装置は、アップロード対象のファイルである元データに対し、第１ソルトに基づいて、変換を行って、変換データを生成する。変換データは、変換後のファイルである。第１装置は、第２装置に対し、第１ソルトと、変換後のファイルである変換データと、を送信する。第２装置は、変換データを受信すると、第１ソルトに基づいて第２ソルトを取得し、当該取得された第２ソルトに基づいて逆変換を行って、元データであるファイルを取得する。第１ソルト及び第２ソルトの取得方法は、第１実施形態～第３実施形態及び変形例１～４で説明した通りである。

　他の場面に通信システムＳを適用した場合も同様であり、第１装置は、複数のソルトに基づいて、元データを変換して第２装置に変換データを送信すればよい。第２装置は、複数のソルトに基づいて、変換データを逆変換して元データを取得すればよい。変形例５の通信システムＳによれば、種々の場面における通信のセキュリティが高まる。

［４－６．その他変形例］
　例えば、第１実施形態～第３実施形態を組み合わせてもよい。上記変形例を組み合わせてもよい。

　例えば、ソルトサーバ１０で実現されるものとして説明した機能は、認証サーバ２０又はユーザＰＣ３０で実現されてもよい。この場合、通信システムＳは、ソルトサーバ１０を含まなくてもよい。例えば、通信システムＳが複数のサーバコンピュータを含む場合には、複数のサーバコンピュータで機能が分担されてもよい。また例えば、データ記憶部１００，２００で記憶されるものとして説明したデータは、ソルトサーバ１０又は認証サーバ２０以外のコンピュータによって記憶されてもよい。

Claims (19)

1. 　第１装置及び第２装置を含む通信システムであって、
   　前記第１装置からの要求に基づいて、複数の情報を生成する生成部を含み、
   　前記第１装置は、前記複数の情報に基づいて、元データを変換して前記第２装置に変換データを送信し、
   　前記第２装置は、前記複数の情報に基づいて、前記変換データを逆変換して前記元データを取得する、
   　通信システム。
2. 　前記生成部は、前記複数の情報として、第１情報と、変換及び逆変換をするための第２情報と、を生成し、
   　前記第１装置は、
   　前記第１情報及び前記第２情報を取得する情報取得部と、
   　前記第２情報に基づいて、前記元データを変換して前記変換データを生成する変換部と、
   　前記第２装置に対し、前記第１情報及び前記変換データを送信する送信部と、
   　を含み、
   　前記第２装置は、
   　前記第１装置から、前記第１情報及び前記変換データを受信する受信部と、
   　前記第１情報に基づいて、前記第２情報を取得する情報取得部と、
   　前記第２情報に基づいて、前記変換データを逆変換して前記元データを取得する逆変換部と、
   　を含む請求項１に記載の通信システム。
3. 　前記第１情報は、前記元データの変換方法及び逆変換方法を選択するための情報であって、
   　前記第１装置は、前記第１情報に基づいて、複数の前記変換方法のうちの何れかを選択する変換方法選択部を更に含み、
   　前記変換部は、前記変換方法選択部により選択された前記変換方法に基づいて、前記変換データを生成し、
   　前記第２装置は、前記第１情報に基づいて、複数の前記逆変換方法のうちの何れかを選択する逆変換方法選択部を更に含み、
   　前記逆変換部は、前記逆変換方法選択部により選択された前記逆変換方法に基づいて、前記元データを取得する、
   　請求項２に記載の通信システム。
4. 　前記変換方法選択部は、他の装置に前記変換方法の選択を要求することなく、前記第１情報に基づいて、複数の前記変換方法のうちの何れかを選択し、
   　前記逆変換方法選択部は、他の装置に前記逆変換方法の選択を要求することなく、前記第１情報に基づいて、前記複数の逆変換方法のうちの何れかを選択する、
   　請求項３に記載の通信システム。
5. 　前記通信システムは、選択装置を更に含み、
   　前記第１装置は、前記第１情報に基づいて、前記選択装置に対し、前記変換方法の選択を要求する変換方法要求部を更に含み、
   　前記選択装置は、前記第１装置からの要求に基づいて、前記複数の変換方法のうちの何れかを選択する変換方法選択部を含み、
   　前記第１装置の前記変換方法選択部は、前記選択装置による選択結果に基づいて、前記変換方法を選択し、
   　前記第２装置は、前記第１情報に基づいて、前記選択装置に対し、前記逆変換方法の選択を要求する逆変換方法要求部を更に含み、
   　前記選択装置は、前記第２装置からの要求に基づいて、前記複数の逆変換方法のうちの何れかを選択する逆変換方法選択部を含み、
   　前記第２装置の前記逆変換方法選択部は、前記選択装置による選択結果に基づいて、前記逆変換方法を選択する、
   　請求項３に記載の通信システム。
6. 　前記選択装置は、前記第１情報に関する選択条件と、前記複数の変換方法及び前記複数の逆変換方法の各々と、の関連付けを更新する更新部を含む、
   　請求項５に記載の通信システム。
7. 　前記更新部は、所定の更新時点が訪れた場合に、前記関連付けを更新し、
   　前記送信部は、前記第２装置に対し、前記変換方法が選択された選択時点に関する時点情報を更に送信し、
   　前記選択装置の前記逆変換方法選択部は、前記関連付けが更新された直後に前記第２装置からの要求を受け付けた場合には、更新前の関連付けに基づいて、第１逆変換方法を選択し、かつ、更新後の関連付けに基づいて、第２逆変換方法を選択し、
   　前記第２装置の前記逆変換方法選択部は、前記時点情報に基づいて、前記第１逆変換方法及び前記第２逆変換方法のうちの何れかを選択する、
   　請求項６に記載の通信システム。
8. 　前記第１装置は、前記選択時点が前記更新時点の直前でない場合には、前記第２装置に対し、前記時点情報を送信せず、前記選択時点が前記更新時点の直前である場合に、前記第２装置に対し、前記時点情報を送信し、
   　前記選択装置の前記逆変換方法選択部は、前記選択時点が前記更新時点の直前でない場合には、前記第２逆変換方法を選択せずに前記第１逆変換方法を選択し、前記選択時点が前記更新時点の直前である場合に、前記第１逆変換方法及び前記第２逆変換方法を選択し、
   　前記第２装置の前記逆変換方法選択部は、前記選択時点が前記更新時点の直前でない場合には、前記第１逆変換方法を選択し、前記選択時点が前記更新時点の直前である場合に、前記第１逆変換方法及び前記第２逆変換方法のうちの何れかを選択する、
   　請求項７に記載の通信システム。
9. 　前記第１装置の前記変換方法選択部は、前記第１情報の一部に基づいて、前記複数の変換方法のうちの何れかを選択し、
   　前記第２装置の前記逆変換方法選択部は、前記第１情報の一部に基づいて、前記複数の逆変換方法のうちの何れかを選択する、
   　請求項３又は４の何れかに記載の通信システム。
10. 　前記第１装置の前記変換方法選択部は、所定の決定方法に基づいて、前記変換方法の選択で利用する前記一部分を決定し、当該決定された一部分に基づいて、前記複数の変換方法のうちの何れかを選択し、
    　前記第２装置の前記逆変換方法選択部は、所定の決定方法に基づいて、前記逆変換方法の選択で利用する前記一部分を決定し、当該決定された一部分に基づいて、前記複数の逆変換方法のうちの何れかを選択する、
    　請求項９に記載の通信システム。
11. 　前記通信システムは、管理装置を含み、
    　前記管理装置は、前記生成部を含み、前記第１情報及び前記第２情報を管理し、
    　前記第１装置は、前記管理装置に対し、前記第１情報及び前記第２情報を要求する情報要求部を含み、
    　前記管理装置の前記生成部は、前記第１装置からの要求に基づいて、前記第１情報及び前記第２情報を生成し、
    　前記第２装置は、前記第１情報に基づいて、前記管理装置に対し、前記第２情報を要求する情報要求部を含み、
    　前記管理装置は、前記第２装置からの要求に基づいて、前記第２装置に対し、前記第２情報を送信する、
    　請求項２～１０の何れかに記載の通信システム。
12. 　前記第１装置の前記情報要求部は、前記管理装置に対し、前記第１情報及び前記第２情報の取得ルールに関する情報を含まない要求を送信する、
    　請求項１１に記載の通信システム。
13. 　前記通信システムは、前記複数の情報が生成された後に、所定の削除時点が訪れた場合に、前記複数の情報を削除する第１削除部を更に含む、
    　請求項１～１２の何れかに記載の通信システム。
14. 　前記通信システムは、前記第２装置からの要求に基づいて、前記複数の情報を削除する第２削除部を更に含む、
    　請求項１～１３の何れかに記載の通信システム。
15. 　前記元データは、前記第１装置のユーザに関する認証データであり、
    　前記第１装置は、前記認証データを変換して前記第２装置に前記変換データを送信し、
    　前記第２装置は、前記変換データを逆変換して前記認証データを取得し、当該取得された認証データに基づいて、前記ユーザに関する認証処理を実行し、新たな前記認証データを生成する、
    　請求項１～１４の何れかに記載の通信システム。
16. 　前記元データは、前記第１装置のユーザに関する認証データであり、
    　前記第１装置は、前記認証データを変換して、前記第２装置に、前記変換データと、前記第１装置に関する複数の情報に基づくハッシュ値と、を送信し、
    　前記第２装置は、前記変換データを逆変換して前記認証データを取得し、当該取得された認証データと、前記ハッシュ値と、に基づいて、前記ユーザに関する認証処理を実行する、
    　請求項１～１４の何れかに記載の通信システム。
17. 　第１装置及び第２装置の間の通信方法であって、
    　前記第１装置からの要求に基づいて、複数の情報を生成し、
    　前記第１装置は、前記複数の情報に基づいて、元データを変換して前記第２装置に変換データを送信し、
    　前記第２装置は、前記複数の情報に基づいて、前記変換データを逆変換して前記元データを取得する、
    　通信方法。
18. 　第２装置と通信可能な第１装置に、
    　前記第１装置からの要求に基づいて生成された複数の情報に基づいて、元データを変換させて前記第２装置に変換データを送信させる、
    　ためのプログラム。
19. 　第１装置と通信可能な第２装置に、
    　前記第１装置からの要求に基づいてされた複数の情報に基づいて元データが変換された変換データを前記第２装置から受信させ、
    　前記複数の情報に基づいて、前記変換データを逆変換させて前記元データを取得させる、
    　ためのプログラム。

Images