TOP > 国内特許検索 > 情報処理システム及びそのプログラム

情報処理システム及びそのプログラム コモンズ

国内特許コード P110005035
掲載日 2011年8月18日
出願番号 特願2005-096400
公開番号 特開2006-279595
登録番号 特許第4189496号
出願日 平成17年3月29日(2005.3.29)
公開日 平成18年10月12日(2006.10.12)
登録日 平成20年9月26日(2008.9.26)
発明者
  • 田村 信介
出願人
  • 学校法人福井大学
発明の名称 情報処理システム及びそのプログラム コモンズ
発明の概要

【課題】本発明は、互いに信用できない主体間において個別情報として特定されないように情報を送受信・処理・記録することができる情報処理システムを提供することを目的とするものである。
【解決手段】クライアント装置2の利用者のIDを含む複数のIDを発生させて管理サーバ1に送信し、複数のIDに対応するパスワードを管理サーバ1で抽出するとともに暗号キーrを発生させ、抽出されたパスワードを暗号キーrとの排他的論理和xを計算して暗号化処理し、暗号キーKを発生させて暗号キーrを暗号化し暗号キーKとともにクライアント装置2に送信する。クライアント装置2では、利用者のパスワードと排他的論理和xとの排他的論理和を計算し暗号キーを復号化する。復号化した暗号キーを暗号キーKで暗号化して暗号キーrの暗号化情報と比較して管理サーバ1の正当性を判定する。一致した場合には復号化した暗号キーを管理サーバ1に送信してクライアント装置2の正当性を判定する。
【選択図】図2

従来技術、競合技術の概要


インターネット等のネットワークシステムが急速に普及するにつれて、様々な情報がネットワーク上で送受信されている。しかしながら、ネットワーク上でやりとりされる情報は、常に悪意を持った第三者に不正に取得されたり改変される危険性がある。そのため、安全対策として様々な暗号化処理技術が開発されており、ネットワーク上で送受信される情報を暗号化することで情報の不正利用や改変を防止するようにしている。



こうした通信情報の暗号化処理技術は、通信時の不正取得や改変には有効であるが、暗号化処理された情報が正当に取得されて復号化された後の情報の悪用には対応することができない。



すなわち、特定の個人がサービス提供会社にID及びパスワードを暗号化して送信し、サービス提供会社からサービスを受けた場合、その個人の受けたサービス内容は、IDとともにサービス提供会社に蓄積され、その個人の関連情報として記憶されていく。このように蓄積された個別情報は、サービス提供会社で厳格な情報管理がなされていたとしても不正流用されるおそれがある。特に、情報処理システムの高度化に伴って大量の情報を簡単に処理することができるようになり、その危険性は大きくなっている。例えば、インターネットで様々な商品の販売を行うサービスが提供されているが、個人ごとの購買実績データは、販売促進を行う際の基礎データとして流用されるおそれがある。一方、サービス提供を行う会社にとっても、個別情報の漏洩は社会的信用の低下を招くため、個別情報を厳格に管理することがますます強く求められるようになり、管理負担が増大するようになる。



また、アンケート調査や選挙といった選択又は記入内容が個人と密接に関連付けられる個別情報の場合についても、情報を送信する際にいかに厳重に暗号化処理していたとしても復号化した後に集計されたデータベースが外部に流出してしまうと、大量の個別情報が公にされてしまうおそれがある。



なお、本明細書において、「個別情報」とは、個人、会社等の法人及び個別に特定されて取り扱われる物(以下「個人等」という。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人等を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人等を識別することができることとなるものを含む。)を意味する。



インターネット等のネットワークシステムにおいて上述したような個別情報を送受信する場合に、個別情報が流出するおそれがあるという仮定の下に安全対策を検討する必要がある。こうした個別情報の流出を防止するための1つの方法として、個人が特定されないように情報を送受信する方法が提案されている。例えば、特許文献1では、グループ署名方式を用いた匿名認証システムが記載されている。グループ署名方式では、グループのメンバが署名に用いる鍵情報とは別にグループごとに用いられる単一のグループ公開鍵で検証できる署名方式で、メンバごとの鍵情報を使用しないで認証が行われるため、メンバごとのサービス利用状況といった個別情報が特定されることがなくなり、サービス提供会社に個別情報が蓄積されることがなくなる。



また、特許文献2では、ユーザ端末及びサービス提供サーバの間でゼロ知識証明やブラインド署名方式を用いて匿名認証を行う装置が記載されている。また、特許文献3では、同一符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対してその都度可変に見える識別子を割り当てて、この可変識別子の持つ性質に従ってユーザ情報を検索できるようにし、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止する点が記載されている。また、特許文献4では、サービス提供サーバが同一内容を保証した互いに異なる複数の仮デジタル署名を生成してユーザ装置に送信し、ユーザ装置では受信した仮デジタル署名から複数の電子証明書を取得し、そのうちの任意の1つの電子証明書により認証を行うことで、ユーザの属性情報を提供せずに匿名認証を行う点が記載されている。

【特許文献1】特開2004-320562号公報

【特許文献2】特開2005-5778号公報

【特許文献3】特開2004-362201号公報

【特許文献4】特開2004-242195号公報

産業上の利用分野


本発明は、情報処理システムにおいて、当該システムに関係する個人や物に密接に関連付けられる個別情報が特定されないように保護する情報処理システム及びそのプログラムに関する。

特許請求の範囲 【請求項1】
複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムであって、
前記クライアント装置は、当該装置が管理する情報に関連するID情報及びパスワード情報を記憶する記憶手段と、サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいて前記記憶手段に記憶されたパスワード情報を用いて前記複数のパスワード情報の暗号化処理に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理するパスワード処理手段と、サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記パスワード処理手段による前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定すると共に正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信するサーバ判定手段とを備え、
前記サーバ装置は、前記クライアント装置のID情報を含む複数のID情報に対応するパスワード情報を抽出する抽出手段と、前記抽出手段により抽出された複数のパスワード情報を前記第一暗号キーを用いて暗号化処理してクライアント装置に送信する第一暗号化処理手段と、前記第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する第二暗号化処理手段と、クライアント装置から送信された前記クライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定するクライアント判定手段とを備えていることを特徴とする情報処理システム。

【請求項2】
前記クライアント装置は、当該装置のID情報を含む複数のID情報を発生させてサーバ装置に送信するID情報処理手段を備え、前記サーバ装置の前記抽出手段は、前記クライアント装置から受信した複数のID情報に対応するパスワード情報を抽出することを特徴とする請求項1に記載の情報処理システム。

【請求項3】
複数のクライアント装置にネットワークを介してサーバ装置を接続して情報を処理する情報処理方法であって、
クライアント装置に記憶された利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信し、送信された複数のID情報に対応するパスワード情報をサーバ装置において抽出し、抽出された複数のパスワード情報を第一暗号キーで暗号化処理するとともに第一暗号キーを第二暗号キーで暗号化処理して第二暗号キーとともにクライアント装置に送信し、暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後第二暗号キーを用いて当該暗号キーを暗号化処理し、第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定し、サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信し、クライアント装置から送信された前記クライアント検証情報及び第一暗号キーに基づいてクライアント装置の正当性を判定することを特徴とする情報処理方法。

【請求項4】
複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該クライアント装置を機能させるためのプログラムであって、
前記クライアント装置を、
当該装置の利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信する手段、
サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理する手段、
サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定する手段、
サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信する手段、
として機能させるためのプログラム。

【請求項5】
複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該サーバ装置を機能させるためのプログラムであって、
前記サーバ装置を、
記憶された全利用者のID情報及びパスワード情報に基づいてクライアント装置から受信した複数のID情報に対応するパスワード情報を抽出する手段、
抽出された複数のパスワード情報を第一暗号キーを用いて暗号化処理してクライアント装置に送信する手段、
第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する手段、
クライアント装置から送信されたクライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定する手段、
として機能させるためのプログラム。

【請求項6】
M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムであって、
データ管理装置Skは、係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を記憶する記憶手段と、データdik及び係数データapqを用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出する結合計算手段と、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当するデータ管理装置Sjを登録する登録手段と、登録された他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する結合集計手段とを備え、
データ集計装置は、前記係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、各データ管理装置Sjから受信した結合集計データを集計して結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出する集計データ算出手段とを備えていることを特徴とする情報処理システム。

【請求項7】
M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)にネットワークを介してデータ集計装置を接続してデータdijを項目毎に集計する情報処理方法であって、
データ管理装置Skに記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出し、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信し、当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信し、データ集計装置においてデータ管理装置Sjから受信した結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出することを特徴とする情報処理方法。

【請求項8】
M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムにおいて、データ管理装置Skを機能させるためのプログラムであって、
前記データ管理装置Skを、
係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出する手段、
一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する手段、
として機能させるためのプログラム。

【請求項9】
クライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムであって、
前記クライアント装置は、係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapqを用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信する算出手段と、前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段とを備え、
前記サーバ装置は、前記クライアント装置から受信した集計値を登録処理する集計処理手段を備え、
前記データ記憶装置は、前記クライアント装置から受信した一次結合データvpを記憶する登録処理手段と、前記クライアント装置に対して記憶された一次結合データvpを送信する読出処理手段とを備えていることを特徴とする情報処理システム。

【請求項10】
クライアント装置と、クライアント装置にネットワークを介して接続されたサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータをデータ記憶装置に記憶して当該特定情報に関するデータを集計する情報処理方法であって、
前記クライアント装置に記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及び前記特定情報に関するM個のデータdi(i=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信し、前記データ記憶装置において前記クライアント装置から受信した一次結合データvpを記憶し、前記クライアント装置に対して記憶された一次結合データvpを送信し、前記クライアント装置において前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信し、前記サーバ装置において前記クライアント装置から受信した集計値を登録処理することを特徴とする情報処理方法。

【請求項11】
クライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムにおいて、前記クライアント装置を機能させるためのプログラムであって、
前記クライアント装置を、
前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapq(p=1,2,…,M;q=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpをデータ記憶装置に送信する手段、
データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段、
として機能させるためのプログラム。
産業区分
  • 電信
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2005096400thum.jpg
出願権利状態 権利存続中
ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記までご連絡ください。


PAGE TOP

close
close
close
close
close
close
close