WO2024252973A1

WO2024252973A1 - 位置認証を用いるファイル管理技術

Info

Publication number: WO2024252973A1
Application number: PCT/JP2024/019451
Authority: WO
Inventors: 秀治小川; 健夫鈴木; 民善仲
Original assignee: Passlogy Co Ltd
Current assignee: Passlogy Co Ltd
Priority date: 2023-06-07
Filing date: 2024-05-27
Publication date: 2024-12-12
Anticipated expiration: 2025-12-07
Also published as: JP2024176144A; JP7664590B2; EP4727053A1

Abstract

本発明は、第１のユーザの第１の情報通信端末装置と第２のユーザの第２の情報通信端末装置との間でファイルの伝送を可能にするファイル管理システムである。第１の情報通信端末装置において、ファイル並びに受け手側ユーザ及びファイルの受取場所を指定し、ファイルを暗号化して暗号ファイルを生成し、受取場所をファイル管理サーバに送信する。第２情報通信端末装置において暗号ファイルを取得し、第２ユーザの鍵端末装置で取得された位置情報をファイル管理サーバに送信する。ファイル管理サーバは、受取場所に基づいて位置認証の判定を行う。判定の結果、位置認証が成功した場合、第２情報通信端末装置において該暗号ファイルを復号化して元の前記ファイルを取得する。

Description

位置認証を用いるファイル管理技術

　本発明は、位置認証を用いるファイル管理技術に関し、特に、暗号化／復号化技術を利用した位置認証を用いるファイル管理システム及びファイル管理方法に関する。

　ユーザが所有するファイルを、ネットワーク上のファイル管理サーバへバックアップして、後でリストアできるようにしたり、他のユーザへ送り届けたりすることができるファイル共有サービス（オンラインストレージサービス又はクラウドストレージサービス等と呼ばれることもある。）が知られている。

　例えば、下記特許文献１は、暗号化データにより暗号化されたハッシュデータが公開鍵とともに保存され、暗号化ハッシュデータによりコンテンツを暗号化するオンラインストレージ装置を開示している。

　また、ファイルの暗号化／復号化においては、公開鍵暗号技術を利用することができる。公開鍵暗号技術では、ユーザのために秘密鍵と公開鍵とからなる鍵対が生成される。公開鍵は、ファイルの暗号化に利用され、他のユーザに公開することができる鍵である。一方、秘密鍵は、ファイルの復号に利用され、該ユーザが秘密裏に管理すべき鍵である。

　また、下記非特許文献１では、あるユーザＸの公開鍵で暗号化された暗号ファイルＡから、ユーザＹの公開鍵で暗号化された暗号ファイルＢを、ユーザＸ及びユーザＹ以外のユーザＺが、ユーザＸ及びユーザＹの秘密鍵を知得しないまま、作り出すことができるようにするプロキシ再暗号化（proxy re-encryption）技術が開示されている。暗号化されたファイルＡを暗号化されたファイルＢに変換するための情報は、プロキシ鍵と呼ばれることもある。

特表２０１４－５０７８４１号公報

Sherman S.M. CHOW, Weng JIAN, Yanjiang YANG, and Robert H. DENG. (2010). Efficient unidirectional proxy reencryption. Progress in Cryptology - AFRICACRYPT 2010: Third International Conference on Cryptology in Africa, Stellenbosch, South Africa, May 3-6: Proceedings. vol. 6055, pp. 316-332. Research Collection School Of Information Systems. (https://ink.library.smu.edu.sg/sis_research/1316). 2010年5月

　公開鍵暗号技術やプロキシ再暗号化においては、秘密鍵の管理が極めて重要である。このため、ユーザが秘密鍵を特定の機器において秘密裏に管理しつつ、外部の機器にこれを知得させないまま、ファイルの暗号化／復号化及び再暗号化といった処理を可能とする技術が強く望まれている。

　また、ユーザが他のユーザにファイルを送り届けるために、該ファイルをパスワードで暗号化した上でメールの添付ファイルとして他のユーザに送信し、続けて、該パスワードを同じくメールの本文で送信するといったファイル伝送手順が広まっている。しかしながら、通信ネットワーク上を伝送されるメールが漏洩し又は盗聴される恐れがあり、パスワードをメール本文で送信する限り、このようなファイル伝送手順はセキュリティ上万全とはいえない。

　そこで、本発明は、ユーザが通信ネットワークを介して所望の相手方にファイルを安全に送り届けることができる新たなファイル伝送スキームを提供することを目的とする。

　より具体的には、本発明の目的の一つは、パスワード（暗号鍵）により暗号化されたファイル及び該パスワードをそのまま通信ネットワーク上に伝送することなく、送り手側ユーザ（第１のユーザ）において暗号化されたファイルを受け手側ユーザ（第２のユーザ）において安全に復号化することができるファイル管理サービスを提供することである。

　また、本発明の目的の一つは、通信ネットワーク上を伝送されるメールが漏洩し又は盗聴される恐れがあっても、送り手側ユーザにおいて暗号化されたファイルを安全に受け手側に送り届けることができ、メールを受け取った相手方（受け手側ユーザ）が該暗号化されたファイルを安全に復号化することができるファイル管理サービスを提供することである。

　または、本発明は、特定のユーザが特定のサービスを享受し得るように制御する新たなスキームを提案することを目的とする。

　上記課題を解決するための本発明は、以下に示す発明特定事項又は技術的特徴を含んで構成される。

　すなわち、ある観点に従う本発明は、第１のユーザの第１の情報通信端末装置と第２のユーザの第２の情報通信端末装置との間でファイルの伝送を可能にするファイル管理システムである。前記ファイル管理システムは、前記第１の情報通信端末装置及び前記第２の情報通信端末装置の各々と通信可能に接続するファイル管理サーバと、前記ファイル管理サーバと通信可能に接続され、地理的位置情報を取得可能な鍵端末装置と、を含み構成される。前記ファイル管理サーバは、前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及び前記ファイルの受取場所を含む宛先情報を取得し、前記鍵端末装置から地理的位置情報を含む位置認証要求を受信し、前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行って、該判定の結果を前記第２の情報通信端末装置に送信し、前記第２の情報通信端末装置は、前記判定の結果が前記位置認証が成功した旨を示す場合に、前記ファイルが暗号化された暗号ファイルを復号化する。

　前記第１の情報通信端末装置は、所定の関数（例えば乱数関数）に従って、共通鍵を生成し、生成された前記共通鍵を用いて前記暗号ファイルを作成する。

　前記第１の情報通信端末装置は、公開鍵を用いて、前記共通鍵に基づく第１暗号文を生成し、生成された前記第１暗号文を前記ファイル管理サーバに送信する。例えば、第１暗号文は、前記公開鍵を用いて前記共通鍵を暗号化したものを含む。

　前記第２の情報通信端末装置は、所定の鍵生成アルゴリズムに従って、一時秘密鍵と一時公開鍵とからなる一時鍵対を生成し、前記一時鍵対のうちの前記一時秘密鍵を格納する。前記鍵端末装置は、前記一時鍵対のうちの前記一時公開鍵を格納する。前記ファイル管理サーバは、前記鍵端末装置と協働して前記一時公開鍵を用いて第２暗号文を生成し、生成された前記第２暗号文を前記第２の情報通信端末装置に送信する。例えば、前記ファイル管理サーバは、前記鍵端末装置が保持する主秘密鍵と前記一時公開鍵とを用いてプロキシ鍵を生成し、生成された前記プロキシ鍵を前記第１暗号文に適用することにより前記第２暗号文を生成する。或いは、前記鍵端末装置は、自身が保持する主秘密鍵を用いて、前記第１暗号文を復号化することにより前記共通鍵を取得し、前記一時公開鍵を用いて、前記共通鍵を暗号化することにより前記第２暗号文を生成する。

　前記第２の情報通信端末装置は、前記共通鍵を取得するために、前記一時秘密鍵を用いて、前記第２暗号文を復号化し、前記第２暗号文を復号化することにより取得される前記共通鍵を用いて前記暗号ファイルを復号化する。

　前記ファイル管理サーバは、前記第２の情報通信端末装置から前記一時公開鍵を取得し、取得された前記一時公開鍵を前記鍵端末装置に送信する。

　前記ファイル管理サーバは、前記第２の情報通信端末装置によるログイン認証に際して、前記一時公開鍵を取得する。

　前記ファイル管理サーバは、前記鍵端末装置の所持又は使用に基づく多要素認証により前記ログイン認証の成否を判定する。

　前記受取場所は、前記第１のユーザによって指定される地理的位置情報である。また、前記地理的位置情報は、前記第１の情報通信端末装置のユーザインターフェース上に表示される地理的マップに基づいて指定される。

　前記ファイル管理サーバは、前記第２の情報通信端末装置の地理的位置情報に基づいて前記位置認証の成否を判定する。この場合、前記ファイル管理サーバは、前記位置認証要求に含まれる前記地理的位置情報及び前記第２の情報通信端末装置の前記地理的位置情報の各々が前記宛先情報に含まれる前記受取場所に対応する場合に、前記位置認証が成功したと判定する。

　前記第２の情報通信端末装置の前記地理的位置情報は、ＧＰＳ座標又は機能グローバルＩＰアドレスである。

　また、別の観点に従う本発明は、第１のユーザの第１の情報通信端末装置並びに第２のユーザの第２の情報通信端末装置及び鍵端末装置３０の各々と通信可能に接続されるファイル管理サーバである。前記ファイル管理サーバは、前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及びファイルの受取場所を含む宛先情報を取得する処理と、前記鍵端末装置によって取得される地理的位置情報を含む位置認証要求を受信する処理と、前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行う処理と、前記位置認証が成功する場合に、前記第１の情報通信端末装置によって前記ファイルが暗号化された暗号ファイルを復号化するために用いられる暗号文を前記第２の情報通信端末装置に送信する処理と、を実行するように構成される。

　また、別の観点に従う本発明は、第１のユーザの第１の情報通信端末装置と第２のユーザの第２の情報通信端末装置との間でファイルの伝送を可能にするファイル伝送方法である。前記方法は、前記第１の情報通信端末装置において前記第２のユーザの識別子及び該ファイルの受取場所を含む宛先情報を指定することと、前記第１の情報通信端末装置において前記ファイルを暗号化することにより暗号ファイルを生成することと、ファイル管理サーバにおいて指定された前記受取場所を取得することと、生成された前記暗号ファイルを前記第２の情報通信端末装置において格納することと、前記第２のユーザが所持する鍵端末装置において取得された地理的位置情報を前記鍵端末装置から前記ファイル管理サーバに送信することと、前記ファイル管理サーバにおいて前記地理的位置情報が前記指定された受取場所に対応するか否かを判定し、該判定の結果を前記第２の情報通信端末装置に送信することと、前記判定の結果が前記地理的位置情報が前記指定された受取場所に対応する旨を示す場合に、前記第２の情報通信端末装置において元の前記ファイルを取得するために前記暗号ファイルを復号化することと、を含む。

　前記暗号ファイルを作成することは、所定の関数（例えば乱数関数）に従って、共通鍵を生成することと、生成された前記共通鍵を用いて前記暗号ファイルを作成することと、を含む。

　前記方法は、前記公開鍵を用いて前記共通鍵に基づく第１暗号文を生成することと、生成された前記第１暗号文を前記ファイル管理サーバに送信することと、を更に含む。

　前記方法は、前記第２の情報通信端末装置において、所定の鍵生成アルゴリズムに従って、一時秘密鍵と一時公開鍵とからなる一時鍵対を生成することと、前記第２の情報通信端末装置において前記一時鍵対のうちの前記一時秘密鍵を格納することと、前記鍵端末装置において前記一時鍵対のうちの前記一時公開鍵を格納することと、前記ファイル管理サーバが、前記鍵端末装置と協働して前記一時公開鍵を用いて第２暗号文を生成することと、生成された前記第２暗号文を前記第２の情報通信端末装置において格納することと、を含む。

　前記方法は、前記第２の情報通信端末装置において、前記共通鍵を取得するために、前記一時秘密鍵を用いて、前記生成された第２暗号文を復号化することを更に含む。前記暗号ファイルを復号化することは、前記第２暗号文を復号化することにより取得された前記共通鍵を用いて前記暗号ファイルを復号化することを含む。

　前記方法は、前記ファイル管理サーバにおいて、前記第２の情報通信端末装置から前記一時公開鍵を取得することと、取得された前記一時公開鍵を前記鍵端末装置に送信することと、を更に含む。

　前記方法は、前記ファイル管理サーバにおいて、前記第２の情報通信端末装置によるログイン認証に際して、前記一時公開鍵を取得することを含む。

　前記方法は、前記ファイル管理サーバにおいて、前記鍵端末装置の所持又は使用に基づく多要素認証により前記ログイン認証の成否を判定することを含む。

　また、別の観点に従う本発明は、第１のユーザの第１の情報通信端末装置並びに第２のユーザの第２の情報通信端末装置及び鍵端末装置の各々と通信可能に接続されるファイル管理サーバにより実行されるファイル管理方法である。前記方法は、前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及びファイルの受取場所を含む宛先情報を取得することと、前記鍵端末装置によって取得される地理的位置情報を含む位置認証要求を受信することと、前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行うことと、前記位置認証が成功する場合に、前記第１の情報通信端末装置によって前記ファイルが暗号化された暗号ファイルを復号化するために用いられる情報（暗号文）を前記第２の情報通信端末装置に送信することと、を含む。

　また、別の観点に従う本発明は、第１のユーザの第１の情報通信端末装置により、第２のユーザの第２の情報通信端末装置におけるサービスの享受の可否を制御するシステムである。前記システムは、前記第１の情報通信端末装置及び前記第２の情報通信端末装置の各々と通信可能に接続するサーバと、前記サーバと通信可能に接続され、地理的位置情報を取得可能な鍵端末装置と、を備える。前記サーバは、前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及び前記サービスの享受場所を含む宛先情報を取得し、前記鍵端末装置から地理的位置情報を含む位置認証要求を受信し、前記宛先情報に含まれる前記享受場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行って、該判定の結果を前記第２の情報通信端末装置に送信する。前記第２の情報通信端末装置は、前記判定の結果が前記位置認証が成功した旨を示す場合に、前記サービスを享受し得るように動作する。

　また、別の観点に従う本発明は、上記方法をコンピューティングデバイスに実行させるためのコンピュータプログラム及び該コンピュータプログラムを非一時的に担持する機械読み取り可能な記録媒体であり得る。

　なお、本開示において、本発明は、ファイル管理システム及びファイル伝送システムとして説明されるが、その名称に拘わらず、例えば、暗号化／復号化システム及び方法としても把握され得る。

　また、本開示において、「手段」とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、１つの手段が有する機能が２つ以上の物理的手段により実現されても、２つ以上の手段の機能が１つの物理的手段により実現されても良い。

　また、本開示において、「システム」とは、複数の装置（又は特定の機能を実現する機能モジュール）が論理的に集合した物を含み、各装置や機能モジュールが物理的に単一の物として構成されるか又は別体の物として構成されるかは問わない。

　本発明によれば、ユーザが通信ネットワークを介して所望の相手方にファイルを安全に送り届けることができるようになる。とりわけ、本発明によれば、パスワード（暗号鍵）により暗号化されたファイル及び該パスワードをそのまま通信ネットワーク上に伝送することなく、送り手側ユーザにおいて暗号化されたファイルを受け手側ユーザにおいて安全に復号化することができるようになる。

　また、本発明によれば、通信ネットワーク上を伝送されるメールが漏洩し又は盗聴される恐れがあっても、送り手側ユーザにおいて暗号化されたファイルを、ファイル管理サーバを介して、安全に受け手側ユーザに送り届けることができるとともに、メールを受け取った相手方が該暗号化されたファイルを安全に復号化することができるようになる。

　本発明の他の技術的特徴、目的、及び作用効果又は利点は、添付した図面を参照して説明される以下の実施形態により明らかにされる。

図１は、本発明の一実施形態に係るファイル管理システムの概略的構成の一例を示すブロックダイアグラムである。図２は、本発明の一実施形態に係るファイル管理システムにおける概略的処理の一例を説明するシーケンスチャートである。図３は、本発明の一実施形態に係るファイル管理システムにおける概略的処理の一例を説明するシーケンスチャートである。図４は、本発明の一実施形態に係るファイル管理システムにおけるプロキシ再暗号化処理の一例を説明するためのシーケンスチャートである。図５は、本発明の一実施形態に係るファイル管理システムにおける鍵端末装置による第２暗号文の作成処理の一例を説明するためのシーケンスチャートである。図６は、本発明の一実施形態に係るファイル管理システムにおける暗号ファイルの復号化処理の一例を説明するためのフローチャートである。図７は、本発明の一実施形態に係るファイル管理システムにおける情報通信端末装置のユーザインターフェース上に表示されたトップ画面の一例を示す図である。図８は、本発明の一実施形態に係るファイル管理システムにおける情報通信端末装置のユーザインターフェース上に表示された宛先選択画面の一例を示す図である。図９は、本発明の一実施形態に係るファイル管理システムにおける情報通信端末装置のユーザインターフェース上に表示された受取場所登録画面の一例を示す図である。図１０は、本発明の一実施形態に係るファイル管理システムにおける情報通信端末装置のユーザインターフェース上に表示された暗号ファイル選択画面の一例を示す図である。図１１は、本発明の一実施形態に係るファイル管理システムにおける情報通信端末装置のユーザインターフェース上に表示された復号化ファイル選択画面の一例を示す図である。図１２は、本発明の一実施形態に係るファイル管理システムにおける位置認証処理の一例を説明するためのフローチャートである。図１３は、本発明の一実施形態に係るシステムにおけるコンピューティングデバイスのハードウェア構成の一例を示す図である。

　以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。本発明は、その趣旨を逸脱しない範囲で種々変形（例えば各実施形態を組み合わせる等）して実施することができる。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付して表している。図面は模式的なものであり、必ずしも実際の寸法や比率等とは一致しない。図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることがある。

＜第１の実施形態＞
　本実施形態は、第１のユーザと第２のユーザとの間でファイルの伝送を行う際に、ファイルの送り手である第１のユーザが、ファイルを暗号化するとともにファイルの受取場所を指定し、ファイルの受け手である第２のユーザが指定された受取場所にいる場合に限り、ファイルを復号化することができるようにしたことを特徴とする。第２のユーザが指定された受取場所にいるか否かは、第２のユーザが所持する鍵端末装置として機能する例えばスマートフォン（以下では、鍵端末装置として説明される。）の位置情報に基づいて判断される。

　図１は、本発明の一実施形態に係るファイル管理システムの概略的構成の一例を示すブロックダイアグラムである。同図に示すように、本実施形態のファイル管理システム１は、通信ネットワークＮを介して相互に通信可能に接続された、ファイル管理サーバ１０と、複数の情報通信端末装置２０と、鍵端末装置３０とを含み構成される。また、ファイル管理システム１は、鍵管理サーバ４０を更に含み構成され得る。ファイル管理システム１は、いわゆるネットワークストレージサービスを提供する。

　ファイル管理サーバ１０は、ネットワークストレージサービスをユーザに提供するコンピューティングデバイスである。ファイル管理サーバ１０のハードウェア構成は、例えば図１３に示されるが、かかる構成は既知であるため、その詳細な説明は省略する。ファイル管理サーバ１０は、例えばＳＡＮ（Storage Area Network）により構築されたストレージシステムであっても良い。

　情報通信端末装置２０は、ユーザによって操作されるコンピューティングデバイスであり、例えば、デスクトップコンピュータやノートコンピュータ、タブレットコンピュータ、スマートフォン、フィーチャフォン及びその他のインテリジェントデバイスが該当するが、これらに限られない。情報通信端末装置２０は、例えば、デスクトップ仮想化技術によって仮想化されたコンピューティングデバイスであっても良い。

　より具体的には、情報通信端末装置２０は、ＣＰＵ（プロセッサ）やチップセット及びメモリ、通信モジュール、ユーザインターフェース等のハードウェア資源及びオペレーティングシステム（例えばカーネル、各種のデバイスドライバ、標準ライブラリ等を含み構成され得る。以下「ＯＳ」という。）のソフトウェア資源から構成される。情報通信端末装置２０は、プロセッサの制御の下、ＯＳ上で各種のアプリケーションプログラムを実行し、所望の機能を実現する。本開示では、情報通信端末装置２０は、例えば、メールの送受信機能を実現するメールクライアントプログラム及び暗号化／復号化クライアントプログラム等を実装する。また、情報通信端末装置２０は、ブラウザ機能を実現するブラウザプログラム等を実装しても良い。

　本開示では、複数の情報通信端末装置２０のうちの一方は、ファイルの送り手である第１のユーザ（送り手側ユーザ）によって操作される第１の情報通信端末装置２０ａであり、他方は、ファイルの受け手である第２のユーザ（受け手側ユーザ）によって操作される第２の情報通信端末装置２０ｂである。すなわち、送り手側ユーザは、第１の情報通信端末装置２０ａを操作して、ファイルをファイル管理サーバ１０にアップロードし、該送り手側ユーザによって指定された１以上の受け手側ユーザが第２の情報通信端末装置２０ｂに該ファイルをダウンロードすることにより、送り手側ユーザと受け手側ユーザとの間でファイルの伝送（受け渡し）を可能にしている。後述するように、第２の情報通信端末装置２０ｂには、主秘密鍵と主公開鍵とを含む主鍵対が割り当てられる。すなわち、受け手側ユーザは、主鍵対を所有する鍵所有者である。本開示では、送り手側ユーザは、ファイルを送ろうとする受け手側ユーザを指定する際に、該受け手側ユーザがどの場所で該ファイルを受け取るべきか（受取場所）を指定する。例えば、送り手側ユーザは、受け手側ユーザのオフィスや自宅といった場所を受取場所として指定し得る。

　また、第２の情報通信端末装置２０ｂは、ファイル管理サーバ１０からファイルをダウンロードする際に一時的に使用するための一時鍵対を生成する。生成される一時鍵対は、一時秘密鍵と一時公開鍵とからなる。典型的には、第２の情報通信端末装置２０ｂは、生成される一時秘密鍵を秘密裏にメモリに格納（記憶）される。一時秘密鍵を秘密裏に格納とは、一時秘密鍵が第２の情報通信端末装置２０ｂの外部には一切流出しないことを意味する。つまり、通信ネットワークＮを介した上述したようなファイルの受け渡しにおいて、一時秘密鍵は、第２の情報通信端末装置２０ｂ以外の装置によって知得されることはない。

　なお、送り手側ユーザと受け手側ユーザとは同じであっても良い。例えば、ユーザは、ファイル管理システム１をファイルバックアップのために利用することができる。すなわち、ユーザは、第１の情報通信端末装置２０ａ上のファイルをファイル管理システム１にバックアップし、第２の情報通信端末装置２０ｂ上に該ファイルをリストアすることができる。或いは、第１の情報通信端末装置２０ａと第２の情報通信端末装置２０ｂとは同じであっても良い。

　鍵端末装置３０は、受け手側ユーザによって操作されるコンピューティングデバイスであり、例えば、デスクトップコンピュータやノートコンピュータ、タブレットコンピュータ、スマートフォン、フィーチャフォン及びその他のインテリジェントデバイスが該当するが、これらに限られない。鍵端末装置３０は、例えば、デスクトップ仮想化技術によって仮想化されたコンピューティングデバイスであっても良い。或いは、鍵端末装置３０は、公開鍵暗号技術に係る処理及び鍵対の管理を実現可能にした専用のデバイスであっても良い。スマートフォンのようなモバイルデバイスは、鍵端末装置３０の一態様である。本開示では、鍵端末装置３０は、例えばＧＰＳシステムから地理的位置情報を取得する機能を有する。また、鍵端末装置３０は、公開鍵暗号技術に基づく機能を実現する鍵管理クライアントプログラムを実装する。鍵端末装置３０は、例えば、受け手側ユーザの識別子（例えばメールアドレス）を介して、第２の情報通信端末装置２０ｂ（暗号化／復号化クライアントプログラム）と関連付けられる。或いは、鍵端末装置３０は、第２の情報通信端末装置２０ｂと同じであっても良い。

　例えば、鍵端末装置３０は、主秘密鍵と主公開鍵とからなる主鍵対を生成し、生成した主秘密鍵を秘密裏にメモリに格納する。例えば、鍵端末装置３０は、プロセッサの制御の下、鍵管理クライアントプログラムの実行により、主秘密鍵と主公開鍵とからなる主鍵対を生成し、主秘密鍵をメモリに格納する。また、鍵端末装置３０は、生成された公開鍵を鍵管理サーバ４０に登録するために、鍵管理サーバ４０と所定のやり取りを行う。

　主秘密鍵を秘密裏に格納とは、主秘密鍵が鍵端末装置３０の外部には一切流出しないことを意味する。すなわち、通信ネットワークＮを介した上述したようなファイルの受け渡しにおいて、主秘密鍵は、鍵端末装置３０以外の装置によって知得されることはない。

　鍵管理サーバ４０は、ユーザ（ここでは、送り手側ユーザであるか受け手側ユーザであるかを問わない。）ごとの公開鍵（すなわち、主公開鍵）を管理するデータベース（図示せず）を備えるコンピューティングデバイスである。鍵管理サーバ４０は、例えば、ユーザの問合せに応答して、公開鍵を出力するように構成されたＷｅｂ　ＡＰＩ（Application Programming Interface）を提供するＷｅｂサーバコンピュータや、ＯｐｅｎＰＧＰ技術に基づいて公開鍵を公開するためのＯｐｅｎＰＫＳＤに準じた公開鍵サーバコンピュータ等であり得る。

　鍵管理サーバ４０は、典型的には、鍵端末装置３０から送信される主公開鍵を受信し、これをデータベースに登録する。また、鍵管理サーバ４０は、ユーザの識別子を含む問合せに応答して、データベースを参照し、該ユーザの識別子に従って、該ユーザに割り当てられた公開鍵を抽出し、これを出力する。

　ユーザの識別子としては、個々のユーザを一意に識別することができる情報であれば良く、例えば、メールアドレス、住所及び氏名、社会保障番号、税番号、国民識別番号、各種公的サービス、及び各種の民間サービスにおいて利用されているアカウント名等のいずれか又はその組み合わせを用いることができる。

　また、鍵管理サーバ４０は、データベースに登録されていないユーザの識別子を含む問合せがあった場合、仮秘密鍵と仮公開鍵とからなる仮鍵対を生成し、該生成された仮鍵対を該ユーザの識別子に関連付けてデータベースに仮登録し、該仮公開鍵を該ユーザに送信する。

　このような未登録のユーザが、鍵端末装置３０において生成された主鍵対の主公開鍵を鍵管理サーバ４０に登録する場合、まず、鍵管理サーバ４０が、安全な通信手段を用いて仮鍵対を鍵端末装置３０に伝送する。仮鍵対が鍵管理サーバ４０から鍵端末装置３０に伝送された後、鍵管理サーバ４０は、仮鍵対を無効化する。鍵端末装置３０は、上述したように、新たな主鍵対を生成して、主鍵対の主公開鍵を鍵管理サーバ４０に送信する。鍵管理サーバ４０は、鍵端末装置３０から主公開鍵を受信すると、これをデータベースに登録する。

　なお、本例では、ファイル管理サーバ１０と鍵管理サーバ４０とは別体のコンピューティングデバイスとして構成されているが、これに限られず、１つのコンピューティングデバイスとして構成されても良い。

（ファイルの受け渡し手順）
　図２及び図３は、本発明の一実施形態に係るファイル管理システムにおける概略的処理の一例を説明するシーケンスチャートである。具体的には、図２は、ファイル管理システム１におけるアップロード処理の一例を示すフローチャートであり、図３は、ファイル管理システム１におけるダウンロード処理の一例を示すフローチャートである。

（ファイルのアップロード）
　図２に示されるように、送り手側ユーザ（第１のユーザ）は、第１の情報通信端末装置２０ａを操作して、バックアップや受け渡しの対象となる１又はそれ以上のファイル、該ファイルの受け手となる１又はそれ以上の受け手側ユーザ（第２のユーザ）、及び受取場所に関する情報を宛先情報として指定又は選択する（Ｓ２０１）。ユーザの指定には、例えばユーザＩＤやメールアドレス等の識別子が用いられ得る。また、受取場所の指定は、例えば地理的位置情報（ＧＰＳ座標等）が用いられ得る。この場合、ユーザビリティの観点から、受取場所は、ＧＰＳ座標に関連付けられた地名、住所、及び／又は名称（ビル名やオフィス、自宅など）等であっても良い。また、受取場所は、ユーザインターフェース上に表示された地理的マップ上のユーザが指し示す地点又は入力する住所等から例えば外部ＡＰＩを介してジオコーディングにより取得されるＧＰＳ座標であっても良い。受け手側ユーザの受取場所は、予め登録されたものの中から選択されても良い。

　なお、ここでは、送り手側ユーザが第１の情報通信端末装置２０ａに対してファイル、受け手側ユーザ、及び受取場所を指定する態様を説明したが、これに限られない。例えば、特定のフォルダに格納されたファイルを定期的にバックアップする場合には、送り手側ユーザが第１の情報通信端末装置２０ａに対して自身の識別子及び受取場所を予め設定しておき、バックアップの際に、これらを用いるようにしても良い。また、第１の情報通信端末装置２０ａが、該フォルダに配置されているファイルをスキャンして、該当するファイルを抽出し指定しても良い。

　次に、第１の情報通信端末装置２０ａは、指定された受け手側ユーザの鍵情報（すなわち、公開鍵）を取得するために、指定された受け手側ユーザの識別子を含む問合せを鍵管理サーバ４０に送信する（Ｓ２０２）。鍵管理サーバ４０は、該問合せを受信すると、データベースを参照し、該問合せが示す識別子に関連付けられた公開鍵を特定し（Ｓ２０３）、特定された公開鍵を含む回答を第１の情報通信端末装置２０ａに送信する（Ｓ２０４）。なお、受け手側ユーザの公開鍵（主公開鍵）が情報記録媒体等を介して予め第１の情報通信端末装置２０ａに設定されている場合は、第１の情報通信端末装置２０ａと鍵管理サーバ４０との上記やり取りは省略される。

　次に、第１の情報通信端末装置２０ａは、所定の関数に従って、共通鍵を生成する（Ｓ２０５）。共通鍵は、例えば乱数関数を用いて生成されたランダムな値であり、十分なビット長を有することが望ましい。続いて、第１の情報通信端末装置２０ａは、生成された共通鍵を用いてファイルを暗号化することにより、暗号化されたファイル（以下「暗号ファイル」という。）を生成する（Ｓ２０６）。

　共通鍵は、送り手側ユーザと受け手側ユーザとが使用する共通の鍵である。すなわち、共通鍵は、ファイルを暗号化して暗号ファイルを生成するために用いられるとともに、該暗号ファイルを復号して元のファイルを生成するために用いられる。共通鍵は、対称鍵や共有鍵と呼ばれることもある。共通鍵による暗号化／復号化処理には、ＩＤＥＡ、ＡＥＳ、及びＣａｍｅｌｌｉａ等のブロック暗号技術や、ＲＣ４、ＦＩＳＨ、及びＭＵＧＩ等のストリーム暗号技術といった種々の技術を適用することができる。

　なお、共通鍵は、複数のファイルに対して同じものであっても良いし、ファイルごとに異なるものであっても良い。また、共通鍵は、ファイルのバックアップや受け渡しをするごとに新たに生成されても良い。或いは、共通鍵は、有効期限が設定され、有効期限内は都度生成されるのではなく、同じ共通鍵が用いられても良い。

　次に、第１の情報通信端末装置２０ａは、取得された主公開鍵を用いて、生成された共通鍵を暗号化することにより、第１暗号文を生成する（Ｓ２０７）。なお、第１の情報通信端末装置２０ａは、共通鍵と受取場所とを一体的に暗号化して第１暗号文を生成しても良い。主公開鍵による暗号化処理は、公開鍵暗号技術に依拠するものであり、ＲＳＡ暗号、ＥｌＧａｍａｌ暗号、及び楕円曲線暗号等といった種々の技術が適用され得る。

　次に、第１の情報通信端末装置２０ａは、暗号ファイル、第１暗号文及び受取場所を送り手側ユーザと関連付けたファイルアップロード要求をファイル管理サーバ１０に送信する（Ｓ２０８）。これにより、ファイル管理サーバ１０は、暗号ファイル、第１暗号文及び受取場所を送り手側ユーザと関連付けて格納する。典型的には、ユーザは、第１の情報通信端末装置２０ａを操作して、ファイル管理サーバ１０にログインし、ファイル管理サーバ１０の所定のストレージ領域に暗号ファイルを第１暗号文及び受取場所とともにアップロードする。これにより、送り手側ユーザによるファイルのアップロードに関する処理は完了し、したがって、以降の処理では、送り手側ユーザは、第１の情報通信端末装置２０ａを操作する必要はない。

　或いは、第１の情報通信端末装置２０ａは、指定した送り手側ユーザのメールアドレスに、暗号ファイルを添付したメールを送信するとともに、送り手側ユーザと関連付けた第１暗号文及び受取場所をファイル管理サーバ１０に送信しても良い。この場合、受け手側ユーザは、第２の情報通信端末装置２０ｂを操作してファイル管理サーバ１０にアクセスすることなく、暗号ファイルを取得することができる。

　上述したように、第１の情報通信端末装置２０ａは、主公開鍵を鍵管理サーバ４０等から取得することができるとともに共通鍵を必要に応じて生成することができるため、主公開鍵及び共通鍵を第１の情報通信端末装置２０ａ内で保持し続け、管理する必要はない。また、第１の情報通信端末装置２０ａは、第２の情報通信端末装置２０ｂがファイルを復号化するために受け手側ユーザに割り当てられた秘密鍵（主秘密鍵）を知得する必要はない。

（ダウンロード）
　次に、ファイル管理システム１におけるダウンロード処理について説明する。上述したように、受け手側ユーザの主秘密鍵は、鍵端末装置３０に秘密裏に格納されており、ファイルのダウンロードに際して、第１の情報通信端末装置２０ａ、第２の情報通信端末装置２０ｂ、及びファイル管理サーバ１０は、主秘密鍵を知得する必要はない。

　図３に示すように、第２の情報通信端末装置２０ｂは、一時公開鍵と一時秘密鍵とからなる一時鍵対を生成して（Ｓ３０１）、第２の情報通信端末装置２０ｂ内に一時秘密鍵を秘密裏に格納する（Ｓ３０２）。一時鍵対は、受け手側ユーザに割り当てられる主鍵対と同じ公開鍵暗号アルゴリズムにより生成されても良いし、或いは、異なる公開鍵暗号アルゴリズムによって生成されても良い。生成された一時鍵対は、第２の情報通信端末装置２０ｂで一時的に使用されるものであり、ファイルのダウンロードごとに生成されても良いし、或いは、有効期限が設定され、有効期限内は同じ一時鍵対が用いられても良い。

　続いて、受け手側ユーザは、第２の情報通信端末装置２０ｂを操作して、ファイル管理サーバ１０にログイン認証を要求する（Ｓ３０３）。ファイル管理サーバ１０は、ログイン認証に際して、受け手側ユーザの識別子／パスワード及び一時公開鍵を取得する。これを受けて、ファイル管理サーバ１０は、ユーザのログイン認証処理を行う（Ｓ３０４）。ファイル管理サーバ１０は、ログイン認証処理による認証が成功した場合に、第２の情報通信端末装置２０ｂから一時公開鍵を取得しても良い。

　ここで、ログイン認証は、例えば、受け手側ユーザによる鍵端末装置３０の所持又は使用を認証要素の一つとする多要素認証であり得る。すなわち、受け手側ユーザは、第２の情報通信端末装置２０ｂを操作してファイル管理サーバ１０にログイン認証を要求するに際し、鍵端末装置３０上で鍵管理クライアントプログラムを実行する。典型的には、ファイル管理サーバ１０は、ログイン認証処理において、鍵端末装置３０から送信される実行ステータスを取得して、鍵端末装置３０上で鍵管理クライアントプログラムが実行されているか否かを追加的に判定し得る。また、鍵管理クライアントプログラムは、所定の時間内だけファイル管理サーバ１０から認証要求を受け付けるように構成されても良い。

　ファイル管理サーバ１０は、ログイン認証の要求に対する認証処理の結果、ログイン認証が成功したと判断する場合に、第２の情報通信端末装置２０ｂにログイン認証が成功である旨を示す認証結果を送信する（Ｓ３０５）。また、ファイル管理サーバ１０は、第２の情報通信端末装置２０ｂから取得した一時公開鍵を鍵端末装置３０に送信し（Ｓ３０６）、これを受けて、鍵端末装置３０は、受信した一時公開鍵をメモリに格納する（Ｓ３０７）。

　なお、上記の例では、第２の情報通信端末装置２０ｂで生成された一時鍵対のうちの一時公開鍵を、ファイル管理サーバ１０を介して、鍵端末装置３０に送信するものとしたが、これに限られず、他のセキュアな伝送手段を用いて、鍵端末装置３０に送信するものであっても良い。例えば、第２の情報通信端末装置２０ｂは、ユーザインターフェース上に一時公開鍵を示す幾何学パターン（例えば２次元コード）を表示し、ユーザが鍵端末装置３０を操作して、表示された幾何学パターンを読み取ることにより、鍵端末装置３０が一時公開鍵を取得するようにしても良い。

　また、ログイン認証においては、他の多要素認証方式が採用されても良い。例えば、鍵端末装置３０は、第２の情報通信端末装置２０ｂから取得した一時公開鍵をファイル管理サーバ１０に送信し、ファイル管理サーバ１０は、第２の情報通信端末装置２０ｂからのログイン認証要求により取得した一時公開鍵と、鍵端末装置３０から取得した一時公開鍵とに基づいてログイン認証処理を行っても良い。この場合に、鍵端末装置３０は、格納された主秘密鍵を用いて、取得した一時公開鍵に対する電子署名を施した上で、一時公開鍵を電子署名とともにファイル管理サーバ１０に送信し、これを受けて、ファイル管理サーバ１０は、主公開鍵を用いて、受信した電子署名の正当性を検証しても良い。

　或いは、第２の情報通信端末装置２０ｂは、例えばショートメッセージングやメール等を用いて、一時公開鍵を鍵端末装置３０に送信しても良い。或いは、第２の情報通信端末装置２０ｂは、Ｂｌｕｅｔｏｏｔｈ（登録商標）規格やＮＦＣ（Near Field Communication）規格に従った通信、ＵＳＢケーブルを用いた通信、ネットワークケーブルを介した有線通信、無線アクセスポイントを介したＷｉ－Ｆｉ通信、キャリアネットワークを介したモバイル通信等により、一時公開鍵を鍵端末装置３０に送信しても良いし、ＵＳＢメモリデバイス等の物理デバイスを介して鍵端末装置３０に一時公開鍵を供給しても良い。

　ログイン認証が成功すると、ファイル管理サーバ１０と鍵端末装置３０とは、互いに協働して第２暗号文を生成する（Ｓ３０８）。第２暗号文は、一時公開鍵を用いて共通鍵を暗号化したものに相当し、暗号ファイルの復号化に用いられる情報である。すなわち、第２暗号文は、鍵端末装置３０に格納された主秘密鍵と、第２の情報通信端末装置２０ｂから伝送された一時公開鍵と、ファイル管理サーバ１０に格納された第１暗号文とに基づいて生成される。第２暗号文の生成処理の詳細については、後述する。

　一方、鍵端末装置３０は、鍵管理クライアントプログラムの実行により、自身の地理的位置情報を取得する（Ｓ３０９）。例えば、鍵端末装置３０は、一時公開鍵の取得をトリガにして、地理的位置情報を取得する。地理的位置情報は、例えば、鍵端末装置３０のＧＰＳ機能を利用して取得されたＧＰＳ座標である。これに代えて又は加えて、鍵端末装置３０は、ＷｉＦｉ（登録商標）を利用した位置情報サービスを利用しても良い。続いて、鍵端末装置３０は、取得した地理的位置情報を含む位置認証要求をファイル管理サーバ１０に送信する（Ｓ３１０）。或いは、地理的位置情報は、例えば鍵端末装置３０上で鍵管理クライアントプログラムが実行されているか否かの追加的な認証時に、鍵端末装置３０からファイル管理サーバ１０に送信されても良い。

　ファイル管理サーバ１０は、鍵端末装置３０から位置認証要求を受信すると、位置認証要求が示す地理的位置情報が第１の情報通信端末装置２０ａが指定した受取場所に対応するか否かの位置認証の成否の判定を行う（Ｓ３１１）。例えば、ファイル管理サーバ１０は、地理的位置情報の誤差を考慮して、地理的位置情報が、送り手側ユーザによって指定された受取場所から所定の有効範囲内に収まっている場合は、位置認証が成功したと判定する。このような有効範囲は、例えばユーザが任意に設定し得る。

　ファイル管理サーバ１０は、位置認証に成功したと判定した場合、ファイル管理サーバ１０は、生成された第２暗号文を含む位置認証が成功した旨を示す判定結果を第２の情報通信端末装置２０ｂに送信する（Ｓ３１２）。すなわち、ファイル管理サーバ１０は、位置認証が成功した場合に限り、暗号ファイルを復号化するために用いられる第２暗号文を第２の情報通信端末装置２０ｂに送信する。

　第２の情報通信端末装置２０ｂは、第２暗号を受信すると、自身が秘密裏に格納している一時秘密鍵を用いて第２暗号を復号して共通鍵を取得する（Ｓ３１３）。続いて、ファイル管理サーバ１０は、暗号ファイルを第２の情報通信端末装置２０ｂに送信し（Ｓ３１４）、第２の情報通信端末装置２０ｂは、暗号ファイルを取得して、所定のフォルダに格納する（Ｓ３１５）。なお、第２の情報通信端末装置２０ｂは、第２暗号文と暗号ファイルとを別々に取得するのではなく、一括して取得しても良い。

　なお、送り手側ユーザが、第１の情報通信端末装置２０ａから受け手側ユーザのメールアドレスに暗号ファイルを添付ファイルとするメールを送信し、受け手側ユーザが、第２の情報通信端末装置２０ｂで該メールを受信し、添付ファイル（暗号化ファイル）を所定のフォルダに格納するようにしても良い。この場合、受け手側ユーザは、第２の情報通信端末装置２０ｂからファイル管理サーバ１０にログインし、暗号ファイルをダウンロードする必要はない。

　次に、第２の情報通信端末装置２０ｂは、復号化された共通鍵を用いて、取得された暗号ファイルを復号化することにより、元のファイルを取得する（Ｓ３１６）。これにより、送り手側ユーザと受け手側ユーザとの間で、ファイルが安全に受け渡されることになる。

　なお、第２の情報通信端末装置２０ｂは、ファイル管理サーバ１０により位置認証が失敗したと判定された場合、第２暗号文を受け取ることができず、代わりに、位置認証が失敗した旨を示す判定結果を受信する。位置認証が失敗した旨の判定結果を受信した第２の情報通信端末装置２０ｂは、暗号ファイルの復号化処理を中止して、例えばエラーメッセージをユーザに提示する。

　このように、本実施形態によれば、第２暗号文の生成に際し、共通鍵は、ファイル管理サーバ１０に対して秘匿されたままである。したがって、ファイル管理サーバ１０の管理者といえども、暗号ファイルを復号化することができないため、ファイル受け渡しの安全性を更に向上させることができる。

　また、第２の情報通信端末装置２０ｂは、鍵端末装置３０が取得する地理的位置情報が送り手側ユーザによって指定された受取場所に対応しなければ、ファイル管理サーバ１０から第２暗号文を取得することができないため、共通鍵を取得することもできず、したがって、暗号ファイルを復号化することもできず、ファイル受け渡しの安全性を更に向上させることができる。

　次に、第２暗号文の生成処理（Ｓ３０８）の詳細について説明する。第２暗号文の生成処理を行う手法としては、例えば、プロキシ再暗号化を利用する手法（図４参照）や、復号化及び暗号化処理を鍵端末装置３０において行う手法（図５参照）等がある。

　図４は、本発明の一実施形態に係るファイル管理システムにおけるプロキシ再暗号化処理の一例を説明するためのシーケンスチャートである。

　同図に示すように、まず、鍵端末装置３０は、自身に格納してある主秘密鍵と、第２の情報通信端末装置２０ｂから伝送された一時公開鍵とに基づいてプロキシ鍵を生成する（Ｓ４０１）。なお、ここでは、一時公開鍵は、ファイル管理サーバ１０経由ではなく、第２の情報通信端末装置２０ｂから直接的に鍵端末装置３０に送信されたものとしている。続いて、鍵端末装置３０は、ファイル管理サーバ１０に生成されたプロキシ鍵を送信する（Ｓ４０２）。

　一方、ファイル管理サーバ１０は、第１の情報通信端末装置２０ａから受信し格納している第１暗号文を、鍵端末装置３０から送信されたプロキシ鍵で再暗号化することにより、第２暗号文を生成する（Ｓ４０３）。なお、ファイル管理サーバ１０は、上述したように、位置認証が成功した場合、生成された第２暗号文を第２の情報通信端末装置２０ｂに送信する（図３のＳ３１２）。

　このように、主鍵対の公開鍵暗号システムによる暗号文を再暗号化できるようなプロキシ再暗号化技術は、一時鍵対の生成に適用することができる。例えば、上述した非特許文献１に記載される主鍵対の“公開鍵暗号システムＡＦＧＨ０６”は、本発明に適用することができる。かかる手法では、主鍵対は、楕円曲線上の公開鍵暗号システムに基づいているが、一時鍵対は、有限体上の公開鍵暗号システムに基づくことになり、再暗号化は一度しかできない。

　本開示においては、非特許文献１に開示されるプロキシ再暗号化技術はもちろん、種々のプロキシ再暗号化技術を適用することができる。そして、採用する技術に応じて、主鍵対や一時鍵対の生成、公開鍵による暗号化処理、秘密鍵による復号化処理が実行される。

　図５は、本発明の一実施形態に係るファイル管理システムにおける鍵端末装置による第２暗号文の作成処理の一例を説明するためのシーケンスチャートである。

　同図に示すように、上述したように、鍵端末装置３０は、一時公開鍵を取得する（Ｓ３０７）。なお、同図では、一時公開鍵は、ファイル管理サーバ１０経由ではなく、第２の情報通信端末装置２０ｂから鍵端末装置３０に直接的に伝送されたものとしている。

　また、ファイル管理サーバ１０は、鍵端末装置３０に第１暗号文を送信し（Ｓ５０１）、鍵端末装置３０は、第１暗号文を取得する（Ｓ５０２）。続いて、鍵端末装置３０は、自身が記憶する主秘密鍵を用いて、ファイル管理サーバ１０から取得した第１暗号文を復号化することにより共通鍵を取得する（Ｓ５０３）。

　次に、鍵端末装置３０は、第２の情報通信端末装置２０ｂから送信された一時公開鍵を用いて、復号化された共通鍵を暗号化することにより、第２暗号文を生成する（Ｓ５０４）。続いて、鍵端末装置３０は、生成された第２暗号文をファイル管理サーバ１０に送信し（Ｓ５０５）、ファイル管理サーバ１０は、第２暗号文を取得する（Ｓ５０６）。なお、ファイル管理サーバ１０は、上述したように、位置認証が成功した場合、生成された第２暗号文を第２の情報通信端末装置２０ｂに送信する（図３のＳ３１２）。

　上記の例では、鍵端末装置３０が主秘密鍵を用いて第１暗号文から共通鍵を復号し、続いて、一時公開鍵を用いて共通鍵を暗号化して第２暗号を生成している。したがって、主鍵対と一時鍵対とにより、装置の性能や用途に応じて、種々の公開鍵暗号システムを利用することができる。

　以上のようなファイルの受け渡しに関する種々の情報は、以下のように整理される。
（ａ）暗号ファイルは、ファイルを共通鍵で暗号化した情報である。
（ｂ）第１暗号文は、共通鍵を主公開鍵で暗号化した情報である。
（ｃ）第１暗号文を主秘密鍵で復号化すると、共通鍵が得られる。
（ｄ）第２暗号文は、共通鍵を一時公開鍵で暗号化した情報である。
（ｅ）一時公開鍵と主秘密鍵とからプロキシ鍵が得られる。
（ｆ）第１暗号文にプロキシ鍵を適用することにより、共通鍵が秘匿されたまま、第２暗号文が得られる。
（ｇ）第２暗号文を一時秘密鍵で復号化すると、共通鍵が得られる。
（ｈ）暗号ファイルを共通鍵で復号化すると、元のファイルが得られる。

　このように、本実施形態によれば、受け手側ユーザの主秘密鍵は、鍵端末装置３０から外部に出力する必要がないため、第三者に晒されることなく、安全に管理することができる。とりわけ、本実施形態によれば、送り手側ユーザが指定した受取場所にて鍵端末装置３０を所持する受け手側ユーザが第２の情報通信端末装置２０ｂを操作する場合にのみ暗号ファイルを復号化することができるため、ファイル受け渡しのセキュリティを更に向上させることができる。

　なお、受け手側ユーザが本実施形態のファイル管理システム１のサービスの利用を開始するにあたって、鍵端末装置３０に所定のアプリケーションプログラム（すなわち、鍵管理クライアントプログラム）をインストールしておき、鍵端末装置３０が、プロセッサの制御の下、鍵管理クライアントプログラムを実行して、主公開鍵及び主秘密鍵からなる主鍵対を生成し、主公開鍵を鍵管理サーバ４０に登録するために、主公開鍵を送信することが望ましい。

　なお、送り手側ユーザがファイルをファイル管理サーバ１０にアップロードしようとする際に、受け手側ユーザが未だ本開示のファイル管理システム１のサービスの利用を開始していないことがある。このような場合には、鍵管理サーバ４０が、受け手側ユーザに代わって主鍵対を生成することで、送り手側ユーザは、ファイルを予めアップロードしておくことができる。

　すなわち、鍵管理サーバ４０は、第１の情報通信端末装置２０ａから送信される問合せが示す受け手側ユーザの識別子に対応付けられる公開鍵が登録されているか否かを判定し、鍵管理サーバ４０は、登録されていないと判定する場合、仮公開鍵と仮秘密鍵とからなる仮鍵対を生成し、生成された仮公開鍵を該識別子と関連付けて登録しておく。該識別子に関連付けられたユーザ（すなわち、受け手側ユーザ）が鍵端末装置３０上に鍵管理クライアントプログラムをインストールしてファイル管理システム１のサービスの利用を開始する際に、鍵管理サーバ４０は、鍵端末装置３０に仮秘密鍵を送信し、鍵端末装置３０は、これを主秘密鍵として秘密裏に格納する。その後、鍵管理サーバ４０は、仮鍵対を無効化し得る。

　したがって、受け手側ユーザがファイル管理システム１のサービスの利用をまだ開始していない場合であっても、送り手側ユーザは、受け手側ユーザに送ろうとするファイルに対する暗号ファイルをファイル管理サーバ１０に格納することができる。一方、送り手側ユーザから受け手側ユーザへのメール等による連絡に応じて、受け手側ユーザがファイル管理システム１のサービスの利用を開始すれば、ファイル管理サーバ１０から該ファイルをダウンロードすることにより入手することができるようになる。

　なお、受け手側ユーザは、暗号ファイルをファイル管理サーバ１０から入手してファイルを復号化した後は、速やかに鍵端末装置３０にて新たな主鍵対を生成し、鍵管理サーバ４０に主公開鍵を送信し、自身が生成した主公開鍵に更新することが望ましい。

　また、鍵端末装置３０が所定の鍵管理クライアントプログラムをインストールする際に、鍵端末装置３０は、直ちに新たな主鍵対を生成するとともに、インストール後一定期間は、仮鍵対に基づく仮秘密鍵と新たな主鍵対に係る主秘密鍵との両方を併用しても良い。
（復号化処理）
　図６は、本発明の一実施形態に係るファイル管理システムにおける暗号ファイルの復号化処理の一例を説明するためのフローチャートである。かかる処理は、第２の情報通信端末装置２０ｂが、プロセッサの制御の下、復号化プログラムを実行することにより、所定のハードウェアと協働して、実現される。なお、以下の処理では、第２の情報通信端末装置２０ｂは、送り手側ユーザが指定した暗号ファイルを既に取得しているものとして説明する。また、鍵端末装置３０は、鍵管理クライアントプログラムを実行し、一時公開鍵を取得しているものとする。

　すなわち、同図に示すように、第２の情報通信端末装置２０ｂは、受け手側ユーザの操作により、一時公開鍵と一時秘密鍵とからなる一時鍵対を生成して（Ｓ６０１）、一時秘密鍵をメモリに秘密裏に格納する（Ｓ６０２）。

　続いて、受け手側ユーザは、第２の情報通信端末装置２０ｂを操作して、ファイル管理サーバ１０にログイン認証を要求し、ログインする（Ｓ６０３）。ログイン認証に際して、第２の情報通信端末装置２０ｂは、受け手側ユーザの識別子／パスワード及び一時公開鍵をファイル管理サーバ１０に送信する。これを受けて、ファイル管理サーバ１０は、ログイン認証処理を行う。ログイン認証後、ファイル管理サーバ１０は、上述したように、鍵端末装置３０と協働して、第２暗号文を作成する。

　次に、受け手側ユーザは、鍵端末装置３０を操作して鍵管理クライアントプログラムを実行し、これに応答して、鍵端末装置３０は、例えばＧＰＳ機能等を用いて自身の地理的位置情報を取得し（Ｓ６０４）、取得した地理的位置情報を含む位置認証要求をファイル管理サーバ１０に送信する（Ｓ６０５）。これを受けて、ファイル管理サーバ１０は、位置認証要求が示す地理的位置情報が、送り手側ユーザによって指定された受取場所に対応するか否かを判定し、その判定結果を第２の情報通信端末装置２０ｂに送信する。本例では、位置認証が成功した旨を示す判定結果は、第２暗号文を含む。したがって、位置認証が成功した場合に限り、第２の情報通信端末装置２０ｂは、第２暗号文を取得することができる。なお、本例では、鍵端末装置３０が地理的位置情報を取得してファイル管理サーバ１０に送信する態様としたが、これに限られず、第２の情報通信端末装置２０ｂが地理的位置情報を取得しファイル管理サーバ１０に送信する態様であっても良い。

　第２の情報通信端末装置２０ｂは、ファイル管理サーバ１０から受信した判定結果に基づいて、該判定結果が位置認証が成功した旨を示すか否か、すなわち、該判定結果が第２暗号文を取得できたか否かを判定する（Ｓ６０７）。第２の情報通信端末装置２０ｂは、第２暗号文を取得できたと判定する場合（Ｓ６０７のＹｅｓ）、第２の情報通信端末装置２０ｂは、一時秘密鍵を用いて第２暗号文を復号化して、共通鍵を取得する（Ｓ６０８）。続いて、第２の情報通信端末装置２０ｂは、復号化により取得された共通鍵を用いて、暗号ファイルを復号化して、元のファイルを取得する（Ｓ６０９）。これにより、送り手側ユーザと受け手側ユーザとの間で、ファイルが安全に受け渡されることになる。

　なお、第２の情報通信端末装置２０ｂは、該判定結果が位置認証が失敗した旨を示すと判定する場合（Ｓ６０７のＮｏ）、復号化失敗であるとして、所定のエラー処理を行って復号化処理を終了する（Ｓ６１０）。

（具体例）
　次に、以上のようなファイル管理システムにおける送り手側ユーザと受け手側ユーザとの間でのファイルの受け渡しの具体例を説明する。

　まず、任意のファイルを受け手側ユーザに安全に送り届けたい送り手側ユーザは、第１の情報通信端末装置２０ａを操作して、暗号化／復号化クライアントプログラムを実行してファイル管理サーバ１０にログインし、これにより、第１の情報通信端末装置２０ａは、ユーザインターフェース上に例えば図７に示すようなトップ画面７００を表示する。送り手側ユーザは、トップ画面７００において、「暗号化」アイコン７０１を選択する。これを受けて、第１の情報通信端末装置２０ａは、第１の情報通信端末装置２０ａのユーザインターフェース上に例えば図８に示すような宛先選択画面８００を表示させる。

　次に、宛先選択画面８００において、送り手側ユーザは、ファイルの送り先である宛先情報を指定する。すなわち、送り手側ユーザは、宛先選択画面８００において、予め登録されている宛先（受け手側ユーザのメールアドレス）を選択するために、そのチェックボックス８０１をオンにする。受け手側ユーザが登録されていない場合、送り手側ユーザは、「ユーザ追加」ボタン８０３を選択することにより、ユーザ登録画面（図示せず）を表示させ、ユーザ登録画面において必要な情報を入力することにより、受け手側ユーザを登録することができる。

　また、送り手側ユーザは、宛先選択画面８００において、送り手側ユーザがファイルを受け取るべき場所を指定する。例えば、送り手側ユーザは、プルダウンメニュー８０２から送り手側ユーザがファイルの受取場所を選択する。この場合、送り手側ユーザは、「受取場所追加」を選択することにより、例えば図９に示すような受取場所登録画面９００をユーザインターフェース上に表示させて、受け手側ユーザの受取場所を指定する。

　例えば、受取場所登録画面９００において、送り手側ユーザは、住所入力フィールド９０１に受け手側ユーザの勤務先の住所を入力し、その周辺の地理的マップを表示させる。すなわち、第１の情報通信端末装置２０ａは、入力された住所からジオコーディングを用いてＧＰＳ座標に変換し、地理的マップ上の住所に対応する位置にピン９０２ａ及び有効範囲９０２ｂを表示させる。有効範囲９０２ｂは、ＧＰＳ座標の誤差を考慮した大凡の目安の範囲である。図示されていないが、ユーザは、例えば設定メニューにて有効範囲９０２ｂの大きさを変更し得る。送り手側ユーザは、地理的マップ上のピン９０２ａをクリックすることにより、受取場所を選択し確定することができる。なお、図示されていないが、送り手側ユーザは、ピン９０２ａをクリックした際に、該受取場所に対して例えばビル名やオフィス、自宅といった任意の名称（ラベル）を付与し登録することができる。

　図８に戻り、送り手側ユーザは、宛先選択画面８００において所望の宛先及び受取場所を選択した後、「次へ」ボタン８０４を選択する。これを受けて、第１の情報通信端末装置２０ａは、ファイル管理サーバ１０にアクセスし、ファイル管理サーバ１０は、第１の情報通信端末装置２０ａのユーザインターフェース上に例えば図１０に示すようなファイル選択画面１０００を表示させる。

　送り手側ユーザは、ファイル選択画面１０００において、ドラッグ＆ドロップ領域１００１に所望のファイルをドラッグ＆ドロップすることにより、ファイルを選択することができる。或いは、送り手側ユーザは、ファイル選択ダイアログボックスからファイルを選択しても良い。送り手側ユーザは、複数のファイルを選択することができる。送り手側ユーザは、所望のファイルを選択した後、「ファイルを暗号化する」ボタン１００２を選択する。

　送り手側ユーザが「ファイルを暗号化する」ボタン１００２を選択すると、第１の情報通信端末装置２０ａは、暗号ファイル及び第１暗号文の生成を開始する。すなわち、上述したように、第１の情報通信端末装置２０ａは、所定の関数に従って、共通鍵を生成し、生成された共通鍵を用いて、選択されたファイルを暗号化して暗号ファイルを生成する。また、第１の情報通信端末装置２０ａは、鍵管理サーバ４０から主公開鍵を取得し、取得した主公開鍵を用いて共通鍵を暗号化して第１暗号文を生成する。そして、第１の情報通信端末装置２０ａは、暗号ファイル、第１暗号文、宛先、及び受取場所を含むファイルアップロード要求をファイル管理サーバ１０に送信する。これにより、ファイル管理サーバ１０は、暗号ファイル、第１暗号文及び受取場所を送り手側ユーザと関連付けて格納する。

　なお、送り手側ユーザは、ファイル管理サーバ１０へ暗号ファイルをアップロードせず、暗号ファイルをメールで送信するため、第１の情報通信端末装置２０ａの記憶装置に保存しても良い。また、第１の情報通信端末装置２０ａは、暗号化／復号化クライアントプログラムがメールクライアントプログラムと連携することにより、宛先をメールアドレスに指定し、また、暗号ファイルを添付ファイルに指定したメール送信ウィンドウを開いても良い。

　次に、ファイルを受け取ろうとする受け手側ユーザによるファイルの受け取りについて説明する。受け手側ユーザの第２の情報通信端末装置２０ｂは、一時鍵対を生成し、一時秘密鍵を格納しているものとする。また、受け手側ユーザの鍵端末装置３０は一時公開鍵を格納しているものとする。

　まず、送り手側ユーザからのファイルを受け取りたい受け手側ユーザは、第２の情報通信端末装置２０ｂを操作して、ファイル管理サーバ１０にログインし、ユーザインターフェース上に例えば図７に示したようなトップ画面７００を表示させる。本例では、トップ画面７００のレイアウトは、送り手側ユーザ及び受け手側ユーザで同じである。受け手側ユーザは、トップ画面７００において、「復号化」アイコン７０２を選択する。これを受けて、第２の情報通信端末装置２０ｂは、ファイル管理サーバ１０にアクセスし、ファイル管理サーバ１０は、第２の情報通信端末装置２０ｂのユーザインターフェース上に例えば図１１に示すようなファイル選択画面１１００を表示させる。

　受け手側ユーザは、ファイル選択画面１１００において、ドラッグ＆ドロップ領域１１０１に所望のファイルをドラッグ＆ドロップすることにより、ファイル（暗号ファイル）を選択することができる。或いは、受け手側ユーザは、ファイル選択ダイアログボックスから暗号ファイルを選択しても良い。受け手側ユーザは、複数の暗号ファイルを選択することができる。例えば、第２の情報通信端末装置２０ｂは、ファイル管理サーバ１０において受け手側ユーザが受取可能な暗号ファイルの一覧を表示し、受け手側ユーザは、暗号ファイル一覧から所望の暗号ファイルを選択し得る。或いは、受け手側ユーザは、第２のメールにより受信した暗号ファイルが保存されているフォルダを開いて、所望の暗号ファイルを選択しても良い。受け手側ユーザは、所望の暗号ファイルを選択した後、「ファイルを暗号化する」ボタン１１０２を選択する。

　また、受け手側ユーザが「ファイルを復号化する」ボタン１１０２を選択する。このとき、例えば、ファイル選択画面１１００に追加的に表示されるメッセージ（図示せず）に従って、受け手側ユーザは、鍵端末装置３０を操作して、鍵管理クライアントプログラムを実行する。これにより、ファイル管理サーバ１０は、鍵端末装置３０との協働により、第２暗号文を取得する。また、鍵端末装置３０は、自身の地理的位置情報を取得して、取得した地理的位置情報を含む位置認証要求をファイル管理サーバ１０に送信する。ファイル管理サーバ１０は、鍵端末装置３０から位置認証要求を受信すると、位置認証要求が示す地理的位置情報が指定した受取場所に対応するか否かを判定し、その判定結果を第２の情報通信端末装置２０ｂに送信する。本例では、位置認証が成功した旨を示す判定結果は第２暗号文を含む。第２の情報通信端末装置２０ｂは、位置認証の成功により、ファイル管理サーバ１０から第２暗号文を取得すると、一時秘密鍵を用いて、取得した第２暗号文を復号化して共通鍵を生成する。続いて、第２の情報通信端末装置２０ｂは、生成された共通鍵を用いて暗号ファイルを復号化して、元のファイルを取得する。これにより、送り手側ユーザと受け手側ユーザとの間で、ファイルが安全に受け渡されることになる。

　以上のように、本実施形態によれば、受け手側ユーザの主秘密鍵は、鍵端末装置３０から外部に出力する必要がないため、第三者に晒されることなく、安全に管理することができる。とりわけ、本実施形態によれば、送り手側ユーザが指定した受取場所にて鍵端末装置３０を所持する受け手側ユーザが第２の情報通信端末装置２０ｂを操作する場合にのみ暗号ファイルを復号化することができるため、ファイル受け渡しのセキュリティを更に向上させることができる。

＜第２の実施形態＞
　本実施形態は、第１の実施形態の変形であり、ファイルの受け手である第２のユーザの情報通信端末装置及び鍵端末装置の双方が、第１のユーザによって指定された受取場所に存在する場合に限り、ファイルを復号化することができるようにした点で、第１の実施形態と異なっている。以下では、第１の実施形態と同じ事項については適宜その詳細な説明を省略する。

　第２の情報通信端末装置２０ｂの地理的位置を推定するために、第２の情報通信端末装置２０ｂそれ自体が地理的位置情報を取得する機能を実装し得る。例えば、第２の情報通信端末装置２０ｂは、ＧＰＳ機能を実装し得る。或いは、第２の情報通信端末装置２０ｂは、ＧＰＳ機能を実装したＵＳＢ規格の装置を接続しても良い。このような態様では、第２の情報通信端末装置２０ｂは、例えば、ファイル管理サーバ１０にログイン後、取得した自身の地理的位置情報を送信する。

　一方、第２の情報通信端末装置２０ｂがデスクトップコンピュータ等である場合、一般に、ＧＰＳ機能を実装していないことが多く、また、外付けのＧＰＳ装置を接続する動機付けが乏しいこともある。したがって、このような場合には、第２の情報通信端末装置２０ｂの地理的位置情報には、例えば、第２の情報通信端末装置２０ｂが接続するＬＡＮ内のルータに割り当てられたグローバルＩＰアドレス等を用いることができる。すなわち、ネットワーク通信において、第２の情報通信端末装置２０ｂから送信される通信データは、ルータに割り当てられたグローバルＩＰアドレスを含むため、ファイル管理サーバ１０は、該通信データからグローバルＩＰアドレスを抽出し、ＩＰアドレスデータベースを参照して、第２の情報通信端末装置２０ｂの地理的位置を推定し得る。なお、一般に、グローバルＩＰアドレスの位置推定では、誤差が大きくなる傾向があることから、ファイル管理サーバ１０は、誤差許容範囲を拡大して、第２のユーザ（第２の情報通信端末装置２０ｂ）の位置認証を行うことが好ましい。

　図１２は、本発明の一実施形態に係るファイル管理システムにおけるファイル管理サーバによる位置認証処理の一例を説明するためのフローチャートである。以下の例では、第２の情報通信端末装置２０ｂの位置推定に、グローバルＩＰアドレスを用いるものとする。

　同図に示すように、ファイル管理サーバ１０は、受け手側ユーザの第２の情報通信端末装置２０ｂから送信されるログイン認証の要求を受け付けて、ログイン認証を行う（Ｓ１２０１）。ログイン認証に際して、ファイル管理サーバ１０は、第２の情報通信端末装置２０ｂから受け手側ユーザの識別子／パスワード及び一時公開鍵を取得する（Ｓ１２０２）。このとき、ファイル管理サーバ１０は、通信データから第２の情報通信端末装置２０ｂが接続するＬＡＮ内のルータに割り当てられたグローバルＩＰアドレスを取得する（Ｓ１２０３）。

　ログイン認証後、ファイル管理サーバ１０は、鍵端末装置３０から位置認証要求を受信するまで待機する（Ｓ１２０４）。ファイル管理サーバ１０は、鍵端末装置３０から位置認証要求を受信すると（Ｓ１２０４のＹｅｓ）、ファイル管理サーバ１０は、位置認証要求に基づいて、第１の位置認証処理による成否を判定する（Ｓ１２０５）。すなわち、ファイル管理サーバ１０は、位置認証要求が示す地理的位置情報（これを「第１の地理的位置情報」というものとする。）が、送り手側ユーザによって指定された受取場所に対応するか否かを判定する。ファイル管理サーバ１０は、第１の地理的位置情報が指定された受取場所に対応しないと判定する場合（Ｓ１２０５のＮｏ）、ファイル管理サーバ１０は、位置認証が失敗した旨を示す判定結果を第２の情報通信端末装置２０ｂに送信する（Ｓ１２１０）。

　一方、ファイル管理サーバ１０は、第１の地理的位置情報が指定された受取場所に対応すると判定する場合（Ｓ１２０５のＹｅｓ）、ファイル管理サーバ１０は、取得されたグローバルＩＰアドレスに基づいて、ＩＰアドレスデータベースを参照し、第２の地理的情報を取得する（Ｓ１２０６）。続いて、ファイル管理サーバ１０は、取得された第２の地理的位置情報に基づいて、第２の位置認証処理による成否を判定する。（Ｓ１２０７）。すなわち、ファイル管理サーバ１０は、取得された第２の地理的位置情報が、指定された受取場所に対応するか否かを判定する。

　ファイル管理サーバ１０は、第２の地理的位置情報が指定された受取場所に対応しないと判定する場合（Ｓ１２０７のＮｏ）、ファイル管理サーバ１０は、同様に、位置認証が失敗した旨を示す判定結果を第２の情報通信端末装置２０ｂに送信する（Ｓ１２１０）。すなわち、本実施形態では、鍵端末装置３０が指定された受取場所に存在するだけでは足りず、第２の情報通信端末装置２０ｂもまた指定された受取場所に存在する必要がある。

　一方、ファイル管理サーバ１０は、第２の地理的位置情報が指定された受取場所に対応すると判定する場合（Ｓ１２０７のＹｅｓ）、ファイル管理サーバ１０は、上述したように、鍵端末装置３０と協働して、第２暗号文を生成する（Ｓ１２０８）。続いて、ファイル管理サーバ１０は、生成された第２暗号文を第２の情報通信端末装置２０ｂに送信する（Ｓ１２０９）。

　以上のように、本実施形態によれば、上記実施形態と同様の利点又は効果を奏し得る。とりわけ、本実施形態によれば、受け手側ユーザが送り手側ユーザによって指定された受取場所にいるか否かの判定は、鍵端末装置３０が示す第１の地理的位置情報のみならず、第２の情報通信端末装置２０ｂが示す第２の地理的位置情報に基づいて行われるので、ファイル受け渡しのセキュリティを更に向上させることができる。つまり、送り手側ユーザは、受け手側ユーザが鍵端末装置３０を所持し、かつ、受け手側ユーザが使用する第２の情報通信端末装置２０ｂが設置されている場所でのみ暗号ファイルを復号化することができるため、ファイル受け渡しのセキュリティを更に向上させることができる。

（変形例）
　上記の例では、ファイル管理サーバ１０は、鍵端末装置３０によって取得された第１の地理的位置情報に加えて、第２の情報通信端末装置２０ｂの第２の地理的位置情報に基づいて、位置認証の成否判定を行ったが、例えば、第２の情報通信端末装置２０ｂと鍵端末装置３０とが同じＬＡＮ内のルータに接続されているか否かに基づいて位置認証の成否の判定を行っても良い。

　例えば、ＬＡＮ内のルータが提供するＷｉＦｉ（登録商標）のアクセスポイントに鍵端末装置３０が接続可能であるとする。受け手側ユーザは、暗号ファイルの復号化に際して、鍵端末装置３０をキャリアネットワークからアクセスポイントへの無線通信接続に切り替える。これにより、ファイル管理サーバ１０は、鍵端末装置３０とのネットワーク通信において、鍵端末装置３０が接続するＬＡＮ内のルータに割り当てられたグローバルＩＰアドレスを取得し得る。

　すなわち、ファイル管理サーバ１０は、上述したように、第２の情報通信端末装置２０ｂからグローバルＩＰアドレスを取得するとともに、鍵端末装置３０からグローバルＩＰアドレスを取得し、これらのグローバルＩＰアドレスが一致するか否かを各々に判定する。受け手側ユーザは、送り手側ユーザによって指定された受取場所にいることに加え、第２の情報通信端末装置２０ｂ及び鍵端末装置３０がその場所（同じＬＡＮ内）にいる場合に限り、暗号ファイルの復号化することができるため、ファイル受け渡しのセキュリティを更に向上させることができる。なお、この場合、鍵端末装置３０のＧＰＳ機能による地理的位置情報による判定はなされても良いし、省略されても良い。

　或いは、第２の情報通信端末装置２０ｂと鍵端末装置３０とが、Ｂｌｕｅｔｏｏｔｈ（登録商標）通信や近距離無線通信（ＮＦＣ）により接続された否かが追加的に判定されても良い。これにより、第２の情報通信端末装置２０ｂと鍵端末装置３０とが受け手側ユーザの近傍にあることを推定することができ、同様に、位置認証の成否判定の確度を高めることができる。或いは、第２の情報通信端末装置２０ｂは、ファイル管理サーバ１０から提示されるワンタイム型の認証コードを示す幾何学パターン（例えば２次元コード）をユーザインターフェース上に表示し、受け手側ユーザが鍵端末装置３０を操作して、表示された幾何学パターンを読み取ることにより、鍵端末装置３０に取得させ、これをファイル管理サーバ１０に送信するようにしても良い。つまり、鍵端末装置３０はＧＰＳ機能による地理的位置情報により位置認証されることから、このようなユーザインターフェース上の表示物を介して、第２の情報通信端末装置２０ｂと鍵端末装置３０とが受け手側ユーザの近傍にあることを推定することができる。

　また、第２のユーザが操作する情報通信端末装置２０ｂと鍵端末装置３０とは、同一のデバイス（例えばスマートフォン）であっても良い。この場合には、情報通信端末装置２０ｂと鍵端末装置３０との地理的位置情報は一致することになる。

＜第３の実施形態＞
　本実施形態は、上述の第１及び第２の実施形態の変形又は応用であり、サービスへのログインとしてファイルの復号化に成功したユーザのみが該サービスを享受し得るように制御することを特徴とする。つまり、上記実施形態では、特徴的な認証技術を用いたファイル共有サービスに着目して説明されたが、本実施形態では、上記実施形態に係る認証技術を応用して、ログイン情報の取得（ファイルの復号化）に成功したユーザに対してサービスが利用することができるようにした種々のシステムの例が説明される。

　一例として、本発明は、企業のセキュリティシステム（図１に示したファイル管理システム１に相当するものとみなすことができる。）に適用し得る。具体的には、ある企業に派遣会社から派遣された派遣社員は、派遣先である企業からのみ派遣元である派遣会社のサーバへのアクセスを許容する態様が考えられる。この場合、派遣社員の管理者（第１のユーザに相当する。）は、派遣社員（第２のユーザに相当する。）にサーバ（ファイル管理サーバに相当する。）へのログインの条件に、位置認証を用いたファイルの復号化の成功を設定し得る。例えば、サーバは、ファイル復号化の成功に応答して、派遣社員のログインを許可し得る。或いは、元のファイルがログイン情報を含んでおり、派遣社員は、復号化されたファイルに含まれるログイン情報を用いてサーバにログインしても良い。これにより、派遣社員が、実際に派遣先の企業に物理的に存在することを条件に、サーバにログインすることができ、サーバが提供するサービスを享受することができるようになる。

　他の例として、本発明は、電子チケット、パス或いはクーポン又は認証バッジ等（以下「電子チケット等」という。）にも適用し得る。例えば、電子チケット等としては、イベント等が開催される会場への入場チケット、乗り物への乗車チケット、及び指定場所でのみ有効なダウンロード／閲覧チケット等が挙げられる。具体的には、電子チケット等を発行する発行主体の管理者（第１のユーザに相当する。）は、情報通信端末装置２０ａを操作して、電子チケット等が利用可能な場所を示す地理的位置情報及び電子チケット等を購入した購入者（第２のユーザに相当する。）を指定し、電子チケット等に係る暗号ファイルを第１暗号文とともにサーバにアップロードする。電子チケット等の購入者は、予め指定された場所（会場等）にて鍵端末装置３０としての機能する情報通信端末装置２０を用いて暗号ファイルを復号化することで元のファイルを取得することができ、これを用いて種々のサービスを享受することができるようになる。例えば、購入者は、復号化されたファイル（電子チケット等）が示す幾何学的パターンを会場の入場ゲートに設置されたスキャナーに読み取らせることで、会場に入場する。或いは、購入者は、会場にて復号化されたファイルが示すコンテンツを入手する態様や、購入者は、電子チケット等が示す情報を用いて、会場内でのみ応募可能な懸賞やサービスへ参加するという態様があり得る。

　上記各実施形態は、本発明を説明するための例示であり、本発明をこれらの実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱しない限り、さまざまな形態で実施することができる。

　例えば、上記の実施形態では、送り手側ユーザが受取場所を登録する形態を説明したが、これに限られず、例えば、企業や事業者等のシステム管理者が、所属する従業員を受け手側ユーザとする場合の受取場所を一括に指定する形態であっても良い。これにより、企業等は、従業員のファイルの受取場所をオフィスに指定することで、該オフィス以外ではファイルを受け取ることを禁止するといったシステムポリシーによりファイル受け渡しのセキュリティを向上させることができる。

　また、本明細書に開示される方法においては、その結果に矛盾が生じない限り、ステップ、動作又は機能を並行して又は異なる順に実施しても良い。説明されたステップ、動作及び機能は、単なる例として提供されており、ステップ、動作及び機能のうちのいくつかは、発明の要旨を逸脱しない範囲で、省略でき、また、互いに結合させることで一つのものとしても良く、また、他のステップ、動作又は機能を追加しても良い。

　また、本明細書では、さまざまな実施形態が開示されているが、一の実施形態における特定のフィーチャ（技術的事項）を、適宜改良しながら、他の実施形態に追加し、又は該他の実施形態における特定のフィーチャと置換することができ、そのような形態も本発明の要旨に含まれる。

１…ファイル管理システム
１０…ファイル管理サーバ
２０…情報通信端末装置
　２０ａ…第１の情報通信端末装置
　２０ｂ…第２の情報通信端末装置
３０…鍵端末装置
４０…鍵管理サーバ

Claims

　第１のユーザの第１の情報通信端末装置と第２のユーザの第２の情報通信端末装置との間でファイルの伝送を可能にするファイル管理システムであって、
　前記第１の情報通信端末装置及び前記第２の情報通信端末装置の各々と通信可能に接続するファイル管理サーバと、
　前記ファイル管理サーバと通信可能に接続され、地理的位置情報を取得可能な鍵端末装置と、を備え、
　前記ファイル管理サーバは、
　前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及び前記ファイルの受取場所を含む宛先情報を取得し、
　前記鍵端末装置から地理的位置情報を含む位置認証要求を受信し、
　前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行って、該判定の結果を前記第２の情報通信端末装置に送信し、
　前記第２の情報通信端末装置は、前記判定の結果が前記位置認証が成功した旨を示す場合に、前記ファイルが暗号化された暗号ファイルを復号化する、
ファイル管理システム。
　前記第１の情報通信端末装置は、所定の関数に従って、共通鍵を生成し、
　生成された前記共通鍵を用いて前記暗号ファイルを作成する、
請求項１に記載のファイル管理システム。
　前記第１の情報通信端末装置は、
　公開鍵を用いて、前記共通鍵を暗号化した第１暗号文を生成し、
　生成された前記第１暗号文を前記ファイル管理サーバに送信する、
請求項２に記載のファイル管理システム。
　前記第２の情報通信端末装置は、
　所定の鍵生成アルゴリズムに従って、一時秘密鍵と一時公開鍵とからなる一時鍵対を生成し、前記一時鍵対のうちの前記一時秘密鍵を格納し、
　前記鍵端末装置は、前記一時鍵対のうちの前記一時公開鍵を格納し、
　前記ファイル管理サーバは、前記鍵端末装置と協働して前記一時公開鍵を用いて第２暗号文を生成し、
　前記位置認証が成功した場合に、生成された前記第２暗号文を含む前記判定の結果を前記第２の情報通信端末装置に送信する、
請求項３に記載のファイル管理システム。
　前記第２の情報通信端末装置は、
　前記共通鍵を取得するために、前記一時秘密鍵を用いて、前記第２暗号文を復号化し、
　前記第２暗号文を復号化することにより取得される前記共通鍵を用いて前記暗号ファイルを復号化する、
請求項４に記載のファイル管理システム。
　前記ファイル管理サーバは、
　前記第２の情報通信端末装置から前記一時公開鍵を取得し、
　取得された前記一時公開鍵を前記鍵端末装置に送信する、
請求項４に記載ファイル管理システム。
　前記ファイル管理サーバは、前記第２の情報通信端末装置によるログイン認証に際して、前記一時公開鍵を取得する、
請求項６に記載のファイル管理システム。
　前記ファイル管理サーバは、前記鍵端末装置の所持又は使用に基づく多要素認証により前記ログイン認証の成否を判定する、
請求項７に記載のファイル管理システム。
　前記受取場所は、前記第１のユーザによって指定される地理的位置情報である、
請求項１に記載のファイル管理システム。
　前記第１のユーザによって指定される前記地理的位置情報は、前記第１の情報通信端末装置のユーザインターフェース上に表示される地理的マップに基づいて指定される、
請求項９に記載のファイル管理システム。
　前記ファイル管理サーバは、前記第２の情報通信端末装置の地理的位置情報に基づいて前記位置認証の成否を判定する、
請求項１に記載のファイル管理システム。
　前記ファイル管理サーバは、前記位置認証要求に含まれる前記地理的位置情報及び前記第２の情報通信端末装置の前記地理的位置情報の各々が前記宛先情報に含まれる前記受取場所に対応する場合に、前記位置認証が成功したと判定する、
請求項１１に記載のファイル管理システム。
　前記第２の情報通信端末装置の前記地理的位置情報は、グローバルＩＰアドレスである、
請求項１１に記載のファイル管理システム。
　第１のユーザの第１の情報通信端末装置並びに第２のユーザの第２の情報通信端末装置及び鍵端末装置３０の各々と通信可能に接続されるファイル管理サーバであって、
　前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及びファイルの受取場所を含む宛先情報を取得する処理と、
　前記鍵端末装置によって取得される地理的位置情報を含む位置認証要求を受信する処理と、
　前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行う処理と、
　前記位置認証が成功する場合に、前記第１の情報通信端末装置によって前記ファイルが暗号化された暗号ファイルを復号化するために用いられる暗号文を前記第２の情報通信端末装置に送信する処理と、を実行するように構成された、
ファイル管理サーバ。
　第１のユーザの第１の情報通信端末装置と第２のユーザの第２の情報通信端末装置との間でファイルの伝送を可能にするファイル伝送方法であって、
　前記第１の情報通信端末装置において前記第２のユーザの識別子及び該ファイルの受取場所を含む宛先情報を指定することと、
　前記第１の情報通信端末装置において前記ファイルを暗号化することにより暗号ファイルを生成することと、
　ファイル管理サーバにおいて指定された前記受取場所を取得することと、
　生成された前記暗号ファイルを前記第２の情報通信端末装置において格納することと、
　前記第２のユーザが所持する鍵端末装置において取得された地理的位置情報を前記鍵端末装置から前記ファイル管理サーバに送信することと、
　前記ファイル管理サーバにおいて前記地理的位置情報が前記指定された受取場所に対応するか否かを判定し、該判定の結果を前記第２の情報通信端末装置に送信することと、
　前記判定の結果が前記地理的位置情報が前記指定された受取場所に対応する旨を示す場合に、前記第２の情報通信端末装置において元の前記ファイルを取得するために前記暗号ファイルを復号化することと、を含む、
ファイル伝送方法。
　前記暗号ファイルを作成することは、所定の関数に従って、共通鍵を生成することと、
　生成された前記共通鍵を用いて前記暗号ファイルを作成することと、を含む、
請求項１５に記載のファイル伝送方法。
　前記公開鍵を用いて、前記共通鍵を暗号化した第１暗号文を生成することと、
　生成された前記第１暗号文を前記ファイル管理サーバに送信することと、を更に含む、
請求項１６に記載のファイル伝送方法。
　前記第２の情報通信端末装置において、所定の鍵生成アルゴリズムに従って、一時秘密鍵と一時公開鍵とからなる一時鍵対を生成することと、
　前記第２の情報通信端末装置において前記一時鍵対のうちの前記一時秘密鍵を格納することと、
　前記鍵端末装置において前記一時鍵対のうちの前記一時公開鍵を格納することと、
　前記ファイル管理サーバが、前記鍵端末装置と協働して前記一時公開鍵を用いて第２暗号文を生成することと、
　前記位置情報が前記指定された受取場所に対応する旨を示す前記判定の結果に基づいて、生成された前記第２暗号文を前記第２の情報通信端末装置において格納することと、を含む、
請求項１７に記載のファイル伝送方法。
　前記第２の情報通信端末装置において、前記共通鍵を取得するために、前記一時秘密鍵を用いて、前記第２暗号文を復号化することを更に含み、
　前記暗号ファイルを復号化することは、前記第２暗号文を復号化することにより取得された前記共通鍵を用いて前記暗号ファイルを復号化することを含む、
請求項１８に記載のファイル伝送方法。
　前記ファイル管理サーバにおいて、
　前記第２の情報通信端末装置から前記一時公開鍵を取得することと、
　取得された前記一時公開鍵を前記鍵端末装置に送信することと、を更に含む、
請求項１８に記載のファイル伝送方法。
　前記ファイル管理サーバにおいて、前記第２の情報通信端末装置によるログイン認証に際して、前記一時公開鍵を取得すること、を更に含む、
請求項２０に記載のファイル伝送方法。
　前記ファイル管理サーバにおいて、前記鍵端末装置の所持又は使用に基づく多要素認証により前記ログイン認証の成否を判定すること、を更に含む、
請求項２１に記載のファイル伝送方法。
　前記受取場所は、前記第１のユーザによって指定される地理的位置情報である、
請求項１５に記載のファイル伝送方法。
　前記第１のユーザによって指定される前記地理的位置情報は、前記第１の情報通信端末装置のユーザインターフェース上に表示される地理的マップに基づいて指定される、
請求項２３に記載のファイル伝送方法。
　第１のユーザの第１の情報通信端末装置並びに第２のユーザの第２の情報通信端末装置及び鍵端末装置の各々と通信可能に接続されるファイル管理サーバにより実行されるファイル管理方法であって、
　前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及びファイルの受取場所を含む宛先情報を取得することと、
　前記鍵端末装置によって取得される地理的位置情報を含む位置認証要求を受信することと、
　前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行うことと、
　前記位置認証が成功する場合に、前記第１の情報通信端末装置によって前記ファイルが暗号化された暗号ファイルを復号化するために用いられる情報を前記第２の情報通信端末装置に送信することと、を含む、
ファイル管理方法。
　第１のユーザの第１の情報通信端末装置により、第２のユーザの第２の情報通信端末装置におけるサービスの享受の可否を制御するシステムであって、
　前記第１の情報通信端末装置及び前記第２の情報通信端末装置の各々と通信可能に接続するサーバと、
　前記サーバと通信可能に接続され、地理的位置情報を取得可能な鍵端末装置と、を備え、
　前記サーバは、
　前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及び前記サービスの享受場所を含む宛先情報を取得し、
　前記鍵端末装置から地理的位置情報を含む位置認証要求を受信し、
　前記宛先情報に含まれる前記享受場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行って、該判定の結果を前記第２の情報通信端末装置に送信し、
　前記第２の情報通信端末装置は、前記判定の結果が前記位置認証が成功した旨を示す場合に、前記サービスを享受するように動作する、
システム。