以下、図面を参照して本発明を実施する� ��めの最良の形態について説明する。なお、� ��下では、本発明の目的を達成するための説� ��に必要な範囲を模式的に示し、本発明の該� ��部分の説明に必要な範囲を主に説明するこ� ��とし、説明を省略する箇所については公知� ��術によるものとする。

 まず、本発明の一実施形態に係る暗号監� ��装置10の説明をする。

 図1に、本発明の実施の形態による暗号鍵 管理装置10の構成を示す。暗号鍵管理装置10� �、当該暗号鍵管理装置10の管理者であるオペ レータ、個人或いは法人によって入力及び指 定された暗号鍵(以下、これを「擬似暗号鍵� �と呼ぶ。)を予め記憶しておく。そして、暗� ��鍵管理装置10は、実際の暗号化処理を実行� �る毎に、記憶されている擬似暗号鍵を用い� �当該暗号化処理に必要な暗号鍵(以下、これ� ��「実暗号鍵」と呼ぶ。)を生成し、当該生成 された実暗号鍵を用いて暗号化処理を実行す る。

 具体的には、始めに、暗号鍵管理装置10� �管理者であるオペレータ、個人或いは法人� �、入力部50を入力操作することにより、擬似 暗号鍵PKを入力及び指定すると、暗号鍵管理� ��置10は、この擬似暗号鍵PKを擬似暗号鍵生成 処理部20の実暗号鍵生成部60、チェックID生成 部70及び対応テーブル生成部80に入力する。

 なお、この場合、暗号鍵管理装置10は、� �似暗号鍵PKを予め作成して記憶部100に記憶し ておき、入力部50におけるオペレータの入力� ��作に応じて、記憶部100から当該擬似暗号鍵P Kを選択して読み出した後、これを擬似暗号� �生成処理部20に与えるようにしても良い。

 実暗号鍵生成部60は、擬似暗号鍵PKが入力 されると、実暗号鍵生成関数Frk1を用いて、� �似暗号鍵PKに対して所定の演算処理を施すこ とにより、実暗号鍵RKをランダムに生成し、� ��れをチェックID生成部70に出力する。

 チェックID生成部70は、擬似暗号鍵PK及び� ��暗号鍵RKが入力されると、チェックID生成関 数Fciを用いて、擬似暗号鍵PK及び実暗号鍵RK� �対して所定の演算処理(例えば、実暗号鍵RK� �ら擬似暗号鍵PKを減算する処理)を施すこと� �より、チェックIDデータCIを生成し、これを� ��応テーブル生成部80に出力する。なお、こ� �チェックIDデータCIは、擬似暗号鍵PKと共に� �に実暗号鍵RKを生成する際に使用される。

 対応テーブル生成部80は、擬似暗号鍵PKと 、当該擬似暗号鍵PKに対応するチェックIDデ� �タCIとが入力されると、これら擬似暗号鍵PK� ��びチェックIDデータCIが対応付けられた対応 テーブルTBを生成し、これを暗号化処理部90� �出力する。

 なお、複数の擬似暗号鍵PKが入力及び指� �された場合には、各擬似暗号鍵PKに対応する 複数のチェックIDデータCIがそれぞれ生成さ� �る。この場合、対応テーブル生成部80は、各 擬似暗号鍵PKと各チェックIDデータCIとをそれ ぞれ対応付けることにより、対応テーブルTB� ��生成する。

 暗号化処理部90は、対応テーブルTBに対し て暗号化処理を施すことにより、暗号化され た対応テーブルTBを生成し、これを記憶部100� ��記憶する。

 その後、例えば暗号鍵管理装置10の管理� �であるオペレータが変更された場合など、� �憶部100に記憶されている擬似暗号鍵PKの変更 を要する場合には、オペレータが入力部50を� ��力操作することにより、変更が必要な擬似� ��号鍵PKを入力及び指定すると、暗号鍵管理� �置10は、この変更対象の擬似暗号鍵PKを検索� ��理部110に与える。

 検索処理部110は、この変更対象の擬似暗� ��鍵PKに対して暗号化処理を施すことにより� �暗号化された擬似暗号鍵PKを生成する。そし て、検索処理部110は、記憶部100に記憶されて いる、暗号化された対応テーブルTBの中から� ��この暗号化された変更対象の擬似暗号鍵PK� �検索することにより、認証処理を実行する� �

 検索処理部110は、記憶部100に記憶されて� ��る、暗号化された対応テーブルTBの中から� �入力及び暗号化された変更対象の擬似暗号� �PKを検索することができなかった場合には、 認証に失敗したことを表す認証失敗情報を表 示部150に表示することにより、変更対象の擬 似暗号鍵PKを再度入力することをオペレータ� ��促す。

 これに対して、検索処理部110は、記憶部1 00に記憶されている、暗号化された対応テー� ��ルTBの中から、入力及び暗号化された変更� �象の擬似暗号鍵PKを検索することができた場 合には、認証に成功したことを表す認証成功 情報を表示部150に表示することにより、新し い擬似暗号鍵PKを入力することをオペレータ� ��促す。

 オペレータが入力部50を入力操作するこ� �により、新しい擬似暗号鍵PKを入力及び指定 すると、暗号鍵管理装置10は、この新規に入� ��された擬似暗号鍵PKを、擬似暗号鍵変更処� �部40のチェックID生成部180及び対応テーブル� ��成部190に与える。

 これと共に、検索処理部110は、認証に成� ��した場合には、暗号化された変更対象の擬� ��暗号鍵PKと、当該暗号化された擬似暗号鍵PK に対応付けて記憶されている、暗号化された チェックIDデータCIとを記憶部100から読み出� �、これらを擬似暗号鍵変更処理部40の復号化 処理部160に与える。

 復号化処理部160は、これら暗号化された� ��更対象の擬似暗号鍵PK及びチェックIDデータ CIに対して、それぞれ復号化処理を施すこと� ��より、擬似暗号鍵PK及びチェックIDデータCI� ��復元し、これらを実暗号鍵生成部170に出力� ��る。

 実暗号鍵生成部170は、変更対象の擬似暗� ��鍵PK及びチェックIDデータCIが与えられると� ��実暗号鍵生成関数Frk2を用いて、当該変更対 象の擬似暗号鍵PK及びチェックIDデータCIに対 して所定の演算処理(例えば、擬似暗号鍵PKと チェックIDデータCIとを加算する処理)を施す� ��とにより、実暗号鍵RKを生成し、これをチ� �ックID生成部180に出力する。

 因みに、実暗号鍵生成部170は、記憶部100� ��ら読み出された擬似暗号鍵PKではなく、入� �部50からオペレータによって入力された擬似 暗号鍵PKを用いて、実暗号鍵RKを生成しても� �い。この場合、復号化処理部160は、暗号化� �れたチェックIDデータCIに対してのみ復号化� ��理を施せば良い。

 なお、この擬似暗号鍵変更処理部40の実� �号鍵生成部170は、擬似暗号鍵生成処理部20の 実暗号鍵生成部60において生成された実暗号� ��RKと同一の実暗号鍵RKを生成する。

 チェックID生成部180は、新規に入力され� �擬似暗号鍵PKと、実暗号鍵RKとが与えられる� ��、チェックID生成関数Fciを用いて、これら� �似暗号鍵PK及び実暗号鍵RKに対して所定の演� ��処理(例えば、実暗号鍵RKから擬似暗号鍵PK� �減算する処理)を施すことにより、新しいチ� ��ックIDデータCIを生成し、これを対応テーブ ル生成部190に出力する。

 このように、擬似暗号鍵PKが変更された� �合には、最初に生成された実暗号鍵RKを用い て、新しいチェックIDデータCIを生成するこ� �により、擬似暗号鍵PKが変更されたことに対 応して、チェックIDデータCIを変更させる。

 これにより、擬似暗号鍵PKが変更された� �合であっても、擬似暗号鍵生成処理部20の実 暗号鍵生成部60において最初に生成された実� ��号鍵RKと同一の実暗号鍵RKを、データ処理部 30の実暗号鍵生成部130において生成し続ける� ��とができ、従って、この暗号鍵管理装置10� �において、実暗号鍵RKが固定された状態を維 持することができる。

 対応テーブル生成部190は、新規に入力さ� ��た擬似暗号鍵PKと、当該擬似暗号鍵PKに対応 する、新規に生成されたチェックIDデータCI� �が入力されると、これら擬似暗号鍵PK及びチ ェックIDデータCIが対応付けられた、新しい� �応テーブルTBを生成し、これを暗号化処理部 200に出力する。

 暗号化処理部200は、この新規に生成され� ��対応テーブルTBに対して暗号化処理を施す� �とにより、暗号化された対応テーブルTBを生 成し、これを記憶部100に記憶する。

 この状態において、暗号鍵管理装置10は� �所望のデータに対して暗号化処理を実行す� �ため、当該暗号化処理に必要な実暗号鍵RKを 生成するための擬似暗号鍵PKが外部から入力� ��れると、これを検索処理部110に与える。

 検索処理部110は、この擬似暗号鍵PKに対� �て暗号化処理を施すことにより、暗号化さ� �た擬似暗号鍵PKを生成する。そして、検索処 理部110は、記憶部100に記憶されている、暗号 化された対応テーブルTBの中から、この暗号� ��された擬似暗号鍵PKを検索する。

 検索処理部110は、記憶部100に記憶されて� ��る、暗号化された対応テーブルTBの中から� �入力及び暗号化された擬似暗号鍵PKを検索す ることができた場合には、当該暗号化された 擬似暗号鍵PKと、当該暗号化された擬似暗号� ��PKに対応付けて記憶されている、暗号化さ� �たチェックIDデータCIとを記憶部100から読み� ��し、これらをデータ処理部30の復号化処理� �120に与える。

 復号化処理部120は、これら暗号化された� ��似暗号鍵PK及びチェックIDデータCIに対して� ��それぞれ復号化処理を施すことにより、擬� ��暗号鍵PK及びチェックIDデータCIを生成し、� ��れらを実暗号鍵生成部130に出力する。

 なお、この場合、暗号化された対応テー� ��ルTBを復号化した後に、擬似暗号鍵PK及びチ ェックIDデータCIを検索するようにしても良� �。

 実暗号鍵生成部130は、擬似暗号鍵PK及び� �ェックIDデータCIが与えられると、実暗号鍵� ��成関数Frk2を用いて、擬似暗号鍵PK及びチェ� ��クIDデータCIに対して所定の演算処理(例え� �、擬似暗号鍵PKとチェックIDデータCIとを加� �する処理)を施すことにより、実暗号鍵RKを� �成し、これをデータ暗号化処理部140に出力� �る。

 因みに、実暗号鍵生成部130は、記憶部100� ��ら読み出された擬似暗号鍵PKではなく、外� �から入力された擬似暗号鍵PKを用いて、実暗 号鍵RKを生成しても良い。この場合、復号化� ��理部120は、暗号化されたチェックIDデータCI に対してのみ復号化処理を施せば良い。

 なお、この実暗号鍵生成部130は、擬似暗� ��鍵生成処理部20の実暗号鍵生成部60において 生成された実暗号鍵RKと同一の実暗号鍵RKを� �成する。

 データ暗号化処理部140は、この実暗号鍵R Kを用いて、暗号化対象のデータに対して所� �の暗号化処理を実行する。このように、暗� �化処理を実行する際に必要な実暗号鍵RKは、 記憶部100に記憶されておらず、暗号化処理を 実行する毎に、記憶部100に記憶されている擬 似暗号鍵PKを用いて生成される。従って、暗� ��鍵管理装置10の管理者であるオペレータで� �っても、実暗号鍵RKを知り得ないことになる 。

 ここで図2に、擬似暗号鍵PKを変更する際� ��おける、暗号鍵管理装置10内のデータ処理� �一例を示す。この図2において、変更前の擬� ��暗号鍵PKはPKb、変更前の対応テーブルTBはTBb 、変更後の擬似暗号鍵PKはPKa、変更後の対応� ��ーブルTBはTBaによって表される。

 この状態において、暗号鍵管理装置10は� �所望のデータに対して暗号化処理を実行す� �ため、変更された擬似暗号鍵PKが外部から入 力されると、これを検索処理部110に与える。

 検索処理部110は、この変更後の擬似暗号� ��PKに対して暗号化処理を施すことにより、� �号化された擬似暗号鍵PKを生成する。そして 、検索処理部110は、記憶部100に記憶されてい る、暗号化された対応テーブルTBの中から、� ��の暗号化された変更後の擬似暗号鍵PKを検� �する。

 この場合、検索処理部110は、記憶部100に� ��憶されている、暗号化された対応テーブルT Bの中から、入力及び暗号化された変更後の� �似暗号鍵PKを検索することができ、当該暗号 化された擬似暗号鍵PKと、当該暗号化された� ��似暗号鍵PKに対応付けて記憶されている、� �号化されたチェックIDデータCIとを記憶部100� ��ら読み出し、これらをデータ処理部30の復� �化処理部120に与える。

 復号化処理部120は、これら暗号化された� ��更後の擬似暗号鍵PK及びチェックIDデータCI� ��対して、それぞれ復号化処理を施すことに� ��り、変更後の擬似暗号鍵PK及びチェックIDデ ータCIを生成し、これらを実暗号鍵生成部130� ��出力する。

 実暗号鍵生成部130は、変更後の擬似暗号� ��PK及びチェックIDデータCIが与えられると、� ��暗号鍵生成関数Frk2を用いて、これら擬似暗 号鍵PK及びチェックIDデータCIに対して所定の 演算処理(例えば、擬似暗号鍵PKとチェックID� ��ータCIとを加算する処理)を施すことにより� ��擬似暗号鍵生成処理部20の実暗号鍵生成部60 において最初に生成された実暗号鍵RKと同一� ��実暗号鍵RKを生成し、これをデータ暗号化� �理部140に出力し、所定の暗号化処理を行わ� �る。

 これに対して、入力部50から変更前の擬� �暗号鍵PKが入力された場合には、検索処理部 110は、記憶部100に記憶されている、暗号化さ れた対応テーブルTBの中から、当該変更前の� ��似暗号鍵PKを検索することができず、認証� �失敗したことを表す認証失敗情報を表示部15 0に表示する。

 これにより、変更前の擬似暗号鍵PKを知� �ている者による不正なアクセスを防止する� �とができ、従って、情報漏洩を容易に防止� �ることができる。また、擬似暗号鍵PKが変更 されても、実際の暗号化処理に必要な実暗号 鍵RKとして、同一の実暗号鍵RKを生成するこ� �ができ、従って、データの再暗号化処理を� �行する必要がない分、暗号鍵の管理に要す� �手間を低減することができる。

 ここで図3に、本実施の形態による擬似暗 号鍵生成処理手順RT10を示す。この図3におい� ��、暗号鍵管理装置10は、擬似暗号鍵生成処� �手順RT10に入ると、ステップSP10に移って、オ ペレータが入力部50を入力操作することによ� ��擬似暗号鍵PKを入力する。

 ステップSP20において、擬似暗号鍵生成処 理部20は、擬似暗号鍵PKを基に実暗号鍵RKを生 成する。ステップSP30において、擬似暗号鍵� �成処理部20は、擬似暗号鍵PK及び実暗号鍵RK� �対して所定の演算処理を施すことにより、� �ェックIDデータCIを生成する。

 ステップSP40において、擬似暗号鍵生成処 理部20は、擬似暗号鍵PKと、当該擬似暗号鍵PK を用いて生成されたチェックIDデータCDとを� �応付けることにより、対応テーブルTBを生成 する。

 ステップSP50において、擬似暗号鍵生成処 理部20は、この対応テーブルTBを暗号化した� �、続くステップSP60に移って、この暗号化さ� ��た対応テーブルTBを記憶部100に記憶する。� �してステップSP70に移って当該擬似暗号鍵生� ��処理手順RT10を終了する。

 続いて図4に、本実施の形態によるデータ 処理手順RT20を示す。この図4において、暗号� ��管理装置10は、擬似暗号鍵生成処理手順RT20� ��入ると、ステップSP100に移って、擬似暗号� �PKが外部から入力されると、これを検索処理 部110に与える。

 ステップSP110において、検索処理部110は� �この入力された擬似暗号鍵PKを暗号化する。 ステップSP120において、検索処理部110は、記� ��部100に記憶されている、暗号化された対応� ��ーブルTBの中から、この入力及び暗号化さ� �た擬似暗号鍵PKを検索する。

 ステップSP130において、検索処理部110は� �この入力及び暗号化された擬似暗号鍵PKを検 索することができたと判断した場合には、ス テップSP140に移って、当該暗号化された擬似� ��号鍵PKと、当該暗号化された擬似暗号鍵PKに 対応付けて記憶されている、暗号化されたチ ェックIDデータCIとを記憶部100から読み出し� �、データ処理部30に与える。そして、データ 処理部30は、これら暗号化された擬似暗号鍵P K及びチェックIDデータCIをそれぞれ復号化す� ��。

 これに対して、ステップSP130において、� �索処理部110は、この入力及び暗号化された� �似暗号鍵PKを検索することができなかったと 判断した場合には、ステップSP100に戻って、� ��述の処理を繰り返す。

 ステップSP150において、データ処理部30は 、実暗号鍵生成関数Frk2を用いて、擬似暗号� �PK及びチェックIDデータCIに対して所定の演� �処理を施すことにより、実暗号鍵RKを生成す る。

 ステップSP160において、データ処理部30は 、この実暗号鍵RKを用いて、暗号化対象のデ� ��タに対して所定の暗号化処理を実行する。� ��してステップSP170に移って当該データ処理� �順RT20を終了する。

 続いて図5に、本実施の形態による擬似暗 号鍵変更処理手順RT30を示す。この図5におい� ��、暗号鍵管理装置10は、擬似暗号鍵生成処� �手順RT30に入ると、ステップSP200において、� �ペレータが入力部50を入力操作することによ り、変更対象の擬似暗号鍵PKを入力する。

 ステップSP210において、検索処理部110は� �この変更対象の擬似暗号鍵PKに対して暗号化 処理を施すことにより、暗号化された擬似暗 号鍵PKを生成する。そして、検索処理部110は� ��記憶部100に記憶されている、暗号化された� ��応テーブルTBの中から、この暗号化された� �更対象の擬似暗号鍵PKを検索することにより 、認証処理を実行する。

 ステップSP220において、検索処理部110は� �この入力及び暗号化された変更対象の擬似� �号鍵PKを検索することができず、認証に失敗 したと判断した場合には、ステップSP200に戻� ��て、上述の処理を繰り返す。

 これに対して、ステップSP220において、� �索処理部110は、この入力及び暗号化された� �更対象の擬似暗号鍵PKを検索することができ 、認証に成功したと判断した場合には、ステ ップSP230に移って、新しい擬似暗号鍵PKをオ� �レータに入力させる。

 ステップSP240において、検索処理部110は� �暗号化された変更対象の擬似暗号鍵PKと、当 該暗号化された擬似暗号鍵PKに対応付けて記� ��されている、暗号化されたチェックIDデー� �CIとを記憶部100から読み出し、これらを擬似 暗号鍵変更処理部40に与える。

 ステップSP250において、擬似暗号鍵変更� �理部40は、これら暗号化された変更対象の擬 似暗号鍵PK及びチェックIDデータCIをそれぞれ 復号化する。ステップSP260において、擬似暗� ��鍵変更処理部40は、実暗号鍵生成関数Frk2を� ��いて、変更対象の擬似暗号鍵PK及びチェッ� �IDデータCIに対して所定の演算処理を施すこ� ��により、実暗号鍵RKを生成する。

 ステップSP270において、擬似暗号鍵変更� �理部40は、チェックID生成関数Fciを用いて、� ��しい擬似暗号鍵PK及び実暗号鍵RKに対して所 定の演算処理を施すことにより、新しいチェ ックIDデータCIを生成する。

 ステップSP280において、擬似暗号鍵変更� �理部40は、新しい擬似暗号鍵PKと、当該擬似� ��号鍵PKに対応する、新しいチェックIDデータ CIとを対応付けることにより、新しい対応テ� ��ブルTBを生成する。

 ステップSP290において、擬似暗号鍵変更� �理部40は、この対応テーブルTBを暗号化した� ��、続くステップSP300に移って、この暗号化� �れた対応テーブルTBを記憶部100に記憶する。 そしてステップSP310に移って当該擬似暗号鍵� ��更処理手順RT30を終了する。

 このように本実施の形態によれば、擬似� ��号鍵PKが変更されても、同一の実暗号鍵RKを 生成し続けることができ、従って暗号鍵の管 理に要する手間を低減することができる。ま た、必要に応じて擬似暗号鍵PKを変更するこ� ��により、情報漏洩を容易に防止することが� ��きる。

 なお、上述の実施の形態は一例であって� ��本発明を限定するものではない。例えば、� ��号鍵管理装置10の管理者であるオペレータ� �変更された場合に、擬似暗号鍵PKを変更する のではなく、定期的に(例えば毎日)擬似暗号� ��PKを変更するようにしても良い。

 また、上述の実施の形態においては、第� ��の実暗号鍵生成部として、実暗号鍵生成部6 0を適用した場合について述べたが、暗号化� �象のデータを暗号化する際に用いられる実� �号鍵RKを生成するための擬似暗号鍵PKが与え� ��れると、擬似暗号鍵PKを用いて実暗号鍵RKを 生成する、他の種々の第1の実暗号鍵生成部� �適用するようにしても良い。

 また、上述の実施の形態においては、第� ��の擬似暗号鍵対応データ生成部として、チ� ��ックID生成部70を適用した場合について述べ たが、擬似暗号鍵PK及び実暗号鍵RKを用いて� �擬似暗号鍵PKに対応付けられた擬似暗号鍵対 応データとしてのチェックIDデータCIを生成� �る、他の種々の第1の擬似暗号鍵対応データ� ��成部を適用するようにしても良い。

 また、上述の実施の形態においては、第� ��の対応テーブル生成部及び第一の暗号化処� ��部として、対応テーブル生成部80及び暗号� �処理部90を適用した場合について述べたが、 擬似暗号鍵PK及び擬似暗号鍵対応データとし� ��のチェックIDデータCIを対応付けて記憶部100 に記憶する、他の種々の第一の対応テーブル 生成部及び第一の暗号化処理部を適用するよ うにしても良い。

 また、上述の実施の形態においては、第� ��の読出し部として、検索処理部110を適用し� ��場合について述べたが、擬似暗号鍵PKを変� �するための変更要求が与えられると、記憶� �100から、少なくとも、変更対象の擬似暗号� �PKに対応付けられた擬似暗号鍵対応データと してのチェックIDデータCIを読み出す、他の� �々の第一の読出し部を適用するようにして� �良い。

 また、上述の実施の形態においては、第� ��の復号化部として、復号化処理部160を適用� ��た場合について述べたが、少なくとも、記� ��部100から読み出された、変更対象の擬似暗� ��鍵PKに対応付けられた擬似暗号鍵対応デー� �としてのチェックIDデータCIを復号化して出� ��する、他の種々の第一の復号化部を適用す� ��ようにしても良い。

 また、上述の実施の形態においては、第� ��の実暗号鍵生成部として、実暗号鍵生成部1 70を適用した場合について述べたが、変更対� ��の擬似暗号鍵PK及び擬似暗号鍵対応データ� �してのチェックIDデータCIを用いて、実暗号� ��RKを生成する、他の種々の第二の実暗号鍵� �成部を適用するようにしても良い。

 また、上述の実施の形態においては、第� ��の擬似暗号鍵対応データ生成部として、チ� ��ックID生成部180を適用した場合について述� �たが、変更された擬似暗号鍵PKと、実暗号鍵 RKとを用いて、擬似暗号鍵PKが変更されたこ� �に対応するようにして、擬似暗号鍵対応デ� �タとしてのチェックIDデータCIを生成するこ� ��により、擬似暗号鍵対応データを変更する� ��他の種々の第二の擬似暗号鍵対応データ生� ��部を適用するようにしても良い。

 また、上述の実施の形態においては、第� ��の対応テーブル生成部及び第二の暗号化処� ��部として、対応テーブル生成部190及び暗号� ��処理部200を適用した場合について述べたが� ��変更された擬似暗号鍵PK及び擬似暗号鍵対� �データとしてのチェックIDデータCIを対応付� ��て記憶部100に記憶する、他の種々の第二の� ��応テーブル生成部及び第二の暗号化処理部� ��適用するようにしても良い。

 また、上述の実施の形態においては、第� ��の読出し部として、検索処理部110を適用し� ��場合について述べたが、暗号化対象のデー� ��を暗号化するための指示要求が与えられる� ��、記憶部100から、少なくとも、読出し対象� ��擬似暗号鍵PKに対応付けられた擬似暗号鍵� �応データとしてのチェックIDデータCIを読み� ��す、他の種々の第二の読出し部を適用する� ��うにしても良い。

 また、上述の実施の形態においては、第� ��の復号化部として、復号化処理部120を適用� ��た場合について述べたが、少なくとも、記� ��部100から読み出された、読出し対象の擬似� ��号鍵PKに対応付けられた擬似暗号鍵対応デ� �タとしてのチェックIDデータCIを復号化して� ��力する、他の種々の第二の復号化部を適用� ��るようにしても良い。

 また、上述の実施の形態においては、第� ��の実暗号鍵生成部として、実暗号鍵生成部1 30を適用した場合について述べたが、読出し� ��象の擬似暗号鍵PK及び擬似暗号鍵対応デー� �としてのチェックIDデータCIを用いて、実暗� ��鍵RKを生成して出力する、他の種々の第三� �実暗号鍵生成部を適用するようにしても良� �。

 また、上述の実施の形態においては、デ� ��タ暗号化処理部として、データ暗号化処理� ��140を適用した場合について述べたが、第三� ��実暗号鍵生成部によって生成された実暗号� ��を用いて、暗号化対象のデータに対して所� ��の暗号化処理を実行する、他の種々のデー� ��暗号化処理部を適用するにしても良い。

 次に、本発明の一実施形態に係る情報伝� ��システム10-Sの説明をする。

 図6に、本発明の実施の形態による情報伝 達システム10-Sの構成を示す。この伝達情報� �ステム10は、契約しているユーザに不測の事 態が発生した場合、このユーザの救助を支援 する救助支援サービスを実現するためのシス テムであり、携帯電話機20-Sとサーバ装置30-S� ��を備えて構成される。図7に、携帯電話機20- Sの回路構成を示し、図8に、サーバ装置30-Sの 回路構成を示す。

 本実施の形態の場合、ユーザは、携帯電� ��機20-Sの操作部としての操作キー110-Sを操作� ��ることにより、緊急事態が発生した場合、� ��助に必要な情報である救助支援情報を予め� ��力する。ここで図11に、個人基本データIEを 含む救助支援情報の一例を示し、図12に、例� ��ば船舶用の救助支援情報をサーバ装置30-Sに 登録する際の手順の一例を示す。

 図12の個人基本データの登録S1は、端末装 置20-Sからネットワークを介してサーバ装置30 -Sに接続し、ユーザが表示部130-Sを介し所定� �入力フォーマットに即して操作キー110-Sを用 い、例えば氏名、住所、身体情報などからな る個人基本データIE(ユーザ識別情報)を入力� �ることを示す。

 また、図12のTPOの登録S2は、端末装置20-S� �らネットワークを介してサーバ装置30-Sに接� ��し、ユーザが表示部130-Sを介して所定の入� �フォーマットに即して操作キー110-Sを用い、 例えば救助支援機関40-Sの電話番号や発信方� �など、発信先に関する情報を含む発信先情� �として、TPO別発信データIBを入力することを 示す。

 さらに、図12のTPOの登録S2は、TPO別固有入 力テンプレートIDに即して操作キー110-Sを用� �て、発信元に関する情報を含む発信元情報� �してTPO別固有データICが入力されることを示 す。また、既に入力された個人基本データIE� ��うち、所望のデータを選択して指定するこ� ��ができる。因みに、TPO別固有データ入力テ� ��プレートIDに対する情報の入力は、必要に� �じて省略することも可能である。

 なお、入力されたTPO別発信データIB及びTP O別固有データICは、同一の行動パターンには 、同一の識別番号を割り当てながら、TPO別発 信データIB及びTPO別固有データICを生成し、� �憶部220-Sに記憶する。これにより、TPO別発信 データIBとTPO別固有データICとは行動パター� �毎に対応付けられる。

 ところで、ユーザは、操作キー110-Sを用� �て救助支援情報を入力する際、例えばパス� �ードなどの復号鍵及び暗号鍵も併せて設定� �れ、制御部100-Sは、復号鍵及び暗号鍵が設定 されると、この復号鍵を、端末装置用記憶部 としての記憶部120-Sに記憶しておく。そして� ��TPO別発信データIB(発信先情報)及びTPO別固有 データIC(発信元情報)からなる救助支援情報� �記憶部220-Sに記憶する際に、当該復号鍵を記 憶部120-Sから読み出し、これらを送信処理部1 40-Sに出力する。

 送受信処理部140-Sは、当該復号鍵に対し� �変調処理を施すことにより、送信信号を生� �し、これをアンテナ150-Sから送信する。なお 、記憶部120-Sが揮発性メモリーの場合、制御� ��100-Sは、救助支援情報を送信後は、必要に� �じて、記憶部120-Sに記憶されている救助支援 情報を消去する。

 サーバ装置30-Sの受信処理部200-Sは、携帯� ��話機20-Sから送られてきた送信信号を受信す ると、当該受信信号に対して復調処理を施す ことにより暗号鍵を取得し、これらを暗号化 処理部210-Sに出力する。暗号化部としての暗� ��化処理部210-Sは、暗号鍵を用いて救助支援� �報を暗号化し、暗号化された救助支援情報� �、サーバ装置用記憶部としての記憶部220-Sに 記憶する。

 このようにして、ユーザが、この情報伝� ��システム10-Sによって実現される救助支援サ ービスに契約する毎に、端末装置20-Sからネ� �トワークを介してサーバ装置30-Sに接続され� ��表示部130-Sから所定の情報が入力され、暗� �鍵が、携帯電話機20-Sからサーバ装置30-Sに順 次送信される。これにより、サーバ装置30-S� �、暗号化された救助支援情報をユーザ単位� �記憶部220-Sに記憶し管理する。

 この状態において、ユーザは、例えば外� ��する場合など、特定の行動を実行する際に� ��、操作キー110-Sを操作することにより、こ� �実行しようとする行動に対応する行動パタ� �ン情報として、事前にデフォルト発信TPOフ� �グIAを設定し入力する(図12(S3))。具体的には� ��TPO別発信データIB及びTPO別固有データICの中 から、実行しようとする行動に対応する識別 番号を設定入力する。

 制御部100-Sは、この入力された行動パタ� �ン情報を送受信処理部140-S及びアンテナ150-S� ��介してサーバ装置30-Sに送信する。サーバ装 置30-Sの受信処理部200-Sは、行動パターン情報 を受信すると、当該行動パターン情報を送信 した携帯電話機20-Sを有するユーザの救助支� �情報に対応付けるようにして、行動パター� �情報を記憶部220-Sに記憶する。

 その後、ユーザが、設定した行動パター� ��情報に対応する行動を実行している状態に� ��いて、事故や犯罪などの不測の事態が発生� ��た場合には、ユーザは、操作キー110-Sの中� �設けられている発信命令用ボタンとしての� �用ボタンを押下することにより、緊急事態� �発生したことを制御部100-Sに通知し、携帯電 話機2000を緊急モードに移行させる。なお、� �の場合、ユーザは、操作キー110-Sの中から予 め選定された既存のボタンを長押しするよう にしても良い。

 この場合、制御部100-Sは、例えば通話や� �ールなど、他の動作を行っている場合であ� �ても、各部の動作を制御することにより、� �帯電話機20-Sを緊急モードに移行させる。但� ��、制御部100-Sは、緊急モードに移行した後� �も、携帯電話機20-Sが本来有する機能を実現� ��せることができる。

 制御部100-Sは、緊急事態が発生したこと� �通知されると、サーバ装置30-Sが救助支援情� ��を救助支援機関40-Sに発信するための発信命 令を生成する。また、制御部100-Sは、記憶部1 20-Sから、当該携帯電話機20-Sを保有するユー� ��の識別情報であるユーザ識別情報と、復号� ��とを読み出す。さらに、制御部100-Sは、GPS� �星から送信される電波を受信することによ� �、当該携帯電話機20-Sの位置情報を生成する� ��

 そして、制御部100-Sは、これら発信命令� �ユーザ識別情報、復号鍵及び位置情報を、� �末装置用送信部としての送受信処理部140-S及 びアンテナ150-Sを介してサーバ装置30-Sに送信 する。なお、これ以降、制御部100-Sは、発信� ��令、ユーザ識別情報、復号鍵及び位置情報� ��うち、少なくとも位置情報を所定の時間間� ��毎に生成し、サーバ装置30-Sに送信する。こ れにより、携帯電話機20-Sを有するユーザが� �動しても、ユーザの位置を特定することが� �き、救助活動を円滑に行うことができる。

 また、ユーザが犯罪に遭遇した場合を想� ��し、携帯電話機20-Sの電源をオフする操作が 行われた場合には、制御部100-Sは、表示部130- Sには電源がオフされる画面を表示しつつも� �電源をオフする操作を無効にし、少なくと� �位置情報をサーバ装置30-Sに送信し続ける。

 なお、制御部100-Sは、緊急モードに移行� �た後には、カメラ180-Sを起動させることによ り、静止画像や動画像などの画像情報を取得 し、この画像情報をサーバ装置30-Sに送信し� �も良く、また、マイク170-Sによって集音され た音声情報をサーバ装置30-Sに送信しても良� �。

 さらに、制御部100-Sは、ユーザが犯罪に� �遇した場合を想定し、緊急モードに移行し� �後には、スピーカー160-Sから音声を発生する ことなく、例えば撮像動作や着信動作などの 種々の動作を実行させる。

 サーバ装置30-Sの受信処理部200-Sは、発信� ��令、ユーザ識別情報、復号鍵及び位置情報� ��受信すると、このうちユーザ識別情報を記� ��部220-Sに出力し、処理部230-Sに出力し、位置 情報を送信処理部240-Sに出力する。

 記憶部220-Sは、与えられたユーザ識別情� �に基いて、当該ユーザのTPO別発信データIB及 びTPO別固有データICを検索する。さらに、記� ��部220-Sは、これら検索されたTPO別発信デー� �IB及びTPO別固有データICの中から、予め設定� ��れたデフォルト発信TPOフラグIAに対応するTP O別発信データIB及びTPO別固有データICを検索� ��て読み出し、この読み出されたTPO別発信デ� ��タIB及びTPO別固有データICを復号化処理部230 -Sに出力する。

 復号化部としての復号化処理部230-Sは、� �号鍵を用いて、TPO別発信データIB及びTPO別固 有データICを復号化し、復号されたTPO別発信� ��ータIB及びTPO別固有データICを送信処理部240 -Sに出力する。

 サーバ装置用送信部としての送信処理部2 40-Sは、TPO別発信データIBによって指定された 発信方法を用いて、TPO別発信データIBによっ� ��指定された発信先である救助支援機関40-Sに 対して、TPO別固有データIC及び位置情報を送� ��する。例えば、ネットワークを介して電話� ��メールなどによって、消防、警察、海上保� ��庁、警備会社などの救助支援機関40-Sに対し て、TPO別固有データIC及び位置情報を送信す� ��。また、救助支援機関40-Sがサーバ装置30-S� �含む情報伝達システムを構築していてもよ� �。

 なお、送信処理部240-Sは、TPO別固有デー� �IC及び位置情報を、図示しない表示部に送信 し、TPO別固有データIC及び位置情報に応じた� ��示画面を表示部に表示するようにしても良� ��。この場合、オペレータが、表示部に表示� ��れた表示画面を確認し、当該発信命令が誤� ��でないことを確認した上で、TPO別固有デー� ��IC及び位置情報を救助支援機関40に送信する ことができ、これにより、誤った情報が救助 支援機関40-Sに送信されることを防止するこ� �ができる。

 ここで図13に、デフォルト発信TPOフラグIA として、船舶(識別番号1)が設定された場合に おける、表示画面の一例を示す。この図13に� ��すように、所定の時間間隔毎に送信された� ��ーザの位置情報(P1~P30)を地図上に表示する� �とにより、ユーザが刻々と移動する様子を� �示することができる。

 その後、救助支援機関40-Sの救助員が現場 に急行し、救助活動を行う。そして、救助活 動を終了した場合には、救助支援機関40-Sは� �サーバ装置30-Sに発信解除命令を送信する。� ��ーバ装置30-Sの受信処理部200-Sは発信解除命� ��を受信すると、制御部250-Sに係る緊急モー� �を解除する緊急モード解除機能により発信� �令送信を停止して緊急モードを解除する。� �た、送信処理部240-Sは、当該発信解除命令を 携帯電話機20-Sに送信すると、携帯電話機20-S� ��、発信解除命令をアンテナ150-Sによって受� �し、これを送受信処理部140-Sを介して、制御 部100-Sに通知する。制御部100-Sは、発信解除� �令が通知されると、緊急モードを解除し、� �置情報の送信を停止する。

 また、携帯電話機20-Sは、操作部110-Sに所� ��の入力操作を加えることで発信命令及び/ま たは位置情報の送信を停止させることができ るが、ユーザの生体(例えば、声帯、指紋、� �拍及び眼球その他の生体情報を含む。)を制� ��部100-Sで分析してユーザ本人であることを� �証することで位置情報の生成或いはそれら� �送信を停止することができる。

 以下、図9及び図10を用いて救助支援情報� ��録処理及び救助支援情報伝達処理の手順を� ��明するが、当該処理手順は、図1乃至5に示� �鍵管理装置に係る鍵管理及び暗号化対象デ� �タの暗号化の手順を当該情報伝達システム� �実施したものであるため、当該手順の説明� �簡易的且つ実施例的なものとする。

 ここで図9に、本実施の形態による救助支 援情報登録処理手順RT10-Sを示す。

 この図9において、携帯電話機20-Sの制御� �100-Sは、ユーザが操作キー110-Sを用いて救助� ��援情報を入力操作することにより、救助支� ��情報登録処理手順RT10-Sに入ると、ステップS P10-Sにおいて、入力された救助支援情報を送� ��信処理部140-S及びアンテナ150-Sを介してサー バ装置30-Sに送信する。

 ステップSP20-Sにおいて、サーバ装置30-Sの 暗号化処理部210-Sは、救助支援情報が受信処� ��部20-Sを介して与えられると、ステップSP30-S に移って、この暗号化された救助支援情報を 記憶部220-Sに記憶する。そしてステップSP40-S� ��移って、救助支援情報登録処理手順RT10-Sを� ��了する。

 続いて図10に、本実施の形態による情報� �達処理手順RT20-Sを示す。この図10において、 携帯電話機20-Sの制御部100-Sは、ユーザが操作 キー110-Sを用いて行動パターン情報を入力操� ��することにより、情報伝達処理手順RT20-Sに� ��ると、入力された行動パターン情報を送受� ��処理部140-S及びアンテナ150-Sを介してサーバ 装置30-Sに送信する。サーバ装置30-Sは、この� ��動パターン情報を受信処理部200-Sによって� �信し、記憶部220-Sに記憶する。

 ステップSP110-Sにおいて、携帯電話機20-S� �制御部100-Sは、ユーザが操作キー110-Sの専用� ��タンを押下することにより、緊急事態が発� ��したことを通知されると、発信命令、ユー� ��識別情報、復号鍵及び位置情報を送受信処� ��部140-S及びアンテナ150-Sを介してサーバ装置 30-Sに送信する。

 ステップSP120-Sにおいて、サーバ装置30-S� �、与えられたユーザ識別情報に対応する救� �支援情報を記憶部220-Sから読み出し、この読 み出された救助支援情報を復号化処理部230-S� ��おいて復号化する。

 ステップSP130-Sにおいて、サーバ装置30-S� �送信処理部240-Sは、救助支援情報を救助支援 機関40-Sに送信する。ステップSP140-Sにおいて� ��サーバ装置30-Sは、救助支援機関40-Sによる� �助活動が終了し、救助支援機関40-Sから送ら� ��てきた発信解除命令を受信した場合には、� ��テップSP150-Sに移って、発信解除命令を送信 処理部240-Sに通知することにより、救助支援� ��報の発信を停止させる。その後、サーバ装� ��30-Sは、ステップSP160-Sに移って、情報伝達� �理手順RT20-Sを終了させる。

 これに対して、ステップSP140-Sにおいて、 サーバ装置30-Sは、発信解除命令を未だ受信� �ていないと判断した場合には、ステップSP130 -Sに戻って、発信解除命令を受信するまで、� ��助支援情報を送信し続ける。

 このように本実施の形態によれば、サー� ��装置30-Sの記憶部220-Sに記憶された救助支援� ��報を復号化するために必要な復号鍵を、携� ��電話機20-Sの記憶部120-Sに記憶し、サーバ装� ��30-S内には記憶させないようにすることによ り、救助支援情報を安全な状態で記憶及び管 理することができる。また、緊急事態が発生 した場合には、ユーザが専用ボタンを押下す るだけの簡単な操作で、救助支援情報を救助 支援機関に送信することができる。これによ り、救助率を向上させることができる情報伝 達システムを実現することができる。

 また、位置情報を所定の時間間隔毎にサ� ��バ装置30-Sに送信することにより、携帯電話 機20-Sを有するユーザが移動しても、ユーザ� �位置を特定して追跡することが可能となり� �救助率をさらに向上させることができる。

 さらに、ユーザは、特定の行動を実行す� ��際には、この実行しようとする行動に対応� ��る行動パターン情報を、予めサーバ装置30-S の記憶部220-Sに記憶させることにより、当該� ��動に適した救助支援情報を、当該行動に適� ��た救助支援機関40-Sに送信することができる 。

(実施例1)
 なお、上述の実施の形態は一例であって、� ��発明を限定するものではない。例えば図14� �示すように、災害時には、携帯電話機20-Sの� ��御部100-Sは、操作キー110-Sにおけるユーザの 操作に応じて、表示部130-SにTPO選択画面D10を� ��示させることにより、例えば災害の種類や� ��害を被ったライフラインの種類などの被害� ��報を選択させる。そして、携帯電話機20-Sの 制御部100-Sは、この選択された被害情報をサ� ��バ装置30-Sを介して例えば自冶体などの救助 支援機関40-Sに送信する。これにより、例え� �火災発生状況などの災害マップを作成し、� �細な救助支援計画を策定することができる� �

 救助支援計画の策定について、より詳細� ��説明を以下に示す。

 図15Aは、本発明の一実施形態に係る災害� ��策用としてユーザの固有情報を事前に登録� ��るときの状態図である。同図においては、� ��ーザは携帯電話機20-Sを用いて地方自治体が 提供する災害対策用事前登録フォーマットを QRコードD200その他の方法で取得し、表示部130 -Sを介してユーザの固有情報(図中では、住所 、氏名、家族構成及び携帯電話機用メールア ドレスその他として身体情報が入力項目とな っているが、これらに限定されることはない 。)を入力する。入力後、ユーザは携帯電話� �20-Sからサーバ装置30-Sの記憶部220-Sにユーザ� ��有の暗号鍵にて当該情報を記憶する。

 図15Bは、本発明の一実施形態に係る災害� ��生時の発生場所及び避難支援の情報提供に� ��ける状態図である。同図においては、災害� ��生時、ユーザは携帯端末機20-Sの操作キー110 -Sに所定のキー入力をすることで、災害発生� ��の情報提供画面が表示部130-Sに表示される(� ��該情報提供画面サイトにアクセスする仕組� ��でもよい。)。当該画面表示後、ユーザは発 生した災害を選択することができる(図中で� �、水道、ガス、電気、火災及び水害が選択� �目になっているが、これらに限定されるこ� �はない。)。また、救助が必要なユーザは、� ��助の項目を選択することができる。さらに� ��所定の災害についての詳細情報も情報提供� ��ることができる(例えば、当該詳細情報の提 供は、災害共通のフォーマット、各災害特有 のフォーマット或いはフリーフォーマットに て情報提供できることが好ましい。)。なお� �図中では、災害が火災であって、災害情報� �道路とし、当該道路の道路状況の情報提供� �行っている。

 上記作業が終了次第、操作キー110-Sに所� �のキー入力をすることで、通報(発信命令)及 び復号鍵をサーバ装置30-Sの受信処理部200-Sが 受信し、当該暗号鍵で記憶部220-Sに記憶され� ��ユーザの固有情報を復号化し、先の情報提� ��内容と共に送信処理部230-Sを介して地方自� �体に送信される。送信後、地方自治体40-S-1� �情報装置に係る画面に表示される地図上に� �ユーザが情報提供した場所がポイントされ� �。また、携帯電話機20-SがGPS機能を有する場� ��、ユーザの位置情報をポイントすることが� ��きる。さらに、ユーザが救助の項目を選択� ��たとき、当該ユーザが事前登録した住所を� ��イントすることができる。これらの情報を� ��に、地方自治体は最適な情報を送信し、ユ� ��ザは表示部130-Sで当該情報を確認すること� �できる(図中では、避難場所データを返信と� ��て送信し、表示部130で地図情報及び文字情� ��として受信しているが、これらに限定され� ��ことはない)。

 図16は、本発明の一実施形態に係る災害� �生時に複数のユーザから情報提供があった� �合の状態図である。同図において、前述し� �手順により、各ユーザが所有する携帯電話� �20-S-1、20-S-2、20-S-3及び20-S-4から災害発生の� �報提供がなされると、地方自治体40-S-1の情� �装置に係る画面D230に表示される地図上に、� ��該情報提供により発覚した災害を、D230-1、D 230-2、D230-3及びD230-4として画面上にそれぞれ� ��イントされる。また、水道が断水したこと� ��情報提供により発覚したときは、画面D240に 示すとおり、水道の配管経路と共に断水した 地点D240-1をポイントし、ガスが不通であるこ とが情報提供により発覚したときは、画面D25 0に示すとおり、ガスの配管経路と共に不通� �ある地点D250-2及びD250-2をポイントする。さ� �に、ユーザが救助の項目を選択したとき、� �面D260に示すとおり、当該ユーザが事前登録� ��た住所D260-1をポイントすることができるし� ��携帯電話機がGPS機能を有するときはユーザ� ��位置情報もポイントすることができるため� ��より迅速且つ確実な救助を実現することが� ��きる。

 図17は、本発明の一実施形態に係る災害� �生時の復興支援プラン策定に関するイメー� �図である。同図に示すとおり、地方自治体40 -S-1の情報装置に係る画面に表示される地図� �に、ユーザからの現住所情報提供により発� �した災害地点及び救助要請地点が表示され� �これらの情報を基に災害復興支援プランを� �成する。当該地方自治体40-S-1は、地理情報� �ステム(以下、「GIS」ともいう。GISとは、Geog raphic Information System(s)(ジオグラフィック・� �ンフォメーション・システム)の略である。) 及び配管等のライフライン情報を含むシステ ムを利用してもよい。したがって、例えば、 火災であれば消防局40-S-2に最適な沈下ルート D230-10を指示し、消防局40-S-2の情報装置に係� �画面上で確認することができる。また、断� �であれば水道局40-S-3に最適な通水ルートD240- 10を指示し、水道局40-S-3の情報装置に係る画� ��上で確認することができる。さらに、ガス� ��の破裂であればガス局40-S-4に最適な復旧ル� ��トD250-10を指示し、ガス局40-S-4の情報装置に 係る画面上で確認することができる。こうす ることで、災害に関する復興支援プランを一 元管理でき、より迅速且つ確実な復興作業を 実現することができる。

(実施例2)
 また、図18に示すとおり、救助支援情報登� �処理手順RT10―Sにおいては、入力する救助支 援情報として、医療機関が保管するカルテ情 報も利用できる。図18は、本発明の一実施形� ��に係るユーザ識別情報の一つである医療機� ��が保管するカルテ等の医療情報を閲覧する� ��ービスを示すものである。まず、ユーザは� ��該カルテに係る所定の情報を図3に示す記憶 部220-Sで自己管理するために入会手続をし(ス テップSP200-S)、当該ユーザは所定の個人情報� ��ID若しくはパスワードを設定し(ステップSP21 0-S)、登録処理を行う(ステップ220-S)。これに� ��り、サーバ装置30-Sに係る受信処理部200-Sで� ��該ユーザが自己管理を希望する数に応じた� ��療機関用ID若しくはパスワードが発行され(� ��テップSP230-S、SP240-S)、送信処理部240-Sによ� �当該ユーザに送信される(ステップSP250-S)。

 つぎに、ユーザはID若しくはパスワード� �発行した医療機関に対して依頼をし(ステッ� ��SP300-S)、当該ID若しくはパスワードを送信す る(ステップSP310-S)。その後、当該カルテの自 己管理及び不測の事態に応じた場合の情報開 示の協力及び了承を得た上で(ステップSP320-S) 、当該医療機関は当該ユーザの個人情報を登 録する(ステップSP330-S)。このとき、当該カル テ等の医療情報をデジタルカメラで撮影した り、スキャニングしたり、或いはカルテの記 載内容を情報端末にて入力し(ステップSP340-S) 、これらの電子化した医療情報をユーザID若� ��くはパスワードとひも付けて登録するとこ� ��(ステップSP350-S)、暗号鍵で暗号化し(ステッ プSP360-S)、サーバ装置30-Sに係る記憶部220-Sに� ��憶させる。また、当該ID若しくはパスワー� �自体が暗号鍵である場合、当該暗号鍵で暗� �化して、記憶部220に記憶させても同様であ� �。

 そして、ユーザが電子化した医療情報を� ��覧する場合、ユーザ或いは所定の救助支援� ��関は当該医療情報を復号化して閲覧し(ステ ップSP370-S)、閲覧することができる(ステップ SP380-S)。

 図19は、本発明の一実施形態に係る電子� �した医療情報の閲覧画面を示す。同図に示� �とおり、医療機関に係る医師や看護師を含� �当該機関の関係者により、D300のようなユー� ��の所定の個人情報及び当該医師の所見を明� ��し、当該ユーザに係るカルテ等の医療情報� ��添付して登録する。一方、ユーザ或いは所� ��の救助支援機関は、端末装置20-Sを用いて、 管理される各種情報を復号化して当該医療情 報を閲覧することができるサイト情報(URL等)� ��取得し、医療情報提供サイトD310にアクセス することができる。この場合、当該サイトに 列挙されている医療機関を選択することで、 当該医療機関が管理していた各種情報(例え� �、病院名、主治医名、当該主治医の所見及� �当該主治医が添付したカルテ情報を含む。)� ��閲覧できる画面D320を表示することができる 。特にカルテ情報は、デジタルカメラやスキ ャニングによって電子化して添付してあるた め、電子カルテD320-1を選択することで、当該 カルテ情報を画面D320-2に表示することができ る。なお、電子カルテの閲覧は、当該電子カ ルテが記憶されている記憶部220-Sから直接ダ� ��ンロードすることで実現させることもでき� ��。

 図20は、本発明の一実施形態に係る緊急� �ード時の電子カルテ照会手順を示す図であ� �。同図に示すとおり、緊急モード発信によ� �、所定の救助支援機関が電子カルテを照会� �る手順RT40-Sが開始する。具体的には、図6の� ��ーザに係る端末装置20-Sにより、緊急事態が 発生したことを示す発信命令等が送信され(� �テップSP400-S)、サーバ装置30-Sは当該発信命� �等を受信する(ステップSP410-S)。そして、当� �サーバ措置30-Sは、所定の救助支援機関40-Sに 当該発信命令等を送信する(ステップSP420-S)。 このとき、当該救助支援機関40-Sでは、図10に 示す救助支援情報伝達処理の手順により開示 された緊急支援内容が表示されるところ(ス� �ップSP430-S)、電子カルテの内容を照会するか 否かを選択することができる(ステップSP440-S) 。電子カルテの内容を照会するときは図19に� ��す閲覧画面により当該電子カルテを照会す� ��ことができ(ステップSP450-S)、一方照会しな� ��ときはそのまま当該手順は終了する(ステッ プSP460-S)。

(実施例3)
 また、図21は、本発明の一実施形態に係る� �子カルテ一元管理システムのシステム構成� �を示す図である。同図に示すとおり、端末� �置20-Sからネットワークを介してサーバ装置3 0-Sを有する救助センター300-Sに接続すること� ��できる。ユーザは、図18に示すカルテ等の� �療情報を閲覧するサービスと同様の手順で� �ーザの個人情報や医療情報を電子化してサ� �バ装置30-Sに登録する。こうすることで、ユ� ��ザが関係する医療機関のカルテ情報を救助� ��援センター300-Sに一元管理することができ� �緊急モードに即座に対応することができる� �例えば、ユーザが妊婦の場合、サーバ装置30 には当該妊婦の個人情報や医療情報が記憶さ れているため、当該妊婦が所持する携帯端末 20-Sから発信通知を送信することで当該個人� �報や医療情報が開示される。したがって、� �助センター300-Sでは、適切な応急処置を施す ことができる。また、当該救助センター300-S� ��、ネットワークを介して、例えば、各病院3 10-S-1、320-S-2及び310-S-3と接続可能とすること� ��、救助センター300-Sよりもさらに適切な処� �が取れる病院にユーザを搬送することがで� �る。こうすることで、各病院からの受け入� �拒否の撲滅が実現し得る。なお、当該救助� �ンター300-Sは、全ての診療科及び医療機器を 備え、24時間365日運営していることが好まし� ��。また、ユーザは当該システムを利用する� ��めに、所定の料金を支払うことが好ましく� ��こうすることで、救助センター300-Sの運用� �用を捻出することができる。

 (実施例4)
 また、図22は、本発明の一実施形態に係る� �ーザ位置情報認識システムの利用状態を示� �図である。同図に示すとおり、本システム� �、徒歩のユーザ400-S-1或いは自転車を運転中� ��ユーザ400-S-2が所持する端末装置20-Sであっ� �、例えば、徒歩のユーザ400-S-1の手首400-S-10� �装着されている端末装置20-S-1(この場合、腕� ��計式であるが、ネックレス式或いはペンシ� ��式のような携帯可能なものであればよい。) から発せられる位置情報をサーバ装置30-Sを� �して自動車410-Sに搭載される端末装置20-S-2で 認識するものである。こうすることで、徒歩 のユーザ400-S-1を所定の障害物(例えば、建物4 20-S-1や植物420-S-2)により、自動車410-Sの運転� �から接近していることを視認することがで� �なくても、事前に衝突を回避することがで� �る。また、夜間、雨、霧、雪及び嵐その他� �方を視認し辛い状況時も同様である。なお� �端末装置20-S-1及び20-S-2は、サーバ装置30を介 して互いの位置情報を受信することもできる 。また、サーバ装置30-Sを介さずに、他方の� �末装置に対して所定の波長を有する電波、� �波及び光(可視光線を含む。)のうち少なくと も一つの信号を発する端末装置用信号発信部 (図示しない)と、他方の端末装置から当該信� ��のうち少なくとも一つを受け取る端末装置� ��信号受信部(図示しない)と、当該端末装置� �信号受信部で受け取った信号から所定の演� �処理を行い当該端末装置との距離を測定す� �端末装置用演算部(図示しない)と、当端末装 置用演算部にて測定した距離に応じて警告(� �ラーム)を発する端末装置用アラーム部(図示 しない)と、他の端末装置用信号発信部が発� �た所定の信号を反射する端末装置用信号反� �部(図示しない)とを有することで、互いの位 置情報を受信し、接近時に警告を発して衝突 を回避することができる。なお、自動車410-S� ��車載カメラを搭載している場合、かかる端� ��装置20-S-2と連動し、受信した他方の位置情� ��を用いて、衝突前から衝突後までの状況を� ��影できる仕組みであってもよい。

 図23は、本発明の一実施形態に係るユー� �位置情報認識システムの情報処理の流れを� �す図である。同図に示すとおり、本システ� �の稼動が開始すると(RT50-S)、ユーザが所持す る端末装置20-S-1は位置情報を取得し、サーバ 装置30-Sに送信する(ステップSP500-S)。当該サ� �バ装置30-Sは、当該位置情報を受信し集積し( ステップSP510-S)、自動車410-Sに係る端末装置20 -S-2に対して、当該周辺情報を抽出して配信� �る(ステップSP520-S)。これにより、ユーザが� �近等して衝突する可能性がある場合、端末� �置20-S-2は周辺情報を受信し(ステップSP530-S)� �受信したことを画面で表示したり効果音や� �声で発したりして警告することができる。

 なお、警告するタイミングは任意に設定� ��き、例えば、ユーザが半径数メートルに近� ��いたとき等の設定を可能とする。また、ユ� ��ザと衝突してしまった場合等の緊急モード� ��発動した場合、端末装置20-Sが衝突の衝撃を 感知して発信命令を送信することで、図10に� ��す救助支援処理RT20-Sが行われることが好ま� ��い。

 また、上述の実施の形態においては、携� ��電話機20-Sを操作することにより救助支援情 報を登録した場合について述べたが、例えば PCを用いて事前に救助支援情報を入力し、こ� ��救助支援情報をインターネット回線を介し� ��サーバ装置30-Sに送信し登録するようにして も良い。

 また、上述の実施の形態においては、位� ��情報を所定の時間間隔毎に生成し、サーバ� ��置30-Sに送信する場合について述べたが、制 御部100-Sは、緊急モード時については携帯電� ��機20-Sの電池残量が所定量以下になったこと を検出した場合には、直ちに位置情報を生成 し、サーバ装置30-Sに送信するようにしても� �い。

 次に、本願に係る技術思想のもとを形成� ��る鍵管理方法について説明する。

(基本パターン1)
 図6において、身体情報(基本データ)入力やT POによる入力の際に、携帯電話端末内にある� ��生成部により暗号鍵を自動生成し、暗号処� ��部で身体情報入力毎に身体情報を暗号化し� ��暗号化した身体情報に毎回同じ暗号鍵を暗� ��化して付与し、サーバS-30へ送信する。

 緊急時に復号鍵を送信することによって� ��サーバS-30の情報を復号化する。サーバS-30� �情報は、ユーザ識別情報及び復号鍵により� �付けされており、携帯電話端末所有者毎に� �号鍵が違うことからサーバS-30の情報の中か� ��ユーザ識別情報及び復号鍵が合う情報のみ� ��号化する。

 このとき、機種変更等により携帯電話端末� ��変わった場合のパターンとしては、次のよ� ��な方法も可能である。
1.新携帯電話端末を用いて、新しい鍵を生成� ��せ、基本データ及び全てのデータを新規に� ��入力させる。
2.旧携帯電話端末のメモリ内にあるユーザ識� ��情報及び復号鍵を新携帯電話端末に移行し� ��同じユーザ識別情報及び復号鍵を使用する� ��
3.旧携帯電話端末を用いて、サーバS-30に、一 旦ユーザ識別情報及び復号鍵を暗号化して預 け、新携帯電話端末を用いてサーバS-30に預� �たユーザ識別情報及び復号鍵を復号化して� �用する。

 以上述べた方法によれば、基本的に携帯� ��話端末の所有者のみが初期操作にて、ラン� ��ムに暗号鍵及び復号鍵を生成し、暗号化し� ��、携帯電話端末のメモリーに復号鍵が保管� ��れる。本人であっても復号鍵及び暗号鍵は� ��ることはできない。1度復号鍵及び暗号鍵を 生成したなら、この復号鍵及び暗号鍵の変更 できない。したがって携帯電話所有者であっ ても変更はできないこととなる。

(基本パターン2)
 図24及び図25は、本実施例の基本パターン2� �おける携帯電話端末の固体識別番号(UTN)(15桁 )及びFOMAカード識別番号(UIM)を登録する情報� �の紐付けを説明するための概念図である。

 携帯電話端末の固体識別番号(UTN)(15桁)及� ��FOMAカード識別番号(UIM)を登録する情報との� ��付けとして、この情報をサーバS-30に送信す る。サーバS-30で、固体識別番号(UTN)を暗号保 管する第一の認証部分は図24に示すようにな� ��。この場合の暗号化処理における暗号鍵は� ��サーバ装置において共通鍵により暗号化さ� ��る。

 サーバ装置において暗号化は、サーバS-30 内にある暗号化部により、決められた暗号方 式を用い、同じ文字数字列を同じ暗号鍵で暗 号化し、同じ暗号化結果が得られる形をとる 。

 一方、携帯電話端末操作が行われた場合� ��は、まず、複合鍵、UTN、UIM情報及びGPSによ� ��位置情報をサーバS-30へ送信する。

 次に、サーバS-30側で、暗号化されたUTN情 報を再度暗号化し、サーバS-30内にある暗号� �状態のUTNを暗号化状態のまま検索し、登録� �れているデータの中に同一の暗号化されたUT Nが発見された場合、認証ステップをOKとして 、次のステップとしての登録データを復号化 するステップへ復号鍵を送信する。この方法 の場合、認証ステップでの認証項目は、UTN、 UIMまたは電話番号でも構わないが、UTN+UIM等� �複数の組み合わせでの認証でもよい。

 機種変更等により携帯電話端末が変わっ� ��場合には、電話番号が変更されたり、UTN、U IMが変更されるために、認証項目の内容変更� ��必要であるが、次の様な方法で、新旧のUTN� ��UIMの紐付けを行い、はじめに生成された暗� ��鍵の変更は行わない。すなわち、旧携帯電� ��端末を用いて、乱数演算を含み得る一定の� ��号処理により機種変更手続のための情報を� ��ーバS-30に登録しておき、新携帯電話端末を 用いて、機種変更手続のためにサーバS-30に� �録した機種変更手続のための情報を使って� �証を行うというものである。

 このときの機種変更手続のための情報は� ��たとえば、旧携帯電話端末を用いて、機種� ��更手続用のID、PW、電話番号等を暗号化して 登録しておき、新携帯電話端末を用いて、ID� ��PW、電話番号等を暗号化して入力して登録� �れた機種変更手続のための登録された情報� �一致した場合にのみ認証をOKとする。認証が OKの場合には、新携帯電話端末から旧携帯電� ��端末のUTNまたはUIMを導き出すための演算処� ��を行い、演算処理にこのための値を、サー� ��S-30に記録し、機種変更手続終了以降は、新 UTNを旧UTNに変換し旧UTNに紐付けされた登録情 報を利用できるようにする(図25)。