WO2024166910A1

WO2024166910A1 - パスワード共有システム、方法、プログラム、サーバ装置、及び端末装置

Info

Publication number: WO2024166910A1
Application number: PCT/JP2024/003917
Authority: WO
Inventors: 達上林
Original assignee: 達上林
Priority date: 2023-02-07
Filing date: 2024-02-06
Publication date: 2024-08-15

Abstract

パスワード情報とパスワード開示許容情報を含むレコードを、パスワード共有サーバのデータベースに登録し、そのレコードを特定するパスワード識別情報を第１のクライアント端末に送信する。第１のクライアント端末は、送信データを暗号化して得られる暗号化データと、第１加工後データ復号用暗号鍵と、パスワード識別情報とを含むデータを、第２のクライアント端末に向けて送信する。第２のクライアント端末は、受信したデータから取得したパスワード識別情報と自端末の識別トークンとで、パスワード開示部に問合せを行い、パスワード開示部は、識別トークンがパスワード開示許容範囲に含まれていれば、パスワード情報を第２のクライアント端末に通知する。第２のクライアント端末は、通知されたパスワード情報によって、データから取得した第１加工後データ復号用暗号鍵から第２の加工がされたデータ復号用暗号鍵を生成し、それを用いてデータ中の暗号化データを復号する。

Description

パスワード共有システム、方法、プログラム、サーバ装置、及び端末装置

　本発明は、パスワード共有技術に関し、詳細には、パスワード共有システム、方法、プログラム、サーバ装置、及び端末装置に関する。
　ここに開示する技術は、例えば、電子メールの送受信者間で添付ファイルの暗号化データを共有するパスワード共有の仕組み、及び他のユーザとの関係に基づいて暗号化データを共有するためのパスワード共有の仕組みに関する。

　ＰＧＰ（Pretty Good Privacy）は暗号化コンテンツを送受信するための仕組みの一つである。ＰＧＰ暗号においては、受信者は、自身の鍵ペア（秘密鍵及び公開鍵のペア）を生成し、公開鍵をインターネット上のサーバに預けて公開する。送信者は、受信者のサーバに接続し、受信者の公開鍵を検索して入手する。

　送信者は、対称鍵（共通鍵又は秘密鍵とも称される）を生成し、当該対称鍵を用いて送信文を暗号化する。次いで、送信者は、対称鍵を先に入手した受信者の公開鍵を用いて暗号化する。送信者は、暗号化した送信文と、公開鍵で暗号化した対称鍵とを受信者に送信する。

　受信者は、鍵ペアの秘密鍵を用いて、公開鍵で暗号化した対称鍵を復号する。鍵ペアの性質上、秘密鍵を有する受信者のみが復号を正しく実行することができる。受信者は、復号により取得した対称鍵を用いて、送信者から受信した送信文を復号する。

　このように、ＰＧＰ暗号においては、インターネット上のサーバが公開鍵を配布する。サーバは、受信者から受信者のメールアドレス及び公開鍵を受け付けてインターネットに公開する。そして、サーバは、送信者からの要求に応じて、受信者のメールアドレス及び公開鍵を送信者に提供する。

　また、関連技術として、Ｆａｃｅｂｏｏｋ（登録商標）がある。これは代表的なＳＮＳ（Social Networking Service）の一つであり、ユーザ間の関係に基づいて情報（データを含む）を共有する仕組みを提供する。ユーザ間の関係には、例えば、「家族」、「親友」、「友人」、及び「それ以外」がある。

　更に、情報（データを含む）を共有する仕組みに関する他の関連技術として、例えば、特許文献１，２，３が存在する。

特表２０２１－５２４２１６号公報特表２０１８－５３４８１８号公報特開２０１１－０９７４５３号公報時開２０２０―１９８６１６号広報

　ＰＧＰを利用して暗号化データの受信を希望する者は暗号化データの送信者に自分の公開鍵を予め通知しておく必要がある。その為に、友人や仕事関係の知人など、自分に暗号化データを送信する可能性がある人々に、予め自分の公開鍵を送付しておかなければならない。セキュリティ上の理由で自分の鍵ペアを更新する場合は、暗号化データ送信者に更新した公開鍵を送付しなければならない。一方、送信者の側は、受信者毎に異なる多数の公開鍵を保持して最新の状態に管理する必要がある。

　送信者は受信者毎に異なる公開鍵で、送信データ又は送信データを暗号化する秘密鍵（対称鍵）を暗号化する必要がある。暗号化した送信データ又は暗号化した秘密鍵（対称鍵）は受信者毎に異なるため、多数の受信者に同一のデータを送信する場合も個別に多数のメールを送信するか、多数の暗号鍵を添付したメールを同報配信する事になる。ＰＧＰを利用する暗号化データの送受信のために、送信者及び受信者の双方が負うべき負担が大きい。

　上述のように、ＰＧＰのような公開鍵暗号（非対称鍵暗号）技術による暗号化は安全性が高い一方で、送受信者に大きな手間が必要となる。その手間を避けるため、パスワード暗号化ｚｉｐファイルが簡易なファイル暗号化の手法として用いられている。しかし、この手法は安全性に問題が生じ易い。関係者が同じパスワードを共有する事になるためである。かつ、そのパスワードは長期間変更されない傾向がある。変更を全関係者に周知する事が困難であるためである。そのような状態を避けるために、ファイルごとにランダムなパスワードを生成して送信先に送付するという事も行われているが、この手法も当然安全性に問題がある。つまり、パスワードを別メールで送る事が必要であり、攻撃者がメールの送信経路上でログを取得する事で、容易にパスワードを盗み読む事ができる。

　特許文献１には、デジタルデータが送受信されるときにエンティティ確認及びアセット認証を実現することができる技術が開示されている（例えば、段落［０００５］参照）。また、電子メールアドレス及び証拠についても開示されている（例えば、段落［００５１］，［０１７０］，［００４４］，［００５４］参照）。

　この特許文献１について詳述すると、例えば、段落［００４４］には、次に示す記載がある。
　「デジタル又は物理的アセットデータを登録するためのアセットレジストリサービスを提供し、アセットデータが真に改ざんされておらず、アセットが真に当該エンティティによって発行されていることを証拠立てるために任意の関与又は許可される当事者によって確認されることが可能である確認可能／証明可能エンティティによって関連するデジタルシール又はスタンプを作成するための方法に関係する。」
　ここで、アセット（所有物）は電子メールアドレスを含む（段落［００５１］参照）。

　また、例えば、段落［０１７０］には、次に示す記載がある。
　「別の例は、ＲｅｇＳｅａｌを使用して電子メールアドレスを証明し、その秘密鍵を使用して電子メールに署名することである。これは、電子メールが実際にＲｅｇＳｅａｌの所有者によって送信されたことを証拠立てることができる。その結果、フィッシング電子メールやスパム電子メールを高いレベルで確実にフィルタ除外することができる。」
　ここで、ＲｅｇＳｅａｌは証明済みシール（印／封印）である（段落［００５０］参照）。

　特許文献２には、セキュリティ保護されたコンテンツ共有のためのシステムが開示されている。また、電子メールアドレス及びデータトークンについても開示されている（例えば、段落［０００１］，［００１２］，［００２５］参照）。

　また、特許文献３には、サーバ上で保持された情報からの秘密鍵の露呈を完全に防ぐためのメッセージ（メール）の送信及び受信技術が開示され、ＰＧＰについても開示されている（例えば、要約、段落［０００１］から［０００３］、［０００６］参照）。

　また、特許文献４には、差出元からのリクエストによって、暗号化添付ファイルのパスワードの公開非公開を設定するメールサーバが開示されている。

　しかし、上述した特許文献１、２、３、４などに開示されている技術は、暗号化データを一層安全に共有するための鍵共有処理という観点においては、未だ十分ではない。

　Ｆａｃｅｂｏｏｋのような情報共有手段は、家族や友人、知人など、相互の関係に応じて情報を公開し、近況を報告するためのメディアとして広く利用されている。しかし、例えばＦａｃｅｂｏｏｋは極めて多数の人々の公私の記録を収集し、意見交換に利用されているため、以下のような重大な弊害も明らかになってきている：
１．一企業が数十億人分の個人情報を預かっている状態であり、その利用とセキュリティの保持に大きな懸念がある。
（ア）個人情報が無断で利用されていないか？不正な利用が行われていないか？或いは、本人の不利益となる目的に利用されていないか？など。
２．ストレージとサービスの構築・維持・管理に莫大なコストが必要である。
（ア）そのコストは基本的に広告によって賄われているため、広告費の増大や過剰な広告の表示に繋がる。広告費は製品・サービスの価格に転嫁されるため、Ｆａｃｅｂｏｏｋ利用の有無に関わらず、消費者がそのコストを負担している事になる。
（イ）過剰な広告は一般に不快であり、利用者の体験を損なう。
３．Ｆａｃｅｂｏｏｋで公開される情報が一企業の判断で検閲され、言論・表現の自由が損なわれる恐れがある。
（ア）一私企業の判断により言論や表現が削除、公開禁止、或いは、投稿禁止になる可能性がある。

　ＰＧＰを利用して暗号化データの受信を希望する者は又、暗号化データの送信者に自分の公開鍵を予め通知しておく必要がある。その為に、友人や仕事関係の知人など、自分に暗号化データを送信する可能性がある人々に、予め自分の公開鍵を送付しておかなければならない。セキュリティ上の理由で自分の公開鍵ペアを更新する場合は、暗号化データ送信者に更新した公開鍵を送付しなければならない。一方、送信者の側は、受信者毎に公開鍵は異なる多数の公開鍵を保持して最新の状態に管理する必要がある。
　送信者は受信者毎に異なる公開鍵で、送信データ又は送信データを暗号化する対称鍵を暗号化する必要がある。暗号化した送信データ又は暗号化した対称鍵は受信者毎に異なるため、多数の受信者に同一のデータを送信する場合も個別に多数のメールを送信するか、多数の暗号鍵を添付したメールを同報配信する事になる。ＰＧＰを利用する暗号化データの送受信のために、送信者受信者の双方が負うべき負担が大きい。

　上述のように、ＰＧＰのような公開鍵方式の暗号化は安全性が高い一方で、送受信者に大きな手間が必要となる。その手間を避けるため、パスワード暗号化ｚｉｐファイルが簡易なファイル暗号化の手段として用いられている。しかし、この手段は安全性に問題が生じ易い。関係者が同じパスワードを共有する事になるからである。かつ、そのパスワードは長期間変更されない傾向がある。変更を全関係者に周知する事が困難だからである。そのような状態を避けるため、ファイルごとにランダムなパスワードを生成して送信先に送付するという事も行われているが、この方法も当然安全性に問題がある。パスワードを「別メールで送る」という方法に頼らざるを得ないからである。攻撃者がメールの送信経路上でログを取得する事で、容易にパスワードを盗み読む事ができる。

　本発明の目的は、識別トークン、パスワード開示許容情報、パスワード識別情報、パスワード情報、及び複数種類の鍵の連携利用により、暗号化対象データを暗号化した暗号化データを一層安全に共有するためのパスワード共有処理技術を実現することにある。

　上記課題を解決するために、本発明の第１の態様は、１台以上のパスワード共有サーバ１０１と、パスワード登録及びデータ出力の機能を有する１台以上の第１のクライアント端末１０２と、その第１のクライアント端末１０２から出力されたデータ１３９を読み取る機能を有する１台以上の第２のクライアント端末１０３とを備え、それらが例えばインターネット、ローカルエリアネットワーク、ＶＰＮ（バーチャルプライベートネットワーク）などにより相互に接続されるパスワード共有システム１００である。

　図１Ａは、本発明の第１の態様のパスワード共有システム１００の機能構成を示すブロック図であり、図１Ｂは、その機能構成の動作シーケンスを示すシーケンス図である。以下、図１Ａ及び図１Ｂを参照しながら、本発明の第１の態様について説明する。

　図１Ａの識別トークン発行部１０４は、第１のクライアント端末１０２及び第２のクライアント端末１０３に、認証済みであることを示す識別トークン１３１、１３２を夫々発行する（図１ＢのステップＳ１、Ｓ２）。

　図１Ａのパスワード供給部１０５は、パスワード又はパスワードに基づいて生成されるパスワード鍵であるパスワード情報１３３を生成する（図１ＢのステップＳ８→Ｓ９）。

　図１Ａの検証部１０６は、第１のクライアント端末１０２が送信した識別トークン１３１を検証する（図１ＢのステップＳ４）。

　図１Ａのパスワード登録部１０７は、検証部１０６で識別トークン１３１が正しい（認証済みの第１のクライアント端末１０２に発行された識別トークン１３１である）ことが確認できた場合に限り（図１ＢのステップＳ７）、パスワード供給部１０５が供給したパスワード情報１３３（図１ＢのステップＳ８→Ｓ９）と、第１のクライアント端末１０２が送信（図１ＢのステップＳ６）したパスワード情報１３３の開示許容範囲を指定するパスワード開示許容情報１３４とを、パスワード共有サーバ１０１が備えるデータベース１２１内のレコード１２２に格納すると共に（図１ＢのステップＳ１０）、そのレコード１２２を特定するパスワード識別情報１３５を第１のクライアント端末１０２に送信する（図１ＢのステップＳ１１→Ｓ１２）。

　図１Ａの暗号鍵生成部１０８は、データ暗号化用暗号鍵とデータ復号用暗号鍵の組を生成する。

　図１Ａの暗号鍵第１加工部１０９は、暗号鍵生成部１０８が生成したデータ復号用暗号鍵又はデータ暗号化用暗号鍵の少なくともいずれか一方に対して、パスワード供給部１０５が供給したパスワード情報１３３に基づいて第１の加工を行うことにより、第１の加工がされた又はされないデータ復号用暗号鍵及びデータ暗号化用暗号鍵を夫々第１加工後データ復号用暗号鍵１３７及び第１加工後データ暗号化用暗号鍵１３６を生成して第１のクライアント端末１０２に入力させる（図１ＢのステップＳ１５→Ｓ１６、Ｓ１７）。

　図１Ａのパスワード開示部１１０は、第２のクライアント端末１０３からのパスワード問合せ情報に含まれるパスワード識別情報１３５及び識別トークン１３２を取得し（図１ＢのステップＳ１９→Ｓ２０、Ｓ２１→Ｓ２２）、その取得したパスワード識別情報１３５に対応するパスワード共有サーバ１０１が備えるデータベース１２１内のレコード１２２からパスワード情報１３３及びパスワード開示許容情報１３４を取得し（図１ＢのステップＳ２３→Ｓ２４）、その取得した識別トークン１３２に対応するユーザの情報を取得し、その取得したパスワード開示許容情報１３４が示す開示許容範囲にユーザが含まれていることが確認できた場合に限り、取得したパスワード情報１３３を第２のクライアント端末１０３に送信する（図１ＢのステップＳ２５）。

　図１Ａにおいて、識別トークン発行部１０４、パスワード供給部１０５、検証部１０６、パスワード登録部１０７、暗号鍵生成部１０８、暗号鍵第１加工部１０９、及びパスワード開示部１１０は、パスワード共有サーバ１０１内に具備されるように記載されているが、これらの各機能部は、データベース１２１を搭載するパスワード共有サーバ１０１内に必ず具備されなければならないというものではなく、外部の専用サーバ内に具備されるように実施することもできる。また、暗号鍵生成部１０８及び暗号鍵第１加工部１０９は、第１のクライアント端末１０２内に具備されてもよい。

　図１Ａの第１のクライアント端末１０２は、以下の機能構成及び動作シーケンスを備える。
　第１の識別トークン保存部１１１は、識別トークン発行部１０４が発行した識別トークン１３１を保存する（図１ＢのステップＳ１）。

　図１Ａのパスワード開示許容情報入力部１１２は、パスワードの開示許容範囲を示すパスワード開示許容情報１３４を、第１のクライアント端末１０２のユーザの操作により入力する（図１ＢのステップＳ５）

　図１Ａの第１の情報送受信部１１３は、パスワード開示許容情報入力部１１２が入力したパスワード開示許容情報１３４と第１の識別トークン保存部１１１が保存する識別トークン１３１とを検証部１０６及びパスワード登録部１０７に向けて送信し（図１ＢのステップＳ４、Ｓ６）、その送信に応答してパスワード登録部１０７が送信したパスワード識別情報１３５を受信する（図１ＢのステップＳ１２）。

　図１Ａのデータ暗号化部１１４は、暗号化対象データの入力に応じて、暗号鍵第１加工部１０９が出力した第１加工後データ暗号化用暗号鍵１３６を用いて暗号化対象データを暗号化し、その暗号化の結果得られる暗号化データ１３８を出力する（図１ＢのステップＳ１５→Ｓ１７）。

　図１Ａのデータ作成部１１５は、第１の情報送受信部１１３が受信したパスワード識別情報１３５と（図１ＢのステップＳ１２→Ｓ１３）、暗号鍵第１加工部１０９が出力した第１加工後データ復号用暗号鍵１３７と（図１ＢのステップＳ１７）、データ暗号化部１１４が出力した暗号化データ１３８と（図１ＢのステップＳ１８）、を含むデータ１３９を出力する。

　図１Ａの第２のクライアント端末１０３は、以下の機能構成及び動作シーケンスを備える。
　図１Ａの第２の識別トークン保存部１１６は、識別トークン発行部１０４が発行した識別トークン１３２を保存する（図１ＢのステップＳ２）。

　図１Ａの暗号化データ取得部１１７は、読み取ったデータ１３９からパスワード識別情報１３５と、第１加工後データ復号用暗号鍵１３７と、暗号化データ１３８とを取得する（図１ＢのステップＳ１９）。

　図１Ａの第２の情報送受信部１１８は、暗号化データ取得部１１７が取得したパスワード識別情報１３５と、第２の識別トークン保存部１１６が保存する識別トークン１３２とをパスワード問合せ情報としてパスワード開示部１１０に向けて送信し（図１ＢのステップＳ２０、Ｓ２１）、その送信に応答してパスワード開示部１１０が送信したパスワード情報１３３を受信する（図１ＢのステップＳ２５）。

　図１Ａの暗号鍵第２加工部１１９は、第２の情報送受信部１１８が受信したパスワード１３３に基づいて、暗号化データ取得部１１７が取得した第１加工後データ復号用暗号鍵１３７に対して、第２の情報送受信部１１８が受信したパスワード情報１３３に基づいて第２の加工を行うことにより、第２の加工がされたデータ復号用暗号鍵１４０を生成する（図１ＢのステップＳ２６、Ｓ２７）。

　図１Ａのデータ復号部１２０は、暗号鍵第２加工部１１９が生成した第２の加工がされたデータ復号用暗号鍵１４０を用いて、暗号化データ取得部１１７が取得した暗号化データ１３８に対して復号処理を実行する（図１ＢのステップＳ２８、Ｓ２９）。

　ここで、暗号鍵第１加工部１０９は、加工処理として、データ復号用暗号鍵に対するラップ（暗号化）処理、又はデータ暗号化用暗号鍵に対する変形処理の少なくともいずれかの処理を実行することができる。なお、これらの両方の処理が実行されてもよい。
　図１Ｃは、暗号鍵第１加工部１０９が実行する加工（ラップ又は変形）の処理の説明図である。

　まず、暗号鍵第１加工部１０９での加工処理がデータ復号用暗号鍵に対するラップ（暗号化）処理である場合の動作について、図１Ａ、図１Ｂ、及び図１Ｃ（ａ）を参照しながら説明する。
　加工がラップ（暗号化）処理である場合、暗号鍵第１加工部１０９は、パスワード供給部１０５がパスワード情報１３３としてパスワードを供給する場合には、そのパスワードに基づいてパスワード鍵（図１Ｃ（ａ）のＫＰ）を生成し、そのパスワード鍵を用いて暗号鍵生成部１０８が生成したデータ復号用暗号鍵（図１ＣのＫＤ）を暗号化するラップ処理を実行することにより、第１加工後データ復号用暗号鍵１３７（図１Ｃ（ａ）の［ＫＤ］＿ＫＰ）を生成して第１のクライアント端末１０２に出力する（図１Ｃ（ａ）の１）。
　なお、パスワード供給部１０５がパスワード情報１３３としてパスワード鍵を直接出力できる場合には、暗号鍵第１加工部１０９は、そのパスワード鍵（図１Ｃ（ａ）のＫＰ）を用いて上記ラップ処理を実行してもよい。この場合、データベース１２１には、パスワード情報１３３として、パスワード鍵が格納される。

　またこのとき、暗号鍵第１加工部１０９は、暗号鍵生成部１０８が生成したデータ暗号化用暗号鍵（図１Ｃ（ａ）のＫＥ）をそのまま第１加工後データ暗号化用暗号鍵１３６として、第１のクライアント端末１０２に出力する。

　第１加工後データ復号用暗号鍵１３７（図１Ｃ（ａ）の［ＫＤ］＿ＫＰ）は、第１のクライアント端末１０２のデータ作成部１１５に送られて、データ１３９の一部としてラップ（暗号化）された状態で第２のクライアント端末に転送される（図１ＢのステップＳ１７→Ｓ１９）（図１Ｃ（ａ）の２）。

　第１加工後データ暗号化用暗号鍵１３６（図１Ｃ（ａ）のＫＥ）は、第１のクライアント端末１０２のデータ暗号化部１１４に送られて、そのまま暗号化対象データ（図１ＣのＤ）の暗号化に使用される（図１ＢのステップＳ１６）（図１Ｃ（ａ）の３）。

　データ暗号化部１１４にて得られる暗号化データ１３８（図１Ｃ（ａ）の［Ｄ］＿ＫＥ）は、データ作成部１１５に送られ、データ１３９の一部として第２のクライアント端末１０３に転送される（図１ＢのステップＳ１６→Ｓ１８→Ｓ１９）（図１Ｃ（ａ）の４）。

　第２のクライアント端末１０３の暗号化データ取得部１１７でデータ１３９から取得された第１加工後データ復号用暗号鍵１３７は、ラップされた状態である（図１Ｃ（ａ）の［ＫＤ］＿ＫＰ）。そこで、暗号鍵第２加工部１１９は、第２の加工として、この第１加工後データ復号用暗号鍵１３７に対して、パスワード情報１３３に基づくアンラップ（復号）処理を実行する。

　具体的には、暗号鍵第２加工部１１９は、前述した第２の情報送受信部１１８にてパスワード開示部１１０から受信されたパスワード情報１３３であるパスワードに基づいてパスワード鍵（図１Ｃ（ａ）のＫＰ）を生成する（図１ＢのステップＳ２６）。
　そして、暗号鍵第２加工部１１９は、第１のクライアント端末１０２から暗号化データ取得部１１７を介して受信（図１ＢのステップＳ２７）した第１加工後データ復号用暗号鍵１３７（図１Ｃ（ａ）の［ＫＤ］＿ＫＰ）に対して、上記パスワード鍵に基づいてアンラップ処理を実行する。この結果、暗号鍵第２加工部１１９は、暗号鍵生成部１０８で生成された元のデータ復号用暗号鍵を、第２の加工がされたデータ復号用暗号鍵１４０（図１Ｃ（ａ）のＫＤ）として復号する（図１Ｃ（ａ）の５）。暗号鍵第２加工部１１９は、この第２の加工がされたデータ復号用暗号鍵１４０を、データ復号部１２０に出力する（図１ＢのステップＳ２８）。
　なお、パスワード供給部１０５がパスワード情報１３３としてパスワード鍵を直接出力できる場合には、暗号鍵第２加工部１１９は、データベース１２１からパスワード開示部１１０を介して受信されたパスワード情報１３３であるパスワード鍵（図１Ｃ（ａ）のＫＰ）を用いて上記アンラップ処理を実行してもよい。

　データ復号部１２０は、元のデータ復号用暗号鍵（図１Ｃ（ａ）のＫＤ）である第２の加工がされたデータ復号用暗号鍵１４０を用いて、第１のクライアント端末１０２から暗号化データ取得部１１７を介して受信（図１ＢのステップＳ２９）した暗号化データ１３０（図１Ｃ（ａ）の［Ｄ］＿ＫＥ）を復号して、暗号化対象データＤを得る（図１Ｃ（ａ）の６）。

　上述のようなラップ処理により、データ１３９が第２のクライアント端末１０３に転送される過程において、第１加工後データ復号用暗号鍵１３７はパスワード情報１３３がなければアンラップできず、暗号化データ１３８を復号することができないため、安全性が高い。

　次に、暗号鍵第１加工部１０９での加工処理が変形処理である場合の動作について、図１Ａ、図１Ｂ、及び図１Ｃ（ｂ）を参照しながら説明する。
　加工が変形処理である場合、暗号鍵第１加工部１０９は、パスワード供給部１０５が供給するパスワード情報１３３であるパスワード（図１Ｃ（ｂ）のＰ）に基づいて、暗号鍵生成部１０８が生成したデータ暗号化用暗号鍵（図１Ｃ（ｂ）のＫＥ）を変形する変形処理を実行することにより、第１加工後データ暗号化用暗号鍵１３６（図１Ｃ（ｂ）のＫＥ～Ｐ）を生成して第１のクライアント端末１０２に出力する（図１Ｃ（ｂ）の７）。

　またこのとき、暗号鍵第１加工部１０９は、暗号鍵生成部１０８が生成したデータ復号用暗号鍵（図１Ｃ（ｂ）のＫＤ）をそのまま第１加工後データ復号用暗号鍵１３７として、第１のクライアント端末１０２に出力する。

　第１加工後データ復号用暗号鍵１３７（図１Ｃ（ｂ）のＫＤ）は、第１のクライアント端末１０２のデータ作成部１１５に送られて、データ１３９の一部として、暗号鍵生成部１０８で生成された素のままの状態で第２のクライアント端末に転送される（図１ＢのステップＳ１７→Ｓ１９）（図１Ｃ（ｂ）の８）。

　変形処理が施された第１加工後データ暗号化用暗号鍵１３６（図１Ｃ（ｂ）のＫＥ～Ｐ）は、第１のクライアント端末１０２のデータ暗号化部１１４に送られて、暗号化対象データ（図１ＣのＤ）の暗号化に使用される（図１ＢのステップＳ１６）（図１Ｃ（ｂ）の９）。

　データ暗号化部１１４にて得られる暗号化データ１３８（図１Ｃ（ｂ）の［Ｄ］＿ＫＥ～Ｐ）は、データ作成部１１５に送られ、データ１３９の一部として第２のクライアント端末１０３に転送される（図１ＢのステップＳ１６→Ｓ１８→Ｓ１９）（図１Ｃ（ｂ）の１０）。

　第２のクライアント端末１０３の暗号化データ取得部１１７でデータ１３９から取得された第１加工後データ復号用暗号鍵１３７は、素の状態である（図１Ｃ（ｂ）のＫＤ）。一方、第２のクライアント端末１０３の暗号化データ取得部１１７でデータ１３９から取得された暗号化データ１３８は、変形された第１加工後データ暗号化用暗号鍵１３６によって暗号化されている（図１Ｃ（ｂ）の［Ｄ］＿ＫＥ～Ｐ）。そこで、暗号鍵第２加工部１１９は、第２の加工として、この第１加工後データ復号用暗号鍵１３７に対して、パスワード情報１３３であるパスワードに基づく変形処理を実行する。

　具体的には、暗号鍵第２加工部１１９は、前述した第２の情報送受信部１１８にてパスワード開示部１１０から受信されたパスワード情報１３３であるパスワード（図１Ｃ（ａ）のＰ）を取得する（図１ＢのステップＳ２６）。
　そして、暗号鍵第２加工部１１９は、第１のクライアント端末１０２から暗号化データ取得部１１７を介して受信（図１ＢのステップＳ２７）した第１加工後データ復号用暗号鍵１３７（図１Ｃ（ｂ）のＫＤ）に対して、上記パスワードに基づいて変形処理を実行することにより、第２の加工がされたデータ復号用暗号鍵１４０（図１Ｃ（ｂ）のＫＤ～Ｐ）を得る（図１Ｃ（ｂ）の１１）。暗号鍵第２加工部１１９は、変形処理が施された第２の加工がされたデータ復号用暗号鍵１４０を、データ復号部１２０に出力する（図１ＢのステップＳ２８）。

　データ復号部１２０は、元のデータ復号用暗号鍵（図１Ｃ（ｂ）のＫＤ）から変形して得た第２の加工がされたデータ復号用暗号鍵１４０（図１Ｃ（ｂ）のＫＤ～Ｐ）を用いて、第１のクライアント端末１０２から暗号化データ取得部１１７を介して受信（図１ＢのステップＳ２９）した暗号化データ１３０（図１Ｃ（ｂ）の［Ｄ］＿ＫＥ～Ｐ）を復号して、暗号化対象データＤを得る（図１Ｃ（ｂ）の１２）。

　上述のような変形処理により、データ１３９が第２のクライアント端末１０３に転送される過程において、第１加工後データ復号用暗号鍵１３７はパスワードによって変形した後でなければ変形された第１加工後データ暗号化用暗号鍵１３６によって暗号化された暗号化データ１３８を復号することができないため、ラップ処理の場合と同様に安全性が高い。

　以上のように、暗号鍵第１加工部１０９によるパスワード情報１３３に基づくデータ復号用暗号鍵又はデータ暗号化用暗号鍵の少なくともいずれか一方に対する加工処理により、第１のクライアント端末１０２から第２のクライアント端末１０３に転送される暗号化データ１３８の安全性を高めることが可能となる。

　上述した本発明の第１の態様において、検証部１０６はパスワード共有サーバ１０１以外のサーバに具備されるようにすることができる

　上述した本発明の第１の態様において、パスワード登録部１０７はパスワード共有サーバ１０１以外のサーバ又は第１のクライアント端末１０２に具備されるようにすることができる。

　上述した本発明の第１の態様において、パスワード開示許容情報１３４は、ユーザ間の関係、ユーザのグループの指定、及びメールアドレスのリストの少なくとも１つを含む、ようにすることができる。

　上述した本発明の第１の態様において、
　パスワード登録部１０７は、
　第１のクライアント端末１０２から識別トークン１３１と共にパスワード開示期間を受信し、
　パスワード開示期間をデータベース１２１内のレコード１２２に保存し、
　パスワード開示部１１０は、
　第２のクライアント端末１０３から受信したパスワード識別情報１３５に対応するデータベース１２１内のレコード１２２から、パスワード情報１３３と共にパスワード開示期間を取得し、
　現在時刻がパスワード開示期間に含まれているときに限り、取得したパスワード情報１３３を第２のクライアント端末１０３に送信する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　第１のクライアント端末１０２は、
　第１のクライアント端末１０２のユーザによりパスワード開示開始時刻又はパスワード開示終了時刻をパスワード開示期間として入力されるパスワード開示期間入力部を更に備え、
　第１の情報送受信部１１３は、パスワード開示期間入力部により入力されたパスワード開示期間をパスワード登録部１０７に向けて送信する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　パスワード登録部１０７は、パスワードオーナ識別子又はパスワード取得用ＵＲＬ（ユニフォームリソースロケータ）を第１のクライアント端末１０２に送信する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　パスワード開示部１１０は、
　第２のクライアント端末１０３から識別トークン１３２及びパスワード識別情報１３５と共に第１のパスワードオーナ識別子を受信し、
　取得したパスワード識別情報１３５に対応するデータベース１２１内のレコード１２２からパスワード１３３と共に、第２のパスワードオーナ識別子を取得し、
　第１のパスワードオーナ識別子と第２のパスワードオーナ識別子とが一致しているときに限り、取得したパスワード情報１３３を第２のクライアント端末１０３に送信する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　データ作成部１１５は、暗号化パラメータ、パスワード鍵導出パラメータ、鍵変形パラメータ、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、パスワード開示期間、及びデータ作成日時の少なくとも１つを含むデータを出力する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　暗号化データ取得部１１７は、読み取ったデータがパスワードオーナ識別子を含むとき、読み取ったデータからパスワードオーナ識別子を取得し、
　第２の情報送受信部１１８は、暗号化データ取得部１１７が取得したパスワードオーナ識別子を第１のパスワードオーナ識別子としてパスワード開示部１１０に送信する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　暗号化データ取得部１１７は、読み取ったデータがパスワード取得用ＵＲＬを含むとき、読み取ったデータからパスワード取得用ＵＲＬを取得し、
　第２の情報送受信部１１８は、暗号化データ取得部１１７が取得したパスワード取得用ＵＲＬにアクセスしてパスワード開示部１１０と通信する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　暗号化データ取得部１１７は、読み取ったデータがパスワード開示期間またはデータ作成日時を含むとき、読み取ったデータからパスワード開示期間またはデータ作成日時を取得し、第２のクライアント端末１０３のユーザに対してパスワード開示期間またはデータ作成日時を表示するように処理する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　第１のクライアント端末１０２から識別トークン１３１とパスワード識別情報１３５を受信し、
　受信した識別トークン１３１に対応するユーザ識別子を取得し、
　受信したパスワード識別情報１３５に対応するデータベース１２１内のレコード１２２からパスワード情報１３３のパスワードオーナ識別子を取得し、
　ユーザ識別子とパスワードオーナ識別子とが一致した時に限り、受信したパスワード識別情報１３５に対応するデータベース１２１内のレコード１２２又はそのレコード１２２内のパスワード情報１３３を削除する、
　ようにすることができる。

　上述した本発明の第１の態様において、
　第１のクライアント端末１０２から識別トークン１３１とパスワード識別情報１３５とパスワード開示期間とを受信し、
　受信した識別トークン１３１に対応するユーザ識別子を取得し、
　受信パスワード識別情報１３５に対応するデータベース１２１内のレコード１２２からパスワード情報１３３のパスワードオーナ識別子を取得し、
ユーザ識別子とパスワードオーナ識別子とが一致した時に限り、受信したパスワード識別情報１３５に対応するデータベース１２１内のレコード１２２に登録されているパスワード開示期間を受信したパスワード開示期間を用いて変更する、
　ようにすることができる。

　本発明の第２の態様は、上述の本発明の第１の態様におけるデータベース１２１を具備すると共に、識別トークン発行部１０４、パスワード供給部１０５、検証部１０６、パスワード登録部１０７、暗号鍵生成部１０８、暗号鍵第１加工部１０９、又はパスワード開示部１１０のいずれかを備えたサーバ装置である。

　本発明の第３の態様は、上述の本発明の第１の態様における第１のクライアント端末１０２の機能を備える端末装置である。

　本発明の第４の態様は、上述の本発明の第１の態様における第２のクライアント端末１０３の機能を備える端末装置である。

　上述の本発明の第１乃至第４の態様において、第１のクライアント端末１０２と第２のクライアント端末１０３は同一種類のハードウェアの構成要素であっても良く、第１のクライアント端末１０２が第２のクライアント端末１０３の機能を兼ね備えてもよく、逆に、第２のクライアント端末１０３が第１のクライアント端末１０２の機能を兼ね備えてもよい。これは以後の実施例でも同様である。

　なお、パスワード登録部１０７は、パスワード情報１３３とその開示許容範囲を示すパスワード開示許容情報１３４を、２回に分けて第１のクライアント端末１０２から受信しても良い。例えば、後述するようにパスワード情報１３３が第１のクライアント端末１０２で生成される場合、パスワード登録部１０７は、１回目はパスワード情報１３３を受信してパスワード識別情報１３５を第１のクライアント端末１０２に送信する。そして、パスワード登録部１０７は、２回目は、第１のクライアント端末１０２は識別トークン１３１とパスワード開示許容情報１３４に加えて、１回目の送受信で受信したパスワード識別情報１３５を送付する。パスワード登録部１０７は、パスワード識別情報１３５で１回目に登録したパスワード情報１３３を同定し、パスワード開示許容情報１３４を当そのパスワード情報１３３に関連付けて保存する。
　このように、複数のデータをパスワード共有サーバ１０１のデータベース１２１に登録する際に、関連付けを示すための情報（この場合はパスワード識別情報１３５）を介して複数回に分けて登録する事は一般的に行われている。例えば、サーバにユーザのクレジットカード情報とニックネームを登録する際、ニックネームを先に登録した後にクレジットカード情報を登録するような場合である。

　パスワード供給部１０５がパスワード情報１３３を供給する際は、何らかのコンピュータ・アルゴリズムに基づいてパスワードを生成しても良いが、ハードウェアが生成した乱数を基にパスワードを生成しても良いし、自然現象の観測によって取得したデータを基礎にパスワードを生成しても良い。また、ユーザの関与が可能である場合はユーザが入力したパスワードであっても良い。ただし、パスワード供給部１０５がパスワードを生成する方法は、これらに限られるものではない。

　同様に、パスワード入力部に入力されるパスワードは、ユーザが作成したパスワードであっても良いし、何らかのアルゴリズムによって自動的に生成したパスワードであっても良いが、ハードウェアが生成した乱数を基にパスワードを生成しても良いし、自然現象の観測によって取得したデータを基礎にパスワードを生成しても良い。ただし、パスワード入力部に入力されるパスワード１３３を生成する方法は、これらに限られるものではない。

　暗号鍵生成部１０８はデータ暗号化用暗号鍵１３６とデータ復号用暗号鍵１３７を生成する。暗号方式が対称鍵方式の場合これらは同一である。一方、非対称鍵方式の場合これらは異なる。非対称鍵方式では、暗号鍵生成部１０８は公開鍵と秘密鍵の二つを生成する。

　パスワード供給部１０５がパスワード情報１３３としてパスワードを出力する場合、暗号鍵第１加工部１０９はパスワード情報１３３であるパスワードに基づいてパスワード鍵を生成する。ここでは、別の鍵をラップ（暗号化）するためにパスワード鍵を使用する。パスワード鍵生成部は、例えば、鍵導出関数（Key-Derivation Function）と呼ばれる関数を用いて、パスワードからパスワード鍵を生成する。鍵導出関数の一例としてＰＢＫＤＦ２（Password-Based Key-Derivation Function 2）が良く知られている。なお、暗号鍵第１加工部１０９は、パスワード鍵導出の際、パスワードの他に幾つかのパラメータを使用する事がある。ＰＢＫＤＦ２の場合、ソルトと呼ばれる乱数や、内部アルゴリズムの繰り返し回数、使用するハッシュ関数などがパラメータとなり得る。ここでは、このパラメータをパスワード鍵導出パラメータと呼ぶ。

　ここで鍵の生成元について説明する。対称鍵暗号の鍵は一般に乱数を用いて生成する。例えば、３２バイト（＝２５６ビット）の乱数は、そのままＡＥＳの鍵として利用することができる。或いは、十分大きな（例えば、１ｋバイト）の乱数を生成し、ＳＨＡ－２５６（Secure Hash Algorithm 256）などの一方向性関数をこの乱数に適用し、３２バイトのビット列を得て、それをＡＥＳの鍵としてもよい。非対称鍵暗号（公開鍵暗号）の鍵の場合も同様である。例えば、楕円曲線暗号では、大きな乱数を生成してそれを秘密鍵とする。次いで、予め定められた方法でこの秘密鍵に対応する公開鍵を計算する。暗号鍵を生成する元となるデータを暗号鍵の生成元と呼ぶ。
　パスワード共有システム１００においては、データ暗号化用暗号鍵１３６とその生成元を同一視する。同様に、データ復号用暗号鍵１３７とその生成元を同一視する。パスワード共有サーバ１０１とクライアント端末との間で送受信する暗号鍵は、暗号鍵そのものでも、その暗号鍵の生成元（暗号鍵生成元情報）であってもよい。鍵共有サーバがクライアント端末から第１加工後データ復号用暗号鍵１３７の代わりにその暗号鍵の生成元を受信した場合、鍵共有サーバが第１加工後データ復号用暗号鍵１３７としてデータベース１２１に保存するのは生成元であっても、生成元から生成した暗号鍵であってもよい。クライアント端末は生成元から暗号鍵を生成してデータの暗復号に使用する。
　更に、ここでパスワード情報１３３がパスワードである場合に、そのパスワードによる暗号鍵の変形について説明する。簡単のため対称鍵暗号方式であるＡＥＳの場合について説明するが、非対称鍵暗号でも同様にパスワードによる暗号鍵（秘密鍵と公開鍵）の変形が可能である。対称鍵暗号方式の場合、暗号鍵と復号鍵とは同一であるため、単に暗号鍵と称する。２５６ビットのデータＫをＡＥＳの暗号鍵であるとする。今パスワードＰＷＤは６４ビットのデータであるとする。Ｋの後ろにＰＷＤを付け加えた３２０（＝２５６＋６４）ビットのデータをＫ＋ＰＷＤで表す。なお、「Ｋ＋ＰＷＤ」における「＋」記号はこの記号の周囲を円で囲った記号が望ましいが、この明細書では表記の簡略化のために「＋」記号を用いる。ハッシュ関数であるＳＨＡ２５６を、これに適用した２５６ビットのデータをＳＨＡ２５６（Ｋ＋ＰＷＤ）と表記する。このデータＳＨＡ２５６（Ｋ＋ＰＷＤ）を新たに暗号鍵とする事ができる。これがパスワードによる暗号鍵の変形の一例である。Ｋ＋ＰＷＤの代わりに、例えば、Ｋ｜ＰＷＤをハッシュ関数の入力としても良い。ただしＫ｜ＰＷＤはＫとＰＷＤの先頭を揃えてＸＯＲした値とする。使用するハッシュ関数（この場合はＳＨＡ２５６）や、Ｋ＋ＰＷＤを入力とするかＫ｜ＰＷＤを入力とするかなど、鍵変形アルゴリズムの選択肢やそのパラメータをここでは鍵変形パラメータと呼ぶ。
　暗号鍵Ｋの生成元をＧＫとする。（暗号鍵の生成元については上記を参照のこと。）この場合、例えばＫ＝ＳＨＡ２５６（ＧＫ）であるが、ＳＨＡ２５６（ＧＫ＋ＰＷＤ）を暗号鍵として使用する事も可能である。これも又、暗号鍵をパスワードで変形する方法の一例である。

　上述したようにして、本発明の第１の態様において、
　第１加工後データ暗号化用暗号鍵１３６及び第１加工後データ復号用暗号鍵１３７の少なくとも一方は、暗号鍵を生成する元となるデータに対応する暗号鍵生成元情報により代替可能である、
　ようにすることができる。

　また、上述した本発明の第１の態様において、
　第１のクライアント端末１０２が暗号化パラメータ、パスワード鍵導出パラメータ、又は鍵変形パラメータを含むデータ１３９を出力するとき、暗号化データ取得部１１７は、読み取ったデータから夫々暗号化パラメータ、パスワード鍵導出パラメータ、又は鍵変形パラメータを取得し、
　データ復号部１２０は、暗号化データ取得部１１７が取得した暗号化パラメータを用いて暗号化データ１３８に対して復号処理を実行し、
　暗号鍵第２加工部１１９は、暗号化データ取得部１１７が取得したパスワード鍵導出パラメータを用いて、パスワード開示部１１０から受信したパスワード情報１３３であるパスワードに基づいてパスワード鍵を生成し、そのパスワード鍵を用いて第１のクライアント端末１０２から読み取ったデータ１３９から取得した加工された第１加工後データ復号用暗号鍵１３７に対して復号処理を実行する、
　ようにすることができる。

　また、上述した本発明の第１の態様において、
　第１のクライアント端末１０２が暗号化パラメータ、パスワード鍵導出パラメータ、又は鍵変形パラメータを含むデータ１３９を出力するとき、暗号化データ取得部１１７は、読み取ったデータ１３９から夫々暗号化パラメータ、パスワード鍵導出パラメータ、又は鍵変形パラメータを取得し、
　データ復号部１２０は、暗号化データ取得部１１７が取得した暗号化パラメータを用いて暗号化データ１３８を復号し、
　暗号鍵第２加工部１１９は、暗号化データ取得部１１７が取得した鍵変形パラメータを用いて、パスワード開示部１１０から受信したパスワード情報１３３であるパスワードで第１のクライアント端末１０２から読み取ったデータから取得した第１加工後データ復号用暗号鍵１３７を変形する、
　ようにすることができる。

　本発明の第１の態様におけるパスワード共有システム１００において、パスワード供給部１０５、暗号鍵生成部１０８、及び暗号鍵第１加工部１０９を、第１のクライアント端末１０２、又はパスワード共有サーバ１０１若しくはそれ以外の他のサーバのどこで実施するかに関して、幾つかの組合せが存在する。パスワード共有サーバ１０１これを図３１に図示する。図３１の見方は次に示す通りである。
　図３１の組合せ１の役割分担では、第１のクライアント端末１０２が、暗号鍵生成部１０８によるデータ暗号化用暗号鍵及びデータ復号用暗号鍵の生成と、パスワード供給部１０５によるパスワード情報１３３の供給（自動生成又はユーザ入力）と、パスワード情報１３３を用いた暗号鍵第１加工部１０９によるデータ復号用暗号鍵及びデータ暗号化用暗号鍵の加工（ラップ又は変形）による第１加工後データ復号用暗号鍵１３７及び第１加工後データ暗号化用暗号鍵１３６の出力を全て行う。第１のクライアント端末１０２は、パスワード供給部１０５が生成したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）に送信して共有する。また、第１のクライアント端末は、暗号鍵第１加工部１０９が出力した第１加工後データ暗号化用暗号鍵１３６を、自端末内のデータ暗号化部１１４での暗号化処理のために仕様する。更に、第１のクライアント端末は、暗号鍵第１加工部１０９が出力した第１加工後データ復号用暗号鍵１３７を、データ作成部１１５に送って送信されるデータ１３９に含ませて第２のクライアント端末１０３に向けて送信させる。上述のパスワード共有サーバ１０１と第１のクライアント端末の組合せが、組合せ１の役割分担に当たる。

　図３１の組合せ２の役割分担では、前述した本発明の第１の態様において、
　暗号鍵生成部１０８及び暗号鍵第１加工部１０９を、第１のクライアント端末１０２に具備し、
　パスワード供給部１０５を、サーバ（例えばパスワード共有サーバ１０１又は他のサーバ）に具備し、
　パスワード供給部１０５を具備するサーバは、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）及び暗号鍵第１加工部１０９を具備するサーバに送信し、暗号鍵生成部１０８が生成したデータ復号用暗号鍵及びデータ暗号化用暗号鍵を、暗号鍵第１加工部１０９を具備するサーバに送信する。

　パスワード共有サーバ１０１に暗号鍵を知らせない役割分担は、上記組合せ１と組合せ２だけである。パスワード共有サーバ１０１に暗号鍵生成部１０８とパスワード供給部１０５の両方を具備させる場合は、パスワード共有サーバ１０１にパスワード情報１３３と暗号鍵の両方を知られてしまう。セキュリティ上、パスワード共有サーバ１０１にすべての秘密を提供する事は好ましくない。そのため、組合せ１や組合せ２は、適切な組合せである。

　図３１の組合せ１と組合せ２以外の組合せに関して、即ち組合せ３～８について説明する。３～８の６種類の組合せについて、前述したように暗号鍵第１加工部１０９がデータ復号用暗号鍵を加工する方法として、鍵をラップする場合と、鍵を変形する場合の２種類がある。従って、組合せの総数は６×２＝１２種類である。組合せ１と２を含めると、組合せの総数は８×２＝１６種類となる。

　図３１の組合せ３では、
　パスワード供給部１０５及び暗号鍵生成部１０８を、第１のクライアント端末１０２に具備し、
　暗号鍵第１加工部１０９を、サーバ（例えばパスワード共有サーバ１０１又は他のサーバ）に具備する。
　そして、第１のクライアント端末１０２は、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）及び暗号鍵第１加工部１０９を具備するサーバに送信し、暗号鍵生成部１０８が生成したデータ復号用暗号鍵及びデータ暗号化用暗号鍵を、暗号鍵第１加工部１０９を具備するサーバに送信する。
　暗号鍵第１加工部１０９を具備するサーバは、暗号鍵第１加工部１０９が生成した第１加工後データ復号用暗号鍵１３７及び第１加工後データ暗号化用暗号鍵１３６を、第１のクライアント端末１０１に送信する。

　図３１の組合せ４では、
　暗号鍵生成部１０８を、第１のクライアント端末１０２に具備し、
　パスワード供給部１０５及び暗号鍵第１加工部１０９を、１台のサーバ（例えばパスワード共有サーバ又は他のサーバのいずれか）に共に、又は１台以上のサーバ（例えばパスワード共有サーバ１０１及び他のサーバ）に分散して具備する。
　そして、第１のクライアント端末１０２は、暗号鍵生成部１０８が生成したデータ復号用暗号鍵及びデータ暗号化用暗号鍵を、暗号鍵第１加工部１０９を具備するサーバに送信する。
　また、パスワード供給部１０５を具備するサーバは、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）及び暗号鍵第１加工部１０９を具備するサーバに送信する。
　更に、暗号鍵第１加工部１０９を具備するサーバは、暗号鍵第１加工部１０９が生成した第１加工後データ復号用暗号鍵１３７及び第１加工後データ暗号化用暗号鍵１３６を、第１のクライアント端末１０２に送信する。

　図３１の組合せ５では、
　パスワード供給部１０５を、第１のクライアント端末１０２に具備し、
　暗号鍵生成部１０８及び暗号鍵第１加工部１０９を、１台のサーバ（例えばパスワード共有サーバ１０１又は他のサーバのいずれか）に共に又は１台以上のサーバ（例えばパスワード共有サーバ１０１及び他のサーバ）に分散して具備される。
　そして、第１のクライアント端末１０２は、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）及び暗号鍵第１加工部１０９を具備するサーバに送信し、
　暗号鍵生成部１０８を具備するサーバは、暗号鍵生成部１０８が生成したデータ復号用暗号鍵及びデータ暗号化用暗号鍵を、暗号鍵第１加工部１０９を具備するサーバに送信し、
　暗号鍵第１加工部１０９を具備するサーバは、暗号鍵第１加工部１０９が生成した第１加工後データ復号用暗号鍵１３７及び第１加工後データ暗号化用暗号鍵１３６を、第１のクライアント端末１０２に送信する。

　図３１の組合せ６では、
　パスワード供給部１０５及び暗号鍵第１加工部１０９を、第１のクライアント端末１０２に具備し、
　暗号鍵生成部１０８を、サーバ（例えばパスワード共有サーバ１０１又は他のサーバ）に具備する。
　そして、第１のクライアント端末１０２は、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）に送信し、
　暗号鍵生成部１０８を具備するサーバは、暗号鍵生成部１０８が生成したデータ暗号化用暗号鍵及びデータ復号用暗号鍵を、暗号鍵第１加工部１０９を具備する第１のクライアント端末１０２に送信する。

　図３１の組合せ７では、
　パスワード供給部１０５及び暗号鍵生成部１０８を、１台のサーバ（例えばパスワード共有サーバ１０１又は他のサーバ）に共に又は１台以上のサーバ（例えばパスワード１３３及び他のサーバ）に分散して具備し、
　暗号鍵第１加工部１０９を、第１のクライアント端末１０２に具備する。
　そして、パスワード供給部１０５を具備するサーバは、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）及び暗号鍵第１加工部１０９を具備する第１のクライアント端末１０２に送信し、
　暗号鍵生成部１０８を具備するサーバは、暗号鍵生成部１０８が生成したデータ暗号化用暗号鍵及びデータ復号用暗号鍵を、第１のクライアント端末１０２に送信する。

　図３１の組合せ８では、
　パスワード供給部１０５、暗号鍵生成部１０８、及び暗号鍵第１加工部１０９を、１台のサーバ（例えばパスワード共有サーバ１０１又は他のサーバのいずれか）に共に又は１台以上のサーバ（例えばパスワード共有サーバ１０１及び他のサーバ）に分散して具備する。
　そして、パスワード供給部１０５を具備するサーバは、パスワード供給部１０５が供給したパスワード情報１３３を、パスワード登録部１０７を具備するサーバ（例えばパスワード共有サーバ１０１）及び暗号鍵第１加工部１０９を具備するサーバに送信し、
　暗号鍵生成部１０８を具備するサーバは、暗号鍵生成部１０８が生成したデータ暗号化用暗号鍵及びデータ復号用暗号鍵を、暗号鍵第１加工部１０９を具備するサーバに送信し、
　暗号鍵第１加工部１０９を具備するサーバは、暗号鍵第１加工部１０９が生成した第１加工後データ復号用暗号鍵１３７及び第１加工後データ暗号化用暗号鍵１３６を、第１のクライアント端末１０２に送信する。

　ここで、検証部１０６、パスワード登録部１０７、及びパスワード開示部１１０は、共にパスワード共有サーバ１０１に具備されてよく、或いは、パスワード共有サーバ１０１以外の１台のサーバに共に又は１台以上のサーバに分散して具備されてもよい。

　上述したパスワード共有システムは、方法及びプログラムとして実施してもよい。また、データベース１２１を具備すると共に、識別トークン発行部１０４、パスワード供給部１０５、検証部１０６、パスワード登録部１０７、暗号鍵生成部１０８、暗号鍵第１加工部１０９、又はパスワード開示部１１０のいずれかを備えたサーバ装置（パスワード共有サーバ１０１）、第１のクライアント端末１０２の機能を備えた端末装置、又は第２のクライアント端末１０３の機能を備えた端末装置も、本発明の権利範囲である。

　開示した技術によれば、識別トークン、パスワード開示許容情報１３４、パスワード識別情報１３５、パスワード情報１３３、及び複数種類の鍵１３６、１３７、１３８の連携利用により、暗号化対象データを暗号化した暗号化データ１３８を一層安全に共有するための共有処理技術を実現することができる。

　本発明は、パスワード共有サーバ１０１の運営者と、暗号化データ１３８の保管・管理者が分離可能となる事から、下記が成立する。
　パスワード共有サーバ１０１の運営者と、暗号化データ１３８の保管・管理者は一般的に異なっており、いずれも単独ではユーザのデータの内容を関知し得ない。
　パスワード共有サーバ１０１の運営者も暗号化データ１３８の保管・管理者も、ユーザのデータや個人情報を無断で利用する事はできない。個人情報の無断利用や不正な利用、本人の不利益となる利用は、そもそも不可能である。
　ストレージがパスワード情報１３３を提供するサービスから分離されるため、ストレージのコストが低下する。
　インターネット上の汎用のストレージやブログなどが暗号化データ１３８の置き場所として利用可能となる。特定のＳＮＳサービスの為だけにストレージを構築・維持・管理する必要が無いため、ストレージのコストが低下する。
　パスワード共有サーバ１０１の運営者も、暗号化データ１３８の保管・管理者も、単独ではユーザの暗号化データ１３８の内容を関知し得ないため、そもそも検閲に類する行為が不可能である。
　なお、違法なコンテンツ等を削除する場合は、パスワード情報１３３又は暗号化データ１３８のいずれかを削除すれば十分である。

　本発明は、受信者が自分宛のデータを暗号化するための最新の公開鍵を送信者に提供する手間を不要とする。
　送信者が受信者ごとに最新の公開鍵を見出す手間を不要とする。
　更に、認証されたメールアドレスで受信者を特定する事で、安全性の高いデータ共有を実現する。関係者で共有したパスワード情報に安全性を依存する事がない。
　更に、本発明は次のような効用を有している。送信者のＩＤ（識別子）（鍵オーナＩＤ）を検証するオプションを用いる事により、送信者の特定が可能である。
　送信者がパスワード情報の開示期間を限定する事が可能である。

　他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。

図１Ａは第１の態様のパスワード共有システムの機能構成を示すブロック図である。図１Ｂは第１の態様のパスワード共有システムの機能構成の動作シーケンスを示すシーケンス図である。図１Ｃは加工（ラップ又は変形）の処理の説明図である。図１Ｄは一実施の形態のパスワード共有システムのネットワーク構成を示すブロック図である。図２は一実施の形態におけるパスワード共有サーバの構成を示すブロック図である。図３は一実施の形態におけるクライアント端末の構成を示すブロック図である。図４は一実施の形態における第１のパスワード共有サーバの構成を示すブロック図である。図５は一実施の形態における第１のパスワード共有サーバの詳細構成を示すブロック図である。図６は一実施の形態における第１のパスワード共有サーバの詳細構成を示すブロック図である。図７は一実施の形態における第１のパスワード共有サーバの詳細構成を示すブロック図である。図８は一実施の形態における第１のパスワード共有サーバを説明するための図である。図９は一実施の形態における第１のパスワード共有サーバを説明するための図である。図１０は一実施の形態における第１のパスワード共有サーバを説明するための図である。図１１Ａは一実施の形態における第１のパスワード共有サーバの詳細構成を示すブロック図である。図１１Ｂは一実施の形態における第１のパスワード共有サーバの処理を説明するための図である。図１２Ａは一実施の形態における第１のパスワード共有サーバの詳細構成を示すブロック図である。図１２Ｂは一実施の形態における第１のパスワード共有サーバの処理を説明するための図である。図１２Ｃは一実施の形態における第１のパスワード共有サーバの処理を説明するための図である。図１３Ａは一実施の形態における第１のパスワード共有サーバの詳細構成であるパスワード削除処理部を示すブロック図である。図１３Ｂは一実施の形態におけるパスワード削除処理部の処理を説明するための図である。図１４Ａは一実施の形態における第１のパスワード共有サーバの詳細構成であるパスワード開示期間変更処理部を示すブロック図である。図１４Ｂは一実施の形態におけるパスワード開示期間変更処理部の処理を説明するための図である。図１４Ｃは一実施の形態における第１のパスワード共有サーバの詳細構成であるパスワード開示許容範囲変更処理部を示すブロック図である。図１４Ｄは一実施の形態におけるパスワード開示許容範囲変更処理部の処理を説明するための図である。図１５は一実施の形態における第２のパスワード共有サーバの構成を示すブロック図である。図１６Ａは一実施の形態における第２のパスワード共有サーバの詳細構成を示すブロック図である。図１６Ｂは一実施の形態における第２のパスワード共有サーバの処理を説明するための図である。図１７Ａは組合せ３の役割分担で鍵ラップの場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｂは組合せ３の役割分担で鍵ラップの場合のパスワード登録クライアント端末のブロック図である。図１７Ｃは組合せ３の役割分担で鍵ラップの場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｄは組合せ３の役割分担で鍵変形の場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｅは組合せ３の役割分担で鍵変形の場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｆは組合せ４の役割分担で鍵ラップの場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｇは組合せ４の役割分担で鍵ラップの場合のパスワード登録クライアント端末のブロック図である。図１７Ｈは組合せ４の役割分担で鍵ラップの場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｉは組合せ４の役割分担で鍵変形の場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｊは組合せ４の役割分担で鍵変形の場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｋは組合せ５の役割分担で鍵ラップの場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｌは組合せ５の役割分担で鍵ラップの場合のパスワード登録クライアント端末のブロック図である。図１７Ｍは組合せ５の役割分担で鍵ラップの場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｎは組合せ５の役割分担で鍵変形の場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｏは組合せ５の役割分担で鍵変形の場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｐは組合せ６の役割分担で鍵ラップの場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｑは組合せ６の役割分担で鍵ラップの場合のパスワード登録クライアント端末のブロック図である。図１７Ｒは組合せ６の役割分担で鍵ラップの場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｓは組合せ６の役割分担で鍵変形の場合のパスワード登録クライアント端末のブロック図である。図１７Ｔは組合せ６の役割分担で鍵変形の場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｕは組合せ７の役割分担で鍵ラップの場合のパスワード登録処理部の処理例を説明するための図である。図１７Ｖは組合せ７の役割分担で鍵ラップの場合のパスワード登録クライアント端末のブロック図である。図１７Ｗは組合せ７の役割分担で鍵ラップの場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｘは組合せ７の役割分担で鍵変形の場合のパスワード登録クライアント端末のブロック図である。図１７Ｙは組合せ７の役割分担で鍵変形の場合のパスワード登録クライアント端末の動作を説明するための図である。図１７Ｚは組合せ８の役割分担で鍵ラップの場合のパスワード登録処理部の処理例を説明するための図である。図１８Ａは組合せ８の役割分担で鍵ラップの場合のパスワード登録クライアント端末のブロック図である。図１８Ｂは組合せ８の役割分担で鍵ラップの場合のパスワード登録クライアント端末の動作を説明するための図である。図１８Ｃは組合せ８の役割分担で鍵変形の場合のパスワード登録処理部の処理例を説明するための図である。図１８Ｄは組合せ８の役割分担で鍵変形の場合のパスワード登録クライアント端末の動作を説明するための図である。図１９は一実施の形態におけるパスワード登録クライアント端末の構成を示すブロック図である。図２０は一実施の形態における第１のパスワード登録クライアント端末の詳細構成を示すブロック図である。図２１は一実施の形態における第１のパスワード登録クライアント端末の詳細構成を示すブロック図である。図２２Ａは一実施の形態における第１のパスワード登録クライアント端末の詳細構成を示すブロック図である。図２２Ｂは一実施の形態における第１のパスワード登録クライアント端末の処理を説明するための図である。図２３は一実施の形態における第１のパスワード登録クライアント端末の処理を説明するための図である。図２４Ａは一実施の形態における第２のパスワード登録クライアント端末の詳細構成を示すブロック図である。図２４Ｂは一実施の形態における第２のパスワード登録クライアント端末の処理を説明するための図である。図２５Ａは一実施の形態における第３のパスワード登録クライアント端末の詳細構成を示すブロック図である。図２５Ｂは一実施の形態における第３のパスワード登録クライアント端末の処理を説明するための図である。図２５Ｃは一実施の形態における第３のパスワード登録クライアント端末の処理を説明するための図である。図２６Ａは一実施の形態における第４のパスワード登録クライアント端末の詳細構成を示すブロック図である。図２６Ｂは一実施の形態における第４のパスワード登録クライアント端末の処理を説明するための図である。図２７は一実施の形態におけるパスワード取得クライアント端末の構成を示すブロック図である。図２８Ａは一実施の形態における第１のパスワード取得クライアント端末の詳細構成を示すブロック図である。図２８Ｂは一実施の形態における第１のパスワード取得クライアント端末の処理を説明するための図である。図２９Ａは一実施の形態における第１のパスワード取得クライアント端末の詳細構成を示すブロック図である。図２９Ｂは一実施の形態における第１のパスワード取得クライアント端末の処理を説明するための図である。図３０Ａは一実施の形態における第２のパスワード取得クライアント端末の詳細構成を示すブロック図である。図３０Ｂは一実施の形態における第２のパスワード取得クライアント端末の処理を説明するための図である。図３１はパスワード共有システムの各機能部の実施場所の組合せを説明する図である。図３２はユーザ登録処理部２１の処理を説明するための図である。図３３はユーザ登録処理部３１の処理を説明するための図である。図３４はログイン処理部２２の処理を説明するための図である。図３５はログイン処理部３２の処理を説明するための図である。

　以下、添付図面を参照して更に詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。

　［パスワード共有システム］
　一実施の形態におけるシステム構成を示す図１Ｄを参照すると、パスワード共有システム１は、パスワード共有サーバ２、複数のクライアント端末（ユーザ端末と記載することもある）３、及び通信ネットワーク４を備える。このパスワード共有システム１においては、識別トークン、パスワード開示許容情報、パスワード識別情報、パスワード、及び複数種類の鍵の連携利用により、暗号化対象データを暗号化した暗号化データを一層安全に共有するためのパスワード共有処理技術を実現する。パスワード共有システム１は、図１Ａのパスワード共有システム１００に対応する。パスワード共有サーバ２は、図１Ａのパスワード共有サーバ１０１に対応する。クライアント端末３は、図１Ａの第１のクライアント端末１０２又は第２のクライアント端末１０３に対応する。

　通信ネットワーク４は、無線及び有線のデータ通信を可能し、インターネット、ローカルエリアネットワーク、ＶＰＮ（Virtual Private Network）などのＩＰ（Internet Protocol）網などから構成され、パスワード共有サーバ２及び複数のクライアント端末３（３Ａ，３Ｂ）をそれぞれ収容する。なお、以下の説明では、不明確にならない限り通信ネットワーク４の介在を省略する。

　このパスワード共有システム１においては、パスワード共有サーバ２は、パスワード共有サービス提供業者によって運用及び管理されるインターネット上のサーバであり、仮想サーバ提供業者やクラウド事業者の設備で稼働している。そして、後に詳述するパスワード共有処理を実行する。パスワード共有サーバ２は、第１のパスワード共有サーバ２Ａ、第２のパスワード共有サーバ２Ｂ、又は第３のパスワード共有サーバ２Ｃ（図示せず）として実施される。

　詳述すると、このパスワード共有サーバ２は、複数のクライアント端末３とのデータ通信機能を有し、図２に例示するように、ハードウェア構成要素を含んでいる。つまり、パスワード共有サーバ２は、プロセッサとしてのＣＰＵ（Central Processing Unit）２０１と、作業用メモリとしてのＲＡＭ（Random Access Memory）２０２と、立ち上げのためのブートプログラムを格納したＲＯＭ（Read Only Memory）２０３とを備える。

　パスワード共有サーバ２は、ＯＳ（Operating System）、アプリケーションプログラム、及び各種情報（データを含む）を書換え可能に格納する不揮発性のフラッシュメモリ２０４と、通信制御部２０５と、ＮＩＣ（Network Interface Card）などの通信インタフェース（ＩＦ）部２０６などとを更に備える。

　また、パスワード共有サーバ２は、後に詳述する機能構成要素として、ユーザ登録処理部（第１の処理部）２１、ログイン処理部２２、ユーザ関係保持処理部２３、パスワード登録処理部（第２の処理部）２４、パスワード開示処理部（第３の処理部）２５、パスワード削除処理部２６、及びパスワード開示期間変更処理部２７などを備える。

　一例であるが、パスワード共有サーバ２において、これらの機能構成要素を論理的に実現するには、フラッシュメモリ２０４にパスワード共有処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、パスワード共有サーバ２においては、操作者（管理者）による指示又は電源投入を契機に、プロセッサ（ＣＰＵ）２０１がこの処理プログラムをＲＡＭ２０２に常時展開して実行する。パスワード共有処理プログラムは、上述したハードウェア構成要素と連携して、パスワード共有処理を遂行する。

　このパスワード共有システム１においては、各クライアント端末３は、スマートフォンを含む携帯電話端末、及びパーソナルコンピュータ及びタブレット端末を含むコンピュータ端末などの無線及び有線のデータ通信機能を有するユーザ端末の単体又は複合体であり、電話番号、電子メールアドレス及び／又はＩＰアドレスを割り当てられている。

　各クライアント端末３は、パスワード登録機能を有するクライアント端末３Ａ（図１Ａの第１のクライアント端末１０２に対応）又はパスワード取得機能を有するクライアント端末３Ｂ（図１Ａの第２のクライアント端末１０３に対応）として実施される。１個のクライアント端末３がパスワード登録機能及びパスワード取得機能を有する構成であってもよい。

　詳述すると、パスワード共有システム１における複数のクライアント端末３（３Ａ，３Ｂ）は、図３に例示するように、ハードウェア構成要素を含んでいる。つまり、クライアント端末３は、プロセッサとしてのＣＰＵ３００と、作業用メモリとしてのＲＡＭ３０１と、立ち上げのためのブートプログラムを格納したＲＯＭ３０２とを備える。

　クライアント端末３は、ＯＳ、アプリケーションプログラム、及び各種情報（データを含む）を書換え可能に格納する不揮発性のフラッシュメモリ３０３と、無線及び有線のデータ通信機能を有する通信制御部３０４と、ＮＩＣなどの通信インタフェース（ＩＦ）部３０５とを更に備える。

　また、クライアント端末３は、ディスプレイ（ＬＣＤ：Liquid Crystal Display）を含む表示部３０６と、表示制御部３０７と、テンキー、各種機能ボタン（キー）、ポインティング部、及びカーソル送り部などを含む情報入力・指定部３０８などとを更に備える。

　各クライアント端末３は、後に詳述する機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード登録処理部３３、データ作成処理部３４、パスワード取得処理部３５、及びデータ復号処理部３６などを実施形態（実施例）に応じて選択的に備える。

　一例であるが、各クライアント端末３において、これらの機能構成要素を論理的に実現するには、フラッシュメモリ３０３にパスワード共有処理の端末制御プログラムをアプリケーションプログラムとしてインストールする。そして、クライアント端末３においては、ユーザによる指示又は電源投入を契機に、プロセッサ（ＣＰＵ）３００が端末制御プログラムをＲＡＭ３０１に展開して実行する。端末制御プログラムは、上述したハードウェア構成要素と連携して、パスワード共有処理を遂行する。

　［第１のパスワード共有サーバの詳細］
　パスワード共有システム１における第１のパスワード共有サーバ２Ａの詳細について、図１Ｄ、図４及び関連図を併せ参照して説明する。

　図４を参照すると、第１のパスワード共有サーバ２Ａは、機能構成要素として、ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、パスワード登録処理部２４、パスワード開示処理部２５、パスワード削除処理部２６、及びパスワード開示期間変更処理部２７を備える。
　ここで、第１のパスワード共有サーバ２Ａの基本的特徴要素は、ユーザ登録処理部（図１Ａの識別トークン発行部１０４に対応）２１、パスワード登録処理部（図１Ａのパスワード登録部１０７に対応）２４、及びパスワード開示処理部（図１Ａのパスワード開示部１１０に対応）２５である。

　つまり、第１のパスワード共有サーバ２Ａは、第１ユーザ利用のパスワード登録クライアント端末３Ａ（図１Ａの第１のクライアント端末１０２に対応）及び第２ユーザ利用のパスワード取得クライアント端末３Ｂ（図１Ａの第２のクライアント端末１０３に対応）を含むパスワード共有システム１に適用可能なパスワード共有サーバ（図１Ａのパスワード共有サーバ１０１に対応）であって、認証済みユーザであることを示す識別トークン（証拠）を発行するユーザ登録処理部２１を含む。識別トークンについては、後述する。

　また、第１のパスワード共有サーバ２Ａは、ユーザ登録処理部２１により発行された第１ユーザ対応の識別トークン（図１Ａの識別トークン１３１に対応）と、データ復号用暗号パスワード（図１Ａのパスワード情報１３３に対応）と、パスワードの開示許容範囲を指定するパスワード開示許容情報（図１Ａのパスワード開示許容情報１３４に対応）とを第１クライアント端末３Ａから受信し、パスワード及びパスワード開示許容情報をデータベースに格納し、識別トークンを検証して正しい識別トークン（第１ユーザ対応の識別トークン）であることが確認できた場合に限り、格納したパスワード及びパスワード開示許容情報をデータベース（図１Ａのデータベース１２１に対応）上で特定するパスワード識別情報（パスワードＩＤ）（図１Ａのパスワード識別情報１３５に対応）を第１クライアント端末３Ａに送信するパスワード登録処理部２４を含む。
　なお、パスワードは前記第１ユーザが作成したものであっても、プログラムによって自動的に生成されたものであっても良いが、パスワード生成の方法はこれらに限られるものではない。この実施形態では、図１Ａのパスワード供給部１０５に対応する機能が、第１クライアント端末３Ａ（図１Ａの第１のクライアント端末１０２に対応）内に具備される。
　クライアントからサーバへの識別トークンの送信はクッキーを用いても良い。この場合、サーバは識別トークンを予めクッキーとしてクライアント端末に送付しているものとする。

　更に、第１のパスワード共有サーバ２Ａは、ユーザ登録処理部２１により発行された第２ユーザ対応の識別トークン（図１Ａの識別トークン１３２に対応）と、第１クライアント端末３Ａから出力されたデータ（図１Ａのデータ１３９に対応）を読み取ることにより取得されるパスワード登録処理部２４が送信したパスワードＩＤとを第２クライアント端末３Ｂから受信し、第２ユーザ対応の識別トークンにより特定する第２ユーザの情報を取得し、第２クライアント端末３Ｂから受信したパスワードＩＤにより特定するパスワード（図１Ａのデータベース１２１内のレコード１２２に格納されているパスワード情報１３３に対応）及びパスワード開示許容情報（同じく図１Ａのレコード１２２に格納されているパスワード開示許容情報１３４に対応）をデータベース（図１Ａのデータベース１２１に対応）から取得し、データベースから取得したパスワード開示許容情報により指定されるパスワード開示許容範囲に第２ユーザが含まれていることを確認できた場合に限り、パスワードＩＤにより特定するパスワードを第２クライアント端末３Ｂに送信するパスワード開示処理部（第３の処理部）２５を含む。

　第１のパスワード共有サーバ２Ａは次に示す各態様を採ることが可能である。なお、［態様１］から［態様４］は後述する第２のパスワード共有サーバ２Ｂ及び第３のパスワード共有サーバ２Ｃにおいても適用可能である。

　［態様１］第１のパスワード共有サーバ２Ａにおいて、パスワード開示許容情報は、第１のパスワード共有サーバ２Ａに予め登録されているユーザ間の関係、第１のパスワード共有サーバ２Ａに予め登録されているユーザのグループの指定、及びメールアドレスのリストの少なくとも１つを含む。メールアドレスのリストについては、クライアント端末３Ａが、パスワード開示許容情報としてメールアドレスのリストを送付するものでも良い。

　［態様２］第１のパスワード共有サーバ２Ａにおいて、パスワード登録処理部２４は、第１クライアント端末３Ａから識別トークンと共にパスワード開示期間を受信し、パスワード開示期間をデータベースに保存し、
　パスワード開示処理部２５は、受信したパスワードＩＤが特定するパスワードと共にパスワード開示期間をデータベースから取得し、現在時刻がパスワード開示期間に含まれているとき、パスワードＩＤにより特定するパスワードを第２クライアント端末３Ｂに送信する。

　［態様３］第１のパスワード共有サーバ２Ａにおいて、パスワード登録処理部２４は、パスワードオーナＩＤ（パスワードオーナ識別情報）又はパスワード取得用ＵＲＬを第１クライアント端末３Ａに送信する。

　［態様４］第１のパスワード共有サーバ２Ａにおいて、パスワード開示処理部２５は、第２クライアント端末３Ｂから識別トークン及びパスワードＩＤと共に第１のパスワードオーナＩＤを受信し、パスワードＩＤにより特定するパスワードと共に第２のパスワードオーナＩＤをデータベースから取得し、第１のパスワードオーナＩＤと第２のパスワードオーナＩＤとが一致しているとき、パスワードＩＤにより特定するパスワードを第２クライアント端末３Ｂに送信する。

　続いて、パスワード共有システム１における第１のパスワード共有サーバ２Ａについて、図１、図４及び関連図を併せ参照して更に詳細に説明する。

　図４を参照すると、第１のパスワード共有サーバ２Ａを構成するユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、パスワード登録処理部２４、パスワード開示処理部２５、パスワード削除処理部２６、及びパスワード開示期間変更処理部２７は、後に詳述するように、細部構成要素の一部を共有する。
　また、図４に例示するように、第１のパスワード共有サーバ２Ａはパスワード登録クライアント端末３Ａ及びパスワード取得クライアント端末３Ｂと下記各種データａ～ｎを送受信する。なお、下記に示す「＊」印が付いたデータはオプションデータであり、使用しない実施例もある。
　［データａ］仮登録時：メールアドレス、パスワード　本登録時：登録用トークン、メールアドレス、パスワード
　［データｂ］仮登録時：登録用トークン、登録用ＵＲＬ　本登録時：識別トークン
　［データｃ］メールアドレス、パスワード
　［データｄ］識別トークン
　［データｅ］識別トークン、パスワード、パスワード開示許容情報、＊パスワード開示期間
　［データｆ］パスワードＩＤ、＊パスワードオーナＩＤ、＊パスワード取得用ＵＲＬ
　［データｇ］識別トークン、パスワードＩＤ、＊パスワードオーナＩＤ
　［データｈ］パスワード
　［データｉ］識別トークン、パスワードＩＤ
　［データｊ］＊結果：成功又は失敗
　［データｋ］識別トークン、パスワードＩＤ、パスワード開示期間
　［データｌ］＊結果：成功又は失敗
　［データｍ］識別トークン、パスワードＩＤ、パスワード開示許容情報
　［データｎ］＊結果：成功又は失敗
　ここで、データ（暗号化対象データ）を暗号化してパスワードを登録するユーザがパスワード登録処理部２４を利用し、データ（暗号化データ）を復号するためにパスワードの開示を要求するユーザがパスワード開示処理部２５を利用することになる。これらのユーザは、同一ユーザであってもよいが、一般には別であるため、パスワード登録クライアント端末３Ａ及びパスワード取得クライアント端末３Ｂを図示している。

　本明細書にいう「メールアドレス」は、一般に通信において受信ユーザを特定するＩＤ（識別情報）を指す。メールアドレスの他、例えば、電話番号でもよい。通信で受信ユーザを特定するＩＤとして使用できるものであれば、ＳＮＳのＩＤ（例えば、ＬＩＮＥ　ＩＤ、「ＬＩＮＥ」はＬＩＮＥ株式会社の登録商標）やハンドルネーム等でもよい。

　図５を参照すると、第１のパスワード共有サーバ２Ａにおけるユーザ登録処理部２１は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ（ここでは、Ｗｅｂサーバ機能部）２１ｃ、及びメール返信部２１ｄを含むように構成可能である。

　このユーザ登録処理部２１における処理は、各種インターネットサービスで幾つかの方法が実施されている。ここでは、その一例を述べる。図５にユーザ登録処理部２１の構成を示す。また、図３２にその動作を示す。

　ユーザ登録処理部２１においては、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、及びメール返信部２１ｄが協働することにより、ユーザ利用のメールアドレス及びパスワードを仮登録し、ユーザがメールアドレスの所有者である事を確認して本登録する。ユーザは、本登録が完了するまで、第１のパスワード共有サーバ２Ａのサービスを利用する事はできない。後述のように、このサーバの各種サービスを利用するためには、ユーザ登録処理部２１が生成した識別トークンが必要である。

　ユーザ登録処理部２１においては、メール返信部２１ｄは、ユーザが仮登録したメールアドレスが当該ユーザのものである事を確認するために、登録されたメールアドレスに登録用トークンをメール送信する。登録用トークンは可読な文字列として送付される。登録用トークンは登録用ＵＲＬ（Uniform Resource Locator）のクエリパラメータとして付与され、メールを受信したユーザが登録用ＵＲＬをクリックした場合にＷｅｂサーバ２１ｃがクエリパラメータとして登録用トークンを取得できる。登録用ＵＲＬは、ユーザがパスワード登録クライアント端末３ＡからＷｅｂサーバ２１ｃにアクセスするためのＵＲＬである。

　登録用トークンは、メールアドレス管理部２１ａが生成した仮登録ユーザに固有の情報を含んでいる。それは、ユーザデータベース２１ｂに仮登録した当該ユーザのＩＤなどである。メールアドレス管理部２１ａは、登録用トークンによりユーザデータベース２１ｂを検索することで、仮登録ユーザのメールアドレス及びパスワードを取得できる。

　メールを受信して第１のパスワード共有サーバ２Ａにアクセスして来る仮登録ユーザに、Ｗｅｂサーバ２１ｃはメールアドレス及びパスワードの入力を求める。これにより、メールアドレス管理部２１ａは、メール受信者が仮登録を行ったユーザである事を確認する。メールアドレス管理部２１ａは、ユーザが入力したメールアドレス及びパスワードが仮登録ユーザのメールアドレス及びパスワードに一致する事をもって、ユーザデータベース２１ｂに当該ユーザを本登録する。

　本登録後、メールアドレス管理部２１ａは当該登録ユーザのための識別トークンを生成し、Ｗｅｂサーバ２１ｃがパスワード登録クライアント端末３Ａに当該識別トークンを送付する。識別トークンはユーザ登録用トークンとは異なるものである。識別トークンはユーザに固有の情報、例えば、ユーザデータベース２１ｂ上の当該ユーザのＩＤなどを含み、識別トークンによりユーザを特定する事が可能である。
　なお、Ｗｅｂサーバ２１ｃは識別トークンをクライアント端末３Ａにクッキーとして送信しても良い。

　対応するクライアント端末３Ａはユーザ登録処理部３１を具備している。その構成を図２０に示す。ユーザ登録処理部３１は、他の処理部と情報送受信部５４や識別トークン保存部５１を共有している。ユーザ登録処理部３１の動作を図３３に示す。登録用ＵＲＬにはパスワード共有サーバ２Ａのユーザ登録処理部２１のアドレスが記載されている。

　図６を参照すると、第１のパスワード共有サーバ２Ａにおけるログイン処理部２２は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、及びＷｅｂサーバ２１ｃを含むように構成可能である。これらの構成要素はユーザ登録処理部２１と共有されている。
　このログイン処理部２２における処理は、各種インターネットサービスで幾つかの方法が実施されている。ここでは、その一例を述べる。図６にログイン処理部２２の構成を示す。また、図３４にその動作を示す。

　ログイン処理部２２においては、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、及びＷｅｂサーバ２１ｃが協働することにより、本登録されたユーザに対して識別トークンを再発行する。これは有効期限が設定される識別トークンに対して必要な手続きである。つまり、ログイン処理部２２は、登録済みユーザに対して識別トークンを発行し、識別トークンが有効期限に達した場合、ユーザに新たな識別トークンを発行する機能を有する。また、ユーザが複数のパスワード登録クライアント端末３Ａから第１のパスワード共有サーバ２Ａを利用する場合、ユーザが使用する各パスワード登録クライアント端末３Ａに識別トークンを保存する事で利便性を向上できる。

　対応するクライアント端末３Ａはログイン処理部３２を具備している。その構成を図２１に示す。ログイン処理部３２は、他の処理部と情報送受信部５４や識別トークン保存部５１を共有している。ログイン処理部３２の動作を図３５に示す。

　識別トークンはメールアドレスを認証した証明（証拠）である。メールアドレスの認証とは、システム（サーバ）にメールアドレスを仮登録したユーザがメールアドレス宛メールを受信した事を、システムが確認できた事を指す。一般にメールアドレスの認証を他のシステムに提供する機能が存在する。例えば、ＯＡｕｔｈという仕組みはその機能を提供する。第１のパスワード共有サーバ２Ａは、このＯＡｕｔｈの仕組みを利用することにより、メールアドレスの認証に基づく識別トークンを発行してもよい。

　図７を参照すると、第１のパスワード共有サーバ２Ａにおけるユーザ関係保持処理部２３は、細部構成要素として、問合処理部２３ａ及びユーザ関係データベース２３ｂを含むように構成可能である。

　このユーザ関係保持処理部２３の処理においては、パスワードを第１のパスワード共有サーバ２Ａに登録するユーザは、パスワード登録クライアント端末３Ａから自分と他のユーザとの関係をユーザ関係データベース２３ｂに予め登録しておく。問合処理部２３ａは、ユーザＵ、ユーザｕ、ユーザ間の関係Ｒについて、パスワード開示処理部２５からの問合せ／質問［Ｕ，Ｒ，ｕ］を受けて、回答［ｙｅｓ（肯定判定）］又は［ｎｏ（否定判定）］を返す。

　ユーザ関係保持処理部２３において処理されるユーザは、一例であるが、ユーザ利用のメールアドレスで表現される。ユーザ間の関係Ｒは、例えば「家族」、「親友」、「友人」、「友人の友人」、及び「その他」のいずれかである。
　このユーザ間の関係Ｒは、ユーザＵ及びユーザｕが所属するグループの指定であってもよい。この場合、ユーザ関係保持処理部２３は、ユーザＵ及びユーザｕがユーザ間の関係Ｒというグループに所属するときには［ｙｅｓ］、さもなければ［ｎｏ］を回答する。ユーザ間の関係Ｒとして複数のグループを指定する事もできる。この場合、ユーザ関係保持処理部２３は、ユーザＵ及びユーザｕがユーザ間の関係Ｒに含まれるグループのいずれかに同時に所属するときには［ｙｅｓ］、さもなければ［ｎｏ］を回答する。更に、ユーザ間の関係の指定としてＴｗｉｔｔｅｒ（米国「トゥイッター　インコーポレイテッド」社の登録商標）などで用いられている「フォローする／フォローされる」を利用する事も可能である。

　ユーザ関係保持処理部２３におけるユーザ関係データベース２３ｂは、ユーザＵに関して図８に例示するリストを保存している。このリストはユーザＵのユーザ関係表である。ユーザＵのユーザ関係表はユーザＵによってユーザ関係保持処理部２３におけるユーザ関係データベース２３ｂに予め登録される。なお、ユーザ間の関係Ｒには、「家族」＞「親友」＞「友人」＞「友人の友人」＞「その他」の順序関係があるものとする。

　問合処理部２３ａは、問合せ［Ｕ，友人，ｆ２０］を受けたとき、この問合せを「Ｕとｆ２０は友人か？」と解釈する。ユーザ関係表によると、Ｕとｆ２０とは親友であり、親友は友人より大きい順序関係である。したがって、問合処理部２３ａによるこの問合せに対する回答は［ｙｅｓ］である。

　ユーザ間の関係Ｒとして上記「フォローする／フォローされる」を用いる場合、ユーザ関係保持処理部２３は各ユーザＵについて図９に例示するユーザ関係表を保存する。このユーザ関係表において、「相互フォローのユーザ」は、「Ｕがフォローするユーザ」の集合と、「Ｕをフォローするユーザ」の集合との積集合である。「Ｕがフォローするユーザ」の集合からも、「Ｕをフォローするユーザ」の集合からも、上記積集合（相互フォローのユーザ集合）を除いているものとする。また、ユーザ間の関係Ｒには、「相互フォローするユーザ」＞「Ｕがフォローするユーザ」＞「Ｕをフォローするユーザ」＞「無関係のユーザ」の順序関係があるものとする。

　この例の場合、ユーザ関係保持処理部２３においては、問合処理部２３ａは問合せ［Ｕ，相互フォロー，Ｕ２］を受け付ける。問合処理部２３ａはこの問合せを「Ｕ２はＵと相互フォローの関係にあるユーザか？」と解釈する。図９に示すユーザ関係表によると、Ｕ２はＵをフォローしているが、Ｕにフォローされていない。相互フォローは単にフォローされているより大きい順序関係である。即ち、単にＵをフォローしているユーザは相互フォローの関係にはない。したがって、問合処理部２３ａによるこの問合せに対する回答は［ｎｏ］である。

　ユーザ関係保持処理部２３におけるユーザ関係データベース２３ｂはユーザＵについて図１０に例示するグループのリストを保存してもよい。ユーザは、例えば、パスワード登録クライアント端末３Ａからこのリストをユーザ関係データベース２３ｂに予め登録する。

　この例の場合、ユーザ関係保持処理部２３においては、問合処理部２３ａは問合せ［ｕ，｛Ｇ１，Ｇ２，・・・，ＧＮ｝，ｆ］を受け付ける。問合処理部２３ａはこの問合せを「ｕのグループＧ１～ＧＮの中にｆを含むグループはあるか？」と解釈する。問合処理部２３ａはユーザ関係データベース２３ｂにおける図１０に示すグループのリストに基づいて、ユーザｕのグループＧ１～ＧＮのメンバーの中にユーザｆが含まれるか調べる。そして、問合処理部２３ａはユーザｆが含まれれば［ｙｅｓ］、さもなければ［ｎｏ］を回答する。

　図１１Ａを参照すると、第１のパスワード共有サーバ２Ａにおけるパスワード登録処理部２４は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、パスワード登録部２４ａ、及びパスワードデータベース２４ｂを含むように構成可能である。構成要素のメールアドレス管理部２１ａ、ユーザデータベース２１ｂ及びＷｅｂサーバ２１ｃは他の処理部と共有されている。

　このパスワード登録処理部２４の処理においては、パスワード登録部２４ａは、Ｗｅｂサーバ２１ｃを介してパスワード登録クライアント端末３Ａから識別トークン、パスワード、及びパスワード開示許容情報を受け取る。パスワード登録部２４ａは、メールアドレス管理部２１ａ及びユーザデータベース２１ｂと協働することにより、識別トークンを検証して、ユーザ登録処理部２１に本登録されたユーザである事を確認する。

　パスワード登録部２４ａは、メールアドレス管理部２１ａ及びユーザデータベース２１ｂと協働することにより、当該ユーザのメールアドレスを取得して、当該メールアドレスをパスワード及びパスワード開示許容情報と共にパスワードデータベース２４ｂに登録する。パスワードデータベース２４ｂは登録したこれらの情報を特定するためのパスワード識別情報（パスワードＩＤ）を生成してパスワード登録部２４ａに返す。パスワードを登録したユーザを当該パスワードのパスワードオーナと呼ぶ。

　パスワード登録クライアント端末３Ａがパスワード登録処理部２４に送る識別トークンは、ここではユーザ登録処理部２１又はログイン処理部２２が生成したものである。パスワード登録クライアント端末３Ａは、第１のパスワード共有サーバ２Ａに本登録されたユーザである事を示すために当該識別トークンを送付する。

　パスワード登録処理部２４は、識別トークン、パスワード、パスワード開示許容情報に加えて、パスワード登録クライアント端末３Ａからパスワード開示期間を受け取ってもよい。パスワード開示期間は、具体的には、パスワードの開示を開始する時刻であるパスワード開示開始時刻、及びパスワードの開示を終了する時刻であるパスワード開示終了時刻である。パスワード開示開始時刻が有効である場合、後述のパスワード開示処理部２５はパスワード開示開始時刻より前に暗号パスワードをパスワード取得クライアント端末３Ｂに送らない。また、パスワード開示終了時刻が有効である場合、パスワード開示処理部２５はパスワード開示終了時刻以降に暗号パスワードをパスワード取得クライアント端末３Ｂに送らない。

　パスワード登録部２４ａは、パスワード、パスワード開示許容情報、及びメールアドレスに加えて、パスワードオーナＩＤをパスワードデータベース２４ｂに保存する。パスワードオーナＩＤを保存するのは、パスワード開示の際にパスワードオーナの確認を行うためである。パスワードオーナＩＤはユーザデータベース２１ｂ上でパスワードオーナを特定するための情報である。例えば、ユーザデータベース２１ｂにおけるパスワードオーナのユーザＩＤをパスワードオーナＩＤとして使用する事ができる。或いは、パスワードオーナのメールアドレスをパスワードオーナＩＤとして使用する事も可能である。パスワードオーナのメールアドレスを用いてユーザデータベース２１ｂを検索する事により、パスワードオーナを特定する事ができるからである。

　ここで暗号鍵について説明する。ＡＥＳ（Advanced Encryption Standard）など対称鍵暗号（共通鍵暗号）の場合、データ暗号化用の鍵とデータ復号用の鍵とは同一である。他方、楕円曲線暗号など公開鍵暗号の場合、データ暗号化用の鍵とデータ復号用の鍵とは異なる。公開鍵暗号の秘密鍵をデータ暗号化用、公開鍵をデータ復号用とする事ができるが、逆であってもよい。即ち、公開鍵をデータ暗号化用、秘密鍵をデータ復号用に利用する事も可能である。

　公開鍵暗号により大量のデータを暗号化する場合は、対称鍵暗号を挟む事が一般的である。例えば、対称鍵ｋを用いてデータ（暗号化対象データ）Ｄを暗号化して暗号化データｋ［Ｄ］を得る。更に、対称鍵ｋを公開鍵Ｋｐで暗号化してＫｐ［ｋ］を作る。このとき、秘密鍵Ｋｓをデータ復号用の暗号鍵とみなすことができる。ここでＫｓは公開鍵Ｋｐとペアになる秘密鍵である。暗号化データｋ［Ｄ］と暗号化された対称鍵Ｋｐ［ｋ］を得たとき、ＫｓでＫｐ［ｋ］を復号してｋを得て、ｋを用いてｋ［Ｄ］を復号してＤを得るからである。一般に、ｎ個（ｎは正の整数）の暗号鍵｛ｋｅ１，ｋｅ２，…，ｋｅｎ｝をデータ暗号化に用いて暗号化データを作り、Ｎ個（Ｎは正の整数）の暗号鍵｛ｋｄ１，ｋｄ２，…，ｋｄＮ｝によって暗号化データを復号して元のデータに戻る場合、｛ｋｅ１，ｋｅ２，…，ｋｅｎ｝をデータ暗号化用の暗号鍵と呼び、｛ｋｄ１，ｋｄ２，…，ｋｄＮ｝をデータ復号用の暗号鍵と呼ぶ。

　鍵の生成元について説明する。対称鍵暗号の鍵は一般に乱数を用いて生成する。例えば、３２バイト（＝２５６ビット）の乱数は、そのままＡＥＳの鍵として利用できる。或いは、十分大きな（例えば、１ｋバイト）の乱数を生成し、ＳＨＡ－２５６（Secure Hash Algorithm 256）などの一方向性関数をこの乱数に適用し、３２バイトのビット列を得て、それをＡＥＳの鍵としてもよい。非対称鍵暗号（公開鍵暗号）の鍵の場合も同様である。例えば、楕円曲線暗号では、大きな乱数を生成してそれを秘密鍵とする。次いで、予め定められた方法でこの秘密鍵に対応する公開鍵を計算する。暗号鍵を生成する元となるデータを暗号鍵の生成元と呼ぶ。
　鍵共有システム１においては、データ暗号化用暗号鍵とその生成元を同一視する。同様に、データ復号用暗号鍵とその生成元を同一視する。鍵共有サーバ２とクライアント端末３との間で送受信する暗号鍵は、暗号鍵そのものでも、当該暗号鍵の生成元（暗号鍵生成元情報）であってもよい。鍵共有サーバ２がクライアント端末３からデータ復号用暗号鍵の代わりに当該暗号鍵の生成元を受信した場合、鍵共有サーバ２がデータ復号用暗号鍵としてデータベースに保存するのは生成元であっても、生成元から生成した暗号鍵であってもよい。クライアント端末３は生成元から暗号鍵を生成してデータの暗復号に使用する。

　パスワード登録クライアント端末３Ａがパスワード登録処理部２４に送るパスワード開示許容情報は、同時に送付するパスワードの開示対象（パスワード開示許容範囲）を定める情報である。パスワード開示許容情報は例えば「友人」である。これはユーザ関係保持処理部２３におけるユーザ間の関係Ｒを指定する情報である。或いは、ユーザ関係保持処理部２３が図１０に示すようなユーザのグループのリストを保存している場合、グループの指定であってもよい。
　また、パスワード開示許容情報はユーザのメールアドレスであってもよい。メールアドレスは複数指定する事ができる。その場合、パスワード開示許容情報はメールアドレスのリストとなる。パスワード開示許容情報として、ユーザ関係保持処理部２３におけるユーザ間の関係Ｒと、メールアドレスのリストとの両方を指定する事ができる。パスワード開示許容情報としてメールアドレスのリストのみを受け付けるパスワード登録処理部２４の実施例も考えられる。その場合、第１のパスワード共有サーバ２Ａはユーザ関係保持処理部２３を備えない。

　なお、パスワード開示許容情報に含まれるメールアドレスは、ユーザ登録処理部２１で本登録されたユーザのメールアドレスでなくてもよい。パスワード登録の時点では、パスワードオーナは未だ本登録されていないユーザのメールアドレスを開示先として指定する事ができる。第１のパスワード共有サーバ２Ａは、後に当該ユーザが本登録した後にパスワードを開示する。

　パスワード登録処理部２４はパスワードＩＤをパスワード登録クライアント端末３Ａに送る。パスワードＩＤはパスワードデータベース２４ｂ上で、パスワード、パスワード開示許容情報、パスワードオーナのメールアドレス、又はパスワードオーナＩＤを一意に特定するためのＩＤである。パスワード登録処理部２４はパスワードＩＤに加えてパスワードオーナＩＤをパスワード登録クライアント端末３Ａに送ってもよい。また、パスワード登録処理部２４は、パスワードＩＤに加えてパスワード取得用ＵＲＬをパスワード登録クライアント端末３Ａに送ってもよい。パスワード取得用ＵＲＬはパスワード取得先のＵＲＬである。後述のように、パスワードの開示を受ける際、パスワード取得クライアント端末３Ｂはパスワードを取得するためにパスワード取得用ＵＲＬにアクセスしてパスワードＩＤを送付する。

　パスワード登録処理部２４の処理においては、パスワードオーナＩＤはメールアドレスである。パスワード取得用ＵＲＬはパスワード登録部２４ａが保持しているものとする。パスワードオーナはパスワード登録処理部２４に識別トークンを送付するユーザである。識別トークンによって特定されるユーザデータベース２１ｂ上の本登録ユーザがパスワードオーナである。本実施例では、パスワードオーナのメールアドレスはパスワードオーナＩＤとしても利用する。

　また、パスワード登録処理部２４の処理においては、Ｗｅｂサーバ２１ｃはパスワード開示期間を受け取るが、パスワード開示期間はパスワード開示開始時刻及びパスワード開始終了時刻のいずれか一方でもよい。パスワード開示開始時刻の指定が無い場合、パスワード登録処理部２４はパスワード開示開始時刻を現在時刻とする。また、パスワード開示終了時刻の指定が無い場合、パスワード登録処理部２４はパスワード開示開始時刻の例えば１週間後を終了時刻とする。パスワード登録処理部２４がパスワード開示開始時刻又はパスワード開示終了時刻を定める場合、パスワード開示開始時刻≦パスワード開示終了時刻という関係が成立するよう適切に設定するものとする。更に、パスワード開示期間を受け取らない場合にも、第１のパスワード共有サーバ２Ａがパスワード開示期間を独自に設定する場合があり得る。例えば、パスワード登録の要求を受けてから一週間後を暗黙のパスワード開示終了時刻とする事が考えられる。

　図１１Ａ及び図１１Ｂを併せ参照すると、パスワード登録処理部２４においては、一例として次に示す詳細処理手順を実行する。
［Ｓ１（図１１Ｂ参照）］Ｗｅｂサーバ２１ｃがパスワード登録クライアント端末３Ａから識別トークン、パスワード、パスワード開示許容情報、及びパスワード開示期間を受け取る。
［Ｓ２］Ｗｅｂサーバ２１ｃがパスワード登録部２４ａに識別トークン、パスワード、パスワード開示許容情報、及びパスワード開示期間を送る。
［Ｓ３］パスワード登録部２４ａがメールアドレス管理部２１ａに識別トークンを送る。
［Ｓ４］メールアドレス管理部２１ａが識別トークンを検証する。
［Ｓ５］ユーザデータベース２１ｂに本登録されたユーザの識別トークンか判定する。［ｎｏ］（否定判定）のときは終了する。［ｙｅｓ］（肯定判定）のときは、処理手順Ｓ６に進む。
［Ｓ６］メールアドレス管理部２１ａがユーザデータベース２１ｂから本登録ユーザ（パスワードオーナ）のメールアドレスを取得する。
［Ｓ７］メールアドレス管理部２１ａがパスワードオーナのメールアドレスをパスワード登録部２４ａに送る。
［Ｓ８］パスワード登録部２４ａがパスワードデータベース２４ｂにパスワード、パスワード開示許容情報、パスワード開示期間、及びパスワードオーナのメールアドレスを登録する。
［Ｓ９］パスワードデータベース２４ｂが登録情報についてのＩＤ（パスワードＩＤ）を生成し、パスワード登録部２４ａに返す。
［Ｓ１０］パスワード登録部２４ａがＷｅｂサーバ２１ｃにパスワードＩＤ、パスワードオーナのメールアドレス、及びパスワード取得用ＵＲＬを送る。
［Ｓ１１］Ｗｅｂサーバ２１ｃがパスワード登録クライアント端末３ＡにパスワードＩＤ、パスワードオーナのメールアドレス、及びパスワード取得用ＵＲＬを送る。

　図１２Ａを参照すると、第１のパスワード共有サーバ２Ａにおけるパスワード開示処理部２５は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、パスワード開示制御部２５ａ、及びパスワードデータベース２４ｂを含むように構成可能である。構成要素のメールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、及びパスワードデータベース２４ｂは他の処理部と共有されている。

　このパスワード開示処理部２５の処理においては、パスワード開示制御部２５ａは、Ｗｅｂサーバ２１ｃを介してパスワード取得クライアント端末３Ｂから識別トークン、パスワードＩＤ、及びパスワードオーナＩＤ（メールアドレス）を受け取る。パスワード開示を要求するユーザ（パスワード開示要求ユーザと記載することもある）が、パスワード取得クライアント端末３Ｂからパスワード開示処理部２５に前述の識別トークン、パスワードＩＤ、及びパスワードオーナＩＤを送付する。パスワード開示制御部２５ａは識別トークンによって、パスワード開示要求ユーザがユーザ登録処理部２１に本登録されたユーザである事を確認する。そして、パスワード開示制御部２５ａはパスワード開示要求ユーザのメールアドレスを取得する。

　パスワード開示制御部２５ａは、パスワードＩＤを用いてパスワードデータベース２４ｂにおいてパスワード、パスワード開示許容情報、パスワード開示期間、及びパスワードオーナＩＤを特定する。パスワード開示制御部２５ａは、パスワードＩＤに対応する情報がパスワードデータベース２４ｂに登録されていない場合、処理を終了しパスワード取得クライアント端末３Ｂにパスワードを返さない。例えば、パスワードオーナがパスワードを削除した場合がこれに当たる。

　パスワード開示制御部２５ａは、特定した上記パスワードオーナＩＤと、パスワード取得クライアント端末３Ｂから受信したパスワードオーナＩＤとを比較する。これらのパスワードオーナＩＤが異なる場合、パスワード開示処理部２５は特定したパスワードをパスワード取得クライアント端末３Ｂに送らない。これによって、暗号化データにデータ作成者（パスワードオーナ）として記載されたユーザが、確かに暗号化データの作成者（パスワードオーナ）である事が確認できる。仮に、暗号化データのパスワードオーナＩＤが偽造されていた場合、パスワード開示処理部２５はデータ復号用のパスワードをパスワード取得クライアント端末３Ｂに返さないので、暗号化データは復号できない。この確認を行わない実施例も考えられる。この場合は、パスワード取得クライアント端末３Ｂはパスワード開示処理部２５にパスワードオーナＩＤを送付せず、パスワード開示処理部２５はパスワードオーナＩＤの確認をスキップする。

　パスワード開示制御部２５ａは、パスワードＩＤによって特定したパスワードデータベース２４ｂが保存するパスワード開示許容情報を確認する。パスワード開示制御部２５ａは、パスワード開示許容情報がメールアドレスのリストを含む場合、パスワード開示要求ユーザのメールアドレスがメールアドレスのリストに含まれるか否かを確認する。確認結果が否である場合、パスワード開示制御部２５ａは、パスワード開示許容情報がユーザ間の関係の指定を含むか否かを確認する。この確認結果が否である場合、パスワード開示制御部２５ａは、パスワード開示許容情報がグループの指定を含むか否かを確認する。この確認結果も否である場合、パスワード開示制御部２５ａは、パスワード開示を要求するユーザにパスワードＩＤで特定されるパスワードを送らない。

　パスワードデータベース２４ｂにおいてパスワードＩＤによって特定したパスワード開示許容情報がユーザ間の関係の指定を含む場合、パスワード開示制御部２５ａはユーザ関係保持処理部２３にユーザ間の関係を問い合わせる。ユーザ間の関係の指定がＲであったとする。本実施例のユーザ関係保持処理部２３では、パスワードオーナはメールアドレスで表現されている。パスワードオーナのメールアドレスをｍｏとする。また、パスワード開示要求ユーザのメールアドレスをｕとする。パスワード開示処理部２５はユーザ関係保持処理部２３に質問［ｍｏ，Ｒ，ｕ］を送る。これは「ｕはｍｏとＲの関係にあるか？」という質問である。ユーザ関係保持処理部２３は上述した要領で当該質問の回答を求め、パスワード開示処理部２５に返す。パスワード開示処理部２５は、ユーザ関係保持処理部２３から得た回答が［ｎｏ］である場合、パスワード開示を要求するユーザにパスワードＩＤで特定されるパスワードを送らない。

　ユーザ間の関係Ｒの指定がユーザのグループの指定である場合、パスワード開示処理部２５はユーザ関係保持処理部２３にパスワード開示要求ユーザが開示を許諾（許容）されたグループに属するか否かを問い合わせる。ここで、ユーザのグループの指定がＲ＝｛Ｇ１，…，ＧＮ｝であったとする。ただし、Ｇ１～ＧＮはグループ名とする。パスワードオーナのメールアドレスをｍｏとする。また、パスワード開示要求ユーザのメールアドレスをｕとする。パスワード開示処理部２５はユーザ関係保持処理部２３に質問［ｍｏ，Ｒ，ｕ］を送る。これは「ｕ及びｍｏは、Ｒのグループのいずれかに同時に所属しているか？」という質問である。ユーザ関係保持処理部２３は、上述した要領で当該質問の回答を求め、パスワード開示処理部２５に返す。パスワード開示処理部２５はユーザ関係保持処理部２３から得た回答が［ｎｏ］である場合、パスワード開示を要求するユーザにパスワードＩＤで特定されるパスワードを送らない。

　更に説明すると、パスワード開示処理部２５におけるＷｅｂサーバ２１ｃがパスワード取得クライアント端末３Ｂから受け取るメールアドレスｍはパスワードオーナＩＤである。パスワード取得クライアント端末３Ｂは、例えば暗号化データに付随するパスワードオーナＩＤを読み取ってパスワード開示処理部２５に送付する。
　パスワード開示制御部２５ａは、パスワード取得クライアント端末３Ｂから送付されたパスワードオーナＩＤ（メールアドレスｍ）が当該パスワードのオーナのＩＤ（メールアドレスｍｏ）に一致するか否かを確認し、一致しない場合、Ｗｅｂサーバ２１ｃを介して暗号パスワードをパスワード取得クライアント端末３Ｂに送付しないでエラー情報を送付する。
　パスワード開示制御部２５ａは、パスワードに設定されたパスワード開示開始時刻Ｔｓ及びパスワード開示終了時刻Ｔｅを現在時刻ｔと比較して、パスワード開示の可否を判定する。現在時刻としては、第１のパスワード共有サーバ２Ａのシステム時刻を取得して使用する。

　図１２Ａ、図１２Ｂ及び図１２Ｃを併せ参照すると、パスワード開示処理部２５においては、一例として次に示す詳細処理手順を実行する。
［Ｓ１（図１２Ｂ参照）］Ｗｅｂサーバ２１ｃがパスワード取得クライアント端末３Ｂから識別トークン、パスワードＩＤ、及びパスワードオーナＩＤ（メールアドレスｍ）を受け取る。
［Ｓ２］Ｗｅｂサーバ２１ｃがパスワード開示制御部２５ａに識別トークン、パスワードＩＤ、及びパスワードオーナＩＤを送る。
［Ｓ３］パスワード開示制御部２５ａがメールアドレス管理部２１ａに識別トークンを送る。
［Ｓ４］メールアドレス管理部２１ａが識別トークンを検証する。
［Ｓ５］ユーザデータベース２１ｂに本登録されたユーザの識別トークンか判定する。［ｎｏ］のときは終了する。［ｙｅｓ］（肯定判定）のときは、処理手順Ｓ６に進む。
［Ｓ６］メールアドレス管理部２１ａがユーザデータベース２１ｂからパスワード開示要求ユーザのメールアドレスｕを取得する。
［Ｓ７］メールアドレス管理部２１ａがメールアドレスｕをパスワード開示制御部２５ａに送る。
［Ｓ８］パスワード開示制御部２５ａがパスワードデータベース２４ｂを調べ、パスワードＩＤに対応する情報の登録有無を確認する。
［Ｓ９］パスワードＩＤに対応する情報が登録されていないときは（［ｎｏ］）、処理手順Ｓ２５に進む。また、パスワードＩＤに対応する情報が登録されているときは（［ｙｅｓ］）、処理手順Ｓ１０に進む。
［Ｓ１０］パスワード開示制御部２５ａがパスワードデータベース２４ｂからパスワードＩＤに対応するパスワード、パスワード開示許容情報、パスワード開示期間、及びパスワードオーナＩＤ（メールアドレスｍｏ）を取得する。
［Ｓ１１］パスワード開示制御部２５ａがメールアドレスｍｏとメールアドレスｍとを比較する。
［Ｓ１２］判定結果が［ｎｏ］のときは、処理手順Ｓ２５に進む。また、判定結果が［ｙｅｓ］のときは、処理手順Ｓ１３に進む。
［Ｓ１３］パスワード開示制御部２５ａは、処理手順１０で取得したパスワード開示許容情報がメールアドレスのリストを含むか確認する。
［Ｓ１４］判定結果が［ｎｏ］のときは、処理手順Ｓ１７に進む。また、判定結果が［ｙｅｓ］のときは、処理手順Ｓ１５に進む。
［Ｓ１５］パスワード開示制御部２５ａは、メールアドレスのリストがメールアドレスｕを含むか確認する。
［Ｓ１６］判定結果が［ｎｏ］のときは、処理手順Ｓ１７に進む。また、判定結果が［ｙｅｓ］のときは、処理手順Ｓ２１に進む。
［Ｓ１７（図１２Ｃ参照）］パスワード開示制御部２５ａは、処理手順１０で取得したパスワード開示許容情報がユーザ間の関係の指定Ｒを含むか確認する。
［Ｓ１８］判定結果が［ｎｏ］のときは、処理手順Ｓ２５に進む。また、判定結果が［ｙｅｓ］のときは、処理手順Ｓ１９に進む。
［Ｓ１９］パスワード開示制御部２５ａはユーザ関係保持処理部２３に質問［ｍｏ，Ｒ，ｕ］を送る。
［Ｓ２０］回答が［ｎｏ］のときは、処理手順Ｓ２５に進む。また、回答が［ｙｅｓ］のときは、処理手順Ｓ２１に進む。
［Ｓ２１］パスワード開示制御部２５ａが現在時刻ｔを取得してパスワード開示開始時刻Ｔｓ及びパスワード開示終了時刻Ｔｅと比較する。
［Ｓ２２］判定結果が［ｎｏ］のときは、終了する。また、判定結果が［ｙｅｓ］（ｔがＴｓ以上及びＴｅ以下）のときは、処理手順Ｓ２３に進む。
［Ｓ２３］パスワード開示制御部２５ａはＷｅｂサーバ２１ｃにパスワードＩＤに対応するパスワードを送る。
［Ｓ２４］Ｗｅｂサーバ２１ｃはパスワード取得クライアント端末３Ｂにパスワードを送る。
［Ｓ２５］パスワード開示制御部２５ａはパスワード取得クライアント端末３Ｂに対してエラーを送るようにＷｅｂサーバ２１ｃに指示する。
［Ｓ２６］Ｗｅｂサーバ２１ｃはパスワード取得クライアント端末３Ｂにエラーを送る。

　図１３Ａを参照すると、第１のパスワード共有サーバ２Ａにおけるパスワード削除処理部２６は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、パスワード削除部２６ａ、及びパスワードデータベース２４ｂを含むように構成可能である。構成要素のメールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、及びパスワードデータベース２４ｂは他の処理部と共有されている。

　このパスワード削除処理部２６における処理の要点は、次に示すとおりである。（図１３Ｂ参照）
［Ｓ１］Ｗｅｂサーバ２１ｃがクライアント端末３Ａから、識別トークン、パスワードＩＤ（パスワード識別情報）を受信する。
［Ｓ２］Ｗｅｂサーバ２１ｃはパスワード削除部２６ａに、識別トークンとパスワードＩＤを送る。
［Ｓ３］パスワード削除部２６ａは、メールアドレス管理部２１ａに識別トークンを送る。
［Ｓ４］メールアドレス管理部２１ａはユーザデータベース２１ｂを検索し、識別トークンに対応するユーザを見出す。
［Ｓ５］当該ユーザが存在するか？ｙｅｓなら［Ｓ１０］へ。ｎоなら［Ｓ６］へ。
［Ｓ６］メールアドレス管理部２１aは、パスワード削除部２６ａに識別トークンに対応するユーザが存在しない事を通知する。
［Ｓ７］パスワード削除部２６ａはＷｅｂサーバ２１ｃにエラーの送付を指示する。
［Ｓ８］Ｗｅｂサーバ２１ｃはクライアント端末３Ａにエラーを送付する。
［Ｓ９］パスワード削除処理部２６は処理を終了する。
［Ｓ１０］メールアドレス処理部２１aは、パスワード削除部２６ａに識別トークンに対応するユーザのユーザＩＤを送る。
［Ｓ１１］パスワード削除部２６ａがパスワードデータベースを検索し、パスワードＩＤに対応するパスワードとパスワードオーナＩＤを見出す。
［Ｓ１２］パスワードが存在するか？ｙｅｓなら［Ｓ１３］へ。ｎоなら［Ｓ７］へ。
［Ｓ１３］パスワード削除部２６ａは［Ｓ１１］で取得したパスワードオーナＩＤと［Ｓ１０］で取得したユーザＩＤを比較する。
［Ｓ１４］パスワードオーナＩＤとユーザＩＤは一致するか？ｙｅｓなら［Ｓ１５］へ。ｎоなら［Ｓ７］へ。
［Ｓ１５］パスワード削除部２６ａが、パスワードデータベースからパスワードＩＤに対応するパスワードを削除する。
［Ｓ１６］パスワード削除部２６ａはＷｅｂサーバ２１ｃに処理完了の送付を指示する。
［Ｓ１７］Ｗｅｂサーバ２１ｃはクライアント端末３Ａに処理完了を送付し、［Ｓ９］へ。
上記手順では、削除指示を行ったユーザのＩＤとパスワードオーナＩＤが一致した場合に限り、パスワードを削除する。従って、パスワードのオーナでないユーザが、当該パスワードの削除を行う事はできない。なお、パスワード削除部２６ａがパスワードデータベース２４ｂから削除する情報は、パスワードＩＤに対応する全情報である。具体的には、パスワード、パスワード開示許容情報、パスワード開示期間、パスワードオーナＩＤなどを全て削除する。削除により、パスワードＩＤに対応するパスワードなどはパスワードデータベース２４ｂに存在しなくなる。

　図１４Ａを参照すると、第１のパスワード共有サーバ２Ａにおけるパスワード開示期間変更処理部２７は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、パスワード開示期間変更部２７ａ、及びパスワードデータベース２４ｂを含むように構成可能である。構成要素のメールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、及びパスワードデータベース２４ｂは他の処理部と共有されている。

　このパスワード開示期間変更処理部２７における処理の要点は、次に示すとおりである。（図１４Ｂ参照）
［Ｓ１］Ｗｅｂサーバ２１ｃがクライアント端末３Ａから、識別トークン、パスワードＩＤ（パスワード識別情報）、及び、パスワード開示期間を受信する。このパスワード開示期間は更新用である。
［Ｓ２］Ｗｅｂサーバ２１ｃはパスワード開示期間変更部２７ａに、識別トークンとパスワードＩＤ、及び、パスワード開示期間を送る。
［Ｓ３］パスワード開示期間変更部２７ａは、メールアドレス管理部２１ａに識別トークンを送る。
［Ｓ４］メールアドレス管理部２１ａはユーザデータベース２１ｂを検索し、識別トークンに対応するユーザを見出す。
［Ｓ５］当該ユーザが存在するか？ｙｅｓなら［Ｓ１０］へ。ｎоなら［Ｓ６］へ。
［Ｓ６］メールアドレス管理部２１aは、パスワード開示期間変更部２７ａに識別トークンに対応するユーザが存在しない事を通知する。
［Ｓ７］パスワード開示期間変更部２７ａはＷｅｂサーバ２１ｃにエラーの送付を指示する。
［Ｓ８］Ｗｅｂサーバ２１ｃはクライアント端末３Ａにエラーを送付する。
［Ｓ９］パスワード開示期間変更処理部２７は処理を終了する。
［Ｓ１０］メールアドレス処理部２１aは、パスワード開示期間変更部２７ａに識別トークンに対応するユーザのユーザＩＤを送る。
［Ｓ１１］パスワード開示期間変更部２７ａがパスワードデータベースを検索し、パスワードＩＤに対応するパスワードとパスワードオーナＩＤを見出す。
［Ｓ１２］パスワードが存在するか？ｙｅｓなら［Ｓ１３］へ。ｎоなら［Ｓ７］へ。
［Ｓ１３］パスワード開示期間変更部２７ａは［Ｓ１１］で取得したパスワードオーナＩＤと［Ｓ１０］で取得したユーザＩＤを比較する。
［Ｓ１４］パスワードオーナＩＤとユーザＩＤは一致するか？ｙｅｓなら［Ｓ１５］へ。ｎоなら［Ｓ７］へ。
［Ｓ１５］パスワード開示期間変更部２７ａが、パスワードデータベースにおいて、パスワードＩＤに対応するパスワードのパスワード開示期間を、更新用のパスワード開示期間で更新する。
［Ｓ１６］パスワード開示期間変更部２７ａはＷｅｂサーバ２１ｃに処理完了の送付を指示する。
［Ｓ１７］Ｗｅｂサーバ２１ｃはクライアント端末３Ａに処理完了を送付し、［Ｓ９］へ。
上記手順では、パスワード開示期間の更新指示を行ったユーザのＩＤとパスワードオーナＩＤが一致した場合に限り、パスワードの開示期間を更新する。従って、パスワードのオーナでないユーザが、当該パスワードの開示期間の変更を行う事はできない。

（パスワード開示許容範囲の変更）
図１４Ｃを参照すると、第１のパスワード共有サーバ２Ａにおけるパスワード開示許容範囲変更処理部３０は、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、パスワード開示許容範囲変更部３０ａ、及びパスワードデータベース２４ｂを含むように構成可能である。構成要素のメールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、及びパスワードデータベース２４ｂは他の処理部と共有されている。

　このパスワード開示許容範囲変更処理部３０における処理の要点は、次に示すとおりである。（図１４Ｄ参照）
［Ｓ１］Ｗｅｂサーバ２１ｃがクライアント端末３Ａから、識別トークン、パスワードＩＤ（パスワード識別情報）、及び、パスワード開示許容情報を受信する。このパスワード開示許容情報は更新用である。具体的には、メールアドレスのリストである。あるいは、「家族」などのユーザ間の関係の指定である。また、この更新用のパスワード開示許容情報はユーザ関係保持処理部２３が保持するユーザのグループのリストであっても良い。
［Ｓ２］Ｗｅｂサーバ２１ｃはパスワード開示許容範囲変更部３０ａに、識別トークンとパスワードＩＤ、及び、パスワード開示許容情報を送る。
［Ｓ３］パスワード開示許容範囲変更部３０ａは、メールアドレス管理部２１ａに識別トークンを送る。
［Ｓ４］メールアドレス管理部２１ａはユーザデータベース２１ｂを検索し、識別トークンに対応するユーザを見出す。
［Ｓ５］当該ユーザが存在するか？ｙｅｓなら［Ｓ１０］へ。ｎоなら［Ｓ６］へ。
［Ｓ６］メールアドレス管理部２１aは、パスワード開示許容範囲変更部３０ａに識別トークンに対応するユーザが存在しない事を通知する。
［Ｓ７］パスワード開示許容範囲変更部３０ａはＷｅｂサーバ２１ｃにエラーの送付を指示する。
［Ｓ８］Ｗｅｂサーバ２１ｃはクライアント端末３Ａにエラーを送付する。
［Ｓ９］パスワード開示許容範囲変更処理部３０は処理を終了する。
［Ｓ１０］メールアドレス処理部２１aは、パスワード開示許容範囲変更部３０ａに識別トークンに対応するユーザのユーザＩＤを送る。
［Ｓ１１］パスワード開示許容範囲変更部３０ａがパスワードデータベース２４ｂを検索し、パスワードＩＤに対応するパスワードと、当該パスワードのパスワードオーナＩＤを見出す。
［Ｓ１２］当該パスワードが存在するか？ｙｅｓなら［Ｓ１３］へ。ｎоなら［Ｓ７］へ。
［Ｓ１３］パスワード開示許容範囲変更部３０ａは［Ｓ１１］で取得したパスワードオーナＩＤと［Ｓ１０］で取得したユーザＩＤを比較する。
［Ｓ１４］パスワードオーナＩＤとユーザＩＤは一致するか？ｙｅｓなら［Ｓ１５］へ。ｎоなら［Ｓ７］へ。
［Ｓ１５］パスワード開示許容範囲変更部３０ａが、パスワードデータベースにおいて、パスワードＩＤに対応するパスワードのパスワード開示許容情報を、更新用のパスワード開示許容情報で更新する。
［Ｓ１６］パスワード開示許容範囲変更部３０ａはＷｅｂサーバ２１ｃに処理完了の送付を指示する。
［Ｓ１７］Ｗｅｂサーバ２１ｃはクライアント端末３Ａに処理完了を送付し、［Ｓ９］へ。
上記手順では、パスワード開示許容範囲の変更指示を行ったユーザのユーザＩＤとパスワードオーナＩＤが一致した場合に限り、パスワードのパスワード開示許容情報を更新する。従って、当該パスワードのオーナでないユーザが、パスワードの開示許容範囲を変更する事はできない。

　［第２のパスワード共有サーバの詳細］
　パスワード共有システム１における第２のパスワード共有サーバ２Ｂの詳細について、図１、図１５及び関連図を併せ参照して説明する。

　図１５を参照すると、第２のパスワード共有サーバ２Ｂは、機能構成要素として、ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、パスワード登録処理部２４Ｂ、及びパスワード開示処理部２５を備える。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及びパスワード開示処理部２５は、第１のパスワード共有サーバ２Ａと同様の機能を有する。
　ここで、第２のパスワード共有サーバ２Ｂの基本的特徴要素は、ユーザ登録処理部（図１Ａの識別トークン発行部１０４に対応）２１、パスワード登録処理部（図１Ａのパスワード登録部１０７に対応）２４Ｂ、及びパスワード開示処理部（図１Ａのパスワード開示部１１０に対応）２５である。

　つまり、第２のパスワード共有サーバ２Ｂは、第１ユーザ利用のパスワード登録クライアント端末（第１クライアント端末）３Ａ及び第２ユーザ利用のパスワード取得クライアント端末（第２クライアント端末）３Ｂを含むパスワード共有システム１に適用可能なパスワード共有サーバであって、認証済みユーザであることを示す識別トークン（証拠）を発行するユーザ登録処理部２１を含む。

　また、第２のパスワード共有サーバ２Ｂは、ユーザ登録処理部２１により発行された第１ユーザ対応の識別トークンと、パスワード開示許容範囲を指定するパスワード開示許容情報とを第１クライアント端末３Ａから受信し、パスワードを生成し、前記生成したパスワード及びパスワード開示許容情報をデータベースに格納し、識別トークンを検証して正しい識別トークン（第１ユーザ対応の識別トークン）であることが確認できた場合に限り、格納したパスワード及びパスワード開示許容情報をデータベース上で特定するパスワード識別情報（パスワードＩＤ）とパスワードとを第１クライアント端末３Ａに送信するパスワード登録処理部２４Ｂを含む。

　更に、第２のパスワード共有サーバ２Ｂは、ユーザ登録処理部２１により発行された第２ユーザ対応の識別トークンと、第１クライアント端末３Ａから出力されたデータを読み取ることにより取得されるパスワード登録処理部２４Ｂが送信したパスワードＩＤとを第２クライアント端末３Ｂから受信し、第２ユーザ対応の識別トークンにより特定する第２ユーザの情報を取得し、第２クライアント端末３Ｂから受信したパスワードＩＤにより特定するパスワード及びパスワード開示許容情報をデータベースから取得し、データベースから取得したパスワード開示許容情報により指定されるパスワード開示許容範囲に第２ユーザが含まれていることを確認できた場合に限り、パスワードＩＤにより特定するパスワードを第２クライアント端末３Ｂに送信するパスワード開示処理部２５を含む。

　続いて、パスワード共有システム１における第２のパスワード共有サーバ２Ｂについて、図１、図１５及び関連図を併せ参照して更に詳細に説明する。

　図１５を参照すると、第２のパスワード共有サーバ２Ｂを構成するユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、パスワード登録処理部２４Ｂ、及びパスワード開示処理部２５は、上述したように、細部構成要素の一部を共有する。
　また、図１５に例示するように、第２のパスワード共有サーバ２Ｂはパスワード登録クライアント端末３Ａ及びパスワード取得クライアント端末３Ｂと下記各種データａ～ｄ，ｅ１，ｆ１，ｇ，ｈを送受信する。＊はオプションデータであり、使用しない実施例もある。
　［データａ］仮登録時：メールアドレス、パスワード　本登録時：登録用トークン、メールアドレス、パスワード
　［データｂ］仮登録時：登録用トークン、登録用ＵＲＬ　本登録時：識別トークン
　［データｃ］メールアドレス、パスワード
　［データｄ］識別トークン
　［データｅ１］識別トークン、パスワード開示許容情報、＊パスワード開示期間
　［データｆ１］パスワードＩＤ、パスワード、＊パスワードオーナＩＤ、＊パスワード取得用ＵＲＬ
　［データｇ］識別トークン、パスワードＩＤ、＊パスワードオーナＩＤ
　［データｈ］パスワード
　ここで、データ（暗号化対象データ）（図１Ａのデータ１３９に対応）を暗号化してパスワードを登録するユーザがパスワード登録処理部２４Ｂを利用し、データ（暗号化データ）を復号するためにパスワードの開示を要求するユーザがパスワード開示処理部２５を利用することになる。これらのユーザは、同一ユーザであってもよいが、一般には別であるため、パスワード登録クライアント端末３Ａ及びパスワード取得クライアント端末３Ｂを図示している。

　図１６Ａを参照すると、第２のパスワード共有サーバ２Ｂにおけるパスワード登録処理部２４Ｂは、細部構成要素として、メールアドレス管理部２１ａ、ユーザデータベース２１ｂ、Ｗｅｂサーバ２１ｃ、パスワード登録部２４ｃ、及びパスワードデータベース２４ｂを含むように構成可能である。構成要素のメールアドレス管理部２１ａ、ユーザデータベース２１ｂ及びＷｅｂサーバ２１ｃは他の処理部と共有されている。

　上述したように、第１のパスワード共有サーバ２Ａにおけるパスワード登録処理部２４は、ユーザ利用のパスワード登録クライアント端末３Ａから送付されたデータ復号用暗号パスワードをパスワードデータベース２４ｂ（図１Ａのデータベース１２１に対応）に登録してパスワードＩＤを返す。しかし、第２のパスワード共有サーバ２Ｂにおけるパスワード登録処理部２４Ｂは、パスワードを自ら生成し、パスワードをパスワードデータベース２４ｂに登録し、当該パスワードとパスワードデータベース２４ｂにおける当該パスワードのパスワードＩＤを返す。

　パスワード登録処理部２４Ｂは、例えばプログラムにより発生させた疑似乱数を基にパスワードを生成するが、パスワード生成の方法はこれに限られる訳ではない。

　パスワード登録部２４ｃは識別トークンが特定するユーザのメールアドレスを取得するが、当該ユーザはパスワード登録者であるので、当該メールアドレスが即ちパスワードオーナのメールアドレスである。本実施例では当該メールアドレスがパスワードオーナＩＤを兼ねている。また、本実施例では、パスワード取得用ＵＲＬはパスワード登録部２４ｃが予め保持している。パスワード取得用ＵＲＬをパスワード登録クライアント端末３Ａに返さない実施例も考えられる。

　図１６Ａ及び図１６Ｂを併せ参照すると、パスワード登録処理部２４Ｂにおいては、一例として次に示す詳細処理手順を実行する。
［Ｓ１（図１６Ｂ参照）］Ｗｅｂサーバ２１ｃがパスワード登録クライアント端末３Ａから識別トークン及びパスワード開示許容情報を受け取る。
［Ｓ２］Ｗｅｂサーバ２１ｃがパスワード登録部２４ｃに識別トークン及びパスワード開示許容情報を送る。
［Ｓ３］パスワード登録部２４ｃがメールアドレス管理部２１ａに識別トークンを送る。
［Ｓ４］メールアドレス管理部２１ａが識別トークンを検証する。
［Ｓ５］ユーザデータベース２１ｂに本登録されたユーザの識別トークンか判定する。［ｎｏ］のときは終了する。［ｙｅｓ］のときは、処理手順Ｓ６に進む。
［Ｓ６］メールアドレス管理部２１ａがユーザデータベース２１ｂから本登録ユーザ（パスワードオーナ）のメールアドレスを取得する。
［Ｓ７］メールアドレス管理部２１ａがパスワードオーナのメールアドレスをパスワード登録部２４ｃに送る。
［Ｓ８］パスワード登録部２４ｃがパスワードを生成する。
［Ｓ９］パスワード登録部２４ｃがパスワードデータベース２４ｂにパスワード、パスワード開示許容情報、及びパスワードオーナのメールアドレスを登録する。
［Ｓ１０］パスワードデータベース２４ｂが登録情報についてのＩＤ（パスワードＩＤ）を生成し、パスワード登録部２４ｃに返す。
［Ｓ１１］パスワード登録部２４ｃがＷｅｂサーバ２１ｃにパスワードＩＤ、パスワード、パスワードオーナのメールアドレス、及びパスワード取得用ＵＲＬを送る。
［Ｓ１２］Ｗｅｂサーバ２１ｃがパスワード登録クライアント端末３ＡにパスワードＩＤ、パスワード、パスワードオーナのメールアドレス、及びパスワード取得用ＵＲＬを送る。

　［課題を解決するための手段］にて、本発明の第１の態様におけるパスワード共有システム１００について、図１Ａのパスワード共有システム１００の構成において、パスワード供給部１０５、暗号鍵生成部１０８、及び暗号鍵第１加工部１０９を、第１のクライアント端末１０２、又はパスワード共有サーバ１０１若しくはそれ以外の他のサーバのどこで実施するかに関して、幾つかの組合せが存在することを、図３１を用いて説明した。
　いままで説明してきた実施形態においても、同様の組合せが存在する。これらの組合せについて、以下に説明する。

　組合せ３で鍵ラップの場合のパスワード共有サーバは図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ａに示す。前記パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｂに示す。また、その動作を図１７Ｃに示す。前記パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵ラップに対応した）第１のパスワード取得クライアント端末である。

　組合せ３で鍵変形の場合のパスワード共有サーバも図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｄに示す。前記パスワード共有サーバと通信するパスワード登録クライアント端末の構成は図１７Ｂと同一であるが、その動作は異なる。その動作を図１７Ｅに示す。前記パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵変形に対応した）第２のパスワード取得クライアント端末である。

　組合せ４で鍵ラップの場合のパスワード共有サーバは図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｆに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｇに示す。また、その動作を図１７Ｈに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵ラップに対応した）第１のパスワード取得クライアント端末である。

　組合せ４で鍵変形の場合のパスワード共有サーバも図１５の第２のパスワ
ード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｉに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成は図１７Ｇと同一であるが、その動作は異なる。その動作を図１７Ｊに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵変形に対応した）第２のパスワード取得クライアント端末である。

　組合せ５で鍵ラップの場合のパスワード共有サーバは図１５の第２のパス
ワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｋに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｌに示す。また、その動作を図１７Ｍに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵ラップに対応した）第１のパスワード取得クライアント端末である。

　組合せ５で鍵変形の場合のパスワード共有サーバも図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｎに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成は図１７Ｌと同一であるが、その動作は異なる。その動作を図１７Ｏに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵変形に対応した）第２のパスワード取得クライアント端末である。

　組合せ６で鍵ラップの場合のパスワード共有サーバは図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｐに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｑに示す。また、その動作を図１７Ｒに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵ラップに対応した）第１のパスワード取得クライアント端末である。

　組合せ６で鍵変形の場合のパスワード共有サーバも図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作は図１７Ｐと同一である。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｓに示す。また、その動作を図１７Ｔに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵変形に対応した）第２のパスワード取得クライアント端末である。

　組合せ７で鍵ラップの場合のパスワード共有サーバは図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｕに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｖに示す。また、その動作を図１７Ｗに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵ラップに対応した）第１のパスワード取得クライアント端末である。
組合せ７で鍵変形の場合のパスワード共有サーバも図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作は図１７Ｕと同一である。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１７Ｘに示す。また、その動作を図１７Ｙに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵変形に対応した）第２のパスワード取得クライアント端末である。

　組合せ８で鍵ラップの場合のパスワード共有サーバは図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作が異なる。それを図１７Ｚに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成を図１８Ａに示す。また、その動作を図１８Ｂに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵ラップに対応した）第１のパスワード取得クライアント端末である。
組合せ８で鍵変形の場合のパスワード共有サーバも図１５の第２のパスワード共有サーバと同じ構成をとる。ユーザ登録処理部２１、ログイン処理部２２、ユーザ関係保持処理部２３、及び、パスワード開示処理部２５の構成と動作は第２のパスワード共有サーバと同一である。パスワード登録処理部２４Ｂの構成も同一（図１６Ａ）であるが、その動作を図１８Ｃに示す。パスワード共有サーバと通信するパスワード登録クライアント端末の構成は図１８Ａと同一である。その動作を図１８Ｄに示す。パスワード共有サーバと通信するパスワード取得クライアント端末は（鍵変形に対応した）第２のパスワード取得クライアント端末である。

　［第１のパスワード登録クライアント端末の詳細］
　パスワード共有システム１における第１のパスワード登録クライアント端末３Ａ１の詳細について、図１、図１９及び関連図を併せ参照して説明する。

　図１９を参照すると、パスワード登録クライアント端末３Ａは、第１のパスワード登録クライアント端末３Ａ１としては、機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード登録処理部３３Ｂ、及びデータ作成処理部３４を備える。ここで、データ作成処理部３４はデータ作成部５６を含む（他の実施形態（実施例）においても同様である）。
　また、第１のパスワード登録クライアント端末３Ａ１は、パスワード削除処理部３７、パスワード開示期間変更処理部３８、及びパスワード開示許容情報変更処理部３９などを実施形態（実施例）に応じて更に備える。

　第１のパスワード登録クライアント端末３Ａ１の基本的特徴要素は、識別トークン保存部５１、パスワード開示許容情報入力部５２、暗号鍵生成部５３、パスワード入力部６２，パスワード鍵生成部６３、暗号鍵ラップ部６４、情報送受信部（ネットワークアクセス部）５４、データ暗号化部５５、及びデータ作成部５６を含む（図２２Ａ参照）。

　つまり、第１のパスワード登録クライアント端末３Ａ１は、サーバを含むパスワード共有システム１に適用可能なパスワード登録機能を有するクライアント端末であって、認証済みユーザであることを示す識別トークン（証拠）を保存する識別トークン保存部５１と、パスワードを入力されるパスワード入力部６２と、パスワードの開示許容範囲を指定するパスワード開示許容情報を入力されるパスワード開示許容情報入力部５２とを含む。また、第一のパスワード登録クライアント端末３Ａ１は、パスワード入力部６２に入力されたパスワードに基づいて、鍵を暗号化する（ラップする）ための鍵（パスワード鍵）を生成するパスワード鍵生成部６３を含む。

　また、第１のパスワード登録クライアント端末３Ａ１は、データ暗号化用暗号鍵及びデータ復号用暗号鍵を生成する暗号鍵生成部５３と、データ復号用鍵をパスワード鍵でラップする暗号鍵ラップ部６４と、識別トークン保存部５１に保存された識別トークンと、暗号鍵ラップ部６４が出力するラップされたデータ復号用暗号鍵と、パスワード開示許容情報入力部５２に入力されたパスワード開示許容情報とを送信情報としてパスワード共有サーバ２（２Ａ）に送信し、送信情報に対応するパスワード識別情報（鍵ＩＤ）をパスワード共有サーバ２（２Ａ）から受信する情報送受信部（ネットワークアクセス部）５４とを含む。

　更に、第１のパスワード登録クライアント端末３Ａ１は、暗号化対象データの入力に応じて、暗号鍵第１加工部１０９により生成された第１加工後データ暗号化用暗号鍵１３６を用いて暗号化対象データを暗号化し、暗号化した暗号化データを出力するデータ暗号化部５５と、情報送受信部５４によりパスワード共有サーバ２（２Ａ）から受信されたパスワードＩＤと、データ暗号化部５５により出力された暗号化データとの入力に応じて、パスワードＩＤ及び暗号化データを含むデータを出力するデータ作成部５６とを含む。

　第１のパスワード登録クライアント端末３Ａ１は次に示す各態様を採ることが可能である。なお、［態様１２］から［態様１４］は後述する第２のパスワード登録クライアント端末３Ａ２、第３のパスワード登録クライアント端末３Ａ３、及び第４のパスワード登録クライアント端末３Ａ４においても適用可能である。

　［態様１２］第１のパスワード登録クライアント端末３Ａ１において、パスワード開示許容情報は、パスワード共有サーバ２（２Ａ）に予め登録されているユーザ間の関係、パスワード共有サーバ２（２Ａ）に予め登録されているユーザのグループの指定、及びメールアドレスのリストの少なくとも１つを含む。メールアドレスのリストについては、クライアント端末３Ａ１が、パスワード開示許容情報としてメールアドレスのリストを送付してもよい。

　［態様１３］第１のパスワード登録クライアント端末３Ａ１において、ユーザによりパスワード開示開始時刻又はパスワード開示終了時刻をパスワード開示期間として入力されるパスワード開示期間入力部６６を更に備え、
　情報送受信部５４は、パスワード開示期間入力部６６に入力されたパスワード開示期間をパスワード共有サーバ２（２Ａ）に送信する。

　［態様１４］第１のパスワード登録クライアント端末３Ａ１において、データ作成部５６は、暗号化パラメータ、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、パスワード開示期間、及びデータ作成日時の少なくとも１つを含むデータを出力する。

　図２０を参照すると、第１のパスワード登録クライアント端末３Ａ１におけるユーザ登録処理部３１は、細部構成要素として、ユーザ入力部３１ａ、メール受信部３１ｂ、識別トークン保存部５１、及び情報送受信部（ネットワークアクセス部）５４を含むように構成可能である。これらの構成要素は他の処理部と共有されるものを含む。

　このユーザ登録処理部３１における処理は、Ｆａｃｅｂｏｏｋなどの各種インターネットサービスで一般的に実施されているアカウント登録時のものと同様であると考えられ、当業者が容易に理解できるので、ここでは要点だけを説明する。

　ユーザ登録処理部３１においては、ユーザ入力部３１ａ、メール受信部３１ｂ、識別トークン保存部５１、及び情報送受信部５４が協働することにより、第１のパスワード共有サーバ２Ａにおけるユーザ登録処理部２１と通信し、ユーザ利用のメールアドレス及びパスワードを仮登録する。そして、ユーザ登録処理部３１においては、当該メールアドレスで受信した登録トークンを用いて、当該メールアドレスを第１のパスワード共有サーバ２Ａに本登録する。これにより、ユーザ登録処理部３１においては、第１のパスワード共有サーバ２Ａにおけるユーザ登録処理部２１が生成した識別トークンを受信し、識別トークン保存部５１に保存する。

　図２１を参照すると、第１のパスワード登録クライアント端末３Ａ１におけるログイン処理部３２は、細部構成要素として、ユーザ入力部３１ａ、識別トークン保存部５１、及び情報送受信部（ネットワークアクセス部）５４を含むように構成可能である。これらの構成要素はユーザ登録処理部３１と共有されている。

　このログイン処理部３２における処理は、Ｆａｃｅｂｏｏｋなどの各種インターネットサービスで一般的に実施されているログイン時のものと同様であると考えられ、当業者が容易に理解できるので、ここでは要点だけを説明する。

　ログイン処理部３２においては、ユーザ入力部３１ａ、識別トークン保存部５１、及び情報送受信部５４が協働することにより、第１のパスワード共有サーバ２Ａにおけるログイン処理部２２と通信して、本登録済みユーザの識別トークンを受信し、識別トークン保存部５１に保存する。

　図２２Ａを参照すると、第１のパスワード登録クライアント端末３Ａ１におけるパスワード登録処理部３３Ｂは、細部構成要素として、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、暗号鍵生成部５３、情報送受信部（ネットワークアクセス部）５４、データ暗号化部５５、パスワード鍵生成部６３、暗号鍵ラップ部６４、及びパスワード開示期間入力部６６を含むように構成可能である。このパスワード登録処理部３３Ｂは、データ作成処理部３４（図１９参照）を構成するデータ作成部５６と連携する。第１のパスワード登録クライアント端末３Ａ１におけるパスワード登録処理部３３Ｂは、第１のパスワード共有サーバ２Ａにおけるパスワード登録処理部２４と通信する。

　このパスワード登録処理部３３Ｂにおいては、データ入力部５０、識別トークン保存部５１、鍵開示許容情報入力部５２、暗号鍵生成部５３、情報送受信部５４、データ暗号化部５５、パスワード鍵生成部６３，暗号鍵ラップ部６４、及びパスワード開示期間入力部６６が協働することにより、次に示す処理の要点を遂行する。つまり、ユーザが入力するパスワード開示許容情報は例えば「家族」などのユーザ間の関係の指定である。或いは、パスワード開示許容情報はパスワード共有サーバ２Ａのユーザ関係保持処理部２３が保持するグループの指定である。パスワード開示許容情報として、パスワード開示対象のユーザをメールアドレスのリストで指定する事もできる。
　暗号化データ（Ｄ１）は暗号化対象データ（Ｄ）をデータ暗号化用暗号鍵（ｋ１）で暗号化した結果である。なお、識別トークン読み取りの時点で、ユーザ登録処理部３１を用いたパスワード共有サーバ２Ａへのユーザ登録、又はログイン処理部３２を用いた鍵共有サーバ２Ａへのログインは完了している想定である。その結果、識別トークン保存部５１にはパスワード共有サーバ２Ａから送られた有効な識別トークンが保存される。

　この実施例では、非対称鍵暗号の暗号鍵を想定している。暗号鍵生成部５３はデータ暗号化用暗号鍵ｋ１及びデータ復号用暗号鍵ｋ２のペアを生成する。ｋ１が公開鍵であり、ｋ２が秘密鍵であってもよいし、その逆であってもよい。暗号鍵生成部５３は、データ暗号化用暗号鍵ｋ１をデータ暗号化部５５に送り、データ復号用暗号鍵ｋ２を情報送受信部５４に送る。そして、データ復号用暗号鍵ｋ２は第１の鍵共有サーバ２Ａの鍵登録処理部２４に送られる。対称鍵暗号を採用した場合、データ暗号化用暗号鍵ｋ１とデータ復号用暗号鍵ｋ２とは同一である。

　暗号化パラメータは暗号化に際して復号側と共有すべき各種暗号化のパラメータである。例えば、カウンタモードのｎｏｎｃｅ（乱数）や初期ベクトル（ＩＶ）がそれに当たる。何らかの方法で復号側と予め暗号化パラメータが共有されている場合は、暗号化パラメータを復号側に明示的に通知する必要は無い。したがって、データ暗号化部５５は通知不要の暗号化パラメータをデータ作成部５６に送らない。本実施例では、パスワード登録処理部３３Ｂは、データ作成部５６に対して、下記７種類のデータ、つまりパスワードＩＤ、パスワードオーナＩＤ（メールアドレス）、パスワード取得用ＵＲＬ、パスワード開示期間、暗号化データＤ１、パスワード鍵導出パラメータ、及び暗号化パラメータを送る。

　図２２Ａ及び図２２Ｂを併せ参照すると、パスワード登録処理部３３Ｂにおいては、一例として次に示す詳細処理手順を実行する。
［Ｓ１（図２２Ｂ参照）］ユーザがデータ入力部５０に暗号化対象データ（Ｄ）を入力する。
［Ｓ２］ユーザがパスワード開示許容情報入力部５２にパスワード開示許容情報を入力する。
［Ｓ３］ユーザがパスワード開示期間入力部６６にパスワード開示期間を入力する。
［Ｓ４］ユーザがパスワード入力部６２にパスワードを入力する。
［Ｓ５］パスワード入力部６２がパスワードをパスワード鍵生成部６３に送る。
［Ｓ６］パスワード鍵生成部６３が受信したパスワードを基にパスワード鍵を生成する。
［Ｓ７］パスワード鍵生成部６３が前記パスワード鍵生成に使用したパラメータをデータ作成部５６に送る。これは段落［００８４］で述べたパスワード鍵導出パラメータである。
［Ｓ８］パスワード鍵生成部６３がパスワード鍵を暗号鍵ラップ部６４に送る。［Ｓ９］データ入力部５０がデータ暗号化部５５に暗号化対象データ（Ｄ）を送る。
［Ｓ１０］暗号鍵生成部５３がデータ暗号化用暗号鍵（ｋ１）及びデータ復号用暗号鍵（ｋ２）を生成する。
［Ｓ１１］暗号鍵生成部５３がデータ暗号化用暗号鍵（ｋ１）をデータ暗号化部５５に、かつデータ復号用暗号鍵（ｋ２）を暗号鍵ラップ部６４に送る。
［Ｓ１２］暗号鍵ラップ部６４がパスワード鍵でデータ復号用暗号鍵（ｋ２）をラップ（暗号化）する。前記ラップの結果得られるデータをｋ３と表記する。
［Ｓ１３］暗号鍵ラップ部６４がラップした暗号鍵（ｋ３）をデータ作成部５６に送る。
［Ｓ１４］データ暗号化部５５がデータ暗号化用暗号鍵（ｋ１）で暗号化対象データ（Ｄ）を暗号化し、暗号化データ（Ｄ１）及び暗号化パラメータをデータ作成部５６に送る。ここにいう暗号化パラメータは、例えば段落［０２２４］に記載のｎｏｎｃｅである。
［Ｓ１５］情報送受信部５４が識別トークン保存部５１から識別トークンを読み取る。
［Ｓ１６］情報送受信部５４がパスワード開示許容情報入力部５２からパスワード開示許容情報を読み取る。
［Ｓ１７］情報送受信部５４がパスワード開示期間入力部６６からパスワード開示期間を読み取る。
［Ｓ１８］情報送受信部５４がパスワード入力部６２からパスワードを読み取る。
［Ｓ１９］情報送受信部５４が識別トークン、パスワード、パスワード開示許容情報、及びパスワード開示期間をパスワード登録処理部２４に送る。
［Ｓ２０］情報送受信部５４がパスワード登録処理部２４からパスワードＩＤ、パスワードオーナＩＤ、及びパスワード取得用ＵＲＬを受け取る。
［Ｓ２１］情報送受信部５４がデータ作成部５６にパスワードＩＤ、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、及びパスワード開示期間を送る。
［Ｓ２２］データ作成部５６がパスワード鍵導出パラメータ、パスワード鍵でラップされたデータ復号用暗号鍵（ｋ３）、暗号化データ（Ｄ１）、暗号化パラメータ、パスワードＩＤ、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、及び、パスワード開示期間を含むデータを出力する。

　上記パスワード登録処理部３３Ｂと連携するデータ作成処理部３４を構成するデータ作成部５６は、上記パスワード登録処理部３３Ｂから上記８種類のデータ（パスワードＩＤ、パスワードオーナＩＤ（メールアドレス）、ラップされたデータ復号用暗号鍵、パスワード取得用ＵＲＬ、パスワード開示期間、暗号化データＤ１、暗号化パラメータ、及びパスワード鍵導出パラメータ）を受け取り、図２３に示すように整形してファイルに書き出す。
　図２３に示す例では、ｘｍｌ形式で出力している。＜ｄａｔａ－ｓｏｃ＞エレメントは全体の親要素である。当該エレメントの属性ｎｕｍは当該要素の中に暗号化データが一つ含まれることを示している。＜ｄａｔｕｍ－ｓｏｃ＞エレメントが暗号化データを含む要素である。＜ｄａｔｕｍ－ｓｏｃ＞エレメントは６つの子要素：＜ｏｗｎｅｒ＞、＜ｎｏｎｃｅ＞、＜ｓａｌｔ＞、＜ｐｓｗｄ－ｉｄ＞、＜ｐｅｒｉｏｄ＞、及び＜ｃｏｎｔｅｎｔ＞を持つ。＜ｏｗｎｅｒ＞には鍵オーナＩＤを記載する。本実施例では、ｆｏｏ＠ｚｏｏ．ｃｏｍというメールアドレスが鍵オーナＩＤであることを＜ｏｗｎｅｒ＞エレメントのｅｍａｉｌ属性に記載している。
　＜ｎｏｎｃｅ＞は段落［０２２５］［Ｓ１４］でデータ作成部５６が受け取った暗号化パラメータである。ここでは、その値をｂａｓｅ６４でエンコードして記載している。＜ｓaｌｔ＞は段落［０２２５］［Ｓ７］でデータ作成部５６が受け取ったパスワード鍵導出パラメータである。この値も同じくｂaｓe６４エンコードして記載している。＜ｐｓｗｄ－ｉｄ＞には、第１のパスワード共有サーバ２Ａのパスワード登録処理部２４からパスワード登録処理部３３Ｂの情報送受信部５４が受け取ったパスワードＩＤを記載する。図２３の例では、ｂａｓｅ６４でエンコードしたパスワードＩＤの値を、＜ｐｓｗｄ－ｉｄ＞エレメントの内部テキストとして記載している。また、＜ｐｓｗｄ－ｉｄ＞エレメントのｕｒｌ－ｓｏｃ属性には「ｈｔｔｐｓ：／／ｗｗｗ．ｅｘａｍｐｌｅ２０２１．ｃｏｍ／ａｐｉ／ｇｅｔＰｓｗｄ」というパスワード取得用ＵＲＬを記載している。
　＜ｐｅｒｉｏｄ＞エレメントにはパスワード開示期間が記載されている。＜ｐｅｒｉｏｄ＞エレメントのｎｂｆ属性とｅｘｐ属性とはミリ秒単位のＵＴＣ（協定世界時）であり、それぞれパスワード開示開始時刻及びパスワード開示終了時刻を示す。なお、ｎｂｆは「ｎｏｔ　ｂｅｆｏｒｅ」、ｅｘｐは「ｅｘｐｉｒａｔｉｏｎ」の略である。＜ｐｅｒｉｏｄ＞エレメントのｉａｔ属性はデータ作成時刻であり、ｎｂｆやｅｘｐ同様ミリ秒単位のＵＴＣで表されている。ｉａｔ属性の値はデータ作成部５６が取得した現在時刻である。なお、ｉａｔは「ｉｓｓｕｅｄ　ａｔ」の略である。
　＜ｋeｙ＞エレメントの内部テキストは、ｂaｓe６４でエンコードしたラップされたデータ復号用暗号鍵である。このラップされたデータ復号用暗号鍵は段落［０２２５］［Ｓ１３］においてデータ作成部５６が暗号鍵ラップ部６４から受け取ったものである。
　＜ｃｏｎｔｅｎｔ＞エレメントの内部テキストは、ｂａｓｅ６４でエンコードした暗号化データＤ１である。図２３に示すような、パスワードＩＤ、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、パスワード開示期間、暗号化データＤ１、パスワード鍵導出パラメータ、及び暗号化パラメータを含む形式のデータを以下においては暗号化データと記載することがある。ただし、この暗号化データは、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、パスワード鍵導出パラメータ、及び暗号化パラメータを必ず含むとは限らない。
　データ作成部５６が出力するデータはファイルに限るものではない。例えば、図２３のようなｘｍｌデータ、或いはｈｔｍｌデータをインターネット上の掲示板や個人のブログに書き込んでもよい。又は、クラウドストレージでデータを公開してもよい。上述した暗号化データは誰でも入手可能であるが、それを復号できるのは、第１のパスワード共有サーバ２Ａからパスワードを入手できる登録ユーザのみである。それは、例えば、パスワードを登録したユーザからパスワード開示許容情報の中でメールアドレスを指定されたユーザである。又は、パスワードを登録したユーザが「親友」としてユーザ関係保持処理部２３に登録したユーザである。（サーバに登録されたパスワード開示許容情報が「親友」である場合。）

　［第２のパスワード登録クライアント端末の詳細］
　パスワード共有システム１における第２のパスワード登録クライアント端末３Ａ２の詳細について、図１、図１９及び関連図を併せ参照して説明する。

　図１９を参照すると、パスワード登録クライアント端末３Ａは、第２のパスワード登録クライアント端末３Ａ２としては、機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード登録処理部３３Ｃ、及びデータ作成処理部３４を備える。
　第２のパスワード登録クライアント端末３Ａ２は、パスワード削除処理部３７、パスワード開示期間変更処理部３８、及びパスワード開示許容情報変更処理部３９などを実施形態（実施例）に応じて更に備える。

　第２のパスワード登録クライアント端末３Ａ２の基本的特徴要素は、識別トークン保存部５１、パスワード開示許容情報入力部５２、暗号鍵生成部５３、パスワード鍵生成部６３、暗号鍵ラップ部６４、情報送受信部（ネットワークアクセス部）５４、データ暗号化部５５、及びデータ作成部５６を含む（図２４Ａ参照）。
　第２のパスワード登録クライアント端末３Ａ２は、第１のパスワード登録クライアント端末３Ａ１におけるパスワード入力部６２を含まない。

　つまり、第２のパスワード登録クライアント端末３Ａ２は、サーバを含むパスワード共有システム１に適用可能なパスワード登録機能を有するクライアント端末であって、認証済みユーザであることを示す識別トークン（証拠）を保存する識別トークン保存部５１と、パスワード開示許容範囲を指定するパスワード開示許容情報を入力されるパスワード開示許容情報入力部５２とを含む。

　また、第２のパスワード登録クライアント端末３Ａ２は、識別トークン保存部５１に保存された識別トークンと、パスワード開示許容情報入力部５２に入力されたパスワード開示許容情報とを送信情報としてパスワード共有サーバ２（２Ｂ）に送信し、送信情報に対応するパスワード及び当該暗号パスワードのパスワード識別情報（パスワードＩＤ）をパスワード共有サーバ２から受信する情報送受信部（ネットワークアクセス部）５４とを含む。このパスワードはパスワード共有サーバ２が生成したものである。

　更に、第２のパスワード登録クライアント端末３Ａ２は、暗号化対象データの入力に応じて、暗号鍵生成部５３がデータ暗号化用暗号鍵とデータ復号用暗号鍵とを生成し、前記データ暗号化用暗号鍵を用いて暗号化対象データを暗号化し、暗号化した暗号化データを出力するデータ暗号化部５５と、情報送受信部５４によりパスワード共有サーバ２（２Ｂ）から受信したパスワードに基づいて、データ復号用暗号鍵をラップ（暗号化）するためのパスワード鍵を生成するパスワード鍵生成部６３と、パスワード鍵生成部６３が生成したパスワード鍵を用いて暗号鍵生成部５３が生成した前記データ復号用暗号鍵をラップする暗号鍵ラップ部６４と、暗号鍵ラップ部６４が出力した前記ラップされたデータ復号用暗号鍵と、情報送受信部５４がパスワード共有サーバ２（２Ｂ）から受信したパスワードＩＤと、データ暗号化部５５が出力した暗号化データとの入力に応じて、前記ラップされたデータ復号用暗号鍵と、パスワードＩＤ及び暗号化データを含むデータを出力するデータ作成部５６とを含む。

　図２４Ａを参照すると、第２のパスワード登録クライアント端末３Ａ２におけるパスワード登録処理部３３Ｃは、細部構成要素として、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、情報送受信部（ネットワークアクセス部）５４、暗号鍵生成部５３、パスワード鍵生成部６３、暗号鍵ラップ部６４，及びデータ暗号化部５５を含むように構成可能である。これらの構成要素は他の処理部と共有されるものを含む。このパスワード登録処理部３３Ｃは、データ作成処理部３４（図１９参照）を構成するデータ作成部５６と連携する。
　また、第２のパスワード登録クライアント端末３Ａ２におけるパスワード登録処理部３３Ｃは、第２のパスワード共有サーバ２Ｂにおけるパスワード登録処理部２４Ｂと通信する。

　図２４Ａ及び図２４Ｂを併せ参照すると、パスワード登録処理部３３Ｃにおいては、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、情報送受信部５４、暗号鍵生成部５３、パスワード鍵生成部６３、暗号鍵ラップ部６４，及びデータ暗号化部５５が協働することにより、一例として次に示す詳細処理手順を実行する。
［Ｓ１（図２４Ｂ参照）］ユーザがデータ入力部５０に暗号化対象データ（Ｄ）を入力する。
［Ｓ２］ユーザがパスワード開示許容情報入力部５２にパスワード開示許容情報を入力する。
［Ｓ３］情報送受信部５４が識別トークン保存部５１から識別トークンを読み取る。
［Ｓ４］情報送受信部５４がパスワード開示許容情報入力部５２からパスワード開示許容情報を読み取る。
［Ｓ５］情報送受信部５４が識別トークン及びパスワード開示許容情報をパスワード登録処理部２４に送る。
［Ｓ６］情報送受信部５４がパスワード登録処理部２４からパスワード、及びパスワードＩＤを受け取る。
［Ｓ７］情報送受信部５４がデータ作成部５６にパスワードＩＤを送る。
［Ｓ８］情報送受信部５４がパスワード鍵生成部６３にパスワードを送る。
［Ｓ９］パスワード鍵生成部６３が受信したパスワードに基づいてパスワード鍵を生成する。
［Ｓ１０］パスワード鍵生成部６３が、［Ｓ９］において生成したパスワード鍵を暗号鍵ラップ部６４に送り、かつ、［Ｓ９］でパスワード鍵を生成する際に使用したパスワード鍵導出パラメータをデータ作成部５６に送る。
［Ｓ１１］暗号鍵生成部５３がデータ暗号化用暗号鍵（ｋ１）とデータ復号用暗号鍵（ｋ２）を生成する。
［Ｓ１２］暗号鍵生成部５３がデータ暗号化用暗号鍵（ｋ１）をデータ暗号化部５５に、かつ、データ復号用暗号鍵（ｋ２）を暗号鍵ラップ部６４に送る。
［Ｓ１３］暗号鍵ラップ部６４が［Ｓ１０］で受信したパスワード鍵でデータ復号用暗号鍵（ｋ２）をラップ（暗号化）する。（その暗号化の結果をｋ３と表記する。）
［Ｓ１４］暗号鍵ラップ部６４がラップした暗号鍵（ｋ３）をデータ作成部５６に送る。
［Ｓ１５］データ暗号化部５５がデータ入力部５０から暗号化対象データ（Ｄ）を読み取る。
［Ｓ１６］データ暗号化部５５がデータ暗号化用暗号鍵（ｋ１）で暗号化対象データ（Ｄ）を暗号化し、当該暗号化の結果である暗号化データ（Ｄ１）及び暗号化パラメータをデータ作成部５６に送る。
［Ｓ１７］データ作成部５６がパスワード鍵導出パラメータ、ラップされた暗号鍵（ｋ３）、暗号化データ（Ｄ１）、暗号化パラメータ、パスワードＩＤ、パスワードオーナＩＤ、及び、パスワード取得用ＵＲＬを含むデータを出力する。
データ作成部５６が出力するパスワードオーナＩＤは、第２のパスワード登録クライアント端末３Ａ２を使用するユーザのメールアドレスである。このメールアドレスはユーザーが予めデータ作成部５６に登録してあるものとする。また、データ作成部５６が出力するパスワード取得用ＵＲＬもデータ作成部５６が予め保持しているものである。

　［第３のパスワード登録クライアント端末の詳細］
　パスワード共有システム１における第３のパスワード登録クライアント端末３Ａ３の詳細について、図１、図１９及び関連図を併せ参照して説明する。

　図１９を参照すると、パスワード登録クライアント端末３Ａは、第３のパスワード登録クライアント端末３Ａ３としては、機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード登録処理部３３Ｄ、及びデータ作成処理部３４を備える。
　また、第３のパスワード登録クライアント端末３Ａ３は、パスワード削除処理部３７、パスワード開示期間変更処理部３８、及びパスワード開示許容情報変更処理部３９などを実施形態（実施例）に応じて更に備える。

　図２５Ａを参照すると、第３のパスワード登録クライアント端末３Ａ３の基本的特徴要素は、データ入力部５０、識別トークン保存部５１、鍵開示許容情報入力部５２、暗号鍵生成部５３、パスワード入力部６２、暗号鍵変形部６７、情報送受信部（ネットワークアクセス部）５４、データ暗号化部５５、及びデータ作成部５６を含む。
　第３の鍵登録クライアント端末３Ａ３は、第１のパスワード登録クライアント端末３Ａ１に対比し、暗号鍵ラップ部６４に変わって暗号鍵変形部６７を含む。暗号鍵変形部は、例えば段落［００８５］や段落［０２４２］に記載した方法によって、暗号鍵を変形してデータ暗号化用の暗号鍵を作る。また、第１のパスワード登録クライアント端末３Ａ１に対比して、パスワード鍵生成部を含まない。

　第３の鍵登録クライアント端末３Ａ３の情報送受信部５４は、識別トークン保存部５１に保存された識別トークンと、パスワード入力部６２に入力されたパスワードと、パスワード開示許容情報入力部５２に入力されたパスワード開示許容情報とを送信情報としてパスワード共有サーバ２（２Ａ）に送信し、送信情報に対応するパスワードＩＤを鍵共有サーバ２（２Ａ）から受信する。

　ここで、第３のパスワード登録クライアント端末３Ａ３を利用するユーザがパスワード入力部６２に入力するパスワードは、ユーザーが任意に生成したものであっても良いし、乱数に基づいてプログラムによって生成されたものであっても良いが、これに限るものではない。

　図２５Ａを参照すると、第３のパスワード登録クライアント端末３Ａ３におけるパスワード登録処理部３３Ｄは、細部構成要素として、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、暗号鍵生成部５３、情報送受信部（ネットワークアクセス部）５４、データ暗号化部５５、パスワード入力部６２、及び暗号鍵変形部６７を含むように構成可能である。これらの構成要素は他の処理部と共有されるものを含む。このパスワード登録処理部３３Ｄは、データ作成処理部３４（図１９参照）を構成するデータ作成部５６と連携する。
　また、第３のパスワード登録クライアント端末３Ａ３におけるパスワード登録処理部３３Ｄは、第１のパスワード共有サーバ２Ａにおけるパスワード登録処理部２４と通信する。

　図２５Ａ及び図２５Ｂを併せ参照すると、パスワード登録処理部３３Ｄにおいては、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、暗号鍵生成部５３、情報送受信部５４、データ暗号化部５５、パスワード入力部６２、及び暗号鍵変形部６７が協働することにより、次に示す詳細処理手順を実行する。

［Ｓ１（図２５Ｂ参照）］ユーザがデータ入力部５０に暗号化対象データ（Ｄ）を入力する。
［Ｓ２］ユーザがパスワード開示許容情報入力部５２にパスワード開示許容情報を入力する。
［Ｓ３］ユーザがパスワード入力部６２にパスワードを入力する。
［Ｓ４］パスワード入力部６２が暗号鍵変形部６７にパスワードを送る。
［Ｓ５］データ入力部５０がデータ暗号化部５５に暗号化対象データ（Ｄ）を送る。
［Ｓ６］暗号鍵生成部５３がデータ暗号化用暗号鍵（ｋ１）及びデータ復号用暗号鍵（ｋ２）を生成する。
［Ｓ７］暗号鍵生成部５３がデータ暗号化用暗号鍵（ｋ１）を暗号鍵変形部６７に送る。
［Ｓ８］暗号鍵生成部５３がデータ復号用暗号鍵（ｋ２）をデータ作成部５６に送る。
［Ｓ９］暗号鍵変形部６７がパスワードを用いてデータ暗号化用暗号鍵（ｋ１）を変形し、パスワードで変形したデータ暗号化用暗号鍵（ｋ３）を生成する。
［Ｓ１０］暗号鍵変形部６７がパスワードで変形したデータ暗号化用暗号鍵（ｋ３）をデータ暗号化部５５に送る。
［Ｓ１１］暗号鍵変形部６７が［Ｓ９］における鍵変形に使用した鍵変形パラメータをデータ作成部５６に送る。
［Ｓ１２］データ暗号化部５５がパスワードで変形したデータ暗号化用暗号鍵（ｋ３）で暗号化対象データ（Ｄ）を暗号化し、暗号化データ（Ｄ１）及び暗号化パラメータをデータ作成部５６に送る。
［Ｓ１３］情報送受信部５４が識別トークン保存部５１から識別トークンを読み取る。
［Ｓ１４］情報送受信部５４がパスワード開示許容情報入力部５２からパスワード開示許容情報を読み取る。
［Ｓ１５］情報送受信部５４がパスワード入力部６２からパスワードを読み取る。
［Ｓ１６］情報送受信部５４が識別トークン、パスワード、及び鍵開示許容情報をパスワード登録処理部２４に送る。
［Ｓ１７］情報送受信部５４がパスワード登録処理部２４からパスワードＩＤを受け取る。
［Ｓ１８］情報送受信部５４がデータ作成部５６にパスワードＩＤを送る。
［Ｓ１９］データ作成部５６が暗号化データ（Ｄ１）、データ復号用暗号鍵（ｋ２）、及び、パスワードＩＤを含むデータを出力する。
　上記の例で用いる暗号鍵の変形について述べる。ここでは楕円曲線暗号を用いる。共通パラメータとして楕円曲線Ｅと生成元Ｐが公開されている。この場合、秘密鍵ｓに対してＱ＝ｓＰが公開鍵である。この公開鍵Ｑを、パスワードρを用いて変形する。ρはパスワードを適当な方法で数値化したものである。例えば、パスワードは１６文字の数字とアルファベット大文字又は小文字であるとすると、パスワードは各文字のＡＳＣＩＩコード（１バイト）を１６個順に並べた１６バイトの数値として数値化する事ができる。ここではパスワードρを用いて、Ｑ′＝（ｓ＋ｍρ）Ｐを変形した公開鍵とする。また、この場合ｓはデータ復号用暗号鍵として［Ｓ１９］の出力データに含まれる。（従って公開される。）なお、ｍは適当な整数であり、ｍρはｍとρの掛け算である。ｍは鍵変形パラメータの一例である。
　暗号化対象の文をＭとすると（Ｃ１、Ｃ２）＝（ｒＰ、ｒＱ′＋Ｍ）が暗号文となる。ただしｒは適当な乱数である。暗号文に対してＣ２－（ｓ＋ｍρ）Ｃ１を計算する事で元の文Ｍを得るが、（ｓ＋ｍρ）Ｃ１はパスワードρを知っている受信者だけが計算可能である。即ち、この場合ｓ′＝ｓ＋ρがパスワードで変形された秘密鍵となる。
　上記［Ｓ１９］で出力されるデータは、例えば図２５Ｃに図示するものである。この例はｘｍｌ形式で出力されており、＜ｋｅｙ＞エレメントにデータ復号用暗号鍵（ｋ２）、＜ｐｓｗｄ－ｉｄ＞エレメントにパスワードＩＤがｂａｓｅ６４エンコードされて記載されている。＜ｐａｒａｍ＞エレメントに鍵変形パラメータｍが記載されている。暗号化データ（Ｄ１）は＜ｃоｎｔｅｎｔ＞エレメントに記載されている。

　［第４のパスワード登録クライアント端末の詳細］
　パスワード共有システム１における第４のパスワード登録クライアント端末３Ａ４の詳細について、図１、図１９及び関連図を併せ参照して説明する。

　図１９を参照すると、パスワード登録クライアント端末３Ａは、第４のパスワード登録クライアント端末３Ａ４としては、機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード登録処理部３３Ｅ、及びデータ作成処理部３４を備える。
　第４のパスワード登録クライアント端末３Ａ４は、パスワード削除処理部３７、パスワード開示期間変更処理部３８、及びパスワード開示許容情報変更処理部３９などを実施形態（実施例）に応じて更に備える。

　第４のパスワード登録クライアント端末３Ａ４の基本的特徴要素は、識別トークン保存部５１、パスワード開示許容情報入力部５２、情報送受信部（ネットワークアクセス部）５４、暗号鍵変形部６７、データ暗号化部５５、及びデータ作成部５６を含む（図２６Ａ参照）。

　情報送受信部５４は、識別トークン保存部５１に保存された識別トークンと、パスワード開示許容情報入力部５２に入力されたパスワード開示許容情報とを送信情報として鍵共有サーバ２（２Ｃ）に送信し、送信情報に対応するパスワードと、当該パスワードのパスワードＩＤとをパスワード共有サーバ２（２Ｃ）から受信する。

　図２６Ａを参照すると、第４のパスワード登録クライアント端末３Ａ４におけるパスワード登録処理部３３Ｃは、細部構成要素として、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、情報送受信部５４、データ暗号化部５５、暗号鍵生成部５３、及び暗号鍵変形部６７を含むように構成可能である。これらの構成要素は他の処理部と共有されるものを含む。この鍵登録処理部３３Ｃは、データ作成処理部３４（図１９参照）を構成するデータ作成部５６と連携する。
　また、第４の鍵登録クライアント端末３Ａ４における鍵登録処理部３３Ｅは、第２のパスワード共有サーバ２Ｃにおける鍵登録処理部２４Ｃと通信する。

　図２６Ａ及び図２６Ｂを併せ参照すると、鍵登録処理部３３Ｃにおいては、データ入力部５０、識別トークン保存部５１、パスワード開示許容情報入力部５２、情報送受信部５４、暗号鍵生成部５３、データ暗号化部５５、及び暗号鍵変形部６７が協働することにより、次に示す詳細処理手順を実行する。

［Ｓ１（図２６Ｂ参照）］ユーザがデータ入力部５０に暗号化対象データ（Ｄ）を入力する。
［Ｓ２］ユーザがパスワード開示許容情報入力部５２にパスワード開示許容情報を入力する。
［Ｓ３］情報送受信部５４が識別トークン保存部５１から識別トークンを読み取る。
［Ｓ４］情報送受信部５４がパスワード開示許容情報入力部５２からパスワード開示許容情報を読み取る。
［Ｓ５］情報送受信部５４が鍵登録処理部２４Ｃに識別トークン、及びパスワード開示許容情報を送る。
［Ｓ６］情報送受信部５４が鍵登録処理部２４Ｃからパスワード、パスワードＩＤを受け取る。
［Ｓ７］情報送受信部５４が鍵変形部６７にパスワードを送る。
［Ｓ８］情報送受信部５４がデータ作成部５６にパスワードＩＤを送る。
［Ｓ９］暗号鍵生成部５３が暗号鍵（Ｋ）を生成し、Ｋを暗号鍵変形部６７と、データ作成部５６に送る。
［Ｓ１０］暗号鍵変形部６７が暗号鍵（Ｋ）をパスワードで変形する。変形後の暗号鍵をＫ１とする。
［Ｓ１１］暗号鍵変形部６７が暗号鍵（Ｋ１）をデータ暗号化部５５に送る。
［Ｓ１２］データ入力部５０がデータ暗号化部５５に暗号化対象データ（Ｄ）を送る。
［Ｓ１３］データ暗号化部５５が暗号鍵（Ｋ１）で暗号化対象データ（Ｄ）を暗号化し、暗号化結果のデータ（Ｄ１）と暗号化パラメータをデータ作成部５６に送る。
［Ｓ１４］データ作成部５６が暗号化データ（Ｄ１）と暗号化パラメータ、パスワードＩＤ，及び暗号鍵（Ｋ）を含むデータを出力する。
　上記［Ｓ９］で暗号鍵生成部５３が生成する暗号鍵は対称鍵を想定している。従って、暗号鍵Ｋはデータ暗号化用にもデータ復号用にも利用できる。
　［Ｓ１４］で出力されるデータは暗号鍵（Ｋ）を含んでいるが、データ暗号化に使用した暗号鍵はＫ１であり、Ｋ１を得ないとデータの復号はできない。Ｋ１は暗号鍵Ｋとパスワードを取得して作ることができる。即ち、データの秘匿性はパスワードの秘匿性に依存している。

　［第１のパスワード取得クライアント端末の詳細］
　パスワード共有システム１における第１のパスワード取得クライアント端末３Ｂ１の詳細について、図１、図２７及び関連図を併せ参照して説明する。

　図２７を参照すると、パスワード取得クライアント端末３Ｂは、第１のパスワード取得クライアント端末３Ｂ１としては、機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード取得処理部３５Ｄ、及びデータ復号処理部３６を備える。ここで、データ復号処理部３６はデータ復号部６１を含む（他の実施形態（実施例）においても同様である）。

　第１のパスワード取得クライアント端末３Ｂ１の基本的特徴要素は、識別トークン保存部５１、情報送受信部（ネットワークアクセス部）５４、暗号化データ取得部５７、及びデータ復号部６１を含む（図２８Ａ参照）。

　つまり、第１のパスワード取得クライアント端末３Ｂ１は、パスワード登録機能を有するクライアント端末３Ａから出力されたデータを読み取るパスワード取得機能を有するクライアント端末であって、認証済みユーザであることを示す識別トークン（証拠）を保存する識別トークン保存部５１と、読み取ったデータからパスワード識別情報（パスワードＩＤ）及び暗号化データを取得する暗号化データ取得部５７とを含む。

　また、第１のパスワード取得クライアント端末３Ｂ１は、識別トークン保存部５１に保存された識別トークンと、暗号化データ取得部５７により取得された鍵ＩＤとを送信情報として鍵共有サーバ２（２Ａ／２Ｂ）に送信し、送信情報に対応するパスワードを鍵共有サーバ２（２Ａ／２Ｂ）から受信する情報送受信部５４を含む。

　更に、第１のパスワード取得クライアント端末３Ｂ１は、暗号化データ取得部５７により取得された暗号化データとラップ（暗号化）された暗号鍵と、情報送受信部５４により受信されたパスワードとを受け取り、パスワードから生成したパスワード鍵を用いてラップされた暗号鍵をアンラップ（復号）してデータ復号用暗号鍵を取り出し、データ復号用暗号鍵を用いて暗号化データを復号するデータ復号部６１を含む。

　第１のパスワード取得クライアント端末３Ｂ１は次に示す各態様を採ることが可能である。なお、［態様３２］から［態様３５］は後述する第２のパスワード取得クライアント端末３Ｂ２においても適用可能である。

　［態様３２］第１のパスワード取得クライアント端末３Ｂ１において、暗号化データ取得部５７は、読み取ったデータが暗号化パラメータを含むとき、読み取ったデータから暗号化パラメータを取得し、
　データ復号部６１は、暗号化データ取得部５７により取得された暗号化パラメータを用いて暗号化データを復号する。

　［態様３３］第１のパスワード取得クライアント端末３Ｂ１において、暗号化データ取得部５７は、入力されたデータがパスワードオーナＩＤを含むとき、入力されたデータからパスワードオーナＩＤを取得し、
　情報送受信部５４は、暗号化データ取得部５７により取得されたパスワードオーナＩＤを鍵共有サーバ２（２Ａ／２Ｂ）に送信する。

　［態様３４］第１のパスワード取得クライアント端末３Ｂ１において、暗号化データ取得部５７は、入力されたデータがパスワード取得用ＵＲＬを含むとき、入力されたデータからパスワード取得用ＵＲＬを読み取り、
　情報送受信部５４は、暗号化データ取得部５７により読み取られたパスワード取得用ＵＲＬにアクセスして鍵共有サーバ２（２Ａ／２Ｂ）と通信する。

　［態様３５］第１のパスワード取得クライアント端末３Ｂ１において、暗号化データ取得部５７は、入力されたデータがパスワード開示期間又はデータ作成日時を含むとき、入力されたデータからパスワード開示期間又はデータ作成日時を読み取り、ユーザに対してパスワード開示期間又はデータ作成日時を表示するように処理する。

　第１のパスワード取得クライアント端末３Ｂ１におけるユーザ登録処理部３１及びログイン処理部３２は、上述した第１のパスワード登録クライアント端末３Ａ１などと同様の構成要素を含んで同様に機能し、当業者が容易に理解できるので、ここでの説明を省略する。

　図２８Ａを参照すると、第１のパスワード取得クライアント端末３Ｂ１における鍵取得処理部３５Ｄは、細部構成要素として、識別トークン保存部５１、情報送受信部５４、暗号化データ取得部５７、暗号鍵アンラップ部６５、及びパスワード開示期間表示部５８を含むように構成可能である。これらの構成要素は他の処理部と共有されるものを含む。このパスワード取得処理部３５Ｄは、データ復号処理部３６（図２７参照）を構成するデータ復号部６１と連携する。
　第１のパスワード取得クライアント端末３Ｂ１におけるパスワード取得処理部３５Ｄは、第１のパスワード共有サーバ２Ａ又は第２の鍵共有サーバ２Ｂにおける鍵開示処理部２５と通信する。

　図２８Ａ及び図２８Ｂを併せ参照すると、パスワード取得処理部３５Ｄにおいては、識別トークン保存部５１、情報送受信部５４、暗号化データ取得部５７、暗号鍵アンラップ部６５、及びパスワード開示期間表示部５８が協働することにより、一例として図２８Ｂに示す処理手順Ｓ１～Ｓ１４を実行する。

　処理手順Ｓ１において、ユーザは暗号化データ取得部５７に予め取得した暗号化データ（図２３に示す６種類のデータ）を入力する。
　処理手順Ｓ２において、暗号化データ取得部５７が暗号化データからパスワードＩＤ（＜ｐｓｗｄ－ｉｄ＞エレメント）、パスワードオーナＩＤ（＜оｗｎｅｒ＞エレメントのｅｍａｉｌ属性）、及びパスワード取得用ＵＲＬ（＜ｃоｎｔｅｎｔ＞エレメントのｕｒｌ－ｓоｃ属性）を読み取り、情報送受信部５４に送る。ここで、パスワードオーナＩＤは、図２３に示す暗号化データに関してはメールアドレスである。
　処理手順Ｓ３において、暗号化データ取得部５７が暗号化データから暗号化データＤ１及び暗号化パラメータを読み取り、データ復号部６１に送る。
　処理手順Ｓ４において、暗号化データ取得部５７が暗号化データからラップ（暗号化）されたデータ復号用暗号鍵（＜ｋeｙ＞エレメント）を読み取り（それをＫ１とする）、暗号鍵アンラップ部６５に送る。
　処理手順Ｓ５において、暗号化データ取得部５７が暗号化データから鍵開示期間（＜ｐeｒｉоｄ＞エレメント）を読み取り、鍵開示期間表示部５８に送る。

　処理手順Ｓ６において、鍵開示期間表示部５８が鍵開示期間を表示する。これは例えば次のような表示となる。
鍵開示開始日時（時刻）：２０２２／０５／０２　１５：２８：４５
鍵開示終了日時（時刻）：２０２２／０５／１０　１５：２８：４５
データ作成日時（時刻）：２０２２／０４／３０　１５：２８：４５
　後に（処理手順Ｓ１０において）、鍵共有サーバからエラー（結果）が返って来てパスワードが得られなかった場合、第１のパスワード取得クライアント端末３Ｂ１を利用するユーザは、このパスワード開示期間の表示を見ることにより、例えば、パスワード開示終了日時を過ぎている事を理解する事ができる。なお、例えば、「パスワード開示終了時刻はデータ作成時刻から一週間」という暗黙のルールがある場合には、データ作成日時が記載されていれば、パスワード開示終了時刻が暗号化データに記載されていない場合も、取得処理部３５Ｄはパスワード開示終了時刻を表示する事ができる。

　処理手順Ｓ７において、情報送受信部５４は識別トークン保存部５１から識別トークンを読み取る。処理手順Ｓ７より前に、ユーザ登録処理部３１による鍵共有サーバへのユーザ登録、又はログイン処理部３２による鍵共有サーバへのログインが完了している事が前提であるが、ユーザ登録又はログインの結果、識別トークン保存部５１に鍵共有サーバから送られた識別トークンが保存される。

　処理手順Ｓ８において、情報送受信部５４は、パスワード取得用ＵＲＬが示すパスワード共有サーバのパスワード開示処理部２５に識別トークン、パスワードＩＤ、及びパスワードオーナＩＤを送る。
　処理手順Ｓ９において、情報送受信部５４は鍵共有サーバの鍵開示処理部２５から鍵開示要求に対する結果を受け取る。
　処理手順Ｓ１０における判定結果がエラーでない場合、パスワード開示処理部２５からパスワードが送られている。　処理手順Ｓ１１において、情報送受信部５４はパスワードをパスワード鍵生成部６３に送る。
　処理手順Ｓ１２において、パスワード鍵生成部６３は受け取ったパスワードからパスワード鍵を生成し、パスワード鍵を暗号鍵アンラップ部６５に送る。
　処理手順Ｓ１３において、暗号鍵アンラップ部６５は処理手順Ｓ１２で受信したパスワード鍵を用いて、処理手順Ｓ４で受け取った暗号鍵（Ｋ１）をアンラップ（復号）してデータ復号用暗号鍵（Ｋ）を得る。
　処理手順Ｓ１４において、暗号鍵アンラップ部６５がアンラップしたデータ復号用暗号鍵（Ｋ）をデータ復号部６５に送る。

　なお、ユーザにより暗号化データ取得部５７に入力される暗号化データはパスワード取得用ＵＲＬを含まない場合がある。この場合、パスワード取得処理部３５Ｄは予め保持しているパスワード取得先にアクセスする。或いは、予め保持しているＵＲＬにアクセスして、パスワード取得先ＵＲＬを取得するようにしてもよい。

　図２９Ａを参照すると、第１のパスワード取得クライアント端末３Ｂ１におけるデータ復号処理部３６は、細部構成要素として、データ入力部３６ａ、暗号鍵入力部３６ｂ、データ出力部３６ｃ、及びデータ復号部６１を含むように構成可能である。このデータ復号処理部３６は鍵取得処理部３５Ｄと連携する。

　図２９Ａ及び図２９Ｂを併せ参照すると、データ復号処理部３６においては、データ入力部３６ａ、暗号鍵入力部３６ｂ、データ出力部３６ｃ、及びデータ復号部６１が協働することにより、一例として図２９Ｂに示す処理手順Ｓ１～Ｓ７を実行する。

　図２９Ｂに示す処理手順Ｓ１において、データ入力部３６ａは鍵取得処理部３５Ｄにおける暗号化データ取得部５７から暗号化データＤ１及び暗号化パラメータを受け取る。
　処理手順Ｓ２において、データ入力部３６ａはデータ復号部６１に暗号化データＤ１及び暗号化パラメータを送る。
　暗号鍵入力部３６ｂは、処理手順Ｓ３において、鍵取得処理部３５Ｄにおける情報送受信部５４から暗号鍵（データ復号用暗号鍵）を受け取り、処理手順Ｓ４において、この暗号鍵をデータ復号部６１に送る。

　処理手順Ｓ５において、データ復号部６１は受け取った暗号鍵により暗号化データＤ１を復号する。このとき、暗号化パラメータが使用される。
　データ復号部６１における暗号化パラメータの機能について補足すると、カウンタモードのｎｏｎｃｅは、例えばカウンター値とＸＯＲする事で暗復号のカウンタブロックを生成する。カウンタモードのｎｏｎｃｅは、同一平文の暗号化の結果を暗号化の度に変化させるために、暗号化の都度変更するパラメータである。初期ベクトル（ＩＶ）も同様であり、例えばＣＢＣモードにおいて、最初の平文ブロックの暗号化の前にＸＯＲする値である。ＩＶを暗号化の都度変化させる事により、同一平文に対する暗号文が暗号化の都度変化する。ＣＢＣモードの復号の際は、最初のブロックの復号結果にＩＶをＸＯＲする事で最初の平文ブロックを得る。
　処理手順Ｓ６において、データ復号部６１は復号結果のデータをデータ出力部３６ｃに送る。
　処理手順Ｓ７において、データ出力部３６ｃは復号結果のデータを出力する。データ出力部３６ｃから出力されるデータは、元のデータの形式に応じてテキスト及び画像（静止画像及び／又は動画像）などである。第１の鍵取得クライアント端末３Ｂ１においては、データ出力部３６ｃから出力されるデータを適切な形態で表示する。

　［第２のパスワード取得クライアント端末の詳細］
　パスワード共有システム１における第２のパスワード取得クライアント端末３Ｂ２の詳細について、図１、図２７及び関連図を併せ参照して説明する。

　図２７を参照すると、パスワード取得クライアント端末３Ｂは、第２のパスワード取得クライアント端末３Ｂ２としては、機能構成要素として、ユーザ登録処理部３１、ログイン処理部３２、パスワード取得処理部３５Ｅ、及びデータ復号処理部３６を備える。

　第２のパスワード取得クライアント端末３Ｂ２の基本的特徴要素は、識別トークン保存部５１、情報送受信部（ネットワークアクセス部）５４、暗号化データ取得部５７、暗号鍵変形部６６、及びデータ復号部６１を含む（図３０Ａ参照）。
　第２のパスワード取得クライアント端末３Ｂ２は、第１のパスワード取得クライアント端末３Ｂ１に対比し、パスワード鍵生成部６３、及び暗号鍵アンラップ部６５を含まず、暗号鍵変形部６６を含む。

　図３０Ａを参照すると、第２のパスワード取得クライアント端末３Ｂ２におけるパスワード取得処理部３５Ｅは、細部構成要素として、識別トークン保存部５１、情報送受信部５４、暗号化データ取得部５７、及び暗号鍵変形部６６を含むように構成可能である。この鍵取得処理部３５Ｅは、データ復号処理部３６（図２７参照）を構成するデータ復号部６１と連携する。
　第２のパスワード取得クライアント端末３Ｂ２におけるパスワード取得処理部３５Ｅは、第１の鍵共有サーバ２Ａ又は第２の鍵共有サーバ２Ｃにおける鍵開示処理部２５と通信する。
　図３０Ａ及び図３０Ｂを併せ参照すると、パスワード取得処理部３５Ｅにおいては、識別トークン保存部５１、情報送受信部５４、暗号化データ取得部５７、及び暗号鍵変形部６６が協働することにより、一例として図３０Ｂに示す処理手順Ｓ１～Ｓ１１を実行する。

　処理手順Ｓ１において、パスワード開示要求が必要になったとき、ユーザは暗号化データ取得部５７に予め取得した暗号化データ（図２５Ｃに示すデータ）を入力する。

　処理手順Ｓ２において、暗号化データ取得部５７は、入力された暗号化データからパスワードＩＤ（図２５Ｃの＜ｐｓｗｄ－ｉｄ＞エレメント）を読み取り、情報送受信部５４に送る。
処理手順Ｓ３において、暗号化データ取得部５７は、入力された暗号化データから暗号化データ（Ｄ１）（＜ｃоｎｔｅｎｔ＞エレメント）を読み取り、データ復号部６１に送る。
　処理手順Ｓ４において、暗号化データ取得部５７は、入力された暗号化データから暗号鍵（Ｋ１とする）（＜ｋｅｙ＞エレメント）と鍵変形パラメータ（＜ｐａｒａｍ＞エレメント）を読み取り、この暗号鍵（Ｋ１）を暗号鍵変形部６６に送る。

　処理手順Ｓ５において、情報送受信部５４は識別トークン保存部５１から識別トークンを読み取る。
　処理手順Ｓ６において、情報送受信部５４はパスワード共有サーバに識別トークンとパスワードＩＤを送る。

　処理手順Ｓ７において、情報送受信部５４は鍵共有サーバ２の鍵開示処理部２５から処理手順Ｓ６でパスワード共有サーバに送信した要求の結果を受信する。この結果は、成功の場合はパスワードであるが、失敗の場合はエラーを受信する。
　処理手順Ｓ８において、情報送受信部５４がパスワード共有サーバからの応答がエラーか否かを調べる。エラーの場合、処理を終了する。エラーでない場合、処理手順Ｓ９に進む。
　処理手順Ｓ９において、情報送受信部５４はパスワード共有サーバからパスワードを受信している。情報送受信部５４は当該パスワードを鍵変形部６６に送る。
　処理手順Ｓ１０において、暗号鍵変形部６６は、処理手順Ｓ４で受信した暗号鍵（Ｋ１）を処理手順Ｓ９で受信したパスワードで変形して、データ復号用暗号鍵（Ｋ）を得る。その際、処理手順Ｓ４で受信した鍵変形パラメータを使用する。パスワードによる暗号鍵の変形については既述の通りである。

　処理手順Ｓ１１において、暗号鍵変形部６６はデータ復号用暗号鍵（Ｋ）をデータ復号部６１に送る。

　データ復号部６１は、取得したデータ復号用暗号鍵（Ｋ）によって、入力された暗号化データ中の暗号化データ（Ｄ１）を復号し、復号したデータをテキスト及び画像（静止画像及び／又は動画像）などに再生する。

　［一実施の形態における変形例］
　上述した一実施の形態の鍵共有システム１においては、次に記載する変形例を採用することが可能である。

　（１）上述した一実施の形態の鍵共有システム１において、例えば、鍵共有サーバ２（２Ａ／２Ｂ／２Ｃ）が鍵削除処理部２６、鍵開示期間変更処理部２７、及び鍵開示許容情報変更処理部２８を更に含み、鍵登録クライアント端末３Ａが鍵削除処理部３７、鍵開示期間変更処理部３８、及び鍵開示許容情報変更処理部３９を更に含む構成を採ることが可能である。
　これにより、ユーザが鍵共有サーバ２に登録した暗号鍵を削除すること、ユーザが鍵共有サーバ２に登録した暗号鍵の開示期間を変更すること、及びユーザが鍵共有サーバ２に登録した暗号鍵の鍵開示許容情報を変更することを可能にする。

　（２）上述した一実施の形態の鍵共有システム１において、鍵共有サーバ２（２Ａ／２Ｂ／２Ｃ）による鍵開示は、広告の視聴や課金と関連付ける事ができる。例えば、鍵共有サーバ２は、鍵開示を要求するユーザが広告動画を視聴した事を確認後に鍵を提供する。また、鍵共有サーバ２は、鍵開示を要求するユーザがサービス利用料金を支払った事を確認後に鍵を提供する。

　（３）上述した一実施の形態の鍵共有システム１において、識別トークンは認証済みユーザを示すものである。メールアドレス認証済みのユーザに対して、当該ユーザが保持する別のメールアドレスや電話番号などの登録を鍵共有サーバ２が要求して、二要素認証又は多要素認証を行ってもよい。このとき、本人確認の第２の要素としてスマートフォンを登録することが可能である。

　（４）上述した一実施の形態の鍵共有システム１において、鍵開示の安全性を高めるために、鍵共有サーバ２（２Ａ／２Ｂ／２Ｃ）と、鍵取得クライアント端末３Ｂとの間で、鍵開示の際にワンタイムパスワードを用いてメールアドレスの再確認を行う構成を採ることが可能である。

　（５）上述した一実施の形態の鍵共有システム１におけるデータ暗号化用暗号鍵及びデータ復号用暗号鍵は、暗号鍵を生成する元となるデータに対応する暗号鍵生成元情報により代替可能である。

　（６）上述した一実施の形態の鍵共有システム１における第２の鍵登録クライアント端末３Ａ２の変形例を述べる。当該変形例は、パスワード入力部６２、パスワード鍵生成部６３、及び暗号鍵ラップ部６４を更に備える。パスワード入力部６２に入力されたパスワードは、パスワード鍵生成部６３に送られ、そこで生成されたパスワード鍵は暗号鍵ラップ部６４に送られる。情報送受信部５４は鍵共有サーバ２からデータ暗号化用暗号鍵に加えてデータ復号用暗号鍵も受信する。対称鍵暗号の場合、これらの暗号鍵は一致する。
　情報送受信部５４は鍵共有サーバ２から受信したデータ復号用暗号鍵を暗号鍵ラップ部６４に送付する。暗号鍵ラップ部６４はパスワード鍵でデータ復号用暗号鍵を暗号化（ラップ）し、それを情報送受信部５４に送る。情報送受信部５４はラップされたデータ復号用暗号鍵を識別トークン保存部５１に保存された識別トークンと共に鍵共有サーバ２に送る。データ復号用暗号鍵の鍵識別情報は、情報送受信部５４が鍵共有サーバ２からデータ暗号化用暗号鍵とデータ復号用暗号鍵とを受信した際、又は情報送受信部５４が鍵共有サーバ２にラップしたデータ復号用暗号鍵を送信した際に、返信として鍵共有サーバ２から受け取る。

　（７）上述した変形例（６）の第２の鍵登録クライアント端末３Ａ２と通信する第２の鍵共有サーバ２Ｂの変形例を述べる。当該変形例の第２の処理部は、データ暗号化用暗号鍵に加えてデータ復号用暗号鍵を上記クライアント端末に送信する。この際、必ずしも暗号鍵の鍵識別情報を送付する必要はない。第２の処理部は更に上記鍵登録クライアント端末からパスワード鍵でラップされたデータ復号用暗号鍵を識別トークンと共に受信する。受信したラップされたデータ復号用暗号鍵は、第２の処理部が当該鍵登録クライアント端末から受信した鍵開示許容情報と関連付けてデータベースに保存する。第２の処理部は、データ復号用暗号鍵に対応する鍵識別情報を、データ復号用暗号鍵を鍵登録クライアント端末に送付する際、又はラップしたデータ復号用暗号鍵を鍵登録クライアント端末から受信した際の返信として、鍵登録クライアント端末に送信する。
　この変形例の第２の鍵登録クライアント端末の第３の処理部は、第２の鍵取得クライアント端末から受信した鍵識別情報に対して、当該鍵識別情報に関連づいたラップされたデータ復号用暗号鍵を送信する。

　（８）上述した一実施の形態の鍵共有システム１における第１の鍵登録クライアント端末３Ａ１の変形例を述べる。当該変形例はパスワード入力部６２を更に備える。情報送信部５４は、識別トークンとデータ復号用暗号鍵と鍵開示許容情報とに加えて、パスワード入力部６２に入力されたパスワードを鍵共有サーバ２に送信し、鍵識別情報を取得する。

　（９）上述した変形例（８）の第１の鍵登録クライアント端末３Ａ１と通信する第１の鍵共有サーバ２Ａの変形例を述べる。第２の処理部は識別トークンと、データ復号用暗号鍵と、鍵開示許容情報とに加えてパスワードを受信する。第２の処理部は、パスワードからパスワード鍵を生成し、当該パスワード鍵を用いて受信したデータ復号用暗号鍵を暗号化（ラップ）する。第２の処理部は、ラップしたデータ復号用暗号鍵と鍵開示許容情報とをデータベースに格納し、ラップしたデータ復号用暗号鍵と鍵開示許容情報とをデータベース上で特定する鍵識別情報をこの第１の鍵登録クライアント端末３Ａ１に送信する。

　［一実施の形態及び変形例における効果］
　上述した一実施の形態及び変形例の鍵共有システム１においては、識別トークン、鍵開示許容情報、鍵識別情報、及び複数種類の鍵の連携利用により、暗号化対象データを暗号化した暗号化データを一層安全に共有するための鍵共有処理技術を実現することができる。これにより、既存技術の問題点を解消することができる。

　［他の変形例］
　上述した一実施の形態及び変形例における処理はコンピュータで実行可能なプログラムとして提供され、ＣＤ－ＲＯＭやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、更には通信回線を経て提供可能である。

　また、上述した一実施の形態及び変形例における各処理はその任意の複数又は全てを選択し組合せて実施することもできる。

１００　パスワード共有システム
１０１　パスワード共有サーバ
１０２　第１のクライアント端末
１０３　第２のクライアント端末
１０４　識別トークン発行部
１０５　パスワード供給部
１０６　検証部
１０７　パスワード登録部
１０８　暗号鍵生成部，
１０９　暗号鍵第１加工部
１１０　パスワード開示部
１１１　第１の識別トークン保存部
１１２　パスワード開示許容情報入力部
１１３　第１の情報送受信部
１１４　データ暗号化部
１１５　データ作成部
１１６　第２の識別トークン保存部
１１７　暗号化データ取得部
１１８　第２の情報送受信部
１１９　暗号鍵第２加工部
１２０　データ復号部
１２１　データベース
１２２　レコード
１３１、１３２　識別トークン
１３３　パスワード
１３４　パスワード開示許容情報
１３５　パスワード識別情報
１３６　データ暗号化用暗号鍵
１３７　データ復号用暗号鍵
１３８　加工されたデータ復号用暗号鍵
１３９　暗号化データ
１４０　データ
１　　　鍵共有システム
２　　　鍵共有サーバ
２Ａ　　第１の鍵共有サーバ
２Ｂ　　第２の鍵共有サーバ
２Ｃ　　第３の鍵共有サーバ
３　　　クライアント端末
３Ａ　　鍵登録クライアント端末
３Ｂ　　鍵取得クライアント端末
３Ａ１　第１の鍵登録クライアント端末
３Ａ２　第２の鍵登録クライアント端末
３Ａ３　第３の鍵登録クライアント端末
３Ａ４　第４の鍵登録クライアント端末
３Ｂ１　第１の鍵取得クライアント端末
３Ｂ２　第２の鍵取得クライアント端末
４　　　通信ネットワーク

Claims

　１台以上のパスワード共有サーバと、パスワード登録及びデータ出力の機能を有する１台以上の第１のクライアント端末と、該第１のクライアント端末から出力されたデータを読み取る機能を有する１台以上の第２のクライアント端末とを備えるパスワード共有システムであって、
　前記第１のクライアント端末及び前記第２のクライアント端末に、認証済みであることを示す識別トークンを発行する識別トークン発行部と、
　パスワード又は該パスワードに基づいて生成されるパスワード鍵であるパスワード情報を供給するパスワード供給部と、
　前記第１のクライアント端末が送信した識別トークンを検証する検証部と、
　前記検証部で前記識別トークンが正しいことが確認できた場合に限り、前記パスワード供給部が供給した前記パスワード情報と、前記第１のクライアント端末が送信した前記パスワードの開示許容範囲を指定するパスワード開示許容情報とを、前記パスワード共有サーバが備えるデータベース内のレコードに格納すると共に、該レコードを特定するパスワード識別情報を前記第１のクライアント端末に送信するパスワード登録部と、
　データ暗号化用暗号鍵とデータ復号用暗号鍵の組を生成する暗号鍵生成部と、
　前記暗号鍵生成部が生成した前記データ復号用暗号鍵又は前記データ暗号化用暗号鍵の少なくともいずれか一方に対して、前記パスワード供給部が供給した前記パスワード情報に基づいて第１の加工を行うことにより、第１の加工がされた又はされないデータ復号用暗号鍵及びデータ暗号化用暗号鍵を夫々第１加工後データ復号用暗号鍵及び第１加工後データ暗号化用暗号鍵として生成し前記第１のクライアント端末に入力させる暗号鍵第１加工部と、
　前記第２のクライアント端末からのパスワード問合せ情報に含まれる前記パスワード識別情報及び前記識別トークンを取得し、該取得したパスワード識別情報に対応する前記パスワード共有サーバが備える前記データベース内のレコードから前記パスワード情報及び前記パスワード開示許容情報を取得し、該取得した識別トークンに対応するユーザの情報を取得し、該取得したパスワード開示許容情報が示す前記開示許容範囲に前記ユーザが含まれていることが確認できた場合に限り、前記取得したパスワード情報を前記第２のクライアント端末に送信するパスワード開示部と、
　を備えるパスワード共有システム。
　前記第１のクライアント端末は、
　前記識別トークン発行部が発行した前記識別トークンを保存する第１の識別トークン保存部と、
　前記パスワード開示許容情報を入力するパスワード開示許容情報入力部と、
　前記パスワード開示許容情報入力部が入力した前記パスワード開示許容情報と前記第１の識別トークン保存部が保存する前記識別トークンとを前記検証部及び前記パスワード登録部に向けて送信し、該送信に応答して前記パスワード登録部が送信した前記パスワード識別情報を受信する第１の情報送受信部と、
　暗号化対象データの入力に応じて、前記暗号鍵第１加工部が出力した前記第１加工後データ暗号化用暗号鍵を用いて前記暗号化対象データを暗号化し、該暗号化の結果得られる暗号化データを出力するデータ暗号化部と、
　前記第１の情報送受信部が受信した前記パスワード識別情報と、前記暗号鍵加工部が出力した前記第１加工後データ復号用暗号鍵と、前記データ暗号化部が出力した前記暗号化データとを含む前記データを出力するデータ作成部と、
　を備える請求項１に記載のパスワード共有システム。
　前記第２のクライアント端末は、
　前記識別トークン発行部が発行した前記識別トークンを保存する第２の識別トークン保存部と、
　前記読み取ったデータから前記パスワード識別情報と、前記加工されたデータ復号用暗号鍵と、前記暗号化データを取得する暗号化データ取得部と、
　前記暗号化データ取得部が取得した前記パスワード識別情報と、前記第２の識別トークン保存部が保存する前記識別トークンとを前記パスワード問合せ情報として前記パスワード開示部に向けて送信し、該送信に応答して前記パスワード開示部が送信した前記パスワード情報を受信する第２の情報送受信部と、
　前記暗号化データ取得部が取得した前記第１加工後データ復号用暗号鍵に対して、前記第２の情報送受信部が受信した前記パスワード情報に基づいて第２の加工を行うことにより、第２の加工がされたデータ復号用暗号鍵を生成する暗号鍵第２加工部と、
　前記暗号鍵第２加工部が生成した前記第２の加工がされたデータ復号用暗号鍵を用いて、前記暗号化データ取得部が取得した前記暗号化データに対して復号処理を実行するデータ復号部と、
　を備える請求項１に記載のパスワード共有システム。
　前記暗号鍵生成部、前記パスワード供給部、及び前記暗号鍵第１加工部を、前記第１のクライアント端末に具備し、
　前記第１のクライアント端末は、前記パスワード供給部が供給した前記パスワード情報を、前記パスワード登録部を具備するサーバに送信する、
　請求項１に記載のパスワード共有システム。
　前記暗号鍵生成部及び前記暗号鍵第１加工部を、前記第１のクライアント端末に具備し、
　前記パスワード供給部を、サーバに具備し、
　前記パスワード供給部を具備するサーバは、前記パスワード供給部が供給した前記パスワード情報を、前記暗号鍵第１加工部を具備する前記第１のクライアント端末及び前記パスワード登録部を具備するサーバに送信する、
　請求項１に記載のパスワード共有システム。
　前記パスワード供給部及び前記暗号鍵生成部を、前記第１のクライアント端末に具備し、
　前記暗号鍵第１加工部を、サーバに具備し、
　前記第１のクライアント端末は、前記パスワード供給部が供給した前記パスワード情報を、前記パスワード登録部を具備するサーバ及び前記暗号鍵第１加工部を具備するサーバに送信し、前記暗号鍵生成部が生成した前記データ復号用暗号鍵または前記データ暗号化用暗号鍵を、前記暗号鍵第１加工部を具備する前記サーバに送信し、
　前記暗号鍵第１加工部を具備する前記サーバは、前記暗号鍵第１加工部が生成した前記第１加工後データ復号用暗号鍵または前記第１加工後データ暗号化用暗号鍵を、前記第１のクライアント端末に送信する、
　請求項１に記載のパスワード共有システム。
　前記暗号鍵生成部を、前記第１のクライアント端末に具備し、
　前記パスワード供給部及び前記暗号鍵第１加工部を、１台のサーバに共に又は前記サーバとは異なるサーバに分散して具備し、
　前記第１のクライアント端末は、前記暗号鍵生成部が生成した前記データ復号用暗号鍵または前記データ暗号化用暗号鍵を、前記暗号鍵第１加工部を具備するサーバに送信し、
　前記パスワード供給部を具備するサーバは、前記パスワード供給部が供給した前記パスワード情報を、前記パスワード登録部を具備するサーバ及び前記暗号鍵第１加工部を具備するサーバに送信し、
　前記暗号鍵第１加工部を具備するサーバは、前記暗号鍵第１加工部が生成した前記第１加工後データ復号用暗号鍵または前記第１加工後データ暗号化用暗号鍵を、前記第１のクライアント端末に送信する、
　請求項１に記載のパスワード共有システム。
　前記パスワード供給部を、前記第１のクライアント端末に具備し、
　前記暗号鍵生成部及び前記暗号鍵第１加工部を、１台のサーバに共に又は１台以上のサーバに分散して具備し、
　前記第１のクライアント端末は、前記パスワード供給部が供給した前記パスワード情報を、前記パスワード登録部を具備するサーバ及び前記暗号鍵第１加工部を具備するサーバに送信し、
　前記暗号鍵生成部を具備するサーバは、前記暗号鍵生成部が生成した前記データ復号用暗号鍵または前記データ暗号化用暗号鍵を、前記暗号鍵第１加工部を具備するサーバに送信し、
　前記暗号鍵第１加工部を具備するサーバは、前記暗号鍵第１加工部が生成した前記第１加工後データ復号用暗号鍵または前記第１加工後データ暗号化用暗号鍵を、前記第１のクライアント端末に送信する、
　請求項１に記載のパスワード共有システム。
　前記パスワード供給部及び前記暗号鍵第１加工部を、前記第１のクライアント端末に具備し、
　前記暗号鍵生成部を、サーバに具備し、
　第１のクライアント端末は、パスワード供給部が供給したパスワード情報を、前記パスワード登録部を具備するサーバに送信し、
　前記暗号鍵生成部を具備するサーバは、前記暗号鍵生成部が生成した前記データ暗号化用暗号鍵または前記データ復号用暗号鍵を、前記暗号鍵第１加工部１０９を具備する前記第１のクライアント端末に送信する、
　請求項１に記載のパスワード共有システム。
　前記パスワード供給部及び前記暗号鍵生成部を、１台のサーバに共に又は１台以上のサーバに分散して具備し、
　前記暗号鍵第１加工部を、前記第１のクライアント端末に具備し、
　前記パスワード供給部を具備するサーバは、前記パスワード供給部が供給した前記パスワード情報を、前記パスワード登録部を具備するサーバ及び前記暗号鍵第１加工部を具備する前記第１のクライアント端末に送信し、
　前記暗号鍵生成部を具備するサーバは、前記暗号鍵生成部が生成した前記データ暗号化用暗号鍵または前記データ復号用暗号鍵を、前記暗号鍵第１加工部を具備する前記第１のクライアント端末に送信する、
　請求項１に記載のパスワード共有システム。
　前記パスワード供給部、前記暗号鍵生成部、及び前記暗号鍵第１加工部を、１台のサーバに共に又は１台以上のサーバに分散して具備し、
　前記パスワード供給部を具備するサーバは、前記パスワード供給部が供給した前記パスワード情報を、前記パスワード登録部を具備するサーバ及び前記暗号鍵第１加工部を具備するサーバに送信し、
　前記暗号鍵生成部を具備するサーバは、前記暗号鍵生成部が生成した前記データ暗号化用暗号鍵又は前記データ復号用暗号鍵を、前記暗号鍵第１加工部を具備するサーバ及び前記第１のクライアント端末に送信し、
　前記暗号鍵第１加工部を具備するサーバは、前記暗号鍵第１加工部が生成した前記第１加工後データ復号用暗号鍵または前記第１加工後データ暗号化用暗号鍵を、前記第１のクライアント端末に送信する、
　請求項１に記載のパスワード共有システム。
　前記暗号鍵第１加工部は、前記パスワード供給部が供給する前記パスワード情報がパスワードである場合は当該パスワードからパスワード鍵を生成して当該パスワード鍵を用い、前記パスワード供給部が供給する前記パスワード情報がパスワード鍵である場合は当該パスワード鍵を用いて、前記暗号鍵生成部が生成した前記データ復号用暗号鍵を暗号化するラップ処理を実行することにより、前記第１加工後データ復号用暗号鍵を生成して出力し、前記暗号鍵生成部が生成した前記データ暗号化用暗号鍵をそのまま前記第１加工後データ暗号化用暗号鍵として出力し、
　前記第１のクライアント端末は、前記暗号鍵第１加工部が出力した前記第１加工後データ暗号化用暗号鍵によって暗号化対象データを暗号化して暗号化データを生成し、前記暗号化データを前記暗号鍵第１加工部が出力した前記第１加工後データ復号用暗号鍵及び前記パスワード識別情報と共に前記第２のクライアント端末に向けて送信し、
　前記第２のクライアント端末は、前記第１のクライアント端末から受信した前記パスワード識別情報を含む前記パスワード問合せ情報の送信に応答して前記パスワード開示部から受信した前記パスワードに基づいて前記パスワード鍵を生成し、該パスワード鍵を用いて前記第１のクライアント端末から受信した前記第１加工後データ復号用暗号鍵から元の前記データ復号用暗号鍵を復号するアンラップ処理を実行し、前記アンラップ処理により出力される前記データ復号用暗号鍵を用いて前記第１のクライアント端末から受信した前記暗号化データを復号する、
　請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記暗号鍵第１加工部は、前記パスワード供給部が供給する前記パスワード情報である前記パスワードを用いて、前記暗号鍵生成部が生成した前記データ暗号化用暗号鍵を変形することにより、前記第１加工後データ暗号化用暗号鍵を生成して出力し、前記暗号鍵生成部が生成した前記データ復号用暗号鍵をそのまま前記第１加工後データ復号用暗号鍵として出力し、
　前記第１のクライアント端末は、前記暗号鍵第１加工部が出力した前記第１加工後データ暗号化用暗号鍵によって暗号化対象データを暗号化して暗号化データを生成し、前記暗号化データを前記暗号鍵第１加工部が出力した前記第１加工後データ復号用暗号鍵及び前記パスワード識別情報と共に前記第２のクライアント端末に向けて送信し、
　前記第２のクライアント端末は、前記第１のクライアント端末から受信した前記パスワード識別情報を含む前記パスワード問合せ情報の送信に応答して前記パスワード開示部から受信した前記パスワード情報である前記パスワードを用いて、前記第１のクライアント端末から受信した前記第１加工後データ復号用暗号鍵を変形する変形処理を実行し、前記変形処理により出力される変形されたデータ復号用暗号鍵を用いて前記第１のクライアント端末から受信した前記暗号化データを復号する、
　請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記検証部、前記パスワード登録部、及び前記パスワード開示部は、前記パスワード共有サーバに具備される、請求項１に記載のパスワード共有システム。
　前記検証部、前記パスワード登録部、及び前記パスワード開示部は、前記パスワード共有サーバ以外の１台のサーバに共に又は１台以上のサーバに分散して具備される、請求項１に記載のパスワード共有システム。
　前記パスワード開示許容情報は、ユーザ間の関係、ユーザのグループの指定、及びメールアドレスのリストの少なくとも１つを含む、
　請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記パスワード登録部は、
　前記第１のクライアント端末から前記識別トークンと共にパスワード開示期間を受信し、
　前記パスワード開示期間を前記データベース内の前記レコードに保存し、
　前記パスワード開示部は、
　前記第２のクライアント端末から受信した前記パスワード識別情報に対応する前記データベース内のレコードから、前記パスワードと共に前記パスワード開示期間を取得し、
　現在時刻が前記パスワード開示期間に含まれているときに限り、前記取得したパスワード情報を前記第２のクライアント端末に送信する、
　請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記第１のクライアント端末は、
　該第１のクライアント端末のユーザによりパスワード開示開始時刻又はパスワード開示終了時刻を前記パスワード開示期間として入力されるパスワード開示期間入力部を更に備え、
　前記第１の情報送受信部は、前記パスワード開示期間入力部により入力された前記パスワード開示期間を前記パスワード登録部に向けて送信する、
　請求項１７に記載のパスワード共有システム。
　前記パスワード登録部は、パスワードオーナ識別子又はパスワード取得用ＵＲＬ（ユニフォームリソースロケータ）を前記第１のクライアント端末に送信する、
　請求項又は１乃至３のいずれか１項に記載のパスワード共有システム。
　前記パスワード開示部は、
　前記第２のクライアント端末から前記識別トークン及び前記パスワード識別情報と共に第１のパスワードオーナ識別子を受信し、
　前記取得したパスワード識別情報に対応する前記データベース内のレコードから前記パスワード情報と共に、第２のパスワードオーナ識別子を取得し、
　前記第１のパスワードオーナ識別子と前記第２のパスワードオーナ識別子とが一致しているときに限り、前記取得したパスワード情報を前記第２のクライアント端末に送信する、
　請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記第１加工後データ暗号化用暗号鍵及び前記第１加工後データ復号用暗号鍵の少なくとも一方は、暗号鍵を生成する元となるデータに対応する暗号鍵生成元情報により代替可能である、
　請求項又は１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記データ作成部は、暗号化パラメータ、パスワード鍵導出パラメータ、鍵変形パラメータ、パスワードオーナＩＤ、パスワード取得用ＵＲＬ、パスワード開示期間、及びデータ作成日時の少なくとも１つを含む前記データを出力する、
　請求項２に記載のパスワード共有システム。
　前記第１のクライアント端末が暗号化パラメータ、パスワード鍵導出パラメータ、又は鍵変形パラメータを含む前記データを出力するとき、前記暗号化データ取得部は前記読み取ったデータから夫々前記暗号化パラメータ、前記パスワード鍵導出パラメータ、又は前記鍵変形パラメータを取得し、
　前記データ復号部は、前記暗号化データ取得部が取得した前記暗号化パラメータを用いて前記暗号化データを復号し、
　前記暗号鍵第２加工部は、前記暗号化データ取得部が取得した前記パスワード鍵導出パラメータを用いて、前記パスワード開示部から受信した前記パスワード情報である前記パスワードに基づいて前記パスワード鍵を生成し、該パスワード鍵を用いて前記第１のクライアント端末から読み取った前記データから取得した前記加工されたデータ復号用暗号鍵を復号する、
　請求項３に記載のパスワード共有システム。
　前記第１のクライアント端末が暗号化パラメータ、パスワード鍵導出パラメータ、又は鍵変形パラメータを含む前記データを出力するとき、前記暗号化データ取得部は、前記読み取ったデータから夫々前記暗号化パラメータ、前記パスワード鍵導出パラメータ、又は前記鍵変形パラメータを取得し、
　前記データ復号部は、前記暗号化データ取得部が取得した前記暗号化パラメータを用いて前記暗号化データを復号し、
　前記暗号鍵第２加工部は、前記暗号化データ取得部が取得した前記鍵変形パラメータを用いて、前記パスワード開示部から受信した前記パスワード情報である前記パスワードで前記第１のクライアント端末から読み取った前記データから取得した前記加工されたデータ復号用暗号鍵を変形することにより、前記暗号鍵生成部が生成した元の前記データ復号用暗号鍵を生成する、
　請求項３に記載のパスワード共有システム。
　前記暗号化データ取得部は、前記読み取ったデータがパスワードオーナ識別子を含むとき、前記読み取ったデータから前記パスワードオーナ識別子を取得し、
　前記第２の情報送受信部は、前記暗号化データ取得部が取得した前記パスワードオーナ識別子を前記第１のパスワードオーナ識別子として前記パスワード開示部に送信する、
　請求項２０に記載のパスワード共有システム。
　前記暗号化データ取得部は、前記読み取ったデータが前記パスワード取得用ＵＲＬを含むとき、前記読み取ったデータから前記パスワード取得用ＵＲＬを取得し、
　前記第２の情報送受信部は、前記暗号化データ取得部が取得した前記パスワード取得用ＵＲＬにアクセスして前記パスワード開示部と通信する、
　請求項２２に記載のパスワード共有システム。
　前記暗号化データ取得部は、前記読み取ったデータが前記パスワード開示期間又は前記データ作成日時を含むとき、前記読み取ったデータから前記パスワード開示期間又は前記データ作成日時を取得し、前記第２のクライアント端末のユーザに対して前記パスワード開示期間又は前記データ作成日時を表示するように処理する、
　請求項２２に記載のパスワード共有システム。
　前記第１のクライアント端末から前記識別トークンと前記パスワード識別情報を受信し、
　前記受信した識別トークンに対応するユーザ識別子を取得し、
　前記受信したパスワード識別情報に対応する前記データベース内のレコードから前記パスワード情報のパスワードオーナ識別子を取得し、
　前記ユーザ識別子と前記パスワードオーナ識別子とが一致した時に限り、前記受信したパスワード識別情報に対応する前記データベース内のレコード又は該レコード内のパスワード情報を削除する、
　請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記第１のクライアント端末から前記識別トークンと前記パスワード識別情報とパスワード開示期間とを受信し、
　前記受信した識別トークンに対応するユーザ識別子を取得し、
　前記受信パスワード識別情報に対応する前記データベース内のレコードから前記パスワード情報のパスワードオーナ識別子を取得し、
前記ユーザ識別子と前記パスワードオーナ識別子とが一致した時に限り、前記受信したパスワード識別情報に対応する前記データベース内のレコードに登録されている前記パスワード開示期間を前記受信したパスワード開示期間を用いて変更する、
　請求項１７に記載のパスワード共有システム。
　前記パスワード供給部は、所定のコンピュータ・アルゴリズムに基づいて前記パスワードを生成する、請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記パスワード供給部は、ハードウェアが生成した乱数を基に前記パスワードを生成する、請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記パスワード供給部は、自然現象の観測によって取得したデータを基礎に前記パスワードを生成する、請求項１乃至１１のいずれか１項に記載のパスワード共有システム。
　前記パスワード供給部は、前記第１のクライアント端末を操作するユーザが入力部から入力する文字例として前記パスワードを生成する、請求項４、６、８、又は９のいずれか１項に記載のパスワード共有システム。
　１台以上のパスワード共有サーバと、パスワード登録及びデータ出力の機能を有する１台以上の第１のクライアント端末と、該第１のクライアント端末から出力されたデータを読み取る機能を有する１台以上の第２のクライアント端末とを備えるパスワード共有システムに適用されるパスワード共有方法であって、
　前記第１のクライアント端末及び前記第２のクライアント端末に、認証済みであることを示す識別トークンを発行する識別トークン発行処理と、
　パスワード又は該パスワードに基づいて生成されるパスワード鍵であるパスワード情報を生成するパスワード生成処理と、
　前記第１のクライアント端末が送信した識別トークンを検証する検証処理と、
　前記検証処理で前記識別トークンが正しいことが確認できた場合に限り、前記パスワード生成処理で生成した前記パスワード情報と、前記第１のクライアント端末が送信した前記パスワードの開示許容範囲を指定するパスワード開示許容情報とを、前記パスワード共有サーバが備えるデータベース内のレコードに格納すると共に、該レコードを特定するパスワード識別情報を前記第１のクライアント端末に送信するパスワード登録処理と、
　データ暗号化用暗号鍵とデータ復号用暗号鍵の組を生成する暗号鍵生成処理と、
　前記暗号鍵生成処理で生成された前記データ復号用暗号鍵又は前記データ暗号化用暗号鍵の少なくともいずれか一方に対して、前記パスワード生成処理で生成した前記パスワード情報に基づいて第１の加工を行うことにより、第１の加工がされた又はされないデータ復号用暗号鍵及びデータ暗号化用暗号鍵を夫々第１加工後データ復号用暗号鍵及び第１加工後データ暗号化用暗号鍵として生成し前記第１のクライアント端末に入力させる暗号鍵第１加工処理と、
　前記第２のクライアント端末からのパスワード問合せ情報に含まれる前記パスワード識別情報及び前記識別トークンを取得し、該取得したパスワード識別情報に対応する前記パスワード共有サーバが備える前記データベース内のレコードから前記パスワード情報及び前記パスワード開示許容情報を取得し、該取得した識別トークンに対応するユーザの情報を取得し、該取得したパスワード開示許容情報が示す前記開示許容範囲に前記ユーザが含まれていることが確認できた場合に限り、前記取得したパスワード情報を前記第２のクライアント端末に送信するパスワード応答処理と、
　を実行するパスワード共有方法。
　前記第１のクライアント端末において実行され、
　前記パスワード開示許容情報を入力するパスワード開示許容情報入力処理と、
　前記パスワード開示許容情報入力処理で入力した前記パスワード開示許容情報と自端末で保存している前記識別トークンとを前記検証処理及び前記パスワード登録処理のために送信し、該送信に応答して前記パスワード登録処理で送信された前記パスワード識別情報を受信する第１の情報送受信処理と、
　暗号化対象データの入力に応じて、前記暗号鍵第１加工処理で出力された前記第１加工後データ暗号化用暗号鍵を用いて前記暗号化対象データを暗号化し、該暗号化の結果得られる暗号化データを出力するデータ暗号化処理と、
　前記第１の情報送受信処理で受信された前記パスワード識別情報と、前記暗号鍵第１加工処理で出力された前記第１加工後データ復号用暗号鍵と、前記データ暗号化処理で出力された前記暗号化データとを含む前記データを出力するデータ作成処理と、
　を実行する請求項３４に記載のパスワード共有方法。
　前記第２のクライアント端末において実行され、
　前記読み取ったデータから前記パスワード識別情報と、前記加工されたデータ復号用暗号鍵と、前記暗号化データを取得する暗号化データ取得処理と、
　前記暗号化データ取得処理で取得した前記パスワード識別情報と、自端末で保存している前記識別トークンとを前記パスワード問合せ情報として前記パスワード応答処理のために送信し、該送信に応答して前記パスワード開示部が送信した前記パスワード情報を受信する第２の情報送受信処理と、
　前記暗号化データ取得処理で取得された前記第１加工後データ復号用暗号鍵に対して、前記第２の情報送受信処理で受信された前記パスワード情報に基づいて第２の加工を行うことにより、第２の加工がされたデータ復号用暗号鍵を生成する暗号鍵第２加工処理と、
　前記暗号鍵第２加工処理で生成された前記第２の加工がされたデータ復号用暗号鍵を用いて、前記暗号化データ取得処理で取得した前記暗号化データに対して復号処理を実行するデータ復号処理と、
　を実行する請求項３４に記載のパスワード共有方法。
　１台以上のパスワード共有サーバと、パスワード登録及びデータ出力の機能を有する１台以上の第１のクライアント端末と、該第１のクライアント端末から出力されたデータを読み取る機能を有する１台以上の第２のクライアント端末とを備えるパスワード共有システム内の１台以上のコンピュータに、
　前記第１のクライアント端末及び前記第２のクライアント端末に、認証済みであることを示す識別トークンを発行する識別トークン発行処理と、
　パスワード又は該パスワードに基づいて生成されるパスワード鍵であるパスワード情報を生成するパスワード生成処理と、
　前記第１のクライアント端末が送信した識別トークンを検証する検証処理と、
　前記検証処理で前記識別トークンが正しいことが確認できた場合に限り、前記パスワード生成処理で生成した前記パスワード情報と、前記第１のクライアント端末が送信した前記パスワードの開示許容範囲を指定するパスワード開示許容情報とを、前記パスワード共有サーバが備えるデータベース内のレコードに格納すると共に、該レコードを特定するパスワード識別情報を前記第１のクライアント端末に送信するパスワード登録処理と、
　データ暗号化用暗号鍵とデータ復号用暗号鍵の組を生成する暗号鍵生成処理と、
　前記暗号鍵生成処理で生成された前記データ復号用暗号鍵又は前記データ暗号化用暗号鍵の少なくともいずれか一方に対して、前記パスワード生成処理で生成した前記パスワード情報に基づいて第１の加工を行うことにより、第１の加工がされた又はされないデータ復号用暗号鍵及びデータ暗号化用暗号鍵を夫々第１加工後データ復号用暗号鍵及び第１加工後データ暗号化用暗号鍵として生成し前記第１のクライアント端末に入力させる暗号鍵第１加工処理と、
　前記第２のクライアント端末からのパスワード問合せ情報に含まれる前記パスワード識別情報及び前記識別トークンを取得し、該取得したパスワード識別情報に対応する前記パスワード共有サーバが備える前記データベース内のレコードから前記パスワード情報及び前記パスワード開示許容情報を取得し、該取得した識別トークンに対応するユーザの情報を取得し、該取得したパスワード開示許容情報が示す前記開示許容範囲に前記ユーザが含まれていることが確認できた場合に限り、前記取得したパスワード情報を前記第２のクライアント端末に送信するパスワード応答処理と、
　を全て又は分割して実行させるためのプログラム。
　前記第１のクライアント端末のコンピュータに、
　前記パスワード開示許容情報を入力するパスワード開示許容情報入力処理と、
　前記パスワード開示許容情報入力処理で入力した前記パスワード開示許容情報と自端末で保存している前記識別トークンとを前記検証処理及び前記パスワード登録処理のために送信し、該送信に応答して前記パスワード登録処理で送信された前記パスワード識別情報を受信する第１の情報送受信処理と、
　暗号化対象データの入力に応じて、前記暗号鍵第１加工処理で出力された前記第１加工後データ暗号化用暗号鍵を用いて前記暗号化対象データを暗号化し、該暗号化の結果得られる暗号化データを出力するデータ暗号化処理と、
　前記第１の情報送受信処理で受信された前記パスワード識別情報と、前記暗号鍵第１加工処理で出力された前記第１加工後データ復号用暗号鍵と、前記データ暗号化処理で出力された前記暗号化データとを含む前記データを出力するデータ作成処理と、
　を実行させるための請求項３７に記載のプログラム。
　前記第２のクライアント端末のコンピュータに、
　前記読み取ったデータから前記パスワード識別情報と、前記加工されたデータ復号用暗号鍵と、前記暗号化データを取得する暗号化データ取得処理と、
　前記暗号化データ取得処理で取得した前記パスワード識別情報と、自端末で保存している前記識別トークンとを前記パスワード問合せ情報として前記パスワード応答処理のために送信し、該送信に応答して前記パスワード開示部が送信した前記パスワード情報を受信する第２の情報送受信処理と、
　前記暗号化データ取得処理で取得された前記第１加工後データ復号用暗号鍵に対して、前記第２の情報送受信処理で受信された前記パスワード情報に基づいて第２の加工を行うことにより、第２の加工がされたデータ復号用暗号鍵を生成する暗号鍵第２加工処理と、
　前記暗号鍵第２加工処理で生成された前記第２の加工がされたデータ復号用暗号鍵を用いて、前記暗号化データ取得処理で取得した前記暗号化データに対して復号処理を実行するデータ復号処理と、
　を実行させるための請求項３８に記載のプログラム。
　請求項１に記載のデータベースを具備すると共に、請求項１に記載の前記識別トークン発行部、前記パスワード供給部、前記検証部、前記パスワード登録部、前記暗号鍵生成部、前記暗号鍵加工部、又は前記パスワード開示部のいずれかを備えたサーバ装置。
　請求項１乃至１１のいずれか１項に記載の前記第１のクライアント端末の機能を備える端末装置。
　請求項１乃至１１のいずれか１項に記載の前記第２のクライアント端末の機能を備える端末装置。