JP2006270347A - 暗号鍵送出装置 - Google Patents

暗号鍵送出装置 Download PDF

Info

Publication number
JP2006270347A
JP2006270347A JP2005083708A JP2005083708A JP2006270347A JP 2006270347 A JP2006270347 A JP 2006270347A JP 2005083708 A JP2005083708 A JP 2005083708A JP 2005083708 A JP2005083708 A JP 2005083708A JP 2006270347 A JP2006270347 A JP 2006270347A
Authority
JP
Japan
Prior art keywords
encryption key
key
flag
card
value indicating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005083708A
Other languages
English (en)
Inventor
Wataru Iba
渉 猪羽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2005083708A priority Critical patent/JP2006270347A/ja
Publication of JP2006270347A publication Critical patent/JP2006270347A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 複数の装置で同じ暗号鍵を共有することで、暗号化したままデータを送受信するネットワークを構築するときの暗号鍵を利用者毎に異なるものとすると、その鍵を管理する機器が壊れた場合には、それまでに記録したコンテンツを再生できなくなる。
【解決手段】 暗号鍵生成部11は、この暗号鍵送出装置10に接続されるコンテンツ記録再生装置に供給するための暗号鍵121を生成する。不揮発性メモリ12は、暗号鍵121を記憶すると共に、その暗号鍵121を接続されたコンテンツ記録再生装置に発行してもよいことを示すサーバフラグ122を記憶する。暗号鍵出力部13は、接続された外部機器が正当な機器であれば暗号鍵121を出力する。CPU15は、故障時の暗号鍵の復元のため、カードID21が自装置用のものであると認証した時には、ICカード20に暗号鍵を出力して記憶させ、カード鍵フラグ23を更新させる。
【選択図】 図1

Description

本発明は暗号鍵送出装置に係り、特に複数の装置で同じ暗号鍵を共有することで、暗号化したままデータを送受信するネットワークを構築するときの暗号鍵を送出する暗号鍵送出装置に関する。
今日、著作物であるデジタルコンテンツを、著作権者の意図する範囲を超えて不正に利用されないようにするため、コンテンツを暗号化し、正当な利用者にのみ暗号化の鍵を与えることによって、コンテンツを保護することが行われている。また、BSデジタル放送や地上波デジタル放送では番組をコピーワンスとして放送し、これをデジタルレコーダでは一回目の録画は正常に行えるが、その録画した番組から他のデジタルレコーダにデジタルダビングはできないよう設定されている。
しかし、こうしたワンスコピーコンテンツの本来の目的は、私的な利用の範囲を超えて、大量のコピーを作成されたり、コピーされたコンテンツから更にコピーを作成する、いわゆる孫コピーを作成されたりすることを制限するものであると考えられ、決して正当なユーザが私的な利用範囲で、例えば、他の部屋に置かれたレコーダや、携帯型のプレーヤや、カーオーディオなどで利用することまで制限しようとしたものではないと考えられる。
そこで、利用者の所有する機器全てに同じ鍵を与え、コンテンツを記録するときは、常にその鍵を使って暗号化して記録することで、その利用者の機器でのみ再生が可能とすることが提案されている(例えば、非特許文献1参照)。このようにすることで、仮に利用者が大量のコピーを作ったとしても、他の利用者の機器は鍵が異なるためコンテンツは正しく再生されず、結果的に、利用者の私的な範囲を超えた利用を防止することができる。
仙石誠,中道理著,「コピー・プロテクトかくあるべし」,日経バイト,株式会社日経BP社,2003年9月号,No.224,p.38-54
しかし、利用者ごとあるいは各家庭ごとに異なる鍵を持つと、その鍵を管理する機器が壊れ、鍵が復元できなかった場合には、利用者はそれまでに記録したコンテンツを再生することができなくなってしまうおそれがある。また、鍵を復元できる場合においても、不正に鍵を管理する機器が壊れているとし、他の利用者の機器に同じ鍵を復元するなどして、本来は利用者ごとに異なる鍵を、複数の利用者が同じ鍵をもつことで、不正にコピーしたコンテンツを利用されるおそれがある。
本発明は上記の点に鑑みなされたもので、複数の機器に鍵情報を発行し管理する機器が壊れたとしても、正しく鍵情報を復元することが可能な暗号鍵を送出し得る暗号鍵送出装置を提供することを目的とする。
また、本発明の他の目的は、鍵を管理する機器の故障を装い、不正に他の機器に鍵を復元することを防ぐことが可能な暗号鍵を送出し得る暗号鍵送出装置を提供することにある。
上記の目的を達成するために、第1の発明の暗号鍵送出装置は、接続された他の装置と、自装置にセットされた着脱自在な記憶媒体とにそれぞれ暗号鍵を送出する暗号鍵送出装置であって、暗号鍵を生成する暗号鍵生成手段と、生成した暗号鍵と、暗号鍵を他の装置に送出可能か否かを示す鍵情報送出フラグとを記憶する記憶手段と、認証した他の装置に暗号鍵を送出する暗号鍵認証送出手段と、セットされた記憶媒体の記憶情報を読み出す読み出し手段と、読み出し手段により読み出された、記憶媒体に予め記憶されている媒体識別情報が、自装置に予め定められた識別情報と一致するか否かを照合し、照合結果が一致であるときにのみ、記憶手段に記憶されている暗号鍵を、セットされた記憶媒体に記録し、かつ、記憶手段に記憶されている鍵情報送出フラグを送出可能を示す値に変更すると共に、セットされた記憶媒体に記憶されている媒体鍵情報フラグを有効性を示す値に変更記録する照合及び記録手段と、読み出し手段により記憶媒体から読み出された媒体鍵情報フラグが有効性を示す値であり、かつ、記憶手段に記憶されている鍵情報送出フラグが送出可能を示す値であるときにのみ、暗号鍵認証送出手段により認証した他の装置に暗号鍵を送出させる送出制御手段とを有することを特徴とする。
この発明では、記憶媒体から読み出された媒体鍵情報フラグが有効性を示す値であり、かつ、記憶手段に記憶されている鍵情報送出フラグが送出可能を示す値であるときにのみ、生成した暗号鍵を暗号鍵認証送出手段により認証した他の装置に送出するようにしたため、接続された他の装置の認証後、暗号鍵をその装置へ送出することができ、また、自装置用の記憶媒体に、生成した暗号鍵をコピーし、かつ、鍵情報送出フラグを送出可能を示す値に変更するようにしたため、その記憶媒体をセットすることで、その後に、家庭内ネットワークに接続された複数の装置に、同一の暗号鍵を送出することができる。
また、上記の目的を達成するため、第2の発明は、第1の発明の構成に加えて、記憶手段に記憶されている鍵情報送出フラグが送出不可を示す値であるときに、有効性を示す値の媒体鍵情報フラグが記憶されている記憶媒体から読み出し手段により読み出された暗号鍵を記憶手段に記憶する暗号鍵記憶手段と、暗号鍵記憶手段により暗号鍵を記憶したときに、記憶手段に記憶されている鍵情報送出フラグを送出可能を示す値に変更すると共に、セットされた記憶媒体に記憶されている媒体鍵情報フラグを無効を示す値に変更する第1の変更手段とを有する構成としたものである。
この発明では、暗号鍵を生成した暗号鍵送出装置が故障した場合でも、故障前の暗号鍵送出装置で生成された暗号鍵がコピーされ、かつ、媒体鍵情報フラグが有効を示す値に設定された記憶媒体を、鍵情報送出フラグが送出不可を示す値である別の暗号鍵送出装置にセットすることで、記憶媒体に記憶されている暗号鍵を、その暗号鍵送出装置の記憶手段にコピーすることができ、また、暗号鍵を記憶手段にコピーした時には、その記憶手段に記憶されている鍵情報送出フラグを送出可能を示す値に変更するようにしたため、故障した暗号鍵送出装置で生成された暗号鍵と同一の暗号鍵を他の装置へ送出することができる。
また、上記の目的を達成するため、第3の発明は、第1又は第2の発明の構成に加えて、読み出し手段により記憶媒体から読み出された媒体鍵情報フラグが無効を示す値であり、かつ、記憶手段に記憶されている鍵情報送出フラグが送出可能を示す値であるときには、鍵情報送出フラグを送出不可を示す値に変更する第2の変更手段を更に有する構成としたものである。
この発明では、記憶されている媒体鍵情報フラグが無効を示す記憶媒体がセットされた時には、装置内の記憶手段に記憶されている鍵情報送出フラグを送出不可を示す値に変更するようにしたため、他の装置への暗号鍵の送出ができないようにすることができる。
本発明によれば、他の装置に暗号鍵を送出し管理する暗号鍵送出装置が壊れたとしても、記憶媒体に故障前の暗号鍵送出装置で生成された暗号鍵をコピーし、かつ、媒体鍵情報フラグが有効を示す値に設定し、その記憶媒体を、鍵情報送出フラグが送出不可を示す値である別の暗号鍵送出装置にセットすることで暗号鍵を正しく復元でき、また鍵管理の機能を移行することもでき、また、他の装置に壊れた暗号鍵送出装置と同じ暗号鍵を送出することができる。
また本発明によれば、記憶されている媒体鍵情報フラグが無効を示す記憶媒体がセットされた時には、装置内の記憶手段に記憶されている鍵情報送出フラグを送出不可を示す値に変更することにより、他の装置への暗号鍵の送出ができないようにしたため、鍵を管理する暗号鍵送出装置の故障を装い、不正に他の装置に暗号鍵を復元することを防ぐことができる。
次に、本発明の実施の形態について図面と共に説明する。本実施の形態の暗号鍵送出装置は、家庭内ネットワークにおいて、ネットワークに接続されたコンテンツ記録再生装置に、同一の鍵を供給するサーバで、故障などがあっても正しく元のネットワーク上に暗号鍵を復旧することが可能な鍵管理サーバである
図1は本発明になる暗号鍵送出装置の一実施の形態のブロック図を示す。鍵管理サーバである暗号鍵送出装置10は、暗号鍵を生成する暗号鍵生成部11と、暗号鍵121とサーバフラグ122を記憶する不揮発性メモリ12と、暗号鍵出力部13と、機器認証部14と、中央処理装置(CPU)15と、予め割り当てられたカードを識別するためのカードIDを記憶しているメモリ16と、ICカードデバイスのリード/ライト部17とから構成される。
また、この暗号鍵送出装置(鍵管理サーバ)10に固有のICカード20には、カードを識別するためのカードID21と、暗号鍵22と、カード鍵フラグ23とが記憶される。このICカード20は、暗号鍵送出装置(鍵管理サーバ)10のリード/ライト部17に着脱自在な可搬性のカード状記憶媒体である。カード鍵フラグ23は、このICカード20が有効か無効かを示す媒体鍵情報フラグである。
暗号鍵生成部11は、この暗号鍵送出装置(鍵管理サーバ)10に接続されるコンテンツ記録再生装置に供給するための暗号鍵121を生成するためのもので、他のネットワークで配信される鍵と同じとなる確率が低くなるよう、機器IDを用いて機器毎に、また時刻情報などを用いて生成する度に異なる値とするとよい。
不揮発性メモリ12には、暗号鍵生成部11で生成された暗号鍵121を記憶すると共に、その暗号鍵121を接続されたコンテンツ記録再生装置に発行してもよいことを示す鍵情報送出フラグとしてのサーバフラグ122が記憶される。暗号鍵出力部13は、接続された外部機器を機器認証部14を介して認証を行い、正当な機器であれば暗号鍵121を出力する。
CPU15は、故障時の暗号鍵の復元のため、リード/ライト部17にセットされたICカード20のカードID21を、メモリ16に記憶されているカードIDと一致するかどうかチェックし、一致する場合は自機のICカードであると判断して、不揮発性メモリ12に記憶されている暗号鍵121を読み出して、リード/ライト部17によりICカード20に暗号鍵22として記憶させると共に、カード鍵フラグ23を有効性を示す値に変更させる。
また、CPU15は、上記のカードIDの照合の結果、不一致であるときには、リード/ライト部17にセットされたICカード20が他の機器のICカードであると判断して、所定の操作によって暗号鍵22を読み出し、不揮発性メモリ12にその暗号鍵22を記憶し、サーバフラグ122とカード鍵フラグ23を、後述する所定の値に変更する。
次に、本実施の形態の暗号鍵を復元するときの動作について、図2を併せ参照して説明する。図2は暗号鍵を復元するときの、元のサーバ10AとそのICカード20A、復元先のサーバ10BとICカード20Bにおける、サーバフラグとカード鍵フラグの値の更新手順を示す。ここで、サーバ10A及び10Bは、それぞれ図1のブロック図に示した暗号鍵送出装置(鍵管理サーバ)10の構成であり、また、ICカード20A及び20Bは、それぞれ図1のICカード20と同様にカードID21、暗号鍵22、カード鍵フラグ23を記憶及び読み出し可能な構成とされている。
まず、図2(a)に示す初期状態においては、サーバ10A内の図1に示した不揮発性メモリ12には暗号鍵は記憶されていない。また、この初期状態では、サーバ10Aに接続されたコンテンツ記録再生装置に、暗号鍵を出力することはできないので、サーバ10A内の不揮発性メモリ12のサーバフラグは初期値の「0」である。また、サーバ10A用のICカード20Aも暗号鍵が記録されておらず、カード鍵フラグ23は初期値の「0」である。
次に、利用者の所定の操作によりサーバ10Aが暗号鍵を生成する。この操作は、暗号鍵が不揮発性メモリ12に記憶されていないときに、利用者に操作するよう促すような画面が表示される等して行われるとよい。利用者の操作によりサーバ10A内の図1に示した暗号鍵生成部11で生成された暗号鍵は、図2(b)に示すように、サーバ10A内の不揮発性メモリ12に記憶されると共に、サーバフラグ(図1の122)は送出可能を示す値の「1」に変更され、暗号鍵がサーバ10Aに接続されたコンテンツ記録再生装置に供給できることを示す。
また、このときには図1のリード/ライト部17にセットされたICカード20Aに、図2(b)に示すように、暗号鍵の復元用として不揮発性メモリ12に記憶されている暗号鍵を記録し、かつ、ICカード20Aに記憶されているカード鍵フラグ(図1の23)を「1」とする。
この時点で、サーバ10Aは、接続されたコンテンツ記録再生装置の認証後、暗号鍵を送出することができる。従って、家庭内ネットワークにおいて、ネットワークに接続された複数のコンテンツ記録再生装置に、サーバ10Aは同一の暗号鍵を送出することができる。但し、その場合でも、ICカード20Aがサーバ10Aにセットされていることが必要で、サーバ10A内のサーバフラグと、ICカード20A内のカードフラグの両方が「1」でなければならない。
次に、サーバ10Aが何らかの原因により故障したものとする。この場合は、図2(c)に示すように、サーバ10Aの暗号鍵を、故障していない新規のサーバ10Bに移す。サーバ10Bは初期状態にあり、サーバ10B内の図1に示した不揮発性メモリ12には暗号鍵は記憶されておらず、サーバフラグも初期値の「0」である。
この初期状態にあるサーバ10Bのリード/ライト部17に、サーバ10A用のICカード20Aをセットすると、サーバ10B内の図1に示したCPU15はICカード20Aからリード/ライト部17により読み出したカードID(図1の21)と、サーバ10B内の図1に示したメモリ16に予め記憶されている自機固有のカードIDとを比較照合して不一致の照合結果を得るので、セットされたICカード20Aが自機用のICカードではないことを検出し、その旨を図示しない表示部で表示する。
利用者は、この表示に基づきサーバ10Bに対して所定の操作を行うことにより、図2(c)に示すように、ICカード20Aに記憶されている暗号鍵がサーバ10Bに供給されてコピーされ、サーバ10Bの図1に示した不揮発性メモリ12に記憶されると共に、サーバ10Bのサーバフラグ(図1の122)は送出可能を示す値の「1」に変更され、かつ、ICカード20Aに記憶されている図1のカード鍵フラグ23は無効を示す値の「0」に変更される。
次に、サーバ10Bのリード/ライト部17にICカード20Bをセットすると、サーバ10B内の図1に示したCPU15はICカード20Bから読み出したカードIDが、サーバ10B内の図1に示したメモリ16に予め記憶されている自機固有のカードIDと比較照合して一致の照合結果を得るので、セットされたICカード20Bが自機用のICカードであることを検出し、サーバ10Bは図2(d)に示すように、セットされたICカード20Bに不揮発性メモリ12に記憶している暗号鍵をコピー記録し、かつ、ICカード20Bのカード鍵フラグを「1」に変更する。
ここで、サーバ10Bは自機のサーバフラグが「1」で、セットされているICカード20Bのカード鍵フラグが「1」となるため、接続されたコンテンツ記録再生装置に暗号鍵を出力することができる。従って、サーバ10Aが故障したとしても、同じ暗号鍵を共有することで、暗号化したままデータを送受信する家庭内ネットワークに接続された複数のコンテンツ記録再生装置に、サーバ10Bが、それまでサーバ10Aが送出していたものと同一の暗号鍵を送出することができる。但し、その場合でも、ICカード20Bがサーバ10Bにセットされていることが必要で、サーバ10B内のサーバフラグと、ICカード20B内のカードフラグの両方が「1」でなければならない。
次に、サーバ10Aの故障が直り、サーバ10Aが使える状態になった場合に、あるいは、故障を装っていたサーバ10Aを用いて、不正に他の装置に暗号鍵を復元しようとした場合に、ICカード20Aをサーバ10Aのリード/ライト部17にセットすると、サーバ10Aのサーバフラグは「1」であるが、セットされたICカード20Aが、図2(c)と共に説明したように、暗号鍵を記憶しているのにカード鍵フラグが「0」に変更されている。
このため、サーバ10AはセットされたICカード20AがカードIDに基づき、自機用のICカードであると判定しても、読み出したカード鍵フラグが「1」であることから初期状態のICカードではなく、他のサーバに暗号鍵の移動を行ったICカードであると判断して、図2(d)に示すように、サーバ10Aのサーバフラグを「0」に変更する。
よって、サーバ10Aの暗号鍵をカードID20Bにコピーしたり、またサーバ機能をサーバ10Aからサーバ10Bに移行した場合は、2つのサーバ10A及び10Bの両方から暗号鍵が作られたりするという不正を行うことができないシステムが実現できる。
なお、本発明は以上の実施の形態に限定されるものではなく、例えば、ICカード20の替わりに可搬性のある他の記憶媒体を用いることができることは勿論である。
本発明の一実施の形態のブロック図である。 本発明におけるサーバフラグとカード鍵フラグ値の更新手順の一例を説明する図である。
符号の説明
10、10A、20A 暗号鍵送出装置(鍵管理サーバ)
11 暗号鍵生成部
12 不揮発性メモリ
13 暗号鍵出力部
14 機器認証部
15 中央処理装置(CPU)
16 メモリ
17 リード/ライト部
20、20A、20B ICカード
21 カードID
22、121 暗号鍵
23 カード鍵フラグ
122 サーバフラグ



Claims (3)

  1. 接続された他の装置と、自装置にセットされた着脱自在な記憶媒体とにそれぞれ暗号鍵を送出する暗号鍵送出装置であって、
    前記暗号鍵を生成する暗号鍵生成手段と、
    生成した前記暗号鍵と、該暗号鍵を前記他の装置に送出可能か否かを示す鍵情報送出フラグとを記憶する記憶手段と、
    認証した前記他の装置に前記暗号鍵を送出する暗号鍵認証送出手段と、
    セットされた前記記憶媒体の記憶情報を読み出す読み出し手段と、
    前記読み出し手段により読み出された、前記記憶媒体に予め記憶されている媒体識別情報が、自装置に予め定められたと一致するか否かを照合し、照合結果が一致であるときにのみ、前記記憶手段に記憶されている前記暗号鍵を、セットされた前記記憶媒体に記録し、かつ、前記記憶手段に記憶されている前記鍵情報送出フラグを送出可能を示す値に変更すると共に、セットされた前記記憶媒体に記憶されている媒体鍵情報フラグを有効性を示す値に変更記録する照合及び記録手段と、
    前記読み出し手段により前記記憶媒体から読み出された前記媒体鍵情報フラグが有効性を示す値であり、かつ、前記記憶手段に記憶されている前記鍵情報送出フラグが送出可能を示す値であるときにのみ、前記暗号鍵認証送出手段により前記認証した他の装置に前記暗号鍵を送出させる送出制御手段と
    を有することを特徴とする暗号鍵送出装置。
  2. 前記記憶手段に記憶されている前記鍵情報送出フラグが送出不可を示す値であるときに、有効性を示す値の前記媒体鍵情報フラグが記憶されている前記記憶媒体から前記読み出し手段により読み出された前記暗号鍵を該記憶手段に記憶する暗号鍵記憶手段と、
    前記暗号鍵記憶手段により前記暗号鍵を記憶したときに、前記記憶手段に記憶されている前記鍵情報送出フラグを送出可能を示す値に変更すると共に、セットされた前記記憶媒体に記憶されている前記媒体鍵情報フラグを無効を示す値に変更する第1の変更手段と
    を更に有することを特徴とする請求項1記載の暗号鍵送出装置。
  3. 前記読み出し手段により前記記憶媒体から読み出された前記媒体鍵情報フラグが無効を示す値であり、かつ、前記記憶手段に記憶されている前記鍵情報送出フラグが送出可能を示す値であるときには、該鍵情報送出フラグを送出不可を示す値に変更する第2の変更手段を更に有することを特徴とする請求項1又は2記載の暗号鍵送出装置。
JP2005083708A 2005-03-23 2005-03-23 暗号鍵送出装置 Pending JP2006270347A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005083708A JP2006270347A (ja) 2005-03-23 2005-03-23 暗号鍵送出装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005083708A JP2006270347A (ja) 2005-03-23 2005-03-23 暗号鍵送出装置

Publications (1)

Publication Number Publication Date
JP2006270347A true JP2006270347A (ja) 2006-10-05

Family

ID=37205857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005083708A Pending JP2006270347A (ja) 2005-03-23 2005-03-23 暗号鍵送出装置

Country Status (1)

Country Link
JP (1) JP2006270347A (ja)

Similar Documents

Publication Publication Date Title
TW514845B (en) Data storage regenerator and data storage processing method and program providing media
JP4555046B2 (ja) データ転送システム及びデータ転送方法
TW514844B (en) Data processing system, storage device, data processing method and program providing media
US6606707B1 (en) Semiconductor memory card
US6834333B2 (en) Data processing device, data storage device, data processing method, and program providing medium for storing content protected under high security management
JP5793709B2 (ja) 鍵実装システム
US8635453B2 (en) Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device
WO2006064768A1 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
JP5911784B2 (ja) ストレージシステム、セキュア記憶媒体、及びストレージ制御方法
WO2002033880A1 (fr) Reproduction de donnees/appareil d'enregistrement/procede et procede de mise a jour d'une liste
JP2008009631A (ja) 記憶装置及び記憶方法
JP2003233795A (ja) 半導体メモリカード及び読み出し装置
JP2006127485A (ja) コンテンツ再生装置およびコンテンツ再生方法
US20100313034A1 (en) Information processing apparatus, data recording system, information processing method, and program
US20140013453A1 (en) Duplication judgment device and duplication management system
JP5848685B2 (ja) ストレージシステム
US20090119744A1 (en) Device component roll back protection scheme
JP2007282064A (ja) データ処理装置、データ処理方法、記憶媒体、プログラム
JP2006268513A (ja) 端末装置のログオン管理装置
JP2014041583A (ja) ストレージシステム
JP2014041582A (ja) ストレージシステム
JP2014041581A (ja) ストレージシステム
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法
JP2006270347A (ja) 暗号鍵送出装置
JP2010097502A (ja) 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法