WO2009107351A1

WO2009107351A1 - 情報セキュリティ装置および情報セキュリティシステム

Info

Publication number: WO2009107351A1
Application number: PCT/JP2009/000761
Authority: WO
Inventors: 松島秀樹; 高山久; 伊藤孝幸; 芳賀智之; 布田裕一; 佐藤太一
Original assignee: パナソニック株式会社
Priority date: 2008-02-25
Filing date: 2009-02-23
Publication date: 2009-09-03
Also published as: JP5281074B2; EP2249511A1; JPWO2009107351A1; US8489873B2; CN101953112A; US20100332820A1

Abstract

　採用している暗号アルゴリズムやセキュリティ認証レベルが異なる機器間において、データを安全にMigrateすることができるマイグレーション装置を提供する。　第四電子端末2502からMigrationAuthority2501へVirtualMachineを第五電子端末2503へMigrateするリクエストを行う。MigrationAuthority2501は、第四電子端末2502に不正がないとき、第五電子端末2503へMigrate要求を送る。第五電子端末2503は、デジタル署名等をリクエストと共にMigrationAuthority2501へ送る。MigrationAuthority2501は、判定を行い、判定結果がOKの場合は、OKを第五電子端末2503へ送る。第四電子端末2502は、MigrationPackageを暗号化し、暗号化したMigrationPackage、をMigrationAuthority2501へ送り、VirtualMachineを第五の電子端末2503へ移動する。

Description

情報セキュリティ装置および情報セキュリティシステム

　本発明は、セキュリティ端末間において秘密のデータをＭｉｇｒａｔｅする技術に関するものである。

　近年、情報セキュリティへの意識の高まりと共に、データを安全にＭｉｇｒａｔｅする技術ニーズが高まっている。

　このようなニーズに対し、Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　Ｇｒｏｕｐ（ＴＣＧ）と呼ばれる規格が検討されている。ＴＣＧでは、Ｔｒｕｓｔｅｄ　Ｐｌａｔｆｏｒｍ　Ｍｏｄｕｌｅ（ＴＰＭ）と呼ばれるセキュリティコアモジュールを用いて、ＰｒｏｔｅｃｔｅｄＳｔｏｒａｇｅと呼ばれる秘密のデータをセキュアに保存する技術を公開している。

　ＴＣＧ規格に関する非特許文献１には、ＰｒｏｔｅｃｔｅｄＳｔｏｒａｇｅ技術により、秘匿すべきデータを安全にＢａｃｋｕｐする方法や他の端末へのＭｉｇｒａｔｅ（データの移動）する技術が開示されている。

　主にＰＣをターゲットとしたＴＰＭ仕様は既にｖ１．２が策定され、公開されているが、現在でも時代に即した最新の暗号アルゴリズムや応用に対応すべく、継続して議論が行われている。このような議論の間にも、暗号アルゴリズムは進歩している。
Ｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　ｆｏｒ　　Ｂａｃｋｕｐ　ａｎｄ　Ｍｉｇｒａｔｉｏｎ　Ｓｅｒｖｉｃｅｓ　Ｖｅｒｓｉｏｎ１．０，Ｒｅｖｉｓｉｏｎ１．０（ＴＣＧ　Ｐｕｂｌｉｓｈｅｄ）

　しかしながら、非特許文献１に開示さているＭｉｇｒａｔｅに関する技術では、双方の機器で同じ暗号アルゴリズムを用いていることや、双方の機器で同一規格に準拠し、同一レベルのセキュリティ認証を受けていることを前提としているので、双方の機器でこれらが異なる場合、十分対応できない。

　そのため、新たな暗号アルゴリズムやセキュリティ認証方法が考案され、これらの技術を用いて、より安全にデータを取り扱うことができる機器が開発されたとしても、既存の機器の保持するデータを安全にＭｉｇｒａｔｅできないという問題が生じる。さらに、Ｍｉｇｒａｔｅ先の機器が、どの程度のセキュリティ機能を備えているかは、外観からは分かりにくい。そのため、Ｍｉｇｒａｔｅ元の機器より、著しく低いセキュリティレベルの機器に、重要なデータをＭｉｇｒａｔｅしてしまう可能性があり、このような事態は利用者にとって不利益である。

　そこで、本発明は従来の課題を解決するもので、採用している暗号アルゴリズムやセキュリティ認証レベルが異なる機器間において、データを安全にＭｉｇｒａｔｅすることができるマイグレーション装置、マイグレーションシステム、マイグレーションおよびセキュリティ端末を提供することを目的としている。

　上記課題を解決するため、本発明の一実施態様であるマイグレーション装置は、第１の端末内で保護されたデータを第２の端末に移動するマイグレーション装置であって、前記第１の端末から前記第１の端末内のセキュリティモジュールにおいて第１の暗号アルゴリズムで保護された秘密データを受信し、前記秘密データのダウンロード要求を前記第２の端末から受信する受信手段と、前記第１の端末から送られた証明書から前記第１の暗号アルゴリズムを識別し、前記第２の端末から送られた証明書から前記第２の端末内のセキュリティモジュールで用いられる第２の暗号アルゴリズムを識別する識別手段と、前記第１の暗号アルゴリズム及び前記第２の暗号アルゴリズムを対応付けたセキュリティポリシーテーブルを保持する保持手段と、前記ダウンロード要求を前記第２端末から受けたとき、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムで保護し直して前記第２の端末に送信する制御手段とを備え、前記制御手段は、前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムで保護し直した秘密データを前記第２の端末に送信するに先立って、前記秘密データが送信される宛先である端末が備えている評価レベルとして前記第１の端末が要求する最低評価レベルを前記第１の端末から受信し、前記第２の端末の評価レベルを前記第２の端末から受信し、前記第２の端末の評価レベルが前記最低評価レベル以上か否かを判断し、記第２の端末の評価レベルが前記最低評価レベル以上の場合に、前記保護し直した秘密データを前記第２の端末に送信することを特徴とする。

　上記の構成によると、前記制御手段は、第１の端末が前記秘密データの宛先となる機器に対して要求する最低評価レベルを用いて、前記第２の端末が前記秘密データの宛先として適当であるか否かを判断する。

　前記最低評価レベルは、前記第１の端末の使用者が前記秘密データの重要性などを考慮して、決定したと考えられる。そのため、前記第１の端末の使用者の意図する程度の安全性を確保できない機器へ、不本意に前記秘密データがマイグレートされるという事態を回避できるという優れた効果を奏する。

　さらに、セキュリティポリシーテーブルに従って秘密のデータを保護し直すので、第１の端末及び第２の端末それぞれの採用している暗号アルゴリズムが異なっていても、それぞれの機器の採用している暗号アルゴリズムにより、前記秘密データを安全に送受信することができるという効果も奏する。

本発明の実施の形態１における全体構成を示す図本発明の実施の形態１における第一の電子端末の構成を示す図本発明の実施の形態１における情報管理証明書２１１の構成を示す図本発明の実施の形態１におけるＣｏｎｆｏｒｍａｎｃｅ証明書２１２の構成を示す図本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の構成を示す図本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１の構成を示す図本発明の実施の形態１における暗号強度表７０１の構成を示す図本発明の実施の形態１における認証レベル判定表８０１の構成を示す図本発明の実施の形態１における第一の電子端末１０２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１に対して秘密のデータをＵｐｌｏａｄする手順を示すフローチャート本発明の実施の形態１における第二の電子端末１０３がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１から秘密のデータをＤｏｗｎｌｏａｄする手順を示すフローチャート本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１のＭｉｇｒａｔｅ可否判定手段５０４がＭｉｇｒａｔｅ可否を判定する手順を示すフローチャート本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＰａｃａｋａｇｅをＤｏｗｎｌｏａｄしたいときに電子端末が送る暗号化パラメータ１２０１の構成を示す図本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが暗号化パラメータ１３０２が与えられ、再生成された結果を示す図本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが暗号化パラメータ１４０２が与えられ、再生成された結果を示す図本発明の実施の形態１におけるＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが暗号化パラメータ１５０２が与えられ、再生成された結果を示す図本発明の実施の形態２におけるコンテンツ管理テーブル１６０１およびコンテンツ管理テーブル１６０２の構成を示した図本発明の実施の形態２におけるＤＲＭアプリケーションが、著作権保護および権利管理を実現するための構成を示す図本発明の実施の形態２におけるＤＲＭアプリケーションがコンテンツのＵｐｌｏａｄ時にＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを生成した結果を示す図本発明の実施の形態２における第一の電子端末１０２のＤＲＭアプリケーションがＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１に対して秘密のデータをＵｐｌｏａｄする時の動作手順を表した図本発明の実施の形態３における全体構成を示す図本発明の実施の形態３における第三の電子端末の構成を示す図本発明の実施の形態３における第三の電子端末と第一の記憶装置の構成を示す図本発明の実施の形態３における第三の電子端末２００２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１から秘密のデータをＤｏｗｎｌｏａｄする手順を示すフローチャート本発明の実施の形態３におけるＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１のＭｉｇｒａｔｅ可否判定手段５０４がＭｉｇｒａｔｅ可否を判定する手順を示すフローチャート本発明の実施の形態４における全体構成を示す図本発明の実施の形態４における第四の電子端末の構成を示す図本発明の実施の形態４における第四の電子端末の実行環境の構成を示す図本発明の実施の形態４における第四の電子端末２５０２からＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１を仲介して、第五の電子端末２５０３へ実行環境および秘密のデータのＭｉｇｒａｔｅを行う手順を示すフローチャート本発明の実施の形態３における第三の電子端末２００２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１に対してセキュアストレージの秘密のデータをＵｐｌｏａｄする手順を示すフローチャート

符号の説明

　１０１　ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ
　１０２　第一の電子端末
　１０３　第二の電子端末
　２０１　ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ
　２０２　ＴＣＧＳｏｆｔｗａｒｅＳｔａｃｋ
　２０３　ＬｏｃａｌＭｉｇｒａｔｉｏｎＳｅｖｉｃｅｓ
　２０４　ＣｏｎｔｒｏｌｌｉｎｇＡｐｐｌｉｃａｔｉｏｎ
　２０５　ＬｏｃａｌＡｐｐｌｉｃａｔｉｏｎ
　２０６　入出力手段
　２０７　保存領域
　２１０　ＡＩＫ証明書
　２１１　情報管理証明書
　２１２　Ｃｏｎｆｏｒｍａｎｃｅ証明書
　２１５　秘密データ
　５００　データ受信手段
　５０１　Ａｔｔｅｓｔａｔｉｏｎ処理手段
　５０２　証明書解析手段
　５０３　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段
　５０４　Ｍｉｇｒａｔｅ可否判定手段
　５０５　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段
　５０６　データ送信手段
　５０７　保存領域
　６０１　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表
　７０１　暗号強度表
　８０１　認証レベル判定表
　１２０１　暗号化パラメータ
　１３０１　再生成例
　１３０２　暗号化パラメータ
　１４０１　再生成例
　１４０２　暗号化パラメータ
　１５０１　再生成例
　１５０２　暗号化パラメータ
　１６０１　コンテンツ管理テーブル
　１６０２　コンテンツ管理テーブル
　１７０１　権利管理テーブル
　１７０２　権利保護鍵テーブル
　１７０３　時変鍵
　１７０４　権利管理テーブル
　１７０５　権利保護鍵テーブル
　１７０６　時変鍵
　１８０１　移動鍵
　１８０２　移動用権利保護鍵テーブル
　２００１　ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ
　２００２　第三の電子端末
　２００４　第一の記憶装置
　２１０１　ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ
　２１０３　Ｓｔｏｒａｇｅ証明書
　２２００　ＴｒｕｓｔｅｄＰｅｒｉｐｈｅｒａｌ
　２２０２　ＡｄｍｉｎＳＰ
　２２０４　ＣｒｙｐｔｏＳＰ
　２２０６　記憶領域
　２５０１　ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ
　２５０２　第四の電子端末
　２５０３　第五の電子端末
　２６０２　Ｈｙｐｅｒｖｉｓｏｒ
　２６０３　Ｍａｎａｇｅｍｅｎｔ手段
　２６０４　ＶｉｒｔｕａｌＭａｃｈｉｎｅ
　２６０５　ＶｉｒｔｕａｌＭａｃｈｉｎｅ
　２６１０　ＡＩＫ証明書
　２６１１　情報管理証明書
　２６１２　Ｃｏｎｆｏｒｍａｎｃｅ証明書
　２６１５　秘密データ
　２７０１　ＭａｃｈｉｎｅＭｉｇｒａｔｅ制御手段
　２７０３　基盤証明書

　請求項１に記載の実施態様であるマイグレーション装置は、第１の端末内で保護されたデータを第２の端末に移動するマイグレーション装置であって、前記第１の端末から前記第１の端末内のセキュリティモジュールにおいて第１の暗号アルゴリズムで保護された秘密データを受信し、前記秘密データのダウンロード要求を前記第２の端末から受信する受信手段と、前記第１の端末から送られた証明書から前記第１の暗号アルゴリズムを識別し、前記第２の端末から送られた証明書から前記第２の端末内のセキュリティモジュールで用いられる第２の暗号アルゴリズムを識別する識別手段と、前記第１の暗号アルゴリズム及び前記第２の暗号アルゴリズムを対応付けたセキュリティポリシーテーブルを保持する保持手段と、前記ダウンロード要求を前記第２の端末から受けたとき、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直して前記第２の端末に送信する制御手段とを備え、前記制御手段は、前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムで保護し直した秘密データを前記第２の端末に送信するに先立って、前記秘密データが送信される宛先である端末が備えている評価レベルとして前記第１の端末が要求する最低評価レベルを前記第１の端末から受信し、前記第２の端末の評価レベルを前記第２の端末から受信し、前記第２の端末の評価レベルが前記最低評価レベル以上か否かを判断し、前記第２の端末の評価レベルが前記最低評価レベル以上の場合に、前記保護し直した秘密データを前記第２の端末に送信することを特徴とする。

　また、請求項２に記載の実施態様であるマイグレーション装置において、前記第１の端末は、前記秘密データを用いた処理を行う実行環境を仮想マシンによって実現する実行手段と、前記実行環境を実現する仮想マシンから前記秘密データを取り除き、前記秘密データが取り除かれた仮想マシンを前記秘密データとは異なる経路で前記第２の端末へ移動する移動手段とを備えることを特徴とする。

　ここで、上記仮想マシンには、下記の実施の形態におけるＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０４、２６０５が該当する。仮想マシンは、具体的には、ＣＰＵ、メモリなどのコンピュータの物理的リソースと、前記物理的リソースを仮想化し、複数のプラットフォームが並列に存在するように見せかけたり、そのコンピュータでは、本来動作しないアプリケーションが動作できるプラットフォームを実現したりするプログラム群である。

　このように、秘密データを含む仮想マシン全体を移動する場合、総データサイズはかなり大きくなる。ところで、仮想マシンに係る技術は既に公知であり、前述したプログラム群の多くは秘匿する必要性が低いと考えられる。そのため、秘密データが含まれなければ、マイグレーション装置を介さない高速な他の移動方法で、仮想マシンを移動しても差し支えない。

　上記の構成によると、前記制御手段は、仮想マシンから前記秘密データを取り除き、前記秘密データが取り除かれた仮想マシンを前記秘密データとは異なる経路で前記第２の端末へ移動する。そのため、マイグレーション装置は、真に保護する必要のある秘密データのみを、安全に、第１の端末から第２の端末へ移動することと、第１の端末から第２の端末へ、前記仮想マシンのうち秘密データ以外の部分を迅速に移動させることを両立することができる。

　また、請求項３に記載の実施態様であるマイグレーション装置において、前記セキュリティポリシーテーブルが示す前記第１の暗号アルゴリズム及び前記第２の暗号アルゴリズムの対応関係は、前記第２の暗号アルゴリズムの暗号強度のレベルが前記第１の暗号強度のレベルより低い場合を含むことを特徴とする。

　また、請求項４に記載の実施態様であるマイグレーション装置において、前記第１の端末の第１のセキュリティ認証レベルと前記第２の端末の第２のセキュリティ認証レベルとを格納した第２のセキュリティポリシーテーブルを設け、前記制御手段は、前記セキュリティポリシーテーブルに従って前記第１の暗号アルゴリズに対応する第２の暗号アルゴリズムが存在する場合であっても、前記第２のセキュリティポリシーテーブルに従って前記第２の端末の第２のセキュリティ認証レベルと前記第１の端末の第１のセキュリティ認証レベルとの差が所定値以上の場合は、前記秘密データを前記第２暗号アルゴリズムで保護し直すことを禁止することを特徴とする。

　また、請求項５に記載の実施態様であるマイグレーション装置において、前記第１の端末の第１のセキュリティ認証レベルと前記第２の端末の第２のセキュリティ認証レベルとを格納した第２のセキュリティポリシーテーブルを設け、前記制御手段は、前記セキュリティポリシーテーブルに従って前記第１の暗号アルゴリズに対応する第２の暗号アルゴリズムが存在する場合であっても、前記第２のセキュリティポリシーテーブルに従って前記第２の端末の第２のセキュリティ認証レベルと前記第１の端末の第１のセキュリティ認証レベルとの差が所定値以上の場合は、前記秘密データを前記第２暗号アルゴリズムで保護し直して前記第２の端末に送信することを禁止することを特徴とする。

　また、請求項６に記載の実施態様であるマイグレーション装置において、前記第１の暗号アルゴリズムの暗号強度のレベルは、前記第１の暗号アルゴリズムで用いられる鍵の長さで表され、また、前記第２の暗号アルゴリズムの暗号強度のレベルは、前記第２の暗号アルゴリズムで用いられる鍵の長さで表されることを特徴とする。

　また、請求項７に記載の実施態様であるマイグレーション装置において、前記識別手段は、前記第１の暗号アルゴリズムの種類と鍵長とを識別し、第２の暗号アルゴリズムの種類を識別し、前記保持手段は、前記第１の暗号アルゴリズムに対応する暗号アレゴリズムの種類及び鍵長と同一暗号強度レベルとなるような、前記第２の暗号アルゴリズムに対応する暗号アレゴリズムの種類の鍵長を示した前記セキュリティポリシーテーブルを保持し、
　前記制御手段は、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直す際、前記第１の暗号アルゴリズムの鍵長に対応する前記第２の暗号アルゴリズムの鍵長を用いて保護し直すことを特徴とする。

　また、請求項８に記載の実施態様であるマイグレーション装置において、前記識別手段は、前記第１の暗号アルゴリズムの種類と鍵長とを識別し、第２の暗号アルゴリズムの種類を識別し、前記保持手段は、複数の暗号アルゴリズム間で、同一暗号強度レベルとなる鍵長を対応付けた前記セキュリティポリシーテーブルを保持し、前記制御手段は、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直す際、前記第１の暗号アルゴリズムに対応する暗号アレゴリズムの種類及び鍵長と同一暗号強度レベルとなるような前記第２の暗号アルゴリズムに対応する暗号アレゴリズムの種類の鍵長を検索し、前記第１の暗号アルゴリズムの鍵長に対応する前記第２の暗号アルゴリズムの鍵長を用いて保護し直すことを特徴とする。

　また、請求項９に記載の実施態様であるマイグレーション装置において、前記セキュリティポリシーテーブルは、前記第１の端末から前記マイグレーション装置に送信されたものであることを特徴とする。

　また、請求項１０に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第２の端末から親鍵、前記親鍵を用いるときの暗号アルゴリズムを示す情報及び前記親鍵を用いて暗号する範囲を示す情報を受信し、前記制御手段は、前記受信した親鍵及び前記親鍵を用いるときの暗号アルゴリズムを用いて、前記親鍵を用いて暗号する範囲を示す情報に基づいて、前記秘密データの最上位のデータのみを保護することを特徴とする。

　また、請求項１１に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第２の端末から親鍵及び前記親鍵を用いるときの暗号アルゴリズムを示す情報を受信し、前記制御手段は、前記受信した親鍵とは異なる第２の鍵を生成して、前記第２の鍵及び前記親鍵を用いるときの暗号アルゴリズムを用いて、前記秘密データを保護することを特徴とする。

　また、請求項１２に記載の実施態様であるマイグレーション装置において、前記制御手段は、前記受信した親鍵とは異なる第２の鍵を前記親鍵より下の階層に生成することを特徴とする。

　また、請求項１３に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第２の端末から公開鍵及び前記公開鍵を用いるときの暗号アルゴリズムを示す情報を受信し、前記制御手段は、前記受信した公開鍵及び前記公開鍵を用いるときの暗号アルゴリズムを用いて、前記秘密データを保護することを特徴とする。

　また、請求項１４に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第２の端末から秘密鍵及び前記秘密鍵を用いるときの暗号アルゴリズムを示す情報を受信し、前記制御手段は、前記受信した秘密鍵及び前記秘密鍵を用いるときの暗号アルゴリズムを用いて、前記秘密データを保護することを特徴とする。

　また、請求項１５に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第２の端末から親鍵を受信し、前記制御手段は、前記受信した親鍵が示す暗号強度のレベルと同一レベルで、前記秘密データ全体を保護することを特徴とする。

　また、請求項１６に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第２の端末から暗号強度のレベルを示した情報を受信し、前記制御手段は、前記受信した情報が示す暗号強度のレベルと同一レベルで、前記秘密データを保護することを特徴とする。

　また、請求項１７に記載の実施態様であるマイグレーション装置において、前記受信手段は、前記第１の端末が秘密データを保護した際の暗号強度のレベルと同一レベルでの保護を要求する旨の情報を前記第２の端末から受信し、前記制御手段は、前記受信した情報に基づいて、前記第１の端末が秘密データを保護した際の暗号強度のレベルと同一レベルで、前記秘密データを保護することを特徴とする。

　また、請求項１８に記載の実施態様であるマイグレーション装置は、マイグレーションサーバを含むことを特徴とする。

　また、請求項１９に記載の実施態様であるマイグレーション装置は、前記第１の端末の内部に含まれることを特徴とする。

　また、請求項２２に記載の実施態様であるマイグレーションシステムは、マイグレーション装置を介して、第１の端末装置から第２の端末装置へ秘匿すべき秘密データを移動するマイグレーションシステムであって、前記第１の端末は、用いた処理を行う実行環境を、仮想マシンによって実現する第１実行手段と、前記秘密データを安全に前記マイグレーション装置へ送信する送信手段と、前記実行環境を実現する仮想マシンから前記秘密データを取り除き、前記秘密データが取り除かれた仮想マシンを前記秘密データとは異なる経路で前記第２の端末へ移動する移動手段とを備え、前記マイグレーション装置は、前記第１の端末から、前記秘密データを安全に受信する受信手段と、前記第２の端末のセキュリティに係る評価レベルが、前記秘密データを取得する装置が有するべき最低評価レベル以上であるか否かを判断する判断手段と、前記評価レベルが前記最低評価レベル以上である場合、前記秘密データを、前記第２の端末に適した方法で、前記第２の端末へ安全に送信する送信手段と、前記評価レベルが前記最低評価レベル以上である場合、前記第１の端末へ前記移動を許可する許可手段とを備え、前記第２の端末は、前記秘密データを安全に受信する受信手段と、前記第１の端末から仮想マシンを取得し、受信した前記秘密データを用いた処理を行う実行環境を、取得した前記仮想マシンを用いて実現する第２実行手段とを備えることを特徴とする。

　（実施の形態１）
　以下、本発明の実施の形態１について、図面を参照しながら説明する。

　図１は、本発明の実施の形態１におけるシステムの全体構成を示す図である。

　図１において、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１はネットワークを介して電子端末との通信を行い、秘密のデータのＭｉｇｒａｔｉｏｎのサービスを提供する。ここで、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、電子端末間の秘密のデータのマイグレーションを管理するサーバである。

　第一の電子端末１０２はＣＰＵやＲＡＭといった構成要素からなるコンピュータシステムである。一般的にはＰＣ、携帯電話、ＰＤＡなどで実現されるが、それに限定されるものではない。第一の電子端末１０２は、ＴＣＧによって定められたＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ（ＴＰＭ）と呼ばれるセキュリティモジュールを中心としたセキュアなプラットフォームを備えている。ＴＰＭは、ＰｒｏｔｅｃｔｅｄＳｔｏｒａｇｅと呼ばれる秘密のデータをセキュアに保存する技術をサポートしている。ＰｒｏｔｅｃｔｅｄＳｔｏｒａｇｅではツリー構造でデータを管理しており、ツリー構造のリーフに割り当てたデータを、ルートからそのリーフに至るまでのノードおよびルートに割り当てた鍵で階層的に暗号化して保護している。ツリー構造のルートには、ａｓｙｍｍｅｔｒｉｃＳＲＫ（ＳｔｏｒａｇｅＲｏｏｔＫｅｙ）と呼ばれる公開鍵暗号の鍵（ルート鍵）が割り当てられている。

　第二の電子端末１０３はＣＰＵやＲＡＭといった構成要素からなるコンピュータシステムである。一般的にはＰＣ、携帯電話、ＰＤＡなどで実現されるが、それに限定されるものではない。第二の電子端末１０３は、第一の電子端末１０２と同様に、ＴＣＧによって定められたＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ（ＴＰＭ）と呼ばれるセキュリティモジュールを中心としたセキュアなプラットフォームを備えている。第二の電子端末１０３も第一の電子端末１０２と同様、ＰｒｏｔｅｃｔｅｄＳｔｏｒａｇｅ技術をサポートしており、ツリー構造でデータを管理している。ただし、ルート鍵は、公開鍵暗号の鍵ではなく、ｓｙｍｍｅｔｒｉｃＳＲＫと呼ばれる秘密鍵暗号の鍵である。

　続いて、第一の電子端末１０２及び第二の電子端末１０３の構成の詳細について説明する。

　図２は、第一の電子端末１０２及び第二の電子端末１０３の構成を示した図である。ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１は、ＴＣＧによって定められたセキュリティモジュールである。暗号エンジンや不揮発メモリなどを備える。詳細については、“ＴＰＭ　Ｍａｉｎ　Ｐａｒｔ１、２、３　Ｄｅｓｉｇｎ　Ｐｒｉｎｃｉｐｌｅｓ”において記載されているため、説明を省略する。

　なお、第一の電子端末１０２や第二の電子端末１０３が備えるセキュリティモジュールをＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ（ＴＰＭ）としたが、ＴＣＧ　Ｍｏｂｉｌｅ　ＰｈｏｎｅＷＧでは同等のセキュリティモジュールをＭｏｂｉｌｅ　Ｔｒｕｓｔｅｄ　Ｍｏｄｕｌｅと呼んでおり、呼称はこれに限定されるものではない。また、その実装方法は一般的には半導体を用いたハードウェアで実現されるが、ソフトウェアで実現されてもよい。

　ＴＣＧＳｏｆｔｗａｒｅＳｔａｃｋ２０２は、ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１を備えたセキュアなプラットフォーム上で各種アプリケーションにサービスを提供するソフトウェアのライブラリ群である。詳細については、“ＴＣＧ　Ｓｏｆｔｗａｒｅ　Ｓｔａｃｋ（ＴＳＳ）　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ｖｅｒｓｉｏｎ１．２　
Ｌｅｖｅｌ１　ＥｒｒａｔａＡ”において記載されているため、説明を省略する。

　ＬｏｃａｌＭｉｇｒａｔｉｏｎＳｅｒｖｉｃｅｓ２０３は、データのＭｉｇｒａｔｉｏｎサービスを実現するためのクライアント側のモジュールである。詳細については、非特許文献１において記載されているため、説明を省略する。

　Ｃｏｎｔｒｏｌｌｉｎｇ　Ａｐｐｌｉｃａｔｉｏｎ２０４は、クライアント内のＭｉｇｒａｔｉｏｎ処理を制御するためのクライアント側のモジュールである。詳細については、非特許文献１において記載されているため、説明を省略する。

　ＬｏｃａｌＡｐｐｌｉｃａｔｉｏｎ２０５は、データのＭｉｇｒａｔｉｏｎサービスを利用する一般的なアプリケーションである。例としては、音楽や映像などのデジタルコンテンツの権利管理を行うＤｉｇｉｔａｌＲｉｇｈｔｓＭａｎａｇｅｍｅｎｔ（ＤＲＭ）アプリケーション、住所録、クレジット決済などのアプリケーションが考えられるが、これに限定されるものではない。

　入出力手段２０６は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１とデータの送受信を行う。

　保存領域２０７は、ＡＩＫ証明書２１０や情報管理証明書２１１などを保存している。一般的にはＨＤＤ、Ｆｌａｓｈメモリなどで実現されるが、情報を保存できる機能を持つものであればこれに限定されるものではない。

　ＡＩＫ証明書２１０は、Ａｔｔｅｓｔａｔｉｏｎ　Ｉｄｅｎｔｉｔｙ　Ｋｅｙ　Ｃｒｅｄｅｎｔｉａｌと呼ばれる証明書である。本実施の形態ではＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１によって発行されているものとする。ＡＩＫ証明書２１０は、ＴＰＭがＡＩＫ（Ａｔｔｅｓｔａｔｉｏｎ　Ｉｄｅｎｔｉｔｙ　Ｋｅｙ）を保有していることなどを確認するために用いられる。詳細については、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、説明を省略する。

　情報管理証明書２１１は、秘密データ２１５の管理方法について確認するために用いられる。本実施の形態ではＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１によって発行されているものとする。詳細については、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、説明を省略する。

　Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２は、ＴＣＧの評価基準に準拠していることを証明する属性証明書である。一般的には評価を行う機関によって発行される。本実施の形態では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１によって発行されているものとする。

　なお、ＡＩＫ証明書２１０や情報管理証明書２１１、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２は別々の証明書として説明したが、これらが一つにまとまって証明書を構成していてもよい。

　秘密データ２１５は、ＳＲＫ（ＳｔｏｒａｇｅＲｏｏｔＫｅｙ）を用いて管理された秘密データの集合である。ＡＩＫ（Ａｔｔｅｓｔａｔｉｏｎ　Ｉｄｅｎｔｉｔｙ　Ｋｅｙ）もこれに含まれる。ＴＣＧによって定められたＳＲＫによって保護される秘密のデータは、一般的にツリー構造で管理されるが、詳細については、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、説明を省略する。

　なお、秘密のデータには鍵が含まれるが、この鍵の生成時間や生存期間を示すようなパラメータが含まれていてもよい。

　続いて、情報管理証明書２１１の詳細について説明する。

　図３は、情報管理証明書２１１の構成を示した図である。情報管理証明書２１１は、４つのデータを含むデータ構造を持つ。１つ目は、ＳＲＫＴｙｐｅである。これは秘密データの管理方法に公開鍵暗号を用いた方法を用いているか、秘密鍵暗号を用いた方法を用いているかを示すデータ型のデータである。

　２つ目は、ＣｉｈｐｅｒＴｙｐｅである。これは秘密データの管理方法で用いている暗号アルゴリズムについて示すデータ型のデータである。暗号アルゴリズムの例としては、ＲＳＡ（Ｒｉｖｅｓｔ　Ｓｈａｍｉｒ　Ａｄｌｅｍａｎ）暗号、ＥＣＣ（Ｅｌｌｉｐｔｉｃ　Ｃｕｒｖｅ　Ｃｒｙｐｔｏｓｙｓｔｅｍ）暗号、ＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）暗号などが挙げられるが、これらに限定されるものではない。

　３つ目は、Ｋｅｙ　Ｌｅｎｇｔｈである。これは秘密データの管理方法で用いている暗号鍵の鍵長を示すデータ型のデータである。

　４つ目は、デジタル署名である。１～３のデータ型のダイジェスト値をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の秘密鍵で暗号化したデータが入る。

　なお、情報管理証明書２１１には、鍵の更新機能を持つか否かを示すようなデータが含まれていてもよい。

　続いて、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２の詳細について説明する。

　図４は、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２の構成を示した図である。Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２は、９つのデータを含むデータ構造を持つ。１つ目は、Ｅｖａｌｕａｔｅレベルを示すデータである。ＩＳＯ／ＩＥＣ１５４０８で定められたセキュリティの評価基準に基づいて認定されたレベルなどで表される。ＥＡＬはＥｖａｌｕａｔｉｏｎ　Ａｓｓｕｒａｎｃｅ　Ｌｅｖｅｌの略で、後ろに付与される数字が大きければ大きいほど高いレベルの保証要件をクリア出来ていることになる。また、“ＥＡＬ４＋“といったレベルも策定されているため、時代の変化に応じて追加されたものを、本領域で扱われるデータとして追加してもよい。また、本領域は必ずしもＩＳＯ／ＩＥＣ１５４０８に基づいて認定されたレベルだけのために使われる領域ではなく、通信キャリアなどＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１となる業者が任意にレベルを決定し、用いても良い領域である。

　２つ目は、Ｅｖａｌｕａｔｅレベルに用いるセキュリティ評価基準の仕様を特定するためのデータである。ＩＳＯ／ＩＥＣ１５４０８にも１９９９年に策定されたＩＳＯ／ＩＥＣ１５４０８：１９９９や２００５年に策定されたＩＳＯ／ＩＥＣ１５４０８：２００５など複数あるため、本領域を参照して評価基準の対象仕様を特定する。

　３つ目以降のデータは、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、説明を省略する。

　続いて、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の詳細について説明する。

　図５は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の構成を示した図である。

　データ受信手段５００は、電子機器１０２や電子機器１０３からのＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＵｐｌｏａｄやＤｏｗｎｌｏａｄリクエストや各種処理に必要なデータを受信する。

　Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、電子端末よりＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へアクセスがあったときにＡｔｔｅｓｔａｔｉｏｎ処理を行う。Ａｔｔｅｓｔａｔｉｏｎ処理により電子端末に不正があれば、その不正を発見することができる。Ａｔｔｅｓｔａｔｉｏｎについては、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、詳細な説明を省略する。Ａｔｔｅｓｔａｔｉｏｎの結果はデータ送信手段５０６を通じて電子端末へ送る。

　証明書解析手段５０２は、Ｍｉｇｒａｔｉｏｎ元となる電子機器やＭｉｇｒａｔｉｏｎ先となる電子機器から送られてきた証明書が正当なものであるかの解析を行う。ＲＳＡ暗号演算機能、ＲＳＡ暗号演算機能で用いられる公開鍵と秘密鍵の鍵ペア、ＳＨＡ（Ｓｅｃｕｒｅ　Ｈａｓｈ　Ａｌｇｏｒｉｔｈｍ）１演算機能を備えるとする。

　証明書の正当性の検証には、Ｐｕｂｌｉｃ　Ｋｅｙ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ（ＰＫＩ）で定められた公開鍵暗号による検証の方法を用いるとする。ＰＫＩ用いた検証については一般的であるため、説明は省略する。なお、証明書の正当性を証明できる方法であれば、これに限定されない。また、証明書によっては、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１以外により発行される場合があるが、本実施の形態においては全ての証明書はＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１によって発行されたものであるとして、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１以外により発行される場合の説明は省略する。

　証明書検証の結果は、データ送信手段５０６を通じて電子端末へ送られる。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段５０３は、電子機器１０２や電子機器１０３より送られてきた秘密のデータを格納したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを、後述するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１に登録し、保存領域５０７へ保存する。

　Ｍｉｇｒａｔｅ可否判定手段５０４は、電子機器１０２や電子機器１０３から送られてきたＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ送信要求に応じて、後述するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、後述する暗号化された親鍵、後述する暗号化パラメータ１２０１、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１からＭｉｇｒａｔｅの可否を判定する。判定には、後述する暗号強度表７０１と後述する認証レベル判定表８０１、後述するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１を用いる。Ｍｉｇｒａｔｅ可能と判定された場合は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５へ、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成要求を出す。

　なお、Ｍｉｇｒａｔｅ可否判定手段５０４は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１に基づいて、判定するとしたが、証明書の情報に直接アクセスして判定する方法をとってもよい。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、Ｍｉｇｒａｔｅ可否判定手段５０４からＭｉｇｒａｔｅＰａｃｋａｇｅ再生成要求とともにＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受け取ると、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの暗号変換を行い再生成する。再生成の手順の詳細については後述する。再生成したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅは、データ送信手段５０６へ送る。

　データ送信手段５０６は、Ｍｉｇｒａｔｅ可否判定手段５０４からＭｉｇｒａｔｅＰａｃｋａｇｅを受け取ると、保存領域５０７よりＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを取り出し、電子機器１０２や電子機器１０３へ送信する。

　続いて、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１の詳細について説明する。

　図６は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１の構成を示した図である。表は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１内で特定するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを保存した保存領域５０７のフルパスのファイル名などのデータを含む。なお、他のパラメータは、情報管理証明書２１１およびＣｏｎｆｏｒｍａｎｃｅ証明書２１２のＥｖａｌｕａｔｅレベルと同一であるため、説明を省略する。

　続いて、暗号強度表７０１の詳細について説明する。

　図７は、暗号強度表７０１の構成を示した図である。表は強度レベル、秘密鍵暗号アルゴリズム鍵長、ＲＳＡアルゴリズム鍵長、ＥＣＣアルゴリズム鍵長といったパラメータで構成される。図７では例えば、強度レベル１を満たすには、秘密鍵暗号アルゴリズムを用いた場合の鍵長は８０ビット、ＲＳＡアルゴリズムを用いた場合の鍵長は１０２４ビット、ＥＣＣアルゴリズムを用いた場合の鍵長は１６０ビットであることを示している。

　なお、暗号強度表７０１はまだ暗号アルゴリズムに脆弱性が発見されていないことが前提となっている。暗号アルゴリズムによって脆弱性が発見された場合はさらなる鍵長を必要とするため、暗号強度表７０１は、時間とともに変化するものである。よって、暗号強度表７０１は、適宜認証局のような第三者機関から更新されるものであってもよい。更新をすることで最新の暗号強度の評価や暗号アルゴリズムへの対応が可能となる。

　Ｍｉｇｒａｔｅ可否判定手段５０４は、この暗号強度表７０１を用いて、Ｍｉｇｒａｔｅ先の電子機器の強度レベルが、Ｍｉｇｒａｔｅ元と比べて同等以上であれば、Ｍｉｇｒａｔｅを許可するという判定アルゴリズムに従って判定を行う。これは、Ｍｉｇｒａｔｅによって強度を下げないようにするためである。

　なお、判定アルゴリズムとしては、Ｍｉｇｒａｔｅ先は１つ認証レベルの下がったもの以上であれば許可する、もしくは１つ以上認証レベルが上でなければ許可しない、などが考えられる。

　また、Ｍｉｇｒａｔｅ可否判定手段５０４が使用する判定アルゴリズムを、Ｍｉｇｒａｔｅ元が指定できるような構成であってもよい。さらに、判定に用いる暗号強度表７０１や認証レベル判定表８０１を、Ｍｉｇｒａｔｅ元が、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ送り、指定できるような構成であってもよい。

　続いて、認証レベル判定表８０１の詳細について説明する。

　図８は、認証レベル判定表８０１の構成を示した図である。認証レベル半定評は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙがどのような時に、Ｍｉｇｒａｔｅを許可するかについてのセキュリティポリシーを示す。表はＭｉｇｒａｔｅ元認証レベル、Ｍｉｇｒａｔｅ先認証レベルといったパラメータで構成される。認証レベル判定表８０１では、Ｍｉｇｒａｔｅ元認証レベルがＥＡＬ１の場合は、Ｍｉｇｒａｔｅ先認証レベルはいかなるものであってもよい（ＡＮＹ）ことを示している。また、ＥＡＬ２の場合はＥＡＬ１以上、ＥＡＬ３の場合はＥＡＬ２以上、ＥＡＬ４の場合はＥＡＬ３以上の認証レベルが必要であるとしている。また、ＥＡＬ５以上ではＭｉｇｒａｔｅ先でも同等の認証レベルが必要とされる。ＥＡＬ１～７以外であれば、Ｍｉｇｒａｔｅ先認証レベルはいかなるものでもよいとしている。

　なお、ここではＭｉｇｒａｔｅ元がＥＡＬ２からＥＡＬ４であれば、Ｍｉｇｒａｔｅ先は１つ認証レベルの下がったものでもよいとしたが、同等以上でなければならないとしてもよい。

　続いて、本実施の形態における秘密のデータのＵｐｌｏａｄを行う動作について説明する。

　図９は、第一の電子端末１０２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１に対して秘密のデータをＵｐｌｏａｄする時の動作手順を表した図である。以下、この動作手順を説明する。

　（Ｓ９０１）第一の電子端末１０２で秘密のデータのＵｐｌｏａｄの準備を行う。Ｕｐｌｏａｄをする対象となる一つもしくは複数の秘密のデータを集約して、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと呼ばれるひとまとまりのデータを生成する。ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの詳細については、非特許文献１に記載されているので説明を省略する。

　そして、第一の電子端末１０２は、ＴＣＧで定められたＩｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔと呼ばれる機能を用いて、第一の電子端末１０２を構成するブートローダ、ＯＳ、デバイスドライバ、アプリケーションなどのソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内のＰｌａｔｆｏｒｍ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｒｅｇｉｓｔｅｒｓ（ＰＣＲ）と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ２１５に含まれるＡＩＫを用いてＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内でデジタル署名を施す。

　Ｉｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔは、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、詳細な説明を省略する。

　（Ｓ９０２）第一の電子端末１０２からＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＵｐｌｏａｄするリクエストを行う。第一の電子端末１０２は、ダイジェスト値とデジタル署名とＡＩＫ証明書２１０をリクエストと共にＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ送る。

　ダイジェスト値とデジタル署名の送付は、Ｉｎｔｅｇｒｉｔｙ　Ｒｅｐｏｒｔｉｎｇと呼ばれる。Ｉｎｔｅｇｒｉｔｙ　Ｒｅｐｏｒｔｉｎｇは、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、詳細な説明を省略する。

　（Ｓ９０３）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、第一の電子端末１０２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＵｐｌｏａｄリクエストを受信する。このとき同時に受信したダイジェスト値とデジタル署名、ＡＩＫ証明書２１０をＡｔｔｅｓｔａｔｉｏｎ処理手段５０１へ送る。Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、ＡｔｔｅｓｔａｔｉｏｎＡｔｔｅｓｔａｔｉｏｎ処理の実行により第一の電子端末１０２が不正な端末であるかどうかを検証する。不正な端末とは、悪意のあるユーザやウィルスなどによって改竄が加えられ、予期しない動作をする端末である。

　（Ｓ９０４）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、（Ｓ９０３）の結果に応じて、以下の動作を行う。

　ｉ）不正がないことが検証された場合は、Ａｔｔｅｓｔａｔｉｏｎ結果のＯＫとＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の公開鍵（ＭＡｐｕｂＫｅｙ）を第一の電子端末１０２へ送る。

　ｉｉ）不正があることが発見された場合は、Ａｔｔｅｓｔａｔｉｏｎ結果のＮＧを第一の電子端末１０２へ送る。

　（Ｓ９０５）第一の電子端末１０２は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１より受信した情報に応じて以下の動作を行う。

　ｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１よりＯＫを受信した場合、同時に受信したＭＡｐｕｂＫｅｙで（Ｓ９０１）で生成したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを暗号化する。

　ｉｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１よりＮＧを受信した場合は、処理を終了する。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを安全に取扱うために、ＭＡｐｕｂＫｅｙを用いてＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの暗号化をしているが、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第一の電子端末１０２とＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。

　（Ｓ９０６）第一の電子端末１０２は、（Ｓ９０５）で暗号化したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ送付する。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１をそれぞれ別々のデータとして扱ったが、各証明書が、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅに含まれる構成をとってもよい。

　（Ｓ９０７）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受信する。データ受信手段５００は、これらのデータを受信すると、証明書解析手段５０２へ送る。

　証明書解析手段５０２は、これらの証明書の正当性を検証し、検証結果に応じて、以下の動作を行う。

　ｉ）それぞれの証明書の正当性が確認された場合は、これらをＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段５０３へ送る。

　ｉｉ）いずれかの証明書で不正が発見された場合は、データ送信手段５０６を通じてＮＧを返す。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段５０３は、証明書解析手段５０２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受信すると、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１で一意に特定するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤを生成し、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを保存領域５０７へ保存する。また、保存先とそれぞれの証明書からデータを抽出し、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表に登録する。

　（Ｓ９０８）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、（Ｓ９０７）の登録処理が完了すると、データ送信手段５０６を通じて、結果のＯＫとＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤを、第一の電子端末１０２へ送る。

　続いて、本実施の形態における秘密のデータのＤｏｗｎｌｏａｄを行う動作について説明する。

　図１０は、第二の電子端末１０３が、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１から秘密のデータをＤｏｗｎｌｏａｄする時の動作手順を表した図である。以下、この動作手順を説明する。

　（Ｓ１００１）第二の電子端末１０３では、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＤｏｗｎｌｏａｄの準備を行う。具体的には、第二の電子端末１０３は、ＴＣＧで定められたＩｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔと呼ばれる機能を用いて、第二の電子端末１０３を構成するブートローダ、ＯＳ、デバイスドライバ、アプリケーションなどのソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内のＰｌａｔｆｏｒｍ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｒｅｇｉｓｔｅｒｓ（ＰＣＲ）と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ２１５に含まれるＡＩＫを用いてＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内でデジタル署名を施す。

　（Ｓ１００２）第二の電子端末１０３からＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＤｏｗｎｌｏａｄするリクエスト（Ｄｏｗｎｌｏａｄリクエスト）を行う。第二の電子端末１０３は、ダイジェスト値とデジタル署名とＡＩＫ証明書２１０をリクエストと共にＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ送る。

　（Ｓ１００３）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、第二の電子端末１０３からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＤｏｗｎｌｏａｄリクエストを受信する。このとき同時に受信したダイジェスト値とデジタル署名、ＡＩＫ証明書２１０をＡｔｔｅｓｔａｔｉｏｎ処理手段５０１へ送る。Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、ＡｔｔｅｓｔａｔｉｏｎＡｔｔｅｓｔａｔｉｏｎ処理の実行により第二の電子端末１０３が不正な端末であるかどうかを検証する。

　（Ｓ１００４）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、（Ｓ１００３）の結果に応じて、以下の動作を行う。

　ｉ）不正がないことが検証された場合、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、Ａｔｔｅｓｔａｔｉｏｎ結果のＯＫとＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の公開鍵（ＭＡｐｕｂＫｅｙ）とを、第二の電子端末１０３へ送る。

　ｉｉ）不正があることが発見された場合、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、Ａｔｔｅｓｔａｔｉｏｎ結果のＮＧを第二の電子端末１０３へ送る。

　（Ｓ１００５）第二の電子端末１０３は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１より受信した情報に応じて以下の動作を行う。

　ｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１よりＯＫを受信した場合、第二の電子端末１０３は、親鍵を、同時に受信したＭＡｐｕｂＫｅｙで暗号化する。親鍵は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを展開したときにできるツリー構造中で最上位にくる秘密のデータを暗号化する鍵である。

　ｉｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１よりＮＧを受信した場合、第二の電子端末１０３は、処理を終了する。

　なお、親鍵を安全に取扱うために、ＭＡｐｕｂＫｅｙを用いて親鍵の暗号化をしているが、親鍵を安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第二の電子端末１０３とＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。

　（Ｓ１００６）第二の電子端末１０３は、ＤｏｗｎｌｏａｄをしたいＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、（Ｓ１００５）で暗号化した親鍵、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成時に用いられる暗号化パラメータ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ送付する。

　（Ｓ１００７）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１はＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受信する。データ受信手段５００は、これらのデータを受信すると、証明書解析手段５０２へ送る。

　証明書解析手段５０２は、これらの証明書の正当性を検証し、検証結果に応じて以下の動作を行う。

　ｉ）それぞれの証明書の正当性が確認された場合、証明書解析手段５０２は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を、Ｍｉｇｒａｔｅ可否判定手段５０４へ送る。

　ｉｉ）いずれかの証明書で不正が発見された場合、証明書解析手段５０２は、データ送信手段５０６を通じてＮＧを返す。

　Ｍｉｇｒａｔｅ可否判定手段５０４は、証明書解析手段５０２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ１２０１、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受信する。Ｍｉｇｒａｔｅ可否判定手段５０４の判定の動作については、図１１を用いて後述する。この判定の結果に応じて、Ｍｉｇｒａｔｅ可否判定手段５０４は、以下の動作を行う。

　ｉ）ＯＫであれば、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１をとともにＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成要求をＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５へ送る。

　ｉｉ）ＮＧであれば、データ送信手段５０６を通じてＮＧを返す。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成要求とともに、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受け取ると、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤで指定されたＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成を行う。再生成の動作については、図１３を用いて後述する。

　（Ｓ１００８）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、（Ｓ１００７）の動作が完了すると、データ送信手段５０６を通じて、結果のＯＫとＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを第二の電子端末１０３へ送る。

　なお、第二の電子端末１０３は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを受信した後、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１の中で復号化し、正当なデータか否かを証明書を用いて確認するとしてもよい。この場合、正当なデータではなかった場合は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へ、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再送信を要求する処理を行ってもよい。

　続いて、本実施の形態における秘密のデータのＭｉｇｒａｔｅの可否を判定する動作について説明する。

　図１１は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１のＭｉｇｒａｔｅ可否判定手段５０４の動作手順を表した図である。

　本実施の形態では、指定されたＭｉｇｒａｔｉｏｎＩＤは００１、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１１のＥｖａｌｕａｔｅレベルはＥＡＬ４、情報管理証明書２１１のＳＲＫＴｙｐｅはｓｙｍｍｅｔｒｉｃ、ＣｉｐｈｅｒＴｙｐｅはＡＥＳ、ＫｅｙＬｅｎｇｔｈは１２８を指定したものとして説明を行う。

　（Ｓ１１０１）Ｍｉｇｒａｔｅ可否判定手段５０４は、受信したＭｉｇｒａｔｉｏｎＩＤ００１で示されるエントリ情報を、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１より取得する。

　（Ｓ１１０２）Ｍｉｇｒａｔｅ可否判定手段５０４は、まずＥｖａｌｕａｔｅレベルについて比較、判定を行う。判定には、認証レベル判定表８０１を用いる。

　本実施の形態では、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１１のＥｖａｌｕａｔｅレベルはＥＡＬ４である。ＭｉｇｒａｔｉｏｎＩＤ００１で指定されたＥｖａｌｕａｔｅレベルの値はＥＡＬ４であるため、それぞれの認証レベルは同一である。認証レベル判定表８０１によると、ＥＡＬ３以上であればＭｉｇｒａｔｅを可能としているため、判定はＯＫである。

　（Ｓ１１０３）Ｍｉｇｒａｔｅ可否判定手段５０４は、暗号強度について比較、判定を行う。

　本実施の形態では、情報管理証明書２１１のＳＲＫＴｙｐｅはｓｙｍｍｅｔｒｉｃ、ＣｉｐｈｅｒＴｙｐｅはＡＥＳ、ＫｅｙＬｅｎｇｔｈは１２８である。ＭｉｇｒａｔｉｏｎＩＤ００１で指定されたＳＲＫＴｙｐｅはａｓｙｍｍｅｔｒｉｃ、ＣｉｐｈｅｒＴｙｐｅはＲＳＡ、ＫｅｙＬｅｎｇｔｈは２０４８である。ここで、ＳＲＫＴｙｐｅ、ＣｉｐｈｅｒＴｙｐｅが異なるため、ＫｅｙＬｅｎｇｔｈのみの比較では強度レベルの判定はできない。したがって、強度レベルの判定に暗号強度表７０１が用いられる。

　ＭｉｇｒａｔｉｏｎＩＤ００１で指定された暗号の強度レベルは暗号強度表７０１より強度レベル２である。一方、情報管理証明書２１１で指定された暗号の強度レベルは暗号強度表７０１より強度レベル３となる。Ｍｉｇｒａｔｅ可否判定手段５０４の判定アルゴリズムでは、Ｍｉｇｒａｔｅ先の強度レベルがＭｉｇｒａｔｅ元と比べて同等以上であればＭｉｇｒａｔｅを許可するとしているので、判定はＯＫである。

　続いて、暗号化パラメータ１２０１の構成の詳細について説明する。

　図１２は、ＭｉｇｒａｔｉｏｎＰａｃａｋａｇｅをＤｏｗｎｌｏａｄしたいときに電子端末が送る暗号化パラメータ１２０１の構成を示した図である。暗号化パラメータ１２０１は、６つのデータを含んだデータ構造を持つ。

　１つ目は、（Ａ）親鍵Ｌｅｎｇｔｈである。これは、（Ｓ１００６）で送った親鍵の鍵長を示すデータである。

　２つ目は、（Ｂ）親鍵アルゴリズムである。これは、（Ｓ１００６）で送った親鍵を用いるときの暗号アルゴリズムを示すデータである。ＲＳＡやＥＣＣ、ＡＥＳといったものが指定される。

　３つ目は、（Ｃ）変更方法である。これは、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５において、どのようなＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成を行うかを示すデータである。以下の３つを指定することが出来る。

　（１）パラメータ０：親鍵の下の階層に来るデータだけを親鍵で暗号化をする。

　（２）パラメータ１：ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅに含まれる秘密データの暗号アルゴリズムを全て親鍵アルゴリズムで指定されるアルゴリズムに統一する。

　（３）パラメータ２：ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅに含まれる秘密データの暗号アルゴリズムのうち秘密鍵方式のアルゴリズムを（Ｄ）指定秘密鍵アルゴリズムで指定されるアルゴリズムに変更する。また、公開鍵方式のアルゴリズムを（Ｅ）指定公開鍵アルゴリズムで指定されるアルゴリズムに変更する。

　４つ目は、（Ｄ）指定秘密鍵アルゴリズムである。秘密鍵アルゴリズムが指定される。これは、（Ｃ）変更方法でパラメータ２が指定されたときに参照される。

　５つ目は、（Ｅ）指定公開鍵アルゴリズムである。公開鍵アルゴリズムが指定される。これは、（Ｃ）変更方法でパラメータ２が指定されたときに参照される。

　６つ目は、（Ｆ）変更強度レベルである。（Ｃ）変更方法においてパラメータ１もしくはパラメータ２が指定されたときに参照される。以下の３つを指定することができる。

　（１）パラメータ０：親鍵と同一の強度レベルでＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成を行う。

　（２）パラメータ１：情報管理証明書２１１と同一の強度レベルでＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成を行う。

　（３）パラメータ２：現在のＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと同一の強度レベルでＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成を行う。

　続いて、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５にある暗号化パラメータ１２０１が与えられたときの再生成動作について説明する。

　図１３～図１５は、それぞれ、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１のＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５に、ある暗号化パラメータ１２０１が与えられたときの再生成動作の例を表した図である。

　図１３は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが再生成例１３０１の左側で示されるツリー構造をしているときに、暗号化パラメータ１３０２が与えられた場合の再生成後の結果を示している図である。

　この例では、暗号化パラメータ１３０２の（Ｃ）変更方法においてパラメータ０が指定されているため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、親鍵での暗号化のみを行う。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを展開したとき、最上位にあるデータが暗号アルゴリズムＲＳＡの２０４８ビットの公開鍵と秘密鍵のペアを示しているため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、これらを、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１のＭＡｐｕｂＫｅｙに対応する秘密鍵で復号化する。そして、（Ｂ）親鍵アルゴリズムで示されたＡＥＳ、（Ａ）親鍵Ｌｅｎｇｔｈで表される１２８ビットの親鍵で暗号化して、再生成例１３０１の右側に示されたツリー構造の親鍵を除いた波線の部分が、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅとして再生成される。

　図１４は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが再生成例１４０１の左側で示されるツリー構造をしているときに、暗号化パラメータ１４０２が与えられた場合の再生成後の結果を示している図である。

　この例では、暗号化パラメータ１４０２の（Ｃ）変更方法においてパラメータ１が指定されているため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、全体の暗号アルゴリズムの変更を行う。

　以下その手順をステップ毎に説明する。

　ステップ１：
　まず、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを展開したときの最上位にあるデータが暗号アルゴリズムＲＳＡの２０４８ビットの公開鍵と秘密鍵のペアを示しているため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、これらをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１のＭＡｐｕｂＫｅｙに対応する秘密鍵で復号化する。そして、そのＲＳＡ２０４８ビットの秘密鍵を用いて、ＲＳＡ１０２４ビットの鍵ペアとデータ１を復号化する。そして、ＲＳＡ１０２４ビットの秘密鍵を用いてデータ２を復号化する。

　ステップ２：
　（Ｆ）変更強度レベルがパラメータ２であるため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、現在のＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと同一の強度レベルで再生成を行う。ＲＳＡ１０２４ビットに相当する秘密鍵アルゴリズムの鍵長は、暗号強度表７０１より８０ビットである。

　しかしながら、ＡＥＳのとる最小の鍵長は、１２８ビットであるため、１２８ビットの鍵を生成しＡＥＳアルゴリズムを用いてデータ２を暗号化する。さらに、ＲＳＡ２０４８ビットに相当する秘密鍵アルゴリズムの鍵長は、暗号強度表７０１より１１２ビットである。しかしながら、ＡＥＳのとる最小の鍵長は１２８ビットであるため、１２８ビットの鍵を生成しＡＥＳアルゴリズムを用いてＡＥＳ１２８ビットの鍵とデータ１を暗号化する。最後に（Ｂ）親鍵アルゴリズムで示されたＡＥＳ、（Ａ）親鍵Ｌｅｎｇｔｈで表される１２８ビットの親鍵で暗号化して、再生成例１３０１の右側に示されたツリー構造の親鍵を除いた波線の部分が、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅとして再生成される。

　図１５は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが、再生成例１５０１の左側で示されるツリー構造をしているときに、暗号化パラメータ１５０２が与えられた場合の再生成後の結果を示している図である。

　この例では、暗号化パラメータ１５０２において（Ｃ）変更方法でパラメータ２、（Ｄ）指定秘密鍵アルゴリズムでＡＥＳ、（Ｅ）指定公開鍵アルゴリズムでＥＣＣが指定されているため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、全体の秘密鍵アルゴリズムおよび公開鍵アルゴリズムの変更を行う。

　以下、その手順をステップ毎に説明する。

　ステップ１：
　まず、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを展開したときの最上位にあるデータが暗号アルゴリズムＲＳＡの２０４８ビットの公開鍵と秘密鍵のペアを示しているため、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、これらをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１のＭＡｐｕｂＫｅｙに対応する秘密鍵で復号化する。そして、そのＲＳＡ２０４８ビットの秘密鍵を用いて、ＤＥＳ（Ｄａｔａ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）５６ビットの鍵ペアとデータ１を復号化する。そして、ＤＥＳ５６ビットの秘密鍵を用いてデータ２を復号化する。

　ステップ２：
　（Ｆ）変更強度レベルでパラメータ０であるため、現在の親鍵と同一の強度レベルで再生成を行う。ＤＥＳは秘密鍵暗号であるので、（Ｄ）指定秘密鍵アルゴリズムに指定されているＡＥＳ１２８ビットに変更される。よって、１２８ビットの鍵を生成しＡＥＳアルゴリズムを用いてデータ２を暗号化する。次に、ＲＳＡは公開鍵暗号であるため、（Ｅ）指定公開鍵アルゴリズムでＥＣＣに変更される。親鍵であるＡＥＳ１２８ビットに相当するＥＣＣの鍵長は、暗号強度表７０１より２５６ビットである。よって、２５６ビットの鍵を生成しＥＣＣアルゴリズムを用いてＡＥＳ１２８ビットの鍵とデータ１を暗号化する。最後に（Ｂ）親鍵アルゴリズムで示されたＡＥＳ、（Ａ）親鍵Ｌｅｎｇｔｈで表される１２８ビットの親鍵で暗号化して、再生成例１３０１の右側に示されたツリー構造の親鍵を除いた波線の部分が、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅとして再生成される。

　なお、親鍵はＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＤｏｗｎｌｏａｄする第二の電子端末から送るとしたが、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１側で生成する構成であってもよい。

　以上で、本発明の実施の形態１の説明を終る。

　（実施の形態２）
　続いて、本発明の実施の形態２について、図面を参照しながら説明する。

　本実施の形態２では、実施の形態１で説明した秘密のデータのＭｉｇｒａｔｅ方法をＤＲＭ（ＤｉｇｉｔａｌＲｉｇｈｔｓＭａｎａｇｅｍｅｎｔ）アプリケーションに適用した例を説明する。

　ＬｏｃａｌＡｐｐｌｉｃａｔｉｏｎ２０５が、ＤＲＭアプリケーションであると想定する。ＤＲＭアプリケーションは、音楽や動画などのデジタルコンテンツを取扱うアプリケーションで、これらの著作権保護を実現する。また、デジタルコンテンツの利用に関して回数制限や期間制限、時間制限など細やかな権利管理を実現するアプリケーションである。

　図１６は、コンテンツ管理テーブル１６０１およびコンテンツ管理テーブル１６０２の構成を示した図である。コンテンツ管理テーブル１６０１は、ＤＲＭアプリケーションで取扱うコンテンツの保存先を管理する。２つコンテンツ管理テーブルがあるのは、ＤＲＭアプリケーションが、一定数以上のコンテンツを管理し、１つのコンテンツ管理テーブルで扱うコンテンツ数を超えた状態を意味している。

　コンテンツ管理テーブル１６０１は、コンテンツを特定するコンテンツＩＤと、保存位置を特定できるフルパスで示されたファイル名がリストになって構成されている。このコンテンツ管理テーブル１６０１によりコンテンツＩＤから保存領域２０７に保存されているコンテンツの保存位置を特定することができる。コンテンツ管理テーブル１６０２についてもコンテンツ管理テーブル１６０１と同様の構成をとる。

　図１７は、本発明の実施の形態２におけるＤＲＭアプリケーションが、著作権保護および権利管理を実現するための構成を示す図である。

　権利管理テーブル１７０１は、ＤＲＭアプリケーションが取扱うコンテンツの権利管理を行うテーブルである。それぞれはその状態を示す一例である。各行のエントリ情報は、コンテンツＩＤ、コンテンツ鍵、権利情報などを含む。各エントリ情報は、コンテンツ権利情報の受信時かもしくは電子端末で定められたタイミングで権利管理テーブルに登録されるが、本実施の形態ではその登録に関する手順は省略する。

　コンテンツＩＤはコンテンツを特定するための識別情報である。復号要求送信手段１１２から送られるコンテンツＩＤと一致する番号情報が登録されており、それをキーとしてエントリ情報を検索することができる。

　コンテンツ鍵はコンテンツＩＤで示される暗号化されたコンテンツの復号鍵である。コンテンツがＡＥＳで暗号化されている場合、鍵長は１２８ビットや１９２ビット等あるが、本実施の形態はそれに限定しない。

　権利情報はコンテンツＩＤで示されるコンテンツがどのような権利で管理されるかを特定する情報である。権利情報の詳細については、説明を省略する。

　移動フラグは、コンテンツをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１へアップロードしたかどうかを示すフラグである。「０」はアップロードしていない状態を示す。「１」はアップロードした状態を示す。「１」のフラグが示されている状態の場合は、ユーザはコンテンツの再生や移動を行うことができない。

　権利管理テーブル１７０４は権利管理テーブル１７０１と同様の構成をとり、権利管理テーブル１７０４に対応している。

　権利保護鍵テーブル１７０２は、権利管理テーブル１７０１における各エントリ情報を暗号化する権利保護鍵を管理するテーブルである。権利保護鍵でエントリ情報のコンテンツＩＤ以外の情報を暗号化して保護している。

　権利保護鍵テーブル１７０５は権利保護鍵テーブル１７０２と同様の構成をとる。

　時変鍵１７０３は、権利保護鍵テーブル１７０２を暗号化する鍵である。時間の経過とともに鍵の値が変化する特徴をもつ。このような鍵が用いられる目的は、ＤＲＭアプリケーションにおける権利管理では、悪意のあるユーザが権利消費前の権利をバックアップしておいて、権利を消費した後にバックアップしておいた権利消費前の権利をリストアすることで、永久に権利消費が行われないようなバックアップリストア攻撃を防止するためである。

　時変鍵はユーザによって改竄されないセキュアな時刻情報やカウンタなどによって生成されるが、生成方法の詳細については、説明を省略する。

　時変鍵１７０６は、時変鍵１７０３と同様の特徴を持ち、権利保護鍵テーブル１７０５に対応している。

　図１８は、ＤＲＭアプリケーションが時変鍵１７０３および時変鍵１７０６、権利保護鍵テーブル１７０２及び権利保護鍵テーブル１７０５をツリー構造で管理している図（左側）と、ユーザによってコンテンツのＵｐｌｏａｄを指定され、生成されたＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが持つツリー構造の図（右側）である。

　左側のツリーの状態は、権利保護鍵テーブル１７０２が時変鍵１７０３で暗号化され、権利保護鍵テーブル１７０５が時変鍵１７０６で暗号化されている状態を示している。暗号アルゴリズムにはＡＥＳが用いられ、それぞれの時変鍵の鍵長は１２８ビットであることを示している。さらに時変鍵１７０３、時変鍵１７０６はＤＲＭアプリケーションと対応するＤＲＭ鍵で暗号化されている。暗号アルゴリズムにはＲＳＡが用いられ、ＤＲＭ鍵の鍵長は２０４８ビットであることを示している。

　右側のツリーの状態は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを生成した後の結果を示している。ユーザが指定したコンテンツのコンテンツＩＤに対応する権利管理テーブル１７０１または権利管理テーブル１７０４のエントリ情報を暗号化している権利保護鍵を取り出して移動用権利保護鍵テーブル１８０２を生成し、１２８ビットの移動鍵１８０１を生成して、移動用権利保護鍵テーブルを暗号化する。暗号アルゴリズムにはＡＥＳを用いている。

　図１９は、第一の電子端末１０２のＤＲＭアプリケーションがＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１に対して秘密のデータをＵｐｌｏａｄする時の動作手順を表した図である。

　（Ｓ１９０１）ユーザがＤＲＭアプリケーションで管理しているコンテンツ管理テーブル１６０１のコンテンツＩＤ００１とコンテンツ管理テーブル１６０２のコンテンツＩＤ００ａのＵｐｌｏａｄを指定したとき、第一の電子端末１０２で秘密のデータのＵｐｌｏａｄの準備を行う。

　（ａ）ＤＲＭアプリケーションは、ユーザからＵｐｌｏａｄの指定を受けると、指定されたコンテンツのコンテンツＩＤに対応するエントリ情報を権利管理テーブル１７０１または権利管理テーブル１７０４から取り出す。

　（ｂ）ＤＲＭアプリケーションは、（ａ）で取り出したエントリ情報より移動用権利管理テーブルを生成する。

　（ｃ）ＤＲＭアプリケーションは、暗号化されたコンテンツのデータと（ｂ）で生成した移動用権利管理テーブルを、Ｍｉｇｒａｔｅ先となる第二の電子端末１０３へ直接送る。

　なお、コンテンツのデータと移動用権利管理テーブルの第二の電子端末へ渡す方法は、記録メディアを通じたものや、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１を経由するようなサーバを通じたものであってもよい。

　（ｄ）ＤＲＭアプリケーションは、ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１の中で時変鍵１７０３、時変鍵１７０６を用いて、権利保護鍵テーブル１７０２および権利保護鍵テーブル１７０５を復号化する。また、指定されたコンテンツのコンテンツＩＤに対応する権利保護鍵を取り出し、移動用権利保護鍵テーブル１８０２を生成する。

　（ｅ）ＤＲＭアプリケーションは、ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１の中で１２８ビットの移動鍵１８０１を生成し、移動用権利保護鍵テーブル１８０１を暗号化する。暗号アルゴリズムにはＡＥＳが用いられる。

　（ｆ）ＤＲＭアプリケーションは、移動鍵１８０１と暗号化した移動用権利保護テーブル１８０１より、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを生成する。ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの詳細については、非特許文献１に記載されているので説明を省略する。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを生成した以降の処理は、（Ｓ９０１）と同一であるため、説明を省略する。

　（Ｓ１９０２）（Ｓ９０２）と同一であるため説明を省略する。

　（Ｓ１９０３）（Ｓ９０３）と同一であるため説明を省略する。

　（Ｓ１９０４）（Ｓ９０４）と同一であるため説明を省略する。

　（Ｓ１９０５）（Ｓ９０５）と同一であるため説明を省略する。

　（Ｓ１９０６）第一の電子端末１０２において、
　（ａ）ＤＲＭアプリケーションは、ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１の中で時変鍵１７０３、時変鍵１７０６を用いて、権利保護鍵テーブル１７０２および権利保護鍵テーブル１７０５を復号化し、指定されたコンテンツのコンテンツＩＤで対応する権利保護鍵を取り出す。

　（ｂ）ＤＲＭアプリケーションは、（ａ）で取り出した権利保護鍵を用いて、ユーザがＵｐｌｏａｄを指定した権利管理テーブル１７０１のコンテンツＩＤ「００１」とコンテンツ管理テーブル１６０２のコンテンツＩＤ「００ａ」のエントリ情報を、復号化する。

　（ｃ）ＤＲＭアプリケーションは、（ｂ）で復号化したエントリ情報の移動フラグを「１」とする。

　（ｄ）ＤＲＭアプリケーションは、（ａ）で取り出した権利保護鍵を用いて、再度ユーザがＵｐｌｏａｄを指定した権利管理テーブル１７０１のコンテンツＩＤ００１とコンテンツ管理テーブル１６０２のコンテンツＩＤ００ａのエントリ情報を、暗号化する。

　（ｅ）ＤＲＭアプリケーションは、時変鍵１７０３および時変鍵１７０６を更新し、再度利保護鍵テーブル１７０２および権利保護鍵テーブル１７０５を暗号化する。

　以降の処理は、（Ｓ９０６）と同一であるため、説明を省略する。

　（Ｓ１９０７）（Ｓ９０７）と同一であるため説明を省略する。

　（Ｓ１９０８）（Ｓ９０８）と同一であるため説明を省略する。

　以上で、第一の電子端末１０２のＤＲＭアプリケーションがＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１に対して秘密のデータをＵｐｌｏａｄする時の動作手順の説明を終る。

　図１９（Ｓ１９０６）で移動フラグを「１」としたエントリ情報およびコンテンツは、以下のいずれかで制御される。

　（ｉ）図１９でＵｐｌｏａｄしたＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを第二の電子端末１０３がＤｏｗｎｌｏａｄした後、第一の電子端末１０２に通知され、コンテンツに対応する情報は全て消去される。

　（ｉｉ）図１９でＵｐｌｏａｄしたＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが第二の電子端末１０３にＤｏｗｎｌｏａｄされなかった場合は、移動フラグを「０」に戻し、第一の電子端末１０２上で再生可能な状態とする。なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅが第二の電子端末１０３にＤｏｗｎｌｏａｄされなかった場合の例としては、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１におけるＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの管理期限が切れ、その旨が第一の電子端末１０２に通知された場合などが考えられる。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを第二の電子端末１０３がＤｏｗｎｌｏａｄした後、第一の電子端末１０２がコンテンツに関する情報を全て削除したことを、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１が把握するために、コンテンツを削除したことを示す情報を、ＴＣＧで定められたＥｘｔｅｎｄ処理を施してダイジェスト値を生成し、Ａｔｔｅｓｔａｔｉｏｎ処理を行うとしてもよい。ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は第二の電子端末１０３によるＤｏｗｎｌｏａｄ後、Ａｔｔｅｓｔａｔｉｏｎ処理が行われない限りは、第一の電子端末１０２からのアクセスを防ぐような処置を施すことが出来る。

　また、ＤＲＭ方式によっては、ドメインという概念が導入されている。ドメインとは、複数の端末を同一のグループとして捉える概念で、音楽や動画などのデジタルコンテンツの共有に用いられる。以上で説明した秘密のデータのＭｉｇｒａｔｅは、ドメインという枠内に限定されるものとしてもよい。その場合、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１が第一の電子端末１０２と第二の電子端末１０３が同一ドメインであるかどうかを判定する。

　以上で、本発明の実施の形態２の説明を終る。

　（実施の形態３）
　続いて、本発明の実施の形態３について、図面を参照しながら説明する。

　図２０は、本発明の実施の形態３におけるシステムの全体構成を示す図である。

　図２０において、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１はネットワークを介して第三の電子端末との通信を行い、秘密のデータのＭｉｇｒａｔｉｏｎのサービスを提供する。詳細な構成はＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１と同一であるため、説明を省略する。

　第三の電子端末２００２の基本構成は第一の電子端末１０２や第二の電子端末１０３と同一で、ツリー構造でデータを管理しており、ツリー構造のリーフに割り当てたデータを、ルートからそのリーフに至るまでのノードおよびルートに割り当てた鍵で階層的に暗号化して保護している。第一の電子端末１０２や第二の電子端末１０３と異なる点は、第一の記憶装置２００４と接続している点にある。

　続いて第三の電子端末２００２の構成の詳細について説明する。

　図２１は、第三の電子端末２００２の構成を示した図である。ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１および、Ｓｔｏｒａｇｅ証明書２１０３以外の構成については、第一の電子端末１０２や第二の電子端末１０３と同一であるため、説明を省略する。

　ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１は、第一の記憶装置２００４の制御やＭｉｇｒａｔｉｏｎＡｕｒｔｈｏｒｉｔｙ２００１との通信を行うソフトウェアである。本実施の形態では、ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１は、ホストとＳｔｏｒａｇｅＤｅｖｉｃｅ間のセキュアなデータ通信などのプロトコルを規定した“ＴＣＧ　
Ｓｔｏｒａｇｅ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｃｏｒｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ”や“ＴＣＧ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｇｒｏｕｐ　Ｓｅｃｕｒｉｔｙ　Ｓｕｂｓｙｓｔｅｍ　Ｃｌａｓｓ：Ｏｐｔｉｃａｌ”のＨｏｓｔ　Ａｐｐｌｉｃａｔｉｏｎ仕様を満たしている。ＳＲＫで管理されていた秘密データ２１５の第一の記憶装置２００４へのＭｉｇｒａｔｅを実現する。

　Ｓｔｏｒａｇｅ証明書２１０３は、ＯＲＧ　Ｃｅｒｔｉｆｉｃａｔｅと呼ばれる認証機関から発行された証明書である。本実施の形態では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１によって発行されているものとする。ＯＲＧ　Ｃｅｒｔｉｆｉｃａｔｅには、第一の記憶装置２００４における機能を特徴付けるＴｅｍｐｌａｔｅが何かが記載されている。Ｔｅｍｐｌａｔｅには、第一の記憶装置２００４でサポートする暗号アルゴリズムについて記載されているため、本実施の形態では第一の記憶装置２００４においてサポートする暗号強度を示す情報としてこれを利用する。第一の記憶装置２００４にあって、記憶領域を保持し、Ｍｅｔｈｏｄと呼ばれる外部へ機能を提供する関数を用意するソフトウェアはＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒと呼ばれる。ＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒの機能はＴｅｍｐｌａｔｅによって決定される。

　他にＯＲＧ　Ｃｅｒｔｉｆｉｃａｔｅの内容としては、発行機関、サポートする仕様書のバージョン番号、署名で使うアルゴリズム、署名情報などが含まれるが、詳細については、“ＴＣＧ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｇｒｏｕｐ　Ｓｔｏｒａｇｅ　Ｃｅｒｔｉｆｉｃａｔｅ　Ｐｒｏｆｉｌｅｓ１．０”において記載されているため、説明を省略する。また、Ｔｅｍｐｌａｔｅは、“ＴＣＧ　Ｓｔｏｒａｇｅ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｃｏｒｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ”や“ＴＣＧ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｇｒｏｕｐ　Ｓｅｃｕｒｉｔｙ　Ｓｕｂｓｙｓｔｅｍ　Ｃｌａｓｓ：Ｏｐｔｉｃａｌ”において記載されているため、説明を省略する。

　そしてＳｔｏｒａｇｅ証明書２１０３は、さらに拡張され、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２において説明したＥｖａｌｕａｔｅレベルやセキュリティ評価基準の仕様を特定するためのデータが追加されているものとする。Ｓｔｏｒａｇｅ証明書２１０３は、第一の記憶装置２００４がどのくらいの評価認定を受けているかを示す情報として用いられる。評価の指標としては、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２のＥｖａｌｕａｔｅレベルと同じく、ＩＳＯ／ＩＥＣ１５４０８で定められたセキュリティの評価基準に基づいて認定されたレベルなどで表される。

　また、Ｓｔｏｒａｇｅ証明書２１０３はＯＲＧ　Ｃｅｒｔｉｆｉｃａｔｅであるとしたが、暗号強度やＥｖａｌｕａｔｅレベルなど同等の情報を持つデータであれば、これに限定するものではない。

　続いて第一の記憶装置２００４の構成の詳細について説明する。

　図２２は、第一の記憶装置２００４の構成と第三の電子端末の関係を示した図である。

　ＴｒｕｓｔｅｄＰｅｒｉｐｈｅｒａｌ２２００は、第一の記憶装置２００４の機能と記憶領域２２０６に記憶されたデータのデータ構造を管理する。第三の電子端末２００２のＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１とセキュアな通信路を構築し、データへのアクセスコントロールを実現する。なお、詳細については“ＴＣＧ　Ｓｔｏｒａｇｅ　
Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｃｏｒｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ”や“ＴＣＧ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｇｒｏｕｐ　Ｓｅｃｕｒｉｔｙ　Ｓｕｂｓｙｓｔｅｍ　Ｃｌａｓｓ：Ｏｐｔｉｃａｌ”において記載されているため、説明を省略する。

　ＡｄｍｉｎＳＰ２２０２は、ＴｒｕｓｔｅｄＰｅｒｉｐｈｅｒａｌ２２００に必ず存在するＳｅｃｕｒｉｔｙＰｒｏｖｉｄｅｒである。Ｍｅｔｈｏｄが用意されており、ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１がこれをＣａｌｌする。詳細についてはＴＣＧ　Ｓｔｏｒａｇｅ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｃｏｒｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ”や“ＴＣＧ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｇｒｏｕｐ　Ｓｅｃｕｒｉｔｙ　Ｓｕｂｓｙｓｔｅｍ　Ｃｌａｓｓ：Ｏｐｔｉｃａｌ”において記載されているため、説明を省略する。

　ＣｒｙｐｔｏＳＰ２２０４は、記憶領域２２０６へ記憶するデータを暗号化するＭｅｔｈｏｄを提供するＳｅｃｕｒｉｔｙＰｒｏｖｉｄｅｒである。詳細についてはＴＣＧ　Ｓｔｏｒａｇｅ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｃｏｒｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ”や“ＴＣＧ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｇｒｏｕｐ　Ｓｅｃｕｒｉｔｙ　Ｓｕｂｓｙｓｔｅｍ　Ｃｌａｓｓ：Ｏｐｔｉｃａｌ”において記載されているため、説明を省略する。

　記憶領域２２０６には、ＴｒｕｓｔｅｄＰｅｒｉｐｈｅｒａｌ２２００のＡｄｍｉｎＳＰ２２０２やＣｒｙｐｔｏＳＰ２２０４などを通してデータが記憶される。一般的にはＨＤＤ、Ｆｌａｓｈメモリ、ＢＤやＤＶＤ、ＣＤなどのＯｐｔｉｃａｌＤｉｓｋで実現されるが、情報を保存できる機能を持つものであればこれに限定されるものではない。

　続いて、本実施の形態におけるＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１が保護する秘密のデータのＭｉｇｒａｔｅを行う動作について説明するが、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へのＵｐｌｏａｄの方法は実施の形態１で既に説明済みであるため、省略する。

　以下、本実施の形態におけるＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１から秘密のデータのＤｏｗｎｌｏａｄし、第一の記憶装置２００４へ記録する動作について説明する。

　図２３は、第三の電子端末２００２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１から秘密のデータをＤｏｗｎｌｏａｄする時の動作手順を表した図である。以下、この動作手順を説明する。

　（Ｓ２３０１）第三の電子端末２００２でＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＤｏｗｎｌｏａｄの準備を行う。第三の電子端末２００２は、ＴＣＧで定められたＩｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔと呼ばれる機能を用いて、第三の電子端末２００２を構成するブートローダ、ＯＳ、デバイスドライバ、アプリケーションなどのソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内のＰｌａｔｆｏｒｍ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｒｅｇｉｓｔｅｒｓ（ＰＣＲ）と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ２１５に含まれるＡＩＫを用いてＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内でデジタル署名を施す。

　（Ｓ２３０２）第三の電子端末２００２からＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＤｏｗｎｌｏａｄするリクエスト（Ｄｏｗｎｌｏａｄリクエスト）を行う。第三の電子端末２００２は、ダイジェスト値とデジタル署名とＡＩＫ証明書２１０をリクエストと共にＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へ送る。

　（Ｓ２３０３）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１は、第三の電子端末２００２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＤｏｗｎｌｏａｄリクエストを受信する。このとき同時に受信したダイジェスト値とデジタル署名、ＡＩＫ証明書２１０をＡｔｔｅｓｔａｔｉｏｎ処理手段５０１へ送る。Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、Ａｔｔｅｓｔａｔｉｏｎ処理の実行により第三の電子端末２００２が不正な端末であるかどうかを検証する。

　（Ｓ２３０４）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１は、（Ｓ２３０３）の結果に応じて、以下の動作を行う。

　ｉ）不正がないことが検証された場合は、Ａｔｔｅｓｔａｔｉｏｎ結果のＯＫとＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１の公開鍵（ＭＡｐｕｂＫｅｙ）を第三の電子端末２００２へ送る。

　ｉｉ）不正があることが発見された場合は、Ａｔｔｅｓｔａｔｉｏｎ結果のＮＧを第三の電子端末２００２へ送る。

　（Ｓ２３０５）第三の電子端末２００２は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１より受信した情報に応じて以下の動作を行う。

　ｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１よりＯＫを受信した場合、親鍵を、同時に受信したＭＡｐｕｂＫｅｙで暗号化する。親鍵はＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを展開したときにできるツリー構造中で最上位にくる秘密のデータを暗号化する鍵である。

　ｉｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１よりＮＧを受信した場合は処理を終了する。

　なお、親鍵を安全に取扱うために、ＭＡｐｕｂＫｅｙを用いて親鍵の暗号化をしているが、親鍵を安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第三の電子端末２００２とＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。

　（Ｓ２３０６）第三の電子端末２００２は、ＤｏｗｎｌｏａｄをしたいＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、（Ｓ２３０５）で暗号化した親鍵、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成時に用いられる暗号化パラメータ、Ｓｔｏｒａｇｅ証明書２１０３をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へ送付する。

　（Ｓ２３０７）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１はＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｓｔｏｒａｇｅ証明書２１０３を受信する。データ受信手段５００は、これらのデータを受信すると、証明書解析手段５０２へ送る。

　証明書解析手段５０２は、Ｓｔｏｒａｇｅ証明書２１０３の正当性を検証し、検証結果に応じて以下の動作を行う。

　ｉ）Ｓｔｏｒａｇｅ証明書２１０３の正当性が確認された場合は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｓｔｏｒａｇｅ証明書２１０３をＭｉｇｒａｔｅ可否判定手段５０４へ送る。

　ｉｉ）Ｓｔｏｒａｇｅ証明書２１０３に不正が発見された場合は、データ送信手段５０６を通じてＮＧを返し、処理を終了する。

　上記ｉ）の証明書の正当性が確認された場合に、Ｍｉｇｒａｔｅ可否判定手段５０４は、証明書解析手段５０２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ１２０１、Ｓｔｏｒａｇｅ証明書２１０３を受信する。

　Ｍｉｇｒａｔｅ可否判定手段５０４の判定の動作については、図２４を用いて後述する。

　この判定の結果に応じて、Ｍｉｇｒａｔｅ可否判定手段５０４は、以下の動作を行う。

　ｉ）ＯＫであれば、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｓｔｏｒａｇｅ証明書２１０３とともにＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成要求をＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５へ送る。

　ｉｉ）ＮＧであれば、データ送信手段５０６を通じてＮＧを返し、処理を終了する。

　上記ｉ）Ｍｉｇｒａｔｅ可否判定手段５０４の判定結果がＯＫの場合に、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成手段５０５は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ再生成要求とともにＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤ、暗号化された親鍵、暗号化パラメータ、Ｓｔｏｒａｇｅ証明書２１０３を受け取ると、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤで指定されたＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再生成を行う。

　（Ｓ２３０８）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１は、（Ｓ２３０７）の動作が完了すると、データ送信手段５０６を通じて、結果のＯＫとＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを第三の電子端末２００２へ送り、第三の電子端末２００２はあらかじめ定められた方法によって、ＭｉｇｒａｔｉｏｎＰａｋａｇｅを第一の記憶装置２００４へ記録する。

　なお、第三の電子端末２００２は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを受信した後、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１の中で復号化し、正当なデータか否かを証明書を用いて確認するとしてもよい。この場合、正当なデータではなかった場合は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの再送信を要求する処理を行ってもよい。

　図２４は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１のＭｉｇｒａｔｅ可否判定手段５０４におけるＭｉｇｒａｔｅ判定の動作手順を表した図である。

　本実施の形態では、ＭｉｇｒａｔｉｏｎＩＤは００１、Ｓｔｏｒａｇｅ証明書２１０３のＥｖａｌｕａｔｅレベルはＥＡＬ４、ＣｉｐｈｅｒＴｙｐｅはＡＥＳ、ＫｅｙＬｅｎｇｔｈは１２８を指定したものとして説明を行う。

　（Ｓ２４０１）Ｍｉｇｒａｔｅ可否判定手段５０４は、受信したＭｉｇｒａｔｉｏｎＩＤ００１で示されるエントリ情報をＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表６０１より取得する。

　（Ｓ２４０２）Ｍｉｇｒａｔｅ可否判定手段５０４は、まずＥｖａｌｕａｔｅレベルについて比較、判定を行う。判定には、認証レベル判定表８０１を用いる。

　Ｓｔｏｒａｇｅ証明書２１０３のＥｖａｌｕａｔｅレベルはＥＡＬ４であるとする。ＭｉｇｒａｔｉｏｎＩＤ００１で指定されたＥｖａｌｕａｔｅレベルの値はＥＡＬ４であるため、それぞれの認証レベルは同一である。認証レベル判定表８０１によると、ＥＡＬ３以上であればＭｉｇｒａｔｅを可能としているため、判定はＯＫである。

　（Ｓ２４０３）Ｍｉｇｒａｔｅ可否判定手段５０４は、暗号強度について比較、判定を行う。

　Ｓｔｏｒａｇｅ証明書２１０３のＣｉｐｈｅｒＴｙｐｅがＡＥＳ、ＫｅｙＬｅｎｇｔｈが１２８であるとする。ＭｉｇｒａｔｉｏｎＩＤ００１で指定されたＳＲＫＴｙｐｅはａｓｙｍｍｅｔｒｉｃ、ＣｉｐｈｅｒＴｙｐｅはＲＳＡ、ＫｅｙＬｅｎｇｔｈは２０４８である。ここで、ＳＲＫＴｙｐｅ、ＣｉｐｈｅｒＴｙｐｅが異なるため、ＫｅｙＬｅｎｇｔｈのみの比較では強度レベルの判定はできない。したがって、強度レベルの判定に暗号強度表７０１が用いられる。

　ＭｉｇｒａｔｉｏｎＩＤ００１で指定された暗号の強度レベルは暗号強度表７０１より強度レベル２である。一方、Ｓｔｏｒａｇｅ証明書２１０３で指定された暗号の強度レベルは暗号強度表７０１より強度レベル３となる。Ｍｉｇｒａｔｅ可否判定手段５０４の判定アルゴリズムでは、Ｍｉｇｒａｔｅ先の強度レベルがＭｉｇｒａｔｅ元と比べて同等以上であればＭｉｇｒａｔｅを許可するとしているので、判定はＯＫである。

　なお、ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１は、第三の電子端末２００２にインストールされた第一の記憶装置２００４を管理するホスト側アプリケーションとして記述したが、第三の電子端末２００２とは異なる電子端末にインストールされ、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１経由でデータのＭｉｇｒａｔｅが行われるとしてもよい。

　また、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１は、第三の電子端末２００２と異なる装置である必要はなく、アプリケーションとして第三の電子端末２００２にインストールされ、ＳｔｏｒａｇｅＡｐｐｌｉｃａｔｉｏｎ２１０１と第三の電子端末２００２内で通信しながらＭｉｇｒａｔｅを行う構成であってもよい。

　続いて、本実施の形態における第一の記憶装置２００４が記録する秘密のデータのＭｉｇｒａｔｅを行う動作について説明するが、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１からのＤｏｗｎｌｏａｄの方法は実施の形態１で既に説明済みであるため、省略する。

　以下、本実施の形態におけるＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へ秘密のデータのＵｐｌｏａｄする動作について説明する。

　図３０は、第三の電子端末２００２が、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１から秘密のデータをＵｐｌｏａｄする時の動作手順を表した図である。以下、この動作手順を説明する。

　（Ｓ３００１）第三の電子端末２００２で第一の記憶装置２００４のデータのＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＵｐｌｏａｄの準備を行う。Ｕｐｌｏａｄをする対象となる一つもしくは複数の秘密のデータを集約して、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと呼ばれるひとまとまりのデータを生成する。

　そして、第三の電子端末２００２は、ＴＣＧで定められたＩｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔと呼ばれる機能を用いて、第三の電子端末２００２を構成するブートローダ、ＯＳ、デバイスドライバ、アプリケーションなどのソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内のＰｌａｔｆｏｒｍ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｒｅｇｉｓｔｅｒｓ（ＰＣＲ）と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ２１５に含まれるＡＩＫを用いてＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内でデジタル署名を施す。

　（Ｓ３００２）第三の電子端末２００２からＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＵｐｌｏａｄするリクエスト（Ｕｐｌｏａｄリクエスト）を行う。第三の電子端末２００２は、ダイジェスト値とデジタル署名とＡＩＫ証明書２１０をリクエストと共にＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へ送る。

　（Ｓ３００３）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１は、第三の電子端末２００２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＵｐｌｏａｄリクエストを受信する。このとき同時に受信したダイジェスト値とデジタル署名、ＡＩＫ証明書２１０をＡｔｔｅｓｔａｔｉｏｎ処理手段５０１へ送る。Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、Ａｔｔｅｓｔａｔｉｏｎ処理の実行により第三の電子端末２００２が不正な端末であるかどうかを検証する。

　（Ｓ３００４）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１は、（Ｓ３００３）の結果に応じて、以下の動作を行う。

　（Ｓ３００５）第三の電子端末２００２は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１より受信した情報に応じて以下の動作を行う。

　ｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１よりＯＫを受信した場合、同時に受信したＭＡｐｕｂＫｅｙで（Ｓ３００１）で生成したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを暗号化する。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを安全に取扱うために、ＭＡｐｕｂＫｅｙを用いてＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの暗号化をしているが、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第三の電子端末２００２とＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。

　（Ｓ３００６）第三の電子端末２００２は、（Ｓ３００５）で暗号化したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｓｔｏｒａｇｅ証明書２１０３をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１へ送付する。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと、Ｓｔｏｒａｇｅ証明書２１０３をそれぞれ別々のデータとして扱ったが、証明書がＭｉｇｒａｔｉｏｎＰａｃｋａｇｅに含まれる構成をとってもよい。

　（Ｓ３００７）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１はＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｓｔｏｒａｇｅ証明書２１０３を受信する。データ受信手段５００は、これらのデータを受信すると、証明書解析手段５０２へ送る。

　ｉ）Ｓｔｏｒａｇｅ証明書２１０３の正当性が確認された場合は、これらをＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段５０３へ送る。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段５０３は、証明書解析手段５０２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｓｔｏｒａｇｅ証明書２１０３を受信すると、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１で一意に特定するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤを生成し、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを保存領域５０７へ保存する。また、保存先とそれぞれの証明書からデータを抽出し、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表に登録する。

　（Ｓ３００８）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、（Ｓ３００７）の動作が完了すると、データ送信手段５０６を通じて、結果のＯＫとＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを第三の電子端末２００２へ送る。

　以上で、本発明の実施の形態３の説明を終る。

　（実施の形態４）
　続いて、本発明の実施の形態４について、図面を参照しながら説明する。

　図２５は、本発明の実施の形態４におけるシステムの全体構成を示す図である。

　図２５において、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１はネットワークを介して電子端末との通信を行い、電子端末における仮想環境や秘密のデータのＭｉｇｒａｔｉｏｎのサービスを提供する。詳細な構成はＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１と同一であるため、説明を省略する。

　第四の電子端末２５０２や第五の電子端末２５０３の基本構成は第一の電子端末１０２や第二の電子端末１０３と同一であるが、仮想化技術の導入により複数ＯＳの共存が可能となっている。詳細については、図２６を用いて後述する。

　図２６は、第四の電子端末２５０２および第五の電子端末２５０３の構成を示した図である。

　Ｈｙｐｅｒｖｉｓｏｒ２６０２は、コンピュータにおけるリソースを抽象化する仮想化技術を実現するモジュールである。代表的な例としては、複数のＯＳを制御するＸＥＮやＶＭＷａｒｅ、アプリケーションの移植性に強さを発揮するＪａｖａ（登録商標）ＶｉｒｔｕａｌＭａｃｈｉｎｅなどがあげられる。

　Ｍａｎａｇｅｍｅｎｔ手段２６０３は、他の電子端末のＭａｎａｇｅｍｅｎｔ手段２６０３と連携し、ＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｅを実現する。実施の形態１～３では、Ｍｉｇｒａｔｅの対象は秘密データであったが、本実施の形態では、ＶｉｒｔｕａｌＭａｃｈｉｎｅをＭｉｇｒａｔｅする。ＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｅとは、仮想化技術におけるある電子端末からＯＳやアプリケーションを含むＶｉｒｔｕａｌＭａｃｈｉｎｅごと別の電子端末へ移動し、実行する技術のことをさす。

　なお、ＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０４およびＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０５の詳細については、図２７を用いて後述する。

　ＡＩＫ証明書２６１０は、Ａｔｔｅｓｔａｔｉｏｎ　Ｉｄｅｎｔｉｔｙ　Ｋｅｙ　Ｃｒｅｄｅｎｔｉａｌと呼ばれる証明書である。本実施の形態ではＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１によって発行されているものとする。ＡＩＫ証明書２１０は、ＴＰＭがＡＩＫ（Ａｔｔｅｓｔａｔｉｏｎ　Ｉｄｅｎｔｉｔｙ　Ｋｅｙ）を保有していることなどを確認するために用いられる。詳細については、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、説明を省略する。

　情報管理証明書２６１１は、第四の電子端末２５０２および第五の電子端末２５０３でサポートする秘密データ２１５の管理方法を記載している。複数の暗号方式をサポートしている場合は、複数の情報管理証明書２６１１が保存領域２６０７に記録されてもよい。本実施の形態ではＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１によって発行されているものとする。詳細については、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、説明を省略する。

　Ｃｏｎｆｏｒｍａｎｃｅ証明書２６１２は、ＴＣＧの評価基準に準拠していることを証明する属性証明書である。一般的には評価を行う機関によって発行される。本実施の形態では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１によって発行されているものとする。

　続いてＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０４およびＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０５の構成の詳細について説明する。

　図２７は、ＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０４およびＶｉｒｔｕａｌＭａｃｈｉｎｅ２６０５の構成を示した図である。各ＶｉｒｔｕａｌＭａｃｈｉｎｅは、それぞれが仮想的に１つの装置全体を実現している。そのため、各ＶｉｒｔｕａｌＭａｃｈｉｎｅは、第一の電子端末１０２や第二の電子端末１０３と同様の構成を備えている。ＭａｃｈｉｎｅＭｉｇｒａｔｅ制御手段２７０１および、基盤証明書２７０３以外の構成については、第一の電子端末１０２や第二の電子端末１０３と同一であるため、説明を省略する。

　ＭａｃｈｉｎｅＭｉｇｒａｔｅ制御手段２７０１は、Ｍａｎａｇｅｍｅｎｔ手段２６０３やＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１と連携しながら、ＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｉｏｎを行う。

　基盤証明書２７０３は、Ｐｌａｔｆｏｒｍ　Ｃｒｅｄｅｎｔｉａｌと呼ばれる証明書である。本実施の形態ではＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１によって発行されているものとするが、第四の電子端末２５０２や第五の電子端末２５０３の内部で生成されてもよい。“ＴＣＧ　Ｖｉｒｔｕａｌｉｚｅｄ　Ｐｌａｔｆｏｒｍ　ＷＧ”では、従来のＰｌａｔｆｏｒｍ　ＣｒｅｄｅｎｔｉａｌにＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｅ先となる電子端末に必要な最低限のレベルを記載する“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”を追加している。Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌの記載は、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２のＥｖａｌｕａｔｅレベル、Ｅｖａｌｕａｔｅ仕様と同じく行われる。基盤証明書２７０３は他に、ＶｉｒｔｕａｌＭａｃｈｉｎｅの製造会社や、ＶｉｒｔｕａｌＭａｃｈｉｎｅの基盤となっているタイプについての情報が記載されるが、詳細については、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”や“ＴＣＧ　Ｖｉｒｔｕｌｉｚｅｄ　Ｐｌａｔｆｏｒｍ　ＷＧ”より公開される仕様書において記載されているため、説明を省略する。

　続いて、本実施の形態におけるＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｅについて説明するが、ＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｅ後に行われる秘密データのＤｏｗｎｌｏａｄの方法については既に説明済みであるため、省略する。

　本実施の形態では、ＶｉｒｔｕａｌＭａｃｈｉｎｅを端末間でＭｉｇｒａｔｅする場合には、ＶｉｒｔｕａｌＭａｃｈｉｎｅ本体をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ経由で移動させるのではなく、ＶｉｒｔｕａｌＭａｃｈｉｎｅが使用する秘密のデータをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ経由で移動する。また、ＶｉｒｔｕａｌＭａｃｈｉｎｅ本体は、秘密の情報を取り除いた上で別途移動させる。

　図２８は、第四の電子端末２５０２から第五の電子端末２５０３へＶｉｒｔｕａｌＭａｃｈｉｎｅをＭｉｇｒａｔｅするときに、第四の電子端末２５０２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１に対して秘密のデータをＵｐｌｏａｄする時の動作手順を表した図である。以下、この動作手順を説明する。

　（Ｓ２８０１）第四の電子端末２５０２でＶｉｒｔｕａｌＭａｃｈｉｎｅのＭｉｇｒａｔｅの準備を行う。ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１へＵｐｌｏａｄをする対象となる一つもしくは複数の秘密のデータを集約して、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと呼ばれるひとまとまりのデータを生成する。ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの詳細については、非特許文献１に記載されているので説明を省略する。ＴＣＧで定められたＩｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔと呼ばれる機能を用いて、第四の電子端末２５０２を構成するブートローダ、Ｈｙｐｅｒｖｉｓｏｒ２６０２などＶｉｒｔｕａｌＭａｃｈｉｎｅを動作させるために必要なソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内のＰｌａｔｆｏｒｍ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｒｅｇｉｓｔｅｒｓ（ＰＣＲ）と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ２６１５に含まれるＡＩＫを用いてＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内でデジタル署名を施す。

　（Ｓ２８０２）第四の電子端末２５０２からＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１へＶｉｒｔｕａｌＭａｃｈｉｎｅを第五の電子端末２５０３へＭｉｇｒａｔｅするリクエストを行う。第四の電子端末２５０２は、ダイジェスト値とデジタル署名とＡＩＫ証明書２６１０、基盤証明書２７０３をリクエストと共にＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１へ送る。

　ダイジェスト値とデジタル署名の送付はＩｎｔｅｇｒｉｔｙ　Ｒｅｐｏｒｔｉｎｇと呼ばれる。Ｉｎｔｅｇｒｉｔｙ　Ｒｅｐｏｒｔｉｎｇは、“ＴＣＧ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｏｖｅｒｖｉｅｗ”において記載されているため、詳細な説明を省略する。

　（Ｓ２８０３）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、第四の電子端末２５０２からＶｉｒｔｕａｌＭａｃｈｉｎｅを第五の電子端末２５０１へＭｉｇｒａｔｅするリクエストを受信する。このとき、同時に受信したダイジェスト値とデジタル署名、ＡＩＫ証明書２６１０をＡｔｔｅｓｔａｔｉｏｎ処理手段５０１へ送る。Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、Ａｔｔｅｓｔａｔｉｏｎ処理の実行により第四の電子端末２５０２が不正な端末であるかどうかを検証する。不正な端末とは、悪意のあるユーザやウィルスなどによって改竄が加えられ、予期しない動作をする端末である。

　（Ｓ２８０４）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、（Ｓ２８０３）の結果、第四の電子端末２５０２に不正がないことが検証された場合は、第五の電子端末２５０３へ第四電子端末２５０２からのＭｉｇｒａｔｅ要求を送る。

　（Ｓ２８０５）第五の電子端末２５０３は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１より受信したリクエストに応じて、Ｍｉｇｒａｔｅの準備を行う。ＴＣＧで定められたＩｎｔｅｇｒｉｔｙ　Ｍｅａｓｕｒｅｍｅｎｔと呼ばれる機能を用いて、第五の電子端末２５０２を構成するブートローダ、Ｈｙｐｅｒｖｉｓｏｒ２６０２などＶｉｒｔｕａｌＭａｃｈｉｎｅを動作させるために必要なソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内のＰｌａｔｆｏｒｍ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｒｅｇｉｓｔｅｒｓ（ＰＣＲ）と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ２６１５に含まれるＡＩＫを用いてＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ２０１内でデジタル署名を施す。

　（Ｓ２８０６）第五の電子端末２５０３は、ダイジェスト値とデジタル署名とＡＩＫ証明書２６１０、Ｃｏｎｆｏｒｍａｎｃｅ証明書２６１２をリクエストと共にＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１へ送る。

　（Ｓ２８０７）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、第五の電子端末２５０３からダイジェスト値とデジタル署名、ＡＩＫ証明書２６１０をＡｔｔｅｓｔａｔｉｏｎ処理手段５０１へ送る。Ａｔｔｅｓｔａｔｉｏｎ処理手段５０１は、Ａｔｔｅｓｔａｔｉｏｎ処理の実行により第四の電子端末２５０２が不正な端末であるかどうかを検証する。不正な端末とは、悪意のあるユーザやウィルスなどによって改竄が加えられ、予期しない動作をする端末である。

　また、（Ｓ２８０３）で受信した基盤証明書２７０３とＣｏｎｆｏｒｍａｎｃｅ証明書２６１２を証明書解析手段５０２へ送る。

　ｉ）それぞれの証明書の正当性が確認された場合は、それぞれの証明書をＭｉｇｒａｔｅ可否判定手段５０４へ送る。

　ｉｉ）いずれかの証明書で不正が発見された場合は、（Ｓ２８０８）のとおりＮＧを返し、処理を終了する。

　上記ｉ）の証明書の正当性が確認された場合に、Ｍｉｇｒａｔｅ可否判定手段５０４は、証明書解析手段５０２から基盤証明書２７０３とＣｏｎｆｏｒｍａｎｃｅ証明書２６１２を受信し、基盤証明書２７０３の“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”とＣｏｎｆｏｒｍａｎｃｅ証明書２６１２の“Ｅｖａｌｕａｔｅレベル”を比較し以下の動作を行う。

　ｉ）“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”　≦　“Ｅｖａｌｕａｔｅレベル”の場合、判定はＯＫ、
　ｉｉ）“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”　＞　“Ｅｖａｌｕａｔｅレベル”の場合、判定はＮＧ、
　をそれぞれ生成する。

　上述の通り、“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”は、Ｍｉｇｒａｔｅ先に求められる最低限のレベルを示している。そのため、（Ｓ２８０７）では、Ｍｉｇｒａｔｅ先である第五の電子端末のＥｖａｌｕａｔｅレベルが“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”よりも高ければ、Ｍｉｇｒａｔｅを許可すると判断している。また、Ｅｖａｌｕａｔｅ　Ｌｅｖｅｌの方が“Ｍｉｎｉｍｕｍ　Ｔｒｕｓｔ　Ｌｅｖｅｌ”よりも低ければ、第五の電子端末はＭｉｇｒａｔｅ先として十分なレベルを有していないということになるので、Ｍｉｇｒａｔｅを許可しない。

　（Ｓ２８０８）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、（Ｓ２５０７）の結果に応じて、以下の動作を行う。

　ｉ）判定結果がＯＫの場合は、結果のＯＫを第五の電子端末２５０３へ送る。また、ＭｉｇｒａｔｉｏｎのＯＫとＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１の公開鍵（ＭＡｐｕｂＫｅｙ）を第四の電子端末２５０２へ送る。

　ｉｉ）判定結果がＮＧの場合は、結果のＮＧを第五の電子端末２５０３へ、ＭｉｇｒａｔｉｏｎのＮＧを第四の電子端末２５０２へ返し、処理を終了する。

　（Ｓ２８０９）第四の電子端末２５０２は、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１より受信した情報に応じて以下の動作を行う。

　ｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１よりＯＫを受信した場合、同時に受信したＭＡｐｕｂＫｅｙで（Ｓ２８０１）で生成したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを暗号化する。

　ｉｉ）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１よりＮＧを受信した場合は処理を終了する。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを安全に取扱うために、ＭＡｐｕｂＫｅｙを用いてＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの暗号化をしているが、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第四の電子端末２５０２とＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。

　（Ｓ２８１０）第四の電子端末２５０２は、（Ｓ２８０９）で暗号化したＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２６１２、情報管理証明書２６１１をＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１へ送付する。

　なお、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅと、Ｃｏｎｆｏｒｍａｎｃｅ証明書２６１２、情報管理証明書２６１１をそれぞれ別々のデータとして扱ったが、各証明書がＭｉｇｒａｔｉｏｎＰａｃｋａｇｅに含まれる構成をとってもよい。

　（Ｓ２８１１）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２６１２、情報管理証明書２６１１を受信する。データ受信手段５００は、これらのデータを受信すると、証明書解析手段５０２へ送る。

　ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ登録手段５０３は、証明書解析手段５０２からＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２、情報管理証明書２１１を受信すると、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅをＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１で一意に特定するＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤを生成し、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅを保存領域５０７へ保存する。また、保存先とそれぞれの証明書からデータを抽出し、ＭｉｇｒａｔｉｏｎＰａｃｋａｇｅ管理表に登録する。

　（Ｓ２８１２）ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、（Ｓ２８１１）の登録処理が完了すると、データ送信手段５０６を通じて、結果のＯＫとＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤを第四の電子端末２５０２へ送る。

　（Ｓ２８１３）第四の電子端末２５０２は、（Ｓ２８１２）でＵｐｌｏａｄ結果のＯＫとＭｉｇｒａｔｉｏｎＰａｃｋａｇｅＩＤを受信すると、ＶｉｒｔｕａｌＭａｃｈｉｎｅの第五の電子端末２５０３への移動が行われる。ＶｉｒｔｕａｌＭａｃｈｉｎｅは第五の電子端末２５０３へ移動したあと、実行を継続し、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１からの秘密データのＤｏｗｎｌｏａｄなどを行う。

　なお、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１は、第四の電子端末２５０２と異なる装置でなくとも良い。例えば、アプリケーションとして第四の電子端末２５０２にインストールされ、第五の電子端末２５０３と通信しながらＭｉｇｒａｔｅを行う構成であってもよい。

　また、Ｍａｎａｇｅｍｅｎｔ手段２６０３は、Ｈｙｐｅｒｖｉｓｏｒ２６０２の構成であると説明したが、Ｈｙｐｅｒｖｉｓｏｒ２６０２の外部にあって電子端末内で同一の機能を実現するものであってもよい。

　以上で、本発明の実施の形態４の説明を終る。

　（まとめ）
　以上にて述べたように、本発明では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１が秘密データのＭｉｇｒａｔｅ元である第一の電子端末１０２とＭｉｇｒａｔｅ先の第二の電子端末１０３のセキュリティ認証レベルを確認し、所定のアルゴリズムに基づいてＭｉｇｒａｔｅの可否を判定するため、Ｍｉｇｒａｔｅ元に比べて著しく認証レベルで劣るＭｉｇｒａｔｅ先に誤って秘密のデータがＭｉｇｒａｔｅされることがなく、秘密のデータを安全に取扱うことができる。

　また、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１が秘密データのＭｉｇｒａｔｅ元である第一の電子端末１０２とＭｉｇｒａｔｅ先の第二の電子端末１０３の情報管理における暗号の強度レベルを確認し、所定のアルゴリズムに基づいてＭｉｇｒａｔｅの可否を判定するため、Ｍｉｇｒａｔｅ元に比べて著しく認証レベルで劣るＭｉｇｒａｔｅ先に誤って秘密のデータがＭｉｇｒａｔｅされることがなく、秘密のデータを安全に取扱うことができる。

　また、第二の電子端末１０３が秘密データのＤｏｗｎｌｏａｄ時に所望の暗号アルゴリズム、暗号強度で秘密データの管理構造を再生成できるため、その時代に応じた最新の暗号アルゴリズム、暗号強度を用いて第二の電子端末１０３で秘密データを管理することができる。つまり、本発明によれば、ユーザは最新の暗号アルゴリズムを搭載した第二の電子端末１０３を購入することで、その時代に応じた高速で強度の高い暗号アルゴリズムを用いて秘密のデータを管理することが可能となる。

　また、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２００１が秘密データのＭｉｇｒａｔｅ元である第三の電子端末２００２とＭｉｇｒａｔｅ先の第一の記憶装置２００４の情報管理における暗号の強度レベルを確認し、所定のアルゴリズムに基づいてＭｉｇｒａｔｅの可否を判定するため、Ｍｉｇｒａｔｅ元に比べて著しく認証レベルで劣るＭｉｇｒａｔｅ先に誤って秘密のデータがＭｉｇｒａｔｅされることがなく、秘密のデータを安全に取扱うことができる。

　また、第三の電子端末２００２が秘密データのＤｏｗｎｌｏａｄし、第一の記憶装置２００４に書き込みを行うときに、所望の暗号アルゴリズム、暗号強度で秘密データの管理構造を再生成できるため、その時代に応じた最新の暗号アルゴリズム、暗号強度を用いて第二の電子端末１０３で秘密データを管理することができる。つまり、本発明によれば、ユーザは最新の暗号アルゴリズムを搭載した第一の記憶装置２００４を購入することで、その時代に応じた高速で強度の高い暗号アルゴリズムを用いて秘密のデータを管理することが可能となる。

　また、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ２５０１が第四の電子端末２５０２から第五の電子端末２５０３へ実行環境をＭｉｇｒａｔｅするときに、秘密データのＭｉｇｒａｔｅ元である第四の電子端末２５０２とＭｉｇｒａｔｅ先の第五の電子端末２５０３の情報管理における暗号の強度レベルを確認し、所定のアルゴリズムに基づいてＭｉｇｒａｔｅの可否を判定するため、Ｍｉｇｒａｔｅ元に比べて著しく認証レベルで劣るＭｉｇｒａｔｅ先に誤って秘密のデータがＭｉｇｒａｔｅされることがなく、秘密のデータを安全に取扱うことができる。

　また、第五の電子端末２５０３が秘密データのＤｏｗｎｌｏａｄ時に所望の暗号アルゴリズム、暗号強度で秘密データの管理構造を再生成できるため、その時代に応じた最新の暗号アルゴリズム、暗号強度を用いて第五の電子端末２５０３で秘密データを管理することができる。つまり、本発明によれば、ユーザは最新の暗号アルゴリズムを搭載した第五の電子端末２５０３を購入することで、仮想化技術のＭｉｇｒａｔｅ技術により容易に、かつその時代に応じた高速で強度の高い暗号アルゴリズムを用いた秘密のデータ管理に移行することが可能となる。

　（その他の実施態様）
　以下に本発明に係る各種の実施態様について、説明する。

　本発明の１実施態様であるデータマイグレーションシステムは、前記第一の端末はセキュリティモジュールで保持する鍵で保護された秘密のデータの一部もしくは全部をＵｐｌｏａｄし、前記第二の端末はセキュリティモジュールで保持する鍵で保護された秘密のデータの一部もしくは全部をＤｏｗｎｌｏａｄし、前記サーバは、セキュリティポリシーを記述したセキュリティポリシーテーブルを保持し、第二の端末から第一の端末へのデータ移動時にそれぞれの端末の属性情報と前記セキュリティポリシーテーブルに基づいてその可否を判定することを特徴とする。

　この構成によると、第一の端末の秘密のデータは、データマイグレーションシステムにおけるセキュリティポリシーに従って、第二の端末にマイグレートされるため、誤って不適切な端末へマイグレートされることを防ぐことが出来る。

　また、前記マイグレーションサーバは、データを受信する受信手段と、データを送信する送信手段と、アクセスした端末が不正に改竄されていないか端末認証子を検証する検証手段と、前記端末から送られた証明書が正当なものであるかどうかを解析する解析手段と、前記マイグレーションサーバ内で管理する秘密のデータのパッケージを管理するパッケージ管理表と、前記マイグレート元の端末からアップロードされた前記秘密のデータのパッケージをパッケージ管理表に登録するパッケージ登録手段と、前記パッケージのダウンロード要求をマイグレート先の端末から受けたとき、同時に送られた前記端末の属性情報は証明書の情報であって、前記証明書の情報をもとにマイグレートの可否を前記セキュリティポリシーテーブルに従って判定するマイグレート可否判定手段と、前記パッケージを前記マイグレート先の端末で用いることができるように、パッケージを再生成するパッケージ再生成手段を備えることを特徴とする。

　この構成によると、不正な改竄がなされた第二の端末に秘密のデータがマイグレートされることを防ぐことが出来る。

　また、本発明の１実施態様であるマイグレーションサーバは、前記秘密のデータのパッケージと前記マイグレート元の端末のセキュリティ認証レベルを管理するパッケージ管理表と、前記マイグレート元の端末のセキュリティ認証レベルとアップロードされた前記秘密のデータとをパッケージ管理表に登録するパッケージ登録手段とを備え、前記セキュリティポリシーテーブルは前記マイグレート元の端末の持つセキュリティ認証レベルと、前記マイグレート先の端末の持つセキュリティ認証レベルの対応表であることを特徴とする。

　この構成によると、セキュリティポリシーで決定されたセキュリティ認証レベル未満の第二の端末に秘密のデータがマイグレートされることを防ぐことが出来る。

　また、前記マイグレーションサーバは、前記秘密のデータのパッケージと前記マイグレート元の秘密データの管理方式、暗号アルゴリズム、鍵長を管理するパッケージ管理表と、前記マイグレート元の端末の秘密データの管理方式、暗号アルゴリズム、鍵長とアップロードされた前記秘密のデータとをパッケージ管理表に登録するパッケージ登録手段と、前記セキュリティポリシーテーブルは暗号強度のレベルが、各種暗号アルゴリズムの場合どの鍵長によって実現されるかを示す表であらわされることを特徴とする。

　この構成によると、セキュリティポリシーで決定された暗号強度レベル未満の管理方法を持つ第二の端末に秘密のデータがマイグレートされることを防ぐことが出来る。

　また、前記マイグレーションサーバは、前記マイグレート先の端末から要求された、暗号アルゴリズムや暗号強度によって構成される暗号化パラメータによって、前記パッケージの暗号変換を行いパッケージを再生成するパッケージ再生成手段を、を備えることを特徴とする。

　この構成によると、第二の端末の暗号返還要求に応じて、暗号変換を施したパッケージをマイグレートすることができる。例えば、最新の暗号アルゴリズムを第二の端末が備えている場合、そのユーザは最新の秘密のデータの管理方法を手に入れることが出来る。

　また、本発明の実施態様の一つである第一の端末は、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記第一の端末のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記第二の端末の端末認証子に署名をする鍵と、前記第二の端末の端末認証子に署名をする鍵の証明書と、前記第二の端末におけるセキュリティに関連した情報を記載したセキュリティ特徴情報とを格納するデータ記憶手段と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段とを備えることを特徴とする。

　この構成によると、第一の端末はマイグレーションサーバ経由でマイグレート先の第二の端末に、セキュリティポリシーに従った秘密のデータの保護レベルを要求することができる。

　また、前記第一の端末は、前記セキュリティ特徴情報は、前記第一の端末のセキュリティ認証レベルであることを特徴とする。

　また、前記第一の端末は、前記セキュリティ特徴情報は、前記マイグレート元の秘密データの管理方式、暗号アルゴリズム、鍵長であることを特徴とする。

　また、前記第一の端末は、前記パッケージがＤｏｗｎｌｏａｄされた旨、前記マイグレーションサーバより通知されたとき、Ｕｐｌｏａｄした前記パッケージを削除する削除手段とを備えることを特徴とする。

　この構成によると、前記パッケージがマイグレートされたことを確認してから、マイグレートもとの第一の端末の前記パッケージを削除することができる。

　また、本発明の実施態様の一つである第二の端末は、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記秘密のデータを含む前記パッケージを展開するパッケージ展開手段と、前記第二の端末のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、前記第二の端末の端末認証子に署名をする鍵と、前記第二の端末の端末認証子に署名をする鍵の証明書と、前記第二の端末におけるセキュリティに関連した情報を記載したセキュリティ特徴情報とを格納するデータ記憶手段と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段と、前記暗号アルゴリズムや暗号強度によって構成される暗号化パラメータを前記マイグレーションサーバへ送信することにより、前記マイグレーションサーバへ前記パッケージの再生成方法を指定することを特徴とする。

　この構成によると、第二の端末は、所望の暗号化パラメータを指定して前記パッケージをＤｏｗｎｌｏａｄすることができる。

　また、前記第二の端末は、前記セキュリティ特徴情報は、前記第一の端末のセキュリティ認証レベルであることを特徴とする。

　また、前記第二の端末は、前記セキュリティ特徴情報は、前記マイグレート先の秘密データの管理方式、暗号アルゴリズム、鍵長であることを特徴とする。

　また、前記第二の端末は、前記マイグレーションサーバより受信したパッケージを復号化し、正当なデータであるかどうかを証明書を用いて確認する前記セキュリティモジュールとを備えることを特徴とする。

　また、本発明の１実施態様である秘密データのアップロード方法は、前記第一の端末が、秘密データの一部もしくは全部からパッケージを生成するパッケージ生成ステップと、前記第一の端末が、前記端末認証子から前記署名をする鍵を用いて前記デジタル署名を生成するステップと、前記第一の端末が、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書を前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第一の端末より受信した、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書をもとに、前記第一の端末の改竄の有無を検証するステップと、前記マイグレーションサーバが、ｉ）前記第一の端末で改竄がないことが確認された場合、前記第一の端末へＯＫ結果と公開鍵を送るステップ、ｉｉ）前記第一の端末で改竄が確認された場合、前記第一の端末へＮＧ結果を送るステップ、のいずれかをとるステップと、前記第一の端末が、ｉ）ＯＫ結果を受信した場合に、公開鍵で前記パッケージを暗号化するステップｉｉ）ＮＧ結果を受信した場合に、処理を終了するステップのいずれかをとるステップと、前記第一の端末が、前記暗号化したパッケージと、前記セキュリティ特徴情報とを前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第一の端末より受信した、前記暗号化したパッケージと、前記セキュリティ特徴情報をパッケージ管理表に登録するステップと、前記マイグレーションサーバが前記暗号化したパッケージの登録時に生成したパッケージＩＤとＯＫ結果を前記第一の端末へ送るステップとを含むことを特徴とする。

　また、別の実施態様である秘密データのダウンロード方法は、前記第二の端末が、秘密データの一部もしくは全部からパッケージを生成するパッケージ生成ステップと、前記第二の端末が、前記端末認証子から前記署名をする鍵を用いて前記デジタル署名を生成するステップと、前記第二の端末が、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書を前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第一の端末より受信した、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書をもとに、前記第一の端末の改竄の有無を検証するステップと、前記マイグレーションサーバが、ｉ）前記第二の端末で改竄がないことが確認された場合、前記第二の端末へＯＫ結果と公開鍵を送るステップ、ｉｉ）前記第二の端末で改竄が確認された場合、前記第二の端末へＮＧ結果を送るステップ、のいずれかをとるステップと、前記第二の端末が、ｉ）ＯＫ結果を受信した場合に、公開鍵で前記パッケージを暗号化するための端末鍵を暗号化するステップｉｉ）ＮＧ結果を受信した場合に、処理を終了するステップのいずれかをとるステップと、前記第一の端末が、前記暗号化した端末鍵と、前記パッケージの再生成時に用いられる前記暗号化パラメータと、前記セキュリティ特徴情報とを前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第一の端末より受信した、前記セキュリティ特徴情報をもとに、ダウンロードの可否を判定するステップと、前記マイグレーションサーバが、ダウンロード可否判定の結果に応じて、ｉ）ＯＫであれば、暗号化パラメータおよびセキュリティポリシーテーブルにもとづいて前記パッケージの再生成を行い、第二の端末へ送るステップｉｉ）ＮＧであれば、ＮＧ結果を送るステップのいずれかをとるステップとを含むことを特徴とする。

　また、別の実施態様であるデータマイグレート装置は、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、アクセスした端末が不正に改竄されていないか端末認証子を検証する検証手段と、前記端末から送られた証明書が正当なものであるかどうかを解析する解析手段と、前記マイグレーションサーバ内で管理する秘密のデータのパッケージを管理するパッケージ管理表と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記第一の端末の端末認証子に署名をする鍵と、前記第一の端末の端末認証子に署名をする鍵の証明書と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータおよびセキュリティに関連した情報を記載したセキュリティ特徴情報を格納するデータ記憶手段と、前記パッケージのダウンロード要求をマイグレート先の端末から受けたとき、同時に送られた前記端末の属性情報は証明書の情報であって、前記セキュリティ特徴情報と前記証明書の情報をもとにマイグレートの可否を前記セキュリティポリシーテーブルに従って判定するマイグレート可否判定手段と、前記パッケージを前記マイグレート先の端末で用いることができるように、パッケージを再生成するパッケージ再生成手段とを備えることを特徴とする。

　また、前記データマイグレート装置は、前記マイグレート先の端末から要求された、暗号アルゴリズムや暗号強度によって構成される暗号化パラメータによって、前記セキュリティモジュール内で、前記パッケージの暗号変換を行いパッケージを再生成するパッケージ再生成手段を備えることを特徴とする。

　また、本発明の１実施態様である集積回路は、暗号変換を行うための２つ以上の暗号アルゴリズムを持つ暗号手段と、前記パッケージの暗号変換時に用いる記憶手段とを備えることを特徴とする。

　この構成によると、不正なアクセスのない安全な環境で暗号変換を行うことが出来る。

　また、別の実施態様は、コンテンツ管理再生装置であって、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記コンテンツ管理再生装置のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、コンテンツデータの記録先を管理するコンテンツ管理テーブルと、コンテンツの権利を管理するコンテンツ権利管理テーブルと、前記コンテンツの権利を暗号化する権利保護鍵を管理する権利保護鍵管理テーブルと、前記権利保護鍵管理テーブルを暗号化する、カウンタのインクリメントに同期して値が変る時変鍵と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記コンテンツ管理再生装置の端末認証子に署名をする鍵と、前記コンテンツ管理再生装置の端末認証子に署名をする鍵の証明書と、前記コンテンツ管理再生装置におけるセキュリティに関連した情報を記載したセキュリティ特徴情報とを格納するデータ記憶手段と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記秘密のデータを含む前記パッケージを展開するパッケージ展開手段と、前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段とを備えることを特徴とする。

　この構成によると、コンテンツ管理再生装置間でマイグレーションサーバを経由した安全な著作権保護コンテンツのマイグレートを実現することができる。

　また、前記コンテンツ管理再生装置は、前記パッケージがＤｏｗｎｌｏａｄされた旨、前記マイグレーションサーバより通知されたとき、Ｕｐｌｏａｄした前記パッケージおよびパッケージに含まれる秘密の情報に関連したコンテンツ情報を削除する削除手段とを備えることを特徴とする。

　この構成によると、著作権保護コンテンツのマイグレート時に権利が二重になることを防止することができる。

　また、本発明の１実施態様であるデータマイグレーションシステムは、前記第一のモジュールはセキュリティモジュールで保持する鍵で保護された秘密のデータの一部もしくは全部をＵｐｌｏａｄし、前記第二のモジュールは前記第一のモジュールにＵｐｌｏａｄされた秘密のデータの一部もしくは全部をＤｏｗｎｌｏａｄし、前記サーバは、セキュリティポリシーを記述したセキュリティポリシーテーブルを保持し、第二のモジュールから第一のモジュールへのデータ移動時にそれぞれのモジュールの属性情報と前記セキュリティポリシーテーブルに基づいてその可否を判定することを特徴とする。

　この構成によると、第一のモジュールの秘密のデータは、データマイグレーションシステムにおけるセキュリティポリシーに従って、第二のモジュールにマイグレートされるため、誤って不適切なモジュールへマイグレートされることを防ぐことが出来る。

　また、本発明の実施態様の１つであるデータマイグレーション端末は、データマイグレーション端末は、セキュアストレージと接続されており、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記データマイグレーション端末の１つ以上のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記データマイグレーション端末の端末認証子に署名をする鍵と、前記データマイグレーション端末の端末認証子に署名をする鍵の証明書と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段と、前記データ受信手段が受信した保護されたデータを、前記セキュアストレージへ書き込む前記第二のモジュールと、前記データマイグレーション端末におけるセキュリティに関連した情報を記載した第一のセキュリティ特徴情報と前記セキュアストレージにおけるセキュリティに関連した情報を記載した第二のセキュリティ特徴情報とを格納するデータ記憶手段とを備えることを特徴とする。

　この構成によると、データマイグレーション端末はマイグレーションサーバ経由でマイグレート先のセキュアストレージに、セキュリティポリシーに従った秘密のデータの保護レベルを要求することができる。

　また、前記データマイグレーション端末は、前記第一のセキュリティ特徴情報は、前記データマイグレーション端末のセキュリティ認証レベルであることを特徴とする。

　この構成によると、セキュリティポリシーで決定されたセキュリティ認証レベル未満のセキュアストレージに秘密のデータがマイグレートされることを防ぐことが出来る。

　また、前記データマイグレーション端末は、前記第一のセキュリティ特徴情報は、秘密データの管理方式、暗号アルゴリズム、鍵長であることを特徴とする。

　この構成によると、セキュリティポリシーで決定された暗号強度レベル未満の管理方法を持つセキュアストレージに秘密のデータがマイグレートされることを防ぐことが出来る。

　また、前記データマイグレーション端末は、前記第二のセキュリティ特徴情報は、前記データマイグレーション端末のセキュリティ認証レベルであることを特徴とする。

　また、前記データマイグレーション端末において、前記第二のセキュリティ特徴情報は、暗号アルゴリズム、鍵長であることを特徴とする。

　また、本発明の実施態様の一つである秘密データのダウンロード方法は、前記データマイグレーション端末が、前記端末認証子から前記署名をする鍵を用いて前記デジタル署名を生成するステップと、前記データマイグレーション端末が、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書を前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記データマイグレーション端末より受信した、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書をもとに、前記第一の端末の改竄の有無を検証するステップと、前記マイグレーションサーバが、ｉ）前記データマイグレーション端末で改竄がないことが確認された場合、前記データマイグレーション端末へＯＫ結果と公開鍵を送るステップ、ｉｉ）前記データマイグレーション端末で改竄が確認された場合、前記データマイグレーション端末へＮＧ結果を送るステップ、のいずれかをとるステップと、前記データマイグレーション端末が、ｉ）ＯＫ結果を受信した場合に、公開鍵で前記パッケージを暗号化するための端末鍵を暗号化するステップ　ｉｉ）ＮＧ結果を受信した場合に、処理を終了するステップのいずれかをとるステップと、前記データマイグレーション端末が、前記暗号化した端末鍵と、前記パッケージの再生成時に用いられる前記暗号化パラメータと、前記第二のセキュリティ特徴情報とを前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記データマイグレーション端末より受信した、前記第一のセキュリティ特徴情報をもとに、ダウンロードの可否を判定するステップと、前記マイグレーションサーバが、ダウンロード可否判定の結果に応じて、ｉ）ＯＫであれば、暗号化パラメータおよびセキュリティポリシーテーブルにもとづいて前記パッケージの再生成を行い、第二の端末へ送るステップｉｉ）ＮＧであれば、ＮＧ結果を送るステップのいずれかをとるステップとを含むことを特徴とする。

　また、前記データマイグレーションシステムは、マイグレーションサーバ仲介して第五の端末にマイグレートするデータマイグレーションシステムであって、前記サーバは、セキュリティポリシーを記述したセキュリティポリシーテーブルを保持し、第四の端末から第五の端末へのデータ移動時にそれぞれの端末の属性情報と前記セキュリティポリシーテーブルに基づいてＭｉｇｒａｔｅの可否を判定する、ことを特徴とする。

　また、本発明の１実施態様である第四の端末は、前記セキュリティモジュールと、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記第四の端末の端末認証子に署名をする鍵と、前記第四の端末の端末認証子に署名をする鍵の証明書と、前記第四の端末におけるセキュリティに関連した情報を記載した端末セキュリティ特徴情報と、１つかそれ以上の実行環境を制御する実行環境制御手段は、マイグレーションの実行を制御するマイグレーション制御手段を備え、前記実行環境制御手段によって制御される実行環境は、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記実行環境のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記実行環境の端末認証子に署名をする鍵と、前記実行環境の端末認証子に署名をする鍵の証明書と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段と、前記実行環境におけるセキュリティに関連した情報を記載した実行環境セキュリティ特徴情報と、マイグレート先となる前期第五の端末に必要とするセキュリティに関連した情報を記載したセキュリティレベル情報を備えることを特徴とする。

　この構成によると、第四の端末はマイグレーションサーバ経由でマイグレート先の第五の端末に、セキュリティポリシーに従った秘密のデータの保護レベルを要求することができる。

　また、前記第四の端末は、前記実行環境セキュリティ特徴情報は、前記第四の端末のセキュリティ認証レベルであることを特徴とする。

　この構成によると、セキュリティポリシーで決定されたセキュリティ認証レベル未満の第五の端末に秘密のデータがマイグレートされることを防ぐことが出来る。

　また、前記第四の端末において、前記実行環境のセキュリティ特徴情報は、秘密データの管理方式、暗号アルゴリズム、鍵長であることを特徴とする。

　この構成によると、セキュリティポリシーで決定された暗号強度レベル未満の管理方法を持つ第五の端末に秘密のデータがマイグレートされることを防ぐことが出来る。

　また、前記第四の端末は、前記端末セキュリティ特徴情報は、前記第四の端末のセキュリティ認証レベルであることを特徴とする。

　また、前記第四の端末は、前記端末セキュリティ特徴情報は、秘密データの管理方式、暗号アルゴリズム、鍵長であることを特徴とする。

　また、前記第四の端末において、前記セキュリティレベル情報は、前記第四の端末のセキュリティ認証レベルであることを特徴とする。

　また、本発明の１実施態様である秘密データのアップロード方法は、前記データマイグレーション端末が、秘密データの一部もしくは全部からパッケージを生成するパッケージ生成ステップと、　前記データマイグレーション端末が、前記端末認証子から前記署名をする鍵を用いて前記デジタル署名を生成するステップと、前記データマイグレーション端末が、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書と前記実行環境セキュリティ特徴情報を前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記データマイグレーション端末より受信した、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書をもとに、前記データマイグレーション端末の改竄の有無を検証するステップと、前記マイグレーションサーバが、ｉ）前記データマイグレーション端末で改竄がないことが確認された場合、前記第四の端末からのマイグレート要求を前記第五の端末へ送るステップ、ｉｉ）前記データマイグレーション端末で改竄が確認された場合、前記第四の端末へＮＧ結果を送るステップ、のいずれかをとるステップと、前記第五の端末が、前記端末認証子から前記署名をする鍵を用いて前記デジタル署名を生成するステップと、　前記第五の端末が、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書と前記セキュリティレベル情報を前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第五の端末より受信した、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書をもとに、前記第五の端末の改竄の有無を検証するステップと、　前記マイグレーションサーバが、ｉ）前記第五の端末で改竄がないことが確認された場合、前記第四の端末より受信した前記実行環境セキュリティ特徴情報と前記セキュリティレベル情報をもとに、マイグレートの可否を判定するステップと、ｉｉ）前記第五の端末で改竄が確認された場合、ＮＧ結果を生成するステップ、のいずれかをとるステップと、前記マイグレーションサーバが、ｉ）前記データマイグレーション端末で改竄がなく、マイグレートの可否の判定がＯＫであることが確認された場合、前記第五の端末へＯＫ結果を送り、前記第四の端末へＯＫ結果と公開鍵を送るステップ、ｉｉ）前記データマイグレーション端末で改竄が確認されるか、もしくはマイグレートの可否の判定がＮＧであることが確認された場合、前記第五の端末と第四の端末へＮＧ結果を送るステップ、のいずれかをとるステップと、前記第四の端末が、ｉ）ＯＫ結果を受信した場合に、公開鍵で前記パッケージを暗号化するための端末鍵を暗号化するステップｉｉ）ＮＧ結果を受信した場合に、処理を終了するステップのいずれかをとるステップと、前記第四の端末が、前記暗号化したパッケージと、前記実行環境セキュリティ特徴情報とを前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第四の端末より受信した、前記暗号化したパッケージと、前記実行環境セキュリティ特徴情報をパッケージ管理表に登録するステップと、前記マイグレーションサーバが前記暗号化したパッケージの登録時に生成したパッケージＩＤとＯＫ結果を前記第一の端末へ送るステップと前記第四の端末から実行環境を前記第五の端末にマイグレートをするステップとを含むことを特徴とする。

　（その他変形例）
　なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。

　（１）上記の実施の形態では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１と第一の電子端末１０２、第二の電子端末１０３のデータの送受信は、インターネットなどネットワークを前提として記載したが、着脱可能な記憶媒体を用いる構成であってもよい。

　（２）上記の実施の形態では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１と第一の電子端末１０２を別構成であるとして記載したが、第一の電子端末１０２がＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１の機能を備え、第二の電子端末１０３のＭｉｇｒａｔｉｏｎＰａｃｋａｇｅのＤｏｗｎｌｏａｄリクエストを受け付ける構成であってもよい。

　（３）上記の実施の形態では、Ｍｉｇｒａｔｅ元の第一の電子端末１０２がａｓｙｍｍｅｔｒｉｃＳＲＫ、Ｍｉｇｒａｔｅ先の第二の電子端末１０３がｓｙｍｍｅｔｒｉｃＳＲＫを備えるとしたが、第一の電子端末１０２がｓｙｍｍｅｔｒｉｃＳＲＫ、第二の電子端末１０３がａｓｙｍｍｅｔｒｉｃＳＲＫを備える構成であってもよい。

　（４）上記の実施の形態では、ＡＩＫ証明書２１０、情報管理証明書２１１、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２はＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１より発行されるものとしたが、第三者である認証局（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ）が発行したものであるとしてもよい。このときＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１は、認証局から発行された証明書を用いてＡＩＫ証明書２１０、情報管理証明書２１１、Ｃｏｎｆｏｒｍａｎｃｅ証明書２１２の検証を行う。

　（５）上記の実施の形態では、管理された秘密のデータのツリーの全体をＭｉｇｒａｔｅするよう記載したが、ユーザが選択的にツリー構造の一部をＭｉｇｒａｔｅするとしてもよい。

　（６）上記の実施の形態では、ＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ１０１でＭｉｇｒａｔｉｏｎＰａｃｋａｇｅの全体を一度に再生成するとしたが、ＭｉｇｒａｔｅＰａｃｋａｇｅのデータのサイズが大きい場合は、階層を何段階かに分けて再生成を行い、第二の電子端末１０３へ送ることを繰り返してもよい。

　（７）上記の実施の形態では、Ｍｉｇｒａｔｅ可否判定手段５０４は暗号強度表７０１や認証レベル判定表８０１に含まれるパラメータに基づいて判定するとしたが、第一の電子端末および第二の電子端末における鍵更新の機能や、鍵の生存期間などで判定するとしてもよい。

　（８）上記の各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。なお、各装置は、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどの全てを含むコンピュータシステムには限らず、これらの一部から構成されているコンピュータシステムであってもよい。

　（９）上記の各装置を構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部又は全てを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（１０）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（１１）本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。　また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（１２）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　本発明に係る電子端末とＭｉｇｒａｔｉｏｎＡｕｔｈｏｒｉｔｙを用いれば、異なるセキュリティ認証レベルや強度レベルを持つ電子端末が存在する状況においても、秘密のデータのＭｉｇｒａｔｅを安心して電子端末間で行うことが出来る。また、ユーザは最新の暗号アルゴリズムを備えた電子端末を手に入れれば、従来の電子端末よりも高速で安全なデータ管理を得ることが出来る。

Claims

　第１の端末内で保護されたデータを第２の端末に移動するマイグレーション装置であって、
　前記第１の端末から前記第１の端末内のセキュリティモジュールにおいて第１の暗号アルゴリズムで保護された秘密データを受信し、前記秘密データのダウンロード要求を前記第２の端末から受信する受信手段と、
　前記第１の端末から送られた証明書から前記第１の暗号アルゴリズムを識別し、前記第２の端末から送られた証明書から前記第２の端末内のセキュリティモジュールで用いられる第２の暗号アルゴリズムを識別する識別手段と、
　前記第１の暗号アルゴリズム及び前記第２の暗号アルゴリズムを対応付けたセキュリティポリシーテーブルを保持する保持手段と、
　前記ダウンロード要求を前記第２の端末から受けたとき、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直して前記第２の端末に送信する制御手段とを備え、
　前記制御手段は、前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムで保護し直した秘密データを前記第２の端末に送信するに先立って、前記秘密データが送信される宛先である端末が備えている評価レベルとして前記第１の端末が要求する最低評価レベルを前記第１の端末から受信し、前記第２の端末の評価レベルを前記第２の端末から受信し、前記第２の端末の評価レベルが前記最低評価レベル以上か否かを判断し、前記第２の端末の評価レベルが前記最低評価レベル以上の場合に、前記保護し直した秘密データを前記第２の端末に送信する
　ことを特徴とするマイグレーション装置。
　前記第１の端末は、
　前記秘密データを用いた処理を行う実行環境を仮想マシンによって実現する実行手段と、
　前記実行環境を実現する仮想マシンから前記秘密データを取り除き、前記秘密データが取り除かれた仮想マシンを前記秘密データとは異なる経路で前記第２の端末へ移動する移動手段とを備える
　ことを特徴とする請求項１記載のマイグレーション装置。
　前記セキュリティポリシーテーブルが示す前記第１の暗号アルゴリズム及び前記第２の暗号アルゴリズムの対応関係は、前記第２の暗号アルゴリズムの暗号強度のレベルが前記第１の暗号強度のレベルより低い場合を含む
　ことを特徴とする請求項１記載のマイグレーション装置。
　前記第１の端末の第１のセキュリティ認証レベルと前記第２の端末の第２のセキュリティ認証レベルとを格納した第２のセキュリティポリシーテーブルを設け、
　前記制御手段は、前記セキュリティポリシーテーブルに従って前記第１の暗号アルゴリズに対応する第２の暗号アルゴリズムが存在する場合であっても、前記第２のセキュリティポリシーテーブルに従って前記第２の端末の第２のセキュリティ認証レベルと前記第１の端末の第１のセキュリティ認証レベルとの差が所定値以上の場合は、前記秘密データを前記第２暗号アルゴリズムで保護し直すことを禁止する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記第１の端末の第１のセキュリティ認証レベルと前記第２の端末の第２のセキュリティ認証レベルとを格納した第２のセキュリティポリシーテーブルを設け、
　前記制御手段は、前記セキュリティポリシーテーブルに従って前記第１の暗号アルゴリズに対応する第２の暗号アルゴリズムが存在する場合であっても、前記第２のセキュリティポリシーテーブルに従って前記第２の端末の第２のセキュリティ認証レベルと前記第１の端末の第１のセキュリティ認証レベルとの差が所定値以上の場合は、前記秘密データを前記第２暗号アルゴリズムで保護し直して前記第２の端末に送信することを禁止する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記第１の暗号アルゴリズムの暗号強度のレベルは、前記第１の暗号アルゴリズムで用いられる鍵の長さで表され、また、前記第２の暗号アルゴリズムの暗号強度のレベルは、前記第２の暗号アルゴリズムで用いられる鍵の長さで表される
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記識別手段は、前記第１の暗号アルゴリズムの種類と鍵長とを識別し、第２の暗号アルゴリズムの種類を識別し、
　前記保持手段は、前記第１の暗号アルゴリズムに対応する暗号アレゴリズムの種類及び鍵長と同一暗号強度レベルとなるような、前記第２の暗号アルゴリズムに対応する暗号アレゴリズムの種類の鍵長を示した前記セキュリティポリシーテーブルを保持し、
　前記制御手段は、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直す際、前記第１の暗号アルゴリズムの鍵長に対応する前記第２の暗号アルゴリズムの鍵長を用いて保護し直す
　ことを特徴とする請求項１記載のマイグレーション装置。
　前記識別手段は、前記第１の暗号アルゴリズムの種類と鍵長とを識別し、第２の暗号アルゴリズムの種類を識別し、
　前記保持手段は、複数の暗号アルゴリズム間で、同一暗号強度レベルとなる鍵長を対応付けた前記セキュリティポリシーテーブルを保持し、
　前記制御手段は、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直す際、前記第１の暗号アルゴリズムに対応する暗号アレゴリズムの種類及び鍵長と同一暗号強度レベルとなるような前記第２の暗号アルゴリズムに対応する暗号アレゴリズムの種類の鍵長を検索し、前記第１の暗号アルゴリズムの鍵長に対応する前記第２の暗号アルゴリズムの鍵長を用いて保護し直す
　ことを特徴とする請求項１記載のマイグレーション装置。
　前記セキュリティポリシーテーブルは、前記第１の端末から前記マイグレーション装置に送信されたものである
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記受信手段は、前記第２の端末から親鍵、前記親鍵を用いるときの暗号アルゴリズムを示す情報及び前記親鍵を用いて暗号する範囲を示す情報を受信し、
　前記制御手段は、前記受信した親鍵及び前記親鍵を用いるときの暗号アルゴリズムを用いて、前記親鍵を用いて暗号する範囲を示す情報に基づいて、前記秘密データの最上位のデータのみを保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記受信手段は、前記第２の端末から親鍵及び前記親鍵を用いるときの暗号アルゴリズムを示す情報を受信し、
　前記制御手段は、前記受信した親鍵とは異なる第２の鍵を生成して、前記第２の鍵及び前記親鍵を用いるときの暗号アルゴリズムを用いて、前記秘密データを保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記制御手段は、前記受信した親鍵とは異なる第２の鍵を前記親鍵より下の階層に生成する
　ことを特徴とする請求項１１記載のマイグレーション装置。
　前記受信手段は、前記第２の端末から公開鍵及び前記公開鍵を用いるときの暗号アルゴリズムを示す情報を受信し、
　前記制御手段は、前記受信した公開鍵及び前記公開鍵を用いるときの暗号アルゴリズムを用いて、前記秘密データを保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記受信手段は、前記第２の端末から秘密鍵及び前記秘密鍵を用いるときの暗号アルゴリズムを示す情報を受信し、
　前記制御手段は、前記受信した秘密鍵及び前記秘密鍵を用いるときの暗号アルゴリズムを用いて、前記秘密データを保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記受信手段は、前記第２の端末から親鍵を受信し、
　前記制御手段は、前記受信した親鍵が示す暗号強度のレベルと同一レベルで、前記秘密データ全体を保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記受信手段は、前記第２の端末から暗号強度のレベルを示した情報を受信し、
　前記制御手段は、前記受信した情報が示す暗号強度のレベルと同一レベルで、前記秘密データを保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記受信手段は、前記第１の端末が秘密データを保護した際の暗号強度のレベルと同一レベルでの保護を要求する旨の情報を前記第２の端末から受信し、
　前記制御手段は、前記受信した情報に基づいて、前記第１の端末が秘密データを保護した際の暗号強度のレベルと同一レベルで、前記秘密データを保護する
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記マイグレーション装置は、マイグレーションサーバを含む
　ことを特徴とする請求項３記載のマイグレーション装置。
　前記マイグレーション装置は前記第１の端末の内部に含まれる
　ことを特徴とする請求項３記載のマイグレーション装置。
　第１の端末内で保護されたデータを第２の端末に移動するマイグレーション方法であって、
　前記第１の端末から前記第１の端末内のセキュリティモジュールで第１の暗号アルゴリズムで保護された秘密データを受信する受信ステップと、
　前記第１の端末から送られた証明書から前記第１の暗号アルゴリズムを識別する識別ステップと、
　前記第１の暗号アルゴリズム及び前記第２の端末内のセキュリティモジュールで用いられる第２の暗号アルゴリズムを対応付けたセキュリティポリシーテーブルを保持する保持ステップと、
　前記秘密データのダウンロード要求を前記第２の端末から受信する受信ステップと、
　前記第２の端末から送られた証明書から前記第２の暗号アルゴリズムを識別する識別ステップと、
　前記ダウンロード要求を前記第２の端末から受けたとき、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムに代えて前記第２の暗号アルゴリズムで保護し直して前記第２の端末に送信する送信ステップとを含み、
　前記送信ステップにおいて、前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムで保護し直した秘密データを前記第２の端末に送信するに先立って、前記秘密データが送信される宛先である端末が備えている評価レベルとして前記第１の端末が要求する最低評価レベルを前記第１の端末から受信し、前記第２の端末の評価レベルを前記第２の端末から受信し、前記第２の端末の評価レベルが前記最低評価レベル以上か否かを判断し、記第２の端末の評価レベルが前記最低評価レベル以上の場合に、前記保護し直した秘密データを前記第２の端末に送信する
　ことを特徴とするマイグレーション方法。
第１の端末内で保護されたデータを第２の端末に移動するマイグレーション装置において読取可能なプログラムを格納した記憶媒体であって、
　前記プログラムは、前記マイグレーション装置に、
　前記第１の端末から前記第１の端末内のセキュリティモジュールで第１の暗号アルゴリズムで保護された秘密データを受信する処理と、
　前記第１の端末から送られた証明書から前記第１の暗号アルゴリズムを識別する処理と、
　前記第１の暗号アルゴリズム及び前記第２の端末内のセキュリティモジュールで用いられる第２の暗号アルゴリズムを対応付けたセキュリティポリシーテーブルを保持する処理と、
　前記秘密データのダウンロード要求を前記第２の端末から受信する処理と、
　前記第２の端末から送られた証明書から前記第２の暗号アルゴリズムを識別する処理と、
　前記ダウンロード要求を前記第２端末から受けたとき、前記セキュリティポリシーテーブルに従って前記秘密データを前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムに保護し直して前記第２の端末に送信する処理とを実行させ、
　前記第１の暗号アルゴリズムから前記第２の暗号アルゴリズムで保護し直した秘密データを前記第２の端末に送信する処理に先立って、前記秘密データが送信される宛先である端末が備えている評価レベルとして前記第１の端末が要求する最低評価レベルを前記第１の端末から受信し、前記第２の端末の評価レベルを前記第２の端末から受信し、前記第２の端末の評価レベルが前記最低評価レベル以上か否かを判断し、記第２の端末の評価レベルが前記最低評価レベル以上の場合に、前記保護し直した秘密データを前記第２の端末に送信する処理を実行させる
　ことを特徴とする記録媒体。
　マイグレーション装置を介して、第１の端末装置から第２の端末装置へ秘匿すべき秘密データを移動するマイグレーションシステムであって、
　前記第１の端末は、
　前記秘密データを用いた処理を行う実行環境を、仮想マシンによって実現する第１実行手段と、
　前記秘密データを安全に前記マイグレーション装置へ送信する送信手段と、
　前記実行環境を実現する仮想マシンから前記秘密データを取り除き、前記秘密データが取り除かれた仮想マシンを前記秘密データとは異なる経路で前記第２の端末へ移動する移動手段とを備え、
　前記マイグレーション装置は、
　前記第１の端末から、前記秘密データを安全に受信する受信手段と、
　前記第２の端末のセキュリティに係る評価レベルが、前記秘密データを取得する装置が有するべき最低評価レベル以上であるか否かを判断する判断手段と、
　前記評価レベルが前記最低評価レベル以上である場合、前記秘密データを、前記第２の端末に適した方法で、前記第２の端末へ安全に送信する送信手段と、
　前記評価レベルが前記最低評価レベル以上である場合、前記第１の端末へ前記移動を許可する許可手段とを備え、
　前記第２の端末は、前記秘密データを安全に受信する受信手段と、
　前記第１の端末から前記仮想マシンを取得し、受信した前記秘密データを用いた処理を行う実行環境を、取得した前記仮想マシンを用いて実現する第２実行手段と
　を備える
　ことを特徴とするマイグレーションシステム。