WO2013014734A1

WO2013014734A1 - 暗号化装置、暗号化方法及び暗号化プログラム

Info

Publication number: WO2013014734A1
Application number: PCT/JP2011/066798
Authority: WO
Inventors: 陽一柴田
Original assignee: 三菱電機株式会社
Priority date: 2011-07-25
Filing date: 2011-07-25
Publication date: 2013-01-31
Also published as: JPWO2013014734A1; JP5512045B2; CN103548300B; US20140086412A1; US9237008B2; EP2738975A4; CN103548300A; EP2738975A1

Abstract

　音声や映像といった符号化を行うデータを、ワンタイムパッド（ＯＴＰ）暗号を用いて暗号化して送信する場合に、ＯＴＰ暗号の暗号鍵が不足してしまう期間を短縮することを目的とする。端末装置Ａ１０２は、ＯＴＰ暗号鍵４０１の残りビット数に応じて、符号化方式Ａと、符号化方式Ａよりもビットレートの低い符号化方式Ｂとのどちらで送信データを符号化させるかを決定し、決定した符号化方式により、送信データを符号化して符号化データを生成する。そして、端末装置Ａ１０２は、ＯＴＰ暗号鍵を用いて、生成した符号化データをＯＴＰ暗号により暗号化して暗号化通信データ４０５を生成し、生成した暗号化通信データ４０５を端末装置Ｂ１０３へ送信する。

Description

暗号化装置、暗号化方法及び暗号化プログラム

　この発明は、ワンタイムパッド暗号を用いて暗号化したデータを送信する技術に関する。

　ワンタイムパッド暗号は、送信側と受信側とで鍵を共有する共通鍵暗号の一方式である。ワンタイムパッド暗号は、通信データと同量（同一ビット数）の暗号鍵を用いて暗号化を行う。また、ワンタイムパッド暗号は、一度暗号化に使用した暗号鍵を再利用せず、暗号鍵を使い捨てにする。
　ワンタイムパッド暗号の典型的な例としては、通信データと暗号鍵とについて１ビットづつ排他的論理和を計算して、計算した結果を暗号化データとするバーナム暗号がある。

　ワンタイムパッド暗号による暗号通信においては、通信データと同量の暗号鍵を消費するため、多くの暗号鍵が必要となる。そして、ワンタイムパッド暗号では、暗号鍵が枯渇した場合に暗号通信を行うことができなくなる。

　特許文献１には、暗号対象となる通信データの重要性によって、ワンタイムパッド暗号とブロック暗号とを使い分けることについての記載がある。これにより、ワンタイムパッド暗号の暗号鍵の消費を軽減している。

　特許文献２には、端末装置毎の暗号鍵の蓄積量を監視し、蓄積量が少ない端末装置に対して優先的に暗号鍵を生成することについての記載がある。これにより、特定の端末装置の暗号鍵が枯渇することの防止を図っている。

特開２００７－２５８８５０号公報特開２００８－３０６６３３号公報

　特許文献１に記載された方法は、通信データの重要性で適用する暗号方式を使い分け、ワンタイムパッド暗号の暗号鍵の消費を抑えている。しかし、特許文献１に記載された方法を適用したとしても、ワンタイムパッド暗号の暗号鍵が不足する場合が発生し、暗号通信を行うことができない場合が発生する虞がある。
　また、通信データの重要性は主観的な基準であり、暗号化の対象となっている通信データの重要性は通信開始時、もしくは、事前に利用者又は管理者が判断しなければならない。そのため、通信データの入力が行われた時点から通信データが暗号化されるまでの間に利用者による重要性の判断が必要となり、暗号通信に関する処理のすべてを自動化することができない。
　さらに、音声による通話中に重要な会話内容が含まれる場合などのように、通信データの種類によっては、重要性が事前に判断できないものもある。そのため、暗号対象の通信データの重要性を基準として暗号方式を切り替えることは、汎用的に有効な手段ではない。

　特許文献２に記載された方法では、端末装置が携帯端末といった、常時通信ができるものではない場合、不足した暗号鍵を補うことができない場合がある。したがって、暗号通信を行うことができない場合が発生する虞がある。

　この発明は、音声や映像といった符号化を行うデータを、ワンタイムパッド暗号を用いて暗号化して送信する場合に、ワンタイムパッド暗号の暗号鍵が不足してしまう期間を短縮し、より長い期間でワンタイムパッドによる暗号通信の継続を可能とすることを目的とする。

　この発明に係る暗号化装置は、
　ワンタイムパッド暗号で使用する、複数ビットからなる暗号鍵を記憶する暗号鍵記憶部と、
　前記暗号鍵記憶部が記憶した暗号鍵の残りビット数に応じて、第１符号化方式と、前記第１符号化方式よりもビットレートの低い第２符号化方式とのどちらで送信データを符号化させるかを決定する方式決定部と
　前記方式決定部が決定した符号化方式により、前記送信データを符号化して符号化データを生成する符号化部と、
　前記暗号鍵記憶部が記憶した暗号鍵を用いて、前記符号化部が生成した符号化データをワンタイムパッド暗号により暗号化して暗号化データを生成する暗号化部と
を備えることを特徴とする。

　この発明に係る暗号化装置は、暗号鍵の残りビット数に応じて、符号化方式を変更する。これにより、暗号鍵の残りビット数に応じて、使用する暗号鍵の量を制御することが可能である。したがって、ワンタイムパッド暗号の暗号鍵が不足してしまう期間を短縮し、より長い期間でワンタイムパッドによる暗号通信の継続を可能である。

実施の形態１に係る通信方式を適用可能な暗号化システム１の概略図。鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５とが、ネットワーク１０１、もしくは、ネットワーク１０１とは物理的もしくは論理的に接続されていないネットワーク１０６を介して、ＯＴＰ暗号鍵の共有を行う場合の動作概要を示す図。端末装置Ａ１０２が、通信ケーブル１０７を介して鍵共有装置Ｃ１０４からＯＴＰ暗号鍵３０１を取得する場合の動作概要を示す図。端末装置Ａ１０２と端末装置Ｂ１０３とがＯＴＰ暗号による暗号通信を開始し、ＯＴＰ暗号用の暗号鍵の残量が事前に定めた閾値より少なくなった時点からよりビットレートの低い符号化方式への切り替えを行う場合の動作概要を示す図。実施の形態１における図４の通信処理の流れを示すフローチャート。実施の形態１における図４の通信処理の流れを示すフローチャート。端末装置Ａ１０２と端末装置Ｂ１０３とが暗号通信を開始する時点で、ＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっているため、符号化方式Ｂに従って符号化を行い、暗号通信を開始する場合の動作概要を示す図。実施の形態１における図７の通信処理の流れを示すフローチャート。実施の形態１における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を示す機能ブロック図。端末装置９０１の送信制御部９０３の処理の流れを示すフローチャート。端末装置９０１の受信制御部９０４の処理の流れを示すフローチャート。実施の形態１における鍵共有装置Ｃ１０４及び鍵共有装置Ｄ１０５の機能構成を示す機能ブロック図。実施の形態２における図４の通信処理の流れを示すフローチャート。実施の形態２における図４の通信処理の流れを示すフローチャート。端末装置Ａ１０２と端末装置Ｂ１０３が暗号通信を開始する時点で、端末装置Ｂ１０３が保有するＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっているため、符号化方式Ｂに従って符号化を行い、暗号通信を開始する場合の動作概要を示す図。実施の形態２における図１５の通信処理の流れを示すフローチャート。実施の形態２における端末装置９０１の送信制御部９０３の処理の流れを示すフローチャート。実施の形態２における端末装置９０１の受信制御部９０４の処理の流れを示すフローチャート。実施の形態３における図４の通信処理の流れを示すフローチャート。実施の形態３における図４の通信処理の流れを示すフローチャート。実施の形態３における図７の通信処理の流れを示すフローチャート。実施の形態３における図７の通信処理の流れを示すフローチャート。実施の形態３における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を示す機能ブロック図。実施の形態３における端末装置９０１の送信制御部９０３の処理の流れを示すフローチャート。実施の形態３における端末装置９０１の受信制御部９０４の処理の流れを示すフローチャート。重要度を判定する具体的な例を示す図。実施の形態５における図４の通信処理の流れを示すフローチャート。実施の形態５における図４の通信処理の流れを示すフローチャート。実施の形態５における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を示す機能ブロック図。実施の形態６における端末装置の動作の説明図。実施の形態７における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を説明する機能ブロック図。端末装置９０１のハードウェア構成の一例を示す図。

　以下、図に基づき、発明の実施の形態を説明する。
　以下の説明において、処理装置は後述するＣＰＵ９２４等である。記憶装置は後述するＲＯＭ９２６、ＲＡＭ９２７、磁気ディスク９３０等の記憶装置である。つまり、処理装置、記憶装置はハードウェアである。

　実施の形態１．
　実施の形態１では、ワンタイムパッド暗号用の暗号鍵（以下、ＯＴＰ暗号鍵）の残量（残りビット数）が事前に定められた閾値より少なくなった場合に、音声等の符号化方式を、単位時間分の音声等を符号化した場合のデータ量が少なくなる方式（ビットレートが低い方式）に切り替える技術について説明する。これにより、単位時間当たりに消費されるＯＴＰ暗号鍵の量を減らすことができるため、ＯＴＰ暗号鍵が枯渇するまでの期間を延ばすことができる。よって、より長い期間のＯＴＰ暗号通信の継続が可能になる。
　なお、一般的によりビットレートの高い符号化方式を用いた場合、より良い音質または画質となるため、ＯＴＰ暗号鍵が十分にある場合には、ビットレートの高い符号化方式を用いることが望ましい。

　実施の形態１では、ＯＴＰ暗号鍵の残量に応じて符号化方式を使い分ける。ＯＴＰ暗号鍵の残量は装置が容易に把握できる情報である。そのため、ＯＴＰ暗号鍵の残量を基準に符号化方式を切り替えることにより、装置を使用するユーザに符号化方式の切り替えに関する操作を求めることなく、自動で符号化方式を切り替える仕組みを実現することができる。

　図１は、実施の形態１に係る通信方式を適用可能な暗号化システム１の概略図である。
　インターネットなどのネットワーク１０１には、端末装置Ａ１０２と端末装置Ｂ１０３とが接続される。また、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５がネットワーク１０１、もしくは、ネットワーク１０１とは物理的もしくは論理的に接続されていないネットワーク１０６と接続される。さらに、端末装置Ａ１０２と鍵共有装置Ｃ１０４とは、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）などの通信ケーブル１０７で接続されている。同様に、端末装置Ｂ１０３と鍵共有装置Ｄ１０５とは、通信ケーブル１０８で接続されている。

　以下では、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５との間で共有されたＯＴＰ暗号鍵を用いて、端末装置Ａ１０２と端末装置Ｂ１０３との間で暗号通信を行う例を説明する。
　なお、端末装置Ａ１０２と端末装置Ｂ１０３とは、それぞれ、暗号化データを送信する送信側通信装置（暗号化装置）でもあり、暗号化データを受信する受信側通信装置（復号装置）でもある。以下では、端末装置Ａ１０２を送信側通信装置の例とし、端末装置Ｂ１０３を受信側通信装置の例とする。
　また、端末装置Ａ１０２は鍵共有装置Ｃ１０４からＯＴＰ暗号鍵を取得し、端末装置Ｂ１０３は鍵共有装置Ｄ１０５からＯＴＰ暗号鍵を取得するものとする。

　まず、鍵共有装置同士によるＯＴＰ暗号鍵の共有方法について説明する。
　図２は、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５とが、ネットワーク１０１、もしくは、ネットワーク１０１とは物理的もしくは論理的に接続されていないネットワーク１０６を介して、ＯＴＰ暗号鍵の共有を行う場合の動作概要を示す図である。
　鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５とは、ネットワーク１０１もしくはネットワーク１０６を介して、所定の方法（鍵共有アルゴリズム）によりＯＴＰ暗号鍵２０１を共有する。なお、ＯＴＰ暗号鍵２０１を共有する方法は、どのような方法であっても構わない。例えば、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５とが、物理的もしくは論理的に安全な通信路で接続された上でＯＴＰ暗号鍵２０１を共有すればよい。実施の形態１では、一例として、量子暗号通信による鍵共有が行われるものとする。

　次に、鍵共有装置から端末装置がＯＴＰ暗号鍵を取得する場合の動作概要について説明する。
　図３は、端末装置Ａ１０２が、通信ケーブル１０７を介して鍵共有装置Ｃ１０４からＯＴＰ暗号鍵３０１を取得する場合の動作概要を示す図である。
　まず、端末装置Ａ１０２は、ＯＴＰ暗号鍵要求メッセージ３０２を鍵共有装置Ｃ１０４へ送信する。鍵共有装置Ｃ１０４は、ＯＴＰ暗号鍵要求メッセージ３０２を受信した後、保有しているＯＴＰ暗号鍵３０１を端末装置Ａ１０２へ送信する。ＯＴＰ暗号鍵３０１を受信した端末装置Ａ１０２は、ＯＴＰ暗号鍵３０１を記憶装置に記憶する。
　なお、端末装置Ｂ１０３が、通信ケーブル１０８を介して鍵共有装置Ｄ１０５からＯＴＰ暗号鍵を取得する方法も同様である。

　次に、端末装置Ａ１０２と端末装置Ｂ１０３とがＯＴＰ暗号による暗号通信を開始し、ＯＴＰ暗号用の暗号鍵の残量が事前に定めた閾値より少なくなった時点から、よりビットレートが低い符号化方式への切り替えを行う場合の動作概要について説明する。
　図４は、端末装置Ａ１０２と端末装置Ｂ１０３とがＯＴＰ暗号による暗号通信を開始し、ＯＴＰ暗号用の暗号鍵の残量が事前に定めた閾値より少なくなった時点からよりビットレートの低い符号化方式への切り替えを行う場合の動作概要を示す図である。
　なお、暗号通信の事前準備として、端末装置Ａ１０２はＯＴＰ暗号用の暗号鍵４０１を保有している。また、端末装置Ｂ１０３もＯＴＰ暗号鍵４０２を保有している。端末装置Ａ１０２が保有するＯＴＰ暗号鍵４０１と、端末装置Ｂ１０３が保有するＯＴＰ暗号鍵４０２とは、前述の方法により、それぞれ鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５から取得したものである。実施の形態１においては、ＯＴＰ暗号鍵４０１とＯＴＰ暗号鍵４０２は、同一のものであるとする。
　また、端末装置Ａ１０２と端末装置Ｂ１０３はそれぞれ、符号化方式Ａ（第１符号化方式）、符号化方式Ｂ（第２符号化方式）による音声もしくは映像データの符号化を行うことができる。符号化方式Ａは符号化方式Ｂよりもビットレートが高く、より高い品質の符号化方式である。

　まず、端末装置Ａ１０２は、保有しているＯＴＰ暗号鍵４０１の残量を確認する。ここでは、ＯＴＰ暗号鍵４０１には十分な残量があるものとする。そこで、端末装置Ａ１０２は、ＯＴＰ暗号鍵４０１の残量に基づき、ＯＴＰ暗号を行うことができるデータ通信量を算出する。そして、端末装置Ａ１０２は、符号化方式として符号化方式Ａを用いることを示す通信要求メッセージ４０３を端末装置Ｂ１０３へ送信する。
　通信要求メッセージ４０３を受信した端末装置Ｂ１０３は、保有しているＯＴＰ暗号鍵４０２の残量を確認する。ここでは、ＯＴＰ暗号鍵４０２には、ＯＴＰ暗号鍵４０１と同じ残量があるものとする。そこで、端末装置Ｂ１０３は、ＯＴＰ暗号鍵４０２の残量に基づき、ＯＴＰ暗号を行うことができるデータ通信量を算出する。そして、端末装置Ｂ１０３は、通信了承メッセージ４０４を端末装置Ａ１０２へ送信する。
　通信了承メッセージ４０４を受信した端末装置Ａ１０２は、送信対象となる音声もしくは映像データ（送信データ）を符号化方式Ａに従って符号化して通信データ（符号化データ）を生成する。さらに、端末装置Ａ１０２は、ＯＴＰ暗号鍵４０１を用いて、通信データにＯＴＰ暗号による暗号化を施し、暗号化通信データ４０５（暗号化データ）を生成する。そして、端末装置Ａ１０２は、生成した暗号化通信データ４０５を端末装置Ｂ１０３へ送信する。
　暗号化通信データ４０５を受信した端末装置Ｂ１０３は、ＯＴＰ暗号鍵４０２で暗号化通信データ４０５を復号し、通信データを得る。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ａに従って復号を行い、音声もしくは映像データを得る。なお、ＯＴＰ暗号鍵４０１とＯＴＰ暗号鍵４０２とは、同一であるため、ＯＴＰ暗号鍵４０１で暗号化された暗号化通信データ４０５は、ＯＴＰ暗号鍵４０２で復号可能である。

　もし、端末装置Ａ１０２における暗号化通信データ４０５の生成時にＯＴＰ暗号鍵が事前に定められた閾値より少なくなった場合、端末装置Ａ１０２は切替要求メッセージ４０６を端末装置Ｂ１０３へ送信する。
　切替要求メッセージ４０６を受信した端末装置Ｂ１０３は、切替了承メッセージ４０７を端末装置Ａ１０２へ送信する。
　切替了承メッセージ４０７を受信した端末装置Ａ１０２は、音声もしくは映像データを符号化方式Ｂに従って符号化し、通信データを生成する。さらに、端末装置Ａ１０２は、ＯＴＰ暗号鍵４０１を用いて、通信データにＯＴＰ暗号による暗号化を施し、暗号化通信データ４０８を生成する。そして、端末装置Ａ１０２は、生成した暗号化通信データ４０８を端末装置Ｂ１０３へ送信する。
　暗号化通信データ４０９を受信した端末装置Ｂ１０３は、ＯＴＰ暗号鍵４０２で暗号化通信データ４０８を復号し、通信データを得る。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ｂに従って復号を行い、音声もしくは映像データを得る。

　次に、図４の通信処理について詳しく説明する。図５、図６は、実施の形態１における図４の通信処理の流れを示すフローチャートである。
　端末装置Ａ１０２は、保有しているＯＴＰ暗号鍵４０１の残量を確認する（Ｓ１０１）。そして、端末装置Ａ１０２は、符号化方式として符号化方式Ａを用いることを示す通信要求メッセージ４０３を端末装置Ｂ１０３へ送信する（Ｓ１０２）。
　端末装置Ｂ１０３は、端末装置Ａ１０２から通信要求メッセージ４０３を受信する（Ｓ１０３）。すると、端末装置Ｂ１０３は、保有しているＯＴＰ暗号鍵４０２の量を確認する（Ｓ１０４）。そして、端末装置Ｂ１０３は、通信了承メッセージ４０４を端末装置Ａ１０２へ送信する（Ｓ１０５）。
　端末装置Ａ１０２は、端末装置Ｂ１０３から通信了承メッセージ４０４を受信する（Ｓ１０６）。すると、端末装置Ａ１０２は、送信対象となる音声もしくは映像データのうち単位データ量分のデータを符号化方式Ａに従って符号化し、通信データを生成する（Ｓ１０７）。なお、単位データ量分のデータとは、予め決められたビット数のデータである。あるいは、予め決められた単位のデータ、例えば、１ファイルのデータ等である。また、例えば、携帯電話における音声通話データを符号化した場合であれば、１０～２０ミリ秒程度の短い時間毎の音声通話データである。さらに、端末装置Ａ１０２は、通信データをＯＴＰ暗号鍵４０１で暗号化して、暗号化通信データ４０５を生成する。（Ｓ１０８）。そして、端末装置Ａ１０２は、暗号化通信データ４０５を端末装置Ｂ１０３へ送信する（Ｓ１０９）。
　端末装置Ｂ１０３は、端末装置Ａ１０２から暗号化通信データ４０５を受信する（Ｓ１１０）。すると、端末装置Ｂ１０３は、ＯＴＰ暗号鍵４０２で暗号化通信データ４０５を復号し、通信データを得る（Ｓ１１１）。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ａに従って復号を行い、音声もしくは映像データを得る（Ｓ１１２）。

　Ｓ１０９に続いて、端末装置Ａ１０２は、未送信の音声もしくは映像データの有無を確認する（Ｓ１１３）。未送信の音声もしくは映像データがなければ（Ｓ１１３でＮＯ）、端末装置Ａ１０２は処理を終了する（Ｓ１１４）。一方、未送信の音声もしくは映像データがあれば（Ｓ１１３でＹＥＳ）、端末装置Ａ１０２はＳ１１５へ処理を進める。
　端末装置Ａ１０２は、ＯＴＰ暗号鍵４０１の残量が事前に定めた閾値以上かを確認する（Ｓ１１５）。ＯＴＰ暗号鍵４０１の残量が事前に定めた閾値以上であれば（Ｓ１１５でＹＥＳ）、端末装置Ａ１０２はＳ１０７へ処理を戻す。一方、ＯＴＰ暗号鍵４０１の残量が事前に定めた閾値より少なければ（Ｓ１１５でＮＯ）、端末装置Ａ１０２は切替要求メッセージ４０６を端末装置Ｂ１０３へ送信する（Ｓ１１６）。
　端末装置Ｂ１０３は、切替要求メッセージ４０６を受信する。（Ｓ１１７）。すると、端末装置Ｂ１０３は、切替了承メッセージ４０７を端末装置Ａ１０２へ送信する（Ｓ１１８）。
　端末装置Ａ１０２は、切替了承メッセージ４０７を受信する（Ｓ１１９）。すると、端末装置Ａ１０２は、送信対象となる音声もしくは映像データのうち単位データ量分のデータを符号化方式Ｂに従って符号化し、通信データを生成する（Ｓ１２０）。さらに、通信データをＯＴＰ暗号鍵４０１で暗号化して、暗号化通信データ４０８を生成する（Ｓ１２１）。そして、端末装置Ａ１０２は、暗号化通信データ４０８を端末装置Ｂ１０３へ送信する（Ｓ１２２）。
　端末装置Ｂ１０３は、暗号化通信データ４０８を受信する（Ｓ１２３）。すると、端末装置Ｂ１０３は、ＯＴＰ暗号鍵４０２で暗号化通信データ４０９を復号し、通信データを得る（Ｓ１２４）。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ｂに従って復号を行い、音声もしくは映像データを得る（Ｓ１２５）。
　Ｓ１２２に続いて、端末装置Ａ１０２は、未送信の音声もしくは映像データの有無を確認する（Ｓ１２６）。未送信の音声もしくは映像データがなければ（Ｓ１２６でＮＯ）、端末装置Ａ１０２は処理を終了する（Ｓ１２７）。一方、未送信の音声もしくは映像データがあれば（Ｓ１２６でＹＥＳ）、端末装置Ａ１０２はＳ１２０へ処理を戻す。

　次に、通信開始時点でＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっており、符号化方式Ａに従って符号化を行うと、十分な量の暗号通信ができない場合の動作概要について説明する。この場合、初めからビットレートの低い符号化方式Ｂに従って符号化を行い、暗号通信を開始する。
　図７は、端末装置Ａ１０２と端末装置Ｂ１０３とが暗号通信を開始する時点で、ＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっているため、符号化方式Ｂに従って符号化を行い、暗号通信を開始する場合の動作概要を示す図である。
　なお、端末装置Ａ１０２はＯＴＰ暗号用７０３を保有している。また、端末装置Ｂ１０３もＯＴＰ暗号鍵７０５を保有している。端末装置Ａ１０２が保有するＯＴＰ暗号鍵７０３と、端末装置Ｂ１０３が保有するＯＴＰ暗号鍵７０５とは同一のものであるとする。
　まず、端末装置Ａ１０２は、保有しているＯＴＰ暗号鍵７０３の量を確認する。ここでは、ＯＴＰ暗号鍵が事前に定められた閾値より少なくなっているとする。そこで、端末装置Ａ１０２は、符号化方式として符号化方式Ｂを用いることを示す通信要求メッセージ７０１を、端末装置Ｂ１０３へ送信する。
　通信要求メッセージ７０１を受信した端末装置Ｂ１０３は、符号化方式として符号化方式Ｂを用いることをメッセージから確認して、通信了承メッセージ７０２を端末装置Ａ１０２へ送信する。
　通信了承メッセージ７０２を受信した端末装置Ａ１０２は、送信対象となる音声もしくは映像データを符号化方式Ｂに従って符号化して通信データを生成する。さらに、端末装置Ａ１０２は、ＯＴＰ暗号鍵７０３を用いて、通信データにＯＴＰ暗号による暗号化を施し、暗号化通信データ７０４を生成する。そして、端末装置Ａ１０２は、生成した暗号化通信データ７０４を端末装置Ｂ１０３へ送信する。
　暗号化通信データ７０４を受信した端末装置Ｂ１０３は、ＯＴＰ暗号鍵７０５で暗号化通信データ７０４を復号し、通信データを得る。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ｂに従って復号を行い、音声もしくは映像データを得る。なお、ＯＴＰ暗号鍵７０３とＯＴＰ暗号鍵７０５とは、同一であるため、ＯＴＰ暗号鍵７０３で暗号化された暗号化通信データ７０４は、ＯＴＰ暗号鍵７０５で復号可能である。

　次に、図７の通信処理について詳しく説明する。図８は、実施の形態１における図７の通信処理の流れを示すフローチャートである。
　端末装置Ａ１０２は、保有しているＯＴＰ暗号鍵７０３の量を確認し、ＯＴＰ暗号鍵７０３の残量が事前に定めた閾値より少なくなっていることを把握する（Ｓ２０１）。そして、端末装置Ａ１０２は、符号化方式として符号化方式Ｂを用いることを示す通信要求メッセージ７０１を、端末装置Ｂ１０３へ送信する（Ｓ２０２）。
　端末装置Ｂ１０３は、端末装置Ａ１０２か通信要求メッセージ７０１を受信し、符号化方式として符号化方式Ｂを用いることをメッセージから確認する（Ｓ２０３）。そして、端末装置Ｂ１０３は、通信了承メッセージ７０２を端末装置Ａ１０２へ送信する（Ｓ２０４）。
　端末装置Ａ１０２は、端末装置Ｂ１０３から通信了承メッセージ７０２を受信する（Ｓ２０５）。すると、端末装置Ａ１０２は、送信対象となる音声もしくは映像データのうち単位データ量分のデータを符号化方式Ｂに従って符号化し、通信データを生成する（Ｓ２０６）。さらに、通信データをＯＴＰ暗号鍵７０３で暗号化して、暗号化通信データ７０４を生成する（Ｓ２０７）。そして、端末装置Ａ１０２は、暗号化通信データ７０４を端末装置Ｂ１０３へ送信する（Ｓ２０８）。
　端末装置Ｂ１０３は、暗号化通信データ７０４を受信する（Ｓ２０９）。すると、端末装置Ｂ１０３は、ＯＴＰ暗号鍵７０５で暗号化通信データ７０４を復号し、通信データを得る（Ｓ２１０）。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ｂに従って復号を行い、音声もしくは映像データを得る（Ｓ２１１）。
　Ｓ２０８に続いて、端末装置Ａ１０２は、未送信の音声もしくは映像データの有無を確認する（Ｓ２１２）。未送信の音声もしくは映像データがなければ（Ｓ２１２でＮＯ）、端末装置Ａ１０２は処理を終了する（Ｓ２１３）。一方、未送信の音声もしくは映像データがあれば（Ｓ２１２でＹＥＳ）、端末装置Ａ１０２はＳ２０６へ処理を戻す。

　次に、実施の形態１における端末装置Ａ１０２及び端末装置Ｂ１０３の機能について説明する。
　図９は、実施の形態１における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を示す機能ブロック図である。ここで、端末装置Ａ１０２と端末装置Ｂ１０３とは、同一の機能構成である。そこで、ここでは、端末装置Ａ１０２と端末装置Ｂ１０３とを端末装置９０１として説明する。
　端末装置９０１は、通信インターフェイス９０２、送信制御部９０３（送信側方式決定部）、受信制御部９０４（受信側方式決定部）、鍵管理部９０５、ＯＴＰ暗号化部９０６、ＯＴＰ復号部９０７、符号化部９０８、復号部９０９、鍵取得部９１０、送信データ記憶部９１１、受信データ記憶部９１２及び鍵記憶部９１３を備える。

　通信インターフェイス９０２は、外部装置と通信を行う通信装置である。より具体的には、通信インターフェイス９０２は、鍵共有装置Ｃ１０４や鍵共有装置Ｄ１０５からＯＴＰ暗号鍵を受信するための装置である。また、通信インターフェイス９０２は、端末装置９０１が暗号通信の送信側である場合は受信側となる端末装置へ暗号化通信データを送信し、暗号通信の受信側である場合は送信側となる端末装置から暗号化通信データを受信するための装置である。

　送信制御部９０３は、鍵管理部９０５から得られるＯＴＰ暗号鍵の残量情報を参照し、符号化方式Ａ，Ｂのどちらの符号化方式を用いるか処理装置により決定する。そして、送信制御部９０３は、決定した符号化方式で符号化部９０８に送信データを符号化させ、通信データを生成させる。また、送信制御部９０３は、生成された通信データをＯＴＰ暗号化部９０６に暗号化させ、生成された暗号化通信データを受信側となる端末装置へ送信する。

　受信制御部９０４は、暗号化通信データを送信側となる端末装置から受信し、受信した暗号化通信データをＯＴＰ復号部９０７に復号させ、通信データを生成させる。また、受信制御部９０４は、鍵管理部９０５から得られるＯＴＰ暗号鍵の残量情報を参照し、符号化方式Ａ，Ｂのどちらの符号化方式を用いるか処理装置により決定する。そして、受信制御部９０４は、決定した符号化方式で復号部９０９に通信データを復号させ、送信データを得る。

　鍵管理部９０５は、鍵記憶部９１３が記憶するＯＴＰ暗号鍵の残量に関する情報を送信制御部９０３や受信制御部９０４に提供する。より具体的には、鍵管理部９０５は、ＯＴＰ暗号鍵の残量が事前に定めた閾値以上であるか否かを示す情報を提供する。

　ＯＴＰ暗号化部９０６は、符号化部９０８から通信データを取得し、鍵記憶部９１３からＯＴＰ暗号鍵を取得する。そして、ＯＴＰ暗号化部９０６は、処理装置によりＯＴＰ暗号鍵を用いたＯＴＰ暗号を通信データに施し、暗号化通信データを生成する。得られた暗号化通信データは送信制御部９０３に渡される。

　ＯＴＰ復号部９０７は、鍵記憶部９１３からＯＴＰ暗号鍵を取得し、受信制御部９０４から暗号化通信データを取得する。そして、ＯＴＰ復号部９０７は、処理装置によりＯＴＰ暗号鍵を用いて暗号化通信データを復号し、通信データを生成する。得られた通信データは復号部９０９に渡される。

　符号化部９０８は、送信データ記憶部９１１から送信データを取得し、処理装置により符号化を行う。このときの符号化方式は送信制御部９０３が決定した方式とする。符号化された送信データは通信データとして、ＯＴＰ暗号化部９０６に渡される。

　復号部９０９は、ＯＴＰ復号部９０７から復号された通信データを取得し、処理装置により符号化方式に従って復号する。このときの符号化方式は受信制御部９０４が決定した方式とする。復号された受信データは、受信データ記憶部９１２に記憶される。

　鍵取得部９１０は、鍵共有装置Ｃ１０４や鍵共有装置Ｄ１０５等の鍵共有装置からＯＴＰ暗号鍵を取得し、得られたＯＴＰ暗号鍵を鍵記憶部９１３に記憶する。

　送信データ記憶部９１１は、受信側となる端末装置へ送信する通信データを記憶する記憶装置である。

　受信データ記憶部９１２は、送信側となる端末装置から取得した通信データを記憶する記憶装置である。

　鍵記憶部９１３は、ＯＴＰ暗号鍵を記憶する記憶装置である。

　次に、送信側の端末装置である端末装置Ａ１０２の処理について詳しく説明する。
　図１０は、端末装置９０１の送信制御部９０３の処理の流れを示すフローチャートである。
　送信制御部９０３は、鍵管理部９０５からＯＴＰ暗号鍵の残量が不足しているか否かを示す残量情報を取得する（Ｓ３０１）。そして、送信制御部９０３は、ＯＴＰ暗号鍵の残量が閾値以上であれば（Ｓ３０２でＹＥＳ）、Ｓ３０３に処理を進め、残量が閾値より少なくなっていれば（Ｓ３０２でＮＯ）、Ｓ３１２に処理を進める（Ｓ３０２）。

　Ｓ３０３～Ｓ３１１の処理について説明する。
　送信制御部９０３は、通信インターフェイス９０２を介して、符号化方式として符号化方式Ａを用いることを示す通信要求メッセージを端末装置Ｂ１０３へ送信し（Ｓ３０３）、端末装置Ｂ１０３から通信了承メッセージを受信する（Ｓ３０４）。そして、送信制御部９０３は、符号化部９０８に符号化方式Ａで送信データのうち単位データ量分のデータを符号化させ、通信データを生成させる（Ｓ３０５）。送信制御部９０３は、ＯＴＰ暗号化部９０６に通信データを暗号化させ、暗号化通信データを取得する（Ｓ３０６）。送信制御部９０３は、取得した暗号化通信データを通信インターフェイス９０２を介して端末装置Ｂ１０３へ送信する（Ｓ３０７）。
　続いて、送信制御部９０３は、未送信の通信データの有無を確認する（Ｓ３０８）。未送信の通信データがなければ（Ｓ３０８でＮＯ）、送信制御部９０３は処理を終了する。一方、未送信の通信データがあれば（Ｓ３０８でＹＥＳ）、送信制御部９０３はＳ３０９へ処理を進める。
　送信制御部９０３は、鍵管理部９０５からＯＴＰ暗号鍵の残量が閾値以上であるか否かを示す残量情報を取得して、符号化方式の切り替えが必要であるか否かを判定する（Ｓ３０９）。残量が閾値以上であれば（Ｓ３０９でＹＥＳ）、送信制御部９０３はＳ３０５へ処理を戻す。一方、残量が閾値より少なくなっていれば（Ｓ３０９でＮＯ）、送信制御部９０３はＳ３１０へ処理を進める。
　送信制御部９０３は、通信インターフェイス９０２を介して、切替要求メッセージを端末装置Ｂ１０３へ送信し（Ｓ３１０）、端末装置Ｂ１０３から切替了承メッセージを受信し（Ｓ３１１）、Ｓ３１４に処理を進める。

　Ｓ３１２～Ｓ３１３の処理について説明する。
　送信制御部９０３は、符号化方式として符号化方式Ｂを用いることを示す通信要求メッセージを端末装置Ｂ１０３に送信し（Ｓ３１２）、端末装置Ｂ１０３から通信了承メッセージを受信し（Ｓ３１３）、Ｓ３１４に処理を進める。

　Ｓ３１４以降の処理について説明する。
　送信制御部９０３は、符号化部９０８に符号化方式Ｂで送信データのうち単位データ量分のデータを符号化させ、通信データを生成させる（Ｓ３１４）。送信制御部９０３は、ＯＴＰ暗号化部９０６に通信データを暗号化させ、暗号化通信データを取得する（Ｓ３１５）。そして、送信制御部９０３は、暗号化通信データを端末装置Ｂ１０３へ送信する（Ｓ３１６）。
　続いて、送信制御部９０３は、未送信の通信データの有無を確認する（Ｓ３１７）。未送信の通信データがなければ（Ｓ３１７でＮＯ）、送信制御部９０３は処理を終了する。一方、未送信の通信データがあれば（Ｓ３１７でＹＥＳ）、送信制御部９０３はＳ３１４へ処理を戻す。

　次に、受信側の端末装置である端末装置Ｂ１０３の処理について詳しく説明する。
　図１１は、端末装置９０１の受信制御部９０４の処理の流れを示すフローチャートである。
　受信制御部９０４は、通信要求メッセージを端末装置Ａ１０２から通信インターフェイス９０２を介して受信する（Ｓ４０１）。受信制御部９０４は、ＯＴＰ暗号鍵の残量を確認し、残量が閾値以上の場合はＳ４０３に処理を進め、閾値より少ない場合はＳ４１１に処理を進める（Ｓ４０２）。

　Ｓ４０３～４１０の処理について説明する。
　受信制御部９０４は、通信インターフェイス９０２を介して、通信了承メッセージを端末装置Ａ１０２へ送信し（Ｓ４０３）、端末装置Ａ１０２から暗号化通信データを受信する（Ｓ４０４）。受信制御部９０４は、受信した暗号化通信データをＯＴＰ復号部９０７に送信して復号させ、通信データを生成させる（Ｓ４０５）。受信制御部９０４は、生成された通信データを復号部９０９に符号化方式Ａで復号させ、送信データを生成させる（Ｓ４０６）。生成された送信データは、受信データ記憶部９１２に記憶される。
　続いて、受信制御部９０４は、未受信の通信データの有無を確認する（Ｓ４０７）。未受信の通信データがなければ（Ｓ４０７でＮＯ）、受信制御部９０４は処理を終了する。一方、未受信の通信データがあれば（Ｓ４０７でＹＥＳ）、受信制御部９０４はＳ４０８へ処理を進める。なお、未受信の通信データがあるか否かは、例えば、所定の時間内に次の暗号化通信データ、又は、切替要求メッセージが送信されているかによって判定される。
　受信制御部９０４は、鍵管理部９０５からＯＴＰ暗号鍵の残量が閾値以上であるか否かを示す残量情報を取得して、符号化方式の切り替えが必要か否かを判定する（Ｓ４０８）。残量が閾値以上であれば（Ｓ４０８でＹＥＳ）、受信制御部９０４はＳ４０４へ処理を戻す。一方、閾値より少なければ（Ｓ４０８でＮＯ）、受信制御部９０４はＳ４０９へ処理を進める。
　受信制御部９０４は、端末装置Ａ１０２から切替要求メッセージを受信し（Ｓ４０９）、切替了承メッセージを端末装置Ａ１０２に送信し（Ｓ４１０）、Ｓ４１２に処理を進める。

　Ｓ４１１の処理について説明する。
　受信制御部９０４は、通信了承メッセージを端末装置Ａ１０２に送信し（Ｓ４１１）、Ｓ４１２に処理を進める。

　Ｓ４１２以降の処理について説明する。
　受信制御部９０４は、端末装置Ａ１０２から暗号化通信データを受信する（Ｓ４１２）。受信制御部９０４は、受信した暗号化通信データをＯＴＰ復号部９０７に送信して、復号させ通信データを生成させる（Ｓ４１３）。受信制御部９０４は、生成された通信データを復号部９０９に符号化方式Ｂで復号させ、送信データを生成させる（Ｓ４１４）。生成された送信データは、受信データ記憶部９１２に記憶される。
　続いて、受信制御部９０４は、未送信の通信データの有無を確認する（Ｓ４１５）。未送信の通信データがなければ（Ｓ４１５でＮＯ）、受信制御部９０４は処理を終了する。一方、未送信の通信データがあれば（Ｓ４１５でＹＥＳ）、受信制御部９０４はＳ４１２へ処理を戻す。

　なお、上記説明では、Ｓ４０８で受信制御部９０４がＯＴＰ暗号鍵の残量が閾値以上であるか否かを判定し、符号化方式の切り替えが必要であるか否かを決定した。しかし、受信制御部９０４は、ＯＴＰ暗号鍵が閾値以上であるか否かを判定せず、端末装置Ａ１０２から切替要求メッセージを受信したか否かにより、符号化方式を切り替えるか否かを決定してもよい。

　次に、実施の形態１における鍵共有装置Ｃ１０４及び鍵共有装置Ｄ１０５の機能について説明する。
　図１２は、実施の形態１における鍵共有装置Ｃ１０４及び鍵共有装置Ｄ１０５の機能構成を示す機能ブロック図である。ここで、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５とは、同一の機能構成である。そこで、ここでは、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５とを鍵共有装置１２０１として説明する。
　鍵共有装置１２０１は、通信インターフェイス１２０２、鍵共有部１２０３、鍵転送部１２０４及び鍵記憶部１２０５を備える。

　通信インターフェイス１２０２は、外部装置と通信を行う通信装置である。より具体的には、通信インターフェイス１２０２は、他の鍵共有装置とＯＴＰ暗号鍵を共有するための通信を行うための装置である。また、通信インターフェイス１２０２は、通信ケーブル等で接続されている端末装置に、ＯＴＰ暗号鍵を送信するための装置である。

　鍵共有部１２０３は、他の鍵共有装置と通信を行い、ＯＴＰ暗号鍵を共有し、共有したＯＴＰ暗号鍵を鍵記憶部１２０５に記憶する。

　鍵転送部１２０４は鍵記憶部１２０５からＯＴＰ暗号鍵を取得し、端末装置に送信する。

　鍵記憶部１２０５は他の鍵共有装置との通信により得られたＯＴＰ暗号鍵を記憶する記憶装置である。

　以上のように、実施の形態１に係る暗号化システム１では、２者間で行われているＯＴＰ暗号による暗号通信において、適宜ＯＴＰ暗号鍵の残量を確認する。そして、暗号通信中もしくは暗号通信開始時にＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなった場合に、符号化方式をよりビットレートの小さい符号化方式に切り替える。これにより、単位時間当たりに消費されるＯＴＰ暗号鍵の量を抑え、ＯＴＰ暗号鍵が枯渇するまでの時間を延ばすことができる。よって、より長い期間のＯＴＰ暗号通信の継続が可能である。

　また、実施の形態１では、符号化方式の切り替えをＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなった場合に行っている。ＯＴＰ暗号鍵の残量は装置内で確認できるものであるため、端末装置Ａ１０２、端末装置Ｂ１０３の利用者の判断や処理を必要としないで、符号化方式の切り替えを実現することが可能である。

　なお、よりビットレートの小さい符号化方式（上記説明では符号化方式Ｂ）を使用している場合に、端末装置Ａ１０２や端末装置Ｂ１０３が鍵共有装置Ｃ１０４や鍵共有装置Ｄ１０５からＯＴＰ暗号鍵を取得して、再びＯＴＰ暗号鍵の残量が閾値以上になることが考えられる。この場合、端末装置Ａ１０２と端末装置Ｂ１０３とは、よりビットレートの大きな符号化方式（上記説明では符号化方式Ａ）へ切り替えてもよい。

　実施の形態２．
　実施の形態１においては、端末装置が鍵共有装置と接続されていることを前提として説明した。しかし、例えば、端末装置が携帯電話等の携帯端末である場合には、端末装置と鍵共有装置が接続されていない状況も起こりうる。この場合、鍵共有装置から端末装置へのＯＴＰ暗号鍵の転送処理を行う時期が、端末装置間で一致していないことにより、端末装置間で保有している暗号鍵の量が異なっている場合が起こりえる。
　例えば、ある時点で端末装置Ａ１０２が鍵共有装置Ｃ１０４からＯＴＰ暗号鍵を取得したとする。その後、鍵共有装置Ｃ１０４と鍵共有装置Ｄ１０５との間で新たなＯＴＰ暗号鍵が共有されたとする。そして、端末装置Ｂ１０３が鍵共有装置Ｄ１０５からＯＴＰ暗号鍵を取得したとする。すると、端末装置Ｂ１０３は端末装置Ａ１０２が保有していないＯＴＰ暗号鍵を保有していることになる。この場合、端末装置Ａ１０２と端末装置Ｂ１０３との間で暗号通信を行う場合、端末装置Ａ１０２のＯＴＰ暗号鍵が先に不足することになる。
　そこで、実施の形態２では、暗号通信を行う前に端末装置間で互いの保有しているＯＴＰ暗号鍵の情報を共有し、互いの保有しているＯＴＰ暗号鍵の状況に応じて符号化方式を切り替えることを説明する。

　まず、実施の形態２において、端末装置Ａ１０２と端末装置Ｂ１０３とがＯＴＰ暗号による暗号通信を開始し、ＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなった時点からよりビットレートの低い符号化方式の切り替えを行う場合の処理について説明する。
　図１３、図１４は、実施の形態２における図４の通信処理の流れを示すフローチャートである。図１３、図１４に示す処理では、実施の形態１における図５、図６の処理に加えて、事前にＯＴＰ暗号鍵の残量を端末装置間で共有する処理が行われる。

　端末装置Ａ１０２は、ＯＴＰ暗号鍵４０１の残量を確認し、ＯＴＰ暗号鍵４０１の残量が事前に定めた閾値以上であることを確認する（Ｓ５０１）。そして、端末装置Ａ１０２は、符号化方式として符号化方式Ａを用いることを示す通信要求メッセージ４０３をＯＴＰ暗号鍵４０１の残量値と共に端末装置Ｂ１０３へ送信する（Ｓ５０２）。
　端末装置Ｂ１０３は、端末装置Ａ１０２から通信要求メッセージ４０３を受信する（Ｓ５０３）。すると、端末装置Ｂ１０３は、保有しているＯＴＰ暗号鍵４０２の量を確認する（Ｓ５０４）。そして、端末装置Ｂ１０３は、通信了承メッセージ４０４をＯＴＰ暗号鍵４０２の残量値と共に端末装置Ａ１０２へ送信する（Ｓ５０５）。
　端末装置Ａ１０２は、端末装置Ｂ１０３から通信了承メッセージ４０４を受信する（Ｓ５０６）。すると、端末装置Ａ１０２は、送信対象となる音声もしくは映像データのうち単位データ量分のデータを符号化方式Ａに従って符号化し、通信データを生成する（Ｓ５０７）。さらに、通信データをＯＴＰ暗号鍵４０１で暗号化して、暗号化通信データ４０５を生成する。（Ｓ５０８）。そして、端末装置Ａ１０２は、暗号化通信データ４０５を端末装置Ｂ１０３へ送信する（Ｓ５０９）。
　端末装置Ｂ１０３は端末装置Ａ１０２から暗号化通信データ４０５を受信し（Ｓ５１０）、ＯＴＰ暗号鍵４０２を用いて暗号化通信データ４０５を復号して通信データを得る（Ｓ５１１）。さらに、端末装置Ｂ１０３は、通信データを符号化方式Ａに従って復号を行い、音声もしくは映像データを得る（Ｓ５１２）。

　Ｓ５０９に続いて、端末装置Ａ１０２は、未送信の音声もしくは映像データの有無を確認する（Ｓ５１３）。未送信の音声もしくは映像データがなければ（Ｓ５１３でＮＯ）、端末装置Ａ１０２は処理を終了する（Ｓ５１４）。一方、未送信の音声もしくは映像データがあれば（Ｓ５１３でＹＥＳ）、端末装置Ａ１０２はＳ５１５へ処理を進める。
　端末装置Ａ１０２は、Ｓ５０１で確認した端末装置Ａ１０２におけるＯＴＰ暗号鍵の残量と、Ｓ５０６で受信した端末装置Ｂ１０３におけるＯＴＰ暗号鍵の残量とのうち、少ない方の残量が事前に定めた閾値以上かを確認する（Ｓ５１５）。
　ＯＴＰ暗号で暗号通信を行うことができるデータ量が事前に定めた閾値以上であれば（Ｓ５１５でＹＥＳ）、端末装置Ａ１０２はＳ５０７へ処理を戻す。一方、ＯＴＰ暗号で暗号通信を行うことができるデータ量が事前に定めた閾値より少なければ（Ｓ５１５でＮＯ）、符号化方式Ｂへ切り替えることを示す切替要求メッセージ４０６を端末装置Ｂ１０３へ送信して、符号化方式の切り替えを端末装置Ｂ１０３に伝える（Ｓ５１６からＳ５１９）。

　Ｓ５２０からＳ５２７までの処理は、図６に示すＳ１２０からＳ１２７までの処理と同様であるため、説明を省略する。

　次に、通信開始時点で端末装置Ｂ１０３が保有するＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっており、符号化方式Ａに従って符号化を行うと、十分な量の暗号通信ができない場合の動作概要について説明する。この場合、初めからビットレートの低い符号化方式Ｂに従って符号化を行い、暗号通信を開始する。
　図１５は、端末装置Ａ１０２と端末装置Ｂ１０３が暗号通信を開始する時点で、端末装置Ｂ１０３が保有するＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっているため、符号化方式Ｂに従って符号化を行い、暗号通信を開始する場合の動作概要を示す図である。

　まず、端末装置Ａ１０２は、保有しているＯＴＰ暗号鍵１５０１の量を確認し、端末装置Ｂ１０３に通信要求メッセージ１５０２を送信する。通信要求メッセージ１５０２を受信した端末装置Ｂ１０３は、ＯＴＰ暗号鍵１５０３が事前に定めた閾値より少なくなっていることを確認し、通信拒否メッセージ１５０４を送信する。
　通信拒否メッセージ１５０４を受信した端末装置Ａ１０２は、端末装置Ｂ１０３に切替要求メッセージ１５０５を送信する。切替要求メッセージ１５０５を受信した端末装置Ｂ１０３は、端末装置Ａ１０２に切替了承メッセージ１５０６を送信する。
　以降の処理は、図７に示す処理と同様であるため、説明を省略する。

　次に、図１５の通信処理について詳しく説明する。図１６は、実施の形態２における図１５の通信処理の流れを示すフローチャートである。
　まず、端末装置Ａ１０２は、ＯＴＰ暗号鍵１５０１の残量を確認し、ＯＴＰ暗号鍵１５０１の残量が事前に定めた閾値以上であることを確認する（Ｓ６０１）。そして、端末装置Ａ１０２は、符号化方式として符号化方式Ａを用いることを示す通信要求メッセージ１５０２を端末装置Ｂ１０３へ送信する（Ｓ６０２）。
　端末装置Ｂ１０３は、端末装置Ａ１０２から通信要求メッセージ１５０２を受信する（Ｓ６０３）。すると、端末装置Ｂ１０３は、保有しているＯＴＰ暗号鍵の量を確認し、保有しているＯＴＰ暗号鍵１５０３の残量が、事前に定めた閾値より少なくなっていることを確認する（Ｓ６０４）。そして、端末装置Ｂ１０３は、通信拒否メッセージ１５０４を端末装置Ａ１０２へ送信する（Ｓ６０５）。
　端末装置Ａ１０２は、端末装置Ｂ１０３から通信拒否メッセージ１５０４を受信する（Ｓ６０６）。すると、端末装置Ａ１０２は、符号化方式Ｂへ切り替えることを示す切替要求メッセージ１５０５を端末装置Ｂ１０３へ送信して、符号化方式の切り替えを端末装置Ｂ１０３に伝える（Ｓ６０７からＳ６１０）。

　Ｓ６１１からＳ６１８までの処理は、図８に示すＳ２０６からＳ２１３までの処理と同様であるため、説明を省略する。

　次に、送信側の端末装置である端末装置Ａ１０２の処理について詳しく説明する。
　図１７は、実施の形態２における端末装置９０１の送信制御部９０３の処理の流れを示すフローチャートである。
　送信制御部９０３は、鍵管理部９０５からＯＴＰ暗号鍵の残量が不足しているか否かを示す残量情報を取得する（Ｓ７０１）。そして、送信制御部９０３は、ＯＴＰ暗号鍵の残量が閾値以上であれば（Ｓ７０２でＹＥＳ）、Ｓ７０３に処理を進め、残量が閾値より少なくなっていれば（Ｓ７０２でＮＯ）、Ｓ７１３に処理を進める（Ｓ７０２）。
　送信制御部９０３は、通信インターフェイス９０２を介して、符号化方式として符号化方式Ａを用いることを示す通信要求メッセージを端末装置Ｂ１０３へ送信し（Ｓ７０３）、端末装置Ｂ１０３からメッセージを受信する（Ｓ７０４）。そして、送信制御部９０３は、受信したメッセージが通信了承メッセージか通信拒否メッセージかを判定する（Ｓ７０５）。送信制御部９０３は、受信したメッセージが通信了承メッセージであれば、処理をＳ７０６に進め、通信拒否メッセージであれば、処理をＳ７１１に進める（Ｓ７０５）。
　Ｓ７０６からＳ７１８までの処理は、図１０に示すＳ３０５からＳ３１７までの処理と同様であるため、説明を省略する。

　次に、受信側の端末装置である端末装置Ｂ１０３の処理について詳しく説明する。
　図１８は、実施の形態２における端末装置９０１の受信制御部９０４の処理の流れを示すフローチャートである。
　受信制御部９０４は、通信要求メッセージを端末装置Ａ１０２から通信インターフェイス９０２を介して受信する（Ｓ８０１）。受信制御部９０４は、通信要求メッセージが、符号化方式として符号化方式Ａ，Ｂのどちらを用いることを示すか判定する（Ｓ８０２）。そして、受信制御部９０４は、符号化方式として符号化方式Ａを用いることを通信要求メッセージが示す場合はＳ８０３に処理を進め、符号化方式として符号化方式Ｂを用いることを通信要求メッセージが示す場合はＳ８１３に処理を進める。
　受信制御部９０４は、鍵管理部９０５からＯＴＰ暗号鍵の残量が不足しているか否かを示す残量情報を取得する（Ｓ８０３）。受信制御部９０４は、ＯＴＰ暗号鍵の残量が閾値以上であれば（Ｓ８０３でＹＥＳ）、処理をＳ８０５に進め、ＯＴＰ暗号鍵の残量が閾値より少なくなっていれば（Ｓ８０３でＮＯ）、処理をＳ８０４に進める。ＯＴＰ暗号鍵の残量が閾値より少なくなっていた場合、受信制御部９０４は、通信拒否メッセージを端末装置Ａ１０２へ送信し（Ｓ８０４）、Ｓ８１１へ処理を進める。
　Ｓ８０５からＳ８１７までの処理は、図１１に示すＳ４０３からＳ４１５までの処理と同様であるため、説明を省略する。

　以上のように、実施の形態２に係る暗号化システム１では、端末装置間で互いの保有しているＯＴＰ暗号鍵の残量を共有することで、保有するＯＴＰ暗号鍵に差異がある場合であっても、符号化方式の切り替えを行うことができる。

　なお、上記説明では、単に、端末装置Ａ１０２と端末装置Ｂ１０３とのうち、ＯＴＰ暗号鍵の残量の少ない方に合わせて、暗号方式の切り替えを行った。
　しかし、端末装置Ａ１０２と端末装置Ｂ１０３とで保有するＯＴＰ暗号鍵にずれがある場合も考えられる。つまり、端末装置Ａ１０２が保有しているＯＴＰ暗号鍵のうち、一部を端末装置Ｂ１０３が保有しておらず、端末装置Ｂ１０３が保有しているＯＴＰ暗号鍵のうち、一部を端末装置Ａ１０２が保有していない場合が考えられる。この場合、端末装置Ａ１０２と端末装置Ｂ１０３とが共通して保有しているＯＴＰ暗号鍵の残量に応じて、暗号方式を切り替える必要がある。

　この場合、例えば、端末装置は、鍵共有装置からＯＴＰ暗号鍵を取得する場合、ＯＴＰ暗号鍵のビット数をカウントしておく。例えば、初めに、端末装置が鍵共有装置から１０００ビットのＯＴＰ暗号鍵を取得した場合、端末装置は１ビット目から１０００ビット目までのＯＴＰ暗号鍵を取得したとカウントする。次に、端末装置が鍵共有装置から５００ビットのＯＴＰ暗号鍵を取得した場合、端末装置は１００１ビット目から１５００ビット目までのＯＴＰ暗号鍵を取得したとカウントする。
　また、端末装置は、使用したＯＴＰ暗号鍵のビット数もカウントしておく。例えば、初めに１００ビットのＯＴＰ暗号鍵を使用したのであれば、１ビット目から１００ビット目までのＯＴＰ暗号鍵を使用したとカウントする。
　したがって、端末装置は、現在何ビット目から何ビット目までのＯＴＰ暗号鍵が使用できる状態で残っているかを知ることができる。

　そして、端末装置Ａ１０２は、ＯＴＰ暗号鍵の残量を確認する代わりに、何ビット目から何ビット目までのＯＴＰ暗号鍵が使用できる状態で残っているか確認する。端末装置Ａ１０２は、通信要求メッセージとともに、何ビット目から何ビット目までのＯＴＰ暗号鍵が使用できる状態で残っているかを示す情報を端末装置Ｂ１０３へ送信する。
　端末装置Ｂ１０３は、何ビット目から何ビット目までのＯＴＰ暗号鍵が使用できる状態で残っているか確認する。端末装置Ｂ１０３は、端末装置Ａ１０２が保有するＯＴＰ暗号鍵と端末装置Ｂ１０３が保有するＯＴＰ暗号鍵との共通部分を特定する。共通部分のデータ量（ビット数）が事前に定められた閾値以上であれば、端末装置Ｂ１０３は、通信了承メッセージとともに、何ビット目から何ビット目までのＯＴＰ暗号鍵が使用できる状態で残っているかを示す情報を端末装置Ａ１０２へ送信する。一方、共通部分のデータ量が事前に定められた閾値より少なくなっていれば、端末装置Ｂ１０３は、通信拒否メッセージとともに、何ビット目から何ビット目までのＯＴＰ暗号鍵が使用できる状態で残っているかを示す情報を端末装置Ａ１０２へ送信する。
　端末装置Ａ１０２は、通信了承メッセージを受信した場合、端末装置Ａ１０２が保有するＯＴＰ暗号鍵と端末装置Ｂ１０３が保有するＯＴＰ暗号鍵との共通部分を特定する。そして、特定した共通部分のＯＴＰ暗号鍵で通信データのうち単位データ量分のデータを暗号化して、暗号化データを生成し、端末装置Ｂ１０３へ送信する。
　また、端末装置Ａ１０２は、共通部分のＯＴＰ暗号鍵の残りで暗号通信を行うことができるデータ量が、事前に定められた閾値以上であるかを確認する。閾値以上であれば、符号化方式Ａを用いた通信を行い、閾値より少なければ、符号化方式Ｂに切り替えて通信を行う。

　実施の形態３．
　実施の形態１～２においては、端末装置が保有しているＯＴＰ暗号鍵の残量が事前に定められた閾値以上であるかどうかを確認し、閾値以上である場合により高いビットレートの符号化方式を用い、閾値より少なかった場合にはより低いビットレートの符号化方式を用いることとしていた。しかし、例えば、通常よりも重要な音声もしくは映像データを送信する場合、低いビットレートの符号化方式を用いることによる音質や画質の劣化を防ぎたい状況も起こり得る。この場合、より高いビットレートで符号化が行われるようにするべきである。また、低いビットレートの符号化方式を用いることによる音質や画質の劣化が発生してもよい状況も起こりうる。この場合、より低いビットレートで符号化を行い、ＯＴＰ暗号鍵の消費を抑制するべきである。
　そこで、実施の形態３では、暗号通信を行う通信データの重要度を音声の質や通信の状態などにより判定し、判定した重要度に基づいて符号化方式を切り替えることを説明する。

　まず、実施の形態３において、ＯＴＰ暗号鍵の残量が事前に定められた閾値より少なくなった時、重要度が高くないと判定された場合に限り、よりビットレートの低い符号化方式への切り替えを行う場合の処理について説明する。
　図１９、図２０は、実施の形態３における図４の通信処理の流れを示すフローチャートである。図１９、図２０に示す処理では、実施の形態１における図５、図６の処理に加えて、送信データの重要度を判定する処理とその判定に基づいた符号化方式の切り替えとが行われる。

　Ｓ９０１からＳ９１５までの処理は、図５に示すＳ１０１からＳ１１５までの処理と同様であるため、説明を省略する。
　ＯＴＰ暗号鍵の残量が閾値よりも少ない場合（Ｓ９１５でＮＯ）、端末装置Ａ１０２は、送信データの重要度が高いか否かを判定する（Ｓ９１６）。重要度が高い場合（Ｓ９１６でＹＥＳ）、端末装置Ａ１０２はＳ９１７へ処理を進める。一方、重要度が低い場合（Ｓ９１６でＮＯ）、端末装置Ａ１０２はＳ９２５へ処理を進める。

　重要度が高い場合（Ｓ９１６でＹＥＳ）、端末装置Ａ１０２は符号化方式Ａを用いた符号化を継続する（Ｓ９１７からＳ９２４）。なお、Ｓ９１７からＳ９２４までの処理は、図５、図６に示すＳ１０７からＳ１１４までの処理と同様であるため、説明を省略する。但し、Ｓ９２３では、未送信の音声もしくは映像データがあれば（Ｓ９２３でＹＥＳ）、端末装置Ａ１０２はＳ９１７へ処理を戻し、符号化方式Ａを用いた符号化を継続する。

　重要度が低い場合（Ｓ９１６でＮＯ）、符号化方式Ｂへ切り替えることを示す切替要求メッセージ４０６を端末装置Ｂ１０３へ送信して、符号化方式の切り替えを端末装置Ｂ１０３に伝える（Ｓ９２５からＳ９２８）。そして、端末装置Ａ１０２は符号化方式Ｂを用いた符号化を継続する（Ｓ９２９からＳ９３６）。なお、Ｓ９２９からＳ９３６までの処理は、図６に示すＳ１２０からＳ１２７までの処理と同様であるため、説明を省略する。

　次に、通信開始時点でＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっているが、重要度が高くないと判定された場合に限り、よりビットレートの低い符号化方式を用いる場合の処理について説明する。
　図２１、図２２は、実施の形態３における図７の通信処理の流れを示すフローチャートである。
　端末装置Ａ１０２は、保有しているＯＴＰ暗号鍵４０１の残量を確認し、（Ｓ１００１）、送信データの重要度が高いか否かを判定する（Ｓ１００２）。重要度が高い場合（Ｓ１００２でＹＥＳ）、端末装置Ａ１０２はＳ１００３へ処理を進める。一方、重要度が低い場合（Ｓ１００２でＮＯ）、端末装置Ａ１０２はＳ１０１６へ処理を進める。

　重要度が高い場合（Ｓ１００２でＹＥＳ）、端末装置Ａ１０２は符号化方式として符号化方式Ａを用いることを示す通信要求メッセージ７０１を端末装置Ｂ１０３へ送信して、符号化方式Ａを用いることを端末装置Ｂ１０３に伝える（Ｓ１００３からＳ１００７）。そして、端末装置Ａ１０２は符号化方式Ａを用いた符号化を継続する（Ｓ１００８からＳ１０１５）。なお、Ｓ１００８からＳ１０１５までの処理は、図２０に示すＳ９１７からＳ９２４までの処理と同様であるため、説明を省略する。

　重要度が低い場合（Ｓ１００２でＮＯ）、端末装置Ａ１０２は符号化方式として符号化方式Ｂを用いることを示す通信要求メッセージ７０１を端末装置Ｂ１０３へ送信して、符号化方式Ｂを用いることを端末装置Ｂ１０３に伝える（Ｓ１０１６からＳ１０１９）。そして、端末装置Ａ１０２は符号化方式Ｂを用いた符号化を継続する（Ｓ１０２０からＳ１０２７）。なお、Ｓ１０２０からＳ１０２７までの処理は、図８に示すＳ２０６からＳ２１３までの処理と同様であるため、説明を省略する。

　次に、実施の形態３における端末装置Ａ１０２及び端末装置Ｂ１０３の機能について説明する。
　図２３は、実施の形態３における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を示す機能ブロック図である。図２３に示す端末装置９０１は、図９に示す端末装置９０１が備える機能に加え、重要度算出部９１４を備える。
　重要度算出部９１４は、送信データの重要度を通信相手や通信相手との通信履歴などにより判定する。

　図２４は、実施の形態３における端末装置９０１の送信制御部９０３の処理の流れを示すフローチャートである。
　送信制御部９０３は鍵管理部９０５からＯＴＰ暗号鍵の残量が不足しているか否かを示す残量情報を取得する（Ｓ１１０１）。そして、ＯＴＰ暗号鍵の残量が閾値以上であれば（Ｓ１１０２でＹＥＳ）Ｓ１１０３に処理を進め、残量が閾値より少なくなっていれば（Ｓ１１０２でＮＯ）Ｓ１１１３に処理を進める（Ｓ１１０２）。
　Ｓ１１０３～Ｓ１１１２の処理について説明する。Ｓ１１０３からＳ１１０９までの処理は、図１０に示すＳ３０３からＳ３０９までの処理と同様であるため、説明を省略する。ＯＴＰ暗号鍵の残量が閾値よりも少ない場合（Ｓ１１０９でＮＯ）、送信制御部９０３は、重要度算出部９１４から得られる送信データの重要度が高いか否かを判定する（Ｓ１１１０）。重要度が高い場合（Ｓ１１１０でＹＥＳ）、送信制御部９０３はＳ１１０５に処理を戻し、符号化方式Ａによる符号化を継続する。一方、重要度が低い場合（Ｓ１１１０でＮＯ）、送信制御部９０３はＳ１１１１に処理を進め、符号化方式Ｂによる符号化に切り替える。Ｓ１１１１からＳ１１１２までの処理は、図９に示すＳ３１０からＳ３１１までの処理と同様であるため、説明を省略する。
　Ｓ１１１３以降の処理について説明する。送信制御部９０３は、重要度算出部９１４から得られる送信データの重要度が高いか否かを判定する（Ｓ１１１３）。重要度が高い場合（Ｓ１１１３でＹＥＳ）、送信制御部９０３はＳ１１０３に処理を進め、符号化方式Ａによる符号化とする。一方、重要度が低い場合（Ｓ１１１３でＮＯ）、送信制御部９０３はＳ１１１４に処理を進め、符号化方式Ｂによる符号化とする。Ｓ１１１４からＳ１１１９までの処理は、図１０に示すＳ３１２からＳ３１７までの処理と同様であるため、説明を省略する。

　次に、受信側の端末装置である端末装置Ｂ１０３の処理について詳しく説明する。
　図２５は、実施の形態３における端末装置９０１の受信制御部９０４の処理の流れを示すフローチャートである。
　受信制御部９０４は、通信要求メッセージを端末装置Ａ１０２から通信インターフェイス９０２を介して受信する（Ｓ１２０１）。受信制御部９０４は、ＯＴＰ暗号鍵の残量を確認し、残量が閾値以上の場合はＳ１２０３に処理を進め、閾値より少ない場合はＳ１２１２に処理を進める（Ｓ１２０２）。
　Ｓ１２０３～Ｓ１２１１の処理について説明する。Ｓ１２０３からＳ１２０８までの処理は、図１１に示すＳ４０３からＳ４０８までの処理と同様であるため、説明を省略する。ＯＴＰ暗号鍵の残量が閾値よりも少ない場合（Ｓ１２０８でＮＯ）、受信制御部９０４は、重要度算出部９１４から得られる送信データの重要度が高いか否かを判定する（Ｓ１２０９）。重要度が高い場合（Ｓ１２０９でＹＥＳ）、受信制御部９０４はＳ１２０４に処理を戻し、符号化方式Ａによる符号化を継続する。一方、重要度が低い場合（Ｓ１２０９でＮＯ）、受信制御部９０４はＳ１２１０に処理を進め、符号化方式Ｂによる符号化に切り替える。Ｓ１２１０からＳ１２１１までの処理は、図１１に示すＳ４０９からＳ４１０までの処理と同様であるため、説明を省略する。
　Ｓ１２１２以降の処理について説明する。受信制御部９０４は、重要度算出部９１４から得られる送信データの重要度が高いか否かを判定する（Ｓ１２１２）。重要度が高い場合（Ｓ１２１２でＹＥＳ）、Ｓ受信制御部９０４はＳ１２０３に処理を進め、符号化方式Ａによる符号化とする。一方、重要度が低い場合（Ｓ１２１２でＮＯ）、受信制御部９０４はＳ１２１３に処理を進め、符号化方式Ｂによる符号化とする。Ｓ１２１３からＳ１２１７までの処理は、図１０に示すＳ４１１からＳ４１５までの処理と同様であるため、説明を省略する。

　以上のように、実施の形態３に係る暗号化システム１では、暗号通信を行う送信データの重要度を通信相手や通信相手との通信履歴などにより判定し、判定した重要度に基づいて符号化方式の切替を行う。そのため、重要な音声データを送信する場合、低いビットレートの符号化方式を用いることによる音質の劣化を防ぐことができる。

　なお、上記説明では、重要な送信データを送信する場合には、ＯＴＰ暗号鍵の残量に関わらず、高いビットレートの符号化方式を用いるようにした。同様の考え方に基づき、重要でない送信データを送信する場合には、ＯＴＰ暗号鍵の残量に関わらず、低いビットレートの符号化方式を用いるようにしてもよい。この場合、ＯＴＰ暗号鍵の残量が閾値以上である場合に、送信データの重要度を判定し、符号化方式を切り替えるようにすればよい。

　また、送信データの重要度に応じて、符号化方式Ａ，Ｂのどちらを用いるかを決定する閾値を変更するようにしてもよい。つまり、送信データの重要度が高いほど、閾値が示すビット数を少なくし、送信データの重要度が低いほど、閾値が示すビット数を多くしてもよい。

　また、上記説明では、１度の通信（一旦通信が開始されてから終了するまで）で送信される一連の送信データの重要度は同一であることを前提とし、送信データの重要度の判定を１度の通信で１度だけ行うようにした。しかし、１度の通信で送信データには、重要度の異なるデータが含まれることも考えられる。この場合、送信データについて、単位データ量毎に重要度を判定し、どちらの符号化方式を用いるか決定するようにしてもよい。

　実施の形態４．
　実施の形態３においては、重要度算出部９１４が判定した重要度に応じて、符号化方式を切り替えるとした。実施の形態４では、重要度算出部９１４が重要度を判定する具体的な方法について説明する。

　図２６は、重要度を判定する具体的な例を示す図である。
　重要度算出部９１４は、送信データに含まれる音声の質や通信の状態に応じて、送信データの重要度を判定する。
　例えば、重要度算出部９１４は、音量が小さい場合、送信データの重要度が高く、音量が大きい場合、送信データの重要度が低いと判定する。あるいは、通常の音声と比べて、音声が小さくなった場合、送信データの重要度が高いと判定する。これは、秘密にしたい重要な内容は、小声で話すことが考えられるためである。
　また、重要度算出部９１４は、抑揚の変化が大きい場合、送信データの重要度が高く、抑揚の変化が小さい場合、送信データの重要度が低いと判定する。これは、重要な内容を話す場合に、抑揚が大きく変化することが考えられるためである。
　また、重要度算出部９１４は、通信相手（送信データの送信先）が誰であるかによって、送信データの重要度を判定する。例えば、重要度算出部９１４は、通信相手が取引先や上司である場合には、送信データの重要度が高く、通信相手が同僚や友人である場合には、送信データの重要度は普通であり、通信相手が他人である場合には、送信データの重要度が低いと判定する。これは、例えば、通信相手が仕事上重要な人（関係が深い人）ほど重要な話をしている可能性が高いためである。なお、通信相手の属性（取引先、上司、同僚、友人、他人）は、予め利用者が端末装置に登録しておき、端末装置が通信開始時に登録された通信相手の属性を読み出せばよい。例えば、端末装置が携帯電話等であれば、電話帳に各登録者の属性を登録しておけばよい。
　また、重要度算出部９１４は、通信履歴が最近（所定の時間前までに）なかった場合、送信データの重要度が高く、通信履歴が最近あった場合、送信データの重要度が低いと判定する。これは、通信をあまりしない相手との通信は重要な内容の可能性が高いためである。また、通信をあまりしない相手の声は聞き取りづらいこともあるため、高いビットレートとすることが望ましいためである。

　重要度算出部９１４は、音量、抑揚の変化、通信相手、通信履歴等の複数の評価項目を組合せて、送信データの重要度を判定するようにしてもよい。また、複数の評価項目を組合せて送信データの重要度を判定する場合であっても、例えば、通信相手が特定人物である場合には必ず重要度が高いとする（必ず高いビットレートにする）等、例外的に１つの評価項目により送信データの重要度を判定するようにしてもよい。

　実施の形態５．
　実施の形態３においては、重要度算出部９１４が判定した重要度に応じて、符号化方式を切り替えるとした。しかし、重要度算出部９１４が判定した重要度が低い場合においても、一時的に重要な通信が行われる可能性がある。その場合には、重要度に関係なく利用者の意図によって符号化方式の切り替えを可能とする必要がある。
　そこで、実施の形態５では、端末装置に設けられたスイッチ（入力装置）を利用者に押下された場合に符号化方式を切り替えることを説明する。

　まず、実施の形態５において、ＯＴＰ暗号鍵の残量が事前に定められた閾値より少なくなった時、重要度が高くないと判定された場合に限り、よりビットレートの低い符号化方式への切り替えを行う場合の処理について説明する。
　図２７、図２８は、実施の形態５における図４の通信処理の流れを示すフローチャートである。図２７、図２８では、図１９のＳ９１６にてＮＯと選択された場合における処理のみを示している。その他の処理は、図１９、図２０に示す処理と同様である。図２７、図２８に示す処理では、利用者がスイッチを押下したときに限りよりビットレートの高い符号化方式に戻す処理が行われる。
　端末装置Ａ１０２は、利用者によってスイッチが押下されているかを判定する（Ｓ１３０１）。スイッチが押下されていなければ（Ｓ１３０１でＮＯ）、端末装置Ａ１０２はＳ１３０２に処理を進める。一方、スイッチが押下されていれば（Ｓ１３０１でＹＥＳ）、端末装置Ａ１０２はＳ１３１９に処理を進める。

　端末装置Ａ１０２は、符号化方式Ｂへ切り替えることを示す切替要求メッセージ４０６を端末装置Ｂ１０３へ送信して、符号化方式の切り替えを端末装置Ｂ１０３に伝える（Ｓ１３０２から１３０５）。そして、端末装置Ａ１０２は符号化方式Ｂを用いた符号化を行う（Ｓ１３０６からＳ１３１１）。なお、Ｓ１３０６からＳ１３１１までの処理は、図６に示すＳ１２０からＳ１２５までの処理と同様であるため、説明を省略する。
　端末装置Ａ１０２は、Ｓ１３０８で暗号化通信データを送信した後、未送信の音声もしくは映像データの有無を確認する（Ｓ１３１２）。未送信の音声もしくは映像データがなければ（Ｓ１３１２でＮＯ）、端末装置Ａ１０２は処理を終了する（Ｓ１３１３）。一方、未送信の音声もしくは映像データがあれば（Ｓ１３１２でＹＥＳ）、端末装置Ａ１０２は利用者によってスイッチが押下されているかを判定する（Ｓ１３１４）。スイッチが押下されていなければ（Ｓ１３１４でＮＯ）、端末装置Ａ１０２はＳ１３０６に処理を戻す。一方、スイッチが押下されていれば（Ｓ１３１４でＹＥＳ）、端末装置Ａ１０２はＳ１３１５に処理を進める。

　端末装置Ａ１０２は、符号化方式Ａへ切り替えることを示す切替要求メッセージ４０６を端末装置Ｂ１０３へ送信して、符号化方式の切り替えを端末装置Ｂ１０３に伝える（Ｓ１３１５から１３１８）。そして、端末装置Ａ１０２は符号化方式Ｂを用いた符号化を行う（Ｓ１３１９からＳ１３２４）。なお、Ｓ１３１９からＳ１３２４までの処理は、図５に示すＳ１０７からＳ１１２までの処理と同様であるため、説明を省略する。端末装置Ａ１０２はＳ１３２１で暗号化通信データを送信した後、Ｓ１３１２へ処理を戻して未送信の音声もしくは映像データの有無を確認する。

　次に、実施の形態５において、通信開始時点でＯＴＰ暗号鍵の残量が事前に定めた閾値より少なくなっている場合の処理は、図２７、図２８に示す処理と同様である。この場合、図２１のＳ１００２にてＮＯと選択された場合に、図２７のＳ１３０１へ進み、Ｓ１３０１からＳ１３２４までの処理を実行すればよい。

　次に、実施の形態５における端末装置Ａ１０２及び端末装置Ｂ１０３の機能について説明する。
　図２９は、実施の形態５における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を示す機能ブロック図である。図２９に示す端末装置９０１は、図２３に示す端末装置９０１が備える機能に加え、スイッチ検出部９１５を備える。
　スイッチ検出部９１５は、利用者がスイッチを押下していることを検出する。

　以上のように、実施の形態５に係る暗号化システム１では、暗号通信を行う通信データの重要度を通信相手や通信相手との通信履歴などにより判定し、判定した重要度に基づいて符号化方式の切り替えを行うだけでなく、端末装置９０１に設けられたスイッチの押下を検知することによって符号化方式の切り替えを行う。

　なお、上記説明では、ＯＴＰ暗号鍵の残量が閾値よりも少なくなった場合であっても、スイッチが押下されている場合には、ビットレートの高い符号化方式を用いるとした。しかし、同様の考えに基づき、ＯＴＰ暗号鍵の残量が閾値以上の場合であっても、スイッチが押下されている場合には、ビットレートの低い符号化方式を用いるとしてもよい。

　実施の形態６．
　通常、ＯＴＰ暗号鍵は未使用時には不揮発性メモリなどに保存されている。実施の形態６では、ＯＴＰ暗号鍵を、使用する直前にＲＡＭなどの揮発性メモリにロードし、不揮発性メモリからは消去する。これにより、不正な電源遮断などによって、すでに使用したＯＴＰ暗号鍵を取り出されることを防止する。

　通常、ＯＴＰ暗号鍵は、装置の電源が遮断された場合でも、装置内で保持されている必要がある。そのため、未使用のＯＴＰ暗号鍵はＨＤＤ等の不揮発性の記憶装置に保存されることになる。

　実施の形態６においては、暗号化通信データを不正者により復号されることを防ぐため、ＯＴＰ暗号鍵による暗号化もしくは復号が完了した後、暗号化や復号に使用したＯＴＰ暗号鍵を消去し、再度同じ装置内で同じＯＴＰ暗号鍵を用いないこととする。
　ところが、暗号化もしくは復号処理が開始されてから完了する前に、装置の電源を遮断すると、ＯＴＰ暗号鍵の消去処理が正常に行われない場合がある。特に、この場合、暗号化通信データが通信路を流れており、かつ、装置内にＯＴＰ暗号鍵が残る状態が発生し得る。この状態では、装置からＯＴＰ暗号鍵を不正に抜き取られ、暗号化通信データを復号されてしまう危険性がある。

　図３０は、実施の形態６における端末装置の動作の説明図である。
　図３０に示すように、端末装置は、未使用時にはＨＤＤ等の不揮発性の記憶装置に保存しているＯＴＰ暗号鍵を、使用する直前に揮発性メモリにロードし、ＨＤＤや不揮発性メモリにあるＯＴＰ暗号鍵を消去する。これにより、装置の電源を遮断されたとしても装置内にはＯＴＰ暗号鍵が残留することがないため、不正な抜き取りによってＯＴＰ暗号鍵が露見することがなく、暗号化通信データを復号される危険性がない。

　例えば、鍵記憶部９１３は、ＨＤＤ等の不揮発性の記憶装置である。
　送信制御部９０３や受信制御部９０４から暗号化や復号の指示を受けたＯＴＰ暗号化部９０６、ＯＴＰ復号部９０７は、鍵記憶部９１３からＯＴＰ暗号鍵を取得する。すると、ＯＴＰ暗号化部９０６、ＯＴＰ復号部９０７は、取得したＯＴＰ暗号鍵をＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性の記憶装置に記憶するとともに、取得したＯＴＰ暗号鍵を鍵記憶部９１３から削除する。そして、ＯＴＰ暗号化部９０６、ＯＴＰ復号部９０７は、揮発性の記憶装置に記憶したＯＴＰ暗号鍵で暗号化や復号を行う。

　実施の形態７．
　実施の形態７では、ＯＴＰ暗号鍵の残量や、現在の暗号通信に使われている符号化方式や、符号化方式が切り替わる時を通知することについて説明する。これにより、端末装置の利用者が現在の符号化方式及び暗号鍵の状況を直感的に把握することを可能にする。

　通常、ＯＴＰ暗号鍵は、端末装置内で保有されているため、その情報を利用者が把握することは容易ではない。また、ＯＴＰ暗号鍵の不足による符号化方式の切り替えを利用者が把握することは容易ではない。
　符号化方式の切り替えは、例えば、音声や動画の質が変化することを意味している。また、ＯＴＰ暗号鍵の残量は符号化方式の切り替えが起こるまでの期間を示す指標となるものである。そのため、これらの情報を利用者が把握できることは重要である。そこで、実施の形態７では、暗号通信中に、現在のＯＴＰ暗号鍵の残量と符号化方式とを画面表示、音及び端末の振動によって、利用者に通知する。

　まず、実施の形態７における端末装置Ａ１０２及び端末装置Ｂ１０３の機能について説明する。
　図３１は、実施の形態７における端末装置Ａ１０２及び端末装置Ｂ１０３の機能構成を説明する機能ブロック図である。図３１に示す端末装置９０１は、図２９に示す端末装置９０１が備える機能に加え、残量通知部９１６、方式通知部９１７、表示制御部９１８、音声制御部９１９、振動制御部９２０、ディスプレイ９２１、スピーカー９２２及び振動装置９２３を備える。

　残量通知部９１６は、鍵記憶部９１３からＯＴＰ暗号鍵の残量情報を取得する。そして、残量通知部９１６は、取得したＯＴＰ暗号鍵の残量情報を、利用者にＯＴＰ暗号鍵の残量を通知するための通知情報に処理装置により変換して、表示制御部９１８、音声制御部９１９、振動制御部９２０に送る。

　方式通知部９１７は、送信制御部９０３、受信制御部９０４から、現在使用している符号化方式を示す情報を取得する。そして、方式通知部９１７は、取得した符号化方式を示す情報を、利用者に符号化方式を通知するための情報に変換して、表示制御部９１８、音声制御部９１９、振動制御部９２０に送る。また、方式通知部９１７は、符号化方式が切り替わった場合には、符号化方式が切り替わったことを示す情報を表示制御部９１８、音声制御部９１９、振動制御部９２０に送る。

　表示制御部９１８は、残量通知部９１６及び方式通知部９１７から受け取った情報より、ディスプレイ９２１に対して、画面表示を指示する。
　音声制御部９１９は、残量通知部９１６及び方式通知部９１７から受け取った情報より、スピーカー９２２に対して、音声出力を指示する。
　振動制御部９２０は、残量通知部９１６及び方式通知部９１７から受け取った情報より、振動装置９２３に対して、端末を振動させるように指示する。
　ディスプレイ９２１は、液晶ディスプレイなどの画面に絵や文字を表示することができる機器である。
　スピーカー９２２は、音声出力が可能な機器である。
　振動装置９２３は、端末を振動させることができる装置である。

　例えば、残量通知部９１６は、ＯＴＰ暗号鍵の残量を、常時、数値等によりディスプレイ９２１に表示させておく。そして、方式通知部９１７は、符号化方式が切り替えられた場合、そのことを示す情報をディスプレイ９２１に表示するとともに、スピーカー９２２から音を出力させ、振動装置９２３を振動させる。
　例えば、符号化方式の切り替えが行われる度に、使用される符号化方式に応じて、ディスプレイ９２１に表示させる情報の色や表示させる文字、記号、図形や、音の種類、音の長さや、振動の種類、振動の間隔を変化させてもよい。

　なお、残量通知部９１６と方式通知部９１７とは、符号化方式の切り替えが行われ、音声、動画などの質が変化する前に、もうすぐ符号化方式の切り替えが行われることを利用者へ通知してもよい。これにより、例えば、利用者にＯＴＰ暗号鍵を鍵共有装置から取得するように促すことができる。

　実施の形態８．
　実施の形態８では、上述した実施の形態における暗号通信の実現方法について説明する。
　実装の形態１～７における、暗号通信を行う前までの通信処理は、ＳＩＰ（Ｓｅｓｓｉｏｎ　Ｉｎｉｔｉａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）で実現できる。
　具体的には、ＳＩＰのシーケンスに従い、通信要求メッセージをＩＮＶＩＴＥメッセージで行い、暗号鍵の情報などはＳＤＰ（Ｓｅｓｓｉｏｎ　Ｄｅｓｃｒｉｐｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）で記述する。通信了承メッセージは２００　ＯＫを示す応答メッセージで行い、ＩＮＶＩＴＥメッセージと同様に暗号鍵の情報などはＳＤＰで記述する。一方、通信拒否メッセージは、４８８　Ｎｏｔ　Ａｃｃｅｐｔａｂｌｅを示す応答メッセージで行う。
　また、暗号通信及び暗号通信中の符号化方式の切り替えなどはＳＲＴＰ（Ｓｅｃｕｒｅ　Ｒｅａｌ－Ｔｉｍｅ　Ｐｒｏｔｏｃｏｌ）で実現できる。
　つまり、ＳＩＰに従ったネゴシエーションにより、開始する符号化方式を決定し、ＳＲＴＰに従った通信により、暗号通信と符号化方式の切り替えを実現することができる。

　以上の実施の形態における端末装置９０１のハードウェア構成について説明する。
　図３２は、端末装置９０１のハードウェア構成の一例を示す図である。
　図３２に示すように、端末装置９０１は、プログラムを実行するＣＰＵ９２４（Ｃｅｎｔｒａｌ・Ｐｒｏｃｅｓｓｉｎｇ・Ｕｎｉｔ、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう）を備えている。ＣＰＵ９２４は、バス９２５を介してＲＯＭ９２６、ＲＡＭ９２７、ディスプレイ９２１、スピーカー９２２、振動装置９２３、キーボード９２８（Ｋ／Ｂ）、通信ボード９２９（通信インターフェイス９０２の一例）、磁気ディスク装置９３０（ＨＤＤ，固定ディスク装置）と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置９３０の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置９３０は、所定の固定ディスクインタフェースを介して接続される。

　磁気ディスク装置９３０又はＲＯＭ９２６などには、オペレーティングシステム９３１（ＯＳ）、ウィンドウシステム９３２、プログラム群９３３、ファイル群９３４が記憶されている。プログラム群９３３のプログラムは、ＣＰＵ９２４、オペレーティングシステム９３１、ウィンドウシステム９３２により実行される。

　プログラム群９３３には、上記の説明において「送信制御部９０３」、「受信制御部９０４」、「鍵管理部９０５」、「ＯＴＰ暗号化部９０６」、「ＯＴＰ復号部９０７」、「符号化部９０８」、「復号部９０９」、「鍵取得部９１０」、「重要度算出部９１４」、「スイッチ検出部９１５」、「残量通知部９１６」、「方式通知部９１７」、「表示制御部９１８」、「音声制御部９１９」、「振動制御部９２０」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、ＣＰＵ９２４により読み出され実行される。
　ファイル群９３４には、上記の説明において「送信データ記憶部９１１」、「受信データ記憶部９１２」、「鍵記憶部９１３」に格納される情報やデータや信号値や変数値やパラメータが、「データベース」の各項目として記憶される。「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してＣＰＵ９２４によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのＣＰＵ９２４の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のＣＰＵ９２４の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。

　なお、鍵共有装置１２０１も、端末装置９０１と同様に、プログラムを実行するＣＰＵ９２４を備えている。ＣＰＵ９２４は、バス９２５を介してＲＯＭ９２６、ＲＡＭ９２７、キーボード９２８（Ｋ／Ｂ）、通信ボード９２９（通信インターフェイス１２０２の一例）、磁気ディスク装置９３０と接続され、これらのハードウェアデバイスを制御する。

　プログラム群９３３には、上記の説明において「鍵共有部１２０３」、「鍵転送部１２０４」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。
　ファイル群９３４には、上記の説明において「鍵記憶部１２０５」に格納される情報やデータや信号値や変数値やパラメータが、「データベース」の各項目として記憶される。

　また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、ＲＡＭ９２７のメモリ、その他光ディスク等の記録媒体やＩＣチップに記録される。また、データや信号は、バス９２５や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
　また、上記の説明において「～部」として説明するものは、「～回路」、「～装置」、「～機器」、「～手段」、「～機能」であってもよく、また、「～ステップ」、「～手順」、「～処理」であってもよい。また、「～装置」として説明するものは、「～回路」、「～機器」、「～手段」、「～機能」であってもよく、また、「～ステップ」、「～手順」、「～処理」であってもよい。すなわち、「～部」として説明するものは、ＲＯＭ９２６に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組合せ、さらには、ファームウェアとの組合せで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ＲＯＭ９２６等の記録媒体に記憶される。プログラムはＣＰＵ９２４により読み出され、ＣＰＵ９２４により実行される。すなわち、プログラムは、上記で述べた「～部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「～部」の手順や方法をコンピュータ等に実行させるものである。

　１０１　ネットワーク、１０２　端末装置Ａ、１０３　端末装置Ｂ、１０４　鍵共有装置Ｃ、１０５　鍵共有装置Ｄ、１０６　ネットワーク、１０７，１０８　通信ケーブル、９０１　端末装置、９０２　通信インターフェイス、９０３　送信制御部、９０４　受信制御部、９０５　鍵管理部、９０６　ＯＴＰ暗号化部、９０７　ＯＴＰ復号部、９０８　符号化部、９０９　復号部、９１０　鍵取得部、９１１　送信データ記憶部、９１２　受信データ記憶部、９１３　鍵記憶部、９１４　重要度算出部、９１５　スイッチ検出部、９１６　残量通知部、９１７　方式通知部、９１８　表示制御部、９１９　音声制御部、９２０　振動制御部、９２１　ディスプレイ、９２２　スピーカー、９２３　振動装置、９２４　ＣＰＵ、９２５　バス、９２６　ＲＯＭ、９２７　ＲＡＭ、９２８　キーボード、９２９　通信ボード、９３０　磁気ディスク装置、９３１　オペレーティングシステム、９３２　ウィンドウシステム、９３３　プログラム群、９３４　ファイル群、１２０１　鍵共有装置、１２０２　通信インターフェイス、１２０３　鍵共有部、１２０４　鍵転送部、１２０５　鍵記憶部。

Claims

　ワンタイムパッド暗号で使用する、複数ビットからなる暗号鍵を記憶する暗号鍵記憶部と、
　前記暗号鍵記憶部が記憶した暗号鍵の残りビット数に応じて、第１符号化方式と、前記第１符号化方式よりもビットレートの低い第２符号化方式とのどちらで送信データを符号化させるかを決定する方式決定部と
　前記方式決定部が決定した符号化方式により、前記送信データを符号化して符号化データを生成する符号化部と、
　前記暗号鍵記憶部が記憶した暗号鍵を用いて、前記符号化部が生成した符号化データをワンタイムパッド暗号により暗号化して暗号化データを生成する暗号化部と
を備えることを特徴とする暗号化装置。
　前記方式決定部は、前記符号化部に前記第１符号化方式により送信データを符号化させている場合に、前記暗号鍵記憶部が記憶した暗号鍵の残りビット数が所定のビット数よりも少なくなると、前記符号化部に前記第２符号化方式により送信データを符号化させるように切り替える
ことを特徴とする請求項１に記載の暗号化装置。
　前記方式決定部は、前記符号化部に前記第２符号化方式により送信データを符号化させている場合に、前記暗号鍵記憶部が記憶した暗号鍵の残りビット数が所定のビット数以上になると、前記符号化部に前記第１符号化方式により送信データを符号化させるように切り替える
ことを特徴とする請求項１に記載の暗号化装置。
　前記方式決定部は、前記暗号鍵記憶部が記憶した暗号鍵の残りビット数が通信開始時に所定のビット数以上である場合、前記符号化部に前記第１符号化方式により送信データを符号化させ、通信開始時に記暗号鍵記憶部が記憶した暗号鍵の残りビット数が通信開始時に前記所定のビット数よりも少ない場合、前記符号化部に前記第２符号化方式により送信データを符号化させる
ことを特徴とする請求項１に記載の暗号化装置。
　前記方式決定部は、さらに、送信データの送信先の端末が記憶したワンタイムパッド暗号鍵の残りビット数に応じて、前記第１符号化方式と前記第２符号化方式とのどちらで送信データを符号化させるかを決定する
ことを特徴とする請求項１に記載の暗号化装置。
　前記方式決定部は、さらに、送信データの重要度に応じて、前記第１符号化方式と前記第２符号化方式とのどちらで送信データを符号化させるかを決定する
ことを特徴とする請求項１に記載の暗号化装置。
　前記方式決定部は、送信データの重要度が高い場合には、前記暗号鍵記憶部が記憶した暗号鍵の残りビット数に関わらず、前記符号化部に前記第１符号化方式により送信データを符号化させる
ことを特徴とする請求項６に記載の暗号化装置。
　前記方式決定部は、送信データの重要度に応じて、閾値となるビット数を決定するとともに、前記暗号鍵記憶部が記憶した暗号鍵の残りビット数が決定した閾値となるビット数より少ないか否かにより、前記第１符号化方式と前記第２符号化方式とのどちらで送信データを符号化させるかを決定する
ことを特徴とする請求項６に記載の暗号化装置。
　前記方式決定部は、前記送信データの送信先の端末がどの端末であるかと、前記送信データの送信先の端末との通信履歴との少なくともいずれかに応じて、前記送信データの重要度を判定する
ことを特徴とする請求項６に記載の暗号化装置。
　前記送信データには、音声データが含まれており、
　前記方式決定部は、前記音声データの変化に応じて、前記送信データの重要度を判定する
ことを特徴とする請求項６に記載の暗号化装置。
　前記方式決定部は、入力装置により所定の入力がされている場合、前記暗号鍵記憶部が記憶した暗号鍵の残りビット数に関わらず、前記符号化部に前記第１符号化方式により送信データを符号化させる
ことを特徴とする請求項１に記載の暗号化装置。
　前記暗号鍵記憶部は、暗号鍵を記憶する不揮発性の記憶装置であり、
　前記暗号化部は、ワンタイムパッド暗号鍵を前記暗号鍵記憶部から揮発性の記憶装置へコピーするとともに、コピー元の暗号鍵を前記暗号鍵記憶部から削除した上で、前記揮発性の記憶装置にコピーした暗号鍵を用いて通信データを暗号化する
ことを特徴とする請求項１に記載の暗号化装置。
　前記暗号化装置は、さらに、
　前記方式決定部が符号化方式を切り替えた場合に、切り替えたことをユーザへ通知する通知部
を備えることを特徴とする請求項１に記載の暗号化装置。
　処理装置が、記憶装置に記憶された暗号鍵の残りビット数に応じて、第１符号化方式と、前記第１符号化方式よりもビットレートの低い第２符号化方式とのどちらで送信データを符号化させるかを決定する方式決定工程と
　処理装置が、前記方式決定工程が決定した符号化方式により、前記送信データを符号化して符号化データを生成する符号化工程と、
　処理装置が、前記記憶装置に記憶された暗号鍵を用いて、前記符号化工程が生成した符号化データをワンタイムパッド暗号により暗号化して暗号化データを生成する暗号化工程と
を備えることを特徴とする暗号化方法。
　記憶装置に記憶された暗号鍵の残りビット数に応じて、第１符号化方式と、前記第１符号化方式よりもビットレートの低い第２符号化方式とのどちらで送信データを符号化させるかを決定する方式決定処理と
　前記方式決定処理が決定した符号化方式により、前記送信データを符号化して符号化データを生成する符号化処理と、
　前記暗号鍵記憶処理が記憶した暗号鍵を用いて、前記符号化処理が生成した符号化データをワンタイムパッド暗号により暗号化して暗号化データを生成する暗号化処理と
をコンピュータに実行させることを特徴とする暗号化プログラム。