ファイルを共通鍵で暗号化して機密性を守ることを考えると,暗号化に用いた鍵をいかにして安全に送受信者間で共有するかが課題となる.鍵の共有にIDベース暗号(IBE)を用いると,公開鍵暗号で必要な公開鍵証明書に関する処理が不要になるが,復号に必要な秘密鍵を発行する復号鍵発行サーバ(PKG)が任意の暗号文を復号可能となる.本稿では以下の特徴を持つIBEベースの暗号方式を提案する.1)PKGでも暗号文を復号できない方式であること2)システムの構築を容易にするため,少ないエンティティで構成できる方式であること.そして,提案方式を構成する2つのサーバのうち一方が攻撃者と結託した場合にも受動的な攻撃に対して安全であることを示し,先行研究との比較を行う.