JP2002082909A - Information managing device and information managing system - Google Patents
Information managing device and information managing systemInfo
- Publication number
- JP2002082909A JP2002082909A JP2000271925A JP2000271925A JP2002082909A JP 2002082909 A JP2002082909 A JP 2002082909A JP 2000271925 A JP2000271925 A JP 2000271925A JP 2000271925 A JP2000271925 A JP 2000271925A JP 2002082909 A JP2002082909 A JP 2002082909A
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- information management
- providing
- holding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報を管理し提供
する情報管理装置および情報管理システム、特に個人情
報の保護、管理、および提供に好適な情報管理装置およ
び情報管理システムに関する。The present invention relates to an information management apparatus and an information management system for managing and providing information, and more particularly to an information management apparatus and an information management system suitable for protecting, managing, and providing personal information.
【0002】[0002]
【従来の技術】現在、インターネット加入率が急速に伸
びつつあり、その利便性が注目されている。しかしなが
ら、一般にはその利便性ばかりが注目されており、個々
人が何らかのトラブルや事故に巻き込まれる可能性につ
いては意識が国際社会において低い。2. Description of the Related Art At present, the Internet subscription rate is rapidly increasing, and its convenience is attracting attention. However, in general, attention has been paid only to its convenience, and there is little awareness in the international community about the possibility that individuals may be involved in some kind of trouble or accident.
【0003】また、インターネットを利用した電子商取
引などにおいて、不特定多数の性悪サイトから、たくみ
な手法により不本意に個人情報を流し、悪用されてしま
う危険性がある。[0003] Further, in electronic commerce using the Internet, there is a risk that personal information is unintentionally shed from a large number of unspecified sexually evil sites by a brute force technique and is abused.
【0004】今後の電子商取引などにおいて、新たな脅
威の発生可能性と社会の脆弱性を正しく認識する必要が
あり、利用者の利便性と両立させるため、使う人間や社
会的枠組みの中に捉えられるシステムが必要である。[0004] In the future e-commerce and the like, it is necessary to correctly recognize the possibility of the occurrence of new threats and the vulnerabilities of society. System is needed.
【0005】また、従来の個人情報の授受と提供を重視
したシステムでは個人情報の漏洩などの保護策はない。
個人情報データ管理においては、パーソナルコンピュー
タに置いてある場合には、セキュリティ、紛失・盗難、
クラッシュ、携帯性及び操作の共通性の問題が起こる。[0005] Further, in a conventional system which emphasizes the transmission and reception of personal information, there is no protection measure such as leakage of personal information.
In personal information data management, if it is placed on a personal computer, security, loss / theft,
Crashes, portability and operation commonality issues arise.
【0006】また、ネットワーク接続のコンピュータが
ハッキングされ、価値ある情報を暴露してしまうことも
ある。In some cases, computers connected to a network are hacked and reveal valuable information.
【0007】[0007]
【発明が解決しようとする課題】このような社会的背景
の下で、個人情報をはじめとする様々な情報を如何にし
て保護するかが重要な課題となっている。Under such a social background, it is an important issue how to protect various information including personal information.
【0008】本発明は、上記事情に鑑み、例えば個人情
報等、みだりに提供することが禁止される情報を有効に
保護することのできる情報管理装置および情報管理シス
テムを提供することを目的とする。In view of the above circumstances, an object of the present invention is to provide an information management apparatus and an information management system capable of effectively protecting information that is prohibited from being provided without permission, such as personal information.
【0009】[0009]
【課題を解決するための手段】上記目的を達成する本発
明の情報管理装置は、情報を保持しておく情報保持部
と、要求に応じて、上記情報保持部に保持された情報を
提供する情報提供部とを備え、上記情報提供部は、あら
かじめ定められた所定の条件が満足された場合に正しい
情報を提供し、該所定の条件が満足されない場合には偽
りの情報を提供するものであることを特徴とする。An information management apparatus according to the present invention for achieving the above object provides an information holding unit for holding information and, when requested, the information held in the information holding unit. An information providing unit, wherein the information providing unit provides correct information when predetermined predetermined conditions are satisfied, and provides false information when the predetermined conditions are not satisfied. There is a feature.
【0010】ここで、上記本発明の情報管理装置におい
て、上記情報保持部に保持された情報の提供を許可する
権限を有する人の認証を行なう認証部を備え、上記情報
提供部は、上記認証部により上記権限を有する人である
旨の認証を受けた人からの情報提供の許可を条件として
正しい情報を提供するものであることが好ましい。Here, the information management apparatus of the present invention includes an authentication section for authenticating a person who has an authority to permit provision of the information held in the information holding section, and the information providing section includes the authentication section. It is preferable that correct information be provided on condition that permission of information provision has been obtained from a person who has been authenticated as a person having the authority by the section.
【0011】本発明の情報管理装置は、所定の条件、例
えば情報提供の許可を与える権限を有する人であること
が認証され、その人から情報提供の許可が出されたとい
う条件が満足された場合にのみ正しい情報を提供し、そ
の条件が満足されないときは、情報を一切提供しないの
ではなく、偽りの情報を提供するものである。情報を不
正に入手しようとする者は、情報が一切提供されないと
きは、情報を秘匿している壁を何とか破って情報を入手
しようと悪知恵を働かせることになるが、情報の提供を
受けてしまうとその提供された情報が正しい情報である
か偽りの情報であるかを識別するのは極めて困難であ
る。したがって本発明の情報提供装置によれば、偽りの
情報を提供することにより、結果的に正しい情報を確実
に保護することができることになる。The information management apparatus of the present invention satisfies a predetermined condition, for example, a condition that a person having the authority to give permission to provide information is authenticated and that the person has been given permission to provide information. Only when the correct information is provided, and when the condition is not satisfied, false information is provided instead of not providing any information. If no information is provided, a person who tries to obtain the information illegally will use bad wisdom to break the barrier that keeps the information secret and obtain the information, but will be provided with the information It is extremely difficult to identify whether the provided information is correct information or false information. Therefore, according to the information providing apparatus of the present invention, by providing false information, it is possible to surely protect correct information as a result.
【0012】ここで、提供される偽りの情報は、正しい
情報とともに記憶しておいてもよく、あるいは提供する
段階で新たに発生させてもよいが、一見して偽りの情報
であることが分るようなものではなく、それを見ただけ
では正しい情報であるか偽りの情報であるか解らないも
のであることが好ましい。Here, the provided false information may be stored together with the correct information, or may be newly generated at the stage of providing, but it is apparent that the false information is seemingly false information. It is preferable that the information is not something that can be understood just by looking at it, whether it is correct information or false information.
【0013】また、上記の「所定の条件」は、保護対象
となっている情報全てについて同一の条件である必要は
なく、保護対象の情報を機密の程度に応じて複数のグル
ープに分けておき、各グループごとに異なる「所定の条
件」が設定されていてもよい。例えば一応機密ではある
もののその程度が低いものについては、例えば暗証番号
の入力程度の認証で済ませ、機密の程度の極めて高い情
報については、例えば指紋の認識により本人であること
の認証を行なうとともに、その本人が情報を提供しても
よいと考えていることがその本人の自由意思であって、
何らかの強制を受けたものではないという別の人の認定
もあってはじめて正しい情報を提供するようにしてもよ
い。The above "predetermined conditions" need not be the same for all the information to be protected, and the information to be protected is divided into a plurality of groups according to the degree of confidentiality. Alternatively, different “predetermined conditions” may be set for each group. For example, if the information is confidential but the degree is low, it is sufficient to authenticate the input of the password, for example, and if the information is extremely confidential, the identity of the person is authenticated by recognizing the fingerprint, for example. It is his willingness to provide information,
The correct information may be provided only with the recognition of another person that has not been subjected to any coercion.
【0014】また、上記目的を達成する本発明の情報管
理システムは、通信路を介して相互に接続された、情報
を保持しておく情報保持部と情報保持部に保持される情
報のメンテナンスを行なうメンテナンス部とを備えた複
数台の情報管理装置を備え、上記メンテナンス部は、情
報を暗号化して他の情報管理装置に向けて通信路に送り
出すと共に、他の情報管理装置から通信路を経由して送
信されてきた暗号化された情報を受け取って復号化する
機能を有し、その機能を用いて、複数台の情報管理装置
の情報保持部に保持された情報の整合性が保たれるよう
に情報のメンテナンスを行なうものであって、これら複
数台の情報管理装置のうちの少なくとも1台の情報管理
装置が、あらかじめ定められた所定の条件が満足された
場合には情報保持部に保持された正しい情報を提供し、
その所定の条件が満足されない場合は偽りの情報を提供
する情報提供部を備えたものであることを特徴とする。According to another aspect of the present invention, there is provided an information management system, comprising: an information holding unit for holding information and a maintenance unit for holding information held by the information holding unit; And a plurality of information management devices including a maintenance unit for performing the information, the maintenance unit encrypts the information, sends the information to another communication device through a communication path, and transmits the information from another information management device via the communication path. Has the function of receiving and decrypting the encrypted information transmitted as such, and using this function, the consistency of the information held in the information holding units of the plurality of information management devices is maintained. The information maintenance is performed in such a manner that at least one of the plurality of information management devices holds the information when a predetermined condition is satisfied. Provide the correct information stored in,
If the predetermined condition is not satisfied, an information providing unit for providing false information is provided.
【0015】本発明の情報管理システムは、複数台の情
報管理装置を備え、それらの情報管理装置どうしの通信
で情報をメンテナンスするようにしたため、ある1台の
情報管理装置の故障等によりその情報管理装置で管理さ
れていた情報が破壊されてしまった場合であっても、そ
の管理されていた情報を他の情報管理装置から受け取っ
て容易に復元することができ、情報の確実な保護、管理
が行なわれる。また、この情報管理システムにおいて複
数の情報管理装置間の通信は暗号文で行なわれるため、
通信路上で情報が漏洩してしまうことも防止される。ま
た、本発明の情報管理システムを構成する複数台の情報
管理装置のうち少なくとも一台は情報提供部を有し、そ
の情報提供部は、あらかじめ定められた所定の条件が満
足された場合に限り正しい情報を提供し、それ以外に情
報提供を求められた場合は偽りの情報を提供するもので
あるため、本発明の情報管理装置の場合と同様、偽りの
情報提供によって正しい情報を確実に提供することがで
きる。The information management system according to the present invention includes a plurality of information management devices, and the information is maintained by communication between the information management devices. Even if the information managed by the management device has been destroyed, the managed information can be easily received and restored from another information management device, and the information can be reliably protected and managed. Is performed. Further, in this information management system, communication between a plurality of information management devices is performed in ciphertext,
Leakage of information on the communication path is also prevented. In addition, at least one of the plurality of information management devices constituting the information management system of the present invention has an information providing unit, and the information providing unit is provided only when a predetermined condition is satisfied. It provides correct information and provides false information when requested to provide other information. Therefore, as in the case of the information management apparatus of the present invention, correct information is reliably provided by providing false information. can do.
【0016】[0016]
【発明の実施の形態】以下、本発明の実施形態について
説明する。Embodiments of the present invention will be described below.
【0017】図1は、本発明の情報管理装置が実現され
たコンピュータシステムの一例を示す外観図である。本
発明の情報管理装置は、この図1に示すコンピュータシ
ステムのハードウェアとそのコンピュータシステム内で
動作するプログラムとの複合により構成されている。FIG. 1 is an external view showing an example of a computer system in which the information management device of the present invention is realized. The information management apparatus of the present invention is configured by a combination of the hardware of the computer system shown in FIG. 1 and a program operating in the computer system.
【0018】この図1に示すコンピュータシステム10
0は、CPU、主記憶装置、ハードディスク、通信用ボ
ード等が内蔵された本体部101、本体部101からの
指示により表示画面102a上に画像や文字列を表示す
る表示部102、コンピュータシステム100にユーザ
の指示を入力するためのキーボード103、表示画面1
02a上の任意の位置を指定することにより、その指定
時にその位置に表示されていたアイコン等に応じた指示
を入力するマウス104を備えている。The computer system 10 shown in FIG.
Reference numeral 0 denotes a main unit 101 including a CPU, a main storage device, a hard disk, a communication board, and the like; a display unit 102 that displays an image and a character string on a display screen 102 a according to an instruction from the main unit 101; Keyboard 103 for inputting user instructions, display screen 1
The mouse 104 is provided for inputting an instruction corresponding to an icon or the like displayed at the position at the time of specifying an arbitrary position on the 02a.
【0019】また、コンピュータシステム100の本体
部101にはさらに、外観上、フロッピィディスク、C
DROM(図1には図示せず:図2参照)が装填される
FD装填口101a、CDROM装填口101bを有し
ており、それらの内部には、それらの装填口101a;
101bから装填されたフロッピィディスクやCDRO
Mをドライブしてアクセスする、フロッピィディスクド
ライブ、CDROMドライブも内蔵されている。さら
に、このコンピュータシステム100の本体部101
は、通信網500に接続されている。The main body 101 of the computer system 100 further includes a floppy disk, a C
It has an FD loading port 101a into which a DROM (not shown in FIG. 1; see FIG. 2) is loaded, and a CDROM loading port 101b, and inside these loading ports 101a;
Floppy disk or CDRO loaded from 101b
A floppy disk drive and a CDROM drive, which are accessed by driving the M, are also incorporated. Further, the main body 101 of the computer system 100
Are connected to the communication network 500.
【0020】図2は、図1に示すコンピュータシステム
のハードウェア構成図である。FIG. 2 is a hardware configuration diagram of the computer system shown in FIG.
【0021】ここには、中央演算処理装置(CPU)1
11、RAM112、ハードディスクコントローラ11
3、フロッピィディスクドライブ114、CDROMド
ライブ115、マウスコントローラ116、キーボード
コントローラ117、ディスプレイコントローラ11
8、および通信用ボード119が備えられており、それ
らはバス110で相互に接続されている。Here, a central processing unit (CPU) 1
11, RAM 112, hard disk controller 11
3. Floppy disk drive 114, CDROM drive 115, mouse controller 116, keyboard controller 117, display controller 11
8 and a communication board 119, which are interconnected by a bus 110.
【0022】フロッピィディスクドライバ114、CD
ROMドライバ115は、図1を参照して説明したよう
に、フロッピィディスク610、CDROM620が装
填され、装填されたフロッピィディスク610、CDR
OM620をアクセスするものである。Floppy disk driver 114, CD
As described with reference to FIG. 1, the ROM driver 115 is loaded with the floppy disk 610 and the CDROM 620, and the loaded floppy disk 610 and the CDR.
The OM 620 is accessed.
【0023】また、ここには、ハードディスクコントロ
ーラ113によりアクセスされるハードディスク12
0、マウスコントローラ116により制御されるマウス
104、キーボードコントローラ117により制御され
るキーボード103、ディスプレイコントローラ118
により制御される表示部102、および通信用ボードを
介して接続される通信網500も示されている。The hard disk 12 accessed by the hard disk controller 113
0, the mouse 104 controlled by the mouse controller 116, the keyboard 103 controlled by the keyboard controller 117, and the display controller 118
Are also shown, and a communication network 500 connected via a communication board is also shown.
【0024】CDROM620には情報管理プログラム
が記憶されており、CDROMドライブ115により、
そのCDROM620から情報管理プログラムが読み込
まれ、バス110を経由し、ハードディスクコントロー
ラ113によりハードディスク120内に格納される。
実際の実行にあたっては、そのハードディスク120内
の情報管理プログラムはRAM112上にロードされ、
CPU111により実行される。An information management program is stored in the CDROM 620.
The information management program is read from the CDROM 620 and stored in the hard disk 120 by the hard disk controller 113 via the bus 110.
In actual execution, the information management program in the hard disk 120 is loaded on the RAM 112,
It is executed by the CPU 111.
【0025】図3は、本発明の情報管理装置の一実施形
態を表わす機能ブロック図である。この図3に示す情報
管理装置は、図1,図2に示すコンピュータシステム1
00と、CDROM620からインストールされた情報
管理システムとの複合により構成されたものである。FIG. 3 is a functional block diagram showing an embodiment of the information management apparatus of the present invention. The information management device shown in FIG. 3 is a computer system 1 shown in FIGS.
00 and an information management system installed from the CDROM 620.
【0026】この図3に示す情報管理装置は、情報保持
部11と、情報提供部12と、認証部13とから構成さ
れている。The information management apparatus shown in FIG. 3 includes an information holding unit 11, an information providing unit 12, and an authentication unit 13.
【0027】図4は、情報保持部11に保持されている
情報の一部を示す図である。ここでは、この図4に示す
ような各種の個人情報を管理、保護、および情報提供の
対象としている。FIG. 4 is a diagram showing a part of the information held in the information holding unit 11. Here, various types of personal information as shown in FIG. 4 are to be managed, protected, and provided.
【0028】また、情報提供部12は、通信網500
(図1参照)を経由して送信されてきた情報提供要求を
受けて、以下において説明する条件を満足する場合に、
情報保持部11に保持された情報のうちその要求に合致
した情報をその要求者に向けて提供するものである。The information providing unit 12 includes a communication network 500
In response to the information provision request transmitted via (see FIG. 1), when the conditions described below are satisfied,
The information that matches the request among the information held in the information holding unit 11 is provided to the requester.
【0029】認証部13は、情報保持部に保持された情
報の提供を許可する権限を有する人の認証を行なうもの
である。The authentication section 13 authenticates a person who has the authority to permit the provision of the information held in the information holding section.
【0030】本実施形態では、この認証部における認証
は、図1に示すキーボードやマウス等の操作により入力
することのできる、例えばパスワードや暗証番号等の入
力により行なわれるが、本発明においてはその認証方法
は特に限定されるものではなく、例えば、 記憶による方法 パスワード、暗証番号等 マルチモーダル認証技術・リアルタイム認証技術 持ち物による方法 IDカード、スマートカード等 プライバシー保護への配慮・権限剥奪(revoke) 生体的特徴による方法 指紋・虹彩・声紋・筆跡照合 容貌による認証・バイオメトリクス・読み取りデバイス
の耐タンパー性 等のうちの1つあるいは複数を組合せた認証方法を採用
してもよい。In the present embodiment, the authentication in the authentication section is performed by inputting a password or a password which can be input by operating the keyboard or mouse shown in FIG. 1, for example. The authentication method is not particularly limited. For example, a method using a memory password, a personal identification number, etc. Multimodal authentication technology / real-time authentication technology A method using belongings ID card, smart card, etc. Consideration for privacy protection / revoking biometrics Authentication method using fingerprint, iris, voiceprint, and handwriting verification An authentication method combining one or more of authentication based on appearance, biometrics, tamper resistance of a reading device, and the like may be adopted.
【0031】上記の情報提供部12は、認証部13によ
り、情報の提供を許可する権限を有する人である旨の認
証を受け、さらにその人からの情報の提供の許可があっ
たことを条件として正しい情報を提供するものであり、
この情報提供部12は、その条件が満足されないにもか
かわらず情報提供が強要されたときは、偽りの情報を提
供する。偽りの情報を提供することによって、条件が満
足されていない場合に情報を一切提供しないようにした
装置と比べ、正しい情報を一層確実に保護することがで
きる。The information providing unit 12 is authenticated by the authentication unit 13 to be a person who has the authority to permit the provision of the information, and the information providing unit 12 is further provided that the person is authorized to provide the information. And provide the correct information,
The information providing unit 12 provides false information when the provision of information is compelled even though the condition is not satisfied. By providing false information, correct information can be more reliably protected than a device that does not provide any information when the conditions are not satisfied.
【0032】図5は、図4に示す情報管理装置の動作を
示すフローチャートである。FIG. 5 is a flowchart showing the operation of the information management device shown in FIG.
【0033】通信網500(図1参照)を経由して情報
の提供要求があると、先ずその要求のあった情報が保護
対象の情報であるか、あるいは秘密にしておく必要のな
い保護対象外の情報であるかが判定され(ステップ
a)、保護対象外の情報であったときは本発明とは無関
係な情報であって、直接にステップdに進み、正しい情
報を送出する。When there is a request for providing information via the communication network 500 (see FIG. 1), first, the requested information is information to be protected or is not protected and need not be kept secret. Is determined (step a). If the information is out of the protection target, the information is irrelevant to the present invention, and the process directly proceeds to step d to send out the correct information.
【0034】一方、ステップaにおいて保護対象の情報
であると判定されたときは、ステップdに進み、自己認
証済、すなわち、図1に示すコンピュータ100のキー
ボードあるいはマウスを操作して、ここでの保護対象と
している個人情報の持ち主である個人自身の認証が行な
われたか否かが判定される。その自己認証が行なわれて
いない、あるいは正しく行なわれていないと判定された
ときは、ステップeに進み、偽りの情報を送出する。こ
の偽りの情報は、あらかじめ作成し格納しておいたもの
であってもおく、必要な都度、例えば乱数等に基づいて
発生させたものであってもよいが、正しい情報であると
誤認する程度に、正しい情報であるか偽りの情報である
かが区別できないものであることが望ましい。On the other hand, when it is determined in step a that the information is the information to be protected, the process proceeds to step d, in which self-authentication has been completed, that is, the keyboard or mouse of the computer 100 shown in FIG. It is determined whether the individual who owns the personal information to be protected has been authenticated. If it is determined that the self-authentication has not been performed or that the self-authentication has not been correctly performed, the process proceeds to step e, and false information is transmitted. This false information may be created and stored in advance, or may be generated whenever necessary, for example, based on a random number or the like. In addition, it is desirable that the information be indistinguishable from correct information and false information.
【0035】ステップbにおいて自己認証が正しく行な
われた旨判定されると、ステップcに進み、その個人情
報の持ち主である個人の情報提供の許可があったか否か
が判定される。その許可があったときは、正しい情報が
送り出され、その許可がないときは偽りの情報が送り出
される。If it is determined in step b that the self-authentication has been correctly performed, the process proceeds to step c, and it is determined whether or not the individual who owns the personal information has been permitted to provide information. If the permission is given, the correct information is sent out; if not, false information is sent out.
【0036】ここで、情報提供があったとき、その情報
提供要求のストリーム構文解析を行い、正当な情報提供
要求であるか不正な情報提供要求であるかを判定し、こ
の時点で不正な情報提供要求であることがわかったとき
は直ちに偽りの情報を送出するか、あるいはその不正な
情報提供要求自体を受け付けないようにしてもよい。Here, when information is provided, a stream syntax analysis of the information provision request is performed, and it is determined whether the request is a valid information provision request or an invalid information provision request. When it is determined that the request is a provision request, false information may be transmitted immediately, or the illegal information provision request itself may not be accepted.
【0037】図6は、本発明の情報管理システムの一実
施形態であるコンピュータネットワークシステムの一例
を示す図である。FIG. 6 is a diagram showing an example of a computer network system which is an embodiment of the information management system of the present invention.
【0038】この図6には、コンピュータネットワーク
を構成するコンピュータシステムとして、代表的に1台
のサーバマシン200と1台のクライアントマシン30
0が示されており、それらは通信網500を介在させて
互いに接続されている。この図6に示す2台のコンピュ
ータシステム200,300は、CPU、主記憶装置、
ハードディスク、通信用ボード等が内蔵された本体部2
01,301、本体部201,301からの指示により
表示画面202a,302a上に画像や文字列を表示す
る表示部202,302、コンピュータシステム20
0,300にユーザの指示を入力するためのキーボード
203,303、表示画面202a,302a上の任意
の位置を指定することにより、その指定時にその位置に
表示されていたアイコン等に応じた指示を入力するマウ
ス204,304を備えている。FIG. 6 shows a typical example of one server machine 200 and one client machine 30 as computer systems constituting a computer network.
0 are shown and they are connected to each other via the communication network 500. The two computer systems 200 and 300 shown in FIG. 6 include a CPU, a main storage device,
Main unit 2 with built-in hard disk, communication board, etc.
01, 301; display units 202, 302 for displaying images and character strings on display screens 202a, 302a in accordance with instructions from the main units 201, 301;
By designating an arbitrary position on the display screens 202a and 302a and keyboards 203 and 303 for inputting a user's instruction at 0 and 300, an instruction corresponding to the icon or the like displayed at that position at the time of the designation is given. Mice 204 and 304 for inputting are provided.
【0039】また、コンピュータシステム200,30
0の本体部201,301には、さらに外観上、フロッ
ピィディスク、CDROM(図1には図示せず:図2参
照)が装填されるFD装填口201a,301a、CD
ROM装填口201b,301bを有しており、それら
の内部には、それらの装填口201a,201b;30
1a,301bから装填されたフロッピィディスクやC
DROMをドライブしてアクセスする、フロッピィディ
スクドライブ、CDROMドライブも内蔵されている。
これらのコンピュータシステム200,300は、それ
ぞれが図1に示すコンピュータシステム100と同様の
構成を有するものであり、ここではこれ以上の詳細説明
は省略する。The computer systems 200 and 30
Further, FD loading ports 201a, 301a into which floppy disks, CD ROMs (not shown in FIG. 1, see FIG. 2) are loaded, and a CD
It has ROM loading ports 201b, 301b, and has therein loading ports 201a, 201b;
Floppy disk or C loaded from 1a, 301b
A floppy disk drive and a CDROM drive for accessing by driving a DROM are also built-in.
Each of these computer systems 200 and 300 has the same configuration as the computer system 100 shown in FIG. 1, and further detailed description is omitted here.
【0040】図7は、図6に外観を示すコンピュータネ
ットワークシステムによって構成される、本発明の一実
施形態としての情報管理システムの機能ブロック図であ
る。ここに示す情報管理システムは、図6に示すコンピ
ュータネットワークシステムを構成する2台のコンピュ
ータシステム(サーバマシン200およびクライアント
マシン300)と、それらのコンピュータシステムで動
作する情報管理プログラムとの複合により構成されてい
る。FIG. 7 is a functional block diagram of an information management system according to an embodiment of the present invention, which is constituted by a computer network system whose appearance is shown in FIG. The information management system shown here is composed of a combination of two computer systems (the server machine 200 and the client machine 300) constituting the computer network system shown in FIG. 6 and an information management program operating on those computer systems. ing.
【0041】図7に示す情報管理システム700を構成
する2台の管理装置20,30は、それぞれが図6に示
すサーバマシン200およびクライアントマシン300
により実現されたものであり、それぞれ、情報保持部2
1,31、情報提供部22,32、認証部23,33、
およびメンテナンス部24,34から構成されている。
これらの各部のうち、情報保持部21,31、情報提供
部22,32、認証部23,33は、図3に示す情報管
理装置10の情報保持部11、情報提供部12、および
認証部13にそれぞれ対応するものであり、ここでの重
複説明は省略し、図3には示されていない、メンテナン
ス部24,34の作用について説明する。The two management devices 20 and 30 constituting the information management system 700 shown in FIG. 7 are respectively composed of a server machine 200 and a client machine 300 shown in FIG.
And the information holding units 2 respectively.
1, 31, information providing units 22, 32, authentication units 23, 33,
And maintenance units 24 and 34.
Among these units, the information holding units 21 and 31, the information providing units 22 and 32, and the authentication units 23 and 33 are the information holding unit 11, the information providing unit 12, and the authentication unit 13 of the information management device 10 shown in FIG. Therefore, the duplicate description is omitted here, and the operation of the maintenance units 24 and 34 not shown in FIG. 3 will be described.
【0042】図6に示す情報管理システム700を構成
する2台の管理装置20,30の各メンテナンス部2
4,34は、情報を暗号化して他の情報管理装置(情報
管理装置20のメンテナンス部24にとっては情報管理
装置30が他の情報管理装置であり、情報管理装置30
のメンテナンス部34にとっては情報管理装置20が他
の情報管理装置である)に向けて通信網500に送り出
すとともに、他の情報管理装置(情報管理装置20にと
っては情報管理装置30が他の情報管理装置に相当し、
情報管理装置30にとっては情報管理装置20が他の情
報管理装置となる)から通信網500を経由して送信さ
れてきた、暗号化された情報を復号化する機能を有す
る。これらの暗号化,復号化は、2台の情報管理装置2
0,30でそれぞれ秘密鍵と公開鍵を生成し、秘密鍵は
自分の情報管理装置内に保管しておくとともに公開鍵を
相互に交換し、情報を送信するにあたっては相手から受
け取った公開鍵を用いて暗号化し、受信した情報は、自
分の秘密鍵を使って復号化すること等により行なわれ
る。各情報管理装置20,30の各メンテナンス部2
4,34は、上記の暗号化、復号化の機能を用いて、こ
の情報管理システム70を構成する2台の情報管理装置
20,30の情報保持部21,31に保持された情報の
整合性が保たれるように、すなわち典型的には、それら
2台の情報管理装置20、30の情報保持部21,31
に常に同一の最近情報が保持されるように、情報のメン
テナンスを行なうものである。Each maintenance unit 2 of the two management devices 20 and 30 constituting the information management system 700 shown in FIG.
Reference numerals 4 and 34 denote information management devices 30 by encrypting information and using other information management devices (for the maintenance unit 24 of the information management device 20, the information management device 30 is another information management device).
For the maintenance unit 34, the information management device 20 is sent to the communication network 500 toward another information management device, and the other information management device (for the information management device 20, the information management device 30 is connected to another information management device). Device,
The information management device 30 has a function of decrypting the encrypted information transmitted from the information management device 20 via the communication network 500 from the other information management device. These encryption and decryption are performed by two information management devices 2
At 0 and 30, a secret key and a public key are generated, respectively. The secret key is stored in its own information management device, the public keys are exchanged with each other, and when transmitting information, the public key received from the other party is used. The received information is encrypted by using its own private key and decrypted. Each maintenance unit 2 of each information management device 20, 30
4 and 34 use the encryption and decryption functions described above to check the consistency of the information stored in the information storage units 21 and 31 of the two information management devices 20 and 30 that constitute the information management system 70. , Ie, typically, the information holding units 21 and 31 of the two information management devices 20 and 30
The information is maintained so that the same recent information is always maintained.
【0043】このように、この情報管理システム700
を構成する複数台(ここに示す例では2台)の情報管理
装置20,30が、それぞれ、情報を保持しておく情報
保持部21,31を備え、メンテナンス部24,34に
より、常にそれらの情報保持部21,31に保持された
情報の整合性が保たれるようにメンテナンスを行なうよ
う構成したことにより、例えば、2台の情報管理装置2
0,30のうちの1台が故障し、その故障は修復したも
のの情報保持部21に保持されていた情報が破壊されあ
るいは消失してしまった場合などに、もう1台の情報管
理装置からその破壊あるいは消失した情報を取り寄せて
容易に復元することができる。As described above, the information management system 700
(Two in the example shown here) are provided with information holding units 21 and 31 for holding information, respectively, and are constantly maintained by the maintenance units 24 and 34. Since the maintenance is performed so that the consistency of the information held in the information holding units 21 and 31 is maintained, for example, the two information management apparatuses 2
In the case where one of the devices 0 and 30 has failed and the failure has been repaired, but the information held in the information holding unit 21 has been destroyed or lost, the other information management device will Destructed or lost information can be ordered and easily restored.
【0044】また、図7に示す情報管理システム700
を構成する2台の情報管理装置は、いずれも、図3に示
す情報管理装置10と同様の機能を有し、情報提供要求
があったとき、自己認証が済んでおりかつその本人から
個人情報の提供の許可があった場合のみ正しい情報を提
供し、それ以外は偽りの情報を提供するように構成され
ているため、正しい情報の確実な保護が図られる。An information management system 700 shown in FIG.
Have the same functions as the information management apparatus 10 shown in FIG. 3, and when requested to provide information, have been self-authenticated and have their own personal information. It is configured to provide correct information only when permission to provide the information is provided, and to provide false information in other cases, so that the correct information is reliably protected.
【0045】尚、図7に示す情報管理システム700
は、サーバマシン側の情報管理装置20もクライアント
側の情報管理装置30も、ともに情報提供部22,32
および認証部23,33を備えたものであるが、一方の
情報管理装置(例えばサーバマシン側の情報管理装置2
0)は、情報の保持のみを担い、自らは情報を提供する
機能は持たずに情報の提供はもっぱらクライアントマシ
ン側の情報管理装置30が担うように構成してもよく、
あるいはサーバマシン側では常に偽りの情報を提供する
ように構成してもよい。The information management system 700 shown in FIG.
The information management unit 20 on the server machine side and the information management unit 30 on the client side both use the information providing units 22 and 32
And an authentication unit 23, 33, and one of the information management devices (for example, the information management device 2 on the server machine side).
0) may be configured to hold information only, do not have a function of providing information by itself, and provide information solely to the information management device 30 on the client machine side.
Alternatively, the server machine may be configured to always provide false information.
【0046】また、図6、図7に示す情報管理システム
は、サーバマシン1台とクライアントマシン1台の合計
2台のシステムであるが、サーバマシンは、複数台のク
ライアントマシンとの間で上述した情報の管理等を行な
ってもよい。The information management system shown in FIGS. 6 and 7 is a system of two servers, one server machine and one client machine. The server machine communicates with a plurality of client machines. The management of the information may be performed.
【0047】さらに、ここでは、サーバ・クライアント
システムについて説明したがクライアントマシンは、机
上型のパーソナルコンピュータタイプのマシンに限定さ
れるものではなく、携帯型の端末装置であってもよく、
携帯電話等を兼用したものであってもよく、特定のタイ
プのマシンに限定されるものではない。Furthermore, although the server / client system has been described here, the client machine is not limited to a desktop personal computer type machine, but may be a portable terminal device.
A mobile phone or the like may be used, and it is not limited to a specific type of machine.
【0048】以上は、主として個人情報を取り扱うこと
を念頭に置いた説明であり、本発明は個人情報の保護、
管理、情報提供に好適な構成を備えたものであるが、本
発明は個人情報を取り扱う装置、システムに限定される
ものではなく、秘密情報を扱う場合に広く適用すること
ができるものである。The above description has been made mainly with the handling of personal information in mind, and the present invention provides protection of personal information,
Although the present invention has a configuration suitable for management and information provision, the present invention is not limited to a device or a system that handles personal information, and can be widely applied to a case of handling secret information.
【0049】[0049]
【発明の効果】以上説明したように、本発明によれば、
正しい情報を確実に保護することができる。As described above, according to the present invention,
Correct information can be reliably protected.
【図1】本発明の情報管理装置が実現されたコンピュー
タシステムの一例を示す外観図である。FIG. 1 is an external view showing an example of a computer system in which an information management device of the present invention has been realized.
【図2】図1に示すコンピュータシステムのハードウェ
ア構成図である。FIG. 2 is a hardware configuration diagram of the computer system shown in FIG.
【図3】本発明の情報管理装置の一実施形態を表わす機
能ブロック図である。FIG. 3 is a functional block diagram illustrating an information management device according to an embodiment of the present invention.
【図4】情報保持部に保持されている情報の一部を示す
図である。FIG. 4 is a diagram illustrating a part of information held in an information holding unit.
【図5】図4に示す情報管理装置の動作を示すフローチ
ャートである。5 is a flowchart showing an operation of the information management device shown in FIG.
【図6】本発明の情報管理システムの一実施形態である
コンピュータネットワークシステムの一例を示す図であ
る。FIG. 6 is a diagram showing an example of a computer network system which is an embodiment of the information management system of the present invention.
【図7】本発明の一実施形態としての情報管理システム
の機能ブロック図である。FIG. 7 is a functional block diagram of an information management system as one embodiment of the present invention.
10,20,30 情報管理装置 11,21,31 情報保持部 12,22,32 情報提供部 13,23,33 認証部 24,34 メンテナンス部 100 コンピュータシステム 200 サーバマシン 300 クライアントマシン 500 通信網 700 情報管理システム 10, 20, 30 Information management device 11, 21, 31 Information holding unit 12, 22, 32 Information providing unit 13, 23, 33 Authentication unit 24, 34 Maintenance unit 100 Computer system 200 Server machine 300 Client machine 500 Communication network 700 Information Management system
Claims (3)
する情報提供部とを備え、 前記情報提供部は、あらかじめ定められた所定の条件が
満足された場合に正しい情報を提供し、該所定の条件が
満足されない場合には偽りの情報を提供するものである
ことを特徴とする情報管理装置。An information holding unit for holding information; and an information providing unit for providing the information held by the information holding unit in response to a request, wherein the information providing unit is a predetermined information providing unit. An information management device for providing correct information when a predetermined condition is satisfied, and providing false information when the predetermined condition is not satisfied.
を許可する権限を有する人の認証を行なう認証部を備
え、 前記情報提供部は、前記認証部により前記権限を有する
人である旨の認証を受けた人からの情報提供の許可を条
件として、正しい情報を提供するものであることを特徴
とする請求項1記載の情報管理装置。2. An authentication unit for authenticating a person having an authority to permit provision of information held in the information holding unit, wherein the information providing unit is a person having the authority by the authentication unit. 2. The information management device according to claim 1, wherein correct information is provided on condition that permission of information provision is given from a person who has been authenticated.
を保持しておく情報保持部と前記情報保持部に保持され
る情報のメンテナンスを行なうメンテナンス部とを備え
た複数台の情報管理装置を備え、 前記メンテナンス部は、情報を暗号化して他の情報管理
装置に向けて前記通信路に送り出すと共に、他の情報管
理装置から前記通信路を経由して送信されてきた暗号化
された情報を受け取って復号化する機能を有し、該機能
を用いて、これら複数台の情報管理装置の情報保持部に
保持された情報の整合性が保たれるように該情報のメン
テナンスを行なうものであって、 これら複数台の情報管理装置のうちの少なくとも1台の
情報管理装置が、あらかじめ定められた所定の条件が満
足された場合には前記情報保持部に保持された正しい情
報を提供し、該所定の条件が満足されない場合は偽りの
情報を提供する情報提供部を備えたものであることを特
徴とする情報管理システム。3. A plurality of information management units each comprising an information holding unit for holding information and a maintenance unit for maintaining information held in the information holding unit, the information holding unit being connected to each other via a communication path. Device, the maintenance unit encrypts the information and sends it to the communication path toward another information management apparatus, and the encrypted information transmitted from the other information management apparatus via the communication path is encrypted. A device having a function of receiving and decoding information and performing maintenance of the information using the function so that the information held in the information holding units of the plurality of information management devices is kept consistent. When at least one of the plurality of information management devices satisfies a predetermined condition, the information management device provides the correct information held in the information holding unit. And, information management system, characterized in that if said predetermined condition is not satisfied is obtained an information providing unit for providing false information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000271925A JP2002082909A (en) | 2000-09-07 | 2000-09-07 | Information managing device and information managing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000271925A JP2002082909A (en) | 2000-09-07 | 2000-09-07 | Information managing device and information managing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002082909A true JP2002082909A (en) | 2002-03-22 |
Family
ID=18758140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000271925A Pending JP2002082909A (en) | 2000-09-07 | 2000-09-07 | Information managing device and information managing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002082909A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009504061A (en) * | 2005-08-03 | 2009-01-29 | エヌエックスピー ビー ヴィ | Secure terminal, routine, and method for protecting a private key |
| JP2011086026A (en) * | 2009-10-14 | 2011-04-28 | Fujitsu Ltd | Information storage device and program, recording medium with the program recorded thereon, and information storage method |
| JP2013246465A (en) * | 2012-05-23 | 2013-12-09 | Dainippon Printing Co Ltd | Control program and terminal |
-
2000
- 2000-09-07 JP JP2000271925A patent/JP2002082909A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009504061A (en) * | 2005-08-03 | 2009-01-29 | エヌエックスピー ビー ヴィ | Secure terminal, routine, and method for protecting a private key |
| US8689338B2 (en) | 2005-08-03 | 2014-04-01 | St-Ericsson Sa | Secure terminal, a routine and a method of protecting a secret key |
| JP2011086026A (en) * | 2009-10-14 | 2011-04-28 | Fujitsu Ltd | Information storage device and program, recording medium with the program recorded thereon, and information storage method |
| JP2013246465A (en) * | 2012-05-23 | 2013-12-09 | Dainippon Printing Co Ltd | Control program and terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| EP0986209B1 (en) | Remote authentication system | |
| US9590978B2 (en) | Verification of password using a keyboard with a secure password entry mode | |
| US8806616B2 (en) | System, method, and apparatus for allowing a service provider system to authenticate that a credential is from a proximate device | |
| US6173402B1 (en) | Technique for localizing keyphrase-based data encryption and decryption | |
| JP4562464B2 (en) | Information processing device | |
| US6044154A (en) | Remote generated, device identifier key for use with a dual-key reflexive encryption security system | |
| US6510523B1 (en) | Method and system for providing limited access privileges with an untrusted terminal | |
| US7155616B1 (en) | Computer network comprising network authentication facilities implemented in a disk drive | |
| US7603565B2 (en) | Apparatus and method for authenticating access to a network resource | |
| US20100250937A1 (en) | Method And System For Securely Caching Authentication Elements | |
| US20090293111A1 (en) | Third party system for biometric authentication | |
| US7228430B2 (en) | Security system for preventing a personal computer from being used by an unauthorized people | |
| JP2004518229A (en) | Method and system for ensuring the security of a computer network and personal identification device used within the system to control access to network components | |
| JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
| KR100449484B1 (en) | Method for issuing a certificate of authentication using information of a bio metrics in a pki infrastructure | |
| JPH11143833A (en) | User confirmation system and ic card by biological data and storage medium | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| JP4612951B2 (en) | Method and apparatus for securely distributing authentication credentials to roaming users | |
| CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
| JP2900869B2 (en) | Database search system and database protection method | |
| JP2002082909A (en) | Information managing device and information managing system | |
| JP2002247021A (en) | Method and device for displaying access limited contents | |
| KR100657577B1 (en) | System and method for authorization using client information assembly | |
| JP5361850B2 (en) | Access management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080603 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081014 |