JP2002358257A - 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 - Google Patents

情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体

Info

Publication number
JP2002358257A
JP2002358257A JP2001175874A JP2001175874A JP2002358257A JP 2002358257 A JP2002358257 A JP 2002358257A JP 2001175874 A JP2001175874 A JP 2001175874A JP 2001175874 A JP2001175874 A JP 2001175874A JP 2002358257 A JP2002358257 A JP 2002358257A
Authority
JP
Japan
Prior art keywords
information
loosely
rule
coupled
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001175874A
Other languages
English (en)
Other versions
JP4252229B2 (ja
Inventor
Minoru Ikeda
実 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2001175874A priority Critical patent/JP4252229B2/ja
Priority to US09/988,237 priority patent/US7131138B2/en
Publication of JP2002358257A publication Critical patent/JP2002358257A/ja
Priority to US11/467,076 priority patent/US7571465B2/en
Application granted granted Critical
Publication of JP4252229B2 publication Critical patent/JP4252229B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/243Multipath using M+N parallel active paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 比較的手軽な暗号化のような機密保護に加え
て、万一それが破られても情報の秘匿性の保持を可能と
するものであり、オープンなインターネットを利用しつ
つ秘匿性が高い情報の交換を安価に実現することのでき
るシステム等を提供することを課題とする。 【解決手段】 本発明にかかるシステムは、複数の要素
を含む情報を送受信する情報通信端末100がネットワ
ーク300を介して相互に接続される。送信側の情報通
信端末は、複数の要素の機密結合度を設定し、設定され
た機密結合度に基づいて、情報を複数の疎結合情報に分
割するための分割ルールを設定し、設定された分割ルー
ルに基づいて、情報を複数の上記疎結合情報に分割し、
分割された複数の疎結合情報および設定された分割ルー
ルを送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報交換システ
ム、情報通信端末、情報交換方法、プログラム、およ
び、記録媒体に関し、特に、XMLにより記載された情
報を送受信する情報交換システム、情報通信端末、情報
交換方法、プログラム、および、記録媒体に関する。
【0002】
【従来の技術】インターネットは、利用者にとって極め
て安価かつ容易に利用できる通信手段である。しかし、
インターネットは、元来オープンなコミュニケーション
のために作られ、利用されてきたものであるため、B2
B(Business toBusiness)の企業
同士の取引などにおける企業情報や医療情報など秘匿性
を要求される分野の情報交換手段には不向きである。そ
のため、これまでにインターネットの欠点を補い通信の
安全性を確保するためのセキュリティ手段がいくつか開
発されている。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
インターネットにおけるセキュリティ手段は、導入が高
価であり、複雑で手軽に利用できるものではなかったと
いう問題点を有していた。
【0004】また、インターネットで広く用いられる比
較的導入が容易なSSL(Secure Socket
s Layer)等の簡易な暗号システムを用いる場合
には、第3者により比較的容易に暗号鍵を見破られる恐
れがあるという問題点を有していた。
【0005】また、B2B等の情報交換においては、W
WWコンソーシアム(W3C)が標準化を進めているX
ML(Extensible Markup Lang
uage)をデータの記述言語として用いる場合が多く
なっている。XMLにより作成される情報は、要素(e
lement)を基本単位とする。「要素」は、要素に
関連付けられた名前であって開始タグと終了タグの両方
に記述される「要素名(element nam
e)」、要素に関連付けられた内容であって開始タグと
終了タグの間に記述される「要素内容(element
content)」、および、任意に指定される「属
性(attribute)」からなる。ここで、要素
は、DTD(Document Type Defin
ition)において定義される。すなわち、XML
は、情報(文書)の構造等をDTDという文書型定義フ
ァイルにして交換することができる。これにより、利用
者は、情報交換される文書の表現方法の指定や文章中の
文字列に意味を付加するような独自のタグを作成して用
いることができる。このようにXMLは高度な構造表現
と明快な内容表現力を備えている。
【0006】しかしながら、このように優れた性質をも
つXMLであるが、逆に漏洩した場合は、その情報内容
の解析が他の表現手段よりも容易となる。すなわち、X
MLを用いた情報交換は、第三者がDTDとXML文書
により情報(文書)の内容を容易に推測することができ
るので、HTMLを用いた情報交換に比べて、第三者に
より情報交換される情報(文書)の内容を知られる可能
性は高くなるという問題点がある。
【0007】このように、従来のシステム等は数々の問
題点を有しており、その結果、利用者のいずれにとって
も、利便性が悪く、また、セキュリティが悪いものであ
った。本発明は上記問題点に鑑みてなされたもので、比
較的手軽な暗号化のような機密保護に加えて、万一それ
が破られても情報の秘匿性の保持を可能とするものであ
り、オープンなインターネットを利用しつつ秘匿性が高
い情報の交換を安価に実現することのできる、情報交換
システム、情報通信端末、情報交換方法、プログラム、
および、記録媒体を提供することを目的としている。
【0008】
【課題を解決するための手段】このような目的を達成す
るため、請求項1に記載の情報交換システムは、複数の
要素を含む情報を送受信する情報通信端末を用いて上記
情報を交換する情報交換システムにおいて、送信側の情
報通信端末は、上記複数の要素の機密結合度を設定する
機密結合度設定手段と、上記機密結合度設定手段にて設
定された上記機密結合度に基づいて、上記情報を複数の
疎結合情報に分割するための分割ルールを設定する分割
ルール設定手段と、上記分割ルール設定手段にて設定さ
れた上記分割ルールに基づいて、上記情報を複数の上記
疎結合情報に分割する分割手段と、上記分割手段にて分
割された複数の上記疎結合情報、および、上記分割ルー
ル設定手段にて設定された上記分割ルールを送信する送
信手段とを備え、受信側の情報通信端末は、複数の上記
疎結合情報、および、上記分割ルールを受信する受信手
段と、上記受信手段にて受信した上記分割ルールに基づ
いて、複数の上記疎結合情報から上記情報を再構成する
再構成手段とを備えたことを特徴とする。
【0009】このシステムによれば、送信側の情報通信
端末は、複数の要素の機密結合度を設定し、設定された
機密結合度に基づいて、情報を複数の疎結合情報に分割
するための分割ルールを設定し、設定された分割ルール
に基づいて、情報を複数の上記疎結合情報に分割し、分
割された複数の疎結合情報、および、設定された分割ル
ールを送信し、受信側の情報通信端末は、複数の疎結合
情報、および、分割ルールを受信し、受信した分割ルー
ルに基づいて、複数の疎結合情報から情報を再構成する
ので、送受信される情報の秘匿性を高めることができ
る。
【0010】また、請求項2に記載の情報交換システム
は、請求項1に記載の情報交換システムにおいて、上記
送信手段は、複数の上記疎結合情報を複数の伝送経路を
用いて送信するマルチルーティング手段をさらに備え、
上記受信手段は、複数の上記疎結合情報を上記複数の伝
送経路から受信することを特徴とする。
【0011】これは送信手段の一例を一層具体的に示す
ものである。このシステムによれば、複数の疎結合情報
を複数の伝送経路を用いて送信し、複数の疎結合情報を
複数の伝送経路から受信するので、機密結合度が下げら
れて生成された複数の疎結合情報をそれぞれ別の通信路
を用いて情報交換することができる。また、疎結合情報
の対応関係を隠蔽し、送受信される情報の秘匿性をさら
に高めることができる。
【0012】また、請求項3に記載の情報交換システム
は、請求項1に記載の情報交換システムにおいて、上記
送信側の情報通信端末は、上記要素の名称を別の名称と
するためのネーミングルールを設定するネーミングルー
ル設定手段と、上記ネーミングルール設定手段にて設定
された上記ネーミングルールに基づいて、上記情報の上
記要素の名称を別の名称にする別名化手段と、上記ネー
ミングルール設定手段にて設定された上記ネーミングル
ールを送信するネーミングルール送信手段とをさらに備
え、上記受信側の情報通信端末は、上記ネーミングルー
ルを受信するネーミングルール受信手段と、上記ネーミ
ングルール受信手段にて受信した上記ネーミングルール
に基づいて、別名化された上記情報の上記要素の名称を
元の名称に変換する名称変換手段とをさらに備えたこと
を特徴とする。
【0013】このシステムによれば、送信側の情報通信
端末は、要素の名称を別の名称とするためのネーミング
ルールを設定し、設定されたネーミングルールに基づい
て、情報の要素の名称を別の名称にするとともに、設定
されたネーミングルールを送信する。受信側の情報通信
端末は、ネーミングルールを受信するとともに、受信し
たネーミングルールに基づいて、別名化された情報の要
素の名称を元の名称に変換するので、オリジナルの情報
から別の名称と構造を持つ情報を生成することにより情
報漏洩時にオリジナル情報の推定を困難にすることがで
き、送受信される情報の秘匿性をさらに高めることがで
きる。
【0014】また、請求項4における情報交換システム
は、請求項1に記載の情報交換システムにおいて、情報
がXMLにより記載されたものであることを特徴にす
る。
【0015】これは情報の一例を一層具体的に示すもの
である。このシステムによれば、情報がXMLにより記
載されたものであるので、XMLデータの分解・再構成
の容易性を活かしてXMLデータの機密結合度を下げ、
秘匿性を高めることができる。
【0016】請求項5に記載の情報交換システムは、請
求項4に記載の情報交換システムにおいて、上記機密結
合度設定手段は、DTDに定義されている上記要素につ
いて、上記要素の名称、内容および属性のうち少なくと
も一つに基づいて機密結合度を設定することを特徴とす
る。
【0017】これは機密結合度設定手段の一例を一層具
体的に示すものである。このシステムによれば、DTD
に定義されている要素について、要素の名称、内容およ
び属性のうち少なくとも一つに基づいて機密結合度を設
定するので、DTDに定義されたXML情報の要素の内
容に基づいて、効率的に機密結合度を設定できる。
【0018】請求項6に記載の情報交換システムは、請
求項1に記載の情報交換システムにおいて、上記疎結合
情報は、上記受信側の情報端末装置において再結合する
ための再結合情報を含み、上記分割ルールは、上記疎結
合情報と上記再結合情報との対応を特定するための情報
を含むことを特徴とする。
【0019】これは疎結合情報の一例を一層具体的に示
すものである。このシステムによれば、疎結合情報は、
受信側の情報端末装置において再結合するための再結合
情報を含み、分割ルールは、疎結合情報と再結合情報と
の対応を特定するための情報を含むので、分割された疎
結合情報の再結合を媒介するための再結合情報を追加す
ることにより、情報の機密性をさらに高めることができ
る。
【0020】すなわち、乱数等により生成される再結合
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
【0021】また、本発明は情報通信端末に関するもの
であり、請求項7に記載の情報通信端末は、複数の要素
を含む情報を送受信する情報通信端末において、上記複
数の要素の機密結合度を設定する機密結合度設定手段
と、上記機密結合度設定手段にて設定された上記機密結
合度に基づいて、上記情報を複数の疎結合情報に分割す
るための分割ルールを設定する分割ルール設定手段と、
上記分割ルール設定手段にて設定された上記分割ルール
に基づいて、上記情報を複数の上記疎結合情報に分割す
る分割手段と、上記分割手段にて分割された複数の上記
疎結合情報、および、上記分割ルール設定手段にて設定
された上記分割ルールを送信する送信手段とを備えたこ
とを特徴とする。
【0022】この端末によれば、複数の要素の機密結合
度を設定し、設定された機密結合度に基づいて、情報を
複数の疎結合情報に分割するための分割ルールを設定
し、設定された分割ルールに基づいて、情報を複数の疎
結合情報に分割し、分割された複数の疎結合情報、およ
び、設定された分割ルールを送信するので、送受信され
る情報の秘匿性を高めることができる。
【0023】また、請求項8に記載の情報通信端末は、
請求項7に記載の情報通信端末において、複数の上記疎
結合情報、および、上記分割ルールを受信する受信手段
と、上記受信手段にて受信した上記分割ルールに基づい
て、複数の上記疎結合情報から上記情報を再構成する再
構成手段とをさらに備えたことを特徴とする。
【0024】この端末によれば、複数の疎結合情報、お
よび、分割ルールを受信し、受信した分割ルールに基づ
いて、複数の疎結合情報から情報を再構成するので、送
受信される情報の秘匿性を高めることができる。
【0025】また、請求項9に記載の情報通信端末は、
請求項7に記載の情報通信端末において、上記送信手段
は、複数の上記疎結合情報を複数の伝送経路を用いて送
信するマルチルーティング手段をさらに備えたことを特
徴とする。
【0026】これは送信手段の一例を一層具体的に示す
ものである。この端末によれば、送信手段は、複数の疎
結合情報を複数の伝送経路を用いて送信するので、機密
結合度が下げられて生成された複数の疎結合情報をそれ
ぞれ別の通信路を用いて情報交換することができる。ま
た、疎結合情報の対応関係を隠蔽し、送受信される情報
の秘匿性をさらに高めることができる。
【0027】また、請求項10に記載の情報通信端末
は、請求項7に記載の情報通信端末において、上記要素
の名称を別の名称とするためのネーミングルールを設定
するネーミングルール設定手段と、上記ネーミングルー
ル設定手段にて設定された上記ネーミングルールに基づ
いて、上記情報の上記要素の名称を別の名称にする別名
化手段と、上記ネーミングルール設定手段にて設定され
た上記ネーミングルールを送信するネーミングルール送
信手段とをさらに備えたことを特徴とする。
【0028】この端末によれば、要素の名称を別の名称
とするためのネーミングルールを設定し、設定されたネ
ーミングルールに基づいて、情報の要素の名称を別の名
称にし、設定されたネーミングルールを送信するので、
オリジナルの情報から別の名称と構造を持つ情報を生成
することにより情報漏洩時にオリジナル情報の推定を困
難にすることができ、送受信される情報の秘匿性をさら
に高めることができる。
【0029】また、請求項11に記載の情報通信端末
は、請求項10に記載の情報通信端末において、上記ネ
ーミングルールを受信するネーミングルール受信手段
と、上記ネーミングルール受信手段にて受信した上記ネ
ーミングルールに基づいて、別名化された上記情報の上
記要素の名称を元の名称に変換する名称変換手段とをさ
らに備えたことを特徴とする。
【0030】この端末によれば、ネーミングルールを受
信し、受信した上記ネーミングルールに基づいて、別名
化された情報の要素の名称を元の名称に変換するので、
オリジナルの情報から別の名称と構造を持つ情報を生成
することにより情報漏洩時にオリジナル情報の推定を困
難にすることができ、送受信される情報の秘匿性をさら
に高めることができる。
【0031】また、請求項12に記載の情報通信端末
は、請求項7に記載の情報通信端末において、上記情報
は、XMLにより記載されていることを特徴とする。
【0032】これは情報の一例を一層具体的に示すもの
である。このシステムによれば、情報は、XMLにより
記載されているので、XMLデータの分解・再構成の容
易性を活かしてXMLデータの機密結合度を下げ、秘匿
性を高めることができる。
【0033】また、請求項13に記載の情報通信端末
は、請求項12に記載の情報通信端末に おいて、上記
機密結合度設定手段は、DTDに定義されている上記要
素について、上記要素の名称、内容および属性のうち少
なくとも一つに基づいて機密結合度を設定することを特
徴とする。
【0034】これは機密結合度設定手段の一例を一層具
体的に示すものである。このシステムによれば、DTD
に定義されている要素について、要素の名称、内容およ
び属性のうち少なくとも一つに基づいて機密結合度を設
定するので、DTDに定義されたXML情報の要素の内
容に基づいて、効率的に機密結合度を設定できる。
【0035】請求項14に記載の情報通信端末は、請求
項7に記載の情報通信端末において、上記疎結合情報
は、上記受信側の情報端末装置において再結合するため
の再結合情報を含み、上記分割ルールは、上記疎結合情
報と上記再結合情報との対応を特定するための情報を含
むことを特徴とする。
【0036】これは疎結合情報の一例を一層具体的に示
すものである。この装置によれば、疎結合情報は、受信
側の情報端末装置において再結合するための再結合情報
を含み、分割ルールは、疎結合情報と再結合情報との対
応を特定するための情報を含むので、分割された疎結合
情報の再結合を媒介するための再結合情報を追加するこ
とにより、情報の機密性をさらに高めることができる。
【0037】すなわち、乱数等により生成される再結合
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
【0038】また、本発明は情報交換方法に関するもの
であり、請求項15に記載の情報交換方法は、複数の要
素を含む情報を送受信する情報通信端末を用いて上記情
報を交換する情報交換システムを用いて実行される情報
交換方法において、送信側の情報通信端末において、上
記複数の要素の機密結合度を設定する機密結合度設定ス
テップと、上記機密結合度設定ステップにおいて設定さ
れた上記機密結合度に基づいて、上記情報を複数の疎結
合情報に分割するための分割ルールを設定する分割ルー
ル設定ステップと、上記分割ルール設定ステップにおい
て設定された上記分割ルールに基づいて、上記情報を複
数の上記疎結合情報に分割する分割ステップと、上記分
割ステップにおいて分割された複数の上記疎結合情報、
および、上記分割ルール設定ステップにおいて設定され
た上記分割ルールを受信側の情報通信端末に対して送信
する送信ステップと、上記受信側の情報通信端末におい
て、複数の上記疎結合情報、および、上記分割ルールを
受信する受信ステップと、上記受信ステップにおいて受
信した上記分割ルールに基づいて、複数の上記疎結合情
報から上記情報を再構成する再構成ステップとを含むこ
とを特徴とする。
【0039】この方法によれば、送信側の情報通信端末
において、複数の要素の機密結合度を設定し、設定され
た機密結合度に基づいて、情報を複数の疎結合情報に分
割するための分割ルールを設定し、設定された分割ルー
ルに基づいて、情報を複数の疎結合情報に分割し、分割
された複数の疎結合情報、および、設定された分割ルー
ルを受信側の情報通信端末に対して送信し、受信側の情
報通信端末において、複数の疎結合情報、および、分割
ルールを受信し、受信した分割ルールに基づいて、複数
の疎結合情報から情報を再構成するので、送受信される
情報の秘匿性を高めることができる。
【0040】また、請求項16に記載の情報交換方法
は、請求項15に記載の情報交換方法において、上記送
信ステップは、複数の上記疎結合情報を複数の伝送経路
を用いて送信するマルチルーティングステップをさらに
含み、上記受信ステップは、複数の上記疎結合情報を上
記複数の伝送経路から受信することを特徴とする。
【0041】これは送信ステップの一例を一層具体的に
示すもので、この方法によれば、複数の疎結合情報を複
数の伝送経路を用いて送信し、複数の疎結合情報を複数
の伝送経路から受信するので、機密結合度が下げられて
生成された複数の疎結合情報をそれぞれ別の通信路を用
いて情報交換することができる。また、疎結合情報の対
応関係を隠蔽し、送受信される情報の秘匿性をさらに高
めることができる。
【0042】また、請求項17に記載の情報交換方法
は、請求項15に記載の情報交換方法において、上記送
信側の情報通信端末において、上記要素の名称を別の名
称とするためのネーミングルールを設定するネーミング
ルール設定ステップと、上記ネーミングルール設定ステ
ップにおいて設定された上記ネーミングルールに基づい
て、上記情報の上記要素の名称を別の名称にする別名化
ステップと、上記ネーミングルール設定ステップにおい
て設定された上記ネーミングルールを上記受信側の情報
通信端末に対して送信するネーミングルール送信ステッ
プと、上記受信側の情報通信端末において、上記ネーミ
ングルールを受信するネーミングルール受信ステップ
と、上記ネーミングルール受信ステップにおいて受信し
た上記ネーミングルールに基づいて、別名化された上記
情報の上記要素の名称を元の名称に変換する名称変換ス
テップとをさらに含むことを特徴とする。
【0043】この方法によれば、送信側の情報通信端末
において、要素の名称を別の名称とするためのネーミン
グルールを設定し、設定された上記ネーミングルールに
基づいて、情報の要素の名称を別の名称にし、設定され
たネーミングルールを受信側の情報通信端末に対して送
信し、受信側の情報通信端末において、ネーミングルー
ルを受信し、受信したネーミングルールに基づいて、別
名化された情報の要素の名称を元の名称に変換するの
で、オリジナルの情報から別の名称と構造を持つ情報を
生成することにより情報漏洩時にオリジナル情報の推定
を困難にすることができ、送受信される情報の秘匿性を
さらに高めることができる。
【0044】また、請求項18における情報交換方法
は、請求項15に記載の情報交換方法において、情報が
XMLにより記載されたものであることを特徴とする。
【0045】これは情報の一例を一層具体的に示すもの
である。この方法によれば、情報がXMLにより記載さ
れたものであるので、XMLデータの分解・再構成の容
易性を活かしてXMLデータの機密結合度を下げ、秘匿
性を高めることができる。
【0046】また、請求項19に記載の情報交換方法
は、請求項18に記載の情報交換方法において、上記機
密結合度設定ステップは、DTDに定義されている上記
要素について、上記要素の名称、内容および属性のうち
少なくとも一つに基づいて機密結合度を設定することを
特徴とする。
【0047】これは機密結合度設定ステップの一例を一
層具体的に示すものである。この方法によれば、DTD
に定義されている要素について、要素の名称、内容およ
び属性のうち少なくとも一つに基づいて機密結合度を設
定するので、DTDに定義されたXML情報の要素の内
容に基づいて、効率的に機密結合度を設定できる。
【0048】請求項20に記載の情報交換方法は、請求
項15に記載の情報交換方法において、上記疎結合情報
は、上記受信側の情報端末装置において再結合するため
の再結合情報を含み、上記分割ルールは、上記疎結合情
報と上記再結合情報との対応を特定するための情報を含
むことを特徴とする。
【0049】これは疎結合情報の一例を一層具体的に示
すものである。この方法によれば、疎結合情報は、受信
側の情報端末装置において再結合するための再結合情報
を含み、分割ルールは、疎結合情報と再結合情報との対
応を特定するための情報を含むので、分割された疎結合
情報の再結合を媒介するための再結合情報を追加するこ
とにより、情報の機密性をさらに高めることができる。
【0050】すなわち、乱数等により生成される再結合
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
【0051】また、本発明は、情報通信端末に情報交換
方法を実行させるプログラムに関するものであり、請求
項21に記載のプログラムは、複数の要素を含む情報を
送受信する情報通信端末に情報交換方法を実行させるプ
ログラムにおいて、上記複数の要素の機密結合度を設定
する機密結合度設定ステップと、上記機密結合度設定ス
テップにおいて設定された上記機密結合度に基づいて、
上記情報を複数の疎結合情報に分割するための分割ルー
ルを設定する分割ルール設定ステップと、上記分割ルー
ル設定ステップにおいて設定された上記分割ルールに基
づいて、上記情報を複数の上記疎結合情報に分割する分
割ステップと、上記分割ステップにおいて分割された複
数の上記疎結合情報、および、上記分割ルール設定ステ
ップにおいて設定された上記分割ルールを送信する送信
ステップとを含むことを特徴とする。
【0052】このプログラムによれば、複数の要素の機
密結合度を設定し、設定された機密結合度に基づいて、
情報を複数の疎結合情報に分割するための分割ルールを
設定し、設定された分割ルールに基づいて、情報を複数
の上記疎結合情報に分割し、分割された複数の疎結合情
報、および、設定された分割ルールを送信するので、送
受信される情報の秘匿性を高めることができる。
【0053】また、請求項22に記載のプログラムは、
請求項21に記載のプログラムにおいて、複数の上記疎
結合情報、および、上記分割ルールを受信する受信ステ
ップと、上記受信ステップにおいて受信した上記分割ル
ールに基づいて、複数の上記疎結合情報から上記情報を
再構成する再構成ステップとをさらに含むことを特徴と
する。
【0054】このプログラムによれば、複数の疎結合情
報、および、分割ルールを受信し、受信した分割ルール
に基づいて、複数の疎結合情報から情報を再構成するの
で、送受信される情報の秘匿性を高めることができる。
【0055】また、請求項23に記載のプログラムは、
請求項21に記載のプログラムにおいて、上記送信ステ
ップは、複数の上記疎結合情報を複数の伝送経路を用い
て送信するマルチルーティングステップをさらに含むこ
とを特徴とする。
【0056】これは送信ステップの一例を一層具体的に
示すものである。このプログラムによれば、複数の疎結
合情報を複数の伝送経路を用いて送信するので、機密結
合度が下げられて生成された複数の疎結合情報をそれぞ
れ別の通信路を用いて情報交換することができる。ま
た、疎結合情報の対応関係を隠蔽し、送受信される情報
の秘匿性をさらに高めることができる。
【0057】また、請求項24に記載のプログラムは、
請求項21に記載のプログラムにおいて、上記要素の名
称を別の名称とするためのネーミングルールを設定する
ネーミングルール設定ステップと、上記ネーミングルー
ル設定ステップにおいて設定された上記ネーミングルー
ルに基づいて、上記情報の上記要素の名称を別の名称に
する別名化ステップと、上記ネーミングルール設定ステ
ップにおいて設定された上記ネーミングルールを送信す
るネーミングルール送信ステップとをさらに含むことを
特徴とする。
【0058】このプログラムによれば、要素の名称を別
の名称とするためのネーミングルールを設定し、設定さ
れたネーミングルールに基づいて、情報の要素の名称を
別の名称にし、設定されたネーミングルールを送信する
ので、オリジナルの情報から別の名称と構造を持つ情報
を生成することにより情報漏洩時にオリジナル情報の推
定を困難にすることができ、送受信される情報の秘匿性
をさらに高めることができる。
【0059】また、請求項25に記載のプログラムは、
請求項24に記載のプログラムにおいて、上記ネーミン
グルールを受信するネーミングルール受信ステップと、
上記ネーミングルール受信ステップにおいて受信した上
記ネーミングルールに基づいて、別名化された上記情報
の上記要素の名称を元の名称に変換する名称変換ステッ
プとをさらに含むことを特徴とする。
【0060】このプログラムによれば、ネーミングルー
ルを受信し、受信したネーミングルールに基づいて、別
名化された情報の上記要素の名称を元の名称に変換する
ので、オリジナルの情報から別の名称と構造を持つ情報
を生成することにより情報漏洩時にオリジナル情報の推
定を困難にすることができ、送受信される情報の秘匿性
をさらに高めることができる。
【0061】また、請求項26に記載のプログラムは、
請求項21に記載のプログラムにおいて、上記情報は、
XMLにより記載されていることを特徴とする。
【0062】これは情報の一例を一層具体的に示すもの
である。このプログラムによれば、情報は、XMLによ
り記載されているので、XMLデータの分解・再構成の
容易性を活かしてXMLデータの機密結合度を下げ、秘
匿性を高めることができる。
【0063】また、請求項27に記載のプログラムは、
請求項26に記載のプログラムにおいて、上記機密結合
度設定ステップは、DTDに定義されている上記要素に
ついて、上記要素の名称、内容および属性のうち少なく
とも一つに基づいて機密結合度を設定することを特徴と
する。
【0064】これは機密結合度設定ステップの一例を一
層具体的に示すものである。このプログラムによれば、
DTDに定義されている要素について、要素の名称、内
容および属性のうち少なくとも一つに基づいて機密結合
度を設定するので、DTDに定義されたXML情報の要
素の内容に基づいて、効率的に機密結合度を設定でき
る。
【0065】請求項28に記載のプログラムは、請求項
21に記載のプログラムにおいて、上記疎結合情報は、
上記受信側の情報端末装置において再結合するための再
結合情報を含み、上記分割ルールは、上記疎結合情報と
上記再結合情報との対応を特定するための情報を含むこ
とを特徴とする。
【0066】これは疎結合情報の一例を一層具体的に示
すものである。このプログラムによれば、疎結合情報
は、受信側の情報端末装置において再結合するための再
結合情報を含み、分割ルールは、疎結合情報と再結合情
報との対応を特定するための情報を含むので、分割され
た疎結合情報の再結合を媒介するための再結合情報を追
加することにより、情報の機密性をさらに高めることが
できる。
【0067】すなわち、乱数等により生成される再結合
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
【0068】また、本発明は記録媒体に関するものであ
り、請求項29に記載の記録媒体は、上記請求項21〜
28のいずれか一つに記載されたコンピュータに実行さ
せるためのプログラムを記録したことを特徴とする。
【0069】この記録媒体によれば、当該記録媒体に記
録されたプログラムをコンピュータに読み取らせて実行
することによって、請求項21〜28のいずれか一つに
記載されたプログラムにより実現される情報交換方法を
コンピュータを利用して実現することができ、これら各
方法と同様の効果を得ることができる。
【0070】
【発明の実施の形態】以下に、本発明にかかる情報交換
システム、情報通信端末、情報交換方法、プログラム、
および、記録媒体の実施の形態を図面に基づいて詳細に
説明する。なお、この実施の形態によりこの発明が限定
されるものではない。特に、以下の実施の形態において
は、本発明を、XMLに適用した例について説明する
が、この場合に限られず、SGMLやHTML等のごと
く、所定の情報に対してタグ等により属性等を定義する
ことができる全ての記述言語において、同様に適用する
ことできる。
【0071】(本システムの概要)以下、本システムの
概要について説明し、その後、本システムの構成および
処理等について詳細に説明する。図1は本システムの全
体構成の一例を示すブロック図であり、また、図2は本
システムの概要を示す概念図であり、それぞれ該システ
ム構成のうち本発明に関係する部分のみを概念的に示し
ている。
【0072】本システムは、図1に示すように、概略的
に、各情報通信端末100がネットワーク300を介し
て通信可能に接続して構成されている。ここで、情報通
信端末100は、既知のパーソナルコンピュータ、ワー
クステーション、家庭用ゲーム装置、インターネットT
V、PHS端末、携帯端末、移動体通信端末、PDA等
の情報処理端末等の情報処理装置にプリンタやモニタや
イメージスキャナ等の周辺装置を必要に応じて接続し、
該情報処理装置にウェブ情報のブラウジング機能や電子
メール機能や後述する各機能を実現させるソフトウェア
(プログラム、データ等を含む)を実装することにより
実現してもよい。
【0073】このシステムは、概略的に、以下の基本的
特徴を有する。すなわち、情報通信端末100から他の
情報通信端末100に対して、情報がネットワーク30
0を介して提供される。このうち、情報は、一例として
XMLにより記述されたものであり、DTD(文書型定
義)にて定義されたタグ等のメタデータを含む。これら
の情報は、情報通信端末100、または、他の装置によ
り生成され、情報通信端末100に蓄積される。
【0074】本システムは、図2に示すように、送信側
の情報通信端末100が設定する分解ルールおよび再構
成ルールにより、情報が送信側の情報通信端末100に
おいて分解され、受信側の情報通信端末100において
再構成される。これにより、既存のシステムやアプリケ
ーションに対して影響を与えず、かつ簡易に導入するこ
とができ、高い安全性を得ることができるようになる。
以下に、本システムの情報通信端末100における分解
ルールおよび再構成ルールの設定について、その概念を
説明する。
【0075】(1)機密結合度 まず始めに、「機密結合度」の概念を導入する。上述し
たように、XMLにより作成される情報は、DTDにお
いて定義された要素(element)を基本単位とす
る。上述したように、DTDにおいて、各要素の名称、
内容、属性等が定義される。
【0076】ここで、交換情報を構成する要素(ele
ment)の組合せにより、利用者が期待する機密レベ
ルが異なることが多い。たとえば、企業情報のうち、企
業名や社長名は、公開されている情報であるため、その
要素を組み合わせた情報は、機密レベルが低い(単なる
公開されている情報の結合に過ぎないため)。また、欠
損額等の非公開の要素について、その情報のみを交換す
る場合には、漏洩されても何処の企業の欠損額であるか
は特定できないため実害は少ない。
【0077】しかしながら、非公開の要素と公開された
要素とを結合させた場合には、その内容が漏洩されると
公開情報に基づいて非公開の要素が詳細に特定されてし
まう恐れが強い。
【0078】そこで、本システムでは、特定の要素の組
合せ毎に「機密結合度」を定義することにより、要素の
結合を機密レベルの観点からチェックする。
【0079】すなわち、本システムは、DTDにおいて
定義された各要素について、その要素の名称、内容、属
性等に基づいて他の要素と組み合わせた場合の機密結合
度を指定する。「機密結合度」は、複数の要素を結合さ
せた場合に、その要素の組合せにより情報の機密性が高
くなるか否かを示す値であり、例えば、機密性が高まる
につれて高い数値を設定する。例えば、各要素の名称、
内容、属性等をモニタに表示して、利用者に表示された
要素の組み合わせ毎に機密結合度を指定させてもよく、
また、情報通信端末100が各要素の名称、内容、属性
等の情報に基づいて自動的に機密結合度を指定してもよ
い。
【0080】ここで、情報通信端末100が各要素の名
称、内容、属性等の情報に基づいて自動的に機密結合度
を指定する場合の一例を説明する。各要素に必須の属性
として、要素内容が公開情報か否かに関する情報(以下
「公開属性」という)をDTDにおいて定義する。そし
て、情報通信端末100は、各要素の公開属性を判断し
て、公開情報となる要素と非公開情報となる要素との機
密結合度を、自動的に高く設定する。
【0081】なお、機密結合度は、2つの要素の関係に
限定されるものではなく、例えば、3つ以上の要素が組
み合わさって初めて機密性が高くなる場合には、3つ以
上の要素の組み合わせで機密度を高く設定する。
【0082】図6は、本システムにおける機密結合度の
定義の一例を示す概念図である。本図において、オリジ
ナルのXMLの情報601は、要素として企業名と社長
名と当季欠損額とを含んでいる。ここで、利用者等は、
企業名と社長の名前は公示されているものであり機密結
合度が低いと定義する。一方、企業の欠損額は秘匿性が
高いので企業名と企業の欠損額の組合せは機密結合度が
高いと定義する。
【0083】仮に、この3つの要素を、機密結合度の高
・低に従って分割する分割ルールを生成し、この分割ル
ールに基づいて、企業名および社長名の組合せを含む情
報602と、欠損額の情報603とに2分割すると、こ
の両者の機密結合度は低下する。つまり、2つに分割さ
れた情報は、両者の対応関係が明らかにならない限り機
密的な結合が疎であり、全体として機密結合度が低くな
る。
【0084】本システムは、XMLデータの分解・再構
成の容易性を活かしてXMLデータの機密結合度を下
げ、秘匿性を高めるものである。ここで、結合度を下げ
る目的で分割したXMLデータを「疎結合XMLデー
タ」と称する。また、結合ルール604(すなわち、疎
結合XMLと密結合XMLとの変換ルールであり、後述
する分解ルールおよび再構成ルールとなるものである)
を、リポジットリやDTDファイルや他のファイルに記
録して相互に交換することにより、当事者同士は情報を
再構成し確認することができる。
【0085】(2)疎結合XMLデータのマルチルーテ
ィング 上述したように、機密結合度が下げられて生成された複
数の疎結合XMLデータは、それぞれを別の通信路を用
いて情報の交換を行うことにより、両者の対応関係を隠
蔽し、機密の保護をより完全にすることができる。この
ように、本システムでは、生成した疎結合XMLデータ
を、別の通信路を用いてマルチルーティングすることに
より、セキュリティを高めている。ここで、ルーティン
グ数は可変とする。
【0086】図7は、本発明の疎結合XMLデータのマ
ルチルーティングの概要を示す概念図である。本図に示
すように、オリジナルのXMLデータは、DTDと、利
用者等に指定された機密結合度とから生成されたルール
に従って(ステップS701)、複数の疎結合XMLに
分解され(ステップS703)、複数の伝送経路を経て
送信側に送られる(ステップS704)。受信側は、複
数の伝送経路から受け取った疎結合XMLデータを、別
途送られてきているルールに基いて(ステップS70
2)、再構成し、オリジナルXMLと同一のXMLデー
タを得る(ステップS705)。
【0087】(3)要素名の別名化 XMLは、上述したように高度な構造表現と明快な内容
表現力を備えている。そのように優れた性質をもつXM
Lではあるが、逆に漏洩した場合は、その情報内容の解
析が他の表現手段よりずっと容易となる。特に、要素名
は、運用上その要素の内容を直接的に示す場合が多いた
め、その要素名から要素内容を容易に推測することがで
きる。
【0088】従って、本システムでは、要素名の別名化
を行う。この別名化の機能は、オリジナルのXMLから
別の名称と構造を持つXMLを生成するものである。こ
の機能によりオリジナル情報の推定を困難にする。
【0089】図8は、本発明の要素名の別名化の概要を
示す概念図である。上述したように、密結合XMLデー
タから、疎結合XMLデータ(801および802)
と、結合ルール803とが生成されると、要素名につい
て別名化を行う。「別名化」とは、ネーミングルールに
基づいて、要素名を対応する別名に置換するこという。
【0090】例えば、本図に示すように、「企業名」を
「AAA」に、「社長名」を「BBB」に、また、「当
季欠損額」を「XYZ」に置換する対応表に基づいたネ
ーミングルールを設定し、別名化したXML(以下「別
名XML」と称する)804および805を作成し、結
合ルールとネーミングルールとを一組の情報806にし
て管理する。
【0091】ここで、ネーミングルールは、上述した対
応表を用いた変換によるものでもよく、また、ハッシュ
関数等の数学的アルゴリズムを用いた変換によるもので
もよい。
【0092】(システム構成)以下、このような基本的
特徴を具現化するための、本システムの構成について説
明する。
【0093】(システム構成―情報通信端末100)ま
ず、情報通信端末100の構成について説明する。図3
は、本発明が適用される情報通信端末100の構成の一
例を示すブロック図であり、該構成のうち本発明に関係
する部分のみを概念的に示している。図3において情報
通信端末100は、概略的に、情報通信端末100の全
体を統括的に制御するCPU等の制御部102、通信回
線等に接続されるルータ等の通信装置(図示せず)に接
続される通信制御インタフェース部104、入出力装置
(図示せず)に接続される入出力制御インタフェース部
108、および、各種のデータを格納する記憶部106
を備えて構成されており、これら各部は任意の通信路を
介して通信可能に接続されている。さらに、この情報通
信端末100は、ルータ等の通信装置および専用線等の
有線または無線の通信回線を介して、ネットワーク30
0に通信可能に接続されている。
【0094】記憶部106は、固定ディスク装置等のス
トレージ手段であり、各種処理やウェブサイト提供に用
いる各種のプログラムやテーブルやファイルやデータベ
ースやウェブページ用ファイル等を格納する。情報通信
端末100の記憶部106には、例えば、DTDやXM
Lデータやスキーマのリポジットリ、結合ルールやネー
ミングルール等の各種のルール情報等が格納される。
【0095】また、図3において、通信制御インタフェ
ース部104は、情報通信端末100とネットワーク3
00(またはルータ等の通信装置)との間における通信
制御を行う。すなわち、通信制御インタフェース部10
4は、他の端末と通信回線を介してデータを通信する機
能を有する。
【0096】また、図3において、入出力制御インタフ
ェース部108は、入力装置や出力装置の制御を行う。
ここで、出力装置としては、モニタ(家庭用テレビを含
む)の他、スピーカを用いることができる(なお、以下
においては出力装置をモニタとして記載する)。また、
入力装置としては、キーボード、マウス、および、マイ
ク等を用いることができる。また、モニタも、マウスと
協働してポインティングデバイス機能を実現する。
【0097】また、図3において、制御部102は、O
S(Operating System)等の制御プロ
グラム、各種の処理手順等を規定したプログラム、およ
び所要データを格納するための内部メモリを有し、これ
らのプログラム等により、種々の処理を実行するための
情報処理を行う。制御部102は、機能概念的に、設定
モジュール102a、実行モジュール102b、およ
び、XMLミドルウェア102cを備えて構成されてい
る。なお、これら各部によって行なわれる処理の詳細に
ついては、後述する。
【0098】(システム構成−情報通信端末100のソ
フトウェア構成)次に、このように構成された情報通信
端末100のソフトウェア構成について、図4を参照し
て説明する。図4は、本発明が適用される情報通信端末
100の102において実行されるソフトウェア構成の
一例を示すブロック図であり、該構成のうち本発明に関
係する部分のみを概念的に示している。図4において情
報通信端末100は、概略的に、設定モジュール102
aと、実行モジュール102bと、XMLミドルウェア
102cとを含んで構成される。
【0099】図4において、設定モジュール102a
は、上述した結合ルールやネーミングルール等のルール
を設定する機能を有し、以下に説明する、DTDリポジ
ットリと、ルールビルダと、ルール設定処理部とを含ん
で構成される。
【0100】(1)DTDリポジットリ DTDリポジットリは、XMLデータのメタデータの記
憶手段である。ここで、複数のXMLビジネスデータを
扱う利用環境を想定すると、DTDをまとめて体系的に
管理・利用を行う仕組みが必要となる。DTDリポジッ
トリは、大量のDTDをネットワーク上で共同利用する
ための道具であり、DTDやスキーマ等を管理する。D
TDリポジットリは、一般に、情報入出力インタフェー
ス機能、記憶領域の管理機能を備えるソフトウェアによ
り構成される。
【0101】(2)ルールビルダ 上述したように、データの利用者は、データ内容や機密
のレベルを定め、それを機密結合度として指定する。ル
ールビルダは、利用者の指定内容とDTDとを参照しな
がら結合ルールやネーミングルール等の各種のルールを
自動的に生成する。
【0102】(3)ルール設定処理部 ルール設定処理部は、モニタにルールの設定画面(例え
ば、各要素の名称、内容、属性等の表示領域と、各要素
の機密結合度の入力領域とを含む画面)を表示して、利
用者が各種のルールを入力装置を介して設定するための
処理を行う。
【0103】また、図4において実行モジュール102
bは、XMLミドルウェア102cから受信した情報
を、設定モジュール102aにより設定された各種のル
ールに従って、処理を実行する機能を有し、以下に説明
する、パーサと、デバイダと、IPアロケータと、IP
/ポートマネジャーと、サーバと、コンストラクタと、
入出力コネクタとを含んで構成される。
【0104】(1)パーサ パーサは、W3CのXML規格に準拠した構文解析を行
い、トークンを作成して、デバイダに引き渡す機能を有
する。すなわち、パーサは、テキストを解釈し、その論
理的意味を判断し、その意味を表すプログラミングデー
タ構造を作成するソフトウェアプログラムである。な
お、本システムは、ツリーベースのパーサであっても、
イベントベースのパーサであってもよい。また、受信時
には、別名化された要素名をネーミングルールに基づい
て元の要素名に変換する機能を有する。
【0105】(2)デバイダ デバイダは、設定モジュールが生成したルールに従っ
て、XMLデータの分割を行う機能を有する。また、送
信時には、要素名の別名化を行う機能を有する。
【0106】(3)IPアロケータ IPアロケータは、分割数に応じたIPの割当や、開放
を行う機能を有する。
【0107】(4)IP/ポートマネジャー IP/ポートマネジャーは、IPやポートを複数利用す
る際には資源を動的に割り当てることが必要となるた
め、これらの資源の監視と管理を行う機能を有する。
【0108】(5)サーバ サーバは、Web、Ftp、smtpなどのサービスす
るプロトコルに対応するサーバ機能を有する。
【0109】(6)コンストラクタ コンストラクタは、パーサが生成したトークンを受け取
り、再構成ルールに従ってXMLデータを再構成する機
能を有する。
【0110】(7)入出力コネクタ 入出力コネクタは、実行モジュールの外側にあるアプリ
ケーションシステムとのコミュニケーションを行う機能
を有する。
【0111】図4において、XMLミドルウェア102
cは、XMLデータを処理するミドルウェアであり、利
用者が実行するアプリケーションプログラムから、交換
情報となるXMLデータを実行モジュール102bに渡
す機能を有する。また、実行モジュール102bにおい
て他の情報通信端末100から受信したXMLデータを
アプリケーションプログラムに渡す機能を有する。
【0112】(情報通信端末100における情報の流
れ)このように構成された情報通信端末100における
情報の流れを図5、図9および図10を用いて説明す
る。
【0113】図5は、情報通信端末100における情報
の流れの概要を説明する概念図である。以下に、送信側
の情報通信端末100の情報の流れと、受信側の情報通
信端末100の情報の流れに分けて説明する。
【0114】(1)送信側の情報通信端末100 まず、前提として、設定モジュール102aにおいて、
疎結合XMLの生成に用いる各種のルールを生成する。
ここで、図10は、設定モジュール102aにおける疎
結合XMLの生成に用いる各種ルールの生成の概要を示
す概念図である。
【0115】例えば、企業情報に関するXML文書を処
理する場合を一例に説明すると、ルール設定処理部は、
DTDリポジットリから企業情報用のDTDを参照し
て、ルール設定画面等を作成し、データ所有者による各
要素の機密結合度の指定を行わせる。ルールビルダは、
データ所有者が行った指定内容に基づいて、結合ルール
およびネーミングルール(情報通信端末1001および
情報通信端末1002)を自動生成する。なお、作成し
た各種のルールは、受信側の情報通信端末100に対し
て送信される。
【0116】ついで、図5に示すように、ユーザアプリ
ケーションで作成されたオリジナルXMLデータは、X
MLミドルウェア102cを介して、実行モジュール1
02bの入出力コネクタに送信される(ステップS50
1)。
【0117】入出力コネクタは、オリジナルXMLデー
タを、パーサに送信する(ステップS502)。
【0118】ついで、パーサは、オリジナルXMLデー
タの構文解析を行い、トークンを生成して、デバイダに
送信する(ステップS503)。
【0119】ついで、デバイダは、設定モジュール10
2aが生成したルールに従って、XMLデータの分割を
行い、また上述したように要素名の別名化を行い、疎結
合XMLデータを作成する。
【0120】ここで、図9は、デバイダにより実行され
る要素名の別名化、および、疎結合XMLデータの作成
の一例を示す概念図である。本事例は、オリジナルXM
L901に対して疎結合化を行い、2つのXMLデータ
902および903を生成する。同時にネーミングルー
ルに従って別の要素名を設定している。第三者が、この
ような疎結合XMLからオリジナルXMLを作り出すこ
とは極めて難しい。
【0121】再び図5に戻り、デバイダは、IPアロケ
ータの制御に基づいてIPの割り当てを行い、また、I
P/ポートマネジャーの制御により資源の割り当てを行
う。そして、上述したマルチルーティングを実行するた
めに、複数のIPアロケータに疎結合XMLデータを送
信する(ステップS504)。
【0122】ついで、各IPアロケータはサーバに対し
て別の通信路を用いて受信側の情報通信端末100に対
して疎結合XMLデータを送信するように依頼する(ス
テップS505)。
【0123】サーバは、各通信路を用いて、疎結合XM
Lデータを受信側の情報通信端末100に対して送信す
る(ステップS506)。
【0124】(2)受信側の情報通信端末100 サーバは、ネットワーク300を介して疎結合XMLを
受信すると(ステップS507)、疎結合XMLをパー
サに対して送信する(ステップS508)。
【0125】ついで、パーサは、送信側の情報通信端末
100から受信したDTDファイルや、各種のルールに
基づいて、別名化された要素名の復元したのち、疎結合
XMLの構文解析を行い、トークンを生成してコンスト
ラクタに送信する(ステップS509)。
【0126】ついで、コンストラクタは、結合ルールに
基づいて、疎結合XMLからオリジナルXMLを再構成
して、入出力コネクタに送信する(ステップS51
0)。
【0127】ついで、入出力コネクタは、再構成したX
MLデータを、XMLミドルウェア102cに送信する
と、XMLミドルウェア102cは、ユーザアプリケー
ションにXMLデータを送信する(ステップS51
1)。
【0128】(システム構成−ネットワーク300)次
に、図1のネットワーク300の構成について説明す
る。ネットワーク300は、情報通信端末100を相互
に接続する機能を有し、例えば、インターネット等であ
る。
【0129】(再結合情報を用いる実施形態)インター
ネットを利用してカード決済やインターネットディビッ
ト決済をしようとすると、カード番号や口座番号やパス
ワードや取引金額を画面から入力しなければならない。
その際、多くの人はインターネット上に秘密情報が流れ
ることについて不安を感じる。オープンな環境であり、
かつ目的や内容や質の異なる雑多な情報に満ちているイ
ンターネット上で、このような秘匿性の高い情報を扱う
には、こうした利用者側の不安を取り除き、安心して電
子商取引などが行える環境を整備しなければならない。
【0130】現在、インターネット上で最も普及してい
るSSL(Secure Socket Layer)
などの一般的な暗号化の手法は、クラッカーにより万が
一暗号化が破られると、IDやパスワードなどの全ての
機密情報がクラッカーに開示される結果になる。
【0131】そこで、そうした機密度の高い情報を本発
明の機密結合度に従って分割し伝送することによって、
何れかの部分情報が開示されても、他の口座情報などの
情報が完全に再現されるのを阻止し、第三者の不正な侵
入や決済の実行を未然に防ぐことが極めて重要である。
【0132】ここで、XMLデータ等で記載されたビジ
ネストランザクションなどの情報は、多数の要素を持
ち、また、構造も複雑なため、複数に分割された疎結合
情報を受信側で再結合する際には、相互の対応付けのた
めの情報(再結合情報)が存在するのが一般的である。
【0133】例えば、受発注データなどであれば、再結
合情報として、企業コードなどの共通的な情報を用いる
ことができる。
【0134】一方、IDやパスワードなどを送受信する
ための情報は、一般的に、要素数が2つまたは3つであ
り、構造も極めて単純なため、再結合に当たっては、そ
のまま分割して複数の経路から送っても、到着順に結合
すると、元の情報を容易に推定することができ、受信側
における安全な再結合が期待できない。
【0135】そこで、本実施形態においては、オリジナ
ルのXMLデータに、受信側の情報通信端末100にお
ける再結合の際に使用する共通要素または属性を再結合
情報として送信側の情報通信端末100で生成し、その
再結合情報を原XMLデータに付加することにより、各
疎結合XMLデータの対応関係を維持する。
【0136】ここで、図11は、再結合情報を用いて情
報の分解および再構成を行う場合の一例を示す概念図で
ある。図中で、白の四角形で表示されているのが情報通
信端末間で送受信される情報(オリジナルXML)に付
加された再結合情報である。再結合情報は、元の情報で
あるオリジナルXMLデータには存在しない情報であ
り、受信側で複数の疎結合XMLからオリジナルXML
を再構成する際に正しい組み合せの相手を見つけるため
に、送信側で作成されてオリジナルXMLに付加され
る。
【0137】ここで、再結合情報は、できるだけ元の情
報の推定を困難にするために、乱数など利用することが
好ましい。
【0138】以下に、再結合情報を用いて情報の分解お
よび再構成を行う場合の一例を、図12〜図19を参照
して、詳細に説明する。本実施形態においては、オリジ
ナルXML情報としてカードデータを使用する場合を一
例を示す。
【0139】(1)オリジナルXML情報(カード情
報) 図12は、カード情報を格納したオリジナルXML情報
の一例を示す図である。本図に示すように、オリジナル
XML情報は、カード番号、パスワードおよび有効期限
の各要素から構成されている。
【0140】(2)分解/再構成ルール 図13は、本実施形態における分解/再構成ルールの一
例を示す図である。本図において、@randomは、
乱数発生関数であり、@timedayは、現在時間を
取得する関数である。本実施形態における分解/再構成
ルールは、この2つの関数によって、現在時間をシーズ
とするユニークな乱数を発生し、その値を変数@num
に格納する。
【0141】本図において、再構成の際の、疎結合XM
Lデータの再結合の指示は、 binding=“abc/zzz:xyz/hed:
mix/ifs” によって規定している。すなわち、本図においては、3
つの要素が再結合の媒介キー(再結合情報)であること
を示しており、具体的には、疎結合XML<abc>に
おいては、要素<zzz>が媒介キー(再結合情報)で
あり、また、次の疎結合XML<xyz>においては、
要素<hed>が媒介キー(再結合情報)であり、さら
に、次の疎結合XML<mix>においては、要素<i
fs>が媒介キー(再結合情報)であることを示してい
る。
【0142】なお、図13において、下線が付した語
は、予約語であり、その意味と記法を本システム内で予
め定めておく。
【0143】また、図13において、関数(@のついた
語)の実行や代入は、送信側の情報通信端末100で実
行され、その値を確定する。そして、確定した値をオリ
ジナルXMLデータに埋め込んだ後、上述した分割方法
を用いて疎結合XMLデータに分割して、該疎結合XM
Lデータを受信側に対して送信する。なお、受信側の情
報通信端末100では、この分解/再構成ルールを、結
合を媒介するキーの要素である再結合情報が何れである
かを知るために参照するため、および、別名化された要
素名の逆変換のために利用し、関数等の実行は行わな
い。
【0144】(3)疎結合XMLデータ 図14は、本実施の形態の分解/再構成ルールに従って
分解された疎結合XMLデータの一例を示す図である。
本図においては、媒介キー(再結合情報)を、「gj5
6a02j」とする場合に生成される疎結合XMLデー
タを示す。
【0145】また、受信側の情報通信端末100では、
この3つの疎結合XMLを元に、分解/再構成ルールの
bindingで示された媒介キー(再結合情報)によ
ってXMLデータの再構成を行う。
【0146】(4)受信側におけるオリジナルXMLデ
ータの再構成 受信側の情報通信端末100では、同時に複数の疎結合
XMLデータを受け付けなければならない。また、疎結
合XMLデータは、非同期的に送られてくるので、複数
の疎結合XMLデータを受信側の情報通信端末100の
メモリ上にプールして再構成を行う。
【0147】ここで、図15は、本実施の形態において
受信側の情報通信端末100のメモリ上にプールされる
情報の一例を示す図である。本図に示すように、再構成
用のバファープールにプールされる情報としては、オリ
ジナルXML情報にbinding要素を付加した情報
とする。
【0148】この領域を利用し、以下の手順で再構成を
行う。まず、図16は、本実施の形態において初期状態
のバファープールに格納される情報の一例を示す図であ
る。図16に示すように、初期状態におけるバファープ
ールは、全ての要素が空値を持つXMLデータである。
【0149】ついで、疎結合XMLデータを受信した場
合には、受信した疎結合XMLデータ中のbindin
gキーと同一の値を持つbinding要素をバファー
プール中のXMLデータから探し、見つかれば、疎結合
XMLデータをプール中の該当する要素の値としてセッ
トする。
【0150】例えば、図17に示すカード番号の疎結合
XMLデータを受信した場合には、図18に示すよう
に、バファープール中の該当するカード番号要素に、カ
ード番号「12346789799」がセットされる。
【0151】このような再構成を残りの2つの疎結合X
MLデータに対しても同様に行う。ここで、図19は、
全ての疎結合XMLデータを受信し、バファープール上
の各要素にデータをセットした結果を示す図である。
【0152】そして、最終的に、媒介キー(再結合情
報)を除いたmy−card要素だけを取り出し、完全
なカード情報であるオリジナルXMLデータを再現す
る。
【0153】ここで、システムにおいて、時間を監視し
て一定時間を過ぎてもカード情報の3つの要素が完結し
ない場合は、不足部分の疎結合データの再送や再入力を
促してもよい。
【0154】また、本実施の形態で示した例では、説明
の便宜ため、ソース形式のXMLデータで説明したが、
全ての操作はXMLオブジェクト(DOM)に対して行
ってもよい。
【0155】(他の実施の形態)さて、これまで本発明
の実施の形態について説明したが、本発明は、上述した
実施の形態以外にも、上記特許請求の範囲に記載した技
術的思想の範囲内において種々の異なる実施の形態にて
実施されてよいものである。
【0156】また、実施形態において説明した各処理の
うち、自動的に行なわれるものとして説明した処理の全
部または一部を手動的に行うこともでき、あるいは、手
動的に行なわれるものとして説明した処理の全部または
一部を公知の方法で自動的に行うこともできる。この
他、上記文書中や図面中で示した処理手順、制御手順、
具体的名称、各種の登録データや検索条件等のパラメー
タを含む情報、画面例、データベース構成については、
特記する場合を除いて任意に変更することができる。
【0157】また、情報通信端末100に関して、図示
の各構成要素は機能概念的なものであり、必ずしも物理
的に図示の如く構成されていることを要しない。例え
ば、情報通信端末100が備える処理機能、特に制御部
にて行なわれる各処理機能については、その全部または
任意の一部を、CPU(CentralProcess
ing Unit)および当該CPUにて解釈実行され
るプログラムにて実現することができ、あるいは、ワイ
ヤードロジックによるハードウェアとして実現すること
も可能である。
【0158】また、情報通信端末100は、さらなる構
成要素として、マウス等の各種ポインティングデバイス
やキーボードやイメージスキャナやデジタイザ等から成
る入力装置(図示せず)、入力データのモニタに用いる
表示装置(図示せず)、システムクロックを発生させる
クロック発生部(図示せず)、および、各種処理結果そ
の他のデータを出力するプリンタ等の出力装置(図示せ
ず)を備えてもよい。
【0159】記憶部に格納される各種のデータは、RA
M、ROM等のメモリ装置、ハードディスク等の固定デ
ィスク装置、フレキシブルディスク、光ディスク等のス
トレージ手段であり、各種処理やウェブサイト提供に用
いる各種のプログラムやテーブルやファイルやデータベ
ースやウェブページ用ファイル等を格納する。
【0160】さらに、情報通信端末100の分散・統合
の具合的形態は図示のものに限られず、その全部または
一部を、各種の負荷等に応じた任意の単位で、機能的ま
たは物理的に分散・統合して構成することができる。例
えば、各データを独立したデータベース装置として独立
に構成してもよく、また、処理の一部をCGI(Com
mon Gateway Interface)を用い
て実現してもよい。
【0161】この情報通信端末100の制御部は、その
全部または任意の一部を、CPUおよび当該CPUにて
解釈実行されるプログラムにて実現することができる。
すなわち、記憶部には、OS(Operating S
ystem)と協働してCPUに命令を与え、各種処理
を行うためのコンピュータプログラムが記録されてい
る。このコンピュータプログラムは、RAMにロードさ
れることによって実行され、CPUと協働して制御部を
構成する。
【0162】しかしながら、このコンピュータプログラ
ムは、情報通信端末100に対して任意のネットワーク
を介して接続されたアプリケーションプログラムサーバ
に記録されてもよく、必要に応じてその全部または一部
をダウンロードすることも可能である。このあるいは、
各制御部の全部または任意の一部を、ワイヤードロジッ
ク等によるハードウェアとして実現することも可能であ
る。
【0163】また、本発明にかかるプログラムを、コン
ピュータ読み取り可能な記録媒体に格納することもでき
る。ここで、この「記録媒体」とは、フロッピー(登録
商標)ディスク、光磁気ディスク、ROM、EPRO
M、EEPROM、CD−ROM、MO、DVD等の任
意の「可搬用の物理媒体」や、各種コンピュータシステ
ムに内蔵されるROM、RAM、HD等の任意の「固定
用の物理媒体」、あるいは、LAN、WAN、インター
ネットに代表されるネットワークを介してプログラムを
送信する場合の通信回線や搬送波のように、短期にプロ
グラムを保持する「通信媒体」を含むものとする。
【0164】また、「プログラム」とは、任意の言語や
記述方法にて記述されたデータ処理方法であり、ソース
コードやバイナリコード等の形式を問わない。なお、
「プログラム」は必ずしも単一的に構成されるものに限
られず、複数のモジュールやライブラリとして分散構成
されるものや、OS(Operating Syste
m)に代表される別個のプログラムと協働してその機能
を達成するものをも含む。なお、実施の形態に示した各
装置において記録媒体を読み取るための具体的な構成、
読み取り手順、あるいは、読み取り後のインストール手
順等については、周知の構成や手順を用いることができ
る。
【0165】また、ネットワーク300は、情報通信端
末100を相互に接続する機能を有し、例えば、インタ
ーネットや、イントラネットや、LAN(有線/無線の
双方を含む)や、VANや、パソコン通信網や、公衆電
話網(アナログ/デジタルの双方を含む)や、専用回線
網(アナログ/デジタルの双方を含む)や、CATV網
や、IMT2000方式、GSM方式またはPDC/P
DC―P方式等の携帯回線交換網/携帯パケット交換網
や、無線呼出網や、Bluetooth等の局所無線網
や、PHS網や、CS、BSまたはISDB等の衛星通
信網等のうちいずれかを含んでもよい。すなわち、本シ
ステムは、有線・無線を問わず任意のネットワークを介
して、各種データを送受信することができる。
【0166】
【発明の効果】以上詳細に説明したように、本発明によ
れば、複数の要素の機密結合度を設定し、設定された機
密結合度に基づいて、情報を複数の疎結合情報に分割す
るための分割ルールを設定し、設定された分割ルールに
基づいて、情報を複数の疎結合情報に分割し、分割され
た複数の疎結合情報、および、設定された分割ルールを
送信するので、送受信される情報の秘匿性を高めること
ができる情報交換システム、情報通信端末、情報交換方
法、プログラム、および、記録媒体を提供することがで
きる。
【0167】また、本発明によれば、複数の疎結合情
報、および、分割ルールを受信し、受信した分割ルール
に基づいて、複数の疎結合情報から情報を再構成するの
で、送受信される情報の秘匿性を高めることができる。
【0168】また、本発明によれば、送信手段は、複数
の疎結合情報を複数の伝送経路を用いて送信するので、
機密結合度が下げられて生成された複数の疎結合情報を
それぞれ別の通信路を用いて情報交換することができ
る。また、疎結合情報の対応関係を隠蔽し、送受信され
る情報の秘匿性をさらに高めることができる。
【0169】また、本発明によれば、要素の名称を別の
名称とするためのネーミングルールを設定し、設定され
たネーミングルールに基づいて、情報の要素の名称を別
の名称にし、設定されたネーミングルールを送信するの
で、オリジナルの情報から別の名称と構造を持つ情報を
生成することにより情報漏洩時にオリジナル情報の推定
を困難にすることができ、送受信される情報の秘匿性を
さらに高めることができる。
【0170】また、本発明によれば、ネーミングルール
を受信し、受信した上記ネーミングルールに基づいて、
別名化された情報の要素の名称を元の名称に変換するの
で、オリジナルの情報から別の名称と構造を持つ情報を
生成することにより情報漏洩時にオリジナル情報の推定
を困難にすることができ、送受信される情報の秘匿性を
さらに高めることができる。
【0171】また、本発明によれば、情報は、XMLに
より記載されているので、XMLデータの分解・再構成
の容易性を活かしてXMLデータの機密結合度を下げ、
秘匿性を高めることができる。
【0172】また、本発明によれば、DTDに定義され
ている要素について、要素の名称、内容および属性のう
ち少なくとも一つに基づいて機密結合度を設定するの
で、DTDに定義されたXML情報の要素の内容に基づ
いて、効率的に機密結合度を設定できる。
【0173】さらに、本発明によれば、疎結合情報は、
受信側の情報端末装置において再結合するための再結合
情報を含み、分割ルールは、疎結合情報と再結合情報と
の対応を特定するための情報を含むので、分割された疎
結合情報の再結合を媒介するための再結合情報を追加す
ることにより、情報の機密性をさらに高めることができ
る。
【0174】すなわち、乱数等により生成される再結合
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
【図面の簡単な説明】
【図1】本システムの全体構成の一例を示すブロック図
である。
【図2】本システムの概要を示す概念図である。
【図3】本発明が適用される情報通信端末100の構成
の一例を示すブロック図である。
【図4】本発明が適用される情報通信端末100の制御
部102において実行されるソフトウェア構成の一例を
示すブロック図である。
【図5】情報通信端末100における情報の流れの概要
を説明する概念図である。
【図6】本システムにおける機密結合度の定義の一例を
示す概念図である。
【図7】本発明の疎結合XMLデータのマルチルーティ
ングの概要を示す概念図である。
【図8】本発明の要素名の別名化の概要を示す概念図で
ある。
【図9】デバイダにより実行される要素名の別名化、お
よび、疎結合XMLデータの作成の一例を示す概念図で
ある。
【図10】設定モジュール102aにおける疎結合XM
Lの生成に用いる各種ルールの生成の概要を示す概念図
である。
【図11】再結合情報を用いて情報の分解および再構成
を行う場合の一例を示す概念図である。
【図12】カード情報を格納したオリジナルXML情報
の一例を示す図である。
【図13】本実施形態における分解/再構成ルールの一
例を示す図である。
【図14】本実施の形態の分解/再構成ルールに従って
分解された疎結合XMLデータの一例を示す図である。
【図15】本実施の形態において受信側の情報通信端末
100のメモリ上にプールされる情報の一例を示す図で
ある。
【図16】本実施の形態において初期状態のバファープ
ールに格納される情報の一例を示す図である。
【図17】カード番号の要素が分割された疎結合XML
データの一例を示す図である。
【図18】バファープール中の該当するカード番号要素
に、カード番号「12346789799」がセットさ
れた図である。
【図19】全ての疎結合XMLデータを受信し、バファ
ープール上の各要素にデータをセットした結果を示す図
である。
【符号の説明】
100 情報通信端末 102 制御部 102a 設定モジュール 102b 実行モジュール 102c XMLミドルウェア 104 通信制御インタフェース部 106 記憶部 108 入出力制御インタフェース部 300 ネットワーク 601、901 オリジナルXML 602、603、801、802、902、903 疎
結合XML 604、803、1001、1002 結合ルール 804、805 別名XML 806 結合ルールおよびネーミングルール

Claims (29)

    【特許請求の範囲】
  1. 【請求項1】 複数の要素を含む情報を送受信する情報
    通信端末を用いて上記情報を交換する情報交換システム
    において、 送信側の情報通信端末は、 上記複数の要素の機密結合度を設定する機密結合度設定
    手段と、 上記機密結合度設定手段にて設定された上記機密結合度
    に基づいて、上記情報を複数の疎結合情報に分割するた
    めの分割ルールを設定する分割ルール設定手段と、 上記分割ルール設定手段にて設定された上記分割ルール
    に基づいて、上記情報を複数の上記疎結合情報に分割す
    る分割手段と、 上記分割手段にて分割された複数の上記疎結合情報、お
    よび、上記分割ルール設定手段にて設定された上記分割
    ルールを送信する送信手段と、 を備え、 受信側の情報通信端末は、 複数の上記疎結合情報、および、上記分割ルールを受信
    する受信手段と、 上記受信手段にて受信した上記分割ルールに基づいて、
    複数の上記疎結合情報から上記情報を再構成する再構成
    手段と、 を備えたことを特徴とする情報交換システム。
  2. 【請求項2】 上記送信手段は、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
    るマルチルーティング手段をさらに備え、 上記受信手段は、複数の上記疎結合情報を上記複数の伝
    送経路から受信することを特徴とする請求項1に記載の
    情報交換システム。
  3. 【請求項3】 上記送信側の情報通信端末は、 上記要素の名称を別の名称とするためのネーミングルー
    ルを設定するネーミングルール設定手段と、 上記ネーミングルール設定手段にて設定された上記ネー
    ミングルールに基づいて、上記情報の上記要素の名称を
    別の名称にする別名化手段と、 上記ネーミングルール設定手段にて設定された上記ネー
    ミングルールを送信するネーミングルール送信手段と、 をさらに備え、 上記受信側の情報通信端末は、 上記ネーミングルールを受信するネーミングルール受信
    手段と、 上記ネーミングルール受信手段にて受信した上記ネーミ
    ングルールに基づいて、別名化された上記情報の上記要
    素の名称を元の名称に変換する名称変換手段と、 をさらに備えたことを特徴とする請求項1に記載の情報
    交換システム。
  4. 【請求項4】 上記情報は、XMLにより記載されてい
    ることを特徴とする請求項1に記載の情報交換システ
    ム。
  5. 【請求項5】 上記機密結合度設定手段は、DTDに定
    義されている上記要素について、上記要素の名称、内容
    および属性のうち少なくとも一つに基づいて機密結合度
    を設定することを特徴とする請求項4に記載の情報交換
    システム。
  6. 【請求項6】 上記疎結合情報は、上記受信側の情報端
    末装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
    の対応を特定するための情報を含むことを特徴とする請
    求項1に記載の情報交換システム。
  7. 【請求項7】 複数の要素を含む情報を送受信する情報
    通信端末において、 上記複数の要素の機密結合度を設定する機密結合度設定
    手段と、 上記機密結合度設定手段にて設定された上記機密結合度
    に基づいて、上記情報を複数の疎結合情報に分割するた
    めの分割ルールを設定する分割ルール設定手段と、 上記分割ルール設定手段にて設定された上記分割ルール
    に基づいて、上記情報を複数の上記疎結合情報に分割す
    る分割手段と、 上記分割手段にて分割された複数の上記疎結合情報、お
    よび、上記分割ルール設定手段にて設定された上記分割
    ルールを送信する送信手段と、 を備えたことを特徴とする情報通信端末。
  8. 【請求項8】 複数の上記疎結合情報、および、上記分
    割ルールを受信する受信手段と、 上記受信手段にて受信した上記分割ルールに基づいて、
    複数の上記疎結合情報から上記情報を再構成する再構成
    手段と、 をさらに備えたことを特徴とする請求項7に記載の情報
    通信端末。
  9. 【請求項9】 上記送信手段は、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
    るマルチルーティング手段をさらに備えたことを特徴と
    する請求項7に記載の情報通信端末。
  10. 【請求項10】 上記要素の名称を別の名称とするため
    のネーミングルールを設定するネーミングルール設定手
    段と、 上記ネーミングルール設定手段にて設定された上記ネー
    ミングルールに基づいて、上記情報の上記要素の名称を
    別の名称にする別名化手段と、 上記ネーミングルール設定手段にて設定された上記ネー
    ミングルールを送信するネーミングルール送信手段と、 をさらに備えたことを特徴とする請求項7に記載の情報
    通信端末。
  11. 【請求項11】 上記ネーミングルールを受信するネー
    ミングルール受信手段と、 上記ネーミングルール受信手段にて受信した上記ネーミ
    ングルールに基づいて、別名化された上記情報の上記要
    素の名称を元の名称に変換する名称変換手段と、 をさらに備えたことを特徴とする請求項10に記載の情
    報通信端末。
  12. 【請求項12】 上記情報は、XMLにより記載されて
    いることを特徴とする請求項7に記載の情報通信端末。
  13. 【請求項13】 上記機密結合度設定手段は、DTDに
    定義されている上記要素について、上記要素の名称、内
    容および属性のうち少なくとも一つに基づいて機密結合
    度を設定することを特徴とする請求項12に記載の情報
    通信端末。
  14. 【請求項14】 上記疎結合情報は、受信側の情報端末
    装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
    の対応を特定するための情報を含むことを特徴とする請
    求項7に記載の情報通信端末。
  15. 【請求項15】 複数の要素を含む情報を送受信する情
    報通信端末を用いて上記情報を交換する情報交換システ
    ムを用いて実行される情報交換方法において、 送信側の情報通信端末において、上記複数の要素の機密
    結合度を設定する機密結合度設定ステップと、 上記機密結合度設定ステップにおいて設定された上記機
    密結合度に基づいて、上記情報を複数の疎結合情報に分
    割するための分割ルールを設定する分割ルール設定ステ
    ップと、 上記分割ルール設定ステップにおいて設定された上記分
    割ルールに基づいて、上記情報を複数の上記疎結合情報
    に分割する分割ステップと、 上記分割ステップにおいて分割された複数の上記疎結合
    情報、および、上記分割ルール設定ステップにおいて設
    定された上記分割ルールを受信側の情報通信端末に対し
    て送信する送信ステップと、 上記受信側の情報通信端末において、複数の上記疎結合
    情報、および、上記分割ルールを受信する受信ステップ
    と、 上記受信ステップにおいて受信した上記分割ルールに基
    づいて、複数の上記疎結合情報から上記情報を再構成す
    る再構成ステップと、 を含むことを特徴とする情報交換方法。
  16. 【請求項16】 上記送信ステップは、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
    るマルチルーティングステップをさらに含み、 上記受信ステップは、複数の上記疎結合情報を上記複数
    の伝送経路から受信することを特徴とする請求項15に
    記載の情報交換方法。
  17. 【請求項17】 上記送信側の情報通信端末において、
    上記要素の名称を別の名称とするためのネーミングルー
    ルを設定するネーミングルール設定ステップと、 上記ネーミングルール設定ステップにおいて設定された
    上記ネーミングルールに基づいて、上記情報の上記要素
    の名称を別の名称にする別名化ステップと、 上記ネーミングルール設定ステップにおいて設定された
    上記ネーミングルールを上記受信側の情報通信端末に対
    して送信するネーミングルール送信ステップと、 上記受信側の情報通信端末において、上記ネーミングル
    ールを受信するネーミングルール受信ステップと、 上記ネーミングルール受信ステップにおいて受信した上
    記ネーミングルールに基づいて、別名化された上記情報
    の上記要素の名称を元の名称に変換する名称変換ステッ
    プと、 をさらに含むことを特徴とする請求項15に記載の情報
    交換方法。
  18. 【請求項18】 上記情報は、XMLにより記載されて
    いることを特徴とする請求項15に記載の情報交換方
    法。
  19. 【請求項19】 上記機密結合度設定ステップは、DT
    Dに定義されている上記要素について、上記要素の名
    称、内容および属性のうち少なくとも一つに基づいて機
    密結合度を設定することを特徴とする請求項18に記載
    の情報交換方法。
  20. 【請求項20】 上記疎結合情報は、受信側の情報端末
    装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
    の対応を特定するための情報を含むことを特徴とする請
    求項15に記載の情報交換方法。
  21. 【請求項21】 複数の要素を含む情報を送受信する情
    報通信端末に情報交換方法を実行させるプログラムにお
    いて、 上記複数の要素の機密結合度を設定する機密結合度設定
    ステップと、 上記機密結合度設定ステップにおいて設定された上記機
    密結合度に基づいて、上記情報を複数の疎結合情報に分
    割するための分割ルールを設定する分割ルール設定ステ
    ップと、 上記分割ルール設定ステップにおいて設定された上記分
    割ルールに基づいて、上記情報を複数の上記疎結合情報
    に分割する分割ステップと、 上記分割ステップにおいて分割された複数の上記疎結合
    情報、および、上記分割ルール設定ステップにおいて設
    定された上記分割ルールを送信する送信ステップと、 を含むことを特徴とするプログラム。
  22. 【請求項22】 複数の上記疎結合情報、および、上記
    分割ルールを受信する受信ステップと、 上記受信ステップにおいて受信した上記分割ルールに基
    づいて、複数の上記疎結合情報から上記情報を再構成す
    る再構成ステップと、 をさらに含むことを特徴とする請求項21に記載のプロ
    グラム。
  23. 【請求項23】 上記送信ステップは、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
    るマルチルーティングステップをさらに含むことを特徴
    とする請求項21に記載のプログラム。
  24. 【請求項24】 上記要素の名称を別の名称とするため
    のネーミングルールを設定するネーミングルール設定ス
    テップと、 上記ネーミングルール設定ステップにおいて設定された
    上記ネーミングルールに基づいて、上記情報の上記要素
    の名称を別の名称にする別名化ステップと、 上記ネーミングルール設定ステップにおいて設定された
    上記ネーミングルールを送信するネーミングルール送信
    ステップと、 をさらに含むことを特徴とする請求項21に記載のプロ
    グラム。
  25. 【請求項25】 上記ネーミングルールを受信するネー
    ミングルール受信ステップと、 上記ネーミングルール受信ステップにおいて受信した上
    記ネーミングルールに基づいて、別名化された上記情報
    の上記要素の名称を元の名称に変換する名称変換ステッ
    プと、 をさらに含むことを特徴とする請求項24に記載のプロ
    グラム。
  26. 【請求項26】 上記情報は、XMLにより記載されて
    いることを特徴とする請求項21に記載のプログラム。
  27. 【請求項27】 上記機密結合度設定ステップは、DT
    Dに定義されている上記要素について、上記要素の名
    称、内容および属性のうち少なくとも一つに基づいて機
    密結合度を設定することを特徴とする請求項26に記載
    のプログラム。
  28. 【請求項28】 上記疎結合情報は、受信側の情報端末
    装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
    の対応を特定するための情報を含むことを特徴とする請
    求項21に記載のプログラム。
  29. 【請求項29】 請求項21〜28のいずれか一つに記
    載のプログラムを記録したことを特徴とするコンピュー
    タ読み取り可能な記録媒体。
JP2001175874A 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 Expired - Fee Related JP4252229B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001175874A JP4252229B2 (ja) 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体
US09/988,237 US7131138B2 (en) 2001-03-28 2001-11-19 Information exchanging system, information communication terminal, information exchanging method, and computer product
US11/467,076 US7571465B2 (en) 2001-03-28 2006-08-24 Information exchanging system, information communication terminal, information exchanging method, and computer product

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-94347 2001-03-28
JP2001094347 2001-03-28
JP2001175874A JP4252229B2 (ja) 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体

Publications (2)

Publication Number Publication Date
JP2002358257A true JP2002358257A (ja) 2002-12-13
JP4252229B2 JP4252229B2 (ja) 2009-04-08

Family

ID=26612460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001175874A Expired - Fee Related JP4252229B2 (ja) 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体

Country Status (2)

Country Link
US (2) US7131138B2 (ja)
JP (1) JP4252229B2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227579A (ja) * 2003-01-17 2004-08-12 Microsoft Corp Xmlコードをバイナリコードへ変換する方法およびシステム
WO2004088520A1 (ja) * 2003-03-31 2004-10-14 Minoru Ikeda セキュアー・ネットワーク・データベース・システムおよび情報交換方法
WO2006051966A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation 文書管理装置及び文書管理方法
WO2006051964A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation データ処理システム、データ処理方法、及び管理サーバ
JP2007133670A (ja) * 2005-11-10 2007-05-31 Canon Inc 画像処理装置、画像管理方法、文書管理装置、文書管理方法及びコンピュータプログラム
WO2007132849A1 (ja) * 2006-05-15 2007-11-22 Visionarts, Inc. Getメソッドで長いデータを取得する方法
WO2007148688A1 (ja) * 2006-06-19 2007-12-27 Visionarts, Inc. 別ドメインの情報を取得する方法並びにこの方法に用いるサーバシステム及びサーバ用プログラム
US9594580B2 (en) 2014-04-09 2017-03-14 Bitspray Corporation Secure storage and accelerated transmission of information over communication networks
US11048823B2 (en) 2016-03-09 2021-06-29 Bitspray Corporation Secure file sharing over multiple security domains and dispersed communication networks

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7685314B2 (en) * 2002-06-27 2010-03-23 Siebel Systems, Inc. System integration system and method
US7720794B2 (en) * 2003-08-05 2010-05-18 International Business Machines Corporation Identifying resource and data instances in management systems
US7797381B2 (en) 2003-09-19 2010-09-14 International Business Machines Corporation Methods and apparatus for information hyperchain management for on-demand business collaboration
US8312110B2 (en) * 2004-03-12 2012-11-13 Kanata Limited Content manipulation using hierarchical address translations across a network
JP4313703B2 (ja) * 2004-03-12 2009-08-12 彼方株式会社 情報処理装置、システム、方法及びプログラム
WO2008010119A2 (en) * 2006-07-12 2008-01-24 Koninklijke Philips Electronics N.V. Tamper resistance of a digital data processing unit
JP4898405B2 (ja) * 2006-12-01 2012-03-14 キヤノン株式会社 文書データ処理方法、文書データ作成装置、及び文書データ処理装置
US8799448B2 (en) * 2006-12-20 2014-08-05 Microsoft Corporation Generating rule packs for monitoring computer systems
US20090119600A1 (en) * 2007-11-02 2009-05-07 International Business Machines Corporation System and method for evaluating response patterns
US8875219B2 (en) * 2009-07-30 2014-10-28 Blackberry Limited Apparatus and method for controlled sharing of personal information
BR112014018627B1 (pt) 2012-04-25 2021-08-24 Hewlett Packard Enterprise Development Lp Transferência de arquivo usando xml
RU2598337C2 (ru) * 2014-12-19 2016-09-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ выбора средств перехвата данных, передаваемых по сети

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60259334A (ja) 1984-06-06 1985-12-21 Mitsubishi Electric Corp 放電加工装置
JP3169221B2 (ja) * 1990-11-09 2001-05-21 株式会社リコー Isdn端末装置の伝送制御方法
US5781598A (en) * 1996-08-14 1998-07-14 Hardy, Iii; Harmon S. System and method of asynchronous data transfer through a plurality of modems
WO1999001815A1 (en) 1997-06-09 1999-01-14 Intertrust, Incorporated Obfuscation techniques for enhancing software security
US7457415B2 (en) * 1998-08-20 2008-11-25 Akikaze Technologies, Llc Secure information distribution system utilizing information segment scrambling
JP3088397B2 (ja) 1998-11-30 2000-09-18 群馬日本電気株式会社 デジタルデータ記憶方法および該方法を用いたコンピュータシステム
US6591272B1 (en) * 1999-02-25 2003-07-08 Tricoron Networks, Inc. Method and apparatus to make and transmit objects from a database on a server computer to a client computer
US6732331B1 (en) * 2000-02-15 2004-05-04 Vlad Alexander System and process for managing content organized in a tag-delimited template using metadata

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227579A (ja) * 2003-01-17 2004-08-12 Microsoft Corp Xmlコードをバイナリコードへ変換する方法およびシステム
WO2004088520A1 (ja) * 2003-03-31 2004-10-14 Minoru Ikeda セキュアー・ネットワーク・データベース・システムおよび情報交換方法
US7827195B2 (en) 2004-11-12 2010-11-02 Justsystems Corporation Document management device and document management method
WO2006051964A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation データ処理システム、データ処理方法、及び管理サーバ
JPWO2006051964A1 (ja) * 2004-11-12 2008-05-29 株式会社ジャストシステム データ処理システム、データ処理方法、及び管理サーバ
JPWO2006051966A1 (ja) * 2004-11-12 2008-05-29 株式会社ジャストシステム 文書管理装置及び文書管理方法
WO2006051966A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation 文書管理装置及び文書管理方法
JP2007133670A (ja) * 2005-11-10 2007-05-31 Canon Inc 画像処理装置、画像管理方法、文書管理装置、文書管理方法及びコンピュータプログラム
WO2007132849A1 (ja) * 2006-05-15 2007-11-22 Visionarts, Inc. Getメソッドで長いデータを取得する方法
JP4788768B2 (ja) * 2006-05-15 2011-10-05 ソニー株式会社 Getメソッドで長いデータを取得する方法
US8316103B2 (en) 2006-05-15 2012-11-20 Sony Corporation Method for acquiring long data by GET method
WO2007148688A1 (ja) * 2006-06-19 2007-12-27 Visionarts, Inc. 別ドメインの情報を取得する方法並びにこの方法に用いるサーバシステム及びサーバ用プログラム
US9594580B2 (en) 2014-04-09 2017-03-14 Bitspray Corporation Secure storage and accelerated transmission of information over communication networks
US11048823B2 (en) 2016-03-09 2021-06-29 Bitspray Corporation Secure file sharing over multiple security domains and dispersed communication networks

Also Published As

Publication number Publication date
US20020144152A1 (en) 2002-10-03
JP4252229B2 (ja) 2009-04-08
US20070022305A1 (en) 2007-01-25
US7571465B2 (en) 2009-08-04
US7131138B2 (en) 2006-10-31

Similar Documents

Publication Publication Date Title
US7571465B2 (en) Information exchanging system, information communication terminal, information exchanging method, and computer product
TWI763710B (zh) 加密使用者資料傳輸及儲存(nuts)
US11558192B2 (en) NUTS: flexible hierarchy object graphs
US7584499B2 (en) Policy algebra and compatibility model
CA2514832C (en) System and method for compression of wireless applications expressed in a structured definition language
US20020174125A1 (en) Messaging infrastructure for identity-centric data access
EP2130138A2 (en) Method and apparatus for processing extensible markup language security messages using delta parsing technology
JP2009054086A (ja) 情報提供装置
Curbera et al. Web services policy framework (WS-Policy)
Mrissa et al. Privacy model and annotation for DaaS
Koutelakis et al. Application of multiprotocol medical imaging communications and an extended DICOM WADO service in a teleradiology architecture
Karantjias et al. An innovative platform architecture for complex secure e/m-governmental services
Memon Implementing Role Based Access in Healthcare Ad Hoc Networks.
Luo et al. A services oriented framework for integrated and customizable collaborative environment
WO2004088520A1 (ja) セキュアー・ネットワーク・データベース・システムおよび情報交換方法
KR20010044385A (ko) 네트워크를 이용한 개인 정보 교환 시스템, 그 시스템을이용한 정보 교환 방법 및 그 방법이 기록된 컴퓨터로읽을 수 있는 기록매체
CN117216007A (zh) 一种协议文件生成及展示的方法和装置
Villa et al. Inspire network services soap framework
Memon et al. XML implementation of role based control in healthcare adhoc networks
Duan et al. XML-based multi-agent communication system architecture
Hondo et al. Web Services Policy 1.5-Framework
KR20150123402A (ko) 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법
Farzaneh et al. XML Security beyond XSLT
Vasilescu et al. Representing traits in WS/PIDS
Haque et al. mEMR: A secure mobile platform integrated with electronic medical records

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060413

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090121

R150 Certificate of patent or registration of utility model

Ref document number: 4252229

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150130

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees