JP2002358257A - 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 - Google Patents
情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体Info
- Publication number
- JP2002358257A JP2002358257A JP2001175874A JP2001175874A JP2002358257A JP 2002358257 A JP2002358257 A JP 2002358257A JP 2001175874 A JP2001175874 A JP 2001175874A JP 2001175874 A JP2001175874 A JP 2001175874A JP 2002358257 A JP2002358257 A JP 2002358257A
- Authority
- JP
- Japan
- Prior art keywords
- information
- loosely
- rule
- coupled
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/243—Multipath using M+N parallel active paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
て、万一それが破られても情報の秘匿性の保持を可能と
するものであり、オープンなインターネットを利用しつ
つ秘匿性が高い情報の交換を安価に実現することのでき
るシステム等を提供することを課題とする。 【解決手段】 本発明にかかるシステムは、複数の要素
を含む情報を送受信する情報通信端末100がネットワ
ーク300を介して相互に接続される。送信側の情報通
信端末は、複数の要素の機密結合度を設定し、設定され
た機密結合度に基づいて、情報を複数の疎結合情報に分
割するための分割ルールを設定し、設定された分割ルー
ルに基づいて、情報を複数の上記疎結合情報に分割し、
分割された複数の疎結合情報および設定された分割ルー
ルを送信する。
Description
ム、情報通信端末、情報交換方法、プログラム、およ
び、記録媒体に関し、特に、XMLにより記載された情
報を送受信する情報交換システム、情報通信端末、情報
交換方法、プログラム、および、記録媒体に関する。
て安価かつ容易に利用できる通信手段である。しかし、
インターネットは、元来オープンなコミュニケーション
のために作られ、利用されてきたものであるため、B2
B(Business toBusiness)の企業
同士の取引などにおける企業情報や医療情報など秘匿性
を要求される分野の情報交換手段には不向きである。そ
のため、これまでにインターネットの欠点を補い通信の
安全性を確保するためのセキュリティ手段がいくつか開
発されている。
インターネットにおけるセキュリティ手段は、導入が高
価であり、複雑で手軽に利用できるものではなかったと
いう問題点を有していた。
較的導入が容易なSSL(Secure Socket
s Layer)等の簡易な暗号システムを用いる場合
には、第3者により比較的容易に暗号鍵を見破られる恐
れがあるという問題点を有していた。
WWコンソーシアム(W3C)が標準化を進めているX
ML(Extensible Markup Lang
uage)をデータの記述言語として用いる場合が多く
なっている。XMLにより作成される情報は、要素(e
lement)を基本単位とする。「要素」は、要素に
関連付けられた名前であって開始タグと終了タグの両方
に記述される「要素名(element nam
e)」、要素に関連付けられた内容であって開始タグと
終了タグの間に記述される「要素内容(element
content)」、および、任意に指定される「属
性(attribute)」からなる。ここで、要素
は、DTD(Document Type Defin
ition)において定義される。すなわち、XML
は、情報(文書)の構造等をDTDという文書型定義フ
ァイルにして交換することができる。これにより、利用
者は、情報交換される文書の表現方法の指定や文章中の
文字列に意味を付加するような独自のタグを作成して用
いることができる。このようにXMLは高度な構造表現
と明快な内容表現力を備えている。
つXMLであるが、逆に漏洩した場合は、その情報内容
の解析が他の表現手段よりも容易となる。すなわち、X
MLを用いた情報交換は、第三者がDTDとXML文書
により情報(文書)の内容を容易に推測することができ
るので、HTMLを用いた情報交換に比べて、第三者に
より情報交換される情報(文書)の内容を知られる可能
性は高くなるという問題点がある。
題点を有しており、その結果、利用者のいずれにとって
も、利便性が悪く、また、セキュリティが悪いものであ
った。本発明は上記問題点に鑑みてなされたもので、比
較的手軽な暗号化のような機密保護に加えて、万一それ
が破られても情報の秘匿性の保持を可能とするものであ
り、オープンなインターネットを利用しつつ秘匿性が高
い情報の交換を安価に実現することのできる、情報交換
システム、情報通信端末、情報交換方法、プログラム、
および、記録媒体を提供することを目的としている。
るため、請求項1に記載の情報交換システムは、複数の
要素を含む情報を送受信する情報通信端末を用いて上記
情報を交換する情報交換システムにおいて、送信側の情
報通信端末は、上記複数の要素の機密結合度を設定する
機密結合度設定手段と、上記機密結合度設定手段にて設
定された上記機密結合度に基づいて、上記情報を複数の
疎結合情報に分割するための分割ルールを設定する分割
ルール設定手段と、上記分割ルール設定手段にて設定さ
れた上記分割ルールに基づいて、上記情報を複数の上記
疎結合情報に分割する分割手段と、上記分割手段にて分
割された複数の上記疎結合情報、および、上記分割ルー
ル設定手段にて設定された上記分割ルールを送信する送
信手段とを備え、受信側の情報通信端末は、複数の上記
疎結合情報、および、上記分割ルールを受信する受信手
段と、上記受信手段にて受信した上記分割ルールに基づ
いて、複数の上記疎結合情報から上記情報を再構成する
再構成手段とを備えたことを特徴とする。
端末は、複数の要素の機密結合度を設定し、設定された
機密結合度に基づいて、情報を複数の疎結合情報に分割
するための分割ルールを設定し、設定された分割ルール
に基づいて、情報を複数の上記疎結合情報に分割し、分
割された複数の疎結合情報、および、設定された分割ル
ールを送信し、受信側の情報通信端末は、複数の疎結合
情報、および、分割ルールを受信し、受信した分割ルー
ルに基づいて、複数の疎結合情報から情報を再構成する
ので、送受信される情報の秘匿性を高めることができ
る。
は、請求項1に記載の情報交換システムにおいて、上記
送信手段は、複数の上記疎結合情報を複数の伝送経路を
用いて送信するマルチルーティング手段をさらに備え、
上記受信手段は、複数の上記疎結合情報を上記複数の伝
送経路から受信することを特徴とする。
ものである。このシステムによれば、複数の疎結合情報
を複数の伝送経路を用いて送信し、複数の疎結合情報を
複数の伝送経路から受信するので、機密結合度が下げら
れて生成された複数の疎結合情報をそれぞれ別の通信路
を用いて情報交換することができる。また、疎結合情報
の対応関係を隠蔽し、送受信される情報の秘匿性をさら
に高めることができる。
は、請求項1に記載の情報交換システムにおいて、上記
送信側の情報通信端末は、上記要素の名称を別の名称と
するためのネーミングルールを設定するネーミングルー
ル設定手段と、上記ネーミングルール設定手段にて設定
された上記ネーミングルールに基づいて、上記情報の上
記要素の名称を別の名称にする別名化手段と、上記ネー
ミングルール設定手段にて設定された上記ネーミングル
ールを送信するネーミングルール送信手段とをさらに備
え、上記受信側の情報通信端末は、上記ネーミングルー
ルを受信するネーミングルール受信手段と、上記ネーミ
ングルール受信手段にて受信した上記ネーミングルール
に基づいて、別名化された上記情報の上記要素の名称を
元の名称に変換する名称変換手段とをさらに備えたこと
を特徴とする。
端末は、要素の名称を別の名称とするためのネーミング
ルールを設定し、設定されたネーミングルールに基づい
て、情報の要素の名称を別の名称にするとともに、設定
されたネーミングルールを送信する。受信側の情報通信
端末は、ネーミングルールを受信するとともに、受信し
たネーミングルールに基づいて、別名化された情報の要
素の名称を元の名称に変換するので、オリジナルの情報
から別の名称と構造を持つ情報を生成することにより情
報漏洩時にオリジナル情報の推定を困難にすることがで
き、送受信される情報の秘匿性をさらに高めることがで
きる。
は、請求項1に記載の情報交換システムにおいて、情報
がXMLにより記載されたものであることを特徴にす
る。
である。このシステムによれば、情報がXMLにより記
載されたものであるので、XMLデータの分解・再構成
の容易性を活かしてXMLデータの機密結合度を下げ、
秘匿性を高めることができる。
求項4に記載の情報交換システムにおいて、上記機密結
合度設定手段は、DTDに定義されている上記要素につ
いて、上記要素の名称、内容および属性のうち少なくと
も一つに基づいて機密結合度を設定することを特徴とす
る。
体的に示すものである。このシステムによれば、DTD
に定義されている要素について、要素の名称、内容およ
び属性のうち少なくとも一つに基づいて機密結合度を設
定するので、DTDに定義されたXML情報の要素の内
容に基づいて、効率的に機密結合度を設定できる。
求項1に記載の情報交換システムにおいて、上記疎結合
情報は、上記受信側の情報端末装置において再結合する
ための再結合情報を含み、上記分割ルールは、上記疎結
合情報と上記再結合情報との対応を特定するための情報
を含むことを特徴とする。
すものである。このシステムによれば、疎結合情報は、
受信側の情報端末装置において再結合するための再結合
情報を含み、分割ルールは、疎結合情報と再結合情報と
の対応を特定するための情報を含むので、分割された疎
結合情報の再結合を媒介するための再結合情報を追加す
ることにより、情報の機密性をさらに高めることができ
る。
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
であり、請求項7に記載の情報通信端末は、複数の要素
を含む情報を送受信する情報通信端末において、上記複
数の要素の機密結合度を設定する機密結合度設定手段
と、上記機密結合度設定手段にて設定された上記機密結
合度に基づいて、上記情報を複数の疎結合情報に分割す
るための分割ルールを設定する分割ルール設定手段と、
上記分割ルール設定手段にて設定された上記分割ルール
に基づいて、上記情報を複数の上記疎結合情報に分割す
る分割手段と、上記分割手段にて分割された複数の上記
疎結合情報、および、上記分割ルール設定手段にて設定
された上記分割ルールを送信する送信手段とを備えたこ
とを特徴とする。
度を設定し、設定された機密結合度に基づいて、情報を
複数の疎結合情報に分割するための分割ルールを設定
し、設定された分割ルールに基づいて、情報を複数の疎
結合情報に分割し、分割された複数の疎結合情報、およ
び、設定された分割ルールを送信するので、送受信され
る情報の秘匿性を高めることができる。
請求項7に記載の情報通信端末において、複数の上記疎
結合情報、および、上記分割ルールを受信する受信手段
と、上記受信手段にて受信した上記分割ルールに基づい
て、複数の上記疎結合情報から上記情報を再構成する再
構成手段とをさらに備えたことを特徴とする。
よび、分割ルールを受信し、受信した分割ルールに基づ
いて、複数の疎結合情報から情報を再構成するので、送
受信される情報の秘匿性を高めることができる。
請求項7に記載の情報通信端末において、上記送信手段
は、複数の上記疎結合情報を複数の伝送経路を用いて送
信するマルチルーティング手段をさらに備えたことを特
徴とする。
ものである。この端末によれば、送信手段は、複数の疎
結合情報を複数の伝送経路を用いて送信するので、機密
結合度が下げられて生成された複数の疎結合情報をそれ
ぞれ別の通信路を用いて情報交換することができる。ま
た、疎結合情報の対応関係を隠蔽し、送受信される情報
の秘匿性をさらに高めることができる。
は、請求項7に記載の情報通信端末において、上記要素
の名称を別の名称とするためのネーミングルールを設定
するネーミングルール設定手段と、上記ネーミングルー
ル設定手段にて設定された上記ネーミングルールに基づ
いて、上記情報の上記要素の名称を別の名称にする別名
化手段と、上記ネーミングルール設定手段にて設定され
た上記ネーミングルールを送信するネーミングルール送
信手段とをさらに備えたことを特徴とする。
とするためのネーミングルールを設定し、設定されたネ
ーミングルールに基づいて、情報の要素の名称を別の名
称にし、設定されたネーミングルールを送信するので、
オリジナルの情報から別の名称と構造を持つ情報を生成
することにより情報漏洩時にオリジナル情報の推定を困
難にすることができ、送受信される情報の秘匿性をさら
に高めることができる。
は、請求項10に記載の情報通信端末において、上記ネ
ーミングルールを受信するネーミングルール受信手段
と、上記ネーミングルール受信手段にて受信した上記ネ
ーミングルールに基づいて、別名化された上記情報の上
記要素の名称を元の名称に変換する名称変換手段とをさ
らに備えたことを特徴とする。
信し、受信した上記ネーミングルールに基づいて、別名
化された情報の要素の名称を元の名称に変換するので、
オリジナルの情報から別の名称と構造を持つ情報を生成
することにより情報漏洩時にオリジナル情報の推定を困
難にすることができ、送受信される情報の秘匿性をさら
に高めることができる。
は、請求項7に記載の情報通信端末において、上記情報
は、XMLにより記載されていることを特徴とする。
である。このシステムによれば、情報は、XMLにより
記載されているので、XMLデータの分解・再構成の容
易性を活かしてXMLデータの機密結合度を下げ、秘匿
性を高めることができる。
は、請求項12に記載の情報通信端末に おいて、上記
機密結合度設定手段は、DTDに定義されている上記要
素について、上記要素の名称、内容および属性のうち少
なくとも一つに基づいて機密結合度を設定することを特
徴とする。
体的に示すものである。このシステムによれば、DTD
に定義されている要素について、要素の名称、内容およ
び属性のうち少なくとも一つに基づいて機密結合度を設
定するので、DTDに定義されたXML情報の要素の内
容に基づいて、効率的に機密結合度を設定できる。
項7に記載の情報通信端末において、上記疎結合情報
は、上記受信側の情報端末装置において再結合するため
の再結合情報を含み、上記分割ルールは、上記疎結合情
報と上記再結合情報との対応を特定するための情報を含
むことを特徴とする。
すものである。この装置によれば、疎結合情報は、受信
側の情報端末装置において再結合するための再結合情報
を含み、分割ルールは、疎結合情報と再結合情報との対
応を特定するための情報を含むので、分割された疎結合
情報の再結合を媒介するための再結合情報を追加するこ
とにより、情報の機密性をさらに高めることができる。
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
であり、請求項15に記載の情報交換方法は、複数の要
素を含む情報を送受信する情報通信端末を用いて上記情
報を交換する情報交換システムを用いて実行される情報
交換方法において、送信側の情報通信端末において、上
記複数の要素の機密結合度を設定する機密結合度設定ス
テップと、上記機密結合度設定ステップにおいて設定さ
れた上記機密結合度に基づいて、上記情報を複数の疎結
合情報に分割するための分割ルールを設定する分割ルー
ル設定ステップと、上記分割ルール設定ステップにおい
て設定された上記分割ルールに基づいて、上記情報を複
数の上記疎結合情報に分割する分割ステップと、上記分
割ステップにおいて分割された複数の上記疎結合情報、
および、上記分割ルール設定ステップにおいて設定され
た上記分割ルールを受信側の情報通信端末に対して送信
する送信ステップと、上記受信側の情報通信端末におい
て、複数の上記疎結合情報、および、上記分割ルールを
受信する受信ステップと、上記受信ステップにおいて受
信した上記分割ルールに基づいて、複数の上記疎結合情
報から上記情報を再構成する再構成ステップとを含むこ
とを特徴とする。
において、複数の要素の機密結合度を設定し、設定され
た機密結合度に基づいて、情報を複数の疎結合情報に分
割するための分割ルールを設定し、設定された分割ルー
ルに基づいて、情報を複数の疎結合情報に分割し、分割
された複数の疎結合情報、および、設定された分割ルー
ルを受信側の情報通信端末に対して送信し、受信側の情
報通信端末において、複数の疎結合情報、および、分割
ルールを受信し、受信した分割ルールに基づいて、複数
の疎結合情報から情報を再構成するので、送受信される
情報の秘匿性を高めることができる。
は、請求項15に記載の情報交換方法において、上記送
信ステップは、複数の上記疎結合情報を複数の伝送経路
を用いて送信するマルチルーティングステップをさらに
含み、上記受信ステップは、複数の上記疎結合情報を上
記複数の伝送経路から受信することを特徴とする。
示すもので、この方法によれば、複数の疎結合情報を複
数の伝送経路を用いて送信し、複数の疎結合情報を複数
の伝送経路から受信するので、機密結合度が下げられて
生成された複数の疎結合情報をそれぞれ別の通信路を用
いて情報交換することができる。また、疎結合情報の対
応関係を隠蔽し、送受信される情報の秘匿性をさらに高
めることができる。
は、請求項15に記載の情報交換方法において、上記送
信側の情報通信端末において、上記要素の名称を別の名
称とするためのネーミングルールを設定するネーミング
ルール設定ステップと、上記ネーミングルール設定ステ
ップにおいて設定された上記ネーミングルールに基づい
て、上記情報の上記要素の名称を別の名称にする別名化
ステップと、上記ネーミングルール設定ステップにおい
て設定された上記ネーミングルールを上記受信側の情報
通信端末に対して送信するネーミングルール送信ステッ
プと、上記受信側の情報通信端末において、上記ネーミ
ングルールを受信するネーミングルール受信ステップ
と、上記ネーミングルール受信ステップにおいて受信し
た上記ネーミングルールに基づいて、別名化された上記
情報の上記要素の名称を元の名称に変換する名称変換ス
テップとをさらに含むことを特徴とする。
において、要素の名称を別の名称とするためのネーミン
グルールを設定し、設定された上記ネーミングルールに
基づいて、情報の要素の名称を別の名称にし、設定され
たネーミングルールを受信側の情報通信端末に対して送
信し、受信側の情報通信端末において、ネーミングルー
ルを受信し、受信したネーミングルールに基づいて、別
名化された情報の要素の名称を元の名称に変換するの
で、オリジナルの情報から別の名称と構造を持つ情報を
生成することにより情報漏洩時にオリジナル情報の推定
を困難にすることができ、送受信される情報の秘匿性を
さらに高めることができる。
は、請求項15に記載の情報交換方法において、情報が
XMLにより記載されたものであることを特徴とする。
である。この方法によれば、情報がXMLにより記載さ
れたものであるので、XMLデータの分解・再構成の容
易性を活かしてXMLデータの機密結合度を下げ、秘匿
性を高めることができる。
は、請求項18に記載の情報交換方法において、上記機
密結合度設定ステップは、DTDに定義されている上記
要素について、上記要素の名称、内容および属性のうち
少なくとも一つに基づいて機密結合度を設定することを
特徴とする。
層具体的に示すものである。この方法によれば、DTD
に定義されている要素について、要素の名称、内容およ
び属性のうち少なくとも一つに基づいて機密結合度を設
定するので、DTDに定義されたXML情報の要素の内
容に基づいて、効率的に機密結合度を設定できる。
項15に記載の情報交換方法において、上記疎結合情報
は、上記受信側の情報端末装置において再結合するため
の再結合情報を含み、上記分割ルールは、上記疎結合情
報と上記再結合情報との対応を特定するための情報を含
むことを特徴とする。
すものである。この方法によれば、疎結合情報は、受信
側の情報端末装置において再結合するための再結合情報
を含み、分割ルールは、疎結合情報と再結合情報との対
応を特定するための情報を含むので、分割された疎結合
情報の再結合を媒介するための再結合情報を追加するこ
とにより、情報の機密性をさらに高めることができる。
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
方法を実行させるプログラムに関するものであり、請求
項21に記載のプログラムは、複数の要素を含む情報を
送受信する情報通信端末に情報交換方法を実行させるプ
ログラムにおいて、上記複数の要素の機密結合度を設定
する機密結合度設定ステップと、上記機密結合度設定ス
テップにおいて設定された上記機密結合度に基づいて、
上記情報を複数の疎結合情報に分割するための分割ルー
ルを設定する分割ルール設定ステップと、上記分割ルー
ル設定ステップにおいて設定された上記分割ルールに基
づいて、上記情報を複数の上記疎結合情報に分割する分
割ステップと、上記分割ステップにおいて分割された複
数の上記疎結合情報、および、上記分割ルール設定ステ
ップにおいて設定された上記分割ルールを送信する送信
ステップとを含むことを特徴とする。
密結合度を設定し、設定された機密結合度に基づいて、
情報を複数の疎結合情報に分割するための分割ルールを
設定し、設定された分割ルールに基づいて、情報を複数
の上記疎結合情報に分割し、分割された複数の疎結合情
報、および、設定された分割ルールを送信するので、送
受信される情報の秘匿性を高めることができる。
請求項21に記載のプログラムにおいて、複数の上記疎
結合情報、および、上記分割ルールを受信する受信ステ
ップと、上記受信ステップにおいて受信した上記分割ル
ールに基づいて、複数の上記疎結合情報から上記情報を
再構成する再構成ステップとをさらに含むことを特徴と
する。
報、および、分割ルールを受信し、受信した分割ルール
に基づいて、複数の疎結合情報から情報を再構成するの
で、送受信される情報の秘匿性を高めることができる。
請求項21に記載のプログラムにおいて、上記送信ステ
ップは、複数の上記疎結合情報を複数の伝送経路を用い
て送信するマルチルーティングステップをさらに含むこ
とを特徴とする。
示すものである。このプログラムによれば、複数の疎結
合情報を複数の伝送経路を用いて送信するので、機密結
合度が下げられて生成された複数の疎結合情報をそれぞ
れ別の通信路を用いて情報交換することができる。ま
た、疎結合情報の対応関係を隠蔽し、送受信される情報
の秘匿性をさらに高めることができる。
請求項21に記載のプログラムにおいて、上記要素の名
称を別の名称とするためのネーミングルールを設定する
ネーミングルール設定ステップと、上記ネーミングルー
ル設定ステップにおいて設定された上記ネーミングルー
ルに基づいて、上記情報の上記要素の名称を別の名称に
する別名化ステップと、上記ネーミングルール設定ステ
ップにおいて設定された上記ネーミングルールを送信す
るネーミングルール送信ステップとをさらに含むことを
特徴とする。
の名称とするためのネーミングルールを設定し、設定さ
れたネーミングルールに基づいて、情報の要素の名称を
別の名称にし、設定されたネーミングルールを送信する
ので、オリジナルの情報から別の名称と構造を持つ情報
を生成することにより情報漏洩時にオリジナル情報の推
定を困難にすることができ、送受信される情報の秘匿性
をさらに高めることができる。
請求項24に記載のプログラムにおいて、上記ネーミン
グルールを受信するネーミングルール受信ステップと、
上記ネーミングルール受信ステップにおいて受信した上
記ネーミングルールに基づいて、別名化された上記情報
の上記要素の名称を元の名称に変換する名称変換ステッ
プとをさらに含むことを特徴とする。
ルを受信し、受信したネーミングルールに基づいて、別
名化された情報の上記要素の名称を元の名称に変換する
ので、オリジナルの情報から別の名称と構造を持つ情報
を生成することにより情報漏洩時にオリジナル情報の推
定を困難にすることができ、送受信される情報の秘匿性
をさらに高めることができる。
請求項21に記載のプログラムにおいて、上記情報は、
XMLにより記載されていることを特徴とする。
である。このプログラムによれば、情報は、XMLによ
り記載されているので、XMLデータの分解・再構成の
容易性を活かしてXMLデータの機密結合度を下げ、秘
匿性を高めることができる。
請求項26に記載のプログラムにおいて、上記機密結合
度設定ステップは、DTDに定義されている上記要素に
ついて、上記要素の名称、内容および属性のうち少なく
とも一つに基づいて機密結合度を設定することを特徴と
する。
層具体的に示すものである。このプログラムによれば、
DTDに定義されている要素について、要素の名称、内
容および属性のうち少なくとも一つに基づいて機密結合
度を設定するので、DTDに定義されたXML情報の要
素の内容に基づいて、効率的に機密結合度を設定でき
る。
21に記載のプログラムにおいて、上記疎結合情報は、
上記受信側の情報端末装置において再結合するための再
結合情報を含み、上記分割ルールは、上記疎結合情報と
上記再結合情報との対応を特定するための情報を含むこ
とを特徴とする。
すものである。このプログラムによれば、疎結合情報
は、受信側の情報端末装置において再結合するための再
結合情報を含み、分割ルールは、疎結合情報と再結合情
報との対応を特定するための情報を含むので、分割され
た疎結合情報の再結合を媒介するための再結合情報を追
加することにより、情報の機密性をさらに高めることが
できる。
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
り、請求項29に記載の記録媒体は、上記請求項21〜
28のいずれか一つに記載されたコンピュータに実行さ
せるためのプログラムを記録したことを特徴とする。
録されたプログラムをコンピュータに読み取らせて実行
することによって、請求項21〜28のいずれか一つに
記載されたプログラムにより実現される情報交換方法を
コンピュータを利用して実現することができ、これら各
方法と同様の効果を得ることができる。
システム、情報通信端末、情報交換方法、プログラム、
および、記録媒体の実施の形態を図面に基づいて詳細に
説明する。なお、この実施の形態によりこの発明が限定
されるものではない。特に、以下の実施の形態において
は、本発明を、XMLに適用した例について説明する
が、この場合に限られず、SGMLやHTML等のごと
く、所定の情報に対してタグ等により属性等を定義する
ことができる全ての記述言語において、同様に適用する
ことできる。
概要について説明し、その後、本システムの構成および
処理等について詳細に説明する。図1は本システムの全
体構成の一例を示すブロック図であり、また、図2は本
システムの概要を示す概念図であり、それぞれ該システ
ム構成のうち本発明に関係する部分のみを概念的に示し
ている。
に、各情報通信端末100がネットワーク300を介し
て通信可能に接続して構成されている。ここで、情報通
信端末100は、既知のパーソナルコンピュータ、ワー
クステーション、家庭用ゲーム装置、インターネットT
V、PHS端末、携帯端末、移動体通信端末、PDA等
の情報処理端末等の情報処理装置にプリンタやモニタや
イメージスキャナ等の周辺装置を必要に応じて接続し、
該情報処理装置にウェブ情報のブラウジング機能や電子
メール機能や後述する各機能を実現させるソフトウェア
(プログラム、データ等を含む)を実装することにより
実現してもよい。
特徴を有する。すなわち、情報通信端末100から他の
情報通信端末100に対して、情報がネットワーク30
0を介して提供される。このうち、情報は、一例として
XMLにより記述されたものであり、DTD(文書型定
義)にて定義されたタグ等のメタデータを含む。これら
の情報は、情報通信端末100、または、他の装置によ
り生成され、情報通信端末100に蓄積される。
の情報通信端末100が設定する分解ルールおよび再構
成ルールにより、情報が送信側の情報通信端末100に
おいて分解され、受信側の情報通信端末100において
再構成される。これにより、既存のシステムやアプリケ
ーションに対して影響を与えず、かつ簡易に導入するこ
とができ、高い安全性を得ることができるようになる。
以下に、本システムの情報通信端末100における分解
ルールおよび再構成ルールの設定について、その概念を
説明する。
たように、XMLにより作成される情報は、DTDにお
いて定義された要素(element)を基本単位とす
る。上述したように、DTDにおいて、各要素の名称、
内容、属性等が定義される。
ment)の組合せにより、利用者が期待する機密レベ
ルが異なることが多い。たとえば、企業情報のうち、企
業名や社長名は、公開されている情報であるため、その
要素を組み合わせた情報は、機密レベルが低い(単なる
公開されている情報の結合に過ぎないため)。また、欠
損額等の非公開の要素について、その情報のみを交換す
る場合には、漏洩されても何処の企業の欠損額であるか
は特定できないため実害は少ない。
要素とを結合させた場合には、その内容が漏洩されると
公開情報に基づいて非公開の要素が詳細に特定されてし
まう恐れが強い。
合せ毎に「機密結合度」を定義することにより、要素の
結合を機密レベルの観点からチェックする。
定義された各要素について、その要素の名称、内容、属
性等に基づいて他の要素と組み合わせた場合の機密結合
度を指定する。「機密結合度」は、複数の要素を結合さ
せた場合に、その要素の組合せにより情報の機密性が高
くなるか否かを示す値であり、例えば、機密性が高まる
につれて高い数値を設定する。例えば、各要素の名称、
内容、属性等をモニタに表示して、利用者に表示された
要素の組み合わせ毎に機密結合度を指定させてもよく、
また、情報通信端末100が各要素の名称、内容、属性
等の情報に基づいて自動的に機密結合度を指定してもよ
い。
称、内容、属性等の情報に基づいて自動的に機密結合度
を指定する場合の一例を説明する。各要素に必須の属性
として、要素内容が公開情報か否かに関する情報(以下
「公開属性」という)をDTDにおいて定義する。そし
て、情報通信端末100は、各要素の公開属性を判断し
て、公開情報となる要素と非公開情報となる要素との機
密結合度を、自動的に高く設定する。
限定されるものではなく、例えば、3つ以上の要素が組
み合わさって初めて機密性が高くなる場合には、3つ以
上の要素の組み合わせで機密度を高く設定する。
定義の一例を示す概念図である。本図において、オリジ
ナルのXMLの情報601は、要素として企業名と社長
名と当季欠損額とを含んでいる。ここで、利用者等は、
企業名と社長の名前は公示されているものであり機密結
合度が低いと定義する。一方、企業の欠損額は秘匿性が
高いので企業名と企業の欠損額の組合せは機密結合度が
高いと定義する。
・低に従って分割する分割ルールを生成し、この分割ル
ールに基づいて、企業名および社長名の組合せを含む情
報602と、欠損額の情報603とに2分割すると、こ
の両者の機密結合度は低下する。つまり、2つに分割さ
れた情報は、両者の対応関係が明らかにならない限り機
密的な結合が疎であり、全体として機密結合度が低くな
る。
成の容易性を活かしてXMLデータの機密結合度を下
げ、秘匿性を高めるものである。ここで、結合度を下げ
る目的で分割したXMLデータを「疎結合XMLデー
タ」と称する。また、結合ルール604(すなわち、疎
結合XMLと密結合XMLとの変換ルールであり、後述
する分解ルールおよび再構成ルールとなるものである)
を、リポジットリやDTDファイルや他のファイルに記
録して相互に交換することにより、当事者同士は情報を
再構成し確認することができる。
ィング 上述したように、機密結合度が下げられて生成された複
数の疎結合XMLデータは、それぞれを別の通信路を用
いて情報の交換を行うことにより、両者の対応関係を隠
蔽し、機密の保護をより完全にすることができる。この
ように、本システムでは、生成した疎結合XMLデータ
を、別の通信路を用いてマルチルーティングすることに
より、セキュリティを高めている。ここで、ルーティン
グ数は可変とする。
ルチルーティングの概要を示す概念図である。本図に示
すように、オリジナルのXMLデータは、DTDと、利
用者等に指定された機密結合度とから生成されたルール
に従って(ステップS701)、複数の疎結合XMLに
分解され(ステップS703)、複数の伝送経路を経て
送信側に送られる(ステップS704)。受信側は、複
数の伝送経路から受け取った疎結合XMLデータを、別
途送られてきているルールに基いて(ステップS70
2)、再構成し、オリジナルXMLと同一のXMLデー
タを得る(ステップS705)。
表現力を備えている。そのように優れた性質をもつXM
Lではあるが、逆に漏洩した場合は、その情報内容の解
析が他の表現手段よりずっと容易となる。特に、要素名
は、運用上その要素の内容を直接的に示す場合が多いた
め、その要素名から要素内容を容易に推測することがで
きる。
を行う。この別名化の機能は、オリジナルのXMLから
別の名称と構造を持つXMLを生成するものである。こ
の機能によりオリジナル情報の推定を困難にする。
示す概念図である。上述したように、密結合XMLデー
タから、疎結合XMLデータ(801および802)
と、結合ルール803とが生成されると、要素名につい
て別名化を行う。「別名化」とは、ネーミングルールに
基づいて、要素名を対応する別名に置換するこという。
「AAA」に、「社長名」を「BBB」に、また、「当
季欠損額」を「XYZ」に置換する対応表に基づいたネ
ーミングルールを設定し、別名化したXML(以下「別
名XML」と称する)804および805を作成し、結
合ルールとネーミングルールとを一組の情報806にし
て管理する。
応表を用いた変換によるものでもよく、また、ハッシュ
関数等の数学的アルゴリズムを用いた変換によるもので
もよい。
特徴を具現化するための、本システムの構成について説
明する。
ず、情報通信端末100の構成について説明する。図3
は、本発明が適用される情報通信端末100の構成の一
例を示すブロック図であり、該構成のうち本発明に関係
する部分のみを概念的に示している。図3において情報
通信端末100は、概略的に、情報通信端末100の全
体を統括的に制御するCPU等の制御部102、通信回
線等に接続されるルータ等の通信装置(図示せず)に接
続される通信制御インタフェース部104、入出力装置
(図示せず)に接続される入出力制御インタフェース部
108、および、各種のデータを格納する記憶部106
を備えて構成されており、これら各部は任意の通信路を
介して通信可能に接続されている。さらに、この情報通
信端末100は、ルータ等の通信装置および専用線等の
有線または無線の通信回線を介して、ネットワーク30
0に通信可能に接続されている。
トレージ手段であり、各種処理やウェブサイト提供に用
いる各種のプログラムやテーブルやファイルやデータベ
ースやウェブページ用ファイル等を格納する。情報通信
端末100の記憶部106には、例えば、DTDやXM
Lデータやスキーマのリポジットリ、結合ルールやネー
ミングルール等の各種のルール情報等が格納される。
ース部104は、情報通信端末100とネットワーク3
00(またはルータ等の通信装置)との間における通信
制御を行う。すなわち、通信制御インタフェース部10
4は、他の端末と通信回線を介してデータを通信する機
能を有する。
ェース部108は、入力装置や出力装置の制御を行う。
ここで、出力装置としては、モニタ(家庭用テレビを含
む)の他、スピーカを用いることができる(なお、以下
においては出力装置をモニタとして記載する)。また、
入力装置としては、キーボード、マウス、および、マイ
ク等を用いることができる。また、モニタも、マウスと
協働してポインティングデバイス機能を実現する。
S(Operating System)等の制御プロ
グラム、各種の処理手順等を規定したプログラム、およ
び所要データを格納するための内部メモリを有し、これ
らのプログラム等により、種々の処理を実行するための
情報処理を行う。制御部102は、機能概念的に、設定
モジュール102a、実行モジュール102b、およ
び、XMLミドルウェア102cを備えて構成されてい
る。なお、これら各部によって行なわれる処理の詳細に
ついては、後述する。
フトウェア構成)次に、このように構成された情報通信
端末100のソフトウェア構成について、図4を参照し
て説明する。図4は、本発明が適用される情報通信端末
100の102において実行されるソフトウェア構成の
一例を示すブロック図であり、該構成のうち本発明に関
係する部分のみを概念的に示している。図4において情
報通信端末100は、概略的に、設定モジュール102
aと、実行モジュール102bと、XMLミドルウェア
102cとを含んで構成される。
は、上述した結合ルールやネーミングルール等のルール
を設定する機能を有し、以下に説明する、DTDリポジ
ットリと、ルールビルダと、ルール設定処理部とを含ん
で構成される。
憶手段である。ここで、複数のXMLビジネスデータを
扱う利用環境を想定すると、DTDをまとめて体系的に
管理・利用を行う仕組みが必要となる。DTDリポジッ
トリは、大量のDTDをネットワーク上で共同利用する
ための道具であり、DTDやスキーマ等を管理する。D
TDリポジットリは、一般に、情報入出力インタフェー
ス機能、記憶領域の管理機能を備えるソフトウェアによ
り構成される。
のレベルを定め、それを機密結合度として指定する。ル
ールビルダは、利用者の指定内容とDTDとを参照しな
がら結合ルールやネーミングルール等の各種のルールを
自動的に生成する。
ば、各要素の名称、内容、属性等の表示領域と、各要素
の機密結合度の入力領域とを含む画面)を表示して、利
用者が各種のルールを入力装置を介して設定するための
処理を行う。
bは、XMLミドルウェア102cから受信した情報
を、設定モジュール102aにより設定された各種のル
ールに従って、処理を実行する機能を有し、以下に説明
する、パーサと、デバイダと、IPアロケータと、IP
/ポートマネジャーと、サーバと、コンストラクタと、
入出力コネクタとを含んで構成される。
い、トークンを作成して、デバイダに引き渡す機能を有
する。すなわち、パーサは、テキストを解釈し、その論
理的意味を判断し、その意味を表すプログラミングデー
タ構造を作成するソフトウェアプログラムである。な
お、本システムは、ツリーベースのパーサであっても、
イベントベースのパーサであってもよい。また、受信時
には、別名化された要素名をネーミングルールに基づい
て元の要素名に変換する機能を有する。
て、XMLデータの分割を行う機能を有する。また、送
信時には、要素名の別名化を行う機能を有する。
を行う機能を有する。
る際には資源を動的に割り当てることが必要となるた
め、これらの資源の監視と管理を行う機能を有する。
るプロトコルに対応するサーバ機能を有する。
り、再構成ルールに従ってXMLデータを再構成する機
能を有する。
ケーションシステムとのコミュニケーションを行う機能
を有する。
cは、XMLデータを処理するミドルウェアであり、利
用者が実行するアプリケーションプログラムから、交換
情報となるXMLデータを実行モジュール102bに渡
す機能を有する。また、実行モジュール102bにおい
て他の情報通信端末100から受信したXMLデータを
アプリケーションプログラムに渡す機能を有する。
れ)このように構成された情報通信端末100における
情報の流れを図5、図9および図10を用いて説明す
る。
の流れの概要を説明する概念図である。以下に、送信側
の情報通信端末100の情報の流れと、受信側の情報通
信端末100の情報の流れに分けて説明する。
疎結合XMLの生成に用いる各種のルールを生成する。
ここで、図10は、設定モジュール102aにおける疎
結合XMLの生成に用いる各種ルールの生成の概要を示
す概念図である。
理する場合を一例に説明すると、ルール設定処理部は、
DTDリポジットリから企業情報用のDTDを参照し
て、ルール設定画面等を作成し、データ所有者による各
要素の機密結合度の指定を行わせる。ルールビルダは、
データ所有者が行った指定内容に基づいて、結合ルール
およびネーミングルール(情報通信端末1001および
情報通信端末1002)を自動生成する。なお、作成し
た各種のルールは、受信側の情報通信端末100に対し
て送信される。
ケーションで作成されたオリジナルXMLデータは、X
MLミドルウェア102cを介して、実行モジュール1
02bの入出力コネクタに送信される(ステップS50
1)。
タを、パーサに送信する(ステップS502)。
タの構文解析を行い、トークンを生成して、デバイダに
送信する(ステップS503)。
2aが生成したルールに従って、XMLデータの分割を
行い、また上述したように要素名の別名化を行い、疎結
合XMLデータを作成する。
る要素名の別名化、および、疎結合XMLデータの作成
の一例を示す概念図である。本事例は、オリジナルXM
L901に対して疎結合化を行い、2つのXMLデータ
902および903を生成する。同時にネーミングルー
ルに従って別の要素名を設定している。第三者が、この
ような疎結合XMLからオリジナルXMLを作り出すこ
とは極めて難しい。
ータの制御に基づいてIPの割り当てを行い、また、I
P/ポートマネジャーの制御により資源の割り当てを行
う。そして、上述したマルチルーティングを実行するた
めに、複数のIPアロケータに疎結合XMLデータを送
信する(ステップS504)。
て別の通信路を用いて受信側の情報通信端末100に対
して疎結合XMLデータを送信するように依頼する(ス
テップS505)。
Lデータを受信側の情報通信端末100に対して送信す
る(ステップS506)。
受信すると(ステップS507)、疎結合XMLをパー
サに対して送信する(ステップS508)。
100から受信したDTDファイルや、各種のルールに
基づいて、別名化された要素名の復元したのち、疎結合
XMLの構文解析を行い、トークンを生成してコンスト
ラクタに送信する(ステップS509)。
基づいて、疎結合XMLからオリジナルXMLを再構成
して、入出力コネクタに送信する(ステップS51
0)。
MLデータを、XMLミドルウェア102cに送信する
と、XMLミドルウェア102cは、ユーザアプリケー
ションにXMLデータを送信する(ステップS51
1)。
に、図1のネットワーク300の構成について説明す
る。ネットワーク300は、情報通信端末100を相互
に接続する機能を有し、例えば、インターネット等であ
る。
ネットを利用してカード決済やインターネットディビッ
ト決済をしようとすると、カード番号や口座番号やパス
ワードや取引金額を画面から入力しなければならない。
その際、多くの人はインターネット上に秘密情報が流れ
ることについて不安を感じる。オープンな環境であり、
かつ目的や内容や質の異なる雑多な情報に満ちているイ
ンターネット上で、このような秘匿性の高い情報を扱う
には、こうした利用者側の不安を取り除き、安心して電
子商取引などが行える環境を整備しなければならない。
るSSL(Secure Socket Layer)
などの一般的な暗号化の手法は、クラッカーにより万が
一暗号化が破られると、IDやパスワードなどの全ての
機密情報がクラッカーに開示される結果になる。
明の機密結合度に従って分割し伝送することによって、
何れかの部分情報が開示されても、他の口座情報などの
情報が完全に再現されるのを阻止し、第三者の不正な侵
入や決済の実行を未然に防ぐことが極めて重要である。
ネストランザクションなどの情報は、多数の要素を持
ち、また、構造も複雑なため、複数に分割された疎結合
情報を受信側で再結合する際には、相互の対応付けのた
めの情報(再結合情報)が存在するのが一般的である。
合情報として、企業コードなどの共通的な情報を用いる
ことができる。
ための情報は、一般的に、要素数が2つまたは3つであ
り、構造も極めて単純なため、再結合に当たっては、そ
のまま分割して複数の経路から送っても、到着順に結合
すると、元の情報を容易に推定することができ、受信側
における安全な再結合が期待できない。
ルのXMLデータに、受信側の情報通信端末100にお
ける再結合の際に使用する共通要素または属性を再結合
情報として送信側の情報通信端末100で生成し、その
再結合情報を原XMLデータに付加することにより、各
疎結合XMLデータの対応関係を維持する。
報の分解および再構成を行う場合の一例を示す概念図で
ある。図中で、白の四角形で表示されているのが情報通
信端末間で送受信される情報(オリジナルXML)に付
加された再結合情報である。再結合情報は、元の情報で
あるオリジナルXMLデータには存在しない情報であ
り、受信側で複数の疎結合XMLからオリジナルXML
を再構成する際に正しい組み合せの相手を見つけるため
に、送信側で作成されてオリジナルXMLに付加され
る。
報の推定を困難にするために、乱数など利用することが
好ましい。
よび再構成を行う場合の一例を、図12〜図19を参照
して、詳細に説明する。本実施形態においては、オリジ
ナルXML情報としてカードデータを使用する場合を一
例を示す。
報) 図12は、カード情報を格納したオリジナルXML情報
の一例を示す図である。本図に示すように、オリジナル
XML情報は、カード番号、パスワードおよび有効期限
の各要素から構成されている。
例を示す図である。本図において、@randomは、
乱数発生関数であり、@timedayは、現在時間を
取得する関数である。本実施形態における分解/再構成
ルールは、この2つの関数によって、現在時間をシーズ
とするユニークな乱数を発生し、その値を変数@num
に格納する。
Lデータの再結合の指示は、 binding=“abc/zzz:xyz/hed:
mix/ifs” によって規定している。すなわち、本図においては、3
つの要素が再結合の媒介キー(再結合情報)であること
を示しており、具体的には、疎結合XML<abc>に
おいては、要素<zzz>が媒介キー(再結合情報)で
あり、また、次の疎結合XML<xyz>においては、
要素<hed>が媒介キー(再結合情報)であり、さら
に、次の疎結合XML<mix>においては、要素<i
fs>が媒介キー(再結合情報)であることを示してい
る。
は、予約語であり、その意味と記法を本システム内で予
め定めておく。
語)の実行や代入は、送信側の情報通信端末100で実
行され、その値を確定する。そして、確定した値をオリ
ジナルXMLデータに埋め込んだ後、上述した分割方法
を用いて疎結合XMLデータに分割して、該疎結合XM
Lデータを受信側に対して送信する。なお、受信側の情
報通信端末100では、この分解/再構成ルールを、結
合を媒介するキーの要素である再結合情報が何れである
かを知るために参照するため、および、別名化された要
素名の逆変換のために利用し、関数等の実行は行わな
い。
分解された疎結合XMLデータの一例を示す図である。
本図においては、媒介キー(再結合情報)を、「gj5
6a02j」とする場合に生成される疎結合XMLデー
タを示す。
この3つの疎結合XMLを元に、分解/再構成ルールの
bindingで示された媒介キー(再結合情報)によ
ってXMLデータの再構成を行う。
ータの再構成 受信側の情報通信端末100では、同時に複数の疎結合
XMLデータを受け付けなければならない。また、疎結
合XMLデータは、非同期的に送られてくるので、複数
の疎結合XMLデータを受信側の情報通信端末100の
メモリ上にプールして再構成を行う。
受信側の情報通信端末100のメモリ上にプールされる
情報の一例を示す図である。本図に示すように、再構成
用のバファープールにプールされる情報としては、オリ
ジナルXML情報にbinding要素を付加した情報
とする。
行う。まず、図16は、本実施の形態において初期状態
のバファープールに格納される情報の一例を示す図であ
る。図16に示すように、初期状態におけるバファープ
ールは、全ての要素が空値を持つXMLデータである。
合には、受信した疎結合XMLデータ中のbindin
gキーと同一の値を持つbinding要素をバファー
プール中のXMLデータから探し、見つかれば、疎結合
XMLデータをプール中の該当する要素の値としてセッ
トする。
XMLデータを受信した場合には、図18に示すよう
に、バファープール中の該当するカード番号要素に、カ
ード番号「12346789799」がセットされる。
MLデータに対しても同様に行う。ここで、図19は、
全ての疎結合XMLデータを受信し、バファープール上
の各要素にデータをセットした結果を示す図である。
報)を除いたmy−card要素だけを取り出し、完全
なカード情報であるオリジナルXMLデータを再現す
る。
て一定時間を過ぎてもカード情報の3つの要素が完結し
ない場合は、不足部分の疎結合データの再送や再入力を
促してもよい。
の便宜ため、ソース形式のXMLデータで説明したが、
全ての操作はXMLオブジェクト(DOM)に対して行
ってもよい。
の実施の形態について説明したが、本発明は、上述した
実施の形態以外にも、上記特許請求の範囲に記載した技
術的思想の範囲内において種々の異なる実施の形態にて
実施されてよいものである。
うち、自動的に行なわれるものとして説明した処理の全
部または一部を手動的に行うこともでき、あるいは、手
動的に行なわれるものとして説明した処理の全部または
一部を公知の方法で自動的に行うこともできる。この
他、上記文書中や図面中で示した処理手順、制御手順、
具体的名称、各種の登録データや検索条件等のパラメー
タを含む情報、画面例、データベース構成については、
特記する場合を除いて任意に変更することができる。
の各構成要素は機能概念的なものであり、必ずしも物理
的に図示の如く構成されていることを要しない。例え
ば、情報通信端末100が備える処理機能、特に制御部
にて行なわれる各処理機能については、その全部または
任意の一部を、CPU(CentralProcess
ing Unit)および当該CPUにて解釈実行され
るプログラムにて実現することができ、あるいは、ワイ
ヤードロジックによるハードウェアとして実現すること
も可能である。
成要素として、マウス等の各種ポインティングデバイス
やキーボードやイメージスキャナやデジタイザ等から成
る入力装置(図示せず)、入力データのモニタに用いる
表示装置(図示せず)、システムクロックを発生させる
クロック発生部(図示せず)、および、各種処理結果そ
の他のデータを出力するプリンタ等の出力装置(図示せ
ず)を備えてもよい。
M、ROM等のメモリ装置、ハードディスク等の固定デ
ィスク装置、フレキシブルディスク、光ディスク等のス
トレージ手段であり、各種処理やウェブサイト提供に用
いる各種のプログラムやテーブルやファイルやデータベ
ースやウェブページ用ファイル等を格納する。
の具合的形態は図示のものに限られず、その全部または
一部を、各種の負荷等に応じた任意の単位で、機能的ま
たは物理的に分散・統合して構成することができる。例
えば、各データを独立したデータベース装置として独立
に構成してもよく、また、処理の一部をCGI(Com
mon Gateway Interface)を用い
て実現してもよい。
全部または任意の一部を、CPUおよび当該CPUにて
解釈実行されるプログラムにて実現することができる。
すなわち、記憶部には、OS(Operating S
ystem)と協働してCPUに命令を与え、各種処理
を行うためのコンピュータプログラムが記録されてい
る。このコンピュータプログラムは、RAMにロードさ
れることによって実行され、CPUと協働して制御部を
構成する。
ムは、情報通信端末100に対して任意のネットワーク
を介して接続されたアプリケーションプログラムサーバ
に記録されてもよく、必要に応じてその全部または一部
をダウンロードすることも可能である。このあるいは、
各制御部の全部または任意の一部を、ワイヤードロジッ
ク等によるハードウェアとして実現することも可能であ
る。
ピュータ読み取り可能な記録媒体に格納することもでき
る。ここで、この「記録媒体」とは、フロッピー(登録
商標)ディスク、光磁気ディスク、ROM、EPRO
M、EEPROM、CD−ROM、MO、DVD等の任
意の「可搬用の物理媒体」や、各種コンピュータシステ
ムに内蔵されるROM、RAM、HD等の任意の「固定
用の物理媒体」、あるいは、LAN、WAN、インター
ネットに代表されるネットワークを介してプログラムを
送信する場合の通信回線や搬送波のように、短期にプロ
グラムを保持する「通信媒体」を含むものとする。
記述方法にて記述されたデータ処理方法であり、ソース
コードやバイナリコード等の形式を問わない。なお、
「プログラム」は必ずしも単一的に構成されるものに限
られず、複数のモジュールやライブラリとして分散構成
されるものや、OS(Operating Syste
m)に代表される別個のプログラムと協働してその機能
を達成するものをも含む。なお、実施の形態に示した各
装置において記録媒体を読み取るための具体的な構成、
読み取り手順、あるいは、読み取り後のインストール手
順等については、周知の構成や手順を用いることができ
る。
末100を相互に接続する機能を有し、例えば、インタ
ーネットや、イントラネットや、LAN(有線/無線の
双方を含む)や、VANや、パソコン通信網や、公衆電
話網(アナログ/デジタルの双方を含む)や、専用回線
網(アナログ/デジタルの双方を含む)や、CATV網
や、IMT2000方式、GSM方式またはPDC/P
DC―P方式等の携帯回線交換網/携帯パケット交換網
や、無線呼出網や、Bluetooth等の局所無線網
や、PHS網や、CS、BSまたはISDB等の衛星通
信網等のうちいずれかを含んでもよい。すなわち、本シ
ステムは、有線・無線を問わず任意のネットワークを介
して、各種データを送受信することができる。
れば、複数の要素の機密結合度を設定し、設定された機
密結合度に基づいて、情報を複数の疎結合情報に分割す
るための分割ルールを設定し、設定された分割ルールに
基づいて、情報を複数の疎結合情報に分割し、分割され
た複数の疎結合情報、および、設定された分割ルールを
送信するので、送受信される情報の秘匿性を高めること
ができる情報交換システム、情報通信端末、情報交換方
法、プログラム、および、記録媒体を提供することがで
きる。
報、および、分割ルールを受信し、受信した分割ルール
に基づいて、複数の疎結合情報から情報を再構成するの
で、送受信される情報の秘匿性を高めることができる。
の疎結合情報を複数の伝送経路を用いて送信するので、
機密結合度が下げられて生成された複数の疎結合情報を
それぞれ別の通信路を用いて情報交換することができ
る。また、疎結合情報の対応関係を隠蔽し、送受信され
る情報の秘匿性をさらに高めることができる。
名称とするためのネーミングルールを設定し、設定され
たネーミングルールに基づいて、情報の要素の名称を別
の名称にし、設定されたネーミングルールを送信するの
で、オリジナルの情報から別の名称と構造を持つ情報を
生成することにより情報漏洩時にオリジナル情報の推定
を困難にすることができ、送受信される情報の秘匿性を
さらに高めることができる。
を受信し、受信した上記ネーミングルールに基づいて、
別名化された情報の要素の名称を元の名称に変換するの
で、オリジナルの情報から別の名称と構造を持つ情報を
生成することにより情報漏洩時にオリジナル情報の推定
を困難にすることができ、送受信される情報の秘匿性を
さらに高めることができる。
より記載されているので、XMLデータの分解・再構成
の容易性を活かしてXMLデータの機密結合度を下げ、
秘匿性を高めることができる。
ている要素について、要素の名称、内容および属性のう
ち少なくとも一つに基づいて機密結合度を設定するの
で、DTDに定義されたXML情報の要素の内容に基づ
いて、効率的に機密結合度を設定できる。
受信側の情報端末装置において再結合するための再結合
情報を含み、分割ルールは、疎結合情報と再結合情報と
の対応を特定するための情報を含むので、分割された疎
結合情報の再結合を媒介するための再結合情報を追加す
ることにより、情報の機密性をさらに高めることができ
る。
情報を疎結合情報に付加することにより、第三者が疎結
合情報を見たときに、その内容の推定を困難にすること
ができる。また、どの再結合情報をどの疎結合情報に付
加したかを分割ルールにおいて定義することにより、受
信側の情報通信端末では、再結合情報に基づいて元の情
報に再構成することができるようになる。
である。
の一例を示すブロック図である。
部102において実行されるソフトウェア構成の一例を
示すブロック図である。
を説明する概念図である。
示す概念図である。
ングの概要を示す概念図である。
ある。
よび、疎結合XMLデータの作成の一例を示す概念図で
ある。
Lの生成に用いる各種ルールの生成の概要を示す概念図
である。
を行う場合の一例を示す概念図である。
の一例を示す図である。
例を示す図である。
分解された疎結合XMLデータの一例を示す図である。
100のメモリ上にプールされる情報の一例を示す図で
ある。
ールに格納される情報の一例を示す図である。
データの一例を示す図である。
に、カード番号「12346789799」がセットさ
れた図である。
ープール上の各要素にデータをセットした結果を示す図
である。
結合XML 604、803、1001、1002 結合ルール 804、805 別名XML 806 結合ルールおよびネーミングルール
Claims (29)
- 【請求項1】 複数の要素を含む情報を送受信する情報
通信端末を用いて上記情報を交換する情報交換システム
において、 送信側の情報通信端末は、 上記複数の要素の機密結合度を設定する機密結合度設定
手段と、 上記機密結合度設定手段にて設定された上記機密結合度
に基づいて、上記情報を複数の疎結合情報に分割するた
めの分割ルールを設定する分割ルール設定手段と、 上記分割ルール設定手段にて設定された上記分割ルール
に基づいて、上記情報を複数の上記疎結合情報に分割す
る分割手段と、 上記分割手段にて分割された複数の上記疎結合情報、お
よび、上記分割ルール設定手段にて設定された上記分割
ルールを送信する送信手段と、 を備え、 受信側の情報通信端末は、 複数の上記疎結合情報、および、上記分割ルールを受信
する受信手段と、 上記受信手段にて受信した上記分割ルールに基づいて、
複数の上記疎結合情報から上記情報を再構成する再構成
手段と、 を備えたことを特徴とする情報交換システム。 - 【請求項2】 上記送信手段は、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
るマルチルーティング手段をさらに備え、 上記受信手段は、複数の上記疎結合情報を上記複数の伝
送経路から受信することを特徴とする請求項1に記載の
情報交換システム。 - 【請求項3】 上記送信側の情報通信端末は、 上記要素の名称を別の名称とするためのネーミングルー
ルを設定するネーミングルール設定手段と、 上記ネーミングルール設定手段にて設定された上記ネー
ミングルールに基づいて、上記情報の上記要素の名称を
別の名称にする別名化手段と、 上記ネーミングルール設定手段にて設定された上記ネー
ミングルールを送信するネーミングルール送信手段と、 をさらに備え、 上記受信側の情報通信端末は、 上記ネーミングルールを受信するネーミングルール受信
手段と、 上記ネーミングルール受信手段にて受信した上記ネーミ
ングルールに基づいて、別名化された上記情報の上記要
素の名称を元の名称に変換する名称変換手段と、 をさらに備えたことを特徴とする請求項1に記載の情報
交換システム。 - 【請求項4】 上記情報は、XMLにより記載されてい
ることを特徴とする請求項1に記載の情報交換システ
ム。 - 【請求項5】 上記機密結合度設定手段は、DTDに定
義されている上記要素について、上記要素の名称、内容
および属性のうち少なくとも一つに基づいて機密結合度
を設定することを特徴とする請求項4に記載の情報交換
システム。 - 【請求項6】 上記疎結合情報は、上記受信側の情報端
末装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
の対応を特定するための情報を含むことを特徴とする請
求項1に記載の情報交換システム。 - 【請求項7】 複数の要素を含む情報を送受信する情報
通信端末において、 上記複数の要素の機密結合度を設定する機密結合度設定
手段と、 上記機密結合度設定手段にて設定された上記機密結合度
に基づいて、上記情報を複数の疎結合情報に分割するた
めの分割ルールを設定する分割ルール設定手段と、 上記分割ルール設定手段にて設定された上記分割ルール
に基づいて、上記情報を複数の上記疎結合情報に分割す
る分割手段と、 上記分割手段にて分割された複数の上記疎結合情報、お
よび、上記分割ルール設定手段にて設定された上記分割
ルールを送信する送信手段と、 を備えたことを特徴とする情報通信端末。 - 【請求項8】 複数の上記疎結合情報、および、上記分
割ルールを受信する受信手段と、 上記受信手段にて受信した上記分割ルールに基づいて、
複数の上記疎結合情報から上記情報を再構成する再構成
手段と、 をさらに備えたことを特徴とする請求項7に記載の情報
通信端末。 - 【請求項9】 上記送信手段は、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
るマルチルーティング手段をさらに備えたことを特徴と
する請求項7に記載の情報通信端末。 - 【請求項10】 上記要素の名称を別の名称とするため
のネーミングルールを設定するネーミングルール設定手
段と、 上記ネーミングルール設定手段にて設定された上記ネー
ミングルールに基づいて、上記情報の上記要素の名称を
別の名称にする別名化手段と、 上記ネーミングルール設定手段にて設定された上記ネー
ミングルールを送信するネーミングルール送信手段と、 をさらに備えたことを特徴とする請求項7に記載の情報
通信端末。 - 【請求項11】 上記ネーミングルールを受信するネー
ミングルール受信手段と、 上記ネーミングルール受信手段にて受信した上記ネーミ
ングルールに基づいて、別名化された上記情報の上記要
素の名称を元の名称に変換する名称変換手段と、 をさらに備えたことを特徴とする請求項10に記載の情
報通信端末。 - 【請求項12】 上記情報は、XMLにより記載されて
いることを特徴とする請求項7に記載の情報通信端末。 - 【請求項13】 上記機密結合度設定手段は、DTDに
定義されている上記要素について、上記要素の名称、内
容および属性のうち少なくとも一つに基づいて機密結合
度を設定することを特徴とする請求項12に記載の情報
通信端末。 - 【請求項14】 上記疎結合情報は、受信側の情報端末
装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
の対応を特定するための情報を含むことを特徴とする請
求項7に記載の情報通信端末。 - 【請求項15】 複数の要素を含む情報を送受信する情
報通信端末を用いて上記情報を交換する情報交換システ
ムを用いて実行される情報交換方法において、 送信側の情報通信端末において、上記複数の要素の機密
結合度を設定する機密結合度設定ステップと、 上記機密結合度設定ステップにおいて設定された上記機
密結合度に基づいて、上記情報を複数の疎結合情報に分
割するための分割ルールを設定する分割ルール設定ステ
ップと、 上記分割ルール設定ステップにおいて設定された上記分
割ルールに基づいて、上記情報を複数の上記疎結合情報
に分割する分割ステップと、 上記分割ステップにおいて分割された複数の上記疎結合
情報、および、上記分割ルール設定ステップにおいて設
定された上記分割ルールを受信側の情報通信端末に対し
て送信する送信ステップと、 上記受信側の情報通信端末において、複数の上記疎結合
情報、および、上記分割ルールを受信する受信ステップ
と、 上記受信ステップにおいて受信した上記分割ルールに基
づいて、複数の上記疎結合情報から上記情報を再構成す
る再構成ステップと、 を含むことを特徴とする情報交換方法。 - 【請求項16】 上記送信ステップは、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
るマルチルーティングステップをさらに含み、 上記受信ステップは、複数の上記疎結合情報を上記複数
の伝送経路から受信することを特徴とする請求項15に
記載の情報交換方法。 - 【請求項17】 上記送信側の情報通信端末において、
上記要素の名称を別の名称とするためのネーミングルー
ルを設定するネーミングルール設定ステップと、 上記ネーミングルール設定ステップにおいて設定された
上記ネーミングルールに基づいて、上記情報の上記要素
の名称を別の名称にする別名化ステップと、 上記ネーミングルール設定ステップにおいて設定された
上記ネーミングルールを上記受信側の情報通信端末に対
して送信するネーミングルール送信ステップと、 上記受信側の情報通信端末において、上記ネーミングル
ールを受信するネーミングルール受信ステップと、 上記ネーミングルール受信ステップにおいて受信した上
記ネーミングルールに基づいて、別名化された上記情報
の上記要素の名称を元の名称に変換する名称変換ステッ
プと、 をさらに含むことを特徴とする請求項15に記載の情報
交換方法。 - 【請求項18】 上記情報は、XMLにより記載されて
いることを特徴とする請求項15に記載の情報交換方
法。 - 【請求項19】 上記機密結合度設定ステップは、DT
Dに定義されている上記要素について、上記要素の名
称、内容および属性のうち少なくとも一つに基づいて機
密結合度を設定することを特徴とする請求項18に記載
の情報交換方法。 - 【請求項20】 上記疎結合情報は、受信側の情報端末
装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
の対応を特定するための情報を含むことを特徴とする請
求項15に記載の情報交換方法。 - 【請求項21】 複数の要素を含む情報を送受信する情
報通信端末に情報交換方法を実行させるプログラムにお
いて、 上記複数の要素の機密結合度を設定する機密結合度設定
ステップと、 上記機密結合度設定ステップにおいて設定された上記機
密結合度に基づいて、上記情報を複数の疎結合情報に分
割するための分割ルールを設定する分割ルール設定ステ
ップと、 上記分割ルール設定ステップにおいて設定された上記分
割ルールに基づいて、上記情報を複数の上記疎結合情報
に分割する分割ステップと、 上記分割ステップにおいて分割された複数の上記疎結合
情報、および、上記分割ルール設定ステップにおいて設
定された上記分割ルールを送信する送信ステップと、 を含むことを特徴とするプログラム。 - 【請求項22】 複数の上記疎結合情報、および、上記
分割ルールを受信する受信ステップと、 上記受信ステップにおいて受信した上記分割ルールに基
づいて、複数の上記疎結合情報から上記情報を再構成す
る再構成ステップと、 をさらに含むことを特徴とする請求項21に記載のプロ
グラム。 - 【請求項23】 上記送信ステップは、 複数の上記疎結合情報を複数の伝送経路を用いて送信す
るマルチルーティングステップをさらに含むことを特徴
とする請求項21に記載のプログラム。 - 【請求項24】 上記要素の名称を別の名称とするため
のネーミングルールを設定するネーミングルール設定ス
テップと、 上記ネーミングルール設定ステップにおいて設定された
上記ネーミングルールに基づいて、上記情報の上記要素
の名称を別の名称にする別名化ステップと、 上記ネーミングルール設定ステップにおいて設定された
上記ネーミングルールを送信するネーミングルール送信
ステップと、 をさらに含むことを特徴とする請求項21に記載のプロ
グラム。 - 【請求項25】 上記ネーミングルールを受信するネー
ミングルール受信ステップと、 上記ネーミングルール受信ステップにおいて受信した上
記ネーミングルールに基づいて、別名化された上記情報
の上記要素の名称を元の名称に変換する名称変換ステッ
プと、 をさらに含むことを特徴とする請求項24に記載のプロ
グラム。 - 【請求項26】 上記情報は、XMLにより記載されて
いることを特徴とする請求項21に記載のプログラム。 - 【請求項27】 上記機密結合度設定ステップは、DT
Dに定義されている上記要素について、上記要素の名
称、内容および属性のうち少なくとも一つに基づいて機
密結合度を設定することを特徴とする請求項26に記載
のプログラム。 - 【請求項28】 上記疎結合情報は、受信側の情報端末
装置において再結合するための再結合情報を含み、 上記分割ルールは、上記疎結合情報と上記再結合情報と
の対応を特定するための情報を含むことを特徴とする請
求項21に記載のプログラム。 - 【請求項29】 請求項21〜28のいずれか一つに記
載のプログラムを記録したことを特徴とするコンピュー
タ読み取り可能な記録媒体。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001175874A JP4252229B2 (ja) | 2001-03-28 | 2001-06-11 | 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 |
US09/988,237 US7131138B2 (en) | 2001-03-28 | 2001-11-19 | Information exchanging system, information communication terminal, information exchanging method, and computer product |
US11/467,076 US7571465B2 (en) | 2001-03-28 | 2006-08-24 | Information exchanging system, information communication terminal, information exchanging method, and computer product |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-94347 | 2001-03-28 | ||
JP2001094347 | 2001-03-28 | ||
JP2001175874A JP4252229B2 (ja) | 2001-03-28 | 2001-06-11 | 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002358257A true JP2002358257A (ja) | 2002-12-13 |
JP4252229B2 JP4252229B2 (ja) | 2009-04-08 |
Family
ID=26612460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001175874A Expired - Fee Related JP4252229B2 (ja) | 2001-03-28 | 2001-06-11 | 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (2) | US7131138B2 (ja) |
JP (1) | JP4252229B2 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004227579A (ja) * | 2003-01-17 | 2004-08-12 | Microsoft Corp | Xmlコードをバイナリコードへ変換する方法およびシステム |
WO2004088520A1 (ja) * | 2003-03-31 | 2004-10-14 | Minoru Ikeda | セキュアー・ネットワーク・データベース・システムおよび情報交換方法 |
WO2006051966A1 (ja) * | 2004-11-12 | 2006-05-18 | Justsystems Corporation | 文書管理装置及び文書管理方法 |
WO2006051964A1 (ja) * | 2004-11-12 | 2006-05-18 | Justsystems Corporation | データ処理システム、データ処理方法、及び管理サーバ |
JP2007133670A (ja) * | 2005-11-10 | 2007-05-31 | Canon Inc | 画像処理装置、画像管理方法、文書管理装置、文書管理方法及びコンピュータプログラム |
WO2007132849A1 (ja) * | 2006-05-15 | 2007-11-22 | Visionarts, Inc. | Getメソッドで長いデータを取得する方法 |
WO2007148688A1 (ja) * | 2006-06-19 | 2007-12-27 | Visionarts, Inc. | 別ドメインの情報を取得する方法並びにこの方法に用いるサーバシステム及びサーバ用プログラム |
US9594580B2 (en) | 2014-04-09 | 2017-03-14 | Bitspray Corporation | Secure storage and accelerated transmission of information over communication networks |
US11048823B2 (en) | 2016-03-09 | 2021-06-29 | Bitspray Corporation | Secure file sharing over multiple security domains and dispersed communication networks |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7685314B2 (en) * | 2002-06-27 | 2010-03-23 | Siebel Systems, Inc. | System integration system and method |
US7720794B2 (en) * | 2003-08-05 | 2010-05-18 | International Business Machines Corporation | Identifying resource and data instances in management systems |
US7797381B2 (en) | 2003-09-19 | 2010-09-14 | International Business Machines Corporation | Methods and apparatus for information hyperchain management for on-demand business collaboration |
US8312110B2 (en) * | 2004-03-12 | 2012-11-13 | Kanata Limited | Content manipulation using hierarchical address translations across a network |
JP4313703B2 (ja) * | 2004-03-12 | 2009-08-12 | 彼方株式会社 | 情報処理装置、システム、方法及びプログラム |
WO2008010119A2 (en) * | 2006-07-12 | 2008-01-24 | Koninklijke Philips Electronics N.V. | Tamper resistance of a digital data processing unit |
JP4898405B2 (ja) * | 2006-12-01 | 2012-03-14 | キヤノン株式会社 | 文書データ処理方法、文書データ作成装置、及び文書データ処理装置 |
US8799448B2 (en) * | 2006-12-20 | 2014-08-05 | Microsoft Corporation | Generating rule packs for monitoring computer systems |
US20090119600A1 (en) * | 2007-11-02 | 2009-05-07 | International Business Machines Corporation | System and method for evaluating response patterns |
US8875219B2 (en) * | 2009-07-30 | 2014-10-28 | Blackberry Limited | Apparatus and method for controlled sharing of personal information |
BR112014018627B1 (pt) | 2012-04-25 | 2021-08-24 | Hewlett Packard Enterprise Development Lp | Transferência de arquivo usando xml |
RU2598337C2 (ru) * | 2014-12-19 | 2016-09-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ выбора средств перехвата данных, передаваемых по сети |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60259334A (ja) | 1984-06-06 | 1985-12-21 | Mitsubishi Electric Corp | 放電加工装置 |
JP3169221B2 (ja) * | 1990-11-09 | 2001-05-21 | 株式会社リコー | Isdn端末装置の伝送制御方法 |
US5781598A (en) * | 1996-08-14 | 1998-07-14 | Hardy, Iii; Harmon S. | System and method of asynchronous data transfer through a plurality of modems |
WO1999001815A1 (en) | 1997-06-09 | 1999-01-14 | Intertrust, Incorporated | Obfuscation techniques for enhancing software security |
US7457415B2 (en) * | 1998-08-20 | 2008-11-25 | Akikaze Technologies, Llc | Secure information distribution system utilizing information segment scrambling |
JP3088397B2 (ja) | 1998-11-30 | 2000-09-18 | 群馬日本電気株式会社 | デジタルデータ記憶方法および該方法を用いたコンピュータシステム |
US6591272B1 (en) * | 1999-02-25 | 2003-07-08 | Tricoron Networks, Inc. | Method and apparatus to make and transmit objects from a database on a server computer to a client computer |
US6732331B1 (en) * | 2000-02-15 | 2004-05-04 | Vlad Alexander | System and process for managing content organized in a tag-delimited template using metadata |
-
2001
- 2001-06-11 JP JP2001175874A patent/JP4252229B2/ja not_active Expired - Fee Related
- 2001-11-19 US US09/988,237 patent/US7131138B2/en active Active
-
2006
- 2006-08-24 US US11/467,076 patent/US7571465B2/en not_active Expired - Fee Related
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004227579A (ja) * | 2003-01-17 | 2004-08-12 | Microsoft Corp | Xmlコードをバイナリコードへ変換する方法およびシステム |
WO2004088520A1 (ja) * | 2003-03-31 | 2004-10-14 | Minoru Ikeda | セキュアー・ネットワーク・データベース・システムおよび情報交換方法 |
US7827195B2 (en) | 2004-11-12 | 2010-11-02 | Justsystems Corporation | Document management device and document management method |
WO2006051964A1 (ja) * | 2004-11-12 | 2006-05-18 | Justsystems Corporation | データ処理システム、データ処理方法、及び管理サーバ |
JPWO2006051964A1 (ja) * | 2004-11-12 | 2008-05-29 | 株式会社ジャストシステム | データ処理システム、データ処理方法、及び管理サーバ |
JPWO2006051966A1 (ja) * | 2004-11-12 | 2008-05-29 | 株式会社ジャストシステム | 文書管理装置及び文書管理方法 |
WO2006051966A1 (ja) * | 2004-11-12 | 2006-05-18 | Justsystems Corporation | 文書管理装置及び文書管理方法 |
JP2007133670A (ja) * | 2005-11-10 | 2007-05-31 | Canon Inc | 画像処理装置、画像管理方法、文書管理装置、文書管理方法及びコンピュータプログラム |
WO2007132849A1 (ja) * | 2006-05-15 | 2007-11-22 | Visionarts, Inc. | Getメソッドで長いデータを取得する方法 |
JP4788768B2 (ja) * | 2006-05-15 | 2011-10-05 | ソニー株式会社 | Getメソッドで長いデータを取得する方法 |
US8316103B2 (en) | 2006-05-15 | 2012-11-20 | Sony Corporation | Method for acquiring long data by GET method |
WO2007148688A1 (ja) * | 2006-06-19 | 2007-12-27 | Visionarts, Inc. | 別ドメインの情報を取得する方法並びにこの方法に用いるサーバシステム及びサーバ用プログラム |
US9594580B2 (en) | 2014-04-09 | 2017-03-14 | Bitspray Corporation | Secure storage and accelerated transmission of information over communication networks |
US11048823B2 (en) | 2016-03-09 | 2021-06-29 | Bitspray Corporation | Secure file sharing over multiple security domains and dispersed communication networks |
Also Published As
Publication number | Publication date |
---|---|
US20020144152A1 (en) | 2002-10-03 |
JP4252229B2 (ja) | 2009-04-08 |
US20070022305A1 (en) | 2007-01-25 |
US7571465B2 (en) | 2009-08-04 |
US7131138B2 (en) | 2006-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7571465B2 (en) | Information exchanging system, information communication terminal, information exchanging method, and computer product | |
TWI763710B (zh) | 加密使用者資料傳輸及儲存(nuts) | |
US11558192B2 (en) | NUTS: flexible hierarchy object graphs | |
US7584499B2 (en) | Policy algebra and compatibility model | |
CA2514832C (en) | System and method for compression of wireless applications expressed in a structured definition language | |
US20020174125A1 (en) | Messaging infrastructure for identity-centric data access | |
EP2130138A2 (en) | Method and apparatus for processing extensible markup language security messages using delta parsing technology | |
JP2009054086A (ja) | 情報提供装置 | |
Curbera et al. | Web services policy framework (WS-Policy) | |
Mrissa et al. | Privacy model and annotation for DaaS | |
Koutelakis et al. | Application of multiprotocol medical imaging communications and an extended DICOM WADO service in a teleradiology architecture | |
Karantjias et al. | An innovative platform architecture for complex secure e/m-governmental services | |
Memon | Implementing Role Based Access in Healthcare Ad Hoc Networks. | |
Luo et al. | A services oriented framework for integrated and customizable collaborative environment | |
WO2004088520A1 (ja) | セキュアー・ネットワーク・データベース・システムおよび情報交換方法 | |
KR20010044385A (ko) | 네트워크를 이용한 개인 정보 교환 시스템, 그 시스템을이용한 정보 교환 방법 및 그 방법이 기록된 컴퓨터로읽을 수 있는 기록매체 | |
CN117216007A (zh) | 一种协议文件生成及展示的方法和装置 | |
Villa et al. | Inspire network services soap framework | |
Memon et al. | XML implementation of role based control in healthcare adhoc networks | |
Duan et al. | XML-based multi-agent communication system architecture | |
Hondo et al. | Web Services Policy 1.5-Framework | |
KR20150123402A (ko) | 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법 | |
Farzaneh et al. | XML Security beyond XSLT | |
Vasilescu et al. | Representing traits in WS/PIDS | |
Haque et al. | mEMR: A secure mobile platform integrated with electronic medical records |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20060413 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081224 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4252229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150130 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |