JP2004029934A - 離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラム - Google Patents
離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラム Download PDFInfo
- Publication number
- JP2004029934A JP2004029934A JP2002181634A JP2002181634A JP2004029934A JP 2004029934 A JP2004029934 A JP 2004029934A JP 2002181634 A JP2002181634 A JP 2002181634A JP 2002181634 A JP2002181634 A JP 2002181634A JP 2004029934 A JP2004029934 A JP 2004029934A
- Authority
- JP
- Japan
- Prior art keywords
- partial
- file
- files
- storage
- partial files
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】天災時などにおける脆弱性を是正し、不正なデータ取得を困難にするとともに、ドキュメントファイル及びプログラムファイルなどについてもセキュリティ確保を実現する。
【解決手段】データ構造(ファイル)を分割して複数個の部分ファイルを形成し(ステップS1)、部分ファイルの格納場所としてP個の格納スペースを設け(ステップS2)、各格納スペースの格納数をQ個とし(ステップS3)、任意の素数のセットRを設定し(ステップS4)、素数のセットRを用いて、各格納スペースに所定の順序で各部分ファイルを格納する(ステップS5)。
【選択図】 図1
【解決手段】データ構造(ファイル)を分割して複数個の部分ファイルを形成し(ステップS1)、部分ファイルの格納場所としてP個の格納スペースを設け(ステップS2)、各格納スペースの格納数をQ個とし(ステップS3)、任意の素数のセットRを設定し(ステップS4)、素数のセットRを用いて、各格納スペースに所定の順序で各部分ファイルを格納する(ステップS5)。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラムに関する。
【0002】
【従来の技術】
近年、種々の目的のために、プログラムファイル、コンテンツファイル、データファイル、認証コードなどのデータ構造を分散して退避(格納)し、退避したデータ構造を必要に応じて復元するという技術の重要性が増大している。
このようなデータ構造の退避及び復元をする方法としては、センター型のアーカイブ方式とピア・ツー・ピア(peer to peer)方式がある。センター型のアーカイブ方式は、特定のデータセンターに通信路を介してデータ構造を送信し、データセンターで複数のデータ構造をまとめて格納する方式である。ピア・ツー・ピア方式は、接続された複数のコンピュータ間に上下関係が存在しないネットワークの形態において、複数のコンピュータにデータ構造を分散して格納する方式である。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来のデータ構造の退避・復元方法におけるセンター型のアーカイブ方式では、セキュリティ及び通常時のアクセスに求められるレスポンスタイムやスループットなどのサービス品質(QOS:Quality of Service)は高いが、天災などに対して通信路及びストレージ設備本体に脆弱性を有し、コスト面でも高くなりやすいという問題点がある。
また、ピア・ツー・ピア方式では、コスト面では安いがその他の面がほとんど考慮されておらず、例えば、セキュリティ面は脆弱なものとなり、QOSも低いものとなるという問題点がある。
【0004】
一方、従来においては、著作物データの不正コピーに対処するために、著作物データに認証コードを埋め込む技術が存在する。しかしながら、画像型又は音楽型のデータファイル用の認証コードを埋め込むロジックとしては電子透かし方式が存在するが、ドキュメントファイル及びプログラムファイルについては、十分な暗号強度を持った認証コード埋め込み方式が存在せず、セキュリティの確保が困難であるという問題点がある。
【0005】
本発明は、上述した事情に鑑みてなされたもので、天災時などにおける脆弱性を抑えることができ、不正なデータ取得を困難にするとともに、ドキュメントファイル及びプログラムファイルなどについてもセキュリティを確保することができる離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラムの提供を目的とする。
【0006】
【課題を解決するための手段】
上記した目的を達成するために、請求項1記載の発明では、ファイルを分割して複数個の部分ファイルを形成し、前記部分ファイルの格納場所として複数個の格納スペースを設け、前記複数個の格納スペースそれぞれには、少なくとも2個の互いに異なる組み合わせの前記部分ファイルを格納し、かつ、前記部分ファイルそれぞれを重複して少なくとも2つの異なる格納スペースに別個に格納することを特徴とする。
【0007】
また、請求項2記載の発明では、前記複数の部分ファイルの個数は、Nd個であり、前記複数の格納スペースの個数は、P個であり、前記各格納スペースのデータ格納数は、前記部分ファイルを少なくともQ個格納できる数であり、次式
P×Q ≧ Nd を満たすことを特徴とする。
【0008】
また、請求項3記載の発明では、素数であるrを設定し、前記各部分ファイル毎に、1から始まる整数の部分ファイル番号を付与し、前記各部分ファイル番号に対して前記Ndを法(mod)として繰り返し利用するものであり、部分ファイルが次式
file#1=file#(Nd+1)=…=file#(Nd*c+1) (cは0からの整数)
を満たすことを特徴とする。
【0009】
また、請求項4記載の発明では、複数の前記格納スペースが地理的に分散して配置されていることを特徴とする。
【0010】
また、請求項5記載の発明では、前記離散型冗長分散方式のデータ格納方法がピアツーピアのネットワーク形態でのファイルの格納に用いられることを特徴とする。
【0011】
また、請求項6記載の発明では、前記複数の部分ファイルそれぞれの長さは、同一であり、一の部分ファイルを暗号化する暗号コードとして、該一の部分ファイルを除く他の部分ファイルのうちの一つを使用し、前記暗号化において、前記一の部分ファイルと暗号コードに用いた部分ファイルとの排他的論理和を算出することを特徴とする。
【0012】
また、上記した目的を達成するために、請求項7記載の発明では、ファイルを分割して複数の部分ファイルを形成する部分ファイル形成手段と、前記複数の部分ファイルのうちの一部の部分ファイルをそれぞれ格納する複数の格納スペースと、前記複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させる制御手段とを有することを特徴とする。
【0013】
また、上記した目的を達成するために、請求項8記載の発明では、ファイルを分割して複数の部分ファイルを形成するステップと、前記複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させるステップと、をコンピュータに実行させることを特徴とする。
【0014】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
図1は本発明の実施形態に係る離散型冗長分散方式のデータ格納方法の概要を示すフローチャートである。本実施形態は、ファイル・コードの分割を行いこれを分散的かつ冗長に退避(格納)し、これを必要に応じて収集して再結合するデータ格納方法にかかるものである。以下、本実施形態について詳細に説明する。
【0015】
先ず、データ構造Dを分割して複数(Nd個)の部分ファイルを形成し、総和がデータ構造Dと等しい部分集合群D’(要素数Nd)を生成する(ステップS1)。これを数式で表すと、下記のようになる。
D=ΣD’
【0016】
次いで、部分ファイルを格納する格納スペースをP個用意する(ステップS2)。格納スペースとしては、例えば、インターネットなどのネットワークに接続された複数のサーバとする。サーバとしてはパーソナルコンピュータを用いてもよい。
【0017】
各格納スペースは、部分ファイルをQ個格納することができるデータ格納数を持つものとする(ステップS3)。また、各格納スペースは、部分ファイル1個のデータ容量の整数倍のデータ格納数を持つこととする。そこで、要素数(部分ファイルの個数)Ndと格納スペースの格納数Qとの関係は、下記の数式のようになる。
Nd=m×Q (mは整数)
【0018】
そして、格納スペースの個数Pと格納スペースの格納数Qの績(総格納数)が要素数Ndに比べて十分に大きな値になるように(例えば、P×Q≧2Ndとなるように)、各数値を設定する。
これは、一つのデータ構造Dが重複して冗長に格納されるようにするための設定である。
【0019】
次いで、任意の素数のセットR(r1,r2,…rn)を設定する(ステップS4)。ここで定義により、素数のセットRの要素r1,r2,…rnは、すべて素数であり、rj(∀ j)の関係が成立する。
そして、素数のセットRを用いて、各格納スペースに所定の順序で各部分ファイルを格納する(ステップS5)。すなわち、素数のセットRを用いて、各格納スペースにおける各部分ファイルの格納位置を規定する。
【0020】
これらにより、データ構造Dが複数の部分ファイルとして分散的かつ冗長に各格納スペースに退避(格納)するので、通常時及び天災時などにおける脆弱性を克服することができ、コードロケーションを全て特定することが非常に困難となり、データ構造Dを不正に取得することが非常に困難となる。
【0021】
次に、上記ステップS5における処理である素数のセットRを用いて各格納スペースに所定の順序で各部分ファイルを格納する手順について、図2を参照して説明する。図2は、ステップS5における処理の詳細を示すフローチャートである。
先ず、上記ステップS1で行った部分集合群D’の生成を繰り返して無限集合Gを生成する(ステップS11)。この無限集合Gの生成において、無限集合Gの要素(部分ファイル)GJは、例えば下記数式で表される。
GJ=D’( I +ND*K)
(I=1,2…40、K=0,1,…∞)
【0022】
次いで、無限集合Gの要素Gk中から、要素番号(部分ファイル番号)Kを素数rjで割ったときの余りが「0」となる部分ファイルGKを取り出す。これを数式で表すと下記のようになる。
Gk=0(mod rj)
そして、取り出した部分ファイルGKを格納スペースにQ個ずつ、少なくとも部分集合群D’の要素が一巡するまで順次格納していく。ここで、一つの格納スペースが部分ファイルGKで満たされた場合は、他の格納スペースに部分ファイルGKを格納する。そして、この格納処理を「j=1,2,…n」について行う(ステップS12)。
【0023】
次いで、m=1として(ステップS13)、ステップS12と同様にして、無限集合Gの要素GK中から、要素番号(部分ファイル番号)Kを素数rjで割ったときの余りが「m」となる部分ファイルGKを取り出す。これを数式で表すと下記のようになる。
Gk=m(mod rj) (m=1,2…rj−1) (j=1,2…n)そして、取り出した部分ファイルGKを格納スペースにQ個ずつ、少なくとも部分集合群D’の要素が一巡するまで順次格納し(ステップS14)、この格納処理をP個の格納スペースが満たされるまで行う(ステップS15、S16)。
【0024】
これらにより、本実施形態によれば、複数個の格納スペースそれぞれには、少なくとも2個の互いに異なる組み合わせの部分ファイルを格納し、かつ、部分ファイルそれぞれを重複して少なくとも2つの異なる格納スペースに別個に格納することとなる。したがって、本実施形態によれば、データ構造Dが複数の部分ファイルGKとして分散的かつ冗長に複数の格納スペースに格納されるので、火災又は天災などにより一部の格納スペースが壊れても、その格納スペースに格納されていた部分ファイルが他の格納スペースにも格納されているので、火災及び天災などに対する脆弱性を克服することができる。
また、本実施形態によれば、素数の剰余を用いて各部分ファイルの格納位置を決めているので、データ構造の把握がきわめて困難になり、これにより不正なデータ取得を防止するとともに、ドキュメントファイルおよびプログラムファイルなどについても、強固なセキュリティ管理をすることが可能となる。
【0025】
<補足アルゴリズム>
本実施形態を用いてサーバクラスタ群を構成し、クラスタ内における復元性を高める場合においては、同一クラスタにおける素数のセットRのサブセットRsの要素{rs1,rs2,…rsk}の要素数Ndに対する剰余
Nd(mod rsk)
の総和が最大となるように設定する。これにより、同一クラスタ内における復元性を最大にすることができる。
【0026】
<Rの要素としての素数条件>
次に、上記ステップS14において、部分ファイル番号Jを素数Rで割り、その余りを用いて、部分ファイルの格納スペースへの格納順序(格納場所)を規定している理由について説明する。
部分集合群D’の要素を繰り返し無く各格納スペースに配置する(すなわち一の格納スペースに格納された複数の部分ファイルの組み合わせと他の格納スペースに格納された部分ファイルの組み合わせとが同一にならないようにする)ための必要十分条件は、要素数Ndをrjで割ったときの余り(mod)が「0」以外であればよく{数式で表すと、Nd≠0(mod rj)}、必ずしもrjが素数である必要はない。
【0027】
しかしながら、格納スペースにおける部分ファイルの分散パターンをできるだけ拡散させるためには、Rの任意要素であるrjとrkの関係が下記数式
rj≠0(mod rk)
となることが必要条件である。
そこで、上記Nd≠0(mod rj)とrj≠0(mod rk)の2条件を最も簡易に実現する方法の一つが、rの各要素を素数とする図1及び図2に示す方法である。
【0028】
<モジュラスとその影響>
次に、モジュラスとその影響について説明する。先ず、第1例として、図3を参照して説明する。図3は、本実施形態のデータ格納方法で格納された部分ファイルD’Kの状態の具体例を示す概念図である。第1例では、上記ステップS14において、余り(モジュラス)mが変化することにより、各格納スペースに格納される部分ファイルD’Kの格納位置は変化するが、各部分ファイルD’K相互の順序関係は変化しない点について説明する。
【0029】
図3では、要素数(部分ファイルの個数)Nd=40、格納スペースの個数P=10、格納スペースのデータ格納数Q=8個、素数R=3としている。本図において、行列状に配置された数字のみからなる文字は、それぞれ部分ファイル番号を表している。格納スペースP1,P2,P3,P4,P5には、余り=0(mod=0)の部分ファイルD’Kが格納されており、格納スペースP6,P7,P8,P9,P10には、余り=1(mod=1)の部分ファイルD’Kが格納されている。
【0030】
本図における格納スペースP4の領域aには、番号「1,4,7,10,13,16」の部分ファイルが格納されており、本図における格納スペースP6の領域bにも、番号「1,4,7,10,13,16」の部分ファイルが格納されている。このように、各格納スペースに格納される部分ファイルD’Kの格納位置は変化するが、各部分ファイルD’K相互の順序関係は変化しない。
【0031】
次に、モジュラスとその影響の第2例について、図4を参照して説明する。図4は、本実施形態のデータ格納方法で格納された部分ファイルD’Kの状態の具体例を示す概念図である。第2例では、格納スペースの個数Pと格納スペースのデータ格納数Qの設定により、各格納スペースへの部分ファイルD’Kの格納順序を(一部の例外を除き)ずらして収容することが可能となる点について、説明する。
【0032】
図4では、図3と同様に、要素数(部分ファイルの個数)Nd=40、格納スペースの個数P=10、格納スペースのデータ格納数Q=8個、素数r=3としている。また、本図において、行列状に配置された数字のみからなる文字は、それぞれ部分ファイル番号を表している。格納スペースP1,P2,P3,P4,P5には、余り=0(mod=0)の部分ファイルD’Kが格納されており、格納スペースP6,P7,P8,P9,P10には、余り=1(mod=1)の部分ファイルD’Kが格納されている。
【0033】
そして、本図における格納スペースP1〜P5の領域cに格納されている部分ファイル群と、格納スペースP6〜P10の領域dに格納されている部分ファイル群とは相互に同一である。しかし、格納スペースP1〜P5の全体における右側寄りに領域cは位置しており、格納スペースP6〜P10の全体における左側寄りに領域dは位置している。したがって格納スペースの個数Pと格納スペースのデータ格納数Qを調節することにより、各格納スペースへの部分ファイルD’Kの格納順序をずらして収容することが可能となることがわかる。
【0034】
<Ndとrjの関係>
次に、要素数(部分ファイルの個数)Ndと素数rjとの関係について説明する。任意の素数セットRの要素rj,において、
Nd=ri+rj
の関係が成立するとき、余り=0(Mod=0)の条件下で、要素rjの生み出すシーケンスPQ(rj)=Sjとすると、
Sj=S1,S2,…Sn
Si=Sn−1,Sn−2,…S1,Sn
なるほぼ逆順序のシーケンスを生み出すことができる。この関係を排除するためには、要素数(部分ファイルの個数)Ndを奇数とすればよい。
【0035】
<実施時の考慮事項>
次に、上記実施形態を実際のデータ格納サービスに適用するときの考慮事項について説明する。例えば、ランダム性(分散性)を重視する識別コードなどを格納する場合は、次式
mod=m (m<rj ∀j)
の条件のみを使用することとし、次式
Nd≠rj+ri (∀ i,j)
なるrjのみを使用することとする。
【0036】
一方、冗長性を重視するデータのバックアップをとる場合は、mod及び次式Nd=rj+ri
の関係を積極的に利用することとする。
【0037】
<セキュリティ対策の強化>
また、画像ファイルのみならずテキストファイルなどを含むファイル全般について、情報処理量を抑えながら暗号強度を高めてデータ格納する場合は、次に説明する「畳み込みバーナム暗号化」を行う。畳み込みバーナム暗号化は、被暗号化ファイル(ソースファイル)を同一の長さに分割して複数の部分ファイルを形成し、一の部分ファイルを暗号化する暗号コードとして、その一の部分ファイルを除く他の部分ファイルのうちの一つを使用し、前記暗号化において、前記一の部分ファイルと暗号コードに用いた部分ファイルとの排他的論理和を算出するものである。
【0038】
この畳み込みバーナム暗号化処理について図5を参照して具体的に説明する。図5は、畳み込みバーナム暗号化処理の一例を示す概念図である。本図では、部分ファイルとして上記ステップS1の処理で作成された部分ファイルP1〜P2Mについて暗号化している。
【0039】
先ず、図5において、部分ファイルP1をバーナム暗号化するときの暗号コードとして部分ファイルP2を使用し、部分ファイルP2をバーナム暗号化するときの暗号コードとして部分ファイルP3を使用し、部分ファイルP3をバーナム暗号化するときの暗号コードとして部分ファイルP4を使用し、このような暗号化を順次繰り返し、部分ファイルPn−1をバーナム暗号化するときの暗号コードとして部分ファイルPnを使用し、部分ファイルPnをバーナム暗号化するときの暗号コードとして部分ファイルP1を使用する。
【0040】
そして、畳み込みバーナム暗号化された結果を暗号化ファイルQとすると、暗号化ファイルQの作成は下記数式で示すことができる。
Qi=Pi◎Pi+1
Qn=Pn◎P1
ここで、記号◎は排他的論理和を示しており、iは1からnまでの整数である。
【0041】
上記実施形態において、図1及び図2に示す離散型冗長分散方式のデータ格納処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより離散型冗長分散方式のデータ格納処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0042】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0043】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0044】
例えば、上記実施形態において複数設けた格納スペースは、それぞれ地理的に分散して配置されていることが好ましい。これにより、火災又は地震などによって一部の格納スペースが破壊されても、他の格納スペースに冗長(重複)に退避されている部分ファイルを読み出して結合することにより、元のデータ構造に復元することができる。
【0045】
また、上記実施形態の離散型冗長分散方式のデータ格納方法は、ピアツーピアのネットワーク形態でのファイル格納に用いられることが好ましい。これにより、例えば、インターネットなどに接続され地理的に分散配置されたパーソナルコンピュータなどを格納スペースとして用いることができ、既存設備を用いて、火災や地震などに対する脆弱性を排除し、かつ、セキュリティ強度の高い各種ストレージを実現することができる。
【0046】
また、上記実施形態の離散型冗長分散方式のデータ格納方法をプログラムファイルへの認証コード埋め込みに適用してもよい。これにより、プログラムファイルについて、十分な暗号強度を持った認証コードの埋め込みをすることができ、セキュリティの確保を簡易に実現することができる。
【0047】
【発明の効果】
以上の説明で明らかなように、本発明によれば、複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させるので、天災時などにおける脆弱性を是正し、不正なデータ取得を困難にするとともに、ドキュメントファイル及びプログラムファイルなどについてもセキュリティ確保を実現することができる。
【0048】
また、本発明によれば、ピアツーピアのネットワーク形態に本発明を適用することで、既存設備を用いて、火災や地震などに対する脆弱性を排除し、かつ、セキュリティ強度の高い各種ストレージを実現することができる。
【図面の簡単な説明】
【図1】本発明の実施形態に係る離散型冗長分散方式のデータ格納方法の概要を示すフローチャートである。
【図2】各部分ファイルの格納手順の詳細を示すフローチャートである。
【図3】本実施形態のデータ格納方法で格納された部分ファイルGKの具体例を示す概念図である。
【図4】本実施形態のデータ格納方法で格納された部分ファイルGKの具体例を示す概念図である。
【図5】畳み込みバーナム暗号化処理の一例を示す概念図である。
【符号の説明】
Nd 要素数(部分ファイルの個数)
P 格納スペースの個数
P1〜Pn 部分ファイル
Q 格納スペースのデータ格納数
r 素数
R 素数のセット
【発明の属する技術分野】
本発明は、離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラムに関する。
【0002】
【従来の技術】
近年、種々の目的のために、プログラムファイル、コンテンツファイル、データファイル、認証コードなどのデータ構造を分散して退避(格納)し、退避したデータ構造を必要に応じて復元するという技術の重要性が増大している。
このようなデータ構造の退避及び復元をする方法としては、センター型のアーカイブ方式とピア・ツー・ピア(peer to peer)方式がある。センター型のアーカイブ方式は、特定のデータセンターに通信路を介してデータ構造を送信し、データセンターで複数のデータ構造をまとめて格納する方式である。ピア・ツー・ピア方式は、接続された複数のコンピュータ間に上下関係が存在しないネットワークの形態において、複数のコンピュータにデータ構造を分散して格納する方式である。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来のデータ構造の退避・復元方法におけるセンター型のアーカイブ方式では、セキュリティ及び通常時のアクセスに求められるレスポンスタイムやスループットなどのサービス品質(QOS:Quality of Service)は高いが、天災などに対して通信路及びストレージ設備本体に脆弱性を有し、コスト面でも高くなりやすいという問題点がある。
また、ピア・ツー・ピア方式では、コスト面では安いがその他の面がほとんど考慮されておらず、例えば、セキュリティ面は脆弱なものとなり、QOSも低いものとなるという問題点がある。
【0004】
一方、従来においては、著作物データの不正コピーに対処するために、著作物データに認証コードを埋め込む技術が存在する。しかしながら、画像型又は音楽型のデータファイル用の認証コードを埋め込むロジックとしては電子透かし方式が存在するが、ドキュメントファイル及びプログラムファイルについては、十分な暗号強度を持った認証コード埋め込み方式が存在せず、セキュリティの確保が困難であるという問題点がある。
【0005】
本発明は、上述した事情に鑑みてなされたもので、天災時などにおける脆弱性を抑えることができ、不正なデータ取得を困難にするとともに、ドキュメントファイル及びプログラムファイルなどについてもセキュリティを確保することができる離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラムの提供を目的とする。
【0006】
【課題を解決するための手段】
上記した目的を達成するために、請求項1記載の発明では、ファイルを分割して複数個の部分ファイルを形成し、前記部分ファイルの格納場所として複数個の格納スペースを設け、前記複数個の格納スペースそれぞれには、少なくとも2個の互いに異なる組み合わせの前記部分ファイルを格納し、かつ、前記部分ファイルそれぞれを重複して少なくとも2つの異なる格納スペースに別個に格納することを特徴とする。
【0007】
また、請求項2記載の発明では、前記複数の部分ファイルの個数は、Nd個であり、前記複数の格納スペースの個数は、P個であり、前記各格納スペースのデータ格納数は、前記部分ファイルを少なくともQ個格納できる数であり、次式
P×Q ≧ Nd を満たすことを特徴とする。
【0008】
また、請求項3記載の発明では、素数であるrを設定し、前記各部分ファイル毎に、1から始まる整数の部分ファイル番号を付与し、前記各部分ファイル番号に対して前記Ndを法(mod)として繰り返し利用するものであり、部分ファイルが次式
file#1=file#(Nd+1)=…=file#(Nd*c+1) (cは0からの整数)
を満たすことを特徴とする。
【0009】
また、請求項4記載の発明では、複数の前記格納スペースが地理的に分散して配置されていることを特徴とする。
【0010】
また、請求項5記載の発明では、前記離散型冗長分散方式のデータ格納方法がピアツーピアのネットワーク形態でのファイルの格納に用いられることを特徴とする。
【0011】
また、請求項6記載の発明では、前記複数の部分ファイルそれぞれの長さは、同一であり、一の部分ファイルを暗号化する暗号コードとして、該一の部分ファイルを除く他の部分ファイルのうちの一つを使用し、前記暗号化において、前記一の部分ファイルと暗号コードに用いた部分ファイルとの排他的論理和を算出することを特徴とする。
【0012】
また、上記した目的を達成するために、請求項7記載の発明では、ファイルを分割して複数の部分ファイルを形成する部分ファイル形成手段と、前記複数の部分ファイルのうちの一部の部分ファイルをそれぞれ格納する複数の格納スペースと、前記複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させる制御手段とを有することを特徴とする。
【0013】
また、上記した目的を達成するために、請求項8記載の発明では、ファイルを分割して複数の部分ファイルを形成するステップと、前記複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させるステップと、をコンピュータに実行させることを特徴とする。
【0014】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
図1は本発明の実施形態に係る離散型冗長分散方式のデータ格納方法の概要を示すフローチャートである。本実施形態は、ファイル・コードの分割を行いこれを分散的かつ冗長に退避(格納)し、これを必要に応じて収集して再結合するデータ格納方法にかかるものである。以下、本実施形態について詳細に説明する。
【0015】
先ず、データ構造Dを分割して複数(Nd個)の部分ファイルを形成し、総和がデータ構造Dと等しい部分集合群D’(要素数Nd)を生成する(ステップS1)。これを数式で表すと、下記のようになる。
D=ΣD’
【0016】
次いで、部分ファイルを格納する格納スペースをP個用意する(ステップS2)。格納スペースとしては、例えば、インターネットなどのネットワークに接続された複数のサーバとする。サーバとしてはパーソナルコンピュータを用いてもよい。
【0017】
各格納スペースは、部分ファイルをQ個格納することができるデータ格納数を持つものとする(ステップS3)。また、各格納スペースは、部分ファイル1個のデータ容量の整数倍のデータ格納数を持つこととする。そこで、要素数(部分ファイルの個数)Ndと格納スペースの格納数Qとの関係は、下記の数式のようになる。
Nd=m×Q (mは整数)
【0018】
そして、格納スペースの個数Pと格納スペースの格納数Qの績(総格納数)が要素数Ndに比べて十分に大きな値になるように(例えば、P×Q≧2Ndとなるように)、各数値を設定する。
これは、一つのデータ構造Dが重複して冗長に格納されるようにするための設定である。
【0019】
次いで、任意の素数のセットR(r1,r2,…rn)を設定する(ステップS4)。ここで定義により、素数のセットRの要素r1,r2,…rnは、すべて素数であり、rj(∀ j)の関係が成立する。
そして、素数のセットRを用いて、各格納スペースに所定の順序で各部分ファイルを格納する(ステップS5)。すなわち、素数のセットRを用いて、各格納スペースにおける各部分ファイルの格納位置を規定する。
【0020】
これらにより、データ構造Dが複数の部分ファイルとして分散的かつ冗長に各格納スペースに退避(格納)するので、通常時及び天災時などにおける脆弱性を克服することができ、コードロケーションを全て特定することが非常に困難となり、データ構造Dを不正に取得することが非常に困難となる。
【0021】
次に、上記ステップS5における処理である素数のセットRを用いて各格納スペースに所定の順序で各部分ファイルを格納する手順について、図2を参照して説明する。図2は、ステップS5における処理の詳細を示すフローチャートである。
先ず、上記ステップS1で行った部分集合群D’の生成を繰り返して無限集合Gを生成する(ステップS11)。この無限集合Gの生成において、無限集合Gの要素(部分ファイル)GJは、例えば下記数式で表される。
GJ=D’( I +ND*K)
(I=1,2…40、K=0,1,…∞)
【0022】
次いで、無限集合Gの要素Gk中から、要素番号(部分ファイル番号)Kを素数rjで割ったときの余りが「0」となる部分ファイルGKを取り出す。これを数式で表すと下記のようになる。
Gk=0(mod rj)
そして、取り出した部分ファイルGKを格納スペースにQ個ずつ、少なくとも部分集合群D’の要素が一巡するまで順次格納していく。ここで、一つの格納スペースが部分ファイルGKで満たされた場合は、他の格納スペースに部分ファイルGKを格納する。そして、この格納処理を「j=1,2,…n」について行う(ステップS12)。
【0023】
次いで、m=1として(ステップS13)、ステップS12と同様にして、無限集合Gの要素GK中から、要素番号(部分ファイル番号)Kを素数rjで割ったときの余りが「m」となる部分ファイルGKを取り出す。これを数式で表すと下記のようになる。
Gk=m(mod rj) (m=1,2…rj−1) (j=1,2…n)そして、取り出した部分ファイルGKを格納スペースにQ個ずつ、少なくとも部分集合群D’の要素が一巡するまで順次格納し(ステップS14)、この格納処理をP個の格納スペースが満たされるまで行う(ステップS15、S16)。
【0024】
これらにより、本実施形態によれば、複数個の格納スペースそれぞれには、少なくとも2個の互いに異なる組み合わせの部分ファイルを格納し、かつ、部分ファイルそれぞれを重複して少なくとも2つの異なる格納スペースに別個に格納することとなる。したがって、本実施形態によれば、データ構造Dが複数の部分ファイルGKとして分散的かつ冗長に複数の格納スペースに格納されるので、火災又は天災などにより一部の格納スペースが壊れても、その格納スペースに格納されていた部分ファイルが他の格納スペースにも格納されているので、火災及び天災などに対する脆弱性を克服することができる。
また、本実施形態によれば、素数の剰余を用いて各部分ファイルの格納位置を決めているので、データ構造の把握がきわめて困難になり、これにより不正なデータ取得を防止するとともに、ドキュメントファイルおよびプログラムファイルなどについても、強固なセキュリティ管理をすることが可能となる。
【0025】
<補足アルゴリズム>
本実施形態を用いてサーバクラスタ群を構成し、クラスタ内における復元性を高める場合においては、同一クラスタにおける素数のセットRのサブセットRsの要素{rs1,rs2,…rsk}の要素数Ndに対する剰余
Nd(mod rsk)
の総和が最大となるように設定する。これにより、同一クラスタ内における復元性を最大にすることができる。
【0026】
<Rの要素としての素数条件>
次に、上記ステップS14において、部分ファイル番号Jを素数Rで割り、その余りを用いて、部分ファイルの格納スペースへの格納順序(格納場所)を規定している理由について説明する。
部分集合群D’の要素を繰り返し無く各格納スペースに配置する(すなわち一の格納スペースに格納された複数の部分ファイルの組み合わせと他の格納スペースに格納された部分ファイルの組み合わせとが同一にならないようにする)ための必要十分条件は、要素数Ndをrjで割ったときの余り(mod)が「0」以外であればよく{数式で表すと、Nd≠0(mod rj)}、必ずしもrjが素数である必要はない。
【0027】
しかしながら、格納スペースにおける部分ファイルの分散パターンをできるだけ拡散させるためには、Rの任意要素であるrjとrkの関係が下記数式
rj≠0(mod rk)
となることが必要条件である。
そこで、上記Nd≠0(mod rj)とrj≠0(mod rk)の2条件を最も簡易に実現する方法の一つが、rの各要素を素数とする図1及び図2に示す方法である。
【0028】
<モジュラスとその影響>
次に、モジュラスとその影響について説明する。先ず、第1例として、図3を参照して説明する。図3は、本実施形態のデータ格納方法で格納された部分ファイルD’Kの状態の具体例を示す概念図である。第1例では、上記ステップS14において、余り(モジュラス)mが変化することにより、各格納スペースに格納される部分ファイルD’Kの格納位置は変化するが、各部分ファイルD’K相互の順序関係は変化しない点について説明する。
【0029】
図3では、要素数(部分ファイルの個数)Nd=40、格納スペースの個数P=10、格納スペースのデータ格納数Q=8個、素数R=3としている。本図において、行列状に配置された数字のみからなる文字は、それぞれ部分ファイル番号を表している。格納スペースP1,P2,P3,P4,P5には、余り=0(mod=0)の部分ファイルD’Kが格納されており、格納スペースP6,P7,P8,P9,P10には、余り=1(mod=1)の部分ファイルD’Kが格納されている。
【0030】
本図における格納スペースP4の領域aには、番号「1,4,7,10,13,16」の部分ファイルが格納されており、本図における格納スペースP6の領域bにも、番号「1,4,7,10,13,16」の部分ファイルが格納されている。このように、各格納スペースに格納される部分ファイルD’Kの格納位置は変化するが、各部分ファイルD’K相互の順序関係は変化しない。
【0031】
次に、モジュラスとその影響の第2例について、図4を参照して説明する。図4は、本実施形態のデータ格納方法で格納された部分ファイルD’Kの状態の具体例を示す概念図である。第2例では、格納スペースの個数Pと格納スペースのデータ格納数Qの設定により、各格納スペースへの部分ファイルD’Kの格納順序を(一部の例外を除き)ずらして収容することが可能となる点について、説明する。
【0032】
図4では、図3と同様に、要素数(部分ファイルの個数)Nd=40、格納スペースの個数P=10、格納スペースのデータ格納数Q=8個、素数r=3としている。また、本図において、行列状に配置された数字のみからなる文字は、それぞれ部分ファイル番号を表している。格納スペースP1,P2,P3,P4,P5には、余り=0(mod=0)の部分ファイルD’Kが格納されており、格納スペースP6,P7,P8,P9,P10には、余り=1(mod=1)の部分ファイルD’Kが格納されている。
【0033】
そして、本図における格納スペースP1〜P5の領域cに格納されている部分ファイル群と、格納スペースP6〜P10の領域dに格納されている部分ファイル群とは相互に同一である。しかし、格納スペースP1〜P5の全体における右側寄りに領域cは位置しており、格納スペースP6〜P10の全体における左側寄りに領域dは位置している。したがって格納スペースの個数Pと格納スペースのデータ格納数Qを調節することにより、各格納スペースへの部分ファイルD’Kの格納順序をずらして収容することが可能となることがわかる。
【0034】
<Ndとrjの関係>
次に、要素数(部分ファイルの個数)Ndと素数rjとの関係について説明する。任意の素数セットRの要素rj,において、
Nd=ri+rj
の関係が成立するとき、余り=0(Mod=0)の条件下で、要素rjの生み出すシーケンスPQ(rj)=Sjとすると、
Sj=S1,S2,…Sn
Si=Sn−1,Sn−2,…S1,Sn
なるほぼ逆順序のシーケンスを生み出すことができる。この関係を排除するためには、要素数(部分ファイルの個数)Ndを奇数とすればよい。
【0035】
<実施時の考慮事項>
次に、上記実施形態を実際のデータ格納サービスに適用するときの考慮事項について説明する。例えば、ランダム性(分散性)を重視する識別コードなどを格納する場合は、次式
mod=m (m<rj ∀j)
の条件のみを使用することとし、次式
Nd≠rj+ri (∀ i,j)
なるrjのみを使用することとする。
【0036】
一方、冗長性を重視するデータのバックアップをとる場合は、mod及び次式Nd=rj+ri
の関係を積極的に利用することとする。
【0037】
<セキュリティ対策の強化>
また、画像ファイルのみならずテキストファイルなどを含むファイル全般について、情報処理量を抑えながら暗号強度を高めてデータ格納する場合は、次に説明する「畳み込みバーナム暗号化」を行う。畳み込みバーナム暗号化は、被暗号化ファイル(ソースファイル)を同一の長さに分割して複数の部分ファイルを形成し、一の部分ファイルを暗号化する暗号コードとして、その一の部分ファイルを除く他の部分ファイルのうちの一つを使用し、前記暗号化において、前記一の部分ファイルと暗号コードに用いた部分ファイルとの排他的論理和を算出するものである。
【0038】
この畳み込みバーナム暗号化処理について図5を参照して具体的に説明する。図5は、畳み込みバーナム暗号化処理の一例を示す概念図である。本図では、部分ファイルとして上記ステップS1の処理で作成された部分ファイルP1〜P2Mについて暗号化している。
【0039】
先ず、図5において、部分ファイルP1をバーナム暗号化するときの暗号コードとして部分ファイルP2を使用し、部分ファイルP2をバーナム暗号化するときの暗号コードとして部分ファイルP3を使用し、部分ファイルP3をバーナム暗号化するときの暗号コードとして部分ファイルP4を使用し、このような暗号化を順次繰り返し、部分ファイルPn−1をバーナム暗号化するときの暗号コードとして部分ファイルPnを使用し、部分ファイルPnをバーナム暗号化するときの暗号コードとして部分ファイルP1を使用する。
【0040】
そして、畳み込みバーナム暗号化された結果を暗号化ファイルQとすると、暗号化ファイルQの作成は下記数式で示すことができる。
Qi=Pi◎Pi+1
Qn=Pn◎P1
ここで、記号◎は排他的論理和を示しており、iは1からnまでの整数である。
【0041】
上記実施形態において、図1及び図2に示す離散型冗長分散方式のデータ格納処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより離散型冗長分散方式のデータ格納処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0042】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0043】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0044】
例えば、上記実施形態において複数設けた格納スペースは、それぞれ地理的に分散して配置されていることが好ましい。これにより、火災又は地震などによって一部の格納スペースが破壊されても、他の格納スペースに冗長(重複)に退避されている部分ファイルを読み出して結合することにより、元のデータ構造に復元することができる。
【0045】
また、上記実施形態の離散型冗長分散方式のデータ格納方法は、ピアツーピアのネットワーク形態でのファイル格納に用いられることが好ましい。これにより、例えば、インターネットなどに接続され地理的に分散配置されたパーソナルコンピュータなどを格納スペースとして用いることができ、既存設備を用いて、火災や地震などに対する脆弱性を排除し、かつ、セキュリティ強度の高い各種ストレージを実現することができる。
【0046】
また、上記実施形態の離散型冗長分散方式のデータ格納方法をプログラムファイルへの認証コード埋め込みに適用してもよい。これにより、プログラムファイルについて、十分な暗号強度を持った認証コードの埋め込みをすることができ、セキュリティの確保を簡易に実現することができる。
【0047】
【発明の効果】
以上の説明で明らかなように、本発明によれば、複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させるので、天災時などにおける脆弱性を是正し、不正なデータ取得を困難にするとともに、ドキュメントファイル及びプログラムファイルなどについてもセキュリティ確保を実現することができる。
【0048】
また、本発明によれば、ピアツーピアのネットワーク形態に本発明を適用することで、既存設備を用いて、火災や地震などに対する脆弱性を排除し、かつ、セキュリティ強度の高い各種ストレージを実現することができる。
【図面の簡単な説明】
【図1】本発明の実施形態に係る離散型冗長分散方式のデータ格納方法の概要を示すフローチャートである。
【図2】各部分ファイルの格納手順の詳細を示すフローチャートである。
【図3】本実施形態のデータ格納方法で格納された部分ファイルGKの具体例を示す概念図である。
【図4】本実施形態のデータ格納方法で格納された部分ファイルGKの具体例を示す概念図である。
【図5】畳み込みバーナム暗号化処理の一例を示す概念図である。
【符号の説明】
Nd 要素数(部分ファイルの個数)
P 格納スペースの個数
P1〜Pn 部分ファイル
Q 格納スペースのデータ格納数
r 素数
R 素数のセット
Claims (8)
- ファイルを分割して複数個の部分ファイルを形成し、
前記部分ファイルの格納場所として複数個の格納スペースを設け、
前記複数個の格納スペースそれぞれには、少なくとも2個の互いに異なる組み合わせの前記部分ファイルを格納し、かつ、
前記部分ファイルそれぞれを重複して少なくとも2つの異なる格納スペースに別個に格納することを特徴とする離散型冗長分散方式のデータ格納方法。 - 前記複数の部分ファイルの個数は、Nd個であり、
前記複数の格納スペースの個数は、P個であり、
前記各格納スペースのデータ格納個数は、前記部分ファイルを少なくともQ個格納できる個数であり、次式
P×Q ≧ Nd
を満たすことを特徴とする請求項1記載の離散型冗長分散方式のデータ格納方法。 - 素数であるrを設定し、
前記各部分ファイル毎に、1から始まる整数の部分ファイル番号を付与し、
前記各部分ファイルに対して前記Ndを法(mod)として繰り返し利用するものであり、部分ファイルが次式
file#1=file#(Nd+1)=…=file#(Nd*c+1) (cは0からの整数)
を満たすことを特徴とする請求項1又は2記載の離散型冗長分散方式のデータ格納方法。 - 複数の前記格納スペースは、地理的に分散して配置されていることを特徴とする請求項1乃至3のいずれか一項記載の離散型冗長分散方式のデータ格納方法。
- 前記離散型冗長分散方式のデータ格納方法は、ピアツーピアのネットワーク形態でのファイルの格納に用いられることを特徴とする請求項1乃至4のいずれか一項記載の離散型冗長分散方式のデータ格納方法。
- 前記複数の部分ファイルそれぞれの長さは、同一であり、
一の部分ファイルを暗号化する暗号コードとして、該一の部分ファイルを除く他の部分ファイルのうちの一つを使用し、
前記暗号化において、前記一の部分ファイルと暗号コードに用いた部分ファイルとの排他的論理和を算出することを特徴とする請求項1乃至5のいずれか一項記載の離散型冗長分散方式のデータ格納方法。 - ファイルを分割して複数の部分ファイルを形成する部分ファイル形成手段と、
前記複数の部分ファイルのうちの一部の部分ファイルをそれぞれ格納する複数の格納スペースと、
前記複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させる制御手段とを有することを特徴とする離散型冗長分散方式のデータ格納装置。 - ファイルを分割して複数の部分ファイルを形成するステップと、
前記複数の部分ファイルを複数の格納スペースのいずれかに分散させて且つ冗長に格納させるステップと、をコンピュータに実行させることを特徴とする離散型冗長分散方式のデータ格納プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002181634A JP2004029934A (ja) | 2002-06-21 | 2002-06-21 | 離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002181634A JP2004029934A (ja) | 2002-06-21 | 2002-06-21 | 離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004029934A true JP2004029934A (ja) | 2004-01-29 |
Family
ID=31178421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002181634A Withdrawn JP2004029934A (ja) | 2002-06-21 | 2002-06-21 | 離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004029934A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005275937A (ja) * | 2004-03-25 | 2005-10-06 | Fujitsu Ltd | P2pネットワークシステム |
| JP2007122336A (ja) * | 2005-10-27 | 2007-05-17 | Kddi Corp | データの分散記憶方法、端末及びプログラム |
| JP2008059398A (ja) * | 2006-08-31 | 2008-03-13 | Brother Ind Ltd | 識別情報割当装置及びその情報処理方法並びにそのプログラム |
| WO2008056667A1 (fr) * | 2006-11-10 | 2008-05-15 | Laputa, Inc. | Système de gestion d'informations et système de cryptage |
-
2002
- 2002-06-21 JP JP2002181634A patent/JP2004029934A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005275937A (ja) * | 2004-03-25 | 2005-10-06 | Fujitsu Ltd | P2pネットワークシステム |
| JP2007122336A (ja) * | 2005-10-27 | 2007-05-17 | Kddi Corp | データの分散記憶方法、端末及びプログラム |
| JP2008059398A (ja) * | 2006-08-31 | 2008-03-13 | Brother Ind Ltd | 識別情報割当装置及びその情報処理方法並びにそのプログラム |
| WO2008056667A1 (fr) * | 2006-11-10 | 2008-05-15 | Laputa, Inc. | Système de gestion d'informations et système de cryptage |
| JP5230439B2 (ja) * | 2006-11-10 | 2013-07-10 | 裕典 若山 | 情報管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10656998B2 (en) | End-to-end secure data storage in a dispersed storage network | |
| US10326740B2 (en) | Efficient secret-key encrypted secure slice | |
| US11182247B2 (en) | Encoding and storage node repairing method for minimum storage regenerating codes for distributed storage systems | |
| AU2015243877B2 (en) | Secure storage and accelerated transmission of information over communication networks | |
| US9245148B2 (en) | Secure storage and accelerated transmission of information over communication networks | |
| CN103929467B (zh) | 安全在线分布式的数据存储服务 | |
| US8965939B2 (en) | Storing portions of data in a dispersed storage network | |
| CN110602147B (zh) | 一种基于云平台的数据加密安全存储方法、系统和存储介质 | |
| US10015152B2 (en) | Securing data in a dispersed storage network | |
| US11681499B2 (en) | Data set including a secure key | |
| US10650160B2 (en) | Enhancing security for multiple storage configurations | |
| JP5065755B2 (ja) | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム | |
| US11901917B1 (en) | Systems, methods and computer program products including features of transforming data involving a secure format from which the data is recoverable | |
| JP2005250866A (ja) | 秘密情報保管システム | |
| JP6543420B2 (ja) | 分散型オブジェクトルーティング | |
| JP2004029934A (ja) | 離散型冗長分散方式のデータ格納方法、離散型冗長分散方式のデータ格納装置および離散型冗長分散方式のデータ格納プログラム | |
| US20180089020A1 (en) | Managing rebuilding performance in a dispersed storage network | |
| US20180075123A1 (en) | Rebuilding data in a dispersed storage network | |
| Fan et al. | Dependable data outsourcing scheme based on cloud-of-clouds approach with fast recovery | |
| Zhang et al. | Modular‐based secret image sharing in Internet of Things: A global progressive‐enabled approach | |
| US20180285582A1 (en) | Verifiable keyed all-or-nothing transform | |
| Ulutas et al. | Secret image sharing with reversible capabilities | |
| Aspnes et al. | Towards a theory of data entanglement | |
| JP2011035618A (ja) | 秘密分散装置、秘密分散方法、および秘密分散プログラム | |
| JP2007004609A (ja) | シェア作成方法および装置、復元方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050906 |