JP2004145755A - データ分割方法及びデータ復元方法並びにプログラム - Google Patents
データ分割方法及びデータ復元方法並びにプログラム Download PDFInfo
- Publication number
- JP2004145755A JP2004145755A JP2002311716A JP2002311716A JP2004145755A JP 2004145755 A JP2004145755 A JP 2004145755A JP 2002311716 A JP2002311716 A JP 2002311716A JP 2002311716 A JP2002311716 A JP 2002311716A JP 2004145755 A JP2004145755 A JP 2004145755A
- Authority
- JP
- Japan
- Prior art keywords
- data
- divided
- keyword
- layer
- division
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】データの保管場所等を一括管理することなく、分割データから元のデータを復元することを可能とする。
【解決手段】端末において、予め定めた方法によりデータを分割し、分割データを生成し、分割データを含む分割要素を分割データ毎に生成し、保管センタに保管する。この分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部とを有し、自律分散的に元データを復元する機能を有している。
【選択図】図3
【解決手段】端末において、予め定めた方法によりデータを分割し、分割データを生成し、分割データを含む分割要素を分割データ毎に生成し、保管センタに保管する。この分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部とを有し、自律分散的に元データを復元する機能を有している。
【選択図】図3
Description
【0001】
【発明の属する技術分野】
本発明は、分割データを管理する技術に関し、特に、分割データの保管場所を管理することなく、データの復元を可能とする技術に関する。
【0002】
【従来の技術】
重要な秘密データ(以下、元データという)を保管する場合、紛失、破壊、盗難やプライバシー侵害の脅威がある。これらの問題は、秘密に保管すべきデータを単に暗号化しただけでは解決できない。また、紛失、破壊に備えてコピーを複数作ると盗難のリスクが増加してしまう。
【0003】
このような問題を解決する手段として秘密分散法(非特許文献1参照)がある。秘密分散法の1つであるしきい値秘密分散法(非特許文献2参照)では、元データSをn個の分割データに符号化し、そのうち任意のk個の分割データを集めれば元データSが復元できるが、任意のk−1個の分割データではSは復元できない。
【0004】
したがって、k−1個まで分割データが盗まれても元データが漏れず、また、n−k個まで分割データを紛失したり破壊されたりしても、元データSを復元できる。
【0005】
また、従来技術では、分割データを復元するために使用する管理情報等は一箇所で管理され、分割データを統合する際には、当該管理情報に基づき分割データを読み出し、元のデータを再構成していた(特許文献1参照)。
【0006】
【特許文献1】
特開2000−172548号公報
【非特許文献1】
Shamir, A ”How to Share a Secret” Comm. Assoc. Comput. Mach., vol.22, no.11,pp.612−613 (Nov.1979)
【非特許文献2】
山本博資:「(k,L,n)しきい値秘密分散システム」電子通信学会論文誌、 vol.J68−A, no.9, pp.945−952(Sep.1985)
【0007】
【発明が解決しようとする課題】
しかしながら、元データを分割して保管しても、上記のように分割データについての制御情報、制御機能を一括管理すると、制御情報のうち保管場所に関する情報が盗まれたとき全ての分割データの保管場所等が明らかになることにより機密性が弱まる。また、分割されたデータ自体は無事でも、元データの復元に必要な制御情報、制御機能の破壊や紛失の場合に元データが回復できなくなるという問題があった。
【0008】
本発明は上記の点に鑑みてなされたものであり、データの保管場所等を一括管理することなく、分割データから元のデータを復元することを可能としたデータ管理技術を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記の目的を達成するために、本発明は次のように構成される。
【0010】
本発明は、データ分割装置がデータを分割するデータ分割方法であって、データ分割装置における入力部が、データ分割指示を入力するステップと、データ分割装置における分割部が、予め定めた方法によりデータを分割し、分割データを生成するステップと、前記分割部が、分割データを含む分割要素を、分割データ毎に生成するステップとを有し、前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有する。
【0011】
本発明によれば、自律分散的に復元処理を行う機能を有する分割要素を生成するため、保管場所を別に管理することなく、分割要素を分散保管でき、セキュリティーを向上させることが可能となる。
【0012】
前記分割要素は複数の階層に分類され、ある階層に属する分割要素のデータ部は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有し、最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する。
【0013】
また、本発明は、上記の方法をコンピュータで実行させるプログラムとして構成することが可能である。
【0014】
また、本発明は、分割データを保管する複数の保管装置が、分割データから元のデータを復元する方法であって、各保管装置は、分割データを含むプログラムである分割要素を有し、複数の保管装置における分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードを有し、一の階層に属する分割要素を保管する保管装置が該一の階層の下の階層のキーワードを他の分割要素に送信し、該下の階層のキーワードを有する該下の階層に属する分割要素を保管する保管装置が、その位置情報を前記一の階層に属する分割要素に送信し、該一の階層に属する分割要素を保管する保管装置は、前記位置情報を送信した保管装置に分割データを要求し、その分割データを取得し、取得した分割データを用いて元のデータを復元する。
【0015】
本発明によれば、このように各保管装置が連携して自律的にデータの復元を行うことができる。
【0016】
また、本発明は、複数の階層に分類された分割データから元のデータを復元する処理をコンピュータに実行させるプログラムであって、該プログラムは、該分割データが属する階層の下の階層に共通のキーワードを有し、該プログラムは、前記キーワードを他の分割データを保管するコンピュータに送信する手順と、該キーワードを有するコンピュータから受信した位置情報を基に、該キーワードを有するコンピュータに分割データを要求する手順と、該キーワードを有するコンピュータから受信した分割データを利用して元のデータを復元する手順とをコンピュータに実行させる。
【0017】
上記のプログラムは、例えば、オブジェクト指向技術におけるオブジェクトとして実現することができ、分割データを含むこのようなオブジェクトを各保管装置に分散配置すれば、機密性の高い分散データ管理を行うことが可能となる。
【0018】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。
【0019】
図1は、本実施の形態におけるシステム構成の一例を示す図である。同図に示すように、本システムは、端末1及び分割データを保管する保管センタ2を有し、これらがネットワーク3に接続された構成をとる。
【0020】
端末1は、分割部11、認証部12、メッセージ処理部13を有する。各保管センタは、分割データを含む分割要素を保管する。
【0021】
次に、端末1において、元データを分割し、保管センタ2に分割要素を保管するまでの処理を、図2のフローチャートを参照して説明する。
【0022】
まず、ユーザが端末1のキーボードやマウス等の入力部を介して、分割部11に対し元データの分割保管を指示する(ステップ1)。次に、分割部11は元データを複数に分割する(ステップ2)。この実施の形態では6つに分割している。分割は、例えばしきい値秘密分散法を用いて行い、分割した個数のうち一定個数から元データが復元可能で、それより少ない個数からは元データが不明であるように分割データを生成する。
【0023】
続いて、分割部は図3に示すような、分割データを含む分割要素を生成する。
分割要素は複数の階層に分けられる。本実施の形態では、レベル1とレベル2の2階層に分け、レベル1分割要素を2つ、レベル2分割要素を4つ生成する。一般にレベルi分割要素はレベル(i+1)分割要素に対して処理を指示する。
【0024】
各分割要素は、データ部4、6とメソッド部5、7とからなる。データ部は、自身の階層レベルのキーワードと、一つ下の階層レベルのキーワードを有し、各階層レベルのキーワードは、当該階層の分割要素に共通のキーワードである。図3に示す例では、レベル1キーワードはレベル1分割要素に共通のキーワード、レベル2キーワードはレベル2分割要素に共通のキーワードである。これらのキーワードは、本発明が実施されるネットワーク全体でユニークとなるようにそれぞれ設定する。
【0025】
各分割要素は、本実施の形態ではレベル1、レベル2の2階層とし、レベル3分割要素は生成しないため、レベル2分割要素はレベル3キーワードを持たない。レベル3分割要素を生成する場合は、レベル2分割要素にレベル3キーワードを設定する。さらに階層を増やす場合も同様にする。
【0026】
また、レベル1分割要素におけるデータ部4は、復元に必要な分割データ個数を保持しており、データの復元の際に、この個数が参照される。
【0027】
各分割要素におけるメソッド部5、7は各種の処理機能を集めたものであり、本実施の形態では、メソッド部は、メッセージ処理部、認証部を有する。また、レベル1分割要素では分割データ復元部を有する。各部の機能は以下の通りである。
【0028】
メッセージ処理部は他の分割要素または端末と情報のやりとりを行う機能を有する。認証部は他の分割要素または端末の認証部との間で相互に認証を行う機能を有する。分割データ復元部は分割データから元データを復元する機能を有する。この例では、元データの復元はレベル1分割要素が必要な分割データを集めて行うため、レベル2分割要素には分割データ復元部はない。
【0029】
端末における分割部11は、上記の分割要素の生成を終了すると、各分割要素を保管センタに送信し(図2のステップ4)、サーバは各分割要素を保管する。
この例では災害等により分割要素のいくつかが破壊されても元データが復元できるよう、6つの分割要素を異なる保管センタに保管している。なお、本発明では各分割要素の保管場所は管理しない。最後に、端末1はユーザに対してレベル1キーワードを通知する(ステップ5)。このレベル1キーワードは、保管されたデータを取得する際に使用されるものである。
【0030】
次に、端末1が保管されたデータを取得するときの手順について、図4に示すフローチャートを用いて説明する。
【0031】
まず、ユーザが端末のメッセージ処理部13に対し、レベル1キーワードを提示して「元データの復元」を指示する(ステップ11)。指示を受けた端末のメッセージ処理部13は、すべての保管センタのすべての分割要素に対して、レベル1キーワードを一斉送信する(ステップ12)。
【0032】
各分割要素のメッセージ処理部は、受信したキーワードと、自己の持つ、自己のレベルと同一レベルのキーワード(レベル1分割要素ならばレベル1キーワード、レベル2分割要素ならばレベル2キーワード)が一致した場合は、メッセージ送信元に対して、自己の位置情報を返却する(ステップ13)。
【0033】
位置情報とは、コンピュータネットワーク上でデータとしての各分割要素の格納場所を一意に特定できる情報を意味し、例えば位置情報としてIPアドレスを使用でき、同一のサーバに複数の分割要素を保管する場合には、IPアドレスとポート番号を使用して分割要素を特定することができる。この例ではキーワードが一致する分割要素はレベル1分割要素1とレベル1分割要素2の2つがあり、これらが災害等により分割要素が破壊されていなければ、レベル1分割要素1とレベル1分割要素2が自己の位置情報を端末のメッセージ処理部13に返却する。
【0034】
そして、端末のメッセージ処理部13は複数の位置情報を受信した場合にはそのうち1つを選択して、元データの復元を指示する(ステップ14)。この例ではレベル1分割要素1を選択することとし、これに対して「元データ復元」を指示する。
【0035】
レベル1分割要素1のメッセージ処理部は、まず、レベル1分割要素1の認証部により端末との聞で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、レベル1分割要素1のメッセージ処理部は、すべての保管センタのすべての分割要素に対して、レベル2キーワードを一斉送信する(ステップ15)。
【0036】
各分割要素のメッセージ処理部は、受信したキーワードと、自己の持つ、自己のレベルと同一レベルのキーワード(レベル1分割要素ならばレベル1キーワード、レベル2分割要素ならばレベル2キーワード)が一致した場合は、メッセージ送信元であるレベル1分割要素1に対して、自己の位置情報を返却する(ステップ16)。
【0037】
この例ではキーワードが一致する分割要素は4つ(レベル2分割要素1、レベル2分割要素2、レベル2分割要素3、レベル2分割要素4)あり、災害等により分割要素が破壊されていなければ、上記4つの分割要素が自己の位置情報をレベル1分割要素1に対して返却する。
【0038】
この例では2階層としたが、3階層とした場合には、レベル2分割要素は、レベル3キーワードを使用して上記と同様にレベル3分割要素の位置情報を取得した後、これと自己の位置情報を合わせて、レベル1分割要素1に対して返却する。4階層以上の場合も同様である。
【0039】
レベル1分割要素1のメッセージ処理部は、受信した位置情報の数に対して、自己も1つの分割データを持つので1を加算して、その数とデータ部の「復元に必要な分割データ個数」とを比較し、その数が「復元に必要な分割データ個数」以上ならば位置情報を返却した各分割要素に対して、「分割データ送信」を指示する(ステップ17)。
【0040】
指示を受けた各分割要素(レベル2分割要素1、レベル2分割要素2、レベル2分割要素3、レベル2分割要素4)は、まず、認証部を用いてレベル1分割要素1との間で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、自己の持つ分割データをレベル1分割要素1に対して送信する(ステップ18)。
【0041】
この例では2階層としたが、3階層とした場合には、レベル2分割要素は、レベル2分割要素に対して位置情報を返却したレベル3分割要素に対して、「分割データ送信」を指示する。指示を受けたレベル3分割要素は、まず、レベル2分割要素との間で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、自己の持つ分割データをレベル2分割要素に対して送信する。レベル3分割要素の分割データを取得したレベル2分割要素は、これと自己の分割データを合わせて、レベル1分割要素1に対して送信する。4階層以上の場合も同様である。
【0042】
レベル1分割要素1は、各分割要素から送信された分割データと自己の持つ分割データを用いてレベル1分割要素1の分割データ復元部が元データを復元する(ステップ19)。この復元処理は耐タンパ領域(内部のデータ参照、改変等ができない保護領域で、通常は特殊なハードウェアで実現される)で行うことにより、復元中または復元後のデータの不正なアクセスを防止することができる。最後に、レベル1分割要素1は、復元された元データを端末1に返却する(ステップ20)。
【0043】
さて、上記の手順におけるステップ12の「一斉送信」は、具体的には以下のようにして実現することができる。
【0044】
TCP/IPネットワークにおいては、IPパケットのブロードキャスト機能を用いて、LANに接続されたすべての端末に対して、特定のlPアドレスを一斉送信し、自分に割り当てられたIPアドレスと一致する端末が、そのMACアドレス(ネットワーク機器に付与された一意の物理アドレス)を返却するARP(アドレス解決プロトコル)が知られており、本実施の形態でもこの技術を用いることができる。
【0045】
しかし、上記のようにして行う一斉送信は、ルータで接続されたネットワーク間を越えてデータが送信されないため、インターネットのような多数のルータで接続された大規模ネットワークには応用できない。
【0046】
そこで、インターネットを介して、端末と各保管センタとの間で一斉送信を実現する方法の例として、次のようなものがある。
(i)端末及び各保管センタをIP−VPN装置を介してインターネット経由で接続する。
【0047】
IP−VPN装置の機能により、端末及び各保管センタがLANで接続されているのと同じように通信できるので、上記のIPパケットのブロードキャスト機能により、対象となる端末と各保管センタの間での一斉送信が可能となる。
(ii)インターネット上のルータに一斉送信の送信先となる宛先情報を設定することにより、対象となる端末及び各保管センタの間での一斉送信を可能とする(マルチキャスト技術)。
(iii)端末及び各保管センタのサーバに、対象となる端末及び各保管センタのサーバに対して一斉送信を行う機能を持つソフトウェアを追加する。このソフトウェアが一斉送信の送信先となる宛先情報を管理することにより、対象となる端末と各保管センタのサーバの間での一斉送信を可能とする。
【0048】
本実施の形態における端末、保管センタは、上記の処理手順を実行するためのプログラムをインストールしたコンピュータを用いて実現することができる。また、当該プログラムはCD−ROM等の記録媒体に格納し配布することもできるし、ネットワークを介して配布することもできる。
【0049】
また、本発明における各分割要素は、データ処理機能を有するが、このような機能は、例えばオブジェクト指向技術を用いて実現できる。この場合、分割要素を、データ部とメソッド部とからなるオブジェクトとして実現できる。なお、本明細書では、オブジェクト指向ソフトウェア技術におけるオブジェクトも、プログラムと称している。
【0050】
オブジェクト指向技術を用いた場合、端末、及び保管センタのコンピュータには、分割要素におけるオブジェクト指向プログラムを解釈するソフトウェアが搭載される。
【0051】
また、図1に示した端末の中の機能を、別に設けた処理センタのサーバに置き、端末からその処理センタに、分割及び復元の処理を依頼する構成をとることもできる。更に、図1の構成において、端末の分割部11のみを別のサーバ等に備え、分割のみをそのサーバに依頼し、復元は端末で行うような構成とすることも可能である。
【0052】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【0053】
【発明の効果】
上記のように、本発明では、自律分散的にデータの復元を行うための制御情報及び制御機能を分割データとともに分割要素として分散して保管し、分割データの保管場所を管理することをしないので、分割データの保管場所を一括管理する場合の従来の問題点を解決でき、データの機密性を向上させることができる。また、分割データの保管場所に関する情報を持たないので、不正に分割データを盗み出しても、他の分割データの保管場所を知ることができない。
【0054】
上記の実施の形態では、データ分割を秘密分散法を用いて行っているが、秘密分散法を用いないでデータを分割してもよく、このような場合、分割された全てのデータが取得できた場合にデータを完全に復元できることとなるが、分割データ及び制御機能を分散させるので、分割データの保管場所を一括管理する場合の従来の問題点を解決できる。
【0055】
更に、本発明によれば、分割データごとに制御機能を管理するため、元データの分割保管ごとに、固有の分割方法に対する復元機能を持たせたり、検索機能、データ加工機能等の付加機能を追加して持たせることが可能となる。
【図面の簡単な説明】
【図1】本実施の形態におけるシステム構成の一例を示す図である。
【図2】元データを分割し、保管センタに分割要素を保管するまでの処理を示すフローチャートである。
【図3】分割要素の例を示す図である。
【図4】端末が保管されたデータを取得するときの手順を示す図である。
【符号の説明】
1 端末
2 保管センタ
3 ネットワーク
4、6 データ部
5、7 メソッド部
【発明の属する技術分野】
本発明は、分割データを管理する技術に関し、特に、分割データの保管場所を管理することなく、データの復元を可能とする技術に関する。
【0002】
【従来の技術】
重要な秘密データ(以下、元データという)を保管する場合、紛失、破壊、盗難やプライバシー侵害の脅威がある。これらの問題は、秘密に保管すべきデータを単に暗号化しただけでは解決できない。また、紛失、破壊に備えてコピーを複数作ると盗難のリスクが増加してしまう。
【0003】
このような問題を解決する手段として秘密分散法(非特許文献1参照)がある。秘密分散法の1つであるしきい値秘密分散法(非特許文献2参照)では、元データSをn個の分割データに符号化し、そのうち任意のk個の分割データを集めれば元データSが復元できるが、任意のk−1個の分割データではSは復元できない。
【0004】
したがって、k−1個まで分割データが盗まれても元データが漏れず、また、n−k個まで分割データを紛失したり破壊されたりしても、元データSを復元できる。
【0005】
また、従来技術では、分割データを復元するために使用する管理情報等は一箇所で管理され、分割データを統合する際には、当該管理情報に基づき分割データを読み出し、元のデータを再構成していた(特許文献1参照)。
【0006】
【特許文献1】
特開2000−172548号公報
【非特許文献1】
Shamir, A ”How to Share a Secret” Comm. Assoc. Comput. Mach., vol.22, no.11,pp.612−613 (Nov.1979)
【非特許文献2】
山本博資:「(k,L,n)しきい値秘密分散システム」電子通信学会論文誌、 vol.J68−A, no.9, pp.945−952(Sep.1985)
【0007】
【発明が解決しようとする課題】
しかしながら、元データを分割して保管しても、上記のように分割データについての制御情報、制御機能を一括管理すると、制御情報のうち保管場所に関する情報が盗まれたとき全ての分割データの保管場所等が明らかになることにより機密性が弱まる。また、分割されたデータ自体は無事でも、元データの復元に必要な制御情報、制御機能の破壊や紛失の場合に元データが回復できなくなるという問題があった。
【0008】
本発明は上記の点に鑑みてなされたものであり、データの保管場所等を一括管理することなく、分割データから元のデータを復元することを可能としたデータ管理技術を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記の目的を達成するために、本発明は次のように構成される。
【0010】
本発明は、データ分割装置がデータを分割するデータ分割方法であって、データ分割装置における入力部が、データ分割指示を入力するステップと、データ分割装置における分割部が、予め定めた方法によりデータを分割し、分割データを生成するステップと、前記分割部が、分割データを含む分割要素を、分割データ毎に生成するステップとを有し、前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有する。
【0011】
本発明によれば、自律分散的に復元処理を行う機能を有する分割要素を生成するため、保管場所を別に管理することなく、分割要素を分散保管でき、セキュリティーを向上させることが可能となる。
【0012】
前記分割要素は複数の階層に分類され、ある階層に属する分割要素のデータ部は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有し、最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する。
【0013】
また、本発明は、上記の方法をコンピュータで実行させるプログラムとして構成することが可能である。
【0014】
また、本発明は、分割データを保管する複数の保管装置が、分割データから元のデータを復元する方法であって、各保管装置は、分割データを含むプログラムである分割要素を有し、複数の保管装置における分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードを有し、一の階層に属する分割要素を保管する保管装置が該一の階層の下の階層のキーワードを他の分割要素に送信し、該下の階層のキーワードを有する該下の階層に属する分割要素を保管する保管装置が、その位置情報を前記一の階層に属する分割要素に送信し、該一の階層に属する分割要素を保管する保管装置は、前記位置情報を送信した保管装置に分割データを要求し、その分割データを取得し、取得した分割データを用いて元のデータを復元する。
【0015】
本発明によれば、このように各保管装置が連携して自律的にデータの復元を行うことができる。
【0016】
また、本発明は、複数の階層に分類された分割データから元のデータを復元する処理をコンピュータに実行させるプログラムであって、該プログラムは、該分割データが属する階層の下の階層に共通のキーワードを有し、該プログラムは、前記キーワードを他の分割データを保管するコンピュータに送信する手順と、該キーワードを有するコンピュータから受信した位置情報を基に、該キーワードを有するコンピュータに分割データを要求する手順と、該キーワードを有するコンピュータから受信した分割データを利用して元のデータを復元する手順とをコンピュータに実行させる。
【0017】
上記のプログラムは、例えば、オブジェクト指向技術におけるオブジェクトとして実現することができ、分割データを含むこのようなオブジェクトを各保管装置に分散配置すれば、機密性の高い分散データ管理を行うことが可能となる。
【0018】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。
【0019】
図1は、本実施の形態におけるシステム構成の一例を示す図である。同図に示すように、本システムは、端末1及び分割データを保管する保管センタ2を有し、これらがネットワーク3に接続された構成をとる。
【0020】
端末1は、分割部11、認証部12、メッセージ処理部13を有する。各保管センタは、分割データを含む分割要素を保管する。
【0021】
次に、端末1において、元データを分割し、保管センタ2に分割要素を保管するまでの処理を、図2のフローチャートを参照して説明する。
【0022】
まず、ユーザが端末1のキーボードやマウス等の入力部を介して、分割部11に対し元データの分割保管を指示する(ステップ1)。次に、分割部11は元データを複数に分割する(ステップ2)。この実施の形態では6つに分割している。分割は、例えばしきい値秘密分散法を用いて行い、分割した個数のうち一定個数から元データが復元可能で、それより少ない個数からは元データが不明であるように分割データを生成する。
【0023】
続いて、分割部は図3に示すような、分割データを含む分割要素を生成する。
分割要素は複数の階層に分けられる。本実施の形態では、レベル1とレベル2の2階層に分け、レベル1分割要素を2つ、レベル2分割要素を4つ生成する。一般にレベルi分割要素はレベル(i+1)分割要素に対して処理を指示する。
【0024】
各分割要素は、データ部4、6とメソッド部5、7とからなる。データ部は、自身の階層レベルのキーワードと、一つ下の階層レベルのキーワードを有し、各階層レベルのキーワードは、当該階層の分割要素に共通のキーワードである。図3に示す例では、レベル1キーワードはレベル1分割要素に共通のキーワード、レベル2キーワードはレベル2分割要素に共通のキーワードである。これらのキーワードは、本発明が実施されるネットワーク全体でユニークとなるようにそれぞれ設定する。
【0025】
各分割要素は、本実施の形態ではレベル1、レベル2の2階層とし、レベル3分割要素は生成しないため、レベル2分割要素はレベル3キーワードを持たない。レベル3分割要素を生成する場合は、レベル2分割要素にレベル3キーワードを設定する。さらに階層を増やす場合も同様にする。
【0026】
また、レベル1分割要素におけるデータ部4は、復元に必要な分割データ個数を保持しており、データの復元の際に、この個数が参照される。
【0027】
各分割要素におけるメソッド部5、7は各種の処理機能を集めたものであり、本実施の形態では、メソッド部は、メッセージ処理部、認証部を有する。また、レベル1分割要素では分割データ復元部を有する。各部の機能は以下の通りである。
【0028】
メッセージ処理部は他の分割要素または端末と情報のやりとりを行う機能を有する。認証部は他の分割要素または端末の認証部との間で相互に認証を行う機能を有する。分割データ復元部は分割データから元データを復元する機能を有する。この例では、元データの復元はレベル1分割要素が必要な分割データを集めて行うため、レベル2分割要素には分割データ復元部はない。
【0029】
端末における分割部11は、上記の分割要素の生成を終了すると、各分割要素を保管センタに送信し(図2のステップ4)、サーバは各分割要素を保管する。
この例では災害等により分割要素のいくつかが破壊されても元データが復元できるよう、6つの分割要素を異なる保管センタに保管している。なお、本発明では各分割要素の保管場所は管理しない。最後に、端末1はユーザに対してレベル1キーワードを通知する(ステップ5)。このレベル1キーワードは、保管されたデータを取得する際に使用されるものである。
【0030】
次に、端末1が保管されたデータを取得するときの手順について、図4に示すフローチャートを用いて説明する。
【0031】
まず、ユーザが端末のメッセージ処理部13に対し、レベル1キーワードを提示して「元データの復元」を指示する(ステップ11)。指示を受けた端末のメッセージ処理部13は、すべての保管センタのすべての分割要素に対して、レベル1キーワードを一斉送信する(ステップ12)。
【0032】
各分割要素のメッセージ処理部は、受信したキーワードと、自己の持つ、自己のレベルと同一レベルのキーワード(レベル1分割要素ならばレベル1キーワード、レベル2分割要素ならばレベル2キーワード)が一致した場合は、メッセージ送信元に対して、自己の位置情報を返却する(ステップ13)。
【0033】
位置情報とは、コンピュータネットワーク上でデータとしての各分割要素の格納場所を一意に特定できる情報を意味し、例えば位置情報としてIPアドレスを使用でき、同一のサーバに複数の分割要素を保管する場合には、IPアドレスとポート番号を使用して分割要素を特定することができる。この例ではキーワードが一致する分割要素はレベル1分割要素1とレベル1分割要素2の2つがあり、これらが災害等により分割要素が破壊されていなければ、レベル1分割要素1とレベル1分割要素2が自己の位置情報を端末のメッセージ処理部13に返却する。
【0034】
そして、端末のメッセージ処理部13は複数の位置情報を受信した場合にはそのうち1つを選択して、元データの復元を指示する(ステップ14)。この例ではレベル1分割要素1を選択することとし、これに対して「元データ復元」を指示する。
【0035】
レベル1分割要素1のメッセージ処理部は、まず、レベル1分割要素1の認証部により端末との聞で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、レベル1分割要素1のメッセージ処理部は、すべての保管センタのすべての分割要素に対して、レベル2キーワードを一斉送信する(ステップ15)。
【0036】
各分割要素のメッセージ処理部は、受信したキーワードと、自己の持つ、自己のレベルと同一レベルのキーワード(レベル1分割要素ならばレベル1キーワード、レベル2分割要素ならばレベル2キーワード)が一致した場合は、メッセージ送信元であるレベル1分割要素1に対して、自己の位置情報を返却する(ステップ16)。
【0037】
この例ではキーワードが一致する分割要素は4つ(レベル2分割要素1、レベル2分割要素2、レベル2分割要素3、レベル2分割要素4)あり、災害等により分割要素が破壊されていなければ、上記4つの分割要素が自己の位置情報をレベル1分割要素1に対して返却する。
【0038】
この例では2階層としたが、3階層とした場合には、レベル2分割要素は、レベル3キーワードを使用して上記と同様にレベル3分割要素の位置情報を取得した後、これと自己の位置情報を合わせて、レベル1分割要素1に対して返却する。4階層以上の場合も同様である。
【0039】
レベル1分割要素1のメッセージ処理部は、受信した位置情報の数に対して、自己も1つの分割データを持つので1を加算して、その数とデータ部の「復元に必要な分割データ個数」とを比較し、その数が「復元に必要な分割データ個数」以上ならば位置情報を返却した各分割要素に対して、「分割データ送信」を指示する(ステップ17)。
【0040】
指示を受けた各分割要素(レベル2分割要素1、レベル2分割要素2、レベル2分割要素3、レベル2分割要素4)は、まず、認証部を用いてレベル1分割要素1との間で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、自己の持つ分割データをレベル1分割要素1に対して送信する(ステップ18)。
【0041】
この例では2階層としたが、3階層とした場合には、レベル2分割要素は、レベル2分割要素に対して位置情報を返却したレベル3分割要素に対して、「分割データ送信」を指示する。指示を受けたレベル3分割要素は、まず、レベル2分割要素との間で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、自己の持つ分割データをレベル2分割要素に対して送信する。レベル3分割要素の分割データを取得したレベル2分割要素は、これと自己の分割データを合わせて、レベル1分割要素1に対して送信する。4階層以上の場合も同様である。
【0042】
レベル1分割要素1は、各分割要素から送信された分割データと自己の持つ分割データを用いてレベル1分割要素1の分割データ復元部が元データを復元する(ステップ19)。この復元処理は耐タンパ領域(内部のデータ参照、改変等ができない保護領域で、通常は特殊なハードウェアで実現される)で行うことにより、復元中または復元後のデータの不正なアクセスを防止することができる。最後に、レベル1分割要素1は、復元された元データを端末1に返却する(ステップ20)。
【0043】
さて、上記の手順におけるステップ12の「一斉送信」は、具体的には以下のようにして実現することができる。
【0044】
TCP/IPネットワークにおいては、IPパケットのブロードキャスト機能を用いて、LANに接続されたすべての端末に対して、特定のlPアドレスを一斉送信し、自分に割り当てられたIPアドレスと一致する端末が、そのMACアドレス(ネットワーク機器に付与された一意の物理アドレス)を返却するARP(アドレス解決プロトコル)が知られており、本実施の形態でもこの技術を用いることができる。
【0045】
しかし、上記のようにして行う一斉送信は、ルータで接続されたネットワーク間を越えてデータが送信されないため、インターネットのような多数のルータで接続された大規模ネットワークには応用できない。
【0046】
そこで、インターネットを介して、端末と各保管センタとの間で一斉送信を実現する方法の例として、次のようなものがある。
(i)端末及び各保管センタをIP−VPN装置を介してインターネット経由で接続する。
【0047】
IP−VPN装置の機能により、端末及び各保管センタがLANで接続されているのと同じように通信できるので、上記のIPパケットのブロードキャスト機能により、対象となる端末と各保管センタの間での一斉送信が可能となる。
(ii)インターネット上のルータに一斉送信の送信先となる宛先情報を設定することにより、対象となる端末及び各保管センタの間での一斉送信を可能とする(マルチキャスト技術)。
(iii)端末及び各保管センタのサーバに、対象となる端末及び各保管センタのサーバに対して一斉送信を行う機能を持つソフトウェアを追加する。このソフトウェアが一斉送信の送信先となる宛先情報を管理することにより、対象となる端末と各保管センタのサーバの間での一斉送信を可能とする。
【0048】
本実施の形態における端末、保管センタは、上記の処理手順を実行するためのプログラムをインストールしたコンピュータを用いて実現することができる。また、当該プログラムはCD−ROM等の記録媒体に格納し配布することもできるし、ネットワークを介して配布することもできる。
【0049】
また、本発明における各分割要素は、データ処理機能を有するが、このような機能は、例えばオブジェクト指向技術を用いて実現できる。この場合、分割要素を、データ部とメソッド部とからなるオブジェクトとして実現できる。なお、本明細書では、オブジェクト指向ソフトウェア技術におけるオブジェクトも、プログラムと称している。
【0050】
オブジェクト指向技術を用いた場合、端末、及び保管センタのコンピュータには、分割要素におけるオブジェクト指向プログラムを解釈するソフトウェアが搭載される。
【0051】
また、図1に示した端末の中の機能を、別に設けた処理センタのサーバに置き、端末からその処理センタに、分割及び復元の処理を依頼する構成をとることもできる。更に、図1の構成において、端末の分割部11のみを別のサーバ等に備え、分割のみをそのサーバに依頼し、復元は端末で行うような構成とすることも可能である。
【0052】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【0053】
【発明の効果】
上記のように、本発明では、自律分散的にデータの復元を行うための制御情報及び制御機能を分割データとともに分割要素として分散して保管し、分割データの保管場所を管理することをしないので、分割データの保管場所を一括管理する場合の従来の問題点を解決でき、データの機密性を向上させることができる。また、分割データの保管場所に関する情報を持たないので、不正に分割データを盗み出しても、他の分割データの保管場所を知ることができない。
【0054】
上記の実施の形態では、データ分割を秘密分散法を用いて行っているが、秘密分散法を用いないでデータを分割してもよく、このような場合、分割された全てのデータが取得できた場合にデータを完全に復元できることとなるが、分割データ及び制御機能を分散させるので、分割データの保管場所を一括管理する場合の従来の問題点を解決できる。
【0055】
更に、本発明によれば、分割データごとに制御機能を管理するため、元データの分割保管ごとに、固有の分割方法に対する復元機能を持たせたり、検索機能、データ加工機能等の付加機能を追加して持たせることが可能となる。
【図面の簡単な説明】
【図1】本実施の形態におけるシステム構成の一例を示す図である。
【図2】元データを分割し、保管センタに分割要素を保管するまでの処理を示すフローチャートである。
【図3】分割要素の例を示す図である。
【図4】端末が保管されたデータを取得するときの手順を示す図である。
【符号の説明】
1 端末
2 保管センタ
3 ネットワーク
4、6 データ部
5、7 メソッド部
Claims (11)
- データ分割装置がデータを分割するデータ分割方法であって、
データ分割装置における入力部が、データ分割指示を入力するステップと、
データ分割装置における分割部が、予め定めた方法によりデータを分割し、分割データを生成するステップと、
前記分割部が、分割データを含む分割要素を、分割データ毎に生成するステップとを有し、
前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有することを特徴とするデータ分割方法。 - 前記分割要素は複数の階層に分類され、ある階層に属する分割要素のデータ部は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有する請求項1に記載のデータ分割方法。
- 最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する請求項2に記載のデータ分割方法。
- 前記予め定めた方法は、秘密分散法である請求項1ないし3のうちいずれか1項に記載のデータ分割方法。
- データを分割する処理をコンピュータに実行させるためのプログラムであって、
データ分割指示を入力する手順と、
予め定めた方法によりデータを分割し、分割データを生成する手順と、
分割データを含む分割要素を、分割データ毎に生成する手順とをコンピュータに実行させるプログラムであり、
前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有することを特徴とするプログラム。 - 前記分割要素は複数の階層に分類され、ある階層に属する分割要素のデータ部は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有する請求項5に記載のプログラム。
- 最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する請求項6に記載のプログラム。
- 前記予め定めた方法は、秘密分散法である請求項5ないし7のうちいずれか1項に記載のプログラム。
- 分割データを保管する複数の保管装置が、分割データから元のデータを復元する方法であって、
各保管装置は、分割データを含むプログラムである分割要素を有し、複数の保管装置における分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードを有し、
一の階層に属する分割要素を保管する保管装置が該一の階層の下の階層のキーワードを他の分割要素に送信し、
該下の階層のキーワードを有する該下の階層に属する分割要素を保管する保管装置が、その位置情報を前記一の階層に属する分割要素に送信し、
該一の階層に属する分割要素を保管する保管装置は、前記位置情報を送信した保管装置に分割データを要求し、その分割データを取得し、取得した分割データを用いて元のデータを復元することを特徴とするデータ復元方法。 - 複数の階層に分類された分割データから元のデータを復元する処理をコンピュータに実行させるプログラムであって、
該プログラムは、該分割データが属する階層の下の階層に共通のキーワードを有し、
該プログラムは、
前記キーワードを他の分割データを保管するコンピュータに送信する手順と、該キーワードを有するコンピュータから受信した位置情報を基に、該キーワードを有するコンピュータに分割データを要求する手順と、
該キーワードを有するコンピュータから受信した分割データを利用して元のデータを復元する手順とをコンピュータに実行させることを特徴とするプログラム。 - 前記分割データは秘密分散法により分割されたデータであり、
前記プログラムは、復元に必要な分割データ個数を有し、前記キーワードを有するコンピュータから受信した位置情報の数に1を加えた数が前記分割データ個数以上である場合に分割データを要求する手順をコンピュータに実行させる請求項11に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002311716A JP4133215B2 (ja) | 2002-10-25 | 2002-10-25 | データ分割方法及びデータ復元方法並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002311716A JP4133215B2 (ja) | 2002-10-25 | 2002-10-25 | データ分割方法及びデータ復元方法並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004145755A true JP2004145755A (ja) | 2004-05-20 |
| JP4133215B2 JP4133215B2 (ja) | 2008-08-13 |
Family
ID=32456855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002311716A Expired - Lifetime JP4133215B2 (ja) | 2002-10-25 | 2002-10-25 | データ分割方法及びデータ復元方法並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4133215B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| WO2008096608A1 (ja) | 2007-02-05 | 2008-08-14 | Senken Co., Ltd. | 秘密情報配送システムおよび秘密情報配送方法 |
| US7930560B2 (en) | 2007-07-17 | 2011-04-19 | Kabushiki Kaisha Oricom | Personal information management system, personal information management program, and personal information protecting method |
| WO2011058629A1 (ja) * | 2009-11-12 | 2011-05-19 | Suginaka Junko | 情報管理システム |
| JP2012054840A (ja) * | 2010-09-02 | 2012-03-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| KR101426382B1 (ko) | 2013-03-29 | 2014-08-13 | 케이티하이텔 주식회사 | 분산 파일 시스템에서 파이프라인을 이용한 자료 복구 방법 |
| WO2016043120A1 (ja) * | 2014-09-19 | 2016-03-24 | 日本電気株式会社 | 情報処理装置及び協調分散保存システム |
| JP2016164740A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、データ構造、及び、情報処理システム |
| JP2016164741A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び、情報処理システム |
| US9984239B2 (en) | 2015-04-27 | 2018-05-29 | Kabushiki Kaisha Toshiba | Concealing apparatus, decoding apparatus, concealing method, and decoding method |
-
2002
- 2002-10-25 JP JP2002311716A patent/JP4133215B2/ja not_active Expired - Lifetime
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| WO2008096608A1 (ja) | 2007-02-05 | 2008-08-14 | Senken Co., Ltd. | 秘密情報配送システムおよび秘密情報配送方法 |
| US7930560B2 (en) | 2007-07-17 | 2011-04-19 | Kabushiki Kaisha Oricom | Personal information management system, personal information management program, and personal information protecting method |
| WO2011058629A1 (ja) * | 2009-11-12 | 2011-05-19 | Suginaka Junko | 情報管理システム |
| JPWO2011058629A1 (ja) * | 2009-11-12 | 2013-03-28 | 順子 杉中 | 情報管理システム |
| JP2012054840A (ja) * | 2010-09-02 | 2012-03-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| KR101426382B1 (ko) | 2013-03-29 | 2014-08-13 | 케이티하이텔 주식회사 | 분산 파일 시스템에서 파이프라인을 이용한 자료 복구 방법 |
| WO2016043120A1 (ja) * | 2014-09-19 | 2016-03-24 | 日本電気株式会社 | 情報処理装置及び協調分散保存システム |
| JPWO2016043120A1 (ja) * | 2014-09-19 | 2017-08-17 | 日本電気株式会社 | 情報処理装置及び協調分散保存システム |
| US10802888B2 (en) | 2014-09-19 | 2020-10-13 | Nec Corporation | Information processing device and cooperative distributed storage system |
| JP2016164740A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、データ構造、及び、情報処理システム |
| JP2016164741A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び、情報処理システム |
| US9984239B2 (en) | 2015-04-27 | 2018-05-29 | Kabushiki Kaisha Toshiba | Concealing apparatus, decoding apparatus, concealing method, and decoding method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4133215B2 (ja) | 2008-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Michalas | The lord of the shares: Combining attribute-based encryption and searchable encryption for flexible data sharing | |
| JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
| US7277546B2 (en) | Methods and apparatus for multi-level dynamic security system | |
| US20120311339A1 (en) | Method for storing data on a peer-to-peer network | |
| CN105051750A (zh) | 用于加密文件系统层的系统和方法 | |
| US11063917B2 (en) | Communication network with rolling encryption keys and data exfiltration control | |
| US20150288664A1 (en) | Method of securing files under the semi-trusted user threat model using symmetric keys and per-block key encryption | |
| JP4875781B1 (ja) | データ分散保管システム | |
| GB2489676A (en) | Overlay network comprising management node controlling access of subordinate nodes | |
| WO2013008351A1 (ja) | データ分散保管システム | |
| CN114826652A (zh) | 一种基于双区块链的可溯源访问控制方法 | |
| JP4133215B2 (ja) | データ分割方法及びデータ復元方法並びにプログラム | |
| WO2002093314A2 (en) | Encryption based security system for network storage | |
| Cui et al. | IoT data management and lineage traceability: A blockchain-based solution | |
| CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
| Stading | Secure communication in a distributed system using identity based encryption | |
| CN116166749A (zh) | 数据共享方法、装置、电子设备及存储介质 | |
| Freeman¹ et al. | Design for a decentralized security system for network attached storage | |
| Idrissi et al. | Security of mobile agent platforms using access control and cryptography | |
| El Mrabti et al. | New mechanism for cloud computing storage security | |
| JP4246472B2 (ja) | データ処理方法及びプログラム | |
| Pallavi et al. | Study of security algorithms to secure IOT data in middleware | |
| Sathana et al. | Three level security system for dynamic group in cloud | |
| dos Santos Magalhães | Enhancing Privacy On Smart City Location Sharing | |
| Rokade et al. | A Survey on ACO and Cryptography Techniques for Cloud Computing Security and Privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050121 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071122 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080428 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080527 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080602 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110606 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4133215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120606 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130606 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140606 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |