JP2005141436A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2005141436A5 JP2005141436A5 JP2003376264A JP2003376264A JP2005141436A5 JP 2005141436 A5 JP2005141436 A5 JP 2005141436A5 JP 2003376264 A JP2003376264 A JP 2003376264A JP 2003376264 A JP2003376264 A JP 2003376264A JP 2005141436 A5 JP2005141436 A5 JP 2005141436A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- distributed
- shared
- secret
- presentation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 description 103
- 238000004891 communication Methods 0.000 description 30
- 238000009826 distribution Methods 0.000 description 29
- 239000000203 mixture Substances 0.000 description 22
- 239000006185 dispersion Substances 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 7
- 230000000875 corresponding Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 238000005315 distribution function Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 229910020019 S1 Can Inorganic materials 0.000 description 2
- 229910017436 S2 Can Inorganic materials 0.000 description 2
- 235000015076 Shorea robusta Nutrition 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004931 aggregating Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 235000019525 fullness Nutrition 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000002689 soil Substances 0.000 description 1
- 230000001131 transforming Effects 0.000 description 1
Description
本発明は、パスワードや個人情報などの秘密情報を複数のデータベースなどに分散保管し、これらの内幾つか以上の分散された情報により元の秘密情報を復元可能とする秘密分散法を用いた情報保管技術に関する。
パスワードや個人情報、暗号鍵情報といった各種情報を保管する場合、情報の漏洩と破損に対する安全性の確保が重要な課題となる。従来、例えば一つの情報保管装置で保管する場合、保管対象の情報を暗号化して保管する暗号技術や保管対象の情報を取得できる利用者を制限する認証技術などが用いられるが、情報保管装置自体のハッキング、暗号の解読などにより情報が不正に取得される可能性があり、情報の漏洩に対する安全性は高いとは言えない。また、情報保管装置が破損してしまうと元の秘密情報を復元することはできないことから、破損に対する安全性はないに等しい。
これに対し、秘密情報を複数の情報保管装置で保管する技術がある。例えば、秘密情報を細分化した上で幾つかのまとまりに無作為に分けて情報の順序や分け方を記した配置情報とともに分散して保管する方法(特許文献1)や、秘密情報を分散させる関数を使って分散して保管する方法(特許文献2)などがある。これらの技術によれば、全ての分散情報あるいは所定の幾つかの分散情報を集約することで元の秘密情報を完全に復元することが可能になる。どちらも単体の情報保管装置に保管した情報からは元の秘密情報が全く分からないため、情報の漏洩に対する安全性が高い。また、これらの技術では冗長な構成をとることにより、幾つかの情報保管装置が破損した場合でも元の秘密情報を復元することが可能であり、情報の破損に対する安全性も高いと言える。
従来の情報分散保管技術では、秘密情報を復元するために必要な分散情報を全てあるいは規定数集めることにより、元の秘密情報を完全に復元することができる。しかしながら、復元される情報が完全な元の秘密情報そのものであるために、例えば個人情報や取引情報など安全に保管する必要があり、かつ必要な時に必要な情報だけを取り出すような分散および復元を必要とする情報の分散保管には適していない。すなわち、秘密情報として何が保管されているかを確認するために部分的に試し復元したり、公開しても良い部分だけ復元し、残りは復元しないようにしたりといった、秘密情報の部分的な復元をすることができないという問題がある。
本発明は、従来の上述のような問題に鑑みてなされたもので、秘密情報の分散保管において、情報の漏洩と破損に対する安全性が高く、なおかつ秘密情報の部分的な復元を可能とする情報分散保管方法、情報分散保管システム、その装置、プログラム及び記録媒体を実現することを目的とする。
本発明では、本出願人が先に出願した特願2003−366538号に記載の復元制御型秘密情報分散法を用いる。これは、基本的には、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1などの秘密情報Sを分散するための条件を入力し、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
本復元制御型秘密情報分散法は、従来の秘密情報分散技術である(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法を拡張した方法で、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解くことにより元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解くことはできないため、元の秘密情報Sは復元できないという特徴をもつ。ただし、情報を分散させる分散関数を特定の形式に規定することにより、任意の(k−d+1)個から(k−1)個までの分散情報が特定の組み合わせによりそろった場合にはf(x)に関する連立方程式から特定の分割情報S0,S1,…,Sd−1を求めることができ、元の秘密情報Sを部分的に復元することができる。
なお、(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法について、詳しくは、それそれ「A.Shamir,“How to Share a Secret”,Commun.Of ACM,Vol.22,No.11,pp.612−613,1979」と「G.R.Blakley,C.Meadows,“Security of ramp schemes”,Proc.of Crypto'84,Lecure Notes on Comput.Sci,196,pp242−268,1984」に述べられている。
例えばk=3、d=2とした場合、上記の分散関数f(x)は、
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3) modp
で表現され、任意の2個の分散情報WxとWx+bについての連立方程式は以下のような行列式で表現できる。
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3) modp
で表現され、任意の2個の分散情報WxとWx+bについての連立方程式は以下のような行列式で表現できる。
行列式の左項を掃き出し法により変形すると、
となり、al,a2,a3の値によっては−x 2 +(2a 1 −b)x+a 1 b−a 1 a 2 −a 1 a 3 +a 2 a 3 ≡0,2x+b−a 2 −a 3 ≡0を満たすxとbがある場合に、連立方程式から分割情報のS0のみ、もしくはS1のみを求めることができる。
本発明の情報分散保管システムは、基本的に、秘密情報を複数の分散情報に分散符号化する情報分散装置、分散情報を保管管理する情報保管装置、及び、分散情報から元の秘密情報あるいはその提示情報部分を復元する情報復元装置により構成される。
情報分散装置は、保管の対象とする秘密情報の入力を受け付ける情報入力手段と、入力された秘密情報を符号化し、部分的な提示を許す提示情報部分と部分的な提示を許さない非提示情報部分とに分割する情報分割手段と、特定の分散情報の組み合わせから提示情報部分を復元可能なように、提示情報部分と非提示情報部分とに分割した秘密情報から複数の分散情報を生成する分散情報生成手段と、生成した分散情報を情報保管装置古土配布する分敵情報通信手段とを備える。これにより、特定の分散情報の組み合わせから提示情報部分が復元可能であって、非提示情報部分は所定の数の分散情報を集めて初めて復元可能となるような、秘密情報の分散符号化を行うことができる。
情報保管装置は、散情報を情報分散装置または情報復元装置との間で送受する分散情報通信手段と、配布された分散情報を記憶する分散情報記憶手段とを備える。
この情報保管装置は、配布された分散情報を記憶する分散情報記憶手段内での配置場所を決定する分散情報配置手段を備えることを特徴とする。これにより、例えば複数の情報保管装置から不正に分散情報が取得された場合でも、装置間での分散情報の組み合わせを特定することができないため、漏洩に対する情報の安全性を高めて保管することが可能となる。
情報復元装置は、復元したい情報の指定を受け付けて、元の秘密情報あるいはその提示情報部分の復元に必要な持定の分散情報の組み合わせを選択する分散情報選択手段と、選択した分散情報を保管する各情報保管装置から分散情報を取得する分散情報通信手段と、受信した分散情報から元の秘密情報あるいはその提示情報部分を復元する情報復元手段と、復元した情報を出力する情報出力手段とを備える。
これにより、復元したい個人の秘密情報の提示情報部分について、復元に必要な分散情報の組み合わせを特定して分散情報を取得し、かつ提示情報部分を復元することが可能となる。
また、本発明の情報分散保管システムにおいては、情報分散装置、情報保管装置および情報復元装置の少なくとも一部の装置は、元の秘密情報、提示情報部分および非提示情報部分、分散情報を暗号化する情報暗号化手段と、暗号化された元の秘密情報、提示情報部分および非提示情報部分、分散情報を復号する情報復号手段とを備える。これにより、不正に情報が取得されても情報が漏洩するのを防ぐことができる。すなわち、情報の漏洩に対する安全性をさらに高めて秘密情報および分散情報を分散、保管、復元することが可能となる。
また、本発明の情報分散保管システムにおいては、情報分散装置、情報保管装置および情報復元装置の少なくとも一部の装置は、分散情報を送受信する際に、相互の装置ないしはその利用者が適切な資格を有していることを認証する認証手段を備えることを特徴とする。情報分散装置、情報保管装置、情報復元装置は分散情報の送受の際に装置間の認証を行うことにより、不正な装置に分散情報が取得されて情報が漏洩するのを防ぐことができる。すなわち、通信回路における情報の漏洩に対する安全性を高めて分散情報を送受信することが可能となる。また、装置の利用者に対して認証を行うことにより、情報分散装置において生成し、情報保管装置内に保管する分散情報、あるいは情報復元装置において復元する秘密情報ならびにその提示情報部分、非提示情報部分について、適切な利用者のみが利用できるようになる。すなわち、装置の使用における情報の漏洩に対する安全性を高めることが可能となる。
以上述べたように、本発明によれば、情報分散装置において秘密情報Sを分散符号化し、複数の情報保管装置において安全に保管し、情報復元装置において秘密特報Sの特定の部分のみを復元するような、秘密情報の安全な分散保管ならびに復元を可能とすることができる。
図1に、本発明の一実施の形態における情報分散システムの全体構成図を示す。図1において、情報分散装置100、情報復元装置200、情報保管装置300〜304は、通信回線500を通してそれぞれネットワーク的に接続されている。また、外部記録媒体400は、情報分散装置100に付随する任意の外部記憶装置である。情報分散装置100は、情報入力部110、情報分割部120、分散情報生成部130、分散情報通信部140から構成され、情報復元装置200は分散情報選択部210、分散情報通信部220、情報復元部230、情報出力部240から構成され、情報保管装置300は分散情報通信部310、分散情報記憶部320から構成される。情報保管装置301、302、303、304は情報保管装置300と同等の機能を有する。
情報分散装置100では、情報入力部110が保管の対象とする秘密情報の入力を受け付け、情報分割部120が、入力された秘密情報を符号化し、部分的な提示を許す提示情報部分と部分的な提示を許さない非提示情報部分とに分割し、分散情報生成部130が、特定の分散情報の組み合せから提示情報部分を復元可能なように、分割された秘密情報から複数の分散情報を生成し、分散情報通信部140が、生成された分散情報を情報保管装置300〜304及び外部記録媒体400に配布する。
情報保管装置300は、分散情報通信部310が、情報分散装置100から配布された分散情報を受信し、分散情報記憶部320が該分散情報を記憶する。また、分散情報通信部310では、情報復元装置200から要求があると、分散情報記憶部320に保管されている分散情報を情報保管装置200へ送信する。分散保管装置301〜304の動作は、情報保管装置300と同様である。
情報復元装置200では、分散情報選択部210が、復元したい情報の指定を受け付けて、元の秘密情報あるいはその提示情報部分の復元に必要な特定の分散情報の組み合わせを選択し、分散情報通信部220が、該選択された分散情報を保管する各情報保管装置300〜304、外部記録媒体400から分散情報を受信して取得し、情報復元部230が該取得した分散情報から元の秘密情報あるいはその提示情報部分を復元し、情報出力部240が復元した情報を出力する。
以下の実施例では、複数の利用者の個人情報を秘密情報Sとして5つの情報保管装置300〜304および外部記録媒体400に分散して保管し、複数の情報保管装置に保管された特定の分散情報の組み合わせにより提示情報部分S1、S2、および元の秘密情報Sを復元可能とする。具体的に、実施例における分散の対象とする秘密情報Sは、個人の住所情報と電話番号情報からなるものとし、提示情報部分S1は住所情報の内の市町村部分、提示情報部分S2は電話番号情報の内の市外局番と市内局番部分、非提示情報部分S3は住所情報の残り番地部分と電話番号情報の残り加入者番号部分から構成されるものとする。
情報分散装置100は各個人の秘密情報Sについて分散情報W1〜W6を生成し、情報保管装置300〜304および外部記録媒体400に分散保管する。情報保管装置300に保管された分散情報Wlと情報保管装置301に保管された分散情報W2からは提示情報部分S1すなわち住所情報の内市町村部分が、情報保管装置302に保管された分散情報W3と情報保管装置303に保管された分散情報W4からは提示情報部分S2すなわち電話番号情報の内市外局番と市内局番部分が、情報復元装置200において復元されるものとする。ただし、これらの組み合わせ以外の任意の2個ないしは上記の組み合わせを含まない3個の情報保管装置に保管された分散情報の組み合わせからは提示情報部分S1も提示情報部分S2も非提示情報部分S3も復元不可能であり、したがって元の秘密情報Sも復元不可能であるものとする。また、任意の4個の情報保管装置に保管された分散情報の組み合わせからは、提示情報部分S1、堤示情報部分S2、非提示情報部分S3が復元可能であり、したがって元の秘密情報Sが完全に復元可能であるものとする。
以下、本実施例における情報分散装置100、情報保管装置300〜304、情報復元装置200の動作について説明する。
〈情報分散装置100〉
情報分散装置100において、まず、情報入力部110は秘密情報Sとして各個人の個人情報の入力を受け付ける。受け付けた個人情報は例えば内部メモリなどに記憶するのが望ましい。本実施例ではユーザAAAの個人情報として、電話番号情報「0234−56−7890」および住所情報「A市B町Cl−2−3」が入力されたものとする。以降、他ユーザの秘密情報Sと区別するために、ユーザAAAの秘密情報SをSAとして記述する。図2は、本実施例におけるユーザAAAからユーザDDDの個人情報の入力例である。
情報分散装置100において、まず、情報入力部110は秘密情報Sとして各個人の個人情報の入力を受け付ける。受け付けた個人情報は例えば内部メモリなどに記憶するのが望ましい。本実施例ではユーザAAAの個人情報として、電話番号情報「0234−56−7890」および住所情報「A市B町Cl−2−3」が入力されたものとする。以降、他ユーザの秘密情報Sと区別するために、ユーザAAAの秘密情報SをSAとして記述する。図2は、本実施例におけるユーザAAAからユーザDDDの個人情報の入力例である。
なお、本発明は、情報入力部110において秘密情報Sとして入力を受け付ける情報の種類や内容を特に規定するものではない。数値情報、文字列など符号化することで分散関数による演算が可能であれば、どのような情報でも良く、また文書や画像データなどのマルチメディアなどを対象としても良い。また、本実施例は情報の入力の方法および形式を規定するものではない。キーボード入力やファイル入力の他に、インターネットなどの接続回線を介して他の装置から入力するようにしても構わない。
次に、情報分割部120は、秘密情報Sを符号化し、提示情報部分S1とS2、非提示情報部分S3に分割する。符号化し分割した情報S1、S2、S3を例えば内部メモリなどに記憶する。元の秘密情報S自体は内部メモリから消去することが望ましい。例えば、ユーザAAAの秘密情報SAは、提示情報部分S1として電話番号情報の市外局番+市内局番「023456」のシフトJISコードによる符号化として16進文字列「303233343536」、提示情報部分S2として住所情報の市町村A市B町を符号化として16進文字列「418E734292AC」、非提示情報部分S3として電話番号情報の加入者番号と住所情報の番地「7890Cl−2−3」を符号化として16進文字列「3738393043312D322D33」を得る。以降、他ユーザの提示情報部分S1、S2および非提示情報部分S3と区別するために、ユーザAAAの提示情報部分S1、S2および非提示情報部分S2をそれそれSAl、SA2、SA3として記述する。図3は、本実施例におけるユーザAAAからユーザDDDの個人情報の符号化例である。
なお、本実施例は入力情報から提示情報部分、非提示情報部分への分割の方法を特に規定するものではない。本実施例では市外局番、市内局番、加入者番号、市町村、番地などの意味的な区切りにより分割したが、上位50bit、下位50bitのように長さを単位として分割しても構わないし、情報列を細かく分解した後にその組み合わせにより分割するようにしても良い。
本実施例では秘密情報Sを提示情報部分S1、S2と非提示情報部分S3に分割、符号化したが、提示情報部分および非提示情報部分の個数と組み合わせを変更することも可能である。また、本実施例では各情報の符号化の方法および符号化した結果を特に規定するものではない。本実施例では単に入力情報のシフトJISコード化による16進表現を符号化の方法とし、符号化の結果を16進文字列としたが、他のコード表や独自のコード、符号化の方法を使って符号化しても良いし、符号化の結果として16進文字列に限定せず、0と1によるビット列、10進表記を使っても構わない。さらに、符号化した結果を暗号化することで情報の安全性を高めることもできる。
次に、分散情報生成部130は、特殊な分散関数f(x)を使って提示情報部分S1、S2および非提示情報部分S3から、情報保管装置300〜304および外部記録媒体400に保管するための6つの分散情報Wを作成する。本実施例における分散関数f(x)は以下の式で表現される。
f(x)=S1+S2(x−3)+S3(x−31)(x−28)+r(x−27)(x−33)(x−38)
(modp)
なお、本式におけるxは分散情報Wを生成するための情報番号x、rはS1、S2およびS3と同様のサイズの任意の乱数文字列r、PはS1、S2およびS3よりも大きな固定文字列pである。
f(x)=S1+S2(x−3)+S3(x−31)(x−28)+r(x−27)(x−33)(x−38)
(modp)
なお、本式におけるxは分散情報Wを生成するための情報番号x、rはS1、S2およびS3と同様のサイズの任意の乱数文字列r、PはS1、S2およびS3よりも大きな固定文字列pである。
上記散関数f(x)はxに28を代入して算出したf(28)とxに31を代入して算出したf(31)とからS1が、また、xに29を代入して算出したf(29)とxに30を代入して算出したf(30)とからS2が、それぞれ復元可能となるような秘密情報Sの分散関数である。このような特殊な分散関数f(x)は、先に出願した特願2003−366538に記載の復元制御型秘密情報分散法により求めることができ、本実施例に記載の式に制限されない。
以下に、ユーザAAAの秘密情報SAに対する分散情報Wの生成の例を示す。なお、6つの分散情報Wを区別するために分散情報Wl〜W6と記述し、特にユーザAAAの秘密情報SAから生成した分散情報をWAおよびWAl〜WA6と記述する。
分散情報生成部130は、情報分割部120において符号化された図3に示すSAl、SA2、SA3を受け取ると、まず乱数文字列rを生成する。乱数rはS1、S2およびS3と同程度のサイズの乱数文字列であることが望ましく、ここでは「1A2B3C4D5E6F70819203」を得たものとする。乱数rは秘密情報の入力の都度生成するものとし、よってユーザによって異なる。以降、他ユーザの秘密情報の入力に対して生成された乱数rと区別するために、ユーザAAAに対する乱数rをrAと記述する。
固定文字列pは、全てのユーザの入力に対して共通で、S1、S2およびS3よりも大きな固定文字列であることから、本実施例においては10バイトの16進文字列「FFFFFFFFFFFFFFFFFFFD」を用いる。固定文字列pは素数であることが望ましいが、本実施例では簡便化のため素数ではない文字列を使用する。本実施例で使用した固定文字列p=FFFFFFFFFFFFFFFFFFFDは最小の素因数が647である合成数である。なお、固定文字列pのサイズに関しては、想定されるS1、S2およびS3のサイズよりも大きいものとし、例えば情報入力部100において入力を受け付ける文字数を制限して、その制限値からサイズを算出して特定するようにしても良い。
次に、分散情報生成部130は、先の分散関数f(x)に従って、S1、S2、S3および生成した乱数文字列rと所定の情報番号xから分散情報Wを演算する。ここで、本実施例における分散関数f(x)の特性から、本実施例における所定の情報番号xは28、31、29、30、32、34であるものとし、分散情報Wl=f(28)、W2=f(31)、W3=f(29)、W4=f(30)、W5=f(32)、W6=f(34)により算出されるものとする。
例えば、ユーザAAAの秘密情報SAからは、S1として303233343536、S2として418E734292AC、S3として3738393043312D322D33、乱数文字列rとして1A2B3C4D5E6F70819203を代入し、情報番号xとして28を代入して、次のように分散情報WAlを算出する。
WA1=f(28)=303233343536+418E734292AC×(28−3)
+3738393043312D322D33×(28−31)×(28−28)
+1A2B3C4D5E6F70819203×(28−27)×(28−33)
×(28−38)
≡1C71C72308DF6E030CA7
(modFFFFFFFFFFFFFFFFFFFD)
本実施例では、ユーザAAAの秘密情報SAから生成した分散情報WAlとして、WAl=f(28)=1C71C72308DF6E030CA7を得る。以下、同様にして、情報番号xとして31、29、30、32、34を代入して分散情報W2からW6をそれぞれ算出する。図4は、本実施例におけるユーザAAAからユーザDDDに対する乱数文字列rおよび分散情報Wl〜W6の生成例である。
WA1=f(28)=303233343536+418E734292AC×(28−3)
+3738393043312D322D33×(28−31)×(28−28)
+1A2B3C4D5E6F70819203×(28−27)×(28−33)
×(28−38)
≡1C71C72308DF6E030CA7
(modFFFFFFFFFFFFFFFFFFFD)
本実施例では、ユーザAAAの秘密情報SAから生成した分散情報WAlとして、WAl=f(28)=1C71C72308DF6E030CA7を得る。以下、同様にして、情報番号xとして31、29、30、32、34を代入して分散情報W2からW6をそれぞれ算出する。図4は、本実施例におけるユーザAAAからユーザDDDに対する乱数文字列rおよび分散情報Wl〜W6の生成例である。
分散情報生成部130では、上記の演算の過程および演算の結果で得られる分散情報Wを例えば内部メモリなどに記憶する。ただし、分散情報Wを生成した後は、秘密情報S、提示情報部分S1、S2、S3および乱数文字列rの値を破棄することが望ましい。
分散情報通信部140は、分散情報生成部130において生成された分散情報Wl〜W6のうち、分散情報W1〜W6を通信回線500を介して情報保管装置300〜304に送信し、分散情報W6を外部記録媒体400に記録する。例えば、ユーザAAAの分散情報WAlは、情報保管装置300に対して「AAA」,「1C71C72308DF6E030CA7」のようにユーザ名とともに送信される。
本実施例は、分散情報通信部140における分散情報の送信および記録のためのプロトコルやそのフォーマットを特に規定するものではない。例えばユーザ情報としてユーザ名ではなくユーザを表わすコードを用いて送信したり、あるいは送信項目として分散情報を生成した情報番号xを送信するようにしても良い。また、分散情報を送信する際に分散情報をさらに暗号化したり、分散情報を送信する際に相手側の情報保管装置300〜304との間で認証を行うなどして、通信回線500における盗聴に対する安全性を高めることが望ましい。
なお、本実施例では、情報分散装置100は、分散情報生成部130において一旦全ての分散情報Wを生成した後に、分散情報通信部140が各情報保管装置300〜304および外部記録媒体400に分散情報Wを送信、記録するものとして記述しているが、分散情報生成部130と分散情報通信部140が連動して、分散情報生成部130において分散情報Wを1つ生成する度に、分散情報通信部140が該当する情報保管装置や外部記録媒体に生成した分散情報Wを送信・記録するようにしても良い。
〈情報保管装置300〜304〉
情報保管装置300〜304の動作は同じであるので、以下では、情報保管装置300における分散情報の保管について説明する。また、外部記録媒体400における分散情報の保管は省略する。
情報保管装置300〜304の動作は同じであるので、以下では、情報保管装置300における分散情報の保管について説明する。また、外部記録媒体400における分散情報の保管は省略する。
情報保管装置300は、分散情報通信部310において、情報分散装置100から送信された情報を分散情報記憶部320に記憶する。例えば、分散情報通信部310は、情報分散装置100から送信された「AAA」,「1C71C72308DF6E030CA7」を受け取り、これをユーザ名「AAA」、分散情報「1C71C72308DF6E030CA7」として分散情報記憶部320に記憶する。図5は、情報保管装置300における分散情報記憶部320に記憶されたユーザAAAからユーザDDDの分散情報の記憶例である。
なお、本発明は分散情報記憶部320の実現を特に規定するものではない。情報分散装置100から送信された分散情報をユーザ名などと関連付けて記憶できれば良く、例えばデータベースやファイル、外部記録媒体に記憶するなどの手段が考えられる。
また、本実施例は分散情報記録部320において、ユーザ名と分散情報を関連付けて、情報が送信された順に記憶するように記述しているが、そのような関連付けや通信順の記憶は本来望ましくない。例えば、情報保管装置300における分散情報記憶部320に記憶された情報が不正に取得された場合に、情報保管装置301における分散情報記憶部321に記録された情報と付き合わせることで、個々のユーザに関する分散情報の組み合わせが容易に特定できてしまう。本発明では、分散情報記憶部320における分散情報の記憶位置を通信順や関連付けによらずに決定することで、情報の保管の安全性を高めることができる。これは、例えば、ユーザ名AAAを符号化した後にハッシュ関数などでハッシュ値を算出するなどして、分散情報記憶部320における送信された分散情報の記録位置を決定するなどの手段で実現することができる。
〈情報復元装置200〉
情報復元装置200において、分散情報選択部210は、まず秘密情報Sを復元したい個人のユーザ名およびその復元個所として提示情報部分S1、S2あるいは秘密情報Sの選択を入力として受け付ける。本実施例では、ユーザBBBの秘密情報Sについて提示情報部分S1およびS2、すなわちユーザBBBの電話番号情報の市外局番+市内局番および住所情報の市町村の復元を指定されたものとする。
情報復元装置200において、分散情報選択部210は、まず秘密情報Sを復元したい個人のユーザ名およびその復元個所として提示情報部分S1、S2あるいは秘密情報Sの選択を入力として受け付ける。本実施例では、ユーザBBBの秘密情報Sについて提示情報部分S1およびS2、すなわちユーザBBBの電話番号情報の市外局番+市内局番および住所情報の市町村の復元を指定されたものとする。
なお、本実施例は、分散情報選択部210における入力および選択の内容および方法を特に規定するものではない。本実施例ではユーザ名および復元個所を入力指定するように記述しているが、ユーザ名の一覧と復元個所を指定して一覧中のユーザの情報を復元するようにしたり、ユーザ名のみ受け付けて復元場所は指定できないようにしても構わない。また入力の手段としてキーボード入力やファイル入力の他にインターネットなどの接続回線を介して他の装置からの入力を受け付けるようにしても構わない。
次に、分散情報選択部210は、秘密情報Sに対して指定された復元個所の復元に必要な分散情報の組み合わせ及びその分散情報を保管した情報保管装置の組み合わせを特定する。例えば本実施例においては、復元個所が提示情報部分S1である場合には情報保管装置300と301、提示情報部分S2である場合には情報保管装置302と303が、目的とする分散情報の保管場所である。秘密情報Sを完全に復元する場合には4つの分敵情報が必要なため、情報保管装置300〜303を目的とする分散情報の保管場所として決定する。
分散情報通信部220は、分散情報選択郡210において決定された情報保管装置と通信を行い、該情報保管装置に保管された目的とするユーザの分散情報を取得する。例えば、分散情報通信部220は、情報保管装置300に対してユーザ名「BBB」に対応する分散情報を要求する。情報保管装置300においては、分散情報通信部310が分散情報記憶部320より該当するユーザ名の分散情報を取得し、情報復元装置200に対して、要求の応答として「71C71C785B14C3392202」を送信する。これを分散情報通信部220が取得し、例えば内部メモリなどに分散情報Wlとして記憶する。分散情報通信部220は、同様にして情報保管装置301よりユーザBBBに対応する分散情報W2として「7530ECAFBC63266CEC81」を取得し、これを内部メモリなどに記憶する。同様にして、情報保管装置302より分散情報W3として「BA855033A9E9FEA19E07」を、情報保管装置303より分散情報W4として「BA855033EB7871E430B3」を取得し、内部メモリなどに記憶する。
情報復元部230は、取得した分散情報から秘密情報Sあるいはその提示情報部分S1ないしS2を復元する。情報の復元は以下のようにして行う。
まず、本実施例における分散関数が
f(x)=S1+S2(x−3)+S3(x−31)(x−28)+r(x−27)(x−33)(x−38)
(modp)
であることから、2個の分散情報に関する連立方程式は次のような行列式で表現できる。
f(x)=S1+S2(x−3)+S3(x−31)(x−28)+r(x−27)(x−33)(x−38)
(modp)
であることから、2個の分散情報に関する連立方程式は次のような行列式で表現できる。
したがって、2個の分散情報から提示情報部分S1、S2および非提示情報部分S3、乱数文字列rを求めるための行列式を次のように書くことができる。
情報復元部230は、S1を求める場合には、上記の行列式においてx=28、y=31、Wx=Wl=71C71C785B14C3392202、Wy=W2=7530ECAFBC63266CEC81を代入して行列演算を行い、その結果としてS1=303233343536を得る。なお、分散情報W1とW2の組み合わせはS1を算出するものであって、S2、S3およびrについては演算結果を得ることはできない。同様にして、S2を求める場合には、上記の行列式においてx=29、y=30、Wx=W3=BA855033A9E9FEA19E07、Wy=W4=BA855033EB7871E430B3を代入して行列演算を行い、その結果としてS2=418E734292ACを得る。この組み合わせからは、S1、S3およびrについて演算結果を得ることはできない。情報復元部230は、演算結果を内部メモリなどに記憶し、記憶していた分散情報Wl、W2、W3、W4を消去する。
本実施例は、分散情報からのS1およびS2の算出を行列演算により行っているが、他の手段により算出を行うようにしても良い。例えば、分散閑数f(x)の式および情報番号xから、分散情報Wl、W2およびW3、W4についての次のような連立方程式をたてることができる。
W1≡f(28)=S1+S2×(28−3)+S3×(28−31)(28−28)+r×(28−27)×(28−33)×(28-38)
=S1+25S2+50r(modFFFFFFFFFFFFFFFFFFFD)
W2≡f(31)=S1+S2×(31−3)+S3×(31−31)×(31−28)+r×(31−27)×(31−33)×(31-38)
=S1+28S2+56r(modFFFFFFFFFFFFFFFFFFFD)W3≡f(29)=S1+S2×(29−3)+S3×(29−31)×(29−28)+r×(29−27)×(29−33)×(29-38)
=S1+26S2−2S3+72r
(modFFFFFFFFFFFFFFFFFFFD)
W4≡f(30)=S1+S2×(30−3)+S3×(30−31)×(30−28)+r×(30−27)×(30−33)×(30-38)
=S1+27S2−2S3+72r
(modFFFFFFFFFFFFFFFFFFFD)
W1≡f(28)=S1+S2×(28−3)+S3×(28−31)(28−28)+r×(28−27)×(28−33)×(28-38)
=S1+25S2+50r(modFFFFFFFFFFFFFFFFFFFD)
W2≡f(31)=S1+S2×(31−3)+S3×(31−31)×(31−28)+r×(31−27)×(31−33)×(31-38)
=S1+28S2+56r(modFFFFFFFFFFFFFFFFFFFD)W3≡f(29)=S1+S2×(29−3)+S3×(29−31)×(29−28)+r×(29−27)×(29−33)×(29-38)
=S1+26S2−2S3+72r
(modFFFFFFFFFFFFFFFFFFFD)
W4≡f(30)=S1+S2×(30−3)+S3×(30−31)×(30−28)+r×(30−27)×(30−33)×(30-38)
=S1+27S2−2S3+72r
(modFFFFFFFFFFFFFFFFFFFD)
上記の式を変形すると、次のようなS1およびS2を求めるための式を得ることができる。
S1≡(28×W1−25×W2)÷3(modFFFFFFFFFFFFFFFFFFFD)
S2≡W4−W3(modFFFFFFFFFFFFFFFFFFFD)
したがって、情報復元部230において、分散情報WlとW2、W3とW4から上記の式により簡便にそれぞれS1、S2を復元できるように実装することも可能である。しかしながら、分散関数f(x)を変更したり、分散情報の組み合わせを変更可能なように、行列演算を行う情報復元部230を実装することが望ましい。
S1≡(28×W1−25×W2)÷3(modFFFFFFFFFFFFFFFFFFFD)
S2≡W4−W3(modFFFFFFFFFFFFFFFFFFFD)
したがって、情報復元部230において、分散情報WlとW2、W3とW4から上記の式により簡便にそれぞれS1、S2を復元できるように実装することも可能である。しかしながら、分散関数f(x)を変更したり、分散情報の組み合わせを変更可能なように、行列演算を行う情報復元部230を実装することが望ましい。
情報出力部240は、情報復元部230において復元した秘密情報Sあるいはその提示情報部分S1ないしはS2を復号して、ユーザ名とともに出力する。本実施例では、S1=30323334356、S2=418E734292ACであるから、ユーザ名「BBB」に対し、市外+市内局番「023456」、市町村「A市B町」が結果として出力される。
なお、本実施例は、情報出力部240において出力する情報の形式および出力の方法を制限するものではない。ユーザ名と対応する提示情報部分を一覧形式で表示したり、また画面出力やファイル出力以外に、ネットワークを介して他の装置に出力するなどが考えられる。
以上のように、本実施例における情報分散装置100は、個人の秘密情報Sを6つの分散情報WlからW6に分散符号化し、これを情報保管装置300から304および外部記録媒体400に送信あるいは記録する。情報復元装置200は、特定の個人の秘密情報Sに対し、複数の情報保管装置に保管した特定の分散情報の組み合わせW1とW2、W3とW4を取得して、秘密情報Sの部分的な情報S1、S2のみを復元する。
情報分散装置100において生成した分散情報WlからW6からは4つの分散情報を集めないと元の秘密情報Sを完全に復元することはできない。したがって、例えば情報保管装置の内の一つから不正に情報が取得された場合でも元の秘密情報SやS1、S2、S3は復元できず、したがって情報の満現に対する安全性が高いと言える。また、6つの分散情報を生成することから、例えば情報保管装置の内の一つが破損した場合でも元の秘密情報Sを復元することができため、情報の紛失に対する安全性が高いと言える。本実施例における情報保管装置304および外部記録媒体400は、情報の保管の安全性を高めるための構成である。
なお、図1で示した情報分散装置、情報保管装置、情報復元装置における各部の一部もしくは全部の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明の方法やシステムを実現することができること、あるいは、その処理手順をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させることができることは言うまでもない。また、コンピュータでその処理機能を実現するためのプログラム、あるいは、コンピュータにその処理手順を実行させるためのプログラムを、そのコンピュータが読み取り可能な記録媒体、例えば、FD、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可能である。
100 情報分散装置
110 情報入力部
120 情報分割部
130 分散情報生成部
140 分散情報通信部
200 情報復元装置
210 分散情報選択部
220 分散情報通信部
230 情報復元部
240 情報出力部
300、301、302、303、304 情報保管装置
310 分散情報通信部
320 分散情報記憶部
400 外部記録媒体
500 通信回線
110 情報入力部
120 情報分割部
130 分散情報生成部
140 分散情報通信部
200 情報復元装置
210 分散情報選択部
220 分散情報通信部
230 情報復元部
240 情報出力部
300、301、302、303、304 情報保管装置
310 分散情報通信部
320 分散情報記憶部
400 外部記録媒体
500 通信回線
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003376264A JP4539952B2 (ja) | 2003-11-05 | 2003-11-05 | 情報分散保管システム、その装置、プログラム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003376264A JP4539952B2 (ja) | 2003-11-05 | 2003-11-05 | 情報分散保管システム、その装置、プログラム及び記録媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005141436A JP2005141436A (ja) | 2005-06-02 |
| JP2005141436A5 true JP2005141436A5 (ja) | 2006-05-25 |
| JP4539952B2 JP4539952B2 (ja) | 2010-09-08 |
Family
ID=34687387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003376264A Expired - Fee Related JP4539952B2 (ja) | 2003-11-05 | 2003-11-05 | 情報分散保管システム、その装置、プログラム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4539952B2 (ja) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4587452B2 (ja) * | 2004-09-10 | 2010-11-24 | 日本電信電話株式会社 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
| JP4693042B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
| JP4693040B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
| JP4748571B2 (ja) * | 2005-06-29 | 2011-08-17 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
| JP4693041B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
| JP2007140869A (ja) * | 2005-11-17 | 2007-06-07 | Nippon Rad Inc | 電子情報管理方法、電子情報管理システム、コンピュータプログラム |
| JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| WO2008050544A1 (fr) | 2006-10-24 | 2008-05-02 | Nec Corporation | Dispositif de génération d'informations distribuées et dispositif de décodage |
| JP5214178B2 (ja) * | 2007-06-12 | 2013-06-19 | オリンパスメディカルシステムズ株式会社 | データ記憶システム |
| JP5625634B2 (ja) | 2010-09-01 | 2014-11-19 | 富士通株式会社 | データ分散プログラム、データ格納プログラム、データ分散装置、データ格納装置、データ分散方法、およびデータ格納方法 |
| WO2013065135A1 (ja) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | データ共有システム |
| JP5605452B2 (ja) * | 2013-03-25 | 2014-10-15 | パナソニック株式会社 | 通信装置 |
| JP6259295B2 (ja) * | 2014-01-23 | 2018-01-10 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム |
| EP2933943A1 (en) * | 2014-04-14 | 2015-10-21 | Alcatel Lucent | Storage efficient and unconditionally secure private information retrieval |
| JP6322314B2 (ja) * | 2017-03-17 | 2018-05-09 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム |
| JP6372813B1 (ja) * | 2017-12-20 | 2018-08-15 | 株式会社イスプリ | データ管理システム |
| US20220286451A1 (en) * | 2019-04-24 | 2022-09-08 | Masaaki Tokuyama | Information processing system, information processing method, and program |
| WO2021019807A1 (ja) | 2019-07-31 | 2021-02-04 | 真旭 徳山 | 端末装置、情報処理方法、及びプログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4047573B2 (ja) * | 2001-11-06 | 2008-02-13 | 東芝ソリューション株式会社 | 電子情報管理装置及びプログラム |
-
2003
- 2003-11-05 JP JP2003376264A patent/JP4539952B2/ja not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
| JP2005141436A5 (ja) | ||
| JP5194094B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
| CN100418316C (zh) | 信息处理系统及方法 | |
| JP4316636B2 (ja) | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム | |
| US20020124177A1 (en) | Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents | |
| JP2008103936A (ja) | 秘密情報管理装置および秘密情報管理システム | |
| JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
| JP4676695B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
| JP2008021295A (ja) | マッチング・サービスを提供するための装置、方法及びプログラム | |
| JP2005252384A (ja) | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 | |
| JP2006311383A (ja) | データ管理方法、データ管理システムおよびデータ管理装置 | |
| KR101553986B1 (ko) | 분산 데이터 저장, 복원 시스템 및 방법 | |
| JP6703706B2 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
| WO2010067660A1 (ja) | 通信装置、通信方法及びプログラム | |
| JP2006018850A (ja) | データ保管システム | |
| JP4623623B2 (ja) | 復元制御型秘密情報分散装置 | |
| Kaushik et al. | Secure cloud data using hybrid cryptographic scheme | |
| WO2009064002A1 (ja) | 安全にファイルを送信し及び/又は管理するシステム | |
| US7694132B2 (en) | Secure intermediary communications system | |
| JP4194481B2 (ja) | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 | |
| JP4789536B2 (ja) | データ分割装置、データ分割方法およびコンピュータプログラム | |
| JP2000174746A (ja) | デ―タ復号方法および装置 | |
| JP2005167794A5 (ja) | ||
| JP2006048158A (ja) | データ格納方法及びデータ処理装置 |