JP2006331411A - 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム - Google Patents

電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム Download PDF

Info

Publication number
JP2006331411A
JP2006331411A JP2006121280A JP2006121280A JP2006331411A JP 2006331411 A JP2006331411 A JP 2006331411A JP 2006121280 A JP2006121280 A JP 2006121280A JP 2006121280 A JP2006121280 A JP 2006121280A JP 2006331411 A JP2006331411 A JP 2006331411A
Authority
JP
Japan
Prior art keywords
data
information
divided
processing
division
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006121280A
Other languages
English (en)
Other versions
JP3943118B2 (ja
Inventor
Kazuyoshi Isoda
和良 磯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SB System Corp
Original Assignee
SB System Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SB System Corp filed Critical SB System Corp
Priority to JP2006121280A priority Critical patent/JP3943118B2/ja
Priority to PCT/JP2006/308804 priority patent/WO2006118171A1/ja
Priority to US11/919,198 priority patent/US20100058476A1/en
Publication of JP2006331411A publication Critical patent/JP2006331411A/ja
Application granted granted Critical
Publication of JP3943118B2 publication Critical patent/JP3943118B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】本発明は、電子情報の漏洩を確実に防止するとともに大量の電子情報の処理に対しても高速で処理することができ、そのため、地理的に広範囲に分布してネットワーク接続されている情報処理装置の間でも即時性を低下させることなく一極集中管理できる電子情報分割復元処理方法を提供することを目的とするものである。
【解決手段】電子情報を保存する際に、電子情報に可逆的な分割・変換処理を行い(S8)複数の分割ファイルを生成して(S10)、多数のダミーファイルと共に保存する(S12)。そして、分割ファイルのファイル名と保存先情報及び分割・変換処理に関する処理情報を元の電子情報のデータ名と関連付けた分割復元情報を生成し(S14)保存する。電子情報を読み出す際には、分割復元情報を基に分割ファイルを収集し(S20)、分割・変換処理を逆に適用して電子情報を復元する(S22)。
【選択図】図1

Description

本発明は、コンピュータ等の情報処理装置に保存された電子情報の漏洩を防止するために用いられる電子情報分割保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラムに関するものである。
一般に電子情報は複製が容易であるため、大量のデータが、その所有者の意思に反して持ち出され利用・売買される事件が多発している。このような電子情報の大量持ち出しを防ぐためには、電子情報の厳密な管理が重要である。
データの一元管理により電子情報漏洩を防止するための方策として、データは全て特定のサーバにのみ保存し、業務にはシンクライアントと呼ばれるデータ保存能力のない情報機器を使用する方法がある。シンクライアントは、必要なデータをその都度サーバから取り寄せ、構造上データ保存のできるハードディスクやリムーバブルメディアを備えていないので、そのシンクライアントの使用者、あるいは、何らかの方法でそのシンクライアントを取得した侵害者が大量のデータを持ち出すことが困難となる。
しかしながら、シンクライアントは常に即時的にサーバからデータを取得せねばならないため、高速ネットワーク環境が必須である。地理的に広範囲に多数のシンクライアントが分布している環境では、1箇所にサーバを設置する場合、高速データ回線を全てのシンクライアントとの間に設置することが必要になり、通信コスト、特に高速WAN回線のコストにより、高コストとなる。コストを下げるためには、データ通信速度を低下させるか、サーバを何箇所かに分散することが必要になる。データ通信速度を低下させれば、業務におけるデータ取得の即時性が損なわれ、業務効率が低下する。サーバを何箇所かに分散すれば、電子情報の大量持ち出しのリスクが増大する。
上述したような高コストと即時性低下の問題は、データを使用する装置とデータを保存する装置の間に空間的な距離があり、その間に大量のデータ通信が生ずることに起因している。
電子情報の大量持ち出しを防ぐ別の方法として、電子割符を利用するものがある。電子割符は、秘密分散(Secret Sharing Schemes;非特許文献1参照)の一種で、電子情報を複数に分割し、それらを異なる場所に保管する方法である。分割された複数のデータの全て、または、そのうちの一定個数以上のデータを入手しなければもとの電子情報が復元できない仕組みになっているので、分割されたデータを異なる場所に保管することによって、1箇所に保管するよりもデータ漏洩のリスクを低下させることができる。例えば、特許文献1では、平文を読出して圧縮符号化し冗長なビットパターンを消した符号語を生成して、K個のエレメントに切り刻み、各エレメントを乱数に基づいてM個の割符ファイルに振り分けて格納し、その振り分け方法をエレメント割振りテーブルに記録し、エレメント割振りテーブルをM個に分割し割符ファイルにクローズヘッダとして追加し、割符ファイルごとのクローズヘッダに分配されたエレメント割振りテーブルの分割片の配置リストをオープンヘッダとして割符ファイルに追加することにより、割符ファイルに電子割符を生成し必要に応じて出力する点が記載されている。
また、電子情報の不正な持ち出しを防止する方法として、保存する電子情報を分割して保存する方法が提案されている。例えば、特許文献2では、元ファイルから一部のデータを抽出し、抽出したデータに基づきアクセスキーを作成するとともに、抽出したデータが元ファイル内に占めていた位置情報を記憶した位置情報ファイルを作成する点が記載されている。特許文献3及び4では、ファイルを複数のファイルに分割して複数の記憶装置に分散させて記憶させる点が記載されている。特許文献5では、元データを複数のデータ群に分割し、各データ群に参照情報と復元情報を付加し、複数の既存ファイルに分散して追記保存する点が記載されている。特許文献6では、原電子ファイルとして扱われる電子データを少なくとも2個以上に分割して暗号化し、電子データ蓄積部に分割ファイルとして蓄積する点が記載されている。特許文献7では、原文データを圧縮して保管ファイルのインデックスを付加した後、分割し符号化して保管する点が記載されている。
特開2004−53969号公報 特開2004−178312号公報 特開2000−173178号公報 特開2004−171207号公報 特開2001−282621号公報 特開2000−172548号公報 特開2002−135247号公報 A. Shamir,"How to share a secret", Communications of the ACM, p612-613, 1979.
上述した電子情報の一極集中管理は、管理対象装置が限定されるため、電子情報の漏洩リスクを減少させる有効な手段である。しかし、情報処理装置が地理的に広範囲に分布している場合、当該装置上で使用する電子情報を一極集中的に保管することは、これまでに考案されている方法では、高速WAN回線の多用による高コスト、あるいは、データ取得の即時性の低下を招く。
上述した電子割符を用いて大量の電子情報の集中的な管理を行う場合、割符ファイルの一部を特定の管理用情報処理装置のみに保管する方法が取られる。しかしながら、電子割符では、データを分割・割り振りして生成した複数個の割符ファイルに、データの割り振りの方法等をも分割して格納する方法を取っている。このため、もとの電子情報の容量が増大すると、割符ファイルの容量もそれに応じて増大する。したがって、電子情報を使用する装置でデータを復元するためには、かなりのデータ容量の割符ファイルを管理用情報処理装置から移動する必要がある。そこで、シンクライアントの場合と同様に、地理的に広範囲に分布している多数の情報処理装置上のデータを集中管理するためには、高速WAN回線を使用することによる高コストか、即時性低下の問題が発生する。
また、保存する電子情報を分割して保管する方法についても、電子割符を用いる方法と同様に、大量の電子情報を分割保管して復元する場合にデータ処理量が増加するデメリットがある。
そこで、本発明は、電子情報の漏洩を確実に防止するとともに大量の電子情報の処理に対しても高速で処理することができ、そのため、地理的に広範囲に分布してネットワーク接続されている情報処理装置で処理される電子情報を低速WAN回線でも即時性を低下させることなく一極集中管理することが可能な電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラムを提供することを目的とするものである。
本発明に係る電子情報保存方法は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルと区別できないダミーファイルを生成するステップと、分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする。
本発明に係る別の電子情報保存方法は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする。
さらに、上記の電子情報保存方法において、保存されたファイル数が所定数以上であるか否か判定するステップと、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるようにダミーファイルを生成するステップとを含むことを特徴とする。
本発明に係る電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。
本発明に係る別の電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。
さらに、上記の電子情報分割保存方法において、前記分割復元情報を前記分割ファイルとは別の保存先に保存することを特徴とする。さらに、前記分割復元情報を暗号化処理して保存することを特徴とする。
本発明に係る電子情報分割復元処理方法は、電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする。
本発明に係る別の電子情報分割復元処理方法は、電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする。
本発明に係る電子情報保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルと区別できないダミーファイルを生成するダミーファイル生成手段と、分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする。
本発明に係る別の電子情報保存装置は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする。
さらに、上記の電子情報保存装置において、保存されたファイル数が所定数以上であるか否か判定する判定手段と、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるように前記ダミーファイル生成手段を制御してダミーファイルを生成するファイル生成制御手段とを備えていることを特徴とする。
本発明に係る電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。
本発明に係る別の電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。
本発明に係る電子情報分割復元処理装置は、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする。
本発明に係る別の電子情報分割復元処理装置は、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする。
本発明に係るプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、前記電子情報保存装置を、前記分割ファイルと区別できないダミーファイルを生成する手段、前記分割ファイルをダミーファイルと共に保存する手段、として機能させる。
本発明に係る別のプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、前記電子情報保存装置を、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、前記分割ファイルをダミーファイルと共に保存する手段、として機能させる。
上記のプログラムにおいて、前記電子情報保存装置を、さらに、保存されたファイル数が所定数以上であるか否か判定する手段、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるまでダミーファイルを生成するように制御する手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、生成された複数の分割ファイルをダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す手段、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、生成された複数の分割ファイルをダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す手段、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う手段、として機能させる。
本発明に係るさらに別の電子情報保存方法は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データと区別できないダミーデータを生成するステップと、分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする。
本発明に係るさらに別の電子情報保存方法は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする。
さらに、上記の電子情報保存方法において、データベースに保存されたデータ数が所定数以上であるか否か判定するステップと、所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるようにダミーデータを生成するステップとを含むことを特徴とする。
本発明に係るさらに別の電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。
本発明に係るさらに別の電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。
さらに、上記の電子情報分割保存方法において、前記分割復元情報を前記分割データとは別の保存先に保存することを特徴とする。さらに、前記分割復元情報を暗号化処理して保存することを特徴とする。
本発明に係るさらに別の電子情報分割復元処理方法は、電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割ファイルを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする。
本発明に係るさらに別の電子情報分割復元処理方法は、電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする。
本発明に係るさらに別の電子情報保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データと区別できないダミーデータを生成するダミーデータ生成手段と、分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする。
本発明に係るさらに別の電子情報保存装置は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする。
さらに、上記の電子情報保存装置において、データベースに保存されたデータ数が所定数以上であるか否か判定する判定手段と、所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるように前記ダミーデータ生成手段を制御してダミーデータを生成するデータ生成制御手段とを備えていることを特徴とする。
本発明に係るさらに別の電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。
本発明に係るさらに別の電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。
本発明に係るさらに別の電子情報分割復元処理装置は、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする。
本発明に係るさらに別の電子情報分割復元処理装置は、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする。
本発明に係るさらに別のプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって、前記電子情報保存装置を、前記分割データと区別できないダミーデータを生成する手段、前記分割データをダミーデータと共にデータベースに保存する手段、として機能させる。
本発明に係るさらに別のプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって、前記電子情報保存装置を、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、前記分割データをダミーデータと共にデータベースに保存する手段、として機能させる。
上記のプログラムにおいて、前記電子情報保存装置を、さらに、データベースに保存されたデータ数が所定数以上であるか否か判定する手段、所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるまでダミーデータを生成するように制御する手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された複数の分割データをダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う手段、として機能させる。
本発明に係るさらに別のプログラムは、電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された複数の分割データをダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う手段、として機能させる。
本発明では、保存する電子情報に対して、可逆的なデータ変換処理及び可逆的なデータ分割処理という比較的単純な処理しか行わないが、こうして処理されて生成された分割ファイルを当該分割ファイルと区別できないダミーファイルとともに保存することにより、保存された電子情報に不正にアクセスしようとする場合に対して電子情報の復元を困難にする。
例えば、元の電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行って10個の分割ファイルを生成し分割ファイルと区別できない1万個のダミーファイルと共にフォルダ中に保存する場合を考える。1万10個のファイルから10個のファイルを取り出す組み合せの数は、約2.77×1033である。したがって、たとえ10個のファイルに分割されていることを知っていても、分割後のファイル名がわからなければ、10個のファイルの組み合せを全て試みる必要がある。もし、10個のファイルに分割されていることを知らなければ、1万10個のファイルについて1個以上のファイルを選ぶ全組み合せの数、つまり、(210010−1)個の組み合せを全て試す必要がある。これは、約2.04×103013個の組合せとなり、到底全ての組合せを試すことはできない。
このように、分割ファイルを当該分割ファイルと区別できないダミーファイルとともに保存することで、分割ファイルをダミーファイルの中に埋没させて秘匿することができ、ダミーファイルの数を増加させることで、分割ファイルを解明するための組合せの数を容易に10の数百乗、あるいは、10の数千乗の大きさで増加させることができる。したがって、電子情報から生成された分割ファイルを特定することが極めて困難なものとなる。
なお、分割ファイルと区別できないダミーファイルは、分割ファイルと同種のファイルでそのデータ内容やデータサイズ等に基づいて区別できないものである。例えば、分割ファイルが無意味なデータ列からなっている場合には、ダミーファイルのデータ列も同様に無意味なデータ列からなっており、非機密性情報のデータ列を並び替えて作成したり、乱数により作成したりすることができるが、非機密性情報を用いて分割ファイルと同様に可逆的なデータ変換処理及び可逆的なデータ分割処理を行って作成すれば、全く区別ができなくなる。非機密性情報としては、インターネット上で公開された電子情報や機密性のない文書の電子情報等を用いればよい。
また、可逆的なデータ変換処理及び可逆的なデータ分割処理についても、処理に用いるパラメータを変更すれば多数の種類の処理方法を設定することが可能で、こうした多数の処理方法の中から選択するとともに、複数の処理方法を組み合せる回数についても任意に設定できることから、一つ一つの処理方法は単純でも多数の処理方法の中で選択・組み合せることによりその処理パターンの数は膨大なものとなる。したがって、生成された分割ファイルから元の電子情報を復元することも極めて困難なものとなる。
以上のことから、分割ファイルを分散させて保存しなくても電子情報の漏洩を意図する不正アクセス攻撃に対して十分耐えることが可能で、極めて高い秘匿性を確保することができる。そのため、分割ファイルをユーザの情報処理装置やその周辺の装置に保存しておくことが可能となり、秘密分散の考え方に基づいたシステムのように分割ファイルのデータがネットワーク上を流通させることがなくなり、大量の電子情報を分割保存処理したとしても低速の通信回線で即時性の低下を招くことなく十分対応することができるようになる。したがって、コストを増加させることなく、高い秘匿性を保ちながら大量の電子情報を保存することが可能となる。
そして、以上のように分割保存された分割ファイルから電子情報を復元処理する場合に必要なデータは、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を元の電子情報に関する識別情報に関連付けた分割復元情報で十分であり、せいぜい数百バイト程度のサイズのデータのみを保管管理すればよくなる。そのため、一極集中管理する場合に低速の通信回線で大量の分割復元情報を送受信させても即時性の低下といった問題は全く発生せず、またデータサイズが小さいため強力な暗号化処理を施すことも可能で極めて高いセキュリティを確保することができる。
また、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データを当該分割データと区別できないダミーデータと共にデータベースに格納するようにしても、上述した分割ファイルの場合と同様に、分割データの特定が極めて困難で、分割データから電子情報の復元も極めて困難なものとなり、高い秘匿性を確保できる。そして、データベースに分割データを格納しておくことで、ファイル化して保存する場合に比べて高速に検索することが可能となり、処理速度を向上させることができる。さらに、データベースに各データを階層化して格納しておけば、格納するデータ数についても容易に知ることができなくなり、さらに高い秘匿性を確保することが可能となる。
なお、保存する電子情報としては、文書ファイルのデータ、データファイルのデータ、画像データ等が挙げられ、秘匿する必要性が生じる可能性のある情報であれば全て含まれる。
以下、本発明を添付図面に示す実施形態に基づいて詳しく説明する。なお、以下に説明する実施形態は、本発明を実施するにあたって好ましい具体例であるから、技術的に種々の限定がなされているが、本発明は、以下の説明において特に本発明を限定する旨明記されていない限り、これらの形態に限定されるものではない。
1.第1実施形態
(1)電子情報分割復元処理の概要
図1は、第1の実施形態による電子情報分割復元処理のフローである。電子情報の分割復元処理は、フロントエンドプログラムにおいて処理のリクエストが受信されることにより開始される(S2)。フロントエンドプログラムでは、まず、リクエスト送信者のアクセス権をチェックし、アクセス権がない場合にはリクエストを拒否する。以下では、アクセス権がある場合の処理を示す。
リクエストがデータ保存のリクエストである場合(S4)、フロントエンドプログラムでは、電子情報をデータ分割プログラムに渡す処理が行われる。
データ分割プログラムは、保存する電子情報に対して可逆的な分割・変換処理を行うことで分割データを生成し(S8)、各分割データにファイル名をランダムに付与して複数の分割ファイルを生成する(S10)。分割・変換処理は、多数の可逆的なデータ変換処理及び可逆的なデータ分割処理の中からランダムに選択され、処理に関わるパラメータも乱数によって生成する。これにより、電子情報の分割・変換処理の推測を困難にする。
次に、生成された分割ファイルを保存フォルダにダミーファイルと共に保存する(S12)。ダミーファイルは、分割ファイルと同種のファイルでそのデータ内容やデータサイズ等に基づいて区別できないものである。例えば、分割ファイルが無意味なデータ列からなっている場合には、ダミーファイルのデータ列も同様に無意味なデータ列からなっており、非機密性情報のデータ列を並び替えて作成したり、乱数により作成したりすることができるが、非機密性情報を用いて分割ファイルと同様に可逆的なデータ変換処理及び可逆的なデータ分割処理を行って作成すればよい。
また、後述するように、保存フォルダにあるファイルの個数が所定数未満の場合、ダミーデータ生成プログラムにより不足する個数だけダミーデータを生成して保存する。こうした処理により、保存フォルダには常に所定数以上のファイルが存在することが保証され、保存フォルダからランダムにファイルを取り出して組み合せる組み合せの数を一定数以上の天文学的な数字にすることができる。
ダミーデータ生成プログラムでは、機密性がないが有意性のある任意のデータを、データ分割プログラムと同様に、多数の可逆的なデータ変換処理及び可逆的なデータ分割処理の中から乱数に基づく予測不能な方法によって分割・変換処理方法を選択して、ダミーデータを生成し、生成されたダミーデータにファイル名を付与してダミーファイルを生成する。こうした処理により、電子情報を持ち出そうとする不正なアクセスがあった場合に、保管フォルダ内のダミーファイルを何らかの特長により同定し除外することを防ぐことができる。
ファイルの保存処理の際に最終変更日時が記録されるが、保存フォルダ内の全ファイルの最終変更日時は、常に同一にするか、あるいは、最終変更日時を保存しないようにする。本発明では、ある電子情報から生成された分割ファイルが、保存フォルダに保存された他のファイルと区別できないことが重要である。
分割ファイルの保存が終了すると、データ分割プログラムでは、元の電子情報をどのように変換し分割したかを示す処理情報である「分割・変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の識別情報であるデータ名と関連付けた「分割復元情報」を生成し(S14)、暗号化通信経路を通して、分割復元情報保存プログラムに送信する。分割復元情報保存プログラムでは、「分割復元情報」をファイルまたはデータベースに保存する(S16)。以上により、電子情報の分割保存処理が完了する。
次に、フロントエンドプログラムにおいて受信したリクエストがデータ復元のリクエストである場合(ステップS6)、フロントエンドプログラムでは、リクエストされた電子情報の「データ名」を読み出してデータ復元プログラムに送信する。
データ復元プログラムでは、暗号化通信経路を通して、分割復元情報保存プログラムに電子情報の「データ名」を送信し、分割復元情報保存プログラムでは、その「データ名」に対応する「分割復元情報」を読み出してデータ復元プログラムに送信する(S18)。
データ復元プログラムでは、送信された「分割復元情報」の中の各分割ファイルのファイル名及びその保存装置名に基づいて、保存フォルダから、分割ファイルを読み出して収集し(S20)、「分割復元情報」の中の「分割・変換規則」を逆に適用して処理し、元の電子情報を復元する(S22)。「分割・変換規則」に規定されている全てのデータ変換処理及びデータ分割処理は可逆的であるから、復元処理は常に正確に行うことができる。
データ復元プログラムでは、フロントエンドプログラムに復元した電子情報を送信し、フロントエンドプログラムでは、受信した電子情報をリクエスト送信者に送信する。以上により、分割保存された電子情報の復元処理が完了する。
本発明では、電子情報の分割ファイルは、全て1つ又は複数の保存フォルダに保存される。したがって、電子情報を処理する情報処理装置上、又は、その周辺に電子情報の分割ファイルを保存しておくことができるので、秘密分散の場合のように分割された大量のデータを通信回線を介して大きな距離を送受信する必要がなく、通信コストの低減及びデータの高速処理による即時性の高さをともに可能にする。以上が、本発明の第1のポイントである。
そして、仮に分割ファイルを保存する保存フォルダが不正アクセスによって持ち出されたとしても、分割復元情報保存プログラムにより厳重に保存管理される「分割復元情報」を入手しないと、保存フォルダに保存されたファイルから元の電子情報を復元することは極めて困難である。その根拠を以下に具体例を挙げて説明する。
保存フォルダに保存されたファイルの最低個数の設定値を1万とし、保存フォルダに1万個のファイルが保存されているとする。そして、ある電子情報を上述の分割・変換処理により10個の分割ファイルを生成して、保存フォルダに保存するとする。この場合、分割ファイルを保存した後のファイル数の合計は1万10個となる。
もし、不正アクセスにより保存フォルダが持ち出された場合、持ち出されたファイルから元の電子情報を復元しようとすると、元の電子情報から10個の分割ファイルが生成されたことを知っていたとしても、1万10個のファイルから10個のファイルを選択する組合せの数は、約2.77×1033である。2005年4月時点において世界最速コンピュータの計算速度は約70TFLOPSなので、仮に1秒間に1014個の組合せを作れるとして、10個のファイルの組合せを全て生成するだけで、約8.79×1011年の処理時間がかかることになる。
また、元の電子情報が10個の分割ファイルに分割されていることを知らなかった場合には、1万10個のファイルから1個以上のファイルを選択する組合せの数は、約2.04×103013であり、組合せの作成の可能性を論じることすら無意味であることがわかる。
したがって、分割復元情報保存プログラムで保存管理する「分割復元情報」を入手しない限り、保存フォルダに保存されたファイルから元の電子情報を復元することは事実上不可能になる。以上が、本発明の第2のポイントである。
一方、分割復元情報保存プログラムで保存管理する「分割復元情報」を取得できれば、分割・変換処理に用いられる処理は、全て可逆的な処理でビット列への単純な演算処理であるので、データ復元処理は非常に容易に行うことができ演算処理能力の低い情報処理装置でも高速で処理することができる。以上が、本発明の第3のポイントである。
本発明では、一般に秘密分散で必須となる複数箇所でのデータ保存の必要性がなく、分割復元情報保存プログラムで保存管理する「分割復元情報」のみを一極集中管理すればよいので、データ保存に関する管理コストを低減することができる。以上が、本発明の第4のポイントである。
(2)システムの全体構成と動作概要
図2は、第1の実施形態に関するシステムの全体構成図である。分割復元情報保存サーバ装置10以外の全てのサーバ装置と端末装置はネットワークN1及びN2によりLAN接続されている。分割復元情報保存サーバ装置10及びデータ分割サーバ装置11の間と、分割復元情報保存サーバ装置10及びデータ復元サーバ装置12の間には、近距離の場合はLAN接続され、遠距離の場合はWAN通信回線で接続されて、暗号化された通信経路L1及びL2によりそれぞれ送受信可能となっている。
暗号化通信経路L1及びL2は、2本の異なる通信経路として図示されているが、これは、論理的なレベルで異なる通信経路ということであり、物理的には同一の通信回線でもよい。また、暗号化通信経路L1及びL2に関しては暗号化されてデータ通信が行われることが重要であり、物理的には、専用線、インターネット、LAN、無線LANなど、いずれの回線でもよい。
端末装置161・・・16Kは、電子情報を処理して業務を遂行するために使用される。端末装置161・・・16Kからの電子情報のデータ保存又はデータ復元のリクエストは、ネットワークN2を介してフロントエンドサーバ装置13に送信される。
フロントエンドサーバ装置13は、フロントエンドプログラムを実装する。リクエストを受信したフロントエンドサーバ装置13が最初に行うのは、リクエスト送信者のアクセス権のチェックである。チェックによりアクセス権がなければ、リクエストはフロントエンドサーバ装置13によって拒絶される。アクセス権がある場合、フロントエンドサーバ装置13は、次に、リクエストがデータ保存のリクエストなのか、データ復元のリクエストなのかチェックする。
リクエストがデータ復元のリクエストの場合、端末装置から復元する電子情報の識別情報である「データ名」が送信されて、フロントエンドサーバ装置13は、データ復元サーバ装置12に受信した電子情報の「データ名」を送信する。
データ復元サーバ装置12は、データ復元プログラムを実装する。データ復元サーバ装置12は、フロントエンドサーバ装置13から電子情報の「データ名」を受信すると、暗号化通信経路L2を介して、分割復元情報保存サーバ装置10に電子情報の「データ名」を送信する。分割復元情報保存サーバ装置10は、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出し、読み出した「分割復元情報」を暗号化通信経路L2を介してデータ復元サーバ装置12に送信する。
次に、データ復元サーバ装置12は、「分割復元情報」の中の各分割ファイルのファイル名及びその保存先情報に基づいて分割ファイルをファイル保存サーバ装置141・・・14N及び151・・・15Mから読み出して、「分割復元情報」の中の「分割・変換規則」を逆に適用して処理し、元の電子情報を復元する。そして、データ復元サーバ装置12は、復元された電子情報をフロントエンドサーバ装置13に送信する。
フロントエンドサーバ装置13は、データ復元サーバ装置12から受信した電子情報を、リクエスト送信者の端末装置に送信し、端末装置上で電子情報を閲覧し処理することができるようになる。
リクエストがデータ保存のリクエストの場合、端末装置から保存する電子情報が送信され、フロントエンドサーバ装置13は、受信した電子情報をデータ分割サーバ装置11に送信する。
データ分割サーバ装置11は、データ分割プログラムを実装する。データ分割サーバ装置11は、フロントエンドサーバ装置13から電子情報を受信すると、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数個の分割データを生成し、各分割データにランダムにファイル名を付与して分割ファイルを生成し、ファイル保存サーバ装置141・・・14N及び151・・・15M上の保存フォルダに保存する。分割ファイルをどのファイル保存サーバ装置上にどのようなファイル名で保存するかは、乱数を使用してファイル名が重複しないように決定される。
ファイル保存サーバ装置141・・・14N及び151・・・15Mは、分割ファイルをダミーファイルと共に保存する装置であり、ダミーデータ生成プログラムを実装する。ダミーデータ生成プログラムにより、分割ファイルと区別できないダミーファイルが生成されるとともに、分割ファイルを保存する場合に保存フォルダに保存されているファイル数が常に所定数以上であるようにダミーファイルが生成されて保存される。
一般のサーバ装置ではファイルの保存の際に最終変更日時が記録されるが、ファイル保存サーバ装置141・・・14N及び151・・・15Mでは、保存フォルダ内の全ファイルの最終変更日時は、常に同一にするか、あるいは、最終変更日時を保存しないようにする。こうした処理を行うことで、ある電子情報から生成された分割ファイルが、保存フォルダに保存された他のファイルと区別できなくなる。
図2では、ファイル保存サーバ装置141・・・14Nは、データ分割サーバ装置11やデータ復元サーバ装置12と同じネットワーク上にあり、ファイル保存サーバ装置151・・・15Mは、端末装置161・・・16Kと同じネットワーク上にある。このように、ファイル保存サーバ装置はどこにでも設置でき、データ漏洩を防ぐための物理的・論理的なアクセス制限の必要はない。したがって、高速にデータの送受信を行うことができる最適な場所に設置でき、システム構成を行う上で自由度が大きくなる。
データ分割サーバ装置11は、分割ファイルの保存が完了すると、処理した電子情報に関する「分割復元情報」、つまり、元の電子情報をどのように変換し分割したかを示す処理情報である「分割・変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の識別情報であるデータ名と関連付けた情報を生成し、生成された「分割復元情報」を暗号化通信経路L1を介して分割復元情報保存サーバ装置10に送信する。
分割復元情報保存サーバ装置10は、分割復元情報保存プログラムを実装し、データ復元サーバ装置12との間、及び、データ分割サーバ装置11との間で、暗号化通信経路L1及びL2を介してそれぞれデータの送受信を行う。
分割復元情報保存サーバ装置10に保存されている分割復元情報が漏洩すると、ファイル保存サーバ装置に保存されている分割ファイルが特定されて保存された電子情報の漏洩につながるので、分割復元情報保存サーバ装置10は、物理的・論理的に厳格なアクセス制限を行う必要がある。
分割復元情報保存サーバ装置10は、暗号化通信経路L2を介して、データ復元サーバ装置12から電子情報の「データ名」を受信すると、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出してデータ復元サーバ装置12に送信する。また、暗号化通信経路L1を介して、データ分割サーバ装置11から受信した「分割復元情報」をファイルまたはデータベースに保存する。
図3は、全てのサーバ装置及び端末装置に関するブロック構成図である。入力部2及び表示部3は、端末装置では業務遂行のための各種入力・出力をするためのものであり、サーバ装置では、管理のための各種コマンドなどの入力とサーバ装置状況等の表示を行うためのものである。記憶部5は、サーバ装置では、基本ソフト(OS)が実装され、それぞれの実現する機能に合せて、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、分割復元情報保存プログラム、ダミーデータ生成プログラム等が保存されており、制御部1は、記憶部5に保存された基本ソフトを読み込んで装置全体の制御処理を行うと共に各種プログラムを読み込んでその機能を実現する。そして、ファイル保存サーバ装置では、記憶部5の保存フォルダに分割ファイル及びダミーファイルが保存される。また、分割復元情報保存サーバ装置10では、記憶部5に、「分割復元情報」を保存する。端末装置に関しては、記憶部5は必ずしも存在しなくてもよい。通信部4は、全てのサーバ装置及び端末装置において各種データを送受信するためのものである。
(3)ハードウェア構成
図4は、図3に示すブロック構成図を実現したハードウェア構成例である。制御部1に対応するCPU20及びメモリ24、入力部2に対応するキーボード22及びマウス23、表示部3に対応する液晶表示パネル等のディスプレイ21、通信部4に対応するLANボード25、記憶部5に対応するハードディスク26がデータ伝送路を介して互いに接続されている。
(4)フロントエンドサーバ装置
図5は、フロントエンドサーバ装置13に関するブロック構成図を示している。フロンドエンドサーバ装置13は、上述したように、制御部131、入力部132、表示部133、通信部134及び記憶部135を備えており、制御部131は、認証部131a、リクエスト判定部131b、データ保存リクエスト処理部131c及びデータ復元リクエスト処理部131dを備えている。制御部131のこれらの機能は、記憶部135に記憶されたフロントエンドプログラムを読み込んで実現される。
認証部131aは、リクエストのアクセスがあった端末装置のアクセス権をチェックし、リクエスト判定部131bは、受信したリクエストがデータ保存リクエストかデータ復元リクエストか判定する。データ保存リクエスト処理部131cは、データ保存リクエストに対応してデータ分割サーバ装置11に電子情報を送信し、データ復元リクエスト処理部131dは、データ復元リクエストに対応して端末装置から受信した電子情報の「データ名」をデータ復元サーバ装置12に送信し、データ復元サーバ装置12から受信した復元された電子情報を端末装置に送信する。
各端末装置からの電子情報のデータ保存及びデータ復元のリクエストは、全てフロントエンドサーバ装置13に送信され、全ての電子情報の出入り口となる。
図6は、フロントエンドサーバ装置13における処理フローを示している。各端末装置からのリクエスト受信の有無をチェックし(S30)、端末装置からのリクエストを受信すると、アクセス権のチェックを行う(S32)。アクセス権がなければ、リクエストを拒絶する。
アクセス権があれば、電子情報のデータ保存リクエストかどうかチェックし(S34)、データ保存リクエストである場合には、電子情報をデータ分割サーバ装置11に送信する(S38)。この場合、端末装置から受信した電子情報は、制御部131のメモリ上に一時記憶し、ハードディスクなどの記憶部135には保存しない。
ステップS34においてデータ保存リクエストでない場合には、データ復元リクエストかチェックする(S36)。データ復元リクエストの場合は、端末装置から受信した元の電子情報の「データ名」をデータ復元サーバ装置12に送信し(S40)、データ復元を依頼してデータ復元サーバ装置12から復元された電子情報を受信する(S42)。この場合、端末装置から受信した電子情報は、制御部131のメモリ上に一時記憶し、ハードディスクなどの記憶部135には保存しない。そして、受信した電子情報をリクエストした端末装置に送信する(S44)。
(5)データ分割サーバ装置
図7は、データ分割サーバ装置11に関するブロック構成図を示している。データ分割サーバ装置11は、上述したように、制御部111、入力部112、表示部113、通信部114及び記憶部115を備えており、制御部111は、乱数発生部111a、分割データ生成部111b、分割ファイル生成部111c及び分割復元情報生成部111dを備えている。制御部111のこれらの機能は、記憶部115に記憶されたデータ分割プログラムを読み込んで実現される。また、記憶部115には、分割データ生成の際に用いる分割・変換規則設定リストが記憶されている。
乱数発生部111aは、分割データ生成の際の分割・変換規則を生成する際にランダムにデータ変換処理及びデータ分割処理を選択する場合、分割ファイルのファイル名をランダムに付与する場合、分割ファイルの保存先をランダムに選択する場合に乱数を発生させる。分割データ生成部111bは、可逆的なデータ変換処理及びデータ分割処理をランダムに選択して分割・変換規則を生成して、保存する電子情報に対して分割・変換規則に基づいて処理を行い、複数の分割データを生成する。分割ファイル生成部111cは、生成された各分割データに対してランダムにファイル名を付与して分割ファイルを生成し、生成された各分割ファイルの保存先をランダムに選択して選択された保存先に分割ファイルを送信する。分割復元情報生成部111dは、分割データ生成部111bで用いた分割・変換規則並びに分割ファイル生成部111cで用いた各分割ファイルのファイル名及びその保存先情報である保存装置名を、フロントエンドサーバ装置から受信した電子情報の「データ名」と関連付けて分割復元情報を生成する。
図8は、データ分割サーバ装置11における処理フローを示している。まず、アクセスしてきた相手が本当に許可されているフロントエンドサーバ装置13かどうかをチェックし、必要なアクセスコントロールを行う(S50)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。
アクセスコントロールに問題がなければ、フロントエンドサーバ装置13から保存する電子情報を受信する(S52)。この場合、端末装置から受信した電子情報は、制御部111のメモリ上に一時記憶し、ハードディスクなどの記憶部115には保存しない。
次に、記憶部115に記憶された分割・変換規則設定データを用いて可逆的なデータ変換処理及びデータ分割処理をランダムに選択し分割・変換規則を生成する(S54)。そして、保存する電子情報に対して分割・変換規則に基づいて処理を行い、複数の分割データを生成する(S56)。
分割データを生成するための分割・変換処理の具体的な処理方法を以下に詳述する。まず、分割・変換処理の第1段階として、電子情報のビット列への可逆的な変換処理を行う。この変換処理は、データの喪失が起こらない可逆的なものであれば、どのようなものでもよい。
可逆的な変換処理の例を以下に示す。
<変換処理1>
変換名:T1(d,m,n)
変換規則1:変換前のデータ名をdとする。変換後のデータ名もdのままで変更しない。変換規則2:m番目のビットから、n番目のビットまでをzip圧縮する。
<変換処理2>
変換名:T2(d,m,n)
変換規則1:変換前のデータ名をdとする。変換後のデータ名もdのままで変更しない。変換規則2:m番目のビットから、n番目のビットまでを逆順に並べ変える。
<変換処理3>
変換名:T3(d,m,n)
変換規則1:変換前のデータ名をdとする。変換後のデータ名もdのままで変更しない。変換規則2:m番目のビットから、n番目のビットまでを、0を1に、1を0に、反転させる。
<変換処理4>
変換名:T4(d,m,n)
変換規則1:変換前のデータ名をdとする。変換後のデータ名もdのままで変更しない。変換規則2:m番目に、長さnビットのランダムなビット列を挿入する。
<変換処理5>
変換名:T5(d,x)
変換規則1:変換前のデータ名をdとする。変換後のデータ名もdのままで変更しない。変換規則2:10進数xを2進数に変換して、加算する。
例えば、元の電子情報のデータ名を「zc442」とし、221番目のビットから、892番目のビットまでを、0を1に、1を0に、反転させる変換処理は、T3(zc442,221,892)と記述でき、わずか数バイトの小さな情報とすることができる。
可逆的な変換処理の種類は無数に考えられるから、それらを分割・変換規則設定リストにリストアップし、そのリストの中からランダムに選択する。また、それぞれの変換処理におけるパラメータ、例えば、変換処理1のmとnは、乱数を用いてランダムに設定すればよい。
変換処理は、単一の可逆的処理でもよいし、複数の可逆的処理を連続的に行ってもよい。例えば、変換処理1の変換を行い、次に、変換処理2の変換を行うことが可能であり、この場合、T1(zc442,125,2341)→T2(zc442,1541,4267)のように記述できる。
このように非常に多数の変換処理の中からランダムに選択し、それらの変換処理を組み合せ、それらのパラメータもランダムに設定することにより、変換後のデータから元のデータを復元することを非常に困難にすることができる。同時に、どのような変換をどのような順番で行ったかを示す処理情報は、数十バイト程度の小容量にできる。
分割・変換処理の第2段階では、上記変換処理を受けた電子情報のビット列を複数データに可逆的な分割処理を行う。この場合の分割処理は、データの喪失が起こらない可逆的なものであればどのような処理でも用いることができ、設定の範囲内であれば、分割するデータ数を自由に設定することができる。
可逆的な分割処理の例を以下に示す。
<分割処理1>
分割処理名:D1(d,i,e,f,g,h,・・・,k)
分割規則1:分割前のデータ名をdとする。
分割規則2:nを0以上の整数とする。
分割規則3:元のデータのi*n番目のビットは、データeへ入れ、
分割規則4:元のデータの(i*n+1)番目のビットは、データfへ入れ、
分割規則5:元のデータの(i*n+2)番目のビットは、データgへ入れ、
分割規則6:元のデータの(i*n+3)番目のビットは、データhへ入れ、
・・・
分割規則(i+2):元のデータの(i*n+i−1)番目のビットは、データkへ入れる。
<分割処理2>
分割処理名:D2(d,x,k,m,n,p,q,・・・,s)
分割規則1:分割前のデータ名をdとする。データをk個に分割する。
分割規則2:無限小数xの10進数表記での、小数点以下第m桁から、小数点以下第n桁までを取り出し、各桁の数字からなる数列をつくる。この数列の第h項をahとする。自然数kを法とするahの剰余をbhとする。
分割規則3:分割前のデータの1番目のビットからはじめて、データ0、データ1、・・・、データ(k−1)のいずれかのデータに入れていく。
分割規則4:分割前のデータのh番目のビットを、データbhに入れる。
分割規則5:データ0の名前をデータpに変更し、データ1の名前をデータqに変更し、・・・、データ(k−1)の名前をデータsに変更する。
例えば、元のデータ(データ名が「zz441」であるとする)を10個の分割データ、つまり、データ0、データ1、データ2、・・・、データ9に分割することを考える。元のデータの(10*n+m)番目のデータをデータmに入れていく分割規則は、D1(zz441,10,0,1,2,3,4,5,6,7,8,9)と書ける。
可逆的な分割処理の種類は無数に考えられるから、それらを分割・変換規則設定リストにリストアップし、そのリストの中からランダムに選択する。また、それぞれの分割処理におけるパラメータ、例えば、分割処理2のx、k、m及びnは、乱数を用いて論理的な矛盾が生じない範囲でランダムに設定する。
分割処理は、単一の可逆的な分割処理でもよいし、複数の可逆的な分割処理を連続的に行うものでもよい。例えば、分割処理1の分割を行い、次に、分割処理2の分割を行うことが可能であり、この場合、D1(zz441,10,0,1,2,3,4,5,6,7,8,9)→D2(8,√3,4,111563,252441,8,10,11,12)のように記述できる。この処理によりデータは最終的に13個に分割される。
上記のように多数の分割処理の中からランダムに選択し、それらの分割処理を組み合せ、それらのパラメータもランダムに設定することにより、分割処理後のデータから元のデータを復元することが非常に困難となる。同時に、どのような分割をどのような順番で行ったかを示す処理情報は、数十バイト程度の小容量にできる。
分割・変換処理の第3段階は、上記分割処理により生成された複数の分割データのそれぞれのビット列に対する可逆的な変換処理を行う。分割データにどのような変換処理を行うかは、ランダムに選択決定される。
分割処理後のデータが対象になっている点を除けば、第3段階の変換処理は、上記の第1段階における可逆的な変換処理と全く同様に行われ、上記の例のようにデータの喪失が起こらない可逆的なものであれば、どのようなものでもよい。そして、第1段階と同様に、可逆的な変換処理の種類は無数に考えられるから、それらを分割・変換規則設定リストにリストアップし、そのリストの中からランダムに選択する。また、それぞれの変換処理におけるパラメータ、例えば、変換処理1のmとnは、乱数を用いてランダムに設定すればよい。第1段階と同様に、この場合の変換処理は、単一の可逆的処理でもよいし、複数の可逆的処理を連続的に行うものでもよい。
第1段階と同様に、非常に多数の変換処理の中からランダムに選択し、それらの変換処理を組み合せ、それらのパラメータもランダムに設定することにより、変換後のデータから元のデータを復元することが非常に困難となる。同時に、どのような変換をどのような順番で行ったかを示す処理情報は、数十バイト程度の小容量にできる。
以上のように、第1段階の変換処理、第2段階の分割処理及び第3段階の変換処理をまとめて「分割・変換規則」を生成する。生成された「分割・変換規則」は数十から数百バイトの小さな容量にすることができる。
次に、分割・変換処理によって生成された複数の分割データのそれぞれに対し、ファイル名をランダムに生成して各分割データに付与して分割ファイルを生成し(S58)、保存先情報として予め設定されたファイル保存サーバ装置の中からランダムに選択して保存先を決定する(S60)。この場合、端末装置から受信した電子情報は、制御部111のメモリ上に一時記憶し、ハードディスクなどの記憶部115には保存しない。
そして、生成された複数の分割ファイルを、決定したファイル保存サーバ装置にそれぞれ送信して保存処理する(S62)。
次に、ステップS54において生成された分割・変換処理に関する処理情報である「分割・変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の「データ名」と関連付けた「分割復元情報」を生成し(S64)、生成された「分割復元情報」を暗号化通信経路L1を介して分割復元情報保存サーバ装置10へ送信する(S66)。
(6)データ復元サーバ装置
図9は、データ復元サーバ装置12に関するブロック構成図を示している。データ復元サーバ装置12は、上述したように、制御部121、入力部122、表示部123、通信部124及び記憶部125を備えており、制御部121は、分割ファイル収集部121a及び分割ファイル復元処理部121bを備えている。制御部121のこれらの機能は、記憶部125に記憶されたデータ復元プログラムを読み込んで実現される。また、記憶部125には、分割ファイルの復元処理の際に用いる分割・変換規則設定リストが記憶されている。
分割ファイル収集部121aは、読み出された分割復元情報の中の各分割ファイルのファイル名及びその保存先情報である保存装置名に基づいてファイル保存サーバ装置から分割ファイルを読み出して収集する。分割ファイル復元処理部121bは、読み出された分割復元情報の中の「分割・変換規則」に基づいて収集された分割ファイルに対して分割・変換処理を逆に適用して元の電子情報を復元処理する。
図10は、データ復元サーバ装置12における処理フローを示している。まず、アクセスしてきた相手が本当に許可されているフロントエンドサーバ装置13かどうかをチェックし、必要なアクセスコントロールを行う(S70)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。
アクセスコントロールに問題がなければ、フロントエンドサーバ装置13から復元する電子情報の「データ名」を受信する(S72)。この場合、フロントエンドサーバ装置13から受信した電子情報の「データ名」は、制御部121のメモリ上に一時記憶し、ハードディスクなどの記憶部125には保存しない。
次に、復元する電子情報の「データ名」を分割復元情報保存サーバ装置10に暗号化通信経路l2を介して送信し(S74)、「分割復元情報」の検索を依頼する。そして、分割復元情報保存サーバ装置10から暗号化通信経路l2を介して「分割復元情報」を受信する(S76)。
次に、受信した分割復元情報の中の各分割ファイルのファイル名及びその保存先情報である保存装置名に基づいてファイル保存サーバ装置から分割ファイルを読み出して収集し(S78)、読み出された分割復元情報の中の「分割・変換規則」に基づいて収集された分割ファイルに対して分割・変換処理を逆に適用して元の電子情報を復元処理する(S80)。この場合、分割復元情報保存サーバ装置10から受信した「分割復元情報」及び復元した電子情報は、制御部121のメモリ上に一時記憶し、ハードディスクなどの記憶部125には保存しない。
最後に、復元した元の電子情報をフロントエンドサーバ装置13へ送信する(S82)。
(7)分割復元情報保存サーバ装置
図11は、分割復元情報保存サーバ装置10に関するブロック構成図を示している。分割復元情報保存サーバ装置10は、上述したように、制御部101、入力部102、表示部103、通信部104及び記憶部105を備えており、制御部101は、リクエスト判定部101a、分割復元情報保存処理部101b及び分割復元情報読出処理部101cを備えている。制御部101のこれらの機能は、記憶部105に記憶された分割復元情報保存プログラムを読み込んで実現される。また、記憶部105には、分割復元情報を保存するデータベースとして分割復元情報DBが記憶されている。
リクエスト判定部101aは、データ分割サーバ装置11又はデータ復元サーバ装置12のいずれかのリクエストか判定する。分割復元情報保存処理部101bは、受信した分割復元情報を分割復元情報DBに保存処理する。分割復元情報読出処理部101cは、受信された電子情報の「データ名」に対応する分割復元情報を検索して送信する。
分割復元情報保存サーバ装置10は、データ分割サーバ装置11及びデータ復元サーバ装置12の2つのサーバ装置のみと通信し、通信には常に暗号化通信経路L1及びL2を使用する。分割復元情報保存サーバ装置10は、システム中で、物理的にかつ論理的に、最も厳重にアクセスコントロールが必要である。
図12は、分割復元情報保存サーバ装置10における処理フローを示している。データ分割サーバ装置11又はデータ復元サーバ装置12のいずれかのリクエストを受信したかチェックし(S90)、リクエストを受信した場合には、アクセスしてきた相手が本当に許可されている分割サーバ装置11又はデータ復元サーバ装置12かどうかをチェックし、必要なアクセスコントロールを行う(S92)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。
アクセスコントロールに問題がなければ、リクエストがデータ分割サーバ装置11から送信されたものかどうかチェックする(S94)。データ分割サーバ装置11からのリクエストの場合、暗号化通信経路L1を介してデータ分割サーバ装置11から「分割復元情報」を受信し(S96)、受信した「分割復元情報」を分割復元情報DBに保存処理する(S98)。
ステップS94においてリクエストがデータ分割サーバ装置11から送信されたものでない場合、リクエストがデータ復元サーバ装置12から送信されたものかどうかチェックする(S100)。データ復元サーバ装置12からのリクエストの場合、暗号化通信経路L2を介してデータ復元サーバ装置12から電子情報の「データ名」を受信し(S102)、受信した電子情報の「データ名」に基づいて「分割復元情報」を分割復元情報DBから検索する(S104)。
次に、検索した「分割復元情報」をデータ復元サーバ装置12に送信する(S106)。
(8)ファイル保存サーバ装置
図13は、ファイル保存サーバ装置141・・・14N及び151・・・15Mに関するブロック構成図を示している。ファイル保存サーバ装置は、上述したように、制御部141、入力部142、表示部143、通信部144及び記憶部145を備えており、制御部141は、ファイル数判定部141a、ダミーデータ生成部141b及びダミーファイル生成部141cを備えている。制御部141のこれらの機能は、記憶部145に記憶されたダミーデータ生成プログラムを読み込んで実現される。また、記憶部145には、データ分割サーバ装置11から送信された分割ファイルをダミーファイルと共に保存するファイル保存ファルダが記憶されている。
ファイル数判定部141aは、ファイル保存ファルダ内のファイル数を常時監視しファイル数が所定数以上であるか否か判定する。ダミーデータ生成部141bは、非機密性情報を取得してデータ分割サーバ装置11と同様の可逆的なデータ変換処理及び可逆的なデータ分割処理により複数のダミーデータを生成する。ダミーファイル生成部141cは、生成されたダミーデータにランダムにファイル名を付与してダミーファイルを生成する。こうして生成されたダミーデータ及びダミーファイルは、データ分割サーバ装置11で生成される分割データ及び分割ファイルと同様に生成されるので、両者が区別できないようになっている。
ファイル保存サーバ装置は、データ分割サーバ装置11から分割ファイルを受信すると、ファイル保存フォルダに順次保存していく。また、データ復元サーバ装置12からファイル名を指定して読出し要求を受信すると、指定されたファイル名に対応するファイルをデータ復元サーバ装置12に送信する。こうしたファイルの保存及び読出しは、従来公知の処理である。
図14は、ファイル保存サーバ装置における処理フローを示している。ファイル保存ファルダ内のファイル数が所定数(例えば1万個)以上であるか否かチェックする(S110)。所定数以上であれば、定期的に又は必要に応じて同様の判定処理を繰り返す。
ステップS110においてファイル数が所定数に達しないと判定された場合には、非機密性情報を取得する(S112)。非機密性情報は、例えばインターネットで公開された文書や画像に関するデータで機密性のない情報である。こうした有意性のある非機密性情報を用いることで、生成されたダミーデータがデータ分割サーバ装置11で生成された分割データと区別できなくなり、不正アクセスによってファイルが持ち出されて元の電子情報が復元されるのを防止する。
不正アクセスによって元の電子情報を復元しようとする際には、何らかの有意性のあるビット列の断片ができることを指標にすることが考えられるが、本物の電子情報と同様に人間にとって意味のあるデータでダミーデータを作成しておけば、そのダミーデータの復元が完成するまで、不正アクセス者のエネルギーを消耗させることができる。
取得した非機密性情報に対して、データ分割サーバ装置11と同様の分割・変換処理方法により複数のダミーデータを生成し(S114)、生成された各ダミーデータに対してファイル名をランダムに生成して付与しダミーファイルを生成する(S116)。そして、生成されたダミーファイルをファイル保存フォルダに保存し(S118)、ステップS110に戻ってファイル数が所定数以上であるかチェックする。ファイル数がまだ不足していれば、更にダミーデータを生成し保存する。
なお、ファイル保存サーバ装置では、初期設定の際に予め所定数以上のダミーファイルを生成してファイル保存フォルダに保存しておく。
また、予め所定数以上のダミーファイルを生成しておき、分割ファイルを保存する際に、ダミーファイルと置き換えて保存したり、ダミーファイルに上書き保存するようにすれば、ファイル保存フォルダのファイル数を所定数以上に維持することができ、上述したファイル数の判定処理が不要になる。
また、他の装置で生成されたダミーファイルをファイル保存サーバ装置に保存するようにしてもよい。この場合には、ダミーデータ生成処理を行う必要がなくなり、性能の低いコンピュータでもファイル保存サーバ装置として使用することができる。そして、所定数以上のダミーファイルを保存しておき、分割ファイルを保存する場合には、それぞれダミーファイルと置き換えて保存するように処理すれば、ファイル保存ファルダ内に常に所定数以上のファイルを確保することができる。
(9)「分割復元情報」の構成
「分割復元情報」は、元の電子情報をどのように変換し分割したかを示す処理情報である「分割・変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の識別情報であるデータ名と関連付けた情報である。
「分割復元情報」は、元の電子情報及びその分割ファイルに関するデータ自体は全く含まないが、分割ファイルの特定に必要な情報及び分割ファイルから元の電子情報への復元に必要な情報を含んでおり、いわば、宝自体ではないが、宝のありかを示す地図、トレジャー・マップのようなものである。
「分割復元情報」は、基本的には、アスキー文字列からなる、数十バイトから数百バイト程度の小さなデータである。したがって、通常の圧縮アルゴリズムにより、数分の1から十分の1程度の大きさまで圧縮することも可能であり、データサイズが小さいため強力な暗号化処理を施すこともでき、取り扱いが容易でセキュリティの高い情報とすることが可能となる。
(10)変形例1
上記実施例では、フロントエンドプログラム、データ分割プログラム及びデータ復元プログラムが異なるサーバ装置上に実装されているが、これらのプログラムを適宜組み合せて同一のサーバ装置上に実装してもよい。このようにすると、システム構築コストと管理コストを低減することができる。
ただし、分割復元情報保存プログラムは、分割復元情報保存サーバ装置10以外のサーバ装置上に実装することはできない。分割復元情報保存サーバ装置10は、秘匿する必要がある「分割復元情報」を扱うため、他のサーバ装置とは異なり、厳重にアクセスコントロールを行う必要がある。
また、フロントエンドサーバ装置13、データ分割サーバ装置11及びデータ復元サーバ装置12を、ファイル保存サーバ装置として兼用して使用してもよい。ファイル保存サーバ装置として兼用する時には、兼用するサーバ装置上にダミーデータ生成プログラムを実装しなければならない。
例えば、データ分割サーバ装置11にファイル保存サーバ装置の機能を持たせておけば、データ分割サーバ装置11のファイル保存ファルダに分割ファイルを保存しておくことができ、その分保存処理を高速化することができる。
図15は、フロントエンドプログラム、データ分割プログラム及びデータ復元プログラムをフロントエンド・データ分割・復元サーバ装置17上に実装した場合のシステム構成図である。このシステム構成を図2のシステム構成と比較すると、データ分割サーバ装置11、データ復元サーバ装置12、フロントエンドサーバ装置13が、フロントエンド・データ分割・復元サーバ装置17の1台にまとめられており、それに伴って、分割復元情報保存サーバ装置10との間の暗号化通信経路が、1本の暗号化通信経路L1にまとめられており、システム構成を簡略化している。そのため、システム構築コスト、管理コスト及び通信コストを低減することができる。
図16は、フロントエンド・データ分割・復元サーバ装置17に関するブロック構成図である。フロントエンド・データ分割・復元サーバ装置17は、上述したように、制御部171、入力部172、表示部173、通信部174及び記憶部175を備えており、制御部171は、認証部171a、リクエスト判定部171b、データ保存リクエスト処理部171c、データ復元リクエスト処理部171d、乱数発生部171e、分割データ生成部171f、分割ファイル生成部171g、分割復元情報生成部171h、分割ファイル収集部171k及び分割ファイル復元処理部171mを備えている。制御部171のこれらの機能は、記憶部175に記憶されたフロントエンドプログラム、データ分割プログラム及びデータ復元プログラムを読み込んで実現される。また、記憶部175には、分割・変換処理及び復元処理に用いる分割・変換規則設定リストが記憶されている。
こうした機能の処理フローは、第1実施形態におけるフロントエンドサーバ装置13、データ分割サーバ装置11及びデータ復元サーバ装置12と同様であるので、説明を省略する。
(11)変形例2
フロントエンドプログラム、データ分割プログラム、データ復元プログラムを適宜組み合せて単一のプログラムとしてもよい。ただし、分割復元情報保存プログラムだけは、「分割復元情報」の漏洩防止が必要なので、他のプログラムと合体して同一のプログラムとすることはできない。
2.第2実施形態
(1)電子情報分割復元処理の概要
第2実施形態による電子情報分割復元処理のフローは図1と同一であるので、説明を省略する。
(2)システムの全体構成と動作概要
図17は、第2実施形態に関するシステム構成図である。第1実施形態と異なり、サーバ装置は、分割復元情報保存サーバ装置10の1台のみで、分割復元情報保存サーバ装置10と複数の端末装置181・・・18Kとの間は、近距離の場合はLANを、遠距離の場合はWANを用いて、それぞれ暗号化通信経路L1・・・LKで接続されている。
暗号化通信経路L1・・・LKは、分割復元情報保存サーバ装置10と各端末装置の間の異なる通信経路として図示されているが、これは、論理的なレベルで異なる通信経路ということであり、物理的には同一の通信回線でもよい。また、暗号化通信経路L1・・・LKは、暗号化されていることが重要であり、物理的には、専用線、インターネット、LAN、無線LANなど、どのようなものでもよい。
端末装置181・・・18Kは、図2の端末装置161・・・16Kとは異なり、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラムを実装しており、分割ファイルをダミーファイルと共に保存するファイル保存フォルダも有している。
この例では、分割復元情報保存プログラムは、端末装置181・・・18Kには実装されておらず、「分割復元情報」は分割復元情報保存サーバ装置10に一極集中して保存及び読出し管理することで、情報漏洩を防止して高度なセキュリティを確保している。
本実施形態では、フロントエンドサーバ装置、データ分割サーバ装置、データ復元サーバ装置、ファイル保存サーバ装置を使用しないので、システム構築コストを抑えることができる。
図18は、端末装置181・・・18Kに関するブロック構成図である。各端末装置は、上述したように、制御部181、入力部182、表示部183、通信部184及び記憶部185を備えており、制御部181は、認証部181a、リクエスト判定部181b、データ保存リクエスト処理部181c、データ復元リクエスト処理部181d、乱数発生部181e、分割データ生成部181f、分割ファイル生成部181g、分割復元情報生成部181h、分割ファイル収集部181k、分割ファイル復元処理部181m、ファイル数判定部181n、ダミーデータ生成部181p及びダミーファイル生成部181qを備えている。制御部181のこれらの機能は、記憶部185に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム及びダミーデータ生成プログラムを読み込んで実現される。また、記憶部185には、分割・変換処理及び復元処理に用いる分割・変換規則設定リスト及び分割ファイルをダミーファイルと共に保存するファイル保存ファルダが記憶されている。
こうした機能の処理フローは、第1実施形態におけるフロントエンドサーバ装置13、データ分割サーバ装置11、データ復元サーバ装置12及び各ファイル保存サーバ装置と同様であるので、説明を省略する。
3.第3実施形態
(1)電子情報分割復元処理の概要
第3実施形態による電子情報分割復元処理のフローは、図1に示す処理フローにおいてステップS16で分割復元情報を暗号化して保存する点以外は同一であるので、説明を省略する。
(2)システムの全体構成と動作概要
第3実施形態では、1つの情報処理装置、例えば、端末装置に、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、分割復元情報保存プログラム及びダミーデータ生成プログラムを実装しており、第1実施形態及び第2実施形態にようなサーバ装置を使用しない。すなわち、1つの情報処理装置ですべての処理を実行することができる。そのため、システム構築が不要で暗号化通信経路等も不要となり、通信コストもかからなくなる。
情報処理装置は、第2実施形態とは異なり、分割復元情報保存プログラムも実装されている。そのため、分割復元情報保存プログラムでは「分割復元情報」を暗号化して、分割復元情報DBに保存される。すなわち、「分割復元情報」を分割ファイルと同じ情報処理装置上に保存することは情報セキュリティ上大変危険なので、情報漏洩を防止するために「分割復元情報」を暗号化して保存する。
「分割復元情報」は比較的小さな容量のデータなので、非常に強度の高い、したがって計算時間がかかる暗号化を行うことが可能である。第3実施形態では、「分割復元情報」という比較的小さなデータのみを暗号化することで、全データを暗号化するのに匹敵する効果が得られる。
そして、「分割復元情報」を記憶した分割復元情報DBのみを別の記憶装置に記憶させて、情報処理装置本体から分離できるようにしておけば、不正アクセスに対する安全性が高まる。
図19は、情報処理装置19に関するブロック構成図である。情報処理装置19は、上述の端末装置と同様に、制御部191、入力部192、表示部193、通信部194及び記憶部195を備えており、制御部191は、認証部191a、リクエスト判定部191b、データ保存リクエスト処理部191c、データ復元リクエスト処理部191d、乱数発生部191e、分割データ生成部191f、分割ファイル生成部191g、分割復元情報生成部191h、分割ファイル収集部191k、分割ファイル復元処理部191m、ファイル数判定部191n、ダミーデータ生成部191p、ダミーファイル生成部191q、分割復元情報保存処理部191r及び分割復元情報読出処理部191sを備えている。
分割復元情報保存処理部191rは、分割復元情報生成部191hで生成された分割復元情報を暗号化処理して暗号化分割復元情報として分割復元情報DBに保存し、分割復元情報読出処理部191sは、リクエストされた電子情報の「データ名」に対応する暗号化分割復元情報を検索して復号化処理を行い、復号化された分割復元情報を分割ファイル復元処理部191mに出力する。
制御部191のこれらの機能は、記憶部195に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム及び分割復元情報保存プログラムを読み込んで実現される。また、記憶部195には、分割・変換処理及び復元処理に用いる分割・変換規則設定リスト、分割ファイルをダミーファイルと共に保存するファイル保存ファルダ及び分割復元情報を保存する分割復元情報DBが記憶されている。
こうした機能の処理フローは、第1実施形態におけるフロントエンドサーバ装置13、データ分割サーバ装置11、データ復元サーバ装置12及び各ファイル保存サーバ装置と同様であり、分割復元情報保存サーバ装置10については、図12に示すフローにおいてステップS98で分割復元情報を保存する際に暗号化処理して暗号化分割復元情報として保存し、ステップS104で検索された暗号化分割復元情報を復号化処理すること以外は同様であるので、それ以外の処理の説明を省略する。
4.第4実施形態
(1)電子情報分割復元処理の概要
図20は、第4実施形態による電子情報分割復元処理のフローである。図1とほぼ同様の処理フローであるが、分割・変換処理により生成された分割データをダミーデータと共にデータベースに保存する点で異なる。そのため、図1と同一の内容のフローについては、説明を省略し、データベースに保存する点を中心に説明する。
電子情報の分割復元処理は、フロントエンドプログラムにおいて処理のリクエストが受信されることにより開始される(S202)。フロントエンドプログラムでは、まず、リクエスト送信者のアクセス権をチェックし、アクセス権がない場合にはリクエストを拒否する。以下では、アクセス権がある場合の処理を示す。
リクエストがデータ保存のリクエストである場合(S204)、フロントエンドプログラムでは、電子情報をデータ分割プログラムに渡す処理が行われる。
データ分割プログラムは、保存する電子情報に対して可逆的な分割・変換処理を行うことで分割データを生成する(S208)。分割・変換処理は、多数の可逆的なデータ変換処理及び可逆的なデータ分割処理の中からランダムに選択され、処理に関わるパラメータも乱数によって生成する。これにより、電子情報の分割・変換処理の推測を困難にする。
次に、生成された分割データをダミーデータと共にデータベースに保存する(S210)。ダミーデータは、分割データと同種のデータでそのデータ内容やデータサイズ等に基づいて区別できないものである。例えば、分割データが無意味なデータ列からなっている場合には、ダミーデータのデータ列も同様に無意味なデータ列からなっており、非機密性情報のデータ列を並び替えて作成したり、乱数により作成したりすることができるが、非機密性情報を用いて分割データと同様に可逆的なデータ変換処理及び可逆的なデータ分割処理を行って作成すればよい。
分割データの保存が終了すると、データ分割プログラムでは、元の電子情報をどのように変換し分割したかを示す処理情報である「分割・変換規則」並びに各分割データのデータベースにおける格納位置情報及びその保存先情報(データベース名、保存装置名)を、元の電子情報の識別情報であるデータ名と関連付けた「分割復元情報」を生成し(S212)、暗号化通信経路を通して、分割復元情報保存プログラムに送信する。分割復元情報保存プログラムでは、「分割復元情報」をファイルまたはデータベースに保存する(S214)。以上により、電子情報の分割保存処理が完了する。
次に、フロントエンドプログラムにおいて受信したリクエストがデータ復元のリクエストである場合(ステップS206)、フロントエンドプログラムでは、リクエストされた電子情報の「データ名」を読み出してデータ復元プログラムに送信する。
データ復元プログラムでは、暗号化通信経路を通して、分割復元情報保存プログラムに電子情報の「データ名」を送信し、分割復元情報保存プログラムでは、その「データ名」に対応する「分割復元情報」を読み出してデータ復元プログラムに送信する(S216)。
データ復元プログラムでは、送信された「分割復元情報」の中の各分割データの格納位置情報及びその保存先情報に基づいて、データベースから、分割データを読み出して収集し(S218)、「分割復元情報」の中の「分割・変換規則」を逆に適用して処理し、元の電子情報を復元する(S220)。「分割・変換規則」に規定されている全てのデータ変換処理及びデータ分割処理は可逆的であるから、復元処理は常に正確に行うことができる。
データ復元プログラムでは、フロントエンドプログラムに復元した電子情報を送信し、フロントエンドプログラムでは、受信した電子情報をリクエスト送信者に送信する。以上により、分割保存された電子情報の復元処理が完了する。
(2)システムの全体構成
図21は、第4実施形態に関するシステムの全体構成図である。図2に示すシステム全体構成図と同じ装置については、同一の符号を付しており、その説明については重複するので省略する。
データ復元サーバ装置112は、データ復元プログラムを実装する。データ復元サーバ装置112は、フロントエンドサーバ装置13から電子情報の「データ名」を受信すると、暗号化通信経路L2を介して、分割復元情報保存サーバ装置10に電子情報の「データ名」を送信する。分割復元情報保存サーバ装置10は、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出し、読み出した「分割復元情報」を暗号化通信経路L2を介してデータ復元サーバ装置112に送信する。
次に、データ復元サーバ装置112は、「分割復元情報」の中の各分割データの格納位置情報及びその保存先情報に基づいて分割データをデータ保存サーバ装置1141・・・114N及び1151・・・115Mから読み出して、「分割復元情報」の中の「分割・変換規則」を逆に適用して処理し、元の電子情報を復元する。そして、データ復元サーバ装置12は、復元された電子情報をフロントエンドサーバ装置13に送信する。
フロントエンドサーバ装置13は、データ復元サーバ装置112から受信した電子情報を、リクエスト送信者の端末装置に送信し、端末装置上で電子情報を閲覧し処理することができるようになる。
リクエストがデータ保存のリクエストの場合、端末装置から保存する電子情報が送信され、フロントエンドサーバ装置13は、受信した電子情報をデータ分割サーバ装置111に送信する。
データ分割サーバ装置111は、データ分割プログラムを実装する。データ分割サーバ装置111は、フロントエンドサーバ装置13から電子情報を受信すると、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数個の分割データを生成し、データ保存サーバ装置1141・・・114N及び1151・・・115M上のデータベースに保存する。分割データをどのデータ保存サーバ装置のデータベースの格納位置に保存するかは、乱数を使用して格納位置が重複しないように決定される。
データ保存サーバ装置1141・・・114N及び1151・・・115Mは、分割データをダミーデータと共にデータベースに保存する装置であり、ダミーデータ生成プログラム及びデータベース管理プログラムを実装する。ダミーデータ生成プログラムにより、分割データと区別できないダミーデータが生成されるとともに、分割データを保存する場合にデータベースに保存されているデータ数が常に所定数以上であるようにダミーデータが生成されて保存される。また、データベース管理プログラムにより分割データやダミーデータの保存及び読出しを高速に行うことができる。そして、データベースに分割データ及びダミーデータを保存しておくことで、外部から保存されたデータ数自体を容易に窺うことができなくなる。
データ分割サーバ装置111は、分割データの保存が完了すると、処理した電子情報に関する「分割復元情報」、つまり、元の電子情報をどのように変換し分割したかを示す処理情報である「分割・変換規則」並びに各分割データの格納位置情報及びその保存先情報(データベース名、保存装置名)を、元の電子情報の識別情報であるデータ名と関連付けた情報を生成し、生成された「分割復元情報」を暗号化通信経路L1を介して分割復元情報保存サーバ装置10に送信する。
分割復元情報保存サーバ装置10は、暗号化通信経路L2を介して、データ復元サーバ装置112から電子情報の「データ名」を受信すると、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出してデータ復元サーバ装置112に送信する。また、暗号化通信経路L1を介して、データ分割サーバ装置111から受信した「分割復元情報」をファイルまたはデータベースに保存する。
(3)データ分割サーバ装置
図22は、データ分割サーバ装置111に関するブロック構成図を示している。データ分割サーバ装置111は、制御部1111、入力部1112、表示部1113、通信部1114及び記憶部1115を備えており、制御部1111は、乱数発生部1111a、分割データ生成部1111b及び分割復元情報生成部1111cを備えている。制御部1111のこれらの機能は、記憶部1115に記憶されたデータ分割プログラムを読み込んで実現される。また、記憶部1115には、分割データ生成の際に用いる分割・変換規則設定リストが記憶されている。
乱数発生部1111aは、分割データ生成の際の分割・変換規則を生成する際にランダムにデータ変換処理及びデータ分割処理を選択する場合、分割データのデータベースの格納位置をランダムに付与する場合、分割データの保存先をランダムに選択する場合に乱数を発生させる。
分割データ生成部1111bは、可逆的なデータ変換処理及びデータ分割処理をランダムに選択して分割・変換規則を生成して、保存する電子情報に対して分割・変換規則に基づいて処理を行い、複数の分割データを生成する。この分割・変換処理は、第1実施形態の場合と同様である。そして、分割データを保存するデータベースの格納位置をランダムに付与するとともにその保存先をランダムに選択する。
分割復元情報生成部1111cは、分割データ生成部1111bで用いた分割・変換規則並びに各分割データの格納位置情報及びその保存先情報を、フロントエンドサーバ装置13から受信した電子情報の「データ名」と関連付けて分割復元情報を生成する。
図23は、データ分割サーバ装置111における処理フローを示している。まず、アクセスしてきた相手が本当に許可されているフロントエンドサーバ装置13かどうかをチェックし、必要なアクセスコントロールを行う(S230)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。
アクセスコントロールに問題がなければ、フロントエンドサーバ装置13から保存する電子情報を受信する(S232)。この場合、端末装置から受信した電子情報は、制御部1111のメモリ上に一時記憶し、ハードディスクなどの記憶部1115には保存しない。
次に、記憶部1115に記憶された分割・変換規則設定データを用いて可逆的なデータ変換処理及びデータ分割処理をランダムに選択し分割・変換規則を生成する(S234)。そして、保存する電子情報に対して分割・変換規則に基づいて処理を行い、複数の分割データを生成する(S236)。ステップS234及びS236で行う処理は、第1実施形態の場合と同様に処理される。
次に、分割・変換処理によって生成された複数の分割データのそれぞれに対し、データベースの格納位置をランダムに付与し、保存先情報として予め設定されたデータ保存サーバ装置のデータベースの中からランダムに選択して保存先を決定する(S238)。この場合、端末装置から受信した電子情報は、制御部1111のメモリ上に一時記憶し、ハードディスクなどの記憶部1115には保存しない。
そして、生成された複数の分割データを、決定したデータ保存サーバ装置にそれぞれ送信してデータベースに保存処理する(S240)。
次に、ステップS234において生成された分割・変換処理に関する処理情報である「分割・変換規則」並びにステップS238で決定した各分割データの格納位置及びその保存先情報を、元の電子情報の「データ名」と関連付けた「分割復元情報」を生成し(S242)、生成された「分割復元情報」を暗号化通信経路L1を介して分割復元情報保存サーバ装置10へ送信する(S244)。
(4)データ復元サーバ装置
図24は、データ復元サーバ装置112に関するブロック構成図を示している。データ復元サーバ装置112は、制御部1121、入力部1122、表示部1123、通信部1124及び記憶部1125を備えており、制御部1121は、分割データ収集部1121a及び分割データ復元処理部1121bを備えている。制御部1121のこれらの機能は、記憶部1125に記憶されたデータ復元プログラムを読み込んで実現される。また、記憶部1125には、分割ファイルの復元処理の際に用いる分割・変換規則設定リストが記憶されている。
分割データ収集部1121aは、読み出された分割復元情報の中の各分割データの格納位置情報及びその保存先情報(データベース名、保存装置名)に基づいてデータ保存サーバ装置から分割データを読み出して収集する。分割データ復元処理部1121bは、読み出された分割復元情報の中の「分割・変換規則」に基づいて収集された分割ファイルに対して分割・変換処理を逆に適用して元の電子情報を復元処理する。
図25は、データ復元サーバ装置112における処理フローを示している。まず、アクセスしてきた相手が本当に許可されているフロントエンドサーバ装置13かどうかをチェックし、必要なアクセスコントロールを行う(S250)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。
アクセスコントロールに問題がなければ、フロントエンドサーバ装置13から復元する電子情報の「データ名」を受信する(S252)。この場合、フロントエンドサーバ装置13から受信した電子情報の「データ名」は、制御部1121のメモリ上に一時記憶し、ハードディスクなどの記憶部1125には保存しない。
次に、復元する電子情報の「データ名」を分割復元情報保存サーバ装置10に暗号化通信経路L2を介して送信し(S254)、「分割復元情報」の検索を依頼する。そして、分割復元情報保存サーバ装置10から暗号化通信経路L2を介して「分割復元情報」を受信する(S256)。
次に、受信した分割復元情報の中の各分割データの格納位置情報及びその保存先情報に基づいてデータ保存サーバ装置から分割データを読み出して収集し(S258)、読み出された分割復元情報の中の「分割・変換規則」に基づいて収集された分割データに対して分割・変換処理を逆に適用して元の電子情報を復元処理する(S260)。この場合、分割復元情報保存サーバ装置10から受信した「分割復元情報」及び復元した電子情報は、制御部1121のメモリ上に一時記憶し、ハードディスクなどの記憶部1125には保存しない。
最後に、復元した元の電子情報をフロントエンドサーバ装置13へ送信する(S262)。
(5)データ保存サーバ装置
図26は、データ保存サーバ装置1141・・・114N及び1151・・・115Mに関するブロック構成図を示している。データ保存サーバ装置は、制御部1141、入力部1142、表示部1143、通信部1144、記憶部1145及びデータ保存DB1146を備えており、制御部1141は、データ数判定部1141a、ダミーデータ生成部1141b及びデータベース管理部1141cを備えている。制御部1141のこれらの機能は、記憶部1145に記憶されたダミーデータ生成プログラム及びデータベース管理プログラムを読み込んで実現される。
データ数判定部1141aは、データ保存DB1146に保存されているデータ数を常時監視しデータ数が所定数以上であるか否か判定する。ダミーデータ生成部1141bは、非機密性情報を取得してデータ分割サーバ装置111と同様の可逆的なデータ変換処理及び可逆的なデータ分割処理により複数のダミーデータを生成する。こうして生成されたダミーデータは、データ分割サーバ装置111で生成される分割データと同様に生成されるので、両者が区別できないようになっている。データベース管理部1141cは、分割データ及びダミーデータをデータ保存DB1146の指定された格納位置に保存するとともに分割データの読出し要求に応じて指定された格納位置の分割データを読み出す。
図27は、データ保存サーバ装置における処理フローを示している。データ保存DB1146に保存されたデータ数が所定数(例えば1万個)以上であるか否かチェックする(S270)。所定数以上であれば、定期的に又は必要に応じて同様の判定処理を繰り返す。
ステップS270においてデータ数が所定数に達しないと判定された場合には、非機密性情報を取得する(S272)。非機密性情報は、例えばインターネットで公開された文書や画像に関するデータで機密性のない情報である。こうした有意性のある非機密性情報を用いることで、生成されたダミーデータがデータ分割サーバ装置111で生成された分割データと区別できなくなり、不正アクセスによってファイルが持ち出されて元の電子情報が復元されるのを防止する。
不正アクセスによって元の電子情報を復元しようとする際には、何らかの有意性のあるビット列の断片ができることを指標にすることが考えられるが、本物の電子情報と同様に人間にとって意味のあるデータでダミーデータを作成しておけば、そのダミーデータの復元が完成するまで、不正アクセス者のエネルギーを消耗させることができる。
取得した非機密性情報に対して、データ分割サーバ装置111と同様の分割・変換処理方法により複数のダミーデータを生成し(S274)、生成されたダミーデータをデータ保存DB1146のランダムに選択した格納位置に保存し(S276)、ステップS270に戻ってデータ数が所定数以上であるかチェックする。データ数がまだ不足していれば、更にダミーデータを生成し保存する。
なお、データ保存サーバ装置では、初期設定の際に予め所定数以上のダミーデータを生成してデータ保存DB1146に保存しておく。
また、予め所定数以上のダミーデータを生成しておき、分割データを保存する際に、ダミーデータと置き換えて保存したり、ダミーデータに上書き保存するようにすれば、データ保存DB1146に保存されたデータ数を所定数以上に維持することができ、上述したデータ数の判定処理が不要になる。
また、他の装置で生成されたダミーデータをデータ保存サーバ装置に保存するようにしてもよい。この場合には、ダミーデータ生成処理を行う必要がなくなり、性能の低いコンピュータでもデータ保存サーバ装置として使用することができる。そして、所定数以上のダミーデータを保存しておき、分割データを保存する場合には、それぞれダミーデータと置き換えて保存するように処理すれば、データ保存DB1146内に常に所定数以上のデータを確保することができる。
以上説明したサーバ装置以外のサーバ装置は、第1実施形態と同一であるので、説明を省略する。
このように、第1実施形態と同様に生成した分割データを当該分割データと区別できないダミーデータと共にデータベースに格納するようにしても、第1実施形態の場合と同様に、分割データの特定が極めて困難で、分割データから電子情報の復元も極めて困難なものとなる。そして、データベースに分割データを格納しておくことで、ファイル化して保存する場合に比べて高速に検索することが可能となり、処理速度を向上させることができる。さらに、データベースに各データを階層化して格納しておけば、格納するデータ数についても容易に知ることができなくなり、さらに高い秘匿性を確保することが可能となる。
5.第5実施形態
(1)電子情報分割復元処理の概要
第5実施形態による電子情報分割復元処理のフローは図20と同一であるので、説明を省略する。
(2)システムの全体構成と動作概要
図28は、第5実施形態に関するシステム構成図である。第4実施形態と異なり、サーバ装置は、分割復元情報保存サーバ装置10の1台のみで、分割復元情報保存サーバ装置10と複数の端末装置1181・・・118Kとの間は、近距離の場合はLANを、遠距離の場合はWANを用いて、それぞれ暗号化通信経路L1・・・LKで接続されている。システムの全体構成は、図17に示す構成と同様である。
端末装置1181・・・118Kは、図21の端末装置1161・・・116Kとは異なり、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム及びデータベース管理プログラムを実装しており、分割データをダミーデータと共に保存するデータ保存DB1186も有している。
図29は、端末装置1181・・・118Kに関するブロック構成図である。各端末装置は、制御部1181、入力部1182、表示部1183、通信部1184、記憶部1185及びデータ保存DB1186を備えており、制御部1181は、認証部1181a、リクエスト判定部1181b、データ保存リクエスト処理部1181c、データ復元リクエスト処理部1181d、乱数発生部1181e、分割データ生成部1181f、分割復元情報生成部1181g、分割データ収集部1181h、分割データ復元処理部1181k、データ数判定部1181m、ダミーデータ生成部1181n、及びデータベース管理部1181pを備えている。制御部1181のこれらの機能は、記憶部1185に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム及びデータベース管理プログラムを読み込んで実現される。また、記憶部1185には、分割・変換処理及び復元処理に用いる分割・変換規則設定リストが記憶されている。
こうした機能の処理フローは、第1実施形態におけるフロントエンドサーバ装置13、第4実施形態におけるデータ分割サーバ装置111、データ復元サーバ装置112及び各データ保存サーバ装置と同様であるので、説明を省略する。
6.第6実施形態
(1)電子情報分割復元処理の概要
第6実施形態による電子情報分割復元処理のフローは、図20に示す処理フローにおいてステップS214で分割復元情報を暗号化して保存する点以外は同一であるので、説明を省略する。
(2)システムの全体構成と動作概要
第6実施形態では、1つの情報処理装置、例えば、端末装置に、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、分割復元情報保存プログラム、ダミーデータ生成プログラム及びデータベース管理プログラムを実装しており、第4実施形態及び第5実施形態にようなサーバ装置を使用しない。すなわち、1つの情報処理装置ですべての処理を実行することができる。そのため、システム構築が不要で暗号化通信経路等も不要となり、通信コストもかからなくなる。
情報処理装置は、第5実施形態とは異なり、分割復元情報保存プログラムも実装されている。そのため、分割復元情報保存プログラムでは「分割復元情報」を暗号化して、分割復元情報DBに保存される。すなわち、「分割復元情報」を分割ファイルと同じ情報処理装置上に保存することは情報セキュリティ上大変危険なので、情報漏洩を防止するために「分割復元情報」を暗号化して保存する。
「分割復元情報」は比較的小さな容量のデータなので、非常に強度の高い、したがって計算時間がかかる暗号化を行うことが可能である。第3実施形態では、「分割復元情報」という比較的小さなデータのみを暗号化することで、全データを暗号化するのに匹敵する効果が得られる。
そして、「分割復元情報」を記憶した分割復元情報DBのみを別の記憶装置に記憶させて、情報処理装置本体から分離できるようにしておけば、不正アクセスに対する安全性が高まる。
図30は、情報処理装置119に関するブロック構成図である。情報処理装置119は、上述の端末装置と同様に、制御部1191、入力部1192、表示部1193、通信部1194、記憶部1195及びデータ保存DB1196を備えており、制御部1191は、認証部1191a、リクエスト判定部1191b、データ保存リクエスト処理部1191c、データ復元リクエスト処理部1191d、乱数発生部1191e、分割データ生成部1191f、分割復元情報生成部1191g、分割データ収集部1191h、分割データ復元処理部1191k、データ数判定部1191m、ダミーデータ生成部1191n、データベース管理部1191p、分割復元情報保存処理部1191q及び分割復元情報読出処理部1191rを備えている。分割復元情報保存処理部1191qは、分割復元情報生成部1191gで生成された分割復元情報を暗号化処理して暗号化分割復元情報として分割復元情報DBに保存し、分割復元情報読出処理部1191rは、リクエストされた電子情報の「データ名」に対応する暗号化分割復元情報を検索して復号化処理を行い、復号化された分割復元情報を分割ファイル復元処理部1191kに出力する。
制御部1191のこれらの機能は、記憶部1195に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム、分割復元情報保存プログラム及びデータベース管理プログラムを読み込んで実現される。また、記憶部1195には、分割・変換処理及び復元処理に用いる分割・変換規則設定リスト及び分割復元情報を保存する分割復元情報DBが記憶されている。
こうした機能の処理フローは、第1実施形態におけるフロントエンドサーバ装置13、第4実施形態におけるデータ分割サーバ装置111、データ復元サーバ装置112及び各データ保存サーバ装置と同様であり、分割復元情報保存サーバ装置10については、図12に示すフローにおいてステップS98で分割復元情報を保存する際に暗号化処理して暗号化分割復元情報として保存し、ステップS104で検索された暗号化分割復元情報を復号化処理すること以外は同様であるので、それ以外の処理の説明を省略する。
本発明に係る第1実施形態に関する電子情報分割復元処理のフローである。 第1実施形態に関するシステム構成図である。 第1実施形態に関するブロック構成図である。 第1実施形態に関するハードウェア構成図である。 フロントエンドサーバ装置に関するブロック構成図である。 フロントエンドサーバ装置における処理フローである。 データ分割サーバ装置に関するブロック構成図である。 データ分割サーバ装置における処理フローである。 データ復元サーバ装置に関するブロック構成図である。 データ復元サーバ装置における処理フローである。 分割復元情報保存サーバ装置に関するブロック構成図である。 分割復元情報保存サーバ装置における処理フローである。 ファイル保存サーバ装置に関するブロック構成図である。 ファイル保存サーバ装置における処理フローである。 変形例に関するシステム構成図である。 変形例におけるフロントエンド・データ分割・復元サーバ装置に関するブロック構成図である。 第2実施形態に関するシステム構成図である。 第2実施形態における端末装置に関するブロック構成図である。 第3実施形態における情報処理装置に関するブロック構成図である。 第4実施形態に関する電子情報分割復元処理のフローである。 第4実施形態に関するシステムの全体構成図である。 データ分割サーバ装置に関するブロック構成図である。 データ分割サーバ装置における処理フローである。 データ復元サーバ装置に関するブロック構成図である。 データ復元サーバ装置における処理フローである。 データ保存サーバ装置に関するブロック構成図である。 データ保存サーバ装置における処理フローである。 第5実施形態に関するシステム構成図である。 第5実施形態における端末装置に関するブロック構成図である。 第6実施形態における情報処理装置に関するブロック構成図である。
符号の説明
10 分割復元情報保存サーバ装置
11 データ分割サーバ装置
12 データ復元サーバ装置
13 フロントエンドサーバ装置
14 ファイル保存サーバ装置
15 ファイル保存サーバ装置
16 端末装置
17 フロントエンド・データ分割・復元サーバ装置
18 端末装置
19 情報処理装置

Claims (46)

  1. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルと区別できないダミーファイルを生成するステップと、分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする電子情報保存方法。
  2. 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする電子情報保存方法。
  3. 保存されたファイル数が所定数以上であるか否か判定するステップと、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるようにダミーファイルを生成するステップとを含むことを特徴とする請求項1又は2に記載の電子情報保存方法。
  4. 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報分割保存方法。
  5. 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報分割保存方法。
  6. 前記分割復元情報を前記分割ファイルとは別の保存先に保存することを特徴とする請求項4又は5に記載の電子情報分割保存方法。
  7. 前記分割復元情報を暗号化処理して保存することを特徴とする請求項4又は5に記載の電子情報分割保存方法。
  8. 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする電子情報分割復元処理方法。
  9. 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする電子情報分割復元処理方法。
  10. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルと区別できないダミーファイルを生成するダミーファイル生成手段と、分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする電子情報保存装置。
  11. 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする電子情報保存装置。
  12. 保存されたファイル数が所定数以上であるか否か判定する判定手段と、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるように前記ダミーファイル生成手段を制御してダミーファイルを生成するファイル生成制御手段とを備えていることを特徴とする請求項10又は12に記載の電子情報保存装置。
  13. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。
  14. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。
  15. 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。
  16. 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。
  17. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、
    前記電子情報保存装置を、
    前記分割ファイルと区別できないダミーファイルを生成する手段、
    前記分割ファイルをダミーファイルと共に保存する手段、
    として機能させるためのプログラム。
  18. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、
    前記電子情報保存装置を、
    非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、
    生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、
    前記分割ファイルをダミーファイルと共に保存する手段、
    として機能させるためのプログラム。
  19. 前記電子情報保存装置を、さらに、
    保存されたファイル数が所定数以上であるか否か判定する手段、
    所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるまでダミーファイルを生成するように制御する手段、
    として機能させるための請求項17又は18に記載のプログラム。
  20. 電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、
    前記電子情報分割保存装置を、
    保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、
    生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、
    として機能させるためのプログラム。
  21. 電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、
    前記電子情報分割保存装置を、
    保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、
    非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、
    生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、
    生成された複数の分割ファイルをダミーファイルと共に保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、
    として機能させるためのプログラム。
  22. 電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、
    前記電子情報分割復元処理装置を、
    電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、
    生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、
    電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す手段、
    前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う手段、
    として機能させるためのプログラム。
  23. 電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、
    前記電子情報分割復元処理装置を、
    電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、
    非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、
    生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、
    生成された複数の分割ファイルをダミーファイルと共に保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、
    電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す手段、
    前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う手段、
    として機能させるためのプログラム。
  24. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データと区別できないダミーデータを生成するステップと、分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする電子情報保存方法。
  25. 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする電子情報保存方法。
  26. データベースに保存されたデータ数が所定数以上であるか否か判定するステップと、所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるようにダミーデータを生成するステップとを含むことを特徴とする請求項1又は2に記載の電子情報保存方法。
  27. 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報の分割保存方法。
  28. 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報の分割保存方法。
  29. 前記分割復元情報を前記分割データとは別の保存先に保存することを特徴とする請求項27又は28に記載の電子情報の分割保存方法。
  30. 前記分割復元情報を暗号化処理して保存することを特徴とする請求項27又は28に記載の電子情報の分割保存方法。
  31. 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割ファイルを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする電子情報の分割復元処理方法。
  32. 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする電子情報の分割復元処理方法。
  33. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データと区別できないダミーデータを生成するダミーデータ生成手段と、分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする電子情報保存装置。
  34. 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする電子情報保存装置。
  35. データベースに保存されたデータ数が所定数以上であるか否か判定する判定手段と、所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるように前記ダミーデータ生成手段を制御してダミーデータを生成するデータ生成制御手段とを備えていることを特徴とする請求項33又は34に記載の電子情報保存装置。
  36. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。
  37. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。
  38. 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。
  39. 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。
  40. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって、
    前記電子情報保存装置を、
    前記分割データと区別できないダミーデータを生成する手段、
    前記分割データをダミーデータと共にデータベースに保存する手段、
    として機能させるためのプログラム。
  41. 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって、
    前記電子情報保存装置を、
    非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、
    前記分割データをダミーデータと共にデータベースに保存する手段、
    として機能させるためのプログラム。
  42. 前記電子情報保存装置を、さらに、
    データベースに保存されたデータ数が所定数以上であるか否か判定する手段、
    所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるまでダミーデータを生成するように制御する手段、
    として機能させるための請求項40又は41に記載のプログラム。
  43. 電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、
    前記電子情報分割保存装置を、
    保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、
    として機能させるためのプログラム。
  44. 電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、
    前記電子情報分割保存装置を、
    保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、
    生成された複数の分割データをダミーデータと共にデータベースに保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、
    として機能させるためのプログラム。
  45. 電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、
    前記電子情報分割復元処理装置を、
    電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、
    電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、
    前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う手段、
    として機能させるためのプログラム。
  46. 電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、
    前記電子情報分割復元処理装置を、
    電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、
    非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、
    生成された複数の分割データをダミーデータと共にデータベースに保存する手段、
    選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、
    電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、
    前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う手段、
    として機能させるためのプログラム。
JP2006121280A 2005-04-28 2006-04-25 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム Expired - Fee Related JP3943118B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006121280A JP3943118B2 (ja) 2005-04-28 2006-04-25 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
PCT/JP2006/308804 WO2006118171A1 (ja) 2005-04-28 2006-04-27 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
US11/919,198 US20100058476A1 (en) 2005-04-28 2006-04-27 Electronic information retention method/system, electronic information split retention method/system, electronic information split restoration processing method/system, and programs for the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005131110 2005-04-28
JP2006121280A JP3943118B2 (ja) 2005-04-28 2006-04-25 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム

Publications (2)

Publication Number Publication Date
JP2006331411A true JP2006331411A (ja) 2006-12-07
JP3943118B2 JP3943118B2 (ja) 2007-07-11

Family

ID=37307969

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006121280A Expired - Fee Related JP3943118B2 (ja) 2005-04-28 2006-04-25 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム

Country Status (3)

Country Link
US (1) US20100058476A1 (ja)
JP (1) JP3943118B2 (ja)
WO (1) WO2006118171A1 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234539A (ja) * 2007-03-23 2008-10-02 Nec Corp 情報処理装置及びファイル処理方法並びにプログラム
JP2008250475A (ja) * 2007-03-29 2008-10-16 Brother Ind Ltd 情報処理装置、ネットワークシステム、およびプログラム
JP2009042851A (ja) * 2007-08-06 2009-02-26 Sb System Kk 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報復元処理方法及び装置並びにそれらのプログラム
JP2010517138A (ja) * 2007-01-17 2010-05-20 インタートラスト テクノロジーズ コーポレイション ファイルフラグメントを共有する方法、システムおよび装置
JP5137046B1 (ja) * 2012-05-31 2013-02-06 株式会社イースティル 系列データ保護方法および系列データ保護プログラム
JP2013222272A (ja) * 2012-04-13 2013-10-28 Lapis Semiconductor Co Ltd 半導体装置、機密データ管理システム、及び機密データ管理方法
JP2013222273A (ja) * 2012-04-13 2013-10-28 Lapis Semiconductor Co Ltd 半導体装置、機密データ管理システム、及び機密データ管理方法
JP2014186592A (ja) * 2013-03-25 2014-10-02 Nec Corp 分散ストレージシステム、ノード、データ管理方法、及びプログラム
KR101535530B1 (ko) * 2013-06-12 2015-07-09 서울대학교산학협력단 일정 수 이상의 파일 조각으로 원본 파일을 복원하는 파일 관리 장치 및 그것의 파일 관리 방법
JP2015158935A (ja) * 2013-10-23 2015-09-03 株式会社インテック データ秘匿型統計処理システム、統計処理結果提供サーバ装置及びデータ入力装置、並びに、これらのためのプログラム及び方法
US20150278247A1 (en) * 2014-03-28 2015-10-01 Fujitsu Limited Data access system and data access method
JP2016186782A (ja) * 2014-06-27 2016-10-27 パナソニックIpマネジメント株式会社 データ処理方法及びデータ処理装置
JP2016212293A (ja) * 2015-05-11 2016-12-15 レノボ・シンガポール・プライベート・リミテッド クラウド環境にデータを保存する情報処理装置、端末装置および保存方法
US10089481B2 (en) 2015-09-23 2018-10-02 International Business Machines Corporation Securing recorded data

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8402269B2 (en) * 2004-02-24 2013-03-19 Softcamp Co., Ltd. System and method for controlling exit of saved data from security zone
US7904475B2 (en) * 2007-10-09 2011-03-08 Cleversafe, Inc. Virtualized data storage vaults on a dispersed data storage network
JP2010256652A (ja) * 2009-04-27 2010-11-11 Renesas Electronics Corp 記憶媒体暗号処理装置及び方法
CA2673554C (en) * 2009-07-21 2017-01-03 Ibm Canada Limited - Ibm Canada Limitee Web distributed storage system
US9946810B1 (en) 2010-04-21 2018-04-17 Stan Trepetin Mathematical method for performing homomorphic operations
US12045364B1 (en) 2010-04-21 2024-07-23 Stanley Trepetin Mathematical method for performing homomorphic operations
US8626749B1 (en) * 2010-04-21 2014-01-07 Stan Trepetin System and method of analyzing encrypted data in a database in near real-time
US8856300B2 (en) * 2010-05-18 2014-10-07 At&T Intellectual Property I, L.P. End-to-end secure cloud computing
US9137304B2 (en) 2011-05-25 2015-09-15 Alcatel Lucent Method and apparatus for achieving data security in a distributed cloud computing environment
US9507786B2 (en) * 2012-01-31 2016-11-29 International Business Machines Corporation Retrieving data utilizing a distributed index
GB2532039B (en) * 2014-11-06 2016-09-21 Ibm Secure database backup and recovery
FR3037174B1 (fr) * 2015-06-08 2017-06-02 Jean Marc Marie Joseph Rietsch Securisation de donnees numeriques
EP3317998B1 (en) * 2015-07-02 2021-04-28 Leading Software Limited Resilient secret sharing cloud based architecture for data vault
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US20180260889A1 (en) * 2017-03-10 2018-09-13 Factom Sourcing Mortgage Documents via Blockchains
US20180268504A1 (en) * 2017-03-15 2018-09-20 Factom Indexing Mortgage Documents via Blockchains
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
US10685399B2 (en) 2017-03-31 2020-06-16 Factom, Inc. Due diligence in electronic documents
US10270599B2 (en) 2017-04-27 2019-04-23 Factom, Inc. Data reproducibility using blockchains
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
US10783164B2 (en) 2018-05-18 2020-09-22 Factom, Inc. Import and export in blockchain environments
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US11989208B2 (en) 2018-08-06 2024-05-21 Inveniam Capital Partners, Inc. Transactional sharding of blockchain transactions
US11164250B2 (en) 2018-08-06 2021-11-02 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
US11044095B2 (en) 2018-08-06 2021-06-22 Factom, Inc. Debt recordation to blockchains
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
US20200042982A1 (en) 2018-08-06 2020-02-06 Factom Digital Contracts in Blockchain Environments
JP6534478B1 (ja) * 2018-08-16 2019-06-26 行徳紙工株式会社 ファイルの秘匿分散システム及び秘匿分散方法
WO2020202454A1 (ja) 2019-04-01 2020-10-08 佐鳥電機株式会社 データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム
US11343075B2 (en) 2020-01-17 2022-05-24 Inveniam Capital Partners, Inc. RAM hashing in blockchain environments
US11558740B2 (en) * 2020-09-23 2023-01-17 T-Mobile Usa, Inc. Dynamic encryption for scheduled message delivery
US11568065B2 (en) * 2021-01-15 2023-01-31 Bank Of America Corporation System for securing electronic data by aggregation of distributed electronic database entries
US12008526B2 (en) 2021-03-26 2024-06-11 Inveniam Capital Partners, Inc. Computer system and method for programmatic collateralization services
US12007972B2 (en) 2021-06-19 2024-06-11 Inveniam Capital Partners, Inc. Systems and methods for processing blockchain transactions

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4101975B2 (ja) * 1998-12-02 2008-06-18 オリンパス株式会社 可搬型記憶媒体を用いたデータ記録/再生装置
JP2000172548A (ja) * 1998-12-11 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 電子データ管理方法,装置およびそのプログラム記録媒体
US6468546B1 (en) * 1998-12-17 2002-10-22 Corixa Corporation Compositions and methods for therapy and diagnosis of ovarian cancer
US20030187196A1 (en) * 1998-12-30 2003-10-02 Genentech, Inc. Secreted and transmembrane polypeptides and nucleic acids encoding the same
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
MXPA02012749A (es) * 2000-06-30 2003-10-06 Amgen Inc Moleculas semejantes a b7 y sus usos.
AU2001283507A1 (en) * 2000-07-27 2002-02-13 Mayo Foundation For Medical Education And Research B7-h3 and b7-h4, novel immunoregulatory molecules
US7257225B2 (en) * 2003-12-29 2007-08-14 American Express Travel Related Services Company, Inc. System and method for high speed reversible data encryption

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010517138A (ja) * 2007-01-17 2010-05-20 インタートラスト テクノロジーズ コーポレイション ファイルフラグメントを共有する方法、システムおよび装置
JP2008234539A (ja) * 2007-03-23 2008-10-02 Nec Corp 情報処理装置及びファイル処理方法並びにプログラム
JP2008250475A (ja) * 2007-03-29 2008-10-16 Brother Ind Ltd 情報処理装置、ネットワークシステム、およびプログラム
JP2009042851A (ja) * 2007-08-06 2009-02-26 Sb System Kk 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報復元処理方法及び装置並びにそれらのプログラム
JP4689644B2 (ja) * 2007-08-06 2011-05-25 Sbシステム株式会社 電子情報分割保存処理方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
JP2013222272A (ja) * 2012-04-13 2013-10-28 Lapis Semiconductor Co Ltd 半導体装置、機密データ管理システム、及び機密データ管理方法
JP2013222273A (ja) * 2012-04-13 2013-10-28 Lapis Semiconductor Co Ltd 半導体装置、機密データ管理システム、及び機密データ管理方法
JP5137046B1 (ja) * 2012-05-31 2013-02-06 株式会社イースティル 系列データ保護方法および系列データ保護プログラム
JP2014186592A (ja) * 2013-03-25 2014-10-02 Nec Corp 分散ストレージシステム、ノード、データ管理方法、及びプログラム
KR101535530B1 (ko) * 2013-06-12 2015-07-09 서울대학교산학협력단 일정 수 이상의 파일 조각으로 원본 파일을 복원하는 파일 관리 장치 및 그것의 파일 관리 방법
JP2015158935A (ja) * 2013-10-23 2015-09-03 株式会社インテック データ秘匿型統計処理システム、統計処理結果提供サーバ装置及びデータ入力装置、並びに、これらのためのプログラム及び方法
US20150278247A1 (en) * 2014-03-28 2015-10-01 Fujitsu Limited Data access system and data access method
JP2015191493A (ja) * 2014-03-28 2015-11-02 富士通株式会社 データアクセスシステム及びデータアクセス方法
US10095706B2 (en) * 2014-03-28 2018-10-09 Fujitsu Limited Data access system and data access method
JP2016186782A (ja) * 2014-06-27 2016-10-27 パナソニックIpマネジメント株式会社 データ処理方法及びデータ処理装置
JP2016212293A (ja) * 2015-05-11 2016-12-15 レノボ・シンガポール・プライベート・リミテッド クラウド環境にデータを保存する情報処理装置、端末装置および保存方法
US10089481B2 (en) 2015-09-23 2018-10-02 International Business Machines Corporation Securing recorded data

Also Published As

Publication number Publication date
JP3943118B2 (ja) 2007-07-11
WO2006118171A1 (ja) 2006-11-09
US20100058476A1 (en) 2010-03-04

Similar Documents

Publication Publication Date Title
JP3943118B2 (ja) 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
Marwaha et al. Visual cryptographic steganography in images
CN107077469A (zh) 服务器装置、检索系统、终端装置、检索方法、服务器程序以及终端程序
US20080240445A1 (en) Device, method and program for providing matching service
Ahmad et al. Hybrid cryptography algorithms in cloud computing: A review
Nassar et al. Secure wireless image communication using LSB steganography and chaotic baker ciphering
Senthilnathan et al. An enhancing reversible data hiding for secured data using shuffle block key encryption and histogram bit shifting in cloud environment
Abdul-Hussein et al. Secured Transfer and Storage Image Data for Cloud Communications.
Verma et al. A secure framework for health record management using blockchain in cloud environment
JP2005141436A (ja) 情報分散保管方法、情報分散保管システム、その装置、プログラム及び記録媒体
JP2005141436A5 (ja)
Ping Network information security data protection based on data encryption technology
JP4689644B2 (ja) 電子情報分割保存処理方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
Dakroury et al. Protecting GIS data using cryptography and digital watermarking
Srivatsava et al. Implementation of triple des algorithm in data hiding and image encryption techniques
JP4789536B2 (ja) データ分割装置、データ分割方法およびコンピュータプログラム
Abbas Fadhil Al-Husainy et al. Image Encryption using a Binary Search Tree Structure-Based Key
JP2014016584A (ja) データ分割装置、データ復元装置、データ分割方法、データ復元方法、及びプログラム
Ezadeen et al. Survey of Blowfish Algorithm for Cloud
JP4664008B2 (ja) アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム
Jansi et al. Steganographic approach to enhance secure data communication using nonograms
Attri et al. Enhancing Cloud Security Using Secured Binary-DNA Approach with Impingement Resolution and Complex Key Generation
JP7350220B2 (ja) 検索実行装置、検索実行方法、検索実行プログラム及び秘匿検索システム
JP2008186153A (ja) 情報管理システム
Gupta et al. Alternate Tiny Encryption Algorithm: A Modified Tiny Encryption Algorithm for Improved Data Security

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20060814

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060814

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20061004

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070327

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070404

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100413

Year of fee payment: 3

S201 Request for registration of exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R314201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100413

Year of fee payment: 3

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100413

Year of fee payment: 3

S201 Request for registration of exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R314201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100413

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100413

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130413

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140413

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees