JP2007140406A - 電子情報伝送方法 - Google Patents
電子情報伝送方法 Download PDFInfo
- Publication number
- JP2007140406A JP2007140406A JP2005337725A JP2005337725A JP2007140406A JP 2007140406 A JP2007140406 A JP 2007140406A JP 2005337725 A JP2005337725 A JP 2005337725A JP 2005337725 A JP2005337725 A JP 2005337725A JP 2007140406 A JP2007140406 A JP 2007140406A
- Authority
- JP
- Japan
- Prior art keywords
- information
- electronic information
- distributed
- common
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】暗号技術と情報分散技術のそれぞれのメリットを有し、より安全かつ簡便に情報伝送を実現するシステムを提供する。
【解決手段】送信情報装置1と受信情報装置2が共通電子情報3を共有し、送信情報装置が保有する原本電子情報16を構成するため必要な要素として共通電子情報3に加えるための分配電子情報18と割当てテーブル17を形成し、形成された分配電子情報18と割当てテーブル17のみを通信路を介して受信情報装置2に伝送し、受信情報装置2が既に保有する共通電子情報3と新しく受信した分配電子情報28と割当てテーブル27を合体合成して原本電子情報の内容を復元することを特徴とする。
【選択図】図1
【解決手段】送信情報装置1と受信情報装置2が共通電子情報3を共有し、送信情報装置が保有する原本電子情報16を構成するため必要な要素として共通電子情報3に加えるための分配電子情報18と割当てテーブル17を形成し、形成された分配電子情報18と割当てテーブル17のみを通信路を介して受信情報装置2に伝送し、受信情報装置2が既に保有する共通電子情報3と新しく受信した分配電子情報28と割当てテーブル27を合体合成して原本電子情報の内容を復元することを特徴とする。
【選択図】図1
Description
本発明は、データ分割を利用して安全に電子情報を伝送する方法に関する。
IT(情報技術)社会といわれる現代は、情報が社会基盤であって情報の利用容易性が非常に重要な技術となっている。情報をリアルタイムに利用できなければ、現代における社会構築は難しい。しかし、情報の利用容易性と引き替えに問題となるのは情報の安全性や秘匿性で、情報の安全は情報の利用容易性と技術上トレードオフの関係を有する。個人情報保護法など情報に関する法整備が急がれる中、情報を要求に応じて素早く配信すると共に情報を安全に秘匿するという相反する機能をより高い水準で同時にかつ簡便に実現できる技術が社会的な要望となっている。
このような要望に対して、現在最も普及している対応策は、暗号化技術である。ところが従来の暗号法は、情報を読みにくく処理することはできるが、情報漏洩自体を防ぐことはできない。なぜなら、暗号化された電子情報は、情報の全てを包含しており、読解が困難であっても不可能ではないからである。暗号法は貴重品を金庫に保管することに通じており、金庫を容易に開けられないようにすることができても、金庫ごと盗めばそのうち中身の貴重品を取り出せる可能性があるように、通信路中で盗聴できた暗号化情報は高度な技術を有する盗聴者ならばやがて解読する可能性がある。すなわち、暗号化技術では、情報の盗聴などに対して結果として時間稼ぎの効果しかなく、情報漏洩を防ぐことができない。
また、暗号法では、暗号化されたデータ以外に暗号化の鍵データの管理も重要であり、さらに認証などのアクセスコントロールが要求されるなど、システムが自然に肥大化する傾向がある。したがって、一見簡便にシステム構築できる暗号化技術でも、情報秘匿と漏洩に対して十分な安全性を確保しようとすると複雑な仕組みが必要になる。
そこで、簡単な仕組みで情報を秘匿することができる情報分散管理技術が注目を集めている。代表的な情報分散管理技術として、秘密分散法や電子割符技術がある。情報分散管理技術は、情報を複数のデータ(分散データ)に分割し、それぞれを物理的に離れた場所や論理的に異なるデバイスで管理することで情報漏洩を防ぐ技術であり、個々の分散データからは元の情報を推定することができないという特徴を持っている。
たとえば、本願出願人により特許文献1に開示された電子割符技術では、電子情報を複数の情報エレメントに分割し、分割された情報エレメントを選択し順序を変えて組み合わせることにより好ましくは複数の情報ブロックを形成して、分割方法と組み合わせ方法を記述した分割抽出データと共に伝送する。受信装置では、受信した情報ブロックの情報エレメントを分割抽出データにしたがって並べ直して元の電子情報を復元する。安全性を向上させるために、情報ブロックごとに異なる伝送方法を選択するようにしてもよい。
情報分散技術は、一部の分散データを入手しても元の情報を復元することができないという暗号化技術とは根本的に異なる特徴を持つもので、情報を取得する悪意の者からすると、情報を取得するためにはどこにあるか分からない複数の分散データを入手しなければならず、情報解読のための敷居が格段に高くなるのである。
ところが、情報分散技術は、情報漏洩を防ぐという点では大きなメリットを持っているが、データを分割して分散管理する必要があるので、システムの運用ということでは大きな負荷を生ずる可能性がある。つまり、少なくとも分散データを分散して管理するため、物理的あるいは論理的に離れたデバイスが複数必要とされ、また伝送経路を複数確保したりシステム構成を変える必要があり、従来の暗号技術から移行しようとするとインフラ基盤の増強・整備が欠かせない。
WO00/45358
そこで、本発明が解決しようとする課題は、暗号技術と情報分散技術のそれぞれのメリットを備え、より安全かつ簡便に情報伝送を実現するシステムを提供することである。すなわち、情報分散技術のメリットを生かしつつ暗号化技術と同等の使用容易性を備えた新しい情報分割法を利用した、安全かつ簡便な電子情報伝送方法を提供しようとするものである。
上記課題を解決するため、本発明の電子情報伝送方法は、送信情報装置と、この送信情報装置と通信路で結合された少なくとも1個以上の受信情報装置を備え、送信情報装置が保有する電子情報の内容を通信路を介して受信情報装置に伝達する方法であって、送信情報装置と受信情報装置が共通電子情報を共有し、送信情報装置が保有する原本電子情報を共通電子情報と1個以上の分配電子情報で構成するように分配電子情報を形成し、形成された分配電子情報のみを通信路を介して受信情報装置に伝送し、受信情報装置が既に保有する共通電子情報と新しく受信した分配電子情報を合体合成して原本電子情報の内容を復元することを特徴とする。
本発明の方法によれば、送信情報装置と受信情報装置が共通電子情報を共有しているため、共通電子情報については通信路に露呈することがなく盗聴の危険がない。また、分配電子情報は原本電子情報に共通電子情報を作用して形成するもので、暗号化技術によるものと違い原本電子情報を全て担持するものでないため、たとえ盗聴されても共通電子情報を持たない盗聴者には解読の可能性がなく安全である。また従って、伝送時に複数の異なる通信路を使わなくても、十分な安全性を確保することができる。
なお、共通電子情報と分配電子情報は、元の原本電子情報を構成するために必要にして十分な内容を有すれば足りることは勿論である。ただし、それぞれ冗長な部分を含むことによってより安定に送信することができる。
送信装置と受信装置が予め保有する共通電子情報と新しく伝送する分配電子情報で原本電子情報を構成するようにするためには、共通電子情報と分配電子情報に原本電子情報の部分を全て分散させておいて、受信装置でこれらを元の順序に配置し直すことにより復元するようにしてもよい。この場合は、分散した部分を元の位置に戻すために使う配置に係る情報も分配電子情報の一部としてあるいは独立した分配電子情報の1つとして伝送する必要がある。このような方法として、ビット分散法がある。
送信装置と受信装置が予め保有する共通電子情報と新しく伝送する分配電子情報で原本電子情報を構成するようにするためには、共通電子情報と分配電子情報に原本電子情報の部分を全て分散させておいて、受信装置でこれらを元の順序に配置し直すことにより復元するようにしてもよい。この場合は、分散した部分を元の位置に戻すために使う配置に係る情報も分配電子情報の一部としてあるいは独立した分配電子情報の1つとして伝送する必要がある。このような方法として、ビット分散法がある。
また、原本電子情報を構成するために必要な要素として、共通電子情報と分配電子情報に原本電子情報そのものを分配するのではなく、共通電子情報と分配電子情報を用いて元の原本電子情報を求めるようにすることもできる。このような方法として、秘密分散法や論理演算法がある。
このように、原本電子情報から分配電子情報を形成するため本発明で実行する情報分散は、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分散技術により実施するようにしてもよい。
このように、原本電子情報から分配電子情報を形成するため本発明で実行する情報分散は、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分散技術により実施するようにしてもよい。
秘密分散法の代表的なものとして、シャミアにより提案された代数方程式を活用して形成する方法がある。これは、n次の代数方程式が特定されるためには少なくとも(n+1)個の解が必要で、これより少ない解では方程式が確定しないことに基づくものである。
すなわち、伝達したい電子情報が2次方程式y=ax2+bx+cにおけるy軸の切片y0=cであるとすれば、送信情報装置がこの方程式の3個の解(x1,y1)(x2,y2)(x3,y3)を受信情報装置に伝送し、受信情報装置で係数a,b,cを算出することにより、伝達された電子情報y0=cを知ることができる。
すなわち、伝達したい電子情報が2次方程式y=ax2+bx+cにおけるy軸の切片y0=cであるとすれば、送信情報装置がこの方程式の3個の解(x1,y1)(x2,y2)(x3,y3)を受信情報装置に伝送し、受信情報装置で係数a,b,cを算出することにより、伝達された電子情報y0=cを知ることができる。
本発明の方法では、この3個の解の内1個または2個を共通電子情報として予め送信情報装置と受信情報装置が共有するようにして、残りの解を分配電子情報として通信路を介して送信されるようにする。
なお、伝達したい情報が文字情報である場合も、文字情報をデジタル表示するときには数値と同じビット列として表示されるので、上記代数方程式を使った情報分散法を利用することができる。なお、文字情報が長い場合にも、8ビット、64ビット、128ビットなど適当な語長ごとに切断して、切断した単位ごとに共通電子情報と代数方程式を決定した文字列情報として処理すればよい。
なお、伝達したい情報が文字情報である場合も、文字情報をデジタル表示するときには数値と同じビット列として表示されるので、上記代数方程式を使った情報分散法を利用することができる。なお、文字情報が長い場合にも、8ビット、64ビット、128ビットなど適当な語長ごとに切断して、切断した単位ごとに共通電子情報と代数方程式を決定した文字列情報として処理すればよい。
また、ビット分散法は、本願発明者らにより開発された電子割符法の1手法であって、原本電子情報から予め任意に決められた共通電子情報を引き去って残りの情報を分散させて分散データを形成しさらに情報が存在する位置を表わした割当てテーブルを形成する方法である。
具体的には、原本電子情報と共通電子情報をビットごとに比較して、原本電子情報と共通電子情報で異なる値が立っているときは、幾つかある分散データの1つに原本電子情報のビットを書き込んで、書き込まれた位置を割当てテーブルに記録する。また、原本電子情報と共通電子情報で同じ値が立つときは、共通電子情報と分散データのうちから乱数に基づいて1つを選択して、選択したものが分散データであればその分散データにその値を書き込み、また共通電子情報ならばポインティング位置を歩進して、割当てテーブルに選択した共通電子情報または分散データを記録する。
具体的には、原本電子情報と共通電子情報をビットごとに比較して、原本電子情報と共通電子情報で異なる値が立っているときは、幾つかある分散データの1つに原本電子情報のビットを書き込んで、書き込まれた位置を割当てテーブルに記録する。また、原本電子情報と共通電子情報で同じ値が立つときは、共通電子情報と分散データのうちから乱数に基づいて1つを選択して、選択したものが分散データであればその分散データにその値を書き込み、また共通電子情報ならばポインティング位置を歩進して、割当てテーブルに選択した共通電子情報または分散データを記録する。
分散データと割当てテーブルは分配電子情報として受信情報装置に伝送され、受信情報装置において、割当てテーブルにしたがって共通電子情報と分散データに書き込まれたビット情報を順次抽出して並べると、原本電子情報が復元される。
そこで、特に、分配電子情報形成方法がビット分散法である場合は、分配電子情報に原本電子情報を復元するための情報エレメントの位置情報を表わす割当てテーブルを含むようにする。割当てテーブルは分散データと独立した分配電子情報として形成されるようにしてもよい。
そこで、特に、分配電子情報形成方法がビット分散法である場合は、分配電子情報に原本電子情報を復元するための情報エレメントの位置情報を表わす割当てテーブルを含むようにする。割当てテーブルは分散データと独立した分配電子情報として形成されるようにしてもよい。
また、論理演算法は、AとBの排他的論理和がCであるとき、AとCの排他的論理和はB、BとCの排他的論理和はAになるという性質を利用するもので、原本データをA、共通データをB、偏分データをCとすれば、受信情報装置は送信情報装置から入手する偏分データCと初めに保有する共通データBから原本データAを復元することができる。
なお、これら情報分散法に使用する共通電子情報は任意であって、生体認証などの認証データや復号するためのID番号やドングルなどの認証機器を用いてもよい。
さらに、受信情報装置が複数存在するときにも、それぞれが共通電子情報を保有しさえすれば、新しい原本電子情報について本発明方法に従った処理をすることにより各受信情報装置は一斉に新しい電子情報を安全に取得することができる。
さらに、受信情報装置が複数存在するときにも、それぞれが共通電子情報を保有しさえすれば、新しい原本電子情報について本発明方法に従った処理をすることにより各受信情報装置は一斉に新しい電子情報を安全に取得することができる。
また、長期間に亘って共通電子情報を使い続けると外部にこれが漏洩する危険が生じるので、適当な時期に共通電子情報を更新することが望ましい。
本発明の電子情報伝送方法では、共通電子情報を更新するときは、送信情報装置で新しい共通電子情報に対して既存の共通電子情報を用い分配電子情報の形成方法に従って分配電子情報を形成し、形成された分配電子情報を受信情報装置に送信し、受信情報装置で分配電子情報と既存の共通電子情報を用いて新しい共通電子情報を復元し、既存の共通電子情報を復元した新しい共通電子情報で置き換えるようにするとよい。
このような手順を使用することにより、共通電子情報を変更するときにも、安全にその内容を各受信情報装置に送信することができる。
本発明の電子情報伝送方法では、共通電子情報を更新するときは、送信情報装置で新しい共通電子情報に対して既存の共通電子情報を用い分配電子情報の形成方法に従って分配電子情報を形成し、形成された分配電子情報を受信情報装置に送信し、受信情報装置で分配電子情報と既存の共通電子情報を用いて新しい共通電子情報を復元し、既存の共通電子情報を復元した新しい共通電子情報で置き換えるようにするとよい。
このような手順を使用することにより、共通電子情報を変更するときにも、安全にその内容を各受信情報装置に送信することができる。
また、上記発明が解決しようとする課題を解決するため、本発明のコンピュータプログラムは、記憶装置から原本電子情報と共通電子情報を読み出し、原本電子情報を共通電子情報と分配電子情報とから構成できるようにした1個以上の分配電子情報を形成し、形成された分配電子情報を送信する工程をコンピュータに実行させるようにしたことを特徴とする。
また、本発明のコンピュータプログラムは、通信路を介して分配電子情報を受信し、予め記憶装置に記録した共通電子情報を読み出し、分配電子情報と共通電子情報を統合して原本電子情報を復元する工程をコンピュータに実行させるようにしたことを特徴とする。
また、本発明のコンピュータプログラムは、通信路を介して分配電子情報を受信し、予め記憶装置に記録した共通電子情報を読み出し、分配電子情報と共通電子情報を統合して原本電子情報を復元する工程をコンピュータに実行させるようにしたことを特徴とする。
以下、図面を参照し、実施例に基づいて本発明の電子情報伝送方法について説明する。
図1は本発明を実施するネットワーク構成図、図2は本実施例における情報分割手順を説明するブロック図、図3は本実施例における別の態様に係る情報分割手順を説明するブロック図、図4は本実施例における情報伝送経路を説明するブロック図、図5は本実施例における電子情報送信の処理フロー図、図6は同じく電子情報受信処理フロー図、図7は共通電子情報更新時の送信処理フロー図、図8は同じく更新時の受信処理フロー図、図9は本実施例において利用するビット分散法の手順例を表わした処理フロー図、図10〜19はビット分散法を使用したときの記憶装置の内容を順を追って表わす図面である。
図1は本発明を実施するネットワーク構成図、図2は本実施例における情報分割手順を説明するブロック図、図3は本実施例における別の態様に係る情報分割手順を説明するブロック図、図4は本実施例における情報伝送経路を説明するブロック図、図5は本実施例における電子情報送信の処理フロー図、図6は同じく電子情報受信処理フロー図、図7は共通電子情報更新時の送信処理フロー図、図8は同じく更新時の受信処理フロー図、図9は本実施例において利用するビット分散法の手順例を表わした処理フロー図、図10〜19はビット分散法を使用したときの記憶装置の内容を順を追って表わす図面である。
本発明の電子情報伝送方法は、物理的な通信ネットワークを介して複数のクライアント情報装置やサーバ間で、安全に情報を伝送するものである。
図1は本発明の方法により電子情報を送信する送信情報装置1と受信情報装置2であるクライアント同士がネットワークで接続されている状態を例示する。クライアント情報装置1,2は、共通電子情報3を記録した可搬式記憶媒体11,21から情報を取り込む入力装置12,22と、中央演算装置13,23と、記憶装置14,24と、ネットワーク4を介して他のクライアント情報装置と接続するためのインターフェイス15,25を備える。
図1は本発明の方法により電子情報を送信する送信情報装置1と受信情報装置2であるクライアント同士がネットワークで接続されている状態を例示する。クライアント情報装置1,2は、共通電子情報3を記録した可搬式記憶媒体11,21から情報を取り込む入力装置12,22と、中央演算装置13,23と、記憶装置14,24と、ネットワーク4を介して他のクライアント情報装置と接続するためのインターフェイス15,25を備える。
送信情報装置1の記憶装置14には、送信情報装置1内で形成したり他の装置から受け取ったりした原本電子情報16が予め記憶されている。
送信情報装置1は、入力装置12によって可搬式記憶媒体11に記録された共通電子情報3を読み込み、記憶装置14に記録されている送信したい原本電子情報16と共通電子情報3を用いて、1個以上の分配電子情報18を形成して記憶装置14に記憶する。このとき、分配電子情報18は、共通電子情報3を使うことにより始めて原本電子情報16を構成することができるように形成され、共通電子情報3と分配電子情報18は原本電子情報16を構成するために必須の情報要素である。
なお、ビット分散法などでは、原本電子情報16を復元するための情報エレメントの位置情報を表わす割当てテーブル17も一緒に形成され、この割当てテーブル17も共に原本電子情報16を構成する情報要素として記憶装置14に記憶される。
次に、記憶装置14から原本電子情報16を構成する共通電子情報3以外の情報要素、すなわち分配電子情報18と必要に応じて割当てテーブル17を読み出して、ネットワークインターフェイス15を介して接続される通信路4を通して受信情報装置2に送信する。中央演算装置13は、これらの情報の動きを制御し処理を実行する。
送信情報装置1は、入力装置12によって可搬式記憶媒体11に記録された共通電子情報3を読み込み、記憶装置14に記録されている送信したい原本電子情報16と共通電子情報3を用いて、1個以上の分配電子情報18を形成して記憶装置14に記憶する。このとき、分配電子情報18は、共通電子情報3を使うことにより始めて原本電子情報16を構成することができるように形成され、共通電子情報3と分配電子情報18は原本電子情報16を構成するために必須の情報要素である。
なお、ビット分散法などでは、原本電子情報16を復元するための情報エレメントの位置情報を表わす割当てテーブル17も一緒に形成され、この割当てテーブル17も共に原本電子情報16を構成する情報要素として記憶装置14に記憶される。
次に、記憶装置14から原本電子情報16を構成する共通電子情報3以外の情報要素、すなわち分配電子情報18と必要に応じて割当てテーブル17を読み出して、ネットワークインターフェイス15を介して接続される通信路4を通して受信情報装置2に送信する。中央演算装置13は、これらの情報の動きを制御し処理を実行する。
受信情報装置2では、通信路を介して共通電子情報3以外の情報要素17,18を受信し、記憶装置24に格納し、さらに入力装置22から可搬式記憶媒体21に記録された共通電子情報3を読み込むことにより、必要な全ての情報要素を集めて原本電子情報16を復元する。中央演算装置23は、これらの情報の動きを制御し情報分散処理を実行する。
なお、共通電子情報3は、必要に応じて可搬式記憶媒体11,21から読み出す代りに、一旦入力装置15,25を介して読み取った後は記憶装置14,24に格納しておいて、より簡単に読み出せるようにしても良い。
なお、共通電子情報3は、必要に応じて可搬式記憶媒体11,21から読み出す代りに、一旦入力装置15,25を介して読み取った後は記憶装置14,24に格納しておいて、より簡単に読み出せるようにしても良い。
図2,図3は、電子情報を分配するために分配電子情報を形成する処理方法を説明する概念図である。
図2は、代数方程式を用いた情報分散方法や論理演算法などの処理内容を示すもので、送信情報装置1の論理演算装置13が原本電子情報32と共通電子情報33を取り込んで、これらから分配電子情報34を形成する。なお、共通電子情報33と分配電子情報34のみを集合して統合することにより原本電子情報32を得ることができるように、分配電子情報34が形成されなければならない。形成された分配電子情報34のみを受信情報装置2に伝送する。
図2は、代数方程式を用いた情報分散方法や論理演算法などの処理内容を示すもので、送信情報装置1の論理演算装置13が原本電子情報32と共通電子情報33を取り込んで、これらから分配電子情報34を形成する。なお、共通電子情報33と分配電子情報34のみを集合して統合することにより原本電子情報32を得ることができるように、分配電子情報34が形成されなければならない。形成された分配電子情報34のみを受信情報装置2に伝送する。
図3は、ビット分散法などの電子割符法における処理内容を示すもので、図2における処理に対して、さらに共通電子情報33と分配電子情報34について情報単位で復元位置を指定するアロケーション情報を割当てテーブル35の形で形成して、分配電子情報34と割当てテーブル35を受信情報装置2に伝送する。
図4は本発明の電子情報伝送方法を用いて原本電子情報を伝送する1実施例のブロック図、図5は電子情報送信の処理フロー図、図6は電子情報受信の処理フロー図である。
送信サイト10には送信情報装置1と送信側ルータ5が備えられ、受信サイト20には受信情報装置2と受信側ルータ6が備えられ、両者はそれぞれルータを介してインターネットなどのネットワーク4に接続されている。
送信情報装置1は、送信する原本電子情報を指定し(S01)、共通電子情報を読み込み(S02)、原本電子情報32に共通電子情報3を作用させて情報分散処理を行って分配電子情報34を形成し(S03)、この分配電子情報34をインターネット4を介して受信情報装置2に送信する(S04)。
送信サイト10には送信情報装置1と送信側ルータ5が備えられ、受信サイト20には受信情報装置2と受信側ルータ6が備えられ、両者はそれぞれルータを介してインターネットなどのネットワーク4に接続されている。
送信情報装置1は、送信する原本電子情報を指定し(S01)、共通電子情報を読み込み(S02)、原本電子情報32に共通電子情報3を作用させて情報分散処理を行って分配電子情報34を形成し(S03)、この分配電子情報34をインターネット4を介して受信情報装置2に送信する(S04)。
受信情報装置2は、分配電子情報34を受信し(S11)、外部記憶装置に記録して配布されていた共通電子情報3を読み出して(S12)、受信した分配電子情報34と既に取得してあった共通電子情報3を複合する情報統合処理を行って(S13)、原本電子情報36を復元する(S14)。
なお、図3に例示したような割当てテーブル35を併成する手法を利用するときは、分配電子情報34に加えて割当てテーブル35も送信して、さらに共通電子情報3を併せて利用することにより原本電子情報36を復元するようにすればよい。
なお、図3に例示したような割当てテーブル35を併成する手法を利用するときは、分配電子情報34に加えて割当てテーブル35も送信して、さらに共通電子情報3を併せて利用することにより原本電子情報36を復元するようにすればよい。
本発明の電子情報伝送方法によれば、予め共通電子情報を共有するためネットワーク機器に伝送したい情報の少なくとも一部は通信路4中に露呈させないので、伝送中に信号を詐取されて情報が解読される危険が小さい。したがって、情報分散技術を用いた従来の電子情報送信方法では、分割した電子情報をそれぞれ異なる通信路を介して送信することにより安全性を確保するため情報の利用容易性に劣ったり、別々のネットワークを使用して送信するため複数のネットワークを用意する必要が生じインフラ基盤の負担が増大するなどの問題があったが、本発明の方法では、伝送中の安全性が高いため伝送経路が1つでも十分安全であり、これらの事項は問題にならない。
また、代数方程式を用いた情報分散方法やビット分散法のように、原本電子情報を構築するために必要な情報要素を生成してその一部を伝送するシステムでは、通信路中に曝される情報が原本電子情報自体に含まれたものと異なるので、伝送中の情報を詐取してもこれら情報から直接的に原本電子情報を復元したり推定したりすることができないため安全である。
本発明の電子情報伝送方法は、送信情報装置1と受信情報装置2が共通電子情報3を共有することで、安全かつ簡便に電子情報を伝送するものであるが、より高い安全性を得るためには、共通電子情報3を適宜に更新することが好ましい。
共通電子情報3の更新には、高い安全性が要求される。そこで、更新前の共通電子情報3を活用して、新しい共通電子情報を原本電子情報と同様に扱うことにより、安全性を確保しながら受信情報装置2における共通電子情報を更新することが好ましい。
共通電子情報3の更新には、高い安全性が要求される。そこで、更新前の共通電子情報3を活用して、新しい共通電子情報を原本電子情報と同様に扱うことにより、安全性を確保しながら受信情報装置2における共通電子情報を更新することが好ましい。
図7は共通電子情報を更新するときの送信フロー図、図8は受信フロー図である。
送信情報装置1はコンピュータプログラムに従い、新しい共通電子情報を作成し(S21)、従来の共通電子情報を読み込んで(S22)、新しい共通電子情報に従来の共通電子情報を作用させて情報分散処理を行い分配電子情報を生成する(S23)。分配電子情報を受信情報装置2に送信する(S24)。その後、従来の共通電子情報を新しい共通電子情報に置き換える(S25)。
送信情報装置1はコンピュータプログラムに従い、新しい共通電子情報を作成し(S21)、従来の共通電子情報を読み込んで(S22)、新しい共通電子情報に従来の共通電子情報を作用させて情報分散処理を行い分配電子情報を生成する(S23)。分配電子情報を受信情報装置2に送信する(S24)。その後、従来の共通電子情報を新しい共通電子情報に置き換える(S25)。
また、受信情報装置2はコンピュータプログラムに従い、分配電子情報を受信し(S31)、従来の共通電子情報を読み込んで(S32)、分配電子情報と従来の共通電子情報を複合する情報統合処理を行って新しい共通電子情報を復元し(S33)、従来の共通電子情報を新しい共通電子情報に置き換える(S34)。
このようにして、共通電子情報を第三者に秘匿しながら送信することにより、受信情報装置における共通電子情報を安全に更新することができる。
また、受信情報装置が多数存在するときにも、上記手順によりほぼ一斉にそれぞれの共通電子情報を新しいものに置換することができる。
このようにして、共通電子情報を第三者に秘匿しながら送信することにより、受信情報装置における共通電子情報を安全に更新することができる。
また、受信情報装置が多数存在するときにも、上記手順によりほぼ一斉にそれぞれの共通電子情報を新しいものに置換することができる。
本発明の電子情報伝送方法によれば、ネットワークを介して、情報を安全に簡便に相手に伝送することができる。しかし、本発明の電子情報伝送方法に必須な構成は、予め配布してある共通の内容を持った共通電子情報を利用して原本電子情報を表現することができる情報要素を生成するようにした、通常とは異なる情報分散技術である。このような目的に適合する情報分散方法として以下の3つの手法を例示して、本発明の具体的な構成方法を示す。
(代数方程式を利用した秘密分散法)
本発明における分配電子情報の作成に秘密分散法を用いることができる。ここで、秘密分散法とは、1つの秘密情報を複数の分散データに分割して分散管理する方法である。
秘密情報を分割するときに予め内容が決められた分散データが含まれるように分割して、これを共通電子情報とし、残りの分散データを分配電子情報とすれば、本発明の電子情報伝送方法を実施することができるのである。
本発明における分配電子情報の作成に秘密分散法を用いることができる。ここで、秘密分散法とは、1つの秘密情報を複数の分散データに分割して分散管理する方法である。
秘密情報を分割するときに予め内容が決められた分散データが含まれるように分割して、これを共通電子情報とし、残りの分散データを分配電子情報とすれば、本発明の電子情報伝送方法を実施することができるのである。
以下に、一般に知られている秘密分散法に関して説明する。
秘密分散法には、秘密情報をn個(ただしnは2以上の整数)の分散データに分割したときに、任意の分散データをk個(ただし2≦k<n)集めると元の秘密情報を復元することができるが、(k−1)個集めても元の秘密情報を復元することができないという性質を有するものがある。このときkの値を閾値とよび、この秘密分散法を閾値秘密分散法とよぶ。なお、個々の分散データからは秘密情報を部分的にも類推することができないようになっている。
秘密分散法には、秘密情報をn個(ただしnは2以上の整数)の分散データに分割したときに、任意の分散データをk個(ただし2≦k<n)集めると元の秘密情報を復元することができるが、(k−1)個集めても元の秘密情報を復元することができないという性質を有するものがある。このときkの値を閾値とよび、この秘密分散法を閾値秘密分散法とよぶ。なお、個々の分散データからは秘密情報を部分的にも類推することができないようになっている。
閾値秘密分散法を簡単に実現する方法として、代数方程式を利用した秘密分散法がある。
たとえば、秘密情報Eを閾値3の秘密分散法でn個の分散データに分割するものとする。秘密情報Eをy切片とする2次方程式は、
y=f(x)=ax2+bx+E
と表わせる。係数a(a≠0),bは任意であり、乱数などで決定してもよい。
方程式を満たす解は無数にあり、任意の解S1(x1,y1),S2(x2,y2),・・・,Sn(xn,yn)を分散データとすることができる。
たとえば、秘密情報Eを閾値3の秘密分散法でn個の分散データに分割するものとする。秘密情報Eをy切片とする2次方程式は、
y=f(x)=ax2+bx+E
と表わせる。係数a(a≠0),bは任意であり、乱数などで決定してもよい。
方程式を満たす解は無数にあり、任意の解S1(x1,y1),S2(x2,y2),・・・,Sn(xn,yn)を分散データとすることができる。
(k−1)次の方程式は、k個の独立な解により確定できるが、それ以下の個数の解が与えられても一意に確定することができない。したがって、3個の解を知って始めて上の2次式を確定し秘密情報Eの値を求めることができる。
また、1個または2個の解から方程式を推定することはできないから、個々の分散データを詐取しても目的とする秘密情報Eを推定することはできない。
また、1個または2個の解から方程式を推定することはできないから、個々の分散データを詐取しても目的とする秘密情報Eを推定することはできない。
そこで、解の1個S1を共通情報として送信情報装置と受信情報装置で共有することとして、送信情報装置で共通情報である解を通るように係数a,bを決めて方程式を確定し(Eは既定)、他の2個の解S2,S3を算出して受信情報装置に送信する。通信路中に露呈するのは2個の解でしかないので、通信路中に露呈させた全てを詐取されても秘密情報Eが漏れる気遣いはない。
受信情報装置は、予め保管してあった解S1と受信した2個の解S2,S3を使って、係数a,b,Eを求めることにより、秘密情報Eを知ることができる。共通情報としてy=0と置いたときの解x0の値を用いてもよい。
受信情報装置は、予め保管してあった解S1と受信した2個の解S2,S3を使って、係数a,b,Eを求めることにより、秘密情報Eを知ることができる。共通情報としてy=0と置いたときの解x0の値を用いてもよい。
以下、3次方程式を使って秘密情報を秘密分散する具体例を以て実施態様を説明する。
秘密データE=5、分割数n=5、閾値k=4とし、共通情報を(1,−2)(−1,2)とする。
利用する3次方程式は、
y=f(x)=ax3+bx2+cx+E
である。ここで、秘密データと共通情報の値を代入すると、
a+b+c+5=−2
−a+b−c+5=2
となる。
秘密データE=5、分割数n=5、閾値k=4とし、共通情報を(1,−2)(−1,2)とする。
利用する3次方程式は、
y=f(x)=ax3+bx2+cx+E
である。ここで、秘密データと共通情報の値を代入すると、
a+b+c+5=−2
−a+b−c+5=2
となる。
これらの式は、y軸切片5を持ち座標(1,−2)(−1,2)を通過するグラフとして表わされる3次方程式の係数の関係を決めるものとなる。この2式では任意の1個の係数が決められない。そこで、たとえばaを2とすると、上式からb,cが求まり、係数は、
(a,b,c)=(2,−5,−4)
となり、上の3次方程式は
y=2x3−5x2−4x+5
に確定する。
こうして決められた3次式を満足する座標値は無限にあるが、送信情報装置が算出して受信情報装置に伝送する具体的な分散データを、たとえば、(0.5,2)(2,−7)(3,2)とする。
(a,b,c)=(2,−5,−4)
となり、上の3次方程式は
y=2x3−5x2−4x+5
に確定する。
こうして決められた3次式を満足する座標値は無限にあるが、送信情報装置が算出して受信情報装置に伝送する具体的な分散データを、たとえば、(0.5,2)(2,−7)(3,2)とする。
受信情報装置にとって、式中の未知数はa,b,c,Eと4個あるので、伝送された分散データに加えて装置が既に保持していた共通情報を含めることにより、グラフ上の座標値を4個以上用いて始めて3次式を確定することができ、同時に、目的とする秘密データEの値をもとめることができる。
なお、秘密情報Eは通常は文字情報であるが、文字情報を適当に分割してビットもしくはバイトで表現することにより数値情報の列に置き換えることができるので、上記の代数方程式を利用した秘密分散法により電子情報送信をすることができる。
なお、秘密情報Eは通常は文字情報であるが、文字情報を適当に分割してビットもしくはバイトで表現することにより数値情報の列に置き換えることができるので、上記の代数方程式を利用した秘密分散法により電子情報送信をすることができる。
本発明で用いる閾値kの閾値秘密分散法の手法をさらに一般化すると、2以上の整数n個の分散データShのうちm個(ただし、1≦m≦n−1)の分散データQjを共通情報として予め決定しておき、送信情報装置で、秘密データEと予め与えられた共通情報である分散データQjを基にして、残りのl個(ただし、l=n−m)の分散データPiを算出して送信する特殊な方法である。
このとき、分散データの集合Sh(h=1,2,・・・,n)は、空集合でなく、同じ値を含まない。また、上記集合Qj(j=1,2,・・・,m)、Pi(i=1,2,・・・,l)もそれぞれ空集合でなく同じ値を含まない。また、QjとPiはそれぞれShの部分集合であり、互いに同じ値を持たず、QjとPiの和集合はShとなる。
このとき、分散データの集合Sh(h=1,2,・・・,n)は、空集合でなく、同じ値を含まない。また、上記集合Qj(j=1,2,・・・,m)、Pi(i=1,2,・・・,l)もそれぞれ空集合でなく同じ値を含まない。また、QjとPiはそれぞれShの部分集合であり、互いに同じ値を持たず、QjとPiの和集合はShとなる。
このような条件を満たす集合として、
y=f(x)=r1x+r2x2+・・・+rn-1xn−1+E
で表わされる(n−1)次多項式の解集合が考えられる。秘密データEはy軸切片に当る。
互いに独立な解、すなわち上の式で表わされるグラフ上の座標をn個選択して、これを分散データ集合Shとし、この座標の内からm個指定して共通データ集合Qjとする。座標がl個残るので、これを送信する分配電子情報の集合Piとする。
分散データ集合Shのn個の要素を全て使うことにより、上の(n−1)次多項式における係数r1,r2,・・・,rn-1および定数Eが一意に定まる。n個の要素のうち1個でも欠けると、式が確定できないので、秘密データEを算出することができない。
y=f(x)=r1x+r2x2+・・・+rn-1xn−1+E
で表わされる(n−1)次多項式の解集合が考えられる。秘密データEはy軸切片に当る。
互いに独立な解、すなわち上の式で表わされるグラフ上の座標をn個選択して、これを分散データ集合Shとし、この座標の内からm個指定して共通データ集合Qjとする。座標がl個残るので、これを送信する分配電子情報の集合Piとする。
分散データ集合Shのn個の要素を全て使うことにより、上の(n−1)次多項式における係数r1,r2,・・・,rn-1および定数Eが一意に定まる。n個の要素のうち1個でも欠けると、式が確定できないので、秘密データEを算出することができない。
そこで、送信情報装置では、(n−1)次多項式で表わされ秘密データEを切片とするグラフが共通データ集合Qjの要素が指定する座標を通るように係数r1,r2,・・・,rn-1を決めて、残りのl個の座標を算出して分散データ集合Piの要素とし、分散データ集合Piを受信情報装置に伝送する。
受信情報装置は、受信した分散データ集合Piと予め与えられた共通データ集合Qjを使って(n−1)次多項式を確定し、秘密データEを算出する。
このように、通信路を使って交換するのは分散データ集合Piだけなので、通信中の情報を詐取されても、秘密データEが解読されることがない。
受信情報装置は、受信した分散データ集合Piと予め与えられた共通データ集合Qjを使って(n−1)次多項式を確定し、秘密データEを算出する。
このように、通信路を使って交換するのは分散データ集合Piだけなので、通信中の情報を詐取されても、秘密データEが解読されることがない。
なお、共通情報として、解でなく係数r1,r2,・・・,rn-1のいずれかを採用した場合は、実質的に方程式の次元が1次元低下したと同じで演算も容易になり、(n−1)個の独立解によって方程式が確定する。分散データは同様にl個送信して共通情報である1個の係数を利用して残りの係数を求めることにより、秘密情報Eを確定することができる。
(ビット分散法)
本発明において分配電子情報を形成する方法としてビット分散法を利用することができる。なお、ビット分散法を適用する原本電子情報は、事前に適宜の方法で加工したものであってもよいことはいうまでもない。
図9は送信情報装置1が実行するビット分散法の手順例を表した流れ図、図10〜19は図9の手順を実行する際の記憶内容の変化を示した図面である。
簡単のため、原本電子情報αを、共通電子情報Aと2個の分配電子情報B,Cの3個に分割する場合について表示した。なお、ここでは原本電子情報を3個に分割したが、2個以上のいくつに分割して原理的に差異がない。
本発明において分配電子情報を形成する方法としてビット分散法を利用することができる。なお、ビット分散法を適用する原本電子情報は、事前に適宜の方法で加工したものであってもよいことはいうまでもない。
図9は送信情報装置1が実行するビット分散法の手順例を表した流れ図、図10〜19は図9の手順を実行する際の記憶内容の変化を示した図面である。
簡単のため、原本電子情報αを、共通電子情報Aと2個の分配電子情報B,Cの3個に分割する場合について表示した。なお、ここでは原本電子情報を3個に分割したが、2個以上のいくつに分割して原理的に差異がない。
このビット分散手順では、共通電子情報Aを秘密分散によって生成される分散データのひとつとみなして、原本電子情報αからビット情報を分配し、共通電子情報以外の分配データB,C、および割当てテーブルTを形成する。
実際には、初期設定として、原本電子情報αを取り込むなり生成させるなりして内部記憶装置14の内の原本領域16に原本電子情報αを準備し、またパラメータm,n,i,jを初期化する(S41)。また、共通電子情報Aは入力装置12に接続されたフレキシブルディスクやUSBメモリなど可搬記憶媒体11の中に存在して、いつでもアクセスできるようになっている。あるいは、事前に取り込んで予め内部記憶装置14の中に格納しておいても良い。
実際には、初期設定として、原本電子情報αを取り込むなり生成させるなりして内部記憶装置14の内の原本領域16に原本電子情報αを準備し、またパラメータm,n,i,jを初期化する(S41)。また、共通電子情報Aは入力装置12に接続されたフレキシブルディスクやUSBメモリなど可搬記憶媒体11の中に存在して、いつでもアクセスできるようになっている。あるいは、事前に取り込んで予め内部記憶装置14の中に格納しておいても良い。
秘密分散手順を実行するときは、原本電子情報αのビット情報αmを順次切り出して(S42)、これを共通電子情報Aのビット情報Anと比較する(S43)。原本のビット情報αmと共通電子情報Aのビット情報Anが異なるときは、分配電子情報を生成する工程(S47以下)に進み、同じときはビット情報αmの分配工程(S45以下)に進む(S44)。
ビット情報αmとビット情報Anが同じときは、共通電子情報Aと分配電子情報B,Cのうちからビット情報αmの分配先をランダムに決定し(S45)、分配先がAであるときとBあるいはCであるときを分けて、分配先がBまたはCであるときには分配電子情報を生成する工程(S47以下)に進み、ビット情報が共通電子情報Aに分配されるときには段階50に進む(S46)。
共通電子情報Aに分配されるときには、共通電子情報Aのビット情報Anの位置情報、すなわち共通電子情報を示す(0)を割当てテーブルTに書き込み(S50)、共通電子情報Aのビット情報位置nを歩進させて段階52に進み(S51)、原本電子情報αのビット情報位置mを歩進させ(S52)、対象とする原本電子情報αのビット情報が尽きていないことを確認して(S53)、段階42に進んで同じ分配手順を繰り返す。
一方、原本のビット情報αmと共通電子情報Aのビット情報Anが異なるときは、原本αのビット情報αmを、ランダムに決定された分配電子情報B,Cのいずれかの先頭位置BiまたはCjに書き込み(S47)、書き込んだ位置が分配電子情報Bならば(1)を、また分配電子情報Cならば(2)を割当てテーブルTに記録する(S48)。
次に、ビット情報αmを書き込んだ分配電子情報のビット位置iまたはjを歩進して、段階52に進む(S49)。原本電子情報αが尽きるまでは段階42に進んで手順を再び実行する(S53)。
次に、ビット情報αmを書き込んだ分配電子情報のビット位置iまたはjを歩進して、段階52に進む(S49)。原本電子情報αが尽きるまでは段階42に進んで手順を再び実行する(S53)。
このような分配手順を繰返し実行して、原本電子情報αの全てが処理済みとなったときには、分配電子情報BとC、および割当てテーブルTが完成して内部記憶装置のそれぞれの領域に格納された状態になっている(S54)。完成した分配電子情報と割当てテーブルは、改めて読み出して受信情報装置2に伝送し、受信情報装置2における原本電子情報の復元に使用される。また、さらに高度な安全度を有する外部機関の記憶装置に伝送して管理させることもできる(S55)。
特に、2つの分配電子情報を別々の記憶装置に格納することにより、安全度は大いに向上する。
なお、割当てテーブルTを分配電子情報B,Cと別に保管管理してもよい。割当てテーブルを受信情報装置に残しておいて、後で原本を復元するときに使用するようにすることができる。
また、分割後に原本情報を抹消するようにすると、情報の安全はより確実に確保することができる。
なお、割当てテーブルTを分配電子情報B,Cと別に保管管理してもよい。割当てテーブルを受信情報装置に残しておいて、後で原本を復元するときに使用するようにすることができる。
また、分割後に原本情報を抹消するようにすると、情報の安全はより確実に確保することができる。
本実施例の秘密分散アルゴリズムは、適当な原本と共通電子情報を想定して記憶装置の内容の変化を追跡することによってより明確に理解できる。
図10は準備段階における送信情報装置1の記憶装置14の内容である。図10に示す通り、原本領域16に原本データαのビット情報αmが格納され、可搬記憶媒体11には予め準備された共通電子情報Aのビット情報Anが格納され、これから分配される分配電子情報B,Cが格納される分配電子情報領域18、および割当てテーブルTが格納される割当てテーブル領域17は初期状態になっている。
図10は準備段階における送信情報装置1の記憶装置14の内容である。図10に示す通り、原本領域16に原本データαのビット情報αmが格納され、可搬記憶媒体11には予め準備された共通電子情報Aのビット情報Anが格納され、これから分配される分配電子情報B,Cが格納される分配電子情報領域18、および割当てテーブルTが格納される割当てテーブル領域17は初期状態になっている。
図11は、原本データの1ビット目α1(値0)と共通電子情報Aの1ビット目A1(値1)を比較し、両者が異なるので、α1の値を分配電子情報B,Cのうち、ランダムに選択した一方(ここでは分配電子情報C)の先頭ビットC1に値0を書き込んで、割当てテーブルTの1番目T1に分配先の分配電子情報Cを表す番号(ここでは分配電子情報Cを示す2)を書き込んだ状態を説明するものである。
図12は、原本データの2ビット目α2の処理結果を示す図面である。
原本データの2ビット目α2(値1)と共通電子情報Aの先回は配分対象とならなかった1ビット目A1を比較する。今度は両者が同じ値であるから、割当てテーブルTと2つの分配電子情報B,Cのいずれか1つを乱数により選択して、選択したものが共通電子情報Aであるときは原本データと同じ値を有するのでそのままポインターを歩進し、選択先が分配電子情報B,Cであるときは次のビット位置に原本データと同じ値1を書き込んでポインターを歩進する。選択先が分配電子情報であるときは、共通電子情報のポインターは歩進しないで、次回も同じ位置のビット値を比較対象とする。
図12は、共通電子情報Tを選択した場合で、共通電子情報のポインターを歩進し、割当てテーブルTの2番目T2に分配位置として共通電子情報Aを表す0を書き込んだ状態を示すものである。
原本データの2ビット目α2(値1)と共通電子情報Aの先回は配分対象とならなかった1ビット目A1を比較する。今度は両者が同じ値であるから、割当てテーブルTと2つの分配電子情報B,Cのいずれか1つを乱数により選択して、選択したものが共通電子情報Aであるときは原本データと同じ値を有するのでそのままポインターを歩進し、選択先が分配電子情報B,Cであるときは次のビット位置に原本データと同じ値1を書き込んでポインターを歩進する。選択先が分配電子情報であるときは、共通電子情報のポインターは歩進しないで、次回も同じ位置のビット値を比較対象とする。
図12は、共通電子情報Tを選択した場合で、共通電子情報のポインターを歩進し、割当てテーブルTの2番目T2に分配位置として共通電子情報Aを表す0を書き込んだ状態を示すものである。
図13は、原本データの3ビット目α3(値0)の処理結果を示すものである。
原本データαの3ビット目α3の値0が共通電子情報のポインターが示す次のビットA2(値1)と異なるので、分配電子情報BとCのうちランダムに選択して原本データのビット値を書き込む。図13は、分配電子情報Cを選択して次の先頭ビットC2に0を書き込み、割当てテーブルTの3番目T3に分配電子情報Cを表す2を書き込んだ状態を示す。
原本データαの3ビット目α3の値0が共通電子情報のポインターが示す次のビットA2(値1)と異なるので、分配電子情報BとCのうちランダムに選択して原本データのビット値を書き込む。図13は、分配電子情報Cを選択して次の先頭ビットC2に0を書き込み、割当てテーブルTの3番目T3に分配電子情報Cを表す2を書き込んだ状態を示す。
図14は、原本データの4ビット目α2(値1)を取って、共通電子情報Aの先回配分対象とならなかった2ビット目A2(値1)を比較し、今度は同じ値であるから、共通電子情報Aと分配電子情報B,Cのうち乱数に基づいて分配電子情報Bを選択してその先頭ビットB1に値1を書き込み、割当てテーブルTの4番目T4に分配電子情報Bを表す1を書き込んだ状態を示したものである。分配先が分配電子情報であるので、共通電子情報のポインターは元のビットを指したままである。
図15は、原本データの5ビット目α5(値1)を取って、共通電子情報の次のビットA2(値1)と比較し、両者が同じ値であるので、共通電子情報Aと分配電子情報B,Cからランダムに選択した共通電子情報Aのビット値をそのまま使い、割当てテーブルTの5番目T5に分配先が共通電子情報Aであることを表す0を書き込んだ状態を示す。このとき、共通電子情報Aのポインターは歩進する。
図16は、原本データの6ビット目α6を処理する状況を示す図面である。原本のビットα6は1、共通電子情報のポインターの示すビットA3は0なので、分配電子情報B,Cのうちランダムに選んだ分配電子情報Cの先頭ビットC3に1を書き込み、割当てテーブルTの6番目の要素T6に割当先として2を書き込んである。共通電子情報Aのポインターはそのまま動かない。
図17は、原本データの7ビット目α7を処理する状況を示す図面である。原本のビットα7は0、共通電子情報のポインターの示すビットA3は0で両者が同じ値なので、共通電子情報Aと分配電子情報B,Cのうちランダムに選んだ共通電子情報Aの次のビットA4にポインターを歩進し、割当てテーブルTの7番目の要素T7に割当先として共通電子情報を指す0を書き込んである。
図17は、原本データの7ビット目α7を処理する状況を示す図面である。原本のビットα7は0、共通電子情報のポインターの示すビットA3は0で両者が同じ値なので、共通電子情報Aと分配電子情報B,Cのうちランダムに選んだ共通電子情報Aの次のビットA4にポインターを歩進し、割当てテーブルTの7番目の要素T7に割当先として共通電子情報を指す0を書き込んである。
図18は、原本データの8ビット目α8を処理する状況を示す図面である。原本のビットα8は0、共通電子情報のポインターの示すビットA4は0で両者が同じ値である。共通電子情報Aと分配電子情報B,Cのうち共通電子情報Bが選択されたので、共通電子情報Aのポインターは動かさず、共通電子情報Bの2番目の要素B2に0を書き込んで、割当てテーブルTの8番目の要素T8に割当先の分配電子情報Bを指す1を書き込んである。
以下、同様の手順を踏んで原本最後の16ビット目α16のビット情報の処理に至った状態を図19に示した。
割当てテーブルTは原本データαのビット数と同じ数の升目を埋めて形成されている。本実施例では、升目は3つの分配電子情報を区別するため少なくとも2ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、割当てテーブルTの升目の順が原本データαのビット順に対応するので問題ない。この省略により演算ステップが減少し割当てテーブルの容量が節約できる。
なお、原本データαと共通電子情報Aの比較工程で共通電子情報Aを使い切ったときには、最後は再び共通電子情報Aの先頭ビットから使用して情報分散処理を行えばよい。
割当てテーブルTは原本データαのビット数と同じ数の升目を埋めて形成されている。本実施例では、升目は3つの分配電子情報を区別するため少なくとも2ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、割当てテーブルTの升目の順が原本データαのビット順に対応するので問題ない。この省略により演算ステップが減少し割当てテーブルの容量が節約できる。
なお、原本データαと共通電子情報Aの比較工程で共通電子情報Aを使い切ったときには、最後は再び共通電子情報Aの先頭ビットから使用して情報分散処理を行えばよい。
受信情報装置2において、原本電子情報αを復元するときは、共通電子情報A、分配電子情報B,Cを集合し、割当てテーブルTで指定された分配先の分配電子情報A,B,Cのビット情報を順に並べればよい。
分配電子情報B,Cのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、共通電子情報Aは、変化しない電子情報であって、情報の内容には制約がない。したがって、任意の暗証、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、DNAなど、固有な生物学的特徴に基づいた電子情報等を利用することができる。ただし、共通電子情報Aを生物学的特徴などから再現する場合には初めの共通電子情報Aと同じ電子情報が再生できるものでなければならない。
分配電子情報B,Cのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、共通電子情報Aは、変化しない電子情報であって、情報の内容には制約がない。したがって、任意の暗証、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、DNAなど、固有な生物学的特徴に基づいた電子情報等を利用することができる。ただし、共通電子情報Aを生物学的特徴などから再現する場合には初めの共通電子情報Aと同じ電子情報が再生できるものでなければならない。
また、共通電子情報Aの情報内容をコンピュータに預けるとコンピュータを使う者の裁量に任されることになるので、情報漏洩や改竄の防止また情報の安全確保などを重視して他人の自由処分を排除するためには、内部記憶装置に複写しないで可搬記憶媒体3に直接アクセスして共通電子情報Aのビット情報を利用させるようにすることが好ましい。可搬記憶媒体3をコンピュータに付けたままにしておくと第三者がこれを利用して悪さをする可能性があるので、不要なときは必ず取り外して当事者が保管するようにすることが好ましい。
ただし、演算処理を円滑に行うことを重視する場合は、共通電子情報Aの内容を内部記憶装置14に吸い上げて使用するようにしてもよい。
ただし、演算処理を円滑に行うことを重視する場合は、共通電子情報Aの内容を内部記憶装置14に吸い上げて使用するようにしてもよい。
原本電子情報αは、分割に際して外部から取り込んで原本領域16に格納したものであっても、コンピュータ1で作成したものであってもよい。また、共通電子情報と同様に、内部記憶装置でなく可搬記憶媒体に収納された状態であってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
共通電子情報と分配電子情報を合わせた分割数は3つに限られないことはいうまでもない。4つ以上に分割する場合は、ランダムに選択する分割対象の数が増えるだけで、その他の手法は上記3つに分割する場合と全く同じである。
また、情報の安全に対する必要性が低い場合は、共通電子情報と1つの分配電子情報の2つに分割して管理するようにしてもよい。この場合は、共通電子情報に同じビット情報がない場合には分配電子情報にそのビット情報を書き込んで、書き込み先を割当てテーブルに表記するようにしてもよい。この場合は割当てテーブルの升目に1ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
また、情報の安全に対する必要性が低い場合は、共通電子情報と1つの分配電子情報の2つに分割して管理するようにしてもよい。この場合は、共通電子情報に同じビット情報がない場合には分配電子情報にそのビット情報を書き込んで、書き込み先を割当てテーブルに表記するようにしてもよい。この場合は割当てテーブルの升目に1ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
なお、上記方法では原本データのビット情報と共通電子情報のビット情報が同じ場合にも、乱数を使って他の分配電子情報にも配分するようにしたが、ビット情報が一致する場合はいつでも共通電子情報に配分先を指定するようにしてもよい。
また、ビット情報が異なる場合には、共通電子情報のビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
また、ビット情報が異なる場合には、共通電子情報のビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
また、従来の秘密分散法を利用して電子情報を物理的あるいは地理的に離れた場所に伝送するときは、安全のため分配電子情報をそれぞれ別の経路で伝送するようにしていた。たとえば、原本情報を2つに分割したときは、一方の分配電子情報をインターネットで伝送するならば、他のひとつはCD−ROMに記録して郵送するなどの配慮が求められていた。
しかし、本実施例の電子情報分割システムを用いて情報送信者と情報受信者が予め共通電子情報を共有していれば、図4に示したように、分配電子情報だけをインターネットなど1個の経路を用いて伝送すればよくなる。
しかし、本実施例の電子情報分割システムを用いて情報送信者と情報受信者が予め共通電子情報を共有していれば、図4に示したように、分配電子情報だけをインターネットなど1個の経路を用いて伝送すればよくなる。
図4の伝送方法は、一見従来の共通鍵暗号法と似ているが、伝送される分配電子情報は単独で原本情報を復元することが不可能な無意味な情報であるため、安全度が大いに改善される。しかも、システム構成は大きく異ならないので、従来システムを活用することも比較的容易である。
さらに、従来の暗号法では、暗号化されて読み解きにくい形ではあるが原本の全てがサーバに保管されているので、いつかは復号方法を見つけ出す可能性があり、完全に安全とは言えない。これに対して、本実施例のシステムでは、原本の復元には分配電子情報を集合して処理を施す必要があるが、個々の分配電子情報には、図19に例示したように、原本データと関連づけることが困難な無秩序かつ無意味なデジタル情報が存在するだけなので、安全性が格段に高い。
本実施例のシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものであって通常の暗号化技術を使ったものではない。
なお、上記の種々の特徴は、秘密分散法においても共通に見られることはいうまでもない。
さらに、従来の暗号法では、暗号化されて読み解きにくい形ではあるが原本の全てがサーバに保管されているので、いつかは復号方法を見つけ出す可能性があり、完全に安全とは言えない。これに対して、本実施例のシステムでは、原本の復元には分配電子情報を集合して処理を施す必要があるが、個々の分配電子情報には、図19に例示したように、原本データと関連づけることが困難な無秩序かつ無意味なデジタル情報が存在するだけなので、安全性が格段に高い。
本実施例のシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものであって通常の暗号化技術を使ったものではない。
なお、上記の種々の特徴は、秘密分散法においても共通に見られることはいうまでもない。
(論理演算を利用した情報分散方法)
本発明における分配電子情報の作成に排他的論理和の性質を利用した分配電子情報形成法を用いることができる。
排他的論理和の演算子を◎で表わすと、排他的論理和には、A◎B=Cであれば、A◎C=B、B◎C=Aとなる関係が成立する。
そこで、原本電子情報をAとし共通電子情報をBとして、AとBについて排他的論理和を取って得たCを配分電子情報とすれば、配分電子情報Cと共通電子情報Bの排他的論理和を取ることにより、原本電子情報Aが復元されることになる。また、Cが確定しないと、AからBを求めることや、BからAを求めることができない。
本発明における分配電子情報の作成に排他的論理和の性質を利用した分配電子情報形成法を用いることができる。
排他的論理和の演算子を◎で表わすと、排他的論理和には、A◎B=Cであれば、A◎C=B、B◎C=Aとなる関係が成立する。
そこで、原本電子情報をAとし共通電子情報をBとして、AとBについて排他的論理和を取って得たCを配分電子情報とすれば、配分電子情報Cと共通電子情報Bの排他的論理和を取ることにより、原本電子情報Aが復元されることになる。また、Cが確定しないと、AからBを求めることや、BからAを求めることができない。
たとえば、A,B,Cをそれぞれ0〜255の範囲の数値で表わされる1byteのデータだとする。ここで、原本電子情報をA=65とし、共通電子情報をB=72とすると、両者の排他的論理和として得られる配分電子情報はC=9となり、共通電子情報Bと配分電子情報Cを排他的論理和演算すると、原本電子情報であるAが65と求まる。しかし、単独のB,CからはAを全く推定することができない。
なお、論理演算を用いた情報分散法も、ビット分散法に関して列挙された特徴を共有することはいうまでもない。
なお、論理演算を用いた情報分散法も、ビット分散法に関して列挙された特徴を共有することはいうまでもない。
本発明の電子情報伝送方法では、送信側と受信側で任意のデータを共有することで、原本情報を共通のデータを用いて情報分散処理を行った結果得られる分配データのみを伝送することにより、原本情報の内容を伝送することができる。従来の情報分散技術では情報を必要とするところで原本情報の全てを集合させる必要があり、安全のためには複数の経路を使用する必要があったが、本発明の方法では、そのままでは原本情報を推定し得ない分配データしか伝送しないため単一の通信路を利用しても安全性が毀損されない。
また、本発明の電子情報伝送方法を用いることにより、従来の暗号技術と同じシステム基盤を用いて、情報分散技術の安全性を実現するシステム運用が可能となる。全ての情報成分を伝送する暗号技術では実現できない情報秘匿性を暗号技術と同じ構成を利用して実現できることになる。
本発明の方法により、IT社会において、情報を安全かつ簡便に伝送できる新しい情報流通の仕組みを構築することが可能となり、従来の暗号技術に対しても大きな変革となり得るものである。
本発明の方法により、IT社会において、情報を安全かつ簡便に伝送できる新しい情報流通の仕組みを構築することが可能となり、従来の暗号技術に対しても大きな変革となり得るものである。
1 送信情報装置
2 受信情報装置
3 共通電子情報
4 通信路
5 送信側ルータ
6 受信側ルータ
10 送信サイト
20 受信サイト
11,21 可搬式記憶媒体
12,22 入力装置
13,23 中央演算装置
14,24 記憶装置
15,25 ネットワークインターフェース
16,26 原本情報
17,27 割当てテーブル
18,28 分配情報
32 原本電子情報
33 共通電子情報
34 分配電子情報
35 割当てテーブル
36 復元された原本電子情報
2 受信情報装置
3 共通電子情報
4 通信路
5 送信側ルータ
6 受信側ルータ
10 送信サイト
20 受信サイト
11,21 可搬式記憶媒体
12,22 入力装置
13,23 中央演算装置
14,24 記憶装置
15,25 ネットワークインターフェース
16,26 原本情報
17,27 割当てテーブル
18,28 分配情報
32 原本電子情報
33 共通電子情報
34 分配電子情報
35 割当てテーブル
36 復元された原本電子情報
Claims (7)
- 送信情報装置と、該送信情報装置と通信路で結合された少なくとも1個以上の受信情報装置を備え、前記送信情報装置が保有する原本電子情報の内容を前記通信路を介して前記受信情報装置に伝達する方法であって、前記送信情報装置と前記受信情報装置が共通電子情報を共有し、前記送信情報装置において伝送しようとする原本電子情報を前記共通電子情報と1個以上の分配電子情報で構成するように該分配電子情報を形成し、該分配電子情報を前記通信路を介して前記受信情報装置に伝送し、前記受信情報装置において保有する前記共通電子情報と受信した前記分配電子情報を合体合成して前記原本電子情報の内容を復元することを特徴とする電子情報伝送方法。
- 前記原本電子情報から前記分配電子情報を形成する方法は、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分散法であることを特徴とする請求項1記載の電子情報伝送方法。
- 前記分配電子情報の形成方法がビット分散法であって、前記分配電子情報には、前記原本電子情報を復元するための情報エレメントの位置情報を含むことを特徴とする請求項2記載の電子情報伝送方法。
- 前記情報エレメントの位置情報が独立した分配電子情報として含まれることを特徴とする請求項3記載の電子情報伝送方法。
- 前記共通電子情報を更新するときは、前記送信情報装置が新しい共通電子情報に対して前記分配電子情報の形成方法に従い既存の共通電子情報を用いて分配電子情報を形成し、前記受信情報装置に該形成された分配電子情報を送信し、該受信情報装置が該分配電子情報と既存の共通電子情報を用いて前記新しい共通電子情報を復元し、復元した新しい共通電子情報で既存の共通電子情報を置き換えることを特徴とする請求項1から4のいずれかに記載の電子情報伝送方法。
- 記憶装置から原本電子情報と共通電子情報を読み出し、該原本電子情報を該共通電子情報と分配電子情報とから構成できるようにした1個以上の分配電子情報を形成し、該分配電子情報を送信する工程をコンピュータに実行させるためのプログラム。
- 共通電子情報と1個以上の分配電子情報から構成できる原本電子情報に係り、通信路を介して前記分配電子情報の全てを受信し、予め記憶装置に記録した前記共通電子情報を読み出し、該分配電子情報と該共通電子情報を統合して原本電子情報を復元する工程をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005337725A JP2007140406A (ja) | 2005-11-22 | 2005-11-22 | 電子情報伝送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005337725A JP2007140406A (ja) | 2005-11-22 | 2005-11-22 | 電子情報伝送方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007140406A true JP2007140406A (ja) | 2007-06-07 |
Family
ID=38203301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005337725A Pending JP2007140406A (ja) | 2005-11-22 | 2005-11-22 | 電子情報伝送方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007140406A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009206660A (ja) * | 2008-02-26 | 2009-09-10 | Kddi Corp | 時限式暗号化方法および装置、時限式復号方法および装置、ならびに時限式暗号化復号システム |
| US9722779B1 (en) | 2016-01-13 | 2017-08-01 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
-
2005
- 2005-11-22 JP JP2005337725A patent/JP2007140406A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009206660A (ja) * | 2008-02-26 | 2009-09-10 | Kddi Corp | 時限式暗号化方法および装置、時限式復号方法および装置、ならびに時限式暗号化復号システム |
| US9722779B1 (en) | 2016-01-13 | 2017-08-01 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
| US9780947B1 (en) | 2016-01-13 | 2017-10-03 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
| US9866374B2 (en) | 2016-01-13 | 2018-01-09 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1901446B (zh) | 使用了加密密钥组的信息处理系统及方法 | |
| CN100490369C (zh) | 使用了加密密钥组的信息处理系统及方法 | |
| US7346160B2 (en) | Randomization-based encryption apparatus and method | |
| JP4912772B2 (ja) | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム | |
| US20100058476A1 (en) | Electronic information retention method/system, electronic information split retention method/system, electronic information split restoration processing method/system, and programs for the same | |
| US20070206786A1 (en) | Rfid security system | |
| JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
| US20060015514A1 (en) | Information processing method and information processing apparatus | |
| KR20110073349A (ko) | 정보 관리 시스템, 정보 관리의 방법 및 장치, 암호화의 방법 및 프로그램 | |
| CN116471007B (zh) | 基于云平台的网络信息加密传输方法 | |
| KR20120065972A (ko) | 암호화 속성을 이용하는 가속 크립토그래피 | |
| RU2369024C2 (ru) | Система защиты информационного содержания, устройство генерации данных ключей и устройство воспроизведения | |
| JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
| WO2006025589A1 (en) | Information encryption apparatus and controlling method of the same, computer program and computer readable storage medium | |
| CN107135062A (zh) | 一种改进的大文件的加密方法 | |
| JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
| WO2005109740A1 (ja) | Icカード | |
| JP2005141436A5 (ja) | ||
| US7231528B1 (en) | Method of editing/restoring electronic information | |
| JP2006352215A (ja) | 相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム | |
| JP2005521295A (ja) | 暗号化鍵の隠蔽及び回復の方法及びシステム | |
| JP2007140406A (ja) | 電子情報伝送方法 | |
| JP5964460B2 (ja) | データの暗号化記憶システム | |
| JP2007140407A (ja) | 電子情報共有方法 | |
| JPH10271104A (ja) | 暗号化方法及び復号化方法 |