JP2007156573A - 電子情報輸送システム - Google Patents
電子情報輸送システム Download PDFInfo
- Publication number
- JP2007156573A JP2007156573A JP2005347217A JP2005347217A JP2007156573A JP 2007156573 A JP2007156573 A JP 2007156573A JP 2005347217 A JP2005347217 A JP 2005347217A JP 2005347217 A JP2005347217 A JP 2005347217A JP 2007156573 A JP2007156573 A JP 2007156573A
- Authority
- JP
- Japan
- Prior art keywords
- electronic information
- information
- distributed
- original
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】可搬式記憶媒体を使って電子情報を離隔した地に輸送するときに、簡便に電子情報の保護を行うことができる電子情報輸送方法を提供する。
【解決手段】原本電子情報14を格納した差出し側情報装置1と、原本電子情報を受け取る受取り側情報装置2と、可搬式記憶媒体3を運搬する輸送機関とからなる電子情報輸送システムであって、受取り側情報装置2が共通電子情報25を生成して差出し側情報装置1に提供し、差出し側情報装置1は情報分配処理することにより原本電子情報14を共通電子情報15と1個以上の分配電子情報で構成するような分配電子情報16を形成し、形成された分配電子情報16のみを可搬式記憶媒体3に格納し、輸送機関がこれを受取り側情報装置2まで運搬し、受取り側情報装置2が情報統合処理をして共通電子情報25と分配電子情報16を合体合成して原本電子情報14の内容を復元する。
【選択図】図1
【解決手段】原本電子情報14を格納した差出し側情報装置1と、原本電子情報を受け取る受取り側情報装置2と、可搬式記憶媒体3を運搬する輸送機関とからなる電子情報輸送システムであって、受取り側情報装置2が共通電子情報25を生成して差出し側情報装置1に提供し、差出し側情報装置1は情報分配処理することにより原本電子情報14を共通電子情報15と1個以上の分配電子情報で構成するような分配電子情報16を形成し、形成された分配電子情報16のみを可搬式記憶媒体3に格納し、輸送機関がこれを受取り側情報装置2まで運搬し、受取り側情報装置2が情報統合処理をして共通電子情報25と分配電子情報16を合体合成して原本電子情報14の内容を復元する。
【選択図】図1
Description
本発明は、情報装置が保有する電子情報を可搬式記憶媒体に格納して他の情報装置のところに安全に輸送する電子情報輸送システムに関する。
IT(情報技術)社会といわれる現代は、情報が社会基盤であって情報の利用容易性が非常に重要な技術となっている。しかし、情報の利用容易性と引き替えに問題となるのは情報の安全性や秘匿性で、情報の安全は情報の利用容易性と技術上トレードオフの関係を有する。個人情報保護法など情報不正使用を防止する法整備が急がれる中、情報を要求に応じて素早く配信すると共に情報を安全に秘匿するという相反する機能をより高い水準で同時にかつ簡便に実現できる技術が社会的な要望となっている。
電子情報を配付したり互いに交換したりする場合に、最も普及している情報輸送システムは、暗号化技術を基盤にして可搬式記憶媒体などで情報の遣り取りを行う方法である。
ところが従来の暗号法は、情報を読みにくくするように処理することはできるが、情報漏洩自体を防ぐことはできない。なぜなら、暗号化された電子情報は、情報の全てを包含しており、読解が困難であっても不可能ではないからである。暗号法は貴重品を金庫に保管することに喩えることができ、金庫を容易に開けられないようにすることができても、金庫ごと盗めば中身の貴重品はいつかは取り出しうるように、通信路中で盗聴できた暗号化情報は高度な技術を有する盗聴者ならばやがて解読する可能性がある。
すなわち、暗号化技術では、情報の盗聴などに対して結果として時間稼ぎの効果しかなく、情報漏洩を防ぐことができない。
ところが従来の暗号法は、情報を読みにくくするように処理することはできるが、情報漏洩自体を防ぐことはできない。なぜなら、暗号化された電子情報は、情報の全てを包含しており、読解が困難であっても不可能ではないからである。暗号法は貴重品を金庫に保管することに喩えることができ、金庫を容易に開けられないようにすることができても、金庫ごと盗めば中身の貴重品はいつかは取り出しうるように、通信路中で盗聴できた暗号化情報は高度な技術を有する盗聴者ならばやがて解読する可能性がある。
すなわち、暗号化技術では、情報の盗聴などに対して結果として時間稼ぎの効果しかなく、情報漏洩を防ぐことができない。
また、暗号法では、暗号化されたデータ以外に暗号化の鍵データの管理も重要であり、さらに認証などのアクセスコントロールが要求されるなど、ソフトウエアシステムが肥大化する傾向がある。したがって、一見簡便にシステム構築できる暗号化技術でも、情報秘匿と漏洩に対して十分な安全性を確保しようとするとかなり複雑な仕組みが必要になる。
そこで、簡単な仕組みで情報を秘匿することができる情報分散管理技術が注目されている。情報分散管理技術は、情報を複数のデータ(分散データ)に分割し、それぞれを物理的に離れた場所や論理的に異なるデバイスで管理することで情報漏洩を防ぐ技術であり、個々の分散データからは元の情報を推定することができないという特徴を持っている。代表的な情報分散管理技術として、秘密分散法や電子割符技術がある。
たとえば、本願出願人により特許文献1に開示された電子割符技術では、電子情報を複数の情報エレメントに分割し、分割された情報エレメントを選択し順序を変えて組み合わせることにより複数の情報ブロックを形成して、分割方法と組み合わせ方法を記述した分割抽出データと共に伝送する。受信装置では、受信した情報ブロックの情報エレメントを分割抽出データにしたがって並べ直して元の電子情報を復元する。安全性を向上させるために、情報ブロックごとに異なる伝送方法を選択するようにしてもよい。
情報分散技術は、暗号化技術と根本的に異なり、分散された複数の情報ブロックにはそれぞれ電子情報の一部だけがランダムに含まれているだけなので、一部の分散データを入手しても元の情報を復元することができないという特徴を持つ。したがって、情報を盗窃しようとする悪意の者からすると、情報を取得するためにはどこにあるか分からない複数の分散データを全て入手した上で復元しなければならず、情報解読のための敷居が格段に高くなるのである。
ところが、情報分散技術は、情報漏洩を防ぐという点では大きなメリットを持っているが、データを分割して分散管理する必要があるので、システムの運用ということでは大きな負担を生ずる可能性がある。つまり、少なくとも分散データを分散して管理するため、物理的あるいは論理的に離れたデバイスが複数必要とされ、また伝送経路を複数確保しなければならないので、従来の暗号技術から移行しようとするとシステム構成を変えるなどインフラ基盤の増強・整備が欠かせない。
このような情報分散技術を使って電子情報を配布したり交換する従来技術として、電子割符法などを使用して原本電子情報を分散データAと分散データBの2つの部分に分割し、両方の分散データをそれぞれ異なる経路を介して別のクライアント情報装置に伝送することにより情報内容を与えるようにした電子情報授受方法がある。
図19は、従来技術を示すシステム図である。
この方法では、たとえば2つの分散データをそれぞれフレキシブルデスクなどの可搬式記憶媒体に別々に記録し別々に輸送したり、分散データAを可搬式記憶媒体に記録して運搬し、分散データBをインターネット通信路を介して伝送したりする。
図19は、従来技術を示すシステム図である。
この方法では、たとえば2つの分散データをそれぞれフレキシブルデスクなどの可搬式記憶媒体に別々に記録し別々に輸送したり、分散データAを可搬式記憶媒体に記録して運搬し、分散データBをインターネット通信路を介して伝送したりする。
この従来技術によれば、たとえば可搬式記憶媒体とインターネット通信路の異なる経路を通過する電子情報を2つとも詐取しなければならないため、授受すべき電子情報は十分安全に保護されることになる。
また、ネットワーク上を伝送される分散データAが盗聴されたとしても、もう一方の分散データBが物理的な経路で配送される場合は、同じ悪意の者が2つの分散データを共に盗むことは難しく、暗号技術を用いた情報伝送に比べて、情報漏洩に強い情報伝送技術ということができる。
しかし、複数の経路を確保しなければならないなど、ハードウエアとソフトウエアのシステム構成が複雑になりコストが余計に掛ることになる。
WO00/45358
また、ネットワーク上を伝送される分散データAが盗聴されたとしても、もう一方の分散データBが物理的な経路で配送される場合は、同じ悪意の者が2つの分散データを共に盗むことは難しく、暗号技術を用いた情報伝送に比べて、情報漏洩に強い情報伝送技術ということができる。
しかし、複数の経路を確保しなければならないなど、ハードウエアとソフトウエアのシステム構成が複雑になりコストが余計に掛ることになる。
そこで、本発明が解決しようとする課題は、可搬式記憶媒体を使って電子情報を離隔した地に輸送するときに、簡便に電子情報の保護を行うことができる電子情報輸送方法を提供しようとするものである。
上記課題を解決するため、本発明の電子情報輸送方法は、原本電子情報を格納した差出し側情報装置と、原本電子情報を受け取る受取り側情報装置と、可搬式記憶媒体を運搬する輸送機関とからなる電子情報輸送システムにおいて、受取り側情報装置が共通電子情報を生成して差出し側情報装置に提供し、差出し側情報装置は自己の保有する原本電子情報を共通電子情報と1個以上の分配電子情報で構成するように情報分配することにより分配電子情報を形成し、形成された分配電子情報のみを可搬式記憶媒体に格納し、輸送機関がこれを受取り側情報装置まで運搬し、受取り側情報装置が既に保有する共通電子情報と可搬式記憶媒体から入力した分配電子情報を合体合成して原本電子情報の内容を復元することを特徴とする。
また、本発明の電子情報輸送方法に使用する差出し側情報装置は、原本電子情報を格納する記憶装置と、可搬式記憶媒体に電子情報を読み書きする入出力装置と、情報処理を行う演算処理装置とを備え、事前に取得した共通電子情報を利用して原本電子情報を構成する分配電子情報を形成して、分配電子情報のみを可搬式記憶媒体に記録することを特徴とする。
さらに、本発明の電子情報輸送方法に使用する受取り側情報装置は、可搬式記憶媒体から電子情報を読み込む入出力装置と、電子情報を格納する記憶装置と、情報処理を行う演算処理装置とを備え、演算処理装置が原本電子情報を提供する側の情報装置と共有すべき共通電子情報を生成して、その共通電子情報を入出力装置で可搬式記憶媒体に記録させ、また、演算処理装置は情報読取り装置で読み込んだ分配電子情報と既に有する共通電子情報を利用して原本電子情報を復元して、記憶装置に記録することを特徴とする。
本発明の電子情報輸送方法は、差出し側情報装置で可搬式記憶媒体に電子情報を書き込み、これを輸送機関が運搬して受取り側情報装置に届け、受取り側情報装置で元の原本電子情報に復元するものである。差出し側情報装置と受取り側情報装置に同じ共通電子情報を与えるようにしたので、共通電子情報に係る情報が欠如した状態の情報、すなわち分配電子情報のみを可搬式記憶媒体に書き込んで輸送すれば、受取り側情報装置で分配電子情報と共通電子情報を使って元の原本電子情報を復元することができるところに、本発明の特徴がある。
暗号化技術によるものと違い、分配電子情報は原本電子情報を全て担持するものでないため、たとえ運搬中に可搬式記憶媒体が窃取されても共通電子情報が無い限り、分配電子情報だけでは原本電子情報を推定することができないので安全である。
暗号化技術によるものと違い、分配電子情報は原本電子情報を全て担持するものでないため、たとえ運搬中に可搬式記憶媒体が窃取されても共通電子情報が無い限り、分配電子情報だけでは原本電子情報を推定することができないので安全である。
さらに、分配電子情報は運搬中に窃取されても安全であるため、運搬時に複数の異なる通信路を使わなくても、十分な安全性を確保することができる。
なお、共通電子情報と分配電子情報は、元の原本電子情報を構成するために必要な内容を有すれば足りるが、それぞれ冗長な部分を含んでもよいことは勿論である。冗長部分は情報の解読をより困難にするので、より安全な情報輸送が可能になる。
なお、共通電子情報と分配電子情報は、元の原本電子情報を構成するために必要な内容を有すれば足りるが、それぞれ冗長な部分を含んでもよいことは勿論である。冗長部分は情報の解読をより困難にするので、より安全な情報輸送が可能になる。
本発明では、差出し側情報装置と受取り側情報装置で同じ共通電子情報を使うので、差出し側情報装置は任意の原本電子情報に対して予め任意に決められた共通電子情報を必須の情報要素として使うような分配電子情報を生成しなければならない。
このような機能を有する電子情報分配法には、原本電子情報を部分成分に分割して、その部分成分のおのおのを共通電子情報の同じ成分を持つ部分を探して割り当て、さらに共通電子情報に割り当てられなかった部分成分を新しく作る分配電子情報に割り当てて、必要となったときに分散させた部分成分を全て収集して元の順序に配置し直すことにより復元する方法がある。
この方法では、分散した部分を元の位置に戻すために使う配置に係る割当て情報を記載した割当てテーブルも分配電子情報の一部としてあるいは独立した分配電子情報の1つとして伝送する必要がある。
このような方法として、たとえば、ビット分散法がある。
このような機能を有する電子情報分配法には、原本電子情報を部分成分に分割して、その部分成分のおのおのを共通電子情報の同じ成分を持つ部分を探して割り当て、さらに共通電子情報に割り当てられなかった部分成分を新しく作る分配電子情報に割り当てて、必要となったときに分散させた部分成分を全て収集して元の順序に配置し直すことにより復元する方法がある。
この方法では、分散した部分を元の位置に戻すために使う配置に係る割当て情報を記載した割当てテーブルも分配電子情報の一部としてあるいは独立した分配電子情報の1つとして伝送する必要がある。
このような方法として、たとえば、ビット分散法がある。
また、本発明で利用できる別の電子情報分配法として、原本電子情報そのものを共通電子情報と分配電子情報に分配するのではなく、共通電子情報と分配電子情報を用いて演算することにより元の原本電子情報を求められるように分配電子情報を形成する方法もある。このような方法として、秘密分散法や論理演算法がある。
このように、原本電子情報から分配電子情報を形成するため本発明で実行する情報分配は、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分散技術により実施することができる。
このように、原本電子情報から分配電子情報を形成するため本発明で実行する情報分配は、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分散技術により実施することができる。
秘密分散法の代表的なものとして、シャミア(Adi Shamir)により提案されたように代数方程式を活用して形成する方法がある。これは、n次の代数方程式が特定されるためには少なくとも(n+1)個の解が必要で、これより少ない解では方程式が確定しないことに基づくものである。
すなわち、伝達したい電子情報が2次方程式y=ax2+bx+cにおけるy軸の切片y0=cであるとすれば、差出し側情報装置がこの方程式の3個の解(x1,y1)(x2,y2)(x3,y3)を指定して可搬式記憶媒体に記録し輸送機関を介して受取り側情報装置に送達し、受取り側情報装置で3個の解から係数a,b,cを算出することにより、伝達された電子情報y0=cを知ることができる。
すなわち、伝達したい電子情報が2次方程式y=ax2+bx+cにおけるy軸の切片y0=cであるとすれば、差出し側情報装置がこの方程式の3個の解(x1,y1)(x2,y2)(x3,y3)を指定して可搬式記憶媒体に記録し輸送機関を介して受取り側情報装置に送達し、受取り側情報装置で3個の解から係数a,b,cを算出することにより、伝達された電子情報y0=cを知ることができる。
本発明の方法では、この3個の解の内1個または2個を共通電子情報として予め双方の情報装置が共有するようにし、残りの解を分配電子情報として記憶媒体に記録して受取り側情報装置に輸送し、受取り側情報装置で原本電子情報を復元する。
なお、伝達したい情報が文字情報である場合も、文字情報をデジタル表示するときには数値と同じビット列として表示されるので、上記代数方程式を使った情報分配法を利用することができる。なお、文字情報が長い場合にも、8ビット、64ビット、128ビットなど適当な語長ごとに切断して、切断した単位ごとに共通電子情報と代数方程式を決定した文字列情報として処理すればよい。
なお、伝達したい情報が文字情報である場合も、文字情報をデジタル表示するときには数値と同じビット列として表示されるので、上記代数方程式を使った情報分配法を利用することができる。なお、文字情報が長い場合にも、8ビット、64ビット、128ビットなど適当な語長ごとに切断して、切断した単位ごとに共通電子情報と代数方程式を決定した文字列情報として処理すればよい。
また、ビット分散法は、本願発明者らにより開発された電子割符法の1手法であって、原本電子情報から予め任意に決められた共通電子情報を引き去って残りの情報を分散させて分散データまたは分配電子情報を形成しさらに情報が存在する位置を表わした割当てテーブルを形成する方法である。分配電子情報と割当てテーブルを分配電子情報として可搬式記憶媒体に記録して受取り側情報装置に輸送し、受取り側情報装置は分配電子情報を共通電子情報と合わせて原本電子情報を復元する。
具体的には、原本電子情報と共通電子情報をビットごとに比較して、原本電子情報と共通電子情報で異なる値が立っているときは、幾つか準備した分配電子情報の1つに原本電子情報のビットを書き込み、書き込んだ位置を割当てテーブルに記録する。また、原本電子情報と共通電子情報で同じ値が立つときは、共通電子情報と分配電子情報のうちから乱数に基づいて1つを選択して、選択したものが分配電子情報であればその分配電子情報にその値を書き込み、また共通電子情報ならばポインティング位置を歩進して、割当てテーブルに選択した共通電子情報または分配電子情報を記録する。
分配電子情報と割当てテーブルは分配電子情報として可搬式記憶媒体に記録され輸送機関により受取り側情報装置まで運搬される。分配電子情報を受け取った受取り側情報装置が割当てテーブルにしたがって共通電子情報と分配電子情報を選択しこれらに書き込まれたビット情報を順次抽出して並べると、原本電子情報が復元される。
このように、分配電子情報形成方法がビット分散法である場合は、分配電子情報に原本電子情報を復元するための情報エレメントの位置情報を表わす割当てテーブルを含むようにする。割当てテーブルは分配電子情報と独立した分配電子情報として形成されるようにしてもよい。
このように、分配電子情報形成方法がビット分散法である場合は、分配電子情報に原本電子情報を復元するための情報エレメントの位置情報を表わす割当てテーブルを含むようにする。割当てテーブルは分配電子情報と独立した分配電子情報として形成されるようにしてもよい。
また、論理演算法は、AとBの排他的論理和がCであるとき、AとCの排他的論理和はB、BとCの排他的論理和はAになるという性質を利用するもので、原本データをA、共通データをB、形成データをCとすれば、クライアント情報装置は共有サーバ装置から入手する形成データCと既に保有していた共通データBから原本データAを復元することができる。
なお、これら情報分配法に使用する共通電子情報は任意であって、生体認証などの認証データや復号するためのID番号やドングルなどの認証機器を用いてもよい。
なお、これら情報分配法に使用する共通電子情報は任意であって、生体認証などの認証データや復号するためのID番号やドングルなどの認証機器を用いてもよい。
また、長期間に亘って共通電子情報を使い続けると外部にこれが漏洩する危険が生じるので、電子情報を輸送する手続を行うたびに共通電子情報を更新することが望ましい。
本発明の電子情報輸送方法において、共通電子情報を更新するときは、差出し側情報装置が新しい共通電子情報を原本と考えて、既存の共通電子情報を用い分配電子情報の形成方法に従って分配電子情報を形成して受取り側情報装置まで運搬させ、受取り側情報装置が受け取った分配電子情報と既存の共通電子情報を用いて新しい共通電子情報を復元し、既存の共通電子情報を復元した新しい共通電子情報で置き換えるようにするとよい。
本発明の電子情報輸送方法において、共通電子情報を更新するときは、差出し側情報装置が新しい共通電子情報を原本と考えて、既存の共通電子情報を用い分配電子情報の形成方法に従って分配電子情報を形成して受取り側情報装置まで運搬させ、受取り側情報装置が受け取った分配電子情報と既存の共通電子情報を用いて新しい共通電子情報を復元し、既存の共通電子情報を復元した新しい共通電子情報で置き換えるようにするとよい。
このような手順を使用することにより、共通電子情報を変更するときにも、安全にその内容を各受取り側情報装置に送信することができる。
なお、共通電子情報を決定するものは、必ずしも分配電子情報を生成して送達する情報装置に限らず、受取り側情報装置の1つであっても良い。この場合は、受取り側情報装置が上記手順を踏んで新しい共通電子情報を差出し側情報装置に配付することができる。
なお、共通電子情報を決定するものは、必ずしも分配電子情報を生成して送達する情報装置に限らず、受取り側情報装置の1つであっても良い。この場合は、受取り側情報装置が上記手順を踏んで新しい共通電子情報を差出し側情報装置に配付することができる。
また、輸送する可搬式記憶媒体には開封を検知する開封確認機能が備えられていることが好ましい。当事者以外の者が格納された電子情報を読み出した場合は、悪用される心配があるので、可搬式記憶媒体について不測の開封が検知されたときには何らかの対策を講ずる必要がある。例えば、共通電子情報を格納したフレキシブルディスクが開封されていれば、共通電子情報が盗まれた可能性があるのでこれを使用せず、受取り側情報装置に対して改めて新しい共通電子情報を生成して送ることを請求することが好ましい。
また、上記発明が解決しようとする課題を解決するため、本発明のコンピュータプログラムは、記憶装置から原本電子情報と共通電子情報を読み出し、原本電子情報を共通電子情報と分配電子情報とから構成できるようにした1個以上の分配電子情報を形成し、形成された分配電子情報を送信する工程をコンピュータに実行させるようにしたことを特徴とする。
本プログラムは、差出し側情報装置に配備され、原本電子情報を加工して分配電子情報を形成し可搬式記憶媒体に記録して受取り側情報装置に伝達するときに使用される。
本プログラムは、差出し側情報装置に配備され、原本電子情報を加工して分配電子情報を形成し可搬式記憶媒体に記録して受取り側情報装置に伝達するときに使用される。
また、本発明の第2のコンピュータプログラムは、可搬式記憶媒体に記録された分配電子情報を読み取って、予め配付されていた共通電子情報を読み出し、分配電子情報と共通電子情報を統合して原本電子情報を復元する工程をコンピュータに実行させるようにしたことを特徴とする。
本第2プログラムは、受取り側情報装置に配備され、可搬式記憶媒体を受け取って分配電子情報と共通電子情報から原本電子情報を復元するときに使用される。
本第2プログラムは、受取り側情報装置に配備され、可搬式記憶媒体を受け取って分配電子情報と共通電子情報から原本電子情報を復元するときに使用される。
なお、上記各発明において、差出し側情報装置と受取り側情報装置は電子情報の供給と受容の関係から決められるものであって、ひとつの情報装置が両方の機能を備えて、立場を変えることにより反対の機能を利用することができるようにすることができることはいうまでもない。
本発明の電子情報輸送方法は、リムーバブルメディアなどを運送業サービスを使って物理的に運搬させることにより、情報を安全かつ簡便に交換する方法である。従来の暗号化技術を使う電子情報輸送方法とほぼ同じ構成のシステムに適用することができるので、本発明を実施化するために新しい構成要素を必要とせず、経済的かつ簡便に適用システムを構築することができる。
以下、図面を参照し、実施例に基づいて本発明の電子情報輸送方法について説明する。
以下、図面を参照し、実施例に基づいて本発明の電子情報輸送方法について説明する。
図1は本発明の電子情報輸送方法により差出し側情報装置から受取り側情報装置に電子情報を運搬する構成を説明するネットワーク構成図である。図2は電子情報輸送方法全体の流れを示すフロー図、図3は電子情報を受け取る側の情報装置における準備工程を示す手順図、図4は電子情報を差し出す側の情報装置が実施する電子情報書き込み工程を示す手順図、図5は受取り側情報装置における電子記録復元手順を示す手順図、図6は本実施例における情報分割手順を説明するブロック図、図7は本実施例における別の態様に係る情報分割手順を説明するブロック図、図8は本実施例において利用するビット分散法の手順例を表わした処理フロー図、図9〜18はビット分散法を使用したときの記憶装置の内容を順を追って表わす図面である。また、図19は従来の情報輸送方法を例示するブロック図である。
図1において、原本電子情報を格納した差出し側情報装置に対して受取り側情報装置は地理的に離れた位置に設置されていて、原本電子情報を受取り側情報装置まで安全に輸送する必要があるとする。そこで、電子情報を可搬式記憶媒体に格納して物理的に輸送する。
このとき、差出し側情報装置1は、入出力装置11と論理演算装置12と記憶装置13を含んで構成されている。受取り側情報装置2も、入出力装置21と論理演算装置22と記憶装置23を含んで構成されている。
差出し側情報装置1と受取り側情報装置2の間で電子情報を交換するときは、フレキシブルディスクやICメモリなど、可搬式記憶媒体3を使い、電子情報を記録した記憶媒体を物理的に輸送することにより行う。
このとき、差出し側情報装置1は、入出力装置11と論理演算装置12と記憶装置13を含んで構成されている。受取り側情報装置2も、入出力装置21と論理演算装置22と記憶装置23を含んで構成されている。
差出し側情報装置1と受取り側情報装置2の間で電子情報を交換するときは、フレキシブルディスクやICメモリなど、可搬式記憶媒体3を使い、電子情報を記録した記憶媒体を物理的に輸送することにより行う。
差出し側情報装置の記憶装置13には、輸送したい原本電子情報14が格納されていて、本実施例の電子情報輸送方法の手順が進むに連れて、共通電子情報15、分配電子情報16、分散テーブル17が記録され、また削除される。
また、受取り側情報装置の記憶装置23は、電子情報輸送方法の初めの手順で生成した共通電子情報25が格納されているが、さらに手順が進むに連れて、分配電子情報26,分散テーブル27が増え、最後に復元した原本電子情報24が格納される。
差出し側情報装置1と受取り側情報装置2が同じ共通電子情報を所有することにより、差出し側情報装置1で共通電子情報を使った情報統合処理により原本電子情報を変成して分配電子情報を生成して受取り側情報装置2に輸送すると、受取り側情報装置2で分配電子情報を受け取って同じ共通電子情報を使った情報統合処理により原本電子情報を復元することができる。
また、受取り側情報装置の記憶装置23は、電子情報輸送方法の初めの手順で生成した共通電子情報25が格納されているが、さらに手順が進むに連れて、分配電子情報26,分散テーブル27が増え、最後に復元した原本電子情報24が格納される。
差出し側情報装置1と受取り側情報装置2が同じ共通電子情報を所有することにより、差出し側情報装置1で共通電子情報を使った情報統合処理により原本電子情報を変成して分配電子情報を生成して受取り側情報装置2に輸送すると、受取り側情報装置2で分配電子情報を受け取って同じ共通電子情報を使った情報統合処理により原本電子情報を復元することができる。
本実施例の電子情報輸送方法は、図2に順次表わした手順に沿って実施される。
初めに、図2(a)に表わしたように、差出し側情報装置1には輸送したい電子情報14が格納されている。一方、受取り側情報装置2では、図3に示す受取りの準備工程として、差出し側情報装置1に送るための新しい共通電子情報25を生成して(S11)、記憶装置23に保存する(S12)。
次いで、入出力装置21を介して共通電子情報25を可搬式記憶媒体である、たとえばリムーバブルディスク3に複写して(S13)、図2(b)に表わしたように、差出し側情報装置1に輸送する(S14)。
初めに、図2(a)に表わしたように、差出し側情報装置1には輸送したい電子情報14が格納されている。一方、受取り側情報装置2では、図3に示す受取りの準備工程として、差出し側情報装置1に送るための新しい共通電子情報25を生成して(S11)、記憶装置23に保存する(S12)。
次いで、入出力装置21を介して共通電子情報25を可搬式記憶媒体である、たとえばリムーバブルディスク3に複写して(S13)、図2(b)に表わしたように、差出し側情報装置1に輸送する(S14)。
差出し側情報装置1は、図4に示した手順に従って、リムーバブルディスク3を受け取り(S21)、図2(c)に示すように、受取り側情報装置2に送るべき電子情報14を指定し(S22)、入出力装置11を介してリムーバブルディスク3から共通電子情報25を読み込んで、差出し側情報装置1が使う共通電子情報15として記憶装置13に格納する(S23)。リムーバブルディスク3を返信用に利用したり、他の目的で再利用する場合は、共通電子情報25を読み出した後で、リムーバブルディスク3から共通電子情報25を削除しておく(S24)。
差出し側情報装置1の論理演算装置12は、共通電子情報15を使用し原本電子情報14を対象として情報統合処理を施して、分配電子情報16を生成する(S25)。
情報統合処理は、共通電子情報15と分配電子情報16を使用することにより原本電子情報14を一意に決定できるアルゴリズムに基づくもので、生成した分配電子情報16だけでは原本電子情報14を推定することができないようになっている。その原理については後述する。なお、共通電子情報15には任意の電子情報を利用することができる。
情報統合処理は、共通電子情報15と分配電子情報16を使用することにより原本電子情報14を一意に決定できるアルゴリズムに基づくもので、生成した分配電子情報16だけでは原本電子情報14を推定することができないようになっている。その原理については後述する。なお、共通電子情報15には任意の電子情報を利用することができる。
図6は、電子情報を他の情報装置に輸送するために電子情報を情報分配処理して分配電子情報を形成する情報処理方法を説明する概念図である。
図6は、代数方程式を用いた情報分散方法や論理演算法などを利用して構成された情報分配処理が実行されるときの概念的な流れを示すもので、差出し側情報装置1の論理演算装置12が原本電子情報14と共通電子情報15を取り込んで、情報分配処理を施して分配電子情報16を形成する。
図6は、代数方程式を用いた情報分散方法や論理演算法などを利用して構成された情報分配処理が実行されるときの概念的な流れを示すもので、差出し側情報装置1の論理演算装置12が原本電子情報14と共通電子情報15を取り込んで、情報分配処理を施して分配電子情報16を形成する。
情報分配処理は、原本電子情報14に含まれていた情報要素を適宜に分割し、分割した要素を分配電子情報16に適宜に分散して割り当てるものである。ただし、分割した情報要素を分配電子情報16に分配する際に、一部については与えられた共通電子情報15の情報要素から選択して分配する。このように、分配電子情報16には残りの一部の情報要素だけしか含まれないようにすることが、本実施例の電子情報輸送方法の特徴となる。
本実施例の電子情報輸送方法によれば、分配電子情報には一部の情報要素が欠落していて分配電子情報単独では原本電子情報を推定することができないので、輸送途中で窃盗にあっても情報の漏洩が無く安全である。
本実施例の電子情報輸送方法によれば、分配電子情報には一部の情報要素が欠落していて分配電子情報単独では原本電子情報を推定することができないので、輸送途中で窃盗にあっても情報の漏洩が無く安全である。
情報分配処理の結果、原本電子情報14は、予め配布され内容が決まっている共通電子情報15と新たに形成する分配電子情報16により表わされる。したがって原本電子情報14は共通電子情報15と分配電子情報16を使って復元することができる。
生成した分配電子情報16はリムーバブルディスク3に格納して(S26)、図2(d)に示すように、受取り側情報装置2まで搬送する(S27)。
一方、記憶装置13に格納されていた共通電子情報15は、用済みなので記憶装置13から消去して情報の漏洩を防止する。
なお、受取り側情報装置2から受け取ったリムーバブルディスク3を分配電子情報16の輸送に転用することができるが、この場合は、情報の漏洩を防止するため、記録されていた共通電子情報25を削除しなければならない。
生成した分配電子情報16はリムーバブルディスク3に格納して(S26)、図2(d)に示すように、受取り側情報装置2まで搬送する(S27)。
一方、記憶装置13に格納されていた共通電子情報15は、用済みなので記憶装置13から消去して情報の漏洩を防止する。
なお、受取り側情報装置2から受け取ったリムーバブルディスク3を分配電子情報16の輸送に転用することができるが、この場合は、情報の漏洩を防止するため、記録されていた共通電子情報25を削除しなければならない。
なお、情報統合処理は、ビット分散法などの電子割符法を利用して構成された場合のように、分配電子情報16に加えて、情報の分配先を指定する割当てテーブル18を形成するようなものであってもよい。
図7は、割当てテーブルを形成する情報分配処理における情報処理方法を説明する概念図である。図6における処理に対して、さらに共通電子情報15と分配電子情報16について情報要素単位で格納された位置を指定するアロケーション情報を割当てテーブル17として形成する。
図7は、割当てテーブルを形成する情報分配処理における情報処理方法を説明する概念図である。図6における処理に対して、さらに共通電子情報15と分配電子情報16について情報要素単位で格納された位置を指定するアロケーション情報を割当てテーブル17として形成する。
分配電子情報16は、たとえば、原本電子情報14を細分してランダムに配置すると、原本電子情報14と全く異なるデータ形式となり原本電子情報14の片鱗も伺えない状態になる。分配電子情報16と共通電子情報15に対して割当てテーブル17のアロケーション情報を適用することにより、原本電子情報14を正確に復元することができる。したがって、分配電子情報16および割当てテーブル17からは原本電子情報14を全く推定できない。
図7に従った情報分配処理の場合は、生成した分配電子情報16と割当てテーブル17はリムーバブルディスク3に格納して(S26)、図2(d)に示すように、受取り側情報装置2まで輸送する(S27)。
図7に従った情報分配処理の場合は、生成した分配電子情報16と割当てテーブル17はリムーバブルディスク3に格納して(S26)、図2(d)に示すように、受取り側情報装置2まで輸送する(S27)。
図5は、受取り側情報装置2における電子情報受取り手順を示すフロー図である。
受取り側情報装置2は、到着したリムーバブルディスク3を受領して(S31)、リムーバブルディスク3に搭載された分配電子情報16(図7の場合は、さらに割当てテーブル17)を入出力装置21を介して読み込み、受領した分配電子情報26(図7の場合は、さらに割当てテーブル27)として記憶装置23に格納する(S32)。
受取り側情報装置2は、到着したリムーバブルディスク3を受領して(S31)、リムーバブルディスク3に搭載された分配電子情報16(図7の場合は、さらに割当てテーブル17)を入出力装置21を介して読み込み、受領した分配電子情報26(図7の場合は、さらに割当てテーブル27)として記憶装置23に格納する(S32)。
そして、図2(e)に示すように、分配電子情報26(あるいは、さらに割当てテーブル27)と初めに受取り側情報装置2で生成した共通電子情報25とから、情報分配処理と対応する情報統合処理を施すことによって(S33)、原本電子情報を復元して、復元した原本電子情報24として記憶装置23に格納して、利用できるようにする(S34)。一方、記憶装置23に格納されていた共通電子情報25は、用済みになったので削除することにより(S35)、情報の漏洩を防止する。
情報統合処理は、情報分配処理の逆作用をする処理で、分配電子情報と共通電子情報とから原本電子情報を復元するものである。なお、図7の情報分配処理を行って割当てテーブルを併成した場合は、情報統合処理において、割当てテーブルの情報を使って分配電子情報と共通電子情報から情報要素を指定して引き出し、元の原本電子情報と同じ順に並べることによって原本電子情報を復元する。
本発明の電子情報輸送方法によれば、輸送中に窃取の危険に曝されるのは分配電子情報(あるいは、さらに割当てテーブル)だけなので、情報漏洩の心配がない。
しかし、本発明の操作を実現するためには、原本電子情報が変化しても任意の共通電子情報を用いて原本電子情報に適合する分配電子情報を生成する情報分配技術が利用できなければならない。
このような目的に適合する情報分配方法として、代数方程式を利用した秘密分散法、ビット分散法、および論理演算を利用した情報分配方法の3つの手法を例示して、本発明の具体的な構成方法を示す。
しかし、本発明の操作を実現するためには、原本電子情報が変化しても任意の共通電子情報を用いて原本電子情報に適合する分配電子情報を生成する情報分配技術が利用できなければならない。
このような目的に適合する情報分配方法として、代数方程式を利用した秘密分散法、ビット分散法、および論理演算を利用した情報分配方法の3つの手法を例示して、本発明の具体的な構成方法を示す。
(代数方程式を利用した秘密分散法)
本発明における分配電子情報の作成に秘密分散法を用いることができる。ここで、秘密分散法とは、1つの秘密情報を複数の分散データに分割して分散管理する方法である。
秘密情報を分割するときに予め内容が決められた分散データが含まれるように分割して、これを共通電子情報とし、残りの分散データを分配電子情報とすれば、本発明の電子情報輸送方法を実施することができる。
本発明における分配電子情報の作成に秘密分散法を用いることができる。ここで、秘密分散法とは、1つの秘密情報を複数の分散データに分割して分散管理する方法である。
秘密情報を分割するときに予め内容が決められた分散データが含まれるように分割して、これを共通電子情報とし、残りの分散データを分配電子情報とすれば、本発明の電子情報輸送方法を実施することができる。
以下に、シャミア(Adi Shamir)により一般に知られている秘密分散法に関して説明する。
秘密分散法には、秘密情報をn個(ただしnは2以上の整数)の分散データに分割したときに、任意の分散データをk個(ただし2≦k<n)集めると元の秘密情報を復元することができるが、(k−1)個集めても元の秘密情報を復元することができないという性質を有するものがある。このときkの値を閾値とよび、この秘密分散法を閾値秘密分散法とよぶ。なお、個々の分散データからは秘密情報を部分的にも類推することができないようになっている。
秘密分散法には、秘密情報をn個(ただしnは2以上の整数)の分散データに分割したときに、任意の分散データをk個(ただし2≦k<n)集めると元の秘密情報を復元することができるが、(k−1)個集めても元の秘密情報を復元することができないという性質を有するものがある。このときkの値を閾値とよび、この秘密分散法を閾値秘密分散法とよぶ。なお、個々の分散データからは秘密情報を部分的にも類推することができないようになっている。
閾値秘密分散法を簡単に実現する方法として、代数方程式を利用した秘密分散法がある。
たとえば、秘密情報Eを閾値3の秘密分散法でn個の分散データに分割するものとする。秘密情報Eをy切片とする2次方程式は、
y=f(x)=ax2+bx+E
と表わせる。係数a(a≠0),bは任意であり、乱数などで決定してもよい。
方程式を満たす解は無数にあり、任意の解S1(x1,y1),S2(x2,y2),・・・,Sn(xn,yn)を分散データとすることができる。
たとえば、秘密情報Eを閾値3の秘密分散法でn個の分散データに分割するものとする。秘密情報Eをy切片とする2次方程式は、
y=f(x)=ax2+bx+E
と表わせる。係数a(a≠0),bは任意であり、乱数などで決定してもよい。
方程式を満たす解は無数にあり、任意の解S1(x1,y1),S2(x2,y2),・・・,Sn(xn,yn)を分散データとすることができる。
(k−1)次の方程式は、k個の独立な解により確定できるが、それ以下の個数の解が与えられても一意に確定することができない。したがって、3個の解を知って始めて上の2次式を確定し秘密情報Eの値を求めることができる。
また、1個または2個の解から方程式を推定することはできないから、個々の分散データを詐取しても目的とする秘密情報Eを推定することはできない。
また、1個または2個の解から方程式を推定することはできないから、個々の分散データを詐取しても目的とする秘密情報Eを推定することはできない。
そこで、解の1個S1を共通情報として差出し側と受取り側の情報装置同士で共有することとして、差出し側情報装置が共通情報である解を通るように係数a,bを決めて方程式を確定し(Eは既定)、他の2個の解S2,S3を算出して可搬式記憶媒体に格納して受取り側情報装置に輸送する。輸送機関により実際に輸送されるのは2個の解でしかないので、輸送中の全ての情報を窃取されても秘密情報Eが漏れる気遣いはない。
受取り側情報装置は、予め保管してあった解S1と受け取った可搬式記憶媒体から読み出した2個の解S2,S3を使って、係数a,b,Eを求めることにより、秘密情報Eを知ることができる。任意の解や係数を共通情報とすることができるが、特にy=0と置いたときの解x0の値を用いて取扱いを容易にすることもできる。
受取り側情報装置は、予め保管してあった解S1と受け取った可搬式記憶媒体から読み出した2個の解S2,S3を使って、係数a,b,Eを求めることにより、秘密情報Eを知ることができる。任意の解や係数を共通情報とすることができるが、特にy=0と置いたときの解x0の値を用いて取扱いを容易にすることもできる。
以下、3次方程式を使って秘密情報を秘密分散する具体例を以て実施態様を説明する。
秘密データE=5、分割数n=5、閾値k=4とし、共通情報を(1,−2)(−1,2)とする。
利用する3次方程式は、
y=f(x)=ax3+bx2+cx+E
である。ここで、秘密データと共通情報の値を代入すると、
a+b+c+5=−2
−a+b−c+5=2
となる。
秘密データE=5、分割数n=5、閾値k=4とし、共通情報を(1,−2)(−1,2)とする。
利用する3次方程式は、
y=f(x)=ax3+bx2+cx+E
である。ここで、秘密データと共通情報の値を代入すると、
a+b+c+5=−2
−a+b−c+5=2
となる。
これらの式は、y軸切片5を持ち、座標(1,−2)(−1,2)を通過するグラフとして表わされる3次方程式の係数の関係を決めるものとなる。この2式では任意の1個の係数が決められない。そこで、たとえばaを2とすると、上式からb,cが求まり、係数は、
(a,b,c)=(2,−5,−4)
となり、上の3次方程式は
y=2x3−5x2−4x+5
に確定する。
こうして決められた3次式を満足する座標値は無限にあるが、受取り側情報装置が算出して差出し側情報装置に伝送する具体的な分散データを、たとえば、(0.5,2)(2,−7)(3,2)とする。
(a,b,c)=(2,−5,−4)
となり、上の3次方程式は
y=2x3−5x2−4x+5
に確定する。
こうして決められた3次式を満足する座標値は無限にあるが、受取り側情報装置が算出して差出し側情報装置に伝送する具体的な分散データを、たとえば、(0.5,2)(2,−7)(3,2)とする。
差出し側情報装置から分配電子情報(あるいはさらに割当てテーブル)を受領して情報を受け取った受取り側情報装置では、式中の未知数がa,b,c,Eと4個あるので、搬送された分配電子情報に加えて装置が既に保持していた共通電子情報を含めることによりグラフ上の座標値を4個以上用いて、始めて3次式を確定することができ、同時に、目的とする秘密データEの値をもとめることができる。
なお、秘密情報Eは通常は文字情報であるが、文字情報を適当に分割してビットもしくはバイトで表現することにより数値情報の列に置き換えることができるので、上記の代数方程式を利用した秘密分散法により電子情報輸送をすることができる。
なお、秘密情報Eは通常は文字情報であるが、文字情報を適当に分割してビットもしくはバイトで表現することにより数値情報の列に置き換えることができるので、上記の代数方程式を利用した秘密分散法により電子情報輸送をすることができる。
本発明で用いる閾値kの閾値秘密分散法の手法をさらに一般化すると、2以上の整数n個の分散データShのうちm個(ただし、1≦m≦n−1)の分散データQjを共通情報として予め決定しておき、差出し側情報装置で、秘密データEと予め与えられた共通情報である分散データQjを基にして、残りのl個(ただし、l=n−m)の分散データPiを算出し、可搬式記憶媒体に記録して輸送する特殊な方法である。
このとき、分散データの集合Sh(h=1,2,・・・,n)は、空集合でなく、同じ値を含まない。また、上記集合Qj(j=1,2,・・・,m)、Pi(i=1,2,・・・,l)もそれぞれ空集合でなく同じ値を含まない。また、QjとPiはそれぞれShの部分集合であり、互いに同じ値を持たず、QjとPiの和集合はShとなる。
このとき、分散データの集合Sh(h=1,2,・・・,n)は、空集合でなく、同じ値を含まない。また、上記集合Qj(j=1,2,・・・,m)、Pi(i=1,2,・・・,l)もそれぞれ空集合でなく同じ値を含まない。また、QjとPiはそれぞれShの部分集合であり、互いに同じ値を持たず、QjとPiの和集合はShとなる。
このような条件を満たす集合として、
y=f(x)=r1x+r2x2+・・・+rn-1xn−1+E
で表わされる(n−1)次多項式の解集合が考えられる。秘密データEはy軸切片に当る。
互いに独立な解、すなわち上の式で表わされるグラフ上の座標をn個選択して、これを分散データ集合Shとし、この座標の内からm個指定して共通データ集合Qjとする。座標がl個残るので、これを送信する分配電子情報の集合Piとする。
分散データ集合Shのn個の要素を全て使うことにより、上の(n−1)次多項式における係数r1,r2,・・・,rn-1および定数Eが一意に定まる。n個の要素のうち1個でも欠けると、式が確定できないので、秘密データEを算出することができない。
y=f(x)=r1x+r2x2+・・・+rn-1xn−1+E
で表わされる(n−1)次多項式の解集合が考えられる。秘密データEはy軸切片に当る。
互いに独立な解、すなわち上の式で表わされるグラフ上の座標をn個選択して、これを分散データ集合Shとし、この座標の内からm個指定して共通データ集合Qjとする。座標がl個残るので、これを送信する分配電子情報の集合Piとする。
分散データ集合Shのn個の要素を全て使うことにより、上の(n−1)次多項式における係数r1,r2,・・・,rn-1および定数Eが一意に定まる。n個の要素のうち1個でも欠けると、式が確定できないので、秘密データEを算出することができない。
そこで、差出し側情報装置では、(n−1)次多項式で表わされ秘密データEを切片とするグラフが共通データ集合Qjの要素が指定する座標を通るように係数r1,r2,・・・,rn-1を決めて、残りのl個の座標を算出して分散データ集合Piの要素とし、分散データ集合Piを記憶媒体に記録して受取り側情報装置に輸送する。
受取り側情報装置は受領した分散データ集合Piと予め与えられた共通データ集合Qjを使って(n−1)次多項式を確定し、秘密データEを算出する。
このように、輸送によって交換するのは分散データ集合Piだけなので、輸送中の情報を詐取されても、秘密データEが解読されることがない。
受取り側情報装置は受領した分散データ集合Piと予め与えられた共通データ集合Qjを使って(n−1)次多項式を確定し、秘密データEを算出する。
このように、輸送によって交換するのは分散データ集合Piだけなので、輸送中の情報を詐取されても、秘密データEが解読されることがない。
なお、共通情報として、解でなく係数r1,r2,・・・,rn-1のいずれかを採用した場合は、実質的に方程式の次元が採用した係数の数だけ低下したと同じで演算も容易になる。たとえば1個の係数を共通情報として採用すれば(n−1)個の独立解によって方程式が確定する。分散データは上記と同様にl個送信して共通情報である1個の係数を利用して残りの係数を求めることにより、秘密情報Eを確定することができる。
(ビット分散法)
本発明において分配電子情報を形成する方法としてビット分散法を利用することができる。なお、ビット分散法を適用する原本電子情報は、事前に適宜の方法で加工したものであってもよいことはいうまでもない。
図8はクライアント情報装置1が実行するビット分散法の手順例を表した流れ図、図9〜18は図8の手順を実行する際の記憶内容の変化を示した図面である。図10〜18において、矢印はそのステップで実効的な作用を行う記憶装置の入出力位置を示すポインタである。
なお、簡単のため、原本電子情報αを、共通電子情報Aと2個の分配電子情報B,Cの3個に分割する場合について表示した。共通電子情報Aは予め決められたもので原本電子情報αによらない。なお、ここでは原本電子情報αを3個の電子情報A,B,Cに分割したが、2個以上のいくつに分割しても原理上の差異はない。
本発明において分配電子情報を形成する方法としてビット分散法を利用することができる。なお、ビット分散法を適用する原本電子情報は、事前に適宜の方法で加工したものであってもよいことはいうまでもない。
図8はクライアント情報装置1が実行するビット分散法の手順例を表した流れ図、図9〜18は図8の手順を実行する際の記憶内容の変化を示した図面である。図10〜18において、矢印はそのステップで実効的な作用を行う記憶装置の入出力位置を示すポインタである。
なお、簡単のため、原本電子情報αを、共通電子情報Aと2個の分配電子情報B,Cの3個に分割する場合について表示した。共通電子情報Aは予め決められたもので原本電子情報αによらない。なお、ここでは原本電子情報αを3個の電子情報A,B,Cに分割したが、2個以上のいくつに分割しても原理上の差異はない。
図8に示したビット分散手順では、共通電子情報Aを秘密分散によって生成される分散データのひとつとみなして、原本電子情報αからビット情報を分配し、共通電子情報以外の分配データB,C、および割当てテーブルTを形成する。
実際には、初期設定として、原本電子情報αを取り込むなり生成させるなりして内部記憶装置14の内の原本領域16に原本電子情報αを準備し、またパラメータm,n,i,jを初期化する(S41)。また、共通電子情報Aは入力装置12に接続されたフレキシブルディスクやUSBメモリなど可搬式記憶媒体11の中に存在して、いつでもアクセスできるようになっている。あるいは、事前に取り込んで予め内部記憶装置14の中に格納しておいても良い。
実際には、初期設定として、原本電子情報αを取り込むなり生成させるなりして内部記憶装置14の内の原本領域16に原本電子情報αを準備し、またパラメータm,n,i,jを初期化する(S41)。また、共通電子情報Aは入力装置12に接続されたフレキシブルディスクやUSBメモリなど可搬式記憶媒体11の中に存在して、いつでもアクセスできるようになっている。あるいは、事前に取り込んで予め内部記憶装置14の中に格納しておいても良い。
秘密分散手順を実行するときは、原本電子情報αのビット情報αmを順次切り出して(S42)、これを共通電子情報Aのビット情報Anと比較する(S43)。原本のビット情報αmと共通電子情報Aのビット情報Anが異なるときは、分配電子情報を生成する工程(S47以下)に進み、同じときはビット情報αmの分配工程(S45以下)に進む(S44)。
ビット情報αmとビット情報Anが同じときは、共通電子情報Aと分配電子情報B,Cのうちからビット情報αmの分配先をランダムに決定し(S45)、分配先がAであるときとBあるいはCであるときを分けて、分配先がBまたはCであるときには分配電子情報を生成する工程(S47以下)に進み、ビット情報が共通電子情報Aに分配されるときには段階50に進む(S46)。
共通電子情報Aに分配されるときには、共通電子情報Aのビット情報Anの位置情報、すなわち共通電子情報を示す(0)を割当てテーブルTに書き込み(S50)、共通電子情報Aのビット情報位置nを歩進させて段階52に進み(S51)、原本電子情報αのビット情報位置mを歩進させ(S52)、対象とする原本電子情報αのビット情報が尽きていないことを確認して(S53)、段階42に進んで同じ分配手順を繰り返す。
一方、原本のビット情報αmと共通電子情報Aのビット情報Anが異なるときは、原本αのビット情報αmを、ランダムに決定された分配電子情報B,Cのいずれかの先頭位置BiまたはCjに書き込み(S47)、書き込んだ位置が分配電子情報Bならば(1)を、また分配電子情報Cならば(2)を割当てテーブルTに記録する(S48)。
次に、ビット情報αmを書き込んだ分配電子情報のビット位置iまたはjを歩進して、段階52に進む(S49)。原本電子情報αが尽きるまでは段階42に進んで手順を再び実行する(S53)。
次に、ビット情報αmを書き込んだ分配電子情報のビット位置iまたはjを歩進して、段階52に進む(S49)。原本電子情報αが尽きるまでは段階42に進んで手順を再び実行する(S53)。
このような分配手順を繰返し実行して、原本電子情報αの全てが処理済みとなったときには、分配電子情報BとC、および割当てテーブルTが完成して内部記憶装置のそれぞれの領域に格納された状態になっている(S54)。完成した分配電子情報と割当てテーブルは、改めて読み出して可搬式記憶媒体に記録して受取り側情報装置に輸送し、受取り側情報装置における原本電子情報の復元に使用される(S55)。
本実施例の秘密分散アルゴリズムは、適当な原本と共通電子情報を想定して記憶装置の内容の変化を追跡することによってより明確に理解できる。
図9は準備段階における差出し側情報装置1の記憶装置13の内容である。図9に示す通り、原本領域14に原本データαのビット情報αmが格納され、共通電子情報領域15には可搬式記憶媒体3から読み出された共通電子情報Aのビット情報Anが格納され、これから分配される分配電子情報B,Cが格納される分配電子情報領域16、および割当てテーブルTが格納される割当てテーブル領域17は初期状態になっている。
図9は準備段階における差出し側情報装置1の記憶装置13の内容である。図9に示す通り、原本領域14に原本データαのビット情報αmが格納され、共通電子情報領域15には可搬式記憶媒体3から読み出された共通電子情報Aのビット情報Anが格納され、これから分配される分配電子情報B,Cが格納される分配電子情報領域16、および割当てテーブルTが格納される割当てテーブル領域17は初期状態になっている。
図10は、原本データの1ビット目α1(値0)と共通電子情報Aの1ビット目A1(値1)を比較し、両者が異なるので、α1の値を分配電子情報B,Cのうち、ランダムに選択した一方(ここでは分配電子情報C)の先頭ビットC1に値0を書き込んで、割当てテーブルTの1番目T1に分配先の分配電子情報Cを表す番号(ここでは分配電子情報Cを示す2)を書き込んだ状態を説明するものである。
図11は、原本データの2ビット目α2の処理結果を示す図面である。
原本データの2ビット目α2(値1)と共通電子情報Aの先回は配分対象とならなかった1ビット目A1を比較する。今度は両者が同じ値であるから、割当てテーブルTと2つの分配電子情報B,Cのいずれか1つを乱数により選択して、選択したものが共通電子情報Aであるときは原本データと同じ値を有するのでそのままポインターを歩進し、選択先が分配電子情報B,Cであるときは次のビット位置に原本データと同じ値1を書き込んでポインターを歩進する。選択先が分配電子情報であるときは、共通電子情報のポインターは歩進しないで、次回も同じ位置のビット値を比較対象とする。
図11は、共通電子情報Tを選択した場合で、共通電子情報のポインターを歩進し、割当てテーブルTの2番目T2に分配位置として共通電子情報Aを表す0を書き込んだ状態を示すものである。
原本データの2ビット目α2(値1)と共通電子情報Aの先回は配分対象とならなかった1ビット目A1を比較する。今度は両者が同じ値であるから、割当てテーブルTと2つの分配電子情報B,Cのいずれか1つを乱数により選択して、選択したものが共通電子情報Aであるときは原本データと同じ値を有するのでそのままポインターを歩進し、選択先が分配電子情報B,Cであるときは次のビット位置に原本データと同じ値1を書き込んでポインターを歩進する。選択先が分配電子情報であるときは、共通電子情報のポインターは歩進しないで、次回も同じ位置のビット値を比較対象とする。
図11は、共通電子情報Tを選択した場合で、共通電子情報のポインターを歩進し、割当てテーブルTの2番目T2に分配位置として共通電子情報Aを表す0を書き込んだ状態を示すものである。
図12は、原本データの3ビット目α3(値0)の処理結果を示すものである。
原本データαの3ビット目α3の値0が共通電子情報のポインターが示す次のビットA2(値1)と異なるので、分配電子情報BとCのうちランダムに選択して原本データのビット値を書き込む。図12は、分配電子情報Cを選択して次の先頭ビットC2に0を書き込み、割当てテーブルTの3番目T3に分配電子情報Cを表す2を書き込んだ状態を示す。
原本データαの3ビット目α3の値0が共通電子情報のポインターが示す次のビットA2(値1)と異なるので、分配電子情報BとCのうちランダムに選択して原本データのビット値を書き込む。図12は、分配電子情報Cを選択して次の先頭ビットC2に0を書き込み、割当てテーブルTの3番目T3に分配電子情報Cを表す2を書き込んだ状態を示す。
図13は、原本データの4ビット目α2(値1)を取って、共通電子情報Aの先回配分対象とならなかった2ビット目A2(値1)を比較し、今度は同じ値であるから、共通電子情報Aと分配電子情報B,Cのうち乱数に基づいて分配電子情報Bを選択してその先頭ビットB1に値1を書き込み、割当てテーブルTの4番目T4に分配電子情報Bを表す1を書き込んだ状態を示したものである。分配先が分配電子情報であるので、共通電子情報のポインターは元のビットを指したままである。
図14は、原本データの5ビット目α5(値1)を取って、共通電子情報の次のビットA2(値1)と比較し、両者が同じ値であるので、共通電子情報Aと分配電子情報B,Cからランダムに選択した共通電子情報Aのビット値をそのまま使い、割当てテーブルTの5番目T5に分配先が共通電子情報Aであることを表す0を書き込んだ状態を示す。このとき、共通電子情報Aのポインターは歩進する。
図15は、原本データの6ビット目α6を処理する状況を示す図面である。原本のビットα6は1、共通電子情報のポインターの示すビットA3は0なので、分配電子情報B,Cのうちランダムに選んだ分配電子情報Cの先頭ビットC3に1を書き込み、割当てテーブルTの6番目の要素T6に割当先として2を書き込んである。共通電子情報Aのポインターはそのまま動かない。
図16は、原本データの7ビット目α7を処理する状況を示す図面である。原本のビットα7は0、共通電子情報のポインターの示すビットA3は0で両者が同じ値なので、共通電子情報Aと分配電子情報B,Cのうちランダムに選んだ共通電子情報Aの次のビットA4にポインターを歩進し、割当てテーブルTの7番目の要素T7に割当先として共通電子情報を指す0を書き込んである。
図16は、原本データの7ビット目α7を処理する状況を示す図面である。原本のビットα7は0、共通電子情報のポインターの示すビットA3は0で両者が同じ値なので、共通電子情報Aと分配電子情報B,Cのうちランダムに選んだ共通電子情報Aの次のビットA4にポインターを歩進し、割当てテーブルTの7番目の要素T7に割当先として共通電子情報を指す0を書き込んである。
図17は、原本データの8ビット目α8を処理する状況を示す図面である。原本のビットα8は0、共通電子情報のポインターの示すビットA4は0で両者が同じ値である。共通電子情報Aと分配電子情報B,Cのうち共通電子情報Bが選択されたので、共通電子情報Aのポインターは動かさず、共通電子情報Bの2番目の要素B2に0を書き込んで、割当てテーブルTの8番目の要素T8に割当先の分配電子情報Bを指す1を書き込んである。
以下、同様の手順を踏んで原本最後の16ビット目α16のビット情報の処理に至った状態を図18に示した。
割当てテーブルTは原本データαのビット数と同じ数の升目を埋めて形成されている。本実施例では、升目は3つの分配電子情報を区別するため少なくとも2ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、割当てテーブルTの升目の順が原本データαのビット順に対応するので問題ない。この省略により演算ステップが減少し割当てテーブルの容量が節約できる。
なお、原本データαと共通電子情報Aの比較工程で共通電子情報Aを使い切ったときには、最後は再び共通電子情報Aの先頭ビットから使用して情報分配処理を行えばよい。
割当てテーブルTは原本データαのビット数と同じ数の升目を埋めて形成されている。本実施例では、升目は3つの分配電子情報を区別するため少なくとも2ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、割当てテーブルTの升目の順が原本データαのビット順に対応するので問題ない。この省略により演算ステップが減少し割当てテーブルの容量が節約できる。
なお、原本データαと共通電子情報Aの比較工程で共通電子情報Aを使い切ったときには、最後は再び共通電子情報Aの先頭ビットから使用して情報分配処理を行えばよい。
受取り側情報装置2において、原本電子情報αを復元するときは、共通電子情報A、分配電子情報B,Cを集合し、割当てテーブルTで指定された分配先の分配電子情報A,B,Cのビット情報を順に並べればよい。
分配電子情報B,Cのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、共通電子情報Aは、予め決定されたらその後は変化しない電子情報であって、情報の内容には制約がない。したがって、任意の暗証、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、DNAなど、固有な生物学的特徴に基づいた電子情報等を利用することができる。また乱数などで十分な長さのデータを生成して使っても良い。ただし、共通電子情報Aを生物学的特徴などから再現する場合には初めの共通電子情報Aと同じ電子情報が再生できるものでなければならない。
分配電子情報B,Cのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、共通電子情報Aは、予め決定されたらその後は変化しない電子情報であって、情報の内容には制約がない。したがって、任意の暗証、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、DNAなど、固有な生物学的特徴に基づいた電子情報等を利用することができる。また乱数などで十分な長さのデータを生成して使っても良い。ただし、共通電子情報Aを生物学的特徴などから再現する場合には初めの共通電子情報Aと同じ電子情報が再生できるものでなければならない。
また、共通電子情報Aの情報内容をコンピュータに預けるとコンピュータを使う者の裁量に任されることになるので、情報漏洩や改竄の防止また情報の安全確保などを重視して他人の自由処分を排除するためには、内部記憶装置に複写しないで可搬記憶媒体3に直接アクセスして共通電子情報Aのビット情報を利用させるようにすることもできる。
このときも、可搬記憶媒体3をコンピュータに付けたままにしておくと第三者がこれを利用して悪さをする可能性があるので、不要なときは必ず取り外して当事者が保管するようにすることが好ましい。
ただし、演算処理を円滑に行うことを重視する場合は、共通電子情報Aの内容を内部記憶装置14に吸い上げて使用するようにしてもよい。
このときも、可搬記憶媒体3をコンピュータに付けたままにしておくと第三者がこれを利用して悪さをする可能性があるので、不要なときは必ず取り外して当事者が保管するようにすることが好ましい。
ただし、演算処理を円滑に行うことを重視する場合は、共通電子情報Aの内容を内部記憶装置14に吸い上げて使用するようにしてもよい。
原本電子情報αは、分割に際して外部から取り込んで原本領域16に格納したものであっても、受取り側情報装置2のコンピュータで作成したものであってもよい。また、共通電子情報と同様に、内部記憶装置でなく可搬記憶媒体3に収納された状態であってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
共通電子情報と分配電子情報を合わせた分割数は3つに限られないことはいうまでもない。4つ以上に分割する場合は、ランダムに選択する分割対象の数が増えるだけで、その他の手法は上記3つに分割する場合と全く同じである。
また、情報の安全に対する必要性が低い場合は、共通電子情報と1つの分配電子情報の2つに分割して管理するようにしてもよい。この場合は、共通電子情報に同じビット情報がない場合には分配電子情報にそのビット情報を書き込んで、書き込み先を割当てテーブルに表記するようにしてもよい。この場合は割当てテーブルの升目に1ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
また、情報の安全に対する必要性が低い場合は、共通電子情報と1つの分配電子情報の2つに分割して管理するようにしてもよい。この場合は、共通電子情報に同じビット情報がない場合には分配電子情報にそのビット情報を書き込んで、書き込み先を割当てテーブルに表記するようにしてもよい。この場合は割当てテーブルの升目に1ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
なお、上記方法では原本データのビット情報と共通電子情報のビット情報が同じ場合にも、乱数を使って他の分配電子情報にも配分するようにしたが、ビット情報が一致する場合はいつでも共通電子情報に配分先を指定するようにしてもよい。
また、ビット情報が異なる場合には、共通電子情報のビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
また、ビット情報が異なる場合には、共通電子情報のビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
また、従来の秘密分散法を利用して電子情報を物理的あるいは地理的に離れた場所に伝送するときは、安全のため分配電子情報をそれぞれ別の経路で伝送するようにしていた。たとえば、原本情報を2つに分割したときは、一方の分配電子情報をインターネットで伝送するならば、他のひとつはCD−ROMに記録して郵送するなどの配慮が求められていた。
しかし、本実施例の電子情報輸送システムを用いて差出し側情報装置と受取り側情報装置が予め共通電子情報を利用できるようにすれば、分配電子情報(あるいは、さらに割当てテーブル)だけを可搬式記憶媒体に記録して搬送すればよくなる。
しかし、本実施例の電子情報輸送システムを用いて差出し側情報装置と受取り側情報装置が予め共通電子情報を利用できるようにすれば、分配電子情報(あるいは、さらに割当てテーブル)だけを可搬式記憶媒体に記録して搬送すればよくなる。
図1の電子情報輸送方法は、一見従来の共通鍵暗号法を使用して構成できるようであるが、輸送路中に露呈されたり各情報装置が保管する分配電子情報は単独で原本情報を復元することが不可能な無意味な情報であるため、安全度が大いに改善される。しかも、システム構成は大きく異ならないので、従来システムを活用することも比較的容易である。
さらに、従来の暗号法では、暗号化されて読み解きにくい形ではあるが原本の全てがサーバに保管されているので、いつかは復号方法を見つけ出す可能性があり、完全に安全とは言えない。これに対して、本実施例のシステムでは、原本の復元には分配電子情報を集合して処理を施す必要があるが、個々の分配電子情報には、図18に例示したように、原本データと関連づけることが困難な無秩序かつ無意味なデジタル情報が存在するだけなので、安全性が格段に高い。
このように、本実施例のビット分散法を使ったシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものに当たり通常の暗号化技術を使ったものとは異なる。
なお、上記の種々の特徴は、代数方程式を用いた秘密分散法においても共通に見られることはいうまでもない。
このように、本実施例のビット分散法を使ったシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものに当たり通常の暗号化技術を使ったものとは異なる。
なお、上記の種々の特徴は、代数方程式を用いた秘密分散法においても共通に見られることはいうまでもない。
(論理演算を利用した情報分散方法)
本発明における分配電子情報の作成に排他的論理和の性質を利用した分配電子情報形成法を用いることができる。
排他的論理和の演算子を◎とすると、排他的論理和には、A◎B=Cであれば、A◎C=B、B◎C=Aとなる性質がある。
そこで、原本電子情報をAとし共通電子情報をBとして、AとBについて排他的論理和を取って得たCを分配電子情報とすれば、分配電子情報Cと共通電子情報Bの排他的論理和を取ることにより、原本電子情報Aが復元されることになる。また、Cが確定しないと、AからBを求めることや、BからAを求めることができない。
本発明における分配電子情報の作成に排他的論理和の性質を利用した分配電子情報形成法を用いることができる。
排他的論理和の演算子を◎とすると、排他的論理和には、A◎B=Cであれば、A◎C=B、B◎C=Aとなる性質がある。
そこで、原本電子情報をAとし共通電子情報をBとして、AとBについて排他的論理和を取って得たCを分配電子情報とすれば、分配電子情報Cと共通電子情報Bの排他的論理和を取ることにより、原本電子情報Aが復元されることになる。また、Cが確定しないと、AからBを求めることや、BからAを求めることができない。
たとえば、A,B,Cをそれぞれ0〜255の範囲の数値で表わされる1byteのデータだとする。ここで、原本電子情報をA=65とし、共通電子情報をB=72とすると、両者の排他的論理和として得られる分配電子情報はC=9となり、共通電子情報Bと分配電子情報Cを排他的論理和演算すると、原本電子情報であるAが65と求まる。しかし、単独のB,CからはAを全く推定することができない。
なお、論理演算を用いた情報分散法も、ビット分散法に関して列挙された特徴を共有することはいうまでもない。
なお、論理演算を用いた情報分散法も、ビット分散法に関して列挙された特徴を共有することはいうまでもない。
上記の3つのいずれの方法でも、本発明の電子情報輸送方法に利用することができる。
また、代数方程式を用いた情報分散方法やビット分散法のように、原本電子情報を構築するために必要な情報要素を生成してその一部を伝送するシステムでは、通信路中に曝される情報が原本電子情報自体に含まれたものと異なるので、伝送中の情報を詐取してもこれら情報から直接的に原本電子情報を復元したり推定したりすることができないため安全である。
なお、本発明を現実に利用するためには、共通電子情報が推定できない程度の十分な長さの情報量を有していることが求められる。
また、代数方程式を用いた情報分散方法やビット分散法のように、原本電子情報を構築するために必要な情報要素を生成してその一部を伝送するシステムでは、通信路中に曝される情報が原本電子情報自体に含まれたものと異なるので、伝送中の情報を詐取してもこれら情報から直接的に原本電子情報を復元したり推定したりすることができないため安全である。
なお、本発明を現実に利用するためには、共通電子情報が推定できない程度の十分な長さの情報量を有していることが求められる。
本発明の電子情報輸送方法によれば、輸送路中に曝される情報が、受取り側情報装置から差出し側情報装置へは共通電子情報のみ、また差出し側情報装置から受取り側情報装置へは分配電子情報あるいはさらに割当てテーブルのみであるから、輸送中に窃取されても原本電子情報を推定することができないため、安全である。したがって、本発明の方法を利用すれば、輸送中の安全性が高いため特段のインフラ整備やシステムの複雑化を必要とせず、情報の利用容易性が高くまた輸送コストが抑えられる。すなわち、本発明を用いることにより、従来の暗号技術と同じシステム基盤を用いて、情報分配技術の安全性やセキュリティ強度を実現するようなシステム運用が可能になる。
本発明の方法により、IT社会において、情報を安全かつ簡便に伝送できる新しい情報流通の仕組みを構築することが可能となり、従来の暗号技術に対しても大きな変革となり得るものである。
1 差出し側情報装置
2 受取り側情報装置
3 可搬式記憶媒体
11,21 入出力装置
12,22 論理演算装置
13,23 記憶装置
14,24 原本電子情報
15,25 共通電子情報
16,26 分配電子情報
17,27 割当てテーブル
2 受取り側情報装置
3 可搬式記憶媒体
11,21 入出力装置
12,22 論理演算装置
13,23 記憶装置
14,24 原本電子情報
15,25 共通電子情報
16,26 分配電子情報
17,27 割当てテーブル
Claims (8)
- 原本電子情報を格納した差出し側情報装置と、原本電子情報を受け取る受取り側情報装置と、可搬式記憶媒体を運搬する輸送機関とからなる電子情報輸送システムにおいて、前記受取り側情報装置が共通電子情報を生成して前記差出し側情報装置に提供し、該差出し側情報装置は自己の保有する前記原本電子情報を情報分配処理することにより前記共通電子情報と1個以上の分配電子情報で構成するように分配電子情報を形成し、形成された該分配電子情報のみを前記可搬式記憶媒体に格納し、前記輸送機関が該可搬式記憶媒体を前記受取り側情報装置まで運搬し、該受取り側情報装置が既に保有する前記共通電子情報と該可搬式記憶媒体から入力した前記分配電子情報を情報統合処理により合体合成して前記原本電子情報の内容を復元することを特徴とする電子情報輸送方法。
- 前記共通電子情報を用いて前記原本電子情報を情報分配処理することにより前記分配電子情報を形成する方法は、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分配処理法であることを特徴とする請求項1記載の電子情報輸送方法。
- 前記分配電子情報の形成方法がビット分散法であって、前記分配電子情報には、前記原本電子情報を復元するための情報エレメントの位置情報を含むことを特徴とする請求項2記載の電子情報輸送方法。
- 前記可搬式記憶媒体が開封確認機能を有することを特徴とする請求項1から3のいずれかに記載の電子情報輸送方法。
- 原本電子情報を格納する記憶装置と、可搬式記憶媒体に対して電子情報を読み書きする入出力装置と、情報処理を行う演算処理装置とを備え、該演算処理装置で情報分配処理することにより事前に取得して前記記憶装置に格納していた共通電子情報と1個以上の分配電子情報で前記原本電子情報を構成するような分配電子情報を形成し、前記入出力装置で該分配電子情報のみを可搬式記憶媒体に記録することを特徴とする差出し側情報装置。
- 可搬式記憶媒体に対して電子情報を読み書きする入出力装置と、電子情報を格納する記憶装置と、情報処理を行う演算処理装置とを備え、該演算処理装置が原本電子情報を提供する側の情報装置と共有すべき共通電子情報を生成して、該共通電子情報を前記入出力装置で可搬式記憶媒体に記録させると共に、情報統合処理をすることにより前記入出力装置で読み込んだ分配電子情報と前記記憶装置に格納していた共通電子情報を利用して原本電子情報を復元し、前記記憶装置が該原本電子情報を記録することを特徴とする受取り側情報装置。
- 記憶装置から原本電子情報と共通電子情報を読み出し、該原本電子情報を該共通電子情報と1個以上の分配電子情報とから構成できるようにした該分配電子情報を情報分配処理によって形成し、該分配電子情報を可搬式記憶媒体に記録する工程を差出し側情報装置であるコンピュータに実行させるためのプログラム。
- 可搬式記憶媒体に記録された分配電子情報を読み取って、予め記憶装置に記録していた共通電子情報を読み出し、情報統合処理によって前記分配電子情報と該共通電子情報を統合して原本電子情報を復元する工程を受取り側情報装置であるコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005347217A JP2007156573A (ja) | 2005-11-30 | 2005-11-30 | 電子情報輸送システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005347217A JP2007156573A (ja) | 2005-11-30 | 2005-11-30 | 電子情報輸送システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007156573A true JP2007156573A (ja) | 2007-06-21 |
Family
ID=38240894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005347217A Pending JP2007156573A (ja) | 2005-11-30 | 2005-11-30 | 電子情報輸送システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007156573A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017097795A (ja) * | 2015-11-27 | 2017-06-01 | 富士通株式会社 | 演算装置、プログラム、情報処理方法 |
-
2005
- 2005-11-30 JP JP2005347217A patent/JP2007156573A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017097795A (ja) * | 2015-11-27 | 2017-06-01 | 富士通株式会社 | 演算装置、プログラム、情報処理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103081396B (zh) | 通信终端、通信系统以及通信方法 | |
JP4045777B2 (ja) | 情報処理装置 | |
US6868404B1 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
US20070239615A1 (en) | Personal Information Management Device, Distributed Key Storage Device, and Personal Information Management System | |
KR101405720B1 (ko) | 암호화 속성을 이용하는 가속 크립토그래피 | |
US7792867B2 (en) | Information processing method and information processing apparatus | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
RU2369024C2 (ru) | Система защиты информационного содержания, устройство генерации данных ключей и устройство воспроизведения | |
WO2005109740A1 (ja) | Icカード | |
CN104298926B (zh) | 一种运行加密文件的方法和装置 | |
KR20010023158A (ko) | 동기 스트림 암호 | |
CN1778065B (zh) | 基于生物特性身份的加密方法和设备 | |
JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
US8631235B2 (en) | System and method for storing data using a virtual worm file system | |
US7802102B2 (en) | Method for efficient and secure data migration between data processing systems | |
US7231528B1 (en) | Method of editing/restoring electronic information | |
CN100561396C (zh) | 修改数字权限对象的方法及其所用的电子设备 | |
JP2005141436A5 (ja) | ||
CN101641701A (zh) | 用于对内容进行数字处理管理以实现所施加的工作流的设备和方法 | |
JPH10271104A (ja) | 暗号化方法及び復号化方法 | |
JP2007156573A (ja) | 電子情報輸送システム | |
JP2007140407A (ja) | 電子情報共有方法 | |
JP2007140406A (ja) | 電子情報伝送方法 | |
JP2006129340A (ja) | 秘密情報管理装置、秘密情報管理システム、及び秘密情報管理方法 |