JP2007213405A - 割符情報の管理方法および管理装置 - Google Patents
割符情報の管理方法および管理装置 Download PDFInfo
- Publication number
- JP2007213405A JP2007213405A JP2006033895A JP2006033895A JP2007213405A JP 2007213405 A JP2007213405 A JP 2007213405A JP 2006033895 A JP2006033895 A JP 2006033895A JP 2006033895 A JP2006033895 A JP 2006033895A JP 2007213405 A JP2007213405 A JP 2007213405A
- Authority
- JP
- Japan
- Prior art keywords
- tally
- file
- restoration
- restored
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 秘密分散法による分散ファイルを効率的に探し出して元データを復元する分散情報ファイル管理手段を提供する。
【解決手段】 情報管理コンピュータで、割符ファイルを納める割符フォルダA,B,・・と、復元ファイルを納める復元先フォルダ7と、割符オブジェクトファイルを納める割符オブジェクトフォルダ4と、復元エンジンプログラムと分割エンジンプログラムを納めた割符エンジンフォルダ6を備え、割符アプリケーションにそれが読込める範囲であるデコード境界1の情報を含む割符パラメータ81を、割符オブジェクトファイルA,B,・・に割符ファイル名称・格納位置と復元先フォルダのオブジェクト情報を納め、割符ファイル格納場所とデコード境界に基づいて割符ファイルを直接収集して復元ファイルを生成し、復元先フォルダに格納してオープンする。
【選択図】 図1
【解決手段】 情報管理コンピュータで、割符ファイルを納める割符フォルダA,B,・・と、復元ファイルを納める復元先フォルダ7と、割符オブジェクトファイルを納める割符オブジェクトフォルダ4と、復元エンジンプログラムと分割エンジンプログラムを納めた割符エンジンフォルダ6を備え、割符アプリケーションにそれが読込める範囲であるデコード境界1の情報を含む割符パラメータ81を、割符オブジェクトファイルA,B,・・に割符ファイル名称・格納位置と復元先フォルダのオブジェクト情報を納め、割符ファイル格納場所とデコード境界に基づいて割符ファイルを直接収集して復元ファイルを生成し、復元先フォルダに格納してオープンする。
【選択図】 図1
Description
秘密分散法を用いて分散したファイルの所在を短時間にかつ効率的に探し出して分散保存されているファイルから元データを復元し、再度分散保存するシステム及びこのシステムの中で他のアプリケーションとの連携動作をシームレスに行うための分散情報ファイル管理方法と装置に関する。
昨今の重要情報、プライバシー情報等のデジタルデータ化の波は、単なるコンピュータ産業界の事象では止まらず、大きな国家的課題ともなってきている。その顕著な例として我が国が世界最高水準の電子政府を目指すと標榜し、個人情報保護法等を施行し始めている事実によっても、その重要性が理解できる。しかしながら、情報社会が発展したことにより、情報自体は、ビジネスシーンに欠かせないものとなり、情報の漏洩或いは改ざんが行われ更にはこれを悪用した被害が後を絶たない状況となっている。
情報の漏洩及び改ざんを防止する方法として、暗号化やデータを分割して保存する秘密分散法などの技術が公知である。特に秘密分散法は、1)パスワードを使う必要がないためパスワードを覚える必要がない、2)暗号化強度が非常に高い、などという技術的利点がある。
情報の漏洩及び改ざんを防止する方法として、暗号化やデータを分割して保存する秘密分散法などの技術が公知である。特に秘密分散法は、1)パスワードを使う必要がないためパスワードを覚える必要がない、2)暗号化強度が非常に高い、などという技術的利点がある。
問題なのは、改ざんされないようにデータを分散して保存するという手法をとるため、分割したファイルがどこにあるかを高速に特定し、復元し、使用が終わったときに再度秘密分散法を使ってファイルを分割するなどファイルの編集・更新に複雑なステップを必要とし、正当な権原者までも煩わしい作業を強要されることである。そこで、正当な権原者以外は編集出来ないが、正当な権原者には編集・更新が容易に行える効率的なファイル管理手法が要望されている。
特許文献1には、情報ファイルを分割して保存し、ファイル利用時には分割ファイルから情報ファイルを復元する方法が開示されている。しかし、保存した分割ファイルを開示方法で編集・更新する場合は、正当権原者であっても目的の分割ファイルの保存場所を知らないため、ファイルのヘッダー情報などを利用して格納してある全てのファイルから目的の分割ファイルを探して集めてからファイルを復元しなければならない。また、復元して編集した後の情報ファイルも、新規ファイルと同じ方法によって分割して保存するので、一連の作業にいつでも同じ手間を要するという不便さがある。
特許文献2には、システムダウン時に作業中のファイルを自動保存する方法が開示されている。この方法は、コンピュータのアプリケーションソフトウェアがモニタ部から送られてくるパラメータでシステムダウンの予兆を判断して作業中のデータファイルを自動保存する。これは作業中のデータファイルの失われるデータをより少なくしようとするバックアップの自動保存であり、通常の保存等のイベントで作業終了ファイルを保存することを対象としていない。また、作業ファイルを自動分割することは開示されていない。
WO 00/45358
特開2000−305819号公報
情報の漏洩及び改ざんを防止する方法として、秘密分散法などの技術を用いてデータを分割して保存する方法が知られており、たとえば電子割符技術は簡便に利用できてセキュリティ強度が高いなどの利点があった。しかし、分割したファイルがどこにあるかを高速に特定し、復元し、使用が終わったときに再度秘密分散法を使ってファイルを分割するなどファイルの編集・更新に複雑なステップを必要とした。
そこで、本発明が解決しようとする課題は、秘密分散法を用いたファイル分散に関してファイルの分散数に依存しないで、高度なセキュリティレベルを保持したまま割符ファイルの編集・更新を統一的に管理し、割符情報ファイルを効率的に処理する管理方法と管理装置を提供する。
上記課題を解決するため、本発明による解決手段は下記説明の通りである。
(1)解決手段1
記憶装置と演算処理装置を備えて情報を管理するコンピュータにおいて、記憶装置内に、元のファイルを割符処理して生成された割符ファイルを格納した割符フォルダと、収集した割符ファイルから元のファイルを復元した復元ファイルを納める復元先フォルダと、元ファイルごとに形成される割符オブジェクトファイルを納める割符オブジェクトフォルダと、復元エンジンプログラムと分割エンジンプログラムを納めた割符エンジンフォルダを備えた割符情報の管理装置である。
(1)解決手段1
記憶装置と演算処理装置を備えて情報を管理するコンピュータにおいて、記憶装置内に、元のファイルを割符処理して生成された割符ファイルを格納した割符フォルダと、収集した割符ファイルから元のファイルを復元した復元ファイルを納める復元先フォルダと、元ファイルごとに形成される割符オブジェクトファイルを納める割符オブジェクトフォルダと、復元エンジンプログラムと分割エンジンプログラムを納めた割符エンジンフォルダを備えた割符情報の管理装置である。
解決手段1の割符情報管理装置は、さらに、ユーザの利用する割符アプリケーションに割符に関する割符パラメータを搭載し、割符オブジェクトファイルに元ファイルに対応する割符ファイルの名称と格納位置および復元先フォルダに関する情報を含むオブジェクト情報を納め、割符パラメータとして割符アプリケーションがアクセスできる割符フォルダを指定するデコード境界の情報を含ませてある。
解決手段1の割符情報管理装置において、元ファイルを必要とする関連アプリケーションが使用しようとする元ファイルを割符ファイルから復元するときには、演算処理装置が記憶装置の割符オブジェクトファイルを読み込んでオブジェクト情報を参照して復元に必要な割符ファイルの位置を知り、割符パラメータを読み込んでデコード境界情報に基づいて必要な割符ファイルを全て収集できるかを判定し、収集可能なときは復元エンジンプログラムを実行させることにより必要な割符ファイルを収集して元ファイルに復元し、復元ファイルを復元先フォルダに格納し、さらに関連アプリケーションに復元ファイルを提供する。
解決手段1によれば、元ファイルから形成された割符ファイルはそれぞれ予め決められた領域(デコード領域)にある割符フォルダに格納され、割符ファイルの名称や格納位置については割符オブジェクトファイルに記録されている。さらに、割符オブジェクトファイルに対応して、使用する割符アプリケーションごとにあるいは利用者ごとにアクセスが認められる割符フォルダの範囲(デコード境界)が指定されていて、割符パラメータとして記録されている。
したがって、割符オブジェクトファイルの内容を取得することにより、ほぼ直接的に割符ファイルを収集することができ、従来の複雑な操作を必要としない。また、割符パラメータを利用してデコード境界に制限を加えれば、割符オブジェクトファイルに対応する元ファイルにアクセスする権原がない場合には、割符ファイルを読み出すことができず、元ファイルを復元することができない。こうして、操作の簡便と情報の安全を共に確保することができる。
復元されたファイルはオープンされて、元ファイルを必要とする関連アプリケーションに提供される。なお、元ファイルを使用する関連アプリケーションは、割符アプリケーションであってもよい。
復元されたファイルはオープンされて、元ファイルを必要とする関連アプリケーションに提供される。なお、元ファイルを使用する関連アプリケーションは、割符アプリケーションであってもよい。
なお、演算処理装置は、さらに、関連アプリケーションにおける復元ファイルの使用が済んで復元先フォルダの復元ファイルに上書きされたときには、上書きされた復元ファイルに対して分割エンジンプログラムを実行させることにより再割符化し、新たな割符ファイルを形成して割符フォルダに格納する。なお、上書きされたファイルが使用前と変化しないものであるときには、再割符化工程を省略することができる。
上書きされた復元ファイルから形成された割符ファイルは、割符オブジェクトファイルに記録された情報に従って割符フォルダの以前の位置に上書きにより格納されるようにすることが好ましい。
再分割して形成される割符ファイルを前の位置に上書き格納することによって、割符オブジェクトファイルに記載された先の格納情報をそのまま生かして使うことができる。
再分割して形成される割符ファイルを前の位置に上書き格納することによって、割符オブジェクトファイルに記載された先の格納情報をそのまま生かして使うことができる。
また、割符ファイルを割符フォルダに格納した後に、復元先フォルダにある復元ファイルを消去することが好ましい。このようにして、他人のアクセスを防止して、情報の安全を確保することができる。
なお、情報ファイルは、特定のフォルダに格納せずに記憶装置の任意の領域に直接格納される場合もあるが、この場合においても、1個の情報ファイルが実体のないフォルダに格納されたと見なすことにより、上記構成と等価になることはいうまでもない。
なお、情報ファイルは、特定のフォルダに格納せずに記憶装置の任意の領域に直接格納される場合もあるが、この場合においても、1個の情報ファイルが実体のないフォルダに格納されたと見なすことにより、上記構成と等価になることはいうまでもない。
(2)解決手段2
コンピュータ内の複数個のディレクトリを管理する環境において、ディレクトリに保存した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるファイル群をひとつの割符オブジェクトとして扱う手段を用いて、割符オブジェクトから分割される前のファイルを復元する割符ファイル群を管理することを特徴とする割符情報の管理方法である。
なお、割符オブジェクトの集合体または管理環境のサイズを動的に拡張または縮小設定するプログラムを含むことができる。
コンピュータ内の複数個のディレクトリを管理する環境において、ディレクトリに保存した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるファイル群をひとつの割符オブジェクトとして扱う手段を用いて、割符オブジェクトから分割される前のファイルを復元する割符ファイル群を管理することを特徴とする割符情報の管理方法である。
なお、割符オブジェクトの集合体または管理環境のサイズを動的に拡張または縮小設定するプログラムを含むことができる。
解決手段2によって、収集した割符ファイルを関連づけて1個のオリジナルファイルに復元して利用することができる。なお、割符ファイルにアクセスできる管理環境の限界(デコード境界)を指定することにより、収集できる割符ファイルを制限して、権原なき者がオリジナルファイルを復元することを効果的に防ぐことができる。
デコード境界は、パラメータなどを利用して実態に合わせて変更ができるようにすることが好ましい。管理環境のサイズ変更は、演算の途中でも行えるようにしておくことが好ましい。
デコード境界は、パラメータなどを利用して実態に合わせて変更ができるようにすることが好ましい。管理環境のサイズ変更は、演算の途中でも行えるようにしておくことが好ましい。
(3)解決手段3
コンピュータ内の複数個のディレクトリを管理する環境でディレクトリに保存した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるファイル群をひとつの割符オブジェクトとして仮想的に扱う手段を用いる方法であって、分割される前のファイルを割符オブジェクトから復元する際に復元したファイルをシステムに影響のない領域に一時的に格納して、該復元されたファイルに関連づけられたプログラムを用いてファイルのオープンを行うこと、及び復元されたファイルがシステムに書き戻されるとき、割符ファイルの管理プログラムがその書き戻しを検知して、書き戻される復元ファイルを割符オブジェクトで管理する手段を用いて自動的に再割符化することを特徴とする。
コンピュータ内の複数個のディレクトリを管理する環境でディレクトリに保存した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるファイル群をひとつの割符オブジェクトとして仮想的に扱う手段を用いる方法であって、分割される前のファイルを割符オブジェクトから復元する際に復元したファイルをシステムに影響のない領域に一時的に格納して、該復元されたファイルに関連づけられたプログラムを用いてファイルのオープンを行うこと、及び復元されたファイルがシステムに書き戻されるとき、割符ファイルの管理プログラムがその書き戻しを検知して、書き戻される復元ファイルを割符オブジェクトで管理する手段を用いて自動的に再割符化することを特徴とする。
復元ファイルは、いろいろな条件に従って変更する必要が生ずることがある。このような場合に、復元ファイルの書き戻しイベントを自動的に検出して、書き戻された復元ファイルを再割符化して新しい割符ファイルを形成し、適所に格納する。したがって、本解決手段では、再割符化もワンアクションで行われる。
なお、復元ファイルは、システムに影響しない記憶領域に一時的に格納するようにした。復元ファイルは、通常、再分割したあとで消去するので、主記憶装置を使って、消去後は跡形がないようにすることが好ましい。
なお、復元ファイルは、システムに影響しない記憶領域に一時的に格納するようにした。復元ファイルは、通常、再分割したあとで消去するので、主記憶装置を使って、消去後は跡形がないようにすることが好ましい。
なお、解決手段1または解決手段2において、割符オブジェクトに含まれる割符ファイルの一つが、管理する複数の割符オブジェクト間で共通の同じデータとすることができる。
また、割符オブジェクトに含まれる割符ファイルの少なくとも一つがネットワークで接続された他のサーバまたは外部記憶装置に保存されるようにしてもよい。
また、割符オブジェクトに含まれる割符ファイルの少なくとも一つがネットワークで接続された他のサーバまたは外部記憶装置に保存されるようにしてもよい。
ネットワークで接続された他のサーバまたは外部記憶装置に保存されるようにした場合、分割ファイルはネットワーク或いは外部装置とのインタフェースを介して読み込み、編集後も同様にネットワークまたはインタフェースを介して分割ファイルを保存する。したがって、一部の情報が自己のコンピュータでは完結せず一部の情報がコンピュータ外に存在するので、セキュリティレベルの高い分割情報ファイルの復元あるいは更新の自動保存システムを実現できる。さらに、分割ファイルが秘密分散法で作成されている場合には、分割情報ファイルは一層安全となる。
上記で、分割情報ファイルから元ファイルに復元する復元プログラムと再割符化して自動保存する分割プログラムは、APIとしてコンピュータシステムに組み込んでおくと便利である。
プラットフォームや機器に依存することのない割符ファイルの管理手法が提供されるので、適用先が異なっても統一的な操作や管理が実現できる。また、割符オブジェクトから元のファイルの復元、また復元したファイルを修正した後の再分割における一連のオペレーションをワンアクションで行うことができるため、操作性が向上しユーザーの利便性が大きい。
本発明を実施するための最良の実施形態を詳細に説明する。
本実施形態の説明では、「秘密分散法を用いて分散したファイル」を「割符ファイル」、「分割データ」、「分散情報ファイル」の用語で適宜表現する場合がある。また、「秘密分散法」は「電子割符技術」、「閾値秘密分散法」を総称するものとして使用する。
本実施形態の説明では、「秘密分散法を用いて分散したファイル」を「割符ファイル」、「分割データ」、「分散情報ファイル」の用語で適宜表現する場合がある。また、「秘密分散法」は「電子割符技術」、「閾値秘密分散法」を総称するものとして使用する。
本実施形態では、「割符オブジェクト」を割符ファイルの管理オブジェクトとして使用する。割符オブジェクトの構成要素には、オリジナルファイルがいくつに分割されたのか、分割されたファイルがどのフォルダに存在するか、分割されたファイルを復元することができるかできないかを示す情報要素が含まれる。割符オブジェクトは秘密分散法で分割する前のオリジナルファイル1個に対して1個存在する。割符オブジェクトは分割ファイルがオリジナルファイルに復元されると消滅し、オリジナルファイルを分割すると現れる。
図1は、本実施態様におけるコンピュータシステムのブロック図である。
コンピュータシステム(10)は、中央処理装置CPU(11)と記憶装置(12)と、図示しない周辺機器を備える。記憶装置(12)のうち、データ領域には割符オブジェクトフォルダ(4)と割符フォルダA,B,C,・・・(21,22,23,・・・)が設けられており、プログラム領域にはシステムOS(13)に加えて、割符アプリケーションプログラム(5)が格納されている。また、主記憶装置に、復元先フォルダ(7)が形成されている。
コンピュータシステム(10)は、中央処理装置CPU(11)と記憶装置(12)と、図示しない周辺機器を備える。記憶装置(12)のうち、データ領域には割符オブジェクトフォルダ(4)と割符フォルダA,B,C,・・・(21,22,23,・・・)が設けられており、プログラム領域にはシステムOS(13)に加えて、割符アプリケーションプログラム(5)が格納されている。また、主記憶装置に、復元先フォルダ(7)が形成されている。
割符オブジェクトフォルダ(4)には、割符オブジェクトファイルA,B,C,・・・(41,42,43,・・・)が収納されている。割符オブジェクトファイルは、オリジナルファイルの割符化情報を記録したもので、オリジナルファイル1個について1個形成され、不要になったら消去される。この割符化情報には、割符化したときに発生する、元ファイルの分割数、分割して形成した割符ファイルの名称、割符ファイルの格納場所の情報、さらに、復元するときに使用する復元化フォルダ(7)の位置情報などがある。
割符フォルダA,B,C,・・・(21,22,23,・・・)は、それぞれ割符ファイルを格納するフォルダで、通常、割符ファイルはここで定義されたフォルダ以外の場所に格納しないため、デコード領域を定義するものでもある。どの割符フォルダに格納するかは、元ファイルを割符化するときに割符エンジンが割符ファイルごとに適当に決める。割符ファイルを格納したフォルダの名称は、割符ファイルごとに割符オブジェクトファイルに記録される。
割符アプリケーションプログラム(5)は、割符ファイルから復元された元ファイルを利用するアプリケーションを実行するプログラムである。割符アプリケーションプログラム(5)には、必要な元ファイルを復元するために必要とされる情報を担持するエージェント(8)が添付されている。
エージェント(8)には、元ファイルあるいは元ファイルに関連する割符オブジェクトの名称、復元時に割符ファイルをアクセスできる範囲を指定するデコード境界(1)の情報がパラメータ(81)として記録されている。
エージェント(8)には、元ファイルあるいは元ファイルに関連する割符オブジェクトの名称、復元時に割符ファイルをアクセスできる範囲を指定するデコード境界(1)の情報がパラメータ(81)として記録されている。
デコード境界(1)は、割符アプリケーション(5)の性格に基づいて決められるが、またアプリケーションの使用者の権原にも関連する。
より広い権原を有する高度な資格者が使用するときは、デコード境界(1)はデコード領域の広い範囲を含むように設定される。また、条件によって、デコード境界(1)が広狭いずれにも変化させることができる。これらは、パラメータ(81)の設定値で調整することができる。
より広い権原を有する高度な資格者が使用するときは、デコード境界(1)はデコード領域の広い範囲を含むように設定される。また、条件によって、デコード境界(1)が広狭いずれにも変化させることができる。これらは、パラメータ(81)の設定値で調整することができる。
エージェント(8)には、割符エンジン(6)を含むことができる。割符エンジン(6)は、復元時に使用する復元エンジン(61)と、復元ファイルの再分割化を行う分割エンジン(62)を備える。
割符エンジン(6)は、複数の割符アプリケーションが共存する場合には共通に使用することができるので、アプリケーションの外に独立的に配置して、割符アプリケーションが必要に応じて使用するようにしてもよい。
割符エンジン(6)は、複数の割符アプリケーションが共存する場合には共通に使用することができるので、アプリケーションの外に独立的に配置して、割符アプリケーションが必要に応じて使用するようにしてもよい。
復元化フォルダ(7)は割符ファイルから復元した復元ファイル(71)を一時的に格納するフォルダである。復元ファイル(71)は事後に跡形なく消去することが好ましいので、復元化フォルダ(7)は電源を切れば情報が消えて復活しない主記憶装置内に設置することが好ましい。
図2は、割符オブジェクトが担持する情報要素の概念図である。
コンピュータ内の複数のディレクトリをデコード対象の割符ファイルを格納するものとして指定し、デコード領域と名づける。図2のデコード境界(14)は、デコード領域のうち、実際に利用できる管理領域の境界を表わす。すなわち、デコード境界(14)は割符情報管理のアプリケーション(割符アプリケーション)が管理できる範囲を表している。
コンピュータ内の複数のディレクトリをデコード対象の割符ファイルを格納するものとして指定し、デコード領域と名づける。図2のデコード境界(14)は、デコード領域のうち、実際に利用できる管理領域の境界を表わす。すなわち、デコード境界(14)は割符情報管理のアプリケーション(割符アプリケーション)が管理できる範囲を表している。
図2では、オリジナルファイルを電子割符技術で3個の割符ファイルに分割して、それぞれをファイルX1(31)、ファイルX2(32)、ファイルX3(33)としている。これら割符ファイルは、デコード領域内の適宜のフォルダA,B,C(21,22,23)に分散して保管される。3個の割符ファイルは1つのオリジナルファイルから分割されたファイルであり、3個揃わないとオリジナルファイルに復元できない。このため、オリジナルファイルを復元するときには、全ての割符ファイルを落ちなく収集する必要がある。
割符オブジェクトファイル(41,42,・・・)は、オリジナルファイルを割符処理するときに生成した、割符ファイルの数や、各割符ファイルの名称や格納場所の情報などを取得して担持している。したがって、割符オブジェクトの情報を使えば、割符アプリケーション(5)は割符エンジン(6)を使って、簡単に割符ファイルの格納場所を知って、必要な割符ファイルを収集することができる。従来の割符技術は、ファイルのヘッダ情報に頼って復元に必要な割符ファイルを検出して収集するが、これと比較すると、本発明の方法は検索能率を格段に向上させることができる。
図2は、デコード境界(14)がフォルダA(21)とフォルダB(22)の2つのフォルダを含み、フォルダC(23)を含まない場合を示している。ファイルX1(31)はフォルダA(21)に含まれており、ファイルX2(32)はフォルダB(22)に、またファイルX3(33)はフォルダC(23)に含まれている。
この例では、ファイルX1(31)、ファイルX2(32)はどちらもデコード境界(14)の内部に存在するので、デコード境界(14)内のファイルを管理する権原を有する割符アプリケーション(5)はその存在を検知できる。一方、ファイルX3(33)はデコード境界(14)の外に存在しているので、割符情報を管理する割符アプリケーション(5)はファイルX3(33)にアクセスすることができない。
このように、図1に例示したデコード環境ではファイルX3(33)が割符アプリケーションのデコード境界(14)の外部にあり取得できないためオリジナルファイルを復元できない。
この例では、ファイルX1(31)、ファイルX2(32)はどちらもデコード境界(14)の内部に存在するので、デコード境界(14)内のファイルを管理する権原を有する割符アプリケーション(5)はその存在を検知できる。一方、ファイルX3(33)はデコード境界(14)の外に存在しているので、割符情報を管理する割符アプリケーション(5)はファイルX3(33)にアクセスすることができない。
このように、図1に例示したデコード環境ではファイルX3(33)が割符アプリケーションのデコード境界(14)の外部にあり取得できないためオリジナルファイルを復元できない。
図3は、デコード境界が異なる別の割符オブジェクトに関する概念図である。
図2の場合は、割符アプリケーション(5)のデコード境界(15)がフォルダA(21)、フォルダB(22)、フォルダC(23)の3つのフォルダを含む。この場合は、デコード境界(15)の内部に、オリジナルファイルを分割して生成した割符ファイルX1(31)、ファイルX2(32)、ファイルX3(33)の全てのファイルが存在するので、管理アプリケーションはそのデコード境界(15)の内部で復元に必要なすべてのファイルを見つけることができる。このように、デコード境界(15)を形成するアプリケーションは、オリジナルファイルを復元するために必要な分割ファイルの全てを集めることができるのでオリジナルファイルの復元ができる。
図2の場合は、割符アプリケーション(5)のデコード境界(15)がフォルダA(21)、フォルダB(22)、フォルダC(23)の3つのフォルダを含む。この場合は、デコード境界(15)の内部に、オリジナルファイルを分割して生成した割符ファイルX1(31)、ファイルX2(32)、ファイルX3(33)の全てのファイルが存在するので、管理アプリケーションはそのデコード境界(15)の内部で復元に必要なすべてのファイルを見つけることができる。このように、デコード境界(15)を形成するアプリケーションは、オリジナルファイルを復元するために必要な分割ファイルの全てを集めることができるのでオリジナルファイルの復元ができる。
図2及び図3で示したように、割符オブジェクト(4)はデコードに使えるフォルダの範囲を示すデコード境界(14,15)を規定する。このデコード境界(14,15)はプログラムのパラメータで設定でき、動的に拡大縮小が可能である。割符オブジェクトを指定するアプリケーションの利用者の権原にしたがってデコード限界(14,15)の広狭を決めれば、正当な権原者の管理領域を規定することにも利用できる。
デコード境界と割符オブジェクトの関係をマトリックスで示したアプリケーション例を図4で示す。
割符ファイルが格納されるデコード領域には、フォルダA(21)、フォルダB(22)、フォルダC(23)がある。
割符オブジェクト(4)を利用する割符アプリケーション(5)の管理できる範囲のデコード領域を指定するデコード境界(1)を各オブジェクトの横方向の四角い枠で示してある。図4ではオブジェクトA(41)、・・・オブジェクトF(46)のそれぞれにデコード境界(1)が設定されている。また、それぞれの割符オブジェクトに対応するオリジナルファイルから分割形成された割符ファイルが存在する場所を○印で示してある。
割符オブジェクト(4)を利用する割符アプリケーション(5)の管理できる範囲のデコード領域を指定するデコード境界(1)を各オブジェクトの横方向の四角い枠で示してある。図4ではオブジェクトA(41)、・・・オブジェクトF(46)のそれぞれにデコード境界(1)が設定されている。また、それぞれの割符オブジェクトに対応するオリジナルファイルから分割形成された割符ファイルが存在する場所を○印で示してある。
ファイルの分割数は2個以上であれば制限はないが、ここでは説明を簡単にするため、各オブジェクトがそれぞれ3分割された割符ファイルを有する場合を示してある。
なお、図示しないが、コンピュータ外のフォルダがデコーダ領域に指定されて割符ファイルを格納する場合もある。また、割符ファイルはフォルダに納められずに、独立的に記憶装置内に収納される場合もある。
なお、図示しないが、コンピュータ外のフォルダがデコーダ領域に指定されて割符ファイルを格納する場合もある。また、割符ファイルはフォルダに納められずに、独立的に記憶装置内に収納される場合もある。
オブジェクトA(41)を使う場合、3分割された割符ファイルが3個ともこのオブジェクトを利用するアプリケーションのデコード境界(1)内に存在するため、オブジェクトA(41)に係るオリジナルファイルを復元することができる。同様にオブジェクトB(42)も割符ファイルの3個がデコード境界(1)の内に存在するため、オリジナルファイルの復元ができることがわかる。
一方、オブジェクトD(44)の場合は、割符ファイルがデコード境界内に2個しか存在しないため、このままでは元のファイルに復元できない。しかし、オブジェクトD(44)のデコード境界(1)が図中点線で示すようにフォルダC(23)まで拡大されれば、復元に必要な3個の割符ファイルがすべてデコード境界(1)の内に入るため復元することが可能になる。
オブジェクトC(41)、オブジェクトE(45)、オブジェクトF(46)では、デコード境界がフォルダA(21)、フォルダB(22)、フォルダC(23)をカバーしているが、これらのフォルダに割符ファイルの全ては存在しないため、オリジナルファイルを復元することができない。
なお、割符ファイルは、コンピュータ内のフォルダだけでなく、ネットワークで接続された他のサーバや、あるいはICカード、USBメモリなどの外部記憶装置に保存することもできる。この場合にも、これら外部のフォルダを含むようにデコード境界を指定することによって、同じようにオリジナルファイルを復元することができる。
図5は、本発明に係る1実施例における復元手順を説明する図である。すなわち、本発明を用いて割符ファイルからオリジナルファイルを復元するアプリケーションについて説明している。また、図6は、このアプリケーションの動作を説明する流れ図である。さらに、図7は本発明を用いて割符ファイルから復元したファイルを、編集または更新した後に再分割または再割符化して割符オブジェクトを更新するアプリケーションについて説明している。
図5における割符オブジェクト(4)は割符ファイルを管理している。割符アプリケーション(5)は元ファイルの復元を行う際に、割符オブジェクト(4)から取得した割符ファイルのファイル名と格納場所の情報および復元ファイル(71)の保存先である復元先フォルダ(7)の情報をパラメータとして復元エンジン(61)に渡す。このとき、復元先フォルダ(7)に係るパラメータについては、ユーザーが決定するのではなく、割符アプリケーション(5)が自律的に決定する。
復元エンジン(61)は割符ファイルのデータを収集し統合して復元するための処理プログラムを実行する。復元ファイル(71)は上記処理によって復元されたテンポラリーなファイルである。復元処理が正常に終了すると、割符アプリケーション(5)はシステムOS(13)を介して復元ファイル(71)を開いて使用可能にする。
復元エンジン(61)は割符ファイルのデータを収集し統合して復元するための処理プログラムを実行する。復元ファイル(71)は上記処理によって復元されたテンポラリーなファイルである。復元処理が正常に終了すると、割符アプリケーション(5)はシステムOS(13)を介して復元ファイル(71)を開いて使用可能にする。
上記の割符アプリケーション(5)に関する動作を図6の流れ図で説明する。割符オブジェクト(4)に係るオリジナルファイルを復元する命令を受けると割符アプリケーション(5)は処理を開始する(S01)。割符アプリケーション(5)は復元しようとするオリジナルファイルに関連する割符オブジェクトを指定し、その割符オブジェクト(4)から供給される割符ファイルの格納場所の情報に基づいて、管理するデコード境界(1)の内に全ての割符ファイルが存在してオリジナルファイルを復元できるか判断する(S02)。
分割した全ての割符ファイルがデコード境界(1)の内に存在して目的のオリジナルファイルの復元が可能な場合は、割符オブジェクト(4)が管理する割符ファイルのファイル名及び復元ファイル(71)の保存先フォルダ(7)の情報を復元エンジン(61)に渡す(S03)。
復元エンジン(61)は、割符アプリケーション(5)から渡された情報を用いてオリジナルファイルを復元する(S04)。
復元処理が実行されると、復元ファイル(71)の保存先フォルダ(7)に復元ファイル(71)を生成する(S05)。
復元エンジン(61)は、割符アプリケーション(5)から渡された情報を用いてオリジナルファイルを復元する(S04)。
復元処理が実行されると、復元ファイル(71)の保存先フォルダ(7)に復元ファイル(71)を生成する(S05)。
復元されたファイル(71)は予めコンピュータOSにより割符アプリケーション(5)との関連づけがなされているので、復元ファイル(71)のオープン命令をOSに発行すると復元されたファイル(71)が開かれる(S06)。
なお、ステップS02において、復元が可能でないと判断された場合は、正当権原者のデコード境界内に割符ファイルが存在しないので割符アプリケーション(5)は終了する。
なお、ステップS02において、復元が可能でないと判断された場合は、正当権原者のデコード境界内に割符ファイルが存在しないので割符アプリケーション(5)は終了する。
ステップS06の動作では、割符アプリケーション(5)は復元ファイル(71)がどのアプリケーションによって作成されたものか知らなくても、OSにオープンの命令を出すことにより開くことができる。したがって、復元ファイル(71)の保存先をシステムに影響のない、割符アプリケーション(5)が独自に使用するフォルダ(7)を指定し、そのファイルを開くようOSに命令を出すことにより、復元ファイル(71)はそのファイルが関連づけされた割符アプリケーション(5)を使って開かれることになる。
図7は、本発明を用いて復元した復元ファイルを、編集または更新した後に再分割または再割符化して割符オブジェクトを更新するアプリケーションを説明するものである。
割符アプリケーション(5)は、復元先フォルダ(7)を監視する。
復元先フォルダ(7)に開かれた復元ファイル(71)は、必要に応じて編集、更新される。割符アプリケーション(5)の監視プログラムは、復元先フォルダ(71)に書込みがあったときにこれを検知する。書込みを検知したときは、書込みがあったファイルがどれであるかを確認する。割符アプリケーション(5)は更新されたファイル(71)を再分割または再割符化して割符オブジェクト(4)を更新させる命令を分割エンジン(62)に出す。分割エンジン(62)は、この指示に従って指示された割符オブジェクト(4)を更新する。
復元先フォルダ(7)に開かれた復元ファイル(71)は、必要に応じて編集、更新される。割符アプリケーション(5)の監視プログラムは、復元先フォルダ(71)に書込みがあったときにこれを検知する。書込みを検知したときは、書込みがあったファイルがどれであるかを確認する。割符アプリケーション(5)は更新されたファイル(71)を再分割または再割符化して割符オブジェクト(4)を更新させる命令を分割エンジン(62)に出す。分割エンジン(62)は、この指示に従って指示された割符オブジェクト(4)を更新する。
図5を用いて説明したように、割符アプリケーション(5)は、復元先フォルダ(7)に復元された復元ファイル(71)が存在することを知っており、かつ復元ファイル(71)がOSにより復元ファイル(71)に関連するアプリケーションでオープンされていることを知っている。したがって、オープンされたファイル(71)が、関連アプリケーションによる使用が終わり復元先フォルダ(7)に書き戻されたとき、割符アプリケーション(5)の監視プログラムは復元先フォルダ(7)に何か書き込みがあったかを監視することで復元ファイル(71)が更新されたこと知ることができる。
上記の再分割または再割符化動作は、ユーザーは何ら意識することなく、更新したファイルを再分割し保存するという流れを自動的に行う。これを実行するコンピュータプログラムの処理は、割符アプリケーション(5)が、復元先フォルダ(7)に復元ファイル(71)をオープンした後に復元先フォルダ(7)に何か書き込みが無いかを常に監視している。
復元ファイル(71)を開いていたアプリケーションの作業が終了してアプリケーションを使用していたユーザーが復元ファイル(71)を上書き保存した場合、割符アプリケーション(5)は復元先フォルダ(7)で書き込み操作が発生したことを検知し、復元先フォルダ(7)のどのファイルが更新されたかをファイルの更新履歴から判断する。更新されたファイルを分割エンジン(62)にパラメータとして渡して、割符オブジェクト(4)の更新を指示する。
復元ファイル(71)を開いていたアプリケーションの作業が終了してアプリケーションを使用していたユーザーが復元ファイル(71)を上書き保存した場合、割符アプリケーション(5)は復元先フォルダ(7)で書き込み操作が発生したことを検知し、復元先フォルダ(7)のどのファイルが更新されたかをファイルの更新履歴から判断する。更新されたファイルを分割エンジン(62)にパラメータとして渡して、割符オブジェクト(4)の更新を指示する。
割符オブジェクトを更新するとき、全てのデータを元の格納場所に上書きするようにしてもよい。すると、先に復元するときに使用した割符オブジェクト(4)のパラメータがそのまま変らないので、便利である。
割符オブジェクトを更新するとき、割符ファイルを分割する手段として、電子割符技術を使用できることはもちろん、暗号分野で使用されている代数方程式を利用した秘密分散法、ビット分散法、論理演算を利用した情報分散法などを使用することもできる。
割符オブジェクトを更新するとき、割符ファイルを分割する手段として、電子割符技術を使用できることはもちろん、暗号分野で使用されている代数方程式を利用した秘密分散法、ビット分散法、論理演算を利用した情報分散法などを使用することもできる。
また、複数の割符オブジェクト(4)がある場合、割符オブジェクト(4)に含まれる割符ファイルの1つを、管理する複数の割符オブジェクト(4)で共通のデータとしておくこともできる。すると、共通の割符ファイルを固定して共通キーと同じように利用することが可能となる。
さらに、割符オブジェクト(4)に含まれる割符ファイルの少なくとも1つを使用コンピュータとネットワークで接続された他のサーバまたは外部記憶装置に保存しておくとセキュリティの強度が増す。すなわち、通常は使用コンピュータ外の割符ファイルにアクセスできないようにして他人の利用を阻止し、正当な管理者がファイルを使用または更新をするときだけ使用コンピュータに接続して読み込みができるようにすればよい。
以上の動作において、復元ファイル(71)を再分割して割符オブジェクト(4)を更新したときに、復元フォルダ(7)内の復元ファイル(71)を自動的に消去するようにしておけば、ファイル情報が漏えいすることはない。また、復元ファイル(71)の消去を割符アプリケーション(5)の終了で行うようにしても良い。
本発明の実施例では、コンピュータシステム上で動作するアプリケーションとしての実現方法を説明した。また、コンピュータシステムのアプリケーションとOSが連携操作でファイルを関連付ける方法の例で説明したが、割符オブジェクトの管理手法に関しては特定のOSに限定されるものではない。
本発明の割符情報管理方法によれば、従来の方法と比較すると、割符オブジェクトに記録した情報を使用することにより必要な割符ファイルを格段に効率的に収集するようにする一方、デコード境界を定義することにより権原者以外のアクセスを効果的に防止することができる。
本発明の管理方法は、情報の漏洩や、紛失、盗難などに注意を払う必要があるセキュリティデータを扱うアプリケーションやシステムのうち、秘密分散法を用いてセキュリティの確保を実現しているソリューションで利用される。
本システムでは、電子割符等による情報ファイルの分割を分散管理するシステムで分散管理のセキュリティ機能を保持したまま、分割保存したファイルの編集・更新を行うときに有用な方法またはシステムとして利用できる。
本発明の管理方法は、情報の漏洩や、紛失、盗難などに注意を払う必要があるセキュリティデータを扱うアプリケーションやシステムのうち、秘密分散法を用いてセキュリティの確保を実現しているソリューションで利用される。
本システムでは、電子割符等による情報ファイルの分割を分散管理するシステムで分散管理のセキュリティ機能を保持したまま、分割保存したファイルの編集・更新を行うときに有用な方法またはシステムとして利用できる。
従来の分割保存は電子情報の漏洩、改ざんを防止することを主体に捉えていたため、保存したファイルは安全であるが、分散保存したファイルを更新するのが不便であった。しかし、作成中のファイルを安全に管理するためには、作業の途中段階でもファイルを一時的に分割保存してセキュリティを保持し、且つ作業を継続するときに正当な権原者はファイルを自動的に復元して編集作業を継続し、作業の中断または終了時には自動的に作成ファイルを分割保存できるので、情報ファイルの編集時の端末セキュリティを保持するシステムまたは方法としても利用できる。
産業上の具体的な利用可能分野の応用例は、
1. 個人情報保護法対象データ等の保護
2. 重要情報の編集端末および編集ファイルの保護
3. 正当権原者のファイル管理システム保護
などである。
1. 個人情報保護法対象データ等の保護
2. 重要情報の編集端末および編集ファイルの保護
3. 正当権原者のファイル管理システム保護
などである。
1,14,15 デコード境界
10 コンピュータシステム
11 中央処理装置
12 記憶装置
13 システムOS
21,22,23 割符フォルダ
31,32,33 割符ファイル
4 割符オブジェクトフォルダ
41,42,43,44,45,46 割符オブジェクトファイル
5 割符アプリケーション
6 割符エンジン
61 復元エンジン
62 分割エンジン
7 復元先フォルダ
71 復元ファイル
8 エージェント
81 パラメータ
10 コンピュータシステム
11 中央処理装置
12 記憶装置
13 システムOS
21,22,23 割符フォルダ
31,32,33 割符ファイル
4 割符オブジェクトフォルダ
41,42,43,44,45,46 割符オブジェクトファイル
5 割符アプリケーション
6 割符エンジン
61 復元エンジン
62 分割エンジン
7 復元先フォルダ
71 復元ファイル
8 エージェント
81 パラメータ
Claims (9)
- 記憶装置と演算処理装置を備えて情報を管理するコンピュータにおいて、該記憶装置内に、元のファイルを割符処理して生成された割符ファイルを格納した割符フォルダと、収集した割符ファイルから元のファイルを復元した復元ファイルを納める復元先フォルダと、元ファイルごとに形成される割符オブジェクトファイルを納める割符オブジェクトフォルダと、復元エンジンプログラムと分割エンジンプログラムを納めた割符エンジンフォルダを備え、ユーザの利用する割符アプリケーションに割符に関する割符パラメータを搭載し、前記割符オブジェクトファイルに元ファイルに対応する割符ファイルの名称と格納位置と復元先フォルダの情報を納め、前記割符パラメータとして該割符アプリケーションがアクセスできる割符フォルダを指定するデコード境界の情報を含ませて、関連アプリケーションが使用する元ファイルを割符ファイルから復元するときには、前記演算処理装置が前記記憶装置から必要な情報を読み込んで、前記割符オブジェクトファイルを参照して復元に必要な割符ファイルの位置を知り、前記デコード境界情報に基づいて必要な割符ファイルを全て収集できるかを判定し、収集可能なときは前記復元エンジンプログラムを実行させることにより該割符ファイルを収集して復元し復元ファイルを前記復元先フォルダに格納し、該復元ファイルを前記関連アプリケーションに提供する割符情報の管理装置。
- 前記演算処理装置は、さらに、該関連アプリケーションにおける使用が済んで前記復元先フォルダの復元ファイルが上書きされたときには、該上書きされた復元ファイルに対して前記分割エンジンプログラムを実行させることにより新たな割符ファイルを形成して前記割符フォルダに格納する請求項1記載の割符情報の管理装置。
- 前記上書きされた復元ファイルから形成された割符ファイルは、前記オブジェクトファイルに格納された情報に従って前記割符フォルダの以前の位置に上書きにより格納されることを特徴とする請求項2記載の割符情報の管理装置。
- 前記演算処理装置は、前記割符ファイルを前記割符フォルダに格納した後に、前記復元先フォルダに格納された前記復元ファイルを消去することを特徴とする請求項3記載の割符情報の管理装置。
- コンピュータ内の複数個のディレクトリを管理する環境において、ディレクトリに保存した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるファイル群をひとつの割符オブジェクトとして扱う手段を用いて、割符オブジェクトから分割される前のファイルを復元する割符ファイル群を管理することを特徴とする割符情報の管理方法。
- 割符オブジェクトの集合体または管理環境のサイズを動的に拡張または縮小設定することができることを特徴とする請求項5記載の割符情報の管理方法。
- コンピュータ内の複数個のディレクトリを管理する環境でディレクトリに保存した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるファイル群をひとつの割符オブジェクトとして扱う手段を用いる方法であって、分割される前のファイルを割符オブジェクトから復元する際に復元したファイルをシステムに影響のない領域に一時的に格納し、該復元されたファイルに関連づけられたプログラムを用いてファイルのオープンを行うこと、及び復元されたファイルがシステムに書き戻されるとき、割符ファイルの管理プログラムがそのイベントを検知して、書き戻される復元ファイルを自動的に割符オブジェクトで管理する手段を用いて再割符化することを特徴とする割符情報の管理方法。
- 割符オブジェクトに含まれる割符ファイルの1つが管理する複数の割符オブジェクトで共通のデータであることを特徴とする請求項5から7のいずれかに記載の割符情報の管理方法。
- 割符オブジェクトに含まれる割符ファイルの少なくとも1つがネットワークで接続された他のサーバまたは外部記憶装置に保存されていることを特徴とする請求項5から請求項8のいずれかに記載の割符情報の管理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006033895A JP2007213405A (ja) | 2006-02-10 | 2006-02-10 | 割符情報の管理方法および管理装置 |
| PCT/JP2007/052265 WO2007091652A1 (ja) | 2006-02-10 | 2007-02-08 | 割符情報の管理方法および管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006033895A JP2007213405A (ja) | 2006-02-10 | 2006-02-10 | 割符情報の管理方法および管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007213405A true JP2007213405A (ja) | 2007-08-23 |
Family
ID=38345246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006033895A Pending JP2007213405A (ja) | 2006-02-10 | 2006-02-10 | 割符情報の管理方法および管理装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2007213405A (ja) |
| WO (1) | WO2007091652A1 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009103774A (ja) * | 2007-10-22 | 2009-05-14 | Panasonic Corp | 秘密分散システム |
| JP2009151561A (ja) * | 2007-12-20 | 2009-07-09 | Hitachi Ltd | 電子割符処理に伴うファイル管理方法、ファイル管理装置、可搬型記憶媒体 |
| JP2013131105A (ja) * | 2011-12-22 | 2013-07-04 | Japan Research Institute Ltd | 情報受渡システムおよび情報受渡方法 |
| JP2016186782A (ja) * | 2014-06-27 | 2016-10-27 | パナソニックIpマネジメント株式会社 | データ処理方法及びデータ処理装置 |
| JP2017021158A (ja) * | 2015-07-09 | 2017-01-26 | 株式会社リコー | 端末、プログラム、及び情報処理システム |
| JP2018523228A (ja) * | 2015-05-19 | 2018-08-16 | クリプトムーヴ, インコーポレイテッドCryptomove, Inc. | データ隠蔽によるセキュリティ |
| WO2019168104A1 (ja) * | 2018-02-28 | 2019-09-06 | リアル・テクノロジー株式会社 | 正当性管理システム、正当性管理方法及びプログラム |
| JP2019174621A (ja) * | 2018-03-28 | 2019-10-10 | 日鉄ソリューションズ株式会社 | 情報処理装置、システム、情報処理方法及びプログラム |
| US10642786B2 (en) | 2015-05-19 | 2020-05-05 | Cryptomove, Inc. | Security via data concealment using integrated circuits |
| US10664439B2 (en) | 2015-05-19 | 2020-05-26 | Cryptomove, Inc. | Security via dynamic data movement in a cloud-based environment |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4464340B2 (ja) * | 1999-12-20 | 2010-05-19 | 大日本印刷株式会社 | 分散型データアーカイブシステム |
| JP2004192212A (ja) * | 2002-12-10 | 2004-07-08 | Nec System Technologies Ltd | ファイルの自動格納システム、自動格納プログラム及び自動格納方法 |
| JP4523772B2 (ja) * | 2003-12-24 | 2010-08-11 | 大日本印刷株式会社 | ネットワークを利用したデータ保管システム |
| JP4578119B2 (ja) * | 2004-02-23 | 2010-11-10 | 大日本印刷株式会社 | 情報処理装置および情報処理装置におけるセキュリティ確保方法 |
-
2006
- 2006-02-10 JP JP2006033895A patent/JP2007213405A/ja active Pending
-
2007
- 2007-02-08 WO PCT/JP2007/052265 patent/WO2007091652A1/ja active Application Filing
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009103774A (ja) * | 2007-10-22 | 2009-05-14 | Panasonic Corp | 秘密分散システム |
| JP2009151561A (ja) * | 2007-12-20 | 2009-07-09 | Hitachi Ltd | 電子割符処理に伴うファイル管理方法、ファイル管理装置、可搬型記憶媒体 |
| JP2013131105A (ja) * | 2011-12-22 | 2013-07-04 | Japan Research Institute Ltd | 情報受渡システムおよび情報受渡方法 |
| JP2016186782A (ja) * | 2014-06-27 | 2016-10-27 | パナソニックIpマネジメント株式会社 | データ処理方法及びデータ処理装置 |
| US10324892B2 (en) | 2015-05-19 | 2019-06-18 | Cryptomove, Inc. | Security via data concealment |
| JP2018523228A (ja) * | 2015-05-19 | 2018-08-16 | クリプトムーヴ, インコーポレイテッドCryptomove, Inc. | データ隠蔽によるセキュリティ |
| US10642786B2 (en) | 2015-05-19 | 2020-05-05 | Cryptomove, Inc. | Security via data concealment using integrated circuits |
| US10664439B2 (en) | 2015-05-19 | 2020-05-26 | Cryptomove, Inc. | Security via dynamic data movement in a cloud-based environment |
| JP2017021158A (ja) * | 2015-07-09 | 2017-01-26 | 株式会社リコー | 端末、プログラム、及び情報処理システム |
| WO2019168104A1 (ja) * | 2018-02-28 | 2019-09-06 | リアル・テクノロジー株式会社 | 正当性管理システム、正当性管理方法及びプログラム |
| JP2019153842A (ja) * | 2018-02-28 | 2019-09-12 | リアル・テクノロジー株式会社 | 正当性管理システム、正当性管理方法及びプログラム |
| JP7074319B2 (ja) | 2018-02-28 | 2022-05-24 | リアル・テクノロジー株式会社 | 正当性管理システム、正当性管理方法及びプログラム |
| JP2019174621A (ja) * | 2018-03-28 | 2019-10-10 | 日鉄ソリューションズ株式会社 | 情報処理装置、システム、情報処理方法及びプログラム |
| JP7011513B2 (ja) | 2018-03-28 | 2022-01-26 | 日鉄ソリューションズ株式会社 | 情報処理装置、システム、情報処理方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007091652A1 (ja) | 2007-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007213405A (ja) | 割符情報の管理方法および管理装置 | |
| JP4578119B2 (ja) | 情報処理装置および情報処理装置におけるセキュリティ確保方法 | |
| JP4787055B2 (ja) | 情報分割記録機能を持つ情報処理装置 | |
| KR20120087128A (ko) | 일시적 중요정보의 보안 저장 | |
| CN112269547B (zh) | 无需操作系统的、主动、可控硬盘数据删除方法及装置 | |
| KR101033511B1 (ko) | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
| JP2004310727A (ja) | バーチャル・スペースを有する内密化情報隠し方法 | |
| US7216207B1 (en) | System and method for fast, secure removal of objects from disk storage | |
| CN100447765C (zh) | 一种移动存储设备的映射方法 | |
| JP2014178784A (ja) | 情報処理装置、情報処理システム及び情報処理プログラム | |
| KR101055287B1 (ko) | 응용프로그램에서 사용되는 임시 파일의 관리 방법 | |
| JP4895990B2 (ja) | 画像処理装置及びデータ消去方法 | |
| JP2007334386A (ja) | 機密情報の管理プログラム | |
| CN103544443A (zh) | 一种ntfs文件系统下应用层文件隐藏方法 | |
| JP4992109B2 (ja) | ファイル保護システム、ファイル保護方法及びコンピュータプログラム | |
| JP4606808B2 (ja) | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム | |
| JP4807289B2 (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
| JP2008527518A (ja) | 電子透かし機能を備えた携帯型データ担体 | |
| JP4784105B2 (ja) | 情報処理装置およびその制御方法、情報管理システム | |
| JP2008152593A (ja) | 情報端末装置 | |
| US20080253559A1 (en) | Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data | |
| TWI493375B (zh) | 應用於電腦及電腦系統架構之資訊安全管理方法 | |
| KR20100009330A (ko) | 이동식저장장치를 이용한 데이터 영구삭제방법 | |
| KR100948386B1 (ko) | 컴퓨터 시스템의 원본 보존 장치 및 방법 | |
| JP2004220400A (ja) | ファイル保護方法及びファイル保護プログラム |