JP2007233796A - Data protection system and data protection method for data protection system - Google Patents

Data protection system and data protection method for data protection system Download PDF

Info

Publication number
JP2007233796A
JP2007233796A JP2006055832A JP2006055832A JP2007233796A JP 2007233796 A JP2007233796 A JP 2007233796A JP 2006055832 A JP2006055832 A JP 2006055832A JP 2006055832 A JP2006055832 A JP 2006055832A JP 2007233796 A JP2007233796 A JP 2007233796A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
data
fragmented
means
storage means
dividing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006055832A
Other languages
Japanese (ja)
Inventor
Hiroyuki Asahi
Hitomi Fujisaki
裕之 朝日
仁美 藤崎
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the following problem; when an information processor storing data is stolen, data inside the information processor are likely to flow out. <P>SOLUTION: In this data protection system, by dividing one piece of digital data into at least two pieces of fragmentary data and divisionally storing the fragmentary data into a plurality of storage means, the data outflow can be prevented even when the information processor storing the data is stolen. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータの流出を防止し、さらにカメラによる盗撮を防止することができるデータ保護システムに関するものである。 The present invention, by dividing one digital data into two or more fragmented data, by storing further divided fragmentation data into a plurality of storage means, information even if the information processing apparatus is stolen processing the flow of data stored prevented in the apparatus, to a data protection system that may further prevent spy by the camera.

近年、情報処理装置の軽量小型化が進むにつれ、携帯電話やPDA(Personal Digital Assistants)は勿論のこと、ノート型パソコンの中でも特に小型軽量のものはモバイルパソコンと呼ばれ、屋外への持ち出しも盛んに行われるようになった。 In recent years, as the weight and size of the information processing apparatus is advanced, mobile phone or PDA (Personal Digital Assistants), of course, is particularly compact and lightweight Among the notebook personal computer is referred to as a mobile personal computer, also actively taken out to the outdoors It came to be carried out in.

一方、情報処理装置の屋外への持ち出しは、常に情報処理装置の盗難によって情報処理装置内に保存されていた個人情報や機密情報の流出といったリスクを伴ってしまう。 On the other hand, taking out outdoors information processing apparatus, thereby always accompanied by risks such as leakage of personal information or confidential information stored in the information processing apparatus by the theft of the information processing apparatus. このため企業では屋外へ持ち出す情報処理装置に対して、盗難による個人情報や機密情報の流出を防止するために、起動時パスワードやハードディスクロック機能など各種のセキュリティ機能を動作させることを義務づけることが一般的となっている。 Relative Therefore the information processing apparatus bring the outdoors in companies, in order to prevent the leakage of personal and confidential information by theft generally be oblige to operate the various security features such as boot passwords and hard disk lock function It has become a target. しかしながらセキュリティ機能を何重にも強化すればするほどセキュリティは強化されるが、それに伴い操作性は低下し、さらに維持コストが増加する傾向がある。 However although more you strengthen by multiple layers of security features security is enhanced, decreased operability with it, it tends to further maintenance costs are increased.

もっとも手軽で一般的なセキュリティとしては、パスワードによる本人確認機能があるが、使用者のセキュリティ意識が低い場合は、容易に推測される文字の組み合わせをパスワードにしたり、パスワードを記入したメモをパソコンに貼り付けているケースも珍しくなく、企業は毎年、セキュリティ教育に高額な経費を掛けざるを得なくなっている。 The most easy and common security, but there is a user identification function with a password, in the case of a user security awareness is low, the combination of characters that are easy to guess or to passwords, notes that fill in the password to your computer not uncommon even pasted is the case, companies every year, has been forced over the expensive cost in security education. しかしながらパスワードなど有限文字数の組み合わせによるセキュリティ機能は時間を要すれば必ず解除されてしまうものであり、パスワードが解読されずに機密情報流出の危険が無くなる期限というものもないため、情報処理装置が盗まれた場合は個人、法人ともに社会的な信用が大きく低下してしまう。 However, the security function by the combination of a finite number of characters such as passwords are those that would be released without fail if necessary the time, since there is no thing that the password is decrypted confidential information flowing out of danger there is no time limit to not, the information processing apparatus theft Mareta individual case, social credit is reduced significantly to the corporation both. そこで指紋認証や虹彩認証、静脈認証などのバイオ認証機能は、簡単な操作で本人確認が可能なため、パスワード入力に変わるセキュリティ機能として期待されるようになった。 Thus fingerprint authentication and iris authentication, biometrics features such as vein authentication, for identity verification is possible by a simple operation, it was to be expected as a security feature to change the password input.

また近年、個人が所有する携帯電話やPDAなどにも高性能なカメラ機能が実装されるようになり、書店やイベント会場、さらには企業の研究開発施設などカメラ撮影禁止区域内での盗撮によって、著作権や肖像権の侵害、機密情報の漏洩も問題化している。 Also by recent years, individuals look like high-performance camera features also such as a mobile phone or PDA that owns is implemented, bookstores and events venue, and even theft in the camera shooting prohibited areas such as research and development facilities of companies shooting, infringement of copyright and portrait rights, is leaking problem of confidential information. しかしながら、個人の所有物であるカメラ機能つきの携帯電話を、書店やイベント会場の入場口で一時預かりすることは個人の権利を侵害し、一方運営コストの面からも大きな負担となり、バイオ認証によるセキュリティ機能もデータ保護の有効な手段とはならず、現在のところ個人のモラルに委ねるしか有効な手段は見出せていない。 However, the mobile phone camera function with the property of individuals, violate the rights of the individual be entrusted to one o'clock in the bookstores and the event site entrance, on the other hand also be a significant burden in terms of operating costs, security with biometrics function also does not become an effective means of data protection, effective means only left to the currently personal morals are not Midase.
特開2004−40622号公報 JP 2004-40622 JP 特開2006−11789号公報 JP 2006-11789 JP

第1の課題として、個人の所有物である情報処理装置に格納されたデータを保護するためには、バイオ認証によるセキュリティ機能は有効であるが、これを実現するためには生体情報を読み取るためのスキャナーなど高価なデバイスを製品に実装する必要がある。 As a first problem, in order to protect data stored in the information processing apparatus is a personal belongings is security function by biometrics is effective, for reading the biometric information in order to achieve this there is a need to implement an expensive device such as a scanner with the product. このことによって製品のサイズやコストが増加したり、スキャナーなどデバイス自体が故障する危険が新たに発生する。 Or increases the size and cost of the product by this, the device itself such as scanner is a risk of failure newly occurs.

本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータが第三者に流出する危険が皆無になるデータ保護システムを提供することが第1の目的である。 The present invention, by dividing one digital data into two or more fragmented data, by storing further divided fragmentation data into a plurality of storage means, event, the information processing apparatus is stolen it is a first object of data stored in the information processing device provides a data protection system completely eliminated the risk of flowing out to a third party even when.

また第2の課題として、著作権や肖像権、機密情報を個人の所有物であるカメラおよびカメラ機能付き情報処理装置の盗撮から保護するには、バイオ認証によるセキュリティ機能は有効な手段とならないことがあげられる。 As a second problem, copyright and portrait rights, to protect from spy camera and a camera function information processing apparatus is a personal belongings sensitive information, security features by biometrics be not an effective means and the like.

本発明は、情報処理装置に組み込まれた通信機が特定の周波数の電波またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、個人の権利を侵害せずに、価値を有する情報が盗撮されることを防止するデータ保護システムを提供することが第2の目的である。 The present invention, when the communication device incorporated in the information processing apparatus detects an access point of the radio wave or a network of a specific frequency, by dividing one digital data into two or more fragmented data, at least one the fragmentation data copyright or portrait right, by storing in the storage means a person who manages with confidential information, the data protection system that prevents without violating individual rights, information having a value is Tosa theft it is a second object to provide a.

上記課題を解決するために本発明のデータ保護システムでは、1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、分割したデジタルデータを複数の記憶手段に分割して格納することで、個人の権利を侵害せずに著作権や肖像権、機密情報を個人の所有物であるカメラ機能付き情報処理装置の盗撮から保護することができる。 The data protection system of the present invention to solve the above problems, a data dividing means for two or more fragmented data by dividing one digital data, from among the fragmented data divided by the data dividing means second memory means for storing one or more fragmented data, the second and first storage means for storing a fragmented data not stored in the storage means, divides a plurality of storage means digital data by storing divided into, it can be protected individual rights copyright or portrait right without infringing, because voyeur camera function information processing apparatus is a personal belongings confidential information. なお、ここで言う「個人の権利」とは、カメラ機能付き情報処理装置を所持する権利、およびカメラ撮影する権利を示している。 Here, the "individual rights" indicates the right to right, and the camera shooting carrying the camera function with the information processing apparatus. また著作権や肖像権、機密情報を有する者が管理している分割された断片化データの返却を請求する権利も示している。 The also shows right to claim copyright and portrait rights, the return of the divided fragmented data person having sensitive information is managed.

また、1つのデジタルデータを暗号化するデータ暗号化手段と、前記暗号化手段で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、暗号化したデジタルデータを複数の記憶手段に分割して格納することで、情報処理装置が万一盗難にあった場合でも、情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることができる。 Also, a data encryption means for encrypting one digital data, a data dividing means for dividing the digital data encrypted by said encryption means into two or more fragmented data, fragments divided by said data dividing means and a second storage means for storing one or more fragmented data among the data, and a first storage means for storing a fragmented data not stored in the second storage unit, the encrypted digital by storing data is divided into a plurality of storage means, even when the information processing apparatus is a chance stolen, the data stored in the information processing apparatus is completely eliminated the risk of flowing out to a third party be able to.

また、1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、前記データ分割手段で分割した断片化データを暗号化するデータ暗号化手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、暗号化したデジタルデータを複数の記憶手段に分割して格納することで、暗号化処理に要する時間を短縮することができる。 Also, a data dividing means for two or more fragmented data by dividing one digital data, and data encryption means for encrypting the fragmented data divided by the data dividing means, divided by said data dividing means second storage means, and a first storage means for storing a fragmented data not stored in the second storage means, encryption and storing the one or more fragmented data from the fragmented data the digital data by storing in a plurality of storage means, it is possible to shorten the time required for the encryption process.

さらに、断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段を有し、データ分割設定手段の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することで、データ保護システムの処理速度やセキュリティ強度、運営コストを自在に調整することができる。 Furthermore, the maximum size of the fragmented data, the total number of fragmented data has a data division setting means for setting one of the storage destination of the fragmented data, in a file format of digital data based on the setting of the data division setting means by storing in a plurality of storage means, it is possible to adjust the processing speed and security strength of the data protection system, operating costs freely.

さらに、暗号化された断片化データを復号するデータ復号化手段を有し、第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することで、暗号化されたデジタルデータの可逆性が保証できる。 Further comprising a data decoding means for decoding the fragmented data that has been encrypted, by decrypting the fragmented data stored by being divided into the first memory means a second storage means to one of the digital data reversibility of the digital data encrypted can be guaranteed.

さらに、デジタルデータを送信または受信するデータ通信手段を有し、断片化データを第1記憶手段とは全く異なる場所に存在する第2記憶手段に送信、または第2記憶手段から受信することで、データ保護システムのセキュリティ強度および操作性が向上する。 Further comprising a data communication means for transmitting or receiving digital data, transmitted to the second storage means present fragmentation data in a completely different location than the first memory means, or by receiving from the second storage means, security strength and operability of the data protection system is improved.

さらに、データ通信手段が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することで、無線LANなどのアクセスポイントおよびアクセスポイントから送信される電波を利用してカメラ撮影禁止領域を簡単に構築することができる。 Further, when the data communication means has detected the access point for a given radio frequency or network, by storing by dividing the digital data into a plurality of storage means, transmitting from the access point and the access point such as a wireless LAN the camera shooting prohibited area by utilizing the radio waves can be easily constructed.

本発明のデータ保護システムによれば、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることができる。 According to the data protection system of the present invention, by dividing one digital data into two or more fragmented data, by storing divided further fragmentation data into a plurality of storage means, emergency information processing device have been stored in the information processing apparatus even if the stolen data can be completely eliminated the risk of flowing out to a third party.

さらに、情報処理装置に組み込まれた通信機が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することができる。 Further, when the communication device incorporated in the information processing apparatus detects an access point for a given radio frequency or network, by dividing one digital data into two or more fragmented data, at least a fragment data copyright or portrait rights, by storing in the storage means a person who manages with confidential information, it is possible to prevent the valuable information is Tosa theft.

以下、本発明の実施の形態を、図面を参照しながら説明する。 Hereinafter, the embodiments of the present invention will be described with reference to the drawings.

(実施の形態1) (Embodiment 1)
図1は、本発明の第1の実施の形態に係るデータ保護システム概念的な構成図である。 Figure 1 is a conceptual diagram data protection system according to a first embodiment of the present invention.

図1において、1は1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段、2はデータ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段、3は第2記憶手段に格納しなかった断片化データを格納する第1記憶手段、4はデジタルデータを暗号化するデータ暗号化手段、5は断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段、6は暗号化された断片化データを復号するデータ復号化手段、7はデジタルデータを送信または受信するデータ通信手段である。 In Figure 1, 1 is a data dividing means for two or more fragmented data by dividing one digital data, 2 store one or more fragmented data from the fragmented data divided by the data dividing means to the second storage means, first storage means for storing a fragmented data not stored in the second storage means 3, the data encryption means for encrypting the digital data 4, 5 is the maximum size of the fragmented data, the total number of fragmented data, the data division setting means for setting one of the storage destination of the fragmented data, data decoding means for decoding the fragmented data encrypted 6, 7 data to send or receive digital data is a communication means.

図2は、本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理を示す説明図である。 Figure 2 is an explanatory diagram showing a data partitioning and data encryption processing of the digital data according to a first embodiment of the present invention.

本実施の形態におけるカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)では、図2(2A)に示すようなデータ分割およびデータ暗号化処理が行われる。 In the system of protecting the valuable information to prevent spy by the camera of the present embodiment (digital camera data protection system), data partitioning and data encryption processing shown in FIG. 2 (2A) it is carried out. デジタルカメラで撮影された画像データ201は、データブロック202、データブロック203、データブロック204に分割される。 Image data 201 captured by a digital camera, data block 202, the data block 203 is divided into data blocks 204. 画像の中央部分を占有するデータブロック203は、その他のデータブロック202、データブロック204を保存する記憶装置とは別の記憶装置に保存して管理する。 Data block 203 which occupies the central part of the image, other data block 202, and manages the stored in a separate storage device from the storage device to store data block 204. なおデータブロック203は本体内蔵のフラッシュメモリ、データブロック202およびデータブロック204は、取り出し可能な外部メモリに保存するのが最適である。 Note the data block 203 is the main body built-in flash memory, the data block 202 and the data block 204, it is best to store the removable external memory. また必要に応じて、データブロック203を暗号化処理して暗号データ206を生成する。 If necessary, to generate the encrypted data 206 of data block 203 to process encrypted. そしてデータブロック205として、データブロック202、データブロック204と結合すると、当然データブロック205はオリジナルのデータブロック203とは異なる状態で表示されるが、暗号化したデータには可逆性があるため暗号データ206を復号して、データブロック205として、データブロック202、データブロック204と結合すれば、画像データ201に戻すことが可能となる。 And as a data block 205, the data block 202, when combined with the data block 204, of course the data block 205 is displayed in a state different from the original data block 203, encrypted data since the encrypted data is reversible 206 decodes the, as a data block 205, the data block 202, if combined with the data block 204, it is possible to return the image data 201.

このように、1つのデジタルデータを2つ以上のデータブロックに分割して、任意のデータブロックに暗号化処理を行うことによって、復号処理を行わない限りオリジナルのデータに戻すことができないため、カメラによる盗撮を防止して有価情報を保護するシステムのデータ分割およびデータ暗号化処理として効果がある。 Thus, since by dividing one digital data into two or more data blocks, by performing encryption processing in any data block, it can not be returned to the original data unless it is decoding, camera the voyeur according prevents the effect as data partitioning and data encryption processing of a system for protecting valuable information. なお本実施の形態では、データ暗号化処理の対象を画像中央のデータブロック203としたが、暗号化するブロックはランダムに選択しても良いし、分割および暗号化するブロック数は多いほうがデータ保護の強度が向上することは言うまでもない。 In the present embodiment, although the target data encryption process and the image center of the data block 203, the block to be encrypted may be randomly selected, division and the number of blocks to encrypt more often data protection it goes without saying that the strength of the can be improved.

さらに、本実施の形態におけるパソコンのデータ保護システムでは、図2(2B)に示すようなデータ分割およびデータ暗号化処理も可能である。 Further, a computer data protection system of the present embodiment, data partitioning and data encryption processing shown in FIG. 2 (2B) is also possible. パソコンに内蔵された日本語ワープロプログラムで作成した文書データ210は、文書データの保存時にデータブロック211、データブロック212、データブロック213に分割される。 Document data 210 created by the built-in Japanese word processing program to a computer, data block 211 to the data is stored, the data block 212 is divided into data blocks 213. 必要に応じて文書データ210の暗号化処理を行うが、データの暗号化は分割処理と同時に実行しても良いし、分割が完了してからデータブロックごとに実行しても良い。 Optionally performs encryption processing of the document data 210, but to encryption of data may be performed dividing process at the same time, division may be performed after the completion for each data block. 図2(2B)に示すデータ保護システムのデータの暗号化は、分割処理と同時に実行していて、文書データ210の文字を先頭から順次、データブロック211、データブロック212、データブロック213に振り分ける方法を示している。 Data encryption of a data protection system shown in FIG. 2 (2B) is divided processing are running simultaneously, sequentially character of the document data 210 from the beginning, a method of distributing data block 211, the data block 212, the data blocks 213 the shows. すなわち「_貴社ますます…」の「_」はデータブロック211へ、「貴」はデータブロック212へ、「社」はデータブロック213へという振り分け処理を順次繰返している。 Or "_" and "_ your company more and more ..." is to data block 211, "noble" is to data block 212, "the company" is sequentially repeated the allocation process say to the data block 213. こうして生成されたデータブロック211、データブロック212、データブロック213は、たとえデータ格納形式がテキスト形式であっても、データブロック単体では意味を成すデータではなくなっている。 Data block 211 thus generated, the data block 212, data blocks 213, even if the data storage format text, are no longer the data makes sense in the data block itself. なお生成された各データブロックに対してデータの暗号化処理を施せばさらにセキュリティ強度が向上することは言うまでもない。 Still further security strength if Hodokose the encryption of data for each data block generated is of course improved.

またデータブロック211およびデータブロック213は本体内蔵のハードディスクへ、データブロック212は取り出し可能な外部メモリに保存して、異なる記憶手段で管理すれば、万一、パソコンが盗難にあった場合でもパソコン内に保存されたデータファイルを解読されることはなくなる。 The data block 211 and the data block 213 to the main body built-in hard disk, the data block 212 is stored in the external memory can be taken out, if managed in different storage means, event, the computer even if the computer is stolen It will not be decrypt the stored data file to. さらにデータブロック212を取り出し可能な外部メモリではなく、インターネットを経由してメールサーバーやWEBサーバーに保存すれば、セキュリティ強度はさらに向上する。 Instead of the external memory can be taken out further data block 212, if stored in a mail server or WEB server via the Internet, security strength is further improved. なおデータブロック212をメールサーバーやWEBサーバーへ送信中に、第三者が不正に送信内容を閲覧しても、データブロック212だけでは何の意味も無いデータであるため、セキュリティが低い通信経路であってもなんら問題では無い。 It should be noted that during the transmission of the data block 212 to the mail server and WEB server, even if a third party to browse the unauthorized transmission contents, because the only data block 212 is no data mean anything, security is at the low communication path not a no problem even. さらにパソコンを盗まれた場合にメールサーバーやWEBサーバーからデータブロック212を削除すれば、データブロック211とデータブロック213から類推して復号処理しても文書データ210に戻すことは不可能となる。 If you remove the data block 212 from the mail server or WEB server when further stolen PC is impossible also returned to the document data 210 and the decoding process by analogy from the data block 211 and the data block 213.

このように、1つのデジタルデータを暗号化して2つ以上のデータブロックに分割したり、1つのデジタルデータを2つ以上のデータブロックに分割して、任意のデータブロックに暗号化処理を行うことによって、各データブロックをネットワーク経由で外部記憶装置に転送しても、1つのデータブロックだけではオリジナルデータに復号できないため、パソコンのデータ保護システムのデータ分割およびデータ暗号化処理として効果がある。 Thus, or divided into two or more data blocks to encrypt one digital data, by dividing one digital data into two or more data blocks, by performing the encryption process to any data block by, be transferred to the data block in the external storage device via a network, only one data block can not be decoded to the original data, it is effective as data partitioning and data encryption processing of the data protection system of the personal computer.

図3は、本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理のための設定画面を示す説明図である。 Figure 3 is an explanatory diagram showing a setting screen for the first data division of the digital data according to the embodiment, and data encryption of this invention.

オリジナルデータの「分割方法」として、「最大ブロック数を設定する」と「分割ブロックの最大サイズを設定する」方法があり、ラジオボタン304を選択するとリストボックス308で設定された分割数にオリジナルデータが分割される。 As "division method" of the original data, "sets the maximum number of blocks" and "set the maximum size of the divided block" is a method, original data division number set in the list box 308 by selecting the radio button 304 There is split. この方法は分割したデータブロックの格納先、すなわち「特定データブロックの格納先」のリストボックス313で指定された記憶装置の容量が大きい場合に効果がある。 The method storage destination of divided data blocks, that is, effective when the capacity of the specified storage device is large in the list box 313 of "storage destination of the particular data block." またラジオボタン303を選択すると1つのデータブロックのサイズがリストボックス309で設定されたサイズを超えないようにオリジナルデータが分割される。 The original Selecting the radio button 303 so that the size of one data block does not exceed the size set in the list box 309 data is divided. この方法は分割したデータブロックの格納先、すなわち「特定データブロックの格納先」のリストボックス313で指定された記憶装置の容量が小さい場合に効果がある。 This method is effective if the storage destination of the divided data blocks, namely the capacity of the a storage device specified in the list box 313 of "storage destination of the particular data block" is small.

またデータブロックの「暗号化方法」として、「暗号化する」と「暗号化しない」がある。 As "encryption method" of the data block, there is a "encrypt" "no encryption". ラジオボタン302を選択すると「特定データブロックの指定(暗号化)」での設定が有効となり、ラジオボタン301を選択すると「特定データブロックの指定」での設定が有効となる。 Setting in by selecting the radio button 302 "specification of a specific data block (encryption)" is enabled, by selecting the radio button 301 is set in the "specification of a specific data block" is valid. 「特定データブロックの指定(暗号化)」は暗号化するデータブロックを指定するものである。 "Specifying a particular data block (encryption)" is used to specify the data block to be encrypted. ラジオボタン305を選択すると、システムが生成されたデータブロックのうち、1つだけ自動で暗号化処理する。 Selecting a radio button 305, among the data blocks that the system is generated, to process encrypted only one automatically. この方法はカメラの所有者または製造者が操作者に対して、意図的に暗号化されるデータブロックを特定させないようにしたいときに効果がある。 The method to the owner or manufacturer operator of the camera, is effective when intentionally want to not identify the data blocks to be encrypted. 例えばイベント会場などでレンタルされるカメラの不正使用を防止する場合は、図2(2A)において、いつでもデータブロック203だけを暗号化していると、カメラを不正に利用(盗撮)しようとしている操作者はデータブロック202またはデータブロック204の領域を利用して盗撮を試みる可能性が高くなるが、ランダムに暗号化するデータブロックを変更することによって、盗撮を試みる可能性を低減される効果が期待できる。 For example, to prevent unauthorized use of cameras to be rented and event venue, in FIG. 2 (2A), when any time is encrypted only data block 203, the operator trying to illegally use the camera (camcorder) Although more likely to attempt to spy using an area of ​​the data block 202 or the data block 204, by changing the data block to be encrypted randomly, it can be expected to reduce the likelihood that attempt to peeping . またラジオボタン306を選択すると、生成されたすべてのデータブロックを暗号化処理する。 Also by selecting the radio button 306, all of the data blocks generated for processing encrypted. この方法では、データ保護のセキュリティ強度は向上するが、暗号化処理に要する負荷が増加してしまう。 In this way, security strength of data protection is improved, the load required for the encryption process is increased. 負荷が増加するとバッテリー駆動を前提としている携帯電話やデジタルカメラでは駆動時間が短縮される問題が発生するため、このモードはAC駆動時に利用する場合に最適なものとなる。 Since the load is a problem that operating time in mobile phones and digital cameras that assumes that the battery-driven increase is reduced occurs, the mode becomes optimal when used during AC drive. またラジオボタン307を選択すると、リストボックス310で指定されたデータブロックだけを暗号化処理する。 Also by selecting the radio button 307, only the data block specified in the list box 310 to handle encrypted. この方法では、データ保護のセキュリティ強度は低下するが、暗号化処理に要する負荷は減少するため、このモードはDC駆動時に利用する場合に最適なものとなる。 In this way, security strength of data protection is reduced but, in order to reduce the load required for encryption process, this mode is optimal ones when used at the time of DC drive.

なお「特定データブロックの指定(暗号化)」で暗号化されたデータブロック、または「特定データブロックの指定」にあるリストボックス311で設定されたデータブロックは、「特定データブロックの格納先」のリストボックス313で指定された記憶装置に格納される。 Incidentally encrypted data block in the "specification (encryption) of the particular data block" or data blocks set in the list box 311 in the "particular specified data block", it is the "storage destination of the particular data block" It is stored in the specified storage device in the list box 313. リストボックス313で指定可能な記憶装置は、WEBサーバーのほかにメールサーバー、本体内蔵メモリやハードディスク、取り出し可能なメモリやハードディスクが設定できる。 Possible storage device in the list box 313, can be in addition to the mail server, body built-in memory, hard disk, a removable memory and hard disk configuration of WEB server. どれを選択するのが適しているかは本データ保護システムを搭載する製品の構成や、使用者の利用目的によって異なる。 Is which one to choose is suitable configurations and products equipped with the data protection system depends purposes of the user. 例えば、本体内蔵記憶装置の容量が小さいデジタルカメラや携帯電話などは、「特定データブロックの格納先」を本体内蔵メモリやハードディスクとしたほうが撮影可能数を増加させることができるし、本体内蔵記憶装置の容量が大きいパソコンなどは「特定データブロックの格納先」をWEBサーバー、メールサーバー、取り出し可能なメモリやハードディスクとしたほうが、データ転送のための通信料金や転送時間が抑えられる。 For example, the like small capacity digital cameras and mobile phones of the main body built-in storage device, to be able to better to the body built-in memory, hard disk "storage destination of the particular data block" is to increase the number of available imaging, body built-in storage device the WEB server, such as the capacity of a large personal computer "storage destination of the specific data block", the mail server, the better to a removable memory or a hard disk, communication fees and transfer time for data transfer is suppressed. なお、その他のデータブロックは「一般データブロックの格納先」のリストボックス312で指定した記憶装置に格納される。 The other data blocks are stored in the storage device specified in the list box 312 of "storage destination of general data block".

また「最大保存数」のリストボックス314にデータを記憶可能な上限を設定することも可能である。 It is also possible to set an upper limit capable of storing data in the list box 314 of "Maximum Number Save". これは使い捨てデジタルカメラやレンタルカメラなど、料金体系によって撮影可能数を変更したい場合に利用する。 This is used if you want to change the number of can be photographed, such as disposable digital camera or a rental camera, by the fee structure. 1枚撮影するとリストボックス314の数値は1だけ減少し、撮影済み画像を1枚削除した場合はリストボックス314の数値は1だけ増加する。 Numerical value of the list box 314 and one shot is reduced by 1, the numerical value of the list box 314 If you delete one of the captured image is increased by 1. そしてリストボックス314を「0」になれば「撮影不可」となる。 And if the list box 314 to "0" becomes a "shooting impossible". なお使い捨てデジタルカメラやレンタルカメラの場合は、この設定画面の内容を一般の操作者が参照や変更を不可能にするのは言うまでもない。 It should be noted that in the case of disposable digital camera and rental camera, it is needless to say make it impossible to see or change the general of the operator is the contents of this setting screen.

図4は、本発明の第1の実施の形態に係るデジタルデータのデータ分割後にデータ暗号化を行う手順を示すフローチャートである。 Figure 4 is a flowchart showing a procedure for performing a first data encryption after the data division of the digital data according to an embodiment of the present invention.

システムが起動すると、まずP400で図2の画像データ201のデータ分割方法を判定する。 When the system boots, determines data dividing method of the image data 201 of FIG. 2 first in P400. データ分割方法は図3の「分割方法」にあるラジオボタン303またはラジオボタン304で指定され、ラジオボタン304がオンの場合は、P401で最大ブロック数を図3のリストボックス308で指定された数値に指定する。 Data dividing method is specified with the radio button 303 or radio button 304 in the "division method" of FIG. 3, numerical radio button 304 in the case of on, the specified maximum number of blocks in the list box 308 of FIG. 3 in P401 specified in. 一方、ラジオボタン303がオンの場合は、P402で最大ブロックサイズを図3のリストボックス309で指定された数値に指定して、P403ではその最大ブロックサイズと画像データ201のデータサイズから最大ブロック数を算出する。 On the other hand, when the radio button 303 is ON, the maximum block size specified number specified in the list box 309 in FIG. 3, the maximum number of blocks from the data size of the largest block size and the image data 201 that P403 with P402 It is calculated. なおP402で言う最大ブロックサイズとは、P412でデータブロックを暗号化する前のブロックサイズを示している。 Note that the maximum block size mentioned P402, it shows a block size before encrypting the data block P 412. 次にP404で分割および暗号化を行うデータブロックを管理するための分割管理変数Nを0で初期化する。 Then initialized to 0 the divided management variable N for managing the data block to be split and encrypted on P404. P405では画像データ201から分割管理変数Nで示されたデータブロックを作成(分割)して、P406では作成したデータブロックが図3の「暗号化方法」で指定された特定データブロックか否かを判定する。 Create the indicated data blocks P405 in the image data 201 from the division management variable N by (divided), the data block that was created in P406 is whether a particular data block specified by the "encryption method" in FIG. 3 judge. 図3のラジオボックス301がオンの場合は、分割管理変数Nが図3のリストボックス311で指定された数値でない場合は、P414で図3のリストボックス312で指定された記憶手段にデータブロックを保存する。 If radio box 301 of FIG. 3 is turned on, when the divided management variable N is not a number that is specified in the list box 311 in FIG. 3, the data blocks in the storage means specified in the list box 312 of FIG. 3 in P414 save. また図3のラジオボックス302がオンの場合は、分割管理変数Nが図3のリストボックス310で指定された数値でなく、図3のラジオボックス305およびラジオボックス306で指定された暗号化の対象となるデータブロックでもない場合もP414を実行する。 Also if radio box 302 of FIG. 3 is on, division management variable N is not the number specified in the list box 310 in FIG. 3, the object of encryption is designated by the radio box 305 and radio box 306 of FIG. 3 If not a data block becomes also executes P414. これ以外の場合は、分割管理変数Nで示されたデータブロックは特定データブロックと判断して、P407で指定された暗号化の方法を判定する。 Otherwise, data block shown by the division management variable N, it is determined that a particular data block, determines the encryption method specified in P407. ラジオボタン301がオンの場合はP408で「暗号化しない」を、ラジオボタン305がオンの場合はP409で「ランダムに暗号化するデータブロックを決定する」を、ラジオボタン306がオンの場合はP410で「すべてのデータブロックを暗号化する」を、ラジオボタン307がオンの場合はP411で「リストボックス311で指定されたブロックを暗号化する」を選択し、P412で分割管理変数Nによって指定されたデータブロックを暗号化する。 If the radio button 301 is ON at P408 to "no encryption", if when the radio button 305 is ON at P409 to "determine the data block to be encrypted random" radio button 306 is ON P410 in the "encrypt all data blocks", if radio button 307 is turned on to select the "encrypting specified block in the list box 311" in P411, specified by the division management variable N in P412 to encrypt the data blocks. そしてP413で図3のリストボックス313で指定された記憶手段にデータブロックを保存する。 And storing data blocks in the storage means specified in the list box 313 in FIG. 3 at P413. つぎにP415で次のデータブロックを処理するために分割管理変数Nに1を加算する。 Then 1 is added to the divided management variable N to process the next data block in P415. P416ですべてのデータブロックを処理したか否かを判定して、すべてのデータブロックを処理していない場合はP405に戻る。 And determines whether or not processing all of the data blocks in P416, if not process all the data blocks back to P405.

図5は、本発明の第1の実施の形態に係るデジタルデータのデータ暗号化後にデータ分割を行う手順を示すフローチャートである。 Figure 5 is a flowchart illustrating a procedure for performing data divided after the data encryption of the digital data according to a first embodiment of the present invention.

システムが起動すると、まずP500で図2の画像データ201のデータ暗号化を実行する。 When the system is activated, first performs data encryption of the image data 201 in FIG. 2 at P 500. つぎにP501で暗号化した画像データのデータ分割方法を判定する。 Then determines data dividing method of the encrypted image data in P501. データ分割方法は図3の「分割方法」にあるラジオボタン303またはラジオボタン304で指定され、ラジオボタン304がオンの場合は、P502で最大ブロック数を図3のリストボックス308で指定された数値に指定する。 Data dividing method is specified with the radio button 303 or radio button 304 in the "division method" of FIG. 3, numerical radio button 304 in the case of on, the specified maximum number of blocks in the list box 308 of FIG. 3 in P502 specified in. 一方、ラジオボタン303がオンの場合は、P503で最大ブロックサイズを図3のリストボックス309で指定された数値に指定して、P504ではその最大ブロックサイズとP500で暗号化した画像データのデータサイズから最大ブロック数を算出する。 Meanwhile, the radio when the button 303 is on, and specifies the maximum block size to the number specified in the list box 309 in FIG. 3 at P503, the data size of the image data encrypted with the its maximum block size P504 P 500 to calculate the maximum number of blocks from. なおP503で言う最大ブロックサイズとは、P506でデータブロックを作成(分割)するサイズを示している。 Note that the maximum block size mentioned P503, it shows a size to create (split) data blocks in P506. 次にP505で分割を行うデータブロックを管理するための分割管理変数Nを0で初期化する。 Then initialized to 0 the divided management variable N for managing the data block to be divided in P505. P506ではP500で暗号化した画像データから分割管理変数Nで示されたデータブロックを作成(分割)して、P507では作成したデータブロックが図3の「暗号化方法」で指定された特定データブロックか否かを判定する。 Create the indicated data blocks in P506 in P500 encrypted divided from the image data management variable N by (divided), the particular data block in which the data block that was created at P507 is specified in the "encryption method" in FIG. 3 determines whether or not the. 図3のラジオボックス301がオンの場合は、分割管理変数Nが図3のリストボックス311で指定された数値でないのであれば、P509で図3のリストボックス312で指定された記憶手段にデータブロックを保存する。 If radio box 301 of FIG. 3 is turned on, if the divided management variable N is not a number that is specified in the list box 311 in FIG. 3, the data block in the storage means specified in the list box 312 of FIG. 3 in P509 to save. また図3のラジオボックス302がオンの場合は分割管理変数Nが図3のリストボックス310で指定された数値でなく、図3のラジオボックス305およびラジオボックス306で指定された暗号化の対象となるデータブロックでもない場合もP509を実行する。 Also not given number in a radio box 302 is in the case of on-division management variable N list box 310 of FIG. 3 in FIG. 3, the encryption target specified by the radio box 305 and radio box 306 of FIG. 3 If not a data block comprising also executes P509. これ以外の場合は、分割管理変数Nで示されたデータブロックは特定データブロックと判断して、P508で図3のリストボックス313で指定された記憶手段にデータブロックを保存する。 Otherwise, data block shown by the division management variable N, it is determined that a particular data block, stores the data block has been stored means specified in the list box 313 in FIG. 3 P508. つぎにP510で次のデータブロックを処理するために分割管理変数Nに1を加算する。 Then 1 is added to the divided management variable N to process the next data block in P510. P511ですべてのデータブロックを処理したか否かを判定して、すべてのデータブロックを処理していない場合はP506に戻る。 And determines whether or not processing all of the data blocks in P511, if not process all the data blocks back to P506.

(実施の形態2) (Embodiment 2)
図6は、本発明の第2の実施の形態に係る通信機能つきパソコンのデータ保護システムの説明図である。 Figure 6 is an explanatory diagram of a data protection system of a communication function with the personal computer according to a second embodiment of the present invention.

通信機能を有したパソコン612は、企業施設など高いセキュリティが確保されている領域611の範囲外、すなわち屋外への持ち出しを頻繁に行うために、パソコン本体が盗難にあった場合でも、本体内蔵の記憶手段に格納された機密情報の第三者への流出を防止する機能を実装する必要がある。 PC 612 has a communication function, outside of the region 611 where high security corporate facility is ensured, that in order to perform frequently the taking out of the outdoor, even if the PC is stolen, the body internal outflow it is necessary to implement the function of preventing to third parties confidential information stored in the storage means.

本実施の形態におけるパソコンのデータ保護システムは、第1のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック604のみを、アクセスポイント608経由で管理者用WEBサーバー600に転送し、データブロック602として管理する。 PC data protection system of the present embodiment, as the first data protection mode, when bring the PC to the outside of the region 611 where high security is ensured, the data 607 bring together the main data division and encryption It turned into it, only the specific data block 604 specified by the setting screen of FIG. 3, and transferred to the WEB server 600 administrative through the access point 608, to manage the data block 602. 本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。 Data 614 stored in the storage unit of the main body built-in is stored in a state in which at least part of data is missing.

また第2のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック609のみを、公衆通信回線網606経由で管理者用メールサーバー601にメール送信し、データブロック603として管理する。 As also the second data protection mode, when bring the PC to the outside of the region 611 where high security is ensured, the data 607 bring together the main data divided and encrypted, as specified in the setting screen of FIG. 3 It was only a specific data block 609, and e-mail sent to the mail server 601 for the administrator via the public communication line network 606, to manage the data block 603. 本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。 Data 614 stored in the storage unit of the main body built-in is stored in a state in which at least part of data is missing.

また第3のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック617のみを、本体から取り出し可能な記憶メディアであるSDカード605に保存して管理する。 As also the third data protection mode, when bring the PC to the outside of the region 611 where high security is ensured, the data 607 bring together the main data divided and encrypted, as specified in the setting screen of FIG. 3 It was only a specific data block 617, and manages the SD card 605 is a storage medium that can be removed from the body. 本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。 Data 614 stored in the storage unit of the main body built-in is stored in a state in which at least part of data is missing.

管理者用WEBサーバー600で管理されたデータブロック602は、高いセキュリティが確保されている領域611の範囲外に持ち出された通信機能つきパソコン613からダウンロードの指示があれば、公衆通信回線網606経由で送信される。 Data block 602 managed by the WEB server 600 for the administrator, if there is an instruction for download from the communication function with the personal computer 613 is taken out to the outside of the area 611 where high security is ensured, via the public communication line network 606 in is sent. 公衆通信回線網606で送信されているデータブロック610は断片データであり、また暗号化されているため、これをネットワーク内で不正に閲覧されてもデータ解析は不可能であるし、第三者への情報漏洩とはならない。 Data blocks 610 are transmitted in the public communication network 606 is a fragment data, also because it is encrypted, which to the data analysis is also being viewed illegally in the network is not possible, a third party not a leakage of information to. 通信機能つきパソコン613は暗号化されたデータブロック610を復号して、データ615と結合してパソコン本体のメモリ上でデータ616が作成される。 Communication function with the personal computer 613 decodes the data block 610 which has been encrypted, the data 616 in the memory of the personal computer attached to the data 615 is created. 管理者用メールサーバー601で管理されたデータブロック603も管理者用WEBサーバー600を経由することによって、データ送信が可能である。 By data block 603 that is managed by the administrator mail server 601 also via the WEB server 600 for the administrator, and allows data transmission.

さらに、本体から取り出し可能な記憶メディアであるSDカード605で管理されたデータブロック617は、パソコン613のSDスロットに挿入すれば、暗号化されたデータブロック618を復号して、データ615と結合してパソコン本体のメモリ上でデータ616が作成される。 Further, the data block 617 that is managed by the SD card 605 is a storage medium that can be removed from the body by inserting the SD slot of the personal computer 613 decodes the data block 618 which has been encrypted, and combined with the data 615 data 616 is created on the memory of the personal computer Te.

このデータ616はパソコン本体のメモリ上でのみ作成され、ファイル保存する場合には再びデータ分割および暗号化が行われて、データブロックの一部は管理者用WEBサーバー600、または管理者用メールサーバー601、またはSDカード605に転送、管理する。 The data 616 is created only on the memory of the personal computer, file and is performed again data partitioning and encryption in case storage, WEB server 600 administrative part of the data block or mail server administrator, 601 or transferred to the SD card 605, and management.

このように、1つのデジタルデータを暗号化して2つ以上のデータブロックに分割したり、1つのデジタルデータを2つ以上のデータブロックに分割および暗号化して、任意のデータブロックを外部記憶装置(ネットワーク経由を含む)に転送することで、パソコン本体が盗難にあった場合でもパソコン内に保存されていたデータが第三者に流出する危険を皆無にすることができて、パソコンのデータ保護システムとして効果がある。 Thus, or divided into two or more data blocks to encrypt one digital data is divided and encrypted one digital data into two or more data blocks, the external storage device any data blocks ( by transfer to including over a network), and can be data that the personal computer has been stored in the personal computer even if the stolen is to completely eliminate the risk of flowing out to a third party, personal computer data protection system there is an effect as.

(実施の形態3) (Embodiment 3)
図7は、本発明の第3の実施の形態に係る通信機能つきカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)の説明図である。 Figure 7 is an illustration of a system (the digital camera data protection system) in which the third to prevent spy by the communication function with the camera according to the embodiment to protect valuable information of the present invention.

通信機能を有したカメラ712は、被写体707をデジタルカメラで撮影することができるが、被写体707には肖像権があり、肖像権を有する者の同意を得ずに撮影禁止領域711内でカメラ撮影することは禁止されている。 Camera 712 having a communication function, but the object 707 can be photographed by a digital camera, the subject 707 has portrait rights, the camera photographing in the photographing prohibition region 711 without the consent of the person having the right of portrait it is prohibited to be.

本実施の形態におけるデジタルカメラのデータ保護システムは、第1のデータ保護方式として、通信機能付きカメラ712が撮影禁止領域711内にあるアクセスポイント708から送信される特定の周波数の電波を受信中に被写体707を撮影すると、撮影した図2の画像データ201をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック704のみを、アクセスポイント708経由で管理者用WEBサーバー700に転送し、データブロック702として管理する。 Data protection system for a digital camera of this embodiment, as the first data protection mode, a radio wave of a specific frequency transmitted communication function camera 712 from the access point 708 in the photographing prohibition region 711 while receiving When photographing an object 707, the image data 201 of FIG. 2 taken by the data division and encrypted, only the specific data block 704 specified by the setting screen of FIG. 3, the WEB server 700 administrative through the access point 708 transferred, managed as data block 702. 撮影した画像データ714は画像中央部分が欠落した状態でカメラ712に保存される。 Photographed image data 714 is stored in the camera 712 in a state where the image central portion is missing.

また第2のデータ保護方式として、通信機能付きカメラ712が撮影禁止領域711に内あるアクセスポイント708から送信される特定の周波数の電波を受信中に被写体707を撮影すると、撮影した図2の画像データ201をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック709のみを、公衆通信回線網706経由で管理者用メールサーバー701にメール送信し、データブロック703として管理する。 Also as the second data protection mode, when the communication function camera 712 photographs the subject 707 while receiving a radio wave of a specific frequency transmitted from the inner one access point 708 in the imaging inhibited area 711, captured image of FIG. 2 data 201 data divided and encrypted, only the specific data block 709 specified by the setting screen of FIG. 3, and e-mail sent to the mail server 701 for the administrator via the public communication line network 706, to manage the data blocks 703 . 撮影した画像データ714は画像中央部分が欠落した状態でカメラ712に保存される。 Photographed image data 714 is stored in the camera 712 in a state where the image central portion is missing.

管理者用WEBサーバー700で管理されたデータブロック702は、通信機能付きカメラの所有者から購入の意思が示されれば、公衆通信回線網706経由で送信され、通信機能付きカメラ713は暗号化されたデータ710を復号して、データ714と結合してカメラ本体のメモリ上で画像データ715が作成される。 Data block 702 managed by the WEB server 700 for the administrator, if indicated intention of purchase from the owner of the communication function camera is transmitted via the public communication line network 706, the communication function camera 713 encrypts It decodes the data 710, image data 715 on the memory of the camera body combined with data 714 is created. 管理者用メールサーバー701で管理されたデータブロック702も管理者用WEBサーバー700を経由することによって、データ送信が可能である。 By data block 702 is managed by the administrator mail server 701 also via the WEB server 700 for the administrator, and allows data transmission.

このように、カメラに組み込まれた通信機がアクセスポイントから送信される特定の周波数の電波、または特定のネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上のデータブロックに分割および暗号化して、任意のデータブロックを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することができて、カメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)として効果がある。 Thus divided, when the communication device incorporated in the camera has detected a radio or access point for a given network, a specific frequency transmitted from the access point, one digital data into two or more data blocks and encrypting any data block copyright or portrait rights, by storing in the storage means a person who manages with confidential information, and it is possible to prevent the valuable information is Tosa theft, voyeur by camera it is effective as a system for protecting valuable information to prevent (digital camera data protection system).

なおアクセスポイントから送信される特定の周波数の電波は、IEEE(米国電気電子学会)が策定した無線LANの標準規格群であるIEEE802.11に準拠したものであれば、安価に市販されているアクセスポイント機器でデータ保護システムを構築することができる。 Note waves of a specific frequency transmitted from the access point, as long as it complies with the IEEE 802.11 IEEE (Institute of Electrical and Electronics Engineers) is standard group developed the wireless LAN, and access being inexpensively commercially available it is possible to construct a data protection system point instrument. また特定のネットワークのアクセスポイントの検知は、所定のSSID(Service Set Identifer)を有するアクセスポイント機器か否かで判定するのが最適である。 The detection of the access point for a given network, it is best to determine on whether the access point device having a predetermined SSID (Service Set Identifer).

本発明にかかるデータ保護システムは、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも、情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることが可能となり、さらに、情報処理装置に組み込まれた通信機が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することが可能となり、機密情報や重要情報の流出を防止するデータ保護システムとして有 Data protection system according to the present invention, by dividing one digital data into two or more fragmented data, by storing divided further fragmentation data into a plurality of storage means, event, the information processing apparatus there even if stolen, the data stored in the information processing apparatus becomes possible to completely eliminate the risk of flowing out to a third party, further, the frequency communicator particular built into the information processing apparatus radio waves or when the access point of the network is detected, divides the one digital data into two or more fragments data, at least one fragmentation data copyright or portrait right, a person who has sensitive information by storing in the storage means for managing, it is possible to prevent the valuable information is Tosa theft, useful as a data protection system that prevents leakage of confidential information and important information である。 It is.

本発明の第1の実施の形態に係るデータ保護システムの概念的な構成図 Conceptual configuration diagram of a data protection system according to a first embodiment of the present invention 本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理を示す説明図 Explanatory view showing a data partitioning and data encryption processing of the digital data according to a first embodiment of the present invention 本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理の設定画面を示す説明図 Explanatory view showing a setting screen of the data partitioning and data encryption of digital data according to a first embodiment of the present invention 本発明の第1の実施の形態に係るデジタルデータのデータ分割後にデータ暗号化を行う手順を示すフローチャート Flowchart illustrating a procedure for performing a first data encryption after the data division of the digital data according to an embodiment of the present invention 本発明の第1の実施の形態に係るデジタルデータのデータ暗号化後にデータ分割を行う手順を示すフローチャート Flowchart illustrating a procedure for performing data divided after the data encryption of the digital data according to a first embodiment of the present invention 本発明の第2の実施の形態に係る通信機能つきパソコンのデータ保護システムの説明図 It illustrates the data protection system of a communication function with the personal computer according to a second embodiment of the present invention 本発明の第3の実施の形態に係る通信機能つきカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)の説明図 Illustration of a system (the digital camera data protection system) which protects the third valuable information to prevent spy by the communication function with the camera according to the embodiment of the present invention

符号の説明 DESCRIPTION OF SYMBOLS

1 データ分割手段 2 第2記憶手段 3 第1記憶手段 4 データ暗号化手段 5 データ分割設定手段 6 データ復号化手段 7 データ通信手段 1 data dividing unit 2 second storage means 3 first storage means 4 data encryption means 5 data division setting means 6 data decryption means 7 the data communication means

Claims (18)

  1. 1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、 A data dividing means for two or more fragmented data by dividing one digital data,
    前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、 Second memory means for storing one or more fragmented data from the fragmented data divided by the data dividing means,
    前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、 First memory means for storing a fragmented data not stored in the second storage means,
    を有し、 Have,
    分割したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。 Data protection system, characterized by storing the divided digital data is divided into a plurality of storage means.
  2. 1つのデジタルデータを暗号化するデータ暗号化手段と、 Data encryption means for encrypting one digital data,
    前記暗号化手段で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手段と、 A data dividing means for dividing the digital data encrypted by said encryption means into two or more fragmented data,
    前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、 Second memory means for storing one or more fragmented data from the fragmented data divided by the data dividing means,
    前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、 First memory means for storing a fragmented data not stored in the second storage means,
    を有し、 Have,
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。 Data protection system and storing, by dividing the digital data encrypted in a plurality of storage means.
  3. 1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、 A data dividing means for two or more fragmented data by dividing one digital data,
    前記データ分割手段で分割した断片化データを暗号化するデータ暗号化手段と、 Data encryption means for encrypting the fragmented data divided by the data dividing means,
    前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、 Second memory means for storing one or more fragmented data from the fragmented data divided by the data dividing means,
    前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、 First memory means for storing a fragmented data not stored in the second storage means,
    を有し、 Have,
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。 Data protection system and storing, by dividing the digital data encrypted in a plurality of storage means.
  4. 断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段を有し、 A maximum size of fragmented data, the total number of fragmented data, the data division setting means for setting one of the storage destination of the fragmented data,
    前記データ分割設定手段の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することを特徴とする請求項1〜3記載のデータ保護システム。 Data protection system of claims 1 to 3, wherein the storing in a plurality of storage means of digital data in a file format based on the setting of the data division setting means.
  5. 暗号化された断片化データを復号するデータ復号化手段を有し、 And a data decryption means for decrypting the encrypted fragmented data,
    前記第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することを特徴とする請求項2〜4記載のデータ保護システム。 Data protection system according to claim 2-4, wherein the decoding the fragmented data stored by dividing into the second storage means and the first storage unit into one of the digital data.
  6. デジタルデータを無線で送信または受信するデータ通信手段を有し、 It has a data communication means for transmitting or receiving digital data by radio,
    断片化データを前記第2記憶手段に送信、または前記第2記憶手段から受信することを特徴とする請求項1〜5記載のデータ保護システム。 Data protection system of claims 1 to 5, wherein the receiving fragmented data transmitted to the second storage means or from said second storage means.
  7. 前記データ通信手段が特定の周波数の電波を検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項6記載のデータ保護システム。 Data protection system according to claim 6, characterized in that said data communication means when detecting a radio wave of a specific frequency, and stores the divided digital data into a plurality of storage means.
  8. 前記データ通信手段が特定のネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項6記載のデータ保護システム。 Data protection system according to claim 6, characterized in that said data communication means when it detects an access point of a particular network, and stores the divided digital data into a plurality of storage means.
  9. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、 A first storage unit, a control method of a data protection system having a second storage means,
    1つのデジタルデータを分割して、2つ以上の断片化データに分割するデータ分割手順と、 By dividing one digital data, a data dividing procedure that divides into two or more fragmented data,
    前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、 A second storage procedure for storing one or more fragmented data from the fragmented data divided by the data division procedure in the second storage means,
    前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、 A first storage procedure for storing fragmented data not stored in the second storage means into the first storage means,
    を有し、 Have,
    分割したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。 Data protection method for data protection system characterized by storing the divided digital data is divided into a plurality of storage means.
  10. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、 A first storage unit, a control method of a data protection system having a second storage means,
    1つのデジタルデータを暗号化するデータ暗号化手順と、 A data encryption procedure for encrypting one digital data,
    前記暗号化手順で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手順と、 A data dividing procedure for dividing the digital data encrypted by the encryption procedure into two or more fragmented data,
    前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、 A second storage procedure for storing one or more fragmented data from the fragmented data divided by the data division procedure in the second storage means,
    前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、 A first storage procedure for storing fragmented data not stored in the second storage means into the first storage means,
    を有し、 Have,
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。 Data protection method for data protection system characterized by divided and stored in the digital data encrypted in a plurality of storage means.
  11. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、 A first storage unit, a control method of a data protection system having a second storage means,
    1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手順と、 A data dividing steps to two or more fragmented data by dividing one digital data,
    前記データ分割手順で分割した断片化データを暗号化するデータ暗号化手順と、 A data encryption procedure for encrypting fragmented data divided by the data division procedure,
    前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、 A second storage procedure for storing one or more fragmented data from the fragmented data divided by the data division procedure in the second storage means,
    前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、 A first storage procedure for storing fragmented data not stored in the second storage means into the first storage means,
    を有し、 Have,
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。 Data protection method for data protection system characterized by divided and stored in the digital data encrypted in a plurality of storage means.
  12. 断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手順を有し、 A maximum size of fragmented data, the total number of fragmented data, the data division setting procedure for setting one of the storage destination of the fragmented data,
    前記データ分割設定手順の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することを特徴とする請求項9〜11記載のデータ保護システムのデータ保護方法。 Claim 9-11 data protection method for data protection system, wherein the storing in a plurality of storage means of digital data in a file format based on the setting of the data division setting step.
  13. 暗号化された断片化データを復号するデータ復号化手順を有し、 And a data decoding procedure for decoding the encrypted fragmented data,
    前記第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することを特徴とする請求項10〜12記載のデータ保護システムのデータ保護方法。 The first storage means and the second data protection method for data protection system according to claim 10 to 12, wherein the fragmentation data that is stored by dividing into the storage means, characterized in that for decoding the single digital data.
  14. デジタルデータを無線で送信または受信するデータ通信手順を有し、 Has a data communication step of transmitting or receiving digital data by radio,
    断片化データを前記第2記憶手段に送信、または前記第2記憶手段から受信することを特徴とする請求項9〜13記載のデータ保護システムのデータ保護方法。 Claim 9-13 data protection method for data protection system, wherein the receiving fragmented data transmitted to the second storage means or from said second storage means.
  15. 前記データ通信手順が特定の周波数の電波を検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項14記載のデータ保護システムのデータ保護方法。 Wherein when the data communication procedure detects a radio wave of a specific frequency, claim 14 data protection method for data protection system, wherein the storing by dividing the digital data into a plurality of storage means.
  16. 前記データ通信手段が特定のネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項14記載のデータ保護システムのデータ保護方法。 When said communication unit detects an access point for a given network, according to claim 14 data protection method for data protection system, wherein the storing by dividing the digital data into a plurality of storage means.
  17. 請求項1〜8記載のデータ保護システムを制御するプログラムを記録した記録媒体。 Recording medium for recording a program for controlling the data protection system of claim 8, wherein.
  18. 請求項1〜8記載のデータ保護システムを制御するプログラムを配信する通信媒体。 Communication medium for distributing a program for controlling the data protection system of claim 8, wherein.

JP2006055832A 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system Pending JP2007233796A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006055832A JP2007233796A (en) 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006055832A JP2007233796A (en) 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system

Publications (1)

Publication Number Publication Date
JP2007233796A true true JP2007233796A (en) 2007-09-13

Family

ID=38554319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006055832A Pending JP2007233796A (en) 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system

Country Status (1)

Country Link
JP (1) JP2007233796A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287028A (en) * 2006-04-19 2007-11-01 Nec Infrontia Corp Security data management system and security data management method
US20120026533A1 (en) * 2010-07-30 2012-02-02 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
JP2012529086A (en) * 2009-05-29 2012-11-15 ビッツプレイ・コーポレーションBitspray Corporation Secure storage and transmission of increased speed of information by the communication network
WO2015030225A1 (en) 2013-08-27 2015-03-05 Kabushiki Kaisha Toshiba Information processing apparatus, surveillance camera apparatus, and image reproduction apparatus
JP2015079360A (en) * 2013-10-17 2015-04-23 グローバルフレンドシップ株式会社 Information utilization system for electronic information, and information utilization terminal
JP2016520892A (en) * 2013-03-15 2016-07-14 ビデリ、インコーポレイテッドVideri Inc. System and method for imaging for display it to decrypt the digital art

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287028A (en) * 2006-04-19 2007-11-01 Nec Infrontia Corp Security data management system and security data management method
JP2012529086A (en) * 2009-05-29 2012-11-15 ビッツプレイ・コーポレーションBitspray Corporation Secure storage and transmission of increased speed of information by the communication network
US20120026533A1 (en) * 2010-07-30 2012-02-02 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
US8634093B2 (en) * 2010-07-30 2014-01-21 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
JP2016520892A (en) * 2013-03-15 2016-07-14 ビデリ、インコーポレイテッドVideri Inc. System and method for imaging for display it to decrypt the digital art
WO2015030225A1 (en) 2013-08-27 2015-03-05 Kabushiki Kaisha Toshiba Information processing apparatus, surveillance camera apparatus, and image reproduction apparatus
JP2015045961A (en) * 2013-08-27 2015-03-12 株式会社東芝 Information processor, monitor camera unit and image reproduction apparatus
JP2015079360A (en) * 2013-10-17 2015-04-23 グローバルフレンドシップ株式会社 Information utilization system for electronic information, and information utilization terminal

Similar Documents

Publication Publication Date Title
US6876984B2 (en) Method and apparatus for establishing usage rights for digital content to be created in the future
US20030154381A1 (en) Managing file access via a designated place
US20050071659A1 (en) Secure exchange of information in electronic design automation
US20070011749A1 (en) Secure clipboard function
US20070011469A1 (en) Secure local storage of files
US20060149683A1 (en) User terminal for receiving license
US20100011211A1 (en) Radio Frequency Identification (RFID) Based Authentication System and Methodology
US20050066165A1 (en) Method and system for protecting confidential information
US20120151223A1 (en) Method for securing a computing device with a trusted platform module-tpm
US20050144134A1 (en) Data handling method
US20070022285A1 (en) Administration of data encryption in enterprise computer systems
US20070283170A1 (en) System and method for secure inter-process data communication
US8302178B2 (en) System and method for a dynamic policies enforced file system for a data storage device
US20080247540A1 (en) Method and apparatus for protecting digital contents stored in usb mass storage device
WO2002029577A2 (en) Method and apparatus for automatic database encryption
US20050071792A1 (en) Secure exchange of information in electronic design automation
US20070101438A1 (en) Location-based authentication
US20070233601A1 (en) Systems and methods for protecting digital content
US20090083544A1 (en) Security process for private data storage and sharing
JP2003058840A (en) Information protection management program utilizing rfid-loaded computer recording medium
US20110040964A1 (en) System and method for securing data
US20030145211A1 (en) Information recording/reproducing system being able to limit an access and a method thereof
US7089424B1 (en) Peripheral device for protecting data stored on host device and method and system using the same
JP2004151163A (en) System and method for document management, device, method and program for secretization, and device, method and program for browsing
CN101027699A (en) Method and system for safety managing data stored on electronic label