JP2007233796A - Data protection system and data protection method for data protection system - Google Patents

Data protection system and data protection method for data protection system Download PDF

Info

Publication number
JP2007233796A
JP2007233796A JP2006055832A JP2006055832A JP2007233796A JP 2007233796 A JP2007233796 A JP 2007233796A JP 2006055832 A JP2006055832 A JP 2006055832A JP 2006055832 A JP2006055832 A JP 2006055832A JP 2007233796 A JP2007233796 A JP 2007233796A
Authority
JP
Japan
Prior art keywords
data
storage means
fragmented
divided
protection system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006055832A
Other languages
Japanese (ja)
Inventor
Hiroyuki Asahi
裕之 朝日
Hitomi Fujisaki
仁美 藤崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006055832A priority Critical patent/JP2007233796A/en
Publication of JP2007233796A publication Critical patent/JP2007233796A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the following problem; when an information processor storing data is stolen, data inside the information processor are likely to flow out. <P>SOLUTION: In this data protection system, by dividing one piece of digital data into at least two pieces of fragmentary data and divisionally storing the fragmentary data into a plurality of storage means, the data outflow can be prevented even when the information processor storing the data is stolen. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータの流出を防止し、さらにカメラによる盗撮を防止することができるデータ保護システムに関するものである。   The present invention divides one digital data into two or more fragmented data, and further divides the fragmented data into a plurality of storage means and stores the information, so that even if the information processing apparatus is stolen, The present invention relates to a data protection system capable of preventing data stored in a processing apparatus from being leaked and further preventing voyeurism by a camera.

近年、情報処理装置の軽量小型化が進むにつれ、携帯電話やPDA(Personal Digital Assistants)は勿論のこと、ノート型パソコンの中でも特に小型軽量のものはモバイルパソコンと呼ばれ、屋外への持ち出しも盛んに行われるようになった。   In recent years, as information processing devices become lighter and smaller, not only mobile phones and PDAs (Personal Digital Assistants), but also notebook computers, especially small and light, are called mobile computers, and are often taken out outdoors. It came to be done.

一方、情報処理装置の屋外への持ち出しは、常に情報処理装置の盗難によって情報処理装置内に保存されていた個人情報や機密情報の流出といったリスクを伴ってしまう。このため企業では屋外へ持ち出す情報処理装置に対して、盗難による個人情報や機密情報の流出を防止するために、起動時パスワードやハードディスクロック機能など各種のセキュリティ機能を動作させることを義務づけることが一般的となっている。しかしながらセキュリティ機能を何重にも強化すればするほどセキュリティは強化されるが、それに伴い操作性は低下し、さらに維持コストが増加する傾向がある。   On the other hand, taking the information processing device outdoors always involves a risk of leakage of personal information and confidential information stored in the information processing device due to theft of the information processing device. For this reason, companies generally require information processing devices to be taken outdoors to operate various security functions such as a password at startup and a hard disk lock function in order to prevent leakage of personal information and confidential information due to theft. It is the target. However, the more the security function is strengthened, the more the security is strengthened. However, the operability is lowered and the maintenance cost tends to increase.

もっとも手軽で一般的なセキュリティとしては、パスワードによる本人確認機能があるが、使用者のセキュリティ意識が低い場合は、容易に推測される文字の組み合わせをパスワードにしたり、パスワードを記入したメモをパソコンに貼り付けているケースも珍しくなく、企業は毎年、セキュリティ教育に高額な経費を掛けざるを得なくなっている。しかしながらパスワードなど有限文字数の組み合わせによるセキュリティ機能は時間を要すれば必ず解除されてしまうものであり、パスワードが解読されずに機密情報流出の危険が無くなる期限というものもないため、情報処理装置が盗まれた場合は個人、法人ともに社会的な信用が大きく低下してしまう。そこで指紋認証や虹彩認証、静脈認証などのバイオ認証機能は、簡単な操作で本人確認が可能なため、パスワード入力に変わるセキュリティ機能として期待されるようになった。   The simplest and most common security is a password identification function, but if the user's security awareness is low, a combination of easily guessed characters can be used as a password, or a memo with a password can be stored on a computer. Cases that are pasted are not uncommon, and companies are forced to spend expensive expenses on security education every year. However, the security function using a combination of a finite number of characters, such as a password, is always canceled if time is required, and there is no time limit for the leakage of confidential information without the password being decrypted. In rare cases, social credibility will be greatly reduced for both individuals and corporations. Therefore, biometric authentication functions such as fingerprint authentication, iris authentication, and vein authentication have come to be expected as security functions that can be used instead of password input because they can identify themselves with simple operations.

また近年、個人が所有する携帯電話やPDAなどにも高性能なカメラ機能が実装されるようになり、書店やイベント会場、さらには企業の研究開発施設などカメラ撮影禁止区域内での盗撮によって、著作権や肖像権の侵害、機密情報の漏洩も問題化している。しかしながら、個人の所有物であるカメラ機能つきの携帯電話を、書店やイベント会場の入場口で一時預かりすることは個人の権利を侵害し、一方運営コストの面からも大きな負担となり、バイオ認証によるセキュリティ機能もデータ保護の有効な手段とはならず、現在のところ個人のモラルに委ねるしか有効な手段は見出せていない。
特開2004−40622号公報 特開2006−11789号公報
In recent years, high-performance camera functions have also been implemented in mobile phones and PDAs owned by individuals. By voyeurism in camera shooting prohibited areas such as bookstores, event venues, and corporate research and development facilities, Infringement of copyright and portrait rights, and leakage of confidential information are also becoming problems. However, temporarily storing a mobile phone with a camera function, which is a personal property, at the entrance of a bookstore or event venue infringes on the rights of the individual, and on the other hand, it is a heavy burden from the operational cost, and security by bio-authentication Functions are not effective means of data protection, and at present, effective means can only be found by entrusting them to individual morals.
JP 2004-40622 A JP 2006-11789 A

第1の課題として、個人の所有物である情報処理装置に格納されたデータを保護するためには、バイオ認証によるセキュリティ機能は有効であるが、これを実現するためには生体情報を読み取るためのスキャナーなど高価なデバイスを製品に実装する必要がある。このことによって製品のサイズやコストが増加したり、スキャナーなどデバイス自体が故障する危険が新たに発生する。   As a first problem, in order to protect data stored in an information processing apparatus that is an individual property, a security function by bio-authentication is effective, but in order to realize this, biometric information is read. It is necessary to mount expensive devices such as scanners in the product. This increases the size and cost of the product and creates a new risk that the device itself, such as a scanner, may fail.

本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータが第三者に流出する危険が皆無になるデータ保護システムを提供することが第1の目的である。   According to the present invention, one digital data is divided into two or more fragmented data, and the fragmented data is further divided into a plurality of storage means and stored, so that the information processing apparatus should be stolen. Even in this case, it is a first object to provide a data protection system in which there is no risk of data stored in the information processing apparatus being leaked to a third party.

また第2の課題として、著作権や肖像権、機密情報を個人の所有物であるカメラおよびカメラ機能付き情報処理装置の盗撮から保護するには、バイオ認証によるセキュリティ機能は有効な手段とならないことがあげられる。   As a second problem, the security function based on bio-authentication is not an effective means to protect copyright, portrait rights, and confidential information from camera sneak shots of cameras and information processing devices with camera functions. Can be given.

本発明は、情報処理装置に組み込まれた通信機が特定の周波数の電波またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、個人の権利を侵害せずに、価値を有する情報が盗撮されることを防止するデータ保護システムを提供することが第2の目的である。   The present invention divides one digital data into two or more fragmented data when a communication device incorporated in an information processing apparatus detects a radio wave of a specific frequency or a network access point, and at least one A data protection system that prevents valuable information from being voyeurized without infringing on individual rights by storing fragmented data in a storage means managed by a person with copyright, portrait rights, or confidential information Is a second object.

上記課題を解決するために本発明のデータ保護システムでは、1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、分割したデジタルデータを複数の記憶手段に分割して格納することで、個人の権利を侵害せずに著作権や肖像権、機密情報を個人の所有物であるカメラ機能付き情報処理装置の盗撮から保護することができる。なお、ここで言う「個人の権利」とは、カメラ機能付き情報処理装置を所持する権利、およびカメラ撮影する権利を示している。また著作権や肖像権、機密情報を有する者が管理している分割された断片化データの返却を請求する権利も示している。   In order to solve the above-mentioned problems, in the data protection system of the present invention, a data dividing unit that divides one digital data into two or more fragmented data, and a fragmented data divided by the data dividing unit. A second storage means for storing one or more fragmented data; and a first storage means for storing fragmented data not stored in the second storage means; By dividing and storing the information, the copyright, portrait right, and confidential information can be protected from voyeurism of the information processing apparatus with a camera function, which is the personal property, without infringing the rights of the individual. Note that “individual rights” here refers to the right to possess an information processing apparatus with a camera function and the right to shoot with a camera. It also indicates the right to request the return of fragmented data managed by a person with copyright, portrait rights, or confidential information.

また、1つのデジタルデータを暗号化するデータ暗号化手段と、前記暗号化手段で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、暗号化したデジタルデータを複数の記憶手段に分割して格納することで、情報処理装置が万一盗難にあった場合でも、情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることができる。   Also, data encryption means for encrypting one digital data, data dividing means for dividing the digital data encrypted by the encryption means into two or more fragmented data, and fragments divided by the data dividing means A second storage means for storing one or more fragmented data out of the fragmented data and a first storage means for storing the fragmented data not stored in the second storage means; By dividing the data into multiple storage means and storing it, even if the information processing device is stolen, there is no danger of the data stored in the information processing device leaking to a third party be able to.

また、1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、前記データ分割手段で分割した断片化データを暗号化するデータ暗号化手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、暗号化したデジタルデータを複数の記憶手段に分割して格納することで、暗号化処理に要する時間を短縮することができる。   Further, data dividing means for dividing one digital data into two or more fragmented data, data encryption means for encrypting the fragmented data divided by the data dividing means, and dividing by the data dividing means A second storage means for storing one or more fragmented data from the fragmented data, and a first storage means for storing the fragmented data that is not stored in the second storage means. By dividing the stored digital data into a plurality of storage means, the time required for the encryption process can be shortened.

さらに、断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段を有し、データ分割設定手段の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することで、データ保護システムの処理速度やセキュリティ強度、運営コストを自在に調整することができる。   Furthermore, it has data division setting means for setting any one of the maximum size of fragmented data, the total number of fragmented data, and the storage location of the fragmented data. By dividing and storing the data in a plurality of storage means, the processing speed, security strength, and operation cost of the data protection system can be freely adjusted.

さらに、暗号化された断片化データを復号するデータ復号化手段を有し、第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することで、暗号化されたデジタルデータの可逆性が保証できる。   Furthermore, it has a data decrypting means for decrypting the encrypted fragmented data, and decrypts the fragmented data stored in the first storage means and the second storage means into one digital data. The reversibility of the encrypted digital data can be guaranteed.

さらに、デジタルデータを送信または受信するデータ通信手段を有し、断片化データを第1記憶手段とは全く異なる場所に存在する第2記憶手段に送信、または第2記憶手段から受信することで、データ保護システムのセキュリティ強度および操作性が向上する。   Furthermore, it has a data communication means for transmitting or receiving digital data, and the fragmented data is transmitted to or received from the second storage means located in a completely different place from the first storage means, The security strength and operability of the data protection system are improved.

さらに、データ通信手段が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することで、無線LANなどのアクセスポイントおよびアクセスポイントから送信される電波を利用してカメラ撮影禁止領域を簡単に構築することができる。   Further, when the data communication means detects a radio wave of a specific frequency or an access point of the network, the digital data is divided and stored in a plurality of storage means, so that the data is transmitted from the access point and access point such as a wireless LAN. It is possible to easily construct a camera shooting prohibited area by using the radio wave to be transmitted.

本発明のデータ保護システムによれば、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることができる。   According to the data protection system of the present invention, by dividing one digital data into two or more fragmented data and further dividing the fragmented data into a plurality of storage means and storing them, Even if the device is stolen, there is no danger of data stored in the information processing device being leaked to a third party.

さらに、情報処理装置に組み込まれた通信機が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することができる。   Further, when a communication device incorporated in the information processing apparatus detects a radio wave having a specific frequency or a network access point, one digital data is divided into two or more fragmented data, and at least one fragment is obtained. By storing the digitized data in a storage means managed by a person having copyright, portrait rights, or confidential information, it is possible to prevent valuable information from being stolen.

以下、本発明の実施の形態を、図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(実施の形態1)
図1は、本発明の第1の実施の形態に係るデータ保護システム概念的な構成図である。
(Embodiment 1)
FIG. 1 is a conceptual configuration diagram of a data protection system according to a first embodiment of the present invention.

図1において、1は1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段、2はデータ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段、3は第2記憶手段に格納しなかった断片化データを格納する第1記憶手段、4はデジタルデータを暗号化するデータ暗号化手段、5は断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段、6は暗号化された断片化データを復号するデータ復号化手段、7はデジタルデータを送信または受信するデータ通信手段である。   In FIG. 1, 1 is a data dividing unit that divides one digital data into two or more fragmented data, and 2 stores one or more fragmented data from the fragmented data divided by the data dividing unit. The second storage means, 3 is the first storage means for storing the fragmented data not stored in the second storage means, 4 is the data encryption means for encrypting the digital data, 5 is the maximum size of the fragmented data, Data division setting means for setting either the total number of fragmented data or the storage destination of the fragmented data, 6 a data decrypting means for decrypting the encrypted fragmented data, and 7 data for transmitting or receiving digital data It is a communication means.

図2は、本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理を示す説明図である。   FIG. 2 is an explanatory diagram showing data division and data encryption processing of digital data according to the first embodiment of the present invention.

本実施の形態におけるカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)では、図2(2A)に示すようなデータ分割およびデータ暗号化処理が行われる。デジタルカメラで撮影された画像データ201は、データブロック202、データブロック203、データブロック204に分割される。画像の中央部分を占有するデータブロック203は、その他のデータブロック202、データブロック204を保存する記憶装置とは別の記憶装置に保存して管理する。なおデータブロック203は本体内蔵のフラッシュメモリ、データブロック202およびデータブロック204は、取り出し可能な外部メモリに保存するのが最適である。また必要に応じて、データブロック203を暗号化処理して暗号データ206を生成する。そしてデータブロック205として、データブロック202、データブロック204と結合すると、当然データブロック205はオリジナルのデータブロック203とは異なる状態で表示されるが、暗号化したデータには可逆性があるため暗号データ206を復号して、データブロック205として、データブロック202、データブロック204と結合すれば、画像データ201に戻すことが可能となる。   In the system (digital camera data protection system) that protects valuable information by preventing voyeurism by the camera in the present embodiment, data division and data encryption processing as shown in FIG. 2 (2A) are performed. Image data 201 captured by a digital camera is divided into a data block 202, a data block 203, and a data block 204. The data block 203 occupying the central part of the image is stored and managed in a storage device different from the storage device storing the other data blocks 202 and 204. The data block 203 is optimally stored in a flash memory built in the main body, and the data block 202 and the data block 204 are optimally stored in a removable external memory. If necessary, the data block 203 is encrypted to generate encrypted data 206. When combined with the data block 202 and the data block 204 as the data block 205, the data block 205 is naturally displayed in a different state from the original data block 203, but the encrypted data is reversible, so the encrypted data If 206 is decoded and combined with the data block 202 and the data block 204 as the data block 205, it can be returned to the image data 201.

このように、1つのデジタルデータを2つ以上のデータブロックに分割して、任意のデータブロックに暗号化処理を行うことによって、復号処理を行わない限りオリジナルのデータに戻すことができないため、カメラによる盗撮を防止して有価情報を保護するシステムのデータ分割およびデータ暗号化処理として効果がある。なお本実施の形態では、データ暗号化処理の対象を画像中央のデータブロック203としたが、暗号化するブロックはランダムに選択しても良いし、分割および暗号化するブロック数は多いほうがデータ保護の強度が向上することは言うまでもない。   As described above, since one digital data is divided into two or more data blocks and an arbitrary data block is encrypted, the original data cannot be restored unless the decryption process is performed. This is effective as data division and data encryption processing of a system that protects valuable information by preventing sneak shots. In this embodiment, the data encryption processing target is the data block 203 in the center of the image. However, the block to be encrypted may be selected at random, and the data protection is performed with a larger number of blocks to be divided and encrypted. Needless to say, the strength is improved.

さらに、本実施の形態におけるパソコンのデータ保護システムでは、図2(2B)に示すようなデータ分割およびデータ暗号化処理も可能である。パソコンに内蔵された日本語ワープロプログラムで作成した文書データ210は、文書データの保存時にデータブロック211、データブロック212、データブロック213に分割される。必要に応じて文書データ210の暗号化処理を行うが、データの暗号化は分割処理と同時に実行しても良いし、分割が完了してからデータブロックごとに実行しても良い。図2(2B)に示すデータ保護システムのデータの暗号化は、分割処理と同時に実行していて、文書データ210の文字を先頭から順次、データブロック211、データブロック212、データブロック213に振り分ける方法を示している。すなわち「_貴社ますます…」の「_」はデータブロック211へ、「貴」はデータブロック212へ、「社」はデータブロック213へという振り分け処理を順次繰返している。こうして生成されたデータブロック211、データブロック212、データブロック213は、たとえデータ格納形式がテキスト形式であっても、データブロック単体では意味を成すデータではなくなっている。なお生成された各データブロックに対してデータの暗号化処理を施せばさらにセキュリティ強度が向上することは言うまでもない。   Further, the data protection system for a personal computer in this embodiment can also perform data division and data encryption processing as shown in FIG. 2 (2B). The document data 210 created by the Japanese word processor program built in the personal computer is divided into a data block 211, a data block 212, and a data block 213 when the document data is stored. The document data 210 is encrypted as necessary, but the data encryption may be executed simultaneously with the dividing process or may be executed for each data block after the dividing is completed. The data encryption of the data protection system shown in FIG. 2 (2B) is performed simultaneously with the division process, and the characters of the document data 210 are sequentially distributed from the top to the data block 211, the data block 212, and the data block 213. Is shown. Or "_" and "_ your company more and more ..." is to data block 211, "noble" is to data block 212, "the company" is sequentially repeated the allocation process say to the data block 213. The data block 211, the data block 212, and the data block 213 generated in this way are no longer meaningful data even if the data storage format is a text format. Needless to say, if data encryption processing is performed on each generated data block, the security strength is further improved.

またデータブロック211およびデータブロック213は本体内蔵のハードディスクへ、データブロック212は取り出し可能な外部メモリに保存して、異なる記憶手段で管理すれば、万一、パソコンが盗難にあった場合でもパソコン内に保存されたデータファイルを解読されることはなくなる。さらにデータブロック212を取り出し可能な外部メモリではなく、インターネットを経由してメールサーバーやWEBサーバーに保存すれば、セキュリティ強度はさらに向上する。なおデータブロック212をメールサーバーやWEBサーバーへ送信中に、第三者が不正に送信内容を閲覧しても、データブロック212だけでは何の意味も無いデータであるため、セキュリティが低い通信経路であってもなんら問題では無い。さらにパソコンを盗まれた場合にメールサーバーやWEBサーバーからデータブロック212を削除すれば、データブロック211とデータブロック213から類推して復号処理しても文書データ210に戻すことは不可能となる。   If the data block 211 and the data block 213 are stored in a hard disk built in the main body and the data block 212 is stored in a removable external memory and managed by different storage means, even if the personal computer is stolen, The data file stored in will not be decrypted. Further, if the data block 212 is stored in a mail server or WEB server via the Internet instead of an external memory from which data can be taken out, the security strength is further improved. Note that even if a third party illegally browses the transmission contents while transmitting the data block 212 to the mail server or WEB server, the data block 212 alone is meaningless data. It doesn't matter at all. Further, if the data block 212 is deleted from the mail server or the WEB server when the personal computer is stolen, it is impossible to restore the document data 210 even if the data block 211 and the data block 213 are analogized.

このように、1つのデジタルデータを暗号化して2つ以上のデータブロックに分割したり、1つのデジタルデータを2つ以上のデータブロックに分割して、任意のデータブロックに暗号化処理を行うことによって、各データブロックをネットワーク経由で外部記憶装置に転送しても、1つのデータブロックだけではオリジナルデータに復号できないため、パソコンのデータ保護システムのデータ分割およびデータ暗号化処理として効果がある。   In this way, one digital data is encrypted and divided into two or more data blocks, or one digital data is divided into two or more data blocks and an arbitrary data block is encrypted. Thus, even if each data block is transferred to the external storage device via the network, it cannot be decrypted into the original data with only one data block, so that it is effective as data division and data encryption processing of the data protection system of the personal computer.

図3は、本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理のための設定画面を示す説明図である。   FIG. 3 is an explanatory diagram showing a setting screen for data division and data encryption processing of digital data according to the first embodiment of the present invention.

オリジナルデータの「分割方法」として、「最大ブロック数を設定する」と「分割ブロックの最大サイズを設定する」方法があり、ラジオボタン304を選択するとリストボックス308で設定された分割数にオリジナルデータが分割される。この方法は分割したデータブロックの格納先、すなわち「特定データブロックの格納先」のリストボックス313で指定された記憶装置の容量が大きい場合に効果がある。またラジオボタン303を選択すると1つのデータブロックのサイズがリストボックス309で設定されたサイズを超えないようにオリジナルデータが分割される。この方法は分割したデータブロックの格納先、すなわち「特定データブロックの格納先」のリストボックス313で指定された記憶装置の容量が小さい場合に効果がある。   As the “division method” of the original data, there are a method of “setting the maximum number of blocks” and a method of “setting the maximum size of the divided blocks”. When the radio button 304 is selected, the original data is set to the number of divisions set in the list box 308. Is divided. This method is effective when the storage capacity of the divided data block, that is, the capacity of the storage device designated in the “storage destination of the specific data block” list box 313 is large. When the radio button 303 is selected, the original data is divided so that the size of one data block does not exceed the size set in the list box 309. This method is effective when the storage capacity of the divided data block, that is, the capacity of the storage device designated in the list box 313 of “specific data block storage destination” is small.

またデータブロックの「暗号化方法」として、「暗号化する」と「暗号化しない」がある。ラジオボタン302を選択すると「特定データブロックの指定(暗号化)」での設定が有効となり、ラジオボタン301を選択すると「特定データブロックの指定」での設定が有効となる。「特定データブロックの指定(暗号化)」は暗号化するデータブロックを指定するものである。ラジオボタン305を選択すると、システムが生成されたデータブロックのうち、1つだけ自動で暗号化処理する。この方法はカメラの所有者または製造者が操作者に対して、意図的に暗号化されるデータブロックを特定させないようにしたいときに効果がある。例えばイベント会場などでレンタルされるカメラの不正使用を防止する場合は、図2(2A)において、いつでもデータブロック203だけを暗号化していると、カメラを不正に利用(盗撮)しようとしている操作者はデータブロック202またはデータブロック204の領域を利用して盗撮を試みる可能性が高くなるが、ランダムに暗号化するデータブロックを変更することによって、盗撮を試みる可能性を低減される効果が期待できる。またラジオボタン306を選択すると、生成されたすべてのデータブロックを暗号化処理する。この方法では、データ保護のセキュリティ強度は向上するが、暗号化処理に要する負荷が増加してしまう。負荷が増加するとバッテリー駆動を前提としている携帯電話やデジタルカメラでは駆動時間が短縮される問題が発生するため、このモードはAC駆動時に利用する場合に最適なものとなる。またラジオボタン307を選択すると、リストボックス310で指定されたデータブロックだけを暗号化処理する。この方法では、データ保護のセキュリティ強度は低下するが、暗号化処理に要する負荷は減少するため、このモードはDC駆動時に利用する場合に最適なものとなる。   In addition, as an “encryption method” of a data block, there are “encrypt” and “not encrypt”. When the radio button 302 is selected, the setting of “specific data block designation (encryption)” is valid, and when the radio button 301 is selected, the setting of “specific data block designation” is valid. “Specific data block designation (encryption)” designates a data block to be encrypted. When the radio button 305 is selected, only one of the data blocks generated by the system is automatically encrypted. This method is effective when the camera owner or manufacturer does not want the operator to specify data blocks that are intentionally encrypted. For example, in order to prevent unauthorized use of a camera rented at an event venue or the like, in FIG. 2 (2A), if only the data block 203 is encrypted at any time, an operator who is attempting to illegally use (voyeurize) the camera. Is likely to attempt voyeurism using the area of the data block 202 or the data block 204, but by changing the data block to be randomly encrypted, the possibility of attempting voyeurism can be expected to be reduced. . When the radio button 306 is selected, all generated data blocks are encrypted. This method improves the security strength of data protection, but increases the load required for the encryption process. When the load increases, a problem arises in that the driving time is shortened in a mobile phone or a digital camera that is premised on battery driving. Therefore, this mode is optimal when used in AC driving. When the radio button 307 is selected, only the data block designated in the list box 310 is encrypted. In this method, the security strength of data protection is reduced, but the load required for the encryption process is reduced. Therefore, this mode is optimum when used in DC driving.

なお「特定データブロックの指定(暗号化)」で暗号化されたデータブロック、または「特定データブロックの指定」にあるリストボックス311で設定されたデータブロックは、「特定データブロックの格納先」のリストボックス313で指定された記憶装置に格納される。リストボックス313で指定可能な記憶装置は、WEBサーバーのほかにメールサーバー、本体内蔵メモリやハードディスク、取り出し可能なメモリやハードディスクが設定できる。どれを選択するのが適しているかは本データ保護システムを搭載する製品の構成や、使用者の利用目的によって異なる。例えば、本体内蔵記憶装置の容量が小さいデジタルカメラや携帯電話などは、「特定データブロックの格納先」を本体内蔵メモリやハードディスクとしたほうが撮影可能数を増加させることができるし、本体内蔵記憶装置の容量が大きいパソコンなどは「特定データブロックの格納先」をWEBサーバー、メールサーバー、取り出し可能なメモリやハードディスクとしたほうが、データ転送のための通信料金や転送時間が抑えられる。なお、その他のデータブロックは「一般データブロックの格納先」のリストボックス312で指定した記憶装置に格納される。   The data block encrypted by “specific data block designation (encryption)” or the data block set in the list box 311 in “specific data block designation” is stored in the “specific data block storage destination”. The data is stored in the storage device designated by the list box 313. As a storage device that can be specified in the list box 313, a mail server, a built-in memory and a hard disk, a removable memory and a hard disk can be set in addition to the WEB server. Which is appropriate to select depends on the configuration of the product equipped with this data protection system and the purpose of use of the user. For example, for digital cameras and mobile phones with a small internal storage device capacity, the number of storable images can be increased if the “specific data block storage destination” is the internal memory or hard disk. For a large-capacity personal computer or the like, if the “specific data block storage destination” is a WEB server, mail server, removable memory or hard disk, the communication charge and transfer time for data transfer can be reduced. The other data blocks are stored in the storage device designated in the “general data block storage destination” list box 312.

また「最大保存数」のリストボックス314にデータを記憶可能な上限を設定することも可能である。これは使い捨てデジタルカメラやレンタルカメラなど、料金体系によって撮影可能数を変更したい場合に利用する。1枚撮影するとリストボックス314の数値は1だけ減少し、撮影済み画像を1枚削除した場合はリストボックス314の数値は1だけ増加する。そしてリストボックス314を「0」になれば「撮影不可」となる。なお使い捨てデジタルカメラやレンタルカメラの場合は、この設定画面の内容を一般の操作者が参照や変更を不可能にするのは言うまでもない。   It is also possible to set an upper limit for storing data in the “maximum number of saved” list box 314. This is used when you want to change the number of photos that can be taken, such as a disposable digital camera or rental camera, depending on the fee structure. When one image is photographed, the value in the list box 314 decreases by 1, and when one photographed image is deleted, the value in the list box 314 increases by one. When the list box 314 is “0”, “shooting is impossible”. In the case of a disposable digital camera or rental camera, it goes without saying that the contents of the setting screen cannot be viewed or changed by a general operator.

図4は、本発明の第1の実施の形態に係るデジタルデータのデータ分割後にデータ暗号化を行う手順を示すフローチャートである。   FIG. 4 is a flowchart showing a procedure for performing data encryption after data division of digital data according to the first embodiment of the present invention.

システムが起動すると、まずP400で図2の画像データ201のデータ分割方法を判定する。データ分割方法は図3の「分割方法」にあるラジオボタン303またはラジオボタン304で指定され、ラジオボタン304がオンの場合は、P401で最大ブロック数を図3のリストボックス308で指定された数値に指定する。一方、ラジオボタン303がオンの場合は、P402で最大ブロックサイズを図3のリストボックス309で指定された数値に指定して、P403ではその最大ブロックサイズと画像データ201のデータサイズから最大ブロック数を算出する。なおP402で言う最大ブロックサイズとは、P412でデータブロックを暗号化する前のブロックサイズを示している。次にP404で分割および暗号化を行うデータブロックを管理するための分割管理変数Nを0で初期化する。P405では画像データ201から分割管理変数Nで示されたデータブロックを作成(分割)して、P406では作成したデータブロックが図3の「暗号化方法」で指定された特定データブロックか否かを判定する。図3のラジオボックス301がオンの場合は、分割管理変数Nが図3のリストボックス311で指定された数値でない場合は、P414で図3のリストボックス312で指定された記憶手段にデータブロックを保存する。また図3のラジオボックス302がオンの場合は、分割管理変数Nが図3のリストボックス310で指定された数値でなく、図3のラジオボックス305およびラジオボックス306で指定された暗号化の対象となるデータブロックでもない場合もP414を実行する。これ以外の場合は、分割管理変数Nで示されたデータブロックは特定データブロックと判断して、P407で指定された暗号化の方法を判定する。ラジオボタン301がオンの場合はP408で「暗号化しない」を、ラジオボタン305がオンの場合はP409で「ランダムに暗号化するデータブロックを決定する」を、ラジオボタン306がオンの場合はP410で「すべてのデータブロックを暗号化する」を、ラジオボタン307がオンの場合はP411で「リストボックス311で指定されたブロックを暗号化する」を選択し、P412で分割管理変数Nによって指定されたデータブロックを暗号化する。そしてP413で図3のリストボックス313で指定された記憶手段にデータブロックを保存する。つぎにP415で次のデータブロックを処理するために分割管理変数Nに1を加算する。P416ですべてのデータブロックを処理したか否かを判定して、すべてのデータブロックを処理していない場合はP405に戻る。   When the system is started, first, in P400, the data division method of the image data 201 in FIG. 2 is determined. The data division method is designated by the radio button 303 or the radio button 304 in the “division method” of FIG. 3, and when the radio button 304 is on, the maximum number of blocks is a numerical value designated by the list box 308 of FIG. Is specified. On the other hand, when the radio button 303 is on, the maximum block size is specified in P402 as the numerical value specified in the list box 309 in FIG. 3, and in P403, the maximum number of blocks is determined from the maximum block size and the data size of the image data 201. Is calculated. Note that the maximum block size referred to in P402 indicates a block size before the data block is encrypted in P412. Next, in P404, the division management variable N for managing the data block to be divided and encrypted is initialized with zero. In P405, the data block indicated by the division management variable N is created (divided) from the image data 201. In P406, it is determined whether or not the created data block is the specific data block designated by the “encryption method” in FIG. judge. When the radio box 301 in FIG. 3 is on, if the division management variable N is not a numerical value designated in the list box 311 in FIG. 3, the data block is stored in the storage means designated in the list box 312 in FIG. save. When the radio box 302 in FIG. 3 is on, the division management variable N is not the numerical value specified in the list box 310 in FIG. 3, but the encryption target specified in the radio box 305 and the radio box 306 in FIG. Even if it is not the data block to be, P414 is executed. In other cases, the data block indicated by the division management variable N is determined to be a specific data block, and the encryption method specified in P407 is determined. When the radio button 301 is on, “Do not encrypt” at P408, when the radio button 305 is on, “determine a data block to be randomly encrypted” at P409, and when the radio button 306 is on, P410 Select “Encrypt all data blocks”. If radio button 307 is on, select “Encrypt blocks specified in list box 311” in P411, and specify in P412 by the partition management variable N. Encrypt the data block. In P413, the data block is stored in the storage means designated in the list box 313 of FIG. Next, 1 is added to the division management variable N in order to process the next data block at P415. In P416, it is determined whether all data blocks have been processed. If all data blocks have not been processed, the process returns to P405.

図5は、本発明の第1の実施の形態に係るデジタルデータのデータ暗号化後にデータ分割を行う手順を示すフローチャートである。   FIG. 5 is a flowchart showing a procedure for performing data division after data encryption of digital data according to the first embodiment of the present invention.

システムが起動すると、まずP500で図2の画像データ201のデータ暗号化を実行する。つぎにP501で暗号化した画像データのデータ分割方法を判定する。データ分割方法は図3の「分割方法」にあるラジオボタン303またはラジオボタン304で指定され、ラジオボタン304がオンの場合は、P502で最大ブロック数を図3のリストボックス308で指定された数値に指定する。一方、ラジオボタン303がオンの場合は、P503で最大ブロックサイズを図3のリストボックス309で指定された数値に指定して、P504ではその最大ブロックサイズとP500で暗号化した画像データのデータサイズから最大ブロック数を算出する。なおP503で言う最大ブロックサイズとは、P506でデータブロックを作成(分割)するサイズを示している。次にP505で分割を行うデータブロックを管理するための分割管理変数Nを0で初期化する。P506ではP500で暗号化した画像データから分割管理変数Nで示されたデータブロックを作成(分割)して、P507では作成したデータブロックが図3の「暗号化方法」で指定された特定データブロックか否かを判定する。図3のラジオボックス301がオンの場合は、分割管理変数Nが図3のリストボックス311で指定された数値でないのであれば、P509で図3のリストボックス312で指定された記憶手段にデータブロックを保存する。また図3のラジオボックス302がオンの場合は分割管理変数Nが図3のリストボックス310で指定された数値でなく、図3のラジオボックス305およびラジオボックス306で指定された暗号化の対象となるデータブロックでもない場合もP509を実行する。これ以外の場合は、分割管理変数Nで示されたデータブロックは特定データブロックと判断して、P508で図3のリストボックス313で指定された記憶手段にデータブロックを保存する。つぎにP510で次のデータブロックを処理するために分割管理変数Nに1を加算する。P511ですべてのデータブロックを処理したか否かを判定して、すべてのデータブロックを処理していない場合はP506に戻る。   When the system is started, first, data encryption of the image data 201 in FIG. 2 is executed in P500. Next, the data division method of the image data encrypted in P501 is determined. The data division method is designated by the radio button 303 or the radio button 304 in the “division method” of FIG. 3. When the radio button 304 is on, the maximum number of blocks is designated by the list box 308 of FIG. Is specified. On the other hand, if the radio button 303 is on, the maximum block size is specified in P503 as the numerical value specified in the list box 309 in FIG. 3, and the maximum block size and the data size of the image data encrypted in P500 are specified in P504. The maximum number of blocks is calculated from The maximum block size referred to in P503 indicates a size for creating (dividing) a data block in P506. Next, in P505, the division management variable N for managing the data block to be divided is initialized to zero. In P506, the data block indicated by the division management variable N is created (divided) from the image data encrypted in P500. In P507, the created data block is the specific data block designated by the “encryption method” in FIG. It is determined whether or not. When the radio box 301 in FIG. 3 is ON, if the division management variable N is not a numerical value designated in the list box 311 in FIG. 3, the data block is stored in the storage means designated in the list box 312 in FIG. Save. When the radio box 302 in FIG. 3 is on, the division management variable N is not the numerical value specified in the list box 310 in FIG. 3 but the encryption target specified in the radio box 305 and the radio box 306 in FIG. If it is not a data block, P509 is executed. In other cases, the data block indicated by the division management variable N is determined to be a specific data block, and the data block is stored in the storage means designated in the list box 313 of FIG. 3 in P508. Next, in P510, 1 is added to the division management variable N in order to process the next data block. In P511, it is determined whether all data blocks have been processed. If all data blocks have not been processed, the process returns to P506.

(実施の形態2)
図6は、本発明の第2の実施の形態に係る通信機能つきパソコンのデータ保護システムの説明図である。
(Embodiment 2)
FIG. 6 is an explanatory diagram of a data protection system for a personal computer with a communication function according to the second embodiment of the present invention.

通信機能を有したパソコン612は、企業施設など高いセキュリティが確保されている領域611の範囲外、すなわち屋外への持ち出しを頻繁に行うために、パソコン本体が盗難にあった場合でも、本体内蔵の記憶手段に格納された機密情報の第三者への流出を防止する機能を実装する必要がある。   Since the personal computer 612 having a communication function is frequently taken out of the area of the high security area 611 such as a corporate facility, that is, frequently taken outside, even if the personal computer is stolen, It is necessary to implement a function for preventing leakage of confidential information stored in the storage means to a third party.

本実施の形態におけるパソコンのデータ保護システムは、第1のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック604のみを、アクセスポイント608経由で管理者用WEBサーバー600に転送し、データブロック602として管理する。本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。   In the personal computer data protection system according to the present embodiment, as a first data protection method, when the personal computer body is taken out of the area 611 where high security is ensured, the data 607 taken together with the main body is divided and encrypted. Then, only the specific data block 604 designated on the setting screen of FIG. 3 is transferred to the administrator WEB server 600 via the access point 608 and managed as the data block 602. The data 614 stored in the storage means built in the main body is stored in a state where at least a part of the data is missing.

また第2のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック609のみを、公衆通信回線網606経由で管理者用メールサーバー601にメール送信し、データブロック603として管理する。本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。   As a second data protection method, when taking the personal computer body out of the area 611 where high security is ensured, the data 607 taken together with the main body is divided and encrypted and designated on the setting screen of FIG. Only the specific data block 609 is mailed to the manager mail server 601 via the public communication network 606 and managed as a data block 603. The data 614 stored in the storage means built in the main body is stored in a state where at least a part of the data is missing.

また第3のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック617のみを、本体から取り出し可能な記憶メディアであるSDカード605に保存して管理する。本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。   As a third data protection method, when taking the personal computer body out of the area 611 where high security is ensured, the data 607 taken together with the main body is divided and encrypted and designated on the setting screen of FIG. Only the specific data block 617 is stored and managed in the SD card 605 which is a storage medium that can be taken out from the main body. The data 614 stored in the storage means built in the main body is stored in a state where at least a part of the data is missing.

管理者用WEBサーバー600で管理されたデータブロック602は、高いセキュリティが確保されている領域611の範囲外に持ち出された通信機能つきパソコン613からダウンロードの指示があれば、公衆通信回線網606経由で送信される。公衆通信回線網606で送信されているデータブロック610は断片データであり、また暗号化されているため、これをネットワーク内で不正に閲覧されてもデータ解析は不可能であるし、第三者への情報漏洩とはならない。通信機能つきパソコン613は暗号化されたデータブロック610を復号して、データ615と結合してパソコン本体のメモリ上でデータ616が作成される。管理者用メールサーバー601で管理されたデータブロック603も管理者用WEBサーバー600を経由することによって、データ送信が可能である。   The data block 602 managed by the administrator WEB server 600 can be transmitted via the public communication line network 606 if there is a download instruction from the personal computer 613 with a communication function brought out of the area 611 where high security is ensured. Sent by. Since the data block 610 transmitted through the public communication network 606 is fragment data and is encrypted, data analysis is impossible even if the data block 610 is illegally viewed in the network, and a third party. Information leakage to The personal computer 613 with the communication function decrypts the encrypted data block 610 and combines it with the data 615 to create data 616 on the memory of the personal computer body. The data block 603 managed by the administrator mail server 601 can also be transmitted through the administrator WEB server 600.

さらに、本体から取り出し可能な記憶メディアであるSDカード605で管理されたデータブロック617は、パソコン613のSDスロットに挿入すれば、暗号化されたデータブロック618を復号して、データ615と結合してパソコン本体のメモリ上でデータ616が作成される。   Further, if the data block 617 managed by the SD card 605 which is a storage medium that can be taken out from the main body is inserted into the SD slot of the personal computer 613, the encrypted data block 618 is decrypted and combined with the data 615. Data 616 is created on the memory of the personal computer body.

このデータ616はパソコン本体のメモリ上でのみ作成され、ファイル保存する場合には再びデータ分割および暗号化が行われて、データブロックの一部は管理者用WEBサーバー600、または管理者用メールサーバー601、またはSDカード605に転送、管理する。   This data 616 is created only in the memory of the personal computer, and when the file is stored, the data is divided and encrypted again, and a part of the data block is the administrator WEB server 600 or the administrator mail server. 601 or SD card 605 is transferred and managed.

このように、1つのデジタルデータを暗号化して2つ以上のデータブロックに分割したり、1つのデジタルデータを2つ以上のデータブロックに分割および暗号化して、任意のデータブロックを外部記憶装置(ネットワーク経由を含む)に転送することで、パソコン本体が盗難にあった場合でもパソコン内に保存されていたデータが第三者に流出する危険を皆無にすることができて、パソコンのデータ保護システムとして効果がある。   In this way, one digital data is encrypted and divided into two or more data blocks, or one digital data is divided and encrypted into two or more data blocks, and an arbitrary data block is transferred to an external storage device ( Data transfer system (including via network) can eliminate the risk of data stored in the PC leaking to a third party even if the PC itself is stolen. As effective.

(実施の形態3)
図7は、本発明の第3の実施の形態に係る通信機能つきカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)の説明図である。
(Embodiment 3)
FIG. 7 is an explanatory diagram of a system (digital camera data protection system) that protects valuable information by preventing voyeurism by a camera with a communication function according to a third embodiment of the present invention.

通信機能を有したカメラ712は、被写体707をデジタルカメラで撮影することができるが、被写体707には肖像権があり、肖像権を有する者の同意を得ずに撮影禁止領域711内でカメラ撮影することは禁止されている。   The camera 712 having a communication function can photograph the subject 707 with a digital camera, but the subject 707 has a portrait right, and the camera 712 takes a picture in the photographing prohibited area 711 without obtaining the consent of the person having the portrait right. It is prohibited to do.

本実施の形態におけるデジタルカメラのデータ保護システムは、第1のデータ保護方式として、通信機能付きカメラ712が撮影禁止領域711内にあるアクセスポイント708から送信される特定の周波数の電波を受信中に被写体707を撮影すると、撮影した図2の画像データ201をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック704のみを、アクセスポイント708経由で管理者用WEBサーバー700に転送し、データブロック702として管理する。撮影した画像データ714は画像中央部分が欠落した状態でカメラ712に保存される。   In the data protection system of the digital camera in the present embodiment, as a first data protection method, the camera 712 with a communication function is receiving a radio wave of a specific frequency transmitted from the access point 708 in the photographing prohibited area 711. When the subject 707 is photographed, the photographed image data 201 in FIG. 2 is divided and encrypted, and only the specific data block 704 designated on the setting screen in FIG. 3 is transferred to the administrator WEB server 700 via the access point 708. Transfer and manage as data block 702. The captured image data 714 is stored in the camera 712 in a state where the central portion of the image is missing.

また第2のデータ保護方式として、通信機能付きカメラ712が撮影禁止領域711に内あるアクセスポイント708から送信される特定の周波数の電波を受信中に被写体707を撮影すると、撮影した図2の画像データ201をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック709のみを、公衆通信回線網706経由で管理者用メールサーバー701にメール送信し、データブロック703として管理する。撮影した画像データ714は画像中央部分が欠落した状態でカメラ712に保存される。   Further, as a second data protection method, when the camera 712 with a communication function shoots the subject 707 while receiving radio waves of a specific frequency transmitted from the access point 708 within the photographing prohibited area 711, the photographed image of FIG. The data 201 is divided and encrypted, and only the specific data block 709 designated on the setting screen of FIG. 3 is mailed to the administrator mail server 701 via the public communication line network 706 and managed as the data block 703. . The captured image data 714 is stored in the camera 712 in a state where the central portion of the image is missing.

管理者用WEBサーバー700で管理されたデータブロック702は、通信機能付きカメラの所有者から購入の意思が示されれば、公衆通信回線網706経由で送信され、通信機能付きカメラ713は暗号化されたデータ710を復号して、データ714と結合してカメラ本体のメモリ上で画像データ715が作成される。管理者用メールサーバー701で管理されたデータブロック702も管理者用WEBサーバー700を経由することによって、データ送信が可能である。  The data block 702 managed by the administrator WEB server 700 is transmitted via the public communication line network 706 if the owner of the camera with the communication function indicates an intention to purchase, and the camera 713 with the communication function is encrypted. The decoded data 710 is decoded and combined with the data 714 to create image data 715 on the memory of the camera body. The data block 702 managed by the administrator mail server 701 can also be transmitted through the administrator WEB server 700.

このように、カメラに組み込まれた通信機がアクセスポイントから送信される特定の周波数の電波、または特定のネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上のデータブロックに分割および暗号化して、任意のデータブロックを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することができて、カメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)として効果がある。   In this way, when a communication device incorporated in a camera detects a radio wave of a specific frequency transmitted from an access point or an access point of a specific network, one digital data is divided into two or more data blocks. By encrypting and storing arbitrary data blocks in storage means managed by those who have copyright, portrait rights, or confidential information, it is possible to prevent valuable information from being voyeurized and It is effective as a system (digital camera data protection system) that prevents valuable information and protects valuable information.

なおアクセスポイントから送信される特定の周波数の電波は、IEEE(米国電気電子学会)が策定した無線LANの標準規格群であるIEEE802.11に準拠したものであれば、安価に市販されているアクセスポイント機器でデータ保護システムを構築することができる。また特定のネットワークのアクセスポイントの検知は、所定のSSID(Service Set Identifer)を有するアクセスポイント機器か否かで判定するのが最適である。   The radio wave of a specific frequency transmitted from the access point is an access that is commercially available at a low price as long as it conforms to IEEE 802.11, which is a standard group of wireless LANs established by IEEE (American Institute of Electrical and Electronics Engineers). A data protection system can be constructed with point devices. The detection of an access point in a specific network is optimally determined based on whether or not the access point device has a predetermined SSID (Service Set Identifier).

本発明にかかるデータ保護システムは、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも、情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることが可能となり、さらに、情報処理装置に組み込まれた通信機が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することが可能となり、機密情報や重要情報の流出を防止するデータ保護システムとして有用である。   The data protection system according to the present invention divides one digital data into two or more fragmented data, and further divides the fragmented data into a plurality of storage means and stores them. Even if the device is stolen, it is possible to eliminate the risk that data stored in the information processing device will be leaked to a third party. If a digital signal or network access point is detected, one digital data is divided into two or more pieces of fragmented data, and at least one piece of fragmented data is copyrighted, portrait rights, or confidential information By storing it in the storage means to be managed, it is possible to prevent valuable information from being stolen, and this is a data protection system that prevents leakage of confidential information and important information. It is.

本発明の第1の実施の形態に係るデータ保護システムの概念的な構成図The conceptual block diagram of the data protection system which concerns on the 1st Embodiment of this invention 本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理を示す説明図Explanatory drawing which shows the data division | segmentation and data encryption process of the digital data which concern on the 1st Embodiment of this invention 本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理の設定画面を示す説明図Explanatory drawing which shows the setting screen of the data division | segmentation of digital data and data encryption processing which concern on the 1st Embodiment of this invention 本発明の第1の実施の形態に係るデジタルデータのデータ分割後にデータ暗号化を行う手順を示すフローチャートThe flowchart which shows the procedure which performs data encryption after the data division | segmentation of the digital data which concerns on the 1st Embodiment of this invention 本発明の第1の実施の形態に係るデジタルデータのデータ暗号化後にデータ分割を行う手順を示すフローチャートThe flowchart which shows the procedure which performs a data division | segmentation after the data encryption of the digital data which concerns on the 1st Embodiment of this invention 本発明の第2の実施の形態に係る通信機能つきパソコンのデータ保護システムの説明図Explanatory drawing of the data protection system of the personal computer with a communication function concerning the 2nd Embodiment of this invention 本発明の第3の実施の形態に係る通信機能つきカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)の説明図Explanatory drawing of the system (data protection system of a digital camera) which protects valuable information by preventing the sneak shot by the camera with a communication function according to the third embodiment of the present invention

符号の説明Explanation of symbols

1 データ分割手段
2 第2記憶手段
3 第1記憶手段
4 データ暗号化手段
5 データ分割設定手段
6 データ復号化手段
7 データ通信手段
DESCRIPTION OF SYMBOLS 1 Data division means 2 2nd memory | storage means 3 1st memory | storage means 4 Data encryption means 5 Data division | segmentation setting means 6 Data decryption means 7 Data communication means

Claims (18)

1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、
前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、
前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、
を有し、
分割したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。
Data dividing means for dividing one digital data into two or more fragmented data;
Second storage means for storing one or more fragmented data from the fragmented data divided by the data dividing means;
First storage means for storing fragmented data not stored in the second storage means;
Have
A data protection system, wherein the divided digital data is divided and stored in a plurality of storage means.
1つのデジタルデータを暗号化するデータ暗号化手段と、
前記暗号化手段で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手段と、
前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、
前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、
を有し、
暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。
Data encryption means for encrypting one digital data;
Data dividing means for dividing the digital data encrypted by the encryption means into two or more fragmented data;
Second storage means for storing one or more fragmented data from the fragmented data divided by the data dividing means;
First storage means for storing fragmented data not stored in the second storage means;
Have
A data protection system for storing encrypted digital data divided into a plurality of storage means.
1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、
前記データ分割手段で分割した断片化データを暗号化するデータ暗号化手段と、
前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、
前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、
を有し、
暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。
Data dividing means for dividing one digital data into two or more fragmented data;
Data encryption means for encrypting the fragmented data divided by the data dividing means;
Second storage means for storing one or more fragmented data from the fragmented data divided by the data dividing means;
First storage means for storing fragmented data not stored in the second storage means;
Have
A data protection system for storing encrypted digital data divided into a plurality of storage means.
断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段を有し、
前記データ分割設定手段の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することを特徴とする請求項1〜3記載のデータ保護システム。
Data division setting means for setting any of the maximum size of fragmented data, the total number of fragmented data, and the storage destination of fragmented data,
4. The data protection system according to claim 1, wherein the digital data is divided and stored in a plurality of storage means in a file format based on the setting of the data division setting means.
暗号化された断片化データを復号するデータ復号化手段を有し、
前記第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することを特徴とする請求項2〜4記載のデータ保護システム。
Data decryption means for decrypting the encrypted fragmented data;
5. The data protection system according to claim 2, wherein the fragmented data divided and stored in the first storage means and the second storage means is decoded into one digital data.
デジタルデータを無線で送信または受信するデータ通信手段を有し、
断片化データを前記第2記憶手段に送信、または前記第2記憶手段から受信することを特徴とする請求項1〜5記載のデータ保護システム。
Having data communication means for wirelessly transmitting or receiving digital data;
6. The data protection system according to claim 1, wherein the fragmented data is transmitted to or received from the second storage unit.
前記データ通信手段が特定の周波数の電波を検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項6記載のデータ保護システム。 7. The data protection system according to claim 6, wherein when the data communication means detects a radio wave of a specific frequency, the digital data is divided and stored in a plurality of storage means. 前記データ通信手段が特定のネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項6記載のデータ保護システム。 7. The data protection system according to claim 6, wherein when the data communication means detects an access point of a specific network, the digital data is divided and stored in a plurality of storage means. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、
1つのデジタルデータを分割して、2つ以上の断片化データに分割するデータ分割手順と、
前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、
前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、
を有し、
分割したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。
A control method for a data protection system comprising a first storage means and a second storage means,
A data division procedure for dividing one digital data into two or more fragmented data;
A second storage procedure for storing in the second storage means one or more fragmented data from the fragmented data divided by the data dividing procedure;
A first storage procedure for storing fragmented data not stored in the second storage means in the first storage means;
Have
A data protection method for a data protection system, wherein the divided digital data is divided and stored in a plurality of storage means.
第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、
1つのデジタルデータを暗号化するデータ暗号化手順と、
前記暗号化手順で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手順と、
前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、
前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、
を有し、
暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。
A control method for a data protection system comprising a first storage means and a second storage means,
A data encryption procedure for encrypting one digital data;
A data division procedure for dividing the digital data encrypted by the encryption procedure into two or more fragmented data;
A second storage procedure for storing in the second storage means one or more fragmented data from the fragmented data divided by the data dividing procedure;
A first storage procedure for storing fragmented data not stored in the second storage means in the first storage means;
Have
A data protection method for a data protection system, wherein the encrypted digital data is divided and stored in a plurality of storage means.
第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、
1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手順と、
前記データ分割手順で分割した断片化データを暗号化するデータ暗号化手順と、
前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、
前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、
を有し、
暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。
A control method for a data protection system comprising a first storage means and a second storage means,
A data division procedure for dividing one digital data into two or more fragmented data;
A data encryption procedure for encrypting the fragmented data divided by the data division procedure;
A second storage procedure for storing in the second storage means one or more fragmented data from the fragmented data divided by the data dividing procedure;
A first storage procedure for storing fragmented data not stored in the second storage means in the first storage means;
Have
A data protection method for a data protection system, wherein the encrypted digital data is divided and stored in a plurality of storage means.
断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手順を有し、
前記データ分割設定手順の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することを特徴とする請求項9〜11記載のデータ保護システムのデータ保護方法。
A data division setting procedure for setting any one of the maximum size of fragmented data, the total number of fragmented data, and the storage destination of fragmented data;
12. The data protection method for a data protection system according to claim 9, wherein the digital data is divided and stored in a plurality of storage means in a file format based on the setting of the data division setting procedure.
暗号化された断片化データを復号するデータ復号化手順を有し、
前記第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することを特徴とする請求項10〜12記載のデータ保護システムのデータ保護方法。
A data decryption procedure for decrypting the encrypted fragmented data;
13. The data protection method for a data protection system according to claim 10, wherein the fragmented data divided and stored in the first storage means and the second storage means is decoded into one digital data.
デジタルデータを無線で送信または受信するデータ通信手順を有し、
断片化データを前記第2記憶手段に送信、または前記第2記憶手段から受信することを特徴とする請求項9〜13記載のデータ保護システムのデータ保護方法。
A data communication procedure for wirelessly transmitting or receiving digital data;
14. The data protection method for a data protection system according to claim 9, wherein fragmented data is transmitted to or received from the second storage means.
前記データ通信手順が特定の周波数の電波を検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項14記載のデータ保護システムのデータ保護方法。 15. The data protection method of a data protection system according to claim 14, wherein when the data communication procedure detects a radio wave of a specific frequency, the digital data is divided and stored in a plurality of storage means. 前記データ通信手段が特定のネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項14記載のデータ保護システムのデータ保護方法。 15. The data protection method of a data protection system according to claim 14, wherein when the data communication means detects an access point of a specific network, the digital data is divided and stored in a plurality of storage means. 請求項1〜8記載のデータ保護システムを制御するプログラムを記録した記録媒体。 The recording medium which recorded the program which controls the data protection system of Claims 1-8. 請求項1〜8記載のデータ保護システムを制御するプログラムを配信する通信媒体。

A communication medium for distributing a program for controlling the data protection system according to claim 1.

JP2006055832A 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system Pending JP2007233796A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006055832A JP2007233796A (en) 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006055832A JP2007233796A (en) 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system

Publications (1)

Publication Number Publication Date
JP2007233796A true JP2007233796A (en) 2007-09-13

Family

ID=38554319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006055832A Pending JP2007233796A (en) 2006-03-02 2006-03-02 Data protection system and data protection method for data protection system

Country Status (1)

Country Link
JP (1) JP2007233796A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287028A (en) * 2006-04-19 2007-11-01 Nec Infrontia Corp Security data management system and security data management method
US20120026533A1 (en) * 2010-07-30 2012-02-02 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
JP2012529086A (en) * 2009-05-29 2012-11-15 ビッツプレイ・コーポレーション Secure storage and transmission of information over a communication network
WO2015030225A1 (en) 2013-08-27 2015-03-05 Kabushiki Kaisha Toshiba Information processing apparatus, surveillance camera apparatus, and image reproduction apparatus
JP2015079360A (en) * 2013-10-17 2015-04-23 グローバルフレンドシップ株式会社 Information utilization system for electronic information, and information utilization terminal
JP2016520892A (en) * 2013-03-15 2016-07-14 ビデリ、インコーポレイテッドVideri Inc. System and method for decoding digital art and imaging it for display
US10332478B2 (en) 2013-03-15 2019-06-25 Videri Inc. Systems and methods for decrypting digital art and imaging for display of the same
WO2019189433A1 (en) * 2018-03-28 2019-10-03 日本電気株式会社 Processing device, system, processing method, and computer program

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287028A (en) * 2006-04-19 2007-11-01 Nec Infrontia Corp Security data management system and security data management method
JP2012529086A (en) * 2009-05-29 2012-11-15 ビッツプレイ・コーポレーション Secure storage and transmission of information over a communication network
US20120026533A1 (en) * 2010-07-30 2012-02-02 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
US8634093B2 (en) * 2010-07-30 2014-01-21 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
JP2016520892A (en) * 2013-03-15 2016-07-14 ビデリ、インコーポレイテッドVideri Inc. System and method for decoding digital art and imaging it for display
US10332478B2 (en) 2013-03-15 2019-06-25 Videri Inc. Systems and methods for decrypting digital art and imaging for display of the same
WO2015030225A1 (en) 2013-08-27 2015-03-05 Kabushiki Kaisha Toshiba Information processing apparatus, surveillance camera apparatus, and image reproduction apparatus
JP2015045961A (en) * 2013-08-27 2015-03-12 株式会社東芝 Information processor, monitor camera unit and image reproduction apparatus
JP2015079360A (en) * 2013-10-17 2015-04-23 グローバルフレンドシップ株式会社 Information utilization system for electronic information, and information utilization terminal
WO2019189433A1 (en) * 2018-03-28 2019-10-03 日本電気株式会社 Processing device, system, processing method, and computer program

Similar Documents

Publication Publication Date Title
JP4097773B2 (en) Digital image editing system
JP2007233796A (en) Data protection system and data protection method for data protection system
JP2007241513A (en) Equipment monitoring device
JP2007325274A (en) System and method for inter-process data communication
CN102227734A (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
KR101387600B1 (en) Electronic file sending method
JP2005004728A (en) Information processing system, information processing device, information processing method, storage medium storing program for executing same so that program can be read out to information processing device, and program
CN109688145B (en) Method and device for protecting privacy information
US7089424B1 (en) Peripheral device for protecting data stored on host device and method and system using the same
JP2005309501A (en) Program mounted in electronic device accessing memory card, and information processor performing access management for electronic device
JP5737116B2 (en) Information provision system
JP5353298B2 (en) Access authentication system, information processing apparatus, access authentication method, program, and recording medium
JP2004070674A (en) Data protecting device, data protecting method and program in electronic data interchange system
JP2005258784A (en) Resource management device, information processor, resource management program, resource display program and recording medium
KR101485968B1 (en) Method for accessing to encoded files
JP2005286823A (en) Image input device, communication system, control method, computer program, and storage medium
CN110532792B (en) Method and system for checking privacy information
JP2005267200A (en) Service use decision system and service providing device
JP2006211157A (en) Service providing apparatus, service providing system, and service providing method
JP2005086697A (en) Image processing system and image processor
JP6179328B2 (en) Information processing apparatus and information processing program
KR100981301B1 (en) Method and Apparatus Useful for Preventing Sensitive Information from Flowing Out in Personal Computer
WO2016195060A1 (en) Image processing system, server device, method for controlling server device, and program
JP2007249822A (en) Software management system and software management program
JP2007208561A (en) Image processor and processing program for acquiring data file