JP2008065485A - Database management device and database browsing terminal, and database management program and database browsing program - Google Patents
Database management device and database browsing terminal, and database management program and database browsing program Download PDFInfo
- Publication number
- JP2008065485A JP2008065485A JP2006240778A JP2006240778A JP2008065485A JP 2008065485 A JP2008065485 A JP 2008065485A JP 2006240778 A JP2006240778 A JP 2006240778A JP 2006240778 A JP2006240778 A JP 2006240778A JP 2008065485 A JP2008065485 A JP 2008065485A
- Authority
- JP
- Japan
- Prior art keywords
- database
- data
- order
- change
- browsing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、データベースを管理するデータベース管理装置及びデータベース管理プログラム、当該データベースのデータを閲覧するデータベース閲覧端末及びデータベース閲覧プログラムに関する。 The present invention relates to a database management device and a database management program for managing a database, a database browsing terminal for browsing data of the database, and a database browsing program.
従来、データベースに収められているデータを保護するセキュリティ技術としては、当該データを予め暗号化しておくものがある。こうすることで、例えデータベースが蓄積されている蓄積装置から当該データベースが漏洩したり、ネットワーク上に流出したりしても、暗号化を解除しなければ、実際のデータがどのようなものであるか分からないようになっている(例えば、特許文献1参照)。
しかしながら、データベースのデータが暗号化されている場合、当該データベースと共に、当該データの暗号化に用いた暗号鍵も漏洩した場合、容易に暗号化が解除されて、実際のデータがどのようなものであるかということ(各データがどの様な対応関係にあるかということ)が、データをデータベースに登録した登録者とデータベースを管理する管理者以外の第三者に知れ渡ってしまうという問題がある。 However, if the data in the database is encrypted, if the encryption key used to encrypt the data is also leaked along with the database, the encryption is easily canceled and the actual data is There is a problem that the existence of data (how each data is in correspondence) is known to the registrant who registered the data in the database and a third party other than the administrator who manages the database.
また、データベースのみが漏洩した場合であっても、第三者は、データが暗号化されていることを知ると、当該暗号化を解除することが可能な鍵(暗号鍵、復号鍵)を何らかの手段によって検索し、解除を試みる可能性があり、解除された場合、同様な問題が生じる。 Even if only the database is leaked, if a third party knows that the data is encrypted, he or she will assign a key (encryption key, decryption key) that can be used to cancel the encryption. There is a possibility of searching by means and attempting to release, and if it is released, the same problem occurs.
特に、データベースに収められているデータが個人情報に関するものである場合、個人情報を保護するセキュリティ技術として、近年、個人情報保護法の施行に伴い、簡易且つ安全性の高いものが望まれている。 In particular, when data stored in a database is related to personal information, security technology that protects personal information is desired to be simple and highly safe in recent years with the enforcement of the Personal Information Protection Law. .
そこで、本発明では、前記した問題を解決し、データベースが漏洩しても、当該データベースに収められているデータがどのようなものであるかということを秘匿することができるデータベース管理装置及びデータベース閲覧端末、並びに、データベース管理プログラム及びデータベース閲覧プログラムを提供することを目的とする。 Therefore, in the present invention, a database management apparatus and database browsing that can conceal what the data stored in the database is, even if the database is leaked, by solving the above-described problems An object is to provide a terminal, a database management program, and a database browsing program.
前記課題を解決するため、請求項1に記載のデータベース管理装置は、複数の項目が対応付けられているデータベースに入力された当該項目に関するデータを、当該項目間におけるデータの対応関係が秘匿されるように管理するデータベース管理装置であって、項目関数テーブル蓄積手段と、変更整合手段と、順序変更データベース蓄積手段と、端末種別判定手段とを備え、前記変更整合手段が、前記端末種別判定手段で判定した閲覧可能な項目に応じて、順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、前記端末種別判定手段が、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とする。
In order to solve the above problem, the database management device according to
かかる構成によれば、データベース管理装置は、項目関数テーブル蓄積手段によって、項目と、項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する。そして、データベース管理装置は、変更整合手段によって、項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、データの順序を変更した順序変更データベースを生成すると共に、順序変更データベースにおけるデータの順序を本来の順序に整合した整合処理データベースを生成する。 According to such a configuration, the database management apparatus accumulates the item function table in which the item and the function that changes the order of the data in the item so as to be different from the original order are accumulated by the item function table accumulation unit. Then, the database management device generates an order change database in which the order of the data is changed using the item function table stored in the item function table storage means by the change matching means, and the order of the data in the order change database A consistency processing database that is consistent with the original order is generated.
そして、データベース管理装置は、順序変更データベース蓄積手段によって、順序変更データベースを蓄積する。また、データベース管理装置は、端末種別判定手段によって、整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する。そして、データベース管理装置は、変更整合手段によって、端末種別判定手段で判定した閲覧可能な項目に応じて、順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成して、端末種別判定手段によって、生成した整合処理データベースを送信する。 Then, the database management apparatus stores the order change database by the order change database storage means. Further, the database management device, based on the terminal type information indicating the type of the terminal that requested the browsing of the consistency processing database by the terminal type determination unit, and the terminal type function table in which the terminal type information and the function are associated with each other. The terminal requesting browsing determines items that can be browsed. Then, the database management device generates a matching processing database that matches the order of the data of the corresponding item in the order change database according to the viewable item determined by the terminal type determination unit by the change matching unit, The generated consistency processing database is transmitted by the type determining means.
なお、データベース管理装置によって管理されるデータは、どんな情報でもよいが、強いていえば、公表されていないデータ、例えば、個人情報が挙げられる。また、項目関数テーブル情報蓄積手段や順序変更データベース蓄積手段は何らかのハードウェアを指し、
項目関数テーブル、端末種別関数テーブル、順序変更データベース及び整合処理データベースは何らかのデータの集合、すなわち、ソフトウェアを指すものとしている。
また、データベース管理装置では、閲覧要求を送信した端末の種別により、閲覧できる項目を予め限定している。
The data managed by the database management apparatus may be any information, but if it is strong, unpublished data, for example, personal information may be mentioned. Also, the item function table information storage means and the order change database storage means indicate some hardware,
The item function table, the terminal type function table, the order change database, and the consistency processing database refer to some data set, that is, software.
In the database management device, the items that can be browsed are limited in advance depending on the type of the terminal that has transmitted the browsing request.
請求項2に記載のデータベース管理装置は、請求項1に記載のデータベース管理装置において、前記データを受信するデータ受信手段を備え、前記変更整合手段が、データ追加処理手段を備えることを特徴とする。
The database management apparatus according to
かかる構成によれば、データベース管理装置は、データ追加処理手段によって、順序変更データベースにおけるデータの順序の全てを整合した整合処理データベースに、データ受信手段で受信したデータを追加する。なお、データが追加された整合処理データベースは、再び、変更整合手段によって、データの順序の変更された順序変更データベースとされ、蓄積されることとなる。 According to such a configuration, the database management apparatus adds the data received by the data receiving unit to the consistent processing database in which all the data orders in the order change database are matched by the data addition processing unit. Note that the consistency processing database to which the data has been added is again made into an order change database in which the order of the data has been changed by the change matching means and stored.
請求項3に記載のデータベース管理装置は、請求項1又は2に記載のデータベース管理装置において、前記変更整合手段が、対応関係範囲内変更手段を備えることを特徴とする。 According to a third aspect of the present invention, in the database management device according to the first or second aspect, the change matching unit includes a corresponding range change unit.
かかる構成によれば、データベース管理装置は、対応関係範囲内変更手段によって、予め設定した項目間について、当該項目間のデータの対応関係が予め設定した規則に従うように、当該データの順序を変更する。例えば、データが個人情報であって、項目が住所及び電話番号である場合、これらの項目内のデータの順序を適当に入れ替えてしまうと、一見して不自然な対応関係になってしまうので、これらの項目が適切な範囲内に収まるように(一見して不自然な対応関係に見えない程度に)順序を変更する。 According to such a configuration, the database management apparatus changes the order of the data with respect to the preset items so that the correspondence of the data between the items follows the preset rules by the correspondence range changing means. . For example, if the data is personal information and the item is an address and a telephone number, if the order of the data in these items is changed appropriately, it will appear to be an unnatural correspondence at first glance. The order is changed so that these items fall within an appropriate range (so as not to look like an unnatural correspondence at first glance).
請求項4に記載のデータベース管理装置は、請求項1から3のいずれか一項に記載のデータベース管理装置において、前記変更整合手段が、変換テーブル生成手段を備えることを特徴とする。
The database management apparatus according to
かかる構成によれば、データベース管理装置は、変換テーブル生成手段によって、データの個数を有限数とし、当該有限数の元を持つ代数体であるガロア体に基づく原始多項式を用いた変換テーブルを生成する。そして、データベース管理装置は、変更整合手段によって、生成した変換テーブルを用いて、項目内のデータの順序を変更する。 According to such a configuration, the database management device generates a conversion table using a primitive polynomial based on a Galois field, which is an algebraic field having a finite number of elements, by using the conversion table generating means, with the number of data being a finite number. . Then, the database management apparatus changes the order of the data in the items by using the conversion table generated by the change matching unit.
請求項5に記載のデータベース管理装置は、請求項1から4のいずれか一項に記載のデータベース管理装置において、暗号処理手段と、復号処理手段とを備えることを特徴とする。 A database management device according to a fifth aspect is the database management device according to any one of the first to fourth aspects, further comprising an encryption processing unit and a decryption processing unit.
かかる構成によれば、データベース管理装置は、暗号処理手段によって、順序変更データベースを暗号処理する。また、データベース管理装置は、復号処理手段によって、暗号処理手段で暗号処理した暗号処理順序変更データベースを復号処理する。これにより、暗号処理順序変更データベースがネットワーク等を介して流出し、不正な第三者が入手した場合でも、当該第三者は、暗号さえ解除すれば、当該データベースにおける各データの正確な対応関係が得られたと想起する可能性が高くなる。 According to such a configuration, the database management device encrypts the order change database by the encryption processing means. Further, the database management apparatus decrypts the encryption processing order change database encrypted by the encryption processing means by the decryption processing means. As a result, even if an encryption processing order change database is leaked via a network, etc. and obtained by an unauthorized third party, the third party can cancel the encryption, and the correct correspondence between each data in the database. There is a high possibility of recalling that
請求項6に記載のデータベース閲覧端末は、請求項1に記載のデータベース管理装置によって管理される順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするデータベース閲覧端末であって、閲覧要求手段と、データベース受信手段と、表示手段と、を備える構成とした。
The database browsing terminal according to
かかる構成によれば、データベース閲覧端末は、閲覧要求手段によって、データベース管理装置に整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を送信する。そして、データベース閲覧端末は、データベース受信手段によって、データベース管理装置から送信された整合処理データベースを受信し、表示手段によって、データベース受信手段で受信した整合処理データベースを表示する。 According to this configuration, the database browsing terminal requests the database management apparatus to browse the matching process database and transmits terminal type information indicating the type of the own terminal by the browsing request unit. Then, the database browsing terminal receives the matching processing database transmitted from the database management device by the database receiving means, and displays the matching processing database received by the database receiving means by the display means.
請求項7に記載のデータベース管理プログラムは、複数の項目が対応付けられているデータベースに入力された当該項目に関するデータを、当該項目間におけるデータの対応関係が秘匿されるように管理するために、前記項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する項目関数テーブル蓄積手段と、前記項目内のデータの順序が本来の順序と異なるように変更された順序変更データベースを蓄積する順序変更データベース蓄積手段とを備えたコンピュータを、変更整合手段、端末種別判定手段、として機能させ、前記変更整合手段が、前記端末種別判定手段で判定した閲覧可能な項目に応じて、前記順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、前記端末種別判定手段が、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とする。
The database management program according to
かかる構成によれば、データベース管理プログラムは、変更整合手段によって、項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、データの順序を変更した順序変更データベースを生成すると共に、順序変更データベースにおけるデータの順序を本来の順序に整合処理データベースを生成する。また、データベース管理プログラムは、端末種別判定手段によって、整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する。さらに、データベース管理プログラムは、変更整合手段によって、端末種別判定手段で判定した閲覧可能な項目に応じて、順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、端末種別判定手段によって、生成した整合処理データベースを送信する。 According to this configuration, the database management program generates an order change database in which the order of data is changed using the item function table stored in the item function table storage means by the change matching means, and the order change database. The data processing order in the database is generated in the original order. Further, the database management program is based on the terminal type information indicating the type of the terminal that requested the browsing of the consistency processing database by the terminal type determination unit, and the terminal type function table in which the terminal type information and the function are associated with each other. The terminal requesting browsing determines items that can be browsed. Furthermore, the database management program generates a consistency processing database in which the order of data of the corresponding items in the order change database is matched according to the viewable items determined by the terminal type determination means by the change matching means, The generated matching process database is transmitted by the judging means.
請求項8に記載のデータベース閲覧プログラムは、請求項1に記載のデータベース管理装置によって管理される順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするために、コンピュータを、閲覧要求手段、データベース受信手段、表示手段、として機能させる構成とした。
The database browsing program according to
かかる構成によれば、データベース閲覧プログラムは、閲覧要求手段によって、データベース管理装置に整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を送信し、データベース受信手段によって、データベース管理装置から送信された整合処理データベースを受信し、表示手段によって、データベース受信手段で受信した整合処理データベースを表示する。 According to such a configuration, the database browsing program requests the database management device to browse the matching processing database by the browsing request unit, transmits the terminal type information indicating the type of the own terminal, and the database receiving unit performs the database management. The matching processing database transmitted from the apparatus is received, and the matching processing database received by the database receiving means is displayed by the display means.
請求項1、7に記載の発明によれば、蓄積している順序変更データベースにおける項目に関するデータの順序が変更されており、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。 According to the first and seventh aspects of the present invention, the order of data relating to items in the stored order change database is changed, and even if this order change database leaks, the original correspondence can be known. Since there is nothing, it is possible to keep secret what kind of data is stored in the database.
請求項2に記載の発明によれば、データを追加する際に、一旦、整合処理データベースに戻した後、当該データを追加し、蓄積する際には、改めて、項目内のデータの順序を変更した順序変更データベースとして蓄積しておくので、この順序変更データベースが漏洩してしまっても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。 According to the second aspect of the present invention, when data is added, the data is temporarily returned to the consistency processing database, and then when the data is added and stored, the order of the data in the item is changed again. Therefore, even if this order change database is leaked, there is no way to know the original correspondence, so what kind of data is stored in the database? It can be kept secret.
請求項3に記載の発明によれば、項目内のデータの順序を変更しても、項目間のデータの対応関係が予め設定した範囲内に収められるので、蓄積している順序変更データベースが漏洩し、当該データベースを不正な第三者が入手しても、一見してデータの順序が変更されていると想起することができず、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。 According to the third aspect of the present invention, even if the order of the data in the items is changed, the correspondence relationship between the data within the items is within the preset range, so that the stored order change database is leaked. However, even if an unauthorized third party obtains the database, it cannot be recalled that the order of the data has changed at first glance, and as a result, which data is actually stored in the database It is possible to conceal whether it is something like that.
請求項4に記載の発明によれば、生成した変換テーブルを用いて、項目内のデータの順序を変更した順序変更データベースを生成することができ、この順序変更データベースが漏洩してしまっても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
According to the invention described in
請求項5に記載の発明によれば、順序変更データベースに暗号処理をして、蓄積しておくことで、この暗号処理した後の暗号処理順序変更データベースが漏洩し、不正な第三者が入手してしまっても、当該第三者は、暗号処理のみ解除すれば、当該データベースにおけるデータの正確な対応関係が判明したと判断する可能性が高くなり、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
According to the invention described in
請求項6、8に記載の発明によれば、端末種別情報によって、順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧を可能にすることができる。つまり、端末によって、当該データベースの閲覧部分を制限することができる。 According to the sixth and eighth aspects of the present invention, it is possible to browse the consistent processing database in which a part or all of the order of data in the order change database is matched by the terminal type information. That is, the browsing part of the database can be limited by the terminal.
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
図1はデータベース管理閲覧システムのブロック図である。図1に示すように、データベース管理閲覧システムSは、データを管理するデータベース管理装置1と、このデータベース管理装置1に不特定な人がアクセスすることができるネットワークであるインターネットを介して接続される複数のユーザー端末2(21,22,23,・・・、2n(nは任意の整数))と、当該データベース管理装置1に特定な人のみがアクセスすることができるネットワークであるイントラネットを介して接続される複数のデータベース閲覧端末3(31,32,33,・・・、3m(mは任意の整数))とを備えている。
Next, embodiments of the present invention will be described in detail with reference to the drawings as appropriate.
FIG. 1 is a block diagram of a database management browsing system. As shown in FIG. 1, the database management browsing system S is connected to a
なお、この実施形態では、データベース管理装置1に対し、データを登録するユーザー端末(登録端末)2はインターネットを介して、また、データを閲覧するデータベース閲覧端末3はイントラネットを介して、接続される構成となっている。この構成は、ネットワーク上におけるデータの漏洩改ざんを考慮し、少なくともインターネットより、イントラネットの方がデータのセキュリティレベルを高レベルに設定可能であることを前提としたものであり、ネットワークの種別は特に限定されるものではない。
In this embodiment, a user terminal (registration terminal) 2 for registering data is connected to the
また、このデータベース管理閲覧システムSにおいて管理されるデータベースは、複数の項目(タグ)を有し、この項目に関するデータが収められている。この実施形態では、データとして個人情報を取り扱っており、項目として、各個人を識別する番号であるユーザーID、名前、住所、年齢、職業、電話番号、金融機関等のカード番号等がある。 Further, the database managed in the database management browsing system S has a plurality of items (tags) and stores data related to the items. In this embodiment, personal information is handled as data, and items include a user ID, which is a number for identifying each individual, name, address, age, occupation, telephone number, card number of a financial institution, and the like.
このデータベース管理閲覧システムSにおいて、データを登録するユーザー端末2は一般的なコンピュータで構成されているので詳細な説明は省略する。以下、データベース管理装置1の構成、データベース閲覧端末3の構成、データ登録の具体例、データ閲覧の具体例、関数の具体例、変換テーブルを生成する場合の具体例、データベース管理装置1の動作、データベース閲覧端末3の動作の順で説明をする。
In this database management browsing system S, the
(データベース管理装置の構成)
図2にデータベース管理装置1のブロック図を示す。この図2に示すようにデータベース管理装置1は、データ受信手段5と、項目関数テーブル蓄積手段7と、変更整合手段9と、暗号処理手段11と、順序変更データベース蓄積手段13と、復号処理手段15と、端末種別判定手段17と、端末種別関数テーブル蓄積手段19とを備えている。
(Configuration of database management device)
FIG. 2 shows a block diagram of the
このデータベース管理装置1は、複数の項目が対応付けられ当該項目に関するデータ(個人情報)が収められていると共に、当該データの順序が変更された順序変更データベースを管理するものである。また、このデータベース管理装置1は、順序変更データベースにデータの登録を行うと共に、データベース閲覧端末3からの閲覧要求に基づいて、当該データの順序を整合させた整合処理データベースを送信するものである。
The
データ受信手段5は、複数のユーザー端末2から送信されたデータ(個人情報)を受信するものである。このデータ受信手段5で受信されたデータは、変更整合手段9に送られる。ここでは、図示を省略しているが、順序変更データベースに収めるデータの入力フォーマットをインターネット上に開示しているサーバが備えられており、このサーバを介して、データが受信される。入力フォーマットには、名前、住所、年齢、職業、電話番号、金融機関等のカード番号等の項目が含まれている。
The data receiving means 5 receives data (personal information) transmitted from a plurality of
そして、ユーザー端末2のユーザー(データ登録者)は、当該入力フォーマットに従って、データ(個人情報)を入力する。その後、データ受信手段5は、データを受信した順に、ユーザー端末2のネットワーク上のアドレス等とユーザー各個人を識別する番号であるユーザーIDとを対応付けて、受信したデータを変更整合手段9に送る。なお、このユーザーIDは、データを受信した順に付された連続する番号(1,2,3,・・・)である。
Then, the user (data registrant) of the
項目関数テーブル蓄積手段7は、項目と、項目内のデータの順序が本来の順序(データ受信手段5で受信したデータの対応関係)とは異なるように変更する関数とを対応付けた項目関数テーブルを蓄積するものである。この項目関数テーブル(タグ−関数テーブルとも表記する)は、データ受信手段5でデータが受信され、順序変更データベースにデータが追加される場合、或いは、データベース閲覧端末3から閲覧要求があり、端末種別判定手段17による判定結果により閲覧可能な項目が存在した場合に、変更整合手段9によって読み出される。
The item function
この実施形態では、データベース管理装置1が項目関数テーブル蓄積手段7によって項目関数テーブルを蓄積することとしているが、別のよりセキュアな(セキュリティレベルの高い)蓄積装置(図示せず)等に蓄積しておいてもよい。なお、この関数の具体的な例は後記する。
In this embodiment, the
変更整合手段9は、項目関数テーブル蓄積手段7に蓄積されている項目関数テーブルを読み出した後、この項目関数テーブルを用いて、項目内のデータの順序を変更(シャッフル)した順序変更データベースを生成すると共に、この順序変更データベースにおけるデータの順序の一部又は全部を整合した(元通りにした)整合処理データベースを生成するもので、データ追加処理手段9aと、対応関係範囲内変更手段9bと、変換テーブル生成手段9cとを備えている。
The
この変更整合手段9は、項目関数テーブルによって項目ごとに対応付けられている関数を用いて、当該項目ごとにデータの順序を変更して、順序変更データベースを生成する。また、この変更整合手段9は、項目関数テーブルによって項目ごとに対応付けられている関数の逆関数を用いて、順序変更データベースにおけるデータの順序の一部又は全部を整合した整合処理データベースを生成する。
The
そして、この変更整合手段9は、順序変更データベースを暗号処理する場合には、暗号処理手段11に、暗号処理しない場合には順序変更データベース蓄積手段13に送る。なお、順序変更データベースを暗号処理するか否かは、当該データベース管理装置1の管理者によって、任意決定することができる。
Then, the change matching means 9 sends it to the encryption processing means 11 when the order change database is encrypted, and sends it to the order change database storage means 13 when the encryption processing is not performed. Whether or not the order change database is to be encrypted can be arbitrarily determined by the administrator of the
また、この変更整合手段9は、順序変更データベースを順序変更データベース蓄積手段13から読み出した後、端末種別判定手段17による判定結果に基づいて閲覧可能な項目のデータの順序を整合した整合処理データベースを生成して、端末種別判定手段17に送る。
In addition, the
データ追加処理手段9aは、データ受信手段5からデータが送られた場合に、順序変更データベース蓄積手段13に蓄積されている順序変更データベースを読み出して、この順序変更データベースにおけるデータの順序の全てを整合した整合処理データベースに、当該データを追加するものである。なお、順序変更データベースを整合せずにデータ(新たな行)を追加する場合、一例の関数として、M系列による関数f(詳細は後記する)を用いることとなる。このような関数を用いて、予め変換テーブルを必要時に生成し、それに基づきデータを追加する。 When data is sent from the data receiving means 5, the data addition processing means 9a reads the order change database stored in the order change database storage means 13 and matches all the data orders in the order change database. The data is added to the matched processing database. When data (new row) is added without matching the order change database, an M-sequence function f (details will be described later) is used as an example function. Using such a function, a conversion table is generated in advance when necessary, and data is added based on it.
対応関係範囲内変更手段9bは、項目内のデータの順序を変更する際に、予め設定した項目間について、当該項目間のデータの対応関係が予め設定した範囲内に収まるように、当該データの順序を変更するものである。予め設定した項目間(特定項目間ともいう)とは、データの順序を変更した場合に、一見して(容易に)当該データベースにおけるデータの対応関係が正しくないことが判明してしまう項目間を指し、例えば、項目の「住所」と項目の「電話番号」といった項目間が挙げられる。予め設定した範囲とは、データの順序を変更した場合でも、項目間のデータの対応関係が実際にあり得る範囲、または、元々の対応関係と近似可能な範囲を指し、例えば、電話番号の市外局番の場合、「05」と、「051」〜「059」といった範囲(後記するダミーデータを用いる場合、市外局番は同一でもよく、市外局番以下の番号が元々のデータと異なればよい)が挙げられる。 When changing the order of data within an item, the correspondence range change means 9b changes the data of the data so that the data correspondence between the items is within the preset range between the preset items. The order is changed. Pre-set items (also referred to as specific items) means items that can be found (easily) that the correspondence of data in the database is incorrect when the data order is changed. For example, between the items such as “address” of the item and “phone number” of the item. The preset range refers to a range where the data correspondence between the items can actually exist even when the data order is changed, or a range that can be approximated to the original correspondence. In the case of an area code, “05” and a range such as “051” to “059” (when using dummy data to be described later, the area code may be the same, and the area code and the other numbers may be different from the original data. ).
この場合、電話番号の市外局番は、住所(都道府県)によって予め決定されているため、この項目間の対応関係を変更してしまうと、当該データベースが漏洩し不正な第三者が入手してしまった場合、当該データベースが正しくないことが容易に分かってしまうことになる。それゆえ、この対応関係範囲内変更手段9bによって、項目の「住所」と項目の「電話番号」といった項目間におけるデータの順序の変更を限定することとしている。 In this case, since the area code of the telephone number is determined in advance by the address (prefecture), if the correspondence between these items is changed, the database is leaked and obtained by an unauthorized third party. If this happens, you will easily know that the database is incorrect. Therefore, the change in the order of data between items such as the item “address” and the item “phone number” is limited by the corresponding range change means 9b.
この対応関係範囲内変更手段9bは、特定項目間のデータの順序を変更する際に、一方のデータの順序を変更するのに用いた関数を、他方のデータの順序を変更するのにも用いることとしている。例えば、項目の「住所」におけるデータの順序を変更するのに用いた関数を、項目の「電話番号」におけるデータの順序を変更するのにも用いる。なお、具体的な変更の仕方は、後記するデータ登録の具体例で行うこととする。 When the order of data between specific items is changed, the correspondence range change means 9b also uses the function used to change the order of one data to change the order of the other data. I am going to do that. For example, the function used to change the order of data in the item “address” is also used to change the order of data in the item “phone number”. Note that a specific method of change is performed in a specific example of data registration described later.
変換テーブル生成手段9cは、データの個数を有限数とし、当該有限数の元を持つ代数体であるガロア体に基づく原始多項式を用いた変換テーブルを生成するものである。この変換テーブル生成手段9cには、原始多項式とこの原始多項式に入力する初期値とをセキュアに保存する保存領域が備えられている。また、この変換テーブル生成手段9cは、変換テーブルを生成する際に、データの個数が不足する場合には、ダミーデータを発生させる。なお、この変換テーブルを生成する場合の具体例(詳細)は後記する。 The conversion table generating means 9c generates a conversion table using a primitive polynomial based on a Galois field that is an algebraic field having a finite number of data and a finite number of elements. The conversion table generating means 9c is provided with a storage area for securely storing the primitive polynomial and the initial value input to the primitive polynomial. The conversion table generating unit 9c generates dummy data when the number of data is insufficient when generating the conversion table. A specific example (details) for generating this conversion table will be described later.
変換テーブルは、データの個数の増減に従って、項の次元数を増減させた複数の項からなる多項式(原始多項式)を用いて生成されている。より具体的には、当該変換テーブルは、データの個数に応じたシフトレジスタを用いて生成されたものである。 The conversion table is generated using a polynomial (primitive polynomial) composed of a plurality of terms in which the number of dimensions of the terms is increased or decreased according to the increase or decrease in the number of data. More specifically, the conversion table is generated using a shift register corresponding to the number of data.
暗号処理手段11は、変更整合手段9で生成した順序変更データベースを暗号処理するものである。この暗号処理手段11による暗号処理のアルゴリズムは、一般的なものでよく、例えば、共通鍵暗号方式のAESが挙げられる。そして、この暗号処理手段11は、順序変更データベースを暗号処理した暗号処理順序変更データベースを順序変更データベース蓄積手段13に送る。
The
順序変更データベース蓄積手段13は、変更整合手段9から送られた順序変更データベース又は暗号処理手段11から送られた暗号処理順序変更データベースを蓄積するもので、一般的なハードティスク、メモリ等によって構成されている。 The order change database storage means 13 stores the order change database sent from the change matching means 9 or the encryption processing order change database sent from the encryption processing means 11, and is constituted by a general hardware disk, memory or the like. Has been.
復号処理手段15は、暗号処理手段11で暗号処理された暗号処理順序変更データベースを復号処理するものである。この復号処理手段15による復号処理のアルゴリズムは、暗号処理のアルゴリズムに対応したものである。そして、この復号処理手段15は、暗号処理順序変更データベースを復号処理した順序変更データベースを変更整合手段9に送る。
The
端末種別判定手段17は、データベース閲覧端末3から送信された閲覧要求に含まれる端末種別情報と、端末種別関数テーブル蓄積手段19に蓄積されている端末種別関数テーブルとに基づいて、閲覧要求したデータベース閲覧端末3が閲覧可能な項目を判定すると共に、当該閲覧可能な項目のデータの順序を整合した整合処理データベースをデータベース管理装置1に送信するもので、閲覧要求受信手段17aと、閲覧可能項目判定手段17bと、整合処理データベース送信手段17cとを備えている。
The terminal
閲覧要求受信手段17aは、データベース閲覧端末3から送信された閲覧要求を受信するものである。この閲覧要求には、データベース閲覧端末3の端末の種別を示す端末種別情報が含まれている。この端末種別情報は、例えば、データベース閲覧端末3が同一社内にあるデータベース管理装置1とイントラネットを介して接続されており、当該社内の営業部、経理部、調査部にそれぞれ配置されている場合、これらの部署ごとに異なるように付されている。つまり、データベース閲覧端末3は、端末種別情報によって、営業部用端末、経理部用端末、調査部用端末として種別され、閲覧可能な項目が異なるように構成されている。
The browsing request receiving means 17a receives the browsing request transmitted from the
閲覧可能項目判定手段17bは、端末種別情報と、端末種別関数テーブルとに基づいて、閲覧要求したデータベース閲覧端末3が閲覧可能な項目を判定するものである。つまり、閲覧可能項目判定手段17bは、端末種別情報で示される端末の種別と、端末種別関数テーブルで対応付けられている端末の種別と一致する場合に、当該テーブルから利用可能な関数名(以下、利用可能な鍵とも言う)を抽出し、この関数名を変更整合手段9に送る。これにより、変更整合手段9は、項目関数テーブル蓄積手段7から該当する項目関数テーブルの関数を用いて、順序変更データベースにおけるデータの順序を整合し、整合した整合処理データベースを生成して、端末種別判定手段17に送る。
The browseable
なお、ここでは、利用可能な関数名(利用可能な鍵)は、端末種別情報関数テーブルから抽出することとしているが、この利用可能な関数名(利用可能な鍵)を予めICカード等に保存し、データベース閲覧端末3のユーザーに送付しておいてもよい。この場合、データベース閲覧端末3に当該ICカードを読み取り可能なICカード読み取り装置(図示せず)を装着させておき、データベース閲覧端末3では、閲覧要求する際に、ICカードを装着し、利用可能な関数名(利用可能な鍵)を読み取って送信する。そして、データベース管理装置1は、端末種別判定手段17を経由させて、変更整合手段9に送るように構成する。
In this example, the usable function name (usable key) is extracted from the terminal type information function table, but this usable function name (usable key) is stored in advance in an IC card or the like. Alternatively, it may be sent to the user of the
なお、順序変更データベースを整合せずにデータを閲覧する場合、一例の関数として、M系列による関数f(詳細は後記する)を用いることとなる。このような関数を用いて、予め変換テーブルを必要時に生成し、それに基づきデータを閲覧する。 When browsing data without matching the order change database, an M-sequence function f (details will be described later) is used as an example function. Using such a function, a conversion table is generated in advance when necessary, and data is browsed based thereon.
整合処理データベース送信手段17cは、変更整合手段9から送られた整合処理データベースを、閲覧要求したデータベース閲覧端末3に送信するものである。なお、この整合処理データベース送信手段17cは、端末種別情報で示される端末の種別が、端末種別情報関数テーブルで対応付けられている端末の種別と一致していない場合には、整合処理データベースを送信することなく、順序変更データベースをそのまま送信する。
The matching process
端末種別関数テーブル蓄積手段19は、端末種別関数テーブルを蓄積するもので、一般的なハードディスク、メモリ等によって構成されている。なお、この端末種別関数テーブルにおける利用可能な鍵の設定は、当該データベース管理装置1の管理者によって、適宜行うことができる。
The terminal type function
このデータベース管理装置1によれば、順序変更データベース蓄積手段13に蓄積している順序変更データベースにおける項目に関するデータの順序が本来の順序とは異なるように変更されており、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
According to the
また、データベース管理装置1によれば、データ追加処理手段9aによって、データを追加する際に、一旦、整合処理データベースに戻した後、当該データを追加し、順序変更データベース蓄積手段13に蓄積する際には、改めて、項目内のデータの順序を変更した順序変更データベースとして蓄積しておくので、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
Further, according to the
また、データベース管理装置1によれば、対応関係範囲内変更手段9bによって、項目内のデータの順序を変更しても、項目間のデータの対応関係が予め設定した範囲内に収められるので、順序変更データベース蓄積手段13に蓄積している順序変更データベースが漏洩し不正な第三者に入手されても、一見してデータの順序が変更されている想起することができず、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
Further, according to the
さらに、データベース管理装置1によれば、変換テーブル生成手段9cで生成した変換テーブルを用いて、項目内のデータの順序を変更した順序変更データベースを生成することができ、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
Furthermore, according to the
さらにまた、データベース管理装置1によれば、暗号処理手段11によって、順序変更データベースに暗号処理をして、順序変更データベース蓄積手段13に蓄積しておくことで、この暗号処理した後の暗号処理順序変更データベースが漏洩し、この暗号処理順序変更データベースを不正な第三者が入手してしまっても、当該第三者は、暗号処理のみ解除すれば、当該データベースにおけるデータの正確な対応関係が判明したと判断する可能性が高くなり、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。
Furthermore, according to the
(データベース閲覧端末の構成)
図3にデータベース閲覧端末3のブロック図を示す。この図3に示すようにデータベース閲覧端末3は、閲覧要求手段21と、端末種別情報蓄積手段23と、データベース受信手段25と、表示手段27と、操作手段29とを備えている。
(Configuration of database browsing terminal)
FIG. 3 shows a block diagram of the
このデータベース閲覧端末3は、データベース管理装置1に蓄積されている順序変更データベースについて、閲覧要求を送信し、この順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするものである。この整合処理データベースは、端末種別情報によって、閲覧可能な項目が異なったものである。
The
閲覧要求手段21は、整合処理データベースの閲覧を要求すると共に、端末種別情報を含めた閲覧要求を送信するものである。
端末種別情報蓄積手段23は、自端末の端末種別情報を蓄積するもので、一般的なハードディスク、メモリ等によって構成されている。
The browsing request means 21 requests browsing of the consistency processing database and transmits a browsing request including terminal type information.
The terminal type
データベース受信手段25は、データベース管理装置1から送信された整合処理データベースを受信するものである。
表示手段27は、データベース受信手段25で受信された整合処理データベースを表示するものである。
操作手段29は、閲覧要求手段21による閲覧要求の送信と、表示手段27による整合処理データベースの表示との操作を行うものである。
The database receiving means 25 receives the matching process database transmitted from the
The display means 27 displays the matching process database received by the database receiving means 25.
The
このデータベース閲覧端末3によれば、端末種別情報によって、順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧を可能にすることができる。
According to the
(データ登録の具体例)
次に、図4〜図6を用いて、データ登録の具体例を説明する(適宜、図2、図3参照)。
図4はデータ登録の具体例を示した図である。データベース管理装置1は、データ受信手段5によってデータを受信すると、図4(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(データベース受信処理)。続いて、データベース管理装置1は、変更整合手段9によって、図4(b)に示すように、読み出した順序変更データベースの各項目に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f5−1、f6−1、fm−1)を用いて、整合処理データベースを生成する(データベース整合処理)。
(Specific examples of data registration)
Next, a specific example of data registration will be described with reference to FIGS. 4 to 6 (see FIGS. 2 and 3 as appropriate).
FIG. 4 is a diagram showing a specific example of data registration. When data is received by the data receiving means 5, the
そして、データベース管理装置1は、変更整合手段9のデータ追加処理手段9aによって、図4(c)に示すように、受信したデータである、「ユーザーID」が“n+1”、「名前」が“森”、「住所」が“千葉県”、「年齢」が“33”、「職業」が“歯科医師”、「電話番号」が“042−885−5482”、「カード番号」が“91254611”を、当該整合処理データベースに追加する(データベース追加処理)。
Then, the
そして、データベース管理装置1は、変更整合手段9によって、図4(d)に示すように、項目関数テーブルで対応付けられている関数(f1、f2、f3、f4、f5、f6、fm)を用いて、順序変更データベースを生成する(データベースシャッフル処理)。そして、データベース管理装置1は、図4(e)に示すように、順序変更データベース蓄積手段13に順序変更データベースを蓄積する(データベース登録)。
Then, the
図5はデータ登録の具体例(項目の「住所」と項目の「電話番号」との関連付け)を示した図である。データベース管理装置1は、データ受信手段5によってデータを受信すると、図5(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(データベース受信処理)。続いて、データベース管理装置1は、変更整合手段9の対応関係範囲内変更手段9bによって、図5(b)に示すように、読み出した順序変更データベースの各項目に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f2−1×f5_県−1、f6−1、fm−1)を用いて、整合処理データベースを生成する(データベース整合処理)。ここで、データベース管理装置1は、対応関係範囲内変更手段9bによって、f2−1×f5県−1を用い、項目の「住所」と項目の「電話番号」との対応関係が予め設定した範囲内(項目間のデータの対応関係が実際にあり得る範囲)に収まるようにしている。なお、f5_県は、都道府県別に用意した関数である。
FIG. 5 is a diagram showing a specific example of data registration (association between an item “address” and an item “phone number”). When data is received by the data receiving means 5, the
そして、データベース管理装置1は、変更整合手段9のデータ追加処理手段9aによって、図5(c)に示すように、受信したデータである、「ユーザーID」が“n+1”、「名前」が“森”、「住所」が“千葉県”、「年齢」が“33”、「職業」が“歯科医師”、「電話番号」が“042−885−5482”、「カード番号」が“91254611”を、当該整合処理データベースに追加する(データベース追加処理)。
Then, as shown in FIG. 5C, the
そして、データベース管理装置1は、変更整合手段9の対応関係範囲内変更手段9bによって、図5(d)に示すように、項目関数テーブルで対応付けられている関数(f1、f2、f3、f4、f5_県×f2、f6、fm)を用いて、順序変更データベースを生成する(データベースシャッフル処理)。そして、データベース管理装置1は、図5(e)に示すように、順序変更データベース蓄積手段13に順序変更データベースを蓄積する(データベース登録)。
Then, the
図6はデータ登録の具体例(データベース暗号化)を示した図である。データベース管理装置1は、データ受信手段5によってデータを受信すると、図6(a)に示すように、順序変更データベース蓄積手段13から読み出した暗号処理順序変更データベースを復号処理手段15に送る(データベース受信処理)。続いて、データベース管理装置1は、復号処理手段15によって、図6(b)に示すように、暗号処理順序変更データベースを復号処理し、順序変更データベースとして、変更整合手段9に送る(データベース復号処理)。
FIG. 6 is a diagram showing a specific example of data registration (database encryption). When data is received by the data receiving means 5, the
そして、データベース管理装置1は、変更整合手段9によって、図6(c)に示すように、順序変更データベースの各項目に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f5−1、f6−1、fm−1)を用いて、整合処理データベースを生成する(データベース整合処理)。
Then, the
そして、データベース管理装置1は、変更整合手段9のデータ追加処理手段9aによって、図6(d)に示すように、受信したデータである、「ユーザーID」が“n+1”、「名前」が“森”、「住所」が“千葉県”、「年齢」が“33”、「職業」が“歯科医師”、「電話番号」が“042−885−5482”、「カード番号」が“91254611”を、当該整合処理データベースに追加する(データベース追加処理)。
Then, the
そして、データベース管理装置1は、変更整合手段9によって、図6(e)に示すように、項目関数テーブルで対応付けられている関数(f1、f2、f3、f4、f5、f6、fm)を用いて、順序変更データベースを生成する(データベースシャッフル処理)。そして、データベース管理装置1は、図6(f)に示すように、順序変更データベース蓄積手段13に順序変更データベースを蓄積する(データベース登録)。なお、この場合に、データベース管理装置1は、暗号処理手段11によって、図6(g)に示すように、順序変更データベースを暗号処理してもよい(データベース暗号処理)。
Then, the
(データ閲覧の具体例)
次に、図7〜図9を用いて、データ閲覧の具体例を説明する(適宜、図2、図3参照)。
図7はデータ閲覧の具体例(経理部からの閲覧例)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末(図中、端末2(経理部))3から送信された閲覧要求を受信すると、図7(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(端末種別受信処理)。
(Specific examples of data browsing)
Next, specific examples of data browsing will be described with reference to FIGS. 7 to 9 (see FIGS. 2 and 3 as appropriate).
FIG. 7 is a diagram showing a specific example of data browsing (browsing example from the accounting department). When the browsing request received from the database browsing terminal (terminal 2 (accounting unit) in the figure) 3 is received by the browsing request receiving means 17a of the terminal
続いて、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、図7(b)に示すように、利用可能な鍵(f1、f2、f6)、つまり、閲覧可能な項目を判定する(端末種別識別処理)。
Subsequently, the
そして、データベース管理装置1は、変更整合手段9によって、図7(c)に示すように、順序変更データベースの各項目(名前、住所、カード番号のみ)に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f6−1)を用いて、整合処理データベースを生成する(データベース整合処理)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、図7(d)に示すように整合処理データベースを送信する(データ検索、抽出処理)。
And the
図8はデータ閲覧の具体例(営業部からの閲覧例、項目の「住所」と項目の「電話番号」との関連付け)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末3から送信された閲覧要求を受信すると、図8(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(端末種別受信処理)。
FIG. 8 is a diagram showing a specific example of data browsing (browsing example from the sales department, association between item “address” and item “phone number”). When the browsing request received from the
続いて、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、図8(b)に示すように、利用可能な鍵(f1、f2、f3、f4、f5_県×f2)(図5、図7参照)、つまり、閲覧可能な項目を判定する(端末種別識別処理)。
Subsequently, the
そして、データベース管理装置1は、変更整合手段9の対応関係範囲内変更手段9bによって、図8(c)に示すように、順序変更データベースの各項目(名前、住所、年齢、職業、電話番号のみ)に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f2−1×f5_県−1)を用いて、整合処理データベースを生成する(データベース整合処理)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、図8(d)に示すように整合処理データベースを送信する(データ検索、抽出処理)。
Then, the
図9はデータ閲覧の具体例(データベース暗号化)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末(図中、端末2(経理部))3から送信された閲覧要求を受信すると、図9(a)に示すように、順序変更データベース蓄積手段13から読み出した暗号処理順序変更データベースを復号処理手段15に送る(端末種別受信処理)。
FIG. 9 is a diagram showing a specific example of data browsing (database encryption). When the
続いて、データベース管理装置1は、復号処理手段15によって、図9(b)に示すように、暗号処理順序変更データベースを復号処理し、順序変更データベースとして、変更整合手段9に送る(データベース復号処理)。そして、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、図9(c)に示すように、利用可能な鍵(f1、f2、f6)、つまり、閲覧可能な項目を判定する(端末種別識別処理)。
Subsequently, as shown in FIG. 9B, the
そして、データベース管理装置1は、変更整合手段9によって、図9(d)に示すように、順序変更データベースの各項目(名前、住所、カード番号のみ)に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f6−1)を用いて、整合処理データベースを生成する(データベース整合処理)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、図9(e)に示すように整合処理データベースを送信する(データ検索、抽出処理)。
And the
(関数の具体例)
次に、図10、図11を用いて、関数の具体例について説明する。
図10は関数の具体例(M系列による関数fの生成例)を示した図である。この図10に示したように、関数として、M系列による関数fを用いた場合、この関数fは、原始多項式x4+x+1をもとにした4ビットシフトレジスタ(図中の丸囲いの数字1から4)に初期値(1,0,0,0)を代入することで与えられる。この関数fでは、例えば、項目内のデータの順序が“1”番目のものの順序が“14”番目に変更され、“2”番目のものの順序がそのままにされ、“3”番目のものの順序が“13”番目に変更される。なお、原始多項式は、データのセキュリティを高めるため(項目間のデータの正確な対応関係が第三者に容易に分からないようにするため)、ガロア体に基づく原始多項式を用いてもよい。ここでは、データ数が16個以下であるため、4ビットシフトレジスタを用いているが、データ数が増加した場合、原始多項式を変更することで対応することができる。この場合、シフトレジスタのビット数を増加させることで対応することができる。
(Specific examples of functions)
Next, specific examples of functions will be described with reference to FIGS. 10 and 11.
FIG. 10 is a diagram showing a specific example of the function (example of generating the function f by the M series). As shown in FIG. 10, when a function f based on M series is used as a function, this function f is a 4-bit shift register based on the primitive polynomial x 4 + x + 1 (the
図11は関数の具体例(M系列による関数f、f_県の生成例)を示した図である。この図11に示したように、関数として、M系列による関数fを用いた場合、この関数fは、原始多項式x4+x+1をもとにした4ビットシフトレジスタ(図中の丸囲いの数字1から4)に初期値(1,0,0,0)を代入することで与えられる。さらに、関数f_県は、原始多項式x4+x+1をもとにした4ビットシフトレジスタ(図中の丸囲いの数字1から4)に初期値(0,1,0,0)を代入することで与えられる。
FIG. 11 is a diagram showing a specific example of a function (example of generating functions f and f_prefectures using M series). As shown in FIG. 11, when an M-sequence function f is used as a function, this function f is a 4-bit shift register based on the primitive polynomial x 4 + x + 1 (circled
この関数f_県では、項目内のデータの順序が“1”番目のものの順序が“13”番目に変更され、“2”番目のものの順序が“1”番目に変更され、“3”番目のものの順序が“12”番目に変更される。
また、この関数f_県では、ある都道府県のみの順番(ある項目内の同一データの順番、例として東京)である2,15,32,44,61,・・・を抽出しており、変換マップの欄にこの順番を表示している。
In this function f_prefecture, the order of the data in the item is changed to the “13” th, the order of the “2” th is changed to the “1” th, and the “3” th The order of things is changed to the “12” th.
Further, in this function f_prefecture, 2, 15, 32, 44, 61,..., Which is the order of only a certain prefecture (the order of the same data in a certain item, for example, Tokyo) is extracted. This order is displayed in the map column.
(変換テーブルを生成する場合の具体例)
次に、図12〜図15を用いて、変換テーブルを生成する場合の具体例を説明する。
図12は変換テーブルを生成する場合の具体例(順序変更データベースの初期登録例)を示した図である。データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図12(a)に示すように、原始多項式と初期値の選択をする(原始多項式と初期値の選択)。ここでは、1つの項目内のデータ数(m)が13の場合、24−1>13となるので、N=4、これにより、原始多項式x4+x+1、初期値(1,0,0,0)を選択している。
(Specific example when generating a conversion table)
Next, a specific example of generating a conversion table will be described with reference to FIGS.
FIG. 12 is a diagram showing a specific example (initial registration example of the order change database) when generating the conversion table. The
そして、データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、選択した原始多項式と初期値から、図12(b)に示すように、変換テーブルを生成する(変換テーブルの生成)。続いて、データベース管理装置1は、変更整合手段9によって、変換テーブル生成手段9cで生成した変換テーブルを用いて、図12(c)に示すように、項目(タグ)の「名前」について、当該項目内のデータの順序を変更した順序変更データベースを生成する(データのシャッフル)。なお、ここでは、変換テーブルを用いて順序変更データベースを生成する際に、項目内のデータ数が2個不足しているので、2個のダミーデータ(中田(ダミー1)、小野(ダミー2))を発生させている。
Then, the
そして、データベース管理装置1は、図12(d)に示すように、変換テーブル生成手段9cで生成した変換テーブルを破棄する(変換テーブルの破棄)。さらに、データベース管理装置1は、他の項目(他のタグ)について、(a)〜(d)の処理を、原始多項式と初期値とを変えて(または初期値のみを変えて)繰り返し、全ての項目について、当該項目内のデータの順序を変更した順序変更データベースを生成する(他のタグで(a)〜(d)を繰り返す)。
Then, the
図13は変換テーブルを生成する場合の具体例(データ登録例)を示した図である。データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図13(a)に示すように、項目内のデータ数(m+1)が2N−1以下の場合、図12(a)に示した場合と同様に、原始多項式x4+x+1、初期値(1,0,0,0)から変換テーブルを生成する。また、項目内のデータ数(m+1)が2N−1を超えている場合、N+1として、原始多項式及び初期値を変更して変換テーブルを生成する(変換テーブルの生成)。
FIG. 13 is a diagram showing a specific example (data registration example) when a conversion table is generated. As shown in FIG. 13A, the
そして、データベース管理装置1は、新たにデータ(新規データとする)を登録する場合、図13(b)に示すように、新規データの例(登録データ例)として、名前:斉藤、住所:香川県、年齢:23、職業:音楽家、電話番号:0823−34−7667、カード番号:74589631を登録する(登録データの上書き)。この場合、実際のデータ数m=13であるので、f(n)=13+1となるn=10のデータを新規データで上書きする。そして、データベース管理装置1は、図13(c)に示すように、変換テーブルを破棄し(変換テーブルの破棄)、他の項目(他のタグ)について、(a)〜(c)の処理を繰り返し、全ての項目について、新規データを上書きした順序変更データベースを生成する(他のタグで(a)〜(c)を繰り返す)。
When the
図14は変換テーブルを生成する場合の具体例(ユーザーIDによるデータ閲覧例)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末(図中、端末2(経理部))3から送信された閲覧要求を受信すると、図14(a)に示すように、端末種別関数テーブル蓄積手段19から端末種別関数テーブルを読み出す(端末種別受信処理)。経理部の場合、名前、住所、カード番号のみが閲覧可能である。
FIG. 14 is a diagram showing a specific example (example of browsing data by user ID) when generating a conversion table. When the browsing request received from the database browsing terminal (terminal 2 (accounting department) in the figure) 3 is received by the browsing request receiving means 17a of the terminal
続いて、データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図14(b)に示すように、原始多項式x4+x+1、初期値(1,0,0,0)から変換テーブルを生成する(変換テーブルの生成)。
Subsequently, the
そして、データベース管理装置1は、変更整合手段9によって、図14(c)に示すように、参照したいユーザーIDに基づき、生成した変換テーブルを用いて、該当する項目のデータを抽出する。そして、データベース管理装置1は、図14(c)に示すように、変換テーブルを破棄し(変換テーブルの破棄)、他の項目(他のタグ)について、(a)〜(d)の処理を繰り返し、該当する項目のデータを抽出した整合処理データベースを生成する(他のタグで(a)〜(d)を繰り返す)。例えば、参照したいユーザーIDを10とすると、名前の関数がf1関数である場合では、f1(n)=10となるn=8のデータの閲覧を可能とした整合処理データベースを生成する。この場合、該当するデータのみを挙げると、名前:坂口、住所:長崎、カード番号:65457884となる。
And the
図15は変換テーブルを生成する場合の具体例(名前等によるデータ閲覧例)を示した図である。データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図15(a)に示すように、原始多項式x4+x+1、初期値(1,0,0,0)から変換テーブルを生成する(変換テーブルの生成)。
FIG. 15 is a diagram showing a specific example (example of browsing data by name) when generating a conversion table. The
そして、データベース管理装置1は、変更整合手段9によって、図15(b)に示すように、参照したい名前に基づき、生成した変換テーブルを用いて、該当する項目のデータを抽出する。そして、データベース管理装置1は、図15(c)に示すように、変換テーブルを破棄し(変換テーブルの破棄)、実際のユーザーIDから、該当する項目のデータを抽出した整合処理データベースを生成する(ユーザーIDによる検索)。例えば、参照したい名前を中森とすると、この場合のユーザーIDが15であるので、f(15)=8となる。すなわち、実際のユーザーIDは8となり、図14に示したユーザーIDによるデータ閲覧例と同様の処理を行う。この場合(経理部の場合)、該当するデータのみを挙げると、名前:中森、住所:香川県、カード番号:11261146となる。
Then, the
(データベース管理装置の動作[データ登録時])
次に、図16に示すフローチャートを参照して、データベース管理装置1のデータ登録時の動作について説明する(適宜、図2参照)。
まず、データベース管理装置1は、データ受信手段5によって、ユーザー端末2から送信されたデータを受信する(ステップS1)。続いて、データベース管理装置1は、変更整合手段9によって、項目関数テーブル蓄積手段7から読み出した項目関数テーブルで対応付けられている関数の逆関数を用いて、順序変更データベース蓄積手段13から読み出した順序変更データベースを整合処理データベースにする(ステップS2)。
(Operation of database management unit [during data registration])
Next, with reference to the flowchart shown in FIG. 16, the operation at the time of data registration of the
First, the
そして、データベース管理装置1は、データ追加処理手段9aによって、データを追加し(ステップS3)、変更整合手段9によって、項目関数テーブル蓄積手段7から読み出した項目関数テーブルで対応付けられている関数を用いて、整合処理データベースを順序変更データベースにする(ステップS4)。そして、データベース管理装置1は、この順序変更データベースを順序変更データベース蓄積手段13に蓄積する(ステップS5)。
Then, the
(データベース管理装置の動作[データ閲覧時])
次に、図17に示すフローチャートを参照して、データベース管理装置1のデータ閲覧時の動作について説明する(適宜、図2参照)。
まず、データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末3から送信された閲覧要求を受信する(ステップS11)。続いて、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、閲覧可能な項目を判定する(ステップS12)。
(Operation of database management device [when viewing data])
Next, referring to the flowchart shown in FIG. 17, the operation of the
First, the
そして、データベース管理装置1は、変更整合手段9によって、閲覧可能な項目について、順序変更データベース蓄積手段13から読み出した順序変更データベースを、当該項目内のデータの順序を本来の順序に整合した整合処理データベースにする(ステップS13)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、整合処理データベースを、閲覧要求を送信してきたデータベース閲覧端末3に送信する(ステップS14)。
Then, the
(データベース閲覧端末の動作)
次に、図18に示すフローチャートを参照して、データベース閲覧端末3の動作について説明する(適宜、図3参照)。
データベース閲覧端末3は、閲覧要求手段21によって、閲覧要求をデータベース管理装置1に送信する(ステップS21)。そして、データベース閲覧端末3は、データベース受信手段25によって、整合処理データベースを受信し(ステップS22)、表示手段27によって、受信した整合処理データベースを表示する(ステップS23)。
(Operation of database browsing terminal)
Next, the operation of the
The
以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、データベース管理装置1及びデータベース閲覧端末3として説明したが、当該装置1または当該端末3における各構成の処理を実施可能とするように、一般的又は特殊なコンピュータ言語で記述したデータベース管理プログラム及びデータベース閲覧プログラムとして構成することも可能である。
As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment. For example, in the present embodiment, the
1 データベース管理装置
2 ユーザー端末
3 データベース閲覧端末
5 データ受信手段
7 項目関数テーブル蓄積手段
9 変更整合手段
9a データ追加処理手段
9b 対応関係範囲内変更手段
9c 変換テーブル生成手段
11 暗号処理手段
13 順序変更データベース蓄積手段
15 復号処理手段
17 端末種別判定手段
17a 閲覧要求受信手段
17b 閲覧可能項目判定手段
17c 整合処理データベース送信手段
19 端末種別関数テーブル蓄積手段
21 閲覧要求手段
23 端末種別情報蓄積手段
25 データベース受信手段
27 表示手段
29 操作手段
DESCRIPTION OF
Claims (8)
前記項目と、前記項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する項目関数テーブル蓄積手段と、
この項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、前記データの順序を変更した順序変更データベースを生成すると共に、前記順序変更データベースにおける前記データの順序を本来の順序に整合した整合処理データベースを生成する変更整合手段と、
前記順序変更データベースを蓄積する順序変更データベース蓄積手段と、
前記整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と前記関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する端末種別判定手段とを備え、
前記変更整合手段は、前記端末種別判定手段で判定した閲覧可能な項目に応じて、前記順序変更データベースにおける該当する項目内のデータの順序を整合した整合処理データベースを生成し、
前記端末種別判定手段は、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とするデータベース管理装置。 A database management device that manages data related to an item input to a database in which a plurality of items are associated with each other so that the data correspondence between the items is concealed,
Item function table storage means for storing an item function table in which the items are associated with functions that change the order of data in the items to be different from the original order;
Using the item function table stored in the item function table storage means, the order change database is generated by changing the order of the data, and the order of the data in the order change database is matched to the original order. A change matching means for generating a processing database;
Order change database storage means for storing the order change database;
Items that can be browsed by the terminal that has requested browsing based on terminal type information indicating the type of the terminal that has requested browsing of the matching processing database, and a terminal type function table that associates the terminal type information with the function Terminal type determination means for determining
The change matching unit generates a matching process database that matches the order of data in the corresponding item in the order change database according to the browseable items determined by the terminal type determination unit,
The database management apparatus, wherein the terminal type determination unit transmits the generated consistency processing database to a terminal that has requested browsing.
前記変更整合手段は、前記順序変更データベースにおけるデータの順序の全てを整合した整合処理データベースに、前記データ受信手段で受信したデータを追加するデータ追加処理手段を備えることを特徴とする請求項1に記載のデータベース管理装置。 Data receiving means for receiving the data;
The change matching means includes data addition processing means for adding data received by the data receiving means to a matching processing database in which all of the order of data in the order change database is matched. The database management device described.
この暗号処理手段で暗号処理した暗号処理順序変更データベースを復号処理する復号処理手段を備えることを特徴とする請求項1から4のいずれか一項に記載のデータベース管理装置。 Cryptographic processing means for cryptographic processing the order change database;
5. The database management apparatus according to claim 1, further comprising a decryption processing unit configured to decrypt the encryption processing order change database encrypted by the encryption processing unit. 6.
前記整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を前記データベース管理装置に送信する閲覧要求手段と、
前記データベース管理装置から送信された整合処理データベースを受信するデータベース受信手段と、
このデータベース受信手段で受信した整合処理データベースを表示する表示手段と、
を備えることを特徴とするデータベース閲覧端末。 A database browsing terminal for browsing a consistent processing database in which part or all of the order of data in the order change database managed by the database management device according to claim 1 is matched,
Requesting browsing of the consistency processing database, and browsing request means for transmitting terminal type information indicating the type of the own terminal to the database management device;
Database receiving means for receiving the consistency processing database transmitted from the database management device;
Display means for displaying the consistency processing database received by the database receiving means;
A database browsing terminal comprising:
前記項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、前記データの順序を変更した順序変更データベースを生成すると共に、前記順序変更データベースにおける前記データの順序を本来の順序に整合した整合処理データベースを生成する変更整合手段、
前記整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と前記関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する端末種別判定手段、として機能させ、
前記変更整合手段は、前記端末種別判定手段で判定した閲覧可能な項目に応じて、前記順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、
前記端末種別判定手段は、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とするデータベース管理プログラム。 In order to manage the data related to the item input to the database in which a plurality of items are associated with each other so that the data correspondence between the items is concealed, the order of the data in the items is the original order. An item function table accumulating unit for accumulating an item function table in which functions to be changed differently are stored, and an order for storing an order change database in which the order of data in the items is different from the original order A computer equipped with a change database storage means;
Use the item function table stored in the item function table storage means to generate an order change database in which the order of the data is changed, and match the order of the data in the order change database to the original order Change matching means to generate a processing database,
Items that can be browsed by the terminal that has requested browsing based on terminal type information indicating the type of the terminal that has requested browsing of the matching processing database, and a terminal type function table that associates the terminal type information with the function Function as a terminal type determination means for determining
The change matching unit generates a matching process database that matches the order of data of corresponding items in the order change database according to the browseable items determined by the terminal type determination unit,
The database management program, wherein the terminal type determination means transmits the generated consistency processing database to a terminal that has requested browsing.
前記整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を前記データベース管理装置に送信する閲覧要求手段、
前記データベース管理装置から送信された整合処理データベースを受信するデータベース受信手段、
このデータベース受信手段で受信した整合処理データベースを表示する表示手段、
として機能させることを特徴とするデータベース閲覧プログラム。 In order to view the consistent processing database in which a part or all of the order of data in the order change database managed by the database management device according to claim 1 is consistent,
Requesting browsing of the consistency processing database and browsing request means for transmitting terminal type information indicating the type of the own terminal to the database management device,
Database receiving means for receiving the consistency processing database transmitted from the database management device;
Display means for displaying the consistency processing database received by the database receiving means;
Database browsing program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006240778A JP4809736B2 (en) | 2006-09-05 | 2006-09-05 | Database management apparatus and database management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006240778A JP4809736B2 (en) | 2006-09-05 | 2006-09-05 | Database management apparatus and database management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008065485A true JP2008065485A (en) | 2008-03-21 |
JP4809736B2 JP4809736B2 (en) | 2011-11-09 |
Family
ID=39288169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006240778A Expired - Fee Related JP4809736B2 (en) | 2006-09-05 | 2006-09-05 | Database management apparatus and database management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4809736B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2101222A1 (en) | 2008-03-14 | 2009-09-16 | Konica Minolta Business Technologies, INC. | Electrophotographic toner |
JP2009251748A (en) * | 2008-04-02 | 2009-10-29 | Nec Corp | File protection system, method and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105447A (en) * | 1996-09-27 | 1998-04-24 | Casio Comput Co Ltd | Data processor |
JP2002099511A (en) * | 2000-09-22 | 2002-04-05 | Techno Project:Kk | Private information leakage preventive system in business processing system |
JP2003023676A (en) * | 2001-07-10 | 2003-01-24 | Hitachi Ltd | Remote control system |
JP2003280755A (en) * | 2002-03-25 | 2003-10-02 | Nec Corp | Self-restorable program, program forming method and device, information processor and program |
JP2004233427A (en) * | 2003-01-28 | 2004-08-19 | Nec Corp | Aes encryption processing device, aes decryption processing device, and aes encryption/decryption processing device |
-
2006
- 2006-09-05 JP JP2006240778A patent/JP4809736B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105447A (en) * | 1996-09-27 | 1998-04-24 | Casio Comput Co Ltd | Data processor |
JP2002099511A (en) * | 2000-09-22 | 2002-04-05 | Techno Project:Kk | Private information leakage preventive system in business processing system |
JP2003023676A (en) * | 2001-07-10 | 2003-01-24 | Hitachi Ltd | Remote control system |
JP2003280755A (en) * | 2002-03-25 | 2003-10-02 | Nec Corp | Self-restorable program, program forming method and device, information processor and program |
JP2004233427A (en) * | 2003-01-28 | 2004-08-19 | Nec Corp | Aes encryption processing device, aes decryption processing device, and aes encryption/decryption processing device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2101222A1 (en) | 2008-03-14 | 2009-09-16 | Konica Minolta Business Technologies, INC. | Electrophotographic toner |
JP2009251748A (en) * | 2008-04-02 | 2009-10-29 | Nec Corp | File protection system, method and program |
Also Published As
Publication number | Publication date |
---|---|
JP4809736B2 (en) | 2011-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6574611B1 (en) | Information processing apparatus and method, information management apparatus and method, and information providing medium | |
CN101166089B (en) | Secret information management apparatus and secret information management system | |
US8739262B2 (en) | Tokenized data security | |
JP4116971B2 (en) | Crypto system for group signature | |
US20130262863A1 (en) | Searchable encryption processing system | |
ES2808209T3 (en) | Secure collection of sensitive data | |
US9244864B2 (en) | Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information | |
WO2013033235A1 (en) | Multiple table tokenization | |
US11080368B2 (en) | Digital rights management system and digital rights protection method | |
US9641328B1 (en) | Generation of public-private key pairs | |
CN113420049B (en) | Data circulation method, device, electronic equipment and storage medium | |
JPWO2006132143A1 (en) | Authentication system, authentication device, terminal device, and verification device | |
JP6961324B2 (en) | Searchable cryptographic processing system | |
US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
JP2024508565A (en) | Protection of databases, data transmission, and files without the use of encryption | |
CN114491637A (en) | Data query method and device, computer equipment and storage medium | |
US20190164201A1 (en) | Trustworthy review system and method for legitimizing a review | |
JP4809736B2 (en) | Database management apparatus and database management program | |
US20090037340A1 (en) | Digital certification method and apparatus | |
JP2008011092A (en) | Encrypted-content retrieval system | |
JP5913041B2 (en) | Secret information concealment device, secret information restoration device, secret information concealment program, and secret information restoration program | |
CN112668017B (en) | Construction method, decryption method and device of self-explanatory encryption card | |
CN114726549A (en) | Data security query method and system based on bidirectional RSA three-time transmission protocol | |
JP2003296331A (en) | Data retrieval method and system, retrieval keyword generation device and its computer program | |
CN113946862A (en) | Data processing method, device and equipment and readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110819 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4809736 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |