JP2010072994A - データ処理のための、装置、方法、および、プログラム - Google Patents

データ処理のための、装置、方法、および、プログラム Download PDF

Info

Publication number
JP2010072994A
JP2010072994A JP2008240696A JP2008240696A JP2010072994A JP 2010072994 A JP2010072994 A JP 2010072994A JP 2008240696 A JP2008240696 A JP 2008240696A JP 2008240696 A JP2008240696 A JP 2008240696A JP 2010072994 A JP2010072994 A JP 2010072994A
Authority
JP
Japan
Prior art keywords
data
divided
data processing
division
pieces
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008240696A
Other languages
English (en)
Inventor
Hideaki Ogata
英昭 緒方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2008240696A priority Critical patent/JP2010072994A/ja
Priority to US12/556,393 priority patent/US20100077129A1/en
Publication of JP2010072994A publication Critical patent/JP2010072994A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】データ保護に要する構成を簡素化することができる技術を提供する。
【解決手段】オリジナルデータをN個(Nは2以上の整数)の分割データに分割し、L個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する。また固定記憶装置を有し、上記リムーバブルメモリに記憶した残りの分割データを格納、リムーバブルメモリに格納されるデータの合計サイズが、固定記憶装置に格納される分割データの合計サイズより小さくなるように分割を行う。
【選択図】図3

Description

本発明は、データ処理のための、装置、方法、および、プログラムに関するものである。
従来より、データを保護する技術として、パスコードを利用した暗号化が利用されている。また、データを分割して暗号化を行う技術も知られている。
特開2004−234371号公報 特開2006−113663号公報 特開2006−12192号公報 特開2005−99910号公報
ところが、データを暗号化するために、データを処理する装置の負荷が高くなる場合があった。また、強固なデータ保護を実現するために、データを処理するシステムの構成が複雑になる場合があった。
本発明は、上記の課題の少なくとも一部を解決するためになされたものであり、データ保護に要する構成を簡素化することができる技術を提供することを目的とする。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
[適用例1]データ処理装置であって、リムーバブルメモリとの接続を行う接続インターフェースと、オリジナルデータをN個(Nは2以上の整数)の分割データに分割する分割部と、を備え、前記分割部は、前記接続インターフェースに接続されたL個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する、データ処理装置。
この構成によれば、L個のリムーバブルメモリに、互いに異なる1個以上N−1以下の分割データが、それぞれ格納されるので、オリジナルデータを保護することができ、また、データ保護に要する構成を簡素化することができる。
[適用例2]適用例1に記載のデータ処理装置であって、さらに、前記データ処理装置に固定された記憶装置を備え、前記L個のリムーバブルメモリに格納される前記分割データの総数は、前記N未満であり、前記分割部は、前記L個のリムーバブルメモリに格納される前記分割データを前記N個の分割データから除いた残りである1以上の分割データを、前記記憶装置に格納し、前記分割部は、前記L個のリムーバブルメモリのそれぞれに関し、1つのリムーバブルメモリに格納される分割データの合計サイズが、前記記憶装置に格納される分割データの合計サイズよりも、小さくなるように、前記分割を行う、データ処理装置。
この構成によれば、分割データの格納に要するリムーバブルメモリの容量が過剰に大きくなることを防止できる。その結果、データ保護に要する構成を簡素化することができる。
[適用例3]適用例1または適用例2に記載のデータ処理装置であって、前記分割部は、前記リムーバブルメモリに格納される分割データのそれぞれに関し、1つの分割データの全体を前記データ処理装置内に同時に保持せずに、前記1つの分割データを前記リムーバブルメモリに格納する、データ処理装置。
この構成によれば、1つの分割データの全体がデータ処理装置内に同時に保持されずに、その1つの分割データがリムーバブルメモリに格納されるので、データ保護を強固にしつつ、データ保護に要する構成を簡素化することができる。
[適用例4]適用例1ないし適用例3のいずれかに記載のデータ処理装置であって、前記分割部は、前記分割の方法の決定をユーザに許容する、データ処理装置。
この構成によれば、ユーザによって決定された分割方法を利用する場合に、データ保護に要する構成を簡素化することができる。
[適用例5]適用例1ないし適用例4のいずれかに記載のデータ処理装置であって、前記分割部は、前記オリジナルデータの書き込み要求に応じて、前記分割と前記格納とを行う、データ処理装置。
この構成によれば、オリジナルデータの書き込み要求に応じて、オリジナルデータの分割と、分割データの格納とを行う場合に、データ保護に要する構成を簡素化することができる。
[適用例6]適用例5に記載のデータ処理装置であって、前記分割部は、前記N個の分割データの格納に利用される複数の記憶領域であって、前記L個のリムーバブルメモリを含む複数の記憶領域の全体を、仮想的な1つの記憶領域として扱い、前記オリジナルデータの書き込み要求は、前記1つの仮想的な記憶領域への前記オリジナルデータの書き込み要求である、データ処理装置。
この構成によれば、書き込み要求の構成を簡素化することができる。
[適用例7]適用例1ないし適用例6のいずれかに記載のデータ処理装置であって、さらに、前記リムーバブルメモリに格納された分割データを含む前記N個の分割データを用いて前記オリジナルデータを復号する復号部を、備える、データ処理装置。
この構成によれば、データの保護と利用とに要する構成を簡素化することができる。
[適用例8]データ処理方法であって、オリジナルデータをN個(Nは2以上の整数)の分割データに分割し、L個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する、データ処理方法。
[適用例9]データ処理のためのコンピュータプログラムであって、オリジナルデータをN個(Nは2以上の整数)の分割データに分割する機能と、L個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する機能と、をコンピュータに実現させるコンピュータプログラム。
なお、本発明は、種々の形態で実現することが可能であり、例えば、データ処理方法および装置、それらの方法または装置の機能を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、等の形態で実現することができる。
次に、この発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.第3実施例:
D.第4実施例:
E.第5実施例:
F.第6実施例:
G.変形例:
A.第1実施例:
図1は、本発明の一実施例としてのデータ処理システムを示す説明図である。このデータ処理システム900は、データ処理装置100と、USBメモリ50_1とを、含んでいる。データ処理装置100は、制御部200と、ハードディスクドライブ300と、USBインターフェース400と、を含むコンピュータである。制御部200は、データ処理装置100の各構成要素を制御する。制御部200は、CPU210と、RAM220と、ROM230とを、含んでいる。制御部200は、バスを介して、ハードディスクドライブ300およびUSBインターフェース400に接続されている。なお、図示は省略するが、データ処理装置100には、さらに、液晶ディスプレイ等の表示装置と、マウスやキーボード等の入力装置とが接続されている。制御部200は、表示装置に種々の情報を表示させ、そして、入力装置を介してユーザの指示を受け取る。
USBインターフェース400には、種々のUSBデバイスを接続することができる。本実施例では、USBインターフェース400に、USBメモリ50_1が接続されている。USBメモリ50_1は、特許請求の範囲における「リムーバブルメモリ」に相当する。
図2は、データ処理装置100の機能を表すブロック図である。アプリケーション600と、分割ライブラリ610とは、プログラム(プログラムモジュール)である。分割ライブラリ610は、分割モジュール612と、復号モジュール614とを含んでいる。これらのプログラムモジュール600、610(612、614)は、CPU210(図1)によって、実行される。以下、プログラムモジュールに従ってCPU210が処理を実行することを、単に、「モジュールが処理を実行する」とも表現する。各モジュール600、610(612、614)は、RAM220を介して、互いにデータの送受信が可能である。なお、このようなプログラムモジュールは、CD−ROMやDVD−ROM等の記録媒体やネットワークを介して、ユーザによって、データ処理装置100にインストールされてよい。また、プログラムモジュールが、予め、データ処理装置100にインストールされていてもよい。インストールされたモジュールは、ハードディスクドライブ300やRAM220やROM230等の記憶装置に格納される。また、本実施例では、所定のオペレーティングシステムの下で、これらのモジュール600、610が動作する。
アプリケーション600は、画像処理や文書作成といった種々のデータ処理を実行するアプリケーションプログラムである。アプリケーション600は、ユーザの指示に従って、データ処理を実行する。また、アプリケーション600は、分割ライブラリ610に、データの書き込み要求と、データの読み出し要求とを、供給する。
分割ライブラリ610は、アプリケーション600からの要求に応じて、データの書き込みと、データの読み出しとを行う。本実施例では、分割ライブラリ610は、ハードディスクドライブ300とUSBメモリ50_1とを利用して、書き込みと読み出しとを行う。
図3は、書き込み処理の説明図である。図3は、アプリケーション600(図2)が、オリジナルデータODの書き込みを要求する場合を示している。アプリケーション600は、オリジナルデータODを含む書き込み要求を、分割ライブラリ610に供給する(処理P1)。オリジナルデータODは、RAM220を介して、分割ライブラリ610に供給される。書き込み要求に応じて、分割モジュール612は、オリジナルデータODを2つの分割データDA、DBに分割する(処理P2)。
図4は、データ分割の説明図である。本実施例では、分割モジュール612(図2)は、オリジナルデータODを表すビット列を、複数のセグメントに細分化する。本実施例では、1つのセグメントは、オリジナルデータODにおいて連続する2ビットを表している。そして、分割モジュール612は、奇数番目のセグメントを集めることによって、第1分割データDAを生成し、偶数番目のセグメントを集めることによって、第2分割データDBを生成する。例えば、図4では、オリジナルデータODに含まれる16ビットのデータブロックODPが、8つのセグメントTD1〜TD8に分割されている(データの並び順は、TD1〜TD8の順番である)。奇数番目のセグメントTD1、TD3、TD5、TD7は、第1分割データDAに割り振られ、偶数番目のセグメントTD2、TD4、TD6、TD8は、第2分割データDBに割り振られる。各分割データDA、DBにおけるセグメントの順番は、オリジナルデータODにおける順番と同じである。例えば、第1分割データDAでは、TD1、TD3、TD5、TD7の順であり、第2分割データDBでは、TD2、TD4、TD6、TD8の順である。
分割モジュール612(図2)は、第1分割データDAをハードディスクドライブ300(図2)に格納する(図3:処理P3)。また、分割モジュール612は、第2分割データDBを、USBメモリ50_1(図2)に格納する(図3:処理P4)。また、分割モジュール612は、分割に関する情報(「分割情報DI」と呼ぶ)を、ハードディスクドライブ300に格納する。分割情報DIは、分割データDA、DBからオリジナルデータODを復号するために必要な情報を格納している。例えば、分割情報DIは、オリジナルデータODのデータファイル名と、ハードディスクドライブ300内における第1分割データDAの格納位置と、USBメモリ50_1内における第2分割データDBの格納位置と、を含んでいる。
各分割データDA、DBの格納の完了の後、分割モジュール612(図2)は、アプリケーション600から受信したオリジナルデータODをRAM220(図1)から削除する。また、ユーザは、USBメモリ50_1を、データ処理装置100から取り外してよい。ユーザがアプリケーション600を終了させた後には、データ処理装置100には、第1分割データDAのみが残る。一方、USBメモリ50_1には、第2分割データDBのみが格納されている。従って、データ処理装置100とUSBメモリ50_1との一方のみを利用しても、オリジナルデータODの一部しか取得できないので、意図しないユーザからオリジナルデータODを保護することができる。
なお、分割モジュール612は、第2分割データDBの全体をデータ処理装置100内に同時に保持せずに、第2分割データDBをUSBメモリ50_1に格納する。すなわち、データ処理装置100に固定された記憶装置に、分割モジュール612の処理に起因して第2分割データDBの全体が同時に存在することは、防止される。その結果、オリジナルデータODの保護を強固にすることができる。ただし、分割モジュール612は、第2分割データDBの全体を、データ処理装置100内に同時に保持してもよい。
なお、データ処理装置100に固定された記憶装置とは、一時的にデータ処理装置100に接続される記憶装置(例えば、USBメモリ50_1)ではなく、通常は取り外されることなくデータ処理装置100に設けられている記憶装置(例えば、ハードディスクドライブ300やRAM220)を、意味している。以下、このようにデータ処理装置100に固定された記憶装置のことを「固定記憶装置」とも呼ぶ。
第2分割データDBの全体を、データ処理装置100内に同時に保持せずに、USBメモリ50_1に格納する方法としては、種々の方法を採用可能である。例えば、分割モジュール612は、以下の処理PA、PBを繰り返せばよい。
(PA)オリジナルデータODから第2分割データDBの一部を取得する。
(PB)第2分割データDBの残りの部分をオリジナルデータODから取得する前に、取得したデータをUSBメモリ50_1に格納する。
ここで、分割モジュール612は、取得した一部のデータを固定記憶装置に格納せずに、直接にUSBメモリ50_1に格納することが好ましい。ただし、分割モジュール612は、取得した一部のデータを固定記憶装置に一時的に格納してもよい。この場合には、分割モジュール612は、第2分割データDBの全体をオリジナルデータODから取得する前に、固定記憶装置に一時的に格納されたデータの少なくとも一部を、削除すればよい。
図5は、読み出し処理の説明図である。図5は、アプリケーション600(図2)が、事前に書き込まれたオリジナルデータODの読み出しを要求する場合を示している。アプリケーション600は、オリジナルデータODの読み出し要求を、分割ライブラリ610に供給する。読み出し要求における対象データの特定方法としては、任意の方法を採用可能である(図5の実施例では、オリジナルデータOD)。例えば、アプリケーション600は、データファイル名によって、読み出しの対象データを特定してもよい。
読み出し要求に応じて、復号モジュール614(図2)は、対象データに対応付けられた分割情報DIを、ハードディスクドライブ300から読み出す。復号モジュール614は、分割情報DIに応じて、第1分割データDAをハードディスクドライブ300から読み出し(図5:処理P10)、第2分割データDBを、USBメモリ50_1から読み出す(処理P11)。そして、復号モジュール614は、分割データDA、DBを用いて、オリジナルデータODを復号する(処理P12)。データ復号は、データ分割(図4)の手順とは逆の手順に従って、行われる。復号モジュール614は、生成したオリジナルデータODを、アプリケーション600に供給する(処理P13)。
なお、USBメモリ50_1がデータ処理装置100に接続されていない場合には、復号モジュール614は、第2分割データDBを取得することができない。従って、復号モジュール614は、オリジナルデータODを復号することができない。
以上のように、第1実施例では、オリジナルデータODが2つの分割データDA、DBに分割され、そのうちの1つの分割データDBがUSBメモリ50_1に格納されるので、オリジナルデータODを保護することができる。また、複雑な暗号化処理を用いずにデータを保護することができるので、処理構成を簡素化することができる。そして、処理能力が高くないデータ処理装置100を利用して、データを保護することができる。さらに、USBインターフェース400を備えるという簡素な構成のデータ処理装置を利用することによって、データを保護することができる。以上のように、第1実施例では、データ保護に要する構成を簡素化することができる。なお、分割ライブラリ610は、複数のアプリケーションに、共通に利用されてよい。
B.第2実施例:
図6は、データ分割の別の実施例の説明図である。図4に示す実施例との差違は、2ビットのセグメントの代わりに6ビットのセグメントが、第1分割データDAに割り振られる点だけである。他の構成は、図4に示す実施例と同じである。データ分割に利用されるシステムの構成は、図1、図2に示すデータ処理システム900と同じである。
分割モジュール612(図2)は、6ビットのセグメントと2ビットのセグメントとが交互に並ぶように、オリジナルデータODを表すビット列を、複数の6ビットセグメントと複数の2ビットセグメントとに分割する。そして、分割モジュール612は、6ビットセグメントを集めることによって、第1分割データDAを生成し、2ビットセグメントを集めることによって第2分割データDBを生成する。例えば、図6の例では、オリジナルデータODに含まれる16ビットのデータブロックODPが、2つの6ビットセグメントSD1、SD2と、2つの2ビットセグメントTD1、TD2に分割されている(データの並び順は、SD1、TD1、SD2、TD2である)。6ビットセグメントSD1、SD2は、第1分割データDAに割り振られ、2ビットセグメントTD1、TD2は、第2分割データDBに割り振られる。
以上の結果、第2分割データDBのデータサイズは、第1分割データDAのデータサイズよりも小さくなる。従って、データ保護に要求されるUSBメモリ50_1の容量が過剰に大きくなることを防止できる。その結果、データサイズの大きなオリジナルデータODを保護する場合であっても、簡素なUSBメモリ50_1を利用可能である。その結果、データ保護に要する構成を簡素化することができる。
C.第3実施例:
図7は、分割モジュール612(図2)の設定画面MWを示す説明図である。ユーザは、この設定画面MWを介して、分割方法を指定することができる。分割モジュール612は、ユーザの指示に応じて、設定画面MWを表示装置(図示省略)に表示する。このように、分割モジュール612は、分割方法の決定をユーザに許容する。なお、このような分割方法の決定の許容は、上述の各実施例に、適用可能である。
図7に示す実施例では、ユーザは、5つの選択肢M1〜M5から1つの選択肢を選択することができる。
(1)第1選択肢M1は、図4の実施例と同じ分割方法である。
(2)第2選択肢M2は、図6の実施例と同じ分割方法である。
(3)第3選択肢M3は、オリジナルデータを、細分化せずに、均等に分割する方法である。本実施例では、オリジナルデータが、同じサイズの前半と後半とに分割される。前半は第1分割データDAに相当し、後半は第2分割データDBに相当する。
(4)第4選択肢M4は、オリジナルデータを、細分化せずに、異なるサイズの複数の分割データに分割する方法である。本実施例では、オリジナルデータが、3/4のサイズの前部分と、1/4のサイズの後部分とに分割される。前部分は第1分割データDAに相当し、後部分は第2分割データDBに相当する。
(5)第5選択肢M5は、ユーザ定義の分割方法である。ユーザは、設定画面MWのテキストボックスTBに、予め決められた規則に従って、分割方法を記述することができる。記述の規則としては、任意の規則を採用可能である。例えば、種々のプログラミング言語と同様の規則(文法)を採用可能である。
ユーザが、設定画面MWのOKボタンOKBを操作することに応じて、分割モジュール612(図2)は、設定画面MWに入力された設定を受信する。そして、分割モジュール612は、設定画面MWを通じて指定された分割方法に従って、オリジナルデータODを分割する。復号モジュール614は、指定された分割方法とは逆の方法で、オリジナルデータODを復号する。なお、分割モジュール612は、分割情報DI(図3)に、分割方法を表す情報を格納してもよい。この場合、復号モジュール614は、分割情報DIを参照することによって、復号方法を決定してもよい。
このように、分割モジュール612が分割方法の決定をユーザに許容するので、ユーザは、保護すべきデータに適した分割方法を利用することができる。そして、データ保護に要する構成を簡素化することができる。
なお、分割方法を指定するユーザの指示を分割モジュール612が受信する方法としては、設定画面MWを利用する方法に限らず、任意の方法を採用可能である。例えば、ユーザによって準備された設定ファイルを分割モジュール612が読み込んでもよい。ユーザは、この設定ファイルに、分割方法を指定する情報を記述すればよい。
D.第4実施例:
図8は、データ処理装置の機能の別の実施例を表すブロック図である。図2に示す第1実施例との差違は、ハードディスクドライブ300とUSBメモリ50_1との全体が、仮想的な1つの記憶領域310として扱われる点である。第4実施例のデータ処理システム900aのハードウェア構成は、図1に示す第1実施例のデータ処理システム900と同じである。なお、データ処理システム900aでは、図2の分割ライブラリ610の代わりに、分割ライブラリ610aが利用される。分割ライブラリ610aは、分割モジュール612aと、復号モジュール614aとを含んでいる。分割ライブラリ610a(各モジュール612a、614a)は、ハードディスクドライブ300とUSBメモリ50_1との全体を、仮想的な1つの記憶領域310として扱う。
データ処理システム900aは、1つの記憶領域を、ドライブ名によって識別する。例えば、図8に示す実施例では、ハードディスクドライブ300は、「ドライブC」として識別され、USBメモリ50_1は、「ドライブD」として識別されている。また、仮想的な記憶領域310は、「ドライブE」として識別されている。
分割ライブラリ610aは、「ドライブE」に対するアクセス要求(書き込み要求と読み出し要求)を処理する。例えば、アプリケーション600が、ドライブEに対するオリジナルデータODの書き込み要求を発行した場合には、分割モジュール612aが、この書き込み要求を処理する。具体的には、上述の各実施例と同様に、分割モジュール612aは、オリジナルデータODを2つの分割データDA、DBに分割し、第1分割データDAをハードディスクドライブ300に格納し、第2分割データDBをUSBメモリ50_1に格納する。
また、アプリケーション600が、ドライブEからのオリジナルデータODの読み出し要求を発行した場合には、復号モジュール614aが、この読み出し要求を処理する。具体的には、上述の各実施例と同様に、復号モジュール614aは、ハードディスクドライブ300から第1分割データDAを読み出し、USBメモリ50_1から第2分割データDBを読み出す。そして、復号モジュール614aは、分割データDA、DBを用いて、オリジナルデータODを復号し、得られたオリジナルデータODをアプリケーション600に供給する。
なお、ドライブC(ハードディスクドライブ300)やドライブD(USBメモリ50_1)に対するアクセス要求は、オペレーティングシステムによって処理される。これらのドライブに対する書き込み処理では、データが、分割されずに、格納される。
このように、本実施例では、アプリケーション600は、通常のドライブ(記憶領域)にデータを書き込む場合と同様に、仮想ドライブE(記憶領域310)に対する書き込み要求を発行すればよい。従って、特別な書き込み要求が不要であり、書き込み要求の構成を簡素化することができる。また、データ分割のための専用の機能をアプリケーション600に組み込まずに、データを保護することができる。なお、分割ライブラリ610aは、複数のアプリケーションに、共通に利用されてよい。
なお、分割ライブラリ610aは、ユーザの指示に従って、仮想的な記憶領域を構成すればよい。例えば、図8に示す実施例では、ハードディスクドライブ300とUSBメモリ50_1とがユーザによって指定されたことに応じて、分割ライブラリ610aが、仮想的な1つの記憶領域310を構成すればよい。また、分割ライブラリ610aは、ユーザの指示無しで、予め決められた複数の記憶領域(記憶装置)を利用して、仮想的な1つの記憶領域を構成してもよい。
このような仮想的な記憶領域の利用は、図1〜図7の各実施例に適用可能である。
E.第5実施例:
図9は、データ処理システムの別の実施例(データ処理システム900b)の説明図である。このデータ処理システム900bのハードウェア構成は、図1に示す実施例のハードウェア構成を、より一般化したものである。データ処理装置100のハードウェア構成は、図1の実施例と同じである。ただし、USBインターフェース400には、L個のUSBメモリ50_1〜50_Lが接続されている(Lは1以上の整数)。
図10は、データ処理システム900bの機能を表すブロック図である。このデータ処理システム900bの機能構成は、図2に示す実施例の機能構成を、より一般化したものである。分割ライブラリ610b(モジュール612b、614b)は、図2の分割ライブラリ610(モジュール612、614)と同様に、オリジナルデータODの分割と復号とを行う。
分割モジュール612bは、オリジナルデータODを、N個の分割データDA、DB_1〜DB_Lに分割する(N=1+L、Nは2以上の整数、Lは1以上の整数)。分割モジュール612bは、分割データDAを、ハードディスクドライブ300に格納する。また、分割モジュール612bは、L個の分割データDB_1〜DB_Lを、L個のUSBメモリ50_1〜50_Lに、それぞれ格納する。ここで、各分割データDB_1〜DB_Lに関して、分割モジュール612bは、1つの分割データの全体を、データ処理装置100内に同時に保持せずに、USBメモリに格納することが好ましい。
また、分割モジュール612bは、上述の各実施例と同様に、分割情報DIをハードディスクドライブ300に格納する。分割情報DIとしては、N個の分割データからオリジナルデータODを復号するために必要な任意の情報を採用可能である。例えば、分割情報DIは、N個の分割データのそれぞれの格納位置を表す情報を含んでよい。また、分割情報DIは、分割方法を表す情報を含んでよい。
復号モジュール614bは、N個の分割データを利用してオリジナルデータODを復号する。ここで、復号モジュール614bは、分割情報DIを参照して復号を行えばよい。
本実施例において、数Lが2以上であることが好ましい。こうすれば、複数の分割データDB_1〜DB_Lが、複数のUSBメモリ50_1〜50_Lに分散して格納される。従って、複数のUSBメモリ50_1〜50_Lの全てがデータ処理装置100に接続されて初めて、オリジナルデータODの全体を得ることができる。その結果、オリジナルデータODの保護を強固にすることができる。例えば、L人の人物が、L個のUSBメモリ50_1〜50_Lを、それぞれ所持すれば、L人の人物の全員が集まって初めてオリジナルデータODの復号が可能となる。こうすれば、意図しないユーザから、オリジナルデータODを、容易に保護することができる。
なお、分割方法としては、図4、図6、図7に示すような種々の方法を採用可能である。例えば、オリジナルデータODの細分化によって得られる複数のセグメントを利用して、N個の分割データを生成してもよい。また、細分化せずに、オリジナルデータODをN個の分割データに分割してもよい。
ここで、L個の分割データDB_1〜DB_Lのそれぞれのサイズが、データ処理装置100の固定記憶装置(例えば、ハードディスクドライブ300)に格納される分割データDAのサイズよりも小さくなるように、オリジナルデータODが分割されることが好ましい。こうすれば、分割データDB_1〜DB_Lの格納に要するUSBメモリ50_1〜50_Lのそれぞれの容量が過剰に大きくなることを防止できる。その結果、データ保護に要する構成を簡素化することができる。
なお、本実施例の態様は、上述の図1〜図8の各実施例に適用可能である。
F.第6実施例:
図11は、データ処理システムの別の実施例(データ処理システム900c)の機能を表すブロック図である。図10に示す実施例との差違は、全ての分割データが、USBメモリに格納される点だけである。分割ライブラリ610c(モジュール612c、614c)は、図10の分割ライブラリ610b(モジュール612b、614b)と同様に、オリジナルデータODの分割と復号とを行う。ハードウェアの構成は、図9に示す実施例と同じである。
分割モジュール612cは、オリジナルデータODを、L個(Lは2以上の整数)の分割データDB_1〜DB_Lに分割する。そして、分割モジュール612cは、L個の分割データDB_1〜DB_Lを、L個のUSBメモリ50_1〜50_Lに、それぞれ格納する。
また、分割モジュール612cは、分割情報DIを、1つのUSBメモリ50_1に格納する。分割情報DIを格納すべきUSBメモリとしては、予め決められたUSBメモリを採用すればよい。この代わりに、ユーザによって指定されたUSBメモリを採用してもよい。
復号モジュール614cは、L個の分割データを利用してオリジナルデータODを復号する。
以上のように、全ての分割データをUSBメモリに格納してもよい。こうすれば、オリジナルデータODを分割したデータ処理装置100とは異なるデータ処理装置を利用して、オリジナルデータODを復号することができる。
なお、本実施例の態様は、上述の図1〜図8の各実施例に適用可能である。例えば、本実施例の態様を図8に示す実施例に適用する場合には、図11の分割ライブラリ610c(モジュール612c、614c)は、ハードディスクドライブ300を利用せずに、L個のUSBメモリ50_1〜50_Lを利用して仮想的な1つの記憶領域を構成すればよい。
G.変形例:
なお、上記各実施例における構成要素の中の、独立クレームでクレームされた要素以外の要素は、付加的な要素であり、適宜省略可能である。また、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
変形例1:
上述の各実施例において、1つのリムーバブルメモリ(例えば、USBメモリ50_1)に複数の分割データを格納してもよい。図9〜図11に示す実施例のように複数のリムーバブルメモリを利用する場合には、リムーバブルメモリ毎に、格納される分割データの総数が異なっていても良い。いずれの場合も、オリジナルデータをN個の分割データに分割する場合に、L個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納すればよい。ここで、1つの分割データの全体を、データ処理装置内に同時に保持せずに、リムーバブルメモリに格納することが好ましい。
また、上述の各実施例において、データ処理装置100の固定記憶装置(例えば、ハードディスクドライブ300)に、複数の分割データを格納してもよい。固定記憶装置にP個(Pは1以上の整数)の分割データを格納する場合には、L個のリムーバブルメモリに格納される分割データの総数は、N−P個(N未満)である。
このように、1つの記憶装置(例えば、1つのリムーバブルメモリや、1つの固定記憶装置)に、複数の分割データを格納してよい。こうすれば、意図せずに、その1つの記憶装置から別の記録装置に分割データがコピーされたとしても、全ての分割データがコピーされる可能性を低減することができる。従って、オリジナルデータの保護を強固にすることができる。
また、L個のリムーバブルメモリのそれぞれに関し、1つのリムーバブルメモリに格納される分割データの合計サイズが、データ処理装置の固定記憶装置に格納される分割データの合計サイズよりも、小さくなるように、オリジナルデータを分割することが好ましい。こうすれば、分割データの格納に要するL個のリムーバブルメモリのそれぞれの容量が過剰に大きくなることを防止できる。
変形例2:
上述の各実施例において、オリジナルデータODの分割方法としては、図4、図6、図7で説明した方法に限らず、任意の方法を採用可能である。
例えば、図4や図6に示す実施例のように、オリジナルデータODを、分割データの総数Nよりも多いK個のセグメントに細分化し、与えられた規則に従って各セグメントをN個の分割データのいずれかに割り振る方法を採用してもよい。この場合、各セグメントのサイズは、任意に決定可能である。例えば、割り振り先に応じて、セグメントのサイズが異なっていても良い。また、各セグメントの割り振り方法としては、任意の方法を採用可能である。
また、図7の第3選択肢M3や第4選択肢M4のように、オリジナルデータODを、細分化せずに、予め決められたサイズ割合の分割データに分割してもよい。サイズ割合は、任意に設定可能である。例えば、オリジナルデータODを、9/10のサイズの分割データと、1/10のサイズの分割データとに分割してもよい。
いずれの場合も、オリジナルデータODを表すビット列の各ビットを、与えられた規則に従って、値を変えずに、N個の分割データのいずれかに割り振る方法を採用することが好ましい。こうすれば、処理能力が高くないデータ処理装置を利用して、データを保護することができるので、データ保護に要する構成を簡素化することができる。ここで、各分割データにおけるビットの順番(前後関係)が、オリジナルデータODにおけるビットの順番(前後関係)と同じであることが好ましい。こうすれば、データ分割処理の負荷が過剰に大きくなることを防止できる。
変形例3:
上述の各実施例において、データ処理装置100の固定記憶装置の代わりに、USBメモリに分割情報DIを格納してもよい。また、固定記憶装置とUSBメモリとの両方に分割情報DIを格納してもよい。また、複数のUSBメモリを利用する場合には、各USBメモリに分割情報DIを格納してもよい。また、分割情報DIを省略してもよい。例えば、各分割データのファイル名を、オリジナルデータODのファイル名を含む名前にすることによって、オリジナルデータODと複数の分割データとを対応つけてもよい。一般に、オリジナルデータと複数の分割データとを対応付ける方法としては、任意の方法を採用可能である。
変形例4:
上述の各実施例において、リムーバブルメモリとの接続を行う接続インターフェースとしては、USB(Universal Serial Bus)規格に従ったインターフェースに限らず、種々のインターフェースを採用可能である。例えば、IrDA(Infrared Data Association)規格や、Bluetooth規格に従ったインターフェースを採用してもよい。また、有線接続のインターフェースを採用してもよく、この代わりに、無線接続のインターフェースを採用してもよい。また、異なる種類のインターフェースに接続された複数のリムーバブルメモリを利用してもよい。例えば、USBメモリと、IrDAで接続されたメモリとに、分割データを格納してもよい。
いずれの場合も、リムーバブルメモリとしては、接続インターフェースに一時的に接続される種々の記憶装置を採用可能である。
変形例5:
上述の各実施例において、データ処理装置100に固定された分割データを格納する固定記憶装置としては、ハードディスクドライブ300に限らず、任意の記憶装置を採用可能である。例えば、フラッシュメモリ等の半導体メモリを採用してもよい。また、複数の分割データをデータ処理装置100に格納する場合には、複数の分割データが複数の固定記憶装置に分散して格納されてもよい。同様に、リムーバブルメモリとしても、フラッシュメモリ等の半導体メモリや、ハードディスクドライブ等の種々の記憶装置を採用可能である。
いずれの場合も、分割データを格納する記憶装置としては、不揮発性の記憶装置を採用することが好ましい(例えば、フラッシュメモリやハードディスクドライブ)。こうすれば、長期間に亘って、データを維持することができる。
変形例6:
上記各実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部あるいは全部をハードウェアに置き換えるようにしてもよい。例えば、図2の分割モジュール612の機能を、専用のハードウェア回路によって実現してもよい。
また、本発明の機能の一部または全部がソフトウェアで実現される場合には、そのソフトウェア(コンピュータプログラム)は、コンピュータ読み取り可能な記録媒体に格納された形で提供することができる。この発明において、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスクやCD−ROMのような携帯型の記録媒体に限らず、各種のRAMやROM等のコンピュータ内の内部記憶装置や、ハードディスク等のコンピュータに固定されている外部記憶装置も含んでいる。
本発明の一実施例としてのデータ処理システムを示す説明図である。 データ処理装置100の機能を表すブロック図である。 書き込み処理の説明図である。 データ分割の説明図である。 読み出し処理の説明図である。 データ分割の別の実施例の説明図である。 分割モジュール612(図2)の設定画面MWを示す説明図である。 データ処理装置の機能の別の実施例を表すブロック図である。 データ処理システムの別の実施例(データ処理システム900b)の説明図である。 データ処理システム900bの機能を表すブロック図である。 データ処理システムの別の実施例(データ処理システム900c)の機能を表すブロック図である。
符号の説明
50_1〜50_L…USBメモリ
100…データ処理装置
200…制御部
210…CPU
220…RAM
230…ROM
300…ハードディスクドライブ
310…記憶領域
400…USBインターフェース
600…アプリケーション
610、610a、610b、610c…分割ライブラリ
612、612a、612b、612c…分割モジュール
614、614a、614b、614c…復号モジュール
900、900a、900b、900c…データ処理システム
DA、DB、DB_1〜DB_L…分割データ
TB…テキストボックス
OD…オリジナルデータ
DI…分割情報
MW…設定画面
TD1〜TD8、SD1、SD2…セグメント
ODP…データブロック

Claims (9)

  1. データ処理装置であって、
    リムーバブルメモリとの接続を行う接続インターフェースと、
    オリジナルデータをN個(Nは2以上の整数)の分割データに分割する分割部と、
    を備え、
    前記分割部は、前記接続インターフェースに接続されたL個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する、
    データ処理装置。
  2. 請求項1に記載のデータ処理装置であって、さらに、
    前記データ処理装置に固定された記憶装置を備え、
    前記L個のリムーバブルメモリに格納される前記分割データの総数は、前記N未満であり、
    前記分割部は、前記L個のリムーバブルメモリに格納される前記分割データを前記N個の分割データから除いた残りである1以上の分割データを、前記記憶装置に格納し、
    前記分割部は、前記L個のリムーバブルメモリのそれぞれに関し、1つのリムーバブルメモリに格納される分割データの合計サイズが、前記記憶装置に格納される分割データの合計サイズよりも、小さくなるように、前記分割を行う、
    データ処理装置。
  3. 請求項1または請求項2に記載のデータ処理装置であって、
    前記分割部は、前記リムーバブルメモリに格納される分割データのそれぞれに関し、1つの分割データの全体を前記データ処理装置内に同時に保持せずに、前記1つの分割データを前記リムーバブルメモリに格納する、
    データ処理装置。
  4. 請求項1ないし請求項3のいずれかに記載のデータ処理装置であって、
    前記分割部は、前記分割の方法の決定をユーザに許容する、
    データ処理装置。
  5. 請求項1ないし請求項4のいずれかに記載のデータ処理装置であって、
    前記分割部は、前記オリジナルデータの書き込み要求に応じて、前記分割と前記格納とを行う、
    データ処理装置。
  6. 請求項5に記載のデータ処理装置であって、
    前記分割部は、前記N個の分割データの格納に利用される複数の記憶領域であって、前記L個のリムーバブルメモリを含む複数の記憶領域の全体を、仮想的な1つの記憶領域として扱い、
    前記オリジナルデータの書き込み要求は、前記1つの仮想的な記憶領域への前記オリジナルデータの書き込み要求である、
    データ処理装置。
  7. 請求項1ないし請求項6のいずれかに記載のデータ処理装置であって、さらに、
    前記リムーバブルメモリに格納された分割データを含む前記N個の分割データを用いて前記オリジナルデータを復号する復号部を、備える、
    データ処理装置。
  8. データ処理方法であって、
    オリジナルデータをN個(Nは2以上の整数)の分割データに分割し、
    L個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する、
    データ処理方法。
  9. データ処理のためのコンピュータプログラムであって、
    オリジナルデータをN個(Nは2以上の整数)の分割データに分割する機能と、
    L個(Lは1以上N以下の整数)のリムーバブルメモリに、互いに異なる1個以上N−1個以下の分割データを、それぞれ格納する機能と、
    をコンピュータに実現させるコンピュータプログラム。
JP2008240696A 2008-09-19 2008-09-19 データ処理のための、装置、方法、および、プログラム Pending JP2010072994A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008240696A JP2010072994A (ja) 2008-09-19 2008-09-19 データ処理のための、装置、方法、および、プログラム
US12/556,393 US20100077129A1 (en) 2008-09-19 2009-09-09 Data Processing Apparatus, Data Processing Method and Recording Medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008240696A JP2010072994A (ja) 2008-09-19 2008-09-19 データ処理のための、装置、方法、および、プログラム

Publications (1)

Publication Number Publication Date
JP2010072994A true JP2010072994A (ja) 2010-04-02

Family

ID=42038767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008240696A Pending JP2010072994A (ja) 2008-09-19 2008-09-19 データ処理のための、装置、方法、および、プログラム

Country Status (2)

Country Link
US (1) US20100077129A1 (ja)
JP (1) JP2010072994A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014186592A (ja) * 2013-03-25 2014-10-02 Nec Corp 分散ストレージシステム、ノード、データ管理方法、及びプログラム
JP2015511742A (ja) * 2012-02-29 2015-04-20 クアンド サービス インコーポレイテッド ネットワーク上でのデータ配信方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6311251B1 (en) * 1998-11-23 2001-10-30 Storage Technology Corporation System for optimizing data storage in a RAID system
GB0320494D0 (en) * 2003-09-02 2003-10-01 Ibm Methods apparatus and controllers for a raid storage system
JP2007299088A (ja) * 2006-04-28 2007-11-15 Fujitsu Ltd データ保護システム、方法及びプログラム
JP4820688B2 (ja) * 2006-05-12 2011-11-24 富士通株式会社 データ分散装置、情報分散機能を有する情報処理装置、情報処理装置のプログラム、および情報分散保存システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015511742A (ja) * 2012-02-29 2015-04-20 クアンド サービス インコーポレイテッド ネットワーク上でのデータ配信方法
JP2014186592A (ja) * 2013-03-25 2014-10-02 Nec Corp 分散ストレージシステム、ノード、データ管理方法、及びプログラム

Also Published As

Publication number Publication date
US20100077129A1 (en) 2010-03-25

Similar Documents

Publication Publication Date Title
US8667301B2 (en) Obfuscating transformations on data array content and addresses
JP4620158B2 (ja) コンテンツ保護装置およびコンテンツ保護方法
KR100969758B1 (ko) 플래시 변환 레이어에서 데이터를 암호화하여 처리하기위한 방법 및 장치
JP2008299611A (ja) メモリセキュリティ装置
JP6219391B2 (ja) メモリに保存されたデータの安全な削除
US8373708B2 (en) Video processing system, method, and computer program product for encrypting communications between a plurality of graphics processors
KR101305627B1 (ko) 암호 연산 장치 및 메모리 시스템
JP5645725B2 (ja) データ処理装置およびデータ処理システムおよびその制御方法
EP2425369B1 (en) Memory device and method for adaptive protection of content
JP2010152804A (ja) データ記憶装置およびデータ記憶装置におけるデータ管理方法
JP4619361B2 (ja) 暗号化指示情報を有する記録媒体
JP2007328619A (ja) メモリシステム
JP2010072994A (ja) データ処理のための、装置、方法、および、プログラム
JP2007122391A (ja) 暗号化プログラムを復号して実行する情報処理装置及びメモリ管理方法
JP2005195673A (ja) 音楽コンテンツ利用装置及びプログラム
JP2010039576A (ja) メモリ管理方法
KR20080112082A (ko) 데이터 암호화방법, 암호화데이터 재생방법
JP2008009933A (ja) 記憶装置とその制御方法
JP6012355B2 (ja) 制御機器、制御システム、データ格納方法及びプログラム
JP2008205753A (ja) 信号処理装置
US7707431B2 (en) Device of applying protection bit codes to encrypt a program for protection
JP2008060653A (ja) 制御装置
JP2008299930A (ja) 半導体記憶装置
JP2018120365A (ja) ファイル中継装置及びファイル中継プログラム
JP2010205116A (ja) 情報処理装置、情報処理方法および情報処理システム