JP2014186722A - 情報処理装置及び携帯端末装置 - Google Patents

情報処理装置及び携帯端末装置 Download PDF

Info

Publication number
JP2014186722A
JP2014186722A JP2014027675A JP2014027675A JP2014186722A JP 2014186722 A JP2014186722 A JP 2014186722A JP 2014027675 A JP2014027675 A JP 2014027675A JP 2014027675 A JP2014027675 A JP 2014027675A JP 2014186722 A JP2014186722 A JP 2014186722A
Authority
JP
Japan
Prior art keywords
target data
storage target
data
encryption
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014027675A
Other languages
English (en)
Other versions
JP6085261B2 (ja
Inventor
Munehiko Sawafuji
宗彦 澤藤
Yasuhiro Okada
康裕 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NS Solutions Corp
Original Assignee
NS Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NS Solutions Corp filed Critical NS Solutions Corp
Priority to JP2014027675A priority Critical patent/JP6085261B2/ja
Priority to PCT/JP2014/054120 priority patent/WO2014129570A1/ja
Priority to US14/769,774 priority patent/US9742743B2/en
Priority to SG11201506657VA priority patent/SG11201506657VA/en
Priority to CN201480009864.8A priority patent/CN105009506B/zh
Publication of JP2014186722A publication Critical patent/JP2014186722A/ja
Application granted granted Critical
Publication of JP6085261B2 publication Critical patent/JP6085261B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】携帯端末装置を利用したセキュアな仮想ストレージを提供する。
【解決手段】管理サーバ110は、保管対象データを暗号化し、携帯端末120a、120bに対して送信する。そして、管理サーバ110は、携帯端末120a、120bにおいて保管された保管対象データを受信し、復号する。管理サーバ110は保管対象データを分割する分割手段1100を有し、暗号化手段1104は、分割生成された各分割保管対象データを暗号化し、送信手段1108は、暗号化された分割保管対象データを異なる複数の携帯端末120a、120bに対して送信する。判定手段1110、受信手段1109が記携帯端末120a,120bから受信した分割保管対象データの正当性を判定し、統合手段1112が正当性が確認された分割保管対象データを統合することにより、保管対象データを復元する。
【選択図】図1

Description

本発明は、携帯端末装置を利用した仮想ストレージを実現するための技術に関するものである。
従来、データセンタにサーバを設置し、サーバのストレージ領域を企業等に貸し出すデータセンタビジネスが展開されている。データセンタは高度なセキュリティや災害対策を備えており、安全にデータを保管することができる。しかし、データセンタを設置するには、データセンタ建設のための土地の用意、建物の建設、電源の確保、サーバ等の機器購入等、多大なコストが発生し、大きな負担となっていた。
また、世の中に既にある分散されたコンピュータのリソースをネットワークで接続し、空いているリソースを仮想的に1つの計算機システムのように利用する仮想化技術も普及している。
近年、急速に携帯端末が普及してきており、携帯端末も通信の高速化、CPUの高速化・マルチコア化、リソースの大容量化が進んできている。これらのリソースは必ずしも全て利用されているものではなく、携帯端末の所有者により利用率や頻度は異なり、また、同じ携帯端末の所有者であっても時間帯によって利用率は大きく異なったりもする。できれば、これらのリソースを有効に利用することが好ましい。特許文献1には、携帯端末を利用した仮想化技術が開示されている。
特開2010−231759号公報
しかしながら、特許文献1に開示された技術には、次のような問題がある。先ず、セキュリティ面について考慮されておらず、携帯端末から情報が漏洩するおそれがある。次に、携帯端末は無線通信であるため、有線通信と比較して通信が安定しない場合があるが、このような場合における冗長性も考慮されていない。
そこで、本発明の目的は、携帯端末装置を利用したセキュアな仮想ストレージを提供することにある。
本発明の情報処理装置は、携帯端末装置と通信可能に接続された情報処理装置であって、保管対象データを暗号化する暗号化手段と、前記暗号化手段により暗号化された前記保管対象データを前記携帯端末装置に対して送信する送信手段と、前記携帯端末装置において保管された前記保管対象データを受信する受信手段と、前記受信手段により受信された前記保管対象データを復号する復号手段とを有することを特徴とする。
本発明によれば、携帯端末装置を利用したセキュアな仮想ストレージを提供することが可能となる。
図1は、データ保管システムの構成を示す図である。 図2は、管理サーバのハードウェア構成を示す図である。 図3は、データ保管システムにおける保管処理を示すフローチャートである。 図4は、分割処理及び暗号化処理を説明するための図である。 図5は、冗長化処理を説明するための図である。 図6は、数値データに対する暗号化処理を示すフローチャートである。 図7は、文字列データに対する暗号化処理を示すフローチャートである。 図8は、各言語の二次元マップの一例を示す図である。 図9は、アルファベットの二次元マップの一例を示す図である。 図10は、データ保管システムにおける回収処理及び復元処理を示すフローチャートである。 図11は、管理サーバの端末稼働状況管理部の処理を示すフローチャートである。
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
図1は、本発明の実施形態に係るデータ保管システムの構成を示す図である。図1に示すように、本実施形態に係るデータ保管システムは、本データ保管システムを管理及び制御するための管理サーバ110、例えば一般ユーザが所持する複数の携帯端末120(120a、120b、・・・)、及び、データセンタ(DC)業者側に設置されるDC業者サーバ130を備える。管理サーバ110とDC業者サーバ130とは専用のネットワーク又はインターネット等を介して接続され、管理サーバ110と各携帯端末120とはインターネット及び無線通信回線を介して接続される。管理サーバ110は、DC業者サーバ130を介して受信した企業のデータ、又は、企業から直接受信したデータを、世の中に分散された複数の携帯端末120の記録媒体1201に保管させる。なお、携帯端末120の具体例としては、携帯電話、スマートフォン、タブレット端末、車載端末、及び、ノート型PC等が挙げられる。また、図1では、データの保管先として携帯端末120のみを示しているが、固定的に設置されたPCをデータの保管先として含めてもよい。
管理サーバ110は、分割部1100、暗号化部1101、関数変換部1102、逆変換部1103、暗号化部1104、冗長化部1105、検索指示変換部1106、検索結果変換部1107、送信部1108、受信部1109、正当性判定部1110、復号部1111、統合部1112、端末稼働状況管理部1113、及び、対価算出部1114を備える。分割部1100は、保管対象となるデータ(以下、保管対象データと称す)を分割することにより、複数の分割保管対象データを生成する。
分割部1100、暗号化部1101、関数変換部1102、逆変換部1103、送信部1108及び受信部1109は、処理対象が数値データである場合に機能する構成である。また、分割部1100、暗号化部1104、冗長化部1105、検索指示変換部1106、検索結果変換部1107、送信部1108及び受信部1109は、処理対象が文字列データである場合に機能する構成である。
処理対象が数値データである場合に機能する構成について説明する。分割部1100は、処理対象の数値データ(原データ)を複数のデータユニット(第1の数値データ)に分割する。暗号化部1101は、分割により得られた第1の数値データを、暗号化関数を用いて暗号化する。これにより、暗号化された複数の第2の数値データが生成される。関数変換部1102は、第1の数値データの演算関数(第1の演算関数)を、第2の数値データの演算関数(第2の演算関数)に変換する。送信部1108は、暗号化された第2の数値データと、第2の数値データを第2の演算関数で演算する旨の演算指示とを携帯端末120に送信する。受信部1109は、第2の演算関数で第2の数値データを演算した結果を携帯端末120から受信する。逆変換部1103は、暗号化関数の逆関数を用いて演算結果を逆変換することにより、第1の数値データを第1の演算関数で演算した結果を得る。
次に、処理対象が文字列データである場合に機能する構成について説明する。分割部1100は、処理対象の文字列データ(原データ)を複数のデータユニット(第1の文字列データ)に分割する。暗号化部1104は、分割により得られた処理対象の文字列データ(第1の文字列データ)を1文字単位に暗号化する。これにより、暗号化された第2の文字列データが生成される。冗長化部1105は、第2の文字列データの特定の位置に文字データを追加することにより、第3の文字列データを生成する。追加された文字データは、第3の文字データから出現頻度分析により第1の文字データを推測することを困難とするような文字の出現頻度をもった文字集合から作成することが好ましい。検索指示変換部1106は、第1の文字列データに対する検索指示を、第2の文字列データに対する検索指示に変換し、さらに、第2の文字列データに対する検索指示を、第3の文字列データに対する検索指示に変換する。送信部1108は、第3の文字列データと、第3の文字列データに対する検索指示とを携帯端末120に送信する。受信部1109は、第3の文字列データに対する検索結果を携帯端末120から受信する。検索結果変換部1107は、第3の文字列データに対する検索結果から冗長部分の文字に起因する検索結果を排除することにより、第1の文字列データに対する第1の検索文字列の検索結果を得る。
なお、送信部1108は、暗号化された分割保管対象データ夫々について、同一の分割保管対象データを複数の携帯端末120に対して送信し、保管させる。ところで、管理サーバ110が分割保管対象データを携帯端末120から回収しようとする際、管理サーバ110と携帯端末120との間に通信切断が生じたり、携帯端末120において電池切れが発生する等して、分割保管対象データを回収することができない事態が生じ得る。これに対し、本実施形態においては、送信部1108による冗長化処理、即ち、同一の分割保管対象データを複数の携帯端末120に預けておく。これにより、本実施形態の管理サーバ110は、或る携帯端末120から分割保管対象データを回収できなくなったとしても、同一の分割保管対象データを他の携帯端末120から回収することができる。
復号部1111は、受信部1109が複数の携帯端末120から受信(回収)した分割保管対象データの夫々を復号する。統合部1112は、復号された複数の分割保管対象データを統合することにより、保管対象データを復元する。
ところで、複数の分割保管対象データを統合して保管対象データを復元する際には、その前段において、統合対象となる各分割保管対象データの正当性、即ち、分割保管対象データが真に当該分割保管対象データを分割することにより生成されたものであるかを確認することが好ましい。そこで、本実施形態の正当性判定部1110は、複数の分割保管対象データを受信(回収)した後、分割保管対象データの正当性を判定する処理を実行する。そして、管理サーバ110は、正当性が確認された場合、復号部1111において当該分割保管対象データを復号し、統合部1112において統合することにより、保管対象データを復元する。これにより、元の保管対象データを正確に復元することが可能となる。
分割保管対象データの正当性の確認処理として、次のような処理が挙げられる。管理サーバ110は、同一の分割保管対象データを預けた複数の携帯端末120から分割保管対象データを夫々受信し、受信順位が上位2つの分割保管対象データ間で同一であるか否かを判定する。管理サーバ110は、同一である場合、当該分割保管対象データの正当性を確認したものとして、当該分割保管対象データを採用する。一方、同一ではない場合、管理サーバ110は、既に受信した分割保管対象データの何れか一つと受信順位が3位以降の分割保管対象データとの間で同一であるか否かを判定していく。そして、管理サーバ110は、同一の分割保管対象データが見つかった時点で、当該保管対象データの正当性を確認したものとして、当該分割保管対象データを採用する。なお、分割保管対象データの同一性の判定処理は、チェックサムやハッシュ関数等を用いた誤り検出符号技術により行われる。また、その他の分割保管対象データの同一性の判定処理として、管理サーバ110は、分割保管対象データを携帯端末120に送信する前に、分割保管対象データの正しいチェックサムやハッシュ関数の値を記憶しておく。そして、正当性判定部1110は、記憶しているチェックサムやハッシュ関数の値と、携帯端末120から受信した分割保管対象データから算出したチェックサムやハッシュ関数の値とを比較することにより、分割保管対象データの同一性を判定してもよい。
端末稼働状況管理部1113は、各携帯端末120から、通信状態(通信速度、一日あたりのネットワーク接続時間等)、電池充電状況、記録媒体1201の空き容量、及び、CPUの負荷等を含む稼働状況情報を取得する。そして、端末稼働状況管理部1113は、取得した稼働状況情報に基づいて、分割保管対象データの保管先としての条件を満たす携帯端末120を選定する。例えば、通信速度が一定速度以上、一日あたりのネットワーク接続時間が一定時間以上、電池充電状況並びに記録媒体1201の空き容量が一定割合(或いは、一定値)以上、及び、CPUの負荷が一定値未満、という条件を全て満たす携帯端末120が、分割保管対象データの保管先として選定される。管理サーバ110は、端末稼働状況管理部1113により選定された携帯端末に対して分割保管対象データを送信し、保管させる。なお、上述した「記録媒体1201の空き容量」とは、記録媒体1201の全空き容量のうち、本データ保管システムにより使用することが可能な空き容量を意味する。また、携帯端末120において、リソース提供の条件(リソースを提供する曜日や時間帯、電池充電中のみリソースを提供、電池残量が一定値以上の場合にリソースを提供、記録媒体1201の空き容量が一定値以上の場合にリソースを提供等)を予め携帯端末120の所有者が設定しておき、そのリソース提供の条件を端末稼働状況管理部1113が取得し、分割保管対象データの保管先を選定する際にリソース提供の条件を反映させてもよい。
対価算出部1114は、携帯端末120の記録媒体1201の空き容量の提供者が受け取るべき対価を算出する。対価の算出方法としては、例えば、実際に使用した記録媒体1201の容量に応じて対価を算出する方法が挙げられる。そのほか、予め定められた記録媒体1201の容量を固定額で買い上げ、例えば月単位で固定額を対価とする方法等も挙げられる。
図2は、本実施形態における管理サーバ110のハードウェア構成を示す図である。図2において、CPU201は、システムバスに接続される各デバイスやコントローラを統括的に制御する。ROM203又はHD(ハードディスク)209には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やオペレーティングシステムプログラム、管理サーバ110が実行する例えば図3のステップS101〜S103、図6のステップS201〜S206、図7のステップS301〜S308、図10のステップS401〜S404及び図11のステップS501〜S506に示す処理のプログラム等が記憶されている。
なお、図2の例では、HD209は、管理サーバ110の内部に配置された構成としているが、他の実施形態としてHD209に相当する構成(例えば、DBサーバや外部ストレージ装置)が管理サーバ110の外部に配置された構成としてもよい。また、本実施形態に係る処理を行うためのプログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録され、それらの記録媒体から供給される構成としてもよいし、インターネット等の通信媒体を介して供給される構成としてもよい。
RAM202は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで各種動作を実現するものである。
HD209は、外部メモリとして機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで各種動作を実現するものである。
ディスクコントローラ207は、HD209等の外部メモリへのアクセスを制御する。通信I/Fコントローラ206は、インターネットやWAN、LANと接続し、例えばTCP/IPによって外部との通信を制御するものである。
ディスプレイコントローラ210は、ディスプレイ211における画像表示を制御する。KBコントローラ204は、KB(キーボード)205からの操作入力を受け付け、CPU201に対して送信する。なお、図示していないが、KB205の他に、マウス等のポインティングデバイスもユーザの操作手段として本実施形態に係る管理サーバ110に適用可能である。
なお、図1に示す1100〜1114の構成は、例えばHD209内に記憶され、必要に応じてRAM202にロードされるプログラム及びそれを実行するCPU201によって実現される構成である。
携帯端末120のハードウェア構成は、図2に示したものと基本的に同じ構成であるため、図示は省略する。本実施形態に係る処理を行うためのプログラムは、携帯端末120内のROM等のコンピュータ読み取り可能な記録媒体に記録され、それらの記録媒体から供給される構成としてもよいし、インターネット等の通信媒体を介して供給される構成としてもよい。
次に、図3を参照しながら、本実施形態に係るデータ保管システムにおける保管対象データの保管処理について説明する。
ステップS101において、管理サーバ110の分割部1100は、保管対象データを分割し、複数の分割保管対象データを生成する。このとき、分割部1100は、1台の携帯端末120に保管させる分割保管対象データのデータ量の保管対象データの全データ量に対する割合が、予め設定されるデータ保管閾値以下となるように保管対象データを分割する。例えば、データ保管閾値が5%であり、保管対象データのデータ量が1GBである場合、分割部1100は、50MB以下の単位で、保管対象データを分割する。また、分割部1100は、1GBの保管対象データを100分割して10MB単位の分割保管対象データとしてもよい。この場合、管理サーバ110は、最大5つの分割保管対象データを1台の携帯端末120に保管させるようにしてもよい。ステップS102において、暗号化部1101又は暗号化部1104は、各分割保管対象データを暗号化する。このように、一定の粒度で保管対象データを分割することにより、或る携帯端末120において暗号化が破られたとしても、上記一定の粒度で分割された部分的なデータでしかないため、保管対象データ全体が把握されることはない。従って、携帯端末120の所有者によるデータの盗み見や携帯端末120の紛失時等に対するセキュリティを確保することができる。
また、本実施形態では、ステップS101にて保管対象データを分割した後、ステップS102にて各分割保管対象データを暗号化するようにしているため、分割保管対象データ統合時に回収できない分割保管対象データが生じた場合でも、回収できた他の分割保管対象データを復号し、一部の情報が欠けてはいるが、保管対象データを復元することはできる。また、ステップS101とS102との順序を逆にしてもよい。この場合、全ての分割保管対象データを回収することができなければ各分割保管対象データを復号することができなくなるため、セキュリティを向上させることができる。
図4は、ステップS101における保管対象データの分割処理と、ステップS102における各分割保管対象データの暗号化処理とを説明するための図である。図4(a)は、保管対象データ501を示している。ステップS101において、保管対象データ501が分割部1100にて分割(ここでは、10分割)されることにより、図4(b)に示すように、10個の分割保管対象データ502a〜502jが生成される。そして、ステップS102において、各分割保管対象データ502a〜502jが暗号化部1101又は暗号化部1104にて暗号化されることにより、図4(c)に示すように、10個の暗号化された分割保管対象データ503a〜503jが生成される。暗号化された各分割保管対象データ503a〜503jは夫々、携帯端末120に対して送信され、携帯端末120において保管される。
ここで、保管対象データを分割する際の粒度について詳細に説明する。以下では、携帯端末120の記録媒体1201において保管可能なサイズのデータを「容量的に小さなデータ」と定義する。また、通信環境のあまり良くない携帯端末120も利用しようとすると、1台の携帯端末120に保管するデータは短時間で送れる程度のサイズに制限した方が有利であり、この制限サイズを「通信的に小さなデータ」と定義する。
「容量的に小さなデータ」は、携帯端末120に搭載可能なメモリの容量に応じて増加するため、半導体のムーアの法則に従って大きくなる。一方、「通信的に小さなデータ」は、LTEや次世代の通信可能地域が拡大しても、その地域の外側に3Gのみ通信可能な地域があったり、通信インフラの後進地域の人々の方が携帯端末のリソースを提供して料金を稼ぎたいニーズが強い等の場合があり得るため、半導体のムーアの法則のようなペースでは大きくならないと想定される。従って、「容量的に小さなデータ」であっても、最悪の通信環境で一定時間内に送りきれるような「通信的に小さなデータ」の粒度で分割することが好ましい。
ステップS103において、送信部1108は、暗号化された各分割保管対象データについて、同一の分割保管対象データを複数の携帯端末120に対して送信する。図5は、図4に示した例に基づいて、ステップS103における冗長化処理を説明するための図である。図5に示すように、送信部1108は、暗号化された同一の分割保管対象データ(図5では、分割保管対象データ503aのみを表記)を、複数の携帯端末120a〜102c夫々に対して送信する。これにより、複数の携帯端末120a〜102cにおいて、暗号化された同一の分割保管対象データ503aが保管されることになる。このような処理が、暗号化された全ての分割保管対象データ503a〜503jについて実行される。なお、暗号化された同一の分割保管対象データ503aは、携帯端末120a〜102c夫々において保管されるが、暗号化された他の分割保管対象データ503b〜503jは、データ保管閾値以下である限りにおいて同じ携帯端末120a〜102cで保管されてもよいし、他の複数の携帯端末で保管されてもよい。セキュリティの観点からは、分割保管対象データを極力分散させて預けた方がよいため、後者の方が好ましい。
ステップS111において、携帯端末120は、暗号化された分割保管対象データを管理サーバ110から受信する。ステップS112において、携帯端末120は、暗号化された分割保管対象データを記録媒体1201内に保管する。
次に、図6及び図7を参照しながら、ステップS102の暗号化処理等について、より詳細に説明する。図6は、処理対象が数値データである場合の処理を示すフローチャートである。ステップS201において、分割部1100は、分割保管対象データとしての数値データ(原データ)を複数のデータユニットに分割する。ステップS202において、暗号化部1101は、ステップS201で生成したデータユニットである複数の第1の数値データを暗号化関数で暗号化することにより、複数の第2の数値データを生成する。ここで、第1の数値データ及び第2の数値データは、それぞれ暗号化前の分割保管対象データ及び暗号化後の分割保管対象データに相当する。
ステップS203において、関数変換部1102は、第1の数値データの演算関数(第1の演算関数)を、第2の数値データの演算関数(第2の演算関数)に変換する。ステップS204において、送信部1108は、第2の数値データとともに、第2の数値データを第2の演算関数で演算する旨の演算指示を携帯端末120に対して送信する。
ステップS211において、携帯端末120は、第2の数値データ及び演算指示を管理サーバ110から受信する。ステップS212において、携帯端末120は、管理サーバ110からの演算指示に従って、第2の数値データを第2の演算関数で演算することにより演算結果を得る。ステップS213において、携帯端末120は、演算結果を管理サーバ110に対して送信する。
ステップS205において、受信部1109は、携帯端末120から演算結果を受信する。ステップS206において、逆変換部1103は、ステップS202で用いた暗号化関数の逆関数を用いて演算結果を逆変換することにより、第1の数値データを第1の演算関数で演算した結果を得る。
以下、図6に示した処理について、第1〜第3の具体例を挙げて説明を行う。先ず、第1の具体例について説明する。第1の具体例では、次のように、暗号化処理の前後で四則演算が保たれる暗号化関数f()を使用するものとする。
f(a*x+b*y)=a*f(x)+b*f(y)
第1の数値データ、及び、第1の数値データを暗号化関数により暗号化した第2の数値データを次のように定義する。
第1の数値データ:a、b、x、y
第2の数値データ:a、b、f(x)、f(y)
第1の数値データの第1の演算関数、及び、第1の演算関数から変換された、第2の数値データの第2の演算関数を次のように定義する。
第1の演算関数:a*x+b*y
第2の演算関数:a*f(x)+b*f(y)
即ち、ステップS204では、第2の数値データ(a、b、f(x)、f(y))とともに、第2の数値データを第2の演算関数(a*f(x)+b*f(y))で演算する旨の演算指示が管理サーバ110から携帯端末120に対して送信される。
ステップS206では、次のように、暗号化関数f()の逆関数f-1()を用いて第1の演算結果(a*f(x)+b*f(y))が逆変換される。
-1(a*f(x)+b*f(y))=f-1(f(a*x+b*y))=a*x+b*y
これにより、第1の数値データ(a、b、x、y)を第1の演算関数(a*x+b*y)で演算した結果を得ることができる。
次に、第2の具体例について説明する。第2の具体例では、或る第1の数値データに対し、99個のランダムな数値データを用意し、それらを成分とする暗号化関数f()を用いるものとする。例えば、第1の数値データxに対し、99個のランダムな数値s1〜s99を用意して、(x,s1,・・・,s99)というベクトルを出力vとする暗号化関数f(x)を用いるものとする。f(x)の四則演算を各成分の四則演算と定義すれば、暗号化関数f(x)は、明らかに暗号化処理の前後で四則演算を保つ。この例において、暗号化関数f(x)の逆関数f-1(v)は、第2の演算結果の1番目の成分を取り出す関数となる。なお、携帯端末120において元の数値データ(第1の数値データ)を見せたくない場合には、例えば、ステップS202において、ベクトル(x,s1,・・・,s99)の1番目の成分を定数倍する暗号化関数f(x)を用いて暗号化処理を行い、ステップS206において、ベクトルの1番目の成分をその定数で割る逆関数f-1(v)を用いて演算結果を逆変換すればよい。
次に、第3の具体例について説明する。第3の具体例では、暗号化関数f()=exp()を用いるものとする。
第1の数値データ、及び、第1の数値データを暗号化関数により暗号化した第2の数値データを次のように定義する。
第1の数値データ:a、b、x、y
第2の数値データ:a、b、f(x)=exp(x)、f(y)=exp(y)
第1の数値データの第1の演算関数、及び、第1の演算関数から変換された、第2の数値データの第2の演算関数を次のように定義する。
第1の演算関数:a*x+b*y
第2の演算関数:(f(x)^a)*(f(y)^b)
即ち、ステップS204では、第2の数値データ(a、b、f(x)=exp(x)、f(y)=exp(y))とともに、第2の数値データを第2の関数((f(x)^a)*(f(y)^b))で演算する旨の演算指示が管理サーバ110から携帯端末120に対して送信される。
ステップS206では、次のように、暗号化関数f()の逆関数f-1()=log()を用いて、第1の演算結果((f(x)^a)*(f(y)^b))が逆変換される。
-1((f(x)^a)*(f(y)^b))=log((exp(x)^a)*(exp(y)^b))=log(exp(a*x+b*y))=a*x+b*y
これにより、第1の数値データ(a、b、x、y)を第1の演算関数(a*x+b*y)で演算した結果を得ることができる。
図7は、処理対象が文字列データである場合の処理を示すフローチャートである。ステップS301において、暗号化部1104は、処理対象のデータユニットである第1の文字列データ(原データ)を1文字単位に暗号化して第2の文字列データに変換する。ステップS302において、冗長化部1105は、追加パターンを示す冗長化文字位置テーブルを用いて、ステップS301で生成した第2の文字列データの特定の位置に文字データを追加することにより、第3の文字列データを生成する。ここで、第1の文字列データ及び第3の文字列データは、それぞれ暗号化前の分割保管対象データ及び暗号化後の分割保管対象データに相当する。
ステップS303において、検索指示変換部1106は、検索対象の文字列である第1の検索文字列を1文字単位に暗号化して第2の検索文字列に変換する。ステップS304において、検索指示変換部1106は、第1の文字列に対する第1の検索文字列の検索指示(第1の検索指示)を、第2の文字列に対する第2の検索文字列の検索指示(第2の検索指示)に変換する。
ステップS305において、検索指示変換部1106は、冗長化文字位置テーブルを用いて、第2の検索指示を、第3の文字列に対する第2の検索文字列相当部分の検索指示(第3の検索指示)に変換する。ステップS306において、送信部1108は、第3の文字列と第3の検索指示とを携帯端末120に対して送信する。
ステップS311において、携帯端末120は、第3の文字列と第3の検索指示とを管理サーバ110から受信する。ステップS312において、携帯端末120は、第3の検索指示に従って、第3の文字列から第2の検索文字列相当部分を検索する。ステップS313において、携帯端末120は、ステップS312の検索結果を管理サーバ110に対して送信する。
ステップS307において、受信部1109は、携帯端末120から検索結果を受信する。ステップS308において、検索結果変換部1107は、検索結果と冗長文字列位置テーブルとを比較し、冗長部分の文字に起因する検索結果を排除することにより、第1の文字列に対する第1の検索文字列の検索結果を得る。
以下、図7に示した処理について、第1〜第3の具体例を挙げて説明を行う。第1,第2の具体例は、日本語の文字列の例である。第1の具体例においては、ステップS301において、暗号化部1104は、あ行→か行、か行→さ行、・・・のように、日本語の五十音の子音の行を1つ移動させて第1の文字列データを1文字単位に暗号化することにより、第2の文字列データを生成する。そして、ステップS302において、冗長化部1105は、冗長化文字位置テーブルを用いて、第2の文字列データに対して1文字毎に偽文字を挿入することにより、第3の文字列データを生成する。これにより、第3の文字列データは、奇数位置が正文字、偶数位置が偽文字となる。例えば、第1の文字列データが「あいうえお」である場合、第2の文字列データは「かきくけこ」となる。また、第1の検索文字列データが「うえ」である場合、第2の検索文字列データは「くけ」となる。そして、冗長化文字位置テーブルにより、第2の文字列データに対して1文字毎に偽文字が挿入されることにより得られる第3の文字列データは、例えば「かくきけくすけせこそ」となる。
なお、第1の検索指示は、「第1の文字列データから1文字目が「う」で2文字目が「え」で始まる文字列の開始位置を検索する」となる。従って、第2の検索指示は、「第2の文字列データから1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」となり、第3の検索指示は、「第3の文字列データから1文字目が「く」で3文字目が「け」で始まる文字列の開始位置を検索する」となる。ステップS312における第3の文字列データ「かくきけくすけせこそ」を対象に得られる検索結果は、2文字目及び5文字目となる。但し、第3の文字列データ「かくきけくすけせこそ」の偶数位置は偽文字であるため、ステップS308において2文字目という検索結果は排除され、5文字目という検索結果だけが採用される。従って、第1の文字列データに対する第1の検索文字列の検索結果は、(5+1)/2=3文字目となる。
次に、第2の具体例について説明する。第2の具体例においても、ステップS301において、暗号化部1104は、あ行→か行、か行→さ行、・・・のように、五十音の子音の行を1つ移動させて第1の文字列データを1文字単位に暗号化することにより、第2の文字列データを生成する。そして、ステップS302において、冗長化部1105は、冗長化文字位置テーブルとして、2文字を4文字に増やすテーブルを使用する。正文字を(1)及び(2)とし、偽文字を●とすると、2文字から4文字に増やすパターンは、以下のように6種類のパターンがある。
第1のパターン:(1)、(2)、●、●
第2のパターン:●、●、(1)、(2)
第3のパターン:●、(1)、(2)、●
第4のパターン:(1)、●、●、(2)
第5のパターン:(1)、●、(2)、●
第6のパターン:●、(1)、●、(2)
ここでは、第1、第3及び第5のパターンを使用して、2文字から4文字に増やすものとする。従って、第2の文字列データは、冗長化部1105により次のように冗長化される。
(1)、(2)、●、●、●、(3)、(4)、●、(5)、●、(6)、●
例えば、第1の文字列データが「あいうえお」である場合、第2の文字列データは「かきくけこ」になる。また、第1の検索文字列データが「うえ」である場合、第2の検索文字列データは「くけ」になる。そして、冗長化文字位置テーブルにより第2の文字列データを冗長化することにより得られる第3の文字列データは、例えば「かきくくけくけひこふ」となる。なお、ここでは第2の文字列データが5文字であるため、冗長化部1105による冗長化パターンのうちの「(6)、●」は削除される。
第1の検索指示は、「第1の文字列データから1文字目が「う」で2文字目が「え」で始まる文字列の開始位置を検索する」となる。従って、第2の検索指示は、「第2の文字列データから1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」となる。そして、第3の検索指示は、次の(a)〜(c)となる。
(a):「第3の文字列データから、1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」
(b):「第3の文字列データから、1文字目が「く」で3文字目が「け」で始まる文字列の開始位置を検索する」
(c):「第3の文字列データから、1文字目が「く」で5文字目が「け」で始まる文字列の開始位置を検索する」
上記第3の検索指示(a)〜(c)夫々に対し、ステップS312では、次の検索結果(a)〜(c)が得られる。
(a):4文字目、6文字目
(b):3文字目
(c):3文字目
ここで、今回の冗長化パターンは、「(1)、(2)、●、●、●、(3)、(4)、●、(5)、●」であるため、3文字目、4文字目は偽文字として排除され、6文字目が正文字として採用される。そして、ステップS308において、検索結果変換部1107は、上記冗長化パターンを参照することにより、第3の文字列データの6文字目は、第1の文字列データの3文字目であると判定する。
第3の具体例は、日本語を含む各言語の文字列の例である。第3の具体例においては、ステップS301において、暗号化部1104は、処理対象の文字列の言語の二次元マップに基づいて、第1の文字列データを1文字単位に暗号化することにより、第2の文字列データを生成する。図8は、二次元マップの一例を示す図である。図8に示す2次元マップは、日本語のひらがなに対応する5行11列のマップである。図中のxは行番号、yは、列番号を示し、M(x,y)は、行x、列yの要素を示している。
ステップS301において、暗号化部1104は、要素M(x,y)を、同一行の次の列の要素M(x,y+1)に変換することにより、第2の文字列データを生成する。なお、要素M(x,y+1)が空欄の場合には、暗号化部1104は、列方向に走査し、はじめに検出した、かなの要素に変換する。これにより、例えば、かな「み」は、「り」に変換される。また、暗号化部1104は、最終列の要素M(x,yend)は、先頭列の要素M(x,yfirst)に変換する。これにより、例えば、「ん」は、「あ」に変換される。
なお、各文字の要素位置は、列A〜Zと、行1〜5を用いて、「あいうえお」を「A1A2A3A4A5」、「かきくけこ」を「B1B2B3B4B5」と表現してもよい。
第4の具体例は、アルファベットの文字列の例である。第4の具体例においては、ステップS301において、暗号化部1104は、図10に示すアルファベットの二次元マップに基づいて、第1の文字列データを1文字単位に暗号化することにより、第2の文字列データを生成する。図10は、アルファベットの二次元マップの一例を示す図である。図10に示す二次元マップは、大文字と小文字の合計52文字(ABC…XYZabc…xyz)に対応する5行11列のマップである。各文字の要素位置は、列A〜Kと、行1〜5とを用いて、表現される。例えば、「ABCDE」は「A1A2A3A4A5」、「FGHIJ」は「B1B2B3B4B5」と表現される。
ステップS301において、暗号化部1104は、要素を、同一行の次の列の要素に変換することにより、第2の文字列データを生成する。なお、次の列の要素が空欄の場合には、暗号化部1104は、列方向に走査し、はじめに検出した、アルファベットの要素に変換する。これにより、例えば、「A1」で表現されるアルファベット「A」は、「B1」で表現される「F」に変換される。また、例えば、「K2」で表現される「z」は「A2」で表現される「B」に変換される。
以上のように、本実施形態においては、数値データ又は文字列データを暗号化したまま携帯端末120上で処理させることができる。従って、本実施形態によれば、携帯端末120からデータが漏洩することなく、セキュアな仮想ストレージを提供することが可能となる。
また、本実施形態では、サービスにおいて予め指定された原データ(第1の数値データ、第1の文字列データ)のセキュリティーレベル及び携帯端末120の信頼度に応じて、同一の第2の数値データ又は第3の文字列データを同一の携帯端末120に置く期間として、1時間以内、1日以内、1週間以内等と定めてもよい。そして、その期間を超過すると、携帯端末120において第2の数値データ又は第3の文字列データを消去し、携帯端末120から管理サーバ110に対して第2の数値データ又は第3の文字列データを消去した旨を通知するようにしてもよい。なお、上述した携帯端末120の信頼度とは、携帯端末102と管理サーバ110間における1日あたりのネットワーク接続時間、携帯端末120の通信速度、及び、携帯端末120の充電状況等の携帯端末120の稼働状況に応じて定められる値である。
また、本実施形態では、サービスにおいて予め指定された原データ(第1の数値データ、第1の文字列データ)のセキュリティーレベル及び携帯端末120の信頼度に応じて、同一の第2の数値データ又は第3の文字列データに対する演算指示の回数として、1回以内、10回以内、100回以内等と定めてもよい。そして、その回数を超過すると、管理サーバ110から携帯端末120に対して演算指示を送信しないようにしてもよい。さらに、同一の第2の数値データ又は第3の文字列データに対する演算指示の回数が例えば3回以上許可されている場合、予め指定された原データ(第1の数値データ、又は、第1の文字列データ)のセキュリティーレベルに応じて、偽の演算指示を1回毎、4回毎、8回毎等、ランダムな間隔で挿入するようにしてもよい。
本実施形態においては、暗号化されたデータ(第2の数値データ、第3の文字列データ)を演算又は検索するため、処理量の増加は避けられないが、複数の携帯端末120において分散的に同時に演算させるため、処理時間が増加することはなく、暗号化処理前のデータ(第1の数値データ、第1の文字列データ)を対象とした処理に近い処理速度を得ることができる。即ち、文字列データが処理対象であれば、検索対象となる第1の文字列データを分割した後に暗号化して検索するため、複数の携帯端末120における処理の並列性を利用することができる。また、暗号化処理により検索しなければならない文字列のパターンが増えても、複数の携帯端末120を用いて処理を並列化すれば問題とならない。また、数値データが処理対象であれば、暗号化処理により演算対象の数値データが増えても、複数の携帯端末120における処理の並列性を利用することができる。さらに、真の演算に加えて、偽の演算を不定期に携帯端末120に行わせることも、複数の携帯端末120における処理の並列性を利用すれば、問題とならない。
例えば、数値データを処理対象とした場合の第2の具体例において、1個の第1の数値データに対し、99個のランダムな数値データを用意しているため、暗号化処理後の第2の数値データは、第1の数値データの100倍のデータ量に増加している。しかし、ベクトルの各成分に対する個々の演算は複雑になっておらず、第1の数値データに対する処理時間と同程度となる。100万個の第1の数値データの和を求める場合、1台の携帯端末120で暗号化後の第2の数値データの処理を行うと、1億回の演算となるが、100台の携帯端末120で分散処理を行い、1台の携帯端末120では1万個分の暗号化後の第2の数値データの和を求めることとする。これにより、1台の携帯端末120での演算回数は100万回となり、第1の数値データを直接合計する場合と同程度の時間で済むことになる。
また、数値データを処理対象とした場合の第3の具体例において、第1の数値データの暗号化処理に指数関数を用い、暗号化された第2の数値データの演算も指数演算となるため、暗号化された第2の数値データに対する処理の複雑度は増加している。しかし、暗号化により演算すべき第2の数値データの数や演算回数は増えていない。暗号化された第2の数値データに対する処理の複雑度の増加により、携帯端末120で1回の演算に100倍の時間がかかるとし、100万個の第1の数値データの和を求める場合を考える。1台の携帯端末120で暗号化された第2の数値データの処理を行うと、100倍の時間がかかるが、100台の携帯端末120で分散処理を行い、1台の携帯端末120では1万個分の暗号化された第2の数値データの和を求めることとすると、1台の携帯端末120におけるデータ処理時間は1倍となり、第1の数値データを直接合計する場合と同程度の時間で済む。
次に、文字列データを処理対象とした場合の第1及び第2の具体例において、第1の文字列データの暗号化処理時に冗長化文字位置テーブルを用いて偽文字を加えているために、第1の文字列データに対する1つの検索条件が、暗号化後の第3の文字列データに対しては複数の検索条件に変換される場合がある。第1の具体例では、変換後も1つの検索条件で済んでいるが、第2の具体例では、3つの検索条件に変換される。一方、検索結果についても冗長化文字位置テーブルにより挿入された偽文字を検索する場合があるため、携帯端末120で実行した検索結果から偽文字の検索を排除しなければならない。第1の具体例では1個、第2の具体例では2個を排除している。この排除に関しては、検索結果に対する処理であり、大きな文字列データに対する検索処理に比較して大幅に負荷が軽いため無視できる。暗号化により文字列データの文字数が2倍となり、検査条件が100倍に変換されるとして、100万文字の第1の文字列データに対して1回の検索を行う場合を考える。1台の携帯端末120で暗号化データの処理を行うと、約200倍の時間がかかるが、200台の携帯端末120で分散処理を行い、1台の携帯端末120では暗号化された200万文字のうちの100万文字分に対する1つの検索条件を求めることとすると、1台の携帯端末120でのデータ処理時間は1倍となり、第1の文字列データを直接検索する場合と同程度の時間で済む。
次に、図10を参照しながら、本実施形態に係るデータ保管システムにおける分割保管対象データの回収処理及び分割保管対象データの復元処理について説明する。
ステップS401において、管理サーバ110の送信部1108は、DC業者サーバ130からの要求により分割保管対象データを保管させた各携帯端末120に対してデータ回収要求を送信する。ステップS411において、携帯端末120は、管理サーバ110からデータ回収要求を受信する。ステップS412において、携帯端末120は、記録媒体1201から分割保管対象データを読み出し、管理サーバ110に対して送信する。ステップS402において、管理サーバ110の受信部1109は、複数の携帯端末120から夫々、分割保管対象データを受信する。そして、正当性判定部1110は、その同一性を確認する。ステップS403において、管理サーバ110の復号部1111は、各分割保管対象データを復号する。ステップS404において、管理サーバ110の統合部1112は、複数の分割保管対象データを統合し、保管対象データを復元する。
以上のように、本実施形態においては、複数の分割保管対象データを暗号化し、暗号化した各分割保管対象データについて、同一の分割保管対象データを複数の携帯端末120に保管させている。これにより、携帯端末120からの情報漏洩を最小限に防止するとともに、携帯端末が使用する無線通信の通信状態が安定しない場合に備え、保管させる分割保管対象データに冗長性を持たせている。従って、本実施形態によれば、携帯端末120を利用したセキュアな仮想ストレージを提供することが可能となる。
次に、図11を参照しながら、本実施形態における管理サーバ110の端末稼働状況管理部1113の処理について説明する。ここで説明する処理は、図3に示した処理が既に実行され、各携帯端末120において分割保管対象データが保管された後、定期的に繰り返し実行される処理である。
ステップS501において、管理サーバ110の端末稼働状況管理部1113は、分割保管対象データを保管している各携帯端末120に対し、稼働状況取得要求を発行する。稼働状況取得要求は、送信部1108を介して、携帯端末120に送信される。ステップS511において、携帯端末120は、管理サーバ110から稼働状況取得要求を受信する。ステップS512において、携帯端末120の送信部1108は、自らの稼働状況(通信状態(通信速度、一日あたりのネットワーク接続時間)、電池充電状況、及び、CPUの負荷等)を示す稼働状況情報を管理サーバ110に対して送信する。なお、ステップS501では、分割保管対象データを未だ保管していない携帯端末120に対しても稼働状況取得要求が発行される。これは、今後、分割保管対象データの保管対象となり得る携帯端末120を選定するためである。
ステップS502において、管理サーバ110の受信部1109は、各携帯端末120から稼働状況情報を受信する。ステップS503において、管理サーバ110の端末稼働状況管理部1113は、稼働状況情報に基づいて、分割保管対象データを保管している各携帯端末120の稼働状況を監視する。具体的には、端末稼働状況管理部1113は、分割保管対象データを保管している各携帯端末120について、稼働状況情報に基づいて携帯端末120の稼働状況が一定レベルを満たしているか否かを判定する。ここでいう一定レベルとは、携帯端末120が、保管している分割保管対象データを管理サーバ110に対して確実に送信することが可能な通信状態、電池充電状況、又は、CPUの負荷等のレベルである。
携帯端末120の稼働状況が一定レベルを満たしている場合、端末稼働状況管理部1113は、処理を終了する。一方、携帯端末120の稼働状況が一定レベルを満たしていない場合、端末稼働状況管理部1113は、処理をステップS504に進める。ステップS504において、管理サーバ110の端末稼働状況管理部1113は、該当する携帯端末120に対するデータ消去要求を発行し、送信部1108は、データ消去要求を携帯端末120に送信する。ステップS513において、携帯端末120は、管理サーバ110からデータ消去要求を受信する。
ステップS514において、携帯端末120は、保管している分割保管対象データを記録媒体から消去する。ステップS515において、携帯端末120は、データ消去通知を発行し管理サーバ110に送信する。ステップS505において、管理サーバ110の受信部1109は、データ消去通知を携帯端末120から受信する。
ステップS506において、管理サーバ110の端末稼働状況管理部1113は、上記データ消去通知を発行した携帯端末120と同一の分割保管対象データを保管している他の携帯端末120から、分割保管対象データを受信する。そして、端末稼働状況管理部1113は、受信した分割保管対象データをさらに他の携帯端末120に対して送信部1108を介して送信し、保管させる。
以上のように、本実施形態では、分割保管対象データを保管している各携帯端末120の稼働状態を監視し、監視の結果、分割保管対象データを回収できない恐れのある稼働状態の携帯端末120が存在した場合、当該携帯端末120からは分割保管対象データを消去し、他の携帯端末120に分割保管対象データを保管させることにより、分割保管対象データの置き換えを行っている。これにより、稼働状態が悪化した携帯端末120において分割保管対象データを消去できなくなり悪意のある者に盗み見される等の恐れを回避することができるとともに、分割保管対象データを保管している携帯端末120の稼働状態如何に関わらず、全ての分割保管対象データを確実に回収することが可能となる。また、携帯端末120は、通信状態の悪化により、分割保管対象データを回収することができない稼働状態になっている場合もあり、このような場合には、予め管理サーバ110から指示された連続又は断続の通信切断時間条件により、管理サーバ110からのデータ消去要求の発行を待つことなく、分割保管対象データを消去することが好ましい。この場合、管理サーバ110は、携帯端末120に対して予め指示した通信切断時間条件の間、携帯端末120と通信することができない場合、携帯端末120に保管された分割保管対象データは消去されたものとみなし、他の携帯端末120に対して同じ分割保管対象データを保管させる。
上述したとおり、本実施形態では、稼働状況が一定レベルを満たしていない携帯端末から分割保管対象データを消去した後、他の携帯端末から同一の分割保管対象データを取得するようにしている。他の実施形態として、稼働状況が一定レベルを満たしていない携帯端末を検知した場合、先ず、当該携帯端末に保管させている分割保管対象データと同一の分割保管対象データを他の携帯端末から取得し、その後、稼働状況が一定レベルを満たしていない上記携帯端末から分割保管対象データを消去するようにしてもよい。これにより、携帯端末から保管対象データを消去した後、当該分割保管対象データと同一のデータを取得することができない、という状況を回避することが可能となる。
なお、上述した実施形態では、管理サーバ110は、図6及び図7を参照しつつ説明したように、暗号化後の分割保管対象データを検索可能な暗号化処理を行うこととしたが、暗号化処理は実施形態に限定されるものではない。すなわち、数値の演算や文字列の検索を目的としない場合、管理サーバ110は、検索不可な暗号化処理を行うこととしてもよい。この場合、データ保管中のセュリティ―を高めることができ、データの冗長性により、保管対象データを確実に回収することができる。また、この場合の暗号化処理は、管理サーバ110に替えて、携帯端末120が行ってもよい。この場合、携帯端末120は、管理サーバ110から暗号化されていない分割保管対象データを受信すると、これを直ちに暗号化して、記録媒体1201に保管することが好ましい。
また、上述した実施形態では、管理サーバ110は、分割保管対象データに対し、図6及び図7を参照しつつ説明したような、数値又は文字列に対する暗号化処理を施すこととしたが、管理サーバ110は、保管対象データに対する分割を行うことなく、保管対象データに対し、図6等を参照しつつ説明したような暗号化処理を施してもよい。この場合、管理サーバ110は、暗号化後の保管対象データの演算または検索を実現することができる。
101:管理サーバ、102:携帯端末、103:DC業者サーバ、1100:分割部、1101:暗号化部、1102:関数変換部、1103:逆変換部、1104:暗号化部、1105:冗長化部、1106 検索指示変換部、1107:検索結果変換部、1108:送信部、1109:受信部、1110:正当性判定部、1111:復号部、1112:統合部、1113:端末稼働状況管理部、1114:対価算出部、1201:記録媒体

Claims (16)

  1. 携帯端末装置と通信可能に接続された情報処理装置であって、
    保管対象データを暗号化する暗号化手段と、
    前記暗号化手段により暗号化された前記保管対象データを前記携帯端末装置に対して送信する送信手段と、
    前記携帯端末装置において保管された前記保管対象データを受信する受信手段と、
    前記受信手段により受信された前記保管対象データを復号する復号手段とを有することを特徴とする情報処理装置。
  2. 前記送信手段は、同一の前記保管対象データを、前記携帯端末装置を含む複数の端末装置に対して送信することを特徴とする請求項1に記載の情報処理装置。
  3. 前記保管対象データを分割する分割手段を更に有し、
    前記暗号化手段は、前記分割手段による分割処理により生成された各分割保管対象データを暗号化し、
    前記送信手段は、前記暗号化手段により暗号化された前記分割保管対象データを前記携帯端末装置に対して送信することを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記送信手段は、前記暗号化手段により暗号化された分割保管対象データそれぞれを、異なる複数の前記携帯端末装置に対して送信する請求項3に記載の情報処理装置。
  5. 前記分割手段は、前記分割保管対象データのサイズが前記保管対象データのサイズに対して所定の割合以下となるように、前記保管対象データを分割することを特徴とする請求項3又は4に記載の情報処理装置。
  6. 前記受信手段が記携帯端末装置から受信した前記分割保管対象データの正当性を判定する判定手段と、
    前記判定手段に正当性が確認された前記分割保管対象データを統合することにより、前記保管対象データを復元する統合手段とを更に有することを特徴とする請求項3乃至5の何れか1項に記載の情報処理装置。
  7. 前記携帯端末装置の稼働状態を監視する監視手段と、
    前記監視手段による監視結果に応じて、前記携帯端末装置に保管されている前記保管対象データを消去させる消去手段とを更に有することを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
  8. 前記携帯端末装置の稼働状態を監視する監視手段と、
    前記監視手段による監視結果に応じて、前記携帯端末装置に保管されている前記保管対象データを消去させる消去手段とを更に有し、
    前記受信手段は、前記消去手段により第1の携帯端末装置に保管されている前記保管対象データが消去された場合に、消去された前記保管対象データと同一の前記保管対象デーを、第2の携帯端末装置から受信し、
    前記送信手段は、前記第2の携帯端末装置から受信した前記保管対象データを、第3の携帯端末装置に送信することを特徴とする請求項2乃至6の何れか1項に記載の情報処理装置。
  9. 前記送信手段は、暗号化後の前記保管対象データと、暗号化前の前記保管対象データに対する第1の処理に対応する、暗号化後の前記保管対象データに対する第2の処理の指示と、を前記携帯端末装置に送信し、
    前記受信手段は、暗号化後の前記保管対象データに対する前記第2の処理の結果を前記携帯端末装置から受信し、
    前記第2の処理の結果を、暗号化前の前記保管対象データに対する前記第1の処理の結果に変換する変換手段を更に有することを特徴とする請求項1乃至8の何れか1項に記載の情報処理装置。
  10. 前記暗号化手段は、暗号化関数を用いて、前記保管対象データを暗号化し、
    前記変換手段は、前記暗号化関数の逆関数を用いて、暗号化後の前記保管対象データに対する前記第2の処理である第2の演算処理の結果を、暗号化前の前記保管対象データに対する前記第1の処理である第1の演算処理の結果に変換することを特徴とする請求項9に記載の情報処理装置。
  11. 前記暗号化手段は、前記保管対象データにデータを追加することにより、前記保管対象データを暗号化し、
    前記変換手段は、前記データの追加パターンに基づいて、前記第2のデータに対する前記第2の処理である第2の検索処理の結果を、前記第1のデータに対する前記第1の処理である第1の検索処理の結果に変換することを特徴とする請求項9に記載の情報処理装置。
  12. 情報処理装置と通信可能に接続された携帯端末装置であって、
    保管対象データを前記情報処理装置から受信する受信手段と、
    前記受信手段が受信した前記保管対象データを暗号化する暗号化手段と、
    前記暗号化手段により暗号化された前記保管対象データを記録する記録手段と、
    前記記録手段により記録された前記保管対象データを前記情報処理装置に対して送信する送信手段とを有し、
    前記送信手段により送信された前記保管対象データは、前記情報処理装置において復号されることを特徴とする携帯端末装置。
  13. 携帯端末装置と通信可能に接続された情報処理装置の制御方法であって、
    保管対象データを暗号化する暗号化ステップと、
    前記暗号化ステップにより暗号化された前記保管対象データを前記携帯端末装置に対して送信する送信ステップと、
    前記携帯端末装置において保管された前記保管対象データを受信する受信ステップと、
    前記受信ステップにより受信された前記保管対象データを復号する復号ステップとを有することを特徴とする情報処理装置の制御方法。
  14. 情報処理装置と通信可能に接続された携帯端末装置の制御方法であって、
    保管対象データを前記情報処理装置から受信する受信ステップと、
    前記受信ステップにて受信された前記保管対象データを暗号化する暗号化ステップと、
    前記暗号化ステップにより暗号化された前記保管対象データを記録する記録ステップと、
    前記記録ステップにより記録された前記保管対象データを前記情報処理装置に対して送信する送信ステップとを有し、
    前記送信ステップにより送信された前記保管対象データは、前記情報処理装置において復号されることを特徴とする携帯端末装置の制御方法。
  15. 携帯端末装置と通信可能に接続された情報処理装置を制御するコンピュータに実行させるためのプログラムであって、
    保管対象データを暗号化する暗号化ステップと、
    前記暗号化ステップにより暗号化された前記保管対象データを前記携帯端末装置に対して送信する送信ステップと、
    前記携帯端末装置において保管された前記保管対象データを受信する受信ステップと、
    前記受信ステップにより受信された前記保管対象データを復号する復号ステップとを前記コンピュータに実行させるためのプログラム。
  16. 情報処理装置と通信可能に接続された携帯端末装置を制御するコンピュータに実行させるためのプログラムであって、
    保管対象データを前記情報処理装置から受信する受信ステップと、
    前記受信ステップにて受信された前記保管対象データを暗号化する暗号化ステップと、
    前記暗号化ステップにより暗号化された前記保管対象データを記録する記録ステップと、
    前記記録ステップにより記録された前記保管対象データを前記情報処理装置に対して送信する送信ステップとを前記コンピュータに実行させ、
    前記送信ステップにより送信された前記保管対象データは、前記情報処理装置において復号されることを特徴とするプログラム。
JP2014027675A 2013-02-21 2014-02-17 情報処理装置、情報処理装置の制御方法及びプログラム Active JP6085261B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2014027675A JP6085261B2 (ja) 2013-02-21 2014-02-17 情報処理装置、情報処理装置の制御方法及びプログラム
PCT/JP2014/054120 WO2014129570A1 (ja) 2013-02-21 2014-02-21 情報処理装置及び携帯端末装置
US14/769,774 US9742743B2 (en) 2013-02-21 2014-02-21 Information processing apparatus and mobile terminal device
SG11201506657VA SG11201506657VA (en) 2013-02-21 2014-02-21 Information processing apparatus and mobile terminal device
CN201480009864.8A CN105009506B (zh) 2013-02-21 2014-02-21 信息处理装置以及便携终端装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2013032396 2013-02-21
JP2013032396 2013-02-21
JP2014027675A JP6085261B2 (ja) 2013-02-21 2014-02-17 情報処理装置、情報処理装置の制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2014186722A true JP2014186722A (ja) 2014-10-02
JP6085261B2 JP6085261B2 (ja) 2017-02-22

Family

ID=51391351

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014027675A Active JP6085261B2 (ja) 2013-02-21 2014-02-17 情報処理装置、情報処理装置の制御方法及びプログラム

Country Status (5)

Country Link
US (1) US9742743B2 (ja)
JP (1) JP6085261B2 (ja)
CN (1) CN105009506B (ja)
SG (1) SG11201506657VA (ja)
WO (1) WO2014129570A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017182197A (ja) * 2016-03-28 2017-10-05 大日本印刷株式会社 情報提供システム、及びサーバ装置

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6291859B2 (ja) * 2014-01-21 2018-03-14 富士通株式会社 判定プログラム,判定装置,判定方法
JP6256624B2 (ja) * 2014-09-19 2018-01-10 日本電気株式会社 情報処理装置及び協調分散保存システム
JP7352289B2 (ja) * 2016-02-22 2023-09-28 株式会社croco ネットワーク通信システム
US20180089288A1 (en) 2016-09-26 2018-03-29 Splunk Inc. Metrics-aware user interface
CN108900510A (zh) * 2018-06-29 2018-11-27 平安科技(深圳)有限公司 离线数据存储方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
JP2002278970A (ja) * 2001-03-16 2002-09-27 Ricoh Co Ltd 文書管理システム
JP2007122446A (ja) * 2005-10-28 2007-05-17 Hitachi Ltd データ分散管理システム
JP2009010531A (ja) * 2007-06-26 2009-01-15 Toshiba Corp 秘密分散装置、方法及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007011164A1 (en) 2005-07-21 2007-01-25 Kyungpook National University Industry-Academic Cooperation Foundation Virtual storage system and method for managementing virtual storage based on ad-hoc network
KR101179554B1 (ko) 2009-03-26 2012-09-05 한국전자통신연구원 모바일 클라우드 플랫폼을 구비한 모바일 단말 장치
US8654971B2 (en) * 2009-05-19 2014-02-18 Security First Corp. Systems and methods for securing data in the cloud
JP5796396B2 (ja) * 2011-08-04 2015-10-21 富士通株式会社 移動無線通信装置及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
JP2002278970A (ja) * 2001-03-16 2002-09-27 Ricoh Co Ltd 文書管理システム
JP2007122446A (ja) * 2005-10-28 2007-05-17 Hitachi Ltd データ分散管理システム
JP2009010531A (ja) * 2007-06-26 2009-01-15 Toshiba Corp 秘密分散装置、方法及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
松本 尚: "NICを活用したネットワークRAID方式の提案", 情報処理学会研究報告, vol. 2000, no. 74, JPN6014010799, 5 August 2000 (2000-08-05), JP, pages 79 - 84, ISSN: 0003339878 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017182197A (ja) * 2016-03-28 2017-10-05 大日本印刷株式会社 情報提供システム、及びサーバ装置

Also Published As

Publication number Publication date
JP6085261B2 (ja) 2017-02-22
US20160006708A1 (en) 2016-01-07
CN105009506B (zh) 2019-08-23
WO2014129570A1 (ja) 2014-08-28
CN105009506A (zh) 2015-10-28
SG11201506657VA (en) 2015-09-29
US9742743B2 (en) 2017-08-22

Similar Documents

Publication Publication Date Title
JP6085261B2 (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
CN110119643B (zh) 二维码生成方法及装置、二维码识别方法及装置
EP2996061A1 (en) System and method for monitoring data and providing alerts
CN104520873A (zh) 用于保护和恢复虚拟机的系统和方法
CN107612683B (zh) 一种加解密方法、装置、系统、设备和存储介质
CN102934413A (zh) 智能电话管理系统和方法
CN107204986A (zh) 云端存储加密方法、解密方法及云端存储加密装置
CN104836792A (zh) 一种企业管理数据处理系统
US10203986B2 (en) Distributed storage data repair air via partial data rebuild within an execution path
JP7473608B2 (ja) クラウドサーバにおけるインスタンスリスクレベルを決定する方法、装置及び電子機器
CN110909372A (zh) 数据处理方法、装置、设备和介质
CN112073444B (zh) 数据集的处理方法、装置和服务器
CN111046010A (zh) 日志储存方法、装置、系统、电子设备和计算机可读介质
CN103095800A (zh) 一种基于云计算的数据处理系统
US20150331671A1 (en) Generating pseudo-random numbers using cellular automata
CN113946863A (zh) 数据加密存储方法、系统、设备及存储介质
Anwar Data security issues in the realm of mobile cloud computing: A survey
JP6097154B2 (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
Abdullah et al. RAPID-risk assessment of android permission and application programming interface (API) call for android botnet
CN109242591B (zh) 共享无人机的租用方法、设备及系统
KR101742265B1 (ko) 입력 장치 및 방법
CN110995749A (zh) 区块链加密方法及装置、电子设备和存储介质
KR20200088022A (ko) 파일 보안 장치 및 방법
CN111813544B (zh) 计算任务的处理方法、装置、调度及管理系统和介质
CN113282662B (zh) 区块信息处理方法、装置、设备及介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170127

R150 Certificate of patent or registration of utility model

Ref document number: 6085261

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250