JP2014232150A - 情報処理装置、情報処理装置の制御方法及びプログラム - Google Patents
情報処理装置、情報処理装置の制御方法及びプログラム Download PDFInfo
- Publication number
- JP2014232150A JP2014232150A JP2013111823A JP2013111823A JP2014232150A JP 2014232150 A JP2014232150 A JP 2014232150A JP 2013111823 A JP2013111823 A JP 2013111823A JP 2013111823 A JP2013111823 A JP 2013111823A JP 2014232150 A JP2014232150 A JP 2014232150A
- Authority
- JP
- Japan
- Prior art keywords
- data
- result
- character string
- character
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 49
- 230000010365 information processing Effects 0.000 title claims description 19
- 238000006243 chemical reaction Methods 0.000 claims abstract description 27
- 238000004364 calculation method Methods 0.000 claims description 27
- 238000010295 mobile communication Methods 0.000 claims 6
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 61
- 238000007726 management method Methods 0.000 description 21
- 238000004891 communication Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001131 transforming effect Effects 0.000 description 2
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 1
- 244000000231 Sesamum indicum Species 0.000 description 1
- 235000003434 Sesamum indicum Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Abstract
【課題】データを暗号化したまま携帯端末装置上で処理させることが可能なセキュアな仮想サーバを提供する。【解決手段】暗号化部1011は、第1のデータを暗号化して第2のデータを生成する。送信部1018は、第2のデータ、及び、第1のデータに対する第1の処理に対応する第2のデータに対する第2の処理の指示を携帯端末102に送信する。受信部1019は、第2のデータに対する第2の処理の結果を携帯端末102から受信する。逆変換部1013は、第2の処理の結果を、第1のデータに対する第1の処理の結果に変換する。【選択図】図1
Description
本発明は、携帯端末装置を利用した仮想サーバを実現するための技術に関するものである。
従来、データセンタにサーバを設置し、サーバの仮想化された領域を企業等に貸し出すデータセンタビジネスが展開されている。データセンタは高度なセキュリティや災害対策を備えており、安全にデータを保管することができる。しかし、データセンタを設置するには、データセンタ建設のための土地の用意、建物の建設、電源の確保、サーバ等の機器購入等、多大なコストが発生し、大きな負担となっていた。
また、世の中にある分散されたコンピュータのリソースをネットワークで接続し、空いているリソースを仮想的に1つの計算機システムのように利用する仮想化技術も普及している。
近年、急速に携帯端末が普及してきており、携帯端末も通信の高速化、CPUの高速化・マルチコア化、リソースの大容量化が進んできている。これらのリソースは必ずしも全て利用されているものではなく、携帯端末の所有者により利用率や頻度は異なり、また、同じ携帯端末の所有者であっても時間帯によって利用率は大きく異なったりもする。できれば、これらのリソースを有効に利用することが好ましい。特許文献1には、携帯端末を利用した仮想化技術が開示されている。
しかしながら、特許文献1に開示された技術には、次のような問題がある。先ず、セキュリティ面について考慮されておらず、携帯端末からデータが漏洩する恐れがある。セキュリティ確保のため、データを暗号化することが考えられるが、一般的な暗号化技術を適用してしまうと、暗号化されたデータの演算又は検索処理を実行することができなくなる。
そこで、本発明の目的は、データを暗号化したまま携帯端末装置上で演算又は検索処理させることが可能なセキュアな仮想サーバを提供することを目的とする。
本発明の情報処理装置は、携帯端末装置と通信可能に接続され、第1のデータに対する第1の処理の結果を得るための情報処理装置であって、前記第1のデータを暗号化して第2のデータを生成する暗号化手段と、前記第2のデータ、及び、前記第1のデータに対する前記第1の処理に対応する前記第2のデータに対する第2の処理の指示を前記携帯通信端末に送信する送信手段と、前記第2のデータに対する前記第2の処理の結果を前記携帯通信端末から受信する受信手段と、前記第2の処理の結果を、前記第1のデータに対する前記第1の処理の結果に変換する変換手段とを有することを特徴とする。
本発明によれば、データを暗号化したまま携帯端末装置上で演算又は検索処理させることが可能なセキュアな仮想サーバを提供することが可能となる。
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。図1に示すように、本実施形態に係る情報処理システムは、本情報処理システムを管理及び制御するための管理サーバ101、例えば一般ユーザが所持する複数の携帯端末102(102a、102b、・・・)、及び、データセンタ(DC)業者側に設置されるDC業者サーバ103を備える。管理サーバ101とDC業者サーバ103とは専用のネットワーク又はインターネット等を介して接続され、管理サーバ101と各携帯端末102とはインターネット及び無線通信回線を介して接続される。管理サーバ101は、DC業者サーバ103を介して受信した企業のデータ、又は、企業から直接受信したデータを、世の中に分散された複数の携帯端末102の記録媒体1021に保管させる。なお、携帯端末102の具体例としては、携帯電話、スマートフォン、タブレット端末、車載端末、及び、ノート型PC等が挙げられる。また、図1では、データの保管先として携帯端末102のみを示しているが、固定的に設置されたPCをデータの保管先として含めてもよい。
図1に示すように、管理サーバ101は、分割部1010、暗号化部1011、関数変換部1012、逆変換部1013、暗号化部1014、冗長化部1015、検索指示変換部1016、検索結果変換部1017、送信部1018及び受信部1019を備える。これらのうち、分割部1010、暗号化部1011、関数変換部1012、逆変換部1013、送信部1018及び受信部1019は、処理対象が数値データである場合に機能する構成である。また、暗号化部1014、冗長化部1015、検索指示変換部1016、検索結果変換部1017、送信部1018及び受信部1019は、処理対象が文字列データである場合に機能する構成である。
先ず、処理対象が数値データである場合に機能する構成について説明する。分割部1010は、処理対象の数値データ(原データ)を複数のデータユニット(第1の数値データ)に分割する。暗号化部1011は、分割部1010により分割された第1の数値データを、暗号化関数を用いて暗号化する。これにより、暗号化された複数の第2の数値データが生成される。関数変換部1012は、第1の数値データの演算関数(第1の演算関数)を、第2の数値データの演算関数(第2の演算関数)に変換する。送信部1018は、暗号化された第2の数値データと、第2の数値データを第2の演算関数で演算する旨の演算指示とを携帯端末102に送信する。受信部1019は、第2の演算関数で第2の数値データを演算した結果を携帯端末102から受信する。逆変換部1013は、暗号化関数の逆関数を用いて演算結果を逆変換することにより、第1の数値データを第1の演算関数で演算した結果を得る。
次に、処理対象が文字列データである場合に機能する構成について説明する。暗号化部1014は、処理対象の文字列データ(第1の文字列データ(原データ))を1文字単位に暗号化する。これにより、暗号化された第2の文字列データが生成される。冗長化部1015は、第2の文字列データの特定の位置に文字データを追加することにより、第3の文字列データを生成する。追加された文字データは、第3の文字データから出現頻度分析により第1の文字データを推測することを困難とするような文字の出現頻度をもった文字集合から作成することが好ましい。検索指示変換部1016は、第1の文字列データに対する検索指示を、第2の文字列データに対する検索指示に変換し、さらに、第2の文字列データに対する検索指示を、第3の文字列データに対する検索指示に変換する。送信部1018は、第3の文字列データと、第3の文字列データに対する検索指示とを携帯端末102に送信する。受信部1019は、第3の文字列データに対する検索結果を携帯端末102から受信する。検索結果変換部1017は、第3の文字列データに対する検索結果から冗長部分の文字に起因する検索結果を排除することにより、第1の文字列データに対する第1の検索文字列の検索結果を得る。
図2は、本実施形態に係る管理サーバ101のハードウェア構成を示す図である。図2において、CPU201は、システムバスに接続される各デバイスやコントローラを統括的に制御する。ROM203又はHD(ハードディスク)209には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム、管理サーバ101が実行する例えば図3のステップS101〜S106及び図4のステップS111〜S118に示す処理のプログラム等が記憶されている。
なお、図2の例では、HD209は、管理サーバ101の内部に配置された構成としているが、他の実施形態としてHD209に相当する構成(例えば、DBサーバや外部ストレージ装置)が管理サーバ101の外部に配置された構成としてもよい。また、本実施形態に係る例えば図3のステップS101〜S106及び図4のステップS111〜S118に示す処理を行うためのプログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録され、それらの記録媒体から供給される構成としてもよいし、インターネット等の通信媒体を介して供給される構成としてもよい。
RAM202は、CPU201の主メモリ、ワークメモリ等として機能する。CPU201は処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで各種動作を実現するものである。
HD209は、外部メモリとして機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで各種動作を実現するものである。
ディスクコントローラ207は、HD209等の外部メモリへのアクセスを制御する。通信I/Fコントローラ206は、インターネットやWAN、LANと接続し、例えばTCP/IPによって外部との通信を制御するものである。
ディスプレイコントローラ210は、ディスプレイ211における画像表示を制御する。KBコントローラ204は、KB(キーボード)205からの操作入力を受け付け、CPU201に対して送信する。なお、図示していないが、KB205の他に、マウス等のポインティングデバイスもユーザの操作手段として管理サーバ101に適用可能である。
なお、図1における1010〜1019の構成は、例えばHD209内に記憶され、必要に応じてRAM202にロードされるプログラム及びそれを実行するCPU201によって実現される構成である。
次に、図3を参照しながら、処理対象が数値データである場合における、本実施形態に係る情報処理システムの処理について説明する。
ステップS101において、分割部1010は、処理対象の数値データ(原データ)を複数のデータユニットに分割する。ステップS102において、暗号化部1011は、ステップS101で生成したデータユニットである複数の第1の数値データを暗号化関数で暗号化することにより、複数の第2の数値データを生成する。
ステップS103において、関数変換部1012は、第1の数値データの演算関数(第1の演算関数)を、第2の数値データの演算関数(第2の演算関数)に変換する。ステップS104において、送信部1018は、第2の数値データとともに、第2の数値データを第2の演算関数で演算する旨の演算指示を携帯端末102に対して送信する。
ステップS201において、携帯端末102は、第2の数値データ及び演算指示を管理サーバ101から受信する。ステップS202において、携帯端末102は、管理サーバ101からの演算指示に従って、第2の数値データを第2の演算関数で演算することにより演算結果を得る。ステップS203において、携帯端末102は、演算結果を管理サーバ101に対して送信する。
ステップS105において、受信部1019は、携帯端末102から演算結果を受信する。ステップS106において、逆変換部1013は、ステップS102で用いた暗号化関数の逆関数を用いて演算結果を逆変換することにより、第1の数値データを第1の演算関数で演算した結果を得る。
以下、図3に示した処理について、第1〜第3の具体例を挙げて説明を行う。先ず、第1の具体例について説明する。第1の具体例では、次のように、暗号化処理の前後で四則演算が保たれる暗号化関数f()を使用するものとする。
f(a*x+b*y)=a*f(x)+b*f(y)
f(a*x+b*y)=a*f(x)+b*f(y)
第1の数値データ、及び、第1の数値データを暗号化関数により暗号化した第2の数値データを次のように定義する。
第1の数値データ:a、b、x、y
第2の数値データ:a、b、f(x)、f(y)
第1の数値データ:a、b、x、y
第2の数値データ:a、b、f(x)、f(y)
第1の数値データの第1の演算関数、及び、第1の演算関数から変換された、第2の数値データの第2の演算関数を次のように定義する。
第1の演算関数:a*x+b*y
第2の演算関数:a*f(x)+b*f(y)
第1の演算関数:a*x+b*y
第2の演算関数:a*f(x)+b*f(y)
即ち、ステップS104では、第2の数値データ(a、b、f(x)、f(y))とともに、第2の数値データを第2の演算関数(a*f(x)+b*f(y))で演算する旨の演算指示が管理サーバ101から携帯端末102に対して送信される。
ステップS106では、次のように、暗号化関数f()の逆関数f-1()を用いて第1の演算結果(a*f(x)+b*f(y))が逆変換される。
f-1(a*f(x)+b*f(y))=f-1(f(a*x+b*y))=a*x+b*y
これにより、第1の数値データ(a、b、x、y)を第1の演算関数(a*x+b*y)で演算した結果を得ることができる。
f-1(a*f(x)+b*f(y))=f-1(f(a*x+b*y))=a*x+b*y
これにより、第1の数値データ(a、b、x、y)を第1の演算関数(a*x+b*y)で演算した結果を得ることができる。
次に、第2の具体例について説明する。第2の具体例では、或る第1の数値データに対し、99個のランダムな数値データを用意し、それらを成分とする暗号化関数f()を用いるものとする。例えば、第1の数値データxに対し、99個のランダムな数値s1〜s99を用意して、(x,s1,・・・,s99)というベクトルを出力vとする暗号化関数f(x)を用いるものとする。f(x)の四則演算を各成分の四則演算と定義すれば、暗号化関数f(x)は、明らかに暗号化処理の前後で四則演算を保つ。この例において、暗号化関数f(x)の逆関数f-1(v)は、第2の演算結果の1番目の成分を取り出す関数となる。なお、携帯端末102において元の数値データ(第1の数値データ)を見せたくない場合には、例えば、ステップS102において、ベクトル(x,s1,・・・,s99)の1番目の成分を定数倍する暗号化関数f(x)を用いて暗号化処理を行い、ステップS106において、ベクトルの1番目の成分をその定数で割る逆関数f-1(v)を用いて演算結果を逆変換すればよい。
次に、第3の具体例について説明する。第3の具体例では、暗号化関数f()=exp()を用いるものとする。
第1の数値データ、及び、第1の数値データを暗号化関数により暗号化した第2の数値データを次のように定義する。
第1の数値データ:a、b、x、y
第2の数値データ:a、b、f(x)=exp(x)、f(y)=exp(y)
第1の数値データ、及び、第1の数値データを暗号化関数により暗号化した第2の数値データを次のように定義する。
第1の数値データ:a、b、x、y
第2の数値データ:a、b、f(x)=exp(x)、f(y)=exp(y)
第1の数値データの第1の演算関数、及び、第1の演算関数から変換された、第2の数値データの第2の演算関数を次のように定義する。
第1の演算関数:a*x+b*y
第2の演算関数:(f(x)^a)*(f(y)^b)
第1の演算関数:a*x+b*y
第2の演算関数:(f(x)^a)*(f(y)^b)
即ち、ステップS104では、第2の数値データ(a、b、f(x)=exp(x)、f(y)=exp(y))とともに、第2の数値データを第2の関数((f(x)^a)*(f(y)^b))で演算する旨の演算指示が管理サーバ101から携帯端末102に対して送信される。
ステップS106では、次のように、暗号化関数f()の逆関数f-1()=log()を用いて、第1の演算結果((f(x)^a)*(f(y)^b))が逆変換される。
f-1((f(x)^a)*(f(y)^b))=log((exp(x)^a)*(exp(y)^b))=log(exp(a*x+b*y))=a*x+b*y
これにより、第1の数値データ(a、b、x、y)を第1の演算関数(a*x+b*y)で演算した結果を得ることができる。
f-1((f(x)^a)*(f(y)^b))=log((exp(x)^a)*(exp(y)^b))=log(exp(a*x+b*y))=a*x+b*y
これにより、第1の数値データ(a、b、x、y)を第1の演算関数(a*x+b*y)で演算した結果を得ることができる。
次に、図4を参照しながら、処理対象が文字列データである場合における、本実施形態に係る情報処理システムの処理について説明する。
ステップS111において、暗号化部1014は、処理対象のデータユニットである第1の文字列データ(原データ)を1文字単位に暗号化して第2の文字列データに変換する。ステップS112において、冗長化部1015は、冗長化文字位置テーブルを用いて、ステップS111で生成した第2の文字列データの特定の位置に文字データを追加することにより、第3の文字列データを生成する。
ステップS113において、検索指示変換部1016は、検索対象の文字列である第1の検索文字列を1文字単位に暗号化して第2の検索文字列に変換する。ステップS114において、検索指示変換部1016は、第1の文字列に対する第1の検索文字列の検索指示(第1の検索指示)を、第2の文字列に対する第2の検索文字列の検索指示(第2の検索指示)に変換する。
ステップS115において、検索指示変換部1016は、冗長化文字位置テーブルを用いて、第2の検索指示を、第3の文字列に対する第2の検索文字列相当部分の検索指示(第3の検索指示)に変換する。ステップS116において、送信部1018は、第3の文字列と第3の検索指示とを携帯端末102に対して送信する。
ステップS211において、携帯端末102は、第3の文字列と第3の検索指示とを管理サーバ101から受信する。ステップS212において、携帯端末102は、第3の検索指示に従って、第3の文字列から第2の検索文字列相当部分を検索する。ステップS213において、携帯端末102は、ステップS212の検索結果を管理サーバ101に対して送信する。
ステップS117において、受信部1019は、携帯端末102から検索結果を受信する。ステップS118において、検索結果変換部1017は、検索結果と冗長文字列位置テーブルとを比較し、冗長部分の文字に起因する検索結果を排除することにより、第1の文字列に対する第1の検索文字列の検索結果を得る。
以下、図4に示した処理について、第1〜第2の具体例を挙げて説明を行う。ここでは、ステップS111において、暗号化部1014は、あ行→か行、か行→さ行、・・・のように、五十音の子音を1つ移動させて第1の文字列データを1文字単位に暗号化することにより、第2の文字列データを生成する。そして、ステップS112において、冗長化部1013は、冗長化文字位置テーブルを用いて、第2の文字列データに対して1文字毎に偽文字を挿入することにより、第3の文字列データを生成する。これにより、第3の文字列データは、奇数位置が正文字、偶数位置が偽文字となる。例えば、第1の文字列データが「あいうえお」である場合、第2の文字列データは「かきくけこ」となる。また、第1の検索文字列データが「うえ」である場合、第2の検索文字列データは「くけ」となる。そして、冗長化文字位置テーブルにより、第2の文字列データに対して1文字毎に偽文字が挿入されることにより得られる第3の文字列データは、例えば「かくきけくすけせこそ」となる。
なお、第1の検索指示は、「第1の文字列データから1文字目が「う」で2文字目が「え」で始まる文字列の開始位置を検索する」となる。従って、第2の検索指示は、「第2の文字列データから1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」となり、第3の検索指示は、「第3の文字列データから1文字目が「く」で3文字目が「け」で始まる文字列の開始位置を検索する」となる。ステップS212における第3の文字列データ「かくきけくすけせこそ」を対象に得られる検索結果は、2文字目及び5文字目となる。但し、第3の文字列データ「かくきけくすけせこそ」の偶数位置は偽文字であるため、ステップS118において2文字目という検索結果は排除され、5文字目という検索結果だけが採用される。従って、第1の文字列データに対する第1の検索文字列の検索結果は、(5+1)/2=3文字目となる。
次に、第2の具体例について説明する。第2の具体例においても、ステップS111において、暗号化部1014は、あ行→か行、か行→さ行、・・・のように、五十音の子音を1つ移動させて第1の文字列データを1文字単位に暗号化することにより、第2の文字列データを生成する。そして、ステップS112において、冗長化部1013は、冗長化文字位置テーブルとして、2文字を4文字に増やすテーブルを使用する。正文字を(1)及び(2)とし、偽文字を●とすると、2文字から4文字に増やすパターンは、以下のように6種類のパターンがある。
第1のパターン:(1)、(2)、●、●
第2のパターン:●、●、(1)、(2)
第3のパターン:●、(1)、(2)、●
第4のパターン:(1)、●、●、(2)
第5のパターン:(1)、●、(2)、●
第6のパターン:●、(1)、●、(2)
ここでは、第1、第3及び第5のパターンを使用して、2文字から4文字に増やすものとする。従って、第2の文字列データは、冗長部1013により次のように冗長化される。
(1)、(2)、●、●、●、(3)、(4)、●、(5)、●、(6)、●
第1のパターン:(1)、(2)、●、●
第2のパターン:●、●、(1)、(2)
第3のパターン:●、(1)、(2)、●
第4のパターン:(1)、●、●、(2)
第5のパターン:(1)、●、(2)、●
第6のパターン:●、(1)、●、(2)
ここでは、第1、第3及び第5のパターンを使用して、2文字から4文字に増やすものとする。従って、第2の文字列データは、冗長部1013により次のように冗長化される。
(1)、(2)、●、●、●、(3)、(4)、●、(5)、●、(6)、●
例えば、第1の文字列データが「あいうえお」である場合、第2の文字列データは「かきくけこ」になる。また、第1の検索文字列データが「うえ」である場合、第2の検索文字列データは「くけ」になる。そして、冗長化文字位置テーブルにより第2の文字列データを冗長化することにより得られる第3の文字列データは、例えば「かきくくけくけひこふ」となる。なお、ここでは第2の文字列データが5文字であるため、冗長化部1013による冗長化パターンのうちの「(6)、●」は削除される。
第1の検索指示は、「第1の文字列データから1文字目が「う」で2文字目が「え」で始まる文字列の開始位置を検索する」となる。従って、第2の検索指示は、「第2の文字列データから1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」となる。そして、第3の検索指示は、次の(a)〜(c)となる。
(a):「第3の文字列データから、1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」
(b):「第3の文字列データから、1文字目が「く」で3文字目が「け」で始まる文字列の開始位置を検索する」
(c):「第3の文字列データから、1文字目が「く」で5文字目が「け」で始まる文字列の開始位置を検索する」
(a):「第3の文字列データから、1文字目が「く」で2文字目が「け」で始まる文字列の開始位置を検索する」
(b):「第3の文字列データから、1文字目が「く」で3文字目が「け」で始まる文字列の開始位置を検索する」
(c):「第3の文字列データから、1文字目が「く」で5文字目が「け」で始まる文字列の開始位置を検索する」
上記第3の検索指示(a)〜(c)夫々に対し、ステップS212では、次の検索結果(a)〜(c)が得られる。
(a):4文字目、6文字目
(b):3文字目
(c):3文字目
ここで、今回の冗長化パターンは、「(1)、(2)、●、●、●、(3)、(4)、●、(5)、●」であるため、3文字目、4文字目は偽文字として排除され、6文字目が正文字として採用される。そして、ステップS118において、検索結果変換部1017は、上記冗長化パターンを参照することにより、第3の文字列データの6文字目は、第1の文字列データの3文字目であると判定する。
(a):4文字目、6文字目
(b):3文字目
(c):3文字目
ここで、今回の冗長化パターンは、「(1)、(2)、●、●、●、(3)、(4)、●、(5)、●」であるため、3文字目、4文字目は偽文字として排除され、6文字目が正文字として採用される。そして、ステップS118において、検索結果変換部1017は、上記冗長化パターンを参照することにより、第3の文字列データの6文字目は、第1の文字列データの3文字目であると判定する。
以上のように、本実施形態においては、数値データ又は文字列データを暗号化したまま携帯端末102上で処理させることができる。従って、本実施形態によれば、携帯端末102からデータが漏洩することなく、セキュアな仮想ストレージを提供することが可能となる。
また、本実施形態では、サービスにおいて予め指定された原データ(第1の数値データ、第1の文字列データ)のセキュリティーレベル及び携帯端末102の信頼度に応じて、同一の第2の数値データ又は第3の文字列データを同一の携帯端末102に置く期間として、1時間以内、1日以内、1週間以内等と定めてもよい。そして、その期間を超過すると、携帯端末102において第2の数値データ又は第3の文字列データを消去し、携帯端末102から管理サーバ101に対して第2の数値データ又は第3の文字列データを消去した旨を通知するようにしてもよい。なお、上述した携帯端末102の信頼度とは、携帯端末102と管理サーバ101間における1日あたりのネットワーク接続時間、携帯端末102の通信速度、及び、携帯端末102の充電状況等の携帯端末102の稼働状況に応じて定められる値である。
また、本実施形態では、サービスにおいて予め指定された原データ(第1の数値データ、第1の文字列データ)のセキュリティーレベル及び携帯端末102の信頼度に応じて、同一の第2の数値データ又は第3の文字列データに対する演算指示の回数として、1回以内、10回以内、100回以内等と定めてもよい。そして、その回数を超過すると、管理サーバ101から携帯端末102に対して演算指示を送信しないようにしてもよい。さらに、同一の第2の数値データ又は第3の文字列データに対する演算指示の回数が例えば3回以上許可されている場合、予め指定された原データ(第1の数値データ、又は、第1の文字列データ)のセキュリティーレベルに応じて、偽の演算指示を1回毎、4回毎、8回毎等、ランダムな間隔で挿入するようにしてもよい。
本実施形態においては、暗号化されたデータ(第2の数値データ、第3の文字列データ)を演算又は検索するため、処理量の増加は避けられないが、複数の携帯端末102において分散的に同時に演算させるため、処理時間が増加することはなく、暗号化処理前のデータ(第1の数値データ、第1の文字列データ)を対象とした処理に近い処理速度を得ることができる。即ち、文字列データが処理対象であれば、検索対象となる第1の文字列データを分割した後に暗号化して検索するため、複数の携帯端末102における処理の並列性を利用することができる。また、暗号化処理により検索しなければならない文字列のパターンが増えても、複数の携帯端末102を用いて処理を並列化すれば問題とならない。また、数値データが処理対象であれば、暗号化処理により演算対象の数値データが増えても、複数の携帯端末102における処理の並列性を利用することができる。さらに、真の演算に加えて、偽の演算を不定期に携帯端末102に行わせることも、複数の携帯端末102における処理の並列性を利用すれば、問題とならない。
例えば、数値データを処理対象とした場合の第2の具体例において、1個の第1の数値データに対し、99個のランダムな数値データを用意しているため、暗号化処理後の第2の数値データは、第1の数値データの100倍のデータ量に増加している。しかし、ベクトルの各成分に対する個々の演算は複雑になっておらず、第1の数値データに対する処理時間と同程度となる。100万個の第1の数値データの和を求める場合、1台の携帯端末102で暗号化後の第2の数値データの処理を行うと、1億回の演算となるが、100台の携帯端末102で分散処理を行い、1台の携帯端末102では1万個分の暗号化後の第2の数値データの和を求めることとする。これにより、1台の携帯端末102での演算回数は100万回となり、第1の数値データを直接合計する場合と同程度の時間で済むことになる。
また、数値データを処理対象とした場合の第3の具体例において、第1の数値データの暗号化処理に指数関数を用い、暗号化された第2の数値データの演算も指数演算となるため、暗号化された第2の数値データに対する処理の複雑度は増加している。しかし、暗号化により演算すべき第2の数値データの数や演算回数は増えていない。暗号化された第2の数値データに対する処理の複雑度の増加により、携帯端末102で1回の演算に100倍の時間がかかるとし、100万個の第1の数値データの和を求める場合を考える。1台の携帯端末102で暗号化された第2の数値データの処理を行うと、100倍の時間がかかるが、100台の携帯端末102で分散処理を行い、1台の携帯端末102では1万個分の暗号化された第2の数値データの和を求めることとすると、1台の携帯端末102におけるデータ処理時間は1倍となり、第1の数値データを直接合計する場合と同程度の時間で済む。
次に、文字列データを処理対象とした場合の第1及び第2の具体例において、第1の文字列データの暗号化処理時に冗長化文字位置テーブルを用いて偽文字を加えているために、第1の文字列データに対する1つの検索条件が、暗号化後の第3の文字列データに対しては複数の検索条件に変換される場合がある。第1の具体例では、変換後も1つの検索条件で済んでいるが、第2の具体例では、3つの検索条件に変換される。一方、検索結果についても冗長化文字位置テーブルにより挿入された偽文字を検索する場合があるため、携帯端末102で実行した検索結果から偽文字の検索を排除しなければならない。第1の具体例では1個、第2の具体例では2個を排除している。この排除に関しては、検索結果に対する処理であり、大きな文字列データに対する検索処理に比較して大幅に負荷が軽いため無視できる。暗号化により文字列データの文字数が2倍となり、検査条件が100倍に変換されるとして、100万文字の第1の文字列データに対して1回の検索を行う場合を考える。1台の携帯端末102で暗号化データの処理を行うと、約200倍の時間がかかるが、200台の携帯端末102で分散処理を行い、1台の携帯端末102では暗号化された200万文字のうちの100万文字分に対する1つの検索条件を求めることとすると、1台の携帯端末102でのデータ処理時間は1倍となり、第1の文字列データを直接検索する場合と同程度の時間で済む。
101:管理サーバ、102:携帯端末、103:DC業者サーバ、1010:分割部、1011:暗号化部、1012:関数変換部、1013:逆変換部、1014:暗号化部、1015:冗長化部、1016:検索指示変換部、1017:検索結果変換部、1018:送信部、1019:受信部
Claims (5)
- 携帯端末装置と通信可能に接続され、第1のデータに対する第1の処理の結果を得るための情報処理装置であって、
前記第1のデータを暗号化して第2のデータを生成する暗号化手段と、
前記第2のデータ、及び、前記第1のデータに対する前記第1の処理に対応する前記第2のデータに対する第2の処理の指示を前記携帯通信端末に送信する送信手段と、
前記第2のデータに対する前記第2の処理の結果を前記携帯通信端末から受信する受信手段と、
前記第2の処理の結果を、前記第1のデータに対する前記第1の処理の結果に変換する変換手段とを有することを特徴とする情報処理装置。 - 前記暗号化手段は、暗号化関数を用いて、前記第1のデータを暗号化して前記第2のデータを生成し、前記変換手段は、前記暗号化関数の逆関数を用いて、前記第2のデータに対する前記第2の処理である第2の演算処理の結果を、前記第1のデータに対する前記第1の処理である第1の演算処理の結果に変換することを特徴とする請求項1に記載の情報処理装置。
- 前記暗号化手段は、前記第1のデータにデータを追加して前記第2のデータを生成し、前記変換手段は、前記第1のデータに対する前記データの追加パターンに基づいて、前記第2のデータに対する前記第2の処理である第2の検索処理の結果を、前記第1のデータに対する前記第1の処理である第1の検索処理の結果に変換することを特徴とする請求項1に記載の情報処理装置。
- 携帯端末装置と通信可能に接続され、第1のデータに対する第1の処理の結果を得るための情報処理装置の制御方法であって、
前記第1のデータを暗号化して第2のデータを生成する暗号化ステップと、
前記第2のデータ、及び、前記第1のデータに対する前記第1の処理に対応する前記第2のデータに対する第2の処理の指示を前記携帯通信端末に送信する送信ステップと、
前記第2のデータに対する前記第2の処理の結果を前記携帯通信端末から受信する受信ステップと、
前記第2の処理の結果を、前記第1のデータに対する前記第1の処理の結果に変換する変換ステップとを有することを特徴とする情報処理装置の制御方法。 - 携帯端末装置と通信可能に接続され、第1のデータに対する第1の処理の結果を得るための情報処理装置を制御するコンピュータに実行させるためのプログラムであって、
前記第1のデータを暗号化して第2のデータを生成する暗号化ステップと、
前記第2のデータ、及び、前記第1のデータに対する前記第1の処理に対応する前記第2のデータに対する第2の処理の指示を前記携帯通信端末に送信する送信ステップと、
前記第2のデータに対する前記第2の処理の結果を前記携帯通信端末から受信する受信ステップと、
前記第2の処理の結果を、前記第1のデータに対する前記第1の処理の結果に変換する変換ステップとを前記コンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013111823A JP6097154B2 (ja) | 2013-05-28 | 2013-05-28 | 情報処理装置、情報処理装置の制御方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013111823A JP6097154B2 (ja) | 2013-05-28 | 2013-05-28 | 情報処理装置、情報処理装置の制御方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014232150A true JP2014232150A (ja) | 2014-12-11 |
| JP6097154B2 JP6097154B2 (ja) | 2017-03-15 |
Family
ID=52125585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013111823A Active JP6097154B2 (ja) | 2013-05-28 | 2013-05-28 | 情報処理装置、情報処理装置の制御方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6097154B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018501590A (ja) * | 2015-04-07 | 2018-01-18 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | モバイルデバイスに基づくクラスタコンピューティングインフラストラクチャのための方法および装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02277343A (ja) * | 1989-04-18 | 1990-11-13 | Nec Corp | メールボックス内滞留電文管理方式 |
| JP2002108910A (ja) * | 2000-09-27 | 2002-04-12 | Nec Soft Ltd | 暗号化ファイルシステム及び暗号化ファイル検索方法並びにコンピュータ可読記録媒体 |
| JP2002358291A (ja) * | 2001-03-07 | 2002-12-13 | Fujitsu Services Ltd | 無線モバイル機器を使用する分散コンピューティングの方法及び装置 |
| JP2005084568A (ja) * | 2003-09-11 | 2005-03-31 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ方法、セキュリティ装置及びセキュリティプログラム |
| JP2007241394A (ja) * | 2006-03-06 | 2007-09-20 | Mitsubishi Electric Corp | 分割処理管理装置及び分割処理管理システム及び演算処理実行システム及び分割処理管理方法 |
| JP2010231759A (ja) * | 2009-03-26 | 2010-10-14 | Korea Electronics Telecommun | モバイルクラウドプラットホームを具備したモバイル端末装置 |
| US20110264920A1 (en) * | 2010-04-27 | 2011-10-27 | Fuji Xerox Co., Ltd. | Systems and methods for communication, storage, retrieval, and computation of simple statistics and logical operations on encrypted data |
| JP2012049679A (ja) * | 2010-08-25 | 2012-03-08 | Sony Corp | 端末装置、サーバ、データ処理システム、データ処理方法、及びプログラム |
-
2013
- 2013-05-28 JP JP2013111823A patent/JP6097154B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02277343A (ja) * | 1989-04-18 | 1990-11-13 | Nec Corp | メールボックス内滞留電文管理方式 |
| JP2002108910A (ja) * | 2000-09-27 | 2002-04-12 | Nec Soft Ltd | 暗号化ファイルシステム及び暗号化ファイル検索方法並びにコンピュータ可読記録媒体 |
| JP2002358291A (ja) * | 2001-03-07 | 2002-12-13 | Fujitsu Services Ltd | 無線モバイル機器を使用する分散コンピューティングの方法及び装置 |
| JP2005084568A (ja) * | 2003-09-11 | 2005-03-31 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ方法、セキュリティ装置及びセキュリティプログラム |
| JP2007241394A (ja) * | 2006-03-06 | 2007-09-20 | Mitsubishi Electric Corp | 分割処理管理装置及び分割処理管理システム及び演算処理実行システム及び分割処理管理方法 |
| JP2010231759A (ja) * | 2009-03-26 | 2010-10-14 | Korea Electronics Telecommun | モバイルクラウドプラットホームを具備したモバイル端末装置 |
| US20110264920A1 (en) * | 2010-04-27 | 2011-10-27 | Fuji Xerox Co., Ltd. | Systems and methods for communication, storage, retrieval, and computation of simple statistics and logical operations on encrypted data |
| JP2012049679A (ja) * | 2010-08-25 | 2012-03-08 | Sony Corp | 端末装置、サーバ、データ処理システム、データ処理方法、及びプログラム |
Non-Patent Citations (3)
| Title |
|---|
| POPA, R. A., ZELDOVICH, N. AND BALAKRISHNAN, H.: "CryptDB: A Practical Encrypted Relational DBMS", [ONLINE], JPN6015034748, 26 January 2011 (2011-01-26), ISSN: 0003491433 * |
| 加藤正隆, 基礎暗号学I, JPN6016007066, 25 September 1989 (1989-09-25), pages 28 - 40, ISSN: 0003263659 * |
| 縫田光司 他: "加法準同型暗号を用いた化合物データベースの秘匿検索プロトコル", コンピュータセキュリティシンポジウム2012論文集, JPN6016038570, 23 October 2012 (2012-10-23), pages 382 - 389, ISSN: 0003414814 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018501590A (ja) * | 2015-04-07 | 2018-01-18 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | モバイルデバイスに基づくクラスタコンピューティングインフラストラクチャのための方法および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6097154B2 (ja) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3916604B1 (en) | Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product | |
| US11451370B2 (en) | Secure probabilistic analytics using an encrypted analytics matrix | |
| Gai et al. | Security-aware efficient mass distributed storage approach for cloud systems in big data | |
| JP2021189431A5 (ja) | ||
| CN111404923A (zh) | 容器集群访问权限的控制方法及系统 | |
| JP6085261B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| CN112256275B (zh) | 代码混淆方法、装置、电子设备及介质 | |
| Bolten et al. | Asymptotic convergence of the parallel full approximation scheme in space and time for linear problems | |
| CN111813544B (zh) | 计算任务的处理方法、装置、调度及管理系统和介质 | |
| CN110266484B (zh) | 一种数据加密方法、装置、设备及介质 | |
| CN111046010A (zh) | 日志储存方法、装置、系统、电子设备和计算机可读介质 | |
| CN113691374B (zh) | 数据加密方法及装置、存储介质及电子设备 | |
| US20150331671A1 (en) | Generating pseudo-random numbers using cellular automata | |
| CN113946863A (zh) | 数据加密存储方法、系统、设备及存储介质 | |
| CN114143000A (zh) | 基于不经意传输协议与秘密分享的匿踪查询方法及装置 | |
| JP6097154B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| US9916344B2 (en) | Computation of composite functions in a map-reduce framework | |
| US10678511B1 (en) | Generating pseudo-random numbers using cellular automata | |
| CN110262756B (zh) | 用于缓存数据的方法和装置 | |
| KR101467123B1 (ko) | 스마트 폰 용 기업정보유출 감시 | |
| CN114996169B (zh) | 设备诊断方法、装置、电子设备及存储介质 | |
| KR101988302B1 (ko) | 해쉬 기반의 콘텐츠 파일의 식별자 생성 장치 및 방법, 및 해쉬 코드 생성 방법 | |
| CN115270106A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| KR20230083836A (ko) | Sha-3 처리를 위한 그래픽 처리 장치 및 방법 | |
| CN113094745A (zh) | 基于隐私保护的数据变换方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150602 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160301 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161011 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161227 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6097154 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |