JP2016164740A - Information processing device, information processing method, information processing program, data structure, and information processing system - Google Patents
Information processing device, information processing method, information processing program, data structure, and information processing system Download PDFInfo
- Publication number
- JP2016164740A JP2016164740A JP2015044974A JP2015044974A JP2016164740A JP 2016164740 A JP2016164740 A JP 2016164740A JP 2015044974 A JP2015044974 A JP 2015044974A JP 2015044974 A JP2015044974 A JP 2015044974A JP 2016164740 A JP2016164740 A JP 2016164740A
- Authority
- JP
- Japan
- Prior art keywords
- information
- data
- data set
- information processing
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、高い機密性を提供する情報処理装置等に関する。 The present invention relates to an information processing apparatus that provides high confidentiality.
クラウドコンピューティングが普及するにつれ、通信ネットワークを介してストレージに対象データを保存するストレージサービスを提供するサービス事業者が増加している。ユーザは、ストレージサービスを利用することにより、通信ネットワークを介してストレージに対象データを保存し、スマートデバイス(端末)を用いて、ストレージに保存されている対象データを参照する。これにより、ユーザは、通信ネットワークを利用可能な環境であれば、対象データを参照することができる。 As cloud computing spreads, service providers that provide storage services for storing target data in storage via a communication network are increasing. The user uses the storage service to store the target data in the storage via the communication network, and refers to the target data stored in the storage using the smart device (terminal). Thus, the user can refer to the target data in an environment where the communication network can be used.
対象データに含まれる情報が漏洩してしまうリスクを回避するために、対象データを暗号化し、暗号化された対象データをストレージに保存する方法がある。しかし、サービス事業者がストレージサービスを停止した場合等に、ユーザは、対象データを復号することができない。 In order to avoid the risk that information included in the target data is leaked, there is a method of encrypting the target data and storing the encrypted target data in a storage. However, when the service provider stops the storage service, the user cannot decrypt the target data.
秘密分散技術は、このようなストレージサービスが有する機密性及び可用性に関する課題を解決する手段の一例である。たとえば、非特許文献1、特許文献1乃至特許文献3においては、秘密分散技術が開示されている。
Secret sharing technology is an example of a means for solving the problems related to confidentiality and availability of such a storage service. For example,
非特許文献1に開示された秘密分散技術は、(k,n)閾値秘密分散技術と呼ばれている。該秘密分散技術においては、対象データに基づき、n(ただし、n≧2)個のデータセット(断片データ)が作成される。該秘密分散技術においては、n個のデータセットのうち、k(ただし、k≦n)個以上のデータセットに基づき対象データを復元することが可能であるが、k個未満のデータセットに基づき対象データを復元することはできない。
The secret sharing technique disclosed in
特許文献1に開示された管理システムは、暗号化鍵を用いて暗号化されたデータを格納する保管サーバを有する。暗号化鍵は、複数の鍵断片に分割され、相互に異なる鍵断片を所定の個数以上集めることにより復元される。該保管サーバと、鍵管理サーバとは、それぞれ、一部の鍵断片のみを保管する。保管サーバが保管する鍵断片、または、鍵管理サーバが保管する鍵断片だけでは、暗号化鍵を復元することができないので、該管理システムによれば、保管サーバを管理するクラウドストレージによって暗号化されたデータが復号されるのを防ぐことができる。
The management system disclosed in
特許文献2に開示されたアーカイブ装置は、秘密分割方式に基づいて、対象データを複数のデータセットに分割し、該データセットをデータサーバに保管する。該アーカイブ装置は、データセットを保管する保管先を表すデータサーバを特定可能な情報を、所定の領域に格納するとともに、格納領域の所在を示すURL情報を携帯可能な記録媒体に格納する。尚、URLは、Uniform_Resource_Locatorの略称である。アーカイブ装置は、該記録媒体に接続されている場合に、該記録媒体に格納されたURL情報に基づきデータセットを記憶している格納領域を特定する。アーカイブ装置は、特定された格納領域からデータセットを取り出し、取り出したデータセットを復号化及び統合することによって、対象データを復元する。
The archive device disclosed in
特許文献3に開示されたシステムは、対象データを分割することにより、複数のデータセットに分割し、乱数に基づいて、該データセットを格納するストレージサーバを選択する。該システムは、データセットに該乱数を付加し、乱数を付加されたデータセットを選択したサーバに格納する。
The system disclosed in
特許文献1乃至特許文献3に開示された装置(システム)は、いずれも、特定のサーバが、分割されたファイル(または、暗号化鍵)を格納している格納領域を管理する。該装置は、対象ファイルを復元する場合に、格納領域に基づき分割されたファイルを格納している領域を特定する。
In any of the apparatuses (systems) disclosed in
ユーザは、データセットを格納している格納領域を管理している装置が機能を停止している期間に、対象データを復元できない。したがって、特許文献1乃至特許文献3に開示された装置によれば、高い可用性を有するデータ管理は提供されない。
The user cannot restore the target data during a period in which the device managing the storage area storing the data set stops functioning. Therefore, according to the apparatuses disclosed in
そこで、本発明の主たる目的は、高い可用性を有するデータ管理が可能な情報処理装置等を提供することである。 Accordingly, a main object of the present invention is to provide an information processing apparatus and the like capable of managing data with high availability.
前述の目的を達成するために、本発明の一態様において、情報処理装置は、以下の構成を備える。 In order to achieve the above object, in one embodiment of the present invention, an information processing apparatus includes the following configuration.
すなわち、情報処理装置は、
対象データの機密性を保つことが可能な秘密分散方式に従い、前記対象データを復元可能な複数のデータセットを作成する作成手段と、
前記複数のデータセットに含まれる特定のデータセットを記憶可能な領域を表す記憶部情報の中から、前記特定のデータセットを格納する領域を選択することにより、前記領域を表す格納先情報を作成する選択手段と、
前記複数のデータセットのうち前記第1データセット、及び、前記複数のデータセットのうち前記第1データセットとは異なる前記第2データセットを格納する前記格納先情報を関連付けすることにより、前記複数のデータセットの分散格納状態を表す分散情報を作成する分散情報作成手段と、
作成した前記分散情報を、前記第1データセットに関して作成された前記格納先情報が表す前記領域に送信する送信手段と
を備える。
That is, the information processing apparatus
In accordance with a secret sharing scheme capable of maintaining the confidentiality of the target data, creating means for creating a plurality of data sets capable of restoring the target data;
Storage location information representing the area is created by selecting an area for storing the specific data set from storage unit information representing an area capable of storing the specific data set included in the plurality of data sets. Selection means to
By associating the storage location information storing the first data set of the plurality of data sets and the second data set different from the first data set of the plurality of data sets, the plurality of data sets A shared information creating means for creating shared information representing the distributed storage status of the data set;
Transmitting means for transmitting the created distributed information to the area represented by the storage destination information created for the first data set.
また、本発明の他の見地として情報処理方法は、
情報処理装置が、対象データの機密性を保つことが可能な秘密分散方式に従い、前記対象データを復元可能な前記複数のデータセットを作成し、前記複数のデータセットに含まれる特定のデータセットを記憶可能な領域を表す記憶部情報の中から、前記特定のデータセットを格納する領域を選択することにより、前記領域を表す格納先情報を作成し、前記複数のデータセットのうち前記第1データセット、及び、前記複数のデータセットのうち前記第1データセットとは異なる前記第2データセットを格納する前記格納先情報を関連付けすることにより、前記複数のデータセットの分散格納状態を表す分散情報を作成し、作成した前記分散情報を、前記第1データセットに関して作成された前記格納先情報が表す前記領域に送信する。
As another aspect of the present invention, an information processing method is as follows:
The information processing apparatus creates the plurality of data sets capable of restoring the target data according to a secret sharing scheme capable of maintaining the confidentiality of the target data, and sets a specific data set included in the plurality of data sets. By selecting a region for storing the specific data set from storage unit information representing a storable region, storage destination information representing the region is created, and the first data among the plurality of data sets is created. Distributed information representing a distributed storage state of the plurality of data sets by associating the storage location information storing the second data set different from the first data set among the plurality of data sets And the created distributed information is transmitted to the area indicated by the storage destination information created for the first data set.
さらに、同目的は、係る情報処理プログラム、及び、そのプログラムを記録するコンピュータ読み取り可能な記録媒体によっても実現される。 Further, the object is realized by the information processing program and a computer-readable recording medium for recording the program.
本発明に係る情報処理装置等によれば、高い可用性を有するデータ管理を可能にする。 According to the information processing apparatus and the like according to the present invention, data management with high availability is enabled.
次に、本発明を実施する実施形態について図面を参照しながら詳細に説明する。 Next, embodiments for carrying out the present invention will be described in detail with reference to the drawings.
<第1の実施形態>
図1を参照しながら、本発明の第1の実施形態に係る情報処理装置101が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る情報処理装置101が有する構成を示すブロック図である。
<First Embodiment>
The configuration of the
第1の実施形態に係る情報処理装置101は、作成部102と、選択部103と、分散情報作成部104と、送信部105とを有する。
The
情報処理装置101、記憶部108、記憶部109、及び、クライアント装置110は、通信ネットワーク107を介して、情報、信号等を相互に送受信することができる。尚、情報処理装置101は、さらに多くの記憶部、または、さらに多くのクライアント装置と通信接続可能であってもよい。
The
作成部102は、記憶部108等の記憶部に格納する対象である対象データを受信するのに応じて、秘密分散方式に従い、受信した対象データを復元可能な複数のデータセットを作成する。
In response to receiving the target data to be stored in the storage unit such as the
選択部103は、データセットを記憶可能な記憶部(たとえば、記憶部108、記憶部109)の中から、各データセットに関して、該データセットを記憶可能な特定の記憶部を選択する。たとえば、選択部103は、記憶部(たとえば、ストレージサーバ)を一意に識別可能な記憶部識別子(ID)を複数個格納している記憶部情報の中から、各データセットを格納する記憶部IDを選択する。尚、選択部103は、選択した記憶部IDが表す記憶部が有する記憶領域のうち特定の格納領域を指定可能な場合に、さらに、格納領域を選択(または、作成)してもよい。選択部103は、選択した記憶部IDと、選択した格納領域と関連付けすることにより格納先情報を作成する。尚、格納先情報は、必ずしも、格納領域を含まなくてもよい。
The
以降、識別子を「ID」と表す。また、記憶部IDは、たとえば、ストレージの名称等である。 Hereinafter, the identifier is represented as “ID”. The storage unit ID is, for example, a storage name.
分散情報作成部104は、複数のデータセットのうち、作成した第1データセットと、該第1データセットとは異なる第2データセットを格納する格納先情報とを関連付けすることにより、分散情報(たとえば、図2、詳細は後述する)を作成する。分散情報作成部104は、作成した複数のデータセットに関して分散情報を作成する。尚、分散情報作成部104は、後述するように、複数の第2データセットに関して、該第2データセットを格納する格納先情報と、第1データセットと関連付けすることにより、分散情報を作成してもよい。
The shared
送信部105は、第1データセットを含む分散情報を、第1データセットに関して選択された格納先情報に基づき送信する。送信部105は、たとえば、該格納先情報に含まれる記憶部IDが表す記憶部に第1データセットを送信する。さらに、該格納先情報に格納領域が含まれている場合に、送信部105は、第1データセットと、該格納領域とを、該記憶部に送信する。該記憶部は、たとえば、第1データセットと、該格納領域とを受信し、受信した格納領域に第1データセットを格納する。
The
記憶部108、及び、記憶部109は、たとえば、通信ネットワーク107を介して提供されるストレージサービス等、データセットを記憶可能な情報処理装置(たとえば、記憶装置)である。
The
クライアント装置110は、通信ネットワーク107を介して、対象データを情報処理装置101に送信する。または、クライアント装置110は、対象データを取得するリクエストを情報処理装置101に送信し、該リクエストに応じて情報処理装置101が送信する対象データを受信する。
The
次に、図2を参照しながら、分散情報作成部104が作成する分散情報116について詳細に説明する。図2は、第1の実施形態に係る分散情報作成部104が作成する分散情報116の一例を概念的に表す図である。
Next, the shared
分散情報116においては、対象データを復元可能な複数のデータセットのうち、第1データセット117、及び、第1データセットとは異なる第2データセットを格納する格納先情報118が関連付けされている。すなわち、分散情報116は、対象データを復元可能な複数のデータセットのうち、第1データセット117、及び、第1データセットとは異なる第2データセットを格納する格納先情報118が関連付けされているデータ構造に従い、記述された情報である。分散情報116は、記憶部115(たとえば、記憶部108、または、記憶部109)に格納される。分散情報116は、さらに、第3データセットを格納する格納先情報等、他のデータセットに関する格納先情報を含んでもよい。さらに、分散情報116は、第1データセットを格納する格納先情報を含んでもよい。また、分散情報116は、対象データを復元することができない個数分のデータセットを含んでもよい。
In the shared
尚、上述したデータ構造は、コンピュータ読み取り可能な不揮発性の記録媒体に記録されていてもよい。 The data structure described above may be recorded on a computer-readable non-volatile recording medium.
図2に例示するような分散情報116により、クライアント装置110は、複数のデータセットを読み取ることができる。たとえば、分散情報116が、第1データセット、及び、第1データセットとは異なるすべてのデータセットに関する格納先情報を含む場合に、クライアント装置110は、分散情報116を読み取る。これにより、クライアント装置110は、他のデータセットを格納している格納先情報を特定し、特定した格納先情報が表す記憶部から他の分散情報を読み取ることができる。すなわち、分散情報116は、複数のデータセットに関する分散格納状態を表す情報であるということもできる。したがって、クライアント装置110は、読み取った分散情報に含まれるデータセットに基づき、対象データを復元することができる。
With the distributed
クライアント装置110は、分散情報116に含まれる格納先情報が表す記憶部から、その格納先情報に対応する分散情報を読み取り、さらに、読み取った分散情報に含まれる格納先情報が表す記憶部から分散情報を読み取る処理を繰り返しても、対象データを復元することができる。尚、この場合には、クライアント装置110が、分散情報116に基づき、対象データを復元可能な個数分のデータセットを読み取ることができるような分散情報であればよい。たとえば、分散情報に含まれるデータセットを節点、分散情報に含まれる格納先情報を該節点から格納先情報に含まれるデータセットを表す節点への有向枝とするグラフとして理解することも可能である。この場合に、任意の2つの節点間を結ぶ経路が少なくとも1つ存在していれば、クライアント装置110は、対象データを復元可能することができる。
The
また、分散情報116が複数の格納先情報を含む場合には、より一層、高い可用性を有するデータ管理を可能にする。この理由は、送信部105が、第1データセットを格納する記憶部に、複数の第2データセットを格納する格納先情報を送信するからである。
Further, when the distributed
この処理によって、ユーザは、情報処理装置101が機能を停止している期間であっても、第1データセットを格納する格納先から、第1データセットと、複数の第2データセットに関する格納先情報とを取得することができる。ユーザは、さらに、第2データセットを格納する格納先が機能を停止している期間であっても、取得した他の格納先情報に基づき、データセットを取得することができる。したがって、ユーザは、情報処理装置101、及び、該格納先が機能を停止している期間であっても、対象データを復元するのに十分な個数のデータセットを取得することができれば、対象データを復元することができる。
With this processing, the user can store the first data set and the storage destinations related to the plurality of second data sets from the storage destination storing the first data set even during the period when the
次に、図3を参照しながら、情報処理装置101が行う処理について詳細に説明する。図3は、第1の実施形態に係る情報処理装置101における処理の流れを示すフローチャートである。
Next, processing performed by the
クライアント装置110は、対象データを情報処理装置101に送信する。
The
情報処理装置101は、クライアント装置110が送信した該対象データを受信する(ステップS101)。作成部102は、対象データを受信するのに応じて、秘密分散方式に従い、受信した対象データを復元可能な複数のデータセットを作成する(ステップS102)。選択部103は、たとえば、記憶部情報の中から、データセットを格納する記憶部IDを選択することにより、該記憶部IDを含む選択先情報を作成する(ステップS103)。
The
分散情報作成部104は、複数のデータセットのうち、作成した第1データセット、及び、該第1データセットとは異なる第2データセットを格納する格納先情報を関連付けすることにより、分散情報(たとえば、図2)を作成する(ステップS104)。分散情報作成部104は、たとえば、ステップS104に示す処理において、各データセットに関して分散情報を作成する。
The shared
送信部105は、第1データセットを含む分散情報を、第1データセットに関して選択された格納先情報に基づき送信する(ステップS105)。送信部105は、ステップS105に示す処理において、作成した各分散情報に関して、該分散情報に含まれるデータセットに関して作成された格納先情報に基づき送信する。
The
また、図4に示すように、情報処理システム119が、情報処理装置101と、記憶部108及び記憶部109等の記憶部とを含むような態様であってもよい、図4は、第1の実施形態に係る情報処理システム119が有する構成を示すブロック図である。
4, the
情報処理システム119は、情報処理装置101と、記憶部108と、記憶部109とを有する。尚、情報処理装置101と、記憶部108と、記憶部109とは、上述した処理と同様の処理を実行する。
The
次に、第1の実施形態に係る情報処理装置101に関する効果について説明する。
Next, effects related to the
第1の実施形態に係る情報処理装置101によれば、高い可用性を有するデータ管理を可能にする。
The
この理由は、情報処理装置101が機能を停止していたとしても、データセットを格納している記憶部から、異なるデータセットが格納されている記憶部を特定することが可能であるからである。
This is because even if the
特許文献1乃至特許文献3に開示された装置を用いて対象データが格納される場合に、該装置は、データセットを格納している格納先を含む対象データ情報に基づき、該格納先からデータセットを取得する。該装置は、たとえば、対象データを復元可能な個数の格納先から、それぞれデータセットを取得し、取得したデータセットに基づき対象データを復号(復元)する。該装置が対象データ情報を管理しているので、ユーザは、該装置が機能を停止している期間に対象データを復元することができない。
When target data is stored using the devices disclosed in
一方、第1の実施形態に係る情報処理装置101は、第1データセット、及び、第1データセットと異なる第2データセットを格納する格納先情報を、第1データセットを格納する格納先に送信する。したがって、ユーザは、第1データセットが格納されている格納先情報から、該第1データセットと、該第2データセットを格納している格納先情報とを取得し、さらに、第2データセットを格納している格納先から第2データセットを取得することができる。
On the other hand, the
対象データ情報を管理している装置が機能を停止している期間であっても、ユーザは、複数の格納先から、それぞれ、データセットを取得することにより、複数のデータセットを取得し、該複数のデータセットに基づき、対象データを復元することができる。すなわち、本実施形態に係る情報処理装置によれば、特許文献1乃至特許文献3に開示された装置よりも高い可用性を有するデータ管理を可能にする。
Even during a period when the device that manages the target data information has stopped functioning, the user obtains a plurality of data sets by obtaining a data set from each of a plurality of storage destinations. The target data can be restored based on a plurality of data sets. In other words, the information processing apparatus according to the present embodiment enables data management with higher availability than the apparatuses disclosed in
<第2の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
<Second Embodiment>
Next, a second embodiment of the present invention based on the first embodiment described above will be described.
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。 In the following description, the characteristic parts according to the present embodiment will be mainly described, and the same components as those in the first embodiment described above will be denoted by the same reference numerals, and redundant description will be omitted. To do.
図5を参照しながら、第2の実施形態に係る情報処理装置151が有する構成について説明する。図5は、本発明の第2の実施形態に係る情報処理装置151が有する構成を示すブロック図である。
The configuration of the
第2の実施形態に係る情報処理装置151は、受信部152と、格納先送信部153と、作成部102と、選択部103と、分散情報作成部104と、送信部105とを有する。
The
情報処理装置151、記憶部108、記憶部109、及び、クライアント装置110は、通信ネットワーク107を介して、情報、信号等を相互に送受信することができる。尚、情報処理装置151は、さらに多くの記憶部、または、さらに多くのクライアント装置と通信接続可能であってもよい。
The
受信部152は、クライアント装置110から対象データを受信する。
The receiving
格納先送信部153は、対象データを送信したクライアント装置110に、選択部103が作成した選択先情報を送信する。尚、格納先送信部153は、少なくとも1つのデータセットに関する選択先情報をクライアント装置110に送信すればよく、複数のデータセット、または、全てのデータセットに関して、作成された選択先情報をクライアント装置110に送信してもよい。
The storage
図6を参照しながら、情報処理装置151が行う処理について説明する。図6は、第2の実施形態に係る情報処理装置151における処理の流れを示すフローチャートである。
Processing performed by the
受信部152は、クライアント装置110から対象データを受信する(ステップS151)。作成部102は、対象データを受信するのに応じて、秘密分散方式に従い、受信した対象データを復元可能な複数のデータセットを作成する(ステップS102)。選択部103は、たとえば、記憶部情報の中から、データセットを格納する記憶部IDを選択することにより、該記憶部IDを含む選択先情報を作成する(ステップS103)。
The receiving
格納先送信部153は、対象データを送信したクライアント装置110に、選択部103が作成した選択先情報を送信する(ステップS152)。
The storage
以降、ステップS104及びステップS105に示す処理は、第1の実施形態に示した処理と同様の処理であるので、本実施形態においては説明を省略する。 Henceforth, since the process shown to step S104 and step S105 is the same process as the process shown in 1st Embodiment, description is abbreviate | omitted in this embodiment.
次に、第2の実施形態に係る情報処理装置151に関する効果について説明する。
Next, effects related to the
本実施形態に係る情報処理装置151によれば、高い可用性を有するデータ管理を可能にする。さらに、本実施形態に係る情報処理装置151によれば、対象データを効率よく復元することができる。
The
この理由は、理由1及び理由2である。すなわち、
(理由1)第2の実施形態に係る情報処理装置151が有する構成は、第1の実施形態に係る情報処理装置101が有する構成を含むからである、
(理由2)格納先送信部153が、対象データを送信した送信元に、少なくとも一部のデータセットに関して、該データセットを格納している格納先を送信するからである。
The reason is
(Reason 1) The configuration of the
(Reason 2) The storage
たとえば、ユーザは、該格納先を受信し、受信した格納先から、少なくとも一部のデータセットと、該データセットとは異なるデータセットを格納する格納先とを取得する。この場合、ユーザは、さらに、取得した格納先から該格納先に格納されているデータセットを取得し、取得した複数のデータセットに基づき対象データを復元することができる。したがって、対象データを復元する場合に、ユーザは、データセットが格納されている格納先を探索する必要がない。 For example, the user receives the storage destination, and acquires at least a part of the data set and a storage destination for storing a data set different from the data set from the received storage destination. In this case, the user can further acquire a data set stored in the storage destination from the acquired storage destination, and restore the target data based on the plurality of acquired data sets. Therefore, when restoring the target data, the user does not need to search for a storage location where the data set is stored.
<第3の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第3の実施形態について説明する。
<Third Embodiment>
Next, a third embodiment of the present invention based on the first embodiment described above will be described.
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。 In the following description, the characteristic parts according to the present embodiment will be mainly described, and the same components as those in the first embodiment described above will be denoted by the same reference numerals, and redundant description will be omitted. To do.
図7を参照しながら、本発明の第3の実施形態に係る情報処理装置200が有する構成について詳細に説明する。図7、本発明の第3の実施形態に係る情報処理装置200が有する構成を示すブロック図である。
The configuration of the
第3の実施形態に係る情報処理装置200は、鍵受信部201、分散情報作成部204と、作成部102と、選択部103と送信部105とを有する。
An
情報処理装置200、記憶部108、記憶部109、及び、クライアント装置110は、通信ネットワーク107を介して、情報、信号等を相互に送受信することができる。尚、情報処理装置200は、さらに多くの記憶部、または、さらに多くのクライアント装置と通信接続可能であってもよい。
The
鍵受信部201は、たとえば、クライアント装置110から、暗号化する場合に用いる暗号化鍵を受信する。この場合に、鍵受信部201は、さらに、該暗号化鍵を識別可能な鍵IDを受信してもよい。
The
分散情報作成部204は、該受信した暗号化鍵に基づき、少なくとも1つ以上のデータセットに関して格納先情報を暗号化する。分散情報作成部204は、複数のデータセットのうち、作成した第1データセット、及び、該第1データセットとは異なる第2データセットを格納する格納先情報を関連付けすることにより、分散情報を作成する。この場合に、分散情報作成部204は、第1データセットと、暗号化された格納先情報とを関連付けすることにより、分散情報を作成する。
The distributed
この場合に、図2に例示する分散情報において、格納先情報118は、受信した暗号化鍵に基づき暗号化された情報である。
In this case, in the distributed information illustrated in FIG. 2, the
また、分散情報作成部204は、格納先情報を暗号化した暗号化鍵を表す鍵IDを含めた分散情報(図9)を作成してもよい。図9は、第3の実施形態に係る分散情報作成部204が作成する分散情報211の一例を概念的に表す図である。
Further, the shared
分散情報211においては、対象データを復元可能な複数のデータセットのうち、鍵ID212、第1データセット213、及び、第1データセット213とは異なる第2データセットを格納する格納先情報214が関連付けされている。分散情報211は、記憶部210(たとえば、記憶部108、または、記憶部109)に格納される。
In the shared
次に、図8を参照しながら、情報処理装置200が行う処理について説明する。図8は、第3の実施形態に係る情報処理装置200における処理の流れを示すフローチャートである。
Next, processing performed by the
クライアント装置110は、たとえば、対象データと、暗号化鍵とを情報処理装置101に送信する。尚、暗号化鍵は、必ずしも、クライアント装置110によって送信される必要はない。
For example, the
情報処理装置101は、クライアント装置110が送信した対象データを受信する(ステップS101)。鍵受信部201は、たとえば、クライアント装置110が送信した暗号化鍵を受信する(ステップS201)。作成部102は、対象データを受信するのに応じて、秘密分散方式に従い、受信した対象データを復元可能な複数のデータセットを作成する(ステップS102)。選択部103は、たとえば、記憶部情報の中から、データセットを格納する格納する記憶部IDを選択することにより、該記憶部IDを含む選択先情報を作成する(ステップS103)。
The
分散情報作成部204は、該受信した暗号化鍵に基づき、少なくとも1つ以上のデータセットに関して格納先情報を暗号化する(ステップS203)。
Based on the received encryption key, the shared
説明の便宜上、分散情報作成部204は、全てのデータセットに関して、格納先情報を暗号化するとする。
For convenience of explanation, it is assumed that the shared
分散情報作成部204は、複数のデータセットのうち、作成した第1データセット、及び、該第1データセットとは異なる第2データセットを格納する格納先情報とを関連付けすることにより、分散情報を作成する。この場合に、分散情報作成部204は、第1データセットと、暗号化された格納先情報とを関連付けすることにより、分散情報を作成する(ステップS204)。
The shared
送信部105は、第1データセットを含む分散情報を、第1データセットに関して選択された格納先情報に基づき送信する(ステップS105)。
The
次に、第3の実施形態に係る情報処理装置200に関する効果について説明する。
Next, effects related to the
本実施形態に係る情報処理装置200によれば、高い可用性を有するデータ管理を可能にする。さらに、本実施形態に係る情報処理装置200によれば、対象データに関する強固な機密性を提供することができる。
The
この理由は、理由1及び理由2である。すなわち、
(理由1)第3の実施形態に係る情報処理装置200が有する構成は、第1の実施形態に係る情報処理装置101が有する構成を含むからである、
(理由2)鍵受信部201が暗号化鍵を受信する先のみが、第2データセットに関する格納先情報を復号し、復号した格納先情報に基づき、第2データセットを取得することができるからである。
The reason is
(Reason 1) The configuration of the
(Reason 2) Only the destination from which the
たとえば、鍵受信部201は、対象データを有するユーザから暗号化鍵を受信する。さらに、分散情報作成部204は、該暗号化鍵に基づいて第2データセットを格納する格納先情報を暗号化し、暗号化された格納先情報に基づき分散情報を作成する。したがって、たとえ、第1データセットを格納する記憶部(ストレージ)から、第1データセットと、第2データセットを格納する格納先とを取得されたとしても、暗号化鍵なしに、該格納先情報を復号することはできない。この結果、暗号化鍵なしに、第2データセットを取得することはできないので、対象データを復元することはできない。
For example, the
したがって、本実施形態に係る情報処理装置200によれば、対象データに関する強固な機密性提供することができる。
Therefore, the
尚、本実施形態において、鍵受信部201が暗号化鍵を受信するとしたが、情報処理装置200が暗号化鍵をクライアント装置110に送信する態様であっても同様の効果を奏する。
In the present embodiment, the
<第4の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第4の実施形態について説明する。
<Fourth Embodiment>
Next, a fourth embodiment of the present invention based on the first embodiment described above will be described.
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。 In the following description, the characteristic parts according to the present embodiment will be mainly described, and the same components as those in the first embodiment described above will be denoted by the same reference numerals, and redundant description will be omitted. To do.
図10を参照しながら、本発明の第4の実施形態に係る情報処理装置301が有する構成について詳細に説明する。図10は、本発明の第4の実施形態に係る情報処理装置101が有する構成を示すブロック図である。
The configuration of the
第4の実施形態に係る情報処理装置301は、対象データ情報作成部304と、作成部102と、選択部103と、分散情報作成部104と、送信部105とを有する。情報処理装置301は、さらに、対象データ情報部306を有してもよい。
An
情報処理装置301、記憶部108、記憶部109、及び、クライアント装置110は、通信ネットワーク107を介して、情報、信号等を相互に送受信することができる。尚、情報処理装置301は、さらに多くの記憶部、または、さらに多くのクライアント装置と通信接続可能であってもよい。
The
対象データ情報作成部304は、対象データを表す対象データID(たとえば、対象データ名)と、該対象データを復元可能なデータセットを格納する格納先情報とを関連付けすることにより対象データ情報(たとえば、図11、詳細については後述する)を作成する。対象データ情報作成部304は、作成した対象データ情報を対象データ情報部306に格納してもよい。
The target data
対象データ情報部306は、作成された対象データ情報を記憶することができる。
The target
次に、図11を参照しながら、対象データ情報作成部304が作成する対象データ情報について説明する。図11は、第4の実施形態に係る対象データ情報作成部304が作成する対象データ情報の一例を概念的に表す図である。
Next, the target data information created by the target data
対象データ情報においては、対象データを識別可能な対象データID(たとえば、対象データ名)と、該対象データを復元可能なデータセットを格納する格納先情報とが関連付けされている。 In the target data information, a target data ID (for example, a target data name) that can identify the target data is associated with storage destination information that stores a data set from which the target data can be restored.
対象データ情報における各対象データIDは、該対象データIDが表す対象データを復元可能な個数のデータセットに関する格納先情報と関連付けされていてもよいし、全てのデータセットに関する格納先情報と関連付けされていてもよい。 Each target data ID in the target data information may be associated with storage destination information relating to the number of data sets that can restore the target data represented by the target data ID, or associated with storage destination information relating to all data sets. It may be.
たとえば、対象データ名「AAA.txt」は、項目1乃至項目3に関連付けされている。すなわち、
(項目1)記憶部名「ServerA」、格納領域「¥abc¥AAA1.enc」、
(項目2)記憶部名「ServerB」、格納領域「¥ghi¥AAA2.enc」、
(項目3)記憶部名「ServerC」、格納領域「¥mno¥AAA3.enc」。
For example, the target data name “AAA.txt” is associated with
(Item 1) Storage unit name “ServerA”, storage area “¥ abc ¥ AAA1.enc”,
(Item 2) Storage unit name “ServerB”, storage area “¥ ghi ¥ AAA2.enc”,
(Item 3) Storage unit name “ServerC”, storage area “¥ mno ¥ AAA3.enc”.
尚、「¥」は、格納領域を識別する区切り子を表す。 Note that “¥” represents a delimiter for identifying a storage area.
これは、対象データ名「AAA.txt」が表す対象データが、項目1乃至項目3に示された記憶部に格納されている3つのデータセットに基づき、復号可能であることを表す。この例では、第1データセットは、記憶部名「ServerA」が表す記憶部において、格納領域「¥abc¥AAA1.enc」によって指定されるデータセットである。第2データセットは、記憶部名「ServerB」が表す記憶部において、格納領域「¥ghi¥AAA2.enc」によって指定されるデータセットである。第3データセットは、記憶部名「ServerC」が表す記憶部において、格納領域「¥mno¥AAA3.enc」によって指定されるデータセットである。すなわち、対象データは、第1データセット乃至第3データセットに基づき復号される。
This indicates that the target data represented by the target data name “AAA.txt” can be decrypted based on the three data sets stored in the storage units shown in the
尚、対象データ名が、対象データを一意に識別可能でない場合には、さらに、該対象データに基づき算出されるハッシュ値と、対象データ名とを組み合わることにより、対象データIDとしてもよい。この場合に、対象データ情報においては、図11に示すように、さらに、対象データ名と、該対象データに基づき算出されるハッシュ値とが関連付けされる。 If the target data name does not uniquely identify the target data, the target data ID may be further combined by combining the hash value calculated based on the target data and the target data name. In this case, in the target data information, as shown in FIG. 11, the target data name is further associated with the hash value calculated based on the target data.
説明の便宜上、対象データ名を用いて対象データを一意に識別可能であるとする。 For convenience of explanation, it is assumed that the target data can be uniquely identified using the target data name.
また、さらに、対象データ情報においては、対象データ名と、該対象データ名が表す対象データを送信する処理において用いたユーザを識別するユーザIDとが関連付けされてもよい。 Further, in the target data information, the target data name may be associated with a user ID that identifies the user used in the process of transmitting the target data represented by the target data name.
次に、図12を参照しながら、情報処理装置301が行う処理について説明する。図12は、第4の実施形態に係る情報処理装置301における処理の流れを示すフローチャートである。
Next, processing performed by the
クライアント装置110は、対象データを情報処理装置301に送信する。
The
情報処理装置301は、クライアント装置110が送信した該対象データを受信する(ステップS101)。作成部102は、対象データを受信するのに応じて、秘密分散方式に従い、受信した対象データを復元可能な複数のデータセットを作成する(ステップS102)。選択部103は、たとえば、記憶部情報の中から、データセットを格納する記憶部を格納する記憶部IDを選択することにより、該記憶部IDを含む選択先情報を作成する(ステップS103)。
The
対象データ情報作成部304は、対象データを表す対象データIDと、該対象データを復元可能なデータセットを格納する格納先情報とを関連付けすることにより対象データ情報(たとえば、図11)を作成する(ステップS304)。対象データ情報作成部304は、作成した対象データ情報を対象データ情報部306に格納してもよい。
The target data
以降、情報処理装置301は、ステップS104、及び、ステップS105に示す処理を実行する。
Thereafter, the
次に、第4の実施形態に係る情報処理装置301に関する効果について説明する。
Next, effects related to the
本実施形態に係る情報処理装置301によれば、高い可用性を有するデータ管理を可能にする。さらに、本実施形態に係る情報処理装置301によれば、高い信頼性を有するデータ管理を可能にする。
The
この理由は、理由1及び理由2である。すなわち、
(理由1)第4の実施形態に係る情報処理装置301が有する構成は、第1の実施形態に係る情報処理装置101が有する構成を含むからである、
(理由2)情報処理装置301がデータセットを格納する格納先情報が含まれる対象データ情報を作成し、さらに、第1データセットと、第1データセットとは異なる第2データセットを格納する格納先とを、第1データセットを格納する格納先に送信するからである。
The reason is
(Reason 1) The configuration of the
(Reason 2) The
特許文献1乃至特許文献3に開示された装置を用いて対象データが格納されている場合に、該装置は、データセットを格納している格納先を含む対象データ情報に基づき、該格納先からデータセットを取得する。該装置は、たとえば、対象データを復元可能な個数の格納先から、それぞれデータセットを取得し、取得したデータセットに基づき対象データを復号(復元)する。
When the target data is stored using the devices disclosed in
たとえば、該装置における負荷を軽減する第2情報処理装置が、さらに、設置されている場合であっても、対象データ情報を管理する装置が機能を停止している期間に、第2情報処理装置は、対象データ情報を管理していないので、対象データを復元(復号化)することができない。 For example, even when a second information processing device that reduces the load on the device is further installed, the second information processing device is in a period during which the device that manages the target data information has stopped functioning. Since the target data information is not managed, the target data cannot be restored (decrypted).
一方、第4の実施形態に係る情報処理装置301は、第1データセットと、第1データセットと異なる第2データセットを格納する格納先とを、第1データセットを格納する格納先に送信し、さらに、データセットを格納する対象データ情報を作成する。
On the other hand, the
たとえば、該情報処理装置301における負荷を軽減する第2情報処理装置が、さらに、設置されている場合には、対象データ情報を管理する情報処理装置が機能を停止している期間であっても、第2情報処理装置は、対象データを復元することができる。この場合に、第2情報処理装置は、情報処理装置301と同様の機能を有する。この理由は、第2情報処理装置が、第1データセットが格納されている格納先から、第2データセットが格納されている格納先情報を取得し、さらに、取得した格納先情報に基づき、第2データセットを取得することができるからである。この結果、第2情報処理装置は、複数の格納先から、それぞれ、データセットを取得することにより、対象データを復元(復号化)することができる。
For example, when a second information processing device that reduces the load on the
もちろん、情報処理装置301は、自装置が機能している期間において、対象データ情報に基づき、複数のデータセットを取得することができるので、対象データを復元(復号化)することができる。
Of course, since the
したがって、本実施形態に係る情報処理装置301によれば、対象データ情報を記憶している装置が機能を停止している場合であっても、対象データを復元することができるので、高い信頼性を有するデータ管理方式を提供することができる。
Therefore, according to the
<第5の実施形態>
次に、上述した第4の実施形態を基本とする本発明の第5の実施形態について説明する。
<Fifth Embodiment>
Next, a fifth embodiment of the present invention based on the above-described fourth embodiment will be described.
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第4の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。 In the following description, the characteristic part according to the present embodiment will be mainly described, and the same configuration as that of the above-described fourth embodiment will be denoted by the same reference numeral, and redundant description will be omitted. To do.
図13を参照しながら、本発明の第5の実施形態に係る情報処理装置401が有する構成について詳細に説明する。図13は、本発明の第5の実施形態に係る情報処理装置401が有する構成を示すブロック図である。
The configuration of the
第5の実施形態に係る情報処理装置401は、対象データ情報作成部304と、作成部102と、選択部103と、分散情報作成部104と、送信部105とを有する。情報処理装置401は、さらに、格納先特定部402と、取得部403と、復元部404とを有する。情報処理装置401は、さらに、対象データ情報部306を有してもよい。
An
情報処理装置401、記憶部108、記憶部109、及び、クライアント装置110は、通信ネットワーク107を介して、情報、信号等を相互に送受信することができる。尚、情報処理装置401は、さらに多くの記憶部、または、さらに多くのクライアント装置と通信接続可能であってもよい。
The
クライアント装置110は、記憶部から、対象データを読み取る場合に、情報処理装置401に、対象データIDを送信する。これにより、クライアント装置110は、たとえば、対象データをリクエストする要求する信号を、情報処理装置401に送信する。
The
格納先特定部402は、該信号を受信し、受信した信号から対象データIDを読み取る。格納先特定部402は、対象データ情報において、読み取った対象データIDに関連付けされた格納先情報を読み取る。格納先特定部402は、たとえば、対象データ情報において、読み取った対象データIDに関連付けされた格納先情報をすべて読み取る。
The storage
取得部403は、読み取った格納先情報に含まれる記憶部IDが表す記憶部において、格納先情報に含まれる格納領域から分散情報を取得する。たとえば、取得部403は、該記憶部に、該格納領域を表す信号を送信することにより、該分散情報を要求するリクエストを送信する。該記憶部は、該信号を受信し、受信した信号に基づいて、該格納領域から情報(すなわち、分散情報)を抽出し、抽出した分散情報を取得部403に送信する。取得部403は、該記憶部が送信した分散情報を受信する。
The
取得部403は、読み取ったすべての格納先情報に関して、それぞれ、分散情報を取得してもよい。また、取得部403は、分散情報に含まれる格納先情報に基づき、分散情報を取得してもよい。
The
復元部404は、取得した分散情報に含まれるデータセットに基づき、たとえば、秘密分散方式に従い対象データを復元する。
The
次に、図14を参照しながら、情報処理装置401が行う処理について説明する。図14は、第5の実施形態に係る情報処理装置401における処理の流れを示すフローチャートである。
Next, processing performed by the
格納先特定部402は、該信号を受信する(ステップS401)。格納先特定部402は、受信した信号から対象データIDを読み取り、対象データ情報において、読み取った対象データIDに関連付けされた格納先情報を読み取る。すなわち、格納先特定部402は、対象データ情報に基づき、格納先情報を特定する(ステップS402)。
The storage
取得部403は、読み取った格納先情報に含まれる記憶部名が表す記憶部において、格納先情報に含まれる格納領域から分散情報を取得する(ステップS403)。復元部404は、取得した分散情報に含まれるデータセットに基づき、たとえば、秘密分散方式に従い対象データを復元する(ステップS404)。
The acquiring
尚、情報処理装置401とは異なる第2情報処理装置が、格納先特定部402と、取得部403と、復元部404とが有する機能と同様の機能を有してもよい。たとえば、第2情報処理装置は、情報処理装置401における負荷を軽減する目的のために設置されている情報処理装置である。
Note that a second information processing apparatus different from the
次に、第5の実施形態に係る情報処理装置401に関する効果について説明する。
Next, effects related to the
本実施形態に係る情報処理装置401によれば、高い可用性を有するデータ管理を可能にする。さらに、本実施形態に係る情報処理装置401によれば、高い信頼性を有するデータ管理を可能にする。
The
この理由は、理由1及び理由2である。すなわち、
(理由1)第5の実施形態に係る情報処理装置401が有する構成は、第4の実施形態に係る情報処理装置301が有する構成を含むからである、
(理由2)格納先情報が、情報処理装置401と、各記憶部とに共に記憶されているからである。
The reason is
(Reason 1) The configuration of the
(Reason 2) This is because the storage location information is stored in both the
たとえば、該情報処理装置401における負荷を軽減する第2情報処理装置が、さらに、設置されている場合には、対象データ情報を管理する情報処理装置が機能を停止している期間であっても、第2情報処理装置は、対象データを復元することができる。したがって、本実施形態に係る情報処理装置401によれば、高い信頼性を有するデータ管理を可能にする。
For example, when a second information processing device that reduces the load on the
すなわち、第2情報処理装置がある場合には、さらに高い信頼性を有するデータ管理を可能にする。 That is, when there is the second information processing apparatus, data management with higher reliability is possible.
この理由は、情報処理装置401が機能を停止している期間であっても、第2情報処理装置が、対象データ情報に基づき、対象データを復元することが可能であるからである。
This is because the second information processing apparatus can restore the target data based on the target data information even during a period in which the
ユーザは、たとえば、情報処理装置401が機能を停止している期間において対象データを復元する場合に、第2情報処理装置に対象データを復元することを要求する。第2情報処理装置は、該要求に応じて、対象データ情報に基づき、データセットを格納している格納先情報を特定する。第2情報処理装置は、特定した格納先情報から該データセット、及び、該データセットとは異なる第3データセットを格納している格納先情報とを取得する。さらに、第2情報処理装置は、取得した格納先情報に基づき、該第3データセットを取得し、該データセットと、該第3データセットとに基づき、対象データを復元する。この結果、第2情報処理装置によれば、情報処理装置401が機能を停止している期間であっても、対象データを復元することができるので、さらに高い信頼性を有するデータ管理方式を提供することができる。
For example, the user requests the second information processing apparatus to restore the target data when restoring the target data in a period in which the
<第6の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第6の実施形態について説明する。
<Sixth Embodiment>
Next, a sixth embodiment of the present invention based on the first embodiment described above will be described.
図15を参照しながら第6の実施形態に係る情報処理装置501が有する構成について説明する。図15は、本発明の第6の実施形態に係る情報処理装置501が有する構成を示すブロック図である。
The configuration of the
本実施形態に係る情報処理装置501は、ユーザ認証部502と、データ受信部503と、データセット作成部504と、対象データ情報作成部505と、分散情報作成部506と、鍵管理部507と、データセット送信部508とを有する。さらに、情報処理装置501は、データセット取得部509と、データ復元部510と、データ送信部511とを有する。情報処理装置501は、さらに、対象データ情報部512と、鍵情報部513とを有してもよい。
An
情報処理装置501は、通信ネットワーク514を介して、記憶部515と、記憶部516と、クライアント装置(情報処理装置)517と通信接続することができる。尚、図15には2つの記憶部を示しているが、情報処理装置501は、通信ネットワーク514を介して、さらに多くの記憶部と通信接続可能であってもよい。
The
通信ネットワーク514は、たとえば、企業における通信ネットワーク回線であってもよいし、インターネット回線であってもよい。通信ネットワーク514は、上述した例に限定されない。また、記憶部515、及び、記憶部516は、クラウドサービス事業者が提供しているストレージサービスであってもよい。
The
以降においては、記憶部515、及び、記憶部516等の複数の記憶部を総称して「ファイルサーバ」と表すこともある。
Hereinafter, a plurality of storage units such as the
ユーザ認証部502は、ユーザを表すユーザIDに関する認証を要求する信号をクライアント装置517から受信し、受信した信号に応じてユーザIDを認証する。
The
データ受信部503は、該ユーザIDが認証された場合に、対象データと、暗号化鍵を識別可能な鍵IDとを、クライアント装置517から受信する。
When the user ID is authenticated, the
データセット作成部504は、秘密分散方式に従い、受信した対象データを復元可能な複数のデータセットを作成する。
The data
対象データ情報作成部505は、データセットを記憶可能な領域を表す記憶部情報(すなわち、ファイルサーバに含まれる記憶部を表す情報)の中から、データセットを格納する格納先情報(すなわち、記憶部と格納領域)を、それぞれ選択する。対象データ情報作成部505は、対象データを識別可能な対象データID(たとえば、対象データ名)と、該対象データを復元可能なデータセットを格納する格納先情報とを関連付けすることにより、対象データ情報を作成する。対象データ情報作成部505は、該対象データに基づき算出されるハッシュ値と、該対象データを送信したユーザIDとを、さらに、対象データ名に関連付けしてもよい。
The target data
尚、ハッシュ値は、対象データ名が同一である複数の対象データを識別する場合に参照する値である。したがって、同一である対象データ名が無い場合に、対象データ名は、必ずしも、ハッシュ値に関連付けされてなくてもよい。 The hash value is a value referred to when identifying a plurality of target data having the same target data name. Therefore, when there is no target data name that is the same, the target data name does not necessarily have to be associated with the hash value.
分散情報作成部506は、たとえば、該対象データに関連付けされた格納先情報を、それぞれ、受信された鍵IDが表す暗号化鍵を用いて暗号化する。分散情報作成部506は、第1データセット、及び、第1データセットとは異なる第2データセットを格納する格納先情報とを関連付けすることにより、分散情報を作成する。分散情報作成部506は、複数の第2データセットに関する格納先情報と、第1データセットとを関連付けしてもよい。さらに、分散情報作成部506は、さらに、格納先情報を暗号化する場合に用いた暗号化鍵を表す鍵IDを、第1データセットに関連付けしてもよい。
For example, the shared
鍵管理部507は、暗号化鍵を管理する。たとえば、鍵管理部507は、ユーザIDと、鍵IDとが関連付けた利用者情報(図20、後述)、及び、鍵IDと、該鍵IDが表す暗号化鍵とが関連付けされた鍵情報(図21、後述)に基づき、鍵ID及びユーザIDに関する暗号化鍵を抽出する。
The
データセット送信部508は、たとえば、第1データセットを含む分散情報を、第1データセットに関する格納先として選択された記憶部に送信する。すなわち、データセット送信部508は、たとえば、第1データセットを含む分散情報を、第1データセットに関する格納先に送信する。
For example, the data
データセット取得部509は、対象データを要求する(すなわち、対象データ名を含む)信号を受信するのに応じて、対象データ情報において、受信した対象データ名に関連付けされた格納先情報を特定する。データセット取得部509は、格納先情報に基づき、該格納先情報に基づき、分散情報を要求する信号を送信し、該信号に応じて送信された分散情報を受信する。すなわち、データセット取得部509は、該格納先情報に基づき、分散情報を取得する。
The data
データ復元部510は、受信した分散情報に含まれるデータセットを抽出し、抽出したデータセットに基づき対象データを復元する。
The
データ送信部511は、復元された対象データを、クライアント装置517に送信する。
The
図16を参照しながら第6の実施形態に係るクライアント装置517が有する構成について説明する。図16は、第6の実施形態に係るクライアント装置517が有する構成を示すブロック図である。
A configuration of the
本実施形態に係るクライアント装置517は、認証要求部551と、データ送信部552と、暗号化鍵管理部553と、取得要求部554と、データ受信部555と、一括取得部556と、復号部557と、データ取得部558、データ復元部559とを有する。
The
ユーザが対象データをファイルサーバに格納する場合に、認証要求部551は、たとえば、通信ネットワーク514を介して情報処理装置501に通信接続し、その後、情報処理装置501に該ユーザを表すユーザIDに関する認証を要求する信号を送信する。
When the user stores the target data in the file server, for example, the
データ送信部552は、対象データと、ユーザIDに関連付けされた暗号化鍵を表す鍵IDとを、情報処理装置501に送信する。
The
ユーザが対象データを取得する場合に、取得要求部554は、対象データを要求する信号を情報処理装置501に送信する。
When the user acquires the target data, the
データ受信部555は、たとえば、該要求に応じて情報処理装置501が送信する対象データを受信する。
For example, the
たとえば、情報処理装置501が機能を停止している期間に、一括取得部556は、通信ネットワーク514を介して、ファイルサーバに含まれる特定の記憶部に、分散情報を要求する信号を送信する。一括取得部556は、該要求に応じて、特定の記憶部が送信する分散情報を受信する。
For example, during a period when the
復号部557は、たとえば、一括取得部556が受信した分散情報から、暗号化されている格納先情報を抽出し、暗号化鍵管理部553が管理している暗号化鍵を用いて、抽出した格納先情報を復号する。
For example, the
データ取得部558は、復号された格納先情報が表す格納先に、分散情報を要求する信号を送信し、該要求に応じて送信される分散情報を受信する。すなわち、データ取得部558は、分散情報を該格納先から取得する。
The
データ復元部559は、上述した各部が受信した分散情報から、データセットを抽出し、抽出したデータセットに基づき対象データを復元する。
The
次に、図20を参照しながら、利用者情報について説明する。図20は、利用者情報の一例を概念的に表す図である。 Next, the user information will be described with reference to FIG. FIG. 20 is a diagram conceptually illustrating an example of user information.
利用者情報においては、ユーザIDと、鍵IDとが関連付けされている。たとえば、ユーザID「User2」は、鍵ID「0002」、及び、鍵ID「0003」に関連付けされている。これは、ユーザIDに関する暗号化鍵は、鍵ID「0002」が表す暗号化鍵と、鍵ID「0003」が表す暗号鍵とであることを表す。 In the user information, a user ID and a key ID are associated with each other. For example, the user ID “User2” is associated with the key ID “0002” and the key ID “0003”. This indicates that the encryption key related to the user ID is the encryption key represented by the key ID “0002” and the encryption key represented by the key ID “0003”.
次に、図21を参照しながら、鍵情報について説明する。図21は、鍵情報の一例を概念的に表す図である。 Next, key information will be described with reference to FIG. FIG. 21 is a diagram conceptually illustrating an example of key information.
鍵情報においては、鍵IDと、暗号化鍵とが関連付けされている。たとえば、鍵ID「0003」は、暗号化鍵「sfweF2」に関連付けされている。これは、鍵ID「0003」に関する暗号化鍵は、「sfweF2」であることを表す。 In the key information, a key ID and an encryption key are associated with each other. For example, the key ID “0003” is associated with the encryption key “sfweF2”. This indicates that the encryption key related to the key ID “0003” is “sfweF2”.
次に、第6の実施形態に係る情報処理システムにおける処理の流れについて説明する。 Next, the flow of processing in the information processing system according to the sixth embodiment will be described.
説明の便宜上、ユーザは1人であるとする。また、ユーザIDが表すユーザは、クライアント装置517を操作しているとする。また、情報処理装置501と、クライアント装置517とは、たとえば、鍵情報部513にて、図21に例示するような鍵情報を共有しているとする。尚、鍵情報を共有する方法については、既に、多くの方法が知られているので、本実施形態においては、該方法に関する説明を省略する。また、クライアント装置517は、データセットを格納する記憶部名を記憶しているとする。
For convenience of explanation, it is assumed that there is one user. Further, it is assumed that the user represented by the user ID is operating the
図17を参照しながら、対象データを格納する場合に、情報処理システムが実行する処理の流れについて説明する。図17は、対象データを格納する場合に、第6の実施形態に係る情報処理システムが実行する処理の流れを表すシーケンス図である。 The flow of processing executed by the information processing system when storing target data will be described with reference to FIG. FIG. 17 is a sequence diagram illustrating the flow of processing executed by the information processing system according to the sixth embodiment when storing target data.
認証要求部551は、ユーザIDを認証する根拠を表す認証情報(たとえば、パスワード)を、情報処理装置501に送信する(ステップS501)。ユーザ認証は、たとえば、パスワード等に基づく知識認証、IC(集積回路)カード等に基づく物理認証、または、指紋等に基づく生体認証等である。
The
ユーザ認証部502は、認証要求部551が送信する認証情報を受信し(ステップS502)、受信した認証情報に基づき、ユーザIDに関して認証する(ステップS503)。ユーザIDが認証された場合に、ユーザ認証部502は、ユーザIDが認証されたことを表す情報を、クライアント装置517に送信する。これによって、クライアント装置517は、情報処理装置501にてセッションを開始することができる。
The
データ送信部552は、対象データと、鍵IDとを、情報処理装置501に送信する(ステップS504)。データ受信部503は、データ送信部552が送信する対象データと、鍵IDとを受信する(ステップS505)。
The
データセット作成部504は、たとえば、秘密分散方式に従い、受信した対象データを復元可能なデータセットを作成する(ステップS506)。
The data
以降、説明の便宜上、データセットは、データセットA、データセットB、及び、データセットCであるとする。尚、データセットは、3つである必要はなく、2つ、あるいは、4つ以上であってもよい。 Hereinafter, for convenience of explanation, it is assumed that the data sets are a data set A, a data set B, and a data set C. Note that the number of data sets need not be three, but may be two, or four or more.
対象データ情報作成部505は、データセットを記憶可能な領域を表す記憶部情報に基づき、データセットA乃至Cに関して、それぞれ、該データセットを格納する格納先情報(すなわち、記憶部名と格納領域)を選択する。
The target data
説明の便宜上、データセットAを格納先情報Aに格納するとする。データセットBを格納先情報Bに格納するとする。データセットCを格納先情報Cに格納するとする。 For convenience of explanation, it is assumed that the data set A is stored in the storage location information A. Assume that data set B is stored in storage location information B. Assume that the data set C is stored in the storage location information C.
次に、対象データ情報作成部505は、受信した対象データを表す対象データ名と、格納先情報とを関連付けすることにより対象データ情報(たとえば、図11)を作成し(ステップS507)、作成した対象データ情報を対象データ情報部512に格納する。尚、対象データ情報作成部505は、さらに、該対象データ名と、対象データに基づき算出されるハッシュ値と、認証されたユーザIDとを関連付けしてもよい。
Next, the target data
分散情報作成部506は、たとえば、受信した鍵IDに関連付けされた暗号化鍵を用いて、格納先情報(すなわち、格納先情報A乃至C)を暗号化する。
The shared
説明の便宜上、暗号化鍵を用いて、格納先情報Aは、格納先情報A(Enc)に暗号化されるとする。暗号化鍵を用いて、格納先情報Bは、格納先情報B(Enc)に暗号化されるとする。暗号化鍵を用いて、格納先情報Cは、格納先情報C(Enc)に暗号化されるとする。 For convenience of explanation, it is assumed that the storage location information A is encrypted into the storage location information A (Enc) using an encryption key. It is assumed that the storage location information B is encrypted into the storage location information B (Enc) using the encryption key. It is assumed that the storage destination information C is encrypted into the storage destination information C (Enc) using the encryption key.
次に、分散情報作成部506は、第1データセット、及び、第1データセットとは異なる第2データセットを格納する格納先情報を関連付けすることにより、図2に例示するような分散情報を作成する(ステップS508)。たとえば、分散情報作成部506は、以下の分散情報A乃至分散情報Cを作成する。すなわち、
(分散情報A)データセットA、格納先情報B(Enc)、及び、格納先情報C(Enc)、
(分散情報B)データセットB、格納先情報C(Enc)、及び、格納先情報A(Enc)、
(分散情報C)データセットC、格納先情報A(Enc)、及び、格納先情報B(Enc)。
Next, the shared
(Distributed information A) Data set A, storage location information B (Enc), and storage location information C (Enc),
(Distributed information B) Data set B, storage destination information C (Enc), and storage destination information A (Enc),
(Distributed information C) Data set C, storage location information A (Enc), and storage location information B (Enc).
データセット送信部508は、第1データセットを含む分散情報を、第1データセットを格納する格納先(記憶部)に送信する(ステップS509)。たとえば、データセット送信部508は、作成した分散情報Aを格納先情報Aに基づき送信する。データセット送信部508は、作成した分散情報Bを格納先情報Bに基づき送信する。データセット送信部508は、作成した分散情報Cを格納先情報Cに基づき送信する。
The data
次に、記憶部は、該分散情報を受信し(ステップS510)、受信した分散情報を自部に格納する(ステップS511)。たとえば、格納先情報Aにおける記憶部名が表す記憶部は、分散情報Aを受信し、受信した分散情報Aを自部に格納する。格納先情報Bにおける記憶部名が表す記憶部は、分散情報Bを受信し、受信した分散情報Bを自部に格納する。格納先情報Cにおける記憶部名が表す記憶部は、分散情報Cを受信し、受信した分散情報Cを自部に格納する。 Next, the storage unit receives the shared information (step S510), and stores the received shared information in its own unit (step S511). For example, the storage unit represented by the storage unit name in the storage destination information A receives the shared information A and stores the received shared information A in its own unit. The storage unit represented by the storage unit name in the storage destination information B receives the shared information B and stores the received shared information B in its own unit. The storage unit represented by the storage unit name in the storage location information C receives the shared information C and stores the received shared information C in its own unit.
図18を参照しながら、対象データがリクエスト(要求)される場合に、情報処理システムが実行する処理の流れについて説明する。図18は、対象データが要求される場合に、第6の実施形態に係る情報処理システムが実行する処理の流れを表すシーケンス図である。 The flow of processing executed by the information processing system when target data is requested (requested) will be described with reference to FIG. FIG. 18 is a sequence diagram illustrating a flow of processing executed by the information processing system according to the sixth embodiment when target data is requested.
認証要求部551は、ユーザIDを認証する根拠を表す認証情報(パスワード等)を、情報処理装置501に送信する(ステップS521)。尚、ステップS521に示す処理は、ステップS501に示す処理と同様である。
The
ユーザ認証部502は、認証要求部551が送信する認証情報を受信し(ステップS522)、受信した認証情報に基づき、ユーザIDに関して認証する(ステップS523)。ユーザIDが認証された場合に、ユーザ認証部502は、ユーザIDが認証されたことを表す情報を、クライアント装置517に送信する。これによって、クライアント装置517は、情報処理装置501にてセッションを開始することができる。
The
取得要求部554は、たとえば、対象データを表す対象データ名を情報処理装置501に送信する(ステップS524)。この場合に、取得要求部554は、さらに、対象データに基づき算出されるハッシュ値を送信してもよい。
For example, the
データセット取得部509は、取得要求部554が送信する対象データ名を受信し(ステップS525)、たとえば、対象データ情報に基づき、受信した対象データ名に関連付けされた格納先情報を特定する。たとえば、データセット取得部509は、格納先情報A乃至Cを特定する。
The data
尚、秘密分散方式が、N個のデータセットのうち、K(1≦K≦N)個のデータセットに基づき対象データを復元できる方式(すなわち、「KofN」秘密分散方式)である場合に、データセット取得部509は、少なくともK個の格納先情報を特定すればよい。たとえば、Kが2である場合に、データセット取得部509は、3つの格納先情報のうち、少なくとも2つの格納先情報を特定すればよい。
In the case where the secret sharing scheme is a scheme capable of restoring the target data based on K (1 ≦ K ≦ N) data sets out of N data sets (that is, “KofN” secret sharing scheme), The data
データセット取得部509は、特定した格納先情報に基づき、分散情報を要求する信号を送信する(ステップS526)。格納先情報に含まれる記憶部名が表す記憶部は、該信号を受信し(ステップS527)、受信した信号に応じて、データセット取得部509に分散情報を送信する(ステップS528)。データセット取得部509は、該分散情報を受信する(ステップS529)。すなわち、データセット取得部509は、格納先情報に含まれる記憶部名が表す記憶部から分散情報を取得する。
The data
たとえば、「KofN」秘密分散方式にてKが2である場合に、データセット取得部509は、格納先情報に含まれる記憶部名が表す記憶部から2つの分散情報を取得する。
For example, when K is 2 in the “KofN” secret sharing scheme, the data set
データ復元部510は、各分散情報に含まれるデータセットを抽出し、抽出したデータセットに基づき対象データを復元する(ステップS530)。
The
データ送信部511は、復元した対象データを、クライアント装置517に送信する(ステップS531)。
The
データ受信部555は、データ送信部511が送信した対象データを受信する(ステップS532)。
The
尚、上述した例において、情報処理装置501は、対象データ情報に基づき、全ての格納先情報を特定したが、必ずしも、対象データ情報に基づき、全ての格納先情報を特定しなくてもよい。
In the above-described example, the
たとえば、情報処理装置501は、対象データ情報に基づき、一部の格納先情報(たとえば、格納先情報Aのみ)を特定する。情報処理装置501は、格納先情報Aから分散情報を取得し、取得した分散情報から格納先情報(たとえば、格納先情報B)を特定する。さらに、情報処理装置501は、格納先情報Bから分散情報を取得する。情報処理装置501は、さらに、この処理を繰り返してもよい。この場合に、情報処理装置501は、分散情報を繰り返し取得する処理によって、対象データを復元することが可能なデータセットを取得することができる。
For example, the
さらに、上述したように、情報処理装置501における計算負荷を軽減する情報処理装置(以降、「第2情報処理装置」と表す)がある場合に、第2情報処理装置は、自装置に含まれる少なくとも一部の対象データ情報に基づき、格納先情報を特定してもよい。
Furthermore, as described above, when there is an information processing device (hereinafter, referred to as “second information processing device”) that reduces the calculation load on the
次に、図19を参照しながら、たとえば、情報処理装置501が機能を停止している期間において、対象データを復元する場合に、情報処理システムにおいて実行される処理の流れについて説明する。図19は、対象データを格納する場合に、第6の実施形態に係る情報処理システムが実行する処理の流れを表すシーケンス図である。
Next, with reference to FIG. 19, for example, a flow of processing executed in the information processing system when restoring target data in a period in which the
一括取得部556は、クライアント装置517に記憶されている記憶部名が表す記憶部に、該ユーザに関するすべてのデータを要求する信号を送信する(ステップS541)。該記憶部は、一括取得部556が送信した信号を受信し(ステップS542)、受信した信号に応じて該データをクライアント装置517に送信する(ステップS543)。一括取得部556は、該信号に応じて送信されるデータを受信し、受信したデータから分散情報を特定する(ステップS544)。尚、一括取得部556は、特定の分散情報を格納している格納先情報を記憶している場合に、特定の分散情報のみを要求する信号を送信してもよい。
The
復号部557は、自装置が有する暗号化鍵を用いて、分散情報に含まれる格納先情報を復号する(ステップS545)。たとえば、自装置が有する暗号化鍵が、格納先情報が暗号化された暗号化鍵と異なっている場合に、復号部557は、該格納先情報を復号することができない。たとえば、分散情報が格納先情報A(Enc)を含み、自装置が有する暗号化鍵を用いて該格納先情報を復号することができる場合に、復号部557は、格納先情報A(Enc)を復号することにより、格納先情報Aを作成する。さらに、復号部557は、受信した格納先情報からデータセットを抽出する。
The
データ取得部558は、抽出した格納先情報に含まれる記憶部名が表す記憶部に、該格納先情報に含まれる格納領域におけるデータ(すなわち、分散情報)を要求する信号を送信する(ステップS546)。該記憶部は、データ取得部558が送信した信号を受信し(ステップS547)、受信した信号に応じてデータ取得部558に分散情報を送信する(ステップS548)。データ取得部558は、該分散情報を受信する(ステップS549)。データ取得部558は、少なくとも対象データを復元可能なデータセット数分、ステップS546乃至ステップS549に示す処理を実行する。
The
たとえば、分散情報が、データセットA,格納先情報B、及び、格納先情報Cを含む場合に、データ取得部558は、格納先情報Bに基づき、データセットBを取得し、格納先情報Cに基づき、データセットCを取得する。
For example, when the distributed information includes the data set A, the storage destination information B, and the storage destination information C, the
データ復元部559は、取得したデータセットに基づき、対象データを復元する(ステップS550)。
The
上述した例において、情報処理装置501と、クライアント装置517とは、鍵情報を共有するとしたが、クライアント装置517のみが、鍵情報を有してもよい。この場合に、たとえば、情報処理装置501は、選択した格納先情報をクライアント装置517に送信する。クライアント装置517は、該格納先情報を受信し、自装置が有する鍵情報に基づいて、受信した格納先情報を暗号化する。クライアント装置517は、暗号化した格納先情報を情報処理装置501に送信する。情報処理装置501は、暗号化された格納先情報を受信し、受信した格納先情報に基づき分散情報を作成する。この場合には、情報処理装置501が鍵情報を有する必要がなくなるという効果を奏する。
In the example described above, the
上述した例において、情報処理装置501と、クライアント装置517とは、鍵情報を共有するとしたが、情報処理装置501が分散情報を作成する場合に、クライアント装置517が、セキュアな方式に従い、鍵情報を送信する態様であってもよい。この場合に、情報処理装置501は、鍵情報に基づき格納先情報を暗号化した後に、該鍵情報を破棄する態様であってもよい。この場合には、情報処理装置501が鍵情報を有する必要がなくなるという効果を奏する。
In the above-described example, the
また、情報処理装置501が鍵情報を作成し、クライアント装置517に作成した鍵情報を送信する態様であってもよい。また、格納先情報ごとに異なる暗号化鍵を用いて、該格納先情報を暗号化してもよい。この場合に、格納先ごとに異なる暗号化鍵を用いるので、より安全な格納方式を提供することができる。
Alternatively, the
また、上述した例において、クライアント装置517は、対象データ名を情報処理装置501に送信することにより、該対象データ名が表す対象データを要求した。しかし、情報処理装置501は、対象データ情報に基づき、認証されたユーザIDに関連付けされている対象データ名を特定し、特定した対象データ名をクライアント装置517に送信する態様であってもよい。この場合に、クライアント装置517は、情報処理装置501が特定した対象データ名の中から所望の対象データ名を選択し、選択した対象データ名を情報処理装置501に送信する。
In the above-described example, the
また、上述した例において、情報処理装置501は、暗号化鍵を用いて格納先情報を暗号化するとしたが、必ずしも、格納先情報を暗号化しなくてもよい。この場合に、記憶部は、分散情報に対するアクセス権を、認証されたユーザIDのみに制限してもよい。また、記憶部は、暗号化された格納先情報を含む分散情報に対するアクセス権を、認証されたユーザIDのみに制限してもよい。この場合に、ユーザIDが表すユーザのみが分散情報を読み取り可能であるので、安全な格納方式を提供することができる。
In the above-described example, the
または、記憶部は、分散情報に対するアクセス権を、複数のユーザIDのみに制限してもよい。この場合に、許可されたユーザIDが表すユーザのみが分散情報を読み取り可能であるので、分散情報を共有することができる。 Alternatively, the storage unit may limit the access right to the distributed information to only a plurality of user IDs. In this case, since only the user represented by the authorized user ID can read the shared information, the shared information can be shared.
次に、第6の実施形態に係る情報処理装置501に関する効果について説明する。
Next, effects related to the
本実施形態に係る情報処理装置501によれば、高い可用性を有するデータ管理を可能にする。さらに、本実施形態に係る情報処理装置501によれば、高い信頼性を有するデータ管理を可能にする。
The
この理由は、第6の実施形態に係る情報処理装置501が有する構成は、第1の実施形態に係る情報処理装置101が有する構成、または、第4の実施形態に係る情報処理装置301が有する構成を含むからである。
This is because the configuration of the
(ハードウェア構成例)
上述した本発明の各実施形態における情報処理装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る情報処理装置は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る情報処理装置は、専用の装置として実現してもよい。
(Hardware configuration example)
A configuration example of hardware resources for realizing the information processing apparatus according to each embodiment of the present invention described above using one calculation processing apparatus (information processing apparatus, computer) will be described. However, the information processing apparatus may be realized using at least two calculation processing apparatuses physically or functionally. The information processing apparatus may be realized as a dedicated apparatus.
図22は、第1の実施形態乃至第6の実施形態に係る情報処理装置等を実現可能な計算処理装置のハードウェア構成例を概略的に示す図である。計算処理装置20は、中央処理演算装置(Central Processing Unit、以降「CPU」と表す)21、メモリ22、ディスク23、及び、不揮発性記録媒体24を有する。計算処理装置20は、さらに、入力装置25、出力装置26、通信インターフェース(以降、「通信IF」と表す。)27、及び、ディスプレー28を有する。計算処理装置20は、通信IF27を介して、他の計算処理装置、及び、通信装置と情報を送受信することができる。
FIG. 22 is a diagram schematically illustrating a hardware configuration example of a calculation processing apparatus that can implement the information processing apparatus and the like according to the first to sixth embodiments. The
不揮発性記録媒体24は、コンピュータが読み取り可能な、たとえば、コンパクトディスク(Compact_Disc)、デジタルバーサタイルディスク(Digital_Versatile_Disc)である。また、不揮発性記録媒体24は、ユニバーサルシリアルバスメモリ(USBメモリ)、ソリッドステートドライブ(Solid_State_Drive)等であってもよい。不揮発性記録媒体24は、電源を供給しなくても係るプログラムを保持し、持ち運びを可能にする。不揮発性記録媒体24は、上述した媒体に限定されない。また、不揮発性記録媒体24の代わりに、通信IF27を介して、通信ネットワークを介して係るプログラムを持ち運びしてもよい。
The
すなわち、CPU21は、ディスク23が記憶するソフトウェア・プログラム(コンピュータ・プログラム:以下、単に「プログラム」と称する)を、実行する際にメモリ22にコピーし、演算処理を実行する。CPU21は、プログラム実行に必要なデータをメモリ22から読み取る。表示が必要な場合には、CPU21は、ディスプレー28に出力結果を表示する。外部への出力が必要な場合には、CPU21は、出力装置26に出力結果を出力する。外部からプログラムを入力する場合、CPU21は、入力装置25からプログラムを読み取る。CPU21は、上述した図1、図4、図5、図7、図10、図13、図15、または、図16に示す各部が表す機能(処理)に対応するところのメモリ22にある情報処理プログラム(図3、図6、図8、図12、図14、図17に示された情報処理装置に関する処理、または、図18に示された情報処理装置に関する処理)を解釈し実行する。CPU21は、図17、図18、または、図19に示されたクライアント装置に関する処理を解釈し実行してもよい。CPU21は、図17、図18、または、図19に示された記憶部に関する処理を解釈し実行してもよい。CPU21は、上述した本発明の各実施形態において説明した処理を順次行う。
That is, the
すなわち、このような場合、本発明は、係る情報処理プログラムによっても成し得ると捉えることができる。更に、係る情報処理プログラムが記録されたコンピュータ読み取り可能な不揮発性の記録媒体によっても、本発明は成し得ると捉えることができる。 That is, in such a case, it can be understood that the present invention can also be realized by such an information processing program. Furthermore, it can be understood that the present invention can also be realized by a computer-readable non-volatile recording medium in which the information processing program is recorded.
以上、上述した実施形態を模範的な例として本発明を説明した。しかし、本発明は、上述した実施形態には限定されない。すなわち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。 The present invention has been described above using the above-described embodiment as an exemplary example. However, the present invention is not limited to the above-described embodiment. That is, the present invention can apply various modes that can be understood by those skilled in the art within the scope of the present invention.
101 情報処理装置
102 作成部
103 選択部
104 分散情報作成部
105 送信部
107 通信ネットワーク
108 記憶部
109 記憶部
110 クライアント装置
115 記憶部
116 分散情報
117 第1データセット
118 格納先情報
119 情報処理システム
151 情報処理装置
152 受信部
153 格納先送信部
200 情報処理装置
201 鍵受信部
204 分散情報作成部
210 記憶部
211 分散情報
212 鍵ID
213 第1データセット
214 格納先情報
301 情報処理装置
304 対象データ情報作成部
306 対象データ情報部
401 情報処理装置
402 格納先特定部
403 取得部
404 復元部
501 情報処理装置
502 ユーザ認証部
503 データ受信部
504 データセット作成部
505 対象データ情報作成部
506 分散情報作成部
507 鍵管理部
508 データセット送信部
509 データセット取得部
510 データ復元部
511 データ送信部
512 対象データ情報部
513 鍵情報部
514 通信ネットワーク
515 記憶部
516 記憶部
517 クライアント装置
551 認証要求部
552 データ送信部
553 暗号化鍵管理部
554 取得要求部
555 データ受信部
556 一括取得部
557 復号部
558 データ取得部
559 データ復元部
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF
28 ディスプレー
DESCRIPTION OF
213 First data set 214
22
28 Display
Claims (10)
前記複数のデータセットに含まれる特定のデータセットを記憶可能な領域を表す記憶部情報の中から、前記特定のデータセットを格納する領域を選択することにより、前記領域を表す格納先情報を作成する選択手段と、
前記複数のデータセットのうち前記第1データセット、及び、前記複数のデータセットのうち前記第1データセットとは異なる前記第2データセットを格納する前記格納先情報を関連付けすることにより、前記複数のデータセットの分散格納状態を表す分散情報を作成する分散情報作成手段と、
作成した前記分散情報を、前記第1データセットに関して作成された前記格納先情報が表す前記領域に送信する送信手段と
を備える情報処理装置。 In accordance with a secret sharing scheme capable of maintaining the confidentiality of the target data, creating means for creating a plurality of data sets capable of restoring the target data;
Storage location information representing the area is created by selecting an area for storing the specific data set from storage unit information representing an area capable of storing the specific data set included in the plurality of data sets. Selection means to
By associating the storage location information storing the first data set of the plurality of data sets and the second data set different from the first data set of the plurality of data sets, the plurality of data sets A shared information creating means for creating shared information representing the distributed storage status of the data set;
An information processing apparatus comprising: a transmission unit configured to transmit the created shared information to the area represented by the storage destination information created for the first data set.
前記対象データを送信した送信元に、作成された前記格納先情報を送信する格納先送信手段と
をさらに備え、
前記作成手段は、受信した前記対象データに基づき前記複数のデータセットを作成する
請求項1に記載の情報処理装置。 Receiving means for receiving the target data;
Storage destination transmission means for transmitting the created storage destination information to a transmission source that has transmitted the target data; and
The information processing apparatus according to claim 1, wherein the creation unit creates the plurality of data sets based on the received target data.
請求項1または請求項2に記載の情報処理装置。 The shared information creating unit creates the shared information by associating the storage location information for storing the second data set and the first data set with respect to a plurality of the second data sets. The information processing apparatus according to claim 1 or 2.
をさらに備え、
前記分散情報作成手段は、前記暗号化鍵を用いて、前記第2データセットを格納する前記格納先情報を暗号化し、前記第1データセットと、暗号化された前記格納先情報とを関連付けすることにより、前記分散情報を作成する
請求項1乃至請求項3のいずれかに記載の情報処理装置。 A key receiving means for receiving an encryption key to be encrypted;
The shared information creating means encrypts the storage location information for storing the second data set using the encryption key, and associates the first data set with the encrypted storage location information. The information processing apparatus according to any one of claims 1 to 3, wherein the shared information is created.
前記第1データセット、及び、前記複数のデータセットのうち前記第1データセットとは異なる前記第2データセットを記憶可能な第2情報処理装置と
を備える情報処理システム。 An information processing apparatus according to any one of claims 1 to 4,
An information processing system comprising: the first data set; and a second information processing apparatus capable of storing the second data set different from the first data set among the plurality of data sets.
前記複数のデータセットに含まれる特定のデータセットを記憶可能な領域を表す記憶部情報の中から、前記特定のデータセットを格納する領域を選択することにより、前記領域を表す格納先情報を作成する選択機能と、
前記複数のデータセットのうち前記第1データセット、及び、前記複数のデータセットのうち前記第1データセットとは異なる前記第2データセットを格納する前記格納先情報を関連付けすることにより、前記複数のデータセットの分散格納状態を表す分散情報を作成する分散情報作成機能と、
作成した前記分散情報を、前記第1データセットに関して作成された前記格納先情報が表す前記領域に送信する送信機能と
をコンピュータに実現させる情報処理プログラム。 A creation function for creating the plurality of data sets capable of restoring the target data according to a secret sharing scheme capable of maintaining the confidentiality of the target data;
Storage location information representing the area is created by selecting an area for storing the specific data set from storage unit information representing an area capable of storing the specific data set included in the plurality of data sets. A selection function to
By associating the storage location information storing the first data set of the plurality of data sets and the second data set different from the first data set of the plurality of data sets, the plurality of data sets A distributed information creation function for creating distributed information indicating the distributed storage status of the data set of
The information processing program which makes a computer implement | achieve the transmission function which transmits the produced | generated said distributed information to the said area | region which the said storage destination information produced regarding the said 1st data set represents.
をさらに含み
前記作成機能においては、受信した前記対象データに基づき前記複数のデータセットを作成する
請求項8に記載の情報処理プログラム。 A storage destination transmission function for transmitting the created storage destination information to a transmission source that has transmitted the target data received by the receiving means; and in the creation function, the plurality of the plurality of data are based on the received target data. The information processing program according to claim 8 which creates a data set.
請求項8または請求項9に記載の情報処理プログラム。 The shared information creation function creates the shared information by associating the storage location information for storing the second data set with the first data set for a plurality of the second data sets. Item 10. An information processing program according to item 8 or claim 9.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015044974A JP6492785B2 (en) | 2015-03-06 | 2015-03-06 | Information processing system, information processing method, and information processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015044974A JP6492785B2 (en) | 2015-03-06 | 2015-03-06 | Information processing system, information processing method, and information processing program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016164740A true JP2016164740A (en) | 2016-09-08 |
JP6492785B2 JP6492785B2 (en) | 2019-04-03 |
Family
ID=56876750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015044974A Active JP6492785B2 (en) | 2015-03-06 | 2015-03-06 | Information processing system, information processing method, and information processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6492785B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019054363A (en) * | 2017-09-14 | 2019-04-04 | 株式会社日立システムズ | Server device, secret dispersion management system and secret dispersion management device |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1115706A (en) * | 1997-06-20 | 1999-01-22 | Nec Corp | Divided storage and coupled reading system for data to auxiliary storage |
JP2003271782A (en) * | 2002-03-14 | 2003-09-26 | Nec Corp | Personal information management system |
JP2004048336A (en) * | 2002-07-11 | 2004-02-12 | Renesas Technology Corp | Input/output device with data enciphering/deciphering function, storage device, and data management system including them |
JP2004145755A (en) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | Method of dividing data, method of restoring data, and program |
WO2004049167A1 (en) * | 2002-11-25 | 2004-06-10 | Matsushita Electric Industrial Co., Ltd. | File management device, file management method, file management program, and recording medium |
WO2011058629A1 (en) * | 2009-11-12 | 2011-05-19 | Suginaka Junko | Information management system |
JP2011232834A (en) * | 2010-04-23 | 2011-11-17 | Fujitsu Ltd | Data distribution program, data restoration program, data distribution device, data restoration device, data distribution method and data restoration method |
-
2015
- 2015-03-06 JP JP2015044974A patent/JP6492785B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1115706A (en) * | 1997-06-20 | 1999-01-22 | Nec Corp | Divided storage and coupled reading system for data to auxiliary storage |
JP2003271782A (en) * | 2002-03-14 | 2003-09-26 | Nec Corp | Personal information management system |
JP2004048336A (en) * | 2002-07-11 | 2004-02-12 | Renesas Technology Corp | Input/output device with data enciphering/deciphering function, storage device, and data management system including them |
JP2004145755A (en) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | Method of dividing data, method of restoring data, and program |
WO2004049167A1 (en) * | 2002-11-25 | 2004-06-10 | Matsushita Electric Industrial Co., Ltd. | File management device, file management method, file management program, and recording medium |
WO2011058629A1 (en) * | 2009-11-12 | 2011-05-19 | Suginaka Junko | Information management system |
JP2011232834A (en) * | 2010-04-23 | 2011-11-17 | Fujitsu Ltd | Data distribution program, data restoration program, data distribution device, data restoration device, data distribution method and data restoration method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019054363A (en) * | 2017-09-14 | 2019-04-04 | 株式会社日立システムズ | Server device, secret dispersion management system and secret dispersion management device |
Also Published As
Publication number | Publication date |
---|---|
JP6492785B2 (en) | 2019-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9379890B1 (en) | System and method for managing cryptographic keys | |
US9537918B2 (en) | File sharing with client side encryption | |
CA2921740C (en) | Enabling access to data | |
US20150270964A1 (en) | Encryption device, encryption method, information processing device, and encryption system | |
US20170310479A1 (en) | Key Replacement Direction Control System and Key Replacement Direction Control Method | |
US20180063105A1 (en) | Management of enciphered data sharing | |
JP6049914B2 (en) | Cryptographic system, key generation device, and re-encryption device | |
US20150143107A1 (en) | Data security tools for shared data | |
US20180026785A1 (en) | Data storage apparatus, data updating system, data processing method, and computer readable medium | |
US11431489B2 (en) | Encryption processing system and encryption processing method | |
EP3306855B1 (en) | Authentication device, authentication system, authentication method, and program | |
US20160294551A1 (en) | Data processing system, encryption apparatus, decryption apparatus, and computer readable medium | |
KR101839048B1 (en) | End-to-End Security Platform of Internet of Things | |
JP6492785B2 (en) | Information processing system, information processing method, and information processing program | |
JP4995667B2 (en) | Information processing apparatus, server apparatus, information processing program, and method | |
CN110602075A (en) | File stream processing method, device and system for encryption access control | |
JP2017108237A (en) | System, terminal device, control method and program | |
JP6492786B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
KR101812311B1 (en) | User terminal and data sharing method of user terminal based on attributed re-encryption | |
WO2018043466A1 (en) | Data extraction system, data extraction method, registration device, and program | |
Yasmin et al. | Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds | |
TWI835684B (en) | Backup system and backup method for instant messaging service data | |
US11528131B1 (en) | Sharing access to data externally | |
JP6492832B2 (en) | ENCRYPTION DEVICE, ENCRYPTION METHOD, ENCRYPTION PROGRAM, DATA STRUCTURE, AND ENCRYPTION SYSTEM | |
WO2017203698A1 (en) | Registration destination determining device, registering device, confidential retrieval system, registration destination determining method and registration destination determining program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6492785 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |