JP2022117914A - 情報機器、情報配信システム、情報配信支援プログラム、及び、情報配信方法 - Google Patents

情報機器、情報配信システム、情報配信支援プログラム、及び、情報配信方法 Download PDF

Info

Publication number
JP2022117914A
JP2022117914A JP2021092721A JP2021092721A JP2022117914A JP 2022117914 A JP2022117914 A JP 2022117914A JP 2021092721 A JP2021092721 A JP 2021092721A JP 2021092721 A JP2021092721 A JP 2021092721A JP 2022117914 A JP2022117914 A JP 2022117914A
Authority
JP
Japan
Prior art keywords
information
tally
files
electronic information
tally files
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021092721A
Other languages
English (en)
Inventor
豊 保倉
Yutaka Hokura
和彦 井上
Kazuhiko Inoue
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fukashigi Sogo Kenkyusho Co Ltd
INTELLECTUAL PROPERTY CO Ltd
Warifuya
Global Friendship Inc
Original Assignee
Fukashigi Sogo Kenkyusho Co Ltd
INTELLECTUAL PROPERTY CO Ltd
Warifuya
Global Friendship Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fukashigi Sogo Kenkyusho Co Ltd, INTELLECTUAL PROPERTY CO Ltd, Warifuya, Global Friendship Inc filed Critical Fukashigi Sogo Kenkyusho Co Ltd
Publication of JP2022117914A publication Critical patent/JP2022117914A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】電子情報が電子割符として配信される場合に、ユーザーが電子情報を復元するために必要となる手間やコストを削減する。また、復元された電子情報が正当な手続を経て得られたものであるか否かの判断を容易にする。【解決手段】情報機器は、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と、分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する情報管理部と、復元プログラムと共にM個の割符ファイルを提供し、さらに、N個の割符ファイルにアクセスするためのアクセス情報を提供することにより(M、NはK以下の自然数で、M+N>K)、アクセス情報を用いたクライアント端末からの要求に応じてN個の割符ファイルをクライアント端末に配信するファイル管理部とを含む。【選択図】図1

Description

本発明は、各種の電子情報を配信したり、又は、電子情報の配信を支援する情報機器及び情報配信方法に関する。また、本発明は、そのような情報機器とクライアント端末等とを含む情報配信システム、及び、そのような情報機器において用いられる情報配信支援プログラム等に関する。
例えば、会社から複数の株主に社外秘の電子情報(機密情報)を配信する場合や、事務所から担当者の自宅又は出先に機密情報を配信する場合に、その機密情報をEメール(電子メール)に添付ファイルとして添付して配信すると、Eメールの誤送信や漏洩によって機密情報が外部に流出してしまうおそれがある。電子情報を暗号化しても、AI技術等を用いて復号される可能性がある。そこで、電子情報を複数の電子割符に分割して、望ましくは別ルートで配信することが考えられる。
電子情報を複数の電子割符に分割する場合には、それらの電子割符から復元された電子情報が元の電子情報と同一内容であるか否か(原本同一性)が問題となる。例えば、契約書の電子割符をその契約に関係する複数の当事者が共同で保管する場合に、一方の当事者が契約書の電子割符を改竄すると、元の契約書が失われたときに契約の正しい内容が不明になってしまうおそれがある。
また、近年では、ホテル等の建物や自動車等の移動体において、電気を利用して扉の施錠又は解錠を行う電子錠(電子ロック)が用いられている。電子錠には様々な種類があるが、解錠の手段によってタイプが分かれており、施錠については、扉を閉めると自動的に施錠が行われるオートロックが一般的である。電子錠においては、少なくとも解錠のために電子情報を電子錠制御装置に送信する電子鍵デバイスが用いられる。そのような電子鍵デバイスから電子情報が読み取られて他の電子鍵デバイスにコピー等されて悪用されることは問題である。
関連する技術として、特許文献1には、機密情報の保護をよりセキュリティの高いものにする機密情報保護システムが開示されている。この機密情報保護システムは、割符生成装置と複数台の端末装置(機密情報復元装置)とから構成され、機密情報をそれらの端末装置において分散して保持する。
この割符生成装置は、機密情報に基づいて複数の電子割符を生成する割符生成手段と、各端末装置における機密情報の復元に係る条件を示す復元制御情報を端末装置毎に生成する復元制御情報生成手段とを備える。各端末装置は、割符生成装置によって生成された電子割符及び復元制御情報を記憶する記憶手段と、必要個数の電子割符を収集する割符収集手段と、復元制御情報に基づいて機密情報の復元可否を判定する判定手段と、判定手段によって復元可能と判定された場合のみ、記憶手段に記憶されている電子割符、及び、割符収集手段が収集した電子割符に基づき、機密情報を復元する復元手段とを備える。
ここで、復元制御情報は、例えば、復元の許可/不許可を示す情報や、端末装置に要求される処理性能を示す情報等である。特許文献1によれば、そのような復元制御情報に基づいて復元可否判定を行うことにより、機密情報を復元する端末装置が適切に管理され、セキュリティの高い機密情報の保護が可能となる。
特開2008-16014号公報(段落0004-0007、0032-0037、図1)
特許文献1の図1に示されている機密情報保護システム1は、割符生成装置10と、5台の機密情報復元装置21~25とから構成される。割符生成装置10及び機密情報復元装置21~25は、ネットワーク30を介して情報を送受信する。機密情報復元装置21及び24は、携帯電話機であり、機密情報復元装置22は、PDA(Personal Digital Assistant)であり、機密情報復元装置23は、ラップトップコンピューターであり、機密情報復元装置25は、割符生成装置10等に装着して用いられるメモリーカードである。例えば、機密情報復元装置21においては、マイクロプロセッサーがコンピュータープログラムに従って動作することにより、その機能が達成される。
このように、特許文献1の機密情報保護システムにおいては、機密情報を復元するために、機密情報復元用のコンピュータープログラムが予め搭載された機密情報復元装置を用意して、ネットワークを介して他の機密情報復元装置との間で情報を送受信する必要がある。従って、例えば、会社から複数の株主に対して機密情報が電子割符として配信される場合に、各株主は、機密情報を復元するために、多くの手間やコストを強いられることになる。また、契約に関係する複数の当事者に対して契約書の電子割符が配信される場合に、各当事者は、電子割符から復元された契約書のデータを見ただけでは、それが正当な手続を経て得られたものであるか又は改竄されたものであるかを即座に判断することができない。
さらに、特許文献1の機密情報保護システムにおいて、割符生成装置は、各端末装置に対して、電子割符と共に復元制御情報を配布するので、各端末装置は、復元に必要な数の電子割符を収集した場合であっても、復元制御情報を用いた復元可否判定の結果によっては機密情報を復元できない場合がある。そのような復元制御情報が消失してしまった場合には、機密情報の復元が不可能になる。また、復元制御情報が攻撃者に搾取等されてしまうと、攻撃者が電子割符を不正に入手した場合には、機密情報が不正に復元されて悪用される可能性も否定できない。
そこで、上記の点に鑑み、本発明の第1の目的は、外部への流出を防止するために電子情報が電子割符としてクライアント端末に配信される場合に、クライアント端末のユーザーが電子情報を復元するために必要となる手間やコストを削減することである。また、本発明の第2の目的は、電子割符から復元された電子情報が正当な手続を経て得られたものであるか又は改竄されたものであるかの判断を容易にしたり、又は、復元された電子情報が元の電子情報と同一内容であるか否かの判断を容易にすることである。
さらに、本発明の第3の目的は、電子錠の制御のために電子情報を電子錠制御装置に送信する電子鍵デバイスが用いられる場合に、電子鍵デバイスから電子情報が読み取られて他の電子鍵デバイスにコピー等されて悪用されることを防止することである。また、本発明の第4の目的は、各種の電子情報を配信したり電子情報の配信を支援する情報機器とクライアント端末等とを含む情報配信システム、又は、そのような情報機器において用いられる情報配信支援プログラム等を提供することである。
以上の課題の少なくとも1つを解決するため、本発明の第1の観点に係る情報機器は、電子情報を配信する情報機器であって、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する情報管理部と、前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、前記複数の割符ファイルの内のM個の割符ファイルを提供し、さらに、前記複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を提供することにより(M、NはK以下の自然数で、M+N>K)、前記アクセス情報を用いたクライアント端末からの要求に応じて、前記N個の割符ファイルを前記クライアント端末に配信するファイル管理部とを備える。
また、本発明の第1の観点に係る情報配信方法は、電子情報を配信する情報配信方法であって、情報機器において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加するステップ(b)と、前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、前記複数の割符ファイルの内のM個の割符ファイルを前記情報機器から提供するステップ(c)と、前記複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を前記情報機器から提供するステップ(d)と(M、NはK以下の自然数で、M+N>K)、前記アクセス情報を用いたクライアント端末からの要求に応じて、前記情報機器から前記N個の割符ファイルを前記クライアント端末に配信するステップ(e)と、前記クライアント端末において、前記復元プログラムを実行することにより、前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するステップ(f)と、前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加するステップ(g)とを備える。
本発明の第1の観点によれば、情報機器が、割符ファイルと共に復元プログラムも提供することにより、クライアント端末のユーザーが電子情報を復元するために必要となる手間やコストを削減することができる。また、情報機器は、元の電子情報の復元のために少なくとも(K+1)個の割符ファイルが必要となるように所定の電子情報を複数の割符ファイルに分割するので、それらの割符ファイルの内のM個の割符ファイルを提供するルートとは別ルートでN個の割符ファイルをクライアント端末に配信することにより、電子情報の流出を防止することができる。
また、電子情報が複数の割符ファイルに分割されると、分割処理に関する履歴情報又は管理情報が各々の割符ファイルに追加され、元の電子情報が復元されると、分割処理又は復元処理に関する履歴情報又は管理情報が復元された電子情報に追加される。それにより、割符ファイルから復元された電子情報が正当な手続を経て得られたものであるか又は改竄されたものであるか等の判断を容易にし、その結果、復元された電子情報が元の電子情報と同一内容であるか否かの判断を容易にすることができる。
例えば、復元された電子情報の原本同一性を保証するために、割符ファイルの生成から改編又は廃棄等までのライフサイクルを記録保存できるファイルフォーマットを用いて、攻撃者に都合の良いデータ改竄やデータ消滅のリスクを低減することができる。また、所定の電子情報の受領又は著作権者に関する情報や、分割処理又は復元処理に関する情報や、複数の割符ファイルの共有者又は配信先又は配信日時に関する情報や、あるいは、復元条件に関する情報等を、生成した割符ファイルに埋め込み管理し、そのフォーマット化された割符ファイルを関係当事者のクライアント端末等で分散管理しても良い。あるいは、電子情報の原本同一性を保証する分割処理を実施した情報機器が、一部の割符ファイルを保管しても良い。電子情報が分割された状態においては、対象となる完全な電子情報自体の流出・漏洩を未然防止しつつ、関係当事者は、分散管理している割符ファイルをいつでも統合することによって、対象となる電子情報の原本同一性を確認することができる。
本発明の第2の観点に係る情報機器は、電子情報を配信する情報機器であって、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを少なくとも1つのクライアント端末に配信し、その後、要求に応じて少なくとも1つのクライアント端末から前記少なくとも(K+1)個の割符ファイルを受領するファイル管理部と、前記受領した少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するデータ復元部と、前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を各々の割符ファイル又は復元された電子情報に追加する情報管理部とを備える。
また、本発明の第2の観点に係る情報配信方法は、電子情報を配信する情報配信方法であって、情報機器又はクライアント端末において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加するステップ(b)と、前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを前記情報機器又は前記クライアント端末から他の少なくとも1つのクライアント端末に配信するステップ(c)と、少なくとも1つのクライアント端末において、前記少なくとも(K+1)個の割符ファイルから元の電子情報を復元するか、又は、前記情報機器において、少なくとも1つのクライアント端末から受領した前記少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するステップ(d)と、前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加するステップ(e)とを備える。
本発明の第2の観点によれば、複数の当事者に関係する電子情報が複数の割符ファイルとしてクライアント端末に配信される場合に、電子情報が複数の割符ファイルに分割されると、分割処理に関する履歴情報又は管理情報が各々の割符ファイルに追加され、元の電子情報が復元されると、分割処理又は復元処理に関する履歴情報又は管理情報が復元された電子情報に追加される。それにより、割符ファイルから復元された電子情報が正当な手続を経て得られたものであるか又は改竄されたものであるか等の判断を容易にし、その結果、復元された電子情報が元の電子情報と同一内容であるか否かの判断を容易にすることができる。
本発明の第3の観点に係る情報機器は、電子錠を制御するために用いられる電子情報を配信する情報機器であって、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込む情報管理部と、前記複数の割符ファイルの内のM個の割符ファイルを電子錠制御装置に配信し、さらに、前記複数の割符ファイルの内の他のN個の割符ファイルを電子鍵デバイスに配信することにより(M、NはK以下の自然数で、M+N>K)、前記電子錠制御装置が前記電子鍵デバイスから前記N個の割符ファイルを受信したときに、前記復元条件が満たされていれば元の電子情報を復元して電子錠を制御できるようにするファイル管理部とを備える。
また、本発明の第3の観点に係る情報配信方法は、電子錠を制御するために用いられる電子情報を配信する情報配信方法であって、情報機器において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むステップ(b)と、前記複数の割符ファイルの内のM個の割符ファイルを前記情報機器から電子錠制御装置に配信するステップ(c)と、前記複数の割符ファイルの内の他のN個の割符ファイルを前記情報機器から電子鍵デバイスに配信するステップ(d)と(M、NはK以下の自然数で、M+N>K)、前記電子錠制御装置において、前記電子鍵デバイスから前記N個の割符ファイルを受信したときに、前記復元条件が満たされていれば元の電子情報を復元して電子錠を制御するステップ(e)とを備える。
本発明の第3の観点によれば、電子錠の制御のために電子情報を電子錠制御装置に送信する電子鍵デバイスが用いられる場合に、電子情報を分割して生成された複数の割符ファイルに復元条件が組み込まれ、生成された複数の割符ファイルの内の一部の割符ファイルが電子錠制御装置に配信され、他の一部の割符ファイルが電子鍵デバイスに配信される。従って、電子鍵デバイスから割符ファイルが読み取られて他の電子鍵デバイスにコピー等されても、復元条件が満たされなければ元の電子情報が復元できないし、電子錠制御装置に保管されている残りの割符ファイルを更新すれば元の電子情報が復元できなくなるので、コピー等された電子情報の悪用を防止することができる。
本発明の第1の実施形態に係る情報配信システムの構成例を示すブロック図。 図1に示す情報配信サーバーの構成例を示すブロック図。 本発明の第1の実施形態に係る情報配信方法を示すフローチャート。 本発明の第2の実施形態に係る情報配信システムの構成例を示すブロック図。 本発明の第2の実施形態に係る情報配信方法を示すフローチャート。 本発明の第3の実施形態に係る情報配信システムの構成例を示すブロック図。 本発明の第3の実施形態に係る情報配信方法を示すフローチャート。 本発明の第4の実施形態に係る情報配信システムの構成例を示すブロック図。 本発明の第4の実施形態に係る情報配信方法を示すフローチャート。 本発明の第5の実施形態に係る情報配信システムの構成例を示すブロック図。 図10に示す電子錠制御装置の構成例を示すブロック図。 本発明の第5の実施形態に係る情報配信方法を示すフローチャート。
以下に、本発明の幾つかの実施形態について、図面を参照しながら詳細に説明する。なお、同一の構成要素には同一の参照番号を付して、重複する説明を省略する。
本発明の実施形態に係る情報配信システムにおいて用いられる情報機器は、集合論や秘密分散法といった数学理論等を背景の1つとし、秘密分散技術(電子割符)といったデジタルデータの分割手段を用いて、配信対象となるデジタルデータ、即ち、電子情報を分割処理することができる。
電子情報は単独の電子ファイルであっても良いが、複数の電子ファイルを圧縮等して1つの電子情報として扱っても良い。また、複数の電子ファイル等が格納されているカレントメモリーやドライブ装置等における一連のビット列のデータを1つの電子情報として扱っても良い。なお、配信される電子情報は、暗号化されていない平文の情報であっても良いし、暗号化されている情報であっても良い。
<<第1の実施形態>>
図1は、本発明の第1の実施形態に係る情報配信システムの構成例を示すブロック図である。図1に示す情報配信システムは、配信元端末10と、電子情報を少なくとも1つのクライアント端末30に配信する情報機器としての情報配信サーバー20と、少なくとも1つのクライアント端末30とを含んでいる。配信元端末10~クライアント端末30は、LAN(ローカルエリアネットワーク)又はインターネット等のネットワークを介して互いに通信を行う機能を有している。
また、配信元端末10からクライアント端末30に復元プログラム等を運搬等するために、運搬が容易なノート型PC(パーソナルコンピューター)40、スマートフォン50、又は、CD-R(Compact Disc - Recordable)60等が用いられても良い。それらの他にも、タブレット端末又はスマートウォッチ等の携帯機器や、USB(ユニバーサルシリアルバス)メモリー又はICカード等の記憶媒体を用いることができる。
図1に示す配信元端末10やクライアント端末30等の情報端末としては、例えば、デスクトップ型PC、ノート型PC、タブレット端末、又は、スマートフォン等を使用することができる。なお、配信元端末10は、複数のクライアント端末の内の1つであっても良い。
配信元端末10やクライアント端末30等の情報端末の構成は、以下において詳細に説明する情報配信サーバー20の構成と概ね同様でも良い。ただし、格納部に格納されるソフトウェアは、情報端末の機能に応じて異なっている。また、USB(ユニバーサルシリアルバス)メモリー等の外部記憶媒体がPC等に組み合わされて、情報端末の一部として用いられても良い。
そのような情報配信システムにおいて、配信元端末10は、所定の電子情報(例えば、重要情報ファイル、権限情報ファイル、属性情報ファイル、及び、認証情報ファイル等のデータ)を保管している。例えば、会社の配信元端末10から株主のクライアント端末30に機密情報を配信する場合や、事務所の配信元端末10から担当者の自宅や出先のクライアント端末30に機密情報を配信する場合に、その機密情報をEメールに添付ファイルとして添付して配信すると、Eメールの誤送信や漏洩によって機密情報が外部に流出してしまうおそれがある。電子情報を暗号化しても、AI技術等を用いて復号される可能性がある。
そこで、電子情報の流出を防止するために、電子情報を複数の割符ファイルに分割して、それらの内の少なくとも一部の割符ファイルをクライアント端末30に配信する情報配信サーバー20が用いられる。配信元端末10は、所定の電子情報を情報配信サーバー20に提供する。情報配信サーバー20は、例えば、電子情報を配信するためのウェブサイト(情報配信ウェブサイト)を運用し、配信元端末10のユーザーが、情報配信ウェブサイトを利用して、所定の電子情報を情報配信サーバー20にアップロードしても良い。
情報配信サーバー20は、配信元端末10からアップロードされた所定の電子情報を複数の割符ファイルに分割する。その際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割が行われる。ここで、電子情報の分割によって生成される割符ファイルの数をLとすると(Lは2以上の整数)、KはLよりも小さい自然数である。例えば、L=2、K=1の場合に、情報配信サーバー20は、所定の電子情報を割符ファイルA及び割符ファイルBの2つの割符ファイルに分割する。その場合に、元の電子情報を復元するためには、割符ファイルA及び割符ファイルBの両方が必要となる。
情報配信サーバー20は、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。また、情報配信サーバー20は、少なくとも(K+1)個の割符ファイルを複数の異なるルートを経由してクライアント端末30に提供する。そのために、情報配信サーバー20は、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、複数の割符ファイルの内のM個の割符ファイルを配信元端末10に提供する。
さらに、情報配信サーバー20は、複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を配信元端末10に提供する。ここで、M、Nは、K以下の自然数で、M+N>Kを満たしている。アクセス情報としては、インターネット上の情報配信ウェブサイトにおいてN個の割符ファイルに対応付けられたURL(Uniform Resource Locator:統一資源位置指定子)等を用いても良い。
例えば、L=2、K=M=N=1の場合に、情報配信サーバー20は、割符ファイルA及び割符ファイルBから元の電子情報を復元するために用いられる復元プログラムと、割符ファイルAとを配信元端末10にダウンロードさせると共に、割符ファイルBにアクセスするためのアクセス情報を配信元端末10に通知する。
配信元端末10は、復元プログラム、M個の割符ファイル、及び、アクセス情報を情報配信サーバー20から受領して、少なくともアクセス情報をクライアント端末30に提供する。そのために、配信元端末10のユーザーは、アクセス情報を掲載したEメールをクライアント端末30のユーザーに送信しても良い。その際に、復元プログラム(コピーでも良い)、及び、M個の割符ファイル(コピーでも良い)が、添付ファイルとしてEメールに添付されても良い。
しかしながら、復元プログラム、M個の割符ファイル、及び、アクセス情報の全てを同時に送信すると、それらが外部に流出した場合に情報漏洩のおそれが生じる。そこで、配信元端末10のユーザーは、復元プログラム、M個の割符ファイルの内の少なくとも1つ、又は、アクセス情報を、運搬が容易なノート型PC40、スマートフォン50、又は、CD-R60等にコピーして、それを運搬又は郵送等することにより、クライアント端末30のユーザーに提供しても良い。
復元プログラム、M個の割符ファイル、及び、アクセス情報がクライアント端末30に提供されると、クライアント端末30のユーザーは、アクセス情報を用いて、クライアント端末30から情報配信サーバー20に割符ファイルの配信を要求する。情報配信サーバー20は、アクセス情報を用いたクライアント端末30からの要求に応じて、N個の割符ファイルをクライアント端末30に配信する。
情報配信サーバー20からクライアント端末30にN個の割符ファイルが配信されると、クライアント端末30は、所定の電子情報を分割して生成された複数の割符ファイルの内の(M+N)個の割符ファイル、即ち、少なくとも(K+1)個の割符ファイルを保有することになる。
そこで、クライアント端末30は、上記の要求に応じて情報配信サーバー20からN個の割符ファイルが配信された後に、復元プログラムを実行することにより、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。
例えば、L=2、K=M=N=1の場合に、割符ファイルAは、情報配信サーバー20から配信元端末10を介してクライアント端末30に提供され、割符ファイルBは、情報配信サーバー20からクライアント端末30に直接配信される。クライアント端末30は、割符ファイルA及び割符ファイルBから元の電子情報を復元する。
また、クライアント端末30は、復元プログラムに従って、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。なお、元の電子情報を復元できない場合には、クライアント端末30が、復元プログラムに従って、配信元端末10又は情報配信サーバー20にその旨を通知する。
<情報配信サーバー>
図2は、図1に示す情報配信サーバーの構成例を示すブロック図である。図2に示すように、情報配信サーバー20は、表示部21と、操作部22と、音声入出力部23と、通信回路24と、データ通信回路25と、GPS受信回路26と、インターフェース27と、CPU(中央演算装置)28と、格納部29とを含んでいる。インターフェース27~格納部29は、バスラインを介して互いに接続されている。なお、図1及び図2に示す構成要素の一部を省略又は変更しても良いし、あるいは、図1及び図2に示す構成要素に他の構成要素を付加しても良い。
表示部21は、例えば、LCD(液晶ディスプレイ)等を含み、操作画面等を表示する。操作部22は、例えば、キーボードやマウス等で構成され、各種の命令やデータを情報配信サーバー20に入力するために用いられる。音声入出力部23は、例えば、マイクロフォン、アンプリファイアー、及び、スピーカー等を含み、音声信号を電気信号に変換したり、電気信号を音声信号に変換する。
通信回路24は、例えば、アンテナ部を用いてWi-Fi(Wireless Fidelity)ルーター等との間で無線通信を行うことにより、LAN又はインターネット等のネットワークを介して配信元端末10及びクライアント端末30等との間でデータ通信を行う。あるいは、無線通信の替わりに有線通信が用いられても良い。
データ通信回路25は、他の情報端末と所定の距離内にあるときに限りその情報端末との間で無線でデータ通信が可能な近距離データ通信機能を有する。通信方式としては、例えば、ブルートゥース(Bluetooth:登録商標)、RFID(Radio Frequency Identifier)、又は、赤外線通信等が用いられる。そのような通信方式によれば、最大で約10m以内のデータ通信が可能である。
GPS受信回路26は、所定数の衛星から送信される電波を受信したり、インターネット等から位置に関する情報を得ることにより、情報配信サーバー20の位置を表す位置データ(位置情報)を算出する。インターフェース27は、表示部21~GPS受信回路26に接続されると共に、プリンターやUSBメモリー等の外部機器に接続可能であり、それらとCPU28との間で各種の命令やデータを伝達する。
CPU28は、格納部29に格納されている各種のソフトウェア(電子情報を配信するために用いられる情報配信支援プログラム、電子情報の分割に用いられる分割プログラム、及び、電子情報の復元に用いられる復元プログラム等を含む)に従って、各種の演算やデータ処理を行う。格納部29は、上記のソフトウェアに加えて、電子情報の分割や復元等に用いられる各種のデータを格納している。
格納部29における記録媒体(記憶媒体)としては、内蔵のハードディスク、外付けハードディスク、フレキシブルディスク、光磁気ディスク、磁気テープ、RAM(ランダムアクセスメモリー)、ROM(リードオンリーメモリー)、CD-ROM、又は、DVD-ROM等を用いることができる。
ここで、CPU28と格納部29に格納されているソフトウェアとによって、通信制御部280と、データ分割部281と、復元プログラム生成部282と、ファイル管理部283と、データ復元部284と、情報同一性判定部285と、計時部286と、情報管理部287とが、機能ブロックとして構成される。通信制御部280は、通信回路24の通信動作を制御することにより、情報配信サーバー20の基本的な通信機能を実現する。
データ分割部281は、配信元端末10の操作に従って、又は、クライアント端末30からの配信要求に応じて、配信元端末10から提供される所定の電子情報を複数の割符ファイルに分割する。その際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割が行われる。
例えば、データ分割部281は、所定の電子情報をL個の割符ファイルに分割する際に(Lは2以上の整数)、元の電子情報の復元のためにL個の割符ファイルの全てが必要となるように分割しても良い。このように、電子情報の分割における冗長性を排除して、元の電子情報を復元する条件を厳しくすることにより、情報漏洩のリスクをさらに低減することができる。この例は、元の電子情報自体は配信元端末10等に保存され、そのコピーを配信するといった場合に適している。
あるいは、データ分割部281は、所定の電子情報をL個の割符ファイルに分割する際に(Lは3以上の整数)、L個の割符ファイルの内のK個以下の割符ファイルからは元の電子情報を復元できないが(KはL/2の整数部分)、少なくとも(K+1)個の割符ファイルからは元の電子情報を復元できるように冗長性を持たせて分割しても良い。このように、N個の割符ファイルの過半数が揃えば元の電子情報を復元できるようにすることにより、情報漏洩のリスクを低減することと、元の電子情報の復元を容易にすることとの両立を図ることができる。
割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報(システムログ情報)又は管理情報を各々の割符ファイルに記録保存するための領域を含むファイルフォーマット(ファイル形式)が用いられても良い。
データ分割部281によって分割処理が行われると、情報管理部287は、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
また、情報管理部287は、上記少なくとも(K+1)個の割符ファイルの内の少なくとも1つの割符ファイル又はその割符ファイルのハッシュ値を用いて、他の割符ファイルに対してXOR(排他的論理和)演算によって簡易的なスクランブル処理を施しても良い。ここで、ハッシュ値とは、元になるデータから一定の計算手順によって求められた固定長の値のことである。ハッシュ値を求めるための計算手順は、ハッシュ関数、要約関数、又は、メッセージダイジェスト関数等と呼ばれている。その場合に、情報管理部287は、簡易スクランブルに用いた割符ファイル又はその割符ファイルのハッシュ値を公開しても良い。
復元プログラム生成部282は、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムを生成して格納部29に格納する。その際に、復元プログラム生成部282は、元の電子情報の復元条件に関する情報を復元プログラムに組み込むことにより、分割される電子情報毎に専用の復元プログラムを生成しても良い。
復元条件としては、例えば、所定の電子情報のID(Identifier:識別符号)、簡易スクランブルに用いた割符ファイル若しくはその割符ファイルのハッシュ値、復元が許可される時間若しくは期間、復元が許可される場所、及び/又は、復元が許可される回数等が該当する。さらに、登録された利用者認証コード等の認証情報等が復元条件に含まれても良い。それにより、少なくとも(K+1)個の割符ファイルが外部に流出したとしても、専用の復元プログラムが流出しなければ、情報漏洩を防止することができる。
復元プログラムは、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元する手順と、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する手順とを、クライアント端末30のCPUに実行させるようにしても良い。元の電子情報を復元する際に、スクランブル処理が施された割符ファイルに対してはデスクランブル処理が施される。
また、復元プログラムは、元の電子情報の復元が成功した場合に、復元プログラム、又は、少なくとも(K+1)個の割符ファイルを自動的に消去する手順を、クライアント端末30のCPUに実行させるようにしても良い。それにより、クライアント端末30において、復元された電子情報を取り出した後に残された復元プログラム及び少なくとも(K+1)個の割符ファイルに基づいて機密情報が漏洩するリスクを低減することができる。
データ復元部284は、復元プログラム、M個の割符ファイル、及び、アクセス情報が情報配信サーバー20から配信元端末10に提供されるのに先立って、復元プログラムに従って、データ分割部によって生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元する確認動作を行う。
情報同一性判定部285は、データ復元部284によって復元された電子情報が元の電子情報と同一内容であるか否かを判定する。復元された電子情報が元の電子情報と同一内容でないと判定された場合には、ファイル管理部283が、所定の電子情報を分割して生成された複数の割符ファイルを削除し、データ分割部281が、所定の電子情報を再度分割する。
ファイル管理部283は、配信元端末10の操作に従って、又は、クライアント端末30からの配信要求に応じて、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、複数の割符ファイルの内のM個の割符ファイルを配信元端末10に提供する。
ここで、ファイル管理部283は、予め準備された汎用の復元プログラムを提供しても良いし、所定の電子情報のために生成された専用の復元プログラムを提供しても良い。さらに、ファイル管理部283は、複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を配信元端末10に提供する。
配信元端末10のユーザーは、復元プログラム、M個の割符ファイル、及び、アクセス情報を、望ましくは複数の異なるルートを介してクライアント端末30のユーザーに提供する。それにより、クライアント端末30から情報配信サーバー20に対してアクセス情報を用いた割符ファイルの要求があった場合に、情報配信サーバー20のファイル管理部283は、アクセス情報を用いたクライアント端末30からの要求に応じて、N個の割符ファイルをクライアント端末30に配信する。
例えば、ファイル管理部283は、LAN又はインターネット等のネットワーク上で情報配信ウェブサイトを運用し、アクセス情報を用いたクライアント端末30からの要求に応じて、N個の割符ファイルをクライアント端末30にダウンロードさせる。アクセス情報としては、情報配信ウェブサイトにおいてN個の割符ファイルに対応付けられたURLが用いられても良い。ファイル管理部283は、このURLに従って、クライアント端末30の表示部に入力画面を表示させ、クライアント端末30のユーザーにメールアドレスを入力させても良い。
さらに、ファイル管理部283は、クライアント端末30のユーザーに認証用のパスワードを入力させ、入力されたパスワードが、格納部29に登録されているパスワードと一致するか否かを判定しても良い。その場合に、ファイル管理部283は、両者が一致すればN個の割符ファイルへのアクセスを許可し、両者が一致しなければN個の割符ファイルへのアクセスを拒否する。
クライアント端末30は、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが揃うと、復元プログラムを実行することにより、元の電子情報を復元する。復元条件が設定されている場合には、クライアント端末30は、復元条件が満たされていれば元の電子情報を復元し、復元条件が満たされていなければ元の電子情報を復元しない。なお、クライアント端末30は、計測時刻を表す計時データを生成する計時部や、自らの位置を表す位置データを算出するGPS受信回路を備えているので、復元が許可される時間若しくは期間又は復元が許可される場所に関する条件が満たされているか否かを判断することができる。
元の電子情報の復元が成功した場合に、クライアント端末30は、復元プログラムに従って、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。なお、クライアント端末30は、復元プログラム、又は、少なくとも(K+1)個の割符ファイルを自動的に消去しても良い。その際に、クライアント端末30は、消去すべきプログラムファイル又はデータファイルを格納部29の削除ファイル領域(ごみ箱)に移動させても良いが、消去すべきファイルに別のダミーファイルを上書きしたり、又は、消去すべきファイルを格納部29から完全に消去することが望ましい。
また、クライアント端末30は、復元された電子情報をディスプレイに表示したり、復元された電子情報又は受領した少なくとも(K+1)個の割符ファイルを情報配信サーバー20又は他の情報端末に提供しても良い。例えば、クライアント端末30が受領した少なくとも(K+1)個の割符ファイルを情報配信サーバー20に送信することにより、情報配信サーバー20において、データ復元部284が、クライアント端末30から受領した少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。
情報配信サーバー20の情報同一性判定部285は、データ復元部284によって復元された電子情報が元の電子情報と同一内容であるか否かを判定し、判定結果を表示部21に表示したり、クライアント端末30に通知してユーザーが確認できるようにしても良い。それにより、復元された電子情報の原本同一性の保証処理が行われる。
計時部286は、情報配信サーバー20に内蔵された発振回路からCPU28に供給されるクロック信号に同期してカウント値をインクリメントしたり、又は、インターネット若しくはGPS受信回路26から時刻情報、例えば、世界標準時刻を表す時刻情報を得ることによって、計測時刻を表す計時データを生成する。
情報管理部287は、所定の電子情報の分割処理、元の電子情報の復元処理、及び/又は、割符ファイルのデータ通信等の処理に関する履歴情報又は管理情報を作成して保存するログ保存機能と、割符ファイル又は電子情報の提供時に履歴情報又は管理情報を読み出して提供するログ提供機能とを有している。元の電子情報の復元が成功した場合に、情報管理部287は、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。
例えば、情報管理部287は、所定の電子情報又は複数の割符ファイルの共有者又は配信先に関する情報を、各々の割符ファイル又は復元された電子情報に追加するようにしても良い。それにより、例えば、共有者の名前を検索キーワードとして用いて、割符ファイル又は電子情報を検索することが可能になる。その結果、複数の割符ファイルを複数の当事者が共同で保管するような場合に、元の電子情報を復元するために必要な割符ファイルを迅速に収集したり、復元された電子情報の共有者又は配信先を確認することが容易になる。
あるいは、情報管理部287は、復元された電子情報の原本同一性を保証するために、(i)所定の電子情報の受領又は著作権者に関する情報と、(ii)所定の電子情報又はそれぞれの割符ファイルが処理された日時又はロケーションに関する情報と、(iii)複数の割符ファイルの共有者又は配信先又は配信日時に関する情報とを、各々の割符ファイル又は復元された電子情報に追加するようにしても良い。
また、情報管理部287は、分割処理に用いられた分割モジュールの名称、バージョン、又は、分割モードに関する情報を、各々の割符ファイル又は復元された電子情報に追加し、あるいは、復元された電子情報の原本同一性の保証処理が行われた場合に、原本同一性の保証処理を行った装置又は日時に関する情報を、復元された電子情報に追加するようにしても良い。それにより、復元された電子情報に関するさらに詳しい履歴情報を提供することが可能となる。
<電子情報の例>
本実施形態及び他の本実施形態において、情報配信サーバー20等から配信される電子情報は、株主に配信される資料等のように業務の対象となる情報資産系データ(情報の本体部分であり、「対象情報」ともいう)と、情報資産系データ以外の追加データ(「環境情報」ともいう)とを含んでも良い。また、環境情報は、電子情報の履歴に関する履歴情報と、システムにおける割符ファイルの運用管理のために用いられる管理情報とを含んでも良い。
履歴情報としては、電子情報に対して、いつ(When)、どこで(Where)、誰が(Who)、何を(What)、なぜ(Why)、どのように(How)施したかという5W1Hの情報が用いられても良い。それにより、時系列で事実を確認することが可能となるので、それを根拠として不正な改竄がなされていないことを証明することにより、当事者のみならず第三者も交えて、復元された電子情報が原本と同一であることを保証することができる。なお、時刻に関する情報としては、「いつ」の他にも、「いつから」又は「いつまで」という情報を用いることができる。
管理情報は、登録された利用者認証コード等の認証情報、元の電子情報の復元を制御するための情報(復元条件に関する情報等)、複数の割符ファイルの保存場所に関する情報、及び/又は、ファイル名等を含んでも良い。例えば、クライアント端末30は、少なくとも1つの割符ファイルから、元の電子情報の復元条件に関する情報を読み出す。読み出された復元条件が満たされていれば、クライアント端末30は、少なくとも(K+1)個の割符ファイルの内容を組み合わせて読み出すことにより、元の電子情報を復元する。
このように、元の電子情報の復元のために必要な管理情報を各々の割符ファイルの一部に組み入れることにより、元の電子情報が必要な時に、読み出し可能な幾つかの割符ファイルを糾合し、元の電子情報を復元して利用することが可能となる。そのような情報機器、情報配信システム、又は、情報配信方法は、自己完結的な安全管理機能を有していると言える。
この機能を利用すると、各々の割符ファイル自体について、元の電子情報を復元して利用する際に自己認証できるようになる。従って、情報機器、クラウド(インターネット)、及び、情報端末等を用いて電子情報を配信して利用する場合に、管理対象となる電子情報と利用目的に応じた認証機能とを同一システムの内又は外に別途準備しなくても良くなり、重厚長大な情報配信システムを簡略化することが可能となる。
例えば、復元条件の中に、複数の対象又は複数の管理者に関する認証情報を「AND」(論理積)又は「OR」(論理和)等の論理演算で結合した条件を含ませることによって、複数の認証情報を揃えなければ元の電子情報を復元できなくしたり、又は、複数の管理者の内の1人でも元の電子情報を復元できるような情報配信システムを実現することができる。
<割符ファイルの基本的構成例>
各々の割符ファイルは、単体の割符ファイルからその内容を解読できる領域(「ヘッダー領域」ともいう)と、元の電子情報の一部を含み、少なくとも(K+1)個の割符ファイルが揃わないとその内容を解読できない1つ又は複数の領域(「セグメント領域」ともいう)とを有しても良い。例えば、ヘッダー領域に環境情報が記録保存され、セグメント領域に対象情報が記録保存される。あるいは、セグメント領域に環境情報が記録保存されても良い。
環境情報が記録保存される領域は、環境情報領域と呼ばれる。例えば、時系列(T=1、T=2、・・・)で、複数の割符ファイルが生成又は処理される毎に、環境情報が環境情報領域に記録保存される。環境情報領域は、電子情報に施された処理毎に5W1Hの情報を保存するための6つの領域(「フィールド」ともいう)を含んでも良い。ただし、全てのフィールドに情報を保存する必要はなく、必要な情報のみを保存すれば良い。
その場合には、環境情報領域が、時刻情報(When)を記録保存するための時刻情報領域と、位置情報(Where)を記録保存するための位置情報領域と、責任主体情報(Who)を記録保存するための責任主体情報領域と、権限行使内容(What)を記録保存するための権限行使内容領域と、仕様情報(How)を記録保存するための仕様情報領域とを含むファイルフォーマットが用いられても良い。
このような環境情報を活用する情報管理基盤を構築することにより、世界初の信用情報社会基盤を実現することができる。例えば、ファイル管理部283は、関係当事者、及び/又は、情報配信を管理する信頼できる第三者機関(TTP:Trusted Third Party)が幾つかの割符ファイルをシェアして時系列に管理するように、複数の割符ファイルを配信しても良い。その場合には、関係当事者及び/又は第三者機関が割符ファイルを開示し合うことによって、元の電子情報を復元することができる。
<割符ファイルの具体的構成例>
割符ファイルは、対象情報の分割数や分割モデルに応じて生成される。例えば、複数の対象情報A、B、Cの各々を3分割する場合には、それぞれの対象情報(あるいは、対象情報及び環境情報)について割符データα、β、γが生成されるので、それらを割符データα同士の集合、割符データβ同士の集合、割符データγ同士の集合というように集約させ、さらに、割符ファイルの運用管理のために用いられる管理ヘッダーをそれらの集合に付与しても良い。そのようにして、第1~第3の割符ファイルが生成される。
その結果、第1の割符ファイルのセグメント領域に割符データα(A)、α(B)、α(C)が記録保存され、ヘッダー領域に管理ヘッダーH(α)が記録保存される。また、第2の割符ファイルのセグメント領域に割符データβ(A)、β(B)、β(C)が記録保存され、ヘッダー領域に管理ヘッダーH(β)が記録保存される。また、第3の割符ファイルのセグメント領域に割符データγ(A)、γ(B)、γ(C)が記録保存され、ヘッダー領域に管理ヘッダーH(γ)が記録保存される。
上記に加えて、対象情報Dを2分割して追加する場合には、第1の割符ファイルのセグメント領域にα(D)が記録保存され、第2の割符ファイルのセグメント領域にβ(D)が記録保存され、第3の割符ファイルのセグメント領域にγ(D:NULL)が記録保存される。ここで、「NULL」は、ブランクデータを表している。
また、上記に加えて、対象情報Eを分割せずに追加する場合には、第1の割符ファイルのセグメント領域にα(E)が記録保存され、第2の割符ファイルのセグメント領域にβ(E:NULL)が記録保存され、第3の割符ファイルのセグメント領域にγ(E:NULL)が記録保存される。
時系列で行われる割符ファイルの生成又は処理に関し、例えば、基礎的なファイルフォーマットに従う割符ファイルが生成された時刻は、T=1と設定され、配信後に復元プログラムに受け渡し可能なファイルフォーマットに従うように割符ファイルが処理された時刻は、T=2と設定され、元の電子情報を復元して開示することが可能となる時刻条件(復元条件)が指定された際の時刻は、T=3と設定される。
以上のような処理を、対象情報及び/又は環境情報について、必要に応じた回数だけ施すことによって、管理階層の仕組みを割符ファイルに持たせることが可能になる。また、上記のファイルフォーマットに従って記録保存された情報に基づいて割符ファイル又は電子情報を検索することも可能になる。あるいは、上記のファイルフォーマットとは別個に、同様の情報が登録された検索用のデータベースを準備して検索機能を強化することも可能であり、データベースに登録された情報を複数の割符ファイルに分割しても良い。
<情報配信方法>
次に、図1及び図2に示す情報配信システムにおいて用いられる情報配信方法の実施形態について説明する。
図3は、本発明の第1の実施形態に係る情報配信方法を示すフローチャートである。図3に示す情報配信方法は、情報配信サーバー20を用いて電子情報を少なくとも1つのクライアント端末30に配信する情報配信方法であり、情報配信サーバー20に格納されている所定の電子情報が、複数の異なるルートを経由してクライアント端末30に配信される。まず、配信元端末10のユーザーが、配信元端末10に格納されている所定の電子情報を情報配信サーバー20にアップロードする。
ステップS11において、情報配信サーバー20のデータ分割部281が、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイル(図1においては、割符ファイルA及び割符ファイルB)が必要となるように分割する。ここで、Kは自然数である。割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための環境情報領域を含むファイルフォーマットが用いられても良い。
ステップS12において、情報配信サーバー20の情報管理部287が、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
ステップS13において、情報配信サーバー20のファイル管理部283が、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、複数の割符ファイルの内のM個の割符ファイル(図1においては、割符ファイルA)を情報配信サーバー20から提供する。
ステップS14において、ファイル管理部283が、複数の割符ファイルの内のM個の割符ファイルとは別のN個の割符ファイル(図1においては、割符ファイルB)にアクセスするためのアクセス情報を情報配信サーバー20から提供する。ここで、M、Nは、K以下の自然数で、M+N>Kを満たしている。アクセス情報としては、情報配信サーバー20がインターネット上で運用している情報配信ウェブサイトにおいてN個の割符ファイルに対応付けられたURL等を用いても良い。
例えば、ファイル管理部283が、復元プログラム及びM個の割符ファイルを配信元端末10にダウンロードさせると共に、アクセス情報を配信元端末10に通知する。さらに、配信元端末10のユーザーが、アクセス情報が掲載されたEメールに復元プログラム及びM個の割符ファイルを添付ファイルとして添付してクライアント端末30のユーザーに送信しても良い。
あるいは、配信元端末10のユーザーは、復元プログラム、M個の割符ファイルの内の少なくとも1つ、又は、アクセス情報を、ノート型PC40、スマートフォン50、又は、CD-R60等にコピーして、それを運搬又は郵送等することにより、クライアント端末30のユーザーに提供しても良い。
このようにして、クライアント端末30が、復元プログラム、M個の割符ファイル、及び、アクセス情報を受領する。クライアント端末30がアクセス情報を用いて情報配信サーバー20に割符ファイルの配信を要求すると、ステップS15において、情報配信サーバー20のファイル管理部283が、アクセス情報を用いたクライアント端末30からの要求に応じて、情報配信サーバー20からN個の割符ファイルをクライアント端末30に配信する。
ステップS16において、クライアント端末30が、復元プログラムを実行することにより、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイル(図1においては、割符ファイルA及び割符ファイルB)から元の電子情報を復元する。
ステップS17において、クライアント端末30が、復元プログラムに従って、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。
本発明の第1の実施形態によれば、情報配信サーバー20が、割符ファイルと共に復元プログラムも提供することにより、クライアント端末30のユーザーが電子情報を復元するために必要となる手間やコストを削減することができる。また、情報配信サーバー20は、元の電子情報の復元のために少なくとも(K+1)個の割符ファイルが必要となるように所定の電子情報を複数の割符ファイルに分割するので、それらの割符ファイルの内のM個の割符ファイルを提供するルートとは別ルートでN個の割符ファイルをクライアント端末30に配信することにより、電子情報の流出を防止することができる。
<<第2の実施形態>>
図4は、本発明の第2の実施形態に係る情報配信システムの構成例を示すブロック図である。第2の実施形態においては、図1に示す情報配信サーバー20の替わりに、配信元に情報機器20aが設けられており、さらに、転送サーバー70が設けられても良い。情報機器20aは、図2に示す情報配信サーバー20と同様の構成を有しており、電子情報を複数の割符ファイルに分割して、それらの内の少なくとも一部の割符ファイルを少なくとも1つのクライアント端末30に配信する。
転送サーバー70は、データセンター等に配置されてLAN又はインターネット等のネットワークを介してデータ転送を行うサーバーであっても良いし、一般的なメールサーバーであっても良い。情報機器20a、転送サーバー70、及び、クライアント端末30は、LAN又はインターネット等のネットワークを介して互いに通信を行う機能を有している。なお、図2及び図4に示す構成要素の一部を省略又は変更しても良いし、あるいは、図2及び図4に示す構成要素に他の構成要素を付加しても良い。その他の点に関しては、第2の実施形態は、第1の実施形態と同様でも良い。
情報機器20aは、所定の電子情報(例えば、重要情報ファイル、権限情報ファイル、属性情報ファイル、及び、認証情報ファイル等のデータ)を保管している。例えば、会社に設定された情報機器20aが、株主のクライアント端末30に機密情報を配信したり、事務所に設定された情報機器20aが、担当者の自宅や出先のクライアント端末30に機密情報を配信する。
その際に、電子情報の流出を防止するために、情報機器20aは、電子情報を複数の割符ファイルに分割して、それらの内の少なくとも一部の割符ファイルを少なくとも1つのクライアント端末30に配信する。図2を参照すると、情報機器20aのデータ分割部281は、所定の電子情報を複数の割符ファイルに分割する。その際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割が行われる。
ここで、電子情報の分割によって生成される割符ファイルの数をLとすると(Lは2以上の整数)、KはLよりも小さい自然数である。例えば、L=2、K=1の場合に、データ分割部281は、所定の電子情報を割符ファイルA及び割符ファイルBの2つの割符ファイルに分割する。その場合に、元の電子情報を復元するためには、割符ファイルA及び割符ファイルBの両方が必要となる。
割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための領域を含むファイルフォーマットが用いられても良い。データ分割部281によって分割処理が行われると、情報管理部287は、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
復元プログラム生成部282は、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムを生成して格納部29に格納する。その際に、復元プログラム生成部282は、元の電子情報の復元条件に関する情報を復元プログラムに組み込むことにより、分割される電子情報毎に専用の復元プログラムを生成しても良い。
ファイル管理部283は、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを複数の異なるルートを経由してクライアント端末30に提供する。そのために、ファイル管理部283は、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、複数の割符ファイルの内のM個の割符ファイルをクライアント端末30のユーザーに提供する。
さらに、ファイル管理部283は、複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報をクライアント端末30のユーザーに提供する。ここで、M、Nは、K以下の自然数で、M+N>Kを満たしている。アクセス情報としては、転送サーバー70がインターネット上で運用している転送ウェブサイトにおいてN個の割符ファイルに対応付けられたURL、又は、情報機器20aのユーザーのEメールアドレス等を用いても良い。
例えば、情報機器20aのユーザーは、アクセス情報を掲載したEメールをクライアント端末30のユーザーに送信しても良い。その際に、復元プログラム(コピーでも良い)、及び、M個の割符ファイル(コピーでも良い)が、添付ファイルとしてEメールに添付されても良い。
しかしながら、復元プログラム、M個の割符ファイル、及び、アクセス情報の全てを同時に送信すると、それらが外部に流出した場合に情報漏洩のおそれが生じる。そこで、情報機器20aのユーザーは、復元プログラム、M個の割符ファイルの内の少なくとも1つ、又は、アクセス情報を、運搬が容易なノート型PC40、スマートフォン50、又は、CD-R60等にコピーして、それを運搬又は郵送等することにより、クライアント端末30のユーザーに提供しても良い。
例えば、L=2、K=M=N=1の場合に、情報機器20aのファイル管理部283は、割符ファイルA及び割符ファイルBから元の電子情報を復元するために用いられる復元プログラムと、割符ファイルAと、割符ファイルBにアクセスするためのアクセス情報とをクライアント端末30のユーザーに提供する。
復元プログラム、M個の割符ファイル、及び、アクセス情報がクライアント端末30に提供されると、クライアント端末30のユーザーは、アクセス情報を用いて、クライアント端末30から転送サーバー70に割符ファイルの配信を要求する。転送サーバー70は、アクセス情報を用いたクライアント端末30からの要求を情報機器20aに転送する。情報機器20aは、転送サーバー70から転送されたクライアント端末30からの要求に応じて、N個の割符ファイルを転送サーバー70に配信し、転送サーバー70は、N個の割符ファイルをクライアント端末30に転送する。
あるいは、転送サーバー70がメールサーバーであり、アクセス情報が情報機器20aのユーザーのEメールアドレスである場合に、クライアント端末30のユーザーは、割符ファイルの配信を要求するEメールを情報機器20aのユーザーに送信する。情報機器20aのファイル管理部283は、クライアント端末30からの要求に応じて、N個の割符ファイルを添付ファイルとしてEメールに添付し、転送サーバー70を介してクライアント端末30に配信する。
情報機器20aから転送サーバー70を介してクライアント端末30にN個の割符ファイルが配信されると、クライアント端末30は、所定の電子情報を分割して生成された複数の割符ファイルの内の(M+N)個の割符ファイル、即ち、少なくとも(K+1)個の割符ファイルを保有することになる。
そこで、クライアント端末30は、上記の要求に応じて情報機器20aからN個の割符ファイルが配信された後に、復元プログラムを実行することにより、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。
次に、クライアント端末30は、復元プログラムに従って、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を、復元された電子情報に追加する。なお、元の電子情報を復元できない場合には、クライアント端末30が、復元プログラムに従って、転送サーバー70を介して情報機器20aにその旨を通知する。
また、クライアント端末30は、復元された電子情報をディスプレイに表示したり、復元された電子情報又は受領した少なくとも(K+1)個の割符ファイルを情報機器20a又は他の情報端末に提供しても良い。例えば、クライアント端末30が受領した少なくとも(K+1)個の割符ファイルを情報機器20aに送信することにより、情報機器20aにおいて、データ復元部284が、クライアント端末30から受領した少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。
情報機器20aの情報同一性判定部285は、データ復元部284によって復元された電子情報が元の電子情報と同一内容であるか否かを判定し、判定結果を表示部21に表示したり、クライアント端末30に通知してユーザーが確認できるようにしても良い。それにより、復元された電子情報の原本同一性の保証処理が行われる。
例えば、L=2、K=M=N=1の場合に、割符ファイルAは、情報機器20aからEメール又は運搬又は郵送等によってクライアント端末30に提供され、割符ファイルBは、情報機器20aから転送サーバー70を介してクライアント端末30に配信される。クライアント端末30は、割符ファイルA及び割符ファイルBから元の電子情報を復元する。元の電子情報を復元できない場合には、クライアント端末30がM個の割符ファイルを削除し、情報機器20aにその旨を通知する。
<情報配信方法>
次に、図2及び図4に示す情報配信システムにおいて用いられる情報配信方法の実施形態について説明する。
図5は、本発明の第2の実施形態に係る情報配信方法を示すフローチャートである。図5に示す情報配信方法は、情報機器20aを用いて電子情報を少なくとも1つのクライアント端末30に配信する情報配信方法であり、情報機器20aに格納されている所定の電子情報が、複数の異なるルートを経由してクライアント端末30に配信される。
ステップS21において、情報機器20aのデータ分割部281が、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイル(図4においては、割符ファイルA及び割符ファイルB)が必要となるように分割する。ここで、Kは自然数である。割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための環境情報領域を含むファイルフォーマットが用いられても良い。
ステップS22において、情報機器20aの情報管理部287が、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
ステップS23において、情報機器20aのファイル管理部283が、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、複数の割符ファイルの内のM個の割符ファイル(図4においては、割符ファイルA)を情報機器20aから提供する。
ステップS24において、ファイル管理部283が、複数の割符ファイルの内のM個の割符ファイルとは別のN個の割符ファイル(図4においては、割符ファイルB)にアクセスするためのアクセス情報を情報機器20aから提供する。ここで、M、Nは、K以下の自然数で、M+N>Kを満たしている。アクセス情報としては、転送サーバー70がインターネット上で運用している転送ウェブサイトにおいてN個の割符ファイルに対応付けられたURL、又は、情報機器20aのユーザーのEメールアドレス等を用いても良い。
例えば、情報機器20aのユーザーが、アクセス情報が掲載されたEメールに復元プログラム及びM個の割符ファイルを添付ファイルとして添付してクライアント端末30のユーザーに送信しても良い。あるいは、情報機器20aのユーザーは、復元プログラム、M個の割符ファイルの内の少なくとも1つ、又は、アクセス情報を、ノート型PC40、スマートフォン50、又は、CD-R60等にコピーして、それを運搬又は郵送等することにより、クライアント端末30のユーザーに提供しても良い。
このようにして、クライアント端末30が、復元プログラム、M個の割符ファイル、及び、アクセス情報を受領する。クライアント端末30が、アクセス情報を用いて、転送サーバー70を介して情報機器20aに割符ファイルの配信を要求すると、ステップS25において、情報機器20aのファイル管理部283が、アクセス情報を用いたクライアント端末30からの要求に応じて、情報機器20aから転送サーバー70を介してN個の割符ファイルをクライアント端末30に配信する。
ステップS26において、クライアント端末30が、復元プログラムを実行することにより、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイル(図4においては、割符ファイルA及び割符ファイルB)から元の電子情報を復元する。
ステップS27において、クライアント端末30が、復元プログラムに従って、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を、復元された電子情報に追加する。
本発明の第2の実施形態によれば、情報機器20aが、割符ファイルと共に復元プログラムも提供することにより、クライアント端末30のユーザーが電子情報を復元するために必要となる手間やコストを削減することができる。また、情報機器20aは、元の電子情報の復元のために少なくとも(K+1)個の割符ファイルが必要となるように所定の電子情報を複数の割符ファイルに分割するので、それらの割符ファイルの内のM個の割符ファイルを提供するルートとは別ルートでN個の割符ファイルをクライアント端末30に配信することにより、電子情報の流出を防止することができる。
<<第3の実施形態>>
図6は、本発明の第3の実施形態に係る情報配信システムの構成例を示すブロック図である。図6においては、図1に示すクライアント端末30の替わりに、複数のクライアント端末31及び32が示されている。なお、配信元端末10は、複数のクライアント端末の内の1つであっても良い。
情報配信サーバー20の構成は、図2に示す構成と同様でも良い。なお、図2及び図6に示す構成要素の一部を省略又は変更しても良いし、あるいは、図2及び図6に示す構成要素に他の構成要素を付加しても良い。その他の点に関しては、第3の実施形態は、第1又は第2の実施形態と同様でも良い。
配信元端末10は、所定の電子情報(例えば、重要情報ファイル、権限情報ファイル、属性情報ファイル、及び、認証情報ファイル等のデータ)を保管している。例えば、配信元端末10は、複数の当事者が関係する契約の契約書データ、製品の保証書又は検査結果データ、ブランドプロテクションデータ、電子チケットデータ、又は、電子小切手データ等を保管している。
配信元端末10は、そのような電子情報を、情報配信サーバー20を介して、少なくとも1つのクライアント端末31又は32に配信する。例えば、情報配信サーバー20が、電子情報を配信するためのウェブサイト(情報配信ウェブサイト)を運用し、配信元端末10のユーザーが、情報配信ウェブサイトを利用して、所定の電子情報を情報配信サーバー20にアップロードしても良い。
電子情報の入手を希望する者は、クライアント端末31又は32を用いて情報配信サーバー20に電子情報の配信を要求しても良い。情報配信サーバー20は、電子情報の外部への流出を防止するために、電子情報を複数の割符ファイルに分割して、それらの内の少なくとも一部の割符ファイルをクライアント端末31又は32に配信する。例えば、情報配信サーバー20は、情報配信ウェブサイトを利用したクライアント端末31又は32からの配信要求に応じて、複数の割符ファイルの少なくとも一部の割符ファイルをクライアント端末31又は32にダウンロードさせても良い。
情報配信サーバー20のデータ分割部281は、配信元端末10の操作に従って、又は、クライアント端末31又は32からの配信要求に応じて、所定の電子情報を複数の割符ファイルに分割する。その際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割が行われる。
ここで、電子情報の分割によって生成される割符ファイルの数をLとすると(Lは2以上の整数)、KはLよりも小さい自然数である。例えば、L=3、K=1の場合に、データ分割部281は、所定の電子情報を割符ファイルA、割符ファイルB、及び、割符ファイルCの3つの割符ファイルに分割する。元の電子情報を復元するためには、割符ファイルA~Cの内の少なくとも2つが必要である。
割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための領域を含むファイルフォーマットが用いられても良い。データ分割部281によって分割処理が行われると、情報管理部287は、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
復元プログラム生成部282は、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムを生成して格納部29に格納する。その際に、復元プログラム生成部282は、元の電子情報の復元条件に関する情報を復元プログラムに組み込むことにより、分割される電子情報毎に専用の復元プログラムを生成しても良い。
ファイル管理部283は、配信元端末10の操作に従って、又は、クライアント端末31又は32からの配信要求に応じて、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルをクライアント端末31又は32等に配信する。例えば、ファイル管理部283は、割符ファイルA及び割符ファイルBをクライアント端末31及び32の各々に配信し、残りの割符ファイルCを情報配信サーバー20の格納部29に格納したり、又は、配信元端末10に配信しても良い。
また、ファイル管理部283は、少なくとも(K+1)個の割符ファイルと共に、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムをクライアント端末31又は32に配信しても良い。あるいは、事前に復元プログラムがクライアント端末31又は32に配信されていても良い。ここで、ファイル管理部283は、格納部29に格納されている汎用の復元プログラムを配信しても良いし、復元プログラム生成部282によって生成された専用の復元プログラムを配信しても良い。
クライアント端末31又は32は、復元プログラムを実行することにより、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元することができる。あるいは、復元条件が満たされていれば元の電子情報を復元できるようにしても良い。クライアント端末31又は32は、復元された電子情報をディスプレイに表示したり、情報配信サーバー20又は他の情報端末に提供しても良い。
あるいは、少なくとも(K+1)個の割符ファイルがクライアント端末31又は32等に配信された後に、情報配信サーバー20のファイル管理部283が、クライアント端末31又は32からの復元要求に応じて、クライアント端末31又は32から少なくとも(K+1)個の割符ファイルを受領しても良い。例えば、ファイル管理部283は、情報配信ウェブサイトを利用して、クライアント端末31又は32から少なくとも(K+1)個の割符ファイルをアップロードさせる。
情報配信サーバー20のデータ復元部284は、クライアント端末31又は32から受領した少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。あるいは、データ復元部284は、クライアント端末31又は32から受領した少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元しても良い。
例えば、データ復元部284は、クライアント端末31又は32から受領した割符ファイルA及び割符ファイルBから元の電子情報を復元する。また、情報配信サーバー20は、クライアント端末31から受領した割符ファイルA及びクライアント端末32から受領した割符ファイルB、又は、クライアント端末31から受領した割符ファイルB及びクライアント端末32から受領した割符ファイルAから元の電子情報を復元しても良い。その場合には、割符ファイルA又は割符ファイルBが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
あるいは、データ復元部284は、クライアント端末31又は32から受領した割符ファイルA及び割符ファイルBの内の一方と、格納部29に格納されている割符ファイルCとから元の電子情報を復元しても良い。その場合には、割符ファイルA及び割符ファイルBの内の上記一方が改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
復元条件が設定されている場合には、データ復元部284は、復元条件が満たされていれば元の電子情報を復元し、復元条件が満たされていなければ元の電子情報を復元しない。なお、情報配信サーバー20は、計測時刻を表す計時データを生成する計時部286や、自らの位置を表す位置データを算出するGPS受信回路26を備えているので、復元が許可される時間若しくは期間又は復元が許可される場所に関する条件が満たされているか否かを判断することができる。
情報配信サーバー20の情報同一性判定部285は、データ復元部284によって復元された電子情報が元の電子情報と同一内容であるか否かを判定し、判定結果を表示部21に表示したり、元の電子情報の復元を要求したクライアント端末31又は32に通知してユーザーが確認できるようにしても良い。それにより、復元された電子情報の原本同一性の保証処理が行われる。
元の電子情報の復元が成功した場合に、情報配信サーバー20の情報管理部287は、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を、復元された電子情報に追加する。例えば、所定の電子情報が複数の割符ファイルに分割された際には、分割処理に関する履歴情報が、分割によって生成された複数の割符ファイルに追加され、元の電子情報が復元された際には、分割処理及び/又は復元処理に関する履歴情報が、復元された電子情報に追加される。
履歴情報の詳細については、第1の実施形態の<電子情報の例>において説明した通りである。クライアント端末31又は32において、少なくとも(K+1)個の割符ファイルから元の電子情報が復元されて改竄された後に再び複数の割符ファイルに分割された場合には、その履歴情報が複数の割符ファイル又は復元された電子情報に追加される。従って、履歴情報に基づいて、電子情報が改竄されたと判定することができる。
また、情報管理部287は、電子情報の提供状況に関するレポートファイルを生成して、レポートファイルを配信元端末10に送信することにより、電子情報の提供状況報告を行っても良い。レポートファイルは、例えば、電子情報のID、電子情報が提供された日時を表すデータ、及び/又は、電子情報が提供された回数を表すデータ等を含んでも良い。また、電子情報の提供状況報告は、随時行われても良いし、定期的に行われても良い。
情報配信サーバー20は、復元された電子情報を表示部21に表示したり、クライアント端末31又は32等の他の情報端末に提供しても良い。元の電子情報を復元できない場合には、ファイル管理部283が、クライアント端末31又は32から受領した少なくとも(K+1)個の割符ファイルを削除し、元の電子情報を復元できない旨を表示部21に表示したり、元の電子情報の復元を要求したクライアント端末31又は32に通知しても良い。
<オプション>
本実施形態又は他の実施形態において、電子情報を分割して複数の割符ファイルを生成するために、例えば、秘密分散法が用いられる。秘密分散法は分散データの作成に乱数を用いてビット演算処理をしているので、個々の割符ファイルから元の電子情報を解読することは不可能であるとされている。
データ分割部281は、所定の電子情報を分割して複数の割符ファイルを生成する処理を行う際に、その処理を行う時刻(タイミング)又は順序、所定の電子情報のID若しくはハッシュ値、復元が許可される時間若しくは期間、復元が許可される場所、及び/又は、復元が許可される回数等に関する数値を乱数発生のシードとして用いることにより、処理タイミングや電子情報毎に異なる割符化処理を行うようにしても良い。
図6においては、時刻T1に生成された割符ファイルA及び割符ファイルBのセット(T1セット)がクライアント端末31に配信され、時刻T2に生成された割符ファイルA及び割符ファイルBのセット(T2セット)がクライアント端末32に配信される。T1セットとT2セットとを比較すると、元の電子情報が同じであっても、割符化処理に用いられた乱数が異なるので、両者を明確に区別することができる。
このようにして、データ分割部281が、複数の割符ファイルの各々に元の電子情報の復元条件に関する情報を組み込み、復元プログラム生成部282が、元の電子情報の復元条件に関する情報を復元プログラムに組み込むことにより、分割される電子情報毎に専用の復元プログラムを生成するようにしても良い。
<情報配信方法>
次に、図2及び図6に示す情報配信システムにおいて用いられる情報配信方法の実施形態について説明する。
図7は、本発明の第3の実施形態に係る情報配信方法を示すフローチャートである。図7に示す情報配信方法は、情報配信サーバー20を用いて電子情報を少なくとも1つのクライアント端末31又は32に配信するために用いられる情報配信方法である。
ステップS31において、情報配信サーバー20のデータ分割部281が、配信元端末10の操作に従って、又は、クライアント端末31又は32からの要求に応じて、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する。ここで、Kは自然数である。割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための環境情報領域を含むファイルフォーマットが用いられても良い。
ステップS32において、情報配信サーバー20の情報管理部287が、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
ステップS33において、情報配信サーバー20のファイル管理部283が、配信元端末10の操作に従って、又は、クライアント端末31又は32からの配信要求に応じて、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを情報配信サーバー20からクライアント端末31又は32に配信する。
ステップS34において、クライアント端末31又は32が、所定の電子情報を分割して生成された複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。
あるいは、情報配信サーバー20のファイル管理部283が、クライアント端末31又は32からの復元要求に応じて、クライアント端末31又は32から少なくとも(K+1)個の割符ファイルを受領し、データ復元部284が、クライアント端末31又は32から受領した少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。データ復元部284は、クライアント端末31又は32から受領した少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元しても良い。
ステップS35において、情報配信サーバー20の情報管理部287が、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を、復元された電子情報に追加する。
以上において、所定の電子情報の分割や、少なくとも(K+1)個の割符ファイルの配信は、情報配信サーバー20の替わりに配信元端末10が行っても良い。その場合には、情報配信サーバー20の通信制御部280が、配信元端末10からの要求に応じて、電子情報を複数の割符ファイルに分割する分割プログラム等を配信元端末10に提供する。
本発明の第3の実施形態によれば、複数の当事者に関係する電子情報が複数の割符ファイルとしてクライアント端末31又は32に配信される場合に、電子情報が複数の割符ファイルに分割されると、分割処理に関する履歴情報又は管理情報が各々の割符ファイルに追加され、元の電子情報が復元されると、分割処理又は復元処理に関する履歴情報又は管理情報が復元された電子情報に追加される。それにより、割符ファイルから復元された電子情報が正当な手続を経て得られたものであるか又は改竄されたものであるか等の判断を容易にし、その結果、復元された電子情報が元の電子情報と同一内容であるか否かの判断を容易にすることができる。
<<第3の実施形態の変形例>>
本発明の第3の実施形態において、情報配信サーバー20(図6)は、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する。クライアント端末31又は32は、少なくとも(K+1)個の割符ファイルの配信を受けるので、元の電子情報を復元することができる。
一方、本発明の第3の実施形態を変形して、1つのクライアント端末にK個以下の割符ファイルを配信するようにすれば、そのクライアント端末は元の電子情報を復元することができない。このように、所定の電子情報を割符化して、複数の割符ファイルを複数の情報端末又はサーバーで持ち合うようにすれば、原本情報の不当な改竄や差し替え偽造を防止することができる。
情報配信サーバー20のファイル管理部283(図2)は、所定の電子情報を分割して生成された複数の割符ファイルの内のX個の割符ファイルを格納部29に保管すると共に、配信元端末10の操作に従って、又は、クライアント端末31又は32からの配信要求に応じて、複数の割符ファイルの内の他の割符ファイルを少なくとも1つのクライアント端末31又は32に配信する。
その後、クライアント端末31又は32が情報配信サーバー20に電子情報の復元を要求すると、情報配信サーバー20のファイル管理部283は、復元要求に応じて少なくとも1つのクライアント端末31又は32から複数の割符ファイルの内の他のY個の割符ファイルを受領する。ここで、X、Yは自然数であり、X+Y>Kが成立する。
情報配信サーバー20のデータ復元部284は、少なくとも1つのクライアント端末31又は32から受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。その際に、データ復元部284は、格納部29に保管されているX個の割符ファイルと、少なくとも1つのクライアント端末31又は32から受領したY個の割符ファイルとから、元の電子情報を復元しても良い。
例えば、L=3、K=1の場合に、データ分割部281は、所定の電子情報を割符ファイルA、割符ファイルB、及び、割符ファイルCの3つの割符ファイルに分割する。元の電子情報を復元するためには、割符ファイルA~Cの内の少なくとも2つが必要である。また、X=1、Y=2の場合に、ファイル管理部283は、割符ファイルAをクライアント端末31に配信し、割符ファイルBをクライアント端末32に配信すると共に、残りの割符ファイルCを情報配信サーバー20の格納部29に格納しても良い。
ファイル管理部283が、復元要求に応じてクライアント端末31から割符ファイルAを受領すると、データ復元部284は、クライアント端末31から受領した割符ファイルAと格納部29に保管されている割符ファイルCとから元の電子情報を復元することができる。その場合には、割符ファイルAが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
また、ファイル管理部283が、復元要求に応じてクライアント端末32から割符ファイルBを受領すると、データ復元部284は、クライアント端末32から受領した割符ファイルBと格納部29に保管されている割符ファイルCとから元の電子情報を復元することができる。その場合には、割符ファイルBが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
あるいは、ファイル管理部283が、復元要求に応じてクライアント端末31から割符ファイルAを受領すると共にクライアント端末32から割符ファイルBを受領すると、データ復元部284は、クライアント端末31及び32からそれぞれ受領した割符ファイルA及び割符ファイルBから元の電子情報を復元することができる。その場合には、割符ファイルA又は割符ファイルBが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
復元条件が設定されている場合には、データ復元部284は、復元条件が満たされていれば元の電子情報を復元し、復元条件が満たされていなければ元の電子情報を復元しない。元の電子情報の復元が成功した場合に、情報配信サーバー20の情報管理部287は、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。
情報配信サーバー20の格納部29に保管される割符ファイルには、預り期間が設定されても良い。その場合に、情報配信サーバー20のファイル管理部283は、預り期間が経過した割符ファイルを削除する処理を行い、削除処理を行った旨の通知を配信元端末10等の情報端末に送付したり、情報配信サーバー20の表示部21に表示しても良い。
<<第4の実施形態>>
図8は、本発明の第4の実施形態に係る情報配信システムの構成例を示すブロック図である。図8においては、図1に示す配信元端末10の替わりに、複数のクライアント端末30~32が示されている。
情報配信サーバー20及びクライアント端末30~32の構成は、図2に示す構成と同様でも良い。なお、図2及び図8に示す構成要素の一部を省略又は変更しても良いし、あるいは、図2及び図8に示す構成要素に他の構成要素を付加しても良い。その他の点に関しては、第4の実施形態は、第1~第3の実施形態のいずれかと同様でも良い。
クライアント端末30は、所定の電子情報(例えば、重要情報ファイル、権限情報ファイル、属性情報ファイル、及び、認証情報ファイル等のデータ)を保管している。例えば、クライアント端末30は、複数の当事者が関係する契約の契約書データ、製品の保証書又は検査結果データ、ブランドプロテクションデータ、電子チケットデータ、又は、電子小切手データ等を保管している。
情報配信サーバー20の通信制御部280(図2)は、クライアント端末30からの要求に応じて、電子情報を複数の割符ファイルに分割する分割プログラムをクライアント端末30に提供する。この分割プログラムにおいて、元の電子情報の復元のためには、複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となる。この分割プログラムは、電子情報を複数の割符ファイルに分割する手順と、電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する手順とを、クライアント端末30のCPU28(図2)に実行させる。
例えば、情報配信サーバー20が、電子情報を配信するためのウェブサイト(情報配信ウェブサイト)を運用し、クライアント端末30のユーザーが、情報配信ウェブサイトを利用して、分割プログラムをクライアント端末30にダウンロードしても良い。クライアント端末30は、情報配信サーバー20から提供された分割プログラムを格納部29に格納する。
クライアント端末30のデータ分割部281(図2)は、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する。さらに、クライアント端末30のファイル管理部283は、複数の割符ファイルの内のX個の割符ファイルを情報配信サーバー20に配信すると共に、複数の割符ファイルの内の他の割符ファイルを関係当事者のクライアント端末31又は32に配信する。
ここで、電子情報の分割によって生成される割符ファイルの数をLとすると(Lは2以上の整数)、KはLよりも小さい自然数であり、元の電子情報の復元のためには少なくとも(K+1)個の割符ファイルが必要である。従って、1つのクライアント端末にK個以下の割符ファイルを配信するようにすれば、そのクライアント端末は、元の電子情報を復元することができない。このように、所定の電子情報を割符化して、複数の割符ファイルを複数の情報端末又はサーバーで持ち合うようにすれば、原本情報の不当な改竄や差し替え偽造を防止することができる。
情報配信サーバー20のファイル管理部283は、クライアント端末30から所定の電子情報を分割して生成された複数の割符ファイルの内のX個の割符ファイルを受領して格納部29に保管する。その後、クライアント端末31又は32が情報配信サーバー20に電子情報の復元を要求すると、情報配信サーバー20のファイル管理部283は、復元要求に応じて少なくとも1つのクライアント端末31又は32から複数の割符ファイルの内の他のY個の割符ファイルを受領する。ここで、X、Yは自然数であり、X+Y>Kが成立する。
情報配信サーバー20のデータ復元部284は、受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。その際に、データ復元部284は、格納部29に保管されているX個の割符ファイルと、少なくとも1つのクライアント端末31又は32から受領したY個の割符ファイルとから、元の電子情報を復元しても良い。
例えば、L=3、K=1の場合に、クライアント端末30は、所定の電子情報を割符ファイルA、割符ファイルB、及び、割符ファイルCの3つの割符ファイルに分割する。元の電子情報を復元するためには、割符ファイルA~Cの内の少なくとも2つが必要である。また、X=1、Y=2の場合に、クライアント端末30は、割符ファイルAをクライアント端末31に配信し、割符ファイルBをクライアント端末32に配信すると共に、残りの割符ファイルCを情報配信サーバー20に配信しても良い。
情報配信サーバー20のファイル管理部283が、復元要求に応じてクライアント端末31から割符ファイルAを受領すると、情報配信サーバー20のデータ復元部284は、クライアント端末31から受領した割符ファイルAと格納部29に保管されている割符ファイルCとから元の電子情報を復元することができる。その場合には、割符ファイルAが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
また、ファイル管理部283が、復元要求に応じてクライアント端末32から割符ファイルBを受領すると、情報配信サーバー20のデータ復元部284は、クライアント端末32から受領した割符ファイルBと格納部29に保管されている割符ファイルCとから元の電子情報を復元することができる。その場合には、割符ファイルBが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
あるいは、ファイル管理部283が、復元要求に応じてクライアント端末31から割符ファイルAを受領すると共にクライアント端末32から割符ファイルBを受領すると、データ復元部284は、クライアント端末31及び32からそれぞれ受領した割符ファイルA及び割符ファイルBから元の電子情報を復元することができる。その場合には、割符ファイルA又は割符ファイルBが改竄されていると元の電子情報を復元することができないので、電子情報の改竄を迅速にチェックすることができる。
復元条件が設定されている場合には、データ復元部284は、復元条件が満たされていれば元の電子情報を復元し、復元条件が満たされていなければ元の電子情報を復元しない。元の電子情報の復元が成功した場合に、情報配信サーバー20の情報管理部287は、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。
<情報配信方法>
次に、図2及び図8に示す情報配信システムにおいて用いられる情報配信方法の実施形態について説明する。
図9は、本発明の第4の実施形態に係る情報配信方法を示すフローチャートである。図9に示す情報配信方法は、電子情報をクライアント端末30から少なくとも1つのクライアント端末31又は32に配信するために用いられる情報配信方法である。
ステップS31aにおいて、クライアント端末30のデータ分割部281が、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する。ここで、Kは自然数である。
ステップS32aにおいて、クライアント端末30の情報管理部287が、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する。さらに、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むようにしても良い。
ステップS33aにおいて、クライアント端末30のファイル管理部283が、所定の電子情報を分割して生成された複数の割符ファイルの内のX個の割符ファイルを情報配信サーバー20に配信すると、情報配信サーバー20のファイル管理部283が、複数の割符ファイルの内のX個の割符ファイルを格納部29に保管する。
ステップS34aにおいて、情報配信サーバー20のファイル管理部283が、所定の電子情報を分割して生成された複数の割符ファイルの内の他の割符ファイルを他の少なくとも1つのクライアント端末31又は32に配信する。その際に、ファイル管理部283は、1つのクライアント端末にK個以下の割符ファイルを配信する。
ステップS35aにおいて、ファイル管理部283が、復元要求に応じて、少なくとも1つのクライアント端末31又は32から、所定の電子情報を分割して生成された複数の割符ファイルの内のY個の割符ファイルを受領する(X、Yは自然数で、X+Y>K)。
ステップS36aにおいて、情報配信サーバー20のデータ復元部284が、少なくとも1つのクライアント端末31又は32から受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元する。その際に、データ復元部284は、格納部29に保管されているX個の割符ファイルと、少なくとも1つのクライアント端末31又は32から受領したY個の割符ファイルとから、元の電子情報を復元しても良い。
ステップS37aにおいて、情報配信サーバー20の情報管理部287が、所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する。本発明の第4の実施形態によっても、本発明の第3の実施形態におけるのと同様の効果を奏することができる。
<<第5の実施形態>>
図10は、本発明の第5の実施形態に係る情報配信システムの構成例を示すブロック図である。図10に示す情報配信システムは、管理者端末10aと、情報機器20bと、電子錠制御装置80と、電子錠90と、少なくとも1つの電子鍵デバイス100とを含んでいる。管理者端末10a、情報機器20b、及び、電子錠制御装置80は、有線又は無線で互いにデータ通信を行う機能を有している。
また、管理者端末10a、情報機器20b、電子錠制御装置80、及び、電子鍵デバイス100は、ブルートゥース、RFID、又は、赤外線通信等で互いにデータ通信を行う近距離データ通信機能を有している。情報機器20bは、図2に示す情報配信サーバー20と同様の構成を有しても良く、電子錠90を制御するために用いられる電子情報を電子錠制御装置80及び電子鍵デバイス100に配信する。
図11は、図10に示す電子錠制御装置の構成例を示すブロック図である。図11に示すように、電子錠制御装置80は、図2に示す情報配信サーバー20の構成要素の一部に加えて、電子錠制御部288をさらに含んでいる。なお、図10及び図11に示す構成要素の一部を省略又は変更しても良いし、あるいは、図10及び図11に示す構成要素に他の構成要素を付加しても良い。その他の点に関しては、第5の実施形態は、第1~第4の実施形態のいずれかと同様でも良い。
電子錠90は、ホテル等の建物や自動車等の移動体において、電気を利用して扉の施錠又は解錠を行うために用いられる。例えば、ホテルにおいては、扉を閉めると自動的に施錠が行われるオートロックが一般的であり、電子鍵デバイス100は、解錠のために用いられる。電子錠90の種類としては、金属の鍵の替わりにリモコン装置やカードを使うリモコン・カード型や、携帯しているときに扉側に設けられたセンサー部分をタッチすると解錠できるタッチキー型が存在する。
電子鍵デバイス100は、例えば、電子錠90を制御するために電子情報を送信するリモコン装置、ICカード、又は、スイッチ付きの自動車キー等である。電子鍵デバイス100は、ブルートゥース、RFID、又は、赤外線通信等で管理者端末10a、情報機器20b、及び、電子錠制御装置80とデータ通信を行う機能を有している。
情報機器20bは、ホテル等の建物における防犯管理装置や自動車等の移動体における利用者認証装置と兼用することができる。例えば、ホテルにおいて、管理者端末10aは、ホテルのマネージャー等が使用するタブレット端末やスマートフォン等の携帯機器であり、情報機器20bは、ホテルのフロントに設置された防犯管理装置であっても良い。一方、電子錠制御装置80は、電子錠90の開閉を制御するために電子錠90の近傍に設置される。
あるいは、コネクテッドカーにおいて、情報機器20bは、ユーザー認証等のために搭載された利用者認証装置であっても良い。コネクテッドカーは、ICT(Information and Communication Technology:情報通信技術)端末としての機能を有する自動車である。コネクテッドカーの利用者認証装置が、ネットワークを介して、自車の状態や周辺の道路状態を通信センターに送信すると、通信センターは、送信された情報に基づいて、最新の道路状況を取得し、渋滞を避ける最適なルート等の便利な情報を利用者認証装置に返信する。あるいは、利用者認証装置が、ネットワークを介して、トラブルの発生を通信センターに送信すると、通信センターは、しかるべき部署に連絡してくれる。
情報機器20bは、電子錠90を制御するために用いられる電子情報を格納部29に保管しており、必要に応じて電子情報を電子鍵デバイス100に配信する。そのようなシステムにおいて、電子鍵デバイス100から電子情報が読み取られて他の電子鍵デバイスにコピー等されて悪用されることは問題である。そこで、本実施形態においては、電子錠90を制御するために用いられる所定の電子情報が複数の割符ファイルに分割されて、それらの内の少なくとも一部の割符ファイルが電子錠制御装置80及び電子鍵デバイス100に配信される。
そのために、情報機器20bのデータ分割部281は、所定の電子情報を複数の割符ファイルに分割する。その際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割が行われる。ここで、Kは自然数である。
割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための領域を含むファイルフォーマットが用いられても良い。データ分割部281によって分割処理が行われると、情報機器20bの情報管理部287は、所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加しても良い。
また、情報管理部287は、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込む。復元条件としては、例えば、所定の電子情報のID若しくはハッシュ値、復元が許可される時間若しくは期間、復元が許可される場所、及び/又は、復元が許可される回数等が該当する。
情報機器20bのファイル管理部283は、複数の割符ファイルの内のM個の割符ファイルを電子錠制御装置80に配信する。さらに、ファイル管理部283は、複数の割符ファイルの内の他のN個の割符ファイルを電子鍵デバイス100に配信する。ここで、M、Nは、K以下の自然数で、M+N>Kを満たしている。なお、(M+N)は、分割数以下である。
また、ファイル管理部283は、M個の割符ファイルと共に、所定の電子情報を分割して生成される複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムを電子錠制御装置80に配信しても良い。あるいは、事前に復元プログラムが電子錠制御装置80に配信されていても良い。
以上により、ファイル管理部283は、電子錠制御装置80が電子鍵デバイス100からN個の割符ファイルを受信したときに、復元条件が満たされていれば元の電子情報を復元して電子錠90を制御できるようにする。
電子錠制御装置80は、電子鍵デバイス100からN個の割符ファイルを受信したときに、所定の電子情報を分割して生成された複数の割符ファイルの内の(M+N)個の割符ファイル、即ち、少なくとも(K+1)個の割符ファイルを保有することになる。従って、電子錠制御装置80のデータ復元部284は、復元プログラムを実行することにより、復元条件が満たされていれば、少なくとも(K+1)個の割符ファイルから元の電子情報を復元し、電子錠制御部288は、復元された電子情報を用いて電子錠90を制御し、扉の施錠又は解錠を行うことができるようになる。
例えば、分割数が3で、K=M=N=1の場合に、情報機器20bのデータ分割部281は、ホテルの顧客がフロントでチェックインする際に、顧客の部屋の扉に設けられた電子錠90を制御するために用いられる所定の電子情報を3つの割符ファイルに分割して、割符ファイルA、B、Cを生成する。また、情報管理部287は、元の電子情報の復元条件に関する情報を割符ファイルA、B、Cの各々に組み込む。
情報機器20bのファイル管理部283は、通信回路24を用いて、割符ファイルAを電子錠制御装置80に配信し、データ通信回路25を用いて、割符ファイルBを電子鍵デバイス100に配信する。また、ファイル管理部283は、通信回路24を用いて、割符ファイルCを管理者端末10aに配信しても良い。
ホテルの顧客が電子鍵デバイス100を顧客の部屋の扉に近付けると、電子錠制御装置80のデータ通信回路25と電子鍵デバイス100とが近距離データ通信を行うことにより、電子鍵デバイス100から割符ファイルBが電子錠制御装置80に送信される。電子錠制御装置80のデータ復元部284は、復元条件が満たされていれば、情報機器20bから受領した割符ファイルAと電子鍵デバイス100から受領した割符ファイルBとから元の電子情報を復元する。電子錠制御装置80は、復元された電子情報を表示部21に表示したり、管理者端末10a又は情報機器20bからの要求に応じて管理者端末10a又は情報機器20bに提供しても良い。
あるいは、ホテルの顧客が電子鍵デバイス100を紛失したような場合には、ホテルのマネージャーが使用する管理者端末10aを顧客の部屋の扉に近付けると、電子錠制御装置80のデータ通信回路25と管理者端末10aとが近距離データ通信を行うことにより、管理者端末10aから割符ファイルCが電子錠制御装置80に送信される。電子錠制御装置80のデータ復元部284は、復元条件が満たされていれば、情報機器20bから受領した割符ファイルAと管理者端末10aから受領した割符ファイルCとから元の電子情報を復元する。
それにより、電子錠制御装置80の電子錠制御部288は、復元された電子情報を用いて電子錠90の開閉を制御する。また、情報機器20bの情報管理部287は、電子情報の提供状況に関するレポートファイルを生成して、レポートファイルを管理者端末10aに送信することにより、電子情報の提供状況報告を行っても良い。レポートファイルは、例えば、電子情報のID、電子情報が提供された日時を表すデータ、及び/又は、電子情報が提供された回数を表すデータ等を含んでも良い。
<情報配信方法>
次に、図2、図10、及び、図11に示す情報配信システムにおいて用いられる情報配信方法の実施形態について説明する。
図12は、本発明の第5の実施形態に係る情報配信方法を示すフローチャートである。図12に示す情報配信方法は、電子錠90を制御するために用いられる電子情報を配信する情報配信方法であり、情報機器20bに格納されている所定の電子情報が、複数の異なるルートを経由して電子錠制御装置80に配信される。
ステップS41において、情報機器20bのデータ分割部281が、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する。ここで、Kは自然数である。割符ファイルの生成において、電子情報に施される分割処理又はそれぞれの割符ファイルに施される復元処理に関する履歴情報又は管理情報を各々の割符ファイルに記録保存するための環境情報領域を含むファイルフォーマットが用いられても良い。
ステップS42において、情報機器20bの情報管理部287が、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込む。ステップS43において、情報機器20bのファイル管理部283が、複数の割符ファイルの内のM個の割符ファイルを情報機器20bから電子錠制御装置80に配信する。
ステップS44において、ファイル管理部283が、複数の割符ファイルの内のM個の割符ファイルとは別のN個の割符ファイルを情報機器20bから電子鍵デバイス100に配信する。ここで、M、Nは、K以下の自然数で、M+N>Kを満たしている。
ステップS45において、電子錠制御装置80のデータ通信回路25が、電子鍵デバイス100からN個の割符ファイルを受信したときに、データ復元部284が、復元条件が満たされていれば元の電子情報を復元し、電子錠制御部288が、復元された電子情報を用いて電子錠90を制御する。
本発明の第5の実施形態によれば、電子錠90の制御のために電子情報を電子錠制御装置80に送信する電子鍵デバイス100が用いられる場合に、電子情報を分割して生成された複数の割符ファイルに復元条件が組み込まれ、生成された複数の割符ファイルの内の一部の割符ファイルが電子錠制御装置80に配信され、他の一部の割符ファイルが電子鍵デバイス100に配信される。従って、電子鍵デバイス100から割符ファイルが読み取られて他の電子鍵デバイスにコピー等されても、復元条件が満たされなければ元の電子情報が復元できないし、電子錠制御装置80に保管されている残りの割符ファイルを更新すれば元の電子情報が復元できなくなるので、コピー等された電子情報の悪用を防止することができる。
本発明は、以上説明した実施形態に限定されるものではなく、当該技術分野において通常の知識を有する者によって、本発明の技術的思想内で多くの変形が可能である。例えば、以上説明した実施形態の内から選択された複数の実施形態を組み合わせて実施することも可能である。
本発明は、各種の電子情報をクライアント端末等に配信する情報機器及び情報配信方法、そのような情報機器とクライアント端末等とを含む情報配信システム、及び、情報機器において用いられる情報配信支援プログラム等において利用することが可能である。
10…配信元端末、10a…管理者端末、20…情報配信サーバー、20a、20b…情報機器、21…表示部、22…操作部、23…音声入出力部、24…通信回路、25…データ通信回路、26…GPS受信回路、27…インターフェース、28…CPU、29…格納部、280…通信制御部、281…データ分割部、282…復元プログラム生成部、283…ファイル管理部、284…データ復元部、285…情報同一性判定部、286…計時部、287…情報管理部、288…電子錠制御部、30~32…クライアント端末、40…ノート型PC、50…スマートフォン、60…CD-R、70…転送サーバー、80…電子錠制御装置、90…電子錠、100…電子鍵デバイス

Claims (29)

  1. 電子情報を配信する情報機器であって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する情報管理部と、
    前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、前記複数の割符ファイルの内のM個の割符ファイルを提供し、さらに、前記複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を提供することにより(M、NはK以下の自然数で、M+N>K)、前記アクセス情報を用いたクライアント端末からの要求に応じて、前記N個の割符ファイルを前記クライアント端末に配信するファイル管理部と、
    を備える情報機器。
  2. 前記復元プログラムが、少なくとも(K+1)個の割符ファイルから元の電子情報を復元する手順と、前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する手順とを、前記クライアント端末のCPUに実行させる、請求項1記載の情報機器。
  3. 前記復元プログラムが、元の電子情報の復元が成功した場合に、前記復元プログラム、又は、前記少なくとも(K+1)個の割符ファイルを自動的に消去する手順を、前記クライアント端末のCPUに実行させる、請求項1又は2記載の情報機器。
  4. 前記データ分割部によって生成された少なくとも(K+1)個の割符ファイル、又は、前記クライアント端末から受領した少なくとも(K+1)個の割符ファイルから元の電子情報を復元するデータ復元部をさらに備え、
    前記情報管理部が、前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する、請求項1~3のいずれか1項記載の情報機器。
  5. 請求項1~4のいずれか1項記載の情報機器と、
    前記復元プログラム、前記M個の割符ファイル、及び、前記アクセス情報が提供され、前記アクセス情報を用いた要求に応じて前記情報機器から前記N個の割符ファイルが配信された後に、前記復元プログラムを実行することにより、少なくとも(K+1)個の割符ファイルから元の電子情報を復元する前記クライアント端末と、
    を備える情報配信システム。
  6. 前記所定の電子情報を前記情報機器に提供し、前記復元プログラム、前記M個の割符ファイル、及び、前記アクセス情報を前記情報機器から受領して、少なくとも前記アクセス情報を前記クライアント端末に提供する配信元端末をさらに備える、請求項5記載の情報配信システム。
  7. 電子情報を配信する情報機器であって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、
    前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを少なくとも1つのクライアント端末に配信し、その後、要求に応じて少なくとも1つのクライアント端末から前記少なくとも(K+1)個の割符ファイルを受領するファイル管理部と、
    前記受領した少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するデータ復元部と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を各々の割符ファイル又は復元された電子情報に追加する情報管理部と、
    を備える情報機器。
  8. 電子情報を配信する情報機器であって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、
    前記複数の割符ファイルの内のX個の割符ファイルを格納部に保管すると共に、前記複数の割符ファイルの内の他の割符ファイルを少なくとも1つのクライアント端末に配信する際に、1つのクライアント端末にK個以下の割符ファイルを配信し、その後、要求に応じて少なくとも1つのクライアント端末から前記複数の割符ファイルの内のY個の割符ファイルを受領するファイル管理部と(X、Yは自然数で、X+Y>K)、
    前記受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するデータ復元部と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を各々の割符ファイル又は復元された電子情報に追加する情報管理部と、
    を備える情報機器。
  9. 電子情報の配信を支援する情報機器であって、
    電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する分割プログラムを、要求に応じてクライアント端末に提供する通信制御部と(Kは自然数)、
    前記クライアント端末から所定の電子情報を分割して生成された複数の割符ファイルの内のX個の割符ファイルを受領して格納部に保管し、その後、要求に応じて少なくとも1つのクライアント端末から前記複数の割符ファイルの内の他のY個の割符ファイルを受領するファイル管理部と(X、Yは自然数で、X+Y>K)、
    前記受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するデータ復元部と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する情報管理部と、
    を備える情報機器。
  10. 前記分割プログラムが、電子情報を複数の割符ファイルに分割する手順と、前記電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する手順とを、前記クライアント端末のCPUに実行させる、請求項9記載の情報機器。
  11. 前記データ復元部によって復元された電子情報が元の電子情報と同一内容であるか否かを判定する情報同一性判定部をさらに備える、請求項4及び7~10のいずれか1項記載の情報機器。
  12. 前記情報管理部が、前記所定の電子情報又は前記複数の割符ファイルの共有者又は配信先に関する情報を、各々の割符ファイル又は復元された電子情報に追加する、請求項1~4及び7~11のいずれか1項記載の情報機器。
  13. 前記情報管理部が、復元された電子情報の原本同一性を保証するために、(i)前記所定の電子情報の受領又は著作権者に関する情報と、(ii)前記所定の電子情報又はそれぞれの割符ファイルが処理された日時又はロケーションに関する情報と、(iii)前記複数の割符ファイルの共有者又は配信先又は配信日時に関する情報とを、各々の割符ファイル又は復元された電子情報に追加する、請求項1~4及び7~11のいずれか1項記載の情報機器。
  14. 前記情報管理部が、前記分割処理に用いられた分割モジュールの名称、バージョン、又は、分割モードに関する情報を、各々の割符ファイル又は復元された電子情報に追加し、あるいは、復元された電子情報の原本同一性の保証処理が行われた場合に、原本同一性の保証処理を行った装置又は日時に関する情報を、復元された電子情報に追加する、請求項1~4及び7~13のいずれか1項記載の情報機器。
  15. 前記情報管理部が、元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込み、
    元の電子情報の復元条件に関する情報を復元プログラムに組み込むことにより、分割される電子情報毎に専用の復元プログラムを生成する復元プログラム生成部をさらに備える、請求項1~4及び7~14のいずれか1項記載の情報機器。
  16. 前記情報管理部が、前記少なくとも(K+1)個の割符ファイルの内の少なくとも1つの割符ファイル又はその割符ファイルのハッシュ値を用いて、他の割符ファイルに対してXOR演算によってスクランブル処理を施す、請求項1~4及び7~15のいずれか1項記載の情報機器。
  17. 前記情報管理部が、前記簡易スクランブルに用いた割符ファイル又はその割符ファイルのハッシュ値を公開する、請求項16記載の情報機器。
  18. 電子錠を制御するために用いられる電子情報を配信する情報機器であって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するデータ分割部と(Kは自然数)、
    元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込む情報管理部と、
    前記複数の割符ファイルの内のM個の割符ファイルを電子錠制御装置に配信し、さらに、前記複数の割符ファイルの内の他のN個の割符ファイルを電子鍵デバイスに配信することにより(M、NはK以下の自然数で、M+N>K)、前記電子錠制御装置が前記電子鍵デバイスから前記N個の割符ファイルを受信したときに、前記復元条件が満たされていれば元の電子情報を復元して電子錠を制御できるようにするファイル管理部と、
    を備える情報機器。
  19. 前記データ分割部が、所定の電子情報をL個の割符ファイルに分割する際に(Lは2以上の整数)、元の電子情報の復元のために前記L個の割符ファイルの全てが必要となるように分割する、請求項1~4及び7~18のいずれか1項記載の情報機器。
  20. 前記データ分割部が、所定の電子情報をL個の割符ファイルに分割する際に(Lは3以上の整数)、前記L個の割符ファイルの内のK個以下の割符ファイルからは元の電子情報を復元できないが(KはL/2の整数部分)、少なくとも(K+1)個の割符ファイルからは元の電子情報を復元できるように冗長性を持たせて分割する、請求項1~4及び7~18のいずれか1項記載の情報機器。
  21. 電子情報を配信する情報機器において用いられる情報配信支援プログラムであって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する手順(a)と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する手順(b)と、
    前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、前記複数の割符ファイルの内のM個の割符ファイルを提供する手順(c)と、
    前記複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を提供する手順(d)と(M、NはK以下の自然数で、M+N>K)、
    前記アクセス情報を用いたクライアント端末からの要求に応じて、前記N個の割符ファイルを前記クライアント端末に配信する手順(e)と、
    をCPUに実行させる情報配信支援プログラム。
  22. 電子情報を配信する情報機器において用いられる情報配信支援プログラムであって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する手順(a)と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する手順(b)と、
    前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを少なくとも1つのクライアント端末に配信する手順(c)と、
    要求に応じて少なくとも1つのクライアント端末から前記少なくとも(K+1)個の割符ファイルを受領する手順(d)と、
    前記受領した少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元する手順(e)と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する手順(f)と、
    をCPUに実行させる情報配信支援プログラム。
  23. 電子情報を配信する情報機器において用いられる情報配信支援プログラムであって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する手順(a)と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加する手順(b)と、
    前記複数の割符ファイルの内のX個の割符ファイルを格納部に保管すると共に、前記複数の割符ファイルの内の他の割符ファイルを少なくとも1つのクライアント端末に配信する際に、1つのクライアント端末にK個以下の割符ファイルを配信する手順(c)と、
    要求に応じて少なくとも1つのクライアント端末から前記複数の割符ファイルの内のY個の割符ファイルを受領する手順(d)と(X、Yは自然数で、X+Y>K)、
    前記受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元する手順(e)と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する手順(f)と、
    をCPUに実行させる情報配信支援プログラム。
  24. 電子情報の配信を支援する情報機器において用いられる情報配信支援プログラムであって、
    電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する分割プログラムを、要求に応じてクライアント端末に提供する手順(a)と(Kは自然数)、
    前記クライアント端末から所定の電子情報を分割して生成された複数の割符ファイルの内のX個の割符ファイルを受領して格納部に保管する手順(b)と、
    要求に応じて少なくとも1つのクライアント端末から前記複数の割符ファイルの内の他のY個の割符ファイルを受領する手順(c)と(X、Yは自然数で、X+Y>K)、
    前記受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元する手順(d)と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加する手順(e)と、
    をCPUに実行させる情報配信支援プログラム。
  25. 電子錠を制御するために用いられる電子情報を配信する情報機器において用いられる情報配信支援プログラムであって、
    所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割する手順(a)と(Kは自然数)、
    元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込む手順(b)と、
    前記複数の割符ファイルの内のM個の割符ファイルを電子錠制御装置に配信する手順(c)と、
    前記複数の割符ファイルの内の他のN個の割符ファイルを電子鍵デバイスに配信することにより(M、NはK以下の自然数で、M+N>K)、前記電子錠制御装置が前記電子鍵デバイスから前記N個の割符ファイルを受信したときに、前記復元条件が満たされていれば元の電子情報を復元して電子錠を制御できるようにする手順(d)と、
    をCPUに実行させる情報配信支援プログラム。
  26. 電子情報を配信する情報配信方法であって、
    情報機器において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加するステップ(b)と、
    前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するために用いられる復元プログラムと共に、前記複数の割符ファイルの内のM個の割符ファイルを前記情報機器から提供するステップ(c)と、
    前記複数の割符ファイルの内の他のN個の割符ファイルにアクセスするためのアクセス情報を前記情報機器から提供するステップ(d)と(M、NはK以下の自然数で、M+N>K)、
    前記アクセス情報を用いたクライアント端末からの要求に応じて、前記情報機器から前記N個の割符ファイルを前記クライアント端末に配信するステップ(e)と、
    前記クライアント端末において、前記復元プログラムを実行することにより、前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルから元の電子情報を復元するステップ(f)と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加するステップ(g)と、
    を備える情報配信方法。
  27. 電子情報を配信する情報配信方法であって、
    情報機器又はクライアント端末において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加するステップ(b)と、
    前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルを前記情報機器又は前記クライアント端末から他の少なくとも1つのクライアント端末に配信するステップ(c)と、
    少なくとも1つのクライアント端末において、前記少なくとも(K+1)個の割符ファイルから元の電子情報を復元するか、又は、前記情報機器において、少なくとも1つのクライアント端末から受領した前記少なくとも(K+1)個の割符ファイルの内の少なくとも1つを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するステップ(d)と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加するステップ(e)と、
    を備える情報配信方法。
  28. 電子情報を配信する情報配信方法であって、
    情報機器又はクライアント端末において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、
    前記所定の電子情報に施された分割処理に関する履歴情報又は管理情報を各々の割符ファイルに追加するステップ(b)と、
    前記情報機器において、前記複数の割符ファイルの内のX個の割符ファイルを格納部に保管するステップ(c)と、
    前記複数の割符ファイルの内の他の割符ファイルを前記情報機器又は前記クライアント端末から他の少なくとも1つのクライアント端末に配信する際に、1つのクライアント端末にK個以下の割符ファイルを配信するステップ(d)と、
    前記情報機器において、要求に応じて少なくとも1つのクライアント端末から前記複数の割符ファイルの内のY個の割符ファイルを受領するステップ(e)と(X、Yは自然数で、X+Y>K)、
    前記受領したY個の割符ファイルを含む少なくとも(K+1)個の割符ファイルから元の電子情報を復元するステップ(f)と、
    前記所定の電子情報に施された分割処理又はそれぞれの割符ファイルに施された復元処理に関する履歴情報又は管理情報を復元された電子情報に追加するステップ(g)と、
    を備える情報配信方法。
  29. 電子錠を制御するために用いられる電子情報を配信する情報配信方法であって、
    情報機器において、所定の電子情報を複数の割符ファイルに分割する際に、元の電子情報の復元のために前記複数の割符ファイルの内の少なくとも(K+1)個の割符ファイルが必要となるように分割するステップ(a)と(Kは自然数)、
    元の電子情報の復元条件に関する情報を各々の割符ファイルに組み込むステップ(b)と、
    前記複数の割符ファイルの内のM個の割符ファイルを前記情報機器から電子錠制御装置に配信するステップ(c)と、
    前記複数の割符ファイルの内の他のN個の割符ファイルを前記情報機器から電子鍵デバイスに配信するステップ(d)と(M、NはK以下の自然数で、M+N>K)、
    前記電子錠制御装置において、前記電子鍵デバイスから前記N個の割符ファイルを受信したときに、前記復元条件が満たされていれば元の電子情報を復元して電子錠を制御するステップ(e)と、
    を備える情報配信方法。
JP2021092721A 2021-02-01 2021-06-02 情報機器、情報配信システム、情報配信支援プログラム、及び、情報配信方法 Pending JP2022117914A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021014090 2021-02-01
JP2021014090 2021-02-01

Publications (1)

Publication Number Publication Date
JP2022117914A true JP2022117914A (ja) 2022-08-12

Family

ID=82750431

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021092721A Pending JP2022117914A (ja) 2021-02-01 2021-06-02 情報機器、情報配信システム、情報配信支援プログラム、及び、情報配信方法

Country Status (1)

Country Link
JP (1) JP2022117914A (ja)

Similar Documents

Publication Publication Date Title
EP3598336B1 (en) Information processing device and information processing method
AU2014202775B2 (en) Privacy management for tracked devices
EP3701668B1 (en) Methods for recording and sharing a digital identity of a user using distributed ledgers
US20170026180A1 (en) Method and database system for secure storage and communication of information
CN1992586B (zh) 电子文档管理系统及方法
CA3115928A1 (en) Distributed ledger for encrypted digital identity
US20070136202A1 (en) Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system
US20100049966A1 (en) Secret information delivery system and secret information delivery method
JP2000151576A (ja) コンピュ―タを用いて暗号化/復号方法を実現するためのプログラム記録媒体
Tasnim et al. Crab: Blockchain based criminal record management system
KR20100126850A (ko) 보안형 단문 메시징 서비스 및 멀티미디어 메시징 서비스를 위한 시스템 및 방법
US20230259899A1 (en) Method, participant unit, transaction register and payment system for managing transaction data sets
JP2007164266A (ja) データベース管理方法および個人情報管理システム
US20200279233A1 (en) Data structure, transmission device, receiving device, settlement device, method, and computer program
CN110914826A (zh) 用于分布式数据映射的系统和方法
KR20160040399A (ko) 개인정보 관리 시스템 및 개인정보 관리 방법
JP2015225385A (ja) 情報処理システム、情報処理方法及びプログラム
JP2009070020A (ja) オンラインサービス提供システム、個人端末、管理サーバ、オンラインサービスの提供方法、およびプログラム
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
US20230267426A1 (en) Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets
JP2022117914A (ja) 情報機器、情報配信システム、情報配信支援プログラム、及び、情報配信方法
JP2005051614A (ja) 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム
JP2008130077A (ja) 電子メールシステムおよび電子メール送受信プログラム
JP2000286831A (ja) 鍵リカバリ権限管理方法、その装置及びプログラム記録媒体
GB2611084A (en) A security system

Legal Events

Date Code Title Description
AA64 Notification of invalidation of claim of internal priority (with term)

Free format text: JAPANESE INTERMEDIATE CODE: A241764

Effective date: 20210810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210910