JP4787080B2 - 分散情報共有方法および端末装置 - Google Patents
分散情報共有方法および端末装置 Download PDFInfo
- Publication number
- JP4787080B2 JP4787080B2 JP2006162289A JP2006162289A JP4787080B2 JP 4787080 B2 JP4787080 B2 JP 4787080B2 JP 2006162289 A JP2006162289 A JP 2006162289A JP 2006162289 A JP2006162289 A JP 2006162289A JP 4787080 B2 JP4787080 B2 JP 4787080B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- hash value
- terminal device
- acquisition request
- fragment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、ネットワーク上の複数の端末装置間で行う分散情報共有方法および端末装置に関するものである。
情報を、ネットワークを介して複数の利用者間で共有する場合、中央管理装置(サーバ)に共有する情報を配置し、該情報に対し端末装置(クライアント)からアクセスを行うサーバ−クライアント(S/C)方式が一般的である。しかしS/C方式では、中央管理装置のディスクのみを情報格納領域として利用することから、クライアントに十分なディスクの空き領域があってもそれを利用できず資源の有効利用がなされない。
この問題に対し、共有情報を端末装置に分散配置することにより、中央管理装置のディスク容量を必要最小限に押さえ、また、端末装置等のディスクの空き容量を利用することで、システム全体の資源を有効利用する方法が提案されている(例えば、特許文献1)。
特許文献1が開示するシステムでは、共有する情報を複数の端末装置が分散データとして保持する。共有情報の分散データを保持している端末装置の識別子を中央管理装置で管理し、共有情報を取得する際には、中央管理装置が複数の端末装置から中央管理装置に対し要求された共有情報の分散データを、複数の端末装置から収集し、該分散データを結合した上で要求元に返却する。このように、共有情報を複数の端末装置に分散して格納することにより、システム全体の資源を有効利用する。
特開平11−65911号公報
しかし、上記従来技術のように端末装置に共有情報を分散して格納する場合、以下のような問題がある。
1)端末装置の管理は、各端末装置の所有者により行われる。そのため、端末装置に格納された共有情報が容易に参照可能な状態で格納されている場合、悪意を持った端末装置の所有者による、共有情報の提供者の意図に反した不正な利用や情報漏洩に繋がる危険性がある。つまり、情報の保管状態での機密性に問題がある。
2)分散データがどの端末装置で保持されているかを表わす情報が中央管理装置で集中管理されている場合、何らかの原因で中央管理装置が停止してしまうことにより、端末装置は分散データを収集するために必要な情報を取得することができなくなる。このように、中央管理装置が重要な役割を担っているシステムでは、中央管理装置の不具合がシステム全体の機能停止に直結してしまう問題がある。
本発明の目的は、格納状態での情報の機密性を確保することが可能で、中央管理装置を必要としない分散情報共有方法および端末装置を提供することにある。
本発明の分散情報共有方法は、
共有情報の登録を行う端末装置において、
共有対象のファイルのハッシュ値を算出するステップと、
該ファイルを(k,n)閾値秘密分散法に基づき分割し、n個の断片情報を生成するステップと、
前記ファイルの利用を許可するユーザの範囲が記述された利用規約情報を作成するステップと、
前記断片情報のそれぞれに対し、前記ハッシュ値と前記利用規約情報とを対応付けるステップと、
前記断片情報と前記ハッシュ値と前記利用規約情報を1つのセットとしたn個のセット情報のそれぞれを、ランダムに選択したn台の端末装置に送信するステップと、
登録されたファイルの名前と前記ハッシュ値とを対応付けた情報を出力するステップと、
を有し、
前記セット情報を受け取った端末装置において、
前記セット情報に含まれる断片情報を、該断片情報のハッシュ値を名前とするファイルとして自端末装置に格納するステップと、
前記セット情報に含まれるハッシュ値と格納されたファイルのファイル名と利用規約情報とを対応付けて管理するステップと、
共有情報を利用する端末装置において、所望の共有情報のファイル名とハッシュ値とが対応付けられた情報からハッシュ値を取り出し、該ハッシュ値を自端末装置の利用者のユーザ属性情報とともに、ネットワーク上の他の端末装置に対し情報取得要求として送信するステップを有し、
前記情報取得要求を受信した端末装置において、
前記情報取得要求に含まれるハッシュ値と同じ値のハッシュ値が、自端末装置で管理しているハッシュ値と格納ファイル名と利用規約情報との対応情報の中に存在するか否かを確認するステップと、
前記確認するステップにおいて、該当するハッシュ値が存在しなかった場合に、前記情報取得要求を無視するステップと、
前記確認するステップにおいて、該当するハッシュ値が存在した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている利用規約情報を参照し、前記情報取得要求に含まれるユーザ属性情報をもとに認可判定を行うステップと、
前記認可判定結果が「不許可」である場合には、前記情報取得要求を無視するステップと、
前記認可判定結果が「許可」である場合には、前記の共有情報を利用する端末装置に、要求された情報を保持している旨を応答として返すステップと、
を有し、
前記の共有情報を利用する端末装置において、該端末装置が送信した情報取得要求に対する応答をk個以上の端末装置から受け取り、これらの端末装置のうちのk個の端末装置に対して断片情報取得要求を送信するステップを有し、
前記断片情報取得要求を受信した端末装置において、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている格納ファイル名のファイルを断片情報として断片情報取得要求元の端末装置に送信するステップを有し、
前記の共有情報を利用する端末装置において、収集したk個の断片情報から元の情報を復元するステップを有する。
共有情報の登録を行う端末装置において、
共有対象のファイルのハッシュ値を算出するステップと、
該ファイルを(k,n)閾値秘密分散法に基づき分割し、n個の断片情報を生成するステップと、
前記ファイルの利用を許可するユーザの範囲が記述された利用規約情報を作成するステップと、
前記断片情報のそれぞれに対し、前記ハッシュ値と前記利用規約情報とを対応付けるステップと、
前記断片情報と前記ハッシュ値と前記利用規約情報を1つのセットとしたn個のセット情報のそれぞれを、ランダムに選択したn台の端末装置に送信するステップと、
登録されたファイルの名前と前記ハッシュ値とを対応付けた情報を出力するステップと、
を有し、
前記セット情報を受け取った端末装置において、
前記セット情報に含まれる断片情報を、該断片情報のハッシュ値を名前とするファイルとして自端末装置に格納するステップと、
前記セット情報に含まれるハッシュ値と格納されたファイルのファイル名と利用規約情報とを対応付けて管理するステップと、
共有情報を利用する端末装置において、所望の共有情報のファイル名とハッシュ値とが対応付けられた情報からハッシュ値を取り出し、該ハッシュ値を自端末装置の利用者のユーザ属性情報とともに、ネットワーク上の他の端末装置に対し情報取得要求として送信するステップを有し、
前記情報取得要求を受信した端末装置において、
前記情報取得要求に含まれるハッシュ値と同じ値のハッシュ値が、自端末装置で管理しているハッシュ値と格納ファイル名と利用規約情報との対応情報の中に存在するか否かを確認するステップと、
前記確認するステップにおいて、該当するハッシュ値が存在しなかった場合に、前記情報取得要求を無視するステップと、
前記確認するステップにおいて、該当するハッシュ値が存在した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている利用規約情報を参照し、前記情報取得要求に含まれるユーザ属性情報をもとに認可判定を行うステップと、
前記認可判定結果が「不許可」である場合には、前記情報取得要求を無視するステップと、
前記認可判定結果が「許可」である場合には、前記の共有情報を利用する端末装置に、要求された情報を保持している旨を応答として返すステップと、
を有し、
前記の共有情報を利用する端末装置において、該端末装置が送信した情報取得要求に対する応答をk個以上の端末装置から受け取り、これらの端末装置のうちのk個の端末装置に対して断片情報取得要求を送信するステップを有し、
前記断片情報取得要求を受信した端末装置において、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている格納ファイル名のファイルを断片情報として断片情報取得要求元の端末装置に送信するステップを有し、
前記の共有情報を利用する端末装置において、収集したk個の断片情報から元の情報を復元するステップを有する。
共有情報の登録時に出力される、登録したファイルの名前と登録ファイルのハッシュ値とを対応付けた情報を、共有情報を利用させる他端末装置に渡してもよい。
本発明の分散情報共有装置は、
(k,n)閾値秘密分散法に基づき情報を複数の断片情報に分割する手段と、
収集したk個の断片情報から、(k,n)閾値秘密分散法に基づき元の情報を復元する手段と、
情報のハッシュ値を算出する手段と、
情報の利用を許可する端末装置のユーザの範囲を記述した利用規約情報を生成する手段と、
断片情報のファイル名と断片情報の元となる情報のハッシュ値と前記情報の利用規約が記述された利用規約情報とを対応付けて管理する手段と、
所望の共有情報のファイル名とハッシュ値とが対応付けられた情報からハッシュ値を取り出し、該ハッシュ値を自端末装置の利用者のユーザ属性情報とともに、ネットワーク上の他の端末装置に対し情報取得要求として送信する手段と、
前記情報取得要求を受信した場合に、前記情報取得要求に含まれるハッシュ値と同じ値のハッシュ値が、自端末装置で管理しているハッシュ値と格納ファイル名と利用規約情報との対応情報の中に存在するか否かを確認し、該当するハッシュ値が存在しなかった場合に、前記情報取得要求を無視し、また、該当するハッシュ値が存在した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている利用規約情報を参照し、前記情報取得要求に含まれるユーザ属性情報をもとに認可判定を行う認可判定手段と、
前記認可判定結果が「不許可」である場合には、前記情報取得要求を無視し、また、前記認可判定結果が「許可」である場合には、前記の共有情報を利用する端末装置に、要求された情報を保持している旨を応答として返す手段と、
自端末装置が送信した情報取得要求に対する応答をk個以上の端末装置から受け取り、これらの端末装置のうちのk個の端末装置に対して断片情報取得要求を送信する手段と、
前記断片情報取得要求を受信した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている格納ファイル名のファイルを断片情報として断片情報取得要求元の端末装置に送信する手段とを有する。
(k,n)閾値秘密分散法に基づき情報を複数の断片情報に分割する手段と、
収集したk個の断片情報から、(k,n)閾値秘密分散法に基づき元の情報を復元する手段と、
情報のハッシュ値を算出する手段と、
情報の利用を許可する端末装置のユーザの範囲を記述した利用規約情報を生成する手段と、
断片情報のファイル名と断片情報の元となる情報のハッシュ値と前記情報の利用規約が記述された利用規約情報とを対応付けて管理する手段と、
所望の共有情報のファイル名とハッシュ値とが対応付けられた情報からハッシュ値を取り出し、該ハッシュ値を自端末装置の利用者のユーザ属性情報とともに、ネットワーク上の他の端末装置に対し情報取得要求として送信する手段と、
前記情報取得要求を受信した場合に、前記情報取得要求に含まれるハッシュ値と同じ値のハッシュ値が、自端末装置で管理しているハッシュ値と格納ファイル名と利用規約情報との対応情報の中に存在するか否かを確認し、該当するハッシュ値が存在しなかった場合に、前記情報取得要求を無視し、また、該当するハッシュ値が存在した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている利用規約情報を参照し、前記情報取得要求に含まれるユーザ属性情報をもとに認可判定を行う認可判定手段と、
前記認可判定結果が「不許可」である場合には、前記情報取得要求を無視し、また、前記認可判定結果が「許可」である場合には、前記の共有情報を利用する端末装置に、要求された情報を保持している旨を応答として返す手段と、
自端末装置が送信した情報取得要求に対する応答をk個以上の端末装置から受け取り、これらの端末装置のうちのk個の端末装置に対して断片情報取得要求を送信する手段と、
前記断片情報取得要求を受信した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている格納ファイル名のファイルを断片情報として断片情報取得要求元の端末装置に送信する手段とを有する。
以上説明したように、本発明は下記の効果がある。
端末装置に格納する情報は、(k,n)閾値秘密分散法に基づき生成した断片情報であり、該断片情報からは元の情報の一部すら知ることができないことから、保管状態での情報の機密性を担保することが可能である。
中央管理装置が不要であることから、中央管理装置の故障等による停止によりシステム全体が機能しなくなる問題がない。また、(k,n)閾値秘密分散法に基づき、冗長性を持たせて断片情報を生成し、複数の端末装置に分散格納することにより、n−k台以下の端末装置が起動していなくても共有情報の復元に必要な断片情報を集めることが可能である。
また、複数の端末装置に分散格納した断片情報の所在を、中央管理装置で一元管理するようなシステム構成の場合、当該中央管理装置の管理者の不正や、中央管理装置への外部からの攻撃等により、断片情報の所在情報が流出し、不正な情報収集に繋がる恐れがありセキュリティ上の問題となりうるが、本発明によれば、中央管理装置が存在しないため、このような問題は生じない。また、端末装置で保管されている断片情報や、それに関連付けられた情報を一見しても、該断片情報の元情報の名前や、他の断片情報の所在を類推できるような情報が分からない状態になっているため、不正な断片情報の収集を防止することが可能である。
また、暗号化により機密性を確保する場合には、鍵管理の煩雑化が問題となるが、本発明によれば、秘密分散法により情報の機密性を確保していることから、このような鍵管理が不要となるため、管理コストを抑える効果もある。
また、情報共有を行うために、共有情報を格納するための専用の記憶媒体を備えたサーバ等を設ける必要がなく、ネットワーク上の複数の端末装置を1つの仮想的な情報格納領域として利用できることから、各端末装置の記憶媒体の空き領域、つまり、遊休資源を有効活用できる利点もある。
以下、本発明の実施の形態について図面を用いて詳細に説明する。
図1を参照すると、本発明の一実施形態の分散情報共有システムは端末装置11a〜11dとネットワーク12で構成されている。端末装置11a〜11dは、利用者が共有情報の登録や参照を行う端末装置である。また、端末装置11a〜11dには、共有情報を分割した分散データが格納される。端末装置11a〜11dは、ネットワーク12を介して互いに接続されている。
端末装置11a〜11dは、図2に示すように、通信部101、データ管理部102、分割部103、ハッシュ値算出部104、関連付情報管理部105、認可判定部106、復元部107、メモリ108、ハードディスク109により構成される。
以下の説明では、端末装置11a、端末装置11b、端末装置11c、もしくはこれらの端末装置を使用するユーザがグループPに属しており、グループ属性の値としてグループP属性が与えられているとする。また、端末装置11d、もしくは当該端末装置11dを使用するユーザがグループQに属しており、グループ属性の値としてグループQ属性が与えられているとする。
本実施形態において、たとえば端末装置11aから、ファイルFを共有情報として登録する動作を説明する。
まず、端末装置11aでは、自端末装置のハードディスク109上にあるファイルFを登録対象として指定し、さらに、グループP属性を有することを、ファイルFの利用を許可する条件として指定する。
データ管理部102は、指定されたファイルFを読み込み、分割部103に(k,n)閾値秘密分散法に基づく断片情報の生成を依頼する。この例では、分割パラメータであるk、nの値がそれぞれ2、3と設定されているとする。また、データ管理部102は、ハッシュ値算出部104に、ファイルFのハッシュ値の算出を依頼する。ここで、ハッシュ値算出アルゴリズムは特に限定されるものではない。
分割部103は、ファイルFから3つの断片情報F1〜F3を生成し、データ管理部102に返却する。また、ハッシュ値算出部104は、ファイルFのハッシュ値HFを算出し、データ管理部102に返却する。
データ管理部102は、グループ属性Pを有していることがファイルFの利用条件である旨を記述した利用規約情報を生成する。
次に、データ管理部102は、端末装置11a〜11dの中からランダムに3つの端末装置を選択し、選択した各端末装置に対し、断片情報とハッシュ値HFと利用規約情報とをセットにして通信部101を介して送信する。例では、端末装置11a、端末装置11c、端末装置11dが選択され、端末装置11aに断片情報F1、端末装置11cに断片情報F2、端末装置11dに断片情報F3が割り当てられ、送信されるとする。
データ管理部102は、登録したファイルFを示す情報(ファイルFのファイル名等)と前記ハッシュ値HFの対応を含む情報を登録情報ファイルRFとして出力する。
次に、断片情報とハッシュ値HFと利用規約情報のセットを受け取った端末装置での処理について説明する。ここでは、代表例として、端末装置11cでの処理について説明する。ただし、端末装置11aや端末装置11dでも同様の処理が行われる。
通信部101を介して断片情報F2とハッシュ値HFと利用規約情報のセットを受け取った端末装置11cのデータ管理部102は、断片情報F2のハッシュ値算出をハッシュ値算出部104に依頼し、結果としてハッシュ値HF2を得る。データ管理部102は、断片情報F2を、ハッシュ値HF2をファイル名とするファイルF2としてハードディスク109に格納する。次に、データ管理部102は、関連付情報管理部105に対し、ハッシュ値HFとハッシュ値HF2と利用規約情報とを対応付けて管理することを依頼する。関連付情報管理部105は、これらの対応を対応付情報200として管理する。
次に、端末装置11aから、共有情報として登録されているファイルFを参照する動作を説明する。端末装置11aでは、登録されているファイルFを参照する場合、ファイルFの登録情報ファイルRFが指定され、データ管理部102は指定された登録情報ファイルRFを読み込む。データ管理部102は、登録情報ファイルRFに含まれるハッシュ値HFと端末装置11a、もしくは端末装置11aのユーザが有しているグループP属性を表わす属性情報とを、情報取得要求として通信部101を介して端末装置11a〜11dに送信する。
次に、情報取得要求を受け取った端末装置での処理について図3により説明する。図3は、情報取得要求を受け取った端末装置で行われる処理のフローチャートである。
ここでは代表例として、端末装置11cでの処理について説明する。端末装置11cは、情報取得要求に含まれるハッシュ値HFと同じ値のハッシュ値が、関連付情報200に存在するか否かの確認を関連付情報管理部105に依頼する。関連付情報管理部105は、関連付情報200を参照し、該当するハッシュ値が存在するか否かを確認する(ステップ301)。ここで、該当するハッシュ値が存在しない場合は、該情報取得要求を無視し(ステップ305)、応答等も一切返さずに処理を終了する。今の例では、端末装置11cの関連付情報200に該当するハッシュ値が存在することから、関連付情報管理部105は該当ハッシュ値が存在する旨をデータ管理部102に返却する。また、この際に、該ハッシュ値と対応付けて管理されている利用規約情報と端末装置11cのハードディスク109に格納されている断片情報のファイル名であるハッシュ値HF2もデータ管理部102に渡す。データ管理部102は、関連付情報管理部105から渡された利用規約情報と情報取得要求に含まれていた属性情報とを認可判定部106に渡し、認可判定を依頼する。認可判定部106は、これらの情報をもとに認可判定を行い(ステップ302)、判定結果をデータ管理部102に返却する。データ管理部102は、認可判定部106から返却された判定結果を参照し(ステップ303)、これが「不許可」であった場合は、該情報取得要求を無視し(ステップ305)、応答等も一切返さずに処理を終了する。今の例では、情報取得要求とともに送られてきた属性情報から要求元がグループP属性を有していることが分かり、また、利用規約には、グループP属性を有していることが利用条件である旨が記述されていることから、判定結果は「許可」となる。判定結果が「許可」である場合には、要求元の端末装置に要求された情報を保持している旨を応答として返す。よって、端末装置11cのデータ管理部102は、通信部101を介し、端末装置11cに対し、要求された情報を保持していることを応答として返す(ステップ304)。
情報取得要求を受け取った他の端末装置11a、端末装置11b、端末装置11dでも同様の処理が行われ、端末装置11a、および端末装置11dからも要求元の端末装置11aに対し応答が返される。
応答を受け取った端末装置11aは、応答を返してきた3つの端末装置の中から適宜2つの端末装置を選び、それらの端末装置に対し断片情報取得要求を改めて行う。例では、端末装置11cと端末装置11dに断片情報取得要求を行うとする。断片情報取得要求を受け取った端末装置11cのデータ管理部102は、先程、認可判定結果とも関連付情報管理部105から渡されたハッシュ値HF2をもとに、ハッシュ値HF2をファイル名とするファイル(断片情報F2)をハードディスク109から読み出し、断片情報要求元の端末装置11aに断片情報F2を送信する。同様に、端末装置11dからも断片情報F3が端末装置11aに送信される。
断片情報F2、断片情報F3を受け取った端末装置11aのデータ管理部102は、断片情報F1をハードディスク109から読み出し、3つの断片情報F1〜F3を復元部107に渡し、ファイルFの、秘密分散法に基づく復元を依頼する。データ管理部102は、復元部107から返却される復元情報を、参照要求時に指定された登録情報ファイルRFに含まれるファイル名をこれに付けて自端末装置11aのハードディスク109上に書き出し、参照可能状態にする。
なお、上述した端末装置は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。
11a〜11d 端末装置
12 ネットワーク
101 通信部
102 データ管理部
103 分割部
104 ハッシュ値算出部
105 関連付情報管理部
106 認可判定部
107 復元部
108 メモリ
109 ハードディスク
200 関連付情報
301〜305 ステップ
12 ネットワーク
101 通信部
102 データ管理部
103 分割部
104 ハッシュ値算出部
105 関連付情報管理部
106 認可判定部
107 復元部
108 メモリ
109 ハードディスク
200 関連付情報
301〜305 ステップ
Claims (3)
- ネットワーク上の複数の端末装置に共有情報を分散して格納する分散情報共有方法であって、
共有情報の登録を行う端末装置において、
共有対象のファイルのハッシュ値を算出するステップと、
該ファイルを(k,n)閾値秘密分散法に基づき分割し、n個の断片情報を生成するステップと、
前記ファイルの利用を許可するユーザの範囲が記述された利用規約情報を作成するステップと、
前記断片情報のそれぞれに対し、前記ハッシュ値と前記利用規約情報とを対応付けるステップと、
前記断片情報と前記ハッシュ値と前記利用規約情報を1つのセットとしたn個のセット情報のそれぞれを、ランダムに選択したn台の端末装置に送信するステップと、
登録されたファイルの名前と前記ハッシュ値とを対応付けた情報を出力するステップと、
を有し、
前記セット情報を受け取った端末装置において、
前記セット情報に含まれる断片情報を、該断片情報のハッシュ値を名前とするファイルとして自端末装置に格納するステップと、
前記セット情報に含まれるハッシュ値と格納されたファイルのファイル名と利用規約情報とを対応付けて管理するステップと、
共有情報を利用する端末装置において、所望の共有情報のファイル名とハッシュ値とが対応付けられた情報からハッシュ値を取り出し、該ハッシュ値を自端末装置の利用者のユーザ属性情報とともに、ネットワーク上の他の端末装置に対し情報取得要求として送信するステップを有し、
前記情報取得要求を受信した端末装置において、
前記情報取得要求に含まれるハッシュ値と同じ値のハッシュ値が、自端末装置で管理しているハッシュ値と格納ファイル名と利用規約情報との対応情報の中に存在するか否かを確認するステップと、
前記確認するステップにおいて、該当するハッシュ値が存在しなかった場合に、前記情報取得要求を無視するステップと、
前記確認するステップにおいて、該当するハッシュ値が存在した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている利用規約情報を参照し、前記情報取得要求に含まれるユーザ属性情報をもとに認可判定を行うステップと、
前記認可判定結果が「不許可」である場合には、前記情報取得要求を無視するステップと、
前記認可判定結果が「許可」である場合には、前記の共有情報を利用する端末装置に、要求された情報を保持している旨を応答として返すステップと、
を有し、
前記の共有情報を利用する端末装置において、該端末装置が送信した情報取得要求に対する応答をk個以上の端末装置から受け取り、これらの端末装置のうちのk個の端末装置に対して断片情報取得要求を送信するステップを有し、
前記断片情報取得要求を受信した端末装置において、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている格納ファイル名のファイルを断片情報として断片情報取得要求元の端末装置に送信するステップを有し、
前記の共有情報を利用する端末装置において、収集したk個の断片情報から元の情報を復元するステップを有する分散情報共有方法。 - ネットワーク上の端末装置であって、
(k,n)閾値秘密分散法に基づき情報を複数の断片情報に分割する手段と、
収集したk個の断片情報から、(k,n)閾値秘密分散法に基づき元の情報を復元する手段と、
情報のハッシュ値を算出する手段と、
情報の利用を許可する端末装置のユーザの範囲を記述した利用規約情報を生成する手段と、
断片情報のファイル名と断片情報の元となる情報のハッシュ値と前記情報の利用規約が記述された利用規約情報とを対応付けて管理する手段と、
所望の共有情報のファイル名とハッシュ値とが対応付けられた情報からハッシュ値を取り出し、該ハッシュ値を自端末装置の利用者のユーザ属性情報とともに、ネットワーク上の他の端末装置に対し情報取得要求として送信する手段と、
前記情報取得要求を受信した場合に、前記情報取得要求に含まれるハッシュ値と同じ値のハッシュ値が、自端末装置で管理しているハッシュ値と格納ファイル名と利用規約情報との対応情報の中に存在するか否かを確認し、該当するハッシュ値が存在しなかった場合に、前記情報取得要求を無視し、また、該当するハッシュ値が存在した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている利用規約情報を参照し、前記情報取得要求に含まれるユーザ属性情報をもとに認可判定を行う認可判定手段と、
前記認可判定結果が「不許可」である場合には、前記情報取得要求を無視し、また、前記認可判定結果が「許可」である場合には、前記の共有情報を利用する端末装置に、要求された情報を保持している旨を応答として返す手段と、
自端末装置が送信した情報取得要求に対する応答をk個以上の端末装置から受け取り、これらの端末装置のうちのk個の端末装置に対して断片情報取得要求を送信する手段と、
前記断片情報取得要求を受信した場合に、ハッシュ値と格納ファイル名と利用規約情報との対応情報において、前記ハッシュ値と対応付けられている格納ファイル名のファイルを断片情報として断片情報取得要求元の端末装置に送信する手段とを有する端末装置。 - コンピュータを、請求項2に記載の端末装置として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006162289A JP4787080B2 (ja) | 2006-06-12 | 2006-06-12 | 分散情報共有方法および端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006162289A JP4787080B2 (ja) | 2006-06-12 | 2006-06-12 | 分散情報共有方法および端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007334417A JP2007334417A (ja) | 2007-12-27 |
| JP4787080B2 true JP4787080B2 (ja) | 2011-10-05 |
Family
ID=38933871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006162289A Expired - Fee Related JP4787080B2 (ja) | 2006-06-12 | 2006-06-12 | 分散情報共有方法および端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4787080B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4925345B2 (ja) * | 2008-01-30 | 2012-04-25 | 東芝ソリューション株式会社 | 秘密分散装置及びプログラム |
| EP2182464B1 (en) * | 2008-11-04 | 2018-04-04 | Amadeus S.A.S. | Method and system for storing and retrieving information |
| JP2011248711A (ja) * | 2010-05-28 | 2011-12-08 | Nomura Research Institute Ltd | 秘密分散によるデータ管理システム |
| US20120226722A1 (en) | 2011-03-02 | 2012-09-06 | International Business Machines Corporation | Systems, methods, and computer program products for secure multi-enterprise storage |
| JP5667702B2 (ja) * | 2011-11-01 | 2015-02-12 | 株式会社野村総合研究所 | データ分散管理システム |
| WO2013065134A1 (ja) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | データ分散管理システム |
| WO2013065135A1 (ja) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | データ共有システム |
| JP2015045961A (ja) * | 2013-08-27 | 2015-03-12 | 株式会社東芝 | 情報処理装置、監視カメラ装置、及び映像再生装置 |
| JPWO2021010317A1 (ja) * | 2019-07-17 | 2021-01-21 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4676695B2 (ja) * | 2002-12-19 | 2011-04-27 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割方法、データ分割装置およびコンピュータプログラム |
-
2006
- 2006-06-12 JP JP2006162289A patent/JP4787080B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007334417A (ja) | 2007-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4787080B2 (ja) | 分散情報共有方法および端末装置 | |
| US11115418B2 (en) | Registration and authorization method device and system | |
| CN109327481B (zh) | 一种基于区块链的全网统一在线认证方法及系统 | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| JP6543743B1 (ja) | 管理プログラム | |
| CN112953930A (zh) | 一种云存储数据的处理方法、装置及计算机系统 | |
| CN105516110A (zh) | 移动设备安全数据传送方法 | |
| CN107528865A (zh) | 文件的下载方法和系统 | |
| CN112685785B (zh) | 一种隐私保护的传染病密切接触者追踪方法及系统 | |
| Giri et al. | A survey on data integrity techniques in cloud computing | |
| US11777724B2 (en) | Data fragmentation and reconstruction | |
| JP2007226470A (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
| CN105183402B (zh) | 数据存储方法 | |
| CN104104650A (zh) | 数据文件访问方法及终端设备 | |
| CN114629713B (zh) | 身份验证方法、装置及系统 | |
| KR102131976B1 (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
| CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 | |
| CN105224262A (zh) | 数据处理方法 | |
| CN113901520A (zh) | 基于区块链的数据处理方法、装置、设备及介质 | |
| CN110851851B (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| CN111292082B (zh) | 一种块链式账本中的公钥管理方法、装置及设备 | |
| CN106411826B (zh) | 一种数据访问的方法及设备 | |
| CN113949988A (zh) | 一种位置保护方法和系统,及存储介质 | |
| CN105407091A (zh) | 数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080801 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110706 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110714 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |