JP5468534B2 - Protection level calculation method and protection level calculation system - Google Patents

Protection level calculation method and protection level calculation system Download PDF

Info

Publication number
JP5468534B2
JP5468534B2 JP2010283462A JP2010283462A JP5468534B2 JP 5468534 B2 JP5468534 B2 JP 5468534B2 JP 2010283462 A JP2010283462 A JP 2010283462A JP 2010283462 A JP2010283462 A JP 2010283462A JP 5468534 B2 JP5468534 B2 JP 5468534B2
Authority
JP
Japan
Prior art keywords
data
calculation
protection level
character string
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010283462A
Other languages
Japanese (ja)
Other versions
JP2012133480A (en
Inventor
賢介 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010283462A priority Critical patent/JP5468534B2/en
Publication of JP2012133480A publication Critical patent/JP2012133480A/en
Application granted granted Critical
Publication of JP5468534B2 publication Critical patent/JP5468534B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施の形態は、保護レベル算出方法及び保護レベル算出システムに関する。   Embodiments described herein relate generally to a protection level calculation method and a protection level calculation system.

近年、企業において管理すべき機密情報の漏洩が数多く発生しており、機密情報の漏洩を起こした企業は、個人情報保護の観点から責任を問われ、損害を受ける事態となっている。特に、個人情報を格納した端末や記憶媒体を社外に持ち出し、これを紛失したり、盗難されたりすることで生じる情報漏洩は、未だ後を絶たず、漏洩事件を起こした企業が責任を問われるといったケースが散見される。   In recent years, many leaks of confidential information that should be managed by companies have occurred, and companies that have leaked confidential information are liable for damage from the viewpoint of protecting personal information. In particular, information leakage caused by taking a terminal or storage medium storing personal information out of the office and losing it or being stolen continues to be blamed, and the company that caused the leakage is still liable. There are some cases.

個人情報を格納した端末や記憶媒体の紛失又は盗難は、従業員の意識の低さや無知などから、従業員が、自身が管理している端末や記憶媒体の中にどの程度の個人情報が格納されているのか知らない、又は、自覚できていないために、端末や記憶媒体の取り扱いに際してのセキュリティの意識が低くなってしまうことに一因がある。このような現状から、企業内におけるIT資産の資産管理を適切に実施することが求められており、機密情報漏洩を防止するための方法が提案されている。   When a terminal or storage medium storing personal information is lost or stolen, the degree of personal information stored in the terminal or storage medium managed by the employee is low due to low employee awareness or ignorance. One reason is that security awareness when handling terminals and storage media is lowered because they do not know or are not aware of this. Under such circumstances, it is required to appropriately manage the assets of IT assets in a company, and a method for preventing leakage of confidential information has been proposed.

一例を挙げると、かかる方法には、情報が漏洩した際にどの程度の危険性があるかを事前に把握するために、情報(電子ファイル)の内容をチェックして、当該情報(電子ファイル)の総合的な保護レベルを判定する方法がある。保護レベルを判定する方法では、まず、個人情報辞書が用意され、辞書内のキーワードが情報(電子ファイル)に含まれるか否かが検索され、ヒットしたキーワード群から個人を特定可能か否かが評価される。これにより、機密性のレベルが計量化され、情報(電子ファイル)の総合的な保護レベルが判定される。   As an example, this method checks the contents of information (electronic file) in order to know in advance how much danger there is when information is leaked, and the information (electronic file). There are methods for determining the overall protection level. In the method for determining the protection level, first, a personal information dictionary is prepared, whether or not a keyword in the dictionary is included in the information (electronic file), and whether or not an individual can be identified from the hit keyword group is determined. Be evaluated. Thereby, the level of confidentiality is quantified, and the total protection level of information (electronic file) is determined.

また、情報処理を行なう際に、情報漏洩を防止するため、情報を秘匿したままで四則演算などの論理回路演算を行なうことを可能とする方法も知られている。かかる方法では、論理回路において実現することが可能なすべての演算を対象として秘密計算を行なうことが可能である。   In addition, a method is also known that enables logical circuit operations such as four arithmetic operations while keeping information secret in order to prevent information leakage during information processing. In this method, it is possible to perform a secret calculation for all operations that can be realized in a logic circuit.

また、二者間で共通集合を秘密裏に計算することが出来る暗号プロトコルを用い、自分の保持する情報と相手の保持する情報が同一のものであるか否かを判定することが可能となる技術も知られている。また、かかる技術を応用して、複数の企業におけるウィルス検体を比較し、特定のサーバへの攻撃を行なうスピア型サイバー攻撃を検知判定するシステムも知られている。このシステムでは、秘匿化したデータ同士を突き合わせて共通集合を得ることで、セキュアなマッチングが行なわれる。   In addition, it is possible to determine whether the information held by the other party is the same as the information held by the other party by using a cryptographic protocol that can secretly calculate the common set between the two parties. Technology is also known. There is also known a system that applies such a technique to detect and determine a spear-type cyber attack in which virus samples in a plurality of companies are compared to attack a specific server. In this system, secure matching is performed by matching secret data and obtaining a common set.

特開2007−323511号公報JP 2007-323511 A 特開2009−199068号公報JP 2009-199068 A

“スピア型サイバー攻撃判定システム開発のための共同実証実験を開始−特定の組織に限定したサイバー攻撃を早期に検知するシステムの実現に向けて−”、[online]、[平成22年12月6日検索]、インターネット<http://www2.nict.go.jp/pub/whatsnew/press/h19/080303/080303_1.html>“Started joint demonstration experiment for development of spear-type cyber-attack judgment system-To realize a system for early detection of cyber-attacks limited to specific organizations”, [online], [December 6, 2010] Day search], Internet <http://www2.nict.go.jp/pub/whatsnew/press/h19/080303/080303_1.html>

ここで、上記した保護レベルを判定する方法は、電子ファイルのテキスト情報と個人情報辞書とのテキストマッチングにより、個人情報となり得るキーワードを抽出する方法である。しかし、重要な電子ファイルを保存する際には、当該電子ファイルを暗号化するようルールとして定めている企業もある。   Here, the method for determining the protection level is a method of extracting a keyword that can be personal information by text matching between text information of an electronic file and a personal information dictionary. However, there are companies that have established a rule to encrypt an electronic file when storing the important electronic file.

このため、ファイルが暗号化されている場合には、上記した保護レベルを判定する方法では、個人情報がヒットせず、保護レベルの判定が出来ない。また、暗号化されたファイルが置かれている状況で、上記した保護レベルを判定する方法を用いて保護レベルの判定を行なうためには、マッチングを行なう度に暗号化された電子ファイルを復号する方法が考えられるが、マッチングを行なう際に暗号化されているデータを一旦復号することで、セキュリティレベルが低下する可能性がある。   For this reason, when the file is encrypted, the method for determining the protection level described above does not hit the personal information, and the protection level cannot be determined. In addition, in order to determine the protection level using the above-described method for determining the protection level in a situation where an encrypted file is placed, the encrypted electronic file is decrypted every time matching is performed. Although a method is conceivable, there is a possibility that the security level is lowered by once decrypting the encrypted data when performing matching.

すなわち、上記した従来の技術では、情報を秘匿した状態で、当該情報の保護レベルを判定することが出来ないという課題があった。   That is, the above-described conventional technique has a problem that the protection level of the information cannot be determined in a state where the information is concealed.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、情報を秘匿した状態で、当該情報の保護レベルを判定することが可能となる保護レベル算出方法及び保護レベル算出システムを提供することを目的とする。   Accordingly, the present invention has been made to solve the above-described problems of the prior art, and a protection level calculation method and a protection level capable of determining the protection level of the information in a state where the information is concealed. An object is to provide a calculation system.

上述した課題を解決し、目的を達成するために、本願の開示する保護レベル算出方法は、保護レベルを算出するためのデータを保持する端末と、当該端末に接続される第1の装置及び第2の装置とを有する保護レベル算出システムに適用される。本願の開示する保護レベル算出方法は、前記端末に接続される外部装置の所定の記憶部に、データの保護レベルを算出するために用いられる複数の文字列を格納する格納ステップと、前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令ステップと、前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令ステップと、を含む。また、本願の開示する保護レベル算出方法は、前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成ステップと、前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出ステップと、を含む。また、本願の開示する保護レベル算出方法は、前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令ステップの処理を繰り返すことで、前記変換データ生成ステップ及び前記演算結果算出ステップの処理が繰り返して実行されるように制御する第3の演算命令ステップと、前記外部装置が、前記第3の演算命令ステップの制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出ステップと、を含む。 In order to solve the above-described problems and achieve the object, a protection level calculation method disclosed in the present application includes a terminal that holds data for calculating a protection level, a first device connected to the terminal, and a first device This is applied to a protection level calculation system having two devices. The protection level calculation method disclosed in the present application includes: a storage step of storing a plurality of character strings used for calculating a data protection level in a predetermined storage unit of an external device connected to the terminal; The data for calculating the protection level is divided into first data and second data, the first data is transmitted to the first device, and the second data is transmitted to the second device. A first calculation instruction step to be transmitted to the external device, and the external device divides one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string And a second operation instruction step of transmitting the first character string to the first device and transmitting the second character string to the second device. Further, the protection level calculation method disclosed in the present application is such that the first device uses the second data and the second data from the first data and the logic circuit that performs text matching with the first character string. Is generated, conversion data that can output the result of text matching between the data and the selected character string is generated, and the generated conversion data is transmitted to the second device. A conversion data generation step; and the second device calculates the calculation result by inputting the second data and the second character string into the conversion data received from the first device, A calculation result calculating step of transmitting the calculated calculation result to the external device. Further, the protection level calculation method disclosed in the present application repeats the processing of the second calculation instruction step until the external device receives all calculation results for all character strings stored in the predetermined storage unit. A third operation instruction step for controlling the conversion data generation step and the operation result calculation step to be executed repeatedly; and the external device controls the entire operation instruction step by controlling the third operation instruction step. A protection level calculating step of calculating a protection level using all the received calculation results when the calculation result is received.

また、本願の開示する保護レベル算出システムは、保護レベルを算出するためのデータを保持する端末と、当該端末に接続される第1の装置及び第2の装置とを有する。本願の開示する保護レベル算出システムは、前記端末に接続される外部装置が、データの保護レベルを算出するために用いられる複数の文字列を記憶する所定の記憶部と、前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令部と、前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令部と、を備える。また、本願の開示する保護レベル算出システムは、前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成部と、前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出部と、を備える。また、本願の開示する保護レベル算出システムは、前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令部による処理を繰り返すことで、前記変換データ生成部及び前記演算結果算出部の処理が繰り返して実行されるように制御する第3の演算命令部と、前記外部装置が、前記第3の演算命令部の制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出部と、を備える。   The protection level calculation system disclosed in the present application includes a terminal that holds data for calculating the protection level, and a first device and a second device connected to the terminal. The protection level calculation system disclosed in the present application includes a predetermined storage unit that stores a plurality of character strings used by an external device connected to the terminal to calculate a protection level of data, and the terminal includes the protection Data for calculating the level is divided into first data and second data, the first data is transmitted to the first device, and the second data is transmitted to the second device. The first operation instruction unit and the external device divide one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string, A second operation command unit that transmits a first character string to the first device and transmits the second character string to the second device. Further, the protection level calculation system disclosed in the present application is configured such that the first device includes the second data and the second data from the first data and a logic circuit that performs text matching with the first character string. Is generated, conversion data that can output the result of text matching between the data and the selected character string is generated, and the generated conversion data is transmitted to the second device. The conversion data generation unit and the second device calculate the calculation result by inputting the second data and the second character string to the conversion data received from the first device, A calculation result calculation unit that transmits the calculated calculation result to the external device. Further, the protection level calculation system disclosed in the present application repeats the processing by the second calculation instruction unit until the external device receives all calculation results for all the character strings stored in the predetermined storage unit. Then, a third calculation command unit that controls the processes of the conversion data generation unit and the calculation result calculation unit to be repeatedly executed, and the external device controls the entire calculation command unit to And a protection level calculation unit that calculates a protection level using all the received calculation results when a calculation result is received.

本願の開示する保護レベル算出方法及び保護レベル算出システムによれば、情報を秘匿した状態で、当該情報の保護レベルを判定することが可能となる。   According to the protection level calculation method and the protection level calculation system disclosed in the present application, it is possible to determine the protection level of the information while keeping the information secret.

図1は、本実施例に係る保護レベル算出システムの構成例を説明するための図である。FIG. 1 is a diagram for explaining a configuration example of a protection level calculation system according to the present embodiment. 図2は、キーワード記憶部の一例を説明するための図である。FIG. 2 is a diagram for explaining an example of the keyword storage unit. 図3は、第1の演算命令部を説明するための図である。FIG. 3 is a diagram for explaining the first arithmetic instruction unit. 図4は、第2の演算命令部を説明するための図である。FIG. 4 is a diagram for explaining the second operation instruction unit. 図5は、保護レベル算出部の処理の一例を説明するための図である。FIG. 5 is a diagram for explaining an example of processing of the protection level calculation unit. 図6は、設定部の処理の一例を説明するための図である。FIG. 6 is a diagram for explaining an example of processing of the setting unit. 図7は、本実施例に係る保護レベル算出システムの演算結果を取得するまでの処理を説明するためのシーケンス図である。FIG. 7 is a sequence diagram for explaining processing until the calculation result of the protection level calculation system according to the present embodiment is acquired. 図8は、で本実施例に係る保護レベル算出システムの演算結果を取得後の処理を説明するためのフローチャートある。FIG. 8 is a flowchart for explaining the processing after obtaining the calculation result of the protection level calculation system according to the present embodiment. 図9は、本実施例に係る保護レベル算出システムの変形例を説明するための図である。FIG. 9 is a diagram for explaining a modification of the protection level calculation system according to the present embodiment.

以下、本願の開示する保護レベル算出方法及び保護レベル算出システムの実施例を詳細に説明する。以下では、本願の開示する保護レベル算出方法を実行する保護レベル算出システムを実施例として説明する。なお、以下の実施例により本発明が限定されるものではない。   Hereinafter, embodiments of the protection level calculation method and the protection level calculation system disclosed in the present application will be described in detail. Hereinafter, a protection level calculation system that executes the protection level calculation method disclosed in the present application will be described as an example. In addition, this invention is not limited by the following examples.

本実施例に係る保護レベル算出システムについて、図1などを参照して説明する。図1は、本実施例に係る保護レベル算出システムの構成例を説明するための図である。   A protection level calculation system according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining a configuration example of a protection level calculation system according to the present embodiment.

図1に示すように、本実施例に係る保護レベル算出システムは、クライアント端末10と、第1のサーバ20と、第2のサーバ30を有する。また、本実施例に係る保護レベル算出システムは、図1に示すように、外部装置40を有する。そして、クライアント端末10と、第1のサーバ20と、第2のサーバ30と、外部装置40とは、ネットワークを介して接続される。図1に示す一例では、クライアント端末10と、第1のサーバ20と、第2のサーバ30と、外部装置40とは、LAN(Local Area Network)100により接続される。   As illustrated in FIG. 1, the protection level calculation system according to the present embodiment includes a client terminal 10, a first server 20, and a second server 30. Further, the protection level calculation system according to the present embodiment includes an external device 40 as shown in FIG. The client terminal 10, the first server 20, the second server 30, and the external device 40 are connected via a network. In the example shown in FIG. 1, the client terminal 10, the first server 20, the second server 30, and the external device 40 are connected by a LAN (Local Area Network) 100.

例えば、クライアント端末10のユーザaは、企業Aの社員であり、クライアント端末10は、企業Bからユーザaに支給されたパーソナルコンピュータであり、保護レベルを算出するためのデータを保持する。また、第1のサーバ20及び第2のサーバ30それぞれは、企業Aにおいて、情報漏洩防止用に設置されたサーバである。なお、図1に示す一例では、クライアント端末10が一台のみ示されているが、実際には、本実施例に係る保護レベル算出システムは、複数のクライアント端末10を有する。   For example, the user a of the client terminal 10 is an employee of the company A, and the client terminal 10 is a personal computer supplied to the user a from the company B, and holds data for calculating the protection level. Each of the first server 20 and the second server 30 is a server installed in the company A for preventing information leakage. In the example shown in FIG. 1, only one client terminal 10 is shown, but actually, the protection level calculation system according to the present embodiment includes a plurality of client terminals 10.

図1に示すクライアント端末10が有するデータ記憶部11は、クライアント端末10が保持するデータを記憶する。具体的には、データ記憶部11は、ユーザaが作成した電子データや、ユーザaに提供された電子データなどを記憶する。例えば、データ記憶部11は、プレゼンテーション用資料や、見積書、企業A内での議事録、企業Aと他の企業との議事録といった内部資料の電子データを記憶する。   A data storage unit 11 included in the client terminal 10 illustrated in FIG. 1 stores data held by the client terminal 10. Specifically, the data storage unit 11 stores electronic data created by the user a, electronic data provided to the user a, and the like. For example, the data storage unit 11 stores electronic data of internal materials such as presentation materials, quotations, minutes in company A, minutes of company A and other companies.

そして、本実施例に係る保護レベル算出システムは、クライアント端末10が保持するデータ(情報)の保護レベルを算出する。ここで、本実施例に係る保護レベル算出システムは、情報を秘匿した状態で、当該情報の保護レベルを判定するために、図1に示す各部が設置される。すなわち、クライアント端末10は、図1に示すように、第1の演算命令部13aを有する。また、外部装置40は、キーワード記憶部12と、第2の演算命令部13bと、第3の演算命令部13cと、保護レベル算出部14と、設定部15とを有する。ここで、第1の演算命令部13a、第2の演算命令部13b及び第3の演算命令部13cは、後述する秘密計算方法により保護レベルを演算するための命令を行なう演算命令部13として機能する(図1を参照)。なお、外部装置40は、クライアント端末10と同様にパーソナルコンピュータであっても良いし、ワークステーションであっても良い。   The protection level calculation system according to the present embodiment calculates the protection level of data (information) held by the client terminal 10. Here, in the protection level calculation system according to the present embodiment, each unit shown in FIG. 1 is installed to determine the protection level of the information in a state where the information is concealed. That is, the client terminal 10 includes a first calculation instruction unit 13a as shown in FIG. The external device 40 includes a keyword storage unit 12, a second calculation command unit 13 b, a third calculation command unit 13 c, a protection level calculation unit 14, and a setting unit 15. Here, the first operation instruction unit 13a, the second operation instruction unit 13b, and the third operation instruction unit 13c function as the operation instruction unit 13 that performs an instruction for calculating the protection level by a secret calculation method described later. (See FIG. 1). Note that the external device 40 may be a personal computer, as with the client terminal 10, or a workstation.

また、第1のサーバ20は、図1に示すように、第1の記憶部20aと変換データ生成部20bとを有する。また、第2のサーバ30は、第2の記憶部30aと演算結果算出部30bとを有する。以下、本実施例に係る保護レベル算出システムが実行する処理手順に沿って、各部を説明する。   Moreover, the 1st server 20 has the 1st memory | storage part 20a and the conversion data production | generation part 20b, as shown in FIG. The second server 30 includes a second storage unit 30a and a calculation result calculation unit 30b. Hereinafter, each part is demonstrated along the process sequence which the protection level calculation system which concerns on a present Example performs.

外部装置40が有するキーワード記憶部12は、データ記憶部11が記憶するデータの保護レベルを算出するために用いられる複数の文字列(キーワード)を記憶する。図2は、キーワード記憶部の一例を説明するための図である。   The keyword storage unit 12 included in the external device 40 stores a plurality of character strings (keywords) used for calculating the protection level of data stored in the data storage unit 11. FIG. 2 is a diagram for explaining an example of the keyword storage unit.

例えば、キーワード記憶部12は、図2に示すように、「辞書1」として複数の「苗字:鈴木、斉藤、佐藤、伊藤、・・・」をキーワードとして記憶する。また、キーワード記憶部12は、図2に示すように、「辞書2」として複数の「名前」をキーワードとして記憶する。また、キーワード記憶部12は、図2に示すように、「辞書3」として複数の「住所:東京都中央区、・・・・・」をキーワードとして記憶する。なお、図2に示す一例では、キーワードが全て漢字表記となっているが、例えば、キーワードは、漢字表記の文字列だけでなく、平仮名表記やカタカナ表記、ローマ字表記の文字列も含まれる。また、キーワードは、日本語の他にも、英語、中国語なども含まれても良い。また、図2には示さないが、キーワード記憶部12は、メールアドレスの辞書、機密レベルを示す文言(例えば、社外秘、部外秘など)の辞書、電話番号の辞書、郵便番号の辞書なども記憶する。   For example, as shown in FIG. 2, the keyword storage unit 12 stores a plurality of “last names: Suzuki, Saito, Sato, Ito,...” As keywords as “Dictionary 1”. Further, as shown in FIG. 2, the keyword storage unit 12 stores a plurality of “names” as keywords as “dictionary 2”. Further, as shown in FIG. 2, the keyword storage unit 12 stores a plurality of “addresses: Chuo-ku, Tokyo,... In the example shown in FIG. 2, all the keywords are expressed in Kanji. For example, the keyword includes not only a character string expressed in Kanji but also a character string expressed in Hiragana, Katakana, and Roman characters. In addition to Japanese, keywords may include English, Chinese, and the like. Although not shown in FIG. 2, the keyword storage unit 12 includes a dictionary of e-mail addresses, a dictionary of words indicating confidentiality levels (for example, confidential information, confidential information, etc.), a phone number dictionary, and a postal code dictionary. Remember.

また、キーワード記憶部12は、図2に示すように、「辞書1」及び「辞書2」に「係数:1.0」を対応付けて記憶し、「辞書3」に「係数:2.0」を対応付けて記憶する。なお、キーワード記憶部12が記憶する「係数」は、後に詳述する保護レベル算出部14の処理に用いられる値である。   Further, as shown in FIG. 2, the keyword storage unit 12 stores “coefficient: 1.0” in association with “dictionary 1” and “dictionary 2” and stores “coefficient: 2.0” in “dictionary 3”. "Is stored in association with each other. The “coefficient” stored in the keyword storage unit 12 is a value used for processing of the protection level calculation unit 14 described in detail later.

キーワード記憶部12に格納される複数のキーワードは、保護レベル算出対象となるデータ(以下、対象データと記載する)とのテキストマッチングに用いられる文字列である。複数のキーワードは、例えば、保護レベル算出システムの管理者によりキーワード記憶部12に格納される。   The plurality of keywords stored in the keyword storage unit 12 are character strings used for text matching with data that is a protection level calculation target (hereinafter referred to as target data). The plurality of keywords are stored in the keyword storage unit 12 by an administrator of the protection level calculation system, for example.

図1に戻って、クライアント端末10が有する第1の演算命令部13aは、対象データを第1のデータ及び第2のデータに分割する。そして、第1の演算命令部13aは、対象データを断片化した第1のデータを第1のサーバ20に送信する。これにより、第1のデータは、第1の記憶部20aに格納される。また、第1の演算命令部13aは、対象データを断片化した第2のデータを第2のサーバ30に送信する。これにより、第2のデータは、第2の記憶部30aに格納される。   Returning to FIG. 1, the first operation command unit 13 a of the client terminal 10 divides the target data into first data and second data. Then, the first arithmetic instruction unit 13 a transmits the first data obtained by fragmenting the target data to the first server 20. Thus, the first data is stored in the first storage unit 20a. In addition, the first arithmetic instruction unit 13 a transmits second data obtained by fragmenting the target data to the second server 30. Thus, the second data is stored in the second storage unit 30a.

具体的には、第1の演算命令部13aは、分割演算子を用いることで、以下の式(1)を満たす(s,t)をデータ「m」からランダムに生成する。   Specifically, the first arithmetic instruction unit 13a randomly generates (s, t) satisfying the following expression (1) from the data “m” by using a division operator.

Figure 0005468534
Figure 0005468534

図3は、第1の演算命令部を説明するための図である。一例を挙げると、第1の演算命令部13aは、データ記憶部11に新規に格納された電子データを「対象データ:D」とする。例えば、後述する保護レベル算出部14は、データ記憶部11に新規に格納されたデータを、「対象データ:D」として、第1の演算命令部13aに通知する。そして、第1の演算命令部13aは、「対象データ:D」を式(1)の「m」とすることで、図3に示すように、式(1)の「t」に対応する「第1のデータ:α」と、式(1)の「s」に対応する「第2のデータ:β」とをランダムに生成する。   FIG. 3 is a diagram for explaining the first arithmetic instruction unit. For example, the first arithmetic instruction unit 13a sets electronic data newly stored in the data storage unit 11 as “target data: D”. For example, the protection level calculation unit 14 to be described later notifies the first calculation command unit 13a of the data newly stored in the data storage unit 11 as “target data: D”. Then, the first arithmetic instruction unit 13a sets “target data: D” to “m” in the equation (1), and thus corresponds to “t” in the equation (1) as shown in FIG. First data: α ”and“ second data: β ”corresponding to“ s ”in equation (1) are randomly generated.

そして、第1の演算命令部13aは、LAN100を介して、図3に示すように、「第1のデータ:α」を第1の記憶部20aに格納する。また、第1の演算命令部13aは、LAN100を介して、図3に示すように、「第2のデータ:β」を第2の記憶部30aに格納する。   Then, as shown in FIG. 3, the first arithmetic instruction unit 13 a stores “first data: α” in the first storage unit 20 a via the LAN 100. In addition, as illustrated in FIG. 3, the first calculation instruction unit 13 a stores “second data: β” in the second storage unit 30 a via the LAN 100.

図1に戻って、外部装置40が有する第2の演算命令部13bは、キーワード記憶部12に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割する。そして、第2の演算命令部13bは、第1の文字列を第1のサーバ20に送信する。これにより、変換データ生成部20bは、第1の文字列を受信する。また、第2の演算命令部13bは、第2の文字列を第2のサーバ30に送信する。これにより、演算結果算出部30bは、第2の文字列を受信する。   Returning to FIG. 1, the second operation instruction unit 13 b included in the external device 40 selects one character string selected from a plurality of character strings stored in the keyword storage unit 12 as the first character string and the second character. Divide into columns. Then, the second arithmetic instruction unit 13 b transmits the first character string to the first server 20. Thereby, the conversion data generation unit 20b receives the first character string. In addition, the second arithmetic instruction unit 13 b transmits the second character string to the second server 30. Thereby, the calculation result calculation unit 30b receives the second character string.

まず、第2の演算命令部13bは、キーワード記憶部12に格納されている複数のキーワードから一つのキーワード「d」を選択する。例えば、第2の演算命令部13bは、図2に示すキーワード群から「鈴木」を選択する。   First, the second calculation instruction unit 13 b selects one keyword “d” from a plurality of keywords stored in the keyword storage unit 12. For example, the second arithmetic instruction unit 13b selects “Suzuki” from the keyword group shown in FIG.

図4は、第2の演算命令部を説明するための図である。そして、第2の演算命令部13bは、「キーワード:d」を式(1)の「m」とすることで、図4に示すように、式(1)の「t」に対応する「第1の文字列:dα」と、式(1)の「s」に対応する「第2の文字列:dβ」とをランダムに生成する。   FIG. 4 is a diagram for explaining the second operation instruction unit. Then, the second operation instruction unit 13b sets “keyword: d” to “m” in the expression (1), thereby, as shown in FIG. 4, the “second” corresponding to “t” in the expression (1). 1 character string: dα ”and“ second character string: dβ ”corresponding to“ s ”in Expression (1) are randomly generated.

そして、第2の演算命令部13bは、LAN100を介して、図4に示すように、「d」を断片化した「第1の文字列:dα」を変換データ生成部20bに送信する。また、第2の演算命令部13bは、LAN100を介して、図4に示すように、「d」を断片化した「第2の文字列:dβ」を演算結果算出部30bに送信する。   Then, as illustrated in FIG. 4, the second operation command unit 13 b transmits “first character string: dα” obtained by fragmenting “d” to the conversion data generation unit 20 b via the LAN 100. Further, as illustrated in FIG. 4, the second calculation instruction unit 13 b transmits “second character string: dβ” obtained by fragmenting “d” to the calculation result calculation unit 30 b via the LAN 100.

図1に戻って、第1のサーバ20が有する変換データ生成部20bは、第1のデータ(α)及び第1の文字列(dα)とテキストマッチングを行なう論理回路とを用い変換データを生成する。ここで、変換データ生成部20bが生成する変換データは、第2のデータ(β)及び第2の文字列(dβ)を入力することで、対象データ(D)と選択された一つのキーワード(d)とのテキストマッチングの演算結果を出力出来るデータである。そして、変換データ生成部20bは、生成した変換データを第2のサーバ30の演算結果算出部30bに送信する。   Returning to FIG. 1, the conversion data generation unit 20b of the first server 20 generates conversion data using the first data (α) and the first character string (dα) and a logic circuit that performs text matching. To do. Here, the conversion data generated by the conversion data generation unit 20b is inputted with the second data (β) and the second character string (dβ), so that the target data (D) and one selected keyword ( This is data that can output the result of the text matching operation with d). Then, the conversion data generation unit 20 b transmits the generated conversion data to the calculation result calculation unit 30 b of the second server 30.

そして、演算結果算出部30bは、変換データ生成部20bから受信した変換データに第2のデータ及び第2の文字列を入力することで演算結果を算出する。   Then, the calculation result calculation unit 30b calculates the calculation result by inputting the second data and the second character string to the conversion data received from the conversion data generation unit 20b.

ここで、変換データ生成部20b及び演算結果算出部30bは、特開2009−199068号公報に開示されている秘密計算方法を用いて変換データを生成し、演算結果を算出する。以下、変換データ生成部20bが実行する処理の一例について、数式を用いて簡単に説明する。なお、以下の数式では、対象データ(D)及びキーワード(d)を「m」として記載し、テキストマッチングを行なう論理回路を「f」として記載する。また、以下の数式では、第1のデータ(α)及び第1の文字列(dα)を「t」として記載し、第2のデータ(β)及び第2の文字列(dβ)を「s」として記載する。   Here, the conversion data generation unit 20b and the calculation result calculation unit 30b generate conversion data using the secret calculation method disclosed in Japanese Patent Laid-Open No. 2009-199068, and calculate the calculation result. Hereinafter, an example of processing executed by the conversion data generation unit 20b will be briefly described using mathematical expressions. In the following formula, the target data (D) and the keyword (d) are described as “m”, and the logic circuit for performing text matching is described as “f”. In the following formula, the first data (α) and the first character string (dα) are described as “t”, and the second data (β) and the second character string (dβ) are expressed as “s”. ".

まず、変換データ生成部20bは、「f」の各ワイヤー「i」に対して、以下の式(2)に示す固定長の乱数を2つ生成し、それぞれ「0」及び「1」に対応させる。   First, the conversion data generation unit 20b generates two fixed-length random numbers shown in the following formula (2) for each wire “i” of “f”, and corresponds to “0” and “1”, respectively. Let

Figure 0005468534
Figure 0005468534

そして、変換データ生成部20bは、ランダムビット「c」を生成する。ここで、変換データ生成部20bは、以下の式(3)により「1−c」を定義する。 Then, the conversion data generation unit 20b generates a random bit “c i ”. Here, the conversion data generation unit 20b defines “1-c” by the following equation (3).

Figure 0005468534
Figure 0005468534

そして、変換データ生成部20bは、以下の式(4)に示す値をワイヤー「i」に対応させる。   Then, the conversion data generation unit 20b associates the value shown in the following expression (4) with the wire “i”.

Figure 0005468534
Figure 0005468534

ただし、変換データ生成部20bは、ワイヤー「i」が「m」の下位「w」番目のビット「m」を入力とする場合、「t」の下位「t」番目のビットを「t」として、以下の式(5)に示す値をワイヤー「i」に対応させる。 However, when the wire “i” receives the lower “w” -th bit “m w ” of the wire “i” as “m”, the converted data generation unit 20 b sets the lower “t” -th bit of “t” to “t w The value shown in the following formula (5) is made to correspond to the wire “i”.

Figure 0005468534
Figure 0005468534

そして、変換データ生成部20bは、「i」及び「j」を入力ワイヤー、「k」を出力ワイヤーとする論理ゲート「g」に対して、以下の式(6)に示す4つのラベル付きデータを行単位でランダムな順番に並べたものを「T」とする。 Then, the conversion data generation unit 20b applies the four labeled data shown in the following equation (6) to the logic gate “g” having “i” and “j” as input wires and “k” as output wires. Are arranged in a random order in units of rows as “T g ”.

Figure 0005468534
Figure 0005468534

ここで、変換データ生成部20bは、式(6)のコロン(:)の左側を「ラベル」とし、式(6)のコロン(:)の右側を「データ」とする。なお、式(6)に示す「F(x)」は、「x」及び「W」を入力した場合に、固定長の乱数を出力する関数である。 Here, the conversion data generation unit 20b sets the left side of the colon (:) in the expression (6) as “label” and the right side of the colon (:) in the expression (6) as “data”. “F w (x)” shown in Expression (6) is a function that outputs a fixed-length random number when “x” and “W” are input.

変換データ生成部20bは、『式(6)に示す「T」の集合』を上記の変換データとして生成する。そして、変換データ生成部20bは、「Tの集合」を演算結果算出部30bに送信する。 The conversion data generation unit 20b generates “a set of“ T g ”shown in Expression (6)” as the conversion data. The converted data generating unit 20b transmits the "set a T g" to the calculation result calculation unit 30b.

演算結果算出部30bは、「s」を用いて、以下の式(7)で示す値を求める。   The calculation result calculation unit 30b uses “s” to obtain a value represented by the following expression (7).

Figure 0005468534
Figure 0005468534

この際、演算結果算出部30bは、変換データ生成部20bと、紛失通信(OT:Oblivious Transfer)プロトコルの一種である「1-out-of-2 OTプロトコル」を実行し、「s」の下位「w」番目のビット「s」を入力とするデータを以下の式(8)により得る。 At this time, the operation result calculation unit 30b executes the conversion data generation unit 20b and the “1-out-of-2 OT protocol” which is a kind of lost communication (OT: Oblivious Transfer) protocol, and is subordinate to “s”. Data having “w” -th bit “s w ” as input is obtained by the following equation (8).

Figure 0005468534
Figure 0005468534

式(7)及び式(8)で示す手順では、「1-out-of-2 OTプロトコル」が用いられている。このプロトコルでは、第1のサーバ20がデータ「d0,d1」を保有し、第2のサーバ30がビット「b」を保有する時、第2のサーバ30は、「db」を得ることが出来る。しかし、このプロトコルでは、第1のサーバ20は、「b」を得ることが出来ない。また、このプロトコルでは、第2のサーバ30は、以下の式(9)の値を得ることが出来ない。   In the procedures shown in the equations (7) and (8), the “1-out-of-2 OT protocol” is used. In this protocol, when the first server 20 has the data “d0, d1” and the second server 30 has the bit “b”, the second server 30 can obtain “db”. . However, in this protocol, the first server 20 cannot obtain “b”. In this protocol, the second server 30 cannot obtain the value of the following formula (9).

Figure 0005468534
Figure 0005468534

そして、演算結果算出部30bは、「T」及び式(7)を用いて、論理回路「f」の最終段のワイヤーの出力である式(10)を得る。ここで、「b=m」とする。 Then, the calculation result calculation unit 30b obtains Expression (10), which is the output of the final wire of the logic circuit “f”, using “T g ” and Expression (7). Here, “b = m w ” is assumed.

Figure 0005468534
Figure 0005468534

式(10)を得るための処理は、以下のものとなる。すなわち、演算結果算出部30bに対して、入力ワイヤー「i」及び「j」と出力ワイヤー「k」との論理ゲート「g」に対応する「T」と、以下の式(11)に示す値とが与えられたとする。 The process for obtaining Equation (10) is as follows. That is, for the calculation result calculation unit 30b, “T g ” corresponding to the logic gate “g” of the input wires “i” and “j” and the output wire “k”, and the following equation (11): And given a value.

Figure 0005468534
Figure 0005468534

かかる場合、演算結果算出部30bは、まず、「T」から以下の式(12)となるラベルを持つデータである式(13)取り出す。 In such a case, the calculation result calculation unit 30b first extracts Expression (13), which is data having a label represented by Expression (12) below, from “T g ”.

Figure 0005468534
Figure 0005468534

Figure 0005468534
Figure 0005468534

そして、演算結果算出部30bは、以下の式(14)に示す値を算出する。   And the calculation result calculation part 30b calculates the value shown to the following formula | equation (14).

Figure 0005468534
Figure 0005468534

これにより、演算結果算出部30bは、出力ワイヤー「k」に対応するデータである以下の式(15)を得る。   Thereby, the calculation result calculation unit 30b obtains the following expression (15) which is data corresponding to the output wire “k”.

Figure 0005468534
Figure 0005468534

演算結果算出部30bは、他のゲートについても、同様の処理を行なうことで、最終段のワイヤーの出力である式(10)を得る。   The calculation result calculation unit 30b performs the same process for the other gates, thereby obtaining Expression (10) that is the output of the final-stage wire.

演算結果算出部30bは、式(10)において「c=0」とすることにより、テキストマッチングを行なう論理回路「f」の演算結果「b’」を算出する。具体的には、演算結果算出部30bは、対象データ(D)中にキーワード(d)が出現した頻度を算出する。 The calculation result calculation unit 30b calculates the calculation result “b ′” of the logic circuit “f” that performs text matching by setting “c k = 0” in Equation (10). Specifically, the calculation result calculation unit 30b calculates the frequency at which the keyword (d) appears in the target data (D).

そして、演算結果算出部30bは、算出した演算結果を、外部装置40に送信する。具体的には、演算結果算出部30bは、算出した演算結果を、図1に示す第3の演算命令部13cに送信し、第3の演算命令部13cは、受信した演算結果を保護レベル算出部14に通知する。   Then, the calculation result calculation unit 30 b transmits the calculated calculation result to the external device 40. Specifically, the calculation result calculation unit 30b transmits the calculated calculation result to the third calculation command unit 13c illustrated in FIG. 1, and the third calculation command unit 13c calculates the received calculation result as a protection level. Notification to the unit 14.

第3の演算命令部13cは、キーワード記憶部12が記憶する全ての文字列(キーワード)に対する全演算結果を受信するまで、第2の演算命令部13bによる処理を繰り返すことで、変換データ生成部20b及び演算結果算出部30bの処理が繰り返して実行されるように制御する。   The third operation instruction unit 13c repeats the processing by the second operation instruction unit 13b until it receives all the operation results for all the character strings (keywords) stored in the keyword storage unit 12, thereby converting the data generation unit Control is performed so that the processing of 20b and the calculation result calculation unit 30b is repeatedly executed.

そして、保護レベル算出部14は、第3の演算命令部13cの制御により全演算結果を受信した場合に、当該受信した全演算結果を用いて、対象データの保護レベルを算出する。   Then, when all the calculation results are received under the control of the third calculation command unit 13c, the protection level calculation unit 14 calculates the protection level of the target data using the received all calculation results.

図5は、保護レベル算出部の処理の一例を説明するための図である。例えば、保護レベル算出部14は、図5の(A)に示すように、「辞書1(苗字)」内の全キーワードが「対象データ:D」にて出現する頻度が「100」であった場合、「辞書1(苗字)」の係数「1.0」と「100」とを乗算した乗算値「100」を算出する。また、保護レベル算出部14は、図5の(A)に示すように、「辞書2(名前)」内の全キーワードが「対象データ:D」にて出現する頻度が「100」であった場合、「辞書2(名前)」の係数「1.0」と「100」とを乗算した乗算値「100」を算出する。また、保護レベル算出部14は、図5の(A)に示すように、「辞書3(住所)」内の全キーワードが「対象データ:D」にて出現する頻度が「200」であった場合、「辞書3(住所)」の係数「2.0」と「200」とを乗算した乗算値「400」を算出する。   FIG. 5 is a diagram for explaining an example of processing of the protection level calculation unit. For example, as shown in FIG. 5A, the protection level calculation unit 14 has a frequency of “100” in which all keywords in “Dictionary 1 (surname)” appear in “target data: D”. In this case, a multiplication value “100” obtained by multiplying the coefficient “1.0” of “Dictionary 1 (surname)” by “100” is calculated. Further, as shown in FIG. 5A, the protection level calculation unit 14 has a frequency of “100” in which all keywords in “dictionary 2 (name)” appear in “target data: D”. In this case, a multiplication value “100” obtained by multiplying the coefficient “1.0” of “Dictionary 2 (name)” by “100” is calculated. Further, as shown in FIG. 5A, the protection level calculation unit 14 has a frequency of “200” in which all keywords in “dictionary 3 (address)” appear in “target data: D”. In this case, a multiplication value “400” obtained by multiplying the coefficient “2.0” of “Dictionary 3 (address)” by “200” is calculated.

保護レベル算出部14は、かかる処理を全ての辞書において行なう。そして、保護レベル算出部14は、図5の(A)に示すように、乗算値の合計値「S(D)」を算出する。   The protection level calculation unit 14 performs such processing in all dictionaries. Then, the protection level calculation unit 14 calculates the total value “S (D)” of the multiplication values as shown in FIG.

そして、保護レベル算出部14は、図5の(B)に示すように、「S(D)」に応じて、保護レベルを算出する。例えば、保護レベル算出部14は、第1の閾値及び第2の閾値を用いて、保護レベルを算出する。例えば、保護レベル算出部14は、「S(D)」が第1の閾値以下である場合、保護レベル「低」と算出する。また、保護レベル算出部14は、「S(D)」が第1の閾値より大きく、かつ、第2の閾値以下である場合、保護レベル「中」と算出する。また、保護レベル算出部14は、「S(D)」が第2の閾値より大きい場合、保護レベル「高」と算出する。   And the protection level calculation part 14 calculates a protection level according to "S (D)", as shown to (B) of FIG. For example, the protection level calculation unit 14 calculates the protection level using the first threshold value and the second threshold value. For example, the protection level calculation unit 14 calculates the protection level “low” when “S (D)” is equal to or less than the first threshold. Further, the protection level calculation unit 14 calculates the protection level “medium” when “S (D)” is larger than the first threshold and equal to or less than the second threshold. Further, the protection level calculation unit 14 calculates the protection level “high” when “S (D)” is larger than the second threshold.

なお、保護レベル算出部14は、全演算結果を規格化した値として、「S(D)」を「頻度の合計値」で乗算した値を用いて保護レベルを算出しても良い。また、保護レベル算出部14が保護レベルを算出する際に用いられるポリシーは、保護レベル算出システムの管理者により任意に設定することが可能である。ポリシーの一例としては、「辞書1」の頻度が「150」以上であり、「辞書3」の頻度が「200」以上であった場合には、保護レベル「高」とするポリシーが挙げられる。   The protection level calculation unit 14 may calculate the protection level using a value obtained by multiplying “S (D)” by “the total value of frequencies” as a value obtained by normalizing all the calculation results. The policy used when the protection level calculation unit 14 calculates the protection level can be arbitrarily set by the administrator of the protection level calculation system. As an example of the policy, there is a policy of setting the protection level to “high” when the frequency of “dictionary 1” is “150” or more and the frequency of “dictionary 3” is “200” or more.

また、上記では、保護レベルが3段階で算出される場合について説明したが、本実施例にて算出される保護レベルは、任意の段階で設定されて良い。例えば、本実施例にて算出される保護レベルは、10段階である場合であっても良い。   In the above description, the case where the protection level is calculated in three stages has been described. However, the protection level calculated in the present embodiment may be set in an arbitrary stage. For example, the protection level calculated in the present embodiment may be 10 levels.

図1に戻って、外部装置40が有する設定部15は、保護レベル算出部14により算出された保護レベルに応じて、当該保護レベルの算出元となった対象データ「D」に対して、外部持ち出しに関する制約を設定する。すなわち、設定部15は、対象データ「D」の外部持ち出しに関する制約をクライアント端末10に対して設定する。   Returning to FIG. 1, the setting unit 15 included in the external device 40 performs external processing on the target data “D” from which the protection level is calculated according to the protection level calculated by the protection level calculation unit 14. Set restrictions on taking out. That is, the setting unit 15 sets restrictions on the external take-out of the target data “D” for the client terminal 10.

図6は、設定部の処理の一例を説明するための図である。例えば、設定部15は、図6に示すように、「保護レベル:高」が算出された対象データ「D」に対しては、「外部持ち出し禁止」の制約を設定する。これにより、ユーザaが、例えば、USB(Universal Serial Bus)メモリをクライアント端末10に接続して対象データ「D」をコピーしようとしても、設定部15が設定した制約により、コピー不可となる。また、ユーザaが、例えば、対象データ「D」をメールに添付した上で送信しようとしても、設定部15が設定した制約により、添付不可となる。   FIG. 6 is a diagram for explaining an example of processing of the setting unit. For example, as illustrated in FIG. 6, the setting unit 15 sets a restriction of “external take-out prohibition” for the target data “D” for which “protection level: high” is calculated. Thus, even if the user a tries to copy the target data “D” by connecting a USB (Universal Serial Bus) memory to the client terminal 10, for example, the copy cannot be performed due to the restrictions set by the setting unit 15. For example, even if the user a tries to transmit the target data “D” after attaching the target data “D” to the mail, the user a cannot be attached due to the restriction set by the setting unit 15.

また、設定部15は、図6に示すように、「保護レベル:中」が算出された対象データ「D」に対しては、「暗号化の上、外部持ち出し可」の制約を設定する。これにより、ユーザaは、対象データ「D」を暗号化した場合のみ、USBメモリにコピーしたり、メールにて送信したりすることが出来る。   Further, as illustrated in FIG. 6, the setting unit 15 sets a restriction of “encrypted and can be taken outside” for the target data “D” for which “protection level: medium” is calculated. Thereby, the user a can copy to the USB memory or send it by e-mail only when the target data “D” is encrypted.

また、設定部15は、図6に示すように、「保護レベル:低」が算出された対象データ「D」に対しては、「外部持ち出し可」の制約を設定する。   In addition, as illustrated in FIG. 6, the setting unit 15 sets a restriction of “external take-out” for the target data “D” for which “protection level: low” is calculated.

次に、図7および図8を用いて、本実施例に係る保護レベル算出システムの処理の流れを説明する。図7は、本実施例に係る保護レベル算出システムの演算結果を取得するまでの処理を説明するためのシーケンス図である。また、図8は、本実施例に係る保護レベル算出システムの演算結果を取得後の処理を説明するためのフローチャートである。   Next, a processing flow of the protection level calculation system according to the present embodiment will be described with reference to FIGS. FIG. 7 is a sequence diagram for explaining processing until the calculation result of the protection level calculation system according to the present embodiment is acquired. FIG. 8 is a flowchart for explaining the processing after obtaining the calculation result of the protection level calculation system according to the present embodiment.

図7に示すように、本実施例に係る保護レベル算出システムは、データ記憶部11に新規のデータ「対象データ(D)」が格納されると、保護レベル算出部14は、対象データ(D)の処理を演算命令部13(第1の演算命令部13a)に依頼する(ステップS101)。そして、演算命令部13(第1の演算命令部13a)は、対象データ(D)をα及びβに断片化する(ステップS102)。   As illustrated in FIG. 7, in the protection level calculation system according to the present embodiment, when new data “target data (D)” is stored in the data storage unit 11, the protection level calculation unit 14 selects the target data (D ) Is requested to the operation instruction unit 13 (first operation instruction unit 13a) (step S101). Then, the operation instruction unit 13 (first operation instruction unit 13a) fragments the target data (D) into α and β (step S102).

そして、演算命令部13(第1の演算命令部13a)は、αを第1の記憶部20aに送信し(ステップS103)、第1の記憶部20aは、αを格納する(ステップS104)。また、演算命令部13(第1の演算命令部13a)は、βを第2の記憶部30aに送信し(ステップS105)、第2の記憶部30aは、βを格納する(ステップS106)。   Then, the operation instruction unit 13 (first operation instruction unit 13a) transmits α to the first storage unit 20a (step S103), and the first storage unit 20a stores α (step S104). The operation instruction unit 13 (first operation instruction unit 13a) transmits β to the second storage unit 30a (step S105), and the second storage unit 30a stores β (step S106).

その後、演算命令部13(第2の演算命令部13b)は、キーワード記憶部12から選択したキーワード(d)をdα及びdβに断片化する(ステップS107)。   Thereafter, the operation instruction unit 13 (second operation instruction unit 13b) fragments the keyword (d) selected from the keyword storage unit 12 into dα and dβ (step S107).

そして、演算命令部13(第2の演算命令部13b)は、dαを変換データ生成部20bに送信し(ステップS108)、変換データ生成部20bは、dαを受信する(ステップS109)。また、演算命令部13(第2の演算命令部13b)は、dβを演算結果算出部30bに送信し(ステップS110)、演算結果算出部30bは、dβを受信する(ステップS111)。   Then, the operation instruction unit 13 (second operation instruction unit 13b) transmits dα to the conversion data generation unit 20b (step S108), and the conversion data generation unit 20b receives dα (step S109). In addition, the operation instruction unit 13 (second operation instruction unit 13b) transmits dβ to the operation result calculation unit 30b (step S110), and the operation result calculation unit 30b receives dβ (step S111).

そして、変換データ生成部20bは、αを第1の記憶部20aから抽出し、α、dα及びテキストマッチングを行なう論理回路から変換データを生成する(ステップS112)。続いて、変換データ生成部20bは、変換データを演算結果算出部30bに送信し(ステップS113)、演算結果算出部30bは、変換データを受信する(ステップS114)。   Then, the conversion data generation unit 20b extracts α from the first storage unit 20a, and generates conversion data from a logic circuit that performs α, dα, and text matching (step S112). Subsequently, the conversion data generation unit 20b transmits the conversion data to the calculation result calculation unit 30b (step S113), and the calculation result calculation unit 30b receives the conversion data (step S114).

そして、演算結果算出部30bは、βを第2の記憶部30aから抽出し、β及びdβを変換データに入力して演算結果を算出し(ステップS115)、演算結果を演算命令部13(第3の演算命令部13c)に送信する(ステップS116)。   Then, the calculation result calculation unit 30b extracts β from the second storage unit 30a, inputs β and dβ into the conversion data, calculates the calculation result (step S115), and calculates the calculation result to the calculation command unit 13 (first step). 3 (operation instruction unit 13c) (step S116).

そして、演算命令部13(第3の演算命令部13c)は、演算結果を受信し、受信した演算結果を保護レベル算出部14に通知し(ステップS117)、保護レベル算出部14は、演算結果を受信する(ステップS118)。   Then, the calculation command unit 13 (third calculation command unit 13c) receives the calculation result, notifies the received calculation result to the protection level calculation unit 14 (step S117), and the protection level calculation unit 14 Is received (step S118).

そして、演算命令部13(第3の演算命令部13c)は、全演算結果を受信するまで、ステップS107〜ステップS118の処理が繰り返されるように制御する(ステップS119)。   Then, the calculation command unit 13 (third calculation command unit 13c) performs control so that the processes in steps S107 to S118 are repeated until all calculation results are received (step S119).

これにより、全てのキーワードのマッチング処理が行なわれ、保護レベル算出部14は、全演算結果を受信する。なお、上記では、第2の演算命令部13bによりキーワードの選択処理が行なわれる場合を説明したが、キーワードの選択処理は、保護レベル算出部14により行なわれる場合であっても良い。かかる場合、保護レベル算出部14は、選択したキーワードを第2の演算命令部13bに通知し、第2の演算命令部13bは、通知されたキーワードの分割(断片化)処理及び送信処理を行なう。   Thereby, matching processing of all keywords is performed, and the protection level calculation unit 14 receives all calculation results. In the above description, the case where the keyword selection process is performed by the second arithmetic instruction unit 13b has been described. However, the keyword selection process may be performed by the protection level calculation unit 14. In such a case, the protection level calculation unit 14 notifies the selected keyword to the second calculation command unit 13b, and the second calculation command unit 13b performs a division (fragmentation) process and a transmission process of the notified keyword. .

そして、図8に示すように、保護レベル算出部14は、演算命令部13(第3の演算命令部13c)の制御により全演算結果を受信したか否かを判定する(ステップS201)。ここで、全演算結果を受信していない場合(ステップS201否定)、保護レベル算出部14は、全演算結果を受信するまで待機する。   Then, as shown in FIG. 8, the protection level calculation unit 14 determines whether or not all the calculation results have been received under the control of the calculation command unit 13 (third calculation command unit 13c) (step S201). Here, when all the calculation results have not been received (No at Step S201), the protection level calculation unit 14 stands by until all the calculation results are received.

一方、全演算結果を受信した場合(ステップS201肯定)、保護レベル算出部14は、保護レベルを算出する(ステップS202)。   On the other hand, when all the calculation results are received (Yes at Step S201), the protection level calculation unit 14 calculates the protection level (Step S202).

そして、設定部15は、保護レベルに応じて、対象データ「D」に対して制約を設定し(ステップS203)、処理を終了する。   Then, the setting unit 15 sets restrictions on the target data “D” according to the protection level (step S203), and ends the process.

なお、上記では、新規にデータがクライアント端末に格納されたタイミングで保護レベル算出処理が実行される場合について説明したが、本実施例は、これに限定されるものではない。例えば、本実施例は、保護レベル算出処理が、所定の間隔(例えば、一ヶ月)で実行され、対象データが、当該所定の間隔にて新規に格納されたデータ群である場合であっても良い。また、本実施例は、キーワード記憶部12のキーワード群が更新された場合に、データ記憶部11に格納されているデータ全てに対して、保護レベル算出処理が行なわれても良い。   In the above description, the protection level calculation process is executed at the timing when data is newly stored in the client terminal. However, the present embodiment is not limited to this. For example, in this embodiment, even when the protection level calculation process is executed at a predetermined interval (for example, one month) and the target data is a data group newly stored at the predetermined interval. good. In this embodiment, when the keyword group in the keyword storage unit 12 is updated, the protection level calculation process may be performed on all data stored in the data storage unit 11.

また、上記では、第1のサーバ20にて変換データが生成され、第2のサーバ30にて演算結果が算出される場合について説明したが、本実施例は、これに限定されるものではない。例えば、本実施例は、第2のサーバ30にて変換データが生成され、第1のサーバ20にて演算結果が算出される場合であっても良い。また、本実施例は、第1のサーバ20及び第2のサーバ30双方が、変換データ生成処理及び演算結果算出処理を実行可能とし、対象データ毎に、又は、キーワード毎に、変換データ生成処理及び演算結果算出処理を行なうサーバを変更する場合であっても良い。   In the above description, the conversion data is generated by the first server 20 and the calculation result is calculated by the second server 30. However, the present embodiment is not limited to this. . For example, the present embodiment may be a case where the conversion data is generated by the second server 30 and the calculation result is calculated by the first server 20. Further, in this embodiment, both the first server 20 and the second server 30 can execute the conversion data generation process and the calculation result calculation process, and the conversion data generation process for each target data or for each keyword. And the case where the server which performs a calculation result calculation process may be changed.

上述したように、本実施例では、キーワード記憶部12は、データの保護レベルを算出するために用いられる複数の文字列を記憶する。第1の演算命令部13aは、保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、第1のデータを第1のサーバ20に送信し、第2のデータを第2のサーバ30に送信する。第2の演算命令部13bは、キーワード記憶部12に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、第1の文字列を第1のサーバ20に送信し、第2の文字列を第2のサーバ30に送信する。   As described above, in the present embodiment, the keyword storage unit 12 stores a plurality of character strings used for calculating the protection level of data. The first operation command unit 13a divides data for calculating the protection level into first data and second data, transmits the first data to the first server 20, and sends the second data to the first data. Transmit to the second server 30. The second arithmetic instruction unit 13b divides one character string selected from the plurality of character strings stored in the keyword storage unit 12 into a first character string and a second character string, and the first character string is The data is transmitted to the first server 20, and the second character string is transmitted to the second server 30.

そして、変換データ生成部20bは、第1のデータ及び第1の文字列とテキストマッチングを行なう論理回路とから、第2のデータ及び第2の文字列を入力することで、データと選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを第2のサーバ30に送信する。そして、演算結果算出部30bは、第1のサーバ20から受信した変換データに第2のデータ及び第2の文字列を入力することで演算結果を算出し、当該算出した演算結果を、クライアント端末10に送信する。   The conversion data generation unit 20b is selected as data by inputting the second data and the second character string from the first data and the logic circuit that performs text matching with the first character string. Conversion data that can output the result of calculation of text matching with one character string is generated, and the generated conversion data is transmitted to the second server 30. And the calculation result calculation part 30b calculates a calculation result by inputting 2nd data and a 2nd character string into the conversion data received from the 1st server 20, and calculates the calculated calculation result to a client terminal 10 to send.

第3の演算命令部13cは、キーワード記憶部12が記憶する全ての文字列に対する全演算結果を受信するまで、第2の演算命令部13bによる処理を繰り返すことで、変換データ生成部20b及び演算結果算出部30bの処理が繰り返して実行されるように制御する。保護レベル算出部14は、第3の演算命令部13cの制御により全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する。   The third operation instruction unit 13c repeats the processing by the second operation instruction unit 13b until it receives all the operation results for all the character strings stored in the keyword storage unit 12, thereby allowing the conversion data generation unit 20b and the operation to be performed. It controls so that the process of the result calculation part 30b is repeatedly performed. When the protection level calculation unit 14 receives all the calculation results under the control of the third calculation command unit 13c, the protection level calculation unit 14 calculates the protection level using the received all calculation results.

すなわち、本実施例では、キーワード群の保管、キーワードの選択、キーワードの分割及び全演算結果が算出されるまでの繰り返し制御と、保護レベル算出処理が外部装置40内で集約されて実行される。また、本実施例では、データを断片化して2つのサーバに保管することにより、例えば、社員がデータの断片が保管されている記憶媒体を持ち出しても元のデータを復号することはできず、情報漏洩につながることがない。例えば、2つの断片を保管している記憶媒体をそれぞれ別の管理者が管理することにより、管理者不正への耐性も高めることが出来る。   That is, in this embodiment, the keyword group storage, keyword selection, keyword division, and iterative control until all calculation results are calculated, and the protection level calculation process are integrated and executed in the external device 40. In this embodiment, the data is fragmented and stored in two servers. For example, even if an employee takes out a storage medium storing data fragments, the original data cannot be decrypted. It does not lead to information leakage. For example, by managing different storage media storing two pieces by different managers, it is possible to increase resistance to manager fraud.

また、本実施例では、キーワードも断片化した上で、第1のサーバ20及び第2のサーバ30の間で秘密計算を行なって、演算結果を算出する。すなわち、本実施例では、対象データ及びキーワードを復号することなく、第1のサーバ20は、変換データを生成し、第2のサーバ30は、演算結果を算出することが出来る。換言すれば、本実施例では、データを保管している記憶媒体(データ記憶部11)がどの程度重要なファイルを保持しているか、及び、どの程度の保護レベルを必要としているかを、データを暗号化したままの状態で算出するので、セキュリティレベルを低下させることがない。   In this embodiment, the keyword is also fragmented, and a secret calculation is performed between the first server 20 and the second server 30 to calculate a calculation result. That is, in the present embodiment, the first server 20 can generate the conversion data and the second server 30 can calculate the calculation result without decrypting the target data and keywords. In other words, in the present embodiment, how much important file the storage medium (data storage unit 11) that stores data holds and what level of protection is required are stored in the data. Since the calculation is performed in the encrypted state, the security level is not lowered.

従って、本実施例では、情報を秘匿した状態で、当該情報の保護レベルを判定することが可能となる。   Therefore, in this embodiment, it is possible to determine the protection level of the information while keeping the information secret.

なお、第1のサーバ20及び第2のサーバ30は、全演算結果が算出された場合、格納していた第1のデータ及び第2のデータを破棄しても良い。かかる処理により、情報漏洩防止を強化することが可能となる。   The first server 20 and the second server 30 may discard the stored first data and second data when all the calculation results are calculated. Such processing makes it possible to enhance information leakage prevention.

また、本実施例では、設定部15は、保護レベル算出部14により算出された保護レベルに応じて、当該保護レベルの算出元となったデータに対して、外部持ち出しに関する制約を設定する。従って、本実施例では、情報を秘匿した状態で算出された当該情報の保護レベルに応じて適切な制約を課することが出来、情報漏洩防止をより強化することが可能となる。   Further, in the present embodiment, the setting unit 15 sets restrictions on external take-out for the data from which the protection level is calculated according to the protection level calculated by the protection level calculation unit 14. Therefore, in this embodiment, appropriate restrictions can be imposed according to the protection level of the information calculated in a state where the information is concealed, and information leakage prevention can be further strengthened.

なお、上記では、設定部15が外部装置40内に設置される場合について説明した。しかし、本実施例は、図9に示すように、設定部15がクライアント端末10内に設置される場合であっても良い。図9は、本実施例に係る保護レベル算出システムの変形例を説明するための図である。かかる場合、設定部15は、対象データの保護レベルを外部装置40の保護レベル算出部15から受信し、受信した保護レベルに基づいて、制約を設定する。   Note that the case where the setting unit 15 is installed in the external device 40 has been described above. However, this embodiment may be a case where the setting unit 15 is installed in the client terminal 10 as shown in FIG. FIG. 9 is a diagram for explaining a modification of the protection level calculation system according to the present embodiment. In such a case, the setting unit 15 receives the protection level of the target data from the protection level calculation unit 15 of the external device 40, and sets restrictions based on the received protection level.

また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうことも出来る。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することが出来る。   In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above document and drawings can be arbitrarily changed unless otherwise specified.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することが出来る。具体的には、本実施例は、外部装置40の機能が、第1のサーバ20に統合される場合や、第2のサーバ30に統合される場合であっても良い。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。   Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Specifically, the present embodiment may be a case where the function of the external device 40 is integrated into the first server 20 or a case where it is integrated into the second server 30. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

なお、本実施例で説明した保護レベル算出方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することが出来る。このプログラムは、インターネットなどのネットワークを介して配布することが出来る。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することも出来る。   The protection level calculation method described in the present embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and being read from the recording medium by the computer.

以上のように、本発明に係る保護レベル算出方法及び保護レベル算出システムは、情報の保護レベルを算出する場合に有用であり、特に、情報を秘匿した状態で、当該情報の保護レベルを判定することに適する。   As described above, the protection level calculation method and the protection level calculation system according to the present invention are useful when calculating the protection level of information, and in particular, determine the protection level of the information in a state where the information is concealed. Suitable for that.

10 クライアント端末
11 データ記憶部
12 キーワード記憶部
13 演算命令部
13a 第1の演算命令部
13b 第2の演算命令部
13c 第3の演算命令部
14 保護レベル算出部
15 設定部
20 第1のサーバ
20a 第1の記憶部
20b 変換データ生成部
30 第2のサーバ
30a 第2の記憶部
30b 演算結果算出部
40 外部装置 DESCRIPTION OF SYMBOLS 10 Client terminal 11 Data storage part 12 Keyword storage part 13 Operation instruction part 13a 1st operation instruction part 13b 2nd operation instruction part 13c 3rd operation instruction part 14 Protection level calculation part 15 Setting part 20 1st server 20a First storage unit 20b Conversion data generation unit 30 Second server 30a Second storage unit 30b Calculation result calculation unit 40 External device

Claims (3)

保護レベルを算出するためのデータを保持する端末と、当該端末に接続される第1の装置及び第2の装置とを有する保護レベル算出システムに適用される保護レベル算出方法であって、
前記端末に接続される外部装置の所定の記憶部に、データの保護レベルを算出するために用いられる複数の文字列を格納する格納ステップと、
前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令ステップと、
前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令ステップと、
前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成ステップと、
前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出ステップと、
前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令ステップの処理を繰り返すことで、前記変換データ生成ステップ及び前記演算結果算出ステップの処理が繰り返して実行されるように制御する第3の演算命令ステップと、
前記外部装置が、前記第3の演算命令ステップの制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出ステップと、
を含んだことを特徴とする保護レベル算出方法。 A protection level calculation method applied to a protection level calculation system having a terminal that holds data for calculating a protection level, and a first device and a second device connected to the terminal,
A storage step of storing a plurality of character strings used for calculating a data protection level in a predetermined storage unit of an external device connected to the terminal;
The terminal divides data for calculating the protection level into first data and second data, transmits the first data to the first device, and transmits the second data to the first data A first operation instruction step to transmit to the two devices;
The external device divides one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string, and the first character string is converted into the first character string. A second operation instruction step for transmitting to the first device and transmitting the second character string to the second device;
The first device inputs the second data and the second character string from a logic circuit that performs text matching with the first data and the first character string, and the data and A conversion data generation step of generating conversion data capable of outputting a result of a text matching operation with the selected one character string, and transmitting the generated conversion data to the second device;
The second device calculates the calculation result by inputting the second data and the second character string to the conversion data received from the first device, and the calculated calculation result is A calculation result calculation step to be transmitted to the external device;
The conversion data generation step and the calculation result calculation are performed by repeating the processing of the second calculation command step until the external device receives all calculation results for all the character strings stored in the predetermined storage unit. A third operation instruction step for controlling the processing of the step to be repeatedly executed;
A protection level calculating step of calculating a protection level using the received all calculation results when the external device receives the all calculation results under the control of the third calculation command step;
The protection level calculation method characterized by including. 前記端末、又は、前記外部装置が、前記保護レベル算出ステップにより算出された前記保護レベルに応じて、当該保護レベルの算出元となったデータに対して、外部持ち出しに関する制約を設定する設定ステップを更に含んだことを特徴とする請求項1に記載の保護レベル算出方法。 A setting step in which the terminal or the external device sets a restriction on external takeout for the data from which the protection level is calculated according to the protection level calculated in the protection level calculation step. The protection level calculation method according to claim 1, further comprising: 保護レベルを算出するためのデータを保持する端末と、当該端末に接続される第1の装置及び第2の装置とを有する保護レベル算出システムであって、
前記端末に接続される外部装置が、データの保護レベルを算出するために用いられる複数の文字列を記憶する所定の記憶部と、
前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令部と、
前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令部と、
前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成部と、
前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出部と、
前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令部による処理を繰り返すことで、前記変換データ生成部及び前記演算結果算出部の処理が繰り返して実行されるように制御する第3の演算命令部と、
前記外部装置が、前記第3の演算命令部の制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出部と、
を備えたことを特徴とする保護レベル算出システム。 A protection level calculation system having a terminal that holds data for calculating a protection level, and a first device and a second device connected to the terminal,
A predetermined storage unit that stores a plurality of character strings used by an external device connected to the terminal to calculate a protection level of data;
The terminal divides data for calculating the protection level into first data and second data, transmits the first data to the first device, and transmits the second data to the first data A first operation command unit to be transmitted to the second device;
The external device divides one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string, and the first character string is converted into the first character string. A second operation command unit that transmits to the first device and transmits the second character string to the second device;
The first device inputs the second data and the second character string from a logic circuit that performs text matching with the first data and the first character string, and the data and A conversion data generation unit that generates conversion data that can output a result of a text matching operation with the selected one character string, and transmits the generated conversion data to the second device;
The second device calculates the calculation result by inputting the second data and the second character string to the conversion data received from the first device, and the calculated calculation result is A calculation result calculation unit to be transmitted to the external device;
Until the external device receives all the calculation results for all the character strings stored in the predetermined storage unit, the conversion data generation unit and the calculation result calculation are performed by repeating the processing by the second calculation command unit. A third operation instruction unit for controlling the processing of the unit to be repeatedly executed,
A protection level calculation unit that calculates a protection level using the received all calculation results when the external device receives the all calculation results under the control of the third calculation command unit;
A protection level calculation system characterized by comprising:
JP2010283462A 2010-12-20 2010-12-20 Protection level calculation method and protection level calculation system Active JP5468534B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010283462A JP5468534B2 (en) 2010-12-20 2010-12-20 Protection level calculation method and protection level calculation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010283462A JP5468534B2 (en) 2010-12-20 2010-12-20 Protection level calculation method and protection level calculation system

Publications (2)

Publication Number Publication Date
JP2012133480A JP2012133480A (en) 2012-07-12
JP5468534B2 true JP5468534B2 (en) 2014-04-09

Family

ID=46649028

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010283462A Active JP5468534B2 (en) 2010-12-20 2010-12-20 Protection level calculation method and protection level calculation system

Country Status (1)

Country Link
JP (1) JP5468534B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170132245A (en) * 2015-03-26 2017-12-01 노키아 솔루션스 앤드 네트웍스 오와이 Optimization of data detection in communications
JP6372813B1 (en) * 2017-12-20 2018-08-15 株式会社イスプリ Data management system

Also Published As

Publication number Publication date
JP2012133480A (en) 2012-07-12

Similar Documents

Publication Publication Date Title
EP2987267B1 (en) System and methods for encrypting data
US8694467B2 (en) Random number based data integrity verification method and system for distributed cloud storage
US9569176B2 (en) Deriving entropy from multiple sources having different trust levels
CN110110163A (en) Safe substring search is with filtering enciphered data
CN104283668B (en) The method and device of applied cryptography is obtained based on mobile terminal
EP3921992B1 (en) Method and system for processing data packages
CN106936771A (en) A kind of secure cloud storage method and system based on graded encryption
US11101979B2 (en) Method and system for creating word-level differential privacy using feature hashing techniques
US11233629B2 (en) Registration apparatus, search operation apparatus, data management apparatus
KR101805878B1 (en) Disrupting password attack using compression
US20190141076A1 (en) METHODS, SYSTEMS AND DEVICES TO MITIGATE THE EFFECTS OF SIDE EFFECT URLs IN LEGITIMATE AND PHISHING ELECTRONIC MESSAGES
WO2020140626A1 (en) Salt-based data possession verification method and terminal device
CN105743905A (en) Method, device and system for realizing security login and security equipment
KR101476039B1 (en) Method for encrypting database and method for real-time search thereof
EP2919422B1 (en) Method and device for detecting spoofed messages
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
JP5468534B2 (en) Protection level calculation method and protection level calculation system
Hajiali et al. Preventing phishing attacks using text and image watermarking
Vershinin et al. Associative steganography of text messages
US10404746B1 (en) Rendering spoofed electronic mail harmless
Rani et al. Key insertion and splay tree encryption algorithm for secure data outsourcing in cloud
Priyanka et al. A hybrid encryption method handling big data vulnerabilities
KR20180031624A (en) Server device, information management system, information management method, and computer program
CN108650086A (en) A kind of cloud data ciphering method
GB2581189A (en) Method and system for processing data packages

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140129

R150 Certificate of patent or registration of utility model

Ref document number: 5468534

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150