JP5468534B2 - Protection level calculation method and protection level calculation system - Google Patents
Protection level calculation method and protection level calculation system Download PDFInfo
- Publication number
- JP5468534B2 JP5468534B2 JP2010283462A JP2010283462A JP5468534B2 JP 5468534 B2 JP5468534 B2 JP 5468534B2 JP 2010283462 A JP2010283462 A JP 2010283462A JP 2010283462 A JP2010283462 A JP 2010283462A JP 5468534 B2 JP5468534 B2 JP 5468534B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- calculation
- protection level
- character string
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明の実施の形態は、保護レベル算出方法及び保護レベル算出システムに関する。 Embodiments described herein relate generally to a protection level calculation method and a protection level calculation system.
近年、企業において管理すべき機密情報の漏洩が数多く発生しており、機密情報の漏洩を起こした企業は、個人情報保護の観点から責任を問われ、損害を受ける事態となっている。特に、個人情報を格納した端末や記憶媒体を社外に持ち出し、これを紛失したり、盗難されたりすることで生じる情報漏洩は、未だ後を絶たず、漏洩事件を起こした企業が責任を問われるといったケースが散見される。 In recent years, many leaks of confidential information that should be managed by companies have occurred, and companies that have leaked confidential information are liable for damage from the viewpoint of protecting personal information. In particular, information leakage caused by taking a terminal or storage medium storing personal information out of the office and losing it or being stolen continues to be blamed, and the company that caused the leakage is still liable. There are some cases.
個人情報を格納した端末や記憶媒体の紛失又は盗難は、従業員の意識の低さや無知などから、従業員が、自身が管理している端末や記憶媒体の中にどの程度の個人情報が格納されているのか知らない、又は、自覚できていないために、端末や記憶媒体の取り扱いに際してのセキュリティの意識が低くなってしまうことに一因がある。このような現状から、企業内におけるIT資産の資産管理を適切に実施することが求められており、機密情報漏洩を防止するための方法が提案されている。 When a terminal or storage medium storing personal information is lost or stolen, the degree of personal information stored in the terminal or storage medium managed by the employee is low due to low employee awareness or ignorance. One reason is that security awareness when handling terminals and storage media is lowered because they do not know or are not aware of this. Under such circumstances, it is required to appropriately manage the assets of IT assets in a company, and a method for preventing leakage of confidential information has been proposed.
一例を挙げると、かかる方法には、情報が漏洩した際にどの程度の危険性があるかを事前に把握するために、情報(電子ファイル)の内容をチェックして、当該情報(電子ファイル)の総合的な保護レベルを判定する方法がある。保護レベルを判定する方法では、まず、個人情報辞書が用意され、辞書内のキーワードが情報(電子ファイル)に含まれるか否かが検索され、ヒットしたキーワード群から個人を特定可能か否かが評価される。これにより、機密性のレベルが計量化され、情報(電子ファイル)の総合的な保護レベルが判定される。 As an example, this method checks the contents of information (electronic file) in order to know in advance how much danger there is when information is leaked, and the information (electronic file). There are methods for determining the overall protection level. In the method for determining the protection level, first, a personal information dictionary is prepared, whether or not a keyword in the dictionary is included in the information (electronic file), and whether or not an individual can be identified from the hit keyword group is determined. Be evaluated. Thereby, the level of confidentiality is quantified, and the total protection level of information (electronic file) is determined.
また、情報処理を行なう際に、情報漏洩を防止するため、情報を秘匿したままで四則演算などの論理回路演算を行なうことを可能とする方法も知られている。かかる方法では、論理回路において実現することが可能なすべての演算を対象として秘密計算を行なうことが可能である。 In addition, a method is also known that enables logical circuit operations such as four arithmetic operations while keeping information secret in order to prevent information leakage during information processing. In this method, it is possible to perform a secret calculation for all operations that can be realized in a logic circuit.
また、二者間で共通集合を秘密裏に計算することが出来る暗号プロトコルを用い、自分の保持する情報と相手の保持する情報が同一のものであるか否かを判定することが可能となる技術も知られている。また、かかる技術を応用して、複数の企業におけるウィルス検体を比較し、特定のサーバへの攻撃を行なうスピア型サイバー攻撃を検知判定するシステムも知られている。このシステムでは、秘匿化したデータ同士を突き合わせて共通集合を得ることで、セキュアなマッチングが行なわれる。 In addition, it is possible to determine whether the information held by the other party is the same as the information held by the other party by using a cryptographic protocol that can secretly calculate the common set between the two parties. Technology is also known. There is also known a system that applies such a technique to detect and determine a spear-type cyber attack in which virus samples in a plurality of companies are compared to attack a specific server. In this system, secure matching is performed by matching secret data and obtaining a common set.
ここで、上記した保護レベルを判定する方法は、電子ファイルのテキスト情報と個人情報辞書とのテキストマッチングにより、個人情報となり得るキーワードを抽出する方法である。しかし、重要な電子ファイルを保存する際には、当該電子ファイルを暗号化するようルールとして定めている企業もある。 Here, the method for determining the protection level is a method of extracting a keyword that can be personal information by text matching between text information of an electronic file and a personal information dictionary. However, there are companies that have established a rule to encrypt an electronic file when storing the important electronic file.
このため、ファイルが暗号化されている場合には、上記した保護レベルを判定する方法では、個人情報がヒットせず、保護レベルの判定が出来ない。また、暗号化されたファイルが置かれている状況で、上記した保護レベルを判定する方法を用いて保護レベルの判定を行なうためには、マッチングを行なう度に暗号化された電子ファイルを復号する方法が考えられるが、マッチングを行なう際に暗号化されているデータを一旦復号することで、セキュリティレベルが低下する可能性がある。 For this reason, when the file is encrypted, the method for determining the protection level described above does not hit the personal information, and the protection level cannot be determined. In addition, in order to determine the protection level using the above-described method for determining the protection level in a situation where an encrypted file is placed, the encrypted electronic file is decrypted every time matching is performed. Although a method is conceivable, there is a possibility that the security level is lowered by once decrypting the encrypted data when performing matching.
すなわち、上記した従来の技術では、情報を秘匿した状態で、当該情報の保護レベルを判定することが出来ないという課題があった。 That is, the above-described conventional technique has a problem that the protection level of the information cannot be determined in a state where the information is concealed.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、情報を秘匿した状態で、当該情報の保護レベルを判定することが可能となる保護レベル算出方法及び保護レベル算出システムを提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems of the prior art, and a protection level calculation method and a protection level capable of determining the protection level of the information in a state where the information is concealed. An object is to provide a calculation system.
上述した課題を解決し、目的を達成するために、本願の開示する保護レベル算出方法は、保護レベルを算出するためのデータを保持する端末と、当該端末に接続される第1の装置及び第2の装置とを有する保護レベル算出システムに適用される。本願の開示する保護レベル算出方法は、前記端末に接続される外部装置の所定の記憶部に、データの保護レベルを算出するために用いられる複数の文字列を格納する格納ステップと、前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令ステップと、前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令ステップと、を含む。また、本願の開示する保護レベル算出方法は、前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成ステップと、前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出ステップと、を含む。また、本願の開示する保護レベル算出方法は、前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令ステップの処理を繰り返すことで、前記変換データ生成ステップ及び前記演算結果算出ステップの処理が繰り返して実行されるように制御する第3の演算命令ステップと、前記外部装置が、前記第3の演算命令ステップの制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出ステップと、を含む。 In order to solve the above-described problems and achieve the object, a protection level calculation method disclosed in the present application includes a terminal that holds data for calculating a protection level, a first device connected to the terminal, and a first device This is applied to a protection level calculation system having two devices. The protection level calculation method disclosed in the present application includes: a storage step of storing a plurality of character strings used for calculating a data protection level in a predetermined storage unit of an external device connected to the terminal; The data for calculating the protection level is divided into first data and second data, the first data is transmitted to the first device, and the second data is transmitted to the second device. A first calculation instruction step to be transmitted to the external device, and the external device divides one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string And a second operation instruction step of transmitting the first character string to the first device and transmitting the second character string to the second device. Further, the protection level calculation method disclosed in the present application is such that the first device uses the second data and the second data from the first data and the logic circuit that performs text matching with the first character string. Is generated, conversion data that can output the result of text matching between the data and the selected character string is generated, and the generated conversion data is transmitted to the second device. A conversion data generation step; and the second device calculates the calculation result by inputting the second data and the second character string into the conversion data received from the first device, A calculation result calculating step of transmitting the calculated calculation result to the external device. Further, the protection level calculation method disclosed in the present application repeats the processing of the second calculation instruction step until the external device receives all calculation results for all character strings stored in the predetermined storage unit. A third operation instruction step for controlling the conversion data generation step and the operation result calculation step to be executed repeatedly; and the external device controls the entire operation instruction step by controlling the third operation instruction step. A protection level calculating step of calculating a protection level using all the received calculation results when the calculation result is received.
また、本願の開示する保護レベル算出システムは、保護レベルを算出するためのデータを保持する端末と、当該端末に接続される第1の装置及び第2の装置とを有する。本願の開示する保護レベル算出システムは、前記端末に接続される外部装置が、データの保護レベルを算出するために用いられる複数の文字列を記憶する所定の記憶部と、前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令部と、前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令部と、を備える。また、本願の開示する保護レベル算出システムは、前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成部と、前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出部と、を備える。また、本願の開示する保護レベル算出システムは、前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令部による処理を繰り返すことで、前記変換データ生成部及び前記演算結果算出部の処理が繰り返して実行されるように制御する第3の演算命令部と、前記外部装置が、前記第3の演算命令部の制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出部と、を備える。 The protection level calculation system disclosed in the present application includes a terminal that holds data for calculating the protection level, and a first device and a second device connected to the terminal. The protection level calculation system disclosed in the present application includes a predetermined storage unit that stores a plurality of character strings used by an external device connected to the terminal to calculate a protection level of data, and the terminal includes the protection Data for calculating the level is divided into first data and second data, the first data is transmitted to the first device, and the second data is transmitted to the second device. The first operation instruction unit and the external device divide one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string, A second operation command unit that transmits a first character string to the first device and transmits the second character string to the second device. Further, the protection level calculation system disclosed in the present application is configured such that the first device includes the second data and the second data from the first data and a logic circuit that performs text matching with the first character string. Is generated, conversion data that can output the result of text matching between the data and the selected character string is generated, and the generated conversion data is transmitted to the second device. The conversion data generation unit and the second device calculate the calculation result by inputting the second data and the second character string to the conversion data received from the first device, A calculation result calculation unit that transmits the calculated calculation result to the external device. Further, the protection level calculation system disclosed in the present application repeats the processing by the second calculation instruction unit until the external device receives all calculation results for all the character strings stored in the predetermined storage unit. Then, a third calculation command unit that controls the processes of the conversion data generation unit and the calculation result calculation unit to be repeatedly executed, and the external device controls the entire calculation command unit to And a protection level calculation unit that calculates a protection level using all the received calculation results when a calculation result is received.
本願の開示する保護レベル算出方法及び保護レベル算出システムによれば、情報を秘匿した状態で、当該情報の保護レベルを判定することが可能となる。 According to the protection level calculation method and the protection level calculation system disclosed in the present application, it is possible to determine the protection level of the information while keeping the information secret.
以下、本願の開示する保護レベル算出方法及び保護レベル算出システムの実施例を詳細に説明する。以下では、本願の開示する保護レベル算出方法を実行する保護レベル算出システムを実施例として説明する。なお、以下の実施例により本発明が限定されるものではない。 Hereinafter, embodiments of the protection level calculation method and the protection level calculation system disclosed in the present application will be described in detail. Hereinafter, a protection level calculation system that executes the protection level calculation method disclosed in the present application will be described as an example. In addition, this invention is not limited by the following examples.
本実施例に係る保護レベル算出システムについて、図1などを参照して説明する。図1は、本実施例に係る保護レベル算出システムの構成例を説明するための図である。 A protection level calculation system according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining a configuration example of a protection level calculation system according to the present embodiment.
図1に示すように、本実施例に係る保護レベル算出システムは、クライアント端末10と、第1のサーバ20と、第2のサーバ30を有する。また、本実施例に係る保護レベル算出システムは、図1に示すように、外部装置40を有する。そして、クライアント端末10と、第1のサーバ20と、第2のサーバ30と、外部装置40とは、ネットワークを介して接続される。図1に示す一例では、クライアント端末10と、第1のサーバ20と、第2のサーバ30と、外部装置40とは、LAN(Local Area Network)100により接続される。
As illustrated in FIG. 1, the protection level calculation system according to the present embodiment includes a
例えば、クライアント端末10のユーザaは、企業Aの社員であり、クライアント端末10は、企業Bからユーザaに支給されたパーソナルコンピュータであり、保護レベルを算出するためのデータを保持する。また、第1のサーバ20及び第2のサーバ30それぞれは、企業Aにおいて、情報漏洩防止用に設置されたサーバである。なお、図1に示す一例では、クライアント端末10が一台のみ示されているが、実際には、本実施例に係る保護レベル算出システムは、複数のクライアント端末10を有する。
For example, the user a of the
図1に示すクライアント端末10が有するデータ記憶部11は、クライアント端末10が保持するデータを記憶する。具体的には、データ記憶部11は、ユーザaが作成した電子データや、ユーザaに提供された電子データなどを記憶する。例えば、データ記憶部11は、プレゼンテーション用資料や、見積書、企業A内での議事録、企業Aと他の企業との議事録といった内部資料の電子データを記憶する。
A
そして、本実施例に係る保護レベル算出システムは、クライアント端末10が保持するデータ(情報)の保護レベルを算出する。ここで、本実施例に係る保護レベル算出システムは、情報を秘匿した状態で、当該情報の保護レベルを判定するために、図1に示す各部が設置される。すなわち、クライアント端末10は、図1に示すように、第1の演算命令部13aを有する。また、外部装置40は、キーワード記憶部12と、第2の演算命令部13bと、第3の演算命令部13cと、保護レベル算出部14と、設定部15とを有する。ここで、第1の演算命令部13a、第2の演算命令部13b及び第3の演算命令部13cは、後述する秘密計算方法により保護レベルを演算するための命令を行なう演算命令部13として機能する(図1を参照)。なお、外部装置40は、クライアント端末10と同様にパーソナルコンピュータであっても良いし、ワークステーションであっても良い。
The protection level calculation system according to the present embodiment calculates the protection level of data (information) held by the
また、第1のサーバ20は、図1に示すように、第1の記憶部20aと変換データ生成部20bとを有する。また、第2のサーバ30は、第2の記憶部30aと演算結果算出部30bとを有する。以下、本実施例に係る保護レベル算出システムが実行する処理手順に沿って、各部を説明する。
Moreover, the
外部装置40が有するキーワード記憶部12は、データ記憶部11が記憶するデータの保護レベルを算出するために用いられる複数の文字列(キーワード)を記憶する。図2は、キーワード記憶部の一例を説明するための図である。
The
例えば、キーワード記憶部12は、図2に示すように、「辞書1」として複数の「苗字:鈴木、斉藤、佐藤、伊藤、・・・」をキーワードとして記憶する。また、キーワード記憶部12は、図2に示すように、「辞書2」として複数の「名前」をキーワードとして記憶する。また、キーワード記憶部12は、図2に示すように、「辞書3」として複数の「住所:東京都中央区、・・・・・」をキーワードとして記憶する。なお、図2に示す一例では、キーワードが全て漢字表記となっているが、例えば、キーワードは、漢字表記の文字列だけでなく、平仮名表記やカタカナ表記、ローマ字表記の文字列も含まれる。また、キーワードは、日本語の他にも、英語、中国語なども含まれても良い。また、図2には示さないが、キーワード記憶部12は、メールアドレスの辞書、機密レベルを示す文言(例えば、社外秘、部外秘など)の辞書、電話番号の辞書、郵便番号の辞書なども記憶する。
For example, as shown in FIG. 2, the
また、キーワード記憶部12は、図2に示すように、「辞書1」及び「辞書2」に「係数:1.0」を対応付けて記憶し、「辞書3」に「係数:2.0」を対応付けて記憶する。なお、キーワード記憶部12が記憶する「係数」は、後に詳述する保護レベル算出部14の処理に用いられる値である。
Further, as shown in FIG. 2, the
キーワード記憶部12に格納される複数のキーワードは、保護レベル算出対象となるデータ(以下、対象データと記載する)とのテキストマッチングに用いられる文字列である。複数のキーワードは、例えば、保護レベル算出システムの管理者によりキーワード記憶部12に格納される。
The plurality of keywords stored in the
図1に戻って、クライアント端末10が有する第1の演算命令部13aは、対象データを第1のデータ及び第2のデータに分割する。そして、第1の演算命令部13aは、対象データを断片化した第1のデータを第1のサーバ20に送信する。これにより、第1のデータは、第1の記憶部20aに格納される。また、第1の演算命令部13aは、対象データを断片化した第2のデータを第2のサーバ30に送信する。これにより、第2のデータは、第2の記憶部30aに格納される。
Returning to FIG. 1, the first
具体的には、第1の演算命令部13aは、分割演算子を用いることで、以下の式(1)を満たす(s,t)をデータ「m」からランダムに生成する。
Specifically, the first
図3は、第1の演算命令部を説明するための図である。一例を挙げると、第1の演算命令部13aは、データ記憶部11に新規に格納された電子データを「対象データ:D」とする。例えば、後述する保護レベル算出部14は、データ記憶部11に新規に格納されたデータを、「対象データ:D」として、第1の演算命令部13aに通知する。そして、第1の演算命令部13aは、「対象データ:D」を式(1)の「m」とすることで、図3に示すように、式(1)の「t」に対応する「第1のデータ:α」と、式(1)の「s」に対応する「第2のデータ:β」とをランダムに生成する。
FIG. 3 is a diagram for explaining the first arithmetic instruction unit. For example, the first
そして、第1の演算命令部13aは、LAN100を介して、図3に示すように、「第1のデータ:α」を第1の記憶部20aに格納する。また、第1の演算命令部13aは、LAN100を介して、図3に示すように、「第2のデータ:β」を第2の記憶部30aに格納する。
Then, as shown in FIG. 3, the first
図1に戻って、外部装置40が有する第2の演算命令部13bは、キーワード記憶部12に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割する。そして、第2の演算命令部13bは、第1の文字列を第1のサーバ20に送信する。これにより、変換データ生成部20bは、第1の文字列を受信する。また、第2の演算命令部13bは、第2の文字列を第2のサーバ30に送信する。これにより、演算結果算出部30bは、第2の文字列を受信する。
Returning to FIG. 1, the second
まず、第2の演算命令部13bは、キーワード記憶部12に格納されている複数のキーワードから一つのキーワード「d」を選択する。例えば、第2の演算命令部13bは、図2に示すキーワード群から「鈴木」を選択する。
First, the second
図4は、第2の演算命令部を説明するための図である。そして、第2の演算命令部13bは、「キーワード:d」を式(1)の「m」とすることで、図4に示すように、式(1)の「t」に対応する「第1の文字列:dα」と、式(1)の「s」に対応する「第2の文字列:dβ」とをランダムに生成する。
FIG. 4 is a diagram for explaining the second operation instruction unit. Then, the second
そして、第2の演算命令部13bは、LAN100を介して、図4に示すように、「d」を断片化した「第1の文字列:dα」を変換データ生成部20bに送信する。また、第2の演算命令部13bは、LAN100を介して、図4に示すように、「d」を断片化した「第2の文字列:dβ」を演算結果算出部30bに送信する。
Then, as illustrated in FIG. 4, the second
図1に戻って、第1のサーバ20が有する変換データ生成部20bは、第1のデータ(α)及び第1の文字列(dα)とテキストマッチングを行なう論理回路とを用い変換データを生成する。ここで、変換データ生成部20bが生成する変換データは、第2のデータ(β)及び第2の文字列(dβ)を入力することで、対象データ(D)と選択された一つのキーワード(d)とのテキストマッチングの演算結果を出力出来るデータである。そして、変換データ生成部20bは、生成した変換データを第2のサーバ30の演算結果算出部30bに送信する。
Returning to FIG. 1, the conversion
そして、演算結果算出部30bは、変換データ生成部20bから受信した変換データに第2のデータ及び第2の文字列を入力することで演算結果を算出する。
Then, the calculation
ここで、変換データ生成部20b及び演算結果算出部30bは、特開2009−199068号公報に開示されている秘密計算方法を用いて変換データを生成し、演算結果を算出する。以下、変換データ生成部20bが実行する処理の一例について、数式を用いて簡単に説明する。なお、以下の数式では、対象データ(D)及びキーワード(d)を「m」として記載し、テキストマッチングを行なう論理回路を「f」として記載する。また、以下の数式では、第1のデータ(α)及び第1の文字列(dα)を「t」として記載し、第2のデータ(β)及び第2の文字列(dβ)を「s」として記載する。
Here, the conversion
まず、変換データ生成部20bは、「f」の各ワイヤー「i」に対して、以下の式(2)に示す固定長の乱数を2つ生成し、それぞれ「0」及び「1」に対応させる。
First, the conversion
そして、変換データ生成部20bは、ランダムビット「ci」を生成する。ここで、変換データ生成部20bは、以下の式(3)により「1−c」を定義する。
Then, the conversion
そして、変換データ生成部20bは、以下の式(4)に示す値をワイヤー「i」に対応させる。
Then, the conversion
ただし、変換データ生成部20bは、ワイヤー「i」が「m」の下位「w」番目のビット「mw」を入力とする場合、「t」の下位「t」番目のビットを「tw」として、以下の式(5)に示す値をワイヤー「i」に対応させる。
However, when the wire “i” receives the lower “w” -th bit “m w ” of the wire “i” as “m”, the converted
そして、変換データ生成部20bは、「i」及び「j」を入力ワイヤー、「k」を出力ワイヤーとする論理ゲート「g」に対して、以下の式(6)に示す4つのラベル付きデータを行単位でランダムな順番に並べたものを「Tg」とする。
Then, the conversion
ここで、変換データ生成部20bは、式(6)のコロン(:)の左側を「ラベル」とし、式(6)のコロン(:)の右側を「データ」とする。なお、式(6)に示す「Fw(x)」は、「x」及び「W」を入力した場合に、固定長の乱数を出力する関数である。
Here, the conversion
変換データ生成部20bは、『式(6)に示す「Tg」の集合』を上記の変換データとして生成する。そして、変換データ生成部20bは、「Tgの集合」を演算結果算出部30bに送信する。
The conversion
演算結果算出部30bは、「s」を用いて、以下の式(7)で示す値を求める。
The calculation
この際、演算結果算出部30bは、変換データ生成部20bと、紛失通信(OT:Oblivious Transfer)プロトコルの一種である「1-out-of-2 OTプロトコル」を実行し、「s」の下位「w」番目のビット「sw」を入力とするデータを以下の式(8)により得る。
At this time, the operation
式(7)及び式(8)で示す手順では、「1-out-of-2 OTプロトコル」が用いられている。このプロトコルでは、第1のサーバ20がデータ「d0,d1」を保有し、第2のサーバ30がビット「b」を保有する時、第2のサーバ30は、「db」を得ることが出来る。しかし、このプロトコルでは、第1のサーバ20は、「b」を得ることが出来ない。また、このプロトコルでは、第2のサーバ30は、以下の式(9)の値を得ることが出来ない。
In the procedures shown in the equations (7) and (8), the “1-out-of-2 OT protocol” is used. In this protocol, when the
そして、演算結果算出部30bは、「Tg」及び式(7)を用いて、論理回路「f」の最終段のワイヤーの出力である式(10)を得る。ここで、「b=mw」とする。
Then, the calculation
式(10)を得るための処理は、以下のものとなる。すなわち、演算結果算出部30bに対して、入力ワイヤー「i」及び「j」と出力ワイヤー「k」との論理ゲート「g」に対応する「Tg」と、以下の式(11)に示す値とが与えられたとする。
The process for obtaining Equation (10) is as follows. That is, for the calculation
かかる場合、演算結果算出部30bは、まず、「Tg」から以下の式(12)となるラベルを持つデータである式(13)取り出す。
In such a case, the calculation
そして、演算結果算出部30bは、以下の式(14)に示す値を算出する。
And the calculation
これにより、演算結果算出部30bは、出力ワイヤー「k」に対応するデータである以下の式(15)を得る。
Thereby, the calculation
演算結果算出部30bは、他のゲートについても、同様の処理を行なうことで、最終段のワイヤーの出力である式(10)を得る。
The calculation
演算結果算出部30bは、式(10)において「ck=0」とすることにより、テキストマッチングを行なう論理回路「f」の演算結果「b’」を算出する。具体的には、演算結果算出部30bは、対象データ(D)中にキーワード(d)が出現した頻度を算出する。
The calculation
そして、演算結果算出部30bは、算出した演算結果を、外部装置40に送信する。具体的には、演算結果算出部30bは、算出した演算結果を、図1に示す第3の演算命令部13cに送信し、第3の演算命令部13cは、受信した演算結果を保護レベル算出部14に通知する。
Then, the calculation
第3の演算命令部13cは、キーワード記憶部12が記憶する全ての文字列(キーワード)に対する全演算結果を受信するまで、第2の演算命令部13bによる処理を繰り返すことで、変換データ生成部20b及び演算結果算出部30bの処理が繰り返して実行されるように制御する。
The third
そして、保護レベル算出部14は、第3の演算命令部13cの制御により全演算結果を受信した場合に、当該受信した全演算結果を用いて、対象データの保護レベルを算出する。
Then, when all the calculation results are received under the control of the third
図5は、保護レベル算出部の処理の一例を説明するための図である。例えば、保護レベル算出部14は、図5の(A)に示すように、「辞書1(苗字)」内の全キーワードが「対象データ:D」にて出現する頻度が「100」であった場合、「辞書1(苗字)」の係数「1.0」と「100」とを乗算した乗算値「100」を算出する。また、保護レベル算出部14は、図5の(A)に示すように、「辞書2(名前)」内の全キーワードが「対象データ:D」にて出現する頻度が「100」であった場合、「辞書2(名前)」の係数「1.0」と「100」とを乗算した乗算値「100」を算出する。また、保護レベル算出部14は、図5の(A)に示すように、「辞書3(住所)」内の全キーワードが「対象データ:D」にて出現する頻度が「200」であった場合、「辞書3(住所)」の係数「2.0」と「200」とを乗算した乗算値「400」を算出する。
FIG. 5 is a diagram for explaining an example of processing of the protection level calculation unit. For example, as shown in FIG. 5A, the protection
保護レベル算出部14は、かかる処理を全ての辞書において行なう。そして、保護レベル算出部14は、図5の(A)に示すように、乗算値の合計値「S(D)」を算出する。
The protection
そして、保護レベル算出部14は、図5の(B)に示すように、「S(D)」に応じて、保護レベルを算出する。例えば、保護レベル算出部14は、第1の閾値及び第2の閾値を用いて、保護レベルを算出する。例えば、保護レベル算出部14は、「S(D)」が第1の閾値以下である場合、保護レベル「低」と算出する。また、保護レベル算出部14は、「S(D)」が第1の閾値より大きく、かつ、第2の閾値以下である場合、保護レベル「中」と算出する。また、保護レベル算出部14は、「S(D)」が第2の閾値より大きい場合、保護レベル「高」と算出する。
And the protection
なお、保護レベル算出部14は、全演算結果を規格化した値として、「S(D)」を「頻度の合計値」で乗算した値を用いて保護レベルを算出しても良い。また、保護レベル算出部14が保護レベルを算出する際に用いられるポリシーは、保護レベル算出システムの管理者により任意に設定することが可能である。ポリシーの一例としては、「辞書1」の頻度が「150」以上であり、「辞書3」の頻度が「200」以上であった場合には、保護レベル「高」とするポリシーが挙げられる。
The protection
また、上記では、保護レベルが3段階で算出される場合について説明したが、本実施例にて算出される保護レベルは、任意の段階で設定されて良い。例えば、本実施例にて算出される保護レベルは、10段階である場合であっても良い。 In the above description, the case where the protection level is calculated in three stages has been described. However, the protection level calculated in the present embodiment may be set in an arbitrary stage. For example, the protection level calculated in the present embodiment may be 10 levels.
図1に戻って、外部装置40が有する設定部15は、保護レベル算出部14により算出された保護レベルに応じて、当該保護レベルの算出元となった対象データ「D」に対して、外部持ち出しに関する制約を設定する。すなわち、設定部15は、対象データ「D」の外部持ち出しに関する制約をクライアント端末10に対して設定する。
Returning to FIG. 1, the setting unit 15 included in the
図6は、設定部の処理の一例を説明するための図である。例えば、設定部15は、図6に示すように、「保護レベル:高」が算出された対象データ「D」に対しては、「外部持ち出し禁止」の制約を設定する。これにより、ユーザaが、例えば、USB(Universal Serial Bus)メモリをクライアント端末10に接続して対象データ「D」をコピーしようとしても、設定部15が設定した制約により、コピー不可となる。また、ユーザaが、例えば、対象データ「D」をメールに添付した上で送信しようとしても、設定部15が設定した制約により、添付不可となる。
FIG. 6 is a diagram for explaining an example of processing of the setting unit. For example, as illustrated in FIG. 6, the setting unit 15 sets a restriction of “external take-out prohibition” for the target data “D” for which “protection level: high” is calculated. Thus, even if the user a tries to copy the target data “D” by connecting a USB (Universal Serial Bus) memory to the
また、設定部15は、図6に示すように、「保護レベル:中」が算出された対象データ「D」に対しては、「暗号化の上、外部持ち出し可」の制約を設定する。これにより、ユーザaは、対象データ「D」を暗号化した場合のみ、USBメモリにコピーしたり、メールにて送信したりすることが出来る。 Further, as illustrated in FIG. 6, the setting unit 15 sets a restriction of “encrypted and can be taken outside” for the target data “D” for which “protection level: medium” is calculated. Thereby, the user a can copy to the USB memory or send it by e-mail only when the target data “D” is encrypted.
また、設定部15は、図6に示すように、「保護レベル:低」が算出された対象データ「D」に対しては、「外部持ち出し可」の制約を設定する。 In addition, as illustrated in FIG. 6, the setting unit 15 sets a restriction of “external take-out” for the target data “D” for which “protection level: low” is calculated.
次に、図7および図8を用いて、本実施例に係る保護レベル算出システムの処理の流れを説明する。図7は、本実施例に係る保護レベル算出システムの演算結果を取得するまでの処理を説明するためのシーケンス図である。また、図8は、本実施例に係る保護レベル算出システムの演算結果を取得後の処理を説明するためのフローチャートである。 Next, a processing flow of the protection level calculation system according to the present embodiment will be described with reference to FIGS. FIG. 7 is a sequence diagram for explaining processing until the calculation result of the protection level calculation system according to the present embodiment is acquired. FIG. 8 is a flowchart for explaining the processing after obtaining the calculation result of the protection level calculation system according to the present embodiment.
図7に示すように、本実施例に係る保護レベル算出システムは、データ記憶部11に新規のデータ「対象データ(D)」が格納されると、保護レベル算出部14は、対象データ(D)の処理を演算命令部13(第1の演算命令部13a)に依頼する(ステップS101)。そして、演算命令部13(第1の演算命令部13a)は、対象データ(D)をα及びβに断片化する(ステップS102)。
As illustrated in FIG. 7, in the protection level calculation system according to the present embodiment, when new data “target data (D)” is stored in the
そして、演算命令部13(第1の演算命令部13a)は、αを第1の記憶部20aに送信し(ステップS103)、第1の記憶部20aは、αを格納する(ステップS104)。また、演算命令部13(第1の演算命令部13a)は、βを第2の記憶部30aに送信し(ステップS105)、第2の記憶部30aは、βを格納する(ステップS106)。
Then, the operation instruction unit 13 (first
その後、演算命令部13(第2の演算命令部13b)は、キーワード記憶部12から選択したキーワード(d)をdα及びdβに断片化する(ステップS107)。
Thereafter, the operation instruction unit 13 (second
そして、演算命令部13(第2の演算命令部13b)は、dαを変換データ生成部20bに送信し(ステップS108)、変換データ生成部20bは、dαを受信する(ステップS109)。また、演算命令部13(第2の演算命令部13b)は、dβを演算結果算出部30bに送信し(ステップS110)、演算結果算出部30bは、dβを受信する(ステップS111)。
Then, the operation instruction unit 13 (second
そして、変換データ生成部20bは、αを第1の記憶部20aから抽出し、α、dα及びテキストマッチングを行なう論理回路から変換データを生成する(ステップS112)。続いて、変換データ生成部20bは、変換データを演算結果算出部30bに送信し(ステップS113)、演算結果算出部30bは、変換データを受信する(ステップS114)。
Then, the conversion
そして、演算結果算出部30bは、βを第2の記憶部30aから抽出し、β及びdβを変換データに入力して演算結果を算出し(ステップS115)、演算結果を演算命令部13(第3の演算命令部13c)に送信する(ステップS116)。
Then, the calculation
そして、演算命令部13(第3の演算命令部13c)は、演算結果を受信し、受信した演算結果を保護レベル算出部14に通知し(ステップS117)、保護レベル算出部14は、演算結果を受信する(ステップS118)。
Then, the calculation command unit 13 (third
そして、演算命令部13(第3の演算命令部13c)は、全演算結果を受信するまで、ステップS107〜ステップS118の処理が繰り返されるように制御する(ステップS119)。
Then, the calculation command unit 13 (third
これにより、全てのキーワードのマッチング処理が行なわれ、保護レベル算出部14は、全演算結果を受信する。なお、上記では、第2の演算命令部13bによりキーワードの選択処理が行なわれる場合を説明したが、キーワードの選択処理は、保護レベル算出部14により行なわれる場合であっても良い。かかる場合、保護レベル算出部14は、選択したキーワードを第2の演算命令部13bに通知し、第2の演算命令部13bは、通知されたキーワードの分割(断片化)処理及び送信処理を行なう。
Thereby, matching processing of all keywords is performed, and the protection
そして、図8に示すように、保護レベル算出部14は、演算命令部13(第3の演算命令部13c)の制御により全演算結果を受信したか否かを判定する(ステップS201)。ここで、全演算結果を受信していない場合(ステップS201否定)、保護レベル算出部14は、全演算結果を受信するまで待機する。
Then, as shown in FIG. 8, the protection
一方、全演算結果を受信した場合(ステップS201肯定)、保護レベル算出部14は、保護レベルを算出する(ステップS202)。
On the other hand, when all the calculation results are received (Yes at Step S201), the protection
そして、設定部15は、保護レベルに応じて、対象データ「D」に対して制約を設定し(ステップS203)、処理を終了する。 Then, the setting unit 15 sets restrictions on the target data “D” according to the protection level (step S203), and ends the process.
なお、上記では、新規にデータがクライアント端末に格納されたタイミングで保護レベル算出処理が実行される場合について説明したが、本実施例は、これに限定されるものではない。例えば、本実施例は、保護レベル算出処理が、所定の間隔(例えば、一ヶ月)で実行され、対象データが、当該所定の間隔にて新規に格納されたデータ群である場合であっても良い。また、本実施例は、キーワード記憶部12のキーワード群が更新された場合に、データ記憶部11に格納されているデータ全てに対して、保護レベル算出処理が行なわれても良い。
In the above description, the protection level calculation process is executed at the timing when data is newly stored in the client terminal. However, the present embodiment is not limited to this. For example, in this embodiment, even when the protection level calculation process is executed at a predetermined interval (for example, one month) and the target data is a data group newly stored at the predetermined interval. good. In this embodiment, when the keyword group in the
また、上記では、第1のサーバ20にて変換データが生成され、第2のサーバ30にて演算結果が算出される場合について説明したが、本実施例は、これに限定されるものではない。例えば、本実施例は、第2のサーバ30にて変換データが生成され、第1のサーバ20にて演算結果が算出される場合であっても良い。また、本実施例は、第1のサーバ20及び第2のサーバ30双方が、変換データ生成処理及び演算結果算出処理を実行可能とし、対象データ毎に、又は、キーワード毎に、変換データ生成処理及び演算結果算出処理を行なうサーバを変更する場合であっても良い。
In the above description, the conversion data is generated by the
上述したように、本実施例では、キーワード記憶部12は、データの保護レベルを算出するために用いられる複数の文字列を記憶する。第1の演算命令部13aは、保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、第1のデータを第1のサーバ20に送信し、第2のデータを第2のサーバ30に送信する。第2の演算命令部13bは、キーワード記憶部12に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、第1の文字列を第1のサーバ20に送信し、第2の文字列を第2のサーバ30に送信する。
As described above, in the present embodiment, the
そして、変換データ生成部20bは、第1のデータ及び第1の文字列とテキストマッチングを行なう論理回路とから、第2のデータ及び第2の文字列を入力することで、データと選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを第2のサーバ30に送信する。そして、演算結果算出部30bは、第1のサーバ20から受信した変換データに第2のデータ及び第2の文字列を入力することで演算結果を算出し、当該算出した演算結果を、クライアント端末10に送信する。
The conversion
第3の演算命令部13cは、キーワード記憶部12が記憶する全ての文字列に対する全演算結果を受信するまで、第2の演算命令部13bによる処理を繰り返すことで、変換データ生成部20b及び演算結果算出部30bの処理が繰り返して実行されるように制御する。保護レベル算出部14は、第3の演算命令部13cの制御により全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する。
The third
すなわち、本実施例では、キーワード群の保管、キーワードの選択、キーワードの分割及び全演算結果が算出されるまでの繰り返し制御と、保護レベル算出処理が外部装置40内で集約されて実行される。また、本実施例では、データを断片化して2つのサーバに保管することにより、例えば、社員がデータの断片が保管されている記憶媒体を持ち出しても元のデータを復号することはできず、情報漏洩につながることがない。例えば、2つの断片を保管している記憶媒体をそれぞれ別の管理者が管理することにより、管理者不正への耐性も高めることが出来る。
That is, in this embodiment, the keyword group storage, keyword selection, keyword division, and iterative control until all calculation results are calculated, and the protection level calculation process are integrated and executed in the
また、本実施例では、キーワードも断片化した上で、第1のサーバ20及び第2のサーバ30の間で秘密計算を行なって、演算結果を算出する。すなわち、本実施例では、対象データ及びキーワードを復号することなく、第1のサーバ20は、変換データを生成し、第2のサーバ30は、演算結果を算出することが出来る。換言すれば、本実施例では、データを保管している記憶媒体(データ記憶部11)がどの程度重要なファイルを保持しているか、及び、どの程度の保護レベルを必要としているかを、データを暗号化したままの状態で算出するので、セキュリティレベルを低下させることがない。
In this embodiment, the keyword is also fragmented, and a secret calculation is performed between the
従って、本実施例では、情報を秘匿した状態で、当該情報の保護レベルを判定することが可能となる。 Therefore, in this embodiment, it is possible to determine the protection level of the information while keeping the information secret.
なお、第1のサーバ20及び第2のサーバ30は、全演算結果が算出された場合、格納していた第1のデータ及び第2のデータを破棄しても良い。かかる処理により、情報漏洩防止を強化することが可能となる。
The
また、本実施例では、設定部15は、保護レベル算出部14により算出された保護レベルに応じて、当該保護レベルの算出元となったデータに対して、外部持ち出しに関する制約を設定する。従って、本実施例では、情報を秘匿した状態で算出された当該情報の保護レベルに応じて適切な制約を課することが出来、情報漏洩防止をより強化することが可能となる。
Further, in the present embodiment, the setting unit 15 sets restrictions on external take-out for the data from which the protection level is calculated according to the protection level calculated by the protection
なお、上記では、設定部15が外部装置40内に設置される場合について説明した。しかし、本実施例は、図9に示すように、設定部15がクライアント端末10内に設置される場合であっても良い。図9は、本実施例に係る保護レベル算出システムの変形例を説明するための図である。かかる場合、設定部15は、対象データの保護レベルを外部装置40の保護レベル算出部15から受信し、受信した保護レベルに基づいて、制約を設定する。
Note that the case where the setting unit 15 is installed in the
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうことも出来る。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することが出来る。 In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above document and drawings can be arbitrarily changed unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することが出来る。具体的には、本実施例は、外部装置40の機能が、第1のサーバ20に統合される場合や、第2のサーバ30に統合される場合であっても良い。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Specifically, the present embodiment may be a case where the function of the
なお、本実施例で説明した保護レベル算出方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することが出来る。このプログラムは、インターネットなどのネットワークを介して配布することが出来る。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することも出来る。 The protection level calculation method described in the present embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and being read from the recording medium by the computer.
以上のように、本発明に係る保護レベル算出方法及び保護レベル算出システムは、情報の保護レベルを算出する場合に有用であり、特に、情報を秘匿した状態で、当該情報の保護レベルを判定することに適する。 As described above, the protection level calculation method and the protection level calculation system according to the present invention are useful when calculating the protection level of information, and in particular, determine the protection level of the information in a state where the information is concealed. Suitable for that.
10 クライアント端末
11 データ記憶部
12 キーワード記憶部
13 演算命令部
13a 第1の演算命令部
13b 第2の演算命令部
13c 第3の演算命令部
14 保護レベル算出部
15 設定部
20 第1のサーバ
20a 第1の記憶部
20b 変換データ生成部
30 第2のサーバ
30a 第2の記憶部
30b 演算結果算出部
40 外部装置
DESCRIPTION OF
Claims (3)
前記端末に接続される外部装置の所定の記憶部に、データの保護レベルを算出するために用いられる複数の文字列を格納する格納ステップと、
前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令ステップと、
前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令ステップと、
前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成ステップと、
前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出ステップと、
前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令ステップの処理を繰り返すことで、前記変換データ生成ステップ及び前記演算結果算出ステップの処理が繰り返して実行されるように制御する第3の演算命令ステップと、
前記外部装置が、前記第3の演算命令ステップの制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出ステップと、
を含んだことを特徴とする保護レベル算出方法。 A protection level calculation method applied to a protection level calculation system having a terminal that holds data for calculating a protection level, and a first device and a second device connected to the terminal,
A storage step of storing a plurality of character strings used for calculating a data protection level in a predetermined storage unit of an external device connected to the terminal;
The terminal divides data for calculating the protection level into first data and second data, transmits the first data to the first device, and transmits the second data to the first data A first operation instruction step to transmit to the two devices;
The external device divides one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string, and the first character string is converted into the first character string. A second operation instruction step for transmitting to the first device and transmitting the second character string to the second device;
The first device inputs the second data and the second character string from a logic circuit that performs text matching with the first data and the first character string, and the data and A conversion data generation step of generating conversion data capable of outputting a result of a text matching operation with the selected one character string, and transmitting the generated conversion data to the second device;
The second device calculates the calculation result by inputting the second data and the second character string to the conversion data received from the first device, and the calculated calculation result is A calculation result calculation step to be transmitted to the external device;
The conversion data generation step and the calculation result calculation are performed by repeating the processing of the second calculation command step until the external device receives all calculation results for all the character strings stored in the predetermined storage unit. A third operation instruction step for controlling the processing of the step to be repeatedly executed;
A protection level calculating step of calculating a protection level using the received all calculation results when the external device receives the all calculation results under the control of the third calculation command step;
The protection level calculation method characterized by including.
前記端末に接続される外部装置が、データの保護レベルを算出するために用いられる複数の文字列を記憶する所定の記憶部と、
前記端末が、前記保護レベルを算出するためのデータを第1のデータ及び第2のデータに分割し、前記第1のデータを前記第1の装置に送信し、前記第2のデータを前記第2の装置に送信する第1の演算命令部と、
前記外部装置が、前記所定の記憶部に格納された複数の文字列から選択した一つの文字列を第1の文字列及び第2の文字列に分割し、前記第1の文字列を前記第1の装置に送信し、前記第2の文字列を前記第2の装置に送信する第2の演算命令部と、
前記第1の装置が、前記第1のデータ及び前記第1の文字列とテキストマッチングを行なう論理回路とから、前記第2のデータ及び前記第2の文字列を入力することで、前記データと前記選択された一つの文字列とのテキストマッチングの演算結果を出力出来る変換データを生成し、当該生成した変換データを前記第2の装置に送信する変換データ生成部と、
前記第2の装置が、前記第1の装置から受信した前記変換データに前記第2のデータ及び前記第2の文字列を入力することで前記演算結果を算出し、当該算出した演算結果を、前記外部装置に送信する演算結果算出部と、
前記外部装置が、前記所定の記憶部が記憶する全ての文字列に対する全演算結果を受信するまで、前記第2の演算命令部による処理を繰り返すことで、前記変換データ生成部及び前記演算結果算出部の処理が繰り返して実行されるように制御する第3の演算命令部と、
前記外部装置が、前記第3の演算命令部の制御により前記全演算結果を受信した場合に、当該受信した全演算結果を用いて、保護レベルを算出する保護レベル算出部と、
を備えたことを特徴とする保護レベル算出システム。 A protection level calculation system having a terminal that holds data for calculating a protection level, and a first device and a second device connected to the terminal,
A predetermined storage unit that stores a plurality of character strings used by an external device connected to the terminal to calculate a protection level of data;
The terminal divides data for calculating the protection level into first data and second data, transmits the first data to the first device, and transmits the second data to the first data A first operation command unit to be transmitted to the second device;
The external device divides one character string selected from a plurality of character strings stored in the predetermined storage unit into a first character string and a second character string, and the first character string is converted into the first character string. A second operation command unit that transmits to the first device and transmits the second character string to the second device;
The first device inputs the second data and the second character string from a logic circuit that performs text matching with the first data and the first character string, and the data and A conversion data generation unit that generates conversion data that can output a result of a text matching operation with the selected one character string, and transmits the generated conversion data to the second device;
The second device calculates the calculation result by inputting the second data and the second character string to the conversion data received from the first device, and the calculated calculation result is A calculation result calculation unit to be transmitted to the external device;
Until the external device receives all the calculation results for all the character strings stored in the predetermined storage unit, the conversion data generation unit and the calculation result calculation are performed by repeating the processing by the second calculation command unit. A third operation instruction unit for controlling the processing of the unit to be repeatedly executed,
A protection level calculation unit that calculates a protection level using the received all calculation results when the external device receives the all calculation results under the control of the third calculation command unit;
A protection level calculation system characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010283462A JP5468534B2 (en) | 2010-12-20 | 2010-12-20 | Protection level calculation method and protection level calculation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010283462A JP5468534B2 (en) | 2010-12-20 | 2010-12-20 | Protection level calculation method and protection level calculation system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012133480A JP2012133480A (en) | 2012-07-12 |
JP5468534B2 true JP5468534B2 (en) | 2014-04-09 |
Family
ID=46649028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010283462A Active JP5468534B2 (en) | 2010-12-20 | 2010-12-20 | Protection level calculation method and protection level calculation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5468534B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170132245A (en) * | 2015-03-26 | 2017-12-01 | 노키아 솔루션스 앤드 네트웍스 오와이 | Optimization of data detection in communications |
JP6372813B1 (en) * | 2017-12-20 | 2018-08-15 | 株式会社イスプリ | Data management system |
-
2010
- 2010-12-20 JP JP2010283462A patent/JP5468534B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012133480A (en) | 2012-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110110163A (en) | Safe substring search is with filtering enciphered data | |
CN104283668B (en) | The method and device of applied cryptography is obtained based on mobile terminal | |
US20110246433A1 (en) | Random number based data integrity verification method and system for distributed cloud storage | |
US20160124716A1 (en) | Deriving Entropy From Multiple Sources Having Different Trust Levels | |
EP3921992B1 (en) | Method and system for processing data packages | |
CN106936771A (en) | A kind of secure cloud storage method and system based on graded encryption | |
US11233629B2 (en) | Registration apparatus, search operation apparatus, data management apparatus | |
US10708303B2 (en) | Methods, systems and devices to mitigate the effects of side effect URLs in legitimate and phishing electronic messages | |
CN105359155B (en) | Use compression failure password attack | |
WO2020140626A1 (en) | Salt-based data possession verification method and terminal device | |
KR101476039B1 (en) | Method for encrypting database and method for real-time search thereof | |
US10673627B2 (en) | Encryption device, search device, computer readable medium, encryption method, and search method | |
EP2919422B1 (en) | Method and device for detecting spoofed messages | |
JP5468534B2 (en) | Protection level calculation method and protection level calculation system | |
Hajiali et al. | Preventing phishing attacks using text and image watermarking | |
US20220286271A1 (en) | Registration device, search operation device, and data management device | |
Vershinin et al. | Associative steganography of text messages | |
US10404746B1 (en) | Rendering spoofed electronic mail harmless | |
Rani et al. | Key insertion and splay tree encryption algorithm for secure data outsourcing in cloud | |
Priyanka et al. | A hybrid encryption method handling big data vulnerabilities | |
KR20180031624A (en) | Server device, information management system, information management method, and computer program | |
CN108650086A (en) | A kind of cloud data ciphering method | |
GB2581189A (en) | Method and system for processing data packages | |
Wang et al. | SEIGuard: An Authentication-simplified and Deceptive Scheme to Protect Server-side Social Engineering Information Against Brute-force Attacks | |
JP7427290B2 (en) | Encryption method, terminal device, encryption system and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140129 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5468534 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |