JP5961017B2 - データ保管システムおよび端末装置 - Google Patents
データ保管システムおよび端末装置 Download PDFInfo
- Publication number
- JP5961017B2 JP5961017B2 JP2012058306A JP2012058306A JP5961017B2 JP 5961017 B2 JP5961017 B2 JP 5961017B2 JP 2012058306 A JP2012058306 A JP 2012058306A JP 2012058306 A JP2012058306 A JP 2012058306A JP 5961017 B2 JP5961017 B2 JP 5961017B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- divided data
- divided
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、データ保管システムおよび端末装置に関する。
従来より、データセンタにて各種データを保管するサービスが知られている。また、コンテンツをサーバにアップロードする際に暗号化を行うシステムが知られている(例えば、特許文献1参照)。
しかしながら、データセンタなどでデータを保管する際にはデータの漏洩に配慮する必要がある。例えば、暗号化を行ったデータをデータセンタなどで保管する場合においても、全てのデータをデータセンタで保管しているため、この暗号化されたデータの漏洩に配慮する必要がある。そのため、よりセキュリティを強化する必要があるという問題がある。
本発明は、上記事情に鑑みてなされたものであり、セキュリティをより強化することができるデータ保管システムおよび端末装置を提供することを目的とする。
本発明は、原データに含まれる機密データと当該機密データの概要を示す付加データとのうち前記機密データから割符データを含んだ複数の分割データを電子割符プログラム又はソフトウエアを用いて生成する分割部と、前記分割部が生成した複数の前記分割データのうち一部の前記分割データを記憶する分割データ記憶部と、前記分割部が生成した複数の前記分割データの組み合わせ情報を記憶する組み合わせ記憶部と、自端末装置と、前記原データを共有および同期する他の端末装置を登録する端末登録部と、ネットワークを介して接続されたデータ保管サーバに対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶していない前記分割データと、前記原データに含まれる前記付加データと、を送信し、ネットワークを介して接続された前記他の端末装置に対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶する前記分割データを送信する端末送信部と、前記他の端末装置から送信される、前記分割データを受信する端末受信部と、を備え、前記分割データ記憶部は、前記端末受信部が受信した前記分割データを記憶する端末装置と、前記端末装置から送信される前記分割データと前記付加データとを受信する保管サーバ受信部と、前記保管サーバ受信部が受信した前記分割データと前記付加データとを関連付けて記憶するデータ記憶部と、を備える前記データ保管サーバと、を含むことを特徴とするデータ保管システムである。
また、本発明のデータ保管システムにおいて、前記端末受信部は、前記他の端末装置によって前記データ保管サーバに保管された原データを取得する際には、該他の端末装置が記憶している組み合わせ情報を受信し、前記端末装置は、前記組み合わせ記憶部が記憶する前記組み合わせ情報、または、前記端末受信部が受信した前記組み合わせ情報に基づいて、前記機密データを復元するために必要な複数の前記分割データを特定する特定部と、前記特定部が特定した複数の前記分割データのうち前記分割データ記憶部が記憶する前記分割データを当該分割データ記憶部から読み出す復元部と、を備え、前記データ保管サーバは、他の装置に対してデータを送信する保管サーバ送信部を備え、前記端末送信部は、前記特定部が特定した複数の前記分割データのうち前記分割データ記憶部が記憶していない前記分割データの送信を要求する分割データ要求メッセージを前記データ保管サーバに対して送信し、前記保管サーバ受信部は、前記分割データ要求メッセージを受信し、前記保管サーバ送信部は、前記分割データ要求メッセージで要求される前記分割データを前記端末装置に対して送信し、前記端末受信部は、前記データ保管サーバから送信される前記分割データを受信し、前記復元部は、前記分割データ記憶部から読み出した前記分割データと、前記端末受信部が受信した前記分割データとに基づいて前記機密データを復元することを特徴とする。
また、本発明のデータ保管システムにおいて、前記端末送信部は、前記付加データの送信を要求する付加データ要求メッセージを前記データ保管サーバに対して送信し、前記保管サーバ受信部は、前記端末装置から送信される前記付加データ要求メッセージを受信し、前記保管サーバ送信部は、受信した前記付加データ要求メッセージに基づいて前記データ記憶部が記憶している前記付加データを前記端末装置に対して送信し、前記端末受信部は、前記データ保管サーバから送信される前記付加データを受信することを特徴とする。
また、本発明のデータ保管システムにおいて、前記分割データ記憶部に記憶される一部の前記分割データは、前記端末送信部が送信する分割データよりもデータ容量が小さいことを特徴とする。
また、本発明は、原データに含まれる機密データと当該機密データの概要を示す付加データとのうち前記機密データから割符データを含んだ複数の分割データを電子割符プログラム又はソフトウエアを用いて生成する分割部と、前記分割部が生成した複数の前記分割データのうち一部の前記分割データを記憶する分割データ記憶部と、前記分割部が生成した複数の前記分割データの組み合わせ情報を記憶する組み合わせ記憶部と、自端末装置と、前記原データを共有および同期する他の端末装置を登録する端末登録部と、ネットワークを介して接続されたデータ保管サーバに対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶していない前記分割データと、前記原データに含まれる前記付加データと、を送信し、ネットワークを介して接続された前記他の端末装置に対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶する前記分割データを送信する端末送信部と、前記他の端末装置から送信される、前記分割データを受信する端末受信部と、を備え、前記分割データ記憶部は、前記端末受信部が受信した前記分割データを記憶することを特徴とする端末装置である。
本発明のデータ保管システムによれば、端末装置は、原データに含まれる機密データと当該機密データの概要を示す付加データとのうち機密データから割符データを含んだ複数の分割データを電子割符プログラム又はソフトウエアを用いて生成する分割部と、分割部が生成した複数の前記分割データのうち一部の分割データを記憶する分割データ記憶部と、分割部が生成した複数の分割データの組み合わせ情報を記憶する組み合わせ記憶部と、分割部が生成した複数の分割データのうち、分割データ記憶部が記憶していない分割データと、原データに含まれる付加データとをデータ保管サーバに対して送信する端末送信部とを備える。また、データ保管システムは、端末装置から送信される分割データと付加データとを受信する保管サーバ受信部と、保管サーバ受信部が受信した分割データと付加データとを関連付けて記憶するデータ記憶部とを備える。
この構成により、機密データから生成した複数の分割データのうち、分割データ記憶部が記憶していない分割データをデータ保管サーバに保管することができる。従って、データ保管サーバが保管している分割データのみでは機密データを生成することができないため、セキュリティをより強化することができる。
また、本発明の端末装置によれば、分割部は、原データに含まれる機密データと当該機密データの概要を示す付加データとのうち機密データから割符データを含んだ複数の分割データを電子割符プログラム又はソフトウエアを用いて生成する。また、分割データ記憶部は、分割部が生成した複数の分割データのうち一部の分割データを記憶する。また、組み合わせ記憶部は、分割部が生成した複数の分割データの組み合わせ情報を記憶する。また、端末送信部は、分割部が生成した複数の分割データのうち、分割データ記憶部が記憶していない分割データと、原データに含まれる付加データとをデータ保管サーバに対して送信する。
この構成により、機密データから生成した複数の分割データのうち、分割データ記憶部が記憶していない分割データをデータ保管サーバに保管することができる。従って、データ保管サーバが保管している分割データのみでは機密データを生成することができないため、セキュリティをより強化することができる。
以下、本発明の一実施形態について、図面を参照しながら説明する。図1は、本実施形態におけるデータ保管システムの構成を示したブロック図である。図示する例では、データ保管システム1は、端末装置10−1,10−2と、データ保管サーバ20とを備えている。端末装置10−1と、端末装置10−2と、データ保管サーバ20とはネットワークを介して接続されており、互いにデータの送受信を行うことが可能である。なお、端末装置10−1,10−2等の複数の端末装置を総称する場合は、端末装置10と呼ぶ。
端末装置10は、データ保管サーバ20に保管する原データの処理を行う。原データは機密データと付加データとを含んでいる。機密データは、漏洩に配慮する必要があるデータであり、例えば、機密に管理されるべき文書や画像等に関するデータである。また、付加データは、例えば、機密データの概要(具体的には、機密データのファイル名や機密データの意味・構造を示唆する属性情報、機密データをサムネイル表示させるためサムネイルデータ、のような機密データの復元に必要となる情報)を示すデータであり、第三者に参照されてもよいデータである。そのため、ユーザは、付加データを参照することで、機密データの内容を参照することなく機密データの概要を把握することができる。
端末装置10が行う原データの処理としては、原データに含まれるデータのうち、機密データのみを割符を用いて複数の分割データに分割し、複数の分割データのうち一部の分割データと付加データとをデータ保管サーバ20に対して送信する。データ保管サーバ20は、端末装置10から送信される分割データと付加データとを関連付けて保管する。
端末装置10は、端末制御部11と、組み合わせ記憶部12と、分割データ記憶部13と、端末送信部14と、端末受信部15と、一時記憶部16とを備えている。端末制御部11は、端末装置10が備える各部の制御を行う。また、端末制御部11は、分割部111と、特定部112と、復元部113と、端末同期部114とを備えている。なお、端末装置10は、入力部や表示部を備えていてもよい。
分割部111は、電子割符プログラム又はソフトウエアを用いて、原データに含まれている機密データから割符データを含んだ複数の分割データを生成する。また、分割部111は、機密データを復元するために必要な分割データの組み合わせを示す組み合わせ情報を生成し、組み合わせ記憶部12に記憶させる。例えば、分割部111は、電子割符プログラム又はソフトウエアを用いて、機密データAから分割データA−1,A−2,A−3の3つの分割データを生成した場合、機密データAを復元するために必要な分割データの組み合わせとして、分割データA−1,A−2,A−3の組み合わせを示す組み合わせ情報を組み合わせ記憶部12に記憶させる。
なお、分割部111が、機密データから分割データを生成する際に用いる電子割符の方式は、全ての分割データが揃わなければ機密データを復元することができない方式であればどのような方式でも良い。また、分割部111が生成する分割データの数は2つ以上であればどのような分割数でもよい。また、分割部111が生成する各分割データの大きさはどのような大きさでも良い。すなわち、各分割データのデータ容量は同一であっても異なっていても良い。例えば、分割データA−1のデータ容量と、分割データA−2のデータ容量と、分割データA−3のデータ容量とは同一であっても異なっていても良い。なお、分割部111が生成する分割データの数は予め決められていても良く、任意に設定できるようにしてもよい。また、分割データのデータ容量の割合は予め決められていても良く、任意に設定できるようにしてもよい。
特定部112は、組み合わせ記憶部12が記憶する組み合わせ情報に基づいて、原データに含まれる機密データを復元するために必要な複数の分割データを特定する。復元部113は、分割データ記憶部13が記憶している1つまたは複数の分割データと、端末受信部15が受信した1つまたは複数の分割データから、原データに含まれる機密データを復元する。端末同期部114は、自端末装置10と原データを共有および同期する他の端末装置10を登録する。
組み合わせ記憶部12は、分割部111が生成した組み合わせ情報を記憶する。分割データ記憶部13は、分割部111が分割した複数の分割データのうち、自端末装置10で保管する分割データを記憶する。
端末送信部14は、分割部111が分割した複数の分割データのうち、分割データ記憶部13が記憶していない分割データをデータ保管サーバ20に対して送信する。例えば、分割部111が、原データに含まれる機密データを2つの分割データに分割した場合、分割データ記憶部13は、いずれか1つの分割データを記憶し、端末送信部14は、残りの1つの分割データをデータ保管サーバ20に対して送信する。また、例えば、分割部111が、原データに含まれる機密データを3つの分割データに分割した場合、端末送信部14は、分割データ記憶部13は、いずれか1つまたは2つの分割データを記憶し、端末送信部14は、分割データ記憶部13が記憶していない1つまたは2つの分割データをデータ保管サーバ20に対して送信する。
なお、データ保管サーバ20に送信する分割データの数は、1つ以上であればいくつでも良い。例えば、分割部111が、原データに含まれる機密データを3つの分割データに分割した場合、分割データ記憶部13は1つの分割データを記憶し、端末送信部14は2つの分割データをデータ保管サーバ20に対して送信してもよく、分割データ記憶部13は2つの分割データを記憶し、端末送信部14は1つの分割データをデータ保管サーバ20に対して送信してもよい。
ここで、分割データ記憶部13に記憶する分割データのデータ容量の方が、端末送信部14がデータ保管サーバ20へ送信する、その他の分割データのデータ容量よりも小さくすることで、分割データ記憶部13の記憶容量を縮減できる。また、端末装置10が備える分割データ記憶部13の記憶容量の消費を低減させる場合においては、分割データ記憶部13は複数の分割データのうち最もデータ容量が小さい分割データを記憶し、端末送信部14は、その他の分割データをデータ保管サーバ20に対して送信するようにしてもよい。さらに、分割データ記憶部13に記憶する分割データのデータ容量の方が、端末送信部14がデータ保管サーバ20へ送信する、その他の分割データのデータ容量よりも大きくすることも可能である。
端末受信部15は、特定部112が特定した1つまたは複数の分割データをデータ保管サーバ20から受信する。また、端末受信部15は、自端末装置10と原データを共有および同期する他の端末装置10がデータ保管サーバ20に保管した原データを取得する際には、他の端末装置10の組み合わせ記憶部12が記憶している組み合わせ情報を受信する。一時記憶部16は、端末装置10の各部が用いるデータを一時記憶する。
データ保管サーバ20は、保管サーバ受信部21と、保管サーバ制御部22と、データ記憶部23と、保管サーバ送信部24とを備えている。保管サーバ受信部21は、端末装置10から送信される分割データと付加データとを受信する。保管サーバ制御部22は、データ保管サーバ20が備える各部の制御を行う。データ記憶部23は、保管サーバ受信部21が受信した分割データと付加データとを記憶する。保管サーバ送信部24は、データ記憶部23が記憶している分割データや付加データを端末装置10に対して送信する。
次に、保管対象の原データをデータ保管サーバ20に保管する手順について説明する。図2は、本実施形態において、保管対象の原データをデータ保管サーバ20に保管する際の動作手順を示したシーケンス図である。
初めに、端末装置10の動作手順について説明する。
(ステップS101)端末装置10のユーザは、保管対象の原データを特定するための入力処理を端末装置10の入力部(図示せず)に入力する。端末装置10の分割部111は、保管対象の原データを選択する。その後、ステップS102の処理に進む。なお、上述した通り、原データは、機密データと付加データとを含んでいる。
(ステップS101)端末装置10のユーザは、保管対象の原データを特定するための入力処理を端末装置10の入力部(図示せず)に入力する。端末装置10の分割部111は、保管対象の原データを選択する。その後、ステップS102の処理に進む。なお、上述した通り、原データは、機密データと付加データとを含んでいる。
(ステップS102)端末装置10の分割部111は、電子割符プログラム又はソフトウエアを用いて、ステップS101の処理で選択した原データに含まれる機密データを複数の分割データに分割する。また、分割部111は、原データに含まれる機密データを復元するために必要な分割データの組み合わせを示す組み合わせ情報を生成し、組み合わせ記憶部12に記憶させる。その後、ステップS103の処理に進む。なお、機密データに含まれる付加データについては、分割データに分割しない。
(ステップS103)端末装置10の分割データ記憶部13は、分割部111が分割した複数の分割データのうち、自端末装置10で保管する対象となる分割データを記憶する。また、端末送信部14は、分割部111が分割した複数の分割データのうち、分割データ記憶部13が記憶していない分割データと、保管対象の原データに含まれる付加データとをデータ保管サーバ20に対して送信する。その後、処理を終了する。
(ステップS103)端末装置10の分割データ記憶部13は、分割部111が分割した複数の分割データのうち、自端末装置10で保管する対象となる分割データを記憶する。また、端末送信部14は、分割部111が分割した複数の分割データのうち、分割データ記憶部13が記憶していない分割データと、保管対象の原データに含まれる付加データとをデータ保管サーバ20に対して送信する。その後、処理を終了する。
次に、データ保管サーバ20の動作手順について説明する。
(ステップS201)データ保管サーバ20の保管サーバ受信部21は、端末装置10から送信される分割データと付加データとを受信する。その後、ステップS202の処理に進む。
(ステップS202)データ保管サーバ20のデータ記憶部23は、保管サーバ受信部21が受信した分割データと付加データとを関連付けて記憶する。その後、処理を終了する。
(ステップS201)データ保管サーバ20の保管サーバ受信部21は、端末装置10から送信される分割データと付加データとを受信する。その後、ステップS202の処理に進む。
(ステップS202)データ保管サーバ20のデータ記憶部23は、保管サーバ受信部21が受信した分割データと付加データとを関連付けて記憶する。その後、処理を終了する。
上述した処理を行うことにより、端末装置10は、原データに含まれる機密データを、電子割符プログラム又はソフトウエアを用いて複数の分割データに分割する。また、端末装置10は、一部の分割データを分割データ記憶部13に記憶し、残りの分割データと原データに含まれる付加データとをデータ保管サーバ20に対して送信することができる。また、端末装置10は、原データに含まれる機密データを復元するために必要な分割データの組み合わせを示す組み合わせ情報を生成し、組み合わせ記憶部12に記憶することができる。また、データ保管サーバ20は、受信した分割データと付加データとを関連付けて記憶することができる。
次に、端末装置10が、分割データ記憶部13に記憶している分割データとデータ保管サーバ20が保管している分割データとから原データに含まれる機密データを復元する手順について説明する。図3は、本実施形態において、端末装置10が、分割データ記憶部13に記憶している分割データとデータ保管サーバ20が保管している分割データとから機密データと原データとを復元する際の動作手順を示したシーケンス図である。
初めに、端末装置10の動作手順について説明する。
(ステップS301)端末装置10の端末送信部14は、データ保管サーバ20に対して、データ保管サーバ20のデータ記憶部24が記憶している付加データの送信を要求する付加データ要求メッセージを送信する。その後、ステップS302の処理に進む。
(ステップS302)端末装置10の端末受信部15は、ステップS301の処理で送信した付加データ要求メッセージに基づいてデータ保管サーバ20の保管サーバ送信部24が送信した付加データを受信する。その後、ステップS303の処理に進む。
(ステップS301)端末装置10の端末送信部14は、データ保管サーバ20に対して、データ保管サーバ20のデータ記憶部24が記憶している付加データの送信を要求する付加データ要求メッセージを送信する。その後、ステップS302の処理に進む。
(ステップS302)端末装置10の端末受信部15は、ステップS301の処理で送信した付加データ要求メッセージに基づいてデータ保管サーバ20の保管サーバ送信部24が送信した付加データを受信する。その後、ステップS303の処理に進む。
(ステップS303)端末装置10は、ステップS302の処理で端末受信部15が受信した付加データを表示部(図示せず)に表示する。端末装置10のユーザは、ステップS302の処理で端末受信部15が受信した付加データを参照し、復元する原データを特定する入力を端末装置10の入力部(図示せず)に入力する。端末装置10の特定部112は、入力部が受け付けた入力に基づいて、復元する原データを特定する。また、端末装置10の特定部112は、組み合わせ記憶部12が記憶している組み合わせ情報に基づいて、復元すると特定した原データに含まれる機密データを復元するための分割データの組み合わせを特定する。その後、ステップS304の処理に進む。
(ステップS304)端末装置10の復元部113は、ステップS303の処理で特定部112が特定した分割データのうち、分割データ記憶部13が記憶している分割データを読み出す。その後、ステップS305の処理に進む。
(ステップS305)端末装置10の端末送信部14は、ステップS303の処理で特定部112が特定した分割データのうち、分割データ記憶部13が記憶していない分割データの送信を要求する分割データ要求メッセージをデータ保管サーバ20に送信する。その後、ステップS306の処理に進む。
(ステップS305)端末装置10の端末送信部14は、ステップS303の処理で特定部112が特定した分割データのうち、分割データ記憶部13が記憶していない分割データの送信を要求する分割データ要求メッセージをデータ保管サーバ20に送信する。その後、ステップS306の処理に進む。
(ステップS306)端末装置10の端末受信部15は、ステップS305の処理で送信した分割データ要求メッセージに基づいてデータ保管サーバ20の保管サーバ送信部24が送信した分割データを受信する。その後、ステップS307の処理に進む。
(ステップS307)端末装置10の復元部113は、ステップS304の処理で分割データ記憶部13から読み出した分割データと、ステップS306の処理で端末受信部15が受信した分割データから原データに含まれる機密データを復元する。また、復元部113は、復元した機密データと、ステップS302の処理で受信した付加データのうち復元した機密データの付加データとを用いて原データを復元する。その後、処理を終了する。
(ステップS307)端末装置10の復元部113は、ステップS304の処理で分割データ記憶部13から読み出した分割データと、ステップS306の処理で端末受信部15が受信した分割データから原データに含まれる機密データを復元する。また、復元部113は、復元した機密データと、ステップS302の処理で受信した付加データのうち復元した機密データの付加データとを用いて原データを復元する。その後、処理を終了する。
次に、データ保管サーバ20の動作手順について説明する。
(ステップS401)データ保管サーバ20の保管サーバ受信部21は、端末装置10が送信した付加データ要求メッセージを受信する。その後、ステップS402の処理に進む。
(ステップS402)データ保管サーバ20の保管サーバ送信部24は、ステップS401の処理で保管サーバ受信部21が受信した付加データ要求メッセージに基づいて、データ記憶部23が記憶している付加データを端末装置10に対して送信する。その後、ステップS403の処理に進む。
(ステップS401)データ保管サーバ20の保管サーバ受信部21は、端末装置10が送信した付加データ要求メッセージを受信する。その後、ステップS402の処理に進む。
(ステップS402)データ保管サーバ20の保管サーバ送信部24は、ステップS401の処理で保管サーバ受信部21が受信した付加データ要求メッセージに基づいて、データ記憶部23が記憶している付加データを端末装置10に対して送信する。その後、ステップS403の処理に進む。
(ステップS403)データ保管サーバ20の保管サーバ受信部21は、端末装置10が送信した分割データ要求メッセージを受信する。その後、ステップS404の処理に進む。
(ステップS404)データ保管サーバ20の保管サーバ制御部22は、ステップS403の処理で保管サーバ受信部21が受信した分割データ要求メッセージで特定される分割データを、データ記憶部23から読み出す。その後、ステップS405の処理に進む。
(ステップS404)データ保管サーバ20の保管サーバ制御部22は、ステップS403の処理で保管サーバ受信部21が受信した分割データ要求メッセージで特定される分割データを、データ記憶部23から読み出す。その後、ステップS405の処理に進む。
(ステップS405)データ保管サーバ20の保管サーバ送信部24は、ステップS404の処理で保管サーバ制御部22が読み出した分割データを端末装置10に対して送信する。その後、処理を終了する。
上述した処理を行うことにより、端末装置10は、保管サーバ20が記憶している付加データを受信することができる。また、原データに含まれる付加データについては、電子割符プログラム又はソフトウエアを用いた分割を行わず、そのままの状態でデータ保管サーバ20に保管している。これにより、端末装置10のユーザは、付加データを参照することができる。従って、端末装置10のユーザは、付加データに基づいて復元する機密データを容易に選択することができる。また、端末装置10は、機密データを分割して生成した複数の分割データを、分割データ記憶部13とデータ保管サーバ20とから取得することができる。また、端末装置10は、取得した複数の分割データから原データに含まれる機密データを復元することができる。
次に、データ保管システム1が備える端末装置10−1と端末装置10−2とで原データを共有および同期する際の手順について説明する。図4は、本実施形態において、データ保管システム1が備える端末装置10−1と端末装置10−2とで原データを共有および同期する際の動作手順を示したシーケンス図である。図示する例では、端末装置10−1が保管する原データを、端末装置10−2と共有および同期する動作手順を示している。また、データ保管サーバ20の動作手順は、図2に示した動作手順と同様である。
なお、端末装置10−1と端末装置10−2とには、各装置が備える端末同期部114によって、原データを共有および同期する端末装置10が予め登録されている。すなわち、端末装置10−1には、原データを共有および同期する端末装置10として、端末装置10−2が端末同期部114によって予め登録されている。また、端末装置10−2には、原データを共有および同期する端末装置10として、端末装置10−1が端末同期部114によって予め登録されている。なお、端末同期部114が、原データを共有および同期する端末装置10を登録する方法はどのような方法を用いてもよい。
初めに、端末装置10−1の動作手順について説明する。
(ステップS501)端末装置10−1のユーザは、保管対象の原データを特定する入力を端末装置10−1の入力部(図示せず)に入力する。端末装置10−1の分割部111は、保管対象の原データを選択する。その後、ステップS502の処理に進む。なお、上述した通り、原データは、機密データと付加データとを含んでいる。
(ステップS501)端末装置10−1のユーザは、保管対象の原データを特定する入力を端末装置10−1の入力部(図示せず)に入力する。端末装置10−1の分割部111は、保管対象の原データを選択する。その後、ステップS502の処理に進む。なお、上述した通り、原データは、機密データと付加データとを含んでいる。
(ステップS502)端末装置10−1の分割部111は、電子割符プログラム又はソフトウエアを用いて、ステップS501の処理で選択した原データに含まれる機密データを複数の分割データに分割する。また、分割部111は、原データに含まれる機密データを復元するために必要な分割データの組み合わせを示す組み合わせ情報を生成し、組み合わせ記憶部12に記憶させる。その後、ステップS503の処理に進む。なお、機密データに含まれる付加データについては、分割データに分割しない。
(ステップS503)端末装置10−1の分割データ記憶部13は、分割部111が分割した複数の分割データのうち、自端末装置10−1で保管する分割データを記憶する。また、端末装置10−1の端末送信部14は、分割部111が分割した複数の分割データのうち、分割データ記憶部13が記憶していない分割データと、保管対象の原データに含まれる付加データとをデータ保管サーバ20に対して送信する。その後、ステップS504の処理に進む。
(ステップS504)端末装置10−1の端末送信部14は、分割部111が分割した複数の分割データのうち、ステップS503の処理で分割データ記憶部13が記憶した分割データと同一の分割データを、原データを共有および同期する端末装置10として登録されている端末装置1−2に対して送信する。その後、処理を終了する。
次に、端末装置10−2の動作手順について説明する。
(ステップS601)端末装置10−2の端末受信部15は、端末装置10から送信される分割データを受信する。その後、ステップS602の処理に進む。
(ステップS602)端末装置10−2の分割データ記憶部13は、端末受信部15が受信した分割データを記憶する。その後、処理を終了する。
(ステップS601)端末装置10−2の端末受信部15は、端末装置10から送信される分割データを受信する。その後、ステップS602の処理に進む。
(ステップS602)端末装置10−2の分割データ記憶部13は、端末受信部15が受信した分割データを記憶する。その後、処理を終了する。
上述した処理を行うことにより、端末装置10−1は、原データを共有および同期する端末装置10として登録されている端末装置10−2に対して、自端末装置10−1が保管する分割データと同一の分割データを送信することができる。また、端末装置10−2は、原データを共有および同期する端末装置10として登録されている端末装置10−1が保管する分割データと同一の分割データを受信し、保管することができる。そのため、例えば、端末装置10−1側で分割データの追記修正がなされた場合に、当該追記修正分(共有分を除く差分量)のデータのみを端末装置10−2へ送信することで、端末装置10−1及び端末装置10−2での同期処理が容易に実現される。従って、端末装置10−1と端末装置10−2とは、自端末装置10が保管する分割データを共有および同期することができる。
上述した通り、本実施形態によれば、端末装置10とデータ保管サーバ20とに、原データに含まれる機密データを復元することができる分割データを保管することができる。また、電子割符プログラム又はソフトウエアを用いて原データに含まれる機密データを分割して分割データを生成しているため、分割データを全て揃えなければ機密データを復元することができない。これにより、機密データの内容を隠匿したまま、原データの所有者以外の第三者が管理しているデータ保管サーバ20に機密データを復元することができる分割データを保管することができる。
また、原データに含まれる付加データについては、電子割符プログラム又はソフトウエアを用いた分割を行わず、そのままの状態でデータ保管サーバ20に保管している。例えば、付加データが無い場合、端末装置10のユーザは、分割データのみではどのような内容の機密データであるか判断する事ができない。しかしながら、本実施形態のように、電子割符プログラム又はソフトウエアを用いた分割を行わず、そのままの状態でデータ保管サーバ20に保管されている場合、端末装置10のユーザは、付加データの内容を参照することができる。これにより、端末装置10のユーザは、データ保管サーバ20が保管している機密データの概要を把握することができる。従って、端末装置10のユーザは、機密データを復元する際に付加データを参照することで機密データの概要を把握することができるため、容易に復元対象の機密データを選択することができる。
なお、上述した実施形態における端末装置10とデータ保管サーバ20とが備える各部の機能全体あるいはその一部は、これらの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶部のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時刻プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更を加えることが可能である。例えば、本実施形態では、データ保管システム1に含まれる端末装置10は、端末装置10−1と端末装置10−2との2つであるが、これに限らず、3つ以上の端末装置10を含むようにしてもよい。
1・・・データ保管システム、10.10−1,10−2端末装置、11・・・端末制御部、12・・・組み合わせ記憶部、13・・・分割データ記憶部、14・・・端末送信部、15・・・端末受信部、16・・・一時記憶部、20・・・データ保管サーバ、21・・・保管サーバ受信部、22・・・保管サーバ制御部、23・・・データ記憶部、24・・・保管サーバ送信部、111・・・分割部、112・・・特定部、113・・・復元部、114・・・端末同期部
Claims (5)
- 原データに含まれる機密データと当該機密データの概要を示す付加データとのうち前記機密データから割符データを含んだ複数の分割データを電子割符プログラム又はソフトウエアを用いて生成する分割部と、
前記分割部が生成した複数の前記分割データのうち一部の前記分割データを記憶する分割データ記憶部と、
前記分割部が生成した複数の前記分割データの組み合わせ情報を記憶する組み合わせ記憶部と、
自端末装置と、前記原データを共有および同期する他の端末装置を登録する端末登録部と、
ネットワークを介して接続されたデータ保管サーバに対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶していない前記分割データと、前記原データに含まれる前記付加データと、を送信し、ネットワークを介して接続された前記他の端末装置に対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶する前記分割データを送信する端末送信部と、
前記他の端末装置から送信される、前記分割データを受信する端末受信部と、
を備え、
前記分割データ記憶部は、前記端末受信部が受信した前記分割データを記憶する
端末装置と、
前記端末装置から送信される前記分割データと前記付加データとを受信する保管サーバ受信部と、
前記保管サーバ受信部が受信した前記分割データと前記付加データとを関連付けて記憶するデータ記憶部と、
を備える前記データ保管サーバと、
を含むことを特徴とするデータ保管システム。 - 前記端末受信部は、前記他の端末装置によって前記データ保管サーバに保管された原データを取得する際には、該他の端末装置が記憶している組み合わせ情報を受信し、
前記端末装置は、
前記組み合わせ記憶部が記憶する前記組み合わせ情報、または、前記端末受信部が受信した前記組み合わせ情報に基づいて、前記機密データを復元するために必要な複数の前記分割データを特定する特定部と、
前記特定部が特定した複数の前記分割データのうち前記分割データ記憶部が記憶する前記分割データを当該分割データ記憶部から読み出す復元部と、
を備え、
前記データ保管サーバは、
他の装置に対してデータを送信する保管サーバ送信部
を備え、
前記端末送信部は、前記特定部が特定した複数の前記分割データのうち前記分割データ記憶部が記憶していない前記分割データの送信を要求する分割データ要求メッセージを前記データ保管サーバに対して送信し、
前記保管サーバ受信部は、前記分割データ要求メッセージを受信し、
前記保管サーバ送信部は、前記分割データ要求メッセージで要求される前記分割データを前記端末装置に対して送信し、
前記端末受信部は、前記データ保管サーバから送信される前記分割データを受信し、
前記復元部は、前記分割データ記憶部から読み出した前記分割データと、前記端末受信部が受信した前記分割データとに基づいて前記機密データを復元する
ことを特徴とする請求項1に記載のデータ保管システム。 - 前記端末送信部は、前記付加データの送信を要求する付加データ要求メッセージを前記データ保管サーバに対して送信し、
前記保管サーバ受信部は、前記端末装置から送信される前記付加データ要求メッセージを受信し、
前記保管サーバ送信部は、受信した前記付加データ要求メッセージに基づいて前記データ記憶部が記憶している前記付加データを前記端末装置に対して送信し、
前記端末受信部は、前記データ保管サーバから送信される前記付加データを受信する
ことを特徴とする請求項2に記載のデータ保管システム。 - 前記分割データ記憶部に記憶される一部の前記分割データは、前記端末送信部が送信する分割データよりもデータ容量が小さい
ことを特徴とする請求項1から請求項3のいずれか1項に記載のデータ保管システム。 - 原データに含まれる機密データと当該機密データの概要を示す付加データとのうち前記機密データから割符データを含んだ複数の分割データを電子割符プログラム又はソフトウエアを用いて生成する分割部と、
前記分割部が生成した複数の前記分割データのうち一部の前記分割データを記憶する分割データ記憶部と、
前記分割部が生成した複数の前記分割データの組み合わせ情報を記憶する組み合わせ記憶部と、
自端末装置と、前記原データを共有および同期する他の端末装置を登録する端末登録部と、
ネットワークを介して接続されたデータ保管サーバに対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶していない前記分割データと、前記原データに含まれる前記付加データと、を送信し、ネットワークを介して接続された前記他の端末装置に対して、前記分割部が生成した複数の前記分割データのうち、前記分割データ記憶部が記憶する前記分割データを送信する端末送信部と、
前記他の端末装置から送信される、前記分割データを受信する端末受信部と、
を備え、
前記分割データ記憶部は、前記端末受信部が受信した前記分割データを記憶する
ことを特徴とする端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012058306A JP5961017B2 (ja) | 2012-03-15 | 2012-03-15 | データ保管システムおよび端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012058306A JP5961017B2 (ja) | 2012-03-15 | 2012-03-15 | データ保管システムおよび端末装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2013191134A JP2013191134A (ja) | 2013-09-26 |
| JP2013191134A5 JP2013191134A5 (ja) | 2015-02-26 |
| JP5961017B2 true JP5961017B2 (ja) | 2016-08-02 |
Family
ID=49391268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012058306A Active JP5961017B2 (ja) | 2012-03-15 | 2012-03-15 | データ保管システムおよび端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5961017B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6473864B1 (ja) * | 2018-07-09 | 2019-02-27 | ネクスト・シェアリング株式会社 | 機密化処理・復元化前処理アプリケ―ション装置、当該機密化処理・復元化前処理アプリケ―ション装置端末、当該機密化処理・復元化前処理アプリケ―ション装置による端末に機密化処理・復元化前処理をさせる方法及び当該端末の機密化処理・復元化前処理方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4685317B2 (ja) * | 2002-03-29 | 2011-05-18 | 株式会社富士通ソーシアルサイエンスラボラトリ | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト |
| JP4167476B2 (ja) * | 2002-11-19 | 2008-10-15 | Necビッグローブ株式会社 | データ保護・保管方法/サーバ |
| KR100511289B1 (ko) * | 2003-11-27 | 2005-08-31 | 엘지전자 주식회사 | 세탁기의 탈수 운전방법 |
| JP2006039794A (ja) * | 2004-07-26 | 2006-02-09 | Base Technology Inc | ファイル管理システム |
| JP4945715B2 (ja) * | 2005-10-07 | 2012-06-06 | 凸版印刷株式会社 | データバックアップ装置及びデータバックアップ方法並びにそのプログラム |
| JP2007140407A (ja) * | 2005-11-22 | 2007-06-07 | Global Friendship Inc | 電子情報共有方法 |
| JP2007272506A (ja) * | 2006-03-31 | 2007-10-18 | Ntt Comware Corp | 認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラム |
-
2012
- 2012-03-15 JP JP2012058306A patent/JP5961017B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013191134A (ja) | 2013-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9189060B2 (en) | Method of controlling information processing apparatus and information processing apparatus | |
| US10019591B1 (en) | Low-latency media sharing | |
| US11115393B2 (en) | Message server, method for operating message server and computer-readable recording medium | |
| US10650077B2 (en) | Providing secure storage of content and controlling content usage by social media applications | |
| US10230697B2 (en) | User terminals, and methods and computer-readable recording mediums storing computer programs for transmitting and receiving messages | |
| US20110317839A1 (en) | Information processing device and method, program, and information processing system | |
| US10223537B2 (en) | Method and electronic device for managing data | |
| WO2017039785A2 (en) | Apparatus and method for secure file transfer | |
| KR20170032276A (ko) | 미디어 분배를 제어하기 위한 시스템 및 방법 | |
| JP2015041319A (ja) | データ管理装置、データ管理方法、及びプログラム | |
| US10027632B2 (en) | Data view based on context | |
| US20160110555A1 (en) | Resource sharing apparatus, method, and non-transitory computer readable storage medium thereof | |
| JP6272546B2 (ja) | データ保管装置及びデータ処理方法及びデータ処理プログラム | |
| JP5961017B2 (ja) | データ保管システムおよび端末装置 | |
| US10558412B2 (en) | Content delivery network including mobile devices | |
| JP6194639B2 (ja) | 電子情報利用装置、電子情報利用システム、プログラムおよび制御方法 | |
| KR101846163B1 (ko) | 공유 정보를 보호하는 방법 및 시스템 | |
| JP6876226B2 (ja) | コンテンツ管理システム、サーバ装置及びプログラム | |
| WO2016133180A1 (ja) | データ処理プログラム及びデータ処理システム | |
| JP6854491B2 (ja) | ファイル転送システム、ファイル転送方法およびプログラム | |
| US20180213024A1 (en) | Information transmission device, method and non-transitory computer-readable storage medium | |
| JP2022187532A (ja) | データ管理システム | |
| JP6409224B2 (ja) | 通信システム、並びにファイル保管システム | |
| KR101535378B1 (ko) | 패밀리 컨텐츠 제공 방법, 상기 방법을 수행할 수 있는 장치 및 시스템 | |
| JP2020022056A (ja) | 通信装置、制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150108 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160624 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5961017 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |