JPWO2014092105A1 - データベース検索装置、データベース検索方法及びプログラム - Google Patents
データベース検索装置、データベース検索方法及びプログラム Download PDFInfo
- Publication number
- JPWO2014092105A1 JPWO2014092105A1 JP2014552061A JP2014552061A JPWO2014092105A1 JP WO2014092105 A1 JPWO2014092105 A1 JP WO2014092105A1 JP 2014552061 A JP2014552061 A JP 2014552061A JP 2014552061 A JP2014552061 A JP 2014552061A JP WO2014092105 A1 JPWO2014092105 A1 JP WO2014092105A1
- Authority
- JP
- Japan
- Prior art keywords
- search
- logical
- database
- command
- search command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 160
- 230000014509 gene expression Effects 0.000 claims description 339
- 238000000926 separation method Methods 0.000 claims description 84
- 230000008569 process Effects 0.000 claims description 56
- 238000012545 processing Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 description 13
- 230000010354 integration Effects 0.000 description 13
- 230000009466 transformation Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
- G06F16/24566—Recursive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2425—Iterative querying; Query formulation based on the results of a preceding query
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2452—Query translation
- G06F16/24528—Standardisation; Simplification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2453—Query optimisation
- G06F16/24534—Query rewriting; Transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
- G06F16/24575—Query processing with adaptation to user needs using context
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
外部のデータベースを検索する際に、使用可能な検索命令が制限されている場合であっても、任意の検索命令を効率的に実行するデータベース検索装置を提供する。データベース検索装置は、入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離部と、所定のデータベースにおいて第1の検索命令を実行することにより取得した検索結果に対して、第2の検索命令を実行することで得られた検索結果を、入力された検索命令に対する検索結果とする検索命令実行部と、を備える。
Description
[関連出願についての記載]
本発明は、日本国特許出願:特願2012−271545号(2012年12月12日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、データベース検索装置、データベース検索方法及びプログラムに関する。特に、外部のデータベースを検索するデータベース検索装置、データベース検索方法及びプログラムに関する。
本発明は、日本国特許出願:特願2012−271545号(2012年12月12日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、データベース検索装置、データベース検索方法及びプログラムに関する。特に、外部のデータベースを検索するデータベース検索装置、データベース検索方法及びプログラムに関する。
近年、クライアントに対してインターネット経由によりアプリケーション等を提供するクラウドコンピューティングの利用が拡大している。さらに、クラウド上でデータベースサービスを提供する、データベース貸し出しサービス(DaaS;DataBase as a Service)の普及が始まっている。
データベース貸し出しサービスでは、外部のデータベースに、ユーザが使用するデータを格納する。その際、データベース貸し出しサービスを利用するユーザが、必要に応じて、外部データベースに格納したデータを取り出すため、外部データベースに格納されたデータを検索できる仕組みを備えることが多い。ユーザが、外部データベースに検索命令を入力すると、外部データベースは検索命令を実行し、検索結果をユーザに送信する。
ところで、このようなデータベース貸し出しサービスでは、データベースからの情報漏洩の防止が特に重要と考えられる。データベースからの情報漏洩を防ぐために、データベースに記録するデータを暗号化する手法が、これまで各種提案されている。
非特許文献1及び2において、データが暗号化された暗号化データベースに関する技術が開示されている。このような暗号化データベースにおいては、種々の理由(例えば、セキュリティ上の理由)から、ユーザが送信できる検索命令の種類に制限が存在する場合がある。例えば、「検索可能暗号」と呼ばれる暗号方式により実現された暗号化データベースでは、ユーザが送信できる検索命令の種類が制限されている。なお、検索可能暗号とは、暗号文(暗号化されたデータ)を復号することなく、データの検索を可能とする技術である。暗号化データベースでは、データの秘匿性を確保しつつ、格納されたデータの検索を可能とする。
例えば、非特許文献3において、「一致検索暗号」と呼ばれる検索可能暗号が開示されている。一致検索暗号では、暗号文を復号することなく、データベースに格納されたデータが定められた値と等しいか否かを判定できる。さらに、非特許文献4において、「順序保存暗号」と呼ばれる検索可能暗号が開示されている。順序保存暗号では、暗号文を復号することなく、データベースに格納されたデータが定められた値以上であるか否かを判定できる。
Raluca Ada Popa, Catherine M. S. Redfield, Nickolai Zeldovich and Hari Balakrishnan, "CryptDB: Protecting Confidentiality with Encrypted Query Processing", SOSP'11 Proceedings of the Twenty-Third ACM Symposium on Operating Systems Principles, [平成24年11月30日検索] <インターネット URL: http://dl.acm.org/citation.cfm?doid=2043556.2043566>
Craig Gentry, "Fully Homomorphic Encryption Using Ideal Lattices", STOC'09 May 31-June 2, 2009, [平成24年11月30日検索] <インターネット URL:http://domino.research.ibm.com/comm/research_projects.nsf/pages/security.homoenc.html/$FILE/stocdhe.pdf>
D. Song, D. Wagner and A. Perrig, "Practical Techniques for Searches on Encrypted Data", 2000 IEEE Symposium May 14-17, 2000, [平成24年11月30日検索] <インターネット URL: http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=848445&url=http%3A%2F%2Fieeexplore.ieee.org%2Fxpls%2Fabs_all.jsp%3Farnumber%3D848445>
Alexandra Boldyreva, Nathan Chenette, Younho Lee and Adam O'Neill, "Order-Preserving Symmetric Encryption", EUROCRYPT 2009 April 26-30, 2009, [平成24年11月30日検索] <インターネット URL: http://link.springer.com/chapter/10.1007%2F978-3-642-01001-9_13>
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
検索可能暗号により実現されたセキュアな暗号化データベースにおいて、ユーザは、検索可能暗号を用いてデータの検索をする。しかし、上述したように、暗号化データベースでは、ユーザが使用できる検索命令の種類に制限が存在する。例えば、一致検索暗号のみが使用され暗号化データベースが実現されている場合には、「データが定められた値と等しいか否か」を検索する命令に限り実行することができる。同様に、順序保存暗号のみが使用され暗号化データベースが実現されている場合には、「データが定められた値以上か否か」を検索する命令に限り実行することができる。
これらは、暗号文を復号せずに検索する場合の制限であって、暗号化の鍵をデータベース側に伝えれば、任意の検索が可能となる。しかしながら、暗号化の鍵を外部(外部データベースである暗号化データベース)に伝えることは、セキュリティ上、望ましい行為ではない。このように、暗号化データベースを使用するユーザが用いることのできる検索命令の種類は、制限される。一方で、検索命令の種類が制限されてしまうと、ユーザの利便性が低下する。即ち、使用できる検索式が制限されるため、ユーザが必要とするデータを取り出すための時間やコストが上昇する。
そのため、外部のデータベースを検索する際に、使用可能な検索命令が制限されている場合であっても、任意の検索命令を効率的に実行するデータベース検索装置、データベース検索方法及びプログラムが、望まれる。
本発明の第1の視点によれば、入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、前記所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離部と、前記所定のデータベースにおいて前記第1の検索命令を実行することにより取得した検索結果に対して、前記第2の検索命令を実行することで得られた検索結果を、前記入力された検索命令に対する検索結果とする検索命令実行部と、を備えるデータベース検索装置が提供される。
本発明の第2の視点によれば、入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、前記所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離工程と、前記所定のデータベースにおいて第1の検索命令を実行することにより取得した検索結果に対して、前記第2の検索命令を実行することで得られた検索結果を、前記入力された検索命令に対する検索結果とする検索命令実行工程と、を含むデータベースの検索方法が提供される。
なお、本方法は、データベースという、特定の機械に結びつけられている。
なお、本方法は、データベースという、特定の機械に結びつけられている。
本発明の第3の視点によれば、入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、前記所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離処理と、前記所定のデータベースにおいて第1の検索命令を実行することにより取得した検索結果に対して、前記第2の検索命令を実行することで得られた検索結果を、前記入力された検索命令に対する検索結果とする検索命令実行処理と、をデータベース検索装置を制御するコンピュータに実行させるプログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non−transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non−transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
本発明の各視点によれば、外部のデータベースを検索する際に、使用可能な検索命令が制限されている場合であっても、任意の検索命令を効率的に実行することに寄与するデータベース検索装置、データベース検索方法及びプログラムが、提供される。
初めに、図1を用いて一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。
上述のように、外部のデータベースを検索する際に、使用可能な検索命令が制限されている場合であっても、任意の検索命令を効率的に実行するデータベース検索装置が、望まれる。
そこで、一例として図1に示すデータベース検索装置100を提供する。データベース検索装置100は、入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離部101と、所定のデータベースにおいて第1の検索命令を実行することにより取得した検索結果に対して、第2の検索命令を実行することで得られた検索結果を、入力された検索命令に対する検索結果とする検索命令実行部102と、を備える。
データベース検索装置100は、ユーザ等が入力する検索命令を、「外部のデータベースで実行可能な命令」と「外部のデータベースで実行不能な命令」とに、適切に分離する。さらに、外部のデータベースにおいて実行可能な命令の検索結果に対して、データベース検索装置100の内部で実行可能な命令を実行することで、ユーザ等が入力する検索命令に対する検索結果を生成する。その結果、任意の検索命令を効率的に実行することができる。
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、本実施形態に係るデータベース検索システムの構成の一例を示す図である。データベース検索システムは、データベース検索装置1と、外部データベース2と、を含んで構成される。データベース検索装置1と外部データベース2は、インターネット等のネットワークにより接続されており、データベース検索装置1から検索命令を出力し、外部データベース2は検索結果を応答する。
外部データベース2には、通信部21と、記憶部22と、制御部23と、が含まれている。
通信部21は、データベース検索装置1との通信を実現し、入力された検索命令を制御部23に引き渡す。制御部23は、検索命令に従い、記憶部22を検索する。
外部データベース2の記憶部22には、何らかのデータが格納されている。なお、記憶部22が記憶するデータは暗号化されているか否かを問わない。さらに、外部データベース2が保持するデータを格納した主体や、データを格納する際の方法も限定されない。
制御部23は、検索結果を、通信部21を介してデータベース検索装置1に応答する。
図3は、データベース検索装置1の内部構成の一例を示す図である。データベース検索装置1は、通信部11と、記憶部12と、制御部13と、が含まれている。さらに、制御部13には、検索命令分離部131と、検索命令実行部132と、が含まれている。
データベース検索装置1は、通信部11を介して検索命令を受け付ける。検索命令を入力するのは、外部データベース2を使用するユーザや、ネットワークに含まれる他の通信装置であることが想定される。あるいは、データベース検索装置1に実装されたアプリケーション等が、検索命令を出力してもよい。
通信部11は、受け付けた検索命令を制御部13に出力する。
制御部13は、入力された検索命令を、「外部実行可能検索命令」と「外部実行不能検索命令」の2つの検索命令に分離する。なお、これらの2つの検索命令の詳細については後述する。
制御部13は、外部実行可能検索命令を、通信部11を介して外部データベース2に出力する。一方、外部実行不能検索命令は、外部データベース2に出力されない。
外部実行可能検索命令を受け付けた外部データベース2は、記憶部12に格納されたデータに対して外部実行可能検索命令を実行し、検索結果をデータベース検索装置1に応答する。
制御部13は、外部データベース2から受け付けた検索結果と、外部実行不能検索命令と、に基づいて、ユーザ等により入力された検索命令を実行し、その結果をユーザ等に応答する。
検索命令分離部131は、入力された検索命令を2つの命令に分離する手段である。
検索命令実行部132は、入力された検索命令を、外部データベース2から得た検索結果と、外部実行不能検索命令と、に基づいて実行する手段である。なお、制御部13(検索命令分離部131及び検索命令実行部132)は、データベース検索装置1に搭載されたコンピュータに、そのハードウェアを用いて、後に詳述する処理を実行させるコンピュータプログラムにより実現することもできる。
ここで、外部データベース2においては、ユーザ等が発した検索命令の一部に限り、実行可能である。外部データベース2で実行可能な検索命令が、上述の外部実行可能検索命令である。一方、外部データベース2で実行不能な検索命令が、上述の外部実行不能検索命令である。
ユーザ等がデータベース検索装置1に入力する検索命令Pが、「外部実行可能命令と外部実行不能命令の両方を満たすデータを取得する」という場合を想定する。この場合、検索命令分離部131は、検索命令Pを、外部データベース2で実行可能な命令である外部実行可能命令と、外部実行不能命令と、に分離する。この検索命令Pを分離する方法を、検索命令分離手順と表記して以降の説明を行う。
検索命令分離手順は、検索命令Pを入力として受け付け、検索命令Pを分割和積標準論理式に変換する。分割和積標準論理式とは、外部実行可能命令と外部実行不能命令とから構成される論理式である。分割和積標準論理式の詳細については後述する。
制御部13は、通信部11を介して、外部実行可能命令を外部データベース2にクエリし、検索結果を得る。制御部13は、検索結果を記憶部12に格納する。検索命令実行部132は、外部データベース2から得た検索結果から、外部実行不能命令を満たすデータを算出する(選択する)。制御部13は、検索命令実行部132が出力する結果を、ユーザ等により入力された検索命令Pに対する検索結果として、ユーザ等に応答する。
データベース検索装置1は、概略、以上のように動作する。即ち、データベース検索装置1は、ユーザ等が入力する検索命令を適切に分離することで、実行可能な検索命令を拡張する。
次に、データベース検索装置1の詳細を説明する際に使用する用語を定義する。
ユーザ等が入力する検索命令は、原子論理式の否定、論理積又は論理和の組み合わせにより構成される論理式として表現できるとする。以降の説明において、否定演算は「¬」、論理積演算は「∧」、論理和演算は「∨」と表記する。
外部データベース2で実行可能な原子論理式を「外部原子論理式」と定める。
データベース検索装置1の内部で実行可能な原子論理式であって、外部データベース2で実行不能な原子論理式を「内部原子論理式」と定める。
なお、原子論理式は任意に定めることができる。つまり、どのような論理式を原子論理式に定めたとしてもデータベース検索装置1の動作には影響しない。例えば、外部データベース2が暗号化データベースである場合には、その暗号化データベースが実装している検索可能暗号により可能になる検索命令を原子論理式に定めることができる。より具体的には、暗号化データベースが一致検索可能暗号及び順序保存暗号を実装していれば、定数Constに対して、以下の論理式を原子論理式と定めることができる。
・a=constを満たすデータを検索する。
・a≧constを満たすデータを検索する。
・a=constを満たすデータを検索する。
・a≧constを満たすデータを検索する。
論理式Kが、原子論理式、又は、原子論理式の否定である場合には、論理式Kをリテラルと表記する。論理式Kが、外部原子論理式、又は、外部原子論理式の否定である場合に、論理式Kを外部リテラルと表記する。論理式Kが、内部原子論理式、又は、内部原子論理式の否定である場合は、論理式Kを内部リテラルと表記する。
論理式Kが、論理式L又は論理式Lの否定である場合に、論理式Kを±Lと表記する。
有限個の相異なる外部リテラルを、論理積(∧)を用いて結合して得られる論理式を外部連言と定める。例えば、論理式L1〜Lnを、有限個の相異なる外部原子論理式とすると、外部連言は以下のとおり表記できる。
・外部連言=±L1∧・・・∧±Ln(nは正の整数、以下同じ)。
・外部連言=±L1∧・・・∧±Ln(nは正の整数、以下同じ)。
内部原子論理式の否定(¬)、論理積(∧)又は論理和(∨)の組み合わせで得られる論理式を内部論理式と定める。
次に、外部連言と内部論理式を組み合わせた論理式を定義する。
分割和積論理式を以下のとおりに定義する。
・分割和積論理式=((外部連言1)∧(内部論理式1))∨・・・∨((外部連言n)∧(内部論理式n))。
・分割和積論理式=((外部連言1)∧(内部論理式1))∨・・・∨((外部連言n)∧(内部論理式n))。
また、分割和積論理式の構成要素である(外部連言i)∧(内部論理式i)を基本論理式と定める(iは1〜nのいずれかの値、以下同じ)。
さらに、分割和積論理式に含まれる論理式であって、「外部連言i∧外部連言j=偽」となる分割和積論理式を分割和積標準論理式と定める(jは1〜nのいずれかの値、以下同じ)。
なお、以降の説明において、外部データベース2が以下の条件を満たすことを前提とする。
・検索命令Mが、外部データベース2で実行可能な場合には、¬Mも外部データベース2で実行可能である。
・検索命令M1及びM2が外部データベース2で実行可能な場合には、M1∨M2及びM1∧M2も外部データベース2で実行可能である。
・「外部データベース2内の全データを取得する」という検索命令が、外部データベース2で実行できる。
・検索命令Mが、外部データベース2で実行可能な場合には、¬Mも外部データベース2で実行可能である。
・検索命令M1及びM2が外部データベース2で実行可能な場合には、M1∨M2及びM1∧M2も外部データベース2で実行可能である。
・「外部データベース2内の全データを取得する」という検索命令が、外部データベース2で実行できる。
次に、検索命令分離手順について説明する。
検索命令分離手順とは、検索命令分離部131が実行する処理である。また、検索命令分離手順は、再帰的に定義される。
検索命令分離手順は、検索命令Pとビットbを入力とする。なお、検索命令分離手順をある種の関数とみなし、検索命令分離手順の実行を、SCNF(P、b)と表記し、以降の説明を行う。
入力ビットbは、論理式の否定を検索命令分離手順において扱うために導入される。ド・モルガンの法則(¬(A∨B)=¬A∧¬B)によれば、論理式の全体が否定される場合において、論理式を展開すると、論理和(∨)と論理積(∧)とが入れ替わる。入力ビットbは、この入れ替わりの偶奇性を把握するためのフラグとして導入される。なお、偶数の否定演算子「¬」が存在すれば入力ビットbを0とする。一方、奇数の否定演算子「¬」が存在すれば入力ビットbを1とする。さらに、論理式Pが、論理式Qの否定で表現される場合には、SCNF(P、b)を、SCNF(P、b)=SCNF(Q、1−b)として定義する。
検索命令分離手順は、分割和積標準論理式Poと、外部原子論理式の集合Sと、を出力とする。
外部原子論理式の集合Sは、検索命令分離手順を再帰的に実行するために用いられる補助的な出力である。より具体的には、集合Sは分割和積標準論理式Poに含まれる外部原子論理式の集合である。
分割和積標準論理式Poを、以下のように表記した場合を考える。
・Po=((外部連言1)∧(内部論理式1))∨・・・∨((外部連言n)∧(内部論理式n))。
この場合、外部連言iは、集合Sの要素L1、・・・、Lmを用いて、外部連言i=±L1∧・・・∧±Lmと表記できる。
・Po=((外部連言1)∧(内部論理式1))∨・・・∨((外部連言n)∧(内部論理式n))。
この場合、外部連言iは、集合Sの要素L1、・・・、Lmを用いて、外部連言i=±L1∧・・・∧±Lmと表記できる。
図4は、検索命令分離手順の一例を示すフローチャートである。
ステップS01において、検索命令分離部131は、検索命令P及び入力ビットbを受け付ける。検索命令P及び入力ビットbの受け付けることで、検索命令分離部131は、検索命令分離手順の実行を開始する(SCNF(P、b)の計算を開始する)。
ステップS02において、検索命令分離部131は、入力された検索命令Pが、原子論理式であるか否かを判断する。
検索命令Pが、原子論理式である場合(ステップS02、Yes分岐)には、ステップS03の処理が実行される。
ステップS03は、検索命令Pが原子論理式の場合に実行される処理である。図5は、検索命令Pが原子論理式の場合の動作の一例を示すフローチャートである。
ステップS101において、検索命令分離部131は、検索命令Pが、内部原子論理式か否かを判断する。検索命令Pが、内部原子論理式であれば(ステップS101、Yes分岐)、さらに、入力ビットbが0か否かを判断する(ステップS102)。
入力ビットbが0であれば(ステップS102、Yes分岐)、検索命令分離部131は、検索命令Pに対する分割和積標準論理式Poとして、以下の出力を行う(ステップS103)。
・Po=(外部連言)∧(内部論理式)=True∧P。
・集合Sは、空集合である。
・Po=(外部連言)∧(内部論理式)=True∧P。
・集合Sは、空集合である。
入力ビットbが1であれば(ステップS102、No分岐)、検索命令分離部131は、検索命令Pの分割和積標準論理式Poとして、以下の出力を行う(ステップS104)。
・Po=(外部連言)∧(内部論理式)=True∧¬P。
・集合Sは、空集合である。
・Po=(外部連言)∧(内部論理式)=True∧¬P。
・集合Sは、空集合である。
検索命令Pが、内部原子論理式でなければ(ステップS101、No分岐)、ステップS105の処理が実行される。
ステップS105において、検索命令分離部131は、検索命令Pが外部原子論理式であることを確認する。検索命令Pが、外部原子論理式であると確認できれば(ステップS105、Yes分岐)、入力ビットbが0か否かを判断する(ステップS106)。
入力ビットbが0であれば(ステップS106、Yes分岐)、検索命令分離部131は、検索命令Pの分割和積標準論理式Poとして、以下の出力を行う(ステップS107)。
・Po=(外部連言)∧(内部論理式)=P∧True。
・集合Sとして、一元集合{P}を出力する。
・Po=(外部連言)∧(内部論理式)=P∧True。
・集合Sとして、一元集合{P}を出力する。
入力ビットbが1であれば(ステップS106、No分岐)、検索命令分離部131は、検索命令Pの分割和積標準論理式Poとして、以下の出力を行う(ステップS108)。
・Po=(外部連言)∧(内部論理式)=¬P∧True。
・集合Sとして、一元集合{P}を出力する。
・Po=(外部連言)∧(内部論理式)=¬P∧True。
・集合Sとして、一元集合{P}を出力する。
以上のように、検索命令分離手順は、検索命令Pから分割和積標準論理式Poを生成する。
図4のフローチャートに戻り、動作の説明を継続する。
検索命令Pが、原子論理式でない場合(ステップS02、No分岐)には、ステップS04の処理が実行される。
ステップS04において、検索命令分離部131は、検索命令Pが論理式Qの否定(P=¬Q)と表記できるか否かを判断する。
検索命令Pが、論理式Qの否定で表記できる場合(ステップS04、Yes分岐)には、ステップS05の処理を実行する。
ステップS05では、上述の入力ビットbの定義から、SCNF(P、b)をSCNF(Q、1−b)に書き換え、再び、検索命令分離手順を実行する。つまり、SCNFにQを入力して、再帰的に検索命令分離手順を実行する。
検索命令Pが、論理式Qの否定で表記できない場合(ステップS04、No分岐)には、ステップS06の処理が実行される。
ステップS06において、検索命令分離部131は、検索命令Pが論理式QとRの論理和として表記(P=Q∨R)できるか否かを判断する。
検索命令Pが、論理式QとRの論理和として表記できる場合(ステップS06、Yes分岐)には、ステップS07の処理を実行する。検索命令Pが、論理式QとRの論理和として表記できない場合(ステップS06、No分岐)には、ステップS08の処理が実行される。
ステップS08において、検索命令分離部131は、検索命令Pが論理式QとRの論理積として表記(P=Q∧R)できるか否かを判断する。
検索命令Pが、論理式QとRの論理積として表記できる場合(ステップS08、Yes分岐)には、ステップS09の処理を実行する。検索命令Pが、論理式QとRの論理積として表記できない場合(ステップS08、No分岐)には、図4に示す処理を終了する。
次に、ステップS07において実行される処理について説明する。ステップS07は、検索命令PがP=Q∨Rと表記できる場合に実行される処理である。
図6は、検索命令PがP=Q∨Rと表記できる場合の動作の一例を示すフローチャートである。ステップS07以降の処理は、P=Q∨Rと表記できる場合に実行される。
ステップS201において、検索命令分離部131は、論理式Q及び論理式Rについて、それぞれ、検索命令分離手順を再帰的に実行する。より具体的には、SCNF(Q、b)を実行することで、その出力である(Qo、Sq)を得る。また、SCNF(R、b)を実行することで、その出力である(Ro、Sr)を得る。
検索命令分離手順は再帰的に定義されるのであるから、論理式Qo及びRoは、それぞれ、論理式Q及びRの分割和積標準論理式である。集合Sq及びSrは、それぞれ、分割和積標準論理式Qo及びRoに含まれる外部原子論理式の集合となる。論理式Qo及びRoは、それぞれ論理式Q及びRの分割和積標準論理式であるので、論理式Qo及びRoは、それぞれ、論理式Q及びRと同値である。
従って、P=Q∨R=Qo∨Roが成り立つ。ここで、論理式Qo及びRoは、分割和積標準論理式であることから、論理式(Qo∨Ro)は、検索命令Pに対する分割和積論理式といえる。しかし、論理式(Qo∨Ro)が、検索命令Pに対する分割和積標準論理式とは限らない。例えば、論理式Qo及びRoは、外部原子論理式A及びBと、内部論理式X及びYを用いて、以下のように表記できるとする。
・Qo=(A∧X)∨・・・。
・Ro=(B∧Y)∨・・・。
・Qo=(A∧X)∨・・・。
・Ro=(B∧Y)∨・・・。
すると、Qo∨Ro=(A∧X)∨・・・∨(B∧Y)∨・・・と書き換えることができる。
2つの外部原子論理式A及びBは、通常、A∧B=偽とはならないので、Qo∨Roは必ずしも分割和積標準論理式とは限らない。この問題を解決するために、ステップS202及びS203に係る処理が実行される。
ステップS202における処理を、論理式変形処理と表記し、以降の説明を行う。論理式変形処理は、検索命令分離手順により得られる論理式が、分割和積標準論理式となることを保証するための処理である。
論理式変形処理では、論理式Roには存在するが、論理式Qoには存在しない外部原子論理式Bを用いて、論理式Qoを変形し、論理式Q1を出力する。より具体的には、論理式Qoにおいて、外部原子論理式Bとその否定¬Bが、論理式Qoに含まれるように、変形する。例えば、論理式Qoを変形して、以下の論理式Q1を得る。
・Q1=((A∧B)∧X)∨((A∧¬B)∧X)∨・・・。
このような変換操作が、論理式変形処理である。
・Q1=((A∧B)∧X)∨((A∧¬B)∧X)∨・・・。
このような変換操作が、論理式変形処理である。
なお、以上の説明においては、外部連言が外部原子論理式AとBそのものであるような非常に簡単なケースを用いたため、論理式Roに存在するが、論理式Qoには存在しない外部原子論理式は、1つである。しかし、そのような外部原子論理式は複数存在するのが通常であるため、論理式変形処理は、上述の操作について、外部原子論理式の個数分、繰り返す必要がある。
また、SCNF(Q、b)により得られる集合Sqと、SCNF(R、b)により得られる集合Srから、論理式Roには存在するが、論理式Qoには存在しない外部原子論理式の集合を得ることができる。より具体的には、論理式Roには存在するが、論理式Qoには存在しない外部原子論理式の集合は、集合Srと集合Sqの差集合(Sr\Sq)に一致する。論理式変形処理は、差集合Sr\Sqを入力として受け付けることで、論理式Roには存在するが、論理式Qoには存在しない外部原子論理式の全て把握し、上述の操作を繰り返す。
また、論理式Roに対しても、同様に、論理式変形処理を施す。より具体的には、論理式Roを変形して、以下の論理式R1を得る。
・R1=((A∧B)∧Y)∨((¬A∧B)∧Y)∨・・・。
・R1=((A∧B)∧Y)∨((¬A∧B)∧Y)∨・・・。
論理式QoとQ1、及び、論理式RoとR1は、それぞれ、同値な論理式であることから、以上の変形により、検索命令Pは、以下の式(1)として表記できる。
・P=Q∨R=Qo∨Ro=Q1∨R1=((A∧B)∧X)∨((A∧¬B)∧X)∨・・・∨((A∧B)∧Y)∨((¬A∧B)∧Y)・・・(1)
・P=Q∨R=Qo∨Ro=Q1∨R1=((A∧B)∧X)∨((A∧¬B)∧X)∨・・・∨((A∧B)∧Y)∨((¬A∧B)∧Y)・・・(1)
ステップS203における処理を、論理式統合処理と表記し、以降の説明を行う。論理式統合処理は、分割和積論理式に存在する内部論理式の数を減ずることで、検索命令分離手順を効率的に実行可能とする処理である。
論理式統合処理は、式(1)の右辺に存在する外部連言を、括り出すことで、式を単純にする処理である。例えば、上述の式(1)には、外部連言(A∧B)が2回、表記されている。そこで、この外部連言(A∧B)を括り出すことで、式(1)を以下の式(2)のように変形する。
・P=((A∧B)∧(X∨Y))∨((A∧¬B)∧X)∨・・・∨((¬A∧B)∧Y) ・・・(2)
・P=((A∧B)∧(X∨Y))∨((A∧¬B)∧X)∨・・・∨((¬A∧B)∧Y) ・・・(2)
式(2)の右辺に存在する3つの外部連言(A∧B)、(A∧¬B)及び(¬A∧B)は、互いに排他的であり、これらのどの2つも共通部分を有しない。従って、上記の式(2)の右辺は、検索命令Pに対する分割和積標準論理式といえる。
ステップS204において、検索命令分離部131は、前ステップで算出された分割和積標準論理式を、検索命令Pに対する出力とする。
次に、ステップS09において実行される処理について説明する。ステップS09は、検索命令PがP=Q∧Rと表記できる場合に実行される処理である。
図7は、検索命令PがP=Q∧Rと表記できる場合の動作の一例を示すフローチャートである。
ステップS301において、検索命令分離部131は、ステップS201と同様に、論理式Q及びRについて、それぞれ、検索命令分離手順を再帰的に実行する。本ステップが実行されることにより、論理式Qo及びRoと、集合Sq及びSrが得られる。
検索命令分離手順は再帰的に定義される手順であるから、論理式Qo及びRoは、それぞれ、論理式Q及びRの分割和積標準論理式である。集合Sq及びSrは、それぞれ、分割和積標準論理式Qo及びRoに含まれる外部原子論理式の集合となる。従って、P=Q∧R=Qo∧Roが成立する。しかし、論理式(Qo∧Ro)は、分割和積論理式ではない。
ステップS302において、検索命令分離部131は、このような論理式(Qo∧Ro)を、分割和積標準論理式に変換する。なお、本ステップにおける処理を、論理式展開処理と表記し、以降の説明を行う。
例えば、論理式Qo及びRoは、外部原子論理式A1、A2・・・及びB1、B2・・・と、内部論理式X1、X2、・・・及びY1、Y2・・・を用いて、以下のように表記できるとする。
・Qo=(A1∧X1)∨(A2∧X2)∨・・・。
・Ro3=(B1∧Y1)∨(B2∧Y2)∨・・・。
・Qo=(A1∧X1)∨(A2∧X2)∨・・・。
・Ro3=(B1∧Y1)∨(B2∧Y2)∨・・・。
すると、検索命令Pは、以下の式(3)により表記できる。
・P=Qo∧Ro=((A1∧X1)∨(A2∧X2)∨・・・)∧((B1∧Y1)∨(B2∧Y2)∨・・・) ・・・(3)
・P=Qo∧Ro=((A1∧X1)∨(A2∧X2)∨・・・)∧((B1∧Y1)∨(B2∧Y2)∨・・・) ・・・(3)
式(3)を展開すると、式(4)となる。
・P=P2=Qo∧Ro=((A1∧B1)∧(X1∧Y1))∨((A1∧B2)∧(X1∧Y2))∨・・・(4)
・P=P2=Qo∧Ro=((A1∧B1)∧(X1∧Y1))∨((A1∧B2)∧(X1∧Y2))∨・・・(4)
このような処理が、論理式展開処理である。なお、論理式(Qo∧Ro)に対して論理式展開処理を実施した結果得られる式(4)の論理式を、論理式P2と表記する。
ステップS303では、検索命令分離部131は、論理式展開処理が施された論理式P2に対して、上述の論理式統合処理を施すことで、分割和積標準論理式Poを得る。分割和積標準論理式Poが得られたので、検索命令分離部131は、処理を終了する。
以上のように、検索命令分離部131において、検索命令分離手順を実行することにより、ユーザ等から入力された検索命令Pから、分割和積標準論理式Poを生成する。
分割和積標準論理式Poは、外部データベース2において実行可能な外部原子論理式の論理積(∧)により示される外部連言と、外部データベース2において実行不能な内部原子論理式の組み合わせからなる内部論理式と、を論理積(∧)により結合した基本論理式同士の論理和として示される。
制御部13は、それぞれの基本論理式に含まれる外部連言を外部データベース2に出力し、外部データベース2から検索結果を得る。検索命令実行部132は、外部データベース2から得た検索結果と、内部論理式との、論理積を算出し、それぞれの基本論理式に対応する検索結果を得る。このような処理を、基本論理式ごとに実行することで、検索命令Pを実行する。
その結果、例えば、暗号化されたデータベースを検索する際のように、使用可能な検索命令が制限されていても、任意の検索命令を効率的に実行することができる。
なお、上述の検索命令分離手順の説明では、集合Sは、検索命令分離手順を実行した際の出力として与えられるものとした。しかし、集合Sは、分割和積標準論理式Poから得ることもできるので、SCNF(P、b)の出力を分割和積標準論理式Poに限り、集合Sは分割和積標準論理式Poから得てもよい。
また、検索命令分離手順をコンピュータ等の処理装置にプログラムを実行させることで実現する際には、論理式よりも集合表現で実装した場合が容易なときがある。即ち、検索命令分離手順の実装は、検索命令Pを論理式として扱い計算することも可能であるし、集合表現として扱い計算することも可能である。
そこで、検索命令分離手順を集合表現で表す場合について説明する。
検索命令分離手順を、集合表現を用いて実装するためには、分割和積標準論理式を集合表現に変換することが必要である。このような処理をSCNFToSETと表記する。一方、集合表現から検索命令Pを再現する処理をSETToSCNFと表記する。なお、論理式KからKの集合表現を作成することや、逆にKの集合表現から論理式Kを再現するのは容易である。
分割和積標準論理式で表現されている論理式Kを以下のとおりとする。
・K=(外部連言1)∧(内部論理式1))∨・・・∨((外部連言n)∧(内部論理式n)。
・K=(外部連言1)∧(内部論理式1))∨・・・∨((外部連言n)∧(内部論理式n)。
このような論理式Kに対して、論理式の組の集合SCNFToSET(K)を以下のように定義する。
・SCNFToSET(K)={(外部連言1、内部論理式1)、・・・、(外部連言n、内部論理式n)}。
・SCNFToSET(K)={(外部連言1、内部論理式1)、・・・、(外部連言n、内部論理式n)}。
一方、論理式の組の集合Uを以下のとおりとする。
・U={(A1、X1)、・・・、(An、Xn)}。
その上で、SETToSCNF(U)を以下のとおりとする。
・SETToSCNF(U)=(A1∧X1)∨・・・∨(An∧Xn)。
・U={(A1、X1)、・・・、(An、Xn)}。
その上で、SETToSCNF(U)を以下のとおりとする。
・SETToSCNF(U)=(A1∧X1)∨・・・∨(An∧Xn)。
なお、SETToSCNF(SCNFToSET(K))=Kが成り立つ。
検索命令分離手順を実装する際には、SCNFToSET及びSETToSCNFに加えて、既に説明した論理式変形処理、論理式統合処理及び論理式展開処理を使用する。以降の説明において、論理式変形処理を関数とみなし、Conv(V1、V2)と表記する。論理式統合処理を関数とみなし、Unif(W)と表記する。論理式展開処理を関数とみなし、Expand(U1、U2)と表記する。
論理式変形処理を集合表現により実現すると、論理式の組の集合V1及びV2に対し、V2={B1、・・・、Bn}とするとき、Conv(V1、V2)を以下の手順により得られる集合とすることができる。
・Conv(V1、V2)={(L∧C1∧・・・∧Cn、X)|(L、X)∈U1、C1∈{B1、¬B1}、・・・、Cn∈{Bn、¬Bn}}。
・Conv(V1、V2)={(L∧C1∧・・・∧Cn、X)|(L、X)∈U1、C1∈{B1、¬B1}、・・・、Cn∈{Bn、¬Bn}}。
論理式統合処理を集合表現により実現すると、論理式の組の集合Wに対し、Unif(W)を以下の手順により得られる集合とすることができる。
・Wの要素(L、X)、(M、Y)においてL=Mとなる要素が存在すれば、Wから(L、X)、(M、Y)を取り除き、(L、X∨Y)をWに追加する。
・L=Mとなる組がWからなくなるまで、上記の操作を繰り返す。
・Wの要素(L、X)、(M、Y)においてL=Mとなる要素が存在すれば、Wから(L、X)、(M、Y)を取り除き、(L、X∨Y)をWに追加する。
・L=Mとなる組がWからなくなるまで、上記の操作を繰り返す。
論理式展開処理を集合表現により実現すると、論理式の組の集合U1及びU2に対して、Expand(U1、U2)を以下の手順により得られる集合とすることができる。
・Expand(U1、U2)={(L∧M、X∧Y)|(X、L)∈U1、(Y、M)∈U2}。
・Expand(U1、U2)={(L∧M、X∧Y)|(X、L)∈U1、(Y、M)∈U2}。
以上のように、本実施形態に係るデータベース検索装置1は、検索命令分離手順により、検索命令Pから、分割和積標準論理式Poを生成する。
分割和積標準論理式Poは、外部データベース2で実行可能な外部連言と、データベース検索装置1の内部で実行可能な内部論理式の論理積として示される基本論理式同士の論理和として示される。データベース検索装置1は、ユーザ等が入力する検索命令Pを、「外部データベース2で実行可能な部分」と「外部データベース2で実行不能な部分」とに、適切に分離することで、任意の検索命令を効率的に実行可能とする。なお、非特許文献1〜4において、検索命令を分解するという概念は開示されていない。
例えば、検索命令Pが、「外部実行可能命令IEと外部実行不能命令IDの少なくとも一方を満たすデータを取得する」の場合を想定する。即ち、P=IE∨IDの場合を想定する。このような場合、検索命令Pを満たすデータには、「IEを満たすデータ」と、「IEを満たさないが、IDを満たすデータ」の2種類が存在する。従って、単に、IEを満たすデータの中からIDを満たすデータを選択しても、「IEを満たさないが、IDを満たすデータ」を取りこぼしてしまう。
しかし、本実施形態に係るデータベース検索装置1は、検索命令分離手順により、検索命令Pから分割和積標準論理式Poを生成することで、このような取りこぼしを防止する。検索命令Pを、外部原子論理式及び内部原子論理式にまで細分化し、その上で、外部データベース2において実行可能な外部連言と、データベース検索装置1においてのみ実行可能な内部論理式と、の論理積に再構成するためである。
あるいは、例えば検索命令V1及びV2が外部データベース2で実行可能であり、検索命令W1及びW2が外部データベース2では実行不能である状況において、P=(V1∨W1)∧(V2∨W2)を実行する場合を考える。
この場合、
・「検索命令V1」を満たすデータを外部データベース2から取得する。
・「検索命令V2」を満たすデータを外部データベース2から取得する。
・P=(V1∨W1)∧(V2∨W2)をデータベース検索装置1で実行する。
という手順が考えられる。
しかし、このような手順では、「検索命令V1とV2の両方を満たすデータ」を取得しているため、非効率的な外部データベース2へのアクセスを行っている。
・「検索命令V1」を満たすデータを外部データベース2から取得する。
・「検索命令V2」を満たすデータを外部データベース2から取得する。
・P=(V1∨W1)∧(V2∨W2)をデータベース検索装置1で実行する。
という手順が考えられる。
しかし、このような手順では、「検索命令V1とV2の両方を満たすデータ」を取得しているため、非効率的な外部データベース2へのアクセスを行っている。
このような場合であっても、本実施形態に係るデータベース検索装置1は、外部連言同士は互いに排他的であるため、上記のような重複したデータの取得を行うことがない。即ち、効率よく、外部データベース2にアクセスすることができる。
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
続いて、第2の実施形態について図面を参照して詳細に説明する。
本実施形態に係るデータベース検索システムでは、暗号化データベースを利用する。
図8は、本実施形態に係るデータベース検索システムの構成の一例を示す図である。図8において、図2と同一の構成要素には同一の符号を付し、その説明を省略する。
図8を参照すると、データベース検索システムには、データベース検索装置1aと、暗号化データベース2aと、が含まれている。暗号化データベース2aは、検索可能暗号を暗号方式に用いることで、暗号化されたデータを保存する。
検索可能暗号の実現には、鍵生成手順、暗号化手順、暗号検索手順、復号手順の4つの手順(工程)が必要である。
鍵生成手順は暗号化に必要な秘密鍵を生成する。
暗号化手順は秘密鍵と何らかのデータを入力として受け取り、当該データを用いて暗号文を出力する。暗号検索手順は暗号文を復号せずに、データの検索を行う。例えば、検索可能暗号が一致検索暗号であれば「データ=定数」という形式の検索が、データを暗号化したまま、且つ、定数の秘匿性を保ちつつ実行できる。
あるいは、検索可能暗号が、順序保存暗号であれば、「データ≧定数」、「データ>定数」、「データ≦定数」、「データ<定数」といった形式の検索が、データを暗号化したまま、且つ、定数の秘匿性を保ちつつ実行できる。
復号手順は、秘密鍵と暗号文を受け取り、入力された暗号文の復号結果を出力する。本実施形態に係るデータベース検索装置1aでは、外部原子論理式として、暗号化検索が可能な論理式を用いる。例えば、検索可能暗号として一致検索暗号と順序保存暗号とが実装されている場合であれば、「データ=定数」、「データ≧定数」、「データ>定数」、「データ≦定数」、「データ<定数」の5種類の論理式が外部原子論理式である。
図2に示す外部データベース2と暗号化データベース2aの相違点は、暗号検索部24を備える点である。暗号検索部24は、1又は複数の検索可能暗号の暗号検索手順を実現する。なお、本実施形態では、一致検索暗号と順序保存暗号が実装されている場合について説明するが、他の暗号の場合であっても同様に対応可能である。
図9は、データベース検索装置1aの内部構成の一例を示す図である。図9において、図3と同一の構成要素には同一の符号を付し、その説明を省略する。
データベース検索装置1とデータベース検索装置1aの相違点は、暗号化管理部14を備える点である。さらに、暗号化管理部14には、暗号埋込部141と暗号復号部142と、が含まれている。
暗号埋込部141は、入力された論理式に存在する外部原子論理式を暗号検索手順に置き換える。例えば、順序保存暗号の場合であれば、「データ≧定数」という原子論理式に対応する暗号検索手順は「データの暗号文≧Enc(K、定数)」である。そこで、暗号埋込部141は「データ≧定数」という原子論理式を「データの暗号文≧Enc(Sk、定数)」に置き換える。なお、Encは順序保存暗号の暗号化手順であり、Skは順序保存暗号の秘密鍵である。
暗号復号部142は、検索可能暗号の復号手順を用いて暗号文を復号する。
暗号化管理部14は、一致検索暗号の秘密鍵KCon、順序保存暗号の秘密鍵KOPEをランダムに選択し、これらの鍵を記憶部12に記憶する。さらに、データベース検索装置1aが保持する各データから、秘密鍵KConを用いて一致検索暗号で暗号化した暗号文と、秘密鍵KOPEを用いて順序保存暗号で暗号化した暗号文と、を生成し、これらの暗号文を暗号化データベース2aに格納する。
図8に示すデータベース検索システムの動作は、概略、以下のとおりである。
初めに、通信部11がユーザ等から検索命令を受け取り、制御部13に引き渡す。制御部13の検索命令分離部131は、入力された検索命令を、「外部実行可能検索命令」と「外部実行不能検索命令」に分離する。制御部13は、外部実行可能検索命令を暗号化管理部14に出力する。暗号化管理部14の暗号埋込部141は、外部実行可能検索命令に存在する外部原子論理式を暗号検索手順に置き換える。暗号化管理部14は、置き換えが終了した外部実行可能検索命令を、通信部11を介して暗号化データベース2aに送信する。
暗号化データベース2aは、受け取った検索命令に対応する処理を、暗号検索部24において実行し、その結果をデータベース検索装置1aに送信する。
データベース検索装置1aは、受け取った検索結果を、暗号復号部142により復号し、得られた復号結果に対して、外部実行不能検索命令を実行し、実行結果を出力する。
以上のように、本実施形態に係るデータベース検索システムでは、ユーザが送信できる検索命令の種類に制限がある暗号化データベースにおいて、任意の検索命令が実行可能である。その結果、データベース貸し出しサービスにおいて、データベースの安全性を保証しつつ、ユーザの利便性を高めることができる。
上記の実施形態の一部又は全部は、以下のようにも記載され得るが、以下には限られない。
[形態1]
上記第1の視点に係るデータベース検索装置のとおりである。
[形態2]
前記検索命令分離部は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する形態1のデータベース検索装置。
[形態3]
前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される形態2のデータベース検索装置。
[形態4]
前記検索命令分離部は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する形態3のデータベース検索装置。
[形態5]
前記検索命令分離部は、前記入力された検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する形態4のデータベース検索装置。
[形態6]
前記検索命令分離部は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する形態5のデータベース検索装置。
[形態7]
前記外部連言は、互いに排他的である形態3乃至6のいずれか一に記載のデータベース検索装置。
[形態8]
前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する形態1乃至7のいずれか一に記載のデータベース検索装置。
[形態9]
前記検索命令分離手順は、再帰的に実行される手順であって、
前記入力された検索命令が、第1及び第2の論理式の論理和により示される場合には、前記第1及び第2の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第1の論理式に対応する第3の論理式と、前記第2の論理式に対応する第4の論理式を出力し、
前記第3及び第4の論理式のそれぞれにおいて、前記第3及び第4の論理式の互いに含まれない前記第1の原子論理式を、前記第3及び第4の論理式に含ませる論理式変形処理を実行する形態5乃至8のいずれか一に記載のデータベース検索装置。
[形態10]
前記検索命令分離手順は、
前記論理式変形処理が実行された前記第3及び第4の論理式のそれぞれの論理和により得られる論理式に含まれる前記基本論理式に共通する前記外部連言を括り出す論理式統合処理を実行する形態9のデータベース検索装置。
[形態11]
前記検索命令分離手順は、
前記入力された検索命令が、第5及び第6の論理式の論理積により示される場合には、前記第5及び第6の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第5の論理式に対応する第7の論理式と、前記第6の論理式に対応する第8の論理式を出力し、
前記第7の論理式と前記第8の論理式の論理積により示される論理式を展開する論理式展開処理を実行する形態10のデータベース検索装置。
[形態12]
前記検索命令分離手順は、
前記論理式展開処理により得られた論理式に対して、前記論理式統合処理を実行する形態11のデータベース検索装置。
[形態13]
上記第2の視点に係るデータベースの検索方法のとおりである。
[形態14]
前記検索命令分離工程は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する形態13のデータベースの検索方法。
[形態15]
前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される形態14のデータベースの検索方法。
[形態16]
前記検索命令分離工程は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する形態15のデータベースの検索方法。
[形態17]
前記検索命令分離工程は、前記検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する形態16のデータベースの検索方法。
[形態18]
前記検索命令分離工程は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する形態17のデータベースの検索方法。
[形態19]
前記外部連言は、互いに排他的である形態15乃至18のいずれか一に記載のデータベースの検索方法。
[形態20]
前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する形態13乃至19のいずれか一に記載のデータベースの検索方法。
[形態21]
前記検索命令分離手順は、再帰的に実行される手順であって、
前記入力された検索命令が、第1及び第2の論理式の論理和により示される場合には、前記第1及び第2の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第1の論理式に対応する第3の論理式と、前記第2の論理式に対応する第4の論理式を出力し、
前記第3及び第4の論理式のそれぞれにおいて、前記第3及び第4の論理式の互いに含まれない前記第1の原子論理式を、前記第3及び第4の論理式に含ませる論理式変形処理を実行する形態17乃至20のいずれか一に記載のデータベースの検索方法。
[形態22]
前記検索命令分離手順は、
前記論理式変形処理が実行された前記第3及び第4の論理式のそれぞれの論理和により得られる論理式に含まれる前記基本論理式に共通する前記外部連言を括り出す論理式統合処理を実行する形態21のデータベースの検索方法。
[形態23]
前記検索命令分離手順は、
前記入力された検索命令が、第5及び第6の論理式の論理積により示される場合には、前記第5及び第6の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第5の論理式に対応する第7の論理式と、前記第6の論理式に対応する第8の論理式を出力し、
前記第7の論理式と前記第8の論理式の論理積により示される論理式を展開する論理式展開処理を実行する形態22のデータベースの検索方法。
[形態24]
前記検索命令分離手順は、
前記論理式展開処理により得られた論理式に対して、前記論理式統合処理を実行する形態23のデータベースの検索方法。
[形態25]
上記第3の視点に係るプログラムのとおりである。
[形態26]
前記検索命令分離処理は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する形態25のプログラム。
[形態27]
前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される形態26のプログラム。
[形態28]
前記検索命令分離処理は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する形態27のプログラム。
[形態29]
前記検索命令分離処理は、前記検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する形態28のプログラム。
[形態30]
前記検索命令分離処理は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する形態29のプログラム。
[形態31]
前記外部連言は、互いに排他的である形態27乃至30のいずれか一に記載のプログラム。
[形態32]
前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する形態25乃至31のいずれか一に記載のプログラム。
[形態33]
前記検索命令分離手順は、再帰的に実行される手順であって、
前記入力された検索命令が、第1及び第2の論理式の論理和により示される場合には、前記第1及び第2の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第1の論理式に対応する第3の論理式と、前記第2の論理式に対応する第4の論理式を出力し、
前記第3及び第4の論理式のそれぞれにおいて、前記第3及び第4の論理式の互いに含まれない前記第1の原子論理式を、前記第3及び第4の論理式に含ませる論理式変形処理を実行する形態29乃至32のいずれか一に記載のプログラム。
[形態34]
前記検索命令分離手順は、
前記論理式変形処理が実行された前記第3及び第4の論理式のそれぞれの論理和により得られる論理式に含まれる前記基本論理式に共通する前記外部連言を括り出す論理式統合処理を実行する形態33のプログラム。
[形態35]
前記検索命令分離手順は、
前記入力された検索命令が、第5及び第6の論理式の論理積により示される場合には、前記第5及び第6の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第5の論理式に対応する第7の論理式と、前記第6の論理式に対応する第8の論理式を出力し、
前記第7の論理式と前記第8の論理式の論理積により示される論理式を展開する論理式展開処理を実行する形態34のプログラム。
[形態36]
前記検索命令分離手順は、
前記論理式展開処理により得られた論理式に対して、前記論理式統合処理を実行する形態35のプログラム。
上記第1の視点に係るデータベース検索装置のとおりである。
[形態2]
前記検索命令分離部は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する形態1のデータベース検索装置。
[形態3]
前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される形態2のデータベース検索装置。
[形態4]
前記検索命令分離部は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する形態3のデータベース検索装置。
[形態5]
前記検索命令分離部は、前記入力された検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する形態4のデータベース検索装置。
[形態6]
前記検索命令分離部は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する形態5のデータベース検索装置。
[形態7]
前記外部連言は、互いに排他的である形態3乃至6のいずれか一に記載のデータベース検索装置。
[形態8]
前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する形態1乃至7のいずれか一に記載のデータベース検索装置。
[形態9]
前記検索命令分離手順は、再帰的に実行される手順であって、
前記入力された検索命令が、第1及び第2の論理式の論理和により示される場合には、前記第1及び第2の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第1の論理式に対応する第3の論理式と、前記第2の論理式に対応する第4の論理式を出力し、
前記第3及び第4の論理式のそれぞれにおいて、前記第3及び第4の論理式の互いに含まれない前記第1の原子論理式を、前記第3及び第4の論理式に含ませる論理式変形処理を実行する形態5乃至8のいずれか一に記載のデータベース検索装置。
[形態10]
前記検索命令分離手順は、
前記論理式変形処理が実行された前記第3及び第4の論理式のそれぞれの論理和により得られる論理式に含まれる前記基本論理式に共通する前記外部連言を括り出す論理式統合処理を実行する形態9のデータベース検索装置。
[形態11]
前記検索命令分離手順は、
前記入力された検索命令が、第5及び第6の論理式の論理積により示される場合には、前記第5及び第6の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第5の論理式に対応する第7の論理式と、前記第6の論理式に対応する第8の論理式を出力し、
前記第7の論理式と前記第8の論理式の論理積により示される論理式を展開する論理式展開処理を実行する形態10のデータベース検索装置。
[形態12]
前記検索命令分離手順は、
前記論理式展開処理により得られた論理式に対して、前記論理式統合処理を実行する形態11のデータベース検索装置。
[形態13]
上記第2の視点に係るデータベースの検索方法のとおりである。
[形態14]
前記検索命令分離工程は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する形態13のデータベースの検索方法。
[形態15]
前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される形態14のデータベースの検索方法。
[形態16]
前記検索命令分離工程は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する形態15のデータベースの検索方法。
[形態17]
前記検索命令分離工程は、前記検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する形態16のデータベースの検索方法。
[形態18]
前記検索命令分離工程は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する形態17のデータベースの検索方法。
[形態19]
前記外部連言は、互いに排他的である形態15乃至18のいずれか一に記載のデータベースの検索方法。
[形態20]
前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する形態13乃至19のいずれか一に記載のデータベースの検索方法。
[形態21]
前記検索命令分離手順は、再帰的に実行される手順であって、
前記入力された検索命令が、第1及び第2の論理式の論理和により示される場合には、前記第1及び第2の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第1の論理式に対応する第3の論理式と、前記第2の論理式に対応する第4の論理式を出力し、
前記第3及び第4の論理式のそれぞれにおいて、前記第3及び第4の論理式の互いに含まれない前記第1の原子論理式を、前記第3及び第4の論理式に含ませる論理式変形処理を実行する形態17乃至20のいずれか一に記載のデータベースの検索方法。
[形態22]
前記検索命令分離手順は、
前記論理式変形処理が実行された前記第3及び第4の論理式のそれぞれの論理和により得られる論理式に含まれる前記基本論理式に共通する前記外部連言を括り出す論理式統合処理を実行する形態21のデータベースの検索方法。
[形態23]
前記検索命令分離手順は、
前記入力された検索命令が、第5及び第6の論理式の論理積により示される場合には、前記第5及び第6の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第5の論理式に対応する第7の論理式と、前記第6の論理式に対応する第8の論理式を出力し、
前記第7の論理式と前記第8の論理式の論理積により示される論理式を展開する論理式展開処理を実行する形態22のデータベースの検索方法。
[形態24]
前記検索命令分離手順は、
前記論理式展開処理により得られた論理式に対して、前記論理式統合処理を実行する形態23のデータベースの検索方法。
[形態25]
上記第3の視点に係るプログラムのとおりである。
[形態26]
前記検索命令分離処理は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する形態25のプログラム。
[形態27]
前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される形態26のプログラム。
[形態28]
前記検索命令分離処理は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する形態27のプログラム。
[形態29]
前記検索命令分離処理は、前記検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する形態28のプログラム。
[形態30]
前記検索命令分離処理は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する形態29のプログラム。
[形態31]
前記外部連言は、互いに排他的である形態27乃至30のいずれか一に記載のプログラム。
[形態32]
前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する形態25乃至31のいずれか一に記載のプログラム。
[形態33]
前記検索命令分離手順は、再帰的に実行される手順であって、
前記入力された検索命令が、第1及び第2の論理式の論理和により示される場合には、前記第1及び第2の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第1の論理式に対応する第3の論理式と、前記第2の論理式に対応する第4の論理式を出力し、
前記第3及び第4の論理式のそれぞれにおいて、前記第3及び第4の論理式の互いに含まれない前記第1の原子論理式を、前記第3及び第4の論理式に含ませる論理式変形処理を実行する形態29乃至32のいずれか一に記載のプログラム。
[形態34]
前記検索命令分離手順は、
前記論理式変形処理が実行された前記第3及び第4の論理式のそれぞれの論理和により得られる論理式に含まれる前記基本論理式に共通する前記外部連言を括り出す論理式統合処理を実行する形態33のプログラム。
[形態35]
前記検索命令分離手順は、
前記入力された検索命令が、第5及び第6の論理式の論理積により示される場合には、前記第5及び第6の論理式のそれぞれを前記入力された検索命令として再帰的に実行することで、前記第5の論理式に対応する第7の論理式と、前記第6の論理式に対応する第8の論理式を出力し、
前記第7の論理式と前記第8の論理式の論理積により示される論理式を展開する論理式展開処理を実行する形態34のプログラム。
[形態36]
前記検索命令分離手順は、
前記論理式展開処理により得られた論理式に対して、前記論理式統合処理を実行する形態35のプログラム。
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
1、1a、100 データベース検索装置
2 外部データベース
2a 暗号化データベース
11、21 通信部
12、22 記憶部
13、23 制御部
14 暗号化管理部
24 暗号検索部
101、131 検索命令分離部
102、132 検索命令実行部
141 暗号埋込部
142 暗号復号部
2 外部データベース
2a 暗号化データベース
11、21 通信部
12、22 記憶部
13、23 制御部
14 暗号化管理部
24 暗号検索部
101、131 検索命令分離部
102、132 検索命令実行部
141 暗号埋込部
142 暗号復号部
Claims (10)
- 入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、前記所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離部と、
前記所定のデータベースにおいて前記第1の検索命令を実行することにより取得した検索結果に対して、前記第2の検索命令を実行することで得られた検索結果を、前記入力された検索命令に対する検索結果とする検索命令実行部と、
を備えるデータベース検索装置。 - 前記検索命令分離部は、前記入力された検索命令を、前記データベースにおいて実行可能な第1の原子論理式と前記データベースにおいて実行不能な第2の原子論理式と、を含む複数の基本論理式に分離する請求項1のデータベース検索装置。
- 前記基本論理式は、複数の前記第1の原子論理式のそれぞれの論理積で示される外部連言と、複数の前記第2の原子論理式のそれぞれの、否定、論理積又は論理和の組み合わせで示される内部論理式と、の論理積により示される請求項2のデータベース検索装置。
- 前記検索命令分離部は、前記入力された検索命令を、前記複数の基本論理式のそれぞれの論理和で示される分割和積標準論理式に変換する請求項3のデータベース検索装置。
- 前記検索命令分離部は、前記入力された検索命令を分離する検索命令分離手順を実行することで、前記入力された検索命令を、前記第1及び第2の原子論理式に分離すると共に、前記第1の原子論理式から前記外部連言を生成し、且つ、前記第2の原子論理式から前記内部論理式を生成し、前記外部連言及び前記内部論理式を前記分割和積標準論理式に再構成する請求項4のデータベース検索装置。
- 前記検索命令分離部は、前記検索命令分離手順を再帰的に実行することで、前記分割和積標準論理式を生成する請求項5のデータベース検索装置。
- 前記外部連言は、互いに排他的である請求項3乃至6のいずれか一項に記載のデータベース検索装置。
- 前記所定のデータベースは、検索可能暗号により暗号化されたデータを格納する請求項1乃至7のいずれか一項に記載のデータベース検索装置。
- 入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、前記所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離工程と、
前記所定のデータベースにおいて第1の検索命令を実行することにより取得した検索結果に対して、前記第2の検索命令を実行することで得られた検索結果を、前記入力された検索命令に対する検索結果とする検索命令実行工程と、
を含むデータベースの検索方法。 - 入力された検索命令を、所定のデータベースにおいて実行可能な第1の検索命令と、前記所定のデータベースにおいて実行不能な第2の検索命令と、に分離する検索命令分離処理と、
前記所定のデータベースにおいて第1の検索命令を実行することにより取得した検索結果に対して、前記第2の検索命令を実行することで得られた検索結果を、前記入力された検索命令に対する検索結果とする検索命令実行処理と、
をデータベース検索装置を制御するコンピュータに実行させるプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012271545 | 2012-12-12 | ||
| JP2012271545 | 2012-12-12 | ||
| PCT/JP2013/083164 WO2014092105A1 (ja) | 2012-12-12 | 2013-12-11 | データベース検索装置、データベース検索方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2014092105A1 true JPWO2014092105A1 (ja) | 2017-01-12 |
| JP6225918B2 JP6225918B2 (ja) | 2017-11-08 |
Family
ID=50934393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014552061A Active JP6225918B2 (ja) | 2012-12-12 | 2013-12-11 | データベース検索装置、データベース検索方法及びプログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10339140B2 (ja) |
| EP (1) | EP2933732A4 (ja) |
| JP (1) | JP6225918B2 (ja) |
| WO (1) | WO2014092105A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10255320B1 (en) | 2014-01-27 | 2019-04-09 | Microstrategy Incorporated | Search integration |
| US11386085B2 (en) | 2014-01-27 | 2022-07-12 | Microstrategy Incorporated | Deriving metrics from queries |
| US10095759B1 (en) | 2014-01-27 | 2018-10-09 | Microstrategy Incorporated | Data engine integration and data refinement |
| US9952894B1 (en) | 2014-01-27 | 2018-04-24 | Microstrategy Incorporated | Parallel query processing |
| US11921715B2 (en) | 2014-01-27 | 2024-03-05 | Microstrategy Incorporated | Search integration |
| US10846318B1 (en) | 2017-04-18 | 2020-11-24 | Microstrategy Incorporated | Natural language visualizations |
| US11195050B2 (en) | 2019-02-05 | 2021-12-07 | Microstrategy Incorporated | Machine learning to generate and evaluate visualizations |
| US11614970B2 (en) | 2019-12-06 | 2023-03-28 | Microstrategy Incorporated | High-throughput parallel data transmission |
| US11567965B2 (en) | 2020-01-23 | 2023-01-31 | Microstrategy Incorporated | Enhanced preparation and integration of data sets |
| CN113111356A (zh) * | 2021-03-09 | 2021-07-13 | 深圳市教育信息技术中心(深圳市教育装备中心) | 数据加密方法、装置、设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05313965A (ja) * | 1992-03-10 | 1993-11-26 | Hitachi Ltd | データベース管理システム |
| JP2006040081A (ja) * | 2004-07-29 | 2006-02-09 | Mitsubishi Electric Corp | 情報検索装置及びデータベース検索前処理回路及び情報検索方法 |
| JP2011147074A (ja) * | 2010-01-18 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化された情報のためのキーワード検索システム、キーワード検索方法、検索要求装置、検索代行装置、プログラム、記録媒体 |
| JP2012123614A (ja) * | 2010-12-08 | 2012-06-28 | Hitachi Ltd | 検索可能暗号処理システム |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5757983A (en) * | 1990-08-09 | 1998-05-26 | Hitachi, Ltd. | Document retrieval method and system |
| JPH09114851A (ja) * | 1995-10-20 | 1997-05-02 | Fuji Xerox Co Ltd | 情報管理装置 |
| JP2000076295A (ja) | 1998-09-02 | 2000-03-14 | Nippon Telegr & Teleph Corp <Ntt> | 情報検索方法および情報検索プログラムを記録した記録媒体 |
| EP1128323A3 (en) * | 1999-12-27 | 2002-05-29 | Seiko Epson Corporation | Printer, printing method, and data storage medium |
| US20020078020A1 (en) * | 2000-10-02 | 2002-06-20 | Lawton Scott S. | Method and system of entering search criteria using multiple entry fields per data element |
| JP2002236682A (ja) * | 2001-02-13 | 2002-08-23 | Fuji Photo Film Co Ltd | データベース・システム |
| US6889225B2 (en) * | 2001-08-09 | 2005-05-03 | Integrated Silicon Solution, Inc. | Large database search using content addressable memory and hash |
| JP4129819B2 (ja) * | 2003-10-06 | 2008-08-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データベース検索システム及びその検索方法並びにプログラム |
| JP4165546B2 (ja) * | 2005-09-30 | 2008-10-15 | ブラザー工業株式会社 | 検索システム及びプログラム |
| JP2009271584A (ja) * | 2008-04-30 | 2009-11-19 | Tokyo Metropolitan Univ | 類似情報検索システムおよび類似情報検索プログラム |
| US8078593B1 (en) * | 2008-08-28 | 2011-12-13 | Infineta Systems, Inc. | Dictionary architecture and methodology for revision-tolerant data de-duplication |
| US9444793B2 (en) * | 2008-09-15 | 2016-09-13 | Vaultive Ltd. | System, apparatus and method for encryption and decryption of data transmitted over a network |
| US8612466B2 (en) | 2008-10-08 | 2013-12-17 | International Business Machines Corporation | Information processing apparatus, document retrieval system, document retrieval method, and program |
| JP5285778B2 (ja) * | 2009-08-03 | 2013-09-11 | 日本電信電話株式会社 | 関数暗号応用システム及び方法 |
| US9600677B2 (en) * | 2011-11-11 | 2017-03-21 | Nec Corporation | Database apparatus, method, and program |
| US20150033032A1 (en) * | 2012-03-29 | 2015-01-29 | Nec Corporation | Encrypted database system, client terminal, database server, data linking method and program |
| US9263053B2 (en) * | 2012-04-04 | 2016-02-16 | Google Technology Holdings LLC | Method and apparatus for generating a candidate code-vector to code an informational signal |
-
2013
- 2013-12-11 US US14/651,154 patent/US10339140B2/en active Active
- 2013-12-11 WO PCT/JP2013/083164 patent/WO2014092105A1/ja active Application Filing
- 2013-12-11 JP JP2014552061A patent/JP6225918B2/ja active Active
- 2013-12-11 EP EP13862321.0A patent/EP2933732A4/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05313965A (ja) * | 1992-03-10 | 1993-11-26 | Hitachi Ltd | データベース管理システム |
| JP2006040081A (ja) * | 2004-07-29 | 2006-02-09 | Mitsubishi Electric Corp | 情報検索装置及びデータベース検索前処理回路及び情報検索方法 |
| JP2011147074A (ja) * | 2010-01-18 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化された情報のためのキーワード検索システム、キーワード検索方法、検索要求装置、検索代行装置、プログラム、記録媒体 |
| JP2012123614A (ja) * | 2010-12-08 | 2012-06-28 | Hitachi Ltd | 検索可能暗号処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6225918B2 (ja) | 2017-11-08 |
| EP2933732A1 (en) | 2015-10-21 |
| US10339140B2 (en) | 2019-07-02 |
| EP2933732A4 (en) | 2016-07-27 |
| WO2014092105A1 (ja) | 2014-06-19 |
| US20150317362A1 (en) | 2015-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6225918B2 (ja) | データベース検索装置、データベース検索方法及びプログラム | |
| Cui et al. | Efficient and expressive keyword search over encrypted data in cloud | |
| US10489604B2 (en) | Searchable encryption processing system and searchable encryption processing method | |
| JP6934963B2 (ja) | データを暗号化する方法およびシステム | |
| JP5885840B2 (ja) | 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム | |
| Agrawal et al. | Simplifying design and analysis of complex predicate encryption schemes | |
| EP3058678A1 (en) | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption | |
| JP5348337B2 (ja) | 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム | |
| WO2014041066A1 (en) | Method and system to perform secure boolean search over encrypted documents | |
| WO2014092180A1 (ja) | 中間サーバ、データベース問い合わせ処理方法およびプログラム | |
| WO2016072022A1 (ja) | 暗号化グラフの検索方法、暗号化グラフの検索システム及び計算機 | |
| Chen et al. | Improved inner-product encryption with adaptive security and full attribute-hiding | |
| Kasten et al. | Towards search on encrypted graph data | |
| Poh et al. | Searchable symmetric encryption over multiple servers | |
| Francati et al. | Registered (inner-product) functional encryption | |
| Hackenjos et al. | SAGMA: secure aggregation grouped by multiple attributes | |
| JP2017044779A (ja) | 検索可能暗号処理システム | |
| JP2013243441A (ja) | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム | |
| Lai et al. | Trapdoors for ideal lattices with applications | |
| Falk et al. | Durasift: A robust, decentralized, encrypted database supporting private searches with complex policy controls | |
| Strizhov et al. | Secure Multi-keyword Similarity Search Over Encrypted Cloud Data Supporting Efficient Multi-user Setup. | |
| JP6672451B2 (ja) | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 | |
| JP6462968B1 (ja) | データ管理装置、データ管理方法及びデータ管理プログラム | |
| JP5400809B2 (ja) | 検索可能暗号システム、ストレージ装置、それを検索する装置、検索可能暗号方法、及びプログラム | |
| JP6642425B2 (ja) | 条件生成装置、条件生成方法、条件生成プログラム、データベース検索システム、及び、データベース検索プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170829 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170912 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170925 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6225918 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |