WO2000045358A1 - Procede pour assurer la securite d'informations electroniques - Google Patents

Description

明細書

電子情報の安全確保方法

技術分野

この発明は、 電子情報の保管あるいは電子情報の交換における電子情報の安全 確保方法に関し、 また電子情報の原本との同一性を保証する方法に関する。 背景技術

多数のコンピュータが通信網に接続されてシステムを形成するようになって、 各コンピュータが通信路を介して不特定多数の人と連結されうるようになってき た。 このため、 ハードディスク装置などコンピュータの外部記憶装置に格納した 電子情報も通信路を介して権原のない他人にアクセスされて盗用や改竄をされる 心配がある。

また、 電子メールその他の個人情報交換、 ゲームプログラムやビジネスプログ ラムなどのアプリケーションプログラムの配布、 データベースから抽出編集され たデータの配布など、 電子情報を通信路を用いて伝送することが多くなつてきた。 このような電子情報交換に外部に解放された通信環境を使用する場合には、 傍受 あるいは窃盗行為などにより受信者でなレ、他人が通信中の電子情報を入手して利 用する可能性がある。 特に有料で情報を配布する場合やプライバシーに係わる情 報を伝送する場合には、 通信中の電子情報を容易に盗用されないようにする必要 力 ^sある。

無関係の他人が電子情報を入手しても利用できなくするため、 暗号化すること により電子情報の秘密性を確保する方法が行われている。 このような目的に開発 された暗号化技術は、 対称鍵を用いた暗号方式、 非対称鍵を用いた暗号方式、 そ れぞれ多様に存在する。

しかし、 これら暗号化技術を用いても、 保管されている電子情報や伝送されて いる電子情報には全ての情報が含まれているため、 暗号の解読など何らかの手段 で復号方法を入手した者があれば、 容易に復元して有用な情報を入手することが できる。 また、 情報の改竄や偽造も可能で、 取り出したり受け取った電子情報が 真正な情報を維持しているか否かを常に心配しなければならない。 特に本人認証 データなど、 高い秘匿性が要求される電子情報を保管したり伝送する場合に、 従 来方法では不安がある。

保管中や通信中に改変を受けたり情報の欠落があった場合には、 取出しあるい は受信した情報の多くは正しい利用ができなくなり、 また正しくない情報をその まま使用して不都合を招来する場合もある。 また、 情報が第三者に知られること 自体が問題となる場合がある。 したがって受信した電子情報が送り出したものと の同一性を保持していることを確認するため、 また電子情報が正当に使用される ことを確認するための便利な手法が要求される。

そこで、 本発明は、 保管や伝送をしょうとする電子情報を加工して、 たとえ保 管中や通信中の電子情報が窃取されることがあっても利用できないようにして情 報価値を減殺することにより電子情報の安全を確保する手法を提供することを目 的とし、 また使用者が取り出しあるいは受信して復元しようとする情報の真正性 を保証する方法を提供することを目的とする。 発明の開示

本発明の電子情報の安全確保方法は、 電子情報ファイルを複数の情報エレメン 卜に分割し、 分割された情報エレメン卜を選択し順序を変えて組み合わせること により 1個以上の情報ブロックを生成する。 この情報ブロックは、 全ての情報ブ ロックを統合すると全ての情報エレメントが含まれるようにする。 さらに情報ェ レメントへの分割方法と情報プロックの形成方法を記録した分割抽出データを生 成し、 情報ブロックおよび分割抽出データを保管もしくは伝送する。 そして、 電 子情報を使用するときに、 すべての情報ブロックと分割抽出データを集合し、 分 割抽出データに基づいて情報プロック内の情報エレメントを再分割し、 正しい順 序に並べ直して統合することにより、 元の電子情報ファイルを復元することを特 徴とする。

なお、 分割抽出データを別途に格納もしくは送付するようにしてもよく、 また、 各情報エレメントに係る分割抽出データを生成して情報エレメント毎に付帯させ てもよい _n 本発明の電子情報の安全確保方法によれば、 保管あるいは送付すべき電子情報 ファイルを適当な数の適当な長さの情報エレメントに分割した上でシャッフルし て組み合わせることにより 1個以上の情報ブロックを形成し、 この情報ブロック を外部記憶装置に格納しあるいは受信者に送付する。

したがって、 保管中あるいは通信中の電子情報はシュレッダにかけられた紙情 報と同様に復元しない限り役に立たない状態になっているので、 復元手段を持た ない他人がアクセスしても価値を有する情報として漏洩する訳ではなく安全であ る。

電子情報ファイルに対して 1個の情報プロックしか形成しない場合でも、 情報 ブロック内に収納された情報ェレメン トの順序が入れ替わつているため情報を判 読することが困難である。 しカゝし、 複数の情報ブロックを形成してそれぞれを別 々に保管あるいは送付するようにすれば、 たとえ他人が一部の情報プロックを盗 窃しても電子情報の全容が盗まれることにはならないので、 より安全性が向上す ることはいうまでもなレ、。

また、 情報ブロックはさらに暗号技術を適用して保管あるいは送付するように して、 格段の安全性向上を図ることもできる。

分割抽出データは、 情報プロックを形成するときに用いられた分割 ·組合わせ に必要なデータであって、 情報ブロックと共に格納あるいは送付する。 分割抽出 データは情報ェレメント毎の電子情報フアイルにおける位置情報や長さ情報を含 むものであるから、 情報エレメント毎に付帯させておいて情報ブロックと一緒に 极つても良い。 また、 安全性を重視する場合には情報ブロックとは別途に极うよ うにしても良レ、。

電子情報を取り出す者や受信する者は全部の情報プロックを集め、 分割抽出デ —タを使用して、 各情報プロックに含まれる情報エレメントをそれぞれに分離し、 正しい順に再結合して元の電子情報に復元する。

コンピュータの外部記憶装置に電子情報を記憶させるときに、 電子情報フアイ ルを上記のように処理して情報プロックと分割抽出データを生成して、 これらを 外部記憶装置に記憶させるようにしてもよい。

本発明の安全確保方法を記憶装置に適用することにより、 他人のアクセスがあ つても価値ある情報の流出には結びつかず、 コンピュータにおける電子情報保管 の安全性が向上する。

なお、 電子情報を送付するときには、 電子情報ファイルを複数の情報エレメン トに分割し、 分割された情報エレメントを選択し組み合わせて複数の情報プロッ クを形成して、 情報ブロックのそれぞれを分離した状態で受信者に伝送すると共 に分割抽出データを受信者に伝送し、 これらのデータを受け取った受信者側で分 割抽出データに基づいて情報プロックに含まれる情報エレメントを再分割し正し い順に統合して元の電子情報に復元するようにすることが好ましい。

電子情報ファイルを送付するときは使用する通信路が広く一般に解放されてい ることがあるため、 より高度な安全性を有することが好ましい。 このような場合 にも、 複数の情報プロックを異なる通信手段で送付するようにすることにより格 段に高い安全を確保することができる。

本発明における情報ブロックはそれぞれ必要な情報の一部を搭載しているだけ なので、 たとえ通信途中で一部の情報プロックを入手しても情報の全体を復元す ることはできない。

したがって、 情報ブロックおよび分割抽出データのうち少なくとも 1個を他の 電子情報の伝送手段と異なる第 2の伝送手段により受信者に送付するようにする ことが好ましし、。

情報ブロックおよび分割抽出データを全て同じ伝送手段を用いて送付しないで、 そのうちのいくつかを異なる伝送手段により送付する場合は、 通信路途中に窃取 者が存在しても全部の情報を集めることができないので、 より安全である。

情報プロックをそれぞれ異なる時刻に送ったり、 別の通信ルートを使用して送 るようにすれば、 通信路の途中で全ての情報プロックを漏らさず窃取することは 非常に困難であり、 せいぜい情報の一部を入手できるだけであるから、 たとえば 本人認証データを送付する場合にも、 他人がこれを盗用することを避けることが できる。

なお、 分割抽出データには電子情報ファィルの原本性を確認するデータを含ま せることが好ましい。 送付しようとした電子情報ファイルと受信者が復元した電 子情報が同一のものであることは、 分割抽出データと受け取った情報プロックの 内容が矛盾していないことを検証することにより高い確度で確認することができ る。

また、 送付しようとした電子情報ファイルと受信者が復元した電子情報が同一 のものであることは、 別の通信ルー卜で送付される情報ブロックに情報ェレメン 卜の内から選択した情報エレメント、 すなわちキーエレメントが共通して含まれ るようにして、 情報エレメントを統合するときに受信した情報プロックに重複し て含まれているキーエレメント同士の同一性を検証することにより確認するよう にしてもよレ、。

なお、 送付された電子情報ファイルが送付しょうとした電子情報ファイルと同 じ物であることを確認するためには、 それぞれのファイルに含まれる語数が一致 しているか否かを調べるという簡単な方法もある。

本発明の電子情報の安全確保方法をアプリケーションプログラムやデータべ一 スのオンライン販売に用いれば、 正当な購買者以外の者が通信中の電子情報を窃 取しても一部の情報しか入手できないので、 プログラムを実行することができず、 また有用な情報を取得することができない。 したがって通信中の電子情報を窃取 する動機がないため、 販売者の利益が窃取により損なわれることがない。

また、 本人認証データを送付するために適用すれば、 他人の盗用や偽造を確実 に防止して、 安全性の高い情報交換ができる。

さらに厳格な保証が必要なときには、 送付する電子情報の原本を保存し、 受信 者側で復元した電子情報を返送させ、 電子情報原本と照合して同一性を確認する ようにすることが好ましレ、。

さらに、 受信者が復元した電子情報を返送させ、 保存してある電子情報原本と 照合して同一性を確認するようにすれば、 通信の途中で改竄されたり通信情報の 一部が欠落したりした場合にも直ちに判定して対策をとることができる。

なお、 受信者が入手した情報ブロックをそのまま返送させて電子情報原本と照 合するようにしてもよレ、。 情報ブロック毎に検査することにより障害を受けた部 位を特定することができ、 対策が容易になる。

原本と差異がある場合は、 通信路の信頼性を疑って再度情報を送付したり、 改 竄者の介入を回避して通信路を変更したりすることができる。 なお、 受信者も送 信者からの照合結果を受け取ることにより安心して電子情報を利用することがで きる。

伝送手段中に中立的で公正な転送局を配設し、 転送局を介して情報伝送を行う ようにすると信頼性が向上する。 転送局は自局宛に送られた情報パッケージに含 まれる情報プロックを宛先情報に基づいて受信者に転送する。

このようなル一トを使用して情報プロックを送付する場合は、 分割された情報 プロックの外見がそれぞれ異なるため、 通信路途中の窃取者が電子情報ファイル を復元するために必要となる情報プロックを全て収集することが困難になり、 安 全性はさらに向上する。

特に、 分割抽出データを含む部分を転送局を介して送付するようにしただけで も、 システム全体の信頼性が向上する。

なお、 転送局が暗号技術を適用して電子情報を転送するようにすれば、 より高 度な安全性を確保することができる。

また、 送信された情報は必ずしも受信者が直ちに使用するとは限らない。 そこ で送信者が送付した情報ブロックを転送局で保管しておいて、 受信者が必要に応 じて転送局に情報プロックを送信させ、 収集した情報プロックを統合し復元して 利用するようにしても良い。

さらに、 当事者間の争いを避けるため証明局を介在させて電子情報の同一性を 保証するシステムを利用する場合にも、 電子情報ファイルを分割して得られる情 報ブロックを証明局と当事者がそれぞれ分かち持つようにして、 電子情報を使用 するときに証明局と当事者とから関連する情報プロックを収集し統合して元の電 子情報に復元するようにして、 電子情報の安全性を保証するようにすることがで さる。

この方法では、 本発明の電子情報の安全確保方法を利用し、 情報の一部を証明 局に預けておいて元の情報を必要とするときに手元の情報プロックと相手の所有 する情報ブロックに加えて証明局に預けた情報プロックを合わせて復元するよう にする。 したがって、 当事者と証明局のいずれが情報を改竄しても改竄の事実が 明確に分かる上、 証明局が保管するのは情報全体でなく一部であるので、 証明局 の備えるべき情報容量は小さくて良い。 また、 情報の安全性を認証する機能が三 者に分割されているため証明局としての負担も少ないことが証明局運営上の利点 となる。 図面の簡単な説明

第 1図は本発明の電子情報の安全確保方法の概念を説明するブロック図、 第 2 図は本発明の 1作用を説明する図面、 第 3図は本発明の電子情報の安全確保方法 に係る第 1実施例を表すフローダイヤグラム、 第 4図は本実施例を使用したシス テムのプロック図、 第 5図は本発明の電子情報の安全確保方法に係る第 2実施例 を表すフローダイヤグラム、 第 6図は本実施例を使用したシステムのブロック図、 第 7図は本発明の電子情報の安全確保方法に係る第 3実施例を表すフローダイャ グラム、 第 8図は本実施例を使用したシステムのブロック図、 第 9図は本発明の 電子情報の安全確保方法に係る第 4実施例を表すフローダイヤグラム、 第 1 0図 は本発明の電子情報の安全確保方法に係る第 5実施例を表すプロック図、 第 1 1 図は本発明を適用した証明局の機能を説明するブロック図である。 発明を実施するための最良の形態

本発明の電子情報の安全確保方法は、 電子情報ファィルの保管あるいは通信に おいて電子情報の安全を確実にする方法である。 本発明の方法により、 保管中や 通信途中で電子情報を窃取する者があっても窃取によって入手できる情報の有す る価値を小さく して窃盗の被害を防ぐと共に、 窃盗の利益を減殺したことにより 窃取行為を予防し、 また通信中に情報の欠落や情報の改竄があったときにはその 事実を検知するようにして安全性を確保する。

以下、 図面を参照して本発明の詳細を説明する。

第 1図は本発明の概念を説明するプロック図、 第 2図は発明の 1作用を説明す る図面である。 第 1図は、 本発明の使用態様の 1例として、 電子情報ファイルを 6個の情報エレメン卜に分割し 2個の情報プロックに分けた場合を示している。 本発明の電子情報の安全確保方法では、 対象とする電子情報ファイル 1を適当 な数の情報エレメント 2に分割する。 ここでは、 簡単のため、 6個の情報エレメ ント A， B， C， D , E， Fに分割する場合を例として説明している。 情報エレ メント 2は情報として意味がある位置で区切る必要はなく、 盗用される可能性を 少なくするためには、 電子情報ファイル 1を単に物理的に分割したものである方 が好ましい。

分割した情報エレメント A， B , C , D , E , Fの配列順を変更し適当にグル —プ化して適当数の情報ブロック 3を形成する。

図示した例では、 第 1の情報ブロック 3に情報エレメント A， D， Eを配分し、 第 2の情報ブロック 3に情報エレメント B , C , Fを配分している。 なお、 情報 ブロック 3内の情報エレメン卜の配列順も任意に変更することができる。

このような情報ブロック 3を他人が読み出しても、 情報エレメント A , B , C , . . . が意味のある配列になっていないため、 そのままでは電子情報の内容 を読みとることができない。

また、 電子情報が分割されているため、 全ての情報ブロックを入手しないと内 容を復元できない。 たとえば第 2図 （a ) に示す本人認証データを第 2図 （b ) に示すように分割したときには、 一方の情報プロックを入手して復元に成功して も、 認証データとして利用することができない。 このため不正にアクセスする者 がいても電子情報を利用できるようにすることは容易でなく、 情報の安全を保持 することができる。

この情報プロック 3を目的に応じて記憶装置に保管し、 あるいは受信者に送付 する。

電子情報の使用者は保管先から取得したり送信者から受信した情報プロック 3 を元の情報エレメント 4 (A, B , C , . . . ) に分割し、 これらを正しい順序 に並べ直して使用可能な電子情報フアイル 5に戻すことにより元の電子情報ファ ィル 1を復元する。

電子情報ファイル 1を復元するために必要となる基礎的な情報は、 各プロック 3に含まれる情報エレメント A， B , C , . . . の区切り情報と、 各情報エレメ ントの電子情報ファイル 1における位置と長さの情報である。

目的の電子情報ファイル 1に関連する情報プロック 3を全て収集した上で、 情 報ブロック 3内の情報エレメントを切り出し、 各情報ェレメント 2の先頭番地と 語長の情報を用いて、 正しい順に並べ直すことができる。 また、 電子情報ファイル 1を復元するときに、 目的の電子情報ファイル 1を特 定する情報や、 情報ェレメント 2を並べ替えて情報プロック 3を形成したときの 各ブロックに含まれる情報エレメン トの配列順序の情報を利用してもよい。 電子情報ファイル 1を復元するときには、 まず、 集めた情報ブロック 3が目的 の電子情報ファイル 1に関連するものであり、 関連する全ての情報ブロックが落 ちなく集まっていることを確認する必要がある。 このとき、 情報ブロックや情報 エレメン トに識別領域 X 1， X 2を付帯させ、 この識別領域に電子情報ファイル 1を特定する I D情報を記載して利用すると効率よく作業ができる。

また、 区切り情報を用いて各プロックに含まれる情報エレメントを再分割し、 さらに分割された情報ェレメント 4の配列順にしたがつて再配列して得た電子情 報ファイル 5は元の電子情報フアイル 1と同じ物となる。

なお、 復元した電子情報ファイル 5と元の電子情報ファイル 1が同じ物である か否かは、 たとえば両者の総語長を比較することで、 ある程度の確度をもって検 証することができる。

これらの基礎的情報を含む分割抽出データは、 情報プロック 3を形成するとき に作成されて、 情報プロック 3の一部に識別領域を添付して格納あるいは送付さ れ、 電子情報ファイル 1を復元するために利用される。 分割抽出データは、 情報 エレメント毎に添付するようにしてもよレ、。

なお、 分割抽出データは情報プロック 3とは別途独立に保管あるいは送付され るようにしても良い。

本発明の電子情報の安全確保方法では、 1個の電子情報ファイル 1に対応する 情報ブロック 3は 2個に限らず、 3個以上の複数でもよく、 また 1個であっても 良い。 いずれも情報ブロック 3内の情報エレメン卜の配列が元のものと異なるた め他人が読み出して利用することができないので電子情報の安全を保持すること ができる。

(実施例 1 )

第 1の実施例は、 本発明の電子情報の安全確保方法を適用して、 電子情報ファ ィルを通信路を使用して安全に相手方に送信するものである。

第 3図は本実施例を表すフローダイアグラム、 第 4図は本実施例を使用するシ ステムのブロック図である。

まず、 第 3図と第 4図を参照して本実施例の基本的な態様について説明する。 電子情報の発信者は、 まず送信しょうとする電子情報に関係して、 新たに作成 したりデータべ一スから抽出して編集することにより、 電子情報ファイル 1 1を 準備する （S 1 ) 。 対象になる電子情報の例として、 本人認証データのような高 度の安全性を要求されるようなものや、 通信路を介して販売されるソフトウェア など有価のものなどがある。

次に、 分割ソフ ト 1 2を用いて電子情報ファイル 1 1を複数の情報エレメント 1 3に分割する （ S 1 2 ) 。 分割ソフ ト 1 2には情報エレメント 1 3のおのおの に関して電子情報ファイル 1 1内の分割位置と情報エレメントの語長を指示でき るようになっている。

なお、 分割位置と語長を各情報エレメント毎に指示する代わりに、 分割数を指 定すると分割ソフ ト 1 2が自身で決定するようにしても良い。 分割数は任意に決 めることができるが、 1 0 O kByte程度までの電子情報を対象にするときにはた とえば 1 0 0以内の個数を選択するように決めてもよレ、。

次に、 抽出ソフ ト 1 4を用いて情報エレメント 1 3を複数の情報プロック 1 5 に配分する （S 3 ) 。 抽出ソフ ト 1 4は、 分割された情報エレメント 1 3の順番 を入れ替えて再配列する機能と、 これらを情報ブロック 1 5に分配する機能を有 する。 情報ブロック数はオペレータが指示できるようになっている。

また、 情報ェレメント 1 3の分割情報および再配列の結果は分割抽出データと して電子情報化し、 それぞれ情報エレメント 1 3に付帯させる。 各情報ブロック 1 5に配分された全ての情報エレメント 1 3の分割抽出データをまとめて情報ブ ロック 1 5の識別領域 X 1 , X 2に付帯させても良い （S 4 ) 。

なお、 識別領域 X I， X 2には、 発信者や受信者に関するデータ、 制作者や所 属など電子情報に関するデータ、 利用者や有効期限など電子情報を利用できる範 囲を記述したデータ、 統合ソフトなど適用するソフトを特定するデータなどを付 帯させてもよい。

また、 識別領域に電子情報を指示する I Dを記述しておくと情報プロックの仕 訳が容易になるので、 受信者が再統合して電子情報ファイルを復元するために目 的の電子情報に係わる情報プロックを収集する場合に便利である。

なお、 分割抽出データは情報プロックとは別途独立に受信者に送付するように しても良い。 また、 各情報ブロックに分散して付帯させる代わりに、 いずれかの 情報ブロックにまとめて付帯させても良い。 さらには全ての情報ブロックに電子 情報ファイル全体に関する分割抽出データを付帯させるようにしても良い。

次に、 各情報ブロック 1 5をそれぞれ転送局 2 1に送信するためのパッケージ に収納する （S 5 ) 。 パッケージには最終的に受信するべき者の宛名を収納して おく。 このパッケージを暗号処理して転送局 2 1に送る （S 6 ) 。 喑号処理は適 当な公知方法を適用して行えばよい。

このとき、 パッケ一ジ毎に異なる送り先を選ぶことができる。 通信路の危険性 や電子情報の性格から決まる安全性の程度に基づいて、 使用する通信手段を選択 する。 漏洩や改竄を極端に嫌う場合はできるだけ多数の通信手段を使用するよう にする。

なお、 情報漏れの危険が小さいときには転送局が存在しない通常の通信路を使 用しても良い。 本発明の安全確保方法は、 電子情報を分割して再配列した状態で 通信路に置くため高い安全性を有するので、 通常の通信路を使用しても従来方法 と比較して十分安全である。

また、 通信手段として、 例えば郵便を用いてフロッピーディスクなど可搬の記 憶装置を送る方法などを選択することもできる。

パッケージを受け取った転送局 2 1は、 これを復号化して収納された宛先情報 を読みとる （S 7 ) 。

次に、 パッケージに収納された情報プロックを再度暗号化して指示された受信 者に向けて送付する （S 8 ) 。

このように情報ブロック 1 5が外見から内容が分からない状態になって別々の 転送局に配送されるため、 他人が通信路中に存在する電子情報を入手できたとし ても、 必要な情報を判別して収集することが困難で目的の電子情報を復元するこ とができない。

受信者は転送局から送り込まれた情報ブロック 3 1を受信して （S 9 ) 復号し、 情報プロックもしくは情報エレメントの識別領域部分をサーチすることにより、 目的の電子情報を復元するために必要となる情報プロック 3 1を全て収集する ( S 1 0 ) 。

また、 識別領域部分の分割抽出データから情報エレメン ト 1 3を生成したとき の分割情報と情報ブロック 1 5を生成したときの抽出情報を取り出す （S 1 1 ) 。 次いで、 統合ソフ ト 3 2を用いて、 分割情報と抽出情報に基づいて情報プロッ ク 3 1を再分割し元の情報エレメント 1 3を切り出し （S 1 2 ) 、 元の順序に配 列し直す （S 1 3 ) 。

最後に、 全部の情報エレメントを合体し統合して電子情報ファイル 3 3を形成 する。 このとき、 統合して形成された電子情報ファイル 3 3の全長を分割抽出デ —タに含まれている元ファイルの全長値と比較する （S 1 4 ) 。 両者が一致すれ ば、 かなり高い確度で元の電子情報ファイル 1 1が復元できたとすることができ る。 さらに、 原本の性格を記述する情報や適当なしおりを挿入した位置情報など を用いて原本との同一性をより正確に確認するようにすることも可能である。

(実施例 2 )

第 2の実施例は本発明の電子情報安全確保方法において、 さらに高度に電子情 報の原本性を保証する手段を備えたものである。

第 5図は電子情報の発信者において原本性を確認する手段を備えた第 2実施例 の電子情報安全確保方法を表すフローダイアグラム、 第 6図はそのブロック図で ある。

以下、 第 5図と第 6図により、 電子情報の発信者において原本性を確認する手 段を備えた本発明の実施例を説明する。

なお、 本実施例において基本となる安全確保方法については、 既に説明したも のと同じであるので、 以下ではその部分を簡約したり省略することにより誤解を 招かない程度に説明の重複を避けることにする。

発信者は送付すべき電子情報ファイル 1 1を生成したときに、 その原本から写 本 1 7を生成し （S 2 1 ) 、 写本 1 7を保存する （S 2 2 ) 。 なお、 写本 1 7の 代わりに原本 1 1を保存しても同じである。

次に、 分割抽出ソフ ト 1 6を用いて、 既に説明した第 1実施例と同じように、 操作者から与えられた、 あるいは一部コンピュータで生成した分割情報と抽出情 報に基づいて電子情報ファイルの原本 1 1を加工して情報ブロック 1 5を形成す る （S 2 3 ) 。 なお、 原本 1 1を保存する場合は加工する対象を写本 1 7にする。 情報プロック 1 5はそれぞれ第 1実施例と同じようにして転送局 2 1宛てに送 付する （S 2 4 ) 。

転送局 2 1は、 受信した情報ブロック 1 5を指示された受信者に転送する （S 2 5 ) o

受信者は受信した情報プロック 3 1を調べて、 目的の電子情報を復元するため に必要な情報プロック 3 1を全て集める （S 2 6 ) 。

次に、 取得した分割抽出データに含まれる抽出情報と分割情報に基づき、 統合 ソフ ト 3 2を用いて、 各情報ブロック 3 1内の情報エレメン トを抽出し配列順を 正して統合し電子情報ファイル 3 3を形成する （S 2 7 ) 。

さらに、 形成された電子情報ファイル 3 3の写本 3 5を生成し （S 2 8 ) 、 こ れを送信と同様の方法で転送局 2 2を介して電子情報の発信者に返送する （S 2 9 ) 。 この場合の転送局 2 2は、 送信の場合と同様に複数であることが好ましい。 また、 返送する電子情報ファイルの写本 3 5は暗号化処理を施して安全性を高め ておくことが好ましい。

発信者は、 受け取った復元電子情報ファイルの写本 3 5と保存しておいた電子 情報ファイル写本 1 7とを比較照合して、 同一性を確認する （S 3 0 ) 。

両者が一致しなレ、場合は電子情報として使用できないので受信者にその旨を通 知する （S 3 1 ) 。 受信者は発信者からの警報通知を受けない場合は情報フアイ ルの復元が正常に行われたと判断することができる （S 3 2 ) 。

なお、 二つのファイルが一致しない場合は、 通信中に何らかの障害があったこ とを示すので、 原因を究明して排除し次回以降の通信を安全に行えるようにしな ければならない。 原因の排除ができない場合は通信手段を変更することが好まし い。

このようにして、 受信者における電子情報の復元が正しく行われたことを発信 者が確認するようにすることにより、 極めて信頼性の高い電子情報交換が実現す ることになる。

(実施例 3 ) 第 3の実施例は、 本発明の電子情報の安全確保方法において、 情報ブロック毎 に原本性を確認する手段を備えて、 個々の通信路の異常を検出して対策をより容 易にする電子情報の原本性保証方法である。

第 7図は本実施例を表すフローダイアグラム、 第 8図は本実施例を使用するシ ステムのブロック図である。 以下、 第 7図と第 8図により、 本実施例を詳細に説 明する。

なお、 本実施例についても、 既に説明したものと同じ部分を簡約したり省略す ることにより説明の重複を避けることにする。

発信者は、 第 1実施例におけると同様に、 送付すべき電子情報ファイル 1 1を 作成し （S 4 1 ) 、 分割情報と抽出情報に基づいて情報エレメントを切り出しこ れをシャッフルして情報ブロック 1 5を形成する （S 4 2 ) 。

情報ブロック 1 5から写本を生成して保存しておく （S 4 3 ) 。

次に、 第 1実施例と同じ方法で転送局 2 1に情報プロック 1 5を収納したパッ ケージを送付すると （S 4 4 ) 、 転送局 2 1はパッケージを復号して受信者の宛 名を読みとり情報ブロック 1 5を改めて指定された受信者に転送する （S 4 5 ) 。 受信者は受け取った情報ブロック 3 1の写本を作成して （S 4 6 ) 、 転送局 2 3を介して発信者に返送する （S 4 7 ) 。

発信者は、 返送された情報ブロック 3 1の写本と保存してある元の情報ブロッ ク 1 5の写本とを照合して一致するか否かを確認する （S 4 8 ) 。

両者が一致するときは通信中に変成を受けなかったのでそのまま使用して電子 情報の復元ができる。

また、 両者が一致しないときには、 その情報ブロックを伝達した通信路に異常 があることを示す。 上記第 2の実施例においては、 異常の検出は可能であるが、 全ての通信路を統合した形で検出するので、 異常のある通信経路を特定すること が困難であった。 しかし、 本実施例における方法を使用すると上記の通り簡単に 異常経路を特定することができる。 したがつてまた、 障害の除去などの対策が容 易である。

発信者が行った照合の結果は受信者に通知される （S 4 9 ) 。

照合の結果、 2つの写本が一致するときは統合ソフト 3 2を用いて第 1実施例 P T/JP99

15 と同じ手順で電子情報ファイルの復元を行う （S 5 0 ) 。 情報ブロック 3 1から 形成された統合データ 3 3は元の電子情報ファイル 1 1と同じ内容を持つフアイ ノレ 3 4になる。

なお、 電子情報の交換は上記のような転送局 2 1 ， 2 3が存在しない通信路を 用いて行っても良いことは第 1実施例の説明において述べたとおりである。 また、 転送局は送信者が送付した情報ブロックを保管しておいて、 受信者の要 求に従ってその情報プロックを送信するようにしてもよい。 受信者は全部の情報 ブロックを収集し、 これらを統合し復元して利用する。

(実施例 4 )

第 4の実施例は本発明の電子情報の安全確保方法を適用して、 電子情報フアイ ルをコンピュータシステムの外部記憶装置に保管するものである。

第 9図は本実施例の電子情報安全確保方法を使用するコンピュータシステムの ブロック図である。

以下、 図面を参照して本実施例について説明する。

なお、 本実施例における構成要素の作用効果は、 上記説明した各実施例におけ るものと共通する部分が多いので、 上記実施例と同じ機能を備える構成要素部分 については同じ参照番号を付し説明を簡約にし、 重複を避けている。

コンピュータシステムで作成した電子情報ファイル 4 1は、 分割抽出ソフ ト 4 2により情報エレメントに分割して再配列し、 複数の情報プロック 4 3に配分し てから記憶装置 5 0に格納される。

記憶装置 5 0から取り出すときは、 対象とする電子情報を担持している情報ブ ロック 6 1を全て収集し、 統合ソフ卜 6 2を実行する。 統合ソフ卜 6 2は情報ブ ロック 6 1から分割情報と抽出情報を抽出し、 これら情報に基づいて情報プロッ ク 6 1内の情報エレメントを切り出し、 元の順に配列し直して統合し、 電子情報 ファイル 6 3を生成する。

本実施例の電子情報安全確保方法を用いると、 記憶装置 5 0に収納されている 電子情報ファイルが複数の情報プロックに分割されていて、 目的の電子情報が復 元できるように関係する情報ブロックを全て集めることは難しい。 また、 情報ブ 口ック内部の情報エレメントもシュレッダにかけられた紙情報のようにバラバラ になっているので、 電子情報の一部を再現することも容易でない。

このようにして、 外部からのアクセスにより情報が漏洩することを防止するこ とができる。

なお、 記憶装置 5 0に記録する際に暗号処理を施しても良い。

また、 記憶装置 5 0は 1個の記憶装置である必要はなく、 情報ブロック毎に別 個の記憶装置に保存するようにしても良い。

本実施例の電子情報安全確保方法は、 機密性が特に要求される認証局において 本人認証データをハードディスク装置や磁気テープ装置など外部記憶装置に保存 するときに適用することができる。

(実施例 5 )

第 5の実施例は本発明の電子情報の安全確保方法において、 電子情報の一部を 利用して電子情報の原本性を保証する手段を備えたものである。 第 1 0図は、 本 実施例に用いた原本性保証手段を説明するプロック図である。 本実施例において 基本となる電子情報の安全確保方法については、 既に説明したものと同じである ので、 以下ではその部分を簡約して説明の重複を避けることにする。

第 1 0図は、 本発明の使用態様の 1例として、 電子情報ファイルを 7個の情報 エレメントに分割し 2個の情報プロックに分けた場合を示している。

分割した情報エレメント A， B， C , D， E， F， Gは配列順を変更し適当に グループ化して 2個の情報ブロックに配分される。 このとき、 情報エレメントの 内のいくつかはキーエレメントとして両方の情報プロックに共通して含まれるよ うにする。 また、 情報ブロックには情報エレメントの区切り情報と電子情報ファ ィルにおける位置と長さの情報と電子情報ファイルの I D情報などを記録した識 別領域 X 1 ， X 2を付帯させて復元のために利用できるようにしておく。

第 1 0図に図示した例では左の情報ブロックに情報エレメント A， B， C， E， Fが配分され、 右側の情報ブロックには情報エレメント B , D , E , Gが配分さ れていて、 情報エレメント Bと Eがキ一ェレメントとしていずれの情報ブロック にも含まれている。 各情報プロック中の情報エレメントは適当に順位が入れ替わ つていて意味のある配列になっていないため、 情報ブロックを他人が読み出して もそのままでは電子情報の内容を読みとることができない。 この情報プロックは 目的に応じて記憶装置に保管され、 あるいは受信者に送付される。

電子情報の使用者は入手した情報プロックを、 識別領域 X 1， X 2に記録され た情報に基づいて、 元の情報エレメント （A, B， C， . . . ） に分割しこれら を正しい順序に並べ直して元の電子情報ファイルを復元する。

復元時には、 2つの情報ブロックに重複して含まれキーエレメントとなってい る情報エレメント B， Eを検出して照合する。 すると、 いずれかの情報ブロック が情報の保管時あるいは伝送時に何らかの改変を受けたときには、 重複する情報 エレメントの内容が一致しないので簡単に異常の検知ができる。

本実施例に用いた異常検出方法は、 情報プロックを単独に観察しても照合対象 とするキ一エレメントを抽出することができないので容易に第三者の攻撃を回避 することができる。 また、 特別な付加情報を必要とせず安全性を確認するための 情報処理が簡単である。

なお、 本実施例の異常検出方法を他の方法と併用して安全性を向上させても良 レ、ことは言うまでもなレ、。

(実施例 6 )

第 6の実施例は本発明の電子情報の安全確保方法を適用して、 各所に電子情報 を分割して保管し、 当事者間の取引内容などの照合証明を正確に行う証明局に関 するものである。

第 1 1図は本発明を適用した証明局の機能を説明するブロック図である。 本実 施例において基本となる安全確保方法は既に説明したものと同じであるので、 以 下では証明局に用いる部分について丁寧に説明し他の部分については説明の重複 を避けることにする。

第 1の当事者 I と第 2の当事者 Πは、 互いに合意した取引内容を電子情報化し て保管する。 しカゝし、 電子化された文書は書き換えを行っても痕跡が残らないの で原本性は保証できない。 したがって、 将来の争いの余地を小さくするため信頼 を置くことができる第三者の機関である証明局 C Aを利用して、 取引内容を寄託 しておき必要に応じて原本の提示を受けて確認するようにすることが要請される。 ところが、 原本をフルテキストとして記録する場合は証明局 C Aには極めて大 きな記憶容量が必要となる。 また、 証明局 C Aでも改竄を受ける可能性があり、 電子情報の真正性を完全に保証しょうとすると証明局 C Aの管理運営には大きな 困難が付いて回ることになる。

本実施例は、 本発明の電子情報安全確保方法を適用して構成したもので、 証明 局 C Aの負担が小さく しかも高い確度で電子情報の原本性を保証する認証システ ムである。

当事者 I， Πは相互の合意内容を前記実施例の方法に基づいて情報プロック A， B， Cに分割する。 第 1当事者 Iは第 1の情報ブロック Aを保管し、 第 2当事者 Πは第 2の情報ブロック Cを保管する。 さらに、 第 3の情報ブロック Bは証明局 C Aに寄託する。

当事者間で合意内容に争いがあるときには、 両当事者が保管して置いた情報ブ ロック A， Cと証明局 C Aに寄託して置いた情報ブロック Bを統合し当初の合意 文書の電子情報を正しく復元して、 いずれの主張が正当であるかの認定をするこ とができる。

このような認証システムでは、 いずれかの機関で記録を変成した場合には原本 を復元することができない。 したがって復元された電子情報は正しく原本の内容 を伝えることになる。 このため、 証明局 C Aは原本の極く一部を記録しておくだ けで復元された電子情報の原本性を保証することができる。 このように証明局 C Aの有するべき記憶容量が小さくなり、 また合意内容全文の保管をしなくても良 いため証明局 C Aとしての保管責任も緩和されることになる。

産業上の利用可能性

以上詳細に説明した通り、 本発明の電子情報の安全確保方法は、 電子情報ファ ィルを一旦情報エレメン卜に分割して再配置し情報プロックに分納して通信路に 置いたり記憶装置に納めるので、 外部の者が通信途中や格納中の情報プロックを 窃取しても、 小さな情報エレメントがバラバラに収納されていて電子情報の内容 を判読することができず、 秘密の漏洩を防ぐことができる。 また、 電子情報を復 元する際に電子情報の原本性を容易に確認することができる。 なお、 受信者が通 信路を介して受け取つた通信結果や復元した電子情報フアイルを発信者まで返送 して保存した写本と照合するようにしたものでは原本性を極めて高度に保証する ことができる。

Claims

請求の範囲

1 . 電子情報ファイルを複数の情報エレメン トに分割し、 分割された情報エレメ ントを選択し順序を変えて組み合わせることにより全ての情報プロックを統合す ると全ての情報エレメン卜が含まれるような 1個以上の情報プロックを生成し、 また前記情報ェレメントと情報プロックの形成情報を記録した分割抽出データを 生成し、 該情報ブロックと分割抽出データを格納もしくは伝送し、 該電子情報を 使用するときにすベての前記情報プロックと分割抽出データを集合して該分割抽 出データに基づき前記情報プロックに含まれる情報エレメントを再分割し正しい 順序に並べ直して統合し、 元の電子情報ファイルを復元することを特徴とする電 子情報の安全確保方法。

2 . 前記分割抽出データを別途に格納もしくは送付することを特徴とする請求の 範囲第 1項記載の電子情報の安全確保方法。

3 . 前記各情報エレメン卜に係る前記分割抽出データを該情報エレメント毎に付 帯させることを特徴とする請求の範囲第 1項記載の電子情報の安全確保方法。

4 . 前記情報プロックと分割抽出データを外部記憶装置に記憶して外部記憶装置 における電子情報を安全に保管することを特徴とする請求の範囲第 1項から第 3 項のいずれかに記載の電子情報の安全確保方法。

5 . 前記情報プロックを複数形成し、 該情報プロックのそれぞれを分離した状態 で前記分割抽出データと共に受信者に伝送することを特徴とする請求の範囲第 1 項から第 3項のいずれかに記載の電子情報の安全確保方法。

6 . 前記分割抽出データに前記電子情報ファィルの原本性を確認するデータを含 ませることを特徴とする請求の範囲第 5項記載の電子情報の安全確保方法。

7 . 前記情報エレメン卜の内から選択した情報エレメントが複数の情報プロック に共通して含まれるようにして、 情報エレメントを統合するときに別々の情報ブ 口ックに重複して含まれている前記情報エレメント同士の同一性を検証して情報 の安全を確認することを特徴とする請求の範囲第 1項から第 6項のいずれかに記 載の電子情報の安全性確保方法。

8 . さらに、 送付する電子情報の原本を保存し、 受信者側で復元した電子情報を 返送させ、 前記電子情報原本と照合して同一性を確認することを特徴とする請求 の範囲第 5項から第 7項のいずれかに記載の電子情報の安全確保方法。

9 . さらに、 送付する電子情報の原本を保存し、 受信者側で受信した情報ブロッ クを返送させ、 前記電子情報原本と照合して同一性を確認することを特徴とする 請求の範囲第 5項から第 7項のいずれかに記載の電子情報の安全確保方法。

1 0 . 前記情報ブロックおよび前記分割抽出データのうち少なくとも 1個が他の 電子情報の伝送手段と異なる第 2の伝送手段により受信者に送付されることを特 徴とする請求の範囲第 5項から第 9項のいずれかに記載の電子情報の安全確保方 法。

1 1 . 前記伝送手段または第 2伝送手段には転送局を介在させて、 該伝送手段で 送る情報のブロックは宛先情報と共に情報パッケージに収容して該転送局に宛て て送付し、 該転送局が該宛先情報に基づいて前記受信者に転送することを特徴と する請求の範囲第 1 0項記載の電子情報の安全確保方法。

1 2 . 前記転送局が前記情報プロックを前記受信者の請求があるまで格納保持し ていることを特徴とする請求の範囲第 1 1項記載の電子情報の安全確保方法。

1 3 . 電子情報ファイルを分割した前記情報プロックを証明局と当事者がそれぞ れ分かち持つようにして、 該電子情報を使用するときに該証明局と該当事者とか らすべての前記情報プロックを収集して統合し、 元の電子情報を復元することを 特徴とする請求の範囲第 1項から第 1 2項のいずれかに記載の電子情報の安全性 確保方法。