WO2006118171A1

WO2006118171A1 - 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム

Info

Publication number: WO2006118171A1
Application number: PCT/JP2006/308804
Authority: WO
Inventors: Kazuyoshi Isoda
Original assignee: Sb System Corporation
Priority date: 2005-04-28
Filing date: 2006-04-27
Publication date: 2006-11-09
Also published as: US20100058476A1; JP2006331411A; JP3943118B2

Abstract

　本発明は、電子情報の漏洩を確実に防止するとともに大量の電子情報の処理に対しても高速で処理することができ、そのため、地理的に広範囲に分布してネットワーク接続されている情報処理装置の間でも即時性を低下させることなく一極集中管理できる電子情報分割復元処理方法を提供することを目的とするものである。電子情報を保存する際に、電子情報に可逆的な分割・変換処理を行い（Ｓ８）複数の分割ファイルを生成して（Ｓ１０）、多数のダミーファイルと共に保存する（Ｓ１２）。そして、分割ファイルのファイル名と保存先情報及び分割・変換処理に関する処理情報を元の電子情報のデータ名と関連付けた分割復元情報を生成し（Ｓ１４）保存する。電子情報を読み出す際には、分割復元情報を基に分割ファイルを収集し（Ｓ２０）、分割・変換処理を逆に適用して電子情報を復元する（Ｓ２２）。

Description

明細書

電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム

技術分野

[0001] 本発明は、コンピュータ等の情報処理装置に保存された電子情報の漏洩を防止するために用いられる電子情報分割保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラムに関するものである。

背景技術

[0002] 一般に電子情報は複製が容易であるため、大量のデータが、その所有者の意思に反して持ち出され利用 ·売買される事件が多発している。このような電子情報の大量持ち出しを防ぐためには、電子情報の厳密な管理が重要である。

[0003] データの一元管理により電子情報漏洩を防止するための方策として、データは全て特定のサーバにのみ保存し、業務にはシンクライアントと呼ばれるデータ保存能力のない情報機器を使用する方法がある。シンクライアントは、必要なデータをその都度サーバから取り寄せ、構造上データ保存のできるハードディスクやリムーバブルメディァを備えていないので、そのシンクライアントの使用者、あるいは、何らかの方法でそのシンクライアントを取得した侵害者が大量のデータを持ち出すことが困難となる。

[0004] し力しながら、シンクライアントは常に即時的にサーノからデータを取得せねばならないため、高速ネットワーク環境が必須である。地理的に広範囲に多数のシンクライアントが分布している環境では、 1箇所にサーバを設置する場合、高速データ回線を全てのシンクライアントとの間に設置することが必要になり、通信コスト、特に高速 WA N回線のコストにより、高コストとなる。コストを下げるためには、データ通信速度を低下させるか、サーバを何箇所かに分散することが必要になる。データ通信速度を低下させれば、業務におけるデータ取得の即時性が損なわれ、業務効率が低下する。サーバを何箇所かに分散すれば、電子情報の大量持ち出しのリスクが増大する。

[0005] 上述したような高コストと即時性低下の問題は、データを使用する装置とデータを保存する装置の間に空間的な距離があり、その間に大量のデータ通信が生ずることに起因している。

[0006] 電子情報の大量持ち出しを防ぐ別の方法として、電子割符を利用するものがある。

電子割符は、秘密分散 (Secret Sharing Schemes；非特許文献 1参照）の一種で、電子情報を複数に分割し、それらを異なる場所に保管する方法である。分割された複数のデータの全て、または、そのうちの一定個数以上のデータを入手しなければもとの電子情報が復元できなヽ仕糸且みになって！/ヽるので、分割されたデータを異なる場所に保管することによって、 1箇所に保管するよりもデータ漏洩のリスクを低下させることができる。例えば、特許文献 1では、平文を読出して圧縮符号ィ匕し冗長なビットバターンを消した符号語を生成して、 K個のエレメントに切り刻み、各エレメントを乱数に基づ、て M個の割符ファイルに振り分けて格納し、その振り分け方法をエレメント割振りテーブルに記録し、エレメント割振りテーブルを M個に分割し割符ファイルにクローズヘッダとして追加し、割符ファイルごとのクローズヘッダに分配されたエレメント割振りテーブルの分割片の配置リストをオープンヘッダとして割符ファイルに追加することにより、割符ファイルに電子割符を生成し必要に応じて出力する点が記載されている。

[0007] また、電子情報の不正な持ち出しを防止する方法として、保存する電子情報を分割して保存する方法が提案されている。例えば、特許文献 2では、元ファイル力も一部のデータを抽出し、抽出したデータに基づきアクセスキーを作成するとともに、抽出したデータが元ファイル内に占めて、た位置情報を記憶した位置情報ファイルを作成する点が記載されている。特許文献 3及び 4では、ファイルを複数のファイルに分割して複数の記憶装置に分散させて記憶させる点が記載されて、る。特許文献 5では、元データを複数のデータ群に分割し、各データ群に参照情報と復元情報を付加し、複数の既存ファイルに分散して追記保存する点が記載されてヽる。特許文献 6では、原電子ファイルとして扱われる電子データを少なくとも 2個以上に分割して暗号ィ匕し、電子データ蓄積部に分割ファイルとして蓄積する点が記載されている。特許文献 7では、原文データを圧縮して保管ファイルのインデックスを付加した後、分割し符号化して保管する点が記載されて!、る。特許文献 1：特開 2004— 53969号公報

特許文献 2：特開 2004 - 178312号公報

特許文献 3：特開 2000 - 173178号公報

特許文献 4：特開 2004 - 171207号公報

特許文献 5：特開 2001— 282621号公報

特許文献 6：特開 2000— 172548号公報

特許文献 7 :特開 2002— 135247号公報

非特干文献 1： A. Shamir, How to snare a secret , Communications of the ACM, p6 12-613, 1979.

発明の開示

発明が解決しょうとする課題

[0008] 上述した電子情報の一極集中管理は、管理対象装置が限定されるため、電子情報の漏洩リスクを減少させる有効な手段である。しかし、情報処理装置が地理的に広範囲に分布して!/、る場合、当該装置上で使用する電子情報を一極集中的に保管することは、これまでに考案されている方法では、高速 WAN回線の多用による高コスト、あるいは、データ取得の即時性の低下を招く。

[0009] 上述した電子割符を用いて大量の電子情報の集中的な管理を行う場合、割符ファィルの一部を特定の管理用情報処理装置のみに保管する方法が取られる。しかしながら、電子割符では、データを分割'割り振りして生成した複数個の割符ファイルに、データの割り振りの方法等をも分割して格納する方法を取っている。このため、もとの電子情報の容量が増大すると、割符ファイルの容量もそれに応じて増大する。したがつて、電子情報を使用する装置でデータを復元するためには、かなりのデータ容量の割符ファイルを管理用情報処理装置力移動する必要がある。そこで、シンクライアントの場合と同様に、地理的に広範囲に分布している多数の情報処理装置上のデ一タ^^中管理するためには、高速 WAN回線を使用することによる高コストか、即時性低下の問題が発生する。

[0010] また、保存する電子情報を分割して保管する方法につ!、ても、電子割符を用いる方法と同様に、大量の電子情報を分割保管して復元する場合にデータ処理量が増加するデメリットがある。

[0011] そこで、本発明は、電子情報の漏洩を確実に防止するとともに大量の電子情報の処理に対しても高速で処理することができ、そのため、地理的に広範囲に分布してネットワーク接続されている情報処理装置で処理される電子情報を低速 WAN回線でも即時性を低下させることなく一極集中管理することが可能な電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラムを提供することを目的とするものである。

課題を解決するための手段

[0012] 本発明に係る電子情報保存方法は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルと区別できな、ダミーファイルを生成するステップと、分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする。

[0013] 本発明に係る別の電子情報保存方法は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーフアイルを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする。

[0014] さらに、上記の電子情報保存方法において、保存されたファイル数が所定数以上であるか否カゝ判定するステップと、所定数より少なヽと判定された場合に保存されたファイル数が所定数以上となるようにダミーファイルを生成するステップとを含むことを特徴とする。

[0015] 本発明に係る電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファィル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割フアイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。

[0016] 本発明に係る別の電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミ一データを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。

[0017] さらに、上記の電子情報分割保存方法において、前記分割復元情報を前記分割フアイルとは別の保存先に保存することを特徴とする。さらに、前記分割復元情報を暗号化処理して保存することを特徴とする。

[0018] 本発明に係る電子情報分割復元処理方法は、電子情報の保存要求に基づ!、て保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できなヽダミ一ファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報カゝら分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする。 [0019] 本発明に係る別の電子情報分割復元処理方法は、電子情報の保存要求に基づ、て保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと

、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報力分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする。

[0020] 本発明に係る電子情報保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルと区別できな、ダミーファイルを生成するダミーファイル生成手段と、分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする。

[0021] 本発明に係る別の電子情報保存装置は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする。

[0022] さらに、上記の電子情報保存装置において、保存されたファイル数が所定数以上であるか否か判定する判定手段と、所定数より少な!/ヽと判定された場合に保存されたファイル数が所定数以上となるように前記ダミーファイル生成手段を制御してダミーフアイルを生成するファイル生成制御手段とを備えていることを特徴とする。

[0023] 本発明に係る電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、生成された複数の分割フアイルを当該分割ファイルと区別できないダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。

[0024] 本発明に係る別の電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファィル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。

[0025] 本発明に係る電子情報分割復元処理装置は、電子情報の保存要求に基づ!、て保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファィルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報カゝら分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づ!、て読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする。

[0026] 本発明に係る別の電子情報分割復元処理装置は、電子情報の保存要求に基づ、て保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報カゝら分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づ、て読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする。

[0027] 本発明に係るプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、前記電子情報保存装置を、前記分割ファイルと区別できないダミーファイルを生成する手段、前記分割ファィルをダミーファイルと共に保存する手段、として機能させる。

[0028] 本発明に係る別のプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、前記電子情報保存装置を、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、前記分割ファィルをダミーファイルと共に保存する手段、として機能させる。

[0029] 上記のプログラムにおいて、前記電子情報保存装置を、さらに、保存されたフアイル数が所定数以上であるカゝ否カゝ判定する手段、所定数より少なヽと判定された場合に保存されたファイル数が所定数以上となるまでダミーファイルを生成するように制御する手段、として機能させる。

[0030] 本発明に係るさらに別のプログラムは、電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファィル名を付与して複数の分割ファイルを生成する手段、生成された複数の分割フアイルを当該分割ファイルと区別できな、ダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。

[0031] 本発明に係るさらに別のプログラムは、電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファィル名を付与して複数の分割ファイルを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、生成された複数の分割ファイルをダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。

[0032] 本発明に係るさらに別のプログラムは、電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプロダラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファィル名を付与して複数の分割ファイルを生成する手段、生成された複数の分割フアイルを当該分割ファイルと区別できな、ダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報力ゝら分割ファイルを読み出す手段、前記分割復元情報の中の処理情報に基づ!/、て読み出された分割ファイルの復元処理を行う手段、として機能させる。

[0033] 本発明に係るさらに別のプログラムは、電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプロダラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファィル名を付与して複数の分割ファイルを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、生成された複数の分割ファイルをダミーファイルと共に保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す手段、前記分割復元情報の中の処理情報に基づヽて読み出された分割ファイルの復元処理を行う手段、として機能させる。

[0034] 本発明に係るさらに別の電子情報保存方法は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データと区別できな、ダミーデータを生成するステップと、分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする。

[0035] 本発明に係るさらに別の電子情報保存方法は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データをダミーデータと共にデータべースに保存するステップとを含むことを特徴とする。

[0036] さらに、上記の電子情報保存方法において、データベースに保存されたデータ数が所定数以上である力否力判定するステップと、所定数より少な、と判定された場合に保存されたデータ数が所定数以上となるようにダミーデータを生成するステップとを含むことを特徴とする。

[0037] 本発明に係るさらに別の電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。

[0038] 本発明に係るさらに別の電子情報分割保存方法は、保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする。

[0039] さらに、上記の電子情報分割保存方法において、前記分割復元情報を前記分割データとは別の保存先に保存することを特徴とする。さらに、前記分割復元情報を暗号化処理して保存することを特徴とする。

[0040] 本発明に係るさらに別の電子情報分割復元処理方法は、電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割ファイルを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出すステツプと、前記分割復元情報の中の処理情報に基づ!、て読み出された分割データの復元処理を行うステップとを含むことを特徴とする。

[0041] 本発明に係るさらに別の電子情報分割復元処理方法は、電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報力分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする。

[0042] 本発明に係るさらに別の電子情報保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データと区別できな、ダミーデータを生成するダミーデータ生成手段と、分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする。

[0043] 本発明に係るさらに別の電子情報保存装置は、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする。

[0044] さらに、上記の電子情報保存装置において、データベースに保存されたデータ数が所定数以上であるか否か判定する判定手段と、所定数より少なヽと判定された場合に保存されたデータ数が所定数以上となるように前記ダミーデータ生成手段を制御してダミーデータを生成するデータ生成制御手段とを備えていることを特徴とする

[0045] 本発明に係るさらに別の電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする。

[0046] 本発明に係るさらに別の電子情報分割保存装置は、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えて、ることを特徴とする。

[0047] 本発明に係るさらに別の電子情報分割復元処理装置は、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータべースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づ!、て読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする。

[0048] 本発明に係るさらに別の電子情報分割復元処理装置は、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の

、て読み出された分割データの復元処理を行う復元処理手段とを備えてヽることを特徴とする。

[0049] 本発明に係るさらに別のプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって

、前記電子情報保存装置を、前記分割データと区別できないダミーデータを生成する手段、前記分割データをダミーデータと共にデータベースに保存する手段、として機能させる。

[0050] 本発明に係るさらに別のプログラムは、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって

、前記電子情報保存装置を、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、前記分割データをダミーデータと共にデータベースに保存する手段、として機能させる。

[0051] 上記のプログラムにおいて、前記電子情報保存装置を、さらに、データベースに保存されたデータ数が所定数以上であるか否力判定する手段、所定数より少な、と判定された場合に保存されたデータ数が所定数以上となるまでダミーデータを生成するように制御する手段、として機能させる。

[0052] 本発明に係るさらに別のプログラムは、電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。

[0053] 本発明に係るさらに別のプログラムは、電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、前記電子情報分割保存装置を、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された複数の分割データをダミーデータと共にデータべースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、として機能させる。

[0054] 本発明に係るさらに別のプログラムは、電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づ、て当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う手段、として機能させる。

[0055] 本発明に係るさらに別のプログラムは、電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、生成された複数の分割データをダミーデータと共にデータべースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、前記分割復元情報の中の処理情報に基づ!/、て読み出された分割データの復元処理を行う手段、として機能させる。

発明の効果

[0056] 本発明では、保存する電子情報に対して、可逆的なデータ変換処理及び可逆的なデータ分割処理という比較的単純な処理しか行わないが、こうして処理されて生成された分割ファイルを当該分割ファイルと区別できないダミーファイルとともに保存することにより、保存された電子情報に不正にアクセスしょうとする場合に対して電子情報の復元を困難にする。

[0057] 例えば、元の電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行って 10個の分割ファイルを生成し分割ファイルと区別できなヽ 1万個のダミーファイルと共にフォルダ中に保存する場合を考える。 1万 10個のファイルから 10 個のファイルを取り出す組み合せの数は、約 2. 77 X 10³³である。したがって、たとえ 10個のファイルに分割されていることを知っていても、分割後のファイル名がわからなければ、 10個のファイルの組み合せを全て試みる必要がある。もし、 10個のフアイルに分割されていることを知らなければ、 1万 10個のファイルについて 1個以上のフアイルを選ぶ全組み合せの数、つまり、（2^1QQ1()— 1)個の組み合せを全て試す必要がある。これは、約 2. 04 X 10^3Q13個の組合せとなり、到底全ての組合せを試すことはできない。

[0058] このように、分割ファイルを当該分割ファイルと区別できないダミーファイルとともに保存することで、分割ファイルをダミーファイルの中に埋没させて秘匿することができ、ダミーファイルの数を増加させることで、分割ファイルを解明するための組合せの数を容易に 10の数百乗、あるいは、 10の数千乗の大きさで増加させることができる。したがって、電子情報から生成された分割ファイルを特定することが極めて困難なものとなる。 [0059] なお、分割ファイルと区別できないダミーファイルは、分割ファイルと同種のファイルでそのデータ内容やデータサイズ等に基づいて区別できないものである。例えば、分割ファイルが無意味なデータ列力もなつて、る場合には、ダミーファイルのデータ列も同様に無意味なデータ列力なっており、非機密性情報のデータ列を並び替えて作成したり、乱数により作成したりすることができるが、非機密性情報を用いて分割フアイルと同様に可逆的なデータ変換処理及び可逆的なデータ分割処理を行って作成すれば、全く区別ができなくなる。非機密性情報としては、インターネット上で公開された電子情報や機密性のな!、文書の電子情報等を用いればょ、。

[0060] また、可逆的なデータ変換処理及び可逆的なデータ分割処理についても、処理に用いるパラメータを変更すれば多数の種類の処理方法を設定することが可能で、こうした多数の処理方法の中から選択するとともに、複数の処理方法を組み合せる回数につ!/、ても任意に設定できることから、一つ一つの処理方法は単純でも多数の処理方法の中で選択'組み合せることによりその処理パターンの数は膨大なものとなる。したがって、生成された分割ファイル力元の電子情報を復元することも極めて困難なものとなる。

[0061] 以上のことから、分割ファイルを分散させて保存しなくても電子情報の漏洩を意図する不正アクセス攻撃に対して十分耐えることが可能で、極めて高、秘匿性を確保することができる。そのため、分割ファイルをユーザの情報処理装置やその周辺の装置に保存しておくことが可能となり、秘密分散の考え方に基づいたシステムのように分割ファイルのデータがネットワーク上を流通させることがなくなり、大量の電子情報を分割保存処理したとしても低速の通信回線で即時性の低下を招くことなく十分対応することができるようになる。したがって、コストを増加させることなぐ高い秘匿性を保ちながら大量の電子情報を保存することが可能となる。

[0062] そして、以上のように分割保存された分割ファイル力電子情報を復元処理する場合に必要なデータは、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を元の電子情報に関する識別情報に関連付けた分割復元情報で十分であり、せいぜい数百バイト程度のサイズのデータのみを保管管理すればよくなる。そのため、一極集中管理する場合に低速の通信回線で大量の分割復元情報を送受信させても即時性の低下といつた問題は全く発生せず、またデータサイズが小さ!/、ため強力な暗号化処理を施すことも可能で極めて高いセキュリティを確保することができる。

[0063] また、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データを当該分割データと区別できないダミーデータと共にデータベースに格納するようにしても、上述した分割ファイルの場合と同様に、分割データの特定が極めて困難で、分割データから電子情報の復元も極めて困難なものとなり、高い秘匿性を確保できる。そして、データベースに分割データを格納しておくことで、ファイルィ匕して保存する場合に比べて高速に検索することが可能となり、処理速度を向上させることができる。さらに、データベースに各データを階層化して格納しておけば、格納するデータ数についても容易に知ることができなくなり、さらに高い秘匿性を確保することが可能となる。

[0064] なお、保存する電子情報としては、文書ファイルのデータ、データファイルのデータ、画像データ等が挙げられ、秘匿する必要性が生じる可能性のある情報であれば全て含まれる。

発明を実施するための最良の形態

[0065] 以下、本発明を添付図面に示す実施形態に基づいて詳しく説明する。なお、以下に説明する実施形態は、本発明を実施するにあたって好ましい具体例であるから、技術的に種々の限定がなされている力本発明は、以下の説明において特に本発明を限定する旨明記されていない限り、これらの形態に限定されるものではない。

[0066] 1.第 1実施形態

(1)電子情報分割復元処理の概要

図 1は、第 1の実施形態による電子情報分割復元処理のフローである。電子情報の分割復元処理は、フロントエンドプログラムにおいて処理のリクエストが受信されることにより開始される（S2)。フロントエンドプログラムでは、まず、リクエスト送信者のァクセス権をチェックし、アクセス権がない場合にはリクエストを拒否する。以下では、ァクセス権がある場合の処理を示す。

[0067] リクエストがデータ保存のリクエストである場合（S4)、フロントエンドプログラムでは、電子情報をデータ分割プログラムに渡す処理が行われる。

[0068] データ分割プログラムは、保存する電子情報に対して可逆的な分割 ·変換処理を行うことで分割データを生成し (S8)、各分割データにファイル名をランダムに付与して複数の分割ファイルを生成する（S 10)。分割 ·変換処理は、多数の可逆的なデータ変換処理及び可逆的なデータ分割処理の中からランダムに選択され、処理に関わるパラメータも乱数によって生成する。これにより、電子情報の分割'変換処理の推測を困難にする。

[0069] 次に、生成された分割ファイルを保存フォルダにダミーファイルと共に保存する（S1

2)。ダミーファイルは、分割ファイルと同種のファイルでそのデータ内容やデータサイズ等に基づいて区別できないものである。例えば、分割ファイルが無意味なデータ列力なっている場合には、ダミーファイルのデータ列も同様に無意味なデータ列からなっており、非機密性情報のデータ列を並び替えて作成したり、乱数により作成したりすることができるが、非機密性情報を用いて分割ファイルと同様に可逆的なデータ変換処理及び可逆的なデータ分割処理を行って作成すればよい。

[0070] また、後述するように、保存フォルダにあるファイルの個数が所定数未満の場合、ダミーデータ生成プログラムにより不足する個数だけダミーデータを生成して保存する。こうした処理により、保存フォルダには常に所定数以上のファイルが存在することが保証され、保存フォルダカゝらランダムにファイルを取り出して組み合せる組み合せの数を一定数以上の天文学的な数字にすることができる。

[0071] ダミーデータ生成プログラムでは、機密性がないが有意性のある任意のデータを、データ分割プログラムと同様に、多数の可逆的なデータ変換処理及び可逆的なデータ分割処理の中から乱数に基づく予測不能な方法によって分割 ·変換処理方法を選択して、ダミーデータを生成し、生成されたダミーデータにファイル名を付与してダミ一ファイルを生成する。こうした処理により、電子情報を持ち出そうとする不正なァクセスがあった場合に、保管フォルダ内のダミーファイルを何らかの特長により同定し除外することを防ぐことができる。

[0072] ファイルの保存処理の際に最終変更日時が記録されるが、保存フォルダ内の全フアイルの最終変更日時は、常に同一にする力、あるいは、最終変更日時を保存しないようにする。本発明では、ある電子情報カゝら生成された分割ファイルが、保存フオルダに保存された他のファイルと区別できないことが重要である。

[0073] 分割ファイルの保存が終了すると、データ分割プログラムでは、元の電子情報をどのように変換し分割したかを示す処理情報である「分割 ·変換規則」並びに各分割フアイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の識別情報であるデータ名と関連付けた「分割復元情報」を生成し (S 14)、暗号化通信経路を通して、分割復元情報保存プログラムに送信する。分割復元情報保存プロダラムでは、「分割復元情報」をファイルまたはデータベースに保存する（S 16)。以上により、電子情報の分割保存処理が完了する。

[0074] 次に、フロントエンドプログラムにおいて受信したリクエストがデータ復元のリクエストである場合 (ステップ S6)、フロントエンドプログラムでは、リクエストされた電子情報の「データ名」を読み出してデータ復元プログラムに送信する。

[0075] データ復元プログラムでは、暗号化通信経路を通して、分割復元情報保存プロダラムに電子情報の「データ名」を送信し、分割復元情報保存プログラムでは、その「データ名」に対応する「分割復元情報」を読み出してデータ復元プログラムに送信する（ S18)。

[0076] データ復元プログラムでは、送信された「分割復元情報」の中の各分割ファイルのフアイル名及びその保存装置名に基づいて、保存フォルダから、分割ファイルを読み出して収集し (S20)、「分割復元情報」の中の「分割 ·変換規則」を逆に適用して処理し、元の電子情報を復元する (S22)。「分割 ·変換規則」に規定されている全てのデータ変換処理及びデータ分割処理は可逆的であるから、復元処理は常に正確に行うことができる。

[0077] データ復元プログラムでは、フロントエンドプログラムに復元した電子情報を送信し、フロントエンドプログラムでは、受信した電子情報をリクエスト送信者に送信する。以上により、分割保存された電子情報の復元処理が完了する。

[0078] 本発明では、電子情報の分割ファイルは、全て 1つ又は複数の保存フォルダに保存される。したがって、電子情報を処理する情報処理装置上、又は、その周辺に電子情報の分割ファイルを保存しておくことができるので、秘密分散の場合のように分割された大量のデータを通信回線を介して大きな距離を送受信する必要がなぐ通信コストの低減及びデータの高速処理による即時性の高さをともに可能にする。以上力本発明の第 1のポイントである。

[0079] そして、仮に分割ファイルを保存する保存フォルダが不正アクセスによって持ち出されたとしても、分割復元情報保存プログラムにより厳重に保存管理される「分割復元情報」を入手しな、と、保存フォルダに保存されたファイルカゝら元の電子情報を復元することは極めて困難である。その根拠を以下に具体例を挙げて説明する。

[0080] 保存フォルダに保存されたファイルの最低個数の設定値を 1万とし、保存フォルダに 1万個のファイルが保存されているとする。そして、ある電子情報を上述の分割'変換処理により 10個の分割ファイルを生成して、保存フォルダに保存するとする。この場合、分割ファイルを保存した後のファイル数の合計は 1万 10個となる。

[0081] もし、不正アクセスにより保存フォルダが持ち出された場合、持ち出されたファイル力も元の電子情報を復元しょうとすると、元の電子情報力も 10個の分割ファイルが生成されたことを知っていたとしても、 1万 10個のファイルから 10個のファイルを選択する組合せの数は、約 2. 77 X 10³³である。 2005年 4月時点において世界最速コンビユータの計算速度は約 70TFLOPSなので、仮に 1秒間に 10¹⁴個の組合せを作れるとして、 10個のファイルの組合せを全て生成するだけで、約 8. 79 X 10¹¹年の処理時間がかかることになる。

[0082] また、元の電子情報が 10個の分割ファイルに分割されていることを知らな力つた場合には、 1万 10個のファイルから 1個以上のファイルを選択する組合せの数は、約 2. 04 X 10^3Q13であり、組合せの作成の可能性を論じることすら無意味であることがわかる。

[0083] したがって、分割復元情報保存プログラムで保存管理する「分割復元情報」を入手しない限り、保存フォルダに保存されたファイル力元の電子情報を復元することは事実上不可能になる。以上が、本発明の第 2のポイントである。

[0084] 一方、分割復元情報保存プログラムで保存管理する「分割復元情報」を取得できれば、分割'変換処理に用いられる処理は、全て可逆的な処理でビット列への単純な演算処理であるので、データ復元処理は非常に容易に行うことができ演算処理能力の低い情報処理装置でも高速で処理することができる。以上が、本発明の第 3のボイントである。

[0085] 本発明では、一般に秘密分散で必須となる複数箇所でのデータ保存の必要性がなぐ分割復元情報保存プログラムで保存管理する「分割復元情報」のみを一極集中管理すればよいので、データ保存に関する管理コストを低減することができる。以上力本発明の第 4のポイントである。

[0086] (2)システムの全体構成と動作概要

図 2は、第 1の実施形態に関するシステムの全体構成図である。分割復元情報保存サーバ装置 10以外の全てのサーバ装置と端末装置はネットワーク N1及び N2により LAN接続されて 1、る。分割復元情報保存サーバ装置 10及びデータ分割サーバ装置 11の間と、分割復元情報保存サーバ装置 10及びデータ復元サーバ装置 12の間には、近距離の場合は LAN接続され、遠距離の場合は WAN通信回線で接続されて、暗号ィ匕された通信経路 L1及び L2によりそれぞれ送受信可能となっている。

[0087] 暗号ィ匕通信経路 L1及び L2は、 2本の異なる通信経路として図示されている力これは、論理的なレベルで異なる通信経路ということであり、物理的には同一の通信回線でもよい。また、暗号ィ匕通信経路 L1及び L2に関しては暗号ィ匕されてデータ通信が行われることが重要であり、物理的には、専用線、インターネット、 LAN,無線 LA Nなど、いずれの回線でもよい。

[0088] 端末装置 16 · · · 16は、電子情報を処理して業務を遂行するために使用される。

1 K

端末装置 16 · ' · 16力の電子情報のデータ保存又はデータ復元のリクエストは、

1 Κ

ネットワーク Ν2を介してフロントエンドサーバ装置 13に送信される。

[0089] フロントエンドサーバ装置 13は、フロントエンドプログラムを実装する。リクエストを受信したフロントエンドサーバ装置 13が最初に行うのは、リクエスト送信者のアクセス権のチェックである。チェックによりアクセス権がなければ、リクエストはフロントエンドサーバ装置 13によって拒絶される。アクセス権がある場合、フロントエンドサーバ装置 1 3は、次に、リクエストがデータ保存のリクエストなの力データ復元のリクエストなのかチェックする。

[0090] リクエストがデータ復元のリクエストの場合、端末装置から復元する電子情報の識別情報である「データ名」が送信されて、フロントエンドサーバ装置 13は、データ復元サーバ装置 12に受信した電子情報の「データ名」を送信する。

[0091] データ復元サーバ装置 12は、データ復元プログラムを実装する。データ復元サーバ装置 12は、フロントエンドサーバ装置 13から電子情報の「データ名」を受信すると、暗号化通信経路 L2を介して、分割復元情報保存サーバ装置 10に電子情報の「データ名」を送信する。分割復元情報保存サーバ装置 10は、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出し、読み出した「分割復元情報」を暗号化通信経路 L2を介してデータ復元サーバ装置 12に送信する。

[0092] 次に、データ復元サーバ装置 12は、「分割復元情報」の中の各分割ファイルのファィル名及びその保存先情報に基づいて分割ファイルをファイル保存サーバ装置 14 ·

1

••14及び 15 · ' · 15カゝら読み出して、「分割復元情報」の中の「分割'変換規則」を

Ν 1

逆に適用して処理し、元の電子情報を復元する。そして、データ復元サーバ装置 12 は、復元された電子情報をフロントエンドサーバ装置 13に送信する。

[0093] フロントエンドサーバ装置 13は、データ復元サーバ装置 12から受信した電子情報を、リクエスト送信者の端末装置に送信し、端末装置上で電子情報を閲覧し処理することがでさるよう〖こなる。

[0094] リクエストがデータ保存のリクエストの場合、端末装置から保存する電子情報が送信され、フロントエンドサーバ装置 13は、受信した電子情報をデータ分割サーバ装置 1 1に送信する。

[0095] データ分割サーバ装置 11は、データ分割プログラムを実装する。データ分割サーバ装置 11は、フロントエンドサーバ装置 13から電子情報を受信すると、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数個の分割データを生成し、各分割データにランダムにファイル名を付与して分割ファイルを生成し、ファイル保存サーバ装置 14 · · · 14及び 15 · · · 15上の保存

1 Ν 1

フォルダに保存する。分割ファイルをどのファイル保存サーバ装置上にどのようなファィル名で保存するかは、乱数を使用してファイル名が重複しないように決定される。

[0096] ファイル保存サーバ装置 14 · · · 14及び 15 · · · 15 は、分割ファイルをダミーファ

1 Ν 1 Μ

ィルと共に保存する装置であり、ダミーデータ生成プログラムを実装する。ダミーデータ生成プログラムにより、分割ファイルと区別できないダミーファイルが生成されるとともに、分割ファイルを保存する場合に保存フォルダに保存されているファイル数が常に所定数以上であるようにダミーファイルが生成されて保存される。

[0097] 一般のサーバ装置ではファイルの保存の際に最終変更日時が記録されるが、ファィル保存サーバ装置 14 · · · 14及び 15 · · · 15では、保存フォルダ内の全ファイル

1 N 1 M

の最終変更日時は、常に同一にするか、あるいは、最終変更日時を保存しないようにする。こうした処理を行うことで、ある電子情報力も生成された分割ファイルが、保存フォルダに保存された他のファイルと区別できなくなる。

[0098] 図 2では、ファイル保存サーバ装置 14 · · · 14は、データ分割サーバ装置 11ゃデ

1 N

ータ復元サーバ装置 12と同じネットワーク上にあり、ファイル保存サーバ装置 15 · · ·

1

15 は、端末装置 16 · ' · 16と同じネットワーク上にある。このように、ファイル保存サ

1 Κ

ーバ装置はどこにでも設置でき、データ漏洩を防ぐための物理的 ·論理的なアクセス制限の必要はない。したがって、高速にデータの送受信を行うことができる最適な場所に設置でき、システム構成を行う上で自由度が大きくなる。

[0099] データ分割サーバ装置 11は、分割ファイルの保存が完了すると、処理した電子情報に関する「分割復元情報」、つまり、元の電子情報をどのように変換し分割した力を示す処理情報である「分割 ·変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の識別情報であるデータ名と関連付けた情報を生成し、生成された「分割復元情報」を暗号化通信経路 L1を介して分割復元情報保存サーバ装置 10に送信する。

[0100] 分割復元情報保存サーバ装置 10は、分割復元情報保存プログラムを実装し、データ復元サーバ装置 12との間、及び、データ分割サーバ装置 11との間で、暗号ィ匕通信経路 L1及び L2を介してそれぞれデータの送受信を行う。

[0101] 分割復元情報保存サーバ装置 10に保存されている分割復元情報が漏洩すると、ファイル保存サーバ装置に保存されている分割ファイルが特定されて保存された電子情報の漏洩につながるので、分割復元情報保存サーバ装置 10は、物理的'論理的に厳格なアクセス制限を行う必要がある。

[0102] 分割復元情報保存サーバ装置 10は、暗号化通信経路 L2を介して、データ復元サーバ装置 12から電子情報の「データ名」を受信すると、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出してデータ復元サーバ装置 12に送信する。また、暗号ィ匕通信経路 L1を介して、データ分割サーバ装置 11から受信した「分割復元情報」をファイルまたはデータベースに保存する。

[0103] 図 3は、全てのサーバ装置及び端末装置に関するブロック構成図である。入力部 2 及び表示部 3は、端末装置では業務遂行のための各種入力 ·出力をするためのものであり、サーバ装置では、管理のための各種コマンドなどの入力とサーバ装置状況等の表示を行うためのものである。記憶部 5は、サーバ装置では、基本ソフト（OS)が実装され、それぞれの実現する機能に合せて、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、分割復元情報保存プログラム、ダミーデータ生成プログラム等が保存されており、制御部 1は、記憶部 5に保存された基本ソフトを読み込んで装置全体の制御処理を行うと共に各種プログラムを読み込んでその機能を実現する。そして、ファイル保存サーバ装置では、記憶部 5の保存フォルダに分割ファィル及びダミーファイルが保存される。また、分割復元情報保存サーバ装置 10では、記憶部 5に、「分割復元情報」を保存する。端末装置に関しては、記憶部 5は必ずしも存在しなくてもよい。通信部 4は、全てのサーバ装置及び端末装置において各種データを送受信するためのものである。

[0104] (3)ハードウェア構成

図 4は、図 3に示すブロック構成図を実現したノ、一ドウエア構成例である。制御部 1 に対応する CPU20及びメモリ 24、入力部 2に対応するキーボード 22及びマウス 23 、表示部 3に対応する液晶表示パネル等のディスプレイ 21、通信部 4に対応する LA Nボード 25、記憶部 5に対応するハードディスク 26がデータ伝送路を介して互いに接続されている。

[0105] (4)フロントエンドサーバ装置

図 5は、フロントエンドサーバ装置 13に関するブロック構成図を示している。フロンドエンドサーバ装置 13は、上述したように、制御部 131、入力部 132、表示部 133、通信部 134及び記憶部 135を備えており、制御部 131は、認証部 131a、リクエスト判定部 13 lb、データ保存リクエスト処理部 13 lc及びデータ復元リクエスト処理部 13 Idを備えている。制御部 131のこれらの機能は、記憶部 135に記憶されたフロントエンドプログラムを読み込んで実現される。

[0106] 認証部 13 laは、リクエストのアクセスがあった端末装置のアクセス権をチェックし、リタエスト判定部 13 lbは、受信したリクエストがデータ保存リクエストかデータ復元リクエストか判定する。データ保存リクエスト処理部 131cは、データ保存リクエストに対応してデータ分割サーバ装置 11に電子情報を送信し、データ復元リクエスト処理部 13 Idは、データ復元リクエストに対応して端末装置力受信した電子情報の「データ名」をデータ復元サーバ装置 12に送信し、データ復元サーバ装置 12から受信した復元された電子情報を端末装置に送信する。

[0107] 各端末装置からの電子情報のデータ保存及びデータ復元のリクエストは、全てフロントエンドサーバ装置 13に送信され、全ての電子情報の出入り口となる。

[0108] 図 6は、フロントエンドサーバ装置 13における処理フローを示している。各端末装置力のリクエスト受信の有無をチェックし (S30)、端末装置からのリクエストを受信すると、アクセス権のチェックを行う（S32)。アクセス権がなければ、リクエストを拒絶する。

[0109] アクセス権があれば、電子情報のデータ保存リクエストかどうかチェックし（S34)、データ保存リクエストである場合には、電子情報をデータ分割サーバ装置 11に送信する（S38)。この場合、端末装置から受信した電子情報は、制御部 131のメモリ上に一時記憶し、ハードディスクなどの記憶部 135には保存しな、。

[0110] ステップ S34においてデータ保存リクエストでない場合には、データ復元リクエストかチェックする（S36)。データ復元リクエストの場合は、端末装置から受信した元の電子情報の「データ名」をデータ復元サーバ装置 12に送信し (S40)、データ復元を依頼してデータ復元サーバ装置 12から復元された電子情報を受信する（S42)。この場合、端末装置から受信した電子情報は、制御部 131のメモリ上に一時記憶し、ハードディスクなどの記憶部 135には保存しない。そして、受信した電子情報をリクエストした端末装置に送信する (S44)。

[0111] (5)データ分割サーバ装置

図 7は、データ分割サーバ装置 11に関するブロック構成図を示している。データ分割サーバ装置 11は、上述したように、制御部 111、入力部 112、表示部 113、通信部 114及び記憶部 115を備えており、制御部 111は、乱数発生部 l l la、分割データ生成部 11 lb、分割ファイル生成部 11 lc及び分割復元情報生成部 11 Idを備えている。制御部 111のこれらの機能は、記憶部 115に記憶されたデータ分割プログラムを読み込んで実現される。また、記憶部 115には、分割データ生成の際に用いる分割 ·変換規則設定リストが記憶されて、る。

[0112] 乱数発生部 111aは、分割データ生成の際の分割 ·変換規則を生成する際にランダムにデータ変換処理及びデータ分割処理を選択する場合、分割ファイルのフアイル名をランダムに付与する場合、分割ファイルの保存先をランダムに選択する場合に乱数を発生させる。分割データ生成部 11 lbは、可逆的なデータ変換処理及びデータ分割処理をランダムに選択して分割 ·変換規則を生成して、保存する電子情報に対して分割'変換規則に基づいて処理を行い、複数の分割データを生成する。分割ファイル生成部 11 lcは、生成された各分割データに対してランダムにファイル名を付与して分割ファイルを生成し、生成された各分割ファイルの保存先をランダムに選択して選択された保存先に分割ファイルを送信する。分割復元情報生成部 l l ldは、分割データ生成部 11 lbで用いた分割 ·変換規則並びに分割ファイル生成部 111c で用いた各分割ファイルのファイル名及びその保存先情報である保存装置名を、フロントエンドサーバ装置から受信した電子情報の「データ名」と関連付けて分割復元情報を生成する。

[0113] 図 8は、データ分割サーバ装置 11における処理フローを示している。まず、ァクセスしてきた相手が本当に許可されているフロントエンドサーバ装置 13かどうかをチエツクし、必要なアクセスコントロールを行う（S50)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。

[0114] アクセスコントロールに問題がなければ、フロントエンドサーバ装置 13から保存する電子情報を受信する（S52)。この場合、端末装置から受信した電子情報は、制御部 111のメモリ上に一時記憶し、ハードディスクなどの記憶部 115には保存しない。

[0115] 次に、記憶部 115に記憶された分割'変換規則設定データを用いて可逆的なデータ変換処理及びデータ分割処理をランダムに選択し分割'変換規則を生成する（S5 4)。そして、保存する電子情報に対して分割'変換規則に基づいて処理を行い、複数の分割データを生成する（S56)。

[0116] 分割データを生成するための分割 ·変換処理の具体的な処理方法を以下に詳述する。まず、分割'変換処理の第 1段階として、電子情報のビット列への可逆的な変換処理を行う。この変換処理は、データの喪失が起こらない可逆的なものであれば、どのようなものでもよい。

[0117] 可逆的な変換処理の例を以下に示す。

<変換処理 1 >

変換名： Tl (d, m, n)

変換規則 1：変換前のデータ名を dとする。変換後のデータ名も dのままで変更しない。変換規則 2 : m番目のビットから、 n番目のビットまでを zip圧縮する。

<変換処理 2>

変換名： T2 (d, m, n)

変換規則 1：変換前のデータ名を dとする。変換後のデータ名も dのままで変更しない。変換規則 2 : m番目のビットから、 n番目のビットまでを逆順に並べ変える。

<変換処理 3 >

変換名： T3 (d, m, n)

変換規則 1：変換前のデータ名を dとする。変換後のデータ名も dのままで変更しない。変換規則 2 : m番目のビットから、 n番目のビットまでを、 0を 1に、 1を 0に、反転させる。

く変換処理 4 >

変換名： T4 (d, m, n)

変換規則 1：変換前のデータ名を dとする。変換後のデータ名も dのままで変更しない。変換規則 2 : m番目に、長さ nビットのランダムなビット列を挿入する。

<変換処理 5 >

変換名： T5 (d, x)

変換規則 1：変換前のデータ名を dとする。変換後のデータ名も dのままで変更しない。変換規則 2 : 10進数 Xを 2進数に変換して、加算する。

[0118] 例えば、元の電子情報のデータ名を「zc442」とし、 221番目のビット力、 892番目のビットまでを、 0を 1に、 1を 0に、反転させる変換処理は、 T3 (zc442, 221, 892 )と記述でき、わず力数バイトの小さな情報とすることができる。

[0119] 可逆的な変換処理の種類は無数に考えられるから、それらを分割，変換規則設定リストにリストアップし、そのリストの中力もランダムに選択する。また、それぞれの変換処理におけるパラメータ、例えば、変換処理 1の mと nは、乱数を用いてランダムに設定すればよい。

[0120] 変換処理は、単一の可逆的処理でもよいし、複数の可逆的処理を連続的に行ってもよい。例えば、変換処理 1の変換を行い、次に、変換処理 2の変換を行うことが可能であり、この場合、 Tl (zc442, 125, 2341)→T2 (zc442, 1541, 4267)のように記述できる。

[0121] このように非常に多数の変換処理の中力もランダムに選択し、それらの変換処理を組み合せ、それらのパラメータもランダムに設定することにより、変換後のデータから元のデータを復元することを非常に困難にすることができる。同時に、どのような変換をどのような順番で行つたかを示す処理情報は、数十バイト程度の小容量にできる。

[0122] 分割 ·変換処理の第 2段階では、上記変換処理を受けた電子情報のビット列を複数データに可逆的な分割処理を行う。この場合の分割処理は、データの喪失が起こらない可逆的なものであればどのような処理でも用いることができ、設定の範囲内であれば、分割するデータ数を自由に設定することができる。

[0123] 可逆的な分割処理の例を以下に示す。

<分割処理 1 >

分割処理名： Dl (d, i, e, f, g, h, · · · , k)

分割規則 1：分割前のデータ名を dとする。

分割規則 2： nを 0以上の整数とする。

分割規則 3 :元のデータの i* n番目のビットは、データ eへ入れ、

分割規則 4：元のデータの（i * n+ 1)番目のビットは、データ fへ入れ、

分割規則 5 :元のデータの（i* n+ 2)番目のビットは、データ gへ入れ、

分割規則 6 :元のデータの（i* n+ 3)番目のビットは、データ hへ入れ、分割規則（i+ 2)：元のデータの（i * n+i— 1)番目のビットは、データ kへ入れる。 <分割処理 2>

分割処理名 : D2 (d, X, k, m, n, p, q, · · · , s)

分割規則 1：分割前のデータ名を dとする。データを k個に分割する。

分割規則 2 :無限小数 Xの 10進数表記での、小数点以下第 m桁から、小数点以下第 n桁までを取り出し、各桁の数字力もなる数列をつくる。この数列の第 h項を ahとする。自然数 kを法とする ahの剰余を bhとする。

分割規則 3 :分割前のデータの 1番目のビットからはじめて、データ 0、データ 1、 · · ·、データ（k 1)の!、ずれかのデータに入れて!/、く。

分割規則 4 :分割前のデータの h番目のビットを、データ bhに入れる。

分割規則 5：データ 0の名前をデータ pに変更し、データ 1の名前をデータ qに変更し

、…、データ (k—1)の名前をデータ sに変更する。

[0124] 例えば、元のデータ（データ名が「zz441」であるとする）を 10個の分割データ、つまり、データ 0、データ 1、データ 2、 · · ·、データ 9に分割することを考える。元のデータの（10 * n+m)番目のデータをデータ mに入れていく分割規則は、 Dl (zz441, 1 0, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9)と書ける。

[0125] 可逆的な分割処理の種類は無数に考えられるから、それらを分割 ·変換規則設定リストにリストアップし、そのリストの中力もランダムに選択する。また、それぞれの分割処理におけるパラメータ、例えば、分割処理 2の x、 k、 m及び nは、乱数を用いて論理的な矛盾が生じない範囲でランダムに設定する。

[0126] 分割処理は、単一の可逆的な分割処理でもよ!/ヽし、複数の可逆的な分割処理を連続的に行うものでもよい。例えば、分割処理 1の分割を行い、次に、分割処理 2の分害 |Jを行うこと力 S可會であり、この場合、 Dl (zz441, 10, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 )→D2 (8, ^3, 4, 111563, 252441, 8, 10, 11, 12)のように記述できる。この処理によりデータは最終的に 13個に分割される。

[0127] 上記のように多数の分割処理の中力ランダムに選択し、それらの分割処理を組み合せ、それらのパラメータもランダムに設定することにより、分割処理後のデータから元のデータを復元することが非常に困難となる。同時に、どのような分割をどのような順番で行つたかを示す処理情報は、数十バイト程度の小容量にできる。

[0128] 分割'変換処理の第 3段階は、上記分割処理により生成された複数の分割データのそれぞれのビット列に対する可逆的な変換処理を行う。分割データにどのような変換処理を行うかは、ランダムに選択決定される。

[0129] 分割処理後のデータが対象になつている点を除けば、第 3段階の変換処理は、上記の第 1段階における可逆的な変換処理と全く同様に行われ、上記の例のようにデータの喪失が起こらない可逆的なものであれば、どのようなものでもよい。そして、第 1 段階と同様に、可逆的な変換処理の種類は無数に考えられるから、それらを分割'変換規則設定リストにリストアップし、そのリストの中からランダムに選択する。また、それぞれの変換処理におけるパラメータ、例えば、変換処理 1の mと nは、乱数を用いてランダムに設定すればよい。第 1段階と同様に、この場合の変換処理は、単一の可逆的処理でもよ!/、し、複数の可逆的処理を連続的に行うものでもよ!/ヽ。

[0130] 第 1段階と同様に、非常に多数の変換処理の中からランダムに選択し、それらの変換処理を組み合せ、それらのパラメータもランダムに設定することにより、変換後のデ一タカ元のデータを復元することが非常に困難となる。同時に、どのような変換をどのような順番で行つたかを示す処理情報は、数十バイト程度の小容量にできる。

[0131] 以上のように、第 1段階の変換処理、第 2段階の分割処理及び第 3段階の変換処理をまとめて「分割 ·変換規則」を生成する。生成された「分割 ·変換規則」は数十カゝら数百バイトの小さな容量にすることができる。

[0132] 次に、分割'変換処理によって生成された複数の分割データのそれぞれに対し、フアイル名をランダムに生成して各分割データに付与して分割ファイルを生成し (S58) 、保存先情報として予め設定されたファイル保存サーバ装置の中力ランダムに選択して保存先を決定する（S60)。この場合、端末装置から受信した電子情報は、制御部 111のメモリ上に一時記憶し、ハードディスクなどの記憶部 115には保存しない。

[0133] そして、生成された複数の分割ファイルを、決定したファイル保存サーバ装置にそれぞれ送信して保存処理する（S62)。

[0134] 次に、ステップ S54において生成された分割 ·変換処理に関する処理情報である「分割 ·変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の「データ名」と関連付けた「分割復元情報」を生成し (S 64)、生成された「分割復元情報」を暗号ィ匕通信経路 L1を介して分割復元情報保存サーバ装置 10へ送信する（S66)。

[0135] (6)データ復元サーバ装置

図 9は、データ復元サーバ装置 12に関するブロック構成図を示している。データ復元サーバ装置 12は、上述したように、制御部 121、入力部 122、表示部 123、通信部 124及び記憶部 125を備えており、制御部 121は、分割ファイル収集部 121a及び分割ファイル復元処理部 121bを備えている。制御部 121のこれらの機能は、記憶部 125に記憶されたデータ復元プログラムを読み込んで実現される。また、記憶部 125 には、分割ファイルの復元処理の際に用いる分割 ·変換規則設定リストが記憶されている。

[0136] 分割ファイル収集部 121aは、読み出された分割復元情報の中の各分割ファイルのファイル名及びその保存先情報である保存装置名に基づいてファイル保存サーバ装置カゝら分割ファイルを読み出して収集する。分割ファイル復元処理部 12 lbは、読み出された分割復元情報の中の「分割 ·変換規則」に基づ!ヽて収集された分割ファイルに対して分割 ·変換処理を逆に適用して元の電子情報を復元処理する。

[0137] 図 10は、データ復元サーバ装置 12における処理フローを示している。まず、ァクセスしてきた相手が本当に許可されているフロントエンドサーバ装置 13かどうかをチエツクし、必要なアクセスコントロールを行う（S70)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。

[0138] アクセスコントロールに問題がなければ、フロントエンドサーバ装置 13から復元する電子情報の「データ名」を受信する（S72)。この場合、フロントエンドサーバ装置 13 力も受信した電子情報の「データ名」は、制御部 121のメモリ上に一時記憶し、ハードディスクなどの記憶部 125には保存しな!、。

[0139] 次に、復元する電子情報の「データ名」を分割復元情報保存サーバ装置 10に暗号化通信経路 12を介して送信し (S74)、「分割復元情報」の検索を依頼する。そして、分割復元情報保存サーバ装置 10から暗号化通信経路 12を介して「分割復元情報」を受信する（S76)。 [0140] 次に、受信した分割復元情報の中の各分割ファイルのファイル名及びその保存先情報である保存装置名に基づヽてファイル保存サーバ装置カゝら分割ファイルを読み出して収集し (S78)、読み出された分割復元情報の中の「分割 ·変換規則」に基づいて収集された分割ファイルに対して分割 ·変換処理を逆に適用して元の電子情報を復元処理する（S80)。この場合、分割復元情報保存サーバ装置 10から受信した「分割復元情報」及び復元した電子情報は、制御部 121のメモリ上に一時記憶し、ハードディスクなどの記憶部 125には保存しな!、。

[0141] 最後に、復元した元の電子情報をフロントエンドサーバ装置 13へ送信する（S82)。

[0142] (7)分割復元情報保存サーバ装置

図 11は、分割復元情報保存サーバ装置 10に関するブロック構成図を示している。分割復元情報保存サーバ装置 10は、上述したように、制御部 101、入力部 102、表示部 103、通信部 104及び記憶部 105を備えており、制御部 101は、リクエスト判定部 101a、分割復元情報保存処理部 101b及び分割復元情報読出処理部 101cを備えている。制御部 101のこれらの機能は、記憶部 105に記憶された分割復元情報保存プログラムを読み込んで実現される。また、記憶部 105には、分割復元情報を保存するデータベースとして分割復元情報 DBが記憶されている。

[0143] リクエスト判定部 101aは、データ分割サーバ装置 11又はデータ復元サーバ装置 1 2のいずれかのリクエストか判定する。分割復元情報保存処理部 101bは、受信した分割復元情報を分割復元情報 DBに保存処理する。分割復元情報読出処理部 101 cは、受信された電子情報の「データ名」に対応する分割復元情報を検索して送信する。

[0144] 分割復元情報保存サーバ装置 10は、データ分割サーバ装置 11及びデータ復元サーバ装置 12の 2つのサーバ装置のみと通信し、通信には常に暗号化通信経路 L1 及び L2を使用する。分割復元情報保存サーバ装置 10は、システム中で、物理的にかつ論理的に、最も厳重にアクセスコントロールが必要である。

[0145] 図 12は、分割復元情報保存サーバ装置 10における処理フローを示している。データ分割サーバ装置 11又はデータ復元サーバ装置 12のいずれかのリクエストを受信したかチェックし (S90)、リクエストを受信した場合には、アクセスしてきた相手が本当に許可されている分割サーバ装置 11又はデータ復元サーバ装置 12かどうかをチェックし、必要なアクセスコントロールを行う（S92)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。

[0146] アクセスコントロールに問題がなければ、リクエストがデータ分割サーバ装置 11から送信されたものかどうかチェックする（S94)。データ分割サーバ装置 11からのリクェストの場合、暗号ィ匕通信経路 L1を介してデータ分割サーバ装置 11から「分割復元情報」を受信し (S96)、受信した「分割復元情報」を分割復元情報 DBに保存処理する（S98)。

[0147] ステップ S94においてリクエストがデータ分割サーバ装置 11から送信されたものでない場合、リクエストがデータ復元サーバ装置 12から送信されたものかどうかチェックする（S100)。データ復元サーバ装置 12からのリクエストの場合、暗号化通信経路 L 2を介してデータ復元サーバ装置 12から電子情報の「データ名」を受信し (S 102)、受信した電子情報の「データ名 Jに基づ!、て「分割復元情報」を分割復元情報 DBから検索する（S 104)。

[0148] 次に、検索した「分割復元情報」をデータ復元サーバ装置 12に送信する（S106)。

[0149] (8)ファイル保存サーバ装置

図 13は、ファイル保存サーバ装置 14 · · · 14及び 15 · · · 15 に関するブロック構

1 N 1

成図を示している。ファイル保存サーバ装置は、上述したように、制御部 141、入力部 142、表示部 143、通信部 144及び記憶部 145を備えており、制御部 141は、ファィル数判定部 141a、ダミーデータ生成部 141b及びダミーファイル生成部 141cを備えている。制御部 141のこれらの機能は、記憶部 145に記憶されたダミーデータ生成プログラムを読み込んで実現される。また、記憶部 145には、データ分割サーバ装置 11から送信された分割ファイルをダミーファイルと共に保存するファイル保存フアルダが記憶されている。

[0150] ファイル数判定部 141aは、ファイル保存フアルダ内のファイル数を常時監視しファィル数が所定数以上であるカゝ否カゝ判定する。ダミーデータ生成部 141bは、非機密性情報を取得してデータ分割サーバ装置 11と同様の可逆的なデータ変換処理及び可逆的なデータ分割処理により複数のダミーデータを生成する。ダミーファイル生成部 141cは、生成されたダミーデータにランダムにファイル名を付与してダミーフアイルを生成する。こうして生成されたダミーデータ及びダミーファイルは、データ分割サーバ装置 11で生成される分割データ及び分割ファイルと同様に生成されるので、両者が区別できな、ようになって!/、る。

[0151] ファイル保存サーバ装置は、データ分割サーバ装置 11から分割ファイルを受信すると、ファイル保存フォルダに順次保存していく。また、データ復元サーバ装置 12からファイル名を指定して読出し要求を受信すると、指定されたファイル名に対応するファイルをデータ復元サーバ装置 12に送信する。こうしたファイルの保存及び読出しは、従来公知の処理である。

[0152] 図 14は、ファイル保存サーバ装置における処理フローを示している。ファイル保存フアルダ内のファイル数が所定数 (例えば 1万個）以上であるか否かチェックする（S1 10)。所定数以上であれば、定期的に又は必要に応じて同様の判定処理を繰り返す

[0153] ステップ S110においてファイル数が所定数に達しないと判定された場合には、非機密性情報を取得する (S 112)。非機密性情報は、例えばインターネットで公開された文書や画像に関するデータで機密性のな、情報である。こうした有意性のある非機密性情報を用いることで、生成されたダミーデータがデータ分割サーバ装置 11で生成された分割データと区別できなくなり、不正アクセスによってファイルが持ち出されて元の電子情報が復元されるのを防止する。

[0154] 不正アクセスによって元の電子情報を復元しょうとする際には、何らかの有意性のあるビット列の断片ができることを指標にすることが考えられるが、本物の電子情報と同様に人間にとって意味のあるデータでダミーデータを作成しておけば、そのダミーデータの復元が完成するまで、不正アクセス者のエネルギーを消耗させることができる。

[0155] 取得した非機密性情報に対して、データ分割サーバ装置 11と同様の分割 ·変換処理方法により複数のダミーデータを生成し (S 114)、生成された各ダミーデータに対してファイル名をランダムに生成して付与しダミーファイルを生成する（S116)。そして、生成されたダミーファイルをファイル保存フォルダに保存し（S 118)、ステップ S1 10に戻ってファイル数が所定数以上であるかチェックする。ファイル数がまだ不足していれば、更にダミーデータを生成し保存する。

[0156] なお、ファイル保存サーバ装置では、初期設定の際に予め所定数以上のダミーフアイルを生成してファイル保存フォルダに保存しておく。

[0157] また、予め所定数以上のダミーファイルを生成しておき、分割ファイルを保存する際に、ダミーファイルと置き換えて保存したり、ダミーファイルに上書き保存するようにすれば、ファイル保存フォルダのファイル数を所定数以上に維持することができ、上述したファイル数の判定処理が不要になる。

[0158] また、他の装置で生成されたダミーファイルをファイル保存サーバ装置に保存するようにしてもよい。この場合には、ダミーデータ生成処理を行う必要がなくなり、性能の低、コンピュータでもファイル保存サーバ装置として使用することができる。そして、所定数以上のダミーファイルを保存しておき、分割ファイルを保存する場合には、それぞれダミーファイルと置き換えて保存するように処理すれば、ファイル保存フアルダ内に常に所定数以上のファイルを確保することができる。

[0159] (9)「分割復元情報」の構成

「分割復元情報」は、元の電子情報をどのように変換し分割したかを示す処理情報である「分割 ·変換規則」並びに各分割ファイルのファイル名及びその保存先情報である保存装置名を、元の電子情報の識別情報であるデータ名と関連付けた情報である。

「分割復元情報」は、元の電子情報及びその分割ファイルに関するデータ自体は全く含まな、が、分割ファイルの特定に必要な情報及び分割ファイル力元の電子情報への復元に必要な情報を含んでおり、いわば、宝自体ではないが、宝のありかを示す地図、トレジャ^ ~·マップのようなものである。

[0160] 「分割復元情報」は、基本的には、アスキー文字列からなる、数十バイトから数百バイト程度の小さなデータである。したがって、通常の圧縮アルゴリズムにより、数分の 1 力十分の 1程度の大きさまで圧縮することも可能であり、データサイズが小さいため強力な暗号ィ匕処理を施すこともでき、取り扱、が容易でセキュリティの高、情報とすることが可能となる。 [0161] (10)変形例 1

上記実施例では、フロントエンドプログラム、データ分割プログラム及びデータ復元プログラムが異なるサーバ装置上に実装されている力 S、これらのプログラムを適宜糸且み合せて同一のサーバ装置上に実装してもよい。このようにすると、システム構築コストと管理コストを低減することができる。

[0162] ただし、分割復元情報保存プログラムは、分割復元情報保存サーバ装置 10以外のサーバ装置上に実装することはできない。分割復元情報保存サーバ装置 10は、秘匿する必要がある「分割復元情報」を扱うため、他のサーバ装置とは異なり、厳重にアクセスコントロールを行う必要がある。

[0163] また、フロントエンドサーバ装置 13、データ分割サーバ装置 11及びデータ復元サーバ装置 12を、ファイル保存サーバ装置として兼用して使用してもよい。ファイル保存サーバ装置として兼用する時には、兼用するサーバ装置上にダミーデータ生成プログラムを実装しなければならな、。

[0164] 例えば、データ分割サーバ装置 11にファイル保存サーバ装置の機能を持たせておけば、データ分割サーバ装置 11のファイル保存フアルダに分割ファイルを保存しておくことができ、その分保存処理を高速ィ匕することができる。

[0165] 図 15は、フロントエンドプログラム、データ分割プログラム及びデータ復元プロダラムをフロントエンド ·データ分割 ·復元サーバ装置 17上に実装した場合のシステム構成図である。このシステム構成を図 2のシステム構成と比較すると、データ分割サーバ装置 11、データ復元サーバ装置 12、フロントエンドサーバ装置 13が、フロントエンド 'データ分割'復元サーバ装置 17の 1台にまとめられており、それに伴って、分割復元情報保存サーバ装置 10との間の暗号化通信経路が、 1本の暗号化通信経路 L1 にまとめられており、システム構成を簡略ィ匕している。そのため、システム構築コスト、管理コスト及び通信コストを低減することができる。

[0166] 図 16は、フロントエンド 'データ分割'復元サーバ装置 17に関するブロック構成図である。フロントエンド 'データ分割'復元サーバ装置 17は、上述したように、制御部 1 71、入力部 172、表示部 173、通信部 174及び記憶部 175を備えており、制御部 17 1は、認証部 171a、リクエスト判定部 171b、データ保存リクエスト処理部 171c、データ復元リクエスト処理部 171d、乱数発生部 171e、分割データ生成部 171f、分割ファィル生成部 171g、分割復元情報生成部 171h、分割ファイル収集部 171k及び分割ファイル復元処理部 171mを備えている。制御部 171のこれらの機能は、記憶部 175 に記憶されたフロントエンドプログラム、データ分割プログラム及びデータ復元プログラムを読み込んで実現される。また、記憶部 175には、分割'変換処理及び復元処理に用いる分割 ·変換規則設定リストが記憶されて、る。

[0167] こうした機能の処理フローは、第 1実施形態におけるフロントエンドサーバ装置 13、データ分割サーバ装置 11及びデータ復元サーバ装置 12と同様であるので、説明を省略する。

[0168] (11)変形例 2

フロントエンドプログラム、データ分割プログラム、データ復元プログラムを適宜組み合せて単一のプログラムとしてもよい。ただし、分割復元情報保存プログラムだけは、

「分割復元情報」の漏洩防止が必要なので、他のプログラムと合体して同一のプログラムとすることはできない。

[0169] 2.第 2実施形態

(1)電子情報分割復元処理の概要

第 2実施形態による電子情報分割復元処理のフローは図 1と同一であるので、説明を省略する。

[0170] (2)システムの全体構成と動作概要

図 17は、第 2実施形態に関するシステム構成図である。第 1実施形態と異なり、サーバ装置は、分割復元情報保存サーバ装置 10の 1台のみで、分割復元情報保存サーバ装置 10と複数の端末装置 18 · ' · 18との間は、近距離の場合は LANを、遠距

1 K

離の場合は WANを用いて、それぞれ暗号化通信経路 L - - -Lで接続されている。

1 K

[0171] 暗号化通信経路 L · · -Lは、分割復元情報保存サーバ装置 10と各端末装置の間

1 K

の異なる通信経路として図示されている力これは、論理的なレベルで異なる通信経路ということであり、物理的には同一の通信回線でもよい。また、暗号化通信経路 L ·

1

• -Lは、暗号ィ匕されていることが重要であり、物理的には、専用線、インターネット、 L

K

AN、無線 LANなど、どのようなものでもよい。 [0172] 端末装置 18 · · · 18は、図 2の端末装置 16 · · · 16とは異なり、フロントエンドプロ

1 K 1 K

グラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラムを実装しており、分割ファイルをダミーファイルと共に保存するファイル保存フォルダも有している。

[0173] この例では、分割復元情報保存プログラムは、端末装置 18 · · · 18には実装され

1 K

ておらず、「分割復元情報」は分割復元情報保存サーバ装置 10に一極集中して保存及び読出し管理することで、情報漏洩を防止して高度なセキュリティを確保してヽる。

[0174] 本実施形態では、フロントエンドサーバ装置、データ分割サーバ装置、データ復元サーバ装置、ファイル保存サーバ装置を使用しないので、システム構築コストを抑えることがでさる。

[0175] 図 18は、端末装置 18 · · · 18に関するブロック構成図である。各端末装置は、上

1 K

述したように、制御部 181、入力部 182、表示部 183、通信部 184及び記憶部 185を備えており、制御部 181は、認証部 181a、リクエスト判定部 181b、データ保存リクェスト処理部 181c、データ復元リクエスト処理部 18 ld、乱数発生部 181e、分割データ生成部 18 If、分割ファイル生成部 18 lg、分割復元情報生成部 18 lh、分割ファイル収集部 181k、分割ファイル復元処理部 181m、ファイル数判定部 181n、ダミーデータ生成部 18 lp及びダミーファイル生成部 18 lqを備えて!/、る。制御部 181のこれらの機能は、記憶部 185に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム及びダミーデータ生成プログラムを読み込んで実現される。また、記憶部 185には、分割 ·変換処理及び復元処理に用いる分割 ·変換規則設定リスト及び分割ファイルをダミーファイルと共に保存するファイル保存フアルダが記憶されている。

[0176] こうした機能の処理フローは、第 1実施形態におけるフロントエンドサーバ装置 13、データ分割サーバ装置 11、データ復元サーバ装置 12及び各フアイル保存サーバ装置と同様であるので、説明を省略する。

[0177] 3.第 3実施形態

(1)電子情報分割復元処理の概要第 3実施形態による電子情報分割復元処理のフローは、図 1に示す処理フローにおいてステップ S16で分割復元情報を暗号ィ匕して保存する点以外は同一であるので、説明を省略する。

[0178] (2)システムの全体構成と動作概要

第 3実施形態では、 1つの情報処理装置、例えば、端末装置に、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、分割復元情報保存プログラム及びダミーデータ生成プログラムを実装しており、第 1実施形態及び第 2実施形態にようなサーバ装置を使用しない。すなわち、 1つの情報処理装置ですベての処理を実行することができる。そのため、システム構築が不要で暗号化通信経路等も不要となり、通信コストも力からなくなる。

[0179] 情報処理装置は、第 2実施形態とは異なり、分割復元情報保存プログラムも実装されている。そのため、分割復元情報保存プログラムでは「分割復元情報」を暗号化して、分割復元情報 DBに保存される。すなわち、「分割復元情報」を分割ファイルと同じ情報処理装置上に保存することは情報セキュリティ上大変危険なので、情報漏洩を防止するために「分割復元情報」を暗号化して保存する。

[0180] 「分割復元情報」は比較的小さな容量のデータなので、非常に強度の高、、したがつて計算時間が力かる暗号ィ匕を行うことが可能である。第 3実施形態では、「分割復元情報」という比較的小さなデータのみを暗号化することで、全データを暗号化するのに匹敵する効果が得られる。

[0181] そして、「分割復元情報」を記憶した分割復元情報 DBのみを別の記憶装置に記憶させて、情報処理装置本体力分離できるようにしておけば、不正アクセスに対する安全性が高まる。

[0182] 図 19は、情報処理装置 19に関するブロック構成図である。情報処理装置 19は、上述の端末装置と同様に、制御部 191、入力部 192、表示部 193、通信部 194及び記憶部 195を備えており、制御部 191は、認証部 191a、リクエスト判定部 191b、データ保存リクエスト処理部 19 lc、データ復元リクエスト処理部 19 ld、乱数発生部 19 le 、分割データ生成部 19 If、分割ファイル生成部 19 lg、分割復元情報生成部 19 lh、分割ファイル収集部 19 lk、分割ファイル復元処理部 19 lm、ファイル数判定部 191 n、ダミーデータ生成部 19 lp、ダミーファイル生成部 19 lq、分割復元情報保存処理部 19 lr及び分割復元情報読出処理部 191 sを備えて、る。

[0183] 分割復元情報保存処理部 19 lrは、分割復元情報生成部 19 lhで生成された分割復元情報を暗号ィヒ処理して暗号ィヒ分割復元情報として分割復元情報 DBに保存し、分割復元情報読出処理部 191sは、リクエストされた電子情報の「データ名」に対応する暗号化分割復元情報を検索して復号化処理を行!、、復号化された分割復元情報を分割ファイル復元処理部 19 lmに出力する。

[0184] 制御部 191のこれらの機能は、記憶部 195に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム及び分割復元情報保存プログラムを読み込んで実現される。また、記憶部 195には、分割'変換処理及び復元処理に用いる分割 ·変換規則設定リスト、分割ファイルをダミーファィルと共に保存するファイル保存フアルダ及び分割復元情報を保存する分割復元情報 DBが記憶されている。

[0185] こうした機能の処理フローは、第 1実施形態におけるフロントエンドサーバ装置 13、データ分割サーバ装置 11、データ復元サーバ装置 12及び各フアイル保存サーバ装置と同様であり、分割復元情報保存サーバ装置 10については、図 12に示すフローにおいてステップ S98で分割復元情報を保存する際に暗号ィ匕処理して暗号ィ匕分割復元情報として保存し、ステップ S104で検索された暗号ィ匕分割復元情報を復号ィ匕処理すること以外は同様であるので、それ以外の処理の説明を省略する。

[0186] 4.第 4実施形態

(1)電子情報分割復元処理の概要

図 20は、第 4実施形態による電子情報分割復元処理のフローである。図 1とほぼ同様の処理フローである力 S、分割.変換処理により生成された分割データをダミーデータと共にデータベースに保存する点で異なる。そのため、図 1と同一の内容のフローについては、説明を省略し、データベースに保存する点を中心に説明する。

[0187] 電子情報の分割復元処理は、フロントエンドプログラムにおいて処理のリクエストが受信されることにより開始される（S 202)。フロントエンドプログラムでは、まず、リクェスト送信者のアクセス権をチェックし、アクセス権がな、場合にはリクエストを拒否する。以下では、アクセス権がある場合の処理を示す。

[0188] リクエストがデータ保存のリクエストである場合（S204)、フロントエンドプログラムでは、電子情報をデータ分割プログラムに渡す処理が行われる。

[0189] データ分割プログラムは、保存する電子情報に対して可逆的な分割 ·変換処理を行うことで分割データを生成する（S208)。分割 ·変換処理は、多数の可逆的なデータ変換処理及び可逆的なデータ分割処理の中からランダムに選択され、処理に関わるパラメータも乱数によって生成する。これにより、電子情報の分割'変換処理の推測を困難にする。

[0190] 次に、生成された分割データをダミーデータと共にデータベースに保存する（S210

) oダミーデータは、分割データと同種のデータでそのデータ内容やデータサイズ等に基づいて区別できないものである。例えば、分割データが無意味なデータ列からなっている場合には、ダミーデータのデータ列も同様に無意味なデータ列力なっており、非機密性情報のデータ列を並び替えて作成したり、乱数により作成したりすることができるが、非機密性情報を用いて分割データと同様に可逆的なデータ変換処理及び可逆的なデータ分割処理を行って作成すればよい。

[0191] 分割データの保存が終了すると、データ分割プログラムでは、元の電子情報をどのように変換し分割したかを示す処理情報である「分割 ·変換規則」並びに各分割データのデータベースにおける格納位置情報及びその保存先情報 (データベース名、保存装置名 )を、元の電子情報の識別情報であるデータ名と関連付けた「分割復元情報」を生成し (S212)、暗号ィ匕通信経路を通して、分割復元情報保存プログラムに送信する。分割復元情報保存プログラムでは、「分割復元情報」をファイルまたはデータベースに保存する（S214)。以上により、電子情報の分割保存処理が完了する。

[0192] 次に、フロントエンドプログラムにおいて受信したリクエストがデータ復元のリクエストである場合 (ステップ S 206)、フロントエンドプログラムでは、リクエストされた電子情報の「データ名」を読み出してデータ復元プログラムに送信する。

[0193] データ復元プログラムでは、暗号ィ匕通信経路を通して、分割復元情報保存プロダラムに電子情報の「データ名」を送信し、分割復元情報保存プログラムでは、その「データ名」に対応する「分割復元情報」を読み出してデータ復元プログラムに送信する（ S216)。

[0194] データ復元プログラムでは、送信された「分割復元情報」の中の各分割データの格納位置情報及びその保存先情報に基づいて、データベースから、分割データを読み出して収集し (S218)、「分割復元情報」の中の「分割 ·変換規則」を逆に適用して処理し、元の電子情報を復元する（S220)。「分割 ·変換規則」に規定されている全てのデータ変換処理及びデータ分割処理は可逆的であるから、復元処理は常に正確に行うことができる。

[0195] データ復元プログラムでは、フロントエンドプログラムに復元した電子情報を送信し、フロントエンドプログラムでは、受信した電子情報をリクエスト送信者に送信する。以上により、分割保存された電子情報の復元処理が完了する。

[0196] (2)システムの全体構成

図 21は、第 4実施形態に関するシステムの全体構成図である。図 2に示すシステム全体構成図と同じ装置については、同一の符号を付しており、その説明については重複するので省略する。

[0197] データ復元サーバ装置 112は、データ復元プログラムを実装する。データ復元サーバ装置 112は、フロントエンドサーバ装置 13から電子情報の「データ名」を受信すると、暗号化通信経路 L2を介して、分割復元情報保存サーバ装置 10に電子情報の「データ名」を送信する。分割復元情報保存サーバ装置 10は、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出し、読み出した「分割復元情報」を暗号ィ匕通信経路 L2を介してデータ復元サーバ装置 112に送信する。

[0198] 次に、データ復元サーバ装置 112は、「分割復元情報」の中の各分割データの格納位置情報及びその保存先情報に基づいて分割データをデータ保存サーバ装置 1 14 · ' · 114及び 115 · ' · 115力読み出して、「分割復元情報」の中の「分割'変

1 Ν 1

換規則」を逆に適用して処理し、元の電子情報を復元する。そして、データ復元サーバ装置 12は、復元された電子情報をフロントエンドサーバ装置 13に送信する。

[0199] フロントエンドサーバ装置 13は、データ復元サーバ装置 112から受信した電子情報を、リクエスト送信者の端末装置に送信し、端末装置上で電子情報を閲覧し処理することがでさるよう〖こなる。 [0200] リクエストがデータ保存のリクエストの場合、端末装置力保存する電子情報が送信され、フロントエンドサーバ装置 13は、受信した電子情報をデータ分割サーバ装置 1 11に送信する。

[0201] データ分割サーバ装置 111は、データ分割プログラムを実装する。データ分割サーバ装置 111は、フロントエンドサーバ装置 13から電子情報を受信すると、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数個の分割データを生成し、データ保存サーバ装置 114 - - - 114及び 115

1 N 1

15 上のデータベースに保存する。分割データをどのデータ保存サーバ装置のデータベースの格納位置に保存するかは、乱数を使用して格納位置が重複しないように決定される。

[0202] データ保存サーバ装置 114 · · · 114及び 115 · · · 115 は、分割データをダミー

1 N 1 M

データと共にデータベースに保存する装置であり、ダミーデータ生成プログラム及びデータベース管理プログラムを実装する。ダミーデータ生成プログラムにより、分割データと区別できないダミーデータが生成されるとともに、分割データを保存する場合にデータベースに保存されて、るデータ数が常に所定数以上であるようにダミーデータが生成されて保存される。また、データベース管理プログラムにより分割データやダミーデータの保存及び読出しを高速に行うことができる。そして、データベースに分割データ及びダミーデータを保存しておくことで、外部から保存されたデータ数自体を容易に窺うことができなくなる。

[0203] データ分割サーバ装置 111は、分割データの保存が完了すると、処理した電子情報に関する「分割復元情報」、つまり、元の電子情報をどのように変換し分割したかを示す処理情報である「分割 ·変換規則」並びに各分割データの格納位置情報及びその保存先情報 (データベース名、保存装置名）を、元の電子情報の識別情報であるデータ名と関連付けた情報を生成し、生成された「分割復元情報」を暗号化通信経路 L1を介して分割復元情報保存サーバ装置 10に送信する。

[0204] 分割復元情報保存サーバ装置 10は、暗号化通信経路 L2を介して、データ復元サーバ装置 112から電子情報の「データ名」を受信すると、受信した電子情報の「データ名」に対応する「分割復元情報」を読み出してデータ復元サーバ装置 112に送信する。また、暗号ィ匕通信経路 L1を介して、データ分割サーバ装置 111から受信した「分割復元情報」をファイルまたはデータベースに保存する。

[0205] (3)データ分割サーバ装置

図 22は、データ分割サーバ装置 111に関するブロック構成図を示している。データ分割サーバ装置 111は、制御部 1111、入力部 1112、表示部 1113、通信部 1114 及び記憶部 1115を備えており、制御部 1111は、乱数発生部 l l l la、分割データ生成部 111 lb及び分割復元情報生成部 111 lcを備えて、る。制御部 1111のこれらの機能は、記憶部 1115に記憶されたデータ分割プログラムを読み込んで実現される。また、記憶部 1115には、分割データ生成の際に用いる分割 ·変換規則設定リストが記憶されている。

[0206] 乱数発生部 111 laは、分割データ生成の際の分割 ·変換規則を生成する際にランダムにデータ変換処理及びデータ分割処理を選択する場合、分割データのデータベースの格納位置をランダムに付与する場合、分割データの保存先をランダムに選択する場合に乱数を発生させる。

[0207] 分割データ生成部 111 lbは、可逆的なデータ変換処理及びデータ分割処理をランダムに選択して分割'変換規則を生成して、保存する電子情報に対して分割'変換規則に基づいて処理を行い、複数の分割データを生成する。この分割'変換処理は、第 1実施形態の場合と同様である。そして、分割データを保存するデータベースの格納位置をランダムに付与するとともにその保存先をランダムに選択する。

[0208] 分割復元情報生成部 1111cは、分割データ生成部 1111bで用いた分割'変換規則並びに各分割データの格納位置情報及びその保存先情報を、フロントエンドサーバ装置 13から受信した電子情報の「データ名」と関連付けて分割復元情報を生成する。

[0209] 図 23は、データ分割サーバ装置 111における処理フローを示している。まず、ァクセスしてきた相手が本当に許可されているフロントエンドサーバ装置 13かどうかをチエックし、必要なアクセスコントロールを行う（S230)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。

[0210] アクセスコントロールに問題がなければ、フロントエンドサーバ装置 13から保存する電子情報を受信する（S232)。この場合、端末装置から受信した電子情報は、制御部 1111のメモリ上に一時記憶し、ハードディスクなどの記憶部 1115には保存しなヽ

[0211] 次に、記憶部 1115に記憶された分割 ·変換規則設定データを用、て可逆的なデータ変換処理及びデータ分割処理をランダムに選択し分割'変換規則を生成する（S 234)。そして、保存する電子情報に対して分割 ·変換規則に基づいて処理を行い、複数の分割データを生成する（S236)。ステップ S234及び S236で行う処理は、第 1 実施形態の場合と同様に処理される。

[0212] 次に、分割'変換処理によって生成された複数の分割データのそれぞれに対し、データベースの格納位置をランダムに付与し、保存先情報として予め設定されたデータ保存サーバ装置のデータベースの中からランダムに選択して保存先を決定する（S 238)。この場合、端末装置から受信した電子情報は、制御部 1111のメモリ上に一時記憶し、ハードディスクなどの記憶部 1115には保存しな、。

[0213] そして、生成された複数の分割データを、決定したデータ保存サーバ装置にそれぞれ送信してデータベースに保存処理する（S240)。

[0214] 次に、ステップ S234において生成された分割 ·変換処理に関する処理情報である「分割 ·変換規則」並びにステップ S238で決定した各分割データの格納位置及びその保存先情報を、元の電子情報の「データ名」と関連付けた「分割復元情報」を生成し (S242)、生成された「分割復元情報」を暗号ィ匕通信経路 L1を介して分割復元情報保存サーバ装置 10へ送信する（S244)。

[0215] (4)データ復元サーバ装置

図 24は、データ復元サーバ装置 112に関するブロック構成図を示している。データ復元サーバ装置 112は、制御部 1121、入力部 1122、表示部 1123、通信部 1124 及び記憶部 1125を備えており、制御部 1121は、分割データ収集部 1121a及び分割データ復元処理部 1121bを備えている。制御部 1121のこれらの機能は、記憶部 1125に記憶されたデータ復元プログラムを読み込んで実現される。また、記憶部 11 25には、分割ファイルの復元処理の際に用いる分割'変換規則設定リストが記憶されている。 [0216] 分割データ収集部 1121aは、読み出された分割復元情報の中の各分割データの格納位置情報及びその保存先情報 (データベース名、保存装置名）に基づいてデータ保存サーバ装置力分割データを読み出して収集する。分割データ復元処理部 1 121bは、読み出された分割復元情報の中の「分割'変換規則」に基づいて収集された分割ファイルに対して分割'変換処理を逆に適用して元の電子情報を復元処理する。

[0217] 図 25は、データ復元サーバ装置 112における処理フローを示している。まず、ァクセスしてきた相手が本当に許可されているフロントエンドサーバ装置 13かどうかをチエックし、必要なアクセスコントロールを行う（S250)。アクセスコントロールの結果、何らかの問題があればプログラムの処理は中止される。

[0218] アクセスコントロールに問題がなければ、フロントエンドサーバ装置 13から復元する電子情報の「データ名」を受信する（S252)。この場合、フロントエンドサーバ装置 13 力受信した電子情報の「データ名」は、制御部 1121のメモリ上に一時記憶し、ハードディスクなどの記憶部 1125には保存しな、。

[0219] 次に、復元する電子情報の「データ名」を分割復元情報保存サーバ装置 10に暗号化通信経路 L2を介して送信し (S254)、「分割復元情報」の検索を依頼する。そして、分割復元情報保存サーバ装置 10から暗号化通信経路 L2を介して「分割復元情報」を受信する（S256)。

[0220] 次に、受信した分割復元情報の中の各分割データの格納位置情報及びその保存先情報に基づいてデータ保存サーバ装置から分割データを読み出して収集し (S25 8)、読み出された分割復元情報の中の「分割'変換規則」に基づいて収集された分割データに対して分割 ·変換処理を逆に適用して元の電子情報を復元処理する（S 2 60)。この場合、分割復元情報保存サーバ装置 10から受信した「分割復元情報」及び復元した電子情報は、制御部 1121のメモリ上に一時記憶し、ハードディスクなどの記憶部 1125には保存しな!、。

[0221] 最後に、復元した元の電子情報をフロントエンドサーバ装置 13へ送信する（S262)

[0222] (5)データ保存サーバ装置図 26は、データ保存サーバ装置 114 - - - 114及び 115 - - - 115 に関するブロッ

1 N 1 M

ク構成図を示している。データ保存サーバ装置は、制御部 1141、入力部 1142、表示部 1143、通信部 1144、記憶部 1145及びデータ保存 DB1146を備えており、制御部 1141は、データ数判定部 1141a、ダミーデータ生成部 1141b及びデータべ一ス管理部 1141cを備えている。制御部 1141のこれらの機能は、記憶部 1145に記憶されたダミーデータ生成プログラム及びデータベース管理プログラムを読み込んで実現される。

[0223] データ数判定部 1141aは、データ保存 DB1146に保存されているデータ数を常時監視しデータ数が所定数以上である力否力判定する。ダミーデータ生成部 1141bは、非機密性情報を取得してデータ分割サーバ装置 111と同様の可逆的なデータ変換処理及び可逆的なデータ分割処理により複数のダミーデータを生成する。こうして生成されたダミーデータは、データ分割サーバ装置 111で生成される分割データと同様に生成されるので、両者が区別できないようになっている。データベース管理部 1141cは、分割データ及びダミーデータをデータ保存 DB1146の指定された格納位置に保存するとともに分割データの読出し要求に応じて指定された格納位置の分割データを読み出す。

[0224] 図 27は、データ保存サーバ装置における処理フローを示している。データ保存 DB 1146に保存されたデータ数が所定数 (例えば 1万個）以上である力否かチェックする (S270) _o所定数以上であれば、定期的に又は必要に応じて同様の判定処理を繰り返す。

[0225] ステップ S270においてデータ数が所定数に達しないと判定された場合には、非機密性情報を取得する（S272)。非機密性情報は、例えばインターネットで公開された文書や画像に関するデータで機密性のな、情報である。こうした有意性のある非機密性情報を用いることで、生成されたダミーデータがデータ分割サーバ装置 111で生成された分割データと区別できなくなり、不正アクセスによってファイルが持ち出されて元の電子情報が復元されるのを防止する。

[0226] 不正アクセスによって元の電子情報を復元しょうとする際には、何らかの有意性のあるビット列の断片ができることを指標にすることが考えられるが、本物の電子情報と同様に人間にとって意味のあるデータでダミーデータを作成しておけば、そのダミーデータの復元が完成するまで、不正アクセス者のエネルギーを消耗させることができる。

[0227] 取得した非機密性情報に対して、データ分割サーバ装置 111と同様の分割 ·変換処理方法により複数のダミーデータを生成し (S274)、生成されたダミーデータをデータ保存 DB1146のランダムに選択した格納位置に保存し（S276)、ステップ S270 に戻ってデータ数が所定数以上であるかチェックする。データ数がまだ不足してヽれば、更にダミーデータを生成し保存する。

[0228] なお、データ保存サーバ装置では、初期設定の際に予め所定数以上のダミーデータを生成してデータ保存 DB 1146に保存しておく。

[0229] また、予め所定数以上のダミーデータを生成しておき、分割データを保存する際に、ダミーデータと置き換えて保存したり、ダミーデータに上書き保存するようにすれば、データ保存 DB1146に保存されたデータ数を所定数以上に維持することができ、上述したデータ数の判定処理が不要になる。

[0230] また、他の装置で生成されたダミーデータをデータ保存サーバ装置に保存するようにしてもよい。この場合には、ダミーデータ生成処理を行う必要がなくなり、性能の低いコンピュータでもデータ保存サーバ装置として使用することができる。そして、所定数以上のダミーデータを保存しておき、分割データを保存する場合には、それぞれダミーデータと置き換えて保存するように処理すれば、データ保存 DB1146内に常に所定数以上のデータを確保することができる。

[0231] 以上説明したサーバ装置以外のサーバ装置は、第 1実施形態と同一であるので、説明を省略する。

[0232] このように、第 1実施形態と同様に生成した分割データを当該分割データと区別できないダミーデータと共にデータベースに格納するようにしても、第 1実施形態の場合と同様に、分割データの特定が極めて困難で、分割データから電子情報の復元も極めて困難なものとなる。そして、データベースに分割データを格納しておくことで、ファイル化して保存する場合に比べて高速に検索することが可能となり、処理速度を向上させることができる。さらに、データベースに各データを階層化して格納しておけば、格納するデータ数についても容易に知ることができなくなり、さらに高い秘匿性を確保することが可能となる。

[0233] 5.第 5実施形態

(1)電子情報分割復元処理の概要

第 5実施形態による電子情報分割復元処理のフローは図 20と同一であるので、説明を省略する。

[0234] (2)システムの全体構成と動作概要

図 28は、第 5実施形態に関するシステム構成図である。第 4実施形態と異なり、サーバ装置は、分割復元情報保存サーバ装置 10の 1台のみで、分割復元情報保存サーバ装置 10と複数の端末装置 118 · ' · 118との間は、近距離の場合は LANを、遠

1 K

距離の場合は WANを用いて、それぞれ暗号化通信経路 L ' "Lで接続されている

1 K

。システムの全体構成は、図 17に示す構成と同様である。

[0235] 端末装置 118 · ' · 118は、図 21の端末装置 116 · ' · 116とは異なり、フロントェ

1 Κ 1 Κ ンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム及びデータベース管理プログラムを実装しており、分割データをダミーデータと共に保存するデータ保存 DB1186も有して、る。

[0236] 図 29は、端末装置 118 · · · 118に関するブロック構成図である。各端末装置は、

1 Κ

制御部 1181、入力部 1182、表示部 1183、通信部 1184、記憶部 1185及びデータ保存 DB1186を備えており、制御部 1181は、認証部 1181a、リクエスト判定部 1181 b、データ保存リクエスト処理部 1181c、データ復元リクエスト処理部 1181d、乱数発生部 1181e、分割データ生成部 1181f、分割復元情報生成部 1181g、分割データ収集部 1181h、分割データ復元処理部 118 lk、データ数判定部 118 lm、ダミーデータ生成部 1181n、及びデータベース管理部 118 lpを備えている。制御部 1181のこれらの機能は、記憶部 1185に記憶されたフロントエンドプログラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム及びデータベース管理プログラムを読み込んで実現される。また、記憶部 1185には、分割'変換処理及び復元処理に用いる分割 ·変換規則設定リストが記憶されて、る。

[0237] こうした機能の処理フローは、第 1実施形態におけるフロントエンドサーバ装置 13、第 4実施形態におけるデータ分割サーバ装置 111、データ復元サーバ装置 112及び各データ保存サーバ装置と同様であるので、説明を省略する。

[0238] 6.第 6実施形態

(1)電子情報分割復元処理の概要

第 6実施形態による電子情報分割復元処理のフローは、図 20に示す処理フローにおいてステップ S214で分割復元情報を暗号ィ匕して保存する点以外は同一であるので、説明を省略する。

[0239] (2)システムの全体構成と動作概要

第 6実施形態では、 1つの情報処理装置、例えば、端末装置に、フロントエンドプログラム、データ分割プログラム、データ復元プログラム、分割復元情報保存プログラム、ダミーデータ生成プログラム及びデータベース管理プログラムを実装しており、第 4 実施形態及び第 5実施形態にようなサーバ装置を使用しない。すなわち、 1つの情報処理装置ですベての処理を実行することができる。そのため、システム構築が不要で暗号ィ匕通信経路等も不要となり、通信コストも力からなくなる。

[0240] 情報処理装置は、第 5実施形態とは異なり、分割復元情報保存プログラムも実装されている。そのため、分割復元情報保存プログラムでは「分割復元情報」を暗号化して、分割復元情報 DBに保存される。すなわち、「分割復元情報」を分割ファイルと同じ情報処理装置上に保存することは情報セキュリティ上大変危険なので、情報漏洩を防止するために「分割復元情報」を暗号化して保存する。

[0241] 「分割復元情報」は比較的小さな容量のデータなので、非常に強度の高、、したがつて計算時間が力かる暗号ィ匕を行うことが可能である。第 3実施形態では、「分割復元情報」という比較的小さなデータのみを暗号化することで、全データを暗号化するのに匹敵する効果が得られる。

[0242] そして、「分割復元情報」を記憶した分割復元情報 DBのみを別の記憶装置に記憶させて、情報処理装置本体力分離できるようにしておけば、不正アクセスに対する安全性が高まる。

[0243] 図 30は、情報処理装置 119に関するブロック構成図である。情報処理装置 119は、上述の端末装置と同様に、制御部 1191、入力部 1192、表示部 1193、通信部 11 94、記憶部 1195及びデータ保存 DB1196を備えており、制御部 1191は、認証部 1 191a,リクエスト判定部 1191b、データ保存リクエスト処理部 1191c、データ復元リクェスト処理部 1191d、乱数発生部 1191e、分割データ生成部 1191f、分割復元情報生成部 1191g、分割データ収集部 1191h、分割データ復元処理部 1191k、データ数判定部 1191m、ダミーデータ生成部 1191n、データベース管理部 1191p、分割復元情報保存処理部 119 lq及び分割復元情報読出処理部 119 lrを備えて、る。分割復元情報保存処理部 1191_qは、分割復元情報生成部 1191gで生成された分割復元情報を暗号化処理して暗号化分割復元情報として分割復元情報 DBに保存し、分割復元情報読出処理部 1191rは、リクエストされた電子情報の「データ名」に対応する暗号化分割復元情報を検索して復号化処理を行!ヽ、復号化された分割復元情報を分割ファイル復元処理部 119 lkに出力する。

[0244] 制御部 1191のこれらの機能は、記憶部 1195に記憶されたフロントエンドプロダラム、データ分割プログラム、データ復元プログラム、ダミーデータ生成プログラム、分割復元情報保存プログラム及びデータベース管理プログラムを読み込んで実現される。また、記憶部 1195には、分割 ·変換処理及び復元処理に用いる分割 ·変換規則設定リスト及び分割復元情報を保存する分割復元情報 DBが記憶されている。

[0245] こうした機能の処理フローは、第 1実施形態におけるフロントエンドサーバ装置 13、第 4実施形態におけるデータ分割サーバ装置 111、データ復元サーバ装置 112及び各データ保存サーバ装置と同様であり、分割復元情報保存サーバ装置 10については、図 12に示すフローにおいてステップ S98で分割復元情報を保存する際に暗号ィ匕処理して暗号ィ匕分割復元情報として保存し、ステップ S 104で検索された暗号化分割復元情報を復号ィヒ処理すること以外は同様であるので、それ以外の処理の説明を省略する。

図面の簡単な説明

[0246] [図 1]本発明に係る第 1実施形態に関する電子情報分割復元処理のフローである。

[図 2]第 1実施形態に関するシステム構成図である。

[図 3]第 1実施形態に関するブロック構成図である。

[図 4]第 1実施形態に関するハードウェア構成図である。 [図 5]フロントエンドサーバ装置に関するブロック構成図である。

[図 6]フロントエンドサーバ装置における処理フローである。

[図 7]データ分割サーバ装置に関するブロック構成図である。

[図 8]データ分割サーバ装置における処理フローである。

[図 9]データ復元サーバ装置に関するブロック構成図である。

[図 10]データ復元サーバ装置における処理フローである。

圆 11]分割復元情報保存サーバ装置に関するブロック構成図である。

[図 12]分割復元情報保存サーバ装置における処理フローである。

[図 13]ファイル保存サーバ装置に関するブロック構成図である。

[図 14]ファイル保存サーバ装置における処理フローである。

[図 15]変形例に関するシステム構成図である。

[図 16]変形例におけるフロントエンド 'データ分割 ·復元サーバ装置に関するブロック構成図である。

圆 17]第 2実施形態に関するシステム構成図である。

圆 18]第 2実施形態における端末装置に関するブロック構成図である。

圆 19]第 3実施形態における情報処理装置に関するブロック構成図である。

[図 20]第 4実施形態に関する電子情報分割復元処理のフローである。

圆 21]第 4実施形態に関するシステムの全体構成図である。

[図 22]データ分割サーバ装置に関するブロック構成図である。

[図 23]データ分割サーバ装置における処理フローである。

[図 24]データ復元サーバ装置に関するブロック構成図である。

[図 25]データ復元サーバ装置における処理フローである。

[図 26]データ保存サーバ装置に関するブロック構成図である。

[図 27]データ保存サーバ装置における処理フローである。

圆 28]第 5実施形態に関するシステム構成図である。

圆 29]第 5実施形態における端末装置に関するブロック構成図である。

圆 30]第 6実施形態における情報処理装置に関するブロック構成図である。

符号の説明分割復元情報保存サーバ装置

データ分割サーバ装置

データ復元サーバ装置

フロントエンドサーバ装置

ファイル保存サーバ装置

端末装置

フロントエンド ·データ分割 ·復元サーバ装置端末装置

情報処理装置

Claims

請求の範囲

[1] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルと区別できないダミーファイルを生成するステップと、分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする電子情報保存方法。

[2] 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割ファイルをダミーファイルと共に保存するステップとを含むことを特徴とする電子情報保存方法。

[3] 保存されたファイル数が所定数以上である力否力判定するステップと、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるようにダミーファィルを生成するステップとを含むことを特徴とする請求項 1又は 2に記載の電子情報保存方法。

[4] 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できな Vヽダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報分割保存方法。

[5] 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するステップと

、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報分割保存方法。

[6] 前記分割復元情報を前記分割ファイルとは別の保存先に保存することを特徴とする請求項 4又は 5に記載の電子情報分割保存方法。

[7] 前記分割復元情報を暗号ィ匕処理して保存することを特徴とする請求項 4又は 5に記載の電子情報分割保存方法。

[8] 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、生成された複数の分割ファイルを当該分割ファイルと区別できな、ダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づヽて読み出された分割ファイルの復元処理を行うステップとを含むことを特徴とする電子情報分割復元処理方法。

[9] 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された各分割データに対してランダムにファイル名を付与して複数の分割ファイルを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された各ダミーデータに対してファイル名を付与して複数のダミ一ファイルを生成するステップと、生成された複数の分割ファイルをダミーファイルと共に保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報カゝら分割ファイルを読み出すステップと、前記分割復元情報の中の処理情報に基づ、て読み出された分割ファイルの復元処理を行うステツプとを含むことを特徴とする電子情報分割復元処理方法。

[10] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルと区別できないダミーファイルを生成するダミーファイル生成手段と、分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えてヽることを特徴とする電子情報保存装置。

[11] 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミ一データに対してファイル名を付与して複数のダミーファイルを生成するダミーフアイル生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段とを備えていることを特徴とする電子情報保存装置。

[12] 保存されたファイル数が所定数以上である力否力判定する判定手段と、所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるように前記ダミ一ファイル生成手段を制御してダミーファイルを生成するファイル生成制御手段とを備えていることを特徴とする請求項 10又は 12に記載の電子情報保存装置。

[13] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割フアイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。

[14] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する分割フアイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。

[15] 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割フアイルを生成する分割ファイル生成手段と、生成された複数の分割ファイルを当該分割ファイルと区別できな、ダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づヽて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報カゝら分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づ、て読み出された分割ファイルの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。

[16] 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された各分割データに対してファイル名を付与して複数の分割フアイルを生成する分割ファイル生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成するダミーファイル生成手段と、生成された複数の分割ファイルをダミーファイルと共に保存するファイル保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づ、て当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報から分割ファイルを読み出す分割ファイル収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割ファイルの復元処理を行う復元処理手段とを備えて!/ヽることを特徴とする電子情報分割復元処理装置。

[17] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、

前記電子情報保存装置を、

前記分割ファイルと区別できないダミーファイルを生成する手段、

前記分割ファイルをダミーファイルと共に保存する手段、

として機能させるためのプログラム。

[18] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割ファイルを保存する電子情報保存装置を機能させるためのプログラムであって、

前記電子情報保存装置を、

非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、

生成された各ダミーデータに対してファイル名を付与して複数のダミーファイルを生成する手段、

前記分割ファイルをダミーファイルと共に保存する手段、

として機能させるためのプログラム。

[19] 前記電子情報保存装置を、さらに、

保存されたファイル数が所定数以上である力否力判定する手段、

所定数より少ないと判定された場合に保存されたファイル数が所定数以上となるまでダミーファイルを生成するように制御する手段、

として機能させるための請求項 17又は 18に記載のプログラム。

[20] 電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、

前記電子情報分割保存装置を、

保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、

生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、

生成された複数の分割ファイルを当該分割ファイルと区別できないダミーファイルと共に保存する手段、

選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、

として機能させるためのプログラム。

[21] 電子情報を分割保存する電子情報分割保存装置を機能させるためのプログラムであって、

前記電子情報分割保存装置を、

生成された複数の分割ファイルをダミーファイルと共に保存する手段、

として機能させるためのプログラム。

[22] 電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、

前記電子情報分割復元処理装置を、

電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された各分割データに対してファイル名を付与して複数の分割ファイルを生成する手段、

選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割ファイルのファイル名及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、

電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中のファイル名及び保存先情報カゝら分割ファイルを読み出す手段、前記分割復元情報の中の処理情報に基づ!/、て読み出された分割ファイルの復元処理を行う手段、

として機能させるためのプログラム。

[23] 電子情報を分割して保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、

前記電子情報分割復元処理装置を、

として機能させるためのプログラム。

[24] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データと区別できないダミーデータを生成するステップと、分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする電子情報保存方法。

[25] 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された分割データをダミーデータと共にデータベースに保存するステップとを含むことを特徴とする電子情報保存方法。

[26] データベースに保存されたデータ数が所定数以上である力否か判定するステップと、所定数より少な!ヽと判定された場合に保存されたデータ数が所定数以上となるようにダミーデータを生成するステップとを含むことを特徴とする請求項 24又は 25に記載の電子情報保存方法。

[27] 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報の分割保存方法。

[28] 保存する電子情報に対してランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップとを含むことを特徴とする電子情報の分割保存方法。

[29] 前記分割復元情報を前記分割データとは別の保存先に保存することを特徴とする請求項 27又は 28に記載の電子情報の分割保存方法。

[30] 前記分割復元情報を暗号ィ匕処理して保存することを特徴とする請求項 27又は 28 に記載の電子情報の分割保存方法。

[31] 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、生成された複数の分割ファイルを当該分割データと区別できな!/、ダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報力分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする電子情報の分割復元処理方法。

[32] 電子情報の保存要求に基づいて保存する電子情報に対しランダムに選択された可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成するステップと、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するステップと、生成された複数の分割データをダミーデータと共にデータベースに保存するステップと、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存するステップと、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報力分割データを読み出すステップと、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行うステップとを含むことを特徴とする電子情報の分割復元処理方法。

[33] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データと区別できないダミーデータを生成するダミーデータ生成手段と、分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えていることを特徴とする電子情報保存装置。

[34] 非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段とを備えてヽることを特徴とする電子情報保存装置。

[35] データベースに保存されたデータ数が所定数以上である力否か判定する判定手段と、所定数より少な!ヽと判定された場合に保存されたデータ数が所定数以上となるように前記ダミーデータ生成手段を制御してダミーデータを生成するデータ生成制御手段とを備えていることを特徴とする請求項 33又は 34に記載の電子情報保存装置。

[36] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。

[37] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する分割復元情報生成手段とを備えていることを特徴とする電子情報分割保存装置。

[38] 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、生成された複数の分割データを当該分割データと区別できな、ダミ一データと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づ!、て当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。

[39] 電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する分割データ生成手段と、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成するダミーデータ生成手段と、生成された複数の分割データをダミーデータと共にデータベースに保存するデータ保存手段と、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する分割復元情報保存手段と、電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す分割データ収集手段と、前記分割復元情報の中の処理情報に基づいて読み出された分割データの復元処理を行う復元処理手段とを備えていることを特徴とする電子情報分割復元処理装置。

[40] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって、

前記電子情報保存装置を、

前記分割データと区別できないダミーデータを生成する手段、

前記分割データをダミーデータと共にデータベースに保存する手段、として機能させるためのプログラム。

[41] 保存する電子情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで生成された複数の分割データをデータベースに保存する電子情報保存装置を機能させるためのプログラムであって、

前記電子情報保存装置を、

[42] 前記電子情報保存装置を、さらに、

データベースに保存されたデータ数が所定数以上である力否か判定する手段、所定数より少ないと判定された場合に保存されたデータ数が所定数以上となるまでダミーデータを生成するように制御する手段、

として機能させるための請求項 40又は 41に記載のプログラム。

[43] 電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、

前記電子情報分割保存装置を、

生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、

として機能させるためのプログラム。

[44] 電子情報をデータベースに分割保存する電子情報分割保存装置を機能させるためのプログラムであって、

前記電子情報分割保存装置を、

生成された複数の分割データをダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として生成する手段、

として機能させるためのプログラム。

[45] 電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、

電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、生成された複数の分割データを当該分割データと区別できないダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、

電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、

前記分割復元情報の中の処理情報に基づ!/、て読み出された分割データの復元処理を行う手段、

として機能させるためのプログラム。

電子情報を分割してデータベースに保存するとともに分割された電子情報を復元する電子情報分割復元処理装置を機能させるためのプログラムであって、前記電子情報分割復元処理装置を、

電子情報の保存要求に基づいて保存する電子情報に対し可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数の分割データを生成する手段、非機密性情報に対して可逆的なデータ変換処理及び可逆的なデータ分割処理を行うことで複数のダミーデータを生成する手段、

生成された複数の分割データをダミーデータと共にデータベースに保存する手段、選択されたデータ変換処理及びデータ分割処理に関する処理情報並びに各分割データの格納位置情報及びその保存先情報を電子情報に関する識別情報に関連付けて分割復元情報として保存する手段、

電子情報の復元要求に基づいて当該電子情報に関する識別情報に対応する当該分割復元情報の中の格納位置情報及び保存先情報から分割データを読み出す手段、前記分割復元情報の中の処理情報に基づ!/、て読み出された分割データの復元処理を行う手段、

として機能させるためのプログラム。