WO2012132943A1

WO2012132943A1 - 秘密分散システム、装置及び記憶媒体

Info

Publication number: WO2012132943A1
Application number: PCT/JP2012/056754
Authority: WO
Inventors: 小池　正修
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2011-03-29
Filing date: 2012-03-15
Publication date: 2012-10-04
Also published as: SG193479A1; US9027149B2; EP2693358A4; JP2012208670A; EP2693358A1; US20140013439A1; JP4996757B1

Abstract

　実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。

Description

秘密分散システム、装置及び記憶媒体

　本発明の実施形態は、秘密分散システム、装置及び記憶媒体に関する。

　近年、電子データに対する情報セキュリティ技術の重要性が高まっている。情報セキュリティ技術は、機密性、完全性及び可用性を担保することを目的としており、最近では、情報漏洩への関心の高まりから、機密性を重視する傾向がみられる。

　一般に、電子データの機密性を担保する技術としては、暗号化技術が用いられている。暗号化技術は、秘密にしたい電子データ（以下、“秘密情報”と称す）を暗号化することにより、正しい暗号化鍵を知らない場合には、秘密情報の復元を困難にする技術である。

　図１０は暗号化技術を用いた情報セキュリティシステム３の一例を示す模式図である。

　始めに、ユーザ端末３００では、制御部３０２が、記憶部３０１内の秘密情報を通信部３０３により保管サーバ装置３２０に送信する。

　保管サーバ装置３２０は、この秘密情報に対する暗号化保存動作と、暗号化された秘密情報の復号返信動作とを実行する。

　暗号化保存動作においては、通信部３２３がユーザ端末３００から秘密情報を受信すると、制御部３２２が、この秘密情報を送信したユーザの暗号化鍵を鍵管理部３２４から取得する。暗号化／復号部３２５は、取得された暗号化鍵に基づいて秘密情報を暗号化し、当該暗号化された秘密情報を記憶部３２１に書込む。

　また、復号返信動作においては、通信部３２３がユーザ端末３００から秘密情報読出し要求を受信すると、制御部３２２が、記憶部３２１内の復号鍵を鍵管理部３２４から取得する。この復号鍵は、秘密情報を所有するユーザの復号鍵である。暗号化／復号部３２５は、当該取得された復号鍵に基づいて、暗号化された秘密情報を復号し、当該復号された秘密情報を通信部３２３からユーザ端末３００に返信する。

　このような情報セキュリティシステムにおいて、元の秘密情報を無効化したい場合、鍵管理部内の復号鍵を削除する手法がある。この手法は、保管サーバ装置内にデータのコピーが残っていても、復号鍵が無いため、秘密情報を復号できない利点がある。しかしながら、暗号化技術は、現在の計算機能力や解読技術での計算量を安全性の根拠とするため、計算機能力や解読技術の進歩により、保管サーバ装置内に残されたデータから秘密情報が復号される心配がある。

　一方、暗号化技術の他に、電子データの機密性を担保する技術として秘密分散技術が注目されている。秘密分散技術は、秘密情報を分散して複数の分散情報を生成し、これらの分散情報のうち、予め決められた集合を満たす分散情報の集合からは元の秘密情報を復元できるが、予め決められた集合を満たさない分散情報の集合からは元の秘密情報が全く漏洩しないといった特長をもつ技術である。

　暗号化技術と秘密分散技術とは、暗号化技術の安全性が計算理論的であるのに対し、秘密分散技術の安全性が情報理論的である点で大きく異なる。例えば、暗号化技術は、解読に必要な計算量が多いことを安全性の根拠にするので、計算機能力の向上による情報漏洩の心配がある。これに対し、秘密分散技術は、復元に必要な分散情報が足りないことを安全性の根拠とするので、計算機能力の向上による情報漏洩の心配がない。このように、両者の安全性は大きく異なる。

　更に、秘密分散技術は、機密性に加え、可用性の担保が可能であり、シャミアにより提案された（ｋ，ｎ）しきい値秘密分散法が代表的である。ここで、（ｋ，ｎ）しきい値秘密分散法は、秘密情報をｎ個の分散情報に分割し、任意のｋ個の分散情報からは秘密情報を復元できるが、任意の（ｋ－１）個の分散情報からは秘密情報を復元できない手法である。なお、ｋとｎはそれぞれ（２≦ｋ≦ｎ）を満たす自然数である。

　このような秘密分散技術は、情報理論的な安全性を確保するため、各分散情報のデータサイズを元の秘密情報のデータサイズよりも小さくできない。このため、秘密情報をｎ個の分散情報に分割した場合、ｎ個の分散情報のデータサイズが元の秘密情報のｎ倍になるといった不都合が生じる。

　一方、近年では、第三者のリソース提供者が、例えば、クラウドコンピューティング等を用いて巨大なリソースをユーザに提供するリソース提供サービスが広まりつつある。リソースとしては、例えば、中央処理装置（CPU:Central Processing Unit）、メモリ及びハードディスク（HDD:Hard Disc Drive）等の計算機資源が適宜、提供される。このようなリソース提供サービスによれば、多量のハードディスクが利用可能となるため、前述したデータサイズの不都合を補うことができる。

　図１１はリソース提供サービスを用いた秘密分散システム４の一例を示す模式図である。秘密分散システム４においては、ディーラー装置４００が、ユーザから預かった元の秘密情報を記憶し、この秘密情報の分散処理と配布動作及び復元動作を実行する。保管サーバ装置４２０，４３０，４４０は、リソース提供者が所有するサーバ装置である。

　例えば、分散処理と配布動作の場合、ディーラー装置４００では、情報分散部４０３が、制御部４０２の指示に従って、記憶部４０１内の秘密情報に分散処理を実行する。この分散処理は、（２，３）しきい値秘密分散法（ｋ＝２、ｎ＝３）に基づくものとする。

　分散処理の後、ディーラー装置４００は、通信部４０４からネットワーク４１０を介して、３個の分散情報を保管サーバ装置４２０，４３０，４４０に各々配布する。

　保管サーバ装置４２０，４３０，４４０は、通信部４２２，４３２，４４２を介して自装置宛の分散情報を各々受信し、記憶部４２１，４３１，４４１に記憶する。

　また、復元動作の場合、ディーラー装置４００は、分散情報読出し要求を通信部４０４からネットワーク４１０を介して各保管サーバ装置４２０，４３０，４４０に送信し、返信された分散情報を受信する。なお、ディーラー装置４００は、ｋ台（ｋ＝２）以上の保管サーバ装置に分散情報読出し要求を送信する。分散情報読出し要求の送信対象の保管サーバ装置は、ユーザの操作に応じて、任意に選択される。また、情報結合部４０５は、制御部４０２の指示に従って、受信された分散情報を結合し、元の秘密情報を復元する。

　このような秘密分散システムにおいて、元の秘密情報を無効化したい場合、ｋ台以上の保管サーバ装置内の分散情報を削除する手法がある。

特開２００９－１０３７７４号公報

A.Shamir:"How to share a secret", Communications of the ACM, 22, 11, pp.612-613(1979)

　しかしながら、以上のような秘密分散システムでは、リソース提供者が、可用性の確保やデータ損失の防止といった理由から、保管サーバ装置内の分散情報を所定のタイミングで自動的にコピーし、このコピーされた情報（以下、“複製情報”と称す）を意図しない保管サーバ装置に記憶させることが多い。これにより、ユーザが元の秘密情報を無効化したつもりでも、意図しない保管サーバ装置内に複製情報が残ることから、秘密情報が無効化されないといった不都合が生じる。

　本発明が解決しようとする課題は、意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化し得る秘密分散システム、装置及び記憶媒体を提供することである。

　実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。

　前記秘密分散装置は、秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値ｋ以上の個数の分散情報から当該秘密情報を復元可能な（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）を実行可能である。

　前記各第１保管サーバ装置は、前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能である。

　前記第２保管サーバ装置は、前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、前記記憶された分散情報の複製処理を所定のタイミングで実行する。

　前記秘密分散装置においては、記憶手段が、前記秘密情報を一時的に記憶する。

　前記秘密分散装置においては、ユーザの操作に応じて、前記しきい値ｋ及び前記分散数ｎの入力を受け付ける。

　前記秘密分散装置においては、前記受け付けたしきい値ｋ及び分散数ｎと前記（ｋ，ｎ）しきい値秘密分散法とに基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する。

　前記秘密分散装置においては、前記分散されたｎ個の分散情報のうち、ｎ－（ｋ－１）個以上の分散情報を選択する。

　前記秘密分散装置においては、前記選択された分散情報を前記各第１保管サーバ装置に個別に配布する。

　前記秘密分散装置においては、前記分散されたｎ個の分散情報のうち、前記選択されたｎ－ｋ＋１個の分散情報を除く分散情報を前記第２保管サーバ装置に個別に配布する。

　前記秘密分散装置においては、ユーザの操作に応じて、前記各第１保管サーバ装置に配布された分散情報の名称を示す名称情報を含み、当該分散情報と当該分散情報の複製からなる複製情報とを削除するための削除要求を前記各第１保管サーバ装置に送信する。

　また、前記各第１保管サーバ装置においては、保管位置情報記憶手段が、前記名称情報と、この名称情報により示される分散情報及び複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する。

　前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。

　前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。

図１は、第１の実施形態における秘密分散システムの構成の一例を示す模式図である。図２は、同実施形態における保管位置情報記憶部に記憶された情報の一例を示す模式図である。図３は、同実施形態における保管位置情報記憶部に記憶された情報の一例を示す模式図である。図４は、同実施形態における秘密分散システムの秘密分散処理の一例を示すフローチャートである。図５は、同実施形態における秘密分散システムの秘密分散処理の一例を示す模式図である。図６は、同実施形態における秘密分散システムの秘密情報無効化処理の一例を示すフローチャートである。図７は、第２の実施形態における秘密分散システムの構成の一例を示す模式図である。図８は、同実施形態における保管位置情報記憶部に記憶された情報の一例を示す模式図である。図９は、同実施形態における秘密分散システムの秘密情報無効化処理の一例を示すフローチャートである。図１０は、秘密情報の暗号化／復号化を実現するリソース提供サービスを用いた情報セキュリティシステムの構成の一例を示す模式図である。図１１は、リソース提供サービスを用いた秘密分散システムの構成の一例を示す模式図である。

　以下、各実施形態について図面を参照して説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、図１，７に示す如き、予めネットワーク又は非一時的なコンピュータ読取可能な記憶媒体（non-transitory computer-readable storage medium）Ｍからコンピュータにインストールされ、対応する装置の機能を当該コンピュータに実現させるためのプログラムが用いられる。

　また、本発明は（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）において、分散情報の確実な削除を行うために、ｎ－（ｋ－１）個の分散情報を第１保管サーバ装置に置いている。そうすることによって、第２保管サーバには分散情報がｋ－１個しかないため復元できない、という特徴がある。従って、第２保管サーバの個数は“ｋ－１個”以下、第１保管サーバの個数は“ｎ－（ｋ－１）個”以上であればよい。ここで、第１保管サーバに多くの分散情報を置くのは、可用性の観点から好ましいとはいえないと考えられるため、以下の各実施の形態では最小の“ｎ－（ｋ－１）個”、即ち“ｎ－ｋ＋１個”を例にして記載する。

　（第１の実施形態）
　図１は、第１の実施形態における秘密分散システムの構成の一例を示す模式図である。

　秘密分散システム１では、ディーラー装置１００が、ネットワーク１１０を介して、２台の第１保管サーバ装置１２０，１３０及び１台の第２保管サーバ装置１４０に接続している。なお、本実施形態では、第１保管サーバ装置が２台であり、第２保管サーバ装置が１台である構成としたが、これらの台数に限定されない。

　また、同実施形態において、第１保管サーバ装置１２０，１３０は、ユーザの操作に応じて、これら保管サーバ装置に記憶された分散情報の複製処理を制御可能である保管サーバ装置を示し、第２保管サーバ装置１４０は、この保管サーバ装置に記憶された分散情報の複製処理を所定のタイミングで実行する保管サーバ装置を示している。すなわち、第１保管サーバ装置１２０，１３０は、ユーザの操作に応じて、ディーラー装置１００から送信され、保管サーバ装置１２０，１３０内の分散情報の名称を示す名称情報を含んで当該分散情報を複製することを要求する複製要求を受けると、当該受信した複製要求に基づいて分散情報の複製処理を実行する。補足すると、第１保管サーバ装置１２０，１３０は、ディーラー装置１００から複製要求を受けない場合には、分散情報の複製処理を実行しない。このようなディーラー装置１００及び第１保管サーバ装置１２０，１３０は、複製処理を容易に管理し得る観点から、リソース提供者のプライベートクラウドにより実現することが好ましい。なお、「分散情報の名称を示す名称情報」は、秘密情報ｓ１の名称及び分散情報の識別番号１，２，３を含んで当該分散情報の名称を示す名称情報ｓ１１，ｓ１２，ｓ１３としてもよい。また、第２保管サーバ装置１４０は、ディーラー装置１００からの複製要求に基づいて複製処理を実行するのではなく、所定のタイミングで複製処理を自動的に実行する。このような第２保管サーバ装置１４０は、複製処理を容易に管理できないパブリッククラウドにより実現することが可能である。

　ディーラー装置１００は、秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値ｋ以上の個数の分散情報から当該秘密情報を復元可能な（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）の秘密分散装置を実現するものである。

　なお、ディーラー装置１００は、（ｋ，ｎ）しきい値秘密分散法に代えて、例えば、（ｎ，ｎ）秘密分散法の秘密分散装置としても実現可能となっている。この場合、（ｎ，ｎ）秘密分散法の秘密分散装置を実現するディーラー装置は、ネットワークを介して、１台の第１保管サーバ装置及びｎ－１台の第２保管サーバ装置に接続されて用いられる。この詳細については後述する。

　ディーラー装置１００は、記憶部１０１、制御部１０２、情報分散部１０３、分散情報選択部１０４、通信部１０５及び情報結合部１０６を備えている。

　ここで、記憶部１０１は、各部１０２～１０６から読出／書込可能な記憶装置であり、秘密情報が一時的に記憶される。また、記憶部１０１は、各部１０２～１０６の処理途中のデータや、情報分散部１０３において分散されたｎ個の分散情報が一時的に記憶されてもよい。

　制御部１０２は、ユーザの操作に応じて、前述したしきい値ｋ及び分散数ｎの入力を受け付ける処理を実行する。また、制御部１０２は、各部１０３，１０４，…，１０６の動作を制御する処理も実行する。

　情報分散部１０３は、制御部１０２において受け付けたしきい値ｋ及び分散数ｎを用いる（ｋ，ｎ）しきい値秘密分散法に基づいて、秘密情報をｎ個の分散情報に分散させる処理を実行する。

　分散情報選択部１０４は、情報分散部１０３において分散されたｎ個の分散情報のうち、ｎ－ｋ＋１個の分散情報を選択する処理を実行する。ここで、ｎ－ｋ＋１個の分散情報は、削除された場合に残りの分散情報をｋ－１個（しきい値ｋ未満）にする個数を示すｎ－（ｋ－１）個の分散情報を意味している。

　通信部１０５は、情報分散部１０３において分散されたｎ個の分散情報をｎ－ｋ＋１個の第１保管サーバ装置１２０，１３０及びｋ－１個の第２保管サーバ装置１４０に配布（例、ｋ＝２、ｎ＝３の場合）し、且つ、各保管サーバ装置１２０，１３０，１４０に配布された分散情報を読出す処理を実行する。また、通信部１０５は、ユーザの操作に応じて、各種要求を各保管サーバ装置１２０～１４０に個別に送信する処理も実行する。具体的には、以下の各機能(f105-1)～(f105-6)をもっている。

　(f105-1)　分散情報選択部１０４において選択されたｎ－ｋ＋１個の分散情報を第１保管サーバ装置１２０，１３０に個別に配布する機能。

　(f105-2)　情報分散部１０３において分散されたｎ個の分散情報のうち、当該選択されたｎ－ｋ＋１個の分散情報を除く分散情報を第２保管サーバ装置１４０に個別に配布する機能。

　(f105-3)　ユーザの操作に応じて、第１保管サーバ装置１２０，１３０に配布された分散情報の名称を示す名称情報を含み、当該分散情報と当該分散情報の複製からなる複製情報とを削除するための削除要求を第１保管サーバ装置１２０，１３０に送信する機能。

　(f105-4)　ユーザの操作に応じて、第１保管サーバ装置１２０，１３０に配布された分散情報を複製するための複製要求を第１保管サーバ装置１２０，１３０に送信する機能。

　(f105-5)　ユーザの操作に応じて、当該配布された各分散情報を読出すための読出し要求を各保管サーバ装置１２０～１４０に送信する機能。

　(f105-6)　各保管サーバ装置１２０～１４０に送信された読出し要求に応じて、各保管サーバ装置１２０～１４０から返信された分散情報を受信する機能。

　情報結合部１０６は、通信部１０５において受信された分散情報を結合し、元の情報を復元する処理を実行する。換言すると、情報結合部１０６は、通信部１０５において受信されたｋ個以上の分散情報から（ｋ，ｎ）しきい値秘密分散法に基づいて、秘密情報を復元する処理を実行する。

　次に、第１保管サーバ装置１２０，１３０及び第２保管サーバ装置１４０について説明する。なお、第１保管サーバ装置１２０，１３０は互いに同一の機能ブロック構成を有するので、以下、第１保管サーバ装置１２０を代表例に挙げて説明する。

　第１保管装置１２０は、分散情報記憶部１２１、保管位置情報記憶部１２２、通信部１２３及び分散情報削除部１２４を備えている。

　ここで、分散情報記憶部１２１は、各部１２３，１２４から読出／書込可能な記憶装置又は記憶装置の記憶領域であり、ディーラー装置１００から配布された分散情報を記憶している。

　保管位置情報記憶部１２２は、各部１２３，１２４から読出／書込可能な記憶装置又は記憶装置の記憶領域であり、図２に示すように、ディーラー装置１００から第１保管サーバ装置１２０に配布された分散情報の名称を示す名称情報ｓ１１，ｓ２１，ｓ３１と、この名称情報により示される分散情報及び複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶している。

　なお、名称情報ｓ１１，ｓ２１，ｓ３１の分散情報は、図２に示すように、第１保管サーバ装置１２０に記憶されている。名称情報ｓ１１の分散情報の複製情報は、図示しないバックアップ装置に記憶されている。また、保管位置情報記憶部１２２では、第１保管サーバ装置１２０に分散情報が記憶されると、図３に示すように、名称情報及び保管位置情報“第１保管サーバ装置”を関連付けた新たな行情報が追加される。同様に、保管位置情報記憶部１２２では、第１保管サーバ装置１２０に記憶された分散情報が複製されると、名称情報及び保管位置情報“バックアップ装置”を関連付けた新たな行情報が追加される。

　通信部１２３は、ディーラー装置１００から配布された分散情報を受信すると、当該受信した分散情報を分散情報記憶部１２１に書込む処理と、当該分散情報の保管位置情報を保管位置情報記憶部１２２に書込む処理とを実行する。また、通信部１２３は、ディーラー装置１００から送信された各種要求を受信する処理も実行する。具体的には、以下の各機能(f123-1)～(f123-4)をもっている。

　(f123-1)　ディーラー装置１００から配布された分散情報を受信すると、当該受信した分散情報を分散情報記憶部１２１に書込む機能。

　(f123-2)　ディーラー装置１００から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を保管位置情報記憶部１２２から読出す機能。

　(f123-3)　ディーラー装置１００から送信された複製要求を受けると、当該受信した複製要求に基づいて、分散情報記憶部１２１内の分散情報を複製する機能。また、当該複製により得られた複製情報をバックアップ装置（図示せず）に書込む機能と、当該複製情報の保管位置情報を保管位置情報記憶部１２２に書込む機能。

　(f123-4)　ディーラー装置１００から送信された読出し要求を受けると、当該受信した読出し要求に基づいて、分散情報記憶部１２１から分散情報を読出し、当該読出された分散情報をディーラー装置１００に返信する機能。

　分散情報削除部１２４は、通信部１２３において読出された保管位置情報に基づいて、当該受信された削除要求内の名称情報により示される分散情報及びこの分散情報の複製情報を全て削除する機能をもっている。また、分散情報削除部１２４は、分散情報及びこの分散情報の複製情報を全て削除すると、当該分散情報の名称情報に基づいて、保管位置情報記憶部１２２内の当該名称情報及びこの名称情報に関連付けられた保管位置情報を示す行情報を全て削除する機能をもっている。

　第２保管サーバ装置１４０は、分散情報記憶部１４１及び通信部１４２を備えている。

　分散情報記憶部１４１は、第１保管サーバ装置１２０内の分散情報記憶部１２１と同様に、ディーラー装置１００から配布された分散情報を記憶している。

　通信部１４２は、ディーラー装置１００から個別に配布された分散情報を受信すると、この分散情報を分散情報記憶部１４１に書込む処理を実行する。また、通信部１４２は、ディーラー装置１００から読出し要求を受信すると、分散情報記憶部１４１から分散情報を読出し、この分散情報をディーラー装置１００に返信する処理を実行する。

　次に、以上のように構成された秘密分散システムの動作について、図４乃至図６を参照しながら説明する。始めに、秘密情報の分散処理の動作について、ｋ＝２、ｎ＝３の場合を例に挙げて述べる。

　制御部１０２は、図４に示すように、ユーザの操作に応じて、（ｋ，ｎ）しきい値秘密分散法のしきい値ｋの値“２”及び分散数ｎの値“３”の入力を受け付ける（ステップＳ１）。

　続いて、情報分散部１０３は、しきい値“２”及び分散数“３”と（２，３）しきい値秘密分散法に基づいて、図５に示すように、記憶部１０１内の秘密情報ｓ１を３個の分散情報に分散し、分散情報ｓ１１，ｓ１２，ｓ１３を生成する（ステップＳ２）。なお、ステップＳ２において生成された分散情報ｓ１１，ｓ１２，ｓ１３は、記憶部１０１に記憶される。

　次に、分散情報選択部１０４は、生成された３個の分散情報のうち、ｎ－ｋ＋１個に相当する２個の分散情報を選択する（ステップＳ３）。ここでは、分散情報選択部１０４は、分散情報ｓ１１，ｓ１２を選択したものとする。

　しかる後、通信部１０５は、選択された分散情報ｓ１１，ｓ１２を第１保管サーバ装置１２０，１３０に個別に配布し、残りの分散情報ｓ１３を第２保管サーバ装置１４０に個別に配布する（ステップＳ４）。

　これにより、秘密情報の分散処理が完了する。その後、各保管サーバ装置１２０，１３０，１４０では、分散情報ｓ１１，ｓ１２，ｓ１３の複製処理が適宜、実行される。

　続いて、秘密情報の無効化処理について説明する。今、ステップＳ１～Ｓ４の処理が既に実行され、第１保管サーバ装置１２０，１３０内には分散情報ｓ１１，ｓ１２が記憶され、第２保管サーバ装置１４０内には分散情報ｓ１３が記憶されているものとする。また、各保管サーバ装置１２０，１３０，１４０の各バックアップ装置には、分散情報ｓ１１，ｓ１２，ｓ１３の複製情報が記憶されているものとする。

　始めに、通信部１０５は、ユーザの操作に応じて、第１保管サーバ装置１２０，１３０内の分散情報ｓ１１，ｓ１２を削除するための削除要求を第１保管サーバ装置１２０，１３０に送信する（ステップＳ１１）。この場合、通信部１０５は、第１保管サーバ装置１２０内の分散情報ｓ１１及び分散情報ｓ１１の複製情報を削除するために、この分散情報の名称を示す名称情報“ｓ１１”を含む削除要求を第１保管サーバ装置１２０に送信する。同様に、通信部１０５は、名称情報“ｓ１２”を含む削除要求を第１保管サーバ装置１３０に送信する。

　第１保管サーバ装置１２０内の通信部１２３は、ディーラー装置１００から送信された削除要求を受信する（ステップＳ１２）。同様に、第１保管サーバ装置１３０内の通信部１３３は、ディーラー装置１００から送信された削除要求を受信する。

　次に、通信部１２３は、当該受信した削除要求内の名称情報“ｓ１１”に基づいて、この名称情報“ｓ１１”に関連付けられた保管位置情報“第１保管サーバ装置”及び“バックアップ装置”を保管位置情報記憶部１２２から読出す（ステップＳ１３）。同様に、通信部１３３は、当該受信した削除要求内の名称情報“ｓ１２”に基づいて、この名称情報 “ｓ１２”に関連付けられた保管位置情報を保管位置情報記憶部１３２から読出す。

　しかる後、分散情報削除部１２４は、当該読出された保管位置情報“第１保管サーバ装置”及び“バックアップ装置”に基づいて、分散情報ｓ１１及び分散情報ｓ１１の複製情報を全て削除する（ステップＳ１４）。同様に、分散情報削除部１３４は、当該読出された保管位置情報に基づいて、分散情報ｓ１２及び分散情報ｓ１２の複製情報を全て削除する。

　また、分散情報削除部１２４は、分散情報ｓ１１及び分散情報ｓ１１の複製情報を全て削除すると、保管位置情報記憶部１２２内の名称情報“ｓ１１”及びこの名称情報“ｓ１１”に関連付けられた保管位置情報を示す行情報を全て削除する。

　以上説明した第１の実施形態によれば、複製処理を制御可能な第１保管サーバ装置１２０，１３０内に保管位置情報記憶部１２２，１３２を設けた構成により、第１保管サーバ装置１２０，１３０内の分散情報及び複製情報を管理できるので、削除要求に応じて第１保管サーバ装置１２０，１３０内の分散情報及び複製情報を全て削除することができる。

　なお、第１の実施形態は、（ｋ，ｎ）しきい値秘密分散法に限らず、２≦ｋ≦ｎであることから、前述したようにしきい値ｋが分散数ｎに等しい（ｎ，ｎ）秘密分散法を用いても実施することができる。この場合、第１保管サーバ装置１２０は１台あればよく、残りの保管サーバ装置１３０，１４０は第２保管サーバ装置１３０’，１４０とすればよい。

　また、ステップＳ１においては、分散数ｎの値“３”の入力を受け付ける（しきい値ｋの入力は無い）。ステップＳ２においては、分散数“３”と（３，３）秘密分散法に基づいて、前述同様に分散情報ｓ１１，ｓ１２，ｓ１３が生成される。ステップＳ３においては、１個（＝ｎ－ｎ＋１個＝ｎ－（ｎ－１）個）の分散情報ｓ１１が選択される。ステップＳ４においては、通信部１０５は、選択された分散情報ｓ１１を第１保管サーバ装置１２０に個別に配布し、残りの分散情報ｓ１２，ｓ１３を第２保管サーバ装置１３０’，１４０に個別に配布する。無効化処理においては、第１保管サーバ装置１２０内には分散情報ｓ１１が記憶され、第２保管サーバ装置１３０’，１４０内には分散情報ｓ１２，ｓ１３が記憶されているものとする。

　そして、各保管サーバ装置１２０，１３０’，１４０の各バックアップ装置には、分散情報ｓ１１，ｓ１２，ｓ１３の複製情報が記憶されているものとする。ステップＳ１１～Ｓ１４において、第１保管サーバ装置１２０の動作は前述した通りである。但し、（ｎ，ｎ）秘密分散法においては、２台目の第１保管サーバ装置１３０は存在しないので、前述した第１保管サーバ装置１３０の動作が省略される。

　なお、このように（ｋ，ｎ）しきい値秘密分散法に限らず、（ｎ，ｎ）秘密分散法としても実施できることは、以下の各実施形態でも同様である。

　（第２の実施形態）
　図７は、第２の実施形態における秘密分散システムの構成の一例を示す模式図であり、図１と同一機能部には同一符号を付してその詳しい説明を省略し、ここでは異なる機能部について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。

　第２の実施形態は、第１の実施形態の変形例であり、図１に示した構成とは異なり、第１保管サーバ装置１２０，１３０内の保管位置情報記憶部１２２，１３２に代えて、保管位置情報記憶部１０７をディーラー装置１００に設けた構成を示している。

　すなわち、ディーラー装置１００は、記憶部１０１、制御部１０２、情報分散部１０３、分散情報選択部１０４、通信部１０５ａ、情報結合部１０６及び保管位置情報記憶部１０７を備えている。

　ここで、記憶部１０１に記憶される情報や、制御部１０２、情報分散部１０３、分散情報選択部１０４及び情報結合部１０６の機能は、前述した通りである。

　保管位置情報記憶部１０７は、図８に示すように、第１保管サーバ装置１２０，１３０に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶している。すなわち、保管位置情報記憶部１０７は、図８に示すように、１台の第１保管サーバ装置１２０又は１３０だけでなく、全ての第１保管サーバ装置１２０，１３０に記憶された分散情報及び複製情報の名称情報及び保管位置情報を記憶している。

　また、通信部１０５ａは、前述した通信部１０５の機能(f105-3)の代わりに、例えば、以下の機能(f105a-1)をもっている。なお、通信部１０５ａは、前述した通信部１０５の各機能(f105-1)，(f105-2)，(f105-4)～(f105-6)と同一の機能ももっている。

　更に、通信部１０５ａは、削除要求及び複製要求を第１保管サーバ装置１２０，１３０に送信すると、保管位置情報記憶部１０７に記憶された名称情報及び保管位置情報の行情報を更新する処理も実行する。具体的には、例えば、以下の各機能(f105a-2)及び(f105a-3)をもっている。

　(f105a-1)　ユーザの操作に応じて、保管位置情報記憶部１０７に記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、当該配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を第１保管サーバ装置１２０，１３０に送信する機能。

　(f105a-2)　ユーザの操作に応じて、名称情報及び保管位置情報を含み、第１保管サーバ装置１２０，１３０内の分散情報と複製情報とを削除するための削除要求を送信すると、この削除要求内の名称情報及び保管位置情報の行情報を保管位置情報記憶部１０７から削除する機能。

　(f105a-3)　ユーザの操作に応じて、第１保管サーバ装置１２０，１３０内の分散情報を複製するための複製要求を送信すると、当該送信された複製要求に基づいて、名称情報及び保管位置情報の行情報を保管位置情報記憶部１０７に関連付けて書込む機能。

　次に、第１保管サーバ装置１２０，１３０及び第２保管サーバ装置１４０について説明する。なお、第１保管サーバ装置１２０，１３０は互いに同一の機能ブロック構成を有するので、以下、第１保管サーバ装置１２０を代表例に挙げて説明する。また、第２保管サーバ装置１４０の構成は前述した通りである。

　第１保管サーバ装置１２０は、分散情報記憶部１２１、通信部１２３ａ及び分散情報削除部１２４を備えている。

　ここで、分散情報記憶部１２１に記憶される情報は、前述した通りである。

　通信部１２３ａは、前述した通信部１２３の機能(f123-2)の代わりに、ディーラー装置１００から送信された削除要求を受信する処理を実行する機能を有する。

　分散情報削除部１２３は、通信部１２３ａにおいて受信された削除要求内の保管位置情報に基づいて、当該削除要求内の名称情報により示される分散情報及び複製情報を全て削除する機能をもっている。

　次に、以上のように構成された秘密分散システムの動作について、前述した図４及び新たな図９のフローチャートを参照しながら説明する。

　始めに、秘密情報の分散処理の動作については、図４に示したステップＳ１～Ｓ４の動作が前述同様に実行される。但し、ステップＳ４の直前又は直後に、通信部１０５ａは、第１保管サーバ装置１２０，１３０に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報が記憶される場所を個別に示す保管位置情報とを関連付けて保管位置情報記憶部１０７に書き込む。

　これにより、秘密情報の分散処理が完了する。

　続いて、秘密情報の無効化処理について説明する。今、ステップＳ１～Ｓ４の処理が既に実行され、第１保管サーバ装置１２０，１３０内には分散情報ｓ１１，ｓ１２が記憶され、第２保管サーバ装置１４０内には分散情報ｓ１３が記憶されているものとする。また同様に、各保管サーバ装置１２０，１３０，１４０の各バックアップ装置には、分散情報ｓ１１，ｓ１２，ｓ１３の複製情報が記憶されているものとする。

　始めに、通信部１０５ａは、図９に示すように、ユーザの操作に応じて、保管位置情報記憶部１０７に記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し（ステップＳ２１）、当該読出された名称情報及び保管位置情報を含み、当該配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を第１保管サーバ装置１２０，１３０に送信する（ステップＳ２２）。この場合、通信部１０５ａは、第１保管サーバ装置１２０内の分散情報ｓ１１及び分散情報ｓ１１の複製情報を削除するために、この分散情報の名称を示す名称情報“ｓ１１”及び保管位置情報を含む削除要求を第１保管サーバ装置１２０に送信する。同様に、通信部１０５ａは、名称情報“ｓ１２”及び保管位置情報を含む削除要求を第１保管サーバ装置１３０に送信する。また、通信部１０５ａは、削除要求を送信すると、この削除要求内の名称情報及びこの名称情報に関連付けられた保管位置情報を示す行情報を全て削除する。

　一方、第１保管サーバ装置１２０内の通信部１２３ａは、ディーラー装置１００から送信された削除要求を受信する（ステップＳ２３）。同様に、第１保管サーバ装置１３０内の通信部１３３ａは、ディーラー装置１００から送信された削除要求を受信する。

　次に、分散情報削除部１２４は、通信部１２３ａに受信された削除要求内の保管位置情報“第１保管サーバ装置”及び“バックアップ装置”に基づいて、分散情報ｓ１１及び分散情報ｓ１１の複製情報を全て削除する（ステップＳ２４）。同様に、分散情報削除部１３４は、通信部１３３ａに受信された保管位置情報に基づいて、分散情報ｓ１２及び分散情報ｓ１２の複製情報を全て削除する。

　以上説明した第２の実施形態によれば、ディーラー装置１００内に保管位置情報記憶部１０７を設けた構成により、第１保管サーバ装置１２０，１３０に記憶された分散情報と複製情報との個数及びこれら分散情報と複製情報との保管場所をディーラー装置１００内で管理することができる。

　また、第２実施形態は、前述同様に、（ｋ，ｎ）しきい値秘密分散法に限らず、（ｎ，ｎ）秘密分散法を用いても実施することができる。この場合、ステップＳ１～Ｓ４においては、前述した（ｎ，ｎ）秘密分散法の例と同様に実施できる。無効化処理においても前述同様に、第１保管サーバ装置１２０内には分散情報ｓ１１が記憶され、第２保管サーバ装置１３０’，１４０内には分散情報ｓ１２，ｓ１３が記憶されているものとする。また同様に、各保管サーバ装置１２０，１３０’，１４０の各バックアップ装置には、分散情報ｓ１１，ｓ１２，ｓ１３の複製情報が記憶されているものとする。ステップＳ２１～Ｓ２４において、第１保管サーバ装置１２０の動作は第２の実施形態に述べた通りである。但し、（ｎ，ｎ）秘密分散法においては、２台目の第１保管サーバ装置１３０は存在しないので、前述した第１保管サーバ装置１３０（内の各部１３３ａ，１３４）の動作が省略される。なお、このように（ｋ，ｎ）しきい値秘密分散法に限らず、（ｎ，ｎ）秘密分散法としても実施できることは、前述した通りである。

　以上説明した少なくともひとつの実施形態によれば、複製処理を制御可能な第１保管サーバ装置と複製処理を自動的に実行する第２保管サーバ装置とを併用したシステム構成により、第２保管サーバ装置内に複製情報が残っていたとしても、元の秘密情報を無効化することができる。

　なお、上記の各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク（フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（ＣＤ－ＲＯＭ、ＤＶＤなど）、光磁気ディスク（ＭＯ）、半導体メモリなどの記憶媒体に格納して頒布することもできる。

　また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。

　また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているＯＳ（オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等のＭＷ（ミドルウェア）等が上記実施形態を実現するための各処理の一部を実行しても良い。

　さらに、各実施形態における記憶媒体は、コンピュータと独立した媒体に限らず、ＬＡＮやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。

　また、記憶媒体は１つに限らず、複数の媒体から上記の各実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

　なお、各実施形態におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記の各実施形態における各処理を実行するものであって、パソコン等の１つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。

　また、各実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

　なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims

　秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値ｋ以上の個数の分散情報から当該秘密情報を復元可能な（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）を実行可能な秘密分散装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な複数の第１保管サーバ装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、当該記憶された分散情報の複製処理を所定のタイミングで実行する少なくとも１つの第２保管サーバ装置と
　を備えた秘密分散システムであって、
　前記秘密分散装置は、
　前記秘密情報を一時的に記憶する記憶手段と、
　ユーザの操作に応じて、前記しきい値ｋ及び前記分散数ｎの入力を受け付ける手段と、
　前記受け付けたしきい値ｋ及び分散数ｎと前記（ｋ，ｎ）しきい値秘密分散法とに基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する手段と、
　前記分散されたｎ個の分散情報のうち、ｎ－（ｋ－１）個以上の分散情報を選択する手段と、
　前記選択された分散情報を前記各第１保管サーバ装置に個別に配布する手段と、
　前記分散されたｎ個の分散情報のうち、前記選択されたｎ－（ｋ－１）個以上の分散情報を除く分散情報を前記第２保管サーバ装置に個別に配布する手段と、
　ユーザの操作に応じて、前記各第１保管サーバ装置に配布された分散情報の名称を示す名称情報を含み、当該分散情報と当該分散情報の複製からなる複製情報とを削除するための削除要求を前記各第１保管サーバ装置に送信する手段と
　を備え、
　前記各第１保管サーバ装置は、
　前記名称情報と、この名称情報により示される分散情報及び複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する保管位置情報記憶手段と、
　前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す手段と、
　前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する手段と
　を備えたことを特徴とする秘密分散システム。
　秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値ｋ以上の個数の分散情報から当該秘密情報を復元可能な（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）を実行可能な秘密分散装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な複数の第１保管サーバ装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、当該記憶された分散情報の複製処理を所定のタイミングで実行する少なくとも１つの第２保管サーバ装置と
　を備えた秘密分散システムであって、
　前記秘密分散装置は、
　前記秘密情報を一時的に記憶する記憶手段と、
　前記各第１保管サーバ装置に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する保管位置情報記憶手段と、
　ユーザの操作に応じて、前記しきい値ｋ及び前記分散数ｎの入力を受け付ける手段と、
　前記受け付けたしきい値ｋ及び分散数ｎと前記（ｋ，ｎ）しきい値秘密分散法とに基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する手段と、
　前記分散されたｎ個の分散情報のうち、ｎ－（ｋ－１）個以上の分散情報を選択する手段と、
　前記選択された分散情報を前記各第１保管サーバ装置に個別に配布する手段と、
　前記分散されたｎ個の分散情報のうち、前記選択されたｎ－（ｋ－１）個以上の分散情報を除く分散情報を前記第２保管サーバ装置に個別に配布する手段と、
　ユーザの操作に応じて、前記記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、前記配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を前記各第１保管サーバ装置に送信する手段と
　を備え、
　前記各第１保管サーバ装置は、
　前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の保管位置情報に基づいて、当該削除要求内の名称情報により示される分散情報及び複製情報を全て削除する手段と
　を備えたことを特徴とする秘密分散システム。
　配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な複数の第１保管サーバ装置と、配布された分散情報を個別に記憶する分散情報記憶手段を有し、前記記憶された分散情報の複製処理を所定のタイミングで実行する少なくとも１つの第２保管サーバ装置とにそれぞれ通信可能であり、秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値ｋ以上の個数の分散情報から当該秘密情報を復元可能な（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）を実行可能な秘密分散装置であって、
　前記秘密情報を一時的に記憶する記憶手段と、
　前記各第１保管サーバ装置に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する保管位置情報記憶手段と、
　ユーザの操作に応じて、前記しきい値ｋ及び前記分散数ｎの入力を受け付ける手段と、
　前記受け付けたしきい値ｋ及び分散数ｎと前記（ｋ，ｎ）しきい値秘密分散法とに基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する手段と、
　前記分散されたｎ個の分散情報のうち、ｎ－（ｋ－１）個以上の分散情報を選択する手段と、
　前記選択された分散情報を前記各第１保管サーバ装置に個別に配布する手段と、
　前記分散されたｎ個の分散情報のうち、前記選択されたｎ－（ｋ－１）個以上の分散情報を除く分散情報を前記第２保管サーバ装置に個別に配布する手段と、
　ユーザの操作に応じて、前記記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、前記配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を前記各第１保管サーバ装置に送信する手段と
　を備えたことを特徴とする秘密分散装置。
　配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な複数の第１保管サーバ装置と、配布された分散情報を個別に記憶する分散情報記憶手段を有し、前記記憶された分散情報の複製処理を所定のタイミングで実行する少なくとも１つの第２保管サーバ装置とにそれぞれ通信可能であり、秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値ｄ以上の個数の分散情報から当該秘密情報を復元可能な（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ≦ｎ）を実行可能であり、記憶手段及び保管位置情報記憶手段を備えた秘密分散装置のプロセッサにより実行されるプログラムを記憶した非一時的なコンピュータ読取可能な記憶媒体であって、
　前記プログラムは、
　前記秘密情報を一時的に前記記憶手段に書込む処理を前記プロセッサに実行させる第１プログラムコードと、
　前記各第１保管サーバ装置に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを前記保管位置情報記憶手段に関連付けて書込む処理を前記プロセッサに実行させる第２プログラムコードと、
　ユーザの操作に応じて、前記しきい値ｋ及び前記分散数ｎの入力を受け付ける処理を前記プロセッサに実行させる第３プログラムコードと、
　前記受け付けたしきい値ｋ及び分散数ｎと前記（ｋ，ｎ）しきい値秘密分散法とに基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する処理を前記プロセッサに実行させる第４プログラムコードと、
　前記分散されたｎ個の分散情報のうち、ｎ－（ｋ－１）個以上の分散情報を選択する処理を前記プロセッサに実行させる第５プログラムコードと、
　前記選択された分散情報を前記各第１保管サーバ装置に個別に配布する処理を前記プロセッサに実行させる第６プログラムコードと、
　前記分散されたｎ個の分散情報のうち、前記選択されたｎ－（ｋ－１）個以上の分散情報を除く分散情報を前記第２保管サーバ装置に個別に配布する処理を前記プロセッサに実行させる第７プログラムコードと、
　ユーザの操作に応じて、前記記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、前記配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を前記各第１保管サーバ装置に送信する処理を前記プロセッサに実行させる第８プログラムコードと
　を備えたことを特徴とする記憶媒体。
　秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された全ての分散情報から当該秘密情報を復元可能な（ｎ，ｎ）秘密分散法（但し、３≦ｎ）を実行可能な秘密分散装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な第１保管サーバ装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、当該記憶された分散情報の複製処理を所定のタイミングで実行する複数の第２保管サーバ装置と
　を備えた秘密分散システムであって、
　前記秘密分散装置は、
　前記秘密情報を一時的に記憶する記憶手段と、
　ユーザの操作に応じて、前記分散数ｎの入力を受け付ける手段と、
　前記受け付けた分散数ｎ及び前記（ｎ，ｎ）秘密分散法に基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する手段と、
　前記分散されたｎ個の分散情報のうち、１個の分散情報を選択する手段と、
　前記選択された分散情報を前記第１保管サーバ装置に配布する手段と、
　前記分散されたｎ個の分散情報のうち、前記選択された分散情報を除く分散情報を前記各第２保管サーバ装置に個別に配布する手段と、
　ユーザの操作に応じて、前記第１保管サーバ装置に配布された分散情報の名称を示す名称情報を含み、当該分散情報と当該分散情報の複製からなる複製情報とを削除するための削除要求を前記第１保管サーバ装置に送信する手段と
　を備え、
　前記第１保管サーバ装置は、
　前記名称情報と、この名称情報により示される分散情報及び複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する保管位置情報記憶手段と、
　前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す手段と、
　前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する手段と
　を備えたことを特徴とする秘密分散システム。
　秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された全ての分散情報から当該秘密情報を復元可能な（ｎ，ｎ）秘密分散法（但し、３≦ｎ）を実現可能な秘密分散装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な第１保管サーバ装置と、
　前記秘密分散装置から配布された分散情報を個別に記憶する分散情報記憶手段を有し、前記記憶された分散情報の複製処理を所定のタイミングで実行する複数の第２保管サーバ装置と
　を備えた秘密分散システムであって、
　前記秘密分散装置は、
　前記秘密情報を一時的に記憶する記憶手段と、
　前記第１保管サーバ装置に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する保管位置情報記憶手段と、
　ユーザの操作に応じて、前記分散数ｎの入力を受け付ける手段と、
　前記受け付けた分散数ｎ及び前記（ｎ，ｎ）秘密分散法に基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する手段と、
　前記分散されたｎ個の分散情報のうち、１個の分散情報を選択する手段と、
　前記選択された分散情報を前記第１保管サーバ装置に配布する手段と、
　前記分散されたｎ個の分散情報のうち、前記選択された分散情報を除く分散情報を前記各第２保管サーバ装置に個別に配布する手段と、
　ユーザの操作に応じて、前記記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、前記配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を前記第１保管サーバ装置に送信する手段と
　を備え、
　前記第１保管サーバ装置は、
　前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の保管位置情報に基づいて、当該削除要求内の名称情報により示される分散情報及び複製情報を全て削除する手段と
　を備えたことを特徴とする秘密分散システム。
　配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な第１保管サーバ装置と、配布された分散情報を個別に記憶する分散情報記憶手段を有し、前記記憶された分散情報の複製処理を所定のタイミングで実行する複数の第２保管サーバ装置とにそれぞれ通信可能であり、秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された全ての分散情報から当該秘密情報を復元可能な（ｎ，ｎ）秘密分散法（但し、３≦ｎ）を実行可能な秘密分散装置であって、
　前記秘密情報を一時的に記憶する記憶手段と、
　前記第１保管サーバ装置に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを関連付けて記憶する保管位置情報記憶手段と、
　ユーザの操作に応じて、前記分散数ｎの入力を受け付ける手段と、
　前記受け付けた分散数ｎ及び前記（ｎ，ｎ）秘密分散法に基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する手段と、
　前記分散されたｎ個の分散情報のうち、１個の分散情報を選択する手段と、
　前記選択された分散情報を前記第１保管サーバ装置に配布する手段と、
　前記分散されたｎ個の分散情報のうち、前記選択された分散情報を除く分散情報を前記各第２保管サーバ装置に個別に配布する手段と、
　ユーザの操作に応じて、前記記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、前記配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を前記第１保管サーバ装置に送信する手段と
　を備えたことを特徴とする秘密分散装置。
　配布された分散情報を個別に記憶する分散情報記憶手段を有し、ユーザの操作に応じて、前記記憶された分散情報の複製処理を制御可能な第１保管サーバ装置と、配布された分散情報を個別に記憶する分散情報記憶手段を有し、前記記憶された分散情報の複製処理を所定のタイミングで実行する複数の第２保管サーバ装置とにそれぞれ通信可能であり、秘密情報を分散数ｎの個数の分散情報に分散し、当該分散された全ての分散情報から当該秘密情報を復元可能な（ｎ，ｎ）秘密分散法（但し、３≦ｎ）を実行可能であり、記憶手段及び保管位置情報記憶手段を備えた秘密分散装置のプロセッサにより実行されるプログラムを記憶した非一時的なコンピュータ読取可能な記憶媒体であって、
　前記プログラムは、
　前記秘密情報を一時的に前記記憶手段に書込む処理を前記プロセッサに実行させる第９プログラムコードと、
　前記第１保管サーバ装置に配布される分散情報の名称を示す名称情報と、この名称情報により示される分散情報及びこの分散情報の複製からなる複製情報がそれぞれ記憶されている場所を個別に示す保管位置情報とを前記保管位置情報記憶手段に関連付けて書込む処理を前記プロセッサに実行させる第１０プログラムコードと、
　ユーザの操作に応じて、前記分散数ｎの入力を受け付ける処理を前記プロセッサに実行させる第１１プログラムコードと、
　前記受け付けた分散数ｎ及び前記（ｎ，ｎ）秘密分散法に基づいて、前記記憶手段内の秘密情報をｎ個の分散情報に分散する処理を前記プロセッサに実行させる第１２プログラムコードと、
　前記分散されたｎ個の分散情報のうち、１個の分散情報を選択する処理を前記プロセッサに実行させる第１３プログラムコードと、
　前記選択された分散情報を前記第１保管サーバ装置に配布する処理を前記プロセッサに実行させる第１４プログラムコードと、
　前記分散されたｎ個の分散情報のうち、前記選択された分散情報を除く分散情報を前記各第２保管サーバ装置に個別に配布する処理を前記プロセッサに実行させる第１５プログラムコードと、
　ユーザの操作に応じて、前記記憶された名称情報及び当該名称情報に関連付けられた保管位置情報を読出し、当該読出された名称情報及び保管位置情報を含み、前記配布された分散情報と当該分散情報の複製情報とを削除するための削除要求を前記第１保管サーバ装置に送信する処理を前記プロセッサに実行させる第１６プログラムコードと
　を備えたことを特徴とする記憶媒体。