WO2020138505A1

WO2020138505A1 - ファイル伝送システム

Info

Publication number: WO2020138505A1
Application number: PCT/JP2019/051637
Authority: WO
Inventors: 徳行山田; 良太小野寺
Original assignee: 株式会社イノベーション・ファーム; 株式会社ミウラ
Priority date: 2018-12-29
Filing date: 2019-12-29
Publication date: 2020-07-02
Also published as: JPWO2020138505A1

Abstract

送信部２０において、閾値分散法により元ファイル６０を複数個の断片ファイル６０～６３に分散し、該複数個の断片ファイルをネットワーク５０を介して記憶部４０に送信し、受信部３０において、記憶部４０から受信した断片ファイル６０～６３のうち、二つ以上の断片ファイルから元ファイル６０を復元するようにしたファイル伝送システム１０であって、送信部２０が、元ファイル６０を予め定めた三つ以上の断片ファイルに分散すると共に、元ファイル６０を復元するためのインデックスファイル６４を作成する分散処理部２１と、複数個の断片ファイルを記憶部４０に送信すると共に、インデックスファイル６４をネットワーク５０を介して受信部３０に送信する分散処理ファイル送信部２２と、から構成され、受信部３０が、断片ファイルから元ファイル６０を復元するためのインデックスファイル６４を送信部２０からネットワーク５０を介して受信すると共に、記憶部４０に格納された複数個の断片ファイル６１～６３をネットワーク５０を介して記憶部４０から受信する分散処理ファイル受信部３１と、インデックスファイル６４から、二つ以上の断片ファイルを組み合わせて、元ファイル６０を復元する復元処理部３２と、から構成される。

Description

ファイル伝送システム

　本発明は、情報を格納したファイルをネットワークを介して秘密性を保持して伝送するためのファイル伝送システムに関するものである。

　従来、例えば種々のファイルをネットワークを介して相手方に伝送する場合、電子メール（以下、E-メールと表示する）システムが広く利用されている。しかし、E-メールシステムが秘密性に関して問題があることから、例えば伝送すべきファイル（元ファイル）を暗号化して相手方に伝送し、別途相手方にパスワードを通知することにより、相手方は、受信したファイルを、パスワードを使用して復元することにより、元ファイルを取得するようにしている。しかしながら、パスワート方式その他の暗号化技術は第三者に解読されたり盗まれたりする危険が拭えない。また、ファイルの暗号化方式は、E-メールシステムのウィルス対策の観点から利用者の責任において開封を求めるメッセージが出るため、暗号化したファイルやプログラムの実行ファイル（所謂ｅｘｅファイル）を添付したE-メール自体を拒絶する組織もある。

　さらに、パスワードを利用したE-メールによるファイル伝送は、メールの誤送信によって、個人の情報漏洩や、企業の機密情報漏洩のおそれがある。メール誤送信は、殆どが人為的ミスであり、近年のE-メールソフトは、メールアドレスを入力すると入力補完機能が働いて候補のアドレスが示され、それを選んで送信できる利便性を持っており、この効率面を追求した機能が誤送信を誘発している。防止するツールもあるが送信者及び受信者の手間と費用が増大し、メール誤送信を完全に排除することは業務効率を著しく損なう。

　例えば、一時預かりサーバ等のファイル共有システムを利用して、伝送すべきファイルをアップロードすると共に、受信者に当該ファイルのダウンロード先のＵＲＬを送信し、受信者がファイル共有システムから当該ファイルをダウンロードすることにより伝送することも可能である。しかし、上記ファイル共有システムを利用したファイル伝送は、コストが嵩むと共に、ダウンロードに至る手順が煩雑で、またＵＲＬの誤送信が発生した場合には個人情報等が相手方以外に受信されてしまう。

　E-メール誤送信に対しては種々の対策が提供されている。例えば、送信者が添付ファイル付きのE-メールをメールサーバに送信すると、メールサーバが添付ファイルを自動的に剥離して、この添付ファイルを所定の保存領域に保存し、メールには添付ファイルのＵＲＬを挿入して、送信先にE-メール配信を行なう。この添付ファイルを入手するために必要なＩＤとパスワードは、送信者がメールサーバから確認メールを受信した後、メールサーバにアクセスして、当該添付ファイルを確認し、受信者のダウンロードを承認すると、相手方に送信される。ここで、送信者は添付ファイルを確認できるので、万一誤送信の場合には、受信者がダウンロードする前に当該添付ファイルを削除できる。他方、受信者は、最初のメールに記載されたＵＲＬと、その後に受け取るＩＤ及びパスワードが揃った段階で、初めて添付ファイルのダウンロードが可能となる。即ち、受信者が添付ファイルをダウンロードすると、その旨の通知が送信者に送信される。これにより、この通知が受信者に受け取られるまでは、送信者は添付ファイルの削除を行なうことが可能である。このようにして、特に企業におけるメール誤送信による情報漏洩のリスクを回避している。

　ＷＥＢシステムの公開サーバの脆弱性を狙った攻撃も増加し、一時預かりサーバ等のファイル共有システムは公開サーバを活用したものであるが故に、脆弱性を悪用した攻撃から公開サーバを守るため、ベンダーから提供される修正パッチを適用しなければならず、ファイル共有システムを維持していくための運用コストが増加する。クラウドによるファイル共有システムは、クラウド運営事業自体がクラウドに保管しているファイルの保証は一切していない。クラウドストレージに保管したファイルに関しては利用者がセキュリティを含めた管理運用面での全責任を負い、万が一の場合、リスク自体は利用者が負う。

　上記のように、何れの公知の方式も情報漏洩等の虞が払拭できないため、暗号化方式に代えて、近年、秘密分散処理により情報を複数の部分に分散して該分散した情報を送信し、受信側はこれを復元して送受信する秘密分散方式を用いることが検討されている（特許文献１参照）。

特開２０１６－４２３４１号公報

https:it.impressbm.co.jp/articles/-/15192

　本発明は、以上の点に鑑み、簡単に且つ低コストで、伝送すべきファイル又はフォルダ(すなわち圧縮ファイル)を確実に相手方に伝送することができ、業務効率を向上させるファイル伝送システムを提供することを目的としている。

　上記目的を達成するため、本発明のファイル伝送システムは、送信部において、閾値分散法により元ファイルを複数個の断片ファイルに分散し、該複数個の断片ファイルをネットワークを介して記憶部に送信し、受信部において、前記記憶部から受信した断片ファイルのうち、二つ以上の断片ファイルから前記元ファイルを復元するようにしたファイル伝送システムであって、
　前記送信部が、
　前記元ファイルを予め定めた三つ以上の断片ファイルに分散すると共に、前記元ファイルを復元するためのインデックスファイルを作成する分散処理部と、
　前記複数個の断片ファイルを前記記憶部に送信すると共に、前記インデックスファイルを前記ネットワークを介して前記受信部に送信する分散処理ファイル送信部と、
から構成され、
　前記受信部が、
　前記断片ファイルから元ファイルを復元するための前記インデックスファイルを前記送信部から前記ネットワークを介して受信すると共に、前記記憶部に格納された前記複数個の断片ファイルを前記ネットワークを介して前記記憶部から受信する分散処理ファイル受信部と、
　前記インデックスファイルから、前記二つ以上の断片ファイルを組み合わせて、前記元ファイルを復元する復元処理部と、
から構成されている。

　本発明によれば、簡単に且つ低コストで第三者への情報漏洩や解読を完全に防止して、伝送すべきファイルを確実且つ安全に送受信できるようにした、極めて優れたファイル伝送システムを提供することができる。

本発明のファイル伝送システムの一実施形態の構成を示すブロック図である。図１のファイル伝送システムにおける送信部の構成を示すブロック図である。図１のファイル伝送システムにおける受信部の構成を示すブロック図である。図１のファイル伝送システムにおける送信部の動作を順次に示すフローチャートである。図１のファイル伝送システムにおける受信部の動作を順次に示すフローチャートである。第１実施形態の変形例の構成を示すブロック図である。図６のファイル伝送システムにおける送信部の構成を示すブロック図である。図６のファイル伝送システムにおける受信部の構成を示すブロック図である。図７のファイル伝送システムにおける送信部の動作を順次に示すフローチャートである。図８のファイル伝送システムにおける受信部の動作を順次に示すフローチャートである。情報端末の操作画面を示す図である。情報端末の操作画面の変形例を示す図である。ファイル伝送システムにおいて閲覧専用のソフトウェアを使用した場合の利用状況を説明する図である。別のファイル伝送システムにおいて閲覧専用のソフトウェアを使用した場合の利用状況を説明する図である。送信部側で復元が終了した後に断片ファイルを消去する方法を説明するフロー図である。図１及び図２に示す送信部において、分割の失敗時にレジウム機能によって分散処理を再履行する工程の一態様を示すフローチャートである。図１及び図２に示す送信部において、分散転送の失敗時にレジウム機能によって分散転送処理を再履行する工程の他の態様を示すフローチャートである。情報端末にファイル伝送システムのソフトウェアの保護機能として、使用者を識別するためのＰＩＮコードの設定をするためのフローチャートである。ファイル伝送システムのソフトウェアの保護機能を説明するフローチャートである。元ファイルと断片ファイルとインデックスファイルとの関係を示す図である。断片ファイルの復元方法を示すフローチャートである。元フォルダを伝送するファイル伝送システムにおける送信部の構成を示すブロック図である。元フォルダを伝送するファイル伝送システムにおける受信部の構成を示すブロック図である。元フォルダを伝送する別のファイル伝送システムにおける送信部の構成を示すブロック図である。元フォルダを伝送する別のファイル伝送システムにおける受信部の構成を示すブロック図である。

　以下、図面に示した実施形態に基づいて本発明を詳細に説明する。
（第１の実施形態）
　図１において、ファイル伝送システム１０は、送信部２０と、受信部３０と、記憶部としてのクラウドストレージ４０と、ネットワーク５０と、から構成されている。送信部２０及び受信部３０は、図１にはそれぞれ一つのみが示されているが、実際には、複数個の送信部２０及び複数個の受信部３０が配置されていてもよく、各送信部２０は、同時に受信部３０としても構成され得る、即ち各送信部２０からそれぞれ任意の受信部３０に対して相互にファイル伝送を行なうことができる。

　記憶部４０は、後述する複数個の断片ファイルを個別に格納できる複数の保存先を備えた一つの記憶部であるか又は複数の記憶部から構成される。記憶部４０は、クラウドストレージ、ＶＰＮ接続されたストレージ及びネットワーク５０に接続されたストレージを含むストレージの何れか又はこれらの組合せから構成される。クラウドストレージ４０は、図２に示すように、互いに異なる複数個、図示のように三個のクラウドストレージ４１，４２及び４３から構成してもよい。三個のクラウドストレージ４１～４３は、後述するように互いに隔置されているか又は後述する複数個の断片ファイルを個別に格納できる複数の保存先を備えた一つのクラウドストレージであってもよい。

　ネットワーク５０は公衆回線であって、後述するように、各送信部２０と各受信部３０と記憶部４０とを相互に接続することにより、各種ファイルを相互に送受信することができる。ネットワーク５０は、例えばインターネット、会社等の構内で使用されるイントラネット、携帯電話回線網、会社等の本店、支店、工場、海外拠点等をインターネットを介して接続する専用回線や仮想専用回線（ＶＰＮ）、Ｗｉ－Ｆｉ（登録商標）その他の無線ＬＡＮ等が挙げられ、例えばＴＣＰ／ＩＰや携帯電話回線網のプトトコルやこれらを組合せた所定のプロトコル等で通信接続する。

　送信部２０は、例えばパーソナルコンピュータやタブレットやスマートデバイスなどの情報端末から構成され、本ファイル伝送システム用のプログラムをインストールすることにより、本ファイル伝送システム１０における送信部として以下のように機能する。送信部２０は、図２に示すように、分散処理部２１と分散処理ファイル送信部２２と記憶部２３とから構成される。分散処理部２１は、分散処理ユニット２１ａとインデックスファイル生成ユニット２１ｂとからなる。分散処理ユニット２１ａは、分散処理により後述する元ファイルから断片ファイルを作成し、インデックスファイル生成ユニット２１ｂは、後述するインデックスファイルを作成する。分散処理ファイル送信部２２は、分散処理部２１で分散処理により作成された断片ファイル及びインデックスファイルのための送信部である。分散処理ファイル送信部２２は、断片ファイルを送信する送信ユニット２２ａと、インデックスファイルを送信するE-メール送受信ユニット２２ｂとからなる。
　分散処理ユニット２１ａは、伝送するために選択された元ファイル６０を記憶部２３から読み出して、この元ファイル６０を閾値分散法により複数個、図示の場合、三個の断片ファイル６１，６２及び６３に分散して、分散処理ファイル送信部２２に送出する。

　元ファイル６０は、意味のある情報のデータを含む。元ファイル６０は送信者が伝送するために選択したファイルで、送信者自身が作成したファイルや送信者が入手したコピーファイルも含む。ファイル６０は、テキストファイル，ＣＳＶファイル，ワードファイルのような文章ファイル、ＰＤＦファイル，パワーポイントのような発表等に関するファイル、ｗｅｂ用のＨＴＭＬファイル等、図に関するＣＡＤファイル、写真ファイル、楽曲ファイル、動画ファイル、プログラムの実行ファイル、コンピュータ断層撮影（ＣＴ）、核磁気共鳴撮影（ＭＲＩ）、コンピュータＸ線撮影（ＣＲ）等で撮影した医用画像ファイル（ＤＩＣＯＭ）、フォルダ、フォルダを圧縮したファイル等、一定の「情報」を生み出すための、まとまりをもった一つ一つのデータを含む。フォルダは、複数のファイルを圧縮ファイルとしてグループ化したデータであり、本発明においてファイルはフォルダを含む概念である。「断片ファイル」（非特許文献１参照）とは、分割ファイル（特許文献１参照）とも呼ばれ、元ファイル６０のデータを秘密分散方式により特殊な符号化を施して複数の断片に分割したファイルであり、個々の断片に分割したファイルだけが漏洩しても元のファイルの内容は分からない。本発明の断片ファイルは、元ファイルの情報が分散処理で作成されたファイルであり、それ自体不完全で無意味なファイルを示す。分散データは、断片ファイルと呼び、インデックス情報はインデックスファイルと呼ぶ。

　本発明で用いる閾値分散法はそれ自体公知であって、２０１７年１０月にＩＳＯ（国際標準化機構）で採択された秘密分散方式のグローバルスタンダード技術（ＩＳＯ規格ＩＳＯ／ＩＥＣ１９５９２－２：２０１７）であり、本実施形態においては、採択された５つの秘密分散方式のうち、「５．Computational additive secret sharing Scheme」を用いているが、他の方式を用いることもできる。

　本実施形態では、閾値分散法により分散された三つの断片ファイル６１，６２及び６３は、復元の際に、三つ揃わなくても、任意の二つの断片ファイル６１，６２又は６２，６３あるいは６１，６３により元ファイル６０の復元を行なうことができる。分割数（ｎ、ここでｎは３以上の整数）と復元に用いる断片ファイルの数（ｍ）とは、ｎ＞ｍ≧２の関係がある。閾値分散法により四つ以上の断片ファイルに分散することも可能ではあるが、分散数が多くなると、断片ファイルを格納する記憶容量も増大し、復元の際に断片ファイルの受信処理も煩雑になり、処理時間がかかる。通常は三つの断片ファイル６１，６２及び６３に分散することで十分に目的を達成できる。

　本実施形態において、断片ファイル６１，６２及び６３を保存するストレージ４０は、クラウドストレージ４１，クラウドストレージ４２，クラウドストレージ４３として説明する。クラウドストレージ４１～４３は、後述する保存場所が識別できればよく、クラウドストレージ４１～４３は、一つのクラウドストレージで保存場所が区別できるように保存してもよい。クラウドストレージ４１～４３は、保存場所が区別できればそれぞれ異なるクラウドストレージであってもよい。

　分散処理部２１のインデックスファイル生成ユニット２１ｂは、さらに、分散したこれらの断片ファイル６１，６２及び６３に関して、一つのインデックスファイル６４を作成する。インデックスファイル６４は、元ファイルを復元するための所謂メタファイルであり、元ファイル６０と断片ファイル６１～６３等に関する種々の情報を含むファイルである。具体的には、インデックスファイル６４は、分散処理部２１で作成される断片ファイル６１～６３に関する情報を含み、具体的には、断片ファイル６１～６３に関するハッシュ値６４ａ，保存先情報６４ｂ，参照可否情報６４ｃ及び元ファイル６０に関するファイル名及びハッシュ値等の情報６４ｄを含む。

　ハッシュ値６４ａは、ドキュメントや数字等の文字列の羅列から一定長（固定長）の０と１を組み合わせたデータに要約するためのハッシュ関数を実行することにより生成され、ハッシュ関数は、例えばＭＤ５等の一般的なハッシュ関数であればよい。ハッシュ値６４ａは、対応する断片ファイルの一部が変更されると変動するので、断片ファイルの書き換えの場合には、ハッシュ値６４ａが異なることとなる。

　保存先情報６４ｂは、各断片ファイル６１，６２及び６３の記憶部４０における保存位置情報である。記憶部４０は、何れの事業者の提供に係るものであってよい。分散処理部２１は、図２に示すように、記憶部４０として利用する、例えば三箇所のクラウドストレージ４１，４２及び４３を前もって選択して指定しておく。三箇所のクラウドストレージ４１～４３は、単一事業者のクラウドストレージに三箇所の保存先を設定したものでも良いし、異なる事業者のクラウドストレージとしても良い。

　参照可否情報６４ｃは、各断片ファイルの保存先として指定されたクラウドストレージ４１，４２及び４３が、それぞれ参照可能か否かを表す情報である。この構成によれば、受信部３０は、インデックスファイル６４に含まれる各断片ファイル６１～６３の保存先情報に基づいて、対応する記憶部４１～４３から各断片ファイル６１～６３をネットワーク５０を介して受信することが可能である。

　分散処理部２１のインデックスファイル生成ユニット２１ｂは、上述したハッシュ値６４ａ，保存先情報６４ｂ，参照可否情報６４ｃ及び元ファイル６０に関するハッシュ値等の情報６４ｄを、インデックスファイル６４に格納して、分散処理ファイル送信部２２のE-メール送受信ユニット２２ｂに送出する。

　分散情報送信部２２の断片ファイル送信ユニット２２ａは、分散処理部２１からの各分散データ６１，６２及び６３をネットワーク５０を介してクラウドストレージ４０に送信する。即ち、分散処理ファイル送信部２２は、一の断片ファイル６１を保存先情報６４ｂで指定されるクラウドストレージ４１に、二の断片ファイル６２を保存先情報６４ｂで指定されるクラウドストレージ４２に、そして三の断片ファイル６３を保存先情報６４ｂで指定されるクラウドストレージ４３に、それぞれ送信して保存する。
　分散処理ファイル送信部２２のE-メール送受信ユニット２２ｂは、上述したインデックスファイル情報６４をメタファイルとして、ネットワーク５０を介して受信部３０に対して直接にメール送信する。分散処理ファイル送信部２２のE-メール送受信ユニット２２ｂは、受信部３０から開封通知（後述）を受け取ると、その旨の表示を図示しない表示部に表示する。

　受信部３０は、例えばパーソナルコンピュータやタブレット、スマートデバイス等の情報端末から構成され、本ファイル伝送システム用のプログラムをインストールすることにより、本ファイル伝送システム１０における受信部として以下の通り機能する。

　受信部３０は図３に示すように、分散処理ファイル受信部３１と復元処理部３２と記憶部３３とから構成される。分散処理ファイル受信部３１は、インデックスファイル６４を受信するE-メール送受信ユニット３１ａと断片ファイル受信ユニット３１ｂとからなる。復元処理部３２は、インデックスファイル取得ユニット３２ａと復元処理ユニット３２ｂとからなる。
　分散処理ファイル受信部３１のE-メール送受信ユニット３１ａは、送信部２０からネットワーク５０を介してインデックスファイル６４を受信すると、このインデックスファイル６４の保存先情報６４ｂに基づいて、断片ファイルの保存先のクラウドストレージ４１，４２及び４３から、分散処理ファイル受信部３１の断片ファイル受信ユニット３１ｂを介してそれぞれ断片ファイル６１，６２及び６３を受信して、復元処理部３２の復元処理ユニット３２ｂに送出する。

　復元処理部３２は、断片ファイル受信ユニット３１ｂからの断片ファイル６１，６２及び６３から、それぞれ図３に示すハッシュ値６４ｅを算出し、インデックスファイル６４に含まれるハッシュ値６４ａと比較する。即ち、復元処理部３２の復元処理ユニット３２ｂは、一つ目の断片ファイル６１に関して、ハッシュ値６４ｅとハッシュ値６４ａとを比較して、これらが異なる場合には、受信した断片ファイル６１が正常ではないと判断して、当該断片ファイル６１の処理を中断する。これに対して、ハッシュ値６４ｅとハッシュ値６４ａが一致した場合には、復元処理部３２の復元処理ユニット３２ｂは、受信した断片ファイル６１が正常であると判断して、二つ目の断片ファイル６２に関して、ハッシュ値６４ｅとハッシュ値６４ａを比較し、これらが異なる場合には、受信した断片ファイル６２が正常ではないと判断して、当該断片ファイル６２の処理を中断する。
　ここで、ハッシュ値６４ｅとハッシュ値６４ａが一致した場合には、復元処理部３２は、受信した断片ファイル６２が正常であると判断して、三つ目の分散ファイル６３に関して、ハッシュ値６４ｅとハッシュ値６４ａを比較し、これらが異なる場合には、受信した断片ファイル６３が正常ではないと判断して、当該断片ファイル６３の処理を中断する。ハッシュ値６４ｅとハッシュ値６４ａが一致した場合には、復元処理部３２は、受信した断片ファイル６３が正常であると判断して、次の処理に進む。

　復元処理部３２の復元処理ユニット３２ｂがすべての断片ファイル６１，６２及び６３についてハッシュ値の比較を行なった結果、正常であると判断された断片ファイル６１，６２又は６３のうち、任意の二つの断片ファイル６１，６２又は６３を選択し、選択した断片ファイル６１，６２又は６３に基づいて、インデックスファイル６４の元ファイル６０に関する情報６４ｄを参照して元ファイル６０を復元し、記憶部３３に登録する。復元処理ユニット３２ｂで復元したファイルは、送信部２０側の元ファイル６０とは、区別するために復元ファイルとも呼ぶ。
　最後に、復元処理ユニット３２ｂは、元ファイル６０の復元及び記憶部３３への登録が終わった後、開封通知３２ｃを作成して、分散処理ファイル受信部３１のE-メール送受信ユニット３１ａからネットワーク５０を介して送信部２０に対して送信する。

　本発明によるファイル伝送システム１０は以上のように構成されており、図４及び図５のフローチャートに示すように動作する。
　まず図４のフローチャートに従って、送信部２０の処理について説明する。分散処理部２１は、ステップＳＴ１にて、記憶部２３から伝送すべき元ファイル６０を選択して読み出し、ＳＴ２にて、元ファイル６０を分散処理して断片ファイル６１，６２及び６３を作成し、分散処理ファイル送信部２２に送出する。続いて、分散処理部２１のインデックス情報生成部２１ｂは、ＳＴ３にて、これらの断片ファイル６１～６３に関するインデックスファイル６４を作成し、分散処理ファイル信部２２の断片ファイル送信ユニット２２ａに送出する。これにより、分散処理ファイル送信部２２は、ＳＴ４にて、各断片ファイル６１～６３を、それぞれ指定された保存先であるクラウドストレージ４１～４３に対してネットワーク５０を介して送信し保存する。

　その後、分散処理ファイル送信部２２のE-メール送受信ユニット２２ｂは、ＳＴ５にて、各断片ファイル６１～６３の保存先の参照可否情報６４ｃをインデックスファイル６４に追加し、ＳＴ６にて、各断片ファイル６１～６３のハッシュ値６４ａを算出してインデックスファイル６４に追加し、ＳＴ７にて、各断片ファイル６１～６３の保存先情報６４ｂをインデックスファイル６４に追加すると共に、ＳＴ８にて、元ファイル６０に関するファイル名及びハッシュ値等の情報６４ｄをインデックスファイル６４に追加し、ＳＴ９にて、これらの情報６４ａ，６４ｂ，６４ｃ及び６４ｄを含むインデックスファイル６４をメタファイル化し、ＳＴ１０にて、このメタファイル化したインデックスファイル６４を、E-メール送受信ユニット２２ｂからネットワーク５０を介して受信部３０にメール送信する。このように、メタファイル化したインデックスファイル６４は、各断片ファイル６１～６３のハッシュ値６４ａと、各断片ファイル６１～６３の保存先情報６４ｂと、各クラウドストレージ４１～４３の保存先の参照可否情報６４ｃと、元ファイル６０に関するファイル名及びハッシュ値等の情報６４ｄを含むファイルである。以上で、送信部２０のファイル伝送の作業が完了する。

　受信部３０にて断片ファイル６１～６３の受信及び元ファイル６０の復元が完了したとき、送信部２０には開封通知３２ｃがネットワーク５０を介して送られてくる。これにより、送信部２０では、開封通知３２ｃが例えば表示部の画面上に表示され、元ファイル６０のファイル伝送が完了したことを認識できる。

　次に、図５のフローチャートに従って、受信部３０の処理について説明する。分散処理ファイル受信部３１のE-メール送受信ユニット３１ａは、ステップＳＴ１１にて、送信部２０から送られてくるメタファイル化したインデックスファイル６４を受信して、ＳＴ１２にて、このインデックスファイル６４により復元処理を開始する。分散処理ファイル受信部３１は、ＳＴ１３にて、メタファイル化したインデックスファイル６４から、ハッシュ値６４ａ，保存先情報６４ｂ，参照可否情報６４ｃ，元ファイル６０に関するハッシュ値等の情報６４ｄを取り出すと共に、保存先情報６４ｂに基づいて、クラウドストレージ４１～４３から各断片ファイル６１～６３を受信して、インデックスファイル６４と共に復元処理部３２に送出する。

　これを受けて、復元処理部３２は、ＳＴ１４にて、受信した一つ目の断片ファイル６１のハッシュ値６４ｅを算出し、ＳＴ１５にて、当該断片ファイル６１に関するハッシュ値６４ａと比較する。ここで、ハッシュ値６４ｅがハッシュ値６４ａと異なる場合には、受信部３０の復元処理部３２は、受信した断片ファイル６１が正常ではないと判断して、当該分散ファイル６１の処理を中断する。ハッシュ値６４ｅがハッシュ値６４ａと一致する場合には、受信部３０の復元処理部３２は、当該断片ファイル６１が正常であると判断して、ＳＴ１６にて、受信した二つ目の断片ファイル６２のハッシュ値６４ｅを算出して、ＳＴ１７にて当該断片ファイル６２に関するハッシュ値６４ａと比較する。

　ここで、ハッシュ値６４ｅがハッシュ値６４ａと異なる場合には、受信部３０の復元処理部３２は、受信した断片ファイル６２が正常ではないと判断して、当該断片ファイル６２の処理を中断する。これに対して、ハッシュ値６４ｅがハッシュ値６４ａと一致する場合には、受信部３０の復元処理部３２は、当該断片ファイル６２が正常であると判断し、ＳＴ１８にて、受信した三つ目の断片ファイル６３のハッシュ値６４ｅを算出し、ＳＴ１９にて、当該断片ファイル６３に関するハッシュ値６４ａと比較する。ハッシュ値６４ｅがハッシュ値６４ａと異なる場合には、受信部３０の復元処理部３２は、受信した断片ファイル６３が正常ではないと判断して、当該断片ファイル６３の処理を中断する。ハッシュ値６４ｅがハッシュ値６４ａと一致する場合には、受信部３０の復元処理部３２は、当該断片ファイル６３が正常であると判断して、ＳＴ２０にて、各断片ファイル６１～６３から元ファイル６０を復元して、ＳＴ２１にて、復元した元ファイル６０を記憶部３３に登録し保存する。その後、復元処理部３２は、元ファイル６０の復元を確認するため、開封通知３２ｃを生成して、E-メール送受信ユニット３１ａからネットワーク５０を介して送信部２０に対して送信する。このようにして、送信部２０から受信部３０への元ファイル６０の伝送が完了する。

　上述した実施形態では、受信部３０は、断片ファイル６１～６３及びインデックスファイル６４を受信した後、直ちに元ファイル６０の復元処理を行なうが、誤送信防止対策として、次のように復号許可を行なってもよい。受信部３０が、インデックスファイル６４を受信した時点で、復元許可申請情報をネットワーク５０を介して送信部２０に送信する。これに対して、送信部２０は、送信者が当該復元許可申請情報を承認すると、復元承認情報をネットワーク５０を介して受信部３０に送信する。これを受けて、受信部３０は復元承認情報を受信した後、断片ファイル６１～６３の復元処理を開始する。

　本発明のファイル伝送システム１０は、元ファイル６０が閾値分散法により分割されることで、各断片ファイル６１～６３がそれ自体不完全で無意味なファイルになるから、一つ又は複数個の断片ファイルを組み合わせても、元ファイル６０を復元させることは不可能である。各断片ファイル６１～６３がウィルスに感染したとしても、アプリケーションを実行させる形式ではないので発症しない。各断片ファイルを組み合わせて元ファイル６０を復元するために必要なインデックスファイル６４は、各断片ファイル６１～６３とは別に、送信部２０からネットワーク５０を介して受信部３０に対して直接に通知されるので、第三者が各断片ファイル６１～６３を不正に取得したとしても、これらに基づいて元ファイル６０を復元することは不可能である。送信部２０が各断片ファイル６１～６３をそれぞれ対応する記憶部２３に送信した後に誤送信が発覚した場合は、例えばクラウドの記憶部４０に送信した各断片ファイル６１～６３を削除することにより、情報漏洩や窃取は回避できる。
　受信部３０に対してインデックスファイル６４を送信してしまった場合でも、受信部３０は、各断片ファイル６１～６３を取得できず、あるいは各断片ファイル６１～６３を取得したとしても、記憶部４０の情報が得られず、元ファイル６０に復元することができないので、ファイルの誤送信は全く生じない。
　受信部３０が記憶部４０から受信した各断片ファイル６１～６３に関して、当該断片ファイルが何らかの理由により一部欠損したり、書き換えられたりした場合はハッシュ値６４ａが一致しないので、当該断片ファイルが正常ではないと判断され、元ファイル６０の復元には利用されない。これにより、元ファイル６０の復元には、正常な断片ファイルのみを組み合わせることのみによって、元ファイル６０が完全に復元される。

　本発明は、その趣旨を逸脱しない範囲において様々な形態で実施することができる。上記実施形態では、送信部２０の分散処理部２１は、元ファイル６０を三つの断片ファイル６１～６３に分散したが、四つ以上の断片ファイルに分散するようにしてもよい。

　上述した実施形態においては、断片ファイル６１～６３を一時保管するための記憶部として、クラウドストレージ４０を使用するがこれに限らない。インターネットを介して接続された専用回線やＶＰＮに接続されたストレージ機能を備えた記憶部を利用することも可能である。ネットワークに接続された、ハードディスクドライブ（ＨＤＤと呼ぶ）やＮＡＮＤ型のフラッシュメモリ等の不揮発メモリを用いたソリッドステートドライブ（ＳＳＤ）を用いたストレージを記憶部として利用することも可能である。ネットワークに接続されたＨＤＤは、ＮＡＳとも呼ばれている。この発明によれば、世界各地に分散して設けられているクラウドストレージ４０又はネットワーク５０に接続されたストレージを利用することにより、容易に且つ低コストで、複数個の記憶部４０を構成できる。
　上述した実施形態においては、送信部２０は、インデックスファイル６４を、ネットワーク５０を介して受信部３０に対してメール送信するようになっているが、これに限らず、送信部２０は、他の手段により受信部３０に対してインデックスファイル６４を送信するようにしてもよい。その一例を以下で詳細に説明する。

（第１の実施形態の変形例）
　図６～図８は、本発明の第１の実施形態の変形例１０Ａを示す。ファイル伝送システム１０Ａは、送信部２０Ａと受信部３０Ａと記憶部４０Ａとネットワーク５０Ａとから構成されているが、前記記憶部４０とは異なり、この記憶部４０Ａは、断片ファイル６１～６３を格納する記憶部４１，４２，４３と、インデックスファイル６４を格納する記憶部４４とから構成される。記憶部４０Ａは、例えばクラウドストレージやネットワーク５０Ａに接続されたストレージ（ＮＡＳ）である。

　図７に示すように、送信部２０Ａは、上記した送信部２０のE-メール送受信部ユニット２２ｂの代わりにインデックス情報送受信部ユニット２２ｃを備えている。他の構成は、図２に示す送信部２０の構成と同じである。送信部２０Ａでは、元ファイル６０が分散処理部２１で分散データ６１～６３及びインデックスファイル６４に変換され、これらのファイル６１～６３及び６４が分散処理ファイル送信部２２Ａにより、ネッワーク５０Ａを介して記憶部４０Ａに送信される。具体的には、断片ファイル送信ユニット２２ａは、ファイル伝送システム１０と同様に、分散処理部２１からの各断片ファイル６１～６３を、ネットワーク５０Ａを介してクラウドストレージ４１～４３に送信する。ファイル伝送システム１０と異なるのは、インデックスファイル６４はメタファイルとしてネットワーク５０Ａを介してクラウドストレージ４４に送信して格納される。クラウドストレージ４４は、インデックスファイル６４の記憶部である。

　図８に示すように、受信部３０Ａは、図３に示す受信部２０のE-メール送受信ユニット２２ｂの代わりにインデックスファイル送受信ユニット３１ｃを備える。他の構成は、図２に示す受信部３０の構成と同じである。インデックスファイル送受信ユニット３１ｃは、送信部２０Ａからネットワーク５０Ａを介してアップロードされたインデックスファイル６４をダウンロードして復元処理部３２のインデックスファイル取得ユニット３２ａに送出することがファイル伝送システム１０と異なる。

　本発明によるファイル伝送システム１０Ａは図９及び図１０のフローチャートに示すように動作する。
　図９の送信部２０Ａのフローチャートにおいて、図４に示すファイル伝送システム１０と異なるのはステップＳＴ１０Ａであり、他のステップＳＴ１～ＳＴ９はファイル伝送システム１０と同様、元ファイル６０が分散処理されて断片ファイル６１～６３とインデックスファイル６４とからなるメタファイルが生成される。ＳＴ１０Ａにおいて、インデックスファイル６４は、クラウドストレージ４４にネットワーク５０Ａを介して送信されて格納される。インデックスファイル６４をE-メールで送る場合には、必要に応じて、ステップＳＴ１０に示すように、インデックスファイル６４を受信者にネットワーク５０Ａを介して送信してもよい。

　次に、図１０のフローチャートに従って、受信部３０Ａの処理について説明する。受信部３０Ａのインデックスファイル送受信ユニット３１ｂは、ＳＴ１１Ａにてメタファイルとされたインデックスファイル６４をネットワーク５０Ａを介してクラウドストレージ４４からダウンロードする。これ以外の他のＳＴ１２～ＳＴ２１は、ファイル伝送システム１０と同様に受信部３０Ａにおいて復元処理が実行されて、元ファイル６０が復元される。受信部３０Ａにて元ファイル６０の復元が完了したとき、送信部２０Ａには開封通知３２ｃがネットワーク５０Ａを介して送られてくる。これにより、送信部２０Ａでは、開封通知３２ｃが送信者の表示部に表示されるので、元ファイル６０のファイル伝送が正しく完了したことを認識できる。

　上述した実施形態においては、送信部２０，２０Ａ及び受信部３０，３０Ａは、それぞれ送信専用及び受信専用として構成してもよいが、情報端末に本ファイル伝送システム１０，１０Ａ用のソフトウェアをインストールすることにより、送信部２０，２０Ａの機能と受信部３０，３０Ａの機能を併せ持つようにしてもよい。

　ファイル伝送システム１０，１０Ａを機能させるプログラムは、当該プログラムを記憶したコンピュータにより読み取り可能な記憶媒体に格納されている。記憶媒体としては、ＣＤ－ＲＯＭ、フラッシュメモリを用いたＵＳＢメモリその他の記録媒体を用い得る。又、プログラムは、ネッワーク５０，５０Ａを介してコンピュータの記憶媒体に読み込まれてもよい。コンピュータの記憶媒体としては、ＲＡＭ、ＤＲＡＭ、フラッシュメモリ等を用いることができる。情報端末機器として、例えばデスクトップやノート型のパーソナルコンピュータ（ＰＣ）、タブレット等の情報端末を用いてファイル伝送システム１０，１０Ａ用プログラムをインストールすれば、送信部及び／又は受信部が容易に且つ低コストになる。情報端末のＯＳとしては、Ｗｉｎｄｗｓ（登録商標）、Ｍａｃ（登録商標）、リナックス（登録商標）等のＰＣやサーバに適用ができる。

（ファイル伝送システム１０の操作画面）
　ＰＣやタブレットに本ファイル伝送システム１０用のソフトウェアがインストールされたときにディスプレイに表示される操作画面の一例を説明する。図１１にファイル伝送システム１０がインストールされた情報端末の操作画面を示す。図では、便宜上、左側に送信側を右側に受信側を表示している。操作画面には送信ボックス及び受信ボックス等のＧＵＩ画面７１が表示されている。送信者は、記憶部２３に保存した元ファイル７３をデスクトップ画面７２に貼り付け、元ファイル７３をポインティングデバイスにより送信ボックス７１ａにドラッグアンドドロップする。この操作により、断片ファイル６１，６２，６３がクラウドストレージ４１，４２，４３に送信されると共に、インデックスファイル６４が作成されて記憶部２３に保存されて、デスクトップ画面７２に表示される。送信者は、このインデックスファイル６４をE-メールに添付して受信者に送信する。

　図１１に示すように、E-メールに添付されたインデックスファイル６４を受信した受信者は、当該インデックスファイル６４を記憶部３３を介してデスクトップ画面７２に貼り付けて受信ボックス７１ｂにドラッグアンドドロップする。すると、復元された元ファイル７８が、記憶部３３を介してデスクトップ画面７２に貼り付けられる。

（ファイル伝送システム１０Ａの操作画面）
　図１２に示すように、本ファイル伝送システム１０Ａにおいて、元ファイル７３を、送信ボックス７１ａにドラッグアンドドロップすると、送信ボックス７１ａには元ファイルのアイコン７４Ａが表示されるが、インデックスファイル６４がデスクトップ画面７２に表示されない点がファイル伝送システム１０とは異なる。一方、受信者は、受信ボックス７１ｂのアイコン７４Ａをポインティングデバイスによりクリック又はダブルクリックすることにより、復元された元ファイル７８がデスクトップ画面７２に張り付けられる。これにより、受信者８４はアイコン６４Ａをクリックするだけで、直ちに元ファイル６０を復元して閲覧することができるので、利便性が著しく向上する。

（ファイル伝送システム１０の閲覧専用のソフトウェア）
　図１３は、ファイル伝送システム１０において閲覧専用のソフトウェアを使用する例を示す。複数の受信者８０の情報端末のそれぞれに閲覧専用のソフトウェアをインストールしている場合、情報の提供者は、送信部２０から断片ファイル６１，６２，６３を、ネットワーク５０を介してクラウドストレージ４０にアップロードし、各受信者８０にインデックスファイル６４をE-メールで送信する。これにより、各受信者８０は、インデックスファイル６４により元ファイルを復元して閲覧することができる。

（ファイル伝送システム１０Ａの閲覧専用ソフトウェア）
　図１４に示すファイル伝送システム１０Ａの場合は、送信者８５が元ファイル６０を送信ボックス７１ａにドラッグアンドドロップすると、次に各受信者８０の受信ボックス７１ｂにインデックスファイルのアイコン６４Ａが表示される。従って、各受信者８０は、アイコン６４Ａをクリックするだけで、直ちに元ファイル６０を復元して閲覧することができるので、利便性が著しく向上する。

（断片ファイルの消去）
　上述した実施形態において、復元が終了した断片ファイル６１～６３を送信部２０，２０Ａ側で消去する場合、まず、図１５に示すように、ＳＴ２３にて、受信部３０，３Ａから開封通知３２ｃを受領する。次に、ＳＴ２４にて、送信者８５は開封通知３２ｃを受領した元ファイルを削除するために、送信ボックス７１ｂに表示されているアイコンを消去する。これにより、送信部２０は一つ目～三つ目の断片ファイル６１～６３を消去する指令をネットワーク５０を介してクラウドストレージ４１～４３に送信することで、断片ファイル６１～６３が消去される。次に、ＳＴ２５にてクラウドストレージ４１～４３からネットワーク５０を介して送信部２０に、断片ファイル６１～６３を消去したことを送信する。最後に、ＳＴ２６にて、送信部２０側で断片ファイル６１～６３が消去された旨を表示する。以上で、送信部２０，２０Ａ側で断片ファイルを消去する作業が完了する。

　ファイル伝送システム１０においては、送信者にはE-メールを介して受信者から開封通知３２ｃが通知されるので、送信者が送信ボックス７１ｂに表示されているアイコンを消去することで断片ファイル６１～６３を消去できる。これにより、セキュリティや情報伝達の完全性を確保することができ、かつクラウドストレージ４１～４３から断片ファイル６１～６３を消去できるので、クラウドストレージ４１～４３の利用量に対して課金される経費を削減することができる。

　ファイル伝送システム１０Ａにおいては、複数の受信者にインデックスファイル６４を送信した後、各受信者から開封通知３２ｃが通知される。この開封通知３２ｃの数をカウントして、全員から開封通知３２ｃを受信した時点で断片ファイル６１～６３を消去してもよい。これにより、ファイル伝送システム１０Ａでは、受信者の全員が元ファイル６０を復元した後で自動的に断片ファイル６１～６３を消去できる。

（分散の失敗時の再履行方法）
　図１６は、図１及び図２に示す送信部２０において、分散の失敗時にレジウム機能によって分散処理を再履行する工程を示す。図１７は、送信した断片ファイル６１～６３の分散転送に失敗した時にレジウム機能によって分散転送処理を再履行する工程を示す。
　レジウム機能は、分散処理失敗時に自動的に再分散処理を行う機能であり、さらに、クラウドストレージ４０に登録保管できない場合も同様に自動的に再分散（転送）処理を行う。通信経路の障害やその他の要因により、クラウドストレージ４０に登録保管されないことが考えられる。登録保管できない場合には、断片ファイル６１～６３を、クラウドストレージ４０に保管されるまで転送を繰り返して分散転送処理を行う。すなわち、元ファイル６０を分散してクラウドストレージ４０に保管する迄が一つの処理であり、その処理が完結しなければ、完結するまで繰り返し実行する。
　図１６において、ＳＴ３１にて各分散保存先の参照可否状況をチェックし、ＳＴ３２にて参照可能な分散保存先の数を求める。ＳＴ３２にて参照可能な分散保存先の数が三つ未満の場合には、ＳＴ３３にて分散処理を中断してＳＴ３１に戻る。ＳＴ３２にて参照可能な分散保存先の数が三つ以上の場合にはＳＴ３４にて分散処理を実行し、ＳＴ３５にて参照可能な分散保存先へ断片ファイルを保存できるか否かを調べ分散処理が失敗した時にはＳＴ３６にて分散処理を再実行して後述するＳＴ３７～ＳＴ４０に進む。これに対して、ＳＴ３５にて参照可能な分散保存先へ断片ファイルを保存できる場合には、ＳＴ３７にて各分散保存先の参照可否情報をインデックスファイルに記憶する。ＳＴ３８にて各断片ファイルのハッシュ値を算出しインデックスファイルに記憶する。ＳＴ３９にて各分散保存先情報をインデックスファイルに記憶する。ＳＴ４０に元ファイルに関する情報をインデックスファイルに記憶して終了する。

　図１７に示すように、レジウム機能の工程の他の態様では、ステップＳＴ３１にて各分散保存先の参照可否状況をチェックし、ＳＴ３２にて参照可能な分散保存先の数が三つ以上の場合にはＳＴ３４にて分散処理を実行し、ＳＴ４１にて各記憶部４１，４２，４３に転送試行を開始する。ＳＴ４２にて転送に成功した記憶部が２箇所以上であるか否かを調べ、２箇所以上でない場合（ＮＯ）には、ＳＴ４３にて転送試行を中断してＳＴ４１に戻る。ＳＴ４２にて転送に成功した記憶部が２箇所以上の場合（ＹＥＳ）には、ＳＴ４４にて各分散保存先、つまり記憶部に関する転送結果をインデックスファイルに記憶し、かつ各断片ファイルのハッシュ値を算出して、インデックスファイルに記憶して終了する。

分散先が三つ未満の場合は、例えば、Ｗｉｆｉ等の無線ＬＡＮ環境において、ファイルを転送している最中に通信が途絶えてしまうことがある。上記レジウム機能によれば、送信部２０が元ファイル６０から断片ファイル６１～６３の作成に失敗したときには、分散処理部２１において、元ファイル６０の再度の分散処理を実行して、新たに作成した断片ファイル６１～６３を記憶部４０に保存すると共に、新たなインデックスファイル６４を作成することができる。

（ファイル伝送システムのソフトウェアの保護機能）
　本ファイル伝送システム１０，１０Ａ用のソフトウェアをインストールしている情報端末を紛失した時にファイル伝送システム用のソフトウェアの保護をする機能について説明する。
　図１８は、情報端末にソフトウェアの保護機能として、使用者を識別するためのＰＩＮコードの設定をするためのフローチャートである。先ずＳＴ４６にて、システム設定から無操作時にファイル伝送システム１０のソフトウェアをロックするか否かを質問されるので、「ロックする」を選択する。ＳＴ４７にてロックするまでの任意の時間（秒や分）を入力する。ＳＴ４８にて任意の４桁の数字からなるＰＩＮコードを入力する。ＳＴ４９にてロックするまでの時間とＰＩＮコードを登録して終了する。これによりファイル伝送システム１０用のソフトウェアの保護機能が情報端末に設定される。

　次に、ファイル伝送システム１０，１０Ａ用のソフトウェアの保護機能について説明する。図１９に示すように、情報端末において本ファイル伝送システム１０，１０Ａのソフトウェアを使用している最中に、ＳＴ５１にて登録した時間を経過すると画面をロックする。ＳＴ５２にてロック解除のためのＰＩＮコードの入力を要求する。ＳＴ５３にて、入力されたＰＩＮコードが、ＳＴ５３で入力した情報端末の使用者で登録したＰＩＮコード（図１７のステップ４３参照）か否か判定され、使用者である場合（ＹＥＳ）には、ＳＴ５４にてロックが解除される。これにより、情報端末が本ソフトウェアの使用者である場合には、ソフトウェアがロックされても、ロック解除のためのＰＩＮコードが要求された場合にＰＩＮコードを入力して、ソフトウェアの使用を再開することができる。
　これに対して、ＳＴ５３にて情報端末の使用者が登録したＰＩＮコードでない場合（ＮＯ）には、ＳＴ５５にてロック解除のためのＰＩＮコードの入力を要求する。ＳＴ５６にて、入力されたＰＩＮコードがステップ１３で入力した情報端末の使用者で登録したＰＩＮコード（図１７のステップ４３参照）か否か判定され、使用者である場合（ＹＥＳ）には、ステップ５７にて、ロックが解除される。これにより真正の使用者は、ソフトウェアがロックされても、ロック解除のためのＰＩＮコードが要求された場合にＰＩＮコードを入力して、ソフトウェアの使用を再開することができる。
　ＳＴ５６にて情報端末の使用者が登録したＰＩＮコードでない場合（ＮＯ）には、ＳＴ５８にて再度ロック解除のためのＰＩＮコードの入力を要求する。次に、ＳＴ５９にて、入力されたＰＩＮコードが、ＳＴ１３で入力した情報端末の使用者で登録したＰＩＮコード（図１７のステップ４３参照）か否か判定され、適正な使用者である場合（ＹＥＳ）には、ＳＴ６０にてロックが解除される。これにより適正な使用者は、使用者が登録したＰＩＮコードを誤って入力してソフトウェアがロックされても、ＳＴ５９にて、登録したＰＩＮコードを入力してソフトウェアの使用を再開することができる。ＳＴ５９にて、不適正な場合（ＮＯ）には、ＳＴ６１にて情報端末の使用者以外の第三者であると判断して、本ソフトウェアの設定を消去する。次に、ＳＴ６２にて、クラウドストレージ４０における保存先情報６４ｂも消去して終了する。
　上記ＳＴ６１においては、本ソフトウェアのインストール時にソフトウェア自体の正誤性の確認の認証のために入力したシリアルキーの情報も消去される。このため、上記ＳＴ６１及びＳＴ６２により、情報端末からファイル伝送システム１０用のソフトウェアに関係する全ての設定及び付帯情報が消去される。これにより、第三者によりファイル伝送システム１０，１０Ａ用のソフトウェアが不正利用されるのを防止することができる。

　上記説明において、ＳＴ５３、ＳＴ５６、ＳＴ５９の３回のステップにおいてＰＩＮコードの入力が要求されており、この３回の全てのＰＩＮコードの入力が正しくない場合（ＮＯ）に、ステップ６１及びステップ６２において、ソフトウェアが不正利用されるのを防止したが、ＰＩＮコードの入力の要求回数は、必要に応じて任意に設定してもよい。

（断片ファイルの復元方法）
　断片ファイル６１～６３が何らかの理由で正しくない状態、つまり不正なファイルとなった場合の復元方法について説明する。ここで、不正なファイルとは、何らかの事情により壊れたファイル、ウィルスに感染したファイル、ネットワークに接続されたストレージであるＮＡＳ、ファイルサーバ等においてはWindows（登録商標）等のオペレーティングシステム（ＯＳ）のアップデートで壊れたファイルを意味している。
　図２０は、元ファイル６０と断片ファイル６１～６３とインデックスファイル６４との関係を示し、図２１は断片ファイル６１～６３の復元方法を示すフローチャートである。元ファイル６０が分散処理部２１により断片ファイル６１～６３に分散されると、断片ファイル６１～６３に関する情報であるハッシュ値と、元ファイル６０のハッシュ値とが、インデックスファイルとして取得される。元ファイル６０のハッシュ値は、復元時の元ファイル６０との整合性の確認と分散処理部２１が正しく分散処理をしたことの確認とのために取得される。断片ファイルのハッシュ値は、クラウドストレージのような記憶部４０、４０Ａからネットワーク５０、５０Ａを介してダウンンロードして取得した断片ファイル６１～６３との整合の確認と、断片ファイル６１～６３が正しくダウンロードされたことを保証するために取得される。

　次に、図２１に示す断片ファイル６１～６３の復元方法について説明する。
　ＳＴ（ステップ）７１にてインデックスファイル６４から断片ファイル６１のハッシュ値（Ｄ１）を取得する。ＳＴ７２にて、分散保存先の接続情報から記憶部４１の断片ファイルを取得する。ＳＴ７３にて記憶部４１の断片ファイル６１のハッシュ値（Ｄ２）を算出する。ＳＴ７４にてインデックスファイル６４から取得したＤ１のハッシュ値とＤ２で算出したハッシュ値との一致を確認する。ＳＴ７５にてインデックスファイル６４のハッシュ値と一致するか否かを判定する。ＳＴ７５にてＤ１のハッシュ値とＤ２の算出したハッシュ値とが異なる場合（ＮＯ）には、ＳＴ７６にて不正な断片ファイルのファイルが抽出されたのでＳＴ７７に進む。
　これに対して、ＳＴ７５にて、Ｄ１のハッシュ値とＤ２の算出したハッシュ値とが一致した場合（ＹＥＳ）には、不正な断片ファイルのファイルはない、つまり０としてＳＴ７７に進む。

　次にＳＴ７７にてインデックスファイル６４から断片ファイル６２のハッシュ値（Ｄ３）を取得する。ＳＴ７８にて分散保存先の接続情報から記憶部４２の断片ファイルを取得する。ＳＴ７９にて記憶部４２の断片ファイル６２のハッシュ値（Ｄ４）を算出する。ＳＴ８０にてインデックスファイル６４から取得したＤ３のハッシュ値とＤ４で算出したハッシュ値との一致を確認する。
　次に、ＳＴ８１にて、インデックスファイル６４から取得したＤ３のハッシュ値とＤ４で算出したハッシュ値と一致しているか否かの判定をして、一致していない場合（ＮＯ）には、ＳＴ８２にて不正な断片ファイルのファイルが抽出されたとしてＳＴ５３に進む。ＳＴ８３にて不正な断片ファイルのファイル数が１であるとして、ＳＴ８４～ステップ９３に進む。

　ＳＴ８４にてインデックスファイル６４から断片ファイル６３のハッシュ値（Ｄ５）を取得する。ＳＴ８５にて分散保存先の接続情報から記憶部４３の断片ファイルを取得する。ＳＴ８６にて上記断片ファイル６３のハッシュ値（Ｄ６）を算出する。ＳＴ８７にてインデックスファイル６４から取得したＤ５のハッシュ値とＤ６で算出したハッシュ値との一致を確認し、ＳＴ８８にて復元処理を実行する。ＳＴ８９にて正常な断片ファイル２つを用いて元ファイルを復元する。ＳＴ９０にて復元した元ファイルのハッシュ値（Ｄ７）を算出する。ＳＴ９１にて、インデックスファイル６４に書き込んだ元ファイルのハッシュ値とＤ７で算出したハッシュ値との一致を確認する。ＳＴ９２にて参照可能な記憶部４１，４２，４３へ元ファイルを再分散し、保存されている情報に対し上書き保存する。
　ＳＴ９３にてインデックスファイル６４を更新して、復元した元ファイルを再分散し、インデックスファイル６４を更新する分散処理を終了する。これにより、断片ファイル６１～６３に不正なファイルを抽出した場合に、復元した元ファイルを再分散しインデックスファイル６４を更新する分散処理を実行することができる。

　これに対して、ＳＴ８３にてＤ３のハッシュ値とＤ４で算出したハッシュ値とが一致した場合（ＹＥＳ）には、不正な断片ファイルのファイルはない、つまり０としてＳＴ１００～ステップ１０５に進む。
　先ずＳＴ１００にて復元処理を開始する。１０１にて正常な断片ファイル２つを用いて元ファイルを復元する。ＳＴ１０２にて復元した元ファイルのハッシュ値（Ｄ８）を算出する。ＳＴ１０３にて、インデックスファイル６４に書き込んだ元ファイルのハッシュ値とＤ８で算出したハッシュ値との一致を確認する。ＳＴ１０４にて、参照可能な記憶部４１，４２，４３へ元ファイルを再分散し、保存されている情報に対し上書き保存する。ＳＴ１０５にてインデックスファイル６４を更新して、復元した元ファイルを再分散し、インデックスファイル６４を更新する分散処理を終了する。これにより、断片ファイル６１～６３に不正なファイルを抽出した場合に、復元した元ファイル６０を再分散しインデックスファイル６４を更新する分散処理を実行することができる。

（第３の実施形態）
　本発明によるファイル伝送システムの第３の実施形態は、ファイルのみならずフォルダの伝送も可能である。フォルダは、複数のファイルをグループ化したデータである。
　図２２は元フォルダを伝送するファイル伝送システム１０における送信部２０Ｂの構成を示すブロック図であり、図２３は元フォルダを伝送するファイル伝送システム１０における受信部３０Ｂの構成を示すブロック図である。
　図２に示す送信部２０と異なり、図２２に示す送信部２０Ｂは、分散処理部２１の前段にさらに圧縮部２５を備えている。元フォルダ９０は、圧縮部２５で圧縮ファイル９２に変換されて、分散処理部２１に出力される。他の構成は、図２に示す送信部２０の構成と同じであるので説明は省略する。送信部２０Ｂにおいては、元フォルダ９０が圧縮ファイル９２に変換されて分散処理部２１に出力され、図２に示す送信部２０と同様に、断片ファイル６１，６２，６３がクラウドストレージ４１，４２，４３に送信され、インデックスファイル６４がE-メール送受信ユニット３１ａにより受信部３０Ｂに送信される。

　図３に示す受信部３０と異なり、図２３に示す受信部３０Ｂはさらに、復元処理部３２に接続される伸長部３５を備えている。復元処理部３２で復元された圧縮ファイル９２は、伸長部３５で元フォルダ９０に変換される。その他は、図３に示す受信部３０の構成と同じである。受信部３０Ｂにおいては、図３に示す受信部３０と同様に、断片ファイル６１，６２，６３及びインデックスファイル６４により圧縮ファイル９２が復元され、復元された圧縮ファイル９２が伸長部３５で元フォルダ９０に変換される。

（第３の実施形態の変形例）
　図２４及び図２５に示すように、本発明によるファイル伝送システムの第３の実施形態の変形例は、ファイル伝送システム１０Ａにも適用できる。
　送信部２０Ｃは、図７に示す送信部２０Ａにおいて、分散処理部２１の前段に、さらに圧縮部２５を備えている。元フォルダ９０は、圧縮部２５で圧縮ファイル９２に変換されて、分散処理部２１に出力される。他の構成は、図７に示す送信部２０Ａの構成と同じである。送信部２０Ｃにおいては、元フォルダ９０が圧縮ファイル９２に変換されて分散処理部２１に出力され、図７に示す送信部２０Ａと同様に、断片ファイル６１，６２，６３がクラウドストレージ４１，４２，４３に送信され、インデックスファイル６４がクラウドストレージ４４に送信される。

　図８に示す受信部３０Ａと異なり、図２５に示す受信部３０Ｃはさらに、復元処理部３２に接続される伸長部３５を備えている。復元処理部３２で復元された圧縮ファイル９２は、伸長部３５で元フォルダ９０に変換される。他の構成は図８に示す受信部３０Ａの構成と同じである。受信部３０Ｃにおいては、図８に示す受信部３０Ａと同様に、断片ファイル６１，６２，６３及びインデックスファイル６４により圧縮ファイル９２が復元され、復元された圧縮ファイル９２が伸長部３５で元フォルダ９０に変換される。

　本発明の第３の実施形態のファイル伝送システム１０，１０Ａによれば、送信部２０Ｂ，２０Ｃに圧縮部２５を備え、受信部３０Ｂ，３０Ｃに伸長部３５を備えることにより、元フォルダ９０の伝送が可能となる。この構成によれば、分散すべきデータが元フォルダ９０であっても圧縮部２５により圧縮ファイル９２にしてから分散し、受信部３０Ｂ，３０Ｃで復元した圧縮ファイル９２を伸長部３５で元フォルダ９０に変換するので、元フォルダ９０の伝送が可能となる。

　伝達方式でも最もよく利用されているE-メールにはフォルダを添付することができないため、従来はＺＩＰ等の圧縮形式にてカプセル化処理を施していた。しかし、近年、サイバー攻撃の激化により、ＺＩＰファイルを添付できない仕様に変更されるケースが増えている。本発明の第３の実施形態のファイル伝送システム１０，１０Ａは、ＺＩＰファイルを使用しないで、元フォルダ９０の伝送が可能となる。よって、多数のファイルを伝送する場合にそれぞれのファイルにパスワードを付けて送付する場合に対し、パスワードの代わりにインデックスファイルだけをE-メールで送付するか又はプログラムによりインデックスファイル６４の保存先であるクラウドストレージ４４にアップロードするだけでよいので、業務効率を著しく向上させることが可能となる。
　なお、上述した第３の実施形態においても、第１及び第２の実施形態で説明した閲覧専用のソフトウェア、操作画面、分割の失敗時の再履行方法、ソフトウェアの保護機能及び断片ファイルの復元方法を利用することも可能であることは明らかである。

　本発明は、その趣旨を逸脱しない範囲において様々な形態で実施することができる。例えば、元ファイル６０に用いる送信部２０及び受信部３０と、元フォルダ９０に用いる送信部２０Ａ及び受信部３０Ａとを、元ファイル６０及び元フォルダ９０の何れも処理できるようにファイル伝送システムを構成してもよい。送信に際し、分散すべきデータが元フォルダ９０である場合には、圧縮部２５で圧縮ファイル９２に変換した後で分散処理部２１により分散処理を行い、伸長部３５で元フォルダ９０に変換すればよい。

　インデックスファイル６４及び開封通知３２ｃのファイルをE-メールにより送受信することなく、Ｗｅｂ上のソーシャルネットワーク(ＳＮＳ)を利用することも可能である。このようなＳＮＳとしては、ＬＩＮＥ（登録商標）、Ｆａｃｅｂｏｏｋ（登録商標）、Ｔｗｉｔｔｅｒ（登録商標）等が挙げられる。

　１０…ファイル伝送システム；　２０，２０Ａ，２０Ｂ，２０Ｃ…送信部；　２１ｄ…分散処理部；　２１ａ…分散処理ユニット；　２１ｂ…インデックスファイル生成ユニット；　２２，２２Ａ…分散処理ファイル送信部；　２２ａ…断片ファイル送信ユニット；　２２ｂ…E-メール送受信ユニット；２２ｃ…インデックスファイル送受信ユニット；
　２３…記憶部；　２５…圧縮部；　３０，３０Ａ，３０Ｂ，３０Ｃ…受信部；　３１…分散処理ファイル受信部；　３１ａ…E-メール送受信ユニット；　３１ｂ…断片ファイル受信ユニット；　３１ｃ…インデックスファイル送受信ユニット；　３２…復元処理部；　３２ａ…インデックスファイル取得ユニット；　３２ｂ…復元処理ユニット；　３２ｃ…開封通知；　３３…記憶部；　３５…伸長部；　４０，４０Ａ，４１，４２，４３，４４…クラウドストレージ（記憶部）；　５０，５０Ａ…ネットワーク；　６０，７３…元ファイル；　６１～６３…断片ファイル；　６４…インデックスファイル；　６４Ａ…インデックスファイルのアイコン；　６４ａ…ハッシュ値；　６４ｂ…保存先情報；　６４ｃ…参照可能可否情報；　６４ｄ…元ファイルに関するハッシュ値等の情報；　６４ｅ…受信した断片ファイルのハッシュ値；　７１…ＧＵＩ画面；　７１ａ…送信ボックス；　７１ｂ…受信ボックス；　７２…デスクトップ画面；　７４Ａ…元ファイルのアイコン；　７８…復元された元ファイル；　８０…受信者；　８５…送信者；　９０…元フォルダ；　９２…圧縮ファイル

Claims

　送信部において、閾値分散法により元ファイルを複数個の断片ファイルに分散し、該複数個の断片ファイルをネットワークを介して記憶部に送信し、受信部において、前記記憶部から受信した複数個の断片ファイルのうち、二つ以上の断片ファイルから前記元ファイルを復元するようにしたファイル伝送システムに用いる送信システムであって、
　前記送信部が、
　前記元ファイルから予め定めた三つ以上の断片ファイルを作成すると共に、前記元ファイルを復元するためのインデックスファイルを作成する分散処理部と、
　前記断片ファイルを前記記憶部に送信すると共に、前記インデックスファイルを前記ネットワークを介して前記受信部に送信する分散処理ファイル送信部と、
から構成されている、送信システム。
　閾値分散法により元ファイルから分散されて記憶部に格納された複数個の断片ファイルを、受信部にてネットワークを介して受信し、該複数個の断片ファイルのうち二つ以上の断片ファイルから前記元ファイルを復元するようにしたファイル伝送システムに用いる受信システムであって、
　前記受信部が、
　前記断片ファイルから元ファイルを復元するためのインデックスファイルを送信部から前記ネットワークを介して受信すると共に、前記記憶部に格納された前記複数個の断片ファイルを前記ネットワークを介して受信する分散処理ファイル受信部と、
　前記インデックスファイルから、前記二つ以上の断片ファイルを組み合わせて、前記元ファイルを復元する復元処理部と、
から構成されている、受信システム。
　送信部において、閾値分散法により元ファイルを複数個の断片ファイルに分散し、該複数個の断片ファイルをネットワークを介して記憶部に送信し、受信部において、前記記憶部から受信した断片ファイルのうち、二つ以上の断片ファイルから前記元ファイルを復元するようにしたファイル伝送システムであって、
　前記送信部が、
　前記元ファイルを予め定めた三つ以上の断片ファイルに分散すると共に、前記元ファイルを復元するためのインデックスファイルを作成する分散処理部と、
　前記複数個の断片ファイルを前記記憶部に送信すると共に、前記インデックスファイルを前記ネットワークを介して前記受信部に送信する分散処理ファイル送信部と、
から構成され、
　前記受信部が、
　前記断片ファイルから元ファイルを復元するための前記インデックスファイルを前記送信部から前記ネットワークを介して受信すると共に、前記記憶部に格納された前記複数個の断片ファイルを前記ネットワークを介して前記記憶部から受信する分散処理ファイル受信部と、
　前記インデックスファイルから、前記二つ以上の断片ファイルを組み合わせて、前記元ファイルを復元する復元処理部と、
から構成されている、ファイル伝送システム。
　前記分散処理部で作成される前記インデックスファイルは、前記元ファイルに関する情報と、前記各断片ファイルのハッシュ値と、前記各断片ファイルの保存先情報と、を含む、請求項１又は３に記載のファイル伝送システム。
　前記復元処理部が、前記元ファイルを復元する際、前記記憶部から受信した各断片ファイルによって算出したハッシュ値と前記受信したインデックスファイルに含まれる前記断片ファイルのハッシュ値とを比較し、該ハッシュ値が一致した場合に、前記受信した断片ファイルが正常であると判断する、請求項２又は３に記載のファイル伝送システム。
　前記記憶部が、複数個の断片ファイルを個別に格納できる複数の保存先を備えた一又は二以上の記憶部からなり、該記憶部は、クラウドストレージ、ＶＰＮ接続されたストレージ及びネットワークに接続されたストレージの何れか又はこれらの組合せから構成される、請求項３に記載のファイル伝送システム。
　前記分散処理ファイル送信部が断片ファイル送信ユニットとE-メール送受信ユニットとからなり、
　前記分散処理ファイル受信部が断片ファイル受信ユニットとE-メール送受信ユニットとからなり、
　前記インデックスファイルが、前記E-メール送受信ユニットから前記ネットワークを介して前記受信部のE-メール送受信ユニットへ送信される、請求項３に記載のファイル伝送システム。
　前記受信部は記憶部を備え、
　前記復元処理部は復元処理ユニットとインデックスファイル取得ユニットからなり、
　前記復元処理ユニットは、元ファイルの復元及び前記記憶部への元ファイルの登録が終わった後、開封通知を作成して、分散情報受信部のE-メール送受信ユニットからネットワークを介して前記送信部に対して前記開封通知を送信し、
　前記送信部の前記E-メール送受信ユニットは、前記受信部から開封通知を受け取ると、当該開封通知を表示部に表示する、請求項３に記載のファイル伝送システム。
　前記分散処理ファイル送信部が断片ファイル送信ユニットとインデックスファイル送受信ユニットとからなり、
　前記分散処理ファイル受信部が断片ファイル受信ユニットとインデックスファイル送受信ユニットとからなり、
　前記インデックスファイルが、前記インデックスファイル送受信ユニットから前記ネットワークを介して前記記憶部に格納され、
　前記記憶部に格納された前記インデックスファイルが、前記インデックスファイル送受信ユニットからダウンロードされる、請求項３に記載のファイル伝送システム。
　前記送信部において、分散の失敗時には分散処理を再履行する機能を含む、請求項３に記載のファイル伝送システム。
　前記分散処理部の前段に、元フォルダを圧縮ファイルに変換する圧縮部を備え、前記復元処理部の後段に、前記圧縮ファイルを前記元フォルダに変換する伸長部を備える、請求項３に記載のファイル伝送システム。
　前記ネットワークに接続される複数個のコンピュータを備え、前記各コンピュータが、それぞれ動作するプログラムによって前記送信部及び／又は受信部として機能する、請求項３に記載のファイル伝送システム。
　前記プログラムの保護機能を備えている、請求項１２に記載のファイル伝送システム。
　前記プログラムは、前記コンピュータに送信ボックス及び／又は受信ボックスの操作画面を表示する、請求項１３に記載のファイル伝送システム。
　前記コンピュータを請求項１２に記載の受信システム、送信システム及びファイル伝送システムの何れかとして機能させるプログラム。
　前記コンピュータを請求項１２に記載の受信システム、送信システム及びファイル伝送システムの何れかとして機能させるプログラムを記憶した記憶媒体。