WO2022270605A1

WO2022270605A1 - データ管理システム

Info

Publication number: WO2022270605A1
Application number: PCT/JP2022/025203
Authority: WO
Inventors: 博豊泉; 陽一東; 肇森本; 敦森本
Original assignee: Ａ・Ｔコミュニケーションズ株式会社
Priority date: 2021-06-25
Filing date: 2022-06-23
Publication date: 2022-12-29
Also published as: JP2023004152A; JP6999144B1; US20240289482A1; CN116113946A; EP4181106A1; JP2023004826A; TW202301162A

Abstract

【解決課題】　秘匿性の高いデータ管理システムを提供する。【解決手段】　元データ１１を分割して得られる第１データ１３及び第２データ１５を得るデータ分割部１７と，　第１データ１３を記憶する第１データ記憶部１９と，第２データ１５をコード情報に変換してコード化第２データを得るコード変換部２１と，コード化第２データを出力後コード化第２データとして出力するコード化第２データ出力部２３と，出力後コード化第２データに基づいてコード化第２データを読み出すコード情報読出し部２５と，コード情報読出し部２５が読み出したコード化第２データに基づいて，第１データ記憶部から第１データを読み出すとともに，元データを復元するデータ復元部２７を有する，データ管理システム。

Description

データ管理システム

　この発明は，データ管理システムなどに関する。

　特許第６６６４７８５号公報には，データ復元装置が記載されている。この公報に記載された発明は，データを二つに分離する。そして，一方のデータを，ネットワークを介して保存し，残りのデータをローカルにて保存した後に，データを復元する。このデータ復元装置は，ローカルに保存するデータを少なくすることができる。

特許第６６６４７８５号公報

　特許第６６６４７８５号公報に記載されたデータ復元装置に比べて，さらに秘匿性が高いデータ復元装置，個人情報を適切に秘匿及び復元できるデータ管理システムや，データを復元するための情報を失った場合でも秘匿性を維持しつつデータを再現できるデータ管理システムが望まれた。この発明は，上記のいずれか１つ以上を解決することを目的とする。

　第１の発明は，データ管理システムに関する。
　このデータ管理システム１は，データ分割部１７と，第１データ記憶部１９と，コード変換部２１と，コード化第２データ出力部２３と，コード情報読出し部２５と，データ復元部２７を有する。

　データ分割部１７は，元データ１１を分割して得られる第１データ１３及び第２データ１５を得るための要素である。元データの例は，１次データを乱数化して得られたバイナリーデータである。第１データの例は，後述するカオスデータであり，第２データの例は後述するピースデータである。

　第１データ記憶部１９は，第１データ（例：カオスデータ）１３を記憶するための要素である。第１データ記憶部は，オンラインサーバ上に存在してもよいし，オフライン上に存在してもよい。

　コード変換部２１は，第２データ（例：ピースデータ）１５をコード情報に変換してコード化第２データを得るための要素である。コード化第２データの例は，２次元コード情報や，ＡＱＲコード（登録商標）情報である。

　コード化第２データ出力部２３は，コード化第２データ（例：ＡＱＲコード情報（登録商標））を出力後コード化第２データとして出力するための要素である。出力後コード化第２データの例は，媒体に印刷されたカラーＱＲコード（登録商標）である。出力後コード化第２データの別の例は，媒体に印刷された，紫外線又は赤外線で認識されるコード情報を含むである。この場合，コード情報読出し部は，紫外線又は赤外線で認識されるコード情報を用いてコード化第２データを読み出す。

　コード情報読出し部２５は，出力後コード化第２データに基づいてコード化第２データを読み出すための要素である。

　データ復元部２７は，コード情報読出し部２５が読み出したコード化第２データに基づいて，第１データ記憶部から第１データを読み出すとともに，元データを復元するための要素である。

　このデータ管理システムは，
　元データ１１を分割し，第１データ及び第２データを得て，
　第１データを記憶し，
　第２データをコード情報に変換してコード化第２データを得て，
　コード化第２データを出力後コード化第２データとして出力し，
　出力後コード化第２データに基づいてコード化第２データを読み出し，
　読み出したコード化第２データに基づいて，第１データを読み出すとともに，元データを復元する。このデータ管理システムは，コンピュータやコンピュータのプロセッサ，コンピュータに記録されたプログラムにより実装される。

　データ管理システムの好ましい例は，コード化第２データ記憶部２９と，コード出力部３１とをさらに有する。
　コード化第２データ記憶部２９は，コード化第２データと，コード化第２データに関するデータ識別情報とを関連付けて記憶するための要素である。
　コード出力部３１は，データ識別情報が入力された場合に，コード化第２データ記憶部からコード化第２データを読み出して，出力後コード化第２データを得るための要素である。

　第２の発明は，コンピュータプログラムに関する。このプログラムは，コンピュータ（又はコンピュータのプロセッサ）に，
　元データを分割して第１データ及び第２データを得る工程と，
　第１データを記憶する工程と，
　第２データに基づいてコード情報に変換してコード化第２データを得る工程と，
　コード化第２データを用いて，出力後コード化第２データを出力する工程と，
　出力後コード化第２データを用いて，コード化第２データを読み出す工程と，
　コード化第２データを用いて，第１データを読み出す工程と，
　コード化第２データ及び第１データを読み出す工程を用いて元データを復元する工程と，
　を行わせるためのデータ管理用プログラムである。
　なお，この明細書は，上記のプログラムを格納したコンピュータが読み取ることができる情報記録媒体をも提供する。

　このように，このデータ管理システムは，元データを分割し，一方のデータをコード化して出力し，コード化したデータを用いてそのデータを復元し，さらには元データを復元するので，秘匿性が高い。また，コード化したデータを，データ識別情報（例えば，指紋，虹彩，瞳孔，又は個人情報）と関連付けて記憶することで，出力されたコード情報を紛失した場合でもあっても，秘匿性を維持しつつ再現できる。

図１は，データ管理システムを示すブロック図である。図２は，本発明のシステム例を示す概念図である。図３は，本発明のシステムを利用したデータを管理する例を示す概念図である。図４は，データを管理する例を示すフローチャートである。

　以下，図面を用いて本発明を実施するための形態について説明する。本発明は，以下に説明する形態に限定されるものではなく，以下の形態から当業者が自明な範囲で適宜修正したものも含む。

　図１は，データ管理システムを示すブロック図である。このシステムは，コンピュータを含んでおり，以下説明する各要素はコンピュータにより実装される要素である。コンピュータは，各種端末，携帯端末，ノート型パソコン，パーソナルコンピュータ，サーバ，及びコンピュータ－サーバシステムのいずれであってもよい。また，このシステムは，プロセッサにより実装されてもよいし，各種ハードウェアとプログラムなどのソフトウェアとの協動により実装されてもよい。

　図１に示されるように，このデータ管理システム１は，データ分割部１７と，第１データ記憶部１９と，コード変換部２１と，コード化第２データ出力部２３と，コード情報読出し部２５と，データ復元部２７を有する。また，このこのデータ管理システム１の好ましい例は，コード化第２データ記憶部２９と，コード出力部３１とをさらに有する。

　コンピュータは，入力部，出力部，制御部，演算部及び記憶部を有しており，各要素は，バスなどによって接続され，情報の授受を行うことができるようにされている。例えば，記憶部には，プログラムが記憶されていてもよいし，各種情報が記憶されていてもよい。コンピュータは，プロセッサを有していて，プログラムの指令に基づいて各種演算や各種処理を行うようにしてもよい。入力部から所定の情報が入力された場合，制御部は，記憶部に記憶される制御プログラムを読み出す。そして，制御部は，適宜記憶部に記憶された情報を読み出し，演算部へ伝える。また，制御部は，適宜入力された情報を演算部へ伝える。演算部は，受け取った各種情報を用いて演算処理を行い，記憶部に記憶する。制御部は，記憶部に記憶された演算結果を読み出して，出力部から出力する。このようにして，各種処理が実行される。以下説明する各要素は，コンピュータのいずれかの要素に対応していてもよい。出力部の例は，モニタや画面である。

　図２は，本発明のシステム例を示す概念図である。図２に示されるように，本発明のシステム（本発明の装置を含むシステム）は，インターネット又はイントラネット４３と接続された携帯端末４５と，インターネット又はイントラネット４３に接続されたサーバ４７とを含むものであってもよい。もちろん，単体のコンピュータや携帯端末が，本発明の装置として機能してもよいし，複数のサーバが存在してもよい。

　図３は，本発明のシステムを利用したデータを管理する例を示す概念図である。
　この例では，管理したいデータを用意する。管理したいデータの例は，運転免許証，運転免許証のデータ，印鑑証明のデータ，印鑑の陰影データ，健康保険証のデータ，住民票のデータ，戸籍謄本のデータ，個人の遺伝子に関するデータ，通常のデータである。これらの中では，このシステムは，後述するように，個人に関する識別情報を用いて，データを復元することを一態様として含むので，個人に関連するデータを特に好ましく管理できる。元データ１１は，これらのデジタルデータであってもよい。また，これらのデジタルデータを適宜暗号化したデータであってもよい。さらに，元データは，デジタルデータや暗号化したデータをさらに乱数化したデータ（バイナリーデータ）であってもよい。

　図４は，データを管理する例を示すフローチャートである。

　データ分割工程（Ｓ１０１）
　データ分割部１７が，元データ１１を分割して得られる第１データ１３及び第２データ１５を得る。コンピュータの制御部及び演算部がデータ分割部１７として機能する。元データ１１は，記憶部に記憶されている。そして，システムは，プログラムの指令を受けて，記憶部から元データ１１を読み出し，演算部に元データ１１を分割する処理を行わせる。このようにして，システムは，第１データ１３及び第２データ１５を得る。第１データをカオスデータ，第２データをピースデータともよぶ。カオスデータのみやピースデータのみでは，元データ１１又は元データ１１のもととなったデータを復元できないように元データ１１を分割することが好ましい。このため，元データ１１は，オリジナルのデータを暗号化や乱数化したデータであることが好ましい。

　第１データ（カオスデータ）と第２データ（ピースデータ）のデータ量は，ピースデータをコード情報として出力するため，前者が大きいものが好ましい。データ量比を，第１データ（カオスデータ）のデータ量／第２データ（ピースデータ）のデータ量とする。この場合，データ量比は，３以上１０^４以下が好ましく，３以上１０^３以下でもよく，３以上１０^２以下でもよく，４以上１０^２以下でもよいし，１０以上１０^４以下でもよい。

　第１データ記憶部１９は，第１データ（例：カオスデータ）１３を記憶する。コンピュータの記憶部が第１データ記憶部１９として機能する。第１データ記憶部は，オンラインサーバ上に存在してもよいし，オフライン上に存在してもよい。このように，第１データ（カオスデータ）は，ローカルサーバの記憶部に記憶されてもよい。また，第１データは，インターネットを介して，各種サーバに記憶されてもよい。また，第１データだけで元データ１１やオリジナルデータ１０を復元できない場合，第１データは，公開されてもよい。この際，第１データは，第２データと関連する識別子と関連付けて記憶されてもよい。また，第１データは，ローカルサーバと，ローカルサーバが故障した際にローカルサーバに代わって機能する緊急用サーバとに記憶されてもよい。また，第１データは，ローカルサーバとスタンドアロンの記憶部（例えば，通常時はネットワークに記憶されていないスタンドアロンコンピュータやスタンドアロンハードディスク）に記憶されてもよい。このようにすることで，非常時であっても第１データを利用できることとなる。

　第２データ（ピースデータ）は，ローカルサーバの記憶部に記憶されてもよいし，インターネットを介して，各種サーバに記憶されてもよい。もっとも，第２データは，コンピュータの記憶部やローカルサーバの記憶部に記憶され，第三者からアクセスできないような環境に置かれることが好ましい。コンピュータの記憶部が，第２データ記憶部として機能する。

　もっとも，第２データは，キャッシュ上にのみ存在し，ハードディスクなどに記憶されずに，コード化処理が行われるものが好ましい。また，第２データがコード化された後は，記憶部から第２データが削除されてもよい。このようにすれば，第２データが存在しなくなるので，データの秘匿化を向上させることができる。

　コード化第２データ取得工程（Ｓ１０２）
　コード変換部２１が，第２データ（ピースデータ）１５をコード情報に変換してコード化第２データ２４を得る。コード化第２データは，コード情報を出力するための情報である。例えば，コンピュータの制御部及び演算部が，コード変換部２１として機能する。コンピュータが，制御部が，プログラムの指令に基づき，演算部に第２データに対して適切な演算を行わせることで，コード化第２データ２４を得ることができる。このようにして得られたコード化第２データは，記憶部に適宜記憶される。データをコード化する方法や装置は公知である。例えば，特許第６６６４７８５号公報（特許文献１）には，データコード生成サーバが記載されている。また，特許第５９４５３７６号公報には，二次元コード生成装置が記載されている。このような装置を用いることで，データをコード化することができる。コード化第２データの例は，２次元コードやカラーＱＲコード（登録商標）を印刷するための，ＡＱＲコード情報（登録商標）である。コード化第２データは，後述するコード化第２データ記憶部２９に記憶されてもよい。カラー２次元コードやカラーＱＲコード（登録商標）は，白黒のみならず色彩を有する２次元コードを意味する。この色彩部分は，例えば，個人の写真や個人のアバターであってもよい。また，この色彩部分は，特定のキャラクタであってもよい。出力後コード化第２データ２６が，このような色彩部分を有することで，出力後コード化第２データ２４について愛着がわくこととなる。

　コード化第２データ出力工程（Ｓ１０３）
　コード化第２データ出力部２３が，コード化第２データを出力後コード化第２データ２４として出力する。例えば，コンピュータの制御部，演算部，出力部（プリンター，インターフェース及び通信部）が，コード化第２データ出力部２３として機能する。出力部は，カラープリンターを含むことが好ましい。出力後コード化第２データ２４は，コード化第２データ記憶部２９に記憶されたコード化第２データを読み出すことができる識別情報であってもよい。この場合，出力後コード化第２データ２４が入力されると，コンピュータは出力後コード化第２データ２４を用いて，記憶部からコード化第２データを読み出すことができる。

　出力後コード化第２データ２６の例は，媒体に印刷されたカラー２次元コード（ＡＱＲコード（登録商標））である。出力後コード化第２データの別の例は，媒体に印刷された，紫外線又は赤外線で認識されるコード情報である。この場合，コード情報読出し部は，紫外線又は赤外線で認識されるコード情報に基づいてコード化第２データを読み出すものである。好ましい出力後コード化第２データの例は，視認できるコード情報（２次元コード，ＱＲコード（登録商標）及びカラーＱＲコード（登録商標））のほかに，紫外線又は赤外線で認識されるコード情報を含むものである。この場合，例えば他人が媒体を複写して視認できるコード情報部分をコピーしても，紫外線又は赤外線で認識されるコード情報が復元できないので，出力後コード化第２データを完全に複写できず，不正利用を防止できる。出力後コード化第２データの別の例は，個人用の端末（例：携帯端末）に送信されたＱＲコード（登録商標）である。この場合，先の個人と関連した端末や個人と関連した識別情報（メールアドレス）などを登録しておいて，登録しておいた識別情報を用いて，出力後コード化第２データを送信等すればよい。

　コンピュータは，出力後コード化第２データに基づいて，コード化第２データや第２データを復元できるように記憶部に記憶することが好ましい。

　コード情報読出し工程（Ｓ１０４）
　コード情報読出し部２５は，出力後コード化第２データに基づいてコード化第２データを読み出すための要素である。例えば，コンピュータの入力部や，入力部，制御部及び演算部がコード情報読出し部２５として機能する。例えば，特許第６６６４７８５号公報（特許文献１）や，特許第５９４５３７６号公報には，二次元コードを読み出す装置が記載されている。例えば，コンピュータに接続された撮影部がコード情報読出し部２５として機能する。例えば，出力後コード化第２データ（媒体に印刷されたカラーＱＲコード（登録商標）や携帯端末に表示されたカラーＱＲコード（登録商標））を撮影部にかざす。すると，撮影部が，出力後コード化第２データを撮影し，システム内に撮影した画像を入力する。制御部は，プログラムの指令に基づいて演算部に画像を解析させ，出力後コード化第２データに基づいて記憶部からコード化第２データを読み出す。

　データ復元工程（Ｓ１０５）
　データ復元部２７が，コード情報読出し部２５が読み出したコード化第２データに基づいて，第１データ記憶部から第１データを読み出すとともに，元データを復元する。例えば，コンピュータの制御部，演算部及び記憶部が，データ復元部２７として機能する。この工程では，コード化第２データを用いて，記憶部から第２データを読み出す。一方，第１データは，例えば，第２データと関連して記憶部に記憶されている。読み出した第２データを用いて，第１データを読み出す。その後，第１データ及び第２データを用いて，元データを復元する。元データが暗号化されたものである場合や乱数処理されたものである場合は，復号プログラムの指令に基づいて制御部が演算部に適切な演算処理をさせることにより，元データ１１を用いてオリジナルデータ１０を復元する。このようにして，データが復元される。

　次に，個人が出力後コード化第２データ（例えばカラーＱＲコード（登録商標）が印刷された媒体）を紛失した場合におけるデータ管理について説明する。

　この例では，コード化第２データ記憶部２９が，コード化第２データと，コード化第２データに関するデータ識別情報とを関連付けて記憶する。コンピュータの記憶部が，コード化第２データ記憶部２９として機能する。データ識別情報とコード化第２データとが，コード化第２データ記憶部２９に関連付けて記憶される。このため，システムにデータ識別情報が入力されると，コンピュータは，記憶部からコード化第２データを読み出すことができる。データ識別情報は，オリジナルデータ１０や元データ１１によって，適切なものとすればよい。例えば，オリジナルデータ１０や元データ１１が個人情報である場合，データ識別情報の例はその個人を特定するための情報である。個人を特定するための情報の例は，指紋情報，虹彩情報，網膜情報，瞳孔情報，顔認証用の顔データ情報，生年月日，氏名，住所，電話番号，及び秘密の質問とその回答である。

　コード出力部３１が，データ識別情報が入力された場合に，コード化第２データ記憶部からコード化第２データを読み出して，出力後コード化第２データを得る。例えば，コンピュータの，制御部，演算部及び出力部が，コード出力部３１として機能する。たとえば，コンピュータに，データ識別情報が入力される。するとコンピュータは，データ識別情報を用いて，コード化第２データ記憶部２９からコード化第２データを読み出す。そして，コンピュータの制御部は，プログラムの指令に従って，プリンターなどの出力部にコードを印刷し，出力後コード化第２データを得る。このようにして，例えば，ユーザが出力後コード化第２データを紛失した場合であっても，個人情報を用いて，出力後コード化第２データを再現できる。再現した出力後コード化第２データを用いれば，上記の通り，オリジナルデータ１０や元データ１１を再現できる。

　この発明は，コンピュータを上記したいずれかのシステムとして機能させるためのプログラムや，そのようなプログラムを格納したコンピュータが読み取ることができる情報記録媒体（例えば，ＤＶＤ，ＣＤ－ＲＯＭ，ＵＳＢメモリ，ハードディスク，ＳＩＭカード）を含む。　

　この発明は情報通信関連産業において利用されうる。

　１　データ管理システム
　１１　元データ，　　１３　第１データ，　　１５　第２データ，
　１７　データ分割部，　　第１データ記憶部，　２１　コード変換部，
　２３　コード化第２データ出力部，　　２５　コード情報読出し部，
　２７　データ復元部，　　２９　コード化第２データ記憶部
　３１　コード出力部

Claims

　元データ（１１）を分割して得られる第１データ（１３）及び第２データ（１５）を得るデータ分割部（１７）と，
　前記第１データ（１３）を記憶する第１データ記憶部（１９）と，
　前記第２データ（１５）をコード情報に変換してコード化第２データを得るコード変換部（２１）と，
　前記コード化第２データを出力後コード化第２データとして出力するコード化第２データ出力部（２３）と，
　前記出力後コード化第２データに基づいて前記コード化第２データを読み出すコード情報読出し部（２５）と，
　前記コード情報読出し部（２５）が読み出したコード化第２データに基づいて，前記第１データ記憶部から前記第１データを読み出すとともに，前記元データを復元するデータ復元部（２７）を有する，
　データ管理システムであって，
　前記コード化第２データと，前記コード化第２データに関するデータ識別情報とを関連付けて記憶するコード化第２データ記憶部（２９）と，
　前記データ識別情報が入力された場合に，前記コード化第２データ記憶部から前記コード化第２データを読み出して，前記出力後コード化第２データを得るためのコード出力部（３１）と，をさらに有する
　データ管理システム。
　請求項１に記載のデータ管理システムであって，
　前記出力後コード化第２データは，媒体に印刷されたカラー２次元コードである，データ管理システム。
　請求項１に記載のデータ管理システムであって，
　前記出力後コード化第２データは，媒体に印刷された，紫外線又は赤外線で認識されるコード情報を含み，
　前記コード情報読出し部は，前記紫外線又は赤外線で認識されるコード情報を用いて前記コード化第２データを読み出すものである，
　データ管理システム。
　請求項１に記載のデータ管理システムであって，前記元データは，１次データを乱数化して得られたバイナリーデータである，データ管理システム。
　請求項１に記載のデータ管理システムであって，前記第１データ記憶部は，オンラインサーバ上に存在する，データ管理システム。
　請求項１に記載のデータ管理システムであって，前記第１データ記憶部は，オフライン上に存在する，データ管理システム。
　コンピュータに，
　元データを分割して第１データ及び第２データを得る工程と，
　前記第１データを記憶する工程と，
　前記第２データに基づいてコード情報に変換してコード化第２データを得る工程と，
　前記コード化第２データを用いて，出力後コード化第２データを出力する工程と，
　前記出力後コード化第２データを用いて，前記コード化第２データを読み出す工程と，
　前記コード化第２データを用いて，前記第１データを読み出す工程と，
　前記コード化第２データ及び前記第１データを読み出す工程を用いて前記元データを復元する工程と，
　前記コード化第２データと，前記コード化第２データに関するデータ識別情報とを関連付けて記憶する工程と，
　前記データ識別情報が入力された場合に，前記コード化第２データを読み出して，前記出力後コード化第２データを得る工程と，
　を行わせるためのデータ管理用プログラム。