WO2023167266A1

WO2023167266A1 - データ管理システム

Info

Publication number: WO2023167266A1
Application number: PCT/JP2023/007715
Authority: WO
Inventors: 博豊泉; 陽一東; 肇森本; 敦森本
Original assignee: Ａ・Ｔコミュニケーションズ株式会社
Priority date: 2022-03-04
Filing date: 2023-03-02
Publication date: 2023-09-07
Also published as: TW202336618A

Abstract

【解決課題】　コストを抑えつつ，データの秘匿性を維持できるデータ管理システムを提供する。【解決手段】　元データ１１を暗号化して暗号化データ１３を得るとともに，解除キー１５を発行するための暗号化部１７と，暗号化データ１３を分割して，第１暗号化データ２１及び第２暗号化データ２３を得るための暗号化データ分割部２５と，解除キー１５を分割して，第１解除キー３１と第２解除キー３３を得るための解除キー分割部３５と，第１暗号化データ２１を第１のサーバ４１に記憶させ，第２暗号化データ２３を第１のサーバ４１と異なる第２のサーバ４３に記憶させ，第１解除キー３１を第１のサーバ４１と異なる第３のサーバ４５に記憶させるためのデータ出力部４７と，第１暗号化データ２１，第２暗号化データ２３，第１解除キー３１及び第２解除キー３３を用いて，元データ１１を復号するための復号化部５１を有する，データ管理システム１。

Description

データ管理システム

　この発明は，データ管理システムなどに関する。

　特許第６６６４７８５号公報には，データ復元装置が記載されている。この公報に記載された発明は，データを二つに分離する。そして，一方のデータを，ネットワークを介して保存し，残りのデータをローカルにて保存した後に，データを復元する。このデータ復元装置は，ローカルに保存するデータを少なくすることができる。

　特許第６６６４７８５号公報に記載のデータ復元装置は，ローカルにデータを復元するために必要な情報を保存する。このため，ローカルにアクセスできない場合，データを復元できない。

特許第６６６４７８５号公報

　この明細書は，コストを抑えつつ，データの秘匿性を維持できるデータ復元装置を提供することを目的とする。

　上記の課題は，基本的には，データを暗号化したうえで暗号化データを分割して別のサーバに記憶させるとともに，暗号化を解除するための情報も分割することで，コストを抑えつつ，データの秘匿性を維持できるという知見に基づく。

　この明細書に記載されるある発明は，データ管理システム１に関する。このシステム１は，暗号化部１７と，暗号化データ分割部２５と，解除キー分割部３５と，データ出力部４７と，復号化部５１とを有する。
　暗号化部１７は，元データ１１を暗号化して暗号化データ１３を得るとともに，暗号化を解除するための解除情報を含む解除キー１５を発行するための要素である。
　暗号化データ分割部２５は，暗号化データ１３を分割して，第１暗号化データ２１（カオスデータ）及び第２暗号化データ２３（ピースデータ）を得るための要素である。
　解除キー分割部３５は，解除キー１５を分割して，第１解除キー３１（カオスデータ）と，第２解除キー３３（ピースデータ）を得るための要素である。
　データ出力部４７は，第１暗号化データ２１を第１のサーバ４１に記憶させ，第２暗号化データ２３を第２のサーバ４３（第１のサーバ４１と異なるサーバ）に記憶させ，第１解除キー３１を第３のサーバ４５（第２のサーバ４３と同じでも異なってもよく，第１のサーバ４１と異なるサーバ）に記憶させるための要素である。
　復号化部５１は，第１暗号化データ２１，第２暗号化データ２３，第１解除キー３１及び第２解除キー３３を用いて，元データ１１を復号するための要素である。

　このシステムは，暗号化したデータを分割し，異なるサーバに記憶するとともに，暗号化を解除するための解除キーも分割するので，コストを抑え，データの復元性や秘匿性を維持できる。第２解除キー３３は，いずれかの（例えば第２のサーバ４３）に格納してもよいし，ローカルに記憶してもよい。第２解除キー３３を媒体に印刷されたコード情報としてもよい。第２解除キー３３が媒体に印刷されたコード情報である場合，このシステムはコード情報を読み取って，システムに第２解除キー３３を入力するためのコード情報読み取り部を有することが好ましい。

　上記のシステム１の好ましい例は，第１暗号化データ２１のデータ量は，第２暗号化データ２３のデータ量の３倍以上１０^４倍以下である。そして，第１のサーバ４１及び第３のサーバ４５が，同一でも異なってもよいクラウドサーバである。第２のサーバ４３がオンプレミスサーバである。

　クラウドサーバは，データ管理コストが比較的安価であるもののセイキュリティーは高くない。一方，オンプレミスサーバは，データ管理コストが比較的高価である。上記の例では，データ量の多くをデータ管理コストが比較的安価であるサーバに記憶させつつ，データの復元に必要な情報の一部をデータ管理コストが比較的高価なサーバに記憶させるので，管理コストを軽減しつつ，データの秘匿性を担保できる。

　上記のシステム１の好ましい例は，第１暗号化データ２１のデータ量は，第２暗号化データ２３のデータ量の３倍以上１０^４倍以下である。そして，第１のサーバ４１及び第３のサーバ４５が，同一でも異なってもよいオンプレミスサーバであり，第２のサーバ４３がブロックチェーンである。

　上記のシステム１の好ましい例は，第２解除キーコード化部５５と，第２解除キー復元部５７と，をさらに有する。第２解除キーコード化部５５は，第２解除キー３３をコード情報に変換したコード化第２解除キー５３を得るための要素である。第２解除キー復元部５７は，コード化第２解除キー５３に基づいて，第２解除キー３３を復元するための要素である。コード化第２解除キー５３は，媒体に印刷されたコード情報であることが好ましい。コード情報の例は，２次元コード（好ましくはカラー２次元コード）である。

　解除キーの一部のみを媒体に印刷されたコード情報とすることで，データの復号に必要な情報のうちサーバに存在しないデータを最小限に抑えることができる。

　上記のシステム１の好ましい例は，第１のサーバ４１，第２のサーバ４３及び第３のサーバ４５をさらに含む。このシステムは，コンピュータに基づく，暗号化及び復号化方法をも提供する。その方法は，コンピュータに基づく方法であって，暗号化工程（Ｓ１０１）と，暗号化データ分割工程（Ｓ１０２）と，解除キー分割工程（Ｓ１０３）と，データ出力工程（Ｓ１０４）と，復号化工程（Ｓ１０５）とを含む。

　この明細書に記載される次の発明は，コンピュータを上記のシステムとして機能させるプログラムや，コンピュータに上記の工程を実行させるためのプログラムに関する。具体的なプログラムは，コンピュータを，暗号化工程（Ｓ１０１）と，暗号化データ分割工程（Ｓ１０２）と，解除キー分割工程（Ｓ１０３）と，データ出力工程（Ｓ１０４）と，復号化工程（Ｓ１０５）を，実行するデータ管理システムとして機能させる。

　暗号化工程（Ｓ１０１）は，元データ１１を暗号化して暗号化データ１３を得るとともに，暗号化を解除するための解除情報を含む解除キー１５を発行するための工程である。
　暗号化データ分割工程（Ｓ１０２）は，暗号化データ１３を分割して，第１暗号化データ２１（カオスデータ）及び第２暗号化データ２３（ピースデータ）を得るための工程である。
　解除キー分割工程（Ｓ１０３）は，解除キー１５を分割して，第１解除キー３１（カオスデータ）と，第２解除キー３３（ピースデータ）を得るための工程である。
　データ出力工程（Ｓ１０４）は，第１暗号化データ２１を第１のサーバ４１に記憶させ，第２暗号化データ２３を第２のサーバ４３に記憶させ，第１解除キー３１を第３のサーバ４５に記憶させるための工程である。
　復号化工程（Ｓ１０５）は，第１暗号化データ２１，第２暗号化データ２３，第１解除キー３１及び第２解除キー３３を用いて，元データ１１を復号するための工程である。

　この明細書に記載される次の発明は，上記したプログラムを格納したコンピュータが読み取ることができる情報記録媒体に関する。

　このように，データを暗号化したうえで暗号化データを分割して別のサーバに記憶させるとともに，暗号化を解除するための情報も分割することで，コストを抑えつつ，データの秘匿性を維持できる。

図１は，データ管理システムを示すブロック図である。図２は，暗号化及び復号化方法を説明するためのフローチャートである。

　以下，図面を用いて本発明を実施するための形態について説明する。本発明は，以下に説明する形態に限定されるものではなく，以下の形態から当業者が自明な範囲で適宜修正したものも含む。

　図１は，データ管理システムを示すブロック図である。このシステムは，コンピュータを含んでおり，以下説明する各要素はコンピュータにより実装される要素である。コンピュータは，各種端末，携帯端末，ノート型パソコン，パーソナルコンピュータ，サーバ，及びコンピュータ－サーバシステムのいずれであってもよい。また，このシステムは，プロセッサにより実装されてもよいし，各種ハードウェアとプログラムなどのソフトウェアとの協動により実装されてもよい。コンピュータは，プロセッサを有し，プロセッサが各種機能や工程を行ってもよい。

　コンピュータは，入力部，出力部，制御部，演算部及び記憶部を有しており，各要素は，バスなどによって接続され，情報の授受を行うことができるようにされている。例えば，記憶部には，プログラムが記憶されていてもよいし，各種情報が記憶されていてもよい。コンピュータは，プロセッサを有していて，プログラムの指令に基づいて各種演算や各種処理を行うようにしてもよい。入力部から所定の情報が入力された場合，制御部は，記憶部に記憶される制御プログラムを読み出す。そして，制御部は，適宜記憶部に記憶された情報を読み出し，演算部へ伝える。また，制御部は，適宜入力された情報を演算部へ伝える。演算部は，受け取った各種情報を用いて演算処理を行い，記憶部に記憶する。制御部は，記憶部に記憶された演算結果を読み出して，出力部から出力する。このようにして，各種処理が実行される。以下説明する各要素は，コンピュータのいずれかの要素に対応していてもよい。出力部の例は，モニタや画面である。

　図１に示されるように，このシステム１は，暗号化部１７と，暗号化データ分割部２５と，解除キー分割部３５と，データ出力部４７と，復号化部５１とを有する。また，図１に示されるように，このシステム１は，第２解除キーコード化部５５と，第２解除キー復元部５７と，をさらに有してもよい。

　図２は，暗号化及び復号化方法を説明するためのフローチャートである。図２に示されるようにこの方法は，暗号化工程（Ｓ１０１）と，暗号化データ分割工程（Ｓ１０２）と，解除キー分割工程（Ｓ１０３）と，データ出力工程（Ｓ１０４）と，復号化工程（Ｓ１０５）とを含む。また，図２に示されるように，この方法は，第２解除キーコード化工程（Ｓ２０１）と，第２解除キー復元工程（Ｓ２０２）と，をさらに有してもよい。

　暗号化工程（Ｓ１０１）
　システム１の暗号化部１７が，元データ１１を暗号化して暗号化データ１３を得るとともに，暗号化を解除するための解除情報を含む解除キー１５を発行する。情報を暗号化し，元に戻すためには，暗号化するルールを把握する必要がある。このルールに関する情報が解除キーである。解除キーを用いると，暗号化したデータである暗号化データを元データに戻すことができる。暗号化の方法は，既に知られている。このため，公知の方法を用いて，暗号化を行うことができる。例えば，制御部は，記憶部に記憶された制御プログラムの指令に基づいて，記憶部から必要な情報を読み出し，演算部に各種演算を行わせる。このようにして，このシステムは，暗号化のためのルールを求めることができる。このシステムは，求めた暗号化のためのルールや，そのルールに基づいて暗号化された情報を元に戻すためのルールを解除キーとして記憶部に記憶する。また，このシステムは，記憶部から元データ１１を読み出すとともに，記憶部から暗号化のためのルールを読み出して，演算部に暗号化処理を行わせ，元データ１１を暗号化した暗号化データ１３を得る。得られた暗号化データ１３は，記憶部に記憶されてもよい。図１に示される例では，バイナリデータである元データ１１に対して，乱数化処理を２回行った後，データを圧縮し，圧縮データを暗号化データ１３として得ている。このように，暗号化処理の後に適宜データを圧縮してもよい。

　暗号化データ分割工程（Ｓ１０２）
　システム１の暗号化データ分割部２５が，暗号化データ１３を分割して，第１暗号化データ２１（カオスデータ）及び第２暗号化データ２３（ピースデータ）を得る。暗号化データ１３は，記憶部に記憶されている。そして，システムは，プログラムの指令を受けて，記憶部から暗号化データ１３を読み出し，演算部に暗号化データ１３を分割する処理を行わせる。このようにして，システムは，第１暗号化データ２１及び第２暗号化データ２３を得る。第１暗号化データをカオスデータ，第２暗号化データをピースデータともよぶ。カオスデータのみやピースデータのみでは，暗号化データ１３又は暗号化データ１３のもととなったデータを復元できないように暗号化データ１３を分割することが好ましい。このため，暗号化データ１３をさらに暗号化や圧縮処理した後に，第１暗号化データ２１（カオスデータ）及び第２暗号化データ２３（ピースデータ）に分割されたものであることが好ましい。図１に示される例では，システム１は，暗号化データ１３（第１の暗号化データ）をさらに暗号化（乱数化）して，第２の暗号化データ１３ａを得る。そして，システム１は，第２の暗号化データを圧縮演算し，圧縮後の暗号化データ１３ｂを得る。システム１は，圧縮後の暗号化データを分割処理し，第１暗号化データ２１及び第２暗号化データ２３を得ている。この際の第２の暗号化ルールや圧縮方法については，例えばユーザーごとに発行される復号化キーにより元の情報（暗号化データ１３）に戻すことができるものであることが好ましい。なお，第１暗号化データ２１（カオスデータ）をさらに分割して，複数のサーバに記憶させるようにしてもよい。

　データ量比（第１のデータ量比）を，第１暗号化データ２１（カオスデータ）／第２暗号化データ２３（ピースデータ）のデータ量とする。この場合，データ量比は，３以上１０^４以下が好ましく，３以上１０^３以下でもよく，３以上１０^２以下でもよく，４以上１０^２以下でもよいし，１０以上１０^４以下でもよい。

　解除キー分割工程（Ｓ１０３）
　システム１の解除キー分割部３５が，解除キー１５を分割して，第１解除キー３１（カオスデータ）と，第２解除キー３３（ピースデータ）を得る。この工程は，暗号化データ分割工程（Ｓ１０２）の後の工程であっても，前の工程であっても，同時に行われる工程であっても構わない。解除キー１５は，記憶部に記憶されている。そして，システムは，プログラムの指令を受けて，記憶部から解除キー１５を読み出し，演算部に解除キー１５を分割する処理を行わせる。システムは，解除キー１５を乱数化又は暗号化した後に，第１解除キー３１及び第２解除キー３３を得てもよい。このようにして，システムは，第１解除キー３１及び第２解除キー３３を得る。第１解除キーをカオスデータ，第２解除キーをピースデータともよぶ。カオスデータのみやピースデータのみでは，解除キー１５又は解除キー１５のもととなったデータを復元できないように解除キー１５を分割することが好ましい。

　データ量比（第２のデータ量比）を，第１解除キー３１（カオスデータ）／第２解除キー３３（ピースデータ）のデータ量とする。この場合，データ量比は，３以上１０^４以下が好ましく，３以上１０^３以下でもよく，３以上１０^２以下でもよく，４以上１０^２以下でもよいし，１０以上１０^４以下でもよい。

　データ出力工程（Ｓ１０４）
　システム１のデータ出力部４７が，第１暗号化データ２１を第１のサーバ４１に記憶させ，第２暗号化データ２３を第２のサーバ４３に記憶させ，第１解除キー３１を第３のサーバ４５に記憶させる。システム１のデータ出力部４７は，各データを，各サーバに向けて出力する。すると，各サーバの記憶部は，受け取った各データを読み出し可能に記憶する。第２のサーバ４３は，第１のサーバ４１と異なるサーバである。第２のサーバ４３は，第１のサーバ４１と異なる設備内に設置されたサーバであることが好ましい。第３のサーバ４５は，第２のサーバ４３と同じでも異なってもよく，第１のサーバ４１と異なるサーバである。第３のサーバ４５も第１のサーバ４１と異なる設備内に設置されたサーバであることが好ましい。

　第２解除キーは，電子データ以外のデータとして，全ての記憶装置から削除することが好ましい。または，第２解除キーは，インターネットに接続されていないスタンドアロンのコンピュータにのみ記憶しておき，データ又は解除キーを復元する際にのみ用いられるようにしてもよい。または，第２解除キーは，スタンドアロンのコンピュータにバックアップがとられる他，電子データ以外のデータとして残され，それら以外の媒体からは削除されるものが好ましい。以下では，第２解除キー３３が，媒体にコード化されて記憶されるものの例について説明する。

　第２解除キーコード化工程（Ｓ２０１）
　第２解除キーコード化部５５は，第２解除キー３３をコード情報に変換したコード化第２解除キー５３を得るための要素である。コード化第２解除キー５３は，媒体に印刷されたコード情報であることが好ましい。コード情報の例は，２次元コード（好ましくはカラー２次元コード）である。第２解除キー３３をコード化せずに，第１暗号化データ２１（カオスデータ）及び第２暗号化データ２３（ピースデータ）のいずれか（好ましくは第２暗号化データ２３（ピースデータ））をコード化してもよい。もっとも，元データ１１に関連するデータではなく，解除キーに関する第２解除キー３３をコード情報に変換することで，秘匿性を高めつつ，元データ１１の復元性を向上させることができる。

　第２解除キーコード化部５５が，第２解除キー（ピースデータ）３３をコード情報に変換してコード化第２解除キー５３を得る。コード化第２解除キー５３は，コード情報を出力するための情報である。例えば，コンピュータの制御部及び演算部が，第２解除キーコード化部５５として機能する。制御部が，プログラムの指令に基づき，演算部に第２解除キーに対して適切な演算を行わせることで，コード化第２解除キーを得ることができる。このようにして得られたコード化第２解除キーは，記憶部に適宜記憶される。データをコード化する方法や装置は公知である。例えば，特許第６６６４７８５号公報（特許文献１）には，データコード生成サーバが記載されている。また，特許第５９４５３７６号公報には，二次元コード生成装置が記載されている。このような装置を用いることで，データをコード化することができる。コード化第２解除キーの例は，カラーＱＲコード（登録商標）を印刷するための，ＡＱＲコード（登録商標）情報である。コード化第２解除キーは，後述するコード化第２解除キー記憶部２９に記憶されてもよい。

　システム１のコード化第２解除キー出力部は，コード化第２解除キーを出力後コード化第２解除キーとして出力する。例えば，コンピュータの制御部，演算部，出力部（プリンター，インターフェース及び通信部）が，コード化第２解除キー出力部として機能する。出力部は，カラープリンターを含むことが好ましい。出力後コード化第２解除キーは，コード化第２解除キー記憶部に記憶されたコード化第２解除キーを読み出すことができる識別情報であってもよい。この場合，出力後コード化第２解除キーが入力されると，コンピュータは出力後コード化第２解除キーを用いて，記憶部からコード化第２解除キーを読み出すことができる。

　出力後コード化第２解除キーの例は，媒体に印刷されたカラーＱＲコード（登録商標）である。出力後コード化第２解除キーの別の例は，媒体に印刷された，紫外線又は赤外線で認識されるコード情報である。この場合，コード情報読出し部は，紫外線又は赤外線で認識されるコード情報に基づいてコード化第２解除キーを読み出すものである。好ましい出力後コード化第２解除キーの例は，視認できるコード情報（ＱＲコード（登録商標）やカラーＱＲコード（登録商標））のほかに，紫外線又は赤外線で認識されるコード情報を含むものである。この場合，例えば他人が媒体を複写して視認できるコード情報部分をコピーしても，紫外線又は赤外線で認識されるコード情報が復元できないので，出力後コード化第２解除キーを完全に複写できず，不正利用を防止できる。出力後コード化第２解除キーの別の例は，個人用の端末（例：携帯端末）に送信されたＱＲコード（登録商標）である。この場合，先の個人と関連した端末や個人と関連した識別情報（メールアドレス）などを登録しておいて，登録しておいた識別情報を用いて，出力後コード化第２解除キーを送信等すればよい。

　例えば，コンピュータは，出力後コード化第２解除キーに基づいて，コード化第２解除キーや第２解除キーを復元できるように記憶部に記憶することが好ましい。

　コード情報読出し部は，出力後コード化第２解除キーに基づいてコード化第２解除キーを読み出すための要素である。例えば，コンピュータの入力部や，入力部，制御部及び演算部がコード情報読出し部２５として機能する。例えば，特許第６６６４７８５号公報（特許文献１）や，特許第５９４５３７６号公報には，二次元コードを読み出す装置が記載されている。例えば，コンピュータに接続された撮影部がコード情報読出し部２５として機能する。例えば，出力後コード化第２解除キー（媒体に印刷されたカラーＱＲコード（登録商標）や携帯端末に表示されたカラーＱＲコード（登録商標））を撮影部にかざす。すると，撮影部が，出力後コード化第２解除キーを撮影し，システム内に撮影した画像を入力する。制御部は，プログラムの指令に基づいて演算部に画像を解析させ，出力後コード化第２解除キーに基づいて記憶部からコード化第２解除キーを読み出す。

　第２解除キー復元工程（Ｓ２０２）
　第２解除キー復元部５７は，コード化第２解除キー５３に基づいて，第２解除キー３３を復元するための要素である。システムの記憶部には，コード化第２解除キー５３と関連して第２解除キー３３が記憶されている。このためシステムにコード化第２解除キー５３が入力された場合，システムは記憶部からコード化第２解除キー５３を読み出し，出力することができる。このようにして，システムの第２解除キー復元部５７は，コード化第２解除キー５３に基づいて，第２解除キー３３を復元する。

　復号化工程（Ｓ１０５）
　システム１の復号化部５１が，第１暗号化データ２１，第２暗号化データ２３，第１解除キー３１及び第２解除キー３３を用いて，元データ１１を復号する。
　システム１の記憶部には，第１解除キー３１及び第２解除キー３３が記憶されている。システム１の制御部は，記憶部から第１解除キー３１及び第２解除キー３３を読み出し，プログラムの指令に基づいて，演算部に解除キー１５を復元する演算を行わせる。システム１は，このようにして得られた解除キー１５を記憶部に記憶する。
　システム１の記憶部には，第１暗号化データ２１及び第２暗号化データ２３が記憶されている。システム１の制御部は，記憶部から第１暗号化データ２１及び第２暗号化データ２３を読み出し，プログラムの指令に基づいて，演算部に暗号化データ１３を復元する演算を行わせる。システム１は，このようにして得られた暗号化データ１３を記憶部に記憶する。システム１の記憶部には，暗号化データ１３及び解除キー１５が記憶されている。システム１の制御部は，記憶部から暗号化データ１３及び解除キー１５を読み出し，プログラムの指令に基づいて，演算部に元データ１１を復元する演算を行わせる。システム１は，このようにして得られた元データ１１を記憶部に記憶する。　

　上記のシステム１の好ましい例は，第１のサーバ４１及び第３のサーバ４５が，同一でも異なってもよいクラウドサーバである。第２のサーバ４３がオンプレミスサーバである。クラウドサーバは，インターネット上（外部ネットワーク上）に配置されているサーバである。一方，オンプレミスサーバは，イントラネット上（ＬＡＮやＷＡＮ等社内で構築された内部ネットワーク上）に配置されているサーバである。オンプレミスサーバは，ユーザーのイントラネット上に配置されたサーバであってもよいし，システム１と同じイントラネット上に配置されたサーバであってもよい。例えば，特開２０１８－９８５３８号公報には，クラウドサーバとオンプレミスサーバを切り替えて使用するシステムが記載されている。このように，クラウドサーバとオンプレミスサーバの特性を生かすシステムはすでに知られている。

　上記のシステム１の好ましい例は，第１のサーバ４１及び第３のサーバ４５が，同一でも異なってもよいオンプレミスサーバであり，第２のサーバ４３がブロックチェーン（ブロックチェーンネットワーク）である。ブロックチェーンは，分散型台帳とよばれ，複数のノード（コンピュータ）によって複数の台帳を紐づけることにより，取引履歴のデータの改ざんを防ぐことができるネットワークである。第２のサーバ４３がブロックチェーンであるとは，サーバが，複数のノードコンピュータにより構成されることを意味する。

　この発明は，コンピュータを上記したいずれかのシステムとして機能させるためのプログラムや，そのようなプログラムを格納したコンピュータが読み取ることができる情報記録媒体（例えば，ＤＶＤ，ＣＤ－ＲＯＭ，ＵＳＢメモリ，ハードディスク，ＳＩＭカード）を含む。この情報記録媒体は，非一時的な記録媒体である。

　この発明は情報通信関連産業において利用されうる。

１　データ管理システム
１１　元データ
１３　暗号化データ
１５　解除キー
１７　暗号化部
２１　第１暗号化データ
２３　第２暗号化データ
２５　暗号化データ分割部
３１　第１解除キー
３３　第２解除キー
３５　解除キー分割部
４１　第１のサーバ
４３　第２のサーバ
４５　第３のサーバ
４７　データ出力部
５１　復号化部
５３　コード化第２解除キー
５５　第２解除キーコード化部
５７　第２解除キー復元部

Claims

元データ（１１）を暗号化して暗号化データ（１３）を得るとともに，暗号化を解除するための解除情報を含む解除キー（１５）を発行するための暗号化部（１７）と，
　前記暗号化データ（１３）を分割して，第１暗号化データ（２１）及び第２暗号化データ（２３）を得るための暗号化データ分割部（２５）と，
　前記解除キー（１５）を分割して，第１解除キー（３１）と，第２解除キー（３３）を得るための解除キー分割部（３５）と，
　第１暗号化データ（２１）を第１のサーバ（４１）に記憶させ，第２暗号化データ（２３）を第１のサーバ（４１）と異なる第２のサーバ（４３）に記憶させ，第１解除キー（３１）を第１のサーバ（４１）と異なる第３のサーバ（４５）に記憶させるためのデータ出力部（４７）と，
　第１暗号化データ（２１），第２暗号化データ（２３），第１解除キー（３１）及び第２解除キー（３３）を用いて，前記元データ（１１）を復号するための復号化部（５１）を有する，
　データ管理システム。
　請求項１に記載のデータ管理システムであって，
　第１暗号化データ（２１）のデータ量は，第２暗号化データ（２３）のデータ量の３倍以上１０^４倍以下であり，
　第１のサーバ（４１）及び第３のサーバ（４５）が，同一でも異なってもよいクラウドサーバであり，
　第２のサーバ（４３）がオンプレミスサーバである，データ管理システム。
　請求項１に記載のデータ管理システムであって，
　第１暗号化データ（２１）のデータ量は，第２暗号化データ（２３）のデータ量の３倍以上１０^４倍以下であり，
　第１のサーバ（４１）及び第３のサーバ（４５）が，同一でも異なってもよいオンプレミスサーバであり，
　第２のサーバ（４３）がブロックチェーンである，データ管理システム。
　請求項１～３のいずれかに記載のデータ管理システムであって，
　データ出力部（４７）は，第２解除キー（３３）を第２のサーバ（４３）に記憶させるデータ管理システム。
　請求項１～３のいずれかに記載のデータ管理システムであって，
　第２解除キー（３３）をコード情報に変換したコード化第２解除キー（５３）を得るための第２解除キーコード化部（５５）と，
　前記コード化第２解除キー（５３）に基づいて，第２解除キー（３３）を復元するための第２解除キー復元部（５７）と，をさらに有する，
　データ管理システム。
　請求項５に記載のデータ管理システムであって，
　前記コード化第２解除キー（５３）は，媒体に印刷された２次元コードである，データ管理システム。
　請求項１に記載のデータ管理システムであって，
　第１のサーバ（４１），第２のサーバ（４３）及び第３のサーバ（４５）をさらに含むデータ管理システム。
　コンピュータを，
　元データ（１１）を暗号化して暗号化データ（１３）を得るとともに，暗号化を解除するための解除情報を含む解除キー（１５）を発行するための暗号化工程と，
　前記暗号化データ（１３）を分割して，第１暗号化データ（２１）及び第２暗号化データ（２３：）を得るための暗号化データ分割工程と，
　前記解除キー（１５）を分割して，第１解除キー（３１）と，第２解除キー（３３）を得るための解除キー分割工程と，
　第１暗号化データ（２１）を第１のサーバ（４１）に記憶させ，第２暗号化データ（２３）を第１のサーバ（４１）と異なる第２のサーバ（４３）に記憶させ，第１解除キー（３１）を第１のサーバ（４１）と異なる第３のサーバ（４５）に記憶させるためのデータ出力工程と，
　第１暗号化データ（２１：），第２暗号化データ（２３），第１解除キー（３１）及び第２解除キー（３３）を用いて，前記元データ（１１）を復号するための復号化工程を，
　実行するデータ管理システムとして機能させるためのプログラム。
　請求項８に記載のプログラムを格納したコンピュータが読み取ることができる情報記録媒体。