WO2024018504A1

WO2024018504A1 - クライアント装置、秘密テーブル管理システム、レコード登録要求生成方法、レコード登録方法、処理要求実行方法、プログラム

Info

Publication number: WO2024018504A1
Application number: PCT/JP2022/027995
Authority: WO
Inventors: 順子橋本
Original assignee: 日本電信電話株式会社
Priority date: 2022-07-19
Filing date: 2022-07-19
Publication date: 2024-01-25

Abstract

複合属性を含むテーブルを対象とする秘密計算を効率的に実行することができるテーブル管理技術を提供する。複合属性Aの属性値(α₁, …, α_M)（ただし、α_m(m=1, …, M)は属性A_mの属性値である）から、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))を生成する属性値変換部と、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから、当該レコードを秘匿化したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成するレコード秘匿化部と、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を生成するレコード登録要求生成部とを含む。

Description

クライアント装置、秘密テーブル管理システム、レコード登録要求生成方法、レコード登録方法、処理要求実行方法、プログラム

　本発明は、秘密計算技術に関し、特に複数の属性で構成される複合属性を含むテーブルを対象とする秘密計算技術に関する。

　秘密計算とは、暗号化された数値を復元することなく指定された演算の演算結果を得る方法のことである（例えば参考非特許文献１、非特許文献１、特許文献１を参照）。参考非特許文献１の方法では、数値を復元することのできる複数の情報を3つの秘密計算装置に分散するという暗号化を行い、数値を復元することなく、加減算、定数和、乗算、定数倍、論理演算（否定、論理積、論理和、排他的論理和）、データ形式変換（整数、二進数）の結果を3つの秘密計算装置に分散された状態、すなわち暗号化されたまま保持させることができる。一般に、分散数は3に限らずW（Wは3以上の所定の定数）とすることができ、W個の秘密計算装置による協調計算によって秘密計算を実現するプロトコルはマルチパーティプロトコルと呼ばれる。

（参考非特許文献１：千田浩司, 濱田浩気, 五十嵐大, 高橋克巳, “軽量検証可能３パーティ秘匿関数計算の再考,” In CSS, 2010．）
　テーブルを対象とする秘密計算では、テーブルを構成する属性の値を数値に変換した上で、レコードの登録やテーブルの検索などの演算を実行する。このとき、属性の値と数値とは１対１に対応するように変換する。

　テーブルを構成する属性として、複数の属性で構成される複合属性と呼ばれる属性がある。例えば、1から20までの値を取り得る属性“大分類”、AからJまでの値を取り得る属性“中分類”、1から200までの値を取り得る属性“小分類”で構成される複合属性“分類”や1900から2100までの値を取り得る属性“年”、1から12までの値を取り得る属性“月”、1から31までの値を取り得る属性“日”で構成される複合属性“年月日”がある。この複合属性についても、従来、複合属性の値と数値とが単純に１対１に対応するように変換していた。

千田浩司, 五十嵐大, 濱田浩気, 高橋克巳, "エラー検出可能な軽量３パーティ秘匿関数計算の提案と実装評価," 情報処理学会論文誌, Vol.52, No.9, pp.2674-2685, 2011.

ＷＯ２０１９／２０３２６２

　上述のように、複合属性の値と数値とが単純に１対１に対応するように変換すると、例えば、複合属性“分類”では、（属性“大分類”の値の数）×（属性“中分類”の値の数）×（属性“小分類”の値の数）=20×10×200=40000レコードを含むテーブルを用いてその対応関係を管理する必要が生じる。つまり、複合属性については、その対応関係を管理するためのテーブルが大きくなってしまうという問題がある。

　また、例えば、複合属性“分類”に対して、属性“中分類”の値がAとなるレコードを検索する場合、上記テーブルを用いて複合属性“分類”の値(1, A, 1), (1, A, 2), …, (20, A, 200)をそれぞれ数値に変換した上で、変換で得られた4000個の数値を用いて検索を行う必要がある。つまり、複合属性については、検索の計算コストが大きくなってしまうという問題がある。

　すなわち、複合属性の値と数値とが単純に１対１に対応するような変換を用いると、複合属性を含むテーブルを対象とする秘密計算を効率的に実行することができない。

　そこで本発明は、複合属性を含むテーブルを対象とする秘密計算を効率的に実行することができるテーブル管理技術を提供することを目的とする。

　本発明の一態様は、AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおけるクライアント装置であって、複合属性Aの属性値(α₁, …, α_M)（ただし、α_m(m=1, …, M)は属性A_mの属性値である）から、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))を生成する属性値変換部と、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから、当該レコードを秘匿化したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成するレコード秘匿化部と、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を生成するレコード登録要求生成部と、を含む。

　本発明の一態様は、AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおける秘密テーブル管理システムであって、クライアント装置から受信した、複合属性Aの属性値(α₁, …, α_M)、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードを秘匿化したレコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])のテーブル[T]への登録要求から、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成する属性値変換手段と、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])をテーブル[T]に登録するレコード登録手段と、を含む。

　本発明の一態様は、AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、GをM’個（M’は2以上M以下の整数）の数値の組を1個の数値に変換する１対１関数（ただし、関数Gは順序関係を保存する関数である）とし、テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおける秘密テーブル管理システムであって、[r]をテーブルTに含まれるレコードrを秘匿化したレコード、r_mをレコードrの属性A_mの属性値を表すものとし、クライアント装置からの処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）の属性値α_{i_1}, …, α_{i_M’}（ただし、α_m(m=i₁, …, i_M’)は属性A_mの属性値である）に関する検索である場合は、属性A_{i_1}, …, A_{i_M’}の属性値[F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})]に対する関数Gの値G([F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})])とテーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])とを計算し、検索を実行し、クライアント装置からの処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）に関するソートである場合は、テーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])を計算し、秘密ソートを実行する処理要求実行手段と、を含む。

　本発明によれば、複合属性を含むテーブルを対象とする秘密計算を効率的に実行することが可能となる。

秘密テーブル計算システム１０の構成を示すブロック図である。クライアント装置１００_v(1≦v≦V)の構成を示すブロック図である。秘密テーブル管理サーバ装置２００_w(1≦w≦W)の構成を示すブロック図である。レコード登録におけるクライアント装置１００_v(1≦v≦V)の動作を示すフローチャートである。レコード登録における秘密テーブル管理システム２０の動作を示すフローチャートである。処理要求実行におけるクライアント装置１００_v(1≦v≦V)の動作を示すフローチャートである。処理要求実行における秘密テーブル管理システム２０の動作を示すフローチャートである。クライアント装置１００_v(1≦v≦V)の構成を示すブロック図である。秘密テーブル管理サーバ装置２００_w(1≦w≦W)の構成を示すブロック図である。レコード登録におけるクライアント装置１００_v(1≦v≦V)の動作を示すフローチャートである。レコード登録における秘密テーブル管理システム２０の動作を示すフローチャートである。本発明の実施形態における各装置を実現するコンピュータの機能構成の一例を示す図である。

　以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

　各実施形態の説明に先立って、この明細書における表記方法について説明する。

　^（キャレット）は上付き添字を表す。例えば、x^{y^z}はy^zがxに対する上付き添字であり、x_y^zはy^zがxに対する下付き添字であることを表す。また、_（アンダースコア）は下付き添字を表す。例えば、x^y_zはy_zがxに対する上付き添字であり、x_{y_z}はy_zがxに対する下付き添字であることを表す。

　ある文字xに対する^→x、^xや~xのような上付き添え字の”^→”、”^”や”~”は、本来”x”の真上に記載されるべきであるが、明細書の記載表記の制約上、^→x、^xや~xと記載しているものである。

＜技術的背景＞
<<秘密計算>>
　本願の発明における秘密計算は、既存の秘密計算上の演算の組み合わせで構築される。この秘密計算に必要な演算は、例えば、秘匿化、加算、減算、乗算、除算、論理演算（否定、論理積、論理和、排他的論理和）、比較演算（=, <, >, ≦, ≧）、秘密ソートである。以下、記法も含めいくつかの演算について説明していく。

　なお、テーブルに関する秘密計算は、テーブルを行列、テーブルの属性の値の列を列ベクトル、テーブルのレコードを行ベクトルとみなすことにより、実現することができる。

［秘匿化］
　[x]をxを秘密分散で秘匿した値（以下、xのシェアという）とする。秘密分散方法には、任意の方法を用いることができる。例えば、GF(2⁶¹-1)上のShamir秘密分散、Z₂上の複製秘密分散を用いることができる。

　ある１つのアルゴリズムの中で複数の秘密分散方法を組み合わせて用いてもよい。この場合、適宜相互に変換するものとする。

　また、N次元ベクトル^→x=(x₁, …, x_N)に対して、[^→x]=([x₁], …, [x_N])とする。つまり、[^→x]は、^→xの第n要素x_nのシェア[x_n]を第n要素とするベクトルである。同様に、M×N行列A=(a_m,n)(1≦m≦M, 1≦n≦N)に対しても、[A]をAの第(m, n)要素a_m,nのシェア[a_m,n]を第(m, n)要素とする行列とする。

　なお、xを[x]の平文という。

　xから[x]を求める方法（秘匿化）、[x]からxを求める方法（復元）として、具体的には、参考非特許文献１、参考非特許文献２に記載の方法がある。

（参考非特許文献２：Shamir, A., “How to share a secret”, Communications of the ACM, Vol.22, No.11, pp.612-613, 1979.）
［加算、減算、乗算、除算］
　秘密計算による加算[x]+[y]は、[x], [y]を入力とし、[x+y]を出力する。秘密計算による減算[x]-[y]は、[x], [y]を入力とし、[x-y]を出力する。秘密計算による乗算[x]×[y]（mul([x], [y])と表すこともある）は、[x], [y]を入力とし、[x×y]を出力する。秘密計算による除算[x]/[y]（div([x], [y])と表すこともある）は、[x], [y]を入力とし、[x/y]を出力する。

　加算、減算、乗算、除算の具体的方法として、参考非特許文献３、参考非特許文献４に記載の方法がある。

（参考非特許文献３：Ben-Or, M., Goldwasser, S. and Wigderson, A., “Completeness theorems for non-cryptographic fault-tolerant distributed computation”, Proceedings of the twentieth annual ACM symposium on Theory of computing, ACM, pp. 1-10, 1988.）
（参考非特許文献４：Gennaro, R., Rabin, M. O. and Rabin, T., “Simplied VSS and fast-track multiparty computations with applications to threshold cryptography”, Proceedings of the seventeenth annual ACM symposium on Principles of distributed computing, ACM, pp.101-111, 1998.）
［論理演算］
　秘密計算による否定not[x]は、[x]を入力とし、[not(x)]を出力する。秘密計算による論理積and([x], [y])は、[x], [y]を入力とし、[and(x, y)]を出力する。秘密計算による論理和or([x], [y])は、[x], [y]を入力とし、[or(x, y)]を出力する。秘密計算による排他的論理和xor([x], [y])は、[x], [y]を入力とし、[xor(x, y)]を出力する。

　なお、論理演算は加算、減算、乗算、除算を組み合わせることで容易に構成することができる。

［比較演算］
　秘密計算による等号判定=([x], [y]) （equal([x], [y])と表すこともある）は、[x], [y]を入力とし、x=yである場合は[1]を、それ以外の場合は[0]を出力する。秘密計算による比較<([x], [y])は、[x], [y]を入力とし、x<yである場合は[1]を、それ以外の場合は[0]を出力する。秘密計算による比較>([x], [y])は、[x], [y]を入力とし、x>yである場合は[1]を、それ以外の場合は[0]を出力する。秘密計算による比較≦([x], [y])は、[x], [y]を入力とし、x≦yである場合は[1]を、それ以外の場合は[0]を出力する。秘密計算による比較≧([x], [y])は、[x], [y]を入力とし、x≧yである場合は[1]を、それ以外の場合は[0]を出力する。

　なお、比較演算は論理演算を組み合わせることで容易に構成することができる。

［秘密ソート］
　秘密ソートは、N次元ベクトル^→x=(x₁, …, x_N)のシェア[^→x]を入力とし、[^→x]の要素[x₁], …, [x_N]を昇順にソートしたベクトルsort([^→x]):=([x_{i_1}], …, [x_{i_N}])（ただし、x_{i_1}, …, x_{i_N}はx_{i_1}≦x_{i_2}≦ … ≦x_{i_N}を満たす）を出力する。また、テーブルTを秘匿化したテーブル[T]に対して、テーブル[T]の属性Aをキーとしてテーブル[T]を秘密ソートしたテーブルとは、属性Aの要素の値が第１レコードから昇順になるようにレコードごと入れ替えたテーブルのこととする。

　秘密ソートの具体的方法として、参考非特許文献５に記載の方法がある。

（参考非特許文献５：五十嵐大, 濱田浩気, 菊池亮, 千田浩司, “超高速秘密計算ソートの設計と実装：秘密計算がスクリプト言語に並ぶ日,” コンピュータセキュリティシンポジウム(CSS), 2017.）
［秘密等結合］
　TLをキー属性Keyと属性B₁, …, B_M（Mは1以上の整数）で構成されるテーブル、TRをキー属性Keyと属性C₁, …, C_N（Nは1以上の整数）で構成されるテーブルとする。このとき、テーブルTLとテーブルTRをキー属性Keyに関して等結合することにより得られるテーブルTCとは、キー属性Keyと属性B₁, …, B_Mとキー属性Keyと属性C₁, …, C_Nで構成されるテーブルのことである。

　テーブルTLを秘匿化したテーブル[TL]、テーブルTRを秘匿化したテーブル[TR]に対しても同様に等結合を定義することができる。すなわち、キー属性Keyと属性B₁, …, B_Mで構成されるテーブルTLを秘匿化したテーブル[TL]とキー属性Keyと属性C₁, …, C_Nで構成されるテーブルTRを秘匿化したテーブル[TR]に対して、テーブル[TL]とテーブル[TR]をキー属性Keyに関して秘密等結合することにより得られるテーブル[TC]とは、キー属性Keyと属性B₁, …, B_Mとキー属性Keyと属性C₁, …, C_Nで構成されるテーブルTCを秘匿化したテーブルのことである。

　秘密等結合の具体的方法として、参考特許文献１に記載の方法がある。参考特許文献１に記載の方法は、テーブルTRのキー属性Keyの値が重複することを許容する方法である。

（参考特許文献１：ＷＯ２０１８／０６１８００）
＜第１実施形態＞
　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとする。また、F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とする。ここで、関数F_mが順序関係を保存する関数であるとは、a₁<a₂を満たす属性A_mの属性値a₁, a₂に対して、F_m(a₁)<F_m(a₂)が成り立つことをいう。関数F_mは、属性A_mの属性値と当該属性値に対応する数値を含むレコードで構成されるテーブルとして表現することができる。

　秘密テーブル計算システム１０は、テーブルTを秘匿化したテーブル[T]に関する秘密計算を実行するシステムである。

　以下、図１～図７を参照して秘密テーブル計算システム１０について説明する。図１は、秘密テーブル計算システム１０の構成を示すブロック図である。秘密テーブル計算システム１０は、V個（Vは1以上の整数）のクライアント装置１００₁、…、１００_Vと秘密テーブル管理システム２０とを含む。秘密テーブル管理システム２０は、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置２００₁、…、２００_Wを含む。クライアント装置１００₁、…、１００_Vは、ネットワーク８００に接続しており、秘密テーブル管理システム２０と通信可能である。秘密テーブル管理サーバ装置２００₁、…、２００_Wは、ネットワーク８００に接続しており、相互に通信可能である。ネットワーク８００は、例えば、インターネットなどの通信網あるいは同報通信路などでよい。図２は、クライアント装置１００_v(1≦v≦V)の構成を示すブロック図である。図３は、秘密テーブル管理サーバ装置２００_w(1≦w≦W)の構成を示すブロック図である。図４は、レコード登録におけるクライアント装置１００_v(1≦v≦V)の動作を示すフローチャートである。図５は、レコード登録における秘密テーブル管理システム２０の動作を示すフローチャートである。図６は、処理要求実行におけるクライアント装置１００_v(1≦v≦V)の動作を示すフローチャートである。図７は、処理要求実行における秘密テーブル管理システム２０の動作を示すフローチャートである。

　図２に示すようにクライアント装置１００_vは、属性値変換部１１０_vと、レコード秘匿化部１２０_vと、レコード登録要求生成部１３０_vと、処理要求生成部１４０_vと、送受信部１８０_vと、記録部１９０_vを含む。記録部１９０_vは、クライアント装置１００_vの処理に必要な情報を記録する構成部である。記録部１９０_vは、例えば関数F_m(m=1, …, M)を記録する。

　図３に示すように秘密テーブル管理サーバ装置２００_wは、レコード登録部２１０_wと、処理要求実行部２２０_wと、送受信部２８０_wと、記録部２９０_wを含む。送受信部２８０_wと記録部２９０_wを除く秘密テーブル管理サーバ装置２００_wの各構成部は、例えば、秘匿化、加算、減算、乗算、除算、論理演算、比較演算、秘密ソートのように、処理要求実行で必要とされる演算のうち、各構成部の機能を実現するうえで必要になる演算を実行できるように構成されている。本発明において個々の演算を実現するための具体的な機能構成は、既存のアルゴリズムを実行できるような構成で十分であり、これらは従来的構成であるから詳細な説明については省略する。また、記録部２９０_wは、秘密テーブル管理サーバ装置２００_wの処理に必要な情報を記録する構成部である。記録部２９０_wは、例えば、テーブルTを秘匿化したテーブル[T]を記録する。

　W個の秘密テーブル管理サーバ装置２００_w(1≦w≦W)による協調計算によって、秘密テーブル管理システム２０はマルチパーティプロトコルである処理要求実行に関する秘密計算を実現する。よって、秘密テーブル管理システム２０のレコード登録手段２１０（図示していない）はレコード登録部２１０₁、…、２１０_Wで構成され、処理要求実行手段２２０（図示していない）は処理要求実行部２２０₁、…、２２０_Wで構成され、送受信手段２８０（図示していない）は送受信部２８０₁、…、２８０_Wで構成される。

［レコード登録］
　ここでは、複合属性Aの属性値(α₁, …, α_M)（ただし、α_m(m=1, …, M)は属性A_mの属性値である）、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから得られる秘匿化レコードのテーブル[T]への登録について説明する。以下、図４～５に従いクライアント装置１００_vの動作、秘密テーブル管理システム２０の動作について説明する。

　Ｓ１１０_vにおいて、属性値変換部１１０_vは、複合属性Aの属性値(α₁, …, α_M)から、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))を生成する。

　Ｓ１２０_vにおいて、レコード秘匿化部１２０_vは、Ｓ１１０_vで生成した複合属性Aの属性値(F₁(α₁), …, F_M(α_M))、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから、当該レコードを秘匿化したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成する。

　Ｓ１３０_vにおいて、レコード登録要求生成部１３０_vは、Ｓ１２０_vで生成したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を生成し、送受信部１８０_vを用いて当該登録要求を秘密テーブル管理システム２０に送信する。

　Ｓ２１０において、レコード登録手段２１０は、送受信手段２８０を用いてクライアント装置１００_vからのレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を受信し、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])をテーブル[T]に登録する。

［処理要求実行］
　ここでは、クライアント装置からの処理要求の実行について説明する。以下、図６～７に従いクライアント装置１００_vの動作、秘密テーブル管理システム２０の動作について説明する。

　Ｓ１４０_vにおいて、処理要求生成部１４０_vは、テーブル[T]に対する処理要求を生成し、送受信部１８０_vを用いて当該処理要求を秘密テーブル管理システム２０に送信する。

　Ｓ２２０において、処理要求実行手段２２０は、送受信手段２８０を用いてクライアント装置１００_vからの処理要求を受信し、当該処理要求を実行し、送受信手段２８０を用いてクライアント装置１００_vに処理結果を送信する。

　[r]をテーブルTに含まれるレコードrを秘匿化したレコード、r_mをレコードrの属性A_mの属性値を表すものとし、例えば、処理要求が属性A_mの属性値がaであるレコードの検索である場合、処理要求実行手段２２０は、テーブル[T]に含まれるレコード[r]に対して、=([r_m], [F_m(a)])を計算し、=([r_m], [F_m(a)])が[1]となるレコードを抽出し、当該レコードを含む処理結果を生成する。また、例えば、処理要求が属性A_mの属性値がa₁以上a₂以下であるレコードの検索である場合、処理要求実行手段２２０は、テーブル[T]に含まれるレコード[r]に対して、≧([r_m], [F_m(a₁)])と≦([r_m], [F_m(a₂)])を計算し、≧([r_m], [F_m(a₁)])と≦([r_m], [F_m(a₂)])の両方が[1]となるレコードを抽出し、当該レコードを含む処理結果を生成する。

　また、処理要求が複合属性Aに関するものである場合、処理要求実行手段２２０は、M’個（M’は2以上M以下の整数）の数値の組を1個の数値に変換する１対１関数G（ただし、関数Gは順序関係を保存する関数である）を用いて、処理要求を実行するようにしてもよい。ここで、関数Gが順序関係を保存する関数であるとは、a₁<a₂を満たすM’個の数値の組a₁, a₂に対して、G(a₁)<G(a₂)が成り立つことをいう。M’個の数値の組の集合における順序関係としては、例えば、辞書式順序を用いることができる。処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）の属性値α_{i_1}, …, α_{i_M’}（ただし、α_m(m=i₁, …, i_M’)は属性A_mの属性値である）に関する検索である場合は、処理要求実行手段２２０は、属性A_{i_1}, …, A_{i_M’}の属性値[F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})]に対する関数Gの値G([F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})])とテーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])とを計算し、検索を実行してもよい。ここで、G([F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})])=[G(F_{i_1}(α_{i_1}), …, F_{i_M’}(α_{i_M’}))], G([r_{i_1}], …, [r_{i_M’}])=[G(r_{i_1}, …, r_{i_M’})]である。また、処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）に関するソートである場合は、処理要求実行手段２２０は、テーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])を計算し、秘密ソートを実行してもよい。

　関数Gは例えば次式の関数とすることができる。

　ただし、S_m(m=1, …, M)は属性A_mの属性値の集合上での関数F_mの最大値を表す。

　式(1)の秘密計算にかかるコストは小さいものであり、一般に、属性A_{i_1}, …, A_{i_M’}の属性値に対する関数Gの値のシェアを計算したうえで処理要求を実行する方が、属性A_{i_1}, …, A_{i_M’}の属性値のシェアを用いて処理要求を実行するよりも計算コストが小さくなる。

＜変形例＞
　第１実施形態では、レコード登録に際してクライアント装置１００_vにおいて属性値変換を行ったが、秘密テーブル管理システム２０が行うようにしてもよい。

　以下、図８～図１１を参照して変形例におけるクライアント装置１００_v、秘密テーブル管理システム２０について説明する。図８は、クライアント装置１００_v(1≦v≦V)の構成を示すブロック図である。図９は、秘密テーブル管理サーバ装置２００_w(1≦w≦W)の構成を示すブロック図である。図１０は、レコード登録におけるクライアント装置１００_v(1≦v≦V)の動作を示すフローチャートである。図１１は、レコード登録における秘密テーブル管理システム２０の動作を示すフローチャートである。

　図８に示すようにクライアント装置１００_vは、レコード秘匿化部１２０_vと、レコード登録要求生成部１３０_vと、処理要求生成部１４０_vと、送受信部１８０_vと、記録部１９０_vを含む。記録部１９０_vは、クライアント装置１００_vの処理に必要な情報を記録する構成部である。記録部１９０_vは、例えば関数F_m(m=1, …, M)を記録する。

　図９に示すように秘密テーブル管理サーバ装置２００_wは、属性値変換部２０５_wと、レコード登録部２１０_wと、処理要求実行部２２０_wと、送受信部２８０_wと、記録部２９０_wを含む。送受信部２８０_wと記録部２９０_wを除く秘密テーブル管理サーバ装置２００_wの各構成部は、例えば、秘匿化、加算、減算、乗算、除算、論理演算、比較演算、秘密ソート、秘密等結合のように、処理要求実行で必要とされる演算のうち、各構成部の機能を実現するうえで必要になる演算を実行できるように構成されている。本発明において個々の演算を実現するための具体的な機能構成は、既存のアルゴリズムを実行できるような構成で十分であり、これらは従来的構成であるから詳細な説明については省略する。また、記録部２９０_wは、秘密テーブル管理サーバ装置２００_wの処理に必要な情報を記録する構成部である。記録部２９０_wは、例えば、テーブルTを秘匿化したテーブル[T]や関数F_m(m=1, …, M)を記録する。

　W個の秘密テーブル管理サーバ装置２００_w(1≦w≦W)による協調計算によって、秘密テーブル管理システム２０はマルチパーティプロトコルである処理要求実行に関する秘密計算を実現する。よって、秘密テーブル管理システム２０の属性値変換手段２０５（図示していない）は属性値変換部２０５₁、…、２０５_Wで構成され、レコード登録手段２１０（図示していない）はレコード登録部２１０₁、…、２１０_Wで構成され、処理要求実行手段２２０（図示していない）は処理要求実行部２２０₁、…、２２０_Wで構成され、送受信手段２８０（図示していない）は送受信部２８０₁、…、２８０_Wで構成される。

［レコード登録］
　ここでは、複合属性Aの属性値(α₁, …, α_M)（ただし、α_m(m=1, …, M)は属性A_mの属性値である）、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから得られる秘匿化レコードのテーブル[T]への登録について説明する。以下、図１０～１１に従いクライアント装置１００_vの動作、秘密テーブル管理システム２０の動作について説明する。

　Ｓ１２０_vにおいて、レコード秘匿化部１２０_vは、複合属性Aの属性値(α₁, …, α_M)、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから、当該レコードを秘匿化したレコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])を生成する。

　Ｓ１３０_vにおいて、レコード登録要求生成部１３０_vは、Ｓ１２０_vで生成したレコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を生成し、送受信部１８０_vを用いて当該登録要求を秘密テーブル管理システム２０に送信する。

　Ｓ２０５において、属性値変換手段２０５は、送受信手段２８０を用いてクライアント装置１００_vからのレコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を受信し、レコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])からレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成する。属性値変換手段２０５は、例えば、レコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])を含むテーブルと関数F_mを表すテーブルを秘匿化したテーブルに対して秘密等結合を適用することにより、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成することができる。

　Ｓ２１０において、レコード登録手段２１０は、Ｓ２０５で生成したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])をテーブル[T]に登録する。

　本発明の実施形態によれば、複合属性を含むテーブルを対象とする秘密計算を効率的に実行することが可能となる。複合属性を構成する各属性の値と数値とが１対１に対応するような変換を用いることにより、当該関数を表現するテーブルのサイズを抑制することが可能となる。例えば、複合属性“分類”に対しては、20レコードを含むテーブル、10レコードを含むテーブル、200レコードを含むテーブルの３つのテーブルを管理するのでよい。また、複合属性に関する検索の計算コストを抑制することが可能となる。例えば、複合属性“分類”に対して、属性“中分類”の値がAとなるレコードを抽出する検索を行う場合、属性“中分類”の値Aを数値に変換した上で、変換で得られた1個の数値を用いて検索を行うだけでよい。

＜補記＞
　上述した各装置の各部の処理をコンピュータにより実現してもよく、この場合は各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムを図１２に示すコンピュータ２０００の記録部２０２０に読み込ませ、演算処理部２０１０、入力部２０３０、出力部２０４０、補助記録部２０２５などを動作させることにより、上記各装置における各種の処理機能がコンピュータ上で実現される。

　本発明の装置は、例えば単一のハードウェアエンティティとして、ハードウェアエンティティの外部から信号を入力可能な入力部、ハードウェアエンティティの外部に信号を出力可能な出力部、ハードウェアエンティティの外部に通信可能な通信装置（例えば通信ケーブル）が接続可能な通信部、演算処理部であるCPU（Central Processing Unit、キャッシュメモリやレジスタなどを備えていてもよい）、メモリであるRAMやROM、ハードディスクである外部記憶装置並びにこれらの入力部、出力部、通信部、CPU、RAM、ROM、外部記憶装置の間のデータのやり取りが可能なように接続するバスを有している。また必要に応じて、ハードウェアエンティティに、CD-ROMなどの記録媒体を読み書きできる装置（ドライブ）などを設けることとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。

　ハードウェアエンティティの外部記憶装置には、上述の機能を実現するために必要となるプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている（外部記憶装置に限らず、例えばプログラムを読み出し専用記憶装置であるROMに記憶させておくこととしてもよい）。また、これらのプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。

　ハードウェアエンティティでは、外部記憶装置（あるいはROMなど）に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてメモリに読み込まれて、適宜にCPUで解釈実行、処理される。その結果、CPUが所定の機能（上記、…部、…手段などと表した各構成部）を実現する。つまり、本発明の実施形態の各構成部は、処理回路(Processing Circuitry)により構成されてもよい。

　既述のように、上記実施形態において説明したハードウェアエンティティ（本発明の装置）における処理機能をコンピュータによって実現する場合、ハードウェアエンティティが有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記ハードウェアエンティティにおける処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体は、例えば、非一時的な記録媒体であり、具体的には、磁気記録装置、光ディスク等である。

　また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の非一時的な記憶装置である補助記録部２０２５に格納する。そして、処理の実行時、このコンピュータは、自己の非一時的な記憶装置である補助記録部２０２５に格納されたプログラムを記録部２０２０に読み込み、読み込んだプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを記録部２０２０に読み込み、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

　本発明は上述の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。

Claims

　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、
　F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、
　テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおけるクライアント装置であって、
　複合属性Aの属性値(α₁, …, α_M)（ただし、α_m(m=1, …, M)は属性A_mの属性値である）から、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))を生成する属性値変換部と、
　複合属性Aの属性値(F₁(α₁), …, F_M(α_M))、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから、当該レコードを秘匿化したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成するレコード秘匿化部と、
　レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を生成するレコード登録要求生成部と、
　を含むクライアント装置。
　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、
　F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、
　テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおける秘密テーブル管理システムであって、
　クライアント装置から受信した、複合属性Aの属性値(α₁, …, α_M)、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードを秘匿化したレコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])のテーブル[T]への登録要求から、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成する属性値変換手段と、
　レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])をテーブル[T]に登録するレコード登録手段と、
　を含む秘密テーブル管理システム。
　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、
　F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、
　GをM’個（M’は2以上M以下の整数）の数値の組を1個の数値に変換する１対１関数（ただし、関数Gは順序関係を保存する関数である）とし、
　テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおける秘密テーブル管理システムであって、
　[r]をテーブルTに含まれるレコードrを秘匿化したレコード、r_mをレコードrの属性A_mの属性値を表すものとし、
　クライアント装置からの処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）の属性値α_{i_1}, …, α_{i_M’}（ただし、α_m(m=i₁, …, i_M’)は属性A_mの属性値である）に関する検索である場合は、属性A_{i_1}, …, A_{i_M’}の属性値[F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})]に対する関数Gの値G([F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})])とテーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])とを計算し、検索を実行し、
　クライアント装置からの処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）に関するソートである場合は、テーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])を計算し、秘密ソートを実行する処理要求実行手段と、
　を含む秘密テーブル管理システム。
　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、
　F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、
　テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおけるクライアント装置が、
　複合属性Aの属性値(α₁, …, α_M)（ただし、α_m(m=1, …, M)は属性A_mの属性値である）から、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))を生成する属性値変換ステップと、
　前記クライアント装置が、複合属性Aの属性値(F₁(α₁), …, F_M(α_M))、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードから、当該レコードを秘匿化したレコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成するレコード秘匿化ステップと、
　前記クライアント装置が、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])のテーブル[T]への登録要求を生成するレコード登録要求生成ステップと、
　を含むレコード登録要求生成方法。
　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、
　F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、
　テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおける秘密テーブル管理システムが、
　クライアント装置から受信した、複合属性Aの属性値(α₁, …, α_M)、属性B₁の属性値β₁、…、属性B_N-1の属性値β_N-1を含むレコードを秘匿化したレコード(([α₁], …, [α_M]), [β₁], …, [β_N-1])のテーブル[T]への登録要求から、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])を生成する属性値変換ステップと、
　前記秘密テーブル管理システムが、レコード(([F₁(α₁)], …, [F_M(α_M)]), [β₁], …, [β_N-1])をテーブル[T]に登録するレコード登録ステップと、
　を含むレコード登録方法。
　AをM個（Mは2以上の整数）の属性A₁, …, A_Mで構成される複合属性、Tを複合属性Aを含むN個（Nは1以上の整数）の属性A, B₁, …, B_N-1で構成されるテーブルとし、
　F_m(m=1, …, M)を属性A_mの属性値を数値に変換する１対１関数（ただし、属性A_mの属性値の集合に順序関係が定義されている場合、関数F_mは順序関係を保存する関数である）とし、
　GをM’個（M’は2以上M以下の整数）の数値の組を1個の数値に変換する１対１関数（ただし、関数Gは順序関係を保存する関数である）とし、
　テーブルTを秘匿化したテーブル[T]を管理する、W個（Wは3以上の整数）の秘密テーブル管理サーバ装置で構成される秘密テーブル管理システムと、1個以上のクライアント装置とを含む秘密テーブル計算システムにおける秘密テーブル管理システムが、
　[r]をテーブルTに含まれるレコードrを秘匿化したレコード、r_mをレコードrの属性A_mの属性値を表すものとし、
　クライアント装置からの処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）の属性値α_{i_1}, …, α_{i_M’}（ただし、α_m(m=i₁, …, i_M’)は属性A_mの属性値である）に関する検索である場合は、属性A_{i_1}, …, A_{i_M’}の属性値[F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})]に対する関数Gの値G([F_{i_1}(α_{i_1})], …, [F_{i_M’}(α_{i_M’})])とテーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])とを計算し、検索を実行し、
　クライアント装置からの処理要求が複合属性Aを構成するM’個の属性A_{i_1}, …, A_{i_M’}（i₁, …, i_M’は1≦i₁<…<i_M’≦Mを満たす）に関するソートである場合は、テーブル[T]に含まれるレコード[r]の属性A_{i_1}, …, A_{i_M’}の属性値[r_{i_1}], …, [r_{i_M’}]に対する関数Gの値G([r_{i_1}], …, [r_{i_M’}])を計算し、秘密ソートを実行する処理要求実行ステップと、
　を含む処理要求実行方法。
　請求項１に記載のクライアント装置としてコンピュータを機能させるためのプログラム。
　請求項２または３に記載の秘密テーブル管理システムを構成する秘密テーブル管理サーバ装置としてコンピュータを機能させるためのプログラム。