データ漏洩を防止するための通信媒体およびデータ通信システム
【課題】ネットワークを介したデータ通信において、秘匿すべきデータの漏洩の危険性を著しく低下させることを可能とする手段を提供する。
【解決手段】秘匿データ記憶装置13には、個人情報などの秘匿データがその秘匿データの正当な利用者の電話番号とともに記憶されている。ユーザは、端末装置11からインターネット30経由でデータ通信装置12に秘匿データの送信をリクエストする。データ通信装置12はそのリクエストを秘匿データ記憶装置13に送信し、秘匿データ記憶装置13はリクエストに応じて秘匿データを電話番号で識別される移動体通信端末装置15に対し移動体通信網31経由で送信する。秘匿データ記憶装置13はデータ通信装置12から秘匿データ記憶装置13に向かう単方向のデータ送信のみを物理的に可能とする単方向データ送信媒体14によりデータ通信装置12に接続されているため、秘匿データが外部に漏洩する危険性がない。
【解決手段】秘匿データ記憶装置13には、個人情報などの秘匿データがその秘匿データの正当な利用者の電話番号とともに記憶されている。ユーザは、端末装置11からインターネット30経由でデータ通信装置12に秘匿データの送信をリクエストする。データ通信装置12はそのリクエストを秘匿データ記憶装置13に送信し、秘匿データ記憶装置13はリクエストに応じて秘匿データを電話番号で識別される移動体通信端末装置15に対し移動体通信網31経由で送信する。秘匿データ記憶装置13はデータ通信装置12から秘匿データ記憶装置13に向かう単方向のデータ送信のみを物理的に可能とする単方向データ送信媒体14によりデータ通信装置12に接続されているため、秘匿データが外部に漏洩する危険性がない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介したデータ通信においてデータ漏洩を防止する技術に関する。
【背景技術】
【0002】
ネットワークを介したデータ通信においては、秘匿すべきデータに対する正当なユーザによるアクセスの問題、すなわちデータ漏洩の問題が常につきまとっている。
【0003】
データ漏洩を防止するためには、ネットワークのノード上に記憶されたデータに対するアクセスを要求してきているユーザが、そのデータの利用を許可されたユーザ、すなわち正当なユーザであるか否かを判定する必要がある。そのためには、ユーザがそもそも誰であるのかを特定する処理、すなわち本人認証を行う必要がある。
【0004】
本人認証の方法として広く利用されているものとして、ユーザにより入力されたユーザID(Identification)とパスワードとの組み合わせが予めノードに記憶されているユーザIDとパスワードとの組み合わせと一致した場合、そのユーザがユーザIDにより識別されるユーザ本人であると判断する方法がある。これは、パスワードがユーザIDにより識別されるユーザ以外に知られていない、という条件下で有効な方法である。
【0005】
本人認証の方法としては、上述したパスワードを用いるものの他に、生体上の特徴を用いる生体認証や、第三者証明を用いる電子証明書によるものなどが広く利用されている。
【0006】
本人認証が失敗しユーザが誰であるかが特定できない場合や、本人認証によりユーザが誰であるかは特定できたが、そのユーザにはデータの利用が許可されていない場合は、そのユーザからそのデータに対するアクセスを禁止するための手段が必要となる。
【0007】
ネットワークにおいてデータへのアクセスを禁止するための方法として広く利用されている方法にファイアウォールと呼ばれるものがある。ファイアウォールは、理論的にはネットワークのノードを構成するデータ通信装置とネットワークとの間に配置され、ネットワークとデータ通信装置との間で送受信されるデータの属性を監視し、それらの属性が条件に合致するもののみ転送し、それ以外のデータを破棄する。
【0008】
例えば、所定のフォーマットに従ったデータ要求に応じたデータの送信しか本来許可されていないデータ通信装置が、データ要求を受信していないのにデータの送信を行おうとした場合、そのようなデータ送信は不正なデータ送信と疑われるため許可しない。それにより、データ通信装置がウィルスプログラムに従って秘匿すべきデータを外部に送信してしまう、といった問題が回避される。
【0009】
上述した不正なデータに対するアクセスを防止する技術に関する文献は膨大にある。例えば特許文献1には、ファイアウォールにより外部ネットワークからの不正なデータアクセスを検出し、不正なデータアクセスの対象となった内部ネットワーク内の計算機を内部ネットワークから切り離すことにより、データの不正アクセスの拡大を防止する、というアイデアが記載されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2001−236278号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
上述した本人認証およびファイアウォールによるデータ漏洩の防止策は万全ではない。
【0012】
例えば、本人認証の仕組みは、秘匿すべきデータを記憶しているデータ通信装置が「不正なユーザに対してはデータ送信を許可しない」という正しいプログラムの指示に従って処理を行っている限り有効であるが、このプログラムが何らかの方法で「任意なユーザに対してデータ送信を許可する」という指示に書き換えられてしまうと、秘匿すべきデータが不正なユーザにもアクセス可能となってしまう。
【0013】
また、ファイアウォールがデータ通信装置においてソフトウェア的に実現されている場合も同様である。すなわち、データ通信装置がプログラムの指示に従ってファイアウォールの処理を行っている場合、そのプログラムが書き換えられてしまえば、条件を満たさないデータも通過してしまう。そのため、データ通信装置から本来は外部に送信されるべきではない秘匿すべきデータが外部に送信されてしまう。
【0014】
ファイアウォールがデータ通信装置から独立した装置であり、物理的にネットワークとデータ通信装置との間に配置されている場合は、上記のソフトウェア的にファイアウォールが実現されている場合と比較して、データへの不正なアクセスは容易ではない。しかしながら、そのようなファイアウォールもまた、プログラムに従い動作している限り、不正にそのプログラムが書き換えられる可能性を排除できない。
【0015】
しかしながら、ファイアウォールは条件を満たすデータの往来は許可するため、そもそも設定のミスがあれば不正なデータアクセスであっても許可されてしまう。また、設定のミスはなくとも、ファイアウォールに設定された条件を満たすフォーマットであればデータの往来が許可されてしまうので、例えばウィルスプログラムに従いデータ通信装置がファイアウォールにより開かれたポートからデータを外部に送信しようとした場合、そのデータの送信は遮断されずに見過ごされてしまう。
【0016】
上記のような問題があるため、昨今においても大規模なデータ漏洩の事故が後を絶たない。
【0017】
上記の事情に鑑み、本発明は、ネットワークを介したデータ通信において、秘匿すべきデータの漏洩の危険性を著しく低下させることを可能とする手段を提供することを目的とする。
【課題を解決するための手段】
【0018】
上記の課題を解決するため、本発明は、
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発光を行う発光手段と、
前記発光手段により発光された光を検知して検知した光に応じたデータを前記第2の端子に出力する光検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体
を第1の実施態様として提案する。
【0019】
また、本発明は、上記の第1の実施態様にかかる通信媒体の望ましい一態様として、
前記発光手段は同時に発光可能な複数の発光素子を有し、
前記光検知手段は複数の光検知素子を有することで同時に複数の互いに分離された光を検知する
という構成を第2の実施態様として提案する。
【0020】
また、本発明は、上記の第1または第2の実施態様にかかる通信媒体の望ましい一態様として、
前記発光手段は異なる周波数の光を発光し、
前記光検知手段は検知した光の周波数を識別し、識別した周波数に応じたデータを生成する
という構成を第3の実施態様として提案する。
【0021】
また、本発明は、上記の第1乃至第3のいずれかの実施態様にかかる通信媒体の望ましい一態様として、
前記発光手段と前記光検知手段とを収容する筐体を備え、
前記発光手段と前記光検知手段は、前記発光手段により発光された光を前記光検知手段が検知可能な位置関係で前記筐体内に配置されている
という構成を第4の実施態様として提案する。
【0022】
また、本発明は、
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発音を行う発音手段と、
前記発音手段により発音された音を検知して検知した音に応じたデータを前記第2の端子に出力する音検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体
を第5の実施態様として提案する。
【0023】
また、本発明は、上記の第5の実施態様にかかる通信媒体の望ましい一態様として、
前記発音手段は人間にとって不可聴な周波数帯域の音を発音する
という構成を第6の実施態様として提案する。
【0024】
また、本発明は、上記の第5または第6の実施態様にかかる通信媒体の望ましい一態様として、
前記発音手段は複数の互いに区別される周波数帯域内の音が混合された音を発音する
という構成を第7の実施態様として提案する。
【0025】
また、本発明は、上記の第5乃至第7のいずれかの実施態様にかかる通信媒体の望ましい一態様として、
前記発音手段と前記音検知手段とを収容する筐体を備える
という構成を第8の実施態様として提案する。
【0026】
また、本発明は、
双方向のデータ入出力端子を有する第1のデータ通信装置に接続される第1の端子と、双方向のデータ入出力端子を有する第2のデータ通信装置に接続される第2の端子とを備え、
前記第1の端子から前記第2の端子に向かう方向にデータを伝達する物理的手段を有し、前記第2の端子から前記第1の端子に向かう方向にデータを伝達する物理的手段を有さない
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体
を第9の実施態様として提案する。
【0027】
また、本発明は、上記の第9の実施態様にかかる通信媒体の望ましい一態様として、
第1のデータ通信装置の前記データ入出力端子の出力用端子と前記第2のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有し、前記第2のデータ通信装置の前記データ入出力端子の出力用端子と前記第1のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有さないケーブルである
という構成を第10の実施態様として提案する。
【0028】
また、本発明は、
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有するデータ通信装置である第1のデータ通信装置と、
秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置と
を備え、
前記第1のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置が有する当該データ出力端子と前記データ記憶装置が有する当該データ入力端子とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第1のデータ通信装置が双方向のデータ入出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第1のデータ通信装置および前記データ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
データ通信システム
を第11の実施態様として提案する。
【0029】
また、本発明は、上記の第11の実施態様にかかるデータ通信システムの望ましい一態様として、
前記データ記憶装置は、移動体通信網を介して移動体通信端末装置に対しデータ送信を行う移動体データ通信手段を内蔵もしくは着脱可能に備え、
前記データ記憶装置の前記記憶手段は、一の移動体通信端末装置を前記移動体通信網において一意に識別する端末識別データを記憶し、
前記データ記憶装置の前記移動体データ通信手段は、前記記憶手段に記憶している前記端末識別データに従い前記一の移動体通信端末装置に対しデータ送信を行う
という構成を第12の実施態様として提案する。
【0030】
また、本発明は、上記の第11または第12の実施態様にかかるデータ通信システムの望ましい一態様として、
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有する前記第1のデータ通信装置と同じもしくは異なるデータ通信装置である第2のデータ通信装置
を備え、
前記データ記憶装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置が有する当該データ出力端子と前記第2のデータ通信装置が有する当該データ入力端子とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記データ記憶装置が双方向のデータ入出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記データ記憶装置および前記第2のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
という構成を第13の実施態様として提案する。
【0031】
また、本発明は、上記の第13の実施態様にかかるデータ通信システムの望ましい一態様として、
前記第1のデータ通信装置と前記第2のデータ通信装置とは異なるデータ通信装置であり、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第1のデータ通信装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第1のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
という構成を第14の実施態様として提案する。
【0032】
また、本発明は、上記の第13または第14の実施態様にかかるデータ通信システムの望ましい一態様として、
前記データ記憶装置を第1のデータ記憶装置とし、秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置であって、前記第1のデータ記憶装置とは異なるデータ記憶装置である第2のデータ記憶装置を備え、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第2のデータ記憶装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第2のデータ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
という構成を第15の実施態様として提案する。
【0033】
また、本発明は、
上記の第11の実施態様にかかるデータ通信システムにおいて、
前記第1のデータ通信装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を指示する指示データを生成するステップと、
前記第1のデータ通信装置が、前記第1のデータ通信装置から前記データ記憶装置に向かう前記単方向のデータ送信の通信経路を介して、前記指示データを前記データ記憶装置に送信するステップと、
前記データ記憶装置が、前記指示データにより示される指示に従い、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を実行するステップと
を備えるデータ通信方法
を第16の実施態様として提案する。
【0034】
また、本発明は、上記の第16の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第12の実施態様にかかるデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記移動体データ通信手段により前記一の移動体通信端末装置に対し送信するステップを含む
という構成を第17の実施態様として提案する。
【0035】
また、本発明は、上記の第16または第17の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第13の実施態様にかかるデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記データ記憶装置から前記第2のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップを含む
という構成を第18の実施態様として提案する。
【0036】
また、本発明は、上記の第18の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第14の実施態様にかかるデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部を用いた処理の結果を示すデータを、前記第2のデータ通信装置から前記第1のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える
という構成を第19の実施態様として提案する。
【0037】
また、本発明は、上記の第18または第19の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第13または第14の実施態様にかかるデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部の少なくとも一部を、前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える
という構成を第20の実施態様として提案する。
【発明の効果】
【0038】
本発明の第1の実施態様にかかる通信媒体によれば、2つの装置間のデータの流れが光学的に一方向に制限されるため、例えば通信媒体の下流側の端子を秘匿すべきデータを記憶しているデータ記憶装置に接続した場合、その通信媒体を介して秘匿すべきデータが上流側の端子が接続されているデータ通信装置に漏洩する可能性を確実に排除することができる。
【0039】
本発明の第2の実施態様にかかる通信媒体によれば、同時に複数系列のデータ送信が可能となるため、同時に1系列のデータ送信しか行えない通信媒体と比較して、より高速なデータ送信が実現される。
【0040】
本発明の第3の実施態様にかかる通信媒体によれば、光の周波数に応じて異なるデータを送信することが可能となるため、光の周波数を区別できない通信媒体と比較して、同じ時間内に、より情報量の多いデータ送信が可能となる。
【0041】
本発明の第4の実施態様にかかる通信媒体によれば、発光手段と光検知手段が筐体内に配置されることでゴミの付着や外部の光などによるノイズが低減されるとともに、発光手段と光検出手段の位置関係が適正に維持されるため安定したデータ送信が可能となる。
【0042】
本発明の第5の実施態様にかかる通信媒体によれば、2つの装置間のデータの流れが音響的に一方向に制限されるため、例えば通信媒体の下流側の端子を秘匿すべきデータを記憶しているデータ記憶装置に接続した場合、その通信媒体を介して秘匿すべきデータが上流側の端子が接続されているデータ通信装置に漏洩する可能性を確実に排除することができる。
【0043】
本発明の第6の実施態様にかかる通信媒体によれば、データ送信に伴い発音される音が周囲の人に耳障りとならず望ましい。
【0044】
本発明の第7の実施態様にかかる通信媒体によれば、音の周波数帯に応じた複数系列のデータ送信が同時に可能となるため、1つの周波数帯を用いたデータ送信しかできない通信媒体と比較して、より高速なデータ送信が可能となる。
【0045】
本発明の第8の実施態様にかかる通信媒体によれば、発音手段と音検知手段が筐体内に配置されることで、騒音によるノイズなどが低減されるため安定したデータ送信が可能となるとともに、発音される音が可聴域の音である場合、周りの人に耳障りな音が聞こえにくい。
【0046】
本発明の第9の実施態様にかかる通信媒体によれば、2つの装置を各々が有する双方向のデータ入出力端子を用いて互いに接続した場合であっても、それらの2つの装置間のデータの流れが一方向に制限されるため、例えば通信媒体の下流側の端子を秘匿すべきデータを記憶しているデータ記憶装置に接続した場合、その通信媒体を介して秘匿すべきデータが上流側の端子が接続されているデータ通信装置に漏洩する可能性を確実に排除することができる。
【0047】
本発明の第10の実施態様にかかる通信媒体によれば、上述した第9の実施態様にかかる通信媒体が、例えば1本の金属線や光ケーブルを用いて比較的容易に実現される。
【0048】
本発明の第11の実施態様にかかるデータ通信システムおよび第16の実施態様にかかるデータ通信方法によれば、データ通信装置からデータ記憶装置に対し、秘匿すべきデータの追加や書き換え等の処理を実行させることができるとともに、秘匿すべきデータがデータ記憶装置からデータ通信装置に意図せず送信され、ネットワークを介して外部のデータ通信装置に漏洩する、という危険性を完全に排除することができる。
【0049】
本発明の第12の実施態様にかかるデータ通信システムおよび第17の実施態様にかかるデータ通信方法によれば、通信網に属する移動体通信端末装置が携帯電話番号などで厳格に識別され、伝送中のデータに対する高度な暗号化も行われる移動体通信網において、移動体通信端末装置に対してのみ、この移動体通信端末装置のユーザにアクセスが許可されている秘匿すべきデータの送信を行うことができる。そのため、移動体通信端末装置が不正なユーザの手に渡ることがない限り、秘匿すべきデータの不正なユーザへの漏洩を排除しつつ、正当なユーザによる秘匿すべきデータの利用を可能とすることができる。
【0050】
本発明の第13の実施態様にかかるデータ通信システムおよび第18の実施態様にかかるデータ通信方法によれば、第1のデータ通信装置の指示により抽出等のされた秘匿すべきデータが第2のデータ通信装置に送信され、第2のデータ通信装置において利用可能となる。第2のデータ通信装置はネットワークを介して外部のデータ通信装置との間で双方向のデータ送受信が可能であるため、それらの装置間においてより複雑な処理を行うことができる。ただし、第2のデータ通信装置は外部のデータ通信装置からのデータ受信も行えるため、例えばウィルスプログラムに感染して意図せぬ処理を行う危険性がある。しかしながら、第2のデータ通信装置はデータ記憶装置に対しデータ送信を行うことは物理的に不可能であるため、第2のデータ通信装置の不正な処理に伴いデータ記憶装置に記憶されている秘匿すべきデータが第2のデータ通信装置に送信される可能性はない。そのため、漏洩する可能性のある秘匿すべきデータは、第2のデータ通信装置に記憶されているものに限られ、被害を最小限に食い止めることができる。
【0051】
本発明の第14の実施態様にかかるデータ通信システムおよび第19の実施態様にかかるデータ通信方法によれば、例えば第2のデータ通信装置において外部のデータ通信装置との間で秘匿すべきデータを用いた処理が行われた後の結果を示すデータを、一連のデータ処理を開始した第1のデータ通信装置に対し返すことができる。ここで、第2のデータ通信装置には、データ記憶装置から受信した秘匿すべきデータが記憶されている可能性がある。第1のデータ通信装置はネットワークを介して外部のデータ通信装置との間で双方向のデータ送受信が可能であるため、例えばウィルスプログラムに感染して意図せぬ処理を行う危険性がある。しかしながら、第1のデータ通信装置は第2のデータ処理装置に対しデータ送信を行うことは物理的に不可能であるため、第1のデータ通信装置の不正な処理に伴い第2のデータ処理装置に記憶されている秘匿すべきデータが第1のデータ通信装置に送信される可能性はない。そのため、第2のデータ通信装置に記憶されている秘匿すべきデータが第1のデータ通信装置を介して漏洩する可能性を確実に排除することができる。
【0052】
本発明の第15の実施態様にかかるデータ通信システムおよび第20の実施態様にかかるデータ通信方法によれば、例えば第2のデータ通信装置において外部のデータ通信装置との間で秘匿すべきデータを用いた処理が行われた後の結果を示すデータが秘匿すべきデータを含む場合、そのデータを第2のデータ記憶装置に記憶させることができる。例えば、第2のデータ記憶装置とネットワークとの接続ポイントを第2のデータ通信装置との単方向の通信媒体に限定し、第2のデータ記憶装置の管理者が直接、第2のデータ記憶装置を操作することでデータの利用を行うようにすれば、第2のデータ記憶装置に記憶された秘匿すべきデータがネットワーク経由で外部に漏洩する可能性を確実に排除することができる。
【図面の簡単な説明】
【0053】
【図1】図1は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図2】図2は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図3】図3は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図4】図4は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図5】図5は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【発明を実施するための形態】
【0054】
[基本アイデア]
通常のデータ通信システムにおいては、秘匿すべきデータ(以下、「秘匿データ」と呼ぶ)は正当なユーザの利用に供されるために、サーバ装置などのデータ通信装置に記憶されている。なお、本願において、「データ通信装置がデータを記憶する」という場合、そのデータがデータ通信装置に内蔵された記憶部に記憶されているか、データ通信装置本体に外付け装置として接続されている記憶部に記憶されているかは問わず、データ通信装置の制御部の制御下にある記憶部に記憶する、という意味である。
【0055】
データ通信装置は、ネットワークに接続された他のデータ通信装置に対しデータを送信する能力を備えている。従って、秘匿データを記憶するデータ通信装置がウィルスプログラムに感染したり、ファイアウォールの設定ミスなどにより本来許可されるべきでないユーザに対する秘匿データへのアクセスが許可されてしまったりすると、秘匿データを記憶するデータ通信装置は秘匿データを外部に送信してしまう。
【0056】
本願発明の発明者は、従来のアプローチ、すなわち、ウィルスプログラムや不正なアクセスを許してしまうプログラムのバグの修正や、ファイアウォールの機能強化等によるアプローチとは全く異なるアプローチで、データ漏洩の危険性を根本的に低下させる方法を考え出した。それは、秘匿データを記憶するデータ記憶装置(以下、「秘匿データ記憶装置」と呼ぶ)をネットワークから物理的に切り離す、というアプローチである。
【0057】
ただし、当然ながら、秘匿データ記憶装置のネットワークに対する接点を完全に無くしてしまうと、正当なユーザに対するネットワークを介した秘匿データの提供や秘匿データを利用したサービス提供ができなくなる。
【0058】
例えば、有線・無線を問わずネットワークに接続されておらず、さらにネットワークに接続されている他のいかなるデータ処理装置とも接続されていない完全にスタンドアローンなコンピュータに秘匿データを記憶しておけば、秘匿データがネットワークを介して漏洩する心配はない。しかし、その場合、正当なユーザが秘匿データを利用する場合、電話や郵送などによりデータ提供を受けることとなり、ネットワークの利便性を享受することができなくなる。
【0059】
そこで、本発明においては、まず、秘匿データ記憶装置を、原則、ネットワークに直接は接続せず、ネットワークに接続されたデータ通信装置に対して秘匿データ記憶装置を接続する。ただし、本願において、「ネットワークに接続」とはデータ通信装置がネットワークを介して他のデータ通信装置との間で双方向のデータ通信を行うことが可能な状態を意味する。
【0060】
これに対し、本発明におけるデータ通信装置と秘匿データ記憶装置との間は双方向なデータ通信が可能な接続ではない。
【0061】
仮に、ネットワークに接続されたデータ通信装置と秘匿データ記憶装置との双方向のデータ通信を可能にしてしまうと、データ記憶装置がデータ通信装置からの指示に従いデータ通信装置に対し秘匿データを送信してしまう危険性を残してしまう。
【0062】
そのような危険性を完全に排除するために、本発明においては、ネットワークに接続されたデータ通信装置と秘匿データ記憶装置とを、原則、物理的に単方向にしかデータ送信を行うことができない通信媒体(以下、「単方向データ送信媒体」と呼ぶ)により形成された通信経路(以下、「単方向データ送信経路」と呼ぶ)を介して接続する。
【0063】
その結果、データ通信装置は、秘匿データ記憶装置に対しデータの送信を行うか、もしくは秘匿データ記憶装置からデータの受信を行うか、のいずれかしかできない。従って、データ記憶装置の上流側(以下、単方向のデータ送信における送信側を「上流側」、受信側を「下流側」という)に接続されたデータ通信装置が仮に秘匿データ記憶装置に対し不正なデータ送信の指示を行っても、上流側のデータ通信装置は秘匿データ記憶装置からデータを受信する手段を持たないため、その不正なデータ送信が実行されることはない。また、データ記憶装置の下流側に接続されたデータ通信装置はそもそも秘匿データ記憶装置に対し不正なデータ送信の指示を行う手段を持たない。
【0064】
ここで、単方向のデータ通信をソフトウェア的に実現するのでは十分なセキュリティは確保できない。物理的に単方向にしかデータ送信を行うことができない通信媒体を用いることによりそれを実現する点が重要である。
【0065】
秘匿データ記憶装置に双方向のデータ通信が可能な接続を有するデータ通信装置に対し、秘匿データ記憶装置に対するデータ送信は許可するが秘匿データ記憶装置からのデータの受信は許可しない、というプログラムや、逆に秘匿データ記憶装置に対するデータ送信は許可しないが秘匿データ記憶装置からのデータの受信は許可する、というプログラムを実行させることにより、単方向のデータ送信を実現することもできる。ただし、そのようなプログラムに従った規則は所詮規則であるため、プログラムのバグやウィルスプログラムによる書き換えなどにより容易に無効化され得る。一方、後述する物理的な単方向のデータ送信のための通信媒体は、そのような危険性を完全に排除できる。
【0066】
ところで、本発明においては、秘匿データ記憶装置を、原則、ネットワークに直接は接続しないが、十分にセキュアなネットワーク(以下、「セキュア・ネットワーク」と呼ぶ)に対しては例外的に接続、すなわちセキュア・ネットワークに接続されたデータ通信装置との間の双方向のデータ通信を許可する。
【0067】
現時点において、本発明の目的に照らし秘匿データ記憶装置の接続を許可してもよいセキュア・ネットワークは、移動体通信網である。
【0068】
移動体通信網においては、ネットワークに属するデータ通信装置、すなわち移動体通信端末装置の各々の現在位置が常に監視され、電話番号等の移動体通信端末装置を厳格に一意に識別する端末識別データにより個々の移動体通信端末装置の移動体通信網に対する接続状態が管理されている。また、無線データ通信は有線データ通信と比較して傍聴の危険性が高いため、データ通信時にデータに対して施されている暗号化処理の強度も高い。そのため、移動体通信網においては、秘匿データが誤って送信先でない移動体通信端末装置に送信されたり、秘匿データが送信中に傍聴されたりする危険性が極めて低い。
【0069】
そのため、本発明においては、秘匿データ記憶装置が移動体通信網に接続することは例外的に許可し、正当なユーザによる秘匿データの利用における利便性を高めることとしている。なお、現時点で本願発明者が本発明の目的に照らし十分な安全性が確保されているセキュア・ネットワークとして知るものとしては移動体通信網以外に無いが、今後、移動体通信網以外のネットワークであって、本発明の目的に照らし十分な安全性が確保されているセキュア・ネットワークが登場した場合、それらのセキュア・ネットワークは、本願請求項における「移動体通信網」の均等の範囲に入る。
【0070】
[通信媒体]
本発明にかかる単方向データ送信媒体は、大きく(1)データ処理装置が備える単方向のデータ送信用の端子、すなわちデータ入力用端子およびデータ出力用端子に接続される通信媒体(以下、「単方向端子用通信媒体」と呼ぶ)と、(2)データ処理装置が備える双方向のデータ通信用の端子に接続される通信媒体(以下、「双方向端子用通信媒体」と呼ぶ)と、(3)データ処理装置が備えるデータ通信用の端子が単方向用であるか双方向用であるかに関わらず単方向データ送信経路を形成する通信媒体の3種類(例えば、一方の端子が単方向用であり、他方の端子が双方向用であってもよい)がある。
【0071】
単方向のデータ送信用の端子で広く普及しているものは、音信号用の出力用端子(いわゆるヘッドフォン用端子やスピーカ用端子)および音信号の入力用端子(いわゆるマイク用端子)である。
【0072】
これらの音信号用の端子で現在実用化されているものとしては、電気信号により信号を伝達するものと、光信号により信号を伝達するものとがある。前者の方式に従った音信号用の端子に外部の装置を接続するための通信媒体としては銅線等を被覆材で被覆したメタルケーブルが用いられる。一方、後者の方式に従った音信号用の端子にはグラス・ファイバー等を被覆材で被覆した光ケーブルが用いられる。
【0073】
本発明において、上述の既存の音信号用の端子およびそれらの接続用のケーブルはそのまま、単方向データ送信経路の形成に利用することができる。例えば、データ通信装置がヘッドフォン端子を備えており、秘匿データ記憶装置がマイク端子を備えている場合、それらの端子間をメタルケーブルもしくは光ケーブルで接続することで、データ通信装置から秘匿データ記憶装置へ向かう単方向データ送信経路が形成されることになる。同様に、秘匿データ記憶装置がヘッドフォン端子を備えており、データ通信装置がマイク端子を備えている場合、それらの端子間をメタルケーブルもしくは光ケーブルで接続することで、秘匿データ記憶装置からデータ通信装置へ向かう単方向データ送信経路が形成されることになる。
【0074】
すなわち、音信号の伝達媒体であるメタルケーブルや光ケーブルは、本発明における単方向端子用通信媒体としてそのまま利用可能である。
【0075】
なお、既存のデータ処理装置が備える音信号用の端子は音を示す電気信号もしくは光信号の入力および出力を目的として設けられているが、それらの端子に入力よび出力される信号は必ずしも音を示すものでなくてもよい。従って、例えば数値やテキストを示すデータをバイナリ化したものを上流側のデータ処理装置の音信号用の出力用端子から出力し、下流側のデータ処理装置の音信号用の入力用端子に入力することで、それらのデータ処理装置間で数値やテキストを示すデータの送信が可能である。
【0076】
双方向のデータ通信用の端子としては、現在、様々なものが利用されている。例えば、イーサネット(登録商標)端子やLAN端子と呼ばれるネットワークケーブル用の端子やUSB(Universal Serial Bus)端子などが双方向のデータ通信用の端子の例である。
【0077】
これらの双方向のデータ通信用の端子およびそのための接続用ケーブルは、本来、双方向のデータ通信を目的として設計されているため、そのままでは本発明における単方向データ送信経路の形成には利用できない。そこで、本発明においては以下に説明する双方向端子用通信媒体を新たに提案する。
【0078】
まず、第1の双方向端子用通信媒体は光学的に単方向データ送信経路を形成するものである。具体的には、第1の双方向端子用通信媒体は、上流側のデータ処理装置に備えられている双方向のデータ通信用の端子(以下、例として、USB端子であるものとする)に接続されるディスプレイと、下流側のデータ処理装置に備えられているUSB端子に接続されるカメラとを備えている。
【0079】
上流側のデータ処理装置は、送信したいデータをエンコードして得られる画像をUSB端子に接続されたディスプレイに表示させる。一方、下流側のデータ処理装置は、ディスプレイに表示された画像をUSB端子に接続されたカメラで撮像し、撮像により得られた画像データをデコードすることでデータを受信する。
【0080】
このように、第1の双方向端子用通信媒体はディスプレイに表示される画像をカメラが撮像することでデータの伝達が行われるため、逆方向にデータが伝達される可能性はない。カメラからディスプレイの方向にデータを伝達する物理的な手段がないためである。
【0081】
なお、ディスプレイは、例えば平面上に配置された多数の発光素子を有し、それらの発光素子の発光を各々ON/OFF制御することで、全体として特定の画像を表示する。また、カメラは、例えば平面上に配置された多数の光検知素子を有し、光を検知した光検知素子が各々信号を出力することで、全体として特定の画像を示す信号を生成する。
【0082】
ただし、多数の発光素子を持つディスプレイに代えて、1つの発光素子を持つ発光装置を採用し、多数の光検知素子を持つカメラに代えて、1つの光検知素子を持つ光検知装置を採用してもよい。その場合、データの送信速度を高めることはできないが、安価で耐久性の高い双方向端子用通信媒体が実現される。
【0083】
また、ディスプレイに表示される画像(または、発光装置により発光される光)は、例えば白黒のように2色でデータを表示するものであってもよいし、16色などの多色(互いに周波数が異なる光の発光)でデータを表示するものであってもよい。後者の場合、前者と比べて、同じ数の発光素子により、より多くの情報量を表現できるため、データ送信の速度を高めることができる。なお、ディスプレイに表示される画像(または、発光装置により発光される光)が多色である場合、カメラ(または光検知装置)の光検知素子もまた、異なる色を互いに区別可能である必要がある。
【0084】
第1の双方向端子用通信媒体は、上述したディスプレイとカメラを、ディスプレイから発光される光がカメラにより受光されるように対向した位置に正しく配置する必要がある。そのため、筐体を設け、その中にディスプレイとカメラを望ましい位置関係に配置して固定することが望ましい。さらに、筐体によりディスプレイとカメラをカバーすることで、外部の光を遮断するとともに、ホコリなどがディスプレイやカメラに付着することを防止することができ、データ送信時のノイズを低減することができる。
【0085】
第2の双方向端子用通信媒体は音響的に単方向データ送信経路を形成するものである。具体的には、第2の双方向端子用通信媒体は、上流側のデータ処理装置に備えられている双方向のデータ通信用の端子(以下、例として、USB端子であるものとする)に接続されるスピーカと、下流側のデータ処理装置に備えられているUSB端子に接続されるマイクとを備えている。
【0086】
上流側のデータ処理装置は、送信したいデータをエンコードして得られる音信号をUSB端子に接続されたスピーカに入力し発音させる。一方、下流側のデータ処理装置は、スピーカから発音された音をUSB端子に接続されたマイクで拾音し、拾音により得られた音データをデコードすることでデータを受信する。
【0087】
このように、第2の双方向端子用通信媒体はスピーカから発音される音をマイクが拾音することでデータの伝達が行われるため、逆方向にデータが伝達される可能性はない。マイクからスピーカの方向にデータを伝達する物理的な手段がないためである。
【0088】
第2の双方向端子用通信媒体において、スピーカから発音される音は人間にとって不可聴な周波数帯域の音であることが望ましい。第2の双方向端子用通信媒体を介したデータ送信中に周囲の人に対し耳障りな騒音が発せられることがないためである。なお、スピーカから発音される音が不可聴域の音である場合、マイクもまた、不可聴域の音を拾音可能である必要がある。
【0089】
また、スピーカから発音される音は、複数に分割された周波数帯域の各々において各々異なるデータを示す音を混合して得られる音を発音する構成が採用されてもよい。その場合、同時に多数のデータを伝送することができるため、データ送信の速度を高めることができる。なお、その場合、下流側のデータ処理装置において、拾音により得られた音データにより示される音をデコードする際、混合された音を周波数帯域毎に分離する処理が実行される必要がある。
【0090】
第2の双方向端子用通信媒体もまた、第1の双方向端子用通信媒体と同様に、筐体を設け、スピーカとマイクをその筐体内に望ましい位置関係に配置して固定することが望ましい。例えば、スピーカとマイクが近づき過ぎると、マイクの拾音のレベルが大きくなりすぎて正しく音波形を検出できないといった問題が生じるためである。さらに、筐体によりスピーカとマイクをカバーすることで、外部の騒音を遮断するとともに、ホコリなどがスピーカやマイクに付着することを防止することができ、データ送信時のノイズを低減することができる。
【0091】
第3の双方向端子用通信媒体は、既存の双方向端子用のデータ通信ケーブルが備える上流方向のデータ通信に用いられる銅線などの物理媒体と、下流方向のデータ通信に用いられる銅線などの物理媒体のうち、いずれか一方を備えない、もしくはデータ伝送が不可能なように切断した構造を備えるデータ通信ケーブルである。
【0092】
例えば、USB端子用のケーブルには、電源用の2本とデータ通信用の2本のケーブルが用いられている。これら2本のケーブルの一方は上流方向のデータ通信に用いられ、他方は下流方向のデータ通信に用いられる。従って、それらの一方を設けないことで、USB端子に接続はできるが、物理的に単方向にしかデータ送信ができないケーブルができる。LAN用のイーサネット(登録商標)ケーブル等も同様である。
【0093】
第3の双方向端子用通信媒体は、第1および第2の双方向端子用通信媒体と比較して、通常の双方向データ通信用のケーブルと外観上区別が難しい、といったデメリットがあるが、その構造が単純であり、安価に製造することができるとともに、一般的に耐久性が高いというメリットがある。
【0094】
ところで、上述の第1の双方向端子用通信媒体に採用されているディスプレイ(または発光装置)とカメラ(または光検知装置)を用いて単方向データ送信経路を形成する方法と、上述の第2の双方向端子用通信媒体に採用されているスピーカ(発音装置)とマイク(音検知装置)を用いて単方向データ送信経路を形成する方法は、その両側の端子の各々が単方向用であるか双方向用であるかを問わず利用できる。
【0095】
すなわち、上流側のデータ処理装置に接続される装置(ディスプレイやスピーカ)と下流側のデータ処理装置に接続される装置(カメラやマイク)が各々独立しているので、前者が単方向用のデータ出力用端子に接続され後者が双方向用のデータ通信用端子に接続される構成が採用されてもよいし、前者が双方向用のデータ通信用端子に接続され後者が単方向用のデータ入力用端子に接続される構成が採用されてもよいし、それらの両方が単方向用のデータ通信用端子に接続される構成が採用されてもよい。
【0096】
[データ通信システムおよびデータ通信方法]
以下に、本発明にかかるデータ通信システムおよびデータ通信方法の実施例を説明する。
【0097】
図1に示すデータ通信システム1は、秘匿データの正当な利用者であるユーザ(以下、単に「ユーザ」と呼ぶ)が操作する端末装置11と、端末装置11との間でインターネット30を介して双方向のデータ通信を行うデータ通信装置12と、秘匿データを記憶する秘匿データ記憶装置13と、単方向データ送信経路を形成する通信媒体である単方向データ送信媒体14とを備えている。単方向データ送信媒体14は、データ通信装置12から秘匿データ記憶装置13に向かう単方向データ送信経路を形成するようにデータ通信装置12と秘匿データ記憶装置13を互いに接続している。なお、図において、単方向データ送信媒体のデータ送信の方向は接続を示す線上の三角形の頂点の向きで示される。また、単方向データ送信媒体14の方式は上述した単方向データ送信媒体のいずれが採用されてもよい。
【0098】
データ通信システム1の動作例として、アンケートに回答した登録ユーザに対し景品の郵送を行う、という目的のためにデータ通信システム1を利用する場合のデータ通信システム1の動作を説明する。
【0099】
まず、秘匿データ記憶装置13には、登録ユーザのデータを管理するユーザデータベースが記憶されている。ユーザデータベースには、登録ユーザの各々に関するデータを格納するレコードが含まれており、各レコードにはフィールド[ユーザID]、[氏名]、[住所]、[アンケート回答フラグ]が含まれている(以下、[ ]を付したものはフィールドを示す)。[ユーザID]、[氏名]、[住所]には予めユーザのユーザID、氏名、住所が登録されている。また、[アンケート回答フラグ]には、アンケート回答を行ったユーザに関して「Yes」が登録される。なお、この場合、[氏名]および[住所]に格納されているデータが秘匿データである。
【0100】
データ通信装置12は、アンケートの質問提示やユーザによる回答の受け付け等を行うWebページを配信するWebサーバ装置である。ユーザは端末装置11のブラウザ機能を用いてデータ通信装置12にアクセスし、自分のユーザIDを入力した後、アンケートに対する回答を行う。その際、端末装置11とデータ通信装置12との間ではインターネット30を介した双方向のデータ通信が行われる。
【0101】
ユーザによるアンケートの回答が完了すると、データ通信装置12はユーザにより入力されたユーザIDを含む指示データを秘匿データ記憶装置13に送信する。この場合の指示データは、ユーザIDで識別されるレコードの[アンケート回答フラグ]に「Yes]を格納するように指示するデータである。秘匿データ記憶装置13は、この指示データに従い、指示データに含まれるユーザIDを検索キーとしてユーザデータベースからレコードを検索し、検索したレコードの[アンケート回答フラグ]に「Yes」を登録する。
【0102】
データ通信システム1の管理者は、秘匿データ記憶装置13を直接操作し、例えば[アンケート回答フラグ]が「Yes」のレコードの[氏名]および[住所]のデータを用いた宛名印刷を行い、景品の発送処理に用いる。
【0103】
以上がデータ通信システム1の動作例である。
【0104】
データ通信システム1においては、秘匿データ記憶装置13と外部のデータ通信装置との接点は、単方向データ送信媒体14を介したデータ通信装置12との接続のみである。従って、仮にデータ通信装置12がウィルスプログラム等に従って秘匿データ記憶装置13に記憶されている秘匿データを取り出そうとしてもその手段がない。そのため、秘匿データがデータ通信システム1によって漏洩することはない。
【0105】
データ通信システム1は上記のようにデータ・セキュリティ上は極めて堅牢であるが、必ずしも利便性が高いとは言えず、全ての利用シーンに対応することはできない。しかし、データ通信システム1を拡張していくことで、様々な利用シーンで利用可能な仕組みを構築することができる。以下にそのような実施例をいくつか説明する。
【0106】
図2に示すデータ通信システム2は、データ通信システム1の構成に加え、ユーザが操作する移動体通信端末装置15を備えている。移動体通信端末装置15は移動体通信網31に属する端末装置であり、移動体通信網31において電話番号により厳格に管理されている。従って、移動体通信端末装置15に宛てられたメッセージデータが誤って他の移動体通信端末装置に送信される、ということはない。また、移動体通信網31において通信されるデータは高強度の暗号化が施されているため、仮に誰かに傍聴されてもデータの内容が漏洩する可能性は極めて低い。
【0107】
データ通信システム2の秘匿データ記憶装置13は、移動体通信網31との間で双方向のデータ通信を行うための移動体データ通信インタフェースを備えている。なお、この移動体データ通信インタフェースはデータ通信装置12に内蔵されていてもよいし、データ通信装置12本体に対し着脱可能に接続されてもよい。
【0108】
移動体通信網においては、広くSMS(Short Message Service)という名称で知られるメッセージ送信の仕組みが利用可能である。SMSは電話番号で識別される移動体通信端末装置に対しメッセージデータを送信する仕組みである。なお、SMSを用いてメッセージデータの送信が行われる際、送信元の装置は送信先の装置と直接データの送受信を行うことはなく、移動体通信網の管理装置(基地局など)に対しメッセージデータを単方向送信する。
【0109】
データ通信システム2の動作例として、登録ユーザが登録している自分の住所を確認する際のデータ通信システム2の動作を説明する。
【0110】
秘匿データ記憶装置13に記憶されるユーザデータベースは、データ通信システム1の動作例で説明したユーザデータベースが持つフィールドに加え、フィールド[電話番号]を持っている。[電話番号]には予め、ユーザの移動体通信端末装置の電話番号が登録されている。
【0111】
ユーザは端末装置11を操作してデータ通信装置12のWebページにアクセスし、ユーザIDを入力した後、データ通信装置12に対し登録住所確認の指示を行う。この指示に応じて、データ通信装置12はユーザIDを含む指示データを生成し、秘匿データ記憶装置13にそれを送信する。この場合、指示データはユーザIDで識別されるレコードの[住所]に登録されているデータを含むメッセージを[電話番号]で識別される移動体通信端末装置に宛ててSMSで送信するように指示するデータである。
【0112】
秘匿データ記憶装置13はデータ通信装置12から受信した指示データに従い、ユーザの住所を含むメッセージデータを生成し、生成したメッセージデータをユーザの電話番号に宛ててSMSを用いて送信する。その結果、ユーザは移動体通信端末装置15のディスプレイに表示されるメッセージにより、自分の登録住所を確認することができる。
【0113】
以上がデータ通信システム2の動作例である。
【0114】
データ通信システム2によれば、秘匿データ記憶装置13に記憶されている秘匿データを、その秘匿データの利用が許可されている正当なユーザにのみ、送信することが可能となる。その際、移動体通信網が正しく動作し、かつ、移動体通信端末装置が物理的に人手に渡らない限り、秘匿データが正当なユーザ以外に漏洩することはない。
【0115】
図3に示すデータ通信システム3は、データ通信システム2の構成と比較し、データ通信装置16とデータ通信装置17が加わっている点が大きく異なっている。
【0116】
データ通信装置16は、秘匿データ記憶装置13からデータ通信装置16へと向かう方向の単方向データ通信媒体である単方向データ送信媒体18により秘匿データ記憶装置13に接続されている。
【0117】
データ通信装置16とデータ通信装置17は、例えばVPN(Virtual Private Network)などの暗号化の施された安全な通信接続によりインターネット30を介して互いに双方向のデータ通信を行う。
【0118】
また、データ通信システム3においては、秘匿データ記憶装置13は移動体データ通信インタフェースを持たず、従って移動体通信網31との間でデータ通信を行うことはできない。代わりに、データ通信装置16が移動体データ通信インタフェースを持っており、移動体通信網31を介して移動体通信端末装置に対しSMSを用いたメッセージデータの送信を行うことができる。
【0119】
データ通信システム3の動作例として、登録ユーザがクレジットカードを用いてEC(Electronic Commerce)サイトにて商品購入を行う際のデータ通信システム3の動作を説明する。以下の動作例において、データ通信装置17はクレジットカード会社が管理するサーバ装置である。
【0120】
秘匿データ記憶装置13に記憶されるユーザデータベースは、フィールド[ユーザID]、[パスワード]、[氏名]、[住所]、[電話番号]、[クレジットカード情報]、[商品購入情報]を持っており、[商品購入情報]を除くフィールドには予めそれらのフィールド名に対応するデータが登録されている。
【0121】
ユーザは端末装置11を操作して、データ通信装置12により提供されるECサイトにアクセスし、希望する商品の購入を申し込む操作を行う。その操作において、端末装置11からデータ通信装置12に対し、ユーザID、パスワード、商品ID、購入数量を示すデータが送信される。
【0122】
データ通信装置12は商品IDおよび購入数量に基づき代金を算出し、ユーザID、パスワード、商品名データ、購入数量データ、代金データ、そしてトランザクションIDを含む指示データを生成し、生成した指示データを秘匿データ記憶装置13に送信する。トランザクションIDは、データ通信システム3においてこの商品購入に関する一連の処理を識別するためのIDで、データ通信装置12において生成される。
【0123】
この場合の指示データは、ユーザIDで識別されるレコードに含まれるパスワードと指示データに含まれるパスワードとを照合し、正しく照合された場合はそのレコードに含まれるクレジットカード情報等をトランザクションIDと代金データとともにデータ通信装置16に送信することを指示するデータである。
【0124】
秘匿データ記憶装置13は指示データに従い、ユーザIDに基づくレコードの検索とパスワードの照合を行い、照合に成功した場合には、検索したレコードに含まれるユーザIDおよびパスワードを除くデータと、指示データに含まれるトランザクションIDと代金データとをデータ通信装置16に送信する。
【0125】
同時に、秘匿データ記憶装置13は、検索したレコードの[商品購入情報]に、指示データに含まれるトランザクションID、商品名データ、購入数量データ、代金データに加え、「確認待ち」というステイタスデータを格納する。
【0126】
データ通信装置16は秘匿データ記憶装置13から受信したクレジットカード情報と代金データをデータ通信装置17に送信する。データ通信装置17は、クレジットカード情報で特定されるユーザの与信残高が代金データに示される代金以上であるかの確認を行い、与信残高が十分であればその代金支払い用の与信を確保した後、決済可能である旨の応答データをデータ通信装置16に送信する。
【0127】
データ通信装置16は決済可能である旨の応答データを受信すると、商品購入確認のためのメッセージデータを生成し、生成したメッセージデータを秘匿データ記憶装置13から受信したユーザの電話番号に宛ててSMSにより移動体通信網31に対し送信する。なお、この商品購入確認のメッセージデータには、商品名、購入数量、代金、氏名、住所、トランザクションIDが含まれている。
【0128】
ユーザは移動体通信端末装置15に表示される商品購入確認のメッセージを見てその内容を確認し、問題がなければ端末装置11を操作して、ECサイトの購入確認用のページにて商品購入確認のメッセージに含まれるトランザクションIDを入力する。入力されたトランザクションIDは端末装置11からデータ通信装置12に送信される。
【0129】
データ通信装置12はトランザクションIDを受信すると、トランザクションIDを含む指示データを生成し、それを秘匿データ記憶装置13に送信する。
【0130】
秘匿データ記憶装置13は指示データに従い、指示データに含まれるトランザクションIDをユーザデータベースから検索する。秘匿データ記憶装置13は検索したトランザクションIDを含むレコードのフィールド[商品購入情報]に登録されているステイタスデータ(トランザクションIDに対応するもの)を、[確認待ち]から[確認完了]に更新する。同時に、秘匿データ記憶装置13はトランザクションIDをデータ通信装置16に送信する。
【0131】
データ通信装置16はトランザクションIDを受信すると、データ通信装置17にそのトランザクションIDを送信し、決済指示を行う。データ通信装置17はトランザクションIDにより特定される確保した与信を代金の支払いに充当し、決済処理を完了し、その旨を示す応答データをデータ通信装置16に送信する。
【0132】
データ通信装置16は決済処理完了の応答データを受信すると、商品購入完了通知のメッセージデータを生成し、生成したメッセージデータを先にトランザクションIDと共に秘匿データ記憶装置13から受信した電話番号に宛ててSMSにより移動体通信網31に対し送信する。なお、この商品購入完了通知のメッセージデータには、商品名、購入数量、代金、氏名、住所が含まれている。
【0133】
ユーザは移動体通信端末装置15に表示される商品購入完了通知のメッセージを確認した後、商品が発送されてくるのを待つ。一方、データ通信システム3の管理者(ECサイトの管理者)は、秘匿データ記憶装置13を直接操作し、ユーザデータベースに[確認完了]というステイタスデータとともに登録されている商品購入情報に従い商品の発送を行い、ステイタスデータを[発送完了]に更新する。
【0134】
なお、データ通信装置16は、商品購入完了通知のメッセージデータの送信を完了すると、秘匿データ記憶装置13から受信したクレジットカード情報などの秘匿データを全てハードディスクなどの記憶手段から消去する。データ通信装置16はインターネット30に接続されているため、万一ウィルスプログラムに感染した場合などに秘匿データの漏洩の被害を最小化するためである。
【0135】
以上がデータ通信システム3の動作例である。
【0136】
データ通信システム3においては、一時的に必要最小限の秘匿データがデータ通信装置16に記憶されるため、データ通信装置16が不正な動作を行うと、そのタイミングでデータ通信装置16に記憶されている秘匿データがインターネット30に漏洩する危険性がある。しかしながら、大量に秘匿データが記憶されている秘匿データ記憶装置13から直接それらの秘匿データがインターネット30に漏洩することはない。
【0137】
図4に示すデータ通信システム4は、データ通信システム3の構成と比較し、まず、秘匿データ記憶装置19が加わり、データ通信装置16から秘匿データ記憶装置19へと向かう方向の単方向データ通信媒体である単方向データ送信媒体20によりデータ通信装置16に接続されている点が異なっている。
【0138】
この秘匿データ記憶装置19は、例えばデータ通信装置16が秘匿データ記憶装置13から受信した秘匿データを用いた処理の結果を記録するために利用される。
【0139】
また、データ通信システム4は、データ通信装置16とデータ通信装置12とが、データ通信装置16からデータ通信装置12に向かう単方向データ送信媒体21によって接続されている点が大きく異なっている。この接続に伴い、データ通信システム4は移動体通信網31の利用を要さない。従って、ユーザは移動体通信端末装置15を利用する必要がなく、またデータ通信装置16は移動体データ通信インタフェースを備える必要はない。
【0140】
例えば、上述したデータ通信システム3の動作例においては、商品購入に伴う一連の処理の結果を示す商品購入情報は秘匿データ記憶装置13に蓄積される。従って、その結果情報を利用したいECサイトの管理者は、直接、秘匿データ記憶装置13を操作する必要がある。しかしながら、秘匿データ記憶装置13は同時に様々な目的で利用され得るため、ECサイトの管理者が秘匿データ記憶装置13を利用している間、他の利用者が秘匿データ記憶装置13のデータを閲覧できない、といった問題が生じる。
【0141】
さらに、より本質的な問題として、ECサイトの管理者が秘匿データ記憶装置13に記憶されている秘匿データの全てを閲覧できてしまっては危険な場合がある。人為的な情報漏洩の危険性や操作ミスによるデータの破損などの危険性を考慮すると、秘匿データ記憶装置13を直接操作する機会は最小限とすることが望ましい。
【0142】
データ通信システム4においては、データ通信システム3において秘匿データ記憶装置13に蓄積される処理の結果を示すデータが、秘匿データ記憶装置13にではなく秘匿データ記憶装置19に蓄積される。
【0143】
従って、データ通信システム4がECサイトによる商品購入のシステムとして利用される場合、商品購入情報として記憶されるデータが秘匿データ記憶装置13のユーザデータベースにおいて記録されるのではなく、データ通信装置16から秘匿データ記憶装置19に送信され、秘匿データ記憶装置19に記憶される。なお、データ通信システム4における商品購入の処理において、秘匿データ記憶装置13に記憶されているユーザデータベースの更新は不要である。
【0144】
データ通信システム4によれば、ECサイトの管理者は、秘匿データ記憶装置13ではなく秘匿データ記憶装置19を直接操作することで、商品発送等の処理を行うことができる。従って、例えば複数のECサイトがある場合や、ECサイト以外の目的でもデータ通信システム4が利用される場合、それらの目的毎に秘匿データ記憶装置19を複数準備し、それらの各々を単方向データ送信媒体20を介してデータ通信装置16に接続することで、管理者間が一つの秘匿データ記憶装置13の前で操作の順番を待つような不便が回避されるとともに、管理者による不要な秘匿データに対するアクセスが防止される。
【0145】
また、データ通信システム4においては、データ通信システム3においてSMSを用いたメッセージデータの送信と、そのメッセージデータに含まれるトランザクションIDの端末装置11に対するユーザによる入力、という処理により実現されていたデータ通信装置16からデータ通信装置12へのデータのフィードバックが、単方向データ送信媒体21により形成される単方向データ送信経路により直接、行われる。
【0146】
すなわち、データ通信装置16は、例えばユーザに対する商品購入確認のために、秘匿データ記憶装置13から取得した氏名、住所等の秘匿データを直接、単方向データ送信媒体21を介してデータ通信装置12に送信する。データ通信装置12はECサイトの画面にそれらの情報を反映させることで、ユーザに商品購入確認を促すことができる。
【0147】
なお、データ通信装置12に一時的に記憶されるそれらの秘匿データは、データ通信装置16と同様に、一連の商品購入の処理が完了すると記憶手段から消去される。データ通信装置12もまた、インターネット30に接続されているためである。
【0148】
データ通信システム4によれば、ユーザは移動体通信端末装置15を操作することなく端末装置11のみを操作することで一連の商品購入処理を行うことができ、便利である。
【0149】
なお、データ通信システム4は、秘匿データ記憶装置13に記憶されている秘匿データを漏洩から保護するという目的に照らし、セキュリティのレベルがデータ通信システム3と比べ一見下がるように見える。
【0150】
なぜなら、例えばデータ通信装置12は正しいユーザIDとパスワードの組み合わせを順次、秘匿データ記憶装置13に対し送信することで、秘匿データ記憶装置13に記憶されている秘匿データをデータ通信装置16経由で取得することができるためである。
【0151】
ただし、この例の場合、不正なデータ利用者がデータ通信装置12を介して秘匿データ記憶装置13に記憶されている全ての秘匿データを取得するためには、その不正なデータ利用者が正しいユーザIDとパスワードとを知っている必要がある。すなわち、既に秘匿データが漏洩している状態でなければ秘匿データの漏洩は生じないことになる。(既にユーザIDとパスワードのような本人認証情報が漏洩している状態では、不正なデータ利用者はそもそもデータ通信装置12に不正な処理を行わせる必要もない。)
【0152】
従って、データ通信システム4のセキュリティのレベルはデータ通信システム3とほぼ同様のレベルと評価できる。
【0153】
図5は、データ通信システム4の構成をマイナーチェンジした構成のデータ通信システム5を示した図である。具体的には、データ通信システム4におけるデータ通信装置16の役割をデータ通信装置12が兼ねている。言い換えれば、データ通信システム4におけるデータ通信装置12とデータ通信装置16が統合されたものがデータ通信システム5のデータ通信装置12である。
【0154】
データ通信システム5によれば、データ通信システム4と比べ、よりシンプルなシステム構成で同等の機能が得られる。
【0155】
[変形例]
上述した実施例は、本発明の技術的思想の範囲内で様々に変形可能である。以下にそのような変形の例を示す。
【0156】
上述したデータ通信システム3、データ通信システム4、およびデータ通信システム5においては、端末装置11はもっぱらデータ通信装置12との間で双方向のデータ通信を行うものとしたが、端末装置11がデータ通信装置16との間で双方向のデータ通信を行うことを許可してもよい。例えば端末装置11がデータ通信装置12とデータ通信装置16とに同時にアクセスし、データ通信装置12に対し送信したデータ提供の指示の応答をデータ通信装置16から受信する構成としてもよい。
【0157】
また、上述したデータ通信システム3において、データ通信装置16がユーザに対しメッセージデータを送信する際に、移動体通信網31を介したSMSによるメッセージデータに代えて、インターネット30を介した電子メールを送信するように構成してもよい。
【0158】
その場合、データ通信装置16はそもそもインターネット30に接続されているため、少なくとも秘匿データ記憶装置13に記憶されている秘匿データの保護の観点からは、電子メールの導入によりセキュリティ・レベルが低下することはない。ただし、電子メールは傍聴に対し脆弱であるため、その点において移動体通信網31を介したメッセージデータを用いる場合と比較して、セキュリティ・レベルが低下することになる。
【0159】
また、秘匿データ記憶装置13およびデータ通信装置16以外の装置が移動体通信網31を介したメッセージデータの送信により、ユーザに対しメッセージを送信可能としてもよい。すなわち、秘匿データ記憶装置13に代えて秘匿データ記憶装置19が、もしくはデータ通信装置16に代えてデータ通信装置12が、それぞれSMSによりユーザの移動体通信端末装置15に対し必要なデータの送信を行う構成が採用されてもよい。
【0160】
また、端末装置11と移動体通信端末装置15は独立した装置でなく、それらの機能を合わせ持つスマートフォン等の端末装置に統合されていてもよい。その場合、ユーザは同じ端末装置で操作を行うことができ、便利である。
【0161】
また、単方向データ送信経路を形成するための通信媒体として上述したものは例示であって、他の方式の単方向のデータ送信用の通信媒体が採用されてもよい。例えば、光学的もしくは音響的な方式の通信媒体に代えて、磁気的な方式の通信媒体も考えられる。その場合、上流側のデータ処理装置に接続される磁気発生装置と、下流側のデータ処理装置の端子に接続される磁気検知装置とにより、単方向の通信媒体が構成されることになる。
【0162】
なお、上述したデータ通信システムを構成する装置は一般的なコンピュータに所定のアプリケーションプログラムに従った処理を実行させることにより実現されてもよいし、いわゆる専用機としてハードウェア的に実現されてもよい。
【産業上の利用可能性】
【0163】
本発明にかかる通信媒体およびそれを用いたデータ通信システムと、そのデータ通信システムの動作において実行されるデータ通信方法は、ネットワークを介したデータ利用におけるデータ・セキュリティを高める効果をもたらすため、広く通信業において利用可能である。
【符号の説明】
【0164】
1…データ通信システム、2…データ通信システム、3…データ通信システム、4…データ通信システム、5…データ通信システム、11…端末装置、12…データ通信装置、13…秘匿データ記憶装置、14…単方向データ送信媒体、15…移動体通信端末装置、16…データ通信装置、17…データ通信装置、18…単方向データ送信媒体、19…秘匿データ記憶装置、20…単方向データ送信媒体、21…単方向データ送信媒体、30…インターネット、31…移動体通信網
【技術分野】
【0001】
本発明は、ネットワークを介したデータ通信においてデータ漏洩を防止する技術に関する。
【背景技術】
【0002】
ネットワークを介したデータ通信においては、秘匿すべきデータに対する正当なユーザによるアクセスの問題、すなわちデータ漏洩の問題が常につきまとっている。
【0003】
データ漏洩を防止するためには、ネットワークのノード上に記憶されたデータに対するアクセスを要求してきているユーザが、そのデータの利用を許可されたユーザ、すなわち正当なユーザであるか否かを判定する必要がある。そのためには、ユーザがそもそも誰であるのかを特定する処理、すなわち本人認証を行う必要がある。
【0004】
本人認証の方法として広く利用されているものとして、ユーザにより入力されたユーザID(Identification)とパスワードとの組み合わせが予めノードに記憶されているユーザIDとパスワードとの組み合わせと一致した場合、そのユーザがユーザIDにより識別されるユーザ本人であると判断する方法がある。これは、パスワードがユーザIDにより識別されるユーザ以外に知られていない、という条件下で有効な方法である。
【0005】
本人認証の方法としては、上述したパスワードを用いるものの他に、生体上の特徴を用いる生体認証や、第三者証明を用いる電子証明書によるものなどが広く利用されている。
【0006】
本人認証が失敗しユーザが誰であるかが特定できない場合や、本人認証によりユーザが誰であるかは特定できたが、そのユーザにはデータの利用が許可されていない場合は、そのユーザからそのデータに対するアクセスを禁止するための手段が必要となる。
【0007】
ネットワークにおいてデータへのアクセスを禁止するための方法として広く利用されている方法にファイアウォールと呼ばれるものがある。ファイアウォールは、理論的にはネットワークのノードを構成するデータ通信装置とネットワークとの間に配置され、ネットワークとデータ通信装置との間で送受信されるデータの属性を監視し、それらの属性が条件に合致するもののみ転送し、それ以外のデータを破棄する。
【0008】
例えば、所定のフォーマットに従ったデータ要求に応じたデータの送信しか本来許可されていないデータ通信装置が、データ要求を受信していないのにデータの送信を行おうとした場合、そのようなデータ送信は不正なデータ送信と疑われるため許可しない。それにより、データ通信装置がウィルスプログラムに従って秘匿すべきデータを外部に送信してしまう、といった問題が回避される。
【0009】
上述した不正なデータに対するアクセスを防止する技術に関する文献は膨大にある。例えば特許文献1には、ファイアウォールにより外部ネットワークからの不正なデータアクセスを検出し、不正なデータアクセスの対象となった内部ネットワーク内の計算機を内部ネットワークから切り離すことにより、データの不正アクセスの拡大を防止する、というアイデアが記載されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2001−236278号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
上述した本人認証およびファイアウォールによるデータ漏洩の防止策は万全ではない。
【0012】
例えば、本人認証の仕組みは、秘匿すべきデータを記憶しているデータ通信装置が「不正なユーザに対してはデータ送信を許可しない」という正しいプログラムの指示に従って処理を行っている限り有効であるが、このプログラムが何らかの方法で「任意なユーザに対してデータ送信を許可する」という指示に書き換えられてしまうと、秘匿すべきデータが不正なユーザにもアクセス可能となってしまう。
【0013】
また、ファイアウォールがデータ通信装置においてソフトウェア的に実現されている場合も同様である。すなわち、データ通信装置がプログラムの指示に従ってファイアウォールの処理を行っている場合、そのプログラムが書き換えられてしまえば、条件を満たさないデータも通過してしまう。そのため、データ通信装置から本来は外部に送信されるべきではない秘匿すべきデータが外部に送信されてしまう。
【0014】
ファイアウォールがデータ通信装置から独立した装置であり、物理的にネットワークとデータ通信装置との間に配置されている場合は、上記のソフトウェア的にファイアウォールが実現されている場合と比較して、データへの不正なアクセスは容易ではない。しかしながら、そのようなファイアウォールもまた、プログラムに従い動作している限り、不正にそのプログラムが書き換えられる可能性を排除できない。
【0015】
しかしながら、ファイアウォールは条件を満たすデータの往来は許可するため、そもそも設定のミスがあれば不正なデータアクセスであっても許可されてしまう。また、設定のミスはなくとも、ファイアウォールに設定された条件を満たすフォーマットであればデータの往来が許可されてしまうので、例えばウィルスプログラムに従いデータ通信装置がファイアウォールにより開かれたポートからデータを外部に送信しようとした場合、そのデータの送信は遮断されずに見過ごされてしまう。
【0016】
上記のような問題があるため、昨今においても大規模なデータ漏洩の事故が後を絶たない。
【0017】
上記の事情に鑑み、本発明は、ネットワークを介したデータ通信において、秘匿すべきデータの漏洩の危険性を著しく低下させることを可能とする手段を提供することを目的とする。
【課題を解決するための手段】
【0018】
上記の課題を解決するため、本発明は、
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発光を行う発光手段と、
前記発光手段により発光された光を検知して検知した光に応じたデータを前記第2の端子に出力する光検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体
を第1の実施態様として提案する。
【0019】
また、本発明は、上記の第1の実施態様にかかる通信媒体の望ましい一態様として、
前記発光手段は同時に発光可能な複数の発光素子を有し、
前記光検知手段は複数の光検知素子を有することで同時に複数の互いに分離された光を検知する
という構成を第2の実施態様として提案する。
【0020】
また、本発明は、上記の第1または第2の実施態様にかかる通信媒体の望ましい一態様として、
前記発光手段は異なる周波数の光を発光し、
前記光検知手段は検知した光の周波数を識別し、識別した周波数に応じたデータを生成する
という構成を第3の実施態様として提案する。
【0021】
また、本発明は、上記の第1乃至第3のいずれかの実施態様にかかる通信媒体の望ましい一態様として、
前記発光手段と前記光検知手段とを収容する筐体を備え、
前記発光手段と前記光検知手段は、前記発光手段により発光された光を前記光検知手段が検知可能な位置関係で前記筐体内に配置されている
という構成を第4の実施態様として提案する。
【0022】
また、本発明は、
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発音を行う発音手段と、
前記発音手段により発音された音を検知して検知した音に応じたデータを前記第2の端子に出力する音検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体
を第5の実施態様として提案する。
【0023】
また、本発明は、上記の第5の実施態様にかかる通信媒体の望ましい一態様として、
前記発音手段は人間にとって不可聴な周波数帯域の音を発音する
という構成を第6の実施態様として提案する。
【0024】
また、本発明は、上記の第5または第6の実施態様にかかる通信媒体の望ましい一態様として、
前記発音手段は複数の互いに区別される周波数帯域内の音が混合された音を発音する
という構成を第7の実施態様として提案する。
【0025】
また、本発明は、上記の第5乃至第7のいずれかの実施態様にかかる通信媒体の望ましい一態様として、
前記発音手段と前記音検知手段とを収容する筐体を備える
という構成を第8の実施態様として提案する。
【0026】
また、本発明は、
双方向のデータ入出力端子を有する第1のデータ通信装置に接続される第1の端子と、双方向のデータ入出力端子を有する第2のデータ通信装置に接続される第2の端子とを備え、
前記第1の端子から前記第2の端子に向かう方向にデータを伝達する物理的手段を有し、前記第2の端子から前記第1の端子に向かう方向にデータを伝達する物理的手段を有さない
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体
を第9の実施態様として提案する。
【0027】
また、本発明は、上記の第9の実施態様にかかる通信媒体の望ましい一態様として、
第1のデータ通信装置の前記データ入出力端子の出力用端子と前記第2のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有し、前記第2のデータ通信装置の前記データ入出力端子の出力用端子と前記第1のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有さないケーブルである
という構成を第10の実施態様として提案する。
【0028】
また、本発明は、
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有するデータ通信装置である第1のデータ通信装置と、
秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置と
を備え、
前記第1のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置が有する当該データ出力端子と前記データ記憶装置が有する当該データ入力端子とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第1のデータ通信装置が双方向のデータ入出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第1のデータ通信装置および前記データ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
データ通信システム
を第11の実施態様として提案する。
【0029】
また、本発明は、上記の第11の実施態様にかかるデータ通信システムの望ましい一態様として、
前記データ記憶装置は、移動体通信網を介して移動体通信端末装置に対しデータ送信を行う移動体データ通信手段を内蔵もしくは着脱可能に備え、
前記データ記憶装置の前記記憶手段は、一の移動体通信端末装置を前記移動体通信網において一意に識別する端末識別データを記憶し、
前記データ記憶装置の前記移動体データ通信手段は、前記記憶手段に記憶している前記端末識別データに従い前記一の移動体通信端末装置に対しデータ送信を行う
という構成を第12の実施態様として提案する。
【0030】
また、本発明は、上記の第11または第12の実施態様にかかるデータ通信システムの望ましい一態様として、
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有する前記第1のデータ通信装置と同じもしくは異なるデータ通信装置である第2のデータ通信装置
を備え、
前記データ記憶装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置が有する当該データ出力端子と前記第2のデータ通信装置が有する当該データ入力端子とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記データ記憶装置が双方向のデータ入出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記データ記憶装置および前記第2のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
という構成を第13の実施態様として提案する。
【0031】
また、本発明は、上記の第13の実施態様にかかるデータ通信システムの望ましい一態様として、
前記第1のデータ通信装置と前記第2のデータ通信装置とは異なるデータ通信装置であり、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第1のデータ通信装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第1のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
という構成を第14の実施態様として提案する。
【0032】
また、本発明は、上記の第13または第14の実施態様にかかるデータ通信システムの望ましい一態様として、
前記データ記憶装置を第1のデータ記憶装置とし、秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置であって、前記第1のデータ記憶装置とは異なるデータ記憶装置である第2のデータ記憶装置を備え、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第2のデータ記憶装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第2のデータ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
という構成を第15の実施態様として提案する。
【0033】
また、本発明は、
上記の第11の実施態様にかかるデータ通信システムにおいて、
前記第1のデータ通信装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を指示する指示データを生成するステップと、
前記第1のデータ通信装置が、前記第1のデータ通信装置から前記データ記憶装置に向かう前記単方向のデータ送信の通信経路を介して、前記指示データを前記データ記憶装置に送信するステップと、
前記データ記憶装置が、前記指示データにより示される指示に従い、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を実行するステップと
を備えるデータ通信方法
を第16の実施態様として提案する。
【0034】
また、本発明は、上記の第16の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第12の実施態様にかかるデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記移動体データ通信手段により前記一の移動体通信端末装置に対し送信するステップを含む
という構成を第17の実施態様として提案する。
【0035】
また、本発明は、上記の第16または第17の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第13の実施態様にかかるデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記データ記憶装置から前記第2のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップを含む
という構成を第18の実施態様として提案する。
【0036】
また、本発明は、上記の第18の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第14の実施態様にかかるデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部を用いた処理の結果を示すデータを、前記第2のデータ通信装置から前記第1のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える
という構成を第19の実施態様として提案する。
【0037】
また、本発明は、上記の第18または第19の実施態様にかかるデータ通信方法の望ましい一態様として、
上記の第13または第14の実施態様にかかるデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部の少なくとも一部を、前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える
という構成を第20の実施態様として提案する。
【発明の効果】
【0038】
本発明の第1の実施態様にかかる通信媒体によれば、2つの装置間のデータの流れが光学的に一方向に制限されるため、例えば通信媒体の下流側の端子を秘匿すべきデータを記憶しているデータ記憶装置に接続した場合、その通信媒体を介して秘匿すべきデータが上流側の端子が接続されているデータ通信装置に漏洩する可能性を確実に排除することができる。
【0039】
本発明の第2の実施態様にかかる通信媒体によれば、同時に複数系列のデータ送信が可能となるため、同時に1系列のデータ送信しか行えない通信媒体と比較して、より高速なデータ送信が実現される。
【0040】
本発明の第3の実施態様にかかる通信媒体によれば、光の周波数に応じて異なるデータを送信することが可能となるため、光の周波数を区別できない通信媒体と比較して、同じ時間内に、より情報量の多いデータ送信が可能となる。
【0041】
本発明の第4の実施態様にかかる通信媒体によれば、発光手段と光検知手段が筐体内に配置されることでゴミの付着や外部の光などによるノイズが低減されるとともに、発光手段と光検出手段の位置関係が適正に維持されるため安定したデータ送信が可能となる。
【0042】
本発明の第5の実施態様にかかる通信媒体によれば、2つの装置間のデータの流れが音響的に一方向に制限されるため、例えば通信媒体の下流側の端子を秘匿すべきデータを記憶しているデータ記憶装置に接続した場合、その通信媒体を介して秘匿すべきデータが上流側の端子が接続されているデータ通信装置に漏洩する可能性を確実に排除することができる。
【0043】
本発明の第6の実施態様にかかる通信媒体によれば、データ送信に伴い発音される音が周囲の人に耳障りとならず望ましい。
【0044】
本発明の第7の実施態様にかかる通信媒体によれば、音の周波数帯に応じた複数系列のデータ送信が同時に可能となるため、1つの周波数帯を用いたデータ送信しかできない通信媒体と比較して、より高速なデータ送信が可能となる。
【0045】
本発明の第8の実施態様にかかる通信媒体によれば、発音手段と音検知手段が筐体内に配置されることで、騒音によるノイズなどが低減されるため安定したデータ送信が可能となるとともに、発音される音が可聴域の音である場合、周りの人に耳障りな音が聞こえにくい。
【0046】
本発明の第9の実施態様にかかる通信媒体によれば、2つの装置を各々が有する双方向のデータ入出力端子を用いて互いに接続した場合であっても、それらの2つの装置間のデータの流れが一方向に制限されるため、例えば通信媒体の下流側の端子を秘匿すべきデータを記憶しているデータ記憶装置に接続した場合、その通信媒体を介して秘匿すべきデータが上流側の端子が接続されているデータ通信装置に漏洩する可能性を確実に排除することができる。
【0047】
本発明の第10の実施態様にかかる通信媒体によれば、上述した第9の実施態様にかかる通信媒体が、例えば1本の金属線や光ケーブルを用いて比較的容易に実現される。
【0048】
本発明の第11の実施態様にかかるデータ通信システムおよび第16の実施態様にかかるデータ通信方法によれば、データ通信装置からデータ記憶装置に対し、秘匿すべきデータの追加や書き換え等の処理を実行させることができるとともに、秘匿すべきデータがデータ記憶装置からデータ通信装置に意図せず送信され、ネットワークを介して外部のデータ通信装置に漏洩する、という危険性を完全に排除することができる。
【0049】
本発明の第12の実施態様にかかるデータ通信システムおよび第17の実施態様にかかるデータ通信方法によれば、通信網に属する移動体通信端末装置が携帯電話番号などで厳格に識別され、伝送中のデータに対する高度な暗号化も行われる移動体通信網において、移動体通信端末装置に対してのみ、この移動体通信端末装置のユーザにアクセスが許可されている秘匿すべきデータの送信を行うことができる。そのため、移動体通信端末装置が不正なユーザの手に渡ることがない限り、秘匿すべきデータの不正なユーザへの漏洩を排除しつつ、正当なユーザによる秘匿すべきデータの利用を可能とすることができる。
【0050】
本発明の第13の実施態様にかかるデータ通信システムおよび第18の実施態様にかかるデータ通信方法によれば、第1のデータ通信装置の指示により抽出等のされた秘匿すべきデータが第2のデータ通信装置に送信され、第2のデータ通信装置において利用可能となる。第2のデータ通信装置はネットワークを介して外部のデータ通信装置との間で双方向のデータ送受信が可能であるため、それらの装置間においてより複雑な処理を行うことができる。ただし、第2のデータ通信装置は外部のデータ通信装置からのデータ受信も行えるため、例えばウィルスプログラムに感染して意図せぬ処理を行う危険性がある。しかしながら、第2のデータ通信装置はデータ記憶装置に対しデータ送信を行うことは物理的に不可能であるため、第2のデータ通信装置の不正な処理に伴いデータ記憶装置に記憶されている秘匿すべきデータが第2のデータ通信装置に送信される可能性はない。そのため、漏洩する可能性のある秘匿すべきデータは、第2のデータ通信装置に記憶されているものに限られ、被害を最小限に食い止めることができる。
【0051】
本発明の第14の実施態様にかかるデータ通信システムおよび第19の実施態様にかかるデータ通信方法によれば、例えば第2のデータ通信装置において外部のデータ通信装置との間で秘匿すべきデータを用いた処理が行われた後の結果を示すデータを、一連のデータ処理を開始した第1のデータ通信装置に対し返すことができる。ここで、第2のデータ通信装置には、データ記憶装置から受信した秘匿すべきデータが記憶されている可能性がある。第1のデータ通信装置はネットワークを介して外部のデータ通信装置との間で双方向のデータ送受信が可能であるため、例えばウィルスプログラムに感染して意図せぬ処理を行う危険性がある。しかしながら、第1のデータ通信装置は第2のデータ処理装置に対しデータ送信を行うことは物理的に不可能であるため、第1のデータ通信装置の不正な処理に伴い第2のデータ処理装置に記憶されている秘匿すべきデータが第1のデータ通信装置に送信される可能性はない。そのため、第2のデータ通信装置に記憶されている秘匿すべきデータが第1のデータ通信装置を介して漏洩する可能性を確実に排除することができる。
【0052】
本発明の第15の実施態様にかかるデータ通信システムおよび第20の実施態様にかかるデータ通信方法によれば、例えば第2のデータ通信装置において外部のデータ通信装置との間で秘匿すべきデータを用いた処理が行われた後の結果を示すデータが秘匿すべきデータを含む場合、そのデータを第2のデータ記憶装置に記憶させることができる。例えば、第2のデータ記憶装置とネットワークとの接続ポイントを第2のデータ通信装置との単方向の通信媒体に限定し、第2のデータ記憶装置の管理者が直接、第2のデータ記憶装置を操作することでデータの利用を行うようにすれば、第2のデータ記憶装置に記憶された秘匿すべきデータがネットワーク経由で外部に漏洩する可能性を確実に排除することができる。
【図面の簡単な説明】
【0053】
【図1】図1は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図2】図2は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図3】図3は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図4】図4は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【図5】図5は本発明の一実施例にかかるデータ通信システムの構成を示した図である。
【発明を実施するための形態】
【0054】
[基本アイデア]
通常のデータ通信システムにおいては、秘匿すべきデータ(以下、「秘匿データ」と呼ぶ)は正当なユーザの利用に供されるために、サーバ装置などのデータ通信装置に記憶されている。なお、本願において、「データ通信装置がデータを記憶する」という場合、そのデータがデータ通信装置に内蔵された記憶部に記憶されているか、データ通信装置本体に外付け装置として接続されている記憶部に記憶されているかは問わず、データ通信装置の制御部の制御下にある記憶部に記憶する、という意味である。
【0055】
データ通信装置は、ネットワークに接続された他のデータ通信装置に対しデータを送信する能力を備えている。従って、秘匿データを記憶するデータ通信装置がウィルスプログラムに感染したり、ファイアウォールの設定ミスなどにより本来許可されるべきでないユーザに対する秘匿データへのアクセスが許可されてしまったりすると、秘匿データを記憶するデータ通信装置は秘匿データを外部に送信してしまう。
【0056】
本願発明の発明者は、従来のアプローチ、すなわち、ウィルスプログラムや不正なアクセスを許してしまうプログラムのバグの修正や、ファイアウォールの機能強化等によるアプローチとは全く異なるアプローチで、データ漏洩の危険性を根本的に低下させる方法を考え出した。それは、秘匿データを記憶するデータ記憶装置(以下、「秘匿データ記憶装置」と呼ぶ)をネットワークから物理的に切り離す、というアプローチである。
【0057】
ただし、当然ながら、秘匿データ記憶装置のネットワークに対する接点を完全に無くしてしまうと、正当なユーザに対するネットワークを介した秘匿データの提供や秘匿データを利用したサービス提供ができなくなる。
【0058】
例えば、有線・無線を問わずネットワークに接続されておらず、さらにネットワークに接続されている他のいかなるデータ処理装置とも接続されていない完全にスタンドアローンなコンピュータに秘匿データを記憶しておけば、秘匿データがネットワークを介して漏洩する心配はない。しかし、その場合、正当なユーザが秘匿データを利用する場合、電話や郵送などによりデータ提供を受けることとなり、ネットワークの利便性を享受することができなくなる。
【0059】
そこで、本発明においては、まず、秘匿データ記憶装置を、原則、ネットワークに直接は接続せず、ネットワークに接続されたデータ通信装置に対して秘匿データ記憶装置を接続する。ただし、本願において、「ネットワークに接続」とはデータ通信装置がネットワークを介して他のデータ通信装置との間で双方向のデータ通信を行うことが可能な状態を意味する。
【0060】
これに対し、本発明におけるデータ通信装置と秘匿データ記憶装置との間は双方向なデータ通信が可能な接続ではない。
【0061】
仮に、ネットワークに接続されたデータ通信装置と秘匿データ記憶装置との双方向のデータ通信を可能にしてしまうと、データ記憶装置がデータ通信装置からの指示に従いデータ通信装置に対し秘匿データを送信してしまう危険性を残してしまう。
【0062】
そのような危険性を完全に排除するために、本発明においては、ネットワークに接続されたデータ通信装置と秘匿データ記憶装置とを、原則、物理的に単方向にしかデータ送信を行うことができない通信媒体(以下、「単方向データ送信媒体」と呼ぶ)により形成された通信経路(以下、「単方向データ送信経路」と呼ぶ)を介して接続する。
【0063】
その結果、データ通信装置は、秘匿データ記憶装置に対しデータの送信を行うか、もしくは秘匿データ記憶装置からデータの受信を行うか、のいずれかしかできない。従って、データ記憶装置の上流側(以下、単方向のデータ送信における送信側を「上流側」、受信側を「下流側」という)に接続されたデータ通信装置が仮に秘匿データ記憶装置に対し不正なデータ送信の指示を行っても、上流側のデータ通信装置は秘匿データ記憶装置からデータを受信する手段を持たないため、その不正なデータ送信が実行されることはない。また、データ記憶装置の下流側に接続されたデータ通信装置はそもそも秘匿データ記憶装置に対し不正なデータ送信の指示を行う手段を持たない。
【0064】
ここで、単方向のデータ通信をソフトウェア的に実現するのでは十分なセキュリティは確保できない。物理的に単方向にしかデータ送信を行うことができない通信媒体を用いることによりそれを実現する点が重要である。
【0065】
秘匿データ記憶装置に双方向のデータ通信が可能な接続を有するデータ通信装置に対し、秘匿データ記憶装置に対するデータ送信は許可するが秘匿データ記憶装置からのデータの受信は許可しない、というプログラムや、逆に秘匿データ記憶装置に対するデータ送信は許可しないが秘匿データ記憶装置からのデータの受信は許可する、というプログラムを実行させることにより、単方向のデータ送信を実現することもできる。ただし、そのようなプログラムに従った規則は所詮規則であるため、プログラムのバグやウィルスプログラムによる書き換えなどにより容易に無効化され得る。一方、後述する物理的な単方向のデータ送信のための通信媒体は、そのような危険性を完全に排除できる。
【0066】
ところで、本発明においては、秘匿データ記憶装置を、原則、ネットワークに直接は接続しないが、十分にセキュアなネットワーク(以下、「セキュア・ネットワーク」と呼ぶ)に対しては例外的に接続、すなわちセキュア・ネットワークに接続されたデータ通信装置との間の双方向のデータ通信を許可する。
【0067】
現時点において、本発明の目的に照らし秘匿データ記憶装置の接続を許可してもよいセキュア・ネットワークは、移動体通信網である。
【0068】
移動体通信網においては、ネットワークに属するデータ通信装置、すなわち移動体通信端末装置の各々の現在位置が常に監視され、電話番号等の移動体通信端末装置を厳格に一意に識別する端末識別データにより個々の移動体通信端末装置の移動体通信網に対する接続状態が管理されている。また、無線データ通信は有線データ通信と比較して傍聴の危険性が高いため、データ通信時にデータに対して施されている暗号化処理の強度も高い。そのため、移動体通信網においては、秘匿データが誤って送信先でない移動体通信端末装置に送信されたり、秘匿データが送信中に傍聴されたりする危険性が極めて低い。
【0069】
そのため、本発明においては、秘匿データ記憶装置が移動体通信網に接続することは例外的に許可し、正当なユーザによる秘匿データの利用における利便性を高めることとしている。なお、現時点で本願発明者が本発明の目的に照らし十分な安全性が確保されているセキュア・ネットワークとして知るものとしては移動体通信網以外に無いが、今後、移動体通信網以外のネットワークであって、本発明の目的に照らし十分な安全性が確保されているセキュア・ネットワークが登場した場合、それらのセキュア・ネットワークは、本願請求項における「移動体通信網」の均等の範囲に入る。
【0070】
[通信媒体]
本発明にかかる単方向データ送信媒体は、大きく(1)データ処理装置が備える単方向のデータ送信用の端子、すなわちデータ入力用端子およびデータ出力用端子に接続される通信媒体(以下、「単方向端子用通信媒体」と呼ぶ)と、(2)データ処理装置が備える双方向のデータ通信用の端子に接続される通信媒体(以下、「双方向端子用通信媒体」と呼ぶ)と、(3)データ処理装置が備えるデータ通信用の端子が単方向用であるか双方向用であるかに関わらず単方向データ送信経路を形成する通信媒体の3種類(例えば、一方の端子が単方向用であり、他方の端子が双方向用であってもよい)がある。
【0071】
単方向のデータ送信用の端子で広く普及しているものは、音信号用の出力用端子(いわゆるヘッドフォン用端子やスピーカ用端子)および音信号の入力用端子(いわゆるマイク用端子)である。
【0072】
これらの音信号用の端子で現在実用化されているものとしては、電気信号により信号を伝達するものと、光信号により信号を伝達するものとがある。前者の方式に従った音信号用の端子に外部の装置を接続するための通信媒体としては銅線等を被覆材で被覆したメタルケーブルが用いられる。一方、後者の方式に従った音信号用の端子にはグラス・ファイバー等を被覆材で被覆した光ケーブルが用いられる。
【0073】
本発明において、上述の既存の音信号用の端子およびそれらの接続用のケーブルはそのまま、単方向データ送信経路の形成に利用することができる。例えば、データ通信装置がヘッドフォン端子を備えており、秘匿データ記憶装置がマイク端子を備えている場合、それらの端子間をメタルケーブルもしくは光ケーブルで接続することで、データ通信装置から秘匿データ記憶装置へ向かう単方向データ送信経路が形成されることになる。同様に、秘匿データ記憶装置がヘッドフォン端子を備えており、データ通信装置がマイク端子を備えている場合、それらの端子間をメタルケーブルもしくは光ケーブルで接続することで、秘匿データ記憶装置からデータ通信装置へ向かう単方向データ送信経路が形成されることになる。
【0074】
すなわち、音信号の伝達媒体であるメタルケーブルや光ケーブルは、本発明における単方向端子用通信媒体としてそのまま利用可能である。
【0075】
なお、既存のデータ処理装置が備える音信号用の端子は音を示す電気信号もしくは光信号の入力および出力を目的として設けられているが、それらの端子に入力よび出力される信号は必ずしも音を示すものでなくてもよい。従って、例えば数値やテキストを示すデータをバイナリ化したものを上流側のデータ処理装置の音信号用の出力用端子から出力し、下流側のデータ処理装置の音信号用の入力用端子に入力することで、それらのデータ処理装置間で数値やテキストを示すデータの送信が可能である。
【0076】
双方向のデータ通信用の端子としては、現在、様々なものが利用されている。例えば、イーサネット(登録商標)端子やLAN端子と呼ばれるネットワークケーブル用の端子やUSB(Universal Serial Bus)端子などが双方向のデータ通信用の端子の例である。
【0077】
これらの双方向のデータ通信用の端子およびそのための接続用ケーブルは、本来、双方向のデータ通信を目的として設計されているため、そのままでは本発明における単方向データ送信経路の形成には利用できない。そこで、本発明においては以下に説明する双方向端子用通信媒体を新たに提案する。
【0078】
まず、第1の双方向端子用通信媒体は光学的に単方向データ送信経路を形成するものである。具体的には、第1の双方向端子用通信媒体は、上流側のデータ処理装置に備えられている双方向のデータ通信用の端子(以下、例として、USB端子であるものとする)に接続されるディスプレイと、下流側のデータ処理装置に備えられているUSB端子に接続されるカメラとを備えている。
【0079】
上流側のデータ処理装置は、送信したいデータをエンコードして得られる画像をUSB端子に接続されたディスプレイに表示させる。一方、下流側のデータ処理装置は、ディスプレイに表示された画像をUSB端子に接続されたカメラで撮像し、撮像により得られた画像データをデコードすることでデータを受信する。
【0080】
このように、第1の双方向端子用通信媒体はディスプレイに表示される画像をカメラが撮像することでデータの伝達が行われるため、逆方向にデータが伝達される可能性はない。カメラからディスプレイの方向にデータを伝達する物理的な手段がないためである。
【0081】
なお、ディスプレイは、例えば平面上に配置された多数の発光素子を有し、それらの発光素子の発光を各々ON/OFF制御することで、全体として特定の画像を表示する。また、カメラは、例えば平面上に配置された多数の光検知素子を有し、光を検知した光検知素子が各々信号を出力することで、全体として特定の画像を示す信号を生成する。
【0082】
ただし、多数の発光素子を持つディスプレイに代えて、1つの発光素子を持つ発光装置を採用し、多数の光検知素子を持つカメラに代えて、1つの光検知素子を持つ光検知装置を採用してもよい。その場合、データの送信速度を高めることはできないが、安価で耐久性の高い双方向端子用通信媒体が実現される。
【0083】
また、ディスプレイに表示される画像(または、発光装置により発光される光)は、例えば白黒のように2色でデータを表示するものであってもよいし、16色などの多色(互いに周波数が異なる光の発光)でデータを表示するものであってもよい。後者の場合、前者と比べて、同じ数の発光素子により、より多くの情報量を表現できるため、データ送信の速度を高めることができる。なお、ディスプレイに表示される画像(または、発光装置により発光される光)が多色である場合、カメラ(または光検知装置)の光検知素子もまた、異なる色を互いに区別可能である必要がある。
【0084】
第1の双方向端子用通信媒体は、上述したディスプレイとカメラを、ディスプレイから発光される光がカメラにより受光されるように対向した位置に正しく配置する必要がある。そのため、筐体を設け、その中にディスプレイとカメラを望ましい位置関係に配置して固定することが望ましい。さらに、筐体によりディスプレイとカメラをカバーすることで、外部の光を遮断するとともに、ホコリなどがディスプレイやカメラに付着することを防止することができ、データ送信時のノイズを低減することができる。
【0085】
第2の双方向端子用通信媒体は音響的に単方向データ送信経路を形成するものである。具体的には、第2の双方向端子用通信媒体は、上流側のデータ処理装置に備えられている双方向のデータ通信用の端子(以下、例として、USB端子であるものとする)に接続されるスピーカと、下流側のデータ処理装置に備えられているUSB端子に接続されるマイクとを備えている。
【0086】
上流側のデータ処理装置は、送信したいデータをエンコードして得られる音信号をUSB端子に接続されたスピーカに入力し発音させる。一方、下流側のデータ処理装置は、スピーカから発音された音をUSB端子に接続されたマイクで拾音し、拾音により得られた音データをデコードすることでデータを受信する。
【0087】
このように、第2の双方向端子用通信媒体はスピーカから発音される音をマイクが拾音することでデータの伝達が行われるため、逆方向にデータが伝達される可能性はない。マイクからスピーカの方向にデータを伝達する物理的な手段がないためである。
【0088】
第2の双方向端子用通信媒体において、スピーカから発音される音は人間にとって不可聴な周波数帯域の音であることが望ましい。第2の双方向端子用通信媒体を介したデータ送信中に周囲の人に対し耳障りな騒音が発せられることがないためである。なお、スピーカから発音される音が不可聴域の音である場合、マイクもまた、不可聴域の音を拾音可能である必要がある。
【0089】
また、スピーカから発音される音は、複数に分割された周波数帯域の各々において各々異なるデータを示す音を混合して得られる音を発音する構成が採用されてもよい。その場合、同時に多数のデータを伝送することができるため、データ送信の速度を高めることができる。なお、その場合、下流側のデータ処理装置において、拾音により得られた音データにより示される音をデコードする際、混合された音を周波数帯域毎に分離する処理が実行される必要がある。
【0090】
第2の双方向端子用通信媒体もまた、第1の双方向端子用通信媒体と同様に、筐体を設け、スピーカとマイクをその筐体内に望ましい位置関係に配置して固定することが望ましい。例えば、スピーカとマイクが近づき過ぎると、マイクの拾音のレベルが大きくなりすぎて正しく音波形を検出できないといった問題が生じるためである。さらに、筐体によりスピーカとマイクをカバーすることで、外部の騒音を遮断するとともに、ホコリなどがスピーカやマイクに付着することを防止することができ、データ送信時のノイズを低減することができる。
【0091】
第3の双方向端子用通信媒体は、既存の双方向端子用のデータ通信ケーブルが備える上流方向のデータ通信に用いられる銅線などの物理媒体と、下流方向のデータ通信に用いられる銅線などの物理媒体のうち、いずれか一方を備えない、もしくはデータ伝送が不可能なように切断した構造を備えるデータ通信ケーブルである。
【0092】
例えば、USB端子用のケーブルには、電源用の2本とデータ通信用の2本のケーブルが用いられている。これら2本のケーブルの一方は上流方向のデータ通信に用いられ、他方は下流方向のデータ通信に用いられる。従って、それらの一方を設けないことで、USB端子に接続はできるが、物理的に単方向にしかデータ送信ができないケーブルができる。LAN用のイーサネット(登録商標)ケーブル等も同様である。
【0093】
第3の双方向端子用通信媒体は、第1および第2の双方向端子用通信媒体と比較して、通常の双方向データ通信用のケーブルと外観上区別が難しい、といったデメリットがあるが、その構造が単純であり、安価に製造することができるとともに、一般的に耐久性が高いというメリットがある。
【0094】
ところで、上述の第1の双方向端子用通信媒体に採用されているディスプレイ(または発光装置)とカメラ(または光検知装置)を用いて単方向データ送信経路を形成する方法と、上述の第2の双方向端子用通信媒体に採用されているスピーカ(発音装置)とマイク(音検知装置)を用いて単方向データ送信経路を形成する方法は、その両側の端子の各々が単方向用であるか双方向用であるかを問わず利用できる。
【0095】
すなわち、上流側のデータ処理装置に接続される装置(ディスプレイやスピーカ)と下流側のデータ処理装置に接続される装置(カメラやマイク)が各々独立しているので、前者が単方向用のデータ出力用端子に接続され後者が双方向用のデータ通信用端子に接続される構成が採用されてもよいし、前者が双方向用のデータ通信用端子に接続され後者が単方向用のデータ入力用端子に接続される構成が採用されてもよいし、それらの両方が単方向用のデータ通信用端子に接続される構成が採用されてもよい。
【0096】
[データ通信システムおよびデータ通信方法]
以下に、本発明にかかるデータ通信システムおよびデータ通信方法の実施例を説明する。
【0097】
図1に示すデータ通信システム1は、秘匿データの正当な利用者であるユーザ(以下、単に「ユーザ」と呼ぶ)が操作する端末装置11と、端末装置11との間でインターネット30を介して双方向のデータ通信を行うデータ通信装置12と、秘匿データを記憶する秘匿データ記憶装置13と、単方向データ送信経路を形成する通信媒体である単方向データ送信媒体14とを備えている。単方向データ送信媒体14は、データ通信装置12から秘匿データ記憶装置13に向かう単方向データ送信経路を形成するようにデータ通信装置12と秘匿データ記憶装置13を互いに接続している。なお、図において、単方向データ送信媒体のデータ送信の方向は接続を示す線上の三角形の頂点の向きで示される。また、単方向データ送信媒体14の方式は上述した単方向データ送信媒体のいずれが採用されてもよい。
【0098】
データ通信システム1の動作例として、アンケートに回答した登録ユーザに対し景品の郵送を行う、という目的のためにデータ通信システム1を利用する場合のデータ通信システム1の動作を説明する。
【0099】
まず、秘匿データ記憶装置13には、登録ユーザのデータを管理するユーザデータベースが記憶されている。ユーザデータベースには、登録ユーザの各々に関するデータを格納するレコードが含まれており、各レコードにはフィールド[ユーザID]、[氏名]、[住所]、[アンケート回答フラグ]が含まれている(以下、[ ]を付したものはフィールドを示す)。[ユーザID]、[氏名]、[住所]には予めユーザのユーザID、氏名、住所が登録されている。また、[アンケート回答フラグ]には、アンケート回答を行ったユーザに関して「Yes」が登録される。なお、この場合、[氏名]および[住所]に格納されているデータが秘匿データである。
【0100】
データ通信装置12は、アンケートの質問提示やユーザによる回答の受け付け等を行うWebページを配信するWebサーバ装置である。ユーザは端末装置11のブラウザ機能を用いてデータ通信装置12にアクセスし、自分のユーザIDを入力した後、アンケートに対する回答を行う。その際、端末装置11とデータ通信装置12との間ではインターネット30を介した双方向のデータ通信が行われる。
【0101】
ユーザによるアンケートの回答が完了すると、データ通信装置12はユーザにより入力されたユーザIDを含む指示データを秘匿データ記憶装置13に送信する。この場合の指示データは、ユーザIDで識別されるレコードの[アンケート回答フラグ]に「Yes]を格納するように指示するデータである。秘匿データ記憶装置13は、この指示データに従い、指示データに含まれるユーザIDを検索キーとしてユーザデータベースからレコードを検索し、検索したレコードの[アンケート回答フラグ]に「Yes」を登録する。
【0102】
データ通信システム1の管理者は、秘匿データ記憶装置13を直接操作し、例えば[アンケート回答フラグ]が「Yes」のレコードの[氏名]および[住所]のデータを用いた宛名印刷を行い、景品の発送処理に用いる。
【0103】
以上がデータ通信システム1の動作例である。
【0104】
データ通信システム1においては、秘匿データ記憶装置13と外部のデータ通信装置との接点は、単方向データ送信媒体14を介したデータ通信装置12との接続のみである。従って、仮にデータ通信装置12がウィルスプログラム等に従って秘匿データ記憶装置13に記憶されている秘匿データを取り出そうとしてもその手段がない。そのため、秘匿データがデータ通信システム1によって漏洩することはない。
【0105】
データ通信システム1は上記のようにデータ・セキュリティ上は極めて堅牢であるが、必ずしも利便性が高いとは言えず、全ての利用シーンに対応することはできない。しかし、データ通信システム1を拡張していくことで、様々な利用シーンで利用可能な仕組みを構築することができる。以下にそのような実施例をいくつか説明する。
【0106】
図2に示すデータ通信システム2は、データ通信システム1の構成に加え、ユーザが操作する移動体通信端末装置15を備えている。移動体通信端末装置15は移動体通信網31に属する端末装置であり、移動体通信網31において電話番号により厳格に管理されている。従って、移動体通信端末装置15に宛てられたメッセージデータが誤って他の移動体通信端末装置に送信される、ということはない。また、移動体通信網31において通信されるデータは高強度の暗号化が施されているため、仮に誰かに傍聴されてもデータの内容が漏洩する可能性は極めて低い。
【0107】
データ通信システム2の秘匿データ記憶装置13は、移動体通信網31との間で双方向のデータ通信を行うための移動体データ通信インタフェースを備えている。なお、この移動体データ通信インタフェースはデータ通信装置12に内蔵されていてもよいし、データ通信装置12本体に対し着脱可能に接続されてもよい。
【0108】
移動体通信網においては、広くSMS(Short Message Service)という名称で知られるメッセージ送信の仕組みが利用可能である。SMSは電話番号で識別される移動体通信端末装置に対しメッセージデータを送信する仕組みである。なお、SMSを用いてメッセージデータの送信が行われる際、送信元の装置は送信先の装置と直接データの送受信を行うことはなく、移動体通信網の管理装置(基地局など)に対しメッセージデータを単方向送信する。
【0109】
データ通信システム2の動作例として、登録ユーザが登録している自分の住所を確認する際のデータ通信システム2の動作を説明する。
【0110】
秘匿データ記憶装置13に記憶されるユーザデータベースは、データ通信システム1の動作例で説明したユーザデータベースが持つフィールドに加え、フィールド[電話番号]を持っている。[電話番号]には予め、ユーザの移動体通信端末装置の電話番号が登録されている。
【0111】
ユーザは端末装置11を操作してデータ通信装置12のWebページにアクセスし、ユーザIDを入力した後、データ通信装置12に対し登録住所確認の指示を行う。この指示に応じて、データ通信装置12はユーザIDを含む指示データを生成し、秘匿データ記憶装置13にそれを送信する。この場合、指示データはユーザIDで識別されるレコードの[住所]に登録されているデータを含むメッセージを[電話番号]で識別される移動体通信端末装置に宛ててSMSで送信するように指示するデータである。
【0112】
秘匿データ記憶装置13はデータ通信装置12から受信した指示データに従い、ユーザの住所を含むメッセージデータを生成し、生成したメッセージデータをユーザの電話番号に宛ててSMSを用いて送信する。その結果、ユーザは移動体通信端末装置15のディスプレイに表示されるメッセージにより、自分の登録住所を確認することができる。
【0113】
以上がデータ通信システム2の動作例である。
【0114】
データ通信システム2によれば、秘匿データ記憶装置13に記憶されている秘匿データを、その秘匿データの利用が許可されている正当なユーザにのみ、送信することが可能となる。その際、移動体通信網が正しく動作し、かつ、移動体通信端末装置が物理的に人手に渡らない限り、秘匿データが正当なユーザ以外に漏洩することはない。
【0115】
図3に示すデータ通信システム3は、データ通信システム2の構成と比較し、データ通信装置16とデータ通信装置17が加わっている点が大きく異なっている。
【0116】
データ通信装置16は、秘匿データ記憶装置13からデータ通信装置16へと向かう方向の単方向データ通信媒体である単方向データ送信媒体18により秘匿データ記憶装置13に接続されている。
【0117】
データ通信装置16とデータ通信装置17は、例えばVPN(Virtual Private Network)などの暗号化の施された安全な通信接続によりインターネット30を介して互いに双方向のデータ通信を行う。
【0118】
また、データ通信システム3においては、秘匿データ記憶装置13は移動体データ通信インタフェースを持たず、従って移動体通信網31との間でデータ通信を行うことはできない。代わりに、データ通信装置16が移動体データ通信インタフェースを持っており、移動体通信網31を介して移動体通信端末装置に対しSMSを用いたメッセージデータの送信を行うことができる。
【0119】
データ通信システム3の動作例として、登録ユーザがクレジットカードを用いてEC(Electronic Commerce)サイトにて商品購入を行う際のデータ通信システム3の動作を説明する。以下の動作例において、データ通信装置17はクレジットカード会社が管理するサーバ装置である。
【0120】
秘匿データ記憶装置13に記憶されるユーザデータベースは、フィールド[ユーザID]、[パスワード]、[氏名]、[住所]、[電話番号]、[クレジットカード情報]、[商品購入情報]を持っており、[商品購入情報]を除くフィールドには予めそれらのフィールド名に対応するデータが登録されている。
【0121】
ユーザは端末装置11を操作して、データ通信装置12により提供されるECサイトにアクセスし、希望する商品の購入を申し込む操作を行う。その操作において、端末装置11からデータ通信装置12に対し、ユーザID、パスワード、商品ID、購入数量を示すデータが送信される。
【0122】
データ通信装置12は商品IDおよび購入数量に基づき代金を算出し、ユーザID、パスワード、商品名データ、購入数量データ、代金データ、そしてトランザクションIDを含む指示データを生成し、生成した指示データを秘匿データ記憶装置13に送信する。トランザクションIDは、データ通信システム3においてこの商品購入に関する一連の処理を識別するためのIDで、データ通信装置12において生成される。
【0123】
この場合の指示データは、ユーザIDで識別されるレコードに含まれるパスワードと指示データに含まれるパスワードとを照合し、正しく照合された場合はそのレコードに含まれるクレジットカード情報等をトランザクションIDと代金データとともにデータ通信装置16に送信することを指示するデータである。
【0124】
秘匿データ記憶装置13は指示データに従い、ユーザIDに基づくレコードの検索とパスワードの照合を行い、照合に成功した場合には、検索したレコードに含まれるユーザIDおよびパスワードを除くデータと、指示データに含まれるトランザクションIDと代金データとをデータ通信装置16に送信する。
【0125】
同時に、秘匿データ記憶装置13は、検索したレコードの[商品購入情報]に、指示データに含まれるトランザクションID、商品名データ、購入数量データ、代金データに加え、「確認待ち」というステイタスデータを格納する。
【0126】
データ通信装置16は秘匿データ記憶装置13から受信したクレジットカード情報と代金データをデータ通信装置17に送信する。データ通信装置17は、クレジットカード情報で特定されるユーザの与信残高が代金データに示される代金以上であるかの確認を行い、与信残高が十分であればその代金支払い用の与信を確保した後、決済可能である旨の応答データをデータ通信装置16に送信する。
【0127】
データ通信装置16は決済可能である旨の応答データを受信すると、商品購入確認のためのメッセージデータを生成し、生成したメッセージデータを秘匿データ記憶装置13から受信したユーザの電話番号に宛ててSMSにより移動体通信網31に対し送信する。なお、この商品購入確認のメッセージデータには、商品名、購入数量、代金、氏名、住所、トランザクションIDが含まれている。
【0128】
ユーザは移動体通信端末装置15に表示される商品購入確認のメッセージを見てその内容を確認し、問題がなければ端末装置11を操作して、ECサイトの購入確認用のページにて商品購入確認のメッセージに含まれるトランザクションIDを入力する。入力されたトランザクションIDは端末装置11からデータ通信装置12に送信される。
【0129】
データ通信装置12はトランザクションIDを受信すると、トランザクションIDを含む指示データを生成し、それを秘匿データ記憶装置13に送信する。
【0130】
秘匿データ記憶装置13は指示データに従い、指示データに含まれるトランザクションIDをユーザデータベースから検索する。秘匿データ記憶装置13は検索したトランザクションIDを含むレコードのフィールド[商品購入情報]に登録されているステイタスデータ(トランザクションIDに対応するもの)を、[確認待ち]から[確認完了]に更新する。同時に、秘匿データ記憶装置13はトランザクションIDをデータ通信装置16に送信する。
【0131】
データ通信装置16はトランザクションIDを受信すると、データ通信装置17にそのトランザクションIDを送信し、決済指示を行う。データ通信装置17はトランザクションIDにより特定される確保した与信を代金の支払いに充当し、決済処理を完了し、その旨を示す応答データをデータ通信装置16に送信する。
【0132】
データ通信装置16は決済処理完了の応答データを受信すると、商品購入完了通知のメッセージデータを生成し、生成したメッセージデータを先にトランザクションIDと共に秘匿データ記憶装置13から受信した電話番号に宛ててSMSにより移動体通信網31に対し送信する。なお、この商品購入完了通知のメッセージデータには、商品名、購入数量、代金、氏名、住所が含まれている。
【0133】
ユーザは移動体通信端末装置15に表示される商品購入完了通知のメッセージを確認した後、商品が発送されてくるのを待つ。一方、データ通信システム3の管理者(ECサイトの管理者)は、秘匿データ記憶装置13を直接操作し、ユーザデータベースに[確認完了]というステイタスデータとともに登録されている商品購入情報に従い商品の発送を行い、ステイタスデータを[発送完了]に更新する。
【0134】
なお、データ通信装置16は、商品購入完了通知のメッセージデータの送信を完了すると、秘匿データ記憶装置13から受信したクレジットカード情報などの秘匿データを全てハードディスクなどの記憶手段から消去する。データ通信装置16はインターネット30に接続されているため、万一ウィルスプログラムに感染した場合などに秘匿データの漏洩の被害を最小化するためである。
【0135】
以上がデータ通信システム3の動作例である。
【0136】
データ通信システム3においては、一時的に必要最小限の秘匿データがデータ通信装置16に記憶されるため、データ通信装置16が不正な動作を行うと、そのタイミングでデータ通信装置16に記憶されている秘匿データがインターネット30に漏洩する危険性がある。しかしながら、大量に秘匿データが記憶されている秘匿データ記憶装置13から直接それらの秘匿データがインターネット30に漏洩することはない。
【0137】
図4に示すデータ通信システム4は、データ通信システム3の構成と比較し、まず、秘匿データ記憶装置19が加わり、データ通信装置16から秘匿データ記憶装置19へと向かう方向の単方向データ通信媒体である単方向データ送信媒体20によりデータ通信装置16に接続されている点が異なっている。
【0138】
この秘匿データ記憶装置19は、例えばデータ通信装置16が秘匿データ記憶装置13から受信した秘匿データを用いた処理の結果を記録するために利用される。
【0139】
また、データ通信システム4は、データ通信装置16とデータ通信装置12とが、データ通信装置16からデータ通信装置12に向かう単方向データ送信媒体21によって接続されている点が大きく異なっている。この接続に伴い、データ通信システム4は移動体通信網31の利用を要さない。従って、ユーザは移動体通信端末装置15を利用する必要がなく、またデータ通信装置16は移動体データ通信インタフェースを備える必要はない。
【0140】
例えば、上述したデータ通信システム3の動作例においては、商品購入に伴う一連の処理の結果を示す商品購入情報は秘匿データ記憶装置13に蓄積される。従って、その結果情報を利用したいECサイトの管理者は、直接、秘匿データ記憶装置13を操作する必要がある。しかしながら、秘匿データ記憶装置13は同時に様々な目的で利用され得るため、ECサイトの管理者が秘匿データ記憶装置13を利用している間、他の利用者が秘匿データ記憶装置13のデータを閲覧できない、といった問題が生じる。
【0141】
さらに、より本質的な問題として、ECサイトの管理者が秘匿データ記憶装置13に記憶されている秘匿データの全てを閲覧できてしまっては危険な場合がある。人為的な情報漏洩の危険性や操作ミスによるデータの破損などの危険性を考慮すると、秘匿データ記憶装置13を直接操作する機会は最小限とすることが望ましい。
【0142】
データ通信システム4においては、データ通信システム3において秘匿データ記憶装置13に蓄積される処理の結果を示すデータが、秘匿データ記憶装置13にではなく秘匿データ記憶装置19に蓄積される。
【0143】
従って、データ通信システム4がECサイトによる商品購入のシステムとして利用される場合、商品購入情報として記憶されるデータが秘匿データ記憶装置13のユーザデータベースにおいて記録されるのではなく、データ通信装置16から秘匿データ記憶装置19に送信され、秘匿データ記憶装置19に記憶される。なお、データ通信システム4における商品購入の処理において、秘匿データ記憶装置13に記憶されているユーザデータベースの更新は不要である。
【0144】
データ通信システム4によれば、ECサイトの管理者は、秘匿データ記憶装置13ではなく秘匿データ記憶装置19を直接操作することで、商品発送等の処理を行うことができる。従って、例えば複数のECサイトがある場合や、ECサイト以外の目的でもデータ通信システム4が利用される場合、それらの目的毎に秘匿データ記憶装置19を複数準備し、それらの各々を単方向データ送信媒体20を介してデータ通信装置16に接続することで、管理者間が一つの秘匿データ記憶装置13の前で操作の順番を待つような不便が回避されるとともに、管理者による不要な秘匿データに対するアクセスが防止される。
【0145】
また、データ通信システム4においては、データ通信システム3においてSMSを用いたメッセージデータの送信と、そのメッセージデータに含まれるトランザクションIDの端末装置11に対するユーザによる入力、という処理により実現されていたデータ通信装置16からデータ通信装置12へのデータのフィードバックが、単方向データ送信媒体21により形成される単方向データ送信経路により直接、行われる。
【0146】
すなわち、データ通信装置16は、例えばユーザに対する商品購入確認のために、秘匿データ記憶装置13から取得した氏名、住所等の秘匿データを直接、単方向データ送信媒体21を介してデータ通信装置12に送信する。データ通信装置12はECサイトの画面にそれらの情報を反映させることで、ユーザに商品購入確認を促すことができる。
【0147】
なお、データ通信装置12に一時的に記憶されるそれらの秘匿データは、データ通信装置16と同様に、一連の商品購入の処理が完了すると記憶手段から消去される。データ通信装置12もまた、インターネット30に接続されているためである。
【0148】
データ通信システム4によれば、ユーザは移動体通信端末装置15を操作することなく端末装置11のみを操作することで一連の商品購入処理を行うことができ、便利である。
【0149】
なお、データ通信システム4は、秘匿データ記憶装置13に記憶されている秘匿データを漏洩から保護するという目的に照らし、セキュリティのレベルがデータ通信システム3と比べ一見下がるように見える。
【0150】
なぜなら、例えばデータ通信装置12は正しいユーザIDとパスワードの組み合わせを順次、秘匿データ記憶装置13に対し送信することで、秘匿データ記憶装置13に記憶されている秘匿データをデータ通信装置16経由で取得することができるためである。
【0151】
ただし、この例の場合、不正なデータ利用者がデータ通信装置12を介して秘匿データ記憶装置13に記憶されている全ての秘匿データを取得するためには、その不正なデータ利用者が正しいユーザIDとパスワードとを知っている必要がある。すなわち、既に秘匿データが漏洩している状態でなければ秘匿データの漏洩は生じないことになる。(既にユーザIDとパスワードのような本人認証情報が漏洩している状態では、不正なデータ利用者はそもそもデータ通信装置12に不正な処理を行わせる必要もない。)
【0152】
従って、データ通信システム4のセキュリティのレベルはデータ通信システム3とほぼ同様のレベルと評価できる。
【0153】
図5は、データ通信システム4の構成をマイナーチェンジした構成のデータ通信システム5を示した図である。具体的には、データ通信システム4におけるデータ通信装置16の役割をデータ通信装置12が兼ねている。言い換えれば、データ通信システム4におけるデータ通信装置12とデータ通信装置16が統合されたものがデータ通信システム5のデータ通信装置12である。
【0154】
データ通信システム5によれば、データ通信システム4と比べ、よりシンプルなシステム構成で同等の機能が得られる。
【0155】
[変形例]
上述した実施例は、本発明の技術的思想の範囲内で様々に変形可能である。以下にそのような変形の例を示す。
【0156】
上述したデータ通信システム3、データ通信システム4、およびデータ通信システム5においては、端末装置11はもっぱらデータ通信装置12との間で双方向のデータ通信を行うものとしたが、端末装置11がデータ通信装置16との間で双方向のデータ通信を行うことを許可してもよい。例えば端末装置11がデータ通信装置12とデータ通信装置16とに同時にアクセスし、データ通信装置12に対し送信したデータ提供の指示の応答をデータ通信装置16から受信する構成としてもよい。
【0157】
また、上述したデータ通信システム3において、データ通信装置16がユーザに対しメッセージデータを送信する際に、移動体通信網31を介したSMSによるメッセージデータに代えて、インターネット30を介した電子メールを送信するように構成してもよい。
【0158】
その場合、データ通信装置16はそもそもインターネット30に接続されているため、少なくとも秘匿データ記憶装置13に記憶されている秘匿データの保護の観点からは、電子メールの導入によりセキュリティ・レベルが低下することはない。ただし、電子メールは傍聴に対し脆弱であるため、その点において移動体通信網31を介したメッセージデータを用いる場合と比較して、セキュリティ・レベルが低下することになる。
【0159】
また、秘匿データ記憶装置13およびデータ通信装置16以外の装置が移動体通信網31を介したメッセージデータの送信により、ユーザに対しメッセージを送信可能としてもよい。すなわち、秘匿データ記憶装置13に代えて秘匿データ記憶装置19が、もしくはデータ通信装置16に代えてデータ通信装置12が、それぞれSMSによりユーザの移動体通信端末装置15に対し必要なデータの送信を行う構成が採用されてもよい。
【0160】
また、端末装置11と移動体通信端末装置15は独立した装置でなく、それらの機能を合わせ持つスマートフォン等の端末装置に統合されていてもよい。その場合、ユーザは同じ端末装置で操作を行うことができ、便利である。
【0161】
また、単方向データ送信経路を形成するための通信媒体として上述したものは例示であって、他の方式の単方向のデータ送信用の通信媒体が採用されてもよい。例えば、光学的もしくは音響的な方式の通信媒体に代えて、磁気的な方式の通信媒体も考えられる。その場合、上流側のデータ処理装置に接続される磁気発生装置と、下流側のデータ処理装置の端子に接続される磁気検知装置とにより、単方向の通信媒体が構成されることになる。
【0162】
なお、上述したデータ通信システムを構成する装置は一般的なコンピュータに所定のアプリケーションプログラムに従った処理を実行させることにより実現されてもよいし、いわゆる専用機としてハードウェア的に実現されてもよい。
【産業上の利用可能性】
【0163】
本発明にかかる通信媒体およびそれを用いたデータ通信システムと、そのデータ通信システムの動作において実行されるデータ通信方法は、ネットワークを介したデータ利用におけるデータ・セキュリティを高める効果をもたらすため、広く通信業において利用可能である。
【符号の説明】
【0164】
1…データ通信システム、2…データ通信システム、3…データ通信システム、4…データ通信システム、5…データ通信システム、11…端末装置、12…データ通信装置、13…秘匿データ記憶装置、14…単方向データ送信媒体、15…移動体通信端末装置、16…データ通信装置、17…データ通信装置、18…単方向データ送信媒体、19…秘匿データ記憶装置、20…単方向データ送信媒体、21…単方向データ送信媒体、30…インターネット、31…移動体通信網
【特許請求の範囲】
【請求項1】
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発光を行う発光手段と、
前記発光手段により発光された光を検知して検知した光に応じたデータを前記第2の端子に出力する光検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体。
【請求項2】
前記発光手段は同時に発光可能な複数の発光素子を有し、
前記光検知手段は複数の光検知素子を有することで同時に複数の互いに分離された光を検知する
請求項1に記載の通信媒体。
【請求項3】
前記発光手段は異なる周波数の光を発光し、
前記光検知手段は検知した光の周波数を識別し、識別した周波数に応じたデータを生成する
請求項1または2に記載の通信媒体。
【請求項4】
前記発光手段と前記光検知手段とを収容する筐体を備え、
前記発光手段と前記光検知手段は、前記発光手段により発光された光を前記光検知手段が検知可能な位置関係で前記筐体内に配置されている
請求項1乃至3のいずれかに記載の通信媒体。
【請求項5】
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発音を行う発音手段と、
前記発音手段により発音された音を検知して検知した音に応じたデータを前記第2の端子に出力する音検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体。
【請求項6】
前記発音手段は人間にとって不可聴な周波数帯域の音を発音する
請求項5に記載の通信媒体。
【請求項7】
前記発音手段は複数の互いに区別される周波数帯域内の音が混合された音を発音する
請求項5または6に記載の通信媒体。
【請求項8】
前記発音手段と前記音検知手段とを収容する筐体を備える
請求項5乃至7のいずれかに記載の通信媒体。
【請求項9】
双方向のデータ入出力端子を有する第1のデータ通信装置に接続される第1の端子と、双方向のデータ入出力端子を有する第2のデータ通信装置に接続される第2の端子とを備え、
前記第1の端子から前記第2の端子に向かう方向にデータを伝達する物理的手段を有し、前記第2の端子から前記第1の端子に向かう方向にデータを伝達する物理的手段を有さない
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体。
【請求項10】
第1のデータ通信装置の前記データ入出力端子の出力用端子と前記第2のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有し、前記第2のデータ通信装置の前記データ入出力端子の出力用端子と前記第1のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有さないケーブルである
請求項9に記載の通信媒体。
【請求項11】
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有するデータ通信装置である第1のデータ通信装置と、
秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置と
を備え、
前記第1のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置が有する当該データ出力端子と前記データ記憶装置が有する当該データ入力端子とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第1のデータ通信装置が双方向のデータ入出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第1のデータ通信装置および前記データ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
データ通信システム。
【請求項12】
前記データ記憶装置は、移動体通信網を介して移動体通信端末装置に対しデータ送信を行う移動体データ通信手段を内蔵もしくは着脱可能に備え、
前記データ記憶装置の前記記憶手段は、一の移動体通信端末装置を前記移動体通信網において一意に識別する端末識別データを記憶し、
前記データ記憶装置の前記移動体データ通信手段は、前記記憶手段に記憶している前記端末識別データに従い前記一の移動体通信端末装置に対しデータ送信を行う
請求項11に記載のデータ通信システム。
【請求項13】
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有する前記第1のデータ通信装置と同じもしくは異なるデータ通信装置である第2のデータ通信装置
を備え、
前記データ記憶装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置が有する当該データ出力端子と前記第2のデータ通信装置が有する当該データ入力端子とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記データ記憶装置が双方向のデータ入出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記データ記憶装置および前記第2のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
請求項11または12に記載のデータ通信システム。
【請求項14】
前記第1のデータ通信装置と前記第2のデータ通信装置とは異なるデータ通信装置であり、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第1のデータ通信装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第1のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
請求項13に記載のデータ通信システム。
【請求項15】
前記データ記憶装置を第1のデータ記憶装置とし、秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置であって、前記第1のデータ記憶装置とは異なるデータ記憶装置である第2のデータ記憶装置を備え、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第2のデータ記憶装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第2のデータ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
請求項13または14に記載のデータ通信システム。
【請求項16】
請求項11に記載のデータ通信システムにおいて、
前記第1のデータ通信装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を指示する指示データを生成するステップと、
前記第1のデータ通信装置が、前記第1のデータ通信装置から前記データ記憶装置に向かう前記単方向のデータ送信の通信経路を介して、前記指示データを前記データ記憶装置に送信するステップと、
前記データ記憶装置が、前記指示データにより示される指示に従い、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を実行するステップと
を備えるデータ通信方法。
【請求項17】
請求項12に記載のデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記移動体データ通信手段により前記一の移動体通信端末装置に対し送信するステップを含む
請求項16に記載のデータ通信方法。
【請求項18】
請求項13に記載のデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記データ記憶装置から前記第2のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップを含む
請求項16または17に記載のデータ通信方法。
【請求項19】
請求項14に記載のデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部を用いた処理の結果として得られるデータを、前記第2のデータ通信装置から前記第1のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える請求項18に記載のデータ通信方法。
【請求項20】
請求項13または14に記載のデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部を用いた処理の結果として得られるデータを、前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える請求項18または19に記載のデータ通信方法。
【請求項1】
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発光を行う発光手段と、
前記発光手段により発光された光を検知して検知した光に応じたデータを前記第2の端子に出力する光検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体。
【請求項2】
前記発光手段は同時に発光可能な複数の発光素子を有し、
前記光検知手段は複数の光検知素子を有することで同時に複数の互いに分離された光を検知する
請求項1に記載の通信媒体。
【請求項3】
前記発光手段は異なる周波数の光を発光し、
前記光検知手段は検知した光の周波数を識別し、識別した周波数に応じたデータを生成する
請求項1または2に記載の通信媒体。
【請求項4】
前記発光手段と前記光検知手段とを収容する筐体を備え、
前記発光手段と前記光検知手段は、前記発光手段により発光された光を前記光検知手段が検知可能な位置関係で前記筐体内に配置されている
請求項1乃至3のいずれかに記載の通信媒体。
【請求項5】
第1のデータ通信装置に接続される第1の端子と、
第2のデータ通信装置に接続される第2の端子と、
前記第1のデータ通信装置から前記第1の端子に入力されたデータに従い発音を行う発音手段と、
前記発音手段により発音された音を検知して検知した音に応じたデータを前記第2の端子に出力する音検知手段と
を備える
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体。
【請求項6】
前記発音手段は人間にとって不可聴な周波数帯域の音を発音する
請求項5に記載の通信媒体。
【請求項7】
前記発音手段は複数の互いに区別される周波数帯域内の音が混合された音を発音する
請求項5または6に記載の通信媒体。
【請求項8】
前記発音手段と前記音検知手段とを収容する筐体を備える
請求項5乃至7のいずれかに記載の通信媒体。
【請求項9】
双方向のデータ入出力端子を有する第1のデータ通信装置に接続される第1の端子と、双方向のデータ入出力端子を有する第2のデータ通信装置に接続される第2の端子とを備え、
前記第1の端子から前記第2の端子に向かう方向にデータを伝達する物理的手段を有し、前記第2の端子から前記第1の端子に向かう方向にデータを伝達する物理的手段を有さない
第1のデータ通信装置から第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体。
【請求項10】
第1のデータ通信装置の前記データ入出力端子の出力用端子と前記第2のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有し、前記第2のデータ通信装置の前記データ入出力端子の出力用端子と前記第1のデータ通信装置の前記データ入出力端子の入力用端子とを互いに接続する物理媒体を有さないケーブルである
請求項9に記載の通信媒体。
【請求項11】
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有するデータ通信装置である第1のデータ通信装置と、
秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置と
を備え、
前記第1のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置が有する当該データ出力端子と前記データ記憶装置が有する当該データ入力端子とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第1のデータ通信装置が単方向のデータ出力端子を有しかつ前記データ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第1のデータ通信装置が双方向のデータ入出力端子を有しかつ前記データ記憶装置が単方向のデータ入力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第1のデータ通信装置および前記データ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第1のデータ通信装置と前記データ記憶装置とを互いに接続し前記第1のデータ通信装置から前記データ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
データ通信システム。
【請求項12】
前記データ記憶装置は、移動体通信網を介して移動体通信端末装置に対しデータ送信を行う移動体データ通信手段を内蔵もしくは着脱可能に備え、
前記データ記憶装置の前記記憶手段は、一の移動体通信端末装置を前記移動体通信網において一意に識別する端末識別データを記憶し、
前記データ記憶装置の前記移動体データ通信手段は、前記記憶手段に記憶している前記端末識別データに従い前記一の移動体通信端末装置に対しデータ送信を行う
請求項11に記載のデータ通信システム。
【請求項13】
外部のデータ通信装置との間でネットワークを介した双方向のデータ通信を行うデータ送受信手段を有する前記第1のデータ通信装置と同じもしくは異なるデータ通信装置である第2のデータ通信装置
を備え、
前記データ記憶装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置が有する当該データ出力端子と前記第2のデータ通信装置が有する当該データ入力端子とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記データ記憶装置が単方向のデータ出力端子を有しかつ前記第2のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記データ記憶装置が双方向のデータ入出力端子を有しかつ前記第2のデータ通信装置が単方向のデータ入力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記データ記憶装置および前記第2のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記データ記憶装置と前記第2のデータ通信装置とを互いに接続し前記データ記憶装置から前記第2のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
請求項11または12に記載のデータ通信システム。
【請求項14】
前記第1のデータ通信装置と前記第2のデータ通信装置とは異なるデータ通信装置であり、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第1のデータ通信装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第1のデータ通信装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第1のデータ通信装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第1のデータ通信装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第1のデータ通信装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第1のデータ通信装置とを互いに接続し前記第2のデータ通信装置から前記第1のデータ通信装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
請求項13に記載のデータ通信システム。
【請求項15】
前記データ記憶装置を第1のデータ記憶装置とし、秘匿すべきデータを記憶する記憶手段を有するデータ記憶装置であって、前記第1のデータ記憶装置とは異なるデータ記憶装置である第2のデータ記憶装置を備え、
前記第2のデータ通信装置は単方向のデータ出力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ記憶装置は単方向のデータ入力端子もしくは双方向のデータ入出力端子を有し、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置が有する当該データ出力端子と前記第2のデータ記憶装置が有する当該データ入力端子とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する通信媒体を備え、
前記第2のデータ通信装置が単方向のデータ出力端子を有しかつ前記第2のデータ記憶装置が双方向のデータ入出力端子を有する場合、もしくは前記第2のデータ通信装置が双方向のデータ入出力端子を有しかつ前記第2のデータ記憶装置が単方向のデータ入力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至8のいずれかに記載の通信媒体を備え、
前記第2のデータ通信装置および前記第2のデータ記憶装置が各々、双方向のデータ入出力端子を有する場合、前記第2のデータ通信装置と前記第2のデータ記憶装置とを互いに接続し前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう単方向のデータ送信の通信経路を形成する請求項1乃至10のいずれかに記載の通信媒体を備える
請求項13または14に記載のデータ通信システム。
【請求項16】
請求項11に記載のデータ通信システムにおいて、
前記第1のデータ通信装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を指示する指示データを生成するステップと、
前記第1のデータ通信装置が、前記第1のデータ通信装置から前記データ記憶装置に向かう前記単方向のデータ送信の通信経路を介して、前記指示データを前記データ記憶装置に送信するステップと、
前記データ記憶装置が、前記指示データにより示される指示に従い、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータを用いた処理を実行するステップと
を備えるデータ通信方法。
【請求項17】
請求項12に記載のデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記移動体データ通信手段により前記一の移動体通信端末装置に対し送信するステップを含む
請求項16に記載のデータ通信方法。
【請求項18】
請求項13に記載のデータ通信システムにおいて、
前記処理を実行するステップは、前記データ記憶装置が、前記データ記憶装置の前記記憶手段に記憶されている前記秘匿すべきデータの少なくとも一部を、前記データ記憶装置から前記第2のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップを含む
請求項16または17に記載のデータ通信方法。
【請求項19】
請求項14に記載のデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部を用いた処理の結果として得られるデータを、前記第2のデータ通信装置から前記第1のデータ通信装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える請求項18に記載のデータ通信方法。
【請求項20】
請求項13または14に記載のデータ通信システムにおいて、
前記第2のデータ通信装置が、前記データ記憶装置から送信されてきた前記秘匿すべきデータの少なくとも一部を用いた処理の結果として得られるデータを、前記第2のデータ通信装置から前記第2のデータ記憶装置に向かう前記単方向のデータ送信の通信経路を介して送信するステップ
を備える請求項18または19に記載のデータ通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−45374(P2013−45374A)
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願番号】特願2011−184195(P2011−184195)
【出願日】平成23年8月25日(2011.8.25)
【出願人】(510116129)
【Fターム(参考)】
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願日】平成23年8月25日(2011.8.25)
【出願人】(510116129)
【Fターム(参考)】
[ Back to top ]