共有分割データを利用する電子情報分割法
【課題】 電子情報を分割して分散管理するときに、複数の電子情報について固定された電子情報を分割データの片割れとし、あるいは対象の電子情報が変化しても同じ分割データを使って元の電子情報を復元させることができるようにした電子情報分割方法を提供する。
【解決手段】 保護対象の原本電子情報αと固定分割データAと1個以上の分割データ領域17,18と分割テーブル領域16を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込んみ、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データB,Cと分割情報テーブルTを形成する。
【解決手段】 保護対象の原本電子情報αと固定分割データAと1個以上の分割データ領域17,18と分割テーブル領域16を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込んみ、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データB,Cと分割情報テーブルTを形成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子情報を分割することにより安全に保管できるようにした電子情報分割法に関し、特に複数の電子情報に対して同じ分割データを使用するようにした電子情報分割法に関する。
【背景技術】
【0002】
高度情報化社会は、デジタル情報の円滑な流通、大量保管の容易性、情報内容の同一性保持などにより、極めて利便性の高い社会機能を実現する。一方において、デジタル情報は痕跡を残さずに窃用したり改竄することができる脆弱性もあるため、営業秘密の漏洩防止、商取引の安全、個人情報の漏洩防止などに細心の注意と的確な対策をする必要があり、情報の安全性を確保しないと、情報社会を支える情報が社会を危うくする事態も起こりうる。
なお、特に個人情報が本人の承諾なしに第三者に漏洩されるのを防止することを目的とする個人情報保護法が制定され、情報技術における安全性に対する国民の関心も高まりつつある。
【0003】
情報を守るために、従来から暗号技術やアクセス制御など様々な技術が開発されてきた。これら主要な技術は、守るべき情報を加工して当事者しか解読できないようにしたり、悪意の第三者が情報自体に近付けないようにすることに着眼したもので、情報の全てが含まれた状態であるのが常態である。たとえば、暗号技術では、情報を暗号化して読み明かすことを困難にするが、情報の全てが含まれているのであるから、第三者が暗号化された情報を入手したとすれば、いつかは解読できる可能性を持つ。したがって情報が第三者に流出したことに変わりがない。
【0004】
さらに情報の安全性を高める方法として、秘密分散法がある。秘密分散法は守るべき情報を単独では無価値で無意味な分割データに分割して分散管理し、必要に応じて分割データを収集して、分割アルゴリズムを逆用して元の情報を復元するものである。分割データは元の情報の細片が元の情報を推察できない配列で含まれた無意味な情報となっているので、たとえその分割データが漏洩したとしても、情報内容自体は一部といえども漏洩したことにはならない。
この秘密分散法では一部のデータが欠損すると元のデータを復元することができなくなるが、不完全秘密分散法では冗長度を持つようにしているので、元の情報を分割した分割データの一部が欠けても残りの分割データから元の情報を復元することができる。不完全秘密分散法を使用するときは、原本の復元を妨害する目的で一部の分割データを窃取しても、残りの分割データから支障なく復元ができるので、この観点からしても分割データ単体は無価値である。
【0005】
特許文献1には、1種の秘密分散法を利用して、分割データを保管する場所を示す管理情報を分割して保管することによって、データ保管の機密性を高めた情報管理方法が開示されている。
特許文献1のシステムでは、一極集中管理を避けて複数の保管場所を用いる上に保管場所を示す保管場所情報を分割して保管する。開示方法は、電子情報を分割して複数の保管場所に格納するので、一極集中させたものと比較して盗難などの危険性が緩和される。また、不完全秘密分散法(または、閾値秘密分散法)を採用することにより、一部が欠損しても正確に原本を復元することができる。
【0006】
秘密分散法および不完全秘密分散法は分割情報を無価値化して情報自体の漏洩を効果的に防止する優れた方法である。情報権限者が自己の保管する分割データを使用するとき以外は情報内容を復元することができないので、個人情報は高度に保護されることになる。
しかし、デジタル情報毎に固有の分割データが生成され、それぞれを保持管理する必要があり煩雑である。また、デジタル情報が改訂されたときには、分割処理を更新して分配し直さなければならない。
【0007】
また、たとえば、1個の部署に属する複数のメンバーが1つの情報を共通に利用する場合に、秘密分散法によってデジタル情報を2個に分割して1個を共用サーバに保管し、もう1個をアクセス権限を有する各メンバーにコピーして持たせれば、情報は分散管理され、情報権限者は誰でも元の情報を復元して閲覧することができるようになる。共用サーバには分割データしか存在しないので、サーバの管理者も情報の盗聴や持ち出しができない。
【0008】
しかし、共用データについて秘密分散法を使用する場合に、情報の更新を行うと、各情報権限者が保管する分割データについても更新をする必要があるので、運用上の困難が生じる。
なお、秘密分散法は分割工程の前後に特殊なアルゴリズムを適用してより高度な安全を確保する技法であるが、デジタル情報を再現不能な状態に分割して分散管理するだけでも、十分な情報安全性を有することは言うまでもない。
【0009】
特許文献2には、秘密分散法などを用いて分割データを生成して保管センターに分散して保管するシステムが開示されている。分割データの位置情報を一緒に保管すると、第三者がこれを盗めば全ての分割データの保管場所が明らかになるので機密性が弱まる。そこで、開示方法では、保管場所を別に管理する代りに分割要素にキーワードを振り付けて、復元時には共通のキーワードを有する分割要素を集合させて復元するようにして、セキュリティを向上させている。
しかし、特許文献2に開示された方法でも、固定の分割データを利用するという技術的思想を有しない。また、当該文献にも固定の分割データとその利点を示唆する記載がない。
【特許文献1】特開2004−147218号公報
【特許文献2】特開2004−145755号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
そこで、本発明が解決しようとする課題は、電子情報を分割して分散管理するときに、複数の電子情報について固定された電子情報を分割データの片割れとし、あるいは対象の電子情報が変化しても同じ分割データを使って元の電子情報を復元させることができるようにした電子情報分割方法を提供することである。
【課題を解決するための手段】
【0011】
上記課題を解決するため、本発明の電子情報分割方法は、保護対象の原本電子情報と予め指定された固定分割データと1個以上の分割データ領域と分割テーブル領域を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込み、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データと分割情報テーブルを形成することを特徴とする。
原本電子情報が尽きる前に固定分割データが尽きた場合は、同じ固定分割データの先頭位置から繰り返し利用すればよい。
また、固定分割データ以外の分配分割データと分割情報テーブルをサーバやデータセンターの記憶装置に保管し、固定分割データを情報権限者が携帯できるリムーバブルディスク、USBメモリ、光磁気ディスク(MO)などの可搬記憶媒体に保管するようにすることが好ましい。
【0012】
本発明の電子情報分割方法によれば、原本電子情報のビット情報を予め用意された固定分割データと分配分割データに分配して分散管理することができるので、固定分割データおよび分配分割データそれぞれの保管場所が攻撃されても個々の分割データからは原本電子情報が推察されることはなく、原本電子情報が担持する情報は漏洩せず安全である。なお、原本電子情報はたとえば暗号技術や秘密分散法などにより元の形態から変形されたものであっても良いことはいうまでもない。
【0013】
なお、電子情報を更新したときにも、固定分割データを取り替える必要がない。電子情報の更新を行う情報権限者がそのときに使用している固定分割データを利用して新しい分割を行い、更新された分配分割データや分割情報データはデータサービスセンターに記憶させる。このとき、固定分割データは不変である。
したがって、複数の情報権限者が同じ固定分割データをそれぞれ帯同して、これを用いて共有の原本電子情報にアクセスできるようにすることができる。情報権限者のいずれかが情報の更新を行ったときにも固定分割データは変わらないので、他の情報権限者は同じ固定分割データを使用して電子情報にアクセスすることができる。
【0014】
また、複数の原本電子情報について同じ固定分割データを共通の分割データとして情報分割することができる。分配分割データを大容量記憶装置を備えたサーバやプロバイダなどデータセンターに保管管理させ、共通する固定分割データを人が管理するようにしたときに、人は共通の固定分割データを保管すれば足りるので、原本毎に異なる分割データを保管する必要がなく、小さな可搬記憶媒体を所持すれば済み、また情報アクセスにおける煩雑な手順を回避することができる。可搬記憶媒体は不要の時にはコンピュータから取り外して保管することにすれば、原本電子情報を復元するためには可搬記憶媒体を管理する者から受領して操作しなければならず、盗用等の予防効果が増大する。
固定分割データは変化しないので、特定の符丁データや指紋、声紋などの生体情報データなども利用することができる。
さらに、複数の情報権限者が同じ固定分割データを利用して1群の電子情報のいずれにもにアクセスできるようにすることができる。この場合にも、個々の電子情報権限者の保有する固定分割データを共通に使用して更新する必要がない。
【0015】
また、固定分割データは生体情報データであってもよい。生体情報の信頼性は周知である。さらに、固定分割データを2種以上使用して安全性を増大させることも可能である。2種以上の固定分割データを使用するときは、原本電子情報と比較するための単位の情報毎に順次乱数に基づいて固定分割データを選択して取り出すようにする。これにより、情報の安全性はさらに向上する。なお、予め指定された順序で固定分割データを指定して、単位の情報を取り出すようにしても、安全性は十分保証される。
なお、原本電子情報と固定分割データと比較する単位は、ビット情報であることが好ましい。すなわち、原本電子情報のビット情報を順に取りあげて、固定分割データのビット情報と順に比較し、ビット値が異なれば原本電子情報のビット値を分配分割データに配分し、ビット値が同じであれば原本電子情報のビット値を固定分割データと分配分割データのいずれかに配分して、分配分割データに配分されたビット値を記憶させると共に、配分先をビット順に指定した分配情報を分割情報テーブルとして記憶するようにする。
【0016】
なお、原本電子情報のビット値と固定分割データのビット値が同じであったときにビット値が分配分割データに配分された場合は、次に原本電子情報のビット値と比較するのは前回比較された固定分割データのビット値とする。すなわちビット値が分配分割データに配分されたときは、電子情報のビット値が同じときも異なるときも固定分割データのビットは歩進させないで、次回も同じ位置のビット値を比較対象とする。
もちろん、ビット値毎の比較結果にかかわらず次の比較は次の位置にある新しいビット値を使用して行うようにしても良いことはいうまでもない。
また、2個以上の分配分割データに配分する場合に、分配先を固定的に決めないで、ランダムに決定しても良いことはいうまでもない。
【0017】
本発明の電子情報分割方法によって形成される分割データは、ビット毎に適宜に配置されビットの並びに意味はないため、情報が漏洩する心配が無い。
また、ビット順に処理されているため、分割情報テーブルの容量が過大にならず情報効率の劣化が小さい。
特に固定分割データの他に分配分割データを1個のみ使う場合は、原本電子情報のビット値の分配先を0/1の1ビットで表現することができるので、分割情報テーブルの容量は原本情報のビット数とほぼ同じである。
【0018】
また、原本電子情報を固定分割データと1個の分配分割データに分配した後にさらに、固定分割データと分配分割データのビット順に排他的論理和演算をした結果を第2の分配分割データとして記憶させることができる。このようにして1個の冗長度を与えるように形成した3個の分割データは、いずれか2個についてビット順に排他的論理和演算をすれば残りの1個の分割データが復元できる。したがって、別途バックアップを取らなくても、分割データの欠損が1個の限られる間は原本の復元が可能である。
【0019】
さらに、上記課題を解決するため、本発明の電子情報分割装置は、演算装置と内部記憶装置と入力装置と、外部の記憶装置と連絡する通信回路と接続するインターフェースを備えて、保護対象の原本電子情報と固定分割データと1個以上の分配分割データと分割情報テーブルをそれぞれ格納する領域を準備し、入力装置が固定分割データを取り込んで内部記憶装置に格納し、演算装置が内部記憶装置に格納された原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する固定分割データ内の位置情報を分割情報テーブル領域に書き込み、同じものがなければその単位情報を分配分割データ領域に書き込んでその位置の情報を分割情報テーブル領域に書き込む工程を、原本電子情報の情報が尽きるまで繰り返して、完成された分配分割データと分割情報テーブルを通信回路を介して外部の記憶装置に送ることを特徴とする。
【0020】
本発明の電子情報分割装置は、原本電子情報を既に内容が確定した固定分割データを含むように分割するので、原本電子情報が更新されたときにも、固定分割データを使って復元ができる。また、複数の電子情報を同じ固定分割データを使って分割する場合は、異なる電子情報の復元にも同じ固定分割データを適用すればよいので、復元操作の煩雑が省かれる。さらに、複数の利用者が共通する電子情報にアクセスする場合にも、利用グループ内の成員が同じ固定分割データを所持していれば済むので、情報の共同利用に便利である。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して本発明の電子情報分割装置と方法を実施例に基づいて詳細に説明する。
本発明に係る電子情報分割システムは、秘密分散法など電子情報を分割管理することによって安全を確保する手法において、少なくとも1個の分割データを任意の電子情報とすることを特徴とするものである。
ここでは、分割の対象となる原本情報の形態を問わないので、原本情報が既に暗号化など何らかの変換を受けていても良いことはいうまでもない。
【実施例1】
【0022】
図1は本発明の電子情報分割装置の第1の実施例を表すブロック図、図2は論理演算装置の実行する作業を表すブロック図、図3は電子情報分割手順の例を説明するフロー図、図4から図10は図3の分割手順を実行する際の記憶内容の変化を示した図面である。
また、図11は本実施例における情報伝達の概念図、図12は指紋データを分割データとする原本分割の概念図、図13は本実施例における不完全秘密分散法の利用例を示す概念図である。
【0023】
本実施例の電子情報分割システムは、図1に示すように、実質的には電子計算機である電子情報分割装置1と、分割データを保管する外部の記憶装置2と、操作者が管理する固定分割データを格納する可搬記憶媒体3とから構成される。
電子情報分割装置1は、論理演算装置11と内部記憶装置12と入力装置13と通信用インターフェース14を有する。内部記憶装置12には、原本電子情報を格納する原本領域15、分割情報テーブルを格納する分割テーブル領域16、分割データを格納する分割データ領域17・・・18が準備される。
【0024】
入力装置13は固定分割データが格納された固定分割データ領域31を備える可搬記憶媒体3を接続し、必要に応じて固定分割データを読み取って論理演算装置11に送る。
固定分割データは、予め制定した任意の電子情報であって、特定の暗号や符丁データ、指紋、声紋などの生体情報データなども利用することができる。
通信用インターフェース14は、論理演算装置11の制御の下、通信回路を介して内部記憶装置12の分割データ領域17・・・18に格納された分割データや分割テーブル領域16に格納された分割情報テーブルを外部の記憶装置2に伝送する。
外部記憶装置2は、内部に分割情報テーブルを格納する分割テーブル領域21や分割データを格納する分割データ領域22が必要なだけ設けられている。外部記憶装置2は、電子情報分割装置1を管理する者が一緒に管理してもよいが、情報の安全をより高度に追求するときには、外部の公正な寄託機関やデータセンターあるいはサーバなどが管理するようにしてもよい。
【0025】
論理演算装置11は、図2に示す通り、原本領域15にある原本電子情報と可搬記憶媒体3の固定分割データ31にある固定分割データにアクセスして、分配分割データと分割情報テーブルを生成して、一旦それぞれ内部記憶装置12の分割データ領域17・・・18と分割テーブル領域16に格納する。その後、適当な時期に分配分割データと分割情報テーブルを外部記憶装置2の記憶領域に伝送する。
【0026】
図3は、論理演算装置11が実行する電子情報分割手順の例を表した流れ図、図4は図3の分割手順を実行する際の記憶内容の変化を示した図面である。
簡単のため、原本電子情報αを、固定分割データAと2個の分配分割データB,Cの3個に分割する場合について表示した。
この分割手順では、固定分割データAを秘密分散によって生成される分割データのひとつとみなして、原本電子情報αと固定分割データAから、残りの分割データB,C、および分割情報テーブルTを形成する。
【0027】
実際には、初期設定として原本電子情報αを取り込むなり生成させるなりして内部記憶装置12の内の原本領域15に準備し、またパラメータm,n,i,jを初期化する(S1)。また、固定分割情報Aは入力装置13に接続されたフレキシブルディスクやUSBメモリなど可搬記憶媒体3の中に存在して、いつでもアクセスできるようになっている。
【0028】
分割手順を実行するときは、原本電子情報αのビット情報αmを順次切り出して(S2)、これを固定分割データAのビット情報Anと比較する(S3)。原本のビット情報αmと固定分割データAのビット情報Anが異なるときは、分配分割データを生成する工程(S7以下)に進み、同じときはビット情報αmの分配工程(S5以下)に進む(S4)。
ビット情報αmとビット情報Anが同じときは、分割データA,B,Cのうちからビット情報αmの分配先をランダムに決定し(S5)、分割データがAであるときとBあるいはCであるときを分けて、分割データがBまたはCであるときには分配分割データを生成する工程(S7以下)に進み、分割データが固定分割データAに分配されるときには段階10に進む(S6)。固定分割データAに分配されるときには、固定分割データAのビット情報Anの位置情報を分割情報テーブルTに書き込み(S10)、固定分割データAのビット情報位置nを歩進させて段階12に進み(S11)、原本電子情報αのビット情報位置mを歩進させ(S12)、対象とする原本電子情報αのビット情報が尽きていないことを確認して(S13)、段階2に進んで同じ分割手順を繰り返す。
【0029】
一方、原本のビット情報αmと固定分割データAのビット情報Anが異なるときは、原本αのビット情報αmを、ランダムに決定された分割データB,Cのいずれかの先頭位置BiまたはCjに書き込み(S7)、書き込んだ位置を分割情報テーブルTに記録する(S8)。次に、ビット情報αmを書き込んだ分割データのビット位置iまたはjを歩進して、段階12に進む(S9)。原本電子情報αが尽きるまでは段階2に進んで繰り返し手順を実行する(S13)。
【0030】
このような分割手順を継続して、原本電子情報αの全てが処理済みとなったときには、分割データBとC、および分割情報テーブルTが完成して内部記憶装置のそれぞれの領域に格納された状態になっている(S14)。完成した分割データと分割情報テーブルは、内部記憶装置12のなかに保存しておいてもよい。また、改めて、さらに高度な安全度を有する外部機関の記憶装置2に伝送して管理させることがより好ましい(S15)。
【0031】
特に、2つの分割データを別々の記憶装置に格納することにより、安全度は大いに向上する。
なお、分割情報テーブルTを分割データB,Cと別に保管管理してもよい。分割情報テーブルを電子情報分割装置に残しておいて、後で原本を復元するときに使用するようにすることができる。
また、分割後に原本情報を抹消するようにすると、情報の安全はより確実に確保することができる。
【0032】
本実施例の分割アルゴリズムは、適当な原本と固定分割データを想定して記憶装置の内容の変化を追跡することによってより明確に理解できる。
図4は準備段階における記憶装置の内容である。図4に示す通り、原本領域に原本データαのビット情報αmが格納され、可搬記憶媒体には固定された分割データAのビット情報Anが格納され、これから分配される分割データB,Cが格納される分割データ領域、および分割情報テーブルTが格納される分割テーブル領域は初期状態になっている。
【0033】
図5は、原本データの1ビット目α1(値0)と固定分割データAの1ビット目A1(値1)を比較して、両者が異なるので、α1の値を分割データB,Cの空きのうち、ランダムに選択した一方(ここでは分割データC)の先頭ビットに書き込んで、分割テーブルTの1番目T1に分配した分割データを表す番号(ここでは分割データCを示す2)を書き込んだ状態を説明するものである。
図6は、原本データの2ビット目α2(値1)と固定分割データAの先回配分対象とならなかった1ビット目A1を比較し、今度は同じ値であるから、分割テーブルTの2番目T2に分配位置として固定分割データAを表す0を書き込んだ状態を説明するものである。
【0034】
図7は、原本データの3ビット目α3(値0)を取って、固定分割データの次のビットA2(値1)と異なるので、分割データBとCのうちランダムに選択したCに書き込み、分割テーブルTの3番目T3に分割データCを表す2を書き込んだ状態を示す。
図8は、原本データの4ビット目α2(値1)を取って、固定分割データAの先回配分対象とならなかった2ビット目A2(値1)を比較し、今度は同じ値であるから、分割テーブルTの4番目T4に固定分割データAを表す0を書き込んだ状態を示したものである。
図9は、原本データの5ビット目α5(値1)を取って、固定分割データの次のビットA3(値0)と異なるので、ランダムに選択した分割データBに書き込み、分割テーブルTの5番目T5に分割データBを表す1を書き込んだ状態を示す。
【0035】
同様の手順を踏んで原本最後のビット情報の処理に至った状態を図10に示した。分割テーブルTは原本データαのビット数と同じ升目を埋めて形成されている。升目は3つの分割データを区別するため少なくとも2ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、升目の順が原本データのビット順に対応するので問題ない。この省略により演算ステップが減少し分割テーブルの容量が節約できる。
なお、原本データαと固定分割データAの比較工程で固定分割データAを使い切ったため、最後は再び固定分割データAの先頭ビットから使用して分割処理を行っている。
原本電子情報αを復元するときは、固定分割データA、分割データB,Cを集合し、分割テーブルTで指定された分配先の分割データA,B,Cのビット情報を順に並べればよい。
【0036】
分割データB,Cのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、固定分割データAは、変化しない電子情報であって、情報の内容には制約がない。したがって、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、DNAなど、固有な生物学的特徴に基づいた電子情報を利用することができる。ただし、固定分割データAを生物学的特徴などから再現する場合には初めの固定分割データAと同じ電子情報が再生できるものでなければならない。
【0037】
また、演算処理を円滑に行うためには固定分割データAの内容を内部記憶装置12に吸い上げて使用するようにしてもよい。ただし、コンピュータに情報内容を預けるとコンピュータを使う者の裁量に任されることになるので、情報漏洩や改竄の防止また情報の安全確保などを重視して他人の自由処分を排除するためには、内部記憶装置に複写しないで可搬記憶媒体3に直接アクセスして固定分割データAのビット情報を利用させるようにすることが好ましい。
可搬記憶媒体3をコンピュータに付けたままにしておくと第三者がこれを利用して悪さをする可能性があるので、不要なときは必ず取り外して当事者が保管するようにすることがこのましい。
【0038】
原本電子情報αは、分割に際して外部から取り込んで原本領域15に格納したものであっても、コンピュータ1で作成したものであってもよい。また、固定分割データと同様に、内部記憶装置でなく可搬記憶媒体に収納された状態であってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
【0039】
分割データの数は3つに限られないことはいうまでもない。4つ以上に分割する場合は、ランダムに選択する分割対象の数が増えるだけで、その他の手法は上記3つに分割する場合と全く同じである。
また、情報の安全に対する必要性が低い場合は、固定分割データと1つの分割データの2つに分割して管理するようにしてもよい。この場合は、固定分割データに同じビット情報がない場合には分割データにそのビット情報を書き込んで、書き込み先を分割テーブルに表記すればよい。この場合は分割テーブルの升目に1ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
【0040】
なお、上記方法では原本データのビット情報と固定分割データのビット情報が同じ場合はいつでも固定分割データに配分先を指定したが、この場合にも乱数を使って他の分割データにも配分できるようにしてもよい。
また、ビット情報が異なる場合には、固定分割データのビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
【0041】
また、従来の秘密分散法を利用して電子情報を物理的あるいは地理的に離れた場所に伝送するときは、安全のため分割データをそれぞれ別の経路で伝送するようにしていた。たとえば、原本情報を2つに分割したときは、一方の分割データをインターネットで伝送するならば、他のひとつはCD−ROMに記録して郵送するなどの配慮が求められていた。
しかし、本実施例の電子情報分割システムを用いて情報送信者と情報受信者が予め固定分割データを共有していれば、図11に示すように、もう一方の分割データをインターネットなど1個の経路を用いて伝送すればよくなる。
【0042】
図11の伝送方法は、一見従来の共通鍵暗号法と似ているが、伝送される分割データは単独で原本情報を復元することが不可能な無意味な情報であるため、安全度が大いに改善される。しかも、システム構成は大きく異ならないので、従来システムを活用することも比較的容易である。
さらに、従来の暗号法では、暗号化されて読み解きにくい形ではあるが原本の全てがサーバに保管されているので、いつかは復号方法を見つけ出す可能性があり、完全に安全とは言えない。これに対して、本実施例のシステムでは、原本の復元には分割データを集合して処理を施す必要があるが、個々の分割データには、図10に例示したように、原本データと関連づけることが困難な無秩序かつ無意味なデジタル情報が存在するだけなので、安全性が格段に高い。
本実施例のシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものであって暗号化技術を使ったものではない。
【0043】
なお、図12に示すように、固定分割データにたとえば、指紋、顔写真、声紋、掌紋、さらにはDNAなど、個人に固有な生体情報を利用すると、本人の指紋を使用しなければ原本の復元ができないので、より強固な情報管理が可能になる。ただし、これら生体情報はデジタル情報化するときに再現性があるように処理できなければならない。
原本データαは、指紋データAを利用して、分割データBに分配され、分配方法は分割テーブルTに記録される。指紋データAは可搬記録媒体に保存して個人に所持させ、分割データBと分割テーブルTはサーバなどの記憶装置に格納して保管する。
【0044】
原本情報αを復元するときは、電子情報分割システムに記憶装置から分割データBと分割テーブルTを読み出し、可搬記録媒体をセットして指紋データAを読み込んで、逆処理して原本の復元をする。
なお、指紋データAは固定してフレキシブルディスクなどに記録して利用するほかに、指紋読み取り装置を接続して本人の指から読み込んで利用することもできる。本人の指を利用する方が情報の安全のために効果があるが、毎度同じ指紋データを形成させることには実際上多少の困難がある。
【0045】
なお、図13は、本技術を不完全秘密分散法に適用して冗長度を付与することにより、一部が欠落しても原本が復元できるようにしたシステムを説明する図面である。
原本データと固定分割データAから分割データBと分割テーブルTを生成すれば、分割テーブルと参照して固定分割データAと分割データBから取り出したビット情報を順に並べることによって原本を復元することができる。
しかし、保管中に固定分割データAあるいは分割データBのいずれかが破損したときには、元の原本を正確に復元することができない。
【0046】
そこで、本実施態様では、分割データAとBの排他的論理和を取って第3の分割データCを生成して、それぞれを保管するようにする。すると、いずれか1個の分割データが破損しても、残った2個について排他的論理和を取ることにより破損データが復元できる。復元した固定分割データAと分割データBを用いることにより原本を復元することができる。
したがって、このように冗長度を有するシステムでは、保管した分割データの一部が損壊しても原本を復元することができるので、別にバックアップを取らなくても安全に原本情報を格納管理することができる。
なお、分割データが3個以上ある時にも、この手順を重ねることにより1個の冗長を与えることができる。
また、排他的論理和に代えて、各分割データのビット情報の1の数が偶数あるいは奇数になるようにしたパリティビットを使って最後の分割データを形成することによっても、同じように1個の冗長度を与えることができる。
さらに、固定分割データを、たとえば指紋データと暗証番号など、同時に2種以上使用して分割データを形成することもできる。2種以上の固定分割データを使用する場合は、ビット値の比較時に、どの固定分割データと比較するかを乱数で決定したり、比較の度に予め指定された順序で代わる代わる順番に固定分割データを選択することができる。2種以上の固定分割データを使用することにより、成りすまし等の危険が減少し信頼性がさらに大きく向上する。
【実施例2】
【0047】
本実施例の電子情報分割システムは、異なる原本電子情報に対して共通の固定分割データを適用するものである。図14は本発明の電子情報分割装置における第2の実施例を示すブロック図である。
図14に示すように、原本データαを分割するときには、固定分割データAを適用して、原本データαのビット情報を固定分割データAと分割データBに分配して、分配結果を分割情報テーブルMに記録する。一方、別の原本データβを分割するときにも、同じ固定分割データAを適用し、固定分割データAと分割データCに情報を分配して結果を分割情報テーブルNに記録する。
【0048】
分割の手法は、実施例1で説明したものを使用すればよい。
固定分割データAは人の持つ可搬記録媒体に収納され、分割データB,Cと分割情報テーブルM,Nはそれぞれ別々つの記録装置に記録される。
原本データα,βを復元するときは、それぞれのビット情報を分割して記録した分割データB,Cと分割情報テーブルM,Nを収集し、さらに情報管理者から固定分割データAを提供させて、分割情報テーブルM,Nに従ってビット情報を順に復元すればよい。
【0049】
分割データは情報の内容を示唆するところが全くないので、外部記憶装置に格納したときに格納先の管理者がその内容を閲覧しようとしても不可能で、情報の安全は全うできる。
本実施例の分割復元方法を用いると、情報管理者は自己の管理する複数の情報に対して共通の固定分割データを所持して管理することによって、第三者が個々の分割データから解読できないように情報を分割し、自己の固定分割データを提示しない限り復元することができないようにすることができる。
このように、複数の原本電子情報に対して共通する固定の分割データを1個保持するだけで済むので、管理が容易になる。
【実施例3】
【0050】
本実施例の電子情報分割システムは、1個の原本電子情報を多数の構成員が共有するときに利用するもので、構成員が同じ固定分割データを所持するようにしたものである。このシステムは、たとえば、会社における経理課員が同じ帳簿を扱う場合、人事部の部員が同じ人事ファイルを参照して人員配置や人事考課をする場合などに使用することができる。
図15は本発明の第3実施例における効果を説明する概念図、図16は本実施例の作用を説明する概念図である。
【0051】
電子情報分割システムは、実施例1で説明した分割手法に基づいて、1個の原本情報を固定分割データAを参照して分割データBを形成しビット情報の格納先を記載した分割情報テーブルMを作成する。図15に示すように、分割データBと分割情報テーブルMをサーバの記憶装置に格納し、固定分割データAを複数の構成員1,2,3にそれぞれ持たせる。
各構成員は自己に分配された固定分割データAを用いて原本情報を自由に閲覧することができる。従来手法によっても複数会員の閲覧についてはさしたる困難なしに行うことができた。
【0052】
しかし、従来手法では、誰かが原本データを更新したときに問題が生じる。すなわち、原本が更新されたときには、全ての分割データが変更になるので、更新に携わった構成員以外の構成員は所有する分割データに同じ修正を施さない限り使用できなくなる。
本実施例の電子情報分割システムでは、実施例1に記載した分割方法を使用して、固定分割データAについては変更がないようにするので、各構成員が所持する分割データをそのまま使用して原本データを復元することができる。
【0053】
すなわち、図16に示すように、原本データαを分割して固定分割データAと分割データBに分配し、分割状態を分割情報テーブルMに記述する。固定分割データは構成員に給付し、分割データBと分割情報テーブルMをサーバの記憶装置に格納する。
次に、構成員のいずれかが原本データαを更新して原本データα2を生成して再度分割するとする。このとき、固定分割データAを参照してビット情報の分割先を決めるから、固定分割データAは変化しない。原本データの変化分は専ら分割データBに反映して新しい分割データB2となり、これに伴って分割情報テーブルMが新しい分割情報テーブルM2に変更され、外部記憶装置に格納される。
したがって、各構成員に配布した固定分割データAは、原本データが更新された後も変える必要がなく、電子情報を復元するときにそのまま使用することができる。
【0054】
本発明の電子情報分割システムによれば、原本情報に関して無意味で無価値な分割データに別途特定の意味を付すことが可能になるので、たとえば生体認証情報など権限者自身の特性を表す情報を利用して本人以外が保管電子情報にアクセスすることを排除することができる。
また、異なる複数の電子情報を同じ1個の固定分割データを用いて管理することができると共に、多数の構成員が共有する電子情報をどの構成員が更新しても全員がアクセスできるような集団管理方式を構築することができる。
【図面の簡単な説明】
【0055】
【図1】本発明の電子情報分割装置の第1の実施例を表すブロック図である。
【図2】第1実施例において論理演算装置の実行する作業を表すブロック図である。
【図3】第1実施例において電子情報分割手順の例を説明するフロー図である。
【図4】図3の電子情報分割手順において準備段階における記憶装置の内容を示す図面である。
【図5】図3の電子情報分割手順において原本データの1ビット目の処理をするときの記憶装置の内容を示す図面である。
【図6】図3の電子情報分割手順において原本データの2ビット目の処理をするときの記憶装置の内容を示す図面である。
【図7】図3の電子情報分割手順において原本データの3ビット目の処理をするときの記憶装置の内容を示す図面である。
【図8】図3の電子情報分割手順において原本データの4ビット目の処理をするときの記憶装置の内容を示す図面である。
【図9】図3の電子情報分割手順において原本データの5ビット目の処理をするときの記憶装置の内容を示す図面である。
【図10】図3の電子情報分割手順において原本データの最後のビットの処理したときの記憶装置の内容を示す図面である。
【図11】第1実施例における情報伝達法の例を示す概念説明図である。
【図12】第1実施例において指紋データを分割データとする原本分割の概念図である。
【図13】第1実施例における不完全秘密分散法の利用例を示す概念図である。
【図14】本発明の電子情報分割装置の第2の実施例を表すブロック図である。
【図15】本発明の電子情報分割装置の第3の実施例における効果を説明する概念図である。
【図16】第3実施例における作用を説明する概念図である。
【符号の説明】
【0056】
1 電子情報分割装置(コンピュータ)
11 論理演算装置
12 内部記憶装置
13 入力装置
14 通信用インターフェース
15 原本領域
16 分割テーブル領域
17,18 分割データ領域
2 外部記憶装置
21 分割テーブル領域
22 分割データ領域
3 可搬記憶媒体
31 固定分割データ領域
【技術分野】
【0001】
本発明は、電子情報を分割することにより安全に保管できるようにした電子情報分割法に関し、特に複数の電子情報に対して同じ分割データを使用するようにした電子情報分割法に関する。
【背景技術】
【0002】
高度情報化社会は、デジタル情報の円滑な流通、大量保管の容易性、情報内容の同一性保持などにより、極めて利便性の高い社会機能を実現する。一方において、デジタル情報は痕跡を残さずに窃用したり改竄することができる脆弱性もあるため、営業秘密の漏洩防止、商取引の安全、個人情報の漏洩防止などに細心の注意と的確な対策をする必要があり、情報の安全性を確保しないと、情報社会を支える情報が社会を危うくする事態も起こりうる。
なお、特に個人情報が本人の承諾なしに第三者に漏洩されるのを防止することを目的とする個人情報保護法が制定され、情報技術における安全性に対する国民の関心も高まりつつある。
【0003】
情報を守るために、従来から暗号技術やアクセス制御など様々な技術が開発されてきた。これら主要な技術は、守るべき情報を加工して当事者しか解読できないようにしたり、悪意の第三者が情報自体に近付けないようにすることに着眼したもので、情報の全てが含まれた状態であるのが常態である。たとえば、暗号技術では、情報を暗号化して読み明かすことを困難にするが、情報の全てが含まれているのであるから、第三者が暗号化された情報を入手したとすれば、いつかは解読できる可能性を持つ。したがって情報が第三者に流出したことに変わりがない。
【0004】
さらに情報の安全性を高める方法として、秘密分散法がある。秘密分散法は守るべき情報を単独では無価値で無意味な分割データに分割して分散管理し、必要に応じて分割データを収集して、分割アルゴリズムを逆用して元の情報を復元するものである。分割データは元の情報の細片が元の情報を推察できない配列で含まれた無意味な情報となっているので、たとえその分割データが漏洩したとしても、情報内容自体は一部といえども漏洩したことにはならない。
この秘密分散法では一部のデータが欠損すると元のデータを復元することができなくなるが、不完全秘密分散法では冗長度を持つようにしているので、元の情報を分割した分割データの一部が欠けても残りの分割データから元の情報を復元することができる。不完全秘密分散法を使用するときは、原本の復元を妨害する目的で一部の分割データを窃取しても、残りの分割データから支障なく復元ができるので、この観点からしても分割データ単体は無価値である。
【0005】
特許文献1には、1種の秘密分散法を利用して、分割データを保管する場所を示す管理情報を分割して保管することによって、データ保管の機密性を高めた情報管理方法が開示されている。
特許文献1のシステムでは、一極集中管理を避けて複数の保管場所を用いる上に保管場所を示す保管場所情報を分割して保管する。開示方法は、電子情報を分割して複数の保管場所に格納するので、一極集中させたものと比較して盗難などの危険性が緩和される。また、不完全秘密分散法(または、閾値秘密分散法)を採用することにより、一部が欠損しても正確に原本を復元することができる。
【0006】
秘密分散法および不完全秘密分散法は分割情報を無価値化して情報自体の漏洩を効果的に防止する優れた方法である。情報権限者が自己の保管する分割データを使用するとき以外は情報内容を復元することができないので、個人情報は高度に保護されることになる。
しかし、デジタル情報毎に固有の分割データが生成され、それぞれを保持管理する必要があり煩雑である。また、デジタル情報が改訂されたときには、分割処理を更新して分配し直さなければならない。
【0007】
また、たとえば、1個の部署に属する複数のメンバーが1つの情報を共通に利用する場合に、秘密分散法によってデジタル情報を2個に分割して1個を共用サーバに保管し、もう1個をアクセス権限を有する各メンバーにコピーして持たせれば、情報は分散管理され、情報権限者は誰でも元の情報を復元して閲覧することができるようになる。共用サーバには分割データしか存在しないので、サーバの管理者も情報の盗聴や持ち出しができない。
【0008】
しかし、共用データについて秘密分散法を使用する場合に、情報の更新を行うと、各情報権限者が保管する分割データについても更新をする必要があるので、運用上の困難が生じる。
なお、秘密分散法は分割工程の前後に特殊なアルゴリズムを適用してより高度な安全を確保する技法であるが、デジタル情報を再現不能な状態に分割して分散管理するだけでも、十分な情報安全性を有することは言うまでもない。
【0009】
特許文献2には、秘密分散法などを用いて分割データを生成して保管センターに分散して保管するシステムが開示されている。分割データの位置情報を一緒に保管すると、第三者がこれを盗めば全ての分割データの保管場所が明らかになるので機密性が弱まる。そこで、開示方法では、保管場所を別に管理する代りに分割要素にキーワードを振り付けて、復元時には共通のキーワードを有する分割要素を集合させて復元するようにして、セキュリティを向上させている。
しかし、特許文献2に開示された方法でも、固定の分割データを利用するという技術的思想を有しない。また、当該文献にも固定の分割データとその利点を示唆する記載がない。
【特許文献1】特開2004−147218号公報
【特許文献2】特開2004−145755号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
そこで、本発明が解決しようとする課題は、電子情報を分割して分散管理するときに、複数の電子情報について固定された電子情報を分割データの片割れとし、あるいは対象の電子情報が変化しても同じ分割データを使って元の電子情報を復元させることができるようにした電子情報分割方法を提供することである。
【課題を解決するための手段】
【0011】
上記課題を解決するため、本発明の電子情報分割方法は、保護対象の原本電子情報と予め指定された固定分割データと1個以上の分割データ領域と分割テーブル領域を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込み、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データと分割情報テーブルを形成することを特徴とする。
原本電子情報が尽きる前に固定分割データが尽きた場合は、同じ固定分割データの先頭位置から繰り返し利用すればよい。
また、固定分割データ以外の分配分割データと分割情報テーブルをサーバやデータセンターの記憶装置に保管し、固定分割データを情報権限者が携帯できるリムーバブルディスク、USBメモリ、光磁気ディスク(MO)などの可搬記憶媒体に保管するようにすることが好ましい。
【0012】
本発明の電子情報分割方法によれば、原本電子情報のビット情報を予め用意された固定分割データと分配分割データに分配して分散管理することができるので、固定分割データおよび分配分割データそれぞれの保管場所が攻撃されても個々の分割データからは原本電子情報が推察されることはなく、原本電子情報が担持する情報は漏洩せず安全である。なお、原本電子情報はたとえば暗号技術や秘密分散法などにより元の形態から変形されたものであっても良いことはいうまでもない。
【0013】
なお、電子情報を更新したときにも、固定分割データを取り替える必要がない。電子情報の更新を行う情報権限者がそのときに使用している固定分割データを利用して新しい分割を行い、更新された分配分割データや分割情報データはデータサービスセンターに記憶させる。このとき、固定分割データは不変である。
したがって、複数の情報権限者が同じ固定分割データをそれぞれ帯同して、これを用いて共有の原本電子情報にアクセスできるようにすることができる。情報権限者のいずれかが情報の更新を行ったときにも固定分割データは変わらないので、他の情報権限者は同じ固定分割データを使用して電子情報にアクセスすることができる。
【0014】
また、複数の原本電子情報について同じ固定分割データを共通の分割データとして情報分割することができる。分配分割データを大容量記憶装置を備えたサーバやプロバイダなどデータセンターに保管管理させ、共通する固定分割データを人が管理するようにしたときに、人は共通の固定分割データを保管すれば足りるので、原本毎に異なる分割データを保管する必要がなく、小さな可搬記憶媒体を所持すれば済み、また情報アクセスにおける煩雑な手順を回避することができる。可搬記憶媒体は不要の時にはコンピュータから取り外して保管することにすれば、原本電子情報を復元するためには可搬記憶媒体を管理する者から受領して操作しなければならず、盗用等の予防効果が増大する。
固定分割データは変化しないので、特定の符丁データや指紋、声紋などの生体情報データなども利用することができる。
さらに、複数の情報権限者が同じ固定分割データを利用して1群の電子情報のいずれにもにアクセスできるようにすることができる。この場合にも、個々の電子情報権限者の保有する固定分割データを共通に使用して更新する必要がない。
【0015】
また、固定分割データは生体情報データであってもよい。生体情報の信頼性は周知である。さらに、固定分割データを2種以上使用して安全性を増大させることも可能である。2種以上の固定分割データを使用するときは、原本電子情報と比較するための単位の情報毎に順次乱数に基づいて固定分割データを選択して取り出すようにする。これにより、情報の安全性はさらに向上する。なお、予め指定された順序で固定分割データを指定して、単位の情報を取り出すようにしても、安全性は十分保証される。
なお、原本電子情報と固定分割データと比較する単位は、ビット情報であることが好ましい。すなわち、原本電子情報のビット情報を順に取りあげて、固定分割データのビット情報と順に比較し、ビット値が異なれば原本電子情報のビット値を分配分割データに配分し、ビット値が同じであれば原本電子情報のビット値を固定分割データと分配分割データのいずれかに配分して、分配分割データに配分されたビット値を記憶させると共に、配分先をビット順に指定した分配情報を分割情報テーブルとして記憶するようにする。
【0016】
なお、原本電子情報のビット値と固定分割データのビット値が同じであったときにビット値が分配分割データに配分された場合は、次に原本電子情報のビット値と比較するのは前回比較された固定分割データのビット値とする。すなわちビット値が分配分割データに配分されたときは、電子情報のビット値が同じときも異なるときも固定分割データのビットは歩進させないで、次回も同じ位置のビット値を比較対象とする。
もちろん、ビット値毎の比較結果にかかわらず次の比較は次の位置にある新しいビット値を使用して行うようにしても良いことはいうまでもない。
また、2個以上の分配分割データに配分する場合に、分配先を固定的に決めないで、ランダムに決定しても良いことはいうまでもない。
【0017】
本発明の電子情報分割方法によって形成される分割データは、ビット毎に適宜に配置されビットの並びに意味はないため、情報が漏洩する心配が無い。
また、ビット順に処理されているため、分割情報テーブルの容量が過大にならず情報効率の劣化が小さい。
特に固定分割データの他に分配分割データを1個のみ使う場合は、原本電子情報のビット値の分配先を0/1の1ビットで表現することができるので、分割情報テーブルの容量は原本情報のビット数とほぼ同じである。
【0018】
また、原本電子情報を固定分割データと1個の分配分割データに分配した後にさらに、固定分割データと分配分割データのビット順に排他的論理和演算をした結果を第2の分配分割データとして記憶させることができる。このようにして1個の冗長度を与えるように形成した3個の分割データは、いずれか2個についてビット順に排他的論理和演算をすれば残りの1個の分割データが復元できる。したがって、別途バックアップを取らなくても、分割データの欠損が1個の限られる間は原本の復元が可能である。
【0019】
さらに、上記課題を解決するため、本発明の電子情報分割装置は、演算装置と内部記憶装置と入力装置と、外部の記憶装置と連絡する通信回路と接続するインターフェースを備えて、保護対象の原本電子情報と固定分割データと1個以上の分配分割データと分割情報テーブルをそれぞれ格納する領域を準備し、入力装置が固定分割データを取り込んで内部記憶装置に格納し、演算装置が内部記憶装置に格納された原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する固定分割データ内の位置情報を分割情報テーブル領域に書き込み、同じものがなければその単位情報を分配分割データ領域に書き込んでその位置の情報を分割情報テーブル領域に書き込む工程を、原本電子情報の情報が尽きるまで繰り返して、完成された分配分割データと分割情報テーブルを通信回路を介して外部の記憶装置に送ることを特徴とする。
【0020】
本発明の電子情報分割装置は、原本電子情報を既に内容が確定した固定分割データを含むように分割するので、原本電子情報が更新されたときにも、固定分割データを使って復元ができる。また、複数の電子情報を同じ固定分割データを使って分割する場合は、異なる電子情報の復元にも同じ固定分割データを適用すればよいので、復元操作の煩雑が省かれる。さらに、複数の利用者が共通する電子情報にアクセスする場合にも、利用グループ内の成員が同じ固定分割データを所持していれば済むので、情報の共同利用に便利である。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して本発明の電子情報分割装置と方法を実施例に基づいて詳細に説明する。
本発明に係る電子情報分割システムは、秘密分散法など電子情報を分割管理することによって安全を確保する手法において、少なくとも1個の分割データを任意の電子情報とすることを特徴とするものである。
ここでは、分割の対象となる原本情報の形態を問わないので、原本情報が既に暗号化など何らかの変換を受けていても良いことはいうまでもない。
【実施例1】
【0022】
図1は本発明の電子情報分割装置の第1の実施例を表すブロック図、図2は論理演算装置の実行する作業を表すブロック図、図3は電子情報分割手順の例を説明するフロー図、図4から図10は図3の分割手順を実行する際の記憶内容の変化を示した図面である。
また、図11は本実施例における情報伝達の概念図、図12は指紋データを分割データとする原本分割の概念図、図13は本実施例における不完全秘密分散法の利用例を示す概念図である。
【0023】
本実施例の電子情報分割システムは、図1に示すように、実質的には電子計算機である電子情報分割装置1と、分割データを保管する外部の記憶装置2と、操作者が管理する固定分割データを格納する可搬記憶媒体3とから構成される。
電子情報分割装置1は、論理演算装置11と内部記憶装置12と入力装置13と通信用インターフェース14を有する。内部記憶装置12には、原本電子情報を格納する原本領域15、分割情報テーブルを格納する分割テーブル領域16、分割データを格納する分割データ領域17・・・18が準備される。
【0024】
入力装置13は固定分割データが格納された固定分割データ領域31を備える可搬記憶媒体3を接続し、必要に応じて固定分割データを読み取って論理演算装置11に送る。
固定分割データは、予め制定した任意の電子情報であって、特定の暗号や符丁データ、指紋、声紋などの生体情報データなども利用することができる。
通信用インターフェース14は、論理演算装置11の制御の下、通信回路を介して内部記憶装置12の分割データ領域17・・・18に格納された分割データや分割テーブル領域16に格納された分割情報テーブルを外部の記憶装置2に伝送する。
外部記憶装置2は、内部に分割情報テーブルを格納する分割テーブル領域21や分割データを格納する分割データ領域22が必要なだけ設けられている。外部記憶装置2は、電子情報分割装置1を管理する者が一緒に管理してもよいが、情報の安全をより高度に追求するときには、外部の公正な寄託機関やデータセンターあるいはサーバなどが管理するようにしてもよい。
【0025】
論理演算装置11は、図2に示す通り、原本領域15にある原本電子情報と可搬記憶媒体3の固定分割データ31にある固定分割データにアクセスして、分配分割データと分割情報テーブルを生成して、一旦それぞれ内部記憶装置12の分割データ領域17・・・18と分割テーブル領域16に格納する。その後、適当な時期に分配分割データと分割情報テーブルを外部記憶装置2の記憶領域に伝送する。
【0026】
図3は、論理演算装置11が実行する電子情報分割手順の例を表した流れ図、図4は図3の分割手順を実行する際の記憶内容の変化を示した図面である。
簡単のため、原本電子情報αを、固定分割データAと2個の分配分割データB,Cの3個に分割する場合について表示した。
この分割手順では、固定分割データAを秘密分散によって生成される分割データのひとつとみなして、原本電子情報αと固定分割データAから、残りの分割データB,C、および分割情報テーブルTを形成する。
【0027】
実際には、初期設定として原本電子情報αを取り込むなり生成させるなりして内部記憶装置12の内の原本領域15に準備し、またパラメータm,n,i,jを初期化する(S1)。また、固定分割情報Aは入力装置13に接続されたフレキシブルディスクやUSBメモリなど可搬記憶媒体3の中に存在して、いつでもアクセスできるようになっている。
【0028】
分割手順を実行するときは、原本電子情報αのビット情報αmを順次切り出して(S2)、これを固定分割データAのビット情報Anと比較する(S3)。原本のビット情報αmと固定分割データAのビット情報Anが異なるときは、分配分割データを生成する工程(S7以下)に進み、同じときはビット情報αmの分配工程(S5以下)に進む(S4)。
ビット情報αmとビット情報Anが同じときは、分割データA,B,Cのうちからビット情報αmの分配先をランダムに決定し(S5)、分割データがAであるときとBあるいはCであるときを分けて、分割データがBまたはCであるときには分配分割データを生成する工程(S7以下)に進み、分割データが固定分割データAに分配されるときには段階10に進む(S6)。固定分割データAに分配されるときには、固定分割データAのビット情報Anの位置情報を分割情報テーブルTに書き込み(S10)、固定分割データAのビット情報位置nを歩進させて段階12に進み(S11)、原本電子情報αのビット情報位置mを歩進させ(S12)、対象とする原本電子情報αのビット情報が尽きていないことを確認して(S13)、段階2に進んで同じ分割手順を繰り返す。
【0029】
一方、原本のビット情報αmと固定分割データAのビット情報Anが異なるときは、原本αのビット情報αmを、ランダムに決定された分割データB,Cのいずれかの先頭位置BiまたはCjに書き込み(S7)、書き込んだ位置を分割情報テーブルTに記録する(S8)。次に、ビット情報αmを書き込んだ分割データのビット位置iまたはjを歩進して、段階12に進む(S9)。原本電子情報αが尽きるまでは段階2に進んで繰り返し手順を実行する(S13)。
【0030】
このような分割手順を継続して、原本電子情報αの全てが処理済みとなったときには、分割データBとC、および分割情報テーブルTが完成して内部記憶装置のそれぞれの領域に格納された状態になっている(S14)。完成した分割データと分割情報テーブルは、内部記憶装置12のなかに保存しておいてもよい。また、改めて、さらに高度な安全度を有する外部機関の記憶装置2に伝送して管理させることがより好ましい(S15)。
【0031】
特に、2つの分割データを別々の記憶装置に格納することにより、安全度は大いに向上する。
なお、分割情報テーブルTを分割データB,Cと別に保管管理してもよい。分割情報テーブルを電子情報分割装置に残しておいて、後で原本を復元するときに使用するようにすることができる。
また、分割後に原本情報を抹消するようにすると、情報の安全はより確実に確保することができる。
【0032】
本実施例の分割アルゴリズムは、適当な原本と固定分割データを想定して記憶装置の内容の変化を追跡することによってより明確に理解できる。
図4は準備段階における記憶装置の内容である。図4に示す通り、原本領域に原本データαのビット情報αmが格納され、可搬記憶媒体には固定された分割データAのビット情報Anが格納され、これから分配される分割データB,Cが格納される分割データ領域、および分割情報テーブルTが格納される分割テーブル領域は初期状態になっている。
【0033】
図5は、原本データの1ビット目α1(値0)と固定分割データAの1ビット目A1(値1)を比較して、両者が異なるので、α1の値を分割データB,Cの空きのうち、ランダムに選択した一方(ここでは分割データC)の先頭ビットに書き込んで、分割テーブルTの1番目T1に分配した分割データを表す番号(ここでは分割データCを示す2)を書き込んだ状態を説明するものである。
図6は、原本データの2ビット目α2(値1)と固定分割データAの先回配分対象とならなかった1ビット目A1を比較し、今度は同じ値であるから、分割テーブルTの2番目T2に分配位置として固定分割データAを表す0を書き込んだ状態を説明するものである。
【0034】
図7は、原本データの3ビット目α3(値0)を取って、固定分割データの次のビットA2(値1)と異なるので、分割データBとCのうちランダムに選択したCに書き込み、分割テーブルTの3番目T3に分割データCを表す2を書き込んだ状態を示す。
図8は、原本データの4ビット目α2(値1)を取って、固定分割データAの先回配分対象とならなかった2ビット目A2(値1)を比較し、今度は同じ値であるから、分割テーブルTの4番目T4に固定分割データAを表す0を書き込んだ状態を示したものである。
図9は、原本データの5ビット目α5(値1)を取って、固定分割データの次のビットA3(値0)と異なるので、ランダムに選択した分割データBに書き込み、分割テーブルTの5番目T5に分割データBを表す1を書き込んだ状態を示す。
【0035】
同様の手順を踏んで原本最後のビット情報の処理に至った状態を図10に示した。分割テーブルTは原本データαのビット数と同じ升目を埋めて形成されている。升目は3つの分割データを区別するため少なくとも2ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、升目の順が原本データのビット順に対応するので問題ない。この省略により演算ステップが減少し分割テーブルの容量が節約できる。
なお、原本データαと固定分割データAの比較工程で固定分割データAを使い切ったため、最後は再び固定分割データAの先頭ビットから使用して分割処理を行っている。
原本電子情報αを復元するときは、固定分割データA、分割データB,Cを集合し、分割テーブルTで指定された分配先の分割データA,B,Cのビット情報を順に並べればよい。
【0036】
分割データB,Cのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、固定分割データAは、変化しない電子情報であって、情報の内容には制約がない。したがって、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、DNAなど、固有な生物学的特徴に基づいた電子情報を利用することができる。ただし、固定分割データAを生物学的特徴などから再現する場合には初めの固定分割データAと同じ電子情報が再生できるものでなければならない。
【0037】
また、演算処理を円滑に行うためには固定分割データAの内容を内部記憶装置12に吸い上げて使用するようにしてもよい。ただし、コンピュータに情報内容を預けるとコンピュータを使う者の裁量に任されることになるので、情報漏洩や改竄の防止また情報の安全確保などを重視して他人の自由処分を排除するためには、内部記憶装置に複写しないで可搬記憶媒体3に直接アクセスして固定分割データAのビット情報を利用させるようにすることが好ましい。
可搬記憶媒体3をコンピュータに付けたままにしておくと第三者がこれを利用して悪さをする可能性があるので、不要なときは必ず取り外して当事者が保管するようにすることがこのましい。
【0038】
原本電子情報αは、分割に際して外部から取り込んで原本領域15に格納したものであっても、コンピュータ1で作成したものであってもよい。また、固定分割データと同様に、内部記憶装置でなく可搬記憶媒体に収納された状態であってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
【0039】
分割データの数は3つに限られないことはいうまでもない。4つ以上に分割する場合は、ランダムに選択する分割対象の数が増えるだけで、その他の手法は上記3つに分割する場合と全く同じである。
また、情報の安全に対する必要性が低い場合は、固定分割データと1つの分割データの2つに分割して管理するようにしてもよい。この場合は、固定分割データに同じビット情報がない場合には分割データにそのビット情報を書き込んで、書き込み先を分割テーブルに表記すればよい。この場合は分割テーブルの升目に1ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
【0040】
なお、上記方法では原本データのビット情報と固定分割データのビット情報が同じ場合はいつでも固定分割データに配分先を指定したが、この場合にも乱数を使って他の分割データにも配分できるようにしてもよい。
また、ビット情報が異なる場合には、固定分割データのビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
【0041】
また、従来の秘密分散法を利用して電子情報を物理的あるいは地理的に離れた場所に伝送するときは、安全のため分割データをそれぞれ別の経路で伝送するようにしていた。たとえば、原本情報を2つに分割したときは、一方の分割データをインターネットで伝送するならば、他のひとつはCD−ROMに記録して郵送するなどの配慮が求められていた。
しかし、本実施例の電子情報分割システムを用いて情報送信者と情報受信者が予め固定分割データを共有していれば、図11に示すように、もう一方の分割データをインターネットなど1個の経路を用いて伝送すればよくなる。
【0042】
図11の伝送方法は、一見従来の共通鍵暗号法と似ているが、伝送される分割データは単独で原本情報を復元することが不可能な無意味な情報であるため、安全度が大いに改善される。しかも、システム構成は大きく異ならないので、従来システムを活用することも比較的容易である。
さらに、従来の暗号法では、暗号化されて読み解きにくい形ではあるが原本の全てがサーバに保管されているので、いつかは復号方法を見つけ出す可能性があり、完全に安全とは言えない。これに対して、本実施例のシステムでは、原本の復元には分割データを集合して処理を施す必要があるが、個々の分割データには、図10に例示したように、原本データと関連づけることが困難な無秩序かつ無意味なデジタル情報が存在するだけなので、安全性が格段に高い。
本実施例のシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものであって暗号化技術を使ったものではない。
【0043】
なお、図12に示すように、固定分割データにたとえば、指紋、顔写真、声紋、掌紋、さらにはDNAなど、個人に固有な生体情報を利用すると、本人の指紋を使用しなければ原本の復元ができないので、より強固な情報管理が可能になる。ただし、これら生体情報はデジタル情報化するときに再現性があるように処理できなければならない。
原本データαは、指紋データAを利用して、分割データBに分配され、分配方法は分割テーブルTに記録される。指紋データAは可搬記録媒体に保存して個人に所持させ、分割データBと分割テーブルTはサーバなどの記憶装置に格納して保管する。
【0044】
原本情報αを復元するときは、電子情報分割システムに記憶装置から分割データBと分割テーブルTを読み出し、可搬記録媒体をセットして指紋データAを読み込んで、逆処理して原本の復元をする。
なお、指紋データAは固定してフレキシブルディスクなどに記録して利用するほかに、指紋読み取り装置を接続して本人の指から読み込んで利用することもできる。本人の指を利用する方が情報の安全のために効果があるが、毎度同じ指紋データを形成させることには実際上多少の困難がある。
【0045】
なお、図13は、本技術を不完全秘密分散法に適用して冗長度を付与することにより、一部が欠落しても原本が復元できるようにしたシステムを説明する図面である。
原本データと固定分割データAから分割データBと分割テーブルTを生成すれば、分割テーブルと参照して固定分割データAと分割データBから取り出したビット情報を順に並べることによって原本を復元することができる。
しかし、保管中に固定分割データAあるいは分割データBのいずれかが破損したときには、元の原本を正確に復元することができない。
【0046】
そこで、本実施態様では、分割データAとBの排他的論理和を取って第3の分割データCを生成して、それぞれを保管するようにする。すると、いずれか1個の分割データが破損しても、残った2個について排他的論理和を取ることにより破損データが復元できる。復元した固定分割データAと分割データBを用いることにより原本を復元することができる。
したがって、このように冗長度を有するシステムでは、保管した分割データの一部が損壊しても原本を復元することができるので、別にバックアップを取らなくても安全に原本情報を格納管理することができる。
なお、分割データが3個以上ある時にも、この手順を重ねることにより1個の冗長を与えることができる。
また、排他的論理和に代えて、各分割データのビット情報の1の数が偶数あるいは奇数になるようにしたパリティビットを使って最後の分割データを形成することによっても、同じように1個の冗長度を与えることができる。
さらに、固定分割データを、たとえば指紋データと暗証番号など、同時に2種以上使用して分割データを形成することもできる。2種以上の固定分割データを使用する場合は、ビット値の比較時に、どの固定分割データと比較するかを乱数で決定したり、比較の度に予め指定された順序で代わる代わる順番に固定分割データを選択することができる。2種以上の固定分割データを使用することにより、成りすまし等の危険が減少し信頼性がさらに大きく向上する。
【実施例2】
【0047】
本実施例の電子情報分割システムは、異なる原本電子情報に対して共通の固定分割データを適用するものである。図14は本発明の電子情報分割装置における第2の実施例を示すブロック図である。
図14に示すように、原本データαを分割するときには、固定分割データAを適用して、原本データαのビット情報を固定分割データAと分割データBに分配して、分配結果を分割情報テーブルMに記録する。一方、別の原本データβを分割するときにも、同じ固定分割データAを適用し、固定分割データAと分割データCに情報を分配して結果を分割情報テーブルNに記録する。
【0048】
分割の手法は、実施例1で説明したものを使用すればよい。
固定分割データAは人の持つ可搬記録媒体に収納され、分割データB,Cと分割情報テーブルM,Nはそれぞれ別々つの記録装置に記録される。
原本データα,βを復元するときは、それぞれのビット情報を分割して記録した分割データB,Cと分割情報テーブルM,Nを収集し、さらに情報管理者から固定分割データAを提供させて、分割情報テーブルM,Nに従ってビット情報を順に復元すればよい。
【0049】
分割データは情報の内容を示唆するところが全くないので、外部記憶装置に格納したときに格納先の管理者がその内容を閲覧しようとしても不可能で、情報の安全は全うできる。
本実施例の分割復元方法を用いると、情報管理者は自己の管理する複数の情報に対して共通の固定分割データを所持して管理することによって、第三者が個々の分割データから解読できないように情報を分割し、自己の固定分割データを提示しない限り復元することができないようにすることができる。
このように、複数の原本電子情報に対して共通する固定の分割データを1個保持するだけで済むので、管理が容易になる。
【実施例3】
【0050】
本実施例の電子情報分割システムは、1個の原本電子情報を多数の構成員が共有するときに利用するもので、構成員が同じ固定分割データを所持するようにしたものである。このシステムは、たとえば、会社における経理課員が同じ帳簿を扱う場合、人事部の部員が同じ人事ファイルを参照して人員配置や人事考課をする場合などに使用することができる。
図15は本発明の第3実施例における効果を説明する概念図、図16は本実施例の作用を説明する概念図である。
【0051】
電子情報分割システムは、実施例1で説明した分割手法に基づいて、1個の原本情報を固定分割データAを参照して分割データBを形成しビット情報の格納先を記載した分割情報テーブルMを作成する。図15に示すように、分割データBと分割情報テーブルMをサーバの記憶装置に格納し、固定分割データAを複数の構成員1,2,3にそれぞれ持たせる。
各構成員は自己に分配された固定分割データAを用いて原本情報を自由に閲覧することができる。従来手法によっても複数会員の閲覧についてはさしたる困難なしに行うことができた。
【0052】
しかし、従来手法では、誰かが原本データを更新したときに問題が生じる。すなわち、原本が更新されたときには、全ての分割データが変更になるので、更新に携わった構成員以外の構成員は所有する分割データに同じ修正を施さない限り使用できなくなる。
本実施例の電子情報分割システムでは、実施例1に記載した分割方法を使用して、固定分割データAについては変更がないようにするので、各構成員が所持する分割データをそのまま使用して原本データを復元することができる。
【0053】
すなわち、図16に示すように、原本データαを分割して固定分割データAと分割データBに分配し、分割状態を分割情報テーブルMに記述する。固定分割データは構成員に給付し、分割データBと分割情報テーブルMをサーバの記憶装置に格納する。
次に、構成員のいずれかが原本データαを更新して原本データα2を生成して再度分割するとする。このとき、固定分割データAを参照してビット情報の分割先を決めるから、固定分割データAは変化しない。原本データの変化分は専ら分割データBに反映して新しい分割データB2となり、これに伴って分割情報テーブルMが新しい分割情報テーブルM2に変更され、外部記憶装置に格納される。
したがって、各構成員に配布した固定分割データAは、原本データが更新された後も変える必要がなく、電子情報を復元するときにそのまま使用することができる。
【0054】
本発明の電子情報分割システムによれば、原本情報に関して無意味で無価値な分割データに別途特定の意味を付すことが可能になるので、たとえば生体認証情報など権限者自身の特性を表す情報を利用して本人以外が保管電子情報にアクセスすることを排除することができる。
また、異なる複数の電子情報を同じ1個の固定分割データを用いて管理することができると共に、多数の構成員が共有する電子情報をどの構成員が更新しても全員がアクセスできるような集団管理方式を構築することができる。
【図面の簡単な説明】
【0055】
【図1】本発明の電子情報分割装置の第1の実施例を表すブロック図である。
【図2】第1実施例において論理演算装置の実行する作業を表すブロック図である。
【図3】第1実施例において電子情報分割手順の例を説明するフロー図である。
【図4】図3の電子情報分割手順において準備段階における記憶装置の内容を示す図面である。
【図5】図3の電子情報分割手順において原本データの1ビット目の処理をするときの記憶装置の内容を示す図面である。
【図6】図3の電子情報分割手順において原本データの2ビット目の処理をするときの記憶装置の内容を示す図面である。
【図7】図3の電子情報分割手順において原本データの3ビット目の処理をするときの記憶装置の内容を示す図面である。
【図8】図3の電子情報分割手順において原本データの4ビット目の処理をするときの記憶装置の内容を示す図面である。
【図9】図3の電子情報分割手順において原本データの5ビット目の処理をするときの記憶装置の内容を示す図面である。
【図10】図3の電子情報分割手順において原本データの最後のビットの処理したときの記憶装置の内容を示す図面である。
【図11】第1実施例における情報伝達法の例を示す概念説明図である。
【図12】第1実施例において指紋データを分割データとする原本分割の概念図である。
【図13】第1実施例における不完全秘密分散法の利用例を示す概念図である。
【図14】本発明の電子情報分割装置の第2の実施例を表すブロック図である。
【図15】本発明の電子情報分割装置の第3の実施例における効果を説明する概念図である。
【図16】第3実施例における作用を説明する概念図である。
【符号の説明】
【0056】
1 電子情報分割装置(コンピュータ)
11 論理演算装置
12 内部記憶装置
13 入力装置
14 通信用インターフェース
15 原本領域
16 分割テーブル領域
17,18 分割データ領域
2 外部記憶装置
21 分割テーブル領域
22 分割データ領域
3 可搬記憶媒体
31 固定分割データ領域
【特許請求の範囲】
【請求項1】
内部記憶装置と論理演算装置と入力装置を備えた電子情報分割装置において、前記内部記憶装置は原本領域と1個以上の分割データ領域と分割テーブル領域を備え、前記入力装置が予め指定された固定分割データを読み込み、前記論理演算装置が前記原本領域に格納された保護対象の原本電子情報を任意に決めた単位の情報毎に前記固定分割データの比較位置における情報と比較して、該2個の情報が同じ内容であるときは該固定分割データ中の前記同じ内容の情報の位置情報を前記分割テーブル領域に書き込み、同じものがなければ前記単位の情報内容をいずれかの分割データ領域に書き込んでその位置情報を前記分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことによって、前記分割データ領域に分割データ、前記分割テーブル領域に分配情報を形成することを特徴とする電子情報分割装置。
【請求項2】
前記単位の情報はビット情報であることを特徴とする請求項1記載の電子情報分割装置。
【請求項3】
前記固定分割データは生体情報データであることを特徴とする請求項1または2記載の電子情報分割装置。
【請求項4】
前記固定分割データを2種以上使用して、前記原本電子情報と比較する単位の情報を取り出す度に順次乱数に基づいて前記固定分割データを選択して取り出すことを特徴とする請求項1から3のいずれかに記載の電子情報分割装置。
【請求項5】
前記固定分割データを2種以上使用して、前記原本電子情報と比較する単位の情報を取り出す度に予め決めた順序で前記固定分割データを選択して取り出すことを特徴とする請求項1から3のいずれかに記載の電子情報分割装置。
【請求項6】
前記同じものがないときに前記単位の情報内容をいずれかの分割データ領域に書き込む場合に、該書き込む分割データ領域は乱数に基づいて決定することを特徴とする請求項1から5のいずれかに記載の電子情報分割装置。
【請求項7】
請求項1から6のいずれかに記載の電子情報分割装置において、前記原本電子情報の単位の情報を前記固定分割データの比較位置における情報と比較して同じ内容であるときは、該固定分割データ中の前記同じ内容の情報の位置情報を前記分割テーブル領域に書き込む代りに、該同じ内容の固定分割データの位置情報と前記同じ内容をいずれかの分割データ領域に書き込んで確定する位置情報のいずれを前記分割テーブル領域に書き込むかを乱数あるいは一定の規則に基づいて決定することを特徴とする電子情報分割装置。
【請求項8】
前記固定分割データは可搬記憶媒体に保管されたものであって、その他の前記分割データと前記分配情報は前記電子情報分割装置と通信回路で接続される記憶装置に格納させるため出力されることを特徴とする請求項1から7のいずれかに記載の電子情報分割装置。
【請求項9】
前記固定分割データは複数の原本電子情報に共通して利用することを特徴とする請求項1から8のいずれかに記載の電子情報分割装置。
【請求項10】
保護対象の原本電子情報と固定分割データと1個以上の分割データ領域と分割テーブル領域を準備し、原本電子情報のビット情報を順に取りあげて、固定分割データのビット情報と順に比較し、ビット値が異なれば原本電子情報のビット値を1個以上の分割データのいずれかに配分し、ビット値が同じであれば原本電子情報のビット値を固定分割データと1個以上の分割データのうちのいずれかに配分して、分割データに配分されたビット値を該分割データに対応する前記分割データ領域に記憶させると共に、配分先をビット順に指定した分配情報を分割テーブル領域に記憶することを、原本電子情報のビット情報が尽きるまで繰り返すことを特徴とする電子情報分割方法。
【請求項1】
内部記憶装置と論理演算装置と入力装置を備えた電子情報分割装置において、前記内部記憶装置は原本領域と1個以上の分割データ領域と分割テーブル領域を備え、前記入力装置が予め指定された固定分割データを読み込み、前記論理演算装置が前記原本領域に格納された保護対象の原本電子情報を任意に決めた単位の情報毎に前記固定分割データの比較位置における情報と比較して、該2個の情報が同じ内容であるときは該固定分割データ中の前記同じ内容の情報の位置情報を前記分割テーブル領域に書き込み、同じものがなければ前記単位の情報内容をいずれかの分割データ領域に書き込んでその位置情報を前記分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことによって、前記分割データ領域に分割データ、前記分割テーブル領域に分配情報を形成することを特徴とする電子情報分割装置。
【請求項2】
前記単位の情報はビット情報であることを特徴とする請求項1記載の電子情報分割装置。
【請求項3】
前記固定分割データは生体情報データであることを特徴とする請求項1または2記載の電子情報分割装置。
【請求項4】
前記固定分割データを2種以上使用して、前記原本電子情報と比較する単位の情報を取り出す度に順次乱数に基づいて前記固定分割データを選択して取り出すことを特徴とする請求項1から3のいずれかに記載の電子情報分割装置。
【請求項5】
前記固定分割データを2種以上使用して、前記原本電子情報と比較する単位の情報を取り出す度に予め決めた順序で前記固定分割データを選択して取り出すことを特徴とする請求項1から3のいずれかに記載の電子情報分割装置。
【請求項6】
前記同じものがないときに前記単位の情報内容をいずれかの分割データ領域に書き込む場合に、該書き込む分割データ領域は乱数に基づいて決定することを特徴とする請求項1から5のいずれかに記載の電子情報分割装置。
【請求項7】
請求項1から6のいずれかに記載の電子情報分割装置において、前記原本電子情報の単位の情報を前記固定分割データの比較位置における情報と比較して同じ内容であるときは、該固定分割データ中の前記同じ内容の情報の位置情報を前記分割テーブル領域に書き込む代りに、該同じ内容の固定分割データの位置情報と前記同じ内容をいずれかの分割データ領域に書き込んで確定する位置情報のいずれを前記分割テーブル領域に書き込むかを乱数あるいは一定の規則に基づいて決定することを特徴とする電子情報分割装置。
【請求項8】
前記固定分割データは可搬記憶媒体に保管されたものであって、その他の前記分割データと前記分配情報は前記電子情報分割装置と通信回路で接続される記憶装置に格納させるため出力されることを特徴とする請求項1から7のいずれかに記載の電子情報分割装置。
【請求項9】
前記固定分割データは複数の原本電子情報に共通して利用することを特徴とする請求項1から8のいずれかに記載の電子情報分割装置。
【請求項10】
保護対象の原本電子情報と固定分割データと1個以上の分割データ領域と分割テーブル領域を準備し、原本電子情報のビット情報を順に取りあげて、固定分割データのビット情報と順に比較し、ビット値が異なれば原本電子情報のビット値を1個以上の分割データのいずれかに配分し、ビット値が同じであれば原本電子情報のビット値を固定分割データと1個以上の分割データのうちのいずれかに配分して、分割データに配分されたビット値を該分割データに対応する前記分割データ領域に記憶させると共に、配分先をビット順に指定した分配情報を分割テーブル領域に記憶することを、原本電子情報のビット情報が尽きるまで繰り返すことを特徴とする電子情報分割方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−72216(P2007−72216A)
【公開日】平成19年3月22日(2007.3.22)
【国際特許分類】
【出願番号】特願2005−259911(P2005−259911)
【出願日】平成17年9月7日(2005.9.7)
【出願人】(500401453)グローバルフレンドシップ株式会社 (13)
【Fターム(参考)】
【公開日】平成19年3月22日(2007.3.22)
【国際特許分類】
【出願日】平成17年9月7日(2005.9.7)
【出願人】(500401453)グローバルフレンドシップ株式会社 (13)
【Fターム(参考)】
[ Back to top ]