【課題】 電子情報を分割して分散管理するときに、複数の電子情報について固定された電子情報を分割データの片割れとし、あるいは対象の電子情報が変化しても同じ分割データを使って元の電子情報を復元させることができるようにした電子情報分割方法を提供する。
【解決手段】 保護対象の原本電子情報αと固定分割データＡと１個以上の分割データ領域１７，１８と分割テーブル領域１６を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込んみ、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データＢ，Ｃと分割情報テーブルＴを形成する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、電子情報を分割することにより安全に保管できるようにした電子情報分割法に関し、特に複数の電子情報に対して同じ分割データを使用するようにした電子情報分割法に関する。
【背景技術】
【０００２】
高度情報化社会は、デジタル情報の円滑な流通、大量保管の容易性、情報内容の同一性保持などにより、極めて利便性の高い社会機能を実現する。一方において、デジタル情報は痕跡を残さずに窃用したり改竄することができる脆弱性もあるため、営業秘密の漏洩防止、商取引の安全、個人情報の漏洩防止などに細心の注意と的確な対策をする必要があり、情報の安全性を確保しないと、情報社会を支える情報が社会を危うくする事態も起こりうる。
なお、特に個人情報が本人の承諾なしに第三者に漏洩されるのを防止することを目的とする個人情報保護法が制定され、情報技術における安全性に対する国民の関心も高まりつつある。
【０００３】
情報を守るために、従来から暗号技術やアクセス制御など様々な技術が開発されてきた。これら主要な技術は、守るべき情報を加工して当事者しか解読できないようにしたり、悪意の第三者が情報自体に近付けないようにすることに着眼したもので、情報の全てが含まれた状態であるのが常態である。たとえば、暗号技術では、情報を暗号化して読み明かすことを困難にするが、情報の全てが含まれているのであるから、第三者が暗号化された情報を入手したとすれば、いつかは解読できる可能性を持つ。したがって情報が第三者に流出したことに変わりがない。
【０００４】
さらに情報の安全性を高める方法として、秘密分散法がある。秘密分散法は守るべき情報を単独では無価値で無意味な分割データに分割して分散管理し、必要に応じて分割データを収集して、分割アルゴリズムを逆用して元の情報を復元するものである。分割データは元の情報の細片が元の情報を推察できない配列で含まれた無意味な情報となっているので、たとえその分割データが漏洩したとしても、情報内容自体は一部といえども漏洩したことにはならない。
この秘密分散法では一部のデータが欠損すると元のデータを復元することができなくなるが、不完全秘密分散法では冗長度を持つようにしているので、元の情報を分割した分割データの一部が欠けても残りの分割データから元の情報を復元することができる。不完全秘密分散法を使用するときは、原本の復元を妨害する目的で一部の分割データを窃取しても、残りの分割データから支障なく復元ができるので、この観点からしても分割データ単体は無価値である。
【０００５】
特許文献１には、１種の秘密分散法を利用して、分割データを保管する場所を示す管理情報を分割して保管することによって、データ保管の機密性を高めた情報管理方法が開示されている。
特許文献１のシステムでは、一極集中管理を避けて複数の保管場所を用いる上に保管場所を示す保管場所情報を分割して保管する。開示方法は、電子情報を分割して複数の保管場所に格納するので、一極集中させたものと比較して盗難などの危険性が緩和される。また、不完全秘密分散法（または、閾値秘密分散法）を採用することにより、一部が欠損しても正確に原本を復元することができる。
【０００６】
秘密分散法および不完全秘密分散法は分割情報を無価値化して情報自体の漏洩を効果的に防止する優れた方法である。情報権限者が自己の保管する分割データを使用するとき以外は情報内容を復元することができないので、個人情報は高度に保護されることになる。
しかし、デジタル情報毎に固有の分割データが生成され、それぞれを保持管理する必要があり煩雑である。また、デジタル情報が改訂されたときには、分割処理を更新して分配し直さなければならない。
【０００７】
また、たとえば、１個の部署に属する複数のメンバーが１つの情報を共通に利用する場合に、秘密分散法によってデジタル情報を２個に分割して１個を共用サーバに保管し、もう１個をアクセス権限を有する各メンバーにコピーして持たせれば、情報は分散管理され、情報権限者は誰でも元の情報を復元して閲覧することができるようになる。共用サーバには分割データしか存在しないので、サーバの管理者も情報の盗聴や持ち出しができない。
【０００８】
しかし、共用データについて秘密分散法を使用する場合に、情報の更新を行うと、各情報権限者が保管する分割データについても更新をする必要があるので、運用上の困難が生じる。
なお、秘密分散法は分割工程の前後に特殊なアルゴリズムを適用してより高度な安全を確保する技法であるが、デジタル情報を再現不能な状態に分割して分散管理するだけでも、十分な情報安全性を有することは言うまでもない。
【０００９】
特許文献２には、秘密分散法などを用いて分割データを生成して保管センターに分散して保管するシステムが開示されている。分割データの位置情報を一緒に保管すると、第三者がこれを盗めば全ての分割データの保管場所が明らかになるので機密性が弱まる。そこで、開示方法では、保管場所を別に管理する代りに分割要素にキーワードを振り付けて、復元時には共通のキーワードを有する分割要素を集合させて復元するようにして、セキュリティを向上させている。
しかし、特許文献２に開示された方法でも、固定の分割データを利用するという技術的思想を有しない。また、当該文献にも固定の分割データとその利点を示唆する記載がない。
【特許文献１】特開２００４−１４７２１８号公報
【特許文献２】特開２００４−１４５７５５号公報
【発明の開示】
【発明が解決しようとする課題】
【００１０】
そこで、本発明が解決しようとする課題は、電子情報を分割して分散管理するときに、複数の電子情報について固定された電子情報を分割データの片割れとし、あるいは対象の電子情報が変化しても同じ分割データを使って元の電子情報を復元させることができるようにした電子情報分割方法を提供することである。
【課題を解決するための手段】
【００１１】
上記課題を解決するため、本発明の電子情報分割方法は、保護対象の原本電子情報と予め指定された固定分割データと１個以上の分割データ領域と分割テーブル領域を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込み、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データと分割情報テーブルを形成することを特徴とする。
原本電子情報が尽きる前に固定分割データが尽きた場合は、同じ固定分割データの先頭位置から繰り返し利用すればよい。
また、固定分割データ以外の分配分割データと分割情報テーブルをサーバやデータセンターの記憶装置に保管し、固定分割データを情報権限者が携帯できるリムーバブルディスク、ＵＳＢメモリ、光磁気ディスク（ＭＯ）などの可搬記憶媒体に保管するようにすることが好ましい。
【００１２】
本発明の電子情報分割方法によれば、原本電子情報のビット情報を予め用意された固定分割データと分配分割データに分配して分散管理することができるので、固定分割データおよび分配分割データそれぞれの保管場所が攻撃されても個々の分割データからは原本電子情報が推察されることはなく、原本電子情報が担持する情報は漏洩せず安全である。なお、原本電子情報はたとえば暗号技術や秘密分散法などにより元の形態から変形されたものであっても良いことはいうまでもない。
【００１３】
なお、電子情報を更新したときにも、固定分割データを取り替える必要がない。電子情報の更新を行う情報権限者がそのときに使用している固定分割データを利用して新しい分割を行い、更新された分配分割データや分割情報データはデータサービスセンターに記憶させる。このとき、固定分割データは不変である。
したがって、複数の情報権限者が同じ固定分割データをそれぞれ帯同して、これを用いて共有の原本電子情報にアクセスできるようにすることができる。情報権限者のいずれかが情報の更新を行ったときにも固定分割データは変わらないので、他の情報権限者は同じ固定分割データを使用して電子情報にアクセスすることができる。
【００１４】
また、複数の原本電子情報について同じ固定分割データを共通の分割データとして情報分割することができる。分配分割データを大容量記憶装置を備えたサーバやプロバイダなどデータセンターに保管管理させ、共通する固定分割データを人が管理するようにしたときに、人は共通の固定分割データを保管すれば足りるので、原本毎に異なる分割データを保管する必要がなく、小さな可搬記憶媒体を所持すれば済み、また情報アクセスにおける煩雑な手順を回避することができる。可搬記憶媒体は不要の時にはコンピュータから取り外して保管することにすれば、原本電子情報を復元するためには可搬記憶媒体を管理する者から受領して操作しなければならず、盗用等の予防効果が増大する。
固定分割データは変化しないので、特定の符丁データや指紋、声紋などの生体情報データなども利用することができる。
さらに、複数の情報権限者が同じ固定分割データを利用して１群の電子情報のいずれにもにアクセスできるようにすることができる。この場合にも、個々の電子情報権限者の保有する固定分割データを共通に使用して更新する必要がない。
【００１５】
また、固定分割データは生体情報データであってもよい。生体情報の信頼性は周知である。さらに、固定分割データを２種以上使用して安全性を増大させることも可能である。２種以上の固定分割データを使用するときは、原本電子情報と比較するための単位の情報毎に順次乱数に基づいて固定分割データを選択して取り出すようにする。これにより、情報の安全性はさらに向上する。なお、予め指定された順序で固定分割データを指定して、単位の情報を取り出すようにしても、安全性は十分保証される。
なお、原本電子情報と固定分割データと比較する単位は、ビット情報であることが好ましい。すなわち、原本電子情報のビット情報を順に取りあげて、固定分割データのビット情報と順に比較し、ビット値が異なれば原本電子情報のビット値を分配分割データに配分し、ビット値が同じであれば原本電子情報のビット値を固定分割データと分配分割データのいずれかに配分して、分配分割データに配分されたビット値を記憶させると共に、配分先をビット順に指定した分配情報を分割情報テーブルとして記憶するようにする。
【００１６】
なお、原本電子情報のビット値と固定分割データのビット値が同じであったときにビット値が分配分割データに配分された場合は、次に原本電子情報のビット値と比較するのは前回比較された固定分割データのビット値とする。すなわちビット値が分配分割データに配分されたときは、電子情報のビット値が同じときも異なるときも固定分割データのビットは歩進させないで、次回も同じ位置のビット値を比較対象とする。
もちろん、ビット値毎の比較結果にかかわらず次の比較は次の位置にある新しいビット値を使用して行うようにしても良いことはいうまでもない。
また、２個以上の分配分割データに配分する場合に、分配先を固定的に決めないで、ランダムに決定しても良いことはいうまでもない。
【００１７】
本発明の電子情報分割方法によって形成される分割データは、ビット毎に適宜に配置されビットの並びに意味はないため、情報が漏洩する心配が無い。
また、ビット順に処理されているため、分割情報テーブルの容量が過大にならず情報効率の劣化が小さい。
特に固定分割データの他に分配分割データを１個のみ使う場合は、原本電子情報のビット値の分配先を０／１の１ビットで表現することができるので、分割情報テーブルの容量は原本情報のビット数とほぼ同じである。
【００１８】
また、原本電子情報を固定分割データと１個の分配分割データに分配した後にさらに、固定分割データと分配分割データのビット順に排他的論理和演算をした結果を第２の分配分割データとして記憶させることができる。このようにして１個の冗長度を与えるように形成した３個の分割データは、いずれか２個についてビット順に排他的論理和演算をすれば残りの１個の分割データが復元できる。したがって、別途バックアップを取らなくても、分割データの欠損が１個の限られる間は原本の復元が可能である。
【００１９】
さらに、上記課題を解決するため、本発明の電子情報分割装置は、演算装置と内部記憶装置と入力装置と、外部の記憶装置と連絡する通信回路と接続するインターフェースを備えて、保護対象の原本電子情報と固定分割データと１個以上の分配分割データと分割情報テーブルをそれぞれ格納する領域を準備し、入力装置が固定分割データを取り込んで内部記憶装置に格納し、演算装置が内部記憶装置に格納された原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する固定分割データ内の位置情報を分割情報テーブル領域に書き込み、同じものがなければその単位情報を分配分割データ領域に書き込んでその位置の情報を分割情報テーブル領域に書き込む工程を、原本電子情報の情報が尽きるまで繰り返して、完成された分配分割データと分割情報テーブルを通信回路を介して外部の記憶装置に送ることを特徴とする。
【００２０】
本発明の電子情報分割装置は、原本電子情報を既に内容が確定した固定分割データを含むように分割するので、原本電子情報が更新されたときにも、固定分割データを使って復元ができる。また、複数の電子情報を同じ固定分割データを使って分割する場合は、異なる電子情報の復元にも同じ固定分割データを適用すればよいので、復元操作の煩雑が省かれる。さらに、複数の利用者が共通する電子情報にアクセスする場合にも、利用グループ内の成員が同じ固定分割データを所持していれば済むので、情報の共同利用に便利である。
【発明を実施するための最良の形態】
【００２１】
以下、図面を参照して本発明の電子情報分割装置と方法を実施例に基づいて詳細に説明する。
本発明に係る電子情報分割システムは、秘密分散法など電子情報を分割管理することによって安全を確保する手法において、少なくとも１個の分割データを任意の電子情報とすることを特徴とするものである。
ここでは、分割の対象となる原本情報の形態を問わないので、原本情報が既に暗号化など何らかの変換を受けていても良いことはいうまでもない。
【実施例１】
【００２２】
図１は本発明の電子情報分割装置の第１の実施例を表すブロック図、図２は論理演算装置の実行する作業を表すブロック図、図３は電子情報分割手順の例を説明するフロー図、図４から図１０は図３の分割手順を実行する際の記憶内容の変化を示した図面である。
また、図１１は本実施例における情報伝達の概念図、図１２は指紋データを分割データとする原本分割の概念図、図１３は本実施例における不完全秘密分散法の利用例を示す概念図である。
【００２３】
本実施例の電子情報分割システムは、図１に示すように、実質的には電子計算機である電子情報分割装置１と、分割データを保管する外部の記憶装置２と、操作者が管理する固定分割データを格納する可搬記憶媒体３とから構成される。
電子情報分割装置１は、論理演算装置１１と内部記憶装置１２と入力装置１３と通信用インターフェース１４を有する。内部記憶装置１２には、原本電子情報を格納する原本領域１５、分割情報テーブルを格納する分割テーブル領域１６、分割データを格納する分割データ領域１７・・・１８が準備される。
【００２４】
入力装置１３は固定分割データが格納された固定分割データ領域３１を備える可搬記憶媒体３を接続し、必要に応じて固定分割データを読み取って論理演算装置１１に送る。
固定分割データは、予め制定した任意の電子情報であって、特定の暗号や符丁データ、指紋、声紋などの生体情報データなども利用することができる。
通信用インターフェース１４は、論理演算装置１１の制御の下、通信回路を介して内部記憶装置１２の分割データ領域１７・・・１８に格納された分割データや分割テーブル領域１６に格納された分割情報テーブルを外部の記憶装置２に伝送する。
外部記憶装置２は、内部に分割情報テーブルを格納する分割テーブル領域２１や分割データを格納する分割データ領域２２が必要なだけ設けられている。外部記憶装置２は、電子情報分割装置１を管理する者が一緒に管理してもよいが、情報の安全をより高度に追求するときには、外部の公正な寄託機関やデータセンターあるいはサーバなどが管理するようにしてもよい。
【００２５】
論理演算装置１１は、図２に示す通り、原本領域１５にある原本電子情報と可搬記憶媒体３の固定分割データ３１にある固定分割データにアクセスして、分配分割データと分割情報テーブルを生成して、一旦それぞれ内部記憶装置１２の分割データ領域１７・・・１８と分割テーブル領域１６に格納する。その後、適当な時期に分配分割データと分割情報テーブルを外部記憶装置２の記憶領域に伝送する。
【００２６】
図３は、論理演算装置１１が実行する電子情報分割手順の例を表した流れ図、図４は図３の分割手順を実行する際の記憶内容の変化を示した図面である。
簡単のため、原本電子情報αを、固定分割データＡと２個の分配分割データＢ，Ｃの３個に分割する場合について表示した。
この分割手順では、固定分割データＡを秘密分散によって生成される分割データのひとつとみなして、原本電子情報αと固定分割データＡから、残りの分割データＢ，Ｃ、および分割情報テーブルＴを形成する。
【００２７】
実際には、初期設定として原本電子情報αを取り込むなり生成させるなりして内部記憶装置１２の内の原本領域１５に準備し、またパラメータｍ，ｎ，ｉ，ｊを初期化する（Ｓ１）。また、固定分割情報Ａは入力装置１３に接続されたフレキシブルディスクやＵＳＢメモリなど可搬記憶媒体３の中に存在して、いつでもアクセスできるようになっている。
【００２８】
分割手順を実行するときは、原本電子情報αのビット情報αｍを順次切り出して（Ｓ２）、これを固定分割データＡのビット情報Ａｎと比較する（Ｓ３）。原本のビット情報αｍと固定分割データＡのビット情報Ａｎが異なるときは、分配分割データを生成する工程（Ｓ７以下）に進み、同じときはビット情報αｍの分配工程（Ｓ５以下）に進む（Ｓ４）。
ビット情報αｍとビット情報Ａｎが同じときは、分割データＡ，Ｂ，Ｃのうちからビット情報αｍの分配先をランダムに決定し（Ｓ５）、分割データがＡであるときとＢあるいはＣであるときを分けて、分割データがＢまたはＣであるときには分配分割データを生成する工程（Ｓ７以下）に進み、分割データが固定分割データＡに分配されるときには段階１０に進む（Ｓ６）。固定分割データＡに分配されるときには、固定分割データＡのビット情報Ａｎの位置情報を分割情報テーブルＴに書き込み（Ｓ１０）、固定分割データＡのビット情報位置ｎを歩進させて段階１２に進み（Ｓ１１）、原本電子情報αのビット情報位置ｍを歩進させ（Ｓ１２）、対象とする原本電子情報αのビット情報が尽きていないことを確認して（Ｓ１３）、段階２に進んで同じ分割手順を繰り返す。
【００２９】
一方、原本のビット情報αｍと固定分割データＡのビット情報Ａｎが異なるときは、原本αのビット情報αｍを、ランダムに決定された分割データＢ，Ｃのいずれかの先頭位置ＢｉまたはＣｊに書き込み（Ｓ７）、書き込んだ位置を分割情報テーブルＴに記録する（Ｓ８）。次に、ビット情報αｍを書き込んだ分割データのビット位置ｉまたはｊを歩進して、段階１２に進む（Ｓ９）。原本電子情報αが尽きるまでは段階２に進んで繰り返し手順を実行する（Ｓ１３）。
【００３０】
このような分割手順を継続して、原本電子情報αの全てが処理済みとなったときには、分割データＢとＣ、および分割情報テーブルＴが完成して内部記憶装置のそれぞれの領域に格納された状態になっている（Ｓ１４）。完成した分割データと分割情報テーブルは、内部記憶装置１２のなかに保存しておいてもよい。また、改めて、さらに高度な安全度を有する外部機関の記憶装置２に伝送して管理させることがより好ましい（Ｓ１５）。
【００３１】
特に、２つの分割データを別々の記憶装置に格納することにより、安全度は大いに向上する。
なお、分割情報テーブルＴを分割データＢ，Ｃと別に保管管理してもよい。分割情報テーブルを電子情報分割装置に残しておいて、後で原本を復元するときに使用するようにすることができる。
また、分割後に原本情報を抹消するようにすると、情報の安全はより確実に確保することができる。
【００３２】
本実施例の分割アルゴリズムは、適当な原本と固定分割データを想定して記憶装置の内容の変化を追跡することによってより明確に理解できる。
図４は準備段階における記憶装置の内容である。図４に示す通り、原本領域に原本データαのビット情報αｍが格納され、可搬記憶媒体には固定された分割データＡのビット情報Ａｎが格納され、これから分配される分割データＢ，Ｃが格納される分割データ領域、および分割情報テーブルＴが格納される分割テーブル領域は初期状態になっている。
【００３３】
図５は、原本データの１ビット目α１（値０）と固定分割データＡの１ビット目Ａ１（値１）を比較して、両者が異なるので、α１の値を分割データＢ，Ｃの空きのうち、ランダムに選択した一方（ここでは分割データＣ）の先頭ビットに書き込んで、分割テーブルＴの１番目Ｔ１に分配した分割データを表す番号（ここでは分割データＣを示す２）を書き込んだ状態を説明するものである。
図６は、原本データの２ビット目α２（値１）と固定分割データＡの先回配分対象とならなかった１ビット目Ａ１を比較し、今度は同じ値であるから、分割テーブルＴの２番目Ｔ２に分配位置として固定分割データＡを表す０を書き込んだ状態を説明するものである。
【００３４】
図７は、原本データの３ビット目α３（値０）を取って、固定分割データの次のビットＡ２（値１）と異なるので、分割データＢとＣのうちランダムに選択したＣに書き込み、分割テーブルＴの３番目Ｔ３に分割データＣを表す２を書き込んだ状態を示す。
図８は、原本データの４ビット目α２（値１）を取って、固定分割データＡの先回配分対象とならなかった２ビット目Ａ２（値１）を比較し、今度は同じ値であるから、分割テーブルＴの４番目Ｔ４に固定分割データＡを表す０を書き込んだ状態を示したものである。
図９は、原本データの５ビット目α５（値１）を取って、固定分割データの次のビットＡ３（値０）と異なるので、ランダムに選択した分割データＢに書き込み、分割テーブルＴの５番目Ｔ５に分割データＢを表す１を書き込んだ状態を示す。
【００３５】
同様の手順を踏んで原本最後のビット情報の処理に至った状態を図１０に示した。分割テーブルＴは原本データαのビット数と同じ升目を埋めて形成されている。升目は３つの分割データを区別するため少なくとも２ビットのスペースが必要である。この方法では、原本のビット情報位置が顕示的に表示されていないが、升目の順が原本データのビット順に対応するので問題ない。この省略により演算ステップが減少し分割テーブルの容量が節約できる。
なお、原本データαと固定分割データＡの比較工程で固定分割データＡを使い切ったため、最後は再び固定分割データＡの先頭ビットから使用して分割処理を行っている。
原本電子情報αを復元するときは、固定分割データＡ、分割データＢ，Ｃを集合し、分割テーブルＴで指定された分配先の分割データＡ，Ｂ，Ｃのビット情報を順に並べればよい。
【００３６】
分割データＢ，Ｃのビット列は、原本データαの情報を全く推察し得ないものとなっている。
なお、固定分割データＡは、変化しない電子情報であって、情報の内容には制約がない。したがって、特定の標章に基づいた電子情報や、所持する人の指紋、掌紋、声紋、ＤＮＡなど、固有な生物学的特徴に基づいた電子情報を利用することができる。ただし、固定分割データＡを生物学的特徴などから再現する場合には初めの固定分割データＡと同じ電子情報が再生できるものでなければならない。
【００３７】
また、演算処理を円滑に行うためには固定分割データＡの内容を内部記憶装置１２に吸い上げて使用するようにしてもよい。ただし、コンピュータに情報内容を預けるとコンピュータを使う者の裁量に任されることになるので、情報漏洩や改竄の防止また情報の安全確保などを重視して他人の自由処分を排除するためには、内部記憶装置に複写しないで可搬記憶媒体３に直接アクセスして固定分割データＡのビット情報を利用させるようにすることが好ましい。
可搬記憶媒体３をコンピュータに付けたままにしておくと第三者がこれを利用して悪さをする可能性があるので、不要なときは必ず取り外して当事者が保管するようにすることがこのましい。
【００３８】
原本電子情報αは、分割に際して外部から取り込んで原本領域１５に格納したものであっても、コンピュータ１で作成したものであってもよい。また、固定分割データと同様に、内部記憶装置でなく可搬記憶媒体に収納された状態であってもよい。
なお、分割対象とする原本は、元の電子情報を暗号化技術などを使用して加工したものであってもよい。
【００３９】
分割データの数は３つに限られないことはいうまでもない。４つ以上に分割する場合は、ランダムに選択する分割対象の数が増えるだけで、その他の手法は上記３つに分割する場合と全く同じである。
また、情報の安全に対する必要性が低い場合は、固定分割データと１つの分割データの２つに分割して管理するようにしてもよい。この場合は、固定分割データに同じビット情報がない場合には分割データにそのビット情報を書き込んで、書き込み先を分割テーブルに表記すればよい。この場合は分割テーブルの升目に１ビット情報を書ければ足り、処理の容易化と容量の節約の効果が大きい。
【００４０】
なお、上記方法では原本データのビット情報と固定分割データのビット情報が同じ場合はいつでも固定分割データに配分先を指定したが、この場合にも乱数を使って他の分割データにも配分できるようにしてもよい。
また、ビット情報が異なる場合には、固定分割データのビット位置を歩進させないで、次回にも同じビット情報を使用するようにしているが、ビット情報を比較するたびに歩進して、いつでも新しいビット情報を使用して比較するようにしてもよい。
【００４１】
また、従来の秘密分散法を利用して電子情報を物理的あるいは地理的に離れた場所に伝送するときは、安全のため分割データをそれぞれ別の経路で伝送するようにしていた。たとえば、原本情報を２つに分割したときは、一方の分割データをインターネットで伝送するならば、他のひとつはＣＤ−ＲＯＭに記録して郵送するなどの配慮が求められていた。
しかし、本実施例の電子情報分割システムを用いて情報送信者と情報受信者が予め固定分割データを共有していれば、図１１に示すように、もう一方の分割データをインターネットなど１個の経路を用いて伝送すればよくなる。
【００４２】
図１１の伝送方法は、一見従来の共通鍵暗号法と似ているが、伝送される分割データは単独で原本情報を復元することが不可能な無意味な情報であるため、安全度が大いに改善される。しかも、システム構成は大きく異ならないので、従来システムを活用することも比較的容易である。
さらに、従来の暗号法では、暗号化されて読み解きにくい形ではあるが原本の全てがサーバに保管されているので、いつかは復号方法を見つけ出す可能性があり、完全に安全とは言えない。これに対して、本実施例のシステムでは、原本の復元には分割データを集合して処理を施す必要があるが、個々の分割データには、図１０に例示したように、原本データと関連づけることが困難な無秩序かつ無意味なデジタル情報が存在するだけなので、安全性が格段に高い。
本実施例のシステムは、従来の共有鍵方式と同等の簡便性を持っているが、秘密分散法を応用したものであって暗号化技術を使ったものではない。
【００４３】
なお、図１２に示すように、固定分割データにたとえば、指紋、顔写真、声紋、掌紋、さらにはＤＮＡなど、個人に固有な生体情報を利用すると、本人の指紋を使用しなければ原本の復元ができないので、より強固な情報管理が可能になる。ただし、これら生体情報はデジタル情報化するときに再現性があるように処理できなければならない。
原本データαは、指紋データＡを利用して、分割データＢに分配され、分配方法は分割テーブルＴに記録される。指紋データＡは可搬記録媒体に保存して個人に所持させ、分割データＢと分割テーブルＴはサーバなどの記憶装置に格納して保管する。
【００４４】
原本情報αを復元するときは、電子情報分割システムに記憶装置から分割データＢと分割テーブルＴを読み出し、可搬記録媒体をセットして指紋データＡを読み込んで、逆処理して原本の復元をする。
なお、指紋データＡは固定してフレキシブルディスクなどに記録して利用するほかに、指紋読み取り装置を接続して本人の指から読み込んで利用することもできる。本人の指を利用する方が情報の安全のために効果があるが、毎度同じ指紋データを形成させることには実際上多少の困難がある。
【００４５】
なお、図１３は、本技術を不完全秘密分散法に適用して冗長度を付与することにより、一部が欠落しても原本が復元できるようにしたシステムを説明する図面である。
原本データと固定分割データＡから分割データＢと分割テーブルＴを生成すれば、分割テーブルと参照して固定分割データＡと分割データＢから取り出したビット情報を順に並べることによって原本を復元することができる。
しかし、保管中に固定分割データＡあるいは分割データＢのいずれかが破損したときには、元の原本を正確に復元することができない。
【００４６】
そこで、本実施態様では、分割データＡとＢの排他的論理和を取って第３の分割データＣを生成して、それぞれを保管するようにする。すると、いずれか１個の分割データが破損しても、残った２個について排他的論理和を取ることにより破損データが復元できる。復元した固定分割データＡと分割データＢを用いることにより原本を復元することができる。
したがって、このように冗長度を有するシステムでは、保管した分割データの一部が損壊しても原本を復元することができるので、別にバックアップを取らなくても安全に原本情報を格納管理することができる。
なお、分割データが３個以上ある時にも、この手順を重ねることにより１個の冗長を与えることができる。
また、排他的論理和に代えて、各分割データのビット情報の１の数が偶数あるいは奇数になるようにしたパリティビットを使って最後の分割データを形成することによっても、同じように１個の冗長度を与えることができる。
さらに、固定分割データを、たとえば指紋データと暗証番号など、同時に２種以上使用して分割データを形成することもできる。２種以上の固定分割データを使用する場合は、ビット値の比較時に、どの固定分割データと比較するかを乱数で決定したり、比較の度に予め指定された順序で代わる代わる順番に固定分割データを選択することができる。２種以上の固定分割データを使用することにより、成りすまし等の危険が減少し信頼性がさらに大きく向上する。
【実施例２】
【００４７】
本実施例の電子情報分割システムは、異なる原本電子情報に対して共通の固定分割データを適用するものである。図１４は本発明の電子情報分割装置における第２の実施例を示すブロック図である。
図１４に示すように、原本データαを分割するときには、固定分割データＡを適用して、原本データαのビット情報を固定分割データＡと分割データＢに分配して、分配結果を分割情報テーブルＭに記録する。一方、別の原本データβを分割するときにも、同じ固定分割データＡを適用し、固定分割データＡと分割データＣに情報を分配して結果を分割情報テーブルＮに記録する。
【００４８】
分割の手法は、実施例１で説明したものを使用すればよい。
固定分割データＡは人の持つ可搬記録媒体に収納され、分割データＢ，Ｃと分割情報テーブルＭ，Ｎはそれぞれ別々つの記録装置に記録される。
原本データα，βを復元するときは、それぞれのビット情報を分割して記録した分割データＢ，Ｃと分割情報テーブルＭ，Ｎを収集し、さらに情報管理者から固定分割データＡを提供させて、分割情報テーブルＭ，Ｎに従ってビット情報を順に復元すればよい。
【００４９】
分割データは情報の内容を示唆するところが全くないので、外部記憶装置に格納したときに格納先の管理者がその内容を閲覧しようとしても不可能で、情報の安全は全うできる。
本実施例の分割復元方法を用いると、情報管理者は自己の管理する複数の情報に対して共通の固定分割データを所持して管理することによって、第三者が個々の分割データから解読できないように情報を分割し、自己の固定分割データを提示しない限り復元することができないようにすることができる。
このように、複数の原本電子情報に対して共通する固定の分割データを１個保持するだけで済むので、管理が容易になる。
【実施例３】
【００５０】
本実施例の電子情報分割システムは、１個の原本電子情報を多数の構成員が共有するときに利用するもので、構成員が同じ固定分割データを所持するようにしたものである。このシステムは、たとえば、会社における経理課員が同じ帳簿を扱う場合、人事部の部員が同じ人事ファイルを参照して人員配置や人事考課をする場合などに使用することができる。
図１５は本発明の第３実施例における効果を説明する概念図、図１６は本実施例の作用を説明する概念図である。
【００５１】
電子情報分割システムは、実施例１で説明した分割手法に基づいて、１個の原本情報を固定分割データＡを参照して分割データＢを形成しビット情報の格納先を記載した分割情報テーブルＭを作成する。図１５に示すように、分割データＢと分割情報テーブルＭをサーバの記憶装置に格納し、固定分割データＡを複数の構成員１，２，３にそれぞれ持たせる。
各構成員は自己に分配された固定分割データＡを用いて原本情報を自由に閲覧することができる。従来手法によっても複数会員の閲覧についてはさしたる困難なしに行うことができた。
【００５２】
しかし、従来手法では、誰かが原本データを更新したときに問題が生じる。すなわち、原本が更新されたときには、全ての分割データが変更になるので、更新に携わった構成員以外の構成員は所有する分割データに同じ修正を施さない限り使用できなくなる。
本実施例の電子情報分割システムでは、実施例１に記載した分割方法を使用して、固定分割データＡについては変更がないようにするので、各構成員が所持する分割データをそのまま使用して原本データを復元することができる。
【００５３】
すなわち、図１６に示すように、原本データαを分割して固定分割データＡと分割データＢに分配し、分割状態を分割情報テーブルＭに記述する。固定分割データは構成員に給付し、分割データＢと分割情報テーブルＭをサーバの記憶装置に格納する。
次に、構成員のいずれかが原本データαを更新して原本データα２を生成して再度分割するとする。このとき、固定分割データＡを参照してビット情報の分割先を決めるから、固定分割データＡは変化しない。原本データの変化分は専ら分割データＢに反映して新しい分割データＢ２となり、これに伴って分割情報テーブルＭが新しい分割情報テーブルＭ２に変更され、外部記憶装置に格納される。
したがって、各構成員に配布した固定分割データＡは、原本データが更新された後も変える必要がなく、電子情報を復元するときにそのまま使用することができる。
【００５４】
本発明の電子情報分割システムによれば、原本情報に関して無意味で無価値な分割データに別途特定の意味を付すことが可能になるので、たとえば生体認証情報など権限者自身の特性を表す情報を利用して本人以外が保管電子情報にアクセスすることを排除することができる。
また、異なる複数の電子情報を同じ１個の固定分割データを用いて管理することができると共に、多数の構成員が共有する電子情報をどの構成員が更新しても全員がアクセスできるような集団管理方式を構築することができる。
【図面の簡単な説明】
【００５５】
【図１】本発明の電子情報分割装置の第１の実施例を表すブロック図である。
【図２】第１実施例において論理演算装置の実行する作業を表すブロック図である。
【図３】第１実施例において電子情報分割手順の例を説明するフロー図である。
【図４】図３の電子情報分割手順において準備段階における記憶装置の内容を示す図面である。
【図５】図３の電子情報分割手順において原本データの１ビット目の処理をするときの記憶装置の内容を示す図面である。
【図６】図３の電子情報分割手順において原本データの２ビット目の処理をするときの記憶装置の内容を示す図面である。
【図７】図３の電子情報分割手順において原本データの３ビット目の処理をするときの記憶装置の内容を示す図面である。
【図８】図３の電子情報分割手順において原本データの４ビット目の処理をするときの記憶装置の内容を示す図面である。
【図９】図３の電子情報分割手順において原本データの５ビット目の処理をするときの記憶装置の内容を示す図面である。
【図１０】図３の電子情報分割手順において原本データの最後のビットの処理したときの記憶装置の内容を示す図面である。
【図１１】第１実施例における情報伝達法の例を示す概念説明図である。
【図１２】第１実施例において指紋データを分割データとする原本分割の概念図である。
【図１３】第１実施例における不完全秘密分散法の利用例を示す概念図である。
【図１４】本発明の電子情報分割装置の第２の実施例を表すブロック図である。
【図１５】本発明の電子情報分割装置の第３の実施例における効果を説明する概念図である。
【図１６】第３実施例における作用を説明する概念図である。
【符号の説明】
【００５６】
１ 電子情報分割装置（コンピュータ）
１１ 論理演算装置
１２ 内部記憶装置
１３ 入力装置
１４ 通信用インターフェース
１５ 原本領域
１６ 分割テーブル領域
１７，１８ 分割データ領域
２ 外部記憶装置
２１ 分割テーブル領域
２２ 分割データ領域
３ 可搬記憶媒体
３１ 固定分割データ領域

【特許請求の範囲】
【請求項１】
内部記憶装置と論理演算装置と入力装置を備えた電子情報分割装置において、前記内部記憶装置は原本領域と１個以上の分割データ領域と分割テーブル領域を備え、前記入力装置が予め指定された固定分割データを読み込み、前記論理演算装置が前記原本領域に格納された保護対象の原本電子情報を任意に決めた単位の情報毎に前記固定分割データの比較位置における情報と比較して、該２個の情報が同じ内容であるときは該固定分割データ中の前記同じ内容の情報の位置情報を前記分割テーブル領域に書き込み、同じものがなければ前記単位の情報内容をいずれかの分割データ領域に書き込んでその位置情報を前記分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことによって、前記分割データ領域に分割データ、前記分割テーブル領域に分配情報を形成することを特徴とする電子情報分割装置。
【請求項２】
前記単位の情報はビット情報であることを特徴とする請求項１記載の電子情報分割装置。
【請求項３】
前記固定分割データは生体情報データであることを特徴とする請求項１または２記載の電子情報分割装置。
【請求項４】
前記固定分割データを２種以上使用して、前記原本電子情報と比較する単位の情報を取り出す度に順次乱数に基づいて前記固定分割データを選択して取り出すことを特徴とする請求項１から３のいずれかに記載の電子情報分割装置。
【請求項５】
前記固定分割データを２種以上使用して、前記原本電子情報と比較する単位の情報を取り出す度に予め決めた順序で前記固定分割データを選択して取り出すことを特徴とする請求項１から３のいずれかに記載の電子情報分割装置。
【請求項６】
前記同じものがないときに前記単位の情報内容をいずれかの分割データ領域に書き込む場合に、該書き込む分割データ領域は乱数に基づいて決定することを特徴とする請求項１から５のいずれかに記載の電子情報分割装置。
【請求項７】
請求項１から６のいずれかに記載の電子情報分割装置において、前記原本電子情報の単位の情報を前記固定分割データの比較位置における情報と比較して同じ内容であるときは、該固定分割データ中の前記同じ内容の情報の位置情報を前記分割テーブル領域に書き込む代りに、該同じ内容の固定分割データの位置情報と前記同じ内容をいずれかの分割データ領域に書き込んで確定する位置情報のいずれを前記分割テーブル領域に書き込むかを乱数あるいは一定の規則に基づいて決定することを特徴とする電子情報分割装置。
【請求項８】
前記固定分割データは可搬記憶媒体に保管されたものであって、その他の前記分割データと前記分配情報は前記電子情報分割装置と通信回路で接続される記憶装置に格納させるため出力されることを特徴とする請求項１から７のいずれかに記載の電子情報分割装置。
【請求項９】
前記固定分割データは複数の原本電子情報に共通して利用することを特徴とする請求項１から８のいずれかに記載の電子情報分割装置。
【請求項１０】
保護対象の原本電子情報と固定分割データと１個以上の分割データ領域と分割テーブル領域を準備し、原本電子情報のビット情報を順に取りあげて、固定分割データのビット情報と順に比較し、ビット値が異なれば原本電子情報のビット値を１個以上の分割データのいずれかに配分し、ビット値が同じであれば原本電子情報のビット値を固定分割データと１個以上の分割データのうちのいずれかに配分して、分割データに配分されたビット値を該分割データに対応する前記分割データ領域に記憶させると共に、配分先をビット順に指定した分配情報を分割テーブル領域に記憶することを、原本電子情報のビット情報が尽きるまで繰り返すことを特徴とする電子情報分割方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【公開番号】特開２００７−７２２１６（Ｐ２００７−７２２１６Ａ）
【公開日】平成１９年３月２２日（２００７．３．２２）
【国際特許分類】
【出願番号】特願２００５−２５９９１１（Ｐ２００５−２５９９１１）
【出願日】平成１７年９月７日（２００５．９．７）
【出願人】（５００４０１４５３）グローバルフレンドシップ株式会社 (13)
【Ｆターム（参考）】