分散アーカイブシステム並びにデータアーカイブ装置及びデータ復元装置
【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器443が生成する乱数を、シードとして鍵用乱数発生器445に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器445が都度生成する乱数によりn個の全記憶媒体から(n−k+1)個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した(n−k+1)個の記憶媒体にその都度取り出したデータ断片を重複記憶する。
【解決手段】シード用乱数発生器443が生成する乱数を、シードとして鍵用乱数発生器445に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器445が都度生成する乱数によりn個の全記憶媒体から(n−k+1)個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した(n−k+1)個の記憶媒体にその都度取り出したデータ断片を重複記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、分散アーカイブ技術に関するものである。
【背景技術】
【0002】
分散アーカイブについては、データの可用性・保全の立場から、RAID(Redundant Array Of Inexpensive Disks)という技術が、特にディスクの故障からデータを保護する目的で使われてきた。例えば、RAID1では、データを記録する際に独立な二つのディスクに全く同一の内容を記録し(ミラーリング)、一方のディスクが故障してももう一つのディスクからデータを取り出せるというものである。一方、RAID3では、データをn個のディスクに分散して記録するが、ディスクのうちひとつをパリティを記録する用途に専有し、n個のディスクのうち1個のディスクが故障したとしても、残りのn−1個のディスクから元のデータを復元することを可能とする。
【0003】
しかしながら、クラウドコンピューティングなど、インターネット上のアーカイブサーバにデータを分散記録する場合には、インターネットの故障、サーバの故障、サービス不能攻撃(Denial Of Service Attack)等の理由により、2つ以上のサーバに対して同時にアクセスできなくなる事態も十分想定可能であり、1つのサーバに対するアクセス不能にしか対処できないRAIDの方式では、データの可用性・保全に問題がある。
【0004】
また、RAIDの方式はアーカイブされるデータの機密性を保証する仕組みを含まないため、他の暗号技術と併用する必要があり、装置構成、実行効率上のオーバーヘッドとなる。
【0005】
一方、特許第3607700号公報(特許文献1)では、シャミアによる秘密分散法(Adi Shamir、How To Share A Secret、Communications Of ACM、22(11)、612−613頁、1979。非特許文献1)をもちいて、n個のうちk個のサーバにアクセスできればデータの復元が可能となるようにすることで、インターネットへの適用に柔軟性を持たせ、かつ、仮にk−1個のサーバからデータが漏洩したとしても元のデータが復元されないことを理論的に保証する安全性を備えた発明が述べられている。
【0006】
しかしながら、シャミアの秘密分散法では、計算量の多い冪乗剰余の計算がデータを分割したデータ断片毎に必要となり、また、計算機の能力の制限からデータ断片の長さが高々数千ビットとならざるを得ないことから、数メガバイト、数ギガバイトに及ぶ大きなデータのアーカイブの目的には計算効率の観点から実用的ではない。
【0007】
一方、秘密のパターンを決めて、そのパターンに従って、繰り返し、データ断片を冗長性を許して分散的にアーカイブする方法も可能ではあるが、安全性を証明することは至難であろう。実際、同一のパターンが繰り返し現出するため、パターン解析によりデータの少なくとも一部を復元することができることが容易に想定できる。安全性が証明できない以上、他の暗号技術と併用する必要があり、前述のように、装置構成、実行効率上のオーバーヘッドとなる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3607700号公報
【非特許文献】
【0009】
【非特許文献1】Adi Shamir、How To Share A Secret、Communications Of ACM、22(11)、612−613頁、1979
【発明の概要】
【発明が解決しようとする課題】
【0010】
背景技術で述べた従来技術の問題点に鑑み、本発明では、任意に選択されたkとn(0<k≦n)に対して、データはn箇所のサーバ或いは記憶媒体に分散して記録され、以下の可用性と機密性に関わる以下の二項目の要件を満たすとともに、高速なデータアーカイブ・復元処理が可能であり、かつ、機密性に対して理論的な裏付けが与えられる方法を示す。
【0011】
n箇所のサーバ或いは記憶媒体のうち、k箇所からアーカイブされたデータを取得することができれば、元のデータを完全に復元することができる。この要件をn:k閾可用性と呼ぶ。
【0012】
たとえ、攻撃者が、n箇所のサーバ或いは記憶媒体のうちk−1箇所からデータを不正に取得し得たとしても、取得したデータから元のデータを復元することはできない。この要件をn:k閾機密性と呼ぶ。
【0013】
情報セキュリティ、就中、暗号技術においては、方式に対する有効な攻撃方法が発見されていないという事実をもって方式が安全であると主張することは許されず、一定の数理モデルに基づいて攻撃が不可能である(実際には攻撃の成功確率が極めて小さい)ことを証明し得て始めて、安全性を主張することが許される。その観点で、本発明が解決するべき最重要の課題は、上記二つの要件を満足する方式において、効率的な処理と安全性の証明を両立させる点にある。
【0014】
なお、本発明は、上述の課題により限定的に理解されるべきでなく、その内容は特許請求の範囲に規定され、以下に実施例を用いて詳細に説明される。
【課題を解決するための手段】
【0015】
本発明の第1の側面によれば、初期状態ではデータ先頭を指し、処理の進行につれてデータ末尾に向かって一方向に動くポインタ手段を保持し、各ポインタ位置から所定の長さのデータ断片を取り出し、当該データ断片を記憶すべき(n−k+1)個の記憶媒体をn個の記憶媒体のうちから独立かつランダムに選び、当該(n−k+1)個の記憶媒体に当該データ断片を重複して記録し、ポインタ位置をデータ断片の長さだけ進め、ポインタ位置がデータ末尾に達するまで前記処理を繰り返す。
【0016】
この構成では、各データ断片は(n−k+1)個の記憶媒体に重複して記録されるので、任意にk個の記憶媒体を選んだ時、少なくとも一つの記憶媒体は当該データ断片を記録している。これにより、n:k閾可用性が保証される。
【0017】
一方、(k−1)個の記憶媒体を任意に選んだ時、当該データ断片が当該記憶媒体に包含されている確率は、
1−1/nC(k−1)
と与えられ、従って、データ全体に対して平均で1/nC(k−1)のデータは欠損することとなり、n:k閾機密性が保証される。
【0018】
更に、本発明の第1の側面によるデータの安全性は、以下のように詳細に解析され、より強い意味での機密性が保証されることが分かる。実際、記憶媒体から不正に取得したアーカイブデータがカバーするデータ断片の割合が重要なのではなく、アーカイブデータ中のデータ断片が元のデータのどの位置に現れるかを推定できなければ、元のデータを復元することはできない。攻撃者によるこの推定の成功確率を評価するために、以下の考察を行う。
【0019】
Nをデータを分割した最終的なデータ断片の総数とし、mを特定の記憶媒体に含まれるデータ断片の個数とする。各データ断片のアーカイブ先は独立かつランダムに決定されるので、mの値の期待値は下式で与えられる。
m≒N・(n−k+1)/n
aを元のデータ中でのデータ断片の先頭からの順番、jを前記記憶媒体に保持されるアーカイブデータ中でのデータ断片の先頭からの順番とし、
Succ(a,j;N,m)
でアーカイブデータ中でj番目のデータ断片が、元のデータ中でa番目のデータ断片のコピーである確率を表す。この確率は、以下の式で評価される。
Succ(a,j;N,m)
=(a−1)C(j−1)・(N−a)C(m−j)/NCm
与えられたaに対して、j=[am/(N+1)]の時、Succ(a,j;N,m)は最大値をとる。但し、[x]はxの小数点以下を切り捨てた整数とする。従って、
Succ(a,[am/(N+1)];N,m)
が、アーカイブデータ中で先頭からj番目のデータ断片の元のデータでの位置がaであると推測した時の成功確率の最大値となる。
【0020】
一方、Succ(a,[am/(N+1)];N,m)をスターリングの公式を用いて近似すると、
Succ(a,[am/(N+1)];N,m)≒
(1/π1/2)・(m/N)・[(N−1)/(a−1)(N−a)]1/4
を得る。図1は、この近似式をグラフに図示したものである。aが1或いはNに近い時、つまり、データ断片が元のデータ中において先頭或いは末尾に近い時、攻撃者がj=[am/(N+1)]と推測した時の成功確率は1に近いが、データ断片が先頭或いは末尾から離れると、成功確率は急速に低下することが分かる。則ち、データの先頭及び末尾に近いごく少数のデータ断片に関しては、攻撃者が高い確率でアーカイブデータ中での位置を推定することが可能であるが、その他の大多数のデータ断片では低い確率でしか推定を行えないことを意味している。図2はN=100、m=75の場合にシミュレーションを行った結果のグラフであり、図3はN=1000、m=750の場合にシミュレーションを行った結果のグラフである。どちらのグラフも、理論的に導いた近似式が適切であることを示している。加えて重要な点は、N=1000と極めて小さな数に分割した場合でも、推定の成功確率は5%程度に抑えられている事実である。例えば、1メガバイトのファイルを長さ1バイトのデータ断片に分割してアーカイブする場合、N=1000000となり、推定の成功確率は極めて小さいものとなる。
【0021】
更に、現実では相当数のデータ断片の位置を推定できなければ、部分的にでもデータを復元したとはいえない。従って、複数のデータ断片に対してその位置を推定しなければならず、全てのデータ断片に対してその位置を正しく推定する成功確率は、データ断片の個数が増えるに従って急速に低下する。
【0022】
本発明の第2の側面によれば、本発明の第1の側面に関連して、各ポインタ位置において、取り出すデータ断片の長さを独立かつランダムに決定することにより、攻撃者の推定をより困難にする。
【0023】
本発明の第3の側面によれば、本発明の第1の側面に関連して、各ポインタ位置において、データ断片を(n−k+1)個の記憶媒体に記録しポインタ位置を進めるか、または、データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録しポインタ位置を変更せずに維持するかを、独立かつランダムに決定することにより、攻撃者の推定をより困難にする。
【0024】
本発明の第4の側面によれば、本発明の第2の側面に関連して、各ポインタ位置において、データ断片を(n−k+1)個の記憶媒体に記録しポインタ位置を進めるか、または、データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録しポインタ位置を変更せずに維持するかを、独立かつランダムに決定することにより、攻撃者の推定をより困難にする。
【0025】
本発明の第5の側面によれば、本発明の第1の側面において、本発明の第1の側面に関連して、各ファクターをランダムに決定するために、乱数を生成する第一の乱数生成手段を保持し、各ポインタ位置において、第一の乱数生成手段により独立な乱数を生成し、当該乱数から所定の方法で、アーカイブ先記憶媒体を決定する方法を述べている。
【0026】
本発明の第6の側面によれば、本発明の第4の側面に関連して、各ファクターをランダムに決定するために、乱数を生成する第一の乱数生成手段を保持し、各ポインタ位置において、第一の乱数生成手段により独立な乱数を生成し、当該乱数に基づいて、アーカイブ先記憶媒体を決定し、かつ、当該乱数に基づいて、データ断片の長さ、または、ダミーデータ挿入の有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定する方法を述べている。
【0027】
本発明の第7の側面によれば、本発明の第6の側面に関連して、第一の乱数生成手段により生成した一連の乱数を記録する鍵記録手段を保持し、当該鍵記録手段に記録された一連の乱数に基づいて、データ断片を取得するべき記憶媒体を決定し、かつ、当該一連の乱数に基づいて、データ断片の長さ、または、ダミーデータの有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定し、元のデータを復元する方法を述べている。
【0028】
本発明の第8の側面によれば、本発明の第5の側面または第6の側面に関連して、乱数を生成する第二の乱数生成手段を保持し、第一の乱数生成手段がシードを入力として任意の個数の乱数を生成する疑似乱数生成アルゴリズムを実現したものであり、アーカイブ開始時において第二の乱数生成手段により生成した乱数をシードとして第一の乱数生成手段に入力し、以降、第一の乱数生成手段が生成した乱数に基づいて分散アーカイブを行う方法を述べている。
【0029】
本発明の第9の側面によれば、本発明の第8の側面に関連して、第二の乱数生成手段により生成したシードを記録する鍵記録手段を保持し、当該鍵記録手段に記録されたシードを第一の乱数生成手段に入力し、第一の乱数生成手段が生成する一連の乱数から、データ断片を取得するべき記憶媒体を判断し、元のデータを復元する構成を述べている。
【0030】
本発明の第10の側面によれば、本発明の第1〜第9の側面に関連して、データ断片を記録する記憶媒体の一部或いはすべてが、ネットワークを介してアクセスできるサーバであることを特徴とする、インターネットでのアーカイブサービスを想定した構成を述べている。
【0031】
本発明の第11の側面によれば、本発明の第7または第9の側面に関連して、鍵記録手段をデータの所有者たるユーザが携行可能なデバイス中に設けることで、ユーザは任意のホスト計算機を用いてデータのアーカイブ及び復号処理を行うことが可能となり、ユーザの利便性を高める構成を述べている。
【0032】
本発明の第12の側面によれば、本発明の第11の側面に関連して、前記ユーザが携行可能なデバイスがICカード、携帯電話、またはPDA(パーソナルデジタルアシスタント)であることを特徴とする、構成を述べている。
【0033】
本発明の第13の側面によれば、本発明の第11の側面に関連して、前記ユーザが携行可能なデバイスがマイクロコンピュータを保持し、当該マイクロコンピュータによってデバイス中のデータへのアクセス制御を行うと共に、データのアーカイブ及び復元処理の一部或いは全部を実行することを特徴とする、構成を述べている。
【0034】
本発明の第14の側面によれば、本発明の第13の側面に関連して、請求項13に記載の発明では、前記ユーザが携行可能なデバイスが、第一の乱数生成手段及び第二の乱数生成手段のいずれか、或いは、両方を保持することを特徴とする、構成を述べている。
【0035】
本発明の第15の側面によれば、本発明の第14の側面に関連して、前記ユーザが携行可能なデバイスが保持するマイクロコンピュータ、及び、乱数生成手段が、耐タンパー特性を有するICチップ中に実装されることを特徴とする、所謂、スマートチップによる構成を述べている。
【0036】
本発明の第16の側面によれば、本発明の第1〜第15の側面に関連して、上記の性質を利用して、元のデータの先頭と末尾に小さなサイズのダミーデータを追加することで、元のデータを攻撃者による推定が困難な領域に含まれるようにし、もってデータの気密性を高める方法を述べている。
【0037】
本発明の第17の側面によれば、アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ装置において、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段と、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちのn−k+1個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段とを有し、前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ装置が実現される。
【0038】
本発明の第18の側面によれば、アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるためのデータアーカイブ用コンピュータプログラムにおいて、コンピュータを、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段、および、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段として機能させ、前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられた(n−k+1)個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ用コンピュータプログラムが実現される。
【0039】
本発明の第19の側面によれば、本発明の第17の側面に従うアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元する復元装置において、前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段と、前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられた(n−k+1)個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段と、取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段とを有することを特徴とするデータ復元装置が実現される。
【0040】
本発明に第20の側面によれば、本発明の第17の側面に従うアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元するために用いられるデータ復元用コンピュータプログラムにおいて、コンピュータを、前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段、前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられた(n−k+1)個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段、および、取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段として機能させるためのデータ復元用コンピュータプログラムが実現される。
【0041】
本発明の第21の側面によれば、アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段を具備し、アーカイブ対象データを前記n個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ方法において、切り出し手段が、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになすステップと、関係付け手段が、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付けるステップとを有し、前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ方法が実現される。
【発明の効果】
【0042】
本発明によれば、高速な処理と安全性を両立させる分散アーカイブおよび/またはデータ復元の方式が実現される。
【図面の簡単な説明】
【0043】
【図1】本発明の原理的な説明図である。
【図2】本発明の原理のシミュレーション結果の説明図である。
【図3】本発明の原理の他のシミュレーション結果の説明図である。
【図4】本発明の第1の実施例の分割鍵を説明する図である。
【図5】上述第1の実施例の分割鍵の個数を説明する図である。
【図6】上述第1の実施例の全体構成を説明する図である。
【図7】上述第1の実施例の機能ブロックを説明する図である。
【図8】上述第1の実施例の関連付け部の構成例を説明する図である。
【図9】上述第1の実施例の関連付け部のより好ましい構成例を説明する図である。
【図10】上述実施例のデータアーカイブ時の動作例を説明する図である。
【図11】上述実施例のデータアーカイブ時の動作例を説明する図である。
【図12】上述実施例のデータ復元時の動作例を説明する図である。
【図13】上述実施例のデータ復元時の動作例を説明する図である。
【図14】本発明の第2の実施例を説明する図である。
【図15】本発明の第2の実施例を説明する図である。
【図16】本発明の第3の実施例を説明する図である。
【図17】本発明の第3の実施例を説明する図である。
【発明を実施するための形態】
【0044】
以下、図面等を参照しながら、本発明の実施例について更に詳しく説明する。
【0045】
[第1の実施例]
本発明の第1の実施例は、本発明の原理的な構成を実装したものである。ここでは、第1の実施例の構成および動作を説明するのに先立って、原理的な説明を行う。
【0046】
第1の実施例のアーカイブシステム100(図6)においては、n:k閾可用性とn:k閾機密性を実現するために、アーカイブ対象のデータから順次にデータ断片を切り出し、切り出した一つのデータ断片を、n個の記憶媒体のうちの(n−k+1)個の記憶媒体に重複して記録する。n個の記憶媒体からどの(n−k+1)個の記憶媒体を選択するかを特定する情報として、n:k分割鍵を導入する。n:k分割鍵には数字で表される識別子が与えられており、(n−k+1)個の記憶媒体を特定する。n:k分割鍵を独立してランダムに出力することにより、n個の記憶媒体から独立してランダムに特定した(n−k+1)個の記憶媒体を選択してデータ断片を重複して記録する。
【0047】
図4は、n=4、k=2の場合の例である。n個の記憶媒体から(n−k+1)個の記憶媒体を選ぶ場合の数はnC(n−k+1)であり、この場合は4C(4−2+1)=4個の分割鍵が存在することになるので、1から4までの識別子を与えられた分割鍵d_key1、d_key2、d_key3、d_key4を考える。識別子1を有するd_key1は、4個ある記憶媒体中の1番目(dst_file1)、2番目(dst_file2)及び3番目(dst_file3)の記憶媒体を特定し、この分割鍵が選択されると、対象となるデータ断片はdst_file1、dst_file2及びdst_file3の記憶媒体に記録されることとなる。n:k分割鍵の識別子は乱数発生器を用いて独立してランダムに出力される。
【0048】
図5は、n及びkの値が変化した時のn:k分割鍵の個数の変化を示したものである。分割鍵の個数分の識別子を用意し、乱数発生器を用いてこの識別子を独立してランダムに出力する。
【0049】
図6は、第1の実施例のアーカイブシステム100を全体として示しており、この図において、アーカイブシステム100は、ホスト装置10、複数の記憶媒体201〜20n等を通信ネットワーク30を開始して接続して構成される。ホスト装置10は、パーソナルコンピュータ、携帯電話機、パーソナルデジタルアシスタント、情報家電製品等、情報処理機能を有する機器である。ホスト装置10はソース/復元ファイル記憶部10aを具備している。また、ホスト装置10は、インターフェースを介して後述するスマートカード、携帯電話機、パーソナルデジタルアシスタント等の情報デバイスと通信することができる。記憶媒体201〜20nは、通信ネットワーク30を介して種々の通信プロトコルで伝送されてきたデータを受信して記憶管理するものであり、例えば、サーバコンピュータの内部または外部記憶装置である。
【0050】
ホスト装置10は、例えばコンピュータプログラム10bをインストールすることにより、データのアーカイブおよび復元を制御するアーカイブコントローラ40を実現する。アーカイブコントローラ40の一部はスマートカード等で実現されても良い。コンピュータプログラム10bはデータのアーカイブを行う機能、およびデータの復元を行う機能のいずれか一方のみを実現させても良い。
【0051】
ホスト装置10のアーカイブコントローラ40は、アーカイブ時には、ソース/復元ファイル記憶部10aに記憶されているアーカイブ対象のソースファイル(単にデータともいう)からデータ断片を順次に取り出して、取り出したデータ断片を、独立してランダムに出力されたn:k分割鍵に応じて、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記録する。また、このアーカイブコントローラ40は、復元時には、アーカイブ時に出力されたn:k分割鍵に応じて、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体のいずれかアクセス可能なものからデータ断片を取り出し、取り出したデータ断片を追加書き込みして最終的にソースファイルを復元する。
【0052】
アーカイブコントローラ40のアーカイブ時および復元時の詳細な動作については以下に説明される具体的な構成に基づいて明らかになる。
【0053】
図7は、ホスト装置10が実現するアーカイブコントローラ40の構成を示し、この図において、アーカイブコントローラ40は、ポインタ41、重複分散化部42、データ復元部46を含んで構成される。重複分散化部42は、データ断片抽出部43、関連付け部44、データ断片記憶制御部45を含んで構成される。
【0054】
ポインタ41はアーカイブ対象データ(ファイル)の先頭から末尾までポインタ位置をずらしてデータ断片を特定するものである。データ断片抽出部43は、ポインタ41のポインタ位置に基づいて順次にデータ断片を抽出するものである。隣接するデータ断片は直接に隣接し、典型的には、重複しないけれども、一部を重複させてデータ断片を抽出しても良い。関連付け部44は、抽出した1つのデータ断片を、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体に関連付けるものであり、典型的には、さきのn:k分割鍵を出力する。データ断片記憶制御部45は、抽出した1つのデータ断片を、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記憶させるものである。
【0055】
重複分散化部42は、ポインタ41からのポインタ位置に基づいて、アーカイブ対象データからデータ断片を順次に抽出して、この順次に抽出したデータ断片を、n個の記憶媒体201〜20n中の独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記憶していく。データ中のすべてのデータ断片を記憶媒体201〜20nに重複した態様で分散記憶させ終わると、典型的にはポインタ位置がデータの末尾に到達したときにアーカイブ動作が終了する。
【0056】
なお、データ断片の記憶媒体201〜20nへの書き込みは通信ネットワーク等を介して直接行われるけれども、記憶媒体201〜20nに対応させてホスト装置10またはその記憶手段にそれぞれの対応する記憶位置(ファイル)を設けてデータ断片を追加書き込みしていき、最後のデータ断片の追加書き込みが終了した後に、それぞれの記憶位置にあるファイルを記憶媒体201〜20nに伝送するようにしても良い。
【0057】
データ復元部46は、ポインタ41からのポインタ位置に基づいて関連付け部44からn:k分割鍵を取得して、n個の記憶媒体201〜20n中で、当該ポインタ位置のデータ断片を記憶する(n−k+1)個の記憶媒体を特定し、これらのいずれの1つまたは複数の記憶媒体からデータセグメントを抽出してソース/復元ファイル記憶部10aの復元途中のファイルに連結書き込みする。データ復元部46は、n個の記憶媒体201〜20nの復元データ断片位置も管理している。
【0058】
図8は、関連付け部44の構成例を示しており、この図において、関連付け部44は、乱数発生器441、および鍵記憶部442を含んで構成される。乱数発生器441が、さきに説明したn:k分割鍵を出力し、これに基づいて重複分散化部42のデータ断片記憶制御部45がデータ断片をn個の記憶媒体201〜20n中の独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記憶していく。また、鍵記憶部442は、乱数発生器441から出力されたn:k分割鍵を時系列を維持して記憶管理し、データ復元時にデータ復元部46に順次に供給する。データ復元部46は鍵記憶部442からのn:k分割鍵に基づいてデータ断片の取得先を決定してデータ復元を行う。
【0059】
図8の関連付け部44は、典型的には、ユーザが携行可能なスマートカード(ICカード)、携帯電話機、パーソナルデジタルアシスタント(PDA)等の携行可能なデバイスにより実装されるがこれに限定されない。携行可能なデバイスはマイクロコンピュータおよび乱数発生手段を実現し、これらが、好ましくは、耐タンパー性を有するICチップ中に実装される。
【0060】
図9は、関連付け部44の好ましい構成例を示しており、この図において、関連付け部44は、シード用乱数発生器443、シードレジスタ444、鍵用乱数発生器445、管理テーブル記憶部446等を含んで構成される。シード用乱数発生器443は、疑似乱数発生アルゴリズムにより乱数を発生する鍵用乱数発生器445にシードとして乱数を供給する。シードはシードレジスタ444に保持され、また管理テーブル記憶部446にファイルIDとともに記憶管理される。鍵用乱数発生器445はシードに基づいた一連の乱数列を出力し、これに基づいてデータのアーカイブが行われる。また、アーカイブに用いられたシードはアーカイブ対象データのファイルIDと関連付けて管理テーブル記憶部446に記憶管理され、データ復元時に復元対象データのファイルIDに基づいてシードが管理テーブル記憶部446から取り出され、それを用いて鍵用乱数発生器445がアーカイブ時と同一の乱数列を出力してデータ復元に用いられる。
【0061】
図9の関連付け部44も、典型的には、ユーザが携行可能なスマートカード(ICカード)等の携行可能なデバイスにより実装されるがこれに限定されない。
【0062】
つぎに図9の関連付け部44に関連して第1の実施例のアーカイブシステム100の動作例を説明する。なお、ここでは関連付け部44はスマートカードにより実装されているものとする。
【0063】
図10はスマートカードの処理例の手順を示す。
【0064】
[ステップS01]:分割するデータファイルを特定する識別子crr_fidをホスト装置10側から受け取る。
[ステップS02]:シード用乱数発生器443(乱数発生プログラム)を呼び出し、鍵用乱数発生器445(乱数発生プログラム)のためのシードcrr_seedを生成する。
[ステップS03]:シードcrr_seedを、データファイルの識別子crr_fidと紐づけて、スマートカード内の管理テーブル記憶部446に書き込む。
[ステップS04]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS05]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS06]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子として用いられるため、1からnC(n−k+1)までの自然数をランダムにとるように生成される。
[ステップS07]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子としてホスト装置10に出力する。
[ステップS08]:ステップS05に戻り、ホスト装置10からのシグナルを待ち受ける。
【0065】
図11は、ホスト装置10側のアーカイブシステムの動作例の手順を説明する。なお、図11に示すように、図9の関連付け部44に対応して、ホスト装置10のデータ断片記憶制御部45は例えば宛先ファイル決定部451および追加書き込み部452を含んで構成される。宛先ファイル決定部451はランダムに生成された分割鍵に基づいて例えば図4に示すテーブルを宛先テーブル記憶部451aを参照して取得しランダムに選択された(n−k+1)個(この例では4個)の記憶媒体を特定する。追加書き込み部452はこれら(n−k+1)個の記憶媒体にデータ断片を追記する。以下詳細に説明する。
【0066】
[ステップS11]:アーカイブを行うデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS12]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS13]:n:k分割鍵の識別子をスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を記録する先の記憶媒体を特定する。図中では、識別子ipを受け取って、dst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS14]:アーカイブ元のデータファイル(src_file)のポインタが指している位置から、所定の長さのデータ断片(fgmntp)を取り出し、ポインタを次に取り出すデータ断片の先頭に進める。
[ステップS15]:取り出したデータ断片のコピーを、特定した記憶媒体(図11ではdst_file2及びdst_file3)の末尾に追記する。
[ステップS16]:ポインターがデータファイルの末尾を指示している場合にはスマートカードに処理終了のシグナルを送り、まだアーカイブするべきデータが残っている場合にはステップS12に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
【0067】
図12及び図13は、データの復元処理例を説明するためのものである。
図12は、スマートカードにおける復元処理例の手順を示す。
【0068】
[ステップS21]:ホスト装置10からデータファイルの識別子crr_fidを受け取る。
[ステップS22]:管理テーブル記憶部446中のテーブルを参照し、識別子crr_fidと紐づけられたシードcrr_seedを取得する。
[ステップS23]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS24]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS25]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子として用いられるため、1からnC(n−k+1)までの自然数をランダムにとるように生成される。
[ステップS26]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子としてホスト装置10に出力する。
[ステップS27]:ステップS22に戻り、ホスト装置10からのシグナルを待ち受ける。
【0069】
図13は、ホスト装置10側のアーカイブシステムの動作例の手順を示す。
【0070】
[ステップS31]:復元対象のデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS32]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS33]:n:k分割鍵の識別子をスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を取得する先の記憶媒体を特定する。図中では、識別子ipを受け取って、dst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS34]:特定された全ての記憶媒体(図9ではdst_file2及びdst_file3)から先頭のデータ断片を取り去る。データ断片を取り去った後の各記憶手段の先頭位置はそれぞれチェックポイントとして管理できる。
[ステップS35]:復元するデータファイル(src_file)の末尾に、ステップS34で取り出したデータ断片を追記する。
[ステップS36]:(すべての記憶媒体にデータが残っていない場合にはスマートカードに処理終了のシグナルを送り、まだ復元するべきデータが残っている場合にはステップS32に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
以上で第1の実施例の説明を終了する。
【0071】
[第2の実施例]
つぎに本発明の第2の実施例のアーカイブシステムについて説明する。第2の実施例では、データ断片の長さを都度ランダムに定めることにより、安全性を向上させる方法を示す。
【0072】
第1の実施例との相違は、鍵用乱数発生器445からの出力が、分割鍵の識別子に加えて、データ断片の長さを決定する点にある。具体的には、鍵用乱数発生器445の出力は、分割鍵を指定する自然数ipとデータ断片の長さを指定する自然数bpとのペアとなる。
【0073】
図14と図15は、第2の実施例におけるスマートカードとホスト装置10のアーカイブシステムにおける処理例を説明する。
【0074】
図14は、スマートカードの処理例の手順を示す。
【0075】
[ステップS41]:分割するデータファイルを特定する識別子crr_fidをホスト装置10側からスマートカードに受け取る。
[ステップS42]:シード用乱数発生器443を呼び出し、鍵用乱数発生器445のためのシードcrr_seedを生成する。
[ステップS43]:シードcrr_seedを、データファイルの識別子crr_fidと紐づけて、スマートカード内の管理テーブル記憶部446のテーブルに書き込む。
[ステップS44]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS45]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS46]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子ipとデータ断片の長さ(ビット長)bpを表すため、ランダムに生成された1からnC(n−k+1)までの自然数と長さを表す自然数のペアである。2つの疑似乱数発生手段を用いてip、bpを個別に生成しても良い。
[ステップS47]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子とデータ断片の長さとしてホスト装置10に出力する。
[ステップS48]:ステップS45に戻り、ホスト装置10からのシグナルを待ち受ける。
【0076】
図15は、ホスト装置10側のアーカイブシステム動作例の手順を説明する。
【0077】
[ステップS51]:アーカイブを行うデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS52]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS53]:n:k分割鍵の識別子とデータ断片の長さをスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を記録する先の記憶媒体を特定する。図中では、識別子ipとデータ断片の長さbpとを受け取って、ipからdst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS54]:アーカイブ元のデータファイル(src_file)のポインターが指している位置から、指定されたbpと等しい長さのデータ断片(fgmntp)を取り出し、ポインター位置を次に取り出すデータ断片の先頭に進める。
[ステップS55]:取り出したデータ断片のコピーを、特定した記憶媒体dst_file2及びdst_file3の末尾に追記する。
[ステップS56]:ポインターがデータファイルの末尾を指示している場合にはスマートカードに処理終了のシグナルを送り、まだアーカイブするべきデータが残っている場合にはステップS52に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
【0078】
元のデータファイルの復元の手順は、上記アーカイブ手順の逆手順であり、第1の実施例の説明からも容易に想定できるため、記述を省略する。
以上で第2の実施例の説明を終了する。
【0079】
[第3の実施例]
つぎに本発明の第3の実施例について説明する。第3の実施例では、ランダムなタイミングでダミーデータをアーカイブすることにより、安全性をより高める方法を示す。
【0080】
第3の実施例との第1の実施例との相違は、鍵用乱数発生器445からの出力が、分割鍵の識別子に加えて、ダミーデータを挿入するか否かを決定する点にある。具体的には、鍵用乱数発生器445の出力は、分割鍵の識別子を指定する自然数ipとダミーデータの挿入を指定する論理値rpとのペアとなる。論理値の値は真または偽であり、その確率分布は一様とは限らない(真・偽が出力される確率は必ずしも1/2ではない)。
【0081】
図16は、スマートカードの処理例の手順を示す。
【0082】
[ステップS61]:分割するデータファイルを特定する識別子crr_fidをホスト装置10側からスマートカードに受け取る。
[ステップS62]:シード用乱数発生器443を呼び出し、鍵用乱数発生器445のためのシードcrr_seedを生成する。
[ステップS63]:シードcrr_seedを、データファイルの識別子crr_fidと紐づけて、スマートカード内の管理テーブル記憶部446のテーブルに書き込む。
[ステップS64]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS65]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS66]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子ipとダミーデータの挿入を指定する論理値rpとのペアである。
[ステップS67]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子とデータ断片の長さとしてホスト装置10に出力する。
[ステップS68]:ステップS65に戻り、ホスト装置10からのシグナルを待ち受ける。
【0083】
図17では、ホスト装置10側のアーカイブプログラムの処理例の手順を示す。以下、手順に番号をつけて説明する。
【0084】
[ステップS71]:アーカイブを行うデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS72]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS73]:n:k分割鍵の識別子とダミーデータの挿入を指定する論理値をスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を記録する先の記憶媒体を特定する。図中では、識別子ipと論理値rpとを受け取って、ipからdst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS74]:rpの値が真の場合には、ダミーデータをランダムに生成する。
[ステップS75]:rpの値が偽の場合には、アーカイブ元のデータファイル(src_file)のポインタが指している位置から、所定の長さのデータ断片(fgmntp)を取り出し、ポインタを次に取り出すデータ断片の先頭に進める。
[ステップS76]:rpの値に応じて、生成したダミーデータ、或いは、取り出したデータ断片のコピーを、特定した記憶媒体(図17ではdst_file2及びdst_file3)の末尾に追記する。
[ステップS77]:ポインタがデータファイルの末尾を指示している場合にはスマートカードに処理終了のシグナルを送り、まだアーカイブするべきデータが残っている場合にはステップS72に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
【0085】
データの復元時のスマートカード及びホスト側のアーカイブシステムの処理は、第1の実施例の説明から容易に推定できるので、ここでは説明を省略する。
以上で本発明の実施例の説明を終了する。
【0086】
なお、本発明は上述の実施例に限定されず種々変更が可能である。また、各実施例の特徴を組みあわせてもよい。例えば、実施例2のデータ断片の長さを可変長にしつつダミーデータとデータ断片の切り替えとを行うようにしても良い。また、データ断片の切り出しは所定のルールで定められておればよく、データの先頭から末尾まで順番に取り出す態様に限定されない。最終的なデータ断片の集合がデータをすべてカバーするものであればどのようなものでもよい。データ断片同士が一部で重複しても良い。アーカイブ対象のデータの先頭および末端にダミーデータを付加しても良い。アーカイブ対象データを複数の可搬性の記憶媒体にローカルで重複記憶させ、そののち、異なるリモートのサイトに物流手段で搬出しても良い。
【0087】
また、本発明は、データアーカイブのみを行う装置またはシステム、あるいは、データ復元のみを行う装置またはシステムに適用しても良い。
【符号の説明】
【0088】
10 ホスト装置
10a ソース/復元ファイル記憶部
10b コンピュータプログラム
201〜20n 記憶媒体
30 通信ネットワーク
40 アーカイブコントローラ
41 ポインタ
42 重複分散化部
43 データ断片抽出部
44 関連付け部
45 データ断片記憶制御部
46 データ復元部
100 アーカイブシステム
441 乱数発生器
442 鍵記憶部
443 シード用乱数発生器
444 シードレジスタ
445 鍵用乱数発生器
446 管理テーブル記憶部
【技術分野】
【0001】
本発明は、分散アーカイブ技術に関するものである。
【背景技術】
【0002】
分散アーカイブについては、データの可用性・保全の立場から、RAID(Redundant Array Of Inexpensive Disks)という技術が、特にディスクの故障からデータを保護する目的で使われてきた。例えば、RAID1では、データを記録する際に独立な二つのディスクに全く同一の内容を記録し(ミラーリング)、一方のディスクが故障してももう一つのディスクからデータを取り出せるというものである。一方、RAID3では、データをn個のディスクに分散して記録するが、ディスクのうちひとつをパリティを記録する用途に専有し、n個のディスクのうち1個のディスクが故障したとしても、残りのn−1個のディスクから元のデータを復元することを可能とする。
【0003】
しかしながら、クラウドコンピューティングなど、インターネット上のアーカイブサーバにデータを分散記録する場合には、インターネットの故障、サーバの故障、サービス不能攻撃(Denial Of Service Attack)等の理由により、2つ以上のサーバに対して同時にアクセスできなくなる事態も十分想定可能であり、1つのサーバに対するアクセス不能にしか対処できないRAIDの方式では、データの可用性・保全に問題がある。
【0004】
また、RAIDの方式はアーカイブされるデータの機密性を保証する仕組みを含まないため、他の暗号技術と併用する必要があり、装置構成、実行効率上のオーバーヘッドとなる。
【0005】
一方、特許第3607700号公報(特許文献1)では、シャミアによる秘密分散法(Adi Shamir、How To Share A Secret、Communications Of ACM、22(11)、612−613頁、1979。非特許文献1)をもちいて、n個のうちk個のサーバにアクセスできればデータの復元が可能となるようにすることで、インターネットへの適用に柔軟性を持たせ、かつ、仮にk−1個のサーバからデータが漏洩したとしても元のデータが復元されないことを理論的に保証する安全性を備えた発明が述べられている。
【0006】
しかしながら、シャミアの秘密分散法では、計算量の多い冪乗剰余の計算がデータを分割したデータ断片毎に必要となり、また、計算機の能力の制限からデータ断片の長さが高々数千ビットとならざるを得ないことから、数メガバイト、数ギガバイトに及ぶ大きなデータのアーカイブの目的には計算効率の観点から実用的ではない。
【0007】
一方、秘密のパターンを決めて、そのパターンに従って、繰り返し、データ断片を冗長性を許して分散的にアーカイブする方法も可能ではあるが、安全性を証明することは至難であろう。実際、同一のパターンが繰り返し現出するため、パターン解析によりデータの少なくとも一部を復元することができることが容易に想定できる。安全性が証明できない以上、他の暗号技術と併用する必要があり、前述のように、装置構成、実行効率上のオーバーヘッドとなる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3607700号公報
【非特許文献】
【0009】
【非特許文献1】Adi Shamir、How To Share A Secret、Communications Of ACM、22(11)、612−613頁、1979
【発明の概要】
【発明が解決しようとする課題】
【0010】
背景技術で述べた従来技術の問題点に鑑み、本発明では、任意に選択されたkとn(0<k≦n)に対して、データはn箇所のサーバ或いは記憶媒体に分散して記録され、以下の可用性と機密性に関わる以下の二項目の要件を満たすとともに、高速なデータアーカイブ・復元処理が可能であり、かつ、機密性に対して理論的な裏付けが与えられる方法を示す。
【0011】
n箇所のサーバ或いは記憶媒体のうち、k箇所からアーカイブされたデータを取得することができれば、元のデータを完全に復元することができる。この要件をn:k閾可用性と呼ぶ。
【0012】
たとえ、攻撃者が、n箇所のサーバ或いは記憶媒体のうちk−1箇所からデータを不正に取得し得たとしても、取得したデータから元のデータを復元することはできない。この要件をn:k閾機密性と呼ぶ。
【0013】
情報セキュリティ、就中、暗号技術においては、方式に対する有効な攻撃方法が発見されていないという事実をもって方式が安全であると主張することは許されず、一定の数理モデルに基づいて攻撃が不可能である(実際には攻撃の成功確率が極めて小さい)ことを証明し得て始めて、安全性を主張することが許される。その観点で、本発明が解決するべき最重要の課題は、上記二つの要件を満足する方式において、効率的な処理と安全性の証明を両立させる点にある。
【0014】
なお、本発明は、上述の課題により限定的に理解されるべきでなく、その内容は特許請求の範囲に規定され、以下に実施例を用いて詳細に説明される。
【課題を解決するための手段】
【0015】
本発明の第1の側面によれば、初期状態ではデータ先頭を指し、処理の進行につれてデータ末尾に向かって一方向に動くポインタ手段を保持し、各ポインタ位置から所定の長さのデータ断片を取り出し、当該データ断片を記憶すべき(n−k+1)個の記憶媒体をn個の記憶媒体のうちから独立かつランダムに選び、当該(n−k+1)個の記憶媒体に当該データ断片を重複して記録し、ポインタ位置をデータ断片の長さだけ進め、ポインタ位置がデータ末尾に達するまで前記処理を繰り返す。
【0016】
この構成では、各データ断片は(n−k+1)個の記憶媒体に重複して記録されるので、任意にk個の記憶媒体を選んだ時、少なくとも一つの記憶媒体は当該データ断片を記録している。これにより、n:k閾可用性が保証される。
【0017】
一方、(k−1)個の記憶媒体を任意に選んだ時、当該データ断片が当該記憶媒体に包含されている確率は、
1−1/nC(k−1)
と与えられ、従って、データ全体に対して平均で1/nC(k−1)のデータは欠損することとなり、n:k閾機密性が保証される。
【0018】
更に、本発明の第1の側面によるデータの安全性は、以下のように詳細に解析され、より強い意味での機密性が保証されることが分かる。実際、記憶媒体から不正に取得したアーカイブデータがカバーするデータ断片の割合が重要なのではなく、アーカイブデータ中のデータ断片が元のデータのどの位置に現れるかを推定できなければ、元のデータを復元することはできない。攻撃者によるこの推定の成功確率を評価するために、以下の考察を行う。
【0019】
Nをデータを分割した最終的なデータ断片の総数とし、mを特定の記憶媒体に含まれるデータ断片の個数とする。各データ断片のアーカイブ先は独立かつランダムに決定されるので、mの値の期待値は下式で与えられる。
m≒N・(n−k+1)/n
aを元のデータ中でのデータ断片の先頭からの順番、jを前記記憶媒体に保持されるアーカイブデータ中でのデータ断片の先頭からの順番とし、
Succ(a,j;N,m)
でアーカイブデータ中でj番目のデータ断片が、元のデータ中でa番目のデータ断片のコピーである確率を表す。この確率は、以下の式で評価される。
Succ(a,j;N,m)
=(a−1)C(j−1)・(N−a)C(m−j)/NCm
与えられたaに対して、j=[am/(N+1)]の時、Succ(a,j;N,m)は最大値をとる。但し、[x]はxの小数点以下を切り捨てた整数とする。従って、
Succ(a,[am/(N+1)];N,m)
が、アーカイブデータ中で先頭からj番目のデータ断片の元のデータでの位置がaであると推測した時の成功確率の最大値となる。
【0020】
一方、Succ(a,[am/(N+1)];N,m)をスターリングの公式を用いて近似すると、
Succ(a,[am/(N+1)];N,m)≒
(1/π1/2)・(m/N)・[(N−1)/(a−1)(N−a)]1/4
を得る。図1は、この近似式をグラフに図示したものである。aが1或いはNに近い時、つまり、データ断片が元のデータ中において先頭或いは末尾に近い時、攻撃者がj=[am/(N+1)]と推測した時の成功確率は1に近いが、データ断片が先頭或いは末尾から離れると、成功確率は急速に低下することが分かる。則ち、データの先頭及び末尾に近いごく少数のデータ断片に関しては、攻撃者が高い確率でアーカイブデータ中での位置を推定することが可能であるが、その他の大多数のデータ断片では低い確率でしか推定を行えないことを意味している。図2はN=100、m=75の場合にシミュレーションを行った結果のグラフであり、図3はN=1000、m=750の場合にシミュレーションを行った結果のグラフである。どちらのグラフも、理論的に導いた近似式が適切であることを示している。加えて重要な点は、N=1000と極めて小さな数に分割した場合でも、推定の成功確率は5%程度に抑えられている事実である。例えば、1メガバイトのファイルを長さ1バイトのデータ断片に分割してアーカイブする場合、N=1000000となり、推定の成功確率は極めて小さいものとなる。
【0021】
更に、現実では相当数のデータ断片の位置を推定できなければ、部分的にでもデータを復元したとはいえない。従って、複数のデータ断片に対してその位置を推定しなければならず、全てのデータ断片に対してその位置を正しく推定する成功確率は、データ断片の個数が増えるに従って急速に低下する。
【0022】
本発明の第2の側面によれば、本発明の第1の側面に関連して、各ポインタ位置において、取り出すデータ断片の長さを独立かつランダムに決定することにより、攻撃者の推定をより困難にする。
【0023】
本発明の第3の側面によれば、本発明の第1の側面に関連して、各ポインタ位置において、データ断片を(n−k+1)個の記憶媒体に記録しポインタ位置を進めるか、または、データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録しポインタ位置を変更せずに維持するかを、独立かつランダムに決定することにより、攻撃者の推定をより困難にする。
【0024】
本発明の第4の側面によれば、本発明の第2の側面に関連して、各ポインタ位置において、データ断片を(n−k+1)個の記憶媒体に記録しポインタ位置を進めるか、または、データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録しポインタ位置を変更せずに維持するかを、独立かつランダムに決定することにより、攻撃者の推定をより困難にする。
【0025】
本発明の第5の側面によれば、本発明の第1の側面において、本発明の第1の側面に関連して、各ファクターをランダムに決定するために、乱数を生成する第一の乱数生成手段を保持し、各ポインタ位置において、第一の乱数生成手段により独立な乱数を生成し、当該乱数から所定の方法で、アーカイブ先記憶媒体を決定する方法を述べている。
【0026】
本発明の第6の側面によれば、本発明の第4の側面に関連して、各ファクターをランダムに決定するために、乱数を生成する第一の乱数生成手段を保持し、各ポインタ位置において、第一の乱数生成手段により独立な乱数を生成し、当該乱数に基づいて、アーカイブ先記憶媒体を決定し、かつ、当該乱数に基づいて、データ断片の長さ、または、ダミーデータ挿入の有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定する方法を述べている。
【0027】
本発明の第7の側面によれば、本発明の第6の側面に関連して、第一の乱数生成手段により生成した一連の乱数を記録する鍵記録手段を保持し、当該鍵記録手段に記録された一連の乱数に基づいて、データ断片を取得するべき記憶媒体を決定し、かつ、当該一連の乱数に基づいて、データ断片の長さ、または、ダミーデータの有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定し、元のデータを復元する方法を述べている。
【0028】
本発明の第8の側面によれば、本発明の第5の側面または第6の側面に関連して、乱数を生成する第二の乱数生成手段を保持し、第一の乱数生成手段がシードを入力として任意の個数の乱数を生成する疑似乱数生成アルゴリズムを実現したものであり、アーカイブ開始時において第二の乱数生成手段により生成した乱数をシードとして第一の乱数生成手段に入力し、以降、第一の乱数生成手段が生成した乱数に基づいて分散アーカイブを行う方法を述べている。
【0029】
本発明の第9の側面によれば、本発明の第8の側面に関連して、第二の乱数生成手段により生成したシードを記録する鍵記録手段を保持し、当該鍵記録手段に記録されたシードを第一の乱数生成手段に入力し、第一の乱数生成手段が生成する一連の乱数から、データ断片を取得するべき記憶媒体を判断し、元のデータを復元する構成を述べている。
【0030】
本発明の第10の側面によれば、本発明の第1〜第9の側面に関連して、データ断片を記録する記憶媒体の一部或いはすべてが、ネットワークを介してアクセスできるサーバであることを特徴とする、インターネットでのアーカイブサービスを想定した構成を述べている。
【0031】
本発明の第11の側面によれば、本発明の第7または第9の側面に関連して、鍵記録手段をデータの所有者たるユーザが携行可能なデバイス中に設けることで、ユーザは任意のホスト計算機を用いてデータのアーカイブ及び復号処理を行うことが可能となり、ユーザの利便性を高める構成を述べている。
【0032】
本発明の第12の側面によれば、本発明の第11の側面に関連して、前記ユーザが携行可能なデバイスがICカード、携帯電話、またはPDA(パーソナルデジタルアシスタント)であることを特徴とする、構成を述べている。
【0033】
本発明の第13の側面によれば、本発明の第11の側面に関連して、前記ユーザが携行可能なデバイスがマイクロコンピュータを保持し、当該マイクロコンピュータによってデバイス中のデータへのアクセス制御を行うと共に、データのアーカイブ及び復元処理の一部或いは全部を実行することを特徴とする、構成を述べている。
【0034】
本発明の第14の側面によれば、本発明の第13の側面に関連して、請求項13に記載の発明では、前記ユーザが携行可能なデバイスが、第一の乱数生成手段及び第二の乱数生成手段のいずれか、或いは、両方を保持することを特徴とする、構成を述べている。
【0035】
本発明の第15の側面によれば、本発明の第14の側面に関連して、前記ユーザが携行可能なデバイスが保持するマイクロコンピュータ、及び、乱数生成手段が、耐タンパー特性を有するICチップ中に実装されることを特徴とする、所謂、スマートチップによる構成を述べている。
【0036】
本発明の第16の側面によれば、本発明の第1〜第15の側面に関連して、上記の性質を利用して、元のデータの先頭と末尾に小さなサイズのダミーデータを追加することで、元のデータを攻撃者による推定が困難な領域に含まれるようにし、もってデータの気密性を高める方法を述べている。
【0037】
本発明の第17の側面によれば、アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ装置において、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段と、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちのn−k+1個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段とを有し、前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ装置が実現される。
【0038】
本発明の第18の側面によれば、アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるためのデータアーカイブ用コンピュータプログラムにおいて、コンピュータを、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段、および、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段として機能させ、前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられた(n−k+1)個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ用コンピュータプログラムが実現される。
【0039】
本発明の第19の側面によれば、本発明の第17の側面に従うアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元する復元装置において、前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段と、前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられた(n−k+1)個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段と、取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段とを有することを特徴とするデータ復元装置が実現される。
【0040】
本発明に第20の側面によれば、本発明の第17の側面に従うアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元するために用いられるデータ復元用コンピュータプログラムにおいて、コンピュータを、前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段、前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられた(n−k+1)個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段、および、取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段として機能させるためのデータ復元用コンピュータプログラムが実現される。
【0041】
本発明の第21の側面によれば、アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段を具備し、アーカイブ対象データを前記n個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ方法において、切り出し手段が、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになすステップと、関係付け手段が、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付けるステップとを有し、前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ方法が実現される。
【発明の効果】
【0042】
本発明によれば、高速な処理と安全性を両立させる分散アーカイブおよび/またはデータ復元の方式が実現される。
【図面の簡単な説明】
【0043】
【図1】本発明の原理的な説明図である。
【図2】本発明の原理のシミュレーション結果の説明図である。
【図3】本発明の原理の他のシミュレーション結果の説明図である。
【図4】本発明の第1の実施例の分割鍵を説明する図である。
【図5】上述第1の実施例の分割鍵の個数を説明する図である。
【図6】上述第1の実施例の全体構成を説明する図である。
【図7】上述第1の実施例の機能ブロックを説明する図である。
【図8】上述第1の実施例の関連付け部の構成例を説明する図である。
【図9】上述第1の実施例の関連付け部のより好ましい構成例を説明する図である。
【図10】上述実施例のデータアーカイブ時の動作例を説明する図である。
【図11】上述実施例のデータアーカイブ時の動作例を説明する図である。
【図12】上述実施例のデータ復元時の動作例を説明する図である。
【図13】上述実施例のデータ復元時の動作例を説明する図である。
【図14】本発明の第2の実施例を説明する図である。
【図15】本発明の第2の実施例を説明する図である。
【図16】本発明の第3の実施例を説明する図である。
【図17】本発明の第3の実施例を説明する図である。
【発明を実施するための形態】
【0044】
以下、図面等を参照しながら、本発明の実施例について更に詳しく説明する。
【0045】
[第1の実施例]
本発明の第1の実施例は、本発明の原理的な構成を実装したものである。ここでは、第1の実施例の構成および動作を説明するのに先立って、原理的な説明を行う。
【0046】
第1の実施例のアーカイブシステム100(図6)においては、n:k閾可用性とn:k閾機密性を実現するために、アーカイブ対象のデータから順次にデータ断片を切り出し、切り出した一つのデータ断片を、n個の記憶媒体のうちの(n−k+1)個の記憶媒体に重複して記録する。n個の記憶媒体からどの(n−k+1)個の記憶媒体を選択するかを特定する情報として、n:k分割鍵を導入する。n:k分割鍵には数字で表される識別子が与えられており、(n−k+1)個の記憶媒体を特定する。n:k分割鍵を独立してランダムに出力することにより、n個の記憶媒体から独立してランダムに特定した(n−k+1)個の記憶媒体を選択してデータ断片を重複して記録する。
【0047】
図4は、n=4、k=2の場合の例である。n個の記憶媒体から(n−k+1)個の記憶媒体を選ぶ場合の数はnC(n−k+1)であり、この場合は4C(4−2+1)=4個の分割鍵が存在することになるので、1から4までの識別子を与えられた分割鍵d_key1、d_key2、d_key3、d_key4を考える。識別子1を有するd_key1は、4個ある記憶媒体中の1番目(dst_file1)、2番目(dst_file2)及び3番目(dst_file3)の記憶媒体を特定し、この分割鍵が選択されると、対象となるデータ断片はdst_file1、dst_file2及びdst_file3の記憶媒体に記録されることとなる。n:k分割鍵の識別子は乱数発生器を用いて独立してランダムに出力される。
【0048】
図5は、n及びkの値が変化した時のn:k分割鍵の個数の変化を示したものである。分割鍵の個数分の識別子を用意し、乱数発生器を用いてこの識別子を独立してランダムに出力する。
【0049】
図6は、第1の実施例のアーカイブシステム100を全体として示しており、この図において、アーカイブシステム100は、ホスト装置10、複数の記憶媒体201〜20n等を通信ネットワーク30を開始して接続して構成される。ホスト装置10は、パーソナルコンピュータ、携帯電話機、パーソナルデジタルアシスタント、情報家電製品等、情報処理機能を有する機器である。ホスト装置10はソース/復元ファイル記憶部10aを具備している。また、ホスト装置10は、インターフェースを介して後述するスマートカード、携帯電話機、パーソナルデジタルアシスタント等の情報デバイスと通信することができる。記憶媒体201〜20nは、通信ネットワーク30を介して種々の通信プロトコルで伝送されてきたデータを受信して記憶管理するものであり、例えば、サーバコンピュータの内部または外部記憶装置である。
【0050】
ホスト装置10は、例えばコンピュータプログラム10bをインストールすることにより、データのアーカイブおよび復元を制御するアーカイブコントローラ40を実現する。アーカイブコントローラ40の一部はスマートカード等で実現されても良い。コンピュータプログラム10bはデータのアーカイブを行う機能、およびデータの復元を行う機能のいずれか一方のみを実現させても良い。
【0051】
ホスト装置10のアーカイブコントローラ40は、アーカイブ時には、ソース/復元ファイル記憶部10aに記憶されているアーカイブ対象のソースファイル(単にデータともいう)からデータ断片を順次に取り出して、取り出したデータ断片を、独立してランダムに出力されたn:k分割鍵に応じて、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記録する。また、このアーカイブコントローラ40は、復元時には、アーカイブ時に出力されたn:k分割鍵に応じて、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体のいずれかアクセス可能なものからデータ断片を取り出し、取り出したデータ断片を追加書き込みして最終的にソースファイルを復元する。
【0052】
アーカイブコントローラ40のアーカイブ時および復元時の詳細な動作については以下に説明される具体的な構成に基づいて明らかになる。
【0053】
図7は、ホスト装置10が実現するアーカイブコントローラ40の構成を示し、この図において、アーカイブコントローラ40は、ポインタ41、重複分散化部42、データ復元部46を含んで構成される。重複分散化部42は、データ断片抽出部43、関連付け部44、データ断片記憶制御部45を含んで構成される。
【0054】
ポインタ41はアーカイブ対象データ(ファイル)の先頭から末尾までポインタ位置をずらしてデータ断片を特定するものである。データ断片抽出部43は、ポインタ41のポインタ位置に基づいて順次にデータ断片を抽出するものである。隣接するデータ断片は直接に隣接し、典型的には、重複しないけれども、一部を重複させてデータ断片を抽出しても良い。関連付け部44は、抽出した1つのデータ断片を、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体に関連付けるものであり、典型的には、さきのn:k分割鍵を出力する。データ断片記憶制御部45は、抽出した1つのデータ断片を、n個の記憶媒体201〜20nから独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記憶させるものである。
【0055】
重複分散化部42は、ポインタ41からのポインタ位置に基づいて、アーカイブ対象データからデータ断片を順次に抽出して、この順次に抽出したデータ断片を、n個の記憶媒体201〜20n中の独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記憶していく。データ中のすべてのデータ断片を記憶媒体201〜20nに重複した態様で分散記憶させ終わると、典型的にはポインタ位置がデータの末尾に到達したときにアーカイブ動作が終了する。
【0056】
なお、データ断片の記憶媒体201〜20nへの書き込みは通信ネットワーク等を介して直接行われるけれども、記憶媒体201〜20nに対応させてホスト装置10またはその記憶手段にそれぞれの対応する記憶位置(ファイル)を設けてデータ断片を追加書き込みしていき、最後のデータ断片の追加書き込みが終了した後に、それぞれの記憶位置にあるファイルを記憶媒体201〜20nに伝送するようにしても良い。
【0057】
データ復元部46は、ポインタ41からのポインタ位置に基づいて関連付け部44からn:k分割鍵を取得して、n個の記憶媒体201〜20n中で、当該ポインタ位置のデータ断片を記憶する(n−k+1)個の記憶媒体を特定し、これらのいずれの1つまたは複数の記憶媒体からデータセグメントを抽出してソース/復元ファイル記憶部10aの復元途中のファイルに連結書き込みする。データ復元部46は、n個の記憶媒体201〜20nの復元データ断片位置も管理している。
【0058】
図8は、関連付け部44の構成例を示しており、この図において、関連付け部44は、乱数発生器441、および鍵記憶部442を含んで構成される。乱数発生器441が、さきに説明したn:k分割鍵を出力し、これに基づいて重複分散化部42のデータ断片記憶制御部45がデータ断片をn個の記憶媒体201〜20n中の独立してランダムに特定した(n−k+1)個の記憶媒体に重複して記憶していく。また、鍵記憶部442は、乱数発生器441から出力されたn:k分割鍵を時系列を維持して記憶管理し、データ復元時にデータ復元部46に順次に供給する。データ復元部46は鍵記憶部442からのn:k分割鍵に基づいてデータ断片の取得先を決定してデータ復元を行う。
【0059】
図8の関連付け部44は、典型的には、ユーザが携行可能なスマートカード(ICカード)、携帯電話機、パーソナルデジタルアシスタント(PDA)等の携行可能なデバイスにより実装されるがこれに限定されない。携行可能なデバイスはマイクロコンピュータおよび乱数発生手段を実現し、これらが、好ましくは、耐タンパー性を有するICチップ中に実装される。
【0060】
図9は、関連付け部44の好ましい構成例を示しており、この図において、関連付け部44は、シード用乱数発生器443、シードレジスタ444、鍵用乱数発生器445、管理テーブル記憶部446等を含んで構成される。シード用乱数発生器443は、疑似乱数発生アルゴリズムにより乱数を発生する鍵用乱数発生器445にシードとして乱数を供給する。シードはシードレジスタ444に保持され、また管理テーブル記憶部446にファイルIDとともに記憶管理される。鍵用乱数発生器445はシードに基づいた一連の乱数列を出力し、これに基づいてデータのアーカイブが行われる。また、アーカイブに用いられたシードはアーカイブ対象データのファイルIDと関連付けて管理テーブル記憶部446に記憶管理され、データ復元時に復元対象データのファイルIDに基づいてシードが管理テーブル記憶部446から取り出され、それを用いて鍵用乱数発生器445がアーカイブ時と同一の乱数列を出力してデータ復元に用いられる。
【0061】
図9の関連付け部44も、典型的には、ユーザが携行可能なスマートカード(ICカード)等の携行可能なデバイスにより実装されるがこれに限定されない。
【0062】
つぎに図9の関連付け部44に関連して第1の実施例のアーカイブシステム100の動作例を説明する。なお、ここでは関連付け部44はスマートカードにより実装されているものとする。
【0063】
図10はスマートカードの処理例の手順を示す。
【0064】
[ステップS01]:分割するデータファイルを特定する識別子crr_fidをホスト装置10側から受け取る。
[ステップS02]:シード用乱数発生器443(乱数発生プログラム)を呼び出し、鍵用乱数発生器445(乱数発生プログラム)のためのシードcrr_seedを生成する。
[ステップS03]:シードcrr_seedを、データファイルの識別子crr_fidと紐づけて、スマートカード内の管理テーブル記憶部446に書き込む。
[ステップS04]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS05]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS06]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子として用いられるため、1からnC(n−k+1)までの自然数をランダムにとるように生成される。
[ステップS07]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子としてホスト装置10に出力する。
[ステップS08]:ステップS05に戻り、ホスト装置10からのシグナルを待ち受ける。
【0065】
図11は、ホスト装置10側のアーカイブシステムの動作例の手順を説明する。なお、図11に示すように、図9の関連付け部44に対応して、ホスト装置10のデータ断片記憶制御部45は例えば宛先ファイル決定部451および追加書き込み部452を含んで構成される。宛先ファイル決定部451はランダムに生成された分割鍵に基づいて例えば図4に示すテーブルを宛先テーブル記憶部451aを参照して取得しランダムに選択された(n−k+1)個(この例では4個)の記憶媒体を特定する。追加書き込み部452はこれら(n−k+1)個の記憶媒体にデータ断片を追記する。以下詳細に説明する。
【0066】
[ステップS11]:アーカイブを行うデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS12]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS13]:n:k分割鍵の識別子をスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を記録する先の記憶媒体を特定する。図中では、識別子ipを受け取って、dst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS14]:アーカイブ元のデータファイル(src_file)のポインタが指している位置から、所定の長さのデータ断片(fgmntp)を取り出し、ポインタを次に取り出すデータ断片の先頭に進める。
[ステップS15]:取り出したデータ断片のコピーを、特定した記憶媒体(図11ではdst_file2及びdst_file3)の末尾に追記する。
[ステップS16]:ポインターがデータファイルの末尾を指示している場合にはスマートカードに処理終了のシグナルを送り、まだアーカイブするべきデータが残っている場合にはステップS12に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
【0067】
図12及び図13は、データの復元処理例を説明するためのものである。
図12は、スマートカードにおける復元処理例の手順を示す。
【0068】
[ステップS21]:ホスト装置10からデータファイルの識別子crr_fidを受け取る。
[ステップS22]:管理テーブル記憶部446中のテーブルを参照し、識別子crr_fidと紐づけられたシードcrr_seedを取得する。
[ステップS23]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS24]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS25]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子として用いられるため、1からnC(n−k+1)までの自然数をランダムにとるように生成される。
[ステップS26]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子としてホスト装置10に出力する。
[ステップS27]:ステップS22に戻り、ホスト装置10からのシグナルを待ち受ける。
【0069】
図13は、ホスト装置10側のアーカイブシステムの動作例の手順を示す。
【0070】
[ステップS31]:復元対象のデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS32]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS33]:n:k分割鍵の識別子をスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を取得する先の記憶媒体を特定する。図中では、識別子ipを受け取って、dst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS34]:特定された全ての記憶媒体(図9ではdst_file2及びdst_file3)から先頭のデータ断片を取り去る。データ断片を取り去った後の各記憶手段の先頭位置はそれぞれチェックポイントとして管理できる。
[ステップS35]:復元するデータファイル(src_file)の末尾に、ステップS34で取り出したデータ断片を追記する。
[ステップS36]:(すべての記憶媒体にデータが残っていない場合にはスマートカードに処理終了のシグナルを送り、まだ復元するべきデータが残っている場合にはステップS32に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
以上で第1の実施例の説明を終了する。
【0071】
[第2の実施例]
つぎに本発明の第2の実施例のアーカイブシステムについて説明する。第2の実施例では、データ断片の長さを都度ランダムに定めることにより、安全性を向上させる方法を示す。
【0072】
第1の実施例との相違は、鍵用乱数発生器445からの出力が、分割鍵の識別子に加えて、データ断片の長さを決定する点にある。具体的には、鍵用乱数発生器445の出力は、分割鍵を指定する自然数ipとデータ断片の長さを指定する自然数bpとのペアとなる。
【0073】
図14と図15は、第2の実施例におけるスマートカードとホスト装置10のアーカイブシステムにおける処理例を説明する。
【0074】
図14は、スマートカードの処理例の手順を示す。
【0075】
[ステップS41]:分割するデータファイルを特定する識別子crr_fidをホスト装置10側からスマートカードに受け取る。
[ステップS42]:シード用乱数発生器443を呼び出し、鍵用乱数発生器445のためのシードcrr_seedを生成する。
[ステップS43]:シードcrr_seedを、データファイルの識別子crr_fidと紐づけて、スマートカード内の管理テーブル記憶部446のテーブルに書き込む。
[ステップS44]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS45]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS46]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子ipとデータ断片の長さ(ビット長)bpを表すため、ランダムに生成された1からnC(n−k+1)までの自然数と長さを表す自然数のペアである。2つの疑似乱数発生手段を用いてip、bpを個別に生成しても良い。
[ステップS47]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子とデータ断片の長さとしてホスト装置10に出力する。
[ステップS48]:ステップS45に戻り、ホスト装置10からのシグナルを待ち受ける。
【0076】
図15は、ホスト装置10側のアーカイブシステム動作例の手順を説明する。
【0077】
[ステップS51]:アーカイブを行うデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS52]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS53]:n:k分割鍵の識別子とデータ断片の長さをスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を記録する先の記憶媒体を特定する。図中では、識別子ipとデータ断片の長さbpとを受け取って、ipからdst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS54]:アーカイブ元のデータファイル(src_file)のポインターが指している位置から、指定されたbpと等しい長さのデータ断片(fgmntp)を取り出し、ポインター位置を次に取り出すデータ断片の先頭に進める。
[ステップS55]:取り出したデータ断片のコピーを、特定した記憶媒体dst_file2及びdst_file3の末尾に追記する。
[ステップS56]:ポインターがデータファイルの末尾を指示している場合にはスマートカードに処理終了のシグナルを送り、まだアーカイブするべきデータが残っている場合にはステップS52に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
【0078】
元のデータファイルの復元の手順は、上記アーカイブ手順の逆手順であり、第1の実施例の説明からも容易に想定できるため、記述を省略する。
以上で第2の実施例の説明を終了する。
【0079】
[第3の実施例]
つぎに本発明の第3の実施例について説明する。第3の実施例では、ランダムなタイミングでダミーデータをアーカイブすることにより、安全性をより高める方法を示す。
【0080】
第3の実施例との第1の実施例との相違は、鍵用乱数発生器445からの出力が、分割鍵の識別子に加えて、ダミーデータを挿入するか否かを決定する点にある。具体的には、鍵用乱数発生器445の出力は、分割鍵の識別子を指定する自然数ipとダミーデータの挿入を指定する論理値rpとのペアとなる。論理値の値は真または偽であり、その確率分布は一様とは限らない(真・偽が出力される確率は必ずしも1/2ではない)。
【0081】
図16は、スマートカードの処理例の手順を示す。
【0082】
[ステップS61]:分割するデータファイルを特定する識別子crr_fidをホスト装置10側からスマートカードに受け取る。
[ステップS62]:シード用乱数発生器443を呼び出し、鍵用乱数発生器445のためのシードcrr_seedを生成する。
[ステップS63]:シードcrr_seedを、データファイルの識別子crr_fidと紐づけて、スマートカード内の管理テーブル記憶部446のテーブルに書き込む。
[ステップS64]:シードcrr_seedを入力として鍵用乱数発生器445を起動する。
[ステップS65]:鍵用乱数発生器445をスタンバイ状態にしてホスト装置10からのシグナルを待ち受ける。
[ステップS66]:ホスト装置10側からシグナルを受け取る。シグナルが処理終了を指示している場合は、鍵用乱数発生器445を終了して、処理を終了する。シグナルが鍵識別子要求である場合には、鍵用乱数発生器445を呼び出し、乱数を生成させる。乱数は、n:k分割鍵の識別子ipとダミーデータの挿入を指定する論理値rpとのペアである。
[ステップS67]:鍵用乱数発生器445が生成した乱数を、n:k分割鍵の識別子とデータ断片の長さとしてホスト装置10に出力する。
[ステップS68]:ステップS65に戻り、ホスト装置10からのシグナルを待ち受ける。
【0083】
図17では、ホスト装置10側のアーカイブプログラムの処理例の手順を示す。以下、手順に番号をつけて説明する。
【0084】
[ステップS71]:アーカイブを行うデータファイルの識別子crr_fidをスマートカードに送付する。
[ステップS72]:鍵識別子要求のシグナルをスマートカードに送付する。
[ステップS73]:n:k分割鍵の識別子とダミーデータの挿入を指定する論理値をスマートカードから受け取り、テーブル参照等の手段を用いて、識別子からデータ断片を記録する先の記憶媒体を特定する。図中では、識別子ipと論理値rpとを受け取って、ipからdst_file2及びdst_file3を記録先の記憶媒体として特定している。
[ステップS74]:rpの値が真の場合には、ダミーデータをランダムに生成する。
[ステップS75]:rpの値が偽の場合には、アーカイブ元のデータファイル(src_file)のポインタが指している位置から、所定の長さのデータ断片(fgmntp)を取り出し、ポインタを次に取り出すデータ断片の先頭に進める。
[ステップS76]:rpの値に応じて、生成したダミーデータ、或いは、取り出したデータ断片のコピーを、特定した記憶媒体(図17ではdst_file2及びdst_file3)の末尾に追記する。
[ステップS77]:ポインタがデータファイルの末尾を指示している場合にはスマートカードに処理終了のシグナルを送り、まだアーカイブするべきデータが残っている場合にはステップS72に戻り、鍵識別子要求のシグナルをスマートカードに送付する。
【0085】
データの復元時のスマートカード及びホスト側のアーカイブシステムの処理は、第1の実施例の説明から容易に推定できるので、ここでは説明を省略する。
以上で本発明の実施例の説明を終了する。
【0086】
なお、本発明は上述の実施例に限定されず種々変更が可能である。また、各実施例の特徴を組みあわせてもよい。例えば、実施例2のデータ断片の長さを可変長にしつつダミーデータとデータ断片の切り替えとを行うようにしても良い。また、データ断片の切り出しは所定のルールで定められておればよく、データの先頭から末尾まで順番に取り出す態様に限定されない。最終的なデータ断片の集合がデータをすべてカバーするものであればどのようなものでもよい。データ断片同士が一部で重複しても良い。アーカイブ対象のデータの先頭および末端にダミーデータを付加しても良い。アーカイブ対象データを複数の可搬性の記憶媒体にローカルで重複記憶させ、そののち、異なるリモートのサイトに物流手段で搬出しても良い。
【0087】
また、本発明は、データアーカイブのみを行う装置またはシステム、あるいは、データ復元のみを行う装置またはシステムに適用しても良い。
【符号の説明】
【0088】
10 ホスト装置
10a ソース/復元ファイル記憶部
10b コンピュータプログラム
201〜20n 記憶媒体
30 通信ネットワーク
40 アーカイブコントローラ
41 ポインタ
42 重複分散化部
43 データ断片抽出部
44 関連付け部
45 データ断片記憶制御部
46 データ復元部
100 アーカイブシステム
441 乱数発生器
442 鍵記憶部
443 シード用乱数発生器
444 シードレジスタ
445 鍵用乱数発生器
446 管理テーブル記憶部
【特許請求の範囲】
【請求項1】
データを複数のn個(nは2以上の整数)の記憶媒体に分散して記憶する分散アーカイブシステムにおいて、
前記n個の記憶媒体と、
初期状態ではデータ先頭を指し、処理の進行につれてデータ末尾に向かって一方向に動くポインタ手段と、
前記ポインタ手段が指定するポインタ位置から所定の長さのデータ断片を取り出し、当該データ断片を記憶すべき(n−k+1)個(kはn以下の正の整数)の記憶媒体を前記n個の記憶媒体のうちから独立かつランダムに選び、当該(n−k+1)個の記憶媒体に当該データ断片を重複して記録する重複分散化手段とを有し、
前記重複分散化手段が当該データ断片を当該(n−k+1)個の記憶媒体に重複して記憶させるたびに、前記ポインタ位置を前記データ断片の長さだけ進め、前記重複分散化手段が前記データに含まれるすべてのデータ断片について処理を終了するまで前記重複分散化手段の記憶処理を繰り返すことを特徴とする分散アーカイブシステム。
【請求項2】
前記ポインタ位置の各々において、取り出すデータ断片の長さを独立かつランダムに決定することを特徴とする、請求項1に記載の分散アーカイブシステム。
【請求項3】
前記ポインタ位置の各々において、前記データ断片を(n−k+1)個の記憶媒体に記録して当該ポインタ位置を進めるか、または、前記データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録し当該ポインタ位置を変更せずに維持するかの選択を、独立かつランダムに決定することを特徴とする、請求項1に記載の分散アーカイブシステム。
【請求項4】
前記ポインタ位置の各々において、前記データ断片を(n−k+1)個の記憶媒体に記録して当該ポインタ位置を進めるか、または、前記データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録し当該ポインタ位置を変更せずに維持するかの選択を、独立かつランダムに決定することを特徴とする、請求項2に記載の分散アーカイブシステム。
【請求項5】
乱数を生成する第一の乱数生成手段を有し、前記ポインタ位置の各々において、前記第一の乱数生成手段により独立な乱数を生成し、当該乱数に基づいて、アーカイブ先記憶媒体を決定することを特徴とする請求項1に記載の分散アーカイブシステム。
【請求項6】
乱数を生成する第一の乱数生成手段を有し、前記ポインタ位置の各々において、前記第一の乱数生成手段により独立な乱数を生成し、当該乱数に基づいて、アーカイブ先記憶媒体を決定し、かつ、当該乱数に基づいて、データ断片の長さ、または、ダミーデータ挿入の有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定することを特徴とする請求項4に記載の分散アーカイブシステム。
【請求項7】
前記第一の乱数生成手段により生成した一連の乱数を記録する鍵記録手段を有し、当該鍵記録手段に記録された一連の乱数に基づいて、データ断片を取得するべき記憶媒体を決定し、かつ、当該一連の乱数に基づいて、データ断片の長さ、または、ダミーデータの有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定し、元のデータを復元することを特徴とする、請求項6に記載の分散アーカイブシステム。
【請求項8】
乱数を生成する第二の乱数生成手段を保持し、前記第一の乱数生成手段がシードを入力として任意の個数の乱数を生成する疑似乱数生成アルゴリズムを実現したものであり、アーカイブ開始時において前記第二の乱数生成手段により生成した乱数をシードとして前記第一の乱数生成手段に入力し、以降、前記第一の乱数生成手段が生成した乱数に基づいてアーカイブ先記憶媒体を決定することを特徴とする、請求項5または請求項6に記載の分散アーカイブシステム。
【請求項9】
前記第二の乱数生成手段により生成したシードを記録する鍵記録手段を保持し、当該鍵記録手段に記録されたシードを前記第一の乱数生成手段に入力し、前記第一の乱数生成手段が生成する一連の乱数から、データ断片を取得するべき記憶媒体を判断し、元のデータを復元することを特徴とする、請求項8に記載の分散アーカイブシステム。
【請求項10】
前記n個の記憶媒体の一部或いはすべてが、通信ネットワークを介してアクセスできるサーバであることを特徴とする、請求項1乃至請求項9に記載の分散アーカイブシステム。
【請求項11】
鍵記録手段をデータの所有者たるユーザが携行可能なデバイス中に設けることで、ユーザは任意のホスト計算機を用いてデータのアーカイブ及び復号処理を行うことが可能であることを特徴とする、請求項7または請求項9に記載の分散アーカイブシステム。
【請求項12】
前記ユーザが携行可能なデバイスがICカード、携帯電話、またはパーソナルデジタルアシスタントであることを特徴とする、請求項11に記載の分散アーカイブシステム。
【請求項13】
前記ユーザが携行可能なデバイスがマイクロコンピュータを保持し、当該マイクロコンピュータによってデバイス中のデータへのアクセス制御を行うと共に、データのアーカイブ及び復元処理の一部或いは全部を実行することを特徴とする、請求項11に記載の分散アーカイブシステム。
【請求項14】
前記ユーザが携行可能なデバイスが、第一の乱数生成手段及び第二の乱数生成手段のいずれか、或いは、両方を保持することを特徴とする、請求項13に記載の分散アーカイブシステム。
【請求項15】
前記ユーザが携行可能なデバイスが保持するマイクロコンピュータ、及び、乱数生成手段が、耐タンパー特性を有するICチップ中に実装されることを特徴とする、請求項14に記載の分散アーカイブシステム。
【請求項16】
アーカイブ対象のデータの先頭及び末尾に適切な長さのダミーデータを付与することを特徴とする、請求項1乃至請求項15に記載の分散アーカイブシステム。
【請求項17】
アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ装置において、
前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段と、
前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段とを有し、
前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ装置。
【請求項18】
アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるためのデータアーカイブ用コンピュータプログラムにおいて、
コンピュータを、
前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段、および、
前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段
として機能させ、
前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ用コンピュータプログラム。
【請求項19】
請求項17記載のアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元する復元装置において、
前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段と、
前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられたn−k+1個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段と、
取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段とを有することを特徴とするデータ復元装置。
【請求項20】
請求項17記載のアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元するために用いられるデータ復元用コンピュータプログラムにおいて、
コンピュータを、
前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段、
前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられた(n−k+1)個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段、および、
取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段
として機能させるためのデータ復元用コンピュータプログラム。
【請求項21】
アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段を具備し、アーカイブ対象データを前記n個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ方法において、
切り出し手段が、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになすステップと、
関係付け手段が、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付けるステップとを有し、
前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ方法。
【請求項1】
データを複数のn個(nは2以上の整数)の記憶媒体に分散して記憶する分散アーカイブシステムにおいて、
前記n個の記憶媒体と、
初期状態ではデータ先頭を指し、処理の進行につれてデータ末尾に向かって一方向に動くポインタ手段と、
前記ポインタ手段が指定するポインタ位置から所定の長さのデータ断片を取り出し、当該データ断片を記憶すべき(n−k+1)個(kはn以下の正の整数)の記憶媒体を前記n個の記憶媒体のうちから独立かつランダムに選び、当該(n−k+1)個の記憶媒体に当該データ断片を重複して記録する重複分散化手段とを有し、
前記重複分散化手段が当該データ断片を当該(n−k+1)個の記憶媒体に重複して記憶させるたびに、前記ポインタ位置を前記データ断片の長さだけ進め、前記重複分散化手段が前記データに含まれるすべてのデータ断片について処理を終了するまで前記重複分散化手段の記憶処理を繰り返すことを特徴とする分散アーカイブシステム。
【請求項2】
前記ポインタ位置の各々において、取り出すデータ断片の長さを独立かつランダムに決定することを特徴とする、請求項1に記載の分散アーカイブシステム。
【請求項3】
前記ポインタ位置の各々において、前記データ断片を(n−k+1)個の記憶媒体に記録して当該ポインタ位置を進めるか、または、前記データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録し当該ポインタ位置を変更せずに維持するかの選択を、独立かつランダムに決定することを特徴とする、請求項1に記載の分散アーカイブシステム。
【請求項4】
前記ポインタ位置の各々において、前記データ断片を(n−k+1)個の記憶媒体に記録して当該ポインタ位置を進めるか、または、前記データ断片の代わりにランダムに生成した無意味なダミーデータを任意個数の記憶媒体に記録し当該ポインタ位置を変更せずに維持するかの選択を、独立かつランダムに決定することを特徴とする、請求項2に記載の分散アーカイブシステム。
【請求項5】
乱数を生成する第一の乱数生成手段を有し、前記ポインタ位置の各々において、前記第一の乱数生成手段により独立な乱数を生成し、当該乱数に基づいて、アーカイブ先記憶媒体を決定することを特徴とする請求項1に記載の分散アーカイブシステム。
【請求項6】
乱数を生成する第一の乱数生成手段を有し、前記ポインタ位置の各々において、前記第一の乱数生成手段により独立な乱数を生成し、当該乱数に基づいて、アーカイブ先記憶媒体を決定し、かつ、当該乱数に基づいて、データ断片の長さ、または、ダミーデータ挿入の有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定することを特徴とする請求項4に記載の分散アーカイブシステム。
【請求項7】
前記第一の乱数生成手段により生成した一連の乱数を記録する鍵記録手段を有し、当該鍵記録手段に記録された一連の乱数に基づいて、データ断片を取得するべき記憶媒体を決定し、かつ、当該一連の乱数に基づいて、データ断片の長さ、または、ダミーデータの有無、または、データ断片の長さおよびダミーデータ挿入の有無の双方を決定し、元のデータを復元することを特徴とする、請求項6に記載の分散アーカイブシステム。
【請求項8】
乱数を生成する第二の乱数生成手段を保持し、前記第一の乱数生成手段がシードを入力として任意の個数の乱数を生成する疑似乱数生成アルゴリズムを実現したものであり、アーカイブ開始時において前記第二の乱数生成手段により生成した乱数をシードとして前記第一の乱数生成手段に入力し、以降、前記第一の乱数生成手段が生成した乱数に基づいてアーカイブ先記憶媒体を決定することを特徴とする、請求項5または請求項6に記載の分散アーカイブシステム。
【請求項9】
前記第二の乱数生成手段により生成したシードを記録する鍵記録手段を保持し、当該鍵記録手段に記録されたシードを前記第一の乱数生成手段に入力し、前記第一の乱数生成手段が生成する一連の乱数から、データ断片を取得するべき記憶媒体を判断し、元のデータを復元することを特徴とする、請求項8に記載の分散アーカイブシステム。
【請求項10】
前記n個の記憶媒体の一部或いはすべてが、通信ネットワークを介してアクセスできるサーバであることを特徴とする、請求項1乃至請求項9に記載の分散アーカイブシステム。
【請求項11】
鍵記録手段をデータの所有者たるユーザが携行可能なデバイス中に設けることで、ユーザは任意のホスト計算機を用いてデータのアーカイブ及び復号処理を行うことが可能であることを特徴とする、請求項7または請求項9に記載の分散アーカイブシステム。
【請求項12】
前記ユーザが携行可能なデバイスがICカード、携帯電話、またはパーソナルデジタルアシスタントであることを特徴とする、請求項11に記載の分散アーカイブシステム。
【請求項13】
前記ユーザが携行可能なデバイスがマイクロコンピュータを保持し、当該マイクロコンピュータによってデバイス中のデータへのアクセス制御を行うと共に、データのアーカイブ及び復元処理の一部或いは全部を実行することを特徴とする、請求項11に記載の分散アーカイブシステム。
【請求項14】
前記ユーザが携行可能なデバイスが、第一の乱数生成手段及び第二の乱数生成手段のいずれか、或いは、両方を保持することを特徴とする、請求項13に記載の分散アーカイブシステム。
【請求項15】
前記ユーザが携行可能なデバイスが保持するマイクロコンピュータ、及び、乱数生成手段が、耐タンパー特性を有するICチップ中に実装されることを特徴とする、請求項14に記載の分散アーカイブシステム。
【請求項16】
アーカイブ対象のデータの先頭及び末尾に適切な長さのダミーデータを付与することを特徴とする、請求項1乃至請求項15に記載の分散アーカイブシステム。
【請求項17】
アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ装置において、
前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段と、
前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段とを有し、
前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ装置。
【請求項18】
アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるためのデータアーカイブ用コンピュータプログラムにおいて、
コンピュータを、
前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになす切り出し手段、および、
前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付ける関係付け手段
として機能させ、
前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ用コンピュータプログラム。
【請求項19】
請求項17記載のアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元する復元装置において、
前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段と、
前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられたn−k+1個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段と、
取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段とを有することを特徴とするデータ復元装置。
【請求項20】
請求項17記載のアーカイブ装置によりn個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせているデータを復元するために用いられるデータ復元用コンピュータプログラムにおいて、
コンピュータを、
前記関連付け手段が前記データのデータ断片の各々を(n−k+1)個のアーカイブ先記憶手段に独立してランダムに関連付けるのに用いた関連付け情報をそれぞれ取得する関連付け情報取得手段、
前記データ断片の各々について、当該データ断片に前記関連付け情報により関連付けられた(n−k+1)個のアーカイブ先記憶手段のいずれかから当該データ断片を取り出すデータ断片取得手段、および、
取り出した前記データ断片を、前記データ断片を切り出すための前記予め定められた手順に対応する連結手順で連結する連結手段
として機能させるためのデータ復元用コンピュータプログラム。
【請求項21】
アーカイブ対象データをn個(nは2以上の整数)のアーカイブ先記憶手段を具備し、アーカイブ対象データを前記n個(nは2以上の整数)のアーカイブ先記憶手段にアーカイブさせるデータアーカイブ方法において、
切り出し手段が、前記アーカイブ対象データから予め定められた手順で複数のデータ断片を切り出し、かつ、少なくとも切り出した複数のデータ断片が前記アーカイブ対象データのすべてを含むようになすステップと、
関係付け手段が、前記切り出し手段で切り出された前記複数のデータ断片の各々を前記n個のアーカイブ先記憶手段のうちの(n−k+1)個(kはn以下の正の整数)のアーカイブ先記憶手段に独立してランダムに関係付けるステップとを有し、
前記切り出し手段で切り出されたデータ断片の各々を、前記関係付け手段でそれぞれ関係付けられたn−k+1個のアーカイブ先記憶手段に重複してアーカイブさせることを特徴とするデータアーカイブ方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図12】
【図11】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図12】
【図11】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−103795(P2012−103795A)
【公開日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願番号】特願2010−249917(P2010−249917)
【出願日】平成22年11月8日(2010.11.8)
【出願人】(310016681)株式会社デジタル・メディア総合研究所 (1)
【出願人】(501209173)株式会社グロウビット (1)
【Fターム(参考)】
【公開日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願日】平成22年11月8日(2010.11.8)
【出願人】(310016681)株式会社デジタル・メディア総合研究所 (1)
【出願人】(501209173)株式会社グロウビット (1)
【Fターム(参考)】
[ Back to top ]