情報共有のためのサーバ装置及び情報端末装置
【課題】複数の情報端末装置の情報を同期するためにサーバ装置に保存する全ての情報を暗号化した状態で保存し、サーバ装置管理者がその情報にアクセスできないようにする。
【解決手段】情報を同期すべき情報端末装置で、情報に対する変更により生じる差分情報もしくは差分情報の任意の集合を暗号化した暗号化変化情報を生成し、サーバ装置に送信し、サーバ装置は暗号化変化情報にリビジョン番号を関連づけて保存する。端末装置は暗号化変化情報に関連づけられたリビジョン番号を受け取り、差分情報もしくは差分情報の任意の集合と関連づけて保存する。サーバ装置と各情報端末装置の間で適宜に暗号化変化情報に関連づけられたリビジョン番号を交換しながら、コミットおよびアップデートをおこなうことで、情報を同期すべき情報端末装置間で一貫性を保った状態で情報を同期する。
【解決手段】情報を同期すべき情報端末装置で、情報に対する変更により生じる差分情報もしくは差分情報の任意の集合を暗号化した暗号化変化情報を生成し、サーバ装置に送信し、サーバ装置は暗号化変化情報にリビジョン番号を関連づけて保存する。端末装置は暗号化変化情報に関連づけられたリビジョン番号を受け取り、差分情報もしくは差分情報の任意の集合と関連づけて保存する。サーバ装置と各情報端末装置の間で適宜に暗号化変化情報に関連づけられたリビジョン番号を交換しながら、コミットおよびアップデートをおこなうことで、情報を同期すべき情報端末装置間で一貫性を保った状態で情報を同期する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の情報端末装置が記憶する情報の一貫性を保ちつつ同期を実現する技術に関する。
【背景技術】
【0002】
近年、インターネットなどに代表される通信技術の発展により、パーソナルコンピュータやPDA(Personal Digital Assistance)などの多数の情報端末装置がネットワークに接続されるようになってきた。そして、ネットワークに接続されたサーバ装置がこれらの情報端末装置にサービスを提供するようになっている。そしてそのサービスとしては、これらの情報端末装置に対して種々の情報の管理手段を提供するものがある。その一例としては、複数の人がスケジュールを共有するカレンダーサービスが知られている。また他の一例としては、一人の人が所有する複数の情報端末装置間で住所録を共有するサービスも知られている。
【0003】
このように多数の情報端末装置の間で共有される情報としては、上述のように、スケジュールや住所録といったような個人的な情報が含まれる。かかる情報を、インターネットを通じて他人や他の情報端末装置とやりとりを行うためには、現状では電子メールの送受信を行って情報の開示、入手が一般的である(例えば、特許文献1参照。)。しかし、電子メールの送受信では入手した情報の管理に手間がかかり、複数の情報端末装置の間で情報の同期がとれなくなるという問題がある。
【0004】
また、ネットワークで互いに接続された複数の情報端末装置間で情報を共有する状況下では、情報端末装置の各々で任意の時刻で任意の情報が追加、更新または削除され、すべての情報端末装置の保存する情報を同期することが困難でもある。さらに、情報を共有する複数の情報端末装置の各々は、常にネットワークに接続されているとは限らない。すなわち、任意の時刻にネットワークに接続され、接続が切断される場合が多い。この場合、情報を共有すべきすべての情報端末装置間で、情報の一貫性を保って同期することは容易ではなくなる。
【0005】
この問題を解決する一つの技術として、ウェブサーバ装置上での情報の開示及び同期を行う技術が知られている(例えば、特許文献2参照。)。
【0006】
【特許文献1】米国特許第6,665,837号
【特許文献2】米国特許第7,080,104号
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、ウェブサーバ装置などのサーバ装置を用いて情報端末装置の間での情報の同期を行うためには、ウェブサーバ装置にデータベースが設けられる。そして、情報端末装置の間で同期するべき情報がこの主データベースに格納される。そして、データベースには情報が、平文で、あるいは暗号化されるにしても、サーバ装置またはそれに設けられたデータベースの所有者または運営者が復号可能な暗号化が施される。そうしなければその所有者または運営者は従来の技術では管理不能に陥るからである。
【0008】
情報端末装置の間で同期するべき情報の所有者が、サーバ装置またはそれに設けられた主データベースの所有者または運営者と異なる場合において、データベースには平文あるいはデータベースの所有者または運営者が復号可能な暗号化した状態で情報を格納するのではなく、各情報端末装置の所有者でしか復号化できない状態で暗号化して格納したいという要求を満たす技術は本願の出願人が知る限り知られていない。各情報端末装置の所有者でしか復号化できない状態でデータベースに情報を格納しつつ、かつこれら複数の情報端末装置の記憶装置にある情報の一貫性を維持したまま各情報端末装置の間で情報の同期を行うことは、従来のデータベース分野において知られている技術では上述のように実現不可能であるからである。
【0009】
本発明はこのような状況に鑑みてなされたものであり、サーバ装置にネットワーク経由で接続された複数の情報端末装置において、各情報端末装置に任意の時間に加えられる情報の追加、削除および変更などに関し、サーバ装置のデータベース上ですべての情報が暗号化された状態で保存され、かつ、これに接続された複数の情報端末装置の情報が一貫性を維持したまま同期するための技術を開示することを目的とする。
【課題を解決するための手段】
【0010】
かかる目的を達成するために、本願では、情報端末装置の記憶装置に記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を前記情報端末が復号化可能に暗号化した暗号化変化情報を受信する受信手段と、前記暗号化変化情報を記憶する記憶手段とを有することを特徴とするサーバ装置について開示する。
【0011】
また、本願では、復号可能に暗号化された暗号化情報と前記暗号化情報のリビジョン情報とを受信する受信手段と、前記受信した暗号化情報を復号化して平文を生成する復号化手段と、前記受信したリビジョン情報と前記生成された平文とを関連づけて記憶する記憶手段を有することを特徴とする情報端末装置について開示する。
【発明の効果】
【0012】
本発明により、各情報端末装置の所有者でしか復号化できない状態で主データベースに情報を格納しつつ数の情報端末装置の記憶装置にある情報の一貫性を維持したまま各情報端末装置に記憶される情報の同期を行うことができる。
【発明を実施するための最良の形態】
【0013】
以下に本発明を実施するための現在考えられる最善の形態について説明する。本発明の範囲は、添付特許請求の範囲によって明確に定義されているため、この説明は限定的な意味に解釈すべきではなく、単に発明の一般原理を例示する目的で行う。
【0014】
図1は、本発明の一実施形態が実施されるシステムの構成例を示す。そのシステムは、サーバ装置110と、複数の情報端末装置101、102、103、104とからなる。複数の情報端末装置間の情報の一貫性を保ち同期するためには、原則として常にネットワークに接続されたサーバ装置110を設置し、さらにこのサーバ装置110に主データベース111を設ける。そして、この主データベース111が設けられたサーバ装置110に対して各情報端末装置が、情報に対する更新情報を送信し、また、この主データベースに格納された情報に対する変更操作によってその情報の変化を示す変化情報をサーバ装置から各端末装置に送信する。以下では、情報端末装置からサーバ装置へ変化情報を送信することを「コミット」、またサーバ装置から情報端末装置へ変化情報を送信することを「アップデート」と呼ぶ。
【0015】
図1において、情報端末装置の記憶装置に記憶された情報が変更される様子の一例が示されている。初期状態では、サーバ装置の主データベース111に格納されている情報と、各情報端末装置の記憶装置105,106、107、および108に記憶されている情報は同じものであるとする。いま、時刻t0に情報端末装置101の記憶装置105に記憶されている情報に対して変更が加えられたとする。次に時刻t1に情報端末装置102の記憶装置106に記憶されている情報に対して変更が加えられたとする。次に時刻t2に情報端末装置101からサーバ装置110に対して、時刻t0に変更された情報の変化情報がコミットされ、主データベース111に格納されている情報のうち、時刻t0に変更された情報に相当する部分を更新したとする。次に時刻t3には、サーバ装置110の記憶装置に記憶されている情報のうち、時刻t0に変更された情報を示す変化情報が情報端末装置102へアップデートされ、記憶装置106記憶されている情報のうち、時刻t0に変更された情報に相当する部分が更新されたとする。次に時刻t4に情報端末装置103の記憶装置107に記憶されている情報に対して変更が加えられたとする。次に時刻t5に、報端末装置103からサーバ装置110に対して記憶装置107に記憶されている情報の一部又は全ての変化情報がコミットされ、主データベース111に格納されている情報のうち、時刻t4に変更された情報に相当する部分を更新したとする。次に時刻t6には、サーバ装置110の記憶装置に記憶されている情報うち、時刻t1に更新された情報、および時刻t4に更新された情報の変化情報が情報端末装置101にアップデートされ、記憶装置105に記憶されたとする。次に時刻t7に、情報端末装置104からサーバ装置110に対して、時刻t1に変更された情報の変化情報がコミットされ、主データベース111に格納されている情報のうち、時刻t1に変更された情報に相当する部分を更新したとする。
【0016】
この一例が示すように、サーバ装置は、情報を同期して記憶するべき各情報端末装置からコミット時に受け取った変化情報にしたがって、主データベースに格納された情報を更新する。またサーバ装置は、各情報端末装置に対して、サーバ装置の持つ情報をアップデートする。以下に開示される技術では、サーバ装置110は、サーバ装置110の持つ情報と各情報端末装置の持つ情報のリビジョンを管理及び比較することによって、サーバ装置110および各情報端末装置の間の情報の一貫性を保って同期する。
【0017】
さらにこのようなサーバ装置上のデータベースシステムは、データベースマネジメントシステムで一般に用いられている、トランザクション管理手段、同時実行制御手段、障害回復手段、機密保持手段を備える。
【0018】
情報の一貫性を維持しながら複数の情報端末装置が記憶する情報を同期するには、上述のようにサーバ装置に設けられた主データベースには平文あるいは主データベースの管理者が復号化できる状態で情報を格納し、各情報端末装置からコミット時に送信された変化情報に従って更新を行うことが考えられる。なぜならば、主データベースに格納された情報が復号化できなかったり、あるいは復号できない情報をサーバ装置が受信したりしても、主データベースを構成するフィールドやレコードを変更することができないからである。
【0019】
もっとも、各情報端末装置とサーバ装置の間の通信では暗号化を用いた通信が利用することはできる。これは、各情報端末装置とサーバ装置とはネットワークで接続されているため、盗聴、なりすまし、中間一致攻撃などの様々な攻撃が起こり得るからである。通信経路の暗号化の一例においては、例えば情報端末装置101からサーバ装置110に情報をコミットする場合、情報端末装置101とサーバ装置110とが共通の暗号化と復号化の鍵を持ち、情報端末装置101の演算装置がコミットする情報をこの鍵で暗号化してサーバ装置110に送信する。しかし、サーバ装置110ではその演算装置が情報端末装置101から受信した情報をその鍵で復号化した上で、主データベース111に平文で格納する。また通信経路を暗号するには、情報端末装置101の演算装置が、コミットする情報をサーバ装置110の公開鍵で暗号化してサーバ装置110に送信し、サーバ装置110はその秘密鍵でこれを復号化した上で主データベース111に格納することも考えられるが、この場合もコミットされた変化情報に従って、平文もしくは主データベースには平文主データベースの管理者が復号化できる状態で格納されている情報が更新される。
【0020】
さらに図1に示される情報端末装置の群以外から、この情報端末装置の群の中の情報端末装置に対して任意の時刻に情報の更新が行われる場合も考えられる。たとえば図1に示した例では、時刻t4に情報端末装置103が記憶している情報に対して行われた変更が、情報端末装置103が情報端末装置101、102,103および104以外の端末装置からネットワークを通じて受信した情報により引き起こされた変更かもしれない。情報端末装置に対してその操作者から直接入力される変更だけでなく、ネットワークを通じて同期すべき情報端末装置群以外からの情報変更が任意の時刻に行われることによって、これら情報端末装置群における情報の一貫性を維持した同期はさら難しくなる。
(実施形態1)
【0021】
図2に、本発明が実現されるサーバ装置、情報端末装置、およびシステムの構成要素の一例を示す。なお、図2では、本発明に直接関係しない構成要素は省略してある。例えば、サーバ装置、情報端末装置には、入出力機器としてのディスプレイやキーボードが接続されていても良いが、省略してある。サーバ装置210は、記憶手段211、リビジョン管理手段212、および送受信手段213を有する。また、情報端末装置220は送受信手段221、復号化手段222、暗号化手段223、リビジョン管理手段224、記憶手段225、および演算手段226を有する。同様に、情報端末装置230は送受信手段231、復号化手段232、暗号化手段233、リビジョン管理手段234、記憶手段235、および演算手段236を有する。図2の一例ではサーバ装置210が、ネットワーク200を経由して、情報端末装置220および情報端末装置230と接続されている。これらの手段についての動作については後に説明される。
【0022】
図2に示す例では、2台の情報端末装置の間で情報一貫性を保ち同期する情報を保持する構成が示されているが、情報端末装置の数はこれに限定されず何台でもよい。記憶手段225および記憶手段235には、暗号化および復号化に用いる鍵が記憶されている。この鍵は、情報端末装置220および情報端末装置230の間で共有される共有鍵でもよいし、あるいは情報端末装置220および230で共有される公開鍵と秘密鍵の対でもよい。ただし、サーバ装置210装置の記憶手段211には、いずれの鍵も記憶されていないし、共有鍵または秘密鍵を入力する手段は必須とされない。
【0023】
図3を参照して、本実施形態において2台の情報端末装置上の情報の一貫性を維持するための処理を説明する。図3は、サーバ装置210の記憶手段211の内容、情報端末装置220の記憶手段225の内容、および情報端末装置230の記憶手段235の内容を時間の経過とともに表したものである。図3において時間は上から下に向かって経過し、tnが時刻を表す。ここでは、tnで表す時刻は、瞬間を意味するのではなく、一定の期間を表すものとする。このため、複数のイベントが同じtnにおいて発生することがある。図3を参照して、情報a0が情報端末装置220に入力され、時刻t1にその記憶手段225に記憶されるとする(301)。同様に、情報a1が情報端末装置230に入力され、時刻t3にその記憶装置235に記憶されるとする(302)。さらに情報a2が情報端末装置220に入力され、時刻t4にその記憶装置225に記憶されるとする(303)。
【0024】
図3において、情報a0(301)、a1(302)、a2(303)が四角形の内部に示されているのは、この時点で各々の情報端末装置の記憶手段に記憶されたことを表している。また、図3において括弧で囲まれている{a0}、{a1}および{a2}等は、a0、a1、a2のそれぞれが暗号化されていることを表している。またこの括弧で囲まれていないa0、a1およびa2は、平文であることを表している。さらに、{a0}+{a1}という表記は情報a0と情報a1が別に暗号化された後に結合、並置、または関連づけられていることを示している。{a0+a1}という表記は、情報a0と情報a1が結合、並置、または関連づけられた後に全体を暗号化していることを示している。これらの暗号化に用いられる暗号化方式は、DES、三重DES、AESのような共有秘密鍵による暗号化でも、Rivest、Shamir及びAdlemanらによるRSAアルゴリズムのような公開鍵による暗号化でもよい。後に参照される図5および図8の情報a0(501)、a1(502)、a2(503)、b0(801)、b1(802)およびa2(803)などについても同様である。
【0025】
図3において、四角で囲まれたa0(301)、a1(302)およびa2(303)が、記憶手段225に記憶されている情報に対して加えられた変更操作によって生じる情報の変化を示す変化情報である。例えば、住所録に新たにAliceの住所を追加した場合には、Aliceの名前と住所などを表す情報が追加されたことを示す情報である。そして、これを暗号化した{a0}、{a1}および{a2}は暗号化変化情報とよぶ。また後に参照される図5においては、a0+a2をまとめて暗号化した{a0+a2}が暗号化変化情報となる。さらに、図8においては、四角で囲まれたb0(301)およびa2(303)が、記憶手段225に対して加えられた変更における変化情報である。そして、これを暗号化した{b0}および{a2}は暗号化変化情報となる。図3、図5および図8の一例では、各々の情報端末装置の記憶手段にある変化情報は2個以下であるが、変化情報が3個以上である場合には、任意の変化情報を組み合わせて暗号化してもよく、この場合には任意の変化情報を組み合わせて暗号化したものが暗号化変化情報となる。
【0026】
なお、図3、図5、図8では変化情報としては、情報が記憶手段に追加された例を用いているが、変化情報は情報が削除されたことを示す情報であってよい。もし追加および削除が混在するようなシステムにおいては、変化情報に追加又は削除を認識するためのフラグ情報を含んでもよい。例えば、Bobの住所が変更された場合には、変化情報は、追加を認識するためのフラグ情報とBobの名前と変更後の住所に表す情報となる。また、Davidに関する情報を削除した場合には、変化情報は、削除を認識するためのフラグ情報とDavidに関する情報を一意に特定するための情報(例えば、Davidに与えられた個人識別情報)である。この例のように、変化情報が、情報の変化の前後の違いを示す場合、その変化情報は、前後の差分を示す差分情報となる。
【0027】
共有鍵を用いる場合には、情報端末装置220の記憶手段225および情報端末装置230の記憶手段235は同じ鍵を共有している。サーバ装置に送られる情報は、暗号化手段223または233においてこの共有鍵で暗号化され、送受信手段がサーバ装置211に対して送信する。またサーバ装置から暗号化された情報が情報端末装置220に送られてきた場合には、送受信手段221が受信し、復号化手段222において復号化して平文の状態にて記憶手段225に記憶される。
【0028】
もし、公開鍵を用いる暗号化/復号化を用いる場合には、情報端末装置220および情報端末装置230で共有される鍵の対である公開鍵と秘密鍵の対を使う必要がある。すなわち、この対の中の秘密鍵は情報端末装置220の記憶手段225および情報端末装置230の記憶手段235に記憶されている。たとえば、情報端末装置220で情報を暗号化してサーバ装置210に送る場合には、以下のようなステップをとる。まず、情報端末装置220は公開鍵をネットワークに接続されている他のサーバ装置または情報端末装置などから取得し、その記憶手段225に記憶する。あるいは情報端末装置の演算手段226で公開鍵と秘密鍵の対を生成した上で記憶手段225に記憶しておいてもよい。次に、記憶手段225に記憶された公開鍵を用いて、サーバ装置に送る情報を暗号化手段223が暗号化し、送受信手段221がサーバ装置に送信する。サーバ装置から暗号化された情報が情報端末装置220に送られてきた場合には、送受信手段221が受信し、復号化手段222において復号化し、平文にて記憶手段225に記憶される。
【0029】
次に図2、図3、および図4を参照して、サーバ装置210、情報端末装置220、230の間で情報の一貫性を保ちつつ同期する処理の一例を説明する。この場合、サーバ装置210の記憶手段210ではすべての情報が暗号化されて記憶され、サーバ装置210は暗号化された情報を復号化することができない。図3に示す例では、時刻t0における初期状態では、サーバ装置210も記憶手段211、情報端末装置220の記憶手段220、および情報端末装置230の記憶手段235の内容はすべて空集合Φで表されるとする。ここで空集合Φは、サーバ装置210、情報端末装置220、230の間で同じ情報が共有されているとする。また、サーバ装置210のリビジョン管理手段のリビジョン値記憶領域412に記憶されているリビジョン番号は0(413)であるとする。同様に、情報端末装置220のリビジョン管理手段224に記憶されているリビジョン値記憶領域のリビジョン番号(423)および、情報端末装置230のリビジョン管理手段234に記憶されているリビジョン番号(433)も0であるとする。
【0030】
まず時刻t1に、情報a0(301)が記憶手段225に平文にて記憶される。次に情報端末装置220は情報a0を暗号化した上で、暗号化変化情報{a0}をサーバ装置210にコミットする(311)。ここに、情報a0は時刻t1にて情報端末装置220に記憶されている情報に対する操作が行われる前と後との差分と考えることもできる。
【0031】
次に時刻t2に、前記暗号化変化情報{a0}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は次のリビジョン番号として1を生成し、この暗号化変化情報{a0}とリビジョン番号である1(414)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受領した暗号化変化情報{a0}のリビジョン番号が1であるという情報を通知する。この通知を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン値記憶領域422に、平文情報a0と関連づけて前記サーバ装置より受信したリビジョン番号である1(424)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶しているリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が同期する。
【0032】
次に時刻t3に、情報a1(302)が記憶手段235に平文にて記憶される。図3に示す例では、情報端末装置230は時刻t6までサーバ装置210に対するコミットをおこなっていない。時刻t3では情報端末装置230のリビジョン管理手段234が記憶する情報は変更されず、Φにリビジョン番号としての0が関連づけられた状態である。
【0033】
次に時刻t4に、情報a2(303)が記憶手段225に平文にて記憶される。したがって、この時点での記憶手段225が記憶する情報の内容はa0およびa2となる。次に情報端末装置220はまだコミットされていない情報a2を暗号化した上で、暗号化変化情報{a2}をサーバ装置210にコミットする(312)。
【0034】
次に時刻t5に、前記暗号化変化情報{a2}がサーバ装置210の記憶手段211に記憶された。この際、リビジョン管理手段212はこの暗号化変化情報{a2}と、次のリビジョン番号として現在のリビジョン番号を1増やしたリビジョン番号2(415)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受信した暗号化変化情報{a2}のリビジョン番号は2であるという情報を通知する。この通知を受け取った情報端末装置220は、そのリビジョン管理手段224が有するリビジョン値記憶領域422に、平文情報a2と関連づけて前記サーバ装置より受信したリビジョン番号2(425)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶しているリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が再び同期する。
【0035】
続いてサーバ装置210は、情報端末装置230に対してアップデートをおこなう(313)。この際、まずサーバ装置210は、情報端末装置230に対して現在のリビジョン番号を問い合わせ、情報端末装置230はそのリビジョン管理手段234にあるこの時点でのリビジョン番号である0(433)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域412の最新のリビジョン番号である2(415)を参照し、前記情報端末装置230から受け取ったリビジョン番号である0との比較を行う。2と0とは異なり、2の方が0よりも大きいので、この比較結果に基づいて、サーバ装置210の記憶手段211に記憶されているが、情報端末装置230の記憶手段235には記憶されていない情報の存在が検出される。すなわち、そのような情報に相当する暗号化変化情報{a0}および暗号化変化情報{a2}を、送受信手段213を通じて情報端末装置230に送る(313)。このとき、暗号化変化情報{a0}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号1を、また暗号化変化情報{a2}にはリビジョン管理手段212で関連づけられたリビジョン番号2をそれぞれ関連づけて情報端末装置230に送る。情報端末装置230は、サーバ装置210から受け取った暗号化変化情報{a0}および暗号化変化情報{a2}を復号化手段232で復号化する。その後平文となったa0およびa2を記憶手段235に記憶する。この時点で、情報端末装置230の記憶手段235には時刻t3で記憶されたa1に加えて、a0およびa2が記憶された。ここでリビジョン管理手段234のリビジョン値記憶領域では、平文情報a0と関連づけられてリビジョン番号1が、平文情報a2と関連づけられてリビジョン番号2がそれぞれ記憶される。なお、時刻t6では、情報端末装置230のリビジョン管理手段234に記憶されている最新のリビジョン番号が0から2へと2つ増えている。このように、一度のコミットまたはアップデートでリビジョン番号が複数段階の値分増えてもよいし、リビジョン番号が1増えるごとにコミットまたはアップデートをおこなってもよい。
【0036】
次に、情報端末装置230は、記憶手段235にあり未だコミットしていない平文情報a1を暗号化手段233で暗号化し、その暗号化変化情報{a1}をサーバ装置210にコミットする(314)。
【0037】
次に時刻t7に、前記暗号化変化情報{a1}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は、この暗号化変化情報{a1}と、1増やしたリビジョン番号3(416)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置230に対して、受領した暗号化変化情報{a1}のリビジョン番号は3である旨の情報を通知する。この情報を受け取った情報端末装置230は、そのリビジョン管理手段234にあるリビジョン記憶領域432に、平文情報a1と関連づけて前記サーバ装置より受信したリビジョン番号3(436)を記憶する。この時点で、サーバ装置210と情報端末装置230の記憶しているリビジョン番号は同じとなり、サーバ装置210と情報端末装置230の情報が同期する。
【0038】
次にサーバ装置210は、情報端末装置220に対してアップデートをおこなう(315)。この際、まずサーバ装置210は、情報端末装置220に対して現在のリビジョン番号を問い合わせ、情報端末装置220はそのリビジョン管理手段224に記憶されている最新のリビジョン番号である2(425)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域412のリビジョン番号3を参照し、前記情報端末装置220から受け取ったリビジョン番号である2との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211に記憶されているが、情報端末装置220の記憶手段225にはない、暗号化変化情報{a1}を、送受信手段213を通じて情報端末装置230に送る(315)。このとき、暗号化変化情報{a1}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号3を関連づけて情報端末装置230に送る。情報端末装置220は、サーバ装置210から受け取った暗号化変化情報{a1}を復号化手段232で復号化する。その後平文となったa1を記憶手段225に記憶する。この時点で、情報端末装置220の記憶手段225には、以前記憶された平文情報時刻a0、a2に加えてa1が記憶される。ここでリビジョン管理手段224のリビジョン値記憶領域では、平文情報a1と関連づけられてリビジョン番号3が記憶される。
【0039】
このようにして、サーバ装置210を介して、情報端末装置220の記憶手段225と、情報端末装置230の記憶手段235が同期される。
【0040】
図3で示したコミットおよびアップデートのシーケンスは一例である。また、図3では、簡単のために、初期状態である時刻t0においては、サーバ装置210、情報端末装置220および情報端末装置230の各々の記憶手段に記憶されている情報の内容は同じであり、また初期状態である時刻t0においては、リビジョン番号が0であるという特別な例を用いて説明した。しかし本発明による方法では、初期状態について、サーバ装置およびすべての端末装置が記憶している情報は同期している必要があるわけではなく、サーバ装置の初期状態および各情報端末装置初期状態は任意の組み合わせであってよい。
【0041】
本発明による方法によれば、このようにして各情報端末装置が随時ネットワークに接続されたり、ネットワークから切断されたりする状況においても、サーバ装置に記憶される情報がサーバ装置で復号化されることなく、サーバ装置を介して情報端末装置の記憶装置に記憶される情報の一貫性を保ち同期をすることができる。
(実施形態2)
【0042】
図5および図6を参照して、本発明による他の実施形態の一例について説明する。なお、本実施形態2における、情報端末間の情報の同期のための各ステップのうちの大部分は、前記実施形態1における各ステップと同じである。以下の本実施形態2の説明において、前記実施形態1と同じステップについては、省略する。
【0043】
図5において、時刻t0から時刻t3までの、サーバ装置210、情報端末装置220、および情報端末装置230における処理は、前記実施形態1のそれと全く同じである。
【0044】
時刻t4に、情報a2が記憶手段225に記憶されるとする(503)。したがって、この時点での記憶手段225の記憶する内容は、a0およびa2となる。次に情報端末装置220の暗号化手段223は、情報a0と情報a2を結合、並置または関連づけた状態で、全体を暗号化して暗号化変化情報{a0+a2}を作成する。そしてこの暗号化変化情報{a0+a2}をサーバ装置210に対してコミットする(512)。
【0045】
次に時刻t5に、前記暗号化変化情報{a0+a2}がサーバ装置210の記憶手段211に記憶された。この際、リビジョン管理手段212は、この暗号化変化情報{a0+a2}とリビジョン番号2(615)を関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受信した暗号化変化情報{a0+a2}のリビジョン番号は2である旨の情報を通知する。この情報を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン番号記憶素領域622に平文情報a0+a2と関連づけて前記サーバ装置より受信したリビジョン番号2(625)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が同期する。
【0046】
次にサーバ装置210は、情報端末装置230に対してアップデートをおこなう(513)。この際、まずサーバ装置210は、情報端末装置230に対して現在のリビジョン番号を問い合わせ、情報端末装置230はそのリビジョン管理手段234に記憶されている最新のリビジョン番号である0(633)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点での最新のリビジョン値記憶領域612のリビジョン番号2(615)を参照し、前記情報端末装置230から受け取ったリビジョン番号である0との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211にあり、情報端末装置230の記憶手段235には記憶されていない情報の存在が検出される。そこで、暗号化変化情報{a0+a2}を、送受信手段213を通じて情報端末装置230に送る(513)。このとき、暗号化変化情報{a0+a2}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号2を関連づけて情報端末装置230に送る。情報端末装置230は、サーバ装置210から受け取った暗号化変化情報{a0+a2}を復号化手段232で復号化する。その後、平文となったa0+a2からa0とa2分離し、これらを記憶手段235に記憶する。ここでリビジョン管理手段234のリビジョン値記憶領域では、平文情報a0+a2と関連づけられてリビジョン番号2が記憶される。この時点で、サーバ装置210と情報端末装置220の記憶装置は同期する。
【0047】
次に、情報端末装置230は、記憶手段235にあり未だコミットしていない平文情報a1を暗号化手段233で暗号化し、その暗号化変化情報{a1}をサーバ装置210にコミットする(314)。
【0048】
次に時刻t7に、前記暗号化変化情報{a1}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は、この暗号化変化情報{a1}と、リビジョン番号を1増やしたリビジョン番号である3(616)とを関連づけて記憶する。この時点で、サーバ装置の記憶手段213には、暗号化変化情報{a0+a2}と暗号化変化情報{a1}が記憶されている次にサーバ装置210は情報端末装置230に対して、受領した暗号化変化情報{a1}のリビジョン番号は3であるという情報を通知する。この情報を受け取った情報端末装置230は、そのリビジョン管理手段234にあるリビジョン記憶領域632に、平文情報a1と関連づけて前記サーバ装置より受信したリビジョン番号3(636)を記憶する。この時点で、サーバ装置210と情報端末装置230の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置230の情報が同期する。
【0049】
次にサーバ装置210は、情報端末装置220に対してアップデートをおこなう(515)。この際、まずサーバ装置210は、情報端末装置220に対して現在のリビジョン番号を問い合わせ、情報端末装置220はそのリビジョン管理手段224にあるこの時点でのリビジョン番号である2(625)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域612の値3(616)を参照し、前記情報端末装置220から受け取ったリビジョン番号である2との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211にあるが、情報端末装置220の記憶手段225にはない情報の存在が検出される。その情報である暗号化変化情報{a1}を、送受信手段213を通じて情報端末装置230に送る(515)。このとき、暗号化変化情報{a1}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号3を関連づけて情報端末装置230に送る。情報端末装置220は、サーバ装置210から受け取った暗号化変化情報{a1}を復号化手段232で復号化する。その後平文となったa1を記憶手段225に記憶する。この時点で、情報端末装置220の記憶手段225には、以前記憶された平文情報a0、a2に加えてa1が記憶された。ここでリビジョン管理手段224のリビジョン値記憶領域では、平文情報a1と関連づけられてリビジョン番号3(626)が記憶される。これでサーバ装置と情報端末装置220の記憶する情報の同期が完了する。
【0050】
以下に、実施形態1と実施形態2の違いと実施形態2の利点について説明する。実施形態1では、情報a0、a1、a2などはすべて、情報端末で各々個別に暗号化され、暗号化変化情報{a0}、{a1}、{a2}としてサーバ装置210に送られた。サーバ装置ではこれら各々の暗号化情報にリビジョン番号を関連づけることで、情報端末間の情報の一貫性を保っていた。一方、本実施形態2では、情報端末装置が暗号化変化情報をコミットする際、実施形態1とは異なる情報を送信する場合がある。すなわち、コミットにおいて、情報端末装置にある平文の変化情報のすべて、または一部を結合、並置または関連づけた上で、その全体を暗号化した後、暗号化変化情報をサーバ装置に送る。
【0051】
実施形態1では、以下のような問題の発生があり得る。すなわち、各情報端末装置への情報の追加、更新、削除などが続くと、サーバ装置の記憶手段に記憶される暗号化変化情報の数が増える。またこれにあわせて、リビジョン管理手段が管理するリビジョンの管理のためのテーブルの規模が大きくなることがある。加えて、コミットまたはアップデートの時間間隔よりも、各情報端末装置への情報の追加、更新、削除などの時間間隔が短い場合、多くの小さな暗号化変化情報を、ネットワーク経由で送受信しなければならなくなり、通信効率が落ちることがある。これに対して、実施形態2では、情報端末装置に記憶されている平文情報をまとめて、一つの暗号化変化情報としてサーバ装置に送ったり、サーバ装置から情報端末装置に送ったりできるため、サーバ装置に記憶される暗号化変化情報の数や、リビジョン管理手段のテーブルサイズの増大を抑え、またネットワークを通じた暗号化変化情報の送受信の効率を高めることができる。
【0052】
実施形態2においては、各情報端末装置の差分情報をどのように組み合わせてまとめて暗号化し、暗号化変化情報としてサーバ装置に送信する方法として、当業者は様々な方法を挙げることができる。したがって、実施形態2においては、情報端末装置間の同期において、最も効率の高い方法を選択することができるという利点がある。
【0053】
(実施形態3)
上述の実施形態1および実施形態2において、情報端末装置220および情報端末装置230の各々の記憶手段225および235の情報が更新される場合として、これら2つの記憶手段225および235に記憶された情報を同期する方法を説明した。以下では、図7、図8および図9を参照して、本発明の実施形態3の概要について説明する。ここでは、これらの情報端末装置220および情報端末装置230を、情報を同期する端末装置群A702と呼ぶ。実施形態3ではさらに、情報を同期する端末装置群Aに対して、前記端末装置群Aの各端末装置で復号化できる状態で暗号化された情報を送る情報端末装置またはサーバ装置B701が存在する。この情報端末装置またはサーバ装置B701は、端末装置群Aの公開鍵で暗号化された情報を端末装置群Aの中の情報端末装置に送信する。また、情報端末装置またはサーバ装置B701は、サーバ装置210に、端末装置群Aの公開鍵で暗号化された情報を送信してもよい。
【0054】
図7を参照する。実施形態3では、時刻t1に情報端末装置220が前記情報端末装置またはサーバ装置B701から送られた暗号化された情報{b0}を受信しこれを復号化手段222で復号化し、平文b0で記憶手段225に記憶する(801)。この時点で、平文情報b0が、情報端末装置の記憶手段225における差分情報となる。次にb0を暗号化手段223で暗号化した上、暗号化差分情報として{b0}をサーバ装置210にコミットする(811)。
【0055】
次に時刻t2に、前記暗号化変化情報{b0}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212はこの暗号化変化情報{b0}とリビジョン番号1(914)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受領した暗号化変化情報{b0}のリビジョン番号が1であるという情報を通知する。この情報を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン値記憶領域422に、平文情報b0と関連づけて前記サーバ装置より受信したリビジョン番号1(924)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が同期する。
【0056】
次に、情報端末装置またはサーバ装置B701から暗号化された情報{b1}が情報端末装置230に送られ、復号化手段232で復号化され、時刻t3にその記憶手段235に平文で記憶される(802)。図8に示す一例では、情報端末装置230は時刻t6までサーバ装置210にコミットをおこなっていない。時刻t3では、情報端末装置230のリビジョン管理手段234は変化せず、Φにリビジョン番号0が関連づけられた状態である。
【0057】
次に時刻t4に、情報端末装置230に直接入力された情報a2が記憶手段225に平文で記憶された(303)。したがって、この時点での記憶手段225の内容はb0およびa2となる。次に情報端末装置220はまだコミットしていない情報a2を暗号化した上で、暗号化変化情報{a2}をサーバ装置210にコミットする(812)。
【0058】
次に時刻t5に、前記暗号化変化情報{a2}がサーバ装置210の記憶手段211に記憶された。この際、リビジョン管理手段212はこの暗号化変化情報{a2}と、最新のリビジョン番号を1増やしたリビジョン番号である2(915)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受信した暗号化変化情報{a2}のリビジョン番号は2であるという情報を通知する。この情報を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン値記憶領域422に、平文情報a2と関連づけて前記サーバ装置より受信したリビジョン番号2(925)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が再び同期する。
【0059】
続いてサーバ装置210は、情報端末装置230に対してアップデートをおこなう(313)。この際、まずサーバ装置210は、情報端末装置230に対して現在のリビジョン番号を問い合わせ、情報端末装置230はそのリビジョン管理手段234に記憶されているこの時点での最新のリビジョン番号である0(933)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域412に記憶されている最新のリビジョン番号である値2(915)を参照し、前記情報端末装置230から受け取ったリビジョン番号である0との比較を行う。この比較結果に基づいて、サーバ装置210の記憶手段211にあり、情報端末装置230の記憶手段235にはない情報の存在が検出される。その情報である暗号化変化情報{b0}および暗号化変化更情報{a2}を、送受信手段213を通じて情報端末装置230に送る(813)。このとき、暗号化変化情報{b0}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号1を、また暗号化情報{a2}にはリビジョン管理手段212で関連づけられたリビジョン番号2をそれぞれ関連づけて情報端末装置230に送る。情報端末装置230は、サーバ装置210から受け取った暗号化変化情報{b0}および暗号化変化情報{a2}を復号化手段232で復号化する。その後平文となったb0およびa2を記憶手段235に記憶する。この時点で、情報端末装置230の記憶手段235には平文情報時刻t3で記憶されたb1に加えて、b0およびa2が記憶される。ここでリビジョン管理手段234のリビジョン値記憶領域では、平文情報b0と関連づけられてリビジョン番号1が、平文情報a2と関連づけられてリビジョン番号として2がそれぞれ記憶される。時刻t6では、情報端末装置230のリビジョン管理手段234に記憶されているリビジョン番号が0から2へと2つ増えている。このように、一度のコミットまたはアップデートでリビジョン番号が複数増えてもよいし、リビジョン番号が1増えるごとにコミットまたはアップデートをおこなってもよい。
【0060】
次に、情報端末装置230は、記憶手段235にあり未だコミットしていない平文情報b1を暗号化手段233で暗号化し、これを暗号化変化情報{b1}としてサーバ装置210にコミット(814)する。
【0061】
次に時刻t7に、前記暗号化変化情報{b1}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は、この暗号化変化情報{b1}と、1増やしたリビジョン番号3(916)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置230に対して、受領した暗号化変化情報{b1}のリビジョン番号は3であるという情報を通知する。この情報を受け取った情報端末装置230は、そのリビジョン管理手段234にあるリビジョン記憶領域432に、平文情報b1と関連づけて前記サーバ装置より受信したリビジョン番号3(936)を記憶する。この時点で、サーバ装置210と情報端末装置230の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置230の情報が同期する。
【0062】
次にサーバ装置210は、情報端末装置220に対してアップデート815をおこなう。この際、まずサーバ装置210は、情報端末装置220に対して現在のリビジョン番号を問い合わせ、情報端末装置220はそのリビジョン管理手段224にあるこの時点での最新のリビジョン番号である2(925)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点での最新のリビジョン値記憶領域412のリビジョン番号3を参照し、前記情報端末装置220から受け取ったリビジョン番号である2との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211にあるが、情報端末装置220の記憶手段225にはない情報が検出される。その情報である暗号化変化情報{b1}を、送受信手段213を通じて情報端末装置230に送る(815)。このとき、暗号化変化情報{b1}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号3を関連づけて情報端末装置230に送る。情報端末装置220は、サーバ装置210から受け取った暗号化変化情報{b1}を復号化手段232で復号化する。その後平文となったb1を記憶手段225に記憶する。この時点で、情報端末装置220の記憶手段225には、以前記憶された平文情報時刻b0、a2に加えてb1が記憶された。ここでリビジョン管理手段224のリビジョン値記憶領域では、平文情報b1と関連づけられてリビジョン番号3が記憶される。
【0063】
このようにして、情報端末装置またはサーバ装置B701から情報を同期する端末装置群A702に送られた暗号化情報{b0}と{b1}、および情報端末装置220に直接入力されその記憶手段に記憶された平文情報a2を含めて、情報端末装置220の記憶手段225と、情報端末装置230の記憶手段235が同期する。
【0064】
実施形態3では、情報端末装置220または情報端末装置230に対してその利用者などから直接入力された情報と、情報を同期する情報端末装置220または情報端末装置230に対して暗号化情報を送る端末装置またはサーバ装置から送られる暗号化情報が、情報端末装置220または情報端末装置230の記憶手段に記憶されるという場合、情報端末装置220の記憶手段にある情報と情報端末装置230の記憶手段にある情報とを、一貫性を保って同期させることができる。なおかつ実施形態1および実施形態2と同様に、このときサーバ装置210では情報端末装置に記憶される情報が復号化されることを防止できる。。
【0065】
実施形態3では、図7に示す、情報を同期する端末装置群Aに暗号化情報を送る情報端末装置またはサーバ装置B701は複数あってもよい。また情報を同期する端末装置群Aに暗号化情報送る情報端末装置が複数あり、かつこれら端末装置が本発明の方法によって情報を同期する端末装置群であってもよい。
【0066】
さらに、実施形態3の場合にも、実施形態2で説明したように、任意の差分情報を結合、並置、または関連づけたものの全体を暗号化し、暗号化変化情報としてコミットする方法でもよい。
【0067】
実施形態3はたとえば、グループウェアにおいて、個人Aが所有する複数の端末装置が図7における情報を同期する端末装置群A702であり、これに対して個人Bが情報を開示するような場合に相当する。この実施形態3に示す方法によれば、個人Bが所有する端末装置から開示される情報も、個人Aが自ら所有する端末装置に入力する情報も、個人Aが所有する複数の端末装置間で同期させることができる。
【図面の簡単な説明】
【0068】
【図1】本発明の一実施形態において情報端末装置とサーバ装置との間で行われる通信の様子の一例図である。
【図2】本発明の一実施形態における情報端末装置とサーバ装置の構成図である。
【図3】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【図4】本発明の一実施形態においてサーバ装置と情報端末装置の管理する情報の一例図である。
【図5】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【図6】本発明の一実施形態においてサーバ装置と情報端末装置の管理する情報の一例図である。
【図7】本発明の一実施形態における情報端末装置とサーバ装置の構成図である。
【図8】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【図9】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【符号の説明】
【0069】
210 サーバ装置
211 記憶手段
212 リビジョン管理手段
213 送受信手段
214 ネットワーク
220 情報端末装置
221 送受信手段
222 復号化手段
223 暗号化手段
224 リビジョン管理手段
225 記憶装置
230 情報端末装置
231 送受信手段
232 復号化手段
233 暗号化手段
234 リビジョン管理手段
235 記憶装置
【技術分野】
【0001】
本発明は、複数の情報端末装置が記憶する情報の一貫性を保ちつつ同期を実現する技術に関する。
【背景技術】
【0002】
近年、インターネットなどに代表される通信技術の発展により、パーソナルコンピュータやPDA(Personal Digital Assistance)などの多数の情報端末装置がネットワークに接続されるようになってきた。そして、ネットワークに接続されたサーバ装置がこれらの情報端末装置にサービスを提供するようになっている。そしてそのサービスとしては、これらの情報端末装置に対して種々の情報の管理手段を提供するものがある。その一例としては、複数の人がスケジュールを共有するカレンダーサービスが知られている。また他の一例としては、一人の人が所有する複数の情報端末装置間で住所録を共有するサービスも知られている。
【0003】
このように多数の情報端末装置の間で共有される情報としては、上述のように、スケジュールや住所録といったような個人的な情報が含まれる。かかる情報を、インターネットを通じて他人や他の情報端末装置とやりとりを行うためには、現状では電子メールの送受信を行って情報の開示、入手が一般的である(例えば、特許文献1参照。)。しかし、電子メールの送受信では入手した情報の管理に手間がかかり、複数の情報端末装置の間で情報の同期がとれなくなるという問題がある。
【0004】
また、ネットワークで互いに接続された複数の情報端末装置間で情報を共有する状況下では、情報端末装置の各々で任意の時刻で任意の情報が追加、更新または削除され、すべての情報端末装置の保存する情報を同期することが困難でもある。さらに、情報を共有する複数の情報端末装置の各々は、常にネットワークに接続されているとは限らない。すなわち、任意の時刻にネットワークに接続され、接続が切断される場合が多い。この場合、情報を共有すべきすべての情報端末装置間で、情報の一貫性を保って同期することは容易ではなくなる。
【0005】
この問題を解決する一つの技術として、ウェブサーバ装置上での情報の開示及び同期を行う技術が知られている(例えば、特許文献2参照。)。
【0006】
【特許文献1】米国特許第6,665,837号
【特許文献2】米国特許第7,080,104号
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、ウェブサーバ装置などのサーバ装置を用いて情報端末装置の間での情報の同期を行うためには、ウェブサーバ装置にデータベースが設けられる。そして、情報端末装置の間で同期するべき情報がこの主データベースに格納される。そして、データベースには情報が、平文で、あるいは暗号化されるにしても、サーバ装置またはそれに設けられたデータベースの所有者または運営者が復号可能な暗号化が施される。そうしなければその所有者または運営者は従来の技術では管理不能に陥るからである。
【0008】
情報端末装置の間で同期するべき情報の所有者が、サーバ装置またはそれに設けられた主データベースの所有者または運営者と異なる場合において、データベースには平文あるいはデータベースの所有者または運営者が復号可能な暗号化した状態で情報を格納するのではなく、各情報端末装置の所有者でしか復号化できない状態で暗号化して格納したいという要求を満たす技術は本願の出願人が知る限り知られていない。各情報端末装置の所有者でしか復号化できない状態でデータベースに情報を格納しつつ、かつこれら複数の情報端末装置の記憶装置にある情報の一貫性を維持したまま各情報端末装置の間で情報の同期を行うことは、従来のデータベース分野において知られている技術では上述のように実現不可能であるからである。
【0009】
本発明はこのような状況に鑑みてなされたものであり、サーバ装置にネットワーク経由で接続された複数の情報端末装置において、各情報端末装置に任意の時間に加えられる情報の追加、削除および変更などに関し、サーバ装置のデータベース上ですべての情報が暗号化された状態で保存され、かつ、これに接続された複数の情報端末装置の情報が一貫性を維持したまま同期するための技術を開示することを目的とする。
【課題を解決するための手段】
【0010】
かかる目的を達成するために、本願では、情報端末装置の記憶装置に記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を前記情報端末が復号化可能に暗号化した暗号化変化情報を受信する受信手段と、前記暗号化変化情報を記憶する記憶手段とを有することを特徴とするサーバ装置について開示する。
【0011】
また、本願では、復号可能に暗号化された暗号化情報と前記暗号化情報のリビジョン情報とを受信する受信手段と、前記受信した暗号化情報を復号化して平文を生成する復号化手段と、前記受信したリビジョン情報と前記生成された平文とを関連づけて記憶する記憶手段を有することを特徴とする情報端末装置について開示する。
【発明の効果】
【0012】
本発明により、各情報端末装置の所有者でしか復号化できない状態で主データベースに情報を格納しつつ数の情報端末装置の記憶装置にある情報の一貫性を維持したまま各情報端末装置に記憶される情報の同期を行うことができる。
【発明を実施するための最良の形態】
【0013】
以下に本発明を実施するための現在考えられる最善の形態について説明する。本発明の範囲は、添付特許請求の範囲によって明確に定義されているため、この説明は限定的な意味に解釈すべきではなく、単に発明の一般原理を例示する目的で行う。
【0014】
図1は、本発明の一実施形態が実施されるシステムの構成例を示す。そのシステムは、サーバ装置110と、複数の情報端末装置101、102、103、104とからなる。複数の情報端末装置間の情報の一貫性を保ち同期するためには、原則として常にネットワークに接続されたサーバ装置110を設置し、さらにこのサーバ装置110に主データベース111を設ける。そして、この主データベース111が設けられたサーバ装置110に対して各情報端末装置が、情報に対する更新情報を送信し、また、この主データベースに格納された情報に対する変更操作によってその情報の変化を示す変化情報をサーバ装置から各端末装置に送信する。以下では、情報端末装置からサーバ装置へ変化情報を送信することを「コミット」、またサーバ装置から情報端末装置へ変化情報を送信することを「アップデート」と呼ぶ。
【0015】
図1において、情報端末装置の記憶装置に記憶された情報が変更される様子の一例が示されている。初期状態では、サーバ装置の主データベース111に格納されている情報と、各情報端末装置の記憶装置105,106、107、および108に記憶されている情報は同じものであるとする。いま、時刻t0に情報端末装置101の記憶装置105に記憶されている情報に対して変更が加えられたとする。次に時刻t1に情報端末装置102の記憶装置106に記憶されている情報に対して変更が加えられたとする。次に時刻t2に情報端末装置101からサーバ装置110に対して、時刻t0に変更された情報の変化情報がコミットされ、主データベース111に格納されている情報のうち、時刻t0に変更された情報に相当する部分を更新したとする。次に時刻t3には、サーバ装置110の記憶装置に記憶されている情報のうち、時刻t0に変更された情報を示す変化情報が情報端末装置102へアップデートされ、記憶装置106記憶されている情報のうち、時刻t0に変更された情報に相当する部分が更新されたとする。次に時刻t4に情報端末装置103の記憶装置107に記憶されている情報に対して変更が加えられたとする。次に時刻t5に、報端末装置103からサーバ装置110に対して記憶装置107に記憶されている情報の一部又は全ての変化情報がコミットされ、主データベース111に格納されている情報のうち、時刻t4に変更された情報に相当する部分を更新したとする。次に時刻t6には、サーバ装置110の記憶装置に記憶されている情報うち、時刻t1に更新された情報、および時刻t4に更新された情報の変化情報が情報端末装置101にアップデートされ、記憶装置105に記憶されたとする。次に時刻t7に、情報端末装置104からサーバ装置110に対して、時刻t1に変更された情報の変化情報がコミットされ、主データベース111に格納されている情報のうち、時刻t1に変更された情報に相当する部分を更新したとする。
【0016】
この一例が示すように、サーバ装置は、情報を同期して記憶するべき各情報端末装置からコミット時に受け取った変化情報にしたがって、主データベースに格納された情報を更新する。またサーバ装置は、各情報端末装置に対して、サーバ装置の持つ情報をアップデートする。以下に開示される技術では、サーバ装置110は、サーバ装置110の持つ情報と各情報端末装置の持つ情報のリビジョンを管理及び比較することによって、サーバ装置110および各情報端末装置の間の情報の一貫性を保って同期する。
【0017】
さらにこのようなサーバ装置上のデータベースシステムは、データベースマネジメントシステムで一般に用いられている、トランザクション管理手段、同時実行制御手段、障害回復手段、機密保持手段を備える。
【0018】
情報の一貫性を維持しながら複数の情報端末装置が記憶する情報を同期するには、上述のようにサーバ装置に設けられた主データベースには平文あるいは主データベースの管理者が復号化できる状態で情報を格納し、各情報端末装置からコミット時に送信された変化情報に従って更新を行うことが考えられる。なぜならば、主データベースに格納された情報が復号化できなかったり、あるいは復号できない情報をサーバ装置が受信したりしても、主データベースを構成するフィールドやレコードを変更することができないからである。
【0019】
もっとも、各情報端末装置とサーバ装置の間の通信では暗号化を用いた通信が利用することはできる。これは、各情報端末装置とサーバ装置とはネットワークで接続されているため、盗聴、なりすまし、中間一致攻撃などの様々な攻撃が起こり得るからである。通信経路の暗号化の一例においては、例えば情報端末装置101からサーバ装置110に情報をコミットする場合、情報端末装置101とサーバ装置110とが共通の暗号化と復号化の鍵を持ち、情報端末装置101の演算装置がコミットする情報をこの鍵で暗号化してサーバ装置110に送信する。しかし、サーバ装置110ではその演算装置が情報端末装置101から受信した情報をその鍵で復号化した上で、主データベース111に平文で格納する。また通信経路を暗号するには、情報端末装置101の演算装置が、コミットする情報をサーバ装置110の公開鍵で暗号化してサーバ装置110に送信し、サーバ装置110はその秘密鍵でこれを復号化した上で主データベース111に格納することも考えられるが、この場合もコミットされた変化情報に従って、平文もしくは主データベースには平文主データベースの管理者が復号化できる状態で格納されている情報が更新される。
【0020】
さらに図1に示される情報端末装置の群以外から、この情報端末装置の群の中の情報端末装置に対して任意の時刻に情報の更新が行われる場合も考えられる。たとえば図1に示した例では、時刻t4に情報端末装置103が記憶している情報に対して行われた変更が、情報端末装置103が情報端末装置101、102,103および104以外の端末装置からネットワークを通じて受信した情報により引き起こされた変更かもしれない。情報端末装置に対してその操作者から直接入力される変更だけでなく、ネットワークを通じて同期すべき情報端末装置群以外からの情報変更が任意の時刻に行われることによって、これら情報端末装置群における情報の一貫性を維持した同期はさら難しくなる。
(実施形態1)
【0021】
図2に、本発明が実現されるサーバ装置、情報端末装置、およびシステムの構成要素の一例を示す。なお、図2では、本発明に直接関係しない構成要素は省略してある。例えば、サーバ装置、情報端末装置には、入出力機器としてのディスプレイやキーボードが接続されていても良いが、省略してある。サーバ装置210は、記憶手段211、リビジョン管理手段212、および送受信手段213を有する。また、情報端末装置220は送受信手段221、復号化手段222、暗号化手段223、リビジョン管理手段224、記憶手段225、および演算手段226を有する。同様に、情報端末装置230は送受信手段231、復号化手段232、暗号化手段233、リビジョン管理手段234、記憶手段235、および演算手段236を有する。図2の一例ではサーバ装置210が、ネットワーク200を経由して、情報端末装置220および情報端末装置230と接続されている。これらの手段についての動作については後に説明される。
【0022】
図2に示す例では、2台の情報端末装置の間で情報一貫性を保ち同期する情報を保持する構成が示されているが、情報端末装置の数はこれに限定されず何台でもよい。記憶手段225および記憶手段235には、暗号化および復号化に用いる鍵が記憶されている。この鍵は、情報端末装置220および情報端末装置230の間で共有される共有鍵でもよいし、あるいは情報端末装置220および230で共有される公開鍵と秘密鍵の対でもよい。ただし、サーバ装置210装置の記憶手段211には、いずれの鍵も記憶されていないし、共有鍵または秘密鍵を入力する手段は必須とされない。
【0023】
図3を参照して、本実施形態において2台の情報端末装置上の情報の一貫性を維持するための処理を説明する。図3は、サーバ装置210の記憶手段211の内容、情報端末装置220の記憶手段225の内容、および情報端末装置230の記憶手段235の内容を時間の経過とともに表したものである。図3において時間は上から下に向かって経過し、tnが時刻を表す。ここでは、tnで表す時刻は、瞬間を意味するのではなく、一定の期間を表すものとする。このため、複数のイベントが同じtnにおいて発生することがある。図3を参照して、情報a0が情報端末装置220に入力され、時刻t1にその記憶手段225に記憶されるとする(301)。同様に、情報a1が情報端末装置230に入力され、時刻t3にその記憶装置235に記憶されるとする(302)。さらに情報a2が情報端末装置220に入力され、時刻t4にその記憶装置225に記憶されるとする(303)。
【0024】
図3において、情報a0(301)、a1(302)、a2(303)が四角形の内部に示されているのは、この時点で各々の情報端末装置の記憶手段に記憶されたことを表している。また、図3において括弧で囲まれている{a0}、{a1}および{a2}等は、a0、a1、a2のそれぞれが暗号化されていることを表している。またこの括弧で囲まれていないa0、a1およびa2は、平文であることを表している。さらに、{a0}+{a1}という表記は情報a0と情報a1が別に暗号化された後に結合、並置、または関連づけられていることを示している。{a0+a1}という表記は、情報a0と情報a1が結合、並置、または関連づけられた後に全体を暗号化していることを示している。これらの暗号化に用いられる暗号化方式は、DES、三重DES、AESのような共有秘密鍵による暗号化でも、Rivest、Shamir及びAdlemanらによるRSAアルゴリズムのような公開鍵による暗号化でもよい。後に参照される図5および図8の情報a0(501)、a1(502)、a2(503)、b0(801)、b1(802)およびa2(803)などについても同様である。
【0025】
図3において、四角で囲まれたa0(301)、a1(302)およびa2(303)が、記憶手段225に記憶されている情報に対して加えられた変更操作によって生じる情報の変化を示す変化情報である。例えば、住所録に新たにAliceの住所を追加した場合には、Aliceの名前と住所などを表す情報が追加されたことを示す情報である。そして、これを暗号化した{a0}、{a1}および{a2}は暗号化変化情報とよぶ。また後に参照される図5においては、a0+a2をまとめて暗号化した{a0+a2}が暗号化変化情報となる。さらに、図8においては、四角で囲まれたb0(301)およびa2(303)が、記憶手段225に対して加えられた変更における変化情報である。そして、これを暗号化した{b0}および{a2}は暗号化変化情報となる。図3、図5および図8の一例では、各々の情報端末装置の記憶手段にある変化情報は2個以下であるが、変化情報が3個以上である場合には、任意の変化情報を組み合わせて暗号化してもよく、この場合には任意の変化情報を組み合わせて暗号化したものが暗号化変化情報となる。
【0026】
なお、図3、図5、図8では変化情報としては、情報が記憶手段に追加された例を用いているが、変化情報は情報が削除されたことを示す情報であってよい。もし追加および削除が混在するようなシステムにおいては、変化情報に追加又は削除を認識するためのフラグ情報を含んでもよい。例えば、Bobの住所が変更された場合には、変化情報は、追加を認識するためのフラグ情報とBobの名前と変更後の住所に表す情報となる。また、Davidに関する情報を削除した場合には、変化情報は、削除を認識するためのフラグ情報とDavidに関する情報を一意に特定するための情報(例えば、Davidに与えられた個人識別情報)である。この例のように、変化情報が、情報の変化の前後の違いを示す場合、その変化情報は、前後の差分を示す差分情報となる。
【0027】
共有鍵を用いる場合には、情報端末装置220の記憶手段225および情報端末装置230の記憶手段235は同じ鍵を共有している。サーバ装置に送られる情報は、暗号化手段223または233においてこの共有鍵で暗号化され、送受信手段がサーバ装置211に対して送信する。またサーバ装置から暗号化された情報が情報端末装置220に送られてきた場合には、送受信手段221が受信し、復号化手段222において復号化して平文の状態にて記憶手段225に記憶される。
【0028】
もし、公開鍵を用いる暗号化/復号化を用いる場合には、情報端末装置220および情報端末装置230で共有される鍵の対である公開鍵と秘密鍵の対を使う必要がある。すなわち、この対の中の秘密鍵は情報端末装置220の記憶手段225および情報端末装置230の記憶手段235に記憶されている。たとえば、情報端末装置220で情報を暗号化してサーバ装置210に送る場合には、以下のようなステップをとる。まず、情報端末装置220は公開鍵をネットワークに接続されている他のサーバ装置または情報端末装置などから取得し、その記憶手段225に記憶する。あるいは情報端末装置の演算手段226で公開鍵と秘密鍵の対を生成した上で記憶手段225に記憶しておいてもよい。次に、記憶手段225に記憶された公開鍵を用いて、サーバ装置に送る情報を暗号化手段223が暗号化し、送受信手段221がサーバ装置に送信する。サーバ装置から暗号化された情報が情報端末装置220に送られてきた場合には、送受信手段221が受信し、復号化手段222において復号化し、平文にて記憶手段225に記憶される。
【0029】
次に図2、図3、および図4を参照して、サーバ装置210、情報端末装置220、230の間で情報の一貫性を保ちつつ同期する処理の一例を説明する。この場合、サーバ装置210の記憶手段210ではすべての情報が暗号化されて記憶され、サーバ装置210は暗号化された情報を復号化することができない。図3に示す例では、時刻t0における初期状態では、サーバ装置210も記憶手段211、情報端末装置220の記憶手段220、および情報端末装置230の記憶手段235の内容はすべて空集合Φで表されるとする。ここで空集合Φは、サーバ装置210、情報端末装置220、230の間で同じ情報が共有されているとする。また、サーバ装置210のリビジョン管理手段のリビジョン値記憶領域412に記憶されているリビジョン番号は0(413)であるとする。同様に、情報端末装置220のリビジョン管理手段224に記憶されているリビジョン値記憶領域のリビジョン番号(423)および、情報端末装置230のリビジョン管理手段234に記憶されているリビジョン番号(433)も0であるとする。
【0030】
まず時刻t1に、情報a0(301)が記憶手段225に平文にて記憶される。次に情報端末装置220は情報a0を暗号化した上で、暗号化変化情報{a0}をサーバ装置210にコミットする(311)。ここに、情報a0は時刻t1にて情報端末装置220に記憶されている情報に対する操作が行われる前と後との差分と考えることもできる。
【0031】
次に時刻t2に、前記暗号化変化情報{a0}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は次のリビジョン番号として1を生成し、この暗号化変化情報{a0}とリビジョン番号である1(414)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受領した暗号化変化情報{a0}のリビジョン番号が1であるという情報を通知する。この通知を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン値記憶領域422に、平文情報a0と関連づけて前記サーバ装置より受信したリビジョン番号である1(424)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶しているリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が同期する。
【0032】
次に時刻t3に、情報a1(302)が記憶手段235に平文にて記憶される。図3に示す例では、情報端末装置230は時刻t6までサーバ装置210に対するコミットをおこなっていない。時刻t3では情報端末装置230のリビジョン管理手段234が記憶する情報は変更されず、Φにリビジョン番号としての0が関連づけられた状態である。
【0033】
次に時刻t4に、情報a2(303)が記憶手段225に平文にて記憶される。したがって、この時点での記憶手段225が記憶する情報の内容はa0およびa2となる。次に情報端末装置220はまだコミットされていない情報a2を暗号化した上で、暗号化変化情報{a2}をサーバ装置210にコミットする(312)。
【0034】
次に時刻t5に、前記暗号化変化情報{a2}がサーバ装置210の記憶手段211に記憶された。この際、リビジョン管理手段212はこの暗号化変化情報{a2}と、次のリビジョン番号として現在のリビジョン番号を1増やしたリビジョン番号2(415)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受信した暗号化変化情報{a2}のリビジョン番号は2であるという情報を通知する。この通知を受け取った情報端末装置220は、そのリビジョン管理手段224が有するリビジョン値記憶領域422に、平文情報a2と関連づけて前記サーバ装置より受信したリビジョン番号2(425)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶しているリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が再び同期する。
【0035】
続いてサーバ装置210は、情報端末装置230に対してアップデートをおこなう(313)。この際、まずサーバ装置210は、情報端末装置230に対して現在のリビジョン番号を問い合わせ、情報端末装置230はそのリビジョン管理手段234にあるこの時点でのリビジョン番号である0(433)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域412の最新のリビジョン番号である2(415)を参照し、前記情報端末装置230から受け取ったリビジョン番号である0との比較を行う。2と0とは異なり、2の方が0よりも大きいので、この比較結果に基づいて、サーバ装置210の記憶手段211に記憶されているが、情報端末装置230の記憶手段235には記憶されていない情報の存在が検出される。すなわち、そのような情報に相当する暗号化変化情報{a0}および暗号化変化情報{a2}を、送受信手段213を通じて情報端末装置230に送る(313)。このとき、暗号化変化情報{a0}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号1を、また暗号化変化情報{a2}にはリビジョン管理手段212で関連づけられたリビジョン番号2をそれぞれ関連づけて情報端末装置230に送る。情報端末装置230は、サーバ装置210から受け取った暗号化変化情報{a0}および暗号化変化情報{a2}を復号化手段232で復号化する。その後平文となったa0およびa2を記憶手段235に記憶する。この時点で、情報端末装置230の記憶手段235には時刻t3で記憶されたa1に加えて、a0およびa2が記憶された。ここでリビジョン管理手段234のリビジョン値記憶領域では、平文情報a0と関連づけられてリビジョン番号1が、平文情報a2と関連づけられてリビジョン番号2がそれぞれ記憶される。なお、時刻t6では、情報端末装置230のリビジョン管理手段234に記憶されている最新のリビジョン番号が0から2へと2つ増えている。このように、一度のコミットまたはアップデートでリビジョン番号が複数段階の値分増えてもよいし、リビジョン番号が1増えるごとにコミットまたはアップデートをおこなってもよい。
【0036】
次に、情報端末装置230は、記憶手段235にあり未だコミットしていない平文情報a1を暗号化手段233で暗号化し、その暗号化変化情報{a1}をサーバ装置210にコミットする(314)。
【0037】
次に時刻t7に、前記暗号化変化情報{a1}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は、この暗号化変化情報{a1}と、1増やしたリビジョン番号3(416)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置230に対して、受領した暗号化変化情報{a1}のリビジョン番号は3である旨の情報を通知する。この情報を受け取った情報端末装置230は、そのリビジョン管理手段234にあるリビジョン記憶領域432に、平文情報a1と関連づけて前記サーバ装置より受信したリビジョン番号3(436)を記憶する。この時点で、サーバ装置210と情報端末装置230の記憶しているリビジョン番号は同じとなり、サーバ装置210と情報端末装置230の情報が同期する。
【0038】
次にサーバ装置210は、情報端末装置220に対してアップデートをおこなう(315)。この際、まずサーバ装置210は、情報端末装置220に対して現在のリビジョン番号を問い合わせ、情報端末装置220はそのリビジョン管理手段224に記憶されている最新のリビジョン番号である2(425)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域412のリビジョン番号3を参照し、前記情報端末装置220から受け取ったリビジョン番号である2との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211に記憶されているが、情報端末装置220の記憶手段225にはない、暗号化変化情報{a1}を、送受信手段213を通じて情報端末装置230に送る(315)。このとき、暗号化変化情報{a1}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号3を関連づけて情報端末装置230に送る。情報端末装置220は、サーバ装置210から受け取った暗号化変化情報{a1}を復号化手段232で復号化する。その後平文となったa1を記憶手段225に記憶する。この時点で、情報端末装置220の記憶手段225には、以前記憶された平文情報時刻a0、a2に加えてa1が記憶される。ここでリビジョン管理手段224のリビジョン値記憶領域では、平文情報a1と関連づけられてリビジョン番号3が記憶される。
【0039】
このようにして、サーバ装置210を介して、情報端末装置220の記憶手段225と、情報端末装置230の記憶手段235が同期される。
【0040】
図3で示したコミットおよびアップデートのシーケンスは一例である。また、図3では、簡単のために、初期状態である時刻t0においては、サーバ装置210、情報端末装置220および情報端末装置230の各々の記憶手段に記憶されている情報の内容は同じであり、また初期状態である時刻t0においては、リビジョン番号が0であるという特別な例を用いて説明した。しかし本発明による方法では、初期状態について、サーバ装置およびすべての端末装置が記憶している情報は同期している必要があるわけではなく、サーバ装置の初期状態および各情報端末装置初期状態は任意の組み合わせであってよい。
【0041】
本発明による方法によれば、このようにして各情報端末装置が随時ネットワークに接続されたり、ネットワークから切断されたりする状況においても、サーバ装置に記憶される情報がサーバ装置で復号化されることなく、サーバ装置を介して情報端末装置の記憶装置に記憶される情報の一貫性を保ち同期をすることができる。
(実施形態2)
【0042】
図5および図6を参照して、本発明による他の実施形態の一例について説明する。なお、本実施形態2における、情報端末間の情報の同期のための各ステップのうちの大部分は、前記実施形態1における各ステップと同じである。以下の本実施形態2の説明において、前記実施形態1と同じステップについては、省略する。
【0043】
図5において、時刻t0から時刻t3までの、サーバ装置210、情報端末装置220、および情報端末装置230における処理は、前記実施形態1のそれと全く同じである。
【0044】
時刻t4に、情報a2が記憶手段225に記憶されるとする(503)。したがって、この時点での記憶手段225の記憶する内容は、a0およびa2となる。次に情報端末装置220の暗号化手段223は、情報a0と情報a2を結合、並置または関連づけた状態で、全体を暗号化して暗号化変化情報{a0+a2}を作成する。そしてこの暗号化変化情報{a0+a2}をサーバ装置210に対してコミットする(512)。
【0045】
次に時刻t5に、前記暗号化変化情報{a0+a2}がサーバ装置210の記憶手段211に記憶された。この際、リビジョン管理手段212は、この暗号化変化情報{a0+a2}とリビジョン番号2(615)を関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受信した暗号化変化情報{a0+a2}のリビジョン番号は2である旨の情報を通知する。この情報を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン番号記憶素領域622に平文情報a0+a2と関連づけて前記サーバ装置より受信したリビジョン番号2(625)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が同期する。
【0046】
次にサーバ装置210は、情報端末装置230に対してアップデートをおこなう(513)。この際、まずサーバ装置210は、情報端末装置230に対して現在のリビジョン番号を問い合わせ、情報端末装置230はそのリビジョン管理手段234に記憶されている最新のリビジョン番号である0(633)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点での最新のリビジョン値記憶領域612のリビジョン番号2(615)を参照し、前記情報端末装置230から受け取ったリビジョン番号である0との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211にあり、情報端末装置230の記憶手段235には記憶されていない情報の存在が検出される。そこで、暗号化変化情報{a0+a2}を、送受信手段213を通じて情報端末装置230に送る(513)。このとき、暗号化変化情報{a0+a2}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号2を関連づけて情報端末装置230に送る。情報端末装置230は、サーバ装置210から受け取った暗号化変化情報{a0+a2}を復号化手段232で復号化する。その後、平文となったa0+a2からa0とa2分離し、これらを記憶手段235に記憶する。ここでリビジョン管理手段234のリビジョン値記憶領域では、平文情報a0+a2と関連づけられてリビジョン番号2が記憶される。この時点で、サーバ装置210と情報端末装置220の記憶装置は同期する。
【0047】
次に、情報端末装置230は、記憶手段235にあり未だコミットしていない平文情報a1を暗号化手段233で暗号化し、その暗号化変化情報{a1}をサーバ装置210にコミットする(314)。
【0048】
次に時刻t7に、前記暗号化変化情報{a1}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は、この暗号化変化情報{a1}と、リビジョン番号を1増やしたリビジョン番号である3(616)とを関連づけて記憶する。この時点で、サーバ装置の記憶手段213には、暗号化変化情報{a0+a2}と暗号化変化情報{a1}が記憶されている次にサーバ装置210は情報端末装置230に対して、受領した暗号化変化情報{a1}のリビジョン番号は3であるという情報を通知する。この情報を受け取った情報端末装置230は、そのリビジョン管理手段234にあるリビジョン記憶領域632に、平文情報a1と関連づけて前記サーバ装置より受信したリビジョン番号3(636)を記憶する。この時点で、サーバ装置210と情報端末装置230の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置230の情報が同期する。
【0049】
次にサーバ装置210は、情報端末装置220に対してアップデートをおこなう(515)。この際、まずサーバ装置210は、情報端末装置220に対して現在のリビジョン番号を問い合わせ、情報端末装置220はそのリビジョン管理手段224にあるこの時点でのリビジョン番号である2(625)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域612の値3(616)を参照し、前記情報端末装置220から受け取ったリビジョン番号である2との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211にあるが、情報端末装置220の記憶手段225にはない情報の存在が検出される。その情報である暗号化変化情報{a1}を、送受信手段213を通じて情報端末装置230に送る(515)。このとき、暗号化変化情報{a1}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号3を関連づけて情報端末装置230に送る。情報端末装置220は、サーバ装置210から受け取った暗号化変化情報{a1}を復号化手段232で復号化する。その後平文となったa1を記憶手段225に記憶する。この時点で、情報端末装置220の記憶手段225には、以前記憶された平文情報a0、a2に加えてa1が記憶された。ここでリビジョン管理手段224のリビジョン値記憶領域では、平文情報a1と関連づけられてリビジョン番号3(626)が記憶される。これでサーバ装置と情報端末装置220の記憶する情報の同期が完了する。
【0050】
以下に、実施形態1と実施形態2の違いと実施形態2の利点について説明する。実施形態1では、情報a0、a1、a2などはすべて、情報端末で各々個別に暗号化され、暗号化変化情報{a0}、{a1}、{a2}としてサーバ装置210に送られた。サーバ装置ではこれら各々の暗号化情報にリビジョン番号を関連づけることで、情報端末間の情報の一貫性を保っていた。一方、本実施形態2では、情報端末装置が暗号化変化情報をコミットする際、実施形態1とは異なる情報を送信する場合がある。すなわち、コミットにおいて、情報端末装置にある平文の変化情報のすべて、または一部を結合、並置または関連づけた上で、その全体を暗号化した後、暗号化変化情報をサーバ装置に送る。
【0051】
実施形態1では、以下のような問題の発生があり得る。すなわち、各情報端末装置への情報の追加、更新、削除などが続くと、サーバ装置の記憶手段に記憶される暗号化変化情報の数が増える。またこれにあわせて、リビジョン管理手段が管理するリビジョンの管理のためのテーブルの規模が大きくなることがある。加えて、コミットまたはアップデートの時間間隔よりも、各情報端末装置への情報の追加、更新、削除などの時間間隔が短い場合、多くの小さな暗号化変化情報を、ネットワーク経由で送受信しなければならなくなり、通信効率が落ちることがある。これに対して、実施形態2では、情報端末装置に記憶されている平文情報をまとめて、一つの暗号化変化情報としてサーバ装置に送ったり、サーバ装置から情報端末装置に送ったりできるため、サーバ装置に記憶される暗号化変化情報の数や、リビジョン管理手段のテーブルサイズの増大を抑え、またネットワークを通じた暗号化変化情報の送受信の効率を高めることができる。
【0052】
実施形態2においては、各情報端末装置の差分情報をどのように組み合わせてまとめて暗号化し、暗号化変化情報としてサーバ装置に送信する方法として、当業者は様々な方法を挙げることができる。したがって、実施形態2においては、情報端末装置間の同期において、最も効率の高い方法を選択することができるという利点がある。
【0053】
(実施形態3)
上述の実施形態1および実施形態2において、情報端末装置220および情報端末装置230の各々の記憶手段225および235の情報が更新される場合として、これら2つの記憶手段225および235に記憶された情報を同期する方法を説明した。以下では、図7、図8および図9を参照して、本発明の実施形態3の概要について説明する。ここでは、これらの情報端末装置220および情報端末装置230を、情報を同期する端末装置群A702と呼ぶ。実施形態3ではさらに、情報を同期する端末装置群Aに対して、前記端末装置群Aの各端末装置で復号化できる状態で暗号化された情報を送る情報端末装置またはサーバ装置B701が存在する。この情報端末装置またはサーバ装置B701は、端末装置群Aの公開鍵で暗号化された情報を端末装置群Aの中の情報端末装置に送信する。また、情報端末装置またはサーバ装置B701は、サーバ装置210に、端末装置群Aの公開鍵で暗号化された情報を送信してもよい。
【0054】
図7を参照する。実施形態3では、時刻t1に情報端末装置220が前記情報端末装置またはサーバ装置B701から送られた暗号化された情報{b0}を受信しこれを復号化手段222で復号化し、平文b0で記憶手段225に記憶する(801)。この時点で、平文情報b0が、情報端末装置の記憶手段225における差分情報となる。次にb0を暗号化手段223で暗号化した上、暗号化差分情報として{b0}をサーバ装置210にコミットする(811)。
【0055】
次に時刻t2に、前記暗号化変化情報{b0}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212はこの暗号化変化情報{b0}とリビジョン番号1(914)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受領した暗号化変化情報{b0}のリビジョン番号が1であるという情報を通知する。この情報を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン値記憶領域422に、平文情報b0と関連づけて前記サーバ装置より受信したリビジョン番号1(924)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が同期する。
【0056】
次に、情報端末装置またはサーバ装置B701から暗号化された情報{b1}が情報端末装置230に送られ、復号化手段232で復号化され、時刻t3にその記憶手段235に平文で記憶される(802)。図8に示す一例では、情報端末装置230は時刻t6までサーバ装置210にコミットをおこなっていない。時刻t3では、情報端末装置230のリビジョン管理手段234は変化せず、Φにリビジョン番号0が関連づけられた状態である。
【0057】
次に時刻t4に、情報端末装置230に直接入力された情報a2が記憶手段225に平文で記憶された(303)。したがって、この時点での記憶手段225の内容はb0およびa2となる。次に情報端末装置220はまだコミットしていない情報a2を暗号化した上で、暗号化変化情報{a2}をサーバ装置210にコミットする(812)。
【0058】
次に時刻t5に、前記暗号化変化情報{a2}がサーバ装置210の記憶手段211に記憶された。この際、リビジョン管理手段212はこの暗号化変化情報{a2}と、最新のリビジョン番号を1増やしたリビジョン番号である2(915)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置220に対して、受信した暗号化変化情報{a2}のリビジョン番号は2であるという情報を通知する。この情報を受け取った情報端末装置220は、そのリビジョン管理手段224にあるリビジョン値記憶領域422に、平文情報a2と関連づけて前記サーバ装置より受信したリビジョン番号2(925)を記憶する。この時点で、サーバ装置210と情報端末装置220の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置220の情報が再び同期する。
【0059】
続いてサーバ装置210は、情報端末装置230に対してアップデートをおこなう(313)。この際、まずサーバ装置210は、情報端末装置230に対して現在のリビジョン番号を問い合わせ、情報端末装置230はそのリビジョン管理手段234に記憶されているこの時点での最新のリビジョン番号である0(933)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点でのリビジョン値記憶領域412に記憶されている最新のリビジョン番号である値2(915)を参照し、前記情報端末装置230から受け取ったリビジョン番号である0との比較を行う。この比較結果に基づいて、サーバ装置210の記憶手段211にあり、情報端末装置230の記憶手段235にはない情報の存在が検出される。その情報である暗号化変化情報{b0}および暗号化変化更情報{a2}を、送受信手段213を通じて情報端末装置230に送る(813)。このとき、暗号化変化情報{b0}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号1を、また暗号化情報{a2}にはリビジョン管理手段212で関連づけられたリビジョン番号2をそれぞれ関連づけて情報端末装置230に送る。情報端末装置230は、サーバ装置210から受け取った暗号化変化情報{b0}および暗号化変化情報{a2}を復号化手段232で復号化する。その後平文となったb0およびa2を記憶手段235に記憶する。この時点で、情報端末装置230の記憶手段235には平文情報時刻t3で記憶されたb1に加えて、b0およびa2が記憶される。ここでリビジョン管理手段234のリビジョン値記憶領域では、平文情報b0と関連づけられてリビジョン番号1が、平文情報a2と関連づけられてリビジョン番号として2がそれぞれ記憶される。時刻t6では、情報端末装置230のリビジョン管理手段234に記憶されているリビジョン番号が0から2へと2つ増えている。このように、一度のコミットまたはアップデートでリビジョン番号が複数増えてもよいし、リビジョン番号が1増えるごとにコミットまたはアップデートをおこなってもよい。
【0060】
次に、情報端末装置230は、記憶手段235にあり未だコミットしていない平文情報b1を暗号化手段233で暗号化し、これを暗号化変化情報{b1}としてサーバ装置210にコミット(814)する。
【0061】
次に時刻t7に、前記暗号化変化情報{b1}がサーバ装置210の記憶手段211に記憶される。この際、リビジョン管理手段212は、この暗号化変化情報{b1}と、1増やしたリビジョン番号3(916)とを関連づけて記憶する。さらにサーバ装置210は情報端末装置230に対して、受領した暗号化変化情報{b1}のリビジョン番号は3であるという情報を通知する。この情報を受け取った情報端末装置230は、そのリビジョン管理手段234にあるリビジョン記憶領域432に、平文情報b1と関連づけて前記サーバ装置より受信したリビジョン番号3(936)を記憶する。この時点で、サーバ装置210と情報端末装置230の記憶するリビジョン番号は同じとなり、サーバ装置210と情報端末装置230の情報が同期する。
【0062】
次にサーバ装置210は、情報端末装置220に対してアップデート815をおこなう。この際、まずサーバ装置210は、情報端末装置220に対して現在のリビジョン番号を問い合わせ、情報端末装置220はそのリビジョン管理手段224にあるこの時点での最新のリビジョン番号である2(925)をサーバ装置210に返信する。次にサーバ装置210のリビジョン管理手段は、この時点での最新のリビジョン値記憶領域412のリビジョン番号3を参照し、前記情報端末装置220から受け取ったリビジョン番号である2との比較をおこなう。この比較結果に基づいて、サーバ装置210の記憶手段211にあるが、情報端末装置220の記憶手段225にはない情報が検出される。その情報である暗号化変化情報{b1}を、送受信手段213を通じて情報端末装置230に送る(815)。このとき、暗号化変化情報{b1}にはサーバ装置210のリビジョン管理手段212で関連づけられたリビジョン番号3を関連づけて情報端末装置230に送る。情報端末装置220は、サーバ装置210から受け取った暗号化変化情報{b1}を復号化手段232で復号化する。その後平文となったb1を記憶手段225に記憶する。この時点で、情報端末装置220の記憶手段225には、以前記憶された平文情報時刻b0、a2に加えてb1が記憶された。ここでリビジョン管理手段224のリビジョン値記憶領域では、平文情報b1と関連づけられてリビジョン番号3が記憶される。
【0063】
このようにして、情報端末装置またはサーバ装置B701から情報を同期する端末装置群A702に送られた暗号化情報{b0}と{b1}、および情報端末装置220に直接入力されその記憶手段に記憶された平文情報a2を含めて、情報端末装置220の記憶手段225と、情報端末装置230の記憶手段235が同期する。
【0064】
実施形態3では、情報端末装置220または情報端末装置230に対してその利用者などから直接入力された情報と、情報を同期する情報端末装置220または情報端末装置230に対して暗号化情報を送る端末装置またはサーバ装置から送られる暗号化情報が、情報端末装置220または情報端末装置230の記憶手段に記憶されるという場合、情報端末装置220の記憶手段にある情報と情報端末装置230の記憶手段にある情報とを、一貫性を保って同期させることができる。なおかつ実施形態1および実施形態2と同様に、このときサーバ装置210では情報端末装置に記憶される情報が復号化されることを防止できる。。
【0065】
実施形態3では、図7に示す、情報を同期する端末装置群Aに暗号化情報を送る情報端末装置またはサーバ装置B701は複数あってもよい。また情報を同期する端末装置群Aに暗号化情報送る情報端末装置が複数あり、かつこれら端末装置が本発明の方法によって情報を同期する端末装置群であってもよい。
【0066】
さらに、実施形態3の場合にも、実施形態2で説明したように、任意の差分情報を結合、並置、または関連づけたものの全体を暗号化し、暗号化変化情報としてコミットする方法でもよい。
【0067】
実施形態3はたとえば、グループウェアにおいて、個人Aが所有する複数の端末装置が図7における情報を同期する端末装置群A702であり、これに対して個人Bが情報を開示するような場合に相当する。この実施形態3に示す方法によれば、個人Bが所有する端末装置から開示される情報も、個人Aが自ら所有する端末装置に入力する情報も、個人Aが所有する複数の端末装置間で同期させることができる。
【図面の簡単な説明】
【0068】
【図1】本発明の一実施形態において情報端末装置とサーバ装置との間で行われる通信の様子の一例図である。
【図2】本発明の一実施形態における情報端末装置とサーバ装置の構成図である。
【図3】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【図4】本発明の一実施形態においてサーバ装置と情報端末装置の管理する情報の一例図である。
【図5】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【図6】本発明の一実施形態においてサーバ装置と情報端末装置の管理する情報の一例図である。
【図7】本発明の一実施形態における情報端末装置とサーバ装置の構成図である。
【図8】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【図9】本発明の一実施形態において情報端末装置に記憶される情報の一貫性を維持するための処理を説明するための図である。
【符号の説明】
【0069】
210 サーバ装置
211 記憶手段
212 リビジョン管理手段
213 送受信手段
214 ネットワーク
220 情報端末装置
221 送受信手段
222 復号化手段
223 暗号化手段
224 リビジョン管理手段
225 記憶装置
230 情報端末装置
231 送受信手段
232 復号化手段
233 暗号化手段
234 リビジョン管理手段
235 記憶装置
【特許請求の範囲】
【請求項1】
情報端末装置の記憶装置に記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を前記情報端末装置が復号可能に暗号化した暗号化変化情報を受信する受信手段と、前記暗号化変化情報を記憶する記憶手段とを有することを特徴とするサーバ装置。
【請求項2】
前記変化情報は、前記変更操作の前に前記情報端末装置の記憶装置に記憶された情報と前記変更操作の後に前記情報端末装置の記憶装置に記憶された情報との差分情報であることを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記変化情報は、前記変更操作の後に前記情報端末装置の記憶装置に記憶される情報であることを特徴とする請求項1に記載のサーバ装置。
【請求項4】
前記記憶手段は、前記暗号化変化情報に、前記暗号化変化情報が受信手段により受信された順序を示すリビジョン情報を関連づけて記憶することを特徴とする請求項1から3のいずれか一に記載のサーバ装置。
【請求項5】
前記リビジョン情報を前記情報端末装置に送信する送信手段を有することを特徴とする請求項4記載のサーバ装置。
【請求項6】
前記暗号化変化情報と、前記暗号化変化情報に関連づけられた前記リビジョン情報と、を関連づけて送信する送信手段を有することを特徴とする請求項4記載のサーバ装置。
【請求項7】
前記情報端末装置により端末リビジョン情報として記憶されている前記送信されたリビジョン情報を受信する受信手段と、
前記受信された端末リビジョン情報と前記送信されたリビジョン情報とを比較する演算手段と、
前記端末リビジョン情報の示す順序が前記リビジョン情報の示す順序より小さいものである場合には、前記リビジョン情報に関連づけられた前記暗号化変化情報を前記情報端末に送信する送信手段を有することを特徴とする請求項5または6記載のサーバ装置。
【請求項8】
前記受信手段は、複数の情報端末装置から前記暗号化変化情報を受信可能であることを特徴とする請求項1から3のいずれか一に記載のサーバ装置。
【請求項9】
前記受信手段が受信する前記暗号変化情報は、前記複数の情報端末装置が共有する共有鍵で復号可能であることを特徴とする請求項8記載のサーバ装置。
【請求項10】
前記受信手段が前記複数の情報端末装置から受信する前記暗号変化情報は、前記複数の情報端末装置が共有する秘密鍵と対をなす公開鍵で暗号化されていることを特徴とする請求項8記載のサーバ装置。
【請求項11】
前記記憶手段は、前記複数の情報端末装置から受信した前記暗号化変化情報に、その暗号化変化情報が受信手段により受信された順序を示すリビジョン情報を関連づけて記憶することを特徴とする請求項8記載のサーバ装置。
【請求項12】
複数の前記リビジョン情報の中の特定のリビジョン情報を、その特定のリビジョン情報が関連づけられた暗号化変化情報の送信元である情報端末装置に対して送信する送信手段を有することを特徴とする請求項11記載のサーバ装置。
【請求項13】
複数の前記リビジョン情報の中の特定のリビジョン情報と、その特定のリビジョン情報に関連づけられた暗号化変化情報とを、その暗号化変化情報の送信元である情報端末に対して送信することを特徴とする請求項11記載のサーバ装置。
【請求項14】
前記共有鍵が記憶されていないことを特徴とする請求項9記載のサーバ装置。
【請求項15】
前記公開鍵が記憶されていないことを特徴とする請求項10記載のサーバ装置。
【請求項16】
復号鍵を記憶する鍵記憶手段と、
サーバ装置により受信され送信された情報であり前記復号鍵により復号可能に暗号化された暗号化情報と前記暗号化情報が前記サーバ装置に受信された順序を示すリビジョン情報とを受信する受信手段と、
前記受信した暗号化情報を復号化して平文情報を生成する復号化手段と、
前記受信したリビジョン情報と前記生成された平文情報とを関連づけて記憶する記憶手段を有することを特徴とする情報端末装置。
【請求項17】
前記平文情報を記憶する記憶手段と、
前記平文情報に対する変更操作によって生じる情報の変化を示す変化情報を、前記サーバ装置以外で復号可能に暗号化した暗号化変化情報を生成する暗号化手段と、
前記生成された暗号化変化情報を送信する送信手段と、
を有することを特徴とする請求項16記載の情報端末装置。
【請求項18】
前記変化情報は、前記変更操作の前に記憶されていた情報と前記変更操作の後に記憶されている情報との差分情報であることを特徴とする請求項16記載の情報端末装置。
【請求項19】
前記変化情報は、前記変更操作の後に記憶されている情報であることを特徴とする請求項16記載の情報端末装置。
【請求項20】
前記鍵記憶手段は他の情報端末装置と共有する共有鍵を記憶し、
前記受信手段が受信する暗号化変更情報は前記他の情報端末装置も受信し、
前記復号化手段は、前記共有鍵を用いて前記受信した暗号化情報を復号化することを特徴とする請求項16に記載の情報端末。
【請求項21】
他の情報端末装置と共有する秘密鍵を記憶する記憶手段を有し、
前記受信手段は前記他の情報端末装置も受信する暗号化情報を受信し、
前記復号化手段は、前記秘密鍵を用いて前記受信した暗号化情報を復号化することを特徴とする請求項16に記載の情報端末。
【請求項22】
他の情報端末装置と共有する共有鍵を記憶する記憶手段を有し、
前記暗号化手段は前記共有鍵を用いて暗号化を行うことを特徴とする請求項17、18または19に記載の情報端末。
【請求項23】
他の情報端末装置と共有する秘密鍵を記憶する記憶手段を有し、
前記暗号化手段は前記秘密鍵と対を成す公開鍵を用いて暗号化を行うことを特徴とする請求項17、18、または19に記載の情報端末。
【請求項24】
他の情報端末装置と共有する秘密鍵を記憶する記憶手段を有し、
前記受信手段は、前記秘密鍵を共有しない別の情報端末装置が、前記秘密鍵と対を成す公開鍵によって暗号化された暗号化情報を受信する請求項16に記載の情報端末装置。
【請求項25】
サーバ装置と複数の情報端末装置とからなる情報共有システムであって、
前記情報端末装置は、
平文にて情報を記憶する記憶手段と
前記記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を、自身を含む情報端末装置が復号可能に暗号化した暗号化変化情報を生成する暗号化手段と、
前記生成された暗号化変化情報を送信する送信手段と、
他の情報端末装置から送信された暗号化変化情報を前記サーバ装置経由で受信する受信部と、
前記受信された暗号化変化情報を復号化する復号化手段と、
前記復号化された暗号化変化情報に基づいて前記記憶された平文情報を更新する更新手段と、
を有し、
前記サーバ装置は、
前記情報端末装置から送信される暗号化変化情報を受信する受信手段と、
前記受信された暗号化変化情報を記憶する記憶手段と、
前記暗号化情報を送信した情報端末装置以外の情報端末装置へ前記暗号化情報を送信する送信手段と、
を有することを特徴とする情報共有システム。
【請求項26】
サーバ装置と複数の平文にて情報を記憶する情報端末装置とによる情報共有方法であって、
前記情報端末装置にて、
前記記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を、自身を含む情報端末装置が復号可能に暗号化した暗号化変化情報を生成して送信し、
他の情報端末装置から送信された暗号化変化情報を前記サーバ装置経由で受信し、
前記受信された暗号化変化情報を復号化し、
前記復号化された暗号化変化情報に基づいて前記記憶された情報を更新し、
前記サーバ装置にて、
暗号化変化情報を受信し、
前記受信された暗号化変化情報を記憶し、
前記暗号化情報を送信した情報端末装置以外の情報端末装置へ前記暗号化情報を送信することを特徴とする情報共有方法。
【請求項1】
情報端末装置の記憶装置に記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を前記情報端末装置が復号可能に暗号化した暗号化変化情報を受信する受信手段と、前記暗号化変化情報を記憶する記憶手段とを有することを特徴とするサーバ装置。
【請求項2】
前記変化情報は、前記変更操作の前に前記情報端末装置の記憶装置に記憶された情報と前記変更操作の後に前記情報端末装置の記憶装置に記憶された情報との差分情報であることを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記変化情報は、前記変更操作の後に前記情報端末装置の記憶装置に記憶される情報であることを特徴とする請求項1に記載のサーバ装置。
【請求項4】
前記記憶手段は、前記暗号化変化情報に、前記暗号化変化情報が受信手段により受信された順序を示すリビジョン情報を関連づけて記憶することを特徴とする請求項1から3のいずれか一に記載のサーバ装置。
【請求項5】
前記リビジョン情報を前記情報端末装置に送信する送信手段を有することを特徴とする請求項4記載のサーバ装置。
【請求項6】
前記暗号化変化情報と、前記暗号化変化情報に関連づけられた前記リビジョン情報と、を関連づけて送信する送信手段を有することを特徴とする請求項4記載のサーバ装置。
【請求項7】
前記情報端末装置により端末リビジョン情報として記憶されている前記送信されたリビジョン情報を受信する受信手段と、
前記受信された端末リビジョン情報と前記送信されたリビジョン情報とを比較する演算手段と、
前記端末リビジョン情報の示す順序が前記リビジョン情報の示す順序より小さいものである場合には、前記リビジョン情報に関連づけられた前記暗号化変化情報を前記情報端末に送信する送信手段を有することを特徴とする請求項5または6記載のサーバ装置。
【請求項8】
前記受信手段は、複数の情報端末装置から前記暗号化変化情報を受信可能であることを特徴とする請求項1から3のいずれか一に記載のサーバ装置。
【請求項9】
前記受信手段が受信する前記暗号変化情報は、前記複数の情報端末装置が共有する共有鍵で復号可能であることを特徴とする請求項8記載のサーバ装置。
【請求項10】
前記受信手段が前記複数の情報端末装置から受信する前記暗号変化情報は、前記複数の情報端末装置が共有する秘密鍵と対をなす公開鍵で暗号化されていることを特徴とする請求項8記載のサーバ装置。
【請求項11】
前記記憶手段は、前記複数の情報端末装置から受信した前記暗号化変化情報に、その暗号化変化情報が受信手段により受信された順序を示すリビジョン情報を関連づけて記憶することを特徴とする請求項8記載のサーバ装置。
【請求項12】
複数の前記リビジョン情報の中の特定のリビジョン情報を、その特定のリビジョン情報が関連づけられた暗号化変化情報の送信元である情報端末装置に対して送信する送信手段を有することを特徴とする請求項11記載のサーバ装置。
【請求項13】
複数の前記リビジョン情報の中の特定のリビジョン情報と、その特定のリビジョン情報に関連づけられた暗号化変化情報とを、その暗号化変化情報の送信元である情報端末に対して送信することを特徴とする請求項11記載のサーバ装置。
【請求項14】
前記共有鍵が記憶されていないことを特徴とする請求項9記載のサーバ装置。
【請求項15】
前記公開鍵が記憶されていないことを特徴とする請求項10記載のサーバ装置。
【請求項16】
復号鍵を記憶する鍵記憶手段と、
サーバ装置により受信され送信された情報であり前記復号鍵により復号可能に暗号化された暗号化情報と前記暗号化情報が前記サーバ装置に受信された順序を示すリビジョン情報とを受信する受信手段と、
前記受信した暗号化情報を復号化して平文情報を生成する復号化手段と、
前記受信したリビジョン情報と前記生成された平文情報とを関連づけて記憶する記憶手段を有することを特徴とする情報端末装置。
【請求項17】
前記平文情報を記憶する記憶手段と、
前記平文情報に対する変更操作によって生じる情報の変化を示す変化情報を、前記サーバ装置以外で復号可能に暗号化した暗号化変化情報を生成する暗号化手段と、
前記生成された暗号化変化情報を送信する送信手段と、
を有することを特徴とする請求項16記載の情報端末装置。
【請求項18】
前記変化情報は、前記変更操作の前に記憶されていた情報と前記変更操作の後に記憶されている情報との差分情報であることを特徴とする請求項16記載の情報端末装置。
【請求項19】
前記変化情報は、前記変更操作の後に記憶されている情報であることを特徴とする請求項16記載の情報端末装置。
【請求項20】
前記鍵記憶手段は他の情報端末装置と共有する共有鍵を記憶し、
前記受信手段が受信する暗号化変更情報は前記他の情報端末装置も受信し、
前記復号化手段は、前記共有鍵を用いて前記受信した暗号化情報を復号化することを特徴とする請求項16に記載の情報端末。
【請求項21】
他の情報端末装置と共有する秘密鍵を記憶する記憶手段を有し、
前記受信手段は前記他の情報端末装置も受信する暗号化情報を受信し、
前記復号化手段は、前記秘密鍵を用いて前記受信した暗号化情報を復号化することを特徴とする請求項16に記載の情報端末。
【請求項22】
他の情報端末装置と共有する共有鍵を記憶する記憶手段を有し、
前記暗号化手段は前記共有鍵を用いて暗号化を行うことを特徴とする請求項17、18または19に記載の情報端末。
【請求項23】
他の情報端末装置と共有する秘密鍵を記憶する記憶手段を有し、
前記暗号化手段は前記秘密鍵と対を成す公開鍵を用いて暗号化を行うことを特徴とする請求項17、18、または19に記載の情報端末。
【請求項24】
他の情報端末装置と共有する秘密鍵を記憶する記憶手段を有し、
前記受信手段は、前記秘密鍵を共有しない別の情報端末装置が、前記秘密鍵と対を成す公開鍵によって暗号化された暗号化情報を受信する請求項16に記載の情報端末装置。
【請求項25】
サーバ装置と複数の情報端末装置とからなる情報共有システムであって、
前記情報端末装置は、
平文にて情報を記憶する記憶手段と
前記記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を、自身を含む情報端末装置が復号可能に暗号化した暗号化変化情報を生成する暗号化手段と、
前記生成された暗号化変化情報を送信する送信手段と、
他の情報端末装置から送信された暗号化変化情報を前記サーバ装置経由で受信する受信部と、
前記受信された暗号化変化情報を復号化する復号化手段と、
前記復号化された暗号化変化情報に基づいて前記記憶された平文情報を更新する更新手段と、
を有し、
前記サーバ装置は、
前記情報端末装置から送信される暗号化変化情報を受信する受信手段と、
前記受信された暗号化変化情報を記憶する記憶手段と、
前記暗号化情報を送信した情報端末装置以外の情報端末装置へ前記暗号化情報を送信する送信手段と、
を有することを特徴とする情報共有システム。
【請求項26】
サーバ装置と複数の平文にて情報を記憶する情報端末装置とによる情報共有方法であって、
前記情報端末装置にて、
前記記憶された情報に対する変更操作によって生じる情報の変化を示す変化情報を、自身を含む情報端末装置が復号可能に暗号化した暗号化変化情報を生成して送信し、
他の情報端末装置から送信された暗号化変化情報を前記サーバ装置経由で受信し、
前記受信された暗号化変化情報を復号化し、
前記復号化された暗号化変化情報に基づいて前記記憶された情報を更新し、
前記サーバ装置にて、
暗号化変化情報を受信し、
前記受信された暗号化変化情報を記憶し、
前記暗号化情報を送信した情報端末装置以外の情報端末装置へ前記暗号化情報を送信することを特徴とする情報共有方法。
【図3】
【図4】
【図5】
【図6】
【図8】
【図9】
【図1】
【図2】
【図7】
【図4】
【図5】
【図6】
【図8】
【図9】
【図1】
【図2】
【図7】
【公開番号】特開2009−157737(P2009−157737A)
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願番号】特願2007−336507(P2007−336507)
【出願日】平成19年12月27日(2007.12.27)
【出願人】(506183731)リプレックス株式会社 (20)
【Fターム(参考)】
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願日】平成19年12月27日(2007.12.27)
【出願人】(506183731)リプレックス株式会社 (20)
【Fターム(参考)】
[ Back to top ]