情報共有システム、情報共有方法およびプログラム
【課題】複数のユーザがセキュアに情報を共有でき、共有先ユーザが情報の不正なコピーを公開等した場合に、不正者を特定する。
【解決手段】共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し、共有情報転送元SP(サービスプロバイダ)200に送信する。転送元SPは、分散情報に各SPに固有の電子透かしの分散情報を埋め込んで再分散情報を生成し、中継SP300に送信する。中継SPは分散情報を復元し、これに各SPに固有の電子透かしの分散情報を埋め込んで、再分散情報を生成して共有情報転送先SP400に送信する。転送先SPは、分散情報を復元し、これに各SPに固有の電子透かしの分散情報を埋め込んで分散情報を生成し、この分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。転送先ユーザ端末は、複数のSPからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。
【解決手段】共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し、共有情報転送元SP(サービスプロバイダ)200に送信する。転送元SPは、分散情報に各SPに固有の電子透かしの分散情報を埋め込んで再分散情報を生成し、中継SP300に送信する。中継SPは分散情報を復元し、これに各SPに固有の電子透かしの分散情報を埋め込んで、再分散情報を生成して共有情報転送先SP400に送信する。転送先SPは、分散情報を復元し、これに各SPに固有の電子透かしの分散情報を埋め込んで分散情報を生成し、この分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。転送先ユーザ端末は、複数のSPからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のユーザがセキュアに情報を共有でき、しかも、共有先ユーザが情報の不正なコピーを公開等した場合に情報の転送経路を特定して、不正な公開者を特定できる情報共有システム、情報共有方法およびプログラムに関する。
【背景技術】
【0002】
例えば、端末によって発信される様々な種類の地図情報を、複数の端末間で共有できるシステムが知られている(例えば、特許文献1参照。)。
【0003】
この場合の情報の共有方法をもう少し具体的に説明する。例えば、図 に示すように、3人のユーザi、j、kがISSPs(Image Sharing Service Providers)によって提供されている情報共有サービスに加入している場合を考える。これらのISSPs全体の内一部のISSPs)は共同で、1つのオンラインフォルダ(以下、フォルダ)を各ユーザに提供しており、ユーザは、フォルダにプライベート情報を格納することができる。各ユーザは、自分のフォルダにクライアント(例えば、スマートフォン)を用いてアクセスする。
【0004】
いま、ユーザiは、ある情報xを自分の友達と共有したいとする。そのとき、まず、(1)ユーザ iは、スマートフォンを用いることにより、情報xを自分のフォルダに置き、友達の1人であるユーザjに自分(ユーザi)のフォルダのリード権限を与える。そして、ユーザiのスマートフォンは、オフラインになる。つぎに、(2)ユーザjは、情報 xをユーザ iのフォルダから自分(ユーザ j)のフォルダへコピーし、(3)情報xをユーザjのフォルダから得る。同様に、ユーザjはユーザkに自分(ユーザ j)のフォルダのリード権限を与える。(4)ユーザkは、情報xをユーザ jのフォルダからコピーし、(5)情報xを得る。このとき、他のユーザやISSPsによるフォルダへのリードアクセスを制限するためには、情報をなんらかのセキュリティ技術で守る必要がある。単純な方法としては、ユーザはフォルダ内の情報を鍵で暗号化し、この鍵をフォルダのリード権限を与えたユーザと共有することが考えられる。
【0005】
しかし、(6)認証されたユーザ(ユーザk)が意図的に、あるいは、無意識に復号化された情報の不正コピーを公開してしまう可能性がある。このような不正な公開を特定するためには、情報がフォルダ間でコピーされた時に、ISSPsは、フォルダの持ち主であるユーザ IDを持つ電子透かしを情報に埋め込む必要がある。つまり、(7)ユーザ iがそのような電子透かし入り情報の不正コピーを見つけたとすると、(8)ユーザiは、追跡する情報のコピー経路 (i、j、k)を不正コピーの公開元(ユーザk)まで追跡することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−268488号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、情報が暗号化されている場合、ISSPsは、電子透かしを情報に埋め込むことはできない。そのため、ISSPsは、不正なリードアクセスに対するセキュリティおよび不正コピーの公開に対する追跡可能性を保証しない限り、ユーザは、他のユーザと情報を共有するために情報共有サービスを安心して用いることができないという問題がある。
【0008】
また、何らかの方法により、情報に電子透かしを埋め込んで秘匿化したとしても、ISSPは、管理しているすべての情報にアクセスできるため、ISSPが悪意のある侵入者と結託すると想定した場合には、ISSPの不正なリードアクセスに対するセキュリティについても考慮する必要がある。
【0009】
そこで、本発明は、上述の課題に鑑みてなされたものであり、複数のユーザが情報をセキュアに情報を共有でき、しかも、共有先ユーザが情報の不正なコピーを公開等した場合に情報の転送経路を特定して、不正な公開者を特定できる情報共有システム、情報共有方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0011】
(1)本発明は、共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間における情報共有サービスを提供する情報共有システムであって、前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する分散情報生成手段(例えば、図3の分散情報生成部110に相当)と、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する第1の送信手段(例えば、図3の第1の送信部120に相当)と、を備え、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第1の再分散情報生成手段(例えば、図4の第1の再分散情報生成部210に相当)と、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第2の送信手段(例えば、図4の第2の送信部220に相当)と、を備え、前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第1の分散情報復元手段(例えば、図7の第1の分散情報復元部330に相当)と、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第2の再分散情報生成手段(例えば、図7の第2の再分散情報生成部340に相当)と、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第3の送信手段(例えば、図7の第3の送信部350に相当)と、を備え、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第2の分散情報復元手段(例えば、図8の第2の分散情報復元部430に相当)と、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第1の送信情報生成手段(例えば、図8の第1の送信情報生成部440に相当)と、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第4の送信手段(例えば、図8の第4の送信部450に相当)と、を備え、前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信したLi個の分散情報から前記共有情報を復元する情報復元手段を備えたことを特徴とする情報共有システムを提案している。
【0012】
この発明によれば、共有情報転送元ユーザ端末の分散情報生成手段は、共有情報からLi個の分散情報を生成する。第1の送信手段は、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する。共有情報転送元ユーザ端末に接続された複数のサービスプロバイダの第1の再分散情報生成手段は、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第2の送信手段は、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダに送信する。共有情報を中継する複数のサービスプロバイダの第1の分散情報復元手段は、受信した送信情報から分散情報を復元する。第2の再分散情報生成手段は、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第3の送信手段は、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダまたは共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する。共有情報転送先ユーザ端末に接続された複数のサービスプロバイダの第2の分散情報復元手段は、受信した送信情報から分散情報を復元する。第1の送信情報生成手段は、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。第4の送信手段は、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。共有情報転送先ユーザ端末の情報復元手段は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。したがって、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。なお、分散情報は、Shamirの秘密分散法を用いる場合の用語であり、秘密分散法は、秘密情報(共有情報)を符号化する手法で、共有情報を複数の分散情報と呼ばれる情報に分割し、その分散情報を複数のISSP に分散し、一定の数のISSPが持っている分散情報を単一のISSP に開示しない限り、その単一のISSPは元の(共有)情報を復元することができないという手法である。また、再分散情報とは、上記で定義された分散情報に対して、再度、秘密分散法を用いた再分散処理を行うことにより生成される分散情報である。
【0013】
(2)本発明は、(1)の情報共有システムについて、前記第1の再分散情報生成手段、第2の再分散情報生成手段および第1の送信情報生成手段が、既知の関数FとSMCプロトコルを用いて、前記復元した分散情報を入力することにより、該分散情報にサービスプロバイダ固有の電子透かしの分散情報を埋め込んだ前記送信情報を生成することを特徴とする情報共有システムを提案している。
【0014】
この発明によれば、第1の再分散情報生成手段、第2の再分散情報生成手段および第1の送信情報生成手段が、既知の関数FとSMCプロトコルを用いて、復元した分散情報を入力することにより、分散情報にサービスプロバイダ固有の電子透かしの分散情報を埋め込んだ送信情報を生成する。したがって、すべてのサービスプロバイダは、電子透かしの分散情報を埋め込んだ送信情報の生成過程を知ることができないため、サービスプロバイダに対してもセキュアなシステムを構築することができる。
【0015】
(3)本発明は、(1)の情報共有システムについて、前記情報転送元ユーザ端末が、前記共有情報の転送経路を検出するための要求を前記情報転送元ユーザ端末に接続された各サービスプロバイダに送信する転送経路検出リクスト送信手段(例えば、図3の転送経路リクエスト送信部130に相当)を備え、前記情報転送元ユーザ端末に接続された各サービスプロバイダは、前記転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、該問い合わせ結果に基づいて、転送経路を前記情報転送元ユーザ端末に返信する返信手段(例えば、図4の返信部230に相当)を備えたことを特徴とする情報共有システムを提案している。
【0016】
この発明によれば、情報転送元ユーザ端末の転送経路検出リクスト送信手段は、共有情報の転送経路を検出するための要求を情報転送元ユーザ端末に接続された各サービスプロバイダに送信する。返信手段は、情報転送元ユーザ端末に接続された各サービスプロバイダは、転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、問い合わせ結果に基づいて、転送経路を情報転送元ユーザ端末に返信する。したがって、返信内容により、的確に、共有情報の転送経路を把握することができる。
【0017】
(4)本発明は、(1)の情報共有システムについて、Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、前記第1または第2の再分散情報生成手段が、該分散情報を格納する格納手段(例えば、図5の格納部211に相当)と、該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器(例えば、図5の再分散情報生成部212に相当)と、を備え、前記閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作する前記サービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pであることを特徴とする情報共有システムを提案している。
【0018】
この発明によれば、第1または第2の再分散情報生成手段が、分散情報を格納する格納手段と、格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる再分散情報を生成する分散情報生成器と、を備え、閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作するサービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pである。したがって、例えば、情報転送元サービスプロバイダおよび転送先サービスプロバイダの数が、Li=Lj=3である場合に、(2、3)閾値秘密分散法により、第1の分散情報を生成し、さらに、(2、5)閾値秘密分散法により、第2の分散情報を生成した場合、転送元サービスプロバイダと共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダにそれぞれ1個ずつ不正者が操作するノードが存在しても、3個からなる第1の分散情報のうち、1個しか得られないため、秘密情報を復元することができない。つまり、情報転送元サービスプロバイダが保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダへ分配・転送することができる。
【0019】
(5)本発明は、(1)の情報共有システムについて、Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、前記第1または第2の再分散情報生成手段が、該分散情報を格納する格納手段(例えば、図5の格納部211に相当)と、該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器(例えば、図5の再分散情報生成部212に相当)と、を備え、前記閾値秘密分散法の演算が行われる有限体をG(p)とし、前記サービスプロバイダのうち機能不全の前記サービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pであることを特徴とする情報共有システムを提案している。
【0020】
この発明によれば、第1または第2の再分散情報生成手段が、分散情報を格納する格納手段と、格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる再分散情報を生成する分散情報生成器と、を備え、閾値秘密分散法の演算が行われる有限体をG(p)とし、サービスプロバイダのうち機能不全のサービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pである。したがって、例えば、(2、3)閾値秘密分散法により、第1の分散情報を生成し、さらに、(2、5)閾値秘密分散法により、第2の分散情報を生成した場合、Lj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダのうち2つのノードが正常であれば、その他のノードが機能不全であっても、秘密情報を復元することができる。つまり、転送先サービスプロバイダ内に機能不全のノードが存在したとしても必要最低限のノードが正常であれば、秘密情報を復元できる。
【0021】
(6)本発明は、(4)または(5)の情報共有システムについて、前記分散情報生成器が、有限体GF(p)上の秘密情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択する選択手段(例えば、図6の選択部213に相当)と、該選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、分散情報を演算する演算手段(例えば、図6の演算部214に相当)と、を備えたことを特徴とする情報共有システムを提案している。
【0022】
この発明によれば、選択手段は、有限体GF(p)上の秘密情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択する。演算手段は、選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、分散情報を演算する。つまり、Shamirの提案する(t、n)閾値秘密分散法により、分散情報を生成できるため、特別な手法を用いることなく、簡易に分散情報を生成することができる。
【0023】
(7)本発明は、(4)または(5)の情報共有システムについて、前記共有情報を中継する複数のサービスプロバイダまたは、前記情報転送先ユーザ端末に接続されたサービスプロバイダが、前記再分散情報を受信する第1の受信手段(例えば、図7の受信部310に相当)と、該受信した再分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する算出手段(例えば、図7の算出部320に相当)と、を備え、前記第1の分散情報復元手段および第2の分散情報復元手段が、該加算した加算値a(j、l)を入力し、該入力した加算値a(j、l)を数1に入力して演算することにより前記分散情報を復元することを特徴とする情報共有システムを提案している。
【0024】
この発明によれば、共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダの第1の受信手段は、転送された第2の分散情報を受信する。算出手段は、受信した第2の分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する。送信手段は、加算した加算値a(j、l)を秘密情報復元装置に送信する。秘密情報復元装置の第2の受信手段は、加算値a(j、l)を受信する。第1の分散情報復元手段および第2の分散情報復元手段は、受信した加算値a(j、l)を数1に入力して演算することにより秘密情報を復元する。したがって、共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダが算出した加算値a(j、l)を所定の演算式に入力することにより、直接、秘密情報を復元することができる。
【0025】
(8)本発明は、(1)の情報共有システムについて、前記共有情報が動画像情報であることを特徴とする情報共有システムを提案している。
【0026】
この発明によれば、共有情報が動画像情報である。
【0027】
(9)本発明は、(1)の情報共有システムについて、前記共有情報が静止画像情報であることを特徴とする情報共有システムを提案している。
【0028】
この発明によれば、共有情報が静止画像情報である。
【0029】
(10)本発明は、(1)の情報共有システムについて、前記共有情報がテキスト情報であることを特徴とする情報共有システムを提案している。
【0030】
この発明によれば、共有情報がテキスト情報である。
【0031】
(11)本発明は、(1)の情報共有システムについて、前記共有情報が音声情報であることを特徴とする情報共有システムを提案している。
【0032】
この発明によれば、共有情報が音声情報である。
【0033】
(12)本発明は、(1)の情報共有システムについて、前記共有情報転送元ユーザ端末および共有情報転送先ユーザ端末がスマートフォンであることを特徴とする情報共有システムを提案している。
【0034】
この発明によれば、共有情報転送元ユーザ端末および共有情報転送先ユーザ端末がスマートフォンである。
【0035】
(13)本発明は、共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法であって、前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップ(例えば、図12のステップS401に相当)と、前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップ(例えば、図12のステップS402に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップ(例えば、図12のステップS403に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップ(例えば、図12のステップS404に相当)と、前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップ(例えば、図13のステップS405に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップ(例えば、図13のステップS406に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップ(例えば、図13のステップS407に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップ(例えば、図13のステップS408に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップ(例えば、図13のステップS409に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップ(例えば、図13のステップS410に相当)と、前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップ(例えば、図13のステップS411に相当)と、を備えたことを特徴とする情報共有方法を提案している。
【0036】
この発明によれば、共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第。共有情報転送元ユーザ端末に接続された複数のサービスプロバイダは、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成し、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダに送信する。共有情報を中継する複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。また、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する。共有情報転送先ユーザ端末に接続された複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。また、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。そして、共有情報転送先ユーザ端末は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。したがって、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。
【0037】
(14)本発明は、共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法をコンピュータに実行させるためのプログラムであって、前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップ(例えば、図12のステップS401に相当)と、前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップ(例えば、図12のステップS402に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップ(例えば、図12のステップS403に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップ(例えば、図12のステップS404に相当)と、前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップ(例えば、図13のステップS405に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップ(例えば、図13のステップS406に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップ(例えば、図13のステップS407に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップ(例えば、図13のステップS408に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップ(例えば、図13のステップS409に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップ(例えば、図13のステップS410に相当)と、前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップ(例えば、図13のステップS411に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0038】
この発明によれば、共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第。共有情報転送元ユーザ端末に接続された複数のサービスプロバイダは、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成し、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダに送信する。共有情報を中継する複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。また、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する。共有情報転送先ユーザ端末に接続された複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。また、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。そして、共有情報転送先ユーザ端末は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。したがって、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。
【発明の効果】
【0039】
本発明によれば、共有元ユーザとそのユーザが認証した共有先ユーザ間でオンラインによって、情報の共有を行う時に、サービスプロバイダを含めた共有先ユーザ以外の不正なリードアクセスに対するセキュリティを確保することができるという効果がある。また、共有先ユーザによる不正コピーの公開を簡易な方法で特定することができるという効果がある。
【図面の簡単な説明】
【0040】
【図1】本発明の実施形態に係る情報共有システムの構成を示す図である。
【図2】本発明の実施形態に係る情報共有システムを構成するサービスプロバイダにおいて生成される情報を示す図である。
【図3】本発明の実施形態に係る情報共有システムの共有情報転送元ユーザ端末の構成を示す図である。
【図4】本発明の実施形態に係る情報共有システムの共有情報転送元ユーザ端末に接続されるサービスプロバイダの構成を示す図である。
【図5】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部の構成を示す図である。
【図6】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の構成を示す図である。
【図7】本発明の実施形態に係る情報共有システムを構成する共有情報を転送するサービスプロバイダの構成を示す図である。
【図8】本発明の実施形態に係る情報共有システムを構成する転送先ユーザ端末に接続されたサービスプロバイダの構成を示す図である。
【図9】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部の処理を示す図である。
【図10】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の処理を示す図である。
【図11】本発明の実施形態に係る情報共有システムの第1の分散情報復元部および第2の分散情報復元部内の再分散情報生成部の処理を示す図である。
【図12】本発明の実施形態に係る情報共有システムの処理を示す図である。
【図13】本発明の実施形態に係る情報共有システムの処理を示す図である。
【発明を実施するための形態】
【0041】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0042】
以下、図1から図13を用いて、本実施形態に係る情報共有システムについて説明する。なお、本発明の情報共有システムは、複数のユーザが安全に情報を共有するものであり、共有する情報は、動画像、静止画像、テキスト、音声等様々な情報形態が含めれる。
【0043】
<情報共有システムの構成>
図1に示すように、本実施形態に係る情報共有システムは、共有情報転送元端末(ユーザ端末100)と、共有情報転送元端末に接続されたサービスプロバイダ群(共有情報転送元サービスプロバイダ200)と、共有情報を中継するサービスプロバイダ群(中継サービスプロバイダ300)と、共有情報転送先端末に接続されたサービスプロバイダ群(共有情報転送先サービスプロバイダ400)と、共有情報転送先端末(ユーザ端末500)とから構成されている。
【0044】
ユーザ端末100は、共有情報を保持する端末であり、ユーザ端末500と情報を共有する場合に、共有情報の分散情報を生成し、共有情報転送元サービスプロバイダ200にそれぞれ、生成した分散情報を配布する。
【0045】
それぞれの共有情報転送元サービスプロバイダ200は、ユーザ端末100から受信した分散情報をさらに分散して再分散情報を生成し、生成した再分散情報に固有の電子透かしの分散情報を埋め込んで、それぞれの中継サービスプロバイダ300に配布する。
【0046】
中継サービスプロバイダ300は、共有情報転送元サービスプロバイダ200から受信した再分散情報を復元したのち、復元した分散情報をさらに分散して再分散情報を生成し、生成した再分散情報に固有の電子透かしの分散情報を埋め込んで、他の中継サービスプロバイダ群をなすそれぞれの中継サービスプロバイダあるいは、共有情報転送先サービスプロバイダ400に配布する。
【0047】
それぞれの共有情報転送先サービスプロバイダ400は、受信した再分散情報を復元し、それぞれのサービスプロバイダ固有の電子透かしの分散情報が埋め込まれた元の分散情報をユーザ端末500に送信する。
【0048】
ユーザ端末500は、複数の共有情報転送先サービスプロバイダ400からそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元して、共有する。
【0049】
<情報共有システムを構成するサービスプロバイダにおいて生成される情報>
図2を用いて、情報共有システムを構成するサービスプロバイダにおいて生成される情報について説明する。
【0050】
まず、それぞれの共有情報転送元サービスプロバイダ200は、ユーザ端末100から受信した分散情報をさらに分散して再分散情報10を生成し、生成した再分散情報10に固有の電子透かしの分散情報20を加算器による処理により埋め込んで、転送情報30を生成し、生成した転送情報30をそれぞれの中継サービスプロバイダ300に配布する。
【0051】
中継サービスプロバイダ300は、共有情報転送元サービスプロバイダ200から受信した転送情報30を復元したのち、復元した分散情報をさらに分散して再分散情報40を生成し、生成した再分散情報40に固有の電子透かしの分散情報50を埋め込んで、転送情報60を生成し、生成した転送情報60を他の中継サービスプロバイダ群をなすそれぞれの中継サービスプロバイダあるいは、共有情報転送先サービスプロバイダ400に配布する。
【0052】
それぞれの共有情報転送先サービスプロバイダ400は、受信した転送情報60を復元し、復元した分散情報70に固有の電子透かしの分散情報80を埋め込んで、転送情報90を生成し、生成した転送情報90をユーザ端末500に送信する。
【0053】
<共有情報転送元ユーザ端末の構成>
図3を用いて、本実施形態に係る共有情報転送元端末(ユーザ端末100)の構成について説明する。
【0054】
図3に示すように、共有情報転送元端末(ユーザ端末100)は、分散情報生成部110と、第1の送信部120と、転送経路リクエスト送信部130とから構成されている。
【0055】
分散情報生成部110は、(Li、n)閾値秘密分散法に基づき、共有情報からLi個の分散情報を生成する。第1の送信部120は、共有情報転送元端末に接続されたサービスプロバイダ群(共有情報転送元サービスプロバイダ200)に生成したLi個の分散情報のうち異なる1の分散情報と、異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する。
【0056】
より具体的には、ユーザ端末100は、共有情報xをユーザ端末100のクライアントからフォルダにアップロードするため、ISSPs Pi(共有情報転送元サービスプロバイダ200)にPUT要求を送る。そして、PUT関数は、分散情報生成部〔x〕i= SHARE(i、x)で共有情報xを符号化し、各shareをISSPs Pi(共有情報転送元サービスプロバイダ200)がホストする格納部に格納する。次に、要求の応答として、ISSPs Pi(共有情報転送元サービスプロバイダ200)は、共有情報xのshare〔x〕iを格納部へ格納し、URI{〔x〕}iをPUT関数に返す。PUT関数は、URIs{〔x〕}iからURI〔x〕iのマッピングを記録し、URI〔x〕iをユーザ端末100に返す。
【0057】
また、転送経路リクエスト送信部130は、プロバイダが提供するサービスを介さずに、共有情報が不正にコピーされ、公開された場合等に、共有情報の転送経路を検出するための要求をユーザ端末500に接続された各共有情報転送先サービスプロバイダ400に送信する。
【0058】
<共有情報転送元ユーザ端末に接続されるサービスプロバイダの構成>
図4から図6を用いて、本実施形態に係る共有情報転送元端末(ユーザ端末100)に接続されるサービスプロバイダ(共有情報転送元サービスプロバイダ200)の構成について説明する。
【0059】
図4に示すように、共有情報転送元端末(ユーザ端末100)に接続されるサービスプロバイダ(共有情報転送元サービスプロバイダ200)は、第1の再分散情報生成部210と、第2の送信部220と、返信部230とから構成されている。
【0060】
第1の再分散情報生成部210は、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第2の送信部220は、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダ(中継サービスプロバイダ300)に送信する。返信部230は、転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、問い合わせ結果に基づいて、転送経路を情報転送元ユーザ端末(ユーザ端末100)に返信する。
【0061】
また、第1の再分散情報生成部210は、図5に示すように、格納部211と、再分散情報生成部212とから構成されており、格納部211は、分散情報を格納し、再分散情報生成部212は、格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する。なお、閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作するサービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pである。また、閾値秘密分散法の演算が行われる有限体をG(p)とし、サービスプロバイダのうち機能不全のサービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pである。
【0062】
また、図6に示すように、再分散情報生成部212は、選択部213と、演算部214とから構成されており、選択部213は、有限体GF(p)上の分散情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択し、演算部214は、選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、再分散情報を演算する。
【0063】
具体的には、ユーザ端末100およびユーザ端末500は、URI〔x〕iで指定された共有情報xをユーザ端末100のフォルダからユーザ端末500のフォルダへコピーするため、TRNSFER要求を送る。要求の応答として、ISSPs Pi(共有情報転送元サービスプロバイダ200)は、電子透かし 〔wi〕iを生成し、共有情報xのshare〔x〕iに電子透かしwiのshares〔wi〕iを電子透かし埋め込み関数x XOR wi=EmbedWatermark(〔x〕i、〔wi〕i)を用いて[x XOR wi]i=COMPUTE(EmbedWatermark、〔x〕i、〔wi〕i)で埋め込み、shares[x XOR wi]iをISSPs Pi(共有情報転送元サービスプロバイダ200)に[x XOR wi]i= RESHARE(i、j、[x XOR wi]i)で再分散し、ISSPs Pi(共有情報転送元サービスプロバイダ200)は、電子透かし入りの共有情報x XOR wiのshares[x XOR wi]iを格納し、URI{x XOR wi}iをユーザ端末100およびユーザ端末500に返す。 ここで、[y]i=COMPUTE(i、F、[x]i) は、一般的に知られている関数FとISSPs Pi(共有情報転送元サービスプロバイダ200)に分散されている共有情報xを汎用的なSMCプロトコルを用いて共有情報のy=F(x)を計算するためのプリミティブ機能である。これは、共有情報xのshares[x]iをISSPs Pi(共有情報転送元サービスプロバイダ200)からの入力とし、計算した共有情報yのshare[y]iをISSPs Pi(共有情報転送元サービスプロバイダ200)への出力とする。各ISSPは、共有情報x、yや途中の計算結果に関して何も知らない。
【0064】
また、ユーザ端末100は、電子透かし入り画像x XOR wi XOR wjから電子透かしを検出するためDETECT要求をISSPs Pi(共有情報転送元サービスプロバイダ200)に送る。要求の応答として、ISSPsは、電子透かし入り画像x XOR wi XOR wjのshare[x XOR wi XOR wj]i =SHARE(i、x XORwi XOR wj) を格納し、画像コピー経路[(i、 j)]i電子透かし検出関数(i、j)=DetectWatermark(x XOR wi XOR wj)を用いて(i、j)]i =COMPUTE(DetectWatermark、[x XORwi XOR wj]i) で検出し、[(i、j)]iをユーザ端末100に返す。これにより、(i、j)= RECOVER(i、[(i、j)]i)で画像コピー経路 (i、j) を得る。
【0065】
なお、電子透かしに関しては、ISSPs Pi(共有情報転送元サービスプロバイダ200)の代表者が〔wi〕i=SHARE(i、wi)で生成し、ISSPs Pi(共有情報転送元サービスプロバイダ200)に分散してもよいし、各ISSPが独立に乱数をshares〔wi〕iとして生成し、保持してもよい。
【0066】
<共有情報を転送するサービスプロバイダの構成>
図7を用いて、本実施形態に係る共有情報を転送するサービスプロバイダの構成について説明する。
【0067】
図7に示すように、本実施形態に係る共有情報を転送するサービスプロバイダ(中継サービスプロバイダ300)は、受信部310と、算出部320と、第1の分散情報復元部330と、第2の再分散情報生成部340と、第3の送信部350と、返信部360とから構成されている。
【0068】
受信部310は、共有情報転送元サービスプロバイダ200から再分散情報を受信する。算出部320は、受信した再分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する。
【0069】
第1の分散情報復元部330は、加算した加算値a(j、l)を入力し、入力した加算値a(j、l)を数1に入力して演算することにより分散情報を復元する。これにより、1回の演算で秘密情報を復元できるため、演算負荷を軽減することができる。
【0070】
【数1】
ただし、Z、・・・、Zl、・・・、・・・Z=0、・・・、l、・・・、j
【0071】
第2の再分散情報生成部340は、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第3の送信部350は、再分散情報を送信情報として、中継サービスプロバイダ300または共有情報転送元サービスプロバイダ200に送信する。返信部360は、自己の電子透かしの分散情報を埋め込んだか否かの問い合わせに対する返信を行う。
【0072】
なお、第2の再分散情報生成部340の具体的な処理については、上記、第1の再分散情報生成部210の処理と同様であるため、その詳細な説明は、省略する。
【0073】
<転送先ユーザ端末に接続されたサービスプロバイダの構成>
図8を用いて、本実施形態に係る転送先ユーザ端末に接続されたサービスプロバイダの構成について説明する。
【0074】
図8に示すように、本実施形態に係る転送先ユーザ端末に接続されたサービスプロバイダ(共有情報転送先サービスプロバイダ400)は、受信部410と、算出部420と、第2の分散情報復元部430と、第1の送信情報生成部440と、第4の送信部450と、返信部460とから構成されている。
【0075】
受信部410は、中継サービスプロバイダ300から再分散情報を受信する。第1の送信情報生成部440は、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。第4の送信部450は、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。
【0076】
ユーザ端末500は、URL{x}iで指定された共有情報をx=RECOVER(i、 [x]i) でフォルダからクライアントにダウンロードするため、GET要求をISSPs Pjに送る。要求の応答として、ISSPs Pjは、電子透かし〔wi〕iを生成し、共有情報xのshares[x]iに電子透かしWiのshares〔wi〕i を電子透かし埋め込み関数x XOR wi=EmbedWatermark([x]i, 〔wi〕i)を用いて [x XOR wi]i=COMPUTE(EmbedWatermark、[x]i, 〔wi〕i)で埋め込み、電子透かし入り画像x XOR wiのshares[x XOR wi]iをユーザ端末500に返す。ユーザ端末500は、x XOR wi=RECOVER(i、[x XOR wi]i) で電子透かし入り画像x XOR wiを得る。
【0077】
なお、算出部420、第2の分散情報復元部430、返信部460の内容については、上記の算出部320、第1の分散情報復元部330、返信部360と同様であるため、その詳細な説明は省略する。
【0078】
<第1の再分散情報生成部および第2の再分散情報生成部の処理>
図9を用いて、本実施形態に係る第1の再分散情報生成部および第2の再分散情報生成部の処理について説明する。
【0079】
まず、Li個の転送元サービスプロバイダ200またはLj個の中継サービスプロバイダ300がそれぞれ、入力した分散情報を格納し(ステップS101)、それぞれ、格納した分散情報から(t、Lj)閾値秘密分散法により、Lj個の再分散情報を生成する(ステップS102)。次に、第2の送信部220および第3の送信部350が、生成した再分散情報を転送先のLj個の中継サービスプロバイダ300に1つずつ転送する(ステップS103)。そして、Lj個の転送先サービスプロバイダ400が転送された再分散情報を受信する(ステップS104)。
【0080】
<第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の処理>
図10を用いて、本実施形態に係る第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の処理について説明する。
【0081】
まず、有限体GF(p)上の分散情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択し(ステップS201)、選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、再分散情報を演算する(ステップS202)。
【0082】
<第1の分散情報復元部および第2の分散情報復元部内の再分散情報生成部の処理>
図11を用いて、本実施形態に係る第1の分散情報復元部および第2の分散情報復元部内の再分散情報生成部の処理について説明する。
【0083】
まず、転送先サービスプロバイダ400が受信した再分散情報に基づくベクトルに応じた重み係数を乗じ、さらに、これらすべての加算値を算出し(ステップS301)、転送先サービスプロバイダが加算値を第2の分散情報復元部に送信する(ステップS302)。
【0084】
第2の分散情報復元部は、加算値を受信し(ステップS303)、第2の分散情報復元部が、加算値を所定の演算式に入力して演算することにより分散情報を復元する(ステップS304)。
【0085】
<情報共有システムの処理>
図12および図13を用いて、本実施形態に係る情報共有システムの処理について説明する。
【0086】
まず、共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し(ステップS401)、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する(ステップS402)。
【0087】
共有情報転送元サービスプロバイダは、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成し(ステップS403)、再分散情報を送信情報として、中継サービスプロバイダに送信する(ステップS404)。中継サービスプロバイダは、受信した送信情報から分散情報を復元し(ステップS405)、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する(ステップS406)。また、再分散情報を送信情報として、中継サービスプロバイダまたは共有情報転送先サービスプロバイダに送信する(ステップS407)。
【0088】
共有情報転送先サービスプロバイダは、受信した送信情報から分散情報を復元し(ステップS408)、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する(ステップS409)。また、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する(ステップS410)。そして、共有情報転送先ユーザ端末は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する(ステップS411)。
【0089】
以上、説明したように、本実施形態によれば、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。
【0090】
なお、情報共有システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを共有情報転送元端末、共有情報転送元端末に接続されたサービスプロバイダ群、共有情報を中継するサービスプロバイダ群、共有情報転送先端末に接続されたサービスプロバイダ群および共有情報転送先端末に読み込ませ、実行することによって本発明の情報共有システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0091】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0092】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0093】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0094】
100;ユーザ端末
110;分散情報生成部
120;第1の送信部
130;転送経路リクエスト送信部
200;共有情報転送元サービスプロバイダ
210;第1の再分散情報生成部
211;格納部
212;再分散情報生成部
213;選択部
214;演算部
220;第2の送信部
230;返信部
300;中継サービスプロバイダ
310;受信部
320;算出部
330;第1の分散情報復元部
340;第2の再分散情報生成部
350;第3の送信部
360;返信部
400;共有情報転送先サービスプロバイダ
410;受信部
420;算出部
430;第2の分散情報復元部
440;第1の送信情報生成部
450;第4の送信部
460;返信部
500;ユーザ端末
【技術分野】
【0001】
本発明は、複数のユーザがセキュアに情報を共有でき、しかも、共有先ユーザが情報の不正なコピーを公開等した場合に情報の転送経路を特定して、不正な公開者を特定できる情報共有システム、情報共有方法およびプログラムに関する。
【背景技術】
【0002】
例えば、端末によって発信される様々な種類の地図情報を、複数の端末間で共有できるシステムが知られている(例えば、特許文献1参照。)。
【0003】
この場合の情報の共有方法をもう少し具体的に説明する。例えば、図 に示すように、3人のユーザi、j、kがISSPs(Image Sharing Service Providers)によって提供されている情報共有サービスに加入している場合を考える。これらのISSPs全体の内一部のISSPs)は共同で、1つのオンラインフォルダ(以下、フォルダ)を各ユーザに提供しており、ユーザは、フォルダにプライベート情報を格納することができる。各ユーザは、自分のフォルダにクライアント(例えば、スマートフォン)を用いてアクセスする。
【0004】
いま、ユーザiは、ある情報xを自分の友達と共有したいとする。そのとき、まず、(1)ユーザ iは、スマートフォンを用いることにより、情報xを自分のフォルダに置き、友達の1人であるユーザjに自分(ユーザi)のフォルダのリード権限を与える。そして、ユーザiのスマートフォンは、オフラインになる。つぎに、(2)ユーザjは、情報 xをユーザ iのフォルダから自分(ユーザ j)のフォルダへコピーし、(3)情報xをユーザjのフォルダから得る。同様に、ユーザjはユーザkに自分(ユーザ j)のフォルダのリード権限を与える。(4)ユーザkは、情報xをユーザ jのフォルダからコピーし、(5)情報xを得る。このとき、他のユーザやISSPsによるフォルダへのリードアクセスを制限するためには、情報をなんらかのセキュリティ技術で守る必要がある。単純な方法としては、ユーザはフォルダ内の情報を鍵で暗号化し、この鍵をフォルダのリード権限を与えたユーザと共有することが考えられる。
【0005】
しかし、(6)認証されたユーザ(ユーザk)が意図的に、あるいは、無意識に復号化された情報の不正コピーを公開してしまう可能性がある。このような不正な公開を特定するためには、情報がフォルダ間でコピーされた時に、ISSPsは、フォルダの持ち主であるユーザ IDを持つ電子透かしを情報に埋め込む必要がある。つまり、(7)ユーザ iがそのような電子透かし入り情報の不正コピーを見つけたとすると、(8)ユーザiは、追跡する情報のコピー経路 (i、j、k)を不正コピーの公開元(ユーザk)まで追跡することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−268488号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、情報が暗号化されている場合、ISSPsは、電子透かしを情報に埋め込むことはできない。そのため、ISSPsは、不正なリードアクセスに対するセキュリティおよび不正コピーの公開に対する追跡可能性を保証しない限り、ユーザは、他のユーザと情報を共有するために情報共有サービスを安心して用いることができないという問題がある。
【0008】
また、何らかの方法により、情報に電子透かしを埋め込んで秘匿化したとしても、ISSPは、管理しているすべての情報にアクセスできるため、ISSPが悪意のある侵入者と結託すると想定した場合には、ISSPの不正なリードアクセスに対するセキュリティについても考慮する必要がある。
【0009】
そこで、本発明は、上述の課題に鑑みてなされたものであり、複数のユーザが情報をセキュアに情報を共有でき、しかも、共有先ユーザが情報の不正なコピーを公開等した場合に情報の転送経路を特定して、不正な公開者を特定できる情報共有システム、情報共有方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0011】
(1)本発明は、共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間における情報共有サービスを提供する情報共有システムであって、前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する分散情報生成手段(例えば、図3の分散情報生成部110に相当)と、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する第1の送信手段(例えば、図3の第1の送信部120に相当)と、を備え、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第1の再分散情報生成手段(例えば、図4の第1の再分散情報生成部210に相当)と、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第2の送信手段(例えば、図4の第2の送信部220に相当)と、を備え、前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第1の分散情報復元手段(例えば、図7の第1の分散情報復元部330に相当)と、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第2の再分散情報生成手段(例えば、図7の第2の再分散情報生成部340に相当)と、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第3の送信手段(例えば、図7の第3の送信部350に相当)と、を備え、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第2の分散情報復元手段(例えば、図8の第2の分散情報復元部430に相当)と、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第1の送信情報生成手段(例えば、図8の第1の送信情報生成部440に相当)と、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第4の送信手段(例えば、図8の第4の送信部450に相当)と、を備え、前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信したLi個の分散情報から前記共有情報を復元する情報復元手段を備えたことを特徴とする情報共有システムを提案している。
【0012】
この発明によれば、共有情報転送元ユーザ端末の分散情報生成手段は、共有情報からLi個の分散情報を生成する。第1の送信手段は、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する。共有情報転送元ユーザ端末に接続された複数のサービスプロバイダの第1の再分散情報生成手段は、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第2の送信手段は、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダに送信する。共有情報を中継する複数のサービスプロバイダの第1の分散情報復元手段は、受信した送信情報から分散情報を復元する。第2の再分散情報生成手段は、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第3の送信手段は、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダまたは共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する。共有情報転送先ユーザ端末に接続された複数のサービスプロバイダの第2の分散情報復元手段は、受信した送信情報から分散情報を復元する。第1の送信情報生成手段は、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。第4の送信手段は、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。共有情報転送先ユーザ端末の情報復元手段は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。したがって、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。なお、分散情報は、Shamirの秘密分散法を用いる場合の用語であり、秘密分散法は、秘密情報(共有情報)を符号化する手法で、共有情報を複数の分散情報と呼ばれる情報に分割し、その分散情報を複数のISSP に分散し、一定の数のISSPが持っている分散情報を単一のISSP に開示しない限り、その単一のISSPは元の(共有)情報を復元することができないという手法である。また、再分散情報とは、上記で定義された分散情報に対して、再度、秘密分散法を用いた再分散処理を行うことにより生成される分散情報である。
【0013】
(2)本発明は、(1)の情報共有システムについて、前記第1の再分散情報生成手段、第2の再分散情報生成手段および第1の送信情報生成手段が、既知の関数FとSMCプロトコルを用いて、前記復元した分散情報を入力することにより、該分散情報にサービスプロバイダ固有の電子透かしの分散情報を埋め込んだ前記送信情報を生成することを特徴とする情報共有システムを提案している。
【0014】
この発明によれば、第1の再分散情報生成手段、第2の再分散情報生成手段および第1の送信情報生成手段が、既知の関数FとSMCプロトコルを用いて、復元した分散情報を入力することにより、分散情報にサービスプロバイダ固有の電子透かしの分散情報を埋め込んだ送信情報を生成する。したがって、すべてのサービスプロバイダは、電子透かしの分散情報を埋め込んだ送信情報の生成過程を知ることができないため、サービスプロバイダに対してもセキュアなシステムを構築することができる。
【0015】
(3)本発明は、(1)の情報共有システムについて、前記情報転送元ユーザ端末が、前記共有情報の転送経路を検出するための要求を前記情報転送元ユーザ端末に接続された各サービスプロバイダに送信する転送経路検出リクスト送信手段(例えば、図3の転送経路リクエスト送信部130に相当)を備え、前記情報転送元ユーザ端末に接続された各サービスプロバイダは、前記転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、該問い合わせ結果に基づいて、転送経路を前記情報転送元ユーザ端末に返信する返信手段(例えば、図4の返信部230に相当)を備えたことを特徴とする情報共有システムを提案している。
【0016】
この発明によれば、情報転送元ユーザ端末の転送経路検出リクスト送信手段は、共有情報の転送経路を検出するための要求を情報転送元ユーザ端末に接続された各サービスプロバイダに送信する。返信手段は、情報転送元ユーザ端末に接続された各サービスプロバイダは、転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、問い合わせ結果に基づいて、転送経路を情報転送元ユーザ端末に返信する。したがって、返信内容により、的確に、共有情報の転送経路を把握することができる。
【0017】
(4)本発明は、(1)の情報共有システムについて、Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、前記第1または第2の再分散情報生成手段が、該分散情報を格納する格納手段(例えば、図5の格納部211に相当)と、該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器(例えば、図5の再分散情報生成部212に相当)と、を備え、前記閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作する前記サービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pであることを特徴とする情報共有システムを提案している。
【0018】
この発明によれば、第1または第2の再分散情報生成手段が、分散情報を格納する格納手段と、格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる再分散情報を生成する分散情報生成器と、を備え、閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作するサービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pである。したがって、例えば、情報転送元サービスプロバイダおよび転送先サービスプロバイダの数が、Li=Lj=3である場合に、(2、3)閾値秘密分散法により、第1の分散情報を生成し、さらに、(2、5)閾値秘密分散法により、第2の分散情報を生成した場合、転送元サービスプロバイダと共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダにそれぞれ1個ずつ不正者が操作するノードが存在しても、3個からなる第1の分散情報のうち、1個しか得られないため、秘密情報を復元することができない。つまり、情報転送元サービスプロバイダが保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダへ分配・転送することができる。
【0019】
(5)本発明は、(1)の情報共有システムについて、Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、前記第1または第2の再分散情報生成手段が、該分散情報を格納する格納手段(例えば、図5の格納部211に相当)と、該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器(例えば、図5の再分散情報生成部212に相当)と、を備え、前記閾値秘密分散法の演算が行われる有限体をG(p)とし、前記サービスプロバイダのうち機能不全の前記サービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pであることを特徴とする情報共有システムを提案している。
【0020】
この発明によれば、第1または第2の再分散情報生成手段が、分散情報を格納する格納手段と、格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる再分散情報を生成する分散情報生成器と、を備え、閾値秘密分散法の演算が行われる有限体をG(p)とし、サービスプロバイダのうち機能不全のサービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pである。したがって、例えば、(2、3)閾値秘密分散法により、第1の分散情報を生成し、さらに、(2、5)閾値秘密分散法により、第2の分散情報を生成した場合、Lj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダのうち2つのノードが正常であれば、その他のノードが機能不全であっても、秘密情報を復元することができる。つまり、転送先サービスプロバイダ内に機能不全のノードが存在したとしても必要最低限のノードが正常であれば、秘密情報を復元できる。
【0021】
(6)本発明は、(4)または(5)の情報共有システムについて、前記分散情報生成器が、有限体GF(p)上の秘密情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択する選択手段(例えば、図6の選択部213に相当)と、該選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、分散情報を演算する演算手段(例えば、図6の演算部214に相当)と、を備えたことを特徴とする情報共有システムを提案している。
【0022】
この発明によれば、選択手段は、有限体GF(p)上の秘密情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択する。演算手段は、選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、分散情報を演算する。つまり、Shamirの提案する(t、n)閾値秘密分散法により、分散情報を生成できるため、特別な手法を用いることなく、簡易に分散情報を生成することができる。
【0023】
(7)本発明は、(4)または(5)の情報共有システムについて、前記共有情報を中継する複数のサービスプロバイダまたは、前記情報転送先ユーザ端末に接続されたサービスプロバイダが、前記再分散情報を受信する第1の受信手段(例えば、図7の受信部310に相当)と、該受信した再分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する算出手段(例えば、図7の算出部320に相当)と、を備え、前記第1の分散情報復元手段および第2の分散情報復元手段が、該加算した加算値a(j、l)を入力し、該入力した加算値a(j、l)を数1に入力して演算することにより前記分散情報を復元することを特徴とする情報共有システムを提案している。
【0024】
この発明によれば、共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダの第1の受信手段は、転送された第2の分散情報を受信する。算出手段は、受信した第2の分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する。送信手段は、加算した加算値a(j、l)を秘密情報復元装置に送信する。秘密情報復元装置の第2の受信手段は、加算値a(j、l)を受信する。第1の分散情報復元手段および第2の分散情報復元手段は、受信した加算値a(j、l)を数1に入力して演算することにより秘密情報を復元する。したがって、共有情報を中継する複数のサービスプロバイダまたは、情報転送先ユーザ端末に接続されたサービスプロバイダが算出した加算値a(j、l)を所定の演算式に入力することにより、直接、秘密情報を復元することができる。
【0025】
(8)本発明は、(1)の情報共有システムについて、前記共有情報が動画像情報であることを特徴とする情報共有システムを提案している。
【0026】
この発明によれば、共有情報が動画像情報である。
【0027】
(9)本発明は、(1)の情報共有システムについて、前記共有情報が静止画像情報であることを特徴とする情報共有システムを提案している。
【0028】
この発明によれば、共有情報が静止画像情報である。
【0029】
(10)本発明は、(1)の情報共有システムについて、前記共有情報がテキスト情報であることを特徴とする情報共有システムを提案している。
【0030】
この発明によれば、共有情報がテキスト情報である。
【0031】
(11)本発明は、(1)の情報共有システムについて、前記共有情報が音声情報であることを特徴とする情報共有システムを提案している。
【0032】
この発明によれば、共有情報が音声情報である。
【0033】
(12)本発明は、(1)の情報共有システムについて、前記共有情報転送元ユーザ端末および共有情報転送先ユーザ端末がスマートフォンであることを特徴とする情報共有システムを提案している。
【0034】
この発明によれば、共有情報転送元ユーザ端末および共有情報転送先ユーザ端末がスマートフォンである。
【0035】
(13)本発明は、共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法であって、前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップ(例えば、図12のステップS401に相当)と、前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップ(例えば、図12のステップS402に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップ(例えば、図12のステップS403に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップ(例えば、図12のステップS404に相当)と、前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップ(例えば、図13のステップS405に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップ(例えば、図13のステップS406に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップ(例えば、図13のステップS407に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップ(例えば、図13のステップS408に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップ(例えば、図13のステップS409に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップ(例えば、図13のステップS410に相当)と、前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップ(例えば、図13のステップS411に相当)と、を備えたことを特徴とする情報共有方法を提案している。
【0036】
この発明によれば、共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第。共有情報転送元ユーザ端末に接続された複数のサービスプロバイダは、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成し、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダに送信する。共有情報を中継する複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。また、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する。共有情報転送先ユーザ端末に接続された複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。また、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。そして、共有情報転送先ユーザ端末は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。したがって、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。
【0037】
(14)本発明は、共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法をコンピュータに実行させるためのプログラムであって、前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップ(例えば、図12のステップS401に相当)と、前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップ(例えば、図12のステップS402に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップ(例えば、図12のステップS403に相当)と、前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップ(例えば、図12のステップS404に相当)と、前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップ(例えば、図13のステップS405に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップ(例えば、図13のステップS406に相当)と、前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップ(例えば、図13のステップS407に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップ(例えば、図13のステップS408に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップ(例えば、図13のステップS409に相当)と、前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップ(例えば、図13のステップS410に相当)と、前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップ(例えば、図13のステップS411に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0038】
この発明によれば、共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第。共有情報転送元ユーザ端末に接続された複数のサービスプロバイダは、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成し、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダに送信する。共有情報を中継する複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。また、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する。共有情報転送先ユーザ端末に接続された複数のサービスプロバイダは、受信した送信情報から分散情報を復元し、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。また、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。そして、共有情報転送先ユーザ端末は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。したがって、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。
【発明の効果】
【0039】
本発明によれば、共有元ユーザとそのユーザが認証した共有先ユーザ間でオンラインによって、情報の共有を行う時に、サービスプロバイダを含めた共有先ユーザ以外の不正なリードアクセスに対するセキュリティを確保することができるという効果がある。また、共有先ユーザによる不正コピーの公開を簡易な方法で特定することができるという効果がある。
【図面の簡単な説明】
【0040】
【図1】本発明の実施形態に係る情報共有システムの構成を示す図である。
【図2】本発明の実施形態に係る情報共有システムを構成するサービスプロバイダにおいて生成される情報を示す図である。
【図3】本発明の実施形態に係る情報共有システムの共有情報転送元ユーザ端末の構成を示す図である。
【図4】本発明の実施形態に係る情報共有システムの共有情報転送元ユーザ端末に接続されるサービスプロバイダの構成を示す図である。
【図5】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部の構成を示す図である。
【図6】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の構成を示す図である。
【図7】本発明の実施形態に係る情報共有システムを構成する共有情報を転送するサービスプロバイダの構成を示す図である。
【図8】本発明の実施形態に係る情報共有システムを構成する転送先ユーザ端末に接続されたサービスプロバイダの構成を示す図である。
【図9】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部の処理を示す図である。
【図10】本発明の実施形態に係る情報共有システムの第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の処理を示す図である。
【図11】本発明の実施形態に係る情報共有システムの第1の分散情報復元部および第2の分散情報復元部内の再分散情報生成部の処理を示す図である。
【図12】本発明の実施形態に係る情報共有システムの処理を示す図である。
【図13】本発明の実施形態に係る情報共有システムの処理を示す図である。
【発明を実施するための形態】
【0041】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0042】
以下、図1から図13を用いて、本実施形態に係る情報共有システムについて説明する。なお、本発明の情報共有システムは、複数のユーザが安全に情報を共有するものであり、共有する情報は、動画像、静止画像、テキスト、音声等様々な情報形態が含めれる。
【0043】
<情報共有システムの構成>
図1に示すように、本実施形態に係る情報共有システムは、共有情報転送元端末(ユーザ端末100)と、共有情報転送元端末に接続されたサービスプロバイダ群(共有情報転送元サービスプロバイダ200)と、共有情報を中継するサービスプロバイダ群(中継サービスプロバイダ300)と、共有情報転送先端末に接続されたサービスプロバイダ群(共有情報転送先サービスプロバイダ400)と、共有情報転送先端末(ユーザ端末500)とから構成されている。
【0044】
ユーザ端末100は、共有情報を保持する端末であり、ユーザ端末500と情報を共有する場合に、共有情報の分散情報を生成し、共有情報転送元サービスプロバイダ200にそれぞれ、生成した分散情報を配布する。
【0045】
それぞれの共有情報転送元サービスプロバイダ200は、ユーザ端末100から受信した分散情報をさらに分散して再分散情報を生成し、生成した再分散情報に固有の電子透かしの分散情報を埋め込んで、それぞれの中継サービスプロバイダ300に配布する。
【0046】
中継サービスプロバイダ300は、共有情報転送元サービスプロバイダ200から受信した再分散情報を復元したのち、復元した分散情報をさらに分散して再分散情報を生成し、生成した再分散情報に固有の電子透かしの分散情報を埋め込んで、他の中継サービスプロバイダ群をなすそれぞれの中継サービスプロバイダあるいは、共有情報転送先サービスプロバイダ400に配布する。
【0047】
それぞれの共有情報転送先サービスプロバイダ400は、受信した再分散情報を復元し、それぞれのサービスプロバイダ固有の電子透かしの分散情報が埋め込まれた元の分散情報をユーザ端末500に送信する。
【0048】
ユーザ端末500は、複数の共有情報転送先サービスプロバイダ400からそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元して、共有する。
【0049】
<情報共有システムを構成するサービスプロバイダにおいて生成される情報>
図2を用いて、情報共有システムを構成するサービスプロバイダにおいて生成される情報について説明する。
【0050】
まず、それぞれの共有情報転送元サービスプロバイダ200は、ユーザ端末100から受信した分散情報をさらに分散して再分散情報10を生成し、生成した再分散情報10に固有の電子透かしの分散情報20を加算器による処理により埋め込んで、転送情報30を生成し、生成した転送情報30をそれぞれの中継サービスプロバイダ300に配布する。
【0051】
中継サービスプロバイダ300は、共有情報転送元サービスプロバイダ200から受信した転送情報30を復元したのち、復元した分散情報をさらに分散して再分散情報40を生成し、生成した再分散情報40に固有の電子透かしの分散情報50を埋め込んで、転送情報60を生成し、生成した転送情報60を他の中継サービスプロバイダ群をなすそれぞれの中継サービスプロバイダあるいは、共有情報転送先サービスプロバイダ400に配布する。
【0052】
それぞれの共有情報転送先サービスプロバイダ400は、受信した転送情報60を復元し、復元した分散情報70に固有の電子透かしの分散情報80を埋め込んで、転送情報90を生成し、生成した転送情報90をユーザ端末500に送信する。
【0053】
<共有情報転送元ユーザ端末の構成>
図3を用いて、本実施形態に係る共有情報転送元端末(ユーザ端末100)の構成について説明する。
【0054】
図3に示すように、共有情報転送元端末(ユーザ端末100)は、分散情報生成部110と、第1の送信部120と、転送経路リクエスト送信部130とから構成されている。
【0055】
分散情報生成部110は、(Li、n)閾値秘密分散法に基づき、共有情報からLi個の分散情報を生成する。第1の送信部120は、共有情報転送元端末に接続されたサービスプロバイダ群(共有情報転送元サービスプロバイダ200)に生成したLi個の分散情報のうち異なる1の分散情報と、異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する。
【0056】
より具体的には、ユーザ端末100は、共有情報xをユーザ端末100のクライアントからフォルダにアップロードするため、ISSPs Pi(共有情報転送元サービスプロバイダ200)にPUT要求を送る。そして、PUT関数は、分散情報生成部〔x〕i= SHARE(i、x)で共有情報xを符号化し、各shareをISSPs Pi(共有情報転送元サービスプロバイダ200)がホストする格納部に格納する。次に、要求の応答として、ISSPs Pi(共有情報転送元サービスプロバイダ200)は、共有情報xのshare〔x〕iを格納部へ格納し、URI{〔x〕}iをPUT関数に返す。PUT関数は、URIs{〔x〕}iからURI〔x〕iのマッピングを記録し、URI〔x〕iをユーザ端末100に返す。
【0057】
また、転送経路リクエスト送信部130は、プロバイダが提供するサービスを介さずに、共有情報が不正にコピーされ、公開された場合等に、共有情報の転送経路を検出するための要求をユーザ端末500に接続された各共有情報転送先サービスプロバイダ400に送信する。
【0058】
<共有情報転送元ユーザ端末に接続されるサービスプロバイダの構成>
図4から図6を用いて、本実施形態に係る共有情報転送元端末(ユーザ端末100)に接続されるサービスプロバイダ(共有情報転送元サービスプロバイダ200)の構成について説明する。
【0059】
図4に示すように、共有情報転送元端末(ユーザ端末100)に接続されるサービスプロバイダ(共有情報転送元サービスプロバイダ200)は、第1の再分散情報生成部210と、第2の送信部220と、返信部230とから構成されている。
【0060】
第1の再分散情報生成部210は、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第2の送信部220は、再分散情報を送信情報として、共有情報を中継する複数のサービスプロバイダ(中継サービスプロバイダ300)に送信する。返信部230は、転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、問い合わせ結果に基づいて、転送経路を情報転送元ユーザ端末(ユーザ端末100)に返信する。
【0061】
また、第1の再分散情報生成部210は、図5に示すように、格納部211と、再分散情報生成部212とから構成されており、格納部211は、分散情報を格納し、再分散情報生成部212は、格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する。なお、閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作するサービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pである。また、閾値秘密分散法の演算が行われる有限体をG(p)とし、サービスプロバイダのうち機能不全のサービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pである。
【0062】
また、図6に示すように、再分散情報生成部212は、選択部213と、演算部214とから構成されており、選択部213は、有限体GF(p)上の分散情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択し、演算部214は、選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、再分散情報を演算する。
【0063】
具体的には、ユーザ端末100およびユーザ端末500は、URI〔x〕iで指定された共有情報xをユーザ端末100のフォルダからユーザ端末500のフォルダへコピーするため、TRNSFER要求を送る。要求の応答として、ISSPs Pi(共有情報転送元サービスプロバイダ200)は、電子透かし 〔wi〕iを生成し、共有情報xのshare〔x〕iに電子透かしwiのshares〔wi〕iを電子透かし埋め込み関数x XOR wi=EmbedWatermark(〔x〕i、〔wi〕i)を用いて[x XOR wi]i=COMPUTE(EmbedWatermark、〔x〕i、〔wi〕i)で埋め込み、shares[x XOR wi]iをISSPs Pi(共有情報転送元サービスプロバイダ200)に[x XOR wi]i= RESHARE(i、j、[x XOR wi]i)で再分散し、ISSPs Pi(共有情報転送元サービスプロバイダ200)は、電子透かし入りの共有情報x XOR wiのshares[x XOR wi]iを格納し、URI{x XOR wi}iをユーザ端末100およびユーザ端末500に返す。 ここで、[y]i=COMPUTE(i、F、[x]i) は、一般的に知られている関数FとISSPs Pi(共有情報転送元サービスプロバイダ200)に分散されている共有情報xを汎用的なSMCプロトコルを用いて共有情報のy=F(x)を計算するためのプリミティブ機能である。これは、共有情報xのshares[x]iをISSPs Pi(共有情報転送元サービスプロバイダ200)からの入力とし、計算した共有情報yのshare[y]iをISSPs Pi(共有情報転送元サービスプロバイダ200)への出力とする。各ISSPは、共有情報x、yや途中の計算結果に関して何も知らない。
【0064】
また、ユーザ端末100は、電子透かし入り画像x XOR wi XOR wjから電子透かしを検出するためDETECT要求をISSPs Pi(共有情報転送元サービスプロバイダ200)に送る。要求の応答として、ISSPsは、電子透かし入り画像x XOR wi XOR wjのshare[x XOR wi XOR wj]i =SHARE(i、x XORwi XOR wj) を格納し、画像コピー経路[(i、 j)]i電子透かし検出関数(i、j)=DetectWatermark(x XOR wi XOR wj)を用いて(i、j)]i =COMPUTE(DetectWatermark、[x XORwi XOR wj]i) で検出し、[(i、j)]iをユーザ端末100に返す。これにより、(i、j)= RECOVER(i、[(i、j)]i)で画像コピー経路 (i、j) を得る。
【0065】
なお、電子透かしに関しては、ISSPs Pi(共有情報転送元サービスプロバイダ200)の代表者が〔wi〕i=SHARE(i、wi)で生成し、ISSPs Pi(共有情報転送元サービスプロバイダ200)に分散してもよいし、各ISSPが独立に乱数をshares〔wi〕iとして生成し、保持してもよい。
【0066】
<共有情報を転送するサービスプロバイダの構成>
図7を用いて、本実施形態に係る共有情報を転送するサービスプロバイダの構成について説明する。
【0067】
図7に示すように、本実施形態に係る共有情報を転送するサービスプロバイダ(中継サービスプロバイダ300)は、受信部310と、算出部320と、第1の分散情報復元部330と、第2の再分散情報生成部340と、第3の送信部350と、返信部360とから構成されている。
【0068】
受信部310は、共有情報転送元サービスプロバイダ200から再分散情報を受信する。算出部320は、受信した再分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する。
【0069】
第1の分散情報復元部330は、加算した加算値a(j、l)を入力し、入力した加算値a(j、l)を数1に入力して演算することにより分散情報を復元する。これにより、1回の演算で秘密情報を復元できるため、演算負荷を軽減することができる。
【0070】
【数1】
ただし、Z、・・・、Zl、・・・、・・・Z=0、・・・、l、・・・、j
【0071】
第2の再分散情報生成部340は、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する。第3の送信部350は、再分散情報を送信情報として、中継サービスプロバイダ300または共有情報転送元サービスプロバイダ200に送信する。返信部360は、自己の電子透かしの分散情報を埋め込んだか否かの問い合わせに対する返信を行う。
【0072】
なお、第2の再分散情報生成部340の具体的な処理については、上記、第1の再分散情報生成部210の処理と同様であるため、その詳細な説明は、省略する。
【0073】
<転送先ユーザ端末に接続されたサービスプロバイダの構成>
図8を用いて、本実施形態に係る転送先ユーザ端末に接続されたサービスプロバイダの構成について説明する。
【0074】
図8に示すように、本実施形態に係る転送先ユーザ端末に接続されたサービスプロバイダ(共有情報転送先サービスプロバイダ400)は、受信部410と、算出部420と、第2の分散情報復元部430と、第1の送信情報生成部440と、第4の送信部450と、返信部460とから構成されている。
【0075】
受信部410は、中継サービスプロバイダ300から再分散情報を受信する。第1の送信情報生成部440は、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する。第4の送信部450は、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。
【0076】
ユーザ端末500は、URL{x}iで指定された共有情報をx=RECOVER(i、 [x]i) でフォルダからクライアントにダウンロードするため、GET要求をISSPs Pjに送る。要求の応答として、ISSPs Pjは、電子透かし〔wi〕iを生成し、共有情報xのshares[x]iに電子透かしWiのshares〔wi〕i を電子透かし埋め込み関数x XOR wi=EmbedWatermark([x]i, 〔wi〕i)を用いて [x XOR wi]i=COMPUTE(EmbedWatermark、[x]i, 〔wi〕i)で埋め込み、電子透かし入り画像x XOR wiのshares[x XOR wi]iをユーザ端末500に返す。ユーザ端末500は、x XOR wi=RECOVER(i、[x XOR wi]i) で電子透かし入り画像x XOR wiを得る。
【0077】
なお、算出部420、第2の分散情報復元部430、返信部460の内容については、上記の算出部320、第1の分散情報復元部330、返信部360と同様であるため、その詳細な説明は省略する。
【0078】
<第1の再分散情報生成部および第2の再分散情報生成部の処理>
図9を用いて、本実施形態に係る第1の再分散情報生成部および第2の再分散情報生成部の処理について説明する。
【0079】
まず、Li個の転送元サービスプロバイダ200またはLj個の中継サービスプロバイダ300がそれぞれ、入力した分散情報を格納し(ステップS101)、それぞれ、格納した分散情報から(t、Lj)閾値秘密分散法により、Lj個の再分散情報を生成する(ステップS102)。次に、第2の送信部220および第3の送信部350が、生成した再分散情報を転送先のLj個の中継サービスプロバイダ300に1つずつ転送する(ステップS103)。そして、Lj個の転送先サービスプロバイダ400が転送された再分散情報を受信する(ステップS104)。
【0080】
<第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の処理>
図10を用いて、本実施形態に係る第1の再分散情報生成部および第2の再分散情報生成部内の再分散情報生成部の処理について説明する。
【0081】
まず、有限体GF(p)上の分散情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択し(ステップS201)、選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、再分散情報を演算する(ステップS202)。
【0082】
<第1の分散情報復元部および第2の分散情報復元部内の再分散情報生成部の処理>
図11を用いて、本実施形態に係る第1の分散情報復元部および第2の分散情報復元部内の再分散情報生成部の処理について説明する。
【0083】
まず、転送先サービスプロバイダ400が受信した再分散情報に基づくベクトルに応じた重み係数を乗じ、さらに、これらすべての加算値を算出し(ステップS301)、転送先サービスプロバイダが加算値を第2の分散情報復元部に送信する(ステップS302)。
【0084】
第2の分散情報復元部は、加算値を受信し(ステップS303)、第2の分散情報復元部が、加算値を所定の演算式に入力して演算することにより分散情報を復元する(ステップS304)。
【0085】
<情報共有システムの処理>
図12および図13を用いて、本実施形態に係る情報共有システムの処理について説明する。
【0086】
まず、共有情報転送元ユーザ端末は、共有情報からLi個の分散情報を生成し(ステップS401)、接続された複数のサービスプロバイダに生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する(ステップS402)。
【0087】
共有情報転送元サービスプロバイダは、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成し(ステップS403)、再分散情報を送信情報として、中継サービスプロバイダに送信する(ステップS404)。中継サービスプロバイダは、受信した送信情報から分散情報を復元し(ステップS405)、復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する(ステップS406)。また、再分散情報を送信情報として、中継サービスプロバイダまたは共有情報転送先サービスプロバイダに送信する(ステップS407)。
【0088】
共有情報転送先サービスプロバイダは、受信した送信情報から分散情報を復元し(ステップS408)、分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する(ステップS409)。また、復元した分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する(ステップS410)。そして、共有情報転送先ユーザ端末は、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する(ステップS411)。
【0089】
以上、説明したように、本実施形態によれば、共有情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、共有情報転送先ユーザ端末まで共有情報を転送するため、プロバイダが提供するサービスを介さずに転送先ユーザ以外の第三者が共有情報の不正コピーを公開した場合であっても、電子透かしの分散情報を利用することによって、不正な公開を行った第三者を特定することができる。また、電子透かしの分散情報を利用することによって、共有情報の転送経路を特定することもできる。
【0090】
なお、情報共有システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを共有情報転送元端末、共有情報転送元端末に接続されたサービスプロバイダ群、共有情報を中継するサービスプロバイダ群、共有情報転送先端末に接続されたサービスプロバイダ群および共有情報転送先端末に読み込ませ、実行することによって本発明の情報共有システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0091】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0092】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0093】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0094】
100;ユーザ端末
110;分散情報生成部
120;第1の送信部
130;転送経路リクエスト送信部
200;共有情報転送元サービスプロバイダ
210;第1の再分散情報生成部
211;格納部
212;再分散情報生成部
213;選択部
214;演算部
220;第2の送信部
230;返信部
300;中継サービスプロバイダ
310;受信部
320;算出部
330;第1の分散情報復元部
340;第2の再分散情報生成部
350;第3の送信部
360;返信部
400;共有情報転送先サービスプロバイダ
410;受信部
420;算出部
430;第2の分散情報復元部
440;第1の送信情報生成部
450;第4の送信部
460;返信部
500;ユーザ端末
【特許請求の範囲】
【請求項1】
共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間における情報共有サービスを提供する情報共有システムであって、
前記共有情報転送元ユーザ端末が、
共有情報からLi個の分散情報を生成する分散情報生成手段と、
前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する第1の送信手段と、
を備え、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、
受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第1の再分散情報生成手段と、
該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第2の送信手段と、
を備え、
前記共有情報を中継する複数のサービスプロバイダが、
受信した送信情報から前記分散情報を復元する第1の分散情報復元手段と、
該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第2の再分散情報生成手段と、
該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第3の送信手段と、
を備え、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、
受信した送信情報から前記分散情報を復元する第2の分散情報復元手段と、
該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第1の送信情報生成手段と、
該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第4の送信手段と、
を備え、
前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する情報復元手段を備えたことを特徴とする情報共有システム。
【請求項2】
前記第1の再分散情報生成手段、第2の再分散情報生成手段および第1の送信情報生成手段が、既知の関数FとSMCプロトコルを用いて、前記復元した分散情報を入力することにより、該分散情報にサービスプロバイダ固有の電子透かしの分散情報を埋め込んだ前記送信情報を生成することを特徴とする請求項1に記載の情報共有システム。
【請求項3】
前記情報転送元ユーザ端末が、前記共有情報の転送経路を検出するための要求を前記情報転送元ユーザ端末に接続された各サービスプロバイダに送信する転送経路検出リクスト送信手段を備え、
前記情報転送元ユーザ端末に接続された各サービスプロバイダは、前記転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、該問い合わせ結果に基づいて、転送経路を前記情報転送元ユーザ端末に返信する返信手段を備えたことを特徴とする請求項1に記載の情報共有システム。
【請求項4】
Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、
前記第1または第2の再分散情報生成手段が、
該分散情報を格納する格納手段と、
該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器と、
を備え、
前記閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作する前記サービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pであることを特徴とする請求項1に記載の情報共有システム。
【請求項5】
Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、
前記第1または第2の再分散情報生成手段が、
該分散情報を格納する格納手段と、
該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器と、
を備え、
前記閾値秘密分散法の演算が行われる有限体をG(p)とし、前記サービスプロバイダのうち機能不全の前記サービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pであることを特徴とする請求項1に記載の情報共有システム。
【請求項6】
前記分散情報生成器が、
有限体GF(p)上の分散情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択する選択手段と、
該選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、再分散情報を演算する演算手段と、
を備えたことを特徴とする請求項4または請求項5に記載の情報共有システム。
【請求項7】
前記共有情報を中継する複数のサービスプロバイダまたは、前記情報転送先ユーザ端末に接続されたサービスプロバイダが、
前記再分散情報を受信する第1の受信手段と、
該受信した再分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する算出手段と、
を備え、
前記第1の分散情報復元手段および第2の分散情報復元手段が、該加算した加算値a(j、l)を入力し、該入力した加算値a(j、l)を数1に入力して演算することにより前記分散情報を復元することを特徴とする請求項4または請求項5に記載の情報共有システム。
【数1】
ただし、Z、・・・、Zl、・・・、・・・Z=0、・・・、l、・・・、j
【請求項8】
前記共有情報が動画像情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項9】
前記共有情報が静止画像情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項10】
前記共有情報がテキスト情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項11】
前記共有情報が音声情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項12】
前記共有情報転送元ユーザ端末および共有情報転送先ユーザ端末がスマートフォンであることを特徴とする請求項1に記載の情報共有システム。
【請求項13】
共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法であって、
前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップと、
前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップと、
前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップと、
前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップと、
を備えたことを特徴とする情報共有方法。
【請求項14】
共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法をコンピュータに実行させるためのプログラムであって、
前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップと、
前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップと、
前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップと、
前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間における情報共有サービスを提供する情報共有システムであって、
前記共有情報転送元ユーザ端末が、
共有情報からLi個の分散情報を生成する分散情報生成手段と、
前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、共有情報自体を分散情報が格納され、ユーザが契約している複数のISSP が提供しているストレージスペースである1つのフォルダにアップロードするためのリクエストとを送信する第1の送信手段と、
を備え、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、
受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第1の再分散情報生成手段と、
該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第2の送信手段と、
を備え、
前記共有情報を中継する複数のサービスプロバイダが、
受信した送信情報から前記分散情報を復元する第1の分散情報復元手段と、
該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第2の再分散情報生成手段と、
該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第3の送信手段と、
を備え、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、
受信した送信情報から前記分散情報を復元する第2の分散情報復元手段と、
該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第1の送信情報生成手段と、
該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第4の送信手段と、
を備え、
前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する情報復元手段を備えたことを特徴とする情報共有システム。
【請求項2】
前記第1の再分散情報生成手段、第2の再分散情報生成手段および第1の送信情報生成手段が、既知の関数FとSMCプロトコルを用いて、前記復元した分散情報を入力することにより、該分散情報にサービスプロバイダ固有の電子透かしの分散情報を埋め込んだ前記送信情報を生成することを特徴とする請求項1に記載の情報共有システム。
【請求項3】
前記情報転送元ユーザ端末が、前記共有情報の転送経路を検出するための要求を前記情報転送元ユーザ端末に接続された各サービスプロバイダに送信する転送経路検出リクスト送信手段を備え、
前記情報転送元ユーザ端末に接続された各サービスプロバイダは、前記転送経路検出リクストを受信したときに、インターネットバックボーンに接続されているすべてのサービスプロバイダに自己の電子透かしの分散情報を埋め込んだか否かの問い合わせを行い、該問い合わせ結果に基づいて、転送経路を前記情報転送元ユーザ端末に返信する返信手段を備えたことを特徴とする請求項1に記載の情報共有システム。
【請求項4】
Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、
前記第1または第2の再分散情報生成手段が、
該分散情報を格納する格納手段と、
該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器と、
を備え、
前記閾値秘密分散法の演算が行われる有限体をG(p)とし、攻撃者が操作する前記サービスプロバイダの数をXと想定したときに、t≧2、X+t<Li<p、X+t<Lj<pであることを特徴とする請求項1に記載の情報共有システム。
【請求項5】
Li個の転送元サービスプロバイダとLj個の共有情報を中継する複数のサービスプロバイダまたは、Lj個の情報転送先ユーザ端末に接続されたサービスプロバイダが存在する場合に、
前記第1または第2の再分散情報生成手段が、
該分散情報を格納する格納手段と、
該格納した分散情報から(t、Lj)閾値秘密分散法によりLj個からなる前記再分散情報を生成する分散情報生成器と、
を備え、
前記閾値秘密分散法の演算が行われる有限体をG(p)とし、前記サービスプロバイダのうち機能不全の前記サービスプロバイダの数をYと想定したときに、t≧2、Y+t<Li<p、Y+t<Lj<pであることを特徴とする請求項1に記載の情報共有システム。
【請求項6】
前記分散情報生成器が、
有限体GF(p)上の分散情報a∈{0、・・・、p−1}に関し、各次数k=1、・・・、t−1について、有限体GF(p)からランダムに係数akを選択する選択手段と、
該選択した係数に基づいて、有限体GF(p)上のt−1次多項式A(z)=at−1zt−1+・・・+a1z+aを定め、再分散情報を演算する演算手段と、
を備えたことを特徴とする請求項4または請求項5に記載の情報共有システム。
【請求項7】
前記共有情報を中継する複数のサービスプロバイダまたは、前記情報転送先ユーザ端末に接続されたサービスプロバイダが、
前記再分散情報を受信する第1の受信手段と、
該受信した再分散情報にLiに基づくベクトルに応じた重み係数を乗じ、さらに、これらすべて加算した加算値a(j、l)を算出する算出手段と、
を備え、
前記第1の分散情報復元手段および第2の分散情報復元手段が、該加算した加算値a(j、l)を入力し、該入力した加算値a(j、l)を数1に入力して演算することにより前記分散情報を復元することを特徴とする請求項4または請求項5に記載の情報共有システム。
【数1】
ただし、Z、・・・、Zl、・・・、・・・Z=0、・・・、l、・・・、j
【請求項8】
前記共有情報が動画像情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項9】
前記共有情報が静止画像情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項10】
前記共有情報がテキスト情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項11】
前記共有情報が音声情報であることを特徴とする請求項1に記載の情報共有システム。
【請求項12】
前記共有情報転送元ユーザ端末および共有情報転送先ユーザ端末がスマートフォンであることを特徴とする請求項1に記載の情報共有システム。
【請求項13】
共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法であって、
前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップと、
前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップと、
前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップと、
前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップと、
を備えたことを特徴とする情報共有方法。
【請求項14】
共有情報転送元ユーザ端末と、共有情報転送先ユーザ端末と、これらのユーザ端末と接続された複数のサービスプロバイダ群と、該複数のサービスプロバイダ群の間に配置され、共有情報を中継する複数のサービスプロバイダ群とからなり、前記複数のサービスプロバイダ群がインターネットバックボーンに接続されており、前記複数のサービスプロバイダ群が連携して前記共有情報転送元ユーザ端末と共有情報転送先ユーザ端末との間において情報共有サービスを提供する情報共有システムにおける情報共有方法をコンピュータに実行させるためのプログラムであって、
前記共有情報転送元ユーザ端末が、共有情報からLi個の分散情報を生成する第1のステップと、
前記共有情報転送元ユーザ端末が、前記接続された複数のサービスプロバイダに該生成したLi個の分散情報のうち異なる1の分散情報と、該異なる1の分散情報をユーザごとに定められたフォルダにアップロードするためのリクエストとを送信する第2のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、受信した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第3のステップと、
前記共有情報転送元ユーザ端末に接続された複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダに送信する第4のステップと、
前記共有情報を中継する複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第5のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該復元した分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、再分散処理を行って、再分散情報を生成する第6のステップと、
前記共有情報を中継する複数のサービスプロバイダが、該再分散情報を送信情報として、前記共有情報を中継する複数のサービスプロバイダまたは前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダに送信する第7のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、受信した送信情報から前記分散情報を復元する第8のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該分散情報に各サービスプロバイダに固有の電子透かしの分散情報を埋め込んで、分散情報を生成する第9のステップと、
前記共有情報転送先ユーザ端末に接続された複数のサービスプロバイダが、該復元した分散情報を前記共有情報転送先ユーザ端末からのリクエストに応じて、送信する第10のステップと、
前記共有情報転送先ユーザ端末が、接続された複数のサービスプロバイダからそれぞれ受信した共有情報の復元に必要な個数の分散情報から前記共有情報を復元する第11のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−249024(P2012−249024A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2011−118390(P2011−118390)
【出願日】平成23年5月26日(2011.5.26)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願日】平成23年5月26日(2011.5.26)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]