情報共有方法、通信端末及びプログラム
【課題】同一グループに属するユーザが何らかの警報を発した場合、同じグループ内のユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知する通信端末を提供する。
【解決手段】第1の期間に、警報状態であるか否かを示す値と総てのクリーク内秘密鍵との排他的論理和により生成したクリーク内メッセージを同一クリーク内の他の総ての通信端末に送信して情報共有を行い、第2の期間の間、各クリークの代表端末は、クリーク内での情報共有結果を示す値と総てのクリーク間秘密鍵との排他的論理和により生成したクリーク間メッセージを他の総ての代表通信端末に送信して情報共有を行う。
【解決手段】第1の期間に、警報状態であるか否かを示す値と総てのクリーク内秘密鍵との排他的論理和により生成したクリーク内メッセージを同一クリーク内の他の総ての通信端末に送信して情報共有を行い、第2の期間の間、各クリークの代表端末は、クリーク内での情報共有結果を示す値と総てのクリーク間秘密鍵との排他的論理和により生成したクリーク間メッセージを他の総ての代表通信端末に送信して情報共有を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、あるグループに属するユーザが、何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知する技術に関する。
【背景技術】
【0002】
ユーザが互いに情報を共有するためのシステムとして、電子メールを用いたメーリングリストや、WWW(World Wide Web)を用いた電子掲示板や、グループウェアなどが広く普及している。
【0003】
また、情報の発信者を秘匿したまま全ユーザで情報を共有することが可能な匿名ブロードキャスト通信が提案されており、電子投票やP2Pにおけるファイル共有などに利用されている(例えば、非特許文献1及び2、参照。)。
【0004】
非特許文献1に記載の、所謂、DC−netについて図4から6を用いて説明を行う。図4のA、B、C、Dは通信端末であり、4つの通信端末を使用する4人のユーザ間で情報の共有を行うものとする。図4において、各通信端末間を結ぶ線に付与したアルファベットは、その両端の通信端末間で共有する秘密鍵である。また、共有する情報は、警報有り(値をxとする。)と警報無し(値をyとする。)であり、警報有りを同時に複数の通信端末が出力することはないものとする。
【0005】
各通信端末は、あらかじめ決められたスケジュールに従い、警報有り(x)又は警報無し(y)のいずれかの値と、自端末が有する総ての秘密鍵との排他的論理和を求め、これを総ての通信端末にブロードキャストする。図5は、通信端末Aのユーザが警報有りを、それ以外の通信端末のユーザが警報無しを入力した場合における、各通信端末が送信するメッセージ(出力)を示している。また、図6は、総ての通信端末のユーザが警報無しを入力した場合における、各通信端末が送信するメッセージ(出力)を示している。
【0006】
各通信端末は、他の総ての通信端末から受信するメッセージと、自端末が有する総ての秘密鍵との排他的論理和を計算する。総ての秘密鍵は、排他的論理和の演算により総て打ち消しあうため、各通信端末は、排他的論理和を計算することで、総ての通信端末のユーザがyを入力したのか、いずれか1つの通信端末のユーザがxを入力したのかを判断することができる。しかしながら、各通信端末は、どの通信端末のユーザがxを入力したのかについては判断できず、よって、警報の発信者を秘匿したまま警報が発生されたことを他のユーザに通知することが可能になる。
【0007】
また、非特許文献2には、ネットワークをクリークと呼ぶ、グループに分割し、同一クリーク内のユーザ間においては、警報の発信者が誰であるかを秘匿しつつ、クリーク内で警報が発せられたことを通知する構成が開示されている。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】D. Chaum,“The dining cryptographers problem”,Journal or Cryptology,Vol.1,no.1,pp.65−75,1988年
【非特許文献2】E. G. Sirer,et al.,“Eluding Carnivores: File sharing with strong anonymity”,in Proceedings Of the 11th ACM SIGOPS European Workshop,2004年2月
【発明の概要】
【発明が解決しようとする課題】
【0009】
職場等においては、通常、部や課といったグループ単位で業務を行うことが一般的であるが、各グループは互いに関連しているため、あるグループで生じた問題は、通常、他のグループに影響を及ぼすことになる。ここで、どこかのグループにおいて、問題が生じる可能性があることや、問題が既に生じていることを、総てのユーザに通知したいものとする。ただし、その問題が生じているグループには、そのグループで生じていることを知らせるが、他のグループには、どのグループで問題が生じているかを秘匿しておきたいものとする。
【0010】
サーバに情報の発信者を秘匿する機能を追加し、メーリングリスト、グループウェア、電子掲示板等により、上記機能を実現することも考えられるが、サーバが常に信頼できるという保証はなく、サーバから発信者を特定されてしまう可能性がある。また、非特許文献1に記載の構成には、ユーザをクリーク(グループ)で区別する仕組みがなく、非特許文献2に記載の構成は、クリーク内においては上記条件を満たすが、他のクリークに属するユーザは、どのクリークで警報が発せられたかを認識できるため、クリーク間においては上記条件を満たさないことになる。
【0011】
したがって、本発明は、グループに属するユーザが、何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知する情報共有方法、通信端末及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明における情報共有方法によれば、
それぞれが3つ以上の通信端末を含む3つ以上のクリークを含む通信ネットワークにおける情報共有方法であって、各クリークの各通信端末が、同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵に基づきメッセージを生成して、同一クリークに属する他の総ての通信端末に該メッセージを送信することで、第1の状態以外の状態となった第1の通信端末が発生していることを、前記第1の通信端末を秘匿したまま、前記第1の通信端末が属するクリークの全通信端末に周知する第1のステップと、各クリークの代表通信端末が、他のクリークの代表通信端末それぞれとの間の秘密鍵であるクリーク間秘密鍵に基づきメッセージを生成して、他の総ての代表通信端末に該メッセージを送信することで、前記第1の通信端末が発生したことを、前記第1の通信端末の属する第1のクリークを秘匿したまま、総ての代表通信端末に周知する第2のステップと、前記第1のクリーク以外の各クリークの代表通信端末が、第1の通信端末が発生したことを、同一クリークに属する他の総ての通信端末に周知する第3のステップとを備えていることを特徴とする。
【0013】
本発明における情報共有方法の他の実施形態によれば、
第1のステップにおいて、各通信端末は、前記クリーク内秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成し、第2のステップにおいて、各代表通信端末は、前記クリーク間秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成することも好ましい。
【0014】
本発明における通信端末によれば、
同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵と、自端末がクリーク内の代表通信端末である場合には、さらに、各クリークの代表通信端末との間の秘密鍵であるクリーク間秘密鍵を保持している通信端末であって、メッセージ生成手段と、状態保持手段と、メッセージ復号手段と、タイミング制御手段とを備えており、タイミング制御手段が第1の期間を示している間、メッセージ生成手段は、第1の状態であるか否かを示す値と、総てのクリーク内秘密鍵との排他的論理和によりクリーク内メッセージを生成し、同一クリークに属する他の総ての通信端末に前記クリーク内メッセージを送信し、メッセージ復号手段は、同一クリークに属する他の総ての通信端末から受信するクリーク内メッセージと、総てのクリーク内秘密鍵との排他的論理和により、同一クリーク内に第1の状態ではない通信端末が存在しているか否かを判定し、判定結果をクリーク内状態として状態保持手段に保存し、自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第2の期間を示している間、メッセージ生成手段は、前記クリーク内状態の値と、総てのクリーク間秘密鍵との排他的論理和によりクリーク間メッセージを生成し、他の総ての代表通信端末に前記クリーク間メッセージを送信し、メッセージ復号手段は、他の総ての代表通信端末から受信するクリーク間メッセージと、総てのクリーク間秘密鍵との排他的論理和により、第1の状態ではない通信端末を含むクリークが存在しているか否かを判定し、判定結果をクリーク間状態として状態保持手段に保存し、自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第3の期間を示している間、メッセージ生成手段は、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信することを特徴とする。
【0015】
本発明における通信端末の他の実施形態によれば、
タイミング制御手段が第3の期間を示している間、自端末がクリーク内の代表通信端末であり、前記状態保持手段に保存されているクリーク内状態が第1の状態ではない通信端末の存在を示しておらず、クリーク間状態が第1の状態ではない通信端末を含むクリークが存在していることを示している場合のみ、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信する、
ことも好ましい。
【0016】
本発明におけるプログラムは、上記通信端末としてコンピュータを動作させることを特徴とする。
【発明の効果】
【0017】
あるグループに属するユーザが何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知することが可能になる。
【図面の簡単な説明】
【0018】
【図1】本発明のシステム構成図である。
【図2】本発明による情報共有方法の処理の流れを説明する図である。
【図3】本発明による通信端末の構成図である。
【図4】従来技術による情報共有方法を説明する図である。
【図5】図4の情報共有方法において警報が生じている場合のメッセージを示す図である。
【図6】図4の情報共有方法において警報が生じていない場合のメッセージを示す図である。
【発明を実施するための形態】
【0019】
本発明を実施するための形態について、以下では図面を用いて詳細に説明する。
【0020】
図1は、本発明のシステム構成図である。図1において、四角、三角、丸は、それぞれ、本発明による通信端末を表しており、各通信端末は、ネットワーク経由で互いに通信可能である。なお、通信端末はユーザに対応している。図1において、同じ形の通信端末は、同じクリークに属する通信端末、つまり、同じクリークに属するユーザが使用する通信端末を示しており、黒く塗り潰された通信端末は、各クリークに1つ設定するクリークの代表通信端末を示している。
【0021】
つまり、図1は、3つのクリークが存在し、各クリークに属する通信端末は、それぞれ、5(四角で表す通信端末)、4(三角で表す通信端末)、3(丸で表す通信端末)となっている状態を示している。なお、本発明においては、その趣旨から、各クリークには、少なくとも3人のユーザ、つまり、3つの通信端末が含まれており、少なくとも3つのクリークが構成されているものとする。
【0022】
図2は、本発明による情報共有方法の処理の流れを説明する図である。図2に示す様に、本発明において、各通信端末は、ラウンド1からラウンド3の3つのラウンドを繰り返し行う。ここで、各通信端末は、クリーク内の他の通信端末それぞれとの間のクリーク内秘密鍵を有している。つまり、図4に示す様に、あるクリークに属する通信端末がA〜Dの4つある場合には、各通信端末は、それぞれ、3つのクリーク内秘密鍵を保持している。さらに、代表通信端末は、他の総ての代表通信端末それぞれとの間のクリーク間秘密鍵を有している。例えば、図1に示す様に、クリークが3つある場合には、各代表通信端末は、それぞれ、2つのクリーク間秘密鍵を保持している。
【0023】
まず、ラウンド1の期間において、各通信端末は、同一クリークに属する他の総ての通信端末に、警報有り又は警報無しを示す値と、自端末が保持する総てのクリーク内秘密鍵との排他的論理和を計算することにより作成したメッセージを送信する。そして、各通信端末は、同一クリークに属する他の通信端末から受信した総てのメッセージと、自端末が保持する総てのクリーク内秘密鍵との排他的論理和を計算することにより、クリーク内で警報が発出されたか否かを判定する。なお、本発明においても、あるラウンド1の期間において警報有りを発出する通信端末は、全通信端末の中で1つのみであることを前提とする。
【0024】
続いて、ラウンド2の期間において、各代表通信端末は、他の総ての代表通信端末に、警報有り又は警報無しを示す値と、自端末が保持する総てのクリーク間秘密鍵との排他的論理和を計算することにより作成したメッセージを送信する。なお、ラウンド1にて警報が発せられたクリークの代表通信端末は、警報有りを示す値に基づきメッセージを生成し、ラウンド1にて警報が発せられていないクリークの代表通信端末は、警報無しを示す値に基づきメッセージを生成する。そして、各代表通信端末は、他の総ての代表通信端末から受信した総てのメッセージと、自端末が保持する総てのクリーク間秘密鍵との排他的論理和を計算することにより、どこかのクリークにおいて警報が発出されたか否かを判定する。
【0025】
最後に、ラウンド3の期間において、各代表通信端末は、ラウンド2にて得た結果を、同一クリークに属する他の総ての通信端末に通知する。
【0026】
図3は、本発明による通信端末の概略的な構成図である。なお、図3は、本発明の説明に必要な部分のみを示すものである。図3に示す様に、通信端末は、記憶部1と、メッセージ生成部2と、メッセージ復号部3と、警報状態保持部4と、タイミング制御部5と、送受信部6とを備えている。
【0027】
記憶部1は、自端末の端末ID(識別子)と、自端末が属するクリークを特定するクリークIDと、同一クリークに属する通信端末の端末IDを示す同一クリーク端末リストと、自端末が代表通信端末であるか否かを示す代表者フラグと、秘密鍵リストを保持している。秘密鍵リストとは、クリーク内秘密鍵を含み、代表通信端末である場合には、さらに、クリーク間秘密鍵を含んでいる。なお、これらの情報は、あらかじめ各通信端末に設定されるものである。
【0028】
タイミング制御部5は、現在のラウンドを判定しており、現在のラウンドを各機能ブロックに通知する。なお、タイミング制御部5は、例えば、その時刻により現在のラウンドを判定する。また、送受信部6は、メッセージの送受信処理を行うものである。
【0029】
メッセージ生成部2には、ユーザが警報入力動作を通信端末に対して行った場合には、警報有りを示す値を、それ以外の場合には、警報無しを示す値が入力されており、メッセージ生成部2は、ラウンド1に移行すると、クリーク内秘密鍵と警報有り無しを示す値の排他的論理和により送信メッセージを生成して、同一クリークに属する他の総ての通信端末に生成したメッセージを送信する。また、メッセージ生成部2は、代表者フラグが代表通信端末であることを示している場合、ラウンド2の間に、警報状態保持部4が保持するラウンド1でのクリーク内警報状態(警報有り又は無し)に対応する値と、クリーク間秘密鍵との排他的論理和により送信メッセージを生成して、他の総ての代表通信端末に生成したメッセージを送信する。さらに、メッセージ生成部2は、代表者フラグが代表通信端末であることを示している場合、ラウンド3の間に、警報状態保持部4が保持するラウンド2でのクリーク間警報状態(警報有り又は無し)を、同一クリークに属する通信端末に送信する。
【0030】
メッセージ復号部3は、ラウンド1の間に他の通信端末から受信する総てのメッセージと、自端末が保持する総てのクリーク内秘密鍵との排他的論理和を計算して、警報有り無しの状態を判定し、判定した結果を、警報状態保持部4に、クリーク内警報状態として保存する。また、メッセージ復号部3は、代表者フラグが代表通信端末であることを示している場合、ラウンド2の間に、他の代表通信端末から受信する総てのメッセージと、自端末が保持する総てのクリーク間秘密鍵との排他的論理和を計算して、警報有り無しの状態を判定し、判定した結果を、警報状態保持部4に、クリーク間警報状態として保存する。さらに、メッセージ復号部3は、代表者フラグが代表通信端末であることを示していない場合、ラウンド3の間に、同一クリークの代表通信端末から受信するクリーク間警報状態を、警報状態保持部4に保存する。
【0031】
以上、本発明により、あるグループ(クリーク)に属するユーザが何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知することが可能になる。
【0032】
なお、上述した形態において、出力する状態は、警報有り又は無しであったが、警報有りについては、緊急度等に応じた複数の段階を設ける形態であっても良い。なお、上述した実施形態では、ラウンド3において、総ての代表通信端末が、ラウンド2で取得したクリーク間警報状態を同一クリークに属する他の総ての通信端末に周知していたが、クリーク内警報状態が警報無しであり、クリーク間警報状態が警報有りの代表通信端末のみが、同一クリークに属する他の総ての通信端末に周知する形態であってもよい。
【0033】
本発明による通信端末は、コンピュータを図3の各部として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。さらに、本発明は、ハードウェア及びソフトウェアの組合せによっても実現可能である。
【符号の説明】
【0034】
1 記憶部
2 メッセージ生成部
3 メッセージ復号部
4 警報状態保持部
5 タイミング制御部
6 送受信部
【技術分野】
【0001】
本発明は、あるグループに属するユーザが、何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知する技術に関する。
【背景技術】
【0002】
ユーザが互いに情報を共有するためのシステムとして、電子メールを用いたメーリングリストや、WWW(World Wide Web)を用いた電子掲示板や、グループウェアなどが広く普及している。
【0003】
また、情報の発信者を秘匿したまま全ユーザで情報を共有することが可能な匿名ブロードキャスト通信が提案されており、電子投票やP2Pにおけるファイル共有などに利用されている(例えば、非特許文献1及び2、参照。)。
【0004】
非特許文献1に記載の、所謂、DC−netについて図4から6を用いて説明を行う。図4のA、B、C、Dは通信端末であり、4つの通信端末を使用する4人のユーザ間で情報の共有を行うものとする。図4において、各通信端末間を結ぶ線に付与したアルファベットは、その両端の通信端末間で共有する秘密鍵である。また、共有する情報は、警報有り(値をxとする。)と警報無し(値をyとする。)であり、警報有りを同時に複数の通信端末が出力することはないものとする。
【0005】
各通信端末は、あらかじめ決められたスケジュールに従い、警報有り(x)又は警報無し(y)のいずれかの値と、自端末が有する総ての秘密鍵との排他的論理和を求め、これを総ての通信端末にブロードキャストする。図5は、通信端末Aのユーザが警報有りを、それ以外の通信端末のユーザが警報無しを入力した場合における、各通信端末が送信するメッセージ(出力)を示している。また、図6は、総ての通信端末のユーザが警報無しを入力した場合における、各通信端末が送信するメッセージ(出力)を示している。
【0006】
各通信端末は、他の総ての通信端末から受信するメッセージと、自端末が有する総ての秘密鍵との排他的論理和を計算する。総ての秘密鍵は、排他的論理和の演算により総て打ち消しあうため、各通信端末は、排他的論理和を計算することで、総ての通信端末のユーザがyを入力したのか、いずれか1つの通信端末のユーザがxを入力したのかを判断することができる。しかしながら、各通信端末は、どの通信端末のユーザがxを入力したのかについては判断できず、よって、警報の発信者を秘匿したまま警報が発生されたことを他のユーザに通知することが可能になる。
【0007】
また、非特許文献2には、ネットワークをクリークと呼ぶ、グループに分割し、同一クリーク内のユーザ間においては、警報の発信者が誰であるかを秘匿しつつ、クリーク内で警報が発せられたことを通知する構成が開示されている。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】D. Chaum,“The dining cryptographers problem”,Journal or Cryptology,Vol.1,no.1,pp.65−75,1988年
【非特許文献2】E. G. Sirer,et al.,“Eluding Carnivores: File sharing with strong anonymity”,in Proceedings Of the 11th ACM SIGOPS European Workshop,2004年2月
【発明の概要】
【発明が解決しようとする課題】
【0009】
職場等においては、通常、部や課といったグループ単位で業務を行うことが一般的であるが、各グループは互いに関連しているため、あるグループで生じた問題は、通常、他のグループに影響を及ぼすことになる。ここで、どこかのグループにおいて、問題が生じる可能性があることや、問題が既に生じていることを、総てのユーザに通知したいものとする。ただし、その問題が生じているグループには、そのグループで生じていることを知らせるが、他のグループには、どのグループで問題が生じているかを秘匿しておきたいものとする。
【0010】
サーバに情報の発信者を秘匿する機能を追加し、メーリングリスト、グループウェア、電子掲示板等により、上記機能を実現することも考えられるが、サーバが常に信頼できるという保証はなく、サーバから発信者を特定されてしまう可能性がある。また、非特許文献1に記載の構成には、ユーザをクリーク(グループ)で区別する仕組みがなく、非特許文献2に記載の構成は、クリーク内においては上記条件を満たすが、他のクリークに属するユーザは、どのクリークで警報が発せられたかを認識できるため、クリーク間においては上記条件を満たさないことになる。
【0011】
したがって、本発明は、グループに属するユーザが、何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知する情報共有方法、通信端末及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明における情報共有方法によれば、
それぞれが3つ以上の通信端末を含む3つ以上のクリークを含む通信ネットワークにおける情報共有方法であって、各クリークの各通信端末が、同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵に基づきメッセージを生成して、同一クリークに属する他の総ての通信端末に該メッセージを送信することで、第1の状態以外の状態となった第1の通信端末が発生していることを、前記第1の通信端末を秘匿したまま、前記第1の通信端末が属するクリークの全通信端末に周知する第1のステップと、各クリークの代表通信端末が、他のクリークの代表通信端末それぞれとの間の秘密鍵であるクリーク間秘密鍵に基づきメッセージを生成して、他の総ての代表通信端末に該メッセージを送信することで、前記第1の通信端末が発生したことを、前記第1の通信端末の属する第1のクリークを秘匿したまま、総ての代表通信端末に周知する第2のステップと、前記第1のクリーク以外の各クリークの代表通信端末が、第1の通信端末が発生したことを、同一クリークに属する他の総ての通信端末に周知する第3のステップとを備えていることを特徴とする。
【0013】
本発明における情報共有方法の他の実施形態によれば、
第1のステップにおいて、各通信端末は、前記クリーク内秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成し、第2のステップにおいて、各代表通信端末は、前記クリーク間秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成することも好ましい。
【0014】
本発明における通信端末によれば、
同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵と、自端末がクリーク内の代表通信端末である場合には、さらに、各クリークの代表通信端末との間の秘密鍵であるクリーク間秘密鍵を保持している通信端末であって、メッセージ生成手段と、状態保持手段と、メッセージ復号手段と、タイミング制御手段とを備えており、タイミング制御手段が第1の期間を示している間、メッセージ生成手段は、第1の状態であるか否かを示す値と、総てのクリーク内秘密鍵との排他的論理和によりクリーク内メッセージを生成し、同一クリークに属する他の総ての通信端末に前記クリーク内メッセージを送信し、メッセージ復号手段は、同一クリークに属する他の総ての通信端末から受信するクリーク内メッセージと、総てのクリーク内秘密鍵との排他的論理和により、同一クリーク内に第1の状態ではない通信端末が存在しているか否かを判定し、判定結果をクリーク内状態として状態保持手段に保存し、自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第2の期間を示している間、メッセージ生成手段は、前記クリーク内状態の値と、総てのクリーク間秘密鍵との排他的論理和によりクリーク間メッセージを生成し、他の総ての代表通信端末に前記クリーク間メッセージを送信し、メッセージ復号手段は、他の総ての代表通信端末から受信するクリーク間メッセージと、総てのクリーク間秘密鍵との排他的論理和により、第1の状態ではない通信端末を含むクリークが存在しているか否かを判定し、判定結果をクリーク間状態として状態保持手段に保存し、自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第3の期間を示している間、メッセージ生成手段は、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信することを特徴とする。
【0015】
本発明における通信端末の他の実施形態によれば、
タイミング制御手段が第3の期間を示している間、自端末がクリーク内の代表通信端末であり、前記状態保持手段に保存されているクリーク内状態が第1の状態ではない通信端末の存在を示しておらず、クリーク間状態が第1の状態ではない通信端末を含むクリークが存在していることを示している場合のみ、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信する、
ことも好ましい。
【0016】
本発明におけるプログラムは、上記通信端末としてコンピュータを動作させることを特徴とする。
【発明の効果】
【0017】
あるグループに属するユーザが何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知することが可能になる。
【図面の簡単な説明】
【0018】
【図1】本発明のシステム構成図である。
【図2】本発明による情報共有方法の処理の流れを説明する図である。
【図3】本発明による通信端末の構成図である。
【図4】従来技術による情報共有方法を説明する図である。
【図5】図4の情報共有方法において警報が生じている場合のメッセージを示す図である。
【図6】図4の情報共有方法において警報が生じていない場合のメッセージを示す図である。
【発明を実施するための形態】
【0019】
本発明を実施するための形態について、以下では図面を用いて詳細に説明する。
【0020】
図1は、本発明のシステム構成図である。図1において、四角、三角、丸は、それぞれ、本発明による通信端末を表しており、各通信端末は、ネットワーク経由で互いに通信可能である。なお、通信端末はユーザに対応している。図1において、同じ形の通信端末は、同じクリークに属する通信端末、つまり、同じクリークに属するユーザが使用する通信端末を示しており、黒く塗り潰された通信端末は、各クリークに1つ設定するクリークの代表通信端末を示している。
【0021】
つまり、図1は、3つのクリークが存在し、各クリークに属する通信端末は、それぞれ、5(四角で表す通信端末)、4(三角で表す通信端末)、3(丸で表す通信端末)となっている状態を示している。なお、本発明においては、その趣旨から、各クリークには、少なくとも3人のユーザ、つまり、3つの通信端末が含まれており、少なくとも3つのクリークが構成されているものとする。
【0022】
図2は、本発明による情報共有方法の処理の流れを説明する図である。図2に示す様に、本発明において、各通信端末は、ラウンド1からラウンド3の3つのラウンドを繰り返し行う。ここで、各通信端末は、クリーク内の他の通信端末それぞれとの間のクリーク内秘密鍵を有している。つまり、図4に示す様に、あるクリークに属する通信端末がA〜Dの4つある場合には、各通信端末は、それぞれ、3つのクリーク内秘密鍵を保持している。さらに、代表通信端末は、他の総ての代表通信端末それぞれとの間のクリーク間秘密鍵を有している。例えば、図1に示す様に、クリークが3つある場合には、各代表通信端末は、それぞれ、2つのクリーク間秘密鍵を保持している。
【0023】
まず、ラウンド1の期間において、各通信端末は、同一クリークに属する他の総ての通信端末に、警報有り又は警報無しを示す値と、自端末が保持する総てのクリーク内秘密鍵との排他的論理和を計算することにより作成したメッセージを送信する。そして、各通信端末は、同一クリークに属する他の通信端末から受信した総てのメッセージと、自端末が保持する総てのクリーク内秘密鍵との排他的論理和を計算することにより、クリーク内で警報が発出されたか否かを判定する。なお、本発明においても、あるラウンド1の期間において警報有りを発出する通信端末は、全通信端末の中で1つのみであることを前提とする。
【0024】
続いて、ラウンド2の期間において、各代表通信端末は、他の総ての代表通信端末に、警報有り又は警報無しを示す値と、自端末が保持する総てのクリーク間秘密鍵との排他的論理和を計算することにより作成したメッセージを送信する。なお、ラウンド1にて警報が発せられたクリークの代表通信端末は、警報有りを示す値に基づきメッセージを生成し、ラウンド1にて警報が発せられていないクリークの代表通信端末は、警報無しを示す値に基づきメッセージを生成する。そして、各代表通信端末は、他の総ての代表通信端末から受信した総てのメッセージと、自端末が保持する総てのクリーク間秘密鍵との排他的論理和を計算することにより、どこかのクリークにおいて警報が発出されたか否かを判定する。
【0025】
最後に、ラウンド3の期間において、各代表通信端末は、ラウンド2にて得た結果を、同一クリークに属する他の総ての通信端末に通知する。
【0026】
図3は、本発明による通信端末の概略的な構成図である。なお、図3は、本発明の説明に必要な部分のみを示すものである。図3に示す様に、通信端末は、記憶部1と、メッセージ生成部2と、メッセージ復号部3と、警報状態保持部4と、タイミング制御部5と、送受信部6とを備えている。
【0027】
記憶部1は、自端末の端末ID(識別子)と、自端末が属するクリークを特定するクリークIDと、同一クリークに属する通信端末の端末IDを示す同一クリーク端末リストと、自端末が代表通信端末であるか否かを示す代表者フラグと、秘密鍵リストを保持している。秘密鍵リストとは、クリーク内秘密鍵を含み、代表通信端末である場合には、さらに、クリーク間秘密鍵を含んでいる。なお、これらの情報は、あらかじめ各通信端末に設定されるものである。
【0028】
タイミング制御部5は、現在のラウンドを判定しており、現在のラウンドを各機能ブロックに通知する。なお、タイミング制御部5は、例えば、その時刻により現在のラウンドを判定する。また、送受信部6は、メッセージの送受信処理を行うものである。
【0029】
メッセージ生成部2には、ユーザが警報入力動作を通信端末に対して行った場合には、警報有りを示す値を、それ以外の場合には、警報無しを示す値が入力されており、メッセージ生成部2は、ラウンド1に移行すると、クリーク内秘密鍵と警報有り無しを示す値の排他的論理和により送信メッセージを生成して、同一クリークに属する他の総ての通信端末に生成したメッセージを送信する。また、メッセージ生成部2は、代表者フラグが代表通信端末であることを示している場合、ラウンド2の間に、警報状態保持部4が保持するラウンド1でのクリーク内警報状態(警報有り又は無し)に対応する値と、クリーク間秘密鍵との排他的論理和により送信メッセージを生成して、他の総ての代表通信端末に生成したメッセージを送信する。さらに、メッセージ生成部2は、代表者フラグが代表通信端末であることを示している場合、ラウンド3の間に、警報状態保持部4が保持するラウンド2でのクリーク間警報状態(警報有り又は無し)を、同一クリークに属する通信端末に送信する。
【0030】
メッセージ復号部3は、ラウンド1の間に他の通信端末から受信する総てのメッセージと、自端末が保持する総てのクリーク内秘密鍵との排他的論理和を計算して、警報有り無しの状態を判定し、判定した結果を、警報状態保持部4に、クリーク内警報状態として保存する。また、メッセージ復号部3は、代表者フラグが代表通信端末であることを示している場合、ラウンド2の間に、他の代表通信端末から受信する総てのメッセージと、自端末が保持する総てのクリーク間秘密鍵との排他的論理和を計算して、警報有り無しの状態を判定し、判定した結果を、警報状態保持部4に、クリーク間警報状態として保存する。さらに、メッセージ復号部3は、代表者フラグが代表通信端末であることを示していない場合、ラウンド3の間に、同一クリークの代表通信端末から受信するクリーク間警報状態を、警報状態保持部4に保存する。
【0031】
以上、本発明により、あるグループ(クリーク)に属するユーザが何らかの警報を発した場合、当該ユーザと同じグループに属するユーザには、警報の発信者が誰であるかを秘匿しつつ、グループ内で警報が発せられたことを通知し、当該ユーザとは異なるグループのユーザには、警報の発信者及びその発信者の属するグループを秘匿しつつ、警報が発せられたことを通知することが可能になる。
【0032】
なお、上述した形態において、出力する状態は、警報有り又は無しであったが、警報有りについては、緊急度等に応じた複数の段階を設ける形態であっても良い。なお、上述した実施形態では、ラウンド3において、総ての代表通信端末が、ラウンド2で取得したクリーク間警報状態を同一クリークに属する他の総ての通信端末に周知していたが、クリーク内警報状態が警報無しであり、クリーク間警報状態が警報有りの代表通信端末のみが、同一クリークに属する他の総ての通信端末に周知する形態であってもよい。
【0033】
本発明による通信端末は、コンピュータを図3の各部として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。さらに、本発明は、ハードウェア及びソフトウェアの組合せによっても実現可能である。
【符号の説明】
【0034】
1 記憶部
2 メッセージ生成部
3 メッセージ復号部
4 警報状態保持部
5 タイミング制御部
6 送受信部
【特許請求の範囲】
【請求項1】
それぞれが3つ以上の通信端末を含む3つ以上のクリークを含む通信ネットワークにおける情報共有方法であって、
各クリークの各通信端末が、同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵に基づきメッセージを生成して、同一クリークに属する他の総ての通信端末に該メッセージを送信することで、第1の状態以外の状態となった第1の通信端末が発生していることを、前記第1の通信端末を秘匿したまま、前記第1の通信端末が属するクリークの全通信端末に周知する第1のステップと、
各クリークの代表通信端末が、他のクリークの代表通信端末それぞれとの間の秘密鍵であるクリーク間秘密鍵に基づきメッセージを生成して、他の総ての代表通信端末に該メッセージを送信することで、前記第1の通信端末が発生したことを、前記第1の通信端末の属する第1のクリークを秘匿したまま、総ての代表通信端末に周知する第2のステップと、
前記第1のクリーク以外の各クリークの代表通信端末が、第1の通信端末が発生したことを、同一クリークに属する他の総ての通信端末に周知する第3のステップと、
を備えている情報共有方法。
【請求項2】
第1のステップにおいて、各通信端末は、前記クリーク内秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成し、
第2のステップにおいて、各代表通信端末は、前記クリーク間秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成する、
請求項1に記載の情報共有方法。
【請求項3】
同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵と、自端末がクリーク内の代表通信端末である場合には、さらに、各クリークの代表通信端末との間の秘密鍵であるクリーク間秘密鍵を保持している通信端末であって、
メッセージ生成手段と、状態保持手段と、メッセージ復号手段と、タイミング制御手段とを備えており、
タイミング制御手段が第1の期間を示している間、メッセージ生成手段は、第1の状態であるか否かを示す値と、総てのクリーク内秘密鍵との排他的論理和によりクリーク内メッセージを生成し、同一クリークに属する他の総ての通信端末に前記クリーク内メッセージを送信し、メッセージ復号手段は、同一クリークに属する他の総ての通信端末から受信するクリーク内メッセージと、総てのクリーク内秘密鍵との排他的論理和により、同一クリーク内に第1の状態ではない通信端末が存在しているか否かを判定し、判定結果をクリーク内状態として状態保持手段に保存し、
自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第2の期間を示している間、メッセージ生成手段は、前記クリーク内状態の値と、総てのクリーク間秘密鍵との排他的論理和によりクリーク間メッセージを生成し、他の総ての代表通信端末に前記クリーク間メッセージを送信し、メッセージ復号手段は、他の総ての代表通信端末から受信するクリーク間メッセージと、総てのクリーク間秘密鍵との排他的論理和により、第1の状態ではない通信端末を含むクリークが存在しているか否かを判定し、判定結果をクリーク間状態として状態保持手段に保存し、
自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第3の期間を示している間、メッセージ生成手段は、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信する、
通信端末。
【請求項4】
タイミング制御手段が第3の期間を示している間、自端末がクリーク内の代表通信端末であり、前記状態保持手段に保存されているクリーク内状態が第1の状態ではない通信端末の存在を示しておらず、クリーク間状態が第1の状態ではない通信端末を含むクリークが存在していることを示している場合のみ、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信する、
請求項3に記載の通信端末。
【請求項5】
請求項3又は4に記載の通信端末としてコンピュータを動作させるプログラム。
【請求項1】
それぞれが3つ以上の通信端末を含む3つ以上のクリークを含む通信ネットワークにおける情報共有方法であって、
各クリークの各通信端末が、同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵に基づきメッセージを生成して、同一クリークに属する他の総ての通信端末に該メッセージを送信することで、第1の状態以外の状態となった第1の通信端末が発生していることを、前記第1の通信端末を秘匿したまま、前記第1の通信端末が属するクリークの全通信端末に周知する第1のステップと、
各クリークの代表通信端末が、他のクリークの代表通信端末それぞれとの間の秘密鍵であるクリーク間秘密鍵に基づきメッセージを生成して、他の総ての代表通信端末に該メッセージを送信することで、前記第1の通信端末が発生したことを、前記第1の通信端末の属する第1のクリークを秘匿したまま、総ての代表通信端末に周知する第2のステップと、
前記第1のクリーク以外の各クリークの代表通信端末が、第1の通信端末が発生したことを、同一クリークに属する他の総ての通信端末に周知する第3のステップと、
を備えている情報共有方法。
【請求項2】
第1のステップにおいて、各通信端末は、前記クリーク内秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成し、
第2のステップにおいて、各代表通信端末は、前記クリーク間秘密鍵と、第1の状態であるか否かを示す値との排他的論理和によりメッセージを生成する、
請求項1に記載の情報共有方法。
【請求項3】
同一クリークに属する各通信端末との間の秘密鍵であるクリーク内秘密鍵と、自端末がクリーク内の代表通信端末である場合には、さらに、各クリークの代表通信端末との間の秘密鍵であるクリーク間秘密鍵を保持している通信端末であって、
メッセージ生成手段と、状態保持手段と、メッセージ復号手段と、タイミング制御手段とを備えており、
タイミング制御手段が第1の期間を示している間、メッセージ生成手段は、第1の状態であるか否かを示す値と、総てのクリーク内秘密鍵との排他的論理和によりクリーク内メッセージを生成し、同一クリークに属する他の総ての通信端末に前記クリーク内メッセージを送信し、メッセージ復号手段は、同一クリークに属する他の総ての通信端末から受信するクリーク内メッセージと、総てのクリーク内秘密鍵との排他的論理和により、同一クリーク内に第1の状態ではない通信端末が存在しているか否かを判定し、判定結果をクリーク内状態として状態保持手段に保存し、
自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第2の期間を示している間、メッセージ生成手段は、前記クリーク内状態の値と、総てのクリーク間秘密鍵との排他的論理和によりクリーク間メッセージを生成し、他の総ての代表通信端末に前記クリーク間メッセージを送信し、メッセージ復号手段は、他の総ての代表通信端末から受信するクリーク間メッセージと、総てのクリーク間秘密鍵との排他的論理和により、第1の状態ではない通信端末を含むクリークが存在しているか否かを判定し、判定結果をクリーク間状態として状態保持手段に保存し、
自端末がクリーク内の代表通信端末である場合、タイミング制御手段が第3の期間を示している間、メッセージ生成手段は、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信する、
通信端末。
【請求項4】
タイミング制御手段が第3の期間を示している間、自端末がクリーク内の代表通信端末であり、前記状態保持手段に保存されているクリーク内状態が第1の状態ではない通信端末の存在を示しておらず、クリーク間状態が第1の状態ではない通信端末を含むクリークが存在していることを示している場合のみ、前記クリーク間状態を同一クリークに属する他の総ての通信端末に送信する、
請求項3に記載の通信端末。
【請求項5】
請求項3又は4に記載の通信端末としてコンピュータを動作させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−166648(P2011−166648A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−29855(P2010−29855)
【出願日】平成22年2月15日(2010.2.15)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月15日(2010.2.15)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]