情報管理システム、情報処理装置、情報管理方法及び制御プログラム
【課題】安全性を向上させると共に、クライアント端末の構成を簡素化する。
【解決手段】ファイルサーバでは、データ分割処理部が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した仮想ロッカに記憶する。また、利用情報照合処理部が、ID、パスワード、ファイル名を照合した後、仮想ロッカ数(分割数)と、仮想ロッカ番号とに基づいて、参照要求が正当なユーザによるものであるか否かの認証を行い、この後さらに、アクセス情報照合処理部が、ハッシュ値に基づいて、参照要求が正当なユーザによるものであるか否かの認証を行う。
【解決手段】ファイルサーバでは、データ分割処理部が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した仮想ロッカに記憶する。また、利用情報照合処理部が、ID、パスワード、ファイル名を照合した後、仮想ロッカ数(分割数)と、仮想ロッカ番号とに基づいて、参照要求が正当なユーザによるものであるか否かの認証を行い、この後さらに、アクセス情報照合処理部が、ハッシュ値に基づいて、参照要求が正当なユーザによるものであるか否かの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報管理システム、情報処理装置、情報管理方法及び制御プログラムに係り、ユーザの機密情報としてのデータファイルを分割格納し、特に、インターネット上の任意の地点からのデータアクセスを安全性が確保されるように制御するための情報管理システム、例えば、ファイルサーバからなる情報処理装置、情報管理方法及び制御プログラムに関する。
【背景技術】
【0002】
従来より、リモート環境下で、データファイルにアクセスするためには、携帯型のパーソナルコンピュータやメモリデバイス等に、直接データファイルを格納してアクセスするのが一般的であった。
しかしながら、上記パーソナルコンピュータやメモリデバイスが盗難に遭ったり、紛失した時に、第三者に情報が漏洩する危険性が認識され、データファイルの暗号化やバイオメトリックスを利用したアクセス制限を併用するようになってきている。
【0003】
また、パーソナルコンピュータにデータファイルを保存させない仕組みを取り入れ、必要時にネットワークを介して、ファイルサーバ等にアクセスし、データファイルを参照する技術も提案されている。
さらに、ネットワークを介してデータファイルにアクセスする際の機密度の高いデータファイルを保護するために、データファイルを複数のファイルサーバやストレージ装置に分割収容する技術が提案されている(例えば、特許文献1、特許文献2等参照。)。
【0004】
例えば、特許文献1記載の技術では、複数のネットワークストレージ装置に、分割され、暗号化されたデータを分散保存し、クライアント端末側でデータの分割及び暗号化と、復号化及びデータ結合とを行う。
また、特許文献2記載の技術では、独自の分散アルゴリズムを用いて、データファイルを分割し、複数のネットワークサーバと、クライアント端末とに分散保存し、参照時にファイルサーバと、クライアント端末との間で同期をとって再分割して、セキュリティを確保するようにしている。
【0005】
このように、いずれの技術でも、独自のアルゴリズムを用いて、データファイルを分割し、ネットワーク上の異なるストレージ装置に分散格納することによって、セキュリティを確保しており、データファイルの分割及び結合の方法に特徴を有している。
ここで、ファイルサーバとクライアント端末との双方が、例えば、データファイルの分割及び結合のための独自のアルゴリズムを実行するように構成されている。
【特許文献1】特開2003−296179号公報
【特許文献2】特開2005−346659号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
解決しようとする問題点は、ファイルサーバとクライアント端末との双方で、ファイルアクセス制御のための所定のアルゴリズムを実行する必要があり、特に、クライアント端末に独自のアルゴリズムを実装する必要があるために、導入の際に手間がかかり、運用時にもクライアント端末に負担がかかるという点である。
【0007】
この発明は、上述の事情に鑑みてなされたもので、安全性を向上させることができると共に、利用者側のクライアント端末の構成を簡素化することができる情報管理システム、情報処理装置、情報管理方法及び制御プログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
上記課題を解決するために、請求項1記載の発明は、元データファイルを分割記憶するファイル記憶手段を有する情報処理装置と、該情報処理装置と情報伝達経路を介して上記元データファイルの授受を行うクライアント端末とを備えてなる情報管理システムに係り、上記情報処理装置は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなる上記ファイル記憶手段と、上記元データファイルを、所定の分割数で分割するデータ分割手段と、各分割データを所定の上記記憶部識別情報の上記分割記憶部に対応付けて記憶させる記憶制御手段と、上記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成手段と、上記クライアント端末から上記元データファイルの参照要求を受けると、上記各記憶部識別情報を含む第1の認証情報に基づいて、上記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証手段と、上記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、上記認証を行う第2の認証手段と、上記第1の認証手段及び上記第2の認証手段によって上記認証がなされると、上記各分割データから上記元データファイルを合成するデータ合成手段とを備えてなることを特徴としている。
【0009】
また、請求項2記載の発明は、請求項1記載の情報管理システムに係り、上記鍵情報生成手段は、上記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、上記第2の認証手段は、上記各ハッシュ関数値の少なくとも一部を含む上記第2の認証情報に基づいて、上記認証を行うことを特徴としている。
【0010】
また、請求項3記載の発明は、請求項1又は2記載の情報管理システムに係り、上記クライアント端末は、上記元データファイルの登録要求を行う第1のクライアント端末と、上記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴としている。
【0011】
また、請求項4記載の発明は、請求項1、2又は3記載の情報管理システムに係り、上記データ分割手段は、利用者によって指定された上記記憶部識別情報に基づいて、上記元データファイルを、対応する上記分割数の分割データに分割することを特徴としている。
【0012】
また、請求項5記載の発明は、請求項3又は4記載の情報管理システムに係り、上記情報処理装置は、上記第1のクライアント端末から、上記元データファイルの登録要求と共に、上記元データファイル及び上記第1の認証情報を受けると、上記第1のクライアント端末へ、上記鍵情報生成手段によって生成された鍵情報を含む上記第2の認証情報を送信するデータ登録処理手段と、利用者毎に、上記第1の認証情報及び上記第2の認証情報を記憶する管理情報記憶手段とを有することを特徴としている。
【0013】
また、請求項6記載の発明は、請求項1乃至5のいずれか1に記載の情報管理システムに係り、上記第1の認証情報は、利用者の個人識別情報を含むことを特徴としている。
【0014】
また、請求項7記載の発明は、請求項1乃至6のいずれか1に記載の情報管理システムに係り、上記第1の認証情報は、指定された上記所定の分割数を含み、上記情報処理装置は、上記分割数と、上記元データファイルのサイズとに基づいて、上記各分割データを構成する各要素データのサイズを算出する要素サイズ算出手段を備えたことを特徴としている。
【0015】
また、請求項8記載の発明は、請求項5、6又は7記載の情報管理システムに係り、上記データ登録処理手段は、上記第1のクライアント端末からの上記元データファイルの登録要求時に、上記第1のクライアント端末から上記各記憶部識別情報を第1の順序で受信し、上記第1の認証手段は、上記第2のクライアント端末からの上記元データファイルの参照要求時に、上記第2のクライアント端末から第2の順序で受信した上記各記憶部識別情報に基づいて上記認証を行うことを特徴としている。
【0016】
また、請求項9記載の発明は、請求項2乃至8のいずれか1に記載の情報管理システムに係り、上記第2の認証手段は、上記各ハッシュ関数値の桁情報に基づいて上記認証を行うことを特徴としている。
【0017】
また、請求項10記載の発明は、請求項9記載の情報管理システムに係り、上記第2の認証手段は、上記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて上記認証を行うことを特徴としている。
【0018】
また、請求項11記載の発明は、元データファイルを分割記憶するファイル記憶手段を有する情報処理装置に係り、請求項1乃至10のいずれか1に記載の情報管理システムを構成する情報処理装置からなることを特徴としている。
【0019】
また、請求項12記載の発明は、元データファイルを分割記憶するファイル記憶手段を有するコンピュータからなる情報処理装置と、クライアント端末とが、情報伝達経路を介して上記元データファイルの授受を行う情報管理方法に係り、上記ファイル記憶手段は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなり、上記情報処理装置は、上記元データファイルを、所定の分割数で分割するデータ分割処理と、各分割データを所定の上記記憶部識別情報の上記分割記憶部に対応付けて記憶させる記憶制御処理と、上記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成処理と、上記クライアント端末から上記元データファイルの参照要求を受けると、上記各記憶部識別情報を含む第1の認証情報に基づいて、上記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証処理と、上記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、上記認証を行う第2の認証処理と、上記第1の認証処理及び上記第2の認証処理で上記認証がなされると、上記各分割データから上記元データファイルを合成するデータ合成処理とを実行することを特徴としている。
【0020】
また、請求項13記載の発明は、請求項12記載の情報管理方法に係り、上記鍵情報生成処理では、上記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、上記第2の認証処理では、上記各ハッシュ関数値の少なくとも一部を含む上記第2の認証情報に基づいて、上記認証を行うことを特徴としている。
【0021】
また、請求項14記載の発明は、請求項12又は13記載の情報管理方法に係り、上記クライアント端末は、上記元データファイルの登録要求を行う第1のクライアント端末と、上記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴としている。
【0022】
また、請求項15記載の発明は、請求項12、13又は14記載の情報管理方法に係り、上記データ分割処理では、利用者によって指定された上記記憶部識別情報に基づいて、上記元データファイルを、対応する上記分割数の分割データに分割することを特徴としている。
【0023】
また、請求項16記載の発明は、請求項14又は15記載の情報管理方法に係り、上記情報処理装置は、上記第1のクライアント端末から、上記元データファイルの登録要求と共に、上記元データファイル及び上記第1の認証情報を受けると、上記第1のクライアント端末へ、上記鍵情報生成処理で生成された鍵情報を含む上記第2の認証情報を送信するデータ登録処理処理を実行すると共に、利用者毎に、上記第1の認証情報及び上記第2の認証情報を記憶する管理情報記憶手段を有することを特徴としている。
【0024】
また、請求項17記載の発明は、請求項12乃至16のいずれか1に記載の情報管理方法に係り、上記第1の認証情報は、利用者の個人識別情報を含むことを特徴としている。
【0025】
また、請求項18記載の発明は、請求項12乃至17のいずれか1に記載の情報管理方法に係り、上記第1の認証情報は、指定された上記所定の分割数を含み、上記情報処理装置は、上記分割数と、上記元データファイルのサイズとに基づいて、上記各分割データを構成する各要素データのサイズを算出する要素サイズ算出処理を実行することを特徴としている。
【0026】
また、請求項19記載の発明は、請求項16、17又は18記載の情報管理方法に係り、上記データ登録処理処理では、上記第1のクライアント端末からの上記元データファイルの登録要求時に、上記第1のクライアント端末から上記各記憶部識別情報を第1の順序で受信し、上記第1の認証処理では、上記第2のクライアント端末からの上記元データファイルの参照要求時に、上記第2のクライアント端末から第2の順序で受信した上記各記憶部識別情報に基づいて上記認証を行うことを特徴としている。
【0027】
また、請求項20記載の発明は、請求項13乃至19のいずれか1に記載の情報管理方法に係り、上記第2の認証処理では、上記各ハッシュ関数値の桁情報に基づいて上記認証を行うことを特徴としている。
【0028】
また、請求項21記載の発明は、請求項20記載の情報管理方法に係り、上記第2の認証処理では、上記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて上記認証を行うことを特徴としている。
【0029】
また、請求項22記載の発明に係る制御プログラムは、コンピュータに請求項12乃至21のうちいずれか1に記載の情報管理方法を実行させることを特徴としている。
【発明の効果】
【0030】
この発明の構成によれば、情報処理装置では、データ分割手段が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した分割記憶部に記憶するので、元データファイルの一部が漏洩したとしても、元データファイル全体を推定することが困難であることによって、安全性を確保できると共に、第1の認証手段及び第2の認証手段が、それぞれ、第1の認証情報及び第2の認証情報に基づいて、参照要求が正当な利用者によるものであるか否かの認証を行うので、例えば、成りすましの危険を回避して、一段と安全性を向上させることができる。
【0031】
また、情報処理装置のデータ分割手段及びデータ合成手段が、元データファイルの分割及び合成をそれぞれ行い、情報処理装置とクライアント端末との間で、第1の認証情報及び第2の認証情報の授受を行うことによって、参照要求が正当な利用者によるものであるか否かの認証を行ってデータアクセス制御を実施するので、クライアント端末には、特別なソフトウェアを実装する必要がなく、クライアント端末の構成を簡素化することができる。
【0032】
また、第1の認証情報として、例えば、利用者によって指定された分割数を用い、この分割数を可変とすることによって、元データファイルの分散構成を多様化し、かつ、固定化を回避することができるので、安全性を向上させることができる。
また、要素サイズ算出手段が、分割数と、元データファイルのサイズとに基づいて、各分割データを構成するの各要素データのサイズを算出することによっても、元データファイルの分散パターンの固定化を回避することができるので、一段と、安全性を向上させることができる。
【0033】
また、情報処理装置に記憶された以外は、利用者にのみに知られた記憶部識別情報の組合せを第1の認証情報として用いることによって、安全性を向上させることができる。
また、データ登録処理手段が、クライアント端末からの元データファイルの登録要求時に、クライアント端末から各記憶部識別情報を第1の順序で受信し、第1の認証手段が、クライアント端末からの元データファイルの参照要求時に、クライアント端末から第2の順序で受信した各記憶部識別情報に基づいて認証を行うことによって、第三者が記憶部識別情報を推測し難くするので、安全性を向上させることができる。
また、第2の認証手段が、各ハッシュ関数値の桁情報に基づいて認証を行うことによって、第2の認証情報全体が第三者に盗聴される危険を回避することができるので、安全性を向上させることができる。
【発明を実施するための最良の形態】
【0034】
情報処理装置では、データ分割手段が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した分割記憶部に記憶し、元データファイルの一部が漏洩したとしても、元データファイル全体を推定することが困難であることによって安全性を確保し、第1の認証手段及び第2の認証手段が、それぞれ、第1の認証情報及び第2の認証情報に基づいて、参照要求が正当な利用者によるものであるか否かの認証を行って、例えば、成りすましの危険を回避する。
【0035】
また、情報処理装置のデータ分割手段及びデータ合成手段が、元データファイルの分割及び合成をそれぞれ行い、情報処理装置とクライアント端末との間で、第1の認証情報及び第2の認証情報の授受を行うことによって、参照要求が正当な利用者によるものであるか否かの認証を行ってデータアクセス制御を実施し、クライアント端末には、特別なソフトウェアの実装を不要とする。
こうして、安全性を向上させると共に、クライアント端末の構成を簡素化するという目的を実現した。
【実施例1】
【0036】
図1は、この発明の第1の実施例である情報管理システムの構成を説明するための説明図、図2は、同情報管理システムの情報管理センタの構成を示すブロック図、図3は、同情報管理センタのファイルサーバの構成を示すブロック図、図4は、同ファイルサーバの制御部及び記憶部の構成を示すブロック図、図5は、同情報管理システムのクライアント端末の構成を示すブロック図、図6は、同情報管理システムの動作を説明するための説明図、また、図7乃至図14は、同情報管理システムの動作を説明するための処理手順図である。
この例の情報管理システム1は、図1に示すように、データファイル保管サービス等を提供する情報管理サービス提供事業者が管理する情報管理センタ2に、ユーザBが用いるクライアント端末3a,3b,…が、ネットワーク4を介して接続可能とされて概略構成されている。
【0037】
情報管理センタ2は、図2に示すように、例えば、ユーザBのデータファイルを管理するファイルサーバ6と、ユーザのクライアント端末保有情報や、プロファイル等のユーザの個人情報を管理するユーザ情報管理サーバ7と、例えばクライアント端末3a(3b,3c,…)を保有するユーザが負担すべきサービス利用料金に関する課金処理を行う課金サーバ8とを備えている。
ファイルサーバ6は、図3に示すように、CPU(Central Processing Unit)等からなり、記憶部12に記憶された所定の制御プログラムに従って構成各部を制御する制御部11と、ROM、RAMの半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等を有し、各種プログラムやデータが記憶される記憶部12と、所定のプロトコルに従ってデータ通信を行うための通信部13とを備えている。
【0038】
ファイルサーバ6の制御部11は、記憶部12に記憶された制御プログラムに従って、例えば、データ登録処理、データ分割処理、利用/アクセス情報登録処理、データ参照処理、アクセス情報照合処理、利用情報照合処理、データ合成処理等を実行する。
すなわち、制御部11は、図4に示すように、記憶部12に記憶された制御プログラムを実行することによって、データ登録処理部15や、データ分割処理部16、利用/アクセス情報登録処理部17、データ参照処理部18、利用情報照合処理部19、アクセス情報照合処理部21、データ合成処理部22等として機能する。
【0039】
データ登録処理部15は、クライアント端末3a(3b,3c,…)から送信されたデータファイルの登録を受け付ける。データ登録処理部15は、クライアント端末3a(3b,3c,…)からID、パスワード、ファイル名、仮想ロッカ数(分割数)、仮想ロッカ番号等のデータロッカ利用情報(以下、単に、利用情報ともいう。)を受信すると、利用情報を記憶部12の管理情報記憶部25に記憶させると共に、算出されたハッシュ値等のデータロッカアクセス情報(以下、単に、アクセス情報ともいう。)をクライアント端末3a(3b,3c,…)へ送信する。
【0040】
データ分割処理部16は、受け付けたデータファイルを指定された分割数に分割し、それぞれ指定された仮想ロッカ番号に、分割データを対応付けて(紐付けて)、仮想ロッカ261,262,…,26pに格納する。
また、データ分割処理部16は、指定された分割数と、データファイルのサイズとに基づいて、各分割データを構成する各要素データのサイズを算出する要素サイズ算出処理を行う。
【0041】
利用/アクセス情報登録処理部17は、データロッカ利用情報を確認し、分割データに基づいて、データロッカアクセス情報を生成し、仮想ロッカ番号に対応付けて管理情報記憶部25に格納する。データロッカアクセス情報は、分割データに対応するハッシュ値を含んでいる。
利用/アクセス情報登録処理部17は、暗号技術の一要素としての一方向性のハッシュ関数を用いてハッシュ値を算出するハッシュ値算出処理等を実行する。
【0042】
一方向性のハッシュ関数は、入力値としての任意長の文字列を、出力値(ハッシュ値)としての固定長の文字列に変換する関数で、[1]出力値から入力値を推測できない、[2]入力値が1ビットでも変わると、出力値が全面的に変化する、[3]同じ出力値を持つ異なる2つの入力値の探索が計算量的に困難である、という性質を備えており、任意長の入力データから、128ビット、256ビット、512ビットの出力値(ハッシュ値)に変換するSHA1、SHA256、SHA512のほか、MD5、RIPE−MD等のアルゴリズムが知られている。
【0043】
データ参照処理部18は、クライアント端末3a(3b,3c,…)からデータファイルの参照要求を受け付けると共に、利用情報照合処理部19、アクセス情報照合処理部21及びデータ合成処理部22を制御する。
利用情報照合処理部19は、ユーザから取得した利用情報を、管理情報記憶部25に記憶した利用情報と照合して認証を行う。
アクセス情報照合処理部21は、ユーザから取得したアクセス情報と、管理情報記憶部25に記憶したアクセス情報とに基づいて、認証を行う。
データ合成処理部22は、各分割データからファイルデータを合成する。
【0044】
記憶部12は、制御プログラム等が記憶されたプログラム記憶部と、各種情報が記憶された情報記憶部とを有してなっている。
記憶部12は、上記HDD等の物理ストレージを有すると共に、各仮想ロッカには、仮想ロッカ番号が論理的に対応付けられた分割データが、制御部11によって管理された状態で格納される。
プログラム記憶部は、例えば、データ登録処理プログラムが記憶された記憶領域と、データ分割処理プログラムが記憶された記憶領域と、利用/アクセス情報登録処理プログラムが記憶された記憶領域と、データ参照処理プログラムが記憶された記憶領域と、アクセス情報照合処理プログラムが記憶された記憶領域と、利用情報照合処理プログラムが記憶された記憶領域と、データ合成処理プログラムが記憶された記憶領域とを有している。
【0045】
情報記憶部は、図4に示すように、データロッカ管理情報が記憶される管理情報記憶部25と、分割データが記憶される分割データ記憶部26とを有している。
データロッカ管理情報は、ユーザが、システム利用時(データファイルの登録要求時及び参照要求時)に、指定又は選択するユーザ毎のID、パスワード、ファイル名、仮想ロッカ数(分割数)、及び仮想ロッカ番号等からなるデータロッカ利用情報と、ユーザが登録したデータファイルに基づいて、仮想ロッカ毎に割り当てられたアクセス時の認証のために用いられるハッシュ値等のデータロッカアクセス情報とを含んでいる。
分割データ記憶部26は、分割データを論理的に管理可能なファイル領域を、仮想ロッカ261,262,…,26p(p:自然数)として有している。
【0046】
ユーザ情報管理サーバ7及び課金サーバ8は、ハードウェア上の構成は、ファイルサーバ6と略同一であり、制御部と、記憶部と、通信部とを有している。
課金サーバ8の制御部は、サービスに対応した料金の単金と、適用期間等の設定とユーザのサービス利用による固定又は従量の課金計算をリアルタイムで実施する課金・料金管理処理や、課金管理サービス申請の受付けを行うと共にユーザの情報を管理するユーザ・オーダ管理処理等を実行する。
課金サーバ8の制御部は、課金・料金管理処理では、例えば、ユーザがファイルサーバ6が提供する情報や機能を利用する毎に利用料金を算出し、指定された単位で(例えば、一ヶ月毎、すなわち、月締めでの月次処理)に利用者に請求するための処理を行い、利用者に請求するための利用明細書情報を生成する。
また、課金・料金管理処理では、例えば月額固定の基本料金、サービス毎、情報毎の利用料金、ユーザ毎、クライアント端末毎のサービス利用回数等を課金情報として管理する。
【0047】
クライアント端末3a(3b,3c,…)は、例えば、パーソナルコンピュータからなり、図5に示すように、当該クライアント本体の構成各部を制御する制御部31と、制御部31が実行する処理プログラムや各種データ等を記憶するための記憶部32と、所定のプロトコルに従ってデータ通信を行うために用いられる通信部33と、表示部34と、音声を出力する音声出力部35と、数字や文字の入力操作等を行うための多数の各種操作キー等からなる操作部36とから概略構成されている。
なお、この例では、クライアント端末3a(3b,3c,…)は、メモリカード41から情報を読み取り、かつ、書き込むためのカード読取書込部を有している。
【0048】
制御部31は、CPU(中央処理装置)等を有してなり、記憶部32に記憶された制御プログラムに従って、クライアント端末本体の構成各部を制御する。
記憶部32は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、制御部31が実行する各種プログラムや、各種情報等が記憶される。
記憶部32は、制御プログラム等が記憶されたプログラム記憶部と、各種情報が記憶された情報記憶部とを有してなっている。
【0049】
次に、図6乃至図14を参照して、上記構成の情報管理システム1の動作について説明する。
前提として、各ユーザは、情報管理サービス提供事業者と、対価を支払ってデータファイル保管サービス等の提供を受ける所定の契約を締結しているものとする。
例として、図6に示すように、ユーザBが、互いに異なる場所に設置されたクライアント端末3a,3bを用いて、ユーザBが作成したデータファイルfを、ユーザBの移動元のクライアント端末3aから登録し、ユーザBの移動先のクライアント端末3bから参照する場合について説明する。
【0050】
この例の情報管理システム1の動作について概略から説明する。
ユーザBの操作によって、移動元のクライアント端末3aが、分割数とデータファイルfとを、ファイルサーバ6へ送信すると(ステップSA11(図7))、ファイルサーバ6は、分割データ要素サイズを算出する(ステップSA12)。
移動元のクライアント端末3aが、仮想ロッカ番号をファイルサーバ6へ送信すると(ステップSA13)、ファイルサーバ6は、データファイルfを分割して格納する(ステップSA14)。
【0051】
次に、ファイルサーバ6は、ハッシュ値を算出し、分割データに対応付け(ステップSA15)、アクセス情報qbとしてのハッシュ値データ群を、移動元のクライアント端末3aへ送信する(ステップSA16)。クライアント端末3aでは、ハッシュ値データ群は、例えば、メモリカード等の可搬型の記憶媒体に記憶される。
ユーザBは、ハッシュ値データ群が記憶されたメモリカード等の可搬型の記憶媒体41を携帯して、クライアント端末3aの設置場所から、クライアント端末3bの設置場所へ移動する。
ユーザBの操作によって、移動先のクライアント端末3bが、利用情報qaをファイルサーバ6へ送信すると(ステップSA17)、ファイルサーバ6は、利用情報qaを照合することによって、ユーザ認証を行う(ステップSA18)。
次に、クライアント端末3bが、電子記録媒体41から読み出されたアクセス情報qbを、ファイルサーバ6へ送信すると(ステップSA19)、ファイルサーバ6は、アクセス情報qbを照合することによって、ユーザ認証を行う(ステップSA20)。
次に、ファイルサーバ6は、データファイルfを合成し(ステップSA21)、合成したデータファイルfを、クライアント端末3bへ送信する。
【0052】
次に、データ登録処理について説明する。
ユーザBによって、分割数の入力がなされると(ステップSB11(図8))、クライアント端末3aの制御部31は、分割数を情報管理センタ2に送信する(ステップSB12)。情報管理センタ2では、ファイルサーバ6のデータ登録処理部15が、分割数を取得すると(ステップSB13)、分割数が最大規定値以下であるか否か判断し(ステップSB14)、分割数が最大規定値を越えている場合には、ステップSB15へ進み、分割数が最大規定値以下である場合には、ステップSB16へ進む。
【0053】
ファイルサーバ6のデータ登録処理部15は、ステップSB15では、クライアント端末3aへ指定分割数不正通知を送信し、ステップSB16では、分割数を記憶部12に記憶させる。
ステップSB17で、クライアント端末3aの制御部31は、ファイルサーバ6から指定分割数不正通知を受信すると、処理を終了し、指定分割数不正通知が受信されない場合は、ステップSB18へ進み、ユーザBによって、データファイル送信操作がなされたか否か判断し、データファイル送信操作がなされた場合には、情報管理センタ2にデータファイルを送信する(ステップSB19)。情報管理センタ2では、ファイルサーバ6のデータ登録処理部15が、データファイルを取得すると(ステップSB20)、データファイルを分割処理部16へ渡し、分割処理部16が分割データ要素サイズを算出する(ステップSB21)。
【0054】
次に、ステップSC11(図9)で、ファイルサーバ6のデータ登録処理部15は、仮想ロッカ数を0とし、ステップSC12で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSC20へ進み、仮想ロッカ数が分割数以下の場合には、ステップSC15へ進む。
一方、クライアント端末3aの制御部31は、ユーザBによって、仮想ロッカ番号の入力操作があると(ステップSC13)、仮想ロッカ番号を、情報管理センタ2に送信する(ステップSC14)。
なお、この例では、仮想ロッカ番号を所定の順序で送信する。指定された分割数nが、例えば、(n=3)である場合に、登録時に、仮想ロッカ番号を、例えば、100,257,27としてこの順序で送信したとき、参照時にも、仮想ロッカ番号を100,257,27を、この順序で送信するものとする。
【0055】
情報管理センタ2では、ファイルサーバ6のデータ登録処理部15が、仮想ロッカ番号を取得すると(ステップSC15)、仮想ロッカ番号に重複が無いか否か判断し(ステップSC16)、仮想ロッカ番号に重複が有る場合には、ステップSC17へ進み、仮想ロッカ番号に重複が無い場合には、ステップSC18へ進む。
データ登録処理部15は、ステップSC17では、仮想ロッカ番号不正通知を、クライアント端末3aへ送信し、ステップSC18では、仮想ロッカ番号を記憶部12に登録し、仮想ロッカ数をインクリメントし(ステップSC19)、ステップSC12へ戻る。
ステップSC20では、データ登録処理部15は、全仮想ロッカ番号取得完了通知をクライアント端末3aへ送信し、データ分割処理部16は、データファイルを記憶部12に分割格納する(ステップSC21)。
【0056】
一方、クライアント端末3aの制御部31は、ステップSC22で、仮想ロッカ番号不正通知を受信したか否か判断し、仮想ロッカ番号不正通知を受信すると処理を終了し、仮想ロッカ番号不正通知を受信していない場合には、ステップSC23で、全仮想ロッカ番号取得完了通知を受信したか否か判断し、全仮想ロッカ番号取得完了通知を受信すると処理を終了し、全仮想ロッカ番号取得完了通知を受信していない場合には、ステップSC13へ戻る。
【0057】
次に、データロッカアクセス情報の作成処理について説明する。
ステップSD11(図10)で、ファイルサーバ6の利用/アクセス情報登録処理部17は、仮想ロッカ数を0とし、ステップSD12で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSD17へ進み、仮想ロッカ数が分割数以下の場合には、ステップSD13へ進む。
ステップSD13で、利用/アクセス情報登録処理部17は、分割データを参照し、ハッシュ値を算出する(ステップSD14)。
【0058】
次に、利用/アクセス情報登録処理部17は、ハッシュ値を、仮想ロッカ番号に対応付けて登録し(ステップSD15)、仮想ロッカ数をインクリメントし(ステップSD16)、ステップSD12へ戻る。
ステップSD17で、利用/アクセス情報登録処理部17は、ハッシュ値データ群を、クライアント端末3aへ送信する。
一方、ステップSD18で、クライアント端末3aの制御部31が、ハッシュ値データ群を受信すると、ハッシュ値データ群を記憶部32に記憶させると共に、例えば、可搬型の記憶媒体41に記憶させる(ステップSD19)。
【0059】
次に、アクセス制御処理について説明する。
ユーザBによって、ID、パスワード、ファイル名の入力がなされると(ステップSE11(図11))、クライアント端末3bの制御部31は、ID、パスワード、ファイル名を、情報管理センタ2に送信する(ステップSE12)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、ID、パスワード、ファイル名を取得すると(ステップSE13)、利用情報照合処理部19は、データロッカ管理情報のデータを検索し(ステップSE14)、該当ユーザ情報の有無を判断する(ステップSE15)。ステップSE15で、該当ユーザ情報が有る場合には、ステップSE18へ進み、該当ユーザ情報が無い場合には処理を終了する。
【0060】
ユーザBによって、分割数、仮想ロッカ番号の入力がなされると(ステップSE16)、クライアント端末3bの制御部31は、分割数、仮想ロッカ番号を、情報管理センタ2に送信する(ステップSE17)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、分割数、仮想ロッカ番号を受信すると、利用情報照合処理部19は、利用情報照合によってユーザ認証処理を行う(ステップSE18)。
利用情報照合処理部19は、ユーザ認証処理が正常終了すると、ステップSE21へ進み、これ以外の場合には、処理を終了する。
【0061】
一方、クライアント端末3bの制御部31が、記憶媒体41からアクセス情報を読み出して、アクセス情報を送信し(ステップSE20)、ファイルサーバ6のデータ参照処理部18がアクセス情報を受信すると、アクセス情報照合処理部21は、アクセス情報の照合によってユーザ認証処理を行う(ステップSE21)。
アクセス情報照合処理部21は、ユーザ認証処理が正常終了したと判断すると(ステップSE22)、ステップSE23へ進み、これ以外の場合には、処理を終了する。
ステップSE23では、データ合成処理部22は、データファイルを合成し、データ参照処理部18がクライアント端末3bへ送信し(ステップSE24)、クライアント端末3bの制御部31はデータファイルを受信する(ステップSE25)。
【0062】
次に、利用情報照合処理について詳細に説明する。
ユーザBによって、仮想ロッカ数の入力がなされると(ステップSF11(図12))、クライアント端末3bの制御部31は、仮想ロッカ数を、情報管理センタ2に送信する(ステップSF12)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、仮想ロッカ数を受信すると(ステップSF13)、アクセス拒否数が既定数より少ないか否か判断する(ステップSF14)。
【0063】
データ参照処理部18は、アクセス拒否数が既定数より少ない場合には、ステップSF15へ進み、アクセス拒否数が既定数以上の場合には、ステップSF16へ進み、データアクセスを拒否する。
ステップSF15では、仮想ロッカ数が一致するか否か判断し、仮想ロッカ数が一致する場合には、ステップSF17へ進み、アクセス拒否数が既定数以上の場合には、ステップSF18へ進み、データアクセスを拒否する。
利用情報照合処理部19は、ステップSF17で、仮想ロッカ数を0とし、ステップSF19で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSF28へ進み、仮想ロッカ数が分割数以下の場合には、ステップSF23へ進む。
【0064】
一方、クライアント端末3bの制御部31は、ステップSF20で、データアクセスを拒否されたか否か判断し、データアクセスを拒否されていない場合には、ステップSF21へ進み、データアクセスを拒否された場合には、処理を終了する。
ステップSF21で、制御部31は、ユーザBによって、仮想ロッカ番号の入力操作があると、仮想ロッカ番号を、情報管理センタ2に送信する(ステップSF22)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、仮想ロッカ番号を取得すると(ステップSF23)、利用情報照合処理部19は、仮想ロッカ番号が一致するか否か判断する(ステップSF24)。データ参照処理部18は、仮想ロッカ番号が一致している場合には、ステップSF26へ進み、仮想ロッカ番号が一致していない場合には、ステップSF25へ進み、データアクセスを拒否する。
【0065】
データ参照処理部18は、ステップSF26で、仮想ロッカ数をインクリメントし、ステップSF19へ戻る。
クライアント端末3bの制御部31は、ステップSF27で、データアクセスを拒否されたか否か判断し、データアクセスを拒否されていない場合には、ステップSF29へ進み、データアクセスを拒否された場合には、処理を終了する。
ステップSF28では、データ参照処理部18は、全仮想ロッカ番号取得完了通知をクライアント端末3bへ送信する。
クライアント端末3bの制御部31は、ステップSF29で、全仮想ロッカ番号取得完了通知を受信したか否か判断し、全仮想ロッカ番号取得完了通知を受信した場合には、処理を終了し、全仮想ロッカ番号取得完了通知を受信していない場合には、ステップSF21に戻る。
【0066】
次に、アクセス情報照合処理について詳細に説明する。
ステップSG11(図13)で、ファイルサーバ6のアクセス情報照合処理部21は、仮想ロッカ数を0とし、ステップSG12で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSG29へ進み、仮想ロッカ数が分割数以下の場合には、ステップSG13へ進む。
ステップSG13で、アクセス情報照合処理部21は、積算値を0とし、ステップSG14で、既定桁数終了したか否か判断する。既定桁数終了した場合には、ステップSG25へ進み、既定桁数終了していない場合には、ステップSG15へ進む。
【0067】
ステップSG15で、アクセス情報照合処理部21は、照合対象桁を例えば擬似乱数で決定し、データ参照処理部18が照合対象桁をクライアント端末3bへ通知した後(ステップSG16)、照合対象桁データを取り出し(ステップSG17)、照合対象桁データを前回積算値に加算し(ステップSG18)、ステップSG14へ戻る。
一方、クライアント端末3bの制御部31は、ステップSG19で、積算値を0とし、ステップSG20で、既定桁数終了したか否か判断する。既定桁数終了した場合には、ステップSG24へ進み、既定桁数終了していない場合には、ステップSG21へ進む。
【0068】
制御部31は、ステップSG21で、照合対象桁を通知されると、照合対象桁データを取り出し(ステップSG22)、照合対象桁データを前回積算値に加算し(ステップSG23)、ステップSG20へ戻る。制御部31は、ステップSG24で、積算値を情報管理センタ2に送信する。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、積算値を取得すると(ステップSG25)、アクセス情報照合処理部21は、積算値(照合データ)が一致するか否か判断し(ステップSG26)。積算値が一致した場合は、ステップSG27へ進み、積算値が一致していない場合は、ステップSG28へ進み、データ参照処理部18は、データアクセスを拒否する。ステップSG27では、アクセス情報照合処理部21は、仮想ロッカ数をインクリメントし、ステップSG12へ戻る。
【0069】
データ参照処理部18は、ステップSG29では、全仮想ロッカ番号取得完了通知をクライアント端末3bへ送信する。
クライアント端末3bの制御部31は、ステップSG30で、データアクセスを拒否されたか否か判断し、データアクセスを拒否されていない場合には、ステップSG31へ進み、データアクセスを拒否された場合には、処理を終了する。
制御部31は、ステップSG31で、全仮想ロッカ番号取得完了通知を受信したか否か判断し、全仮想ロッカ番号取得完了通知を受信した場合には、処理を終了し、全仮想ロッカ番号取得完了通知を受信していない場合には、ステップSG19に戻る。
このようにして、アクセス情報を、ハッシュ値を桁位置を擬似乱数で指定し、各値の算術和の一致で認証する。例えば、ハッシュ値が、(3f8a0281)で、既定桁数を「3」として、桁位置として、2桁目,5桁目,8桁目が指定された場合は、「16」で一致したときに認証される。
【0070】
次に、データ合成処理について詳細に説明する。
ファイルサーバ6のデータ合成処理部22は、ステップSH11(図14)で、未処理データがあるか否か判断し、未処理データがある場合は、ステップSH12へ進み、未処理データがない場合は、処理を終了する。
データ合成処理部22は、ステップSH12では、i(i:自然数)=1として、iが分割数以下か否か判断し(ステップSH13)、iが分割数以下の場合は、ステップSH14へ進み、iが分割数を越える場合は、ステップSH11へ戻る。
データ合成処理部22は、ステップSH14では、i番目の仮想ロッカより、分割データ要素サイズのデータを取得し、出力データファイルに取得したデータを結合し(ステップSH15)、iをインクリメントして(ステップSH16)、ステップSH13へ戻る。
【0071】
このように、この例の構成によれば、ファイルサーバ6では、データ分割処理部16が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した仮想ロッカに記憶するので、元データファイルの一部が漏洩したとしても、元データファイル全体を推定することが困難であることによってため、安全性を確保できる。
また、利用情報照合処理部19が、ID、パスワード、ファイル名を照合した後、仮想ロッカ数(分割数)と、仮想ロッカ番号とに基づいて、参照要求が正当なユーザによるものであるか否かの認証を行い、この後さらに、アクセス情報照合処理部21が、ハッシュ値に基づいて、参照要求が正当なユーザによるものであるか否かの認証を行うので、例えば、従来技術と比較して、成りすましの危険を回避して、一段と安全性を向上させることができる。
【0072】
また、ファイルサーバ6のデータ分割処理部16及びデータ合成処部22が、元データファイルの分割及び合成をそれぞれ行い、ファイルサーバ6とクライアント端末3a(3b)との間で、ID、パスワード、ファイル名、仮想ロッカ数(分割数)、仮想ロッカ番号、及びハッシュ値の授受を行うことによって、参照要求が正当なユーザによるものであるか否かの認証を行ってデータアクセス制御を実施するので、クライアント端末3a(3b)には、特別なソフトウェアを実装する必要がなく、クライアント端末3a(3b)の構成を簡素化することができる。したがって、容易に導入することができ、運用時のクライアント端末の負担を軽減することができる。
【0073】
また、例えば、ユーザによって指定された分割数を用い、この分割数を可変とすることによって、元データファイルの分散構成を多様化し、かつ、固定化を回避することができるので、安全性を向上させることができる。
また、データ分割処理部16が、分割数と、元データファイルのサイズとに基づいて、各分割データを構成するの各要素データのサイズを算出することによっても、元データファイルの分散パターンの固定化を回避することができるので、一段と、安全性を向上させることができる。
【0074】
また、ファイルサーバ6に記憶された以外は、ユーザにのみに知られた仮想ロッカ番号の組合せを認証情報として用いることによって、安全性を向上させることができる。
ここで、分割数分の仮想ロッカ番号は、それぞれ、物理的な収容場所にはリンクせず、ユーザ単位で既定される情報(例えば、1−10000等)であり、ユーザの記憶にのみ残すことが可能な番号の組合せであるので、偶然の一致による解錠の危険性を低減することができる。
なお、仮想ロッカ番号の記憶のための助けとして、2次元的に配置された仮想ロッカをイメージして、仮想ロッカの配置位置(座標)から、n個の仮想ロッカ番号群を選択するようにしても良い。
【0075】
また、データ登録処理部15は、クライアント端末3aからの元データファイルの登録要求時に、クライアント端末3aから各仮想ロッカ番号を所定の順序で受信し、アクセス情報照合処理部21が、クライアント端末3bからの元データファイルの参照要求時に、クライアント端末3bから別の又は同じ順序で受信した各仮想ロッカ番号に基づいて認証を行うことによって、第三者が各仮想ロッカ番号を推測し難くするので、安全性を向上させることができる。
また、アクセス情報照合処理部21が、各ハッシュ関数値の複数の桁の値の例えば算術和を照合して認証を行うことによって、ハッシュ関数値全体が第三者に盗聴される危険を回避することができるので、安全性を向上させることができる。
【実施例2】
【0076】
図15は、この発明の第2の実施例である情報管理システムの動作を説明するための説明図である。
この例が上述した第1の実施例と大きく異なるところは、アクセス情報(ハッシュ値)を、予め指定された移動先のクライアント端末へ送信するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、第1の実施例と同一の構成要素については、図15において、図4で用いた符号と同一の符号を用いて、その説明を簡略にする。
【0077】
この例では、クライアント端末3aは、図15に示すように、データ登録の際に、データファイルf及び利用情報qaと共に、データ参照時に用いる移動先のクライアント端末3b(3c,3d,…)の端末情報qcを、ファイルサーバ6へ送信する。
ファイルサーバ6では、データ登録処理部15は、指定された端末情報qcに対応したクライアント端末3b(3c,3d,…)へ、アクセス情報(ハッシュ値)qbを送信する。
【0078】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、ユーザにとっては、移動中の紛失の虞がないので、情報の漏洩を確実に防止することができる。
【実施例3】
【0079】
この例が上述した第1の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、固定された値を用いたのに対して、擬似乱数を用いるように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0080】
この例では、擬似乱数R1を、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、1個発生させて、分割データ要素サイズとして用いる。
指定された分割数が、例えば、3分割で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、(R1=16)が得られたときは、各分割データで、分割データ要素サイズを、共に16進数で16桁とする。
【0081】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例4】
【0082】
この例が上述した第3の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、分割数分の擬似乱数を発生させて用いるように構成した点である。
これ以外の構成は、上述した第3の実施例の構成と略同一であるので、その説明を簡略にする。
【0083】
この例では、擬似乱数Rxを、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、n(n:分割数)個発生させて、各分割データにおける分割データ要素サイズとして用いる。但し、(s×n)は、データファイルfのサイズを超えないものとする。
指定された分割数nが、例えば、(n=3)で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、(Rx=4,7,3)が得られたときは、各分割データで、分割データ要素サイズを、それぞれ、16進数で4桁,7桁,3桁とする。
【0084】
この例の構成によれば、上述した第3の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例5】
【0085】
この例が上述した第3の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、分割数より余分(ダミー)の擬似乱数を発生させて用いるように構成した点である。
これ以外の構成は、上述した第3の実施例の構成と略同一であるので、その説明を簡略にする。
【0086】
この例では、擬似乱数Rxを、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、(n+m(m:自然数))個発生させて、(n+m)個の分割データ要素サイズ列を求め、各分割データで、分割データ要素サイズ列の分割データ要素サイズをこの順に繰り返し用いる。但し、(s×(n+m))は、データファイルfのサイズを超えないものとする。
指定された分割数nが、例えば、(n=3、m=2)で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、(Rx=4,9,2,7,6)が得られたときは、各分割データで、分割データ要素サイズを、それぞれ、16進数で4桁,9桁,2桁,7桁,6桁,…とする。
【0087】
この例の構成によれば、上述した第3の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例6】
【0088】
この例が上述した第3の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、擬似乱数と、所定の漸化式とを用いるように構成した点である。
これ以外の構成は、上述した第3の実施例の構成と略同一であるので、その説明を簡略にする。
【0089】
この例では、擬似乱数R1を、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、1個発生させて、これを初期値として、所定の漸化式から、例えば、分割数分の分割データ要素サイズを求めて用いる。
指定された分割数nが、例えば、(n=3)で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、漸化式として、(Yn=mod(Yn-1×7+3,13)+1)を用い、(R1=5)が得られたときは、Y1=5、Y2=13、Y3=4であり、各分割データで、分割データ要素サイズを、それそれ、16進数で5桁,13桁,4桁とする。
【0090】
この例の構成によれば、上述した第3の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例7】
【0091】
この例が上述した第1の実施例と大きく異なるところは、参照時に仮想ロッカ番号を順不同で授受するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0092】
この例では、指定された分割数が、例えば、3分割である場合に、クライアント端末3aが、登録時に、仮想ロッカ番号を、例えば、100,257,27として、この順に、ファイルサーバ6へ送信したとき、参照時には、クライアント端末3bは、27,100,257の順にファイルサーバ6へ送信し、ファイルサーバ6で、仮想ロッカ番号が一致するか否か照合する。
【0093】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例8】
【0094】
この例が上述した第7の実施例と大きく異なるところは、仮想ロッカ番号を、ファイルサーバからクライアントに対して、順番を指示するように構成した点である。
これ以外の構成は、上述した第7の実施例の構成と略同一であるので、その説明を簡略にする。
【0095】
この例では、指定された分割数が、例えば、3分割である場合に、クライアント端末3aが、登録時に、仮想ロッカ番号を、例えば、100,257,27として、この順に、ファイルサーバ6へ送信したとき、参照時には、ファイルサーバ6は、クライアント端末3bに対して要求項番を登録時の順番を用いて指示し(例えば、2番目、3番目、1番目)、クライアント端末3bは、仮想ロッカ番号を、257,27,100の順にファイルサーバ6へ送信する。ファイルサーバ6では、各項番で仮想ロッカ番号が一致するか否か照合する。
【0096】
この例の構成によれば、上述した第7の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例9】
【0097】
この例が上述した第7の実施例と大きく異なるところは、仮想ロッカ番号を、参照時に、ファイルサーバからクライアントに対して、登録時に送信した仮想ロッカ番号にダミーの仮想ロッカ番号を付加してシャッフルして送信し、クライアント端末は、登録時に送信した仮想ロッカ番号を抽出して送信するように構成した点である。
これ以外の構成は、上述した第7の実施例の構成と略同一であるので、その説明を簡略にする。
【0098】
この例では、クライアント端末3aが、登録時に仮想ロッカ番号P1,P2,…,Pnをファイルサーバ6へ送信したとすると、参照時には、ファイルサーバ6では、仮想ロッカ番号P1,P2,…,Pn,Pn+1,Pn+2,…Pn+m(m:自然数)を、その順番をシャッフルしてクライアント端末3bへ送信し、クライアント端末3bは、登録時に送信した仮想ロッカ番号をP1,P2,…,Pnを抽出して、ファイルサーバ6から送信された順番で、その項番と共に、ファイルサーバ6へ送信する。
【0099】
指定された分割数が、例えば、3分割である場合に、クライアント端末3aが、登録時に、仮想ロッカ番号を、例えば、100,257,27として、この順に、ファイルサーバ6へ送信したとき、参照時には、ファイルサーバ6が、クライアント端末3bに対して、2,27,50,99,4,257,7,100,5,64として送信すると、クライアント端末3bは、仮想ロッカ番号としての27,257,100と、その項番2,6,8とをファイルサーバ6へ送信する。ファイルサーバ6では、各項番で仮想ロッカ番号が一致するか否か照合する。
【0100】
この例の構成によれば、上述した第7の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例10】
【0101】
この例が上述した第7の実施例と大きく異なるところは、n個の仮想ロッカ番号を、全てクライアント端末3bに送信させた後に照合し、全て不一致となった時にアクセス拒否をするように構成した点である。
これ以外の構成は、上述した第7の実施例の構成と略同一であるので、その説明を省略する。
【0102】
この例の構成によれば、上述した第7の実施例と略同様の効果を得ることができる。
加えて、誤りデータの推測をより不確実化させ、一段と安全性を向上させることができる。
【実施例11】
【0103】
この例が上述した第1の実施例と大きく異なるところは、アクセス情報の授受で、ハッシュ値自体をクライアント端末に送信させるように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0104】
この例では、登録時にファイルサーバ6からクライアント端末3aへ送信されたハッシュ値が、例えば、(3f8a0281)であった場合に、参照時に、クライアント端末3bから、ファイルサーバ6に対して、(3f8a0281)が送信され、同一であった場合に認証される。
【0105】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
【実施例12】
【0106】
この例が上述した第1の実施例と大きく異なるところは、ハッシュ値の桁位置を、発生させた擬似乱数を用いて指定し、この桁の値をクライアント端末に送信させて、照合するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0107】
この例では、登録時にファイルサーバ6からクライアント端末3aへ送信されたハッシュ値が、例えば、(3f8a0281)であった場合に、参照時に、ファイルサーバ6は、擬似乱数を発生させ、桁位置aとして、(a=7)を得たとすると、クライアント端末3bに、ハッシュ値の7桁目の値を送信させ、「8」で一致した場合に認証される。但し、a<α(桁数)とする。
【0108】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、演算を迅速に行うことができる。
【実施例13】
【0109】
この例が上述した第1の実施例と大きく異なるところは、ハッシュ値の所定の桁の値の算術和同士を照合したのに対して、ハッシュ値の所定の桁の値の連結値同士を照合するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0110】
この例では、登録時にファイルサーバ6からクライアント端末3aへ送信されたハッシュ値が、例えば、(3f8a0281)であった場合に、参照時に、ファイルサーバ6は、クライアント端末3bに、a項目(例えば、1,8,3桁目)の値の連結値を送信させ、共に(318)で一致した場合に認証される。但し、a<α(桁数)とする。
【0111】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
【実施例14】
【0112】
この例が上述した第1の実施例と大きく異なるところは、n個の仮想ロッカ番号を、全てクライアント端末3bに送信させた後に照合し、全て不一致した時にアクセス拒否をするように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を省略する。
【0113】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、誤りデータの推測をより不確実化させ、一段と安全性を向上させることができる。
【0114】
以上、この発明の実施例を図面を参照して詳述してきたが、具体的な構成はこの実施例に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があってもこの発明に含まれる。
例えば、上述した実施例では、ファイルサーバで、利用情報照合処理や、アクセス情報照合処理等を、制御部が、対応する制御プログラムを実行することによって行う場合について述べたが、分割データ要素サイズ算出処理や、利用情報照合処理、アクセス情報照合処理等の一部又は全部を専用のハードウェアを用いて行い、一部を対応するプログラムを実行して処理するようにしても良い。
【0115】
また、分割データ要素サイズ算出処理や、利用情報照合処理、アクセス情報照合処理等を、それぞれ別々のCPUが実行しても良いし、例えば、単一のCPUが実行しても良い。さらに、各処理を別々のサーバが行うようにして、データロッカシステムを構成するようにしても良いし、これらのサーバは、集中させて配置しても、ネットワーク上に分散させて配置しても良い。
また、例えば、ファイルサーバも、単数とは限らず複数設けても良いし、ファイルサーバを、集中させて配置しても、ネットワーク上に分散させて配置しても良い。
【0116】
また、データファイルを記憶する記憶部は、二重化するようにしても良い。また、3重以上の多重系としても良い。
また、課金サーバにおいて、利用者の利用情報を収集するための課金メディエーション処理を行う独立させた別のサーバを設けるようにしても良い。
また、擬似乱数の値域を、分割数や、データファイルサイズに応じて、設定するようにしても良い。
【0117】
また、ハッシュ値等のアクセス情報は、移動先のクライアント端末へ送信しても良いし、移動元のクライアントへ送信して、移動元のクライアント端末から移動先のクライアントへ、例えば専用回線を介して転送しても良いし、ユーザが覚えておくようにしても良い。
また、ハッシュ値等は、16進数表記に限らず、任意のn進数表記としても良い。
また、メモリカード等の電子記録媒体には、アクセス情報に限らず、利用情報の一部又は全部を記憶させるようにしても良い。
また、各仮想ロッカに格納される分割データのサイズは、略同一でも良いし、仮想ロッカによって変更されても良い。
【0118】
また、同一のクライアント端末を用いて、データファイルの登録要求及び参照要求を行うようにしても良い。
また、メモリーカードとして、例えば、SD(Secure Digital)カード(登録商標)や、miniSDカード(登録商標)を用いる場合に適用することができる。
また、電子記録媒体として、メモリーカード等のカード形の電子記録媒体のほか、スティック状の電子記録媒体等を用いる場合に適用することができる。
また、第1の実施例で、分割数の送信を省略し、番号を指定した仮想ロッカ数を計数して、分割数としても良い。
また、第6の実施例で、漸化式を用いて分割数より多くの分割データ要素サイズを求めて、用いるようにしても良い。
【産業上の利用可能性】
【0119】
クライアント端末として、固定された端末のほか、移動可能な端末を用いる場合に適用できる。移動可能な端末携帯としては、携帯電話機のほか、データ通信機能を有する簡易型携帯電話(PHS)端末や、携帯情報端末(PDA)、携帯型のコンピュータを用いる場合に適用できる。また、ネットワークとしては、移動通信網のほか、固定網を含む場合に適用できる。
【図面の簡単な説明】
【0120】
【図1】この発明の第1の実施例である情報管理システムの構成を説明するための説明図である。
【図2】同情報管理システムの情報管理センタの構成を示すブロック図である。
【図3】同情報管理センタのファイルサーバの構成を示すブロック図である。
【図4】同ファイルサーバの制御部及び記憶部の構成を示すブロック図である。
【図5】同情報管理システムのクライアント端末の構成を示すブロック図である。
【図6】同情報管理システムの動作を説明するための説明図である。
【図7】同情報管理システムの動作を説明するための処理手順図である。
【図8】同情報管理システムの動作を説明するための処理手順図である。
【図9】同情報管理システムの動作を説明するための処理手順図である。
【図10】同情報管理システムの動作を説明するための処理手順図である。
【図11】同情報管理システムの動作を説明するための処理手順図である。
【図12】同情報管理システムの動作を説明するための処理手順図である。
【図13】同情報管理システムの動作を説明するための処理手順図である。
【図14】同情報管理システムの動作を説明するための処理手順図である。
【図15】この発明の第2の実施例である情報管理システムの動作を説明するための説明図である。
【符号の説明】
【0121】
1 情報管理システム
2 情報管理センタ
3a,3b,… クライアント端末(第1のクライアント端末、第2のクライアント端末)
4 ネットワーク(情報伝達経路)
6 ファイルサーバ(情報処理装置)
11 制御部
12 記憶部(ファイル記憶手段)
15 データ登録処理部(データ登録処理手段)
16 データ分割処理部(データ分割手段、記憶制御手段、要素サイズ算出手段)
17 利用/アクセス情報登録処理部(鍵情報生成手段)
18 データ参照処理部
19 利用情報照合処理部(第1の認証手段)
21 アクセス情報照合処理部(第2の認証手段)
22 データ合成処理部(データ合成手段)
25 管理情報記憶部(管理情報記憶手段)
26 分割データ記憶部
261,262,…,26p 仮想ロッカ(分割記憶部)
B ユーザ
【技術分野】
【0001】
この発明は、情報管理システム、情報処理装置、情報管理方法及び制御プログラムに係り、ユーザの機密情報としてのデータファイルを分割格納し、特に、インターネット上の任意の地点からのデータアクセスを安全性が確保されるように制御するための情報管理システム、例えば、ファイルサーバからなる情報処理装置、情報管理方法及び制御プログラムに関する。
【背景技術】
【0002】
従来より、リモート環境下で、データファイルにアクセスするためには、携帯型のパーソナルコンピュータやメモリデバイス等に、直接データファイルを格納してアクセスするのが一般的であった。
しかしながら、上記パーソナルコンピュータやメモリデバイスが盗難に遭ったり、紛失した時に、第三者に情報が漏洩する危険性が認識され、データファイルの暗号化やバイオメトリックスを利用したアクセス制限を併用するようになってきている。
【0003】
また、パーソナルコンピュータにデータファイルを保存させない仕組みを取り入れ、必要時にネットワークを介して、ファイルサーバ等にアクセスし、データファイルを参照する技術も提案されている。
さらに、ネットワークを介してデータファイルにアクセスする際の機密度の高いデータファイルを保護するために、データファイルを複数のファイルサーバやストレージ装置に分割収容する技術が提案されている(例えば、特許文献1、特許文献2等参照。)。
【0004】
例えば、特許文献1記載の技術では、複数のネットワークストレージ装置に、分割され、暗号化されたデータを分散保存し、クライアント端末側でデータの分割及び暗号化と、復号化及びデータ結合とを行う。
また、特許文献2記載の技術では、独自の分散アルゴリズムを用いて、データファイルを分割し、複数のネットワークサーバと、クライアント端末とに分散保存し、参照時にファイルサーバと、クライアント端末との間で同期をとって再分割して、セキュリティを確保するようにしている。
【0005】
このように、いずれの技術でも、独自のアルゴリズムを用いて、データファイルを分割し、ネットワーク上の異なるストレージ装置に分散格納することによって、セキュリティを確保しており、データファイルの分割及び結合の方法に特徴を有している。
ここで、ファイルサーバとクライアント端末との双方が、例えば、データファイルの分割及び結合のための独自のアルゴリズムを実行するように構成されている。
【特許文献1】特開2003−296179号公報
【特許文献2】特開2005−346659号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
解決しようとする問題点は、ファイルサーバとクライアント端末との双方で、ファイルアクセス制御のための所定のアルゴリズムを実行する必要があり、特に、クライアント端末に独自のアルゴリズムを実装する必要があるために、導入の際に手間がかかり、運用時にもクライアント端末に負担がかかるという点である。
【0007】
この発明は、上述の事情に鑑みてなされたもので、安全性を向上させることができると共に、利用者側のクライアント端末の構成を簡素化することができる情報管理システム、情報処理装置、情報管理方法及び制御プログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
上記課題を解決するために、請求項1記載の発明は、元データファイルを分割記憶するファイル記憶手段を有する情報処理装置と、該情報処理装置と情報伝達経路を介して上記元データファイルの授受を行うクライアント端末とを備えてなる情報管理システムに係り、上記情報処理装置は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなる上記ファイル記憶手段と、上記元データファイルを、所定の分割数で分割するデータ分割手段と、各分割データを所定の上記記憶部識別情報の上記分割記憶部に対応付けて記憶させる記憶制御手段と、上記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成手段と、上記クライアント端末から上記元データファイルの参照要求を受けると、上記各記憶部識別情報を含む第1の認証情報に基づいて、上記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証手段と、上記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、上記認証を行う第2の認証手段と、上記第1の認証手段及び上記第2の認証手段によって上記認証がなされると、上記各分割データから上記元データファイルを合成するデータ合成手段とを備えてなることを特徴としている。
【0009】
また、請求項2記載の発明は、請求項1記載の情報管理システムに係り、上記鍵情報生成手段は、上記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、上記第2の認証手段は、上記各ハッシュ関数値の少なくとも一部を含む上記第2の認証情報に基づいて、上記認証を行うことを特徴としている。
【0010】
また、請求項3記載の発明は、請求項1又は2記載の情報管理システムに係り、上記クライアント端末は、上記元データファイルの登録要求を行う第1のクライアント端末と、上記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴としている。
【0011】
また、請求項4記載の発明は、請求項1、2又は3記載の情報管理システムに係り、上記データ分割手段は、利用者によって指定された上記記憶部識別情報に基づいて、上記元データファイルを、対応する上記分割数の分割データに分割することを特徴としている。
【0012】
また、請求項5記載の発明は、請求項3又は4記載の情報管理システムに係り、上記情報処理装置は、上記第1のクライアント端末から、上記元データファイルの登録要求と共に、上記元データファイル及び上記第1の認証情報を受けると、上記第1のクライアント端末へ、上記鍵情報生成手段によって生成された鍵情報を含む上記第2の認証情報を送信するデータ登録処理手段と、利用者毎に、上記第1の認証情報及び上記第2の認証情報を記憶する管理情報記憶手段とを有することを特徴としている。
【0013】
また、請求項6記載の発明は、請求項1乃至5のいずれか1に記載の情報管理システムに係り、上記第1の認証情報は、利用者の個人識別情報を含むことを特徴としている。
【0014】
また、請求項7記載の発明は、請求項1乃至6のいずれか1に記載の情報管理システムに係り、上記第1の認証情報は、指定された上記所定の分割数を含み、上記情報処理装置は、上記分割数と、上記元データファイルのサイズとに基づいて、上記各分割データを構成する各要素データのサイズを算出する要素サイズ算出手段を備えたことを特徴としている。
【0015】
また、請求項8記載の発明は、請求項5、6又は7記載の情報管理システムに係り、上記データ登録処理手段は、上記第1のクライアント端末からの上記元データファイルの登録要求時に、上記第1のクライアント端末から上記各記憶部識別情報を第1の順序で受信し、上記第1の認証手段は、上記第2のクライアント端末からの上記元データファイルの参照要求時に、上記第2のクライアント端末から第2の順序で受信した上記各記憶部識別情報に基づいて上記認証を行うことを特徴としている。
【0016】
また、請求項9記載の発明は、請求項2乃至8のいずれか1に記載の情報管理システムに係り、上記第2の認証手段は、上記各ハッシュ関数値の桁情報に基づいて上記認証を行うことを特徴としている。
【0017】
また、請求項10記載の発明は、請求項9記載の情報管理システムに係り、上記第2の認証手段は、上記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて上記認証を行うことを特徴としている。
【0018】
また、請求項11記載の発明は、元データファイルを分割記憶するファイル記憶手段を有する情報処理装置に係り、請求項1乃至10のいずれか1に記載の情報管理システムを構成する情報処理装置からなることを特徴としている。
【0019】
また、請求項12記載の発明は、元データファイルを分割記憶するファイル記憶手段を有するコンピュータからなる情報処理装置と、クライアント端末とが、情報伝達経路を介して上記元データファイルの授受を行う情報管理方法に係り、上記ファイル記憶手段は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなり、上記情報処理装置は、上記元データファイルを、所定の分割数で分割するデータ分割処理と、各分割データを所定の上記記憶部識別情報の上記分割記憶部に対応付けて記憶させる記憶制御処理と、上記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成処理と、上記クライアント端末から上記元データファイルの参照要求を受けると、上記各記憶部識別情報を含む第1の認証情報に基づいて、上記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証処理と、上記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、上記認証を行う第2の認証処理と、上記第1の認証処理及び上記第2の認証処理で上記認証がなされると、上記各分割データから上記元データファイルを合成するデータ合成処理とを実行することを特徴としている。
【0020】
また、請求項13記載の発明は、請求項12記載の情報管理方法に係り、上記鍵情報生成処理では、上記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、上記第2の認証処理では、上記各ハッシュ関数値の少なくとも一部を含む上記第2の認証情報に基づいて、上記認証を行うことを特徴としている。
【0021】
また、請求項14記載の発明は、請求項12又は13記載の情報管理方法に係り、上記クライアント端末は、上記元データファイルの登録要求を行う第1のクライアント端末と、上記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴としている。
【0022】
また、請求項15記載の発明は、請求項12、13又は14記載の情報管理方法に係り、上記データ分割処理では、利用者によって指定された上記記憶部識別情報に基づいて、上記元データファイルを、対応する上記分割数の分割データに分割することを特徴としている。
【0023】
また、請求項16記載の発明は、請求項14又は15記載の情報管理方法に係り、上記情報処理装置は、上記第1のクライアント端末から、上記元データファイルの登録要求と共に、上記元データファイル及び上記第1の認証情報を受けると、上記第1のクライアント端末へ、上記鍵情報生成処理で生成された鍵情報を含む上記第2の認証情報を送信するデータ登録処理処理を実行すると共に、利用者毎に、上記第1の認証情報及び上記第2の認証情報を記憶する管理情報記憶手段を有することを特徴としている。
【0024】
また、請求項17記載の発明は、請求項12乃至16のいずれか1に記載の情報管理方法に係り、上記第1の認証情報は、利用者の個人識別情報を含むことを特徴としている。
【0025】
また、請求項18記載の発明は、請求項12乃至17のいずれか1に記載の情報管理方法に係り、上記第1の認証情報は、指定された上記所定の分割数を含み、上記情報処理装置は、上記分割数と、上記元データファイルのサイズとに基づいて、上記各分割データを構成する各要素データのサイズを算出する要素サイズ算出処理を実行することを特徴としている。
【0026】
また、請求項19記載の発明は、請求項16、17又は18記載の情報管理方法に係り、上記データ登録処理処理では、上記第1のクライアント端末からの上記元データファイルの登録要求時に、上記第1のクライアント端末から上記各記憶部識別情報を第1の順序で受信し、上記第1の認証処理では、上記第2のクライアント端末からの上記元データファイルの参照要求時に、上記第2のクライアント端末から第2の順序で受信した上記各記憶部識別情報に基づいて上記認証を行うことを特徴としている。
【0027】
また、請求項20記載の発明は、請求項13乃至19のいずれか1に記載の情報管理方法に係り、上記第2の認証処理では、上記各ハッシュ関数値の桁情報に基づいて上記認証を行うことを特徴としている。
【0028】
また、請求項21記載の発明は、請求項20記載の情報管理方法に係り、上記第2の認証処理では、上記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて上記認証を行うことを特徴としている。
【0029】
また、請求項22記載の発明に係る制御プログラムは、コンピュータに請求項12乃至21のうちいずれか1に記載の情報管理方法を実行させることを特徴としている。
【発明の効果】
【0030】
この発明の構成によれば、情報処理装置では、データ分割手段が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した分割記憶部に記憶するので、元データファイルの一部が漏洩したとしても、元データファイル全体を推定することが困難であることによって、安全性を確保できると共に、第1の認証手段及び第2の認証手段が、それぞれ、第1の認証情報及び第2の認証情報に基づいて、参照要求が正当な利用者によるものであるか否かの認証を行うので、例えば、成りすましの危険を回避して、一段と安全性を向上させることができる。
【0031】
また、情報処理装置のデータ分割手段及びデータ合成手段が、元データファイルの分割及び合成をそれぞれ行い、情報処理装置とクライアント端末との間で、第1の認証情報及び第2の認証情報の授受を行うことによって、参照要求が正当な利用者によるものであるか否かの認証を行ってデータアクセス制御を実施するので、クライアント端末には、特別なソフトウェアを実装する必要がなく、クライアント端末の構成を簡素化することができる。
【0032】
また、第1の認証情報として、例えば、利用者によって指定された分割数を用い、この分割数を可変とすることによって、元データファイルの分散構成を多様化し、かつ、固定化を回避することができるので、安全性を向上させることができる。
また、要素サイズ算出手段が、分割数と、元データファイルのサイズとに基づいて、各分割データを構成するの各要素データのサイズを算出することによっても、元データファイルの分散パターンの固定化を回避することができるので、一段と、安全性を向上させることができる。
【0033】
また、情報処理装置に記憶された以外は、利用者にのみに知られた記憶部識別情報の組合せを第1の認証情報として用いることによって、安全性を向上させることができる。
また、データ登録処理手段が、クライアント端末からの元データファイルの登録要求時に、クライアント端末から各記憶部識別情報を第1の順序で受信し、第1の認証手段が、クライアント端末からの元データファイルの参照要求時に、クライアント端末から第2の順序で受信した各記憶部識別情報に基づいて認証を行うことによって、第三者が記憶部識別情報を推測し難くするので、安全性を向上させることができる。
また、第2の認証手段が、各ハッシュ関数値の桁情報に基づいて認証を行うことによって、第2の認証情報全体が第三者に盗聴される危険を回避することができるので、安全性を向上させることができる。
【発明を実施するための最良の形態】
【0034】
情報処理装置では、データ分割手段が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した分割記憶部に記憶し、元データファイルの一部が漏洩したとしても、元データファイル全体を推定することが困難であることによって安全性を確保し、第1の認証手段及び第2の認証手段が、それぞれ、第1の認証情報及び第2の認証情報に基づいて、参照要求が正当な利用者によるものであるか否かの認証を行って、例えば、成りすましの危険を回避する。
【0035】
また、情報処理装置のデータ分割手段及びデータ合成手段が、元データファイルの分割及び合成をそれぞれ行い、情報処理装置とクライアント端末との間で、第1の認証情報及び第2の認証情報の授受を行うことによって、参照要求が正当な利用者によるものであるか否かの認証を行ってデータアクセス制御を実施し、クライアント端末には、特別なソフトウェアの実装を不要とする。
こうして、安全性を向上させると共に、クライアント端末の構成を簡素化するという目的を実現した。
【実施例1】
【0036】
図1は、この発明の第1の実施例である情報管理システムの構成を説明するための説明図、図2は、同情報管理システムの情報管理センタの構成を示すブロック図、図3は、同情報管理センタのファイルサーバの構成を示すブロック図、図4は、同ファイルサーバの制御部及び記憶部の構成を示すブロック図、図5は、同情報管理システムのクライアント端末の構成を示すブロック図、図6は、同情報管理システムの動作を説明するための説明図、また、図7乃至図14は、同情報管理システムの動作を説明するための処理手順図である。
この例の情報管理システム1は、図1に示すように、データファイル保管サービス等を提供する情報管理サービス提供事業者が管理する情報管理センタ2に、ユーザBが用いるクライアント端末3a,3b,…が、ネットワーク4を介して接続可能とされて概略構成されている。
【0037】
情報管理センタ2は、図2に示すように、例えば、ユーザBのデータファイルを管理するファイルサーバ6と、ユーザのクライアント端末保有情報や、プロファイル等のユーザの個人情報を管理するユーザ情報管理サーバ7と、例えばクライアント端末3a(3b,3c,…)を保有するユーザが負担すべきサービス利用料金に関する課金処理を行う課金サーバ8とを備えている。
ファイルサーバ6は、図3に示すように、CPU(Central Processing Unit)等からなり、記憶部12に記憶された所定の制御プログラムに従って構成各部を制御する制御部11と、ROM、RAMの半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等を有し、各種プログラムやデータが記憶される記憶部12と、所定のプロトコルに従ってデータ通信を行うための通信部13とを備えている。
【0038】
ファイルサーバ6の制御部11は、記憶部12に記憶された制御プログラムに従って、例えば、データ登録処理、データ分割処理、利用/アクセス情報登録処理、データ参照処理、アクセス情報照合処理、利用情報照合処理、データ合成処理等を実行する。
すなわち、制御部11は、図4に示すように、記憶部12に記憶された制御プログラムを実行することによって、データ登録処理部15や、データ分割処理部16、利用/アクセス情報登録処理部17、データ参照処理部18、利用情報照合処理部19、アクセス情報照合処理部21、データ合成処理部22等として機能する。
【0039】
データ登録処理部15は、クライアント端末3a(3b,3c,…)から送信されたデータファイルの登録を受け付ける。データ登録処理部15は、クライアント端末3a(3b,3c,…)からID、パスワード、ファイル名、仮想ロッカ数(分割数)、仮想ロッカ番号等のデータロッカ利用情報(以下、単に、利用情報ともいう。)を受信すると、利用情報を記憶部12の管理情報記憶部25に記憶させると共に、算出されたハッシュ値等のデータロッカアクセス情報(以下、単に、アクセス情報ともいう。)をクライアント端末3a(3b,3c,…)へ送信する。
【0040】
データ分割処理部16は、受け付けたデータファイルを指定された分割数に分割し、それぞれ指定された仮想ロッカ番号に、分割データを対応付けて(紐付けて)、仮想ロッカ261,262,…,26pに格納する。
また、データ分割処理部16は、指定された分割数と、データファイルのサイズとに基づいて、各分割データを構成する各要素データのサイズを算出する要素サイズ算出処理を行う。
【0041】
利用/アクセス情報登録処理部17は、データロッカ利用情報を確認し、分割データに基づいて、データロッカアクセス情報を生成し、仮想ロッカ番号に対応付けて管理情報記憶部25に格納する。データロッカアクセス情報は、分割データに対応するハッシュ値を含んでいる。
利用/アクセス情報登録処理部17は、暗号技術の一要素としての一方向性のハッシュ関数を用いてハッシュ値を算出するハッシュ値算出処理等を実行する。
【0042】
一方向性のハッシュ関数は、入力値としての任意長の文字列を、出力値(ハッシュ値)としての固定長の文字列に変換する関数で、[1]出力値から入力値を推測できない、[2]入力値が1ビットでも変わると、出力値が全面的に変化する、[3]同じ出力値を持つ異なる2つの入力値の探索が計算量的に困難である、という性質を備えており、任意長の入力データから、128ビット、256ビット、512ビットの出力値(ハッシュ値)に変換するSHA1、SHA256、SHA512のほか、MD5、RIPE−MD等のアルゴリズムが知られている。
【0043】
データ参照処理部18は、クライアント端末3a(3b,3c,…)からデータファイルの参照要求を受け付けると共に、利用情報照合処理部19、アクセス情報照合処理部21及びデータ合成処理部22を制御する。
利用情報照合処理部19は、ユーザから取得した利用情報を、管理情報記憶部25に記憶した利用情報と照合して認証を行う。
アクセス情報照合処理部21は、ユーザから取得したアクセス情報と、管理情報記憶部25に記憶したアクセス情報とに基づいて、認証を行う。
データ合成処理部22は、各分割データからファイルデータを合成する。
【0044】
記憶部12は、制御プログラム等が記憶されたプログラム記憶部と、各種情報が記憶された情報記憶部とを有してなっている。
記憶部12は、上記HDD等の物理ストレージを有すると共に、各仮想ロッカには、仮想ロッカ番号が論理的に対応付けられた分割データが、制御部11によって管理された状態で格納される。
プログラム記憶部は、例えば、データ登録処理プログラムが記憶された記憶領域と、データ分割処理プログラムが記憶された記憶領域と、利用/アクセス情報登録処理プログラムが記憶された記憶領域と、データ参照処理プログラムが記憶された記憶領域と、アクセス情報照合処理プログラムが記憶された記憶領域と、利用情報照合処理プログラムが記憶された記憶領域と、データ合成処理プログラムが記憶された記憶領域とを有している。
【0045】
情報記憶部は、図4に示すように、データロッカ管理情報が記憶される管理情報記憶部25と、分割データが記憶される分割データ記憶部26とを有している。
データロッカ管理情報は、ユーザが、システム利用時(データファイルの登録要求時及び参照要求時)に、指定又は選択するユーザ毎のID、パスワード、ファイル名、仮想ロッカ数(分割数)、及び仮想ロッカ番号等からなるデータロッカ利用情報と、ユーザが登録したデータファイルに基づいて、仮想ロッカ毎に割り当てられたアクセス時の認証のために用いられるハッシュ値等のデータロッカアクセス情報とを含んでいる。
分割データ記憶部26は、分割データを論理的に管理可能なファイル領域を、仮想ロッカ261,262,…,26p(p:自然数)として有している。
【0046】
ユーザ情報管理サーバ7及び課金サーバ8は、ハードウェア上の構成は、ファイルサーバ6と略同一であり、制御部と、記憶部と、通信部とを有している。
課金サーバ8の制御部は、サービスに対応した料金の単金と、適用期間等の設定とユーザのサービス利用による固定又は従量の課金計算をリアルタイムで実施する課金・料金管理処理や、課金管理サービス申請の受付けを行うと共にユーザの情報を管理するユーザ・オーダ管理処理等を実行する。
課金サーバ8の制御部は、課金・料金管理処理では、例えば、ユーザがファイルサーバ6が提供する情報や機能を利用する毎に利用料金を算出し、指定された単位で(例えば、一ヶ月毎、すなわち、月締めでの月次処理)に利用者に請求するための処理を行い、利用者に請求するための利用明細書情報を生成する。
また、課金・料金管理処理では、例えば月額固定の基本料金、サービス毎、情報毎の利用料金、ユーザ毎、クライアント端末毎のサービス利用回数等を課金情報として管理する。
【0047】
クライアント端末3a(3b,3c,…)は、例えば、パーソナルコンピュータからなり、図5に示すように、当該クライアント本体の構成各部を制御する制御部31と、制御部31が実行する処理プログラムや各種データ等を記憶するための記憶部32と、所定のプロトコルに従ってデータ通信を行うために用いられる通信部33と、表示部34と、音声を出力する音声出力部35と、数字や文字の入力操作等を行うための多数の各種操作キー等からなる操作部36とから概略構成されている。
なお、この例では、クライアント端末3a(3b,3c,…)は、メモリカード41から情報を読み取り、かつ、書き込むためのカード読取書込部を有している。
【0048】
制御部31は、CPU(中央処理装置)等を有してなり、記憶部32に記憶された制御プログラムに従って、クライアント端末本体の構成各部を制御する。
記憶部32は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、制御部31が実行する各種プログラムや、各種情報等が記憶される。
記憶部32は、制御プログラム等が記憶されたプログラム記憶部と、各種情報が記憶された情報記憶部とを有してなっている。
【0049】
次に、図6乃至図14を参照して、上記構成の情報管理システム1の動作について説明する。
前提として、各ユーザは、情報管理サービス提供事業者と、対価を支払ってデータファイル保管サービス等の提供を受ける所定の契約を締結しているものとする。
例として、図6に示すように、ユーザBが、互いに異なる場所に設置されたクライアント端末3a,3bを用いて、ユーザBが作成したデータファイルfを、ユーザBの移動元のクライアント端末3aから登録し、ユーザBの移動先のクライアント端末3bから参照する場合について説明する。
【0050】
この例の情報管理システム1の動作について概略から説明する。
ユーザBの操作によって、移動元のクライアント端末3aが、分割数とデータファイルfとを、ファイルサーバ6へ送信すると(ステップSA11(図7))、ファイルサーバ6は、分割データ要素サイズを算出する(ステップSA12)。
移動元のクライアント端末3aが、仮想ロッカ番号をファイルサーバ6へ送信すると(ステップSA13)、ファイルサーバ6は、データファイルfを分割して格納する(ステップSA14)。
【0051】
次に、ファイルサーバ6は、ハッシュ値を算出し、分割データに対応付け(ステップSA15)、アクセス情報qbとしてのハッシュ値データ群を、移動元のクライアント端末3aへ送信する(ステップSA16)。クライアント端末3aでは、ハッシュ値データ群は、例えば、メモリカード等の可搬型の記憶媒体に記憶される。
ユーザBは、ハッシュ値データ群が記憶されたメモリカード等の可搬型の記憶媒体41を携帯して、クライアント端末3aの設置場所から、クライアント端末3bの設置場所へ移動する。
ユーザBの操作によって、移動先のクライアント端末3bが、利用情報qaをファイルサーバ6へ送信すると(ステップSA17)、ファイルサーバ6は、利用情報qaを照合することによって、ユーザ認証を行う(ステップSA18)。
次に、クライアント端末3bが、電子記録媒体41から読み出されたアクセス情報qbを、ファイルサーバ6へ送信すると(ステップSA19)、ファイルサーバ6は、アクセス情報qbを照合することによって、ユーザ認証を行う(ステップSA20)。
次に、ファイルサーバ6は、データファイルfを合成し(ステップSA21)、合成したデータファイルfを、クライアント端末3bへ送信する。
【0052】
次に、データ登録処理について説明する。
ユーザBによって、分割数の入力がなされると(ステップSB11(図8))、クライアント端末3aの制御部31は、分割数を情報管理センタ2に送信する(ステップSB12)。情報管理センタ2では、ファイルサーバ6のデータ登録処理部15が、分割数を取得すると(ステップSB13)、分割数が最大規定値以下であるか否か判断し(ステップSB14)、分割数が最大規定値を越えている場合には、ステップSB15へ進み、分割数が最大規定値以下である場合には、ステップSB16へ進む。
【0053】
ファイルサーバ6のデータ登録処理部15は、ステップSB15では、クライアント端末3aへ指定分割数不正通知を送信し、ステップSB16では、分割数を記憶部12に記憶させる。
ステップSB17で、クライアント端末3aの制御部31は、ファイルサーバ6から指定分割数不正通知を受信すると、処理を終了し、指定分割数不正通知が受信されない場合は、ステップSB18へ進み、ユーザBによって、データファイル送信操作がなされたか否か判断し、データファイル送信操作がなされた場合には、情報管理センタ2にデータファイルを送信する(ステップSB19)。情報管理センタ2では、ファイルサーバ6のデータ登録処理部15が、データファイルを取得すると(ステップSB20)、データファイルを分割処理部16へ渡し、分割処理部16が分割データ要素サイズを算出する(ステップSB21)。
【0054】
次に、ステップSC11(図9)で、ファイルサーバ6のデータ登録処理部15は、仮想ロッカ数を0とし、ステップSC12で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSC20へ進み、仮想ロッカ数が分割数以下の場合には、ステップSC15へ進む。
一方、クライアント端末3aの制御部31は、ユーザBによって、仮想ロッカ番号の入力操作があると(ステップSC13)、仮想ロッカ番号を、情報管理センタ2に送信する(ステップSC14)。
なお、この例では、仮想ロッカ番号を所定の順序で送信する。指定された分割数nが、例えば、(n=3)である場合に、登録時に、仮想ロッカ番号を、例えば、100,257,27としてこの順序で送信したとき、参照時にも、仮想ロッカ番号を100,257,27を、この順序で送信するものとする。
【0055】
情報管理センタ2では、ファイルサーバ6のデータ登録処理部15が、仮想ロッカ番号を取得すると(ステップSC15)、仮想ロッカ番号に重複が無いか否か判断し(ステップSC16)、仮想ロッカ番号に重複が有る場合には、ステップSC17へ進み、仮想ロッカ番号に重複が無い場合には、ステップSC18へ進む。
データ登録処理部15は、ステップSC17では、仮想ロッカ番号不正通知を、クライアント端末3aへ送信し、ステップSC18では、仮想ロッカ番号を記憶部12に登録し、仮想ロッカ数をインクリメントし(ステップSC19)、ステップSC12へ戻る。
ステップSC20では、データ登録処理部15は、全仮想ロッカ番号取得完了通知をクライアント端末3aへ送信し、データ分割処理部16は、データファイルを記憶部12に分割格納する(ステップSC21)。
【0056】
一方、クライアント端末3aの制御部31は、ステップSC22で、仮想ロッカ番号不正通知を受信したか否か判断し、仮想ロッカ番号不正通知を受信すると処理を終了し、仮想ロッカ番号不正通知を受信していない場合には、ステップSC23で、全仮想ロッカ番号取得完了通知を受信したか否か判断し、全仮想ロッカ番号取得完了通知を受信すると処理を終了し、全仮想ロッカ番号取得完了通知を受信していない場合には、ステップSC13へ戻る。
【0057】
次に、データロッカアクセス情報の作成処理について説明する。
ステップSD11(図10)で、ファイルサーバ6の利用/アクセス情報登録処理部17は、仮想ロッカ数を0とし、ステップSD12で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSD17へ進み、仮想ロッカ数が分割数以下の場合には、ステップSD13へ進む。
ステップSD13で、利用/アクセス情報登録処理部17は、分割データを参照し、ハッシュ値を算出する(ステップSD14)。
【0058】
次に、利用/アクセス情報登録処理部17は、ハッシュ値を、仮想ロッカ番号に対応付けて登録し(ステップSD15)、仮想ロッカ数をインクリメントし(ステップSD16)、ステップSD12へ戻る。
ステップSD17で、利用/アクセス情報登録処理部17は、ハッシュ値データ群を、クライアント端末3aへ送信する。
一方、ステップSD18で、クライアント端末3aの制御部31が、ハッシュ値データ群を受信すると、ハッシュ値データ群を記憶部32に記憶させると共に、例えば、可搬型の記憶媒体41に記憶させる(ステップSD19)。
【0059】
次に、アクセス制御処理について説明する。
ユーザBによって、ID、パスワード、ファイル名の入力がなされると(ステップSE11(図11))、クライアント端末3bの制御部31は、ID、パスワード、ファイル名を、情報管理センタ2に送信する(ステップSE12)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、ID、パスワード、ファイル名を取得すると(ステップSE13)、利用情報照合処理部19は、データロッカ管理情報のデータを検索し(ステップSE14)、該当ユーザ情報の有無を判断する(ステップSE15)。ステップSE15で、該当ユーザ情報が有る場合には、ステップSE18へ進み、該当ユーザ情報が無い場合には処理を終了する。
【0060】
ユーザBによって、分割数、仮想ロッカ番号の入力がなされると(ステップSE16)、クライアント端末3bの制御部31は、分割数、仮想ロッカ番号を、情報管理センタ2に送信する(ステップSE17)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、分割数、仮想ロッカ番号を受信すると、利用情報照合処理部19は、利用情報照合によってユーザ認証処理を行う(ステップSE18)。
利用情報照合処理部19は、ユーザ認証処理が正常終了すると、ステップSE21へ進み、これ以外の場合には、処理を終了する。
【0061】
一方、クライアント端末3bの制御部31が、記憶媒体41からアクセス情報を読み出して、アクセス情報を送信し(ステップSE20)、ファイルサーバ6のデータ参照処理部18がアクセス情報を受信すると、アクセス情報照合処理部21は、アクセス情報の照合によってユーザ認証処理を行う(ステップSE21)。
アクセス情報照合処理部21は、ユーザ認証処理が正常終了したと判断すると(ステップSE22)、ステップSE23へ進み、これ以外の場合には、処理を終了する。
ステップSE23では、データ合成処理部22は、データファイルを合成し、データ参照処理部18がクライアント端末3bへ送信し(ステップSE24)、クライアント端末3bの制御部31はデータファイルを受信する(ステップSE25)。
【0062】
次に、利用情報照合処理について詳細に説明する。
ユーザBによって、仮想ロッカ数の入力がなされると(ステップSF11(図12))、クライアント端末3bの制御部31は、仮想ロッカ数を、情報管理センタ2に送信する(ステップSF12)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、仮想ロッカ数を受信すると(ステップSF13)、アクセス拒否数が既定数より少ないか否か判断する(ステップSF14)。
【0063】
データ参照処理部18は、アクセス拒否数が既定数より少ない場合には、ステップSF15へ進み、アクセス拒否数が既定数以上の場合には、ステップSF16へ進み、データアクセスを拒否する。
ステップSF15では、仮想ロッカ数が一致するか否か判断し、仮想ロッカ数が一致する場合には、ステップSF17へ進み、アクセス拒否数が既定数以上の場合には、ステップSF18へ進み、データアクセスを拒否する。
利用情報照合処理部19は、ステップSF17で、仮想ロッカ数を0とし、ステップSF19で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSF28へ進み、仮想ロッカ数が分割数以下の場合には、ステップSF23へ進む。
【0064】
一方、クライアント端末3bの制御部31は、ステップSF20で、データアクセスを拒否されたか否か判断し、データアクセスを拒否されていない場合には、ステップSF21へ進み、データアクセスを拒否された場合には、処理を終了する。
ステップSF21で、制御部31は、ユーザBによって、仮想ロッカ番号の入力操作があると、仮想ロッカ番号を、情報管理センタ2に送信する(ステップSF22)。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、仮想ロッカ番号を取得すると(ステップSF23)、利用情報照合処理部19は、仮想ロッカ番号が一致するか否か判断する(ステップSF24)。データ参照処理部18は、仮想ロッカ番号が一致している場合には、ステップSF26へ進み、仮想ロッカ番号が一致していない場合には、ステップSF25へ進み、データアクセスを拒否する。
【0065】
データ参照処理部18は、ステップSF26で、仮想ロッカ数をインクリメントし、ステップSF19へ戻る。
クライアント端末3bの制御部31は、ステップSF27で、データアクセスを拒否されたか否か判断し、データアクセスを拒否されていない場合には、ステップSF29へ進み、データアクセスを拒否された場合には、処理を終了する。
ステップSF28では、データ参照処理部18は、全仮想ロッカ番号取得完了通知をクライアント端末3bへ送信する。
クライアント端末3bの制御部31は、ステップSF29で、全仮想ロッカ番号取得完了通知を受信したか否か判断し、全仮想ロッカ番号取得完了通知を受信した場合には、処理を終了し、全仮想ロッカ番号取得完了通知を受信していない場合には、ステップSF21に戻る。
【0066】
次に、アクセス情報照合処理について詳細に説明する。
ステップSG11(図13)で、ファイルサーバ6のアクセス情報照合処理部21は、仮想ロッカ数を0とし、ステップSG12で、仮想ロッカ数が分割数以下か否か判断する。仮想ロッカ数が分割数を越えた場合には、ステップSG29へ進み、仮想ロッカ数が分割数以下の場合には、ステップSG13へ進む。
ステップSG13で、アクセス情報照合処理部21は、積算値を0とし、ステップSG14で、既定桁数終了したか否か判断する。既定桁数終了した場合には、ステップSG25へ進み、既定桁数終了していない場合には、ステップSG15へ進む。
【0067】
ステップSG15で、アクセス情報照合処理部21は、照合対象桁を例えば擬似乱数で決定し、データ参照処理部18が照合対象桁をクライアント端末3bへ通知した後(ステップSG16)、照合対象桁データを取り出し(ステップSG17)、照合対象桁データを前回積算値に加算し(ステップSG18)、ステップSG14へ戻る。
一方、クライアント端末3bの制御部31は、ステップSG19で、積算値を0とし、ステップSG20で、既定桁数終了したか否か判断する。既定桁数終了した場合には、ステップSG24へ進み、既定桁数終了していない場合には、ステップSG21へ進む。
【0068】
制御部31は、ステップSG21で、照合対象桁を通知されると、照合対象桁データを取り出し(ステップSG22)、照合対象桁データを前回積算値に加算し(ステップSG23)、ステップSG20へ戻る。制御部31は、ステップSG24で、積算値を情報管理センタ2に送信する。
情報管理センタ2では、ファイルサーバ6のデータ参照処理部18が、積算値を取得すると(ステップSG25)、アクセス情報照合処理部21は、積算値(照合データ)が一致するか否か判断し(ステップSG26)。積算値が一致した場合は、ステップSG27へ進み、積算値が一致していない場合は、ステップSG28へ進み、データ参照処理部18は、データアクセスを拒否する。ステップSG27では、アクセス情報照合処理部21は、仮想ロッカ数をインクリメントし、ステップSG12へ戻る。
【0069】
データ参照処理部18は、ステップSG29では、全仮想ロッカ番号取得完了通知をクライアント端末3bへ送信する。
クライアント端末3bの制御部31は、ステップSG30で、データアクセスを拒否されたか否か判断し、データアクセスを拒否されていない場合には、ステップSG31へ進み、データアクセスを拒否された場合には、処理を終了する。
制御部31は、ステップSG31で、全仮想ロッカ番号取得完了通知を受信したか否か判断し、全仮想ロッカ番号取得完了通知を受信した場合には、処理を終了し、全仮想ロッカ番号取得完了通知を受信していない場合には、ステップSG19に戻る。
このようにして、アクセス情報を、ハッシュ値を桁位置を擬似乱数で指定し、各値の算術和の一致で認証する。例えば、ハッシュ値が、(3f8a0281)で、既定桁数を「3」として、桁位置として、2桁目,5桁目,8桁目が指定された場合は、「16」で一致したときに認証される。
【0070】
次に、データ合成処理について詳細に説明する。
ファイルサーバ6のデータ合成処理部22は、ステップSH11(図14)で、未処理データがあるか否か判断し、未処理データがある場合は、ステップSH12へ進み、未処理データがない場合は、処理を終了する。
データ合成処理部22は、ステップSH12では、i(i:自然数)=1として、iが分割数以下か否か判断し(ステップSH13)、iが分割数以下の場合は、ステップSH14へ進み、iが分割数を越える場合は、ステップSH11へ戻る。
データ合成処理部22は、ステップSH14では、i番目の仮想ロッカより、分割データ要素サイズのデータを取得し、出力データファイルに取得したデータを結合し(ステップSH15)、iをインクリメントして(ステップSH16)、ステップSH13へ戻る。
【0071】
このように、この例の構成によれば、ファイルサーバ6では、データ分割処理部16が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した仮想ロッカに記憶するので、元データファイルの一部が漏洩したとしても、元データファイル全体を推定することが困難であることによってため、安全性を確保できる。
また、利用情報照合処理部19が、ID、パスワード、ファイル名を照合した後、仮想ロッカ数(分割数)と、仮想ロッカ番号とに基づいて、参照要求が正当なユーザによるものであるか否かの認証を行い、この後さらに、アクセス情報照合処理部21が、ハッシュ値に基づいて、参照要求が正当なユーザによるものであるか否かの認証を行うので、例えば、従来技術と比較して、成りすましの危険を回避して、一段と安全性を向上させることができる。
【0072】
また、ファイルサーバ6のデータ分割処理部16及びデータ合成処部22が、元データファイルの分割及び合成をそれぞれ行い、ファイルサーバ6とクライアント端末3a(3b)との間で、ID、パスワード、ファイル名、仮想ロッカ数(分割数)、仮想ロッカ番号、及びハッシュ値の授受を行うことによって、参照要求が正当なユーザによるものであるか否かの認証を行ってデータアクセス制御を実施するので、クライアント端末3a(3b)には、特別なソフトウェアを実装する必要がなく、クライアント端末3a(3b)の構成を簡素化することができる。したがって、容易に導入することができ、運用時のクライアント端末の負担を軽減することができる。
【0073】
また、例えば、ユーザによって指定された分割数を用い、この分割数を可変とすることによって、元データファイルの分散構成を多様化し、かつ、固定化を回避することができるので、安全性を向上させることができる。
また、データ分割処理部16が、分割数と、元データファイルのサイズとに基づいて、各分割データを構成するの各要素データのサイズを算出することによっても、元データファイルの分散パターンの固定化を回避することができるので、一段と、安全性を向上させることができる。
【0074】
また、ファイルサーバ6に記憶された以外は、ユーザにのみに知られた仮想ロッカ番号の組合せを認証情報として用いることによって、安全性を向上させることができる。
ここで、分割数分の仮想ロッカ番号は、それぞれ、物理的な収容場所にはリンクせず、ユーザ単位で既定される情報(例えば、1−10000等)であり、ユーザの記憶にのみ残すことが可能な番号の組合せであるので、偶然の一致による解錠の危険性を低減することができる。
なお、仮想ロッカ番号の記憶のための助けとして、2次元的に配置された仮想ロッカをイメージして、仮想ロッカの配置位置(座標)から、n個の仮想ロッカ番号群を選択するようにしても良い。
【0075】
また、データ登録処理部15は、クライアント端末3aからの元データファイルの登録要求時に、クライアント端末3aから各仮想ロッカ番号を所定の順序で受信し、アクセス情報照合処理部21が、クライアント端末3bからの元データファイルの参照要求時に、クライアント端末3bから別の又は同じ順序で受信した各仮想ロッカ番号に基づいて認証を行うことによって、第三者が各仮想ロッカ番号を推測し難くするので、安全性を向上させることができる。
また、アクセス情報照合処理部21が、各ハッシュ関数値の複数の桁の値の例えば算術和を照合して認証を行うことによって、ハッシュ関数値全体が第三者に盗聴される危険を回避することができるので、安全性を向上させることができる。
【実施例2】
【0076】
図15は、この発明の第2の実施例である情報管理システムの動作を説明するための説明図である。
この例が上述した第1の実施例と大きく異なるところは、アクセス情報(ハッシュ値)を、予め指定された移動先のクライアント端末へ送信するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、第1の実施例と同一の構成要素については、図15において、図4で用いた符号と同一の符号を用いて、その説明を簡略にする。
【0077】
この例では、クライアント端末3aは、図15に示すように、データ登録の際に、データファイルf及び利用情報qaと共に、データ参照時に用いる移動先のクライアント端末3b(3c,3d,…)の端末情報qcを、ファイルサーバ6へ送信する。
ファイルサーバ6では、データ登録処理部15は、指定された端末情報qcに対応したクライアント端末3b(3c,3d,…)へ、アクセス情報(ハッシュ値)qbを送信する。
【0078】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、ユーザにとっては、移動中の紛失の虞がないので、情報の漏洩を確実に防止することができる。
【実施例3】
【0079】
この例が上述した第1の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、固定された値を用いたのに対して、擬似乱数を用いるように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0080】
この例では、擬似乱数R1を、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、1個発生させて、分割データ要素サイズとして用いる。
指定された分割数が、例えば、3分割で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、(R1=16)が得られたときは、各分割データで、分割データ要素サイズを、共に16進数で16桁とする。
【0081】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例4】
【0082】
この例が上述した第3の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、分割数分の擬似乱数を発生させて用いるように構成した点である。
これ以外の構成は、上述した第3の実施例の構成と略同一であるので、その説明を簡略にする。
【0083】
この例では、擬似乱数Rxを、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、n(n:分割数)個発生させて、各分割データにおける分割データ要素サイズとして用いる。但し、(s×n)は、データファイルfのサイズを超えないものとする。
指定された分割数nが、例えば、(n=3)で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、(Rx=4,7,3)が得られたときは、各分割データで、分割データ要素サイズを、それぞれ、16進数で4桁,7桁,3桁とする。
【0084】
この例の構成によれば、上述した第3の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例5】
【0085】
この例が上述した第3の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、分割数より余分(ダミー)の擬似乱数を発生させて用いるように構成した点である。
これ以外の構成は、上述した第3の実施例の構成と略同一であるので、その説明を簡略にする。
【0086】
この例では、擬似乱数Rxを、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、(n+m(m:自然数))個発生させて、(n+m)個の分割データ要素サイズ列を求め、各分割データで、分割データ要素サイズ列の分割データ要素サイズをこの順に繰り返し用いる。但し、(s×(n+m))は、データファイルfのサイズを超えないものとする。
指定された分割数nが、例えば、(n=3、m=2)で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、(Rx=4,9,2,7,6)が得られたときは、各分割データで、分割データ要素サイズを、それぞれ、16進数で4桁,9桁,2桁,7桁,6桁,…とする。
【0087】
この例の構成によれば、上述した第3の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例6】
【0088】
この例が上述した第3の実施例と大きく異なるところは、データ登録処理で分割データ要素サイズを算出する際に、擬似乱数と、所定の漸化式とを用いるように構成した点である。
これ以外の構成は、上述した第3の実施例の構成と略同一であるので、その説明を簡略にする。
【0089】
この例では、擬似乱数R1を、(値域1:s、但し、sは、予め定められた比較的小さい自然数)で、1個発生させて、これを初期値として、所定の漸化式から、例えば、分割数分の分割データ要素サイズを求めて用いる。
指定された分割数nが、例えば、(n=3)で、仮想ロッカ261,262,263にそれぞれ分割データを格納する場合に、漸化式として、(Yn=mod(Yn-1×7+3,13)+1)を用い、(R1=5)が得られたときは、Y1=5、Y2=13、Y3=4であり、各分割データで、分割データ要素サイズを、それそれ、16進数で5桁,13桁,4桁とする。
【0090】
この例の構成によれば、上述した第3の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例7】
【0091】
この例が上述した第1の実施例と大きく異なるところは、参照時に仮想ロッカ番号を順不同で授受するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0092】
この例では、指定された分割数が、例えば、3分割である場合に、クライアント端末3aが、登録時に、仮想ロッカ番号を、例えば、100,257,27として、この順に、ファイルサーバ6へ送信したとき、参照時には、クライアント端末3bは、27,100,257の順にファイルサーバ6へ送信し、ファイルサーバ6で、仮想ロッカ番号が一致するか否か照合する。
【0093】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例8】
【0094】
この例が上述した第7の実施例と大きく異なるところは、仮想ロッカ番号を、ファイルサーバからクライアントに対して、順番を指示するように構成した点である。
これ以外の構成は、上述した第7の実施例の構成と略同一であるので、その説明を簡略にする。
【0095】
この例では、指定された分割数が、例えば、3分割である場合に、クライアント端末3aが、登録時に、仮想ロッカ番号を、例えば、100,257,27として、この順に、ファイルサーバ6へ送信したとき、参照時には、ファイルサーバ6は、クライアント端末3bに対して要求項番を登録時の順番を用いて指示し(例えば、2番目、3番目、1番目)、クライアント端末3bは、仮想ロッカ番号を、257,27,100の順にファイルサーバ6へ送信する。ファイルサーバ6では、各項番で仮想ロッカ番号が一致するか否か照合する。
【0096】
この例の構成によれば、上述した第7の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例9】
【0097】
この例が上述した第7の実施例と大きく異なるところは、仮想ロッカ番号を、参照時に、ファイルサーバからクライアントに対して、登録時に送信した仮想ロッカ番号にダミーの仮想ロッカ番号を付加してシャッフルして送信し、クライアント端末は、登録時に送信した仮想ロッカ番号を抽出して送信するように構成した点である。
これ以外の構成は、上述した第7の実施例の構成と略同一であるので、その説明を簡略にする。
【0098】
この例では、クライアント端末3aが、登録時に仮想ロッカ番号P1,P2,…,Pnをファイルサーバ6へ送信したとすると、参照時には、ファイルサーバ6では、仮想ロッカ番号P1,P2,…,Pn,Pn+1,Pn+2,…Pn+m(m:自然数)を、その順番をシャッフルしてクライアント端末3bへ送信し、クライアント端末3bは、登録時に送信した仮想ロッカ番号をP1,P2,…,Pnを抽出して、ファイルサーバ6から送信された順番で、その項番と共に、ファイルサーバ6へ送信する。
【0099】
指定された分割数が、例えば、3分割である場合に、クライアント端末3aが、登録時に、仮想ロッカ番号を、例えば、100,257,27として、この順に、ファイルサーバ6へ送信したとき、参照時には、ファイルサーバ6が、クライアント端末3bに対して、2,27,50,99,4,257,7,100,5,64として送信すると、クライアント端末3bは、仮想ロッカ番号としての27,257,100と、その項番2,6,8とをファイルサーバ6へ送信する。ファイルサーバ6では、各項番で仮想ロッカ番号が一致するか否か照合する。
【0100】
この例の構成によれば、上述した第7の実施例と略同様の効果を得ることができる。
加えて、一段と安全性を向上させることができる。
【実施例10】
【0101】
この例が上述した第7の実施例と大きく異なるところは、n個の仮想ロッカ番号を、全てクライアント端末3bに送信させた後に照合し、全て不一致となった時にアクセス拒否をするように構成した点である。
これ以外の構成は、上述した第7の実施例の構成と略同一であるので、その説明を省略する。
【0102】
この例の構成によれば、上述した第7の実施例と略同様の効果を得ることができる。
加えて、誤りデータの推測をより不確実化させ、一段と安全性を向上させることができる。
【実施例11】
【0103】
この例が上述した第1の実施例と大きく異なるところは、アクセス情報の授受で、ハッシュ値自体をクライアント端末に送信させるように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0104】
この例では、登録時にファイルサーバ6からクライアント端末3aへ送信されたハッシュ値が、例えば、(3f8a0281)であった場合に、参照時に、クライアント端末3bから、ファイルサーバ6に対して、(3f8a0281)が送信され、同一であった場合に認証される。
【0105】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
【実施例12】
【0106】
この例が上述した第1の実施例と大きく異なるところは、ハッシュ値の桁位置を、発生させた擬似乱数を用いて指定し、この桁の値をクライアント端末に送信させて、照合するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0107】
この例では、登録時にファイルサーバ6からクライアント端末3aへ送信されたハッシュ値が、例えば、(3f8a0281)であった場合に、参照時に、ファイルサーバ6は、擬似乱数を発生させ、桁位置aとして、(a=7)を得たとすると、クライアント端末3bに、ハッシュ値の7桁目の値を送信させ、「8」で一致した場合に認証される。但し、a<α(桁数)とする。
【0108】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、演算を迅速に行うことができる。
【実施例13】
【0109】
この例が上述した第1の実施例と大きく異なるところは、ハッシュ値の所定の桁の値の算術和同士を照合したのに対して、ハッシュ値の所定の桁の値の連結値同士を照合するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を簡略にする。
【0110】
この例では、登録時にファイルサーバ6からクライアント端末3aへ送信されたハッシュ値が、例えば、(3f8a0281)であった場合に、参照時に、ファイルサーバ6は、クライアント端末3bに、a項目(例えば、1,8,3桁目)の値の連結値を送信させ、共に(318)で一致した場合に認証される。但し、a<α(桁数)とする。
【0111】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
【実施例14】
【0112】
この例が上述した第1の実施例と大きく異なるところは、n個の仮想ロッカ番号を、全てクライアント端末3bに送信させた後に照合し、全て不一致した時にアクセス拒否をするように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、その説明を省略する。
【0113】
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、誤りデータの推測をより不確実化させ、一段と安全性を向上させることができる。
【0114】
以上、この発明の実施例を図面を参照して詳述してきたが、具体的な構成はこの実施例に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があってもこの発明に含まれる。
例えば、上述した実施例では、ファイルサーバで、利用情報照合処理や、アクセス情報照合処理等を、制御部が、対応する制御プログラムを実行することによって行う場合について述べたが、分割データ要素サイズ算出処理や、利用情報照合処理、アクセス情報照合処理等の一部又は全部を専用のハードウェアを用いて行い、一部を対応するプログラムを実行して処理するようにしても良い。
【0115】
また、分割データ要素サイズ算出処理や、利用情報照合処理、アクセス情報照合処理等を、それぞれ別々のCPUが実行しても良いし、例えば、単一のCPUが実行しても良い。さらに、各処理を別々のサーバが行うようにして、データロッカシステムを構成するようにしても良いし、これらのサーバは、集中させて配置しても、ネットワーク上に分散させて配置しても良い。
また、例えば、ファイルサーバも、単数とは限らず複数設けても良いし、ファイルサーバを、集中させて配置しても、ネットワーク上に分散させて配置しても良い。
【0116】
また、データファイルを記憶する記憶部は、二重化するようにしても良い。また、3重以上の多重系としても良い。
また、課金サーバにおいて、利用者の利用情報を収集するための課金メディエーション処理を行う独立させた別のサーバを設けるようにしても良い。
また、擬似乱数の値域を、分割数や、データファイルサイズに応じて、設定するようにしても良い。
【0117】
また、ハッシュ値等のアクセス情報は、移動先のクライアント端末へ送信しても良いし、移動元のクライアントへ送信して、移動元のクライアント端末から移動先のクライアントへ、例えば専用回線を介して転送しても良いし、ユーザが覚えておくようにしても良い。
また、ハッシュ値等は、16進数表記に限らず、任意のn進数表記としても良い。
また、メモリカード等の電子記録媒体には、アクセス情報に限らず、利用情報の一部又は全部を記憶させるようにしても良い。
また、各仮想ロッカに格納される分割データのサイズは、略同一でも良いし、仮想ロッカによって変更されても良い。
【0118】
また、同一のクライアント端末を用いて、データファイルの登録要求及び参照要求を行うようにしても良い。
また、メモリーカードとして、例えば、SD(Secure Digital)カード(登録商標)や、miniSDカード(登録商標)を用いる場合に適用することができる。
また、電子記録媒体として、メモリーカード等のカード形の電子記録媒体のほか、スティック状の電子記録媒体等を用いる場合に適用することができる。
また、第1の実施例で、分割数の送信を省略し、番号を指定した仮想ロッカ数を計数して、分割数としても良い。
また、第6の実施例で、漸化式を用いて分割数より多くの分割データ要素サイズを求めて、用いるようにしても良い。
【産業上の利用可能性】
【0119】
クライアント端末として、固定された端末のほか、移動可能な端末を用いる場合に適用できる。移動可能な端末携帯としては、携帯電話機のほか、データ通信機能を有する簡易型携帯電話(PHS)端末や、携帯情報端末(PDA)、携帯型のコンピュータを用いる場合に適用できる。また、ネットワークとしては、移動通信網のほか、固定網を含む場合に適用できる。
【図面の簡単な説明】
【0120】
【図1】この発明の第1の実施例である情報管理システムの構成を説明するための説明図である。
【図2】同情報管理システムの情報管理センタの構成を示すブロック図である。
【図3】同情報管理センタのファイルサーバの構成を示すブロック図である。
【図4】同ファイルサーバの制御部及び記憶部の構成を示すブロック図である。
【図5】同情報管理システムのクライアント端末の構成を示すブロック図である。
【図6】同情報管理システムの動作を説明するための説明図である。
【図7】同情報管理システムの動作を説明するための処理手順図である。
【図8】同情報管理システムの動作を説明するための処理手順図である。
【図9】同情報管理システムの動作を説明するための処理手順図である。
【図10】同情報管理システムの動作を説明するための処理手順図である。
【図11】同情報管理システムの動作を説明するための処理手順図である。
【図12】同情報管理システムの動作を説明するための処理手順図である。
【図13】同情報管理システムの動作を説明するための処理手順図である。
【図14】同情報管理システムの動作を説明するための処理手順図である。
【図15】この発明の第2の実施例である情報管理システムの動作を説明するための説明図である。
【符号の説明】
【0121】
1 情報管理システム
2 情報管理センタ
3a,3b,… クライアント端末(第1のクライアント端末、第2のクライアント端末)
4 ネットワーク(情報伝達経路)
6 ファイルサーバ(情報処理装置)
11 制御部
12 記憶部(ファイル記憶手段)
15 データ登録処理部(データ登録処理手段)
16 データ分割処理部(データ分割手段、記憶制御手段、要素サイズ算出手段)
17 利用/アクセス情報登録処理部(鍵情報生成手段)
18 データ参照処理部
19 利用情報照合処理部(第1の認証手段)
21 アクセス情報照合処理部(第2の認証手段)
22 データ合成処理部(データ合成手段)
25 管理情報記憶部(管理情報記憶手段)
26 分割データ記憶部
261,262,…,26p 仮想ロッカ(分割記憶部)
B ユーザ
【特許請求の範囲】
【請求項1】
元データファイルを分割記憶するファイル記憶手段を有する情報処理装置と、該情報処理装置と情報伝達経路を介して前記元データファイルの授受を行うクライアント端末とを備えてなる情報管理システムであって、
前記情報処理装置は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなる前記ファイル記憶手段と、前記元データファイルを、所定の分割数で分割するデータ分割手段と、各分割データを所定の前記記憶部識別情報の前記分割記憶部に対応付けて記憶させる記憶制御手段と、前記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成手段と、前記クライアント端末から前記元データファイルの参照要求を受けると、前記各記憶部識別情報を含む第1の認証情報に基づいて、前記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証手段と、前記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、前記認証を行う第2の認証手段と、前記第1の認証手段及び前記第2の認証手段によって前記認証がなされると、前記各分割データから前記元データファイルを合成するデータ合成手段とを備えてなることを特徴とする情報管理システム。
【請求項2】
前記鍵情報生成手段は、前記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、前記第2の認証手段は、前記各ハッシュ関数値の少なくとも一部を含む前記第2の認証情報に基づいて、前記認証を行うことを特徴とする請求項1記載の情報管理システム。
【請求項3】
前記クライアント端末は、前記元データファイルの登録要求を行う第1のクライアント端末と、前記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴とする請求項1又は2記載の情報管理システム。
【請求項4】
前記データ分割手段は、利用者によって指定された前記記憶部識別情報に基づいて、前記元データファイルを、対応する前記分割数の分割データに分割することを特徴とする請求項1、2又は3記載の情報管理システム。
【請求項5】
前記情報処理装置は、前記第1のクライアント端末から、前記元データファイルの登録要求と共に、前記元データファイル及び前記第1の認証情報を受けると、前記第1のクライアント端末へ、前記鍵情報生成手段によって生成された鍵情報を含む前記第2の認証情報を送信するデータ登録処理手段と、利用者毎に、前記第1の認証情報及び前記第2の認証情報を記憶する管理情報記憶手段とを有することを特徴とする請求項3又は4記載の情報管理システム。
【請求項6】
前記第1の認証情報は、利用者の個人識別情報を含むことを特徴とする請求項1乃至5のいずれか1に記載の情報管理システム。
【請求項7】
前記第1の認証情報は、指定された前記所定の分割数を含み、前記情報処理装置は、前記分割数と、前記元データファイルのサイズとに基づいて、前記各分割データを構成する各要素データのサイズを算出する要素サイズ算出手段を備えたことを特徴とする請求項1乃至6のいずれか1に記載の情報管理システム。
【請求項8】
前記データ登録処理手段は、前記第1のクライアント端末からの前記元データファイルの登録要求時に、前記第1のクライアント端末から前記各記憶部識別情報を第1の順序で受信し、
前記第1の認証手段は、前記第2のクライアント端末からの前記元データファイルの参照要求時に、前記第2のクライアント端末から第2の順序で受信した前記各記憶部識別情報に基づいて前記認証を行うことを特徴とする請求項5、6又は7記載の情報管理システム。
【請求項9】
前記第2の認証手段は、前記各ハッシュ関数値の桁情報に基づいて前記認証を行うことを特徴とする請求項2乃至8のいずれか1に記載の情報管理システム。
【請求項10】
前記第2の認証手段は、前記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて前記認証を行うことを特徴とする請求項9記載の情報管理システム。
【請求項11】
元データファイルを分割記憶するファイル記憶手段を有する情報処理装置であって、請求項1乃至10のいずれか1に記載の情報管理システムを構成する情報処理装置からなることを特徴とする情報処理装置。
【請求項12】
元データファイルを分割記憶するファイル記憶手段を有するコンピュータからなる情報処理装置と、クライアント端末とが、情報伝達経路を介して前記元データファイルの授受を行う情報管理方法であって、
前記ファイル記憶手段は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなり、前記情報処理装置は、前記元データファイルを、所定の分割数で分割するデータ分割処理と、各分割データを所定の前記記憶部識別情報の前記分割記憶部に対応付けて記憶させる記憶制御処理と、前記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成処理と、前記クライアント端末から前記元データファイルの参照要求を受けると、前記各記憶部識別情報を含む第1の認証情報に基づいて、前記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証処理と、前記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、前記認証を行う第2の認証処理と、前記第1の認証処理及び前記第2の認証処理で前記認証がなされると、前記各分割データから前記元データファイルを合成するデータ合成処理とを実行することを特徴とする情報管理方法。
【請求項13】
前記鍵情報生成処理では、前記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、前記第2の認証処理では、前記各ハッシュ関数値の少なくとも一部を含む前記第2の認証情報に基づいて、前記認証を行うことを特徴とする請求項12記載の情報管理方法。
【請求項14】
前記クライアント端末は、前記元データファイルの登録要求を行う第1のクライアント端末と、前記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴とする請求項12又は13記載の情報管理方法。
【請求項15】
前記データ分割処理では、利用者によって指定された前記記憶部識別情報に基づいて、前記元データファイルを、対応する前記分割数の分割データに分割することを特徴とする請求項12、13又は14記載の情報管理方法。
【請求項16】
前記情報処理装置は、前記第1のクライアント端末から、前記元データファイルの登録要求と共に、前記元データファイル及び前記第1の認証情報を受けると、前記第1のクライアント端末へ、前記鍵情報生成処理で生成された鍵情報を含む前記第2の認証情報を送信するデータ登録処理処理を実行すると共に、利用者毎に、前記第1の認証情報及び前記第2の認証情報を記憶する管理情報記憶手段を有することを特徴とする請求項14又は15記載の情報管理方法。
【請求項17】
前記第1の認証情報は、利用者の個人識別情報を含むことを特徴とする請求項12乃至16のいずれか1に記載の情報管理方法。
【請求項18】
前記第1の認証情報は、指定された前記所定の分割数を含み、前記情報処理装置は、前記分割数と、前記元データファイルのサイズとに基づいて、前記各分割データを構成する各要素データのサイズを算出する要素サイズ算出処理を実行することを特徴とする請求項12乃至17のいずれか1に記載の情報管理方法。
【請求項19】
前記データ登録処理処理では、前記第1のクライアント端末からの前記元データファイルの登録要求時に、前記第1のクライアント端末から前記各記憶部識別情報を第1の順序で受信し、
前記第1の認証処理では、前記第2のクライアント端末からの前記元データファイルの参照要求時に、前記第2のクライアント端末から第2の順序で受信した前記各記憶部識別情報に基づいて前記認証を行うことを特徴とする請求項16、17又は18記載の情報管理方法。
【請求項20】
前記第2の認証処理では、前記各ハッシュ関数値の桁情報に基づいて前記認証を行うことを特徴とする請求項13乃至19のいずれか1に記載の情報管理方法。
【請求項21】
前記第2の認証処理では、前記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて前記認証を行うことを特徴とする請求項20記載の情報管理方法。
【請求項22】
コンピュータに請求項12乃至21のうちいずれか1に記載の情報管理方法を実行させることを特徴とする制御プログラム。
【請求項1】
元データファイルを分割記憶するファイル記憶手段を有する情報処理装置と、該情報処理装置と情報伝達経路を介して前記元データファイルの授受を行うクライアント端末とを備えてなる情報管理システムであって、
前記情報処理装置は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなる前記ファイル記憶手段と、前記元データファイルを、所定の分割数で分割するデータ分割手段と、各分割データを所定の前記記憶部識別情報の前記分割記憶部に対応付けて記憶させる記憶制御手段と、前記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成手段と、前記クライアント端末から前記元データファイルの参照要求を受けると、前記各記憶部識別情報を含む第1の認証情報に基づいて、前記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証手段と、前記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、前記認証を行う第2の認証手段と、前記第1の認証手段及び前記第2の認証手段によって前記認証がなされると、前記各分割データから前記元データファイルを合成するデータ合成手段とを備えてなることを特徴とする情報管理システム。
【請求項2】
前記鍵情報生成手段は、前記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、前記第2の認証手段は、前記各ハッシュ関数値の少なくとも一部を含む前記第2の認証情報に基づいて、前記認証を行うことを特徴とする請求項1記載の情報管理システム。
【請求項3】
前記クライアント端末は、前記元データファイルの登録要求を行う第1のクライアント端末と、前記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴とする請求項1又は2記載の情報管理システム。
【請求項4】
前記データ分割手段は、利用者によって指定された前記記憶部識別情報に基づいて、前記元データファイルを、対応する前記分割数の分割データに分割することを特徴とする請求項1、2又は3記載の情報管理システム。
【請求項5】
前記情報処理装置は、前記第1のクライアント端末から、前記元データファイルの登録要求と共に、前記元データファイル及び前記第1の認証情報を受けると、前記第1のクライアント端末へ、前記鍵情報生成手段によって生成された鍵情報を含む前記第2の認証情報を送信するデータ登録処理手段と、利用者毎に、前記第1の認証情報及び前記第2の認証情報を記憶する管理情報記憶手段とを有することを特徴とする請求項3又は4記載の情報管理システム。
【請求項6】
前記第1の認証情報は、利用者の個人識別情報を含むことを特徴とする請求項1乃至5のいずれか1に記載の情報管理システム。
【請求項7】
前記第1の認証情報は、指定された前記所定の分割数を含み、前記情報処理装置は、前記分割数と、前記元データファイルのサイズとに基づいて、前記各分割データを構成する各要素データのサイズを算出する要素サイズ算出手段を備えたことを特徴とする請求項1乃至6のいずれか1に記載の情報管理システム。
【請求項8】
前記データ登録処理手段は、前記第1のクライアント端末からの前記元データファイルの登録要求時に、前記第1のクライアント端末から前記各記憶部識別情報を第1の順序で受信し、
前記第1の認証手段は、前記第2のクライアント端末からの前記元データファイルの参照要求時に、前記第2のクライアント端末から第2の順序で受信した前記各記憶部識別情報に基づいて前記認証を行うことを特徴とする請求項5、6又は7記載の情報管理システム。
【請求項9】
前記第2の認証手段は、前記各ハッシュ関数値の桁情報に基づいて前記認証を行うことを特徴とする請求項2乃至8のいずれか1に記載の情報管理システム。
【請求項10】
前記第2の認証手段は、前記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて前記認証を行うことを特徴とする請求項9記載の情報管理システム。
【請求項11】
元データファイルを分割記憶するファイル記憶手段を有する情報処理装置であって、請求項1乃至10のいずれか1に記載の情報管理システムを構成する情報処理装置からなることを特徴とする情報処理装置。
【請求項12】
元データファイルを分割記憶するファイル記憶手段を有するコンピュータからなる情報処理装置と、クライアント端末とが、情報伝達経路を介して前記元データファイルの授受を行う情報管理方法であって、
前記ファイル記憶手段は、それぞれ記憶部識別情報が付与された複数の分割記憶部からなり、前記情報処理装置は、前記元データファイルを、所定の分割数で分割するデータ分割処理と、各分割データを所定の前記記憶部識別情報の前記分割記憶部に対応付けて記憶させる記憶制御処理と、前記分割データ毎に、該分割データに対応する鍵情報を生成する鍵情報生成処理と、前記クライアント端末から前記元データファイルの参照要求を受けると、前記各記憶部識別情報を含む第1の認証情報に基づいて、前記参照要求が正当な利用者によるものであるか否かの認証を行う第1の認証処理と、前記各鍵情報の少なくとも一部を含む第2の認証情報に基づいて、前記認証を行う第2の認証処理と、前記第1の認証処理及び前記第2の認証処理で前記認証がなされると、前記各分割データから前記元データファイルを合成するデータ合成処理とを実行することを特徴とする情報管理方法。
【請求項13】
前記鍵情報生成処理では、前記分割データ毎に、該分割データに対応するハッシュ関数値を算出し、前記第2の認証処理では、前記各ハッシュ関数値の少なくとも一部を含む前記第2の認証情報に基づいて、前記認証を行うことを特徴とする請求項12記載の情報管理方法。
【請求項14】
前記クライアント端末は、前記元データファイルの登録要求を行う第1のクライアント端末と、前記元データファイルの参照要求を行う第2のクライアント端末とを含むことを特徴とする請求項12又は13記載の情報管理方法。
【請求項15】
前記データ分割処理では、利用者によって指定された前記記憶部識別情報に基づいて、前記元データファイルを、対応する前記分割数の分割データに分割することを特徴とする請求項12、13又は14記載の情報管理方法。
【請求項16】
前記情報処理装置は、前記第1のクライアント端末から、前記元データファイルの登録要求と共に、前記元データファイル及び前記第1の認証情報を受けると、前記第1のクライアント端末へ、前記鍵情報生成処理で生成された鍵情報を含む前記第2の認証情報を送信するデータ登録処理処理を実行すると共に、利用者毎に、前記第1の認証情報及び前記第2の認証情報を記憶する管理情報記憶手段を有することを特徴とする請求項14又は15記載の情報管理方法。
【請求項17】
前記第1の認証情報は、利用者の個人識別情報を含むことを特徴とする請求項12乃至16のいずれか1に記載の情報管理方法。
【請求項18】
前記第1の認証情報は、指定された前記所定の分割数を含み、前記情報処理装置は、前記分割数と、前記元データファイルのサイズとに基づいて、前記各分割データを構成する各要素データのサイズを算出する要素サイズ算出処理を実行することを特徴とする請求項12乃至17のいずれか1に記載の情報管理方法。
【請求項19】
前記データ登録処理処理では、前記第1のクライアント端末からの前記元データファイルの登録要求時に、前記第1のクライアント端末から前記各記憶部識別情報を第1の順序で受信し、
前記第1の認証処理では、前記第2のクライアント端末からの前記元データファイルの参照要求時に、前記第2のクライアント端末から第2の順序で受信した前記各記憶部識別情報に基づいて前記認証を行うことを特徴とする請求項16、17又は18記載の情報管理方法。
【請求項20】
前記第2の認証処理では、前記各ハッシュ関数値の桁情報に基づいて前記認証を行うことを特徴とする請求項13乃至19のいずれか1に記載の情報管理方法。
【請求項21】
前記第2の認証処理では、前記各ハッシュ関数値の複数の桁の値に所定の演算処理を施して得られた演算結果に基づいて前記認証を行うことを特徴とする請求項20記載の情報管理方法。
【請求項22】
コンピュータに請求項12乃至21のうちいずれか1に記載の情報管理方法を実行させることを特徴とする制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2008−20964(P2008−20964A)
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願番号】特願2006−189902(P2006−189902)
【出願日】平成18年7月10日(2006.7.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願日】平成18年7月10日(2006.7.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]