情報管理システム、情報管理装置、情報管理プログラム
【課題】秘密分散法で秘密分散した分散情報の更新が安全かつ効率的に実行することが社
会的に要請が高い。
【解決手段】ディーラー装置2は、有効な分散情報を管理するそれぞれの保管サーバ装置
3j(0≦j≦4)から分散情報を取得して元の秘密情報を復元し、当該復元後の秘密情
報に基づいて乱数情報を復元する。この復元後の乱数情報とは異なる乱数情報を新規に生
成し、更新対象の分散情報と当該復元した乱数情報と新規生成の乱数情報との排他的論理
和によって分散情報の更新情報を生成する。各保管サーバ装置3jは、ディーラー装置2
から更新情報を受信し、この更新情報を用いて更新処理部3j2にて元の分散情報を更新
する。
会的に要請が高い。
【解決手段】ディーラー装置2は、有効な分散情報を管理するそれぞれの保管サーバ装置
3j(0≦j≦4)から分散情報を取得して元の秘密情報を復元し、当該復元後の秘密情
報に基づいて乱数情報を復元する。この復元後の乱数情報とは異なる乱数情報を新規に生
成し、更新対象の分散情報と当該復元した乱数情報と新規生成の乱数情報との排他的論理
和によって分散情報の更新情報を生成する。各保管サーバ装置3jは、ディーラー装置2
から更新情報を受信し、この更新情報を用いて更新処理部3j2にて元の分散情報を更新
する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システム、情報管理装置、情報管理プログラムに係り、特に情報を分
散して管理するシステムにおいて、特定の分散情報を管理する管理者がいなくなった場合
の分散情報および残りの管理者の管理する分散情報を更新する情報管理システム、情報管
理装置、情報管理プログラムに関する。
【背景技術】
【0002】
(秘密分散の必要性)
昨今の企業等では、当該企業内部の営業秘密等の秘密情報を社内にて管理する場合、電子
的に作成した秘密情報の破損や紛失または当該秘密情報を記憶するための記憶媒体や記憶
端末の物理的な故障などの事故が万が一発生した場合であっても問題がないように、当該
秘密情報を複製して管理することが行われていた。
【0003】
ただし、複製した秘密情報のファイルが増加すると、その数に比例して秘密情報が漏えい
する危険が高くなり、また複数の秘密情報の管理方法が重要で課題であった。
【0004】
そこで、秘密情報から当該秘密情報を構成する複数の分散情報を作成し、その作成された
分散情報のうち、予め決められた集合の分散情報を集めると秘密情報が復元できるが、当
該決められた集合を満たさない分散情報の集合からは、元の秘密情報が全く漏えいしない
秘密分散法と呼ばれる方式が近年改めて注目されている。この秘密分散法を用いて秘密情
報を管理する場合、上記破損や故障の脅威と、秘密情報の漏えいの脅威に対して耐性を持
つ管理方法を実現することが可能になる。
【0005】
また、秘密情報を管理する手法として一般に用いられている暗号化の技術と比較しても、
暗号化は一般に数学的に困難な問題に基づいて安全性が構成されており、その安全性は計
算量に依存している。
【0006】
従って、今後電子計算機の性能向上や数学的に困難な問題の解法が発見された場合には暗
号化で保護している情報が漏えいする可能性が高くなる可能性がある。その一方で秘密分
散法は、情報理論的に安全であることが証明されており、どんなに計算機の性能が向上し
ても分散情報から元の秘密情報を求められないことがわかっている分暗号化に比べて安全
性が高く、秘密情報を管理する方法として、暗号化以外の技術として秘密分散による管理
方法も推奨されている。
【0007】
(秘密分散の一類型:(k,n)しきい値秘密分散法)
例えばn個の分散情報のうち、任意のk個を集めると秘密情報Kが復元でき、かつ、任意
のk−1個以下の分散情報からは秘密情報Kが全く復元できないように設計された(k,
n)しきい値秘密分散法が1979年にシャミア(Shamir)により提案されている
(非非特許文献2参照)。kはn以下の値をとり、しきい値を表し、nは分散数を表す。
【0008】
この方式では特定の分散情報が無くても、分散されたn個の分散情報の中から任意のk個
の分散情報を集めると秘密情報Kが復元でき、かつ冗長性を持たせることも可能になり、
機密性と可用性を持つことから最近改めてその重要度が注目されている。
【0009】
このShamirのしきい値秘密分散法は、しきい値kに対してk−1次多項式を用いて
秘密分散を行うため、分散/復元の処理に時間がかかるため計算機に多くの負荷をかける
ことが指摘されていた。その問題を解決する方式として、k−1次多項式を使わずにビッ
ト単位の排他的論理和演算でのみ分散/復元の処理を行う秘密分散法を藤井らが提案して
いる(非特許文献2、非特許文献3参照)。この秘密分散法では、前述のように秘密情報
の分散・復元を排他的論理和で行うため、高速に処理可能な秘密分散法して知られている
。非特許文献2では上記しきい値kが2で分散数n、非特許文献3では上記しきい値kが
3で分散数5及びしきい値kが3で分散数7の例が記載されている。
【非特許文献1】A.Shamir:``How to share a secret", Communications of the ACM,22,11,pp.612−613(1979)
【非特許文献2】藤井 吉弘、多田 美奈子、保坂 範和、栃窪 孝也、加藤 岳久,“高速な(2,n)閾値法の構成法とシステムへの応用,” CSS2005 予稿集,pp.631−636(2005)
【非特許文献3】多田 美奈子、藤井 吉弘,保坂 範和、栃窪 孝也、加藤 岳久,“閾値3の秘密分散法の構成法,” CSS2005 予稿集,pp.637−642(2005)
【発明の開示】
【発明が解決しようとする課題】
【0010】
以上のような秘密分散システムにおいて、本発明者の検討によれば、以下の点で改良の余
地があると考えられる。
【0011】
(課題)
秘密分散法で生成された分散情報を、特定人数の分散情報管理者が扱う保管サーバ装置の
中で管理するような情報システム(一例:ディーラー装置と複数の保管装置により構成さ
れる情報システム)において当該秘密情報管理者の少なくとも1名が異動する場合又は保
管サーバ装置を紛失する場合がある。この場合には、当該管理者が管理する保管サーバ装
置をネットワーク等から切り離したり、秘密分散された全ての分散情報を無効なデータと
したりするように対応しなくてはならない。
【0012】
つまり、ある分散情報管理者がいなくなった場合等には、情報セキュリティの観点から、
全ての分散情報を破棄するとともに、上記ディーラー装置等が元の秘密情報を用いて再度
秘密分散し、残った管理者たちに新たな分散情報を安全に再配布しなければならないとい
う問題点がある。なぜならば、例えば、(2,n)しきい値秘密分散法で秘密分散されて
いた場合、前述のいなくなった分散情報管理者が管理していた分散情報と不正に入手した
分散情報とから元の秘密情報を復元されてしまい情報セキュリティの観点に照らして大き
なリスクが内在するためである。
【0013】
この問題点に関して従来行われていた簡単な運用例を、図16を用いて簡単に説明する。
【0014】
図16は、ディーラー装置2とn(=5)個の保管サーバ装置30、保管サーバ装置31
、保管サーバ装置32、保管サーバ装置33、保管サーバ装置34とがネットワーク50
0を介して接続された秘密分散システムの全体構成を示す模式図である。
【0015】
ここで、保管サーバ装置34を管理する分散情報管理者がいなくなった場合、当該分散情
報管理者の管理対象の分散情報D(4)を記憶・管理する保管サーバ装置(j=4)34
をネットワーク500から切り離し、全ての分散情報D(0)、D(1)、D(2)、D
(3)、D(4)を各分散情報管理者で破棄するとともに、ディーラー装置2が記憶部2
16に記憶している元の秘密情報について秘密情報分散部218を用いて再度秘密分散し
、通信部211を介して保管サーバ装置34を除く保管サーバ装置30、保管サーバ装置
31、保管サーバ装置32、保管サーバ装置33に当該再分散された分散情報をメール等
で送信する必要がある。ディーラー装置2を用いるシステム管理者は、各分散情報管理者
に対し、「再分散した分散情報を保管し、以前の分散情報を削除する」等の依頼を行う。
【0016】
このとき、ディーラー装置2を用いるシステム管理者としては、分散情報を各保管サーバ
装置に送信し各分散情報管理者が以前の分散情報を削除したつもりであっても、実際は、
各保管サーバ装置を用いる分散情報管理者が再分散前の分散情報(D(0)、D(1)、
・・、D(3))を削除しないで残すこともできてしまう。つまり、例えば、保管サーバ
装置30を用いる分散情報管理者が分散情報D(0)をそのまま残し、保管サーバ装置3
4から分散情報D(4)を不正に取得すれば秘密情報が復元できる可能性が存在するとい
う問題点が存在する。
【0017】
このように、ある分散情報管理者がいなくなった場合については、従来では、情報セキュ
リティの観点から、再度秘密分散を行い残りの管理者に分散情報を再配布しなければなら
ないのであるが、非特許文献2の方式であっても非特許文献2や非特許文献3の方式であ
っても、分散情報を更新する場合に安全で効率的な方式は示されていなかった。
【0018】
そもそも非特許文献1にて示したk−1次多項式を使ったしきい値秘密分散法の方式にお
いては秘密情報の分散処理及び復元処理に大きな負荷を計算機に与えることになり秘密分
散及び秘密情報の復元処理に向かない時点で効率的とは言えない。また、秘密情報の分散
処理及び復元処理に大きな負荷を与えない非特許文献2や非特許文献3にて示した排他的
論理和を用いた秘密分散法のどちらの方式であったとしても、分散情報を安全かつ効率的
に更新する方法は示されていない。
【0019】
そこで、本発明は、上記の課題を解決するためになされたものであり、秘密情報を秘密分
散して管理するシステムにおいて、特定の分散情報を管理する管理者がいなくなった場合
に、安全で効率的な分散情報の更新処理を可能とする情報管理システム、情報管理装置、
情報管理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0020】
上記課題を解決するために、本発明の第1の発明は、秘密情報Kが分散されてなるn個(
n≧2)の各分散情報D(0),…,D(j),…,D(n−1)(0≦j≦n−1)を
個別にn個の保管装置に送信し、かつ、前記n個の分散情報のうち、任意の2個の分散情
報D(j),D(j’)(0≦j’≦n−1,j≠j’)から前記秘密情報Kを復元可能
な(2,n)型の情報管理装置と、前記個別に送信された分散情報を保管し前記情報管理
装置からの要求に応じて当該分散情報を送信するn個の保管装置とを備えた情報管理シス
テムであって、前記情報管理装置は、前記保管装置から受信した分散情報を記憶する記憶
手段と、前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R
(i)(0≦i≦n−2)を復元する乱数情報復元手段と、n−1個の乱数情報R’(i
)を生成する乱数生成手段と、前記乱数情報復元手段により復元された乱数情報と前記乱
数生成手段により生成された乱数情報を用いて前記分散情報の更新情報U(i)を生成す
る更新情報生成手段と、前記更新情報生成手段により生成された更新情報を前記保管装置
に送信する更新情報送信手段を備え、前記各保管装置は、前記情報管理装置により送信さ
れた分散情報を記憶する分散情報記憶手段と、前記分散情報記憶手段に記憶される分散情
報と前記情報管理装置から送信された更新情報を用いて分散情報を更新する分散情報更新
手段とを備えていることを特徴とする。
【0021】
本発明の第2の発明は、秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0
),…,D(j),…,D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信
する(2,n)型の情報管理装置と、前記個別に送信された分散情報を保管するn個の保
管装置とを備えた情報管理システムであって、前記情報管理装置は、n−1個の乱数情報
R’(i)(0≦i≦n−2)を生成する乱数生成手段と、前記乱数生成手段により生成
された乱数情報R’(i)を用いて前記分散情報の更新情報U(i)を生成する更新情報
生成手段と、前記更新情報生成手段により生成された更新情報を前記保管装置にそれぞれ
送信する更新情報送信手段を備え、前記各保管装置は、前記情報管理装置により送信され
た分散情報を記憶する分散情報記憶手段と、前記分散情報記憶手段に記憶される分散情報
と前記情報管理装置から送信された更新情報を用いて分散情報を更新する分散情報更新手
段とを備えていることを特徴とする。
【0022】
本発明の第3の発明は、秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0
),…,D(j),…,D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信
し、かつ、前記n個の分散情報のうち、任意の2個の分散情報D(j),D(j’)(0
≦j’≦n−1,j≠j’)から秘密情報Kを復元可能な(2,n)型の情報管理装置と
、前記個別に送信された分散情報を保管し前記情報管理装置からの要求に応じて当該分散
情報を送信するn個の保管装置と、前記秘密情報Kの更新後の秘密情報K’を記憶する秘
密情報管理装置とを備えた情報管理システムであって、前記情報管理装置は、前記保管装
置から受信した分散情報を記憶する記憶手段と、前記記憶手段に記憶される分散情報に対
し、当該分散情報に含まれる乱数情報R(i)(0≦i≦n−2)を復元する乱数情報復
元手段と、n−1個の乱数情報R’(i)を生成する乱数生成手段と、前記秘密情報管理
装置に対して前記秘密情報の取得を要求するとともに、当該秘密情報を取得する更新秘密
情報取得手段と、前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段に
より生成された乱数情報と前記更新秘密情報取得手段により取得した秘密情報を用いて前
記分散情報の更新情報U(i)を生成する更新情報生成手段と、前記更新情報生成手段に
より生成された更新情報を前記保管装置にそれぞれ送信する更新情報送信手段を備え、前
記各保管装置は、前記情報管理装置により送信された分散情報を記憶する分散情報記憶手
段と、前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更
新情報を用いて分散情報を更新する分散情報更新手段とを備えていることを特徴とする。
【0023】
なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装
置の集合体又は装置毎に、「装置」、「方法」、「プログラム」又は「コンピュータ読み
取り可能な記憶媒体」として表現してもよいことは言うまでもない。
【発明の効果】
【0024】
本発明によれば、秘密分散システムにおいて分散情報を削除した場合に残りの管理者の管
理する分散情報について、元の分散情報を用いて安全かつ効率よく更新することが可能に
なり、分散情報を再配布することなく更新することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、それ
ぞれハードウェア構成、又はハードウェア資源とソフトウェアとの組み合わせ構成のいず
れでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又
は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を
実現させるためのプログラムが用いられる。
【0026】
まず、各実施形態を説明する前に、非特許文献2記載の秘密分散システムの前提となる
秘密分散方式及び本発明の各実施形態で使用する記号とその説明を表1に示す。
【表1】
【0027】
(第1の実施形態)
第1の実施形態は、以下に示す秘密分散システムにおいて、秘密情報の分散情報を更新す
る場合において、特に、その分散情報を保管サーバ装置から収集して秘密情報を復元し、
その復元した秘密情報中の乱数情報を新規の乱数情報に置き換えることによって分散情報
の更新を行う実施例である。以下、詳述する。
【0028】
(秘密分散システムの全体構成)
図1は本発明の第1の実施形態に係る秘密分散システム1の全体構成を示す模式図である
。この秘密分散システム1は、ネットワーク100を介して、秘密情報の管理者が用いる
ディーラー装置2と、ディーラー装置2によりn(=5)個に秘密分散された分散情報を
管理するn人の分散情報管理者が用いるn個の保管サーバ装置3j(0≦j≦n−1)か
らなる。
【0029】
各装置2、30、31、・・・、34はそれぞれインターネットやイントラネットなどの
ネットワーク100に接続され、互いに通信可能となっている。ただし、インターネット
の様なオープンなネットワークを想定する場合には、各装置2、30、31、・・・、3
4の間で通信を行う際に、SSL(Secure Socket Layer)の様な暗
号通信を用いることが望ましい。
【0030】
(秘密分散システムにおけるディーラー装置の作用)
図1の秘密分散システム1の全体構成において、ディーラー装置2は、ネットワーク10
0を介して接続された保管サーバ装置3j(j:0≦j≦n−1の整数、n:分散情報の
数。以下同様。)に、非特許文献2に示した秘密分散方式を用いて生成した分散情報D(
j)を既に送信済みであり、当該保管サーバ装置3jから分散情報D(j)を取得してデ
ィーラー装置内2で秘密情報Kを復元するとともに、乱数生成部214によって新規の乱
数R(i)を生成して分散情報D(j)の更新情報U(i)を生成する。また、ネットワ
ーク100を介して接続された保管サーバ装置3jに対し、生成した更新情報U(j)を
送信するものである。
【0031】
(ディーラー装置の内部構成)
図1では、ディーラー装置2の内部構成を示している。図1において、ディーラー装置は
、通信部211、制御部212、秘密情報復元部213、乱数生成部214、更新情報生
成部215、保存216部及びDB217を備えている。
【0032】
通信部211は、図1のネットワーク100を介して接続される保管サーバ装置3jとの
各種データの送受信等の通信を行う処理部である。
【0033】
制御部212は、分散情報の更新情報を生成するように、各部211、213〜217を
制御する機能を有し、具体的には図5に示すディーラー装置2の動作を実行するように、
各部211、213〜217を制御している。
【0034】
例えば、制御部212は、非特許文献2の秘密分散方式で生成した分散情報D(j)の管
理や保管サーバ装置3jに送信した分散情報D(j)の有効性や無効性を管理するととも
に、ディーラー装置2の各データの内容に応じて、後述の復元した秘密情報を所定数(p
個)に分割したり、更新情報U(j)を生成したりするためのデータを処理する処理部で
ある。
【0035】
秘密情報復元部213は、ネットワーク100を介して接続される保管サーバ装置3jか
ら取得した分散情報D(j)を用いて、この分散情報D(j)を構成する分散部分データ
D(j,i)中の乱数情報R(i)の復元処理を行う処理部である。本発明の第1の実施
形態や第3の実施形態では、この秘密情報の復元を行う場合には非特許文献2に示した方
式で実行するものとする。ただし、ディーラー装置2で秘密分散を実行したアルゴリズム
と同一のアルゴリズムで復元すれば足り、何も非特許文献2の秘密分散方式に限定される
ことはない。(i:分散情報D(j)を構成する分散部分データの順番を示す値のこと。
0≦i≦n−2なる整数。以下同様。)
乱数生成部214は、分散情報D(j)を構成する分散部分データD(j,i)中の乱数
情報をR(i)から別の乱数情報R’(i)に変換するために必要となる乱数R’(i)
を生成する処理部である。
【0036】
更新情報生成部215は、分散情報D(j)の更新情報U(k)を生成する処理部である
。
【0037】
記憶部216は、各部211〜215から読み出し/書き込み可能な記憶装置であり、具
体的には、保管サーバ装置2jから取得した各種情報や更新情報生成部215により生成
された分散情報D(j)の更新情報U(j)等を記憶する記憶部である。
【0038】
DB217は、制御部212から読み出し/書き込み可能な記憶装置であり、具体的には
、保管サーバ装置3jに送信した分散情報D(j)とその分散情報D(j)の有効性や無
効性を管理するための分散情報管理テーブル217−1を記憶するための記憶部である。
分散情報管理テーブルの構成は後述する。
【0039】
(秘密分散システムにおける保管サーバ装置の作用)
図1の秘密分散システム1の全体構成において、保管サーバ装置3jは、予めディーラー
装置2が非特許文献2に示した秘密分散方式に基づいて生成した分散情報D(j)を保管
するとともに、ディーラー装置2からの分散情報D(j)の更新処理要求に合わせてディ
ーラー装置2に分散情報D(j)を送信するとともにディーラー装置2から更新情報U(
i)を受信し、保管サーバ装置3jの記憶部3j1に保管している分散情報D(j)を、
ディーラー装置2から受信した更新情報U(i)を用いて更新するものである。
【0040】
(保管サーバ装置の内部構成)
図1では、保管サーバ装置3jの内部構成を示している。図1において、保管サーバ装置
3jは、通信部3j1、記憶部3j2及び更新処理部3j3を備えている。
【0041】
通信部3j1は、図1のネットワーク100を介して接続されるディーラー装置2と分散
情報D(j)および更新情報U(i)等の各種データの送受信等の通信を行う処理部であ
る。
【0042】
記憶部3j2は、予めディーラー装置2が非特許文献2に示した秘密分散方式にて生成し
た分散情報D(j)を保管するとともに、ディーラー装置2から送信された分散情報D(
j)の更新情報U(i)を用いて更新した分散情報D’(j)を保管する記憶部である。
【0043】
更新処理部3j3は、ディーラー装置2が生成した更新情報U(i)と保管サーバ装置3
jが保管している分散情報D(j)を用いて分散情報D(j)の更新後の分散情報D’(
j)を生成する処理部である。
【0044】
(非特許文献2の秘密分散方式により生成された分散情報の構造)
次に、非特許文献2の手法を用いて構成された分散情報について図面を用いて説明する。
分散情報の構成は本発明の各実施形態において同様である。例えば、説明を簡単にするた
めに、非特許文献2の手法を用いて(2,5)しきい値秘密分散法で分散情報D(j)を
生成した場合、保管サーバ3j(0≦j≦4)が保管する分散情報D(j)は図2に示す
とおりである。さらに、各分散情報D(j)は、図3に示すように、後述のヘッダ情報H
(j)、ヘッダ情報のハッシュ値h(H(j))、i個の分散部分データD(j,i)(
0≦j≦4、0≦i≦3)から構成される。
【0045】
ここで、分散部分データD(j,i)には、次式の関係が成立する。
【0046】
D(j,i)=K((j−i)mod n)(+)R(i)
D(j)=ΣD(j,i)(i:0≦i≦3なる整数)
例えば、分散情報D(0)は、分散部分データD(0,0)、分散部分データD(0,1
)、分散部分データD(0,2)、分散部分データD(0,3)、ヘッダ情報H(0)及
びヘッダ情報のハッシュ値h(H(0))から構成されるものである。他の分散情報D(
1)、D(2)、D(3)、D(4)においても同様である。
【0047】
ここに示すD(0,0)は、K(0)とR(0)との排他的論理和で構成され乱数情報R
(0)を含むものであり、他の分散部分データD(j,i)においても乱数情報R(i)
を含むように構成されている。
【0048】
ここで、K(0)、・・・、K(4)およびR(0)、・・・、R(3)はすべて同じ長
さの0と1から値をとるバイナリデータである。また、秘密情報KはK=K(1)||K
(2)||K(3)||K(4)となる。つまり分割秘密データのそれぞれK(1)、K
(2)、K(3)、K(4)は制御部212によって秘密情報Kが同じ長さに分割された
データであり、またK(0)はゼロ値データである。またR(0)、R(1)、R(2)
、R(3)は乱数生成部214により生成されたランダムな値である。
【0049】
(分散情報のヘッダ情報の構造)
次に、分散情報D(j)を管理するためのヘッダ情報H(j)の一例を、図3に示す。
【0050】
ここで、ヘッダ情報H(j)は、図3の上方に一例を示すように、同一の秘密情報Kのフ
ァイルから生成した分散情報D(j)であることを示すための秘密情報KのファイルID
、保管サーバ装置3jの識別番号を示すデータ識別子j、ヘッダ情報H(j)のサイズを
表すヘッダーサイズ、元データである秘密情報Kのサイズを表す元データサイズm、元の
秘密情報Kの分割数を示す分割数n−1、分散部分データD(j,i)の処理単位ビット
を示す処理単位ビット長a、乱数R(i)のデータサイズを示す乱数データサイズa、分
割された秘密データK(j)のサイズを表す分割データサイズa、パディングの有無やア
ルゴリズムを表すパディングアルゴリズム、ハッシュアルゴリズム情報(オプション)、
分散情報D(j)の有効無効の状態を示す有効無効フラグ(オプション)などが考えられ
る。
【0051】
ハッシュアルゴリズム情報は、ヘッダ情報H(j)のハッシュ値h(H(j))を算出し
、ヘッダ情報H(j)の原本性を保証する場合などに記憶される。すなわち、ハッシュア
ルゴリズム情報は、セキュリティの諸要件(Public Key Infrastru
cture)などに応じて追加又は省略される。例えば、後述の第1の実施形態や第3の
実施形態では、分散情報D(j)をディーラー装置2に送信するが、このとき、ネットワ
ーク100等を介して第三者にこの分散情報D(j)が盗聴や改竄等されてしまいディー
ラー装置2への動作に悪影響を与える場合が考えられる。これを防ぐため、分散情報D(
j)のヘッダ情報H(j)にはハッシュ値h(H(j))が含ませる必要がある。具体的
には、保管サーバ装置3jがディーラー装置2に対して分散情報D(j)を送信した場合
には、ディーラー装置2の制御部212で分散情報D(j)のヘッダ情報H(j)のハッ
シュ値h(H(j))を演算し、当該ヘッダ情報H(j)に含まれるハッシュ値h(H(
j))と同一か否かを比較するようにすれば良い。
【0052】
但し、セキュリティの要件として予め秘密分散システム1でハッシュアルゴリズムを決め
ている場合には、ハッシュアルゴリズム情報は、ヘッダ情報から省略可能である。分散情
報D(j)の有効無効フラグは、分散情報D(j)の有効状態又は無効状態を示す状態情
報を示すものであり、例えばこのフラグが「1」である場合には分散情報D(j)は有効
であり、このフラグが「0」である場合には分散情報D(j)は無効であることがわかる
が、この有効無効フラグは必須の構成とする必要はなくオプショナルな構成であっても良
い。
【0053】
なお、分散情報D(j)のデータフォーマットは、図3の下方に一例を示すように、ヘッ
ダ情報H(j)、そのハッシュ値h(H(j))、n−1個の分散部分データD(j,0
),D(j,1),…,D(j,n−2)から構成されている。ここで、ハッシュ値h(
H(j))は、オプション(option)であり、ヘッダ情報H(j)内のハッシュアルゴリ
ズム情報と同様に、セキュリティの諸要件(Public Key Infrastru
cture)に応じて省略可能となっている。
【0054】
ディーラー装置2において分散情報D(j)を管理する方法としては、上記ヘッダ情報H
(j)におけるファイルIDとデータ識別子jを用いて、どの分散情報D(j)が有効で
どの分散情報D(j)が無効であるかをDB217に登録管理しておくことで、どの保管
サーバ3jに送信した分散情報D(j)が有効で/無効であるか管理することが考えられ
る。
【0055】
この他、上記ヘッダ情報H(j)に有効で/無効であることの別のフィールド(上記例で
は、分散情報の有効無効フラグを指す)を設け、そのフィールドの情報を用いて分散情報
の有効性や無効性を管理しても良い。DB217に分散情報D(j)の有効性や無効性を
分散情報管理テーブルで管理し、かつ、分散情報D(j)のヘッダ情報H(j)のフィー
ルドに分散情報の有効無効フラグを設ける様に両方の方式で分散情報D(j)の有効性や
無効性を管理しても良い。
【0056】
(分散情報管理テーブルの構成例)
ディーラー装置2のDB217に記憶される分散情報管理テーブル217−1の構成例を
図4に示す。分散情報管理テーブル217−1は、各保管サーバ装置3jにて記憶されて
いる分散情報D(j)が現在有効であるか又は無効であるかを管理するテーブルである。
具体的には、保管サーバ装置3jの識別番号を示すデータ識別子j、管理対象である分散
情報D(j)、有効又は無効であることの状態が少なくとも関連付けられたものである。
例えば、図4に示すj=0の分散情報D(0)、j=1の分散情報D(1)、j=2の分
散情報D(2)及びj=3の分散情報D(3)は有効であり、j=4の分散情報D(4)
は無効であることがわかる。
【0057】
図4には示していないが、分散情報管理テーブルの各分散情報D(j)がどの秘密情報K
に対して秘密分散されたものであるかを管理するため、各分散情報D(j)がどの秘密情
報Kに対して秘密分散されたものであるかを識別するための情報がさらにこの分散情報管
理テーブル217−1に関連付けされれば更に好ましいことは言うまでもない。
【0058】
(分散情報の更新処理の全体シーケンス)
次に、図1に示す秘密分散システム1で分散情報管理者(0≦j≦n−1(=4)の5人
)が管理する分散情報について、j=4の分散情報管理者がいなくなった場合(管理対象
の分散情報D(4)を無効とする必要がある場合)について、本発明の秘密分散システム
1における分散情報D(j)の更新処理の動作を図5のシーケンス図を用いて説明する。
【0059】
図5の概要は、ディーラー装置2が、いなくなっていない(残っている)分散情報管理者
が用いる保管サーバ装置30および保管サーバ装置31に保管している分散情報D(1)
、D(3)を取得して更新情報U(i)を生成し、いなくなっていない分散情報管理者が
用いる全ての保管サーバ装置30、保管サーバ装置31、保管サーバ装置32、保管サー
バ装置33に更新情報U(i)を送信して各分散情報D(0)、D(1)、D(2)、D
(3)を更新するシーケンスである。
【0060】
ディーラー装置2を用いる秘密分散システム1の管理者が分散情報D(j)の更新処理の
開始命令が図示しない入力部や表示部から入力されたとすると、ディーラー装置2は、制
御部212を介してDB217に記憶している分散情報管理テーブル217−1に対応す
る分散情報D(j)について、「分散情報管理者が用いており、かつ、有効な分散情報D
(j)を保管する保管サーバ装置3jの番号j」を取得し、この取得した情報(j)を記
憶部216に記憶する(ST101)。
【0061】
例えば、図4に示した分散情報管理テーブル217−1では、有効な分散情報D(j)を
保管する保管サーバ装置3jは「j=0の保管サーバ装置30」、「j=1の保管サーバ
装置31」、「j=2の保管サーバ装置32」及び「j=3の保管サーバ装置33」であ
ることがこのST101で把握可能である。
【0062】
ディーラー装置2は、例えば、通信部211を介してネットワーク100で接続された保
管サーバ装置31(j=1:有効)から、保管サーバ装置31の記憶部312内に記憶さ
れている有効な分散情報D(1)の取得要求である分散情報取得要求1を送信する(ST
102)。
【0063】
保管サーバ装置30は、ST102で通信部311を介してネットワーク100で接続さ
れたディーラー装置2から送信された分散情報取得要求1に対し、保管サーバ装置31の
記憶部312に記憶されている分散情報D(1)を含む分散情報取得応答1を送信する(
ST103)。
【0064】
ディーラー装置2は、通信部211を介してネットワーク100で接続された保管サーバ
装置31から送信された分散情報取得応答1のデータから、分散情報D(1)を取得し自
装置2の記憶部216に記憶する(ST104)。
【0065】
次に、ディーラー装置2は、例えば、通信部211を介してネットワーク100で接続さ
れた保管サーバ33(j=3:有効)から、保管サーバ装置31の記憶部312内に記憶
されている有効な分散情報D(3)の取得要求である分散情報取得要求3を送信する(S
T105)。
【0066】
保管サーバ装置31は、ST105で通信部311を介してネットワーク100で接続さ
れたディーラー装置2から送信された分散情報取得要求3に対し、保管サーバ装置33の
記憶部332に記憶されている分散情報D(3)を含む分散情報取得応答3を送信する(
ST106)。
【0067】
ディーラー装置2は、通信部211を介してネットワーク100で接続された保管サーバ
装置33から送信された分散情報取得応答3のデータから、分散情報D(3)を取得し自
装置2の記憶部216に記憶する(ST107)。
【0068】
ディーラー装置2は、記憶部216に記憶している分散情報D(1)及び分散情報D(3
)を用いて、秘密情報復元部213にて秘密情報Kを復元した上で乱数情報R(i)及び
分割秘密データK(k)を復元する(ST108)。秘密情報復元部213による乱数情
報R(i)の復元処理の詳細は、主に非特許文献2に示した方式で説明しているが、概略
的には次の順序で演算する。この概略的順序の説明の次に、具体的な演算手順を詳細に説
明する。なお、後述の第3の実施形態においても、秘密情報復元部213が乱数情報R(
i)等の復元処理を実行するが、当該処理も同様であるため、同実施形態における説明で
はその詳細な内容を省略する。
【0069】
(秘密情報復元部による秘密情報の復元処理の概略的順序)
(1)非特許文献2に示した方式で、分散情報D(1)及び分散情報D(3)から、分割
秘密データK(p)を復元する(1≦p≦4の整数)。分割秘密データK(p)の全てが
求まると、制御部212によって各分割秘密データの連接、つまりK=K(1)||K(
2)||K(3)||K(4)が行われ、元の秘密情報Kが復元される。
【0070】
(2)(1)で求めた分割秘密データK(p)及び分散情報D(j)を用いて、乱数情報
R(i)を、次式にしたがって演算して求める。
【0071】
R(i)=D(j,i)(+)K((j−i)mod n)
(秘密情報復元部による秘密情報の復元処理の詳細手順)
ディーラー装置2の秘密情報復元部213が秘密情報を復元する手順について図面を用い
て説明する。図7は秘密情報復元部213が秘密情報を復元する手順を示したフローチャ
ート、図8は当該復元処理の動作を説明するための模式図、図9は当該復元処理の動作を
説明するための参考図である。
【0072】
ディーラー装置2を用いる秘密分散システム1の管理者が、乱数情報R(i)の復元処理
の開始命令が図示しない入力部や表示部から入力されたとすると、ディーラー装置2は、
この開始命令に基づいて、秘密情報の復元処理を開始する。
【0073】
制御部212は、5台の保管サーバ装置30、保管サーバ装置31、保管サーバ装置32
、保管サーバ装置33、保管サーバ装置34にそれぞれ送信した5個の分散情報D(0)
〜D(4)のうち、任意の2個の分散情報D(1),D(3)を収集し、得られた分散情
報D(1),D(3)を秘密情報復元部213に入力する。なお、ここでは、上記説明か
ら分散情報D(1),D(3)を利用することとしているが、有効な他の分散情報D(0
),D(2)を利用しても良いことは言うまでもない。
【0074】
秘密情報復元部213は、分散情報D(1),D(3)を受けると(ST11)、2つの
分散情報D(1),D(3)のヘッダ情報H(1),H(3)から、図8及び図9に示す
ように、例えば、j=(i=)1番目、j=3番目の分散情報D(1),D(3)である
ことを解析する(ST12)。例えば分散情報D(1),D(3)であることを確認する
。
【0075】
秘密情報復元部213は、2個の分散情報D(1),D(3)のうち、一方の分散情報D
(1)に関し、行番号1と同一の列番号1が割り当てられた分散部分データD(1,1)
を含むか否かを判定する(ST13)。
【0076】
ステップST13の判定の結果、分散情報D(1)が分散部分データD(1,1)を含む
とき(ST13;YES)、秘密情報復元部213は、ステップST14を実行する。
【0077】
ステップST14においては、この分散部分データD(1,1)と、他方の分散情報D(
3)に含まれる同一列番号1の分散部分データD(3,1)と、p=0番目の分割秘密デ
ータK(0)(=0)とに基づいて、分割秘密データK(r)=D(i,i)(+)D(
j,i)(+)K(0)の式より分割秘密データK(2)を復元する(但し、r=(j−
i)mod nであり、ここではr=2となる(図9参照))。
【0078】
具体的には、分散部分データD(1,1)と、分割秘密データK(0)(=0)との排
他的論理和に基づいて、乱数情報R(1)を算出する(ST14−1)。なお、K(0)
(=0)との排他的論理和を計算せずに、D(1,1)=R(1)としてもよい。続いて
、乱数情報R(1)と、分散部分データD(3,1)との排他的論理和に基づいて、分割
秘密データK(2)を復元する(ST14−2)。
【0079】
また、この分割秘密データK(2)の復元後、第1終了条件i−r=n−1を満たすか
否かを判定する(ST14)。例えばK(2)の復元後、第1終了条件i−r(mod
5)=1−2(mod 5)=4が、n−1=5−1=4を満たすか否かを判定する。こ
の場合は満たす。
【0080】
上記例では当該第1終了条件を満たすが選択する分散情報によっては満たさない場合が
考えられる。仮に、この判定結果が第1終了条件を満たさないとき、分割秘密データK(
r)の復元の式をrだけずらすことにより、第1終了条件を満たすまで、順次、他の第1
分割秘密データK(r+r),…,K((n−1)r)を復元する。但し、
K(r+r)=D(i,i−r)(+)D(j,i−r)(+)K(r),
…,
K((n−1)r)=D(i,i−(n−2)r)(+)D(j,i−(n−2)r)(
+)K((n−2)r))。
【0081】
一方、ステップST14中の判定結果が第1終了条件を満たすとき又はステップST1
3の判定結果が否のとき、秘密情報復元部213は、ステップST15を実行する。
【0082】
ステップST15においては、他方の分散情報D(3)における行番号3と同一の列番
号3が割り当てられた分散部分データD(3,3)と、一方の分散情報D(1)に含まれ
る同一列番号3の分散部分データD(1,3)と、j=0番目の分割秘密データK(0)
(=0)とに基づいて、他の分割秘密データK(−r)=D(i,j)(+)D(j,j
)(+)K(0)の式より分割秘密データK(3)を復元する。ここでは、−r=((−
2+5)mod 5)=3となる。
【0083】
具体的には、分散部分データD(3,3)と、分割秘密データK(0)(=0)との排
他的論理和に基づいて、乱数データR(3)を算出する(ST15−1)。なお、K(0
)(=0)との排他的論理和を計算せずに、D(3,3)=R(3)としてもよい。続い
て、乱数データR(3)と、分散部分データD(1,3)との排他的論理和に基づいて、
分割秘密データK(3)を復元する(ST15−2)。
【0084】
また、この分割秘密データK(−r)の復元後、第2終了条件j+r=n−1を満たす
か否かを判定する。例えばK(3)の復元後、第2終了条件j+r(mod 5)=3+
2(mod 5)=5(mod 5)=0が、n−1=4を満たすか否かを判定する。こ
の場合は満たさない。
【0085】
この判定結果が第2終了条件を満たさないとき、分割秘密データK(−r)の復元の式
をrだけずらすことにより、第2終了条件を満たすまで、順次、残りの分割秘密データK
(−r−r),…,K(−(n−1)r)を復元する。但し、
K(−r−r)=D(i,j+r)(+)D(j,j+r)(+)K(−r),
…,
K(−(n−1)r)=D(i,j+(n−2)r)(+)D(j,j+(n−2)r)
(+)K(−(n−2)r))。
【0086】
例えば、図6及び図7のステップST15−3からST15−6により、残りの分割秘
密データK(1),K(4)を復元する。
【0087】
ステップST15が完了すると、秘密情報復元部213は、この復元された4個の分割
秘密データK(1),…,K(4)を制御部213に送出する。
【0088】
制御部213は、分割秘密データK(1),…,K(4)に対して、ヘッダ情報H(1
),H(3)に基づいて、パディングなどの処理があれば除去する(ST16)。しかる
後、制御部17は、分割秘密データK(1),…,K(4)を互いに連接することにより
、秘密情報K=K(1)‖K(2)‖…‖K(4)を復元する(ST17)。
【0089】
秘密情報復元部213は、上記演算の結果、各分割秘密データK(p)(p:0≦p≦4
)から乱数情報R(0)、R(1)、R(2)、R(3)を演算した上で復元し、この復
元した乱数情報R(0)、R(1)、R(2)、R(3)を記憶部216に記憶する(S
T108)。
【0090】
ディーラー装置2は、乱数生成部214にて新規の乱数情報R’(i)(i:0≦i≦3
)を生成し、この生成した新規の乱数情報R’(i)をそれぞれ記憶部216に記憶する
(ST109)。具体的には、R’(i)として、R’(0)、R’(1)、R’(2)
、R’(3)が生成され、これら4種類の乱数情報が記憶部216に記憶される。
【0091】
ディーラー装置2は、更新情報生成部215にて、ST108で取得した乱数情報R(i
)と乱数生成部214にて生成した新規の乱数情報R’(i)を用いて分散情報D(j)
の更新情報U(i)を次式にしたがって演算する。
【0092】
具体的には、
U(i)=R(i)(+)R’(i)(ここで(+)は排他的論理和を意味する)
(0≦i≦3)
を実行し、この実行により生成した更新情報U(i)を記憶部216に記憶する(ST1
10)。
【0093】
ディーラー装置2は、保管サーバ装置30に対し、ST110で記憶部216に記憶した
更新情報U(i)を送信する(ST111)。
【0094】
通信部301を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
30は、ST111の送信によって分散情報の更新処理が必要であると判断し、更新処理
部303を用いて記憶部301に記憶している分散情報D(0)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(0)を更新し、この更新した分散情報
D’(0)を記憶部302に記憶する(ST112)。
【0095】
分散情報D’(0)の更新は、次式にしたがって行われ、他の保管サーバ装置3jにおけ
る更新処理部3j2においても同様の演算が実行されるため、ここでは分散情報D’(0
)の演算例のみ示すことにする。分散情報D’(j)の分散部分データをD’(j,i)
とすると、j=0のとき、
D’(0,i)=D(0,j)(+)U(i)
(i=0のとき)
D’(0,0)={K(0)(+)R(0)}(+){R(0)(+)R’(0)}
=K(0)(+)R’(0)
(i=1のとき)
D’(0,1)={K(4)(+)R(1)}(+){R(1)(+)R’(1)}
=K(4)(+)R’(1)
(i=2のとき)
D’(0,2)={K(3)(+)R(2)}(+){R(2)(+)R’(2)}
=K(3)(+)R’(2)
(i=3のとき)
D’(0,3)={K(2)(+)R(3)}(+){R(3)(+)R’(3)}
=K(2)(+)R’(3)
となり、各分散部分データは、
D’(j,i)=K(p)(+)R’(i)の形になるため、更新前(図2)の分散部分
データとは一致しない形で更新されることがわかる。したがって、これら分散部分データ
D’(0,i)を含むD’(0)は図6に示すようなデータ構造に更新されるとともに、
更新前(図2)の分散情報とは一致しない形で更新されることになる。
【0096】
次に、ディーラー装置2は、保管サーバ装置31に対し、ST110で記憶部216に記
憶した更新情報U(i)を送信する。(ST113)。
【0097】
通信部312を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
31は、ST113の送信によって分散情報の更新処理が必要であると判断し、更新処理
部313を用いて記憶部312に記憶している分散情報D(1)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(1)を更新し、この更新した分散情報
D’(1)を記憶部312に記憶する(ST114)。
【0098】
次に、ディーラー装置2は、保管サーバ装置32(不図示)に対し、ST110で記憶部
216に記憶した更新情報U(i)を送信する(ST115)。
【0099】
通信部322を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
32は、ST115の送信によって分散情報の更新処理が必要であると判断し、更新処理
部323を用いて記憶部322に記憶している分散情報D(2)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(2)を更新し、この更新した分散情報
D’(2)を記憶部312に記憶する(ST116)。
【0100】
最後に、ディーラー装置2は、保管サーバ装置33に対し、ST110で記憶部216に
記憶した更新情報U(i)を送信する。(ST117)。
【0101】
通信部332を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
33は、ST117の送信によって分散情報の更新処理が必要であると判断し、更新処理
部333を用いて記憶部332に記憶している分散情報D(3)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(3)を更新し、この更新した分散情報
D’(3)を記憶部312に記憶する(ST118)。
【0102】
ディーラー装置2は、全ての保管サーバ装置3jに分散情報D(j)の更新情報U(i)
を送信し終えると、DB217に記憶する分散情報管理テーブル217−1の更新日付(
不図示)を更新し、無効となっていた分散情報が仮にあった場合に当該無効となっていた
分散情報を有効に変更するなどの諸情報を更新する(ST119)。
【0103】
(分散情報の更新処理の全体シーケンス後の分散情報の構成例)
図5に示す分散情報の更新処理の全体シーケンス後の分散情報の構成例を図6に示す。
【0104】
図6は、図2に示す分散情報(分散情報管理者の管理者数n=5)に対し、分散情報D(
4)を管理する分散情報管理者がいなくなり、管理者数が減少した結果(分散情報管理者
の管理者数n=4)残りの保管サーバ装置(0≦j≦3)で分散情報を更新した場合の更
新後の分散情報を示している。上記した分散情報の更新処理によって、当該更新前の分散
情報D(j)と当該更新後の分散情報D’(j)とは一致しない形で更新されていること
がわかる。
【0105】
以上の処理により、本発明の第1の実施形態によれば、従来(更新前)の分散情報に含ま
れる乱数情報を更新することで、当該従来の分散情報をそのまま残した状態で保管サーバ
装置内に保持させずに分散情報の更新を行うことができる。従来の分散情報を保持してい
ない保管サーバ装置に対しては、更新情報(=乱数情報)はなんら意味のないデータであ
り、また更新処理を行わず従来の分散情報を保持していたとしても、更新された他の分散
情報から元の秘密情報を復元することができない。
【0106】
従っていなくなった分散情報管理者が保持する分散情報が仮に削除されていなくても、元
の秘密情報を復元することはできなくなり、かつ秘密分散技術の特長から元の秘密情報を
求めることはできないので、たとえその分散情報が漏えいしても秘密情報は漏えいしない
。
【0107】
また、第1の実施形態において、分散情報の有効/無効についての管理をディーラー装置
2において行っているが、各保管サーバ装置3jに問い合わせて現在有効な分散情報を保
管している保管サーバ装置や分散情報のサイズなどを問い合わせても良い。
【0108】
(第2の実施形態)
第1の実施形態は、秘密分散システムにおいて、元の分散情報に含まれる乱数情報を新し
い乱数情報に更新する処理を行うことで分散情報を更新するための実施形態であった。し
かし、元の分散情報に含まれる乱数情報を更新することなく、新たに生成した乱数情報を
分散情報に追加してもよい。第2の実施形態では、乱数情報を新たに追加する場合の実施
形態である。
【0109】
(秘密分散システムの全体構成)
図13は本発明の第2の実施形態に係る秘密分散システム1−2の全体構成を示す模式図
である。この秘密分散システム1−2は、第1の実施形態で示す全体構成(図1)に比べ
て、ディーラー装置2の秘密情報復元部213がない構成例となっている他は、同一であ
るため、各部の詳細な説明は省略する。
【0110】
(秘密分散システムにおけるディーラー装置の作用)
図13の秘密分散システム1−2の全体構成において、ディーラー装置2は、ネットワー
ク200を介して接続された保管サーバ装置3j(j:0≦j≦n−1の整数、n:分散
情報の数。以下同様。)に、非特許文献2に示した秘密分散方式を用いて生成した分散情
報D(j)を既に送信済みである。ディーラー装置2は、乱数生成部214によって新規
の乱数R(i)を生成し、分散情報D(j)の更新情報U(i)を生成する。また、ネッ
トワーク200を介して接続された保管サーバ装置3jに対し、生成した更新情報U(i
)として乱数情報R(i)を送信するものである。
【0111】
(ディーラー装置の内部構成)
図13ではディーラー装置2内の内部構成を示しているが、第1の実施形態で示したディ
ーラー装置2の内部構成から秘密情報復元部213がない構成であり、他は同様であるた
め、その説明は省略する。ただし、図13のディーラー装置2内に、図1に示した秘密情
報復元部213を含ませても構わない。
【0112】
(秘密分散システムにおける保管サーバ装置の作用)
図13の秘密分散システム1−2の全体構成において、保管サーバ装置3jは、予めディ
ーラー装置2が非特許文献2に示した秘密分散方式に基づいて生成した分散情報D(j)
を保管する。また、ディーラー装置2から分散情報D(j)の更新情報U(i)を受信し
、保管サーバ装置3jの記憶部3j2に保管している分散情報D(j)を、ディーラー装
置2から受信した更新情報U(i)を用いて更新するものである。
【0113】
(保管サーバ装置の内部構成)
図13では、保管サーバ装置3jの内部構成を示しているが、図1に示す第1の実施形態
と同じであるので説明は省略する。
【0114】
(分散情報の更新処理の全体シーケンス)
次に、図13に示す秘密分散システム1−2で分散情報管理者(0≦j≦n−1(=4)
の5人)が管理する分散情報について、j=4の分散情報管理者(管理対象の分散情報D
(4))が削除された場合について、本発明の秘密分散システム1−2における分散情報
D(j)の更新処理の動作を図11のシーケンス図を用いて説明する。つまり、秘密分散
方式に関する前提条件は第1の実施形態と同様である。
【0115】
図11の概要は、ディーラー装置2が、いなくなっていない(残っている)分散情報管理
者が用いる保管サーバ装置30、保管サーバ装置31、保管サーバ装置32及び保管サー
バ装置33に対し、生成した更新情報U(i)を送信し、各保管サーバ装置3jの記憶部
3j2に記憶されている各分散情報D(0)、D(1)、D(2)、D(3)を更新する
シーケンスである。
【0116】
ディーラー装置2を用いる秘密分散システム1の管理者が分散情報D(j)の更新処理を
行う旨の要求を図示しない表示部を介して入力すると、ディーラー装置2は、制御部21
2で管理している対象とする秘密情報Kについて、具体的にはDB217に記憶している
分散情報管理テーブル217−1(図4参照)に基づいて、「分散情報管理者が用いてお
り、かつ、有効な分散情報D(j)を保管する保管サーバ装置3jの番号j」を取得し、
この取得した情報(j)を記憶部216に記憶する(ST201)。
【0117】
例えば、図4に示した分散情報管理テーブル217−1では、有効な分散情報D(j)を
保管する保管サーバ装置3jは「j=0の保管サーバ装置30」、「j=1の保管サーバ
装置31」、「j=2の保管サーバ装置32」及び「j=3の保管サーバ装置33」であ
ることがこのST201で把握可能である。
【0118】
ディーラー装置2は、例えば、乱数生成部214にて新規の乱数情報R’(i)(i:0
≦i≦3)を生成し、この生成した新規の乱数情報R’(i)をそれぞれ記憶部216に
記憶する(ST202)。具体的には、R’(i)として、R’(0)、R’(1)、R
’(2)、R’(3)が生成され、これら4種類の乱数情報が記憶部216に記憶される
。
【0119】
ディーラー装置2は、更新情報生成部215にて、新規に乱数情報R’(i)を用いて分
散情報D(j)の更新情報U(i)として、
U(i)=R’(i)
(0≦i≦3)
を生成し、この作成した更新情報U(i)を記憶部216に記憶する(ST203)。具
体的には、U(i)が生成され、これら4種類の更新情報が記憶部216に記憶される。
【0120】
ディーラー装置2は、保管サーバ装置30に対し、ST203で記憶部216に記憶され
た更新情報U(i)を送信する(ST204)。
【0121】
通信部301を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
30は、更新処理部303を用いて記憶部302に記憶している分散情報D(0)とST
204の送信により受信した更新情報U(i)を用いて分散情報D(0)を更新し、この
更新した分散情報D’(0)を記憶部302に記憶する(ST205)。
【0122】
分散情報D’(0)の更新は、次式にしたがって行われ、他の保管サーバ装置3jにおけ
る更新処理部3j2においても同様の演算が実行されるため、ここでは分散情報D’(0
)の演算例のみ示すことにする。分散情報D’(j)の分散部分データをD’(j,i)
とすると、j=0のとき、
D’(0,i)=D(0,i)(+)U(i)
(i=0のとき)
D’(0,0)={K(0)(+)R(0)}(+)R’(0)
=K(0)(+)R(0)(+)R’(0)
(i=1のとき)
D’(0,1)={K(4)(+)R(1)}(+)R’(1)
=K(4)(+)R(1)(+)R’(1)
(i=2のとき)
D’(0,2)={K(3)(+)R(2)}(+)R’(2)}
=K(3)(+)R(2)(+)R’(2)
(i=3のとき)
D’(0,3)={K(2)(+)R(3)}(+)R’(3)
=K(2)(+)R(3)(+)R’(3)
となり、各分散部分データは、
D’(j,i)=K(p)(+)R(i)(+)R’(i)の形になるため、更新前(図
2)の分散部分データとは一致しない形で更新されることがわかる。したがって、これら
分散部分データD’(0,i)を含むD’(0)は図12に示すようなデータ構造に更新
されるとともに、更新前(図2)の分散情報とは一致しない形で更新されることになる。
【0123】
次に、ディーラー装置2は、保管サーバ装置31に対し、ST203で記憶部216に記
憶された更新情報U(i)を送信する(ST206)。
【0124】
通信部311を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
30は、ST206の送信によって分散情報の更新処理が必要であると判断し、更新処理
部313を用いて記憶部312に記憶している分散情報D(1)とST204の送信によ
り受信した更新情報U(i)を用いて分散情報D(1)を更新し、この更新した分散情報
D’(1)を記憶部312に記憶する(ST207)。
【0125】
次に、ディーラー装置2は、保管サーバ装置32(不図示)に対し、ST203で記憶部
216に記憶された更新情報U(i)を送信する(ST208)。
【0126】
通信部322を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
32は、ST208の送信によって分散情報の更新処理が必要であると判断し、更新処理
部323を用いて記憶部322に記憶している分散情報D(2)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(2)を更新し、この更新した分散情報
D’(2)を記憶部312に記憶する(ST209)。
【0127】
最後に、ディーラー装置2は、保管サーバ装置33に対し、ST203で記憶部216に
記憶された更新情報U(i)を送信する(ST210)。
【0128】
通信部331を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
33は、ST210の送信によって分散情報の更新処理が必要であると判断し、更新処理
部333を用いて記憶部332に記憶している分散情報D(3)とST204の送信によ
り受信した更新情報U(i)を用いて分散情報D(3)を更新し、この更新した分散情報
D’(3)を記憶部332に記憶する(ST211)。
【0129】
ディーラー装置2は、全ての保管サーバ3jに分散情報D(j)の更新情報U(i)を送
信し終えると、DB217に記憶する分散情報管理テーブル217−1の更新日付(不図
示)を更新し、無効となっていた分散情報が仮にあった場合に当該無効となっていた分散
情報を有効に変更するなどの諸情報を更新する(ST212)。
【0130】
(分散情報の更新処理の全体シーケンス後の分散情報の構成例)
図14に示す分散情報の更新処理の全体シーケンス後の分散情報の構成例を図12に示す
。
【0131】
図12は、図2に示す分散情報(分散情報管理者の管理数n=5)に対し、分散情報D(
4)を管理する分散情報管理者がいなくなり、管理者数が減少した結果(分散情報管理者
の管理数n=4)残りの保管サーバ装置(0≦j≦3)で分散情報を更新して管理した場
合の更新後の分散情報を示している。上記した分散情報の更新処理によって、当該更新前
の分散情報D(j)と当該更新後の分散情報D’(j)とは一致しない形で更新されてい
ることがわかる。
【0132】
以上の処理により、本発明の第2の実施形態によれば、第1の実施形態と比較して、分散
情報D(1)やD(3)そのものをディーラー装置2に送信する必要がなく、分散情報の
更新を実行している。つまり、分散情報D(1)やD(3)を保管サーバ装置31や保管
サーバ装置33が送信しなくて良いため、当該送信途中で誰かに盗聴されることがない分
より情報セキュリティの観点から好ましい実施形態となる。
【0133】
また、上述の第1の実施形態と同様に、更新されていない分散情報と更新されている分散
情報から秘密情報が復元できないので、本発明の第2の実施形態による効果は上述の第1
の実施形態と同様以上である。
【0134】
(第3の実施形態)
第1の実施形態および第2の実施形態では、秘密情報Kそのものは更新することなく、乱
数情報R(i)を変更することで分散情報の更新を実行していたが、分散情報D(j)の
更新のタイミングで秘密情報Kそのものが更新されることも十分に考えられる。第3の実
施形態では、分散情報の更新処理において、元の秘密情報Kもあわせて更新する実施例で
ある。
【0135】
(秘密分散システムの全体構成)
図13は本発明の第3の実施形態に係る秘密分散システム1−3の全体構成を示す模式図
である。この秘密分散システム1−3は、ネットワーク300を介して、秘密情報の管理
者が用いるディーラー装置2と、ディーラー装置2で非特許文献2に示す秘密分散方式で
秘密分散された秘密情報Kが更新された秘密情報K’を保管している秘密情報保管装置4
と、ディーラー装置2によりn個に秘密分散された分散情報を管理するn人の分散情報管
理者が用いるn個の保管サーバ装置3j(0≦j≦n−1)からなる。
【0136】
(秘密分散システムにおけるディーラー装置の作用)
図13の秘密分散システム1−3の全体構成において、ディーラー装置2は、ネットワー
ク300を介して接続された保管サーバ装置3jから分散情報D(j)を取得し、ディー
ラー装置2で乱数情報R(i)を復元するとともに、別個に乱数R’(i)を新規生成し
て更新情報U(i)を生成する。またこの更新情報U(i)を生成する際、ネットワーク
300を介して接続された秘密情報保管装置4から、更新された秘密情報K’を受信し、
この秘密情報K’も更新情報の生成に利用する。そしてネットワーク300を介して接続
された保管サーバ装置3jに生成した更新情報U(i)を送信するものである。
【0137】
(ディーラー装置の内部構成)
図13ではディーラー装置2内の内部構成を示しているが、第1の実施形態で示したディ
ーラー装置2の内部構成と全く同様であるため、その詳細な説明は省略する。
【0138】
(秘密分散システムにおける保管サーバ装置の作用)
図13の秘密分散システム1−3の全体構成において、保管サーバ装置3jは、予めディ
ーラー装置2が非特許文献2に示した秘密分散方式に基づいて生成した分散情報D(j)
を保管するとともに、ディーラー装置2からの分散情報D(j)の更新処理要求に合わせ
てディーラー装置2に分散情報D(j)を送信するとともにディーラー装置2から更新情
報U(i)を受信し、保管サーバ装置3jの記憶部3j1に保管している分散情報D(j
)を、ディーラー装置2から受信した更新情報U(i)を用いて更新するものである。
【0139】
(保管サーバ装置の内部構成)
図13では保管サーバ装置3j内の内部構成を示しているが、第1の実施形態で示した保
管サーバ装置3jの内部構成と全く同様であるため、その詳細な説明は省略する。
【0140】
(秘密分散システムにおける秘密情報保管装置の作用)
図13に示す秘密分散システム1−3の全体構成において、秘密情報保管装置4は、更新
前の分散情報D(j)から復元可能な秘密情報Kが当該秘密情報Kを更新した管理者等の
人によって更新された秘密情報K’(K≠K’とする)を、ネットワーク300を介して
ディーラー装置2に送信するものである。
【0141】
(秘密情報保管装置の内部構成)
図13では秘密情報保管装置4の内部構成を示している。図13において、秘密情報保管
装置4は、通信部401及び記憶部402を備えている。
【0142】
通信部401は、ディーラー装置2と秘密情報K’の送受信等の通信を行う処理部である
。
【0143】
記憶部402は、秘密情報Kの内容が更新された秘密情報K’が予め保管されている記憶
部である。
【0144】
(分散情報の更新処理の全体シーケンス)
次に、図13に示す秘密分散システム1で分散情報管理者(0≦j≦n−1(=4)の5
人)が管理する分散情報について、j=4の分散情報管理者(管理対象の分散情報D(4
))がいなくなった場合(管理対象の分散情報D(4)を無効とする必要がある場合)に
ついて、本発明の秘密分散システム1における分散情報D(j)の更新処理の動作を図1
4のシーケンス図を用いて説明する。
【0145】
図14の概要は、ディーラー装置2が、いなくなっていない(残っている)分散情報管理
者が用いる保管サーバ装置30および保管サーバ31に保管している分散情報D(1)、
D(3)及び秘密情報保管装置4から取得した秘密情報K’を取得して更新情報U(i)
を生成し、いなくなっていない分散情報管理者が用いる全ての保管サーバ装置30、保管
サーバ装置31、保管サーバ装置32、保管サーバ装置33に更新情報U(i)を送信し
て各分散情報D(0)、D(1)、D(2)、D(3)を更新するシーケンスである。
【0146】
ディーラー装置2を用いる秘密分散システム1の管理者が分散情報D(j)の更新処理を
行う旨の要求を図示しない表示部を介して入力すると、ディーラー装置2は、制御部21
2を介してDB217に記憶している分散情報管理テーブル217−1に対応する分散情
報D(j)について、「分散情報管理者が用いており、かつ、有効な分散情報D(j)を
保管する保管サーバ装置3jの番号j」を取得し、この取得した情報(j)を記憶部21
6に記憶する(ST301)。
【0147】
例えば、図4に示した分散情報管理テーブル217−1では、有効な分散情報D(j)を
保管する保管サーバ装置3jは「j=0の保管サーバ装置30」、「j=1の保管サーバ
装置31」、「j=2の保管サーバ装置32」及び「j=3の保管サーバ装置33」であ
ることがこのST301で把握することができる。
【0148】
ディーラー装置2は、例えば、通信部211を介してネットワーク100で接続された保
管サーバ装置31(j=1:有効)から、保管サーバ装置31の記憶部312内に記憶さ
れている有効な分散情報D(1)の取得要求である分散情報取得要求1を送る(ST30
2)。
【0149】
保管サーバ装置30は、ST102で通信部311を介してネットワーク300で接続さ
れたディーラー装置2から送信された分散情報取得要求1に対し、保管サーバ装置31の
記憶部312に記憶されている分散情報D(1)を含む分散情報取得応答1を送信する(
ST303)。
【0150】
ディーラー装置2は、通信部211を介してネットワーク300で接続された保管サーバ
装置30から送信された分散情報取得応答1のデータから、分散情報D(1)を取得し自
装置2の記憶部216に記憶する(ST304)。
【0151】
次に、ディーラー装置2は、例えば、通信部211を介してネットワーク300で接続さ
れた保管サーバ33(j=3:有効)から、保管サーバ装置33の記憶部312内に記憶
されている有効な分散情報D(3)の取得要求である分散情報取得要求3を送信する(S
T305)。
【0152】
保管サーバ装置31は、ST305で通信部331を介してネットワーク300で接続さ
れたディーラー装置2から送信された分散情報取得要求3に対し、保管サーバ装置33の
記憶部332に記憶されている分散情報D(3)を含む分散情報取得応答3を送信する(
ST306)。
【0153】
ディーラー装置2は、通信部211を介してネットワーク300で接続された保管サーバ
装置33から送信された分散情報取得応答3のデータから、分散情報D(3)を取得し自
装置2の記憶部216に記憶する(ST307)。
【0154】
ディーラー装置2は、記憶部216に記憶している分散情報D(1)及び分散情報D(3
)を用いて、秘密情報復元部213にて乱数情報R(i)及び分割秘密データK(p)を
復元する(ST308)。秘密情報復元部213による乱数情報R(i)及び分割秘密デ
ータK(p)の復元処理の詳細は、非特許文献2に示した方式で説明しているため省略す
るが、概略的には、次の順序で演算する。なお、第1の実施形態で示した例と同様である
。
【0155】
(秘密情報復元部による乱数情報の復元処理の概略的順序)
(1)非特許文献2に示した方式で、分散情報D(1)及び分散情報D(3)から、分割
秘密データK(p)を復元する。つまり、K(1)、K(2)、K(3)、K(4)を復
元することになる。分割秘密データK(p)の全てが求まると、制御部212によって各
分割秘密データの連接、つまりK=K(1)||K(2)||K(3)||K(4)が行
われることで、元の秘密情報Kが復元される(k:0≦k≦4なる整数)。
【0156】
(2)(1)で求めた分割秘密データK(p)及び分散情報D(j)を用いて、乱数情報
R(i)を、次式にしたがって演算して求める。
【0157】
R(i)=D(j,i)(+)K((j−i)mod n)
秘密情報復元部213は、上記演算の結果、分割秘密データK(p)(p:0≦k≦4)
から乱数情報R(0)、R(1)、R(2)、R(3)を演算した上で復元し、この復元
した乱数情報R(0)、R(1)、R(2)、R(3)を記憶部216に記憶する(ST
308)。
【0158】
ディーラー装置2は、乱数生成部214にて新規の乱数情報R’(i)(i:0≦i≦3
)を生成し、この生成した新規の乱数情報R’(i)をそれぞれ記憶部216に記憶する
(ST309)。具体的には、R’(i)として、R’(0)、R’(1)、R’(2)
、R’(3)が生成され、これら4種類の乱数情報が記憶部216に記憶される。
【0159】
ディーラー装置2は、通信部211を介して秘密情報保管装置4に対し、秘密情報保管装
置4の記憶部402に記憶されている秘密情報K’の取得要求である秘密情報取得要求を
送信する(ST310)。
【0160】
秘密情報保管装置4は、ST310で通信部401を介して受信した秘密情報取得要求に
対し、通信部401を介して秘密情報K’を含む秘密情報取得応答をディーラー装置2に
送信する(ST311)。
【0161】
ディーラー装置2は、通信部211を介してネットワーク300で接続された秘密情報保
管装置4から送信された秘密情報取得応答のデータから、秘密情報K’を取得し、この取
得した秘密情報K’を記憶部216に記憶する(ST312)。このとき、図14には図
示していないが、制御部212は、秘密情報管理装置4から取得した秘密情報K’に対し
、K’をp(=4)個(p:1≦p≦4)に分割し、分割秘密データK’(p)を生成し
ている。このとき、制御部212は、K’(0)(=0)なるゼロ値データも生成するた
め、K’(p)としては、具体的には、K’(0)、K’(1)、K’(2)、K’(3
)、K’(4)が生成される。
【0162】
ディーラー装置2は、更新情報生成部215にて更新情報U(i)
U(i)=K(p)(+)K’(p)(+)R(i)(+)R’(i)
(ここで+は排他的論理和を意味する)
(0≦p≦4、0≦i≦3)
を生成し、この生成した更新情報U(i)を記憶部216に記憶する(ST313)。具
体的には、U(i)が生成され、この更新情報U(i)が記憶部216に記憶される。
【0163】
ここで、元の秘密情報K(p)のビット長と元の乱数情報R(i)のビット長は等しいも
のとし、秘密情報管理装置4から取得した更新済み秘密情報K’(p)のビット長と新規
の乱数情報R’(i)のビット長は等しいものとする。
【0164】
ディーラー装置2は、保管サーバ装置30に対して、ST313で記憶部216に記憶さ
れた更新情報U(i)を送信する(ST314)。
【0165】
通信部301を介してディーラー装置2から更新情報U(i)を受信した保管サーバ30
は、ST314の送信によって分散情報の更新処理が必要であると判断し、更新処理部3
03を用いて記憶部302に記憶している分散情報D(0)とST314の送信により受
信した更新情報U(i)を用いて分散情報D(0)を更新し、この更新した分散情報D’
(0)を記憶部302に記憶する(ST315)。
【0166】
分散情報D’(0)の更新は、次式にしたがって行われ、他の保管サーバ装置3jにおけ
る更新処理部3j2においても同様の演算が実行されるため、ここでは分散情報D’(0
)の演算例のみ示すことにする。分散情報D’(j)の分散部分データをD’(j,i)
とすると、j=0のとき、
D’(0,i)=D(0,j)(+)U(i)
(i=0のとき)
D’(0,0)={K(0)(+)R(0)}(+){K(0)(+)K’(0)
(+)R(0)(+)R’(0)}
=K’(0)(+)R’(0)
(i=1のとき)
D’(0,1)={K(4)(+)R(1)}(+){K(4)(+)K’(4)
(+)R(1)(+)R’(1)}
=K’(4)(+)R’(1)
(i=2のとき)
D’(0,2)={K(3)(+)R(2)}(+){K(3)(+)K’(3)
(+)R(2)(+)R’(2)}
=K’(3)(+)R’(2)
(i=3のとき)
D’(0,3)={K(2)(+)R(3)}(+){K(2)(+)K’(2)
(+)R(3)(+)R’(3)}
=K’(2)(+)R’(3)
となり、各分散部分データは、
D’(j,i)=K’(p)(+)R’(i)の形になるため、更新前(図2)の分散部
分データとは一致しない形で更新されることがわかる。したがって、これら分散部分デー
タD’(0,i)を含むD’(0)は図15に示すようなデータ構造に更新されるととも
に、更新前(図2)の分散情報とは一致しない形で更新されることになる。
【0167】
次に、ディーラー装置2は、保管サーバ装置31に対し、ST313で記憶部216に記
憶された更新情報U(i)を送信する(ST316)。
【0168】
通信部311を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
31は、ST316の送信によって分散情報の更新処理が必要であると判断し、更新処理
部303を用いて記憶部312に記憶している分散情報D(1)とST316の送信によ
り受信した更新情報U(i)を用いて分散情報D(1)を更新し、この更新した分散情報
D’(1)を記憶部312に記憶する(ST317)。
【0169】
次に、ディーラー装置2は、保管サーバ装置32(不図示)に対し、ST313で記憶部
216に記憶された更新情報U(i)を送信する(ST318)。
【0170】
通信部322を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
32は、ST318の送信によって分散情報の更新処理が必要であると判断し、更新処理
部323を用いて記憶部322に記憶している分散情報D(2)とST318の送信によ
り受信した更新情報U(i)を用いて分散情報D(2)を更新し、この更新した分散情報
D’(2)を記憶部312に記憶する(ST319)。
【0171】
最後に、ディーラー装置2は、保管サーバ装置33に対し、ST203で記憶部216に
記憶された更新情報U(i)を送信する(ST320)。
【0172】
通信部331を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
33は、ST320の送信によって分散情報の更新処理が必要であると判断し、更新処理
部333を用いて記憶部332に記憶している分散情報D(3)とST204の送信によ
り受信した更新情報U(i)を用いて分散情報D(3)を更新し、この更新した分散情報
D’(3)を記憶部332に記憶する(ST321)。
【0173】
ディーラー装置2は、全ての保管サーバ3jに分散情報D(j)の更新情報U(i)を送
信し終えると、DB217に記憶する分散情報管理テーブル217−1の更新日付(不図
示)を更新し、無効となっていた分散情報が仮にあった場合に当該無効となっていた分散
情報を有効に変更するなどの諸情報を更新する(ST322)。
【0174】
(分散情報の更新処理の全体シーケンス後の分散情報の構成例)
図14に示す分散情報の更新処理の全体シーケンス後の分散情報の構成例を図15に示す
。図15は、図2に示す分散情報に対し、分散情報D(4)を管理する保管サーバ装置(
j=4)が削除され、残りの保管サーバ装置(0≦j≦3)で図14の手順で分散情報を
更新して管理した場合の更新後の分散情報を示している。上記した分散情報の更新処理に
よって、当該更新前の分散情報D(j)と当該更新後の分散情報D’(j)とは一致しな
い形で更新されていることがわかる。
【0175】
以上の処理により、本発明の第3の実施形態によれば、第1の実施形態や第2の実施形態
と比較して、秘密情報Kそのものの更新を考慮した分散情報の更新を実行することが可能
になる。また、新規の秘密情報のビット長が以前に分散情報を生成した際の秘密情報のビ
ット長よりも大きい場合については、個々の分散部分データ長のサイズは従来の分散部分
データ長のサイズよりも大きくなる。しかし、新たに生成した乱数情報は従来の分散部分
データ長のサイズよりも大きいため、以前の秘密情報が漏えいすることはなく、セキュリ
ティ上問題はない。
【0176】
また、新規の秘密情報のビット長が以前の秘密情報のビット長よりも小さい場合について
は、個々の分散部分データ長のサイズは従来の分散部分データ長のサイズよりも小さくな
る。もし分散部分データ長のサイズが変わらなければ従来の秘密情報の一部が漏れる可能
性があるが、ディーラー装置が秘密分散を行う際に分散部分データ長のサイズを新規の秘
密情報のビット長にあわせて小さくすることで、新規に生成する乱数との組み合わせによ
り以前の秘密情報が漏えいすることはなく、セキュリティ上問題はないと言える。
【0177】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログ
ラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、
光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなど
の記憶媒体に格納して頒布することもできる。
【0178】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可
能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0179】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコン
ピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフ
ト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各
処理の一部を実行しても良い。
【0180】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANや
インターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した
記憶媒体も含まれる。
【0181】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行され
る場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0182】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記
実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数
の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0183】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる
演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可
能な機器、装置を総称している。
【0184】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではそ
の要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示
されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施
形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形
態に亘る構成要素を適宜組合せてもよい。例えば、上記した第1の実施形態または第3の
実施形態で、ディーラー装置2が有効な分散情報を保管する保管サーバ装置3jから分散
情報を取得する場合において、D(1)及びD(3)を取得した例を示したが、有効な分
散情報であればD(0)でもD(2)を取得しても構わない。もちろん、乱数情報R(i
)や分割秘密データK(p)の演算においても同様である。
【0185】
さらに、上記各実施形態では、分散情報の有効性や無効性を示すためのフラグを付するよ
うになっており、管理者等によってこのフラグの内容が決定されている。しかし、人の処
理によるものではなく、機械的に例えば、最新の更新日(分散情報D(j)のヘッダ情報
H(j)に含まれている等)から特定の日数が経過していれば、ディーラー装置2の内部
時計(不図示)の情報をもとに、自動的にこのフラグの内容を「有効」から「無効」に変
更するなどの応用例もありえる。
【0186】
また、分散情報の有効性や無効性を決めるための基準は特に問わない。例えば、ディーラ
ー装置2から保管サーバ装置3jに対して分散情報D(j)を送信したという履歴情報を
記憶部216又はDB217にて管理している場合には、当該分散情報D(j)は有効で
あり、送信していない場合には当該分散情報D(j)は無効であるというように制御部2
12で判断しても良い。
【0187】
また、上記ディーラー装置2は、内部構成として記憶部216とDB217とを別々に設
けているが、これら216及び217を一体とした記憶部216’として設けても構わな
い。さらに、上記保管サーバ装置3jの各記憶部3j2はディーラー装置2の記憶部21
6’に一体的に含めて保管サーバ装置3jの内部構成に持たないようにしても良いし、デ
ィーラー装置2の記憶部216’に一体的に含めるとともに保管サーバ装置3jの内部構
成にも持たせるようにしても構わない。前者の場合には、更新後の分散情報D’(j)は
保管サーバ装置3jに記憶されずにディーラー装置2の記憶部216’に記憶されるのみ
であり、後者の場合には、更新後の分散情報D’(j)は保管サーバ装置3jにもディー
ラー装置2の記憶部216’にも記憶されることになる。どちらの構成を採用するかはシ
ステム管理者のポリシーに依存することになる。
【0188】
また、分散情報管理テーブル217−1を更新するタイミングは、上記の各実施形態では
、ディーラー装置2が分散情報の更新情報を全て保管サーバ装置3jに送信し終えた後に
、一斉に更新することになっているが、これに限定されない。例えば、ある分散情報の更
新情報を1つ送信した場合には、その送信対象の分散情報に関する分散情報管理テーブル
217−1の該当レコードを更新しても良い。また1つ1つに限定せずとも特定個数の送
信が完了した段階で該当レコードの更新も構わない。これに関連して、分散情報の管理テ
ーブル上の分散情報管理情報は、テーブル形式であってもファイル形式であっても構わな
い。特にファイル形式である場合には、個々の分散情報毎に当該管理情報が設けられても
良いし、一つの秘密情報Kの分散情報に対してファイル形式で設けられていても良い。
【0189】
更に、本発明の上記各実施形態では、分散情報管理者の用いる保管サーバ装置3jの記憶
部3j2内には、1つの分散情報D(j)が記憶されている場合を想定して説明している
。しかし、分散情報管理者のポリシーによって、分散情報D(j)のバックアップとして
同一の分散情報D(j)を複数個ほど当該記憶部3j2に準備(作成)している場合があ
る。しかし、バックアップのためとはいえ、分散情報D(j)を多く準備(作成)してい
ると、この分散情報D(j)が外部に漏れてしまう場合があり更新前の分散情報D(j)
が残っているのは好ましくない。よって、更新処理部3j3は、ディーラー装置2から分
散情報D(j)の更新情報U(i)を受信して分散情報D(j)を更新する場合には、記
憶部3j2に記憶されている分散情報D(j)を検索し、当該検索により見つかった同一
の分散情報D(j)の個数分だけ更新情報U(i)を複製し、当該分散情報D(j)を全
て複製により準備した更新情報U(i)を用いて更新後の分散情報D’(j)を一斉また
は特定のタイミングで生成するようにしてもよい。特定のタイミングに限らず、保管サー
バ装置を用いる分散情報管理者による選択的な操作によって分散情報D’(j)に更新を
図ることも可能である。このようにすれば、仮に更新前の分散情報D(j)が複数個記憶
部3j2に記憶されている場合であっても、当該更新前の分散情報D(j)が更新によっ
ても一切残ることがないため、情報セキュリティの観点からより好ましい実施形態となる
。
【0190】
さらに、本発明の第3の実施形態においてはディーラー装置2が分散情報D(j)を各保
管サーバ装置3jから取得することを前提に記載しているが、この取得行為が無い場合で
も構わない。具体的には、分散情報D(j)の更新情報U(i)を生成するために、各保
管サーバ装置3jから分散情報D(j)を取得せずに、秘密情報保管装置から取得した更
新後の秘密情報K’及び新規に発生した乱数との排他的論理和によって更新情報U(i)
を生成するように構成しても良い。
【図面の簡単な説明】
【0191】
【図1】本発明における第1の実施形態に係る秘密分散システムの全体構成を示す模式図である。
【図2】同実施形態における秘密分散システムにおいて、分散情報の管理者に事前に配布されている分散情報のデータ構造図である。
【図3】保管サーバ装置に記憶される分散情報のデータ構造を具体的に示した図面である。
【図4】ディーラー装置のDBに記憶される分散情報管理テーブルのデータ構造を具体的に示した図面である。
【図5】同実施形態における分散情報の更新処理の全体シーケンス図である。
【図6】同実施形態における更新後の分散情報の管理者が保持する分散情報のデータ構造図である。
【図7】同実施形態における秘密情報復元部が秘密情報を復元する手順を示したフローチャートである。
【図8】同実施形態における復元処理の動作を説明するための模式図である。
【図9】同実施形態における復元処理の動作を説明するための参考図である
【図10】本発明における第2の実施形態に係る秘密分散システムの全体構成を示す模式図である。
【図11】同実施形態における分散情報の更新処理の全体シーケンス図である。
【図12】同実施形態における更新後の分散情報の管理者が保持する分散情報のデータ構造図である。
【図13】本発明における第3の実施形態に係る秘密分散システムの全体構成を示す模式図である。
【図14】同実施形態における分散情報の更新処理の全体シーケンス図である。
【図15】同実施形態における更新後の分散情報の管理者が保持する分散情報のデータ構造図である。
【図16】従来における分散情報の更新の一例を示した秘密分散システムの全体構成を示した模式図である。
【符号の説明】
【0192】
1,1−2,1−3…秘密分散システム,100,200,300…ネットワーク,2
…ディーラー装置,30,31,32,33,3j,34…保管サーバ装置,4…秘密情
報管理装置,211,301,311,321,331,341,401…通信部,21
2…制御部,213…秘密情報復元部,214…乱数生成部,215…更新情報生成部,
216…記憶部,217…DB,302,312,323,333,342,402…記
憶部,303,313,323,333,343…更新処理部。
【技術分野】
【0001】
本発明は、情報管理システム、情報管理装置、情報管理プログラムに係り、特に情報を分
散して管理するシステムにおいて、特定の分散情報を管理する管理者がいなくなった場合
の分散情報および残りの管理者の管理する分散情報を更新する情報管理システム、情報管
理装置、情報管理プログラムに関する。
【背景技術】
【0002】
(秘密分散の必要性)
昨今の企業等では、当該企業内部の営業秘密等の秘密情報を社内にて管理する場合、電子
的に作成した秘密情報の破損や紛失または当該秘密情報を記憶するための記憶媒体や記憶
端末の物理的な故障などの事故が万が一発生した場合であっても問題がないように、当該
秘密情報を複製して管理することが行われていた。
【0003】
ただし、複製した秘密情報のファイルが増加すると、その数に比例して秘密情報が漏えい
する危険が高くなり、また複数の秘密情報の管理方法が重要で課題であった。
【0004】
そこで、秘密情報から当該秘密情報を構成する複数の分散情報を作成し、その作成された
分散情報のうち、予め決められた集合の分散情報を集めると秘密情報が復元できるが、当
該決められた集合を満たさない分散情報の集合からは、元の秘密情報が全く漏えいしない
秘密分散法と呼ばれる方式が近年改めて注目されている。この秘密分散法を用いて秘密情
報を管理する場合、上記破損や故障の脅威と、秘密情報の漏えいの脅威に対して耐性を持
つ管理方法を実現することが可能になる。
【0005】
また、秘密情報を管理する手法として一般に用いられている暗号化の技術と比較しても、
暗号化は一般に数学的に困難な問題に基づいて安全性が構成されており、その安全性は計
算量に依存している。
【0006】
従って、今後電子計算機の性能向上や数学的に困難な問題の解法が発見された場合には暗
号化で保護している情報が漏えいする可能性が高くなる可能性がある。その一方で秘密分
散法は、情報理論的に安全であることが証明されており、どんなに計算機の性能が向上し
ても分散情報から元の秘密情報を求められないことがわかっている分暗号化に比べて安全
性が高く、秘密情報を管理する方法として、暗号化以外の技術として秘密分散による管理
方法も推奨されている。
【0007】
(秘密分散の一類型:(k,n)しきい値秘密分散法)
例えばn個の分散情報のうち、任意のk個を集めると秘密情報Kが復元でき、かつ、任意
のk−1個以下の分散情報からは秘密情報Kが全く復元できないように設計された(k,
n)しきい値秘密分散法が1979年にシャミア(Shamir)により提案されている
(非非特許文献2参照)。kはn以下の値をとり、しきい値を表し、nは分散数を表す。
【0008】
この方式では特定の分散情報が無くても、分散されたn個の分散情報の中から任意のk個
の分散情報を集めると秘密情報Kが復元でき、かつ冗長性を持たせることも可能になり、
機密性と可用性を持つことから最近改めてその重要度が注目されている。
【0009】
このShamirのしきい値秘密分散法は、しきい値kに対してk−1次多項式を用いて
秘密分散を行うため、分散/復元の処理に時間がかかるため計算機に多くの負荷をかける
ことが指摘されていた。その問題を解決する方式として、k−1次多項式を使わずにビッ
ト単位の排他的論理和演算でのみ分散/復元の処理を行う秘密分散法を藤井らが提案して
いる(非特許文献2、非特許文献3参照)。この秘密分散法では、前述のように秘密情報
の分散・復元を排他的論理和で行うため、高速に処理可能な秘密分散法して知られている
。非特許文献2では上記しきい値kが2で分散数n、非特許文献3では上記しきい値kが
3で分散数5及びしきい値kが3で分散数7の例が記載されている。
【非特許文献1】A.Shamir:``How to share a secret", Communications of the ACM,22,11,pp.612−613(1979)
【非特許文献2】藤井 吉弘、多田 美奈子、保坂 範和、栃窪 孝也、加藤 岳久,“高速な(2,n)閾値法の構成法とシステムへの応用,” CSS2005 予稿集,pp.631−636(2005)
【非特許文献3】多田 美奈子、藤井 吉弘,保坂 範和、栃窪 孝也、加藤 岳久,“閾値3の秘密分散法の構成法,” CSS2005 予稿集,pp.637−642(2005)
【発明の開示】
【発明が解決しようとする課題】
【0010】
以上のような秘密分散システムにおいて、本発明者の検討によれば、以下の点で改良の余
地があると考えられる。
【0011】
(課題)
秘密分散法で生成された分散情報を、特定人数の分散情報管理者が扱う保管サーバ装置の
中で管理するような情報システム(一例:ディーラー装置と複数の保管装置により構成さ
れる情報システム)において当該秘密情報管理者の少なくとも1名が異動する場合又は保
管サーバ装置を紛失する場合がある。この場合には、当該管理者が管理する保管サーバ装
置をネットワーク等から切り離したり、秘密分散された全ての分散情報を無効なデータと
したりするように対応しなくてはならない。
【0012】
つまり、ある分散情報管理者がいなくなった場合等には、情報セキュリティの観点から、
全ての分散情報を破棄するとともに、上記ディーラー装置等が元の秘密情報を用いて再度
秘密分散し、残った管理者たちに新たな分散情報を安全に再配布しなければならないとい
う問題点がある。なぜならば、例えば、(2,n)しきい値秘密分散法で秘密分散されて
いた場合、前述のいなくなった分散情報管理者が管理していた分散情報と不正に入手した
分散情報とから元の秘密情報を復元されてしまい情報セキュリティの観点に照らして大き
なリスクが内在するためである。
【0013】
この問題点に関して従来行われていた簡単な運用例を、図16を用いて簡単に説明する。
【0014】
図16は、ディーラー装置2とn(=5)個の保管サーバ装置30、保管サーバ装置31
、保管サーバ装置32、保管サーバ装置33、保管サーバ装置34とがネットワーク50
0を介して接続された秘密分散システムの全体構成を示す模式図である。
【0015】
ここで、保管サーバ装置34を管理する分散情報管理者がいなくなった場合、当該分散情
報管理者の管理対象の分散情報D(4)を記憶・管理する保管サーバ装置(j=4)34
をネットワーク500から切り離し、全ての分散情報D(0)、D(1)、D(2)、D
(3)、D(4)を各分散情報管理者で破棄するとともに、ディーラー装置2が記憶部2
16に記憶している元の秘密情報について秘密情報分散部218を用いて再度秘密分散し
、通信部211を介して保管サーバ装置34を除く保管サーバ装置30、保管サーバ装置
31、保管サーバ装置32、保管サーバ装置33に当該再分散された分散情報をメール等
で送信する必要がある。ディーラー装置2を用いるシステム管理者は、各分散情報管理者
に対し、「再分散した分散情報を保管し、以前の分散情報を削除する」等の依頼を行う。
【0016】
このとき、ディーラー装置2を用いるシステム管理者としては、分散情報を各保管サーバ
装置に送信し各分散情報管理者が以前の分散情報を削除したつもりであっても、実際は、
各保管サーバ装置を用いる分散情報管理者が再分散前の分散情報(D(0)、D(1)、
・・、D(3))を削除しないで残すこともできてしまう。つまり、例えば、保管サーバ
装置30を用いる分散情報管理者が分散情報D(0)をそのまま残し、保管サーバ装置3
4から分散情報D(4)を不正に取得すれば秘密情報が復元できる可能性が存在するとい
う問題点が存在する。
【0017】
このように、ある分散情報管理者がいなくなった場合については、従来では、情報セキュ
リティの観点から、再度秘密分散を行い残りの管理者に分散情報を再配布しなければなら
ないのであるが、非特許文献2の方式であっても非特許文献2や非特許文献3の方式であ
っても、分散情報を更新する場合に安全で効率的な方式は示されていなかった。
【0018】
そもそも非特許文献1にて示したk−1次多項式を使ったしきい値秘密分散法の方式にお
いては秘密情報の分散処理及び復元処理に大きな負荷を計算機に与えることになり秘密分
散及び秘密情報の復元処理に向かない時点で効率的とは言えない。また、秘密情報の分散
処理及び復元処理に大きな負荷を与えない非特許文献2や非特許文献3にて示した排他的
論理和を用いた秘密分散法のどちらの方式であったとしても、分散情報を安全かつ効率的
に更新する方法は示されていない。
【0019】
そこで、本発明は、上記の課題を解決するためになされたものであり、秘密情報を秘密分
散して管理するシステムにおいて、特定の分散情報を管理する管理者がいなくなった場合
に、安全で効率的な分散情報の更新処理を可能とする情報管理システム、情報管理装置、
情報管理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0020】
上記課題を解決するために、本発明の第1の発明は、秘密情報Kが分散されてなるn個(
n≧2)の各分散情報D(0),…,D(j),…,D(n−1)(0≦j≦n−1)を
個別にn個の保管装置に送信し、かつ、前記n個の分散情報のうち、任意の2個の分散情
報D(j),D(j’)(0≦j’≦n−1,j≠j’)から前記秘密情報Kを復元可能
な(2,n)型の情報管理装置と、前記個別に送信された分散情報を保管し前記情報管理
装置からの要求に応じて当該分散情報を送信するn個の保管装置とを備えた情報管理シス
テムであって、前記情報管理装置は、前記保管装置から受信した分散情報を記憶する記憶
手段と、前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R
(i)(0≦i≦n−2)を復元する乱数情報復元手段と、n−1個の乱数情報R’(i
)を生成する乱数生成手段と、前記乱数情報復元手段により復元された乱数情報と前記乱
数生成手段により生成された乱数情報を用いて前記分散情報の更新情報U(i)を生成す
る更新情報生成手段と、前記更新情報生成手段により生成された更新情報を前記保管装置
に送信する更新情報送信手段を備え、前記各保管装置は、前記情報管理装置により送信さ
れた分散情報を記憶する分散情報記憶手段と、前記分散情報記憶手段に記憶される分散情
報と前記情報管理装置から送信された更新情報を用いて分散情報を更新する分散情報更新
手段とを備えていることを特徴とする。
【0021】
本発明の第2の発明は、秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0
),…,D(j),…,D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信
する(2,n)型の情報管理装置と、前記個別に送信された分散情報を保管するn個の保
管装置とを備えた情報管理システムであって、前記情報管理装置は、n−1個の乱数情報
R’(i)(0≦i≦n−2)を生成する乱数生成手段と、前記乱数生成手段により生成
された乱数情報R’(i)を用いて前記分散情報の更新情報U(i)を生成する更新情報
生成手段と、前記更新情報生成手段により生成された更新情報を前記保管装置にそれぞれ
送信する更新情報送信手段を備え、前記各保管装置は、前記情報管理装置により送信され
た分散情報を記憶する分散情報記憶手段と、前記分散情報記憶手段に記憶される分散情報
と前記情報管理装置から送信された更新情報を用いて分散情報を更新する分散情報更新手
段とを備えていることを特徴とする。
【0022】
本発明の第3の発明は、秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0
),…,D(j),…,D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信
し、かつ、前記n個の分散情報のうち、任意の2個の分散情報D(j),D(j’)(0
≦j’≦n−1,j≠j’)から秘密情報Kを復元可能な(2,n)型の情報管理装置と
、前記個別に送信された分散情報を保管し前記情報管理装置からの要求に応じて当該分散
情報を送信するn個の保管装置と、前記秘密情報Kの更新後の秘密情報K’を記憶する秘
密情報管理装置とを備えた情報管理システムであって、前記情報管理装置は、前記保管装
置から受信した分散情報を記憶する記憶手段と、前記記憶手段に記憶される分散情報に対
し、当該分散情報に含まれる乱数情報R(i)(0≦i≦n−2)を復元する乱数情報復
元手段と、n−1個の乱数情報R’(i)を生成する乱数生成手段と、前記秘密情報管理
装置に対して前記秘密情報の取得を要求するとともに、当該秘密情報を取得する更新秘密
情報取得手段と、前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段に
より生成された乱数情報と前記更新秘密情報取得手段により取得した秘密情報を用いて前
記分散情報の更新情報U(i)を生成する更新情報生成手段と、前記更新情報生成手段に
より生成された更新情報を前記保管装置にそれぞれ送信する更新情報送信手段を備え、前
記各保管装置は、前記情報管理装置により送信された分散情報を記憶する分散情報記憶手
段と、前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更
新情報を用いて分散情報を更新する分散情報更新手段とを備えていることを特徴とする。
【0023】
なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装
置の集合体又は装置毎に、「装置」、「方法」、「プログラム」又は「コンピュータ読み
取り可能な記憶媒体」として表現してもよいことは言うまでもない。
【発明の効果】
【0024】
本発明によれば、秘密分散システムにおいて分散情報を削除した場合に残りの管理者の管
理する分散情報について、元の分散情報を用いて安全かつ効率よく更新することが可能に
なり、分散情報を再配布することなく更新することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、それ
ぞれハードウェア構成、又はハードウェア資源とソフトウェアとの組み合わせ構成のいず
れでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又
は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を
実現させるためのプログラムが用いられる。
【0026】
まず、各実施形態を説明する前に、非特許文献2記載の秘密分散システムの前提となる
秘密分散方式及び本発明の各実施形態で使用する記号とその説明を表1に示す。
【表1】
【0027】
(第1の実施形態)
第1の実施形態は、以下に示す秘密分散システムにおいて、秘密情報の分散情報を更新す
る場合において、特に、その分散情報を保管サーバ装置から収集して秘密情報を復元し、
その復元した秘密情報中の乱数情報を新規の乱数情報に置き換えることによって分散情報
の更新を行う実施例である。以下、詳述する。
【0028】
(秘密分散システムの全体構成)
図1は本発明の第1の実施形態に係る秘密分散システム1の全体構成を示す模式図である
。この秘密分散システム1は、ネットワーク100を介して、秘密情報の管理者が用いる
ディーラー装置2と、ディーラー装置2によりn(=5)個に秘密分散された分散情報を
管理するn人の分散情報管理者が用いるn個の保管サーバ装置3j(0≦j≦n−1)か
らなる。
【0029】
各装置2、30、31、・・・、34はそれぞれインターネットやイントラネットなどの
ネットワーク100に接続され、互いに通信可能となっている。ただし、インターネット
の様なオープンなネットワークを想定する場合には、各装置2、30、31、・・・、3
4の間で通信を行う際に、SSL(Secure Socket Layer)の様な暗
号通信を用いることが望ましい。
【0030】
(秘密分散システムにおけるディーラー装置の作用)
図1の秘密分散システム1の全体構成において、ディーラー装置2は、ネットワーク10
0を介して接続された保管サーバ装置3j(j:0≦j≦n−1の整数、n:分散情報の
数。以下同様。)に、非特許文献2に示した秘密分散方式を用いて生成した分散情報D(
j)を既に送信済みであり、当該保管サーバ装置3jから分散情報D(j)を取得してデ
ィーラー装置内2で秘密情報Kを復元するとともに、乱数生成部214によって新規の乱
数R(i)を生成して分散情報D(j)の更新情報U(i)を生成する。また、ネットワ
ーク100を介して接続された保管サーバ装置3jに対し、生成した更新情報U(j)を
送信するものである。
【0031】
(ディーラー装置の内部構成)
図1では、ディーラー装置2の内部構成を示している。図1において、ディーラー装置は
、通信部211、制御部212、秘密情報復元部213、乱数生成部214、更新情報生
成部215、保存216部及びDB217を備えている。
【0032】
通信部211は、図1のネットワーク100を介して接続される保管サーバ装置3jとの
各種データの送受信等の通信を行う処理部である。
【0033】
制御部212は、分散情報の更新情報を生成するように、各部211、213〜217を
制御する機能を有し、具体的には図5に示すディーラー装置2の動作を実行するように、
各部211、213〜217を制御している。
【0034】
例えば、制御部212は、非特許文献2の秘密分散方式で生成した分散情報D(j)の管
理や保管サーバ装置3jに送信した分散情報D(j)の有効性や無効性を管理するととも
に、ディーラー装置2の各データの内容に応じて、後述の復元した秘密情報を所定数(p
個)に分割したり、更新情報U(j)を生成したりするためのデータを処理する処理部で
ある。
【0035】
秘密情報復元部213は、ネットワーク100を介して接続される保管サーバ装置3jか
ら取得した分散情報D(j)を用いて、この分散情報D(j)を構成する分散部分データ
D(j,i)中の乱数情報R(i)の復元処理を行う処理部である。本発明の第1の実施
形態や第3の実施形態では、この秘密情報の復元を行う場合には非特許文献2に示した方
式で実行するものとする。ただし、ディーラー装置2で秘密分散を実行したアルゴリズム
と同一のアルゴリズムで復元すれば足り、何も非特許文献2の秘密分散方式に限定される
ことはない。(i:分散情報D(j)を構成する分散部分データの順番を示す値のこと。
0≦i≦n−2なる整数。以下同様。)
乱数生成部214は、分散情報D(j)を構成する分散部分データD(j,i)中の乱数
情報をR(i)から別の乱数情報R’(i)に変換するために必要となる乱数R’(i)
を生成する処理部である。
【0036】
更新情報生成部215は、分散情報D(j)の更新情報U(k)を生成する処理部である
。
【0037】
記憶部216は、各部211〜215から読み出し/書き込み可能な記憶装置であり、具
体的には、保管サーバ装置2jから取得した各種情報や更新情報生成部215により生成
された分散情報D(j)の更新情報U(j)等を記憶する記憶部である。
【0038】
DB217は、制御部212から読み出し/書き込み可能な記憶装置であり、具体的には
、保管サーバ装置3jに送信した分散情報D(j)とその分散情報D(j)の有効性や無
効性を管理するための分散情報管理テーブル217−1を記憶するための記憶部である。
分散情報管理テーブルの構成は後述する。
【0039】
(秘密分散システムにおける保管サーバ装置の作用)
図1の秘密分散システム1の全体構成において、保管サーバ装置3jは、予めディーラー
装置2が非特許文献2に示した秘密分散方式に基づいて生成した分散情報D(j)を保管
するとともに、ディーラー装置2からの分散情報D(j)の更新処理要求に合わせてディ
ーラー装置2に分散情報D(j)を送信するとともにディーラー装置2から更新情報U(
i)を受信し、保管サーバ装置3jの記憶部3j1に保管している分散情報D(j)を、
ディーラー装置2から受信した更新情報U(i)を用いて更新するものである。
【0040】
(保管サーバ装置の内部構成)
図1では、保管サーバ装置3jの内部構成を示している。図1において、保管サーバ装置
3jは、通信部3j1、記憶部3j2及び更新処理部3j3を備えている。
【0041】
通信部3j1は、図1のネットワーク100を介して接続されるディーラー装置2と分散
情報D(j)および更新情報U(i)等の各種データの送受信等の通信を行う処理部であ
る。
【0042】
記憶部3j2は、予めディーラー装置2が非特許文献2に示した秘密分散方式にて生成し
た分散情報D(j)を保管するとともに、ディーラー装置2から送信された分散情報D(
j)の更新情報U(i)を用いて更新した分散情報D’(j)を保管する記憶部である。
【0043】
更新処理部3j3は、ディーラー装置2が生成した更新情報U(i)と保管サーバ装置3
jが保管している分散情報D(j)を用いて分散情報D(j)の更新後の分散情報D’(
j)を生成する処理部である。
【0044】
(非特許文献2の秘密分散方式により生成された分散情報の構造)
次に、非特許文献2の手法を用いて構成された分散情報について図面を用いて説明する。
分散情報の構成は本発明の各実施形態において同様である。例えば、説明を簡単にするた
めに、非特許文献2の手法を用いて(2,5)しきい値秘密分散法で分散情報D(j)を
生成した場合、保管サーバ3j(0≦j≦4)が保管する分散情報D(j)は図2に示す
とおりである。さらに、各分散情報D(j)は、図3に示すように、後述のヘッダ情報H
(j)、ヘッダ情報のハッシュ値h(H(j))、i個の分散部分データD(j,i)(
0≦j≦4、0≦i≦3)から構成される。
【0045】
ここで、分散部分データD(j,i)には、次式の関係が成立する。
【0046】
D(j,i)=K((j−i)mod n)(+)R(i)
D(j)=ΣD(j,i)(i:0≦i≦3なる整数)
例えば、分散情報D(0)は、分散部分データD(0,0)、分散部分データD(0,1
)、分散部分データD(0,2)、分散部分データD(0,3)、ヘッダ情報H(0)及
びヘッダ情報のハッシュ値h(H(0))から構成されるものである。他の分散情報D(
1)、D(2)、D(3)、D(4)においても同様である。
【0047】
ここに示すD(0,0)は、K(0)とR(0)との排他的論理和で構成され乱数情報R
(0)を含むものであり、他の分散部分データD(j,i)においても乱数情報R(i)
を含むように構成されている。
【0048】
ここで、K(0)、・・・、K(4)およびR(0)、・・・、R(3)はすべて同じ長
さの0と1から値をとるバイナリデータである。また、秘密情報KはK=K(1)||K
(2)||K(3)||K(4)となる。つまり分割秘密データのそれぞれK(1)、K
(2)、K(3)、K(4)は制御部212によって秘密情報Kが同じ長さに分割された
データであり、またK(0)はゼロ値データである。またR(0)、R(1)、R(2)
、R(3)は乱数生成部214により生成されたランダムな値である。
【0049】
(分散情報のヘッダ情報の構造)
次に、分散情報D(j)を管理するためのヘッダ情報H(j)の一例を、図3に示す。
【0050】
ここで、ヘッダ情報H(j)は、図3の上方に一例を示すように、同一の秘密情報Kのフ
ァイルから生成した分散情報D(j)であることを示すための秘密情報KのファイルID
、保管サーバ装置3jの識別番号を示すデータ識別子j、ヘッダ情報H(j)のサイズを
表すヘッダーサイズ、元データである秘密情報Kのサイズを表す元データサイズm、元の
秘密情報Kの分割数を示す分割数n−1、分散部分データD(j,i)の処理単位ビット
を示す処理単位ビット長a、乱数R(i)のデータサイズを示す乱数データサイズa、分
割された秘密データK(j)のサイズを表す分割データサイズa、パディングの有無やア
ルゴリズムを表すパディングアルゴリズム、ハッシュアルゴリズム情報(オプション)、
分散情報D(j)の有効無効の状態を示す有効無効フラグ(オプション)などが考えられ
る。
【0051】
ハッシュアルゴリズム情報は、ヘッダ情報H(j)のハッシュ値h(H(j))を算出し
、ヘッダ情報H(j)の原本性を保証する場合などに記憶される。すなわち、ハッシュア
ルゴリズム情報は、セキュリティの諸要件(Public Key Infrastru
cture)などに応じて追加又は省略される。例えば、後述の第1の実施形態や第3の
実施形態では、分散情報D(j)をディーラー装置2に送信するが、このとき、ネットワ
ーク100等を介して第三者にこの分散情報D(j)が盗聴や改竄等されてしまいディー
ラー装置2への動作に悪影響を与える場合が考えられる。これを防ぐため、分散情報D(
j)のヘッダ情報H(j)にはハッシュ値h(H(j))が含ませる必要がある。具体的
には、保管サーバ装置3jがディーラー装置2に対して分散情報D(j)を送信した場合
には、ディーラー装置2の制御部212で分散情報D(j)のヘッダ情報H(j)のハッ
シュ値h(H(j))を演算し、当該ヘッダ情報H(j)に含まれるハッシュ値h(H(
j))と同一か否かを比較するようにすれば良い。
【0052】
但し、セキュリティの要件として予め秘密分散システム1でハッシュアルゴリズムを決め
ている場合には、ハッシュアルゴリズム情報は、ヘッダ情報から省略可能である。分散情
報D(j)の有効無効フラグは、分散情報D(j)の有効状態又は無効状態を示す状態情
報を示すものであり、例えばこのフラグが「1」である場合には分散情報D(j)は有効
であり、このフラグが「0」である場合には分散情報D(j)は無効であることがわかる
が、この有効無効フラグは必須の構成とする必要はなくオプショナルな構成であっても良
い。
【0053】
なお、分散情報D(j)のデータフォーマットは、図3の下方に一例を示すように、ヘッ
ダ情報H(j)、そのハッシュ値h(H(j))、n−1個の分散部分データD(j,0
),D(j,1),…,D(j,n−2)から構成されている。ここで、ハッシュ値h(
H(j))は、オプション(option)であり、ヘッダ情報H(j)内のハッシュアルゴリ
ズム情報と同様に、セキュリティの諸要件(Public Key Infrastru
cture)に応じて省略可能となっている。
【0054】
ディーラー装置2において分散情報D(j)を管理する方法としては、上記ヘッダ情報H
(j)におけるファイルIDとデータ識別子jを用いて、どの分散情報D(j)が有効で
どの分散情報D(j)が無効であるかをDB217に登録管理しておくことで、どの保管
サーバ3jに送信した分散情報D(j)が有効で/無効であるか管理することが考えられ
る。
【0055】
この他、上記ヘッダ情報H(j)に有効で/無効であることの別のフィールド(上記例で
は、分散情報の有効無効フラグを指す)を設け、そのフィールドの情報を用いて分散情報
の有効性や無効性を管理しても良い。DB217に分散情報D(j)の有効性や無効性を
分散情報管理テーブルで管理し、かつ、分散情報D(j)のヘッダ情報H(j)のフィー
ルドに分散情報の有効無効フラグを設ける様に両方の方式で分散情報D(j)の有効性や
無効性を管理しても良い。
【0056】
(分散情報管理テーブルの構成例)
ディーラー装置2のDB217に記憶される分散情報管理テーブル217−1の構成例を
図4に示す。分散情報管理テーブル217−1は、各保管サーバ装置3jにて記憶されて
いる分散情報D(j)が現在有効であるか又は無効であるかを管理するテーブルである。
具体的には、保管サーバ装置3jの識別番号を示すデータ識別子j、管理対象である分散
情報D(j)、有効又は無効であることの状態が少なくとも関連付けられたものである。
例えば、図4に示すj=0の分散情報D(0)、j=1の分散情報D(1)、j=2の分
散情報D(2)及びj=3の分散情報D(3)は有効であり、j=4の分散情報D(4)
は無効であることがわかる。
【0057】
図4には示していないが、分散情報管理テーブルの各分散情報D(j)がどの秘密情報K
に対して秘密分散されたものであるかを管理するため、各分散情報D(j)がどの秘密情
報Kに対して秘密分散されたものであるかを識別するための情報がさらにこの分散情報管
理テーブル217−1に関連付けされれば更に好ましいことは言うまでもない。
【0058】
(分散情報の更新処理の全体シーケンス)
次に、図1に示す秘密分散システム1で分散情報管理者(0≦j≦n−1(=4)の5人
)が管理する分散情報について、j=4の分散情報管理者がいなくなった場合(管理対象
の分散情報D(4)を無効とする必要がある場合)について、本発明の秘密分散システム
1における分散情報D(j)の更新処理の動作を図5のシーケンス図を用いて説明する。
【0059】
図5の概要は、ディーラー装置2が、いなくなっていない(残っている)分散情報管理者
が用いる保管サーバ装置30および保管サーバ装置31に保管している分散情報D(1)
、D(3)を取得して更新情報U(i)を生成し、いなくなっていない分散情報管理者が
用いる全ての保管サーバ装置30、保管サーバ装置31、保管サーバ装置32、保管サー
バ装置33に更新情報U(i)を送信して各分散情報D(0)、D(1)、D(2)、D
(3)を更新するシーケンスである。
【0060】
ディーラー装置2を用いる秘密分散システム1の管理者が分散情報D(j)の更新処理の
開始命令が図示しない入力部や表示部から入力されたとすると、ディーラー装置2は、制
御部212を介してDB217に記憶している分散情報管理テーブル217−1に対応す
る分散情報D(j)について、「分散情報管理者が用いており、かつ、有効な分散情報D
(j)を保管する保管サーバ装置3jの番号j」を取得し、この取得した情報(j)を記
憶部216に記憶する(ST101)。
【0061】
例えば、図4に示した分散情報管理テーブル217−1では、有効な分散情報D(j)を
保管する保管サーバ装置3jは「j=0の保管サーバ装置30」、「j=1の保管サーバ
装置31」、「j=2の保管サーバ装置32」及び「j=3の保管サーバ装置33」であ
ることがこのST101で把握可能である。
【0062】
ディーラー装置2は、例えば、通信部211を介してネットワーク100で接続された保
管サーバ装置31(j=1:有効)から、保管サーバ装置31の記憶部312内に記憶さ
れている有効な分散情報D(1)の取得要求である分散情報取得要求1を送信する(ST
102)。
【0063】
保管サーバ装置30は、ST102で通信部311を介してネットワーク100で接続さ
れたディーラー装置2から送信された分散情報取得要求1に対し、保管サーバ装置31の
記憶部312に記憶されている分散情報D(1)を含む分散情報取得応答1を送信する(
ST103)。
【0064】
ディーラー装置2は、通信部211を介してネットワーク100で接続された保管サーバ
装置31から送信された分散情報取得応答1のデータから、分散情報D(1)を取得し自
装置2の記憶部216に記憶する(ST104)。
【0065】
次に、ディーラー装置2は、例えば、通信部211を介してネットワーク100で接続さ
れた保管サーバ33(j=3:有効)から、保管サーバ装置31の記憶部312内に記憶
されている有効な分散情報D(3)の取得要求である分散情報取得要求3を送信する(S
T105)。
【0066】
保管サーバ装置31は、ST105で通信部311を介してネットワーク100で接続さ
れたディーラー装置2から送信された分散情報取得要求3に対し、保管サーバ装置33の
記憶部332に記憶されている分散情報D(3)を含む分散情報取得応答3を送信する(
ST106)。
【0067】
ディーラー装置2は、通信部211を介してネットワーク100で接続された保管サーバ
装置33から送信された分散情報取得応答3のデータから、分散情報D(3)を取得し自
装置2の記憶部216に記憶する(ST107)。
【0068】
ディーラー装置2は、記憶部216に記憶している分散情報D(1)及び分散情報D(3
)を用いて、秘密情報復元部213にて秘密情報Kを復元した上で乱数情報R(i)及び
分割秘密データK(k)を復元する(ST108)。秘密情報復元部213による乱数情
報R(i)の復元処理の詳細は、主に非特許文献2に示した方式で説明しているが、概略
的には次の順序で演算する。この概略的順序の説明の次に、具体的な演算手順を詳細に説
明する。なお、後述の第3の実施形態においても、秘密情報復元部213が乱数情報R(
i)等の復元処理を実行するが、当該処理も同様であるため、同実施形態における説明で
はその詳細な内容を省略する。
【0069】
(秘密情報復元部による秘密情報の復元処理の概略的順序)
(1)非特許文献2に示した方式で、分散情報D(1)及び分散情報D(3)から、分割
秘密データK(p)を復元する(1≦p≦4の整数)。分割秘密データK(p)の全てが
求まると、制御部212によって各分割秘密データの連接、つまりK=K(1)||K(
2)||K(3)||K(4)が行われ、元の秘密情報Kが復元される。
【0070】
(2)(1)で求めた分割秘密データK(p)及び分散情報D(j)を用いて、乱数情報
R(i)を、次式にしたがって演算して求める。
【0071】
R(i)=D(j,i)(+)K((j−i)mod n)
(秘密情報復元部による秘密情報の復元処理の詳細手順)
ディーラー装置2の秘密情報復元部213が秘密情報を復元する手順について図面を用い
て説明する。図7は秘密情報復元部213が秘密情報を復元する手順を示したフローチャ
ート、図8は当該復元処理の動作を説明するための模式図、図9は当該復元処理の動作を
説明するための参考図である。
【0072】
ディーラー装置2を用いる秘密分散システム1の管理者が、乱数情報R(i)の復元処理
の開始命令が図示しない入力部や表示部から入力されたとすると、ディーラー装置2は、
この開始命令に基づいて、秘密情報の復元処理を開始する。
【0073】
制御部212は、5台の保管サーバ装置30、保管サーバ装置31、保管サーバ装置32
、保管サーバ装置33、保管サーバ装置34にそれぞれ送信した5個の分散情報D(0)
〜D(4)のうち、任意の2個の分散情報D(1),D(3)を収集し、得られた分散情
報D(1),D(3)を秘密情報復元部213に入力する。なお、ここでは、上記説明か
ら分散情報D(1),D(3)を利用することとしているが、有効な他の分散情報D(0
),D(2)を利用しても良いことは言うまでもない。
【0074】
秘密情報復元部213は、分散情報D(1),D(3)を受けると(ST11)、2つの
分散情報D(1),D(3)のヘッダ情報H(1),H(3)から、図8及び図9に示す
ように、例えば、j=(i=)1番目、j=3番目の分散情報D(1),D(3)である
ことを解析する(ST12)。例えば分散情報D(1),D(3)であることを確認する
。
【0075】
秘密情報復元部213は、2個の分散情報D(1),D(3)のうち、一方の分散情報D
(1)に関し、行番号1と同一の列番号1が割り当てられた分散部分データD(1,1)
を含むか否かを判定する(ST13)。
【0076】
ステップST13の判定の結果、分散情報D(1)が分散部分データD(1,1)を含む
とき(ST13;YES)、秘密情報復元部213は、ステップST14を実行する。
【0077】
ステップST14においては、この分散部分データD(1,1)と、他方の分散情報D(
3)に含まれる同一列番号1の分散部分データD(3,1)と、p=0番目の分割秘密デ
ータK(0)(=0)とに基づいて、分割秘密データK(r)=D(i,i)(+)D(
j,i)(+)K(0)の式より分割秘密データK(2)を復元する(但し、r=(j−
i)mod nであり、ここではr=2となる(図9参照))。
【0078】
具体的には、分散部分データD(1,1)と、分割秘密データK(0)(=0)との排
他的論理和に基づいて、乱数情報R(1)を算出する(ST14−1)。なお、K(0)
(=0)との排他的論理和を計算せずに、D(1,1)=R(1)としてもよい。続いて
、乱数情報R(1)と、分散部分データD(3,1)との排他的論理和に基づいて、分割
秘密データK(2)を復元する(ST14−2)。
【0079】
また、この分割秘密データK(2)の復元後、第1終了条件i−r=n−1を満たすか
否かを判定する(ST14)。例えばK(2)の復元後、第1終了条件i−r(mod
5)=1−2(mod 5)=4が、n−1=5−1=4を満たすか否かを判定する。こ
の場合は満たす。
【0080】
上記例では当該第1終了条件を満たすが選択する分散情報によっては満たさない場合が
考えられる。仮に、この判定結果が第1終了条件を満たさないとき、分割秘密データK(
r)の復元の式をrだけずらすことにより、第1終了条件を満たすまで、順次、他の第1
分割秘密データK(r+r),…,K((n−1)r)を復元する。但し、
K(r+r)=D(i,i−r)(+)D(j,i−r)(+)K(r),
…,
K((n−1)r)=D(i,i−(n−2)r)(+)D(j,i−(n−2)r)(
+)K((n−2)r))。
【0081】
一方、ステップST14中の判定結果が第1終了条件を満たすとき又はステップST1
3の判定結果が否のとき、秘密情報復元部213は、ステップST15を実行する。
【0082】
ステップST15においては、他方の分散情報D(3)における行番号3と同一の列番
号3が割り当てられた分散部分データD(3,3)と、一方の分散情報D(1)に含まれ
る同一列番号3の分散部分データD(1,3)と、j=0番目の分割秘密データK(0)
(=0)とに基づいて、他の分割秘密データK(−r)=D(i,j)(+)D(j,j
)(+)K(0)の式より分割秘密データK(3)を復元する。ここでは、−r=((−
2+5)mod 5)=3となる。
【0083】
具体的には、分散部分データD(3,3)と、分割秘密データK(0)(=0)との排
他的論理和に基づいて、乱数データR(3)を算出する(ST15−1)。なお、K(0
)(=0)との排他的論理和を計算せずに、D(3,3)=R(3)としてもよい。続い
て、乱数データR(3)と、分散部分データD(1,3)との排他的論理和に基づいて、
分割秘密データK(3)を復元する(ST15−2)。
【0084】
また、この分割秘密データK(−r)の復元後、第2終了条件j+r=n−1を満たす
か否かを判定する。例えばK(3)の復元後、第2終了条件j+r(mod 5)=3+
2(mod 5)=5(mod 5)=0が、n−1=4を満たすか否かを判定する。こ
の場合は満たさない。
【0085】
この判定結果が第2終了条件を満たさないとき、分割秘密データK(−r)の復元の式
をrだけずらすことにより、第2終了条件を満たすまで、順次、残りの分割秘密データK
(−r−r),…,K(−(n−1)r)を復元する。但し、
K(−r−r)=D(i,j+r)(+)D(j,j+r)(+)K(−r),
…,
K(−(n−1)r)=D(i,j+(n−2)r)(+)D(j,j+(n−2)r)
(+)K(−(n−2)r))。
【0086】
例えば、図6及び図7のステップST15−3からST15−6により、残りの分割秘
密データK(1),K(4)を復元する。
【0087】
ステップST15が完了すると、秘密情報復元部213は、この復元された4個の分割
秘密データK(1),…,K(4)を制御部213に送出する。
【0088】
制御部213は、分割秘密データK(1),…,K(4)に対して、ヘッダ情報H(1
),H(3)に基づいて、パディングなどの処理があれば除去する(ST16)。しかる
後、制御部17は、分割秘密データK(1),…,K(4)を互いに連接することにより
、秘密情報K=K(1)‖K(2)‖…‖K(4)を復元する(ST17)。
【0089】
秘密情報復元部213は、上記演算の結果、各分割秘密データK(p)(p:0≦p≦4
)から乱数情報R(0)、R(1)、R(2)、R(3)を演算した上で復元し、この復
元した乱数情報R(0)、R(1)、R(2)、R(3)を記憶部216に記憶する(S
T108)。
【0090】
ディーラー装置2は、乱数生成部214にて新規の乱数情報R’(i)(i:0≦i≦3
)を生成し、この生成した新規の乱数情報R’(i)をそれぞれ記憶部216に記憶する
(ST109)。具体的には、R’(i)として、R’(0)、R’(1)、R’(2)
、R’(3)が生成され、これら4種類の乱数情報が記憶部216に記憶される。
【0091】
ディーラー装置2は、更新情報生成部215にて、ST108で取得した乱数情報R(i
)と乱数生成部214にて生成した新規の乱数情報R’(i)を用いて分散情報D(j)
の更新情報U(i)を次式にしたがって演算する。
【0092】
具体的には、
U(i)=R(i)(+)R’(i)(ここで(+)は排他的論理和を意味する)
(0≦i≦3)
を実行し、この実行により生成した更新情報U(i)を記憶部216に記憶する(ST1
10)。
【0093】
ディーラー装置2は、保管サーバ装置30に対し、ST110で記憶部216に記憶した
更新情報U(i)を送信する(ST111)。
【0094】
通信部301を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
30は、ST111の送信によって分散情報の更新処理が必要であると判断し、更新処理
部303を用いて記憶部301に記憶している分散情報D(0)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(0)を更新し、この更新した分散情報
D’(0)を記憶部302に記憶する(ST112)。
【0095】
分散情報D’(0)の更新は、次式にしたがって行われ、他の保管サーバ装置3jにおけ
る更新処理部3j2においても同様の演算が実行されるため、ここでは分散情報D’(0
)の演算例のみ示すことにする。分散情報D’(j)の分散部分データをD’(j,i)
とすると、j=0のとき、
D’(0,i)=D(0,j)(+)U(i)
(i=0のとき)
D’(0,0)={K(0)(+)R(0)}(+){R(0)(+)R’(0)}
=K(0)(+)R’(0)
(i=1のとき)
D’(0,1)={K(4)(+)R(1)}(+){R(1)(+)R’(1)}
=K(4)(+)R’(1)
(i=2のとき)
D’(0,2)={K(3)(+)R(2)}(+){R(2)(+)R’(2)}
=K(3)(+)R’(2)
(i=3のとき)
D’(0,3)={K(2)(+)R(3)}(+){R(3)(+)R’(3)}
=K(2)(+)R’(3)
となり、各分散部分データは、
D’(j,i)=K(p)(+)R’(i)の形になるため、更新前(図2)の分散部分
データとは一致しない形で更新されることがわかる。したがって、これら分散部分データ
D’(0,i)を含むD’(0)は図6に示すようなデータ構造に更新されるとともに、
更新前(図2)の分散情報とは一致しない形で更新されることになる。
【0096】
次に、ディーラー装置2は、保管サーバ装置31に対し、ST110で記憶部216に記
憶した更新情報U(i)を送信する。(ST113)。
【0097】
通信部312を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
31は、ST113の送信によって分散情報の更新処理が必要であると判断し、更新処理
部313を用いて記憶部312に記憶している分散情報D(1)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(1)を更新し、この更新した分散情報
D’(1)を記憶部312に記憶する(ST114)。
【0098】
次に、ディーラー装置2は、保管サーバ装置32(不図示)に対し、ST110で記憶部
216に記憶した更新情報U(i)を送信する(ST115)。
【0099】
通信部322を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
32は、ST115の送信によって分散情報の更新処理が必要であると判断し、更新処理
部323を用いて記憶部322に記憶している分散情報D(2)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(2)を更新し、この更新した分散情報
D’(2)を記憶部312に記憶する(ST116)。
【0100】
最後に、ディーラー装置2は、保管サーバ装置33に対し、ST110で記憶部216に
記憶した更新情報U(i)を送信する。(ST117)。
【0101】
通信部332を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
33は、ST117の送信によって分散情報の更新処理が必要であると判断し、更新処理
部333を用いて記憶部332に記憶している分散情報D(3)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(3)を更新し、この更新した分散情報
D’(3)を記憶部312に記憶する(ST118)。
【0102】
ディーラー装置2は、全ての保管サーバ装置3jに分散情報D(j)の更新情報U(i)
を送信し終えると、DB217に記憶する分散情報管理テーブル217−1の更新日付(
不図示)を更新し、無効となっていた分散情報が仮にあった場合に当該無効となっていた
分散情報を有効に変更するなどの諸情報を更新する(ST119)。
【0103】
(分散情報の更新処理の全体シーケンス後の分散情報の構成例)
図5に示す分散情報の更新処理の全体シーケンス後の分散情報の構成例を図6に示す。
【0104】
図6は、図2に示す分散情報(分散情報管理者の管理者数n=5)に対し、分散情報D(
4)を管理する分散情報管理者がいなくなり、管理者数が減少した結果(分散情報管理者
の管理者数n=4)残りの保管サーバ装置(0≦j≦3)で分散情報を更新した場合の更
新後の分散情報を示している。上記した分散情報の更新処理によって、当該更新前の分散
情報D(j)と当該更新後の分散情報D’(j)とは一致しない形で更新されていること
がわかる。
【0105】
以上の処理により、本発明の第1の実施形態によれば、従来(更新前)の分散情報に含ま
れる乱数情報を更新することで、当該従来の分散情報をそのまま残した状態で保管サーバ
装置内に保持させずに分散情報の更新を行うことができる。従来の分散情報を保持してい
ない保管サーバ装置に対しては、更新情報(=乱数情報)はなんら意味のないデータであ
り、また更新処理を行わず従来の分散情報を保持していたとしても、更新された他の分散
情報から元の秘密情報を復元することができない。
【0106】
従っていなくなった分散情報管理者が保持する分散情報が仮に削除されていなくても、元
の秘密情報を復元することはできなくなり、かつ秘密分散技術の特長から元の秘密情報を
求めることはできないので、たとえその分散情報が漏えいしても秘密情報は漏えいしない
。
【0107】
また、第1の実施形態において、分散情報の有効/無効についての管理をディーラー装置
2において行っているが、各保管サーバ装置3jに問い合わせて現在有効な分散情報を保
管している保管サーバ装置や分散情報のサイズなどを問い合わせても良い。
【0108】
(第2の実施形態)
第1の実施形態は、秘密分散システムにおいて、元の分散情報に含まれる乱数情報を新し
い乱数情報に更新する処理を行うことで分散情報を更新するための実施形態であった。し
かし、元の分散情報に含まれる乱数情報を更新することなく、新たに生成した乱数情報を
分散情報に追加してもよい。第2の実施形態では、乱数情報を新たに追加する場合の実施
形態である。
【0109】
(秘密分散システムの全体構成)
図13は本発明の第2の実施形態に係る秘密分散システム1−2の全体構成を示す模式図
である。この秘密分散システム1−2は、第1の実施形態で示す全体構成(図1)に比べ
て、ディーラー装置2の秘密情報復元部213がない構成例となっている他は、同一であ
るため、各部の詳細な説明は省略する。
【0110】
(秘密分散システムにおけるディーラー装置の作用)
図13の秘密分散システム1−2の全体構成において、ディーラー装置2は、ネットワー
ク200を介して接続された保管サーバ装置3j(j:0≦j≦n−1の整数、n:分散
情報の数。以下同様。)に、非特許文献2に示した秘密分散方式を用いて生成した分散情
報D(j)を既に送信済みである。ディーラー装置2は、乱数生成部214によって新規
の乱数R(i)を生成し、分散情報D(j)の更新情報U(i)を生成する。また、ネッ
トワーク200を介して接続された保管サーバ装置3jに対し、生成した更新情報U(i
)として乱数情報R(i)を送信するものである。
【0111】
(ディーラー装置の内部構成)
図13ではディーラー装置2内の内部構成を示しているが、第1の実施形態で示したディ
ーラー装置2の内部構成から秘密情報復元部213がない構成であり、他は同様であるた
め、その説明は省略する。ただし、図13のディーラー装置2内に、図1に示した秘密情
報復元部213を含ませても構わない。
【0112】
(秘密分散システムにおける保管サーバ装置の作用)
図13の秘密分散システム1−2の全体構成において、保管サーバ装置3jは、予めディ
ーラー装置2が非特許文献2に示した秘密分散方式に基づいて生成した分散情報D(j)
を保管する。また、ディーラー装置2から分散情報D(j)の更新情報U(i)を受信し
、保管サーバ装置3jの記憶部3j2に保管している分散情報D(j)を、ディーラー装
置2から受信した更新情報U(i)を用いて更新するものである。
【0113】
(保管サーバ装置の内部構成)
図13では、保管サーバ装置3jの内部構成を示しているが、図1に示す第1の実施形態
と同じであるので説明は省略する。
【0114】
(分散情報の更新処理の全体シーケンス)
次に、図13に示す秘密分散システム1−2で分散情報管理者(0≦j≦n−1(=4)
の5人)が管理する分散情報について、j=4の分散情報管理者(管理対象の分散情報D
(4))が削除された場合について、本発明の秘密分散システム1−2における分散情報
D(j)の更新処理の動作を図11のシーケンス図を用いて説明する。つまり、秘密分散
方式に関する前提条件は第1の実施形態と同様である。
【0115】
図11の概要は、ディーラー装置2が、いなくなっていない(残っている)分散情報管理
者が用いる保管サーバ装置30、保管サーバ装置31、保管サーバ装置32及び保管サー
バ装置33に対し、生成した更新情報U(i)を送信し、各保管サーバ装置3jの記憶部
3j2に記憶されている各分散情報D(0)、D(1)、D(2)、D(3)を更新する
シーケンスである。
【0116】
ディーラー装置2を用いる秘密分散システム1の管理者が分散情報D(j)の更新処理を
行う旨の要求を図示しない表示部を介して入力すると、ディーラー装置2は、制御部21
2で管理している対象とする秘密情報Kについて、具体的にはDB217に記憶している
分散情報管理テーブル217−1(図4参照)に基づいて、「分散情報管理者が用いてお
り、かつ、有効な分散情報D(j)を保管する保管サーバ装置3jの番号j」を取得し、
この取得した情報(j)を記憶部216に記憶する(ST201)。
【0117】
例えば、図4に示した分散情報管理テーブル217−1では、有効な分散情報D(j)を
保管する保管サーバ装置3jは「j=0の保管サーバ装置30」、「j=1の保管サーバ
装置31」、「j=2の保管サーバ装置32」及び「j=3の保管サーバ装置33」であ
ることがこのST201で把握可能である。
【0118】
ディーラー装置2は、例えば、乱数生成部214にて新規の乱数情報R’(i)(i:0
≦i≦3)を生成し、この生成した新規の乱数情報R’(i)をそれぞれ記憶部216に
記憶する(ST202)。具体的には、R’(i)として、R’(0)、R’(1)、R
’(2)、R’(3)が生成され、これら4種類の乱数情報が記憶部216に記憶される
。
【0119】
ディーラー装置2は、更新情報生成部215にて、新規に乱数情報R’(i)を用いて分
散情報D(j)の更新情報U(i)として、
U(i)=R’(i)
(0≦i≦3)
を生成し、この作成した更新情報U(i)を記憶部216に記憶する(ST203)。具
体的には、U(i)が生成され、これら4種類の更新情報が記憶部216に記憶される。
【0120】
ディーラー装置2は、保管サーバ装置30に対し、ST203で記憶部216に記憶され
た更新情報U(i)を送信する(ST204)。
【0121】
通信部301を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
30は、更新処理部303を用いて記憶部302に記憶している分散情報D(0)とST
204の送信により受信した更新情報U(i)を用いて分散情報D(0)を更新し、この
更新した分散情報D’(0)を記憶部302に記憶する(ST205)。
【0122】
分散情報D’(0)の更新は、次式にしたがって行われ、他の保管サーバ装置3jにおけ
る更新処理部3j2においても同様の演算が実行されるため、ここでは分散情報D’(0
)の演算例のみ示すことにする。分散情報D’(j)の分散部分データをD’(j,i)
とすると、j=0のとき、
D’(0,i)=D(0,i)(+)U(i)
(i=0のとき)
D’(0,0)={K(0)(+)R(0)}(+)R’(0)
=K(0)(+)R(0)(+)R’(0)
(i=1のとき)
D’(0,1)={K(4)(+)R(1)}(+)R’(1)
=K(4)(+)R(1)(+)R’(1)
(i=2のとき)
D’(0,2)={K(3)(+)R(2)}(+)R’(2)}
=K(3)(+)R(2)(+)R’(2)
(i=3のとき)
D’(0,3)={K(2)(+)R(3)}(+)R’(3)
=K(2)(+)R(3)(+)R’(3)
となり、各分散部分データは、
D’(j,i)=K(p)(+)R(i)(+)R’(i)の形になるため、更新前(図
2)の分散部分データとは一致しない形で更新されることがわかる。したがって、これら
分散部分データD’(0,i)を含むD’(0)は図12に示すようなデータ構造に更新
されるとともに、更新前(図2)の分散情報とは一致しない形で更新されることになる。
【0123】
次に、ディーラー装置2は、保管サーバ装置31に対し、ST203で記憶部216に記
憶された更新情報U(i)を送信する(ST206)。
【0124】
通信部311を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
30は、ST206の送信によって分散情報の更新処理が必要であると判断し、更新処理
部313を用いて記憶部312に記憶している分散情報D(1)とST204の送信によ
り受信した更新情報U(i)を用いて分散情報D(1)を更新し、この更新した分散情報
D’(1)を記憶部312に記憶する(ST207)。
【0125】
次に、ディーラー装置2は、保管サーバ装置32(不図示)に対し、ST203で記憶部
216に記憶された更新情報U(i)を送信する(ST208)。
【0126】
通信部322を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
32は、ST208の送信によって分散情報の更新処理が必要であると判断し、更新処理
部323を用いて記憶部322に記憶している分散情報D(2)とST111の送信によ
り受信した更新情報U(i)を用いて分散情報D(2)を更新し、この更新した分散情報
D’(2)を記憶部312に記憶する(ST209)。
【0127】
最後に、ディーラー装置2は、保管サーバ装置33に対し、ST203で記憶部216に
記憶された更新情報U(i)を送信する(ST210)。
【0128】
通信部331を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
33は、ST210の送信によって分散情報の更新処理が必要であると判断し、更新処理
部333を用いて記憶部332に記憶している分散情報D(3)とST204の送信によ
り受信した更新情報U(i)を用いて分散情報D(3)を更新し、この更新した分散情報
D’(3)を記憶部332に記憶する(ST211)。
【0129】
ディーラー装置2は、全ての保管サーバ3jに分散情報D(j)の更新情報U(i)を送
信し終えると、DB217に記憶する分散情報管理テーブル217−1の更新日付(不図
示)を更新し、無効となっていた分散情報が仮にあった場合に当該無効となっていた分散
情報を有効に変更するなどの諸情報を更新する(ST212)。
【0130】
(分散情報の更新処理の全体シーケンス後の分散情報の構成例)
図14に示す分散情報の更新処理の全体シーケンス後の分散情報の構成例を図12に示す
。
【0131】
図12は、図2に示す分散情報(分散情報管理者の管理数n=5)に対し、分散情報D(
4)を管理する分散情報管理者がいなくなり、管理者数が減少した結果(分散情報管理者
の管理数n=4)残りの保管サーバ装置(0≦j≦3)で分散情報を更新して管理した場
合の更新後の分散情報を示している。上記した分散情報の更新処理によって、当該更新前
の分散情報D(j)と当該更新後の分散情報D’(j)とは一致しない形で更新されてい
ることがわかる。
【0132】
以上の処理により、本発明の第2の実施形態によれば、第1の実施形態と比較して、分散
情報D(1)やD(3)そのものをディーラー装置2に送信する必要がなく、分散情報の
更新を実行している。つまり、分散情報D(1)やD(3)を保管サーバ装置31や保管
サーバ装置33が送信しなくて良いため、当該送信途中で誰かに盗聴されることがない分
より情報セキュリティの観点から好ましい実施形態となる。
【0133】
また、上述の第1の実施形態と同様に、更新されていない分散情報と更新されている分散
情報から秘密情報が復元できないので、本発明の第2の実施形態による効果は上述の第1
の実施形態と同様以上である。
【0134】
(第3の実施形態)
第1の実施形態および第2の実施形態では、秘密情報Kそのものは更新することなく、乱
数情報R(i)を変更することで分散情報の更新を実行していたが、分散情報D(j)の
更新のタイミングで秘密情報Kそのものが更新されることも十分に考えられる。第3の実
施形態では、分散情報の更新処理において、元の秘密情報Kもあわせて更新する実施例で
ある。
【0135】
(秘密分散システムの全体構成)
図13は本発明の第3の実施形態に係る秘密分散システム1−3の全体構成を示す模式図
である。この秘密分散システム1−3は、ネットワーク300を介して、秘密情報の管理
者が用いるディーラー装置2と、ディーラー装置2で非特許文献2に示す秘密分散方式で
秘密分散された秘密情報Kが更新された秘密情報K’を保管している秘密情報保管装置4
と、ディーラー装置2によりn個に秘密分散された分散情報を管理するn人の分散情報管
理者が用いるn個の保管サーバ装置3j(0≦j≦n−1)からなる。
【0136】
(秘密分散システムにおけるディーラー装置の作用)
図13の秘密分散システム1−3の全体構成において、ディーラー装置2は、ネットワー
ク300を介して接続された保管サーバ装置3jから分散情報D(j)を取得し、ディー
ラー装置2で乱数情報R(i)を復元するとともに、別個に乱数R’(i)を新規生成し
て更新情報U(i)を生成する。またこの更新情報U(i)を生成する際、ネットワーク
300を介して接続された秘密情報保管装置4から、更新された秘密情報K’を受信し、
この秘密情報K’も更新情報の生成に利用する。そしてネットワーク300を介して接続
された保管サーバ装置3jに生成した更新情報U(i)を送信するものである。
【0137】
(ディーラー装置の内部構成)
図13ではディーラー装置2内の内部構成を示しているが、第1の実施形態で示したディ
ーラー装置2の内部構成と全く同様であるため、その詳細な説明は省略する。
【0138】
(秘密分散システムにおける保管サーバ装置の作用)
図13の秘密分散システム1−3の全体構成において、保管サーバ装置3jは、予めディ
ーラー装置2が非特許文献2に示した秘密分散方式に基づいて生成した分散情報D(j)
を保管するとともに、ディーラー装置2からの分散情報D(j)の更新処理要求に合わせ
てディーラー装置2に分散情報D(j)を送信するとともにディーラー装置2から更新情
報U(i)を受信し、保管サーバ装置3jの記憶部3j1に保管している分散情報D(j
)を、ディーラー装置2から受信した更新情報U(i)を用いて更新するものである。
【0139】
(保管サーバ装置の内部構成)
図13では保管サーバ装置3j内の内部構成を示しているが、第1の実施形態で示した保
管サーバ装置3jの内部構成と全く同様であるため、その詳細な説明は省略する。
【0140】
(秘密分散システムにおける秘密情報保管装置の作用)
図13に示す秘密分散システム1−3の全体構成において、秘密情報保管装置4は、更新
前の分散情報D(j)から復元可能な秘密情報Kが当該秘密情報Kを更新した管理者等の
人によって更新された秘密情報K’(K≠K’とする)を、ネットワーク300を介して
ディーラー装置2に送信するものである。
【0141】
(秘密情報保管装置の内部構成)
図13では秘密情報保管装置4の内部構成を示している。図13において、秘密情報保管
装置4は、通信部401及び記憶部402を備えている。
【0142】
通信部401は、ディーラー装置2と秘密情報K’の送受信等の通信を行う処理部である
。
【0143】
記憶部402は、秘密情報Kの内容が更新された秘密情報K’が予め保管されている記憶
部である。
【0144】
(分散情報の更新処理の全体シーケンス)
次に、図13に示す秘密分散システム1で分散情報管理者(0≦j≦n−1(=4)の5
人)が管理する分散情報について、j=4の分散情報管理者(管理対象の分散情報D(4
))がいなくなった場合(管理対象の分散情報D(4)を無効とする必要がある場合)に
ついて、本発明の秘密分散システム1における分散情報D(j)の更新処理の動作を図1
4のシーケンス図を用いて説明する。
【0145】
図14の概要は、ディーラー装置2が、いなくなっていない(残っている)分散情報管理
者が用いる保管サーバ装置30および保管サーバ31に保管している分散情報D(1)、
D(3)及び秘密情報保管装置4から取得した秘密情報K’を取得して更新情報U(i)
を生成し、いなくなっていない分散情報管理者が用いる全ての保管サーバ装置30、保管
サーバ装置31、保管サーバ装置32、保管サーバ装置33に更新情報U(i)を送信し
て各分散情報D(0)、D(1)、D(2)、D(3)を更新するシーケンスである。
【0146】
ディーラー装置2を用いる秘密分散システム1の管理者が分散情報D(j)の更新処理を
行う旨の要求を図示しない表示部を介して入力すると、ディーラー装置2は、制御部21
2を介してDB217に記憶している分散情報管理テーブル217−1に対応する分散情
報D(j)について、「分散情報管理者が用いており、かつ、有効な分散情報D(j)を
保管する保管サーバ装置3jの番号j」を取得し、この取得した情報(j)を記憶部21
6に記憶する(ST301)。
【0147】
例えば、図4に示した分散情報管理テーブル217−1では、有効な分散情報D(j)を
保管する保管サーバ装置3jは「j=0の保管サーバ装置30」、「j=1の保管サーバ
装置31」、「j=2の保管サーバ装置32」及び「j=3の保管サーバ装置33」であ
ることがこのST301で把握することができる。
【0148】
ディーラー装置2は、例えば、通信部211を介してネットワーク100で接続された保
管サーバ装置31(j=1:有効)から、保管サーバ装置31の記憶部312内に記憶さ
れている有効な分散情報D(1)の取得要求である分散情報取得要求1を送る(ST30
2)。
【0149】
保管サーバ装置30は、ST102で通信部311を介してネットワーク300で接続さ
れたディーラー装置2から送信された分散情報取得要求1に対し、保管サーバ装置31の
記憶部312に記憶されている分散情報D(1)を含む分散情報取得応答1を送信する(
ST303)。
【0150】
ディーラー装置2は、通信部211を介してネットワーク300で接続された保管サーバ
装置30から送信された分散情報取得応答1のデータから、分散情報D(1)を取得し自
装置2の記憶部216に記憶する(ST304)。
【0151】
次に、ディーラー装置2は、例えば、通信部211を介してネットワーク300で接続さ
れた保管サーバ33(j=3:有効)から、保管サーバ装置33の記憶部312内に記憶
されている有効な分散情報D(3)の取得要求である分散情報取得要求3を送信する(S
T305)。
【0152】
保管サーバ装置31は、ST305で通信部331を介してネットワーク300で接続さ
れたディーラー装置2から送信された分散情報取得要求3に対し、保管サーバ装置33の
記憶部332に記憶されている分散情報D(3)を含む分散情報取得応答3を送信する(
ST306)。
【0153】
ディーラー装置2は、通信部211を介してネットワーク300で接続された保管サーバ
装置33から送信された分散情報取得応答3のデータから、分散情報D(3)を取得し自
装置2の記憶部216に記憶する(ST307)。
【0154】
ディーラー装置2は、記憶部216に記憶している分散情報D(1)及び分散情報D(3
)を用いて、秘密情報復元部213にて乱数情報R(i)及び分割秘密データK(p)を
復元する(ST308)。秘密情報復元部213による乱数情報R(i)及び分割秘密デ
ータK(p)の復元処理の詳細は、非特許文献2に示した方式で説明しているため省略す
るが、概略的には、次の順序で演算する。なお、第1の実施形態で示した例と同様である
。
【0155】
(秘密情報復元部による乱数情報の復元処理の概略的順序)
(1)非特許文献2に示した方式で、分散情報D(1)及び分散情報D(3)から、分割
秘密データK(p)を復元する。つまり、K(1)、K(2)、K(3)、K(4)を復
元することになる。分割秘密データK(p)の全てが求まると、制御部212によって各
分割秘密データの連接、つまりK=K(1)||K(2)||K(3)||K(4)が行
われることで、元の秘密情報Kが復元される(k:0≦k≦4なる整数)。
【0156】
(2)(1)で求めた分割秘密データK(p)及び分散情報D(j)を用いて、乱数情報
R(i)を、次式にしたがって演算して求める。
【0157】
R(i)=D(j,i)(+)K((j−i)mod n)
秘密情報復元部213は、上記演算の結果、分割秘密データK(p)(p:0≦k≦4)
から乱数情報R(0)、R(1)、R(2)、R(3)を演算した上で復元し、この復元
した乱数情報R(0)、R(1)、R(2)、R(3)を記憶部216に記憶する(ST
308)。
【0158】
ディーラー装置2は、乱数生成部214にて新規の乱数情報R’(i)(i:0≦i≦3
)を生成し、この生成した新規の乱数情報R’(i)をそれぞれ記憶部216に記憶する
(ST309)。具体的には、R’(i)として、R’(0)、R’(1)、R’(2)
、R’(3)が生成され、これら4種類の乱数情報が記憶部216に記憶される。
【0159】
ディーラー装置2は、通信部211を介して秘密情報保管装置4に対し、秘密情報保管装
置4の記憶部402に記憶されている秘密情報K’の取得要求である秘密情報取得要求を
送信する(ST310)。
【0160】
秘密情報保管装置4は、ST310で通信部401を介して受信した秘密情報取得要求に
対し、通信部401を介して秘密情報K’を含む秘密情報取得応答をディーラー装置2に
送信する(ST311)。
【0161】
ディーラー装置2は、通信部211を介してネットワーク300で接続された秘密情報保
管装置4から送信された秘密情報取得応答のデータから、秘密情報K’を取得し、この取
得した秘密情報K’を記憶部216に記憶する(ST312)。このとき、図14には図
示していないが、制御部212は、秘密情報管理装置4から取得した秘密情報K’に対し
、K’をp(=4)個(p:1≦p≦4)に分割し、分割秘密データK’(p)を生成し
ている。このとき、制御部212は、K’(0)(=0)なるゼロ値データも生成するた
め、K’(p)としては、具体的には、K’(0)、K’(1)、K’(2)、K’(3
)、K’(4)が生成される。
【0162】
ディーラー装置2は、更新情報生成部215にて更新情報U(i)
U(i)=K(p)(+)K’(p)(+)R(i)(+)R’(i)
(ここで+は排他的論理和を意味する)
(0≦p≦4、0≦i≦3)
を生成し、この生成した更新情報U(i)を記憶部216に記憶する(ST313)。具
体的には、U(i)が生成され、この更新情報U(i)が記憶部216に記憶される。
【0163】
ここで、元の秘密情報K(p)のビット長と元の乱数情報R(i)のビット長は等しいも
のとし、秘密情報管理装置4から取得した更新済み秘密情報K’(p)のビット長と新規
の乱数情報R’(i)のビット長は等しいものとする。
【0164】
ディーラー装置2は、保管サーバ装置30に対して、ST313で記憶部216に記憶さ
れた更新情報U(i)を送信する(ST314)。
【0165】
通信部301を介してディーラー装置2から更新情報U(i)を受信した保管サーバ30
は、ST314の送信によって分散情報の更新処理が必要であると判断し、更新処理部3
03を用いて記憶部302に記憶している分散情報D(0)とST314の送信により受
信した更新情報U(i)を用いて分散情報D(0)を更新し、この更新した分散情報D’
(0)を記憶部302に記憶する(ST315)。
【0166】
分散情報D’(0)の更新は、次式にしたがって行われ、他の保管サーバ装置3jにおけ
る更新処理部3j2においても同様の演算が実行されるため、ここでは分散情報D’(0
)の演算例のみ示すことにする。分散情報D’(j)の分散部分データをD’(j,i)
とすると、j=0のとき、
D’(0,i)=D(0,j)(+)U(i)
(i=0のとき)
D’(0,0)={K(0)(+)R(0)}(+){K(0)(+)K’(0)
(+)R(0)(+)R’(0)}
=K’(0)(+)R’(0)
(i=1のとき)
D’(0,1)={K(4)(+)R(1)}(+){K(4)(+)K’(4)
(+)R(1)(+)R’(1)}
=K’(4)(+)R’(1)
(i=2のとき)
D’(0,2)={K(3)(+)R(2)}(+){K(3)(+)K’(3)
(+)R(2)(+)R’(2)}
=K’(3)(+)R’(2)
(i=3のとき)
D’(0,3)={K(2)(+)R(3)}(+){K(2)(+)K’(2)
(+)R(3)(+)R’(3)}
=K’(2)(+)R’(3)
となり、各分散部分データは、
D’(j,i)=K’(p)(+)R’(i)の形になるため、更新前(図2)の分散部
分データとは一致しない形で更新されることがわかる。したがって、これら分散部分デー
タD’(0,i)を含むD’(0)は図15に示すようなデータ構造に更新されるととも
に、更新前(図2)の分散情報とは一致しない形で更新されることになる。
【0167】
次に、ディーラー装置2は、保管サーバ装置31に対し、ST313で記憶部216に記
憶された更新情報U(i)を送信する(ST316)。
【0168】
通信部311を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
31は、ST316の送信によって分散情報の更新処理が必要であると判断し、更新処理
部303を用いて記憶部312に記憶している分散情報D(1)とST316の送信によ
り受信した更新情報U(i)を用いて分散情報D(1)を更新し、この更新した分散情報
D’(1)を記憶部312に記憶する(ST317)。
【0169】
次に、ディーラー装置2は、保管サーバ装置32(不図示)に対し、ST313で記憶部
216に記憶された更新情報U(i)を送信する(ST318)。
【0170】
通信部322を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
32は、ST318の送信によって分散情報の更新処理が必要であると判断し、更新処理
部323を用いて記憶部322に記憶している分散情報D(2)とST318の送信によ
り受信した更新情報U(i)を用いて分散情報D(2)を更新し、この更新した分散情報
D’(2)を記憶部312に記憶する(ST319)。
【0171】
最後に、ディーラー装置2は、保管サーバ装置33に対し、ST203で記憶部216に
記憶された更新情報U(i)を送信する(ST320)。
【0172】
通信部331を介してディーラー装置2から更新情報U(i)を受信した保管サーバ装置
33は、ST320の送信によって分散情報の更新処理が必要であると判断し、更新処理
部333を用いて記憶部332に記憶している分散情報D(3)とST204の送信によ
り受信した更新情報U(i)を用いて分散情報D(3)を更新し、この更新した分散情報
D’(3)を記憶部332に記憶する(ST321)。
【0173】
ディーラー装置2は、全ての保管サーバ3jに分散情報D(j)の更新情報U(i)を送
信し終えると、DB217に記憶する分散情報管理テーブル217−1の更新日付(不図
示)を更新し、無効となっていた分散情報が仮にあった場合に当該無効となっていた分散
情報を有効に変更するなどの諸情報を更新する(ST322)。
【0174】
(分散情報の更新処理の全体シーケンス後の分散情報の構成例)
図14に示す分散情報の更新処理の全体シーケンス後の分散情報の構成例を図15に示す
。図15は、図2に示す分散情報に対し、分散情報D(4)を管理する保管サーバ装置(
j=4)が削除され、残りの保管サーバ装置(0≦j≦3)で図14の手順で分散情報を
更新して管理した場合の更新後の分散情報を示している。上記した分散情報の更新処理に
よって、当該更新前の分散情報D(j)と当該更新後の分散情報D’(j)とは一致しな
い形で更新されていることがわかる。
【0175】
以上の処理により、本発明の第3の実施形態によれば、第1の実施形態や第2の実施形態
と比較して、秘密情報Kそのものの更新を考慮した分散情報の更新を実行することが可能
になる。また、新規の秘密情報のビット長が以前に分散情報を生成した際の秘密情報のビ
ット長よりも大きい場合については、個々の分散部分データ長のサイズは従来の分散部分
データ長のサイズよりも大きくなる。しかし、新たに生成した乱数情報は従来の分散部分
データ長のサイズよりも大きいため、以前の秘密情報が漏えいすることはなく、セキュリ
ティ上問題はない。
【0176】
また、新規の秘密情報のビット長が以前の秘密情報のビット長よりも小さい場合について
は、個々の分散部分データ長のサイズは従来の分散部分データ長のサイズよりも小さくな
る。もし分散部分データ長のサイズが変わらなければ従来の秘密情報の一部が漏れる可能
性があるが、ディーラー装置が秘密分散を行う際に分散部分データ長のサイズを新規の秘
密情報のビット長にあわせて小さくすることで、新規に生成する乱数との組み合わせによ
り以前の秘密情報が漏えいすることはなく、セキュリティ上問題はないと言える。
【0177】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログ
ラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、
光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなど
の記憶媒体に格納して頒布することもできる。
【0178】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可
能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0179】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコン
ピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフ
ト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各
処理の一部を実行しても良い。
【0180】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANや
インターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した
記憶媒体も含まれる。
【0181】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行され
る場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0182】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記
実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数
の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0183】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる
演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可
能な機器、装置を総称している。
【0184】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではそ
の要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示
されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施
形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形
態に亘る構成要素を適宜組合せてもよい。例えば、上記した第1の実施形態または第3の
実施形態で、ディーラー装置2が有効な分散情報を保管する保管サーバ装置3jから分散
情報を取得する場合において、D(1)及びD(3)を取得した例を示したが、有効な分
散情報であればD(0)でもD(2)を取得しても構わない。もちろん、乱数情報R(i
)や分割秘密データK(p)の演算においても同様である。
【0185】
さらに、上記各実施形態では、分散情報の有効性や無効性を示すためのフラグを付するよ
うになっており、管理者等によってこのフラグの内容が決定されている。しかし、人の処
理によるものではなく、機械的に例えば、最新の更新日(分散情報D(j)のヘッダ情報
H(j)に含まれている等)から特定の日数が経過していれば、ディーラー装置2の内部
時計(不図示)の情報をもとに、自動的にこのフラグの内容を「有効」から「無効」に変
更するなどの応用例もありえる。
【0186】
また、分散情報の有効性や無効性を決めるための基準は特に問わない。例えば、ディーラ
ー装置2から保管サーバ装置3jに対して分散情報D(j)を送信したという履歴情報を
記憶部216又はDB217にて管理している場合には、当該分散情報D(j)は有効で
あり、送信していない場合には当該分散情報D(j)は無効であるというように制御部2
12で判断しても良い。
【0187】
また、上記ディーラー装置2は、内部構成として記憶部216とDB217とを別々に設
けているが、これら216及び217を一体とした記憶部216’として設けても構わな
い。さらに、上記保管サーバ装置3jの各記憶部3j2はディーラー装置2の記憶部21
6’に一体的に含めて保管サーバ装置3jの内部構成に持たないようにしても良いし、デ
ィーラー装置2の記憶部216’に一体的に含めるとともに保管サーバ装置3jの内部構
成にも持たせるようにしても構わない。前者の場合には、更新後の分散情報D’(j)は
保管サーバ装置3jに記憶されずにディーラー装置2の記憶部216’に記憶されるのみ
であり、後者の場合には、更新後の分散情報D’(j)は保管サーバ装置3jにもディー
ラー装置2の記憶部216’にも記憶されることになる。どちらの構成を採用するかはシ
ステム管理者のポリシーに依存することになる。
【0188】
また、分散情報管理テーブル217−1を更新するタイミングは、上記の各実施形態では
、ディーラー装置2が分散情報の更新情報を全て保管サーバ装置3jに送信し終えた後に
、一斉に更新することになっているが、これに限定されない。例えば、ある分散情報の更
新情報を1つ送信した場合には、その送信対象の分散情報に関する分散情報管理テーブル
217−1の該当レコードを更新しても良い。また1つ1つに限定せずとも特定個数の送
信が完了した段階で該当レコードの更新も構わない。これに関連して、分散情報の管理テ
ーブル上の分散情報管理情報は、テーブル形式であってもファイル形式であっても構わな
い。特にファイル形式である場合には、個々の分散情報毎に当該管理情報が設けられても
良いし、一つの秘密情報Kの分散情報に対してファイル形式で設けられていても良い。
【0189】
更に、本発明の上記各実施形態では、分散情報管理者の用いる保管サーバ装置3jの記憶
部3j2内には、1つの分散情報D(j)が記憶されている場合を想定して説明している
。しかし、分散情報管理者のポリシーによって、分散情報D(j)のバックアップとして
同一の分散情報D(j)を複数個ほど当該記憶部3j2に準備(作成)している場合があ
る。しかし、バックアップのためとはいえ、分散情報D(j)を多く準備(作成)してい
ると、この分散情報D(j)が外部に漏れてしまう場合があり更新前の分散情報D(j)
が残っているのは好ましくない。よって、更新処理部3j3は、ディーラー装置2から分
散情報D(j)の更新情報U(i)を受信して分散情報D(j)を更新する場合には、記
憶部3j2に記憶されている分散情報D(j)を検索し、当該検索により見つかった同一
の分散情報D(j)の個数分だけ更新情報U(i)を複製し、当該分散情報D(j)を全
て複製により準備した更新情報U(i)を用いて更新後の分散情報D’(j)を一斉また
は特定のタイミングで生成するようにしてもよい。特定のタイミングに限らず、保管サー
バ装置を用いる分散情報管理者による選択的な操作によって分散情報D’(j)に更新を
図ることも可能である。このようにすれば、仮に更新前の分散情報D(j)が複数個記憶
部3j2に記憶されている場合であっても、当該更新前の分散情報D(j)が更新によっ
ても一切残ることがないため、情報セキュリティの観点からより好ましい実施形態となる
。
【0190】
さらに、本発明の第3の実施形態においてはディーラー装置2が分散情報D(j)を各保
管サーバ装置3jから取得することを前提に記載しているが、この取得行為が無い場合で
も構わない。具体的には、分散情報D(j)の更新情報U(i)を生成するために、各保
管サーバ装置3jから分散情報D(j)を取得せずに、秘密情報保管装置から取得した更
新後の秘密情報K’及び新規に発生した乱数との排他的論理和によって更新情報U(i)
を生成するように構成しても良い。
【図面の簡単な説明】
【0191】
【図1】本発明における第1の実施形態に係る秘密分散システムの全体構成を示す模式図である。
【図2】同実施形態における秘密分散システムにおいて、分散情報の管理者に事前に配布されている分散情報のデータ構造図である。
【図3】保管サーバ装置に記憶される分散情報のデータ構造を具体的に示した図面である。
【図4】ディーラー装置のDBに記憶される分散情報管理テーブルのデータ構造を具体的に示した図面である。
【図5】同実施形態における分散情報の更新処理の全体シーケンス図である。
【図6】同実施形態における更新後の分散情報の管理者が保持する分散情報のデータ構造図である。
【図7】同実施形態における秘密情報復元部が秘密情報を復元する手順を示したフローチャートである。
【図8】同実施形態における復元処理の動作を説明するための模式図である。
【図9】同実施形態における復元処理の動作を説明するための参考図である
【図10】本発明における第2の実施形態に係る秘密分散システムの全体構成を示す模式図である。
【図11】同実施形態における分散情報の更新処理の全体シーケンス図である。
【図12】同実施形態における更新後の分散情報の管理者が保持する分散情報のデータ構造図である。
【図13】本発明における第3の実施形態に係る秘密分散システムの全体構成を示す模式図である。
【図14】同実施形態における分散情報の更新処理の全体シーケンス図である。
【図15】同実施形態における更新後の分散情報の管理者が保持する分散情報のデータ構造図である。
【図16】従来における分散情報の更新の一例を示した秘密分散システムの全体構成を示した模式図である。
【符号の説明】
【0192】
1,1−2,1−3…秘密分散システム,100,200,300…ネットワーク,2
…ディーラー装置,30,31,32,33,3j,34…保管サーバ装置,4…秘密情
報管理装置,211,301,311,321,331,341,401…通信部,21
2…制御部,213…秘密情報復元部,214…乱数生成部,215…更新情報生成部,
216…記憶部,217…DB,302,312,323,333,342,402…記
憶部,303,313,323,333,343…更新処理部。
【特許請求の範囲】
【請求項1】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j
’)から前記秘密情報Kを復元可能な(2,n)型の情報管理装置と、前記個別に送信さ
れた分散情報を保管し前記情報管理装置からの要求に応じて当該分散情報を送信するn個
の保管装置とを備えた情報管理システムであって、
前記情報管理装置は、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱
数情報を用いて前記分散情報の更新情報U(i)を生成する更新情報生成手段と、
前記更新情報生成手段により生成された更新情報を前記保管装置に送信する更新情報送信
手段を備え、
前記各保管装置は、
前記情報管理装置により送信された分散情報を記憶する分散情報記憶手段と、
前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更新情報
を用いて分散情報を更新する分散情報更新手段と、
を備えていることを特徴とする情報管理システム。
【請求項2】
前記情報管理装置は、前記分散情報の有効または無効の状態情報を関連付ける分散情報管
理情報を記憶する記憶手段を更に有し、
前記情報管理装置が前記保管装置から分散情報を取得する場合には、当該分散情報管理情
報の状態情報に基づいて有効な分散情報のみを取得することを特徴とする請求項1記載の
情報管理システム。
【請求項3】
前記情報管理装置は、前記更新情報送信手段が分散情報の更新情報を保管装置に送信する
度に、前記記憶手段に記憶される分散情報管理情報を更新することを特徴とする請求項2
記載の情報管理システム。
【請求項4】
前記情報管理装置は、前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送
信した後、前記記憶手段に記憶される分散情報管理情報を一斉に更新することを特徴とす
る請求項2記載の情報管理システム。
【請求項5】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j
’)から秘密情報Kを復元可能な(2,n)型の情報管理装置であって、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱
数情報を用いて前記分散情報の更新情報U(i)を生成する更新情報生成手段と、
前記保管装置に、前記更新情報生成手段により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信手段と
を備えたことを特徴とする情報管理装置。
【請求項6】
前記情報管理装置は、前記分散情報の有効または無効の状態情報を関連付ける分散情報管
理情報を前記記憶手段に記憶し、
前記保管装置から分散情報を取得する場合には、当該分散情報管理情報の状態情報に基づ
いて有効な分散情報のみを取得することを特徴とする請求項5記載の情報管理装置。
【請求項7】
前記情報管理装置は、前記更新情報送信手段が分散情報の更新情報を保管装置に送信する
度に、前記記憶手段に記憶される分散情報管理情報を更新することを特徴とする請求項6
記載の情報管理装置。
【請求項8】
前記情報管理装置は、前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送
信した後、前記記憶手段に記憶される分散情報管理情報を一斉に更新することを特徴とす
る請求項6記載の情報管理装置。
【請求項9】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報D(j)のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1
,j≠j’)から秘密情報Kを復元可能な(2,n)型の情報管理装置であるコンピュー
タに、
前記保管装置から受信した分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元機能と、
n−1個の乱数情報R’(i)を生成する乱数生成機能と、
前記乱数情報復元機能により復元された乱数情報と前記乱数生成機能により生成された乱
数情報を用いて前記分散情報の更新情報U(i)を生成する更新情報生成機能と、
前記保管装置に、前記更新情報生成機能により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信機能と
を実現させるための情報管理プログラム。
【請求項10】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を前記記憶手段
に記憶させ、
前記保管装置から分散情報を取得する場合には、当該分散情報管理情報の状態情報に基づ
いて有効な分散情報のみを取得する機能を実現させるための請求項9記載の情報管理プロ
グラム。
【請求項11】
前記更新情報送信手段が分散情報の更新情報を保管装置に送信する度に、前記記憶手段に
記憶される分散情報管理情報を更新する機能を実現させるための請求項10記載の情報管
理プログラム。
【請求項12】
前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送信した後、前記記憶手
段に記憶される分散情報管理情報を一斉に更新する機能を実現させるための請求項11記
載の情報管理プログラム。
【請求項13】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信する(2,n)型の情報
管理装置と、前記個別に送信された分散情報を保管するn個の保管装置とを備えた情報管
理システムであって、
前記情報管理装置は、
n−1個の乱数情報R’(i)(0≦i≦n−2)を生成する乱数生成手段と、
前記乱数生成手段により生成された乱数情報R’(i)を用いて前記分散情報の更新情報
U(i)を生成する更新情報生成手段と、
前記更新情報生成手段により生成された更新情報を前記保管装置にそれぞれ送信する更新
情報送信手段を備え、
前記各保管装置は、
前記情報管理装置により送信された分散情報を記憶する分散情報記憶手段と、
前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更新情報
を用いて分散情報を更新する分散情報更新手段と、
を備えていることを特徴とする情報管理システム。
【請求項14】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を記憶する記憶
手段を更に有し、
前記情報管理装置は、前記更新情報送信手段が分散情報の更新情報を保管装置に送信する
度に、前記記憶手段に記憶される分散情報管理情報を更新することを特徴とする請求項2
記載の情報管理システム。
【請求項15】
前記情報管理装置は、前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送
信した後、前記記憶手段に記憶される分散情報管理情報を一斉に更新することを特徴とす
る請求項14記載の情報管理システム。
【請求項16】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信する(2,n)型の情報
管理装置であって、
n−1個の乱数情報R’(i)(0≦i≦n−2)を生成する乱数生成手段と、
前記乱数生成手段により生成された乱数情報R’(i)を用いて前記分散情報の更新情報
U(i)を生成する更新情報生成手段と、
前記保管装置に、前記更新情報生成手段により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信手段と
を備えたことを特徴とする情報管理装置。
【請求項17】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を記憶する記憶
手段を更に有し、
前記更新情報送信手段が分散情報の更新情報を保管装置に送信する度に、前記記憶手段に
記憶される分散情報管理情報を更新することを特徴とする請求項16記載の情報管理装置
。
【請求項18】
前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送信した後、前記記憶手
段に記憶される分散情報管理情報を一斉に更新することを特徴とする請求項17記載の情
報管理装置。
【請求項19】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信する(2,n)型の情報
管理装置であるコンピュータに、
n−1個の乱数情報R’(i)(0≦i≦n−2)を生成する乱数生成機能と、
前記乱数生成機能により生成された乱数情報を用いて前記分散情報の更新情報U(i)を
生成する更新情報生成機能と、
前記保管装置に、前記更新情報生成機能により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信機能と
を実現させるための情報管理プログラム。
【請求項20】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を前記記憶手段
に記憶させ、
前記更新情報送信機能が分散情報の更新情報を各保管装置に送信する度に、前記記憶手段
に記憶される分散情報管理情報を更新する機能を実現させるための請求項19記載の情報
管理プログラム。
【請求項21】
前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送信した後、前記記憶手
段に記憶される分散情報管理情報を一斉に更新する機能を実現させるための請求項20記
載の情報管理プログラム。
【請求項22】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j
’)から秘密情報Kを復元可能な(2,n)型の情報管理装置と、前記個別に送信された
分散情報を保管し前記情報管理装置からの要求に応じて当該分散情報を送信するn個の保
管装置と、前記秘密情報Kの更新後の秘密情報K’を記憶する秘密情報管理装置とを備え
た情報管理システムであって、
前記情報管理装置は、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
前記秘密情報管理装置に対して前記秘密情報の取得を要求するとともに、当該秘密情報を
取得する更新秘密情報取得手段と、
前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱
数情報と前記更新秘密情報取得手段により取得した秘密情報を用いて前記分散情報の更新
情報U(i)を生成する更新情報生成手段と、
前記更新情報生成手段により生成された更新情報を前記保管装置にそれぞれ送信する更新
情報送信手段を備え、
前記各保管装置は、
前記情報管理装置により送信された分散情報を記憶する分散情報記憶手段と、
前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更新情報
を用いて分散情報を更新する分散情報更新手段と、
を備えていることを特徴とする情報管理システム。
【請求項23】
前記更新情報取得手段により取得した秘密情報をn−1個に分割し分割秘密データK’(
p)(0≦p≦n−1)を生成する秘密情報分割手段をさらに有し、
前記更新情報生成手段は、前記分散情報の更新情報を生成する際に、前記秘密情報分割手
段により生成された分割秘密データを利用することを特徴とする請求項22の情報管理シ
ステム。
【請求項24】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報D(j)のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1
,j≠j’)から秘密情報Kを復元可能な(2,n)型の情報管理装置であって、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
更新後の秘密情報K’を記憶する秘密情報管理装置に対して当該秘密情報の取得を要求す
るとともに、当該秘密情報を取得する更新秘密情報取得手段と、
前記情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱数情
報と前記更新秘密情報取得手段により取得した秘密情報を用いて前記分散情報の更新情報
U(i)を生成する更新情報生成手段と、
前記保管装置に、前記更新情報生成手段により生成された更新情報U(i)を含む分散情
報の更新要求情報をそれぞれ送信する更新要求情報送信手段と
を備えたことを特徴とする情報管理装置。
【請求項25】
前記更新情報取得手段により取得した秘密情報をn−1個に分割し分割秘密データK’(
p)(0≦p≦n−1)を生成する秘密情報分割手段をさらに有し、
前記更新情報生成手段は、前記分散情報の更新情報を生成する際に、前記秘密情報分割手
段により生成された分割秘密データを利用することを特徴とする請求項24の情報管理装
置。
【請求項26】
秘密情報Kが分散されてなるn個(n≧2)の分散情報D(0),…,D(j),…,D
(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分散
情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j’
)から秘密情報Kを復元可能な(2,n)型の情報管理装置であるコンピュータに、
前記保管装置から受信した分散情報に対し、当該分散情報中に含まれる乱数情報R(i)
(0≦i≦n−2)を復元する乱数情報復元機能と、
n−1個の乱数情報R’(i)を生成する乱数生成機能と、
前記秘密情報Kの更新後の秘密情報K’を記憶する秘密情報管理装置に対して当該秘密情
報の取得を要求するとともに、当該秘密情報を取得する更新秘密情報取得機能と、
前記乱数情報復元機能により復元された乱数情報と前記乱数生成機能により生成された乱
数情報と前記更新秘密情報取得機能により取得した秘密情報を用いて前記分散情報の更新
情報U(i)を生成する更新情報生成機能と、
前記保管装置に、前記更新情報生成機能により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信機能と
を実現させるための情報管理プログラム。
【請求項27】
前記更新情報取得手段により取得した秘密情報をn−1個に分割し分割秘密データK’(
p)(0≦p≦n−1)を生成する秘密情報分割機能を更に有し、
前記更新情報生成機能は、前記分散情報の更新情報を生成する際に、前記秘密情報分割機
能により生成された分割秘密データを利用する機能を実現させるための請求項26のプロ
グラム。
【請求項1】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j
’)から前記秘密情報Kを復元可能な(2,n)型の情報管理装置と、前記個別に送信さ
れた分散情報を保管し前記情報管理装置からの要求に応じて当該分散情報を送信するn個
の保管装置とを備えた情報管理システムであって、
前記情報管理装置は、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱
数情報を用いて前記分散情報の更新情報U(i)を生成する更新情報生成手段と、
前記更新情報生成手段により生成された更新情報を前記保管装置に送信する更新情報送信
手段を備え、
前記各保管装置は、
前記情報管理装置により送信された分散情報を記憶する分散情報記憶手段と、
前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更新情報
を用いて分散情報を更新する分散情報更新手段と、
を備えていることを特徴とする情報管理システム。
【請求項2】
前記情報管理装置は、前記分散情報の有効または無効の状態情報を関連付ける分散情報管
理情報を記憶する記憶手段を更に有し、
前記情報管理装置が前記保管装置から分散情報を取得する場合には、当該分散情報管理情
報の状態情報に基づいて有効な分散情報のみを取得することを特徴とする請求項1記載の
情報管理システム。
【請求項3】
前記情報管理装置は、前記更新情報送信手段が分散情報の更新情報を保管装置に送信する
度に、前記記憶手段に記憶される分散情報管理情報を更新することを特徴とする請求項2
記載の情報管理システム。
【請求項4】
前記情報管理装置は、前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送
信した後、前記記憶手段に記憶される分散情報管理情報を一斉に更新することを特徴とす
る請求項2記載の情報管理システム。
【請求項5】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j
’)から秘密情報Kを復元可能な(2,n)型の情報管理装置であって、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱
数情報を用いて前記分散情報の更新情報U(i)を生成する更新情報生成手段と、
前記保管装置に、前記更新情報生成手段により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信手段と
を備えたことを特徴とする情報管理装置。
【請求項6】
前記情報管理装置は、前記分散情報の有効または無効の状態情報を関連付ける分散情報管
理情報を前記記憶手段に記憶し、
前記保管装置から分散情報を取得する場合には、当該分散情報管理情報の状態情報に基づ
いて有効な分散情報のみを取得することを特徴とする請求項5記載の情報管理装置。
【請求項7】
前記情報管理装置は、前記更新情報送信手段が分散情報の更新情報を保管装置に送信する
度に、前記記憶手段に記憶される分散情報管理情報を更新することを特徴とする請求項6
記載の情報管理装置。
【請求項8】
前記情報管理装置は、前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送
信した後、前記記憶手段に記憶される分散情報管理情報を一斉に更新することを特徴とす
る請求項6記載の情報管理装置。
【請求項9】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報D(j)のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1
,j≠j’)から秘密情報Kを復元可能な(2,n)型の情報管理装置であるコンピュー
タに、
前記保管装置から受信した分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元機能と、
n−1個の乱数情報R’(i)を生成する乱数生成機能と、
前記乱数情報復元機能により復元された乱数情報と前記乱数生成機能により生成された乱
数情報を用いて前記分散情報の更新情報U(i)を生成する更新情報生成機能と、
前記保管装置に、前記更新情報生成機能により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信機能と
を実現させるための情報管理プログラム。
【請求項10】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を前記記憶手段
に記憶させ、
前記保管装置から分散情報を取得する場合には、当該分散情報管理情報の状態情報に基づ
いて有効な分散情報のみを取得する機能を実現させるための請求項9記載の情報管理プロ
グラム。
【請求項11】
前記更新情報送信手段が分散情報の更新情報を保管装置に送信する度に、前記記憶手段に
記憶される分散情報管理情報を更新する機能を実現させるための請求項10記載の情報管
理プログラム。
【請求項12】
前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送信した後、前記記憶手
段に記憶される分散情報管理情報を一斉に更新する機能を実現させるための請求項11記
載の情報管理プログラム。
【請求項13】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信する(2,n)型の情報
管理装置と、前記個別に送信された分散情報を保管するn個の保管装置とを備えた情報管
理システムであって、
前記情報管理装置は、
n−1個の乱数情報R’(i)(0≦i≦n−2)を生成する乱数生成手段と、
前記乱数生成手段により生成された乱数情報R’(i)を用いて前記分散情報の更新情報
U(i)を生成する更新情報生成手段と、
前記更新情報生成手段により生成された更新情報を前記保管装置にそれぞれ送信する更新
情報送信手段を備え、
前記各保管装置は、
前記情報管理装置により送信された分散情報を記憶する分散情報記憶手段と、
前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更新情報
を用いて分散情報を更新する分散情報更新手段と、
を備えていることを特徴とする情報管理システム。
【請求項14】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を記憶する記憶
手段を更に有し、
前記情報管理装置は、前記更新情報送信手段が分散情報の更新情報を保管装置に送信する
度に、前記記憶手段に記憶される分散情報管理情報を更新することを特徴とする請求項2
記載の情報管理システム。
【請求項15】
前記情報管理装置は、前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送
信した後、前記記憶手段に記憶される分散情報管理情報を一斉に更新することを特徴とす
る請求項14記載の情報管理システム。
【請求項16】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信する(2,n)型の情報
管理装置であって、
n−1個の乱数情報R’(i)(0≦i≦n−2)を生成する乱数生成手段と、
前記乱数生成手段により生成された乱数情報R’(i)を用いて前記分散情報の更新情報
U(i)を生成する更新情報生成手段と、
前記保管装置に、前記更新情報生成手段により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信手段と
を備えたことを特徴とする情報管理装置。
【請求項17】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を記憶する記憶
手段を更に有し、
前記更新情報送信手段が分散情報の更新情報を保管装置に送信する度に、前記記憶手段に
記憶される分散情報管理情報を更新することを特徴とする請求項16記載の情報管理装置
。
【請求項18】
前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送信した後、前記記憶手
段に記憶される分散情報管理情報を一斉に更新することを特徴とする請求項17記載の情
報管理装置。
【請求項19】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信する(2,n)型の情報
管理装置であるコンピュータに、
n−1個の乱数情報R’(i)(0≦i≦n−2)を生成する乱数生成機能と、
前記乱数生成機能により生成された乱数情報を用いて前記分散情報の更新情報U(i)を
生成する更新情報生成機能と、
前記保管装置に、前記更新情報生成機能により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信機能と
を実現させるための情報管理プログラム。
【請求項20】
前記分散情報の有効または無効の状態情報を関連付ける分散情報管理情報を前記記憶手段
に記憶させ、
前記更新情報送信機能が分散情報の更新情報を各保管装置に送信する度に、前記記憶手段
に記憶される分散情報管理情報を更新する機能を実現させるための請求項19記載の情報
管理プログラム。
【請求項21】
前記更新情報送信手段が全ての分散情報の更新情報を保管装置に送信した後、前記記憶手
段に記憶される分散情報管理情報を一斉に更新する機能を実現させるための請求項20記
載の情報管理プログラム。
【請求項22】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j
’)から秘密情報Kを復元可能な(2,n)型の情報管理装置と、前記個別に送信された
分散情報を保管し前記情報管理装置からの要求に応じて当該分散情報を送信するn個の保
管装置と、前記秘密情報Kの更新後の秘密情報K’を記憶する秘密情報管理装置とを備え
た情報管理システムであって、
前記情報管理装置は、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
前記秘密情報管理装置に対して前記秘密情報の取得を要求するとともに、当該秘密情報を
取得する更新秘密情報取得手段と、
前記乱数情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱
数情報と前記更新秘密情報取得手段により取得した秘密情報を用いて前記分散情報の更新
情報U(i)を生成する更新情報生成手段と、
前記更新情報生成手段により生成された更新情報を前記保管装置にそれぞれ送信する更新
情報送信手段を備え、
前記各保管装置は、
前記情報管理装置により送信された分散情報を記憶する分散情報記憶手段と、
前記分散情報記憶手段に記憶される分散情報と前記情報管理装置から送信された更新情報
を用いて分散情報を更新する分散情報更新手段と、
を備えていることを特徴とする情報管理システム。
【請求項23】
前記更新情報取得手段により取得した秘密情報をn−1個に分割し分割秘密データK’(
p)(0≦p≦n−1)を生成する秘密情報分割手段をさらに有し、
前記更新情報生成手段は、前記分散情報の更新情報を生成する際に、前記秘密情報分割手
段により生成された分割秘密データを利用することを特徴とする請求項22の情報管理シ
ステム。
【請求項24】
秘密情報Kが分散されてなるn個(n≧2)の各分散情報D(0),…,D(j),…,
D(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分
散情報D(j)のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1
,j≠j’)から秘密情報Kを復元可能な(2,n)型の情報管理装置であって、
前記保管装置から受信した分散情報を記憶する記憶手段と、
前記記憶手段に記憶される分散情報に対し、当該分散情報に含まれる乱数情報R(i)(
0≦i≦n−2)を復元する乱数情報復元手段と、
n−1個の乱数情報R’(i)を生成する乱数生成手段と、
更新後の秘密情報K’を記憶する秘密情報管理装置に対して当該秘密情報の取得を要求す
るとともに、当該秘密情報を取得する更新秘密情報取得手段と、
前記情報復元手段により復元された乱数情報と前記乱数生成手段により生成された乱数情
報と前記更新秘密情報取得手段により取得した秘密情報を用いて前記分散情報の更新情報
U(i)を生成する更新情報生成手段と、
前記保管装置に、前記更新情報生成手段により生成された更新情報U(i)を含む分散情
報の更新要求情報をそれぞれ送信する更新要求情報送信手段と
を備えたことを特徴とする情報管理装置。
【請求項25】
前記更新情報取得手段により取得した秘密情報をn−1個に分割し分割秘密データK’(
p)(0≦p≦n−1)を生成する秘密情報分割手段をさらに有し、
前記更新情報生成手段は、前記分散情報の更新情報を生成する際に、前記秘密情報分割手
段により生成された分割秘密データを利用することを特徴とする請求項24の情報管理装
置。
【請求項26】
秘密情報Kが分散されてなるn個(n≧2)の分散情報D(0),…,D(j),…,D
(n−1)(0≦j≦n−1)を個別にn個の保管装置に送信し、かつ、前記n個の分散
情報のうち、任意の2個の分散情報D(j),D(j’)(0≦j’≦n−1,j≠j’
)から秘密情報Kを復元可能な(2,n)型の情報管理装置であるコンピュータに、
前記保管装置から受信した分散情報に対し、当該分散情報中に含まれる乱数情報R(i)
(0≦i≦n−2)を復元する乱数情報復元機能と、
n−1個の乱数情報R’(i)を生成する乱数生成機能と、
前記秘密情報Kの更新後の秘密情報K’を記憶する秘密情報管理装置に対して当該秘密情
報の取得を要求するとともに、当該秘密情報を取得する更新秘密情報取得機能と、
前記乱数情報復元機能により復元された乱数情報と前記乱数生成機能により生成された乱
数情報と前記更新秘密情報取得機能により取得した秘密情報を用いて前記分散情報の更新
情報U(i)を生成する更新情報生成機能と、
前記保管装置に、前記更新情報生成機能により生成された更新情報を含む分散情報の更新
要求情報をそれぞれ送信する更新要求情報送信機能と
を実現させるための情報管理プログラム。
【請求項27】
前記更新情報取得手段により取得した秘密情報をn−1個に分割し分割秘密データK’(
p)(0≦p≦n−1)を生成する秘密情報分割機能を更に有し、
前記更新情報生成機能は、前記分散情報の更新情報を生成する際に、前記秘密情報分割機
能により生成された分割秘密データを利用する機能を実現させるための請求項26のプロ
グラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2008−199278(P2008−199278A)
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願番号】特願2007−32066(P2007−32066)
【出願日】平成19年2月13日(2007.2.13)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願日】平成19年2月13日(2007.2.13)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]