秘密分散処理装置及び秘密分散処理プログラム
【課題】 秘密分散法の特徴である冗長性を維持すると共に、n個の秘密分散情報からの秘密情報の漏洩を抑え、該秘密分散情報を複数の機器で運び得る秘密分散処理装置を提供する。
【解決手段】 秘密情報をn個の秘密分散情報に分散する情報分散部11と、分散されたn個の秘密分散情報からk個の秘密分散情報を選択する情報選択部12と、選択されたk個の秘密分散情報からハッシュ値を算出するハッシュ値算出部13と、算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する情報符号化部14と、選択されたk個の秘密分散情報を異なるk個の第2記憶装置300にそれぞれ保存すると共に、符号化された(n−k)個の秘密分散情報を少なくとも1つの第2記憶装置300に保存する情報保存部15と、を有することを特徴とする。
【解決手段】 秘密情報をn個の秘密分散情報に分散する情報分散部11と、分散されたn個の秘密分散情報からk個の秘密分散情報を選択する情報選択部12と、選択されたk個の秘密分散情報からハッシュ値を算出するハッシュ値算出部13と、算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する情報符号化部14と、選択されたk個の秘密分散情報を異なるk個の第2記憶装置300にそれぞれ保存すると共に、符号化された(n−k)個の秘密分散情報を少なくとも1つの第2記憶装置300に保存する情報保存部15と、を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘密分散処理装置及び秘密分散処理プログラムに関する。
【背景技術】
【0002】
秘密性を有する秘密情報を、(k,n)しきい値秘密分散法に基づいて、複数の秘密分散情報に分散し、秘密情報の情報漏洩を防止する種々の装置、システム等が知られている(例えば、特許文献1〜4参照)。これらの装置以外にも、秘密情報の漏洩を防止する種々の技術も知られている(特許文献5〜6参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−304962号公報
【特許文献2】特開2007−334417号公報
【特許文献3】特開2007−300157号公報
【特許文献4】特開2005−250866号公報
【特許文献5】特開2006−18345号公報
【特許文献6】特開2006−113764号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、秘密分散法の特徴である冗長性を維持すると共に、n個の秘密分散情報からの秘密情報の漏洩を抑え、該秘密分散情報を複数の機器で運び得る秘密分散処理装置及び秘密分散処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、秘密情報をn個の秘密分散情報に分散する分散部と、分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部と、選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部と、算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部と、選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの記憶装置に保存する保存部と、を有することを特徴とする秘密分散処理装置である。
【0006】
請求項2に記載の発明は、請求項1に記載の発明において、保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部と、保存部によりそれぞれ保存されたk個の秘密分散情報と、復号部により復号された(n−k)個の秘密分散情報とに基づいて、秘密情報を復元する復元部と、をさらに含むことを特徴としている。
【0007】
請求項3に記載の発明は、請求項1又は2に記載の発明において、選択部が、乱数によりk個の秘密分散情報を選択することを特徴としている。
【0008】
請求項4に記載の発明は、コンピュータを、秘密情報をn個の秘密分散情報に分散する分散部、分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部、選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部、算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部、選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの記憶装置に保存する保存部、として機能させることを特徴とする秘密分散処理プログラムである。
【0009】
請求項5に記載の発明は、請求項4に記載の発明において、コンピュータを、保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部、保存部によりそれぞれ保存されたk個の秘密分散情報と、復号部により復号された(n−k)個の秘密分散情報とに基づいて、秘密情報を復元する復元部としてさらに機能させることを特徴としている。
【0010】
請求項6に記載の発明は、請求項4又は5に記載の発明において、選択部が、乱数によりk個の秘密分散情報を選択することを特徴としている。
【発明の効果】
【0011】
請求項1に記載の発明によれば、秘密分散情報を複数の機器で運ぶことができる。
【0012】
請求項2に記載の発明によれば、分散された秘密分散情報から秘密情報を復元できる。
【0013】
請求項3に記載の発明によれば、乱数選択しない場合と比較して、情報漏洩の危険性が抑えられる。
【0014】
請求項4に記載の発明によれば、秘密分散情報を複数の機器で運ぶことができる。
【0015】
請求項5に記載の発明によれば、分散された秘密分散情報から秘密情報を復元できる。
【0016】
請求項6に記載の発明によれば、乱数選択しない場合と比較して、情報漏洩の危険性が抑えられる。
【図面の簡単な説明】
【0017】
【図1】秘密分散処理装置の要部構成を例示する機能ブロック図である。
【図2】秘密分散処理装置のハードウェア構成を例示するブロック図である。
【図3】表示装置に表示される操作画面の一例である。
【図4】秘密分散処理装置の動作の一例を示すフローチャートである。
【図5】秘密分散処理の概念図の一例である。
【図6】表示装置に表示される操作画面の一例である。
【図7】表示装置に表示される操作画面の一例である。
【図8】表示装置に表示される操作画面の一例である。
【図9】秘密分散処理装置の動作の一例を示すフローチャートである。
【図10】表示装置に表示される操作画面の一例である。
【図11】表示装置に表示される操作画面の一例である。
【図12】秘密分散処理装置の動作の一例を示すフローチャートである。
【図13】秘密分散処理の概念図の一例である。
【図14】秘密分散処理装置の動作の一例を示すフローチャートである。
【図15】秘密分散処理装置の動作の一例を示すフローチャートである。
【図16】秘密分散処理の概念図の一例である。
【図17】秘密分散処理装置の動作の一例を示すフローチャートである。
【図18】秘密分散処理装置の動作の一例を示すフローチャートである。
【図19】秘密分散処理の概念図の一例である。
【図20】秘密分散処理装置の動作の一例を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態について図面を参照して説明する。
【0019】
(第1実施形態)
図1は、本発明の実施形態に係る秘密分散処理装置10の要部構成を例示する機能ブロック図、図2は、秘密分散処理装置10のハードウェア構成を例示するブロック図である。
【0020】
この秘密分散処理装置10は、図1に示すように、情報分散部11、情報選択部12、ハッシュ値算出部13、情報符号化部14、情報保存部15、情報復号部16及び情報復元部17等を含んで構成される。
【0021】
尚、この秘密分散処理装置10は、図2に示すように、CPU10a、SRAM(Static Random Access Memory)、DRAM(Dynamic RAM)やSDRAM(Synchronous DRAM)、NVRAM(Non Volatile RAM)等のRAM10b、フラッシュメモリ等のROM(Read Only Memory)10c及びI/F(Interface)10d等がバス10eにより接続されたハードウェア構成により実現される。I/F10dは、ハードディスク等の第1記憶装置100、キーボードやマウス等の入力装置200、携帯可能なUSBメモリやCD−R等の第2記憶装置300、液晶ディスプレイやCRTディスプレイ等の表示装置400との入出力を制御する。
【0022】
したがって、CPU10aがROM10cやHD100等の記憶装置に格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより、図1に示す秘密分散処理装置10の各機能が実現される。尚、このようなプログラムとしては後述するフローチャートに応じたプログラムとすることができる。
【0023】
情報分散部11は、例えば入力装置200からの指示に基づいて、第1記憶装置100に記憶される秘密情報を取得し、この秘密情報をn(≧2)個の秘密分散情報に分散する。例えば、情報分散部11が、(2,3)しきい値秘密分散法に基づいて分散する場合、秘密情報は3個の秘密分散情報に分散される。分散されたn個の秘密分散情報は、情報選択部12に送信される。
【0024】
情報選択部12は、受信した秘密分散情報からk(≦n)個の秘密分散情報を選択する。上述したように、(2,3)しきい値秘密分散法に基づいて、分散された場合には、2個の秘密分散情報が選択される。選択されたk個の秘密分散情報は、ハッシュ値算出部13及び情報保存部15に送信される。選択されなかった(n−k)個の秘密分散情報は情報符号化部14に送信される。尚、n個の秘密分散情報からk個の秘密分散情報を選択する場合、例えば乱数等を用いて無秩序に行われることが望ましい。
【0025】
ハッシュ値算出部13は、情報選択部12により選択されたk個の情報から一方向性関数(例えばハッシュ関数)を用いてハッシュ値を算出する。ハッシュ関数は例えばMD5やSHA等が望ましい。算出されたハッシュ値は、情報符号化部14に送信される。
【0026】
情報符号化部14は、受信したハッシュ値により、情報選択部12で選択されなかった(n−k)個の秘密分散情報を符号化する。複数の秘密分散情報を符号化する場合には、それぞれ符号化する。上述したように、(2,3)しきい値秘密分散法に基づいて各種処理が行われていた場合、選択されなかった1個の秘密分散情報が符号化される。符号化された(n−k)個の秘密分散情報は、情報保存部15に送信される。
【0027】
情報保存部15は、情報選択部12により選択されたk個の秘密分散情報を異なるk個の第2記憶装置300にそれぞれ保存すると共に、情報符号化部14により符号化された(n−k)個の秘密分散情報を少なくとも1つの第2記憶装置300に保存する。情報保存部15は、保存処理を完了するとその旨を情報復号部16に出力する。
【0028】
情報復号部16は、情報保存部15から保存処理が完了した旨が入力された場合、入力装置200からの指示に基づいて、第2記憶装置300からk個の秘密分散情報と、符号化された(n−k)個の秘密分散情報とを取得する。さらに、情報復号部16は、k個の秘密分散情報からハッシュ値を生成し、このハッシュ値に基づいて、符号化された(n−k)個の秘密分散情報を復号する。
【0029】
情報復元部17は、情報保存部15によりそれぞれ保存されたk個の秘密分散情報と、情報復号部16により復号された(n−k)個の秘密分散情報とに基づいて、秘密情報を復元する。この復元は、(k,n)しきい値秘密分散法に基づいて行われる。復元された秘密情報は、例えば、第1記憶装置100等に記憶される。
【0030】
続いて、第1実施形態に係る秘密分散処理装置10の動作について図3から図11を参照して説明する。尚、本実施形態では、(2,3)しきい値秘密分散法に基づく動作を説明する。
【0031】
まず、秘密分散情報の保存処理について図3から図7を参照して説明する。
【0032】
図3は、表示装置400に表示される操作画面の一例、図4は、秘密分散処理装置10の動作の一例を示すフローチャート、図5は、秘密分散処理の概念図の一例、図6及び図7は、表示装置400に表示される操作画面の一例である。
【0033】
秘密分散処理装置10の情報分散部11は、まず、図3(a)に示すように、表示装置400に表示されるメニュー画面の「秘密情報の分散」ボタンBtが、ポインタPtによって指示されると、同図(b)に示すように、秘密情報選択画面を表示装置400に表示させる。この秘密情報選択画面には、例えば、第1記憶装置100等に記憶される種々の情報(例えば「発明検討資料」等)が表示される。操作者は、入力装置200を操作して、分散を望む秘密情報(例えば「人事異動データ」)をポインタPtにより選択し、指示する。
【0034】
秘密分散処理装置10の情報分散部11は、図4に示すように、操作画面上での秘密情報の選択を検出すると(ステップS1)、選択された秘密情報を(2,3)しきい値秘密分散法により分散し、3つの秘密分散情報を生成する(ステップS2)。例えば、図5に示すように、職場から離れた外出先において、PC(Personal Computer)等に搭載されるハードディスクに記憶された秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,cの3つに分散する。
【0035】
秘密分散処理装置10の情報選択部12は、次いで、図4に示すように、秘密分散情報から少なくとも2つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された2つの秘密分散情報からハッシュ値を算出する(ステップS3)。具体的には、図5に示すように、秘密分散情報a,b,cのうち、秘密分散情報a,bが選択され、選択された秘密分散情報a,bからハッシュ値h(a,b)が算出される。尚、秘密分散情報の選択は、秘密分散情報が生成された順序に基づいて行われてもよいし、乱数等が用いられて無秩序に行われてもよい。
【0036】
秘密分散処理装置10の情報符号化部14は、次いで、図4に示すように、残りの秘密分散情報を、ステップS3の処理で算出されたハッシュ値により符号化する(ステップS4)。具体的には、図5に示すように、秘密分散情報cが、ハッシュ値h(a,b)により符号化され、符号化された秘密分散情報「c−h(a,b)」が生成される。
【0037】
秘密分散処理装置10の情報保存部15は、図4に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ5)。具体的には、図6(a)に示すように、メモリ接続要求画面を表示装置400に表示させる。
【0038】
秘密分散処理装置10の情報保存部15は、ここで、図4に示すように、一のUSBメモリの接続があったか否かを判定し(ステップS6)、接続があったと判定した場合には、一のUSBメモリに一の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS7)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、図6(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図5に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、図6(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS5の処理に戻り、再度、接続要求を表示させる。
【0039】
秘密分散処理装置10の情報保存部15は、ステップS7の処理において、一のUSBメモリへの保存処理が完了すると、次いで、他のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ8)。具体的には、図6(b)に示すように、メモリ接続要求画面を表示装置400に表示させる。
【0040】
秘密分散処理装置10の情報保存部15は、ここで、図4に示すように、他のUSBメモリの接続があったか否かを判定し(ステップS9)、接続があったと判定した場合には、他のUSBメモリに他の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS10)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、図6(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図5に示すように、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、図6(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS8の処理に戻り、再度、接続要求を表示させる。
【0041】
秘密分散処理装置10の情報保存部15は、ステップS10の処理において、他のUSBメモリへの保存処理が完了すると、図7に示すように、処理が終了した旨を表示させる。そして、「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0042】
次に、秘密分散情報の復号処理等について図8から図11及び上述した図5を参照して説明する。
【0043】
図8は、表示装置400に表示される操作画面の一例、図9は、秘密分散処理装置10の動作の一例を示すフローチャート、図10及び図11は、表示装置400に表示される操作画面の一例である。
【0044】
秘密分散処理装置10の情報復号部16は、まず、図8(a)に示すように、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、一のUSBメモリの接続要求を表示装置400に表示させる(ステップS11)。具体的には、図8(b)に示すように、メモリ接続要求画面を表示させ、一のUSBメモリの接続を要求する。
【0045】
秘密分散処理装置10の情報復号部16は、ここで、一のUSBメモリの接続があったか否かを判定し(ステップS12)、接続があったと判定した場合には、一のUSBメモリに保存された一の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS13)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、図8(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、図8(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS11の処理に戻り、再度、接続要求を表示させる。
【0046】
秘密分散処理装置10の情報復号部16は、次いで、他のUSBメモリの接続要求を表示装置400に表示させる(ステップS14)。具体的には、図10(a)に示すように、メモリ接続要求画面を表示させ、他のUSBメモリの接続を要求する。
【0047】
秘密分散処理装置10の情報復号部16は、ここで、他のUSBメモリの接続があったか否かを判定し(ステップS15)、接続があったと判定した場合には、他のUSBメモリに保存された他の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS16)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、図10(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」を読み込む。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、図10(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS14の処理に戻り、再度、接続要求を表示させる。
【0048】
秘密分散処理装置10の情報復号部16は、図9に示すように、次いで、読み込んだ2つの秘密分散情報からハッシュ値を算出する(ステップS17)。具体的には、図5に示すように、職場で、読み込んだ秘密分散情報aと、読み込んだ秘密分散情報bと、からハッシュ値h(a,b)を算出する。
【0049】
秘密分散処理装置10の情報復号部16は、次いで、図9に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS18)。具体的には、図5に示すように、ハッシュ値h(a,b)を用いて、USBメモリ301,302のいずれか又は双方に記憶されていた、符号化された秘密分散情報「c−h(a,b)」を復号する。この結果、秘密分散情報cが復号されると共に、画面上には、図10(b)に示すように、秘密分散情報の復号が成功した旨が表示される。
【0050】
秘密分散処理装置10の情報復元部17は、次いで、図9に示すように、(2,3)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS19)。具体的には、図5において、職場において、秘密分散情報a,b、秘密分散情報a,c、や秘密分散情報b,cから秘密情報Sを復元する。
【0051】
秘密分散処理装置10の情報復元部17は、ステップS19の処理を終了すると、秘密情報や秘密分散情報の保存先を画面上で選択させる。例えば、図10(b)に示すように、ポインタPtの指示により、秘密情報「人事異動データ」や秘密分散情報「分散2(人事)」を保存先「外付HD」等に保存させる画面を表示させる。保存先が選択され、保存処理が終了すると、図11に示すように、保存終了の旨が画面上に表示される。
【0052】
(第2実施形態)
続いて、本発明の第2実施形態について図12から図14を参照して説明する。尚、本実施形態では、(3,4)しきい値秘密分散法に基づく処理である点で上述した第1実施形態と相違する。また、以下の説明では、上述した第1実施形態と相違する点について説明する。後述する実施形態も同様である。
【0053】
まず、秘密分散情報の保存処理について図12及び図13を参照して説明する。
【0054】
図12は、秘密分散処理装置10の動作の一例を示すフローチャート、図13は、秘密分散処理の概念図の一例である。
【0055】
秘密分散処理装置10の情報分散部11は、操作画面上での秘密情報の選択を検出すると(ステップS21)、選択された秘密情報を(3,4)しきい値秘密分散法により分散し、4つの秘密分散情報を生成する(ステップS22)。例えば、図13に示すように、秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,c,dの4つに分散する。
【0056】
秘密分散処理装置10の情報選択部12は、次いで、図12に示すように、秘密分散情報から少なくとも2つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された2つの秘密分散情報からハッシュ値を算出する(ステップS23)。例えば、図13に示すように、秘密分散情報a,b,c,dのうち、秘密分散情報a,bが選択され、選択された秘密分散情報a,bからハッシュ値h(a,b)が算出される。
【0057】
秘密分散処理装置10の情報符号化部14は、次いで、図12に示すように、残りの秘密分散情報を、ステップS23の処理で算出されたハッシュ値により符号化する(ステップS24)。具体的には、図13に示すように、秘密分散情報c,dが、ハッシュ値h(a,b)により符号化され、符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」が生成される。
【0058】
秘密分散処理装置10の情報保存部15は、図12に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ25)。
【0059】
秘密分散処理装置10の情報保存部15は、ここで、図12に示すように、一のUSBメモリの接続があったか否かを判定し(ステップS26)、接続があったと判定した場合には、一のUSBメモリに一の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS27)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図13に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、画面上でポインタPtにより「OK」ボタンが指示されると、ステップS25の処理に戻り、再度、接続要求を表示させる。
【0060】
秘密分散処理装置10の情報保存部15は、ステップS27の処理において、一のUSBメモリへの保存処理が完了すると、他のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ28)。
【0061】
秘密分散処理装置10の情報保存部15は、ここで、図12に示すように、他のUSBメモリの接続があったか否かを判定し(ステップS29)、接続があったと判定した場合には、他のUSBメモリに他の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS30)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図13に示すように、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS28の処理に戻り、再度、接続要求を表示させる。
【0062】
秘密分散処理装置10の情報保存部15は、ステップS30の処理において、他のUSBメモリへの保存処理が完了すると、操作画面上に処理が終了した旨を表示させる。そして、操作画面上で「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0063】
次に、秘密分散情報の復号処理等について図14と上述した図13を参照して説明する。
【0064】
図14は、秘密分散処理装置10の動作の一例を示すフローチャートである。
【0065】
秘密分散処理装置10の情報復号部16は、まず、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、一のUSBメモリの接続要求を表示装置400に表示させる(ステップS31)。
【0066】
秘密分散処理装置10の情報復号部16は、ここで、一のUSBメモリの接続があったか否かを判定し(ステップS32)、接続があったと判定した場合には、一のUSBメモリに保存された一の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS33)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS31の処理に戻り、再度、接続要求を表示させる。
【0067】
秘密分散処理装置10の情報復号部16は、次いで、他のUSBメモリの接続要求を表示装置400に表示させる(ステップS34)。
【0068】
秘密分散処理装置10の情報復号部16は、ここで、他のUSBメモリの接続があったか否かを判定し(ステップS35)、接続があったと判定した場合には、他のUSBメモリに保存された他の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS36)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」を読み込む。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS34の処理に戻り、再度、接続要求を表示させる。
【0069】
秘密分散処理装置10の情報復号部16は、図14に示すように、次いで、読み込んだ2つの秘密分散情報からハッシュ値を算出する(ステップS37)。具体的には、図13に示すように、職場で、読み込んだ秘密分散情報aと、読み込んだ秘密分散情報bと、からハッシュ値h(a,b)を算出する。
【0070】
秘密分散処理装置10の情報復号部16は、次いで、図14に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS38)。具体的には、図13に示すように、ハッシュ値h(a,b)を用いて、USBメモリ301,302のいずれか又は双方に記憶されていた、符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」を復号する。この結果、秘密分散情報c,dが復号されると共に、操作画面上には、秘密分散情報の復号が成功した旨が表示される。
【0071】
秘密分散処理装置10の情報復元部17は、次いで、図14に示すように、(3,4)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS39)。具体的には、図13において、職場において、秘密分散情報a,b,cや秘密分散情報a,b,d等から秘密情報Sを復元する。
【0072】
(第3実施形態)
続いて、本発明の第3実施形態について図15から図17を参照して説明する。尚、本実施形態は、(3,4)しきい値秘密分散法に基づく処理であるが、ハッシュ値の算出形態が上述した第2実施形態と相違する。
【0073】
まず、秘密分散情報の保存処理について図15及び図16を参照して説明する。
【0074】
図15は、秘密分散処理装置10の動作の一例を示すフローチャート、図16は、秘密分散処理の概念図の一例である。
【0075】
秘密分散処理装置10の情報分散部11は、操作画面上での秘密情報の選択を検出すると(ステップS41)、選択された秘密情報を(3,4)しきい値秘密分散法により分散し、4つの秘密分散情報を生成する(ステップS42)。例えば、図16に示すように、秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,c,dの4つに分散する。
【0076】
秘密分散処理装置10の情報選択部12は、次いで、図15に示すように、秘密分散情報から少なくとも2つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された2つの秘密分散情報からそれぞれハッシュ値を算出する(ステップS43)。例えば、図16に示すように、秘密分散情報a,b,c,dのうち、秘密分散情報a,bが選択され、選択された秘密分散情報a,bからハッシュ値h(a),h(b)がそれぞれ算出される。
【0077】
秘密分散処理装置10の情報符号化部14は、次いで、図15に示すように、残りの秘密分散情報を、ステップS43の処理で算出されたハッシュ値により符号化する(ステップS44)。具体的には、図16に示すように、秘密分散情報cがハッシュ値h(b)により符号化され、秘密分散情報dがハッシュ値h(a)により符号化され、符号化された秘密分散情報「c−h(b)」,「d−h(a)」が生成される。
【0078】
秘密分散処理装置10の情報保存部15は、図15に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ45)。
【0079】
秘密分散処理装置10の情報保存部15は、ここで、図15に示すように、一のUSBメモリの接続があったか否かを判定し(ステップS46)、接続があったと判定した場合には、一のUSBメモリに一の秘密分散情報と符号化された一の秘密分散情報とを保存する(ステップS47)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図16に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(b)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS45の処理に戻り、再度、接続要求を表示させる。
【0080】
秘密分散処理装置10の情報保存部15は、ステップS47の処理において、一のUSBメモリへの保存処理が完了すると、他のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ48)。
【0081】
秘密分散処理装置10の情報保存部15は、ここで、図15に示すように、他のUSBメモリの接続があったか否かを判定し(ステップS49)、接続があったと判定した場合には、他のUSBメモリに他の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS50)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図16に示すように、秘密分散情報bと符号化された秘密分散情報「d−h(a)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS48の処理に戻り、再度、接続要求を表示させる。
【0082】
秘密分散処理装置10の情報保存部15は、ステップS50の処理において、他のUSBメモリへの保存処理が完了すると、操作画面上に処理が終了した旨を表示させる。そして、操作画面上で「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0083】
次に、秘密分散情報の復号処理等について図17と上述した図16とを参照して説明する。
【0084】
図17は、秘密分散処理装置10の動作の一例を示すフローチャートである。
【0085】
秘密分散処理装置10の情報復号部16は、まず、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、一のUSBメモリの接続要求を表示装置400に表示させる(ステップS51)。
【0086】
秘密分散処理装置10の情報復号部16は、ここで、一のUSBメモリの接続があったか否かを判定し(ステップS52)、接続があったと判定した場合には、一のUSBメモリに保存された一の秘密分散情報と一の符号化された秘密分散情報とを読み込む(ステップS53)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「c−h(b)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS51の処理に戻り、再度、接続要求を表示させる。
【0087】
秘密分散処理装置10の情報復号部16は、次いで、他のUSBメモリの接続要求を表示装置400に表示させる(ステップS54)。
【0088】
秘密分散処理装置10の情報復号部16は、ここで、他のUSBメモリの接続があったか否かを判定し(ステップS55)、接続があったと判定した場合には、他のUSBメモリに保存された他の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS56)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「d−h(a)」を読み込む。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS54の処理に戻り、再度、接続要求を表示させる。
【0089】
秘密分散処理装置10の情報復号部16は、図17に示すように、次いで、読み込んだ2つの秘密分散情報からハッシュ値を算出する(ステップS57)。具体的には、図16に示すように、職場で、読み込んだ秘密分散情報aからハッシュ値h(a)を、読み込んだ秘密分散情報bとからハッシュ値h(b)を算出する。
【0090】
秘密分散処理装置10の情報復号部16は、次いで、図17に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS58)。具体的には、図16に示すように、ハッシュ値h(a)を用いて、USBメモリ302に記憶されていた、符号化された秘密分散情報「d−h(a)」を復号する。また。ハッシュ値h(b)を用いて、USBメモリ301に記憶されていた、符号化された秘密分散情報「c−h(b)」を復号する。この結果、秘密分散情報c,dが復号されると共に、操作画面上には、秘密分散情報の復号が成功した旨が表示される。
【0091】
秘密分散処理装置10の情報復元部17は、次いで、図17に示すように、(3,4)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS59)。具体的には、図16において、職場において、秘密分散情報a,b,cや秘密分散情報a,b,d等から秘密情報Sを復元する。
【0092】
(第4実施形態)
続いて、本発明の第4実施形態について図18から図20を参照して説明する。尚、本実施形態は、(2,4)しきい値秘密分散法に基づく処理である点で上述した第1〜3実施形態と相違する。
【0093】
まず、秘密分散情報の保存処理について図18及び図19を参照して説明する。
【0094】
図18は、秘密分散処理装置10の動作の一例を示すフローチャート、図19は、秘密分散処理の概念図の一例である。
【0095】
秘密分散処理装置10の情報分散部11は、操作画面上での秘密情報の選択を検出すると(ステップS61)、選択された秘密情報を(2,4)しきい値秘密分散法により分散し、4つの秘密分散情報を生成する(ステップS62)。例えば、図19に示すように、秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,c,dの4つに分散する。
【0096】
秘密分散処理装置10の情報選択部12は、次いで、図18に示すように、秘密分散情報から少なくとも3つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された3つの秘密分散情報からハッシュ値を算出する(ステップS63)。例えば、図19に示すように、秘密分散情報a,b,c,dのうち、秘密分散情報a,b,cが選択され、選択された秘密分散情報a,b,cからハッシュ値h(a,b,c)が算出される。
【0097】
秘密分散処理装置10の情報符号化部14は、次いで、図18に示すように、残りの秘密分散情報を、ステップS63の処理で算出されたハッシュ値により符号化する(ステップS64)。具体的には、図19に示すように、秘密分散情報dがハッシュ値h(a,b,c)により符号化され、符号化された秘密分散情報「d−h(a,b,c)」が生成される。
【0098】
秘密分散処理装置10の情報保存部15は、図18に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ65)。
【0099】
秘密分散処理装置10の情報保存部15は、ここで、図18に示すように、第1のUSBメモリの接続があったか否かを判定し(ステップS66)、接続があったと判定した場合には、第1のUSBメモリに一の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS67)。具体的には、秘密分散処理装置10に第1のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図19に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(a,b,c)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に第1のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS65の処理に戻り、再度、接続要求を表示させる。
【0100】
秘密分散処理装置10の情報保存部15は、ステップS67の処理において、第1のUSBメモリへの保存処理が完了すると、第2のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ68)。
【0101】
秘密分散処理装置10の情報保存部15は、ここで、図18に示すように、第2のUSBメモリの接続があったか否かを判定し(ステップS69)、接続があったと判定した場合には、第2のUSBメモリに他の一方の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS70)。具体的には、秘密分散処理装置10に第2のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図19に示すように、秘密分散情報bと符号化された秘密分散情報「d−h(a,b,c)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に第2のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS68の処理に戻り、再度、接続要求を表示させる。
【0102】
秘密分散処理装置10の情報保存部15は、ステップS70の処理において、第2のUSBメモリへの保存処理が完了すると、第3のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ71)。
【0103】
秘密分散処理装置10の情報保存部15は、ここで、図19に示すように、第3のUSBメモリの接続があったか否かを判定し(ステップS72)、接続があったと判定した場合には、第3のUSBメモリに残りの分散情報と符号化された分散情報とを保存する(ステップS73)。具体的には、秘密分散処理装置10に第3のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図19に示すように、秘密分散情報cと符号化された秘密分散情報「c−h(a,b,c)」をUSBメモリ303に保存する。一方、秘密分散処理装置10に第3のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS71の処理に戻り、再度、接続要求を表示させる。
【0104】
秘密分散処理装置10の情報保存部15は、ステップS73の処理において、第3のUSBメモリへの保存処理が完了すると、操作画面上に処理が終了した旨を表示させる。そして、操作画面上で「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302,303に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0105】
次に、秘密分散情報の復号処理等について図20と上述した図19とを参照して説明する。
【0106】
図20は、秘密分散処理装置10の動作の一例を示すフローチャートである。
【0107】
秘密分散処理装置10の情報復号部16は、まず、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、第1のUSBメモリの接続要求を表示装置400に表示させる(ステップS81)。
【0108】
秘密分散処理装置10の情報復号部16は、ここで、第1のUSBメモリの接続があったか否かを判定し(ステップS82)、接続があったと判定した場合には、第1のUSBメモリに保存された一の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS83)。具体的には、秘密分散処理装置10に第1のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「d−h(a,b,c)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS81の処理に戻り、再度、接続要求を表示させる。
【0109】
秘密分散処理装置10の情報復号部16は、次いで、第2のUSBメモリの接続要求を表示装置400に表示させる(ステップS84)。
【0110】
秘密分散処理装置10の情報復号部16は、ここで、第2のUSBメモリの接続があったか否かを判定し(ステップS85)、接続があったと判定した場合には、第2のUSBメモリに保存された秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS86)。具体的には、秘密分散処理装置10に第2のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「d−h(a,b,c)」を読み込む。一方、秘密分散処理装置10に第2のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS84の処理に戻り、再度、接続要求を表示させる。
【0111】
秘密分散処理装置10の情報復号部16は、次いで、第3のUSBメモリの接続要求を表示装置400に表示させる(ステップS87)。
【0112】
秘密分散処理装置10の情報復号部16は、ここで、第3のUSBメモリの接続があったか否かを判定し(ステップS88)、接続があったと判定した場合には、第3のUSBメモリに保存された秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS89)。具体的には、秘密分散処理装置10に第3のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報cと符号化された秘密分散情報「d−h(a,b,c)」を読み込む。一方、秘密分散処理装置10に第3のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS87の処理に戻り、再度、接続要求を表示させる。
【0113】
秘密分散処理装置10の情報復号部16は、図20に示すように、次いで、読み込んだ3つの秘密分散情報からハッシュ値を算出する(ステップS90)。具体的には、図19に示すように、職場で、読み込んだ秘密分散情報a,b,cからハッシュ値h(a,b,c)を算出する。
【0114】
秘密分散処理装置10の情報復号部16は、次いで、図20に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS91)。具体的には、図19に示すように、ハッシュ値h(a,b,c)を用いて、USBメモリ301〜303のいずれか又はすべてに記憶されていた、符号化された秘密分散情報「d−h(a,b,c)」を復号する。この結果、秘密分散情報dが復号されると共に、操作画面上には、秘密分散情報の復号が成功した旨が表示される。
【0115】
秘密分散処理装置10の情報復元部17は、次いで、図20に示すように、(2,4)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS92)。具体的には、図19において、職場において、秘密分散情報a,bや秘密分散情報a,d、秘密分散情報c,d等から秘密情報Sを復元する。
【0116】
以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。例えば、上述した実施形態では、分散させる秘密情報を選択する形態としたが、操作画面上に入力された秘密情報を分散させるようにしてもよい。
【0117】
また、上述した実施形態では、(2,3)しきい値秘密分散法、(3,4)しきい値秘密分散法及び(2,4)しきい値秘密分散法について説明したが、(k,n)しきい値秘密分散法についても適用される。
【0118】
具体的には、上述した外出先において、秘密情報Sを作成後、その秘密情報Sを(k,n)しきい値秘密分散法に基づいて、秘密分散情報w_1,・・・,w_nに分散し、USBメモリm_1,・・・,m_kに、秘密分散情報w_1,・・・,w_kをそれぞれ保存し、秘密分散情報w_1,・・・,w_kから、ハッシュ値h(w_1,・・・,w_k)を算出し、少なくとも1つのUSBメモリm_xに、符号化された秘密分散情報「w_(k+1)−h(w_1,・・・,w_k)」,・・・,「w_n−h(w_1,・・・,w_k)」を保存すればよい。ここで、k+1≦i≦nについて、「w_i−h(w_1,・・・,w_k)」とは秘密分散情報w_iをハッシュ値h(w_1,・・・,w_k)により符号化したものを表す。
【0119】
また、職場においては、USBメモリm_1,・・・,m_kからそれぞれ秘密分散情報w_1,・・・,w_kを読み込み、これらの秘密分散情報w_1,・・・,w_kから、ハッシュ値h(w_1,・・・,w_k)を算出し、USBメモリm_xから符号化された秘密分散情報「w_(k+1)−h(w_1,・・・,w_k)」,・・・,「w_n−h(w_1,・・・,w_k)」を読み込み、算出されたハッシュ値h(w_1,・・・,w_k)に基づいて、秘密分散情報w_(k+1),・・・,w_nを復号すればよい。
【0120】
また、上述した実施形態におけるハッシュ値の算出方法としては、SHA-1(Secure Hash Algorithm 1)やMD5(Message Digest Algorithm 5)などが考えられる。ただし、ハッシュ値から、入力した秘密分散情報を算出したり推測したりするのが困難であれば、これらの方法に限定されるものではない。
【0121】
また、上述した実施形態における秘密分散情報の符号化方法としては、共通鍵暗号に基づく暗号化や、差分計算などが考えられる。ただし、ハッシュ値なしでは符号化された秘密分散情報を復号したり推測したりするのが困難であれば、これらの方法に限定されるものではない。
【0122】
また、上述した実施形態における「職場」「外出先」は、一例であって、秘密情報、秘密分散情報の秘密状態を解除・開放できる場所であれば、「職場」に限定されるものでない。また、「外出先」は、秘密情報等の取得、維持、保持等をしなければならない場所や状態をいう。
【0123】
また、上述した実施形態における「USBメモリ」は、一例であって、文書ファイルや画像ファイル等の秘密情報を記憶する携帯可能な記憶装置であれば、USBメモリに限定されるものではない。さらに、上述した秘密分散処理装置10は、各機能ブロック11〜17で構成されているが、秘密分散処理を行う機能ブロック11〜15と、復号・復元を行う機能ブロック16,17とを別体にするようにしてもよい。
【符号の説明】
【0124】
10 秘密分散処理装置
11 情報分散部
12 情報選択部
13 ハッシュ値算出部
14 情報符号化部
15 情報保存部
16 情報復号部
17 情報復元部
100 第1記憶装置(HD)
200 入力装置
300、301〜303 第2記憶装置(USBメモリ)
400 表示装置
Pt ポインタ
Bt ボタン
【技術分野】
【0001】
本発明は、秘密分散処理装置及び秘密分散処理プログラムに関する。
【背景技術】
【0002】
秘密性を有する秘密情報を、(k,n)しきい値秘密分散法に基づいて、複数の秘密分散情報に分散し、秘密情報の情報漏洩を防止する種々の装置、システム等が知られている(例えば、特許文献1〜4参照)。これらの装置以外にも、秘密情報の漏洩を防止する種々の技術も知られている(特許文献5〜6参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−304962号公報
【特許文献2】特開2007−334417号公報
【特許文献3】特開2007−300157号公報
【特許文献4】特開2005−250866号公報
【特許文献5】特開2006−18345号公報
【特許文献6】特開2006−113764号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、秘密分散法の特徴である冗長性を維持すると共に、n個の秘密分散情報からの秘密情報の漏洩を抑え、該秘密分散情報を複数の機器で運び得る秘密分散処理装置及び秘密分散処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、秘密情報をn個の秘密分散情報に分散する分散部と、分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部と、選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部と、算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部と、選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの記憶装置に保存する保存部と、を有することを特徴とする秘密分散処理装置である。
【0006】
請求項2に記載の発明は、請求項1に記載の発明において、保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部と、保存部によりそれぞれ保存されたk個の秘密分散情報と、復号部により復号された(n−k)個の秘密分散情報とに基づいて、秘密情報を復元する復元部と、をさらに含むことを特徴としている。
【0007】
請求項3に記載の発明は、請求項1又は2に記載の発明において、選択部が、乱数によりk個の秘密分散情報を選択することを特徴としている。
【0008】
請求項4に記載の発明は、コンピュータを、秘密情報をn個の秘密分散情報に分散する分散部、分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部、選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部、算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部、選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの記憶装置に保存する保存部、として機能させることを特徴とする秘密分散処理プログラムである。
【0009】
請求項5に記載の発明は、請求項4に記載の発明において、コンピュータを、保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部、保存部によりそれぞれ保存されたk個の秘密分散情報と、復号部により復号された(n−k)個の秘密分散情報とに基づいて、秘密情報を復元する復元部としてさらに機能させることを特徴としている。
【0010】
請求項6に記載の発明は、請求項4又は5に記載の発明において、選択部が、乱数によりk個の秘密分散情報を選択することを特徴としている。
【発明の効果】
【0011】
請求項1に記載の発明によれば、秘密分散情報を複数の機器で運ぶことができる。
【0012】
請求項2に記載の発明によれば、分散された秘密分散情報から秘密情報を復元できる。
【0013】
請求項3に記載の発明によれば、乱数選択しない場合と比較して、情報漏洩の危険性が抑えられる。
【0014】
請求項4に記載の発明によれば、秘密分散情報を複数の機器で運ぶことができる。
【0015】
請求項5に記載の発明によれば、分散された秘密分散情報から秘密情報を復元できる。
【0016】
請求項6に記載の発明によれば、乱数選択しない場合と比較して、情報漏洩の危険性が抑えられる。
【図面の簡単な説明】
【0017】
【図1】秘密分散処理装置の要部構成を例示する機能ブロック図である。
【図2】秘密分散処理装置のハードウェア構成を例示するブロック図である。
【図3】表示装置に表示される操作画面の一例である。
【図4】秘密分散処理装置の動作の一例を示すフローチャートである。
【図5】秘密分散処理の概念図の一例である。
【図6】表示装置に表示される操作画面の一例である。
【図7】表示装置に表示される操作画面の一例である。
【図8】表示装置に表示される操作画面の一例である。
【図9】秘密分散処理装置の動作の一例を示すフローチャートである。
【図10】表示装置に表示される操作画面の一例である。
【図11】表示装置に表示される操作画面の一例である。
【図12】秘密分散処理装置の動作の一例を示すフローチャートである。
【図13】秘密分散処理の概念図の一例である。
【図14】秘密分散処理装置の動作の一例を示すフローチャートである。
【図15】秘密分散処理装置の動作の一例を示すフローチャートである。
【図16】秘密分散処理の概念図の一例である。
【図17】秘密分散処理装置の動作の一例を示すフローチャートである。
【図18】秘密分散処理装置の動作の一例を示すフローチャートである。
【図19】秘密分散処理の概念図の一例である。
【図20】秘密分散処理装置の動作の一例を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態について図面を参照して説明する。
【0019】
(第1実施形態)
図1は、本発明の実施形態に係る秘密分散処理装置10の要部構成を例示する機能ブロック図、図2は、秘密分散処理装置10のハードウェア構成を例示するブロック図である。
【0020】
この秘密分散処理装置10は、図1に示すように、情報分散部11、情報選択部12、ハッシュ値算出部13、情報符号化部14、情報保存部15、情報復号部16及び情報復元部17等を含んで構成される。
【0021】
尚、この秘密分散処理装置10は、図2に示すように、CPU10a、SRAM(Static Random Access Memory)、DRAM(Dynamic RAM)やSDRAM(Synchronous DRAM)、NVRAM(Non Volatile RAM)等のRAM10b、フラッシュメモリ等のROM(Read Only Memory)10c及びI/F(Interface)10d等がバス10eにより接続されたハードウェア構成により実現される。I/F10dは、ハードディスク等の第1記憶装置100、キーボードやマウス等の入力装置200、携帯可能なUSBメモリやCD−R等の第2記憶装置300、液晶ディスプレイやCRTディスプレイ等の表示装置400との入出力を制御する。
【0022】
したがって、CPU10aがROM10cやHD100等の記憶装置に格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより、図1に示す秘密分散処理装置10の各機能が実現される。尚、このようなプログラムとしては後述するフローチャートに応じたプログラムとすることができる。
【0023】
情報分散部11は、例えば入力装置200からの指示に基づいて、第1記憶装置100に記憶される秘密情報を取得し、この秘密情報をn(≧2)個の秘密分散情報に分散する。例えば、情報分散部11が、(2,3)しきい値秘密分散法に基づいて分散する場合、秘密情報は3個の秘密分散情報に分散される。分散されたn個の秘密分散情報は、情報選択部12に送信される。
【0024】
情報選択部12は、受信した秘密分散情報からk(≦n)個の秘密分散情報を選択する。上述したように、(2,3)しきい値秘密分散法に基づいて、分散された場合には、2個の秘密分散情報が選択される。選択されたk個の秘密分散情報は、ハッシュ値算出部13及び情報保存部15に送信される。選択されなかった(n−k)個の秘密分散情報は情報符号化部14に送信される。尚、n個の秘密分散情報からk個の秘密分散情報を選択する場合、例えば乱数等を用いて無秩序に行われることが望ましい。
【0025】
ハッシュ値算出部13は、情報選択部12により選択されたk個の情報から一方向性関数(例えばハッシュ関数)を用いてハッシュ値を算出する。ハッシュ関数は例えばMD5やSHA等が望ましい。算出されたハッシュ値は、情報符号化部14に送信される。
【0026】
情報符号化部14は、受信したハッシュ値により、情報選択部12で選択されなかった(n−k)個の秘密分散情報を符号化する。複数の秘密分散情報を符号化する場合には、それぞれ符号化する。上述したように、(2,3)しきい値秘密分散法に基づいて各種処理が行われていた場合、選択されなかった1個の秘密分散情報が符号化される。符号化された(n−k)個の秘密分散情報は、情報保存部15に送信される。
【0027】
情報保存部15は、情報選択部12により選択されたk個の秘密分散情報を異なるk個の第2記憶装置300にそれぞれ保存すると共に、情報符号化部14により符号化された(n−k)個の秘密分散情報を少なくとも1つの第2記憶装置300に保存する。情報保存部15は、保存処理を完了するとその旨を情報復号部16に出力する。
【0028】
情報復号部16は、情報保存部15から保存処理が完了した旨が入力された場合、入力装置200からの指示に基づいて、第2記憶装置300からk個の秘密分散情報と、符号化された(n−k)個の秘密分散情報とを取得する。さらに、情報復号部16は、k個の秘密分散情報からハッシュ値を生成し、このハッシュ値に基づいて、符号化された(n−k)個の秘密分散情報を復号する。
【0029】
情報復元部17は、情報保存部15によりそれぞれ保存されたk個の秘密分散情報と、情報復号部16により復号された(n−k)個の秘密分散情報とに基づいて、秘密情報を復元する。この復元は、(k,n)しきい値秘密分散法に基づいて行われる。復元された秘密情報は、例えば、第1記憶装置100等に記憶される。
【0030】
続いて、第1実施形態に係る秘密分散処理装置10の動作について図3から図11を参照して説明する。尚、本実施形態では、(2,3)しきい値秘密分散法に基づく動作を説明する。
【0031】
まず、秘密分散情報の保存処理について図3から図7を参照して説明する。
【0032】
図3は、表示装置400に表示される操作画面の一例、図4は、秘密分散処理装置10の動作の一例を示すフローチャート、図5は、秘密分散処理の概念図の一例、図6及び図7は、表示装置400に表示される操作画面の一例である。
【0033】
秘密分散処理装置10の情報分散部11は、まず、図3(a)に示すように、表示装置400に表示されるメニュー画面の「秘密情報の分散」ボタンBtが、ポインタPtによって指示されると、同図(b)に示すように、秘密情報選択画面を表示装置400に表示させる。この秘密情報選択画面には、例えば、第1記憶装置100等に記憶される種々の情報(例えば「発明検討資料」等)が表示される。操作者は、入力装置200を操作して、分散を望む秘密情報(例えば「人事異動データ」)をポインタPtにより選択し、指示する。
【0034】
秘密分散処理装置10の情報分散部11は、図4に示すように、操作画面上での秘密情報の選択を検出すると(ステップS1)、選択された秘密情報を(2,3)しきい値秘密分散法により分散し、3つの秘密分散情報を生成する(ステップS2)。例えば、図5に示すように、職場から離れた外出先において、PC(Personal Computer)等に搭載されるハードディスクに記憶された秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,cの3つに分散する。
【0035】
秘密分散処理装置10の情報選択部12は、次いで、図4に示すように、秘密分散情報から少なくとも2つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された2つの秘密分散情報からハッシュ値を算出する(ステップS3)。具体的には、図5に示すように、秘密分散情報a,b,cのうち、秘密分散情報a,bが選択され、選択された秘密分散情報a,bからハッシュ値h(a,b)が算出される。尚、秘密分散情報の選択は、秘密分散情報が生成された順序に基づいて行われてもよいし、乱数等が用いられて無秩序に行われてもよい。
【0036】
秘密分散処理装置10の情報符号化部14は、次いで、図4に示すように、残りの秘密分散情報を、ステップS3の処理で算出されたハッシュ値により符号化する(ステップS4)。具体的には、図5に示すように、秘密分散情報cが、ハッシュ値h(a,b)により符号化され、符号化された秘密分散情報「c−h(a,b)」が生成される。
【0037】
秘密分散処理装置10の情報保存部15は、図4に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ5)。具体的には、図6(a)に示すように、メモリ接続要求画面を表示装置400に表示させる。
【0038】
秘密分散処理装置10の情報保存部15は、ここで、図4に示すように、一のUSBメモリの接続があったか否かを判定し(ステップS6)、接続があったと判定した場合には、一のUSBメモリに一の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS7)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、図6(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図5に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、図6(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS5の処理に戻り、再度、接続要求を表示させる。
【0039】
秘密分散処理装置10の情報保存部15は、ステップS7の処理において、一のUSBメモリへの保存処理が完了すると、次いで、他のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ8)。具体的には、図6(b)に示すように、メモリ接続要求画面を表示装置400に表示させる。
【0040】
秘密分散処理装置10の情報保存部15は、ここで、図4に示すように、他のUSBメモリの接続があったか否かを判定し(ステップS9)、接続があったと判定した場合には、他のUSBメモリに他の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS10)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、図6(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図5に示すように、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、図6(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS8の処理に戻り、再度、接続要求を表示させる。
【0041】
秘密分散処理装置10の情報保存部15は、ステップS10の処理において、他のUSBメモリへの保存処理が完了すると、図7に示すように、処理が終了した旨を表示させる。そして、「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0042】
次に、秘密分散情報の復号処理等について図8から図11及び上述した図5を参照して説明する。
【0043】
図8は、表示装置400に表示される操作画面の一例、図9は、秘密分散処理装置10の動作の一例を示すフローチャート、図10及び図11は、表示装置400に表示される操作画面の一例である。
【0044】
秘密分散処理装置10の情報復号部16は、まず、図8(a)に示すように、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、一のUSBメモリの接続要求を表示装置400に表示させる(ステップS11)。具体的には、図8(b)に示すように、メモリ接続要求画面を表示させ、一のUSBメモリの接続を要求する。
【0045】
秘密分散処理装置10の情報復号部16は、ここで、一のUSBメモリの接続があったか否かを判定し(ステップS12)、接続があったと判定した場合には、一のUSBメモリに保存された一の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS13)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、図8(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、図8(b)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS11の処理に戻り、再度、接続要求を表示させる。
【0046】
秘密分散処理装置10の情報復号部16は、次いで、他のUSBメモリの接続要求を表示装置400に表示させる(ステップS14)。具体的には、図10(a)に示すように、メモリ接続要求画面を表示させ、他のUSBメモリの接続を要求する。
【0047】
秘密分散処理装置10の情報復号部16は、ここで、他のUSBメモリの接続があったか否かを判定し(ステップS15)、接続があったと判定した場合には、他のUSBメモリに保存された他の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS16)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、図10(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」を読み込む。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、図10(a)に示すように、ポインタPtにより「OK」ボタンが指示されると、ステップS14の処理に戻り、再度、接続要求を表示させる。
【0048】
秘密分散処理装置10の情報復号部16は、図9に示すように、次いで、読み込んだ2つの秘密分散情報からハッシュ値を算出する(ステップS17)。具体的には、図5に示すように、職場で、読み込んだ秘密分散情報aと、読み込んだ秘密分散情報bと、からハッシュ値h(a,b)を算出する。
【0049】
秘密分散処理装置10の情報復号部16は、次いで、図9に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS18)。具体的には、図5に示すように、ハッシュ値h(a,b)を用いて、USBメモリ301,302のいずれか又は双方に記憶されていた、符号化された秘密分散情報「c−h(a,b)」を復号する。この結果、秘密分散情報cが復号されると共に、画面上には、図10(b)に示すように、秘密分散情報の復号が成功した旨が表示される。
【0050】
秘密分散処理装置10の情報復元部17は、次いで、図9に示すように、(2,3)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS19)。具体的には、図5において、職場において、秘密分散情報a,b、秘密分散情報a,c、や秘密分散情報b,cから秘密情報Sを復元する。
【0051】
秘密分散処理装置10の情報復元部17は、ステップS19の処理を終了すると、秘密情報や秘密分散情報の保存先を画面上で選択させる。例えば、図10(b)に示すように、ポインタPtの指示により、秘密情報「人事異動データ」や秘密分散情報「分散2(人事)」を保存先「外付HD」等に保存させる画面を表示させる。保存先が選択され、保存処理が終了すると、図11に示すように、保存終了の旨が画面上に表示される。
【0052】
(第2実施形態)
続いて、本発明の第2実施形態について図12から図14を参照して説明する。尚、本実施形態では、(3,4)しきい値秘密分散法に基づく処理である点で上述した第1実施形態と相違する。また、以下の説明では、上述した第1実施形態と相違する点について説明する。後述する実施形態も同様である。
【0053】
まず、秘密分散情報の保存処理について図12及び図13を参照して説明する。
【0054】
図12は、秘密分散処理装置10の動作の一例を示すフローチャート、図13は、秘密分散処理の概念図の一例である。
【0055】
秘密分散処理装置10の情報分散部11は、操作画面上での秘密情報の選択を検出すると(ステップS21)、選択された秘密情報を(3,4)しきい値秘密分散法により分散し、4つの秘密分散情報を生成する(ステップS22)。例えば、図13に示すように、秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,c,dの4つに分散する。
【0056】
秘密分散処理装置10の情報選択部12は、次いで、図12に示すように、秘密分散情報から少なくとも2つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された2つの秘密分散情報からハッシュ値を算出する(ステップS23)。例えば、図13に示すように、秘密分散情報a,b,c,dのうち、秘密分散情報a,bが選択され、選択された秘密分散情報a,bからハッシュ値h(a,b)が算出される。
【0057】
秘密分散処理装置10の情報符号化部14は、次いで、図12に示すように、残りの秘密分散情報を、ステップS23の処理で算出されたハッシュ値により符号化する(ステップS24)。具体的には、図13に示すように、秘密分散情報c,dが、ハッシュ値h(a,b)により符号化され、符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」が生成される。
【0058】
秘密分散処理装置10の情報保存部15は、図12に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ25)。
【0059】
秘密分散処理装置10の情報保存部15は、ここで、図12に示すように、一のUSBメモリの接続があったか否かを判定し(ステップS26)、接続があったと判定した場合には、一のUSBメモリに一の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS27)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図13に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、画面上でポインタPtにより「OK」ボタンが指示されると、ステップS25の処理に戻り、再度、接続要求を表示させる。
【0060】
秘密分散処理装置10の情報保存部15は、ステップS27の処理において、一のUSBメモリへの保存処理が完了すると、他のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ28)。
【0061】
秘密分散処理装置10の情報保存部15は、ここで、図12に示すように、他のUSBメモリの接続があったか否かを判定し(ステップS29)、接続があったと判定した場合には、他のUSBメモリに他の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS30)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図13に示すように、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS28の処理に戻り、再度、接続要求を表示させる。
【0062】
秘密分散処理装置10の情報保存部15は、ステップS30の処理において、他のUSBメモリへの保存処理が完了すると、操作画面上に処理が終了した旨を表示させる。そして、操作画面上で「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0063】
次に、秘密分散情報の復号処理等について図14と上述した図13を参照して説明する。
【0064】
図14は、秘密分散処理装置10の動作の一例を示すフローチャートである。
【0065】
秘密分散処理装置10の情報復号部16は、まず、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、一のUSBメモリの接続要求を表示装置400に表示させる(ステップS31)。
【0066】
秘密分散処理装置10の情報復号部16は、ここで、一のUSBメモリの接続があったか否かを判定し(ステップS32)、接続があったと判定した場合には、一のUSBメモリに保存された一の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS33)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS31の処理に戻り、再度、接続要求を表示させる。
【0067】
秘密分散処理装置10の情報復号部16は、次いで、他のUSBメモリの接続要求を表示装置400に表示させる(ステップS34)。
【0068】
秘密分散処理装置10の情報復号部16は、ここで、他のUSBメモリの接続があったか否かを判定し(ステップS35)、接続があったと判定した場合には、他のUSBメモリに保存された他の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS36)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」を読み込む。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS34の処理に戻り、再度、接続要求を表示させる。
【0069】
秘密分散処理装置10の情報復号部16は、図14に示すように、次いで、読み込んだ2つの秘密分散情報からハッシュ値を算出する(ステップS37)。具体的には、図13に示すように、職場で、読み込んだ秘密分散情報aと、読み込んだ秘密分散情報bと、からハッシュ値h(a,b)を算出する。
【0070】
秘密分散処理装置10の情報復号部16は、次いで、図14に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS38)。具体的には、図13に示すように、ハッシュ値h(a,b)を用いて、USBメモリ301,302のいずれか又は双方に記憶されていた、符号化された秘密分散情報「c−h(a,b)」,「d−h(a,b)」を復号する。この結果、秘密分散情報c,dが復号されると共に、操作画面上には、秘密分散情報の復号が成功した旨が表示される。
【0071】
秘密分散処理装置10の情報復元部17は、次いで、図14に示すように、(3,4)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS39)。具体的には、図13において、職場において、秘密分散情報a,b,cや秘密分散情報a,b,d等から秘密情報Sを復元する。
【0072】
(第3実施形態)
続いて、本発明の第3実施形態について図15から図17を参照して説明する。尚、本実施形態は、(3,4)しきい値秘密分散法に基づく処理であるが、ハッシュ値の算出形態が上述した第2実施形態と相違する。
【0073】
まず、秘密分散情報の保存処理について図15及び図16を参照して説明する。
【0074】
図15は、秘密分散処理装置10の動作の一例を示すフローチャート、図16は、秘密分散処理の概念図の一例である。
【0075】
秘密分散処理装置10の情報分散部11は、操作画面上での秘密情報の選択を検出すると(ステップS41)、選択された秘密情報を(3,4)しきい値秘密分散法により分散し、4つの秘密分散情報を生成する(ステップS42)。例えば、図16に示すように、秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,c,dの4つに分散する。
【0076】
秘密分散処理装置10の情報選択部12は、次いで、図15に示すように、秘密分散情報から少なくとも2つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された2つの秘密分散情報からそれぞれハッシュ値を算出する(ステップS43)。例えば、図16に示すように、秘密分散情報a,b,c,dのうち、秘密分散情報a,bが選択され、選択された秘密分散情報a,bからハッシュ値h(a),h(b)がそれぞれ算出される。
【0077】
秘密分散処理装置10の情報符号化部14は、次いで、図15に示すように、残りの秘密分散情報を、ステップS43の処理で算出されたハッシュ値により符号化する(ステップS44)。具体的には、図16に示すように、秘密分散情報cがハッシュ値h(b)により符号化され、秘密分散情報dがハッシュ値h(a)により符号化され、符号化された秘密分散情報「c−h(b)」,「d−h(a)」が生成される。
【0078】
秘密分散処理装置10の情報保存部15は、図15に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ45)。
【0079】
秘密分散処理装置10の情報保存部15は、ここで、図15に示すように、一のUSBメモリの接続があったか否かを判定し(ステップS46)、接続があったと判定した場合には、一のUSBメモリに一の秘密分散情報と符号化された一の秘密分散情報とを保存する(ステップS47)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図16に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(b)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS45の処理に戻り、再度、接続要求を表示させる。
【0080】
秘密分散処理装置10の情報保存部15は、ステップS47の処理において、一のUSBメモリへの保存処理が完了すると、他のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ48)。
【0081】
秘密分散処理装置10の情報保存部15は、ここで、図15に示すように、他のUSBメモリの接続があったか否かを判定し(ステップS49)、接続があったと判定した場合には、他のUSBメモリに他の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS50)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図16に示すように、秘密分散情報bと符号化された秘密分散情報「d−h(a)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS48の処理に戻り、再度、接続要求を表示させる。
【0082】
秘密分散処理装置10の情報保存部15は、ステップS50の処理において、他のUSBメモリへの保存処理が完了すると、操作画面上に処理が終了した旨を表示させる。そして、操作画面上で「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0083】
次に、秘密分散情報の復号処理等について図17と上述した図16とを参照して説明する。
【0084】
図17は、秘密分散処理装置10の動作の一例を示すフローチャートである。
【0085】
秘密分散処理装置10の情報復号部16は、まず、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、一のUSBメモリの接続要求を表示装置400に表示させる(ステップS51)。
【0086】
秘密分散処理装置10の情報復号部16は、ここで、一のUSBメモリの接続があったか否かを判定し(ステップS52)、接続があったと判定した場合には、一のUSBメモリに保存された一の秘密分散情報と一の符号化された秘密分散情報とを読み込む(ステップS53)。具体的には、秘密分散処理装置10に一のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「c−h(b)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS51の処理に戻り、再度、接続要求を表示させる。
【0087】
秘密分散処理装置10の情報復号部16は、次いで、他のUSBメモリの接続要求を表示装置400に表示させる(ステップS54)。
【0088】
秘密分散処理装置10の情報復号部16は、ここで、他のUSBメモリの接続があったか否かを判定し(ステップS55)、接続があったと判定した場合には、他のUSBメモリに保存された他の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS56)。具体的には、秘密分散処理装置10に他のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「d−h(a)」を読み込む。一方、秘密分散処理装置10に他のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS54の処理に戻り、再度、接続要求を表示させる。
【0089】
秘密分散処理装置10の情報復号部16は、図17に示すように、次いで、読み込んだ2つの秘密分散情報からハッシュ値を算出する(ステップS57)。具体的には、図16に示すように、職場で、読み込んだ秘密分散情報aからハッシュ値h(a)を、読み込んだ秘密分散情報bとからハッシュ値h(b)を算出する。
【0090】
秘密分散処理装置10の情報復号部16は、次いで、図17に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS58)。具体的には、図16に示すように、ハッシュ値h(a)を用いて、USBメモリ302に記憶されていた、符号化された秘密分散情報「d−h(a)」を復号する。また。ハッシュ値h(b)を用いて、USBメモリ301に記憶されていた、符号化された秘密分散情報「c−h(b)」を復号する。この結果、秘密分散情報c,dが復号されると共に、操作画面上には、秘密分散情報の復号が成功した旨が表示される。
【0091】
秘密分散処理装置10の情報復元部17は、次いで、図17に示すように、(3,4)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS59)。具体的には、図16において、職場において、秘密分散情報a,b,cや秘密分散情報a,b,d等から秘密情報Sを復元する。
【0092】
(第4実施形態)
続いて、本発明の第4実施形態について図18から図20を参照して説明する。尚、本実施形態は、(2,4)しきい値秘密分散法に基づく処理である点で上述した第1〜3実施形態と相違する。
【0093】
まず、秘密分散情報の保存処理について図18及び図19を参照して説明する。
【0094】
図18は、秘密分散処理装置10の動作の一例を示すフローチャート、図19は、秘密分散処理の概念図の一例である。
【0095】
秘密分散処理装置10の情報分散部11は、操作画面上での秘密情報の選択を検出すると(ステップS61)、選択された秘密情報を(2,4)しきい値秘密分散法により分散し、4つの秘密分散情報を生成する(ステップS62)。例えば、図19に示すように、秘密情報Sを、秘密分散処理装置10の情報分散部11は、秘密分散情報a,b,c,dの4つに分散する。
【0096】
秘密分散処理装置10の情報選択部12は、次いで、図18に示すように、秘密分散情報から少なくとも3つの秘密分散情報を選択し、ハッシュ値算出部13が、選択された3つの秘密分散情報からハッシュ値を算出する(ステップS63)。例えば、図19に示すように、秘密分散情報a,b,c,dのうち、秘密分散情報a,b,cが選択され、選択された秘密分散情報a,b,cからハッシュ値h(a,b,c)が算出される。
【0097】
秘密分散処理装置10の情報符号化部14は、次いで、図18に示すように、残りの秘密分散情報を、ステップS63の処理で算出されたハッシュ値により符号化する(ステップS64)。具体的には、図19に示すように、秘密分散情報dがハッシュ値h(a,b,c)により符号化され、符号化された秘密分散情報「d−h(a,b,c)」が生成される。
【0098】
秘密分散処理装置10の情報保存部15は、図18に示すように、一のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ65)。
【0099】
秘密分散処理装置10の情報保存部15は、ここで、図18に示すように、第1のUSBメモリの接続があったか否かを判定し(ステップS66)、接続があったと判定した場合には、第1のUSBメモリに一の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS67)。具体的には、秘密分散処理装置10に第1のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図19に示すように、秘密分散情報aと符号化された秘密分散情報「c−h(a,b,c)」をUSBメモリ301に保存する。一方、秘密分散処理装置10に第1のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS65の処理に戻り、再度、接続要求を表示させる。
【0100】
秘密分散処理装置10の情報保存部15は、ステップS67の処理において、第1のUSBメモリへの保存処理が完了すると、第2のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ68)。
【0101】
秘密分散処理装置10の情報保存部15は、ここで、図18に示すように、第2のUSBメモリの接続があったか否かを判定し(ステップS69)、接続があったと判定した場合には、第2のUSBメモリに他の一方の秘密分散情報と符号化された秘密分散情報とを保存する(ステップS70)。具体的には、秘密分散処理装置10に第2のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図19に示すように、秘密分散情報bと符号化された秘密分散情報「d−h(a,b,c)」をUSBメモリ302に保存する。一方、秘密分散処理装置10に第2のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS68の処理に戻り、再度、接続要求を表示させる。
【0102】
秘密分散処理装置10の情報保存部15は、ステップS70の処理において、第2のUSBメモリへの保存処理が完了すると、第3のUSBメモリの秘密分散処理装置10への接続要求を表示装置400に表示させる(ステップ71)。
【0103】
秘密分散処理装置10の情報保存部15は、ここで、図19に示すように、第3のUSBメモリの接続があったか否かを判定し(ステップS72)、接続があったと判定した場合には、第3のUSBメモリに残りの分散情報と符号化された分散情報とを保存する(ステップS73)。具体的には、秘密分散処理装置10に第3のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、図19に示すように、秘密分散情報cと符号化された秘密分散情報「c−h(a,b,c)」をUSBメモリ303に保存する。一方、秘密分散処理装置10に第3のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS71の処理に戻り、再度、接続要求を表示させる。
【0104】
秘密分散処理装置10の情報保存部15は、ステップS73の処理において、第3のUSBメモリへの保存処理が完了すると、操作画面上に処理が終了した旨を表示させる。そして、操作画面上で「終了」ボタンがポインタPtにより指示されると、「終了画面」の表示装置400への表示を停止させる。USBメモリ301,302,303に記憶された秘密分散情報等は、操作者等により別々に管理されて、例えば職場等に持ち込まれる。
【0105】
次に、秘密分散情報の復号処理等について図20と上述した図19とを参照して説明する。
【0106】
図20は、秘密分散処理装置10の動作の一例を示すフローチャートである。
【0107】
秘密分散処理装置10の情報復号部16は、まず、表示装置400にメニュー画面を表示させ、表示された「秘密情報の復元」ボタンBtが、ポインタPtによって指示されると、第1のUSBメモリの接続要求を表示装置400に表示させる(ステップS81)。
【0108】
秘密分散処理装置10の情報復号部16は、ここで、第1のUSBメモリの接続があったか否かを判定し(ステップS82)、接続があったと判定した場合には、第1のUSBメモリに保存された一の秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS83)。具体的には、秘密分散処理装置10に第1のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報aと符号化された秘密分散情報「d−h(a,b,c)」を読み込む。一方、秘密分散処理装置10に一のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS81の処理に戻り、再度、接続要求を表示させる。
【0109】
秘密分散処理装置10の情報復号部16は、次いで、第2のUSBメモリの接続要求を表示装置400に表示させる(ステップS84)。
【0110】
秘密分散処理装置10の情報復号部16は、ここで、第2のUSBメモリの接続があったか否かを判定し(ステップS85)、接続があったと判定した場合には、第2のUSBメモリに保存された秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS86)。具体的には、秘密分散処理装置10に第2のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報bと符号化された秘密分散情報「d−h(a,b,c)」を読み込む。一方、秘密分散処理装置10に第2のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS84の処理に戻り、再度、接続要求を表示させる。
【0111】
秘密分散処理装置10の情報復号部16は、次いで、第3のUSBメモリの接続要求を表示装置400に表示させる(ステップS87)。
【0112】
秘密分散処理装置10の情報復号部16は、ここで、第3のUSBメモリの接続があったか否かを判定し(ステップS88)、接続があったと判定した場合には、第3のUSBメモリに保存された秘密分散情報と符号化された秘密分散情報とを読み込む(ステップS89)。具体的には、秘密分散処理装置10に第3のUSBメモリが接続され、操作画面上でポインタPtにより「OK」ボタンが指示されると、秘密分散処理装置10は、秘密分散情報cと符号化された秘密分散情報「d−h(a,b,c)」を読み込む。一方、秘密分散処理装置10に第3のUSBメモリが接続されないで、操作画面上でポインタPtにより「OK」ボタンが指示されると、ステップS87の処理に戻り、再度、接続要求を表示させる。
【0113】
秘密分散処理装置10の情報復号部16は、図20に示すように、次いで、読み込んだ3つの秘密分散情報からハッシュ値を算出する(ステップS90)。具体的には、図19に示すように、職場で、読み込んだ秘密分散情報a,b,cからハッシュ値h(a,b,c)を算出する。
【0114】
秘密分散処理装置10の情報復号部16は、次いで、図20に示すように、算出されたハッシュ値から符号化された秘密分散情報を復号する(ステップS91)。具体的には、図19に示すように、ハッシュ値h(a,b,c)を用いて、USBメモリ301〜303のいずれか又はすべてに記憶されていた、符号化された秘密分散情報「d−h(a,b,c)」を復号する。この結果、秘密分散情報dが復号されると共に、操作画面上には、秘密分散情報の復号が成功した旨が表示される。
【0115】
秘密分散処理装置10の情報復元部17は、次いで、図20に示すように、(2,4)しきい値秘密分散法により各秘密分散情報から秘密情報を復元する(ステップS92)。具体的には、図19において、職場において、秘密分散情報a,bや秘密分散情報a,d、秘密分散情報c,d等から秘密情報Sを復元する。
【0116】
以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。例えば、上述した実施形態では、分散させる秘密情報を選択する形態としたが、操作画面上に入力された秘密情報を分散させるようにしてもよい。
【0117】
また、上述した実施形態では、(2,3)しきい値秘密分散法、(3,4)しきい値秘密分散法及び(2,4)しきい値秘密分散法について説明したが、(k,n)しきい値秘密分散法についても適用される。
【0118】
具体的には、上述した外出先において、秘密情報Sを作成後、その秘密情報Sを(k,n)しきい値秘密分散法に基づいて、秘密分散情報w_1,・・・,w_nに分散し、USBメモリm_1,・・・,m_kに、秘密分散情報w_1,・・・,w_kをそれぞれ保存し、秘密分散情報w_1,・・・,w_kから、ハッシュ値h(w_1,・・・,w_k)を算出し、少なくとも1つのUSBメモリm_xに、符号化された秘密分散情報「w_(k+1)−h(w_1,・・・,w_k)」,・・・,「w_n−h(w_1,・・・,w_k)」を保存すればよい。ここで、k+1≦i≦nについて、「w_i−h(w_1,・・・,w_k)」とは秘密分散情報w_iをハッシュ値h(w_1,・・・,w_k)により符号化したものを表す。
【0119】
また、職場においては、USBメモリm_1,・・・,m_kからそれぞれ秘密分散情報w_1,・・・,w_kを読み込み、これらの秘密分散情報w_1,・・・,w_kから、ハッシュ値h(w_1,・・・,w_k)を算出し、USBメモリm_xから符号化された秘密分散情報「w_(k+1)−h(w_1,・・・,w_k)」,・・・,「w_n−h(w_1,・・・,w_k)」を読み込み、算出されたハッシュ値h(w_1,・・・,w_k)に基づいて、秘密分散情報w_(k+1),・・・,w_nを復号すればよい。
【0120】
また、上述した実施形態におけるハッシュ値の算出方法としては、SHA-1(Secure Hash Algorithm 1)やMD5(Message Digest Algorithm 5)などが考えられる。ただし、ハッシュ値から、入力した秘密分散情報を算出したり推測したりするのが困難であれば、これらの方法に限定されるものではない。
【0121】
また、上述した実施形態における秘密分散情報の符号化方法としては、共通鍵暗号に基づく暗号化や、差分計算などが考えられる。ただし、ハッシュ値なしでは符号化された秘密分散情報を復号したり推測したりするのが困難であれば、これらの方法に限定されるものではない。
【0122】
また、上述した実施形態における「職場」「外出先」は、一例であって、秘密情報、秘密分散情報の秘密状態を解除・開放できる場所であれば、「職場」に限定されるものでない。また、「外出先」は、秘密情報等の取得、維持、保持等をしなければならない場所や状態をいう。
【0123】
また、上述した実施形態における「USBメモリ」は、一例であって、文書ファイルや画像ファイル等の秘密情報を記憶する携帯可能な記憶装置であれば、USBメモリに限定されるものではない。さらに、上述した秘密分散処理装置10は、各機能ブロック11〜17で構成されているが、秘密分散処理を行う機能ブロック11〜15と、復号・復元を行う機能ブロック16,17とを別体にするようにしてもよい。
【符号の説明】
【0124】
10 秘密分散処理装置
11 情報分散部
12 情報選択部
13 ハッシュ値算出部
14 情報符号化部
15 情報保存部
16 情報復号部
17 情報復元部
100 第1記憶装置(HD)
200 入力装置
300、301〜303 第2記憶装置(USBメモリ)
400 表示装置
Pt ポインタ
Bt ボタン
【特許請求の範囲】
【請求項1】
秘密情報をn個の秘密分散情報に分散する分散部と、
前記分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部と、
前記選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部と、
前記算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部と、
前記選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、前記符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの前記記憶装置に保存する保存部と、
を有することを特徴とする秘密分散処理装置。
【請求項2】
前記保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部と、
前記保存部によりそれぞれ保存されたk個の秘密分散情報と、前記復号部により復号された(n−k)個の秘密分散情報とに基づいて、前記秘密情報を復元する復元部と、
をさらに含むことを特徴とする請求項1に記載の秘密分散処理装置。
【請求項3】
前記選択部は、乱数によりk個の秘密分散情報を選択することを特徴とする請求項1又は2に記載の秘密分散処理装置。
【請求項4】
コンピュータを、
秘密情報をn個の秘密分散情報に分散する分散部、
前記分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部、
前記選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部、
前記算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部、
前記選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、前記符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの前記記憶装置に保存する保存部、
として機能させることを特徴とする秘密分散処理プログラム。
【請求項5】
前記コンピュータを、
前記保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部、
前記保存部によりそれぞれ保存されたk個の秘密分散情報と、前記復号部により復号された(n−k)個の秘密分散情報とに基づいて、前記秘密情報を復元する復元部
としてさらに機能させることを特徴とする請求項4に記載の秘密分散処理プログラム。
【請求項6】
前記選択部は、乱数によりk個の秘密分散情報を選択することを特徴とする請求項4又は5に記載の秘密分散処理プログラム。
【請求項1】
秘密情報をn個の秘密分散情報に分散する分散部と、
前記分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部と、
前記選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部と、
前記算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部と、
前記選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、前記符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの前記記憶装置に保存する保存部と、
を有することを特徴とする秘密分散処理装置。
【請求項2】
前記保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部と、
前記保存部によりそれぞれ保存されたk個の秘密分散情報と、前記復号部により復号された(n−k)個の秘密分散情報とに基づいて、前記秘密情報を復元する復元部と、
をさらに含むことを特徴とする請求項1に記載の秘密分散処理装置。
【請求項3】
前記選択部は、乱数によりk個の秘密分散情報を選択することを特徴とする請求項1又は2に記載の秘密分散処理装置。
【請求項4】
コンピュータを、
秘密情報をn個の秘密分散情報に分散する分散部、
前記分散部により分散されたn個の秘密分散情報からk個の秘密分散情報を選択する選択部、
前記選択部により選択されたk個の秘密分散情報からハッシュ値を算出する算出部、
前記算出部により算出されたハッシュ値により、(n−k)個の秘密分散情報をそれぞれ符号化する符号化部、
前記選択部により選択されたk個の秘密分散情報を異なるk個の記憶装置にそれぞれ保存すると共に、前記符号化部により符号化された(n−k)個の秘密分散情報を少なくとも1つの前記記憶装置に保存する保存部、
として機能させることを特徴とする秘密分散処理プログラム。
【請求項5】
前記コンピュータを、
前記保存部により保存された、符号化された(n−k)個の秘密分散情報をハッシュ値に基づいて復号する復号部、
前記保存部によりそれぞれ保存されたk個の秘密分散情報と、前記復号部により復号された(n−k)個の秘密分散情報とに基づいて、前記秘密情報を復元する復元部
としてさらに機能させることを特徴とする請求項4に記載の秘密分散処理プログラム。
【請求項6】
前記選択部は、乱数によりk個の秘密分散情報を選択することを特徴とする請求項4又は5に記載の秘密分散処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2010−176231(P2010−176231A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−16035(P2009−16035)
【出願日】平成21年1月27日(2009.1.27)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月27日(2009.1.27)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]