秘密情報管理システム、秘密情報管理方法およびプログラム
【課題】実質的に、特定の人物が複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しない秘密情報管理システム等を提供する。
【解決手段】分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。
【解決手段】分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘密情報管理システム、秘密情報管理方法およびプログラムに関し、特に、多項式型(k,n)閾値秘密分散法に用いて、特定のユーザに特異点を与える秘密情報管理システム、秘密情報管理方法およびプログラムに関する。
【背景技術】
【0002】
現在、通信網や電子データ処理の発達により、データの持ち出しや複製、流通などの取り扱いが容易となっている。その結果、電子データとして保存されている秘密データなどの情報が漏洩する事件が多発し、一種の社会問題になっている。また、この過程では、第三者のネットワーク経由での侵入による内部情報搾取や秘密データが保存されたノートパソコンの紛失からの不正流通の他、最近ではデータのアクセス権を持つ内部者が不正に持ち出して流通させるといったことまで行われており、これらの内外問わず情報漏洩システムの構築が急務となっている。
【0003】
これらの解決手段の一つとして、特許文献1に示すように、例えば、アクセスするための鍵や秘密情報を一人が管理するのではなく、複数の人が集まらないとそれらの情報が生成されない秘密分散法を用いて共同管理するという方法がある。この方法を用いれば、複数人によるデータアクセスのチェック機能が働き、情報漏洩の危険性を低減できることが期待できる。
【0004】
一般に、秘密分散法にはいくつかの手法があるが、その一つに多項式型(k,n)閾値秘密分散法がある。これはy=f(x)で表される関数のうち、f(x)が、f(x)=a(1)x^(n−1)+a(2)x^(n−2)+・・・+a(n−1)x+a(n)といった関数の場合、(x,y)の値を異なるn種類集めないと全ての係数を求めることができないといった性質を利用し、a(n)を秘密情報として、この式を満たす、異なる(x,y)をk人に配布しておき、秘密を復元する際にはk人の中からn人集めて復元するという方法である。したがって、この方法によれば、秘密情報を複数人で共有することが可能となる。
【特許文献1】特開2006−18850号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、分散情報を共有する人の間には、常に、権限が全員同じという場合だけではなく、個人ごとに権限(責任)の重みの差が存在する。それに従い秘密分散を行う場合には、例えば、権限の大きい人は複数の(x,y)を持つ必要がある。これは、権限に応じて保有する(x,y)が増えるため管理が煩雑になるといった問題の他、秘密復元時に権限の大きい人から(x,y)の情報が複数流れることから、流れるデータ量を監視することで誰が権限の大きい人かが他人から容易に判明してしまうといった問題もあった。
【0006】
そこで、本発明は、上述の課題に鑑みてなされたものであり、実質的に、特定の人物が複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しない秘密情報管理システム、秘密情報管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記の課題を解決するために以下の事項を提案している。
(1)本発明は、分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムであって、前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する分散情報生成手段と、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する送信手段と、を備え、前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する受信手段と、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う秘密情報復元手段と、を備えたことを特徴とする秘密情報管理システムを提案している。
【0008】
この発明によれば、分散情報生成装置の分散情報生成手段が、任意の多項式を定義して、特異点を含む分散情報を生成し、送信手段が生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザのユーザ端末に送信する。一方、秘密情報復元装置の受信手段が、各ユーザ端末から特異点を含む分散情報を受信し、秘密情報復元手段がユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。したがって、予め定められた特定のユーザに複数の分散情報を包含する特異点を配布することから、特定のユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。また、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。ここで、特異点とは、多項式における極値に相当する値であり、特異点1点で、数点の分散情報に相当する点をいう。
【0009】
(2)本発明は、(1)の秘密情報管理システムにおいて、前記予め定められたユーザが、所定の権限を有した管理者であることを特徴とする秘密情報管理システムを提案している。
【0010】
この発明によれば、予め定められたユーザが、所定の権限を有した管理者となることから、権限を有する管理者が多くの分散情報を管理することになり、秘密情報に対するセキュリティを向上させることができる。
【0011】
(3)本発明は、(2)の秘密情報管理システムにおいて、前記分散情報生成手段が重みの異なる特異点を生成し、前記送信手段が前記管理者の権限の大きさ応じて、送信する前記特異点の重みを変更することを特徴とする秘密情報管理システムを提案している。
【0012】
この発明によれば、分散情報生成手段が重みの異なる特異点を生成し、送信手段が管理者の権限の大きさ応じて、送信する特異点の重みを変更する。したがって、管理者の権限が大きくなればなるほど、実質的に多くの分散情報を管理することから、秘密情報に対するセキュリティを向上させることができる。
【0013】
(4)本発明は、分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法であって、前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、を備えたことを特徴とする秘密情報管理方法を提案している。
【0014】
この発明によれば、分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。したがって、予め定められた特定のユーザに複数の分散情報を包含する特異点を配布することから、特定のユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。また、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。
【0015】
(5)本発明は、分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法をコンピュータに実行させるためのプログラムであって、前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0016】
この発明によれば、分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。したがって、予め定められた特定のユーザに複数の分散情報を包含する特異点を配布することから、特定のユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。また、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。
【発明の効果】
【0017】
本発明によれば、特異点を所定のユーザに配布して分散情報を管理することから、実質的に、特定のユーザが複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しないという効果がある。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0019】
<分散情報生成時のシステム構成>
本実施形態に係るシステムは、多項式型(k,n)閾値秘密分散法を利用したシステムであり、分散情報生成時のシステム構成は、図1に示すように、分散情報生成装置10と、ユーザ端末A20と、ユーザ端末B30と、ユーザ端末N40とから構成されている。さらに、分散情報生成装置10は、分散情報生成部11と、ユーザ情報確認部12と、ユーザ情報データベース(DB)13と、分散情報送信部14とから構成され、ユーザ端末A20は、分散情報受信部21と、分散情報データベース(DB)22、ユーザ端末B30は、分散情報受信部31と、分散情報データベース(DB)32、ユーザ端末N40は、分散情報受信部41と、分散情報データベース(DB)42とから構成されている。
【0020】
ここで、分散情報生成装置10の分散情報生成部11は、任意の多項式を定義して、特異点を含む分散情報を生成する。ユーザ情報確認部12は、後述するユーザ情報データベース(DB)13に基づいて、ユーザの権限等を確認する。ユーザ情報データベース(DB)13は、ユーザとその権限情報とを関連付けて記憶する記憶装置である。分散情報送信部14は、分散情報生成部11が生成した特異点を含む分散情報を、ユーザ情報確認部12で確認を行ったユーザの権限に応じて送信する。
【0021】
また、ユーザ端末A20、ユーザ端末B30、ユーザ端末N40の分散情報受信部21、31、41は、分散情報生成装置10の分散情報送信部14から送信されてきた分散情報を受信する。分散情報データベース(DB)22、32、42は、分散情報受信部21、31、41が受信した分散情報を記憶する記憶装置である。
【0022】
<分散情報生成時の処理>
次に、図2を用いて、分散情報生成時の処理について説明する。
なお、ここでは、説明を具体的にするために、ユーザをA、B(Aの方がBよりも権限が大きいものとする)として説明する。
【0023】
まず、分散情報生成部11が、多項式型(k,n)閾値秘密分散法に用いる多項式として、例えば、y=ax2+bx+cを定義する(ステップS101)。つまり、この場合には、上記a、b、cすべての係数を求めるためには、3つの分散情報(x、y)が必要となることを意味する。
【0024】
ところが、分散情報(x、y)を配布するのは、上記前提条件から、ユーザAとBの2人であるために、このままでは、権限の高いユーザAに、2つの分散情報(x、y)を配布することになる。そこで、分散情報生成部11は、特異点を含む分散情報を生成する(ステップS102)。
【0025】
具体的には、定義した多項式y=ax2+bx+cをy=a(x+b/(2a))2+c−b2/(4a)と変形すると、x=−b/(2a)、y=(b2−4ac)/(4a)は、極値となり分散情報(x、y)2つ分の意味をもつため特異点となる。したがって、この特異点ともう一つの分散情報(x、y)があれば、a、b、cすべての係数を求めることができる。
【0026】
分散情報生成部11は、特異点を含む分散情報を分散情報送信部14に出力し、分散情報送信部14は、ユーザ情報確認部12を介してユーザ情報データベース(DB)からユーザAとBの権限情報を取得し、特異点を権限の大きいユーザAに、もうひとつの分散情報をユーザBに送信する(ステップ103)。
【0027】
したがって、権限の大きいユーザに複数の分散情報を包含する特異点を配布することから、権限の大きいユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。
【0028】
なお、上記では、説明を簡単にするために、ユーザが2人の場合を例にとって説明したが、権限の異なるユーザが何人かいる場合には、y=f(x)に対し2倍の重み付けとして、0=f’(x)(一次微分値が0となる値)、3倍の重み付けとして、0=f’(x)、0=f’’(x)(一次微分値、二次微分値が0となる値)、・・・という点が存在する多項式を定義し、ユーザの権限に応じて、その重みに相当する特異点を割り当てるようにしてもよい。
【0029】
<秘密情報復元時のシステム構成>
秘密情報復元時のシステム構成は、図3に示すように、秘密情報復元装置50と、ユーザ端末A60と、ユーザ端末B70と、ユーザ端末N80とから構成されている。さらに、秘密情報復元装置50は、分散情報要求送信部51と、分散情報受信部52と、ユーザ情報確認部53と、ユーザ情報データベース(DB)54と、秘密情報復元部55とから構成されて、ユーザ端末A60は、分散情報要求受信部61と、分散情報データベース(DB)62、分散情報送信部63、ユーザ端末B70は、分散情報要求受信部71と、分散情報データベース(DB)72、分散情報送信部73、ユーザ端末N80は、分散情報要求受信部81と、分散情報データベース(DB)82、分散情報送信部83、とから構成されている。
【0030】
ここで、秘密情報復元装置50の分散情報要求送信部51は、ユーザ端末A60の分散情報要求受信部61、ユーザ端末B70の分散情報要求受信部71、ユーザ端末N80の分散情報要求受信部81に分散情報の送信を要求する信号を送信する。
【0031】
分散情報受信部52は、各ユーザ端末60、70、80の分散情報送信部63、73、83から送信された分散情報を受信する。ユーザ情報確認部53は、後述するユーザ情報データベース(DB)54に基づいて、ユーザの権限等を確認する。ユーザ情報データベース(DB)54は、ユーザとその権限情報とを関連付けて記憶する記憶装置である。
【0032】
秘密情報復元部55は、分散情報受信部52が受信した分散情報と、ユーザ情報確認部53から入力されたユーザの権限等に基づいて、秘密情報を復元する。
【0033】
また、ユーザ端末A60、ユーザ端末B70、ユーザ端末N80の分散情報要求受信部61、71、81は、秘密情報復元装置50の分散情報要求送信部51から送信されてきた分散情報要求を受信する。分散情報データベース(DB)62、72、82は、分散情報を記憶する記憶装置である。分散情報送信部63、73、83は、秘密情報復元装置50からの分散情報要求に応じて、分散情報データベース(DB)62、72、82から分散情報を取り出して、これを秘密情報復元装置50に送信する。
【0034】
<秘密情報復元時の処理>
次に、図4を用いて、秘密情報復元時の処理について説明する。
【0035】
まず、秘密情報復元装置50の分散情報要求送信部51が、各ユーザ端末60、70、80の分散情報要求受信部61、71、81に分散情報の送信を要求する。分散情報要求を受信した各ユーザ端末60、70、80は、分散情報データベース(DB)62、72、82から分散情報を取り出して、これを秘密情報復元装置50に送信する(ステップS201)。
【0036】
次に、ユーザ情報確認部53において、送信されてきた分散情報に対応するユーザの権限を確認し、特異点を検出して、この情報を秘密情報復元部55に出力する(ステップS202)。
【0037】
そして、秘密情報復元部55が、分散情報を把握して、秘密情報の復元を行う。具体的には、分散情報の重みにしたがって微分方程式を求めて、全体の連立方程式を解き秘密情報を復元する(ステップS203)。
【0038】
したがって、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。
【0039】
なお、秘密情報管理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを秘密情報管理システムに読み込ませ、実行することによって本発明の秘密情報管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0040】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0041】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0042】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態においては、分散情報生成装置および秘密情報復元装置内にユーザ情報を管理する機能を盛り込んでシステムを構成したが、分散情報生成装置および秘密情報復元装置の記憶容量等を考慮して、ユーザ情報を管理する機能を有する別の装置を設けてもよい。
【図面の簡単な説明】
【0043】
【図1】本実施形態に係る分散情報生成時のシステム構成図である。
【図2】本実施形態に係る分散情報生成時の処理フローである。
【図3】本実施形態に係る秘密情報復元時のシステム構成図である。
【図4】本実施形態に係る秘密情報復元時の処理フローである。
【符号の説明】
【0044】
10・・・分散情報生成装置、11・・・分散情報生成部、12、53・・・ユーザ情報確認部、13、54・・・ユーザ情報データベース(DB)、14・・・分散情報送信部、20、60・・・ユーザ端末A、21、31、41・・・分散情報受信部、22、32、42、62、72、82・・・分散情報データベース(DB)、30、70・・・ユーザ端末、40、80・・・ユーザ端末、50・・・秘密情報復元装置、51・・・分散情報要求送信部、52・・・分散情報受信部、55・・・秘密情報復元部、61、71、81・・・分散情報要求受信部、63、73、83・・・分散情報送信部
【技術分野】
【0001】
本発明は、秘密情報管理システム、秘密情報管理方法およびプログラムに関し、特に、多項式型(k,n)閾値秘密分散法に用いて、特定のユーザに特異点を与える秘密情報管理システム、秘密情報管理方法およびプログラムに関する。
【背景技術】
【0002】
現在、通信網や電子データ処理の発達により、データの持ち出しや複製、流通などの取り扱いが容易となっている。その結果、電子データとして保存されている秘密データなどの情報が漏洩する事件が多発し、一種の社会問題になっている。また、この過程では、第三者のネットワーク経由での侵入による内部情報搾取や秘密データが保存されたノートパソコンの紛失からの不正流通の他、最近ではデータのアクセス権を持つ内部者が不正に持ち出して流通させるといったことまで行われており、これらの内外問わず情報漏洩システムの構築が急務となっている。
【0003】
これらの解決手段の一つとして、特許文献1に示すように、例えば、アクセスするための鍵や秘密情報を一人が管理するのではなく、複数の人が集まらないとそれらの情報が生成されない秘密分散法を用いて共同管理するという方法がある。この方法を用いれば、複数人によるデータアクセスのチェック機能が働き、情報漏洩の危険性を低減できることが期待できる。
【0004】
一般に、秘密分散法にはいくつかの手法があるが、その一つに多項式型(k,n)閾値秘密分散法がある。これはy=f(x)で表される関数のうち、f(x)が、f(x)=a(1)x^(n−1)+a(2)x^(n−2)+・・・+a(n−1)x+a(n)といった関数の場合、(x,y)の値を異なるn種類集めないと全ての係数を求めることができないといった性質を利用し、a(n)を秘密情報として、この式を満たす、異なる(x,y)をk人に配布しておき、秘密を復元する際にはk人の中からn人集めて復元するという方法である。したがって、この方法によれば、秘密情報を複数人で共有することが可能となる。
【特許文献1】特開2006−18850号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、分散情報を共有する人の間には、常に、権限が全員同じという場合だけではなく、個人ごとに権限(責任)の重みの差が存在する。それに従い秘密分散を行う場合には、例えば、権限の大きい人は複数の(x,y)を持つ必要がある。これは、権限に応じて保有する(x,y)が増えるため管理が煩雑になるといった問題の他、秘密復元時に権限の大きい人から(x,y)の情報が複数流れることから、流れるデータ量を監視することで誰が権限の大きい人かが他人から容易に判明してしまうといった問題もあった。
【0006】
そこで、本発明は、上述の課題に鑑みてなされたものであり、実質的に、特定の人物が複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しない秘密情報管理システム、秘密情報管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記の課題を解決するために以下の事項を提案している。
(1)本発明は、分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムであって、前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する分散情報生成手段と、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する送信手段と、を備え、前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する受信手段と、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う秘密情報復元手段と、を備えたことを特徴とする秘密情報管理システムを提案している。
【0008】
この発明によれば、分散情報生成装置の分散情報生成手段が、任意の多項式を定義して、特異点を含む分散情報を生成し、送信手段が生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザのユーザ端末に送信する。一方、秘密情報復元装置の受信手段が、各ユーザ端末から特異点を含む分散情報を受信し、秘密情報復元手段がユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。したがって、予め定められた特定のユーザに複数の分散情報を包含する特異点を配布することから、特定のユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。また、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。ここで、特異点とは、多項式における極値に相当する値であり、特異点1点で、数点の分散情報に相当する点をいう。
【0009】
(2)本発明は、(1)の秘密情報管理システムにおいて、前記予め定められたユーザが、所定の権限を有した管理者であることを特徴とする秘密情報管理システムを提案している。
【0010】
この発明によれば、予め定められたユーザが、所定の権限を有した管理者となることから、権限を有する管理者が多くの分散情報を管理することになり、秘密情報に対するセキュリティを向上させることができる。
【0011】
(3)本発明は、(2)の秘密情報管理システムにおいて、前記分散情報生成手段が重みの異なる特異点を生成し、前記送信手段が前記管理者の権限の大きさ応じて、送信する前記特異点の重みを変更することを特徴とする秘密情報管理システムを提案している。
【0012】
この発明によれば、分散情報生成手段が重みの異なる特異点を生成し、送信手段が管理者の権限の大きさ応じて、送信する特異点の重みを変更する。したがって、管理者の権限が大きくなればなるほど、実質的に多くの分散情報を管理することから、秘密情報に対するセキュリティを向上させることができる。
【0013】
(4)本発明は、分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法であって、前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、を備えたことを特徴とする秘密情報管理方法を提案している。
【0014】
この発明によれば、分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。したがって、予め定められた特定のユーザに複数の分散情報を包含する特異点を配布することから、特定のユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。また、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。
【0015】
(5)本発明は、分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法をコンピュータに実行させるためのプログラムであって、前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0016】
この発明によれば、分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。したがって、予め定められた特定のユーザに複数の分散情報を包含する特異点を配布することから、特定のユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。また、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。
【発明の効果】
【0017】
本発明によれば、特異点を所定のユーザに配布して分散情報を管理することから、実質的に、特定のユーザが複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しないという効果がある。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0019】
<分散情報生成時のシステム構成>
本実施形態に係るシステムは、多項式型(k,n)閾値秘密分散法を利用したシステムであり、分散情報生成時のシステム構成は、図1に示すように、分散情報生成装置10と、ユーザ端末A20と、ユーザ端末B30と、ユーザ端末N40とから構成されている。さらに、分散情報生成装置10は、分散情報生成部11と、ユーザ情報確認部12と、ユーザ情報データベース(DB)13と、分散情報送信部14とから構成され、ユーザ端末A20は、分散情報受信部21と、分散情報データベース(DB)22、ユーザ端末B30は、分散情報受信部31と、分散情報データベース(DB)32、ユーザ端末N40は、分散情報受信部41と、分散情報データベース(DB)42とから構成されている。
【0020】
ここで、分散情報生成装置10の分散情報生成部11は、任意の多項式を定義して、特異点を含む分散情報を生成する。ユーザ情報確認部12は、後述するユーザ情報データベース(DB)13に基づいて、ユーザの権限等を確認する。ユーザ情報データベース(DB)13は、ユーザとその権限情報とを関連付けて記憶する記憶装置である。分散情報送信部14は、分散情報生成部11が生成した特異点を含む分散情報を、ユーザ情報確認部12で確認を行ったユーザの権限に応じて送信する。
【0021】
また、ユーザ端末A20、ユーザ端末B30、ユーザ端末N40の分散情報受信部21、31、41は、分散情報生成装置10の分散情報送信部14から送信されてきた分散情報を受信する。分散情報データベース(DB)22、32、42は、分散情報受信部21、31、41が受信した分散情報を記憶する記憶装置である。
【0022】
<分散情報生成時の処理>
次に、図2を用いて、分散情報生成時の処理について説明する。
なお、ここでは、説明を具体的にするために、ユーザをA、B(Aの方がBよりも権限が大きいものとする)として説明する。
【0023】
まず、分散情報生成部11が、多項式型(k,n)閾値秘密分散法に用いる多項式として、例えば、y=ax2+bx+cを定義する(ステップS101)。つまり、この場合には、上記a、b、cすべての係数を求めるためには、3つの分散情報(x、y)が必要となることを意味する。
【0024】
ところが、分散情報(x、y)を配布するのは、上記前提条件から、ユーザAとBの2人であるために、このままでは、権限の高いユーザAに、2つの分散情報(x、y)を配布することになる。そこで、分散情報生成部11は、特異点を含む分散情報を生成する(ステップS102)。
【0025】
具体的には、定義した多項式y=ax2+bx+cをy=a(x+b/(2a))2+c−b2/(4a)と変形すると、x=−b/(2a)、y=(b2−4ac)/(4a)は、極値となり分散情報(x、y)2つ分の意味をもつため特異点となる。したがって、この特異点ともう一つの分散情報(x、y)があれば、a、b、cすべての係数を求めることができる。
【0026】
分散情報生成部11は、特異点を含む分散情報を分散情報送信部14に出力し、分散情報送信部14は、ユーザ情報確認部12を介してユーザ情報データベース(DB)からユーザAとBの権限情報を取得し、特異点を権限の大きいユーザAに、もうひとつの分散情報をユーザBに送信する(ステップ103)。
【0027】
したがって、権限の大きいユーザに複数の分散情報を包含する特異点を配布することから、権限の大きいユーザは特異点の情報だけを管理することにより、実質的に複数の分散情報を管理することになる。
【0028】
なお、上記では、説明を簡単にするために、ユーザが2人の場合を例にとって説明したが、権限の異なるユーザが何人かいる場合には、y=f(x)に対し2倍の重み付けとして、0=f’(x)(一次微分値が0となる値)、3倍の重み付けとして、0=f’(x)、0=f’’(x)(一次微分値、二次微分値が0となる値)、・・・という点が存在する多項式を定義し、ユーザの権限に応じて、その重みに相当する特異点を割り当てるようにしてもよい。
【0029】
<秘密情報復元時のシステム構成>
秘密情報復元時のシステム構成は、図3に示すように、秘密情報復元装置50と、ユーザ端末A60と、ユーザ端末B70と、ユーザ端末N80とから構成されている。さらに、秘密情報復元装置50は、分散情報要求送信部51と、分散情報受信部52と、ユーザ情報確認部53と、ユーザ情報データベース(DB)54と、秘密情報復元部55とから構成されて、ユーザ端末A60は、分散情報要求受信部61と、分散情報データベース(DB)62、分散情報送信部63、ユーザ端末B70は、分散情報要求受信部71と、分散情報データベース(DB)72、分散情報送信部73、ユーザ端末N80は、分散情報要求受信部81と、分散情報データベース(DB)82、分散情報送信部83、とから構成されている。
【0030】
ここで、秘密情報復元装置50の分散情報要求送信部51は、ユーザ端末A60の分散情報要求受信部61、ユーザ端末B70の分散情報要求受信部71、ユーザ端末N80の分散情報要求受信部81に分散情報の送信を要求する信号を送信する。
【0031】
分散情報受信部52は、各ユーザ端末60、70、80の分散情報送信部63、73、83から送信された分散情報を受信する。ユーザ情報確認部53は、後述するユーザ情報データベース(DB)54に基づいて、ユーザの権限等を確認する。ユーザ情報データベース(DB)54は、ユーザとその権限情報とを関連付けて記憶する記憶装置である。
【0032】
秘密情報復元部55は、分散情報受信部52が受信した分散情報と、ユーザ情報確認部53から入力されたユーザの権限等に基づいて、秘密情報を復元する。
【0033】
また、ユーザ端末A60、ユーザ端末B70、ユーザ端末N80の分散情報要求受信部61、71、81は、秘密情報復元装置50の分散情報要求送信部51から送信されてきた分散情報要求を受信する。分散情報データベース(DB)62、72、82は、分散情報を記憶する記憶装置である。分散情報送信部63、73、83は、秘密情報復元装置50からの分散情報要求に応じて、分散情報データベース(DB)62、72、82から分散情報を取り出して、これを秘密情報復元装置50に送信する。
【0034】
<秘密情報復元時の処理>
次に、図4を用いて、秘密情報復元時の処理について説明する。
【0035】
まず、秘密情報復元装置50の分散情報要求送信部51が、各ユーザ端末60、70、80の分散情報要求受信部61、71、81に分散情報の送信を要求する。分散情報要求を受信した各ユーザ端末60、70、80は、分散情報データベース(DB)62、72、82から分散情報を取り出して、これを秘密情報復元装置50に送信する(ステップS201)。
【0036】
次に、ユーザ情報確認部53において、送信されてきた分散情報に対応するユーザの権限を確認し、特異点を検出して、この情報を秘密情報復元部55に出力する(ステップS202)。
【0037】
そして、秘密情報復元部55が、分散情報を把握して、秘密情報の復元を行う。具体的には、分散情報の重みにしたがって微分方程式を求めて、全体の連立方程式を解き秘密情報を復元する(ステップS203)。
【0038】
したがって、秘密情報の復元にあたっても、送受信される情報は特異点の情報だけであるため、実質的に多くの分散情報を管理するユーザを特定することが困難となる。
【0039】
なお、秘密情報管理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを秘密情報管理システムに読み込ませ、実行することによって本発明の秘密情報管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0040】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0041】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0042】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態においては、分散情報生成装置および秘密情報復元装置内にユーザ情報を管理する機能を盛り込んでシステムを構成したが、分散情報生成装置および秘密情報復元装置の記憶容量等を考慮して、ユーザ情報を管理する機能を有する別の装置を設けてもよい。
【図面の簡単な説明】
【0043】
【図1】本実施形態に係る分散情報生成時のシステム構成図である。
【図2】本実施形態に係る分散情報生成時の処理フローである。
【図3】本実施形態に係る秘密情報復元時のシステム構成図である。
【図4】本実施形態に係る秘密情報復元時の処理フローである。
【符号の説明】
【0044】
10・・・分散情報生成装置、11・・・分散情報生成部、12、53・・・ユーザ情報確認部、13、54・・・ユーザ情報データベース(DB)、14・・・分散情報送信部、20、60・・・ユーザ端末A、21、31、41・・・分散情報受信部、22、32、42、62、72、82・・・分散情報データベース(DB)、30、70・・・ユーザ端末、40、80・・・ユーザ端末、50・・・秘密情報復元装置、51・・・分散情報要求送信部、52・・・分散情報受信部、55・・・秘密情報復元部、61、71、81・・・分散情報要求受信部、63、73、83・・・分散情報送信部
【特許請求の範囲】
【請求項1】
分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムであって、
前記分散情報生成装置が、
任意の多項式を定義して、特異点を含む分散情報を生成する分散情報生成手段と、
該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する送信手段と、
を備え、
前記秘密情報復元装置が、
各ユーザ端末から特異点を含む分散情報を受信する受信手段と、
ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う秘密情報復元手段と、
を備えたことを特徴とする秘密情報管理システム。
【請求項2】
前記予め定められたユーザが、所定の権限を有した管理者であることを特徴とする請求項1に記載の秘密情報管理システム。
【請求項3】
前記分散情報生成手段が重みの異なる特異点を生成し、前記送信手段が前記管理者の権限の大きさ応じて、送信する前記特異点の重みを変更することを特徴とする請求項2に記載の秘密情報管理システム。
【請求項4】
分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法であって、
前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、
前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、
前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、
前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、
を備えたことを特徴とする秘密情報管理方法。
【請求項5】
分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法をコンピュータに実行させるためのプログラムであって、
前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、
前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、
前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、
前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムであって、
前記分散情報生成装置が、
任意の多項式を定義して、特異点を含む分散情報を生成する分散情報生成手段と、
該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する送信手段と、
を備え、
前記秘密情報復元装置が、
各ユーザ端末から特異点を含む分散情報を受信する受信手段と、
ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う秘密情報復元手段と、
を備えたことを特徴とする秘密情報管理システム。
【請求項2】
前記予め定められたユーザが、所定の権限を有した管理者であることを特徴とする請求項1に記載の秘密情報管理システム。
【請求項3】
前記分散情報生成手段が重みの異なる特異点を生成し、前記送信手段が前記管理者の権限の大きさ応じて、送信する前記特異点の重みを変更することを特徴とする請求項2に記載の秘密情報管理システム。
【請求項4】
分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法であって、
前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、
前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、
前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、
前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、
を備えたことを特徴とする秘密情報管理方法。
【請求項5】
分散情報生成装置と、秘密情報復元装置と、複数のユーザ端末とからなる秘密情報管理システムにおける秘密情報管理方法をコンピュータに実行させるためのプログラムであって、
前記分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成する第1のステップと、
前記分散情報生成装置が、該生成した特異点を含む分散情報のうち、前記特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する第2のステップと、
前記秘密情報復元装置が、各ユーザ端末から特異点を含む分散情報を受信する第3のステップと、
前記秘密情報復元装置が、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から前記特異点を検出して、秘密情報の復元を行う第4のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−271356(P2008−271356A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−113804(P2007−113804)
【出願日】平成19年4月24日(2007.4.24)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月24日(2007.4.24)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]