電子データの安全な送信および保存の方式
【課題】電子データを送信する際、ネットワークが盗聴されたり、送信先コンピュータから電子データを取り出されたりして、第三者に電子データを読み取られる危険がある。電子データを暗号化しても、解読される危険がある。
【解決手段】電子データを2つの断片13および14に分け、それぞれを暗号化して15と16にする。
送信経路のネットワークは18と19の二つに分ける。これにより1つのネットワークを盗聴しただけでは電子データの断片が揃わないため、たとえ暗号が解読されても元の電子データが読み取られるのを防ぐことができる。
送信先コンピュータ20は暗号化した電子データの断片(大)16のみを保存するので、記憶装置を読み取られても電子データの断片が揃わないため、元の電子データが読み取られるのを防ぐことができる。
【解決手段】電子データを2つの断片13および14に分け、それぞれを暗号化して15と16にする。
送信経路のネットワークは18と19の二つに分ける。これにより1つのネットワークを盗聴しただけでは電子データの断片が揃わないため、たとえ暗号が解読されても元の電子データが読み取られるのを防ぐことができる。
送信先コンピュータ20は暗号化した電子データの断片(大)16のみを保存するので、記憶装置を読み取られても電子データの断片が揃わないため、元の電子データが読み取られるのを防ぐことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットなどのネットワークを通して送信する電子データに関する。
【背景技術】
【0002】
図1に従来の方式を示す。
電子データをあるコンピュータから他のコンピュータへ送信する際、インターネットなどのネットワークが利用される。ネットワークにはVPN(バーチャル・プライベート・ネットワーク)など、通信の安全性や利便性を向上させるため一般に用いられる応用技術を含む。
第三者に読み取られないよう保護する電子データ1がある。
送信元コンピュータ2は電子データを一般的に知られた方法で暗号化し、暗号化した電子データ3と復号に用いる鍵4を作成する。
暗号化した電子データ3および復号に用いる鍵4は、ネットワーク5を通じて送信先コンピュータ6へ送信する。
送信先コンピュータ6は、復号に用いる鍵4を用いて暗号化した電子データ3を解読する。これにより電子データ1と同一の電子データ7を復元し、ハードディスクなどの記憶装置に保存する。
【発明の概要】
【発明が解決しようとする課題】
【0003】
従来の方式では、電子データを保護する観点で次のような課題があった。
1.インターネットなどのネットワークを流れるデータを盗聴することにより、第三者が電子データを入手することが可能である。入手した電子データに対して総当たり攻撃などを行うことで復号され、電子データの内容を読み取られる危険がある。
2.保護のため暗号化した電子データを復号するには、鍵の働きをする電子データが必要となる。これもインターネットなどのネットワークで送信する必要があるため、第三者から盗聴される危険がある。電子データと鍵の双方を第三者が入手した場合、暗号化の方法は一般的に知られたものであるから、容易に復号される。
3.電子データを受信したコンピュータが記憶装置に保存した電子データを、第三者が読み取る危険がある。方法として、直接またはネットワークなどからの不正な操作を行う、コンピュータを分解して記憶装置を取り出すといった方法がある。
4.上記3の課題を解決するため受信用コンピュータが電子データを保存しない場合、必要になるたびに電子データの送信を行う必要がある。電子データの量が増えた場合、送信に要する時間が増えるため、利便性が損なわれる。
【課題を解決するための手段】
【0004】
本発明は上記の課題を解決するために、次のような手段を採用する。
〈手段1〉
暗号化した電子データが複数に分割された状態にする。
〈手段2〉
暗号化した電子データおよび復号するための鍵を送信する際、送信経路を複数に分散させる。
〈手段3〉
受信用コンピュータでは、複数に分割された電子データのうち、大きな断片のみを記憶装置に保存する。
【発明の効果】
【0005】
本発明は次のようにして課題を解決する。
課題1に対して、〈手段1〉により電子データを複数に分割することで、その一部のみを入手し暗号を解読したとしても、元の電子データを読むことができなくなる。元の電子データを読むためには分割した電子データすべてを入手する必要があるが、これは分割していない電子データを入手するのに比べて難しいため、危険性が減少する。
課題2に対して、〈手段2〉により1つのネットワークのみを盗聴しても元の電子データを復元するのに必要な情報が揃わない。必要な情報を全て揃えるには複数のネットワーク全てを盗聴する必要があるが、これは1つのネットワークを盗聴するのに比べて難しいため、危険性が減少する。
課題3に対して、〈手段3〉により復元に必要なデータの一部しか存在しないため、受信用コンピュータの記憶装置に保存した電子データから元の電子データを復元することはできない。そのため危険を回避できる。
課題4に対して、〈手段3〉により電子データの大きな断片は受信用コンピュータの記憶装置に保存されているため、小さな断片のみを送信すればよい。これにより送信する電子データの量は減少する。
【発明を実施するための形態】
【0006】
以下、本発明を実施するための形態を、図を用いながら説明する。
【実施例】
【0007】
図2に本発明の実施例を示す。
第三者に読み取られないよう保護する電子データ11がある。
送信元コンピュータ12はこれを、電子データの断片(小)13と電子データの断片(大)14に分割する。それぞれの断片を一般的に知られた方法で暗号化し、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を作成する。
送信先コンピュータへ、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を送信する。その際、送信に用いる経路は複数に分散させる。たとえば、暗号化した電子データの断片(小)15はネットワーク(経路A)18を通じて送信し、暗号化した電子データの断片(大)16と復号に用いる鍵17はネットワーク(経路B)19を通じて送信する。
なお、送信元コンピュータ12は1台でなくともよい。たとえばネットワーク(経路A)18のみに接続したコンピュータ、ネットワーク(経路B)19のみに接続したコンピュータそれぞれ1台ずつというように、2台以上となっていてもよい。
また、
送信先コンピュータ20は、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を用いて、電子データの断片(小)13および電子データの断片(大)14を復元する。これらを元にして、電子データ11を復元する。
送信先コンピュータ20は暗号化した電子データの断片(大)21のみを記憶装置に保存する。電子データ11が再度必要になった場合は、送信元コンピュータ12に暗号化した電子データの断片(小)15と復号に用いる鍵17を再度送信させる。
【0008】
保護する電子データ11から、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を作成するにあたり、電子データを分割する作業と暗号化する作業を、下記のように逆にしてもよい。
1.保護する電子データ11を一般的に知られた方法で暗号化し、暗号化した電子データおよび復号に用いる鍵17を作成する。
2.暗号化した電子データを2つの断片に分割し、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16を作成する。
保護する電子データ11は、暗号化と分割のどちらを先に行うかに関わらず、3つ以上に分割してもよい。
復号に用いる鍵17は、暗号化した電子データの断片のいずれかと一体となっていてもよい。また、復号に用いる鍵17そのものを暗号化した電子データの断片の1つと考え、上記の手順2で暗号化した電子データを分割せずに扱ってもよい。
【0009】
送信元コンピュータと送信先コンピュータをつなぐネットワークは、全てが物理的に異なる回線である必要はない。たとえば物理的に同一な回線上に、VPNなどのネットワーク応用技術を用いて設置した論理的なネットワークが1つ以上含まれていてもよい。
電子データの断片を送信する時間間隔を開けることにより、電子データを時間的に分散させてもよい。
【図面の簡単な説明】
【0010】
【図1】従来の方式による電子データの送信と保存を示す。
【図2】この発明による電子データの送信と保存の方式を示す。
【符号の説明】
【0011】
1 電子データ
2 送信元コンピュータ
3 暗号化した電子データ
4 復号に用いる鍵
5 ネットワーク
6 送信先コンピュータ
7 送信先コンピュータの記憶装置に保存された電子データ
11 電子データ
12 送信元コンピュータ
13 電子データの断片(小)
14 電子データの断片(大)
15 暗号化した電子データの断片(小)
16 暗号化した電子データの断片(大)
17 復号に用いる鍵
18 ネットワーク(経路A)
19 ネットワーク(経路B)
20 送信先コンピュータ
21 送信先コンピュータの記憶装置に保存された、暗号化した電子データの断片(大)
【技術分野】
【0001】
本発明は、インターネットなどのネットワークを通して送信する電子データに関する。
【背景技術】
【0002】
図1に従来の方式を示す。
電子データをあるコンピュータから他のコンピュータへ送信する際、インターネットなどのネットワークが利用される。ネットワークにはVPN(バーチャル・プライベート・ネットワーク)など、通信の安全性や利便性を向上させるため一般に用いられる応用技術を含む。
第三者に読み取られないよう保護する電子データ1がある。
送信元コンピュータ2は電子データを一般的に知られた方法で暗号化し、暗号化した電子データ3と復号に用いる鍵4を作成する。
暗号化した電子データ3および復号に用いる鍵4は、ネットワーク5を通じて送信先コンピュータ6へ送信する。
送信先コンピュータ6は、復号に用いる鍵4を用いて暗号化した電子データ3を解読する。これにより電子データ1と同一の電子データ7を復元し、ハードディスクなどの記憶装置に保存する。
【発明の概要】
【発明が解決しようとする課題】
【0003】
従来の方式では、電子データを保護する観点で次のような課題があった。
1.インターネットなどのネットワークを流れるデータを盗聴することにより、第三者が電子データを入手することが可能である。入手した電子データに対して総当たり攻撃などを行うことで復号され、電子データの内容を読み取られる危険がある。
2.保護のため暗号化した電子データを復号するには、鍵の働きをする電子データが必要となる。これもインターネットなどのネットワークで送信する必要があるため、第三者から盗聴される危険がある。電子データと鍵の双方を第三者が入手した場合、暗号化の方法は一般的に知られたものであるから、容易に復号される。
3.電子データを受信したコンピュータが記憶装置に保存した電子データを、第三者が読み取る危険がある。方法として、直接またはネットワークなどからの不正な操作を行う、コンピュータを分解して記憶装置を取り出すといった方法がある。
4.上記3の課題を解決するため受信用コンピュータが電子データを保存しない場合、必要になるたびに電子データの送信を行う必要がある。電子データの量が増えた場合、送信に要する時間が増えるため、利便性が損なわれる。
【課題を解決するための手段】
【0004】
本発明は上記の課題を解決するために、次のような手段を採用する。
〈手段1〉
暗号化した電子データが複数に分割された状態にする。
〈手段2〉
暗号化した電子データおよび復号するための鍵を送信する際、送信経路を複数に分散させる。
〈手段3〉
受信用コンピュータでは、複数に分割された電子データのうち、大きな断片のみを記憶装置に保存する。
【発明の効果】
【0005】
本発明は次のようにして課題を解決する。
課題1に対して、〈手段1〉により電子データを複数に分割することで、その一部のみを入手し暗号を解読したとしても、元の電子データを読むことができなくなる。元の電子データを読むためには分割した電子データすべてを入手する必要があるが、これは分割していない電子データを入手するのに比べて難しいため、危険性が減少する。
課題2に対して、〈手段2〉により1つのネットワークのみを盗聴しても元の電子データを復元するのに必要な情報が揃わない。必要な情報を全て揃えるには複数のネットワーク全てを盗聴する必要があるが、これは1つのネットワークを盗聴するのに比べて難しいため、危険性が減少する。
課題3に対して、〈手段3〉により復元に必要なデータの一部しか存在しないため、受信用コンピュータの記憶装置に保存した電子データから元の電子データを復元することはできない。そのため危険を回避できる。
課題4に対して、〈手段3〉により電子データの大きな断片は受信用コンピュータの記憶装置に保存されているため、小さな断片のみを送信すればよい。これにより送信する電子データの量は減少する。
【発明を実施するための形態】
【0006】
以下、本発明を実施するための形態を、図を用いながら説明する。
【実施例】
【0007】
図2に本発明の実施例を示す。
第三者に読み取られないよう保護する電子データ11がある。
送信元コンピュータ12はこれを、電子データの断片(小)13と電子データの断片(大)14に分割する。それぞれの断片を一般的に知られた方法で暗号化し、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を作成する。
送信先コンピュータへ、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を送信する。その際、送信に用いる経路は複数に分散させる。たとえば、暗号化した電子データの断片(小)15はネットワーク(経路A)18を通じて送信し、暗号化した電子データの断片(大)16と復号に用いる鍵17はネットワーク(経路B)19を通じて送信する。
なお、送信元コンピュータ12は1台でなくともよい。たとえばネットワーク(経路A)18のみに接続したコンピュータ、ネットワーク(経路B)19のみに接続したコンピュータそれぞれ1台ずつというように、2台以上となっていてもよい。
また、
送信先コンピュータ20は、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を用いて、電子データの断片(小)13および電子データの断片(大)14を復元する。これらを元にして、電子データ11を復元する。
送信先コンピュータ20は暗号化した電子データの断片(大)21のみを記憶装置に保存する。電子データ11が再度必要になった場合は、送信元コンピュータ12に暗号化した電子データの断片(小)15と復号に用いる鍵17を再度送信させる。
【0008】
保護する電子データ11から、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16、復号に用いる鍵17を作成するにあたり、電子データを分割する作業と暗号化する作業を、下記のように逆にしてもよい。
1.保護する電子データ11を一般的に知られた方法で暗号化し、暗号化した電子データおよび復号に用いる鍵17を作成する。
2.暗号化した電子データを2つの断片に分割し、暗号化した電子データの断片(小)15、暗号化した電子データの断片(大)16を作成する。
保護する電子データ11は、暗号化と分割のどちらを先に行うかに関わらず、3つ以上に分割してもよい。
復号に用いる鍵17は、暗号化した電子データの断片のいずれかと一体となっていてもよい。また、復号に用いる鍵17そのものを暗号化した電子データの断片の1つと考え、上記の手順2で暗号化した電子データを分割せずに扱ってもよい。
【0009】
送信元コンピュータと送信先コンピュータをつなぐネットワークは、全てが物理的に異なる回線である必要はない。たとえば物理的に同一な回線上に、VPNなどのネットワーク応用技術を用いて設置した論理的なネットワークが1つ以上含まれていてもよい。
電子データの断片を送信する時間間隔を開けることにより、電子データを時間的に分散させてもよい。
【図面の簡単な説明】
【0010】
【図1】従来の方式による電子データの送信と保存を示す。
【図2】この発明による電子データの送信と保存の方式を示す。
【符号の説明】
【0011】
1 電子データ
2 送信元コンピュータ
3 暗号化した電子データ
4 復号に用いる鍵
5 ネットワーク
6 送信先コンピュータ
7 送信先コンピュータの記憶装置に保存された電子データ
11 電子データ
12 送信元コンピュータ
13 電子データの断片(小)
14 電子データの断片(大)
15 暗号化した電子データの断片(小)
16 暗号化した電子データの断片(大)
17 復号に用いる鍵
18 ネットワーク(経路A)
19 ネットワーク(経路B)
20 送信先コンピュータ
21 送信先コンピュータの記憶装置に保存された、暗号化した電子データの断片(大)
【特許請求の範囲】
【請求項1】
電子データの保護を行う際、元データを分割して単独では復元できない状態にすることで、安全性を向上させた電子データ保護方式。
【請求項2】
複数に分割された電子データを、インターネット等のネットワークを通じて送信する際、分割された各データの送信経路を分散させることでネットワークの経路上にて盗聴を受ける危険を減少させる電子データ送信方式。
【請求項3】
複数に分割し送信可能にした電子データのうち一部のみを受信用のコンピュータに保存させることで、通信量を低減させながら受信用コンピュータからの電子データ盗難を防止する保存方式。
【請求項1】
電子データの保護を行う際、元データを分割して単独では復元できない状態にすることで、安全性を向上させた電子データ保護方式。
【請求項2】
複数に分割された電子データを、インターネット等のネットワークを通じて送信する際、分割された各データの送信経路を分散させることでネットワークの経路上にて盗聴を受ける危険を減少させる電子データ送信方式。
【請求項3】
複数に分割し送信可能にした電子データのうち一部のみを受信用のコンピュータに保存させることで、通信量を低減させながら受信用コンピュータからの電子データ盗難を防止する保存方式。
【図1】
【図2】
【図2】
【公開番号】特開2013−98972(P2013−98972A)
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2011−250135(P2011−250135)
【出願日】平成23年10月27日(2011.10.27)
【出願人】(594150176)日本コントロールシステム株式会社 (4)
【Fターム(参考)】
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年10月27日(2011.10.27)
【出願人】(594150176)日本コントロールシステム株式会社 (4)
【Fターム(参考)】
[ Back to top ]