特許 6282167 安全性を検証するクライアント端末、サーバ、システム、方法及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6282167

(24)【登録日】2018年2月2日

(45)【発行日】2018年2月21日

(54)【発明の名称】安全性を検証するクライアント端末、サーバ、システム、方法及びプログラム

(51)【国際特許分類】

   G06F 21/64 20130101AFI20180208BHJP

   G09C 1/00 20060101ALI20180208BHJP

【ＦＩ】

   G06F21/64

   G09C1/00 640D

【請求項の数】7

【全頁数】13

(21)【出願番号】特願2014-94155(P2014-94155)

(22)【出願日】2014年4月30日

(65)【公開番号】特開2015-210795(P2015-210795A)

(43)【公開日】2015年11月24日

【審査請求日】2017年1月18日

(73)【特許権者】

【識別番号】000208891

【氏名又は名称】ＫＤＤＩ株式会社

(74)【代理人】

【識別番号】100106002

【弁理士】

【氏名又は名称】正林 真之

(74)【代理人】

【識別番号】100120891

【弁理士】

【氏名又は名称】林 一好

(72)【発明者】

【氏名】ファン コレナ

(72)【発明者】

【氏名】清本 晋作

(72)【発明者】

【氏名】オニバン バス

(72)【発明者】

【氏名】三宅 優

【審査官】 金木 陽一

(56)【参考文献】

【文献】 特開２００６−２２８２０２（ＪＰ，Ａ）

【文献】 特開２００６−３０２０２５（ＪＰ，Ａ）

【文献】 特開２０１０−２５０６５６（ＪＰ，Ａ）

【文献】 特開２０１３−９２４５（ＪＰ，Ａ）

【文献】 特開２０１３−１９７７５９（ＪＰ，Ａ）

【文献】 特開２０１４−１０４１５（ＪＰ，Ａ）

【文献】 国際公開第２０１０／１４７２１５（ＷＯ，Ａ１）

【文献】 米国特許第８３８１０６２（ＵＳ，Ｂ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／６４

Ｇ０９Ｃ １／００

(57)【特許請求の範囲】

【請求項1】

ｋ個（ｋ≧１の整数）の独立したサーバのそれぞれに同一のファイルを送信し、前記サーバによって保存された前記ファイルの安全性を検証するクライアント端末であって、
前記ファイルを正方行列の形式に構成させたファイル行列を作成するファイル行列作成手段と、
前記ファイル行列の列に対応したランダムベクトルをランダムに作成するランダムベクトル作成手段と、
前記ファイル行列作成手段によって作成された前記ファイル行列の行成分と、前記ランダムベクトル作成手段によって作成された前記ランダムベクトルとの積に基づいて、前記ファイルの検証のためのタグである検証用タグを作成する検証用タグ作成手段と、
前記検証用タグ作成手段によって作成された前記検証用タグを検証用タグ記憶手段に記憶させる検証用タグ記憶制御手段と、
前記ファイルを前記サーバに送信するファイル送信手段と、
前記ファイル送信手段による送信とは別に、前記サーバに、前記ランダムベクトルを送信するベクトル送信手段と、
前記サーバにおいて、受信した前記ファイルに基づいて作成された前記ファイル行列の行成分と、受信した前記ランダムベクトルとの積であるタグ情報が算出され、算出された前記タグ情報を、それぞれの前記サーバから受信するタグ情報受信手段と、
前記タグ情報受信手段によって受信された前記タグ情報と、前記検証用タグ記憶手段に記憶された前記検証用タグとに基づいて、前記ファイルの安全性を検証する安全性検証手段と、
を備えるクライアント端末。

【請求項2】

前記ファイル送信手段による送信後に、前記ファイルを削除するファイル削除手段を、さらに備える請求項１に記載のクライアント端末。

【請求項3】

異なるｋ個のベクトルの合計が、前記ランダムベクトル作成手段によって作成された前記ランダムベクトルに等しくなるように、前記ｋ個のベクトルを作成するベクトル作成手段と、
前記ｋ個のサーバによって作成されるそれぞれの前記タグ情報の合計が前記検証用タグに等しくなるように、前記ランダムベクトル作成手段によって作成された前記ランダムベクトルと、前記ベクトル作成手段によって作成された前記ｋ個のベクトルとに基づいて送信用のベクトルを作成する送信用ベクトル作成手段と、をさらに備え、
前記ベクトル送信手段は、前記送信用ベクトル作成手段によって作成された前記送信用のベクトルを送信する、請求項１又は２に記載のクライアント端末。

【請求項4】

クライアント端末から受信したファイルを保存するサーバであって、
前記クライアント端末からファイルを受信するファイル受信手段と、
前記ファイル受信手段によって受信された前記ファイルをファイル記憶手段に記憶させるファイル保存手段と、
前記クライアント端末からベクトルを受信するベクトル受信手段と、
前記ベクトル受信手段によってベクトルを受信すると、前記ファイル記憶手段に記憶した前記ファイルを正方行列の形式に構成させたファイル行列を作成する保存ファイル行列作成手段と、
前記保存ファイル行列作成手段によって作成された前記ファイル行列の行成分と、前記ベクトル受信手段によって受信された前記ベクトルとの積によるタグ情報を作成するタグ情報作成手段と、
前記タグ情報作成手段によって作成された前記タグ情報を、前記クライアント端末に送信するタグ情報送信手段と、を備え、
前記クライアント端末が前記ファイルの安全性を検証することができるようにする、サーバ。

【請求項5】

請求項１に記載のクライアント端末と、請求項４に記載のサーバとから構成される安全性検証システム。

【請求項6】

請求項１に記載のクライアント端末が実行する方法であって、
前記ファイル行列作成手段が、前記ファイルを正方行列の形式に構成させたファイル行列を作成するファイル行列作成ステップと、
前記ランダムベクトル作成手段が、前記ファイル行列の列に対応したランダムベクトルをランダムに作成するランダムベクトル作成ステップと、
前記検証用タグ作成手段が、前記ファイル行列作成ステップによって作成された前記ファイル行列の行成分と、前記ランダムベクトル作成ステップによって作成された前記ランダムベクトルとの積に基づいて、前記ファイルの検証のためのタグである検証用タグを作成する検証用タグ作成ステップと、
前記検証用タグ記憶制御手段が、前記検証用タグ作成ステップによって作成された前記検証用タグを検証用タグ記憶手段に記憶させる検証用タグ記憶制御ステップと、
前記ファイル送信手段が、前記ファイルを前記サーバに送信するファイル送信ステップと、
前記ファイル送信手段が、前記ファイル送信ステップによる送信とは別に、前記サーバに、前記ランダムベクトルを送信するベクトル送信ステップと、
前記タグ情報受信手段が、前記サーバにおいて、受信した前記ファイルに基づいて作成された前記ファイル行列の行成分と、受信した前記ランダムベクトルとの積であるタグ情報が算出され、算出された前記タグ情報を、それぞれの前記サーバから受信するタグ情報受信ステップと、
前記安全性検証手段が、前記タグ情報受信ステップによって受信された前記タグ情報と、前記検証用タグ記憶手段に記憶された前記検証用タグとに基づいて、前記ファイルの安全性を検証する安全性検証ステップと、
を備える方法。

【請求項7】

コンピュータに、請求項６に記載した方法の各ステップを実行させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、安全性を検証するクライアント端末、サーバ、システム、方法及びプログラムに関する。

【背景技術】

【0002】

従来より、サーバ側に保管されているデータの安全性や、サーバ側の処理の安全性を保証する技術は、提案されている（例えば、非特許文献１）。このようなデータの安全性を保証する技術では、保管するデータを符号化したり、データが改竄されていないことを示すタグ情報により不定期に確認チェックを行ったりしている。

【先行技術文献】

【非特許文献】

【0003】

【非特許文献1】Ｃｈｒｉｓ Ｐａｃｅ ａｎｄ Ｂａｒｂａｒａ Ｈｕｄｓｏｎ，Ｆｉｘｉｎｇ Ｙｏｕｒ Ｄｒｏｐｂｏｘ Ｐｒｏｂｌｅｍ，２０１２年３月ｈｔｔｐｓ：／／ｓｅｃｕｒｅ２．ｓｏｐｈｏｓ．ｃｏｍ／ｅｎ−ｕｓ／ｍｅｄｉａｌｉｂｒａｒｙ／Ｇａｔｅｄ％２０Ａｓｓｅｔｓ／ｗｈｉｔｅ％２０ｐａｐｅｒｓ／ｓｏｐｈｏｓｆｉｘｉｎｇｙｏｕｒｄｒｏｐｂｏｘｐｒｏｂｌｅｍｗｐｎａ．ｐｄｆ

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、従来技術では、ファイルの安全性検証が効率的に実施できない。
また、タグ情報による確認チェックの場合、攻撃者が、タグ情報を保持しておき、改竄後のチェックに対し、タグ情報のみを応答するようにすると、従来技術では、そのような攻撃を検出できない場合があった。

【0005】

そこで、ファイルの安全性検証が効率的に実施できるシステムが求められている。

【0006】

本発明は、オンラインファイルの安全性を、安全で効率的に検証するクライアント端末、システム及び方法を提供することを目的とする。

【課題を解決するための手段】

【0007】

具体的には、以下のような解決手段を提供する。

【0008】

（１） ｋ個（ｋ≧１の整数）の独立したサーバのそれぞれに同一のファイルを送信し、前記サーバによって保存された前記ファイルの安全性を検証するクライアント端末であって、前記ファイルを正方行列の形式に構成させたファイル行列を作成するファイル行列作成手段と、前記ファイル行列の列に対応したランダムベクトルをランダムに作成するランダムベクトル作成手段と、前記ファイル行列作成手段によって作成された前記ファイル行列の行成分と、前記ランダムベクトル作成手段によって作成された前記ランダムベクトルとの積に基づいて、前記ファイルの検証のためのタグである検証用タグを作成する検証用タグ作成手段と、前記検証用タグ作成手段によって作成された前記検証用タグを検証用タグ記憶手段に記憶させる検証用タグ記憶制御手段と、前記ファイルを前記サーバに送信するファイル送信手段と、前記ファイル送信手段による送信とは別に、前記サーバに、前記ランダムベクトルを送信するベクトル送信手段と、前記サーバにおいて、受信した前記ファイルに基づいて作成された前記ファイル行列の行成分と、受信した前記ランダムベクトルとの積であるタグ情報が算出され、算出された前記タグ情報を、それぞれの前記サーバから受信するタグ情報受信手段と、前記タグ情報受信手段によって受信された前記タグ情報と、前記検証用タグ記憶手段に記憶された前記検証用タグとに基づいて、前記ファイルの安全性を検証する安全性検証手段と、を備えるクライアント端末。

【0009】

（１）の構成によれば、（１）に係るクライアント端末は、ファイルを正方行列の形式に構成させたファイル行列を作成し、ファイル行列の列に対応したランダムベクトルをランダムに作成し、作成したファイル行列の行成分と、作成したランダムベクトルとの積に基づいて、ファイルの検証のためのタグである検証用タグを作成し、作成した検証用タグを検証用タグ記憶手段に記憶させ、ファイルをサーバに送信する。クライアント端末は、ファイルの送信とは別に、サーバに、ランダムベクトルを送信し、サーバにおいて、受信したファイルに基づいて作成されたファイル行列の行成分と、受信したランダムベクトルとの積であるタグ情報が算出され、算出されたタグ情報を、それぞれのサーバから受信し、受信したタグ情報と、検証用タグ記憶手段に記憶された検証用タグとに基づいて、サーバに保存されたファイルの安全性を検証する。

【0010】

したがって、（１）に係るクライアント端末は、オンラインファイルの安全性を安全で効率的に確認することができる。

【0011】

（２） 前記ファイル送信手段による送信後に、前記ファイルを削除するファイル削除手段を、さらに備える（１）に記載のクライアント端末。

【0012】

したがって、（２）に係るクライアント端末は、サーバにファイルを送信した後にファイルを削除しても、オンラインファイルの安全性を安全で効率的に確認することができる。

【0013】

（３） 異なるｋ個のベクトルの合計が、前記ランダムベクトル作成手段によって作成された前記ランダムベクトルに等しくなるように、前記ｋ個のベクトルを作成するベクトル作成手段と、前記ｋ個のサーバによって作成されるそれぞれの前記タグ情報の合計が前記検証用タグに等しくなるように、前記ランダムベクトル作成手段によって作成された前記ランダムベクトルと、前記ベクトル作成手段によって作成された前記ｋ個のベクトルとに基づいて送信用のベクトルを作成する送信用ベクトル作成手段と、をさらに備え、前記ベクトル送信手段は、前記送信用ベクトル作成手段によって作成された前記送信用のベクトルを送信する、（１）又は（２）に記載のクライアント端末。

【0014】

したがって、（３）に係るクライアント端末は、オンラインファイルの安全性を、さらに効率的に確認することができる。

【0015】

（４） クライアント端末から受信したファイルを保存するサーバであって、前記クライアント端末からファイルを受信するファイル受信手段と、前記ファイル受信手段によって受信された前記ファイルをファイル記憶手段に記憶させるファイル保存手段と、前記クライアント端末からベクトルを受信するベクトル受信手段と、前記ベクトル受信手段によってベクトルを受信すると、前記ファイル記憶手段に記憶した前記ファイルを正方行列の形式に構成させたファイル行列を作成する保存ファイル行列作成手段と、前記保存ファイル行列作成手段によって作成された前記ファイル行列の行成分と、前記ベクトル受信手段によって受信された前記ベクトルとの積によるタグ情報を作成するタグ情報作成手段と、前記タグ情報作成手段によって作成された前記タグ情報を、前記クライアント端末に送信するタグ情報送信手段と、を備え、前記クライアント端末が前記ファイルの安全性を検証することができるようにする、サーバ。

【0016】

したがって、（４）に係るサーバは、クライアント端末においてオンラインファイルの安全性を安全で効率的に確認できるようにする。

【0017】

（５） （１）に記載のクライアント端末と、（４）に記載のサーバとから構成される安全性検証システム。

【0018】

したがって、（５）に係る安全性検証システムは、オンラインファイルの安全性を安全で効率的に確認することができる。

【0019】

（６） （１）に記載のクライアント端末が実行する方法であって、前記ファイル行列作成手段が、前記ファイルを正方行列の形式に構成させたファイル行列を作成するファイル行列作成ステップと、前記ランダムベクトル作成手段が、前記ファイル行列の列に対応したランダムベクトルをランダムに作成するランダムベクトル作成ステップと、前記検証用タグ作成手段が、前記ファイル行列作成ステップによって作成された前記ファイル行列の行成分と、前記ランダムベクトル作成ステップによって作成された前記ランダムベクトルとの積に基づいて、前記ファイルの検証のためのタグである検証用タグを作成する検証用タグ作成ステップと、前記検証用タグ記憶制御手段が、前記検証用タグ作成ステップによって作成された前記検証用タグを検証用タグ記憶手段に記憶させる検証用タグ記憶制御ステップと、前記ファイル送信手段が、前記ファイルを前記サーバに送信するファイル送信ステップと、前記ファイル送信手段が、前記ファイル送信ステップによる送信とは別に、前記サーバに、前記ランダムベクトルを送信するベクトル送信ステップと、前記タグ情報受信手段が、前記サーバにおいて、受信した前記ファイルに基づいて作成された前記ファイル行列の行成分と、受信した前記ランダムベクトルとの積であるタグ情報が算出され、算出された前記タグ情報を、それぞれの前記サーバから受信するタグ情報受信ステップと、前記安全性検証手段が、前記タグ情報受信ステップによって受信された前記タグ情報と、前記検証用タグ記憶手段に記憶された前記検証用タグとに基づいて、前記ファイルの安全性を検証する安全性検証ステップと、を備える方法。

【0020】

したがって、（６）に係る方法は、オンラインファイルの安全性を安全で効率的に確認することができる。

【0021】

（７） コンピュータに、（６）に記載した方法の各ステップを実行させるためのプログラム。

【0022】

したがって、（７）に係るプログラムは、コンピュータに、オンラインファイルの安全性を安全で効率的に確認させることができる。

【発明の効果】

【0023】

本発明によれば、オンラインファイルの安全性を安全で効率的に確認することができる。さらに、本発明によれば、オンラインファイル共有ソフトにおけるオンライン上にあるファイルの安全性を確認することができる。さらに、クラウドサービスにおいてコスト競争を避けるためには、差別化要素技術が重要である。本技術は、より高速かつ安全なファイルの完全性チェックサービスを実現できるため、差別化要素技術となりうる。

【図面の簡単な説明】

【0024】

【図1】本発明の一実施形態に係るクライアント端末とサーバの構成を示す図である。

【図2】本発明の一実施形態に係るクライアント端末を含む安全性検証システムのファイル保存処理を示すフローチャートである。

【図3】本発明の一実施形態に係るクライアント端末を含む安全性検証システムの安全性検証処理を示すフローチャートである。

【発明を実施するための形態】

【0025】

以下、本発明の実施形態について、図を参照しながら説明する。
図１は、本発明の一実施形態に係るクライアント端末１０の構成を示す図である。
クライアント端末１０は、ｋ個（ｋ≧１の整数）の独立したサーバ５０のそれぞれに同一のファイルを送信し、サーバによって保存されたそのファイルの安全性を検証するために、ファイル行列作成手段１１と、ランダムベクトル作成手段１２と、検証用タグ作成手段１３と、検証用タグ記憶制御手段１４と、ファイル送信手段１５と、ファイル削除手段１５１と、ベクトル送信手段２１と、タグ情報受信手段２２と、安全性検証手段２３と、を備える。以下、各部ごとに詳述する。

【0026】

［ファイル保存について：クライアント端末１０側］
ファイル行列作成手段１１は、ファイルを正方行列の形式に構成させたファイル行列を作成する。具体的には、ファイル行列作成手段１１は、ファイルｆをＬ個のブロックｆ_１、ｆ_２、・・・、ｆ_Ｌから構成し、Ｌ個のブロックを式（１）に示すような行列形式（例えば、√Ｌ行√Ｌ列の正方行列、√Ｌは整数）に配列する。
ファイルは、線形符号によってエンコードされているとしてもよい。線形符号化されているので、クライアント端末１０は、ファイル行列を作成する際や、後述するランダムベクトルを作成する際、後述するタグ情報による検証において、高速に処理することができる。

【0027】

【数1】

【0028】

ランダムベクトル作成手段１２は、ファイル行列の列に対応したランダムベクトルをランダムに作成する。具体的には、ランダムベクトル作成手段１２は、要素が√Ｌ個のν_１、ν_２、・・・、ν_√Ｌからなるベクトルνをランダムに作成する。なお、ランダムベクトル作成手段１２は、複数のランダムベクトルを作成するとしてもよい。クライアント端末１０は、後述するファイルの検証において、ランダムベクトルと対になる検証用タグを複数記憶させ、サーバ５０へ送信するランダムベクトルを、適宜変更することができる。

【0029】

検証用タグ作成手段１３は、ファイル行列作成手段１１によって作成されたファイル行列の行成分と、ランダムベクトル作成手段１２によって作成されたランダムベクトルとの積に基づいて、ファイルの検証のためのタグである検証用タグを作成する。具体的には、検証用タグ作成手段１３は、式（２）で示される演算により、検証用タグσ_ｒを作成する。ｒは、ファイル行列のｒ番目の行成分を示す。なお、検証用タグ作成手段１３は、σ_ｒからハッシュ関数によりハッシュ値を求めてもよい。検証用タグ記憶手段３１に記憶させる際に、クライアント端末１０の負担を軽減することができる。

【0030】

【数2】

【0031】

検証用タグ記憶制御手段１４は、検証用タグ作成手段１３によって作成された検証用タグを検証用タグ記憶手段３１に記憶させる。すなわち、検証用タグは検証時に使用されるために、クライアント端末１０において、安全かつ秘密に保管される。

【0032】

ファイル送信手段１５は、ファイルをサーバ５０に送信する。具体的には、ファイル送信手段１５は、ｋ個のサーバ５０に対して、同じファイルのコピーを送信する。ファイル削除手段１５１は、ファイル送信手段１５による送信後に、ファイルを削除する。

【0033】

［ファイル保存について：サーバ５０側］
ファイル受信手段５１は、クライアント端末１０からファイルを受信する。
ファイル保存手段５２は、ファイル受信手段５１によって受信されたファイルをファイル記憶手段６１に記憶させる。

【0034】

［ファイルの安全性の検証について：クライアント端末１０側］
ベクトル送信手段２１は、ファイル送信手段１５による送信とは別に、サーバ５０に、ランダムベクトル作成手段１２によって作成されたランダムベクトルを送信する。具体的には、サーバ５０上に保存されたファイルの検証処理（改竄等がなされていないかの確認）をするために、ベクトル送信手段２１は、サーバ５０に、ランダムベクトルを送信し、サーバ５０において保存されているファイルとのタグ情報を算出するように要求する。ベクトル送信手段２１は、ファイル送信手段１５による送信とは別に、不定期に、ランダムベクトルを送信する。

【0035】

タグ情報受信手段２２は、サーバ５０において、受信したファイルに基づいて作成されたファイル行列の行成分と、受信したランダムベクトルとの積であるタグ情報が算出され、算出されたタグ情報を、それぞれのサーバ５０から受信する。具体的には、ファイル及びランダムベクトルを受信したサーバ５０において、サーバ５０は、受信したファイルに基づいて作成したファイル行列の行成分と、受信したランダムベクトルとの積であるタグ情報を算出し、算出したタグ情報を、クライアント端末１０に送信する。タグ情報受信手段２２は、それぞれのサーバ５０から送信されたタグ情報を受信する。

【0036】

安全性検証手段２３は、タグ情報受信手段２２によって受信されたタグ情報と、検証用タグ記憶手段３１に記憶されている検証用タグとに基づいて、ファイルの安全性を検証する。具体的には、安全性検証手段２３は、受信されたタグ情報と、記憶されている検証用タグとを比較し、タグ情報と検証用タグとが等しいことに基づいて、ファイルの安全性を検証する。

【0037】

さらに、クライアント端末１０は、検証用タグの再利用を効率よく実施するために、ベクトル作成手段２１１と、送信用ベクトル作成手段２１２とを備える。各手段について詳述する。

【0038】

ベクトル作成手段２１１は、異なるｋ個のベクトルの合計が、ランダムベクトル作成手段１２によって作成されたランダムベクトルに等しくなるように、ｋ個のベクトルを作成する。具体的には、ベクトル作成手段２１１は、式（３）に示すように、ランダムベクトル作成手段１２によって作成されたオリジナルのランダムベクトルνに等しくなる、ｋ個のベクトル（ν^［１］からν^［ｋ］）を作成する。

【0039】

【数3】

【0040】

送信用ベクトル作成手段２１２は、ランダムベクトル作成手段１２によって作成されたランダムベクトルと、ベクトル作成手段２１１によって作成されたｋ個のベクトルとに基づいて送信用のベクトルを作成する。具体的には、送信用ベクトル作成手段２１２は、数式（４）の関係を満たすベクトルν^［ｋ］を作成する。すなわち、送信用ベクトル作成手段２１２は、それぞれのサーバ５０に対してベクトルν^［ｋ］を式（４）に基づいて作成する。

【0041】

【数4】

【0042】

ベクトル送信手段２１は、送信用ベクトル作成手段２１２によって作成された送信用のベクトルをそれぞれのサーバ５０に送信する。例えば、ベクトル送信手段２１は、１番目のサーバ５０に数式（４−１）で示されるベクトルν^［１］を送信し、２番目のサーバ５０に同様に計算されるν^［２］を送信する。このようなベクトルに基づいて算出されたタグ情報を合計すると相殺されて、ベクトルνのタグ情報と同じ値が得られる。

【0043】

各サーバ５０（サーバ５０−１〜サーバ５０−ｋ）からは、タグ情報が、次の様に送信されてくる。

【0044】

【数5】

【0045】

安全性検証手段２３は、受信したタグ情報を式（６）により計算を行う。サーバ５０側で改竄が行われていない場合、安全性検証手段２３は、送信したベクトルに基づいて算出されたタグ情報を合計すると相殺されて、ベクトルνのタグ情報（すなわち、ランダムベクトルのオリジナルに基づいて算出した検証用タグ）と同じ値が得られ、サーバ５０に保存しているファイルの正しさを検証できる。

【0046】

【数6】

【0047】

なお、クライアント端末１０は、サーバ５０を小グループに分け、小グループごとのタグ情報を検証し、データの改竄が行われたサーバ５０を含むグループを探索（例えば、２分法）することにより、データの改竄が行われたサーバ５０を特定することも可能である。

【0048】

［ファイルの安全性の検証について：サーバ５０側］
ベクトル受信手段５３は、クライアント端末１０のベクトル送信手段２１からベクトルを受信する。
保存ファイル行列作成手段５４は、ベクトル受信手段５３によってベクトルを受信すると、ファイル記憶手段６１に記憶したファイルを正方行列の形式に構成させたファイル行列を作成する。保存ファイル行列作成手段５４が作成するファイル行列は、クライアント端末１０において作成されたファイル行列と同様である。

【0049】

タグ情報作成手段５５は、保存ファイル行列作成手段５４によって作成されたファイル行列の行成分と、ベクトル受信手段５３によって受信されたベクトルとの積によるタグ情報を作成する。
具体的には、タグ情報作成手段５５は、式（７）により、保存しているファイルのファイル行列の行成分と、受信したベクトルとの積を計算し、タグ情報σ_ｒを算出する。ｒはファイル行列のｒ番目の行成分を表わす。

【0050】

【数7】

【0051】

タグ情報送信手段５６は、タグ情報作成手段５５によって作成されたタグ情報をクライアント端末１０に送信する。

【0052】

図２は、本発明の一実施形態に係るクライアント端末１０を含む安全性検証システム１のファイル保存処理を示すフローチャートである。本発明の一実施形態に係るクライアント端末１０、サーバ５０は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成され、以下の処理は、それぞれの制御部（例えば、ＣＰＵ）が、ＯＳの下で所定のソフトウェアに従い実行する処理である。

【0053】

ステップＳ１０１において、クライアント端末１０のＣＰＵ（ファイル行列作成手段１１）は、ファイルを正方行列の形式に構成させたファイル行列を作成する。
ステップＳ１０２において、クライアント端末１０のＣＰＵ（ランダムベクトル作成手段１２）は、ファイル行列の列に対応したランダムベクトルをランダムに作成する。
ステップＳ１０３において、クライアント端末１０のＣＰＵ（検証用タグ作成手段１３、検証用タグ記憶制御手段１４）は、ファイル行列の行成分と、ランダムベクトルとの積に基づいて、検証用タグを作成し、検証用タグ記憶手段３１に記憶させる。
ステップＳ１０４において、クライアント端末１０のＣＰＵ（ファイル送信手段１５）は、ファイルを送信する。

【0054】

ステップＳ２０１において、サーバ５０のＣＰＵ（ファイル受信手段５１、ファイル保存手段５２）は、クライアント端末１０からファイルを受信し、受信したファイルをファイル記憶手段６１に記憶させる。

【0055】

ステップＳ１０５において、クライアント端末１０のＣＰＵ（ファイル削除手段１５１）は、ファイルを削除する。

【0056】

図３は、本発明の一実施形態に係るクライアント端末１０を含む安全性検証システム１の安全性検証処理を示すフローチャートである。

【0057】

ステップＳ１１１において、クライアント端末１０のＣＰＵ（ベクトル送信手段２１、ベクトル作成手段２１１、送信用ベクトル作成手段２１２）は、合計がランダムベクトルと等しくなるｋ個のベクトルを作成し、それぞれのサーバ５０用のベクトルを式（４−１）の様に作成する。
ステップＳ１１２において、クライアント端末１０のＣＰＵ（ベクトル送信手段２１）は、それぞれのサーバ５０にベクトルを送信する。

【0058】

ステップＳ２１１において、サーバ５０のＣＰＵ（ベクトル受信手段５３、保存ファイル行列作成手段５４、タグ情報作成手段５５）は、受信したベクトルと、保存しているファイルのファイル行列とに基づいて、タグ情報を計算する。
ステップＳ２１２において、サーバ５０のＣＰＵ（タグ情報送信手段５６）は、計算したタグ情報をクライアント端末１０に送信する。

【0059】

ステップＳ１１３において、クライアント端末１０のＣＰＵ（タグ情報受信手段２２）は、それぞれのサーバ５０から送信されたタグ情報を受信する。
ステップＳ１１４において、クライアント端末１０のＣＰＵ（安全性検証手段２３）は、受信したタグ情報に基づいて、タグ情報の合計を算出する。
ステップＳ１１５において、クライアント端末１０のＣＰＵ（安全性検証手段２３）は、タグ情報の合計と、検証用タグとが等しいことを確認する。

【0060】

本実施形態によれば、クライアント端末１０は、ファイルを正方行列の形式に構成させたファイル行列を作成し、ファイル行列の列に対応したランダムベクトルをランダムに作成し、作成したファイル行列の行成分と、作成したランダムベクトルとの積に基づいて、ファイルの検証のためのタグである検証用タグを作成し、作成した検証用タグを検証用タグ記憶手段３１に記憶させ、ファイルをサーバ５０に送信する。クライアント端末１０は、ファイルの送信とは別に、サーバ５０に、ランダムベクトルを送信し、サーバ５０において、受信したファイルに基づいて作成されたファイル行列の行成分と、受信したランダムベクトルとの積であるタグ情報が算出され、算出されたタグ情報を、それぞれのサーバ５０から受信し、受信したタグ情報と、検証用タグ記憶手段３１に記憶された検証用タグとに基づいて、サーバ５０に送信したファイルの安全性を検証する。さらに、クライアント端末１０は、オリジナルの検証用タグを再利用して、サーバ５０に送信したファイルの安全性を検証するための検証用のベクトルを作成して、不定期にサーバ５０に送信する。
したがって、クライアント端末１０は、オンラインファイルの安全性を安全で効率的に確認することができる。

【0061】

以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。

【符号の説明】

【0062】

１０ クライアント端末
１１ ファイル行列作成手段
１２ ランダムベクトル作成手段
１３ 検証用タグ作成手段
１４ 検証用タグ記憶制御手段
１５ ファイル送信手段
１５１ ファイル削除手段
２１ ベクトル送信手段
２１１ ベクトル作成手段
２１２ 送信用ベクトル作成手段
２２ タグ情報受信手段
２３ 安全性検証手段
３１ 検証用タグ記憶手段
５０ サーバ
５１ ファイル受信手段
５２ ファイル保存手段
５３ ベクトル受信手段
５４ 保存ファイル行列作成手段
５５ タグ情報作成手段
５６ タグ情報送信手段
６１ ファイル記憶手段

【図1】

【図2】

【図3】