特許 6387584 機密データをインターネットに置かない安全なクラウド

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6387584

(24)【登録日】2018年8月24日

(45)【発行日】2018年9月12日

(54)【発明の名称】機密データをインターネットに置かない安全なクラウド

(51)【国際特許分類】

   G06F 13/00 20060101AFI20180903BHJP

   G06F 21/60 20130101ALI20180903BHJP

【ＦＩ】

   G06F13/00 520D

   G06F21/60

【請求項の数】5

【全頁数】8

(21)【出願番号】特願2017-245637(P2017-245637)

(22)【出願日】2017年12月21日

【審査請求日】2017年12月26日

【早期審査対象出願】

(73)【特許権者】

【識別番号】717007790

【氏名又は名称】ゼニット株式会社

(72)【発明者】

【氏名】清水 典三

【審査官】 小林 義晴

(56)【参考文献】

【文献】 特開２０１６−０６２４８７（ＪＰ，Ａ）

【文献】 特開２００８−１７７８２１（ＪＰ，Ａ）

【文献】 国際公開第２００４／０８４４８３（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／００

Ｇ０６Ｆ ２１／６０

(57)【特許請求の範囲】

【請求項1】

複数のネットワークとデータ処理装置とID格納装置とデータ格納装置とクライアント端末とファイヤーウォールとデータ連携装置とがあるシステムに於いて、前記ネットワークの１つに前記データ処理装置と前記ID格納装置が接続され、そのネットワークから不正アクセスできない様に設定できる前記ファイヤーウォールを介して接続された別のネットワークに前記データ格納装置と前記クライアント端末と前記データ連携装置が接続され、前記データ処理装置は前記ID格納装置と前記データ連携装置を操作し、前記データ格納装置にはデータのIDとデータを関連付けて格納し、前記ID格納装置には前記データの前記IDを格納し、前記データ連携装置は前記ID格納装置の前記IDを得て、その前記IDを基に前記データ格納装置から前記IDと関連付けられた前記データを得て、前記クライアント端末が機能するシステム。

【請求項2】

前記ID格納装置は、少なくても一部が前記データの代わりに前記データの前記IDを代入した状態の、配列や表やデータベース又は文章を格納する機能を有する装置であり、前記データ格納装置は、前記データと前記データの前記IDを関連付けて少なくてもそのどれかを格納する機能を有する装置であり、前記データ連携装置は、前記IDを前記データ格納装置に渡し前記IDに関連付けられた前記データを得る機能と、前記データの前記IDを生成し前記IDと前記データを関連付けて前記データ格納装置に渡す機能の少なくともどちらかを有する請求項1に記載のシステム。

【請求項3】

前記IDは、少なくともそのシステム内では他のデータのIDと重複しない一意のIDであり、前記データは加工しない元のデータ又は暗号化されたデータ又はデータに関連付けられた値か符号であることを特徴とする請求項1または請求項2に記載のシステム。

【請求項4】

前記ファイヤーウォールを介して行われる通信プロトコルがHTTP又はHTTPSであることを特徴とする請求項1または請求項2に記載のシステム 。

【請求項5】

前記IDは、元になるデータに直接又は一定の加工を施してからハッシュ関数又は一意な符号を生成する手段で生成された値又は符号、データの格納先を指し示すポインター又はアドレス又はURLのいずれかであることを特徴とする請求項３のシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、クラウドサーバーを使ったシステムに関するもので、不正アクセスから機密データを保護するための方法である。

【背景技術】

【0002】

業務のIT化が普及しコストと利便性が求められる様になり、これまで社内のイントラネットに設置していたサーバーに代わって、導入が簡単でコストが安いクラウドサーバーを使ったシステムの導入が増えている。

【0003】

しかし、クラウドサーバーは機密データをインターネットに置く為、外部からの不正アクセスに対するセキュリティが弱いと言う欠点がある。

【0004】

これまで多くの研究者や開発者がデータを保護する方法として、データの暗号化や分割化又は分散化など様々なセキュリティ対策を考案してきた。しかし技術が日進月歩する中、不正アクセスを行おうとする者との知恵比べになっており、一旦は安全なシステムが出来ても、データがインターネットにある以上はデータのセキュリティ対策が何時破られるか分からず、ユーザーのクラウドサーバーに対する不安は払拭できなかった。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開2017-27566号公報

【特許文献2】特開2011-044167

【非特許文献】

【0006】

【非特許文献1】西川 律子著 「秘密分散法の概要」沖テクニカルレビュー 2006年1月／第205号Vol.73 No.1

【発明の概要】

【発明が解決しようとする課題】

【0007】

クラウドサーバーでは、データがデータ格納装置やデータ処理装置及び通信装置など複数の装置に分散するので、データを不正アクセスから守るには、その全てにセキュリティ対策を施し、且つ常に最新の状態にしておく必要がある。しかも、この管理はそれぞれの装置の事業者に依存することになり、仮に各事業者がそれを完全に行ったとしても、何時新たな攻撃方法が考案されるか予測できず、データの漏洩に対する不安は常にユーザーに付きまとっている。

【課題を解決するための手段】

【0008】

本発明は、インターネットのクラウドサーバーに置いている機密データを、ファイヤーウォールを介して繋がっているイントラネットのデータ格納装置に移動することにより、外部からの不正アクセスをファイヤーウォールで防ぐ。

【発明の効果】

【0009】

本発明は、機密データがインターネットに有る場合に比べ、外部からの不正アクセスをファイヤーウォール１か所で防げるので、セキュリティ対策の管理がし易いという利点がある。

【図面の簡単な説明】

【0010】

【図1】図１は従来例の配置図である。

【図2】図２は本発明の実装方法１の配置図である。

【図3】図３は本発明の実装方法２の配置図である。

【図4】図４はデータ格納装置にデータがある場合の、図２のデータ連携装置７の動作説明図である。

【図5】図５は新たなデータが発生した場合の、図２のデータ連携装置７の動作説明図である。

【図6】図６は応用例の配置図である。

【図7】図７は応用例の動作説明図である。

【発明を実施するための形態】

【0011】

インターネットでは機密データの代わりに前記機密データのIDで処理を行い、前記機密データはイントラネットのデータ格納装置に前記IDと関連付けて格納しておき、イントラネットに前記IDをダウンロードしたら、前記IDを前記データ格納装置に格納されている前記機密データに置き替えることにより、前記インターネットに前記機密データがあった場合と同じシステム動作が可能となる。この置き替えはデータ連携装置が行うが、本発明ではこの装置を装備することにより、システムの機能を損ねることなく、前記機密データをインターネットからイントラネットに移動すことを実現した。

【実施例1】

【0012】

図２は、イントラネット５に繋がったクライアント端末３のデータ連携装置７がID格納装置１７からIDを得て、そのIDをデータ格納装置２に渡して得られるデータに置き替えてクライアント端末３に渡し、クライアント端末３がそのデータを使って機能する。クライアント端末３のデータ連携装置７は、データ処理装置１からダウンロードしたHTMLとジャバスクリプトで記述されたスクリプトファイルに記載されたデータ処理装置１の指示に従って、データ処理装置１にID取得要求のXMLHttpRequestを送信し、それを受信したデータ処理装置１がID格納装置１７からIDを得てデータ連携装置７に返送する。この時の通信のプロトコルは、ファイヤーウォール６を介して行う為に、インターネット側からアクセスすることができずイントラネットのデータ連携装置７から送信を開始するが、セキュリティーと動作安定性と利便性を考慮すると、HTTP又はHTTPSが適している。

【0013】

図４は実施例１のデータ連携装置７の動作説明図であり、データがデータ格納装置２にIDと関連付けられて格納されている場合の動作である。前記データ連携装置７が、前記ID格納装置１７のIDの配列８を作業用配列１０にコピーし、ＩＤ(id11)を動作１２の様に前記データ格納装置２に渡し、前記データ格納装置２が前記ＩＤ(id11)と関連付けられたデータ(AAAA)を動作１３の様に返し、前記データ連携装置７が前記データ(AAAA)を受け取ったら、前記ID(id11)を前記データ(AAAA)に置き替える。この作業を全てのＩＤ(id12.id21,id22)に付いて行う。結果、前記作業用配列１０にデータ（AAAA、BBBB、CCCC、DDDD）が格納され、更にそれを表１１に渡すと、前記データ（AAAA、BBBB、CCCC、DDDD）が格納された表１１が整うので、クライアント端末３は機能する。この前記IDは、少なくともそのシステム内では他のデータのIDと重複しない一意のIDである必要がある。もし一意でないと、１つのＩＤに複数のデータが関係付けられ、どちらのデータが真か判定できず、間違ったデータを表示してしまう等の誤動作が起き、システムが成り立たなくなる。また、本願のシステムは、複数のグループが同時に使用することができるが、その場合IDの一意性が問題になる。その対策として、IDの元になるデータにグループ毎に定められた文字を追加するなどの一定の加工をしてからハッシュ関数等を使って変換したり、グループ毎に定められた領域を指し示すポインター又はアドレス又はURL等をIDとすることにより、IDの一意は確保することができる。また、データ格納装置２に格納されるデータのIDと関係付けて格納するデータはIDの元になるデータだけでなく、例えばIDの元になるデータが学生番号ならば、これと関係付けて格納するデータは、氏名・生年月日・本籍などの学生番号以外でも良く、複数でも良い。

【0014】

図５は実施例１のデータ連携装置７の動作説明図であり、新たなデータ１４がクライアント端末３に入力された場合の動作である。前記データ連携装置７がデータ１４(EEEE)を一意なID(id31)に変換し、それと関連付けて前記データ１４(EEEE)をデータ格納装置２に動作１５の様に送ると、前記データ格納装置２はそれを格納する。次にID格納装置１７に前記ID(id31)を１６の様に送ると、前記ID格納装置１７は前記ID(id31)を格納する。

【0015】

データ連携装置７が図４と図５で説明した通り動作するので、データをインターネットに出さなくても、全体のシステムはデータがインターネットに有るかの如く機能する。データに対する外部からの不正アクセスはファイヤーウォール６で全て阻止できるので、ファイヤーウォール６をしっかり管理すれば、イントラネットに格納されたデータは安全である。

【実施例2】

【0016】

図３は、ファイヤーウォール６とデータ格納装置２とデータ連携装置７が１台のクライアント端末３に含まれる場合である。基本的動作と機能は実施例１と同じである。

【産業上の利用可能性】

【0017】

本発明は、インターネットではデータ本体ではなくそのデータのIDで処理し、イントラネットの中でそのIDを元のデータに置き替えても、本来の機能を果たすシステムに適している。例えば、学校の授業の出席確認はその一つである。図６のインターネット４に接続されたICカードリーダー１８にICカードの学生証１９を翳し出席を報告する場合、ICカードの学生証１９のIDがID格納装置１７に格納されるが、これらの処理はIDで行っても全く問題ない。学生課の担当者がイントラネットで出席を確認する時に、IDをデータ格納装置２のそのIDと関連付けた学生情報のデータに書き替れば、学生の名前と場所と出席が確認できる。図７はその動作を示している。ICカードの学生証１９に書き込まれたID(id11)がICカードリーダー１８に動作２０の様に読み込まれ、ICカードリーダー１８に予め書き込まれている場所を表すID(id12)と合わせて動作２１の様にID格納装置１７に格納されると、図４で説明した動作によって、クライアント端末３に名前と場所が表示される。これにより担当者はどの学生がどの授業に出席したかが分かる。それ以外の利用例として、文章中の個人情報も同様に扱うことができるので、定型文は秘密ではないが個人情報は秘密にしておきたいマイナンバー管理システムなどでも有効である。この場合、インターネット上の文章中の氏名やマイナンバーはIDに書き替えられているので個人情報は守られるが、その氏名やマイナンバーの個人情報をIDと関連付けてイントラネットのデータ格納装置に格納しておくと、イントラネットで文章を読むよきに、文章中の氏名やマイナンバーが前記IDの代わりに書き替えられるので、氏名やマイナンバーが挿入された完全な文章になる。

【符号の説明】

【0018】

１ データ処理装置
２ データ格納装置
３ クライアント端末
４ インターネット
５ イントラネット
６ ファイヤーウォール
７ データ連携装置
８ ID格納装置に格納されたIDの配列
９ データ格納装置に格納されたIDとデータの配列
１０ データ連携装置で使われる作業用配列
１１ クライアント端末が使うデータが書き込まれた表
１２ １０のID(id11)を９に渡しデータ(AAAA)を抽出する動作
１３ 抽出したデータ(AAAA)を１０のID(id11)の代わりに書き替える動作
１４ １１に新たに追加されたデータ（EEEE、FFFF）
１５ １０の新たに追加されたデータ（EEEE）から得られるID（id31）とデータ（EEEE）を９に格納する動作
１６ １０のID（id31）をIDの配列８に格納する動作
１７ ID格納装置、
１８ ICカードリーダー
１９ ICカードの学生証
２０ ICカードリーダー１８がICカードの学生証１９に書き込まれているID(id11)を読み込む動作
２１ ICカード１９から読み込んだID(id11)と予めICカードリーダー１８に書き込まれている場所を表すID(id12)を加えて、ID格納装置１７に格納する動作

【要約】

【課題】クラウドサーバーでは、データがシステムの各装置に分散するので、不正アクセスから守るには、その全てにセキュリティ対策を施し最新の状態に維持する必要がある。しかし、この管理は各装置の事業者に依存する、何時新たな攻撃方法が考案されるか予測できず、データの漏洩に対する不安は常にユーザーに付きまとっている。
【解決手段】本発明は、インターネット上のクラウドサーバーに置いている機密データをファイヤーウォールを介して繋がっているイントラネットのデータ格納装置に移動し、その機密データのIDと機密データを連携させることにより、インターネット上に機密データを置かないことを特徴とする。これにより、不正アクセスの防止策をファイヤーウォールに絞ることができ、管理が容易となり且つユーザーが主体となって管理できるので、ユーザーは安心してクラウドサーバーを利用できる。
【選択図】図２

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】