知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6572461
(24)【登録日】2019年8月23日
(45)【発行日】2019年9月11日
(54)【発明の名称】データ管理システムおよびデータ管理方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20190902BHJP
G06F 21/32 20130101ALI20190902BHJP
【FI】
G06F21/62 318
G06F21/32
【請求項の数】15
【全頁数】30
(21)【出願番号】特願2018-563182(P2018-563182)
(86)(22)【出願日】2018年5月17日
(86)【国際出願番号】JP2018019049
【審査請求日】2018年11月30日
(31)【優先権主張番号】PCT/JP2017/039703
(32)【優先日】2017年11月2日
(33)【優先権主張国】JP
【早期審査対象出願】
(73)【特許権者】
【識別番号】519018428
【氏名又は名称】松永 力
(74)【代理人】
【識別番号】100134669
【弁理士】
【氏名又は名称】永井 道彰
(72)【発明者】
【氏名】松永 力
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2007−207036(JP,A)
【文献】
特開2017−084039(JP,A)
【文献】
特開平11−195033(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
コンピュータシステムで利用可能なアプリケーションと、
コード入力手段と、
前記アプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位であって、前記データアクセス単位ごとにアクセスして前記閲覧、出力または編集するためのオープン暗証コードと、前記アプリケーションによる前記閲覧、出力または編集を正常終了して閉じるためのクローズ暗証コードが設定された前記データアクセス単位と、
前記データアクセス単位ごとに全部または少なくとも選択された一部が暗号化された状態で複数の前記データアクセス単位を保持したネットワーク上の記憶装置と、
前記コード入力手段を介して入力され、前記アプリケーションがターゲットとする前記データアクセス単位に対する前記オープン暗証コードに基づいて、前記暗号化された状態の前記データアクセス単位をダウンロードし、復号化して前記閲覧、出力または編集を可能とするデータアクセス単位開錠機能と、
前記コード入力手段を介して入力された前記クローズ暗証コードに基づいて、前記データアクセス単位の前記閲覧、出力または編集を正常終了するとともに、前記データアクセス単位を暗号化して閉じ、前記記憶装置にアップロードするデータアクセス単位閉錠機能を備えたことを特徴とするデータ管理システム。
コード入力手段と、
前記アプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位であって、前記データアクセス単位ごとにアクセスして前記閲覧、出力または編集するためのオープン暗証コードと、前記アプリケーションによる前記閲覧、出力または編集を正常終了して閉じるためのクローズ暗証コードが設定された前記データアクセス単位と、
前記データアクセス単位ごとに全部または少なくとも選択された一部が暗号化された状態で複数の前記データアクセス単位を保持したネットワーク上の記憶装置と、
前記コード入力手段を介して入力され、前記アプリケーションがターゲットとする前記データアクセス単位に対する前記オープン暗証コードに基づいて、前記暗号化された状態の前記データアクセス単位をダウンロードし、復号化して前記閲覧、出力または編集を可能とするデータアクセス単位開錠機能と、
前記コード入力手段を介して入力された前記クローズ暗証コードに基づいて、前記データアクセス単位の前記閲覧、出力または編集を正常終了するとともに、前記データアクセス単位を暗号化して閉じ、前記記憶装置にアップロードするデータアクセス単位閉錠機能を備えたことを特徴とするデータ管理システム。
【請求項2】
前記記憶装置が、前記コンピュータシステムおよび前記アプリケーションとはネットワークを介した異なるコンピュータリソースのデータサーバー上に構築されており、前記記憶装置内では、前記データアクセス単位は全部または少なくとも選択された一部が常時、前記暗号化された状態で保持され、前記ダウンロード、前記アップロードとも暗号化された状態で行われることを特徴とする請求項1に記載のデータ管理システム。
【請求項3】
前記記憶装置にアップロードされている前記データアクセス単位ごとの暗号化状態が、前記オープン暗証コード自体、または、前記オープン暗証コードに基づいて変換して得られるものが復号鍵となるよう暗号化された状態であることを特徴とする請求項1または2に記載のデータ管理システム。
【請求項4】
前記アプリケーションによりアクセスされる前記暗号化状態の前記データアクセス単位に対する復号鍵を記憶する復号鍵記憶部を備え、
前記記憶装置に記憶されている前記データアクセス単位ごとの暗号化状態が、前記オープン暗証コードの認証に基づいて前記復号鍵記憶部から得られる前記復号鍵で復号できるよう暗号化された状態であることを特徴とする請求項1または2に記載のデータ管理システム。
前記記憶装置に記憶されている前記データアクセス単位ごとの暗号化状態が、前記オープン暗証コードの認証に基づいて前記復号鍵記憶部から得られる前記復号鍵で復号できるよう暗号化された状態であることを特徴とする請求項1または2に記載のデータ管理システム。
【請求項5】
前記オープン暗証コードと前記クローズ暗証コードが、前記データアクセス単位ごとに異なるユニークなものであることを特徴とする請求項1から4のいずれかに記載のデータ管理システム。
【請求項6】
前記オープン暗証コードおよび前記クローズ暗証コードが同じコードであることを特徴とする請求項5に記載のデータ管理システム。
【請求項7】
前記オープン暗証コードおよび前記クローズ暗証コードが生体情報であり、
前記コード入力手段が、前記生体情報の読み取りデバイスである請求項1から6のいずれかに記載のデータ管理システム。
前記コード入力手段が、前記生体情報の読み取りデバイスである請求項1から6のいずれかに記載のデータ管理システム。
【請求項8】
前記データアクセス単位が前記アプリケーションで取り扱うアプリケーションファイルであることを特徴とする請求項1から7のいずれかに記載のデータ管理システム。
【請求項9】
前記データアクセス単位が前記アプリケーションで取り扱うデータベース中のレコードであることを特徴とする請求項1から7のいずれかに記載のデータ管理システム。
【請求項10】
前記データアクセス単位が前記アプリケーションで取り扱うデータベース中のレコードのフィールドであることを特徴とする請求項1から7のいずれかに記載のデータ管理システム。
【請求項11】
前記データアクセス単位である前記アプリケーションファイル中のデータのうち暗号化する部分を選択できる暗号化選択部を備え、
前記暗号化選択部により前記暗号化の選択がなされていない前記アプリケーションファイル中のデータ部分について、前記記憶装置の管理主体が閲覧またはビッグデータシステムで取り扱うデータとして利用することが可能である請求項8に記載のデータ管理システム。
前記暗号化選択部により前記暗号化の選択がなされていない前記アプリケーションファイル中のデータ部分について、前記記憶装置の管理主体が閲覧またはビッグデータシステムで取り扱うデータとして利用することが可能である請求項8に記載のデータ管理システム。
【請求項12】
前記データアクセス単位である前記レコード中のフィールド単位で暗号化するものを選択する暗号化選択部を備え、前記暗号化選択部により前記暗号化の選択がなされていないフィールドのデータについて、前記記憶装置の管理主体が閲覧またはビッグデータシステムで取り扱うデータとして利用することが可能である請求項9に記載のデータ管理システム。
【請求項13】
前記記憶装置が、前記ネットワーク上に分散配置した複数の記憶装置であり、
前記データアクセス単位閉錠機能が、前記クローズ暗証コードの入力を受けて前記正常終了した前記データアクセス単位を複数に分解して個々の分解片とし、さらにそれら前記分解片を各々に暗号化した複数の暗号化分解片とし、
各々の暗号化分解片を前記ネットワーク上に分散配置されている前記記憶装置に分散して格納したことを特徴とする請求項1から12のいずれかに記載のデータ管理システム。
前記データアクセス単位閉錠機能が、前記クローズ暗証コードの入力を受けて前記正常終了した前記データアクセス単位を複数に分解して個々の分解片とし、さらにそれら前記分解片を各々に暗号化した複数の暗号化分解片とし、
各々の暗号化分解片を前記ネットワーク上に分散配置されている前記記憶装置に分散して格納したことを特徴とする請求項1から12のいずれかに記載のデータ管理システム。
【請求項14】
前記データアクセス単位開錠機能が、前記データアクセス単位が分解されずに一体であると想定された場合に与えられている名目上のID情報およびURL情報を基に、各々の前記暗号化分解片が分散されて実際に格納されている複数の前記記憶装置に対する分散上のID情報およびURL情報に変換するURL変換機能を備え、
前記データアクセス単位開錠機能における前記データアクセス単位の前記ダウンロードにおいて、前記URL変換機能により前記名目上のID情報およびURL情報を基に得た前記分散上のID情報およびURL情報に基づいて、各々の前記暗号化分解片をダウンロードし、一揃えの複数の前記暗号化分解片を、合成し、復号し、一体の前記データアクセス単位として前記閲覧、前記出力または前記編集を可能とし、
前記データアクセス単位閉錠機能における前記データアクセス単位の前記アップロードにおいて、複数の前記分散上のID情報およびURL情報に基づいて、各々の複数の前記暗号化分解片を実際の複数の前記記憶装置に分散して格納することを特徴とする請求項13に記載のデータ管理システム。
前記データアクセス単位開錠機能における前記データアクセス単位の前記ダウンロードにおいて、前記URL変換機能により前記名目上のID情報およびURL情報を基に得た前記分散上のID情報およびURL情報に基づいて、各々の前記暗号化分解片をダウンロードし、一揃えの複数の前記暗号化分解片を、合成し、復号し、一体の前記データアクセス単位として前記閲覧、前記出力または前記編集を可能とし、
前記データアクセス単位閉錠機能における前記データアクセス単位の前記アップロードにおいて、複数の前記分散上のID情報およびURL情報に基づいて、各々の複数の前記暗号化分解片を実際の複数の前記記憶装置に分散して格納することを特徴とする請求項13に記載のデータ管理システム。
【請求項15】
コンピュータシステムで利用可能なアプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位であって、前記データアクセス単位ごとにアクセスして前記閲覧、出力または編集するためのオープン暗証コードと、前記アプリケーションによる前記閲覧、出力または編集を正常終了して閉じるためのクローズ暗証コードを設定し、
前記データアクセス単位ごとに全部または少なくとも選択された一部が暗号化された状態で複数の前記データアクセス単位をネットワーク上の記憶装置に保持しておき、
前記アプリケーションがターゲットとする前記データアクセス単位に対して入力された前記オープン暗証コードに基づいて、前記暗号化された状態の前記データアクセス単位をダウンロードし、復号化して前記閲覧、出力または編集を可能とするデータアクセス単位開錠処理と、
入力された前記クローズ暗証コードに基づいて、前記アプリケーションが前記データアクセス単位の前記閲覧、出力または編集を正常終了するとともに、前記データアクセス単位を暗号化して閉じ、前記記憶装置にアップロードするデータアクセス単位閉錠処理を実行することを特徴とするデータ管理方法。
前記データアクセス単位ごとに全部または少なくとも選択された一部が暗号化された状態で複数の前記データアクセス単位をネットワーク上の記憶装置に保持しておき、
前記アプリケーションがターゲットとする前記データアクセス単位に対して入力された前記オープン暗証コードに基づいて、前記暗号化された状態の前記データアクセス単位をダウンロードし、復号化して前記閲覧、出力または編集を可能とするデータアクセス単位開錠処理と、
入力された前記クローズ暗証コードに基づいて、前記アプリケーションが前記データアクセス単位の前記閲覧、出力または編集を正常終了するとともに、前記データアクセス単位を暗号化して閉じ、前記記憶装置にアップロードするデータアクセス単位閉錠処理を実行することを特徴とするデータ管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータシステムで稼働するアプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位を管理し、当該アプリケーションによるデータアクセス単位にアクセスして閲覧、出力、編集などの諸操作を制御するデータ管理システムに関する。データアクセス単位としては、アプリケーションファイル、レコード、フィールドなどがあり、データアクセス単位を正常に開いて使用を開始し、正常に使用を終了して閉じることを確保せしめたデータ管理システムに関する。アプリケーションの用途は限定されず、様々な用途のアプリケーションに適用できる。
【背景技術】
【0002】
コンピュータシステムにおいて、様々なアプリケーションが稼働しており、アプリケーションファイルのアクセスに対しても様々なセキュリティ対策が行われている。セキュリティ対策の意味合いは広いが、例えば、アプリケーションで利用するアプリケーションファイルへアクセスする正当権限者のみがアプリケーションファイルが利用できるように、アプリケーションファイルにアクセスして開く際にパスワードの入力をはじめ、様々なコード情報の入力を求める対策は広く採用されている。セキュリティレベルによるが、単純にキーボードからパスワードを入力させるものや、パスワードとともに携帯しているICカードからID情報を入力させるものや、パスワードと指紋や静脈パターンなどの生体情報を入力させるものなどがある。また、一人の操作だけでは不十分とし、複数の権限者のパスワードやID情報等が揃ってようやくアプリケーションファイルを開くことができるものもある。このように、アプリケーションファイルを開いて操作可能状態とするためには高度なセキュリティが設定されているアプリケーションはある。
また、暗号化によるセキュリティ対策も有効である。つまり、正当権限者以外の者によるデータへの不正アクセスがあった場合でも、データが解読されないようデータを暗号化しておくものである。権限ある真正者のみが復号鍵を持っており、必要に応じて復号鍵により復号する。
【0003】
アプリケーションが立ち上がり、アプリケーションファイルが操作可能状態となれば、利用者はアプリケーションを使用してアプリケーションファイルを編集することができるが、アプリケーションの操作中、さらに、特別な機能を使用したりする際には、別途、個別にパスワードやID情報などが求められる場合もあり得る。このように、アプリケーションファイルを開いたり、特別な機能を使用したりする場合には、セキュリティが設定されていることがあり得る。しかし、逆に、アプリケーションの利用が終了してアプリケーションファイルを閉じる際や、特別な機能の使用を終了する際には、終了すること自体には特段何らのパスワードやID情報の入力等を求められることはなく、セキュリティ設定がされているものはない。ほとんどのものは“終了”や“閉じる”というコマンドの入力やボタン押下で単純に終了できる。
【0004】
図21は、一般的なアプリケーションを立ち上げてアプリケーションファイルを開き、その後、終了して閉じる操作を簡単に説明する図である。一例であり、アプリケーションファイルを開いたり閉じたりする典型的な操作である。図21(a)に示すように、アプリケーション10は、コンピュータシステム上にインストールされており、利用者がアプリケーション10を使用しようとする際には、コンピュータシステムのモニタ上に表示されているアプリケーション10のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかければアプリケーション10が起動する。
【0005】
また、アプリケーション10で編集可能な各々のアプリケーションファイル20a,20b,20cなどもコンピュータシステム上に保存されており、各々のアイコンがコンピュータシステムのモニタ上に表示されている。利用者が編集しようとするアプリケーションファイル20のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかければ、アプリケーション10が立ち上がるとともにアプリケーションファイル20が読み込まれてアプリケーション10を用いて編集可能な状態となり、データの内容がモニタ上に表示される。【0006】
ここで、セキュリティが設定されているアプリケーションファイル20であれば、図21(b)の上段に示すように、使用権限を確認すべくパスワードの入力カラムがポップアップされる。このように、アプリケーションファイル20の編集などアプリケーション10の使用を開始する前にはパスワードの入力が求められる運用がある。なお、アプリケーション10によってはパスワードに加えてICカードからのID情報の入力や生体情報の入力を求めるものもある。図21(b)の上段に示すように、キーボードや他の入力デバイスなどを介して、アプリケーションファイル20を正常に開いて使用可能とするために求められたパスワードやコード情報などを入力し、その認証に成功して設定されたセキュリティレベルを満たした場合には、アプリケーションファイル20がオープンして使用可能となる。
【0007】
次に、図21(b)の下段に示すように、アプリケーションファイル20の所望の編集が終了すれば、モニタ上に表示されているアプリケーション10の入力画面の“終了”や“閉じる”という操作メニューやボタンをマウスなどのポインティングデバイスなどで選択してクリックなどの操作で指定すれば、アプリケーション10が単純に終了し、アプリケーションファイル20が閉じられる。ほとんどのアプリケーション10では、アプリケーションファイル20を閉じる際には特別なパスワードやID情報の入力等を求められることはなく、ほとんどのアプリケーション10は単純に終了してアプリケーションファイル20を閉じることができる。
【0008】
つまり、アプリケーションファイル20のアクセスに際しては、使用しようとする者が正当な使用権限がある者か否かを確認するため、様々なセキュリティレベルに基づく情報の入力を求めるが、使用開始時に一度、使用権限の認証が成功すれば、その後はその使用権限者がその権限のもと正しく使用されることが前提であり、終了もその権限のもと正しく終了することが前提となっており、アプリケーションファイル20の編集終了後に閉じる際にはパスワードの入力など特段のセキュリティ設定を行っていない。もっとも操作エラーなどで操作不能に陥ったり、システムエラーが発生したりなどの不具合によって正常ではない形で強制終了したりすることはあり得るが、操作エラーやシステムエラーなどがなく、操作自体が正常であれば、アプリケーション10は単純に終了してアプリケーションファイル20を閉じることができる。【0009】
近年、スタンドアロン型で稼働するコンピュータシステムのみならず、ネットワークなどで接続され、複数のコンピュータシステムが連動して業務を実行するものが増えてきている。しかし、アプリケーション10を立ち上げてアプリケーションファイル20を開き、その後、終了して閉じるというアプリケーション10の利用のルーチンは、ネットワーク環境でも同様であり、ネットワークにログインする際にはパスワードやIDコードの入力などセキュリティが求められ、ネットワークを介してアプリケーションファイル20にアクセスする際にもパスワードやIDコードの入力などセキュリティが求められるが、アプリケーションファイル20を閉じる際には、何ら特段のパスワードやID情報の入力は必要ではなく、単に終了して閉じることができる。【0010】
暗号化によるセキュリティ対策が施されている場合、権限ある真正者のみが復号鍵を持っており、アプリケーションファイル20へのアクセスの際に復号鍵により復号化してアプリケーションファイル20をアプリケーション10で操作可能な通常のデータ状態に戻し、アプリケーション10を用いてアプリケーションファイル20への必要に応じた操作やデータ編集、更新などを行った後、アプリケーションファイル20を閉じる。暗号化を伴う場合もアプリケーションファイル20を閉じる際には、何ら特段のパスワードやID情報の入力は必要ではなく、閉じるボタンを押すのみで、単にアプリケーションファイル20が終了して自動的に暗号化されて閉じる。【0011】
【特許文献1】特開2006−277193号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
アプリケーションの使用において、アプリケーションファイルを開いた使用者が認証をパスした正当権限を持つ者であり、アプリケーションファイルの編集中における入力内容や操作内容が正当なものであれば、アプリケーションファイルの編集作業が一通り完了すれば、そのままアプリケーションファイルを閉じる操作を行ってアプリケーションを終了させても何ら問題はない。そのため、アプリケーション10を終了してアプリケーションファイル20を閉じる際に特段のパスワードの入力などのセキュリティ対策を講じる必要はない。【0013】
しかし、アプリケーション10を終了してアプリケーションファイル20を閉じる際に、そのまま入力内容や操作内容を反映したアプリケーションファイルの作成データを確定させて良いかどうかを確認したいという要求がある場合があり得る。アプリケーションファイルの編集中に入力した入力内容や操作内容が、使用者の誤解や過失による誤った内容であったり、使用者の不正により故意に事実とは異なる内容であったりするケースもあり得る。このように事実とは異なる誤った内容によりそのままアプリケーションファイルのデータが作成され、その作成データがアプリケーション10を介して編集した結果として格納され、ネットワークを介して他のシステムへ作成データが送信されることは問題である。
【0014】
一般に、アプリケーションを使用して作成したアプリケーションファイル20の作成データの入力内容や操作内容に誤りがなく正しいものか否かの確認は、作成データそのものの内容をチェックすることにより、後からでもチェック・確認はできるものの、アプリケーションの終了時において、アプリケーションファイル20に入力した入力内容や操作内容に誤りがなく事実に即した正しいものであることを第三者が確認することをアプリケーションファイルの終了条件として確認させれば、アプリケーションファイルを正常終了して出来上がった作成データは、正しい内容で作成されていることが確認されており、使用者の誤解や過失や使用者の不正により事実とは異なる内容である可能性は小さくなる。このような要求のある業務サービスは多種多様にあり、アプリケーションファイルの編集終了時にセキュリティレベルを設定したアプリケーションの適用分野は多様にある。
【0015】
また、ネットワーク上にアクセス可能な形で装備されているデータサーバーの記憶装置内にアプリケーションファイル20を保持した構成において、それが利用者の個人情報が含まれた個人データファイルである場合、不正アクセスによりデータ漏洩が起これば、大問題を引き起こす可能性がある。事実、過去には、通販サイトシステムやSNSシステムなどへの不正アクセスにより何千人から何千万人レベルの大規模な個人データの漏洩事件が起こっている。これは、通販サイトシステムやSNSシステムなどでは、管理運営者自身が利用者の個人データにアクセスして利用する必要があるため、管理運営者の記憶装置上では個人データをそのまま保持しているためである。もっとも外部からのアクセスに対して、このアクセス者が正当なアクセス権限を持つ者であるか否かは、上記したようなパスワードなどによる確認のみは行っている。
また、通販サイトシステムやSNSシステムなどでは利用者の個人データファイルへのアクセス頻度が高い上、書き込みや更新などのデータの編集が多く、また、利用者が復号鍵を失念して復号化できないという事態の頻発も考えられ、敢えて暗号化を行っていないという事情もあると考えられる。しかし、利用者によっては、自己の個人データのセキュリティ向上のため管理運営者の記憶装置上での暗号処理を望む場合もあり得る。
【0016】
そこで、本発明では、アプリケーションファイルを開く際のみならず、アプリケーションファイルを終了して閉じる際にも、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめ、さらに利用者自らの暗号化処理により、たとえ管理運営者の記憶装置から個人データの漏洩があっても個々の個人データの解読を不能とするデータ管理システムを提供することを目的とする。【課題を解決するための手段】
【0017】
上記目的を達成するため、本発明のデータ管理システムは、コンピュータシステムで利用可能なアプリケーションと、コード入力手段と、データアクセス単位ごとに管理されているネットワーク上の記憶装置と、データアクセス単位に対する開錠機能と、データアクセス単位に対する閉錠機能を備えたシステムである。ここで、データアクセス単位とは、アプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位であって、このデータアクセス単位ごとに、アプリケーションがアクセスして閲覧、出力または編集するためのオープン暗証コードと、アプリケーションによる閲覧、出力または編集を正常終了して閉じるためのクローズ暗証コードが設定されている。
本発明のデータ管理システムでは、データアクセス単位ごとに全部または少なくとも選択された一部が暗号化された状態で複数のデータアクセス単位がネットワーク上の記憶装置に格納されている。
例えば、データサーバーが管理する記憶装置において、このデータアクセス単位が保持されている。スペックが許せば、数十から何億人の個人データでも保持、管理が可能である。
なお、ネットワークとしては、インターネット、イントラネット、LANなど多様なものが想定できる。
【0018】
上記したデータアクセス単位開錠機能は、アプリケーションがターゲットとするデータアクセス単位に対するオープン暗証コードに基づいて、暗号化された状態のデータアクセス単位をダウンロードし、復号して閲覧、出力または編集を可能とする機能である。また、上記したデータアクセス単位閉錠機能とは、コード入力手段を介して入力されたクローズ暗証コードに基づいて、データアクセス単位の閲覧、出力または編集を正常終了するとともに、データアクセス単位を暗号化して閉じ、記憶装置にアップロードする機能である。
【0019】
データアクセス単位としては、アプリケーションで取り扱うアプリケーションファイルや、アプリケーションで取り扱うデータベース中のレコードや、データベース中のレコードのフィールドなどがあり得る。これらを単位としてアクセスを所望する運用があり得るからである。暗号鍵、復号鍵は動的に生成するタイプ、利用者コンピュータシステムに記憶保持したものを利用するタイプがあり得る。
動的に生成するタイプは、オープン暗証コード自体、または、オープン暗証コードに基づいて変換して生成する。この場合、記憶装置にアップロードされているデータアクセス単位ごとの暗号化状態は、オープン暗証コード自体、または、オープン暗証コードに基づいて変換して得られるものが復号鍵となるよう暗号化された状態となる。
利用者コンピュータシステムに記憶保持したものを利用するタイプは、暗号化状態のデータアクセス単位に対する復号鍵を記憶する復号鍵記憶部を備え、オープン暗証コードの認証に基づいて復号鍵記憶部から取り出す。この場合、記憶装置に記憶されている前記データアクセス単位ごとの暗号化状態が、その記憶保持されている復号鍵で復号できるよう暗号化された状態となる。
上記構成により、本発明のデータ管理システムは、データアクセス単位でオープンする際のオープン暗証コードでの認証のみならず、データアクセス単位への閲覧、出力、編集を終了して閉じる際にもクローズ暗証コードの入力を求めるセキュリティ設定を施し、入力内容や操作内容が正しいことを確認せしめることができる。また、暗号化、復号化処理を伴っており、オープン時にデータアクセス単位を復号化し、クローズ時にも自動的に暗号化処理が実行される。
【0020】
ここで、記憶装置が、アクセスするコンピュータシステムおよびアプリケーションとは異なるコンピュータリソースのデータサーバー上に構築されておれば、上記のように、暗号化、復号が自動的に処理されることにより、記憶装置内では、データアクセス単位は全部または少なくとも選択された一部が常時暗号化された状態で保持する取り扱いとし、利用時にのみデータアクセス単位がネットワークを介して利用者のコンピュータシステムへダウンロードされ、コンピュータシステムのアプリケーションによって開錠機能、閉錠機能による操作が実行され、再暗号化された形でデータアクセス単位が再びネットワークを介して記憶装置にアップロードされるという運用も可能である。こうすることにより、記憶装置内ではデータアクセス単位は常時暗号化された状態で保持されるという取り扱いが可能となり、あってはならないが仮に不正アクセスによりデータの漏洩があっても、データは暗号化されており、利用者の個人情報などが解読されないため、実質的なデータ漏洩の被害を食い止めることができる。
【0021】
なお、個々のデータアクセス単位ごとに付与されるオープン暗証コードとクローズ暗証コードがデータアクセス単位ごとに異なるユニークなものであることが好ましい。もし、オープン暗証コードとクローズ暗証コードが複数のデータアクセス単位にわたって共通しているものであれば、仮に不正アクセスによりデータの漏洩があった場合、その共通しているオープン暗証コードとクローズ暗証コードが使用されてデータの解読が試みられるが、個々のデータアクセス単位ごとに付与されるオープン暗証コードとクローズ暗証コードが異なっておれば、仮に不正アクセスによりデータの漏洩があった場合でも大規模に解読される可能性がなくなる。【0022】
特に、オープン暗証コードとクローズ暗証コードを利用者個人の生体情報とし、コード入力手段が生体情報の読み取りデバイスとすれば、利用者にとって利便性が向上し、さらに、利用者個々ごとのユニークなコード情報であるので、セキュリティも向上する。オープン暗証コードとクローズ暗証コードを同じとすることもできる。例えば、オープン暗証コードもクローズ暗証コードも右手の人差し指の指紋パターンとすることができる。また、オープン暗証コードとクローズ暗証コードを異なるものとすることもできる。例えば、オープン暗証コードが顔画像パターン、クローズ暗証コードが声紋パターンなどの異なる種類の生体情報とすることも可能である。もっとも、オープン暗証コードとして、数字やアルファベットの組み合わせからなるコード情報を入力させ、クローズ暗証コードとして数字やアルファベットの組み合わせからなる異なるコード情報を入力させるものでも良い。
【0023】
次に、本発明のデータ管理システムは、閲覧、出力、編集の実行者と、個々のデータアクセス単位の所有者が異なるケースでも対応可能である。個々のデータアクセス単位の所有者は、閲覧、出力、編集の実行者に対して、どの実行内容を許諾するかの権限設定を可能とする権限設定機能を備えた構成とする。個々のデータアクセス単位の所有者(例えば、個人データの所有者である当該個人)が開錠機能によって開錠し復号したデータアクセス単位に対して、閲覧、出力、編集の実行者(行政関係者や金融関係者や医療関係者など個人データにアクセスしたい者)は、設定された権限に基づいて閲覧、出力、編集を実行するという運用が可能となる。
閲覧は、利用者コンピュータシステムに表示されるデータアクセス単位を本人、他人が見る。
出力は、データアクセス単位をプリンタに出力したり、PDFファイルの形で出力したり、プロジェクタにデータ出力して投影したりすることなどがあり得る。
編集は、データアクセス単位のデータ自体を追記したり、一部削除したり、一部書き換えたりなどがあり得る。なお、編集後のデータを記憶装置に格納することも含まれ得る。
【0024】
上記本発明のアプリケーションを適用する業務システム例は多種多様であり、用途は特に限定されない。アプリケーションが、データアクセス単位に対する開錠機能と、データアクセス単位に対する閉錠機能に加え、業務関連機能を備えていれば、当該業務に関連する業務システムとして広く適用することができる。データアクセス単位の所有者が開錠機能を介してデータアクセス単位を操作可能とした後に当該業務関連機能の利用が可能となり、また、業務関連機能が終了すると、データアクセス単位の所有者が閉錠機能を介してデータアクセス単位を正常終了させる。
【0025】
アプリケーションファイルやデータベースのレコードやフィールドの操作について各段階、つまり、アプリケーションファイルやデータベースのレコードやフィールドを選択して起動をかける段階、起動のかかったアプリケーションファイルやデータベースのレコードやフィールドを開く段階、アプリケーションファイルやデータベースのレコードやフィールドの編集が終わってアプリケーションファイルやデータベースのレコードやフィールドを終了して閉じる段階、アプリケーションファイルやデータベースのレコードやフィールドの選択を終了する段階のそれぞれに各々対応する暗証コードの入力などのセキュリティ操作を設定することにより、より一層高いセキュリティレベルを確保せしめることができる。なお、どの段階に暗証コード入力などのセキュリティ操作を設定するかは、すべての段階に設定すると限定されるものではなく、そのうちの幾つかでも良い。例えば、アプリケーションファイルやデータベースのレコードやフィールドを開く段階と閉じる段階の2つの段階でも良く、アプリケーションファイルやデータベースのレコードやフィールドを選択して起動をかける段階とアプリケーションファイルやデータベースのレコードやフィールドを開く段階と閉じる段階の3つの段階でも良い。
次に、データアクセス単位ごとに、そのデータアクセス単位のデータ所有者が、ビッグデータとしての利用を認めるか否かの選択を可能とする工夫がある。
本発明のデータ管理システムにおいて、データアクセス単位がアプリケーションファイルである場合、アプリケーションファイル中のデータのうち暗号化する部分を選択できる暗号化選択部を備えた構成とする。この暗号化選択部により暗号化の選択がなされていないアプリケーションファイル中のデータ部分について、記憶装置の管理主体が閲覧またはビッグデータシステムで取り扱うデータとして利用することを可能とする運用があり得る。
また、本発明のデータ管理システムにおいて、データアクセス単位がレコード単位である場合、レコードのフィールドのうち暗号化するフィールドを選択する暗号化選択部を備えた構成とする。暗号化選択部により暗号化の選択がなされていないフィールドのデータについて、記憶装置の管理主体が閲覧またはビッグデータシステムで取り扱うデータとして利用することを可能とする運用もあり得る。
次に、本発明のデータ管理システムにおいて、さらにセキュリティ強度を向上させる工夫として、データアクセス単位を分解し、暗号化した複数個の暗号化分解片とし、ネットワーク上に分散記憶させる工夫がある。
データアクセス単位閉錠機能が、クローズ暗証コードの入力を受けて正常終了したデータアクセス単位を複数に分解して個々の分解片とし、さらにそれら分解片を各々に暗号化した複数の暗号化分解片とする。記憶装置としてネットワーク上に分散配置した複数の記憶装置を用いる。これらの個々の暗号化分解片をネットワーク上に分散配置されている記憶装置に分散して格納する。
運用としては、利用者は分散格納を意識する必要はない。データアクセス単位開錠機能がURL変換機能を備えた構成とする。このURL変換機能は、データアクセス単位が分解されずに一体であると想定された場合に与えられている名目上のID情報およびURL情報を基に、各々の暗号化分解片が分散されて実際に格納されている複数の記憶装置に対する分散上のID情報およびURL情報に変換するものである。
このURL変換機能を用いることにより、データアクセス単位開錠機能におけるデータアクセス単位のダウンロードにおいて、URL変換機能によって名目上のID情報およびURL情報を基に得た分散上のID情報およびURL情報に基づいて、各々の暗号化分解片をダウンロードし、一揃えの複数の暗号化分解片を、合成し、復号し、一体のデータアクセス単位として閲覧、出力または編集を可能とする。また、データアクセス単位閉錠機能におけるデータアクセス単位のアップロードにおいて、複数の分散上のID情報およびURL情報に基づいて、各々の複数の暗号化分解片を実際の複数の記憶装置に分散して格納する運用とする。
上記構成により、利用者はネットワークでの分散格納を意識せずとも、データアクセス単位を分解し、暗号化した複数個の暗号化分解片とし、ネットワーク上に分散記憶させ、ネットワーク上のあるデータサーバーが不正アクセスされてもデータアクセス単位が解読されることはなく、さらにセキュリティが向上する。
本発明のデータ管理方法は、上記したデータアクセス単位にオープン暗証コード、クローズ暗証コードを設定し、前記データアクセス単位ごとに全部または少なくとも選択された一部が暗号化された状態で複数の前記データアクセス単位をネットワーク上の記憶装置に保持しておき、前記アプリケーションがターゲットとする前記データアクセス単位に対して入力された前記オープン暗証コードに基づいて、前記暗号化された状態の前記データアクセス単位をダウンロードし、復号化して前記閲覧、出力または編集を可能とするデータアクセス単位開錠処理と、入力された前記クローズ暗証コードに基づいて、前記アプリケーションが前記データアクセス単位の前記閲覧、出力または編集を正常終了するとともに、前記データアクセス単位を暗号化して閉じ、前記記憶装置にアップロードするデータアクセス単位閉錠処理を実行することを特徴とするデータ管理方法である。
【発明の効果】
【0026】
本発明のデータ管理システムは、上記構成により、データアクセス単位をオープンする際のオープン暗証コードの認証、データアクセス単位の閲覧、出力、編集を終了して閉じる際のクローズ暗証コードの認証により高いセキュリティ設定が可能となり、利用者自身が入力内容や操作内容が正しいことを確認せしめることができる。また、オープン暗証コードがその復号鍵を兼務しており、暗号化されているデータアクセス単位を復号化することができ、また、クローズ時にも、オープン暗証コードがその復号鍵となるよう自動的に暗号化処理が実行される。記憶装置が、アクセスする利用者コンピュータシステムとは異なるコンピュータリソースとしてデータサーバー上に構築した構成であれば、暗号化、復号化が自動的に処理されることにより、記憶装置内では、データアクセス単位は常時暗号化された状態で保持する取り扱いとすることができ、仮に不正アクセスによりデータの漏洩があっても、データは常時暗号化されており、利用者の個人情報などが容易には解読されないため、実質的なデータ漏洩の被害を食い止めることができる。
本発明のデータ管理システムは、閲覧、出力、編集の実行者と、個々のデータアクセス単位の所有者が異なるケースでも対応可能である。閲覧、出力、編集の実行者に対してどの実行内容を許諾するかの権限設定を可能とする権限設定機能を備えた構成とすれば、閲覧、出力、編集の実行者は、設定された権限に基づいて閲覧、出力、編集を実行するという運用が可能となる。
【図面の簡単な説明】
【0027】
【図1】実施例1にかかるデータ管理システム100の構成を簡単に示した図(その1)である。
【図2】実施例1にかかるデータ管理システム100の構成を簡単に示した図(その2)である。
【図3】アプリケーションの起動からオープン暗証コードの入力を受けて起動されるオープン処理の概略を説明する図(その1)である。
【図4】アプリケーションの起動からオープン暗証コードの入力を受けて起動されるオープン処理の概略を説明する図(その2)である。
【図5】アプリケーションの起動からオープン暗証コードの入力を受けて起動されるオープン処理の概略を説明する図(その3)である。
【図6】アプリケーション120、特に、データアクセス単位開錠機能122Aの構成、処理の流れを示した図(その1)である。
【図7】アプリケーション120、特に、データアクセス単位開錠機能122Aの構成、処理の流れを示した図(その2)である。
【図8】アプリケーションの起動からオープン暗証コードの入力までの操作画面における操作の一例を示す図である。
【図9】クローズ処理からアプリケーションの終了までの処理の概略を説明する図(その1)である。
【図10】クローズ処理からアプリケーションの終了までの処理の概略を説明する図(その2)である。
【図11】クローズ処理からアプリケーションの終了までの処理の概略を説明する図(その3)である。
【図12】アプリケーション120、特に、データアクセス単位閉錠機能123Aの構成、処理の流れを示した図(その1)である。
【図13】アプリケーション120、特に、データアクセス単位閉錠機能123Aの構成、処理の流れを示した図(その2)である。
【図14】クローズ処理からアプリケーションの終了までの操作画面における操作の一例を示す図である。
【図15】実施例2にかかるデータ管理システム100aにおける閲覧、出力、編集時のデータの流れを示した図である。
【図16】暗号化分解片のダウンロード、合成、復号を中心としたアプリケーション120の構成、データ処理の流れを示す図である。
【図17】閲覧、出力、編集が終了した後のデータアクセス単位131の暗号化、分解、複数の記憶装置への分散格納の流れを示した図である。
【図18】データアクセス単位131の暗号化、分解、アップロードを中心としたアプリケーション120の構成、データ処理の流れを示す図である。
【図19】データアクセス単位がアプリケーションファイルである場合における暗号化選択部124を備えたデータ管理システム100−2の構成を簡単に示す図である。
【図20】データアクセス単位がデータベースのレコードである場合における暗号化選択部124を備えたデータ管理システム100−2の構成を簡単に示す図である。
【図21】従来の一般的なアプリケーションの操作概略を示す図である。
【発明を実施するための最良の形態】
【0028】
以下、本発明を実施するための最良の形態について実施例により具体的に説明する。なお、本発明はこれらの実施例に限定されるものではない。以下、実施例1および実施例2により本発明のデータ管理システムおよびその操作の概略を説明する。
実施例1は、基本構成例である。
実施例2は、データアクセス単位131を分解した分解片とし、ネットワーク上に分散した複数の記憶装置に分散して保存する例である。
【実施例1】
【0029】
実施例1にかかる本発明のデータ管理システム100について説明する。図1および図2は、実施例1にかかるデータ管理システム100の構成を簡単に示した図である。
図1は、アプリケーション120で利用される各々のデータアクセス単位131がアプリケーションファイルであり、個々のアプリケーションファイルが記憶装置130において暗号化された形で格納されたものとなっている。
図2は、アプリケーション120で利用される各々のデータアクセス単位131がデータベースのレコードまたはレコード中のフィールドであり、データベースの個々のレコードが記憶装置130において暗号化された形で格納されたものとなっている。なお、データベースのレコード中のフィールド単位をデータアクセス単位131とする場合、レコード中の個々のフィールドが暗号化された形で記憶装置130に格納されたものとなっている。
なお、記憶装置130の中に、図1に示したアプリケーションファイルと、図2に示したデータベースのレコード、レコード中のフィールドの両者が格納され、データアクセス単位131として、アプリケーションファイル、データベースのレコード、レコード中のフィールドが混在して取り扱われる場合もあり得る。つまり、アプリケーション120から要求されるデータアクセス単位131に応じてアプリケーションファイル、データベースのレコード、レコード中のフィールドにアクセスすることもできる。
【0030】
本発明のデータ管理システム100は、利用者が利用するコンピュータシステム101と、各々のデータアクセス単位131が格納されている記憶装置130を管理するコンピュータシステム102(ここでは、データサーバー102とする)がネットワーク103によりデータ通信可能な形で構築されている。【0031】
先に、記憶装置130を管理するコンピュータシステム102について説明する。コンピュータシステム102は、記憶装置130および各々のデータアクセス単位131、サーバー本体機能140を備えている。データアクセス単位131は、アプリケーション120によりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位である。上記したように、アプリケーション120がアクセスする単位としては、例えば、図1に示したようにアプリケーションファイルがあり得る。また、アプリケーション120がデータベースの検索アプリケーションであれば、図2に示したようにデータベースのレコードまたはレコード中のフィールドなどがあり得る。これらが混在している場合もあり得る。
【0032】
データアクセス単位131ごとに、アプリケーション120がアクセスして閲覧、出力または編集するための“オープン暗証コード”と、アプリケーション120による閲覧、出力または編集を正常終了して閉じるための“クローズ暗証コード”が設定されている。例えば、データアクセス単位131がアプリケーションファイルの場合は、図1に示すように、“オープン暗証コード”と“データ本体(ファイル)”と“クローズ暗証コード”を備えたものとなっている。また、データアクセス単位131がデータベースのレコードやフィールドの場合は、図2に示すように、“オープン暗証コード”と“データ本体(レコード)”と“クローズ暗証コード”を備えたものとなっている。
【0033】
例えば、オープン暗証コードやクローズ暗証コードとして、数字や文字などのPINコードやテキストコードを採用することができる。例えば、オープン暗証コードやクローズ暗証コードとして、利用者が携帯しているICカードに記憶されているコード情報を採用することができる。
また、例えば、オープン暗証コードやクローズ暗証コードとして、利用者の生体情報を採用することができる。生体情報としては、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンなどがあり得る。
この例では、オープン暗証コード、クローズ暗証コードともに、指紋パターンの生体情報として説明する。
なお、ここでは、オープン暗証コード、クローズ暗証コードを同じ指の指紋パターンとして説明するが、オープン暗証コード、クローズ暗証コードを異なるものとしてもよい。例えば、オープン暗証コードが顔画像パターン、クローズ暗証コードが声紋パターンなどの異なる種類の生体情報とすることも可能である。
【0034】
記憶装置130は、ネットワーク上に利用者が利用するコンピュータシステム101によりアクセス可能になっており、複数のデータアクセス単位131が検索、アクセス、出力可能な状態で記憶されている。なお、本発明のデータ管理システム100では、データアクセス単位131ごとに暗号化された状態で格納されている。暗号処理は、それぞれのオープン暗証コードが復号鍵となるよう暗号化されている。図1、図2とも、データアクセス単位131のデータ本体には網掛けが施されているが、以降の図面において、網掛けされた状態が暗号化された状態のデータアクセス単位131であり、網掛けがない状態が復号化された状態のデータアクセス単位131と表わすものとする。
【0035】
オープン暗証コードとクローズ暗証コード同じものである場合、例えば、右手の人差し指の指紋パターンであれば、右手の人差し指の指紋パターンから抽出した特徴点をコード化したものをもって、データアクセス単位のデータ本体が暗号化されており、同じ右手の人差し指の指紋パターンから抽出した特徴点をコード化したもので復号化する。再暗号化の際も、同じ右手の人差し指の指紋パターンから抽出した特徴点をコード化したものをもって再暗号化する。もし、オープン暗証コード、クローズ暗証コードが異なるものである場合、例えば、オープン暗証コードが右手の人差し指の指紋パターン、クローズ暗証コードが右手の親指の指紋パターンである場合、データアクセス単位のデータ本体が右手の人差し指の指紋パターンから抽出した特徴点をコード化したものをもって暗号化されており、オープン処理の復号の際は同じ右手の人差し指の指紋パターンから抽出した特徴点をコード化したものをもって復号する。クローズ処理における再暗号化の際、やはり同じ右手の人差し指の指紋パターンから抽出した特徴点をコード化したものをもって再暗号化する。なお、この際、右手の親指の指紋パターンはクローズ暗証コードの認証に用いられるが、データ本体の再暗号化には用いず、オープン処理の際に入力された右手の人差し指の指紋パターンから抽出した特徴点をコード化したものを一時保持しておいて再暗号化の際に使用することとなる。
【0036】
サーバー本体機能140は、データサーバーとして備えている基本的機能である。後述するように、データアクセス単位開錠機能122B、データアクセス単位閉錠機能123Bと連動して、データアクセス単位131の検索、出力、格納などの処理を実行する。【0037】
次に、利用者が利用する利用者コンピュータシステム101を説明する。利用者コンピュータシステム101は、本実施例1の構成例では、コード入力手段110とアプリケーション120を備えたものとなっている。
利用者コンピュータシステム101は、例えば、パソコン、タブレット、スマートフォンなどのコンピュータリソースであれば良く、一般的なキーボードやタッチ入力デバイスなどの入力手段、表示画面などを装備しているものとする。後述するようにコード入力手段110はオープン暗証コード、クローズ暗証コードを入力するデバイスであり、キーボードやタッチ入力デバイス以外のものもあり得る。
【0038】
コード入力手段110は、コンピュータシステム101が装備しているデータ入力デバイスであり、受け取ったデータをデータアクセス単位開錠機能122Aおよびデータアクセス単位閉錠機能123Aに渡すものである。この例では、コード入力手段110は、データアクセス単位131であるアプリケーションファイルやデータベースのレコードやフィールドにおいて設定されているオープン暗証コード、クローズ暗証コードなどのコード情報を入力する部分である。
コード入力手段110は、オープン暗証コード、クローズ暗証コードの型式に応じて、キーボード、タッチパネルなどの一般的な入力デバイスのほか、ICカードリーダー、生体情報読み取りデバイス、赤外線リーダー、超音波受信機、QRコードリーダー(カメラ)など多様な入力デバイスが利用可能である。システムの運用に応じて、装備する入力デバイスを取り付ければ良い。
【0039】
例えば、オープン暗証コードやクローズ暗証コードがPINコードなどのデータであれば、コード入力手段110は、キーボード、タッチパネルなどの一般的な入力デバイスで良い。例えば、オープン暗証コードやクローズ暗証コードが、利用者が携帯しているICカードに記憶されているコード情報であれば、コード入力手段110は、ICカードリーダーで良い。
また、例えば、オープン暗証コードやクローズ暗証コードが、利用者の生体情報であれば、コード入力手段110は生体情報読み取りデバイス(顔画像カメラ、指紋パターンリーダー、静脈パターンリーダー、虹彩パターンリーダー、マイクロフォンなど)で良い。
生体情報を採用する場合、コード入力手段110は、生体情報パターン変換手段を備えており、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンなどのデータから特徴点を抽出し、その特徴点の並びを所定の計算式や変換処理を行い、コード情報に変換する機能を備えている。真正の利用者が入力した生体情報パターンが、正しいオープン暗証コード、正しいクローズ暗証コードに変換されるものであれば良い。
また、例えば、オープン暗証コードやクローズ暗証コードが、利用者が携帯しているスマートフォンに記憶されているコード情報であり、赤外線で出力されるものであれば、コード入力手段110は、赤外線リーダーで良い。
また、例えば、オープン暗証コードやクローズ暗証コードが、利用者が携帯しているデバイスに記憶されているコード情報であり、超音波で出力されるものであれば、コード入力手段110は、超音波受信機で良い。
また、例えば、オープン暗証コードやクローズ暗証コードが、利用者が携帯しているスマートフォンに記憶されているコード情報であり、QRコードとして表示されるものであれば、コード入力手段110は、QRコードリーダー(カメラ)で良い。
【0040】
アプリケーション120は利用者コンピュータシステムで実行可能なソフトウェアであれば良いが、本発明のデータ管理システム100では、アプリケーション120は、アプリケーションの本体機能121のほか、データアクセス単位開錠機能122A、データアクセス単位閉錠機能123Aを備えたものとなっている。【0041】
アプリケーションの本体機能121は、特に用途や機能が限定されるわけではなく、アプリケーション120によって多種多様であり、業務用アプリケーションの場合、当該業務を実行するための諸機能が装備されているものとする。なお、データ閲覧機能、データ出力機能、データ編集機能、データ格納機能などの汎用的な機能も含まれているものとする。【0042】
データアクセス単位開錠機能122は、利用者コンピュータシステム101のアプリケーション120がターゲットとしてアクセスした記憶装置130を管理するコンピュータシステム102の記憶装置130に格納されているデータアクセス単位131に対して、コード入力手段110を介したオープン暗証コードの入力を受けて起動される処理である。図1の構成例では、データアクセス単位開錠機能122の一部(データアクセス単位開錠機能122A)は、利用者が利用するコンピュータシステム101のアプリケーション120に装備され、他の一部(データアクセス単位開錠機能122B)は、記憶装置130を管理するコンピュータシステム102に装備され、相互に連動して処理が進められる。
【0043】
データアクセス単位開錠機能122Aとデータアクセス単位開錠機能122Bはネットワーク103を介して連動して、利用者がアプリケーション120を使用してターゲットとしてアクセスしたデータアクセス単位131に対して、オープン暗証コードの入力を受け、認証が成立したことをもってデータアクセス単位131をダウンロードさせ、復号化するとともに閲覧、出力または編集という処理を可能とするものである。詳細な流れについては後述する。【0044】
データアクセス単位閉錠機能123は、利用者コンピュータシステム101にダウンロードされ、復号化され、閲覧、出力、編集などの処理が行われたデータアクセス単位131に対して、コード入力手段110を介したクローズ暗証コードの入力を受けて起動される処理である。図1の構成例では、データアクセス単位閉錠機能123の一部(データアクセス単位閉錠機能123A)は、利用者が利用するコンピュータシステム101のアプリケーション120に装備され、他の一部(データアクセス単位閉錠機能123B)は、記憶装置130を管理するコンピュータシステム102に装備され、相互に連動して処理が進められる。
【0045】
データアクセス単位閉錠機能123Aとデータアクセス単位閉錠機能123Bはネットワーク103を介して連動して、利用者コンピュータシステム101にダウンロードされ、復号化され、閲覧、出力、編集などの処理が行われたデータアクセス単位131に対して、クローズ暗証コードの入力を受け、データアクセス単位131に設定されているクローズ暗証コードとの認証が成立したことをもってデータアクセス単位131に対する閲覧、出力または編集を正常終了するとともに、データアクセス単位131を再度、オープン暗証コードが復号鍵となるよう暗号化して閉じるという処理を可能とするものである。詳細な流れについては処理の流れの一例として後述する。【0046】
次に、実施例1にかかる本発明のデータ管理システム100の処理の流れ、特に、オープン暗証コードの入力を受けて起動されるオープン処理と、クローズ暗証コードの入力を受けて起動されるクローズ処理について詳細に述べる。図3から図5は、アプリケーションの起動からオープン暗証コードの入力を受けて起動されるオープン処理の概略を説明する図である。図6および図7は、特に、データアクセス単位開錠機能122Aの構成、処理の流れを示した図である。また、図8は操作画面における操作の一例である。なお、下記の流れは一例であり、流れの一部を入れ替えたり、他の処理で代替したりすることが可能な場合はあり得る。
なお、データアクセス単位は図1のアプリケーションファイルを例とするが、図2に示したデータベースのレコードやフィールドであっても同様であり、共通する点についてはここでの図示、説明は省略する。
【0047】
利用者は、アプリケーション120を選択起動する(図8(1))。アクセス可能なデータアクセス単位131の候補が表示され、所望のデータアクセス単位131にアクセスするためアイコンを押下する(図8(2))。ここでは当該データアクセス単位を特定するためのID情報やURL情報が与えられるものとする。オープン暗証コードの入力画面が表示され、オープン暗証コードの入力が要求される(図8(3)−1)。利用者がコード入力手段110を介して、ターゲットとしてアクセスしたいデータアクセス単位131に設定されたオープン暗証コードの入力を行う(図3ステップS1、図8(3)−2)。この例では、スマートフォンに指紋認証デバイスが装備されており、人差し指を擦ることにより人差し指の指紋入力を行う。
【0048】
当該データアクセス単位のID情報やURL情報とオープン暗証コードを受けたデータアクセス単位開錠機能122Aは、ネットワーク103を介してそのオープン暗証コードをデータサーバー102側のデータアクセス単位開錠機能122Bに送信する(図3ステップS2)。【0049】
次に、図4に示すように、データアクセス単位開錠機能122Bは、サーバー本体機能140と連動して該当するデータアクセス単位131を特定し(図4ステップS3)、そのオープン暗証コードの認証を確認する(図4ステップS4)。オープン暗証コードの認証が成立すれば(図4ステップS4:Y)、ネットワーク103を介して当該データアクセス単位131を利用者が利用するコンピュータシステム101側のデータアクセス単位開錠機能122Aに送信する。つまり、ダウンロードさせる(図4ステップS5)。このダウンロードされるデータアクセス単位131は暗号化された状態で送信されるものとする。オープン暗証コードの認証が成立しない場合(図4ステップS4:N)、不正アクセスがあったものとして取り扱う(図4ステップS6)。なお、真正の利用者であってもオープン暗証コードの入力ミスはあり得るので、オープン暗証コードの入力を複数回試行させる運用も可能である。
【0050】
次に、図5に示すように、利用者コンピュータシステム101にダウンロードされたデータアクセス単位131を受け取ったデータアクセス単位開錠機能122Aは、暗号化されているデータアクセス単位131を復号化する(図5ステップS7)。ここでは、復号鍵とオープン暗証コードが同じものとする。つまり、オープン暗証コードによってデータアクセス単位131が復号化できる。ここで、データアクセス単位開錠機能122Aにおける処理について詳しく示しておく。ここでは、2つのパターンを示す。
第1のパターンは、入力されたオープン暗証コードから復号鍵を生成するパターンである。図6は第1のパターンのデータアクセス単位開錠機能122A−1の構成、処理の流れを示す図である。
図6(a)は、第1のパターンの場合のアプリケーション120、特に、データアクセス単位開錠機能122A−1のサブ構成を示した図である。図6(a)に示すように、データアクセス単位開錠機能122A−1は、ダウンロード処理部122A1、オープン暗証コード受信部122A2−1、復号鍵生成部122A3−1、復号処理部122A4を備えた構成となっている。
図6(b)は、第1のパターンにかかるアプリケーション120、特に、データアクセス単位開錠機能122A−1のデータ処理を示した図である。図3ステップS1で入力されたオープン暗証コード、URL、ID情報が、ダウンロード処理部122A1を介してデータサーバー102に送られてダウンロードの準備をするとともに、オープン暗証コード受信部122A2−1に一時記憶されたオープン暗証コードが、復号鍵生成部122A3−1に渡され、復号鍵生成部122A3−1においてオープン暗証コードから復号鍵が生成される(図6ステップS71−1)。つまり、復号鍵生成部122A3−1は、変換機能または計算機能を備えており、オープン暗証コードから復号鍵が生成できる能力がある。なお、変換機能には無変換もあり得る。つまり、オープン暗証コード自体が復号鍵となるケースもあり得る。生成された復号鍵は、復号処理部122A4に渡される。また、データサーバー102からダウンロードされた暗号化状態のデータアクセス単位131がダウンロード処理部122A1を介して復号処理部122A4に入力され(図4ステップS5)、復号処理部122A4において復号鍵を用いて復号され、閲覧、出力、編集が可能となる。(図6ステップS72−1)。なお、図示の都合により図6(b)中、ステップS5による復号処理部122A4に対する暗号化状態のデータアクセス単位131の入力がダウンロード処理部122A1を通過していない。
【0051】
データアクセス単位131は閲覧、出力または編集可能な状態となり、それらの処理が可能となり、例えば、アプリケーション本体機能121により処理が実行される(図5ステップS8)。つまり、利用者自らまたは利用者が閲覧などを許可している第三者は、データアクセス単位131に対する閲覧、出力、編集などの処理を行う。次に、第2のパターンは、入力されたオープン暗証コードから認証処理を行い、復号鍵は利用者コンピュータシステム101に記憶されており、オープン暗証コードの認証が成立すれば、その記憶している復号鍵を利用するパターンである。図7は、第2のパターンのデータアクセス単位開錠機能122A−2の構成、処理の流れを示した図である。
図7(a)は、第2のパターンの場合のアプリケーション120、特に、データアクセス単位開錠機能122A−2のサブ構成を示した図である。図7(a)に示すように、データアクセス単位開錠機能122A−2は、ダウンロード処理部122A1、オープン暗証コード認証処理部122A2−2、復号鍵記憶部122A3−2、復号処理部122A4を備えた構成となっている。あらかじめ復号鍵が復号鍵記憶部122A3−2に記憶されているパターンである。
図7(b)は、第2のパターンにかかるアプリケーション120、特に、データアクセス単位開錠機能122A−2のデータ処理を示した図である。図3ステップS1で入力されたオープン暗証コード、URL、ID情報が、ダウンロード処理部122A1を介してデータサーバー102に送られてダウンロードの準備をするとともに、オープン暗証コード認証処理部122A2−2においてオープン暗証コードが認証処理され、認証に成功すれば復号鍵記憶部122A3−2から復号鍵を取り出し(図7ステップS71−2)、復号処理部122A4に渡される。つまり、復号鍵記憶部122A3−2は、あらかじめ復号鍵を記憶しており、オープン暗証コードの認証が成立すれば復号鍵を復号処理部122A4に渡す。また、データサーバー102からダウンロードされた暗号化状態のデータアクセス単位131がダウンロード処理部122A1を介して復号処理部122A4に入力され(図4ステップS5)、復号処理部122A4において復号鍵を用いて復号され、閲覧、出力、編集が可能となる。(図6ステップS72−2)。なお、図示の都合により図7(b)中、ステップS5による復号処理部122A4に対する暗号化状態のデータアクセス単位131の入力がダウンロード処理部122A1を通過していない。
【0052】
データアクセス単位131は閲覧、出力または編集可能な状態となり、それらの処理が可能となり、例えば、アプリケーション本体機能121により処理が実行される(図5ステップS8)。つまり、利用者自らまたは利用者が閲覧などを許可している第三者は、データアクセス単位131に対する閲覧、出力、編集などの処理を行う。【0053】
次に、引き続き、クローズ暗証コードの入力を受けて起動されるクローズ処理からアプリケーションの終了までの処理の概略を説明する。図9から図11は、クローズ暗証コードの入力を受けて起動されるクローズ処理からアプリケーションの終了までの処理の概略を説明する図である。図12および図13は、特に、データアクセス単位閉錠機能123Aの構成、処理の流れを示した図である。また、図14は操作画面における操作の一例である。なお、下記の流れは一例であり、流れの一部を入れ替えたり、他の処理で代替したりすることが可能な場合はあり得る。
【0054】
図9に示すように、閲覧、出力、編集などの必要な処理が完了すれば、クローズボタンを押下することにより(図14(1))、データアクセス単位131を正常終了して閉じるためのクローズ暗証コードの入力画面が表示され、クローズ暗証コードの入力が要求される(図14(2)−1)。利用者自らがクローズ暗証コードの入力を行う(図14(2)−2、図9ステップS9)。【0055】
図10に示すように、クローズ暗証コードを受けたデータアクセス単位閉錠機能123Aは、そのクローズ暗証コードと、データアクセス単位131に設定されているクローズ暗証コードの認証処理を行う(図10ステップS10)。クローズ暗証コードの認証が成立すれば(図10ステップS10:Y)、データアクセス単位閉錠機能123Aは、データアクセス単位131に対する閲覧の終了、出力の終了、データ編集の編集内容の確定およびデータ保存などの正常終了に伴う処理を実行する。まず、データアクセス単位閉錠機能123Aは、データ編集内容が確定された変更後のデータアクセス単位131を再暗号化する(図10ステップS11)。ここで、再暗号化の暗号鍵は、次回にアクセスする際に入力されるオープン暗証コードが復号鍵となるような暗号化処理が必要となる。ここでは、オープン処理時に入力されているオープン暗証コードをもって再暗号化するものとする。なお、オープン暗証コードとクローズ暗証コードが同じものであれば、クローズ処理時に入力されたクローズ暗証コードをもって再暗号化するということで良い。ここでは、復号鍵とオープン暗証コードが同じものとする。つまり、オープン暗証コードによってデータアクセス単位131が復号化できる。
データアクセス単位閉錠機能123Aは、アプリケーション120上で表示されていたデータアクセス単位131が正常終了され(図14(3))、アプリケーション120が正常終了される(図14(4))。
ここで、データアクセス単位閉錠機能123Aにおける処理について詳しく示しておく。ここでは、2つのパターンを示す。
第1のパターンは、入力されたクローズ暗証コードから暗号鍵を生成するパターンである。図12は第1のパターンのデータアクセス単位閉錠機能123A−1の構成、処理の流れを示す図である。
図12(a)は、第1のパターンの場合のアプリケーション120、特に、データアクセス単位閉錠機能123A−1のサブ構成を示した図である。図12(a)に示すように、データアクセス単位閉錠機能123A−1は、クローズ暗証コード認証処理部123A1、暗号鍵生成部123A2−1、暗号処理部123A3−1、アップロード処理部123A4を備えた構成となっている。
図12(b)は、第1のパターンにかかるアプリケーション120、特に、データアクセス単位閉錠機能123A−1のデータ処理を示した図である。
図9ステップS9で入力されたクローズ暗証コード、URL、ID情報が、クローズ暗証コード認証処理部123A−1に入力されると、クローズ暗証コード認証処理部123A−1においてクローズ暗証コードの認証処理が行われ(図12ステップS10)、認証処理が成功すれば(図12ステップS10:Y)、クローズ暗証コードが暗号鍵生成部123A2−1に渡され、暗号鍵を生成する(図12ステップS11−11)。暗号鍵生成部123A2−1は、変換機能または計算機能を備えており、クローズ暗証コードから暗号鍵を生成できる能力がある。なお、変換機能には無変換、つまり、クローズ暗証コード自体が暗号鍵となるケースもあり得る。ここで、生成された暗号鍵は、オープン暗証コードから復号鍵生成部122A2−1により生成される復号鍵に対応するよう暗号化できるものである。生成された暗号鍵が暗号処理部123A3−1に渡される。一方、編集などの処理が終了したデータアクセス単位131が、アプリケーション本体機能121から暗号処理部123A3−1に渡され、暗号処理部123A3−1において暗号鍵を用いて再暗号化される(図12ステップS11−12)。再暗号化状態のデータアクセス単位131がアップロード処理部123A4を介してデータサーバー102に対してアップロードされる(図11ステップS13)。
【0056】
なお、クローズ暗証コードの認証が成立しない場合(図10および図12ステップS10:N)、不正アクセス、または、編集などを行った第三者の編集内容に対して、利用者が承認しない編集があったものとして取り扱う(図10および図12ステップS12)。利用者が承認しない編集があった場合、データアクセス単位閉錠機能123Aは再暗号化したデータアクセス単位131をデータアクセス単位閉錠機能123Bには渡さず、更新しない旨の情報を送信することにより、データアクセス単位閉錠機能123Bは記憶装置130内の元のデータアクセス単位131のまま変更しないという取り扱いが考えられる。なお、真正の利用者であってもクローズ暗証コードの入力ミスはあり得るので、クローズ暗証コードの入力を複数回試行させる運用も可能である。
【0057】
第2のパターンは、暗号鍵記憶部に記憶された暗号鍵を使用するパターンである。図13は第2のパターンのデータアクセス単位閉錠機能123A−2の構成、処理の流れを示す図である。図13(a)は、第2のパターンの場合のアプリケーション120、特に、データアクセス単位閉錠機能123A−2のサブ構成を示した図である。図13(a)に示すように、データアクセス単位閉錠機能123A−2は、クローズ暗証コード認証処理部123A1、暗号鍵記憶部123A2−2、暗号処理部123A3−2、アップロード処理部123A4を備えた構成となっている。
図13(b)は、第2のパターンにかかるアプリケーション120、特に、データアクセス単位開錠機能122A−2のデータ処理を示した図である。
図9ステップS9で入力されたクローズ暗証コード、URL、ID情報が、オープン暗証コード認証処理部123A1に入力されると、クローズ暗証コード認証処理部123A1においてクローズ暗証コードの認証処理が行われ(図13ステップS10)、認証処理が成功すれば(図13ステップS10:Y)、クローズ暗証コードが暗号鍵記憶部123A2−2に渡され、暗号鍵記憶部123A2−2に記憶されている暗号鍵を取り出し、暗号処理部123A4に渡される(図13ステップS11−21)。つまり、暗号鍵記憶部123A2−2は、あらかじめ暗号鍵を記憶しており、クローズ暗証コードの認証が成立すれば暗号鍵を暗号処理部123A3−2に渡す。
一方、編集などの処理が終了したデータアクセス単位131が、アプリケーション本体機能121から暗号処理部123A3−2に渡され、暗号処理部123A3−2において暗号鍵を用いて再暗号化される(図13ステップS11−22)。再暗号化状態のデータアクセス単位131がアップロード処理部123A4を介してデータサーバー102に対してアップロードされる(図13ステップS13)。
【0058】
図11に戻って説明を続ける。図11に示すように、データアクセス単位閉錠機能123Aは、ネットワーク103を介して、再暗号化済みのデータアクセス単位131を利用者コンピュータシステム101からデータサーバーであるコンピュータシステム102に送信する。つまり、アップロードさせる(図11ステップS13)。このアップロードされるデータアクセス単位131は再暗号化された状態で送信される。データアクセス単位131を受け取ったデータアクセス単位閉錠機能123Bは、記憶装置130において、所定の格納場所、格納形式にてデータアクセス単位131を格納する(図11ステップS14)。【実施例2】
【0059】
実施例2は、データアクセス単位131を分解した分解片とし、ネットワーク上に分散した複数の記憶装置に分散して保存する例である。以下の説明において、実施例1と同様で良い部分については説明を省略するものとし、異なる部分について説明する。
実施例2にかかるデータ管理システム100aでは、データアクセス単位131を分解して複数個の分解片とし、さらにそれぞれに暗号化処理を加えた複数個の暗号化分解片とし、さらにネットワーク上に複数の記憶装置に分散保持しておくものである。1つの分解片のみを得てもデータの内容が不明であり、かつそれらの個々の分解片が暗号化されていることによりさらにセキュリティを向上させるものである。
利用者コンピュータシステム101でデータアクセス単位131を閲覧、出力、編集したりする場合、オープン暗証コードの認証を条件として、ネットワーク上に分散している個々の暗号化分解片を利用者コンピュータシステム101に集め、一揃えとなったものを合成、復号化して元のデータアクセス単位131を再現し、閲覧、出力、編集を実行し、クローズ暗証コードの認証を条件として、暗号化、分解して暗号化分解片とし、ネットワーク上に複数の記憶装置に分散保持するものである。
図15は、実施例2にかかるデータ管理システム100aにおける閲覧、出力、編集時のデータの流れを示した図である。特に、暗号化分解片のダウンロード、暗号化分解片の合成、復号を中心として示している。
図15の例では、データサーバー102として、データサーバー102−1とデータサーバー102−2の2つのみ示しているが、3つ以上に分散する構成も可能であることは言うまでもない。データサーバー102−1には、データアクセス単位131の暗号化分解片1が記憶保持され、データサーバー102−2には、データアクセス単位131の暗号化分解片2が記憶保持されており、ネットワーク上に分散保持されている。
利用者コンピュータシステム101を用いてデータアクセス単位131を閲覧、出力、編集する場合、オープン暗証コードの認証の成立を条件とし、データアクセス単位開錠機能122A−3により、ネットワーク上に分散保持されている暗号化分解片1、暗号化分解片2がそれぞれダウンロードされて収集される(図15ステップS5)。収集された一揃えの暗号化分解片1と暗号化分解片2が合成処理により一体の暗号化状態のデータアクセス単位131として合成され、引き続き復号化処理がされ、閲覧、出力、編集可能なデータアクセス単位131が得られ、(図15ステップS7)アプリケーション本体機能で閲覧、出力、編集可能となる仕組みとなっている(図15ステップS8)。
図16は、オープン暗証コードの入力に伴う暗号化分解片のダウンロード、暗号化分解片の合成、復号を中心とした、データ管理システム100aのアプリケーション120の構成、データ処理の流れを示す図である。
図16(a)は、アプリケーション120のデータアクセス単位開錠機能122A−3の構成を簡単に示す図である。図6(a)に示した実施例1の構成例に比べて、ダウンロード処理部122A1中のURL変換部122A6、合成処理部122A5が追加されている。
URL変換部122A6は、データアクセス単位131にアクセスしようと利用者から入力されたID情報やURL情報を基に、ネットワーク上に分散されている各々のデータサーバー102−1、データサーバー102−2のURL情報に変換する機能を備えている。つまり、利用者自身は、データアクセス単位131がどのように分解され、どのように分散しているかは知っておく必要はなく、実施例1の場合に求められるものと同様、データアクセス単位が分解されずに一体であると想定された場合に与えられている名目上のID情報およびURL情報を入力するだけで良く、このURL変換部122A6によって、各々の暗号化分解片が分散されて実際に格納されている各々のデータサーバー102−1、データサーバー102−2のURL情報に変換される。
合成処理部122A5は、分解されている暗号化分解片を組み立てて、暗号化状態のデータアクセス単位131を合成する処理を実行するものである。この実施例2では、暗号化分解片を暗号化状態のまま暗号化状態のデータアクセス単位131を合成してから復号化する流れとするが、先に各々の暗号化分解片を復号処理部122A4により復号化した分解片とし、その後合成処理部122A5により合成する流れもあり得る。
図16(b)は、利用者コンピュータシステム101を用いてデータアクセス単位131を閲覧、出力、編集する場合の処理の流れを示している。
まず、利用者がコード入力手段110を介してオープン暗証コード、名目上のURL情報やID情報がアプリケーション120のダウンロード処理部122A1に入力され(図3、図16ステップS1)、URL変換部122A6において、分散上のURL情報(URL1、URL2)に変換される。ダウンロード処理部122A1は各々の分散上のURL情報とID情報を基にダウンロード処理を行う(図3、図16ステップS2)。ここではURL1のデータサーバー102−1に対してデータアクセス単位131の暗号化分解片1に対して、また、URL2のデータサーバー102−2に対してデータアクセス単位131の暗号化分解片2に対してダウンロードを試みる。
図16に示すように、URL1のデータサーバー102−1からデータアクセス単位131の暗号化分解片1、URL2のデータサーバー102−2からデータアクセス単位131の暗号化分解片2がダウンロード処理部122A1を介してダウンロードされ(図16ステップS5)、合成処理部122A5に渡される。なお、図16では図示の関係から暗号化分解片1、暗号化分解片2とも直接、合成処理部122A5に入力されているが、ダウンロード処理部122A1を介して渡されるものとする。
合成処理部122A5において、各々の暗号化分解片1、暗号化分解片2が合成されて一体の暗号化状態のデータアクセス単位131となり(図16ステップS71)、復号化処理部122A4により、復号されたデータアクセス単位131となり(図16ステップS7)、アプリケーション本体機能121により閲覧、出力、編集などの処理が実行される(図16ステップS8)。
【0060】
次に、クローズ暗証コードの認証を条件とした、データアクセス単位131を分解して複数の記憶装置に分散してアップロードする処理について述べる。図17は、閲覧、出力、編集が終了した後のデータアクセス単位131を暗号化し、分解して複数の記憶装置に分散格納するデータの流れを示した図である。特に、データアクセス単位131の暗号化、分解片への分解、アップロードを中心として示している。
データアクセス単位131を暗号化、分解、分散アップロードは、クローズ暗証コードの認証の成立を条件とし、データアクセス単位閉錠機能123A−3により実行され、各々の暗号化分解片は指定された各々のデータサーバー102にアップロードされる。
図18は、クローズ暗証コードの入力に伴うデータアクセス単位131の暗号化、暗号化分解片への分解、暗号化分解片のアップロードを中心とした、データ管理システム100aのアプリケーション120の構成、データ処理の流れを示す図である。
図18(a)は、アプリケーション120のデータアクセス単位閉錠機能123A−3の構成を簡単に示す図である。図12(a)に示した実施例1の構成例に比べて、アップロード処理部123A4中のURL変換部123A6、分解処理部123A5が追加されている。
URL変換部123A6は、データアクセス単位131を保存しようとする利用者から入力された名目上のID情報やURL情報を基に、ネットワーク上に分散されている分散上の実際の各々のデータサーバー102−1、データサーバー102−2のURL情報に変換する機能を備えている。つまり、利用者自身は、データアクセス単位131がどのように分解され、どのように分散されるかは知っておく必要はなく、実施例1の場合に求められる名目上のID情報やURL情報を入力するだけで良く、このURL変換部122A6によってネットワーク上に分散されている分散上の実際の各々のデータサーバー102−1、データサーバー102−2のURL情報に変換される。
なお、図16で説明したダウンロード時のURL変換部122A6によるURL情報が保持されており、それらURL情報を再利用できる場合、このURL変換部123A6によるURL変換を不要とする運用も可能である。
分解処理部123A5は、暗号状態のデータアクセス単位131を所定の分解アルゴリズムにより複数個の暗号化分解片に分解する処理を実行するものである。この実施例2では、データアクセス単位131を先に暗号処理部123A3−1により暗号化し、その暗号状態のデータアクセス単位131を分解処理部123A5により分割する例であるが、データアクセス単位131を先に分解処理部123A5により複数個に分解し、その分解片をそれぞれ暗号処理部123A3−1により暗号化する運用も可能である。
図18(b)は、クローズ暗証コードの入力に伴うデータアクセス単位131の暗号化、暗号化分解片への分解、暗号化分解片のアップロードを中心としたデータ処理の流れを示す図である。
図18ステップS9で入力されたクローズ暗証コード、URL、ID情報が、クローズ暗証コード認証処理部123A1に入力されると、クローズ暗証コード認証処理部123A1においてクローズ暗証コードの認証処理が行われ(図18ステップS10)、認証処理が成功すれば(図18ステップS10:Y)、クローズ暗証コードが暗号鍵生成部123A2−1に渡され、暗号鍵を生成する(図18ステップS11−11)。暗号鍵生成部123A2−1は、変換機能または計算機能を備えており、クローズ暗証コードから暗号鍵が生成できる能力がある。なお、変換機能には無変換、つまり、クローズ暗証コード自体が暗号鍵となるケースもあり得る。ここで、生成された暗号鍵は、オープン暗証コードから復号鍵生成部122A2−1により生成される復号鍵に対応するよう暗号化できるものである。生成された暗号鍵は、暗号処理部123A3−1に渡される。生成された暗号鍵が暗号処理部123A3−1に渡される。一方、編集などの処理が終了したデータアクセス単位131が、アプリケーション本体機能121から暗号処理部123A3−1に渡され、暗号処理部123A3−1において暗号鍵を用いて再暗号化される(図18ステップS11−12)。
再暗号化状態のデータアクセス単位131が分解処理部123A5に渡され、複数の暗号化分解片に分解される(図18ステップS11−13)。この例では、暗号化分解片1と暗号化分解片2が生成される。
複数の暗号化分解片がアップロード処理部123A4に渡され、URL変換部123A6により変換された各々の暗号化分解片がアップロードされるデータサーバー102のURLに対して、アップロード処理部123A4を介してアップロードされる。つまり、暗号化片1がURL1のデータサーバー102−1に向けてアップロードされ、暗号化分解片2がURL2のデータサーバー102−2に向けてアップロードされる(図18ステップS13)。
【0061】
なお、クローズ暗証コードの認証が成立しない場合(図16および図18ステップS10:N)、不正アクセス、または、編集などを行った第三者の編集内容に対して、利用者が承認しない編集があったものとして取り扱う(図16および図18ステップS12)。利用者が承認しない編集があった場合、データアクセス単位閉錠機能123A−3は再暗号化したデータアクセス単位131をデータアクセス単位閉錠機能123Bには渡さず、更新しない旨の情報を送信することにより、データアクセス単位閉錠機能123Bは記憶装置130内の元のデータアクセス単位131のまま変更しないという取り扱いが考えられる。なお、真正の利用者であってもクローズ暗証コードの入力ミスはあり得るので、クローズ暗証コードの入力を複数回試行させる運用も可能である。
【0062】
図17に戻って説明を続ける。図17に示すように、データアクセス単位閉錠機能123A−3は、ネットワーク103を介して、暗号化分解片を受け取った各々のデータサーバーのデータアクセス単位閉錠機能123Bは、各々の記憶装置130において、所定の格納場所、格納形式にて暗号化分解片を格納する(図17ステップS14)。【実施例3】
【0063】
実施例3にかかるデータ管理システムは、データアクセス単位ごとに、そのデータアクセス単位のデータ所有者が、ビッグデータとしての利用を認めるか否かの選択を可能とする工夫を盛り込んだものである。ビッグデータは、データの収集、取捨選択、管理及び処理に関して集積された超大量のデータの集合体であるが、近年、このビッグデータを用いて解析することは、消費性向や購買行動の分析や予測、治療効果や薬効の分析や予測などに有効な手法とされ、社会への貢献が期待されている。その一方、個人データを収集するため、個人情報を提供する利用者には不安がある。そこで、本発明のデータ管理システムの利用者は、利用者自身が社会貢献に資するため匿名で提供して良い個人データを選択し、他の部分は暗号化して伏せておきたいという要求が生じるものと想定される。本実施例3のデータ管理システムでは、その利用者のニーズに応えるとともにビッグデータを活用して様々な分析や予測を行いたい運営主体側へのビッグデータの提供を可能とするものである。
実施例3にかかる本発明のデータ管理システム100−2は、アプリケーション120の機能として、アプリケーション本体機能121、データアクセス単位開錠機能122A、データアクセス単位閉錠機能123Aに加え、暗号化選択部124を備えた構成となっている。暗号化選択部124はデータアクセス単位のうち一部を選択して暗号化する機能を備えている。
図19は、データアクセス単位がアプリケーションファイルである場合における本発明のデータ管理システム100−2の構成を簡単に示す図である。図19に示すように、暗号化選択部124は、データアクセス単位131であるアプリケーションファイルのデータ中の一部を選択的に暗号化する機能を備えている。図19において、アプリケーションファイル中の網掛け部分が暗号化されており、網掛けされていない部分が暗号化されていない部分であることを示している。
暗号化選択部124により暗号化の選択がなされていないアプリケーションファイル中のデータ部分については、記憶装置130を管理するデータサーバーの管理主体が閲覧したりビッグデータのデータとして利用したりする運用が可能となっている。
図20は、データアクセス単位がデータベースのレコードである場合における本発明のデータ管理システム100−2の構成を簡単に示す図である。図20に示すように、暗号化選択部124は、データアクセス単位131であるデータベースのレコード中のフィールドのうち選択的に暗号化する機能を備えている。図20において、データベースのレコード中のフィールドのうち網掛けされたフィールドが暗号化されており、網掛けされていないフィールドが暗号化されていない部分であることを示している。
暗号化選択部124により暗号化の選択がなされていないデータベースのレコード中のフィールド部分については、記憶装置130を管理するデータサーバーの管理主体が閲覧したりビッグデータのデータとして利用したりする運用が可能となっている。
このように、運用の一例としては、データアクセス単位131で暗号化されているデータ部分は、データ所有者つまり利用者がビッグデータとしての利用を拒否しており、暗号化の選択がなされていないデータ部分は、データ所有者つまり利用者がビッグデータとしての利用に同意しているという運用とすることができる。
【0064】
以上、本発明にかかるデータ管理システム100によれば、データアクセス単位としてアプリケーションファイル、データベース中のレコード、データベース中のレコードのフィールドなどとすることができ、多様なシステム運用が可能となる。データアクセス単位をオープンする際のオープン暗証コードの認証、データアクセス単位の閲覧、出力、編集を終了して閉じる際のクローズ暗証コードの認証により高いセキュリティ設定が可能となり、利用者自身が入力内容や操作内容が正しいことを確認せしめることができる。また、オープン暗証コードがその復号鍵を兼務しており、暗号化されているデータアクセス単位を復号化することができ、また、クローズ時にも、オープン暗証コードがその復号鍵となるよう自動的に暗号化処理が実行される。
記憶装置が、アクセスする利用者コンピュータシステムとは異なるコンピュータリソースとしてデータサーバー上に構築した構成であれば、暗号化、復号化が自動的に処理されることにより、記憶装置内では、データアクセス単位は常時暗号化された状態で保持する取り扱いとすることができ、仮に不正アクセスによりデータの漏洩があっても、データは常時暗号化されており、利用者の個人情報などが容易には解読されないため、実質的なデータ漏洩の被害を食い止めることができる。
【産業上の利用可能性】
【0065】
本発明は、データを取り扱うコンピュータシステムに広く適用することができ、その用途は限定されず多様な業務システムに利用できる。【符号の説明】
【0066】
100 データ管理システム101 利用者コンピュータシステム
102 記憶装置を管理するコンピュータシステム(データサーバー)
103 ネットワーク
110 コード入力手段
120 アプリケーション
121 アプリケーションの本体機能
122A,122B データアクセス単位開錠機能
123A,123B データアクセス単位閉錠機能
124 暗号化選択部
130 記憶装置
131 データアクセス単位
140 サーバー本体機能
【要約】
【課題】 アプリケーションファイルを開く際のみならず、終了して閉じる際にも、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、過誤入力や不正入力などを効果的に低減せしめたアプリケーションを提供する。
【解決手段】 アプリケーションで利用される各々のデータアクセス単位に、アプリケーションでデータアクセス単位を開くためのオープン暗証コードと、アプリケーションで開いているデータアクセス単位を正常終了して閉じるためのクローズ暗証コードを設定し、オープン暗証コードの入力を受けてデータアクセス単位ごとに暗号化された状態でダウンロードして復号化してデータアクセス単位を開くデータアクセス単位開錠機能と、クローズ暗証コードの入力を受けて、開いている状態のデータアクセス単位を正常終了して再暗号化して閉じてアップロードするデータアクセス単位閉錠機能を備えている。
【選択図】 図1