知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022187532
(43)【公開日】2022-12-20
(54)【発明の名称】データ管理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20221213BHJP
G09C 1/00 20060101ALI20221213BHJP
【FI】
G06F21/62 318
G09C1/00 650Z
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021095553
(22)【出願日】2021-06-08
(71)【出願人】
【識別番号】521249346
【氏名又は名称】厳 振東
(74)【代理人】
【識別番号】100190621
【弁理士】
【氏名又は名称】崎間 伸洋
(72)【発明者】
【氏名】厳 振東
(57)【要約】
【課題】データ転送及び参照におけるデータの秘匿性を向上させる。
【解決手段】データ管理システムは、所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定手段と、前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散手段と、前記2以上のピアが所定の位置関係にあることを確認する確認手段と、前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元する復元手段と、を備える。
【選択図】図5
【解決手段】データ管理システムは、所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定手段と、前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散手段と、前記2以上のピアが所定の位置関係にあることを確認する確認手段と、前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元する復元手段と、を備える。
【選択図】図5
【特許請求の範囲】
【請求項1】
所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定手段と、
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散手段と、
前記2以上のピアが所定の位置関係にあることを確認する確認手段と、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元する復元手段と、
を備えるデータ管理システム。
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散手段と、
前記2以上のピアが所定の位置関係にあることを確認する確認手段と、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元する復元手段と、
を備えるデータ管理システム。
【請求項2】
前記設定手段は、前記所定のデータを所定数に分割した前記断片データを生成する分割手段と、前記2以上のピアに当該分割された断片データをそれぞれ関連付ける関連付け手段と、を備える、
請求項1に記載のデータ管理システム。
請求項1に記載のデータ管理システム。
【請求項3】
前記復元手段は、前記2以上のピアのうち、1つのピアとその他の少なくとも1つのピアとの距離が所定の範囲内にある場合に、前記所定のデータを復元する、
請求項1または2に記載のデータ管理システム。
請求項1または2に記載のデータ管理システム。
【請求項4】
前記復元手段は、前記2以上のピアのうち、1つのピアがその他の少なくとも1つのピアの識別情報を識別し、かつ当該1つのピアとその他の少なくとも1つのピアが所定の空間にある場合に、前記所定のデータを復元する、
請求項1から3のいずれか一項に記載のデータ管理システム。
請求項1から3のいずれか一項に記載のデータ管理システム。
【請求項5】
前記所定のピアが所定の位置関係を満たさなくなった場合、復元した前記所定のデータを削除する第1削除手段をさらに有する、
請求項1から4のいずれか一項に記載のデータ管理システム。
請求項1から4のいずれか一項に記載のデータ管理システム。
【請求項6】
前記設定手段によって所定数の前記断片データが生成された場合、前記所定のデータを削除する第2削除手段をさらに有する、
請求項1から5のいずれか一項に記載のデータ管理システム。
請求項1から5のいずれか一項に記載のデータ管理システム。
【請求項7】
所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定ステップと、
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散ステップと、
前記2以上のピアが所定の位置関係にあることを確認する確認ステップと、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元するステップと、
を有するデータ管理方法。
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散ステップと、
前記2以上のピアが所定の位置関係にあることを確認する確認ステップと、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元するステップと、
を有するデータ管理方法。
【請求項8】
所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定ステップと、
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散ステップと、
前記2以上のピアが所定の位置関係にあることを確認する確認ステップと、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元するステップと、
をコンピュータによって実行させるためのコンピュータプログラム。
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散ステップと、
前記2以上のピアが所定の位置関係にあることを確認する確認ステップと、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元するステップと、
をコンピュータによって実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ管理システムに関する。
【背景技術】
【0002】
従来、端末間のデータ転送において、送信側が暗号化した所定のデータをオンラインストレージに格納して、その格納場所を受信者に送信し、受信者が当該オンラインストレージから所定のデータをダウンロードするためのデータ転送サービスが提供されている。例えば、特許文献1では、転送する所定のデータ容量が大きい場合に、受信側の端末内の一部のデータを一時的に退避させることが行われている。また、従来の端末間のデータ転送において、受信側がダウンロードしたデータへの参照は、送信側の立ち合いを必要としないのが一般的である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013-214137号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のデータ転送サービスでは、所定のデータをアップロードまたはダウンロードする際に、データ転送サービスのサイトから所定のデータが漏洩してしまう虞がある。また、受信側の不備や故意によるデータ漏洩の虞もある。
【0005】
本発明は、このような状況に鑑みてなされたものであり、データ転送及び参照におけるデータの秘匿性を向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の一態様は、
所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定手段と、
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散手段と、
前記2以上のピアが所定の位置関係にあることを確認する確認手段と、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元する復元手段と、
を備えるデータ管理システムである。
所定の2以上のピアに所定のデータまたは前記所定のデータの断片データを関連付ける設定手段と、
前記所定のデータの少なくとも一部の断片データを互いに異なる記憶手段に分散して記録する分散手段と、
前記2以上のピアが所定の位置関係にあることを確認する確認手段と、
前記所定のピアが所定の位置関係にあることを契機として、前記分散して記録された所定のデータを少なくとも1つ以上のピアにおいて復元する復元手段と、
を備えるデータ管理システムである。
【発明の効果】
【0007】
本発明によれば、データ転送及び参照におけるデータの秘匿性を向上させることができる。
【図面の簡単な説明】
【0008】
【図1】第1実施形態に係るデータの分散の一例を示す図である。
【図2】第1実施形態に係るデータの復元の一例を示す図である。
【図3】第1実施形態に係るシステムの構成の概要を示す図である。
【図4】第1実施形態に係る端末のハードウェア構成図である。
【図5】第1実施形態に係る端末の機能ブロック図である。
【図6】第1実施形態に係るデータの分散処理の一例を示すフローチャートである。
【図7】第1実施形態に係るデータの復元処理の一例を示すフローチャートである。
【図8】第1実施形態に係る画面表示の一例を示す図である。
【図9】第2実施形態に係るデータの分散の一例を示す図である。
【図10】第2実施形態に係るデータの復元の一例を示す図である。
【図11】第2実施形態に係るデータの分散処理の一例を示すフローチャートである。
【図12】第2実施形態に係るデータの復元処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
(第1実施形態)
<概要>
以下、第1実施形態について、図面を用いて説明する。第1実施形態では、2つの端末(ピア)のそれぞれが画像データの断片データを保持し、2つの端末間の距離が所定の距離以内(所定の位置関係)である場合に、元の画像データを復元可能とする例について説明する。
<概要>
以下、第1実施形態について、図面を用いて説明する。第1実施形態では、2つの端末(ピア)のそれぞれが画像データの断片データを保持し、2つの端末間の距離が所定の距離以内(所定の位置関係)である場合に、元の画像データを復元可能とする例について説明する。
【0010】
図1は、第1実施形態に係るデータの分散の一例を示す図である。図1の例では、ユーザAの端末1(ピア)とユーザBの端末2(ピア)との間において、近距離無線通信を用いてデータ交換が行われる。具体的には、端末1は、搭載されたカメラで撮像して得られた画像データP1を、2つの断片データS1,S2に分割する。そして、端末1は、断片データS1を自身の記憶部に記録し、断片データS2を端末2に送信する。そして、ユーザBの端末2は、送信された断片データS2を自身の端末に記録する。このとき、画像データP1および断片データS2は、端末1の記憶部には記録されない。
【0011】
ここで、断片データとは、秘密分散技術によって分割された複数のデータである。秘密分散技術では、元のデータを復元するために必要な断片データの数を設定することができる。例えば、n(nは自然数)個に分割された断片データのうち、元データの復元に必要な断片データ数をk(kは自然数;n≧k>1)とすると、1つの断片データからは元のデータの一部の情報でさえも読み取ることができないが、k個の断片データがあれば、元のデータを復元することができる。第1実施形態では、元データの復元にすべての断片データを必要とする例(n=2、k=2である例)について説明する。
【0012】
また、データの分散とは、2以上の断片データを互いに異なる記憶部に分散して記録することである。記憶部として、端末1内の記憶部や、外部装置の記憶部、オンラインストレージ等、種々の記憶部を採用することができる。
【0013】
図2は、第1実施形態に係るデータの復元の一例を示す図である。図2に例では、端末1と端末2との距離が所定の距離以内である場合に、ユーザAがユーザBに対して、断片データS2を送るようリクエストを送信する。そして、ユーザBは、上記のリクエストを許可すると、端末2から端末1に断片データS2を送信する。これにより、端末1に2つの断片データS1,S2が集まる。そして、端末1において、元の画像データP1が復元される。ユーザAおよびユーザBは、端末1の表示部を介して、復元された元の画像データP1に対応する画像を閲覧することができる。
【0014】
<システム構成>
図3は、第1実施形態に係るデータ管理システムのシステム構成の概要を示す図である。第1実施形態に係るデータ管理システムは、パーソナルコンピュータ、タブレット、スマートフォン等である端末1および端末2が、近距離無線通信BTや、インターネット等の所定のネットワークNを介して相互に接続されることで構成される。
図3は、第1実施形態に係るデータ管理システムのシステム構成の概要を示す図である。第1実施形態に係るデータ管理システムは、パーソナルコンピュータ、タブレット、スマートフォン等である端末1および端末2が、近距離無線通信BTや、インターネット等の所定のネットワークNを介して相互に接続されることで構成される。
【0015】
ここで、近距離無線通信とは、通信する端末間の距離が短い広義の無線通信である。近距離無線通信としては、無線LAN(Local Area Network)、Bluetooth(登録商標)、赤外線通信、NFC(Near Field Communication)、二次元バーコード等が挙げられる。
【0016】
<ハードウェア構成>
図4は、本実施形態に係る端末1のハードウェア構成を示すブロック図である。端末1は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、バス14と、入出力インターフェース15と、出力部16と、入力部17と、記憶部18と、通信部19と、ドライブ20と、撮像部22と、表示部23と、を備えている。
図4は、本実施形態に係る端末1のハードウェア構成を示すブロック図である。端末1は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、バス14と、入出力インターフェース15と、出力部16と、入力部17と、記憶部18と、通信部19と、ドライブ20と、撮像部22と、表示部23と、を備えている。
【0017】
CPU11は、ROM12に記録されているプログラム、又は、記憶部18からRAM13にロードされたプログラムに従って各種の処理を実行する。RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。CPU11、ROM12及びRAM13は、バス14を介して相互に接続されている。このバス14にはまた、入出力インターフェース15も接続されている。
【0018】
入出力インターフェース15には、出力部16、入力部17、記憶部18、通信部19及びドライブ20が接続されている。出力部16は、ディスプレイやスピーカ等で構成され、各種情報を画像や音声として出力する。入力部17は、キーボードやマウス等で構成され、各種情報を入力する。記憶部18は、ハードディスクやDRAM(Dynamic Random Access Memory)等で構成され、各種データを記憶する。通信部19は、近距離無線通信BTや、インターネットを含むネットワークNを介して他の装置との間で通信を行う。
【0019】
ドライブ20には、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等よりなる、リムーバブルメディア21が適宜装着される。ドライブ20によってリムーバブルメディア21から読み出されたプログラムは、必要に応じて記憶部18にインストールされる。また、リムーバブルメディア21は、記憶部18に記憶されている各種データも、記憶部18と同様に記憶することができる。
【0020】
撮像部22は、撮像素子を備え、光の像を電気信号に変換する。表示部23は、画像を表示するためのディスプレイである。なお、図示はしないが、端末2は、図4に示すハードウェア構成を有する。
【0021】
<機能構成>
図5は、本実施形態に係る端末1および端末2における機能的構成の一例を示す機能ブロック図である。
図5は、本実施形態に係る端末1および端末2における機能的構成の一例を示す機能ブロック図である。
【0022】
端末1のCPU11においては、動作する際に、確認部31、取得部32、設定部33、分散記録部34、復元部35、表示制御部36、削除部37が機能する。
【0023】
確認部31は、2以上の端末(ピア)が所定の位置関係にあることを確認する。例えば、確認部31は、端末同士が近距離無線通信を相互に行えている場合に、端末同士が所定の位置関係にあると判断する。
【0024】
取得部32は、撮像部22によって撮像された画像データP1を取得する。取得部32が取得する対象は静止画像データに限定されず、音声データ、動画像データ、ドキュメントデータ(例えば、テキストデータ)等いずれのデータでもよい。
【0025】
設定部33は、所定の2以上のユーザ(ピア)に画像データP1(所定のデータ)を関連付ける。例えば、設定部33は、画像データP1を2つの断片データに分割(暗号化)する。そして、設定部33は、各断片データを、ユーザAおよびユーザBにそれぞれ紐付ける。設定部33は、分割部41、関連付け部42を有する。なお、例えば、設定部33は、分割する前の画像データP1をユーザAおよびユーザBに紐付けてもよい。これにより、設定部33は、例えば、紐づけられたユーザ数に応じて、断片データの数を決定することができる。
【0026】
分割部41は、画像データP1を2つに分割して、断片データS1およびS2を生成する。断片データは、上述のとおり、秘密分散技術によって分割された複数のデータである。1つの断片データからは元のデータの一部の情報でさえも読み取ることができない。また、設定部33は、元のデータを復元するために必要な断片データの数を設定することができる。また、分割部41は、元のデータを復元するために必要な断片データの数を設定する。例えば、n(nは自然数)個に分割された断片データのうち、元データの復元に必要な断片データ数をk(kは自然数;n≧k>1)とすると、1つの断片データからは元のデータの一部の情報でさえも読み取ることができないが、k個の断片データがあれば、元のデータを復元することができる。第1実施形態では、分割部41は、元データの復元にすべての断片データを必要とするよう設定を行う(n=2、k=2)。
【0027】
関連付け部42は、ユーザAおよびBに対して、分割された断片データS1,S2を関連付ける。例えば、関連付け部42は、ユーザAに対して断片データS1を関連付け、ユーザBに対して断片データS2を関連付ける。
【0028】
分散記録部34は、関連付け部42によって関連付けられた情報に基づいて、断片データS1,S2を互いに異なる記憶部に分散して記録する。第1実施形態では、例えば、分散記録部34は、断片データS1を、端末1の記憶部18の断片情報DB61に記録する。そして、分散記録部34は、断片データS2を、近距離無線通信を用いて、通信部19を介して端末2に送信する。端末2のCPU71は、通信部73を介して断片データS2を取得して、記憶部72の断片情報DB81に記録する。
【0029】
復元部35は、端末1および端末2が(所定のピア)が所定の位置関係にあることを契機として、分散して記録された画像データP1を復元する。例えば、復元部35は、確認部31によって、端末1および端末2が所定の位置関係にあると判断した場合に、画像データP1を復元する。なお、第1実施形態では、復元された画像データP1は、端末1の記憶部18に記録されず、RAM13上に一時的に保存されるものとする。
【0030】
表示制御部36は、復元部35によって復元された画像データP1を表示部23に表示する。
【0031】
削除部37は、所定の条件に応じて、画像データP1(所定のデータ)や断片データS1,S2を削除する。削除部37は、第1削除部51、第2削除部52を有する。
【0032】
第1削除部51は、図2に示すデータの復元において、端末1および端末2(所定のピア)が所定の位置関係を満たさなくなった場合に、復元した画像データP1を削除する。第1実施形態では、第1削除部51は、一時的に保存されたRAM13上から、画像データP1を削除する。
【0033】
第2削除部52は、図1に示すデータの分散において、設定部33(分割部41)によって断片データS1,S2が生成された場合、画像データP1を削除する。
【0034】
<処理内容:データの分散処理>
図6は、第1実施形態に係るデータの分散処理の一例を示すフローチャートである。図6において、端末1および端末2は、近距離無線通信を行うことにより、データのやり取り等を行う例について説明する。
図6は、第1実施形態に係るデータの分散処理の一例を示すフローチャートである。図6において、端末1および端末2は、近距離無線通信を行うことにより、データのやり取り等を行う例について説明する。
【0035】
ステップST11,ST12では、端末1および端末2は、両端末間で接続を確立するための通信(ハンドシェイク通信)を行う。具体的には、ステップST11では、端末1の確認部31は、端末2との接続を確立するための接続要求を端末2に送信する。ステップST12では、(端末2の)CPU71は、接続要求を許可する旨の情報を端末1に送信する。確認部31は、接続が確立されると、ステップST13以降の処理を行う。
【0036】
ステップST13,ST14では、端末1および端末2は、接続を確立した相手とのセッションや接続が維持されていることを確認するため、一定の時間間隔で短いデータ(ハートビートメッセージ)を送信する。具体的には、ステップST13では、確認部31は、一定の時間間隔でハートビートメッセージを送信する。ステップST14では、同様に、端末2のCPU71は、一定の時間間隔でハートビートメッセージを送信する。確認部31は、端末2からハートビートメッセージを一定の間隔で受信している場合に、端末1および端末2が所定の位置関係にあると判断する。
【0037】
ステップST15では、取得部32は、ユーザAの操作指示によって写真撮影を行う。具体的には、取得部32は、撮像部22によって撮像された画像データP1を取得する。第1実施形態では、図1に示すように、端末1を用いて、ユーザAおよびユーザBが含まれる画像を撮像するものとする。また、取得部32は、取得した画像データP1をRAM13上に一時的に保存し、記憶部18には保存しないものとする。なお、第1実施形態における写真撮影とは、所定のアプリケーションを起動している際に、所定のアプリケーションの一機能として行われる写真撮影であるものとする。
【0038】
ステップST16では、分割部41は、画像データP1を2つの断片データS1,S2に分割する。断片データS1,S2は、関連付け部42によって、ユーザAまたはユーザBに関連付けられる。なお、断片データS1,S2が生成されると、一時的にRAM13上に記録されていた画像データP1は、第2削除部52によって削除される。
【0039】
ステップST17では、分散記録部34は、断片データS1を記憶部18の断片情報DB61に記録する。
【0040】
ステップST18では、分散記録部34は、通信部19を介して、断片データS2を端末2に送信する。なお、断片データS2は、端末1の記憶部18に記録されず、RAM13上に一時的に保存されるものとする。
【0041】
ステップST19では、端末2のCPU71は、受信した断片データS2を、記憶部72の断片情報DB81に記録する。
【0042】
ステップST20では、端末2のCPU71は、断片データS2を記録した旨を、端末1に通知する。
【0043】
ステップST21では、削除部37は、端末1のRAM13から断片データS2を削除する。なお、削除部37(第1削除部51)は、上述の処理中に、端末1および端末2が所定の位置関係を満たさなくなった場合、画像データP1、断片データS1,S2を削除する。例えば、削除部37は、いずれかの端末が一定時間、相手からハートビートメッセージを受信しない場合、画像データP1、断片データS1,S2を削除する。また、例えば、削除部37は、ユーザA(端末1)またはユーザB(端末2)のどちらかが接続(テザリング)を停止した場合、画像データP1、断片データS1,S2を削除する。また、例えば、削除部37は、端末1および端末2間の通信において、信号が所定のレベルよりも低くなった場合(端末1と端末2が離れている可能性がある場合)、画像データP1、断片データS1,S2を削除する。なお、削除部37は、端末1および端末2間の通信において、信号が所定のレベルよりも低くなった場合に、少なくとも一方の端末に対して、データが消去される旨の警告を行ってもよい。これにより、画像データP1等が不意に削除されることを抑制することができる。
【0044】
以上に示したデータの分散処理によって、写真撮影によって取得された画像データP1(元のデータ)をいずれの端末に保存することなく、断片データS1,S2をユーザA,Bで保持することができる。
【0045】
<処理内容:データの復元処理>
図7は、第1実施形態に係るデータの復元処理の一例を示すフローチャートである。図7において、端末1および端末2は、近距離無線通信を行うことにより、データのやり取り等を行う例について説明する。
図7は、第1実施形態に係るデータの復元処理の一例を示すフローチャートである。図7において、端末1および端末2は、近距離無線通信を行うことにより、データのやり取り等を行う例について説明する。
【0046】
ステップST31~ST34の処理は、上述のステップST11~ST14の処理と同様のため、説明を省略する。
【0047】
ステップST35では、確認部31は、端末2に対して断片データS2のリクエストを送信する。
【0048】
ステップST36,ST37では、端末2のCPU71は、上述のリクエストを確認して(ST36)、許可する場合には、断片データS2を端末1に送信する(ST37)。
【0049】
ステップST38では、取得部32は、断片データS2を取得する。そして、取得部32は、断片データS2を一時的にRAM13上に記録する。
【0050】
ステップST39では、復元部35は、断片データS1,S2に基づいて、画像データP1を復元する。復元部35は、復元した画像データP1を一時的にRAM13上に記録する。
【0051】
ステップST40では、表示制御部36は、復元部35によって復元された画像データP1を表示部23に表示する。
【0052】
以上に示したデータの復元処理によって、端末1,2(ユーザA,B)が所定の位置関係にある場合に画像データP1を復元することができる。なお、表示部23への表示が完了する場合や、端末1,2が所定の位置関係を満たさなくなった場合に、削除部37は、画像データP1、断片データS2を削除する。
【0053】
<画面表示例>
【0054】
図8A~8Cは、第1実施形態に係る画面表示の一例を示す図である。図8Aは、写真撮影時に、端末1の表示部23に表示される画像の一例である。端末1によって撮像が行われると、図8Bに示すような複数の断片データが生成される。図8Bの例では、5つの断片データが生成されている例を示している。それぞれの断片データには、識別情報と保存先が関連付けられている。図8Cは、図8Bに示す5つの断片データから復元された元のデータの例を示す図である。
【0055】
<本実施形態の有利な効果>
上述の実施形態によれば、写真撮影後、画像データは速やかに断片データに分割されて保存(記録)され、断片データには部分情報も含まれないため、元の画像データが外部に漏洩することは考えられないため、データの秘匿性を向上させることができる。
上述の実施形態によれば、写真撮影後、画像データは速やかに断片データに分割されて保存(記録)され、断片データには部分情報も含まれないため、元の画像データが外部に漏洩することは考えられないため、データの秘匿性を向上させることができる。
【0056】
また、上述の実施形態によれば、断片データを共有するユーザ同士が、互いに相手の同意が無くても、所持している断片データを削除することで、元データの復元が不可になる。そのため、断片データを共有するユーザが意図することなく元データが復元されることを抑制することができる。例えば、データ転送後に、断片データが漏洩した場合でも、他の断片データを削除することで、元データが漏洩することを抑制することができる。
【0057】
(第2実施形態)
<概要>
以下、第2実施形態について図面を用いて説明する。第2実施形態では、データの分割を行う端末(ピア)と、分割後の断片データを保持する端末(ピア)とが異なる例について説明する。また、第2実施形態では、元データは、端末に保存されている任意のデータである例について説明する。
<概要>
以下、第2実施形態について図面を用いて説明する。第2実施形態では、データの分割を行う端末(ピア)と、分割後の断片データを保持する端末(ピア)とが異なる例について説明する。また、第2実施形態では、元データは、端末に保存されている任意のデータである例について説明する。
【0058】
図9は、第2実施形態に係るデータの分散の一例を示す図である。図9の例では、ユーザDの端末4(ピア)内に保存された元データP2が分割される。そして、端末4は、分割された複数の断片データS1~S3のうち、断片データS1をオンラインストレージM1に、断片データS2をオンラインストレージM2、断片データS3をオンラインストレージM3に記録(アップロード)する。そして、ユーザAは、端末1を用いて断片データS1をオンラインストレージM1からダウンロードし、ユーザBは、端末2を用いて断片データS2をオンラインストレージM2からダウンロードし、ユーザCは、端末3を用いて断片データS3をオンラインストレージM3からダウンロードする。このとき、端末4は、断片データS1の格納場所(例えば、URL)やパスワード等を二次元バーコードQ1に埋め込んで、端末1に送信する。また、端末4は、断片データS2の格納場所やパスワード等を二次元バーコードQ2に埋め込んで、端末2に送信する。また、端末4は、断片データS3の格納場所やパスワード等を二次元バーコードQ3に埋め込んで、端末3に送信する。
【0059】
図10は、第2実施形態に係るデータの復元の一例を示す図である。図10の例では、端末1~3の間の距離が所定の距離以内である場合に、ユーザA(端末1)がユーザB(端末2)に対して、断片データS2を送るようリクエストを送信する。そして、ユーザBは、上記のリクエストを許可すると、端末2から端末1に断片データS2を送信する。同様に、ユーザA(端末1)がユーザC(端末3)に対して、断片データS3を送るようリクエストを送信する。そして、ユーザCは、上記のリクエストを許可すると、端末3から端末1に断片データS3を送信する。これにより、端末1に3つの断片データS1~S3が集まる。そして、端末1において、元データP2が復元される。ユーザA~Cは、端末1の表示部を介して、復元された元データP2の内容を閲覧することができる。
【0060】
<システム構成>
第2実施形態におけるデータ管理システムのシステム構成は、図3に示す構成に加えて、端末3および端末4が、近距離無線通信BTや、インターネット等の所定のネットワークNを介して相互に接続されることで構成される。
第2実施形態におけるデータ管理システムのシステム構成は、図3に示す構成に加えて、端末3および端末4が、近距離無線通信BTや、インターネット等の所定のネットワークNを介して相互に接続されることで構成される。
【0061】
<ハードウェア構成>
第2実施形態に係る端末1~4のハードウェア構成は、図4に示す構成と同様のため、説明を省略する。なお、第2実施形態に係る端末1~4は、撮像部22を有していなくてもよい。
第2実施形態に係る端末1~4のハードウェア構成は、図4に示す構成と同様のため、説明を省略する。なお、第2実施形態に係る端末1~4は、撮像部22を有していなくてもよい。
【0062】
<機能構成>
【0063】
第2実施形態に係る端末1の機能的構成は、図5に示す端末1の構成のうち、確認部31、復元部35、表示制御部36、削除部37を備えていればよい。また、第2実施形態に係る端末2,3の機能的構成は、図5に示す端末2の構成と同様のため説明を省略する。また、第2実施形態に係る端末4の機能的構成は、図5に示す端末1の構成のうち、確認部31、取得部32、設定部33、分散記録部34、削除部37を備えていればよい。
【0064】
<処理内容:データの分散処理>
図11は、第2実施形態に係るデータの分散処理の一例を示すフローチャートである。図11において、端末1~3、オンラインストレージ(M1~M3)、端末4は、インターネット等の所定のネットワークNを介して、データのやり取り等を行う例について説明する。
図11は、第2実施形態に係るデータの分散処理の一例を示すフローチャートである。図11において、端末1~3、オンラインストレージ(M1~M3)、端末4は、インターネット等の所定のネットワークNを介して、データのやり取り等を行う例について説明する。
【0065】
ステップST51では、端末4の取得部32は、元データP2を取得する。元データP2は端末4内に記録(保存)されたデータであってもよく、外部装置から取得したデータであってもよい。
【0066】
ステップST52では、端末4の分割部41は、元データP2を3つの断片データS1~S3に分割する。断片データS1~S3は、端末4の関連付け部42によって、ユーザA~ユーザCに関連付けられる。なお、第2実施形態では、断片データS1~S3が生成されても、元データP2は、削除されないものとする。
【0067】
ステップST53では、端末4の分散記録部34は、断片データS1をオンラインストレージM1に、断片データS2をオンラインストレージM2に、断片データS3をオンラインストレージM3に記録(アップロード)する。
【0068】
ステップST54~ST56では、端末4の分散記録部34は、断片データS1の格納場所をユーザAに、断片データS2の格納場所をユーザBに、断片データS3の格納場所をユーザCに通知する。例えば、端末4の分散記録部34は、ユーザA(端末1)の公開鍵を使って、断片データS1の格納場所(位置)を暗号化し、二次元バーコードQ1に埋め込み、当該二次元バーコードQ1をユーザAに送信する。また、例えば、端末4の分散記録部34は、ユーザBの公開鍵を使って、断片データS2の格納場所を暗号化し、二次元バーコードQ2に埋め込み、当該二次元バーコードQ2をユーザBに送信する。また、例えば、端末4の分散記録部34は、ユーザCの公開鍵を使って、断片データS3の格納場所を暗号化し、二次元バーコードQ3に埋め込み、当該二次元バーコードQ3をユーザCに送信する。
【0069】
ステップST57では、端末1の取得部32は、二次元バーコードQ1に基づいて、オンラインストレージM1から断片データS1を取得(ダウンロード)する。
【0070】
ステップST58では、端末1の取得部32は、取得した断片データS1を記憶部に記録する。
【0071】
ステップST59~ST62では、同様に、端末2,3は、受信した二次元バーコードQ2,Q3に基づいて、断片データS2,S3を取得して記憶部に記録する。
【0072】
以上に示したデータの分散処理によって、元データP2の断片データS1~S3をユーザA~Cで保持することができる。
【0073】
<処理内容:データの復元処理>
図12は、第2実施形態に係るデータの復元処理の一例を示すフローチャートである。図12において、端末1~3は、近距離無線通信を行うことにより、データのやり取り等を行う例について説明する。
図12は、第2実施形態に係るデータの復元処理の一例を示すフローチャートである。図12において、端末1~3は、近距離無線通信を行うことにより、データのやり取り等を行う例について説明する。
【0074】
ステップST71~ST74の処理(端末1,2間の処理)およびステップST75~ST78の処理(端末1,3間の処理)は、それぞれ上述のステップST11~ST14の処理と同様のため、説明を省略する。
【0075】
ステップST79~ST82の処理(端末1,2間の処理)およびステップST83~ST86の処理(端末1,3間の処理)は、それぞれ上述のステップST35~ST38の処理と同様のため、説明を省略する。
【0076】
ステップST87は、端末1の復元部35は、断片データS1~S3に基づいて、元データP2を復元する。端末1の復元部35は、復元した元データP2を一時的にRAM13上に記録する。
【0077】
ステップST88では、端末1の表示制御部36は、復元された元データP2を表示部23に表示する。
【0078】
なお、表示部23への表示が完了する場合や、端末1~3が所定の位置関係を満たさなくなった場合に、削除部37は、元データP2、断片データS2,S3を削除する。
【0079】
<本実施形態の有利な効果>
上述の実施形態によれば、任意のデータを秘匿分散することができる。また、元データの復元には、断片データを保持する端末が所定の位置関係にあることを条件とすることで、各ユーザが意図せずに元データが復元されることを抑制することができる。
上述の実施形態によれば、任意のデータを秘匿分散することができる。また、元データの復元には、断片データを保持する端末が所定の位置関係にあることを条件とすることで、各ユーザが意図せずに元データが復元されることを抑制することができる。
【0080】
また、上述の実施形態によれば、断片データを保持するユーザとは異なるユーザまたはシステムが任意のデータを分割して断片データを生成および分散することができるため、端末同士の位置関係に関係なくデータの分散を行うことができる。また、データを受け取る側は、任意のタイミングで断片データを取得することができる。
【0081】
また、上述の実施形態において、受け取る側で改ざん検出を行ってもよく、これにより、法的拘束力のある契約書、公証文書や遺言状などのデータ転送においてもデータの秘匿性を向上させることができる。
【0082】
また、上述の実施形態によれば、データ管理システムにおいて、サーバーレスの仕組みを採用することにより、本データ管理システムのサービス提供者は、クライアントアプリケーションの提供のみに留まるため、サービス提供者のサーバやウェブサイト等から情報漏洩することを防ぐことができる。
【0083】
また、上述の実施形態によれば、本データ管理システムのサービス提供者の管理しないルート(ストレージ)でデータ転送を行うことができるため、サービス提供者に転送対象のデータが漏洩するリスクを軽減することができる。
【0084】
また、上述の実施形態によれば、二次元バーコードや、NFCを用いて、スマートフォンやタブレットなどのモバイル端末同士の間で即座にビデオ、写真、資料等を安全かつ容易に転送(共有)することができる。
【0085】
上述の実施形態によれば、データを送る側(端末1)と受取る側(端末2)の間で事前に接続を確立する(事前ペアリングする)ことで、断片の所在などの情報(メタデータ)は受取る側しか解読できない仕組みを実現することができる。
【0086】
また、上述の実施形態によれば、データの復元に要する断片データの数を自由に設定可能とすることで、安全性の高い秘密分散法(n=k)と、冗長性を持たせることでデータ利用の利便性を高めた秘密分散法(n>k)とを、データの用途と目的に応じてユーザが選択することができる。
【0087】
また、上述の実施形態によれば、秘密鍵を用いて暗号化を行う既存の手法(例えば、エンドツーエンド暗号化)と異なり、元データ自体を、部分情報さえも含まない断片データに分割することで、解読技術が向上したとしても、データの秘匿性を保つことができる。
【0088】
以上、本発明の2つの実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
【0089】
(変形例)
上述の第2実施形態では、元データを分割した断片データの数(n)と、元データの復元に要する断片データの数(k)が同じである例について説明したが、これに限定されない。例えば、元データを3つの断片データに分割して、ユーザA~Cがそれぞれ1つの断片データを保持する。そして、3つの断片データのうち、2つ以上の断片データを保持する端末が所定の位置関係にあることを契機として、データの復元を行ってもよい。これにより、復元した画像等を閲覧している間に1人のユーザがその場を離れても、復元されたデータは削除されず、閲覧し続けることができる。
上述の第2実施形態では、元データを分割した断片データの数(n)と、元データの復元に要する断片データの数(k)が同じである例について説明したが、これに限定されない。例えば、元データを3つの断片データに分割して、ユーザA~Cがそれぞれ1つの断片データを保持する。そして、3つの断片データのうち、2つ以上の断片データを保持する端末が所定の位置関係にあることを契機として、データの復元を行ってもよい。これにより、復元した画像等を閲覧している間に1人のユーザがその場を離れても、復元されたデータは削除されず、閲覧し続けることができる。
【0090】
また、上述の第2実施形態では、データの分割時に元データが削除されない例について説明したが、データの分割時に元データを削除してもよい。これにより、元データを完全に秘密分散することができるため、元データの漏洩リスクを抑制することができる。
【0091】
また、上述の実施形態では、複数のユーザ同士でデータ転送を行う例について説明したが、これに限定されず、1人のユーザが上述のデータ管理システムを用いてもよい。例えば、ユーザAが、第2実施形態で示したように、複数の記憶部に断片データを記録してもよい。これにより、転送される断片データが複数ルート(ストレージ)を経由することで、単一ストレージ業者への情報漏洩を抑制することができる。すなわち、1人のユーザのみの場合でも、上述のデータ管理システムを用いることで、より安全にデータを管理することができる。なお、送信側と受信側が1:1の2人のユーザ間のデータ転送において上述のデータ管理システムを用いてもよい。例えば、ユーザAは、所定のデータを転送する場合に、当該所定のデータに基づく複数の断片データを複数の記憶部に記録(例えば、アップロード)する。そして、ユーザAは、複数の断片データの格納場所を示す情報をユーザBに送信する。そして、ユーザBは、ユーザAによって送信された格納場所に基づいて、複数の断片データを複数の記憶部から取得(例えば、ダウンロード)する。これにより、2人のユーザ間のデータ転送において、転送される断片データが複数ルート(ストレージ)を経由することで、データ転送における安全性を向上させることができる。
【0092】
上述の実施形態において、所定の位置関係にあるか否かの判断として、近距離無線通信が相互に行えているか否かを判断する例について説明したが、端末同士が物理的に近いことが判断できればこれに限定されない。例えば、衛星測位システム等を用いて得られる端末同士の物理的な距離に基づいて、2以上の端末のうち、1つの端末とその他の少なくとも1つの端末との距離が所定の範囲内にある場合に、所定の位置関係にあると判断してもよい。
【0093】
また、例えば、2以上の端末が物理的に近い位置にない場合でも、1つの端末がその他の少なくとも1つの端末の識別情報(端末固有のID等)を識別し、かつ当該1つの端末とその他の少なくとも1つの端末が所定の空間にある場合に、所定の位置関係にあると判断してもよい。このとき、端末同士が同一の空間にある必要はなく、例えば、物理的に離れた場所でも、上記の通り、所定の位置関係にあると判断してもよい。これにより、端末同士が離れていても、元データを復元することができる。
【0094】
上述の実施形態において、断片データを保持する端末が、当該断片データを削除した場合に、元データを復元不可にしてもよい。すなわち、データ管理システムは、いずれかのピアが複数の断片データのうち一部の断片データを削除した場合、元データを復元しないように制御してもよい。
【0095】
上述の実施形態において、第1実施形態のように元データを分割した端末がその断片データを保持してもよい。すなわち、元データの関連付け、および記憶部への分散記録は、所定の端末によって行われてもよい。上述の実施形態において、第2実施形態のように元データを分割した端末以外の端末がその断片データを保持してもよい。
【0096】
上述の実施形態において、チッピング機能をさらに設けてもよい。すなわち、データ管理システムは、分割された断片データを取得した所定の端末から、断片データを生成した端末に対して送金する送金部をさらに設けていてもよい。ここで、チッピング機能とは、データの受け手が、データの送り手に対して、謝礼(チップ)として、電子マネー等の形式で送金することができる機能である。
【0097】
また例えば、上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。換言すると、図5の機能的構成は例示に過ぎず、特に限定されない。即ち、上述した一連の処理を全体として実行できる機能が情報処理システムに備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは特に図5の例に限定されない。また、機能ブロックの存在場所も、図5に特に限定されず、任意でよい。例えば、サーバの機能ブロックを検査装置又は表示装置等に移譲させてもよい。逆に検査装置又は表示装置の機能ブロックをサーバ等に移譲させてもよい。また、一つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
【0098】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
【0099】
このようなプログラムを含む記録媒体は、ユーザ等にプログラムを提供するために装置本体とは別に配布される図示せぬリムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザ等に提供される記録媒体等で構成される。
【0100】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。
【符号の説明】
【0101】
1:端末 2:端末 3:端末
11:CPU 18:記憶部 19:通信部
31:確認部 32:取得部 33:設定部
34:分割記録部 35:復元部 36:表示制御部
37:削除部 41:分割部 42:関連付け部
51:第1削除部 52:第2削除部
11:CPU 18:記憶部 19:通信部
31:確認部 32:取得部 33:設定部
34:分割記録部 35:復元部 36:表示制御部
37:削除部 41:分割部 42:関連付け部
51:第1削除部 52:第2削除部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】