▶ 西本 一也の特許一覧 ▶ 株式会社インタートレードの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023107165
(43)【公開日】2023-08-02
(54)【発明の名称】データバックアップシステム
(51)【国際特許分類】
H04L 9/08 20060101AFI20230726BHJP
G06F 11/14 20060101ALI20230726BHJP
G06F 21/62 20130101ALI20230726BHJP
【FI】
H04L9/08 B
H04L9/08 F
G06F11/14 664
G06F11/14 656
G06F21/62 318
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022008313
(22)【出願日】2022-01-21
(71)【出願人】
【識別番号】313004816
【氏名又は名称】西本 一也
(71)【出願人】
【識別番号】500566567
【氏名又は名称】株式会社インタートレード
(74)【代理人】
【識別番号】110001405
【氏名又は名称】弁理士法人篠原国際特許事務所
(74)【代理人】
【識別番号】100065824
【弁理士】
【氏名又は名称】篠原 泰司
(74)【代理人】
【識別番号】100104983
【弁理士】
【氏名又は名称】藤中 雅之
(74)【代理人】
【識別番号】100166394
【弁理士】
【氏名又は名称】鈴木 和弘
(72)【発明者】
【氏名】西本 一也
(57)【要約】
【課題】サイバーテロから重要情報を強力かつ効率的に保護し、データ攻撃を受けた場合において重要情報を確実に復旧させることの可能な秘密鍵運用簡易化システムの提供。
【解決手段】バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散する手段16と、分散されたデータ断片を、国内外の夫々地域の異なる複数の保管先50a~50cの保管手段13に転送する手段17と、転送された夫々のデータ断片と当該データ断片の保管先の保管手段とを関連付ける保管先情報を作成する手段18と、秘密鍵と公開鍵と公開鍵を用いたアドレスとを作成する手段19と、秘密鍵を共有ネットワークから切り離された状態で保管する手段20と、保管先情報を、公開鍵を用いて暗号化する手段21と、暗号化された保管先情報をブロックチェーン上にブロードキャストする手段22と、を少なくとも有する。
【選択図】図1
【解決手段】バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散する手段16と、分散されたデータ断片を、国内外の夫々地域の異なる複数の保管先50a~50cの保管手段13に転送する手段17と、転送された夫々のデータ断片と当該データ断片の保管先の保管手段とを関連付ける保管先情報を作成する手段18と、秘密鍵と公開鍵と公開鍵を用いたアドレスとを作成する手段19と、秘密鍵を共有ネットワークから切り離された状態で保管する手段20と、保管先情報を、公開鍵を用いて暗号化する手段21と、暗号化された保管先情報をブロックチェーン上にブロードキャストする手段22と、を少なくとも有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築された、データバックアップシステムであって、
業務データを保管する業務データ管理手段と、
国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、
前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出する、バックアップ対象データ抽出手段と、
前記バックアップ対象データ抽出手段により抽出された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、
前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)する分散化データ断片転送(又はコピー)手段と、
前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、
秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、
前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、
前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、
前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、
を少なくとも有することを特徴とするデータバックアップシステム。
業務データを保管する業務データ管理手段と、
国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、
前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出する、バックアップ対象データ抽出手段と、
前記バックアップ対象データ抽出手段により抽出された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、
前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)する分散化データ断片転送(又はコピー)手段と、
前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、
秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、
前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、
前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、
前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、
を少なくとも有することを特徴とするデータバックアップシステム。
【請求項2】
少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築された、データバックアップシステムであって、
業務データを保管する業務データ管理手段と、
秘密分散用サーバと、
国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、
前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出し、所定のファイルへ出力する、バックアップ対象データ抽出手段と、
前記バックアップ対象データ抽出手段により抽出され、前記ファイルへ出力された前記バックアップ対象データを、前記秘密分散用サーバへ定期的に送信するバックアップ対象データ送信手段と、
前記秘密分散用サーバに備えられ、前記バックアップ対象データ送信手段により前記バックアップ対象データが送信されたときに起動し、送信された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、
前記秘密分散用サーバに備えられ、前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)し、全ての前記データ断片のいずれかの保管先の前記データ断片保管手段(保管装置または保管領域)への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして当該秘密分散用サーバ内に残存する全ての前記データ断片を破棄する分散化データ断片転送(又はコピー)手段と、
前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、
秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、
前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、
前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、
前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、
前記業務データの復元指示を受け付ける業務データ復元指示受付手段と、
前記業務データ復元指示受付手段が前記業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化された前記データ断片保管先情報を、前記秘密鍵保管手段に保管されている前記秘密鍵を用いて復号するデータ断片保管先情報復号手段と、
前記秘密分散用サーバに備えられ、前記データ断片保管先情報復号手段により前記データ断片保管先情報が復号されたときに起動し、復号された前記データ断片保管先情報を用いて夫々の保管先の前記データ断片保管手段(保管装置または保管領域)に保管されている前記データ断片を収集するデータ断片収集手段と、
前記秘密分散用サーバに備えられ、前記データ断片収集手段により収集された前記データ断片を、前記しきい値秘密分散技術を用いて前記バックアップ対象データに復元し、前記ファイルへ出力する、バックアップ対象データ復元手段と、
前記バックアップ対象データ復元手段により復元され、前記ファイルへ出力された前記バックアップ対象データをマージして前記業務データへと復元する業務データ復元手段と、
を少なくとも有することを特徴とするデータバックアップシステム。
業務データを保管する業務データ管理手段と、
秘密分散用サーバと、
国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、
前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出し、所定のファイルへ出力する、バックアップ対象データ抽出手段と、
前記バックアップ対象データ抽出手段により抽出され、前記ファイルへ出力された前記バックアップ対象データを、前記秘密分散用サーバへ定期的に送信するバックアップ対象データ送信手段と、
前記秘密分散用サーバに備えられ、前記バックアップ対象データ送信手段により前記バックアップ対象データが送信されたときに起動し、送信された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、
前記秘密分散用サーバに備えられ、前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)し、全ての前記データ断片のいずれかの保管先の前記データ断片保管手段(保管装置または保管領域)への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして当該秘密分散用サーバ内に残存する全ての前記データ断片を破棄する分散化データ断片転送(又はコピー)手段と、
前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、
秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、
前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、
前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、
前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、
前記業務データの復元指示を受け付ける業務データ復元指示受付手段と、
前記業務データ復元指示受付手段が前記業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化された前記データ断片保管先情報を、前記秘密鍵保管手段に保管されている前記秘密鍵を用いて復号するデータ断片保管先情報復号手段と、
前記秘密分散用サーバに備えられ、前記データ断片保管先情報復号手段により前記データ断片保管先情報が復号されたときに起動し、復号された前記データ断片保管先情報を用いて夫々の保管先の前記データ断片保管手段(保管装置または保管領域)に保管されている前記データ断片を収集するデータ断片収集手段と、
前記秘密分散用サーバに備えられ、前記データ断片収集手段により収集された前記データ断片を、前記しきい値秘密分散技術を用いて前記バックアップ対象データに復元し、前記ファイルへ出力する、バックアップ対象データ復元手段と、
前記バックアップ対象データ復元手段により復元され、前記ファイルへ出力された前記バックアップ対象データをマージして前記業務データへと復元する業務データ復元手段と、
を少なくとも有することを特徴とするデータバックアップシステム。
【請求項3】
前記秘密分散用サーバに備えられ、前記データ断片分散手段、前記分散化データ断片転送(又はコピー)手段、前記データ断片収集手段及び前記バックアップ対象データ復元手段による夫々の処理の実行履歴を記録したログを出力する秘密分散処理ログ出力手段をさらに有することを特徴とする請求項2に記載のデータバックアップシステム。
【請求項4】
前記秘密分散用サーバに備えられ、前記しきい値秘密分散技術に用いる分散数、しきい値(復元に必要な断片数)、分散するデータ断片及びバックアップ対象データの出力先等の設定を受け付けるしきい値秘密分散技術用設定情報管理手段をさらに有することを特徴とする請求項2または3に記載のデータバックアップシステム。
【請求項5】
夫々の保管先の前記データ断片保管手段(保管装置または保管領域)は、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除するように構成されていることを特徴とする請求項1または2に記載のデータバックアップシステム。
【請求項6】
夫々の保管先の前記データ断片保管手段(保管装置または保管領域)は、多数のコンピュータをネットワーク接続して構築された仮想的な超並列コンピュータ(グリッド)で構成されていることを特徴とする請求項1または2に記載のデータバックアップシステム。
【請求項7】
前記データ断片保管手段(保管装置または保管領域)を設ける夫々の保管先は、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域であり、
夫々の保管先は、太陽光により発電し電力を供給する太陽光発電手段を備え、
夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間に、前記太陽光発電手段による電力を用いて稼働し、前記所定時間を外れた時間帯は稼動を停止するように構成されていることを特徴とする請求項6に記載のバックアップシステム。
夫々の保管先は、太陽光により発電し電力を供給する太陽光発電手段を備え、
夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間に、前記太陽光発電手段による電力を用いて稼働し、前記所定時間を外れた時間帯は稼動を停止するように構成されていることを特徴とする請求項6に記載のバックアップシステム。
【請求項8】
前記太陽光発電手段は、前記データ断片保管手段(保管装置または保管領域)を稼動させる電力量を超える余剰分の電力を発電したときには、当該余剰分の電力をバッテリーに蓄電し、
夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間において、太陽光発電を用いた電力が弱いときは、前記バッテリーに蓄積された電力を用いて稼動することを特徴とする請求項7に記載のバックアップシステム。
夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間において、太陽光発電を用いた電力が弱いときは、前記バッテリーに蓄積された電力を用いて稼動することを特徴とする請求項7に記載のバックアップシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データバックアップシステムに関する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
【背景技術】
【0002】
近年、最新技術の国外流出阻止及びサイバーテロなどによるデータ保護が重要課題となっている。
DX化における脅威として、サイバーテロ攻撃が具体化している。特に金融において、個人情報(本人とデータを紐づける本人判別情報)や個人の資産情報(以下、「重要情報」と定義)は絶対に破壊されてはならない。
業務システムにおいて、バッチ処理的にデータをバックアップする概念は古く、リアルタイムに発生する資産移動情報などの重要情報を退避させる必要性が出てきている。
DX化における脅威として、サイバーテロ攻撃が具体化している。特に金融において、個人情報(本人とデータを紐づける本人判別情報)や個人の資産情報(以下、「重要情報」と定義)は絶対に破壊されてはならない。
業務システムにおいて、バッチ処理的にデータをバックアップする概念は古く、リアルタイムに発生する資産移動情報などの重要情報を退避させる必要性が出てきている。
【0003】
従来、データバックアップシステムとしては、例えば、特許文献1、2に、複数のコンピュータにてデータを二重化するデータ二重化バックアップシステムが開示されている。
また、例えば、特許文献3に、バックアップの対象である対象装置のバックアップの開始時に、対象装置の通信設定情報を対象装置の復旧に係る通信のみを許可する設定に変更し、変更した通信設定情報を含むバックアップの対象のデータをバックアップデータとして対象装置から取得し、変更した通信設定情報を元に戻すバックアップ処理部と、対象装置の復旧において、バックアップ処理部により取得されたバックアップデータを用いて対象装置のリストアを実行するリストア処理部とを設けて、リストアにおけるウイルスへの再感染を容易に回避することを意図したバックアップシステムが開示されている。
また、特許文献4には、各論理ディスク上のデータをオンラインストレージ装置にバックアップするバックアップシステムが開示されている。
また、例えば、特許文献3に、バックアップの対象である対象装置のバックアップの開始時に、対象装置の通信設定情報を対象装置の復旧に係る通信のみを許可する設定に変更し、変更した通信設定情報を含むバックアップの対象のデータをバックアップデータとして対象装置から取得し、変更した通信設定情報を元に戻すバックアップ処理部と、対象装置の復旧において、バックアップ処理部により取得されたバックアップデータを用いて対象装置のリストアを実行するリストア処理部とを設けて、リストアにおけるウイルスへの再感染を容易に回避することを意図したバックアップシステムが開示されている。
また、特許文献4には、各論理ディスク上のデータをオンラインストレージ装置にバックアップするバックアップシステムが開示されている。
【0004】
また、特許文献5には、P2Pネットワーク上の複数のノードと対応するストレージに格納されているバックアップデータの少なくとも一部のバックアップをノード間で行うバックアップ手段を有し、バックアップ手段は、秘密分散方式に基づきバックアップを行うバックアップシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002-207642号公報
【特許文献2】特開2002-244880号公報
【特許文献3】特開2021-196980号公報
【特許文献4】特開2021-128670号公報
【特許文献5】特開2021-89688号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1~4に開示のバックアップシステムによる通常のバックアップでは、EMP(電磁パルス)攻撃に対して有効ではなく、本体とバックアップのデータが破壊されてしまう。強力な電磁波が発生すると、その磁界影響により磁気記録されている内容の一部が破壊される可能性が高い。なお、光記録型のデータであれば、磁界の影響は受けないが、光記録は磁気記録に比べてコストや安定性で劣ることから、殆どのデータ記録は磁気記録型であると考えられる。
【0007】
特許文献5に開示のバックアップシステムに用いるP2Pネットワークとしては、パブリック型ブロックチェーンがある。
そこで、本件発明者が、データのバックアップに関し、P2Pネットワーク上で、秘密分散技術を用いることについて考察・検討を重ねたところ、バックアップデータは基本的に大量であり、かつ記録時間を要することや、記録コストが高額になることから、パブリックチェーンによるデータバックアップサービスは実用的ではなく、重要情報の効率的な保護や、データ攻撃を受けた場合における重要情報の復旧について課題があることが判明した。
そこで、本件発明者が、データのバックアップに関し、P2Pネットワーク上で、秘密分散技術を用いることについて考察・検討を重ねたところ、バックアップデータは基本的に大量であり、かつ記録時間を要することや、記録コストが高額になることから、パブリックチェーンによるデータバックアップサービスは実用的ではなく、重要情報の効率的な保護や、データ攻撃を受けた場合における重要情報の復旧について課題があることが判明した。
【0008】
本発明は、上記課題を鑑みてなされたものであり、EMP攻撃などのサイバーテロから重要情報を強力かつ効率的に保護し、データ攻撃を受けた場合において重要情報を確実に復旧させることの可能なデータバックアップシステムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明によるデータバックアップシステムは、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築された、データバックアップシステムであって、業務データを保管する業務データ管理手段と、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出する、バックアップ対象データ抽出手段と、前記バックアップ対象データ抽出手段により抽出された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)する分散化データ断片転送(又はコピー)手段と、前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、を少なくとも有することを特徴としている。
【0010】
また、本発明によるデータバックアップシステムは、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築された、データバックアップシステムであって、業務データを保管する業務データ管理手段と、秘密分散用サーバと、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出し、所定のファイルへ出力する、バックアップ対象データ抽出手段と、前記バックアップ対象データ抽出手段により抽出され、前記ファイルへ出力された前記バックアップ対象データを、前記秘密分散用サーバへ定期的に送信するバックアップ対象データ送信手段と、前記秘密分散用サーバに備えられ、前記バックアップ対象データ送信手段により前記バックアップ対象データが送信されたときに起動し、送信された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、前記秘密分散用サーバに備えられ、前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)し、全ての前記データ断片のいずれかの保管先の前記データ断片保管手段(保管装置または保管領域)への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして当該秘密分散用サーバ内に残存する全ての前記データ断片を破棄する分散化データ断片転送(又はコピー)手段と、前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、前記業務データの復元指示を受け付ける業務データ復元指示受付手段と、前記業務データ復元指示受付手段が前記業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化された前記データ断片保管先情報を、前記秘密鍵保管手段に保管されている前記秘密鍵を用いて復号するデータ断片保管先情報復号手段と、前記秘密分散用サーバに備えられ、前記データ断片保管先情報復号手段により前記データ断片保管先情報が復号されたときに起動し、復号された前記データ断片保管先情報を用いて夫々の保管先の前記データ断片保管手段(保管装置または保管領域)に保管されている前記データ断片を収集するデータ断片収集手段と、前記秘密分散用サーバに備えられ、前記データ断片収集手段により収集された前記データ断片を、前記しきい値秘密分散技術を用いて前記バックアップ対象データに復元し、前記ファイルへ出力する、バックアップ対象データ復元手段と、前記バックアップ対象データ復元手段により復元され、前記ファイルへ出力された前記バックアップ対象データをマージして前記業務データへと復元する業務データ復元手段と、を少なくとも有することを特徴としている。
【0011】
また、本発明のデータバックアップシステムにおいては、前記秘密分散用サーバに備えられ、前記データ断片分散手段、前記分散化データ断片転送(又はコピー)手段、前記データ断片収集手段及び前記バックアップ対象データ復元手段による夫々の処理の実行履歴を記録したログを出力する秘密分散処理ログ出力手段をさらに有することが好ましい。
【0012】
また、本発明のデータバックアップシステムにおいては、前記秘密分散用サーバに備えられ、前記しきい値秘密分散技術に用いる分散数、しきい値(復元に必要な断片数)、分散するデータ断片及びバックアップ対象データの出力先等の設定を受け付けるしきい値秘密分散技術用設定情報管理手段をさらに有することが好ましい。
【0013】
また、本発明のデータバックアップシステムにおいては、夫々の保管先の前記データ断片保管手段(保管装置または保管領域)は、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除するように構成されていることが好ましい。
【0014】
また、本発明のデータバックアップシステムにおいては、夫々の保管先の前記データ断片保管手段(保管装置または保管領域)は、多数のコンピュータをネットワーク接続して構築された仮想的な超並列コンピュータ(グリッド)で構成されていることが好ましい。
【0015】
また、本発明のデータバックアップシステムにおいては、前記データ断片保管手段(保管装置または保管領域)を設ける夫々の保管先は、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域であり、夫々の保管先は、太陽光により発電し電力を供給する太陽光発電手段を備え、夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間に、前記太陽光発電手段による電力を用いて稼働し、前記所定時間を外れた時間帯は稼動を停止するように構成されていることが好ましい。
【0016】
また、本発明のデータバックアップシステムにおいては、前記太陽光発電手段は、前記データ断片保管手段(保管装置または保管領域)を稼動させる電力量を超える余剰分の電力を発電したときには、当該余剰分の電力をバッテリーに蓄電し、夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間において、太陽光発電を用いた電力が弱いときは、前記バッテリーに蓄積された電力を用いて稼動するように構成されていることが好ましい。
【発明の効果】
【0017】
本発明によれば、EMP攻撃などのサイバーテロから重要情報を強力かつ効率的に保護し、データ攻撃を受けた場合において重要情報を確実に復旧させることの可能なデータバックアップシステムが得られる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1実施形態に係るデータバックアップシステムの全体構成を概略的に示す説明図である。
【発明を実施するための形態】
【0019】
実施形態の説明に先立ち、本発明を導出するに至った経緯、及び本発明の作用効果について説明する。
【0020】
上述のとおり、近年、最新技術の国内外への流出阻止及びサイバーテロなどによるデータ保護が重要課題となっている。
DX化における脅威として、サイバーテロ攻撃が具体化している。特に金融において、個人情報(本人とデータを紐づける本人判別情報)や個人の資産情報(以下、「重要情報」と定義)は絶対に破壊されてはならない。
業務システムにおいて、バッチ処理的にデータをバックアップする概念は古く、リアルタイムに発生する資産移動情報などの重要情報を退避させる必要性が出てきている。
DX化における脅威として、サイバーテロ攻撃が具体化している。特に金融において、個人情報(本人とデータを紐づける本人判別情報)や個人の資産情報(以下、「重要情報」と定義)は絶対に破壊されてはならない。
業務システムにおいて、バッチ処理的にデータをバックアップする概念は古く、リアルタイムに発生する資産移動情報などの重要情報を退避させる必要性が出てきている。
【0021】
しかし、特許文献1~4に開示のバックアップシステムによる通常のバックアップでは、EMP攻撃に対して有効ではなく、本体とバックアップのデータが破壊されてしまう。強力な電磁波が発生すると、その磁界影響により磁気記録されている内容の一部が破壊される可能性が高い。なお、光記録型のデータであれば、磁界の影響は受けないが、光記録は磁気記録に比べてコストや安定性で劣ることから、殆どのデータ記録は磁気記録型であると考えられる。
【0022】
しかるに、特許文献5には、P2Pネットワーク上の複数のノードと対応するストレージに格納されているバックアップデータの少なくとも一部のバックアップをノード間で、秘密分散方式に基づきバックアップを行うバックアップシステムが開示されている。
そこで、本件発明者は、データのバックアップに関し、P2Pネットワーク上で、秘密分散技術を用いることについて考察・検討を重ねた。その結果、バックアップデータは基本的に大量であり、かつ記録時間を要することや、記録コストが高額になることから、パブリックチェーンによるデータバックアップサービスは実用的ではなく、重要情報の効率的な保護や、データ攻撃を受けた場合における重要情報の復旧について課題があることが判明した。
そこで、本件発明者は、データのバックアップに関し、P2Pネットワーク上で、秘密分散技術を用いることについて考察・検討を重ねた。その結果、バックアップデータは基本的に大量であり、かつ記録時間を要することや、記録コストが高額になることから、パブリックチェーンによるデータバックアップサービスは実用的ではなく、重要情報の効率的な保護や、データ攻撃を受けた場合における重要情報の復旧について課題があることが判明した。
【0023】
検討1:パブリック型ブロックチェーンの活用
P2Pネットワークを用いたバックアップとしては、パブリック型ブロックチェーンを用いてバックアップする方法が考えられる。
パブリックチェーンを用いたデータバックアップは、EMP攻撃に強い特性を有している。しかし、全てのデータシステムを、パブリックチェーンを主軸とする最新の分散技術に切り替えることは不可能である。
実際には、ブロックチェーンの実用化はプライベート型で展開される場合が多いと想定される。その場合、データ管理拠点が特定されることから、サイバー攻撃を受け易くなる。そのため、さらなる対策が必要になると考えられる。
P2Pネットワークを用いたバックアップとしては、パブリック型ブロックチェーンを用いてバックアップする方法が考えられる。
パブリックチェーンを用いたデータバックアップは、EMP攻撃に強い特性を有している。しかし、全てのデータシステムを、パブリックチェーンを主軸とする最新の分散技術に切り替えることは不可能である。
実際には、ブロックチェーンの実用化はプライベート型で展開される場合が多いと想定される。その場合、データ管理拠点が特定されることから、サイバー攻撃を受け易くなる。そのため、さらなる対策が必要になると考えられる。
【0024】
また、ブロックチェーンは古いデータを消去することができない。しかるに、バックアップの対象となるデータは、記録容量が膨大で、世代ごとに不必要なデータを削除していき、効率的に管理することが求められる、例えば、ホストコンピュータなどの世代管理型バックアップなど、データの世代削除運用を行うタイプのバックアップに適したデータである。このため、バックアップ対象となるメインのデータそのものを、ブロックチェーンを用いた方法でバックアップすることは非効率であり、記録時間やコスト負担が膨大化する。
【0025】
検討2:秘密分散技術の活用
ところで、重要情報を暗号化して国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)で管理しても、その暗号が量子(量子コンピュータや量子アルゴリズム等)技術などにより解析されるリスクがある。
そのため、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)で管理するデータは、単体では意味のないバラバラに暗号化した状態にする必要がある。
即ち、バックアップすべき重要情報は、バラバラに断片化して暗号化した後に、複数の外国拠点で退避可能になると考えられる。
本件発明者は、その退避したデータ断片のいくつか(例えば、7個中のデータ断片のうち、3個のデータ断片)が集まれば、データを復元できるような機能として、秘密分散技術の活用について検討した。
ところで、重要情報を暗号化して国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)で管理しても、その暗号が量子(量子コンピュータや量子アルゴリズム等)技術などにより解析されるリスクがある。
そのため、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)で管理するデータは、単体では意味のないバラバラに暗号化した状態にする必要がある。
即ち、バックアップすべき重要情報は、バラバラに断片化して暗号化した後に、複数の外国拠点で退避可能になると考えられる。
本件発明者は、その退避したデータ断片のいくつか(例えば、7個中のデータ断片のうち、3個のデータ断片)が集まれば、データを復元できるような機能として、秘密分散技術の活用について検討した。
【0026】
秘密分散技術は、元の情報を複数の断片に分散し、分散した情報の断片を、夫々任意の場所で保管し、分散して保管した情報の断片のうち所定数の断片が揃うと元の情報に復元できるようにする技術である。
秘密分散技術を用いたデータバックアップには、次のような利点がある。
・データをバックアップする際に、暗号鍵を使用する必要がないため、鍵の管理が不要となる。
・個々のデータ断片は、それ単体では意味のない情報となる。このため、個々のデータ断片が盗まれても、情報が漏洩しない。
・個々のデータ断片を、複数の保管拠点に分散して保管するため、地理的な災害やサイバーテロ対策になり得る。即ち、いくつかの保管拠点が被災やサイバー攻撃を受けても、他の保管拠点に保管されているデータ断片を用いて元のデータを復元できる。
なお、データの復元に必要なデータ断片の個数は、セキュリティ要件や、計算量、データ量等の要件に応じてアルゴリズムを選択する。
本件発明者は、秘密分散技術としては、例えば、シャミア分散法等、復元に必要なデータ断片数を自由に設定できる技術を用いることを考えた。
秘密分散技術を用いたデータバックアップには、次のような利点がある。
・データをバックアップする際に、暗号鍵を使用する必要がないため、鍵の管理が不要となる。
・個々のデータ断片は、それ単体では意味のない情報となる。このため、個々のデータ断片が盗まれても、情報が漏洩しない。
・個々のデータ断片を、複数の保管拠点に分散して保管するため、地理的な災害やサイバーテロ対策になり得る。即ち、いくつかの保管拠点が被災やサイバー攻撃を受けても、他の保管拠点に保管されているデータ断片を用いて元のデータを復元できる。
なお、データの復元に必要なデータ断片の個数は、セキュリティ要件や、計算量、データ量等の要件に応じてアルゴリズムを選択する。
本件発明者は、秘密分散技術としては、例えば、シャミア分散法等、復元に必要なデータ断片数を自由に設定できる技術を用いることを考えた。
【0027】
そして、本件発明者は、秘密分散技術を用いたデータバックアップシステムの対象として、銀行、証券、保険、リース、ノンバンク、その他商流を含む大企業情報など業務におけるデータシステムを活用するユーザ全般(以下、大企業等と定義)を想定して検討した。
大企業等の業務におけるデータシステムで使用されているデータベースなどのストレージからの更新分のデータを、リアルタイムに差分データとして抽出する。
そして、抽出したデータをレイド(複数台のハードディスクを組み合わせることで仮想的な1台のハードディスクとして運用させる技術)や秘密分散技術を用いて暗号化・分割し、暗号化・分割したデータを(高い信頼性をもって)各国のクラウドサービス等へ送信し、保管されるようにする。
なお、データを外国の保管先に分散させるとして、外国の保管先でネットワークが遮断されたとき、その保管先の保管手段等に保管したバックアップ用のデータ断片は使用できなくなることが想定される。このため、データ断片は、できるだけ保管先を分散させて保管されるようにする必要があると考えられる。
分散させた保管先の保管手段等で保管されているデータ断片のうち、ある程度の数のデータ断片が揃うと、データを復活させることができるようにする。
大企業等の業務におけるデータシステムで使用されているデータベースなどのストレージからの更新分のデータを、リアルタイムに差分データとして抽出する。
そして、抽出したデータをレイド(複数台のハードディスクを組み合わせることで仮想的な1台のハードディスクとして運用させる技術)や秘密分散技術を用いて暗号化・分割し、暗号化・分割したデータを(高い信頼性をもって)各国のクラウドサービス等へ送信し、保管されるようにする。
なお、データを外国の保管先に分散させるとして、外国の保管先でネットワークが遮断されたとき、その保管先の保管手段等に保管したバックアップ用のデータ断片は使用できなくなることが想定される。このため、データ断片は、できるだけ保管先を分散させて保管されるようにする必要があると考えられる。
分散させた保管先の保管手段等で保管されているデータ断片のうち、ある程度の数のデータ断片が揃うと、データを復活させることができるようにする。
【0028】
ところで、リアルタイムに更新されるデータを保管する場合、分散化した個々のデータ断片と当該データ断片とを関連付けた保管先情報をインデックス化して所定の保管装置にて管理する必要が生じる。
しかし、そのインデックス化したデータ断片の保管先情報を管理する装置がサイバー攻撃を受けた場合、秘密分散技術を用いてバックアップ対象のデータを断片化して保護しても、復元に必要となるデータ断片の保管先情報が不明となる結果、データを復元できなくなる虞が懸念される。
しかし、そのインデックス化したデータ断片の保管先情報を管理する装置がサイバー攻撃を受けた場合、秘密分散技術を用いてバックアップ対象のデータを断片化して保護しても、復元に必要となるデータ断片の保管先情報が不明となる結果、データを復元できなくなる虞が懸念される。
【0029】
そこで、本件発明者は、このバックアップデータの復元に必要なインデックス化したデータ断片の保管先情報を暗号化して、パブリックチェーンに記録することを着想した。このようにすれば、暗号化したデータ断片保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を現実的に困難なものにすることができると考えられる。
より詳しくは、定期的に、秘密分散技術を用いて断片化したデータを退避させるのと同じタイミングで、断片化したデータと当該データ断片の退避先を関連付けるインデックス化したデータ断片の保管先情報を作成し、そのインデックス化したデータ断片の保管先情報を公開鍵で暗号化してパブリックチェーン上に特定アドレス指定で記録するようにすることを考えた。
また、暗号化したデータ断片の保管先情報を復号するための秘密鍵は、ネットワークから切り離された保管手段で保管するようにすることを考えた。例えば、秘密鍵の元になるニーモニック情報などを紙媒体に出力し、耐火金庫等で厳重に保管する。このようにすれば、データシステムがEMP攻撃を受けても、EMP攻撃は秘密鍵には及ばないため、秘密鍵は確実に保護される。
また、この秘密鍵はサイバーテロによる攻撃を受け、データシステム全体が大ダメージを受けたときに、データ復元のために暗号化されているデータ断片の保管先情報を復号するときにのみしか使用しないため、秘密鍵保管手段を介して、ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管しても支障は生じない。
そして、バックアップデータの復元が必要となった時に暗号化されているデータ断片の保管先情報を復号し、復号したインデックス化したデータ断片の保管先情報を用いて分散されて複数の保管先に保管されているバックアップに必要なデータ断片を収集し、秘密分散技術を用いて復元することで、最新のデータ更新状況までバックアップデータを復元できると考えられる。
より詳しくは、定期的に、秘密分散技術を用いて断片化したデータを退避させるのと同じタイミングで、断片化したデータと当該データ断片の退避先を関連付けるインデックス化したデータ断片の保管先情報を作成し、そのインデックス化したデータ断片の保管先情報を公開鍵で暗号化してパブリックチェーン上に特定アドレス指定で記録するようにすることを考えた。
また、暗号化したデータ断片の保管先情報を復号するための秘密鍵は、ネットワークから切り離された保管手段で保管するようにすることを考えた。例えば、秘密鍵の元になるニーモニック情報などを紙媒体に出力し、耐火金庫等で厳重に保管する。このようにすれば、データシステムがEMP攻撃を受けても、EMP攻撃は秘密鍵には及ばないため、秘密鍵は確実に保護される。
また、この秘密鍵はサイバーテロによる攻撃を受け、データシステム全体が大ダメージを受けたときに、データ復元のために暗号化されているデータ断片の保管先情報を復号するときにのみしか使用しないため、秘密鍵保管手段を介して、ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管しても支障は生じない。
そして、バックアップデータの復元が必要となった時に暗号化されているデータ断片の保管先情報を復号し、復号したインデックス化したデータ断片の保管先情報を用いて分散されて複数の保管先に保管されているバックアップに必要なデータ断片を収集し、秘密分散技術を用いて復元することで、最新のデータ更新状況までバックアップデータを復元できると考えられる。
【0030】
しかも、パブリックチェーンに暗号化したデータ断片の保管先情報をブロードキャストしても、暗号化したデータ断片の保管先情報は、インデックス化された情報であり、バックアップデータのものと比較して容量が極めて小さいため、バックアップデータ(ここでは分散化されたデータ断片)そのものをブロックチェーンにブロードキャストする場合に比べてブロードキャストする量が格段に低減化される。このため、ブロックチェーン上に蓄積する不必要なデータ量を格段に低減できる。また、不必要となったバックアップデータ(ここでは分散化されたデータ断片)は、保管先で随時削除することができる。
【0031】
その他の考察・検討事項
なお、バックアップデータを、秘密分散技術を用いて断片化するとともに、断片化したデータを、レイドを用いて保管する場合、大量の保管装置が必要となり、保管のための電力量が膨大化する。そこで、本件発明者はこの点についても改善策を考察・検討した。
まず、本件発明者は、データの保管場所を低価格化していく必要があると考えた。
現用装置で、「空き容量」を使った分散型ストレージを活用することも可能ではあるが、「空きストレージの管理」と、「消費電力のヘッジなどを含めた管理」を融合し最適なバックアップ環境を構築する必要があると考えられる。
なお、バックアップデータを、秘密分散技術を用いて断片化するとともに、断片化したデータを、レイドを用いて保管する場合、大量の保管装置が必要となり、保管のための電力量が膨大化する。そこで、本件発明者はこの点についても改善策を考察・検討した。
まず、本件発明者は、データの保管場所を低価格化していく必要があると考えた。
現用装置で、「空き容量」を使った分散型ストレージを活用することも可能ではあるが、「空きストレージの管理」と、「消費電力のヘッジなどを含めた管理」を融合し最適なバックアップ環境を構築する必要があると考えられる。
【0032】
しかるに、本件発明者は、バックアップのリカバリーを24時間の時間的猶予を有して行うのであれば、価格的に優位になる方法があると考えた。
例えば、風力発電や太陽光発電など、発電量不安定な電源を有効活用する場合を考えた。
交流―直流―交流の変換があると、電力ロスが大きいが、例えば太陽光発電の場合、直流発電をそのままサーバ電源に使いつつ、余剰分をバッテリーに蓄積して不足時に稼働させるようにすれば、交流変換する必要がないので、電力ロスが減る。
そこで、本件発明者は保管先でのデータ断片の保管を次のようにすることを着想した。
例えば、データ断片を保管する保管先の拠点を、世界における、太陽光の当たる時間帯の異なる3つの拠点とし、夫々の分割された拠点で、太陽光の当たる時間帯に保管手段を稼働させて、データ断片を保管するようにする。また、曇りや朝夕の発電の弱い時間はバッテリーより充当することで保管手段を駆動するようにする。
ただし、発電しない夜もサーバを稼働させると電力効率が悪いため、夜はサーバを自動的に落として予備電源にしておく。
8時間稼働、16時間停止というような稼働制御構成とし、例えば、保管先の拠点ごとに、8時間、8時間、8時間の3パターン、もしくは12時間、12時間の2パターンで稼働するようにする。そして、そのサーバの稼働時間においてのみ、データ断片のバックアップを行うようにする。
このようにすることで、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることが可能になると考えられる。
例えば、風力発電や太陽光発電など、発電量不安定な電源を有効活用する場合を考えた。
交流―直流―交流の変換があると、電力ロスが大きいが、例えば太陽光発電の場合、直流発電をそのままサーバ電源に使いつつ、余剰分をバッテリーに蓄積して不足時に稼働させるようにすれば、交流変換する必要がないので、電力ロスが減る。
そこで、本件発明者は保管先でのデータ断片の保管を次のようにすることを着想した。
例えば、データ断片を保管する保管先の拠点を、世界における、太陽光の当たる時間帯の異なる3つの拠点とし、夫々の分割された拠点で、太陽光の当たる時間帯に保管手段を稼働させて、データ断片を保管するようにする。また、曇りや朝夕の発電の弱い時間はバッテリーより充当することで保管手段を駆動するようにする。
ただし、発電しない夜もサーバを稼働させると電力効率が悪いため、夜はサーバを自動的に落として予備電源にしておく。
8時間稼働、16時間停止というような稼働制御構成とし、例えば、保管先の拠点ごとに、8時間、8時間、8時間の3パターン、もしくは12時間、12時間の2パターンで稼働するようにする。そして、そのサーバの稼働時間においてのみ、データ断片のバックアップを行うようにする。
このようにすることで、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることが可能になると考えられる。
【0033】
このように、本件発明者は、EMP攻撃などのサイバーテロから重要情報を強力かつ効率的に保護し、データ攻撃を受けた場合において重要情報を確実に復旧させるバックアップ方法について考察・検討を重ねた末に、バックアップデータについてはデータ断片化して保管する秘密分散技術と、インデックス化したデータ断片の保管先情報を、公開鍵を用いて暗号化し、データ復旧時に秘密鍵を用いて復号する方法を組み合わせるようにして、ブロックチェーンの暗号化技術と、秘密分散の方法を組み合わせてデータをバックアップすることを着想し、本発明のデータバックアップシステムを導出するに至った。
【0034】
本発明のデータバックアップシステムは、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築された、データバックアップシステムであって、業務データを保管する業務データ管理手段と、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出する、バックアップ対象データ抽出手段と、前記バックアップ対象データ抽出手段により抽出された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)する分散化データ断片転送(又はコピー)手段と、前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、を少なくとも有する。
【0035】
また、本発明によるデータバックアップシステムは、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築された、データバックアップシステムであって、業務データを保管する業務データ管理手段と、秘密分散用サーバと、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先に設けられたデータ断片保管手段(保管装置または保管領域)と、前記業務データ管理手段に保管されている前記業務データからバックアップ対象データを抽出し、所定のファイルへ出力する、バックアップ対象データ抽出手段と、前記バックアップ対象データ抽出手段により抽出され、前記ファイルへ出力された前記バックアップ対象データを、前記秘密分散用サーバへ定期的に送信するバックアップ対象データ送信手段と、前記秘密分散用サーバに備えられ、前記バックアップ対象データ送信手段により前記バックアップ対象データが送信されたときに起動し、送信された前記バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するデータ断片分散手段と、前記秘密分散用サーバに備えられ、前記データ断片分散手段により分散された夫々単一の前記データ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかの前記データ断片保管手段(保管装置または保管領域)に転送(又はコピー)し、全ての前記データ断片のいずれかの保管先の前記データ断片保管手段(保管装置または保管領域)への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして当該秘密分散用サーバ内に残存する全ての前記データ断片を破棄する分散化データ断片転送(又はコピー)手段と、前記分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々の前記データ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成するデータ断片保管先情報作成手段と、秘密鍵と前記秘密鍵とペアとなる公開鍵と前記公開鍵を用いたアドレスとを作成する秘密鍵作成手段と、前記秘密鍵作成手段により作成された前記秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管する秘密鍵保管手段と、前記データ断片保管先情報を、前記公開鍵を用いて暗号化するデータ断片保管先情報暗号化手段と、前記データ断片保管先情報暗号化手段により暗号化された前記データ断片保管先情報をブロックチェーン上にブロードキャストするデータ断片保管先情報送信手段と、前記業務データの復元指示を受け付ける業務データ復元指示受付手段と、前記業務データ復元指示受付手段が前記業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化された前記データ断片保管先情報を、前記秘密鍵保管手段に保管されている前記秘密鍵を用いて復号するデータ断片保管先情報復号手段と、前記秘密分散用サーバに備えられ、前記データ断片保管先情報復号手段により前記データ断片保管先情報が復号されたときに起動し、復号された前記データ断片保管先情報を用いて夫々の保管先の前記データ断片保管手段(保管装置または保管領域)に保管されている前記データ断片を収集するデータ断片収集手段と、前記秘密分散用サーバに備えられ、前記データ断片収集手段により収集された前記データ断片を、前記しきい値秘密分散技術を用いて前記バックアップ対象データに復元し、前記ファイルへ出力する、バックアップ対象データ復元手段と、前記バックアップ対象データ復元手段により復元され、前記ファイルへ出力された前記バックアップ対象データをマージして前記業務データへと復元する業務データ復元手段と、を少なくとも有する。
【0036】
本発明のデータバックアップシステムのように、分散化データ断片転送(又はコピー)手段により転送(又はコピー)された夫々のデータ断片と当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)とを関連付けるデータ断片保管先情報をインデックス化して作成し、作成したデータ断片保管先情報を、公開鍵を用いて暗号化し、暗号化したデータ断片保管先情報をブロックチェーン上にブロードキャストする構成を備えれば、暗号化したデータ断片の保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を現実的に困難なものとすることが可能になる。
しかも、パブリックチェーンに暗号化したデータ断片の保管先情報をブロードキャストしても、バックアップデータ(ここでは分散化されたデータ断片)そのものをブロックチェーンにブロードキャストする場合に比べてブロードキャストする量が格段に低減される。このため、ブロックチェーン上に蓄積する不必要なデータ量を格段に低減化できる。
しかも、パブリックチェーンに暗号化したデータ断片の保管先情報をブロードキャストしても、バックアップデータ(ここでは分散化されたデータ断片)そのものをブロックチェーンにブロードキャストする場合に比べてブロードキャストする量が格段に低減される。このため、ブロックチェーン上に蓄積する不必要なデータ量を格段に低減化できる。
【0037】
また、本発明のデータバックアップシステムのように、秘密鍵を共有ネットワークから切り離された状態で保管する構成にすれば、データシステムがEMP攻撃を受けても、EMP攻撃は秘密鍵には及ぶことがないため、秘密鍵を確実に保護することが可能になる。
しかも、この秘密鍵はサイバーテロによる攻撃を受け、データシステム全体が大ダメージを受けたときに、データ復元のために暗号化されているデータ断片の保管先情報を復号するときにのみしか使用しないため、秘密鍵保管手段を介して、ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管しても支障は生じない。
しかも、この秘密鍵はサイバーテロによる攻撃を受け、データシステム全体が大ダメージを受けたときに、データ復元のために暗号化されているデータ断片の保管先情報を復号するときにのみしか使用しないため、秘密鍵保管手段を介して、ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管しても支障は生じない。
【0038】
また、本発明のデータバックアップシステムのようにすれば、リストアが必要となった時に暗号化されているデータ断片の保管先情報を復号し、復号したインデックス化したデータ断片の保管先情報を用いて分散され複数の保管先に保管されているバックアップに必要なデータ断片を収集し、秘密分散技術を用いて復元することで、最新の更新状況にまでデータを復元できることが可能になる。
【0039】
また、本発明のデータバックアップシステムのように、バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散し、分散された夫々単一のデータ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかのデータ断片保管手段(保管装置または保管領域)に転送(又はコピー)して、複数の保管先のデータ断片保管手段で保管される構成とすれば、個々のデータ断片は、それ単体では意味のない情報となるため、個々のデータ断片が盗まれても、情報は漏洩しない。また、個々のデータ断片を、複数の保管拠点に分散して保管するため、地理的な災害やサイバーテロ対策になり得る。即ち、いくつかの保管拠点が被災やサイバー攻撃を受けても、他の保管拠点に保管されているデータ断片を用いて元のデータを復元できる。
【0040】
また、本発明のデータバックアップシステムにおいては、好ましくは、前記秘密分散用サーバに備えられ、前記データ断片分散手段、前記分散化データ断片転送(又はコピー)手段、前記データ断片収集手段及び前記バックアップ対象データ復元手段による夫々の処理の実行履歴を記録したログを出力する秘密分散処理ログ出力手段をさらに有する。
このようにすれば、秘密分散技術による、バックアップ対象データの断片及び分散化やデータ断片を用いた元のデータの復元履歴を解析することが可能になる。
このようにすれば、秘密分散技術による、バックアップ対象データの断片及び分散化やデータ断片を用いた元のデータの復元履歴を解析することが可能になる。
【0041】
また、本発明のデータバックアップシステムにおいては、好ましくは、前記秘密分散用サーバに備えられ、前記しきい値秘密分散技術に用いる分散数、しきい値(復元に必要な断片数)、分散するデータ断片及びバックアップ対象データの出力先等の設定を受け付けるしきい値秘密分散技術用設定情報管理手段をさらに有する。
このように構成すれば、セキュリティ要件や、計算量、データ量等の要件に応じて所望の秘密分散技術用のアルゴリズムを選択することが可能になる。
このように構成すれば、セキュリティ要件や、計算量、データ量等の要件に応じて所望の秘密分散技術用のアルゴリズムを選択することが可能になる。
【0042】
また、本発明のデータバックアップシステムにおいては、好ましくは、夫々の保管先の前記データ断片保管手段(保管装置または保管領域)は、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除するように構成されている。
このように構成すれば、不必要なデータ断片が削除されることになるため、バックアップ対象のデータ断片を効率的に管理することが可能になる。
このように構成すれば、不必要なデータ断片が削除されることになるため、バックアップ対象のデータ断片を効率的に管理することが可能になる。
【0043】
また、本発明のデータバックアップシステムにおいては、好ましくは、夫々の保管先の前記データ断片保管手段(保管装置または保管領域)は、多数のコンピュータをネットワーク接続して構築された仮想的な超並列コンピュータ(グリッド)で構成されている。
このように構成すれば、バックアップ対象データを分散した膨大な量のデータ断片を保管することが可能になる。
このように構成すれば、バックアップ対象データを分散した膨大な量のデータ断片を保管することが可能になる。
【0044】
また、本発明のデータバックアップシステムにおいては、好ましくは、前記データ断片保管手段(保管装置または保管領域)を設ける夫々の保管先は、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域であり、夫々の保管先は、太陽光により発電し電力を供給する太陽光発電手段を備え、夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間に、前記太陽光発電手段による電力を用いて稼働し、前記所定時間を外れた時間帯は稼動を停止するように構成されている。
このように構成すれば、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることが可能になる。
このように構成すれば、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることが可能になる。
【0045】
また、本発明のデータバックアップシステムにおいては、好ましくは、前記太陽光発電手段は、前記データ断片保管手段(保管装置または保管領域)を稼動させる電力量を超える余剰分の電力を発電したときには、当該余剰分の電力をバッテリーに蓄電し、夫々の保管先に設けられた前記データ断片保管手段(保管装置または保管領域)は、前記太陽光の照射時間帯に対応して設定された所定時間において、太陽光発電を用いた電力が弱いときは、前記バッテリーに蓄積された電力を用いて稼動する。
このように構成すれば、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることが可能になる。データ断片保管手段(保管装置または保管領域)の稼働時間において、曇り等、太陽光による発電量の少ない条件が生じても、安定してデータ断片を保管することが可能になる。
このように構成すれば、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることが可能になる。データ断片保管手段(保管装置または保管領域)の稼働時間において、曇り等、太陽光による発電量の少ない条件が生じても、安定してデータ断片を保管することが可能になる。
【0046】
このため、本発明によれば、EMP攻撃などのサイバーテロから重要情報を強力かつ効率的に保護し、データ攻撃を受けた場合において重要情報を確実に復旧させることの可能なデータバックアップシステムが得られる。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
【0047】
第1実施形態
図1は本発明の第1実施形態に係るデータバックアップシステムの全体構成を概略的に示す説明図である。
第1実施形態のデータバックアップシステムは、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、図1に示すように、業務データ管理手段11と、秘密分散用サーバ12と、データ断片保管手段(保管装置または保管領域)13と、バックアップ対象データ抽出手段14と、バックアップ対象データ送信手段15と、データ断片分散手段16と、分散化データ断片転送(又はコピー)手段17と、データ断片保管先情報作成手段18と、秘密鍵作成手段19と、秘密鍵保管手段20と、データ断片保管先情報暗号化手段21と、データ断片保管先情報送信手段22と、業務データ復元指示受付手段23と、データ断片保管先情報復号手段24と、データ断片収集手段25と、バックアップ対象データ復元手段26と、業務データ復元手段27と、秘密分散処理ログ出力手段28と、しきい値秘密分散技術用設定情報管理手段29と、を有している。
図1は本発明の第1実施形態に係るデータバックアップシステムの全体構成を概略的に示す説明図である。
第1実施形態のデータバックアップシステムは、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、図1に示すように、業務データ管理手段11と、秘密分散用サーバ12と、データ断片保管手段(保管装置または保管領域)13と、バックアップ対象データ抽出手段14と、バックアップ対象データ送信手段15と、データ断片分散手段16と、分散化データ断片転送(又はコピー)手段17と、データ断片保管先情報作成手段18と、秘密鍵作成手段19と、秘密鍵保管手段20と、データ断片保管先情報暗号化手段21と、データ断片保管先情報送信手段22と、業務データ復元指示受付手段23と、データ断片保管先情報復号手段24と、データ断片収集手段25と、バックアップ対象データ復元手段26と、業務データ復元手段27と、秘密分散処理ログ出力手段28と、しきい値秘密分散技術用設定情報管理手段29と、を有している。
【0048】
業務データ管理手段11
業務データ管理手段11は、図2に示すように、業務データを保管するデータベースシステムで構成されている。
業務データ管理手段11は、図2に示すように、業務データを保管するデータベースシステムで構成されている。
【0049】
秘密分散用サーバ12
秘密分散用サーバ12は、後述の秘密分散技術を用いた、データの断片化や、データ断片の収集等のために用いられ、図3に示すように、データ断片分散手段16、分散化データ断片転送(又はコピー)手段17、データ断片収集手段25、バックアップ対象データ復元手段26、秘密分散処理ログ出力手段28、しきい値秘密分散技術用設定情報管理手段29を備えている。
秘密分散用サーバ12は、後述の秘密分散技術を用いた、データの断片化や、データ断片の収集等のために用いられ、図3に示すように、データ断片分散手段16、分散化データ断片転送(又はコピー)手段17、データ断片収集手段25、バックアップ対象データ復元手段26、秘密分散処理ログ出力手段28、しきい値秘密分散技術用設定情報管理手段29を備えている。
【0050】
データ断片保管手段(保管装置または保管領域)13
データ断片保管手段(保管装置または保管領域)13は、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先50a、50b、50cに設けられている。
また、夫々の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13は、図4に示すように、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除するように構成されている。
また、夫々の保管先の前記データ断片保管手段(保管装置または保管領域)13は、多数のコンピュータをネットワーク接続して構築された仮想的な超並列コンピュータ(グリッド)で構成されている。
また、データ断片保管手段(保管装置または保管領域)13を設ける夫々の保管先50a、50b、50cは、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域が選定されている。
夫々の保管先50a、50b、50cは、太陽光により発電し電力を供給する太陽光発電手段(不図示)を備えている。そして、夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、太陽光の照射時間帯に対応して設定された所定時間に、太陽光発電手段(不図示)による電力を用いて稼働し、上記所定時間を外れた時間帯は稼動を停止するように構成されている。
データ断片保管手段(保管装置または保管領域)13は、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先50a、50b、50cに設けられている。
また、夫々の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13は、図4に示すように、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除するように構成されている。
また、夫々の保管先の前記データ断片保管手段(保管装置または保管領域)13は、多数のコンピュータをネットワーク接続して構築された仮想的な超並列コンピュータ(グリッド)で構成されている。
また、データ断片保管手段(保管装置または保管領域)13を設ける夫々の保管先50a、50b、50cは、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域が選定されている。
夫々の保管先50a、50b、50cは、太陽光により発電し電力を供給する太陽光発電手段(不図示)を備えている。そして、夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、太陽光の照射時間帯に対応して設定された所定時間に、太陽光発電手段(不図示)による電力を用いて稼働し、上記所定時間を外れた時間帯は稼動を停止するように構成されている。
【0051】
バックアップ対象データ抽出手段14
バックアップ対象データ抽出手段14は、図5に示すように、業務データ管理手段11に保管されている業務データからバックアップ対象データを抽出し、所定の(機密情報)ファイルへ出力するように構成されている。
バックアップ対象データ抽出手段14は、図5に示すように、業務データ管理手段11に保管されている業務データからバックアップ対象データを抽出し、所定の(機密情報)ファイルへ出力するように構成されている。
【0052】
バックアップ対象データ送信手段15
バックアップ対象データ送信手段15は、図6に示すように、バックアップ対象データ抽出手段14により抽出され、所定の(機密情報)ファイルへ出力されたバックアップ対象データを、秘密分散用サーバ12へ定期的に送信するように構成されている。
バックアップ対象データ送信手段15は、図6に示すように、バックアップ対象データ抽出手段14により抽出され、所定の(機密情報)ファイルへ出力されたバックアップ対象データを、秘密分散用サーバ12へ定期的に送信するように構成されている。
【0053】
データ断片分散手段16
データ断片分散手段16は、秘密分散用サーバ12に備えられ、図7に示すように、バックアップ対象データ送信手段15によりバックアップ対象データが送信されたときに起動し、送信されたバックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するように構成されている。
なお、本実施形態に用いるしきい値秘密分散技術としては、例えば、復元に必要な断片数を任意に設定可能なシャミア秘密分散法が挙げられる。
データ断片分散手段16は、秘密分散用サーバ12に備えられ、図7に示すように、バックアップ対象データ送信手段15によりバックアップ対象データが送信されたときに起動し、送信されたバックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散するように構成されている。
なお、本実施形態に用いるしきい値秘密分散技術としては、例えば、復元に必要な断片数を任意に設定可能なシャミア秘密分散法が挙げられる。
【0054】
分散化データ断片転送(又はコピー)手段17
分散化データ断片転送(又はコピー)手段17は、秘密分散用サーバ12に備えられ、図8に示すように、データ断片分散手段16により分散された夫々単一のデータ断片を、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかのデータ断片保管手段(保管装置または保管領域)13に転送(又はコピー)し、全てのデータ断片のいずれかの保管先のデータ断片保管手段(保管装置または保管領域)13への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして秘密分散用サーバ12内に残存する全てのデータ断片を破棄するように構成されている。
分散化データ断片転送(又はコピー)手段17は、秘密分散用サーバ12に備えられ、図8に示すように、データ断片分散手段16により分散された夫々単一のデータ断片を、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかのデータ断片保管手段(保管装置または保管領域)13に転送(又はコピー)し、全てのデータ断片のいずれかの保管先のデータ断片保管手段(保管装置または保管領域)13への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして秘密分散用サーバ12内に残存する全てのデータ断片を破棄するように構成されている。
【0055】
データ断片保管先情報作成手段18
データ断片保管先情報作成手段18は、図9に示すように、分散化データ断片転送(又はコピー)手段17により転送(又はコピー)された夫々のデータ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)13とを関連付けるデータ断片保管先情報をインデックス化して作成するように構成されている。
データ断片保管先情報作成手段18は、図9に示すように、分散化データ断片転送(又はコピー)手段17により転送(又はコピー)された夫々のデータ断片と、当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)13とを関連付けるデータ断片保管先情報をインデックス化して作成するように構成されている。
【0056】
秘密鍵作成手段19
秘密鍵作成手段19は、図10に示すように、秘密鍵と秘密鍵とペアとなる公開鍵と公開鍵を用いたアドレスとを作成するように構成されている。
秘密鍵作成手段19は、図10に示すように、秘密鍵と秘密鍵とペアとなる公開鍵と公開鍵を用いたアドレスとを作成するように構成されている。
【0057】
秘密鍵保管手段20
秘密鍵保管手段20は、図11に示すように、秘密鍵作成手段19により作成された秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管するように構成されている。秘密鍵保管手段20の具体例としては、秘密鍵の元になるニーモニック情報の印刷物を保管する耐火金庫等が挙げられる。
秘密鍵保管手段20は、図11に示すように、秘密鍵作成手段19により作成された秘密鍵を、共有ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管するように構成されている。秘密鍵保管手段20の具体例としては、秘密鍵の元になるニーモニック情報の印刷物を保管する耐火金庫等が挙げられる。
【0058】
データ断片保管先情報暗号化手段21
データ断片保管先情報暗号化手段21は、図12に示すように、データ断片保管先情報を、公開鍵を用いて暗号化するように構成されている。
データ断片保管先情報暗号化手段21は、図12に示すように、データ断片保管先情報を、公開鍵を用いて暗号化するように構成されている。
【0059】
データ断片保管先情報送信手段22
データ断片保管先情報送信手段22は、図13に示すように、データ断片保管先情報暗号化手段21により暗号化されたデータ断片保管先情報をブロックチェーン上にブロードキャストする機能を有するスマートコントラクトで構成されている。
データ断片保管先情報送信手段22は、図13に示すように、データ断片保管先情報暗号化手段21により暗号化されたデータ断片保管先情報をブロックチェーン上にブロードキャストする機能を有するスマートコントラクトで構成されている。
【0060】
業務データ復元指示受付手段23
業務データ復元指示受付手段23は、図14に示すように、例えば、画面入力を介して、業務データの復元指示を受け付けるように構成されている。
業務データ復元指示受付手段23は、図14に示すように、例えば、画面入力を介して、業務データの復元指示を受け付けるように構成されている。
【0061】
データ断片保管先情報復号手段24
データ断片保管先情報復号手段24は、図15に示すように、業務データ復元指示受付手段23が業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化されたデータ断片保管先情報を、秘密鍵保管手段20に保管されている秘密鍵を用いて復号するように構成されている。
データ断片保管先情報復号手段24は、図15に示すように、業務データ復元指示受付手段23が業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化されたデータ断片保管先情報を、秘密鍵保管手段20に保管されている秘密鍵を用いて復号するように構成されている。
【0062】
データ断片収集手段25
データ断片収集手段25は、秘密分散用サーバ12に備えられ、図16に示すように、データ断片保管先情報復号手段24によりデータ断片保管先情報が復号されたときに起動し、復号されたデータ断片保管先情報を用いて夫々の保管先のデータ断片保管手段(保管装置または保管領域)13に保管されているデータ断片を収集するように構成されている。
データ断片収集手段25は、秘密分散用サーバ12に備えられ、図16に示すように、データ断片保管先情報復号手段24によりデータ断片保管先情報が復号されたときに起動し、復号されたデータ断片保管先情報を用いて夫々の保管先のデータ断片保管手段(保管装置または保管領域)13に保管されているデータ断片を収集するように構成されている。
【0063】
バックアップ対象データ復元手段26
バックアップ対象データ復元手段26は、秘密分散用サーバ12に備えられ、図17に示すように、データ断片収集手段25により収集されたデータ断片を、しきい値秘密分散技術を用いてバックアップ対象データに復元し、所定の(機密情報)ファイルへ出力するように構成されている。
バックアップ対象データ復元手段26は、秘密分散用サーバ12に備えられ、図17に示すように、データ断片収集手段25により収集されたデータ断片を、しきい値秘密分散技術を用いてバックアップ対象データに復元し、所定の(機密情報)ファイルへ出力するように構成されている。
【0064】
業務データ復元手段27
業務データ復元手段27は、図18に示すように、バックアップ対象データ復元手段26により復元され、所定の(機密情報)ファイルへ出力されたバックアップ対象データをマージして業務データへと復元するように構成されている。
業務データ復元手段27は、図18に示すように、バックアップ対象データ復元手段26により復元され、所定の(機密情報)ファイルへ出力されたバックアップ対象データをマージして業務データへと復元するように構成されている。
【0065】
秘密分散処理ログ出力手段28
秘密分散処理ログ出力手段28は、秘密分散用サーバ12に備えられ、図19に示すように、データ断片分散手段16、分散化データ断片転送(又はコピー)手段17、データ断片収集手段25及びバックアップ対象データ復元手段26による夫々の処理の実行履歴を記録したログをテキストファイルに出力するように構成されている。
秘密分散処理ログ出力手段28は、秘密分散用サーバ12に備えられ、図19に示すように、データ断片分散手段16、分散化データ断片転送(又はコピー)手段17、データ断片収集手段25及びバックアップ対象データ復元手段26による夫々の処理の実行履歴を記録したログをテキストファイルに出力するように構成されている。
【0066】
しきい値秘密分散技術用設定情報管理手段29
しきい値秘密分散技術用設定情報管理手段29は、秘密分散用サーバ12に備えられ、図20に示すように、しきい値秘密分散技術に用いる分散数、しきい値(復元に必要な断片数)、分散するデータ断片及びバックアップ対象データの出力先等の設定を受け付けるように構成されている。
しきい値秘密分散技術用設定情報管理手段29は、秘密分散用サーバ12に備えられ、図20に示すように、しきい値秘密分散技術に用いる分散数、しきい値(復元に必要な断片数)、分散するデータ断片及びバックアップ対象データの出力先等の設定を受け付けるように構成されている。
【0067】
このように構成された本実施形態のデータバックアップシステムにおける処理の流れを図21~図26を用いて説明する。図21は図1のデータバックアップシステムにおけるバックアップ対象データの保管処理及び業務データの復旧処理を概念的に示す説明図、図22~図24は図1のデータバックアップシステムにおけるバックアップ対象データの保管処理の処理手順を示す説明図、図25、図26は図1のデータバックアップシステムにおけるバックアップ対象データを用いた業務データの復旧処理の処理手順を示す説明図である。
【0068】
(1)バックアップ対象データの保管処理
(1-1)バックアップ対象データの抽出
バックアップ対象データの保管処理では、図22に示すように、まず、バックアップ対象データ抽出手段14が、業務データ管理手段11に保管されている業務データからバックアップ対象データを抽出し、所定の(機密情報)ファイルへ出力する。
(1-1)バックアップ対象データの抽出
バックアップ対象データの保管処理では、図22に示すように、まず、バックアップ対象データ抽出手段14が、業務データ管理手段11に保管されている業務データからバックアップ対象データを抽出し、所定の(機密情報)ファイルへ出力する。
【0069】
(1-2)バックアップ対象データの送信
次に、バックアップ対象データ送信手段15が、バックアップ対象データ抽出手段14により抽出され、所定の(機密情報)ファイルへ出力されたバックアップ対象データを、秘密分散用サーバ12へ定期的に送信する。
次に、バックアップ対象データ送信手段15が、バックアップ対象データ抽出手段14により抽出され、所定の(機密情報)ファイルへ出力されたバックアップ対象データを、秘密分散用サーバ12へ定期的に送信する。
【0070】
(1-3)バックアップ対象データのデータ断片への分散化
次に、データ断片分散手段16が、バックアップ対象データ送信手段15によりバックアップ対象データが送信されたときに起動し、図23に示すように、送信されたバックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散する。
次に、データ断片分散手段16が、バックアップ対象データ送信手段15によりバックアップ対象データが送信されたときに起動し、図23に示すように、送信されたバックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散する。
【0071】
(1-4)分散化したデータ断片の転送(又はコピー)
次に、分散化データ断片転送(又はコピー)手段17が、データ断片分散手段16により分散された夫々単一のデータ断片を、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかのデータ断片保管手段(保管装置または保管領域)13に転送(又はコピー)する。また、分散化データ断片転送(又はコピー)手段17は、全てのデータ断片のいずれかの保管先のデータ断片保管手段(保管装置または保管領域)13への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして秘密分散用サーバ12内に残存する全てのデータ断片を破棄する。
なお、ここでは便宜上図示を省略してあるが、秘密分散処理ログ出力手段28は、データ断片分散手段16及び分散化データ断片転送(又はコピー)手段17による夫々の処理の実行履歴を記録したログをテキストファイルに出力する。
次に、分散化データ断片転送(又はコピー)手段17が、データ断片分散手段16により分散された夫々単一のデータ断片を、国内外(望ましくは業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先のいずれかのデータ断片保管手段(保管装置または保管領域)13に転送(又はコピー)する。また、分散化データ断片転送(又はコピー)手段17は、全てのデータ断片のいずれかの保管先のデータ断片保管手段(保管装置または保管領域)13への転送(又はコピー)が完了した後に、転送(又はコピー)の元データとして秘密分散用サーバ12内に残存する全てのデータ断片を破棄する。
なお、ここでは便宜上図示を省略してあるが、秘密分散処理ログ出力手段28は、データ断片分散手段16及び分散化データ断片転送(又はコピー)手段17による夫々の処理の実行履歴を記録したログをテキストファイルに出力する。
【0072】
(1-5)データ断片保管先情報の作成
次に、図24に示すように、データ断片保管先情報作成手段18が、分散化データ断片転送(又はコピー)手段17により転送(又はコピー)された夫々のデータ断片と当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)13とを関連付けるデータ断片保管先情報をインデックス化して作成する。
次に、図24に示すように、データ断片保管先情報作成手段18が、分散化データ断片転送(又はコピー)手段17により転送(又はコピー)された夫々のデータ断片と当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)13とを関連付けるデータ断片保管先情報をインデックス化して作成する。
【0073】
(1-6)データ断片保管先情報の暗号化
次に、データ断片保管先情報暗号化手段21が、データ断片保管先情報を、公開鍵を用いて暗号化する。
次に、データ断片保管先情報暗号化手段21が、データ断片保管先情報を、公開鍵を用いて暗号化する。
【0074】
(1-7)データ断片保管先情報の送信
次に、データ断片保管先情報送信手段22が、データ断片保管先情報暗号化手段21により暗号化されたデータ断片保管先情報をブロックチェーン上にブロードキャストする。
これにより、当日のバックアップ対象データの保管処理が完了する。
次に、データ断片保管先情報送信手段22が、データ断片保管先情報暗号化手段21により暗号化されたデータ断片保管先情報をブロックチェーン上にブロードキャストする。
これにより、当日のバックアップ対象データの保管処理が完了する。
【0075】
(2)バックアップ対象データを用いた業務データの復旧処理
バックアップ対象データを用いた業務データの復旧処理は、例えば、業務データ管理手段11等がサイバー攻撃を受けて業務データが破壊された場合に行う。
バックアップ対象データを用いた業務データの復旧処理は、例えば、業務データ管理手段11等がサイバー攻撃を受けて業務データが破壊された場合に行う。
【0076】
(2-1)業務データ復元指示の受付
業務データの復旧処理では、まず、図25に示すように、業務データ復元指示受付手段23が、業務データ管理者等(不図示)からの業務データの復元指示を受け付ける。
業務データの復旧処理では、まず、図25に示すように、業務データ復元指示受付手段23が、業務データ管理者等(不図示)からの業務データの復元指示を受け付ける。
【0077】
(2-2)データ断片保管先情報の復号
次に、データ断片保管先情報復号手段24が、業務データ復元指示受付手段23が業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化されたデータ断片保管先情報を、秘密鍵保管手段20に保管されている秘密鍵を用いて復号する。
次に、データ断片保管先情報復号手段24が、業務データ復元指示受付手段23が業務データの復元指示を受け付けたときに、ブロックチェーン上にブロードキャストされている、暗号化されたデータ断片保管先情報を、秘密鍵保管手段20に保管されている秘密鍵を用いて復号する。
【0078】
(2-3)データ断片の収集
次に、データ断片収集手段25が、データ断片保管先情報復号手段24によりデータ断片保管先情報が復号されたときに起動し、図26に示すように、データ断片収集手段25は、データ断片保管先情報復号手段24により復号されたデータ断片保管先情報を用いて夫々の保管先のデータ断片保管手段(保管装置または保管領域)13に保管されているデータ断片を収集する。
次に、データ断片収集手段25が、データ断片保管先情報復号手段24によりデータ断片保管先情報が復号されたときに起動し、図26に示すように、データ断片収集手段25は、データ断片保管先情報復号手段24により復号されたデータ断片保管先情報を用いて夫々の保管先のデータ断片保管手段(保管装置または保管領域)13に保管されているデータ断片を収集する。
【0079】
(2-4)バックアップ対象データの復元
次に、バックアップ対象データ復元手段26が、データ断片収集手段25により収集されたデータ断片を、しきい値秘密分散技術を用いてバックアップ対象データに復元し、所定の(機密情報)ファイルへ出力する。
なお、ここでは便宜上図示を省略してあるが、秘密分散処理ログ出力手段28は、データ断片収集手段25及びバックアップ対象データ復元手段26による夫々の処理の実行履歴を記録したログをテキストファイルに出力する。
次に、バックアップ対象データ復元手段26が、データ断片収集手段25により収集されたデータ断片を、しきい値秘密分散技術を用いてバックアップ対象データに復元し、所定の(機密情報)ファイルへ出力する。
なお、ここでは便宜上図示を省略してあるが、秘密分散処理ログ出力手段28は、データ断片収集手段25及びバックアップ対象データ復元手段26による夫々の処理の実行履歴を記録したログをテキストファイルに出力する。
【0080】
(2-5)業務データの復元
次に、業務データ復元手段27が、バックアップ対象データ復元手段26により復元され、所定の(機密情報)ファイルへ出力されたバックアップ対象データをマージして業務データへと復元する。
これにより、バックアップ対象データを用いた業務データの復元処理が完了する。
次に、業務データ復元手段27が、バックアップ対象データ復元手段26により復元され、所定の(機密情報)ファイルへ出力されたバックアップ対象データをマージして業務データへと復元する。
これにより、バックアップ対象データを用いた業務データの復元処理が完了する。
【0081】
(3)その他-1:不必要データの削除
まず、本体のデータベースは、変更分が随時更新される。一方、バックアップ側はデータベースではなくデータであるため、保管するベースとなるデータ(本願では、“断面データ”と定義する。)に、差分が加わる。そこで、定期的に、差分を加えた断面データを新しい断面データとして更新する。
断面データが更新されると、それまで保管されていた断面データと差分は不要となる。そこで、データバックアップ処理のプロセスにおいて、不要分を削除する。
本実施形態のデータバックアップシステムでは、夫々の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13は、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除する。
通常は3世代の断面データまでは保管しておくのが望ましい。
なお、データ断片保管先情報のように、データ量が膨大とならない情報は、ブロックチェーンで管理することでデータ保護の観点からの利点は大きいが、古くなった不要データを削除する必要性が随時生じるタイプの情報は、データ量が膨大なものが多いため、秘密分散技術を用いてデータを断片化した後にデータ断片保管手段(保管装置または保管領域)13で管理したほうが、不要となった後にデータを削除することができ、データ管理の効率化の観点からの利点が大きくなる。また、データ断片保管手段(保管装置または保管領域)13で管理しても、データ断片保管先情報は、暗号化されてブロックチェーンで管理されるため、データ断片保管手段(保管装置または保管領域)13で管理されるデータ断片が流出する危険性は極めて少ない。しかも、データ断片保管手段(保管装置または保管領域)13で管理されるデータ断片が流出しても、データ断片は、それ単体では意味のない情報となるため、情報は漏洩しない。
まず、本体のデータベースは、変更分が随時更新される。一方、バックアップ側はデータベースではなくデータであるため、保管するベースとなるデータ(本願では、“断面データ”と定義する。)に、差分が加わる。そこで、定期的に、差分を加えた断面データを新しい断面データとして更新する。
断面データが更新されると、それまで保管されていた断面データと差分は不要となる。そこで、データバックアップ処理のプロセスにおいて、不要分を削除する。
本実施形態のデータバックアップシステムでは、夫々の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13は、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除する。
通常は3世代の断面データまでは保管しておくのが望ましい。
なお、データ断片保管先情報のように、データ量が膨大とならない情報は、ブロックチェーンで管理することでデータ保護の観点からの利点は大きいが、古くなった不要データを削除する必要性が随時生じるタイプの情報は、データ量が膨大なものが多いため、秘密分散技術を用いてデータを断片化した後にデータ断片保管手段(保管装置または保管領域)13で管理したほうが、不要となった後にデータを削除することができ、データ管理の効率化の観点からの利点が大きくなる。また、データ断片保管手段(保管装置または保管領域)13で管理しても、データ断片保管先情報は、暗号化されてブロックチェーンで管理されるため、データ断片保管手段(保管装置または保管領域)13で管理されるデータ断片が流出する危険性は極めて少ない。しかも、データ断片保管手段(保管装置または保管領域)13で管理されるデータ断片が流出しても、データ断片は、それ単体では意味のない情報となるため、情報は漏洩しない。
【0082】
ここで、個人Aの資産情報のバックアップの例をより詳しく説明する。
断面データは毎月1日(0時ジャストの情報として処理)に退避(秘密分散を利用)し、差分(実取引情報)は随時退避するものとする。
<世代番号:断面データ211>
(211)2021年11月1日断面 A ゴールド(ZPG) 201単位 簿価6225.113
(211)2021年11月1日断面 A プラチナ(ZPP) 99単位 簿価3105.214
<差分>
存在しているがここでは省略している。
<世代番号:断面データ212>
(212)2021年12月1日断面 A ゴールド(ZPG) 225単位 簿価6525.256
(212)2021年12月1日断面 A プラチナ(ZPP) 101単位 簿価3212.225
<差分>
無
<世代番号:断面データ213>
(213)2022年1月1日断面 A ゴールド(ZPG) 225単位 簿価6525.256
(213)2022年1月1日断面 A プラチナ(ZPP) 101単位 簿価3212.225
<差分>
(12258)2022年1月4日追加 A ゴールド(ZPG) 17単位 簿価7205
(12259)2022年1月5日追加 A プラチナ(ZPP) 10単位 簿価4012
(12260)2022年1月7日削減 A ゴールド(ZPG) 12単位 簿価7345
<世代番号:断面データ214>
(214)2022年2月1日断面 A ゴールド(ZPG) 230単位 簿価6532.729
(214)2022年2月1日断面 A プラチナ(ZPP) 111単位 簿価3284.227
<差分>
(12261)2022年2月4日追加 A ゴールド(ZPG) 5単位 簿価7401
(12262)2022年2月5日追加 A プラチナ(ZPP) 7単位 簿価4112
ここで、仮に、2月6日にデータを復元する必要が生じた場合、
断面データ214に、差分12261と12262を加味した、次の断面データを復元する。
A ゴールド(ZPG) 235単位 簿価6551.203
A プラチナ(ZPP) 118単位 簿価3333.379
断面データは毎月1日(0時ジャストの情報として処理)に退避(秘密分散を利用)し、差分(実取引情報)は随時退避するものとする。
<世代番号:断面データ211>
(211)2021年11月1日断面 A ゴールド(ZPG) 201単位 簿価6225.113
(211)2021年11月1日断面 A プラチナ(ZPP) 99単位 簿価3105.214
<差分>
存在しているがここでは省略している。
<世代番号:断面データ212>
(212)2021年12月1日断面 A ゴールド(ZPG) 225単位 簿価6525.256
(212)2021年12月1日断面 A プラチナ(ZPP) 101単位 簿価3212.225
<差分>
無
<世代番号:断面データ213>
(213)2022年1月1日断面 A ゴールド(ZPG) 225単位 簿価6525.256
(213)2022年1月1日断面 A プラチナ(ZPP) 101単位 簿価3212.225
<差分>
(12258)2022年1月4日追加 A ゴールド(ZPG) 17単位 簿価7205
(12259)2022年1月5日追加 A プラチナ(ZPP) 10単位 簿価4012
(12260)2022年1月7日削減 A ゴールド(ZPG) 12単位 簿価7345
<世代番号:断面データ214>
(214)2022年2月1日断面 A ゴールド(ZPG) 230単位 簿価6532.729
(214)2022年2月1日断面 A プラチナ(ZPP) 111単位 簿価3284.227
<差分>
(12261)2022年2月4日追加 A ゴールド(ZPG) 5単位 簿価7401
(12262)2022年2月5日追加 A プラチナ(ZPP) 7単位 簿価4112
ここで、仮に、2月6日にデータを復元する必要が生じた場合、
断面データ214に、差分12261と12262を加味した、次の断面データを復元する。
A ゴールド(ZPG) 235単位 簿価6551.203
A プラチナ(ZPP) 118単位 簿価3333.379
【0083】
上記例における世代211~世代214の断面データを、データ断片分散手段16を介して秘密分散技術を用いて断片化し、断片化したデータを、分散化データ断片転送(又はコピー)手段17を介して、例えば、a:ロシア拠点、b:フランス拠点、c:アメリカ拠点、d:オーストラリア拠点、e:シンガポール拠点の5か所の保管先50のデータ断片保管手段(保管装置または保管領域)13に退避させるものとする。
そして、インデックス化したデータ断片の保管先情報(退避した保管先とファイル名、退避時期をデータ断片保管先情報として記録したマスターファイル)として、例えば、
211210511a1252b6281c6589
212210612c6598d8542e6532
213220501a9546c3524e6589
214220602b9585c6354d7456
を、データ断片保管先情報暗号化手段21を介して暗号化し、暗号化したデータ断片保管先情報を、データ断片保管先情報送信手段22を介して所定のブロックチェーンアドレスに記録する。
秘密鍵の元になるニーモニック情報の印刷物と、上記のインデックス化したデータ断片の保管先情報をデータ断片保管先情報暗号化手段21により暗号化したものの印刷物を、秘密鍵保管手段20を構成する耐火金庫等に保管しておき、仮に、業務サーバが攻撃を受けてリカバリーが必要となった場合、暗号化されているデータ断片の保管先を、データ断片保管先情報復号手段24を介して復号することによって解析し、データ断片収集手段25、バックアップ対象データ復元手段26、業務データ復元手段27を介して実データを復元する。
そして、インデックス化したデータ断片の保管先情報(退避した保管先とファイル名、退避時期をデータ断片保管先情報として記録したマスターファイル)として、例えば、
211210511a1252b6281c6589
212210612c6598d8542e6532
213220501a9546c3524e6589
214220602b9585c6354d7456
を、データ断片保管先情報暗号化手段21を介して暗号化し、暗号化したデータ断片保管先情報を、データ断片保管先情報送信手段22を介して所定のブロックチェーンアドレスに記録する。
秘密鍵の元になるニーモニック情報の印刷物と、上記のインデックス化したデータ断片の保管先情報をデータ断片保管先情報暗号化手段21により暗号化したものの印刷物を、秘密鍵保管手段20を構成する耐火金庫等に保管しておき、仮に、業務サーバが攻撃を受けてリカバリーが必要となった場合、暗号化されているデータ断片の保管先を、データ断片保管先情報復号手段24を介して復号することによって解析し、データ断片収集手段25、バックアップ対象データ復元手段26、業務データ復元手段27を介して実データを復元する。
【0084】
なお、上記例のインデックス化したデータ断片の保管先情報は、
最初の3桁 世代番号
次の6桁 西暦下2桁+月2桁。その間に、年と月を示す個々の数値の合計値2桁。
次の5桁 退避先番号と、退避先のファイル名[1]
次の5桁 退避先番号と、退避先のファイル名[2]
次の5桁 退避先番号と、退避先のファイル名[3]
である。
また、上記例では、秘密分散技術は2/3型を用いており、3ファイル中の2ファイルがあればデータ復元は可能となっている。
同時に、データを3世代管理としている場合、世代番号214の断面データの記録完了をもって、世代番号211の断面データの削除を行う。
この断面データの削除処理は、上述したように、データ断片の保管先50のデータ断片保管手段(保管装置または保管領域)13のプロセスで行うようにしても良いし、あるいは、データ断片保管先情報作成手段18のようなインデックス化したデータ断片の保管先情報を管理するプロセスで行うようにしても良い。
なお、インデックス化したデータ断片の保管先情報を管理するプロセスモジュール(データ断片保管先情報作成手段18、データ断片保管先情報暗号化手段21、データ断片保管先情報復号手段24等)は、データ断片の退避先である上記a~eの保管先50のデータ断片保管手段(保管装置または保管領域)13にバックアップするようにしてもよい。
そのようにすれば、いずれの保管先50のデータ断片保管手段(保管装置または保管領域)13からでも、バックアップ対象データを用いた業務データの復旧処理のための、暗号化されたデータ断片保管先情報の復号処理を稼動させることが可能になる。
最初の3桁 世代番号
次の6桁 西暦下2桁+月2桁。その間に、年と月を示す個々の数値の合計値2桁。
次の5桁 退避先番号と、退避先のファイル名[1]
次の5桁 退避先番号と、退避先のファイル名[2]
次の5桁 退避先番号と、退避先のファイル名[3]
である。
また、上記例では、秘密分散技術は2/3型を用いており、3ファイル中の2ファイルがあればデータ復元は可能となっている。
同時に、データを3世代管理としている場合、世代番号214の断面データの記録完了をもって、世代番号211の断面データの削除を行う。
この断面データの削除処理は、上述したように、データ断片の保管先50のデータ断片保管手段(保管装置または保管領域)13のプロセスで行うようにしても良いし、あるいは、データ断片保管先情報作成手段18のようなインデックス化したデータ断片の保管先情報を管理するプロセスで行うようにしても良い。
なお、インデックス化したデータ断片の保管先情報を管理するプロセスモジュール(データ断片保管先情報作成手段18、データ断片保管先情報暗号化手段21、データ断片保管先情報復号手段24等)は、データ断片の退避先である上記a~eの保管先50のデータ断片保管手段(保管装置または保管領域)13にバックアップするようにしてもよい。
そのようにすれば、いずれの保管先50のデータ断片保管手段(保管装置または保管領域)13からでも、バックアップ対象データを用いた業務データの復旧処理のための、暗号化されたデータ断片保管先情報の復号処理を稼動させることが可能になる。
【0085】
(4)その他-2:保管先のデータ断片保管手段(保管装置または保管領域)13の稼働時間
本実施形態のデータバックアップシステムでは、データ断片保管手段(保管装置または保管領域)13を設ける夫々の保管先50a、50b、50cは、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域が選定されており、夫々の保管先50a、50b、50cは、太陽光により発電し電力を供給する太陽光発電手段(不図示)を備えている。そして、夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、太陽光の照射時間帯に対応して設定された所定時間に、太陽光発電手段(不図示)による電力を用いて稼働し、上記所定時間を外れた時間帯は稼動を停止する。夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、8時間稼働、16時間停止というような稼働制御構成となっており、保管先50a、50b、50cの拠点ごとに、8時間、8時間、8時間の3パターンで稼働する。そして、夫々のデータ断片保管手段(保管装置または保管領域)13は、稼働時間においてのみ、データ断片のバックアップを行う。
本実施形態のデータバックアップシステムでは、データ断片保管手段(保管装置または保管領域)13を設ける夫々の保管先50a、50b、50cは、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域が選定されており、夫々の保管先50a、50b、50cは、太陽光により発電し電力を供給する太陽光発電手段(不図示)を備えている。そして、夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、太陽光の照射時間帯に対応して設定された所定時間に、太陽光発電手段(不図示)による電力を用いて稼働し、上記所定時間を外れた時間帯は稼動を停止する。夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、8時間稼働、16時間停止というような稼働制御構成となっており、保管先50a、50b、50cの拠点ごとに、8時間、8時間、8時間の3パターンで稼働する。そして、夫々のデータ断片保管手段(保管装置または保管領域)13は、稼働時間においてのみ、データ断片のバックアップを行う。
【0086】
本実施形態のデータバックアップシステムの効果
本実施形態のデータバックアップシステムによれば、分散化データ断片転送(又はコピー)手段17により転送(又はコピー)された夫々のデータ断片と当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)13とを関連付けるデータ断片保管先情報をインデックス化して作成し、作成したデータ断片保管先情報を、公開鍵を用いて暗号化し、暗号化したデータ断片保管先情報をブロックチェーン上にブロードキャストする構成を備えたので、暗号化したデータ断片保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を現実的に困難なものとすることができる。
しかも、パブリックチェーンに暗号化したデータ断片の保管先情報をブロードキャストしても、バックアップデータ(ここでは分散化されたデータ断片)そのものをブロックチェーンにブロードキャストする場合に比べてブロードキャストする量が格段に低減される。このため、ブロックチェーン上に蓄積する不必要なデータ量を格段に低減化できる。
本実施形態のデータバックアップシステムによれば、分散化データ断片転送(又はコピー)手段17により転送(又はコピー)された夫々のデータ断片と当該データ断片の保管先の当該データ断片保管手段(保管装置または保管領域)13とを関連付けるデータ断片保管先情報をインデックス化して作成し、作成したデータ断片保管先情報を、公開鍵を用いて暗号化し、暗号化したデータ断片保管先情報をブロックチェーン上にブロードキャストする構成を備えたので、暗号化したデータ断片保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を現実的に困難なものとすることができる。
しかも、パブリックチェーンに暗号化したデータ断片の保管先情報をブロードキャストしても、バックアップデータ(ここでは分散化されたデータ断片)そのものをブロックチェーンにブロードキャストする場合に比べてブロードキャストする量が格段に低減される。このため、ブロックチェーン上に蓄積する不必要なデータ量を格段に低減化できる。
【0087】
また、本実施形態のデータバックアップシステムによれば、秘密鍵を共有ネットワークから切り離された状態で保管する構成にしたので、データシステムがEMP攻撃を受けても、EMP攻撃は秘密鍵には及ぶことがないため、秘密鍵を確実に保護することができる。
しかも、この秘密鍵はサイバーテロによる攻撃を受け、データシステム全体が大ダメージを受けたときに、データ復元のために暗号化されているデータ断片の保管先情報を復号するときにのみしか使用しないため、秘密鍵保管手段20を介して、ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管しても支障は生じない。
しかも、この秘密鍵はサイバーテロによる攻撃を受け、データシステム全体が大ダメージを受けたときに、データ復元のために暗号化されているデータ断片の保管先情報を復号するときにのみしか使用しないため、秘密鍵保管手段20を介して、ネットワークから切り離され、かつ、電磁波による変化を受けない形態で保管しても支障は生じない。
【0088】
また、本実施形態のデータバックアップシステムによれば、リストアが必要となった時に暗号化されているデータ断片の保管先情報を復号し、復号したインデックス化したデータ断片の保管先情報を用いて分散されて複数の保管先50a、50b、50cに保管されているバックアップに必要なデータ断片を収集し、秘密分散技術を用いて復元することで、最新の更新状況にまでデータを復元できることができる。
【0089】
また、本実施形態のデータバックアップシステムによれば、バックアップ対象データを、しきい値秘密分散技術を用いて複数のデータ断片に分散し、分散された夫々単一のデータ断片を、国内外(または業務データを用いたサービスの拠点から離れた国外)の夫々地域の異なる複数の保管先50a、50b、50cのいずれかのデータ断片保管手段(保管装置または保管領域)13に転送(又はコピー)して、複数の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13で保管される構成としたので、個々のデータ断片は、それ単体では意味のない情報となるため、個々のデータ断片が盗まれても、情報は漏洩しない。また、個々のデータ断片を、複数の保管拠点に分散して保管するため、地理的な災害やサイバーテロ対策になり得る。即ち、いくつかの保管拠点が被災やサイバー攻撃を受けても、他の保管拠点に保管されているデータ断片を用いて元のデータを復元できる。
【0090】
また、本実施形態のデータバックアップシステムによれば、秘密分散用サーバ12に備えられ、データ断片分散手段16、分散化データ断片転送(又はコピー)手段17、データ断片収集手段25及びバックアップ対象データ復元手段26による夫々の処理の実行履歴を記録したログを出力する秘密分散処理ログ出力手段28をさらに有する構成としたので、秘密分散技術による、バックアップ対象データの断片及び分散化やデータ断片を用いた元のデータの復元履歴を解析することができる。
【0091】
また、本実施形態のデータバックアップシステムによれば、秘密分散用サーバ12に備えられ、しきい値秘密分散技術に用いる分散数、しきい値(復元に必要な断片数)、分散するデータ断片及びバックアップ対象データの出力先等の設定を受け付けるしきい値秘密分散技術用設定情報管理手段29をさらに有する構成としたので、セキュリティ要件や、計算量、データ量等の要件に応じて所望の秘密分散技術用のアルゴリズムを選択することができる。
【0092】
また、本実施形態のデータバックアップシステムによれば、夫々の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13は、データ断片をバックアップ処理された世代ごとに保管するとともに、保管されているm(但し、mは正の整数)世代前のデータ断片を削除するように構成したので、不必要なデータ断片が削除されることになるため、バックアップ対象のデータ断片を効率的に管理することができる。
【0093】
また、本実施形態のデータバックアップシステムによれば、夫々の保管先50a、50b、50cのデータ断片保管手段(保管装置または保管領域)13は、多数のコンピュータをネットワーク接続して構築された仮想的な超並列コンピュータ(グリッド)で構成したので、バックアップ対象データを分散した膨大な量のデータ断片を保管することができる。
【0094】
また、本実施形態のデータバックアップシステムによれば、データ断片保管手段(保管装置または保管領域)13を設ける夫々の保管先50a、50b、50cは、互いに、太陽光の照射時間帯が所定位置を基準とした1日のうちで異なる地域であり、太陽光により発電し電力を供給する太陽光発電手段(不図示)を備え、夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、太陽光の照射時間帯に対応して設定された所定時間に、太陽光発電手段(不図示)による電力を用いて稼働し、所定時間を外れた時間帯は稼動を停止するように構成したので、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることができる。
【0095】
また、本実施形態のデータバックアップシステムによれば、太陽光発電手段(不図示)は、データ断片保管手段(保管装置または保管領域)13を稼動させる電力量を超える余剰分の電力を発電したときには、当該余剰分の電力をバッテリーに蓄電し、夫々の保管先50a、50b、50cに設けられたデータ断片保管手段(保管装置または保管領域)13は、太陽光の照射時間帯に対応して設定された所定時間において、太陽光発電を用いた電力が弱いときは、バッテリーに蓄積された電力を用いて稼動するように構成したので、電力ロスを格段に削減し、効率的なデータのバックアップ及び復元をすることができる。データ断片保管手段(保管装置または保管領域)13の稼働時間において、曇り等、太陽光による発電量が少ない条件が生じても、安定してデータ断片を保管することができる。
【0096】
このため、本実施形態によれば、EMP攻撃などのサイバーテロから重要情報を強力かつ効率的に保護し、データ攻撃を受けた場合において重要情報を確実に復旧させることの可能なデータバックアップシステムが得られる。
【0097】
以上、本発明の好ましい実施形態について詳説したが、本発明は、上述した実施形態に制限されるものではなく、本発明の範囲を逸脱することなく、上述した実施形態に種々の変形及び置換を加えることができる。
【産業上の利用可能性】
【0098】
本発明のデータバックアップシステムは、例えば、金融などにおける個人の本人判別情報や個人の資産情報、その他の重要情報をデジタルデータとして取り扱う分野に有用である。
【符号の説明】
【0099】
11 業務データ管理手段
12 秘密分散用サーバ
13 データ断片保管手段(保管装置または保管領域)
14 バックアップ対象データ抽出手段
15 バックアップ対象データ送信手段
16 データ断片分散手段
17 分散化データ断片転送(又はコピー)手段
18 データ断片保管先情報作成手段
19 秘密鍵作成手段
20 秘密鍵保管手段
21 データ断片保管先情報暗号化手段
22 データ断片保管先情報送信手段
23 業務データ復元指示受付手段
24 データ断片保管先情報復号手段
25 データ断片収集手段
26 バックアップ対象データ復元手段
27 業務データ復元手段
28 秘密分散処理ログ出力手段
29 しきい値秘密分散技術用設定情報管理手段
50、50a、50b、50c 保管先(保管拠点)
12 秘密分散用サーバ
13 データ断片保管手段(保管装置または保管領域)
14 バックアップ対象データ抽出手段
15 バックアップ対象データ送信手段
16 データ断片分散手段
17 分散化データ断片転送(又はコピー)手段
18 データ断片保管先情報作成手段
19 秘密鍵作成手段
20 秘密鍵保管手段
21 データ断片保管先情報暗号化手段
22 データ断片保管先情報送信手段
23 業務データ復元指示受付手段
24 データ断片保管先情報復号手段
25 データ断片収集手段
26 バックアップ対象データ復元手段
27 業務データ復元手段
28 秘密分散処理ログ出力手段
29 しきい値秘密分散技術用設定情報管理手段
50、50a、50b、50c 保管先(保管拠点)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】