知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023043981
(43)【公開日】2023-03-30
(54)【発明の名称】暗号化装置及び暗号化方法
(51)【国際特許分類】
G06F 21/60 20130101AFI20230323BHJP
G06K 19/06 20060101ALI20230323BHJP
【FI】
G06F21/60 320
G06K19/06 037
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021151766
(22)【出願日】2021-09-17
(71)【出願人】
【識別番号】507092573
【氏名又は名称】A・Tコミュニケーションズ株式会社
(74)【代理人】
【識別番号】100116850
【弁理士】
【氏名又は名称】廣瀬 隆行
(74)【代理人】
【識別番号】100165847
【弁理士】
【氏名又は名称】関 大祐
(72)【発明者】
【氏名】豊泉 博
(72)【発明者】
【氏名】東 陽一
(72)【発明者】
【氏名】森本 肇
(72)【発明者】
【氏名】森本 敦
(57)【要約】 (修正有)
【課題】データの秘匿化を高めたデジタルデータの暗号化方法及び暗号化装置を提供する。
【解決手段】暗号化装置を用いたデータの暗号化方法は,暗号化装置にデータの一部である第1の部分データが入力される第1の部分データ入力工程と,第1の部分データを暗号化して第1の暗号化データを得る第1の暗号化工程と,暗号化装置から第1の部分データを消去する第1の部分データ消去工程と,データのうち第1の部分データ以外の部分データである第2の部分データが暗号化装置に入力される第2の部分データ入力工程と,第2の部分データを暗号化して第2の暗号化データを得る第2の暗号化工程と,を含む。
【選択図】図1
【解決手段】暗号化装置を用いたデータの暗号化方法は,暗号化装置にデータの一部である第1の部分データが入力される第1の部分データ入力工程と,第1の部分データを暗号化して第1の暗号化データを得る第1の暗号化工程と,暗号化装置から第1の部分データを消去する第1の部分データ消去工程と,データのうち第1の部分データ以外の部分データである第2の部分データが暗号化装置に入力される第2の部分データ入力工程と,第2の部分データを暗号化して第2の暗号化データを得る第2の暗号化工程と,を含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
暗号化装置を用いたデータの暗号化方法であって,
前記暗号化装置に前記データの一部である第1の部分データが入力される第1の部分データ入力工程と,
前記第1の部分データ入力工程により前記暗号化装置に入力された前記第1の部分データを暗号化して第1の暗号化データを得る第1の暗号化工程と,
前記暗号化装置から前記第1の部分データを消去する第1の部分データ消去工程と,
前記第1の部分データ消去工程の後に,前記データのうち前記第1の部分データ以外の部分データである第2の部分データが前記暗号化装置に入力される第2の部分データ入力工程と,
前記第2の部分データ入力工程により前記暗号化装置に入力された前記第2の部分データを暗号化して第2の暗号化データを得る第2の暗号化工程と,
を含む方法。
前記暗号化装置に前記データの一部である第1の部分データが入力される第1の部分データ入力工程と,
前記第1の部分データ入力工程により前記暗号化装置に入力された前記第1の部分データを暗号化して第1の暗号化データを得る第1の暗号化工程と,
前記暗号化装置から前記第1の部分データを消去する第1の部分データ消去工程と,
前記第1の部分データ消去工程の後に,前記データのうち前記第1の部分データ以外の部分データである第2の部分データが前記暗号化装置に入力される第2の部分データ入力工程と,
前記第2の部分データ入力工程により前記暗号化装置に入力された前記第2の部分データを暗号化して第2の暗号化データを得る第2の暗号化工程と,
を含む方法。
【請求項2】
請求項1に記載の方法であって,前記第2の部分データ入力工程の前に,前記第1の暗号化データを前記暗号化装置から第1のデータ保存端末へ送信する第1の暗号化データ送信工程と,前記第1の暗号化データ送信工程の後に前記暗号化装置から前記第1の暗号化データを消去する第1の暗号化データ消去工程をさらに含む,方法。
【請求項3】
請求項2に記載の方法であって,前記第2の暗号化データを前記暗号化装置から第2のデータ保存端末へ送信する第2の暗号化データ送信工程をさらに含み,前記第1のデータ保存端末と前記第2のデータ保存端末とは物理的に異なる記憶装置を有する端末である,方法。
【請求項4】
請求項1に記載の方法であって,前記データは,遺伝子解析結果情報である,方法。
【請求項5】
請求項1に記載の方法であって,前記データは,診断画像データである,方法。
【請求項6】
請求項1に記載の方法であって,前記データは,測定データである,方法。
【請求項7】
請求項1に記載の方法であって,
前記第1の暗号化データを分割して第1データ及び第2データを得る工程と,
前記第1データを第1データ記憶部に記憶する工程と,
前記第2データをコード情報に変換してコード化第2データを得る工程と,
前記コード化第2データを出力後コード化第2データとして出力する工程と,
前記コード化第2データと,前記コード化第2データに関するデータ識別情報とを関連付けてコード化第2データ記憶部に記憶する工程と,
前記データ識別情報が入力された場合に,前記コード化第2データ記憶部から前記コード化第2データを読み出して,前記出力後コード化第2データを得る工程と,
前記出力後コード化第2データに基づいて前記コード化第2データを読み出す工程と,
前記コード化第2データに基づいて,前記第1データ記憶部から前記第1データを読み出すとともに,前記元データを復元する工程と,
をさらに有する,方法。
前記第1の暗号化データを分割して第1データ及び第2データを得る工程と,
前記第1データを第1データ記憶部に記憶する工程と,
前記第2データをコード情報に変換してコード化第2データを得る工程と,
前記コード化第2データを出力後コード化第2データとして出力する工程と,
前記コード化第2データと,前記コード化第2データに関するデータ識別情報とを関連付けてコード化第2データ記憶部に記憶する工程と,
前記データ識別情報が入力された場合に,前記コード化第2データ記憶部から前記コード化第2データを読み出して,前記出力後コード化第2データを得る工程と,
前記出力後コード化第2データに基づいて前記コード化第2データを読み出す工程と,
前記コード化第2データに基づいて,前記第1データ記憶部から前記第1データを読み出すとともに,前記元データを復元する工程と,
をさらに有する,方法。
【請求項8】
データが入力されるデータ入力部と,
前記データ入力部に前記データの一部である第1の部分データが入力された際に,第1の部分データを暗号化して第1の暗号化データを得る第1の暗号化部と,
前記第1の暗号化部によって第1の暗号化データが得られた後に,前記第1の部分データを消去する第1の部分データ消去部と,
前記第1の部分データが消去された後に,前記データ入力部により,前記データのうち前記第1の部分データ以外の部分データである第2の部分データが入力されるように制御する入力制御部と,
前記データ入力部に前記第2の部分データが入力された際に,前記第2の部分データを暗号化して第2の暗号化データを得る第2の暗号化部と,
を有する,
暗号化装置。
前記データ入力部に前記データの一部である第1の部分データが入力された際に,第1の部分データを暗号化して第1の暗号化データを得る第1の暗号化部と,
前記第1の暗号化部によって第1の暗号化データが得られた後に,前記第1の部分データを消去する第1の部分データ消去部と,
前記第1の部分データが消去された後に,前記データ入力部により,前記データのうち前記第1の部分データ以外の部分データである第2の部分データが入力されるように制御する入力制御部と,
前記データ入力部に前記第2の部分データが入力された際に,前記第2の部分データを暗号化して第2の暗号化データを得る第2の暗号化部と,
を有する,
暗号化装置。
【請求項9】
請求項8に記載の暗号化装置であって,
前記第1の暗号化データを分割して第1データ及び第2データを得るデータ分割部と,
前記第1データを記憶する第1データ記憶部と,
前記第2データをコード情報に変換してコード化第2データを得るコード変換部と,
前記コード化第2データを出力後コード化第2データとして出力するコード化第2データ出力部と,
前記出力後コード化第2データに基づいて前記コード化第2データを読み出すコード情報読出し部と,
前記コード情報読出し部が読み出したコード化第2データに基づいて,前記第1データ記憶部から前記第1データを読み出すとともに,前記元データを復元するデータ復元部と,
前記コード化第2データと,前記コード化第2データに関するデータ識別情報とを関連付けて記憶するコード化第2データ記憶部と,
前記データ識別情報が入力された場合に,前記コード化第2データ記憶部から前記コード化第2データを読み出して,前記出力後コード化第2データを得るためのコード出力部と,をさらに有する
暗号化装置。
前記第1の暗号化データを分割して第1データ及び第2データを得るデータ分割部と,
前記第1データを記憶する第1データ記憶部と,
前記第2データをコード情報に変換してコード化第2データを得るコード変換部と,
前記コード化第2データを出力後コード化第2データとして出力するコード化第2データ出力部と,
前記出力後コード化第2データに基づいて前記コード化第2データを読み出すコード情報読出し部と,
前記コード情報読出し部が読み出したコード化第2データに基づいて,前記第1データ記憶部から前記第1データを読み出すとともに,前記元データを復元するデータ復元部と,
前記コード化第2データと,前記コード化第2データに関するデータ識別情報とを関連付けて記憶するコード化第2データ記憶部と,
前記データ識別情報が入力された場合に,前記コード化第2データ記憶部から前記コード化第2データを読み出して,前記出力後コード化第2データを得るためのコード出力部と,をさらに有する
暗号化装置。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は,デジタルデータの暗号化装置及び暗号化方法に関する。
【背景技術】
【0002】
特開2021-101629号公報には,ゲノム解析装置及び遺伝子解析装置が記載されている。このようなゲノム解析装置及び遺伝子解析装置を用いれば,人のゲノム情報や遺伝子情報を解析できる。しかしながら,人のゲノム情報や遺伝子情報は秘匿化することが望ましい。
【0003】
特許第6664785号公報には,データ復元装置が記載されている。この公報に記載された発明は,データを二つに分離する。そして,一方のデータを,ネットワークを介して保存し,残りのデータをローカルにて保存した後に,データを復元する。このデータ復元装置は,ローカルに保存するデータを少なくすることができる。
【0004】
上記のようにデータを分割して保存することで,データの秘匿性を高めることができる。一方,データを暗号化して分割する際に,暗号化したデータが一時的には暗号化装置に残るので,このデータを奪われると,第三者にデータを奪われる恐れがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2021-101629号公報
【特許文献2】特許第6664785号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
この明細書は,データの秘匿化を高めたデジタルデータの暗号化装置及び暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題は,データの一部を受け取り,暗号化した後に,受け取ったデータを削除した後に,データの残りの部分(残りの一部)を受け取り,暗号化することで,データの全体が装置内に存在しなくなり,データの秘匿性を高めることができるという知見に基づく。
【0008】
最初の記載は,暗号化装置を用いたデータの暗号化方法に関する。
この方法は,第1の部分データ入力工程(S101)と,第1の暗号化工程(S102)と,第1の部分データ消去工程(S103)と,第2の部分データ入力工程(S111)と,第2の暗号化工程(S112)と,を含む。
第1の部分データ入力工程(S101)は,暗号化装置にデータの一部である第1の部分データが入力される工程である。
第1の暗号化工程(S102)は,第1の部分データ入力工程(S101)により暗号化装置に入力された第1の部分データを暗号化して第1の暗号化データを得る工程である。
第1の部分データ消去工程(S103)は,暗号化装置から第1の部分データを消去する工程である。
第2の部分データ入力工程(S111)は,第1の部分データ消去工程(S103)の後に,データのうち第1の部分データ以外の部分データである第2の部分データが暗号化装置に入力される工程である。
第2の暗号化工程(S112)は,第2の部分データ入力工程により暗号化装置に入力された第2の部分データを暗号化して第2の暗号化データを得る工程である。
この方法は,第1の部分データ入力工程(S101)と,第1の暗号化工程(S102)と,第1の部分データ消去工程(S103)と,第2の部分データ入力工程(S111)と,第2の暗号化工程(S112)と,を含む。
第1の部分データ入力工程(S101)は,暗号化装置にデータの一部である第1の部分データが入力される工程である。
第1の暗号化工程(S102)は,第1の部分データ入力工程(S101)により暗号化装置に入力された第1の部分データを暗号化して第1の暗号化データを得る工程である。
第1の部分データ消去工程(S103)は,暗号化装置から第1の部分データを消去する工程である。
第2の部分データ入力工程(S111)は,第1の部分データ消去工程(S103)の後に,データのうち第1の部分データ以外の部分データである第2の部分データが暗号化装置に入力される工程である。
第2の暗号化工程(S112)は,第2の部分データ入力工程により暗号化装置に入力された第2の部分データを暗号化して第2の暗号化データを得る工程である。
【0009】
上記の方法は,暗号化装置に,もとのデータの全体データが一時的にでも存在することがない。このため,この暗号化装置は,秘匿性の高い暗号化装置といえる。
【0010】
上記の方法の好ましいものは,第2の部分データ入力工程(S111)の前に,第1の暗号化データ送信工程(S104)と第1の暗号化データ消去工程(S105)をさらに含む。
第1の暗号化データ送信工程(S104)は,第1の暗号化データを暗号化装置から第1のデータ保存端末へ送信する工程である。
第1の暗号化データ消去工程(S105)は,第1の暗号化データ送信工程(S104)の後に暗号化装置から第1の暗号化データを消去する工程である。
第1の暗号化データ送信工程(S104)は,第1の暗号化データを暗号化装置から第1のデータ保存端末へ送信する工程である。
第1の暗号化データ消去工程(S105)は,第1の暗号化データ送信工程(S104)の後に暗号化装置から第1の暗号化データを消去する工程である。
【0011】
この方法は,暗号化装置内において,もとデータの全体を暗号化した暗号化データも存在する瞬間がない。このため,この方法は,きわめて高い秘匿性を達成できる。この部分データは,例えば特許6664785号などの技術を用いて復元すればよい。
【0012】
上記の方法の好ましいものは,第2の暗号化データ送信工程(S114)をさらに含む。第2の暗号化データ送信工程(S114)は,第2の暗号化データを暗号化装置から第2のデータ保存端末へ送信する工程である。そして,第1のデータ保存端末と第2のデータ保存端末とは物理的に異なる記憶装置を有する端末である。
【0013】
上記のデータの例は,遺伝子解析結果情報,診断画像データ,及び測定データである。
【0014】
上記の方法は,以下のように暗号化データを分割してさらに秘匿化を図るとともに,復元に必要な情報を紛失した場合であっても,個人情報などが特定できれば,その必要な情報を回復できるものが好ましい。この方法は,第1の暗号化データを分割して第1データ及び第2データを得る工程と,第1データを第1データ記憶部に記憶する工程と,第2データをコード情報に変換してコード化第2データを得る工程と,コード化第2データを出力後コード化第2データとして出力する工程と,コード化第2データと,コード化第2データに関するデータ識別情報とを関連付けてコード化第2データ記憶部に記憶する工程と,データ識別情報が入力された場合に,コード化第2データ記憶部からコード化第2データを読み出して,出力後コード化第2データを得る工程と,出力後コード化第2データに基づいてコード化第2データを読み出す工程と,コード化第2データに基づいて,第1データ記憶部から第1データを読み出すとともに,元データを復元する工程と,をさらに有する。上記の例では第1の暗号化データのみを分割する例を記載している。しかし,n個の暗号化データのすべてを分割及び暗号化してもよいし,n個の暗号化データのいずれか1つまたは2つ以上を分割及び暗号化してもよい。
【0015】
この明細書は次に暗号化装置を記載する。この暗号化装置は,上記の方法を実装するための装置である。そのような暗号化装置1は,データ入力部11と,第1の暗号化部13と,第1の部分データ消去部15と,入力制御部17と,第2の暗号化部21とを有する。
データ入力部11は,データが入力される要素である。
第1の暗号化部13は,データ入力部にデータの一部である第1の部分データが入力された際に,第1の部分データを暗号化して第1の暗号化データを得る要素である。
第1の部分データ消去部15は,第1の暗号化データが得られた後に,第1の部分データを消去する要素である。
入力制御部17は,第1の部分データが消去された後に,データ入力部により,データのうち第1の部分データ以外の部分データである第2の部分データが入力されるように制御する要素である。
第2の暗号化部21は,データ入力部に第2の部分データが入力された際に,第2の部分データを暗号化して第2の暗号化データを得る要素である。
データ入力部11は,データが入力される要素である。
第1の暗号化部13は,データ入力部にデータの一部である第1の部分データが入力された際に,第1の部分データを暗号化して第1の暗号化データを得る要素である。
第1の部分データ消去部15は,第1の暗号化データが得られた後に,第1の部分データを消去する要素である。
入力制御部17は,第1の部分データが消去された後に,データ入力部により,データのうち第1の部分データ以外の部分データである第2の部分データが入力されるように制御する要素である。
第2の暗号化部21は,データ入力部に第2の部分データが入力された際に,第2の部分データを暗号化して第2の暗号化データを得る要素である。
【0016】
この装置は,データ管理システム(データ分割及び暗号化処理部)をさらに有するものが好ましい。第1の暗号化データを分割して第1データ及び第2データを得るデータ分割部と,第1データを記憶する第1データ記憶部と,第2データをコード情報に変換してコード化第2データを得るコード変換部と,コード化第2データを出力後コード化第2データとして出力するコード化第2データ出力部と,出力後コード化第2データに基づいてコード化第2データを読み出すコード情報読出し部と,コード情報読出し部が読み出したコード化第2データに基づいて,第1データ記憶部から第1データを読み出すとともに,元データを復元するデータ復元部と,コード化第2データと,コード化第2データに関するデータ識別情報とを関連付けて記憶するコード化第2データ記憶部と,データ識別情報が入力された場合に,コード化第2データ記憶部からコード化第2データを読み出して,出力後コード化第2データを得るためのコード出力部と,をさらに有する。
【発明の効果】
【0017】
この明細書によれば,データの秘匿化を高めたデジタルデータの暗号化装置及び暗号化方法を提供できる。
【図面の簡単な説明】
【0018】
【発明を実施するための形態】
【0019】
以下,図面を用いて本発明を実施するための形態について説明する。本発明は,以下に説明する形態に限定されるものではなく,以下の形態から当業者が自明な範囲で適宜修正したものも含む。
【0020】
図1は,暗号化方法の例を説明するためのフローチャートである。この例では,第1の部分データ入力工程(S101)と,第1の暗号化工程(S102)と,第1の部分データ消去工程(S103)と,第1の暗号化データ送信工程(S104)と第1の暗号化データ消去工程(S105)と,第2の部分データ入力工程(S111)と,第2の暗号化工程(S112)と,第2の部分データ消去工程(S113)と,第2の暗号化データ送信工程(S114)と第2の暗号化データ消去工程(S115)を含む。上記の部分工程によっても,暗号化や秘匿化が達成できる。
【0021】
図2は,暗号化装置を説明するためのブロック図である。この暗号化装置は,コンピュータを含んでおり,以下説明する各要素はコンピュータにより実装される要素である。コンピュータは,各種端末,携帯端末,ノート型パソコン,パーソナルコンピュータ,サーバ,及びコンピュータ-サーバシステムのいずれであってもよい。また,このシステムは,プロセッサにより実装されてもよいし,各種ハードウェアとプログラムなどのソフトウェアとの協動により実装されてもよい。
【0022】
図2に示されるように,暗号化装置1は,データ入力部11と,第1の暗号化部13と,第1の部分データ消去部15と,入力制御部17と,第2の暗号化部21とを有する。図2に示されるように,データ送信部19をさらに有してもよい。なお,第1の暗号化部13と第2の暗号化部21とは物理的に同じ要素により実装されてもよい。暗号化システムは,暗号化装置1に加えて,暗号化装置1と情報の授受を行うことができる他の端末やサーバを含んでいてもよい。そして,暗号化データはそれらの端末やサーバに保存されることが好ましい。また,暗号化されたデータは,複数の端末やサーバに分散されて保存されることが好ましい。暗号化装置1は,この明細書に記載される暗号化方法を実装する装置である。この明細書は,コンピュータやプロセッサに,暗号化方法を実装させるためのプログラムや,そのプログラムを記録したコンピュータが読み取り可能な情報記録媒体(DVD,ブルーレイディスク,CD,フロッピーディスク,及びUSBなど)をも提供する。
【0023】
コンピュータは,入力部,出力部,制御部,演算部及び記憶部を有しており,各要素は,バスなどによって接続され,情報の授受を行うことができるようにされている。例えば,記憶部には,プログラムが記憶されていてもよいし,各種情報が記憶されていてもよい。コンピュータは,プロセッサを有していて,プログラムの指令に基づいて各種演算や各種処理を行うようにしてもよい。入力部から所定の情報が入力された場合,制御部は,記憶部に記憶される制御プログラムを読み出す。そして,制御部は,適宜記憶部に記憶された情報を読み出し,演算部へ伝える。また,制御部は,適宜入力された情報を演算部へ伝える。演算部は,受け取った各種情報を用いて演算処理を行い,記憶部に記憶する。制御部は,記憶部に記憶された演算結果を読み出して,出力部から出力する。このようにして,各種処理が実行される。以下説明する各要素は,コンピュータのいずれかの要素に対応していてもよい。出力部の例は,モニタや画面である。
【0024】
遺伝子解析を例に,この方法を説明する。例えば,PCR装置を用いると,ある遺伝子の塩基配列が順番に得られる。そして,好ましい例では,ある遺伝子の全長データ(暗号対象なるデータの全体データ)が解析される前に,解析装置から,暗号化装置にデータが送信される。
【0025】
第1の部分データ入力工程(S101)は,暗号化装置にデータの一部である第1の部分データが入力される工程である。上記した解析装置や測定装置といったデータ源から暗号化装置に暗号対象なるデータの部分データが送信される。例えば,暗号化装置1のデータ入力部11は,その部分データを受信する。すると,部分データが暗号化装置に入力される。コンピュータの入力部が,データ入力部11として機能する。暗号化装置1は,データをそのままでは表示や解読できないように暗号化するための装置である。暗号化方式の例は,後述する。部分データは,記憶部に適宜記憶されてもよい。
【0026】
データの上記とは別の例は,診断画像データである。例えば,MRIの診断画像は,対象部位をスライスした画像を複数得て,一連の診断画像データとなる。この複数の画像データのうちのいずれか1枚が第1の部分データであってもよい。また,複数の画像データのうちいずれかや,レントゲン写真のように,いずれか1枚の画像データのうちの一部(例えば,画素の濃度により1枚の画像データを複数の画像データに分割し,そのうちある画素濃度を有するもの)を第1の部分データとしてもよい。第2の部分データ以降も同様である。このようにすれば,第1の部分データ自体は,意味が分かりにくいデータであるため,秘匿性が極めて高くなる。
【0027】
上記のデータの例は測定データである。測定データの例は,気温,温度,湿度,歪み,光強度といった測定装置を用いて測定されたデータである。測定データは,経時変化をともなう測定データが好ましい。
【0028】
第1の暗号化工程(S102)は,第1の部分データ入力工程(S101)により暗号化装置に入力された第1の部分データ(ABC)を暗号化して第1の暗号化データ(abc)を得る工程である。例えば,第1の暗号化部13が,第1の部分データを暗号化し,第1の暗号化データを得る。コンピュータの制御部は,記憶部からプログラムを読み出し,プログラムの指令に基づいて,記憶部から各種情報を読み出し,演算部に第1の部分データに対して演算を行わせ,第1の暗号化データを得ればよい。そして,得られた第1の暗号化データは,記憶部に適宜記憶されてもよい。暗号化や符号化方法は公知である。この暗号化工程は,公知の暗号化方法を適宜利用できる。
【0029】
第1の部分データ消去工程(S103)は,暗号化装置から第1の部分データ(ABC)を消去する工程である。第1の部分データ消去部15は,記憶部に記憶された第1の部分データ(ABC)を消去する。例えば,暗号化装置の制御部が,プログラムの指令に従って,記憶部に記憶された第1の部分データ(ABC)を消去する。すると,暗号化装置には,第1の部分データが存在しなくなる。もっとも,暗号化装置の記憶部には,第1の暗号化データ(abc)が記憶されていてもよい。
【0030】
この方法の好ましいものは,第1の暗号化データ送信工程(S104)を有する。第1の暗号化データ送信工程(S104)は,第1の暗号化データ(abc)を暗号化装置から第1のデータ保存端末へ送信する工程である。暗号化装置の制御部は,プログラムの指令を受けて,出力部(第1の暗号化データ送信部)から,第1の暗号化データ(abc)を第1のデータ保存端末へ送信する。すると,第1のデータ保存端末は,第1の暗号化データ(abc)を受け取り,適宜第1のデータ保存端末の記憶部に記憶する。なお,この暗号化データ送信工程において,複数のデータ保存端末へ暗号化データを送信してもよい。特に,第1の暗号化工程(S102)において,暗号化データが複数種類のデータに分割されている場合,複数のデータ保存端末へ分割された暗号化データを送信してもよい。
【0031】
この方法の好ましいものは,第1の暗号化データ消去工程(S105)を有する。第1の暗号化データ消去工程(S105)は,第1の暗号化データ送信工程(S104)の後に暗号化装置から第1の暗号化データ(abc)を消去する工程である。暗号化装置の第1の暗号化データを消去部が,記憶部から第1の暗号化データ(abc)を消去する。暗号化装置の制御部が,プログラムの指令を受けて,記憶部から第1の暗号化データ(abc)を消去する。すると,暗号化装置1には,第1の暗号化データ(abc)も存在しなくなる。
【0032】
第2の部分データ入力工程(S111)は,データのうち第1の部分データ以外の部分データである第2の部分データが暗号化装置に入力される工程である。例えば,暗号化装置の制御部は,プログラムの指令に基づき,上記した第1の部分データ消去工程(S103),上記した第1の暗号化データ送信工程(S104)又は第1の暗号化データ消去工程(S105)のいずれかの工程が終わるまでは,外部装置からの情報入力を受け取らないように入力装置を制御する。この制御部及びプログラムが,入力制御部17として機能する。すると,暗号化装置内に,第1の部分データ(ABC)(及び第1の暗号化データ(abc))が存在しない状態で,データのうち第1の部分データ以外の部分データである第2の部分データ(DEF)が入力される。この工程では,第1の部分データ入力工程(S101)と同様の処理がなされればよい。
【0033】
第2の暗号化工程(S112)は,第2の部分データ入力工程により暗号化装置に入力された第2の部分データを暗号化して第2の暗号化データ(def)を得る工程である。この工程は,第1の暗号化工程(S102)と同様の処理がなされればよい。
【0034】
第2の部分データ消去工程(S113)と,暗号化装置から第2の部分データ(DEF)を消去する工程である。第2の部分データ消去工程(S113)は,第1の部分データ消去工程(S103)と同様の処理がなされればよい。
【0035】
第2の暗号化データ送信工程(S114)は,第2の暗号化データを暗号化装置から第2のデータ保存端末へ送信する工程である。そして,第1のデータ保存端末と第2のデータ保存端末とは物理的に異なる記憶装置を有する端末である。暗号化装置の制御部は,プログラムの指令を受けて,出力部(第2の暗号化データ送信部)から,第2の暗号化データ(def)を第2のデータ保存端末へ送信する。すると,第2のデータ保存端末は,第2の暗号化データ(def)を受け取り,適宜第2のデータ保存端末の記憶部に記憶する。第1のデータ保存端末の第1の暗号化データ(abc)を記憶する記憶装置と,第2のデータ保存端末の第2の暗号化データ(def)を記憶する記憶装置とは異なっている(第1のデータ保存端末と第2のデータ保存端末とが物理的に同じであっても構わない)。すると,ひとつの記憶装置内に第1の暗号化データ(abc)と第2の暗号化データ(def)とが存在しないので,暗号化された状態であっても,第1の部分データ及び第2の部分データに関する情報が一つの記憶装置に集約される事態を防止できる。このようにして,この方法,装置及びシステムは,データの秘匿性を高めることができる。
【0036】
第2の暗号化データ消去工程(S115)は,第2の暗号化データ送信工程(S114)の後に暗号化装置から第2の暗号化データ(def)を消去する工程である。第2の暗号化データ消去工程(S115)は,第1の暗号化データ消去工程(S105)と同様の処理がなされればよい。
【0037】
以下,データを分割した数に応じて,さらに上記した工程を繰り返せばよい。もっとも,データをn個に分割した場合,暗号化装置の制御部は,プログラムの指令に従って,n番目の暗号化データを,第nの保存端末に送信してもよいし,第1又は第2の保存端末に送信してもよい。いずれにせよ,一つの保存端末にすべての暗号化データが集約される事態を防止できる。
【0038】
これら分散された暗号化データを適宜集めて復号化すれば,もとのデータを復元することができる。
【0039】
次に,第1の暗号化工程(S102)の変形例について説明する。この変形例は,データ管理システムにより実装される。このデータ管理システムは,上記した暗号化装置の一部であることが好ましい。このシステムは,データ分割部と,第1データ記憶部と,コード変換部と,コード化第2データ出力部と,コード情報読出し部と,データ復元部を有する。このデータ管理システムの好ましいものは,コード化第2データ記憶部と,コード出力部とをさらに有する。
データ分割部は,元データ(第nの部分データ又は第nの暗号化データ)を分割して得られる第1データ及び第2データを得るための要素である。第1データ記憶部は,第1データを記憶するための要素である。コード変換部は,第2データをコード情報に変換してコード化第2データを得るための要素である。コード化第2データ出力部は,コード化第2データを出力後コード化第2データとして出力するための要素である。コード情報読出し部は,出力後コード化第2データに基づいてコード化第2データを読み出すための要素である。データ復元部は,コード化第2データに基づいて,第1データ記憶部から第1データを読み出すとともに,元データを復元するための要素である。コード化第2データ記憶部は,コード化第2データと,コード化第2データに関するデータ識別情報とを関連付けて記憶するための要素である。コード出力部は,データ識別情報が入力された場合に,コード化第2データ記憶部からコード化第2データを読み出して,出力後コード化第2データを得るための要素である。
データ分割部は,元データ(第nの部分データ又は第nの暗号化データ)を分割して得られる第1データ及び第2データを得るための要素である。第1データ記憶部は,第1データを記憶するための要素である。コード変換部は,第2データをコード情報に変換してコード化第2データを得るための要素である。コード化第2データ出力部は,コード化第2データを出力後コード化第2データとして出力するための要素である。コード情報読出し部は,出力後コード化第2データに基づいてコード化第2データを読み出すための要素である。データ復元部は,コード化第2データに基づいて,第1データ記憶部から第1データを読み出すとともに,元データを復元するための要素である。コード化第2データ記憶部は,コード化第2データと,コード化第2データに関するデータ識別情報とを関連付けて記憶するための要素である。コード出力部は,データ識別情報が入力された場合に,コード化第2データ記憶部からコード化第2データを読み出して,出力後コード化第2データを得るための要素である。
【0040】
図3は,第1の暗号化工程の変形例を説明するための概念図である。この例では,第1の部分データ(ABC)33又は第1の暗号化データ(abc)35が分割される。図3の例では,第1の暗号化データが分割される。遺伝子解析装置31などの測定装置から求められたデータが順次システムに入力される。例えば,対象遺伝子の長さが100merである場合,N末端側から1つずつアミノ酸残基が求められる。対象遺伝子の全長遺伝子が解析される前に,求められたアミノ酸残基情報が,システムに入力される。図3の例では,全長遺伝子の部分データがシステムに入力され,その部分データが暗号化されたデータが分割される。暗号化装置のデータ分割部が,元データである第1の部分データ(ABC)又は第1の暗号化データ(abc)を分割して,第1データ及び第2データを得る。コンピュータの制御部及び演算部がデータ分割部として機能する。第1データをカオスデータ37,第2データをピースデータ39ともよぶ。カオスデータのみやピースデータのみでは,第1の部分データ(ABC)を復元できないものが好ましい。
【0041】
第1データ(カオスデータ)37と第2データ(ピースデータ)39のデータ量は,ピースデータをコード情報として出力するため,前者が大きいものが好ましい。データ量比を,第1データ(カオスデータ)のデータ量/第2データ(ピースデータ)のデータ量とする。この場合,データ量比は,3以上104以下が好ましく,3以上103以下でもよく,3以上102以下でもよく,4以上102以下でもよいし,10以上104以下でもよい。
【0042】
暗号化装置の記憶部は,第1データ(例:カオスデータ)37を記憶する。この記憶部は,オンラインサーバ上に存在してもよいし,オフライン上に存在してもよい。このように,第1データ(カオスデータ)は,ローカルサーバの記憶部に記憶されてもよい。また,第1データは,インターネットを介して,各種サーバに記憶されてもよい。また,第1データだけで第1の部分データ(ABC)を復元できない場合,第1データは,公開されてもよい。この際,第1データは,第2データと関連する識別子と関連付けて記憶されてもよい。また,第1データは,ローカルサーバと,ローカルサーバが故障した際にローカルサーバに代わって機能する緊急用サーバとに記憶されてもよい。また,第1データは,ローカルサーバとスタンドアロンの記憶部(例えば,通常時はネットワークに記憶されていないスタンドアロンコンピュータやスタンドアロンハードディスク)に記憶されてもよい。このようにすることで,非常時であっても第1データを利用できることとなる。
【0043】
第2データ(ピースデータ)39は,暗号化装置や特定のローカルサーバの記憶部に記憶されてもよいし,インターネットを介して,各種サーバに記憶されてもよい。もっとも,第2データは,暗号化装置とイントラネットを介して接続されるなど,特定のコンピュータの記憶部やローカルサーバの記憶部に記憶され,第三者からアクセスできないような環境に置かれることが好ましい。コンピュータの記憶部が,第2データ記憶部として機能する。
【0044】
もっとも,第2データ39は,キャッシュ上にのみ存在し,ハードディスクなどに記憶されずに,コード化処理が行われるものが好ましい。また,第2データがコード化された後は,記憶部から第2データが削除されてもよい。このようにすれば,第2データが存在しなくなるので,データの秘匿化を向上させることができる。
【0045】
暗号化部が,第2データ(ピースデータ)39をコード情報に変換してコード化第2データ41を得る。コード化第2データは,コード情報を出力するための情報である。コンピュータが,制御部が,プログラムの指令に基づき,演算部に第2データに対して適切な演算を行わせることで,コード化第2データを得ることができる。このようにして得られたコード化第2データは,記憶部に適宜記憶される。データをコード化する方法や装置は公知である。例えば,特許第6664785号公報には,データコード生成サーバが記載されている。また,特許第5945376号公報には,二次元コード生成装置が記載されている。このような装置を用いることで,データをコード化することができる。コード化第2データの例は,2次元コードやカラーQRコード(登録商標)を印刷するための,AQRコード情報(登録商標)である。コード化第2データは,記憶部に記憶されてもよい。カラー2次元コードやカラーQRコード(登録商標)は,白黒のみならず色彩を有する2次元コードを意味する。この色彩部分は,例えば,個人の写真や個人のアバターであってもよい。また,この色彩部分は,特定のキャラクタであってもよい。出力後コード化第2データが,このような色彩部分を有することで,出力後コード化第2データについて愛着がわくこととなる。
【0046】
暗号化装置の出力部が,コード化第2データを出力後コード化第2データ43a,43bとして出力する。例えば,コンピュータの制御部,演算部,出力部(プリンター,インターフェース及び通信部)が,コード化第2データ出力部として機能する。出力部は,カラープリンターを含むことが好ましい。出力後コード化第2データは,記憶部に記憶されたコード化第2データを読み出すことができる識別情報であってもよい。この場合,出力後コード化第2データが入力されると,コンピュータは出力後コード化第2データを用いて,記憶部からコード化第2データを読み出すことができる。
【0047】
出力後コード化第2データの例は,媒体に印刷されたカラー2次元コード(AQRコード(登録商標))43aである。出力後コード化第2データの別の例は,媒体に印刷された,紫外線又は赤外線で認識されるコード情報である。この場合,コード情報読出し部は,紫外線又は赤外線で認識されるコード情報に基づいてコード化第2データを読み出すものである。好ましい出力後コード化第2データの例は,視認できるコード情報(2次元コード,QRコード(登録商標)及びカラーQRコード(登録商標))のほかに,紫外線又は赤外線で認識されるコード情報を含むものである。この場合,例えば他人が媒体を複写して視認できるコード情報部分をコピーしても,紫外線又は赤外線で認識されるコード情報が復元できないので,出力後コード化第2データを完全に複写できず,不正利用を防止できる。出力後コード化第2データの別の例は,個人用の端末(例:携帯端末)に送信されたQRコード(登録商標)43bである。この場合,先の個人と関連した端末や個人と関連した識別情報(メールアドレス)などを登録しておいて,登録しておいた識別情報を用いて,出力後コード化第2データを送信等すればよい。コンピュータは,出力後コード化第2データに基づいて,コード化第2データや第2データを復元できるように記憶部に記憶することが好ましい。このようにすれば,配布等された出力後コード化第2データを紛失した場合であっても,個人情報などデータ識別情報を用いて,コード化第2データを再現できる。
【0048】
次に,復号化の例について説明する。
復号化装置は,出力後コード化第2データに基づいてコード化第2データを読み出す。例えば,特許第6664785号公報や,特許第5945376号公報には,二次元コードを読み出す装置が記載されている。例えば,出力後コード化第2データ(媒体に印刷されたカラーQRコード(登録商標)や携帯端末に表示されたカラーQRコード(登録商標))を撮影部にかざす。すると,撮影部が,出力後コード化第2データを撮影し,システム内に撮影した画像を入力する。制御部は,プログラムの指令に基づいて演算部に画像を解析させ,出力後コード化第2データに基づいて記憶部からコード化第2データを読み出す。
復号化装置は,出力後コード化第2データに基づいてコード化第2データを読み出す。例えば,特許第6664785号公報や,特許第5945376号公報には,二次元コードを読み出す装置が記載されている。例えば,出力後コード化第2データ(媒体に印刷されたカラーQRコード(登録商標)や携帯端末に表示されたカラーQRコード(登録商標))を撮影部にかざす。すると,撮影部が,出力後コード化第2データを撮影し,システム内に撮影した画像を入力する。制御部は,プログラムの指令に基づいて演算部に画像を解析させ,出力後コード化第2データに基づいて記憶部からコード化第2データを読み出す。
【0049】
復号化装置が,コード化第2データに基づいて,データ記憶部から第1データを読み出すとともに,元データを復元する。この工程では,コード化第2データを用いて,記憶部から第2データを読み出す。一方,第1データは,例えば,第2データと関連して記憶部に記憶されている。読み出した第2データを用いて,第1データを読み出す。その後,第1データ及び第2データを用いて,第1の部分データを復元する。
【0050】
第2の暗号化工程(S112)やそれ以降の暗号化工程も同様にデータを分割してもよい。複数の第2データは集約されて一つのコード化第2データとされてもよい。
【産業上の利用可能性】
【0051】
この発明は情報通信関連産業において利用されうる。
【符号の説明】
【0052】
1 暗号化装置
11 データ入力部
13 第1の暗号化部
15 第1の部分データ消去部
17 入力制御部
19 データ送信部
21 第2の暗号化部
11 データ入力部
13 第1の暗号化部
15 第1の部分データ消去部
17 入力制御部
19 データ送信部
21 第2の暗号化部
【図1】
【図2】
【図3】