知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024029921
(43)【公開日】2024-03-07
(54)【発明の名称】データ管理システム及び端末
(51)【国際特許分類】
G06F 21/62 20130101AFI20240229BHJP
G06F 16/182 20190101ALI20240229BHJP
G06F 16/901 20190101ALI20240229BHJP
【FI】
G06F21/62 318
G06F16/182
G06F16/901
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2022132390
(22)【出願日】2022-08-23
(71)【出願人】
【識別番号】591148602
【氏名又は名称】佐鳥電機株式会社
(74)【代理人】
【識別番号】110000213
【氏名又は名称】弁理士法人プロスペック特許事務所
(72)【発明者】
【氏名】垣岡 隆文
【テーマコード(参考)】
5B175
【Fターム(参考)】
5B175AA01
5B175BA01
(57)【要約】
【課題】第1データ及び第2データのうち片方のデータ単体で元データを復元できる復元可能性を低減することができるデータ管理システムを提供することにある。
【構成】データ管理システムは、元データから分割された第1データ及び第2データのうち第1データを記憶するように構成された第1装置と、第2データを記憶する第2装置と、第1データ及び第2データに基いて元データを復元する第3装置と、を備える。第1装置は、元データを構成するヘッダ部及びボディ部のうちボディ部から、第1データ及び第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、元データを第1データ及び第2データに分割する。
【選択図】 図5
【構成】データ管理システムは、元データから分割された第1データ及び第2データのうち第1データを記憶するように構成された第1装置と、第2データを記憶する第2装置と、第1データ及び第2データに基いて元データを復元する第3装置と、を備える。第1装置は、元データを構成するヘッダ部及びボディ部のうちボディ部から、第1データ及び第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、元データを第1データ及び第2データに分割する。
【選択図】 図5
【特許請求の範囲】
【請求項1】
元データから分割された第1データ及び第2データのうち前記第1データを記憶するように構成された第1装置と、
前記第2データを記憶する第2装置と、
前記第1データ及び前記第2データに基いて前記元データを復元する第3装置と、
を備え、
前記元データから分割された前記第1データと前記第2データとは互いに識別情報により関連付けられ、
前記第3装置は、
前記第1装置から前記第1データを取得し、
前記第1データの識別情報に対応する第2データを前記第2装置から取得し、
前記第1装置から取得した第1データ及び前記第2装置から取得した第2データに基いて前記元データを復元する、
ように構成され、
前記第1装置は、前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割するように構成された、
データ管理システム。
前記第2データを記憶する第2装置と、
前記第1データ及び前記第2データに基いて前記元データを復元する第3装置と、
を備え、
前記元データから分割された前記第1データと前記第2データとは互いに識別情報により関連付けられ、
前記第3装置は、
前記第1装置から前記第1データを取得し、
前記第1データの識別情報に対応する第2データを前記第2装置から取得し、
前記第1装置から取得した第1データ及び前記第2装置から取得した第2データに基いて前記元データを復元する、
ように構成され、
前記第1装置は、前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割するように構成された、
データ管理システム。
【請求項2】
請求項1に記載のデータ管理システムにおいて、
前記第1データが前記小容量データとして予め定められている、
データ管理システム。
前記第1データが前記小容量データとして予め定められている、
データ管理システム。
【請求項3】
請求項1に記載のデータ管理システムにおいて、
前記第1装置は、前記元データの容量に基いて、前記第1データ及び前記第2データのうち前記小容量データではない方のデータである大容量データ単体で前記元データを復元できなくなるように、前記小容量データの容量を決定するように構成された、
データ管理システム。
前記第1装置は、前記元データの容量に基いて、前記第1データ及び前記第2データのうち前記小容量データではない方のデータである大容量データ単体で前記元データを復元できなくなるように、前記小容量データの容量を決定するように構成された、
データ管理システム。
【請求項4】
請求項1に記載のデータ管理システムにおいて、
前記識別情報として、前記元データが分割された日時を表す日時情報及び前記元データが分割された場所を表す場所情報が用いられる、
データ管理システム。
前記識別情報として、前記元データが分割された日時を表す日時情報及び前記元データが分割された場所を表す場所情報が用いられる、
データ管理システム。
【請求項5】
請求項4に記載のデータ管理システムにおいて、
前記第1装置は、
前記元データを分割する場合、前記日時情報及び前記場所情報を取得し、
前記第1データ、前記日時情報及び前記場所情報を関連付けて記憶し、
前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信する、
ように構成され、
前記第2装置は、前記第2データ、前記日時情報及び前記場所情報を受信した場合、前記受信した第2データ、日時情報及び場所情報を関連付けて記憶するように構成された、
データ管理システム。
前記第1装置は、
前記元データを分割する場合、前記日時情報及び前記場所情報を取得し、
前記第1データ、前記日時情報及び前記場所情報を関連付けて記憶し、
前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信する、
ように構成され、
前記第2装置は、前記第2データ、前記日時情報及び前記場所情報を受信した場合、前記受信した第2データ、日時情報及び場所情報を関連付けて記憶するように構成された、
データ管理システム。
【請求項6】
請求項5に記載のデータ管理システムにおいて、
前記第1装置は、前記日時情報及び前記場所情報を取得した場合、前記取得した日時情報及び場所情報が前記第2装置に記憶されている日時情報及び場所情報と重複していないことを確認してから、前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信するように構成された、
データ管理システム。
前記第1装置は、前記日時情報及び前記場所情報を取得した場合、前記取得した日時情報及び場所情報が前記第2装置に記憶されている日時情報及び場所情報と重複していないことを確認してから、前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信するように構成された、
データ管理システム。
【請求項7】
請求項1に記載のデータ管理システムにおいて、
前記第3装置は、所定の削除条件が成立した場合、前記復元した元データを消去するように構成された、
データ管理システム。
前記第3装置は、所定の削除条件が成立した場合、前記復元した元データを消去するように構成された、
データ管理システム。
【請求項8】
請求項7に記載のデータ管理システムにおいて、
前記第3装置は、前記元データを復元してから所定時間が経過した場合に前記削除条件を成立させ、前記復元した元データを消去するように構成された、
データ管理システム。
前記第3装置は、前記元データを復元してから所定時間が経過した場合に前記削除条件を成立させ、前記復元した元データを消去するように構成された、
データ管理システム。
【請求項9】
請求項1に記載のデータ管理システムにおいて、
前記第3装置は、復元した前記元データを編集した場合、前記編集の内容の種別、前記編集した日時を表す日時情報及び前記編集した場所を特定可能な場所情報を含む履歴データを前記識別情報とともに前記第2装置へ送信するように構成され、
前記第2装置は、前記履歴データを受信すると、前記識別情報に関連付けて前記履歴データを記憶するように構成された、
データ管理システム。
前記第3装置は、復元した前記元データを編集した場合、前記編集の内容の種別、前記編集した日時を表す日時情報及び前記編集した場所を特定可能な場所情報を含む履歴データを前記識別情報とともに前記第2装置へ送信するように構成され、
前記第2装置は、前記履歴データを受信すると、前記識別情報に関連付けて前記履歴データを記憶するように構成された、
データ管理システム。
【請求項10】
請求項1に記載のデータ管理システムにおいて、
前記第3装置は、前記第1装置から前記第1データを取得する場合に、前記第3装置の一意な識別子である識別子を前記第1装置へ送信するように構成され、
前記第1装置は、前記識別子を受信した場合、前記識別子が前記第1装置に予め登録されていれば前記第1データを前記第3装置へ送信し、前記識別子が前記第1装置に予め登録されていなければ前記第1データを前記第3装置へ送信しないように構成された、
データ管理システム。
前記第3装置は、前記第1装置から前記第1データを取得する場合に、前記第3装置の一意な識別子である識別子を前記第1装置へ送信するように構成され、
前記第1装置は、前記識別子を受信した場合、前記識別子が前記第1装置に予め登録されていれば前記第1データを前記第3装置へ送信し、前記識別子が前記第1装置に予め登録されていなければ前記第1データを前記第3装置へ送信しないように構成された、
データ管理システム。
【請求項11】
請求項1に記載のデータ管理システムにおいて、
前記第2装置は、所定の消去条件が成立した場合、前記第2データを消去するように構成された、
データ管理システム。
前記第2装置は、所定の消去条件が成立した場合、前記第2データを消去するように構成された、
データ管理システム。
【請求項12】
請求項11に記載のデータ管理システムにおいて、
前記第2装置は、
前記第3装置によって取得されたことがない第2データについて、前記元データの分割時点又は前記第2データの記憶時点からの第1経過時間が所定の閾値時間以上となったとの条件、及び、
前記第3装置によって取得されたことがある第2データについて、前記第3装置によって最後に取得された取得時点からの第2経過時間が前記閾値時間以上となったとの条件、
の何れかが成立した第2データを消去するように構成された、
データ管理システム。
前記第2装置は、
前記第3装置によって取得されたことがない第2データについて、前記元データの分割時点又は前記第2データの記憶時点からの第1経過時間が所定の閾値時間以上となったとの条件、及び、
前記第3装置によって取得されたことがある第2データについて、前記第3装置によって最後に取得された取得時点からの第2経過時間が前記閾値時間以上となったとの条件、
の何れかが成立した第2データを消去するように構成された、
データ管理システム。
【請求項13】
元データを第1データ及び第2データに分割する端末において、
前記元データは、前記第1データ及び前記第2データが取得されることにより復元可能であり、
前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割し、
前記第1データと、前記第1データと前記第2データとを関連付けるための識別情報と、を関連付けて記憶し、
前記第2データ及び前記識別情報を外部の記憶装置に記憶させるために前記外部の記憶装置に送信する、
ように構成された、
端末。
前記元データは、前記第1データ及び前記第2データが取得されることにより復元可能であり、
前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割し、
前記第1データと、前記第1データと前記第2データとを関連付けるための識別情報と、を関連付けて記憶し、
前記第2データ及び前記識別情報を外部の記憶装置に記憶させるために前記外部の記憶装置に送信する、
ように構成された、
端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、元データを分割した第1データ及び第2データをそれぞれ異なる装置に記憶しておき、同じ元データから分割された第1データ及び第2データを取得して元データを復元するデータ管理システム、及び、元データを第1データ及び第2データに分割する端末に関する。
【背景技術】
【0002】
特許文献1に記載のデータ管理システム(以下、「従来システム」と称呼する。)は、端末が元データを第1データ及び第2データに分割し、端末が第1データを記憶しておき、データ管理サーバが第2データを記憶しておく。このデータ管理システムにおいて、復元装置は、端末に表示されたQRコード(登録商標)を読み取ることにより第1データを取得し、データ管理サーバから第2データを取得し、第1データ及び第2データに基いて元データを復元する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6664785号
【発明の概要】
【0004】
QRコード(登録商標)が読み取られることにより取得されるデータの容量は限られているため、従来システムでは、第2データの容量は第1データの容量に比べて大きい。このため、第2データが元データを構成するヘッダ部及びボディ部のうちボディ部全体を含んでしまう可能性がある。
【0005】
第2データが元データのボディ部全体を含んでいる場合の第2データ単体で元データを復元できる復元可能性は、第2データが元データのボディ部の一部のみを含んでいる場合に比べて高い。
【0006】
本発明の目的は、第1データ及び第2データのうち片方のデータ単体で元データを復元できる復元可能性を低減することができるデータ管理システムを提供することにある。
【0007】
本発明のデータ管理システム(以下、「本システム」と称呼する。)は、
元データから分割された第1データ及び第2データのうち前記第1データを記憶するように構成された第1装置(20)と、
前記第2データを記憶する第2装置(30)と、
前記第1データ及び前記第2データに基いて前記元データを復元する第3装置(40)と、
を備え、
前記元データから分割された前記第1データと前記第2データとは互いに識別情報により関連付けられ、
前記第3装置は、
前記第1装置から前記第1データを取得し(ステップ230)、
前記第1データの識別情報に対応する第2データを前記第2装置から取得し(ステップ240、ステップ1105「Yes」)、
前記第1装置から取得した第1データ及び前記第2装置から取得した第2データに基いて前記元データを復元する(ステップ245、ステップ1120、ステップ1125)、
ように構成され、
前記第1装置は、前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割するように構成されている(ステップ210、図5及び図6)。
元データから分割された第1データ及び第2データのうち前記第1データを記憶するように構成された第1装置(20)と、
前記第2データを記憶する第2装置(30)と、
前記第1データ及び前記第2データに基いて前記元データを復元する第3装置(40)と、
を備え、
前記元データから分割された前記第1データと前記第2データとは互いに識別情報により関連付けられ、
前記第3装置は、
前記第1装置から前記第1データを取得し(ステップ230)、
前記第1データの識別情報に対応する第2データを前記第2装置から取得し(ステップ240、ステップ1105「Yes」)、
前記第1装置から取得した第1データ及び前記第2装置から取得した第2データに基いて前記元データを復元する(ステップ245、ステップ1120、ステップ1125)、
ように構成され、
前記第1装置は、前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割するように構成されている(ステップ210、図5及び図6)。
【0008】
本システムによれば、前記元データのボディ部から、前記第1データ及び前記第2データのうち小容量データが抜き出される。これにより、第1データ及び第2データのうち小容量データでない方の大容量データが元データのボディ部全体を含んでしまうことを防止できる。従って、第1データ及び第2データの何れかがボディ部全体を含んでしまうことを防止できるので、第1データ及び第2データのうち片方のデータ単体で元データが復元できる復元可能性を低減することができる。
【0009】
本システムの一態様において、
前記第1データが前記小容量データとして予め定められている。
前記第1データが前記小容量データとして予め定められている。
【0010】
本システムの一態様において、
前記第1装置は、前記元データの容量に基いて、前記第1データ及び前記第2データのうち前記小容量データではない方のデータである大容量データ単体で前記元データを復元できなくなるように、前記小容量データの容量を決定するように構成されている(ステップ725)。
前記第1装置は、前記元データの容量に基いて、前記第1データ及び前記第2データのうち前記小容量データではない方のデータである大容量データ単体で前記元データを復元できなくなるように、前記小容量データの容量を決定するように構成されている(ステップ725)。
【0011】
上記のように決められた小容量データの容量が元データのボディ部から抜き出されるので、抜き出された後の元データである大容量データは、大容量データ単体で元データを復元できなくなる。これにより、大容量データ単体で元データを復元できる復元可能性をより確実に低減することができる。
【0012】
本システムの一態様において、
前記識別情報として、前記元データが分割された日時を表す日時情報及び前記元データが分割された場所を表す場所情報が用いられる(ステップ710)。
前記識別情報として、前記元データが分割された日時を表す日時情報及び前記元データが分割された場所を表す場所情報が用いられる(ステップ710)。
【0013】
同じ日時及び同じ場所で元データが分割される可能性は極めて低いため、日時情報及び場所情報を識別情報として用いるようにしている。
【0014】
上記態様において、
前記第1装置は、
前記元データを分割する場合、前記日時情報及び前記場所情報を取得し(ステップ710)、
前記第1データ、前記日時情報及び前記場所情報を関連付けて記憶し(ステップ735、図3)、
前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信する(ステップ740)、
ように構成され、
前記第2装置は、前記第2データ、前記日時情報及び前記場所情報を受信した場合、前記受信した第2データ、日時情報及び場所情報を関連付けて記憶するように構成されている(ステップ810、図4)。
前記第1装置は、
前記元データを分割する場合、前記日時情報及び前記場所情報を取得し(ステップ710)、
前記第1データ、前記日時情報及び前記場所情報を関連付けて記憶し(ステップ735、図3)、
前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信する(ステップ740)、
ように構成され、
前記第2装置は、前記第2データ、前記日時情報及び前記場所情報を受信した場合、前記受信した第2データ、日時情報及び場所情報を関連付けて記憶するように構成されている(ステップ810、図4)。
【0015】
これにより、第1装置に記憶された第1データと第2装置に記憶された第2データとが、日時情報及び場所情報により関連付けられる。
【0016】
上記態様において、
前記第1装置は、前記日時情報及び前記場所情報を取得した場合、前記取得した日時情報及び場所情報が前記第2装置に記憶されている日時情報及び場所情報と重複していないことを確認してから(ステップ1205、ステップ1210「Yes」)、前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信するように構成されている。
前記第1装置は、前記日時情報及び前記場所情報を取得した場合、前記取得した日時情報及び場所情報が前記第2装置に記憶されている日時情報及び場所情報と重複していないことを確認してから(ステップ1205、ステップ1210「Yes」)、前記第2データ、前記日時情報及び前記場所情報を前記第2装置へ送信するように構成されている。
【0017】
上記したように、同じ日時及び同じ場所で元データが分割される可能性は極めて低いが、ある端末が取得した日時情報及び場所情報と他の端末が取得した日時情報及び場所情報とが重複する可能性はある。この場合、第2装置は、日時情報及び場所情報が重複した第2データを記憶してしまい、第3装置が元データを復元できなくなる可能性がある。本態様によれば、第2装置が、日時情報及び場所情報が重複した第2データを記憶してしまうことを防止でき、第3装置が元データを復元できなくなる可能性を低減できる。
【0018】
本システムの一態様において、
前記第3装置は、所定の削除条件が成立した場合(ステップ1515「Yes」)、前記復元した元データを消去する(ステップ1520)ように構成されている。
前記第3装置は、所定の削除条件が成立した場合(ステップ1515「Yes」)、前記復元した元データを消去する(ステップ1520)ように構成されている。
【0019】
上記態様において、
第3装置は、前記元データを復元してから所定時間が経過した場合に前記削除条件を成立させ(ステップ1515「Yes」)、前記復元した元データを消去するように構成されている。
第3装置は、前記元データを復元してから所定時間が経過した場合に前記削除条件を成立させ(ステップ1515「Yes」)、前記復元した元データを消去するように構成されている。
【0020】
これにより、消去条件が成立したときに復元した元データが消去されるので、復元した元データが第3装置に残っていることを防止でき、第3装置に残った元データが第三者によって取得される可能性を低減できる。
【0021】
本システムの一態様において、
前記第3装置は、復元した前記元データを編集した場合(ステップ1705「Yes」)、前記編集の内容の種別、前記編集した日時を表す日時情報及び前記編集した場所を特定可能な場所情報を含む履歴データを前記識別情報とともに前記第2装置へ送信するように構成され(ステップ1720)、
前記第2装置は、前記履歴データを受信すると、前記識別情報に関連付けて前記履歴データを記憶するように構成されている(図16)。
前記第3装置は、復元した前記元データを編集した場合(ステップ1705「Yes」)、前記編集の内容の種別、前記編集した日時を表す日時情報及び前記編集した場所を特定可能な場所情報を含む履歴データを前記識別情報とともに前記第2装置へ送信するように構成され(ステップ1720)、
前記第2装置は、前記履歴データを受信すると、前記識別情報に関連付けて前記履歴データを記憶するように構成されている(図16)。
【0022】
これにより、第2装置は識別情報に関連付けて履歴データを記憶できるので、いつ、どこで、どのような編集が行われたかを参照可能となる。
【0023】
本システムの一態様において、
前記第3装置は、前記第1装置から前記第1データを取得する場合に、前記第3装置の一意な識別子である識別子を前記第1装置へ送信するように構成され、
前記第1装置は、前記識別子を受信した場合、前記識別子が前記第1装置に予め登録されていれば前記第1データを前記第3装置へ送信し、前記識別子が前記第1装置に予め登録されていなければ前記第1データを前記第3装置へ送信しないように構成されている。
前記第3装置は、前記第1装置から前記第1データを取得する場合に、前記第3装置の一意な識別子である識別子を前記第1装置へ送信するように構成され、
前記第1装置は、前記識別子を受信した場合、前記識別子が前記第1装置に予め登録されていれば前記第1データを前記第3装置へ送信し、前記識別子が前記第1装置に予め登録されていなければ前記第1データを前記第3装置へ送信しないように構成されている。
【0024】
これにより、第1装置に予め登録されていない装置が第1データを取得してしまうことを防止でき、第三者が第1データに基いて第2データまでも取得し、元データを復元してしまう可能性を低減できる。
【0025】
本システムの一態様において、
前記第2装置は、所定の消去条件が成立した場合(ステップ1815「Yes」、ステップ1830「Yes」)、前記第2データを消去する(ステップ1820)ように構成されている。
前記第2装置は、所定の消去条件が成立した場合(ステップ1815「Yes」、ステップ1830「Yes」)、前記第2データを消去する(ステップ1820)ように構成されている。
【0026】
これにより、第2データは、消去条件が成立すると消去されるので、第2装置から第2データが第三者によって取得される可能性を低減でき、第2装置の第2データを記憶するための記憶容量を低減できる。
【0027】
上記態様において、
前記第2装置は、
前記第3装置によって取得されたことがない第2データについて、前記元データの分割時点又は前記第2データの記憶時点からの第1経過時間が所定の閾値時間以上となったとの条件(ステップ1815「Yes」)、及び、
前記第3装置によって取得されたことがある第2データについて、前記第3装置によって最後に取得された取得時点からの第2経過時間が前記閾値時間以上となったとの条件(ステップ1830「Yes」)、
の何れかが成立した第2データを消去する(ステップ1820)ように構成されている。
前記第2装置は、
前記第3装置によって取得されたことがない第2データについて、前記元データの分割時点又は前記第2データの記憶時点からの第1経過時間が所定の閾値時間以上となったとの条件(ステップ1815「Yes」)、及び、
前記第3装置によって取得されたことがある第2データについて、前記第3装置によって最後に取得された取得時点からの第2経過時間が前記閾値時間以上となったとの条件(ステップ1830「Yes」)、
の何れかが成立した第2データを消去する(ステップ1820)ように構成されている。
【0028】
これにより、第3装置が閾値時間以上取得しない第2データが消去されるので、第2装置から第2データが第三者によって取得される可能性を低減でき、第2装置の第2データを記憶するための記憶容量を低減できる。
【0029】
本発明の端末は、
前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割し(ステップ210、ステップ730、図5及び図6)、
前記第1データと、前記第1データと前記第2データとを関連付けるための識別情報と、を関連付けて記憶し(ステップ735)、
前記第2データ及び前記識別情報を外部の記憶装置に記憶させるために前記外部の記憶装置に送信する(ステップ740)、
ように構成されている。
前記元データを構成するヘッダ部及びボディ部のうち前記ボディ部から、前記第1データ及び前記第2データのうち容量が小さくなるように予め定められている方のデータである小容量データを抜き出すことにより、前記元データを前記第1データ及び前記第2データに分割し(ステップ210、ステップ730、図5及び図6)、
前記第1データと、前記第1データと前記第2データとを関連付けるための識別情報と、を関連付けて記憶し(ステップ735)、
前記第2データ及び前記識別情報を外部の記憶装置に記憶させるために前記外部の記憶装置に送信する(ステップ740)、
ように構成されている。
【0030】
これにより、第1データ及び第2データの何れかがボディ部全体を含んでしまうことを防止できるので、第1データ及び第2データのうち片方のデータ単体で元データが復元できる復元可能性を低減することができる。
【0031】
なお、上記説明においては、発明の理解を助けるために、後述する実施形態に対応する発明の構成に対し、その実施形態で用いた名称及び/又は符号を括弧書きで添えている。しかしながら、発明の各構成要素は、前記名称及び/又は符号によって規定される実施形態に限定されるものではない。本発明の他の目的、他の特徴及び付随する利点は、以下の図面を参照しつつ記述される本発明の実施形態についての説明から容易に理解されるであろう。
【図面の簡単な説明】
【0032】
【発明を実施するための形態】
【0033】
(システム構成)
図1を参照しながら、本発明の実施形態に係るデータ管理システム10のシステム構成を説明する。データ管理システム10は、端末20、記憶サーバ30及び復元装置40を備える。これらはネットワークに接続可能である。端末20を「第1装置」と称呼する場合がある。記憶サーバ30を「第2装置」と称呼する場合がある。復元装置40は「第3装置」と称呼する場合がある。
図1を参照しながら、本発明の実施形態に係るデータ管理システム10のシステム構成を説明する。データ管理システム10は、端末20、記憶サーバ30及び復元装置40を備える。これらはネットワークに接続可能である。端末20を「第1装置」と称呼する場合がある。記憶サーバ30を「第2装置」と称呼する場合がある。復元装置40は「第3装置」と称呼する場合がある。
【0034】
<端末20>
端末20は、例えば、スマートフォン、タブレット端末、デスクトップPC等である。端末20は、元データをピースデータとカオスデータとに分割し、ピースデータを記憶し、カオスデータを記憶サーバ30へ送信する。ピースデータを「第1データ」と称呼する場合があり、カオスデータを「第2データ」と称呼する場合がある。
端末20は、例えば、スマートフォン、タブレット端末、デスクトップPC等である。端末20は、元データをピースデータとカオスデータとに分割し、ピースデータを記憶し、カオスデータを記憶サーバ30へ送信する。ピースデータを「第1データ」と称呼する場合があり、カオスデータを「第2データ」と称呼する場合がある。
【0035】
端末20は、CPU(Central Processing Unit)21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、インタフェース(I/F)24、GPSアンテナ25及び第1記憶装置26を備える。なお、これらは図示しないバスを介して互いに通信可能に接続されている。
【0036】
CPU21は、ROM22に記憶された図示しない各種プログラムをRAM23にロードし、RAM23にロードされたプログラムを実行することによって各種機能を実現する。
【0037】
ROM22は不揮発性の記憶媒体である。ROM22には、各種プログラムが記憶されている。
【0038】
RAM23は揮発性の記憶媒体である。RAM23には、CPU21が各種プログラムを実行する際に使用するデータが一時的に記憶される。
【0039】
インタフェース24は、ネットワークインタフェース及び入出力インタフェースを含む。ネットワークインタフェースは、端末20をネットワークNWに接続するためのインタフェースである。入出力インタフェースは、端末20の入出力装置に接続されるインタフェースである。例えば、入出力装置はタッチパネル式のディスプレイである。入出力インタフェースは、端末20の入力装置(マウス及びキーボード等)及び出力装置(ディスプレイ)に接続されるインタフェースであってもよい。
【0040】
GPSアンテナ25は、図示しないGPS衛星からのGPS測位信号を受信する。端末20は、GPS測位信号に基いて自身の位置(緯度及び経度)を特定する。
【0041】
第1記憶装置26は不揮発性の記憶領域を有する。この記憶領域にはピースデータテーブル260(図3を参照。)が記憶されている。例えば、第1記憶装置26は、HDD(Hard Disk Drive)及びSSD(Solid State Drive)等である。
【0042】
<記憶サーバ30>
記憶サーバ30は、端末20が送信したカオスデータを受信し、カオスデータを記憶する。
記憶サーバ30は、端末20が送信したカオスデータを受信し、カオスデータを記憶する。
【0043】
記憶サーバ30は、CPU31、ROM32、RAM33、インタフェース34及び第2記憶装置35を備える。CPU31、ROM32、RAM33及びインタフェース34は、それぞれCPU21、ROM22、RAM23及びインタフェース24と同じ機能であるので説明を省略する。
【0044】
第2記憶装置35は、不揮発性の記憶領域にカオスデータテーブル350(図4を参照。)が記憶されている点で第1記憶装置26と相違する。
【0045】
<復元装置40>
復元装置40は、端末20からピースデータを取得し、記憶サーバ30からそのピースデータに対応するカオスデータを取得する。そして、復元装置40は、ピースデータ及びカオスデータに基いて元データを復元する。
復元装置40は、端末20からピースデータを取得し、記憶サーバ30からそのピースデータに対応するカオスデータを取得する。そして、復元装置40は、ピースデータ及びカオスデータに基いて元データを復元する。
【0046】
復元装置40は、CPU41、ROM42、RAM43及びインタフェース44を備える。CPU41、ROM42、RAM43及びインタフェース44は、それぞれCPU21、ROM22、RAM23及びインタフェース24と同じ機能であるので説明を省略する。
【0047】
(データ管理システム10の作動の概要)
図2を参照しながら、データ管理システム10の作動の概要を説明する。
まず、端末20は、元データを取得する(ステップ205)。例えば、端末20は、図示しないカメラにより書類を撮影することにより元データを取得する。書類の一例としては、個人情報が記載された書類(運転免許証及び健康保険証等)がある。なお、元データの取得方法はこれに限定されず、端末20は、どのような方法を用いて元データを取得してもよい。更に、元データは書類に関するデータに限定されない。
図2を参照しながら、データ管理システム10の作動の概要を説明する。
まず、端末20は、元データを取得する(ステップ205)。例えば、端末20は、図示しないカメラにより書類を撮影することにより元データを取得する。書類の一例としては、個人情報が記載された書類(運転免許証及び健康保険証等)がある。なお、元データの取得方法はこれに限定されず、端末20は、どのような方法を用いて元データを取得してもよい。更に、元データは書類に関するデータに限定されない。
【0048】
次に、端末20は、元データを暗号化し、暗号化された元データをピースデータとカオスデータとに分割する(ステップ210)。ピースデータは端末20に記憶されるデータであり、カオスデータは端末20と異なる装置(記憶サーバ30)に記憶されるデータである。元データの分割の詳細は後述する。
【0049】
なお、端末20は、元データを分割する場合に日時情報及び場所情報を取得する。例えば、日時情報は、年月日及び時刻(秒単位)を含む。場所情報は、GPS信号に基いて特定される位置を表す緯度及び経度を含む。
同じ日時及び同じ場所で元データを分割する端末20が複数存在する状況が発生することは極めて稀であるため、日時情報及び場所情報は元データ(ピースデータ及びカオスデータ)の識別情報として利用される。この日時情報及び場所情報を「時空間ID」又は「識別情報」と称呼する。
同じ日時及び同じ場所で元データを分割する端末20が複数存在する状況が発生することは極めて稀であるため、日時情報及び場所情報は元データ(ピースデータ及びカオスデータ)の識別情報として利用される。この日時情報及び場所情報を「時空間ID」又は「識別情報」と称呼する。
【0050】
次に、端末20は、ピースデータ及び「このピースデータを元データから分割したときに取得した時空間ID」をピースデータテーブル260に記憶(登録)する(ステップ215)。
【0051】
図3を参照しながら、ピースデータテーブル260を説明する。ピースデータテーブル260は、時空間ID262及びピースデータ264を含む。時空間ID262は日時266及び場所268を含む。
【0052】
図2に示したステップ215にて、端末20は、ピースデータテーブル260に新たなレコードを追加し、追加したレコードの日時266には日時情報を登録し、場所268に場所情報を登録し、ピースデータ264にピースデータを登録する。
【0053】
端末20は、ステップ215でピースデータを記憶した後、カオスデータ及び時空間IDを記憶サーバ30へ送信する(ステップ220)。
【0054】
記憶サーバ30は、カオスデータ及び時空間IDを受信すると、受信した「カオスデータ及び時空間ID」をカオスデータテーブル350に記憶(登録)する(ステップ225)。
【0055】
図4を参照しながら、カオスデータテーブル350を説明する。カオスデータテーブル350は、時空間ID352及びカオスデータ354を含む。時空間ID352は日時356及び場所358を含む。
【0056】
図2に示したステップ225にて、記憶サーバ30は、カオスデータテーブル350に新たなレコードを追加し、追加したレコードの日時356には日時情報を登録し、場所358に場所情報を登録し、カオスデータ354にカオスデータを登録する。
【0057】
以上により、元データが分割されたピースデータ及びカオスデータはそれぞれ端末20及び記憶サーバ30に記憶される。同じ元データから分割されたピースデータ及びカオスデータは、時空間IDにより関連付けられている。
【0058】
次に、復元装置40が元データを復元するための一連の処理を説明する。
まず、復元装置40は、復元の対象となる「ピースデータ及び時空間ID」を端末20から取得する(ステップ230)。
まず、復元装置40は、復元の対象となる「ピースデータ及び時空間ID」を端末20から取得する(ステップ230)。
【0059】
なお、復元装置40は、ピースデータ及び時空間IDを端末20からどのような方法を用いて取得してもよい。
例えば、端末20と復元装置40との間で無線通信が行われ、復元装置40はピースデータ及び時空間IDを取得してもよい。同様に、端末20と復元装置40とが有線で接続され、復元装置40はピースデータ及び時空間IDを取得してもよい。更に、端末20がピースデータ及び時空間IDを表すQRコード(登録商標)を図示しないディスプレイに表示し、復元装置40がそのQRコード(登録商標)を読み取ることにより、ピースデータ及び時空間IDを取得してもよい。
例えば、端末20と復元装置40との間で無線通信が行われ、復元装置40はピースデータ及び時空間IDを取得してもよい。同様に、端末20と復元装置40とが有線で接続され、復元装置40はピースデータ及び時空間IDを取得してもよい。更に、端末20がピースデータ及び時空間IDを表すQRコード(登録商標)を図示しないディスプレイに表示し、復元装置40がそのQRコード(登録商標)を読み取ることにより、ピースデータ及び時空間IDを取得してもよい。
【0060】
次に、復元装置40は、ステップ230にて取得した時空間IDを含むカオスデータ取得要求を記憶サーバ30へ送信する(ステップ235)。
【0061】
記憶サーバ30は、カオスデータ取得要求を受信すると、カオスデータテーブル350を参照して受信したカオスデータ取得要求に含まれる時空間IDと一致するレコードのカオスデータを取得する。そして、記憶サーバ30は、取得したカオスデータを復元装置40へ送信する(ステップ240)。
【0062】
復元装置40は、記憶サーバ30からカオスデータを受信すると、ピースデータ及びカオスデータに基いて元データを復元する(ステップ245)。
【0063】
以上により、復元装置40は、端末20及び記憶サーバ30にそれぞれ記憶されたピースデータ及びカオスデータを時空間IDをキーとして取得し、元データを復元する。ピースデータ及びカオスデータが異なる装置に記憶されているため、同じ元データから分割されたピースデータ及びカオスデータのセットが第三者に取得される可能性を低減できる。第三者がピースデータ及びカオスデータのみを取得したとしても元データを復元できない可能性が高いため、元データのセキュリティを高めることができる。
【0064】
(本実施形態の作動)
本実施形態においては、端末20が、元データを分割する場合に、元データを構成するヘッダ部及びボディ部のうちボディ部から、「ピースデータ又はカオスデータのうち容量が小さくなるように予め定められた小容量データ」を抜き出す点に特徴がある。これにより、元データのボディ全体が端末20又は記憶サーバ30に記憶されてしまうことを防止できる。
本実施形態においては、端末20が、元データを分割する場合に、元データを構成するヘッダ部及びボディ部のうちボディ部から、「ピースデータ又はカオスデータのうち容量が小さくなるように予め定められた小容量データ」を抜き出す点に特徴がある。これにより、元データのボディ全体が端末20又は記憶サーバ30に記憶されてしまうことを防止できる。
【0065】
ピースデータ又はカオスデータのみが不正に取得された場合の元データの復元可能性は、元データのボディ全体が端末20又は記憶サーバ30に記憶されていない場合の方が元データのボディ全体が端末20又は記憶サーバ30に記憶されている場合よりも低い。従って、本実施形態によれば、元データのセキュリティを更に高めることができる。
【0066】
以下の例では、ピースデータの容量をカオスデータの容量を小さくなるように予め設定されている。即ち、ピースデータが小容量データとして予め定められている。ピースデータを小容量データとする理由は、復元装置40の取得方法がピースデータとカオスデータと異なるためである。例えば、復元装置40が無線通信によりピースデータを取得する場合、無線通信の通信帯域は、カオスデータの取得に用いるネットワークNWの通信帯域よりも小さいため、ピースデータの容量をカオスデータの容量を小さくしている。また、復元装置40がQRコード(登録商標)を読み取ることによりピースデータを取得する場合、QRコード(登録商標)によって表すことができるデータ容量は限られているので、データの容量をカオスデータの容量を小さくしている。
【0067】
図5に示したように、端末20は、暗号化された元データのボディ部のデータ位置の予め決められたデータ位置(抜出位置)のデータをピースデータとして抜き出す。そして、端末20は、抜出位置に元データからランダムに選択したデータを埋め込むことにより、カオスデータを生成する。このため、カオスデータは、元データのボディ部がピースデータの容量分だけ欠損したデータとなる。
なお、元データのヘッダ部は、元データの暗号化日時及び元データの容量等に関する情報を含む。元データのボディ部は、元データの実際のデータを含む。
なお、元データのヘッダ部は、元データの暗号化日時及び元データの容量等に関する情報を含む。元データのボディ部は、元データの実際のデータを含む。
【0068】
図5に示した例では、ボディ部の最後尾のデータ位置が「b0」に設定されており、抜出位置が「bx1」、「bx2」、「bx3」及び「bx4」に予め決められている。従って、端末20は、「bx1」、「bx2」、「bx3」及び「bx4」からデータを抜き出してピースデータを生成する。そして、端末20は、「bx1」、「bx2」、「bx3」及び「bx4」に、暗号化された元データからランダムに選択されたデータを埋め込んでカオスデータを生成する。
【0069】
復元装置40は、上記抜出位置を端末20と共有している。復元装置40は、カオスデータの抜出位置(bx1乃至bx4)に、対応するピースデータを埋め込むことにより、元データを復元する。
【0070】
【0071】
第1CPU21は、図6のステップ700から処理を開始してステップ705に進み、登録操作があったか否かを判定する。第1CPU21は、端末20のディスプレイに表示された図示しない登録ボタンがタッチされたときに登録操作があったと判定する。
【0072】
登録操作がない場合、第1CPU21は、ステップ705にて「No」と判定し、ステップ795に進んで元登録データ処理を終了する。
【0073】
一方、登録操作があった場合、第1CPU21は、ステップ705にて「Yes」と判定し、ステップ710乃至ステップ740を順に実行する。
【0074】
ステップ710:第1CPU21は、日時情報及び場所情報を取得することにより時空間IDを取得する。
ステップ715:第1CPU21は、元データを取得する。
ステップ720:第1CPU21は、元データを暗号化する。暗号化の方式は、どのような方式を用いてもよい。
ステップ715:第1CPU21は、元データを取得する。
ステップ720:第1CPU21は、元データを暗号化する。暗号化の方式は、どのような方式を用いてもよい。
【0075】
ステップ725:第1CPU21は、元データの容量に基いて、ピースデータの容量を決定する。
詳細には、第1CPU21は、暗号化の方式及び元データの容量に基いて、「カオスデータ(ピースデータよりも容量が大きい大容量データ)単体で元データを復元できなくなるのに必要な欠損容量」を特定する。そして、第1CPU21は、ピースデータの容量を欠損容量以上となるように決定する。つまり、第1CPU21は、カオスデータ単体で復元できなるようにピースデータの容量を決定する。
詳細には、第1CPU21は、暗号化の方式及び元データの容量に基いて、「カオスデータ(ピースデータよりも容量が大きい大容量データ)単体で元データを復元できなくなるのに必要な欠損容量」を特定する。そして、第1CPU21は、ピースデータの容量を欠損容量以上となるように決定する。つまり、第1CPU21は、カオスデータ単体で復元できなるようにピースデータの容量を決定する。
【0076】
ステップ730:第1CPU21は、上記したように、元データをピースデータとカオスデータとに分割する。
ステップ735:第1CPU21は、ピースデータ及び時空間IDをピースデータテーブル260に記憶する。
ステップ740:第1CPU21は、カオスデータ及び時空間IDを記憶サーバ30へ送信する。
その後、第1CPU21は、ステップ795に進んで元データ登録処理を一旦終了する。
ステップ735:第1CPU21は、ピースデータ及び時空間IDをピースデータテーブル260に記憶する。
ステップ740:第1CPU21は、カオスデータ及び時空間IDを記憶サーバ30へ送信する。
その後、第1CPU21は、ステップ795に進んで元データ登録処理を一旦終了する。
【0077】
<カオスデータ記憶処理>
記憶サーバ30のCPU31(以下、「第2CPU31」と称呼する。)は、図7にフローチャートにより示したカオスデータ記憶処理を所定時間が経過する毎に実行する。
記憶サーバ30のCPU31(以下、「第2CPU31」と称呼する。)は、図7にフローチャートにより示したカオスデータ記憶処理を所定時間が経過する毎に実行する。
【0078】
第2CPU31は、図7のステップ800から処理を開始してステップ805に進み、端末20から送信されたカオスデータ及び時空間IDを記憶サーバ30が受信したか否かを判定する。
【0079】
カオスデータ及び時空間IDを記憶サーバ30が受信していない場合、第2CPU31は、ステップ805にて「No」と判定し、ステップ895に進んでカオスデータ記憶処理を一旦終了する。
【0080】
カオスデータ及び時空間IDを記憶サーバ30が受信した場合、第2CPU31は、ステップ805にて「Yes」と判定し、ステップ810に進む。ステップ810にて、第2CPU31は、受信したカオスデータ及び時空間をカオスデータテーブル350に記憶する。その後、第2CPU31は、ステップ895に進んでカオスデータ記憶処理を一旦終了する。
【0081】
<取得要求送信処理>
復元装置40のCPU41(以下、「第3CPU41」と称呼する。)は、図8にフローチャートにより示した取得要求送信処理を所定時間が経過する毎に実行する。
復元装置40のCPU41(以下、「第3CPU41」と称呼する。)は、図8にフローチャートにより示した取得要求送信処理を所定時間が経過する毎に実行する。
【0082】
第3CPU41は、図8のステップ900から処理を開始してステップ905に進み、端末20からピースデータ及びそのピースデータに対応する時空間IDを復元装置40が取得したか否かを判定する。
【0083】
ピースデータ及び時空間IDを復元装置40が取得してない場合、第3CPU41は、ステップ905にて「No」と判定し、ステップ995に進んで取得要求送信処理を一旦終了する。
【0084】
ピースデータ及び時空間IDを復元装置40が取得した場合、第3CPU41は、ステップ905にて「Yes」と判定し、ステップ910に進む。ステップ910にて、第3CPU41は、復元装置40が取得した時空間IDを含むカオスデータ取得要求を記憶サーバ30へ送信する。その後、第3CPU41は、取得要求送信処理を一旦終了する。
【0085】
<カオスデータ送信処理>
第2CPU31は、図9にフローチャートにより示したカオスデータ送信処理を所定時間が経過する毎に実行する。
第2CPU31は、図9にフローチャートにより示したカオスデータ送信処理を所定時間が経過する毎に実行する。
【0086】
第2CPU31は、図9のステップ1000から処理を開始してステップ1005に進み、復元装置40からカオスデータ取得要求を記憶サーバ30が受信したか否かを判定する。
【0087】
記憶サーバ30がカオスデータ取得要求を受信していない場合、第2CPU31は、ステップ1005にて「No」と判定し、ステップ1095に進んでカオスデータ送信処理を一旦終了する。
【0088】
記憶サーバ30がカオスデータ取得要求を受信した場合、第2CPU31は、ステップ1005にて「Yes」と判定し、ステップ1010に進む。ステップ1010にて、第2CPU31は、カオスデータテーブル350に「受信したカオスデータ取得要求に含まれる時空間ID」と一致する時空間IDのカオスデータが存在するか否かを判定する。このカオスデータは、復元装置40が取得したピースデータと同じ元データから分割されたカオスデータである。以下では、このカオスデータを「対応カオスデータ」と称呼する。
【0089】
カオスデータテーブル350に対応カオスデータが存在する場合、第2CPU31は、ステップ1010にて「Yes」と判定し、ステップ1015に進む。ステップ1015にて、第2CPU31は、対応カオスデータを、カオスデータ取得要求に対する応答として、復元装置40へ送信する。その後、第2CPU31は、ステップ1095に進んでカオスデータ送信処理を一旦終了する。
【0090】
一方、カオスデータテーブル350に対応カオスデータが存在しない場合、第2CPU31は、ステップ1010にて「No」と判定し、ステップ1020に進む。ステップ1020にて、第2CPU31は、対応カオスデータが存在しないことを表すデータを、カオスデータ取得要求に対する応答として、復元装置40へ送信する。その後、第2CPU31は、ステップ1095に進んでカオスデータ送信処理を一旦終了する。
【0091】
<復元処理>
第3CPU41は、図10にフローチャートにより示した復元処理を所定時間が経過する毎に実行する。
第3CPU41は、図10にフローチャートにより示した復元処理を所定時間が経過する毎に実行する。
【0092】
第3CPU41は、図10のステップ1100から処理を開始してステップ1105に進み、記憶サーバ30からカオスデータ取得要求に対する応答を復元装置40が受信したか否かを判定する。
【0093】
復元装置40が応答を受信していない場合、第3CPU41は、ステップ1105にて「No」と判定し、ステップ1195に進んで復元処理を一旦終了する。
【0094】
復元装置40が応答を受信した場合、第3CPU41は、ステップ1105にて「Yes」と判定し、ステップ1110に進む。ステップ1110にて、第3CPU41は、復元装置40が受信した応答が対応カオスデータを含むか否かを判定する。
【0095】
応答が対応カオスデータを含まない場合、第3CPU41は、ステップ1110にて「No」と判定し、ステップ1115に進む。ステップ1115にて、第3CPU41は、復元装置40が取得したピースデータの時空間IDの対応カオスデータが存在しない旨を表す画面を、復元装置40の図示しないディスプレイに表示する。なお、第3CPU41は、上記画面を端末20のディスプレイに表示してもよい。その後、第3CPU41は、ステップ1195に進んで復元処理を一旦終了する。
【0096】
応答が対応カオスデータを含む場合、第3CPU41は、ステップ1110にて「Yes」と判定し、ステップ1120及びステップ1125を実行する。
ステップ1120:第3CPU41は、カオスデータの抜出位置(bx1乃至bx4)を特定する。
ステップ1125:第3CPU41は、抜出位置(bx1乃至bx4)にピースデータを埋め込むことにより、元データを復元する。
その後、第3CPU41は、ステップ1195に進んで復元処理を一旦終了する。
ステップ1120:第3CPU41は、カオスデータの抜出位置(bx1乃至bx4)を特定する。
ステップ1125:第3CPU41は、抜出位置(bx1乃至bx4)にピースデータを埋め込むことにより、元データを復元する。
その後、第3CPU41は、ステップ1195に進んで復元処理を一旦終了する。
【0097】
本実施形態によれば、元データのヘッダ部からピースデータを抜き出すので、ピースデータよりも容量が大きなカオスデータには元データのボディ全体が含まれることを防止できる。これにより、第三者がカオスデータを取得したとしても、カオスデータ単体で元データを復元できる可能性を低減できる。
【0098】
更に、本実施形態によれば、元データの容量に基いて、カオスデータ単体で元データを復元できなるようにピースデータの容量を決定する。これにより、カオスデータ単体で元データを復元できる可能性を更に低減できる。
【0099】
本発明は上記実施形態に限定されることはなく、本発明の種々の変形例を採用することができる。
【0100】
(第1変形例)
本変形例では、端末20は、カオスデータ及び時空間IDを記憶サーバ30に送信する前に時空間IDが記憶サーバ30のカオスデータテーブル350において重複していないことを確認してから、カオスデータ及び時空間IDを記憶サーバ30に送信する。これにより、カオスデータテーブル350において時空間IDが重複してしまうことを防止できる。このため、復元装置40がピースデータの元データと異なる元データのカオスデータを取得してしまうことに起因して、ピースデータ及びカオスデータに基いて元データを復元できなくなる可能性を低減できる。
本変形例では、端末20は、カオスデータ及び時空間IDを記憶サーバ30に送信する前に時空間IDが記憶サーバ30のカオスデータテーブル350において重複していないことを確認してから、カオスデータ及び時空間IDを記憶サーバ30に送信する。これにより、カオスデータテーブル350において時空間IDが重複してしまうことを防止できる。このため、復元装置40がピースデータの元データと異なる元データのカオスデータを取得してしまうことに起因して、ピースデータ及びカオスデータに基いて元データを復元できなくなる可能性を低減できる。
【0101】
本変形例では、第1CPU21は、図6に示した元データ登録処理に代えて図11に示した元データ登録処理を実行する。図11では、図6に示した処理と同じ処理は同じ符号を付与し、説明を省略する。なお、第2CPU31は、上記実施形態と同じ処理の他に図12に示した重複確認処理を実行し、第3CPU41は、上記実施形態と同じ処理を実行する。
【0102】
<元データ登録処理>
第1CPU21は、図11のステップ1200から処理を開始し、登録操作があったときには図11に示したステップ705にて「Yes」と判定し、図11に示したステップ710、ステップ1205及びステップ1210を順に実行する。
第1CPU21は、図11のステップ1200から処理を開始し、登録操作があったときには図11に示したステップ705にて「Yes」と判定し、図11に示したステップ710、ステップ1205及びステップ1210を順に実行する。
【0103】
ステップ1205:第1CPU21は、図11に示したステップ710にて取得した時空間IDを含む重複確認要求を記憶サーバ30へ送信する。
【0104】
記憶サーバ30は、重複確認要求を受信した場合、カオスデータテーブル350において重複確認要求に含まれる時空間IDが重複していなければ、非重複応答を端末20へ送信する。これに対し、記憶サーバ30は、カオスデータテーブル350において重複確認要求に含まれる時空間IDが重複していれば、重複応答を端末20へ送信する。
【0105】
ステップ1210:第1CPU21は、端末20が非重複応答を受信したか否かを判定する。
【0106】
端末20が非重複応答を受信した場合、第1CPU21は、ステップ1210にて「Yes」と判定し、図11に示したステップ715乃至ステップ740を実行する。これにより、第1CPU21は、元データのピースデータを記憶し、元データのカオスデータを記憶サーバ30へ記憶させる。その後、第1CPU21は、ステップ1295に進んで元データ登録処理を終了する。
【0107】
端末20が非重複応答を受信していない場合(即ち、端末20が重複応答を受信した場合)、第1CPU21は、ステップ1210にて「No」と判定し、図11に示したステップ710に進んで再度時空間IDを取得する。そして、ステップ1205にて、第1CPU21は、再度取得した時空間IDを含む重複確認要求を記憶サーバ30へ送信する。
【0108】
<重複確認処理>
第2CPU31は、図12のステップ1300から処理を開始し、ステップ1305に進む。ステップ1305にて、第2CPU31は、記憶サーバ30が重複確認要求を受信したか否かを判定する。
第2CPU31は、図12のステップ1300から処理を開始し、ステップ1305に進む。ステップ1305にて、第2CPU31は、記憶サーバ30が重複確認要求を受信したか否かを判定する。
【0109】
記憶サーバ30が重複確認要求を受信していない場合、第2CPU31は、ステップ1305にて「No」と判定し、ステップ1395に進んで重複確認処理を終了する。
【0110】
記憶サーバ30が重複確認要求を受信した場合、第2CPU31は、ステップ1305にて「Yes」と判定し、ステップ1310に進む。ステップ1310にて、第2CPU31は、カオスデータテーブル350において重複確認要求に含まれる時空間IDが重複しているか否かを判定する。
【0111】
カオスデータテーブル350において上記時空間IDが重複していない場合、第2CPU31は、ステップ1310にて「No」と判定し、ステップ1315に進む。ステップ1315にて、第2CPU31は、非重複応答を端末20に送信する。その後、第2CPU31は、ステップ1395に進んで重複確認処理を一旦終了する。
【0112】
カオスデータテーブル350において上記時空間IDが重複している場合、第2CPU31は、ステップ1310にて「Yes」と判定し、ステップ1320に進む。ステップ1320にて、第2CPU31は、重複応答を端末20に送信する。その後、第2CPU31は、ステップ1395に進んで重複確認処理を一旦終了する。
【0113】
(第2変形例)
本変形例では、復元装置40は、元データを復元した後に所定の消去条件が成立した場合、復元した元データを消去する。例えば、消去条件は、元データを復元した時点から所定時間が経過したときに成立する。消去条件は、この例に限定されない。消去条件の他の例としては、消去条件は、端末20の利用者が端末20のディスプレイに消去ボタンを操作したときに成立してもよい。
本変形例では、復元装置40は、元データを復元した後に所定の消去条件が成立した場合、復元した元データを消去する。例えば、消去条件は、元データを復元した時点から所定時間が経過したときに成立する。消去条件は、この例に限定されない。消去条件の他の例としては、消去条件は、端末20の利用者が端末20のディスプレイに消去ボタンを操作したときに成立してもよい。
【0114】
消去条件が成立したときに復元した元データが消去されるので、復元した元データが復元装置40に残っていることを防止できる。これにより、復元装置40から元データが第三者によって取得される可能性を低減できる。
【0115】
本変形例では、第1CPU21及び第2CPU31は、上記実施形態と同じ処理を実行する。第3CPU41は、図8に示した取得要求送信処理を実行し、図10に示した復元処理に代えて図13に示した復元処理を実行する。図13では、図10に示した処理と同じ処理は同じ符号を付与し、説明を省略する。更に、第3CPU41は、図14に示した消去処理も実行する。
【0116】
<復元処理>
第3CPU41は、図13のステップ1400から処理を開始し、復元装置40が対応カオスデータを含む応答を記憶サーバ30から受信している場合には、図13に示したステップ1105及びステップ1110にてそれぞれ「Yes」と判定する。そして、第3CPU41は、図13に示したステップ1120及びステップ1125を実行して元データを復元する。その後、第3CPU41は、ステップ1405及びステップ1410を実行する。
第3CPU41は、図13のステップ1400から処理を開始し、復元装置40が対応カオスデータを含む応答を記憶サーバ30から受信している場合には、図13に示したステップ1105及びステップ1110にてそれぞれ「Yes」と判定する。そして、第3CPU41は、図13に示したステップ1120及びステップ1125を実行して元データを復元する。その後、第3CPU41は、ステップ1405及びステップ1410を実行する。
【0117】
ステップ1405:第3CPU41は、復元フラグXfの値を「1」に設定する。
復元フラグXfの値は、元データが復元した時点から消去条件が成立するまでの間「1」に設定され、消去条件が成立して元データが消去されると「0」に設定される。
復元フラグXfの値は、元データが復元した時点から消去条件が成立するまでの間「1」に設定され、消去条件が成立して元データが消去されると「0」に設定される。
【0118】
ステップ1410:第3CPU41は、タイマTfの値を「0」に設定する。
タイマTfは、元データが復元した時点からの経過時間をカウントするためのタイマである。
タイマTfは、元データが復元した時点からの経過時間をカウントするためのタイマである。
【0119】
その後、第3CPU41は、ステップ1495に進んで復元処理を一旦終了する。
【0120】
<消去処理>
第3CPU41は、図14にフローチャートにより示した消去処理を所定時間が経過する毎に実行する。
第3CPU41は、図14にフローチャートにより示した消去処理を所定時間が経過する毎に実行する。
【0121】
第3CPU41は、図14のステップ1500から処理を開始してステップ1505に進み、復元フラグXfの値が「1」であるか否かを判定する。
【0122】
復元フラグXfの値が「0」である場合、第3CPU41は、ステップ1505にて「No」と判定し、ステップ1595に進んで消去処理を一旦終了する。
【0123】
復元フラグXfの値が「1」である場合、第3CPU41は、ステップ1505にて「Yes」と判定し、ステップ1510及びステップ1515を実行する。
【0124】
ステップ1510:第3CPU41は、タイマTfの値に「1」を加算する。
ステップ1515:第3CPU41は、タイマTfの値が所定の閾値Tfth以上であるか否かを判定する。
ステップ1515:第3CPU41は、タイマTfの値が所定の閾値Tfth以上であるか否かを判定する。
【0125】
タイマTfの値が閾値Tfth未満である場合、消去条件が成立していない。この場合、第3CPU41は、ステップ1515にて「No」と判定し、ステップ1595に進んで消去処理を一旦終了する。
【0126】
タイマTfの値が閾値Tfth以上である場合、消去条件が成立している。この場合、第3CPU41は、ステップ1515にて「Yes」と判定し、ステップ1520乃至ステップ1530を実行する。
【0127】
ステップ1520:第3CPU41は、復元した元データを消去する。
ステップ1525:第3CPU41は、復元フラグXfの値を「0」に設定する。
ステップ1530:第3CPU41は、タイマTfの値を「0」に設定する。
その後、第3CPU41は、ステップ1595に進んで消去処理を一旦終了する。
ステップ1525:第3CPU41は、復元フラグXfの値を「0」に設定する。
ステップ1530:第3CPU41は、タイマTfの値を「0」に設定する。
その後、第3CPU41は、ステップ1595に進んで消去処理を一旦終了する。
【0128】
(第3変形例)
本変形例では、復元装置40は元データの復元後に元データに対して編集が可能である。詳細には、復元装置40の操作者が、元データのある項目の書き換え、及び/又は元データへの情報の追加が可能である。
本変形例では、復元装置40は元データの復元後に元データに対して編集が可能である。詳細には、復元装置40の操作者が、元データのある項目の書き換え、及び/又は元データへの情報の追加が可能である。
【0129】
復元装置40は、元データの編集を行うと、元データの時空間ID及び履歴データを記憶サーバ30に送信する。履歴データは、元データの編集の内容を示す情報、編集日時情報及び編集装置情報を含む。編集日時情報は元データを編集した日時を示す情報である。編集装置情報は元データを編集した復元装置40を識別可能な情報である。復元装置40に予め設定されている装置識別情報(装置ID)が編集装置情報として用いられてもよいし、復元装置40の位置を表す場所情報が編集装置情報として用いられてもよい。この場所情報は、復元装置40に予め設定されていてもよいし、復元装置40がGPS信号に基いて取得してもよい。
【0130】
記憶サーバ30は、時空間ID及び履歴データを受信した場合、受信した「時空間ID及び履歴データ」をカオスデータテーブル350に記憶する。
【0131】
図15を参照しながら、本変形例のカオスデータテーブル350を説明する。
カオスデータテーブル350は、時空間ID352及びカオスデータ354に加えて履歴データ360を含む。履歴データ360は、更に、編集種別362、編集日時364及び編集装置366を含む。
カオスデータテーブル350は、時空間ID352及びカオスデータ354に加えて履歴データ360を含む。履歴データ360は、更に、編集種別362、編集日時364及び編集装置366を含む。
【0132】
編集種別362には、元データに行われた編集の種別を示す情報が登録される。例えば、編集の種別には、書き換え及び追加等がある。
【0133】
例えば、復元装置40にて時空間ID(日時:A1、場所:B1)の元データに対して編集が行われた場合、復元装置40は、この時空間ID(日時:A1、場所:B1)及び履歴データ(編集種別:追加、編集日時:A2、編集装置:ID2)を記憶サーバ30に記憶する。
【0134】
このカオスデータテーブル350は、元データの編集履歴が時空間IDをキーにして関連付けられていく。これにより、端末20の利用者は、参照を所望する時空間IDを指定すると、カオスデータテーブル350から当該時空間IDに対応する履歴データが取得できる。これにより、利用者は、当該時空間IDの編集履歴を参照することができる。
【0135】
本変形例では、第1CPU21及び第2CPU31は、上記実施形態と同じ処理を実行する。第3CPU41は、図8に示した取得要求送信処理を実行し、図10に示した復元処理に代えて図16に示した復元処理を実行する。図16では、図10に示した処理と同じ処理は同じ符号を付与し、説明を省略する。
【0136】
【0137】
ステップ1705にて、第3CPU41は、元データに対する編集のための入力があるか否かを判定する。
【0138】
元データに対する編集のための入力がない場合、第3CPU41は、ステップ1705にて「No」と判定し、ステップ1795に進んで復元処理を終了する。
【0139】
元データに対する編集のための入力がある場合、第3CPU41は、ステップ1705にて「Yes」と判定し、ステップ1710乃至ステップ1720を実行する。
【0140】
ステップ1710:第3CPU41は、現在の日時情報を編集日時情報として取得し、復元装置40の装置IDを編集装置情報として取得する。
ステップ1715:第3CPU41は、上記編集のための入力に基き、編集種別を示す編集種別情報を取得する。
ステップ1720:第3CPU41は、元データの時空間ID及び履歴データを記憶サーバ30に送信する。なお、履歴データは、編集種別情報、編集日時情報及び編集装置情報を含む。
その後、第3CPU41は、ステップ1795に進んで復元処理を一旦終了する。
ステップ1715:第3CPU41は、上記編集のための入力に基き、編集種別を示す編集種別情報を取得する。
ステップ1720:第3CPU41は、元データの時空間ID及び履歴データを記憶サーバ30に送信する。なお、履歴データは、編集種別情報、編集日時情報及び編集装置情報を含む。
その後、第3CPU41は、ステップ1795に進んで復元処理を一旦終了する。
【0141】
(第4変形例)
本変形例では、復元装置40は、端末20からカオスデータを取得する場合に、復元装置40の装置IDを含むピースデータ取得要求を端末20に送信する。端末20は、ピースデータ取得要求を受信した場合、ピースデータ取得要求に含まれる装置IDが端末20に予め登録された装置IDであるか否かを判定する。
本変形例では、復元装置40は、端末20からカオスデータを取得する場合に、復元装置40の装置IDを含むピースデータ取得要求を端末20に送信する。端末20は、ピースデータ取得要求を受信した場合、ピースデータ取得要求に含まれる装置IDが端末20に予め登録された装置IDであるか否かを判定する。
【0142】
端末20は、ピースデータ取得要求に含まれる装置IDが予め登録された装置IDである場合にはピースデータ及び時空間IDを復元装置40に送信する。一方、端末20は、ピースデータ取得要求に含まれる装置IDが予め登録された装置IDでない場合にはピースデータ及び時空間IDを復元装置40に送信しない。
【0143】
端末20からピースデータ及び時空間IDさえ取得してしまれば、記憶サーバ30からもカオスデータを取得することが可能となり、ピースデータ及びカオスデータに基き元データが復元できてしまう。本変形例によれば、端末20に予め登録されていない装置IDの復元装置40がピースデータ及び時空間IDを取得する可能性を低減でき、第三者が元データを復元する可能性を低減できる。
【0144】
(第5変形例)
本変形例では、記憶サーバ30は、所定の消去条件が成立した場合、カオスデータを消去する。
<消去条件>
第1条件:復元装置40に取得されていないカオスデータの第1経過時間Tg1が所定の閾値時間Tgth以上となったこと。
第1経過時間Tg1は、元データが分割された分割時点からの経過時間である。
第2条件:復元装置40に取得されたことのあるカオスデータの第2経過時間Tg2が閾値時間Tgth以上となったこと。
第2経過時間Tg2は、復元装置40に最後に取得された取得時点からの経過時間である。
第1条件及び第2条件の何れかが成立した場合、上記消去条件が成立する。
本変形例では、記憶サーバ30は、所定の消去条件が成立した場合、カオスデータを消去する。
<消去条件>
第1条件:復元装置40に取得されていないカオスデータの第1経過時間Tg1が所定の閾値時間Tgth以上となったこと。
第1経過時間Tg1は、元データが分割された分割時点からの経過時間である。
第2条件:復元装置40に取得されたことのあるカオスデータの第2経過時間Tg2が閾値時間Tgth以上となったこと。
第2経過時間Tg2は、復元装置40に最後に取得された取得時点からの経過時間である。
第1条件及び第2条件の何れかが成立した場合、上記消去条件が成立する。
【0145】
図17を参照しながら、本変形例のカオスデータテーブル350を説明する。
本変形例のカオスデータテーブル350は、時空間ID352及びカオスデータ354に加えて取得日時359を含む。
取得日時359は、復元装置40によってカオスデータが取得された場合にその日時が登録される。詳細には、第2CPU31は、図9に示したステップ1015にて対応カオスデータを復元装置40に送信した場合に、その対応カオスデータのレコードの取得日時359に現在日時を登録する。
取得日時に「NULL」が登録されている場合、そのレコードのカオスデータは、復元装置40に一度も取得されていないことを意味する。
本変形例のカオスデータテーブル350は、時空間ID352及びカオスデータ354に加えて取得日時359を含む。
取得日時359は、復元装置40によってカオスデータが取得された場合にその日時が登録される。詳細には、第2CPU31は、図9に示したステップ1015にて対応カオスデータを復元装置40に送信した場合に、その対応カオスデータのレコードの取得日時359に現在日時を登録する。
取得日時に「NULL」が登録されている場合、そのレコードのカオスデータは、復元装置40に一度も取得されていないことを意味する。
【0146】
本変形例では、第1CPU21及び第3CPU41は、上記実施形態と同じ処理を実行する。第2CPU31は、図7に示したカオスデータ記憶処理及び図9に示したカオスデータ送信処理を実行し、図18に示した消去処理を実行する。
【0147】
<消去処理>
第2CPU31は、図18のステップ1800から処理を開始し、ステップ1805に進む。ステップ1805にて、第2CPU31は、カオスデータテーブル350の日時情報359を参照し、カオスデータが復元装置40に取得されたことがあるか否かを判定する。
第2CPU31は、図18のステップ1800から処理を開始し、ステップ1805に進む。ステップ1805にて、第2CPU31は、カオスデータテーブル350の日時情報359を参照し、カオスデータが復元装置40に取得されたことがあるか否かを判定する。
【0148】
カオスデータが復元装置40に取得されたことがない場合、第2CPU31は、ステップ1805にて「No」と判定し、ステップ1810及びステップ1815を順に実行する。
【0149】
ステップ1805:第2CPU31は、カオスデータテーブル350の日時356に登録された日時からの第1経過時間Tg1を取得する。
ステップ1810:第2CPU31は、第1経過時間Tg1が閾値時間Tgth以上であるか否かを判定する。
ステップ1810:第2CPU31は、第1経過時間Tg1が閾値時間Tgth以上であるか否かを判定する。
【0150】
第1経過時間Tg1が閾値時間Tgth未満である場合、第2CPU31は、ステップ1815にて「No」と判定し、ステップ1895に進んで消去処理を終了する。
【0151】
第1経過時間Tg1が閾値時間Tgth以上である場合、第2CPU31は、ステップ1815にて「Yes」と判定し、ステップ1820に進む。ステップ1820にて、第2CPU31は、カオスデータを消去する。詳細には、第2CPU31は、カオスデータテーブル350から第1経過時間Tg1が閾値時間Tgth以上となったレコードを消去する。その後、第2CPU31は、ステップ1895に進んで消去処理を終了する。
【0152】
カオスデータが復元装置40に取得されたことがある場合、第2CPU31は、ステップ1805にて「Yes」と判定し、ステップ1825及びステップ1830を順に実行する。
【0153】
ステップ1825:第2CPU31は、カオスデータテーブル350の取得日時359に登録された日時からの第2経過時間Tg2を取得する。
ステップ1830:第2CPU31は、第2経過時間Tg2が閾値時間Tgth以上であるか否かを判定する。
ステップ1830:第2CPU31は、第2経過時間Tg2が閾値時間Tgth以上であるか否かを判定する。
【0154】
第2経過時間Tg2が閾値時間Tgth未満である場合、第2CPU31は、ステップ1830にて「No」と判定し、ステップ1895に進んで消去処理を終了する。
【0155】
第2経過時間Tg2が閾値時間Tgth以上である場合、第2CPU31は、ステップ1830にて「Yes」と判定し、ステップ1820に進んでカオスデータを消去する。その後、第2CPU31は、ステップ1895に進んで消去処理を終了する。
【0156】
以上により、カオスデータは、消去条件が成立した場合に消去される。これにより、復元装置40が閾値時間Tgth以上取得しない場合には、記憶サーバ30からカオスデータが消去されるので、記憶サーバ30からカオスデータが第三者によって取得される可能性を低減できる。更に、記憶サーバ30のカオスデータを記憶するために必要な記憶容量を低減できる。
【0157】
なお、第1経過時間Tg1の始点は、元データの分割時点ではなく「記憶サーバ30がカオスデータを記憶した記憶時点」であってもよい。
【0158】
(第6変形例)
上記実施形態では、ピースデータに含めるデータを抜き出す抜出位置は予め決められていたが、抜出位置はランダムに決定された位置であってもよい。この場合、端末20と復元装置40とで、抜出位置をランダムにするための規則を共有する。
上記実施形態では、ピースデータに含めるデータを抜き出す抜出位置は予め決められていたが、抜出位置はランダムに決定された位置であってもよい。この場合、端末20と復元装置40とで、抜出位置をランダムにするための規則を共有する。
【0159】
(第7形例)
データ管理システム10は、記憶サーバ30を備えなくてもよい。この場合、復元装置40がカオスデータテーブル350を有し、端末20は、カオスデータ及び時空間IDを復元装置40に送信する。カオスデータテーブル350を有する装置(上記実施形態における記憶サーバ30及び本変形例における復元装置40)を「外部の記憶装置」と称呼する場合がある。
データ管理システム10は、記憶サーバ30を備えなくてもよい。この場合、復元装置40がカオスデータテーブル350を有し、端末20は、カオスデータ及び時空間IDを復元装置40に送信する。カオスデータテーブル350を有する装置(上記実施形態における記憶サーバ30及び本変形例における復元装置40)を「外部の記憶装置」と称呼する場合がある。
【符号の説明】
【0160】
10…データ管理システム、20…端末、30…記憶サーバ、40…復元装置、260…ピースデータテーブル、350…カオスデータテーブル。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】