特許 7116722 分散型データオブジェクトの可用性と完全性を検査するための方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-08-02

(45)【発行日】2022-08-10

(54)【発明の名称】分散型データオブジェクトの可用性と完全性を検査するための方法

(51)【国際特許分類】

   G09C 1/00 20060101AFI20220803BHJP

   G06F 21/60 20130101ALI20220803BHJP

   G06F 21/62 20130101ALI20220803BHJP

   G06F 21/64 20130101ALI20220803BHJP

【ＦＩ】

G09C1/00 650Z

G06F21/60 320

G06F21/60 360

G06F21/62 318

G06F21/64

【請求項の数】 12

(21)【出願番号】P 2019505464

(86)(22)【出願日】2017-08-01

(65)【公表番号】

(43)【公表日】2019-08-22

(86)【国際出願番号】 AT2017060195

(87)【国際公開番号】W WO2018023144

(87)【国際公開日】2018-02-08

【審査請求日】2020-06-30

(31)【優先権主張番号】A50710/2016

(32)【優先日】2016-08-04

(33)【優先権主張国・地域又は機関】AT

(73)【特許権者】

【識別番号】507313412

【氏名又は名称】エーアイティー オーストリアン インスティテュート オブ テクノロジー ゲゼルシャフト ミット ベシュレンクテル ハフツング

【氏名又は名称原語表記】ＡＩＴ Ａｕｓｔｒｉａｎ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｔｅｃｈｎｏｌｏｇｙ ＧｍｂＨ

(74)【代理人】

【識別番号】100082887

【弁理士】

【氏名又は名称】小川 利春

(74)【代理人】

【識別番号】100090918

【弁理士】

【氏名又は名称】泉名 謙治

(74)【代理人】

【識別番号】100181331

【弁理士】

【氏名又は名称】金 鎭文

(74)【代理人】

【識別番号】100183597

【弁理士】

【氏名又は名称】比企野 健

(74)【代理人】

【識別番号】100161997

【弁理士】

【氏名又は名称】横井 大一郎

(74)【代理人】

【識別番号】110000095

【氏名又は名称】弁理士法人Ｔ．Ｓ．パートナーズ

(72)【発明者】

【氏名】ロルンザー トーマス

(72)【発明者】

【氏名】クレン ステファン

【審査官】松平 英

(56)【参考文献】

【文献】特開２００５－２９３５９２（ＪＰ，Ａ）

【文献】特表２０００－５１３１１５（ＪＰ，Ａ）

【文献】米国特許出願公開第２００８／００６００８５（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０１２／０１０２３１９（ＵＳ，Ａ１）

【文献】国際公開第２０１１／１５７７０８（ＷＯ，Ａ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ１２／１４

２１／００－２１／８８

Ｇ０９Ｃ １／００－５／００

Ｈ０４Ｋ １／００－３／００

Ｈ０４Ｌ ９／００－９／４０

(57)【特許請求の範囲】

【請求項1】

ネットワークを介して互いに接続されている多数のサーバ（Ｓ_１，．．．，Ｓ_ｎ）に分散されたＮ個のデータワード（ｄ_１，．．．，ｄ_Ｎ）を有するデータオブジェクト（ｄ）の可用性と完全性を検査する方法であって、
フラグメンテーション規則が指定され、その下でデータオブジェクト（ｄ）に対して、ｎ個のフラグメント（ｆ _１ ，．．．，ｆ _ｎ ）が生成され、各フラグメントｆ _ｉ （ｉ＝１ _１ ，．．．，ｎ）は同数のデータワードを有し、数ｍ（＜ｎ）個のフラグメントが前記データオブジェクト（ｄ）を再構成するために十分であるように前記フラグメント（ｆ_１，．．．，ｆ_ｎ）が重複して生成され、
ｎ個の前記フラグメント（ｆ_１，．．．，ｆ_ｎ）の存在において、前記フラグメンテーション規則に従って、これらのフラグメント（ｆ_１，．．．，ｆ_ｎ）が互いに整合性があるかどうか及び／又は前記データオブジェクト（ｄ）から生じているかどうかを検査する整合性検査が定められ、
チェックサム（ｐ_１，．．．，ｐ_ｎ）が前記フラグメント（ｆ_１，．．．，ｆ_ｎ）から生成される、チェックサム計算規則が前記チェックサム（ｐ_１，．．．，ｐ_ｎ）を計算するために定められ、
前記フラグメンテーション規則、前記整合性検査及び前記チェックサム計算規則は、
前記データオブジェクト（ｄ）から前記フラグメンテーション規則によって生成される個々のフラグメント（ｆ_１，．．．，ｆ_ｎ）が前記整合性検査（Ｋ）の意味で整合性があり、
前記チェックサム計算規則によって計算され、前記データオブジェクト（ｄ）に基づき前記フラグメンテーション規則によって生成されたフラグメント（ｆ_１，．．．，ｆ_ｎ）により確認されたチェックサム（ｐ_１，．．．，ｐ_ｎ）が前記整合性検査の観点から整合性があるように調整され、
前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）の前記データオブジェクト（ｄ）の分散ストレージに対して、
前記データオブジェクト（ｄ）はフラグメント化され、従って多数のフラグメント（ｆ_１，．．．，ｆ_ｎ）が生成され、
前記フラグメント（ｆ_１，．．．，ｆ_ｎ）は各サーバ（Ｓ_１，．．．，Ｓ_ｎ）に送信されてそこで記憶され、また取得できるようにされ、
前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）に記憶された前記フラグメント（ｆ_１，．．．，ｆ_ｎ）の可用性と完全性を検証する目的のために、
同じ乱数（Ｒ）が監査ユニット（Ａ）から前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）に送信され、
前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）により、前記各フラグメント（ｆ_１，．．．，ｆ_ｎ）の前記データワードに対して前記乱数（Ｒ）を適用することによってそれぞれ変更され、チェックサム（ｐ_１，．．．，ｐ_ｎ）が生成され、そして前記チェックサム（ｐ_１，．．．，ｐ_ｎ）は監査ユニット（Ａ）に送信され、
前記監査ユニット（Ａ）は、前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）によって送信された前記個々のチェックサム（ｐ_１，．．．，ｐ_ｎ）が整合しているかどうか前記整合性検査によって検査し、整合している場合には、前記データオブジェクトの可用性と完全性を検査する方法。

【請求項2】

請求項１に記載の方法であって、
前記整合性検査において前記送信されたチェックサム（ｐ_１，．．．，ｐ_ｎ）が不整合と判定された場合、どのチェックサム（ｐ_１，．．．，ｐ_ｎ）が不整合を引き起こしたか検査し、前記チェックサム（ｐ_１，．．．，ｐ_ｎ）が由来する前記フラグメント（ｆ_１，．．．，ｆ_ｎ）は欠陥があると判定する方法。

【請求項3】

請求項１又は２に記載の方法であって、
前記監査ユニット（Ａ）は、前記個々のフラグメント（ｆ_１，．．．，ｆ_ｎ）の前記チェックサム（ｐ_１，．．．，ｐ_ｎ）を導き出すために使用する所定のサブセットを前記個々のフラグメント（ｆ_１，．．．，ｆ_ｎ）内に定める方法。

【請求項4】

請求項１乃至３のいずれか１項に記載の方法であって、
個々のチェックサム（ｐ_１，．．．，ｐ_ｎ）を計算するために、各ケースにおいて、前記フラグメント（ｆ_１，．．．，ｆ_ｎ）及び前記乱数（Ｒ）に加えて、ランダムマスクｍを使用して、前記サーバ（Ｓ _１ ，．．．，Ｓ _ｎ ）のそれぞれに対して整合性条件を満たす複数のランダムマスク・フラグメント（ｍ _１ ，．．．，ｍ _ｎ ）を生成し、前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）で使用される前記個々のランダムマスク・フラグメント（ｍ_１，．．．，ｍ_ｎ）は連帯して前記整合性検査を満たす方法。

【請求項5】

請求項４に記載の方法であって、
前記個々のランダムマスク・フラグメント（ｍ_１，．．．，ｍ_ｎ）は、予め前記個々のサーバ（Ｓ_１，．．．，Ｓ_ｎ）に配信され、所定の順序で使用される方法。

【請求項6】

請求項４に記載の方法であって、
前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）は、協調して前記ランダムマスクｍを生成し、前記個々のサーバ（Ｓ_１，．．．，Ｓ_ｎ）はいずれもその他のサーバ（Ｓ_１，．．．，Ｓ_ｎ）の前記ランダムマスク・フラグメント（ｍ_１，．．．，ｍ_ｎ）についていかなる知識も得ず、各サーバはその他のサーバ、全ての他のサーバに値を送信し、これらの値は前記ランダムマスク・フラグメント（ｍ_１，．．．，ｍ_ｎ）を計算するために使用される方法。

【請求項7】

請求項４乃至６のいずれか１項に記載の方法であって、
前記チェックサム（ｐ_１，．．．，ｐ_ｎ）を計算するために、前記各フラグメント（ｆ_１，．．．，ｆ_ｎ）はＮ個のフラグメント・データワード（ｆ_１,１，．．．，ｆ_ｎ,Ｎ）に分割され、一以上のデータワードを備えるランダムマスクｍを使用し、データワード毎に前記フラグメント（ｆ_１，．．．，ｆ_ｎ）を重み付け及び蓄積し、前記チェックサム計算規則は前記フラグメント（ｆ_１，．．．，ｆ_ｎ）の各個々のデータワード（ｆ_１,１，．．．，ｆ_ｎ,Ｎ）に対して、前記ランダムマスク・フラグメント（ｍ_１，．．．，ｍ_ｎ）に対しても線形である方法。

【請求項8】

請求項７に記載の方法であって、
ｉ番目のサーバ（Ｓ_ｉ）に対する前記チェックサム（ｐ _ｉ）は、以下の数１に示すように前記チェックサム計算規則（Ｐ）に従って生成され、

【数1】

ここでＲは全てのサーバ（Ｓ_１，．．．，Ｓ_ｎ）に送信される前記乱数を示し、
ｍ_ｉは前記各サーバ（Ｓ_ｉ）の前記ランダムマスク・フラグメントを示し、前記チェックサムを計算する際に考慮され、
ｆ_ｉ,ｊは、前記各サーバ（Ｓ_ｉ）に記憶されている前記フラグメント（ｆ_ｉ）のｊ番目のデータワードを示し、Ｎ（i）は、前記フラグメント・データワードの分割数を示し、
前記チェックサムの結果は所定の値を用いたモジュロ演算に従う方法。

【請求項9】

請求項１乃至８のいずれか１項に記載の方法であって、
前記データオブジェクト（ｄ）のフラグメンテーションは、前記データオブジェクトｄの各データワード（ｄ_１，．．．，ｄ_Ｎ）に対して別々に所定のフラグメンテーション規則（Ｆ）を適用することによって遂行され、各データワードに対して、ｎ個のフラグメント・データワードが生成され、前記フラグメントに割り当てられ、
前記フラグメンテーション規則（Ｆ）は可逆的で、再構成規則（Ｆ^－１）が特定され、任意の二つのデータワードに対して以下の数２の関係が当てはまる方法。

【数2】

【請求項10】

請求項９に記載の方法であって、
前記データオブジェクトに対する前記フラグメンテーション規則は、ランダム値に依存して異なるフラグメント・データワードを与え、前記データオブジェクトの前記データワードは前記再構成規則（Ｆ^－１）が前記フラグメント・データワードに適用された場合に得られる方法。

【請求項11】

請求項７又は８に記載の方法であって、
前記フラグメント（ｆ_１，．．．，ｆ_ｎ）から前記データオブジェクト（ｄ）を再構成するために、前記フラグメント（ｆ _１ ，．．．，ｆ _ｎ ）の個々のフラグメント・データワード（ｆ _{１,１，．．．，} ｆ _ｎ,Ｎ ）のそれぞれは、クライアント又は別の承認されたコンピュータに送信され、それぞれ再構成規則（Ｆ^－１）に従う方法。

【請求項12】

請求項１乃至１１のいずれか１項に記載の方法であって、
前記サーバ（Ｓ_１，．．．，Ｓ_ｎ）から得られる前記個々のチェックサム（ｐ_１，．．．，ｐ_ｎ）は再構成規則（Ｆ^－１）に従い、前記チェックサム（ｐ_１，．．．，ｐ_ｎ）に基づくｍ個の各フラグメントの再構成が全て同じ結果を生成する場合に、
前記データオブジェクトは可用性と完全性を有すると判定される方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ネットワークを介して相互に接続された多数のサーバに分散方式で記憶されたデータオブジェクトの可用性と完全性を検査するための方法に関する。

【背景技術】

【0002】

個々のデータの分散型ストレージは先行技術により公知である。様々なサーバにわたって分散され、記憶されたデータオブジェクトの個々のフラグメントがあって、それから元のデータオブジェクトを構成することができる一方、そのようなフラグメントを権限のない第三者に開示してもそのデータオブジェクトに関する重要な情報を入手させないという有利な可能性がある。先行技術において、様々なフラグメンテーションの方法が公知であり、その方法によって所定の数のフラグメントに基づいてデータオブジェクトを再構成することが可能である。例えば、データオブジェクトを合計１９個のフラグメントに分割して、そのうち合計１０個が元のデータオブジェクトに復元するために必要であるとすることが可能である。

【発明の概要】

【0003】

これらの方法の全ては欠点がある。すなわち、個々のフラグメントが利用できるか又は無傷であるかどうかという簡単な検査でも、完全性と可用性を検査する主体はデータオブジェクトの内容に関する知識も取得しなければならない、及び／又はフラグメントは保存する前に前処理しなければならず、さらに、データ所有者又は監査人に関する恒久的なステータスの維持を要求するコンポーネント（例えば、ＭＡＣまたはいわゆるセンチネル）を付加しなければならず、その一方で記憶しなければならないデータの総量も増加することが必要になる。特に、データの外部監査、例えば、データの可用性と完全性を保証しなければならない独立の機関によって実行される場合、データオブジェクトの内容が検査主体（監査人）に到達するのは好ましくない。従って、本発明の目的は、監査人が可用性と完全性を調査するタスクを負うデータのいかなる知識も監査人が取得しない、分散されて記憶されたデータオブジェクトの可用性と完全性を検査するための方法を提供することである。本発明は、請求項１の機能を有する、前述の種類の方法で当該タスクを遂行する。

【0004】

破損したデータの位置の簡単な判定においては、整合性検査により送信されたチェックサムが不整合であると判明した場合、どのチェックサムが不整合を引き起こしたかを調査し、当該チェックサムが由来するフラグメントに欠陥があると特定される。

【0005】

より迅速に実行できる簡略化された検査においては、監査ユニットは、個々のフラグメントのチェックサムを導き出すのに使用される個々のフラグメントの所定のサブセットを定める。

【0006】

監査ユニットに検査するデータの知識を得る機会をさらに与えるセキュリティの向上のために、フラグメントと乱数に加えて、ランダムマスクｍを使用して個々のチェックサムを生成することとし、またサーバで使用される個々のランダムマスク・フラグメントは整合性検査を一緒に満たすのに十分であるとする。

【0007】

監査プロセス中にサーバ間の通信を避けるために、個々のランダムマスク・フラグメントが予め個々のサーバに配信され、所定の手順で使用されるよう定めてもよい。この手順では、個々のサーバは監査に関与する他のサーバに関するいかなる知識も有する必要はない。

【0008】

さらに、同様にセキュリティを向上する目的のために、個々のサーバはいずれも他のサーバのランダムマスク・フラグメントについての知識を取得することなく、サーバは相互に作用してランダムマスクｍを生成することも定めてもよい。この中で、各サーバは他のサーバ、具体的には他の全てのサーバに値を送信し、これらの値はランダムマスク・フラグメントを計算するために使用される。この場合、監査のセキュリティを向上するために、ランダムマスクを生成する場合個々のサーバ間の相互作用が利用されてもよい。

【0009】

チェックサムを判定するための数値的に特に簡略な方法においては、チェックサムの計算のために、個々のフラグメントをＮ個のフラグメント・データワードに分割し、１以上のデータワードを備えるランダムマスクｍを任意に使用し、フラグメントをデータワード単位で重み付けし、蓄積することとする。ここで、チェックサムの計算規則はフラグメントの各個々のデータワードに対して、また、任意に、ランダムマスク・フラグメントに対しても線型である。具体的に、この目的のために、ｉ番目のサーバに対するチェックサムを以下の数1に示すチェックサム計算規則に従って生成するように定めてもよい。

【0010】

【数1】

【0011】

ここで、Ｒは、全てのサーバに送信される乱数を示す。ｍ_ｉは、各サーバのランダムマスク・フラグメントを示すとともに任意にチェックサムを計算する際に考慮に入れられる。ｆ_ｉ,ｊは、各サーバに記憶されるフラグメントのｊ番目のデータワードを示す。具体的には、チェックサムの結果は所定の値を用いたモジュロ演算に従う。

【0012】

データオブジェクトをフラグメント化する好適で簡略な方法おいて、ｎ個のフラグメント・データワードを各データワードに対してそれぞれ生成してそれらをフラグメントに割り当て、データオブジェクトｄの各データワードに別々に所定のフラグメンテーション規則を適用することによってデータオブジェクトのフラグメンテーションが実行され、フラグメンテーション規則は可逆で、再構成規則が規定され、任意の二つのデータワードに対して以下の数２に示す関係が適用される。

【0013】

【数2】

【0014】

フラグメントからデータのコンテンツを再構成することを避けるために、同じデータオブジェクトに対してフラグメンテーション規則を適用すると、乱数値に応じて、それぞれ異なるフラグメント・データワードが与えられ、データオブジェクトのデータワードは、再構成規則がフラグメント・データワードに適用された場合に取得されるように定めてもよい。

【0015】

フラグメントからのデータオブジェクトの簡略な再構成のために、フラグメントからデータオブジェクトを再構成するために、それぞれクライアントに対して送信される個々のフラグメント・データワードは、それぞれ各フラグメントに対して同じ位置に配置され及び／又は互いに割り当てられ、それぞれ再構成規則に従うと定められる。

【0016】

完全な再構成が必要なデータの可用性と完全性の検査においては、サーバから取得された個々のチェックサムはフラグメント・データワードと同様に再構成規則に従い、チェックサムに基づくｍ個のフラグメントの再構成によってそれぞれ全て同じ結果が生成される場合、当該データは可用性と完全性を有すると判定されることとする。本発明の特に簡略で数値的に有利な実施形態は、以下のように定められる。ｎ個のサーバを所与として、最大限ｎ－２の所定の多項式の次数ｑが与えられ、サーバのそれぞれに対して、インデックスｉがそれぞれ指定され、個々のサーバ（Ｓ_１，．．．，Ｓ_ｎ）のインデックスは互いに異なる。フラグメンテーション規則において、フラグメント・データワードは以下のように生成される。

【0017】

所与の補間点、具体的に点０で、フラグメント化されているデータオブジェクトの値を有し、所定の次数ｑを有する多項式が生成され、その中で具体的に、多項式は、別の方法では、ランダムな基準に従って選択されるあるいは多項式の全ての係数は、フラグメント化されるデータオブジェクトのデータワードによって表される。フラグメントのデータワードは、フラグメントが送信される各サーバのインデックスｉに対応する補間点で多項式を評価することによって生成される。チェックサムの計算の場合、チェックサムがフラグメントの個々のデータワードに線型的に依存するように、個々のフラグメント化されたデータワードが重み付け方式で付加される。

【0018】

サーバのインデックスに対応する各補間点で、関連するサーバによって送信されたチェックサムを有する所定の次数ｑの多項式が計算できるかどうか、整合性検査で、具体的には補間法によって検査される。ランダムマスクを生成するために、ランダムマスクを生成する場合、各サーバは、所与の次数ｑのランダムな多項式を生成し、多項式は、自身のインデックス及び他のサーバのインデックスに対応する点で評価され、各サーバは、サーバのインデックス値で多項式を評価することによって得られた値を記憶するとともに多項式が評価されたインデックスに対応するインデックスを有する各サーバに他の値を送信することを、この関連で、有利に定めてもよい。

【0019】

サーバは、サーバで記憶された値と他のサーバによってサーバに送信された値を蓄積、具体的には付加し、ランダムマスク・フラグメントはこのような方法で確認される。

【0020】

数値面では、実行される全ての計算操作、具体的にはフラグメンテーション規則、チェックサムの計算、整合性検査及び、任意に、ランダムマスクの生成の場合との関連で、
ａ）データワードが有限体、具体的には剰余体又は２ａ要素（ここで、ａは整数）を有する体から取られ、そして、
ｂ）二つのデータワードの総和又は積あるいは乗法又は加法の逆元を計算するために使用する規則が、総和又は積を計算するためにあるいは反転のために各体に適用可能な規則である場合、評価は特に有利である。

【図面の簡単な説明】

【0021】

本発明の複数の好適な実施形態を以下の図面を参照して詳細に説明する。

【図1】本発明に係る方法を実行するための簡略なコンピュータネットワークを示す。

【図2】一実施形態におけるフラグメンテーションとサーバに対するフラグメントの分散を示す。

【図3】分散形態で記憶されたデータの監査に関する実施形態を示す。

【図4】ランダムマスクを生成するために実行可能な実施形態を示す。

【発明を実施するための形態】

【0022】

図１は、クライアントＣ、複数のサーバＳ_１、Ｓ_２、Ｓ_３及び監査ユニットＡを有する簡略なコンピュータネットワークを示す。クライアントＣ、監査ユニットＡ及び個々のサーバＳ_１、Ｓ_２、Ｓ_３は、ネットワークＮを介して相互に接続されている。クライアントＣに配置されたデータオブジェクトｄのサーバＳ_１、Ｓ_２、Ｓ_３による分散型ストレージについて、以下のステップが実行される。

【0023】

データオブジェクトｄは、クライアントＣでフラグメント化され、個数ｎ＝３のフラグメントｆ_１，．．．，ｆ_ｎが生成される。生成されたフラグメントｆ_１，．．．，ｆ_ｎの個数は、使用されるサーバＳ_１，．．．，Ｓ_ｎの台数に対応する。何台のサーバＳ_１，．．．，Ｓ_ｎを使用するかに依存して、異なる個数のフラグメントｆ_１，．．．，ｆ_ｎが生成される。続いて、フラグメントｆ_１，．．．，ｆ_ｎは、サーバＳ_１，．．．，Ｓ_ｎに個別に転送される。

【0024】

この場合、図２に示すように、フラグメントｆ_１はサーバＳ_１に送信され、フラグメントｆ_２はサーバＳ_２に送信され、フラグメントｆ_３はサーバＳ_３に送信される。

【0025】

フラグメントｆ_１，．．．，ｆ_ｎを生成するために、同じデータワード数Ｎ＝２を有する個数ｎ＝３のフラグメントのデータオブジェクトに対して、データワードが生成されるフラグメンテーション規則Ｆが与えられる。

【0026】

フラグメンテーション規則に関連して、単一のフラグメントに含まれるデータを使用できないようにする乱数値がフラグメントに内蔵されている場合、フラグメンテーション規則Ｆは同じデータオブジェクトに対して異なるフラグメントｆ_１，．．．，ｆ_ｎを生成することがあり、その一方、定義可能な数のフラグメントに含まれる情報の知識によりフラグメントからデータオブジェクトを再構成することが可能になることに留意されたい。

【0027】

数３に示すフラグメンテーション規則Ｆの再構成規則Ｆ^－１は、フラグメントに基づいて元のデータオブジェクトを生成する。再構成規則は、二つのフラグメント化されたデータワードの総和に適用すると二つのフラグメント化されていないデータワードの総和になるという特性を有する。

【0028】

【数3】

【0029】

全ての実施形態について、手順の表現を簡略化するために、個々のデータワードに関するデータ種類として１３の数字の余剰体Ｚ_１３が使用される。データワードは０から１２までの値と考える。この剰余体内の演算は整数の演算に対応し、毎回の加法又は乗法の実行の後にモジュロ演算が行われ、その数は０と１２の間の数の範囲に変換される。この体では、全ての体においてと同様に、全ての数ｘに対して乗法の逆元Ｘ^－１が使用でき、ｘ＊ｘ^－１＝１という特性を有する。

【0030】

さらに、加法と乗法は、また、体の特性がＰ^ａ要素（ここでＰは素数、ａは任意の自然数）の集合に対しても存在するように定義することができる。この事実を利用すると、Ｐ＝２で、例えば、ａ＝１６を有するような体を余剰体の代わりにデータワードを表すために使用することができる。すなわち、各データワードは、一義的にまた記憶スペースを浪費することなく、２進数で表現することができ、記憶スペース利用の点で有利である。

【0031】

この目的に関して体において定義されなければならない加法と乗法の実行が複雑なため、明確化のために、明細書で示す計算例として体Ｚ_１３を選択する。

【0032】

加法と乗法は、自然数又は整数については同様に実行され、演算モジュロ１３はその後で実行される。

【0033】

この場合、データオブジェクトｄ及び個々のフラグメントｆ_１，．．．，ｆ_ｎが生成される非常に簡略な例を示す。ｍ＝２＜ｎの数のフラグメントがデータオブジェクトを再構成するために十分であるようにフラグメントｆ_１，．．．，ｆ_３を重複して生成する。この場合、データオブジェクトｄは二つのデータワードｄ_１＝４及びｄ_２＝９を備える。各個々のデータワードについて、クライアントは次数ｑ＝ｍ‐１＝１のランダムな多項式を選択し、その定数項はデータオブジェクトｄの各データワードｄ_１、ｄ_２に該当し、その勾配ｒ_１、ｒ_２は全てのサーバが共有する乱数値である。フラグメンテーション規則によって、データオブジェクトの各データワードに対して、多項式Ｆ_１(ｘ)，Ｆ_２(ｘ)が得られ、例えば、ランダムに勾配ｒ_１＝８、ｒ_２＝６を選択することによって以下の数４及び数５に示すように定義することができる。

【0034】

【数4】

【0035】

【数5】

【0036】

フラグメンテーションの過程で、サーバＳ_１、Ｓ_２、Ｓ_３のそれぞれにはインデックスがそれぞれ割り当てられる。サーバＳ_１、Ｓ_２、Ｓ_３のインデックスは、整数（１、２、３）として付与される。このようにして生成された多項式は各サーバのインデックスに対応するそれらの整数ノードでいずれの場合にも評価される。

【0037】

以下において、フラグメントｆ_１，．．．，ｆ_ｎの決定方法をより詳細に示す。フラグメントｆ_１は生成後第１のサーバＳ_１に送信される。本例示の実施形態では、第１のサーバＳ_１はインデックス１を受信する。第１のサーバＳ_１に送信されるフラグメントｆ_１のフラグメント・データワードｆ_１,１、ｆ_１,２は、以下の数６及び数７に従って算出される。

【0038】

【数6】

【0039】

【数7】

【0040】

このように、フラグメント・データワード『１２、２』を含むフラグメントｆ_１は第１のサーバＳ_１に送信される。

【0041】

本例示の実施形態では、第２のサーバＳ_２はインデックス２を受信する。第２のサーバＳ_２に送信されるフラグメントｆ_２のフラグメント・データワードｆ_２,１、ｆ_２,２は、以下の数８及び数９に従って算出される。

【0042】

【数8】

【0043】

【数9】

【0044】

このように、フラグメント・データワード『７、８』を含むフラグメントｆ_２は第２のサーバＳ_２に送信される。

【0045】

本例示の実施形態では、第３のサーバＳ_３はインデックス３を受信する。第３のサーバＳ_３に送信されるフラグメントｆ_３のフラグメント・データワードｆ_３,１、ｆ_３,２は、以下の数１０及び数１１に従って算出される。

【0046】

【数10】

【0047】

【数11】

【0048】

このように、フラグメント・データワード『２，１』を含むフラグメントｆ_３は第３のサーバＳ_３に送信される。

【0049】

個々のサーバＳ_１、Ｓ_２、Ｓ_３に送信されたフラグメントｆ_１、ｆ_２、ｆ_３は、サーバに記憶されさらなる処理に向け利用可能に保持される。図３に示すさらなるステップにおいて、監査ユニットＡは、監査ユニットＡが生成した乱数ＲをサーバＳ_１、Ｓ_２、Ｓ_３のそれぞれに対して送信する。各サーバＳ_１、Ｓ_２、Ｓ_３はその中に存在するフラグメントｆ_１、ｆ_２、ｆ_３を使用して、データワード毎に、下記の数１２に示すチェックサム計算規則に基づいてチェックサムｐ_１、ｐ_２、ｐ_３を算出する。結果はフラグメンテーション中の演算（ｍｏｄ１３）にも従う。

【0050】

【数12】

【0051】

実例として、以下の例において、監査ユニットＡは乱数Ｒ＝４を選択したとする。データフラグメント『１２，２』が利用できる第１のサーバＳ_１において、結果は以下の数１３のようになる。

【0052】

【数13】

【0053】

データフラグメント『７，８』が利用できる第２のサーバＳ_２において、結果は以下の数１４のようになる。

【0054】

【数14】

【0055】

データフラグメント『２，１』が利用できる第３のサーバＳ_３において、結果は以下の数１５のようになる。

【0056】

【数15】

【0057】

個々のチェックサムｐ_１＝２、ｐ_２＝０、ｐ_３＝１１は監査ユニットＡに送信される。整合性検査において、監査ユニットＡは、チェックサムに対応するｙ座標及び各サーバＳ_１、Ｓ_２、Ｓ_３のインデックスに対応するｘ座標を有する点が次数ｑ＝１の多項式上にあるかどうか検査する。この場合、個々の点は多項式ｇ(ｘ)＝４‐２ｘ上にある。第１チェックサムｐ_１は、ｇ(１)＝４－２＊１＝２＝ｐ_１を与える。第２チェックサムｐ_２は、ｇ(２)＝４－２＊２＝０＝ｐ_２を与える。第３チェックサムｐ_３は、ｇ(３)＝４－２ｘ＝‐２（Ｍｏｄ１３）＝ｐ_３を与える。所与の値の全ては次数ｑ＝１の多項式上にあるので、整合性が確認できる。

【0058】

このような多項式を見出すために異なる計算規則を使用してもよい。ノードで与えられる値に基づいて多項式を求める好適な方法では、関連するデータワードの体の特性である乗法の逆元の存在と計算が必要である。そのような乗法の逆元は体の中に必ず存在する。

【0059】

以下の考察において、記憶されたデータのプライバシーを保証するために、最大限ｍ－１個のフラグメント又はサーバが破損していると想定する。そうでない場合、破損したサーバはｍ個のフラグメントを共有してデータを再構成するかもしれない。文献で推奨されているｎの値の場合（例えば、ｎ＝２ｍ－１、ｎ＝３ｍ－２），端的に少なくともｍ個の破損していないフラグメントが残存することになる。

【0060】

上述の場合について、様々なサーバに記憶されたフラグメントの整合性から、記憶されたデータは完全性を有する、すなわち、フラグメントは、再構成の後、元々記憶されたデータを実際に生成することになる。具体的に言うと、ｍ個の変更されていないフラグメントが元のデータに再構成され、他の全てのフラグメントがそれらのフラグメントと整合性がある場合、任意のｍ個の任意の再構成によって必ず元のデータが生成されるであろう。

【0061】

一つのフラグメントｆ_２,１が変更され、例えば、第２のサーバＳ_２のデータキャリアに対する損傷の理由で、そして、例えば、値７の代わりに値１０を受信した場合、第２のサーバＳ_２に対して対応するチェックサムｐ_２は、以下の数１６のようになる。

【0062】

【数16】

【0063】

評価の後、点『１、ｐ_１』、『２、ｐ_２』、『３、ｐ_３』はもはや整合性条件を満たさず、またもはや次数ｑ＝１の多項式上にないので、送信されたチェックサムｐ_１、ｐ_ｎは整合性検査において不整合であると判定される。

【0064】

ｍ＋２以上のサーバが使用される場合、検査されたどのフラグメントが破損又は変更されたかも判定してもよい。他のサーバに関する付加チェックサムｐ_４が使用できる、例えば、インデックス４を有する４番目の例示されていないサーバがチェックサムｐ_４＝９を正しく判定した場合、点『２、ｐ_２』以外の他の全ての点『１、ｐ_１』、『３、ｐ_３』、『４、ｐ_４』は、次数ｑ＝１の多項式上、すなわち、多項式ｇ(ｘ)＝４－２ｘ上にあることを実証することができる。第２のサーバのフラグメントｆ_２は欠陥があると判定することができる。

【0065】

本発明の第２の好適な実施形態において、その他の点では本発明の第１の実施形態と同一であるが、フラグメントｆ_１、ｆ_２、ｆ_３と乱数Ｒに加えて、いずれの場合もランダムマスクｍを使用して個々のチェックサムｐ_１、ｐ_２、ｐ_３を生成し得る。個々のサーバＳ_１、Ｓ_２、Ｓ_３のそれぞれは、それぞれ別々のランダムマスク・フラグメントｍ_１，．．．，ｍ_３を有する。サーバに割り当てられた個々のランダムマスク・フラグメントは、同様に整合性条件下でお互いを満たす、すなわち、本例示の実施形態の点『１、ｍ_１』、『２、ｍ_２』、『３、ｍ_３』は、次数ｑ＝１の多項式上にある。本実施形態においては、監査人がデータオブジェクトに関する情報を取得する可能性はない。

【0066】

ランダムマスク・フラグメントｍ_１、ｍ_２、ｍ_３は、以下のように、チェックサムｐ_１、ｐ_２、ｐ_３を計算する際に使用される。各要求では、それぞれ連帯して整合性条件を満たす他のｍ_１、ｍ_２、ｍ_３ランダムマスク・フラグメントを使用する。ランダムマスクは、一以上のデータワードを備えてもよい。

【0067】

ランダムマスクｍを特定する一つの可能性のある方法は、外部の信頼できるソース又はクライアントＣから予めサーバＳ_１、Ｓ_２、Ｓ_３のそれぞれに対して整合性条件を満たす複数の整合性満足ランダムマスク・フラグメントｍ_１、ｍ_２、ｍ_３を生成して、それらを所定の手順で使用することである。

【0068】

もちろん、これにはランダムマスク・フラグメントｍ_１、ｍ_２、ｍ_３がそれぞれ同じサーバグループによって使用されることが想定されている。

【0069】

以下において図４で示される別の方法では、個々のサーバＳ_１、Ｓ_２、Ｓ_３はいずれもが他のサーバＳ_１、Ｓ_２、Ｓ_３のランダムマスク・フラグメントｍ_１、ｍ_２、ｍ_３に関するいかなる知識も得ることなく、サーバＳ_１、Ｓ_２、Ｓ_３が協調してランダムマスクｍを生成することを可能とする。それぞれの監査に対して、関与するサーバＳ_１、Ｓ_２、Ｓ_３はそれぞれ、残存するフラグメントｆ_１、ｆ_２、ｆ_３がどのサーバＳ_１、Ｓ_２、Ｓ_３に記憶されているかを承知しているのみである。この手順は、ランダムマスクが各監査に対して生成され、監査の数は予め知る必要がないという利点がある。

【0070】

サーバＳ_１、Ｓ_２、Ｓ_３のそれぞれは、ランダムマスクを生成するために、フラグメンテーション、チェックサムの計算及び整合性検査にも使用される多数項次数ｑ＝１を有するランダムな多項式ｇ_１(ｘ)，ｇ_２(ｘ)，ｇ_３(ｘ)を決定し、インデックスｊを有するその他のサーバＳ_ｊに多項式ｇ_ｉ(ｊ)の値を送信する。以下の数１７、数１８及び数１９において、例によってこれを示す。

【0071】

第１のサーバＳ_１はランダムな多項式ｇ_１(ｘ)＝２ｘ＋８を生成する。第１のサーバＳ_１は、自身のインデックス（１）又は他のサーバＳ_２、Ｓ_３のインデックス（２，３）に対応する点で多項式を評価する。

【0072】

【数17】

【0073】

【数18】

【0074】

【数19】

【0075】

第１のサーバＳ_１は、自身のインデックス（１）で多項式を評価する場合に得る値ｈ_１,１を記憶し、値ｈ_１,２を第２のサーバＳ_２に、値ｈ_１,３を第３のサーバＳ_３に送信する。

【0076】

第２のサーバＳ_２はランダムな多項式ｇ_２(ｘ)＝３ｘ＋１を生成する。以下の数２０、数２１及び数２２に示すように、第２のサーバＳ_２は自身のインデックス（２）又は他のサーバＳ_１、Ｓ_３のインデックス（１，３）に対応する位置で多項式を評価する。

【0077】

【数20】

【0078】

【数21】

【0079】

【数22】

【0080】

第２のサーバＳ_２は、自身のインデックス（２）で多項式を評価した場合に得る値ｈ_２,２を記憶し、値ｈ_２,１を第１のサーバＳ_１に、値ｈ_２,３を第３のサーバにＳ_３に送信する。

【0081】

第３のサーバＳ_３はランダムな多項式ｇ_３(ｘ)＝７ｘ＋７を生成する。以下の数２３、数２４及び数２５に示すように、第３のサーバＳ_３は自身のインデックス（３）又は他のサーバＳ_１、Ｓ_２のインデックス（１，２）に位置する点で多項式を評価する。

【0082】

【数23】

【0083】

【数24】

【0084】

【数25】

【0085】

第３のサーバＳ_３は、自身のインデックス（３）で多項式を評価した場合に得る値ｈ_３,３を記憶し、値ｈ_３,１を第１のサーバＳ_１に、値ｈ_３,２を第２のサーバにＳ_２に送信する。

【0086】

さらなるステップで、全てのサーバＳ_１、Ｓ_２、Ｓ_３は、それらで記憶している値及び残りのサーバＳ_１、Ｓ_２、Ｓ_３によってそれらに送信された値を付加し、任意に、サーバはモジュロ演算を実行する。ランダムマスクの値ｍ_１、ｍ_２、ｍ_３は、それに対応して以下の数２６、数２７及び数２８に示すようになる。

【0087】

【数26】

【0088】

【数27】

【0089】

【数28】

【0090】

チェックサムｐ_１、ｐ_２、ｐ_３を計算する場合、ランダムマスク・フラグメントは以下の数２９に示すように考慮される。

【0091】

【数29】

【0092】

第１のサーバＳ_１においては、データフラグメント『１２，２』が利用可能であって、結果は以下の数３０に示すとおりである。

【0093】

【数30】

【0094】

第２のサーバＳ_２においては、データフラグメント『７，８』が利用可能であって、結果は以下の数３１に示すとおりである。

【0095】

【数31】

【0096】

第３のサーバＳ_３においては、データフラグメント『２，１』が利用可能であって、結果は以下の数３２に示すとおりである。

【0097】

【数32】

【0098】

個々のチェックサムｐ_１＝４、ｐ_２＝１、ｐ_３＝１１は、監査ユニットＡに送信される。整合性検査において、監査ユニットＡは、チェックサムに対応するｙ座標とチェックサムｐ_１、ｐ_２、ｐ_３を生成した各サーバＳ_１、Ｓ_２、Ｓ_３のインデックスに対応するｘ座標を有する点が次数ｑ＝１の多項式上にあるかどうか検査する。この場合、個々の点は多項式ｇ(ｘ)＝７－３ｘ上にある。第１のチェックサムｐ_１は、ｇ(１)＝７－３＊１＝２＝ｐ_１を生成する。第２のチェックサムｐ_２は、ｇ(２)＝７－３＊２＝１＝ｐ_２を生成する。第３のチェックサムｐ_３は、ｇ(３)＝７－３＊３＝－２（Ｍｏｄ１３）＝１１＝ｐ_３を生成する。特定の値の全ては次数ｑ＝１の多項式に基づいているので、整合性を判定することが可能であり、従ってデータの可用性と完全性を判定することが可能である。

【0099】

フラグメントｆ_１，．．．，ｆ_ｎからデータオブジェクト（ｄ）を再構成するために、フラグメント・データワード（ｆ_１,１，．．．，ｆ_ｎ,Ｎ）がそれぞれ、各フラグメントｆ_１，．．．，ｆ_ｎに対して同じ位置に配置されている及び／又は互いに割り当てられているフラグメントｆ_１，．．．，ｆ_ｎの個々のフラグメント・データワードｆ_１,１，．．．，ｆ_ｎ,Ｎは、クライアントＣ又は別の承認されたコンピュータに送信され、データワードによって再構成される。

【0100】

第１のデータワードｄ_１を再構成するために、サーバのインデックス（１，２，３）に対応するノードでフラグメントｆ_１、ｆ_２、ｆ_３の第１のフラグメント・データワードｆ_１,１、ｆ_２,１、ｆ_３,１の値を有する次数ｑ＝１の多項式ｋ_１を求める（数３３参照）。同様に、データオブジェクトの第２のデータワードｄ_２を再構成するために、サーバのインデックス（１，２，３）に対応するノードでフラグメントｆ_１、ｆ_２、ｆ_３の第１のフラグメント・データワードｆ_１,２、ｆ_２,２、ｆ_３,２の値を有する次数ｑ＝１の多項式ｋ_２を求める（数３４参照）。

【0101】

【数33】

【0102】

【数34】

【0103】

そのような多項式は簡単な算術演算によって見出すことができる（数３５及び数３６参照）。その理由は、体の中で乗法の逆元が常に利用できるからである。

【0104】

【数35】

【0105】

【数36】

【0106】

これらの多項式ｋ_１、ｋ_２をそれぞれ位置０で評価すると、データオブジェクトの元のデータワードが得られる（数３７及び数３８参照）。

【0107】

【数37】

【0108】

【数38】

【0109】

本発明の全ての実施形態において、他の多項式の次数ｑの多項式を使用することももちろん可能であり、その中で、いずれの場合にも、同じ次数ｑの多項式がフラグメンテーション、チェックサム計算、整合性検査及び任意にランダムマスクの生成のために使用される。さらに、多項式の次数ｑはサーバＳ_１、Ｓ_２、Ｓ_３の最小数ｍ＞ｑを確定し、再構成を可能とするために整数データが多項式上で利用できなければならないことに留意されたい。より大きな数のｎ台のサーバＳ_１、Ｓ_２、Ｓ_３と再構成のために必要な、より大きな数のｍ個のフラグメントを使用すると、さらにセキュリティが向上する。具体的にはｎ＝２ｍ－１又はｎ＝３ｍ－２という値を選択してもよい。

【0110】

チェックサムの計算がより大きなリソースの負荷となる長いフラグメントがある場合、監査ユニットＡによってランダムにあらかじめ定められた個々のフラグメントｆ_１，．．．，ｆ_ｎのサブセット（部分集合）のみを各監査で定め、個々のフラグメントｆ_１，．．．，ｆ_ｎに対するチェックサムｐ_１，．．．，ｐ_ｎを計算するために使用することも可能である。

【図1】

【図2】

【図3】

【図4】