図面 (/)

技術 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー

出願人 有限会社イオネットワーク辻和勝高杉英利下条雄
発明者 清本尚一辻和勝高杉英利下条雄
出願日 2005年2月8日 (15年4ヶ月経過) 出願番号 2005-031889
公開日 2006年8月24日 (13年10ヶ月経過) 公開番号 2006-221259
状態 拒絶査定
技術分野 記憶装置の機密保護 オンライン・システムの機密保護
主要キーワード オフセット表 駆動ソフトウェア 分割マップ 流出事故 指令制御 指紋照合機 データ流出 電子機器装置
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2006年8月24日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (4)

課題

高い機密性の要求される電子データを、PC等のモバイル端末紛失外部記憶媒体又はそれを制御する外部記憶装置盗難悪意第三者による解析改造によって流出する危険性を回避する。

解決手段

種電子機器上で処理又は閲覧した電子データ5をランダムに分割し、その分割の仕方を記録した分割マップを作成し、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを外部記憶媒体3に転送して記録保存し、上記の如く作成された分割マップを上記各種電子機器に組み込まれた記憶媒体或いは外部記憶媒体に記録保存する。

概要

背景

近年、急速に普及するインターネットの利用によりコンピュータ自身の普及も目覚ましく、またコンピュータを始めとして多くの情報端末モバイル化すると同時に、必要な情報、データを携帯して訪問先で必要な処理を行うと言った作業も増加している。

しかし、このような情報端末や外部記憶装置は、第三者からのデータ保護に関しては無防備である。

我が国での個人情報保護法の成立にも見られるように、重要機密データ漏洩や流出が企業の存亡にも繋がる事態を招来しかねないとして注目を集めている。

その一方で、金融保険の外交員や通信機器の敷設、ガス検針等の客先出向いて作業せざるを得ない場合は、顧客情報紛失したり盗難遭遇する危険性は否めないし、そのような事故も多く報告されている。

そのため、必要な電子データを本人の指紋情報により暗号化して携行外部記録装置に記録し、出先で用意されたコンピュータを使用して「指紋による本人確認を実施」することにより電子データの安全を確保しようとする試みもなされている(特開2003-345759)。
特開2003-345759

概要

高い機密性の要求される電子データを、PC等のモバイル端末の紛失や外部記憶媒体又はそれを制御する外部記憶装置の盗難や悪意の第三者による解析改造によって流出する危険性を回避する。各種電子機器上で処理又は閲覧した電子データ5をランダムに分割し、その分割の仕方を記録した分割マップを作成し、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを外部記憶媒体3に転送して記録保存し、上記の如く作成された分割マップを上記各種電子機器に組み込まれた記憶媒体或いは外部記憶媒体に記録保存する。

目的

そこで、この発明では出先の現場で必要な電子データをPC端末や各種電子機器内に保管して携行する際、当該機器を紛失或いは盗難にあったりした場合でもデータ流出の危険性を回避し得る安全性の高い環境を実現することを課題とする。

効果

実績

技術文献被引用数
2件
牽制数
1件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

種電子機器上で処理又は閲覧した電子データをランダムに分割する工程と、その分割の仕方を記録した分割マップを作成する工程と、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを外部記憶媒体転送して記録保存する工程と、上記の如く作成された分割マップを上記各種電子機器に組み込まれた記憶媒体或いは外部記憶媒体に記録保存する工程を備えたことを特徴とする電子データの記録方式

請求項2

外部記憶媒体に記録された電子データを上記各種電子機器に読み込み、上記電子機器に組み込まれた記録媒体に残した電子データを上記分割マップを使用して元の電子データを復元化する工程を含む請求項1記載の電子データの記録方式。

請求項3

上記各種電子機器で暗号鍵データを生成し、当該暗号鍵データを保管すると共に、当該暗号鍵データを使用して分割されたそれぞれの電子データ及び分割マップを暗号化する工程と暗号化された電子データ及び分割マップを上記暗号鍵データを使用して複合化する工程を含む請求項1又は2記載の電子データの記録方式。

請求項4

上記各種電子機器と無線接続されるID番号、パスワード、電子署名又は生体情報等の認証データを電子データとして保管する請求項1又は2記載の電子データの記録方式。

請求項5

各種電子機器上で処理又は閲覧した電子データを当該各種電子機器の操作指令に基づいてデータの記録先ドライバーを通じて外部記録媒体へ転送して記録保存する際のデータ転送制御インタフェースソフトウェアーであって、当該データ転送制御インタフェース・ソフトウェアーは上記ドライバーを監視してその駆動を検知すると上記各種電子機器の外部記録媒体への電子データ転送を抑制するとともに、当該電子データをランダムに分割し、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを上記外部記憶媒体へ転送して記録保存するようにした電子データ転送制御インタフェース・ソフトウェアー。

請求項6

上記各種電子機器で暗号鍵データを生成し、当該暗号鍵データを保管すると共に、当該暗号鍵データを使用して分割されたそれぞれの電子データを暗号化し、その一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを上記外部記憶媒体へ転送すると共に、元の電子データを上記各種電子機器から抹消する機能を有する請求項5記載の電子データ転送制御インタフェース・ソフトウェアー。

請求項7

分割する電子データの先頭位置とその分割データ片のデータ長を決める乱数を生成し、該乱数により電子データの抜き取る操作を複数回実施して分割マップを作成し、当該分割マップに基づいて電子データを分割し、分割マップは上記外部記憶媒体に記録保存する機能を有する請求項5記載の電子データ転送制御インタフェース・ソフトウェアー。

請求項8

外部記憶媒体に記録された電子データ及び分割マップを上記各種電子機器に読み込み、保管された暗号鍵データにより分割された電子データを複合化すると共に、上記分割マップに従い分割された電子データを復元化する機能を有する請求項5記載の電子データ転送制御インタフェース・ソフトウェアー。

請求項9

上記各種電子機器と接続されたネットワーク環境を経由して電子データの送信を行う際のインタフェース・ドライバーを監視して、その駆動を検知すると上記各種電子機器の外部記録媒体への電子データ転送を抑制するとともに、当該電子データをランダムに分割し、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを送信する請求項5記載の電子データ転送制御インタフェース・ソフトウェアー。

技術分野

0001

この発明は、重要な電子データの外部記憶媒体又はそれを制御する外部記憶装置への安全なデータ記録方式とこれに用いる電子データ転送制御インタフェースソフトウェアーに関するものである。

背景技術

0002

近年、急速に普及するインターネットの利用によりコンピュータ自身の普及も目覚ましく、またコンピュータを始めとして多くの情報端末モバイル化すると同時に、必要な情報、データを携帯して訪問先で必要な処理を行うと言った作業も増加している。

0003

しかし、このような情報端末や外部記憶装置は、第三者からのデータ保護に関しては無防備である。

0004

我が国での個人情報保護法の成立にも見られるように、重要機密データ漏洩や流出が企業の存亡にも繋がる事態を招来しかねないとして注目を集めている。

0005

その一方で、金融保険の外交員や通信機器の敷設、ガス検針等の客先出向いて作業せざるを得ない場合は、顧客情報紛失したり盗難遭遇する危険性は否めないし、そのような事故も多く報告されている。

0006

そのため、必要な電子データを本人の指紋情報により暗号化して携行外部記録装置に記録し、出先で用意されたコンピュータを使用して「指紋による本人確認を実施」することにより電子データの安全を確保しようとする試みもなされている(特開2003-345759)。
特開2003-345759

発明が解決しようとする課題

0007

しかし、これらの方法は悪意を持った個人情報流出事故の95%がインサイダーによる犯行であることを考え合わせると、目的や状況に応じて運用は制限される。

0008

そこで、この発明では出先の現場で必要な電子データをPC端末や各種電子機器内に保管して携行する際、当該機器を紛失或いは盗難にあったりした場合でもデータ流出の危険性を回避し得る安全性の高い環境を実現することを課題とする。

0009

また、この発明では必要な電子データを記録した携行型外部記憶装置又は記憶媒体を紛失或いは悪意を持って盗み見ようとする危険性から保護することを課題とする。

0010

更に、この発明では指紋照合機能付き外部記憶装置(特願平2004-249421)、本人確認のための指紋照合装置(特開平2003-345759)等において、照合すべき登録された指紋情報の盗難を防ぐことを課題とする。

課題を解決するための手段

0011

この発明は、上記実情に鑑み、各種電子機器上で処理又は閲覧した電子データをランダムに分割する工程と、その分割の仕方を記録した分割マップを作成する工程と、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを外部記憶媒体へ転送して記録保存する工程と、上記の如く作成された分割マップを上記各種電子機器に組み込まれた記憶媒体或いは外部記憶媒体に記録保存する工程を備えた電子データの記録方式を提案するものである。

0012

また、この発明は外部記憶媒体に記録された電子データを上記各種電子機器に読み込み、上記電子機器に組み込まれた記録媒体に残した電子データを上記分割マップを使用して元の電子データを復元化する工程を含む電子データの記録方式を提案するものである。

0013

更に、この発明は上記発明に関連して各種電子機器上で処理又は閲覧した電子データを当該各種電子機器の操作指令に基づいてデータの記録先ドライバーを通じて外部記録媒体へ転送して記録保存する際のデータ転送制御インタフェース・ソフトウェアーであって、当該データ転送制御インタフェース・ソフトウェアーは上記ドライバーを監視してその駆動を検知すると上記各種電子機器の外部記録媒体への電子データ転送を抑制するとともに、当該電子データをランダムに分割し、分割された一方の電子データを上記各種電子機器に組み込まれた記憶媒体に残し、分割された他方の電子データを上記外部記憶媒体へ転送して記録保存するようにした電子データ転送制御インタフェース・ソフトウェアーを提案するものである。

発明の効果

0014

即ち、この発明では上記各種電子機器或いは外部記録媒体の一方が紛失しても、これらより元の電子データを復元することは不可能である。

0015

したがって、この発明では出先の現場で必要な電子データをPC端末や各種電子機器内に保管して携行する際、当該機器を紛失或いは盗難にあったりした場合でもデータ流出の危険性を回避することができる。

0016

また、この発明では必要な電子データを記録した携行型外部記憶装置又は記憶媒体を紛失或いは悪意を持って盗み見ようとする危険性を回避することができる。

発明を実施するための最良の形態

0017

各種電子機器上で処理又は閲覧した電子データをランダムに分割し、その分割の仕方を記録した分割マップを作成し、それぞれのデータを一時的に生成された暗号鍵データを使って暗号化すると共に、分割された一方のデータと暗号鍵データから端末装置内に記録保存するデータを構成し、残りの分割データと分割マップとから外部記憶媒体に伝送するデータを構成する手段と、外部記憶媒体にデータを書き込む際に使われるドライバーを監視し、上記のデータ分割と暗号化から構成されるデータをドライバーを経由して外部記憶媒体に転送する手段と、当該外部記憶媒体に記録されたデータを上記各種電子機器に読み込み、それを保管した暗号鍵データにより複合化すると共に、上記分割マップに従い、上記各種電子機器内部に残されたデータの一部とを結合して元のデータに復元する手段を具備した外部記憶媒体へのデータ記録方式。

0018

以下、この発明を図示の実施例に基づいて詳細に説明すると、1は電子機器装置内のアプリケーション・ソフトウェアー(例えばワードプロセッサ−)、2は電子機器装置の動作制御を行うオペレーティング・ソフトウェアーと呼ばれる基本ソフトウェアー(以下、OSと記す)、3は外部記憶媒体、4はOS2により指令制御されるデータの記録先の駆動ソフトウェアー(以下、ドライバーと記す)である。

0019

電子機器装置のアプリケーション・ソフトウェアー1の操作により生成した元の電子データ5はOS2の操作指令に基づいてデータの記録先のドライバー4を通じて外部記録媒体3へ転送して記録保存される。

0020

6は、OS2により指令制御されるデータ転送制御インタフェース・ソフトウェアーであり、内部にはドライバー監視装置7、データ分割処理装置8を含み、ドライバー監視装置7ではドライバー4を監視し、上述のようなドライバー4の駆動を検知すると、外部記録媒体3への電子データ5の転送を抑制するとともに、電子データ5をデータ分割処理装置8に順次読み取る。

0021

データ分割処理装置8の内部での元の電子データ5は、文字データであれコマンド情報であれ、所謂バイナリーデータとして扱われ、図2の9cに示すようにワード単位のデータとしてシーケンシャルに読み取られ一旦格納される。

0022

一方、データ転送制御インタフェース・ソフトウェアー6内には乱数発生器10が設けられ、乱数発生器10では分割する電子データの先頭位置(オフセット表現)を決める乱数1(図2の9aの2列目)とその分割データ片のデータ長を決める乱数2(図2の9aの3列目)を生成し、データ分割処理装置8の内部でこれら2種類の乱数を受け取る。

0023

これら乱数により電子データの抜き取る操作を複数回実施して分割マップ9aを作成し、分割マップ9aはデータ転送制御インタフェース・ソフトウェアー6内の分割マップ格納部11に保管される。

0024

分割マップ9aに基づいた元の電子データ9cの分割方式を次に説明すると、分割マップ9aの2個の乱数1,2から、元の電子データ9cのどの位置から、、何ワード長データを抜き出すかを定め、そのデータを「送るデータ」9dに送り、残されたデータ片を電子機器内の「残すデータ」9bに格納し、同時にこの内容を分割マップ9aに書き込み、この作業を元の電子データ9cの終端まで繰り返す。

0025

「残すデータ」9bと「送るデータ」9d並びに分割マップ9aが生成完了すると、電子機器装置で生成した元のデータ5及び格納された元の電子データ9cは抹消される。

0026

次に、乱数発生器10により暗号鍵データを生成し、データ転送制御インタフェース・ソフトウェアー6内の暗号鍵データ格納部12に格納する。

0027

この暗号鍵データを使って、「残すデータ」9b、「送るデータ」9d及び分割マップ9aを暗号/複合系13によりそれぞれ暗号化する(暗号化に関しては特開平2004-302378参照)。

0028

以上の処理を経て、データ転送制御インタフェース・ソフトウェアー6は、OS2に対し、暗号化された「送るデータ」9d及び分割マップ9aを外部記憶媒体3への転送を指示し、これが実行された結果、外部記憶媒体3内には、機密データから分割され暗号化された一部分である「送るデータ」9dと分割方式が記され、暗号化された分割マップ9aのみが転送、記録される。

0029

一方、元の電子データ5乃至9cを復元化するには、外部記憶媒体3に記録された「送るデータ」9dを上記電子機器に読み込み、この「送るデータ」9dと上記電子機器に組み込まれた記録媒体に残した「残すデータ」9b及び分割マップ9aを格納部12に格納された暗号鍵データを使用して暗号/複合系13で複合化すると共に、複合化された「送るデータ」9dと「残すデータ」9bを分割マップ9aを使用して元の電子データ5乃至9cを復元化する。

0030

これらの機能はデータ転送制御インタフェース・ソフトウェアー6内のデータ復元処理装置8aに備えられており、この装置を利用して元の電子データ5乃至9cの復元かが行われる。

0031

したがって、これらのデータが書き込まれた外部記録媒体3が紛失したとしても、複合化する暗号鍵データは電子機器内にしか存在しないため複合化出来ないし、仮に複合化出来たとしても、それは元の電子データの一部でしかない。

0032

一方、電子機器装置を紛失した場合でも、暗号鍵データを探し当てて、「残すデータ」9bが複合化されたとしても、これは元の電子データ5乃至9cの一部でしかないし、分割マップ9aがない以上、元のデータの区切りすら探し当てることは不可能である。

0033

元の電子データ5乃至9cを復元するためには、「残すデータ」9bと「送るデータ」9dの両方が揃い、しかも暗号鍵データを使ってそれぞれ複合化し、分割マップ9aに従って、順に復元する他にない。

0034

図3は、この発明の他の実施態様であるネットワーク経由での指紋認証を示すものであり、この実施例では「残すデータ」9bのみを指紋認証サーバーのデータベース14に記録保管し、「送るデータ」9dと分割マップ9aを当該電子機器に接続された指紋読取装置記憶装置15に記録しておく。

0035

指紋による本人認証を必要とする際には、読み取った指紋画像と上記「送るデータ」9dと分割マップ9aを合わせて認証サーバー16に送信する。

0036

認証サーバー15では受信データと登録データの一部である「残すデータ」9bとを登録指紋データとして復元し、同時に受信した指紋画像と照合を実施することが可能となる。

0037

即ち、この発明の方法を指紋データによる本人確認に適用した場合、完全な形での指紋情報が指紋照合を行う際にのみ復元して認証するようにシステムを制御可能なことから、暗号化されただけの指紋データが当該電子機器上や外部記憶媒体やその制御用記憶装置内部に格納されることもないと同時に、ネットワーク上の転送路上で盗聴される危険性もない。

0038

同様に、この発明によればICカードUSBトークン無線トークン等で使われる電子署名電子証明書の安全な記録と、それによる認証においても有効である。

0039

以上のように、この発明によれば、高い機密性の要求される電子データは、PC等のモバイル端末の紛失や外部記憶媒体又はそれを制御する外部記憶装置の盗難や悪意の第三者による解析改造によって流出する危険性はなくなる。

図面の簡単な説明

0040

この発明の実施例を示す電子機器装置内でのデータ転送制御インタフェース・ソフトウェアーのブロック図
この発明の実施例における電子データの分割マップと分割例の説明図
この発明の他の実施例を示すネットワーク経由での指紋認証を示す図

符号の説明

0041

1は電子機器装置内のアプリケーション・ソフトウェアー
2はオペレーティング・ソフトウェアー
3は外部記憶媒体
4はドライバー
5は電子機器装置により生成した元の電子データ
6はデータ転送制御インタフェース・ソフトウェアー
7はドライバー監視装置
8はデータ分割処理装置
8aはデータ復元装置8a
9aはデータ分割処理装置内に格納された分割マップ
9bはデータ分割処理装置内に格納された「残すデータ」
9cはデータ分割処理装置内に格納された「元の電子データ」
9dはデータ分割処理装置内に格納された「送るデータ」
10は乱数発生器
11は分割マップ格納部
12は暗号鍵データ格納部
13は暗号/複合系
14は指紋認証サーバーのデータベース
15は指紋読取装置の記憶装置
16は認証サーバー

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ