TOP > 国内特許検索 > 情報処理システム、情報処理装置、情報処理方法、及び、プログラム

情報処理システム、情報処理装置、情報処理方法、及び、プログラム NEW

国内特許コード P180015294
整理番号 (S2016-0033-N0)
掲載日 2018年9月25日
出願番号 特願2017-545453
出願日 平成28年10月13日(2016.10.13)
国際出願番号 JP2016080351
国際公開番号 WO2017065209
国際出願日 平成28年10月13日(2016.10.13)
国際公開日 平成29年4月20日(2017.4.20)
優先権データ
  • 特願2015-204607 (2015.10.16) JP
発明者
  • 長谷川 真吾
  • 岩崎 淳也
  • 酒井 正夫
  • 高橋 大樹
  • 福光 正幸
出願人
  • 国立大学法人東北大学
発明の名称 情報処理システム、情報処理装置、情報処理方法、及び、プログラム NEW
発明の概要 情報処理システム(1)は、複数の記憶装置(10)を備える。情報処理システム(1)は、複数の異なる時点と関連付けられた複数の異なる装置群の中から、現在の時点を含む所定の期間に含まれる時点と関連付けられた1つの装置群を選択し、選択された装置群に含まれるN個の記憶装置に、秘密データから秘密分散法に従って生成されたN個の分散データを保存する。情報処理システム(1)は、上記複数の装置群のうちの1つの装置群に対して復元処理を実行し、復元が失敗した場合、上記複数の装置群のうちの、上記失敗の基となった装置群と関連付けられた時点よりも前の時点と関連付けられた装置群に対して上記復元処理を実行する。
従来技術、競合技術の概要


複数の記憶装置を備える情報処理システムが知られている。この種の情報処理システムの一つとして、特許文献1に記載の情報処理システムは、秘密データから、秘密分散法に従って、N(Nは、2以上の整数を表す)個の分散データを生成する。更に、情報処理システムは、N個の記憶装置に、生成されたN個の分散データをそれぞれ保存する。



上記情報処理システムにおいては、例えば、秘密データを不正に取得することを意図するユーザは、当該秘密データから生成されたN個の分散データのうちの、k(kは、2以上且つNよりも小さい整数を表す)個の分散データを取得しない限り、秘密データを復元できない。更に、上記情報処理システムは、秘密データを保存する毎に所定の方式に従ってN個の分散データの保存先としての記憶装置を変更する。

産業上の利用分野


本発明は、情報処理システム、情報処理装置、情報処理方法、及び、プログラムに関する。

特許請求の範囲 【請求項1】
M(Mは、2以上の整数を表す)個の記憶装置を備える情報処理システムであって、
秘密データから、秘密分散法に従って、N(Nは、2以上且つM以下の整数を表す)個の分散データを生成する生成手段と、
複数の異なる時点とそれぞれ関連付けられた複数の異なる装置群の中から、現在の時点と前記現在の時点よりも所定の時間だけ前の時点との間の期間に含まれる時点と関連付けられた1つの装置群を選択し、前記複数の装置群のそれぞれが、前記M個の記憶装置の中から選択されたC(Cは、N以上且つM以下の整数を表す)個の記憶装置を含み、前記選択された装置群に含まれるN個の記憶装置に前記生成されたN個の分散データをそれぞれ保存する保存手段と、
前記複数の装置群のうちの1つの装置群に対して復元処理を実行し、前記復元処理が、前記装置群に含まれるN個の記憶装置の少なくとも一部の記憶装置のそれぞれに前記分散データを要求することと、前記要求に応じて提供された提供データから前記秘密分散法に従って前記秘密データを復元することと、を含み、前記復元が失敗した場合、前記複数の装置群のうちの、前記失敗の基となった装置群と関連付けられた時点よりも前の時点と関連付けられた装置群に対して前記復元処理を実行する復元手段と、
を備える、情報処理システム。

【請求項2】
請求項1に記載の情報処理システムであって、
前記保存手段は、ユーザによって入力された入力情報と関連付けて保存要求を受け付けるとともに、前記保存要求が受け付けられた場合、前記複数の装置群を前記保存要求と関連付けられた前記入力情報に基づいて設定し、
前記復元手段は、ユーザによって入力された入力情報と関連付けて復元要求を受け付けるとともに、前記復元要求が受け付けられた場合、前記複数の装置群を前記復元要求と関連付けられた前記入力情報に基づいて設定する、情報処理システム。

【請求項3】
請求項1又は請求項2に記載の情報処理システムであって、
前記複数の装置群は、前記複数の時点とそれぞれ関連付けられた複数の異なる装置順位情報と、前記入力情報とC個の異なる順位との予め定められた情報順位関係と、に基づいて設定され、前記装置順位情報が、前記M個の記憶装置の少なくとも一部の記憶装置と、前記少なくとも一部の記憶装置のそれぞれに付与された順位と、を表す情報である、情報処理システム。

【請求項4】
請求項1又は請求項2に記載の情報処理システムであって、
前記複数の装置群は、前記M個の記憶装置の少なくとも一部の記憶装置と、前記少なくとも一部の記憶装置のそれぞれに付与された順位と、を表す装置順位情報と、前記複数の時点とそれぞれ関連付けられた複数の異なる情報順位関係と、に基づいて設定され、前記情報順位関係が、前記入力情報とC個の異なる順位との予め定められた関係である、情報処理システム。

【請求項5】
請求項1乃至請求項4のいずれか一項に記載の情報処理システムであって、
前記秘密データは、前記秘密データと異なる他の秘密データから秘密分散法に従って生成された複数の分散データがそれぞれ保存された複数の記憶装置を表す情報を含むデータである、情報処理システム。

【請求項6】
請求項1乃至請求項5のいずれか一項に記載の情報処理システムであって、
前記復元手段は、ユーザによって入力され且つ期間を表す期間情報を受け付けるとともに、前記復元処理を実行する対象となる装置群を、前記複数の装置群の中で、前記受け付けられた期間情報が表す期間に含まれる時点と関連付けられた装置群に限定する、情報処理システム。

【請求項7】
請求項1乃至請求項6のいずれか一項に記載の情報処理システムであって、
前記保存手段は、前記選択された装置群と関連付けられた時点に基づいて識別情報を生成するとともに、前記N個の分散データのそれぞれを、前記生成された識別情報と関連付けて保存する、情報処理システム。

【請求項8】
請求項7に記載の情報処理システムであって、
前記保存手段は、前記選択された装置群に含まれるN個の記憶装置に対して、記憶装置毎に異なる情報を前記識別情報として生成する、情報処理システム。

【請求項9】
請求項1乃至請求項8のいずれか一項に記載の情報処理システムであって、
前記装置群に含まれる記憶装置の数Cは、ユーザの認証に用いられるパスワードが特定されやすいほど多い数に設定され、
前記保存手段は、前記選択された装置群に含まれるC個の記憶装置の中からN個の記憶装置をランダムに選択し、前記選択されたN個の記憶装置に前記生成されたN個の分散データをそれぞれ保存し、
前記復元処理は、前記装置群に含まれるC個の記憶装置のそれぞれに前記分散データを要求することと、前記要求に応じて提供されたC個の提供データから選択されるN個の提供データの組み合わせのそれぞれに対して、当該組み合わせを構成するN個の提供データから前記秘密分散法に従って前記秘密データを復元することと、を含む、情報処理システム。

【請求項10】
請求項1乃至請求項9のいずれか一項に記載の情報処理システムであって、
前記記憶装置に対する前記分散データの要求は、情報処理装置が前記記憶装置へ、時点を識別する時点識別情報と、ユーザによって入力された入力情報又は前記入力情報に基づいて生成された生成情報と、を含む提供要求を送信することにより行なわれ、
前記情報処理装置から、前記時点識別情報が共通し、且つ、前記入力情報又は前記生成情報が相違する、所定の閾値数以上の提供要求が所定の判定時間内に送信された場合、前記情報処理装置からの前記要求に応じた前記提供データの提供を禁止する禁止手段を備える、情報処理システム。

【請求項11】
M(Mは、2以上の整数を表す)個の記憶装置と通信可能に接続された情報処理装置であって、
秘密データから、秘密分散法に従って、N(Nは、2以上且つM以下の整数を表す)個の分散データを生成する生成手段と、
複数の異なる時点とそれぞれ関連付けられた複数の異なる装置群の中から、現在の時点と前記現在の時点よりも所定の時間だけ前の時点との間の期間に含まれる時点と関連付けられた1つの装置群を選択し、前記複数の装置群のそれぞれが、前記M個の記憶装置の中から選択されたC(Cは、N以上且つM以下の整数を表す)個の記憶装置を含み、前記選択された装置群に含まれるN個の記憶装置に前記生成されたN個の分散データをそれぞれ保存する保存手段と、
前記複数の装置群のうちの1つの装置群に対して復元処理を実行し、前記復元処理が、前記装置群に含まれるN個の記憶装置の少なくとも一部の記憶装置のそれぞれに前記分散データを要求することと、前記要求に応じて提供された提供データから前記秘密分散法に従って前記秘密データを復元することと、を含み、前記復元が失敗した場合、前記複数の装置群のうちの、前記失敗の基となった装置群と関連付けられた時点よりも前の時点と関連付けられた装置群に対して前記復元処理を実行する復元手段と、
を備える、情報処理装置。

【請求項12】
M(Mは、2以上の整数を表す)個の記憶装置を用いる情報処理方法であって、
秘密データから、秘密分散法に従って、N(Nは、2以上且つM以下の整数を表す)個の分散データを生成し、
複数の異なる時点とそれぞれ関連付けられた複数の異なる装置群の中から、現在の時点と前記現在の時点よりも所定の時間だけ前の時点との間の期間に含まれる時点と関連付けられた1つの装置群を選択し、前記複数の装置群のそれぞれが、前記M個の記憶装置の中から選択されたC(Cは、N以上且つM以下の整数を表す)個の記憶装置を含み、前記選択された装置群に含まれるN個の記憶装置に前記生成されたN個の分散データをそれぞれ保存し、
前記複数の装置群のうちの1つの装置群に対して復元処理を実行し、前記復元処理が、前記装置群に含まれるN個の記憶装置の少なくとも一部の記憶装置のそれぞれに前記分散データを要求することと、前記要求に応じて提供された提供データから前記秘密分散法に従って前記秘密データを復元することと、を含み、前記復元が失敗した場合、前記複数の装置群のうちの、前記失敗の基となった装置群と関連付けられた時点よりも前の時点と関連付けられた装置群に対して前記復元処理を実行する、情報処理方法。

【請求項13】
M(Mは、2以上の整数を表す)個の記憶装置と通信可能に接続された情報処理装置に、
秘密データから、秘密分散法に従って、N(Nは、2以上且つM以下の整数を表す)個の分散データを生成し、
複数の異なる時点とそれぞれ関連付けられた複数の異なる装置群の中から、現在の時点と前記現在の時点よりも所定の時間だけ前の時点との間の期間に含まれる時点と関連付けられた1つの装置群を選択し、前記複数の装置群のそれぞれが、前記M個の記憶装置の中から選択されたC(Cは、N以上且つM以下の整数を表す)個の記憶装置を含み、前記選択された装置群に含まれるN個の記憶装置に前記生成されたN個の分散データをそれぞれ保存し、
前記複数の装置群のうちの1つの装置群に対して復元処理を実行し、前記復元処理が、前記装置群に含まれるN個の記憶装置の少なくとも一部の記憶装置のそれぞれに前記分散データを要求することと、前記要求に応じて提供された提供データから前記秘密分散法に従って前記秘密データを復元することと、を含み、前記復元が失敗した場合、前記複数の装置群のうちの、前記失敗の基となった装置群と関連付けられた時点よりも前の時点と関連付けられた装置群に対して前記復元処理を実行する、処理を実行させるプログラム。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2017545453thum.jpg
出願権利状態 公開
ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」までご連絡ください。


PAGE TOP

close
close
close
close
close
close
close