JP2007233796A - データ保護システムおよびデータ保護システムのデータ保護方法 - Google Patents

データ保護システムおよびデータ保護システムのデータ保護方法 Download PDF

Info

Publication number
JP2007233796A
JP2007233796A JP2006055832A JP2006055832A JP2007233796A JP 2007233796 A JP2007233796 A JP 2007233796A JP 2006055832 A JP2006055832 A JP 2006055832A JP 2006055832 A JP2006055832 A JP 2006055832A JP 2007233796 A JP2007233796 A JP 2007233796A
Authority
JP
Japan
Prior art keywords
data
storage means
fragmented
divided
protection system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006055832A
Other languages
English (en)
Inventor
Hiroyuki Asahi
裕之 朝日
Hitomi Fujisaki
仁美 藤崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006055832A priority Critical patent/JP2007233796A/ja
Publication of JP2007233796A publication Critical patent/JP2007233796A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】データを保存した情報処理装置が盗難にあうと、情報処理装置内のデータも流出する可能性があった。
【解決手段】本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、データを格納した情報処理装置が盗難にあった場合でも、データ流出を防止することができるデータ保護システムを提供する。
【選択図】図1

Description

本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータの流出を防止し、さらにカメラによる盗撮を防止することができるデータ保護システムに関するものである。
近年、情報処理装置の軽量小型化が進むにつれ、携帯電話やPDA(Personal Digital Assistants)は勿論のこと、ノート型パソコンの中でも特に小型軽量のものはモバイルパソコンと呼ばれ、屋外への持ち出しも盛んに行われるようになった。
一方、情報処理装置の屋外への持ち出しは、常に情報処理装置の盗難によって情報処理装置内に保存されていた個人情報や機密情報の流出といったリスクを伴ってしまう。このため企業では屋外へ持ち出す情報処理装置に対して、盗難による個人情報や機密情報の流出を防止するために、起動時パスワードやハードディスクロック機能など各種のセキュリティ機能を動作させることを義務づけることが一般的となっている。しかしながらセキュリティ機能を何重にも強化すればするほどセキュリティは強化されるが、それに伴い操作性は低下し、さらに維持コストが増加する傾向がある。
もっとも手軽で一般的なセキュリティとしては、パスワードによる本人確認機能があるが、使用者のセキュリティ意識が低い場合は、容易に推測される文字の組み合わせをパスワードにしたり、パスワードを記入したメモをパソコンに貼り付けているケースも珍しくなく、企業は毎年、セキュリティ教育に高額な経費を掛けざるを得なくなっている。しかしながらパスワードなど有限文字数の組み合わせによるセキュリティ機能は時間を要すれば必ず解除されてしまうものであり、パスワードが解読されずに機密情報流出の危険が無くなる期限というものもないため、情報処理装置が盗まれた場合は個人、法人ともに社会的な信用が大きく低下してしまう。そこで指紋認証や虹彩認証、静脈認証などのバイオ認証機能は、簡単な操作で本人確認が可能なため、パスワード入力に変わるセキュリティ機能として期待されるようになった。
また近年、個人が所有する携帯電話やPDAなどにも高性能なカメラ機能が実装されるようになり、書店やイベント会場、さらには企業の研究開発施設などカメラ撮影禁止区域内での盗撮によって、著作権や肖像権の侵害、機密情報の漏洩も問題化している。しかしながら、個人の所有物であるカメラ機能つきの携帯電話を、書店やイベント会場の入場口で一時預かりすることは個人の権利を侵害し、一方運営コストの面からも大きな負担となり、バイオ認証によるセキュリティ機能もデータ保護の有効な手段とはならず、現在のところ個人のモラルに委ねるしか有効な手段は見出せていない。
特開2004−40622号公報 特開2006−11789号公報
第1の課題として、個人の所有物である情報処理装置に格納されたデータを保護するためには、バイオ認証によるセキュリティ機能は有効であるが、これを実現するためには生体情報を読み取るためのスキャナーなど高価なデバイスを製品に実装する必要がある。このことによって製品のサイズやコストが増加したり、スキャナーなどデバイス自体が故障する危険が新たに発生する。
本発明は、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータが第三者に流出する危険が皆無になるデータ保護システムを提供することが第1の目的である。
また第2の課題として、著作権や肖像権、機密情報を個人の所有物であるカメラおよびカメラ機能付き情報処理装置の盗撮から保護するには、バイオ認証によるセキュリティ機能は有効な手段とならないことがあげられる。
本発明は、情報処理装置に組み込まれた通信機が特定の周波数の電波またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、個人の権利を侵害せずに、価値を有する情報が盗撮されることを防止するデータ保護システムを提供することが第2の目的である。
上記課題を解決するために本発明のデータ保護システムでは、1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、分割したデジタルデータを複数の記憶手段に分割して格納することで、個人の権利を侵害せずに著作権や肖像権、機密情報を個人の所有物であるカメラ機能付き情報処理装置の盗撮から保護することができる。なお、ここで言う「個人の権利」とは、カメラ機能付き情報処理装置を所持する権利、およびカメラ撮影する権利を示している。また著作権や肖像権、機密情報を有する者が管理している分割された断片化データの返却を請求する権利も示している。
また、1つのデジタルデータを暗号化するデータ暗号化手段と、前記暗号化手段で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、暗号化したデジタルデータを複数の記憶手段に分割して格納することで、情報処理装置が万一盗難にあった場合でも、情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることができる。
また、1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、前記データ分割手段で分割した断片化データを暗号化するデータ暗号化手段と、前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段とを有し、暗号化したデジタルデータを複数の記憶手段に分割して格納することで、暗号化処理に要する時間を短縮することができる。
さらに、断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段を有し、データ分割設定手段の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することで、データ保護システムの処理速度やセキュリティ強度、運営コストを自在に調整することができる。
さらに、暗号化された断片化データを復号するデータ復号化手段を有し、第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することで、暗号化されたデジタルデータの可逆性が保証できる。
さらに、デジタルデータを送信または受信するデータ通信手段を有し、断片化データを第1記憶手段とは全く異なる場所に存在する第2記憶手段に送信、または第2記憶手段から受信することで、データ保護システムのセキュリティ強度および操作性が向上する。
さらに、データ通信手段が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することで、無線LANなどのアクセスポイントおよびアクセスポイントから送信される電波を利用してカメラ撮影禁止領域を簡単に構築することができる。
本発明のデータ保護システムによれば、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることができる。
さらに、情報処理装置に組み込まれた通信機が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することができる。
以下、本発明の実施の形態を、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の第1の実施の形態に係るデータ保護システム概念的な構成図である。
図1において、1は1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段、2はデータ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段、3は第2記憶手段に格納しなかった断片化データを格納する第1記憶手段、4はデジタルデータを暗号化するデータ暗号化手段、5は断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段、6は暗号化された断片化データを復号するデータ復号化手段、7はデジタルデータを送信または受信するデータ通信手段である。
図2は、本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理を示す説明図である。
本実施の形態におけるカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)では、図2(2A)に示すようなデータ分割およびデータ暗号化処理が行われる。デジタルカメラで撮影された画像データ201は、データブロック202、データブロック203、データブロック204に分割される。画像の中央部分を占有するデータブロック203は、その他のデータブロック202、データブロック204を保存する記憶装置とは別の記憶装置に保存して管理する。なおデータブロック203は本体内蔵のフラッシュメモリ、データブロック202およびデータブロック204は、取り出し可能な外部メモリに保存するのが最適である。また必要に応じて、データブロック203を暗号化処理して暗号データ206を生成する。そしてデータブロック205として、データブロック202、データブロック204と結合すると、当然データブロック205はオリジナルのデータブロック203とは異なる状態で表示されるが、暗号化したデータには可逆性があるため暗号データ206を復号して、データブロック205として、データブロック202、データブロック204と結合すれば、画像データ201に戻すことが可能となる。
このように、1つのデジタルデータを2つ以上のデータブロックに分割して、任意のデータブロックに暗号化処理を行うことによって、復号処理を行わない限りオリジナルのデータに戻すことができないため、カメラによる盗撮を防止して有価情報を保護するシステムのデータ分割およびデータ暗号化処理として効果がある。なお本実施の形態では、データ暗号化処理の対象を画像中央のデータブロック203としたが、暗号化するブロックはランダムに選択しても良いし、分割および暗号化するブロック数は多いほうがデータ保護の強度が向上することは言うまでもない。
さらに、本実施の形態におけるパソコンのデータ保護システムでは、図2(2B)に示すようなデータ分割およびデータ暗号化処理も可能である。パソコンに内蔵された日本語ワープロプログラムで作成した文書データ210は、文書データの保存時にデータブロック211、データブロック212、データブロック213に分割される。必要に応じて文書データ210の暗号化処理を行うが、データの暗号化は分割処理と同時に実行しても良いし、分割が完了してからデータブロックごとに実行しても良い。図2(2B)に示すデータ保護システムのデータの暗号化は、分割処理と同時に実行していて、文書データ210の文字を先頭から順次、データブロック211、データブロック212、データブロック213に振り分ける方法を示している。すなわち「_貴社ますます…」の「_」はデータブロック211へ、「貴」はデータブロック212へ、「社」はデータブロック213へという振り分け処理を順次繰返している。こうして生成されたデータブロック211、データブロック212、データブロック213は、たとえデータ格納形式がテキスト形式であっても、データブロック単体では意味を成すデータではなくなっている。なお生成された各データブロックに対してデータの暗号化処理を施せばさらにセキュリティ強度が向上することは言うまでもない。
またデータブロック211およびデータブロック213は本体内蔵のハードディスクへ、データブロック212は取り出し可能な外部メモリに保存して、異なる記憶手段で管理すれば、万一、パソコンが盗難にあった場合でもパソコン内に保存されたデータファイルを解読されることはなくなる。さらにデータブロック212を取り出し可能な外部メモリではなく、インターネットを経由してメールサーバーやWEBサーバーに保存すれば、セキュリティ強度はさらに向上する。なおデータブロック212をメールサーバーやWEBサーバーへ送信中に、第三者が不正に送信内容を閲覧しても、データブロック212だけでは何の意味も無いデータであるため、セキュリティが低い通信経路であってもなんら問題では無い。さらにパソコンを盗まれた場合にメールサーバーやWEBサーバーからデータブロック212を削除すれば、データブロック211とデータブロック213から類推して復号処理しても文書データ210に戻すことは不可能となる。
このように、1つのデジタルデータを暗号化して2つ以上のデータブロックに分割したり、1つのデジタルデータを2つ以上のデータブロックに分割して、任意のデータブロックに暗号化処理を行うことによって、各データブロックをネットワーク経由で外部記憶装置に転送しても、1つのデータブロックだけではオリジナルデータに復号できないため、パソコンのデータ保護システムのデータ分割およびデータ暗号化処理として効果がある。
図3は、本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理のための設定画面を示す説明図である。
オリジナルデータの「分割方法」として、「最大ブロック数を設定する」と「分割ブロックの最大サイズを設定する」方法があり、ラジオボタン304を選択するとリストボックス308で設定された分割数にオリジナルデータが分割される。この方法は分割したデータブロックの格納先、すなわち「特定データブロックの格納先」のリストボックス313で指定された記憶装置の容量が大きい場合に効果がある。またラジオボタン303を選択すると1つのデータブロックのサイズがリストボックス309で設定されたサイズを超えないようにオリジナルデータが分割される。この方法は分割したデータブロックの格納先、すなわち「特定データブロックの格納先」のリストボックス313で指定された記憶装置の容量が小さい場合に効果がある。
またデータブロックの「暗号化方法」として、「暗号化する」と「暗号化しない」がある。ラジオボタン302を選択すると「特定データブロックの指定(暗号化)」での設定が有効となり、ラジオボタン301を選択すると「特定データブロックの指定」での設定が有効となる。「特定データブロックの指定(暗号化)」は暗号化するデータブロックを指定するものである。ラジオボタン305を選択すると、システムが生成されたデータブロックのうち、1つだけ自動で暗号化処理する。この方法はカメラの所有者または製造者が操作者に対して、意図的に暗号化されるデータブロックを特定させないようにしたいときに効果がある。例えばイベント会場などでレンタルされるカメラの不正使用を防止する場合は、図2(2A)において、いつでもデータブロック203だけを暗号化していると、カメラを不正に利用(盗撮)しようとしている操作者はデータブロック202またはデータブロック204の領域を利用して盗撮を試みる可能性が高くなるが、ランダムに暗号化するデータブロックを変更することによって、盗撮を試みる可能性を低減される効果が期待できる。またラジオボタン306を選択すると、生成されたすべてのデータブロックを暗号化処理する。この方法では、データ保護のセキュリティ強度は向上するが、暗号化処理に要する負荷が増加してしまう。負荷が増加するとバッテリー駆動を前提としている携帯電話やデジタルカメラでは駆動時間が短縮される問題が発生するため、このモードはAC駆動時に利用する場合に最適なものとなる。またラジオボタン307を選択すると、リストボックス310で指定されたデータブロックだけを暗号化処理する。この方法では、データ保護のセキュリティ強度は低下するが、暗号化処理に要する負荷は減少するため、このモードはDC駆動時に利用する場合に最適なものとなる。
なお「特定データブロックの指定(暗号化)」で暗号化されたデータブロック、または「特定データブロックの指定」にあるリストボックス311で設定されたデータブロックは、「特定データブロックの格納先」のリストボックス313で指定された記憶装置に格納される。リストボックス313で指定可能な記憶装置は、WEBサーバーのほかにメールサーバー、本体内蔵メモリやハードディスク、取り出し可能なメモリやハードディスクが設定できる。どれを選択するのが適しているかは本データ保護システムを搭載する製品の構成や、使用者の利用目的によって異なる。例えば、本体内蔵記憶装置の容量が小さいデジタルカメラや携帯電話などは、「特定データブロックの格納先」を本体内蔵メモリやハードディスクとしたほうが撮影可能数を増加させることができるし、本体内蔵記憶装置の容量が大きいパソコンなどは「特定データブロックの格納先」をWEBサーバー、メールサーバー、取り出し可能なメモリやハードディスクとしたほうが、データ転送のための通信料金や転送時間が抑えられる。なお、その他のデータブロックは「一般データブロックの格納先」のリストボックス312で指定した記憶装置に格納される。
また「最大保存数」のリストボックス314にデータを記憶可能な上限を設定することも可能である。これは使い捨てデジタルカメラやレンタルカメラなど、料金体系によって撮影可能数を変更したい場合に利用する。1枚撮影するとリストボックス314の数値は1だけ減少し、撮影済み画像を1枚削除した場合はリストボックス314の数値は1だけ増加する。そしてリストボックス314を「0」になれば「撮影不可」となる。なお使い捨てデジタルカメラやレンタルカメラの場合は、この設定画面の内容を一般の操作者が参照や変更を不可能にするのは言うまでもない。
図4は、本発明の第1の実施の形態に係るデジタルデータのデータ分割後にデータ暗号化を行う手順を示すフローチャートである。
システムが起動すると、まずP400で図2の画像データ201のデータ分割方法を判定する。データ分割方法は図3の「分割方法」にあるラジオボタン303またはラジオボタン304で指定され、ラジオボタン304がオンの場合は、P401で最大ブロック数を図3のリストボックス308で指定された数値に指定する。一方、ラジオボタン303がオンの場合は、P402で最大ブロックサイズを図3のリストボックス309で指定された数値に指定して、P403ではその最大ブロックサイズと画像データ201のデータサイズから最大ブロック数を算出する。なおP402で言う最大ブロックサイズとは、P412でデータブロックを暗号化する前のブロックサイズを示している。次にP404で分割および暗号化を行うデータブロックを管理するための分割管理変数Nを0で初期化する。P405では画像データ201から分割管理変数Nで示されたデータブロックを作成(分割)して、P406では作成したデータブロックが図3の「暗号化方法」で指定された特定データブロックか否かを判定する。図3のラジオボックス301がオンの場合は、分割管理変数Nが図3のリストボックス311で指定された数値でない場合は、P414で図3のリストボックス312で指定された記憶手段にデータブロックを保存する。また図3のラジオボックス302がオンの場合は、分割管理変数Nが図3のリストボックス310で指定された数値でなく、図3のラジオボックス305およびラジオボックス306で指定された暗号化の対象となるデータブロックでもない場合もP414を実行する。これ以外の場合は、分割管理変数Nで示されたデータブロックは特定データブロックと判断して、P407で指定された暗号化の方法を判定する。ラジオボタン301がオンの場合はP408で「暗号化しない」を、ラジオボタン305がオンの場合はP409で「ランダムに暗号化するデータブロックを決定する」を、ラジオボタン306がオンの場合はP410で「すべてのデータブロックを暗号化する」を、ラジオボタン307がオンの場合はP411で「リストボックス311で指定されたブロックを暗号化する」を選択し、P412で分割管理変数Nによって指定されたデータブロックを暗号化する。そしてP413で図3のリストボックス313で指定された記憶手段にデータブロックを保存する。つぎにP415で次のデータブロックを処理するために分割管理変数Nに1を加算する。P416ですべてのデータブロックを処理したか否かを判定して、すべてのデータブロックを処理していない場合はP405に戻る。
図5は、本発明の第1の実施の形態に係るデジタルデータのデータ暗号化後にデータ分割を行う手順を示すフローチャートである。
システムが起動すると、まずP500で図2の画像データ201のデータ暗号化を実行する。つぎにP501で暗号化した画像データのデータ分割方法を判定する。データ分割方法は図3の「分割方法」にあるラジオボタン303またはラジオボタン304で指定され、ラジオボタン304がオンの場合は、P502で最大ブロック数を図3のリストボックス308で指定された数値に指定する。一方、ラジオボタン303がオンの場合は、P503で最大ブロックサイズを図3のリストボックス309で指定された数値に指定して、P504ではその最大ブロックサイズとP500で暗号化した画像データのデータサイズから最大ブロック数を算出する。なおP503で言う最大ブロックサイズとは、P506でデータブロックを作成(分割)するサイズを示している。次にP505で分割を行うデータブロックを管理するための分割管理変数Nを0で初期化する。P506ではP500で暗号化した画像データから分割管理変数Nで示されたデータブロックを作成(分割)して、P507では作成したデータブロックが図3の「暗号化方法」で指定された特定データブロックか否かを判定する。図3のラジオボックス301がオンの場合は、分割管理変数Nが図3のリストボックス311で指定された数値でないのであれば、P509で図3のリストボックス312で指定された記憶手段にデータブロックを保存する。また図3のラジオボックス302がオンの場合は分割管理変数Nが図3のリストボックス310で指定された数値でなく、図3のラジオボックス305およびラジオボックス306で指定された暗号化の対象となるデータブロックでもない場合もP509を実行する。これ以外の場合は、分割管理変数Nで示されたデータブロックは特定データブロックと判断して、P508で図3のリストボックス313で指定された記憶手段にデータブロックを保存する。つぎにP510で次のデータブロックを処理するために分割管理変数Nに1を加算する。P511ですべてのデータブロックを処理したか否かを判定して、すべてのデータブロックを処理していない場合はP506に戻る。
(実施の形態2)
図6は、本発明の第2の実施の形態に係る通信機能つきパソコンのデータ保護システムの説明図である。
通信機能を有したパソコン612は、企業施設など高いセキュリティが確保されている領域611の範囲外、すなわち屋外への持ち出しを頻繁に行うために、パソコン本体が盗難にあった場合でも、本体内蔵の記憶手段に格納された機密情報の第三者への流出を防止する機能を実装する必要がある。
本実施の形態におけるパソコンのデータ保護システムは、第1のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック604のみを、アクセスポイント608経由で管理者用WEBサーバー600に転送し、データブロック602として管理する。本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。
また第2のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック609のみを、公衆通信回線網606経由で管理者用メールサーバー601にメール送信し、データブロック603として管理する。本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。
また第3のデータ保護方式として、高いセキュリティが確保されている領域611の範囲外にパソコン本体を持ち出す場合は、本体とともに持ち出すデータ607をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック617のみを、本体から取り出し可能な記憶メディアであるSDカード605に保存して管理する。本体内蔵の記憶手段に格納されたデータ614は、少なくともデータの一部が欠落した状態で保存される。
管理者用WEBサーバー600で管理されたデータブロック602は、高いセキュリティが確保されている領域611の範囲外に持ち出された通信機能つきパソコン613からダウンロードの指示があれば、公衆通信回線網606経由で送信される。公衆通信回線網606で送信されているデータブロック610は断片データであり、また暗号化されているため、これをネットワーク内で不正に閲覧されてもデータ解析は不可能であるし、第三者への情報漏洩とはならない。通信機能つきパソコン613は暗号化されたデータブロック610を復号して、データ615と結合してパソコン本体のメモリ上でデータ616が作成される。管理者用メールサーバー601で管理されたデータブロック603も管理者用WEBサーバー600を経由することによって、データ送信が可能である。
さらに、本体から取り出し可能な記憶メディアであるSDカード605で管理されたデータブロック617は、パソコン613のSDスロットに挿入すれば、暗号化されたデータブロック618を復号して、データ615と結合してパソコン本体のメモリ上でデータ616が作成される。
このデータ616はパソコン本体のメモリ上でのみ作成され、ファイル保存する場合には再びデータ分割および暗号化が行われて、データブロックの一部は管理者用WEBサーバー600、または管理者用メールサーバー601、またはSDカード605に転送、管理する。
このように、1つのデジタルデータを暗号化して2つ以上のデータブロックに分割したり、1つのデジタルデータを2つ以上のデータブロックに分割および暗号化して、任意のデータブロックを外部記憶装置(ネットワーク経由を含む)に転送することで、パソコン本体が盗難にあった場合でもパソコン内に保存されていたデータが第三者に流出する危険を皆無にすることができて、パソコンのデータ保護システムとして効果がある。
(実施の形態3)
図7は、本発明の第3の実施の形態に係る通信機能つきカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)の説明図である。
通信機能を有したカメラ712は、被写体707をデジタルカメラで撮影することができるが、被写体707には肖像権があり、肖像権を有する者の同意を得ずに撮影禁止領域711内でカメラ撮影することは禁止されている。
本実施の形態におけるデジタルカメラのデータ保護システムは、第1のデータ保護方式として、通信機能付きカメラ712が撮影禁止領域711内にあるアクセスポイント708から送信される特定の周波数の電波を受信中に被写体707を撮影すると、撮影した図2の画像データ201をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック704のみを、アクセスポイント708経由で管理者用WEBサーバー700に転送し、データブロック702として管理する。撮影した画像データ714は画像中央部分が欠落した状態でカメラ712に保存される。
また第2のデータ保護方式として、通信機能付きカメラ712が撮影禁止領域711に内あるアクセスポイント708から送信される特定の周波数の電波を受信中に被写体707を撮影すると、撮影した図2の画像データ201をデータ分割および暗号化して、図3の設定画面で指定された特定データブロック709のみを、公衆通信回線網706経由で管理者用メールサーバー701にメール送信し、データブロック703として管理する。撮影した画像データ714は画像中央部分が欠落した状態でカメラ712に保存される。
管理者用WEBサーバー700で管理されたデータブロック702は、通信機能付きカメラの所有者から購入の意思が示されれば、公衆通信回線網706経由で送信され、通信機能付きカメラ713は暗号化されたデータ710を復号して、データ714と結合してカメラ本体のメモリ上で画像データ715が作成される。管理者用メールサーバー701で管理されたデータブロック702も管理者用WEBサーバー700を経由することによって、データ送信が可能である。
このように、カメラに組み込まれた通信機がアクセスポイントから送信される特定の周波数の電波、または特定のネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上のデータブロックに分割および暗号化して、任意のデータブロックを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することができて、カメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)として効果がある。
なおアクセスポイントから送信される特定の周波数の電波は、IEEE(米国電気電子学会)が策定した無線LANの標準規格群であるIEEE802.11に準拠したものであれば、安価に市販されているアクセスポイント機器でデータ保護システムを構築することができる。また特定のネットワークのアクセスポイントの検知は、所定のSSID(Service Set Identifer)を有するアクセスポイント機器か否かで判定するのが最適である。
本発明にかかるデータ保護システムは、1つのデジタルデータを2つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、万一、情報処理装置が盗難にあった場合でも、情報処理装置内に保存されていたデータが第三者に流出する危険を皆無にすることが可能となり、さらに、情報処理装置に組み込まれた通信機が特定の周波数の電波、またはネットワークのアクセスポイントを検知した場合に、1つのデジタルデータを2つ以上の断片化データに分割して、少なくとも1つの断片化データを著作権や肖像権、機密情報を有する者が管理する記憶手段に格納することで、有価情報が盗撮されることを防止することが可能となり、機密情報や重要情報の流出を防止するデータ保護システムとして有用である。
本発明の第1の実施の形態に係るデータ保護システムの概念的な構成図 本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理を示す説明図 本発明の第1の実施の形態に係るデジタルデータのデータ分割およびデータ暗号化処理の設定画面を示す説明図 本発明の第1の実施の形態に係るデジタルデータのデータ分割後にデータ暗号化を行う手順を示すフローチャート 本発明の第1の実施の形態に係るデジタルデータのデータ暗号化後にデータ分割を行う手順を示すフローチャート 本発明の第2の実施の形態に係る通信機能つきパソコンのデータ保護システムの説明図 本発明の第3の実施の形態に係る通信機能つきカメラによる盗撮を防止して有価情報を保護するシステム(デジタルカメラのデータ保護システム)の説明図
符号の説明
1 データ分割手段
2 第2記憶手段
3 第1記憶手段
4 データ暗号化手段
5 データ分割設定手段
6 データ復号化手段
7 データ通信手段

Claims (18)

  1. 1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、
    前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、
    前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、
    を有し、
    分割したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。
  2. 1つのデジタルデータを暗号化するデータ暗号化手段と、
    前記暗号化手段で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手段と、
    前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、
    前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、
    を有し、
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。
  3. 1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手段と、
    前記データ分割手段で分割した断片化データを暗号化するデータ暗号化手段と、
    前記データ分割手段で分割した断片化データの中から1つ以上の断片化データを格納する第2記憶手段と、
    前記第2記憶手段に格納しなかった断片化データを格納する第1記憶手段と、
    を有し、
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システム。
  4. 断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手段を有し、
    前記データ分割設定手段の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することを特徴とする請求項1〜3記載のデータ保護システム。
  5. 暗号化された断片化データを復号するデータ復号化手段を有し、
    前記第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することを特徴とする請求項2〜4記載のデータ保護システム。
  6. デジタルデータを無線で送信または受信するデータ通信手段を有し、
    断片化データを前記第2記憶手段に送信、または前記第2記憶手段から受信することを特徴とする請求項1〜5記載のデータ保護システム。
  7. 前記データ通信手段が特定の周波数の電波を検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項6記載のデータ保護システム。
  8. 前記データ通信手段が特定のネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項6記載のデータ保護システム。
  9. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、
    1つのデジタルデータを分割して、2つ以上の断片化データに分割するデータ分割手順と、
    前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、
    前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、
    を有し、
    分割したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。
  10. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、
    1つのデジタルデータを暗号化するデータ暗号化手順と、
    前記暗号化手順で暗号化したデジタルデータを2つ以上の断片化データに分割するデータ分割手順と、
    前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、
    前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、
    を有し、
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。
  11. 第1記憶手段と、第2記憶手段を備えたデータ保護システムの制御方法であって、
    1つのデジタルデータを分割して2つ以上の断片化データにするデータ分割手順と、
    前記データ分割手順で分割した断片化データを暗号化するデータ暗号化手順と、
    前記データ分割手順で分割した断片化データの中から1つ以上の断片化データを第2記憶手段に格納する第2記憶手順と、
    前記第2記憶手段に格納しなかった断片化データを第1記憶手段に格納する第1記憶手順と、
    を有し、
    暗号化したデジタルデータを複数の記憶手段に分割して格納することを特徴とするデータ保護システムのデータ保護方法。
  12. 断片化データの最大サイズ、断片化データの総数、断片化データの格納先のいずれかを設定するデータ分割設定手順を有し、
    前記データ分割設定手順の設定に基づいてデジタルデータをファイル形式で複数の記憶手段に分割して格納することを特徴とする請求項9〜11記載のデータ保護システムのデータ保護方法。
  13. 暗号化された断片化データを復号するデータ復号化手順を有し、
    前記第1記憶手段と前記第2記憶手段に分割して格納された断片化データを1つのデジタルデータに復号することを特徴とする請求項10〜12記載のデータ保護システムのデータ保護方法。
  14. デジタルデータを無線で送信または受信するデータ通信手順を有し、
    断片化データを前記第2記憶手段に送信、または前記第2記憶手段から受信することを特徴とする請求項9〜13記載のデータ保護システムのデータ保護方法。
  15. 前記データ通信手順が特定の周波数の電波を検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項14記載のデータ保護システムのデータ保護方法。
  16. 前記データ通信手段が特定のネットワークのアクセスポイントを検知した場合に、デジタルデータを複数の記憶手段に分割して格納することを特徴とする請求項14記載のデータ保護システムのデータ保護方法。
  17. 請求項1〜8記載のデータ保護システムを制御するプログラムを記録した記録媒体。
  18. 請求項1〜8記載のデータ保護システムを制御するプログラムを配信する通信媒体。

JP2006055832A 2006-03-02 2006-03-02 データ保護システムおよびデータ保護システムのデータ保護方法 Pending JP2007233796A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006055832A JP2007233796A (ja) 2006-03-02 2006-03-02 データ保護システムおよびデータ保護システムのデータ保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006055832A JP2007233796A (ja) 2006-03-02 2006-03-02 データ保護システムおよびデータ保護システムのデータ保護方法

Publications (1)

Publication Number Publication Date
JP2007233796A true JP2007233796A (ja) 2007-09-13

Family

ID=38554319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006055832A Pending JP2007233796A (ja) 2006-03-02 2006-03-02 データ保護システムおよびデータ保護システムのデータ保護方法

Country Status (1)

Country Link
JP (1) JP2007233796A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287028A (ja) * 2006-04-19 2007-11-01 Nec Infrontia Corp 警備用データ管理システムおよび警備用データ管理方法
US20120026533A1 (en) * 2010-07-30 2012-02-02 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
JP2012529086A (ja) * 2009-05-29 2012-11-15 ビッツプレイ・コーポレーション 通信ネットワークによる情報の安全な記憶及び速度を増した送信
WO2015030225A1 (en) 2013-08-27 2015-03-05 Kabushiki Kaisha Toshiba Information processing apparatus, surveillance camera apparatus, and image reproduction apparatus
JP2015079360A (ja) * 2013-10-17 2015-04-23 グローバルフレンドシップ株式会社 電子情報の情報利用システムおよび情報利用端末
JP2016520892A (ja) * 2013-03-15 2016-07-14 ビデリ、インコーポレイテッドVideri Inc. デジタル・アートを復号してそれを表示用に画像形成するためのシステムおよび方法
US10332478B2 (en) 2013-03-15 2019-06-25 Videri Inc. Systems and methods for decrypting digital art and imaging for display of the same
WO2019189433A1 (ja) * 2018-03-28 2019-10-03 日本電気株式会社 処理装置、システム、処理方法、およびコンピュータプログラム

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287028A (ja) * 2006-04-19 2007-11-01 Nec Infrontia Corp 警備用データ管理システムおよび警備用データ管理方法
JP2012529086A (ja) * 2009-05-29 2012-11-15 ビッツプレイ・コーポレーション 通信ネットワークによる情報の安全な記憶及び速度を増した送信
US20120026533A1 (en) * 2010-07-30 2012-02-02 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
US8634093B2 (en) * 2010-07-30 2014-01-21 Canon Kabushiki Kaisha Image processing apparatus capable of recording user information into external recording medium, and control method and recording medium therefor
JP2021182739A (ja) * 2013-03-15 2021-11-25 ビデリ、インコーポレイテッドVideri Inc. デジタル・アートを表示、配信、鑑賞および制御し、画像形成するためのシステムおよび方法
JP2016520892A (ja) * 2013-03-15 2016-07-14 ビデリ、インコーポレイテッドVideri Inc. デジタル・アートを復号してそれを表示用に画像形成するためのシステムおよび方法
US10332478B2 (en) 2013-03-15 2019-06-25 Videri Inc. Systems and methods for decrypting digital art and imaging for display of the same
WO2015030225A1 (en) 2013-08-27 2015-03-05 Kabushiki Kaisha Toshiba Information processing apparatus, surveillance camera apparatus, and image reproduction apparatus
JP2015045961A (ja) * 2013-08-27 2015-03-12 株式会社東芝 情報処理装置、監視カメラ装置、及び映像再生装置
JP2015079360A (ja) * 2013-10-17 2015-04-23 グローバルフレンドシップ株式会社 電子情報の情報利用システムおよび情報利用端末
JPWO2019189433A1 (ja) * 2018-03-28 2021-03-11 日本電気株式会社 処理装置、システム、処理方法、およびコンピュータプログラム
WO2019189433A1 (ja) * 2018-03-28 2019-10-03 日本電気株式会社 処理装置、システム、処理方法、およびコンピュータプログラム
US11586749B2 (en) 2018-03-28 2023-02-21 Nec Corporation Processing apparatus, system, processing method, and computer program
JP7375744B2 (ja) 2018-03-28 2023-11-08 日本電気株式会社 処理装置、システム、処理方法、およびコンピュータプログラム

Similar Documents

Publication Publication Date Title
JP4097773B2 (ja) デジタル画像編集システム
EP2448303B1 (en) Method and system for securing data of a mobile communications device
KR101387600B1 (ko) 전자 파일 전달 방법
JP2007241513A (ja) 機器監視装置
CN100514347C (zh) 数据备份系统
CN109688145B (zh) 隐私信息的保护方法及装置
CN101378442B (zh) 图像通信系统以及图像通信装置
US7089424B1 (en) Peripheral device for protecting data stored on host device and method and system using the same
JP5353298B2 (ja) アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体
JP5737116B2 (ja) 情報提供システム
JP2007233796A (ja) データ保護システムおよびデータ保護システムのデータ保護方法
KR101485968B1 (ko) 암호화된 파일 접근 방법
JP2005309501A (ja) メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置
JP2005258784A (ja) リソース管理装置、情報処理装置、リソース管理プログラム、リソース表示プログラム及び記録媒体
CN110532792B (zh) 一种隐私信息的查看方法及系统
KR100981301B1 (ko) 개인용 컴퓨터에서 보호정보의 외부유출을 실용적으로방지하는 방법 및 그 장치
JP3840580B1 (ja) ソフトウエア管理システムおよびソフトウエア管理プログラム
JP4293869B2 (ja) 画像処理システム、及び画像処理装置
CN116566694B (zh) 一种访问请求处理方法以及装置
JP6179328B2 (ja) 情報処理装置及び情報処理プログラム
JP5840180B2 (ja) 電子ファイル送信方法
JP4811123B2 (ja) アクセス認証方法及びアクセス認証システム
US20090279702A1 (en) Image processing apparatus and control method thereof
JP2006211157A (ja) サービス提供装置、サービス提供システム、サービス提供方法
KR101644070B1 (ko) 모바일 기기를 위한 이메일 서비스 방법 및 시스템