JP2015148907A - データ保存装置、方法及びプログラム - Google Patents
データ保存装置、方法及びプログラム Download PDFInfo
- Publication number
- JP2015148907A JP2015148907A JP2014020802A JP2014020802A JP2015148907A JP 2015148907 A JP2015148907 A JP 2015148907A JP 2014020802 A JP2014020802 A JP 2014020802A JP 2014020802 A JP2014020802 A JP 2014020802A JP 2015148907 A JP2015148907 A JP 2015148907A
- Authority
- JP
- Japan
- Prior art keywords
- data
- block
- aont
- blocks
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 75
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000006243 chemical reaction Methods 0.000 claims description 24
- 238000012217 deletion Methods 0.000 claims description 15
- 230000037430 deletion Effects 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにするデータ保存装置、方法及びプログラムを提供すること。【解決手段】データ保存装置10は、ユーザ端末50からデータを受け付け、受け付けたデータを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換し、変換したAONTブロックを構成するブロックのうち少なくとも1つのブロックと、他のブロックとを分離させて保存し、分離させて保存したブロックに基づいてデータを復元し、分離させて保存したデータを削除する。【選択図】図1
Description
本発明は、データ保存装置、方法及びプログラムに関する。
従来より、サーバ側に保管されているデータの完全性や、サーバ側の処理の完全性を保証する技術は、提案されていた(例えば、非特許文献1)。このようなデータの完全性を保証する技術では、一般的に、保管するデータを符号化することによってデータに冗長性を持たせる。データに冗長性を持たせると、保管されているデータの一部を変更する場合でも大部分を変更する必要がある。このような技術によって、サーバ側がクライアントに無断でデータを変更しようとしてもできないようにしている。
Giuseppe Ateniese,Randal C. Burns,Reza Curtmola,Joseph Herring,Lea Kissner,Zachary N. J. Peterson,Dawn Xiaodong Song,"Provable data possession at untrusted stores",Proceedings of the 2007 ACM Conference on Computer and Communications Security,CCS 2007
しかしながら、上述の手法では、サーバがデータを正しく保持していることを保証可能であるが、利用者が不要となったデータを削除しても、そのデータが正しく削除されたかどうかを保証することはできない。また、無断でデータがコピーされていた場合、コピーされたデータを保護することはできない。
例えば、パブリッククラウドなどの環境では不正利用者や内部不正者が存在する可能性がある。不正利用者が存在する場合、保管されているデータを無断でコピーし、別のサーバに蓄積するといったことが考えられる。データが無断で他のサーバに蓄積されている場合、利用者がクラウドサービスに保管しているデータを削除したとしても、不正利用者が保管しているデータを削除することは不可能である。また、利用者がデータを暗号化していたとしても、不正利用者が何らかの手法で秘密鍵を入手したり、暗号に対する脆弱性を利用して元のデータを復元すれば、既に削除したはずのデータを攻撃者が入手できる可能性がある。
例えば、パブリッククラウドなどの環境では不正利用者や内部不正者が存在する可能性がある。不正利用者が存在する場合、保管されているデータを無断でコピーし、別のサーバに蓄積するといったことが考えられる。データが無断で他のサーバに蓄積されている場合、利用者がクラウドサービスに保管しているデータを削除したとしても、不正利用者が保管しているデータを削除することは不可能である。また、利用者がデータを暗号化していたとしても、不正利用者が何らかの手法で秘密鍵を入手したり、暗号に対する脆弱性を利用して元のデータを復元すれば、既に削除したはずのデータを攻撃者が入手できる可能性がある。
このような、従来技術の問題点を解決する装置が望まれている。すなわち、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにする装置が望まれている。
本発明は、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにするデータ保存装置、方法及びプログラムを提供することを目的とする。
具体的には、以下のような解決手段を提供する。
(1) ユーザ端末からのデータをインターネットを介してクラウドサーバに保存するデータ保存装置であって、前記ユーザ端末から前記データを受け付けるデータ受付手段と、前記データ受付手段によって受け付けられた前記データを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換するデータ変換手段と、前記データ変換手段によって変換された前記AONTブロックを構成する前記ブロックのうち少なくとも1つの前記ブロックと、他の前記ブロックとを分離させて保存する保存手段と、前記保存手段によって分離されて保存された前記ブロックに基づいて前記データを復元するデータ復元手段と、前記保存手段によって分離されて保存された前記データを削除するデータ削除手段と、を備えるデータ保存装置。
(1) ユーザ端末からのデータをインターネットを介してクラウドサーバに保存するデータ保存装置であって、前記ユーザ端末から前記データを受け付けるデータ受付手段と、前記データ受付手段によって受け付けられた前記データを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換するデータ変換手段と、前記データ変換手段によって変換された前記AONTブロックを構成する前記ブロックのうち少なくとも1つの前記ブロックと、他の前記ブロックとを分離させて保存する保存手段と、前記保存手段によって分離されて保存された前記ブロックに基づいて前記データを復元するデータ復元手段と、前記保存手段によって分離されて保存された前記データを削除するデータ削除手段と、を備えるデータ保存装置。
(1)の構成によれば、本発明に係るデータ保存装置は、ユーザ端末からデータを受け付け、受け付けたデータを、AONT(all or nothing transform)アルゴリズムによってn個のブロックから構成されるAONTブロックに変換し、変換したAONTブロックを構成するブロックのうち少なくとも1つのブロックと、他のブロックとを分離させて保存し、分離させて保存したブロックに基づいてデータを復元し、分離させて保存したデータを削除する。
すなわち、本発明に係るデータ保存装置は、受け付けたデータをAONTブロックに変換し、変換したAONTブロックを構成するブロックのうち少なくとも1つのブロックと、他のブロックとを分離させて保存する。
したがって、本発明に係るデータ保存装置は、AONTブロックとして一体化させたデータのうち一部を分離させているので、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすることが確実にできると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにすることが確実にできる。
したがって、本発明に係るデータ保存装置は、AONTブロックとして一体化させたデータのうち一部を分離させているので、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすることが確実にできると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにすることが確実にできる。
(2) 前記ブロックを記憶するブロック記憶手段をさらに備え、前記保存手段は、前記少なくとも1つの前記ブロックを前記ブロック記憶手段に保存すると共に、前記他の前記ブロックを前記クラウドサーバに保存し、前記データ削除手段は、前記ブロック記憶手段に保存した前記少なくとも1つの前記ブロックを削除することによってデータを削除する、(1)に記載のデータ保存装置。
したがって、(2)に係るデータ保存装置は、AONTブロックとして一体化したデータのうち一部をデータ保存装置のブロック記憶手段に保存させているので、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにさらに確実にすることができると共に、データがサーバによって正しく削除されなくても、ブロック記憶手段に保存した一部のデータを削除することによって元のデータが復元されないようにさらに確実にすることができる。
(3) 前記データ変換手段は、前記データを分割するデータ分割手段をさらに備え、前記データ分割手段は、前記データをk個のグループに分割し、前記データ変換手段は、前記データ分割手段によって分割された前記グループごとを、前記AONTブロックに変換し、前記保存手段は、前記グループごとに、少なくとも1個の前記ブロックを前記ブロック記憶手段に保存すると共に、他の前記ブロックを前記クラウドサーバに保存する、(2)に記載のデータ保存装置。
すなわち、(3)に係るデータ保存装置は、データをグループに分割し、分割したグループごとにAONTブロックとして一体化させているので、データの更新の場合にオーバヘッドを少なくして、AONTブロックとしてアクセスするデータ量を少なくすることができる。
したがって、(3)に係るデータ保存装置は、データがサーバから不正利用者によってコピーされたり、データがサーバによって正しく削除されなくても、元のデータが復元されないようにすることができると共に、アクセスに必要なデータ量を少なくしかつ高速でデータにアクセスできるようにすることができる。
したがって、(3)に係るデータ保存装置は、データがサーバから不正利用者によってコピーされたり、データがサーバによって正しく削除されなくても、元のデータが復元されないようにすることができると共に、アクセスに必要なデータ量を少なくしかつ高速でデータにアクセスできるようにすることができる。
(4) 前記データ分割手段は、k個のグループであってそれぞれの前記グループが所定の配列によって構成される前記グループに分割し、前記データ変換手段は、前記データ分割手段によって分割されたそれぞれの前記グループにおいて同じ配列位置に配置されたk個のデータを、前記AONTアルゴリズムによってk個のブロックから構成されるAONTブロックに変換し、前記保存手段は、前記AONTブロックごとの少なくとも1個のブロックを前記ブロック記憶手段に保存すると共に、他の前記ブロックを前記クラウドサーバに保存する、(3)に記載のデータ保存装置。
すなわち、(4)に係るデータ保存装置は、データを所定の配列によって構成されるグループに分割し、分割したそれぞれのグループにおいて同じ配列位置に配置されたk個のデータをAONTブロックとして一体化させているので、データの更新の場合に、AONTブロックとしてアクセスするデータ量をさらに少なくすることができる。
したがって、(4)に係るデータ保存装置は、データがサーバから不正利用者によってコピーされたり、データがサーバによって正しく削除されなくても、元のデータが復元されないようにすることができると共に、アクセスに必要なデータ量をさらに少なくしかつ高速でデータにアクセスできるようにすることができる。
したがって、(4)に係るデータ保存装置は、データがサーバから不正利用者によってコピーされたり、データがサーバによって正しく削除されなくても、元のデータが復元されないようにすることができると共に、アクセスに必要なデータ量をさらに少なくしかつ高速でデータにアクセスできるようにすることができる。
(5) 前記データ変換手段は、前記データを分割するデータ分割手段をさらに備え、前記データ分割手段は、前記データをk個のグループに分割し、前記データ変換手段は、前記データ分割手段によって分割された前記グループごとを、前記AONTブロックに変換し、前記保存手段は、それぞれの前記AONTブロックを構成する前記ブロックを分離させて、秘密の関数を用いて互いに混在させて保存し、前記データ削除手段は、前記秘密の関数を削除することによってデータを削除する、(1)に記載のデータ保存装置。
すなわち、(5)に係るデータ保存装置は、データをグループに分割し、分割したグループごとにAONTブロックとして一体化させ、一体化させたそれぞれのAONTブロックを構成するブロックを分離させて、秘密の関数に基づいて互いに混在させて保存する。
したがって、(5)に係るデータ保存装置は、AONTブロックを構成するブロックを秘密の関数を用いて互いに混在させて保存することによって、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがサーバによって正しく削除されなくても、秘密の関数を削除することによって元のデータが復元されないようにすることができる。
したがって、(5)に係るデータ保存装置は、AONTブロックを構成するブロックを秘密の関数を用いて互いに混在させて保存することによって、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがサーバによって正しく削除されなくても、秘密の関数を削除することによって元のデータが復元されないようにすることができる。
(6) (1)に記載のデータ保存装置が実行する方法であって、前記データ受付手段が、前記ユーザ端末から前記データを受け付けるデータ受付ステップと、前記データ変換手段が、前記データ受付ステップによって受け付けられた前記データを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換するデータ変換ステップと、前記保存手段が、前記データ変換ステップによって変換された前記AONTブロックを構成する前記ブロックのうち少なくとも1つの前記ブロックと、他の前記ブロックとを分離させて保存する保存ステップと、前記データ復元手段が、前記保存ステップによって分離されて保存された前記ブロックに基づいて前記データを復元するデータ復元ステップと、前記データ削除手段が、前記保存ステップによって分離されて保存された前記データを削除するデータ削除ステップと、を備える方法。
したがって、本発明に係る方法は、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにすることができる。
(7) コンピュータに、(6)に記載の方法の各ステップを実行させるためのプログラム。
したがって、本発明に係るプログラムは、コンピュータに、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにさせることができると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにさせることができる。
本発明によれば、データがサーバから不正利用者によってコピーされたとしても元のデータが取得されないようにすると共に、データがサーバによって正しく削除されなくても元のデータが復元されないようにすることができる。
本発明によって、クラウド内の内部不正者などが不正にデータをコピーしていたとしても、利用者が削除処理を行うとデータの復元が不可能になることを保証できる。本発明を適用すれば、クラウドの信頼性を向上することができる。
本発明によって、クラウド内の内部不正者などが不正にデータをコピーしていたとしても、利用者が削除処理を行うとデータの復元が不可能になることを保証できる。本発明を適用すれば、クラウドの信頼性を向上することができる。
[第1実施形態]
以下、本発明の実施形態について、図を参照しながら説明する。図1は、本発明の第1実施形態に係るデータ保存装置10の構成を示す図である。
データ保存装置10は、ユーザ端末50からのデータをインターネット70を介してクラウドサーバ30に保存する装置であって、データ受付手段11と、データ変換手段12と、保存手段13と、データ復元手段14と、データ削除手段15と、ブロック記憶手段20とを備える。
第1実施形態では、データ保存装置10は、AONTブロックを構成するブロックを分離させて、ブロック記憶手段20とクラウドサーバ30とに保存する。手段ごとに説明する。
以下、本発明の実施形態について、図を参照しながら説明する。図1は、本発明の第1実施形態に係るデータ保存装置10の構成を示す図である。
データ保存装置10は、ユーザ端末50からのデータをインターネット70を介してクラウドサーバ30に保存する装置であって、データ受付手段11と、データ変換手段12と、保存手段13と、データ復元手段14と、データ削除手段15と、ブロック記憶手段20とを備える。
第1実施形態では、データ保存装置10は、AONTブロックを構成するブロックを分離させて、ブロック記憶手段20とクラウドサーバ30とに保存する。手段ごとに説明する。
データ受付手段11は、ユーザ端末50からデータを受け付ける。
データ変換手段12は、データ受付手段11によって受け付けられたデータを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換する。
なお、データ変換手段12は、データを暗号化し、暗号化したデータをAONTブロックに変換するとしてもよい。
なお、データ変換手段12は、データを暗号化し、暗号化したデータをAONTブロックに変換するとしてもよい。
AONTアルゴリズムは、データを複数のブロックに変換する。その際、AONTアルゴリズムは、そのデータを読み/書きする際には全てのブロックに対してアクセスが必要となるように変換する。この変換によって、変換されたブロックのうち1つのブロックでも削除されれば残りのブロックを全て入手したとしても元のデータを復元することは不可能になる。
保存手段13は、データ変換手段12によって変換されたAONTブロックを構成するブロックのうち少なくとも1つのブロックと、他のブロックとを分離させて保存する。
例えば、保存手段13は、少なくとも1つのブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存することによって分離させて保存する(後述する図3参照)。なお、保存手段13は、少なくとも1つのブロックをユーザ端末50に保存すると共に、他のブロックをクラウドサーバ30に保存することによって分離させて保存するとしてもよい。
データ復元手段14は、保存手段13によって分離されて保存されたブロック、すなわち全てのブロック、に基づいてデータを復元する。
データ削除手段15は、保存手段13によって分離されて保存されたデータ、例えば、ブロック記憶手段20に保存されたブロックを削除する。すなわち、データ削除手段15は、AONTブロックのうちの少なくとも1つのブロックを削除することによってデータを復元できない状態にする。なお、保存手段13によって少なくとも1つのブロックがユーザ端末50に保存されている場合、データ削除手段15は、ユーザ端末50内のブロックを削除する。もしくは、ユーザ端末50がユーザ端末50内のブロックをローカルで削除してもよい。
データ復元手段14は、保存手段13によって分離されて保存されたブロック、すなわち全てのブロック、に基づいてデータを復元する。
データ削除手段15は、保存手段13によって分離されて保存されたデータ、例えば、ブロック記憶手段20に保存されたブロックを削除する。すなわち、データ削除手段15は、AONTブロックのうちの少なくとも1つのブロックを削除することによってデータを復元できない状態にする。なお、保存手段13によって少なくとも1つのブロックがユーザ端末50に保存されている場合、データ削除手段15は、ユーザ端末50内のブロックを削除する。もしくは、ユーザ端末50がユーザ端末50内のブロックをローカルで削除してもよい。
さらに、データ変換手段12が、データを分割するデータ分割手段121を備える場合について、説明する。
データ分割手段121は、データをk個のグループに分割する。kの値は、例えば、ユーザによって適切な値が設定されるとしてもよい。また、kの値は、例えば、データがn個のブロックから構成される場合に、√nによって算出されるとしてもよい。
データ変換手段12は、データ分割手段121によって分割されたグループごとを、AONTブロックに変換し、保存手段13は、グループごとに、少なくとも1個のブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存する(後述する図4及び図5参照)。
データ削除手段15は、ブロック記憶手段20に保存した、k個のブロックを全て削除する。すなわち、この処理により、データ削除手段15は、それぞれのAONTブロックのうちの少なくとも1つのブロックを削除することによってそれぞれのAONTブロックを復元できない状態にする。
データ分割手段121は、データをk個のグループに分割する。kの値は、例えば、ユーザによって適切な値が設定されるとしてもよい。また、kの値は、例えば、データがn個のブロックから構成される場合に、√nによって算出されるとしてもよい。
データ変換手段12は、データ分割手段121によって分割されたグループごとを、AONTブロックに変換し、保存手段13は、グループごとに、少なくとも1個のブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存する(後述する図4及び図5参照)。
データ削除手段15は、ブロック記憶手段20に保存した、k個のブロックを全て削除する。すなわち、この処理により、データ削除手段15は、それぞれのAONTブロックのうちの少なくとも1つのブロックを削除することによってそれぞれのAONTブロックを復元できない状態にする。
データ分割手段121は、k個のグループであってそれぞれのグループが所定の配列によって構成されるグループに分割してもよい。
データ変換手段12は、データ分割手段121によって分割されたそれぞれのグループにおいて同じ配列位置に配置されたk個のデータを、AONTアルゴリズムによってk個のブロックから構成されるAONTブロックに変換し、保存手段13は、AONTブロックごとの少なくとも1個のブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存する(後述する図6参照)。所定の配列は、1次元や、2次元(正方形の行列だけでなく長方形の行列でもよい)だけでなく、3次元的に配置されてもよい。
データ変換手段12は、データ分割手段121によって分割されたそれぞれのグループにおいて同じ配列位置に配置されたk個のデータを、AONTアルゴリズムによってk個のブロックから構成されるAONTブロックに変換し、保存手段13は、AONTブロックごとの少なくとも1個のブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存する(後述する図6参照)。所定の配列は、1次元や、2次元(正方形の行列だけでなく長方形の行列でもよい)だけでなく、3次元的に配置されてもよい。
図2は、本発明の第1実施形態に係るデータ保存装置10の処理を示すフローチャートである。データ保存装置10は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成され、以下の処理は、それぞれの制御部(例えば、CPU)が所定のソフトウェアに従い実行する処理である。図2(1)は、データ保存装置10のデータ保存処理を示すフローチャートである。
ステップS101において、CPU(データ受付手段11)は、データを受け付ける。
ステップS102において、CPU(データ分割手段121)は、ステップS101において受け付けたデータをグループに分割する。
ステップS103において、CPU(データ変換手段12)は、ステップS102において分割したデータを、分割したグループごとにAONTブロックに変換する。
ステップS104において、CPU(保存手段13)は、ステップS103において変換したAONTブロックごとの一部のブロックをブロック記憶手段20に保存し、他のブロックをクラウドサーバ30に保存する。すなわち、CPUは、一部のブロックをブロック記憶手段20に保存し、他のブロックをクラウドサーバ30に送信して保存させる。
ステップS102において、CPU(データ分割手段121)は、ステップS101において受け付けたデータをグループに分割する。
ステップS103において、CPU(データ変換手段12)は、ステップS102において分割したデータを、分割したグループごとにAONTブロックに変換する。
ステップS104において、CPU(保存手段13)は、ステップS103において変換したAONTブロックごとの一部のブロックをブロック記憶手段20に保存し、他のブロックをクラウドサーバ30に保存する。すなわち、CPUは、一部のブロックをブロック記憶手段20に保存し、他のブロックをクラウドサーバ30に送信して保存させる。
図2(2)は、データ保存装置10のデータ削除処理を示すフローチャートである。
ステップS111において、CPU(データ削除手段15)は、AONTブロックのうちブロック記憶手段20に保存したブロックを削除する。なお、ブロックがユーザ端末50に保存されている場合、CPUは、ユーザ端末50内のブロックを削除する。もしくは、ユーザ端末50がユーザ端末50内のブロックをローカルで削除してもよい。
ステップS112において、CPU(データ削除手段15)は、AONTブロックのうち残りのブロックである他のブロックの削除をクラウドサーバ30に要求する。
ステップS112において、CPU(データ削除手段15)は、AONTブロックのうち残りのブロックである他のブロックの削除をクラウドサーバ30に要求する。
図3は、本発明の第1実施形態に係るデータ保存装置10が保存するデータの例を示す図である。図3の例は、1つのファイルをAONTアルゴリズムを用いて32個のブロックから構成されるAONTブロック100に変換する例である。データ保存装置10は、AONTブロック100を構成するブロックのうち、例えばブロック番号1のブロックのみをブロック記憶手段20に保存し、ブロック番号2からブロック番号32のブロックをクラウドサーバ30に送信し、クラウドサーバ30が保管する。
不正利用者は、ブロック番号1に対してアクセスできないため、クラウドサーバ30に保管されているブロック番号2〜32の全てのブロックを用いて解析を行ったとしてもファイルに関する情報を得ることはできない。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1のブロックのみを削除した後に、クラウドサーバ30に対して削除を要求する。ブロックの削除後であれば、攻撃者が元のデータを復元することは不可能である。
不正利用者は、ブロック番号1に対してアクセスできないため、クラウドサーバ30に保管されているブロック番号2〜32の全てのブロックを用いて解析を行ったとしてもファイルに関する情報を得ることはできない。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1のブロックのみを削除した後に、クラウドサーバ30に対して削除を要求する。ブロックの削除後であれば、攻撃者が元のデータを復元することは不可能である。
図4は、本発明の第1実施形態に係るデータ保存装置10が保存するデータの分割の例を示す図である。図4の例は、1つのファイルをn個のブロックから構成される1個のAONTブロックを作成するのではなく、1つのファイルをk個のグループに分割し、k個のAONTブロックを作成する例である。
図4が示すように、データ保存装置10は、例えば、4つのAONTブロック100,200,300,400を作成する。それぞれのAONTブロックは、AONTブロック100がブロック番号1〜8、AONTブロック200がブロック番号9〜16、AONTブロック300がブロック番号17〜24、AONTブロック400が、ブロック番号25〜32である。データ保存装置10は、ブロック記憶手段20にブロック番号1、ブロック番号9、ブロック番号17、ブロック番号25のブロックを保持し、残りのブロックをクラウドサーバに送信する。これによって保持するデータサイズは増加するが、読み書きに必要なアクセス数を32個のブロックから8個のブロックに削減することができ、高速化が可能である。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1、ブロック番号9、ブロック番号17、ブロック番号25を削除した後に、クラウドサーバ30に対して削除を要求する。
図4が示すように、データ保存装置10は、例えば、4つのAONTブロック100,200,300,400を作成する。それぞれのAONTブロックは、AONTブロック100がブロック番号1〜8、AONTブロック200がブロック番号9〜16、AONTブロック300がブロック番号17〜24、AONTブロック400が、ブロック番号25〜32である。データ保存装置10は、ブロック記憶手段20にブロック番号1、ブロック番号9、ブロック番号17、ブロック番号25のブロックを保持し、残りのブロックをクラウドサーバに送信する。これによって保持するデータサイズは増加するが、読み書きに必要なアクセス数を32個のブロックから8個のブロックに削減することができ、高速化が可能である。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1、ブロック番号9、ブロック番号17、ブロック番号25を削除した後に、クラウドサーバ30に対して削除を要求する。
図5は、本発明の第1実施形態に係るデータ保存装置10が保存するデータの分割の別の例を示す図である。図5の例は、1つのファイルを構成するn個のデータに基づいてAONTブロックを構成するブロック数を算出し、算出したブロック数のブロックを1個のAONTブロックとする例である。図5では、sqrt(n)個のブロックから構成されるAONTブロック、例えば、√32から6を算出し、算出した6個のブロックから構成される6個のAONTブロック100,200,300,400,500,600を作成している(AONTブロック600は2個のブロック(ブロック番号31、ブロック番号32)から構成される)。この手法ではnのサイズが大きくなった場合に有効である。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1、ブロック番号7、ブロック番号13、ブロック番号19、ブロック番号25、ブロック番号31を削除した後に、クラウドサーバ30に対して削除を要求する。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1、ブロック番号7、ブロック番号13、ブロック番号19、ブロック番号25、ブロック番号31を削除した後に、クラウドサーバ30に対して削除を要求する。
図6は、本発明の第1実施形態に係るデータ保存装置10が保存するデータの配列による分割の例を示す図である。図6の例は、64個のデータから構成される1つのファイルが、4個のグループ(それぞれのグループが、4×4個の行列によって配置されるデータから構成される)に分割され、分割されたそれぞれのグループにおいて同じ配列位置に配置された4個のデータ(例えば、1行3列目のブロック番号3、ブロック番号19、ブロック番号35、ブロック番号51)を、1個のAONTブロック300に変換した例である。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1〜16を削除した後に、クラウドサーバ30に対して削除を要求する。
ユーザがデータを削除する場合、データ保存装置10は、ブロック番号1〜16を削除した後に、クラウドサーバ30に対して削除を要求する。
[第2実施形態]
データ保存装置10は、AONTブロックを構成するブロックを分離させて、クラウドサーバ30に保存する。データ保存装置10の構成は、第1実施形態と同様である。
データ変換手段12は、データを分割するデータ分割手段121を備え、データ分割手段121は、データをk個のグループに分割する。データ変換手段12は、データ分割手段121によって分割されたグループごとを、AONTブロックに変換し、保存手段13は、それぞれのAONTブロックを構成するブロックを分離させて、秘密の関数を用いて互いに混在させて保存する(後述する図8参照)。データ削除手段15は、秘密の関数を削除することによってデータを削除する。なお、秘密の関数は、AONTブロックに対応付けてブロック記憶手段20又はユーザ端末50に記憶されるとしてよい。
データ保存装置10は、AONTブロックを構成するブロックを分離させて、クラウドサーバ30に保存する。データ保存装置10の構成は、第1実施形態と同様である。
データ変換手段12は、データを分割するデータ分割手段121を備え、データ分割手段121は、データをk個のグループに分割する。データ変換手段12は、データ分割手段121によって分割されたグループごとを、AONTブロックに変換し、保存手段13は、それぞれのAONTブロックを構成するブロックを分離させて、秘密の関数を用いて互いに混在させて保存する(後述する図8参照)。データ削除手段15は、秘密の関数を削除することによってデータを削除する。なお、秘密の関数は、AONTブロックに対応付けてブロック記憶手段20又はユーザ端末50に記憶されるとしてよい。
図7は、本発明の第2実施形態に係るデータ保存装置10の処理を示すフローチャートである。図7(1)は、データ保存装置10のデータ保存処理を示すフローチャートである。
ステップS201において、CPU(データ受付手段11)は、データを受け付ける。
ステップS202において、CPU(データ分割手段121)は、ステップS201において受け付けたデータをグループに分割する。
ステップS203において、CPU(データ変換手段12)は、ステップS202において分割したデータを、分割したグループごとにAONTブロックに変換する。
ステップS204において、CPU(保存手段13)は、AONTブロックを構成するブロックを、秘密の関数を用いて互いに混在させてクラウドサーバ30に保存する。すなわち、CPUは、秘密の関数を用いてブロックを互いに混在させたデータをクラウドサーバ30に送信して保存させる。
ステップS202において、CPU(データ分割手段121)は、ステップS201において受け付けたデータをグループに分割する。
ステップS203において、CPU(データ変換手段12)は、ステップS202において分割したデータを、分割したグループごとにAONTブロックに変換する。
ステップS204において、CPU(保存手段13)は、AONTブロックを構成するブロックを、秘密の関数を用いて互いに混在させてクラウドサーバ30に保存する。すなわち、CPUは、秘密の関数を用いてブロックを互いに混在させたデータをクラウドサーバ30に送信して保存させる。
図7(2)は、データ保存装置10のデータ削除処理を示すフローチャートである。
ステップS211において、CPU(データ削除手段15)は、ステップS204において用いた秘密の関数を削除する。
ステップS212において、CPU(データ削除手段15)は、データの削除をクラウドサーバ30に要求する。
ステップS212において、CPU(データ削除手段15)は、データの削除をクラウドサーバ30に要求する。
図8は、本発明の第2実施形態に係るデータ保存装置10が保存するデータの例を示す図である。図8(1)の例は、1つのファイルから作成された4つのAONTブロック100,200,300,400の例(AONTブロック100がブロック番号1〜8、AONTブロック200がブロック番号9〜16、AONTブロック300がブロック番号17〜24、AONTブロック400がブロック番号25〜32によって構成される例)である。
図8(2)の例は、4つのAONTブロック100,200,300,400において、それぞれのAONTブロックを構成するブロックを、秘密の関数を用いてシャッフルして互いに混在させている例である。
ただし、データ保存装置10がAONTブロックにアクセスするパターンによって、クラウドサーバ30がAONTブロックを特定できる可能性がある。そのため、この方式を使用する場合はOblivious RAMなどの技術を用いてアクセスパターンを秘匿する必要がある。例えば、データ保存装置10は、1個のAONTブロックを読み込む際に、そのAONTブロックを構成するブロックと、他のAONTブロックを構成するブロックとを互いに読み込んで、そのAONTブロックを構成するブロックがどれであるかを不明にするような読み込み方を行い、アクセスパターンを秘匿する。
ユーザがデータを削除する場合、データ保存装置10は、秘密の関数を削除する。
図8(2)の例は、4つのAONTブロック100,200,300,400において、それぞれのAONTブロックを構成するブロックを、秘密の関数を用いてシャッフルして互いに混在させている例である。
ただし、データ保存装置10がAONTブロックにアクセスするパターンによって、クラウドサーバ30がAONTブロックを特定できる可能性がある。そのため、この方式を使用する場合はOblivious RAMなどの技術を用いてアクセスパターンを秘匿する必要がある。例えば、データ保存装置10は、1個のAONTブロックを読み込む際に、そのAONTブロックを構成するブロックと、他のAONTブロックを構成するブロックとを互いに読み込んで、そのAONTブロックを構成するブロックがどれであるかを不明にするような読み込み方を行い、アクセスパターンを秘匿する。
ユーザがデータを削除する場合、データ保存装置10は、秘密の関数を削除する。
本実施形態1によれば、データ保存装置10は、ユーザ端末50からデータを受け付け、受け付けたデータを、AONT(all or nothing transform)アルゴリズムによってn個のブロックから構成されるAONTブロックに変換し、変換したAONTブロックを構成するブロックのうち少なくとも1つのブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存し、ブロック記憶手段20に保存したブロックを削除することによってデータを削除する。
したがって、データ保存装置10は、AONTブロックとして一体化させたデータのうち一部をブロック記憶手段20に保存させているので、データがクラウドサーバ30から不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがクラウドサーバ30によって正しく削除されなくても、ブロック記憶手段20に保存した一部のデータを削除することによって元のデータが復元されないようにすることができる。
さらに、データ保存装置10は、データをk個のグループに分割し、分割したグループごとを、AONTブロックに変換し、グループごとに、少なくとも1個のブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存する。
したがって、データ保存装置10は、データがクラウドサーバ30から不正利用者によってコピーされたり、データがクラウドサーバ30によって正しく削除されなくても、元のデータが復元されないようにすることができると共に、アクセスに必要なデータ量を少なくしかつ高速でデータにアクセスできるようにすることができる。
したがって、データ保存装置10は、AONTブロックとして一体化させたデータのうち一部をブロック記憶手段20に保存させているので、データがクラウドサーバ30から不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがクラウドサーバ30によって正しく削除されなくても、ブロック記憶手段20に保存した一部のデータを削除することによって元のデータが復元されないようにすることができる。
さらに、データ保存装置10は、データをk個のグループに分割し、分割したグループごとを、AONTブロックに変換し、グループごとに、少なくとも1個のブロックをブロック記憶手段20に保存すると共に、他のブロックをクラウドサーバ30に保存する。
したがって、データ保存装置10は、データがクラウドサーバ30から不正利用者によってコピーされたり、データがクラウドサーバ30によって正しく削除されなくても、元のデータが復元されないようにすることができると共に、アクセスに必要なデータ量を少なくしかつ高速でデータにアクセスできるようにすることができる。
本実施形態2によれば、データ保存装置10は、データをグループに分割し、分割したグループごとにAONTブロックとして一体化させ、一体化させたそれぞれのAONTブロックを構成するブロックを分離させて、秘密の関数に基づいて互いに混在させて保存する。
したがって、データ保存装置10は、データがクラウドサーバ30から不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがクラウドサーバ30によって正しく削除されなくても、秘密の関数を削除することによって元のデータが復元されないようにすることができる。
したがって、データ保存装置10は、データがクラウドサーバ30から不正利用者によってコピーされたとしても元のデータが取得されないようにすることができると共に、データがクラウドサーバ30によって正しく削除されなくても、秘密の関数を削除することによって元のデータが復元されないようにすることができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
10 データ保存装置
11 データ受付手段
12 データ変換手段
121 データ分割手段
13 保存手段
14 データ復元手段
15 データ削除手段
20 ブロック記憶手段
30 クラウドサーバ
50 ユーザ端末
70 インターネット
100,200,300,400,500,600 AONTブロック
11 データ受付手段
12 データ変換手段
121 データ分割手段
13 保存手段
14 データ復元手段
15 データ削除手段
20 ブロック記憶手段
30 クラウドサーバ
50 ユーザ端末
70 インターネット
100,200,300,400,500,600 AONTブロック
Claims (7)
- ユーザ端末からのデータを、インターネットを介してクラウドサーバに保存するデータ保存装置であって、
前記ユーザ端末から前記データを受け付けるデータ受付手段と、
前記データ受付手段によって受け付けられた前記データを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換するデータ変換手段と、
前記データ変換手段によって変換された前記AONTブロックを構成する前記ブロックのうち少なくとも1つの前記ブロックと、他の前記ブロックとを分離させて保存する保存手段と、
前記保存手段によって分離されて保存された前記ブロックに基づいて前記データを復元するデータ復元手段と、
前記保存手段によって分離されて保存された前記データを削除するデータ削除手段と、
を備えるデータ保存装置。 - 前記ブロックを記憶するブロック記憶手段をさらに備え、
前記保存手段は、前記少なくとも1つの前記ブロックを前記ブロック記憶手段に保存すると共に、前記他の前記ブロックを前記クラウドサーバに保存し、
前記データ削除手段は、前記ブロック記憶手段に保存した前記少なくとも1つの前記ブロックを削除することによってデータを削除する、
請求項1に記載のデータ保存装置。 - 前記データ変換手段は、前記データを分割するデータ分割手段をさらに備え、
前記データ分割手段は、前記データをk個のグループに分割し、
前記データ変換手段は、前記データ分割手段によって分割された前記グループごとを、前記AONTブロックに変換し、
前記保存手段は、前記グループごとに、少なくとも1個の前記ブロックを前記ブロック記憶手段に保存すると共に、他の前記ブロックを前記クラウドサーバに保存する、
請求項2に記載のデータ保存装置。 - 前記データ分割手段は、k個のグループであってそれぞれの前記グループが所定の配列によって構成される前記グループに分割し、
前記データ変換手段は、前記データ分割手段によって分割されたそれぞれの前記グループにおいて同じ配列位置に配置されたk個のデータを、前記AONTアルゴリズムによってk個のブロックから構成されるAONTブロックに変換し、
前記保存手段は、前記AONTブロックごとの少なくとも1個のブロックを前記ブロック記憶手段に保存すると共に、他の前記ブロックを前記クラウドサーバに保存する、
請求項3に記載のデータ保存装置。 - 前記データ変換手段は、前記データを分割するデータ分割手段をさらに備え、
前記データ分割手段は、前記データをk個のグループに分割し、
前記データ変換手段は、前記データ分割手段によって分割された前記グループごとを、前記AONTブロックに変換し、
前記保存手段は、それぞれの前記AONTブロックを構成する前記ブロックを分離させて、秘密の関数を用いて互いに混在させて保存し、
前記データ削除手段は、前記秘密の関数を削除することによってデータを削除する、
請求項1に記載のデータ保存装置。 - 請求項1に記載のデータ保存装置が実行する方法であって、
前記データ受付手段が、前記ユーザ端末から前記データを受け付けるデータ受付ステップと、
前記データ変換手段が、前記データ受付ステップによって受け付けられた前記データを、AONTアルゴリズムによってn個のブロックから構成されるAONTブロックに変換するデータ変換ステップと、
前記保存手段が、前記データ変換ステップによって変換された前記AONTブロックを構成する前記ブロックのうち少なくとも1つの前記ブロックと、他の前記ブロックとを分離させて保存する保存ステップと、
前記データ復元手段が、前記保存ステップによって分離されて保存された前記ブロックに基づいて前記データを復元するデータ復元ステップと、
前記データ削除手段が、前記保存ステップによって分離されて保存された前記データを削除するデータ削除ステップと、
を備える方法。 - コンピュータに、請求項6に記載の方法の各ステップを実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014020802A JP6214416B2 (ja) | 2014-02-05 | 2014-02-05 | データ保存装置、方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014020802A JP6214416B2 (ja) | 2014-02-05 | 2014-02-05 | データ保存装置、方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015148907A true JP2015148907A (ja) | 2015-08-20 |
| JP6214416B2 JP6214416B2 (ja) | 2017-10-18 |
Family
ID=53892229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014020802A Active JP6214416B2 (ja) | 2014-02-05 | 2014-02-05 | データ保存装置、方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6214416B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006048158A (ja) * | 2004-07-30 | 2006-02-16 | Toshiba Corp | データ格納方法及びデータ処理装置 |
| JP2007249507A (ja) * | 2006-03-15 | 2007-09-27 | Hitachi Software Eng Co Ltd | 情報漏洩防止方法、情報漏洩防止システム及び情報端末 |
| JP2009139990A (ja) * | 2007-12-03 | 2009-06-25 | Internatl Business Mach Corp <Ibm> | 情報の不正取得を防止する技術 |
| JP2012208670A (ja) * | 2011-03-29 | 2012-10-25 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
-
2014
- 2014-02-05 JP JP2014020802A patent/JP6214416B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006048158A (ja) * | 2004-07-30 | 2006-02-16 | Toshiba Corp | データ格納方法及びデータ処理装置 |
| JP2007249507A (ja) * | 2006-03-15 | 2007-09-27 | Hitachi Software Eng Co Ltd | 情報漏洩防止方法、情報漏洩防止システム及び情報端末 |
| JP2009139990A (ja) * | 2007-12-03 | 2009-06-25 | Internatl Business Mach Corp <Ibm> | 情報の不正取得を防止する技術 |
| JP2012208670A (ja) * | 2011-03-29 | 2012-10-25 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
Non-Patent Citations (1)
| Title |
|---|
| 手塚 伸: "クラウドファイルバックアップシステムにおける複数ポリシに基づいた削除保証手法", 情報処理学会 論文誌, vol. 54, no. 6, JPN6017016811, 15 June 2013 (2013-06-15), JP, pages 1807 - 1822, ISSN: 0003633367 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6214416B2 (ja) | 2017-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108753B2 (en) | Securing files using per-file key encryption | |
| US9171145B2 (en) | Protecting cryptographic secrets using file system attributes | |
| JP6397590B2 (ja) | データ隠蔽によるセキュリティ | |
| US9679160B1 (en) | Systems and methods for maintaining encrypted search indexes on third-party storage systems | |
| US10726137B2 (en) | Copy protection for secured files | |
| US9363247B2 (en) | Method of securing files under the semi-trusted user threat model using symmetric keys and per-block key encryption | |
| JP7102621B2 (ja) | Apiおよび暗号化鍵のシークレット管理システムおよび方法 | |
| US11489660B2 (en) | Re-encrypting data on a hash chain | |
| CN110795747A (zh) | 一种数据加密存储方法、装置、设备及可读存储介质 | |
| KR101428649B1 (ko) | 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법 | |
| US9336363B2 (en) | Method and system for secure deployment of information technology (IT) solutions in untrusted environments | |
| JP6214416B2 (ja) | データ保存装置、方法及びプログラム | |
| Inamdar et al. | Data Security in Hadoop Distributed File System | |
| US20230367886A1 (en) | Fragment and shuffle erasure coding technique | |
| JP6047718B2 (ja) | ライセンス管理システム、方法及びモジュール | |
| KR102150806B1 (ko) | 데이터 보호 방법 | |
| Joseph et al. | Multimedia encryption in cloud computing: an overview | |
| EP2375626A1 (en) | Data storage | |
| KR101726512B1 (ko) | 코드 개인화를 통한 rs 코드의 보안 강화방법 | |
| Jiang et al. | Semi-shadow file system: An anonymous files storage solution | |
| Basma et al. | Towards Overcoming Limitations of Current Integrity Schemes in the Cloud Environment | |
| JP5850974B2 (ja) | ファイル分散システム、ファイル分散方法、プログラム | |
| JP2014186592A (ja) | 分散ストレージシステム、ノード、データ管理方法、及びプログラム | |
| KR20240082444A (ko) | 블록체인을 기반으로 한 치환 암호화를 이용한 데이터 접근 제어 시스템, 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160721 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170428 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170516 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170905 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170919 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6214416 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |