JP2015170949A - 秘匿情報配信合成システム - Google Patents

秘匿情報配信合成システム Download PDF

Info

Publication number
JP2015170949A
JP2015170949A JP2014043749A JP2014043749A JP2015170949A JP 2015170949 A JP2015170949 A JP 2015170949A JP 2014043749 A JP2014043749 A JP 2014043749A JP 2014043749 A JP2014043749 A JP 2014043749A JP 2015170949 A JP2015170949 A JP 2015170949A
Authority
JP
Japan
Prior art keywords
information
confidential
distribution
data
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014043749A
Other languages
English (en)
Inventor
由佳 東島
Yuka Tojima
由佳 東島
慎次 森下
Shinji Morishita
慎次 森下
玉城 幹介
Mikisuke Tamaki
幹介 玉城
知之 兼清
Tomoyuki Kanekiyo
知之 兼清
えりか 足利
Erika Ashikaga
えりか 足利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014043749A priority Critical patent/JP2015170949A/ja
Publication of JP2015170949A publication Critical patent/JP2015170949A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Processing Or Creating Images (AREA)
  • Image Processing (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】秘匿すべき情報の流出可能性を改善すること。【解決手段】秘匿すべき情報の送信側である情報配信サーバ装置100において、秘匿すべき情報を秘匿情報と非秘匿情報とに判別し、非秘匿情報については物理媒体に印刷して送付し、秘匿情報については電子的に送信し、秘匿すべき情報の受信側である情報合成クライアント装置200において、秘匿すべき情報を受信すべき者が秘匿情報及び非秘匿情報に基づいて原情報を復元する。【選択図】図2

Description

本発明は、秘匿すべき情報を配信し合成する技術に関する。
企業や個人が情報を伝達する際、受取対象者以外には秘匿すべき情報を含む場合がある。秘匿情報を含む原情報を受取対象者に閲覧させるため、本人の気づきを促す効果を狙うべく紙などの物理的な媒体を利用し、郵送やFAXなどで送付することがある。しかし、これらの物理的な媒体を利用すると、送付時、受取時、管理時、廃棄時に、偶然や盗難などによって、意図しない第三者や悪意の第三者に秘匿情報が漏洩してしまう。そこで、従来では、圧着はがきや窓付き封筒のように、受取対象者への送付経路において物理的に情報を秘匿化することが行われてきた。
一方、デジタルデータの場合、第三者への漏洩を防ぐために情報を分割し、インターネットを介して送信する方法が用いられる(特許文献1)。しかし、受信者が一度合成してしまうと、秘匿情報が含まれた状態で、永続的に情報が存在することになる。そこで、従来では、永続的に残る情報の秘匿性を高めるため、情報中の秘匿すべき箇所を抽出し、その抽出箇所に対して伏せ字や削除などの加工を行う技術が提供されている(特許文献2)。しかし、秘匿すべき情報をすべて伏せ字・削除処理してしまうと、秘匿すべき情報を再度確認することができない。
また、近年では、スマートフォンなどの画像入出力装置をもつ端末を利用して、紙などの物理的な媒体に印刷されたマーカやバーコードから接続情報を読み取り、インターネット上の情報を紙などの物理的な媒体に重畳表示するAR(拡張現実)技術も存在している。
特許第4413635号公報 特許第5164922号公報
しかしながら、圧着はがきや窓付き封筒を利用しても、一度開封されてしまうと秘匿情報の全てを誰でも閲覧できてしまうため、必ずしも秘匿情報の漏洩を防止できない。また、デジタルデータを分割したり、情報中の秘匿すべき箇所を伏する処理を行ったりしても、受信した分割後の各情報を組み立てることなどにより復元できるため、物理媒体を用いる場合と同様に秘匿情報の漏洩を確実に防止できない。つまり、物理媒体のみ又はインターネットのみを用いて秘匿すべき情報を送付すると秘匿情報が流出してしまう可能性が高いという課題があった。
本発明は、上記事情を鑑みてなされたものであり、秘匿すべき情報の流出可能性を改善することを目的とする。
上記課題を解決するため、請求項1の秘匿情報配信合成システムは、サーバ装置とクライアント装置を備えた秘匿情報配信合成システムにおいて、前記サーバ装置は、記憶手段から秘匿情報を含む原情報を取得し、秘匿する必要のある秘匿情報と秘匿する必要のない非秘匿情報とに判別する判別手段と、前記秘匿情報を前記原情報での表示位置と同位置に挿入するために用いる合成位置情報を生成し、前記合成位置情報と前記秘匿情報とを対応付けた秘匿情報有データを生成する生成手段と、前記非秘匿情報と、前記合成位置情報を用いて生成したコード情報とを含めた秘匿情報無データを生成する生成手段と、前記秘匿情報有データの秘匿情報を通信ネットワークを介して前記クライアント装置へ配信する配信手段と、前記秘匿情報無データを印刷機に送信し、前記非秘匿情報を前記原情報での表示位置と同位置で紙媒体に出力させ、前記コード情報を前記原情報での前記秘匿情報の表示位置と同位置で更に出力させる送信手段と、を有し、前記クライアント装置は、前記紙媒体に表示された画像情報を読み取る読取手段と、前記画像情報内のコード情報から合成位置情報を復号し、復号した合成位置情報に対応する秘匿情報を前記サーバ装置から受信する受信手段と、前記画像情報における前記コード情報の表示位置に前記受信した秘匿情報を合成する合成手段と、を有することを要旨とする。
請求項2の秘匿情報配信合成システムは、サーバ装置とクライアント装置を備えた秘匿情報配信合成システムにおいて、前記サーバ装置は、記憶手段から秘匿情報を含む原情報を取得し、秘匿する必要のある秘匿情報を判定し、前記原情報での前記秘匿情報の表示位置を計算する判定手段と、前記表示位置を包含する一定の領域を前記原情報から欠損させ、欠損させた欠損情報を当該領域に挿入するために用いる合成位置情報を生成し、前記合成位置情報と前記欠損情報とを対応付けた秘匿情報有データを生成する生成手段と、欠損後の前記原情報と、前記合成位置情報を用いて生成したコード情報とを含めた秘匿情報無データを生成する生成手段と、前記秘匿情報有データの欠損情報を通信ネットワークを介して前記クライアント装置へ配信する配信手段と、前記秘匿情報無データを印刷機に送信し、前記欠損後の原情報を紙媒体に出力させ、前記コード情報を前記領域に更に出力させる送信手段と、を有し、前記クライアント装置は、前記紙媒体に表示された画像情報を読み取る読取手段と、前記画像情報内のコード情報から合成位置情報を復号し、復号した合成位置情報に対応する欠損情報を前記サーバ装置から受信する受信手段と、前記画像情報における前記コード情報の表示位置に前記受信した欠損情報を合成する合成手段と、を有することを要旨とする。
請求項3の秘匿情報配信合成システムは、請求項1又は2に記載の秘匿情報配信合成システムにおいて、前記合成手段は、2つの合成対象にそれぞれ付与された、前記原情報を識別するための秘匿情報識別子が合致する場合にのみ前記合成処理を実行することを要旨とする。
本発明によれば、秘匿すべき情報の流出可能性を低減できる。
サービスの提供イメージを示す図である。 第1の実施の形態に係る秘匿情報配信・合成システムの全体構成例を示す図である。 秘匿情報分割機能部の処理手順例を示す図である。 秘匿すべき情報の例を示す図である。 秘匿情報判定機能部の処理手順例を示す図である。 合成位置情報生成機能部の処理手順例を示す図である。 紙情報用データの例を示す図である。 電子配信情報用データの例を示す図である。 情報配信機能部の処理手順例を示す図である。 配信要求データの例を示す図である。 配信情報データの例を示す図である。 情報読取機能部の処理手順例を示す図である。 情報取得機能部の処理手順例を示す図である。 情報合成機能部の処理手順例を示す図である。 第3の実施の形態における紙情報の例と配信情報の例を示す図である。 第4の実施の形態に係る秘匿情報配信・合成システムの全体構成例を示す図である。 第5の実施の形態に係る秘匿情報配信・合成システムの全体構成例を示す図である。 第6の実施の形態に係る秘匿情報判定機能部の処理手順例を示す図である。 第6の実施の形態に係る合成位置情報生成機能部の処理手順例を示す図である。 秘匿すべき情報を欠損させるイメージを示す図である。 第6の実施の形態における紙情報用データの例を示す図である。 第6の実施の形態における電子配信情報用データの例を示す図である。
本発明は、物理媒体と電子的な通信手段とを用いて秘匿すべき情報を分割してユーザに伝達することにより、一方の情報が流出しても秘匿情報全体が漏洩する可能性を回避することを目的とする。すなわち、秘匿すべき情報を受取対象者に閲覧させる手段として紙などの物理的な媒体を利用する際に、秘匿すべき情報を少なくとも2つ以上の単独では意味を成さない情報に分割し、秘匿情報が含まれない情報を物理媒体に掲載し、残りの情報を電子的な通信手段によって受取対象者に送信する。そして、受取対象者に渡された物理媒体と受取対象者本人が持つクライアント装置上での受信データとを組み合わせた場合にのみ、そのクライアント装置上で完全な情報に合成する装置を提供する。
以下、本発明を実施する一実施の形態について図面を用いて説明する。
図1は、後述する各実施の形態に係る秘匿情報配信・合成システムで提供されるサービスのイメージを示す図である。情報配信サーバ装置100において、秘匿すべき情報を少なくとも2つ以上の単独では意味を成さない情報に分割し、秘匿情報が含まれない形で分割した情報を紙などの物理媒体に掲載して、郵送等で当該情報の受取対象者に送付する。その一方、残りの情報をインターネットNWを介して送信する。そして、上記物理媒体に掲載した情報とインターネットNW経由で送信された情報とを受信した受取対象者は、これらの情報を受取対象者本人がもつ情報合成クライアント装置200で分割前の完全な原情報となるように合成する。
〔第1の実施の形態〕
図2は、第1の実施の形態に係る秘匿情報配信・合成システムの全体構成例を示す図である。この秘匿情報配信・合成システムは、情報配信サーバ装置100と、情報合成クライアント装置200と、秘匿情報DB300と、紙媒体出力装置400と、画像情報入力装置500と、情報表示装置600と、を備えて構成される。以下、各装置の機能を説明する。
情報配信サーバ装置100は、秘匿情報分割機能部11と、電子配信情報DB12と、情報配信機能部13と、を備える。秘匿情報DB300及び紙媒体出力装置400に接続されており、これらを自装置の内部に具備してもよい。以下、各部の機能を説明する。
秘匿情報分割機能部11は、秘匿情報DB300から秘匿すべき情報(秘匿情報を含む原情報)を取得し、単独では意味を成さない複数の情報に分割して、秘匿情報が含まれない形で分割された情報(非秘匿情報)を紙媒体出力装置400へ出力し、残りの情報(秘匿情報)を電子配信情報DB12へ登録する機能部である。本実施例では、秘匿情報ID生成機能部11aと、秘匿情報判定機能部11bと、合成位置情報生成機能部11cと、で構成される。
電子配信情報DB12は、秘匿情報分割機能部11で分割された複数の情報のうち、秘匿情報を記憶する機能部である。
情報配信機能部13は、電子配信情報DB12から秘匿情報を取得し、インターネットNWを介して情報合成クライアント装置200へ配信する機能部である。
一方、情報合成クライアント装置200は、情報読取機能部21と、情報取得機能部22と、情報合成機能部23と、を備える。画像情報入力装置500及び情報表示装置600に接続されており、これらを内蔵してもよい。例えば、画像読取機能や画像表示機能を備えるスマートフォンの内部で動作させることにより実現できる。以下、各部の機能を説明する。
情報読取機能部21は、画像情報入力装置500に入力された紙面上の画像情報を読み取る機能部である。本実施例では、マーカ復号機能部21aと、紙情報読取機能部21bと、で構成される。
情報取得機能部22は、インターネットNWを介して情報配信サーバ100から配信された秘匿情報を取得する機能部である。
情報合成機能部23は、紙面上の画像情報から得られた非秘匿情報と、インターネットNWを介して情報配信サーバ100から配信された秘匿情報とを合成する機能部である。
なお、紙媒体出力装置400とは、プリンタ装置、印刷機能付きコピー機などの印刷機である。画像情報入力装置500とは、スキャナ装置、スマートフォンなどである。
次に、本実施の形態における秘匿情報配信・合成システムの動作について説明する。まず、情報配信サーバ装置100の動作を説明する。
最初に、秘匿情報分割機能部11の動作を説明する。図3は、秘匿情報分割機能部11の処理手順例を示す図である。
最初に、ステップS101において、秘匿情報DB300から秘匿すべき情報を受信すると、受信した秘匿すべき情報を分割して送信するため、紙情報用データと電子配信情報用データの各テンプレートを生成する。
ここで、秘匿すべき情報の例を図4に示す。秘匿すべき情報は、ヘッダと本文からなる。例えば、csvやXMLなどのデータ形式を利用して構成される。ヘッダは、本システムが利用する情報であり、受取対象者に紐づくユーザIDを少なくとも含み、紙情報の送付先住所などを含んでいてもよい。本文は、受取対象者が最終的に閲覧可能な情報であり、HTMLタグなどの書式情報を含んでいてもよい。
次に、ステップS102において、秘匿情報DB300から受信した秘匿すべき情報をヘッダ部と本文部に分割し、ヘッダ部内のユーザIDに対応付けた秘匿情報IDを生成して、生成した秘匿情報IDをヘッダ部に付与する。
秘匿情報IDは、秘匿情報ID生成機能部11aによって生成され、ユーザIDごとにユニークなIDであり、紙情報用データと電子配信情報用データを一意に紐づけるものである。後述するように、紙情報用データと電子配信情報用データを一意に紐づけるため、紙情報用データと電子配信情報用データのそれぞれに挿入される。ただし、紙情報用データと電子配信情報用データを一意に紐づけるIDは秘匿情報IDである必要はない。例えば、1か月に1度発行される請求情報のような場合は、紙情報用データを受領してから所定の期間に情報合成クライアント装置から電子配信情報用データの取得要求がある場合には、その期間に属するか否かで両情報を紐づけてもよい。
次に、ステップS103において、分割した本文部について、その本文部に秘匿情報が含まれているか否かの判定処理を秘匿情報判定機能部11bで実行する。図5は、秘匿情報判定機能部11bの処理手順例を示す図である。
まず、ステップS103−1〜S103−3において、形態素解析等の技術を利用して文頭から単語を抽出し、抽出した単語が文末に位置していない場合、その単語が秘匿すべき箇所であるか否かを判定する。
秘匿すべき箇所の判定方法としては、例えば、固有名詞である、あるいは人名である、あるいは数値である、あるいは地名である、あるいは単位でない、あるいは指示代名詞でない、などの複数の特徴を組み合わせて行う。請求書や健康診断結果など、書式上、秘匿すべき箇所が決まっている文書については、書式情報を利用して秘匿すべき箇所を判定してもよい。更に、書式に基づく秘匿すべき箇所の判定及び単語抽出の際のノイズ除去を目的として、書式情報の判定に書式情報辞書を用いてもよい。なお、書式情報辞書とは、書式情報の集合である。また、抽出する部分は、単語のほか、複合語あるいは形態素あるいは文でもよい。
次に、抽出した単語が秘匿すべき箇所と判定された場合、ステップS103−4において、秘匿すべきと判定された箇所において、後述する合成位置情報の生成処理を合成位置情報生成機能部11cで実行する。一方、抽出した単語が秘匿すべきでない箇所と判定された場合、ステップS103−5において、抽出した単語を紙情報用データのテンプレートに記録する。
そして、ステップS103−4又はステップS103−5の実行後、ステップS103−1に戻り、本文部内の全ての単語について文末に到達するまで各処理を繰り返し、文末に到達した後に終了する。
ここで、ステップS103−4で行う合成位置情報の生成処理を説明する。図6は、合成位置情報生成機能部11cの処理手順例を示す図である。
まず、ステップS103−4aにおいて、秘匿すべき箇所における紙面データ上の位置を特定し、合成位置情報を生成する。
合成位置情報とは、電子配信情報として情報合成クライアント装置200に送信される単語と当該単語を合成すべき紙上の位置とを1対1で対応させるための情報であり、秘匿情報である単語を原情報での表示位置と同位置に挿入するために用いられる。秘匿すべき箇所ごとに一意なIDを用いる。本実施例では連番を利用するが、行と列の組や画像特徴量を用いてもよい。
次に、ステップS103−4bにおいて、ユーザIDと秘匿情報IDと合成位置情報との3つの情報を含むAR(Augmented Reality)マーカを自動生成し、ステップS103−4cにおいて、秘匿情報判定機能部11bにより秘匿すべきと判定された単語が本来入るべき紙情報用データのテンプレート上に、自動生成したARマーカを挿入する。
ステップS103−4c及びステップS103−5を繰り返することにより、図7に示すような紙情報用データ(秘匿情報無データ)が生成される。秘匿すべきでない箇所と判定された単語についてはそのまま記録され、秘匿すべき箇所と判定された単語上にはARマーカが挿入されている。
最後に、ステップS103−4dにおいて、ユーザIDと秘匿情報IDと合成位置情報と秘匿すべき箇所の単語とを電子配信情報用データのテンプレートに記録する。これにより、図8に示すような電子配信情報用データ(秘匿情報有データ)が生成される。なお、本例では、秘匿すべき箇所の単語を配信情報として記録している。
なお、上記に述べたARマーカの生成は、「ARToolkit」などの既存のARライブラリを利用することで計算可能である。ARマーカのほか、画像や電子すかしやQRコードを利用してもよい。特許請求の範囲では、このようなARマーカなどをコード情報と総称している。
また、紙情報用データとは、紙サイズ情報と本文を配置する位置情報とを少なくとも含むデータであり、本文を紙サイズにレイアウトし、印刷可能状態にしたものである。本文中に書式情報を含む場合は、その書式情報を利用してレイアウトしてもよい。また、余白情報あるいは罫線情報あるいは文字装飾情報などの書式情報を含んでもよい。紙情報用データは、例えばPDF形式などを利用できる。
そして、秘匿情報分割機能部11は、ステップS103−3が終了すると、図3のステップS104において、ステップS102で秘匿情報IDが付与されたヘッダ部を電子配信情報用データに付与する。
その後、ステップS105において、ステップS103−4cの処理で生成された紙情報用データを紙媒体出力装置400へ送信し、非秘匿情報を原情報での表示位置と同位置で紙媒体に出力させ、ARコードを原情報での秘匿情報の表示位置と同位置で更に出力させる。送信された紙情報用データは、紙媒体出力装置400により印刷され、受取対象者に物理的に受け渡される。
また、ステップS106において、ステップS103−4dの処理で生成された電子配信情報用データを電子配信情報として電子配信情報DB12に格納する。なお、ステップS105とステップS106の処理順は任意であり、並行に実行してもよい。
続いて、情報配信機能部13の動作を説明する。図9は、情報配信機能部13の処理手順例を示す図である。
まず、ステップS201において、情報合成クライアント装置200から配信要求を受信する。配信要求とは、図10に示すように、少なくともユーザIDと秘匿情報IDと合成位置情報とを含む情報である。この秘匿情報IDと合成位置情報とは、ユーザが前もって取得した紙情報用データに記載されているものである。
次に、ステップS202において、受信した配信要求のユーザIDと秘匿情報IDとをキーとして電子配信情報DB12を検索し、ステップS203において、対応する電子配信情報が存在するか否かを判定する。そして、配信要求で要求された電子配信情報が存在する場合、ステップS204において、その電子配信情報内に配信情報が存在するか否かを判定する。
その後、電子配信情報内に配信情報が存在する場合、ステップS205において、電子配信情報から配信情報を1つずつ抽出し、図11に示すような配信情報データをインターネットNWを介して情報合成クライアント装置200に送信する。
なお、ステップS203で電子配信情報が存在しない場合には、ステップS206において、情報合成クライアント装置200にエラーを送信して終了する。また、ステップS204で電子配信情報内に配信情報が存在しない場合も同様に、ステップS207において、情報合成クライアント装置200にエラーを送信して終了する。
次に、情報合成クライアント装置200の動作を説明する。
最初に、情報読取機能部21の動作を説明する。図12は、情報読取機能部21の処理手順例を示す図である。ただし、受取対象者は、物理的に受領した紙面を画像情報入力装置500で撮影し、撮影した画像情報を当該画像情報入力装置500に読み込ませているものとする。なお、撮影の形式は動画でも静止画でもよい。
まず、ステップS301において、画像情報入力装置500で撮影された画像情報を受信すると、ステップS302において、紙情報読取機能部21bが、受信した画像情報を読み込み、マーカ復号機能部21aが、読み込んだ画像情報内にARマーカがあるか否かを判定する。
次に、画像情報内にARマーカがある場合、ステップS303において、マーカ復号機能部21aは、そのARマーカからユーザIDと秘匿情報IDと合成位置情報とを復号し、ステップS304において、復号したユーザIDと秘匿情報IDと合成位置情報と、読み込んだ画像情報と、を情報取得機能部22及び情報合成機能部23に送信する。一方、画像情報内にARマーカがない場合、ステップS305において、マーカ復号機能部21aは、読み込んだ画像情報のみを情報合成機能部22に送信する。
次に、情報取得機能部22の動作を説明する。図13は、情報取得機能部22の処理手順例を示す図である。
まず、ステップS401において、情報読取機能部21から受け取ったユーザIDと、情報合成クライアント装置200が装置内に保持する自身のユーザIDとが合致するか否かを判定する。
次に、ユーザIDが合致する場合、ステップS402において、少なくともユーザIDと秘匿情報IDと合成位置情報とを含む配信要求(図10)を生成し、生成した配信要求を情報配信サーバ装置100に送信する。一方、ユーザIDが合致しない場合は、処理を終了する。
その後、ステップS403において、送信した配信要求に対して情報配信サーバ装置100から受信した応答が配信情報(図11)であるか否かを判定し、配信情報を受信した場合、ステップS404において、受信した配信情報とユーザIDと秘匿情報IDと合成位置情報とを情報合成機能部23に送信する。一方、ステップS206又はステップS207に基づきエラー情報を受信した場合は、処理を終了する。
次に、情報合成機能部23の動作を説明する。図14は、情報合成機能部23の処理手順例を示す図である。
まず、ステップS501において、情報取得機能部22から配信情報とユーザIDと秘匿情報IDと合成位置情報とを受信すると、ステップS502において、情報読取機能部21から送信された送信データにユーザIDと秘匿情報IDと合成位置情報とが含まれているか否かを判定する。
次に、送信データにそれら情報群が含まれている場合、ステップS503において、情報読取機能部21からのユーザIDと秘匿情報IDと合成位置情報と、情報取得機能部22からのユーザIDと秘匿情報IDと合成位置情報とが合致するか否かを判定(認証処理の実行)する。
そして、それら情報群が合致する場合、ステップS504において、情報取得機能部22からの配信情報(秘匿情報)を基に、情報読取機能部21から送信された紙面の画像情報に対して重畳表示するために用いる単語画像を生成し、ステップS505において、生成した単語画像を紙面の画像情報における該当のARコード上に重畳(合成)し、情報表示装置600に送信して処理を終了する。
一方、ステップS502で判定した結果、情報読取機能部21からの送信データにユーザIDと秘匿情報IDと合成位置情報とが含まれない場合や、ステップS503で判定した結果、ユーザIDと秘匿情報IDと合成位置情報とが合致しない場合は、そもそも秘匿情報が原情報にふくまれていない可能性やサーバ−クライアント間の認証がNGであることが考えられるため、ステップS504,S505を行うことなく、情報読取機能部21から送信された紙面の画像情報をそのまま情報表示装置600に送信して処理を終了する。
〔第2の実施の形態〕
第1の実施の形態では、インターネットNW経由で配信される配信情報がテキストデータの場合を例に説明したが、画像データであってもよい。この場合、情報配信サーバ装置100の秘匿情報分割機能部11は、秘匿すべき箇所と判定した単語を画像データとして電子配信情報用データの配信情報に格納する。あるいは、秘匿情報分割機能部11は、秘匿すべき箇所の判定をテキストデータではなく画像として判定し、モザイク様に分割して一方の画像を配信情報に格納する。一方、情報合成クライアント装置200の情報合成機能部23は、テキストデータから単語画像を生成する機能を持たず、情報配信サーバ装置100から送信された配信情報の画像データをそのまま単語画像として利用する。
〔第3の実施の形態〕
第1の実施の形態では、秘匿すべき箇所ごとに配信要求を行う場合を例に説明したが、全ての秘匿すべき箇所について配信要求を行い、その配信要求に対して文書全体の画像を送信してもよい(図15)。この場合、情報配信サーバ装置100の合成位置情報生成機能部11cは、配信情報として、秘匿すべき単語を紙情報用データ形式にレイアウトした画像を利用し、その配信情報を少なくとも含む情報を電子配信用データに記録する。一方、情報合成クライアント装置200の情報合成機能部23は、単語からの画像の生成を行わず、情報配信サーバ装置100から送信される電子配信情報データの配信情報から上記画像を抽出し、その画像を紙面の画像に重畳して情報表示装置600に送信する。
〔第4の実施の形態〕
第1の実施の形態では、電子配信情報データを情報配信サーバ装置100で蓄積する場合を例に説明したが、図16に示すように、情報合成クライアント装置200に電子配信情報DB24をもたせ、情報配信サーバ装置100は、電子配信情報データが生成された時点で当該電子配信情報DB24に電子配信情報データをプッシュ配信してもよい。
〔第5の実施の形態〕
第1の実施の形態では、ユーザIDと秘匿情報IDと合成位置情報とを用いた認証処理を行う場合を例に説明したが、鍵情報を用いた認証処理を追加してもよい。認証方式はサーバクライアント認証方式として一般的に利用されている方式、例えば公開鍵暗号方式などを利用し、公開鍵・秘密鍵を紙情報データと電子配信情報データに分割して交換する。
本実施の形態に係る秘匿情報配信・合成システムの全体構成例を図17に示す。情報配信サーバ装置100は、公開鍵及び秘密鍵を生成する公開鍵・秘密鍵生成機能部11dと、少なくともユーザIDを含む認証情報を保持する認証情報DB14と、情報合成クライアント装置200を認証するクライアント認証機能部13aと、を更に備える。本例では、公開鍵・秘密鍵生成機能部11dの機能を秘匿情報分割機能部11に追加し、クライアント認証機能部13aの機能を情報配信機能部13に追加している。なお、認証情報にはパスワードや証明書を含んでいてもよい。
一方、情報合成クライアント装置200は、公開鍵の復号を行う公開鍵復号機能部21cと、情報配信サーバ装置100のクライアント認証機能部13aに対応するクライアント認証機能部22aと、を更に備える。本例では、公開鍵復号機能部21cの機能を情報読取機能部21に追加し、クライアント認証機能部22aの機能を情報取得機能部22に追加している。
次に、本実施の形態における秘匿情報配信・合成システムの動作を説明する。
まず、情報配信サーバ装置100において、合成位置情報生成機能部11cは、ユーザIDを認証情報DB14から取得し、公開鍵・秘密鍵生成機能部11dで生成された公開鍵を当該ユーザIDを利用して暗号化する。そして、暗号化された公開鍵と秘匿情報IDと合成位置情報とからなるARマーカを生成し、生成したARマーカで秘匿すべきと特定された文言を置換することにより、紙情報用データを作成する。
次に、情報合成クライアント装置200において、公開鍵復号機能部21cは、画像情報入力装置500で撮影された画像情報から上記暗号化された公開鍵を読み取り、自身のユーザIDを利用して復号し、通信用の公開鍵を生成する。
続いて、クライアント認証機能部22aは、少なくとも自身のユーザIDを含む認証情報を生成し、第1の実施の形態で説明した配信要求に含め、上記通信用公開鍵を利用して暗号化し、暗号化した配信要求を情報配信サーバ装置100に送信する。情報合成クライアント装置200に証明書をもたせ、認証情報に含めてもよい。
次に、情報配信サーバ装置100において、クライアント認証機能部13aは、
情報合成クライアント装置200から送付された、公開鍵によって暗号化された配信要求を受信し、公開鍵・秘密鍵生成機能部11dで生成された秘密鍵で復号する。
そして、復号した配信要求の認証情報(ユーザID)と、認証情報DB14に含まれる認証情報(ユーザID)とが合致した場合、情報合成クライアント装置200に送付する電子配信情報を電子配信情報DB12から抽出し、秘密鍵を利用して暗号化して、情報合成クライアント装置200に送信する。一方、それら2つの認証情報が合致しなかった場合には、通信を遮断する。
その後、情報合成クライアント装置200において、クライアント認証機能部22aは、情報配信サーバ装置100から送信された、暗号化された電子配信情報を通信用公開鍵で復号する。
なお、認証機能の実現方法はこれに限らず、例えば、情報合成クライアント装置200の回線を事前に特定しておき、回線認証を利用してもよい。
〔第6の実施の形態〕
第1の実施の形態では、秘匿すべき箇所のみをARマーカで覆い隠す場合を例に説明したが、覆い隠す範囲を秘匿すべき箇所を包含する範囲まで広げ、ユーザIDごとにユニークな欠損パターンによって情報中の文字を欠損させてもよい。本実施の形態の場合、秘匿情報判定機能部11bと合成位置情報生成機能部11cの各機能以外は、第1の実施の形態と同様である。
本実施の形態における秘匿情報判定機能部11bは、第1の実施の形態で説明した機能とは異なり、秘匿すべき箇所の物理的位置を特定する。図18は、本実施の形態に係る秘匿情報判定機能部11bの処理手順例を示す図である。
まず、ステップS601〜S603において、抽出した単語が秘匿すべき箇所であるか否かを判定する。そして、秘匿すべき箇所であれば、ステップS604において、その秘匿すべき箇所の原情報での表示位置を計算して記録する。例えば、行と列の組み合わせや画素位置を位置情報として利用する。その後、全ての秘匿すべき箇所についての表示位置を記録した後、ステップS605において、秘匿すべき箇所の位置情報の集合を合成位置情報生成機能部11cに送信する。
一方、本実施の形態における合成位置情報生成機能部11cは、特定された少なくとも1つ以上の秘匿箇所の物理的位置を包含する図形を重畳することにより、秘匿すべき箇所を隠蔽した紙情報用データを生成する。また、その図形を重畳した箇所と原情報を復元するための画像(配信情報)の組を電子配信情報用データとして生成する。図19は、本実施の形態に係る合成位置情報生成機能部11cの処理手順例を示す図である。
まず、ステップS701において、秘匿情報判定機能部11bから秘匿すべき箇所の位置情報を受信したか否かを判定し、秘匿すべき箇所の位置情報を受信した場合、ステップS702において、まず、秘匿すべき箇所を隠蔽しない状態での紙情報データを一時的に生成する。秘匿情報DB300から取得した秘匿すべき情報(秘匿情報を含む原情報)をそのまま流用してもよい。一方、秘匿すべき箇所の位置情報を受信していない場合には、処理を終了する。
次に、ステップS703において、受信した秘匿すべき箇所の位置情報を用いて、各秘匿すべき箇所を包含するための図形をそれぞれ生成する。その図形の例を図20に示す。本例では、楕円を利用している。
次に、ステップS704において、生成した包含図形を用いて、ステップS702で生成した紙情報データを隠蔽部分と残りの部分とに2分する。
そして、ステップS705において、削除対象(欠損対象)である隠蔽部分の秘匿情報を削除領域(欠損領域)に挿入するために用いる合成位置情報を生成し、ステップS103−4bと同様にユーザIDと秘匿情報IDと当該合成位置情報との3つの情報を含むARマーカを自動生成し、ステップS706において、ステップS702で生成した紙情報データから隠蔽部分を削除(欠損)して、その削除領域を包含するようにARマーカを挿入する。これにより、図21に示すような紙情報用データが生成される。
その後、ステップS707において、ステップS103−4dと同様に、ユーザIDと秘匿情報IDと上記合成位置情報と削除された隠蔽部分の画像(欠損情報)とを電子配信情報用データのテンプレートに記録する。これにより、図22に示すような電子配信情報用データが生成される。
最後に、ステップS708において、ステップS703で生成された全ての図形についてステップS704〜S707を実行したか否かを判定し、実行していない場合にはステップS704に戻り次の包含図形についてステップS704〜S707を行い、実行した場合には終了する。
一方、情報合成クライアント装置200は、図21に示したような紙情報用データの画像情報を受信すると、受信した画像情報内のARコードから合成位置情報を復号し、復号した合成位置情報に対応する隠蔽部分の画像(欠損情報)を情報配信サーバ装置100から取得し、受信した画像情報に当該隠蔽部分の画像データを合成する。
以上より、各実施の形態によれば、秘匿すべき情報の送信側である情報配信サーバ装置100において、秘匿すべき情報を秘匿する必要がある秘匿情報と秘匿する必要がない非秘匿情報とに判別し、非秘匿情報については物理媒体に印刷して送付し、秘匿情報については電子的に送信し、秘匿すべき情報の受信側である情報合成クライアント装置200において、秘匿すべき情報を受信すべき者が秘匿情報及び非秘匿情報に基づいて原情報を復元するので、秘匿すべき情報が漏洩することなく安全に受信すべき者に提供できる。
また、各実施の形態によれば、秘匿情報については電子的に送信するので、物理媒体の送付、受取、管理、廃棄の各フェーズにおいて物理媒体が流出したとしても、物理媒体そのものには秘匿情報が含まれないことから、送付者及び受取対象者の損害を小さくできるという効果もある。更に、物理媒体そのものには秘匿情報が含まれないので、破棄しやすいという効果もある。
また、第三者が本システムの情報合成クライアント装置200を自端末にインストールして情報入手を試みたとしても、原情報に復元するための全ての情報を入手できないため、秘匿情報を見られずに済むという効果もある。
また、電子的な通信手段によって残りの情報を入手する際に、通信路が盗聴されたとしても、秘匿情報のみの流出に留まり、本来的に意味のある合成された形で流出することを防止できるという効果もある。
また、受取対象者本人に送付された物理媒体と受取対象者本人がもつ「クライアント装置」を組み合わせて認証するため、開示先が実在の受取対象者本人である可能性が高めることができるという効果もある。
最後、本実施の形態で説明した情報配信サーバ装置100と情報合成クライアント装置200は、メモリやCPUを備えたコンピュータにより実現できる。また、各動作をプログラムとして構築し、コンピュータにインストールして実行させることや、通信ネットワークを介して流通させることも可能である。
100…情報配信サーバ装置
11…秘匿情報分割機能部
11a…秘匿情報ID生成機能部
11b…秘匿情報判定機能部
11c…合成位置情報生成機能部
11d…公開鍵・秘密鍵生成機能部
12…電子配信情報データベース
13…情報配信機能部
13a…クライアント認証機能部
14…認証情報データベース
200…情報合成クライアント装置
21…情報読取機能部
21a…マーカ復号機能部
21b…紙情報読取機能部
21c…公開鍵復号機能部
22…情報取得機能部
22a…クライアント認証機能部
23…情報合成機能部
24…電子配信情報データベース
300…秘匿情報データベース
400…紙媒体出力装置
500…画像情報入力装置
600…情報表示装置
NW…インターネット
S101〜S106、S103−1〜S103−5、S103−4a〜S103−4d、S201〜S207、S301〜S305、S401〜S404、S501〜S506、S601〜S605、S701〜S708…ステップ

Claims (3)

  1. サーバ装置とクライアント装置を備えた秘匿情報配信合成システムにおいて、
    前記サーバ装置は、
    記憶手段から秘匿情報を含む原情報を取得し、秘匿する必要のある秘匿情報と秘匿する必要のない非秘匿情報とに判別する判別手段と、
    前記秘匿情報を前記原情報での表示位置と同位置に挿入するために用いる合成位置情報を生成し、前記合成位置情報と前記秘匿情報とを対応付けた秘匿情報有データを生成する生成手段と、
    前記非秘匿情報と、前記合成位置情報を用いて生成したコード情報とを含めた秘匿情報無データを生成する生成手段と、
    前記秘匿情報有データの秘匿情報を通信ネットワークを介して前記クライアント装置へ配信する配信手段と、
    前記秘匿情報無データを印刷機に送信し、前記非秘匿情報を前記原情報での表示位置と同位置で紙媒体に出力させ、前記コード情報を前記原情報での前記秘匿情報の表示位置と同位置で更に出力させる送信手段と、を有し、
    前記クライアント装置は、
    前記紙媒体に表示された画像情報を読み取る読取手段と、
    前記画像情報内のコード情報から合成位置情報を復号し、復号した合成位置情報に対応する秘匿情報を前記サーバ装置から受信する受信手段と、
    前記画像情報における前記コード情報の表示位置に前記受信した秘匿情報を合成する合成手段と、
    を有することを特徴とする秘匿情報配信合成システム。
  2. サーバ装置とクライアント装置を備えた秘匿情報配信合成システムにおいて、
    前記サーバ装置は、
    記憶手段から秘匿情報を含む原情報を取得し、秘匿する必要のある秘匿情報を判定し、前記原情報での前記秘匿情報の表示位置を計算する判定手段と、
    前記表示位置を包含する一定の領域を前記原情報から欠損させ、欠損させた欠損情報を当該領域に挿入するために用いる合成位置情報を生成し、前記合成位置情報と前記欠損情報とを対応付けた秘匿情報有データを生成する生成手段と、
    欠損後の前記原情報と、前記合成位置情報を用いて生成したコード情報とを含めた秘匿情報無データを生成する生成手段と、
    前記秘匿情報有データの欠損情報を通信ネットワークを介して前記クライアント装置へ配信する配信手段と、
    前記秘匿情報無データを印刷機に送信し、前記欠損後の原情報を紙媒体に出力させ、前記コード情報を前記領域に更に出力させる送信手段と、を有し、
    前記クライアント装置は、
    前記紙媒体に表示された画像情報を読み取る読取手段と、
    前記画像情報内のコード情報から合成位置情報を復号し、復号した合成位置情報に対応する欠損情報を前記サーバ装置から受信する受信手段と、
    前記画像情報における前記コード情報の表示位置に前記受信した欠損情報を合成する合成手段と、
    を有することを特徴とする秘匿情報配信合成システム。
  3. 前記合成手段は、
    2つの合成対象にそれぞれ付与された、前記原情報を識別するための秘匿情報識別子が合致する場合にのみ前記合成処理を実行することを特徴とする請求項1又は2に記載の秘匿情報配信合成システム。
JP2014043749A 2014-03-06 2014-03-06 秘匿情報配信合成システム Pending JP2015170949A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014043749A JP2015170949A (ja) 2014-03-06 2014-03-06 秘匿情報配信合成システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014043749A JP2015170949A (ja) 2014-03-06 2014-03-06 秘匿情報配信合成システム

Publications (1)

Publication Number Publication Date
JP2015170949A true JP2015170949A (ja) 2015-09-28

Family

ID=54203337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014043749A Pending JP2015170949A (ja) 2014-03-06 2014-03-06 秘匿情報配信合成システム

Country Status (1)

Country Link
JP (1) JP2015170949A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017084219A (ja) * 2015-10-30 2017-05-18 株式会社日立ソリューションズ 文書秘匿化システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10126607A (ja) * 1996-08-30 1998-05-15 Fuji Xerox Co Ltd 隠蔽化画像処理システム
JP2006261716A (ja) * 2005-03-15 2006-09-28 Fuji Xerox Co Ltd 文書処理装置及び方法
WO2008069224A1 (ja) * 2006-12-06 2008-06-12 Nec Corporation 情報秘匿装置、方法およびプログラム
JP2009100262A (ja) * 2007-10-17 2009-05-07 Fuji Xerox Co Ltd コード情報処理装置およびコード情報処理プログラム
JP2012221210A (ja) * 2011-04-08 2012-11-12 Sharp Corp 情報処理装置、電子機器及び画像処理システム
JP2013097479A (ja) * 2011-10-31 2013-05-20 Mitsubishi Space Software Kk 文書秘匿システム、文書秘匿装置、文書秘匿プログラムおよび文書秘匿方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10126607A (ja) * 1996-08-30 1998-05-15 Fuji Xerox Co Ltd 隠蔽化画像処理システム
JP2006261716A (ja) * 2005-03-15 2006-09-28 Fuji Xerox Co Ltd 文書処理装置及び方法
WO2008069224A1 (ja) * 2006-12-06 2008-06-12 Nec Corporation 情報秘匿装置、方法およびプログラム
JP2009100262A (ja) * 2007-10-17 2009-05-07 Fuji Xerox Co Ltd コード情報処理装置およびコード情報処理プログラム
JP2012221210A (ja) * 2011-04-08 2012-11-12 Sharp Corp 情報処理装置、電子機器及び画像処理システム
JP2013097479A (ja) * 2011-10-31 2013-05-20 Mitsubishi Space Software Kk 文書秘匿システム、文書秘匿装置、文書秘匿プログラムおよび文書秘匿方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017084219A (ja) * 2015-10-30 2017-05-18 株式会社日立ソリューションズ 文書秘匿化システム

Similar Documents

Publication Publication Date Title
CN107423629B (zh) 一种文件信息输出防泄密和溯源追踪的方法和***
JP2887299B2 (ja) 知的情報処理方法および装置
CN104680077B (zh) 一种加密图片的方法、查看图片的方法、***和终端
CN109636411A (zh) 提供和获取安全身份信息的方法及装置
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
CN105591750A (zh) 电子签名生成方法及***
CN106506487A (zh) 一种信息加、解密方法及装置
Harran et al. A method for verifying integrity & authenticating digital media
JP2008187608A (ja) データ送信システム
Kabetta et al. Information hiding in CSS: a secure scheme text-steganography using public key cryptosystem
JP4831461B2 (ja) 文書処理装置及び方法
CN107105324B (zh) 一种保护弹幕信息的方法及客户端
CN107481181B (zh) 一种用于保护个人隐私的图片隐藏方法、还原方法及图片隐藏***
CN107533613A (zh) 可移植文档格式文件自定义字段
CN101641701A (zh) 用于对内容进行数字处理管理以实现所施加的工作流的设备和方法
JP2015064767A (ja) 文書保存管理システム及び文書保存管理方法
Saraswat et al. A review of digital image steganography
CN102142073A (zh) 基于隐密水印的纸质文档防泄密及其鉴别***
JP2015170949A (ja) 秘匿情報配信合成システム
EP3792803A1 (en) Method and system for securely sharing a digital file
JP2008262282A (ja) 暗号化及び復号化装置、並びに電子メールシステム
Chaudhary et al. An elucidation on steganography and cryptography
JP2006261718A (ja) 文書処理装置及び方法
JP2008244975A (ja) 暗号通信システム、暗号通信方法、暗号化装置、及び、復号装置
JP2006261717A (ja) 文書処理装置及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170222

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170411