JP2018073064A - ファイル分割・結合システム及びその方法 - Google Patents

ファイル分割・結合システム及びその方法 Download PDF

Info

Publication number
JP2018073064A
JP2018073064A JP2016210912A JP2016210912A JP2018073064A JP 2018073064 A JP2018073064 A JP 2018073064A JP 2016210912 A JP2016210912 A JP 2016210912A JP 2016210912 A JP2016210912 A JP 2016210912A JP 2018073064 A JP2018073064 A JP 2018073064A
Authority
JP
Japan
Prior art keywords
file
divided
division
pieces
piece
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016210912A
Other languages
English (en)
Other versions
JP6784394B2 (ja
JP2018073064A5 (ja
Inventor
成知 玉井
Narutomo Tamai
成知 玉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Successknowledge LLC
Original Assignee
Successknowledge LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Successknowledge LLC filed Critical Successknowledge LLC
Priority to JP2016210912A priority Critical patent/JP6784394B2/ja
Publication of JP2018073064A publication Critical patent/JP2018073064A/ja
Publication of JP2018073064A5 publication Critical patent/JP2018073064A5/ja
Application granted granted Critical
Publication of JP6784394B2 publication Critical patent/JP6784394B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】簡単な操作でファイルの分割あるいは結合を実施できるようにする。【解決手段】アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによってアップロードされたファイルが結合対象のファイルであるかどうかを判断し、結合対象出ない場合はアップロードされたファイルをファイル分割片に分割し、結合対象である場合は保存されたファイル分割片と結合させる。【選択図】図1

Description

本発明はファイル分割・結合システムに関する。より詳しくは、本発明は、アップロードされたファイルが過去に分割されていないファイルであれば分割して分割片の一部をダウンロードさせ、過去に分割されたファイルであれば対応する分割片と結合させてファイルを復元するファイル分割・結合システムに関する。
セキュリティの観点から、ファイルを安全に転送することが求められている。電子メールに暗号化したファイルを添付して送付することが一般に行われているが、電子メールの宛先を誤った場合や、ネットワーク盗聴などで電子メールの内容が漏洩した場合、暗号化したファイルが第三者の手に渡ってしまう。この場合、暗号解読ツールなどを使用されると、パスワード長が短い場合や単純なパスワードの場合には解読されてしまい、ファイルの内容が漏洩する可能性がある。
また、インターネットなどのネットワーク上のユーザ認証を伴うストレージにファイルをアップロードし、それを宛先のコンピュータからダウンロードさせることも一般に行われている。しかし、サーバ上のファイルについては、ファイルを格納しているサーバのハッキングやその他不正な人的行為等によってファイルが奪取されてしまう可能性や、ユーザ認証のためのパスワードが第三者に解読され、その第三者にファイルの内容が漏洩する可能性などがある。このように、インターネット上のストレージを通じたファイルの転送には、セキュリティ上の問題が存在する。
このようなファイル漏洩の危険性を減少させるために、ファイルを分割し、例えば、インターネット経由と電子メール経由の2経路でファイルを伝送することが考えられる。例えば、送り手1のサーバマシン10が電子割符生成手段を備えて電子情報を第1割符情報と第2割符情報に分割し、第1割符情報を中継機関3のセンターマシン30に第1の通信路を通じて送付して記憶装置に格納保管させると共に第2割符情報を受取り手2のクライアントマシン20に第2の通信路を通じて送付し、センターマシン30がクライアントマシン20からの要求に応じて第1割符情報を送付し、クライアントマシン20が電子割符統合手段を備えていて第2割符情報を受け取ると共に電子情報を利用する時にセンターマシン30から第1割符情報を取り寄せ電子割符統合手段により第2割符情報と統合して元の電子情報を復元する技術が知られている(特許文献1)。その技術は、ユーザ会員は配送センターが管理する電子情報配送システムに登録し、加盟店がインターネット通信網などを介して公開する電子情報カタログから欲しい電子情報を選択して発注すると、加盟店は、電子情報をデータベースから取り出し電子割符化して2個の電子割符を生成し、第1の電子割符を配送センターに送り、第2の電子割符を電子割符統合用キーと一緒に発注した会員に送る。そして、第2電子割符を受け取った顧客は、配送センターから第1電子割符を取り寄せて、統合用キーに基づいて元の電子情報を復元して利用するものである(特許文献1、段落0024)。
特開2003−132229
しかし、従来の電子情報配送システムは、電子情報を分割する場合には、分割対象の電子情報を指定して分割を行わせたり、分割した電子情報の一方を配送センターに送るなどの手間がかかるものであり、また、分割された電子情報を復元する場合にも、配送センターから分割された電子情報を指定して取り寄せる必要があるなど、操作が複雑で不便なものであった。
上記の課題を解決するため、本発明は、オフラインファイル分割片を識別するファイル分割片識別情報を、そのオフラインファイル分割片と結合させられるオンラインファイル分割片と対応付けて結合対象ファイルテーブルに記憶し、オンラインファイル分割片を結合対象ファイル格納部に記憶し、クライアントコンピュータからファイルのアップロードを受け付け、アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、アップロードされたファイルが結合対象のファイルであるかどうかを判断し、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、分割されたオフラインファイル分割片をクライアントコンピュータにダウンロードし、オフラインファイル分割片を識別するファイル分割片識別情報を分割されたオンラインファイル分割片と関連付けて結合対象ファイルテーブルに記憶させ、分割されたオンラインファイル分割片を結合対象ファイル格納部に記憶させるものであり、また、アップロードされたファイルが結合対象のファイルであると判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片をアップロードされたファイルと結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードすることを特徴とする。
また、本発明は、ファイルを複数のファイル分割片に分割するように構成することもできる。すなわち、オフラインファイル分割片は複数の下位ファイル分割片から構成され、分割対象のファイルはオンラインファイル分割片及び複数の下位ファイル分割片のすべてを結合して復元されるものとし、ファイル分割片識別情報は複数の下位ファイル分割片のそれぞれを識別するものであり、1以上のファイルのアップロードを受け付けるものであり、アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断し、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンラインファイル分割片及び複数の下位ファイル分割片に分割し、複数の下位ファイル分割片をクライアントコンピュータにダウンロードし、分割された複数の下位ファイル分割片のそれぞれを識別するファイル分割片識別情報を分割されたオンラインファイル分割片と関連付けて結合対象ファイルテーブルに記憶させ、分割されたオンラインファイル分割片を結合対象ファイル格納部に記憶させるものであり、ファイル結合手段は、アップロードされたファイルが結合対象のファイルであり、かつ、複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片をアップロードされた複数の下位ファイル分割片と結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードするように構成できる。
また、本発明は、しきい値法によりファイルを複数のファイル分割片に分割するように構成することもできる。すなわち、オフラインファイル分割片は、複数の下位ファイル分割片から構成され、分割対象のファイルは、オンラインファイル分割片及び複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、ファイル分割片識別情報は、複数の下位ファイル分割片のそれぞれを識別するものであり、1以上のファイルのアップロードを受け付けるものであり、アップロードされた1以上のファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンライン分割片及び複数の下位ファイル分割片に分割し、複数の下位ファイル分割片をクライアントコンピュータにダウンロードし、分割された複数の下位ファイル分割片のそれぞれを識別するファイル分割片識別情報を結合対象ファイルテーブルに分割されたオンラインファイル分割片と関連付けて記憶させ、分割されたオンラインファイル分割片を結合対象ファイル格納部に記憶させるものであり、アップロードされたファイルが結合対象のファイルであり、オンラインファイル分割片及び複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片が揃ったと判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片をアップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードするように構成できる。
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存しておくように構成することもできる。すなわち、オフラインファイル分割片は、複数の下位ファイル分割片から構成され、分割対象のファイルは、オンラインファイル分割片及び複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、ファイル分割片識別情報は、複数の下位ファイル分割片のそれぞれを識別するものであり、1以上のファイルのアップロードを受け付けるものであり、アップロードされた1以上のファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンラインファイル分割片及び複数の下位分割片に分割し、複数の下位ファイル分割片の内のしきい値k未満の数の下位ファイル分割片をクライアントコンピュータにダウンロードし、ダウンロードされた下位ファイル分割片のそれぞれを識別するファイル分割片識別情報を結合対象ファイルテーブルに分割されたオンラインファイル分割片と関連付けて記憶させ、分割されたオンラインファイル分割片及びダウンロードされなかった下位ファイル分割片を結合対象ファイル格納部に記憶させるものであり、アップロードされたファイルが結合対象のファイルであり、オンラインファイル分割片及び下位ファイル分割片の内のしきい値k以上の数のファイル分割片が揃ったと判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片及びダウンロードされなかった下位ファイル分割片をアップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードするように構成できる。
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存する場合において、ダウンロードされた下位ファイル分割片の数はしきい値kより小さい数であるように構成できる。
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片のハッシュ値とすることができる。
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値とすることができる。
また本発明は、ファイル分割の際に分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合の際に受取先識別情報を取得し、それが記憶された受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するように構成できる。また本発明は、ファイル結合の際に、取得する受取先識別情報をファイルを結合しようとするユーザの機器からネットワークを介して取得するように構成できる。また、本発明は、ファイルを分割しようとするユーザから、分割したファイルの受取先を識別する受取先識別情報の入力を受け付け、受け付けた受取先識別情報に基づいて分割されたファイル分割片の少なくともいずれかを暗号化するものであり、ファイルを結合しようとするユーザから、受取先識別情報の入力を受け付け、受け付けた受取先識別情報に基づいて暗号化された分割されたファイル分割片を復号するものであるように構成できる。
また、本発明は、アップロードのためにユーザ認証が必要であるように構成できる。
本発明は、アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによってアップロードされたファイルが結合対象のファイルであるかどうかを判断し、結合対象のファイルでない場合、アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割してオフラインファイル分割片をクライアントコンピュータにダウンロードし、結合対象のファイルである場合、記憶された対応するオンラインファイル分割片をアップロードされたファイルと結合して元のファイルを生成してクライアントコンピュータにダウンロードするように構成されているため、ファイルをアップロードするだけで、まだ分割されていないファイルであって今回分割すべきものであるか、すでに分割されたファイルであって今回結合すべきものであるか、を自動的に判断する
また、本発明は、ファイルを複数のファイル分割片に分割するように構成することができ、この場合、ダウンロードされるファイル分割片をさらに増やすことによって、第三者がファイル分割片を不正に入手する可能性を減少させることができるという効果が得られる。
また、本発明は、しきい値法によりファイルを複数のファイル分割片に分割するように構成することもでき、この場合、ダウンロードされたファイル分割片の一部からでも元のファイルを復元することができるという効果が得られる。
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存しておくように構成することもでき、この場合、ダウンロードされたファイル分割片を第三者が不正に入手した場合でも、元のファイルを復元する可能性を減少させることができるという効果が得られる。
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存する場合において、ダウンロードされた下位ファイル分割片の数はしきい値kより小さい数であるように構成でき、この場合、ダウンロードされたファイル分割片を第三者が不正に入手した場合でも、元のファイルを復元する可能性を減少させることができるという効果が得られる。
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片のハッシュ値とするように構成することができ、この場合、他のファイル分割片と重なる可能性の小さい識別情報を簡単な計算で得ることができるという効果が得られる。
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値とするように構成することができ、この場合、識別情報が他のファイル分割片と重なる可能性をさらに小さくすることができるという効果が得られる。
また本発明は、ファイル分割の際に分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合の際に受取先識別情報を取得し、それが記憶された受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するように構成でき、許可された受取先にしかファイルを複合させないようにできるという効果が得られる。また本発明は、ファイル結合の際に、取得する受取先識別情報をファイルを結合しようとするユーザの機器からネットワークを介して取得するように構成でき、受取先識別情報を自動的に取得できるという効果が得られる。また、本発明は、分割したファイルの受取先を識別する受取先識別情報に基づいてファイル分割片を暗号化するように構成することができ、この場合、許可された受取先にしかファイル分割片を復号できないようにできるという効果が得られる。
また、本発明は、アップロードのためにユーザ認証が必要であるように構成することができ、この場合、第三者がファイル分割片を復号できないという効果が得られる。
本発明の一実施形態に係るファイル分割・結合システム100のブロック図である。 本発明の一実施形態に係るファイル分割・結合システム100の、分割処理の動作フロー図である。 本発明の一実施形態に係るファイル分割・結合システム100の、結合処理の動作フロー図である。 結合対象ファイルテーブル111の内のオフラインファイル分割片識別情報を記憶したハッシュサーチテーブル401の構造図である。 結合対象ファイルテーブル111の内の分割された2つのファイルを対応付ける情報を記憶した分割片管理テーブル501の構造図である。 ファイル分割片に暗号化を行う場合の情報を記憶する暗号情報テーブル601の構成図である。 結合を許可する相手の識別情報やその相手が有する機器の識別情報を記憶する登録IDテーブル701の構成図である。 しきい値利用時分割片テーブル801の構造図である。 分割されるファイルのアップロードのための画面イメージである。 結合されるファイルのアップロードのための画面イメージである。 ファイルを分割する方法の概念図である。
(システムの構成)
本発明に係るファイル分割・結合システム100の構成の説明をする。図1は、本発明の一実施形態に係るファイル分割・結合システムのブロック図である。図1を参照すると、ファイル分割・結合システム100は、大きく、分割・結合サーバ101、分割要求クライアント121、結合要求クライアント131から構成される。分割・結合サーバ101は、結合対象ファイルテーブル111、結合対象ファイル格納部112、ファイルアップロード手段113、結合判断手段114、ファイル分割手段115、ファイル結合手段116という機能ブロックを含んでいる。分割・結合サーバ101は、分割要求クライアント121、結合要求クライアント131とインターネットなどのネットワークで接続されている。ファイル分割・結合システム100により分割や結合されたファイルは、分割要求クライアント121や結合要求クライアント131にダウンロードされる。
分割・結合サーバ101は、ファイルの分割や結合を行う構成要素である。分割・結合サーバ101は、図示しないが、典型的には、CPU、RAM、記憶装置、ユーザインターフェース、ネットワークインターフェースなどのハードウェアから構成され、それらがバスを通じて接続されたハードウェア構成を有する汎用サーバである。記憶装置は、その記憶領域にOS、ファイル分割・結合のためのアプリケーションなどを記憶し、さらに、結合対象ファイルテーブル111、結合対象ファイル格納部112のための記憶領域を提供するものである。そのアプリケーションがCPU上で動作することによって、ファイルアップロード手段113、結合判断手段114、ファイル分割手段115、ファイル結合手段116の機能ブロックが構成される。
分割要求クライアント121は、ファイルの分割を要求するユーザがそのために使用する構成要素である。分割要求クライアント121は、典型的には、CPU、RAM、記憶装置、ユーザインターフェース、ネットワークインターフェースなどのハードウェアから構成され、それらがバスを通じて接続されたハードウェア構成を有する汎用パーソナルコンピュータである。
結合要求クライアント131は、ファイルの結合を要求するユーザがそのために使用する構成要素である。結合要求クライアント131は、典型的には、CPU、RAM、記憶装置、ユーザインターフェース、ネットワークインターフェースなどのハードウェアから構成され、それらがバスを通じて接続されたハードウェア構成を有する汎用パーソナルコンピュータである。
結合対象ファイルテーブル111は、ファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、オンラインファイル分割片を分割・結合サーバ101に記憶し、オフラインファイル分割片を分割要求クライアント121にダウンロードした場合に、そのオフラインファイル分割片を識別するオフラインファイル分割片識別情報を記憶する構成である。その際に、同じファイルから分割されたオンラインファイル分割片に対応付けて、オフラインファイル分割片識別情報を記憶する。オフラインファイル分割片識別情報は、典型的には、オフラインファイル分割片のハッシュ値であるが、対応するオンラインファイル分割片とオフラインファイル分割片のそれぞれに同じユニークな番号を割り当てるなどの他の手法を用いることもできる。また、分割対象のファイルを3つ以上のファイル分割片に分割する構成を取ることもできる。この場合、オフラインファイル分割片を複数の下位ファイル分割片に分割するものと考えることができる。従って、分割対象のファイルを、オンラインファイル分割片と、複数の下位ファイル分割片から構成されるオフラインファイル分割片に分割する構成をとることもできる。この場合、下位ファイル分割片のそれぞれを識別する識別情報が必要である。
結合対象ファイルテーブル111の具体的な構成例について説明する。図4は、結合対象ファイルテーブル111の内のオフラインファイル分割片識別情報を記憶したハッシュサーチテーブル401の構造図である。ハッシュサーチテーブル401の構造を説明する。ハッシュサーチテーブル401には、同じファイルから分割されたオンラインファイル分割片とオフラインファイル分割片の組に対するデータのセットを1つの構成要素としたものを分割されたファイルの個数だけ含んでいる。1つの構成要素は、オフラインファイル分割片ハッシュ値411、オンラインファイル分割片データ番号412、削除フラグ413が1つの構成要素である。図4では、ハッシュサーチテーブル401は、オフラインファイル分割片ハッシュ値411、オンラインファイル分割片データ番号412、削除フラグ413のデータから構成される構成要素1から、n番目のオフラインファイル分割片ハッシュ値411、オンラインファイル分割片データ番号412、削除フラグ413のデータから構成される構成要素nを含んでいる。オフラインファイル分割片ハッシュ値411は、分割されたオンラインファイル分割片とオフラインファイル分割片の内の、ダウンロードされて分割・結合サーバ101には記憶されていないオフラインファイル分割片を識別するハッシュ値である。オンラインファイル分割片データ番号412は、そのオフラインファイル分割片に対応するオンラインファイル分割片を特定する情報であり、具体的には、そのオフラインファイル分割片に対応するオンラインファイル分割片の記憶場所を記憶した分割片管理テーブル501の番号である。削除フラグ413は、分割されたファイルを削除するときに立てるフラグである。
図5は、結合対象ファイルテーブル111の内の分割された2つのファイルを対応付ける情報を記憶した分割片管理テーブル501の構造図である。分割片管理テーブル501は、分割・結合サーバ101に記憶されているオンラインファイル分割片を特定する情報を記憶したテーブルであり、1つの分割ファイルに対して1つ存在するデータの構成要素テーブルとしても、共通テーブルとしてもよい。テーブルは1つのテーブルにすべてのデータが含まれるものであってもよく、また、独立したデータの構成要素が次の構成要素のアドレスを示すポインタで結びつけられた線形リストの形式であってもよい。図5は線形リストの形式の例を示している。図5は、管理されている1番目の分割片のための構成要素が明示的に示された分割片管理テーブル501の例である。分割片管理テーブル501は、データ番号511、分割数512、分割方式513、しきい値514、生存時間515、結合回数516、元ファイルハッシュ値517、結合許可相手登録テーブルアドレス518、分割ファイルハッシュ値519、分割ファイル実データ保管アドレス520、暗号情報テーブルアドレス521、しきい値利用時分割片テーブルアドレス522、削除フラグ523、次の分割片管理テーブルアドレス524の1組のデータのセットからなるテーブルである。
図5に明示された1番目の分割片のための構成要素1を参照して説明する。データ番号511は、分割片管理テーブル501内の、1つ分割片のための1組のデータのセットからなる構成要素を識別するためのユニークな数値である。典型的には、1番目の構成要素に対しては1の整数値が与えられる。データ番号511以外の指標により分割片の構成要素を特定するのであれば、データ番号511は必ずしも必要でない。
分割数512は、ファイルをいくつのファイル分割片に分割したかを表す数値である。分割数として2などのような単一の数しか採用しないのであれば、分割数512は必ずしも必要でない。
分割方式513は、ファイルの分割方式を特定する数値である。例えば、秘密分散方式を使用した場合、基本分散としきい値分散の処理方式のいずれを行うのか、などを特定する。また、その他の分散方式を使用するのであれば、それを特定する数値を設定する。例えば、0だと秘密分散方式として基本分散(結合のためには分割したファイルのすべてが必要な分散方式)を、1だと秘密分散方式としてしきい値分散(結合のためには分割したファイルの内のしきい値kの個数以上のファイルが必要な分散方式)を、2だと他のファイル分散方式(その1)を、3だと他のファイル分散方式(その2)を特定するものとすることできる。分割方式として単純分散のような単一の方式しか使用しないのであれば、分割方式513は必ずしも必要でない。
しきい値514は、しきい値分散におけるしきい値、すなわち復元に必要な分割されたファイル分割片数を特定する数値である。分割方式としてしきい値分散を使用しない場合や、しきい値分散を使用してもしきい値が単一の数値であれば、しきい値514は必ずしも必要でない。
生存時間515は、分割片の結合を許容する時間を特定する数値である。これは、典型的には、単位を秒で表した数値である。生存時間を使用しない場合や、使用するとしても単一の数値であれば、生存時間515は必ずしも必要でない。
結合回数516、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値である。また、結合相手が複数の場合は、単一の結合相手に対する上限の回数とすることもできる。結合回数を使用しない場合や、使用するとしても単一の数値であれば、結合回数516は必ずしも必要でない。
元ファイルハッシュ値517は、分割するファイルの元ファイルのハッシュ値である。アップロードされたファイルが分割されたファイルの場合、そのハッシュ値を取得してここに格納する。これは、分割前の元ファイルのハッシュ値を使用して、結合後のファイルが元ファイルと同じかどうかを確認するためのものであるが、そのような確認を行わない場合は、元ファイルハッシュ値517は必ずしも必要でない。
結合許可相手登録テーブルアドレス518は、分割片に結合処理を行うことが許可されているユーザの登録ID712または、登録ID情報713を記録した結合許可相手登録テーブルの構成要素のアドレスである。結合許可相手登録テーブルに保存されたユーザの登録ID712または登録ID情報713を使用して、結合処理を許可するかどうかが判断されることになる。結合許可相手を設定しない場合は、結合許可相手登録テーブルアドレス518は必ずしも必要ない。
分割ファイルハッシュ値519は、分割されたオンラインファイル分割片のハッシュ値である。これによって、保存されたオンラインファイル分割片のデータに改ざんがないかどうかを確認することができるが、そのような確認を行わない場合は、分割ファイルハッシュ値519は必ずしも必要ない。
オンラインファイル分割片実データ保管アドレス520は、分割されたオンラインファイル分割片の実データを保管した場所のアドレスである。
暗号情報テーブルアドレス521は、ファイル分割片に対して適用される暗号化方法に関する情報を記録した暗号情報テーブル601のアドレスである。暗号化を行わない場合は、暗号化を行うとしても暗号化方法などが固定されている場合は、暗号情報テーブルアドレス521は必ずしも必要でない。
しきい値利用時分割片テーブルアドレス522は、しきい値利用時分割片テーブル801のアドレスである。しきい値利用時分割片テーブル522に保存された情報を使用して、後述の追加的な機能である、しきい値分散におけるダウンロードファイル分割片数の制限を行った場合の、分割・結合サーバ101に保管されたオフラインファイル分割片などをしきい値利用時分割片テーブル801を通じて取得し、元ファイルを復元させることができる。しきい値分散におけるダウンロードファイル分割片数の制限を行わない場合は、しきい値利用時分割片テーブルアドレス522は必ずしも必要でない。
削除フラグ523は、ファイル分割片が削除されたときに設定するフラグである。他の方法で削除の管理を行う場合は、削除フラグ523は必ずしも必要でない。
次のデータのアドレス524は、管理されている次の(図5の場合は2番目の)分割されたファイル分割片に対する構成要素のアドレスである。他の方法で次の構成要素へのアクセスを行う場合や、分割片管理テーブルを線形リストの構造にせずに1つのテーブルとする場合などは、次のデータのアドレス524は必ずしも必要でない。
結合対象ファイル格納部112は、分割したオンラインファイル分割片を記憶する構成である。ここにはオンラインファイル分割片の実データが記憶される。記憶されたオンラインファイル分割片は、結合対象ファイルテーブル111において、対応するオフラインファイル分割片を識別するファイル分割片識別情報と対応付けられている。結合対象ファイル格納部112は、具体的には、図5に示した分割片管理テーブル501のオンラインファイル分割片の実データ保管アドレスで示されるデータ保管領域とすることができる。
ファイルアップロード手段113は、分割要求クライアント121などからのファイルのアップロードを受け付ける構成である。一度にアップロードされるファイルは単一でも複数でも受け付ける事ができる。ファイルアップロード手段113は、典型的には、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、分割要求クライアント121における、そのWebサイトに対するユーザの操作を受け付けて、ファイルをインターネットを経由して分割・結合サーバ101にアップロードする機能を提供する。
結合判断手段114は、アップロードされたファイルが結合対象のファイルであるかどうかを判断する構成である。典型的には、結合判断手段114は、アップロードされたファイルが結合対象ファイルテーブル111に含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、結合対象のファイルであるかどうかを判断する。
ファイル分割手段115は、分割対象のファイルをオンラインファイル分割片とオフラインファイル分割片の2つのファイル分割片に分割する構成である。ファイル分割手段115は、所定の分割アルゴリズムを実行することにより、分割対象のファイルを分割する。なお、ファイル分割手段115は、分割対象のファイルを3つ以上のファイル分割片に分割することもできる。この場合、分割対象のファイルを、オンラインファイル分割片と、複数の下位ファイル分割片から構成されるオフラインファイル分割片に分割する構成をとることもできる。その場合に、オンラインファイル分割片からすべての下位ファイル分割片の内の、しきい値kの個数以上のファイル分割片を結合すると元のファイルを生成することができるようなしきい値分割を行う構成とすることもできる。
ファイル結合手段116は、典型的には、2つに分割されたオンラインファイル分割片とオフラインファイル分割片の2つのファイル分割片を結合して、元のファイルを生成する構成である。なお、ファイル結合手段116は、ファイルが3つ以上のファイル分割片に分割された場合、オンラインファイル分割片、及びオフラインファイル分割片を構成する複数の下位ファイル分割片が揃った場合にそれらを結合して元のファイルを生成する構成とすることや、オンラインファイル分割片及びオフラインファイル分割片を構成する複数の下位ファイル分割片の内のしきい値kの個数以上のファイル分割片が揃った場合にそれらを結合して元のファイルを生成する構成とすることもできる。
(システムの動作−ファイル分割)
これからファイル分割・結合システム100の動作を説明する。まず、ファイルの分割の動作の説明を行う。図2は、本発明の一実施形態に係るファイル分割・結合システム100の、分割処理の動作フロー図である。ファイルアップロード手段113は、分割しようとするファイルを分割・結合サーバ101にアップロードする(ステップS201)。このために、ファイルを分割しようとするユーザは、分割要求クライアント121を使用して、ファイルを分割・結合サーバ101にアップロードする操作を行う。具体的には、分割・結合サーバ101は、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、ユーザはそのWebサイトにアクセスする。図9は分割されるファイルのアップロードのための画面イメージである。ユーザはそのアップロード画面内の所定の領域に、分割しようとするファイルをドラグ・アンド・ドロップする。これにより、ファイルアップロード手段113は、そのファイルを分割要求クライアント121からネットワーク経由で取得し、分割・結合サーバ101にアップロードファイル201としてアップロードする。他には、そのアップロード画面からファイル指定のためのボックスを表示させ、そこで、分割要求クライアント121内のファイルやディレクトリを指定させることによって、ファイルをアップロードさせることもできる。
なお、図9に示した分割されるファイルのアップロードのための画面や、後述の図10に示した結合されるファイルのアップロードのための画面へのアクセスには、ユーザ認証が必要であるようにすると好適である。
他の具体的な方法として、メールソフトやメールサーバにアップロードの機能を組み入れることもでき、このようにすると、メール送信時に添付したファイルをメールサーバやメールソフトがインストールされている分割要求クライアント121からネットワーク経由で分割・結合サーバ101にアップロードファイル201としてアップロードすることもできる。
次に、結合判断手段114は、アップロードファイル201が結合対象ファイルテーブル111に含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、アップロードファイル201が結合対象のファイルであるかどうかを判断する。このために、結合判断手段114は、アップロードファイル201のハッシュ値を生成し、また、結合対象ファイルテーブル111からファイル分割片識別情報であるハッシュ値のリストを取得する(ステップS202)。ハッシュ値のリストの取得については、具体的には、ハッシュサーチテーブル401から、1番目のオフラインファイル分割片ハッシュ値411、2番目のオフラインファイル分割片ハッシュ値411、・・・最後のオフラインファイル分割片ハッシュ値411が次々と読みだされる。
次に、結合判断手段114は、アップロードファイル201の生成されたハッシュ値と、結合対象ファイルテーブル111から取得したハッシュ値のリストに含まれるそれぞれのハッシュ値とを比較し、一致するものがあるかどうかを探す(ステップS203)。一致するハッシュ値が存在した場合は、アップロードファイル201は、すでに分割されたファイル分割片(「オフラインファイル分割片」と呼ぶ)であると判断し、それと対応するファイル分割片(「オンラインファイル分割片」と呼ぶ)と結合させるための結合処理(ステップS204)に分岐させる。一致するハッシュ値が存在しない場合は、結合判断手段114は、アップロードファイル201は、まだ分割されていない、今回分割すべきファイルであると判断して分割処理を開始し、ハッシュ値保存処理(ステップS205)に分岐させる。結合処理については、図3を参照して後で説明することとし、以下では、分割処理について説明する。
具体的には、ステップS203で一致するハッシュ値が存在しない場合は、結合判断手段114は、アップロードファイル201はまだ分割されていない(結合対象ではない)ファイルと判断し、ファイル分割手段115に分割処理を実行させる。すなわち、ファイル分割手段115は、まず、アップロードファイル201のハッシュ値を分割片管理テーブル501に保存する(ステップS205)。その際に、分割片管理テーブル501の現在の最後尾の構成要素の後に、新しい構成要素を追加する。そして、アップロードファイル201のハッシュ値を元ファイルハッシュ値517として分割片管理テーブル501内の追加された構成要素内に保存する。この元ファイルハッシュ値517は、分割後に結合して再構成したファイルが元のファイルと同じであることを確認するためのものであるが、この確認は必ずしも必要ないため、ステップS205を省略することも可能である。
次に、ファイル分割手段115は、アップロードファイル201を所定の分割方法で所定の分割数に分割する(ステップS206)。この例では、ファイル分割手段115は、オンラインファイル分割片202とオフラインファイル分割片203に分割する。分割方法や分割数は、あらかじめ登録しておくことや、ユーザがファイルをアップロードした際に、分割すべきファイルと判断された場合に、分割方法や分割数を指定させることができる。分割方法について、基本分散、しきい値分散、他のファイル分散方式などの公知の手法を使用することができる。以下、例えば、基本分散で2つのファイルに分割する場合の説明をする。ファイル分割手段115は、アップロードファイル201をオンラインファイル分割片202とオフラインファイル分割片203に分割する。図11は、ファイルを分割する方法の概念図である。分割する際には、図11に示したように、所定の規則でビットを2つのファイルに振り分けることなどによって分割することができる。
次に、ファイル分割手段115は、オンラインファイル分割片202を結合対象ファイル格納部112に保存する(ステップS207)。具体的には、ファイル分割手段115は、メモリあるいはHDDなどの記憶領域の適切な場所にオンラインファイル分割片202を保存し、その保存アドレスを分割片管理テーブル501内の追加された構成要素内のオンラインファイル分割片実データ保管アドレス520に保存する。また、この際、好適には、ファイル分割手段115は、ファイルをいくつのファイル分割片に分割したかを表す数値である分割数(この場合は2)を追加された構成要素内の分割数512に保存し、分割方式(この場合は基本分散)を特定する数値を追加された構成要素内の分割方式513に保存する。また、分割方式としてしきい値分散を使用した場合は、ファイル分割手段115は、しきい値分散におけるしきい値、すなわち復元に必要な分割されたファイル分割片数を特定する数値であるしきい値を追加された構成要素内のしきい値514に保存する。
次に、ファイル分割手段115は、オフラインファイル分割片203のハッシュ値を生成して、結合対象ファイルテーブル111に保存する(ステップS208)。具体的には、ファイル分割手段115は、まず、ハッシュサーチテーブル401において、現在の最後尾の構成要素の後に、新しい構成要素を追加する。そして、追加された構成要素内のオフラインファイル分割片ハッシュ値411にオフラインファイル分割片203のハッシュ値を保存する。その際に、追加された構成要素内のオンラインファイル分割片データ番号412に、対応するオンラインファイル分割片202についての情報を保存した分割片管理テーブル501の構成要素のデータ番号511を保存する。これによって、同じアップロードファイル201から生成されたオンラインファイル分割片202の実データとオフラインファイル分割片203のハッシュ値とを対応付けて保存することができる。
なお、オフラインファイル分割片203のハッシュ値を生成する際に、ハッシュ値がユニークな値となることを確実に担保できるように、オフラインファイル分割片203の後にユニークな情報を付加した後にハッシュ値を生成するようにしてもよい。この場合、ユニークな情報としては、対応するオンラインファイル分割片202の分割片管理テーブル501の構成要素のデータ番号511や、一連番号や、それらを組み合わせたものなどが使用できる。同様のユニークな情報の付加は、オンラインファイル分割片202などの他のファイル分割片に対して行ってもよい。
なお、必ずしも必要ではないが、ファイル分割手段115は、この際に、付加的な情報を分割片管理テーブル501に保存することもできる。例えば、ファイル分割手段115は、分割片の結合を許容する時間を特定する数値を生存時間515に保存できる。また、ファイル分割手段115は、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値を結合回数516に保存できる。また、ファイル分割手段115は、分割するファイルの元ファイルのハッシュ値を元ファイルハッシュ値517に保存できる。また、ファイル分割手段115は、分割されたオンラインファイル分割片のハッシュ値を分割ファイルハッシュ値519に保存できる。また、ファイル分割手段115は、適用される暗号化方法に関する情報を暗号情報テーブルに記録し、その暗号情報テーブルのアドレスを暗号情報テーブルアドレス521に保存できる。また、ファイル分割手段115は、しきい値利用時の分割片テーブルのアドレスをしきい値利用時分割片テーブルアドレス522に保存できる。
次に、ファイル分割手段115は、オフラインファイル分割片203を分割要求クライアント121にダウンロードする(ステップS209)。具体的には、分割・結合サーバ101は、図9に示される分割されるファイルのアップロードのための画面イメージにおいてファイルをダウンロードさせる旨のボックスを表示させ、ユーザに分割要求クライアント121上のダウンロード位置を指定させ、そこにオフラインファイル分割片203をインターネット経由で保存する。
ユーザは、ダウンロードしたファイル分割片203を、電子メール、メモリカード、USBメモリ、CD−ROMなどの記録媒体を通じて他のユーザに搬送することができる。当該他のユーザは、自分の情報端末を結合要求クライアント131として使用して元ファイルを得ることができる。この際、ファイル分割片203が悪意の第三者に取得されたとしても、そのファイル分割片は単独では意味を有さないものであるため、元ファイル201の情報が漏洩することはない。また、ファイル分割片の容量は元ファイルより小さくなる為、取扱も簡便となる。
(システムの動作−ファイル結合)
次に、ファイルの結合の動作の説明を行う。図3は本発明の一実施形態に係るファイル分割・結合システム100の、結合処理の動作フロー図である。ファイルアップロード手段113は、結合させようとするファイルを分割・結合サーバ101にアップロードする(ステップS301)。このために、ファイルを結合させようとするユーザは、結合要求クライアント131を使用して、ファイルを分割・結合サーバ101にアップロードする操作を行う。具体的には、分割・結合サーバ101は、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、ユーザはそのWebサイトにアクセスする。図10は結合されるファイルのアップロードのための画面イメージである。ユーザはそのアップロード画面内の所定の領域に、結合させようとするファイルをドラグ・アンド・ドロップする。これにより、ファイルアップロード手段113は、そのファイルを結合要求クライアント131からネットワーク経由で取得し、分割・結合サーバ101にアップロードファイル301としてアップロードする。他には、そのアップロード画面からファイル指定のためのボックスを表示させ、そこで、結合要求クライアント131内のファイルやディレクトリを指定させることによって、ファイルをアップロードさせることもできる。
他の具体的な方法として、メールソフトやメールサーバにアップロードの機能を組み入れることもでき、このようにすると、メール受信時に添付したファイルをメールサーバやメールソフトがインストールされている分割要求クライアント131からネットワーク経由で、分割・結合サーバ101にアップロードファイル301としてアップロードすることもできる。
次に、結合判断手段114は、アップロードファイル301が結合対象ファイルテーブル111に含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、アップロードファイル301が結合対象のファイルであるかどうかを判断する。このために、結合判断手段114は、アップロードファイル301のハッシュ値を生成し、また、結合対象ファイルテーブル111からファイル分割片識別情報であるハッシュ値のリストを取得する(ステップS302)。ハッシュ値のリストの取得については、具体的には、ハッシュサーチテーブル401から、1番目のオフラインファイル分割片ハッシュ値411、2番目のオフラインファイル分割片ハッシュ値411、・・・最後のオフラインファイル分割片ハッシュ値411が次々と読みだされる。
次に、結合判断手段114は、アップロードファイル301の生成されたハッシュ値と、結合対象ファイルテーブル111から取得したハッシュ値のリストに含まれるそれぞれのハッシュ値とを比較し、一致するものがあるかどうかを探す(ステップS303)。一致するハッシュ値が存在しない場合は、結合判断手段114は、アップロードファイル301は、まだ分割されていない、今回分割すべきファイルであると判断し、分割処理(ステップS304)に分岐させる。一致するハッシュ値が存在した場合は、アップロードファイル301は、すでに分割されたファイル分割片であると判断し、それと対応するファイル分割片と結合させるための結合処理を開始し、オンラインファイル分割片取得処理(ステップS305)に分岐させる。分割処理については、図2を参照して前で説明したため、以下では、結合処理について説明する。
具体的には、ステップS303で一致するオフラインファイル分割片ハッシュ値411が存在した場合は、結合判断手段114は、アップロードファイル301はすでに分割された(結合対象の)ファイルと判断し、ファイル結合手段116にそれとの結合処理を実行させる。すなわち、ファイル結合手段116は、まず、結合対象ファイルテーブル111中の一致したハッシュ値に対応するオンラインファイル分割片202を取得する(ステップS305)。
次に、ファイル結合手段116は、取得したオンラインファイル分割片202をアップロードファイル301(これは、以前に分割されてダウンロードされたオフラインファイル分割片である)と結合させて復元ファイル302を生成する(ステップS306)。また、この際、好適には、ファイル結合手段116は、ファイルをいくつのファイル分割片に分割したかを表す数値である分割数を分割片管理テーブル501内の分割数512から取得し、分割方式(この場合は基本分散)を特定する数値を分割片管理テーブル501内の分割方式513から取得し、また、分割方式としてしきい値分散が使用されていた場合は、しきい値分散におけるしきい値を分割片管理テーブル501内のしきい値514から取得し、それらの取得したデータに基づいて結合処理を実行する。また、元ファイルハッシュ値517を分割片管理テーブル501から取得して、それと復元ファイル302のハッシュ値とを比較して、元ファイルが復元ファイル302として確実に復元されていることを確認するようにしてもよい。
なお、必ずしも必要ではないが、ファイル結合手段116は、この際に、分割片管理テーブル501に保存された付加的な情報を読み出して結合処理に制限を加えることもできる。例えば、ファイル結合手段116は、分割片の結合を許容する時間を特定する数値である生存時間515を読み出して、結合を許容する時間が徒過していれば、結合処理を行わないようにできる。また、ファイル結合手段116は、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値である結合回数516読み出して、結合を行う要求がその上限の回数を超えていれば、結合処理を行わないようにできる。また、ファイル結合手段116は、分割するファイルの元ファイルのハッシュ値である元ファイルハッシュ値517を読み出して、結合後の復元ファイルのハッシュ値が元ファイルのハッシュ値と異なっていれば、復元ファイルの生成に失敗したものとして処理を中止できる。また、ファイル結合手段116は、分割されたオンラインファイル分割片のハッシュ値である分割ファイルハッシュ値519を読み出して、それがオンラインファイル分割片のハッシュ値を再計算したものと異なっていれば、オンラインファイル分割片が改変されたものとして処理を中止できる。また、ファイル結合手段116は、オフラインファイル分割片などが暗号化されていた場合は、暗号情報テーブルのアドレスを暗号情報テーブルアドレス521から読出し、その暗号情報テーブルに記録された暗号化方法に関する情報を読み出して、オフラインファイル分割片に対してその暗号化方法に対応した復号を行うことができる。また、ファイル結合手段116は、しきい値利用時の分割片テーブルのアドレスをしきい値利用時分割片テーブルアドレス522から読出し、後述の追加的な機能である、しきい値分散におけるダウンロードファイル分割片数の制限が行われていた場合に、分割・結合サーバ101に保管された一部の下位ファイル分割片などを、しきい値利用時分割片テーブル801を通じて取得し、元ファイルを復元するためのすべてのファイル分割片を揃えることができる。
なお、必ずしも必要ないが、復元ファイル302のウィルスチェックならび、サンドボックスチェック等のウィルス検査を行ってもよい。それにより結合要求クライアント131にダウンロードする前にウィルスが発見できる為、標的型メール攻撃等における添付ファイルによるウィルス感染を防御することができる。このように、結合した復元ファイルに対してウィルス感染検査を実施することにより、ダウンロードファイルによるウィルス感染を予防する事ができる。
次に、ファイル結合手段116は、復元ファイル302を結合要求クライアント131にダウンロードする(ステップS307)。具体的には、分割・結合サーバ101は、図10に示される結合するファイルのアップロードのための画面イメージにおいてファイルをダウンロードさせる旨のボックスを表示させ、ユーザに結合要求クライアント131上のダウンロード位置を指定させ、そこに復元ファイル302をインターネット経由で保存する。なお、ダウンロードの際には、暗号化や圧縮を行っても良い。
(追加的な機能−暗号化)
追加的な機能として、ファイル分割片に暗号化を行うことができる。図6は、そのようなファイル分割片に暗号化を行う場合の情報を記憶する暗号情報テーブル601の構成図である。暗号情報テーブル601に含まれるデータの種類について以下に説明する。暗号可否情報611は暗号化が行われているかどうかを示す情報である。暗号化のキーとして、許可した結合相手のID情報やID情報に紐づいた合言葉等の共通認識情報を使用した場合は、さらにそれも識別できると好適である。利用モード612は、暗号化をブロックで行うかストリームで行うかを示す情報である。暗号の種類613は暗号の種類を示す情報である。暗号化関数614は暗号化に使用する関数の種類を示す情報である。暗号キーに利用する識別情報615は、暗号化のキーを識別する情報である。暗号化のキーとしては、分割片管理テーブルのデータ番号511や、それに登録IDテーブル701の登録IDデータ番号のような相手先識別情報を組み合わせたもののような、ユニークな数値を使用することができる。利用ハッシュ関数616は、ハッシュ値を計算する際のハッシュ関数を識別する情報である。
暗号化は、特に、ダウンロードされるオフラインファイル分割片に実施すると好適である。この場合、オフラインファイル分割片を生成した後、ハッシュ値計算やダウンロードをする前に暗号情報テーブル601の情報を読み出してそれに従って暗号化を実施し、オフラインファイル分割片を生成した後、ハッシュ値計算を行い、ハッシュサーチテーブル401のオフラインファイル分割片ハッシュ値411に格納する。
暗号情報テーブル601は、例えば、以下のようなデータを含む。
・暗号可否情報611
0:暗号化 無
1:暗号化 有
・利用モード612
0:ブロック
1:ストリーム
・暗号の種類613
0:秘密鍵(共通鍵)
1:公開鍵
2:両方(公開鍵と秘密鍵)
・暗号化関数614
利用する暗号化関数(mcrypt関数等)
・暗号キーに利用する識別情報615
固定値(一意番号))
ランダム値(許可した結合相手のID情報、分割片管理テーブルのデータ番号等)
・利用ハッシュ関数616
1:SHA256
2:SHA384
3:SHA512
4:SHA3(Keccak)等
図6の暗号情報テーブル601には、暗号可否情報611、利用モード612、暗号の種類613、暗号化関数614、暗号キーに利用する識別情報615、利用ハッシュ関数616は1セットしか記載されていないが、暗号情報テーブル601は、それらの複数のセットを含むようにしてもよい。そして、暗号情報テーブルアドレス521によりどのセットの情報を使用するのかを指定するようにしてもよい。
(追加的な機能−結合許可相手)
追加的な機能として、分割片の結合を許可するユーザを結合許可相手として、それを識別する受取先識別情報を登録しておくことができる。ユーザだけでなく、そのユーザが使用している機器の各種の情報も結合を許可するための情報として使用できる。このようにするためには、ファイル分割手段115は、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合手段116は、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するようにすればよい。図7は、そのような結合を許可する相手の識別情報やその相手が有する機器の識別情報を記憶する登録IDテーブル701の構成図である。登録IDテーブル701に含まれるデータの種類について以下に説明する。登録IDデータ番号711は、登録IDデータ番号711内の、1つの結合許可相手のための1組のデータのセットからなる構成要素を識別するためのユニークな数値である。典型的には、1番目の構成要素に対しては1の整数値が与えられる。登録IDデータ番号711以外の指標により構成要素を特定するのであれば、データ番号711は必ずしも必要でない。登録ID712は、ファイルの結合が許可された個人である相手を識別する情報であり、例えば、相手のメールアドレス、相手の携帯電話番号、ユニークな識別番号(会員番号や本システムのユーザ認証で利用するログインIDに紐付くユニークな番号等)などとすることができる。この情報を使用すると、個人単位で結合許可相手を識別でき、登録された個人だけにファイルの結合を許可するようにすることができる。登録ID情報713は、ファイルの結合が許可された個人である相手が所属するグループを識別する情報であり、例えば、相手の会社名(法人番号)、代表電話番号、部門名(部門コード)、部門電話番号、所属部署名(所属コード)、グループ名(グループ番号)、プロジェクト名(プロジェクト番号)などとすることができる。この情報を使用すると、グループ単位で結合許可相手を識別でき、グループ単位で結合許可相手を識別でき、登録された個人と同じグループの者だけにファイルの結合を許可するようにすることができる。また、グループを識別する情報を複数登録することもできる。第1機器の第1固有情報714(1−1)から第3機器の第3固有情報714(3−3)は、ある特定の登録ID712に対応する結合許可相手が使用している機器の識別情報である。第a番目の機器の第b番目の固有情報は、第a機器の第b固有情報714(a−b)となる。この情報を使用すると、登録ID712に対応するユーザが登録された機器を使用している場合にファイルの結合を許可するようにすることができる。この例では、登録ID712に対応する結合許可相手は第1機器から第3機器までの3つの機器を使用しており、そのそれぞれが第1固有情報から第3固有情報までの3つの識別情報を有している。機器としては、パーソナルコンピュータ、スマートフォン、携帯電話などの端末を使用することができる。また、固有情報としては、MACアドレス、製造番号、CPUのID、IPアドレスなどを使用することができる。利用個体情報715は、機器の固有情報を結合の許可のために使用するかどうかを示す情報であり、例えば、0:利用しない、1: 個体情報1を利用、2:個体情報1と2を利用、3:個体情報1と2と3を利用などのように定められるものである。
(追加的な機能−結合許可相手の登録)
登録ID712、登録ID情報713、第a機器の第b固有情報714(a−b)などのファイルを結合できる相手を制限する情報は、分割・結合サーバ101上で動作する所定のプログラムの機能により、ユーザから事前に登録できるようにすると好適である。また、第a機器の第b固有情報714(a−b)は、分割・結合サーバ101上で動作する所定のプログラムの機能により、第a番目の機器からネットワーク経由で取得することもできる。結合許可相手より登録ID712ならび、登録ID713の情報を事前に通知してもらうことで、相手の情報を入手することができる。このように、ファイル結合手段116は、受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得すると好適である。
(追加的な機能−結合許可相手の指定)
結合許可相手を指定する場合、ファイルを分割するユーザが、分割するファイルのアップロード時に登録ID712や登録ID情報713を受取先識別情報として利用することができる。また、分割したオフラインファイル分割片などに暗号化を行う場合に、登録ID712などを暗号化キーとすることもできる。このようにすると、確実に、登録された結合許可相手だけがオフラインファイル分割片をアップロードして復元することができるようになる。
(ログインID認証によるユーザの特定)
追加的な機能として、ファイル分割・結合システム100を利用するユーザを認証し、利用可否を判断する事ができる。認証に使用するログインIDと登録ID712と紐付けることにより、結合許可相手の識別に利用することもできる。パスワード判定には、固定パスワード、ワンタイムパスワード、生体情報、認証サーバ等が利用できる。
ファイルを結合のためにアップロードする際に、ファイル結合手段116は、登録ID712、登録ID情報713などに対応する情報の入力をユーザに対して促したり、個体情報714(a−b)に対応する情報をユーザの機器である結合要求クライアント131からネットワーク経由で取得したりする。そしてファイル結合手段116は、入力されたり取得されたそれらの情報が、分割片管理テーブル501にある結合許可相手登録テーブルアドレス518経由で登録IDテーブル701にあらかじめ登録された情報と等しいかどうかを確認し、それらが等しい場合のみにファイルの結合を実行する。
(追加的な機能−しきい値分散におけるダウンロードファイル分割片数の制限)
追加的な機能として、ファイル分割にしきい値分散を使用する場合に、2つ以上のファイル分割片を分割・結合サーバ101に残すことによって、ダウンロードされるファイル分割片の数を減らすことができる。これは、しきい値k以上の個数のファイル分割片をダウンロードした場合には、分割・結合サーバ101にファイルをアップロードしなくてもファイルを復元できてしまうという状態が発生しないようにするためである。この場合、ダウンロードされるファイル分割片の数はしきい値kよりも小さい値であると好適である。このためには、オンラインファイル分割片以外の1以上の下位ファイル分割片を分割・結合サーバ101に保持する必要があるが、しきい値利用時分割片テーブル801はそのために使用されるテーブルである。図8は、しきい値利用時分割片テーブル801の構造図である。図8の例では、ファイルがn個のファイル分割片に分割されるとして、オフラインファイル分割片が1番目からn−1番目の下位ファイル分割片から構成されるとした場合に、1番目の下位ファイル分割片からm番目(0<m<n−1)の下位ファイル分割片を分割・結合サーバ101に保管するための情報がしきい値利用時分割片テーブル801に保存されている。例えば、ファイルが、オンラインファイル分割片及び、1番目から(n−1)番目の下位ファイル分割片からなるn個のファイル分割片に分割されたとする。そして、m+1番目の下位ファイル分割片からn番目の下位ファイル分割片までの(n−m−1)個の下位ファイル分割片が分割要求クライアント121にダウンロードされ、オンラインファイル分割片及び1番目からm番目までの下位ファイル分割片はダウンロードされずに分割・結合サーバ101に保管されることになる。この場合、ダウンロードされる下位ファイル分割片の個数である(n−m−1)は、ファイルを復元できるファイルの個数であるしきい値kより小さい数とすれば好適である。このようにすると、ダウンロードされたファイル分割片のすべてが悪意の第三者に入手されたとしても、それだけでは元ファイルを復元することはできず、セキュリティを高めることができる。しきい値利用時分割片テーブル801に含まれるデータの種類について以下に説明する。しきい値利用時下位ファイル分割片ハッシュ値811(1)は、1番目の下位ファイル分割片のハッシュ値である。これによって、保存された1番目の下位ファイル分割片のデータに改ざんがないかどうかを確認することができるが、そのような確認を行わない場合は、しきい値利用時下位ファイル分割片ハッシュ値811(1)は必ずしも必要ない。しきい値利用時下位ファイル分割片保管アドレス812(1)は、分割された1番目の下位ファイル分割片の実データを保管した場所のアドレスである。1番目の下位ファイル分割片は適切な記憶領域に記憶され、そのアドレスがしきい値利用時下位ファイル分割片保管アドレス812(1)に保管される。以下、m番目の下位ファイル分割片まで同様である。
(追加的な機能−しきい値分散におけるサーバ保管ファイル分割片数の制限)
追加的な機能として、しきい値分散において、ダウンロードするファイル分割片の数だけでなく、分割・結合サーバ101に保管するファイル分割片の数もしきい値kより小さい値とすることが可能である。このようにすると、サーバ攻撃などによるファイル分割片の漏えいに対する安全性を確保することができる。例えば、分割数を4とした場合において、しきい値を3とすると、分割・結合サーバ101に保管するファイル分割片の数を2とし、ダウンロードされるファイル分割片の数を2とすることができ、それらのいずれの数もしきい値kより小さくすることができる。この場合、万一、サーバが攻撃されファイル分割片を盗まれたとしても元のファイルを復元することはできない。
(追加的な機能−分割片の削除)
追加的な機能として、分割要求クライアント121は分割処理201で分割したオンラインファイル分割片201を参照する分割片管理テーブル501の削除フラグ523を立てることにより、結合処理の開始前であれば、復元ファイル302の生成を中止することができる。これは、間違ったファイル分割片を送付してしまった場合の取消し処理に利用できる。
100 ファイル分割・結合システム
101 分割・結合サーバ
111 結合対象ファイルテーブル
112 結合対象ファイル格納部
113 ファイルアップロード手段
114 結合判断手段
115 ファイル分割手段
116 ファイル結合手段
121 分割要求クライアント
131 結合要求クライアント
201 アップロードファイル
202 オンラインファイル分割片
203 オフラインファイル分割片
301 アップロードファイル
302 復元ファイル
401 ハッシュサーチテーブル
501 分割片管理テーブル
601 暗号情報テーブル
701 登録IDテーブル
801 しきい値利用時分割片テーブル

Claims (22)

  1. 分割対象のファイルをオンラインファイル分割片とオフラインファイル分割片に分割した後に結合させて復元するためのファイル分割・結合システムであって、
    前記オフラインファイル分割片を識別するファイル分割片識別情報を、前記オフラインファイル分割片と結合させられる前記オンラインファイル分割片と対応付けて記憶する結合対象ファイルテーブルと、
    前記オンラインファイル分割片を記憶する結合対象ファイル格納部と、
    クライアントコンピュータからファイルのアップロードを受け付けるアップロード手段と、
    前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、前記アップロードされたファイルが結合対象のファイルであるかどうかを判断する結合判断手段と、
    前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、前記分割されたオフラインファイル分割片を前記クライアントコンピュータにダウンロードし、前記オフラインファイル分割片を識別するファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させる、ファイル分割手段と、
    前記アップロードされたファイルが結合対象のファイルであると判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされたファイルと結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするファイル結合手段と、を具備するファイル分割・結合システム。
  2. 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片のすべてを結合して復元されるものであり、
    前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
    前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
    前記結合判断手段は、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
    前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
    前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、かつ、前記複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた前記複数の下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。
  3. 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
    前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
    前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
    前記結合判断手段は、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
    前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンライン分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
    前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。
  4. 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
    前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
    前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
    前記結合判断手段は、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
    前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片の内の前記しきい値k未満の数の前記下位ファイル分割片を前記クライアントコンピュータにダウンロードし、ダウンロードされた前記下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
    前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。
  5. ダウンロードされた前記下位ファイル分割片の数は前記しきい値kより小さい数である請求項4に記載のファイル分割・結合システム。
  6. 前記ファイル分割片識別情報は、それが識別するファイル分割片のハッシュ値である、請求項1から5のいずれか1項に記載のファイル分割・結合システム。
  7. 前記ファイル分割片識別情報は、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値である、請求項1から5のいずれか1項に記載のファイル分割・結合システム。
  8. 前記ファイル分割手段は、さらに、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶するものであり、
    前記ファイル結合手段は、さらに、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するものである、請求項1から7のいずれか1項に記載のファイル分割・結合システム。
  9. 前記ファイル結合手段は、さらに、取得する前記受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得するものである、請求項8に記載のファイル分割・結合システム。
  10. 前記ファイル分割手段は、さらに、受け付けた前記受取先識別情報に基づいて分割されたファイル分割片の少なくともいずれかを暗号化するものであり、
    前記ファイル結合手段は、さらに、取得した前記受取先識別情報に基づいて暗号化された分割されたファイル分割片を復号するものである、請求項8又は9に記載のファイル分割・結合システム。
  11. 前記アップロード手段へのアクセスには、ユーザ認証が必要である、請求項1から10のいずれか1項に記載のファイル分割・結合システム。
  12. 分割対象のファイルをオンラインファイル分割片とオフラインファイル分割片に分割した後に結合させて復元するためのファイル分割・結合方法であって、前記オフラインファイル分割片を識別するファイル分割片識別情報が、前記オフラインファイル分割片と結合させられる前記オンラインファイル分割片と対応付けて結合対象ファイルテーブルに記憶されており、前記オンラインファイル分割片が結合対象ファイル格納部に記憶されており、
    分割・結合サーバが、クライアントコンピュータからファイルのアップロードを受け付けるアップロードステップと、
    前記分割・結合サーバが、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、前記アップロードされたファイルが結合対象のファイルであるかどうかを判断する結合判断ステップと、
    前記分割・結合サーバが、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、前記オフラインファイル分割片を前記クライアントコンピュータにダウンロードし、前記オフラインファイル分割片を識別するファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるファイル分割ステップと、
    前記分割・結合サーバが、前記アップロードされたファイルが結合対象のファイルであると判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされたファイルと結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするファイル結合ステップと、を具備するファイル分割・結合方法。
  13. 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片のすべてを結合して復元されるものであり、
    前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
    前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
    前記結合判断ステップは、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
    前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
    前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、かつ、前記複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた前記複数の下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項10に記載のファイル分割・結合方法。
  14. 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
    前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
    前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
    前記結合判断ステップは、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
    前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
    前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項10に記載のファイル分割・結合方法。
  15. 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
    前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
    前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
    前記結合判断ステップは、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
    前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片の内の前記しきい値k未満の数の前記下位ファイル分割片を前記クライアントコンピュータにダウンロードし、ダウンロードされた前記下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
    前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項10に記載のファイル分割・結合方法。
  16. ダウンロードされた前記下位ファイル分割片の数は前記しきい値kより小さい数である請求項15に記載のファイル分割・結合方法。
  17. 前記ファイル分割片識別情報は、それが識別するファイル分割片のハッシュ値である請求項12から16のいずれか1項に記載のファイル分割・結合方法。
  18. 前記ファイル分割片識別情報は、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値である、請求項12から16のいずれか1項に記載のファイル分割・結合方法。
  19. 前記ファイル分割ステップは、さらに、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶するものであり、
    前記ファイル結合ステップは、さらに、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するものである、請求項12から18のいずれか1項に記載のファイル分割・結合方法。
  20. 前記ファイル結合ステップは、さらに、取得する前記受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得するものである、請求項19に記載のファイル分割・結合方法。
  21. 前記ファイル分割ステップは、さらに、受け付けた前記受取先識別情報を使用して分割されたファイル分割片の少なくともいずれかを暗号化し、
    前記ファイル結合ステップは、さらに、取得した前記受取先識別情報を使用して暗号化された分割されたファイル分割片を復号するものである、請求項19又は20に記載のファイル分割・結合方法。
  22. 前記アップロードステップの実行には、ユーザ認証が必要である、請求項12から21のいずれか1項に記載のファイル分割・結合方法。
JP2016210912A 2016-10-27 2016-10-27 ファイル分割・結合システム及びその方法 Active JP6784394B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016210912A JP6784394B2 (ja) 2016-10-27 2016-10-27 ファイル分割・結合システム及びその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016210912A JP6784394B2 (ja) 2016-10-27 2016-10-27 ファイル分割・結合システム及びその方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020174361A Division JP6993021B2 (ja) 2020-10-16 2020-10-16 ファイル分割・結合システム及びその方法

Publications (3)

Publication Number Publication Date
JP2018073064A true JP2018073064A (ja) 2018-05-10
JP2018073064A5 JP2018073064A5 (ja) 2019-12-05
JP6784394B2 JP6784394B2 (ja) 2020-11-11

Family

ID=62115424

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016210912A Active JP6784394B2 (ja) 2016-10-27 2016-10-27 ファイル分割・結合システム及びその方法

Country Status (1)

Country Link
JP (1) JP6784394B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111193785A (zh) * 2019-12-20 2020-05-22 北京淇瑀信息科技有限公司 一种文件切割传输方法、装置和电子设备
JP2020155911A (ja) * 2019-03-20 2020-09-24 中西 威人 電子割符型格納方法およびその運用システム
CN113079219A (zh) * 2021-04-12 2021-07-06 北京明略昭辉科技有限公司 一种大文件分片上传方法和***
JPWO2020138505A1 (ja) * 2018-12-29 2021-12-02 株式会社ピアフィード ファイル伝送システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004171207A (ja) * 2002-11-19 2004-06-17 Nec Corp データ保護・保管方法/サーバ
JP2008020964A (ja) * 2006-07-10 2008-01-31 Nec Corp 情報管理システム、情報処理装置、情報管理方法及び制御プログラム
JP2010277517A (ja) * 2009-06-01 2010-12-09 Ricoh Co Ltd ファイル管理サーバ、ファイル管理システム、ファイル管理プログラム、及びファイル管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004171207A (ja) * 2002-11-19 2004-06-17 Nec Corp データ保護・保管方法/サーバ
JP2008020964A (ja) * 2006-07-10 2008-01-31 Nec Corp 情報管理システム、情報処理装置、情報管理方法及び制御プログラム
JP2010277517A (ja) * 2009-06-01 2010-12-09 Ricoh Co Ltd ファイル管理サーバ、ファイル管理システム、ファイル管理プログラム、及びファイル管理方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2020138505A1 (ja) * 2018-12-29 2021-12-02 株式会社ピアフィード ファイル伝送システム
JP7497545B2 (ja) 2018-12-29 2024-06-11 株式会社Altplan ファイル伝送システム
JP2020155911A (ja) * 2019-03-20 2020-09-24 中西 威人 電子割符型格納方法およびその運用システム
CN111193785A (zh) * 2019-12-20 2020-05-22 北京淇瑀信息科技有限公司 一种文件切割传输方法、装置和电子设备
CN111193785B (zh) * 2019-12-20 2023-05-02 北京淇瑀信息科技有限公司 一种文件切割传输方法、装置和电子设备
CN113079219A (zh) * 2021-04-12 2021-07-06 北京明略昭辉科技有限公司 一种大文件分片上传方法和***

Also Published As

Publication number Publication date
JP6784394B2 (ja) 2020-11-11

Similar Documents

Publication Publication Date Title
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
US11943350B2 (en) Systems and methods for re-using cold storage keys
EP3210157B1 (en) Encrypted collaboration system and method
CN109274652B (zh) 身份信息验证***、方法及装置及计算机存储介质
TWI578749B (zh) 用於遷移金鑰之方法及設備
US9160535B2 (en) Truly anonymous cloud key broker
JP6867718B1 (ja) 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム
JP2008191917A (ja) 秘密情報配送システムおよび秘密情報配送方法
CN111917540B (zh) 一种数据加解密方法、装置、移动终端和存储介质
CN107040520B (zh) 一种云计算数据共享***及方法
JP6784394B2 (ja) ファイル分割・結合システム及びその方法
CN112135086B (zh) 一种会议录制加密方法、***和可读存储介质
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
WO2020123926A1 (en) Decentralized computing systems and methods for performing actions using stored private data
Ahmed et al. A review on recent steganography techniques in cloud computing
Sivakumar et al. Securing data and reducing the time traffic using AES encryption with dual cloud
KR101479290B1 (ko) 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치
CN113726515B (zh) 一种基于ukey的密钥处理方法、存储介质及电子设备
JP2002297551A (ja) 認証システム
JP2022093492A (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
JP5485452B1 (ja) 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム
CN110392035B (zh) 用于安全数据处理的***和方法
US8755521B2 (en) Security method and system for media playback devices
US10621319B2 (en) Digital certificate containing multimedia content

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191023

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200819

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200903

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200916

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201016

R150 Certificate of patent or registration of utility model

Ref document number: 6784394

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250