JP5850974B2 - ファイル分散システム、ファイル分散方法、プログラム - Google Patents
ファイル分散システム、ファイル分散方法、プログラム Download PDFInfo
- Publication number
- JP5850974B2 JP5850974B2 JP2014087153A JP2014087153A JP5850974B2 JP 5850974 B2 JP5850974 B2 JP 5850974B2 JP 2014087153 A JP2014087153 A JP 2014087153A JP 2014087153 A JP2014087153 A JP 2014087153A JP 5850974 B2 JP5850974 B2 JP 5850974B2
- Authority
- JP
- Japan
- Prior art keywords
- file distribution
- fragment storage
- password
- storage device
- pieces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、パスワードを用いてユーザを認証するファイル分散システム、ファイル分散方法、プログラムに関する。
ファイルを複数の断片に分割して、複数の装置に分散保管する、ファイル分散システムが知られている。ここでは、ファイル分散システムを使って、ファイルを分散保管する主体者を「ユーザ」と呼ぶ。また、ファイルを分割・分散する装置を「ファイル分散装置」、断片を保管する装置を「断片保管装置」とする。ユーザがファイル分散装置を使って、ファイルを分割し、断片保管装置に送信するためには、ファイル分散装置から複数の断片保管装置を認証する必要がある。
従来方式としては、ユーザが複数の断片保管装置のパスワードを覚えておき、保管の都度その全ての装置のパスワードを入力する方式がある。
あるいは、ユーザが複数のパスワードを覚えておかなくてもよいように、断片保管装置パスワードをファイル分散装置に保管しておく方式がある。
秘密分散アルゴリズムを用いてファイルを複数の断片に分割して分散保管するオンラインストレージサービスとして、例えば非特許文献1、非特許文献2、非特許文献3などが知られている。
NRIセキュアテクノロジーズ株式会社、"SecureCube SecretShare"、[online]、[平成26年4月3日検索]、インターネット〈URL:http://www.nri-secure.co.jp/service/cube/secretshare.html〉
スカパーJSAT株式会社、"S*Plex3テクノロジーとは?"、[online]、[平成26年4月3日検索]、インターネット〈URL:http://www.splex3.com/service/index.html〉
伊藤忠テクノソリューションズ株式会社、"CTC、国内で初めて米国Cleversafe社ストレージ製品の販売を開始"、[online]、[平成26年4月15日検索]、インターネット<URL: http://www.ctc-g.co.jp/news/press/20130402a.html>
ユーザが複数の断片保管装置のパスワードを覚えておき、保管の都度その全ての装置のパスワードを入力する方式では、ユーザは、断片保管装置の数と同数の断片保管装置パスワードを記憶しておく必要がある。断片保管装置が3個、5個と増加するにつれ、ユーザが記憶しなければならないパスワードの数も増加しユーザの負担が増大することが問題であった。
一方、断片保管装置パスワードをファイル分散装置に保管しておく方式であれば、ユーザは、断片保管装置パスワードを覚えておく必要はない。ファイル分散装置に保存されている断片保管装置パスワードを使って各断片保管装置を自動認証できるシステムを構築することで、ファイル分散装置への認証が済んだユーザは、断片保管装置の認証を意識せずに当該システムを使用することができる。
しかし、断片保管装置パスワードをファイル分散装置に保管しておく方式の場合、ファイル分散装置に全ての断片保管装置パスワードが保管されることになるため、機密性の問題が生じる。万が一、不正な第三者がファイル分散装置を操作できた場合、全ての断片保管装置パスワードが流出してしまう可能性がある。これにより、全ての断片保管装置に不正な第三者がログインする可能性があり、ユーザが複数の断片保管装置のパスワードを覚えておく前述の方式と比較すると、機密性のレベルが低くなる。
上述の方式の他、上述の問題を解決し、通常運用時は安全な運用が可能な方式あっても、パスワード再発行時に安全に新しいパスワードを払い出す場合の処理フローを確立していなければ不十分である。例えば、ユーザが万一パスワードを忘れた場合に、再発行のプロセスでパスワードが漏れてしまうことが起こりうる。
そこで、本発明は、安全かつユーザのパスワード管理の負担を軽減することができるファイル分散システムを提供することを目的とする。
本発明のファイル分散システムは、ファイルをN個の断片にファイル分散し、N個の断片からファイルを復元するファイル分散装置と、断片を保管するN台の断片保管装置を含む。ただし、Nを2以上の整数とする。各断片保管装置は、各断片保管装置の管理者により予め決定された仮パスワードをファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとする。ファイル分散装置は、固有情報生成部と、断片保管装置パスワード生成部と、パスワード上書き部を含む。固有情報生成部は、N個の乱数を各断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する。断片保管装置パスワード生成部は、ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する。パスワード上書き部は、仮パスワードを対応する各断片保管装置に送信し、各断片保管装置から書き込み許可信号を受信した場合に、各断片保管装置に記憶された仮パスワードを、各断片保管装置に対応する断片保管装置パスワードに上書きする。各断片保管装置は、ファイル分散装置から仮パスワードを受信した場合に、所定の記憶領域に予め記憶した仮パスワードと、受信した仮パスワードとを照合して、照合結果に基づいてファイル分散装置に書き込み許可信号を送信する。
本発明のファイル分散システムによれば、安全かつユーザのパスワード管理の負担を軽減することができる。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
[用語の説明]
本明細書に登場する用語について説明する。
本明細書に登場する用語について説明する。
<ファイル分散システム>
ファイルを複数の断片に分割して、複数の装置に分散保管するシステムを指す。ファイル分散装置と複数の断片保管装置から構成される。本明細書においては、今回のシステム全体を指す用語として使用する。
ファイルを複数の断片に分割して、複数の装置に分散保管するシステムを指す。ファイル分散装置と複数の断片保管装置から構成される。本明細書においては、今回のシステム全体を指す用語として使用する。
<ファイル分散装置>
ファイルの断片化、断片からのファイルへの復元を行なう装置。ファイルを保存するファイル領域へのアクセスは認証で守られており、ファイル分散装置管理者しかアクセスできない。ファイル分散装置は、ファイルを生のまま保存するタイミングがある装置である。従って、安全性確保のため、ファイルの読み書きをする組織の人間が管理し、外部の管理者に委託しないことを原則とする。サーバ型の利用とするか、ノートPCに載せて個人で利用するか、構成は自由である。
ファイルの断片化、断片からのファイルへの復元を行なう装置。ファイルを保存するファイル領域へのアクセスは認証で守られており、ファイル分散装置管理者しかアクセスできない。ファイル分散装置は、ファイルを生のまま保存するタイミングがある装置である。従って、安全性確保のため、ファイルの読み書きをする組織の人間が管理し、外部の管理者に委託しないことを原則とする。サーバ型の利用とするか、ノートPCに載せて個人で利用するか、構成は自由である。
<分散情報管理記憶部>
実施例1などの基本的な構成においては、ファイル分割装置内に含まれる。固有情報や、断片が断片保管装置のどこに保存されたかの情報などが保存される。
実施例1などの基本的な構成においては、ファイル分割装置内に含まれる。固有情報や、断片が断片保管装置のどこに保存されたかの情報などが保存される。
<断片保管装置>
断片を保管する装置(サーバ)である。組織内に設置するか、外部組織に設置するかは問わない。断片保管装置の数は、2以上の任意の整数値となる。実施例の一部では、便宜のため、断片保管装置の数を2台として説明する。断片保管装置の単純な例としては、例えば、FTPサーバがある。
断片を保管する装置(サーバ)である。組織内に設置するか、外部組織に設置するかは問わない。断片保管装置の数は、2以上の任意の整数値となる。実施例の一部では、便宜のため、断片保管装置の数を2台として説明する。断片保管装置の単純な例としては、例えば、FTPサーバがある。
<認証用記憶部>
断片保管装置の中にあり、断片保管装置にログインするための断片保管装置パスワードあるいは、仮パスワードが保存される。
断片保管装置の中にあり、断片保管装置にログインするための断片保管装置パスワードあるいは、仮パスワードが保存される。
<ファイル分散装置管理者>
ファイル分散装置の管理者であり、ファイル分散装置の起動・停止、パスワードの初期設定・再設定を行なう者である。
ファイル分散装置の管理者であり、ファイル分散装置の起動・停止、パスワードの初期設定・再設定を行なう者である。
<断片保管装置管理者>
断片保管装置の管理者。断片保管装置毎に断片保管装置管理者を配置するため、断片保管装置管理者は複数人存在する。断片保管装置管理者の一人は、他の断片保管装置パスワードを知りえないため、断片保管装置管理者の一人は、断片を集めて、ファイルを復元することができない。
断片保管装置の管理者。断片保管装置毎に断片保管装置管理者を配置するため、断片保管装置管理者は複数人存在する。断片保管装置管理者の一人は、他の断片保管装置パスワードを知りえないため、断片保管装置管理者の一人は、断片を集めて、ファイルを復元することができない。
<一般ユーザ>
管理者権限を持たず、ファイル分散装置に対して、ファイルの分散保管・復元の処理のみを行なう主体者である。
管理者権限を持たず、ファイル分散装置に対して、ファイルの分散保管・復元の処理のみを行なう主体者である。
<ユーザ>
ファイル分散装置管理者と一般ユーザの役割をあわせ持つファイル分散システムの利用者。本明細書中では、一般ユーザと管理者に状況を分けて説明する必要がない場合、特に明細書の前半部で、「ユーザ」を使用している。
ファイル分散装置管理者と一般ユーザの役割をあわせ持つファイル分散システムの利用者。本明細書中では、一般ユーザと管理者に状況を分けて説明する必要がない場合、特に明細書の前半部で、「ユーザ」を使用している。
<ファイル分散装置パスワード>
ファイル分割装置のログイン認証に使用するパスワードである。
ファイル分割装置のログイン認証に使用するパスワードである。
<断片保管装置パスワード>
断片保管装置のログイン認証に使用するパスワードである。
断片保管装置のログイン認証に使用するパスワードである。
<仮パスワード>
ファイル分散装置パスワードの初期設定時、あるいは、ファイル分散装置パスワードの再発行時に断片保管装置管理者が仮に設定する、断片保管装置のログイン認証に使用するパスワードである。
ファイル分散装置パスワードの初期設定時、あるいは、ファイル分散装置パスワードの再発行時に断片保管装置管理者が仮に設定する、断片保管装置のログイン認証に使用するパスワードである。
<固有情報>
例えば乱数である。固有情報は断片保管装置の数と同じ数だけ用意され、各断片保管装置に対応づけられる。断片保管装置パスワードの生成時に使用される。
例えば乱数である。固有情報は断片保管装置の数と同じ数だけ用意され、各断片保管装置に対応づけられる。断片保管装置パスワードの生成時に使用される。
<パスワード変更処理機能>
ファイル分散装置の中にある、初期利用時やパスワード再発行時にパスワードを変更する機能である。
ファイル分散装置の中にある、初期利用時やパスワード再発行時にパスワードを変更する機能である。
本発明ではファイル分散システムの一部である、パスワード変更処理機能に着目している。パスワード変更処理機能とは、ユーザが、初期利用時やパスワード再発行時にパスワードを変更する機能である。本発明のパスワード変更処理機能では、初期利用時にユーザがファイル分散装置パスワードと、仮パスワードを入力することで初期設定を完了しておけば、その後はファイル分散装置パスワードのみを入力するだけで、システムが利用可能になる。
以下、図1、図2、図3、図4を参照して実施例1のファイル分散システム100について説明する。図1は、本実施例のファイル分散システム100の概要を示すブロック図である。図2は、本実施例のファイル分散システム100の予備動作について説明する図である。図3は、本実施例のファイル分散システム100に含まれる各装置の構成を示すブロック図である。図4は、本実施例のファイル分散装置10の動作を示すフローチャートである。
図1に示すように、本実施例のファイル分散システム100は、ファイル8−1をN個の断片7−1,…,7−Nにファイル分散し、N個の断片7−1,…,7−Nからファイル8−1を復元するファイル分散装置10と、断片7−1,…,7−Nのうち対応する一つの断片をそれぞれ保管するN台の断片保管装置20−1,…,20−Nを含む。ただし、Nは2以上の整数とする。
図2に示すように、各断片保管装置20−1,…,20−Nは、各断片保管装置20−1,…,20−Nの管理者6−1,…,6−Nにより予め決定された仮パスワード5−1,…,5−Nをファイル分散装置10に送信し、かつ所定の記憶領域(認証用記憶部21)に予め記憶しておくものとする。この動作は、後述のパスワードの初期設定、あるいは更新動作が実行される前に予め実行されるものとする。なお、上記方法に限らず、各断片保管装置管理者6−1,…,6−Nが、設定した仮パスワードを、ファイル分散装置管理者9に、例えば、メールで送付・電話で通知などの方法で通知することもできる。この場合であっても、仮パスワードは、所定の記憶領域(認証用記憶部21)に予め記憶される。
<初期利用時のファイル分散装置パスワード設定手順>
以下、N=2、つまり断片保管装置が2台あるものとして初期利用時のファイル分散装置パスワード設定手順について説明を続ける。図3に示すように、ファイル分散装置10は、後述する固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報生成部12と、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。分散情報管理記憶部11は分散情報管理データベース11と呼んでもよい。N台の、すなわち2台の断片保管装置20−1,20−2は、後述する仮パスワードなどを記憶するための認証用記憶部21を含む構成である。認証用記憶部21は認証用データベース21と呼んでもよい。
以下、N=2、つまり断片保管装置が2台あるものとして初期利用時のファイル分散装置パスワード設定手順について説明を続ける。図3に示すように、ファイル分散装置10は、後述する固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報生成部12と、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。分散情報管理記憶部11は分散情報管理データベース11と呼んでもよい。N台の、すなわち2台の断片保管装置20−1,20−2は、後述する仮パスワードなどを記憶するための認証用記憶部21を含む構成である。認証用記憶部21は認証用データベース21と呼んでもよい。
ファイル分散装置管理者9は、パスワード設定時に、ファイル分散装置10に表示されたパスワード設定画面で、各断片保管装置に対する仮パスワード5−1、5−2と新しくファイル分散装置管理者9が設定する、ファイル分散装置パスワード4−1をそれぞれ入力する。
固有情報生成部12は、N個、すなわち2個の乱数を生成し、生成した2個の乱数をそれぞれ各断片保管装置20−1,20−2と対応する2個の固有情報3−1,3−2として所定の記憶領域(分散情報管理記憶部11)に記憶する(S12)。なお、ステップS12は、後述するステップS13以前であれば、どのタイミングで行なってもよい。
断片保管装置パスワード生成部13は、ファイル分散装置10の管理者9により入力されたファイル分散装置パスワード4−1と、2個の固有情報3−1,3−2のそれぞれに基づく一方向関数の演算結果を2個の断片保管装置パスワード2−1,2−2として出力する(S13)。一方向関数として、例えばハッシュ関数が考えられる。例えば、断片保管装置パスワード生成部13は、ファイル分散装置10の管理者9により入力されたファイル分散装置パスワード4−1と、2個の固有情報3−1,3−2のそれぞれを結合して2個の結合値を生成し、2個の結合値のハッシュ値を2個の断片保管装置パスワード2−1,2−2として出力する(S13)。
パスワード上書き部14は、予め取得済みの仮パスワード5−1,5−2をそれぞれ対応する各断片保管装置20−1、20−2に送信する。各断片保管装置20−1,20−2は、ファイル分散装置10から仮パスワード5−1,5−2を受信した場合に、所定の記憶領域(認証用記憶部21)に予め記憶した仮パスワード5−1,5−2と、受信した仮パスワードとを照合して、照合結果に基づいてファイル分散装置10に書き込み許可信号を送信する。パスワード上書き部14は、各断片保管装置20−1,20−2から書き込み許可信号を受信した場合に、各断片保管装置20−1,20−2に記憶された仮パスワード5−1,5−2を、各断片保管装置20−1,20−2に対応する断片保管装置パスワード2−1,2−2に上書きする(S14)。別の表現では、パスワード上書き部14は、仮パスワード5−1,5−2を使って、各断片保管装置20−1,20−2にアクセスし、各断片保管装置20−1,20−2への書込み権を取得し、認証用記憶部21中にある仮パスワード5−1,5−2を断片保管装置パスワード2−1,2−2で上書きする。なお、ファイル分散装置管理者9がファイル分散装置パスワード4−1を忘れた場合など、ファイル分散装置パスワード4−1の再設定時も上記と同じ手順となる。
前述したように、ファイル分散装置10と各断片保管装置20−1,…,20−Nの間でマシン間認証を行なうためには、従来は、ユーザが断片保管装置パスワード2−1,…,2−Nを全て覚えておく必要があった。あるいは、ファイル分散装置10上に断片保管装置20−1,…,20−Nの数だけ断片保管装置パスワード2−1,…,2−Nを保持するといった対応が必要であった。
そこで本実施例のファイル分散システム100では、ユーザのみが知っているパスワード(ファイル分散装置パスワード4−1)と乱数(固有情報3−1,…,3−N)に基づく一方向関数(例えばハッシュ関数)の演算結果を断片保管装置パスワード2−1,…,2−Nとすることで、ファイル分散装置管理者9が管理しなければならないパスワードの数を減らすと共に、パスワードという重要な情報をファイル分散装置10に保存する必要がない構成を実現している。
本実施例のファイル分散システム100によれば、ユーザは、ユーザが指定した唯一つのパスワードであるファイル分散装置パスワード4−1を入力するだけで、ファイル分散システム100が使用可能になる。
また、本実施例のファイル分散システム100によれば、ファイル分散装置100の中に、断片保管装置パスワード2−1,…,2−Nが保管されることがないため、パスワードの秘匿性が高いといえる。断片保管装置パスワード2−1,…,2−Nが記憶されていないため、分散情報管理記憶部(データベース)11も外部に管理を委託することが可能になる。このメリットに関しては、実施例3においてより詳細に説明する。
また、本実施例のファイル分散システム100によれば、ユーザが、万一パスワードを忘れた場合でも、安全にパスワードの再発行が可能なように手順化されている。
本実施例のファイル分散システム100によれば、ユーザの利便性の向上、パスワードの秘匿性の向上といった両方のメリットを満足することができる。
次に、図5を参照して実施例2のファイル分散システム200について説明する。図5は、本実施例のファイル分散システム200の概要を示すブロック図である。図5に示すように、ファイル分散システム200は、ファイル分散装置30と、N台の断片保管装置40−1,…,40−Nを含む。本実施例と実施例1の違いは、本実施例においては、ファイル分散装置30が、秘密分散アルゴリズムを用いてファイル分散および復元を実行する点である。従って、ファイル分散装置30は、ファイル8−1を秘密分散されたN個の断片7a−1,…,7a−Nにファイル分散し、N個の秘密分散された断片7a−1,…,7a−Nからファイル8−1を復元する。
本実施例のファイル分散システム200は、ファイルを分散・複合するアルゴリズムとして、秘密分散アルゴリズムを用いた構成である。秘密分散アルゴリズムでは、秘密分散された一つの断片からはファイルの情報が一切わからない一方、ある数以上の断片が揃うとファイルを復元できるという性質がある。従って、本発明と秘密分散アルゴリズムを組み合わせることで秘匿性が高まる。
ただし、秘密分散アルゴリズムを使う場合、秘密分散された断片は3以上(N≧3)とする必要がある。秘密分散アルゴリズムと組み合わせる場合、激甚災害に対応するため、断片保管装置40−1,…,40−Nは互いに別の地域に分散して配置するとなおよい。
本実施例のファイル分散システム200は、ある断片保管装置が、例えば激甚災害などの影響で全く利用できなくなったとしても、他の断片保管装置にある断片からファイルを復元できるため、激甚災害対応として有効である。また、一つの秘密分散された断片からは、ファイルが一切わからないという性質があるため、断片保管装置40−1,…,40−Nそれぞれの管理を各外部組織に委託しても安全である。
以下、図6、図7、図8を参照して、実施例1のファイル分散システムの一部を変更した実施例3のファイル分散システムについて説明する。図6は、本実施例のファイル分散システム300の概要を示すブロック図である。図7は、本実施例のファイル分散システム300に含まれる各装置の構成を示すブロック図である。図8は、本実施例のファイル分散システム300の各装置の動作を示すシーケンス図である。図6に示すように、本実施例のファイル分散システム300は、ファイル分散装置50と、N台の断片保管装置60−1,…,60−Nを含む。本実施例では、実施例1においてファイル分散装置10に含まれていた分散情報管理記憶部11を、N台の断片保管装置60−1,…,60−Nそれぞれに移動させた。これに伴って、ファイル分散装置50と、N台の断片保管装置60−1,…,60−Nが行う動作が実施例1と異なっている。
以下、N=2とする。図7に示すように、本実施例のファイル分散装置50は、固有情報生成部52と、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。N台の、すなわち2台の断片保管装置60−1,60−2は、仮パスワードなどを記憶するための認証用記憶部21と、固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報送信部61を含む。実施例1と本実施例の違いは、本実施例のファイル分散装置50は、実施例1のファイル分散装置10に含まれていた分散情報管理記憶部11を含まないこと、代わりに断片保管装置60−1,60−2が、分散情報管理記憶部11を含むこと、実施例1の固有情報生成部12が、本実施例において固有情報生成部52に変更されていること、本実施例の断片保管装置60−1,60−2が、実施例1の断片保管装置20−1,20−2に含まれない固有情報送信部61を含むことである。
前述したように、断片保管装置60−1,60−2は、仮パスワードをファイル分散装置50に送信し、かつ所定の記憶領域に予め記憶しておくものとする。
次に、固有情報生成部52は、N個、つまり2個の乱数を各断片保管装置60−1,60−2と対応する2個の固有情報3−1,3−2として、対応する固有情報3−1,3−2を各断片保管装置60−1,60−2の所定の記憶領域(分散情報管理記憶部11)に記憶する(S52)。各断片保管装置60−1,60−2の固有情報送信部61は、分散情報管理記憶部11に記憶された固有情報3−1,3−2を、ファイル分散装置50に送信する(S61)。以下、ファイル分散装置50の断片保管装置パスワード生成部13、パスワード上書き部14は実施例1、2と同様に、それぞれステップS13、S14を実行する。
例えば、実施例1や2などのファイル分散システム100,200の構成においてファイル分散装置10、30が存在する地域が激甚災害にあい、ファイル分散装置10、30が使用できなくなった場合を考える。この場合、断片自身はファイル分散装置10、30にはないためファイルの内容が失われることはないが、固有情報3−1,…,3−Nや断片の保管場所など、断片保管装置20−1,…,20−N(40−1,…,40−N)を利用するときに使用する情報が失われてしまうため、ファイルに戻すことが困難になる。
上述の問題点を回避するために、本実施例のファイル分散システム300では、分散情報管理記憶部11を各断片保管装置60−1,…,60−Nに移動した。分散情報管理記憶部11の管理は、各断片保管装置管理者6−1,…,6−Nが行ってもよい。分散情報管理記憶部11中には、各断片保管装置管理者6−1,…,6−Nの認証に必要な情報が入っていないため、万一、ある断片保管装置管理者6−n(nは2≦n≦Nを充たす整数)の内部犯行があり、分散情報管理記憶部11の中身を読まれたとしても、これによってファイルが復元されることはない。
本実施例のファイル分散システム300は、上述の構成により、逐次変更がある情報が、ファイル分散装置50中に保存されることがなくなるため、万一、ファイル分散装置50がある拠点が激甚災害にあったとしても、逐次変更がある情報を再構築するなどの処理をすることがないため、比較的容易に、新規のファイル分散装置50を構築・設置することができるようになる。すなわち、システム全体の容易な復旧が可能になるという利点が得られる。
[変形例1]
以下、図9、図10を参照して、実施例3のファイル分散システムに変形を加えた変形例1のファイル分散システムについて説明する。図9は、本変形例のファイル分散システム300aに含まれる各装置の構成を示すブロック図である。図8は、本変形例のファイル分散システム300aの各装置の動作を示すシーケンス図である。図9に示すように、本変形例のファイル分散システム300aは、ファイル分散装置50aと、N台の断片保管装置60a−1,…,60a−Nを含む。本変形例では、分散情報管理記憶部11に加え、固有情報生成部を断片保管装置に移動したことが特徴である。N=2とし、図9に示すように、本変形例のファイル分散システム300aのファイル分散装置50aは、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。2台の断片保管装置60a−1,60a−2は、仮パスワードなどを記憶するための認証用記憶部21と、固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報送信部61と、固有情報生成部62を含む。実施例2と本変形例の違いは、本変形例のファイル分散装置50aは、実施例3のファイル分散装置50に含まれていた固有情報生成部52を含まず、代わりに断片保管装置60a−1,60a−2が、固有情報生成部62を含む点のみである。
以下、図9、図10を参照して、実施例3のファイル分散システムに変形を加えた変形例1のファイル分散システムについて説明する。図9は、本変形例のファイル分散システム300aに含まれる各装置の構成を示すブロック図である。図8は、本変形例のファイル分散システム300aの各装置の動作を示すシーケンス図である。図9に示すように、本変形例のファイル分散システム300aは、ファイル分散装置50aと、N台の断片保管装置60a−1,…,60a−Nを含む。本変形例では、分散情報管理記憶部11に加え、固有情報生成部を断片保管装置に移動したことが特徴である。N=2とし、図9に示すように、本変形例のファイル分散システム300aのファイル分散装置50aは、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。2台の断片保管装置60a−1,60a−2は、仮パスワードなどを記憶するための認証用記憶部21と、固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報送信部61と、固有情報生成部62を含む。実施例2と本変形例の違いは、本変形例のファイル分散装置50aは、実施例3のファイル分散装置50に含まれていた固有情報生成部52を含まず、代わりに断片保管装置60a−1,60a−2が、固有情報生成部62を含む点のみである。
図10に示すように、各断片保管装置60a−1,60a−2の固有情報生成部62は、乱数を各断片保管装置(60a−1または60a−2)の固有情報(3−1または3−2)として、所定の記憶領域(分散情報管理記憶部11)に記憶する(S62)。次に、各断片保管装置60a−1,60a−2の固有情報送信部61は、分散情報管理記憶部11に記憶された固有情報(3−1または3−2)を、ファイル分散装置50aに送信する(S61)。以下、ファイル分散装置50aの断片保管装置パスワード生成部13、パスワード上書き部14は実施例1、2、3と同様に、それぞれステップS13、S14を実行する。
本変形例のファイル分散システム300aによれば、実施例3と同様の利点が得られる。
以下、図11を参照して、実施例4のファイル分散装置について説明する。図11は、本実施例のファイル分散システム400の概要を示すブロック図である。図11に示すように、本実施例のファイル分散システム400は、ファイル分散装置70と、N台の断片保管装置80−1,…,80−Nを含む。上述の実施例のファイル分散システムの構成では、ファイル分散装置を使用できる人がファイル分散装置管理者一人に限られてしまう。よって本実施例では、これを解消するために、ファイル分散装置70上の、権限を付与できるようにしたファイル保存領域を、複数の一般ユーザ(例えば図11における一般ユーザ1−1や一般ユーザ1−2)に公開し、ファイルの保管・復元を複数人で行なうことができる構成とした。
本実施例のファイル分散システム400によれば、例えば、社内の関連するメンバ全員で、本秘密分散装置を利用するといった共有ファイルサーバのような使い方をすることができる。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
Claims (8)
- Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する固有情報生成部と、
前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 - 請求項1に記載のファイル分散システムであって、
前記ファイル分散装置が、秘密分散アルゴリズムを用いて前記ファイル分散および前記復元を実行する
ファイル分散システム。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として、対応する前記固有情報を前記各断片保管装置の所定の記憶領域に記憶する固有情報生成部と、
前記N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信部を含み、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
乱数を前記各断片保管装置の固有情報として、所定の記憶領域に記憶する固有情報生成部と、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信部と、を含み、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置が実行するファイル分散方法であって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する固有情報生成ステップと、
前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成ステップと、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書きステップと、を実行し、
各前記断片保管装置は、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信するステップを実行する
ファイル分散方法。 - 請求項5に記載のファイル分散方法であって、
前記ファイル分散装置が、秘密分散アルゴリズムを用いて前記ファイル分散および前記復元を実行する
ファイル分散方法。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置が実行するファイル分散方法であって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として、対応する前記固有情報を前記各断片保管装置の所定の記憶領域に記憶する固有情報生成ステップと、
前記N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成ステップと、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書きステップと、を実行し、
各前記断片保管装置は、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信ステップを実行し、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信するステップを実行する
ファイル分散方法。 - コンピュータを、請求項1から4の何れかに記載のファイル分散システムに含まれるファイル分散装置として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014087153A JP5850974B2 (ja) | 2014-04-21 | 2014-04-21 | ファイル分散システム、ファイル分散方法、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014087153A JP5850974B2 (ja) | 2014-04-21 | 2014-04-21 | ファイル分散システム、ファイル分散方法、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015207141A JP2015207141A (ja) | 2015-11-19 |
| JP5850974B2 true JP5850974B2 (ja) | 2016-02-03 |
Family
ID=54603900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014087153A Active JP5850974B2 (ja) | 2014-04-21 | 2014-04-21 | ファイル分散システム、ファイル分散方法、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5850974B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1185701A (ja) * | 1997-09-09 | 1999-03-30 | Fuji Xerox Co Ltd | 情報処理装置 |
| JP4936370B2 (ja) * | 2007-01-18 | 2012-05-23 | Kddi株式会社 | 鍵交換システムおよび鍵交換方法 |
| JP5368044B2 (ja) * | 2008-09-29 | 2013-12-18 | 富士フイルム株式会社 | クライアント認証システム |
| JP5432825B2 (ja) * | 2010-06-04 | 2014-03-05 | 日本電信電話株式会社 | ログインid発行システム |
| JP4860779B1 (ja) * | 2011-07-08 | 2012-01-25 | 株式会社野村総合研究所 | データ分散保管システム |
-
2014
- 2014-04-21 JP JP2014087153A patent/JP5850974B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015207141A (ja) | 2015-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102227685B1 (ko) | 블록 체인 네트워크에서 민감 데이터 요소를 관리하는 방법 | |
| US11405395B2 (en) | Accessing an internet of things device using blockchain metadata | |
| ES2581548T3 (es) | Sistemas y procedimientos para asegurar entornos informáticos de máquinas virtuales | |
| US9589148B2 (en) | Systems and methods for securing data in motion | |
| JP6120895B2 (ja) | クラウド内にデータを確保するシステムおよび方法 | |
| CN103609059B (zh) | 用于安全数据共享的***和方法 | |
| CN103229165A (zh) | 用于数据的安全远程存储的***和方法 | |
| CN101401341A (zh) | 安全数据解析方法和*** | |
| CN103959302A (zh) | 用于安全分布式存储的***与方法 | |
| CN103563325A (zh) | 用于保护数据的***和方法 | |
| JP2013512625A (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| CN106682069A (zh) | 用户可控的数据检索方法及数据存储方法、终端、*** | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| Suwansrikham et al. | Asymmetric secure storage scheme for big data on multiple cloud providers | |
| JP5850974B2 (ja) | ファイル分散システム、ファイル分散方法、プログラム | |
| Srisakthi et al. | Towards the design of a secure and fault tolerant cloud storage in a multi-cloud environment | |
| Raja et al. | An enhanced study on cloud data services using security technologies | |
| AU2021104564A4 (en) | Smart framework for providing privacy and protection in block chain based private transactions using cloud computing approach | |
| Lehner et al. | Data protection in the Cloud-The MimoSecco Approach | |
| Sreenivasulu et al. | Implementation of Authorized Deduplication in Hybrid Cloud Computing Model | |
| Upadhyay et al. | Data Security Framework for Offsite Storage of Data | |
| Denis et al. | Verifying Correctness of Trusted data in Clouds | |
| Karthika et al. | AN EFFICIENT ATTRIBUTE BASED CRYPTOGRAPHIC ALGORITHM FOR SECURING TRUSTWORTHY STORAGE AND AUDITING FOR HEALTHCARE BIG DATA IN CLOUD | |
| Mamatha et al. | An efficient and secure scheme for cloud E-healthcare System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150825 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5850974 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |