JP5850974B2 - ファイル分散システム、ファイル分散方法、プログラム - Google Patents
ファイル分散システム、ファイル分散方法、プログラム Download PDFInfo
- Publication number
- JP5850974B2 JP5850974B2 JP2014087153A JP2014087153A JP5850974B2 JP 5850974 B2 JP5850974 B2 JP 5850974B2 JP 2014087153 A JP2014087153 A JP 2014087153A JP 2014087153 A JP2014087153 A JP 2014087153A JP 5850974 B2 JP5850974 B2 JP 5850974B2
- Authority
- JP
- Japan
- Prior art keywords
- file distribution
- fragment storage
- password
- storage device
- pieces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本明細書に登場する用語について説明する。
ファイルを複数の断片に分割して、複数の装置に分散保管するシステムを指す。ファイル分散装置と複数の断片保管装置から構成される。本明細書においては、今回のシステム全体を指す用語として使用する。
ファイルの断片化、断片からのファイルへの復元を行なう装置。ファイルを保存するファイル領域へのアクセスは認証で守られており、ファイル分散装置管理者しかアクセスできない。ファイル分散装置は、ファイルを生のまま保存するタイミングがある装置である。従って、安全性確保のため、ファイルの読み書きをする組織の人間が管理し、外部の管理者に委託しないことを原則とする。サーバ型の利用とするか、ノートPCに載せて個人で利用するか、構成は自由である。
実施例1などの基本的な構成においては、ファイル分割装置内に含まれる。固有情報や、断片が断片保管装置のどこに保存されたかの情報などが保存される。
断片を保管する装置(サーバ)である。組織内に設置するか、外部組織に設置するかは問わない。断片保管装置の数は、2以上の任意の整数値となる。実施例の一部では、便宜のため、断片保管装置の数を2台として説明する。断片保管装置の単純な例としては、例えば、FTPサーバがある。
断片保管装置の中にあり、断片保管装置にログインするための断片保管装置パスワードあるいは、仮パスワードが保存される。
ファイル分散装置の管理者であり、ファイル分散装置の起動・停止、パスワードの初期設定・再設定を行なう者である。
断片保管装置の管理者。断片保管装置毎に断片保管装置管理者を配置するため、断片保管装置管理者は複数人存在する。断片保管装置管理者の一人は、他の断片保管装置パスワードを知りえないため、断片保管装置管理者の一人は、断片を集めて、ファイルを復元することができない。
管理者権限を持たず、ファイル分散装置に対して、ファイルの分散保管・復元の処理のみを行なう主体者である。
ファイル分散装置管理者と一般ユーザの役割をあわせ持つファイル分散システムの利用者。本明細書中では、一般ユーザと管理者に状況を分けて説明する必要がない場合、特に明細書の前半部で、「ユーザ」を使用している。
ファイル分割装置のログイン認証に使用するパスワードである。
断片保管装置のログイン認証に使用するパスワードである。
ファイル分散装置パスワードの初期設定時、あるいは、ファイル分散装置パスワードの再発行時に断片保管装置管理者が仮に設定する、断片保管装置のログイン認証に使用するパスワードである。
例えば乱数である。固有情報は断片保管装置の数と同じ数だけ用意され、各断片保管装置に対応づけられる。断片保管装置パスワードの生成時に使用される。
ファイル分散装置の中にある、初期利用時やパスワード再発行時にパスワードを変更する機能である。
以下、N=2、つまり断片保管装置が2台あるものとして初期利用時のファイル分散装置パスワード設定手順について説明を続ける。図3に示すように、ファイル分散装置10は、後述する固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報生成部12と、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。分散情報管理記憶部11は分散情報管理データベース11と呼んでもよい。N台の、すなわち2台の断片保管装置20−1,20−2は、後述する仮パスワードなどを記憶するための認証用記憶部21を含む構成である。認証用記憶部21は認証用データベース21と呼んでもよい。
以下、図9、図10を参照して、実施例3のファイル分散システムに変形を加えた変形例1のファイル分散システムについて説明する。図9は、本変形例のファイル分散システム300aに含まれる各装置の構成を示すブロック図である。図8は、本変形例のファイル分散システム300aの各装置の動作を示すシーケンス図である。図9に示すように、本変形例のファイル分散システム300aは、ファイル分散装置50aと、N台の断片保管装置60a−1,…,60a−Nを含む。本変形例では、分散情報管理記憶部11に加え、固有情報生成部を断片保管装置に移動したことが特徴である。N=2とし、図9に示すように、本変形例のファイル分散システム300aのファイル分散装置50aは、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。2台の断片保管装置60a−1,60a−2は、仮パスワードなどを記憶するための認証用記憶部21と、固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報送信部61と、固有情報生成部62を含む。実施例2と本変形例の違いは、本変形例のファイル分散装置50aは、実施例3のファイル分散装置50に含まれていた固有情報生成部52を含まず、代わりに断片保管装置60a−1,60a−2が、固有情報生成部62を含む点のみである。
Claims (8)
- Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する固有情報生成部と、
前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 - 請求項1に記載のファイル分散システムであって、
前記ファイル分散装置が、秘密分散アルゴリズムを用いて前記ファイル分散および前記復元を実行する
ファイル分散システム。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として、対応する前記固有情報を前記各断片保管装置の所定の記憶領域に記憶する固有情報生成部と、
前記N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信部を含み、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
乱数を前記各断片保管装置の固有情報として、所定の記憶領域に記憶する固有情報生成部と、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信部と、を含み、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置が実行するファイル分散方法であって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する固有情報生成ステップと、
前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成ステップと、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書きステップと、を実行し、
各前記断片保管装置は、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信するステップを実行する
ファイル分散方法。 - 請求項5に記載のファイル分散方法であって、
前記ファイル分散装置が、秘密分散アルゴリズムを用いて前記ファイル分散および前記復元を実行する
ファイル分散方法。 - Nを2以上の整数とし、
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置が実行するファイル分散方法であって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として、対応する前記固有情報を前記各断片保管装置の所定の記憶領域に記憶する固有情報生成ステップと、
前記N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成ステップと、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書きステップと、を実行し、
各前記断片保管装置は、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信ステップを実行し、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信するステップを実行する
ファイル分散方法。 - コンピュータを、請求項1から4の何れかに記載のファイル分散システムに含まれるファイル分散装置として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014087153A JP5850974B2 (ja) | 2014-04-21 | 2014-04-21 | ファイル分散システム、ファイル分散方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014087153A JP5850974B2 (ja) | 2014-04-21 | 2014-04-21 | ファイル分散システム、ファイル分散方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015207141A JP2015207141A (ja) | 2015-11-19 |
JP5850974B2 true JP5850974B2 (ja) | 2016-02-03 |
Family
ID=54603900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014087153A Active JP5850974B2 (ja) | 2014-04-21 | 2014-04-21 | ファイル分散システム、ファイル分散方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5850974B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1185701A (ja) * | 1997-09-09 | 1999-03-30 | Fuji Xerox Co Ltd | 情報処理装置 |
JP4936370B2 (ja) * | 2007-01-18 | 2012-05-23 | Kddi株式会社 | 鍵交換システムおよび鍵交換方法 |
JP5368044B2 (ja) * | 2008-09-29 | 2013-12-18 | 富士フイルム株式会社 | クライアント認証システム |
JP5432825B2 (ja) * | 2010-06-04 | 2014-03-05 | 日本電信電話株式会社 | ログインid発行システム |
JP4860779B1 (ja) * | 2011-07-08 | 2012-01-25 | 株式会社野村総合研究所 | データ分散保管システム |
-
2014
- 2014-04-21 JP JP2014087153A patent/JP5850974B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015207141A (ja) | 2015-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102227685B1 (ko) | 블록 체인 네트워크에서 민감 데이터 요소를 관리하는 방법 | |
US11405395B2 (en) | Accessing an internet of things device using blockchain metadata | |
ES2581548T3 (es) | Sistemas y procedimientos para asegurar entornos informáticos de máquinas virtuales | |
US9589148B2 (en) | Systems and methods for securing data in motion | |
JP6120895B2 (ja) | クラウド内にデータを確保するシステムおよび方法 | |
CN103609059B (zh) | 用于安全数据共享的***和方法 | |
CN103229165A (zh) | 用于数据的安全远程存储的***和方法 | |
CN101401341A (zh) | 安全数据解析方法和*** | |
CN103959302A (zh) | 用于安全分布式存储的***与方法 | |
CN103563325A (zh) | 用于保护数据的***和方法 | |
JP2013512625A (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
CN106682069A (zh) | 用户可控的数据检索方法及数据存储方法、终端、*** | |
WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
Suwansrikham et al. | Asymmetric secure storage scheme for big data on multiple cloud providers | |
JP5850974B2 (ja) | ファイル分散システム、ファイル分散方法、プログラム | |
Srisakthi et al. | Towards the design of a secure and fault tolerant cloud storage in a multi-cloud environment | |
Raja et al. | An enhanced study on cloud data services using security technologies | |
AU2021104564A4 (en) | Smart framework for providing privacy and protection in block chain based private transactions using cloud computing approach | |
Lehner et al. | Data protection in the Cloud-The MimoSecco Approach | |
Sreenivasulu et al. | Implementation of Authorized Deduplication in Hybrid Cloud Computing Model | |
Upadhyay et al. | Data Security Framework for Offsite Storage of Data | |
Denis et al. | Verifying Correctness of Trusted data in Clouds | |
Karthika et al. | AN EFFICIENT ATTRIBUTE BASED CRYPTOGRAPHIC ALGORITHM FOR SECURING TRUSTWORTHY STORAGE AND AUDITING FOR HEALTHCARE BIG DATA IN CLOUD | |
Mamatha et al. | An efficient and secure scheme for cloud E-healthcare System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150825 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5850974 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |