扫描,变换为首先检测出的平假名的要素。由此,例如平假名“办”被变换为“ <0 ”。另外,加密部1104将最终列的要素M(x,yend)变换为开头列的要素M(x,yfirst)。由此,例如“九”被变换为“态”。
[0112]此外,对于各字符的要素位置,也可以使用列A?Z、行I?5,将“3文朽”变换为 “A1A2A3A4A5”,将“力4 < (少二” 变换为 “B1B2B3B4B5”。
[0113]第四具体例子是字母的字符串的例子。在第四具体例子中,在步骤S301中,加密部1104根据图10所示的字母的二维图表,将第一字符串数据加密为一个字符单位,由此生成第二字符串数据。图10是表示字母的二维图表的一个例子的图。图10所示的二维图表是与大写字符和小写字符的合计52个字符(ABC……XYZabc……xyz)对应的5行11列的图表。使用列A?K、行I?5来表现各字符的要素位置。例如,“AB⑶E”被表现为“ AIA2A3A4A5 ’,,“ FGHIJ ” 被表现为 “ B1B2B3B4B5 ”。
[0114]在步骤S301中,加密部1104将要素变换为同一行的下一列的要素,由此生成第二字符串数据。此外,在下一列的要素是空栏的情况下,加密部1104在列方向上扫描,变换为首先检测出的字母的要素。由此,例如将用“Al”表现的字母“A”变换为用“BI”表现的“F”。另外,例如将用“K2”表现的“z”变换为用“A2”表现的“B”。
[0115]如以上那样,在本实施方式中,能够保持对数值数据或字符串数据加密地在便携终端120上进行处理。因此,根据本实施方式,能够提供一种不会从便携终端120泄漏数据而安全的虚拟存储装置。
[0116]另外,在本实施方式中,也可以与在服务中预先指定的原始数据(第一数值数据、第一字符串数据)的安全水平和便携终端120的可靠度对应地,将一个小时以内、一日以内、一周以内等确定为将同一第二数值数据或第三字符串数据放置在同一便携终端120中的期间。并且,如果超过该期间,则也可以在便携终端120中删除第二数值数据或第三字符串数据,从便携终端120向管理服务器110通知删除第二数值数据或第三字符串数据。此夕卜,上述便携终端120的可靠度是与便携终端102和管理服务器110之间的每一日的网络连接时间、便携终端120的通信速度、以及便携终端120的充电状况等便携终端120的运转状况对应地确定的值。
[0117]另外,在本实施方式中,也可以与在服务中预先指定的原始数据(第一数值数据、第一字符串数据)的安全水平和便携终端120的可靠度对应地,将I次以内、10次以内、100次以内等确定为针对同一第二数值数据或第三字符串数据的运算指示的次数。并且,如果超过该次数,则也可以不从管理服务器110向便携终端120发送运算指示。进而,在针对同一第二数值数据或第三字符串数据的运算指示的次数例如被许可3次以上的情况下,也可以与预先指定的原始数据(第一数值数据、或第一字符串数据)的安全水平对应地,以每I次、每4次、每8次等随机的间隔插入伪运算指示。
[0118]在本实施方式中,运算或检索加密后的数据(第二数值数据、第三字符串数据),因此无法避免处理量的增加,但在多个便携终端120中分散地同时进行运算,因此处理时间不会增加,能够得到与以加密处理前的数据(第一数值数据、第一字符串数据)为对象的处理接近的处理速度。即,如果字符串数据是处理对象,则在对成为检索对象的第一字符串数据进行分割后加密而进行检索,因此能够利用多个便携终端120的处理的并行性。另外,即使由于加密处理而必须检索的字符串的模式增加,只要使用多个便携终端120并行地进行处理,则不会成为问题。另外,如果数值数据是处理对象,则即使由于加密处理而运算对象的数值数据增加,也能够利用多个便携终端120的处理的并行性。进而,如果利用多个便携终端120的处理的并行性,则使便携终端120除了进行真正的运算以外,还不定期地进行伪计算,也不会成为问题。
[0119]例如在以数值数据为处理对象的情况下的第二具体例子中,针对一个第一数值数据,准备99个随机的数值数据,因此加密处理后的第二数值数据增加为第一数值数据的100倍的数据量。但是,针对向量的各成分的各个运算并没有变复杂,而是与针对第一数值数据的处理时间相同的程度。在求出100万个第一数值数据的和的情况下,如果通过一台便携终端120进行加密后的第二数值数据的处理,则为一亿次的运算,但在100台便携终端120中进行分散处理,在一台便携终端120中为求出I万个加密后的第二数值数据的和。由此,一台便携终端120中的运算次数为100万次,只要与直接合计第一数值数据的情况相同程度的时间即可。
[0120]另外,在以数值数据为处理对象的情况下的第三具体例子中,对第一数值数据的加密处理使用指数函数,加密后的第二数值数据的运算也为指数运算,因此针对加密后的第二数值数据的处理的复杂度增加。但是,应该通过加密而运算的第二数值数据的个数、计算次数不增加。假设由于针对加密后的第二数值数据的处理的复杂度的增加,在便携终端120中在一次计算中需要100倍的时间,考虑求出100万个第一数值数据的和的情况。如果在一台便携终端120中进行加密后的第二数值数据的处理,则需要100倍的时间,但如果在100台便携终端120中进行分散处理,在一台便携终端120中求出一万个加密后的第二数值数据的和,则一台便携终端120中的数据处理时间为I倍,只要与直接合计第一数值数据的情况相同程度的时间即可。
[0121]接着,在以字符串数据为处理对象的情况下的第一和第二具体例子中,在第一字符串数据的加密处理时使用冗余化字符位置表追加伪字符,因此对于加密后的第三字符串数据,有时将针对第一字符串数据的一个检索条件变换为多个检索条件。在第一具体例子中,在变换后为一个检索条件,但在第二具体例子中变换为3个检索条件。另一方面,对于检索结果,有时也根据冗余化字符位置表检索插入的伪字符,因此必须从在便携终端120中执行的检索结果中排除伪字符的检索。在第一具体例子中排除了一个,在第二具体例子中排除了 2个。对于该排除,是针对检索结果的处理,与针对大的字符串数据的检索处理相比,负荷大幅减轻,因此可以无视。假设由于加密而字符串数据的字符数为2倍,检索条件被变换为100倍,而考虑对100万字符的第一字符串数据进行一次检索的情况。如果在I台便携终端120中进行加密数据的处理,则花需要200倍的时间,但如果假设在200台便携终端120中进行分散处理,在一台便携终端120中求出针对加密后的200万字符中的100万字符的一个检索条件,则一台便携终端120中的数据处理时间为I倍,只要与直接检索第一字符串数据的情况相同程度的时间即可。
[0122]接着,参照图10说明本实施方式的数据保管系统的分割保管对象数据的回收处理和分割保管对象数据的复原处理。
[0123]在步骤S401中,管理服务器110的发送部1108根据来自DC运营者服务器130的请求,向保管分割保管对象数据的各便携终端120发送数据回收请求。在步骤S411中,便携终端120从管理服务器110接收数据回收请求。在步骤S412中,便携终端120从记录介质1201中读出分割保管对象数据,并发送给管理服务器110。在步骤S402中,管理服务器110的接收部1109从多个便携终端120分别接收分割保管对象数据。然后,正当性判定部1110确认其同一性。在步骤S403中,管理服务器110的解码部1111对各分割保管对象数据进行解码。在步骤S404中,管理服务器110的合并部1112对多个分割保管对象数据进行合并,复原保管对象数据。
[0124]如以上那样,在本实施方式中,对多个分割保管对象数据进行加密,对于加密后的各分割保管对象数据,使多个便携终端120保管同一分割保管对象数据。由此,将从便携终端120的信息泄漏防止到最小限,并且防备便携终端所使用的无线通信的通信状态不稳定的情况,使所保管的分割保管对象数据具有冗余性。因此,根据本实施方式,能够提供一种利用了便携终端120的安全的虚拟存储装置。
[0125]接着,参照图11说明本实施方式的管理服务器110的终端运转状况管理部1113。此处说明的处理是在已经执行了图3所示的处理,并在各便携终端120中保管了分割保管对象数据后,定期地重复执行的处理。
[0126]在步骤S501中,管理服务器110的终端运转状况管理部1113向正在保管分割保管对象数据的各便携终端120发出运转状况取得请求。经由发送部1108向便携终端120发送运转状况取得请求。在步骤S511中,便携终端120从管理服务器110接收运转状况取得请求。在步骤S512中,便携终端120的发送部1108向管理服务器110发送表示自身的运转状况(通信状态(通信速度、每一日的网络连接时间)、电池充电状况、以及CPU的负荷等)的运转状况信息。此外,在步骤S501中,也向还没有保管分割保管对象数据的便携终端120发出运转状况取得请求。这是为了今后选定可能成为分割保管对象数据的保管对象的便携终端120。
[0127]在步骤S502中,管理服务器110的接收部1109从各便携终端120接收运转状况信息。在步骤S503中,管理服务器110的终端运转状况管理部1113根据运转状况信息,监视正在保管分割保管对象数据的各便携终端120的运转状况。具体地说,终端运转状况管理部1113针对正在保管分割保管对象数据的各便携终端120,根据运转状况信息判定便携终端120的运转状况是否满足一定水平。此处所述的一定水平是便携终端120能够确实地向管理服务器110发送正在保管的分割保管对象数据的通信状态、电池充电状况、或CPU的负荷等的水平。
[0128]在便携终端120的运转状况满足一定水平的情况下,终端运转状况管理部1113结束处理。另一方面,在便携终端120的运转状况不满足一定水平的情况下,终端运转状况管理部1113使处理向步骤S504前进。在步骤S504中,管理服务器110的终端运转状况管理部1113发出针对该便携终端120的数据删除请求,发送部1108向便携终端120发送数据删除请求。在步骤S513中,便携终端120从管理服务器110接收数据删除请求。
[0129]在步骤S514中,便携终端120从记录介质中删除正在保管的分割保管对象数据。在步骤S515中,便携终端120发出数据删除通知并发送到管理服务器110。在步骤S505中,管理服务器110的接收部1109从便携终端120