信息处理装置和信息处理装置的控制方法与流程

本发明涉及处理各种数据的信息处理装置和信息处理装置的控制方法。。

背景技术：

以往，将原始数据分割为多个并将该分割后的多个数据部分保存在相互不同的保存目的地中的技术已为公众所知。在以往是预先准备多个网盘为保存目的地。并且，分散保存多个数据部分。

以往，通过分散保存多个数据部分，以抑制原始数据的内容泄漏给第三者。但是，有时其中一个数据部分的保存目的地是被确定的。在这种情况下，就会发生第三者取得该数据部分导致原始数据内容的一部分泄漏给第三者的不利情况。

技术实现要素：

为了解决上述课题，本发明的目的在于提供能够抑制分割为多个数据部分的原始数据的内容泄漏的信息处理装置和信息处理装置的控制方法。

为了解决上述课题，本发明提供一种信息处理装置，其包括：输入部，从用户接收输入；以及控制部，将原始数据分割为多个数据部分，并且一个个地依次对多个数据部分进行加密，当对作为当前需要加密的数据部分的加密对象数据部分进行加密时，若存在加密对象数据部分的作为下一个需要加密的数据部分的下一个数据部分时，则控制部使输入部接收下一个数据部分的加密方法和由该加密方法加密的下一个数据部分解密所需要的密钥的输入，并将包含下一个数据部分的加密方法和下一个数据部分的密钥的下一个数据信息附加在加密对象数据部分中，并且将附加有下一个数据信息的加密对象数据部分与下一个数据信息一起进行加密，此后，当对下一个数据部分进行加密时，基于附加在加密对象数据部分中的包含在下一个数据信息中的加密方法和密钥，对下一个数据部分进行加密。

本发明还提供一种信息处理装置的控制方法，将原始数据分割为多个数据部分，一个个地依次对多个数据部分进行加密，所述信息处理装置的控制方法包括如下步骤：识别作为当前需要加密的数据部分的加密对象数据部分；接收加密对象数据部分的作为下一个需要加密的数据部分的下一个数据部分的加密方法和由该加密方法加密的下一个数据部分解密所需要的密钥的输入；从原始数据中抽出加密对象数据部分；生成合并数据，该合并数据将包含下一个数据部分的加密方法和下一个数据部分的密钥的下一个数据信息附加在加密对象数据部分中；以及对合并数据进行加密，当对下一个数据部分进行加密时，基于包含在附加于加密对象数据部分的下一个数据信息中的加密方法和密钥，对下一个数据部分进行加密。

在本发明的构成中，如果未对多个数据部分中最初加密的数据部分(在此称为第一数据部分)进行解密，则不能对下一个加密的数据部分(在此称为第二数据部分)进行解密。这是因为被加密的第二数据部分解密所需要的密钥(下一个数据信息)与第一数据部分一起被加密了。同样，为了对第二数据部分的下一个加密的数据部分进行解密，需要进行第二数据部分的解密。因此，即使第三者取得了第一数据部分以外的数据部分，第三者也不能对该数据部分进行解密。由此，可以抑制原始数据的内容泄漏给第三者。

附图说明

图1是表示本发明一种实施方式的信息处理装置的图。

图2是表示利用本发明一种实施方式的信息处理装置进行的分割保存处理的流程图。

图3是表示利用本发明一种实施方式的信息处理装置生成的合并数据的图。

图4是表示利用本发明一种实施方式的信息处理装置进行的分割保存处理的流程图。

图5是表示利用本发明一种实施方式的信息处理装置附加在数据部分中的下一个数据信息的图。

图6是表示利用本发明一种实施方式的信息处理装置附加在数据部分中的最终信息的图。

图7是表示利用本发明一种实施方式的信息处理装置分割保存的数据部分的保存目的地的图。

图8是表示利用本发明一种实施方式的信息处理装置进行的再构建处理的流程图。

图9是表示利用本发明一种实施方式的信息处理装置再构建的原始数据的图。

具体实施方式

实施方法

<信息处理装置的构成>

本实施方式的信息处理装置100具有图1所示的构成。信息处理装置100例如是笔记本式或台式的个人计算机。或者，信息处理装置100可以是智能手机或平板电脑等便携终端。

信息处理装置100包括：控制部1、存储部2、显示部3、输入部4、usb接口部5和网络通信部6。

控制部1包括cpu。控制部1基于控制用的程序和数据动作，进行用于控制信息处理装置100的各部分的处理。此外，将在后面说明控制部1进行的加密处理和解密处理。

存储部2包括非易失性存储器(rom)和易失性存储器(ram)。存储部2存储用于使控制部1(cpu)动作的控制用的程序和数据。此外，存储部2存储用于使控制部1进行加密处理的加密程序p1，并且存储用于使控制部1进行解密处理的解密程序p2。此外，存储部2存储安装在信息处理装置100内的数据分割应用程序ap1(以下称为数据分割应用程序ap1)，并且存储安装在信息处理装置100内的数据再构建应用程序ap2(以下称为数据再构建应用程序ap2)。

显示部3显示各种画面。显示部3例如是lcd(液晶显示器)等显示装置。输入部4从用户接收输入操作。输入部4例如是硬键盘等输入装置。控制部1控制显示部3的显示动作。此外，控制部1检测输入部4从用户接收的输入操作。

usb接口部5用于将usb存储器等usb设备200安装于信息处理装置100。usb接口部5包括usb设备200的端子所插入的插口以及usb通信电路等，该usb通信电路用于与插入该插口的usb设备200之间进行通信。

控制部1控制usb接口部5的usb通信电路，与安装在usb接口部5上的usb设备200进行通信。即，控制部1使数据存储在usb设备200内，或者是从usb设备200读取数据。

网络通信部6是用于使信息处理装置100与互联网等广域网络nt连接的接口。例如，网络通信部6包括用于进行lan通信的lan通信电路等。并且，网络通信部6与作为无线lan接入点发挥功能的路由器rt连接。

控制部1控制网络通信部6的lan通信电路，与连接在广域网络nt上的外部设备进行通信。在以下的说明中，外部服务器300作为外部设备与广域网络nt连接。在这种情况下，可以从信息处理装置100向外部服务器300发送数据，并且将该数据保存在外部服务器300内。此外，信息处理装置100可以取得保存在外部服务器300内的数据。例如，存在与广域网络nt连接的多个外部服务器300。

<数据的分割保存>

信息处理装置100(控制部1)能够进行分割保存处理(包含加密处理的处理)，该分割保存处理通过在信息处理装置100内安装数据分割应用程序ap1，将用户指定的原始数据分割为多个数据部分，并对该分割后的多个数据部分的每一数据部分进行加密并分别保存。另外，能够分割保存的数据的种类没有特别限定。可以分割保存由信息处理装置100生成的数据，也可以分割保存通过usb接口部5或网络通信部6输入信息处理装置100的数据(在外部生成的数据)。

如果控制部1检测到输入部4接收到指示数据分割应用程序ap1启动的输入操作，则使数据分割应用程序ap1启动。并且，控制部1执行按照图2所示的流程图进行的处理(包含加密处理的分割保存处理)。

在步骤s1中，控制部1识别用户指定的原始数据。例如，控制部1使显示部3显示接收画面(未图示)，该接收画面从用户接收原始数据的指定。由此，能够对输入部4进行指定原始数据的输入操作。

在步骤s2中，控制部1从原始数据识别最初分割的第一个数据部分的数据大小。例如，控制部1使显示部3显示接收画面(未图示)，该接收画面从用户接收数据大小的指定。由此，能够对输入部4进行指定数据大小的输入操作。

在步骤s3中，控制部1将原始数据中输入部4接收的数据大小部分的数据识别为当前需要加密的加密对象数据部分。在此，第一个数据部分成为加密对象数据部分。

在步骤s4中，控制部1使显示部3显示接收画面(未图示)，该接收画面从用户接收与加密对象数据部分(第一个数据部分)相关的设定。由此，能够对输入部4进行输入操作，该输入操作用于进行与加密对象数据部分(第一个数据部分)相关的设定。此时，接收加密对象数据部分(第一个数据部分)的加密方法(以下称为最初数据加密方法)、以及由最初数据加密方法加密的加密对象数据部分(第一个数据部分)解密所需要的密钥(以下称为最初数据密钥)。此外，接收加密对象数据部分(第一个数据部分)的保存目的地和用于访问该保存目的地的用户名。

在步骤s5中，控制部1使显示部3显示从用户接收与下一个数据部分(第二个数据部分)相关的设定的接收画面(未图示)，该下一个数据部分是加密对象数据部分(第一个数据部分)后接下来需要加密的数据部分。由此，能够对输入部4进行输入操作，该输入操作用于进行与下一个数据部分(第二个数据部分)相关的设定。

此时，接收下一个数据部分(第二个数据部分)的加密方法、以及由该加密方法加密的下一个数据部分(第二个数据部分)解密所需要的密钥。此外，接收下一个数据部分(第二个数据部分)的保存目的地和用于访问该保存目的地的用户名。

在步骤s6中，控制部1从原始数据分割通过步骤s2的处理识别的数据大小部分的数据，并且将其作为加密的对象抽出。即，控制部1从原始数据抽出加密对象数据部分(第一个数据部分)。

在步骤s7中，控制部1生成合并数据(crumb)，该合并数据将下一个数据信息附加在加密对象数据部分(第一个数据部分)中。如图3所示，附加在加密对象数据部分中的下一个数据信息包括通过步骤s5的处理从用户接收的各种信息，即，保存目的地(nextcrumb.location)、用户名(nextcrumb.credentials)、加密方法(nextcrumb.method)和密钥(nextcrumb.requirements)。例如，下一个数据信息作为帧头信息附加在加密对象数据部分中。另外，在图3中，“payload.size”表示加密对象数据部分的数据大小，“payload.data”表示加密对象数据部分的数据正文。

返回图2，在步骤s8中，控制部1通过进行加密处理，将附加有下一个数据信息的加密对象数据部分(第一个数据部分)与下一个数据信息一起进行加密。即，控制部1对包含加密对象数据部分(第一个数据部分)的合并数据进行加密。此时，控制部1基于通过步骤s4的处理从用户接收的最初数据加密方法和最初数据密钥来进行加密。

在步骤s9中，控制部1识别通过步骤s4的处理从用户接收的加密对象数据部分(第一个数据部分)的保存目的地。并且，控制部1将加密后的加密对象数据部分(合并数据)保存在该识别的保存目的地中。加密对象数据部分的保存目的地可以由用户任意指定。例如，信息处理装置100的存储部2可以是保存目的地，与信息处理装置100连接的usb设备200也可以是保存目的地，多个外部服务器300的任意一个都可以是保存目的地。

在加密并保存从原始数据最初分割的第一个数据部分后，控制部1执行按照图4所示的流程图进行的处理(包含加密处理的分割保存处理)。

在步骤s11中，控制部1识别从剩余的原始数据下一个分割的数据部分的数据大小。此时，与图2所示的步骤s2的处理同样，控制部1使显示部3显示接收画面，该接收画面从用户接收数据大小的指定。由此，能够对输入部4进行指定数据大小的输入操作。

在步骤s12中，控制部1将剩余的原始数据中输入部4接收的数据大小部分的数据识别为新的加密对象数据部分(当前需要加密的加密对象数据部分)。

在步骤s13中，控制部1识别包含加密对象数据部分的剩余的原始数据的数据大小，并且判断该识别的数据大小(剩余量)是否比通过步骤s11的处理识别的数据大小(用户指定的指定量)大。其结果，当控制部1判断剩余量比用户指定量大时，转移至步骤s14。

在步骤s14中，控制部1使显示部3显示从用户接收与下一个数据部分相关的设定的接收画面(未图示)，该下一个数据部分是加密对象数据部分的下一个需要加密的数据部分。由此，能够对输入部4进行输入操作，该输入操作用于进行与下一个数据部分相关的设定。当加密对象数据部分是第二个数据部分时，接收与第三个数据部分(下一个数据部分)相关的设定，当加密对象数据部分是第三个数据部分时，接收与第四个数据部分(下一个数据部分)相关的设定。

此时，接收下一个数据部分的加密方法、以及由该加密方法加密的下一个数据部分解密所需要的密钥。此外，接收下一个数据部分的保存目的地和用于访问该保存目的地的用户名。

如果步骤s14的处理结束，则转移至步骤s15。在步骤s13中，当控制部1判断剩余量在指定量以下时，省略步骤s14的处理，转移至步骤s15。在这种情况下，控制部1判断加密对象数据部分是最终的数据部分(最后加密的数据部分)。

在步骤s15中，控制部1从原始数据中分割通过步骤s11的处理识别的数据大小部分的数据，并且将其作为紧接着进行的加密的对象抽出。即，控制部1从原始数据中抽出加密对象数据部分。另外，当加密对象数据部分是最终的数据部分时，剩余的原始数据全部作为紧接着进行的加密的对象抽出。

在步骤s16中，控制部1生成合并数据，该合并数据将下一个数据信息附加在加密对象数据部分中。此时附加在加密对象数据部分中的下一个数据信息包含通过步骤s14的处理从用户接收的各种信息(保存目的地、用户名、加密方法和密钥)。

另外，如果加密对象数据部分是最终的数据部分，则代替下一个数据信息，控制部1将表示不存在下一个需要加密的数据部分的最终信息附加在加密对象数据部分中。例如，加密对象数据部分不是最终的数据部分时，如图5所示，通过步骤s14的处理用户输入的各种信息、即保存目的地(nextcrumb.location)、用户名(nextcrumb.credentials)、加密方法(nextcrumb.method)和密钥(nextcrumb.requirements)包含在下一个数据信息中。另一方面，加密对象数据部分是最终的数据部分时，如图6所示，null信息作为最终信息附加在加密对象数据部分中。

返回图4，在步骤s17中，控制部1通过进行加密处理，将附加有下一个数据信息(或最终信息)的加密对象数据部分与下一个数据信息(或最终信息)一起进行加密。即，控制部1对包含加密对象数据部分的合并数据进行加密。此时，控制部1识别加密方法和密钥，上述加密方法由在加密对象数据部分之前一个加密的数据部分的下一个数据信息表示。并且，控制部1基于该识别的加密方法和密钥来对加密对象数据部分进行加密。例如，加密对象数据部分是第二个数据部分时，基于由第一个数据部分的下一个数据信息所示的加密方法和密钥，对加密对象数据部分进行加密，当加密对象数据部分是第三个数据部分时，基于由第二个数据部分的下一个数据信息所示的加密方法和密钥，对加密对象数据部分进行加密。

在步骤s18中，控制部1保存进行了加密的加密对象数据部分(合并数据)。此时，控制部1识别保存目的地，该保存目的地由在加密对象数据部分之前一个加密的数据部分的下一个数据信息表示。并且，控制部1将加密的加密对象数据部分保存在该识别的保存目的地中。例如，加密对象数据部分是第二个数据部分时，在由第一个数据部分的下一个数据信息所示的保存目的地中保存加密的加密对象数据部分，加密对象数据部分是第三个数据部分时，由第二个数据部分的下一个数据信息所示的保存目的地中保存加密的加密对象数据部分。另外，加密对象数据部分的保存目的地可以由用户任意指定，例如，信息处理装置100的存储部2可以是保存目的地，与信息处理装置100连接的usb设备200也可以是保存目的地，多个外部服务器300的任意一个都可以是保存目的地。

在步骤s19中，控制部1判断通过步骤s18的处理保存的加密对象数据部分(合并数据)是否是最终的数据部分。其结果，当控制部1判断是最终的数据部分时，本流程结束。另一方面，当控制部1判断不是最终的数据部分时，转移至步骤s11。即，直到最终的数据部分的加密结束为止，反复进行按照图4所示的流程图的处理。

例如，如果将原始数据分割为五个数据部分，则如图7所示，五个合并数据d1、d2、d3、d4、d5以上述顺序生成并加密。在这种情况下，可以将加密的五个合并数据d1～d5保存在相互不同的保存目的地中。此外，可以使加密的合并数据d1～d5的各密钥相互不同。在图7中图示了如下状态：在安装于信息处理装置100中的usb设备200中保存有合并数据d1，在以能够通信方式与信息处理装置100连接的多个外部服务器300(300a、300b、300c、300d)中分别保存有合并数据d2～d5。<数据的再构建>

通过在信息处理装置100中安装数据再构建应用程序ap2，信息处理装置100(控制部1)可以进行再构建处理(包含解密处理的处理)，该再构建处理根据利用数据分割应用程序ap1分割的多个数据部分再构建原始数据。

如果控制部1检测到输入部4接收到指示数据再构建应用程序ap2启动的输入操作，则使数据再构建应用程序ap2启动。并且，控制部1执行按照图8所示的流程图进行的处理(包含解密处理的再构建处理)。

在步骤s21中，控制部1使显示部3显示接收解密信息(以下称为最初数据解密信息)的输入的接收画面(未图示)，该解密信息用于对附加有下一个数据信息并进行了加密的第一个数据部分(合并数据)进行解密。由此，能够对输入部4进行输入最初数据解密信息的输入操作。

在步骤s22中，控制部1基于通过图2所示的步骤s4的处理从用户接收的最初数据密钥以及输入部4本次接收的最初数据解密信息，判断是否满足准许被加密的第一个数据部分解密的准许条件。其结果，控制部1判断满足了准许条件时，转移至步骤s23，控制部1判断不满足准许条件时，本流程结束。

例如，控制部1使输入部4接收键的输入，作为最初数据解密信息。并且，输入部4接收的键(最初数据解密信息)与最初数据密钥一致时，控制部1判断满足准许条件。

在步骤s23中，控制部1利用最初数据密钥对进行了加密的第一个数据部分进行解密。此时，也对第一个数据部分的下一个数据信息进行解密。即，对包含附加有下一个数据信息的第一个数据部分的合并数据进行解密。由此，能够识别加密方法、密钥、保存目的地和用户名等包含在下一个数据信息中的各种信息。

在步骤s24中，控制部1将基于包含在最近解密的数据部分的下一个数据信息中的加密方法和密钥进行了加密的数据部分(合并数据)识别为下一个需要解密的解密对象数据部分。当最近解密的数据部分是第一个数据部分时，进行了加密的第二个数据部分成为解密对象数据部分。当最近解密的数据部分是第二个数据部分时，进行了加密的第三个数据部分成为解密对象数据部分。此外，控制部1识别解密对象数据部分的保存目的地和该保存目的地的用户名。另外，解密对象数据部分的保存目的地和该保存目的地的用户名包含在最近解密的数据部分的下一个数据信息中。

在步骤s25中，控制部1尝试利用该保存目的地的用户名访问解密对象数据部分的保存目的地。并且，控制部1判断是否能够访问解密对象数据部分的保存目的地。其结果，当控制部1判断能够访问解密对象数据部分的保存目的地时，转移至步骤s26，当控制部1判断不能访问解密对象数据部分的保存目的地时，不进行解密对象数据部分的解密，本流程结束。例如，在usb设备200中保存有解密对象数据部分时，如果该usb设备200未安装于信息处理装置100，则控制部1判断不能访问解密对象数据部分的保存目的地。此外，在任意一个外部服务器300中保存有解密对象数据部分时，如果该外部服务器300未与广域网络nt连接，则控制部1判断不能访问解密对象数据部分的保存目的地。

在步骤s26中，控制部1从解密对象数据部分的保存目的地取得解密对象数据部分。解密对象数据部分暂时存储在存储部2中。

在步骤s27中，控制部1使显示部3显示从用户接收解密信息(以下称为下一个数据解密信息)的输入的接收画面(未图示)，该解密信息用于对解密对象数据部分进行解密。由此，能够对输入部4进行输入下一个数据解密信息的输入操作。

在步骤s28中，控制部1识别解密对象数据部分的密钥。另外，解密对象数据部分的密钥包含在最近解密的数据部分的下一个数据信息中。并且，控制部1基于解密对象数据部分的密钥和输入部4本次接收的下一个数据解密信息，判断是否满足准许解密对象数据部分解密的准许条件。其结果，当控制部1判断满足准许条件时，转移至步骤s29，当控制部1判断不满足准许条件时，本流程结束。

例如，控制部1使输入部4将键的输入接收为下一个数据解密信息。并且，输入部4接收的键(下一个数据解密信息)与解密对象数据部分的密钥一致时，控制部1判断满足准许条件。

在步骤s29中，控制部1利用解密对象数据部分的密钥来对解密对象数据部分进行解密。另外，输入部4接收的键(下一个数据解密信息)与解密对象数据部分的密钥不一致时，不进行解密对象数据部分的解密。但是，输入部4接收的键(下一个数据解密信息)与解密对象数据部分的密钥不一致时，再次接收用于对解密对象数据部分进行解密的键的输入，如果输入部4再次接收的键(下一个数据解密信息)与解密对象数据部分的密钥一致，则可以进行解密对象数据部分的解密。

在步骤s30中，控制部1判断在解密了的解密对象数据部分中是否附加有下一个数据信息。其结果，控制部1判断在解密的解密对象数据部分中附加有下一个数据信息时，转移至步骤s24。如果转移至步骤s24，则控制部1将基于包含在解密的解密对象数据部分的下一个数据信息中的加密方法和密钥进行了加密的数据部分(合并数据)识别为新的解密对象数据部分(下一个需要解密的解密对象数据部分)。

在步骤s30中，控制部1判断在解密的解密对象数据部分中未附加下一个数据信息时，转移至步骤s31。在解密的解密对象数据部分中未附加下一个数据信息是代替下一个数据信息而附加有最终信息。即，从原始数据分割并加密的多个数据部分全部解密完成(成功)。

在步骤s31中，控制部1进行从解密的多个数据部分再构建原始数据的处理。如果原始数据的再构建完成，则本流程结束。

例如，如图7所示，合并数据d1～d5保存在相互不同的保存目的地中。在这种情况下，如果由控制部1进行再构建处理(包含解密处理的处理)，则以上述顺序向信息处理装置100传送合并数据d1～d5并进行解密。并且，如图9所示，从合并数据d1～d5各自的数据部分d11～d15再构建原始数据。但是，合并数据d1～d5中的任意一个解密失败时，以后不进行合并数据的解密，也不进行原始数据的再构建。

如上所述，本实施方式的信息处理装置100包括：输入部4，从用户接收输入；以及控制部1，将原始数据分割为多个数据部分，一个个地依次对多个数据部分进行加密。当对作为当前需要加密的数据部分的加密对象数据部分进行加密时，如果存在作为加密对象数据部分的下一个需要加密的数据部分的下一个数据部分，则控制部使输入部4接收下一个数据部分的加密方法和由该加密方法加密的下一个数据部分解密所需要的密钥的输入，并将下一个数据部分的加密方法和包含下一个数据部分的密钥的下一个数据信息附加在加密对象数据部分中，并且将附加有下一个数据信息的加密对象数据部分与下一个数据信息一起进行加密，此后，当对下一个数据部分进行加密时，基于包含在附加于加密对象数据部分的下一个数据信息中的加密方法和密钥，对下一个数据部分进行加密。

在本实施方式的构成中，如果不对多个数据部分中最初被加密的数据部分(在此称为第一数据部分)进行解密，则不能对下一个加密的数据部分(在此称为第二数据部分)进行解密。这是因为对加密的第二数据部分解密所需要的密钥(下一个数据信息)与第一数据部分一起被加密。同样，为了对第二数据部分的下一个加密的数据部分进行解密，需要进行第二数据部分的解密。因此，即使第三者取得了第一数据部分以外的数据部分，第三者也不能对该数据部分进行解密。由此，可以抑制原始数据的内容泄漏给第三者。

此外，在本实施方式中，如上所述，当对加密对象数据部分进行加密时，如果加密对象数据部分之前不存在加密的数据部分时，则控制部1使输入部4接收加密对象数据部分的加密方法和由该加密方法加密的加密对象数据部分解密所需要的密钥的输入，并基于输入部4接收的加密对象数据部分的加密方法和加密对象数据部分的密钥，对加密对象数据部分进行加密。由此，用户可以任意设定最初加密的数据部分的加密方法和密钥。因此，能够抑制最初加密的数据部分被解密。

此外，在本实施方式中，如上所述，对加密对象数据部分进行加密时，如果不存在加密对象数据部分的下一个需要加密的数据部分，则代替下一个数据信息，控制部1将表示不存在需要加密的数据部分的最终信息附加在加密对象数据部分中，并且将附加有最终信息的加密对象数据与最终信息一起进行加密。由此，进行依次对加密的多个数据部分解密的处理时，控制部1能够容易地判断原始数据的再构建所需要的全部数据部分的解密是否完成。

此外，在本实施方式中，如上所述，对加密对象数据部分进行加密时，控制部1使输入部4接收下一个数据部分的保存目的地和用于访问该保存目的地的用户名的输入，并使下一个数据部分的保存目的地和该保存目的地的用户名包含在附加于加密对象数据部分的下一个数据信息中，此后，当对下一个数据部分进行加密时，在保存目的地中保存加密的下一个数据部分，该保存目的地包含在附加于加密对象数据部分的下一个数据信息中。由此，用户能够任意选择加密的数据部分的保存目的地。

此外，在本实施方式中，如上所述，当对附加有下一个数据信息并进行了加密的数据部分进行解密时，控制部1将基于包含在该解密的数据部分的下一个数据信息中的加密方法和密钥加密的数据部分识别为下一个需要解密的解密对象数据部分，并且使输入部接收用于对解密对象数据部分进行解密的解密信息的输入，基于输入部接收的解密信息，控制部1判断是否满足准许解密对象数据部分解密的准许条件，当满足准许条件时，利用解密对象数据部分的密钥，对解密对象数据部分进行解密。由此，对数据部分进行解密需要输入正确的解密信息，所以能够抑制第三者不正当地进行解密。

此外，在本实施方式中，如上所述，控制部1尝试利用保存目的地的用户名访问解密对象数据部分的保存目的地，当不能访问解密对象数据部分的保存目的地时，不对解密对象数据部分进行解密。由此，例如，即使第三者知道了用于对某一数据部分进行解密的解密信息，也能够通过改变该数据部分的保存目的地的用户名，抑制该数据部分的内容泄漏给第三者。

此外，在本实施方式中，如上所述，当被加密的多个数据部分全部解密成功时，控制部1进行从解密的多个数据部分再构建原始数据的处理。由此，用户能够容易地得到再构建的原始数据。

本发明实施方式的所有内容均为举例说明，本发明并不限定于此。本发明的范围并不由以上说明的内容来表示，而是由权利要求来表示，此外，还包含与权利要求等同的内容和在权利要求范围内的所有变更。