WO2001052128A1

WO2001052128A1 - Electronic information inquiring method

Info

Publication number: WO2001052128A1
Application number: PCT/JP2000/000121
Authority: WO
Inventors: Yutaka Yasukura
Original assignee: Yutaka Yasukura
Priority date: 2000-01-13
Filing date: 2000-01-13
Publication date: 2001-07-19
Also published as: IL144901A0; US6625733B1; CN1319024C; EA003409B1; IL144901A; AU2003200A; KR20010108350A; ZA200106247B; EA200100973A1; CN1342297A; EP1178415A4; KR100655346B1; EP1178415A1; AU774704B2; HK1044831B; HK1044831A1

Description

明細書

電子情報照会方法

技術分野

この発明は、電子情報の保管あるいは電子情報の交換における電子情報の安全確保方法に関し、特に、電子情報交換や電子商取引において当事者が同じ内容の電子情報を保管しているときに相互の内容が同じであることを確認する照会方法に関する。背景技術

多数のコンピュータが通信網に接続されてシステムを形成するようになつて、各コンピュータが通信路を介して不特定多数の人と連結されうるようになつてきた。このため、ハードディスク装置などコンピュータの外部記憶装置に格納した電子情報も通信路を介して権原のなレ、他人にアクセスされて改竄される心配がある。また、他人の故意によるばかりでなく何らかの事故による改変もあり、さらに当事者による情報の改竄や偽造も可能である。

したがって、重要なものについては、記録している電子情報が真正な情報を維持しているか否かを常に心配しなければならない。たとえば電子商取引では、相互に合意した取引条件をそれぞれが記録しておく力；、事故や時には故意あるいは過誤により変化した電子情報を信じて取引を行うと、後で問題が生ずることがある。

このような問題を回避するには、必要に応じて両者の記録内容が一致することを確認することが求められる。当事者同士の有する電子情報が同一であるかを知るには、記録してある電子情報を交換して自己の情報と比較し差異がないことを確認すればよい。しかし、情報の機密性が要求される場合は、電子情報の全てを通信路に流すことは他人に漏洩する可能性が高くなるので好ましくない。

また、両者に差異がある場合にどちらの電子情報が真正なものであるかが問題となり、水掛け論になりかねない。このためには、公証人や公証局など中立的な第三者が介在して判定するようにすることが好ましい。しかし、真正性の確認のために情報の全量を交換するようにすると、通信路の途中で情報を盗取されるおそれがある。また、情報量が大きいため通信路の輻輳ばかりでなく高い処理能力と長い処理時間が要求される。特に、公証局やデータベースセンターなどで多数の顧客を相手に通信しなければならないところでは設備費用が高騰したり顧客数に制約が生じるなどの不利がある。

そこで、本発明は、当事者同士が保管している電子情報の一部だけを交換することで相互の情報内容が合致するか否かを確認することができるような照会方法を提供することを目的とする。

また、電子情報の一部だけを寄託しておいて照会するだけで、自己の持つ電子情報の真正性を確認できるような照会方法を提供することを目的とする。

さらに、電子情報の内の一部を寄託しておいて、寄託した以外の部分を所持していて、利用するときに寄託した部分と合体することにより真正な電子情報とする電子情報照会方法を提供することを目的とする。発明の開示

本発明の電子情報照会方法では、照合先の当事者が記録している電子情報ファィルを複数の情報エレメントに分割し、分割された情報エレメントの内から一部を伝送用として選択する。さらに、情報エレメン卜への分割方法と伝送用情報ブロックの形成方法および選択された情報エレメントの情報を記録した分割選択データを生成する。そして、伝送用情報ブロックおよび分割選択データを照合元に伝送する。

分割選択データは、伝送用情報プロックを形成するときに用いられた分割 ·組合わせに必要なデータであって、伝送用情報ブロックと共に送付する。分割選択データは伝送用情報プロックに含まれる情報エレメント毎の電子情報ファイルにおける位置情報や長さ情報、さらにサムチェックデータなどを含むものである。分割選択データは、情報エレメント毎に付帯させておいても良い。また、情報ブロック内の情報エレメントは、順序を変えて配列してもよい。また、安全性を重視する場合には、伝送用情報プロックと分割選択データを別々の時刻あるいは通信手段で別々に伝送してもよい。また、伝送用情報ブロックを複数の情報ブロックから構成して、それぞれのブロック毎に別々に伝送するようにしてもよレ、。照合元の側では、伝送用情報ブロックと分割選択データを受け取って、自己が記録していた電子情報ファイルを分割選択デ一タに示されたとおり分割し、伝送用情報に対応する部分を入れ替え、分割選択データにしたがって並べ替え統合して情報内容を復元する。

伝送用情報ブロックは、切れ切れに分割された情報エレメントの内から適当に幾つかを選択して組み合わせたものである。したがって、多数の情報ブロックの内の一部であっても、全体の情報に亘つて幾分かずつの関連を有する部分を含んでいる。また、伝送用情報ブロックはシュレッダにかけられた紙情報と同様に復元しない限り役に立たない状態になっているので、復元手段を持たない他人がァクセスしても価値を有する情報として活用できるわけではなく安全である。また、照合元の電子情報ファイルの一部を伝送用情報プロックと差し替えて復元した情報内容は、ふたつの情報に差異があるときにはたとえ相違する情報部分を送付しなくても照合元の記録していた情報内容と全く一致することは滅多にない。

特に、電子情報を単に物理的に任意の位置で区切ることにより分割した情報ェレメントを使用すれば、分割された情報エレメントを個々に取得できても容易に内容を知ることはできない。また、比較する両者に僅かな差異があっても、その後の電子情報部分に変化が生ずるため少なくとも幾つかの情報エレメン卜の内容に差が生じる。したがって、伝送用情報ブロックに含まれる情報エレメントに置換して統合し全体の情報を復元しようとしても意味のあるコンテンツを得ることができないので、原本と比較しなくても簡単に差異があることが判明する。なお、伝送用情報ブロックを暗号化して伝送することにより、通信中に意味のある情報として盗まれる危険性はさらに小さくなる。

また、分割選択のアルゴリズムを双方で共通に保管し、引数を指定することにより具体的な分割選択手段が決まるようにしておくことにより、伝送する分割選択データを簡単にし、かつアルゴリズムを知らない第三者が引数自体を知っても利用できないようにすることができる。さらに、このような引数は照会のために伝送する時刻に係わる数値を使用することができる。引数をタイムスタンプとして機能させれば、契約書の内容確認を行った時刻を相互の承認の下で確立することができるので、データの次変があった時をある程度特定することができる。また、引数を照合先の地名に基づく値としてもよい。地名を明らかにすることにより契約が準拠すべき法律が確定する。このように、本発明の照合方法を用いれば、契約の内容、成立場所、成立時刻などを当事者間で確認し合意するようにすることができるので、契約行為を実行した結果についての紛争が防げるという効果がある。

このように、本発明の方法を用いることにより、照合対象の情報に対して極く僅かな情報を伝送するだけで、自己の持つ情報と相手が持つ情報の同一性が容易に確認できることになる。また、通信中に意味のある情報として漏洩する危険も少ない。

さらに、照合に用いる通信路の容量や演算装置の処理能力も小さくてよく、特に認証局など照合回数が大きな機関における設備の簡略化と処理能力の増大が可能である。

本発明の電子情報の照合方法を契約書に適用すれば、契約書の極く一部をそのままあるいは順序を変えて並べた電子情報ファイルを交換すればよいので、通信や処理装置の負担も少なく、他者に契約書の内容を知られる危険も小さく、しかも互いに保管している契約書の内容が同じか否かを容易に確認することができる。また、当事者間の争いを避けるため公証局などの第三者を介在させて電子情報の同一性を保証するシステムを利用する場合には、契約書全体を第三者が保管しておいて照合の要求がある度に本発明の方法を用いて伝送用情報プロックを形成して送付するようにすれば、伝送すべき情報量が小さくなり通信路の負荷が低減する。また、初めから伝送用情報ブロックのみを保管して初めの分割選択データに基づいて照合させるようにしてもよい。この場合は第三者が保管する情報量が小さくなる。

さらに、自己と相手あるいは第三者が分割した電子情報のうちの別々の部分をそれぞれを所有していて、必要に応じて所有する分割電子情報を伝送させて合体して利用するようにしてもよレ、。たとえば、認証情報の一部をカードに格納し残部を認証局に格納しておいて、認証を必要とするときに認証局に照会すると認証情報の残部が伝送されてくるのでカードの認証情報と合体させて完全な認証情報にして、入力された認証情報と対比することにより認証することができる。

本発明の方法を暗号鍵や暗証の確認に用いたときには、自己の記録がなければ元の情報を復元することができないので、通信路中にある情報には全く価値がなく第三者が情報を盗用することができないから安全である。

また、ソフトウェアの販売者が、たとえば、プログラム等をオンラインで送付したときなどに変化の有無を確認したり、配布したプログラムゃデ一タベースがユーザにより不正な改竄をされていないかを定期的に確認するために用いることができる。プログラムやデータベースが長大なものであっても、極く僅かの電子情報を交換すればよいので、効率的に検査することができる。

さらに、本発明の方法を用いると、収納した情報の一部を交換するだけで、ミラ—サーバにおけるミラー情報がオリジナルのサーバのものと同一であるかを確認することもできる。

また、本発明の方法は電子小切手として利用することができる。クライアントが与信された金額の電子小切手の発行を受けるときには、銀行は小切手発行情報を分割して一方をクライアントに送り、他方を銀行に保管しておく。

クライアントがバーチャルモールなどで電子小切手を使用するときには、ショップは受け取つた電子小切手の情報が真正なものであるかを銀行に問レ、合わせる , 銀行は所持する残部の情報をショップに送り、ショッブは電子小切手の情報と銀行の情報を合体して真正性を確認する。なお、ショップが電子小切手の情報を銀行に送り、銀行が情報の真正性を確認してもよい。このようにして、僅かな情報の交換をするだけで高度の信用を備えた電子小切手を使用することができる。電子小切手はカードなどに記録して持ち歩き、現実の商店で使用できるようにすることもできる。

また、本発明の照会方法は、個人の医療カルテに使用することもできる。診察情報の一部をカードに記録して患者に保持させておいて、旅先で医者に掛かるときにはカルテを作成した病院に照会すると、診察情報の残部が送られてきてカードの記録と合体して完全なカルテになり新たな医者の参考にすることができる.:，このようなカルテ照会方法では、医療情報の大きな部分をカードに記録しておいてもそれを見るだけでは内容が判明しないため、他人が患者の秘密を知ることができない。また、認可された医者は、医療情報の大部分を力一ドから、極く僅かの部分を通信を介してカルテ作成者から取得してカルテを復元するため、通信量が僅かで済む利点がある。なお、本発明の照会方法によれば、カルテの所持者が正しくその本人であることを確認した上で正しい医療行為を行うことができる。また、本発明の照会方法を用いれば、通信網に患者の高度な個人情報を流す必要がないため、電子カルテを作成した病院も、プライバシーの侵害を按ずることなくネットワークに接続された情報端末を利用して運用することができる。

また、本願第 2の発明に係る電子情報の照会方法は、照会先と照会元がひとつの電子情報を分割してそれぞれ一方を所有していて、照会元がその所有する電子情報を照会先に伝送すると、照会先が自己の所有する電子情報と伝送された電子情報を合体して電子情報を形成し、合体して形成した電子情報が元のものと同じであるかを検査して結果を照会元に伝送することを特徴とする。

照会元や照会先に元の電子情報がそのままで残っていなし、場合でも、第 2発明の方法によってふたつの電子情報を合体して復元すれば、復元された電子情報が意味のある情報内容を有するか否かを検査することにより容易に両者が同じ電子情報の片割れであるかどうかが判明する。図面の簡単な説明

第 1図は本発明の電子情報の照会方法の概念を説明するプロック図、第 2図は本発明の照会方法の実施例を説明するフロー図、第 3図は本発明の他の利用例を示すブロック図、第 4図は本発明のさらに別の利用例を示すブロック図、第 5図は本発明の第 2の実施例を説明するブロック図、第 6図はそのフロー図、第 7図は本実施例の別の使用例を示すブロック図、第 8図は本実施例のさらに別の使用例を示すブロック図である。発明を実施するための最良の形態

本発明の電子情報の照会方法は、電子情報ファイルの保管あるいは通信中に電子情報が変化していなレ、かを確認する方法である。特に、当事者同士がそれぞれ同じものを記録しているべき場合に、必要に応じて両者の同一性を確認する方法であって、記録内容の全てでなく極く僅かの部分を交換するだけで双方の同一性を確認することができるようにしたものである。本発明の照会方法は、通信量が小さいばかりでなく、情報全体を通信路に流通させるわけでないので情報の盗用や漏洩を防ぐことができる。

また、この発明方法は、原本を寄託して要請に応じて内容の証明をする公証局に利用することにより、公証局の記録容量と通信負担を低減させることができる。以下、図面を参照して本発明の詳細を説明する。

第 1図は本発明の概念を説明するプロック図、第 2図は手順を示すフロー図である。第 1図と第 2図は、本発明の電子情報照会方法を使って、一方の当事者が記録している記録内容と他方の当事者が記録しているものと同じであることを確認する場合を説明するものである。

当事者 Aと Bは、かって契約を交わし契約書として互いに同じ情報を記録していた。ところが、当事者 Bが契約に沿って事務を執ろうとしたときに、自己の有する契約書の電子情報原本が相手 Aが持っている原本 C ,、と同じものであるかを確認する必要を感じた。そこで、当事者 Bは相手 Aに原本と照合することを請求したものとする。

照会先 Aは、照会元 Bからの原本照合の請求を受けると（S 1 ) 、自己が保管する原本を分割し選択するために処理アルゴリズムに使用する引数（_{a i}>， a s ) を決定する（S 2 ) 。この引数（a n， a s ) は、照会元 Bに伝送される（S 3 ) 。

分割引数 a を適用した分割アルゴリズム D ( a n) により原本

を複数の情報エレメントに分割する（S 4 ) 。ここではたとえば数 1 0 0個の情報エレメン卜に分割する。なお、電子情報を意味上の区切りで分割するよりも、ビットデータの行列として物理的に分割する方が通信中の安全を確保する上で好ましい。次に、選択引数 a sを選択アルゴリズム Sに適用した関数 S ( a „s ) に基づいて情報エレメントの内の幾つかを選択する（S 5 ) 。選択する情報エレメントは電子情報全体に分布させるようにすることが好ましい。

さらに、選択された情報エレメントを配列して伝送用情報プロック Eを形成する（S 6) 。原本 C_Aの電子情報のごく一部に過ぎないので、元の情報量より十分小さく伝送量が節減できろ。また、伝送中に第三者が窃取しても、大部分の情報は欠けており元の情報に復元することはできない。なお、情報エレメントの配列は適当にスクランブルするものとして、選択アルゴリズム S (a s) で指定するようにしてもよい。さらに、スクランブルしたり暗号化して送信することにより、通信における安全性が向上する。なお、程々の安全性があればよい場合には、単に 2つに分割しただけであっても十分である。また、スクランブルしない電子情報は見読性がよレ、利点がある。

引数は分割する時刻に関連して決定させるようにしてもよい。すると、照合した時刻がタイムスタンプとして確定できるため、後に再び同一性が問題となったときにも、同一性を維持していた時が明確になる。また、引数は照会先あるいは照会元の存在する場所に関連する値を用いてもよい。契約などがどの国の法律に準拠して成立しているかが明確になる効果がある。

なお、当事者同士が伝送用情報プロックを交換して相互の記録する電子情報の同一性を確認することもできる。このような場合に、引数として照合時刻を利用しタイムスタンプとして残しておけば、その時刻において両者の電子情報内容が合致していたということに合意した証拠として利用することができる。

伝送用情報ブロック Eは、照合元 Bに伝送される（S 7) 。なお、引数（aい， a s) も伝送用情報ブロック Eと同じ時に伝送してもよレ、。

照合元 Bは、照合先 Aから送られた引数（a u, a s) を受け取り（S 8) 、自己の保管していた原本 C を照合先 Aで使った引数 aいを用い同じ分割了ルゴリズム D ( a„) により同じ位置で分割する（S 9) 。なお、分割や選択を行うアルゴリズムは当事者間で予め同じものを保持しているものとする。

照合元 Bは、さらに照合先 Aから伝送用情報ブロック Eを受け取る（S 9) 。そして、照合先 Aで使った引数 a sを用い同じ選択アルゴリズム S (a s) に基づいて情報エレメントを選択し（S 1 1) 、選択された情報エレメントを伝送用情報ブロック Eに含まれる情報エレメントと置換して（S 1 2) 、元の情報形態を有する電子情報 C iに復元し保管していた原本 C Hと比較する。復元した電子情報 C ,と原本 C_1;と比較して差がなければ、実用上問題にならない確率で 2つの記録原本 C ,、と C にも差がないということができる。

特に、電子情報をビットデータの列として物理的に分割する場合は、差異がある部分より後の情報エレメントにも差異の影響が現れる。したがって、電子情報のごく一部に差異があるだけでも、伝送用情報ブロック Eに含まれた情報エレメントを挿入して復元したものは原本と一致しなくなるばかりでなく、挿入部分で整合しないため意味のあるコンテンッを表示しなくなるので、簡単に判定できる：なお、暗号鍵が変化したか否かを確認したいときなどにも、同じ照会方法を使用することができる。

第 3図は、公証局を介して契約内容の真正を確認するために使用する例を説明するブロック図である。

当事者 Aと当事者 Bは合意した契約書を電子情報として公証局に寄託する。そして、後に契約の内容に疑義が生じたときは、自己の保管していた契約書の電子情報が公証局に寄託したものと同じものであるかを本発明の電子情報照会方法により確認する。

公証局は、当事者から照合の請求を受けると、照会先として、保管していた契約書電子情報を分割選択アルゴリズムにより情報ェレメン卜に分割し適当に選択して伝送用情報プロックを形成し、分割選択引数と一緒に照会元に伝送する。照会元である当事者は、予め決められたアルゴリズムと引数を使用して自己の保管していた電子情報を分割し、指定された選択エレメントを置換して復元したものが自己の保管していた電子情報と同一であることを確認する。

このようにして、極く僅かの情報エレメントを交換するだけで両者の保管する電子情報の同一性が確認できる。

本発明の方法を用いると、通信の負担や情報処理装置の処理能力の要求が低減して、より多くのクライアントの要求を処理することができる。さらに、電子情報のごく一部しか伝送しないため、通信中の安全性が高い。

なお、公証局は当事者同士が合意した分割選択後の情報プロックのみを保管しておいて、照合の要求に従ってその情報プロックを伝送するようにしてもよい _c この方法によっても、当事者の保管する電子情報が変化したか否かを確認することができ、この場合は公証局において要求される記憶容量が小さくて済む利点がある。

また、ホストコンピュータの電子情報を複写し携帯して使用するモバイルコンピュータにおいて、上記と同じシステムを使ってホストコンピュータのファイルに照会して、モバイルコンピュータの電子情報を照合するようにすれば、遠隔地にあってもモバイルコンピュ一タに記憶した電子情報が元の情報と同一であることを確認することができる。

第 4図は、同じ照会方法をソフトウエア供給者が使用する例について説明するブロック図である。

データベ—スゃプログラムを通信路を介して頒布する場合などに、ユーザに届いたソフトウェア電子情報が変化していないか確認できることが好ましレ、。また、ユーザが何らかの原因で改竄されたソフトウェアを使用しないように定期的に監視することができると便利である。しカゝし、容量の大きいデータベース等について全体を伝送させて真正を確認することは商業上の利用が困難であるため、この要求は満たされていない。

ところが、本発明の照会方法はソフトウェアプロバイダのこうした要求を満たすことができる。

プロバイダはユーザに供給するプログラムやデータベースに予め分割選択ァルゴリズムを組み込んでおく。そして、必要に応じてユーザに分割選択引数（aい， a s ) を送り込むと、ユーザ側では電子情報として記録されているプログラム等を指定されたアルゴリズムにしたがって情報エレメントに分割しその内の少数を選択して選択ブロック Eを形成して、プロバイダに伝送する。

プロバイダでは、供給プログラム等の原本を同じアルゴリズムで情報エレメントに分割し、同じアルゴリズムで選択した位置にある情報エレメントを選択ブロック Eに含まれた情報エレメントと置換して復元する。そして、復元した電子情報が原本と一致することを確認することにより、ユーザ管理下のプログラムにおける改竄の有無を推定する。なお、復元情報と原本の同一性は実際に対比しなくても、復元された情報が意味を持つものになるかを検査することにより同一性を確認することができる。

本発明の方法によれば、交換すべき情報量は極く小さいので、定期的な検査を実用化することができる。

本願第 2の発明に係る電子情報照会方法は、原本を分割した一部をユーザが所有して、ショップゃ病院などがユーザの真正や記録した情報の真正を確認する場合に、ユーザが提示する上記一部の情報を公証局に伝送し、公証局で原本の残部と合体させて原本との同一性を検査した結果をショップ等に伝送するようにして、真正性を確認するようにしたものである。

第 5図は第 2の発明の実施例を説明するブロック図、第 6図はその使用方法を示すフロー図である。

公証局ではユーザの認証情報を Aと Bに分割して（S 2 1 ) 、一方の情報 Aを I Cカードなどに記録してユーザに支給する（S 2 2 ) 。ユーザがショップで買い物するときは、その I Cカードを提示する（S 2 3 ) 。ショップは I Cカードに記録された情報 Aを公証局に伝送する（S 2 4 ) 。公証局ではショップから受け取った情報 Aを記憶装置に記録しておいた残部の情報 Bと合体して検査する ( S 2 5 ) 。 I Cカードの情報 Aと記憶装置の情報 Bを合体して元の情報に復元できれば I Cカードは真正であることを保証することができる。検査の結果はショップに伝送される（S 2 6 ) 。ショップは検査結果を信用して取引を行うことができる。

このような分割情報に基づく信用確認方法は、オンライン販売等においても利用することができる。オンライン販売では I Cカードの代わりにュ一ザの所有するコンピュータの記憶装置を使用する。

第 2発明のシステムでは、ユーザの保有する情報は全体情報を分割した一部に過ぎないため、第三者がアクセスしても元の情報内容を知ることができない。また、また公証局とショップの間の通信路にも情報の極く一部と検査結果しか投入されないので、安全性が高い。

なお、図 5では公証局で両者の情報を合体させて真正性を確認する方式を示したが、ショップが公証局から補完情報を取得して自ら真正性を確認するようにしてもよい。

第 7図は、本実施例を銀行における与信行為に適用した例を示すプロック図である。銀行は秘密鍵 S Kを 2つ ⁽ゥ部分 Aと Bに分割して、第 1の部分 Aをキャッシュカードに書き込んで預金者に支給し、第 2の部分 Bを記憶装置に保持するデータベースに保管する。キヤッシュ力一ドには、秘密鍵 S Kの片割れを記憶している銀行のデータベースァドレスを記入しておくと、検索に便利である。

預金者がショップで買い物をするときは、ショップの端末機にカードを提示する。すると、ショップの端末機はキャッシュカードに記録されている秘密鍵 S K の片割れ Aを読み取って銀行に送る。銀行は自己が記憶していたもう一方の片割れ Bと統合して秘密鍵 S Kを復元する。

一方、ショップは、銀行に照会して銀行が記憶していた秘密鍵 S Kの片割れ B を受信し、預金者が提示した残りの片割れ Aと統合して秘密鍵 S Kを復元する。銀行とショップは共通の秘密鍵 S Kを用いて情報交換することができる。このように、実際に情報交換をするときに 2つの情報を統合して秘密鍵 S Kを生成して使用するようにすると、通常は秘密鍵が存在しないので安全である。また、秘密鍵 S Kは、情報交換が終わる毎に改めて分割し直して銀行のデータベースと預金者のキャッシュカードに配分するようにすることができる。キヤッシュカードの書き換えはショップの端末機で行えばよい。この場合にも、銀行側も預金者に預けた部分を廃棄することにより、完全な形の秘密鍵がどこにも存在しないようにして安全性を向上させることが好ましい。また、必要に応じて、秘密鍵を改めて生成し、これを分割して配分するようにしてもよレ、。このように秘密鍵を毎度生成するようにすれば、情報管理の安全性はさらに向上する。

なお、本実施例の電子情報照会方法は、公衆回線網中に仮想専用線を形成するものであるので、たとえば衛星放送などで契約した視聴者のみに番組を提供する目的で使用する暗号鍵の配布に利用するとこができる。また、コンテンツプロバィダ一などが、認定したユーザにのみプ口グラムを配布するために使用することもできる。

第 8図は、ュ一ザから提供される情報と照合データセンタから供給される情報を統合して利用する形態について説明するブロック図である。ユーザは情報の一部 Aをカードに記録して所持し、照合データセンタが情報の残りの部分 Bを保管する。ショップなど照合を必要とする場所には照合端末が設けられている。ユーザがショップなどのサービスを利用しようとするときにはカードに記録された情報部分 Aを提示する。すると、照合端末は照合データセンタから格納していた残りの情報 Bを取り寄せて統合し元の情報 A + Bを復元して利用する。

このようなシステムは、力一ドの真贋性を確認する機能を用いて自動支払機におけるユーザ認証を自動支払機側で確実に行うことに利用することができる。また、ホームバンキングにおける本人認証や個室への入室管理などにも利用できるさらに、本発明の電子情報照会方法は、医療カルテに適用することもできる。この場合は、掛り付けの医者は I Cカードに医療カルテの内容の一部を欠損した情報を記録して患者に支給する。第三者が I Cカードの情報を解読しようとしてもコンテンツを読み取ることはできない。患者が旅先等で別の医者に I Cカードを提示すると、医者は I Cカードを発行した掛り付けの医者に照会する。すると掛り付けの医者は医療カルテの内容を補充する情報を旅先の医者に伝送する。旅先の医者は復元した医療カルテに基づいて本人であることを確認した上で的確な診断と治療を行うことができる。

本発明の医療カルテを記録した I Cカードは、医療情報の内容を読み取ることができないので秘匿性にすぐれる。また I Cカード側に分配する医療情報の割合を大きくすれば、通信路を介して伝送する情報量が小さくて済むので、通信時間が節約でき、通信中の安全を保持することができる。

なお、上記説明は、照会元と照会先は異なる情報処理装置である場合について行ったが、本発明の技術的思想は照会元と照会先が 1つのコンピュータの中に存在している場合にも適用できることはいうまでもない。一方のみの情報では喑号鍵、 I D符号、パスワードなどコンテンツが復元できないようにしておくことにより、情報保管の安全性が著しく向上する。特に、照会先をリムーバブルな記憶媒体とするときは、コンピュータハッキングの危険がきわめて小さくなるので好なお、分割した情報を記録する媒体は I Cカードの他にフロッピィディスクなど通常の携行することが容易な記録媒体を利用することができる。また、バーコ一ドに変換して紙媒体に記録して利用することも可能である。産業上の利用可能性

以上詳細に説明した通り、本発明の電子情報の照会方法では、確認した電子情報の内極く小さい部分を電子情報ブロックにして伝送するだけで、照会元にある電子情報ファイルが真正なものであるか否かを判定することができる。したがつて、当事者同士の照合や公証局を介した照合などでも、通信中の情報漏れに対する安全性が高く、しかも小さな通信負荷で簡単に実施することができる。

Claims

請求の範囲

1 . 照会元と照会先が通信路を介して接続され、照会先が、引数を決定し、該引数を適用した分割アルゴリズムに基づいて保管する第 1の電子情報を複数の情報エレメントに分割し、該引数を適用した選択アルゴリズムに基づいて前記分割された情報エレメン卜から一部の情報エレメントを選択して伝送用情報プロックを生成し、該伝送用情報ブロックと前記引数を前記照会元に伝送し、該照会元が前記伝送用情報プロックと前記引数を受け取って、自己が保管する第 2の電子情報を前記引数を適用して前記照会先と同じ分割アルゴリズムに基づいて複数の情報エレメン卜に分害 ijし、前記引数を適用して前記照会先と同じ選択アルゴリズムに基づいて前記分割された情報エレメントから一部の情報エレメントを選択し、該選択された情報エレメントを前記伝送用情報プロックに含まれた情報エレメン卜に置き換えて電子情報を復元し、該復元された電子情報と前記第 2の電子情報を比較することを特徴とする電子情報の照会方法。

2 . 照会元が記録する電子情報を複数の情報エレメントに分割しそのうちの一部を選択して伝送用情報ブロックを形成し照会先に伝送しておき、照会先が該伝送用情報プロックを保管していて、前記照会元からの要求に応じて該伝送用情報ブロックを返送し、該照会元が自己の保管する電子情報を該伝送用情報プロックに含まれた情報エレメントを元の位置に置き戻して電子情報を形成し、該電子情報と前記自己の保管する電子情報を比較することにより、該自己の保管する電子情報が元のものと同じであるかを検查することを特徴とする電子情報の照会方法。

3 . 電子情報を所定の引数に基づいて複数の情報エレメントに分割し、該複数の情報エレメントを両者が合体すると元の情報を復元できるように 2分してそれぞれを照会先と照会元が所有し、照会元の要求により照会先が自己の所有する分割電子情報を照会元に伝送すると、照会元が自己の所有する分割電子情報と伝送された分割電子情報を合体して元の電子情報を復元することを特徴とする電子情報の照会方法。

4 . 電子情報を所定の引数に基づいて複数の情報エレメントに分割し、該複数の情報エレメントを両者が合体すると元の情報を復元できるように 2分してそれぞれを照会先と照会元が所有し、照会元が所有する分割電子情報を照会先に伝送すると、照会先が自己の所有する分割電子情報と伝送された分割電子情報を合体して電子情報を形成し、該合休して形成した電子情報が元のものと同じであるかを検査して結果を照会元に伝送することを特徴とする電子情報の照会方法。

5 . 前記情報エレメントは、前記電子情報をビットデータとして物理的に分割したものであることを特徴とする請求の範囲第 1項から第 4項のいずれかに記載の電子情報の照会方法。

6 . 前記引数が、照会時刻に係わる数値であることを特徴とする請求の範囲第 1 項ないし第 5項に記載の電子情報の照会方法。