WO2008093863A1

WO2008093863A1 - 誤り訂正符号を用い機密性向上を導入する方法

Info

Publication number: WO2008093863A1
Application number: PCT/JP2008/051715
Authority: WO
Inventors: Yoichi Kanamaru; Takahiro Gotanda; Takeshi Watabe; Shigenori Takahashi
Original assignee: Wats Corporation; Takahashi, Rie
Priority date: 2007-01-31
Filing date: 2008-01-29
Publication date: 2008-08-07

Abstract

課題　誤り訂正機能を持つ記録媒体あるいは記憶媒体システムにおいては、情報の符号化の際に誤り訂正のための冗長化された付加情報を含ませる。そのため、そのシステムの許容範囲内であれば、記録媒体あるいは記憶媒体上の符号化されたデータの一部が改変、及び欠落していても正しく復号化できる。結果として、汚れに強く認識のしやすいものとなっている。しかしながら、データの機密性に関する考慮はなされてはいない。一般的に情報の機密性向上では、その仕組みに必要な独立情報、例えば暗号化の鍵情報に相当、の管理保管方法が問題になる。解決手段　誤り訂正機能を妨げない範囲の量や変更位置であれば、独立情報を記録媒体あるいは記憶媒体の改変情報として使用できる。一方、独立情報を符号化した場合、改変前の符号化状態と一致する部分も出てくる。そのため、第三者による独立情報の量や場所の特定が難しくなる。結果として、独立情報の秘匿性も担保できる。

Description

明細書

誤り訂正符号を用い機密性向上を導入する方法技術分野

本発明は既存の誤り訂正機能を持つ記録媒体あるいは記憶媒体に機密性保持のための独立情報を持たせる方法、システム及ぴプログラムに関する。発明の開示

発明が解決しょうとする課題

一般的に、対象とするデータの機密性を高めるためには、そのデータに対して予め用意した、暗号化に必要な情報を使い暗号化を施すといったように、機密性保持のための独立情報が別途必要となる。

一方、暗号化の技術においては、暗号の符号化ゃ復号化の際にそのアルゴリズムに依存した独立情報が別途必要な場合、その独立情報を一般的に鍵（キー）情報と呼んでいる。

一般的に、独立情報、例えば暗号においては鍵情報、の存在を隠すという秘匿性を担保するため、保全性の高い保管場所及び保管方法などの、独立情報の管理保管方法が必要とされている。またその保全性の完全な維持は難しいとされている。

記録媒体あるいは記憶媒体を利用しだ保管データの機密生を向上させるためには、独立情報の導入が必要となる。それに伴い、独立情報の管理保管方法が必要とされる。しかしながら、その独立情報の保全のため、対象とするデータと別管理を行うことは、その対応付けを含め独立情報の管理を難しくする。そのため、運用上の問題も含め、従来の記録媒体あるいは記憶媒体へのデータ保管技術では、誤り訂正機能を導入するなど、符号化された情報の可用性向上のための工夫はなされているが、データそのものの機密性を髙める工夫はなされていない。課題を解決するための手段

C Dや D V D等の記録媒体あるいは記憶媒体において、利用されている誤り訂正符号は、誤りが起きにくい状態であれば、ある程度の意図的な改変が追加されてもその機能は失われないという事実がある。つまりその条件の下では、改変を新たな情報の追加の手段に利用出来る。

本発明におい.ては、従来の記録媒体あるいは記憶媒体システムから見た場合、独立情報を記録媒体あるいは記憶媒体に記録されたデータの改変情報（意図しない誤り）として极ぅ。そのため、独立情報を同じ記録媒体あるいは記憶媒体内に埋め込むことになり、独立情報の管理保管方法としては、有効な方法になる。

符号化された情報を、一般的にデータと呼ぶことにする。

理解を簡単化するために、本発明では符号化対象の情報を基礎情報と呼び、また基礎情報を従来の記録媒体あるいは記憶媒体システムにより保管された結果を基礎データと呼ぶ。基礎情報と独立情報は、一般的に互いに独立な情報として扱われる。つまり、一方の情報からもう一方の情報を作り出せるような性格のものではない。

誤り訂正機能を持つ記録媒体あるいは記憶媒体システムにおいては、情報の符号化の際に、誤り訂正のための冗長化された付加情報を一定量含ませる。そのため、そのシステムの許容範囲内であれば、符号化された情報としてのデータの一部が改変及び欠落していても正しく復号化できる。基本的に、記録媒体あるいは記憶媒体システムでは、誤り訂正機能により記録媒体あるいは記憶媒体の可用性の向上を行つている。

記録媒体あるいは記憶媒体の傷、汚れや磁気異常等が発生しにくい環境下の実運用上では、読み取り処理においても、記録媒体あるいは記憶媒体に記録されたデ —タの一部が改変、及ぴ欠落していると認識されることも少ない。そのような環境においては、誤り訂正のための冗長化された付加情報の量を減らしても、場合によつては付加情報を無くしても、記録媒体あるいは記憶媒体の可用性を担保できる。逆に、付加情報の量が十分多い場合、ある条件を満たす範囲であれば、意図的に記録媒体あるいは記憶媒体上に記録されたデ一タを複数改変した場合でも、可用性を担保できるような改変を行える。つまり、記録媒体あるいは記憶媒体内に可用性を担保するのに十分な条件を満たすように、改変可能な部分を、変更位置として選び出せるということである。

また記録媒体あるいは記憶媒体上に記録されたデ一タに施す改変は、任意の値を与えられることから、変更可能データとして考えることができる。つまり、変更位置と変更内容からなる変更可能データを、新たな符号化の手段とみなすことで、追加データを埋め込めることができる。この時、追加データには、基礎情報とは独立な情報を符号化できる。一方この追加データは、従来の記録媒体あるいは記憶媒体システムでは、単なる改変、及び欠落として扱われるため、記録媒体あるいは記憶媒体の復号化の処理では現れない情報となる。

記録媒体あるいは記憶媒体上に記録されたデータを改変する時、記録後に改変する場合や改変後に記録する場合が考えられる。本発明においては、効果としては同じと考えられるため、両者を区別しない。

一般的に、変更可能データを全て追加データに使う必要はない。また、全部使つた場合、記録媒体あるいは記憶媒体システムの可用性が失われることにつながる。そのため、追加データの符号化と復号化には、適切な量を伴う変更位置の組み合わせを選ぶ必要がある。また、変更位置の組み合わせや符号化方法の選択などの、追加データの符号化に関する自由度を管理する情報を管理情報と呼ぶ。

—方、変更位置と変更内容の組み合わせの内容によっては、基礎情報が正しく認識されない場合があることが考えられる。そのため追加データには、独立情報以外に冗長情報が必要かもしれない。この場合、基礎情報の復号が正しく行われるように、冗長情報の値を調整する必要もあるかもしれない。

独立情報と冗長情報の量の和が追加データの情報量より小さい場合、独立情報は、追加データとして従来の記録媒体あるいは記憶媒体上に符号化と復号化ができることになる。独立情報を含んで符号化された変更可能データと変更不可データの組を独立データと呼ぶ。

追加データの符号化と復号化の仕組みから、追加データの符号化の結果と、基礎データとしての符号化の結果が、対応する各々の位置において確率的に半分は一致する。符号化の結果が一致した部分は、第三者による変更位置の特定ができないことになる。一方、変更位置の組み合わせが多数ある場合、その組み合わせの選択肢の多さを利用することで、変更位置の組み合わせの特定を困難にできる。更に、追加データの符号化方法も無数にあるため、復号化方法の特定も困難になる。これらの条件は、一つでも満たしていれば、追加データの特定を困難にするものと考えられる。結果として、追加データの秘匿性が担保できるため、当然そこに含まれる独立情報自体の秘匿性も担保できる。

独立情報そのもの符号化に対しても、誤り検出を含む誤り訂正技術を導入することもできる。このことによって、記録媒体あるいは記憶媒体自体の可用性を保ちながら、更に独立情報の可用性も向上させることができる。誤り訂正技術を導入する際には、冗長情報が十分利用できる。

独立情報自体の秘匿性も担保できているため、適用するシステムや基礎情報の量などによって、変更位置を予めシステムの外部で固定的に取り決める程度の運用でも十分に、独立情報を使った機密性の向上の効果を期待できる。

基礎情報に関する考えを独立情報に対して再帰的に適用できる。つまり、独立情報に誤り訂正機能を持つ符号化を施したデータに対して、さらに意図的に改変を施すことで、秘匿性を向上させることもできる。再帰的に適用する独立情報の符号化に使用する符号化規則は、基礎データで使用するものと同じである必要もなく、その規則の選択自体でも秘匿性を向上させることもできる。

また独立情報に対して再帰的に適用することにより、独立情報の階層化が行えるためより複雑な管理を行える。このことから、独立情報の堅牢性の向上が行えると期待できる。一方、再帰的に適用するには、実運用に耐えられる程度に、独立情報の量が必要になる。基礎情報の量の多さによつて適用する階層を決めることで、独立情報に対する堅牢性の拡張性を持たせられる。発明の効果

したがって、秘匿性の高い独立情報を、一つの記録媒体あるいは記憶媒体で极えるようになる。つまり、従来の記録媒体あるいは記憶媒体システムでは、独立デ —タに対して、基礎情報は正しく検出できる力独立情報の存在すら検出できない。また第三者が、独立情報の存在に気付いていてもその特定には困難を強いられる。

従来の技術に基づいて復号化される基礎情報とは、独立かつ任意に独立情報が決められる。

そのため、基礎情報の変更を行わず、独立情報のみを利用することもできる。例えば、独立情報を記録媒体あるいは記憶媒体の管理のための通し番号として考えた場合、複製の管理などに使える。

暗号化の鍵によって、一部又は全部を暗号化された情報を基礎情報として极ぅことを考える。更に、暗号化の鍵情報を独立情報に含めることを考える。独立情報は秘匿性が高いため、暗号化の鍵情報を暗号化された情報を符号化したデータと物理的に同じ場所、つまり一つの記録媒体あるいは記憶媒体で管理しても、機密性の低下を招く恐れが少ない。

第三者によって独立データの解析を試みる場合を考える。一般的には、従来の記録媒体あるいは記憶媒体システムで独立データを復号化し、さらに符号化を行うことで、基礎データを得られる。得られた基礎データと独立データを比較することで、追加データの類推を行うこともできる。この場合、追加データの符号化と復号化の仕組みから、追加データの符号化の結果と、基礎データとしての符号化の結果が、対応する各々の位置において確率的には半分は判ってしまう。しかしながら、一組の記録媒体あるいは記憶媒体のデータからは、残りの半分は特定できないことにもなる。一方意図しない誤りも混入することを前提とした時、全ての場所が特定されるには、多くの記録媒体あるいは記憶媒体の例が必要になる。また一つの独立情報の量が多い場合、適用されている符号化規則の推測は更に難しくなる。つまり、ある程度の大きさを持った独立情報を使う場合、管理情報として、特定の変更位置の組み合わせを固定で持っていても、かなり秘匿性の保つことができる。

管理情報を動的に持つことも可能である。例えば、基礎情報にハッシュ技法を使う方法である。ハッシュの実現時方法、及び写像先のビット数や符号化規則の選択と変更位置の組み合わせの選択で秘匿性の向上も見込まれる。

独立情報の秘匿性は、恒久的に安全な暗号化システムが存在しないのと同様に、恒久的なものではない。しかしながら、基礎情報の最低量がおおきくなることで、独立情報の量を増やせるので、独立情報の階層構造の導入を行うなど将来に向けた拡張性のための仕掛けを持っていると考えられる。発明を実施するための最良の形態

記録媒体あるいは記憶媒体システムの殆どは、データの符号化及び書き込み、あるいは読み取り及び復号化は、ハードウェアつまり回路上で行われている。しかしながら、本発明では説明の簡単化のため、符号化と復号化はソフトウェアで行う前提とする。本発明の実装において管理情報の用途を規定できる場合、ハ一ドゥエァによる実装を否定するものではない。

符号化と復号化はソフトウェアで行うことで、管理情報をドウエアから分離される。そうすることによって、管理情報による応用の多様性に対応する。

よって、本発明は、情報符号化ソフトウェア 5 0、データ復号化ソフトウェア 5 1、記録媒体あるいは記憶媒体書き込み装置 3 0及び記録媒体あるいは記憶媒体読み取り装置 3 1からなる。実施例

図 1は、本発明により基礎情報 1 0と独立情報 1 1をとある記録媒体あるいは記憶媒体上にデータとして組み込む仕組みの、一実施形態を示したシステム構成図である。

従来の情報符号化ソフトウエア 2 0と従来のデータ復号化ソフトウエア 2 1を本発明との対比のために示す。

基礎情報 1 0は、従来の情報符号化ソフトウエア 2 0によって基礎データに符号化される。同様に基礎情報 1 0は、本発明による情報符号化ソフトウェア 5 0によって基礎データに符号化できる互換性を持つ。

基礎情報 1 0と独立情報 1 1は、本発明による情報符号化ソフトウェア 5 0によつて独立データに符号化される。

従来の情報符号化ソフトウエア 2 0又は本発明による情報符号化ソフトウエア 5 0によって生成されたデ一タは、記録媒体あるいは記憶媒体書き込み装置 3 0によって、基礎データ又は独立データとして記録媒体あるいは記憶媒体 4 0上に書き込まれ保管される。

基礎データ又は独立データの保管された記録媒体あるいは記憶媒体 4 0は、記録媒体あるいは記憶媒体読み取り装置 3 0によって、データが認識され、従来のデ —タ復号化ソフトウエア 2 1を使用した場合、基礎情報のみが複号化される。

基礎データ又は独立データの保管された記録媒体あるいは記憶媒体 4 0は、記録媒体あるいは記憶媒体読み取り装置 3 0によって、データが認識され、本発明によるデータ復号化ソフトウェア 5 1を使用した場合、基礎情報と独立情報が復号化さる。

図 2は、図 1の本発明による情報符号化ソフトウェア 5 0において、情報の符号化フロー図である。

2 0 1で示される従来の符号化を行った後、従来システムと互換性を保っため、 2 0 2で示す条件の判断を行う。独立情報がない場合、出力される内容は、基礎データに一致する。独立情報があった場合、 2 0 3で示される独立情報によるデータの変化点を反映することにより、出力される内容は、独立データに一致する。

独立情報の内容によっては、基礎データと独立データが一致する場合もあり得る。この場合、独立情報がないのか、あるのかが判らなくなる。そのため、独立情報がある場合、基礎データと独立データが一致してはいけない。そして、一致を避けるために、追加データに含まれる冗長情報を操作する必要がある。もし、従来システムと互換性を保つ必要がなければ、この限りではない。

図 3は、図 1の本発明によるデータ復号化ソフトウェア 5 1において、データの複号化フロー図である。

3 0 2で示される従来の複号化を行うことで、先ずは基礎情報を取り出す試みを行う。独立情報の取り出しには、基礎情報が必要な場合もあるためである。

3 0 4で示される独立情報によるデータの変化点を検出する方法は、基礎情報に対するハッシュ技法を使うなど各々のシステムに依存した方法を使用する。

3 0 5で示される独立情報の復号化の処理では、誤り検出を含む誤り訂正技術を導入している場合、読み取り誤りによる誤りの検出や訂正を行う。読み取り誤りの程度によっては、ここで誤りが発生する。しかしながら、誤り検出や誤り訂正技術を導入していない場合、誤りは発生しない。ただし導入しない場合、独立情報が正しいかどうかも判らない。 '

3 0 7で示される独立情報による付加処理では、システムで決めた独立情報の利用法に従って、基礎情報の暗号の解読などを行う。

図面の簡単な説明

図 1 システム構成を示した平面図である。

図 2情報の符号化の流れを示したフロー図である。

図 3情報の復号化の流れを示したフロ一図である。符号の説明

1 0 入力に使用する基礎情報

1 1 入力に使用する独立情報

1 2 従来の方法で取り出された基礎情報

1 3 本発明で取り出された独立情報

2 0 従来の情報符号化ソフ卜ウェア

2 1 従来のデータ複号化ソフトウェア

3 0 記録媒体あるいは記憶媒体書き込み装置

3 1 記録媒体あるいは記憶媒体読み取り装置

4 0 基礎デ一タ又は独立データの保管される記録媒体あるいは記憶媒体

5 0 本発明による情報符号化ソフトウエア：本発明によるデータ復号化ソフトウェア

Claims

し /請求の範囲

1 . C Dや D V D等の記録媒体あるいは記憶媒体において、利用されている誤り訂正符号は、誤りが起きにくい状態であれば、ある程度の意図的な改変が追加されてもその機能は失われないという事実に基づき、前記記録媒体あるいは記憶媒体上に記録された符号化された内容に一致する復号化が行なえ、且つ意図的に記録内容の改変が行える範囲内で、また意図的に記録内容の改変の行える記録媒体あるいは記憶媒体上の位置と個数が複数存在することを条件として、利用可能な改変位置の一部を選択することで誤り訂正の機能を損なわないようしつつ、さらに選択する改変位置の組み合わせと改変結果を新たな符号化方法とみなすことにより、その改変を新たな情報の追加の手段に利用出来るという工夫に基づき、記録内容の復号化の処理では現れない独立情報を重ねて埋め込むことと及ぴ重ねて埋め込むことで改変内容が判り難くなることにより秘匿性を担保することで、その独立情報を任意の用途に使える秘匿性のある情報として利用することを特徴とする誤り訂正符号を用レ、た記録媒体あるいは記憶媒体システムにおいて機密性向上を導入する方法。

2 . 秘匿性のある独立情報の符号化と復号化に対して、誤り訂正機能を持たせることで、記録媒体あるいは記憶媒体自体の可用性を保ちながら、更に独立情報の可用性も向上させることを特徴とする請求項 1に記載の誤り訂正符号を用いた記録媒体あるいは記憶媒体システムにおいて機密性向上を導入する方法。

3 . 独立情報の符号化規則の適用に関する管理情報である記録媒体あるいは記憶媒体上の記録であるデータの変更位置の組み合わせを、適用するシステムや従来のデータで扱う情報の量などによって、予めシステムの外部で固定的に取り決めることで、独立情報の導入の利便性を向上させることを特徴とする請求項 1或いは 2 に記載の誤り訂正符号を用いた記録媒体あるいは記憶媒体システムにおいて機密性向上を導入する方法。 ·

4 . 独立情報の符号化規則の適用に関する管理情報であるデータの変更位置の組み合わせを、システム固定やシステムの外部に特定の情報を管理することなしに、符号化する情報そのものを適用に関する管理情報として利用すること、つまり情報の量及び情報に対するハツシュなどを利用することにより、動的な選択を可能にするため、独立情報の秘匿性の高度化が行えることを特徴とする請求項 1から 3のいずれかの誤り訂正符号を用いた記録媒体あるいは記憶媒体システムにおいて機密性向上を導入する方法。

5 . 独立情報に本発明による情報の符号化と復号化を再帰的に適用すること、つまり誤り訂正機能を持った独立情報の符号化に対して、符号化されたデータ内に更に独立情報の保管が行える方法を、際限なく適用することで独立情報の階層化が行えるため、より複雑な管理を行えることから、独立情報の堅牢性の向上を行えると期待でき、一方、従来の記録媒体あるいは記憶媒体で扱うデータの量の多さによつて、適用する階層を決めることで独立情報に対する堅牢性の拡張性を持たせることを特徴とする請求項 1から 4のいずれかの誤り訂正符号を用いた記録媒体あるいは記憶媒体システムにおレ、て機密性向上を導入する方法。

6 . 秘匿性のある独立情報を暗号化の鍵（キー）情報として使用する暗号化を施すことで、一つの記録媒体あるいは記憶媒体のデ一タ内で機密性の高いデータの符号化を行えることを特徴とする請求項 1から 5のいずれかの誤り訂正符号を用いた記録媒体あるいは記憶媒体システムにおいて機密性向上を導入する方法。

7 . 秘匿性のある独立情報を記録媒体あるいは記憶媒体自体の不正な複製の検出に行うことで、記録媒体あるいは記憶媒体に対し機密性の高い管理手段を与えることを特徴とする請求項 1から 5のいずれかの誤り訂正符号を用いた記録媒体あるレ、は記憶媒体システムにおいて機密性向上を導入する方法。