JP4700408B2 - Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program - Google Patents
Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program Download PDFInfo
- Publication number
- JP4700408B2 JP4700408B2 JP2005150912A JP2005150912A JP4700408B2 JP 4700408 B2 JP4700408 B2 JP 4700408B2 JP 2005150912 A JP2005150912 A JP 2005150912A JP 2005150912 A JP2005150912 A JP 2005150912A JP 4700408 B2 JP4700408 B2 JP 4700408B2
- Authority
- JP
- Japan
- Prior art keywords
- dummy
- access right
- database
- unauthorized
- codeword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、不正流出者検出システム、不正流出者検出サーバ、及び不正流出者検出プログラムに係り、特にデータベースの不正流出に関与したアクセス権者の特定を高精度に実現するための不正流出者検出システム、不正流出者検出サーバ、及び不正流出者検出プログラムに関する。 The present invention relates to a fraudulent outflow detection system, a fraudulent outflow detection server, and a fraudulent outflow detection program, and in particular, fraudulent outflow detection for realizing with high accuracy the identification of an access right person involved in illegal outflow of a database. The present invention relates to a system, an unauthorized outflow detection server, and an unauthorized outflow detection program.
近年、イントラネット等の通信ネットワークを利用した画像や映像、音楽等のコンテンツ提供が普及している。ここで、コンテンツをアクセス権者が利用するアクセス権者端末に通信ネットワークを介して送信する場合、不正な盗聴や漏洩等を防止するため暗号化等の技術が用いられている。 In recent years, provision of contents such as images, videos, and music using a communication network such as an intranet has become widespread. Here, when content is transmitted to an access right holder terminal used by the access right holder via a communication network, a technique such as encryption is used to prevent unauthorized eavesdropping or leakage.
また、最近ではコンテンツが不正に流通してしまった場合に、その二次配布者を特定するためにコンテンツの提供時に所定の電子透かしを付加する技術が利用されている(例えば、特許文献1参照。)。特許文献1に示されているように、各利用者に対して利用者に固有の透かし情報が埋め込まれたコンテンツを配信することにより、コンテンツの不正な二次配布が発見された場合、どの利用者により二次配布がなされたのかを特定することができる。
しかしながら、上述したような手法は、画像データ、音声データ、動画データ等に適用範囲が限られ、例えば、顧客情報データベースや社員データベース等の
文字や数値、図形、その他の情報の集合物が体系的に構成されたデータベースに対しては利用することはできない。また、従来技術では、漏洩したデータ自体を管理者等が取得しない限り、データベースの不正流出者の漏洩者の特定が困難であった。
However, the above-described method has a limited range of application to image data, audio data, moving image data, etc. For example, a collection of characters, numerical values, figures, and other information such as a customer information database and an employee database is systematic. It cannot be used for databases configured in Further, in the prior art, it is difficult to identify a leaker of an unauthorized leaker of a database unless an administrator or the like acquires leaked data itself.
本発明は、上述した課題に鑑みなされたものであり、データベースの不正流出に関与したアクセス権者の特定を高精度に実現するための不正流出者検出システム、不正流出者検出サーバ、及び不正流出者検出プログラムを提供することを目的とする。 The present invention has been made in view of the above-described problems, and an unauthorized outflow detection system, an unauthorized outflow detection server, and an unauthorized outflow for realizing with high accuracy the identification of an access right person involved in unauthorized outflow of a database. It is an object to provide a person detection program.
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。 In order to solve the above problems, the present invention employs means for solving the problems having the following characteristics.
請求項1に記載された発明は、アクセス権者が利用するアクセス権者端末と、前記アクセス権者端末に提供したデータベースが不正に流出された場合に、不正流出に関与したアクセス権者を特定する不正流出者検出サーバとからなる不正流出者検出システムにおいて、前記不正流出者検出サーバは、c−secure符号を用いて前記アクセス権者毎に異なる符号語を割り当てる符号語割当手段と、実際のデータベースのエントリーとは異なるダミーエントリーを前記符号語割当手段により得られる前記符号語の長さに基づいて生成し、生成された前記ダミーエントリーを前記符号語に対応付けて管理するダミーエントリー管理手段と、前記ダミーエントリー管理手段により前記符号語に対応付けて管理されるダミーエントリーを蓄積するダミーデータベースと、前記符号語割当手段により前記アクセス権者に割り当てられた前記符号語に対応する少なくとも1つのダミーエントリーを前記ダミーデータベースから抽出し、抽出された前記ダミーエントリーを前記アクセス権者端末に提供するデータベースに挿入するデータ生成手段と、不正に流出されたデータベースに含まれる前記ダミーエントリーを抽出し、抽出された前記ダミーエントリーから前記アクセス権者毎に割り当てられた前記符号語を生成して、前記符号語に対応するアクセス権者を特定するアクセス権者特定手段とを有することを特徴とする。
The invention described in
請求項1記載の発明によれば、ダミーエントリーを用いてデータベースの不正流出に関与したアクセス権者の特定を迅速かつ高精度に実現することができる。また、各アクセス権者に固有のダミーエントリーを割り当てることができる。 According to the first aspect of the present invention, it is possible to quickly and accurately identify the access right owner who has been involved in the illegal outflow of the database using the dummy entry. In addition, a unique dummy entry can be assigned to each access right holder.
請求項2に記載された発明は、アクセス権者が利用するアクセス権者端末に提供したデータベースが不正に流出された場合に、不正流出に関与したアクセス権者を特定する不正流出者検出サーバにおいて、c−secure符号を用いて前記アクセス権者毎に異なる符号語を割り当てる符号語割当手段と、実際のデータベースのエントリーとは異なるダミーエントリーを前記符号語割当手段により得られる前記符号語の長さに基づいて生成し、生成された前記ダミーエントリーを前記符号語に対応付けて管理するダミーエントリー管理手段と、前記ダミーエントリー管理手段により前記符号語に対応付けて管理されるダミーエントリーを蓄積するダミーデータベースと、前記符号語割当手段により前記アクセス権者に割り当てられた前記符号語に対応する少なくとも1つのダミーエントリーを前記ダミーデータベースから抽出し、抽出された前記ダミーエントリーを前記アクセス権者端末に提供するデータベースに挿入するデータ生成手段と、不正に流出されたデータベースに含まれる前記ダミーエントリーを抽出し、抽出された前記ダミーエントリーから前記アクセス権者毎に割り当てられた前記符号語を生成して、前記符号語に対応するアクセス権者を特定するアクセス権者特定手段とを有することを特徴とする。 The invention described in claim 2 is a fraudulent outflow detection server for identifying an access right holder who has been involved in illegal outflow when a database provided to an access right terminal used by an access right holder is illegally leaked. A codeword allocating means for allocating different codewords for each access right person using a c-secure code, and a length of the codeword obtained by the codeword allocating means for a dummy entry different from an actual database entry And a dummy entry management means for managing the generated dummy entry in association with the codeword, and a dummy for storing dummy entries managed in association with the codeword by the dummy entry management means A database and the code assigned to the access right holder by the codeword assigning means Extracting at least one dummy entries corresponding to words from the dummy database, a data generation unit to insert the database that provides the extracted dummy entry in the access terminal, included in the illegally outflow database the extracts dummy entries that, the extracted to generate the code word assigned to each of the access person from the dummy entries, and access rights user identification means for identifying an access right holder corresponding to the codeword It is characterized by having.
請求項2記載の発明によれば、ダミーエントリーを用いてデータベースの不正流出に関与したアクセス権者の特定を迅速かつ高精度に実現することができる。また、各アクセス権者に固有のダミーエントリーを割り当てることができる。 According to the second aspect of the present invention, it is possible to quickly and highly accurately identify the access right person who is involved in the illegal outflow of the database using the dummy entry. In addition, a unique dummy entry can be assigned to each access right holder.
請求項3に記載された発明は、前記アクセス権者特定手段は、前記ダミーエントリーの集合から符号語を生成し、生成された符号語のビット列と、前記c−secure符号を用いた符号語のビット列とを比較することによりアクセス権者を特定することを特徴とする。 The invention described in claim 3, wherein the access user identification means, said generating a code word from a set of dummy entries, the bit string of the generated code words, a code word using the c-secure code The access right holder is specified by comparing with a bit string.
請求項3記載の発明によれば、ビット列に基づいて、高精度にアクセス権者を特定することができる。 According to the third aspect of the present invention, the access right holder can be specified with high accuracy based on the bit string.
請求項4記載された発明は、前記アクセス権者特定手段は、前記ダミーエントリーに含まれるメールアドレスを宛て先として配信された電子メールに基づいてアクセス権者を特定することを特徴とする。 The invention described in claim 4 is characterized in that the access right person specifying means specifies an access right person based on an e-mail distributed to a mail address included in the dummy entry.
請求項4記載の発明によれば、不正に流出されているデータベースを追跡する必要がなく、データベースに含まれるメールアドレスを用いて電子メール等が配信された場合に、その宛て先情報からアクセス権者を特定することができる。 According to the invention described in claim 4, when it is not necessary to track a database that has been illegally leaked and an e-mail or the like is delivered using an e-mail address included in the database, the access right is determined from the destination information. Person can be identified.
請求項5に記載された発明は、前記符号語割当手段は、前記c−secure符号において、内符号のハミング重みが小さい符号語の出現頻度が大きくなるように外符号を構成することを特徴とする。 The invention described in claim 5, wherein the code word assigning means, in the c-secure code, and characterized in that the frequency of occurrence of the Hamming weight of the inner code is small code words constituting the outer code to be greater To do.
請求項5記載の発明によれば、外符号におけるハミング重みの小さい符号語の出現頻度を高めることによって、c−secure符号全体のハミング重みを低減することができる。 According to the fifth aspect of the present invention, it is possible to reduce the hamming weight of the entire c-secure code by increasing the appearance frequency of the code word having a small hamming weight in the outer code.
請求項6に記載された発明は、コンピュータを、請求項2乃至5の何れか1項に記載の不正流出者検出サーバとして機能させることを特徴とする不正流出者検出プログラムである。 The invention described in claim 6 is an unauthorized outflow detection program that causes a computer to function as the unauthorized outflow detection server according to any one of claims 2 to 5 .
請求項6記載の発明によれば、ダミーエントリーを用いてデータベースの不正流出に関与したアクセス権者の特定を迅速かつ高精度に実現することができる。また、各アクセス権者に固有のダミーエントリーを割り当てることができる。また、低コストで不正流出者検出処理を実現することができる。また、プログラムをインストールすることにより、容易に不正流出者検出処理を実現することができる。 According to the sixth aspect of the present invention, it is possible to quickly and highly accurately identify the access right person who has been involved in the illegal outflow of the database using the dummy entry. In addition, a unique dummy entry can be assigned to each access right holder. In addition, the illegal outflow detection process can be realized at low cost. Further, by installing the program, it is possible to easily realize the illegal outflow detection process.
本発明によれば、データベースの不正流出に関与したアクセス権者の特定を高精度に実現することができる。 ADVANTAGE OF THE INVENTION According to this invention, the identification of the access right person who was involved in the illegal leak of a database is realizable with high precision.
以下に、本発明の特徴を有する不正流出者検出システム、不正流出者検出サーバ、及び不正流出者検出プログラムを好適に実施した形態について、図面を用いて詳細に説明する。 DESCRIPTION OF EMBODIMENTS Embodiments of an unauthorized outflow detection system, an unauthorized outflow detection server, and an unauthorized outflow detection program having features of the present invention will be described below in detail with reference to the drawings.
<不正流出者検出システム>
図1は、不正流出者検出システムの概略構成例を示す図である。図1に示す不正流出者検出システム10は、不正流出者検出サーバ11と、アクセス権者端末12−1〜12−nとから構成されており、不正流出者検出サーバ11と、アクセス権者端末12とは、例えばイントラネット等に代表される通信ネットワーク13により、データの送受信が可能な状態で接続されている。なお、通信ネットワーク13は、有線、無線を問わない。
<Unauthorized outflow detection system>
FIG. 1 is a diagram illustrating a schematic configuration example of an unauthorized outflow detection system. An unauthorized outflow detection system 10 illustrated in FIG. 1 includes an unauthorized outflow detection server 11 and access right person terminals 12-1 to 12-n. 12 is connected in a state where data can be transmitted and received by a
不正流出者検出サーバ11は、データベース(DB)14と接続されており、各アクセス権者端末12−1〜12−nからのデータベースの提供要求に対して、アクセス権限に基づく所定のデータベースをDB14により抽出して、要求のあったアクセス権者端末12に提供する提供サーバである。したがって、不正流出者検出サーバ11は、各アクセス権者端末12−1〜12−nからのアクセスに対するユーザ認証情報(ユーザID、パスワード、氏名、住所、電話番号、FAX番号等)、及びDB14に蓄積されたデータに対するアクセス権限等が予めユーザ登録処理等により設定され管理されている。
The unauthorized leaker detection server 11 is connected to a database (DB) 14, and in response to a database provision request from each access right user terminal 12-1 to 12-n, a predetermined database based on the access authority is
また、不正流出者検出サーバ11は、要求にあったデータベースをアクセス権者端末12に提供する際、そのデータベースに各アクセス権者毎に異なる固有の情報(ダミーエントリー)を挿入する。これにより、提供したデータベースが漏洩し、そのデータベースのコピーが発見されたり、もしくはデータベースに蓄積されているメールアドレスが例えばスパムメールの配布等に利用された場合、上述した各アクセス権者毎に異なる固有の情報に基づいて、その不正流出に関与したアクセス権者を特定することができる。
Further, when the unauthorized leaker detection server 11 provides the requested database to the access
ここで、本発明におけるダミーエントリーとは、サーバ側で生成されるダミーデータであり、DB14に蓄積されたデータベースの各項目に対応したデータからなるレコードである。また、アクセス権者毎に異なるダミーエントリーを挿入するため、本発明では、c−secure符号を用いる(なお、c−secure符号については、例えば「Dan Boneh and James Shaw,“Collusion−secure Fingerprinting for Digital Data”,Advances in Cryptology−CRYPTO 1995,Lecture Notes in Computer Science 963,Springer−Verlag,pp452−465,1995.」に記載されている。)。
Here, the dummy entry in the present invention is dummy data generated on the server side, and is a record including data corresponding to each item of the database stored in the
具体的には、不正流出者検出サーバ11は、各アクセス権者にc−secure符号における個別の符号語を割り当てる。また、予めc−secure符号のビット数に対応したダミーエントリーを用意し、これらを符号語の各ビットに対応付ける。 Specifically, the unauthorized leaker detection server 11 assigns an individual codeword in the c-secure code to each access right holder. A dummy entry corresponding to the number of bits of the c-secure code is prepared in advance, and these are associated with each bit of the code word.
ここで、不正流出者検出サーバ11は、各アクセス権者端末12−1〜12−nからデータベースの提供要求があった場合に、DB14からアクセス権限に基づく所定のデータベースを抽出し、そのデータベース(実際のデータベース)に対して、アクセス権者毎に割り当てられた符号語のビット列のうち所定の値(例えば“1”)が与えられているビット位置に対応したダミーエントリーを挿入する。これにより、アクセス権者毎に異なるダミーエントリーを実際のデータベースに挿入することができる。
Here, when there is a database provision request from each access right user terminal 12-1 to 12-n, the unauthorized leaker detection server 11 extracts a predetermined database based on the access authority from the
また、提供したデータベースの情報が漏洩してしまった場合には、このデータベースに挿入されたダミーエントリーを抽出し、これらのダミーエントリーの集合からビット列の符号語を復元して、流出元になったアクセス権者を特定する。 Also, if the information in the provided database is leaked, the dummy entries inserted in this database are extracted, the code word of the bit string is restored from the set of these dummy entries, and it becomes the source of the leak Identify who has access.
更に、不正流出者検出サーバ11は、第三者等によりデータベースに蓄積されているメールアドレスを利用してスパムメール等が配布された場合、ダミーエントリーに含まれるメールアドレスに配信されたスパムメールからビット列の符号語を復元し、ベータベースの流出元になったアクセス権者を特定する。なお、ダミーエントリーを用いたアクセス権者の具体的な特定手法については後述する。 Further, the unauthorized leaked person detection server 11 uses a spam mail distributed to a mail address included in a dummy entry when a spam mail or the like is distributed using a mail address stored in a database by a third party or the like. The code word of the bit string is restored, and the access right person who is the source of the beta base leak is specified. A specific method for specifying the access right holder using the dummy entry will be described later.
また、各アクセス権者端末12−1〜12−nは、アクセス権を有するユーザが使用する端末であり、ユーザ毎のアクセス権限に基づいて不正流出者検出サーバ11を介してDB14に蓄積された情報を取得することができる。なお、本実施形態では、不正流出者検出サーバ11の具体的な機能を説明するため、例えば、何れかのアクセス権者(例えば、アクセス権者12−2等)が、他の不正ユーザと結託してDB14に蓄積されたデータベースの不正漏洩を行うものとして説明する。
Further, each access right user terminal 12-1 to 12-n is a terminal used by a user having access right, and is stored in the
また、DB14は、文字や数値、図形、その他の情報の集合物が体系的に構成された多種の情報データベース(コンテンツ)である。なお、本実施形態では、一例として顧客情報データベースを用いる。顧客情報データベースには、顧客の氏名、メールアドレス、住所等により、各エントリー(データベースレコード)が構成される。 The DB 14 is a variety of information databases (contents) in which a collection of characters, numerical values, graphics, and other information is systematically configured. In the present embodiment, a customer information database is used as an example. Each entry (database record) is configured in the customer information database by the customer's name, e-mail address, address, and the like.
ここで、図1に示したシステム構成は、1つの不正流出者検出サーバ11に対して、複数(n)のアクセス権者端末12−1〜12−nを有する構成にしているが、本発明におけるシステム構成はこの限りではなく、例えば、不正流出者検出サーバ11とアクセス権者端末12との関係がn対nであってもよく、また、1対1やn対1であってもよい。更に、DB14は、不正流出者検出サーバ11内に設けられていてもよく、また通信ネットワーク13を介して不正流出者検出サーバ11とデータの送受信が可能な状態で接続されていてもよい。
Here, the system configuration shown in FIG. 1 is configured to have a plurality of (n) access right owner terminals 12-1 to 12-n for one unauthorized outflow detection server 11. The system configuration is not limited to this. For example, the relationship between the unauthorized leaker detection server 11 and the access
次に、上述した実施形態における不正流出者検出サーバ11の機能構成例について、図を用いて説明する。 Next, a functional configuration example of the unauthorized outflow detection server 11 in the above-described embodiment will be described with reference to the drawings.
<不正流出者検出サーバ11>
図2は、本実施形態における不正流出者検出サーバの機能構成の一例を示す図である。図2における不正流出者検出サーバ11は、ユーザ管理手段21と、符号語生成手段22と、符号語割当手段23と、ダミーエントリー管理手段24と、データ生成手段25と、不正流出者特定手段26と、送受信手段27とを有するよう構成されている。
<Unauthorized Outflow Detection Server 11>
FIG. 2 is a diagram illustrating an example of a functional configuration of the unauthorized outflow detection server in the present embodiment. The unauthorized outflow detection server 11 in FIG. 2 includes a user management means 21, a code word generation means 22, a code word allocation means 23, a dummy entry management means 24, a data generation means 25, and an unauthorized outflow identification means 26. And a transmission / reception means 27.
ユーザ管理手段21は、DB14に蓄積されたデータベース又はデータ毎に各ユーザのアクセス権の新規登録、変更、更新の設定内容等を管理する。なお、ユーザ管理手段21は、アクセス権者端末12からアクセスしてきた際に、ユーザ認証に必要となるユーザIDやパスワード等を管理すると共に、アクセス権者端末12からのアクセス管理を行ってもよい。
The
符号語生成手段22は、上述したように、例えばc−secure符号を用いてアクセス権者端末12によりアクセスしてきたアクセス権者毎に固有の符号語を生成する。なお、符号語は、登録されるアクセス権者の数の増加に対応させて符号長を増加させるよう生成してもよく、また予め設定される最大ユーザ登録数に対応させて所定の符号長を生成してもよい。なお、符号語生成手法の詳細については後述する。また、符号語割当手段23は、ユーザ管理手段21により管理されているアクセス権者毎に、符号語生成手段22により生成された符号語を割り当てる。
As described above, the
また、ダミーエントリー管理手段24は、予め設定されたダミー情報が蓄積されたダミーデータベース(ダミーDB)28を管理する。なお、ダミーDB28には、DB14に蓄積された各種データベースに対応したデータ項目を有するダミーデータベースを有している。また、ダミーエントリー管理手段24は、符号語生成手段22において生成される符号語の各ビットに対応するダミーエントリーを生成する。例えば、c−secure符号を用いた符号語の符号長が“L”とした場合、L個のダミーエントリーを生成してダミーDB28に蓄積する。また、ダミーエントリー管理手段24は、各ダミーエントリーと符号語の各ビットとを対応付けて管理を行う。
The dummy entry management means 24 manages a dummy database (dummy DB) 28 in which preset dummy information is stored. The
また、データ生成手段25は、送受信手段27で受信したアクセス権者端末12からのデータベース提供要求に基づいて、実際のデータベースが蓄積されたDB14からアクセス権者の権限に基づいて提供可能なデータベースを抽出する。更に、データ生成手段25は、ダミーDB28から符号語割当手段23によりアクセス権者毎に割り当てられている符号語に対応したダミーエントリーを抽出し、このダミーエントリーの集合を抽出したデータベースに挿入して、ダミーデータを含むデータベースを生成する。また、データ生成手段25は、DB14に蓄積されるデータの更新、削除等の管理を行うこともできる。
Further, the data generation means 25, based on the database provision request from the access
また、不正流出者特定手段26は、不正に流出されたデータベース中に含まれるダミーエントリーを抽出し、抽出したダミーエントリーの集合から符号語を生成して、符号語に対応するアクセス権者を特定する。これにより、データベースの不正流出に関与しているアクセス権者を迅速で高精度に特定することができる。また、例えば、アクセス権者端末12がコンピュータウィルス等に感染したことにより、アクセス権者が認識していない状態でデータベースが不正に流出されてしまった場合でも、そのアクセス権者を特定し、そのアクセス権者に迅速に対応させることができる。なお、この場合、不正流出者特定手段26は、特定されたアクセス権者に対して、不正流出している旨のメッセージを生成し、送受信手段27よりアクセス権者端末12に送信することで、通知(警告)を行うこともできる。これにより、不正流出の更なる拡大を防止することができる。
Further, the unauthorized leaker specifying means 26 extracts dummy entries included in the illegally leaked database, generates a code word from the set of the extracted dummy entries, and specifies an access right holder corresponding to the code word. To do. As a result, it is possible to quickly and accurately identify the access right person who is involved in the unauthorized leakage of the database. Further, for example, even when the access
更に、不正流出者特定手段26は、不正利用者がデータエントリーに含まれるメールアドレスを利用してスパムメールを配信された場合に、そのメールアドレスからダミーDB28に含まれるダミーエントリーを特定し、更にダミーエントリーの集合から符号語を生成して、符号語に対応するアクセス権者を特定する。なお、不正流出者特定手段26における不正流出者特定手法の詳細は後述する。
Further, when the unauthorized user is distributed spam mail using the email address included in the data entry, the unauthorized
送受信手段27は、アクセス権者端末12−1〜12−nからのデータベース提供要求を受信する。また、送受信手段27は、データ生成手段25で生成されたデータベースを提供要求のあったアクセス権者端末12に送信する。また、送受信手段27は、電子メールを受信することもできる。つまり、送受信手段27は、ダミーエントリーにメールアドレスが含まれている場合、その不正利用者がそのメールアドレス宛に配信したスパムメール等を受信することができる。
The transmission / reception means 27 receives the database provision request from the access right holder terminals 12-1 to 12-n. Further, the transmission / reception means 27 transmits the database generated by the data generation means 25 to the access
<データベース例>
ここで、DB14及びダミーDB28に蓄積されるデータベースの一例について図を用いて説明する。図3は、本実施形態におけるデータベースの一例を示す図である。なお、図3(a)は、DB14に蓄積される実際のデータベースの一例を示し、図3(b)は、ダミーDB28に蓄積されるダミーエントリーの一例を示している。
<Example database>
Here, an example of a database stored in the
図3(a),(b)に示すように、各データベースの項目としては、「氏名」、「メールアドレス」、「住所」等とを有するよう構成されている。つまり、ダミーエントリーに含まれる項目は、DB14に蓄積された多種のデータ項目に対応したものとなる。
As shown in FIGS. 3A and 3B, each database item includes “name”, “mail address”, “address”, and the like. That is, the items included in the dummy entry correspond to various data items stored in the
なお、図3では、便宜上、ダミーエントリーとデータベースのエントリーとが区別しやすいデータの内容としているが、実際には、管理者以外がデータを見てもダミーエントリーであることが特定することができないようなデータが蓄積される。また、データベースに蓄積される項目についても、上述した「氏名」、「メールアドレス」、「住所」以外にも、例えば「電話番号」、「FAX番号」等の個人情報等が蓄積される。 In FIG. 3, for convenience, the dummy entry and the database entry are easily distinguished from each other. However, in reality, it is not possible to specify that the entry is a dummy entry even when the data is viewed by a person other than the administrator. Such data is accumulated. In addition to the “name”, “mail address”, and “address” described above, personal information such as “telephone number” and “FAX number” is also stored in the database.
<符号語生成手法>
次に、符号語生成手段22における符号語生成手法について説明する。図4は、本実施形態におけるc−secure符号の一例を示す図である。図4の例では、ダミーエントリー1,2,…と符号語w1〜wiとの対応関係を示しており、符号語w1〜wiに対してそれぞれ異なるダミーエントリーの集合が割り当てられている。
<Codeword generation method>
Next, a code word generation method in the code word generation means 22 will be described. FIG. 4 is a diagram illustrating an example of a c-secure code in the present embodiment. In the example of FIG. 4, the correspondence between the
符号語生成手段22は、n個の符号語からなるc−secure符号を任意に選び、各アクセス権者に対して異なる符号語を割り当てる。例えば、c−secure符号における符号語をw1,w2,・・・,wnとし、アクセス権者をu1,u2,…,unとすると、アクセス権者uiに符号語wiを割り当てる。
The codeword generation means 22 arbitrarily selects a c-secure code composed of n codewords and assigns a different codeword to each access right holder. For example, w 1, w 2 a code word in the c-secure codes,..., And w n, the access
これにより、図4に示すように、例えばアクセス権者u1の場合は符号語w1が割り当てられているためダミー1,…が抽出され、アクセス権者u2の場合は符号語w2が割り当てられているためダミー1,ダミー3,…が抽出され、抽出されたダミーエントリーの集合が実際のデータベースに挿入されることになる。
Accordingly, as shown in FIG. 4, for example, in the case of the access right person u 1 , the code word w 1 is assigned, so the
<データベース生成手法>
次に、アクセス権者に提供されるデータベースの生成手法について説明する。まず、ダミーエントリー生成手段24は、c−secure符号を用いた符号語の長さ(符号長)に対応するダミーエントリーを生成する。なお、上述したように、例えばc−secure符号の符号長が“L”の場合には、L個のダミーエントリーを生成する。ここで、L個のダミーエントリーをe1,e2,…,eLとする。
<Database generation method>
Next, a method for generating a database provided to the access right holder will be described. First, the dummy
次に、あるアクセス権者uiがデータベースの提供要求をしたとする。データ生成手段25は、アクセス権者uiに対応する符号語(例えば、wi)のc−secure符号を参照し、符号のビット列のうち、“1”がセットされているビットを参照する。ここで、Ii={j∈{1,…,L}|wiのjビット目の値が“1”}とおく。このとき、データ生成手段25は、ダミーDB28から対応するダミーエントリーの集合{ej|j∈Ii}を抽出する。
Next, it is assumed that an access right user u i makes a database provision request. The
次に、データ生成手段25は、アクセス権者uiの権限に対応する実際のデータベースをDB14から抽出し、抽出した実際のデータベースにダミーエントリーの集合{ej|j∈Ii}を挿入してデータベースDBiを生成する。また、データ生成手段25は、生成したDBiをアクセス権者uiに提供する。なお、上述の手法によれば、DBiのデータ量は、c−secure符号の符号長ではなく、ハミング重みに依存することになる。
Next, the data generation means 25 extracts an actual database corresponding to the authority of the access right user u i from the
ここで、図5は、本実施形態におけるアクセス権者に提供されるデータベースの一例を示す図である。図5に示すデータベースでは、実際のデータベースのエントリーに「ダミー2」のエントリーが、乱数等で設定された所定の位置に挿入される。これにより、管理者以外で実際のエントリーから全てのダミーエントリーを抽出することを困難とすることができる。 Here, FIG. 5 is a diagram showing an example of a database provided to the access right holder in the present embodiment. In the database shown in FIG. 5, the “dummy 2” entry is inserted into the actual database entry at a predetermined position set by a random number or the like. As a result, it is possible to make it difficult for a person other than the administrator to extract all dummy entries from the actual entries.
また、上述したように、アクセス権者毎に挿入されるダミーエントリーの集合の内容は、アクセス権者毎に固有なものとなるため、複数のアクセス権者が結託しても、お互いのデータベースから全てのダミーエントリーを抽出することは困難である。 In addition, as described above, since the contents of the set of dummy entries inserted for each access right holder are unique to each access right holder, even if multiple access right holders collide, It is difficult to extract all dummy entries.
<不正流出者特定手法>
ここで、図5に示すようなダミーエントリーを含んだデータベースが漏洩してしまった場合における不正流出者の特定手法について説明する。
<Illegal outflow identification method>
Here, a method for identifying an unauthorized outflow when a database including dummy entries as shown in FIG. 5 is leaked will be described.
例えば、複数人による結託等により、不正なアクセス権者は、ダミーエントリーを含んだデータベースDB’の漏洩を行ったとする。ここで、不正に流出されたDB’を取得した場合、不正流出者特定手段26は、DB’に含まれるデータ群からダミーエントリーを抽出する。なお、ダミーエントリーの抽出手法としては、例えばダミーDB28に蓄積されているダミーエントリーと比較することで容易に抽出することができる。
For example, it is assumed that an unauthorized access right person leaks a database DB ′ including a dummy entry due to collusion by a plurality of persons. Here, when the illegally leaked DB ′ is acquired, the unauthorized
また、不正利用者が入手したDB’に含まれるメールアドレスを用いてスパムメールの配信等に行った場合には、ダミーエントリーのメールアドレスに配信されたメールを送受信手段27で受信する。また、不正流出者特定手段26は、そのメールに記載された宛先メールアドレスからダミーDB28を参照して対応するダミーエントリーを抽出する。
Further, when the spam address is distributed using the mail address included in the DB ′ obtained by the unauthorized user, the mail sent to the dummy entry mail address is received by the transmission / reception means 27. Further, the unauthorized leaker specifying means 26 extracts a corresponding dummy entry by referring to the
なお、ダミーエントリーにセットされるメールアドレスは、不正流出者検出サーバ11が受信可能なメールアドレスとしなくてもよく、例えば通信ネットワーク13上に複数のメール送受信用の端末やメールサーバ等を設置し、それらのメールアドレスをダミーエントリーのメールアドレスとしてセットしておき、その端末やサーバでスパムメールを受信した場合には、不正流出者検出サーバ11に転送するような構成にしてもよい。
The e-mail address set in the dummy entry does not have to be an e-mail address that can be received by the unauthorized leaker detection server 11. For example, a plurality of e-mail transmission / reception terminals or e-mail servers are installed on the
次に、不正流出者特定手段26は、上述した手法により抽出したダミーエントリーの集合をI’⊂{e1,e2,…,eL}として、この情報から例えば以下に示す(1)式の条件に基づいて符号語w’=(b1||b2||…||bL)を生成する。 Next, the fraudulent outflower identifying means 26 sets the set of dummy entries extracted by the above-described method as I′⊂ {e 1 , e 2 ,..., E L }, and uses, for example, the following expression (1) The codeword w ′ = (b 1 || b 2 ||... || b L ) is generated based on the above condition.
ここで、c−secure符号の追跡アルゴリズムについて説明するが、まず上述した図4に示すようなc−secure符号において、ハミング重みを柔軟に調整する手法について説明する。ここでは、一例として符号語数n=6とし、このときの内符号は以下に示す(2)式のように構成する。 Here, the tracking algorithm of the c-secure code will be described. First, a technique for flexibly adjusting the Hamming weight in the c-secure code as shown in FIG. 4 described above will be described. Here, as an example, the number of code words is n = 6, and the inner code at this time is configured as shown in the following equation (2).
いま、符号語w’=(w〜 a’||w〜 b’||w〜 c’||w〜 d’||w〜 e’)と定義する。ここで、w〜 a’の先頭のDビットの何処かに“1”が存在する場合には、上述した(2)において先頭のDビットに“1”がセットされているのがw〜 1しかないため、w〜 a’をw〜 1に置き換える。また、w〜 a’の先頭のDビット及び次のDビットにおいて“0”と“1”の分布に有意な偏りがある場合には、w〜 a’をw〜 2に置き換える。また、w〜 a’の最後のDビット及びその直前のDビットにおいて“0”と“1”の分布に有意な偏りがある場合には、w〜 a’をw〜 3に置き換え、w〜 a’の最後のDビットの何処かに“0”が存在する場合すれば、w〜 a’をw〜 4に置き換える。 Now, the code word w '= (w ~ a' || w ~ b '|| w ~ c' || w ~ d '|| w ~ e') and defined. Here, w ~ if there is "1" somewhere D bits at the head of a ', it w ~ that described above (2) "1" at the beginning of the D bit in is set 1 because there is only, replace the w ~ a 'to w ~ 1. Also, w ~ a 'when there is a significant bias in the distribution of the D bit and the next D bit of the first of the "0""1", w ~ a' replace the w ~ 2. Also, w ~ a 'when there is a last D-bit and significant deviation in the distribution of the in the D bit of the immediately preceding "0" and "1" of, w ~ a' replace the w ~ 3, w ~ 'If the case there is a "0" somewhere in the last of the D-bit, w ~ a' a replace to w ~ 4.
次に、上述したw〜 a’の場合と同じ要領でw〜 b’,w〜 c’,w〜 d’,w〜 e’もw〜 1〜w〜 4の何れかに置き換えを行う。このような処理を行った後、上述した(3)式に示すw1〜w6のうち、w’と最も類似している符号語を抽出する。また、抽出した符号語がwiであったとすると、その符号語wiに対応するアクセス権者uiがDB’の不正流出に関与したアクセス権者である可能性が最も高いことがわかり、アクセス権者が特定される。 Next, w to b ′, w to c ′, w to d ′, and w to e ′ are also replaced with any of w to 1 to w to 4 in the same manner as in the case of w to a ′ described above. After performing such processing, a code word that is most similar to w ′ is extracted from w 1 to w 6 shown in the above-described equation (3). Also, if the extracted code word is w i , it can be seen that the access right person u i corresponding to the code word w i is most likely an access right person involved in the unauthorized leakage of DB ′, Access rights are identified.
上述したように、本発明におけるc−secure符号の利用により、内符号に手を加えることなく、外符号のみの調整によって、ハミング重みを調整することができる。具体的に説明すると、通常、内符号と外符号とはお互いに非独立に設計される。しかし、システムの制約上、内符号がいったん決定した後、システム要求に応じて外符号を設計する必要が生じることがある。例えば、上述した文献「Collusion−secure Fingerprinting for Digital Data」に示されている内容では、外符号については各符号語の出現頻度が等しくなるように設計を行われている。しかしながら、本発明においては、各符号語の出現頻度が不均一の場合も許すものとし、特に外符号のハミング重みが小さくなる符号語(例えば、(2)式におけるw4 〜)の出現頻度を高めることによって、c−secure符号全体のハミング重みを低減することができる。また、上述したように、内符号に手を加えることなく、外符号のみの調整によって、ハミング重みを調整することができる。 As described above, by using the c-secure code in the present invention, it is possible to adjust the Hamming weight by adjusting only the outer code without modifying the inner code. More specifically, the inner code and the outer code are usually designed independently of each other. However, due to system limitations, it may be necessary to design the outer code according to the system requirements once the inner code is determined. For example, in the content described in the above-mentioned document “Collation-secure Fingerprinting for Digital Data”, the outer code is designed so that the appearance frequency of each codeword becomes equal. However, in the present invention, the case where the appearance frequency of each code word is non-uniform is allowed, and in particular, the appearance frequency of a code word (for example, w 4 to in Equation (2)) with a small Hamming weight of the outer code is reduced. By increasing it, it is possible to reduce the Hamming weight of the entire c-secure code. Further, as described above, the Hamming weight can be adjusted by adjusting only the outer code without modifying the inner code.
これにより、本発明では、アクセス権者に提供するデータベースのデータ量は、ハミング重みに依存するため、提供するデータ量も低減させることができる。上述したように、本発明における不正流出者検出サーバ11により、不正流出に関与したアクセス権者の特定を高精度に実現することができる。 Accordingly, in the present invention, the amount of data in the database provided to the access right holder depends on the Hamming weight, and therefore the amount of data to be provided can be reduced. As described above, the unauthorized leaker detection server 11 according to the present invention can identify the access right person involved in the unauthorized leak with high accuracy.
ここで、本発明における不正流出者検出サーバ11は、上述した専用の装置構成等を用いて本発明における不正流出者検出処理を行うこともできるが、各構成における処理をコンピュータに実行させることができる実行プログラムを生成し、例えば、汎用のパーソナルコンピュータ、ワークステーション等にそのプログラムをインストールすることにより、本発明における不正流出者検出処理を実現することができる。 Here, the unauthorized leaker detection server 11 according to the present invention can perform the unauthorized leaker detection process according to the present invention using the above-described dedicated device configuration, etc., but it is possible to cause a computer to execute the process in each configuration. By generating an executable execution program and installing the program in, for example, a general-purpose personal computer, workstation, or the like, the unauthorized outflow detection process in the present invention can be realized.
<ハードウェア構成>
ここで、本発明における不正流出者検出処理が実行可能なコンピュータのハードウェア構成例について図を用いて説明する。図6は、本発明における不正流出者検出処理が実現可能なハードウェア構成の一例を示す図である。
<Hardware configuration>
Here, an example of a hardware configuration of a computer capable of executing the illegal outflow detection process according to the present invention will be described with reference to the drawings. FIG. 6 is a diagram illustrating an example of a hardware configuration capable of realizing the unauthorized outflow detection process according to the present invention.
図6におけるコンピュータ本体には、入力装置31と、出力装置32と、ドライブ装置33と、補助記憶装置34と、メモリ装置35と、各種制御を行うCPU(Central Processing Unit)36と、ネットワーク接続装置37とを有するよう構成されており、これらはシステムバスBで相互に接続されている。
6 includes an
入力装置31は、コンピュータを使用するユーザが操作するキーボード及びマウス等のポインティングデバイスを有しており、ユーザからのプログラムの実行等、各種操作信号を入力する。出力装置32は、本発明における処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイ(モニタ)を有し、CPU36が有する制御プログラムにより不正流出者検出プログラムの実行経過や結果等を表示することができる。
The
ここで、本発明において、コンピュータ本体にインストールされる実行プログラムは、例えば、CD−ROM等の記録媒体38等により提供される。プログラムを記録した記録媒体38は、ドライブ装置33にセット可能であり、記録媒体38に含まれる実行プログラムが、記録媒体38からドライブ装置33を介して補助記憶装置34にインストールされる。
Here, in the present invention, the execution program installed in the computer main body is provided by, for example, the
補助記憶装置34は、ハードディスク等のストレージ手段であり、本発明における実行プログラムや、コンピュータに設けられた制御プログラム、上述したダミーDB28等を蓄積し必要に応じて入出力を行うことができる。
The
CPU36は、OS(Operating System)等の制御プログラム、及びメモリ装置35により読み出され格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、コンピュータ全体の処理を制御して、不正流出者検出プログラムにおける各処理を実現することができる。また、プログラムの実行中に必要な各種情報等は、補助記憶装置34から取得することができ、また格納することもできる。
Based on a control program such as an OS (Operating System) and an execution program read and stored by the memory device 35, the
ネットワーク接続装置37は、通信ネットワーク等と接続することにより、実行プログラムを通信ネットワークに接続されている他の端末等から取得したり、プログラムを実行することで得られた実行結果又は本発明における実行プログラムを他の端末等に提供することができる。
The
上述したようなハードウェア構成により、特別な装置構成を必要とせず、低コストで不正流出者検出処理を実現することができる。また、プログラムをインストールすることにより、容易に不正流出者検出処理を実現することができる。次に、不正流出者検出プログラムにおける不正流出者検出処理手順についてフローチャートを用いて説明する。なお、不正流出者検出処理手順として、アクセス権者にデータを提供する処理と、不正流出データを取得して不正流出に関与したアクセス権者を特定するまでの処理とを分けて説明する。 With the hardware configuration as described above, a special device configuration is not required, and unauthorized outflow detection processing can be realized at low cost. Further, by installing the program, it is possible to easily realize the illegal outflow detection process. Next, an unauthorized outflow detection process procedure in the unauthorized outflow detection program will be described with reference to a flowchart. In addition, as an illegal leaked person detection processing procedure, a process for providing data to an access right holder and a process for acquiring the illegal leaked data and identifying the access right person involved in the illegal leak will be described separately.
<不正流出者検出処理手順:データベース提供処理>
図7は、不正流出者検出処理におけるデータベース提供処理手順の一例を示すフローチャートである。なお、図7に示すデータベース提供処理手順では、新規のユーザからのアクセスに対するユーザ登録を行う部分についても説明するが、既に登録済みのアクセス権者については、以下に示すS01〜S03の処理は行われない。
<Unauthorized Outflow Detection Processing Procedure: Database Provision Processing>
FIG. 7 is a flowchart illustrating an example of a database providing process procedure in the unauthorized outflow detection process. In the database providing process procedure shown in FIG. 7, a part for performing user registration for access from a new user will also be described. However, the following processes of S01 to S03 are performed for an already registered access authority. I will not.
まず、ユーザからのユーザ登録要求に対してユーザ登録を行う(S01)。なお、ユーザ登録としては、アクセス時にユーザ認証を行う場合は、ユーザID、パスワード、氏名等を登録し、更に各ユーザに提供されるデータベースへのアクセス権限を設定する。また、S01により設定された新規ユーザ(アクセス権者)に対する符号語の割り当てを行う(S02)。更に、S02に処理により符号語の符号長が増加した場合には、新たにデータエントリーの生成を行う(S03)。これは、c−secure符号における符号語の組み合わせにより、符号語が増加することに依存して行われる。 First, user registration is performed in response to a user registration request from a user (S01). In addition, as user registration, when performing user authentication at the time of access, user ID, a password, a name, etc. are registered, and also the access authority to the database provided to each user is set. Also, codewords are assigned to the new user (access rights holder) set in S01 (S02). Further, when the code length of the code word is increased by the process in S02, a new data entry is generated (S03). This is done depending on the number of codewords increasing due to the combination of codewords in the c-secure code.
次に、アクセス権者端末から予め蓄積されているデータベースの提供要求を受信すると(S04)、アクセス権者のユーザ認証等を行い、アクセス権者に対応したアクセス権限に基づいて実際のデータにより構成される実際のデータベースを抽出する(S05)。また、アクセス権者に対応する少なくとも1つのダミーエントリーを有するダミーエントリー集合を抽出する(S06)。このとき、ダミーエントリー集合は、例えば上述したようにc−secure符号の符号語に対応付けられたダミーエントリーが抽出される。 Next, when a provision request for a database stored in advance is received from the access right holder terminal (S04), user authentication of the access right holder is performed, and the actual data is configured based on the access right corresponding to the access right holder. The actual database to be extracted is extracted (S05). Also, a dummy entry set having at least one dummy entry corresponding to the access right holder is extracted (S06). At this time, from the dummy entry set, for example, as described above, a dummy entry associated with the code word of the c-secure code is extracted.
次に、S05により抽出された実際のデータベースに、S06により抽出されたダミーエントリー集合を挿入し(S07)、要求したアクセス権者端末にダミーエントリーを含むデータベースを提供する(S08)。 Next, the dummy entry set extracted in S06 is inserted into the actual database extracted in S05 (S07), and a database including dummy entries is provided to the requested access right terminal (S08).
これにより、アクセス権者毎に固有の情報であるダミーエントリーを実際のデータベースに容易に挿入することができる。これにより、データベースが流出した場合に、ダミーエントリーによりアクセス権者を容易に特定することができる。 Thereby, the dummy entry which is information peculiar to every access right holder can be easily inserted in an actual database. Thereby, when a database leaks, an access right person can be easily specified by a dummy entry.
次に、データベースが不正に流出された場合に、不正流出者であるアクセス権者を特定する不正流出者特定処理手順についてフローチャートを用いて説明する。 Next, an unauthorized outflower identification processing procedure for identifying an access right holder who is an unauthorized outflower when the database is illegally outflowed will be described with reference to a flowchart.
なお、以下に示すアクセス権者特定処理の一例として、不正に流出されたデータベースから不正流出者を特定する処理手順(第1のアクセス権者特定処理)と、不正に流出されたデータベースに含まれているメールアドレスを利用して電子メール(スパムメール)が配信された場合において不正流出者を特定する処理手順(第2のアクセス権者特定処理)について説明する。 In addition, as an example of the access right person specifying process shown below, it is included in a processing procedure (first access right person specifying process) for specifying an unauthorized outflow person from an illegally leaked database and an illegally leaked database. A processing procedure (second access right person specifying process) for specifying an unauthorized outflow person when an e-mail (spam mail) is distributed using the e-mail address currently used will be described.
<不正流出者検出処理手順:第1のアクセス権者特定処理>
図8は、不正流出者検出処理における第1のアクセス権者特定処理手順の一例を示すフローチャートである。図8において、不正に流出されたデータベースを取得し(S11)、取得したデータベースから上述した抽出手法によりダミーエントリーの抽出を行う(S12)。
<Unauthorized Outflow Detection Processing Procedure: First Access Right User Identification Processing>
FIG. 8 is a flowchart illustrating an example of a first access right person specifying process procedure in the unauthorized outflow detection process. In FIG. 8, a database that has been illegally leaked is acquired (S11), and dummy entries are extracted from the acquired database by the extraction method described above (S12).
次に、抽出したデータエントリーの集合を生成し(S13)、例えば上述した(1)式に示すような条件に基づいて、ダミーエントリー集合から符号語を生成する(S14)。また、S14により生成された符号語のビット列から上述したようにアクセス権者を特定する(S15)。 Next, a set of extracted data entries is generated (S13), and a code word is generated from the dummy entry set based on, for example, the conditions shown in the above-described equation (1) (S14). Further, the access right person is specified from the bit string of the code word generated in S14 as described above (S15).
上述した処理により、データベースの不正流出に関与したアクセス権者の特定を高精度に実現することができる。また、低コストで不正流出者検出処理を実現することができる。また、プログラムをインストールすることにより、容易に不正流出者検出処理を実現することができる。 By the above-described processing, it is possible to realize with high accuracy the identification of the access right person who is involved in the unauthorized leakage of the database. In addition, the illegal outflow detection process can be realized at low cost. Further, by installing the program, it is possible to easily realize the illegal outflow detection process.
<不正流出者検出処理手順:第2のアクセス権者特定処理>
次に、不正流出されたデータベースに含まれるメールアドレスがスパムメールに利用された場合において不正流出者を特定する処理手順(第2のアクセス権者特定処理)について説明する。
<Unauthorized Outflow Detection Processing Procedure: Second Access Right User Identification Processing>
Next, a processing procedure (second access right person specifying process) for specifying an unauthorized outflow person when an email address included in the illegally outflowed database is used for spam mail will be described.
図9は、不正流出者検出処理における第2のアクセス権者特定処理手順の一例を示すフローチャートである。図9において、まず提供したデータベースに含まれるメールアドレス宛に不正利用者からスパムメールが送信され、そのスパムメールを受信して、メールの宛先からダミーエントリーを取得する(S21)。 FIG. 9 is a flowchart illustrating an example of a second access right person identifying process procedure in the unauthorized outflow detection process. In FIG. 9, first, a spam mail is transmitted from an unauthorized user to a mail address included in the provided database, the spam mail is received, and a dummy entry is acquired from the mail destination (S21).
次に、S21にて取得したダミーエントリーの集合を生成し(S22)、例えば上述した(1)式に示すような条件に基づいて、ダミーエントリーの集合から符号語を生成する(S23)。次に、S23により生成された符号語のビット列から上述したようにアクセス権者を特定する(S24)。 Next, a set of dummy entries acquired in S21 is generated (S22), and a code word is generated from the set of dummy entries based on, for example, the condition shown in the above-described equation (1) (S23). Next, the access right person is specified from the bit string of the code word generated in S23 as described above (S24).
上述した処理により、データベースの不正流出に関与したアクセス権者の特定を高精度に実現することができる。また、漏洩した顧客情報等のデータベース自体を入手することができなくても、データベースに含まれるメールアドレスがスパムメールの配信等に利用された場合に、その宛て先を用いて当該データベースの漏洩(不正流出)に関与したアクセス権者を特定することができる。また、低コストで不正流出者検出処理を実現することができる。また、プログラムをインストールすることにより、容易に不正流出者検出処理を実現することができる。 By the above-described processing, it is possible to realize with high accuracy the identification of the access right person who is involved in the unauthorized outflow of the database. In addition, even if the database itself such as leaked customer information cannot be obtained, if the email address contained in the database is used for spam mail distribution etc., the leakage of the database using that destination ( It is possible to identify the access right person who was involved in the fraud. In addition, the illegal outflow detection process can be realized at low cost. Further, by installing the program, it is possible to easily realize the illegal outflow detection process.
上述したように本発明によれば、データベースの不正流出に関与したアクセス権者の特定を高精度に実現することができる。また、本発明においては、c−secure符号の利用において、内符号に手を加えることなく、外符号のみの調整によって、ハミング重みを調整することができる。特に、外符号において、内符号の出現頻度が不均一となる場合も許すものとし、特に外符号におけるハミング重みの小さい符号語の出現頻度を高めることによって、c−secure符号全体のハミング重みを低減することができる。 As described above, according to the present invention, it is possible to identify the access right person who is involved in the unauthorized outflow of the database with high accuracy. In the present invention, the hamming weight can be adjusted by adjusting only the outer code without modifying the inner code when using the c-secure code. In particular, the outer code is allowed to have a non-uniform appearance frequency of the inner code, and in particular, by increasing the appearance frequency of a code word having a small Hamming weight in the outer code, the Hamming weight of the entire c-secure code is reduced. can do.
また、漏洩した顧客情報等のデータベース自体を入手することができなくても、データベースに含まれるメールアドレスがスパムメールの配信等に利用された場合に、その宛て先を用いて当該データベースの漏洩(不正流出)に関与したアクセス権者を特定することができる。 In addition, even if the database itself such as leaked customer information cannot be obtained, if the email address contained in the database is used for spam mail distribution etc., the leakage of the database using that destination ( It is possible to identify the access right person who was involved in the fraud.
なお、上述した実施例では、主にエントリーに含まれるメールアドレスから不正流出者と特定する場合について説明したが、本発明においてはこの限りではなく、例えば、ダミーエントリーに含まれる他の情報(例えば、住所や、電話番号、FAX番号等)を利用して、ダイレクトメール等が送付されたり、勧誘の電話等があった場合、それらの情報からダミーエントリーを抽出し、抽出したダミーエントリーの集合に基づいてアクセス権者を特定することができる。 In the above-described embodiment, the case where the fraudulent leaker is mainly identified from the email address included in the entry has been described. However, the present invention is not limited to this. For example, other information included in the dummy entry (for example, When a direct mail or the like is sent using an address, telephone number, FAX number, etc.), a dummy entry is extracted from the information, and the extracted dummy entry is collected. The access right holder can be specified based on the above.
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。 The preferred embodiments of the present invention have been described in detail above, but the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims. Can be changed.
10 不正流出者検出システム
11 不正流出者検出サーバ
12 アクセス権者端末
13 通信ネットワーク
21 ユーザ管理手段
22 符号語生成手段
23 符号語割当手段
24 ダミーエントリー管理手段
25 データ生成手段
26 不正流出者特定手段
27 送受信手段
28 ダミーDB
31 入力装置
32 出力装置
33 ドライブ装置
34 補助記憶装置
35 メモリ装置
36 CPU
37 ネットワーク接続装置
38 記録媒体
DESCRIPTION OF SYMBOLS 10 Unjustly leaked person detection system 11 Unjustly leaked
31
37
Claims (6)
前記不正流出者検出サーバは、c−secure符号を用いて前記アクセス権者毎に異なる符号語を割り当てる符号語割当手段と、実際のデータベースのエントリーとは異なるダミーエントリーを前記符号語割当手段により得られる前記符号語の長さに基づいて生成し、生成された前記ダミーエントリーを前記符号語に対応付けて管理するダミーエントリー管理手段と、前記ダミーエントリー管理手段により前記符号語に対応付けて管理されるダミーエントリーを蓄積するダミーデータベースと、前記符号語割当手段により前記アクセス権者に割り当てられた前記符号語に対応する少なくとも1つのダミーエントリーを前記ダミーデータベースから抽出し、抽出された前記ダミーエントリーを前記アクセス権者端末に提供するデータベースに挿入するデータ生成手段と、不正に流出されたデータベースに含まれる前記ダミーエントリーを抽出し、抽出された前記ダミーエントリーから前記アクセス権者毎に割り当てられた前記符号語を生成して、前記符号語に対応するアクセス権者を特定するアクセス権者特定手段とを有することを特徴とする不正流出者検出システム。 An fraud consisting of an access right terminal used by an access right person and an unauthorized outflow detection server that identifies the access right person involved in the illegal outflow when the database provided to the access right terminal is illegally leaked In the spill detection system,
The unauthorized outflow detection server obtains a dummy entry different from an actual database entry by a codeword allocating unit that allocates a different codeword for each access right user using a c-secure code. Generated based on the length of the codeword, and the dummy entry management means that manages the generated dummy entry in association with the codeword, and is managed in association with the codeword by the dummy entry management means. A dummy database for storing dummy entries, and at least one dummy entry corresponding to the codeword assigned to the access right holder by the codeword assigning means is extracted from the dummy database, and the extracted dummy entry is a database to be provided to the access terminal A data generating means to insert, to generate the illegally included in the outflow database to extract the dummy entry, extracted said codeword allocated from the dummy entry for each of the access right person, the code An unauthorized leaker detection system comprising: an access right person specifying means for specifying an access right person corresponding to a word .
c−secure符号を用いて前記アクセス権者毎に異なる符号語を割り当てる符号語割当手段と、
実際のデータベースのエントリーとは異なるダミーエントリーを前記符号語割当手段により得られる前記符号語の長さに基づいて生成し、生成された前記ダミーエントリーを前記符号語に対応付けて管理するダミーエントリー管理手段と、
前記ダミーエントリー管理手段により前記符号語に対応付けて管理されるダミーエントリーを蓄積するダミーデータベースと、
前記符号語割当手段により前記アクセス権者に割り当てられた前記符号語に対応する少なくとも1つのダミーエントリーを前記ダミーデータベースから抽出し、抽出された前記ダミーエントリーを前記アクセス権者端末に提供するデータベースに挿入するデータ生成手段と、
不正に流出されたデータベースに含まれる前記ダミーエントリーを抽出し、抽出された前記ダミーエントリーから前記アクセス権者毎に割り当てられた前記符号語を生成して、前記符号語に対応するアクセス権者を特定するアクセス権者特定手段とを有することを特徴とする不正流出者検出サーバ。 In the unauthorized leaked person detection server that identifies the authorized accessor who has been involved in the unauthorized leak when the database provided to the authorized accessor terminal used by the authorized accessor is illegally leaked,
codeword assigning means for assigning different codewords for each access right using a c-secure code ;
Dummy entry management for generating a dummy entry different from an actual database entry based on the length of the codeword obtained by the codeword allocating means and managing the generated dummy entry in association with the codeword Means,
A dummy database for storing dummy entries managed in association with the codeword by the dummy entry management means;
At least one dummy entries corresponding to the codeword allocated to the access owner by the code word assignment means extracted from the dummy database, extracted the dummy entries to the database to be provided to the access terminal and data generation means to insert,
To generate a extract the dummy entries included in the unauthorized outflow database, allocated from the extracted dummy entry for each of the access right person the codeword, an access right holder corresponding to the codeword An unauthorized leaker detection server comprising: an access right person specifying means for specifying.
前記ダミーエントリーの集合から符号語を生成し、生成された符号語のビット列と、前記c−secure符号を用いた符号語のビット列とを比較することによりアクセス権者を特定することを特徴とする請求項2に記載の不正流出者検出サーバ。 The access right person specifying means is:
Wherein generating a code word from a set of dummy entries, the bit string of the generated code word, and identifies the access rights who by comparing the bit string of code words using the c-secure code The unauthorized outflow detection server according to claim 2 .
前記ダミーエントリーに含まれるメールアドレスを宛て先として配信された電子メールに基づいてアクセス権者を特定することを特徴とする請求項2又は3に記載の不正流出者検出サーバ。 The access right person specifying means is:
4. The unauthorized leaker detection server according to claim 2 , wherein an access right person is specified based on an e-mail distributed with the e-mail address included in the dummy entry as a destination.
前記c−secure符号において、内符号のハミング重みが小さい符号語の出現頻度が大きくなるように外符号を構成することを特徴とする請求項2乃至4の何れか1項に記載の不正流出者検出サーバ。 The codeword assigning means includes
The fraudulent outflower according to any one of claims 2 to 4 , wherein, in the c-secure code, an outer code is configured so that an appearance frequency of a code word having a small Hamming weight of the inner code is increased. Discovery server.
請求項2乃至5の何れか1項に記載の不正流出者検出サーバとして機能させることを特徴とする不正流出者検出プログラム。 Computer
6. A fraudulent outflow detection program that functions as the fraudulent outflow detection server according to any one of claims 2 to 5 .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005150912A JP4700408B2 (en) | 2005-05-24 | 2005-05-24 | Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005150912A JP4700408B2 (en) | 2005-05-24 | 2005-05-24 | Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006330901A JP2006330901A (en) | 2006-12-07 |
| JP4700408B2 true JP4700408B2 (en) | 2011-06-15 |
Family
ID=37552554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005150912A Expired - Fee Related JP4700408B2 (en) | 2005-05-24 | 2005-05-24 | Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4700408B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146029A (en) * | 2007-02-23 | 2010-07-01 | Nec Corp | Mail address leakage detecting system and method, and mail address management server and program |
| JP5014859B2 (en) * | 2007-03-28 | 2012-08-29 | 京セラドキュメントソリューションズ株式会社 | Information management system |
| JP5674991B1 (en) * | 2014-11-19 | 2015-02-25 | 株式会社エターナルコミュニケーションズ | Personal information leak monitoring system, personal information leak monitoring method, and personal information leak monitoring program |
| JP7368184B2 (en) * | 2019-10-31 | 2023-10-24 | 株式会社野村総合研究所 | Risk management support device |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3861392B2 (en) * | 1997-07-30 | 2006-12-20 | ソニー株式会社 | Data recording apparatus and method, data reproducing apparatus and method, and transmission medium |
| JP2001016655A (en) * | 1999-06-30 | 2001-01-19 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | Secure mobile terminal device |
| JP2003044342A (en) * | 2001-07-30 | 2003-02-14 | Ppp Design Corp | Data leakage prevention system, its input/output terminal and data transmitting method in internet communication |
| JP3822501B2 (en) * | 2002-01-28 | 2006-09-20 | 株式会社東芝 | Identification information decoding apparatus, identification information decoding method, identification information embedding apparatus, identification information embedding method, and program |
| JP2006053711A (en) * | 2004-08-11 | 2006-02-23 | Tamaki Hirano | Information management method, information processing system and program |
-
2005
- 2005-05-24 JP JP2005150912A patent/JP4700408B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006330901A (en) | 2006-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3788533B1 (en) | Protecting personally identifiable information (pii) using tagging and persistence of pii | |
| US7890643B2 (en) | System and method for providing program credentials | |
| JP4759513B2 (en) | Data object management in dynamic, distributed and collaborative environments | |
| US7509684B2 (en) | Strategies for sanitizing data items | |
| US11151280B2 (en) | Simplified deletion of personal private data in cloud backup storage for GDPR compliance | |
| US20120321078A1 (en) | Key rotation and selective re-encryption for data security | |
| US20080107271A1 (en) | Systems and Methods for Document Control Using Public Key Encryption | |
| US20080071824A1 (en) | Record relationship processing | |
| US7664829B2 (en) | Document managing system, document managing apparatus and document managing method | |
| US8090853B2 (en) | Data access control | |
| US7941859B2 (en) | Reducing access to sensitive information | |
| KR102542213B1 (en) | Real-time encryption/decryption security system and method for data in network based storage | |
| KR101270663B1 (en) | Method of encapsulating information in a database, an encapsulated database for use in a communication system and a method by which a database mediates an instant message in the system | |
| KR100961737B1 (en) | Method for accessing information of tagged goods, local server, ONS proxy, program, method for producing tag, device with tag writer, control program of device with tag, tag writer | |
| JP4077270B2 (en) | Certificate management environment management method, program, and apparatus | |
| CN113010904A (en) | Data processing method and device and electronic equipment | |
| JP4700408B2 (en) | Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program | |
| CN113890726A (en) | Encryption key management for international data residency | |
| EP2124166A1 (en) | Data pseudonymisation. | |
| US20210150035A1 (en) | Data filing method and system | |
| US20060294395A1 (en) | Executable software security system | |
| KR102694766B1 (en) | Document management service server for managing document files based on location information, and the operating method thereof | |
| US20240346177A1 (en) | Personal Data Protection | |
| WO2023119554A1 (en) | Control method, information processing device, and control program | |
| CN118965405A (en) | Access processing method, device, electronic device and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110304 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4700408 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |