Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7099174B2 - Information processing equipment and information processing method, and distributed processing system - Google Patents
[go: Go Back, main page]

JP7099174B2 - Information processing equipment and information processing method, and distributed processing system - Google Patents

Information processing equipment and information processing method, and distributed processing system Download PDF

Info

Publication number
JP7099174B2
JP7099174B2 JP2018158239A JP2018158239A JP7099174B2 JP 7099174 B2 JP7099174 B2 JP 7099174B2 JP 2018158239 A JP2018158239 A JP 2018158239A JP 2018158239 A JP2018158239 A JP 2018158239A JP 7099174 B2 JP7099174 B2 JP 7099174B2
Authority
JP
Japan
Prior art keywords
data
tally
unit
stored
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2018158239A
Other languages
Japanese (ja)
Other versions
JP2020034982A (en
Inventor
忠信 角田
孝一 矢崎
和明 二村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018158239A priority Critical patent/JP7099174B2/en
Publication of JP2020034982A publication Critical patent/JP2020034982A/en
Application granted granted Critical
Publication of JP7099174B2 publication Critical patent/JP7099174B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置及び情報処理方法、並びに分散処理システムに関する。 The present invention relates to an information processing apparatus, an information processing method, and a distributed processing system.

クラウドサーバに格納されているデータに対してアクセスが集中することにより、クラウドサーバに負荷がかかるのを防止するための技術として、エッジコンピュータを利用した負荷分散技術が提案されている。この技術は、クラウドに格納されているデータのキャッシュをエッジコンピュータに配置しておき、エッジコンピュータの近くに存在する端末にエッジコンピュータが有するキャッシュを利用させることで、負荷分散を実現するというものである。 A load balancing technique using an edge computer has been proposed as a technique for preventing a load from being applied to the cloud server due to the concentration of access to the data stored in the cloud server. This technology realizes load balancing by placing a cache of data stored in the cloud on the edge computer and letting terminals near the edge computer use the cache of the edge computer. be.

この場合、エッジコンピュータは筐体として存在し、誰でも出入り可能な部屋等に配置される場合もあるため、筐体やHDD等のハードウェアが盗難されるというリスクがある。万が一盗難されると、エッジコンピュータ内に格納されているキャッシュが漏洩してしまう。 In this case, since the edge computer exists as a housing and may be placed in a room or the like where anyone can enter and exit, there is a risk that the hardware such as the housing and the HDD will be stolen. Should it be stolen, the cache stored in the edge computer will be leaked.

このような漏洩を防ぐための技術として、電子文書を複数の分割データに分割し、各分割データそれぞれを異なるサーバに格納するような電子文書の分散化技術が知られている(例えば特許文献1~3等参照)。 As a technique for preventing such leakage, a technique for decentralizing an electronic document in which an electronic document is divided into a plurality of divided data and each of the divided data is stored in a different server is known (for example, Patent Document 1). See ~ 3 mag).

国際公開第2013/065133号International Publication No. 2013/065133 特開2008-152593号公報Japanese Unexamined Patent Publication No. 2008-152593 特開2008-198016号公報Japanese Unexamined Patent Publication No. 2008-198016

しかしながら、複数の分割データを異なるサーバに格納すると処理遅延や処理負荷が発生するため、ユーザの利便性が低下するおそれがある。 However, if a plurality of divided data are stored in different servers, processing delays and processing loads occur, which may reduce user convenience.

1つの側面では、本発明は、利便性の低下を抑制したデータ漏洩対策が可能な情報処理装置及び情報処理方法、並びに分散処理システムを提供することを目的とする。 In one aspect, it is an object of the present invention to provide an information processing apparatus and an information processing method capable of taking measures against data leakage while suppressing a decrease in convenience, and a distributed processing system.

一つの態様では、情報処理装置は、データを格納する格納部を有する情報処理装置であって、予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する処理部と、を備える情報処理装置である。 In one embodiment, the information processing device is an information processing device having a storage unit for storing data, and whether or not a predetermined terminal or person exists within a predetermined range from the information processing device. A detection unit to be detected and a plurality of tally are generated from the data, a part of the plurality of tally is stored in the first storage device of the information processing apparatus, and the other part of the plurality of tally is stored in another device. The data is stored in the second storage device, and the data is continuously stored in the storage unit while the detection unit can detect the terminal or the person within the predetermined range, and the detection unit stores the terminal or the person. It is an information processing apparatus including a processing unit that erases the data from the storage unit when the data cannot be detected within the predetermined range .

利便性の低下を抑制したデータ漏洩対策ができる。 It is possible to take measures against data leakage while suppressing the deterioration of convenience.

第1の実施形態に係る分散処理システムの構成を概略的に示す図である。It is a figure which shows roughly the structure of the distributed processing system which concerns on 1st Embodiment. エッジコンピュータのハードウェア構成を示す図である。It is a figure which shows the hardware configuration of an edge computer. 第1の実施形態に係るエッジコンピュータの機能ブロック図である。It is a functional block diagram of the edge computer which concerns on 1st Embodiment. 第1の実施形態においてエッジコンピュータが処理に用いるテーブルを示す図である。It is a figure which shows the table which the edge computer uses for processing in 1st Embodiment. 第1の実施形態に係る元データ取得・格納処理を示すフローチャートである。It is a flowchart which shows the original data acquisition / storage process which concerns on 1st Embodiment. 第1の実施形態に係るデータキャッシュ部のデータ自動消去処理を示すフローチャートである。It is a flowchart which shows the data automatic deletion processing of the data cache part which concerns on 1st Embodiment. 図6の割符化処理を示すフローチャートである。It is a flowchart which shows the tally conversion process of FIG. 第1の実施形態に係るデータ送信処理を示すフローチャートである。It is a flowchart which shows the data transmission process which concerns on 1st Embodiment. 図8のデコード処理を示すフローチャートである。It is a flowchart which shows the decoding process of FIG. 図10(a)、図10(b)は、第1の実施形態の概要を説明するための図である。10 (a) and 10 (b) are diagrams for explaining the outline of the first embodiment. 第1の実施形態に係る動作検証レポートの生成処理を示すフローチャートである。It is a flowchart which shows the generation process of the operation verification report which concerns on 1st Embodiment. 動作検証レポートの例を示す図である。It is a figure which shows the example of the operation verification report. 第2の実施形態において、エッジコンピュータに対してクラウドサーバから元データ(キャッシュ)が送信されてきたときに実行される処理を示すフローチャートである。In the second embodiment, it is a flowchart which shows the process which is executed when the original data (cache) is transmitted from the cloud server to the edge computer. 第2の実施形態に係るデータキャッシュ部のデータ自動消去処理を示すフローチャートである。It is a flowchart which shows the data automatic erasing process of the data cache part which concerns on 2nd Embodiment. 第2の実施形態においてエッジコンピュータが処理に用いるテーブルを示す図である。It is a figure which shows the table which the edge computer uses for processing in 2nd Embodiment. 図16(a)、図16(b)は、第2の実施形態の概要を説明するための図である。16 (a) and 16 (b) are diagrams for explaining the outline of the second embodiment. 第3の実施形態に係るエッジコンピュータの機能ブロック図である。It is a functional block diagram of the edge computer which concerns on 3rd Embodiment. 第3の実施形態における暗号化処理(S26)を示すフローチャートである。It is a flowchart which shows the encryption process (S26) in 3rd Embodiment. 第3の実施形態におけるデコード処理(S62)を示すフローチャートである。It is a flowchart which shows the decoding process (S62) in 3rd Embodiment. 図20(a)、図20(b)は、第3の実施形態の概要を説明するための図である。20 (a) and 20 (b) are diagrams for explaining the outline of the third embodiment. 第4の実施形態において、エッジコンピュータに対してクラウドサーバから元データ(キャッシュ)が送信されてきたときに実行される処理を示すフローチャートである。In the fourth embodiment, it is a flowchart which shows the process which is executed when the original data (cache) is transmitted from the cloud server to the edge computer. 図22(a)、図22(b)は、第4の実施形態の概要を説明するための図である。22 (a) and 22 (b) are diagrams for explaining the outline of the fourth embodiment.

《第1の実施形態》
以下、分散処理システムの第1の実施形態について、図1~図12に基づいて詳細に説明する。
<< First Embodiment >>
Hereinafter, the first embodiment of the distributed processing system will be described in detail with reference to FIGS. 1 to 12.

図1には、第1の実施形態に係る分散処理システム100の構成が概略的に示されている。図1に示すように、分散処理システム100は、インターネットなどのネットワーク80に接続されたクラウドサーバ10と、情報処理装置としてのエッジコンピュータ20と、を備える。クラウドサーバ10はデータセンタ等に設置された情報処理装置であり、会社内のユーザが利用するデータを管理する。エッジコンピュータ20は、例えば会社内の各室(会議室など)に設置された情報処理装置である。エッジコンピュータ20によって認証された端末70は、アクセスポイント68を介してエッジコンピュータ20との間で通信することが可能となっている。これにより、認証された端末70は、エッジコンピュータ20が有するデータを利用することが可能となっている。なお、端末70はノートPC(Personal Computer)などの持ち運び可能な情報処理装置であるものとする。 FIG. 1 schematically shows the configuration of the distributed processing system 100 according to the first embodiment. As shown in FIG. 1, the distributed processing system 100 includes a cloud server 10 connected to a network 80 such as the Internet, and an edge computer 20 as an information processing device. The cloud server 10 is an information processing device installed in a data center or the like, and manages data used by users in the company. The edge computer 20 is, for example, an information processing device installed in each room (meeting room, etc.) in the company. The terminal 70 authenticated by the edge computer 20 can communicate with the edge computer 20 via the access point 68. As a result, the authenticated terminal 70 can use the data possessed by the edge computer 20. It is assumed that the terminal 70 is a portable information processing device such as a notebook PC (Personal Computer).

本第1の実施形態では、会社内において会議を開催する際に、ユーザ(管理者等)によってクラウドサーバ10で管理されているデータ(文書などの資料)が会議室に設置されているエッジコンピュータ20に送信(コピー)される。この場合、エッジコンピュータ20においてデータのキャッシュ(元データと呼ぶ)が保持されているため、会議に参加するユーザは認証された端末70からエッジコンピュータ20にアクセスして元データを利用する。このようにすることで、会議開催中のクラウドサーバ10へのアクセス集中を防止し、クラウドサーバ10の負荷をエッジコンピュータ20に分散することができる。 In the first embodiment, when a conference is held in a company, data (documents and other materials) managed by a user (administrator or the like) on the cloud server 10 is installed in the conference room as an edge computer. It is transmitted (copied) to 20. In this case, since the data cache (called the original data) is held in the edge computer 20, the user who participates in the conference accesses the edge computer 20 from the authenticated terminal 70 and uses the original data. By doing so, it is possible to prevent the concentration of access to the cloud server 10 during the conference and distribute the load of the cloud server 10 to the edge computer 20.

ここで、エッジコンピュータ20は、会議室等に設置されるため、エッジコンピュータ20そのもの(筐体)や記憶装置(HDD(Hard Disk Drive)など)が悪意のある第三者によって盗難されるおそれがある。万が一盗難されると、エッジコンピュータ20内に格納されている元データが漏洩するおそれがあるため、エッジコンピュータ20におけるデータ管理が重要となる。 Here, since the edge computer 20 is installed in a conference room or the like, the edge computer 20 itself (housing) or a storage device (HDD (Hard Disk Drive) or the like) may be stolen by a malicious third party. be. If the data is stolen, the original data stored in the edge computer 20 may be leaked, so that data management in the edge computer 20 is important.

以下、本第1の実施形態のエッジコンピュータ20の構成及びエッジコンピュータ20が実行する処理について詳細に説明する。 Hereinafter, the configuration of the edge computer 20 of the first embodiment and the processing executed by the edge computer 20 will be described in detail.

図2には、エッジコンピュータ20のハードウェア構成が示されている。図2に示すように、エッジコンピュータ20は、CPU(Central Processing Unit)90、ROM(Read Only Memory)92、RAM(Random Access Memory)94、記憶部(ここではHDD(Hard Disk Drive))96、ネットワークインタフェース97、センサ93、及び可搬型記憶媒体用ドライブ99等を備えている。これらエッジコンピュータ20の構成各部は、バス98に接続されている。エッジコンピュータ20では、ROM92あるいはHDD96に格納されているプログラム、或いは可搬型記憶媒体用ドライブ99が可搬型記憶媒体91から読み取ったプログラムをCPU90が実行することにより、図3に示す、各部の機能が実現される。なお、図3の各部の機能は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現されてもよい。 FIG. 2 shows the hardware configuration of the edge computer 20. As shown in FIG. 2, the edge computer 20 includes a CPU (Central Processing Unit) 90, a ROM (Read Only Memory) 92, a RAM (Random Access Memory) 94, and a storage unit (here, HDD (Hard Disk Drive) 96). It includes a network interface 97, a sensor 93, a portable storage medium drive 99, and the like. Each component of the edge computer 20 is connected to the bus 98. In the edge computer 20, the CPU 90 executes a program stored in the ROM 92 or the HDD 96, or a program read from the portable storage medium 91 by the portable storage medium drive 99, so that the functions of each part shown in FIG. 3 can be obtained. It will be realized. The functions of each part in FIG. 3 may be realized by, for example, an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

図3は、エッジコンピュータ20のCPU90がプログラムを実行することにより実現されている機能を示す機能ブロック図である。図3に示すように、エッジコンピュータ20は、データ提供部としてのデータ入出力部21、状況監視部22、割符制御部24、データ消去制御部26、エンコード部30、割符送受信部34、デコード部36、レポート生成部40、として機能する。また、図2に示すRAM94(揮発性記憶装置)により、格納部としてのデータキャッシュ部28及び割符一時保持部32としての機能が実現され、HDD96(不揮発性記憶装置)により、第1記憶装置としての割符格納部38の機能が実現されている。なお、揮発性記憶装置とは、電力を供給しないと内容が消去される記憶装置である。すなわち、揮発性記憶装置は、エッジコンピュータ20が盗難された場合(電力が供給されなくなった場合)に記憶していたデータを消去する記憶装置である。一方、不揮発性記憶装置は、電力が供給されなくなってもデータを記憶し続ける記憶装置である。 FIG. 3 is a functional block diagram showing a function realized by the CPU 90 of the edge computer 20 executing a program. As shown in FIG. 3, the edge computer 20 includes a data input / output unit 21, a status monitoring unit 22, a tally control unit 24, a data erasure control unit 26, an encoding unit 30, a tally transmission / reception unit 34, and a decoding unit as data providing units. 36, function as a report generation unit 40. Further, the RAM 94 (volatile storage device) shown in FIG. 2 realizes the functions as the data cache unit 28 and the tally temporary holding unit 32 as the storage unit, and the HDD 96 (nonvolatile storage device) realizes the function as the first storage device. The function of the tally storage unit 38 is realized. The volatile storage device is a storage device whose contents are erased when electric power is not supplied. That is, the volatile storage device is a storage device that erases the data stored when the edge computer 20 is stolen (when power is no longer supplied). On the other hand, the non-volatile storage device is a storage device that continues to store data even when power is no longer supplied.

データ入出力部21は、ユーザにより、1つのクラウドサーバ10(クラウドサーバ10aとする)に格納されているデータのキャッシュ(元データ)をエッジコンピュータ20に送信(コピー)する操作が行われたときに、元データをデータキャッシュ部28に記憶する。また、データ入出力部21は、端末70からエッジコンピュータ20内で管理されている元データの送信要求を受け付けると、要求に対応する元データを端末70に対して送信する。 When the user performs an operation of transmitting (copying) the cache (original data) of the data stored in one cloud server 10 (referred to as the cloud server 10a) to the edge computer 20 by the data input / output unit 21. The original data is stored in the data cache unit 28. Further, when the data input / output unit 21 receives the transmission request of the original data managed in the edge computer 20 from the terminal 70, the data input / output unit 21 transmits the original data corresponding to the request to the terminal 70.

状況監視部22は、センサ93(図2参照)から得られる情報に基づいて、エッジコンピュータ20から所定範囲内の状況を監視する。より具体的には、センサ93は、所定範囲内(例えば会議室内)に信頼できる端末又はユーザが存在しているか否かを検出するセンサであり、例えばBLE(Bluetooth(登録商標) Low Energy)ビーコン、RFID(Radio Frequency IDentifier)、入室管理装置、GPSシステム、顔認証システムなどを含む。状況監視部22は、所定範囲内に信頼できる端末又はユーザが存在しているか否かの情報を割符制御部24やデータ消去制御部26に通知する。なお、本第1の実施形態では、一例として、会議に参加するユーザ利用する端末が予め登録されているものとし、状況監視部22は、当該端末(認証された端末と呼ぶ)70が会議室内に存在するか否かをセンサ93を用いて検出するものとする。なお、本第1の実施形態では、センサ93と状況監視部22とを含んで、検出部としての機能が実現されている。 The situation monitoring unit 22 monitors the situation within a predetermined range from the edge computer 20 based on the information obtained from the sensor 93 (see FIG. 2). More specifically, the sensor 93 is a sensor that detects whether or not a reliable terminal or user exists within a predetermined range (for example, in a conference room), for example, a BLE (Bluetooth® Low Energy) beacon. , RFID (Radio Frequency IDentifier), room entry management device, GPS system, face authentication system, etc. The status monitoring unit 22 notifies the tally control unit 24 and the data erasure control unit 26 of information on whether or not a reliable terminal or user exists within a predetermined range. In the first embodiment, as an example, it is assumed that the terminal used by the user who participates in the conference is registered in advance, and in the status monitoring unit 22, the terminal (referred to as an authenticated terminal) 70 is in the conference room. It is assumed that the presence or absence of the presence in the sensor 93 is detected by using the sensor 93. In the first embodiment, the sensor 93 and the status monitoring unit 22 are included to realize the function as a detection unit.

割符制御部24は、状況監視部22からの通知等に基づいて、エンコード部30やデコード部36、割符送受信部34の動作を制御する。 The tally control unit 24 controls the operations of the encode unit 30, the decoding unit 36, and the tally transmission / reception unit 34 based on the notification from the status monitoring unit 22 and the like.

データ消去制御部26は、状況監視部22からの通知等に基づいて、データキャッシュ部28に格納されている元データを消去したり、割符一時保持部32に格納されている割符を消去したりする。 The data erasure control unit 26 erases the original data stored in the data cache unit 28 or erases the tally stored in the tally temporary holding unit 32 based on the notification from the status monitoring unit 22 or the like. do.

エンコード部30は、割符制御部24の指示の下、データキャッシュ部28に格納されている元データを割符化する。本実施形態では、割符化により、割符(大)と割符(小)に分割するものとする。エンコード部30は、割符(大)と割符(小)を割符一時保持部32に格納する。なお、割符化が行われた場合には、データキャッシュ部28から元データが消去される。 The encoding unit 30 converts the original data stored in the data cache unit 28 into tally under the instruction of the tally control unit 24. In the present embodiment, it is divided into a tally (large) and a tally (small) by tallying. The encoding unit 30 stores the tally (large) and the tally (small) in the tally temporary holding unit 32. When tally conversion is performed, the original data is deleted from the data cache unit 28.

割符送受信部34は、割符制御部24の指示の下、割符(大)及び割符(小)の一方(例えば割符(小))を他の装置(例えばクラウドサーバ10bとする)に対して送信する。クラウドサーバ10bは、HDD等により実現されている第2記憶装置としての割符格納部12に割符(小)を格納する。この場合、データ消去制御部26は、割符一時保持部32に格納されている割符(小)を消去する。また、割符制御部24は、割符一時保持部32に対して割符(大)及び割符(小)の他方(例えば割符(大))を割符格納部38に格納し、格納した割符を割符一時保持部32から消去する。また、割符送受信部34は、認証された端末70から元データの送信要求が出されたがデータキャッシュ部28内に元データが存在しない場合に、割符制御部24の指示の下、クラウドサーバ10bの割符格納部12から割符(小)を受信する。そして、割符送受信部34は、受信した割符(小)を割符一時保持部32に格納する。 Under the instruction of the tally control unit 24, the tally transmission / reception unit 34 transmits one of the tally (large) and the tally (small) (for example, the tally (small)) to another device (for example, a cloud server 10b). .. The cloud server 10b stores a tally (small) in a tally storage unit 12 as a second storage device realized by an HDD or the like. In this case, the data erasure control unit 26 erases the tally (small) stored in the tally temporary holding unit 32. Further, the tally control unit 24 stores the other tally (large) and the tally (small) (for example, the tally (large)) in the tally storage unit 38 with respect to the tally temporary holding unit 32, and temporarily holds the stored tally. Erase from unit 32. Further, the tally transmission / reception unit 34 receives a cloud server 10b under the instruction of the tally control unit 24 when the original data transmission request is issued from the authenticated terminal 70 but the original data does not exist in the data cache unit 28. The tally (small) is received from the tally storage unit 12. Then, the tally transmission / reception unit 34 stores the received tally (small) in the tally temporary holding unit 32.

デコード部36は、認証された端末70から元データの送信要求が出されたがデータキャッシュ部28内に元データが存在しない場合に、割符制御部24の指示の下、デコード(割符を用いた元データの生成)を実行する。具体的には、デコード部36は、割符一時保持部32に格納されている割符(小)と割符格納部38から読み出した割符(大)とを用いて元データを生成し、データキャッシュ部28に格納する。データキャッシュ部28に格納された元データは、データ入出力部21により、認証された端末70に対して送信される。 The decoding unit 36 decodes (using a tally) under the instruction of the tally control unit 24 when a request for transmission of the original data is issued from the authenticated terminal 70 but the original data does not exist in the data cache unit 28. Generate the original data). Specifically, the decoding unit 36 generates original data using the tally (small) stored in the tally temporary holding unit 32 and the tally (large) read from the tally storage unit 38, and the data cache unit 28. Store in. The original data stored in the data cache unit 28 is transmitted by the data input / output unit 21 to the authenticated terminal 70.

ここで、割符制御部24及びデータ消去制御部26は、図4に示すようなテーブルにおいて、データを管理している。図4のテーブルは、具体的には、「データID」、「ファイル名(ファイルパス)」、「割符格納部」、「エンコードフラグ」の各項目を有している。項目「データID」は、データに付与された識別情報を意味する。項目「ファイル名(ファイルパス)」は、データの名称及び拡張子を意味する。項目「割符格納部」は、割符の格納先(別のコンピュータなど)の情報を意味する。ここで、項目「エンコードフラグ」が「true」の場合には、元データがデータキャッシュ部28に格納されている状態で、この元データが後述する割符化処理(図6のステップS26)の対象となる新しいデータであることを意味する。一方、項目「エンコードフラグ」が「false」の場合には、元データの割符化が行われており、割符化処理を行う必要がないデータであることを意味する。なお、図4のテーブルからは、項目「データID」及び項目「ファイル名(ファイルパス)」のいずれか一方を省略してもよい。 Here, the tally control unit 24 and the data erasure control unit 26 manage data in a table as shown in FIG. Specifically, the table of FIG. 4 has each item of "data ID", "file name (file path)", "tally storage unit", and "encode flag". The item "data ID" means the identification information given to the data. The item "file name (file path)" means the name and extension of the data. The item "tally storage unit" means information on the storage destination of the tally (such as another computer). Here, when the item "encode flag" is "true", the original data is stored in the data cache unit 28, and the original data is the target of the tally processing (step S26 in FIG. 6) described later. It means that it is new data. On the other hand, when the item "encode flag" is "false", it means that the original data is tallyed and the data does not need to be tallyed. From the table of FIG. 4, either the item "data ID" or the item "file name (file path)" may be omitted.

レポート生成部40は、割符制御部24やデータ消去制御部26から出力されるログを取得し、動作検証レポートを生成する。 The report generation unit 40 acquires the log output from the tally control unit 24 and the data erasure control unit 26, and generates an operation verification report.

次に、エッジコンピュータ20の処理について、図5~図9のフローチャートに沿って、その他図面を参照しつつ詳細に説明する。 Next, the processing of the edge computer 20 will be described in detail with reference to other drawings according to the flowcharts of FIGS. 5 to 9.

(元データ取得・格納処理)
図5には、元データ取得・格納処理がフローチャートにて示されている。図5の処理は、ユーザの操作に応じてクラウドサーバ10aから元データが送られてくるたびに実行される処理である。図5の処理では、まずステップS10において、データ入出力部21が元データを取得する。
(Original data acquisition / storage processing)
FIG. 5 shows a flowchart of the original data acquisition / storage process. The process of FIG. 5 is a process executed every time the original data is sent from the cloud server 10a according to the operation of the user. In the process of FIG. 5, first, in step S10, the data input / output unit 21 acquires the original data.

次いで、ステップS12では、割符制御部24が、元データからデータIDを抽出し、テーブル(図4)に追加して、エッジコンピュータ外の割符格納部(例えば、クラウドサーバ10bの割符格納部12)の情報(格納先情報)と紐付けする。なお、管理者等は、データ種別等に対応して、各データの格納先情報を予め設定しておくものとする。 Next, in step S12, the tally control unit 24 extracts the data ID from the original data, adds it to the table (FIG. 4), and adds the tally storage unit outside the edge computer (for example, the tally storage unit 12 of the cloud server 10b). Link with the information (storage destination information) of. In addition, the administrator or the like shall set the storage destination information of each data in advance according to the data type and the like.

次いで、ステップS14では、割符制御部24が追加したデータIDのエンコードフラグを「true」に設定する。なお、詳細については後述するが、割符制御部24は、このステップS14の処理が行われた段階で、キャッシュデータ作成ログをレポート生成部40に対して出力する。 Next, in step S14, the encode flag of the data ID added by the tally control unit 24 is set to "true". Although the details will be described later, the tally control unit 24 outputs the cache data creation log to the report generation unit 40 at the stage where the process of step S14 is performed.

次いで、ステップS16では、割符制御部24が、データIDを付与した元データをデータキャッシュ部28に格納する。 Next, in step S16, the tally control unit 24 stores the original data to which the data ID is assigned in the data cache unit 28.

以上により、図5の処理が終了する。 As a result, the process of FIG. 5 is completed.

(データキャッシュ部28のデータ自動消去処理)
図6には、データキャッシュ部28のデータ自動消去処理がフローチャートにて示されている。なお、図6の処理は、前述の元データ取得・格納処理や後述するデータ送信処理およびデコード処理と並行して実行されるようになっている。
(Data automatic deletion processing of the data cache unit 28)
FIG. 6 shows a flowchart of the data automatic erasing process of the data cache unit 28. The process of FIG. 6 is executed in parallel with the above-mentioned original data acquisition / storage process and the later-described data transmission process and decoding process.

図6の処理では、まず、ステップS20において、割符制御部24が、状況監視部22の出力に基づいて、認証された端末70がエッジコンピュータ20から所定範囲内に存在しているか否かを判断する。このステップS20の判断が肯定された場合、すなわち、会議室内に信頼できる端末が存在している場合には、割符制御部24は、ステップS22に移行する。 In the process of FIG. 6, first, in step S20, the tally control unit 24 determines whether or not the authenticated terminal 70 exists within a predetermined range from the edge computer 20 based on the output of the status monitoring unit 22. do. If the determination in step S20 is affirmed, that is, if a reliable terminal exists in the conference room, the tally control unit 24 proceeds to step S22.

ステップS22に移行すると、割符制御部24は、一定時間が経過するまで待機する。そして、一定時間が経過すると、割符制御部24は、ステップS20に戻る。すなわち、割符制御部24は、認証された端末70が所定範囲内に存在しなくなるまでステップS20(肯定)とステップS22を繰り返し、ステップS20の判断が否定された段階で、ステップS24に移行する。 When the process proceeds to step S22, the tally control unit 24 waits until a certain period of time elapses. Then, after a certain period of time has elapsed, the tally control unit 24 returns to step S20. That is, the tally control unit 24 repeats step S20 (affirmation) and step S22 until the authenticated terminal 70 does not exist within the predetermined range, and when the determination of step S20 is denied, the process proceeds to step S24.

ステップS24に移行すると、割符制御部24は、テーブルにエンコードフラグが「true」であるデータIDが存在するか否かを判断する。すなわち、割符制御部24は、割符化の対象となる新しい元データがデータキャッシュ部28に格納されているか否かを判断する。このステップS24の判断が否定された場合には、ステップS28に移行する。なお、ステップS28の処理については、後述する。 When the process proceeds to step S24, the tally control unit 24 determines whether or not there is a data ID whose encoding flag is “true” in the table. That is, the tally control unit 24 determines whether or not the new original data to be tallyed is stored in the data cache unit 28. If the determination in step S24 is denied, the process proceeds to step S28. The process of step S28 will be described later.

一方、ステップS24の判断が肯定された場合、すなわち、元データ(キャッシュ)がデータキャッシュ部28内に存在する場合には、割符制御部24は、ステップS26に移行する。 On the other hand, when the determination in step S24 is affirmed, that is, when the original data (cache) exists in the data cache unit 28, the tally control unit 24 shifts to step S26.

ステップS26に移行すると、割符化処理のサブルーチンが実行される。割符化処理としては、図7のフローチャートに沿った処理が実行されることになる。 When the process proceeds to step S26, the subroutine of the tally processing is executed. As the tallying process, the process according to the flowchart of FIG. 7 is executed.

図7の処理では、まず、ステップS30において、割符制御部24の指示の下、エンコード部30が、エンコードフラグが「true」のデータID毎にデータキャッシュ部28内の元データを割符化する。また、エンコード部30は、生成した割符に元データのデータIDを付与して割符一時保持部32に保持する。ここでは、割符化により、元データが割符(大)と割符(小)に分割されたものとし、割符一時保持部32に割符(大)、割符(小)の両方が保持されたものとする。 In the process of FIG. 7, first, in step S30, under the instruction of the tally control unit 24, the encoding unit 30 tally converts the original data in the data cache unit 28 for each data ID whose encoding flag is “true”. Further, the encoding unit 30 assigns the data ID of the original data to the generated tally and holds it in the tally temporary holding unit 32. Here, it is assumed that the original data is divided into tally (large) and tally (small) by tally conversion, and both tally (large) and tally (small) are held in the tally temporary holding unit 32. ..

次いで、ステップS32では、割符制御部24の指示の下、割符送受信部34が、生成した割符(小)をクラウドサーバ10bの割符格納部12に送信する。 Next, in step S32, under the instruction of the tally control unit 24, the tally transmission / reception unit 34 transmits the generated tally (small) to the tally storage unit 12 of the cloud server 10b.

次いで、ステップS34では、データ消去制御部26が、割符一時保持部32に保持されている割符(小)を消去する。 Next, in step S34, the data erasure control unit 26 erases the tally (small) held in the tally temporary holding unit 32.

次いで、ステップS36では、割符制御部24が、割符(大)をエッジコンピュータ20内の割符格納部38に格納する。 Next, in step S36, the tally control unit 24 stores the tally (large) in the tally storage unit 38 in the edge computer 20.

次いで、ステップS38では、データ消去制御部26が、割符一時保持部32に保持されている割符(大)を消去する。 Next, in step S38, the data erasure control unit 26 erases the tally (large) held in the tally temporary holding unit 32.

次いで、ステップS40では、割符制御部24が、テーブル(図4)の割符化した元データに対応するエンコードフラグを「false」とする。以上のようにして、図7の処理が行われた後は、図6のステップS28に移行する。なお、図7の処理が終了した段階では、テーブル内にエンコードフラグ「true」は無い状態となっている。 Next, in step S40, the tally control unit 24 sets the encode flag corresponding to the tally-ized original data in the table (FIG. 4) as “false”. After the processing of FIG. 7 is performed as described above, the process proceeds to step S28 of FIG. At the stage when the process of FIG. 7 is completed, there is no encode flag "true" in the table.

次いで、ステップS28では、データ消去制御部26は、データキャッシュ部28内のデータを全て消去する。このように、エッジコンピュータ20の周辺に認証された端末70が存在していない状態では、エッジコンピュータ20内から元データを消去することとしている。これにより、万が一悪意のある第三者によりエッジコンピュータ20の筐体やエッジコンピュータ20内の記憶装置が盗難されたとしても、データの漏洩を防止することができる。ステップS28の処理の後は、図6の全処理が終了する。なお、図6の処理が終了した段階で、再び図6の処理がステップS20から実行され、図6の処理が繰り返し実行されるようになっている。 Next, in step S28, the data erasure control unit 26 erases all the data in the data cache unit 28. In this way, when the authenticated terminal 70 does not exist around the edge computer 20, the original data is deleted from the edge computer 20. As a result, even if the housing of the edge computer 20 or the storage device in the edge computer 20 is stolen by a malicious third party, it is possible to prevent data leakage. After the process of step S28, all the processes of FIG. 6 are completed. When the process of FIG. 6 is completed, the process of FIG. 6 is executed again from step S20, and the process of FIG. 6 is repeatedly executed.

なお、詳細については後述するが、ステップS28の処理が行われた段階で、割符制御部24は、キャッシュデータ削除ログをレポート生成部40に対して出力する。 Although the details will be described later, the tally control unit 24 outputs the cache data deletion log to the report generation unit 40 at the stage where the process of step S28 is performed.

(データ送信処理)
図8には、認証された端末70からデータの送信要求が出された場合に実行される、データ送信処理がフローチャートにて示されている。
(Data transmission process)
FIG. 8 is a flowchart showing a data transmission process executed when a data transmission request is issued from the authenticated terminal 70.

図8の処理では、まず、ステップS50において、データ入出力部21が、データの送信要求を受信する。次いで、ステップS52では、状況監視部22が、認証された端末70が所定範囲内に存在するか否かを判断する。このステップS52の判断が否定された場合には、会議室内で会議が開かれておらず、端末70に対してデータを送信する必要がないため、ステップS64に移行して、データ入出力部21が、データ要求元の端末へデータが存在しない旨を通知する。その後は、図8の全処理を終了する。 In the process of FIG. 8, first, in step S50, the data input / output unit 21 receives the data transmission request. Next, in step S52, the status monitoring unit 22 determines whether or not the authenticated terminal 70 exists within a predetermined range. If the determination in step S52 is denied, the conference is not held in the conference room and it is not necessary to transmit data to the terminal 70. Therefore, the process proceeds to step S64 and the data input / output unit 21 Notifies the terminal that requested the data that the data does not exist. After that, all the processing of FIG. 8 is completed.

これに対し、ステップS52の判断が肯定された場合には、ステップS54に移行し、データ入出力部21は、送信要求のあったデータのデータIDを抽出する。次いで、ステップS56では、データ入出力部21は、テーブルに送信要求のあったデータのデータIDが存在するか否かを判断する。このステップS56の判断が否定された場合、すなわち送信要求のあったデータをエッジコンピュータ20から提供できない場合には、ステップS64に移行する。ステップS64に移行すると、データ入出力部21は、データ要求元の端末へデータが存在しない旨を通知する。その後は、図8の全処理を終了する。 On the other hand, if the determination in step S52 is affirmed, the process proceeds to step S54, and the data input / output unit 21 extracts the data ID of the data for which the transmission request has been made. Next, in step S56, the data input / output unit 21 determines whether or not the data ID of the data for which the transmission request has been made exists in the table. If the determination in step S56 is denied, that is, if the data for which transmission is requested cannot be provided from the edge computer 20, the process proceeds to step S64. When the process proceeds to step S64, the data input / output unit 21 notifies the terminal of the data request source that the data does not exist. After that, all the processing of FIG. 8 is completed.

一方、ステップS56の判断が肯定された場合には、ステップS58に移行し、データ入出力部21は、データキャッシュ部28に送信要求データのデータIDが付与されたデータが存在するか否かを判断する。 On the other hand, if the determination in step S56 is affirmed, the process proceeds to step S58, and the data input / output unit 21 determines whether or not the data to which the data ID of the transmission request data is assigned exists in the data cache unit 28. to decide.

このステップS58の判断が肯定された場合、すなわち、送信要求データがデータキャッシュ部28に格納されている場合には、ステップS60に移行する。ステップS60では、データ入出力部21が、データキャッシュ部28に格納されている送信要求データを読み出し、送信要求元の端末70に送信する。 If the determination in step S58 is affirmed, that is, if the transmission request data is stored in the data cache unit 28, the process proceeds to step S60. In step S60, the data input / output unit 21 reads the transmission request data stored in the data cache unit 28 and transmits the transmission request data to the transmission request source terminal 70.

これに対し、ステップS58の判断が否定された場合、すなわち、元データがデータキャッシュ部28にない場合には、ステップS62に移行する。ステップS62では、デコード処理のサブルーチンが実行される。ステップS62のデコード処理は、図9のフローチャートに沿って実行される。なお、詳細については後述するが、図8に示すように、ステップS62の処理を行う前段階において、割符制御部24は、デコード開始ログをレポート生成部40に対して出力するものとする。 On the other hand, if the determination in step S58 is denied, that is, if the original data is not in the data cache unit 28, the process proceeds to step S62. In step S62, the decoding processing subroutine is executed. The decoding process in step S62 is executed according to the flowchart of FIG. Although details will be described later, as shown in FIG. 8, the tally control unit 24 outputs the decoding start log to the report generation unit 40 in the stage before the processing of step S62.

図9の処理では、まず、ステップS70において、割符制御部24がテーブル(図4)を参照して送信要求データのデータIDに紐付けられた割符格納部(例えばクラウドサーバ10bの割符格納部12)を特定する。そして割符制御部24は、特定した割符格納部に対し、割符送受信部34を介して、送信要求データのデータIDが付与された割符(小)を要求する。 In the process of FIG. 9, first, in step S70, the tally control unit 24 refers to the table (FIG. 4) and is associated with the data ID of the transmission request data, and the tally storage unit (for example, the tally storage unit 12 of the cloud server 10b). ). Then, the tally control unit 24 requests the specified tally storage unit for the tally (small) to which the data ID of the transmission request data is assigned via the tally transmission / reception unit 34.

次いで、ステップS72では、割符制御部24の指示の下、割符送受信部34が、要求した割符(小)を割符格納部(クラウドサーバ10bの割符格納部12)から受信し、割符一時保持部32に保持する。 Next, in step S72, under the instruction of the tally control unit 24, the tally transmission / reception unit 34 receives the requested tally (small) from the tally storage unit (tally storage unit 12 of the cloud server 10b), and the tally temporary holding unit 32. Hold on.

次いで、ステップS74では、割符制御部24が、割符(大)をエッジコンピュータ20内の割符格納部38から取得し、割符一時保持部32に保持する。 Next, in step S74, the tally control unit 24 acquires the tally (large) from the tally storage unit 38 in the edge computer 20 and holds it in the tally temporary holding unit 32.

次いで、ステップS76では、割符制御部24の指示の下、デコード部36が、割符(小)と割符(大)を用いて元データを生成(デコード)する。 Next, in step S76, under the instruction of the tally control unit 24, the decoding unit 36 generates (decodes) the original data using the tally (small) and the tally (large).

次いで、ステップS78では、データ消去制御部26が、割符一時保持部32に保持された割符(小)を消去する。また、次のステップS80では、データ消去制御部26は、割符一時保持部32に保持された割符(大)を消去する。 Next, in step S78, the data erasure control unit 26 erases the tally (small) held in the tally temporary holding unit 32. Further, in the next step S80, the data erasure control unit 26 erases the tally (large) held in the tally temporary holding unit 32.

次いで、ステップS82では、割符制御部24の指示の下、デコード部36が、データIDを付与した元データ(ステップS76で生成された元データ)をデータキャッシュ部28に格納する。なお、詳細については後述するが、ステップS82の処理が行われる際には、割符制御部24は、キャッシュデータ作成ログをレポート生成部40に対して出力する。以上のようにして図9の処理が終了すると、図8のステップS58に戻る。なお、図9のステップS82の処理が実行された段階においても、図5のステップS16の処理が実行された段階と同様、図6の処理が開始されるようになっている。 Next, in step S82, under the instruction of the tally control unit 24, the decoding unit 36 stores the original data to which the data ID is given (the original data generated in step S76) in the data cache unit 28. Although details will be described later, when the process of step S82 is performed, the tally control unit 24 outputs the cache data creation log to the report generation unit 40. When the process of FIG. 9 is completed as described above, the process returns to step S58 of FIG. Even at the stage where the process of step S82 of FIG. 9 is executed, the process of FIG. 6 is started as in the stage where the process of step S16 of FIG. 5 is executed.

ステップS58に戻り、ステップS58の判断が肯定されると、データ入出力部21は、ステップS60に移行する。ステップS60に移行すると、データ入出力部21は、データキャッシュ部28に格納されている送信要求データ(上述した図9の処理でデータキャッシュ部28に格納されたデータ)を読み出し、送信要求元の端末70に送信する。 When the process returns to step S58 and the determination in step S58 is affirmed, the data input / output unit 21 proceeds to step S60. When the process proceeds to step S60, the data input / output unit 21 reads out the transmission request data (data stored in the data cache unit 28 in the process of FIG. 9 described above) stored in the data cache unit 28, and is the transmission request source. Send to the terminal 70.

その後は、図8の全処理を終了する。図8の処理が実行されることで、送信要求データがデータキャッシュ部28に格納されていればそのまま送信要求データを端末70に送信することができる。一方、送信要求データがデータキャッシュ部28に格納されていなければ、割符化により生成された割符(大)と割符(小)とから送信要求データをデコードすることで、送信要求データを送信することができる。 After that, all the processing of FIG. 8 is completed. By executing the process of FIG. 8, if the transmission request data is stored in the data cache unit 28, the transmission request data can be transmitted to the terminal 70 as it is. On the other hand, if the transmission request data is not stored in the data cache unit 28, the transmission request data is transmitted by decoding the transmission request data from the tally (large) and tally (small) generated by tally conversion. Can be done.

本第1の実施形態では、会議室内に認証された端末70が存在する場合には、図10(a)において模式的に示すように、元データがデータキャッシュ部28に格納されている。すなわち、会議を行うユーザが会議室内に存在しており、エッジコンピュータ20の盗難の可能性が低い場合には、エッジコンピュータ20に元データをそのまま格納しておくことで、データ利用時のユーザの利便性を高くすることができる。 In the first embodiment, when the authenticated terminal 70 is present in the conference room, the original data is stored in the data cache unit 28 as schematically shown in FIG. 10 (a). That is, when the user who holds the conference exists in the conference room and the possibility of theft of the edge computer 20 is low, the original data is stored in the edge computer 20 as it is, so that the user when using the data can use the data. Convenience can be increased.

一方、会議室内に認証された端末70が存在しない場合には、図10(b)において模式的に示すように、元データが割符化され、割符(大)がエッジコンピュータ20の割符格納部38に格納され、割符(小)がクラウドサーバ10bの割符格納部12に格納される。また、元データについてはデータキャッシュ部28から削除される。このように、会議を行うユーザが会議室内に存在しておらず、エッジコンピュータ20の盗難の可能性がある場合には、割符(小)をエッジコンピュータ20以外の装置に格納することで、盗難時におけるデータの漏洩を防止することができる。 On the other hand, when the authenticated terminal 70 does not exist in the conference room, the original data is tallyed and the tally (large) is the tally storage unit 38 of the edge computer 20, as schematically shown in FIG. 10B. The tally (small) is stored in the tally storage unit 12 of the cloud server 10b. Further, the original data is deleted from the data cache unit 28. In this way, when the user who holds the conference does not exist in the conference room and there is a possibility that the edge computer 20 is stolen, the tally (small) is stored in a device other than the edge computer 20 to be stolen. It is possible to prevent data leakage at times.

(動作検証レポートの生成処理)
次に、レポート生成部40が実行する動作検証レポートの生成処理について図11のフローチャートに沿って、その他図面を適宜参照しつつ詳細に説明する。
(Operation verification report generation process)
Next, the operation verification report generation process executed by the report generation unit 40 will be described in detail with reference to other drawings as appropriate along the flowchart of FIG.

レポート生成部40は、前述したようなタイミングで、「キャッシュデータ作成ログ」(図5、図9参照)、「キャッシュデータ消去ログ」(図6参照)、「デコード開始ログ」(図8参照)を受信する。レポート生成部40は、ログが送信されてくる度に図11のフローチャートに沿った処理を実行する。 The report generation unit 40 has the "cache data creation log" (see FIGS. 5 and 9), the "cache data clear log" (see FIG. 6), and the "decoding start log" (see FIG. 8) at the timing as described above. To receive. The report generation unit 40 executes the process according to the flowchart of FIG. 11 every time the log is transmitted.

図11の処理では、まずステップS100において、レポート生成部40ができ、ログを受信する。次いで、ステップS102では、レポート生成部40が、ログのデータIDを抽出する。次いで、ステップS104では、レポート生成部40が、動作検証レポート(図12参照)に、抽出したデータIDに対応する行が存在するか否かを判断する。 In the process of FIG. 11, first, in step S100, the report generation unit 40 is created and receives the log. Next, in step S102, the report generation unit 40 extracts the data ID of the log. Next, in step S104, the report generation unit 40 determines whether or not the row corresponding to the extracted data ID exists in the operation verification report (see FIG. 12).

ここで、図12の動作検証レポートには、「ファイル名」、「ログ時刻」、「a1~a7」、「b1~b3」、「状態」の各項目が設けられている。項目「ファイル名」には、元データのファイル名が格納され、項目「ログ時刻」には、最新のログの受信時刻が格納される。また、項目「a1~a7」、「b1~b3」には、ログに基づく動作の進行状況が表され、項目「状態」には、危険度が低い順に「安全」、「注意」、「危険」が格納される。 Here, in the operation verification report of FIG. 12, each item of "file name", "log time", "a1 to a7", "b1 to b3", and "state" is provided. The file name of the original data is stored in the item "file name", and the latest log reception time is stored in the item "log time". In addition, the items "a1 to a7" and "b1 to b3" show the progress of the operation based on the log, and the item "state" shows "safety", "caution", and "danger" in ascending order of risk. Is stored.

図11のステップS104の判断が否定された場合、レポート生成部40は、ステップS106に移行し、抽出したデータIDに対応するレポートの行を生成し、状態を「未定義」とする。その後はステップS108に移行する。一方、ステップS104の判断が肯定された場合、すなわち、抽出したデータIDに対応する行が動作検証レポートに存在する場合には、ステップS106を経ずにステップS108に移行する。 If the determination in step S104 of FIG. 11 is denied, the report generation unit 40 proceeds to step S106, generates a line of the report corresponding to the extracted data ID, and sets the state to "undefined". After that, the process proceeds to step S108. On the other hand, if the determination in step S104 is affirmed, that is, if the row corresponding to the extracted data ID exists in the operation verification report, the process proceeds to step S108 without going through step S106.

ステップS108に移行すると、レポート生成部40は、受信したログがデコード開始ログであるか否かを判断する。このステップS108の判断が肯定された場合には、ステップS110に移行し、レポート生成部40は、抽出したデータIDの行の項目「状態」を「注意」とする。その後は、図11の全処理を終了する。 When the process proceeds to step S108, the report generation unit 40 determines whether or not the received log is the decoding start log. If the determination in step S108 is affirmed, the process proceeds to step S110, and the report generation unit 40 sets the item "state" in the row of the extracted data ID to "caution". After that, all the processing of FIG. 11 is completed.

一方、ステップS108の判断が否定された場合には、ステップS112に移行し、レポート生成部40は、受信したログがキャッシュデータ作成ログであるか否かを判断する。このステップS112の判断が肯定された場合には、ステップS114に移行し、レポート生成部40は、抽出したデータIDの行の項目「状態」を「危険」とする。その後は、図11の全処理を終了する。 On the other hand, if the determination in step S108 is denied, the process proceeds to step S112, and the report generation unit 40 determines whether or not the received log is a cache data creation log. If the determination in step S112 is affirmed, the process proceeds to step S114, and the report generation unit 40 sets the item "state" in the row of the extracted data ID to "danger". After that, all the processing of FIG. 11 is completed.

これに対し、ステップS112の判断が否定された場合、すなわち、受信したログがキャッシュデータ消去ログであった場合には、レポート生成部40は、ステップS116に移行する。ステップS116に移行すると、レポート生成部40は、抽出したデータIDの行の項目「状態」を「安全」とする。その後は、図11の全処理を終了する。 On the other hand, if the determination in step S112 is denied, that is, if the received log is a cache data clearing log, the report generation unit 40 proceeds to step S116. When the process proceeds to step S116, the report generation unit 40 sets the item "state" in the row of the extracted data ID to "safe". After that, all the processing of FIG. 11 is completed.

なお、動作検証レポートの項目「状態」が「安全」の場合には、図10(b)に示すような元データがデータキャッシュ部28に格納されていない状態であり、エッジコンピュータ20が盗難されてもデータ漏洩のおそれがないことを表している。また、項目「状態」が「危険」の場合には、図10(a)に示すような元データがデータキャッシュ部28に格納されていることを表している。また、項目「状態」が「注意」の場合には、元データが割符(大)と割符(小)から生成される途中であることを表している。 When the item "state" of the operation verification report is "safe", the original data as shown in FIG. 10B is not stored in the data cache unit 28, and the edge computer 20 is stolen. However, it means that there is no risk of data leakage. When the item "state" is "dangerous", it means that the original data as shown in FIG. 10A is stored in the data cache unit 28. When the item "state" is "caution", it means that the original data is being generated from the tally (large) and the tally (small).

レポート生成部40は、管理者等から要求があった場合などにおいて、動作検証レポートを提供する。なお、レポート生成部40は、エッジコンピュータ20内に無くてもよい。すなわち、レポート生成部40は、エッジコンピュータ20外(例えばクラウドサーバ10)にあってもよい。 The report generation unit 40 provides an operation verification report when there is a request from an administrator or the like. The report generation unit 40 does not have to be in the edge computer 20. That is, the report generation unit 40 may be located outside the edge computer 20 (for example, the cloud server 10).

なお、レポート生成部40に対してログを出力した割符制御部24やデータ消去制御部26は、レポート生成部40からログを受信したことを示す通知(受信通知)を受け付けるまで次の処理に進まないようにしてもよい。このようにすることで、動作検証レポートの内容とエッジコンピュータ20の状態とが整合しない状態が発生するのを抑制することができる。 The tally control unit 24 and the data erasure control unit 26 that output the log to the report generation unit 40 proceed to the next process until the notification (reception notification) indicating that the log has been received from the report generation unit 40 is received. You may not have it. By doing so, it is possible to suppress the occurrence of a state in which the content of the operation verification report and the state of the edge computer 20 do not match.

これまでの説明から明らかなように、本第1の実施形態では、割符制御部24と、データ消去制御部26とにより、元データを割符化したり、データキャッシュ部28から元データを消去する処理を実行する処理部としての機能が実現されている。 As is clear from the above description, in the first embodiment, the tally control unit 24 and the data erasure control unit 26 are used to tally the original data and delete the original data from the data cache unit 28. The function as a processing unit that executes the above is realized.

以上詳細に説明したように、本第1の実施形態によると、状況監視部22が、認証された端末70がエッジコンピュータ20から所定範囲内に存在しているか否かをセンサ93を用いて監視する。そして、割符制御部24は、認証された端末70が所定範囲内に存在している間は(S20:肯定)、割符を生成せず、元データをデータキャッシュ部28に格納し続ける。また、割符制御部24は、認証された端末70が所定範囲内に存在しなくなると(S20:否定)、データキャッシュ部28に格納されている元データ(キャッシュ)から複数の割符を生成する(S30)。そして、割符(大)をエッジコンピュータ20の割符格納部38に格納する(S36、S38)とともに、割符(小)をクラウドサーバ10bの割符格納部12に格納する(S32、S34)。さらに、データ消去制御部26は、元データをデータキャッシュ部28から消去する(S28)。これにより、本第1の実施形態では、エッジコンピュータ20が盗難される可能性がある場合に、割符化を行い、割符(大)と割符(小)を異なる装置の割符格納部に格納し、元データをデータキャッシュ部28から消去するため、盗難された場合のデータの漏洩を防止することができる。また、エッジコンピュータ20が盗難される可能性が低く、かつエッジコンピュータ20に格納された元データ(キャッシュ)がユーザに利用される可能性が高い場合には、元データをデータキャッシュ部28に格納し続けることとしている。これにより、ユーザはデータキャッシュ部28の元データを利用することができるため、割符をデコードする必要がある場合と比べ、エッジコンピュータ20や通信網(インフラ)への負荷を低減し、ユーザの利便性を向上することができる。このように本第1の実施形態では、利便性の低下を抑制したデータ漏洩対策が可能となっている。 As described in detail above, according to the first embodiment, the status monitoring unit 22 monitors whether or not the authenticated terminal 70 exists within a predetermined range from the edge computer 20 by using the sensor 93. do. Then, while the authenticated terminal 70 exists within a predetermined range (S20: affirmative), the tally control unit 24 does not generate a tally and continues to store the original data in the data cache unit 28. Further, when the authenticated terminal 70 does not exist within a predetermined range (S20: negative), the tally control unit 24 generates a plurality of tally from the original data (cache) stored in the data cache unit 28 (S20: negative). S30). Then, the tally (large) is stored in the tally storage unit 38 of the edge computer 20 (S36, S38), and the tally (small) is stored in the tally storage unit 12 of the cloud server 10b (S32, S34). Further, the data erasure control unit 26 erases the original data from the data cache unit 28 (S28). As a result, in the first embodiment, when the edge computer 20 may be stolen, the tally is converted and the tally (large) and the tally (small) are stored in the tally storage unit of different devices. Since the original data is erased from the data cache unit 28, it is possible to prevent data leakage when the data is stolen. If the edge computer 20 is unlikely to be stolen and the original data (cache) stored in the edge computer 20 is likely to be used by the user, the original data is stored in the data cache unit 28. I will continue to do it. As a result, the user can use the original data of the data cache unit 28, so that the load on the edge computer 20 and the communication network (infrastructure) is reduced as compared with the case where the tally needs to be decoded, which is convenient for the user. The sex can be improved. As described above, in the first embodiment, it is possible to take measures against data leakage while suppressing a decrease in convenience.

また、本第1の実施形態では、揮発性記憶装置であるデータキャッシュ部28に元データを格納することとしている。これにより、万が一、元データがデータキャッシュ部28に格納されている状態でエッジコンピュータ20が盗難されても、盗難時にデータキャッシュ部28に電力が供給されなくなることで、データキャッシュ部28から元データを消去することができる。なお、本第1の実施形態では、上述のような処理を行っているため、データキャッシュ部28が不揮発性記憶装置であったとしても、データ漏洩の可能性は低くなっている。 Further, in the first embodiment, the original data is stored in the data cache unit 28, which is a volatile storage device. As a result, even if the edge computer 20 is stolen while the original data is stored in the data cache unit 28, the power is not supplied to the data cache unit 28 at the time of the theft, so that the original data is not supplied from the data cache unit 28. Can be erased. In the first embodiment, since the above processing is performed, the possibility of data leakage is low even if the data cache unit 28 is a non-volatile storage device.

また、本第1の実施形態では、データ入出力部21は、データの送信要求を端末70から受け付けると、元データがデータキャッシュ部28に格納されていれば、元データを端末70に送信する。また、データ入出力部21は、元データがデータキャッシュ部28に格納されていなければ、デコード部36が元データに対応する割符をデコードして得られたデータを端末70に送信する。これにより、データの漏洩を防止しつつ、ユーザに対して、ユーザが要求するデータを提供することができる。 Further, in the first embodiment, when the data input / output unit 21 receives the data transmission request from the terminal 70, if the original data is stored in the data cache unit 28, the data input / output unit 21 transmits the original data to the terminal 70. .. Further, if the original data is not stored in the data cache unit 28, the data input / output unit 21 transmits the data obtained by decoding the tally corresponding to the original data to the terminal 70. As a result, it is possible to provide the user with the data requested by the user while preventing data leakage.

また、本第1の実施形態では、エッジコンピュータ20の割符格納部38に格納する割符(割符(大))よりも、クラウドサーバ10bの割符格納部12に格納する割符(割符(小))のほうが、データ量が小さい。これにより、クラウドサーバ10bとの間の通信量を低減することができる。ただし、これに限らず、割符(大)をクラウドサーバ10bの割符格納部12に格納することとしてもよい。 Further, in the first embodiment, the tally (tally (small)) stored in the tally storage unit 12 of the cloud server 10b is more than the tally (tally (large)) stored in the tally storage unit 38 of the edge computer 20. The amount of data is smaller. As a result, the amount of communication with the cloud server 10b can be reduced. However, the present invention is not limited to this, and the tally (large) may be stored in the tally storage unit 12 of the cloud server 10b.

《第2の実施形態》
次に、第2の実施形態について、図13~図16に基づいて説明する。本第2の実施形態に係る分散処理システム100の構成は、第1の実施形態と同様であるが、エッジコンピュータ20の処理の一部が第1の実施形態と異なっている。以下においては、エッジコンピュータ20の処理のうち第1の実施形態と異なる点を中心に説明する。
<< Second Embodiment >>
Next, the second embodiment will be described with reference to FIGS. 13 to 16. The configuration of the distributed processing system 100 according to the second embodiment is the same as that of the first embodiment, but a part of the processing of the edge computer 20 is different from the first embodiment. Hereinafter, the processing of the edge computer 20 will be mainly described as being different from the first embodiment.

図13には、エッジコンピュータ20に対してクラウドサーバ10aからデータが送信されてきたときに実行される処理(第1の実施形態の図5に対応)が示されている。本第2の実施形態では、エッジコンピュータ20がデータのキャッシュ(元データ)を取得したタイミングで、エッジコンピュータ20の周囲の状況に関わらず、元データの割符化を実行する点が第1の実施形態と異なっている。 FIG. 13 shows a process (corresponding to FIG. 5 of the first embodiment) executed when data is transmitted from the cloud server 10a to the edge computer 20. In the second embodiment, the first embodiment is to execute tally conversion of the original data at the timing when the edge computer 20 acquires the cache (original data) of the data, regardless of the surrounding situation of the edge computer 20. It is different from the form.

図13の処理では、まずステップS200において、データ入出力部21が元データを取得する。 In the process of FIG. 13, first, in step S200, the data input / output unit 21 acquires the original data.

次いで、ステップS202では、割符制御部24が、元データからデータIDを抽出し、テーブル(図15)に追加してエッジコンピュータ20外の割符格納部(例えば、クラウドサーバ10bの割符格納部12)の情報(格納先情報)と紐付けする。なお、管理者等は、データ種別等に対応して、各データの格納先情報を予め設定しておくものとする。なお、図15のテーブルは、第1の実施形態のテーブル(図4)から項目「エンコードフラグ」を省略したものである。 Next, in step S202, the tally control unit 24 extracts the data ID from the original data, adds it to the table (FIG. 15), and adds it to the tally storage unit outside the edge computer 20 (for example, the tally storage unit 12 of the cloud server 10b). Link with the information (storage destination information) of. In addition, the administrator or the like shall set the storage destination information of each data in advance according to the data type and the like. The table of FIG. 15 is obtained by omitting the item "encode flag" from the table of the first embodiment (FIG. 4).

次いで、ステップS204では、割符制御部24の指示の下、エンコード部30が元データを割符化し、生成した割符に元データのデータIDを付与して割符一時保持部32に保持する。ここでは、割符化により、元データが割符(大)と割符(小)に分割されたものとし、割符一時保持部32に割符(大)、割符(小)の両方が保持されたものとする。 Next, in step S204, under the instruction of the tally control unit 24, the encoding unit 30 converts the original data into tally, assigns the data ID of the original data to the generated tally, and holds it in the tally temporary holding unit 32. Here, it is assumed that the original data is divided into tally (large) and tally (small) by tally conversion, and both tally (large) and tally (small) are held in the tally temporary holding unit 32. ..

次いで、ステップS206では、割符制御部24の指示の下、割符送受信部34が、生成した割符(小)をクラウドサーバ10bの割符格納部12に送信する。 Next, in step S206, under the instruction of the tally control unit 24, the tally transmission / reception unit 34 transmits the generated tally (small) to the tally storage unit 12 of the cloud server 10b.

次いで、ステップS208では、データ消去制御部26が、割符一時保持部32に保持されている割符(小)を消去する。 Next, in step S208, the data erasure control unit 26 erases the tally (small) held in the tally temporary holding unit 32.

次いで、ステップS210では、割符制御部24が、割符(大)をエッジコンピュータ20内の割符格納部38に格納する。 Next, in step S210, the tally control unit 24 stores the tally (large) in the tally storage unit 38 in the edge computer 20.

次いで、ステップS212は、データ消去制御部26が、割符一時保持部32に保持されている割符(大)を消去する。 Next, in step S212, the data erasure control unit 26 erases the tally (large) held in the tally temporary holding unit 32.

次いで、ステップS214では、割符制御部24が、データIDを付与した元データをデータキャッシュ部28に格納する。ステップS214の処理が終了すると、図13の全処理が終了することになる。 Next, in step S214, the tally control unit 24 stores the original data to which the data ID is assigned in the data cache unit 28. When the process of step S214 is completed, all the processes of FIG. 13 are completed.

以上のように、本第2の実施形態では、エッジコンピュータ20に元データが送信されると、割符化が行われる。そして、割符(小)がクラウドサーバ10bの割符格納部12に格納され、割符(大)がエッジコンピュータ20内の割符格納部38に格納されるようになっている。また、元データはデータキャッシュ部28に格納されるようになっている。 As described above, in the second embodiment, when the original data is transmitted to the edge computer 20, tally conversion is performed. Then, the tally (small) is stored in the tally storage unit 12 of the cloud server 10b, and the tally (large) is stored in the tally storage unit 38 in the edge computer 20. Further, the original data is stored in the data cache unit 28.

次に、図14の処理について説明する。図14の処理は、第1の実施形態の図6に対応する処理である。なお、図14の処理は、図6の処理と同様に、元データ取得・格納処理やデータ送信処理およびデコード処理と並行して実行されるようになっている。 Next, the process of FIG. 14 will be described. The process of FIG. 14 is the process corresponding to FIG. 6 of the first embodiment. Note that the process of FIG. 14 is executed in parallel with the original data acquisition / storage process, the data transmission process, and the decoding process, similarly to the process of FIG.

図14の処理では、まずステップS220において、割符制御部24が、認証された端末70がエッジコンピュータ20から所定範囲内に存在しているか否かを判断する。このステップS220の判断が肯定された場合、すなわち、会議室内に認証された端末70が存在している場合には、割符制御部24は、ステップS222に移行する。 In the process of FIG. 14, first, in step S220, the tally control unit 24 determines whether or not the authenticated terminal 70 exists within a predetermined range from the edge computer 20. If the determination in step S220 is affirmed, that is, if the authenticated terminal 70 exists in the conference room, the tally control unit 24 proceeds to step S222.

ステップS222に移行すると、割符制御部24は、一定時間が経過するまで待機する。そして、一定時間が経過すると、割符制御部24は、ステップS220に戻る。すなわち、割符制御部24は、認証された端末70が所定範囲内に存在しなくなるまでステップS220(肯定)とステップS222を繰り返し、ステップS220の判断が否定された段階で、ステップS224に移行する。 When the process proceeds to step S222, the tally control unit 24 waits until a certain period of time elapses. Then, after a certain period of time has elapsed, the tally control unit 24 returns to step S220. That is, the tally control unit 24 repeats step S220 (affirmation) and step S222 until the authenticated terminal 70 does not exist within the predetermined range, and when the determination of step S220 is denied, the process proceeds to step S224.

ステップS220の判断が否定され、ステップS224に移行すると、データ消去制御部26は、データキャッシュ部28内のデータを全て消去する。ステップS224の処理が終了すると、図14の全処理が終了する。なお、図14の処理が終了した段階で、再び図14の処理がステップS220から実行され、図14の処理が繰り返し実行されるようになっている。 When the determination in step S220 is denied and the process proceeds to step S224, the data erasure control unit 26 erases all the data in the data cache unit 28. When the process of step S224 is completed, all the processes of FIG. 14 are completed. When the process of FIG. 14 is completed, the process of FIG. 14 is executed again from step S220, and the process of FIG. 14 is repeatedly executed.

なお、本第2の実施形態のデータ送信処理は、第1の実施形態のデータ送信処理(図8、図9)と同様である。 The data transmission process of the second embodiment is the same as the data transmission process of the first embodiment (FIGS. 8 and 9).

本第2の実施形態では、第1の実施形態と同様、会議室内に認証された端末70が存在する場合には、図16(a)に示すように、元データがデータキャッシュ部28に格納されている。すなわち、会議を行うユーザが会議室内に存在しており、エッジコンピュータ20の盗難の可能性が低い場合には、エッジコンピュータ20に元データをそのまま格納しておくことで、データ利用時のユーザの利便性を高くすることとしている。 In the second embodiment, as in the first embodiment, when the authenticated terminal 70 exists in the conference room, the original data is stored in the data cache unit 28 as shown in FIG. 16A. Has been done. That is, when the user who holds the conference exists in the conference room and the possibility of theft of the edge computer 20 is low, the original data is stored in the edge computer 20 as it is, so that the user when using the data can use the data. The convenience is to be improved.

一方、会議室内に認証された端末70が存在しない場合には、図16(b)に示すように、元データはデータキャッシュ部28から消去される。また、割符(大)はエッジコンピュータ20の割符格納部38に格納されており、割符(小)はクラウドサーバ10bの割符格納部12に格納されている。すなわち、会議を行うユーザが会議室内に存在しておらず、エッジコンピュータ20の盗難の可能性がある場合に、割符(大)と割符(小)が別々の装置に存在していることになるため、エッジコンピュータ20が盗難されてもデータの漏洩を防止することができる。 On the other hand, when the authenticated terminal 70 does not exist in the conference room, the original data is deleted from the data cache unit 28 as shown in FIG. 16B. Further, the tally (large) is stored in the tally storage unit 38 of the edge computer 20, and the tally (small) is stored in the tally storage unit 12 of the cloud server 10b. That is, when the user who holds the conference does not exist in the conference room and the edge computer 20 may be stolen, the tally (large) and the tally (small) exist in different devices. Therefore, even if the edge computer 20 is stolen, data leakage can be prevented.

また、本第2の実施形態では、図16(a)、図16(b)に示すように、元データを受信した際に元データを予め割符化しているため、認証された端末70が会議室内に存在しなくなったタイミングで割符化を行う必要がない。これにより、会議室内に認証された端末70が存在しなくなった直後のタイミング(割符化前又は割符化を実行している間のタイミング)でエッジコンピュータ20が盗難された場合でも、データの漏洩を防止することができる。 Further, in the second embodiment, as shown in FIGS. 16A and 16B, since the original data is tallyed in advance when the original data is received, the authenticated terminal 70 is used for the conference. There is no need to tally at the timing when it no longer exists in the room. As a result, even if the edge computer 20 is stolen at the timing immediately after the authenticated terminal 70 disappears in the conference room (before tallying or during tallying), data leakage will occur. Can be prevented.

また、本第2の実施形態では、揮発性記憶装置であるデータキャッシュ部28に元データを格納することとしている。これにより、万が一、元データがデータキャッシュ部28に格納されている状態でエッジコンピュータ20が盗難されても、盗難時にデータキャッシュ部28に電力が供給されなくなることで、データキャッシュ部28から元データを消去することができる。なお、本第2の実施形態では、上述のような処理を行っているため、データキャッシュ部28が不揮発性記憶装置であったとしても、データ漏洩の可能性は低くなっている。 Further, in the second embodiment, the original data is stored in the data cache unit 28, which is a volatile storage device. As a result, even if the edge computer 20 is stolen while the original data is stored in the data cache unit 28, the power is not supplied to the data cache unit 28 at the time of the theft, so that the original data is not supplied from the data cache unit 28. Can be erased. In the second embodiment, since the above processing is performed, the possibility of data leakage is low even if the data cache unit 28 is a non-volatile storage device.

なお、本第2の実施形態では、図13のステップS212とステップS214の間にキャッシュデータ作成ログが出力され、図14のステップS224の後にキャッシュデータ削除ログが出力されるようになっている。したがって、第2の実施形態においても、第1の実施形態と同様、動作検証レポートの生成処理を実行することができる。 In the second embodiment, the cache data creation log is output between steps S212 and S214 of FIG. 13, and the cache data deletion log is output after step S224 of FIG. Therefore, in the second embodiment as well, the operation verification report generation process can be executed as in the first embodiment.

《第3の実施形態》
次に、第3の実施形態について、図17~図19に基づいて詳細に説明する。上述した第1の実施形態では、元データを割符化する場合について説明したが、本第3の実施形態では元データを暗号化することとしている。
<< Third Embodiment >>
Next, the third embodiment will be described in detail with reference to FIGS. 17 to 19. In the first embodiment described above, the case where the original data is tallyed has been described, but in the third embodiment, the original data is encrypted.

図17は、第3の実施形態のエッジコンピュータ20の機能ブロック図である。第1の実施形態(図3)から変更した箇所については、太線枠で示すとともに、符号の末尾に「A」を付して示している。具体的には、第1の実施形態の割符制御部24、割符送受信部34、割符一時保持部32、割符格納部38が、第3の実施形態では、暗号化制御部24A、暗号鍵送受信部34A、暗号鍵・暗号化データ保持部32A、暗号化データ格納部38Aとなっている。また、クラウドサーバ10bの割符格納部12が、暗号鍵格納部12Aとなっている。更に、第3の実施形態では、エッジコンピュータ20の機能として、図17において太破線で示すように暗号鍵生成部42が追加されている。 FIG. 17 is a functional block diagram of the edge computer 20 according to the third embodiment. The parts changed from the first embodiment (FIG. 3) are shown by a thick line frame and with an "A" at the end of the reference numerals. Specifically, the tally control unit 24, the tally transmission / reception unit 34, the tally temporary holding unit 32, and the tally storage unit 38 of the first embodiment are used, and in the third embodiment, the encryption control unit 24A and the encryption key transmission / reception unit are used. It is 34A, an encryption key / encrypted data holding unit 32A, and an encrypted data storage unit 38A. Further, the tally storage unit 12 of the cloud server 10b is the encryption key storage unit 12A. Further, in the third embodiment, as a function of the edge computer 20, an encryption key generation unit 42 is added as shown by a thick broken line in FIG.

また、処理に用いるテーブルは、図4と同様であるが、項目「割符格納部」は、「暗号鍵格納部」となる。 The table used for processing is the same as in FIG. 4, but the item "tally storage unit" is an "encryption key storage unit".

(元データ取得・格納処理)
本第3の実施形態では、元データ取得・格納処理については、第1の実施形態(図5)と同様の処理となっている。ただし、ステップS12では、データIDと紐付ける情報がエッジコンピュータ外の暗号鍵格納部(例えばクラウドサーバ10bの暗号鍵格納部12A)である点が第1の実施形態と異なっている。
(Original data acquisition / storage processing)
In the third embodiment, the original data acquisition / storage process is the same as that in the first embodiment (FIG. 5). However, in step S12, the information associated with the data ID is an encryption key storage unit outside the edge computer (for example, the encryption key storage unit 12A of the cloud server 10b), which is different from the first embodiment.

(データキャッシュ部のデータ自動消去処理)
本第3の実施形態では、データキャッシュ部28のデータ自動消去処理についても、第1の実施形態(図6)と同様の処理となっている。ただし、ステップS26では、割符化処理ではなく暗号化処理が実行される。
(Automatic data deletion process in the data cache section)
In the third embodiment, the data automatic erasing process of the data cache unit 28 is the same as that of the first embodiment (FIG. 6). However, in step S26, the encryption process is executed instead of the tally conversion process.

ステップS26の暗号化処理は、図18に示すフローチャートに沿って実行される。この図18の処理では、まず、ステップS329において、暗号鍵生成部42が、エンコードフラグ「true」のデータID毎に個別の暗号鍵を生成し、暗号鍵にデータIDを付与して暗号鍵・暗号化データ保持部32Aに保持する。 The encryption process in step S26 is executed according to the flowchart shown in FIG. In the process of FIG. 18, first, in step S329, the encryption key generation unit 42 generates an individual encryption key for each data ID of the encoding flag “true”, assigns the data ID to the encryption key, and assigns the encryption key. It is held in the encrypted data holding unit 32A.

その後は、図7のステップS30、S32、S34、S36、S38、S40と同様に、図18のステップS330、S332、S334、S336、S338、S340を実行する。この場合、図18において下線を付して示すように、図7の「割符化」、「割符(小)」、「割符一時保持部」、「割符(大)」、「(エッジコンピュータ内の)割符格納部」、「(エッジコンピュータ外の)割符格納部」を、「暗号化」、「暗号鍵」、「暗号鍵・暗号化データ保持部」、「暗号化データ」、「(エッジコンピュータ内の)暗号鍵格納部」、「(エッジコンピュータ内の)暗号化データ格納部」として、各処理を実行するものとする。なお、ステップS330における元データの暗号化においては、ステップS329で生成した暗号鍵を用いることとする。 After that, the steps S330, S332, S334, S336, S338, and S340 of FIG. 18 are executed in the same manner as the steps S30, S32, S34, S36, S38, and S40 of FIG. In this case, as shown underlined in FIG. 18, "tallying", "tally (small)", "tally holding part", "tally (large)", and "(in the edge computer)" are shown in FIG. ) Tally store "," Tally storage (outside the edge computer) "," encryption "," encryption key "," encryption key / encrypted data holder "," encrypted data "," (edge computer) Each process shall be executed as "encryption key storage unit (inside)" and "encryption data storage unit (inside the edge computer)". In the encryption of the original data in step S330, the encryption key generated in step S329 is used.

(データ送信処理)
本第3の実施形態のデータ送信処理は、第1の実施形態と同様、図8のフローチャートに沿った処理となっている。ただし、図8のステップS62(デコード処理)においては、図19のフローチャートに沿った処理が行われる。
(Data transmission process)
The data transmission process of the third embodiment is the process according to the flowchart of FIG. 8 as in the first embodiment. However, in step S62 (decoding process) of FIG. 8, the process according to the flowchart of FIG. 19 is performed.

図19の処理において実行されるステップS370、S372、S374、S376、S378、S380、S382は、基本的には、図9のステップS70、S72、S74、S76、S78、S80、S82と同様となっている。ただし、図19の処理では、下線を付して示すように、図9の「割符(小)」、「割符一時保持部」、「割符(大)」、「(エッジコンピュータ内の)割符格納部」、「(エッジコンピュータ外の)割符格納部」を、「暗号鍵」、「暗号鍵・暗号化データ保持部」、「暗号化データ」、「(エッジコンピュータ内の)暗号鍵格納部」、「(エッジコンピュータ内の)暗号化データ格納部」として、各処理を実行するものとする。 Steps S370, S372, S374, S376, S378, S380, and S382 executed in the process of FIG. 19 are basically the same as steps S70, S72, S74, S76, S78, S80, and S82 of FIG. ing. However, in the processing of FIG. 19, as shown by underlining, the “tally (small)”, “tally temporary holding part”, “tally (large)”, and “tally storage (in the edge computer)” of FIG. 9 are shown. "Part", "tally storage part (outside the edge computer)", "encryption key", "encryption key / encrypted data holding part", "encrypted data", "encryption key storage part (inside the edge computer)" , It is assumed that each process is executed as "encrypted data storage unit (in the edge computer)".

本第3の実施形態では、会議室内に認証された端末70が存在する場合には、図20(a)において模式的に示すように、元データがデータキャッシュ部28に格納されている。すなわち、会議を行うユーザが会議室内に存在しており、エッジコンピュータ20の盗難の可能性が低い場合には、エッジコンピュータ20に元データをそのまま格納しておくことで、データ利用時のユーザの利便性を高くすることができる。 In the third embodiment, when the authenticated terminal 70 is present in the conference room, the original data is stored in the data cache unit 28 as schematically shown in FIG. 20 (a). That is, when the user who holds the conference exists in the conference room and the possibility of theft of the edge computer 20 is low, the original data is stored in the edge computer 20 as it is, so that the user when using the data can use the data. Convenience can be increased.

一方、会議室内に認証された端末70が存在しない場合には、図20(b)において模式的に示すように、元データが暗号化される。また、暗号化データがエッジコンピュータ20内の暗号化データ格納部38Aに格納され、暗号鍵がクラウドサーバ10bの暗号鍵格納部12Aに格納される。また、元データについてはデータキャッシュ部28から削除される。このように、会議を行うユーザが会議室内に存在しておらず、エッジコンピュータ20の盗難の可能性がある場合には、暗号鍵をエッジコンピュータ20以外の装置に格納することで、盗難時におけるデータの漏洩を防止することができる。 On the other hand, when the authenticated terminal 70 does not exist in the conference room, the original data is encrypted as schematically shown in FIG. 20 (b). Further, the encrypted data is stored in the encrypted data storage unit 38A in the edge computer 20, and the encryption key is stored in the encryption key storage unit 12A of the cloud server 10b. Further, the original data is deleted from the data cache unit 28. In this way, when the user who holds the conference does not exist in the conference room and there is a possibility that the edge computer 20 is stolen, the encryption key is stored in a device other than the edge computer 20 at the time of the theft. It is possible to prevent data leakage.

なお、本第3の実施形態においても、動作検証レポートの生成処理は、第1の実施形態と同様に実行することができる。 Also in the third embodiment, the operation verification report generation process can be executed in the same manner as in the first embodiment.

本第3の実施形態では、暗号化制御部24Aと、データ消去制御部26とにより、元データを暗号化したり、データキャッシュ部28から元データを消去する処理を実行する処理部としての機能が実現されている。また、暗号鍵格納部12Aにより、暗号鍵を格納する第2記憶装置としての機能が実現されている。 In the third embodiment, the encryption control unit 24A and the data erasure control unit 26 have a function as a processing unit that encrypts the original data and executes a process of erasing the original data from the data cache unit 28. It has been realized. Further, the encryption key storage unit 12A realizes a function as a second storage device for storing the encryption key.

以上説明したように、本第3の実施形態によると、状況監視部22が、認証された端末70がエッジコンピュータ20から所定範囲内に存在しているか否かをセンサ93を用いて監視する。そして、暗号化制御部24Aは、認証された端末70が所定範囲内に存在していた場合に(図6のS20:肯定)、暗号化を行わず、元データをデータキャッシュ部28に格納し続ける。また、暗号化制御部24Aは、認証された端末70が所定範囲内に存在しなくなると(図6のS20:否定)、データキャッシュ部28に格納されている元データから暗号鍵と暗号化データを生成する(S329、S330)。そして、暗号化制御部24Aは、暗号化データをエッジコンピュータ20の暗号化データ格納部38Aに格納するとともに、暗号鍵をクラウドサーバ10bの暗号鍵格納部12Aに格納する。さらに、データ消去制御部26は、元データをデータキャッシュ部28から消去する(図6のS28)。これにより、本第3の実施形態では、エッジコンピュータ20が盗難される可能性がある場合に、暗号化を行い、暗号化データと暗号鍵を異なる装置に格納するため、盗難された場合のデータの漏洩を防止することができる。また、エッジコンピュータ20が盗難される可能性が低く、かつエッジコンピュータ20に格納された元データがユーザに利用される可能性が高い場合には、暗号化を行わず、元データをデータキャッシュ部28に格納し続けることとしている。これにより、ユーザがデータを利用する際にはデータキャッシュ部28の元データを利用すればよいため、暗号化データを復号する必要がある場合と比べ、エッジコンピュータ20や通信網(インフラ)への負荷を低減し、ユーザの利便性を向上することができる。このように本第3の実施形態では、利便性の低下を抑制したデータ漏洩対策が可能となっている。 As described above, according to the third embodiment, the status monitoring unit 22 monitors whether or not the authenticated terminal 70 exists within a predetermined range from the edge computer 20 by using the sensor 93. Then, when the authenticated terminal 70 exists within a predetermined range (S20: affirmative in FIG. 6), the encryption control unit 24A does not perform encryption and stores the original data in the data cache unit 28. continue. Further, when the authenticated terminal 70 does not exist within the predetermined range (S20: Negative in FIG. 6), the encryption control unit 24A starts with the encryption key and the encryption data from the original data stored in the data cache unit 28. Is generated (S329, S330). Then, the encryption control unit 24A stores the encrypted data in the encrypted data storage unit 38A of the edge computer 20, and stores the encryption key in the encryption key storage unit 12A of the cloud server 10b. Further, the data erasure control unit 26 erases the original data from the data cache unit 28 (S28 in FIG. 6). As a result, in the third embodiment, when the edge computer 20 may be stolen, encryption is performed and the encrypted data and the encryption key are stored in different devices. Therefore, the data in the case of theft. Can be prevented from leaking. If the edge computer 20 is unlikely to be stolen and the original data stored in the edge computer 20 is likely to be used by the user, the original data is stored in the data cache unit without encryption. It will continue to be stored in 28. As a result, when the user uses the data, the original data of the data cache unit 28 may be used, so that the user can use the edge computer 20 or the communication network (infrastructure) as compared with the case where the encrypted data needs to be decrypted. The load can be reduced and the convenience of the user can be improved. As described above, in the third embodiment, it is possible to take measures against data leakage while suppressing a decrease in convenience.

また、本第3の実施形態では、揮発性記憶装置であるデータキャッシュ部28に元データを格納することとしている。これにより、万が一、元データがデータキャッシュ部28に格納されている状態でエッジコンピュータ20が盗難されても、盗難時にデータキャッシュ部28に電力が供給されなくなることで、データキャッシュ部28から元データを消去することができる。なお、本第3の実施形態では、上述のような処理を行っているため、データキャッシュ部28が不揮発性記憶装置であったとしても、データ漏洩の可能性は低くなっている。 Further, in the third embodiment, the original data is stored in the data cache unit 28, which is a volatile storage device. As a result, even if the edge computer 20 is stolen while the original data is stored in the data cache unit 28, the power is not supplied to the data cache unit 28 at the time of the theft, so that the original data is not supplied from the data cache unit 28. Can be erased. In the third embodiment, since the above processing is performed, the possibility of data leakage is low even if the data cache unit 28 is a non-volatile storage device.

また、本第3の実施形態では、データ入出力部21は、データの送信要求を端末70から受け付けると、元データがデータキャッシュ部28に格納されていれば、元データを端末70に送信する。また、データ入出力部21は、元データがデータキャッシュ部28に格納されていなければ、デコード部36が元データに対応する暗号化データを暗号鍵で復号して得られたデータを端末70に送信する。これにより、データの漏洩を防止しつつ、ユーザに対して、ユーザが要求するデータを提供することができる。 Further, in the third embodiment, when the data input / output unit 21 receives the data transmission request from the terminal 70, if the original data is stored in the data cache unit 28, the data input / output unit 21 transmits the original data to the terminal 70. .. Further, if the original data is not stored in the data cache unit 28, the data input / output unit 21 transmits the data obtained by decoding the encrypted data corresponding to the original data with the encryption key to the terminal 70. Send. As a result, it is possible to provide the user with the data requested by the user while preventing data leakage.

また、本第3の実施形態では、エッジコンピュータ20に暗号化データを格納し、クラウドサーバ10bに暗号化データよりもデータ量が小さい暗号鍵を格納することとしている。これにより、クラウドサーバ10bとの間の通信量を低減することができる。ただし、これに限らず、暗号化データをクラウドサーバ10bに格納することとしてもよい。 Further, in the third embodiment, the encrypted data is stored in the edge computer 20, and the encryption key whose data amount is smaller than that of the encrypted data is stored in the cloud server 10b. As a result, the amount of communication with the cloud server 10b can be reduced. However, the present invention is not limited to this, and the encrypted data may be stored in the cloud server 10b.

《第4の実施形態》
次に、第4の実施形態について、図21に基づいて詳細に説明する。上述した第3の実施形態は、第1の実施形態の割符化を暗号化に変更した実施形態であったが、本第4の実施形態は、第2の実施形態の割符化を暗号化に変更した実施形態である。
<< Fourth Embodiment >>
Next, the fourth embodiment will be described in detail with reference to FIG. The third embodiment described above is an embodiment in which the tally encryption of the first embodiment is changed to encryption, but in the fourth embodiment, the tally encryption of the second embodiment is encrypted. It is a modified embodiment.

本第4の実施形態のエッジコンピュータ20の機能ブロック図は、第3の実施形態と同様(図17参照)となっている。 The functional block diagram of the edge computer 20 of the fourth embodiment is the same as that of the third embodiment (see FIG. 17).

本第4の実施形態では、第2の実施形態の図13の処理に代えて、図21の処理を実行する。図21においては、ステップS400、S402、S404、S406、S408、S410、S412、S414は、基本的には、図13のステップS200、S202、S204、S206、S208、S210、S212、S214と同様となっている。ただし、図21の処理では、下線を付して示すように、図13の「割符(小)」、「割符一時保持部」、「割符(大)」、「(エッジコンピュータ内の)割符格納部」、「(エッジコンピュータ外の)割符格納部」を、「暗号鍵」、「暗号鍵・暗号化データ保持部」、「暗号化データ」、「(エッジコンピュータ内の)暗号鍵格納部」、「(エッジコンピュータ内の)暗号化データ格納部」として、各処理を実行するものとする。 In the fourth embodiment, the process of FIG. 21 is executed instead of the process of FIG. 13 of the second embodiment. In FIG. 21, steps S400, S402, S404, S406, S408, S410, S412, and S414 are basically the same as steps S200, S202, S204, S206, S208, S210, S212, and S214 of FIG. It has become. However, in the processing of FIG. 21, as shown by underlining, the “tally (small)”, “tally temporary holding part”, “tally (large)”, and “tally storage (in the edge computer)” of FIG. 13 are shown. "Part", "tally storage part (outside the edge computer)", "encryption key", "encryption key / encrypted data holding part", "encrypted data", "encryption key storage part (inside the edge computer)" , It is assumed that each process is executed as "encrypted data storage unit (in the edge computer)".

また、ステップS402とステップS404の間においては、太線枠で示すように、暗号鍵生成部42がステップS403の処理を実行する。このステップS403においては、暗号鍵生成部42は、暗号鍵を生成し、暗号鍵にデータIDを付与して暗号鍵・暗号化データ保持部32Aに保持する。なお、ステップS404における元データの暗号化においては、ステップS403で生成した暗号鍵を用いることとする。 Further, between steps S402 and S404, the encryption key generation unit 42 executes the process of step S403 as shown by the thick line frame. In this step S403, the encryption key generation unit 42 generates an encryption key, assigns a data ID to the encryption key, and holds the encryption key in the encryption key / encryption data holding unit 32A. In the encryption of the original data in step S404, the encryption key generated in step S403 is used.

その他の処理については、上述した第3の実施形態と同様となっている。 Other processes are the same as those in the third embodiment described above.

本第4の実施形態では、第3の実施形態と同様、会議室内に認証された端末70が存在する場合には、図22(a)に示すように、元データがデータキャッシュ部28に格納されている。すなわち、会議を行うユーザが会議室内に存在しており、エッジコンピュータ20の盗難の可能性が低い場合には、エッジコンピュータ20に元データをそのまま格納しておくことで、データ利用時のユーザの利便性を高くすることとしている。 In the fourth embodiment, as in the third embodiment, when the authenticated terminal 70 exists in the conference room, the original data is stored in the data cache unit 28 as shown in FIG. 22 (a). Has been done. That is, when the user who holds the conference exists in the conference room and the possibility of theft of the edge computer 20 is low, the original data is stored in the edge computer 20 as it is, so that the user when using the data can use the data. The convenience is to be improved.

一方、会議室内に認証された端末70が存在しない場合には、図22(b)に示すように、元データはデータキャッシュ部28から消去される。また、暗号化データがエッジコンピュータ20内の暗号化データ格納部38Aに格納され、暗号鍵がクラウドサーバ10bの暗号鍵格納部12Aに格納される。すなわち、会議を行うユーザが会議室内に存在しておらず、エッジコンピュータ20の盗難の可能性がある場合には、暗号鍵と暗号化データが別々の装置に存在していることになる。したがって、エッジコンピュータ20が盗難されてもデータの漏洩を防止することができる。 On the other hand, when the authenticated terminal 70 does not exist in the conference room, the original data is deleted from the data cache unit 28 as shown in FIG. 22 (b). Further, the encrypted data is stored in the encrypted data storage unit 38A in the edge computer 20, and the encryption key is stored in the encryption key storage unit 12A of the cloud server 10b. That is, if the user who holds the conference does not exist in the conference room and there is a possibility that the edge computer 20 is stolen, the encryption key and the encrypted data exist in separate devices. Therefore, even if the edge computer 20 is stolen, data leakage can be prevented.

また、本第4の実施形態では、図22(a)、図22(b)に示すように、元データを受信した際に元データの暗号化を行うため、認証された端末70が会議室内に存在しなくなったタイミングで暗号化を行う必要がない。これにより、会議室内に認証された端末70が存在しなくなった直後のタイミング(暗号化前又は暗号化を実行している間のタイミング)でエッジコンピュータ20が盗難された場合でも、データの漏洩を防止することができる。 Further, in the fourth embodiment, as shown in FIGS. 22 (a) and 22 (b), in order to encrypt the original data when the original data is received, the authenticated terminal 70 is in the conference room. There is no need to perform encryption when it no longer exists in. As a result, even if the edge computer 20 is stolen immediately after the authenticated terminal 70 disappears in the conference room (before encryption or while the encryption is being executed), data leakage will occur. Can be prevented.

なお、上記各実施形態では、認証された端末70がエッジコンピュータ20から所定範囲内に存在しない場合に、データキャッシュ部28から元データを消去する場合について説明したが、これに限られるものではない。データキャッシュ部28は揮発性記憶装置であるため、エッジコンピュータ20が盗難されたときには、電力が供給されなくなることにより自動的にデータキャッシュ部28から消去されると考えられる。したがって、上記各実施形態では、認証された端末70がエッジコンピュータ20から所定範囲内に存在しない場合であっても、データキャッシュ部28から元データを消去しないこととしてもよい。 In each of the above embodiments, the case where the original data is deleted from the data cache unit 28 when the authenticated terminal 70 does not exist within a predetermined range from the edge computer 20 has been described, but the present invention is not limited to this. .. Since the data cache unit 28 is a volatile storage device, it is considered that when the edge computer 20 is stolen, the data cache unit 28 is automatically erased by the power supply being stopped. Therefore, in each of the above embodiments, even if the authenticated terminal 70 does not exist within a predetermined range from the edge computer 20, the original data may not be deleted from the data cache unit 28.

なお、上記各実施形態では、分散処理システム100が会社内で利用される場合について説明したが、これに限らず、例えば学校などにおいて利用することもできる。この場合、授業時間中など教師が教室内にいる間は、上述した会議室内に認証された端末70が存在する場合と同様の処理を行い、教師が教室内にいない間は、上述した会議室内に認証された端末70が存在しない場合と同様の処理を行うこととすればよい。 In each of the above embodiments, the case where the distributed processing system 100 is used in the company has been described, but the present invention is not limited to this, and the distributed processing system 100 can also be used, for example, in a school or the like. In this case, while the teacher is in the classroom, such as during class hours, the same processing as when the authenticated terminal 70 exists in the above-mentioned conference room is performed, and while the teacher is not in the classroom, the above-mentioned conference room is performed. The same process as when the authenticated terminal 70 does not exist may be performed.

なお、上記の処理機能は、コンピュータによって実現することができる。その場合、処理装置が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記憶媒体(ただし、搬送波は除く)に記録しておくことができる。 The above processing function can be realized by a computer. In that case, a program that describes the processing content of the function that the processing device should have is provided. By executing the program on a computer, the above processing function is realized on the computer. The program describing the processing content can be recorded on a computer-readable storage medium (however, the carrier wave is excluded).

プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD(Digital Versatile Disc)、CD-ROM(Compact Disc Read Only Memory)などの可搬型記憶媒体の形態で販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。 When a program is distributed, it is sold in the form of a portable storage medium such as a DVD (Digital Versatile Disc) or a CD-ROM (Compact Disc Read Only Memory) on which the program is recorded. It is also possible to store the program in the storage device of the server computer and transfer the program from the server computer to another computer via the network.

プログラムを実行するコンピュータは、例えば、可搬型記憶媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記憶媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。 The computer that executes the program stores, for example, the program recorded on the portable storage medium or the program transferred from the server computer in its own storage device. Then, the computer reads the program from its own storage device and executes the processing according to the program. The computer can also read the program directly from the portable storage medium and execute the processing according to the program. Further, the computer can sequentially execute the processing according to the received program each time the program is transferred from the server computer.

上述した実施形態は本発明の好適な実施の例である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形実施可能である。 The embodiments described above are examples of preferred embodiments of the present invention. However, the present invention is not limited to this, and various modifications can be made without departing from the gist of the present invention.

なお、以上の第1~第4の実施形態の説明に関して、更に以下の付記を開示する。
(付記1) データを格納する格納部を有する情報処理装置であって、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、
前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記データを前記格納部から消去する処理部と、
を備える情報処理装置。
(付記2) データを格納する格納部を有する情報処理装置であって、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、
前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する処理部と、
を備える情報処理装置。
(付記3) 前記データの読み出し指示を端末から受け付けたときに、該データが前記格納部に格納されていれば、前記データを前記格納部から読み出して前記端末に送信し、前記データが前記格納部に格納されていなければ、前記データに対応する複数の割符から前記データを生成して前記格納部に格納し、生成した前記データを前記端末に送信する、データ提供部を更に備える付記1又は2に記載の情報処理装置。
(付記4) 前記第1記憶装置に記憶する前記複数の割符の一部よりも、前記第2記憶装置に記憶する前記複数の割符の他部のほうが、データ量が小さいことを特徴とする付記1~3のいずれかに記載の情報処理装置。
(付記5) 前記格納部は、揮発性記憶装置であることを特徴とする付記1~4のいずれかに記載の情報処理装置。
(付記6) データを格納する格納部を有する情報処理装置であって、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、
前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、暗号鍵を用いて前記データから暗号化データを生成し、前記暗号鍵及び前記暗号化データの一方を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記暗号鍵及び前記暗号化データの他方を他の装置が有する第2記憶装置に記憶し、前記データを前記格納部から消去する処理部と、
を備える情報処理装置。
(付記7) データを格納する格納部を有する情報処理装置であって、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、
暗号鍵を用いて前記データから暗号化データを生成し、前記暗号鍵及び前記暗号化データの一方を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記暗号鍵及び前記暗号化データの他方を他の装置が有する第2記憶装置に記憶し、前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する処理部と、
を備える情報処理装置。
(付記8) データを格納する格納部を有する情報処理装置のコンピュータが、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出し、
前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記端末又は人物を前記所定範囲内で検出できなくなると、前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記データを前記格納部から消去する、
処理を実行することを特徴とする情報処理方法。
(付記9) データを格納する格納部を有する情報処理装置のコンピュータが、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出し、
前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する、
処理を実行することを特徴とする情報処理方法。
(付記10) 前記データの読み出し指示を端末から受け付けたときに、該データが前記格納部に格納されていれば、前記データを前記格納部から読み出して前記端末に送信し、前記データが前記格納部に格納されていなければ、前記データに対応する複数の割符から前記データを生成して前記格納部に格納し、生成した前記データを前記端末に送信する、処理を前記コンピュータが更に実行する付記8又は9に記載の情報処理方法。
(付記11) 前記第1記憶装置に記憶する前記複数の割符の一部よりも、前記第2記憶装置に記憶する前記複数の割符の他部のほうが、データ量が小さいことを特徴とする付記8~10のいずれか一項に記載の情報処理方法。
(付記12) 前記格納部は、揮発性記憶装置であることを特徴とする付記8~11のいずれかに記載の情報処理装置。
(付記13) データを格納する格納部を有する情報処理装置のコンピュータが、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出し、
前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記端末又は人物を前記所定範囲内で検出できなくなると、暗号鍵を用いて前記データから暗号化データを生成し、前記暗号鍵及び前記暗号化データの一方を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記暗号鍵及び前記暗号化データの他方を他の装置が有する第2記憶装置に記憶し、前記データを前記格納部から消去する、
処理を実行することを特徴とする情報処理方法。
(付記14) データを格納する格納部を有する情報処理装置のコンピュータが、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出し、
暗号鍵を用いて前記データから暗号化データを生成し、前記暗号鍵及び前記暗号化データの一方を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記暗号鍵及び前記暗号化データの他方を他の装置が有する第2記憶装置に記憶し、前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する、
処理を実行することを特徴とする情報処理方法。
(付記15) データを管理する管理装置と、
前記管理装置が管理するデータの複製データを格納する格納部を有し、端末からの要求に応じて前記複製データを提供する付記1~7のいずれかに記載の情報処理装置と、を備える分散処理システム。
Regarding the above description of the first to fourth embodiments, the following additional notes will be further disclosed.
(Appendix 1) An information processing device having a storage unit for storing data.
A detection unit that detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device.
While the detection unit can detect the terminal or the person within the predetermined range, the data is continuously stored in the storage unit, and when the detection unit cannot detect the terminal or the person within the predetermined range, A plurality of tally is generated from the data, a part of the plurality of tally is stored in the first storage device of the information processing apparatus, and the other part of the plurality of tally is stored in the second storage device of another device. A processing unit that stores the data in the storage unit and erases the data from the storage unit,
Information processing device equipped with.
(Appendix 2) An information processing device having a storage unit for storing data.
A detection unit that detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device.
A plurality of tally is generated from the data, a part of the plurality of tally is stored in the first storage device of the information processing apparatus, and the other part of the plurality of tally is stored in the second storage device of another device. The data is continuously stored in the storage unit while the detection unit can detect the terminal or the person within the predetermined range, and the detection unit detects the terminal or the person within the predetermined range. When it becomes impossible, the processing unit that erases the data from the storage unit and the processing unit
Information processing device equipped with.
(Appendix 3) When the data read instruction is received from the terminal, if the data is stored in the storage unit, the data is read from the storage unit and transmitted to the terminal, and the data is stored in the storage unit. If not stored in the unit, the appendix 1 or further includes a data providing unit that generates the data from a plurality of tally corresponding to the data, stores the data in the storage unit, and transmits the generated data to the terminal. The information processing apparatus according to 2.
(Supplementary note 4) The appendix is characterized in that the amount of data in the other part of the plurality of tally stored in the second storage device is smaller than that of a part of the plurality of tally stored in the first storage device. The information processing apparatus according to any one of 1 to 3.
(Supplementary Note 5) The information processing device according to any one of Supplementary note 1 to 4, wherein the storage unit is a volatile storage device.
(Appendix 6) An information processing device having a storage unit for storing data.
A detection unit that detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device.
While the detection unit can detect the terminal or person within the predetermined range, the data is continuously stored in the storage unit, and when the detection unit cannot detect the terminal or person within the predetermined range, Encrypted data is generated from the data using the encryption key, and one of the encryption key and the encrypted data is stored in the first storage device of the information processing apparatus, and the encryption key and the encrypted data are stored. A processing unit that stores the other in a second storage device of another device and erases the data from the storage unit, and a processing unit.
Information processing device equipped with.
(Appendix 7) An information processing device having a storage unit for storing data.
A detection unit that detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device.
Encrypted data is generated from the data using the encryption key, one of the encryption key and the encrypted data is stored in the first storage device of the information processing apparatus, and the encryption key and the encrypted data are stored. The other is stored in a second storage device of another device, and while the detection unit can detect the terminal or a person within the predetermined range, the data is continuously stored in the storage unit, and the detection unit continues to store the data. When the terminal or the person cannot be detected within the predetermined range, the processing unit for erasing the data from the storage unit and the processing unit.
Information processing device equipped with.
(Appendix 8) The computer of the information processing device having a storage unit for storing data is
Detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device, and detects whether or not the predetermined terminal or person exists within a predetermined range.
While the terminal or person can be detected within the predetermined range, the data is continuously stored in the storage unit, and when the terminal or person cannot be detected within the predetermined range, a plurality of tally is generated from the data. Then, a part of the plurality of tally is stored in the first storage device of the information processing device, and the other part of the plurality of tally is stored in the second storage device of the other device, and the data is stored in the first storage device. Erase from the storage
An information processing method characterized by executing processing.
(Appendix 9) The computer of the information processing device having a storage unit for storing data is
Detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device, and detects whether or not the predetermined terminal or person exists within a predetermined range.
A plurality of tally is generated from the data, a part of the plurality of tally is stored in the first storage device of the information processing apparatus, and the other part of the plurality of tally is stored in the second storage device of another device. The data is continuously stored in the storage unit while the terminal or person can be detected within the predetermined range, and when the terminal or person cannot be detected within the predetermined range, the data is stored in the storage unit. Erase from the storage
An information processing method characterized by executing processing.
(Appendix 10) When the data read instruction is received from the terminal, if the data is stored in the storage unit, the data is read from the storage unit and transmitted to the terminal, and the data is stored in the storage unit. If not stored in the unit, the computer further executes a process of generating the data from a plurality of tally corresponding to the data, storing the data in the storage unit, and transmitting the generated data to the terminal. The information processing method according to 8 or 9.
(Supplementary note 11) The appendix is characterized in that the amount of data in the other part of the plurality of tally stored in the second storage device is smaller than that of a part of the plurality of tally stored in the first storage device. The information processing method according to any one of 8 to 10.
(Supplementary Note 12) The information processing device according to any one of Supplementary note 8 to 11, wherein the storage unit is a volatile storage device.
(Appendix 13) A computer of an information processing device having a storage unit for storing data is
Detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device, and detects whether or not the predetermined terminal or person exists within a predetermined range.
While the terminal or person can be detected within the predetermined range, the data is continuously stored in the storage unit, and when the terminal or person cannot be detected within the predetermined range, the data is used with an encryption key. A second device that generates encrypted data, stores the encryption key and one of the encrypted data in the first storage device of the information processing device, and has the other of the encryption key and the encrypted data in the other device. 2 Stores in a storage device and erases the data from the storage unit.
An information processing method characterized by executing processing.
(Appendix 14) A computer of an information processing device having a storage unit for storing data is
Detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device, and detects whether or not the predetermined terminal or person exists within a predetermined range.
Encrypted data is generated from the data using the encryption key, one of the encryption key and the encrypted data is stored in the first storage device of the information processing apparatus, and the encryption key and the encrypted data are stored. The other is stored in a second storage device of another device, the data is continuously stored in the storage unit while the terminal or person can be detected within the predetermined range, and the terminal or person is stored in the predetermined range. When it becomes undetectable, the data is deleted from the storage unit.
An information processing method characterized by executing processing.
(Appendix 15) A management device that manages data and
Distributed including the information processing apparatus according to any one of Supplementary note 1 to 7, which has a storage unit for storing duplicated data of data managed by the management apparatus and provides the duplicated data in response to a request from a terminal. Processing system.

28 データキャッシュ部(格納部)
20 エッジコンピュータ(情報処理装置)
70 端末
22 状況監視部(検出部の一部)
93 センサ(検出部の一部)
38 割符格納部(第1記憶装置)
10b クラウドサーバ(他の装置)
12 割符格納部(第2記憶装置)
24 割符制御部(処理部の一部)
26 データ消去制御部(処理部の一部)
21 データ入出力部(データ提供部)
38A 暗号化データ格納部(第1記憶装置)
12A 暗号鍵格納部(第2記憶装置)
24A 暗号化制御部(処理部の一部)
28 Data cache unit (storage unit)
20 Edge computer (information processing device)
70 Terminal 22 Status monitoring unit (part of detection unit)
93 Sensor (part of detection unit)
38 Tally storage unit (first storage device)
10b Cloud server (other equipment)
12 Tally storage unit (second storage device)
24 Tally control unit (part of processing unit)
26 Data erasure control unit (part of processing unit)
21 Data input / output unit (data provision unit)
38A Encrypted data storage unit (first storage device)
12A encryption key storage unit (second storage device)
24A Encryption control unit (part of processing unit)

Claims (8)

データを格納する格納部を有する情報処理装置であって、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、
前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する処理部と、
を備える情報処理装置。
An information processing device having a storage unit for storing data.
A detection unit that detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device.
A plurality of tally is generated from the data, a part of the plurality of tally is stored in the first storage device of the information processing apparatus, and the other part of the plurality of tally is stored in the second storage device of another device. The data is continuously stored in the storage unit while the detection unit can detect the terminal or the person within the predetermined range, and the detection unit detects the terminal or the person within the predetermined range. When it becomes impossible, the processing unit that erases the data from the storage unit and the processing unit
Information processing device equipped with.
前記データの読み出し指示を端末から受け付けたときに、該データが前記格納部に格納されていれば、前記データを前記格納部から読み出して前記端末に送信し、前記データが前記格納部に格納されていなければ、前記データに対応する複数の割符から前記データを生成して前記格納部に格納し、生成した前記データを前記端末に送信する、データ提供部を更に備える請求項に記載の情報処理装置。 When the data read instruction is received from the terminal, if the data is stored in the storage unit, the data is read from the storage unit and transmitted to the terminal, and the data is stored in the storage unit. The information according to claim 1 , further comprising a data providing unit, which generates the data from a plurality of tally corresponding to the data, stores the data in the storage unit, and transmits the generated data to the terminal. Processing equipment. 前記第1記憶装置に記憶する前記複数の割符の一部よりも、前記第2記憶装置に記憶する前記複数の割符の他部のほうが、データ量が小さいことを特徴とする請求項1又は2に記載の情報処理装置。 Claim 1 or 2 characterized in that the amount of data in the other part of the plurality of tally stored in the second storage device is smaller than that of a part of the plurality of tally stored in the first storage device. The information processing device described in. 前記格納部は、揮発性記憶装置であることを特徴とする請求項1~のいずれか一項に記載の情報処理装置。 The information processing device according to any one of claims 1 to 3 , wherein the storage unit is a volatile storage device. データを格納する格納部を有する情報処理装置であって、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出する検出部と、
暗号鍵を用いて前記データから暗号化データを生成し、前記暗号鍵及び前記暗号化データの一方を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記暗号鍵及び前記暗号化データの他方を他の装置が有する第2記憶装置に記憶し、前記検出部が前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記検出部が前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する処理部と、
を備える情報処理装置。
An information processing device having a storage unit for storing data.
A detection unit that detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device.
Encrypted data is generated from the data using the encryption key, one of the encryption key and the encrypted data is stored in the first storage device of the information processing apparatus, and the encryption key and the encrypted data are stored. The other is stored in a second storage device of another device, and while the detection unit can detect the terminal or a person within the predetermined range, the data is continuously stored in the storage unit, and the detection unit continues to store the data. When the terminal or the person cannot be detected within the predetermined range, the processing unit for erasing the data from the storage unit and the processing unit.
Information processing device equipped with.
データを格納する格納部を有する情報処理装置のコンピュータが、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出し、
前記データから複数の割符を生成し、前記複数の割符の一部を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記複数の割符の他部を他の装置が有する第2記憶装置に記憶し、前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する、
処理を実行することを特徴とする情報処理方法。
The computer of the information processing device that has a storage unit for storing data
Detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device, and detects whether or not the predetermined terminal or person exists within a predetermined range.
A plurality of tally is generated from the data, a part of the plurality of tally is stored in the first storage device of the information processing apparatus, and the other part of the plurality of tally is stored in the second storage device of another device. The data is continuously stored in the storage unit while the terminal or person can be detected within the predetermined range, and when the terminal or person cannot be detected within the predetermined range, the data is stored in the storage unit. Erase from the storage
An information processing method characterized by executing processing.
データを格納する格納部を有する情報処理装置のコンピュータが、
予め定められている端末又は人物が前記情報処理装置から所定範囲内に存在しているか否かを検出し、
暗号鍵を用いて前記データから暗号化データを生成し、前記暗号鍵及び前記暗号化データの一方を前記情報処理装置が有する第1記憶装置に記憶するとともに、前記暗号鍵及び前記暗号化データの他方を他の装置が有する第2記憶装置に記憶し、前記端末又は人物を前記所定範囲内で検出できている間は前記データを前記格納部に格納し続け、前記端末又は人物を前記所定範囲内で検出できなくなると、前記データを前記格納部から消去する、
処理を実行することを特徴とする情報処理方法。
The computer of the information processing device that has a storage unit for storing data
Detects whether or not a predetermined terminal or person exists within a predetermined range from the information processing device, and detects whether or not the predetermined terminal or person exists within a predetermined range.
Encrypted data is generated from the data using the encryption key, one of the encryption key and the encrypted data is stored in the first storage device of the information processing apparatus, and the encryption key and the encrypted data are stored. The other is stored in a second storage device of another device, the data is continuously stored in the storage unit while the terminal or person can be detected within the predetermined range, and the terminal or person is stored in the predetermined range. When it becomes undetectable, the data is deleted from the storage unit.
An information processing method characterized by executing processing.
データを管理する管理装置と、
前記管理装置が管理するデータの複製データを格納する格納部を有し、端末からの要求に応じて前記複製データを提供する請求項1~のいずれか一項に記載の情報処理装置と、を備える分散処理システム。
A management device that manages data and
The information processing device according to any one of claims 1 to 5 , which has a storage unit for storing duplicated data of data managed by the management device and provides the duplicated data in response to a request from a terminal. Distributed processing system with.
JP2018158239A 2018-08-27 2018-08-27 Information processing equipment and information processing method, and distributed processing system Expired - Fee Related JP7099174B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018158239A JP7099174B2 (en) 2018-08-27 2018-08-27 Information processing equipment and information processing method, and distributed processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018158239A JP7099174B2 (en) 2018-08-27 2018-08-27 Information processing equipment and information processing method, and distributed processing system

Publications (2)

Publication Number Publication Date
JP2020034982A JP2020034982A (en) 2020-03-05
JP7099174B2 true JP7099174B2 (en) 2022-07-12

Family

ID=69668091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018158239A Expired - Fee Related JP7099174B2 (en) 2018-08-27 2018-08-27 Information processing equipment and information processing method, and distributed processing system

Country Status (1)

Country Link
JP (1) JP7099174B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12008120B2 (en) * 2021-06-04 2024-06-11 International Business Machines Corporation Data distribution and security in a multilayer storage infrastructure
CN113868680A (en) * 2021-09-26 2021-12-31 平安科技(深圳)有限公司 Method, system and storage medium for protecting terminal privacy data based on edge calculation

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058771A (en) 2005-08-26 2007-03-08 Nec Corp Storage system, storage subsystem, and cache/duplication storing method
JP2007286679A (en) 2006-04-12 2007-11-01 Fujitsu Ltd Information processing apparatus with information division recording function
JP2014059608A (en) 2012-09-14 2014-04-03 Sharp Corp System for managing electronic data, electronic data division device, communication terminal, method for managing electronic data, method for dividing electronic data, method for reproducing electronic data, and program
WO2016043120A1 (en) 2014-09-19 2016-03-24 日本電気株式会社 Information processing device and coordinated distributed storage system
WO2016114342A1 (en) 2015-01-15 2016-07-21 日本電気株式会社 Information-processing device, control method and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058771A (en) 2005-08-26 2007-03-08 Nec Corp Storage system, storage subsystem, and cache/duplication storing method
JP2007286679A (en) 2006-04-12 2007-11-01 Fujitsu Ltd Information processing apparatus with information division recording function
JP2014059608A (en) 2012-09-14 2014-04-03 Sharp Corp System for managing electronic data, electronic data division device, communication terminal, method for managing electronic data, method for dividing electronic data, method for reproducing electronic data, and program
WO2016043120A1 (en) 2014-09-19 2016-03-24 日本電気株式会社 Information processing device and coordinated distributed storage system
WO2016114342A1 (en) 2015-01-15 2016-07-21 日本電気株式会社 Information-processing device, control method and program

Also Published As

Publication number Publication date
JP2020034982A (en) 2020-03-05

Similar Documents

Publication Publication Date Title
KR101658501B1 (en) Digital signature service system based on hash function and method thereof
KR102134059B1 (en) Service authorization using auxiliary device
US9805210B2 (en) Encryption-based data access management
KR101777698B1 (en) User terminal, method and computer for receiving and sending messages
US20180063105A1 (en) Management of enciphered data sharing
CN111523108A (en) System and method for encryption key management, association and distribution
CN107113313A (en) Data are uploaded to the agency service of destination from source
CN110443049A (en) Method and system for managing security data storage and security storage management module
WO2020155812A1 (en) Data storage method and device, and apparatus
CN110445840A (en) A method of file storage and reading based on block chain technology
JP7099174B2 (en) Information processing equipment and information processing method, and distributed processing system
CN111914310A (en) Storage device providing high security and electronic device including the same
KR20070090770A (en) The recording medium which recorded the cellular phone and the program for sending and receiving e-mails which the cellular phone can read.
Mahalakshmi et al. Effectuation of secure authorized deduplication in hybrid cloud
CN115765978A (en) File encryption method, device, storage medium and electronic device
US20210158301A1 (en) Systems and methods for message transmission and retrieval using blockchain
KR102474855B1 (en) Method, system and non-transitory computer-readable recording medium for providing messenger service
KR101793540B1 (en) Verification system and method of taking picture and recording in mobile
CN108243158A (en) A method and device for security authentication
KR101933444B1 (en) Message server
CN119603074B (en) Interface communication method, device and system
KR101757563B1 (en) Apparatus and method for managing secret key in IoT environment
CN105338524A (en) Information transmission method and device
JP2025181096A (en) Usage right verification system, usage right verification method, and program
Sandhyarani et al. Optimizing Security for Cloud Computing Network Outsourcing Through the Implementation of Mobile Devices and Cryptography Model

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210513

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220613

R150 Certificate of patent or registration of utility model

Ref document number: 7099174

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees