Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7833352B2 - Monitoring system, monitoring method, and program - Google Patents
[go: Go Back, main page]

JP7833352B2 - Monitoring system, monitoring method, and program - Google Patents

Monitoring system, monitoring method, and program

Info

Publication number
JP7833352B2
JP7833352B2 JP2022089156A JP2022089156A JP7833352B2 JP 7833352 B2 JP7833352 B2 JP 7833352B2 JP 2022089156 A JP2022089156 A JP 2022089156A JP 2022089156 A JP2022089156 A JP 2022089156A JP 7833352 B2 JP7833352 B2 JP 7833352B2
Authority
JP
Japan
Prior art keywords
data
monitoring
matching
confidential
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022089156A
Other languages
Japanese (ja)
Other versions
JP2023176721A (en
Inventor
明典 望月
史圭 安西
佳奈子 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2022089156A priority Critical patent/JP7833352B2/en
Publication of JP2023176721A publication Critical patent/JP2023176721A/en
Application granted granted Critical
Publication of JP7833352B2 publication Critical patent/JP7833352B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

本開示は、監視システム、監視方法及びプログラムに関する。 This disclosure relates to monitoring systems, monitoring methods, and programs.

画像に写った人物が不審者であるかを判断するシステムが知られている。例えば特許文献1には、画像に写った訪問者の特徴部分を秘匿化した秘匿化メディア情報を監視装置から取得し、取得した秘匿化メディア情報と、登録済みの登録秘匿化メディア情報とを照合し、その照合結果を監視装置に出力する照合装置が記載されている。特許文献1によると、秘匿化した情報を照合装置に送信するため、個人を特定可能な情報を秘匿したまま、画像に写った人物が不審者であるかを判定できる。 Systems are known that can determine whether a person in an image is a suspicious person. For example, Patent Document 1 describes a matching device that acquires anonymized media information, in which the distinctive features of a visitor in an image are concealed, from a monitoring device, compares the acquired anonymized media information with registered anonymized media information, and outputs the matching result to the monitoring device. According to Patent Document 1, because the anonymized information is transmitted to the matching device, it is possible to determine whether a person in an image is a suspicious person while concealing personally identifiable information.

特許第6273185号公報Patent No. 6273185

ここで、画像に写った人物だけではなく、監視対象となるコンピュータについて、コンピュータが取り扱う情報の漏洩を抑制しつつ、正常に動作しているかを監視することが求められている。 Here, it is necessary to monitor not only the people in the images, but also the computers being monitored, ensuring they are functioning correctly while preventing the leakage of information they handle.

本開示は、上述した課題を解決するものであり、監視対象となるコンピュータについて、コンピュータが取り扱う情報の漏洩を抑制しつつ、正常に動作しているかを監視可能な監視システム、監視方法及びプログラムを提供することを目的とする。 This disclosure aims to solve the aforementioned problems and provide a monitoring system, monitoring method, and program that can monitor whether a computer is operating normally while suppressing the leakage of information handled by the computer.

本開示に係る監視システムは、監視対象となるコンピュータである対象装置と、複数の管理装置と、監視装置とを含む監視システムであって、前記対象装置は、前記対象装置で出力された、文字列で定義可能なデータである処理データを読み出す処理データ取得部と、前記処理データを秘密分散により秘匿化して、複数の秘匿データを生成する秘匿部と、を含み、前記管理装置は、複数の前記秘匿データのうちの1つを取得する秘匿データ取得部と、前記処理データに異常があるかを確認するための検知式を秘密分散により秘匿化することで生成された、複数の秘匿検知式のうちの1つを取得する検知式取得部と、前記秘匿検知式と前記秘匿データとの照合処理を実行する照合部と、前記照合処理の結果である照合データを前記監視装置に送信する照合結果送信部と、を含み、前記監視装置は、それぞれの前記管理装置から取得した前記照合データを復号することで、前記処理データに異常があるかを示す監視結果を生成する監視結果生成部を含む。 The monitoring system relating to this disclosure is a monitoring system including a target device, which is a computer to be monitored; a plurality of management devices; and a monitoring device. The target device includes a processing data acquisition unit that reads processing data, which is data definable as a string, output by the target device; and a concealment unit that conceals the processing data by secret sharing to generate a plurality of concealed data. The management device includes a concealed data acquisition unit that acquires one of the plurality of concealed data; a detection formula acquisition unit that acquires one of a plurality of concealed detection formulas generated by concealing a detection formula for checking whether there is an anomaly in the processing data by secret sharing; a matching unit that performs a matching process between the concealed detection formula and the concealed data; and a matching result transmission unit that transmits the matching data, which is the result of the matching process, to the monitoring device. The monitoring device includes a monitoring result generation unit that generates a monitoring result indicating whether there is an anomaly in the processing data by decrypting the matching data acquired from each of the management devices.

本開示に係る監視方法は、監視対象となるコンピュータである対象装置の監視方法であって、前記対象装置により、前記対象装置で出力された、文字列で定義可能なデータである処理データを読み出すステップと、前記対象装置により、前記処理データを秘密分散により秘匿化して、複数の秘匿データを生成するステップと、複数の管理装置のそれぞれに、前記秘匿データを送信するステップと、前記処理データに異常があるかを確認するための検知式を秘匿化することにより生成された、複数の秘匿検知式を、前記管理装置により取得するステップと、前記管理装置により、前記秘匿検知式と前記秘匿データとの照合処理を実行するステップと、前記照合処理の結果である照合データを監視装置に送信するステップと、前記監視装置により、それぞれの前記管理装置から取得した前記照合データを復号することで、前記処理データに異常があるかを示す監視結果を生成するステップと、を含む。 The monitoring method relating to this disclosure is a monitoring method for a target device, which is a computer to be monitored, and includes the steps of: reading processing data, which is data definable by a string, output by the target device; generating a plurality of confidential data by secret sharing the processing data by the target device; transmitting the confidential data to each of a plurality of management devices; obtaining a plurality of confidential detection formulas, which are generated by concealing detection formulas for checking whether there is an abnormality in the processing data, using the management devices; performing a matching process between the confidential detection formulas and the confidential data using the management devices; transmitting the matching data, which is the result of the matching process, to the monitoring devices; and generating a monitoring result indicating whether there is an abnormality in the processing data by decrypting the matching data obtained from each of the management devices using the monitoring devices.

本開示に係るプログラムは、監視対象となるコンピュータである対象装置の監視方法を実行させるプログラムであって、前記対象装置により、前記対象装置で出力された、文字列で定義可能なデータである処理データを読み出すステップと、前記対象装置により、前記処理データを秘密分散により秘匿化して、複数の秘匿データを生成するステップと、複数の管理装置のそれぞれに、前記秘匿データを送信するステップと、前記処理データに異常があるかを確認するための検知式を秘匿化することにより生成された、複数の秘匿検知式を、前記管理装置により取得するステップと、前記管理装置により、前記秘匿検知式と前記秘匿データとの照合処理を実行するステップと、前記照合処理の結果である照合データを監視装置に送信するステップと、前記監視装置により、それぞれの前記管理装置から取得した前記照合データを復号することで、前記処理データに異常があるかを示す監視結果を生成するステップと、をコンピュータに実行させる。 The program relating to this disclosure is a program that causes a computer to perform a monitoring method for a target device, which is a computer to be monitored. The program causes the computer to perform the following steps: reading processing data, which is data definable as a string, output by the target device; generating multiple confidential data by secret sharing the processing data; transmitting the confidential data to each of multiple management devices; obtaining multiple confidential detection formulas, generated by concealing detection formulas for checking whether there is an anomaly in the processing data, using the management devices; performing a comparison process between the confidential detection formulas and the confidential data using the management devices; transmitting the comparison data, which is the result of the comparison process, to the monitoring devices; and generating a monitoring result indicating whether there is an anomaly in the processing data by decrypting the comparison data obtained from each of the management devices.

本開示によれば、監視対象となるコンピュータについて、コンピュータが取り扱う情報の漏洩を抑制しつつ、正常に動作しているかを監視できる。 According to this disclosure, it is possible to monitor whether the monitored computer is functioning correctly while suppressing the leakage of information handled by the computer.

図1は、本実施形態に係る監視システムの模式的なブロック図である。Figure 1 is a schematic block diagram of the monitoring system according to this embodiment. 図2は、対象装置の模式的なブロック図である。Figure 2 is a schematic block diagram of the target device. 図3は、管理装置の模式的なブロック図である。Figure 3 is a schematic block diagram of the control device. 図4は、監視装置の模式的なブロック図である。Figure 4 is a schematic block diagram of the monitoring device. 図5は、対象装置の処理フローを説明するフローチャートである。Figure 5 is a flowchart illustrating the processing flow of the target device. 図6は、監視処理の処理フローを説明するフローチャートである。Figure 6 is a flowchart illustrating the processing flow of the monitoring process.

以下に添付図面を参照して、本開示の好適な実施形態を詳細に説明する。なお、この実施形態により本開示が限定されるものではなく、また、実施形態が複数ある場合には、各実施形態を組み合わせて構成するものも含むものである。 Preferred embodiments of this disclosure will be described in detail below with reference to the attached drawings. However, this embodiment does not limit the disclosure, and where there are multiple embodiments, these may include combinations of each embodiment.

(監視システム)
図1は、本実施形態に係る監視システムの模式的なブロック図である。本実施形態に係る監視システム1は、監視対象となる対象装置10の動作に異常があるかを監視するシステムである。図1に示すように、監視システム1は、対象装置10と、複数の管理装置12と、監視装置14とを含む。図1の例では、監視対象となる対象装置10は1つであるが、対象装置10の数は複数であってよく、監視システム1は、複数の対象装置10を監視するものであってもよい。また、図1の例では、管理装置12として、管理装置12A、12B、12Cの3つが設けられているが、管理装置12の数はそれに限られない。管理装置12の数は、2つ以上の任意であってよいが、3つ以上であることが好ましい。また、本実施形態では、監視装置14は、対象装置10及び管理装置12とは離れた位置(別の設備)に設けられており、監視装置14の管理主体と、対象装置10及び管理装置12の管理主体とは異なる。また、対象装置10と管理装置12とも、離れた位置(別の設備)に設けられていてよく、対象装置10の管理主体と管理装置12の管理主体とは異なってよい。ただし、対象装置10の管理主体と管理装置12の管理主体とは同じであってよい。
(Monitoring system)
Figure 1 is a schematic block diagram of the monitoring system according to this embodiment. The monitoring system 1 according to this embodiment is a system that monitors whether there is an abnormality in the operation of the target device 10 to be monitored. As shown in Figure 1, the monitoring system 1 includes the target device 10, a plurality of management devices 12, and a monitoring device 14. In the example of Figure 1, there is one target device 10 to be monitored, but the number of target devices 10 may be multiple, and the monitoring system 1 may monitor multiple target devices 10. Also, in the example of Figure 1, there are three management devices 12A, 12B, and 12C, but the number of management devices 12 is not limited to that. The number of management devices 12 may be two or more, but it is preferable to have three or more. In addition, in this embodiment, the monitoring device 14 is installed at a location separate from the target device 10 and the management devices 12 (in a different facility), and the management entity of the monitoring device 14 is different from the management entity of the target device 10 and the management devices 12. Furthermore, the target device 10 and the management device 12 may be located in separate locations (different facilities), and the managing entity for the target device 10 and the managing entity for the management device 12 may be different. However, the managing entity for the target device 10 and the managing entity for the management device 12 may be the same.

(対象装置)
図2は、対象装置の模式的なブロック図である。対象装置10は、情報処理を行うコンピュータであり、監視システム1による監視の対象となる装置である。図2に示すように、対象装置10は、通信部20と記憶部22と制御部24とを有する。なお、対象装置10は、単体の装置で構成してもよいし、他の装置と一体に構成してもよいし、演算装置及びデータサーバ等の各種装置を組み合わせたシステムとして構成してもよく、特に限定されない。また、対象装置10は、ユーザの入力を受け付ける入力部や、情報を出力する出力部を有していてもよい。入力部としては、マウス、キーボード、タッチパネルなどであってよく、出力部としては、画像を表示するディスプレイなどであってよい。
(Target devices)
Figure 2 is a schematic block diagram of the target device. The target device 10 is a computer that performs information processing and is the device that is monitored by the monitoring system 1. As shown in Figure 2, the target device 10 has a communication unit 20, a storage unit 22, and a control unit 24. The target device 10 may be configured as a standalone device, as an integral part of other devices, or as a system combining various devices such as an arithmetic unit and a data server, and is not particularly limited. The target device 10 may also have an input unit that accepts user input and an output unit that outputs information. The input unit may be a mouse, keyboard, touch panel, etc., and the output unit may be a display that displays images, etc.

通信部20は、外部の装置と通信を行う通信モジュールであり、例えばアンテナなどである。対象装置10は、無線通信で外部の装置と通信を行うが、有線通信でもよく、通信方式は任意であってよい。記憶部22は、後述の処理データや制御部24の演算内容やプログラムなどの各種情報を記憶するメモリであり、例えば、RAM(Random Access Memory)と、ROM(Read Only Memory)のような主記憶装置と、HDD(Hard Disk Drive)などの外部記憶装置とのうち、少なくとも1つ含む。記憶部22が記憶する制御部24用のプログラムは、対象装置10が読み取り可能な記録媒体に記憶されていてもよい。 The communication unit 20 is a communication module that communicates with external devices, such as an antenna. The target device 10 communicates with external devices via wireless communication, but wired communication is also possible; the communication method is arbitrary. The storage unit 22 is a memory that stores various information, such as processing data (described later), calculation contents of the control unit 24, and programs. It includes at least one of the following: a main memory device such as RAM (Random Access Memory) or ROM (Read Only Memory), and an external memory device such as an HDD (Hard Disk Drive). The program for the control unit 24 stored in the storage unit 22 may be stored on a recording medium readable by the target device 10.

制御部24は、演算装置であり、例えばCPU(Central Processing Unit)などの演算回路を含む。制御部24は、処理部30と処理データ取得部32と秘匿部34と秘匿データ送信部36とを含む。制御部24は、記憶部22からプログラム(ソフトウェア)を読み出して実行することで、処理部30と処理データ取得部32と秘匿部34と秘匿データ送信部36とを実現して、それらの処理を実行する。なお、制御部24は、1つのCPUによってこれらの処理を実行してもよいし、複数のCPUを備えて、それらの複数のCPUで、処理を実行してもよい。また、処理部30と処理データ取得部32と秘匿部34と秘匿データ送信部36との処理の少なくとも一部を、ハードウェア回路で実現してもよい。 The control unit 24 is an arithmetic unit and includes arithmetic circuits such as a CPU (Central Processing Unit). The control unit 24 includes a processing unit 30, a processing data acquisition unit 32, a data concealment unit 34, and a data concealment transmission unit 36. The control unit 24 reads and executes a program (software) from the storage unit 22 to realize the processing unit 30, the processing data acquisition unit 32, the data concealment unit 34, and the data concealment transmission unit 36, and executes their processing. The control unit 24 may execute these processes using a single CPU, or it may have multiple CPUs, with the processing being executed by those multiple CPUs. Furthermore, at least a portion of the processing of the processing unit 30, the processing data acquisition unit 32, the data concealment unit 34, and the data concealment transmission unit 36 may be realized by hardware circuits.

制御部24による処理内容については後述する。 The processing performed by the control unit 24 will be described later.

(管理装置)
図3は、管理装置の模式的なブロック図である。管理装置12は、コンピュータであり、対象装置10から送信された後述の秘匿処理データを保存するサーバともいえる。図3に示すように、管理装置12は、通信部40と記憶部42と制御部44とを有する。なお、管理装置12は、単体の装置で構成してもよいし、他の装置と一体に構成してもよいし、演算装置及びデータサーバ等の各種装置を組み合わせたシステムとして構成してもよく、特に限定されない。また、管理装置12は、ユーザの入力を受け付ける入力部や、情報を出力する出力部を有していてもよい。ここでは、1つの管理装置12の構成について説明するが、他の管理装置12も同様の構成である。
(Management device)
Figure 3 is a schematic block diagram of the management device. The management device 12 is a computer and can also be described as a server that stores the confidential processing data transmitted from the target device 10, which will be described later. As shown in Figure 3, the management device 12 has a communication unit 40, a storage unit 42, and a control unit 44. The management device 12 may be configured as a standalone device, as an integral part of other devices, or as a system combining various devices such as an arithmetic unit and a data server, and is not particularly limited. The management device 12 may also have an input unit that accepts user input and an output unit that outputs information. Here, the configuration of one management device 12 is described, but other management devices 12 have a similar configuration.

通信部40は、外部の装置と通信を行う通信モジュールであり、例えばアンテナなどである。管理装置12は、無線通信で外部の装置と通信を行うが、有線通信でもよく、通信方式は任意であってよい。記憶部42は、後述の秘匿処理データや制御部44の演算内容やプログラムなどの各種情報を記憶するメモリであり、例えば、RAMと、ROMのような主記憶装置と、HDDなどの外部記憶装置とのうち、少なくとも1つ含む。記憶部42が記憶する制御部44用のプログラムは、管理装置12が読み取り可能な記録媒体に記憶されていてもよい。 The communication unit 40 is a communication module that communicates with external devices, such as an antenna. The management device 12 communicates with external devices via wireless communication, but wired communication is also possible; the communication method is arbitrary. The storage unit 42 is a memory that stores various information, such as the confidential processing data described later, the calculation contents of the control unit 44, and programs. It includes at least one of the following: RAM, main memory such as ROM, and external storage devices such as HDDs. The program for the control unit 44 stored in the storage unit 42 may be stored on a recording medium readable by the management device 12.

制御部44は、演算装置であり、例えばCPUなどの演算回路を含む。制御部44は、秘匿データ取得部50と、検知式取得部52と、照合部54と、照合結果送信部56とを含む。制御部44は、記憶部42からプログラム(ソフトウェア)を読み出して実行することで、秘匿データ取得部50と検知式取得部52と照合部54と照合結果送信部56とを実現して、それらの処理を実行する。なお、制御部44は、1つのCPUによってこれらの処理を実行してもよいし、複数のCPUを備えて、それらの複数のCPUで、処理を実行してもよい。また、秘匿データ取得部50と検知式取得部52と照合部54と照合結果送信部56との処理の少なくとも一部を、ハードウェア回路で実現してもよい。 The control unit 44 is an arithmetic unit and includes arithmetic circuits such as a CPU. The control unit 44 includes a confidential data acquisition unit 50, a detection-type acquisition unit 52, a verification unit 54, and a verification result transmission unit 56. The control unit 44 reads and executes a program (software) from the storage unit 42 to realize the confidential data acquisition unit 50, the detection-type acquisition unit 52, the verification unit 54, and the verification result transmission unit 56, and executes their processing. The control unit 44 may execute these processes using a single CPU, or it may have multiple CPUs, with the processing performed by those multiple CPUs. Furthermore, at least a portion of the processing of the confidential data acquisition unit 50, the detection-type acquisition unit 52, the verification unit 54, and the verification result transmission unit 56 may be realized by hardware circuits.

制御部44による処理内容については後述する。 The processing performed by the control unit 44 will be described later.

(監視装置)
図4は、監視装置の模式的なブロック図である。監視装置14は、コンピュータであり、対象装置10を監視する装置である。図4に示すように、監視装置14は、表示部60と通信部62と記憶部64と制御部66とを有する。なお、監視装置14は、単体の装置で構成してもよいし、他の装置と一体に構成してもよいし、演算装置及びデータサーバ等の各種装置を組み合わせたシステムとして構成してもよく、特に限定されない。また、監視装置14は、ユーザの入力を受け付ける入力部を有していてもよい。
(monitoring device)
Figure 4 is a schematic block diagram of the monitoring device. The monitoring device 14 is a computer and is a device that monitors the target device 10. As shown in Figure 4, the monitoring device 14 has a display unit 60, a communication unit 62, a storage unit 64, and a control unit 66. The monitoring device 14 may be configured as a standalone device, as an integral part of other devices, or as a system combining various devices such as a computing unit and a data server, and is not particularly limited. The monitoring device 14 may also have an input unit that accepts user input.

表示部60は、情報を表示するディスプレイである。通信部62は、外部の装置と通信を行う通信モジュールであり、例えばアンテナなどである。監視装置14は、無線通信で外部の装置と通信を行うが、有線通信でもよく、通信方式は任意であってよい。記憶部64は、制御部66の演算内容やプログラムなどの各種情報を記憶するメモリであり、例えば、RAMと、ROMのような主記憶装置と、HDDなどの外部記憶装置とのうち、少なくとも1つ含む。記憶部64が記憶する制御部66用のプログラムは、監視装置14が読み取り可能な記録媒体に記憶されていてもよい。 The display unit 60 is a display that shows information. The communication unit 62 is a communication module that communicates with external devices, such as an antenna. The monitoring device 14 communicates with external devices via wireless communication, but it may also use wired communication; the communication method is arbitrary. The storage unit 64 is a memory that stores various information such as the calculation contents and programs of the control unit 66, and includes at least one of the following: RAM, main memory such as ROM, and external storage device such as an HDD. The program for the control unit 66 stored in the storage unit 64 may be stored on a recording medium that the monitoring device 14 can read.

制御部66は、演算装置であり、例えばCPUなどの演算回路を含む。制御部66は、照合要求部70と、検知式設定部72と、監視結果生成部74と、監視結果出力部76とを含む。制御部66は、記憶部64からプログラム(ソフトウェア)を読み出して実行することで、照合要求部70と検知式設定部72と監視結果生成部74と監視結果出力部76とを実現して、それらの処理を実行する。なお、制御部66は、1つのCPUによってこれらの処理を実行してもよいし、複数のCPUを備えて、それらの複数のCPUで、処理を実行してもよい。また、照合要求部70と検知式設定部72と監視結果生成部74と監視結果出力部76との処理の少なくとも一部を、ハードウェア回路で実現してもよい。 The control unit 66 is an arithmetic unit and includes arithmetic circuits such as a CPU. The control unit 66 includes a matching request unit 70, a detection-type setting unit 72, a monitoring result generation unit 74, and a monitoring result output unit 76. The control unit 66 reads a program (software) from the storage unit 64 and executes it to realize the matching request unit 70, the detection-type setting unit 72, the monitoring result generation unit 74, and the monitoring result output unit 76, and performs their respective processes. The control unit 66 may perform these processes using a single CPU, or it may have multiple CPUs, with the processes being performed by those multiple CPUs. Furthermore, at least a portion of the processing of the matching request unit 70, the detection-type setting unit 72, the monitoring result generation unit 74, and the monitoring result output unit 76 may be realized by hardware circuits.

(監視システムの処理)
以降において、監視システム1の処理について説明する。
(Processing by the monitoring system)
The following describes the processing of the monitoring system 1.

(処理データ)
対象装置10は、処理部30により、所定の情報処理を実行して、その情報処理の内容を示す処理データを出力する。処理データは、実行された情報処理の履歴を示すデータ(対象装置10の作動履歴を示すデータ)ともいえる。すなわち、処理データは、対象装置10から出力される、文字列で定義可能なデータといえる。処理データとしては、対象装置10から出力される作動用データのログや、他の装置との通信に用いられたパケットデータのログなどが挙げられる。処理データのデータ形式は、例えばバイナリ形式であってよい。処理部30は、対象装置10から出力された処理データを、すなわち情報処理に用いられた実行済みの処理データを、記憶部22に記憶させる。処理部30は、情報処理を実行する毎に、すなわち処理データが出力されるごとに、その処理データを記憶部22に逐次記憶させる。
(Processed data)
The target device 10 executes predetermined information processing using the processing unit 30 and outputs processing data indicating the content of that information processing. The processing data can also be described as data indicating the history of executed information processing (data indicating the operation history of the target device 10). In other words, the processing data is data that can be defined as a string and is output from the target device 10. Examples of processing data include logs of operation data output from the target device 10 and logs of packet data used for communication with other devices. The data format of the processing data may be, for example, binary format. The processing unit 30 stores the processing data output from the target device 10, that is, the executed processing data used for information processing, in the storage unit 22. Each time the processing is executed, that is, each time processing data is output, the processing unit 30 sequentially stores that processing data in the storage unit 22.

(処理データの読み出し)
対象装置10の処理データ取得部32は、記憶部22に入力された処理データを読み出す。すなわち、処理データ取得部32は、処理部30による情報処理に用いられた、実行済みの処理データを読み出す。
(Reading processed data)
The processing data acquisition unit 32 of the target device 10 reads the processing data input to the storage unit 22. In other words, the processing data acquisition unit 32 reads the completed processing data used for information processing by the processing unit 30.

(秘匿化処理)
対象装置10の秘匿部34は、処理データ取得部32が読み出した処理データを、秘密分散により秘匿化して、複数の秘匿データDを生成する。秘密分散とは、秘匿化したいデータ(ここでは処理データ)を、暗号化しつつ複数の秘匿データDに分割する手法であり、例えば、ISO/IEC19592-2に示された手法を用いてよい。すなわち、秘匿データDとは、処理データを秘密分散することにより得られたデータといえ、1つの秘匿データDからは処理データを復号できないように暗号化されたデータである。秘匿部34は、秘密分散として任意の手法を用いてよいが、本実施形態では、ISO/IEC19592-2に示された複製型加法的秘密分散手法を用いて、処理データを秘匿化して、複数の秘匿データDを生成する。処理データから生成される秘匿データDの数は、2つ以上の任意の数であってよいが、3つ以上であることが好ましい。秘匿データDの数は、例えば管理装置12の数以下であることが好ましい。
(Anonymization process)
The security unit 34 of the target device 10 secures the processing data read by the processing data acquisition unit 32 by secret sharing to generate multiple secure data pieces D. Secret sharing is a method of encrypting and dividing the data to be secured (in this case, processing data) into multiple secure data pieces D. For example, the method shown in ISO/IEC 19592-2 may be used. In other words, secure data pieces D are data obtained by secret sharing the processing data, and are encrypted so that the processing data cannot be decrypted from a single secure data piece D. The security unit 34 may use any method for secret sharing, but in this embodiment, the replication additive secret sharing method shown in ISO/IEC 19592-2 is used to secure the processing data and generate multiple secure data pieces D. The number of secure data pieces D generated from the processing data may be any number of two or more, but it is preferable to have three or more. The number of secure data pieces D is preferably less than or equal to the number of management devices 12, for example.

(秘匿データの送信)
対象装置10の秘匿データ送信部36は、生成したそれぞれの秘匿データDを、管理装置12に送信する。秘匿データ送信部36は、それぞれの管理装置12に、別々の秘匿データDを送信する。すなわち例えば、図1の例に示すように、1つの処理データから、3つの秘匿データDA、DB、DCを生成した場合には、秘匿データ送信部36は、秘匿データDAを管理装置12Aに送信し、秘匿データDBを管理装置12Bに送信し、秘匿データDCを管理装置12Cに送信する。また、秘匿データ送信部36は、生成したそれぞれの秘匿データDを、記憶部22に記憶させてもよい。
(Transmission of confidential data)
The confidential data transmission unit 36 of the target device 10 transmits each generated confidential data D to the management device 12. The confidential data transmission unit 36 transmits separate confidential data D to each management device 12. That is, for example, as shown in the example in Figure 1, if three confidential data DA, DB, and DC are generated from one processing data, the confidential data transmission unit 36 transmits confidential data DA to the management device 12A, confidential data DB to the management device 12B, and confidential data DC to the management device 12C. The confidential data transmission unit 36 may also store each generated confidential data D in the storage unit 22.

対象装置10は、以上説明した処理(処理データの読み出し処理と処理データの秘匿化処理と秘匿データの送信処理)を、逐次行ってもよいし、例えばユーザにより処理を行う旨の指令が入力されたことをトリガとして、これらの処理を行ってもよい。 The target device 10 may perform the processes described above (processing data reading, processing data anonymization, and anonymized data transmission) sequentially, or it may perform these processes triggered, for example, by a command input from the user to perform the processing.

以上の対象装置10による処理のフローを説明する。図5は、対象装置の処理フローを説明するフローチャートである。図5に示すように、対象装置10は、処理データ取得部32により、処理データを読み出し(ステップS10)、秘匿部34により、読み出した処理データを秘匿化して、複数の秘匿データDを生成し(ステップS12)、秘匿データ送信部36により、それぞれの秘匿データDを管理装置12に送信する(ステップS14)。 The processing flow of the target device 10 described above will now be explained. Figure 5 is a flowchart illustrating the processing flow of the target device. As shown in Figure 5, the target device 10 reads processing data using the processing data acquisition unit 32 (step S10), encrypts the read processing data using the encryption unit 34 to generate multiple encrypted data D (step S12), and transmits each encrypted data D to the management device 12 using the encrypted data transmission unit 36 (step S14).

このように、対象装置10は、処理データそのものを、管理装置12や監視装置14に送信することなく、秘匿済みの秘匿データを管理装置12に送信する。そのため、処理データの内容(対象装置10が取り扱う情報)の漏洩を抑制できる。 In this way, the target device 10 transmits the confidential data, which has already been concealed, to the management device 12 without transmitting the processing data itself to the management device 12 or the monitoring device 14. Therefore, the leakage of the contents of the processing data (information handled by the target device 10) can be suppressed.

(秘匿データの取得)
管理装置12の秘匿データ取得部50は、対象装置10から秘匿データDを取得(受信)して、記憶部42に記憶させる。秘匿データ取得部50は、対象装置10によって1つの処理データから生成される複数の秘匿データDのうちの、1つの秘匿データDを取得する。本実施形態の例では、管理装置12Aの秘匿データ送信部36が、秘匿データDAを受信し、管理装置12Bの秘匿データ送信部36が、秘匿データDBを受信し、管理装置12Cの秘匿データ送信部36が、秘匿データDCを受信する。それぞれの管理装置12は、別の管理装置12に送信された秘匿データDを取得しないことが好ましい。すなわち例えば、管理装置12Aは、秘匿データDB、DCを取得しないことが好ましい。これにより、1つの管理装置12のデータが漏洩した場合でも、複数の秘匿データDが漏洩することがなくなり、処理データが漏洩するリスクを低減できる。
(Acquisition of confidential data)
The confidential data acquisition unit 50 of the management device 12 acquires (receives) confidential data D from the target device 10 and stores it in the storage unit 42. The confidential data acquisition unit 50 acquires one confidential data D from among multiple confidential data D generated from one processing data by the target device 10. In this embodiment, the confidential data transmission unit 36 of management device 12A receives confidential data DA, the confidential data transmission unit 36 of management device 12B receives confidential data DB, and the confidential data transmission unit 36 of management device 12C receives confidential data DC. It is preferable that each management device 12 does not acquire confidential data D transmitted to another management device 12. That is, for example, it is preferable that management device 12A does not acquire confidential data DB and DC. As a result, even if data in one management device 12 is leaked, multiple confidential data D will not be leaked, and the risk of processing data leakage can be reduced.

(対象装置の監視)
監視装置14は、上述のように、対象装置10が異常であるかの監視を行う。具体的には、監視装置14は、処理データに異常があるかを監視する。すなわち例えば、対象装置10の動作が異常である場合には、その動作を示す処理データも正常ではない場合が多いため、処理データに異常があるかを判断することで、対象装置10の異常を監視できる。
(Monitoring of target devices)
As described above, the monitoring device 14 monitors whether the target device 10 is malfunctioning. Specifically, the monitoring device 14 monitors whether there are abnormalities in the processing data. That is, for example, if the operation of the target device 10 is abnormal, the processing data indicating that operation is often also abnormal. Therefore, by determining whether there are abnormalities in the processing data, the malfunction of the target device 10 can be monitored.

処理データに異常があるかは、処理データと、異常があるかを確認するための検知式とを照合(突合)することにより確認できる。しかしながら、監視装置14が処理データと検知式とを照合するためには、監視装置14が処理データを取得する必要があるため、処理データの漏洩のリスクが生じる。そのため、本実施形態においては、監視装置14は、処理データを直接用いることなく、処理データに異常があるかを判断する。以下、この処理について具体的に説明する。 Whether there is an anomaly in the processing data can be confirmed by comparing (matching) the processing data with a detection formula used to check for anomalies. However, in order for the monitoring device 14 to compare the processing data with the detection formula, the monitoring device 14 needs to acquire the processing data, which creates a risk of data leakage. Therefore, in this embodiment, the monitoring device 14 determines whether there is an anomaly in the processing data without directly using the processing data. This process will be described in detail below.

(トリガ情報と検知式の取得)
監視装置14の照合要求部70は、処理データと検知式との照合を開始するトリガとなる情報であるトリガ情報と、照合に用いる検知式の情報とを取得する。照合要求部70は、任意の事象をトリガとして、トリガ情報及び検知式の情報を取得してよい。例えば、照合要求部70は、所定時間毎にトリガ情報及び検知式の情報を取得してもよいし、ユーザにより照合を要求する旨の指令と検知式の情報が入力されることで、トリガ情報及び検知式の情報を取得してもよい。
(Acquisition of trigger information and detection formula)
The matching request unit 70 of the monitoring device 14 acquires trigger information, which is information that triggers the start of matching the processing data with the detection formula, and information about the detection formula to be used for matching. The matching request unit 70 may acquire the trigger information and the detection formula information using any event as a trigger. For example, the matching request unit 70 may acquire the trigger information and the detection formula information at predetermined intervals, or it may acquire the trigger information and the detection formula information when a command to request matching and the detection formula information are input by the user.

照合要求部70が取得する検知式は、処理データに異常があるかを確認するための論理式である。本実施形態では、検知式は、処理データに所定の文字列が含まれているかを確認するための式である。検知式としては、例えば、「curl.exe AND ¥¥-F¥¥」などが挙げられる。この例の検知式は、処理データが「curl.exe」という文字列を含み、かつ、処理データが「-F」という文字列を含むかを確認する式となる。ただし、検知式の内容は任意であってよく、検知したい異常の内容に応じて、適宜設定されてよい。また、検知式のデータ形式は、例えばバイナリ形式であってよい。 The detection expression acquired by the matching request unit 70 is a logical expression for checking whether there is an abnormality in the processing data. In this embodiment, the detection expression is an expression for checking whether a predetermined string is included in the processing data. An example of a detection expression is "curl.exe AND \\-F\\". In this example, the detection expression checks whether the processing data contains the string "curl.exe" AND the string "-F". However, the content of the detection expression may be arbitrary and can be set appropriately according to the type of abnormality to be detected. Furthermore, the data format of the detection expression may be, for example, binary format.

本実施形態では、検知式は、照合対象となる文字列と、論理積又は論理和とで構成される。文字列の照合では、排他的論理和(XOR)による照合が行われる。文字列が排他的論理和で実行されるため、結果として、本実施形態の検知式では、論理積(AND)、論理和(OR)、及び排他的論理和(すなわち文字列)のうちで、排他的論理和の数が最も多い式となる。なお、検知式は、論理積及び論理和の両方を含んでもよいし、論理積と論理和との一方のみを含んでもよい。例えば、上記の検知式では、処理データが「curl.exe」という文字列を含むかを判断する論理式と、処理データが「F」という文字列を含むかを判断する論理式とは、排他的論理和であり、ANDは論理積である。そのため、上記の検知式では、排他的論理和が2つ、論理積が1つとなり、排他的論理和が最も多くなる。本実施形態では、排他的論理和の数が最も多い検知式に対して、排他的論理和の演算を高速で実行でき、かつ通信負荷を少なくできる複製型加法的秘密分散手法を用いることで、演算負荷を抑えつつ、処理データに異常があるかを高精度に確認できる。すなわち、本実施形態のような検知式に対して、複製型加法的秘密分散手法が特に適しているといえる。 In this embodiment, the detection expression consists of a string to be matched and a logical AND or logical OR. String matching is performed using exclusive OR (XOR). Because strings are matched using exclusive OR, the detection expression in this embodiment results in the expression having the most exclusive ORs among logical AND (AND), logical OR (OR), and exclusive OR (i.e., strings). Note that the detection expression may include both logical AND and logical OR, or only one of them. For example, in the above detection expression, the logical expression determining whether the processing data contains the string "curl.exe" and the logical expression determining whether the processing data contains the string "F" are both exclusive ORs, and AND is a logical AND. Therefore, in the above detection expression, there are two exclusive ORs and one logical AND, resulting in the most exclusive ORs. In this embodiment, for detection expressions with the largest number of exclusive OR operations, a replication-type additive secret sharing method is used, which can perform exclusive OR operations quickly and reduce communication load. This allows for high-precision verification of whether there are anomalies in the processed data while minimizing computational load. In other words, the replication-type additive secret sharing method is particularly suitable for detection expressions like those in this embodiment.

(検知式の秘匿化)
監視装置14の検知式設定部72は、任意に設定した検知式を、秘密分散により秘匿化して、複数の秘匿検知式Fを生成する。検知式設定部72は、検知式を、対象装置10の秘匿部34による秘密分散と同じ手法の秘密分散により秘匿化して、複数の秘匿検知式Fを生成する。すなわち、本実施形態では、検知式設定部72は、複製型加法的秘密分散手法を用いて、検知式を秘匿化する。
(Disguising the detection method)
The detection formula setting unit 72 of the monitoring device 14 conceals an arbitrarily set detection formula by secret sharing to generate multiple concealed detection formulas F. The detection formula setting unit 72 conceals the detection formula by secret sharing using the same method as the secret sharing performed by the concealment unit 34 of the target device 10 to generate multiple concealed detection formulas F. In other words, in this embodiment, the detection formula setting unit 72 conceals the detection formula using a replication-type additive secret sharing method.

(照合要求の送信)
照合要求部70は、トリガ情報及び検知式の情報を取得し、秘匿検知式Fが生成されたら、秘匿データと秘匿検知式Fとの照合処理を要求する指令である照合要求と、生成した秘匿検知式Fとを、管理装置12に送信する。検知式設定部72は、それぞれの管理装置12に、別々の秘匿検知式Fを送信する。すなわち例えば、図1の例に示すように、照合要求部70は、照合要求と、秘匿データDAと同じ手法で秘匿化された秘匿検知式FAとを、管理装置12Aに送信する。また、照合要求部70は、照合要求と、秘匿データDBと同じ手法で秘匿化された秘匿検知式FBとを、管理装置12Bに送信する。また、照合要求部70は、照合要求と、秘匿データDCと同じ手法で秘匿化された秘匿検知式FCとを、管理装置12Cに送信する。また、照合要求部70は、生成したそれぞれの秘匿検知式Fを、記憶部64に記憶させてもよい。
(Sending a matching request)
The matching request unit 70 acquires trigger information and detection formula information, and when a confidential detection formula F is generated, it sends a matching request, which is a command requesting a matching process between the confidential data and the confidential detection formula F, and the generated confidential detection formula F to the management device 12. The detection formula setting unit 72 sends separate confidential detection formulas F to each management device 12. That is, for example, as shown in the example in Figure 1, the matching request unit 70 sends a matching request and a confidential detection formula FA, which has been made confidential using the same method as the confidential data DA, to the management device 12A. The matching request unit 70 also sends a matching request and a confidential detection formula FB, which has been made confidential using the same method as the confidential data DB, to the management device 12B. The matching request unit 70 also sends a matching request and a confidential detection formula FC, which has been made confidential using the same method as the confidential data DC, to the management device 12C. The matching request unit 70 may also store each of the generated confidential detection formulas F in the storage unit 64.

なお、過去に用いた検知式による照合処理が要求された際には、管理装置12や監視装置14は、その検知式について秘匿化された秘匿検知式Fをすでに記憶済みである場合もある。そのため、監視装置14は、今回取得した検知式と同じ検知式から生成された秘匿検知式Fが記憶部64に記憶されているかを確認して、記憶されている場合には、秘匿検知式Fを新たに設定することなく、照合要求と、照合に用いる秘匿検知式Fを示す情報とを、それぞれの管理装置12に送信してよい。 Furthermore, when a matching process using a previously used detection formula is requested, the management device 12 and monitoring device 14 may already have a confidential detection formula F stored for that formula. Therefore, the monitoring device 14 checks whether a confidential detection formula F generated from the same detection formula as the one acquired this time is stored in the storage unit 64. If it is stored, it may transmit the matching request and information indicating the confidential detection formula F to be used for matching to the respective management devices 12 without setting a new confidential detection formula F.

(照合要求の取得)
管理装置12は、監視装置14から、照合要求を取得する。管理装置12は、照合要求が取得されたら、秘匿データ取得部50により、照合の対象となる秘匿データDを記憶部42から読み出し、検知式取得部52により、照合に用いる1つの秘匿検知式Fを取得する。さらに言えば、過去に用いていない検知式による照合処理が要求された場合には、管理装置12は、監視装置14から、照合要求と秘匿検知式Fとを取得し、照合要求と秘匿検知式Fとを取得したら、照合の対象となる秘匿データDを記憶部42から読み出す。また、過去に用いた検知式による照合処理が要求された場合には、管理装置12は、監視装置14から、照合要求と、照合に用いる秘匿検知式Fを示す情報とを取得する。管理装置12は、照合要求と照合に用いる秘匿検知式Fを示す情報とを取得したら、照合の対象となる秘匿データDと、今回の照合に用いる秘匿検知式Fとを、記憶部42から読み出す。
(Retrieving a matching request)
The management device 12 receives a verification request from the monitoring device 14. Once a verification request is received, the management device 12 reads the confidential data D to be verified from the storage unit 42 using the confidential data acquisition unit 50, and obtains one confidential detection formula F to be used for verification using the detection formula acquisition unit 52. Furthermore, if a verification process using a detection formula that has not been used in the past is requested, the management device 12 receives the verification request and the confidential detection formula F from the monitoring device 14, and once it has received the verification request and the confidential detection formula F, it reads the confidential data D to be verified from the storage unit 42. Also, if a verification process using a detection formula that has been used in the past is requested, the management device 12 receives the verification request and information indicating the confidential detection formula F to be used for verification from the monitoring device 14. Once the management device 12 has received the verification request and information indicating the confidential detection formula F to be used for verification, it reads the confidential data D to be verified and the confidential detection formula F to be used for the current verification from the storage unit 42.

(照合処理)
管理装置12の照合部54は、照合要求が取得されて、秘匿データD及び秘匿検知式Fが読み出されたら、秘匿データDと秘匿検知式Fとを照合して、照合した結果を示す照合データEを生成する。照合データEは、秘匿化された秘匿データDAと秘匿検知式FAとを照合した結果を示すデータであるため、1つの照合データEからは、処理データの内容や、処理データに異常があるかを示す監視結果を、復号することはできない。
(Verification process)
When a matching request is received and the confidential data D and confidential detection formula F are read out, the matching unit 54 of the management device 12 matches the confidential data D and confidential detection formula F and generates matching data E that shows the result of the matching. Since the matching data E is data that shows the result of matching the confidential data DA and confidential detection formula FA, it is not possible to decode the content of the processing data or the monitoring result indicating whether there is an abnormality in the processing data from a single matching data E.

本実施形態の例では、管理装置12Aの照合部54は、秘匿データDAと秘匿検知式FAとを照合して、秘匿データDAと秘匿検知式FAとの照合結果を示す照合データEAを生成する。また、管理装置12Bの照合部54は、秘匿データDBと秘匿検知式FBとを照合して、秘匿データDBと秘匿検知式FBとの照合結果を示す照合データEBを生成する。また、管理装置12Cの照合部54は、秘匿データDCと秘匿検知式FCとを照合して、秘匿データDCと秘匿検知式FCとの照合結果を示す照合データECを生成する。 In this embodiment, the matching unit 54 of the management device 12A compares the confidential data DA with the confidential detection type FA and generates matching data EA showing the matching result between confidential data DA and confidential detection type FA. The matching unit 54 of the management device 12B compares the confidential data DB with the confidential detection type FB and generates matching data EB showing the matching result between confidential data DB and confidential detection type FB. The matching unit 54 of the management device 12C compares the confidential data DC with the confidential detection type FC and generates matching data EC showing the matching result between confidential data DC and confidential detection type FC.

(照合データの送信)
管理装置12の照合結果送信部56は、照合部54によって生成された照合データEを、監視装置14に送信する。図1の例では、管理装置12Aの照合結果送信部56が、照合データEAを監視装置14に送信し、管理装置12Bの照合結果送信部56が、照合データEBを監視装置14に送信し、管理装置12Cの照合結果送信部56が、照合データECを監視装置14に送信する。また、照合結果送信部56は、照合データEの照合元である秘匿データDを取得した時刻を示す時刻情報も、監視装置14に送信してよい。また、照合結果送信部56は、秘匿データDを取得した対象装置10を識別する識別情報(例えば対象装置の名やIDなどの識別子)も、監視装置14に送信してよい。
(Sending matching data)
The matching result transmission unit 56 of the management device 12 transmits the matching data E generated by the matching unit 54 to the monitoring device 14. In the example in Figure 1, the matching result transmission unit 56 of management device 12A transmits the matching data EA to the monitoring device 14, the matching result transmission unit 56 of management device 12B transmits the matching data EB to the monitoring device 14, and the matching result transmission unit 56 of management device 12C transmits the matching data EC to the monitoring device 14. The matching result transmission unit 56 may also transmit time information indicating the time when the confidential data D, which is the source of the matching data E, was acquired to the monitoring device 14. The matching result transmission unit 56 may also transmit identification information (for example, an identifier such as the name or ID of the target device) that identifies the target device 10 that acquired the confidential data D to the monitoring device 14.

(監視結果の生成)
監視装置14の監視結果生成部74は、それぞれの管理装置12から、照合データEを取得(受信)する。監視結果生成部74は、秘匿データDが取得された時刻を示す時刻情報も受信してよい。監視結果生成部74は、それぞれの管理装置12から受信した照合データEを用いて復号処理を実行することで、処理データが異常であるかを示す情報である監視結果を生成する。すなわち、監視結果は、それぞれの照合データEを用いて復号されたデータであり、検知式と処理データとの照合結果を示す情報となる。監視結果は、処理データの内容を含まず、検知式と処理データとの照合結果のみを示す情報といえる。ここで、照合データEの照合元である秘匿データDと秘匿検知式Fとは、同じ秘密分散手法により暗号化されたデータであるため、秘匿データDと秘匿検知式Fとを照合した照合データEを、秘匿データDの数(秘密分散された数)集めることで、照合データEを復号して、検知式と処理データとの照合結果を示す情報を得ることができる。
(Generating monitoring results)
The monitoring result generation unit 74 of the monitoring device 14 acquires (receives) the matching data E from each management device 12. The monitoring result generation unit 74 may also receive time information indicating the time when the confidential data D was acquired. The monitoring result generation unit 74 generates a monitoring result, which is information indicating whether the processed data is abnormal, by performing a decryption process using the matching data E received from each management device 12. In other words, the monitoring result is data decrypted using each matching data E, and is information indicating the matching result between the detection formula and the processed data. The monitoring result does not include the content of the processed data, and can be said to be information that only indicates the matching result between the detection formula and the processed data. Here, since the confidential data D and the confidential detection formula F, which are the sources of the matching data E, are data encrypted using the same secret sharing method, by collecting matching data E obtained by matching confidential data D and confidential detection formula F in a number equal to the number of confidential data D (number of secret sharings), the matching data E can be decrypted, and information indicating the matching result between the detection formula and the processed data can be obtained.

監視装置14の監視結果出力部76は、監視結果生成部74により生成された監視結果の情報を出力する。例えば、監視結果出力部76は、監視結果の情報を表示部60に表示させてもよいし、監視結果の情報を他の装置に送信してもよい。また、監視結果出力部76は、監視結果の情報と共に、照合データEを取得した時刻を示す時刻情報と、秘匿データDの取得先である対象装置10の識別情報とも、出力してよい。時刻情報および識別情報も出力することで、例えば異常が発生した時間帯、装置を特定することが可能となる。 The monitoring result output unit 76 of the monitoring device 14 outputs the monitoring result information generated by the monitoring result generation unit 74. For example, the monitoring result output unit 76 may display the monitoring result information on the display unit 60, or it may transmit the monitoring result information to another device. Furthermore, along with the monitoring result information, the monitoring result output unit 76 may also output time information indicating the time when the verification data E was acquired, and identification information of the target device 10, which is the source of the confidential data D. By outputting the time information and identification information, it becomes possible, for example, to identify the time period and device where the anomaly occurred.

このように、本実施形態においては、監視装置14は、処理データの異常を監視する際に、それぞれの管理装置12から照合データEを取得して、照合データEを復号することで、処理データの異常を示す監視結果を得る。そのため、本実施形態によると、監視装置14に処理データを送信することなく、異常監視することが可能となるため、対象装置10の情報の漏洩を抑制しつつ、正常に動作しているかを監視することが可能となる。管理装置12及び監視装置14は、以上説明した処理を逐次行ってもよいし、例えばユーザにより処理を行う旨の指令が入力されたことをトリガとして、これらの処理を行ってもよい。 In this embodiment, when monitoring abnormalities in processing data, the monitoring device 14 obtains verification data E from each management device 12 and decodes the verification data E to obtain a monitoring result indicating an abnormality in the processing data. Therefore, according to this embodiment, it is possible to monitor for abnormalities without transmitting processing data to the monitoring device 14, thereby suppressing the leakage of information about the target device 10 while monitoring whether it is operating normally. The management device 12 and the monitoring device 14 may perform the processes described above sequentially, or they may perform these processes triggered, for example, by a command input from the user to perform the processes.

なお、監視装置14は、照合データE以外には、処理データに基づいたデータを受信しないことが好ましい。例えば、監視装置14は、対象装置10から、処理データや秘匿データDを受信せず、記憶部64に処理データや秘匿データDが記憶されないことが好ましい。また例えば、監視装置14は、管理装置12から、秘匿データDを受信せず、記憶部64に秘匿データDが記憶されないことが好ましい。このように、処理データや秘匿データDを監視装置14に受信させないことで、対象装置10の情報の漏洩を好適に抑制できる。 Furthermore, it is preferable that the monitoring device 14 does not receive any data based on processing data other than the matching data E. For example, it is preferable that the monitoring device 14 does not receive processing data or confidential data D from the target device 10, and that processing data or confidential data D is not stored in the storage unit 64. Also, for example, it is preferable that the monitoring device 14 does not receive confidential data D from the management device 12, and that confidential data D is not stored in the storage unit 64. By preventing the monitoring device 14 from receiving processing data or confidential data D in this way, the leakage of information from the target device 10 can be effectively suppressed.

(処理フロー)
監視処理の処理フローを説明する。図6は、監視処理の処理フローを説明するフローチャートである。図6に示すように、監視装置14は、トリガ情報及び検知式の情報を取得したら、照合処理を行う旨の照合要求を、それぞれの管理装置12に送信する(ステップS20)。それぞれの管理装置12は、照合要求を取得したら、秘匿データDを取得し(ステップS22)、秘匿検知式Fを取得する(ステップS24)。なお、ステップS22、S24の実施順は任意であってよい。それぞれの管理装置12は、取得した秘匿データDと秘匿検知式Fとの照合処理を実行して、照合データEを生成し(ステップS26)、生成した照合データEを監視装置14に送信する(ステップS28)。監視装置14は、それぞれの管理装置12から照合データEを取得したら、それぞれの照合データEを用いて複合することで、監視結果を生成し(ステップS30)、その監視結果を出力する(ステップS32)。これにより本処理は終了するが、例えば次にトリガ情報を取得したら、同様の処理を繰り返して、対象装置10の監視を続けてよい。
(Processing flow)
The processing flow of the monitoring process will be explained. Figure 6 is a flowchart illustrating the processing flow of the monitoring process. As shown in Figure 6, once the monitoring device 14 acquires trigger information and detection formula information, it sends a matching request to each management device 12 to perform a matching process (step S20). Once each management device 12 receives the matching request, it acquires confidential data D (step S22) and confidential detection formula F (step S24). The order in which steps S22 and S24 are performed is arbitrary. Each management device 12 performs a matching process between the acquired confidential data D and confidential detection formula F to generate matching data E (step S26), and sends the generated matching data E to the monitoring device 14 (step S28). Once the monitoring device 14 has acquired the matching data E from each management device 12, it generates a monitoring result by combining the respective matching data E (step S30), and outputs the monitoring result (step S32). This completes the process, but for example, once trigger information is acquired again, the same process may be repeated to continue monitoring the target device 10.

(効果)
以上説明したように、本開示の第1態様に係る監視システム1は、監視対象となるコンピュータである対象装置10と、複数の管理装置12と、監視装置14とを含む。対象装置10は、対象装置10で出力された、文字列で定義可能なデータである処理データを読み出す処理データ取得部32と、処理データを秘密分散により秘匿化して複数の秘匿データDを生成する秘匿部34とを含む。管理装置12は、複数の秘匿データDのうちの1つを取得する秘匿データ取得部50と、処理データに異常があるかを確認するための検知式を秘密分散により秘匿化することで生成された、複数の秘匿検知式Fのうちの1つを取得する検知式取得部52と、秘匿検知式Fと秘匿データDとの照合処理を実行する照合部54と、照合処理の結果である照合データEを監視装置14に送信する照合結果送信部56とを含む。監視装置14は、それぞれの管理装置12から取得した照合データEを復号することで、処理データに異常があるかを示す監視結果を生成する監視結果生成部74を含む。本開示によると、監視装置14に処理データを送信することなく、監視結果を生成することが可能となるため、対象装置10の情報の漏洩を抑制しつつ、正常に動作しているかを監視することが可能となる。また、それぞれの秘匿データDを監視装置14に送ることなく、秘匿データDの照合結果である照合データEを監視装置14に送ることで、対象装置10の情報の漏洩を好適に抑制できる。また、処理データを複数の秘匿データDに分散して複数の管理装置12に保持させることで、対象装置10の情報の漏洩を好適に抑制できる。
(effect)
As described above, the monitoring system 1 according to the first aspect of this disclosure includes a target device 10 which is a computer to be monitored, a plurality of management devices 12, and a monitoring device 14. The target device 10 includes a processing data acquisition unit 32 which reads processing data which is data that can be defined by a string output from the target device 10, and a concealment unit 34 which conceals the processing data by secret sharing and generates a plurality of concealed data D. The management device 12 includes a concealed data acquisition unit 50 which acquires one of the plurality of concealed data D, a detection formula acquisition unit 52 which acquires one of a plurality of concealed detection formulas F which are generated by concealing a detection formula for checking whether there is an abnormality in the processing data by secret sharing, a matching unit 54 which performs a matching process between the concealed detection formula F and the concealed data D, and a matching result transmission unit 56 which transmits the matching data E, which is the result of the matching process, to the monitoring device 14. The monitoring device 14 includes a monitoring result generation unit 74 which generates a monitoring result indicating whether there is an abnormality in the processing data by decrypting the matching data E acquired from each management device 12. According to this disclosure, it is possible to generate monitoring results without transmitting processing data to the monitoring device 14, thereby enabling monitoring of whether the target device 10 is operating normally while suppressing information leakage. Furthermore, by sending the matching data E, which is the result of matching the confidential data D, to the monitoring device 14 without sending each confidential data D to the monitoring device 14, information leakage of the target device 10 can be suitably suppressed. In addition, by distributing the processing data into multiple confidential data D and having them held by multiple management devices 12, information leakage of the target device 10 can be suitably suppressed.

本開示の第2態様に係る監視システム1は、第1態様に係る監視システム1であって、管理装置12の検知式取得部52は、秘匿部34による秘密分散と同じ手法の秘密分散により秘匿化された秘匿検知式Fを取得する。秘匿データDと秘匿検知式Fとが同じ手法の秘密分散により作成されることで、複数の照合データEを復号して、検知式と処理データとの照合結果を示す情報を得ることができる。 The monitoring system 1 according to the second aspect of this disclosure is the monitoring system 1 according to the first aspect, wherein the detection formula acquisition unit 52 of the management device 12 acquires a confidential detection formula F, which has been concealed by secret sharing using the same method as the secret sharing performed by the concealment unit 34. Since the confidential data D and the confidential detection formula F are created using the same secret sharing method, multiple matching data E can be decoded to obtain information indicating the matching result between the detection formula and the processing data.

本開示の第3態様に係る監視システム1は、第2態様に係る監視システム1であって、対象装置10の秘匿部34は、処理データを、複製型加法的秘密分散手法により秘匿化する。複製型加法的秘密分散手法を用いることで、通信負担を抑制しつつ、対象装置10が正常に動作しているかを監視することが可能となる。特に、対象装置10と管理装置12と監視装置14が離れた位置にある場合に、通信負担を抑制可能な複製型加法的秘密分散手法を用いることが、特に有効となる。 The monitoring system 1 according to the third aspect of this disclosure is the monitoring system 1 according to the second aspect, wherein the concealment unit 34 of the target device 10 conceals the processing data using a replication-type additive secret sharing method. By using a replication-type additive secret sharing method, it becomes possible to monitor whether the target device 10 is operating normally while suppressing the communication burden. In particular, using a replication-type additive secret sharing method that can suppress the communication burden is especially effective when the target device 10, the management device 12, and the monitoring device 14 are located in separate locations.

本開示の第4態様に係る監視システム1は、第1態様から第3態様のいずれかに係る監視システム1であって、監視装置14は、照合データE以外には、処理データに基づいたデータを受信しない。本開示によると、照合データE以外の処理データに関連するデータを受信しないため、情報の漏洩をより好適に抑制できる。 The monitoring system 1 according to the fourth aspect of this disclosure is the monitoring system 1 according to any of the first to third aspects, wherein the monitoring device 14 does not receive data based on processing data other than the matching data E. According to this disclosure, since data related to processing data other than the matching data E is not received, information leakage can be more effectively suppressed.

本開示の第5態様に係る監視システム1は、第1態様から第4態様のいずれかに係る監視システム1であって、検知式は、論理積、論理和、及び排他的論理和のうちで、排他的論理和の数が最も多い。このような検知式を用いることで、対象装置10が正常に動作しているかを適切に監視することが可能となる。 The monitoring system 1 according to the fifth aspect of this disclosure is a monitoring system 1 according to any of the first to fourth aspects, wherein the detection expression has the highest number of exclusive OR operations among logical AND, logical OR, and exclusive OR operations. By using such a detection expression, it becomes possible to appropriately monitor whether the target device 10 is operating normally.

本開示の監視方法は、監視対象となるコンピュータである対象装置10の監視方法であって、対象装置10により、対象装置10を作動させるために対象装置10が出力した、文字列で定義可能なデータである処理データを読み出すステップと、対象装置10により、処理データを秘密分散により秘匿化して、複数の秘匿データDを生成するステップと、複数の管理装置12のそれぞれに、秘匿データDを送信するステップと、処理データに異常があるかを確認するための検知式を秘匿化することにより生成された、複数の秘匿検知式Fを、管理装置12により取得するステップと、管理装置12により、秘匿検知式Fと秘匿データDとの照合処理を実行するステップと、照合処理の結果である照合データEを監視装置14に送信するステップと、監視装置14により、それぞれの管理装置12から取得した照合データを復号することで、処理データに異常があるかを示す監視結果を生成するステップと、を含む。本開示によると、対象装置10の情報の漏洩を抑制しつつ、正常に動作しているかを監視することが可能となる。 The monitoring method described in this disclosure is a monitoring method for a target device 10, which is a computer to be monitored, and includes the steps of: reading processing data, which is string-definable data, output by the target device 10 to operate the target device 10; generating a plurality of confidential data D by secret sharing by the target device 10; transmitting the confidential data D to each of the plurality of management devices 12; obtaining a plurality of confidential detection formulas F, which are generated by concealing detection formulas for checking whether there is an abnormality in the processing data, using the management devices 12; performing a comparison process between the confidential detection formulas F and the confidential data D using the management devices 12; transmitting the comparison data E, which is the result of the comparison process, to the monitoring device 14; and generating a monitoring result indicating whether there is an abnormality in the processing data by decrypting the comparison data obtained from each management device 12 using the monitoring device 14. According to this disclosure, it is possible to monitor whether the target device 10 is operating normally while suppressing the leakage of information from the target device 10.

本開示のプログラムは、監視対象となるコンピュータである対象装置10の監視方法を実行させるプログラムであって、対象装置10により、対象装置10を作動させるために対象装置10で出力された、文字列で定義可能なデータである処理データを読み出すステップと、対象装置10により、処理データを秘密分散により秘匿化して、複数の秘匿データDを生成するステップと、複数の管理装置12のそれぞれに、秘匿データDを送信するステップと、処理データに異常があるかを確認するための検知式を秘匿化することにより生成された、複数の秘匿検知式Fを、管理装置12により取得するステップと、管理装置12により、秘匿検知式Fと秘匿データDとの照合処理を実行するステップと、照合処理の結果である照合データEを監視装置14に送信するステップと、監視装置14により、それぞれの管理装置12から取得した照合データを復号することで、処理データに異常があるかを示す監視結果を生成するステップと、をコンピュータに実行させる。本開示によると、対象装置10の情報の漏洩を抑制しつつ、正常に動作しているかを監視することが可能となる。 The program disclosed herein is a program that causes a computer to perform a monitoring method for a target device 10, which is a computer to be monitored. The program causes the computer to perform the following steps: reading processing data, which is string-definable data, output by the target device 10 to operate the target device 10; generating multiple confidential data D by secret sharing the processing data; transmitting the confidential data D to each of the multiple management devices 12; obtaining multiple confidential detection formulas F, generated by concealing detection formulas for checking for abnormalities in the processing data, via the management devices 12; performing a comparison process between the confidential detection formulas F and the confidential data D via the management devices 12; transmitting the comparison data E, which is the result of the comparison process, to the monitoring device 14; and generating a monitoring result indicating whether there are abnormalities in the processing data by decrypting the comparison data obtained from each management device 12 via the monitoring device 14. According to this disclosure, it becomes possible to monitor whether the target device 10 is operating normally while suppressing information leakage.

以上、本開示の実施形態を説明したが、この実施形態の内容により実施形態が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。 The embodiments described above are not limited to those described herein. Furthermore, the aforementioned components include those easily conceivable by those skilled in the art, those substantially identical, and those within the so-called equivalent range. Moreover, the aforementioned components can be combined as appropriate. Furthermore, various omissions, substitutions, or modifications of the components can be made without departing from the spirit of the aforementioned embodiments.

1 監視システム
10 対象装置
12 管理装置
14 監視装置
32 処理データ取得部
34 秘匿部
50 秘匿データ取得部
52 検知式取得部
54 照合部
56 照合結果送信部
72 検知式設定部
74 監視結果生成部
D 秘匿データ
E 照合データ
F 秘匿検知式
1 Monitoring system 10 Target device 12 Management device 14 Monitoring device 32 Processing data acquisition unit 34 Confidentiality unit 50 Confidential data acquisition unit 52 Detection type acquisition unit 54 Verification unit 56 Verification result transmission unit 72 Detection type setting unit 74 Monitoring result generation unit D Confidential data E Verification data F Confidential detection type

Claims (7)

監視対象となるコンピュータである対象装置と、複数の管理装置と、監視装置とを含む監視システムであって、
前記対象装置は、
前記対象装置で出力された、文字列で定義可能なデータである処理データを読み出す処理データ取得部と、
前記処理データを秘密分散により秘匿化して、複数の秘匿データを生成する秘匿部と、
を含み、
前記管理装置は、
複数の前記秘匿データのうちの1つを取得する秘匿データ取得部と、
前記処理データに異常があるかを確認するための検知式を秘密分散により秘匿化することで生成された、複数の秘匿検知式のうちの1つを取得する検知式取得部と、
前記秘匿検知式と前記秘匿データとの照合処理を実行する照合部と、
前記照合処理の結果である照合データを前記監視装置に送信する照合結果送信部と、
を含み、
前記監視装置は、
それぞれの前記管理装置から取得した前記照合データを復号することで、前記処理データに異常があるかを示す監視結果を生成する監視結果生成部を含む、
監視システム。
A monitoring system including a target device which is a computer to be monitored, multiple management devices, and a monitoring device,
The aforementioned target device is
A processing data acquisition unit reads processing data, which is data that can be defined as a string, output by the aforementioned target device.
A security unit that secures the aforementioned processed data by secret sharing to generate multiple secure data sets,
Includes,
The aforementioned control device is
A confidential data acquisition unit that acquires one of the multiple confidential data,
A detection formula acquisition unit acquires one of several confidential detection formulas generated by concealing a detection formula used to check for abnormalities in the aforementioned processed data using secret sharing,
A matching unit that performs a matching process between the confidentiality detection formula and the confidentiality data,
A matching result transmission unit that transmits matching data, which is the result of the matching process, to the monitoring device,
Includes,
The aforementioned monitoring device is
The system includes a monitoring result generation unit that generates a monitoring result indicating whether there is an abnormality in the processing data by decoding the matching data acquired from each of the management devices,
A monitoring system.
前記管理装置の前記検知式取得部は、前記秘匿部による秘密分散と同じ手法の秘密分散により秘匿化された前記秘匿検知式を取得する、請求項1に記載の監視システム。 The monitoring system according to claim 1, wherein the detection formula acquisition unit of the management device acquires the confidential detection formula, which has been concealed by secret sharing using the same method as the secret sharing performed by the confidentiality unit. 前記対象装置の前記秘匿部は、前記処理データを、複製型加法的秘密分散手法により秘匿化する、請求項2に記載の監視システム。 The monitoring system according to claim 2, wherein the concealment unit of the target device conceals the processing data using a replication-type additive secret sharing method. 前記監視装置は、前記照合データ以外には、前記処理データに基づいたデータを受信しない、請求項1又は請求項2に記載の監視システム。 The monitoring device does not receive data based on the processing data other than the matching data, as described in claim 1 or 2. 前記検知式は、論理積、論理和、及び排他的論理和のうちで、排他的論理和の数が最も多い、請求項1又は請求項2に記載の監視システム。 The monitoring system according to claim 1 or 2, wherein the detection formula has the largest number of exclusive OR operations among logical AND, logical OR, and exclusive OR operations. 監視対象となるコンピュータである対象装置の監視方法であって、
前記対象装置により、前記対象装置で出力された、文字列で定義可能なデータである処理データを読み出すステップと、
前記対象装置により、前記処理データを秘密分散により秘匿化して、複数の秘匿データを生成するステップと、
複数の管理装置のそれぞれに、前記秘匿データを送信するステップと、
前記処理データに異常があるかを確認するための検知式を秘匿化することにより生成された、複数の秘匿検知式を、前記管理装置により取得するステップと、
前記管理装置により、前記秘匿検知式と前記秘匿データとの照合処理を実行するステップと、
前記照合処理の結果である照合データを監視装置に送信するステップと、
前記監視装置により、それぞれの前記管理装置から取得した前記照合データを復号することで、前記処理データに異常があるかを示す監視結果を生成するステップと、
を含む、
監視方法。
A method for monitoring a target device, which is a computer that is the subject of monitoring,
The aforementioned target device reads the processing data, which is data that can be defined as a string, output by the aforementioned target device.
The target device performs the steps of: concealing the processing data by secret sharing to generate multiple confidential data;
The steps include transmitting the confidential data to each of the multiple management devices,
The steps include: acquiring multiple confidential detection formulas, which are generated by concealing the detection formula used to check for abnormalities in the processing data, using the management device;
The management device performs a step of matching the confidentiality detection formula with the confidentiality data,
The steps include: transmitting the matching data, which is the result of the matching process, to a monitoring device;
The monitoring device decodes the matching data acquired from each of the management devices to generate a monitoring result indicating whether there is an abnormality in the processing data.
including,
Monitoring method.
監視対象となるコンピュータである対象装置と、複数の管理装置と、監視装置とにより、前記対象装置の監視方法を実行させるプログラムであって、
前記対象装置により、前記対象装置で出力された、文字列で定義可能なデータである処理データを読み出すステップと、
前記対象装置により、前記処理データを秘密分散により秘匿化して、複数の秘匿データを生成するステップと、
前記対象装置により、複数の管理装置のそれぞれに、前記秘匿データを送信するステップと、
前記処理データに異常があるかを確認するための検知式を秘匿化することにより生成された、複数の秘匿検知式を、前記管理装置により取得するステップと、
前記管理装置により、前記秘匿検知式と前記秘匿データとの照合処理を実行するステップと、
前記管理装置により、前記照合処理の結果である照合データを監視装置に送信するステップと、
前記監視装置により、それぞれの前記管理装置から取得した前記照合データを復号することで、前記処理データに異常があるかを示す監視結果を生成するステップと、
を実行させる、
プログラム。
A program that causes a target device , which is a computer to be monitored, multiple management devices, and a monitoring device to execute a monitoring method for the target device ,
The aforementioned target device reads the processing data, which is data that can be defined as a string, output by the aforementioned target device.
The target device performs the steps of: concealing the processing data by secret sharing to generate multiple confidential data;
The target device transmits the confidential data to each of the multiple management devices,
The steps include: acquiring multiple confidential detection formulas, which are generated by concealing the detection formula used to check for abnormalities in the processing data, using the management device;
The management device performs a step of matching the confidentiality detection formula with the confidentiality data,
The management device transmits the matching data, which is the result of the matching process, to the monitoring device.
The monitoring device decodes the matching data acquired from each of the management devices to generate a monitoring result indicating whether there is an abnormality in the processing data.
To execute
program.
JP2022089156A 2022-05-31 2022-05-31 Monitoring system, monitoring method, and program Active JP7833352B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022089156A JP7833352B2 (en) 2022-05-31 2022-05-31 Monitoring system, monitoring method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022089156A JP7833352B2 (en) 2022-05-31 2022-05-31 Monitoring system, monitoring method, and program

Publications (2)

Publication Number Publication Date
JP2023176721A JP2023176721A (en) 2023-12-13
JP7833352B2 true JP7833352B2 (en) 2026-03-19

Family

ID=89122887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022089156A Active JP7833352B2 (en) 2022-05-31 2022-05-31 Monitoring system, monitoring method, and program

Country Status (1)

Country Link
JP (1) JP7833352B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016148722A (en) 2015-02-10 2016-08-18 日本電信電話株式会社 Secret pattern matching device, terminal device, its method, program, and data structure
JP2017028617A (en) 2015-07-27 2017-02-02 日本電信電話株式会社 Secret computing system, secret computing device and program
JP2018152011A (en) 2017-03-15 2018-09-27 株式会社ウフル Log management system, log management apparatus, method, and computer program
JP2021043592A (en) 2019-09-09 2021-03-18 富士ゼロックス株式会社 Information processing system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2018389418B2 (en) * 2017-12-19 2021-11-04 Ntt, Inc. Retrieval device, retrieval method, program, and recording medium

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016148722A (en) 2015-02-10 2016-08-18 日本電信電話株式会社 Secret pattern matching device, terminal device, its method, program, and data structure
JP2017028617A (en) 2015-07-27 2017-02-02 日本電信電話株式会社 Secret computing system, secret computing device and program
JP2018152011A (en) 2017-03-15 2018-09-27 株式会社ウフル Log management system, log management apparatus, method, and computer program
JP2021043592A (en) 2019-09-09 2021-03-18 富士ゼロックス株式会社 Information processing system

Also Published As

Publication number Publication date
JP2023176721A (en) 2023-12-13

Similar Documents

Publication Publication Date Title
US11544411B2 (en) Machine learning model validation and authentication
Zala et al. PRMS: design and development of patients’ E-healthcare records management system for privacy preservation in third party cloud platforms
US11886579B2 (en) Machine learning model validation and authentication
Eichelberg et al. Cybersecurity in PACS and medical imaging: an overview
EP2755161B1 (en) Secure online distributed data storage services
US10164950B2 (en) Controlling access to clinical data analyzed by remote computing resources
US12106212B2 (en) Machine learning model validation and authentication
US10225249B2 (en) Preventing unauthorized access to an application server
Unal et al. Machine learning for the security of healthcare systems based on Internet of Things and edge computing
US20080320601A1 (en) Providing access rights to portions of a software application
KR20220148854A (en) Noisy transactions for data protection
US12277199B2 (en) Protecting an item of software
US20150186681A1 (en) Method of encryption and decryption for shared library in open operating system
US20210111870A1 (en) Authorizing and validating removable storage for use with critical infrastrcture computing systems
Yeboah-Ofori et al. Blockchain security encryption to preserve data privacy and integrity in cloud environment
WO2021062304A1 (en) System and method of enhancing security of data in a health care network
Joshi et al. Big data security and privacy issues—A survey
JP7833352B2 (en) Monitoring system, monitoring method, and program
JP2009252142A (en) Data processing apparatus
GB2535579A (en) Preventing unauthorized access to an application server
CN118364502A (en) Data privacy calculation method, device, electronic equipment and storage medium
US12093423B2 (en) Systems and methods for multi-algorithm processing of datasets within a zero-trust environment
Kumari et al. Implementation of privacy-preserving identifiers for the secure storage of electronic health records on the ethereum blockchain
US11757624B2 (en) Data transfer control device, data transfer control system, and data transfer control method
Powers Securing IoT Data with Pervasive Encryption

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20251119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20260116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260309

R150 Certificate of patent or registration of utility model

Ref document number: 7833352

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150