特許ウォッチ

公開番号2025084820
公報種別公開特許公報(A)
公開日2025-06-03
出願番号2025026627,2023575691
出願日2025-02-21,2022-02-24
発明の名称コンテンツを不正アクセスから保護する方法
出願人サイバーアジャスト, エルエルシー,CyberAdjust, LLC
代理人個人,個人,個人
主分類G06F 21/62 20130101AFI20250527BHJP(計算;計数)
要約【課題】コンテンツを不正アクセスから保護する。
【解決手段】データベース又は他のファイルタイプの1つ又は複数の特定フィールドのセルに対して適用するモジュラー演算を使用する並べ替えアルゴリズムであって、如何なる個々のセルのコンテンツの変更も伴わずに、1つ又は複数の特定フィールドのセルの順序を変えることによって、1つ又は複数の並べ替えフィールドのセルと関連するレコードのその他の情報との間の関係を隠す。並べ替えアルゴリズムは、モジュラー加算及びモジュラー減算をいずれかの順序で使用するようにしてもよく、異なる並べ替えアルゴリズムでは、使用するパラメータの数が異なっていてもよく、特定セルを並べ替えフィールドにおいて位置を特定するために、モジュラー演算において、並べ替えからのパラメータと、セルと関連付けられた特定レコードの識別情報と、特定の並べ替えフィールドの識別情報と、を適用する。
【選択図】なし
特許請求の範囲【請求項１】
プロセッサと、プログラムコードと、並べ替えされていないデータベースとを備えるデータベースサーバによって実施される方法であって、前記プログラムコードが、前記プロセッサにより処理されると、前記プロセッサに前記方法を実行させるものであり、
前記方法が、
前記並べ替えされていないデータベースを、前記データベースの特定フィールドのセルを並べ替えることにより、保護されたデータベースに変換するステップであり、
前記データベースの特定フィールドのセルを並べ替えることが、
モジュラー演算を使用する並べ替えアルゴリズムを前記データベースの特定フィールドのセルに適用することによって、前記特定フィールドの前記セルを並べ替えること、をさらに含み、
前記並べ替えが、如何なる個々のセルのコンテンツの変更も伴わずに、複数のレコードにわたって前記特定フィールドの前記セルの順序を変え、
並べ替えられた前記フィールドが依然として、並べ替えられた順序にて元のセルをすべて含むことにより、並べ替えられた前記フィールドのセルと関連するデータベースレコードとの間の関係を隠し、
変換され保護された前記データベースが、機密コンテンツと関連するデータベースレコードの他のフィールドとの関係を隠すことにより、前記機密コンテンツを不正アクセスから保護する、変換するステップと、
保護された前記データベースから第２のコンピュータ機器への送信用に指定されたデータレコードを取得するステップであり、前記データレコードが複数のフィールドを含む、取得するステップと、
送信用に指定された前記データレコードと同じ種類の特定数の付加的なデータレコードを取得するステップであり、該付加的なデータレコードが、送信用に指定されたレコードを返したクエリに応答しないデータを含む、取得するステップと、
複数のレコードを含むデータグリッドとして、送信用に指定された前記データレコード及び前記付加的なデータレコードを処理するステップであり、前記データグリッドの各レコードが、複数のフィールドを含む、処理するステップと、
前記データグリッドの少なくとも１つのフィールドのセルを並べ替えることによって、前記データグリッドを、保護されたデータグリッドに変換するステップであり、
前記データグリッドの少なくとも１つのフィールドのセルを並べ替えることが、
モジュラー演算を使用する並べ替えアルゴリズムを前記少なくとも１つのフィールドのセルに適用すること、をさらに含み、
前記並べ替えが、如何なる個々のセルのコンテンツの変更も伴わずに、複数のレコードにわたって前記データグリッドのセルの順序を変える、変換するステップと、
並べ替えられた前記データグリッドを前記第２のコンピュータ機器に送信するステップと、
を含む、方法。
続きを表示（約 1,300 文字）【請求項２】
前記データベースが、フィールドを列に、レコードを行に格納し、
前記データベースの前記特定フィールドのセルを並べ替えるステップが、モジュラー演算を使用する前記並べ替えアルゴリズムを前記データベースの特定列の前記セルに適用することであり、前記特定列が、前記特定フィールドのセルを含む、適用することをさらに含む、請求項１に記載の方法。
【請求項３】
前記データベースが、フィールドを行に、レコードを列に格納し、
前記データベースの前記特定フィールドのセルを並べ替えるステップが、モジュラー演算を使用する前記並べ替えアルゴリズムを前記データベースの特定行の前記セルに適用することであり、前記特定行が、前記特定フィールドのセルを含む、適用することをさらに含む、請求項１に記載の方法。
【請求項４】
モジュラー演算を使用する前記並べ替えアルゴリズムを前記データベースの複数の特定フィールドそれぞれのセルに適用することによって、前記複数の特定フィールドの前記セルを並べ替えるステップであり、前記並べ替えが、如何なる個々のセルのコンテンツの変更も伴わずに、各特定フィールドの前記セルの順序を変える、ステップをさらに含み、
各並べ替えられたフィールドが依然として、並べ替えられた順序にて前記元のセルをすべて含むことにより、各並べ替えられたフィールドのセルと関連するデータベースレコードとの間の関係を隠す、請求項１に記載の方法。
【請求項５】
モジュラー演算を使用する並べ替えアルゴリズムを適用するステップが、
モジュラー演算を使用する全単射関数の適用によって、前記データベースの前記特定フィールドの前記セルを並べ替えることをさらに含む、請求項１に記載の方法。
【請求項６】
モジュラー演算を使用する並べ替えアルゴリズムを適用するステップが、
モジュラー加算及びモジュラー減算をいずれかの順序で使用する並べ替えアルゴリズムを適用することをさらに含む、請求項１に記載の方法。
【請求項７】
モジュラー演算を使用する並べ替えアルゴリズムを適用するステップが、
複数のパラメータを伴うモジュラー演算を使用する並べ替えアルゴリズムを適用することをさらに含む、請求項１に記載の方法。
【請求項８】
モジュラー演算を使用する並べ替えアルゴリズムを適用するステップが、
単一のパラメータを伴うモジュラー演算を使用する並べ替えアルゴリズムを適用することをさらに含む、請求項１に記載の方法。
【請求項９】
モジュラー演算を使用する並べ替えアルゴリズムを適用するステップが、
射影場を介して並べ替えられたフィールドのセルを満たすモジュラー演算を使用する並べ替えアルゴリズムを適用することをさらに含む、請求項１に記載の方法。
【請求項１０】
モジュラー演算を使用する並べ替えアルゴリズムを適用するステップが、
少なくとも１つの疑似ランダム選択パラメータを伴うモジュラー演算を使用する並べ替えアルゴリズムを適用することをさらに含む、請求項１に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【関連出願の相互参照】
【０００１】
[001]本願は、米国特許法第１１９条（ｅ）の下、２０２１年２月２４日に出願された、「ＰｒｏｔｅｃｔｉｏｎｏｆＤａｔａｂａｓｅｓ，ＤａｔａＴｒａｎｓｍｉｓｓｉｏｎｓａｎｄＦｉｌｅｓｗｉｔｈｏｕｔＥｎｃｒｙｐｔｉｏｎ」と題する米国仮特許出願第６３／１５３，３５２号の利益を主張するものであり、そのすべての開示内容を参照により本明細書に援用する。
続きを表示（約 2,400 文字）【技術分野】
【０００２】
[002]本開示は、一般的にはコンピュータデータセキュリティに関し、より詳細には、コンテンツの暗号化もデータベース中の個々のデータの変更も伴うことなく、モジュラー演算を使用して列又は行内のフィールドを並べ替えることにより、データベース及び他種のコンピュータファイルを保護することに関する。
【背景】
【０００３】
[003]ハッカー等の悪意者によるアクセスからコンピュータデータを保護することは、最も重要なことである。世界のデータは、ますます多くがオンライン（例えば、企業、政府、大学、及び他の組織のデータベースのほか、様々なクラウドベースのストレージサービス上の企業及び個人のアカウント）に格納されるようになっている。データの暗号化並びに様々な有効度の他の従来のセキュリティプロトコル（ファイアウォール及び二重認証等）の使用にも関わらず、オンラインに格納されたデータに対するハッキングが成功となってしまうことが多い。プライベート情報並びに高機密性であることが多い政府、企業、及び個人の情報は、諜報、ランサムウェア、恐喝、金融詐欺、及び他の犯罪行為等、不正目的で不法にアクセス、盗難、販売、及び／又は使用されることが多い。
【０００４】
[004]オンラインに格納されたデータは通常、暗号化により保護される。暗号化は、情報を符号化するプロセスである。暗号化では、平文と称する元のデータを暗号文と称する理解不可能な形態に変換する。暗号化は通常、疑似ランダム暗号鍵を使用して平文を暗号文に暗号化することに基づく。暗号文は、権限者に与えられた復号鍵の使用により復号化して平文に戻すことができる。暗号化には、多くの異なる技術が存在する。現代の暗号化では通常、公開鍵（非対称）又は対称鍵方式を利用する。
【０００５】
[005]ハッカーは、復号鍵を有することなく、暗号文を復号化するために様々な技術を使用する。これらの技術には通常、相当な演算能力を必要とするが、強力な演算リソースは容易に入手可能であり、現代の商用グレードの暗号化の解読に必要なレベルであっても、法外に高価なものではない。ハッカー及びコンピュータセキュリティの専門家は常に、「いたちごっこ」を繰り広げている。ハッカーは、セキュリティ専門家の一歩先を行こうとし、セキュリティ専門家は、ハッカーに追い付くため、又は、願わくはハッカーの先を行くため、「技術の向上」を図っている。
【０００６】
[006]暗号化の特性として、暗号文の復号化に成功すると、その成果が直ちに明らかとなる点がある。暗号文が支離滅裂である一方、平文は、はっきりと読むことができる。ハッカーが暗号文の復号化を試みる際には、いつ成功したかが直ちにはっきりする。
【０００７】
[007]これらの問題に対処することが望ましいと考えられる。
【概要】
【０００８】
[008]データベース又は他種のファイル中の個人情報又は財務情報等の機密コンテンツは、当該機密コンテンツと他の関連データとの間の関係を隠すことによって、不正アクセスから保護される。例えば、データベースの場合は、保護される情報を含むフィールドとそれぞれの関連するデータベースレコードとの間の関係が隠される。そのために、データベースの１つ又は複数の特定フィールドのセルに対して、モジュラー演算を使用する並べ替えアルゴリズム（permutation algorithm、パーミュテーションアルゴリズム）が適用される。この並べ替えは、如何なる個々のセルのコンテンツの変更も伴わずに、（１つ又は複数の）特定フィールドのセルの順序を変える。並べ替えフィールドは依然として、並べ替え順序にて、元のセルをすべて含むため、（１つ又は複数の）並べ替えフィールドのセルと関連するレコードのその他の情報との間の関係を隠す。通常、データベースは、フィールドを列に、レコードを行に格納しており、この場合、データベースの特定フィールドのセルの並べ替えは、当該フィールドを含む列のセルに対する並べ替えアルゴリズムの適用の形態である。データベースがフィールドを行に、レコードを列に格納する一実施態様において、フィールドの並べ替えは、対応する行の並べ替えの形態である。
【０００９】
[009]並べ替えアルゴリズムは、例えばモジュラー加算及びモジュラー減算をいずれかの順序で使用することによりモジュラー演算を使用する全単射関数の形態であってもよい。異なる実施態様においては、単一のパラメータ又は異なる数の複数のパラメータを使用する別の並べ替えアルゴリズムが適用されるようになっていてもよい。使用するパラメータが増えるとセキュリティのレベルが高くなるが、一般的にはその犠牲として、より多くの演算リソースを利用することになる。異なる実施態様では、異なるシナリオにおいて、セキュリティと演算リソース利用との間の異なるトレードオフを必要に応じて適用し得る。
【００１０】
[010]並べ替えアルゴリズムを適用するステップにおいて用いられる１つ又は複数のパラメータをモジュラー演算において適用することにより、特定セルが並べ替えフィールドにおいて位置特定されるようになっていてもよい。位置特定対象の特定セルは、並べ替えの結果として、特定レコードと関連付けられるものの、特定レコード内には配置されていないことが了解されるものとする。セルを位置特定するため、１つ又は複数のパラメータと、並べ替えフィールドの特定セルが関連付けられる特定レコードの識別情報と、特定の並べ替えフィールドの識別情報と、がモジュラー演算において適用され、これにより、並べ替えフィールドにおいて特定セルが位置特定される。
（【００１１】以降は省略されています）

関連特許