JP4998518B2 - Information processing apparatus, information processing system, and program - Google Patents
Information processing apparatus, information processing system, and program Download PDFInfo
- Publication number
- JP4998518B2 JP4998518B2 JP2009125185A JP2009125185A JP4998518B2 JP 4998518 B2 JP4998518 B2 JP 4998518B2 JP 2009125185 A JP2009125185 A JP 2009125185A JP 2009125185 A JP2009125185 A JP 2009125185A JP 4998518 B2 JP4998518 B2 JP 4998518B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- encryption
- information processing
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、データをプログラムに従って処理し、保存する情報処理装置、情報処理システム及びこの情報処理装置に実行させるプログラムに関するものである。 The present invention relates to an information processing apparatus that processes and stores data according to a program, an information processing system, and a program that is executed by the information processing apparatus.
従来、磁気ディスクなどの記憶装置にデータを書き込み、保存する情報処理システムにおいては、コンピュータが実行しているアプリケーションプログラムにおいて処理したデータは、記憶装置にそのまま書き込まれ、保存されていた。このコンピュータを不正な者が使用した場合や、インターネットなどの通信回線を介して他のコンピュータがこの記憶装置にアクセスした場合には、記憶装置に記憶されているデータを盗み見られて書き換えられ、機密漏洩、データ改竄のおそれがあった。また、データを保存しているハードディスクなどの磁気ディスクが盗まれた場合、ハードディスクを廃棄処分する場合にも機密漏洩のおそれがあった。そこで、データを暗号化して記憶装置に保存する暗号化/復号化/ディジタル署名生成/検証装置がある(例えば、特許文献1参照)。
しかし、特許文献1の発明は、パスワードをその都度入力することなく暗号化などを行うことができるが、ユーザは、記憶装置に保存されているデータのうち、暗号化の対象となるデータを指定して暗号化を行っている。復号する場合にも、ユーザが復号の対象となるデータを指定して復号を行っている。従って、暗号化、復号を行うたびにユーザは、その対象となるデータを指示しなければならず、操作が煩わしく、利便性に欠けるという問題があった。また、暗号化してあるデータを復号し、更新後に再度暗号化を行う場合には、ユーザがこの暗号化の操作を忘れるおそれがあった。
また、特許文献1の発明では、暗号化で用いた暗号鍵を暗号化して暗号化されたファイルと関連づけて装置内で保存する、つまり、暗号鍵及び暗号化されたデータを共に保存するため、不正な第三者がハードディスクなどの記憶装置を盗み、暗号鍵を解読した場合には、機密漏洩、データ改竄のおそれがあった。
Conventionally, in an information processing system that writes and saves data in a storage device such as a magnetic disk, data processed by an application program executed by a computer is directly written and stored in the storage device. When an unauthorized person uses this computer or when another computer accesses this storage device via a communication line such as the Internet, the data stored in the storage device can be seen and rewritten, There was a risk of leakage or data falsification. In addition, when a magnetic disk such as a hard disk storing data is stolen, there is a risk of security leakage even when the hard disk is disposed of. Therefore, there is an encryption / decryption / digital signature generation / verification device that encrypts data and stores it in a storage device (see, for example, Patent Document 1).
However, although the invention of
In the invention of
一方、暗号化されたデータを所定の者で共用し、利便性を向上するために、複数の所定の者が共通の暗号鍵(グループ鍵)を使用可能とする場合がある。この場合には、ユーザが複数種類の暗号鍵を暗号化の対象のデータによって使い分ける必要があり、暗号化、復号のたびにいずれの暗号鍵を使用するかをユーザが指定しなければならず、利便性に欠けるおそれがあった。
更にまた、暗号鍵を管理、ユーザへ提供する鍵管理コンピュータの代わりに、ユーザが使用するコンピュータがユーザが正当使用者であることの認証を行うため、不正なコンピュータから鍵管理コンピュータに対して不正な要求を行うことによって、暗号鍵が不正な者の手に渡るおそれがあった。
On the other hand, in order to share encrypted data with a predetermined person and improve convenience, a plurality of predetermined persons may be able to use a common encryption key (group key). In this case, it is necessary for the user to use a plurality of types of encryption keys depending on the data to be encrypted, and the user must specify which encryption key is used for each encryption and decryption. There was a risk of lack of convenience.
Furthermore, instead of the key management computer that manages and provides the encryption key to the user, the computer used by the user authenticates that the user is a legitimate user. By making an unnecessarily requested request, there is a risk that the encryption key may be delivered to an unauthorized person.
本発明の課題は、セキュリティ及び利便性の向上を図ることが可能な情報処理装置、情報処理システム及びプログラムを提供することである。 An object of the present invention is to provide an information processing apparatus, an information processing system, and a program capable of improving security and convenience.
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、少なくとも1つのファイルを階層構造で記憶するフォルダの識別情報と前記フォルダに対応する暗号鍵のハッシュ値を含む暗号鍵の識別情報とを使用者の指示に応じて関連づけた暗号化情報をデータベース化して記憶する暗号化情報記憶手段(19、19−4)と、前記使用者から前記フォルダ内へのファイルの保存要求があった場合に、前記保存要求の対象のファイルが所定の属性のファイルであるか否かを判定し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記保存要求の対象のファイルの保存先として指定された前記フォルダに対応する暗号鍵が、前記使用者が使用できる暗号鍵に含まれているか否かを判定する暗号鍵判定手段(115,S440)と、前記暗号鍵判定手段によって肯と判定された場合に、前記フォルダに対応する暗号鍵で前記保存要求の対象のファイルを暗号化するデータ暗号化手段(111)と、保存するファイルを記憶する不揮発性の記憶手段(19、19−4)と、前記データ暗号化手段によって暗号化されたファイルを前記不揮発性の記憶手段に書き込む書き込み手段(113,113−3)と、を備える情報処理装置(10−3)である。 The present invention solves the above problems by the following means. In addition, in order to make an understanding easy, although the code | symbol corresponding to embodiment of this invention is attached | subjected and demonstrated, it is not limited to this. That is, according to the first aspect of the present invention, the identification information of the folder storing at least one file in a hierarchical structure and the identification information of the encryption key including the hash value of the encryption key corresponding to the folder according to the instruction of the user Encrypted information storage means (19, 19-4) for storing the associated encrypted information in a database, and when there is a file storage request from the user in the folder, file is equal to or a file of a predetermined attribute, based on the encryption information stored by the encryption information storage unit in response to a file of a predetermined attribute, prior Symbol saving request encryption key corresponding to the folder designated as the destination of the target file, encryption key determination means for determining whether the user is included in the encryption key that can be used ( 15 and S440), and when it is determined affirmative by the encryption key determination means, the data encryption means (111) for encrypting the file to be stored with the encryption key corresponding to the folder, and the storage Non-volatile storage means (19, 19-4) for storing a file, and writing means (113, 113-3) for writing the file encrypted by the data encryption means to the non-volatile storage means, Information processing apparatus (10-3) provided.
請求項2の発明は、請求項1に記載の情報処理装置において、前記データ暗号化手段は、暗号化前後において、前記ファイルのデータサイズが変わらない暗号化、及び/又は、前記フォルダの属性情報を書き換えない暗号化を行うこと、を特徴とする情報処理装置(10−3)である。 According to a second aspect of the present invention, there is provided the information processing apparatus according to the first aspect, wherein the data encrypting unit encrypts the data size of the file before and after the encryption and / or attribute information of the folder. The information processing apparatus (10-3) is characterized by performing encryption without rewriting.
請求項3の発明は、請求項1又は請求項2に記載の情報処理装置において、前記データ暗号化手段は、開かれた状態のファイルの保存要求があった場合に、この保存要求がファイルの編集終了時の保存要求である場合に、対応する暗号鍵を用いてファイルの暗号化を行い、前記書き込み手段は、開かれた状態のファイルの保存要求があった場合に、この保存要求がファイルの編集終了時の保存要求ではない一時的な保存要求である場合に、前記ファイルを平文データで前記不揮発性の記憶手段に記憶し、前記データ暗号化手段によって暗号化されたファイルが前記書き込み手段によって前記不揮発性の記憶手段に書き込まれたことに応じて、前記不揮発性の記憶手段に記憶された前記ファイルの平文データを消去するCPU(11,11−3)を備えること、を特徴とする情報処理装置(10−3)である。 According to a third aspect of the present invention, in the information processing apparatus according to the first or second aspect, when the data encryption unit has a storage request for a file in an open state, the storage request is If it is a save request at the end of editing, the corresponding encryption key is used to encrypt the file, and the writing means, when there is a save request for the opened file, When the file is a temporary storage request that is not a storage request at the end of editing, the file is stored in the nonvolatile storage means as plain text data, and the file encrypted by the data encryption means is the writing means The CPU (11, 11-3) erases the plaintext data of the file stored in the non-volatile storage unit in response to being written to the non-volatile storage unit by Providing the an information processing apparatus characterized by (10-3).
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載の情報処理装置において、前記暗号鍵判定手段は、前記フォルダに含まれるファイルについて使用者からの読み出し要求があった場合に、前記読み出し要求の対象のファイルが所定の属性のファイルであるか否かを判定し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記使用者が使用できる暗号鍵に前記読み出し要求の対象のファイルが保存された前記フォルダに対応する暗号鍵が含まれているか否かを判定し、前記暗号鍵判定手段によって肯と判定された場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出す読み出し手段(114)と、前記読み出し手段によって読み出されたファイルを対応する暗号鍵で復号するデータ復号手段(112)と、を備え、前記読み出し手段は、前記読み出し要求の対象のファイルが所定の属性のファイルではないと判定した場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出すこと、を特徴とする情報処理装置(10−3)である。 According to a fourth aspect of the present invention, in the information processing apparatus according to any one of the first to third aspects, the encryption key determination unit has a read request from a user for a file included in the folder. If the read request target file is a file having a predetermined attribute, the encryption information stored in the encryption information storage means is determined according to the file having the predetermined attribute. Based on the information, it is determined whether or not an encryption key that can be used by the user includes an encryption key corresponding to the folder in which the file to be read is stored, and is confirmed by the encryption key determination unit. A read means (114) for reading out the read request target file stored in the non-volatile storage means, and the read And a data decrypting means (112) for decrypting the file read by the stage with a corresponding encryption key, wherein the reading means determines that the target file of the read request is not a file having a predetermined attribute In addition, the information processing apparatus (10-3) is characterized in that the file to be read is stored that is stored in the nonvolatile storage unit .
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載の情報処理装置において、時刻入手手段を備え、前記暗号化情報記憶手段は、前記フォルダと対応する暗号鍵の識別情報と、対応する時間情報とを関連づける暗号化情報を記憶し、使用者から保存要求又は読み出し要求があった場合に、前記時刻入手手段が示す時刻と、前記暗号化情報記憶手段によって記憶されている、前記保存要求又は読み出し要求の対象のファイルの保存先として指定され又はファイルが保存された前記フォルダに対応する時間情報とに基づいて、この要求に応じるか否かを判定する時刻判定手段(115)を備えること、を特徴とする情報処理装置(10−3)である。 A fifth aspect of the present invention is the information processing apparatus according to any one of the first to fourth aspects, further comprising a time acquisition unit, wherein the encrypted information storage unit stores an encryption key corresponding to the folder. The encrypted information that associates the identification information with the corresponding time information is stored, and when there is a save request or a read request from the user, the time indicated by the time acquisition means and the encrypted information storage means are stored. A time determination unit that determines whether or not to respond to the request based on time information corresponding to the folder specified as a storage destination of the target file of the storage request or the read request or the file in which the file is stored (115) is an information processing apparatus (10-3).
請求項6の発明は、請求項5に記載の情報処理装置において、前記暗号化情報記憶手段は、前記フォルダの属性に応じた時間情報を前記フォルダに関連づける暗号化情報を記憶すること、を特徴とする情報処理装置(10−3)である。 A sixth aspect of the present invention is the information processing apparatus according to the fifth aspect , wherein the encrypted information storage means stores encrypted information associating time information according to the attribute of the folder with the folder. Information processing apparatus (10-3).
請求項7の発明は、請求項1から請求項6までのいずれか1項に記載の情報処理装置において、前記データ暗号化手段は、使用者が予め指定したフォルダ内のファイルについてのみ暗号化を行うこと、を特徴とする情報処理装置(10−3)である。 According to a seventh aspect of the present invention, in the information processing apparatus according to any one of the first to sixth aspects, the data encryption means encrypts only a file in a folder designated in advance by a user. It is information processing apparatus (10-3) characterized by performing.
請求項8の発明は、請求項1から請求項7までのいずれか1項に記載の情報処理装置(10−3)と、個人鍵及び/又はグループ鍵を含む暗号鍵又はその要素を記憶している携帯型情報記憶媒体(30)と、を備える情報処理システムであって、前記情報処理装置は、前記携帯型情報記憶媒体に記憶されている情報を読み出す外部読み出し手段(16)を有し、前記情報処理装置の暗号鍵判定手段は、前記保存要求又は読み出し要求があった場合に、前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記外部読み出し手段によって前記携帯型情報記憶媒体から読み出す前記暗号鍵又はその要素に、前記要求の対象のファイルのフォルダに対応するものが含まれているか否かを判定すること、を特徴とする情報処理システム(1−3)である。
The invention of claim 8 stores the information processing apparatus (10-3) according to any one of
請求項9の発明は、請求項8に記載の情報処理システムにおいて、前記携帯型情報記憶媒体は、正当使用者を認証するための認証情報を記憶し、この認証情報及び前記情報処理装置から入力した使用者入力情報に基づいて使用者を正当使用者と認証するか否かを判定する認証判定手段(32)を有し、前記認証判定手段によって肯と判定された場合に、記憶している前記暗号鍵又はその要素の前記情報処理装置の外部読み出し手段による読み出しを許可すること、を特徴とする情報処理システム(1−3)である。 According to a ninth aspect of the present invention, in the information processing system according to the eighth aspect , the portable information storage medium stores authentication information for authenticating an authorized user, and is input from the authentication information and the information processing apparatus. Authentication determining means (32) for determining whether or not to authenticate the user as a legitimate user based on the entered user input information, and stored when the authentication determining means determines affirmative The information processing system (1-3) is characterized by permitting reading of the encryption key or an element thereof by an external reading unit of the information processing apparatus.
請求項10の発明は、請求項8又は請求項9に記載の情報処理システムにおいて、前記携帯型情報記憶媒体は、前記情報処理装置を識別するための装置識別情報を記憶し、この装置識別情報が示す情報処理装置から要求があった場合に前記暗号鍵又はその要素の読み出しを許可すること、を特徴とする情報処理システム(1−3)である。 According to a tenth aspect of the present invention, in the information processing system according to the eighth or ninth aspect , the portable information storage medium stores device identification information for identifying the information processing device, and the device identification information. The information processing system (1-3) is characterized by permitting reading of the encryption key or its elements when a request is received from the information processing apparatus indicated by.
請求項11の発明は、請求項1から請求項7までのいずれか1項に記載の情報処理装置と、正当使用者を認証するための認証情報を記憶する認証情報記憶手段(46)と、前記認証情報記憶手段によって記憶されている認証情報及び前記情報処理装置から受信する使用者入力情報に基づいて使用者を正当使用者と認証するか否かを判定する認証判定手段(41)と、前記認証判定手段によって肯と判定される正当使用者が使用できる個人鍵及び/又はグループ鍵を含む暗号鍵又はその要素を記憶する暗号鍵記憶手段(46)と、前記認証判定手段によって肯と判定された場合に前記情報処理装置へこの暗号鍵又はその要素を送信する送信手段(45)とを有し、前記情報処理装置と通信回線(50)で接続されている鍵管理装置(40)と、を備える情報処理システムであって、前記情報処理装置は、前記鍵管理装置に使用者入力情報を送信する送信手段(20)と、この使用者入力情報に基づいて前記鍵管理装置の認証判定手段によって認証された正当使用者が使用可能な前記暗号鍵又はその要素を前記鍵管理装置から受信する受信手段(20)とを有し、前記情報処理装置の暗号鍵判定手段は、前記保存要求又は読み出し要求があった場合に、前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記受信手段によって前記鍵管理装置から受信する前記暗号鍵又はその要素に、前記要求の対象のファイルのフォルダに対応するものが含まれているか否かを判定すること、を特徴とする情報処理システムである。
The invention of
請求項12の発明は、請求項11に記載の情報処理システムにおいて、前記鍵管理装置の暗号鍵記憶手段は、前記暗号鍵又はその要素に前記情報処理装置を識別するための装置識別情報を関連づけて記憶し、前記送信手段は、前記暗号鍵又はその要素に対応する前記装置識別情報が示す情報処理装置にのみこの暗号鍵又はその要素を送信すること、を特徴とする情報処理システムである。
The invention of
請求項13の発明は、請求項8から請求項12までのいずれか1項に記載の情報処理システムにおいて、前記情報処理装置は、前記暗号鍵又はその要素の提供を受けた前記携帯型情報記憶媒体又は前記鍵管理装置を含む所定の外部装置以外の外部装置との通信経路が確立されている場合には、前記使用者からの保存要求及び/又は読み出し要求に応じないこと、を特徴とする情報処理システム(1−3)である。 A thirteenth aspect of the present invention is the information processing system according to any one of the eighth to twelfth aspects, wherein the information processing device is provided with the encryption key or the element thereof. When a communication path with an external device other than a predetermined external device including a medium or the key management device is established, the storage request and / or the read request from the user are not responded. Information processing system (1-3).
請求項14の発明は、請求項8から請求項13までのいずれか1項に記載の情報処理システムにおいて、前記情報処理装置は、前記携帯型情報記憶媒体又は前記鍵管理装置との通信経路が無効となった場合に、前記携帯型情報記憶媒体又は前記鍵管理装置から提供され、記憶している前記暗号鍵及び/又はその要素を消去する暗号鍵消去手段(116)を備えること、を特徴とする情報処理システム(1−3)である。 According to a fourteenth aspect of the present invention, in the information processing system according to any one of the eighth to thirteenth aspects, the information processing apparatus has a communication path with the portable information storage medium or the key management apparatus. And an encryption key erasure unit (116) for erasing the encryption key and / or its element provided and stored from the portable information storage medium or the key management device when invalidated. Information processing system (1-3).
請求項15の発明は、請求項8から請求項14までのいずれか1項に記載の情報処理システムにおいて、前記携帯型情報記憶媒体又は前記鍵管理装置は、前記情報処理装置を識別するための装置識別情報を前記暗号鍵又はその要素に関連づけて記憶し、前記情報処理装置は、前記外部読み出し手段によって前記携帯型情報記憶媒体から読み出した装置識別情報、又は、前記受信手段によって前記鍵管理装置から受信する前記暗号鍵又はその要素に対応し、前記鍵管理装置から受信する装置識別情報に基づいて、使用者からの保存要求又は読み出し要求に応じるか否かを判定する装置識別情報判定手段を有すること、を特徴とする情報処理システム(1−3)である。
The invention of
請求項16の発明は、少なくとも1つのファイルを階層構造で記憶するフォルダの識別情報と前記フォルダに対応する暗号鍵のハッシュ値を含む暗号鍵の識別情報とを使用者の指示に応じて関連づけた暗号化情報をデータベース化して記憶する暗号化情報記憶手段(19、19−4)と、保存するファイルを記憶する不揮発性の記憶手段(19、19−4)とを備え、アプリケーションプログラムに従って処理を行う情報処理装置(10−3)に実行させるプログラムであって、アプリケーションプログラムから前記フォルダ内へのファイルの書き込み要求があった場合(S410,S420)に、前記書き込み要求の対象のファイルが所定の属性のファイルであるか否かを判定(S430)し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記書き込み要求の対象のファイルの書き込み先として指定された前記フォルダに対応する暗号鍵が、前記使用者が使用できる暗号鍵に含まれているか否かを判定する第1の判定手順と(S440)、前記第1の判定手順において肯と判定した場合に、前記フォルダに対応する暗号鍵で前記書き込み要求の対象のファイルを暗号化するデータ暗号化手順と(S460)、前記データ暗号化手順において暗号化したファイルを前記不揮発性の記憶手段に書き込む書き込み手順(S470)と、を備えること、を特徴とするプログラムである。
The invention according to
請求項17の発明は、請求項16に記載のプログラムにおいて、前記データ暗号化手順は、開かれた状態のファイルについて、アプリケーションプログラムから書き込み要求があった場合(S410,S420)に、この書き込み要求がファイルの編集終了時の保存要求である場合に(S411)、対応する暗号鍵を用いてファイルの暗号化を行い、前記書き込み手順は、開かれた状態のファイルについて、アプリケーションプログラムから書き込み要求があった場合に、この書き込み要求がファイルの編集終了時の保存要求ではない一時的な保存要求である場合に、前記ファイルを平文データで前記不揮発性の記憶手段に記憶し(S412)、前記データ暗号化手順によって暗号化されたファイルが前記書き込み手順によって前記不揮発性の記憶手段に書き込まれたことに応じて、前記不揮発性の記憶手段に記憶された前記ファイルの平文データを消去する一時データ消去手順を備えること、を特徴とするプログラムである。 According to a seventeenth aspect of the present invention, in the program according to the sixteenth aspect , in the data encryption procedure, when there is a write request from the application program for the opened file (S410, S420), the write request Is a save request at the end of file editing (S411), the file is encrypted using the corresponding encryption key, and the write procedure is such that a write request is received from the application program for the opened file. If the write request is a temporary save request that is not a save request at the end of file editing, the file is stored as plain text data in the nonvolatile storage means (S412), and the data The file encrypted by the encryption procedure is non-volatile by the write procedure. Depending on what was written in the memory means, comprise a temporary data erase procedure to erase plaintext data of the file stored in the nonvolatile storage means, a program characterized.
請求項18の発明は、請求項16又は請求項17に記載のプログラムにおいて、前記フォルダに含まれるファイルについてアプリケーションプログラムからの読み出し要求があった場合(S410,S420)に、前記読み出し要求の対象のファイルが所定の属性のファイルであるか否かを判定し(S430)、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記使用者が使用できる暗号鍵に前記読み出し要求の対象のファイルが保存された前記フォルダに対応する暗号鍵が含まれているか否かを判定する第2の判定手順(S440)と、前記第2の判定手順において肯と判定した場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出す読み出し手順(S490)と、前記読み出し手順において読み出したファイルを対応する暗号鍵で復号するデータ復号手順(S500)と、を備え、前記読み出し手順は、前記読み出し要求の対象のファイルが所定の属性のファイルではないと判定した場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出す(S480)こと、を特徴とするプログラムである。
The invention of
請求項19の発明は、請求項16から請求項18までのいずれか1項に記載のプログラムにおいて、前記第1及び/又は第2の判定手順は、使用者を正当使用者と認証した外部装置(30、40)から入力する前記正当使用者が使用できる暗号鍵又はその要素に、前記要求の対象のファイルのフォルダに対応するものが含まれているか否かを判定すること、を特徴とするプログラムである。 According to a nineteenth aspect of the present invention, in the program according to any one of the sixteenth to eighteenth aspects, the first and / or second determination procedure includes an external device that authenticates the user as a legitimate user. It is determined whether or not the encryption key that can be used by the authorized user input from (30, 40) or an element thereof includes one corresponding to the folder of the requested file. It is a program.
請求項20の発明は、請求項16から請求項19までのいずれか1項に記載のプログラムにおいて、前記データ暗号化手順は、使用者が予め指定したフォルダ内のファイルについてのみ暗号化を行うこと、を特徴とするプログラムである。 According to a twentieth aspect of the present invention, in the program according to any one of the sixteenth to nineteenth aspects, the data encryption procedure encrypts only a file in a folder designated in advance by a user. A program characterized by the above.
本発明による情報処理装置、情報処理システム及びプログラムによれば、以下の効果を得ることが可能となった。
(1)情報処理装置は、暗号化情報を記憶し、使用者から保存要求があった場合に、この暗号化情報に基づいて自動的に対象のデータを暗号化し、記憶することによって、ワープロアプリケーションなどのアプリケーションプログラムを利用している使用者に暗号化を意識させず、使用者の暗号化にかかる操作の煩わしさを無くし、セキュリティの向上とともに使用者の利便性の向上を図る。また、使用者が使用できる暗号鍵を暗号化に用いることによって、不正者による不正な暗号化を防止する。
(2)暗号化前後においてデータサイズ、属性情報の変わらない暗号化を行うことによって、不正な者がディスプレイなどの出力を見ても暗号化されているデータ(秘匿情報)の判別を不可能とし、秘匿情報の漏洩を防止し、セキュリティの向上を図る。また、暗号化によるデータサイズの増大を防止することによって、メモリ領域を有効に利用する。
(3)使用者から読み出し要求があった場合に、暗号化情報に基づいて自動的に対象のデータを復号することによって、使用者に復号を意識させず、使用者の復号にかかる操作の煩わしさを無くし、セキュリティの向上とともに使用者の利便性の向上を図る。
(4)使用者の指示に応じて関連づけを行った暗号化情報を記憶することによって、使用者の意図に応じた自動的な暗号化、例えば、個人鍵、グループ鍵を使い分けた暗号化を行い、使用者の利便性の向上を図る。
(5)暗号鍵のハッシュ値を関連づけた暗号化情報を記憶することによって、適切な暗号鍵による暗号化、復号を確実に行い、例えば、不正な暗号鍵によるデータの暗号化、復号を防止する。また、通常は、ハッシュ値のみを記憶し、必要な場合にのみ携帯情報記憶媒体などの外部装置から暗号鍵の提供を受けることによって、暗号鍵の漏洩の可能性を低減する。同様に、フォルダ名(ファイル名)、パスなどのフォルダ又はファイルの識別情報を関連づける暗号化情報を記憶することによって、適切な暗号化情報に基づいた暗号化、復号を確実に行う。
(6)所定の属性のデータのみについて暗号化、復号を行うことによって、暗号化の必要のないデータについての暗号化の処理を防止し、処理の効率化を図る。
(7)フォルダ毎、又は、その属性毎に関連づけられている時間情報に基づいて使用者の保存要求、読み出し要求に応じるか否かを判定することによって、データへのアクセスの条件をより詳細に設定することができ、セキュリティの向上を図ることが可能である。
(8)例えば記憶している情報の秘匿性の高いICカード、ICタグなどの携帯型情報記憶媒体に記憶されている暗号鍵を暗号化に用いることによって、暗号鍵の漏洩を防止する。また、ネットワークなどの盗聴のおそれがある通信回線を介さずに情報処理装置及び携帯型情報記憶媒体間で通信を行うことによってセキュリティの向上を図る。更に、個人鍵だけでなく、グループ鍵を暗号化、復号に用いることによって、利便性の向上を図る。特に、暗号化したデータを記憶する不揮発性の記憶手段を複数の情報処理装置で共用することによって、一層の利便性の向上を図る。更にまた、暗号鍵の要素を携帯型情報記憶媒体に記憶することによって、万が一情報記憶媒体に記憶されている情報が漏洩した場合であっても、暗号鍵の漏洩を防止する。
(9)携帯型情報記憶媒体が使用者を正当使用者と認証した場合に暗号鍵の読み出しを可能とすることによって、正確な認証を行い、不正な暗号鍵の読み出しを排除する。また、認証情報の漏洩を防止する。
(10)所定の情報処理装置から携帯型情報記憶媒体へ要求があった場合に暗号鍵の読み出しを可能とすることによって、暗号鍵の提供を受けられる情報処理装置を制限し、暗号鍵の漏洩を防止し、セキュリティの向上を図る。
(11)鍵管理装置において、認証情報及び暗号鍵を一括管理し、各使用者の設定の変更など、暗号鍵の管理の容易化を図る。また、暗号鍵の要素を鍵管理装置に記憶することによって、万が一鍵管理装置に記憶されている情報が漏洩した場合であっても、暗号鍵の漏洩を防止する。
(12)鍵管理装置が、暗号鍵が対応する所定の情報処理装置のみにこの暗号鍵を送信することによって、暗号鍵の提供を受けられる情報処理装置を制限し、暗号鍵の漏洩を防止し、セキュリティの向上を図る。
(13)所定の外部装置以外の外部装置との通信回線が確立されている場合には、使用者からの要求に応じないことによって、暗号鍵やデータなどの秘匿情報の漏洩を防止する。(14)情報処理装置のログオフ時、携帯型情報記憶媒体の移動時など、携帯型情報記憶媒体又は鍵管理装置との通信経路が無効となった場合に、これらから提供を受けた暗号鍵を消去することによって、暗号鍵自体を残さず、情報処理装置に暗号鍵のハッシュ値などの識別情報を残し、暗号鍵の漏洩を防止する。
(15)情報処理装置が、携帯型情報記憶媒体又は鍵管理装置に記憶されている装置識別情報に基づいて使用者の要求に応じるか否かを判定することによって、暗号鍵を使用できる情報処理装置を制限し、セキュリティの向上を図る。
(16)開かれた状態のファイルについてデータの保存要求があった場合に、この保存要求がファイルの編集終了時の保存要求であるときにのみ、暗号化を行うことによって、編集中に保存を繰り返した場合であっても、編集中の保存については、暗号化せずに平文で一時的に保存し、暗号化の回数を低減し、処理の迅速化を図る。
(17)使用者が予め指定したフォルダ内のファイルについてのみ暗号化を行うことによって、秘匿データが格納されているファイルなど、暗号化の必要なファイルのみについて暗号化を行うことができ、暗号化及び復号の回数を低減し、処理の迅速化を図る。
According to the information processing apparatus, the information processing system, and the program according to the present invention, the following effects can be obtained.
(1) The information processing apparatus stores the encrypted information, and when there is a save request from the user, the information processing apparatus automatically encrypts and stores the target data based on the encrypted information. The user who uses the application program is not aware of the encryption, eliminates the troublesome operation of the user, and improves the security and the convenience of the user. In addition, illegal encryption by an unauthorized person is prevented by using an encryption key that can be used by the user for encryption.
(2) By performing encryption that does not change the data size and attribute information before and after encryption, it is impossible to determine the encrypted data (confidential information) even if an unauthorized person sees the output on the display. , To prevent leakage of confidential information and improve security. In addition, the memory area is effectively used by preventing an increase in data size due to encryption.
(3) When there is a read request from the user, the target data is automatically decrypted based on the encrypted information, so that the user does not have to be aware of the decryption and the user's decryption operation is troublesome. Eliminate the need for security and improve user convenience.
(4) By storing the encrypted information associated in accordance with the user's instruction, automatic encryption according to the user's intention, for example, encryption using a personal key or a group key is performed. , To improve user convenience.
(5) By storing the encryption information associated with the hash value of the encryption key, encryption and decryption with an appropriate encryption key is performed reliably, for example, data encryption and decryption with an illegal encryption key is prevented. . Further, normally, only the hash value is stored, and the possibility of leakage of the encryption key is reduced by receiving the encryption key from an external device such as a portable information storage medium only when necessary. Similarly, by storing encryption information that associates folder or file identification information such as a folder name (file name) and a path, encryption and decryption based on appropriate encryption information are performed reliably.
(6) By encrypting and decrypting only data having a predetermined attribute, encryption processing for data that does not require encryption is prevented, and processing efficiency is improved.
(7) By determining whether or not to respond to the user's storage request and read request based on the time information associated with each folder or for each attribute, the conditions for accessing data are more detailed. It can be set and security can be improved.
(8) For example, by using an encryption key stored in a portable information storage medium such as an IC card or IC tag with high confidentiality of stored information, leakage of the encryption key is prevented. Further, security is improved by performing communication between the information processing apparatus and the portable information storage medium without using a communication line such as a network that may be wiretapped. Furthermore, not only the personal key but also the group key is used for encryption and decryption, thereby improving convenience. In particular, the non-volatile storage means for storing encrypted data is shared by a plurality of information processing apparatuses, thereby further improving convenience. Furthermore, by storing the encryption key element in the portable information storage medium, the leakage of the encryption key is prevented even if the information stored in the information storage medium is leaked.
(9) By enabling reading of the encryption key when the portable information storage medium authenticates the user as a legitimate user, accurate authentication is performed, and unauthorized reading of the encryption key is eliminated. Also, leakage of authentication information is prevented.
(10) By restricting the information processing devices that can be provided with the encryption key by enabling the reading of the encryption key when there is a request from the predetermined information processing device to the portable information storage medium, leakage of the encryption key To improve security.
(11) The key management device collectively manages authentication information and encryption keys, and facilitates encryption key management, such as changing the setting of each user. Also, by storing the elements of the encryption key in the key management device, the leakage of the encryption key is prevented even if the information stored in the key management device is leaked.
(12) The key management device transmits the encryption key only to the predetermined information processing device corresponding to the encryption key, thereby limiting the information processing devices that can receive the encryption key and preventing the leakage of the encryption key. , To improve security.
(13) When a communication line with an external device other than a predetermined external device is established, leakage of confidential information such as an encryption key and data is prevented by not responding to a request from the user. (14) When the communication path with the portable information storage medium or the key management device becomes invalid, such as when the information processing apparatus is logged off or when the portable information storage medium is moved, the encryption key provided from them is By erasing, the encryption key itself is not left, but identification information such as the hash value of the encryption key is left in the information processing apparatus, thereby preventing leakage of the encryption key.
(15) Information processing in which an information processing device can use an encryption key by determining whether or not to respond to a user's request based on device identification information stored in a portable information storage medium or key management device Limit devices and improve security.
(16) When there is a data save request for an opened file, the file is saved during editing by performing encryption only when the save request is a save request at the end of file editing. Even when it is repeated, the saving during editing is temporarily saved in plain text without being encrypted, thereby reducing the number of times of encryption and speeding up the processing.
(17) By encrypting only the files in the folder designated by the user in advance, it is possible to encrypt only the files that need to be encrypted, such as files storing confidential data. In addition, the number of times of decoding is reduced to speed up the processing.
本発明は、セキュリティ及び利便性の向上を図るという目的を、暗号鍵及び認証情報を記憶し、この認証情報に基づいて使用者を正当使用者と認証した場合にこの暗号鍵の読み出しを許可する携帯型情報記憶媒体と、フォルダの識別情報及び暗号鍵のハッシュ値を関連づけた暗号化情報を記憶し、使用者からこのフォルダ内へのファイルの保存要求があった場合に、この暗号化情報に基づいて、携帯型情報記憶媒体から読み出す暗号鍵にこのフォルダに対応する暗号鍵が含まれているか否かを判定し、肯と判定した場合に、対応する暗号鍵で要求の対象のファイルを暗号化して記憶する情報処理装置とを備えることによって実現する。 The present invention stores an encryption key and authentication information for the purpose of improving security and convenience, and permits reading of the encryption key when a user is authenticated as a legitimate user based on the authentication information. The portable information storage medium stores encryption information in which the identification information of the folder and the hash value of the encryption key are associated with each other. When a user requests to save a file in this folder, the encryption information is stored in the encryption information. Based on this, it is determined whether or not the encryption key read from the portable information storage medium includes the encryption key corresponding to this folder, and if it is determined to be affirmative, the requested file is encrypted with the corresponding encryption key. This is realized by providing an information processing apparatus that stores and stores the information.
図1は、本発明による情報処理装置10及び情報処理システム1の構成を示すブロック図である。
情報処理システム1は、情報処理装置10と、ICカード30(30A,30B,30C,・・・)とを備えている。ICカード30は、情報処理装置10のリーダライタ(以下、「R/W」という。)16に挿入され、情報処理装置10との通信経路を確立し、通信可能な状態である。情報処理装置10は、同じ会社の会社員など、同様の属性を有するICカード30A,30B,30C,・・・を携帯し、使用する使用者(ICカード30A,30B,30Cの使用者をそれぞれ使用者A,使用者B,使用者Cという。)が利用可能なコンピュータである。情報処理装置10は、バス14に接続されているCPU11、ROM12、RAM13、インターフェイス15と、インターフェイス15に接続されているR/W16、入力部17、ディスプレイ18及び磁気ディスク19などを備えている。
FIG. 1 is a block diagram showing configurations of an
The
ROM12は、不揮発性の読み出し専用メモリであって、オペレーティングシステム(以下、「OS」という。)などの基本ソフトウェアを記憶している。CPU11は、このROM12に記憶されているOSや、磁気ディスク19から読み出されてRAM13に展開されたプログラム(アプリケーションプログラム)に従って各種の処理を実行する中央処理装置である。RAM13は、記憶しているデータの書き換えが可能な揮発性のメモリであって、CPU11が各種の処理を実行する上において必要なプログラムやデータなどを適宜記憶するようになされている。
The
CPU11は、これらのプログラムを実行することによって暗号化部111、復号部112、書き込み部113、読み出し部114、判定部115、暗号鍵消去部116などを実現する。暗号化部111は、暗号鍵を用いたストリーム暗号などの暗号方式に基づいて、暗号化前後においてデータサイズが変わらない暗号化を行う。また、暗号化部111は、ファイルの属性情報である拡張子を変更せずにファイルのデータの暗号化を行う。復号部112は、暗号鍵を用いて復号、つまり、暗号化部111と逆の処理を行う。書き込み部113は、磁気ディスク19へのデータの書き込み、読み出し部114は、磁気ディスク19からのデータの読み出し、判定部115は、各種判定処理を行う(後述する図7参照。)。暗号鍵消去部116は、ICカード30がR/W16から取り出される、情報処理装置10のログオフ時など、情報処理装置10及びICカード30に確立されている通信経路が無効となった場合に、ICカード30から読み出してRAM13などに記憶している暗号鍵を消去する。
The
インターフェイス15は、R/W16、入力部17、ディスプレイ18及び磁気ディスク19の入出力を管理するようになされている。なお、インターフェイス15は、バス14を介して、CPU11、ROM12及びRAM13とも接続されている。
R/W16は、ICカード30の接触端子と接触して電気的に導通し、CPU11及びICカード30間の通信を媒介する。入力部17は、例えばキーボードやマウスなどにより構成され、使用者からの各種の指令、その他必要な情報などを入力するときに使用者により操作される。ディスプレイ18は、CRTやLCDなどにより構成され、文字や画像などの表示を行うようになされている。
The
The R /
磁気ディスク19は、比較的高速にアクセスする必要のあるデータやアプリケーションプログラムなどを適宜記憶するハードディスク、ハードディスクよりもアクセスの速度が遅くても差し支えのないデータやプログラムなどを適宜記憶するフレキシブルディスク、光磁気ディスクなどの外部記憶装置である。磁気ディスク19には、暗号化/復号アプリケーションプログラム(以下、「暗号化/復号アプリ」という。)などのアプリケーションプログラム、プログラムの実行に必要なデータが記憶されている。この暗号化/復号アプリの機能については、図5、図7を用いて後述する。
The
図2は、磁気ディスク19のメモリ領域におけるファイル構成を示す図であって、図3は、磁気ディスク19に記憶されているフォルダ情報を示す図である。
図2に示すように、磁気ディスク19のメモリ領域には、関連するファイルがフォルダ(ディレクトリと同様の概念)に分類され、階層構造で記憶されている。各ファイル、各フォルダには、少なくともこのメモリ領域において、ファイル又はフォルダを識別するためのファイル名、フォルダ名が割り当てられている。所定のフォルダの配下にある所定の属性を有するファイルが暗号化されている。なお、フォルダ名「X」のフォルダをフォルダXという。ファイルにおいても同様である。
FIG. 2 is a diagram showing a file structure in the memory area of the
As shown in FIG. 2, in the memory area of the
また、図3に示すように、磁気ディスク19は、フォルダ情報をデータベース化して記憶している。フォルダ情報は、フォルダと、このフォルダに対応する暗号鍵の識別情報とを関連づける情報であり、フォルダ名及び磁気ディスク19内でフォルダの所在を示すパスを含むフォルダ識別情報と、このフォルダに対応する暗号鍵のハッシュ値とを関連づけている。このフォルダ情報によって指定されているフォルダの配下にある所定の属性(拡張子)のファイルのデータは、対応する暗号鍵で暗号化され、磁気ディスク19に記憶されている。なお、ハッシュ値とは、与えられた原文から固定長の疑似乱数を生成する演算手法であるハッシュ関数によって生成された値である。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なるデータを作成することは極めて困難である。
As shown in FIG. 3, the
本実施例においては、フォルダFAのフォルダ名、パス、暗号鍵KAのハッシュ値KA’を関連づけて記憶している。つまり、図2に示すように、フォルダFAは、対応する暗号鍵KAのハッシュ値KA’が関連づけられ、その配下にある所定の属性(拡張子)のファイル(例えば、テキストファイルなどのアプリケーションプログラムの実行によって書き換えられるデータを格納しているファイル)であるファイルA−1及びファイルA−2は、暗号鍵KAで暗号化された暗号文の状態で記憶されている。また、ファイルA−3は、実行形式ファイル、ダイナミックリンクライブラリ・ファイルなどの所定の属性以外のファイルであって、平文の状態で記憶されている。また、フォルダFBの配下のファイルB−1,B−2及びフォルダFDの配下のファイルD−1は、平文の状態で、フォルダFCの配下のファイルC−1は、暗号鍵KG1で暗号化されて記憶されている。なお、このフォルダ情報の登録については、図5を用いて後述する。暗号化されているファイルA−1,A−2は、暗号化前のサイズと同じサイズであって、拡張子も同一である。 In this embodiment, the folder name, path, and hash value KA 'of the encryption key KA are stored in association with each other. That is, as shown in FIG. 2, the folder FA is associated with the hash value KA ′ of the corresponding encryption key KA, and a file (for example, an application program such as a text file) having a predetermined attribute (extension) under the folder FA. The file A-1 and the file A-2, which are files storing data rewritten by execution, are stored in a ciphertext state encrypted with the encryption key KA. The file A-3 is a file other than a predetermined attribute such as an executable file or a dynamic link library file, and is stored in a plain text state. Also, the files B-1 and B-2 under the folder FB and the file D-1 under the folder FD are in plain text, and the file C-1 under the folder FC is encrypted with the encryption key KG1. Is remembered. The registration of the folder information will be described later with reference to FIG. The encrypted files A-1 and A-2 have the same size as that before encryption and the same extension.
図1に示すように、ICカード30は、カード基材内にICチップ(図示しない。)と、ICチップに接続された接触端子31などを備え、R/W16などの外部装置から電源の供給を受け、接触通信を行う携帯型情報記憶媒体である。携帯型情報記憶媒体とは、ICカード、ICタグなどの携帯する使用者に関する所定の情報をセキュアに記憶し、所定の条件下において外部からこの情報を読み出すことが可能な情報記憶媒体である。
ICチップは、接触端子31に接続されているCPU32、CPU32に接続されているRAM33、ROM34及び不揮発性メモリ35などを備えている。
不揮発性メモリ35は、EEPROM,FRAM(登録商標)などの書き換え可能な不揮発性メモリであって、CPU32が実行するプログラム、プログラムの実行に必要なデータを記憶している。また、不揮発性メモリ35は、ICカード30の正当使用者が使用可能なデータ暗号化/復号用の暗号鍵、正当使用者を認証するための登録パスワードを記憶している。
As shown in FIG. 1, the IC card 30 includes an IC chip (not shown) in the card base, a
The IC chip includes a
The non-volatile memory 35 is a rewritable non-volatile memory such as EEPROM or FRAM (registered trademark), and stores a program executed by the
図4は、各ICカード30に格納されている暗号鍵を説明するための説明図である。
図4に示すように、使用者Aが使用するICカード30Aの不揮発性メモリ35は、個人鍵KAと、3つのグループ鍵KG1,KG2,KG3との計4つの暗号鍵を記憶している。個人鍵は、ICカード30の正当使用者のみが使用可能な暗号鍵であり、グループ鍵は、グループに属する所定の複数の者がそれぞれ使用可能な暗号鍵である。つまり、ICカード30Aには、使用者Aのみが使用可能な個人鍵KAと、グループ1、グループ2、グループ3の各グループに属する所定の者がそれぞれ使用可能なグループ鍵KG1,KG2,KG3を格納している。
また、使用者Bが携帯するICカード30Bには、使用者Bのみが使用可能な個人鍵KBと、グループ1、グループ4のグループ鍵KG1,KG4との計3つの暗号鍵、使用者Cが携帯するICカード30Cには、個人鍵KC及びグループ2、グループ3のグループ鍵KG2,KG3の計3つの暗号鍵が格納されている。なお、ICカード30に格納されている暗号鍵の数、種類は、任意であって、これらに限定されない。
FIG. 4 is an explanatory diagram for explaining the encryption key stored in each IC card 30.
As shown in FIG. 4, the non-volatile memory 35 of the
In addition, the
図1に示すように、CPU32は、ROM34、不揮発性メモリ35に記憶されているプログラムをRAM33に展開して実行する中央処理装置であって、使用者認証判定機能を備えている。使用者認証判定機能は、記憶している認証情報(登録パスワード)と、使用者が情報処理装置10の入力部17を操作して、情報処理装置10を介して入力した使用者入力情報であるパスワードとを照合し、この使用者をICカード30の正当使用者と認証するか否かを判定する機能である。ICカード30は、判定結果をRAM33にフラグとして書き込み、認証した場合には、情報処理装置10から暗号鍵の呼び出し要求に応じる状態となり、認証できない場合には、情報処理装置10からのこの要求を拒否する状態となる。また、ICカード30は、閉塞機能を備え、CPU32による認証判定において認証できない回数が所定の回数に達した場合には、外部からのアクセスを一切受け付けない状態となる。
As shown in FIG. 1, the
図5は、情報処理装置10の起動及びフォルダ情報の登録の処理を示すフローチャートである。以下、暗号化/復号アプリ実行によるCPU11の処理を中心に説明する。
ステップ100(以下、「ステップ」を「S」という。)及びS200において、使用者は、ICカード30を情報処理装置10のR/W16に装着し、情報処理装置10の電源をONにする。情報処理装置10は、リセット信号、電源、クロック信号などをICカード30に供給して活性化し(S210)、ICカード30は、リセットされ、初期応答動作を行う(S110)。情報処理装置10は、ディスプレイ18にパスワードの入力を要求する旨を表示し、使用者の入力部17操作によって入力されたパスワードをICカード30へ送信し、認証を要求する(S220)。ICカード30のCPU32は、使用者認証判定を行い、使用者をICカード30の正当使用者と認証するか否かを判定し(S120)、その結果をフラグへ書き込むとともに、情報処理装置10へ送信する(S130)。
FIG. 5 is a flowchart illustrating processing for starting the
In step 100 (hereinafter, “step” is referred to as “S”) and S200, the user attaches the IC card 30 to the R /
情報処理装置10は、ICカード30から認証結果を示す応答を受信し(S230)、使用者が認証されなかった場合には、再度パスワードの入力を使用者に要求する(S220から)など、情報処理装置10の資源にアクセスできないログオフの状態を維持する。認証された場合には、情報処理装置10は、ログインの状態、つまり、使用者の入力部17からの入力を受け付けるなど、情報処理装置10の資源にアクセス可能な状態となる(S250)。情報処理装置10は、記憶されている暗号鍵を読み出す要求をICカード30へ送信し、格納されているデータ暗号化/復号用の全ての暗号鍵をICカード30から読み出す(S140,S260)。CPU11は、各暗号鍵のハッシュ値を算出し(S270)、暗号鍵に関連づけてRAM13に記憶する。
The
使用者Aは、フォルダ情報の登録を行うため、暗号/復号アプリの登録のためのツールを立ち上げる(S280)。情報処理装置10は、図6に示すように、使用者に暗号化するフォルダの選択と、選択したフォルダに対応する暗号鍵、つまり、フォルダを暗号化する暗号鍵の選択とを要求する画像などをディスプレイ18に表示する(S290)。使用者Aは、入力部17を操作してフォルダ及び暗号鍵の指定を行い、情報処理装置10は、使用者の選択情報を入力し(S300)、選択されたフォルダのフォルダ名及びパスと、RAM13に記憶されている選択された暗号鍵から作成した暗号鍵のハッシュ値とを関連づけて磁気ディスク19に書き込み(S310)、記憶する。情報処理装置10は、その後、使用者の操作によってログオフの状態となり、暗号鍵消去部116は、RAM13などに記憶しているICカード30から読み出した暗号鍵のデータを消去し(S320)、処理を終了する(S330)。なお、暗号化するファイルの属性(拡張子)は、暗号/復号アプリで予め設定されているが、使用者がこのフォルダ情報の登録の段階で指定してもよい。
User A activates a tool for registering the encryption / decryption application in order to register folder information (S280). As illustrated in FIG. 6, the
図7は、情報処理装置10によるファイルの保存処理、読み出し処理を示すフローチャートである。以下、暗号化/復号アプリ実行におけるCPU11の処理を中心に、保存処理、読み出し処理の順に説明する。
S400において、情報処理装置10は、R/W16に使用者AのICカード30Aが装着され、暗号鍵KA,KG1,KG2,KG3をICカード30Aから読み出し、RAM13にこの暗号鍵及びそのハッシュ値KA’,KG1’,KG2’,KG3’を書き込んで記憶し、ログインの状態にある(図5のS110からS140まで及びS210からS270まで参照)。使用者Aは、ディスプレイ18の画面上において、入力部17のマウスでファイルD−1をドラッグしてフォルダFAにドロップするなど(図2参照。)、フォルダFA内にファイルD−1のデータを保存する要求を行う。
FIG. 7 is a flowchart showing file saving processing and reading processing by the
In S400, the
情報処理装置10は、このアクセス要求を検知し、保存処理を開始する(S410)。つまり、使用者が利用しているアプリケーションプログラム(「使用者利用アプリ」という。)からOSへ、データの書き込み要求があった場合に、暗号化/復号アプリがこの書き込み要求を横取りする。暗号/復号アプリ(判定部115)は、要求の対象のデータを書き込む先のフォルダのフォルダ名及びパスをフォルダ情報に参照し、フォルダ名及びパスの一致するフォルダがフォルダ情報に登録されているか否かを判定する(S420)。肯と判定した場合には、判定部115は、書き込み要求が指定するファイルの属性が暗号化の対象となる所定の属性のファイルであるか否かを拡張子で判定する(S430)。S420又はS430において否と判定した場合には、暗号/復号アプリは、使用者利用アプリから横取りした書き込み要求をOSへ渡し、OS(書き込み部113)は、従来と同様に平文の状態で保存対象のファイルを書き込み(S480)、処理を終了する(S520)。
The
フォルダFAがフォルダ情報に登録されているため、判定部115は、S420において肯と判定し、次に、RAM13に記憶されている各暗号鍵KA,KG1,KG2,KG3のハッシュ値に、フォルダ情報においてフォルダFAに関連づけられている暗号鍵KAのハッシュ値KA’を参照し、一致するものが含まれているか否かを判定する(S440)。一致するものがない場合には、情報処理装置10は、アクセス禁止の旨をディスプレイ18に表示し(S510)、制御を使用者利用アプリに戻し、保存処理を終了する(S520)。
一致する暗号鍵KAがRAM13に記憶されているため、判定部115は、S440において肯と判定し、暗号化/復号アプリ(暗号化部111)は、この暗号鍵KAを用いてファイルD−1を暗号化し(S450,S460)、暗号化したファイルD−1についてのフォルダA内への書き込み要求をOSに対して行い、OS(書き込み部113)は、暗号化されたファイルCをフォルダAの配下に書き込み(S470)、保存処理を終了する(S520)。
Since the folder FA is registered in the folder information, the determination unit 115 determines affirmative in S420, and then adds the folder information to the hash values of the encryption keys KA, KG1, KG2, and KG3 stored in the
Since the matching encryption key KA is stored in the
一方、使用者Aがディスプレイ18の画面上においてマウスでファイルA−1のアイコンをダブルクリックするなど、フォルダFAに含まれるファイルA−1のデータを読み出す要求を行った場合には、情報処理装置10は、このアクセス要求を検知し、読み出し処理を開始する(S410)。つまり、使用者利用アプリからOSへ、データの読み出し要求があった場合に、暗号化/復号アプリがこの読み出し要求を横取りする。暗号化/復号アプリ(判定部115)は、保存処理の場合と同様に、読み出しの対象となるデータを含むフォルダがフォルダ情報に登録されているか、要求で指定されているファイルが所定の属性のファイルであるか、ハッシュ値が一致する暗号鍵がRAM13に記憶されているかを判定する(S420,S430,S440)。S420、S430又はS440において否と判定した場合には、情報処理装置10は、同様の処理を行い(S480,S510)、読み出し処理を終了する(S520)。
On the other hand, when the user A makes a request to read the data of the file A-1 included in the folder FA, such as double-clicking the icon of the file A-1 with the mouse on the screen of the
S420、S430及びS440において肯と判定した場合には、暗号化/復号アプリは、読み出し要求をOSに対して行い、OS(読み出し部114)は、暗号化されているファイルA−1を磁気ディスク19から読み出す(S450,S490)。暗号化/復号アプリ(復号部112)は、このファイルA−1をS430の判定において一致した暗号鍵で復号し(S500)、使用者利用アプリに渡す。使用者利用アプリは、この復号されたファイルA−1をディスプレイ18に表示するなど、使用者から要求に応じた処理を行い、情報処理装置10は、読み出し処理を終了する(S520)。
If it is determined to be affirmative in S420, S430, and S440, the encryption / decryption application makes a read request to the OS, and the OS (reading unit 114) transfers the encrypted file A-1 to the magnetic disk. 19 (S450, S490). The encryption / decryption application (decryption unit 112) decrypts the file A-1 with the encryption key that matches in the determination in S430 (S500), and passes it to the user use application. The user use application performs a process in response to a request from the user, such as displaying the decrypted file A-1 on the
また、使用者Aがワープロアプリケーションなどを利用して、読み出したファイルA−1の内容(データ)を書き換え、更新して保存する場合には、情報処理装置10は、前記保存処理と同様に、ファイルA−1をフォルダFAの配下に再び暗号化して記憶する(S410からS470まで)。
一方、使用者BがICカード30BをR/W16に挿入してフォルダFAの配下のファイルA−1,A−2の読み出し要求、又は、フォルダFA内へのファイルの保存要求を行った場合には、使用者Bが使用可能な暗号鍵KB,KG1,KG4にフォルダFAに関連づけられている暗号鍵KAが含まれていないため、情報処理装置10は、エラーを表示して(S510)処理を終了する(S520)。
また、使用者A又は使用者BがフォルダFCの配下のファイルC−1の読み出し要求、又は、フォルダFC内へのファイルの保存要求を行った場合には、使用者A及び使用者Bともに、フォルダFCに関連づけられている暗号鍵(グループ鍵)KG1を使用できるため、ファイルC−1の読み出し、フォルダFC内へのファイルの保存を行うことが可能である(S430からS470及びS490,S500)。一方、使用者Cは、暗号鍵KG1を使用することができないため、この処理を行うことができない(S440,S510)。
Further, when the user A rewrites, updates, and saves the content (data) of the read file A-1 using a word processor application or the like, the
On the other hand, when the user B inserts the
Further, when the user A or the user B makes a read request for the file C-1 under the folder FC or a file save request in the folder FC, both the user A and the user B Since the encryption key (group key) KG1 associated with the folder FC can be used, it is possible to read the file C-1 and save the file in the folder FC (S430 to S470 and S490, S500). . On the other hand, since the user C cannot use the encryption key KG1, this process cannot be performed (S440, S510).
このように実施例1によれば、情報処理装置10は、フォルダ情報を記憶し、使用者から保存要求があった場合に、このフォルダ情報に基づいて自動的に対象のファイルを暗号化し、記憶することによって、使用者利用アプリを利用している使用者に暗号化を意識させず、使用者の暗号化にかかる操作の煩わしさを無くし、セキュリティの向上とともに使用者の利便性の向上を図ることが可能となった。
また、暗号化前後においてデータサイズ、ファイル拡張子の変わらない暗号化を行うことによって、不正な者がディスプレイ18などの出力を見ても暗号化されているファイル(秘匿情報)の判別を不可能とし、秘匿情報の漏洩を防止し、セキュリティの向上を図ることが可能となった。更に、暗号化によるデータサイズの増大を防止することによって、メモリ領域を有効に利用することが可能となった。
更にまた、使用者から読み出し要求があった場合に、フォルダ情報に基づいて自動的に対象のファイルを復号することによって、使用者に復号を意識させず、使用者の復号にかかる操作の煩わしさを無くし、セキュリティの向上とともに使用者の利便性の向上を図ることが可能となった。
As described above, according to the first embodiment, the
In addition, by performing encryption that does not change the data size and file extension before and after encryption, it is impossible to determine an encrypted file (confidential information) even if an unauthorized person views the output on the
Furthermore, when a read request is received from the user, the target file is automatically decrypted based on the folder information, so that the user does not have to be aware of the decryption and the user's decryption operation is troublesome. It has become possible to improve user convenience as well as security.
また、使用者の指示に応じて関連づけ(登録)を行ったフォルダ情報を記憶することによって、使用者の意図に応じた自動的な暗号化、例えば、個人鍵、グループ鍵を使い分けた暗号化を行い、使用者の利便性の向上を図ることが可能となった。
更に、フォルダ情報に含まれる暗号鍵のハッシュ値に基づいて暗号化に用いる暗号鍵を検索するため、適切な暗号鍵による暗号化、復号を確実に行い、例えば、不正な暗号鍵によるデータの暗号化、復号を防止することが可能となった。同様に、フォルダ名、パスを関連づけるフォルダ情報を記憶することによって、例えば、適切なフォルダ情報に基づいた暗号化、復号を確実に行うことが可能となった。
更にまた、使用者が予め指定したフォルダ内の所定の属性のデータ(所定の拡張子を有するファイルのデータ)のみについて暗号化、復号を行うことによって、暗号化の必要のないファイルのデータについての暗号化の処理を防止し、処理の効率化を図ることが可能となった。
Also, by storing the folder information associated (registered) according to the user's instructions, automatic encryption according to the user's intention, for example, encryption using different personal keys and group keys, can be performed. It has become possible to improve user convenience.
Furthermore, in order to search for the encryption key used for encryption based on the hash value of the encryption key included in the folder information, encryption and decryption with an appropriate encryption key are surely performed. For example, data encryption with an illegal encryption key is performed. It has become possible to prevent conversion and decryption. Similarly, by storing folder information that associates a folder name and path, for example, encryption and decryption based on appropriate folder information can be reliably performed.
Furthermore, by encrypting and decrypting only data having a predetermined attribute (file data having a predetermined extension) in a folder designated in advance by the user, file data that does not need to be encrypted is decrypted. It has become possible to prevent encryption processing and improve processing efficiency.
また、記憶している情報の秘匿性の高いICカード30に記憶されている暗号鍵を暗号化に用いることによって、暗号鍵の漏洩を防止することが可能となった。更に、ネットワークなどの盗聴のおそれがある通信回線を介さずに情報処理装置10及びICカード30間で通信を行うことによってセキュリティの向上を図ることが可能となった。更にまた、個人鍵だけでなく、グループ鍵を暗号化、復号に用いることによって、利便性の向上を図ることが可能となった。
また、ICカード30が使用者を正当使用者と認証した場合に暗号鍵の読み出しを可能とすることによって、正確な認証を行い、不正な暗号鍵の読み出しを排除することが可能となった。同様に、認証情報の漏洩を防止することが可能となった。
更に、情報処理装置10のログオフ時、ICカード30がR/W16から取り出された場合など、情報処理装置10及びICカード30間の通信経路が無効となった場合に、ICカード30から読み出して記憶している暗号鍵を消去することによって、情報処理装置10に暗号鍵のハッシュ値が残り、暗号鍵自体を残さず、暗号鍵の漏洩を防止することが可能となった。
更にまた、ICカード30は、閉塞機能を備えるため、ICカード30を紛失した場合であっても閉塞機能によってこれらの情報の漏洩を防止することが可能となった。
In addition, it is possible to prevent leakage of the encryption key by using the encryption key stored in the IC card 30 having high confidentiality of stored information for encryption. Furthermore, it is possible to improve security by performing communication between the
Further, by enabling the reading of the encryption key when the IC card 30 authenticates the user as a legitimate user, it is possible to perform accurate authentication and eliminate the reading of an illegal encryption key. Similarly, it is possible to prevent leakage of authentication information.
Further, when the communication path between the
Furthermore, since the IC card 30 has a blocking function, even if the IC card 30 is lost, it is possible to prevent leakage of such information by the blocking function.
図8は、本発明による情報処理装置10−2及び情報処理システム1−2の構成を示すブロック図である。なお、前述した実施例1と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
図8に示すように、本実施例における情報処理システム1−2は、情報処理装置10−2と、情報処理装置10−2に電話回線、光ケーブルその他の有線、又は、赤外線その他の無線の通信回線50を介して接続されている鍵管理装置40とを備えている。
情報処理装置10−2は、インターフェイス15及び通信回線50に接続され、通信回線50を介した鍵管理装置40との通信を制御するモデムなどの通信部20を備えている。
FIG. 8 is a block diagram showing configurations of the information processing apparatus 10-2 and the information processing system 1-2 according to the present invention. In addition, the same code | symbol is attached | subjected to the part which fulfill | performs the same function as Example 1 mentioned above, and the overlapping description is abbreviate | omitted suitably.
As shown in FIG. 8, the information processing system 1-2 in the present embodiment includes an information processing apparatus 10-2 and a telephone line, an optical cable or other wired communication, or infrared or other wireless communication with the information processing apparatus 10-2. And a key management device 40 connected via a
The information processing apparatus 10-2 includes a
鍵管理装置40は、バス43に接続されたCPU41、RAM,ROMなどのメモリ42、インターフェイス44、インターフェイス44に接続された通信部45、磁気ディスク46などを備えるコンピュータである。鍵管理情報に登録されている所定の使用者について各使用者が使用できる暗号鍵を管理している。つまり、鍵管理装置40は、実施例1において使用者ごとに複数のICカード30に格納されていた暗号鍵、登録パスワードを一括して管理している。CPU41は、正当使用者を認証するか否かを判定する認証判定機能を備え、磁気ディスク46は、鍵管理情報をデータベース化して記憶している。鍵管理情報は、使用者IDなどの使用者を識別する情報に、この使用者が使用可能な暗号鍵、暗号鍵の正当使用者を認証するための登録パスワードなどを関連づけた情報である。
The key management device 40 is a computer including a
情報処理装置10−2は、実施例1においてICカード30に対して行った要求を、鍵管理装置40に対して行い、同様に登録処理、保存処理、読み出し処理を行う(図5,図7参照。)。
鍵管理装置40は、使用者が情報処理装置10−2の入力部17を操作して入力した使用者ID及び入力パスワード(使用者入力情報)を情報処理装置10−2及び通信回線50を介して受信し、磁気ディスク46に記憶されている登録パスワード(認証情報)と照合することによって認証判定を行う。認証した場合のみ、鍵管理装置40は、情報処理装置10−2へ認証した正当使用者が使用できる暗号鍵を提供可能な状態となる。
The information processing apparatus 10-2 makes a request made to the IC card 30 in the first embodiment to the key management apparatus 40, and similarly performs registration processing, storage processing, and reading processing (FIGS. 5 and 7). reference.).
The key management device 40 receives the user ID and the input password (user input information) input by the user by operating the
このように実施例2によれば、実施例1と同様の効果に加え、鍵管理装置40において、使用者の登録パスワード及び暗号鍵を一括管理するため、各使用者の設定の変更など、暗号鍵の管理の容易化を図ることが可能となった。 As described above, according to the second embodiment, in addition to the same effects as the first embodiment, the key management device 40 collectively manages the registered passwords and encryption keys of the users. It became possible to facilitate the management of keys.
図9は、本発明による情報処理装置10−3及び情報処理システム1−3の構成を示すブロック図である。
図9に示すように、情報処理システム1−3は、実施例1における情報処理システム1と略同様の構成を備えている。情報処理システム1−3は、情報処理装置10−3と、ICカード30とを備えている。情報処理装置10−3は、バス14に接続されているCPU11−3、ROM12、RAM13、インターフェイス15と、インターフェイス15に接続されているR/W16、入力部17、ディスプレイ18及び磁気ディスク19などを備えている。
CPU11−3は、ROM12に記憶されているOSや、磁気ディスク19から読み出されてRAM13に展開されたプログラムに従って各種の処理を実行し、暗号化部111、復号部112、書き込み部113−3、読み出し部114、判定部115、暗号鍵消去部116などを実現する中央処理装置である。書き込み部113−3の機能の詳細については図10を用いて後述する。
FIG. 9 is a block diagram showing the configuration of the information processing apparatus 10-3 and the information processing system 1-3 according to the present invention.
As illustrated in FIG. 9, the information processing system 1-3 has a configuration that is substantially the same as that of the
The CPU 11-3 executes various processes according to the OS stored in the
図10は、情報処理装置10−3による編集中のファイルの保存処理の一部分を示すフローチャートである。情報処理装置10−3は、実施例1の情報処理装置10と同様に、フォルダ情報の登録の処理(図5参照。)、ファイルの読み出し処理、保存処理(図7参照。)を行う。図11は、保存処理における図7のS410からS420までの間に行われる処理を示している。以下、図7を適宜参照しながら、暗号化/復号アプリ実行におけるCPU11−3の処理を中心に説明する。
図7に示すように、使用者Aがディスプレイ18の画面上においてマウスでファイルA−1のアイコンをダブルクリックし、情報処理装置10−3は、ファイルA−1についての読み出し要求を入力し、ファイルA−1を復号し、ファイルA−1が開かれた状態のウィンドウをディスプレイ18に表示する(S410からS450まで、S490,S500参照。)。
FIG. 10 is a flowchart showing a part of a file saving process during editing by the information processing apparatus 10-3. The information processing apparatus 10-3 performs folder information registration processing (see FIG. 5), file reading processing, and storage processing (see FIG. 7), as with the
As shown in FIG. 7, the user A double-clicks the icon of the file A-1 with the mouse on the screen of the
使用者Aは、入力部18を操作し、ファイルA−1への書き込みなどのファイルの編集を行い、書き換えたデータについて保存要求を行い、情報処理装置10−3は、この要求を検知する(図7及び図11のS410)。情報処理装置10−3の書き込み部113−3は、この保存要求が一時的な保存要求である場合には、磁気ディスク19に暗号化せずに平文で書き込み、一時的に記憶する(図10のS411,S412)。一方、保存要求がファイルA−1を閉じる要求など、ファイルA−1の編集終了時のデータ保存要求である場合には、図7のS420からS470までの処理を行って、ファイルA−1を暗号化して記憶する。なお、情報処理装置10−3は、この暗号化の後、S412において一時的に記憶したデータを消去する。
The user A operates the
このように、実施例3によれば、実施例1と同様の効果に加え、開かれた状態のファイルについてデータの保存要求があった場合に、この保存要求がファイルの編集終了時の保存要求であるときにのみ、暗号化を行うため、編集中に保存を繰り返した場合であっても、編集中の保存については、暗号化せずに平文で一時的に保存し、暗号化の回数を低減し、処理の迅速化を図ることが可能となった。 As described above, according to the third embodiment, in addition to the same effect as the first embodiment, when there is a data storage request for an opened file, the storage request is a storage request at the end of file editing. Since only encryption is performed, even if saving is repeated during editing, save during editing is temporarily saved in plain text without encryption, and the number of times of encryption is It has become possible to reduce the processing speed.
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、各実施例において、情報処理装置10,10−2,10−3は、起動時の正当使用者の認証後にICカード30(又は鍵管理装置40)から暗号鍵を読み出すが(図5のS260)、フォルダ情報の登録や、保存処理、読み出し処理などにおいて暗号鍵又は暗号鍵のハッシュが必要となる場合に読み出しを行ってもよい。認証後であって、必要時前であれば情報処理装置10,10−2,10−3が暗号鍵を読み出すタイミングは限定されない。
また、ICカード30又は鍵管理装置40は、暗号鍵のハッシュ値を暗号鍵に関連づけて予め記憶していてもよい。ハッシュ値を算出する処理時間の短縮を図ることが可能となる。
(Modification)
The present invention is not limited to the embodiments described above, and various modifications and changes are possible, and these are also within the equivalent scope of the present invention. For example, in each embodiment, the
Further, the IC card 30 or the key management device 40 may store the hash value of the encryption key in association with the encryption key in advance. It is possible to shorten the processing time for calculating the hash value.
各実施例において、情報処理装置10,10−2,10−3は、フォルダ名、パス、暗号鍵のハッシュ値を関連づけたフォルダ情報を暗号化情報として記憶しているが、同様にファイル名、パス、暗号鍵のハッシュ値を関連づけたファイル情報を暗号化情報として記憶し、ファイル毎に暗号化、復号の管理を行ってもよい。詳細な管理ができ、同一フォルダ配下のファイルであっても、異なる使用者の個人鍵でそれぞれ暗号化して保存するなど、利便性の向上を図ることが可能となる。
また、この暗号化の対象となるファイルを識別するためのフォルダ情報、ファイル情報をICカード30に記憶していてもよい。
In each embodiment, the
Further, folder information and file information for identifying the file to be encrypted may be stored in the IC card 30.
各実施例において、ICカード30又は鍵管理装置40は、暗号鍵を記憶しているが、暗号鍵の代わりにその要素、又は、暗号鍵及びその要素を記憶し、情報処理装置10,10−2,10−3でこの要素に基づいて暗号鍵を生成してもよい。暗号鍵の要素とは、暗号鍵を生成する上で基となる不可欠な構成要素であって、暗号鍵毎に異なる。例えば、情報処理装置10,10−2,10−3において、この要素について所定の演算を行うことによって暗号鍵が生成される。また、情報処理システム1,1−2,1−3内の別の場所(情報処理装置10,10−2,10−3、システム管理サーバなど)に同一の暗号鍵の別な要素を記憶しておき、ICカード30又は鍵管理装置40から提供される要素と、この別な要素に基づいて情報処理装置10,10−2,10−3において暗号鍵を生成してもよい。
暗号鍵の要素を記憶させておくことによって、万が一、ICカード30又は鍵管理装置40に記憶されている情報が漏洩した場合であっても、暗号鍵の漏洩を防止することが可能となる。
In each embodiment, the IC card 30 or the key management device 40 stores the encryption key, but instead of the encryption key, the element or the encryption key and the element are stored, and the
By storing the elements of the encryption key, it is possible to prevent the leakage of the encryption key even if the information stored in the IC card 30 or the key management device 40 is leaked.
各実施例において、情報処理装置10,10−2,10−3は、フォルダ情報を磁気ディスク19に記憶しているが、所定のサーバから通信回線50を介してフォルダ情報を受信し、RAM13などに記憶して処理に利用してもよい。フォルダ情報は、少なくとも暗号化、復号の処理などの必要な場合に、情報処理装置10,10−2,10−3に記憶されていればよく、情報処理装置10,10−2,10−3が記憶している期間、場所などは限定されない。
また、フォルダ情報を分割して複数のサーバなど複数の所定の場所に記憶していてもよく、分割して記憶して所定の複数の場所に記憶しておき、これらを集めて所定の方法で加工しなければ有効な情報とならないようにしてもよい。前記の全ての条件を満たさなければならないため、フォルダ情報の漏洩を防止することが可能である。
In each embodiment, the
Further, the folder information may be divided and stored in a plurality of predetermined locations such as a plurality of servers, or divided and stored, stored in a plurality of predetermined locations, and collected in a predetermined method. If it is not processed, it may not be effective information. Since all the above conditions must be satisfied, it is possible to prevent leakage of folder information.
各実施例において、情報処理装置10,10−2,10−3は、ICカード30、鍵管理装置40、事前に許可されていた外部装置などの所定の外部装置以外の外部装置との通信経路の確立を検出する所定外通信経路検出部を備え、この所定外通信経路検出手段によって所定外の通信経路の確立を検出した場合には、使用者からの保存要求又は読み出し要求にたいしてエラー表示を行うなど、この要求に応じない設定としてもよい。また、所定外通信経路検出部が所定外の通信経路の確立を検出した場合には、暗号鍵消去部116は、記憶している暗号鍵を消去してもよい。ICカード30所定外の外部装置と通信経路を確立している場合には、情報処理装置10,10−2,10−3に記憶されている情報が漏洩する可能性があり、この可能性をなくし、セキュリティを向上することが可能となる。
なお、所定の外部装置については、その識別情報を登録可能としておくことによって、任意に設定可能とすることができる。
In each embodiment, the
Note that the predetermined external device can be arbitrarily set by registering its identification information.
実施例1又は実施例3において、ICカード30は、装置識別情報を記憶し、この装置識別情報が示す情報処理装置10,10−3からの暗号鍵の読み出しのみを許可してもよい。
装置識別情報は、ネットワークアドレス(IPアドレス)、MACアドレスなどの情報処理装置10,10−3の固有情報、識別符号などの情報処理装置10,10−3のID、認証情報などの情報処理装置10,10−3を認証するための情報などであって、暗号鍵を提供してよい提供先の情報処理装置10,10−3を識別するための情報である。
同様に、実施例2において、鍵管理装置40は、装置識別情報を暗号鍵に関連づけて記憶し、暗号鍵について対応する装置識別情報が示す情報処理装置10−2へのみ提供を行ってもよい。
暗号鍵の提供を受けられる情報処理装置10,10−2,10−3を制限することによって、ファイルへのアクセスの条件をより詳細に設定することができ、セキュリティの向上を図ることが可能である。
In the first embodiment or the third embodiment, the IC card 30 may store the device identification information and permit only reading of the encryption key from the
The device identification information includes information unique to the
Similarly, in the second embodiment, the key management device 40 may store the device identification information in association with the encryption key, and provide the encryption key only to the information processing device 10-2 indicated by the corresponding device identification information. .
By restricting the
また、ICカード30又は鍵管理装置40が装置識別情報を記憶し、情報処理装置10,10−2,10−3の所定の要求に応じて送信し、この装置識別情報を情報処理装置10,10−2,10−3が読み出し、判定部115が、装置識別情報が自己を示すか否かによって使用者からの保存要求、読み出し要求に応じるか否かを判定してもよい。
同様にファイルへのアクセス条件を詳細に設定することができ、セキュリティの向上を図ることが可能である。
Further, the IC card 30 or the key management device 40 stores the device identification information and transmits it in response to a predetermined request from the
Similarly, file access conditions can be set in detail, and security can be improved.
実施例1又は実施例3において、ICカード30及び情報処理装置10,10−3のR/W16は、接触式での通信を行うが、非接触式の通信を行ってもよく、通信方式は限定されない。
また、ICカード30は、正当使用者が使用可能なデータ暗号化/復号用の暗号鍵、正当使用者を認証するための登録パスワードを不揮発性メモリ35に記憶しているが、書き換える必要がない場合には、ROM34に記憶していてもよい。
実施例1において、情報処理システム1は、携帯型情報記憶媒体としてICカード30を備えているが、ICタグなどの同様の機能を有する他の携帯型情報記憶媒体を備えていてもよい。
In the first embodiment or the third embodiment, the IC card 30 and the R /
Further, although the IC card 30 stores the encryption key for data encryption / decryption that can be used by the authorized user and the registration password for authenticating the authorized user in the nonvolatile memory 35, it does not need to be rewritten. In this case, it may be stored in the ROM 34.
In the first embodiment, the
図11に示すように、情報処理装置10−4(10−4A,10−4B,10−4C)は、コンピュータ10’−4(10’−4A,10’−4B,10’−4C)と、コンピュータ10’−4に社内LANなどの通信回線50−4を介して接続され、実施例1、実施例2又は実施例3における磁気ディスク19の代わりに暗号化したファイルなどを記憶する記憶装置19−4とを備えていてもよい。コンピュータ10’−4は、情報処理装置10,10−2,10−3などと同様の構成を備え、通信回線50−4を介した通信が可能なコンピュータであって、記憶装置19−4も同様の構成を備えるコンピュータである。コンピュータ10’−4は、使用者からの要求に応じて、アプリケーションプログラムなどにおいて処理したデータを記憶装置19−4に暗号化して記憶し、また、復号して読み出す。
各コンピュータ10’−4A,10’−4B,10’−4Cの使用者が同一のグループ鍵を使用することによって、記憶装置19−4に記憶されている暗号化ファイルを共用することができ、利便性の向上を図ることが可能である。
As shown in FIG. 11, the information processing apparatus 10-4 (10-4A, 10-4B, 10-4C) is connected to a
The users of the
図12は、磁気ディスク19が記憶しているフォルダ情報を示す図である。
情報処理装置10,10−2,10−3は、時計などの時刻入手部を備え、図12(a)に示すように、磁気ディスク19にフォルダ名に時間情報を関連づけたフォルダ情報を記憶し、判定部115がこの時計が示す時刻と、使用者の保存要求又は読み出し要求の対象のファイルが含まれるフォルダに関連づけられている時間情報とを参照し、要求に応じるか否かを判定してもよい。時刻入手部とは、時刻を入手する手段であって、情報処理装置10,10−2,10−3内部に設けられている時計はもちろん、外部から時刻を入手する手段(CPU、通信手段など)であってもよい。時間情報とは、対応するフォルダへのアクセスが可能な時間の範囲(時間帯)を示す情報である。
図7を用いてこの情報処理装置10,10−2,10−3の処理について具体的に説明する。書き込み要求又は読み出し要求で指定されるフォルダがフォルダ情報に登録されていることを確認(S420)した後に、暗号/復号アプリ(判定部115)は、時計が示す時刻及びこのフォルダ情報に含まれる時間情報に基づいて要求に応じるか否かを判定する(図示しない。)。情報処理装置10,10−2,10−3は、否と判定した場合には、エラーを表示し(S510)、肯と判定した場合には、使用者の要求に応じるための処理を行う(S430からS500まで)、処理を終了する(S520)。
FIG. 12 is a diagram showing folder information stored in the
The
The processing of the
また、図12(b)に示すように、情報処理装置10,10−2,10−3は、ファイルを使用するアプリケーション(拡張子などの属性)毎に時間情報を関連づけて記憶し、同様に処理を行ってもよい。
暗号化、復号の処理を行うことができる時間帯をフォルダ、属性毎に設定することによって、ファイルへのアクセスの条件をより詳細に設定することができ、セキュリティの向上を図ることが可能である。また、暗号/復号アプリは、各実施例に示したように、使用者利用アプリからOSへの書き込み要求、読み出し要求を監視しているため、容易に時間情報に基づいたファイルへのアクセス制限の処理を行うことが可能である。
As shown in FIG. 12B, the
By setting the time period during which encryption and decryption processing can be performed for each folder and attribute, the conditions for accessing the file can be set in more detail, and security can be improved. . In addition, as shown in each embodiment, the encryption / decryption application monitors a write request and a read request from the user use application to the OS. Therefore, it is easy to restrict access to the file based on the time information. Processing can be performed.
1 情報処理システム
10 情報処理装置
11 CPU
16 R/W
19 磁気ディスク
20 通信部
30 ICカード
31 接触端子
32 CPU
35 不揮発性メモリ
40 鍵管理装置
50 通信回線
111 暗号化部
112 復号部
113 書き込み部
114 読み出し部
115 判定部
116 暗号鍵消去部
DESCRIPTION OF
16 R / W
19
35 Nonvolatile Memory 40
Claims (20)
前記使用者から前記フォルダ内へのファイルの保存要求があった場合に、前記保存要求の対象のファイルが所定の属性のファイルであるか否かを判定し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記保存要求の対象のファイルの保存先として指定された前記フォルダに対応する暗号鍵が、前記使用者が使用できる暗号鍵に含まれているか否かを判定する暗号鍵判定手段と、
前記暗号鍵判定手段によって肯と判定された場合に、前記フォルダに対応する暗号鍵で前記保存要求の対象のファイルを暗号化するデータ暗号化手段と、
保存するファイルを記憶する不揮発性の記憶手段と、
前記データ暗号化手段によって暗号化されたファイルを前記不揮発性の記憶手段に書き込む書き込み手段と、
を備える情報処理装置。 A database of encryption information in which identification information of a folder storing at least one file in a hierarchical structure and identification information of an encryption key including a hash value of an encryption key corresponding to the folder are associated according to a user instruction. Encrypted information storage means for storing;
When there is a request to save a file in the folder from the user, it is determined whether the file to be saved is a file having a predetermined attribute, and the file has a predetermined attribute. depending on the basis of the encryption information stored by the encryption information storage means, the encryption key corresponding to said designated folder as a storage destination of the target file before Symbol storage request, the user can use An encryption key determination means for determining whether or not the encryption key is included;
A data encryption unit that encrypts the file to be stored with the encryption key corresponding to the folder when the encryption key determination unit determines affirmative;
Non-volatile storage means for storing the file to be saved;
Writing means for writing the file encrypted by the data encryption means to the nonvolatile storage means;
An information processing apparatus comprising:
前記データ暗号化手段は、暗号化前後において、前記ファイルのデータサイズが変わらない暗号化、及び/又は、前記フォルダの属性情報を書き換えない暗号化を行うこと、
を特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The data encryption means performs encryption that does not change the data size of the file before and after encryption, and / or encryption that does not rewrite attribute information of the folder,
An information processing apparatus characterized by the above.
前記データ暗号化手段は、開かれた状態のファイルの保存要求があった場合に、この保存要求がファイルの編集終了時の保存要求である場合に、対応する暗号鍵を用いてファイルの暗号化を行い、
前記書き込み手段は、開かれた状態のファイルの保存要求があった場合に、この保存要求がファイルの編集終了時の保存要求ではない一時的な保存要求である場合に、前記ファイルを平文データで前記不揮発性の記憶手段に記憶し、
前記データ暗号化手段によって暗号化されたファイルが前記書き込み手段によって前記不揮発性の記憶手段に書き込まれたことに応じて、前記不揮発性の記憶手段に記憶された前記ファイルの平文データを消去するCPUを備えること、
を特徴とする情報処理装置。 The information processing apparatus according to claim 1 or 2,
The data encryption means encrypts the file using the corresponding encryption key when there is a request to save the opened file and the save request is a save request at the end of editing the file. And
The writing means, when there is a request to save an open file, if the save request is a temporary save request that is not a save request at the end of editing the file, the file is stored as plain text data. Storing in the non-volatile storage means;
CPU that erases the plaintext data of the file stored in the nonvolatile storage means in response to the file encrypted by the data encryption means being written into the nonvolatile storage means by the writing means Providing
An information processing apparatus characterized by the above.
前記暗号鍵判定手段は、前記フォルダに含まれるファイルについて使用者からの読み出し要求があった場合に、前記読み出し要求の対象のファイルが所定の属性のファイルであるか否かを判定し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記使用者が使用できる暗号鍵に前記読み出し要求の対象のファイルが保存された前記フォルダに対応する暗号鍵が含まれているか否かを判定し、
前記暗号鍵判定手段によって肯と判定された場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出す読み出し手段と、
前記読み出し手段によって読み出されたファイルを対応する暗号鍵で復号するデータ復号手段と、
を備え、
前記読み出し手段は、前記読み出し要求の対象のファイルが所定の属性のファイルではないと判定した場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出すこと、
を特徴とする情報処理装置。 In the information processing apparatus according to any one of claims 1 to 3,
The encryption key determination means determines whether or not the file to be read is a file having a predetermined attribute when there is a read request from a user for a file included in the folder, Based on the encryption information stored by the encryption information storage means in response to being an attribute file, the encryption key that can be used by the user is stored in the folder in which the file to be read is stored. Determine whether the corresponding encryption key is included,
A reading unit that reads out the target file of the read request stored in the non-volatile storage unit when the encryption key determination unit determines affirmative;
Data decrypting means for decrypting the file read by the reading means with a corresponding encryption key;
With
The reading means, when it is determined that the read request target file is not a file having a predetermined attribute, reading the read request target file stored in the nonvolatile storage means;
An information processing apparatus characterized by the above.
時刻入手手段を備え、
前記暗号化情報記憶手段は、前記フォルダと対応する暗号鍵の識別情報と、対応する時間情報とを関連づける暗号化情報を記憶し、
使用者から保存要求又は読み出し要求があった場合に、前記時刻入手手段が示す時刻と、前記暗号化情報記憶手段によって記憶されている、前記保存要求又は読み出し要求の対象のファイルの保存先として指定され又はファイルが保存された前記フォルダに対応する時間情報とに基づいて、この要求に応じるか否かを判定する時刻判定手段を備えること、
を特徴とする情報処理装置。 In the information processing apparatus according to any one of claims 1 to 4,
With time acquisition means,
The encryption information storage means stores encryption information for associating identification information of an encryption key corresponding to the folder and corresponding time information,
When there is a save request or read request from the user, the time indicated by the time acquisition unit and the storage destination of the target file of the save request or read request stored in the encrypted information storage unit Or a time determination means for determining whether to respond to this request based on time information corresponding to the folder in which the file is stored,
An information processing apparatus characterized by the above.
前記暗号化情報記憶手段は、前記フォルダの属性に応じた時間情報を前記フォルダに関連づける暗号化情報を記憶すること、
を特徴とする情報処理装置。 The information processing apparatus according to claim 5,
The encryption information storage means stores encryption information associating time information according to the attribute of the folder with the folder;
An information processing apparatus characterized by the above.
前記データ暗号化手段は、使用者が予め指定したフォルダ内のファイルについてのみ暗号化を行うこと、
を特徴とする情報処理装置。 The information processing apparatus according to any one of claims 1 to 6,
The data encryption means encrypts only files in a folder designated in advance by a user,
An information processing apparatus characterized by the above.
個人鍵及び/又はグループ鍵を含む暗号鍵又はその要素を記憶している携帯型情報記憶媒体と、
を備える情報処理システムであって、
前記情報処理装置は、前記携帯型情報記憶媒体に記憶されている情報を読み出す外部読み出し手段を有し、
前記情報処理装置の暗号鍵判定手段は、前記保存要求又は読み出し要求があった場合に、前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記外部読み出し手段によって前記携帯型情報記憶媒体から読み出す前記暗号鍵又はその要素に、前記要求の対象のファイルのフォルダに対応するものが含まれているか否かを判定すること、
を特徴とする情報処理システム。 The information processing apparatus according to any one of claims 1 to 7,
A portable information storage medium storing an encryption key including an individual key and / or a group key or an element thereof;
An information processing system comprising:
The information processing apparatus has external reading means for reading information stored in the portable information storage medium,
The encryption key determination unit of the information processing apparatus, when there is the storage request or the read request, based on the encryption information stored in the encryption information storage unit, the portable information Determining whether the encryption key read from the storage medium or an element thereof includes one corresponding to the folder of the requested file;
An information processing system characterized by
前記携帯型情報記憶媒体は、正当使用者を認証するための認証情報を記憶し、この認証情報及び前記情報処理装置から入力した使用者入力情報に基づいて使用者を正当使用者と認証するか否かを判定する認証判定手段を有し、前記認証判定手段によって肯と判定された場合に、記憶している前記暗号鍵又はその要素の前記情報処理装置の外部読み出し手段による読み出しを許可すること、
を特徴とする情報処理システム。 The information processing system according to claim 8,
Whether the portable information storage medium stores authentication information for authenticating an authorized user, and authenticates the user as an authorized user based on the authentication information and the user input information input from the information processing apparatus. An authentication determination means for determining whether or not to permit reading of the stored encryption key or an element thereof by the external reading means of the information processing apparatus when the authentication determination means determines affirmative ,
An information processing system characterized by
前記携帯型情報記憶媒体は、前記情報処理装置を識別するための装置識別情報を記憶し、この装置識別情報が示す情報処理装置から要求があった場合に前記暗号鍵又はその要素の読み出しを許可すること、
を特徴とする情報処理システム。 In the information processing system according to claim 8 or 9,
The portable information storage medium stores device identification information for identifying the information processing device, and permits reading of the encryption key or its elements when requested by the information processing device indicated by the device identification information. To do,
An information processing system characterized by
正当使用者を認証するための認証情報を記憶する認証情報記憶手段と、前記認証情報記憶手段によって記憶されている認証情報及び前記情報処理装置から受信する使用者入力情報に基づいて使用者を正当使用者と認証するか否かを判定する認証判定手段と、前記認証判定手段によって肯と判定される正当使用者が使用できる個人鍵及び/又はグループ鍵を含む暗号鍵又はその要素を記憶する暗号鍵記憶手段と、前記認証判定手段によって肯と判定された場合に前記情報処理装置へこの暗号鍵又はその要素を送信する送信手段とを有し、前記情報処理装置と通信回線で接続されている鍵管理装置と、
を備える情報処理システムであって、
前記情報処理装置は、前記鍵管理装置に使用者入力情報を送信する送信手段と、この使用者入力情報に基づいて前記鍵管理装置の認証判定手段によって認証された正当使用者が使用可能な前記暗号鍵又はその要素を前記鍵管理装置から受信する受信手段とを有し、
前記情報処理装置の暗号鍵判定手段は、前記保存要求又は読み出し要求があった場合に、前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記受信手段によって前記鍵管理装置から受信する前記暗号鍵又はその要素に、前記要求の対象のファイルのフォルダに対応するものが含まれているか否かを判定すること、
を特徴とする情報処理システム。 The information processing apparatus according to any one of claims 1 to 7,
Authentication information storage means for storing authentication information for authenticating the authorized user, and authentication of the user based on the authentication information stored in the authentication information storage means and the user input information received from the information processing apparatus An encryption determination unit for determining whether or not to authenticate with a user, and an encryption key for storing an encryption key or an element including an individual key and / or a group key that can be used by a legitimate user determined to be positive by the authentication determination unit A key storage unit, and a transmission unit that transmits the encryption key or an element thereof to the information processing apparatus when the authentication determination unit determines affirmative, and is connected to the information processing apparatus through a communication line. A key management device;
An information processing system comprising:
The information processing device is usable by a valid user who is authenticated by a transmission unit that transmits user input information to the key management device and an authentication determination unit of the key management device based on the user input information. Receiving means for receiving an encryption key or an element thereof from the key management device,
The encryption key determination unit of the information processing device, when there is the storage request or the read request, based on the encryption information stored in the encryption information storage unit, from the key management device by the reception unit. Determining whether the received encryption key or element thereof includes a corresponding to the folder of the requested file;
An information processing system characterized by
前記鍵管理装置の暗号鍵記憶手段は、前記暗号鍵又はその要素に前記情報処理装置を識別するための装置識別情報を関連づけて記憶し、前記送信手段は、前記暗号鍵又はその要素に対応する前記装置識別情報が示す情報処理装置にのみこの暗号鍵又はその要素を送信すること、
を特徴とする情報処理システム。 The information processing system according to claim 11,
The encryption key storage unit of the key management device stores device identification information for identifying the information processing device in association with the encryption key or an element thereof, and the transmission unit corresponds to the encryption key or an element thereof. Transmitting this encryption key or its elements only to the information processing device indicated by the device identification information;
An information processing system characterized by
前記情報処理装置は、前記暗号鍵又はその要素の提供を受けた前記携帯型情報記憶媒体又は前記鍵管理装置を含む所定の外部装置以外の外部装置との通信経路が確立されている場合には、前記使用者からの保存要求及び/又は読み出し要求に応じないこと、
を特徴とする情報処理システム。 The information processing system according to any one of claims 8 to 12,
When the information processing apparatus establishes a communication path with an external apparatus other than a predetermined external apparatus including the portable information storage medium or the key management apparatus that has been provided with the encryption key or its element Not responding to a storage request and / or a read request from the user;
An information processing system characterized by
前記情報処理装置は、前記携帯型情報記憶媒体又は前記鍵管理装置との通信経路が無効となった場合に、前記携帯型情報記憶媒体又は前記鍵管理装置から提供され、記憶している前記暗号鍵及び/又はその要素を消去する暗号鍵消去手段を備えること、
を特徴とする情報処理システム。 In the information processing system according to any one of claims 8 to 13,
The information processing apparatus provides the encryption provided and stored from the portable information storage medium or the key management apparatus when a communication path with the portable information storage medium or the key management apparatus becomes invalid Providing cryptographic key erasure means for erasing the key and / or its elements;
An information processing system characterized by
前記携帯型情報記憶媒体又は前記鍵管理装置は、前記情報処理装置を識別するための装置識別情報を前記暗号鍵又はその要素に関連づけて記憶し、
前記情報処理装置は、前記外部読み出し手段によって前記携帯型情報記憶媒体から読み出した装置識別情報、又は、前記受信手段によって前記鍵管理装置から受信する前記暗号鍵又はその要素に対応し、前記鍵管理装置から受信する装置識別情報に基づいて、使用者からの保存要求又は読み出し要求に応じるか否かを判定する装置識別情報判定手段を有すること、
を特徴とする情報処理システム。 The information processing system according to any one of claims 8 to 14,
The portable information storage medium or the key management device stores device identification information for identifying the information processing device in association with the encryption key or an element thereof,
The information processing device corresponds to the device identification information read from the portable information storage medium by the external reading unit, or the encryption key received from the key management device by the receiving unit or the element thereof, and the key management Having device identification information determination means for determining whether to respond to a storage request or a read request from a user based on device identification information received from the device;
An information processing system characterized by
アプリケーションプログラムから前記フォルダ内へのファイルの書き込み要求があった場合に、前記書き込み要求の対象のファイルが所定の属性のファイルであるか否かを判定し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記書き込み要求の対象のファイルの書き込み先として指定された前記フォルダに対応する暗号鍵が、前記使用者が使用できる暗号鍵に含まれているか否かを判定する第1の判定手順と、
前記第1の判定手順において肯と判定した場合に、前記フォルダに対応する暗号鍵で前記書き込み要求の対象のファイルを暗号化するデータ暗号化手順と、
前記データ暗号化手順において暗号化したファイルを前記不揮発性の記憶手段に書き込む書き込み手順と、
を備えること、
を特徴とするプログラム。 A database of encryption information in which identification information of a folder storing at least one file in a hierarchical structure and identification information of an encryption key including a hash value of an encryption key corresponding to the folder are associated according to a user instruction. A program to be executed by an information processing apparatus that includes encrypted information storage means for storing and non-volatile storage means for storing a file to be saved, and performs processing according to an application program,
When there is a file write request from the application program to the folder, it is determined whether or not the target file of the write request is a file having a predetermined attribute, and the file is a file having a predetermined attribute. encryption key corresponding to the encrypted based on encryption information stored by the information storage means, before Symbol the folder designated as the write destination of the target file of the write request Te is, ciphers the user can use A first determination procedure for determining whether or not the key is included;
A data encryption procedure for encrypting the file of the write request target with an encryption key corresponding to the folder when it is determined positive in the first determination procedure;
A writing procedure for writing the file encrypted in the data encryption procedure to the nonvolatile storage means;
Providing
A program characterized by
前記データ暗号化手順は、開かれた状態のファイルについて、アプリケーションプログラムから書き込み要求があった場合に、この書き込み要求がファイルの編集終了時の保存要求である場合に、対応する暗号鍵を用いてファイルの暗号化を行い、
前記書き込み手順は、開かれた状態のファイルについて、アプリケーションプログラムから書き込み要求があった場合に、この書き込み要求がファイルの編集終了時の保存要求ではない一時的な保存要求である場合に、前記ファイルを平文データで前記不揮発性の記憶手段に記憶し、
前記データ暗号化手順によって暗号化されたファイルが前記書き込み手順によって前記不揮発性の記憶手段に書き込まれたことに応じて、前記不揮発性の記憶手段に記憶された前記ファイルの平文データを消去する一時データ消去手順を備えること、
を特徴とするプログラム。 The program according to claim 16, wherein
The data encryption procedure uses a corresponding encryption key when there is a write request from an application program for a file in an open state, and this write request is a save request at the end of file editing. Encrypt the file,
In the writing procedure, when there is a write request from an application program for a file in an open state, the file request is a temporary save request that is not a save request at the end of file editing. Is stored in the non-volatile storage means as plain text data,
Temporarily erasing the plaintext data of the file stored in the nonvolatile storage means in response to the file encrypted by the data encryption procedure being written to the nonvolatile storage means by the writing procedure Having a data erasure procedure;
A program characterized by
前記フォルダに含まれるファイルについてアプリケーションプログラムからの読み出し要求があった場合に、前記読み出し要求の対象のファイルが所定の属性のファイルであるか否かを判定し、所定の属性のファイルであることに応じて前記暗号化情報記憶手段によって記憶されている暗号化情報に基づいて、前記使用者が使用できる暗号鍵に前記読み出し要求の対象のファイルが保存された前記フォルダに対応する暗号鍵が含まれているか否かを判定する第2の判定手順と、
前記第2の判定手順において肯と判定した場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出す読み出し手順と、
前記読み出し手順において読み出したファイルを対応する暗号鍵で復号するデータ復号手順と、
を備え、
前記読み出し手順は、前記読み出し要求の対象のファイルが所定の属性のファイルではないと判定した場合に、前記不揮発性の記憶手段に記憶されている、前記読み出し要求の対象のファイルを読み出すこと、
を特徴とするプログラム。 The program according to claim 16 or claim 17,
When there is a read request from an application program for a file included in the folder, it is determined whether or not the target file of the read request is a file with a predetermined attribute, and the file has a predetermined attribute. Accordingly, based on the encryption information stored by the encryption information storage means, the encryption key that can be used by the user includes the encryption key corresponding to the folder in which the file to be read is stored. A second determination procedure for determining whether or not
A read procedure for reading out the target file of the read request stored in the non-volatile storage means when it is determined as affirmative in the second determination procedure;
A data decryption procedure for decrypting the file read in the read procedure with a corresponding encryption key;
With
The read procedure reads the read request target file stored in the nonvolatile storage unit when it is determined that the read request target file is not a file having a predetermined attribute;
A program characterized by
前記第1及び/又は第2の判定手順は、使用者を正当使用者と認証した外部装置から入力する前記正当使用者が使用できる暗号鍵又はその要素に、前記要求の対象のファイルのフォルダに対応するものが含まれているか否かを判定すること、
を特徴とするプログラム。 In the program according to any one of claims 16 to 18,
In the first and / or second determination procedure, an encryption key that can be used by the authorized user or an element thereof that is input from an external device that has authenticated the user as an authorized user is stored in the folder of the requested file. Determining whether a corresponding one is included,
A program characterized by
前記データ暗号化手順は、使用者が予め指定したフォルダ内のファイルについてのみ暗号化を行うこと、
を特徴とするプログラム。 In the program according to any one of claims 16 to 19,
The data encryption procedure performs encryption only for files in a folder designated in advance by a user;
A program characterized by
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009125185A JP4998518B2 (en) | 2003-09-30 | 2009-05-25 | Information processing apparatus, information processing system, and program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003340798 | 2003-09-30 | ||
JP2003340798 | 2003-09-30 | ||
JP2009125185A JP4998518B2 (en) | 2003-09-30 | 2009-05-25 | Information processing apparatus, information processing system, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004074220A Division JP2005128996A (en) | 2003-09-30 | 2004-03-16 | Information processing apparatus and system, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011272108A Division JP5354001B2 (en) | 2003-09-30 | 2011-12-13 | Information processing apparatus, information processing system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009245443A JP2009245443A (en) | 2009-10-22 |
JP4998518B2 true JP4998518B2 (en) | 2012-08-15 |
Family
ID=41307187
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009125185A Expired - Fee Related JP4998518B2 (en) | 2003-09-30 | 2009-05-25 | Information processing apparatus, information processing system, and program |
JP2011272108A Expired - Fee Related JP5354001B2 (en) | 2003-09-30 | 2011-12-13 | Information processing apparatus, information processing system, and program |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011272108A Expired - Fee Related JP5354001B2 (en) | 2003-09-30 | 2011-12-13 | Information processing apparatus, information processing system, and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP4998518B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011150693A (en) * | 2009-12-22 | 2011-08-04 | Tani Electronics Corp | Information management system, information management method and apparatus, and encryption method and program |
JP5620805B2 (en) * | 2010-12-21 | 2014-11-05 | 株式会社エヌ・ティ・ティ・データ | Database encryption apparatus, database encryption system, database encryption method and program |
JP5953886B2 (en) * | 2012-03-30 | 2016-07-20 | 富士通株式会社 | Storage method, acquisition method, creation method, storage device, acquisition device, creation device, storage program, acquisition program, and creation program |
JP5485452B1 (en) * | 2012-08-02 | 2014-05-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Key management system, key management method, user terminal, key generation management device, and program |
JP5511925B2 (en) * | 2012-10-06 | 2014-06-04 | 三菱電機株式会社 | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right |
JP2014219448A (en) * | 2013-05-01 | 2014-11-20 | コニカミノルタ株式会社 | Display system, display method, display terminal and display program |
JP6218225B2 (en) * | 2013-07-11 | 2017-10-25 | エンクリプティア株式会社 | Data communication system, communication terminal device, and communication program |
JP6451947B2 (en) * | 2015-03-26 | 2019-01-16 | 大日本印刷株式会社 | Remote authentication system |
JP6909384B2 (en) * | 2019-02-26 | 2021-07-28 | 株式会社電通 | File conversion system |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06175905A (en) * | 1992-12-03 | 1994-06-24 | Fujitsu Ltd | Ciphered file sharing method |
JPH09179768A (en) * | 1995-12-21 | 1997-07-11 | Olympus Optical Co Ltd | File ciphering system and file deciphering system |
JPH10260903A (en) * | 1997-03-19 | 1998-09-29 | Hitachi Ltd | Group ciphering method and file ciphering system |
US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
JP2000174746A (en) * | 1998-09-30 | 2000-06-23 | Hitachi Software Eng Co Ltd | Method and device for deciphering data |
JP2001345796A (en) * | 2000-05-31 | 2001-12-14 | Matsushita Electric Ind Co Ltd | Apparatus for encrypting/decrypting file |
JP2002304316A (en) * | 2001-04-06 | 2002-10-18 | Nec Corp | Security system, security method and security processing program |
KR100692425B1 (en) * | 2001-09-28 | 2007-03-09 | 하이 덴시티 디바이시스 에이에스 | Method and device for encryption/decryption of data on mass storage device |
JP2003110548A (en) * | 2001-09-28 | 2003-04-11 | K Frontier Inc | Electronic equipment, method and program for switching cryptographic key |
JP4051924B2 (en) * | 2001-12-05 | 2008-02-27 | 株式会社日立製作所 | Network system capable of transmission control |
-
2009
- 2009-05-25 JP JP2009125185A patent/JP4998518B2/en not_active Expired - Fee Related
-
2011
- 2011-12-13 JP JP2011272108A patent/JP5354001B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009245443A (en) | 2009-10-22 |
JP5354001B2 (en) | 2013-11-27 |
JP2012074079A (en) | 2012-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005128996A (en) | Information processing apparatus and system, and program | |
JP5354001B2 (en) | Information processing apparatus, information processing system, and program | |
JP4902207B2 (en) | System and method for managing multiple keys for file encryption and decryption | |
JP3516591B2 (en) | Data storage method and system and data storage processing recording medium | |
JP4118092B2 (en) | Storage device and information processing device | |
US7802112B2 (en) | Information processing apparatus with security module | |
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
US7805375B2 (en) | Digital license migration from first platform to second platform | |
JP4084971B2 (en) | Data protection apparatus, data protection method and program used in electronic data exchange system | |
JP4578088B2 (en) | Information processing apparatus, information processing system, and program | |
JP4965512B2 (en) | Authentication system, information processing device, storage device, authentication method and program thereof | |
JP2008026925A (en) | File management program | |
TW201738802A (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
CN101243469A (en) | Digital license migration from first platform to second platform | |
JP2007199978A (en) | Information processor, portable terminal equipment, and information processing execution control method | |
JP2005506623A (en) | Data protection method and apparatus | |
JP2007108833A (en) | Device for storing a plurality of passwords and password management method | |
JP2004140715A (en) | System and method for managing electronic document | |
JP2007188307A (en) | Data file monitor apparatus | |
CN111815821B (en) | IC card security algorithm applied to intelligent door lock | |
JP2005196582A (en) | Data backup system, and data backup method | |
JPH0944407A (en) | Method for protecting data file and security system | |
JP4897782B2 (en) | Document management system, document management method, and program thereof | |
KR20030087874A (en) | Multi-level Security Method for Data on Computing Device based on security levels assigned to data or applications | |
JP2002099456A (en) | Encryption apparatus, encryption method and record medium recorded program for the apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110808 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111213 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120417 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120430 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4998518 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |