JP6763174B2 - Information processing terminal, information processing method and program - Google Patents
Information processing terminal, information processing method and program Download PDFInfo
- Publication number
- JP6763174B2 JP6763174B2 JP2016067020A JP2016067020A JP6763174B2 JP 6763174 B2 JP6763174 B2 JP 6763174B2 JP 2016067020 A JP2016067020 A JP 2016067020A JP 2016067020 A JP2016067020 A JP 2016067020A JP 6763174 B2 JP6763174 B2 JP 6763174B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- decoding
- application
- information processing
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理端末、情報処理方法及びプログラムに関する。 The present invention relates to an information processing terminal, an information processing method and a program.
アプリケーションがファイルを処理する場合、アプリケーションはファイルのオープン処理を行い、ファイルの内容を解釈して処理を行う。処理対象ファイルが暗号化されているとき、当該ファイルのオープン処理の前に、解読処理に関するソフトウェアが当該ファイルを解読する。アプリケーションは、ファイルのオープン処理において、解読されたファイルに対してオープン処理を行い、内容を解釈して処理する。 When the application processes the file, the application opens the file, interprets the contents of the file, and processes it. When the file to be processed is encrypted, the software related to the decryption process decrypts the file before the file is opened. In the file open process, the application performs the open process on the decrypted file, interprets the contents, and processes it.
特定のアプリケーションにおいては、ファイルの符号化、復号化が行われる。例えば、アプリケーションがメーラの場合、base64という方式の符号化が用いられる。電子メールにはテキストデータしか載せられないため、電子メールに画像などのバイナリデータを添付する際に、base64にて画像データをテキストデータに置換(符号化)する。 In a specific application, the file is encoded and decrypted. For example, if the application is a mailer, base64 encoding is used. Since only text data can be placed in an e-mail, when attaching binary data such as an image to an e-mail, the image data is replaced (encoded) with text data in base64.
また、アプリケーションにおけるファイルのオープン処理の実施タイミングは、実装に依るところがあり、統一されていない。そのため、ファイルのオープン処理の実施タイミングによっては、上述の解読処理及び復号化処理の実施タイミングが不適切となり、解読処理に関するソフトウェアが当該ファイルを解読対象でないと解釈して解読しない場合がある。例えば、アプリケーションがメーラの例では、送信側において、暗号化された添付ファイルが送信時にbase64により符号化される。受信側では、例えばプレビュー閲覧処理において、受信した添付ファイルのオープン処理にフックして(差し替えて)、解読処理に関するソフトウェアが解読処理を行う。しかし、受信した添付ファイルはbase64にて符号化されているため、解読処理に関するソフトウェアは、当該ファイルが暗号化されている(解読対象である)と解釈することができず、解読しない。この後にアプリケーションにおいて復号化処理が行われるものの、添付ファイルは暗号化されたままであるため、添付ファイルの内容が文字化けした状態で表示されたり、ファイルが破損しているとして添付ファイルを開けなかったりする状況が発生する。同様の状況はファイラでも発生する。すなわち、ZIPなどでアーカイブ(圧縮)された各ファイルが暗号化されたファイルである場合、ファイルのオープン処理に伴って解読する。しかし、ファイルはアーカイブされているため、解読処理に関するソフトウェアは、当該ファイルが暗号化されている(解読対象である)と解釈することができず、解読しない。この結果、ファイラにて当該ファイルの内容を適切に表示することができないという状況が発生する。 In addition, the execution timing of file open processing in the application depends on the implementation and is not unified. Therefore, depending on the execution timing of the file open processing, the execution timing of the decoding processing and the decoding processing described above may be inappropriate, and the software related to the decoding processing may interpret the file as not being a decoding target and may not decode the file. For example, in the case where the application is a mailer, on the sender side, the encrypted attachment is encoded by base64 at the time of transmission. On the receiving side, for example, in the preview viewing process, the software related to the decoding process performs the decoding process by hooking (replacing) the opening process of the received attached file. However, since the received attached file is encoded in base64, the software related to the decryption process cannot interpret the file as encrypted (the target of decryption) and does not decrypt it. After this, the application performs decryption processing, but the attached file remains encrypted, so the contents of the attached file may be displayed in garbled state, or the attached file may not be opened because the file is damaged. Situation occurs. A similar situation occurs with filers. That is, if each file archived (compressed) by ZIP or the like is an encrypted file, it is decrypted as the file is opened. However, since the file is archived, the software related to the decryption process cannot interpret the file as encrypted (the target of decryption) and does not decrypt it. As a result, a situation occurs in which the filer cannot properly display the contents of the file.
ここで、例えばWindows(登録商標)のメーラ、Microsoft Outlook(登録商標)で、同じくWindowsのMicrosoft Word(登録商標)において暗号化されたファイル(暗号化ファイル)をプレビュー表示する場合の処理について説明する。この場合、Microsoft Outlookでは、受信した暗号化ファイルを復号する。当該暗号化ファイルをプレビュー表示する場合は、復号された暗号化ファイルを一時ファイルとして保存する。そして、Microsoft Wordが起動し、暗号化ファイルの解読処理が行われる。 Here, for example, a process for previewing an encrypted file (encrypted file) in Microsoft Word (registered trademark) of Windows (registered trademark) with Microsoft Outlook (registered trademark) will be described. .. In this case, Microsoft Outlook decrypts the received encrypted file. To preview the encrypted file, save the decrypted encrypted file as a temporary file. Then, Microsoft Word is started, and the encrypted file is decrypted.
このように、アプリケーションにおいてファイルに対して符号化/復号化を行っている場合、当該アプリケーションで使用されるファイルが暗号化されたファイルであるとき、当該ファイルを一時ファイルとして保存して解読処理を別途行わなければならない、解読処理を行うためのアプリケーションを探さなければならないといった制約が生じる。その結果、アプリケーションの利便性や業務効率が低下する。 In this way, when the application encodes / decrypts the file, when the file used by the application is an encrypted file, the file is saved as a temporary file for decryption processing. There are restrictions such as having to do it separately and having to find an application to perform the decryption process. As a result, the convenience and business efficiency of the application are reduced.
ファイルの暗号化/解読の関連技術は、特許文献1及び2に開示されている。特許文献1には、添付ファイルが暗号化されている場合に、入力データ(典型的には電子メールのデータ)からパスワードの候補を取得し、当該候補を用いて暗号化の解除を試みるデータ処理装置が開示されている。
Techniques related to file encryption / decryption are disclosed in
特許文献2には、復号時にファイルヘッダを参照して解読対象であるか否かを判定する手段を有する情報処理装置が開示されている。なお、特許文献2においては、「復号」は解読の意味で用いられている。 Patent Document 2 discloses an information processing apparatus having a means for determining whether or not it is a decoding target by referring to a file header at the time of decoding. In Patent Document 2, "decoding" is used in the meaning of decoding.
特許文献1には、アプリケーションによって添付ファイルに符号化が施されており、解読対象でないと判断された場合の処理についは記載されていない。
特許文献2では、符号化について考慮がされていないため、アプリケーションによってファイルに符号化が施されている場合は、当該ファイルは解読対象でないと判定されてしまい解読されないという問題があった。 In Patent Document 2, since coding is not considered, there is a problem that when a file is encoded by an application, the file is determined not to be decoded and cannot be decoded.
本発明の目的は、上述の課題を解決する情報処理端末、情報処理方法及びプログラムを提供することにある。 An object of the present invention is to provide an information processing terminal, an information processing method, and a program that solve the above-mentioned problems.
本発明の情報処理端末は、符号化の方式に関する情報が格納されている第1の格納手段と、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、判別手段により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化手段と、ファイルの少なくとも復号化手段により復号化された部分を解読する解読手段と、ファイルの少なくとも解読手段により解読された部分を判別手段により判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する符号化手段と、を備える。 The information processing terminal of the present invention provides a first storage means for storing information about a coding method, and a storage means when an application uses a file for a file that is at least partially encrypted. With reference, at least the encrypted part of the file is decrypted by a discriminating means for discriminating the encoding method applied to the file and a decoding method corresponding to the coding method discriminated by the discriminating means. The decoding means to be converted, the decoding means for decoding at least the portion of the file decoded by the decoding means, and the decoding means for decoding at least the portion of the file decoded by the decoding means are encoded by the coding method determined by the discrimination means. A coding means for transmitting the coded file to the application.
本発明の情報処理端末は、符号化の方式に関する情報が格納されている第1の格納手段と、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、判別手段により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化手段と、ファイルの少なくとも復号化手段により復号化された部分を解読する解読手段と、第2の格納手段と、ファイルの少なくとも解読手段により解読された部分を判別手段により判別された符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置をアプリケーションに通知する符号化手段と、を備える。 The information processing terminal of the present invention has a first storage means for storing information about a coding method, and a first storage means when an application uses a file for a file that is at least partially encrypted. The file was at least encrypted by a discriminating means for discriminating the coding method applied to the file with reference to the storage means and a decoding method corresponding to the coding method discriminated by the discriminating means. A decoding means for decoding a part, a decoding means for decoding at least the portion of the file decoded by the decoding means, a second storage means, and a determination means for determining the portion of the file decoded by at least the decoding means. A coding means that encodes the coded file by the determined coding method, stores the coded file in the second storage means, and notifies the application of the storage position of the file.
本発明の情報処理方法は、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別ステップと、判別ステップにて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、ファイルの少なくとも復号化ステップにて復号化された部分を解読する解読ステップと、ァイルの少なくとも解読ステップにて解読された部分を判別ステップにて判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する符号化ステップと、を含む。 The information processing method of the present invention refers to a first storage means in which information about a coding method is stored when an application uses a file for a file that is at least partially encrypted. Decoding that decrypts at least the encrypted part of the file by a discrimination step that discriminates the encoding method applied to the file and a decoding method that corresponds to the coding method determined in the discrimination step. The encryption step, the decoding step of decoding the portion decoded at least in the decoding step of the file, and the decoding step of decoding the portion decoded in at least the decoding step of the file are encoded by the encoding method determined in the discrimination step. It comprises a coding step of sending the coded file to the application.
本発明の情報処理方法は、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別ステップと、判別ステップにて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、ファイルの少なくとも復号化ステップにて復号化された部分を解読する解読ステップと、ファイルの少なくとも解読ステップにて解読された部分を判別ステップにて判別された符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置をアプリケーションに通知する符号化ステップと、を含む。 The information processing method of the present invention refers to a first storage means in which information about an encoding method is stored when an application uses a file for a file that is at least partially encrypted. Decoding that decrypts at least the encrypted part of the file by the discrimination step that discriminates the coding method applied to the file and the decoding method corresponding to the coding method discriminated in the discrimination step. The encryption step, the decoding step of decoding the portion decoded at least in the decoding step of the file, and the decoding step of decoding the portion decoded in at least the decoding step of the file are encoded by the encoding method determined in the discrimination step. The encoded file is stored in the second storage means, and the encoding step of notifying the application of the storage position of the file is included.
本発明のプログラムは、コンピュータに、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、判別処理にて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化処理と、ファイルの少なくとも復号化ステップにて復号化された部分を解読する解読処理と、ファイルの少なくとも解読処理にて解読された部分を判別処理にて判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する符号化処理と、を実行させる。 The program of the present invention refers to a first storage means in which information about an encoding method is stored in a computer when an application uses the file for a file that is at least partially encrypted. , At least the encrypted part of the file is decrypted by the discrimination process for discriminating the coding method applied to the file and the decryption method corresponding to the coding method determined by the discrimination process. Coded by a decoding process, a decoding process that decodes the portion of the file decoded at least in the decoding step, and a coding method that determines the portion of the file that has been decoded by at least the decoding process. The encoding process of converting and transmitting the encoded file to the application is executed.
本発明のプログラムは、コンピュータに、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、判別処理にて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化処理と、ファイルの少なくとも復号化処理にて復号化された部分を解読する解読処理と、ファイルの少なくとも解読処理にて解読された部分を判別処理にて判別された符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置をアプリケーションに通知する符号化処理と、を実行させる。 The program of the present invention refers to a first storage means in which information about the encoding method is stored in a computer when an application uses the file for a file that is at least partially encrypted. , At least the encrypted part of the file is decrypted by the discrimination process for discriminating the coding method applied to the file and the decoding method corresponding to the coding method determined by the discrimination process. Coded by a decoding method, a decoding process that decodes at least the portion of the file decoded by the decoding process, and a coding method that determines the portion of the file that has been decoded by at least the decoding process. The encoded file is stored in the second storage means, and the encoding process of notifying the application of the storage position of the file is executed.
本発明によれば、暗号化されたファイルがアプリケーションによって符号化されている場合であっても、当該アプリケーションにおいて当該ファイルを適切に使用することができる。 According to the present invention, even when the encrypted file is encoded by the application, the file can be appropriately used in the application.
[第1の実施形態]
図1は、第1の実施形態にかかる情報処理端末1000の構成を示す図である。
[First Embodiment]
FIG. 1 is a diagram showing a configuration of an information processing terminal 1000 according to the first embodiment.
情報処理端末1000は、格納手段101、判別手段102、復号化手段103、解読手段104及び符号化手段105を備える。 The information processing terminal 1000 includes storage means 101, discrimination means 102, decoding means 103, decoding means 104, and coding means 105.
格納手段101には、符号化の方式に関する情報が格納されている。 Information about the coding method is stored in the storage means 101.
判別手段102は、少なくとも一部が暗号化されたファイルに対してアプリケーション(不図示)が当該ファイルを利用する場合に、格納手段101を参照して、当該ファイルに施された符号化の方式を判別する。 When the application (not shown) uses the file for which the file is at least partially encrypted, the determination means 102 refers to the storage means 101 and uses the encoding method applied to the file. Determine.
符号化手段103は、判別手段102により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する。 The coding means 103 decodes at least an encrypted part of the file by a decoding method corresponding to the coding method determined by the determining means 102.
ここで、アプリケーションとは、例えばメーラやファイラ等のアプリケーションであり、情報処理端末1000にインストールされている。アプリケーションでは、処理対象ファイルを当該アプリケーションで処理可能な状態にするため、処理対象ファイルが符号化されている。 Here, the application is, for example, an application such as a mailer or a filer, and is installed in the information processing terminal 1000. In the application, the processing target file is encoded so that the processing target file can be processed by the application.
解読手段104は、ファイルの少なくとも復号化手段103により復号化された部分を解読する。 The decoding means 104 decodes at least the portion of the file decoded by the decoding means 103.
符号化手段105は、ファイルの少なくとも解読手段104により解読された部分を判別手段102により判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する。 The coding means 105 encodes at least a portion of the file decoded by the decoding means 104 by a coding method determined by the determining means 102, and transmits the encoded file to the application.
図2を用いて、情報処理端末1000の動作を説明する。アプリケーションにおいてファイルのオープン処理が開始されると、判別手段102は、格納手段101を参照して、ファイルに対して施された符号化の方式を判別する(ステップS11)。復号化手段103は、判別手段102により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する(ステップS12)。解読手段104は、ファイルの少なくとも復号化手段103により復号化された部分を解読する(ステップS13)。符号化手段105は、ファイルの少なくとも解読手段104により解読された部分を判別手段102により判別された符号化の方式で符号化して、該符号化されたファイルをアプリケーションに送信する(ステップS14)。アプリケーションは、符号化されたファイルを復号化して内容を解釈する。 The operation of the information processing terminal 1000 will be described with reference to FIG. When the file open processing is started in the application, the determination means 102 determines the encoding method applied to the file with reference to the storage means 101 (step S11). The decoding means 103 decodes at least an encrypted part of the file by a decoding method corresponding to the coding method determined by the determination means 102 (step S12). The decoding means 104 decodes at least the portion of the file decoded by the decoding means 103 (step S13). The coding means 105 encodes at least the portion of the file decoded by the decoding means 104 by the coding method determined by the determining means 102, and transmits the encoded file to the application (step S14). The application decrypts the encoded file and interprets its contents.
第1の実施形態にかかる情報処理端末1000によれば、上述の構成及び動作により、暗号化されたファイルがアプリケーションによって符号化されている場合であっても、当該アプリケーションにおいて当該ファイルを適切に使用することができる。 According to the information processing terminal 1000 according to the first embodiment, the above-described configuration and operation allow the application to properly use the encrypted file even if the encrypted file is encoded by the application. can do.
判別手段102は、アプリケーションがファイルを利用する場合に、アプリケーションから当該ファイルを取得する。例えば、アプリケーションにおいてファイルのオープン処理が開始されると、判別手段102は、Operating System(OS)のApplication Programming Interface(API)をフックして(差し替えて)、ステップS11の処理を開始することができる。あるいは、アプリケーションにおいてファイルのオープン処理が開始されると、アプリケーションが判別手段102に当該ファイルを送信する態様とすることもできる。 When the application uses the file, the determination means 102 acquires the file from the application. For example, when the file open processing is started in the application, the determination means 102 can hook (replace) the Application Programming Interface (API) of the Operating System (OS) and start the processing in step S11. .. Alternatively, when the file opening process is started in the application, the application may transmit the file to the determination means 102.
[第2の実施形態]
図3は、第2の実施形態にかかる情報処理端末1000aの構成を示す図である。第1の実施形態にかかる情報処理端末1000の構成と同様の構成については説明を省略する。
[Second Embodiment]
FIG. 3 is a diagram showing a configuration of the
第1の実施形態では、符号化手段105は、符号化したファイルをアプリケーションに送信する。本実施形態では、符号化手段105aは、符号化したファイルを、情報処理端末1000aが備える格納手段106aに格納する。符号化手段105aは、ファイルがアプリケーションにおいて処理可能な状態になったこと(解読され再度符号化されたこと)、あるいはアプリケーションにおいて処理可能な状態になったファイルを格納手段106aに格納したこと及びその格納位置をアプリケーションに通知する。
In the first embodiment, the encoding means 105 sends the encoded file to the application. In the present embodiment, the coding means 105a stores the coded file in the storage means 106a included in the
本実施形態にかかる情報処理端末1000aにおいても、第1の実施形態と同様の効果を得ることができる。
The
なお、格納手段101aと格納手段106aをまとめて一つの格納手段としてもよい。 The storage means 101a and the storage means 106a may be combined into one storage means.
[第3の実施形態]
図4は、第3の実施形態にかかる情報処理端末2000の構成を示す図である。
[Third Embodiment]
FIG. 4 is a diagram showing a configuration of the
情報処理端末2000は、ユーザが利用する情報端末である。情報処理端末2000には、暗号化ソフトウェア200及びアプリケーション300がインストールされている。
The
暗号化ソフトウェア200は、暗号化/解読手段201、符号化方式判別手段202、符号化方式登録手段203、ファイル形式判別手段204、ファイル形式登録手段205、符号化方式データベース206及びファイル形式データベース207を備える。
The
暗号化/解読手段201は、第1の実施形態における解読手段104に対応する。暗号化/解読手段201は、ファイルの暗号化/解読処理を実行する機能を有し、暗号化されていないファイル(平文ファイル)と暗号化されているファイル(暗号化ファイル)の相互変換を行う。ファイルのオープン処理に際し、ファイルが解読対象であるかを確認する方法としては、特許文献3に記載されているように、ファイルヘッダを参照して解読対象であるか否かを確認する方法がある。 The encryption / decryption means 201 corresponds to the decryption means 104 in the first embodiment. The encryption / decryption means 201 has a function of executing a file encryption / decryption process, and performs mutual conversion between an unencrypted file (plaintext file) and an encrypted file (encrypted file). .. As a method of confirming whether or not the file is the object to be deciphered in the file opening process, there is a method of confirming whether or not the file is the object to be deciphered by referring to the file header as described in Patent Document 3. ..
符号化方式判別手段202は、第1の実施形態における判別手段102、復号化手段103及び符号化手段104に対応する。符号化方式判別手段202は、入力されたファイルに対して、符号化方式データベース206(後述)を用いて符号化の方式を特定する機能を有する。また、符号化方式判別手段202は、特定した符号化の方式及び当該符号化の方式に対応する復号化の方式を参照して、入力されたファイルに符号化及び復号化を施す。 The coding method discriminating means 202 corresponds to the discriminating means 102, the decoding means 103, and the coding means 104 in the first embodiment. The coding method determining means 202 has a function of specifying the coding method for the input file by using the coding method database 206 (described later). Further, the coding method determining means 202 encodes and decodes the input file with reference to the specified coding method and the decoding method corresponding to the coding method.
符号化方式登録手段203は、符号化方式データベース206を更新する機能を有する。
The coding method registration means 203 has a function of updating the
ファイル形式判別手段204は、ファイル形式データベース207(後述)を参照してファイル形式を特定する機能を有する。 The file format determining means 204 has a function of specifying the file format by referring to the file format database 207 (described later).
ファイル形式登録手段205は、ファイル形式データベース207を更新する機能を有する。
The file format registration means 205 has a function of updating the
図6を参照すると、符号化方式データベース206は、種々の符号化の方式及び復号化の方式に関する情報を格納する。符号化方式データベース206は、第1の実施形態における格納手段101に対応する。符号化判別手段202は、符号化方式データベース206に登録されている符号化の方式であれば解釈することができる。
Referring to FIG. 6, the
図7を参照すると、ファイル形式データベース207は、例えばファイルのヘッダサイズ、拡張子等ファイルの特徴となる情報、すなわちファイルフォーマットに関する情報を格納する。
Referring to FIG. 7, the
図4を参照すると、符号化方式データベース206及びファイル形式データベース207にはそれぞれ、一般的に使用が想定される符号化の方式及び復号化の方式並びにファイル形式をあらかじめ格納しておく。また、符号化方式登録手段203及びファイル形式登録手段205により、ユーザの必要に応じて符号化の方式及び復号化の方式並びにファイル形式をそれぞれ符号化方式データベース206及びファイル形式データベース207に追加して格納することもできる。
Referring to FIG. 4, the
アプリケーション300は、ファイル処理関数301及び符号化/復号化関数302を有する。
ファイル処理関数301は、文書ファイルや画像ファイルなどのファイルを処理する際に用いられる。
The
符号化/復号化関数302は、入力情報に対して、符号化処理又は復号化処理を施す際に用いられる。
The coding /
図5を用いて、情報処理端末2000の動作を説明する。
The operation of the
ユーザが情報処理端末2000にてアプリケーション300の使用を開始する。ファイル処理関数301によってファイルのオープンに関する処理が開始されると、暗号化ソフトウェア200は、OSのAPIをフックし(差し替え)、処理を開始する。
The user starts using the
ファイル形式判別手段204は、対象ファイルがファイル形式データベース207に登録されているファイルフォーマットを有するか否か確認する(ステップS21)。より詳細には、ファイル形式判別手段204は、オープンしようとするファイル(対象ファイル)に対し、ファイル形式データベース207を参照してファイルの拡張子、ヘッダ、データ部等を解釈する。ファイル形式判別手段204は、ステップS21において、対象ファイルがファイル形式データベース207に登録されているファイルフォーマットを有すると判定した場合(ステップS21でyes)、対象ファイルは符号化されていないものであるとして対象ファイルをアプリケーション300に渡す。ステップS26において、対象ファイルを受け取ったアプリケーション300は、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。ステップS21の処理が実行されることにより、符号化されていないファイルを開く際に無駄な処理が発生することを抑えることができる。
The file format determining means 204 confirms whether or not the target file has a file format registered in the file format database 207 (step S21). More specifically, the file format determining means 204 interprets the file extension, header, data part, etc. with reference to the
ファイル形式判別手段204が、ステップS21において、対象ファイルがファイル形式データベース207に登録されているファイルフォーマットを有さないと判定した場合(ステップS21でno)、ステップS22において、符号化方式判別手段202は、対象ファイルになんらかの符号化が施されているとして、符号化方式データベース206に格納されている1番目の符号化の方式に対応する復号化の方式で復号化を試みる。
When the file format determination means 204 determines in step S21 that the target file does not have the file format registered in the file format database 207 (no in step S21), the coding method determination means 202 in step S22. Assuming that the target file has some kind of coding, attempts to decode it by a decoding method corresponding to the first coding method stored in the
ステップS23において、暗号/解読手段201は、復号化した結果が解読対象であるか否か確認する。解読対象であると判定された場合(ステップS23でyes)、ステップS24において、暗号化/解読手段201が対象ファイルの解読処理を行う。そして、符号化方式判別手段202が1番目の符号化の方式で対象ファイルを符号化し(ステップS25)、アプリケーション300に渡す。符号化された対象ファイルを受け取ったアプリケーション300は、ステップS26において、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。当該オープン処理には、符号化/復号化関数302による復号化の処理が含まれる。一方、解読対象でないと判定された場合(ステップS23でno)、ステップS27において、符号化方式判別手段202が1番目の符号化の方式で対象ファイルを符号化し、ステップS28でN(Nは任意の整数)をインクリメントする。そして、ステップS29において、符号化方式データベース206に格納されているN個の復号化の方式全てによる復号化を行ったか否か、すなわち、N==maxであるか否かを判定する。N個の復号化の方式全てによる復号化を行っていない場合(ステップS29でno)、ステップS22に戻って、符号化方式データベース206に格納されている復号化の方式を2、3、…N番目の順に用いて対象ファイルの復号化を試みる。全ての復号化の方式による復号化を試みても解読対象に該当しない場合(ステップS29でyes)、符号化方式判別手段202は、対象ファイルをアプリケーション300に渡す。ステップS26において、対象ファイルを受け取ったアプリケーション300は、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。この場合、対象ファイルは暗号化されたままである。情報処理端末2000は、例えば表示部(不図示)にポップアップメニューやログ等で解読失敗の旨等を表示することによりユーザに通知を行うことができる。
In step S23, the encryption / decryption means 201 confirms whether or not the decrypted result is the decryption target. When it is determined that the target is to be decrypted (yes in step S23), the encryption / decryption means 201 performs the decryption process of the target file in step S24. Then, the coding method determining means 202 encodes the target file by the first coding method (step S25) and passes it to the
N番目の復号化の方式で復号化したファイルが解読対象に該当する場合は(ステップS23でyes)、ステップS24において、暗号化/解読手段201が対象ファイルの解読処理を行う。そして、符号化方式判別手段202がN番目の符号化の方式で対象ファイルを符号化し(ステップS25)、アプリケーション300に渡す。符号化された対象ファイルを受け取ったアプリケーション300は、ステップS26において、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。当該オープン処理には、符号化/復号化関数302による復号化の処理が含まれる。
If the file decrypted by the Nth decryption method corresponds to the decryption target (yes in step S23), the encryption / decryption means 201 performs the decryption process of the target file in step S24. Then, the coding method determining means 202 encodes the target file by the Nth coding method (step S25) and passes it to the
本実施形態にかかる情報処理端末2000によれば、暗号化されたファイルがアプリケーションによって符号化されている場合であっても、アプリケーション300でこのファイルを適切に解釈し使用することができる。例えば、アプリケーションがメーラであって、暗号化され、かつbase64で符号化された添付ファイルを受信した場合、関連技術では、受信した添付ファイルのオープン処理(プレビュー閲覧処理)にフックして(差し替えて)解読処理を行う。しかし、暗号化された添付ファイルはbase64にて符号化されているので、解読処理に関するソフトウェアは、当該ファイルが暗号化されている(解読対象である)と解釈することができず、解読しない。この結果、添付ファイルを復号化しても内容が暗号化されたままであるため、添付ファイルの内容が文字化けした状態で表示されたり、ファイルが破損しているとして添付ファイルを開けなかったりする状況が発生していた。本実施形態にかかる情報処理端末2000によれば、例えば暗号化された添付ファイルがbase64で符号化されている場合であっても、既存のメーラには改良を加えることなく、符号化の方式を解釈して内容を適切に表示することができる。メーラ以外のアプリケーションにおいても同様である。
According to the
アプリケーションとの関係で符号化の方式を特定することができる場合は、図5の処理を実施せずとも復号化を実施することができる。この場合、符号化方式データベース206は、アプリケーションの情報(例えばアプリケーション300のハッシュ値)と符号化の方式とを対応づけて格納する。そして、符号化方式判別手段202は、アプリケーション300の情報をキーとして符号化方式データベース206に格納されている符号化の方式を検索する。
If the coding method can be specified in relation to the application, the decoding can be performed without performing the process of FIG. In this case, the
符号化方式判別手段202は、解読処理を行った際に、符号化方式データベース206にアプリケーション300の情報、例えばアプリケーション300のハッシュ値を格納することができる。すなわち、図5のステップS24の後にアプリケーション300のハッシュ値と符号化の方式とを対応づけて格納するステップを追加することができる。これにより、一度符号化/復号化の方式を認識したアプリケーションであれば、次回以降は当該認識した方式で符号化/復号化を行うことができるため、次回以降のファイルの使用を効率化することができる。
The coding method determining means 202 can store the information of the
また、符号化方式データベースに登録されている符号化の方式に、対象ファイルのファイルヘッダや種々の情報に基づいて優先順位をつける手段を備えることもできる。この場合、符号化方式判別手段202は、優先順位の高い符号化の方式に対応する復号化の方式から順に用いて対象ファイルの復号化を試みる。 Further, the coding method registered in the coding method database may be provided with a means for prioritizing the coding method based on the file header of the target file and various information. In this case, the coding method determining means 202 attempts to decode the target file by using the decoding methods corresponding to the coding methods having the highest priority in order.
なお、本実施形態では、動作の説明において、ユーザが情報処理端末2000にてアプリケーション300の使用を開始する際、ファイル処理関数301によってファイルのオープンに関する処理が開始されると、暗号化ソフトウェア200は、OSのAPIをフックし、処理を開始すると説明した。しかし、これに限らず、第1の実施形態で説明したように、アプリケーションにおいてファイルのオープン処理が開始されると、アプリケーション300が暗号化ソフトウェア200に当該ファイルを送信する態様とすることもできる。
In the present embodiment, in the description of the operation, when the user starts using the
図5では、復号化処理を施されたファイルが解読対象でない場合に(ステップS23でno)、符号化方式判別手段202が当該復号化処理を施されたファイルを符号化して(ステップS27)Nをインクリメントする(ステップS28)。そして、ステップS22に戻り、ステップS27において符号化されたファイルに対して別の方式で復号化を試みる。これに代えて、復号化処理を施されたファイルが解読対象でない場合は(ステップS23でno)、符号化方式判別手段202が当該復号化処理を施されたファイルを符号化せずにNをインクリメントして(ステップS28)ステップS22に戻る態様とすることができる。この場合、暗号化ソフトウェア200がアプリケーション300からファイルを取得した際に当該ファイルの複製を格納手段に格納しておき、ステップS22では、格納手段に格納されているファイル(アプリケーション300から取得したファイル)の複製に対して別の方式で復号化を試みる。これにより、ステップS27の符号化の処理を省略することができる。
In FIG. 5, when the decrypted file is not the decoding target (no in step S23), the coding method determining means 202 encodes the decrypted file (step S27) N. Is incremented (step S28). Then, the process returns to step S22 and attempts to decode the file encoded in step S27 by another method. Instead of this, if the decrypted file is not the decoding target (no in step S23), the coding method determining means 202 does not encode the decrypted file and sets N. It can be incremented (step S28) and returned to step S22. In this case, when the
[第4の実施形態]
図5では、対象ファイルを復号化した後、該対象ファイルが解読対象であるか否か確認する(図5のステップS23)そして、該対象ファイルが解読対象であった場合に(ステップS23でyes)、暗号化ソフトウェア200の暗号化/解読手段201によって解読処理を行う(ステップS24)。符号化がM(M≧2)重に施されている場合は、解読処理に移らず、復号化失敗としてNをインクリメントし(ステップS28)、復号化の処理(ステップS22)を繰りかえすことになる。
[Fourth Embodiment]
In FIG. 5, after decoding the target file, it is confirmed whether or not the target file is the decoding target (step S23 in FIG. 5), and when the target file is the decoding target (yes in step S23). ), The decryption process is performed by the encryption / decryption means 201 of the encryption software 200 (step S24). When the coding is performed in M (M ≧ 2) layers, N is incremented as a decoding failure (step S28) without moving to the decoding process, and the decoding process (step S22) is repeated. ..
本実施形態では、復号化の処理を1回でなく、N種類の各方式で繰り返し実施した後に対象ファイルが解読対象であるか否か確認する。N種類の各方式でM回の復号化を実施した後に解読対象であるか否か確認することで、アプリケーションにおいて、暗号化されたファイルに対してM重の符号化が施されている場合であっても当該ファイルを解読して使用することができる。 In the present embodiment, it is confirmed whether or not the target file is the decoding target after the decoding process is repeatedly performed by each of the N types of methods instead of once. When decryption is performed M times with each of the N types of methods and then it is confirmed whether or not the file is to be decrypted, so that the encrypted file is encoded with M weight in the application. Even if there is, the file can be decrypted and used.
[第5の実施形態]
第3及び第4の実施形態では、対象ファイル全体を復号化して解読する態様について説明した。しかし、例えばアプリケーションがメーラの場合であって暗号化された添付ファイルがbase64等にて符号化されたファイルに格納されている場合には、暗号化ファイルの部分だけを復号化して解読する態様とすることもできる。
[Fifth Embodiment]
In the third and fourth embodiments, an aspect of decoding and decoding the entire target file has been described. However, for example, when the application is a mailer and the encrypted attachment file is stored in a file encoded by base64 or the like, only the encrypted file part is decrypted and decrypted. You can also do it.
また、例えばビット単位やバイト単位で暗号化されている場合にも、暗号化されている部分を判別して当該暗号化されている部分だけを復号化して解読する態様とすることもできる。 Further, for example, even when the encryption is performed in bit units or byte units, the encrypted part may be determined and only the encrypted part may be decrypted and decrypted.
[第6の実施形態]
本実施形態における情報処理端末は、第1乃至5の実施形態における情報処理端末の構成に加え、アプリケーションがファイルを使用する際に当該ファイルの複製を作成する複製手段を備える。本実施形態における情報処理端末では、複製手段により複製されたファイルに対して図2又は図5で説明した処理がなされる。これにより、暗号化され符号化された元のファイルは、解読されて符号化されたファイルにより上書きされることがないため、機密性を維持することができる。
[Sixth Embodiment]
The information processing terminal according to the present embodiment includes, in addition to the configuration of the information processing terminal according to the first to fifth embodiments, a copying means for creating a copy of the file when the application uses the file. In the information processing terminal of the present embodiment, the process described with reference to FIG. 2 or FIG. 5 is performed on the file duplicated by the duplication means. As a result, the original encrypted and encoded file is not overwritten by the decrypted and encoded file, so that the confidentiality can be maintained.
[ハードウェア構成]
図8は、第1乃至第6の実施形態にかかる情報処理端末のハードウェア構成を示す図である。第1乃至第6の実施形態にかかる情報処理端末は、プロセッサ100a、メモリ100b、ストレージ100c、入出力インタフェース(入出力I/F)100d及び通信インタフェース(通信I/F)100eを備える。プロセッサ100a、メモリ100b、ストレージ100c、入出力インタフェース100d及び通信インタフェース100eは、相互にデータを送受信するためのデータ伝送路100fで接続されている。
[Hardware configuration]
FIG. 8 is a diagram showing a hardware configuration of the information processing terminal according to the first to sixth embodiments. The information processing terminal according to the first to sixth embodiments includes a
プロセッサ100aは、例えばCentral Processing Unitや Graphics Processing Unitなどの演算処理装置である。プロセッサ100aは、後述するストレージ100cに格納されている各プログラムを実行することで、各処理部の機能をそれぞれ実現する。ここで、プロセッサ100aは、各プログラムを実行する際、これらのプログラムを後述するメモリ100b上に読み出してから実行しても良いし、メモリ100b上に読み出さずに実行しても良い。
The
メモリ100bは、例えばRandom Access Memory(RAM)やRead Only Memory(ROM)などのメモリである。
The
ストレージ100cは、例えばHard Disk Drive、Solid State Drive、又はメモリカードなどの記憶装置である。また、ストレージ100cは、RAMやROM等のメモリであってもよい。ストレージ100cは、各処理部の機能を実現するプログラムを格納する。
The
通信インタフェース100eは、外部装置や外部ネットワークとの間でデータを送受信する。通信インタフェース100eは、例えば有線ネットワーク又は無線ネットワークを介して外部装置や外部ネットワークと通信する。なお、情報処理端末のハードウェア構成は、図8に示される構成に制限されない。
The
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて他の変形例、応用例を含むことは言うまでもない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above embodiments, and it goes without saying that other modifications and applications are included as long as the gist of the present invention is not deviated.
100a プロセッサ
100b メモリ
100c ストレージ
100d 入出力インタフェース
100e 通信インタフェース
100f データ伝送路
101、101a、106a 格納手段
102、102a 判別手段
103、103a 復号化手段
104、104a 解読手段
105、105a 符号化手段
200 暗号化ソフトウェア
201 暗号化/解読手段
202 符号化方式判別手段
203 符号化方式登録手段
204 ファイル形式判別手段
205 ファイル形式登録手段
206 符号化方式データベース
207 ファイル形式データベース
300 アプリケーション
301 ファイル処理関数
302 符号化/復号化関数
1000、1000a、2000 情報処理端末
Claims (7)
少なくとも一部が暗号化されたファイルに対してアプリケーションが前記ファイルを利用する場合に、前記第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、
前記判別手段により判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化手段と、
前記ファイルの少なくとも前記復号化手段により復号化された部分を解読する解読手段と、
第2の格納手段と、
前記ファイルの少なくとも前記解読手段により解読された部分を前記判別手段により判別された前記符号化の方式で符号化して該符号化されたファイルを前記第2の格納手段に格納し、該ファイルの格納位置を前記アプリケーションに通知する符号化手段と、を備える情報処理端末。 A first storage means that stores information about the encoding method,
When an application uses the file for a file that is at least partially encrypted, the determination means for determining the encoding method applied to the file with reference to the first storage means, and
A decoding means that decodes at least an encrypted part of the file by a decoding method corresponding to the encoding method determined by the determination means.
A decoding means for decoding at least a portion of the file decoded by the decoding means, and
The second storage means and
At least a portion of the file decoded by the decoding means is encoded by the coding method determined by the discrimination means, and the encoded file is stored in the second storage means, and the file is stored. An information processing terminal including a coding means for notifying the application of a position.
前記コンピュータが備える復号化手段が、前記判別ステップにて判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、
前記コンピュータが備える解読手段が、前記ファイルの少なくとも前記復号化ステップにて復号化された部分を解読する解読ステップと、
前記コンピュータが備える符号化手段が、前記ファイルの少なくとも前記解読ステップにて解読された部分を前記判別ステップにて判別された前記符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置を前記アプリケーションに通知する符号化ステップと、を含む情報処理方法。 When the application uses the file for a file that is at least partially encrypted , the discriminating means provided by the computer refers to the first storage means in which information about the encoding method is stored. A determination step for determining the encoding method applied to the file, and
The decoding means provided in the computer is a decoding method corresponding to the coding method determined in the determination step, and a decoding step for decoding at least an encrypted part of the file.
The decoding means provided in the computer includes a decoding step of decoding at least a portion of the file decoded in the decoding step.
The coding means provided in the computer encodes at least a portion of the file decoded in the decoding step by the coding method determined in the discrimination step, and the encoded file is obtained as a second. An information processing method including a coding step of storing in a storage means and notifying the application of a storage position of the file.
少なくとも一部が暗号化されたファイルに対してアプリケーションが前記ファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、
前記判別処理にて判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化処理と、
前記ファイルの少なくとも前記復号化処理にて復号化された部分を解読する解読処理と、
前記ファイルの少なくとも前記解読処理にて解読された部分を前記判別処理にて判別された前記符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置を前記アプリケーションに通知する符号化処理と、を実行させる、
プログラム。 On the computer
When an application uses the file for a file that is at least partially encrypted, the code given to the file with reference to the first storage means in which information about the encoding method is stored. Discrimination process to determine the method of conversion and
A decoding process that decrypts at least an encrypted part of the file by a decoding method corresponding to the encoding method determined by the discrimination process.
A decoding process that decodes at least a portion of the file that has been decoded by the decoding process.
At least the portion of the file decoded by the decoding process is encoded by the coding method determined by the discrimination process, and the encoded file is stored in the second storage means, and the file is stored. Encoding processing for notifying the application of the storage position and execution of
program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067020A JP6763174B2 (en) | 2016-03-30 | 2016-03-30 | Information processing terminal, information processing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067020A JP6763174B2 (en) | 2016-03-30 | 2016-03-30 | Information processing terminal, information processing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017182358A JP2017182358A (en) | 2017-10-05 |
JP6763174B2 true JP6763174B2 (en) | 2020-09-30 |
Family
ID=60006091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016067020A Active JP6763174B2 (en) | 2016-03-30 | 2016-03-30 | Information processing terminal, information processing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6763174B2 (en) |
-
2016
- 2016-03-30 JP JP2016067020A patent/JP6763174B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017182358A (en) | 2017-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7103678B2 (en) | Method and apparatus for distributing digital contents to various terminals and recording medium containing same | |
CN100576916C (en) | Media data encoding device | |
JP4508942B2 (en) | Image processing apparatus, control method therefor, program, and storage medium | |
JP6608436B2 (en) | Encoder, decoder and method using partial data encryption | |
US10250391B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
CN100493129C (en) | Data transmission apparatus and control method therefor | |
US9047478B2 (en) | Electronic file access control system and method | |
CN100571388C (en) | The scalable data sequence of encrypting is gradually carried out the method for stretching | |
KR101035868B1 (en) | Maintaining security of a document communicated by fax | |
JP2002318535A (en) | Information processor, information processing method, information processing system and information processing program | |
US8677113B2 (en) | Transmission of secure electronic mail formats | |
CN113517982B (en) | Password generation method, password execution method and terminal | |
JP6763174B2 (en) | Information processing terminal, information processing method and program | |
CN111368575B (en) | One-dimensional bar code encoding and decoding method and system | |
KR100868712B1 (en) | Transmission of secure electronic mail formats | |
CN112333153A (en) | Method for sending safety management and alarm mail of login code and related equipment | |
JP4952774B2 (en) | Data secrecy device, data restoration device, image forming apparatus, data secrecy method, program | |
EP1821499A1 (en) | Communication apparatus and communication control method of the apparatus | |
JP2010145691A (en) | Content encrypting apparatus, content decrypting apparatus, and data conversion method | |
JP2006313434A (en) | Mail transmitter, its control method, program and storage medium | |
WO2020138505A1 (en) | File transfer system | |
Wiseman | Defenders Guide to Steganography | |
JP2008299561A (en) | Device for transmitting electronic mail | |
JP2008204052A (en) | Network communication system | |
Isewon et al. | Implementation of a File Encryption Software “Hyde” using RIJNDAEL Algorithm (AES) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200327 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200811 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6763174 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |