JP2006178592A - コミュニケータ用プログラム配信システム - Google Patents
コミュニケータ用プログラム配信システム Download PDFInfo
- Publication number
- JP2006178592A JP2006178592A JP2004369059A JP2004369059A JP2006178592A JP 2006178592 A JP2006178592 A JP 2006178592A JP 2004369059 A JP2004369059 A JP 2004369059A JP 2004369059 A JP2004369059 A JP 2004369059A JP 2006178592 A JP2006178592 A JP 2006178592A
- Authority
- JP
- Japan
- Prior art keywords
- program
- information
- information terminal
- terminal device
- communicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】本発明は、コミュニケータにおいて情報端末装置間のデータを自動的に暗号化および復号化することができ、ひいてはコミュニケータにおけるセキュリティを向上することが可能なコミュニケータ用プログラム配信システムの提供を課題とする。
【解決手段】 本発明は、サーバ2から複数の情報端末装置1に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置1同士がネットワーク上で情報通信を行うためのコミュニケータに用いられる。情報端末装置1の要求に応じてソースプログラム中に当該情報端末装置1に対応する一意な暗号化情報を埋め込んだ上、その一意な暗号化情報が埋め込まれたソースプログラムを当該情報端末装置1において実行可能なオブジェクトプログラムに変換したあと、当該情報端末装置1にネットワークを介して送信する。
【選択図】 図1
【解決手段】 本発明は、サーバ2から複数の情報端末装置1に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置1同士がネットワーク上で情報通信を行うためのコミュニケータに用いられる。情報端末装置1の要求に応じてソースプログラム中に当該情報端末装置1に対応する一意な暗号化情報を埋め込んだ上、その一意な暗号化情報が埋め込まれたソースプログラムを当該情報端末装置1において実行可能なオブジェクトプログラムに変換したあと、当該情報端末装置1にネットワークを介して送信する。
【選択図】 図1
Description
本発明は、サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うコミュニケータに用いられるプログラム配信システムに関する。
近年、インターネットの普及に伴って、所定のグループ内の各情報端末装置同士が互いに情報のやり取りを行うコミュニケータというシステムが知られている。このコミュニケータは、例えばサーバコンピュータから所定のグループ内の情報端末装置に対して掲示板、チャット、あるいは電子メール等の各種ソフトウェアのコンピュータプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うものである。最近では各情報端末装置同士がサーバを介さずに直接に情報通信を行うコミュニケータも登場している(例えば、特許文献1参照)。
そして、このプログラムの中にはユーザ個人に関するプライベートな情報、例えばユーザIDやパスワードを管理する必要があるものが存在する。その場合、保存されたデータは使用者ユーザ以外には読めないことが求められるため、情報が記録されたファイルを暗号化するのが一般的である。
特開2004−290683号公報
しかしながら、サーバから各情報端末装置に対して各種ソフトウェアのコンピュータプログラムを配信するに際しては、従来、サーバコンピュータにあらかじめ保存されているオブジェクトプログラムやソースプログラムをそのままダウンロードするものであり、そのプログラムは各情報端末装置において全て同一のものであった。
このため、各プログラムに使用される暗号化情報も同一であり、悪意のあるユーザが別のユーザのプログラムで作られたデータを盗み出した場合、例えそれが暗号化されていたとしても、互いのプログラムの暗号化情報が同一なために容易に復号化されてしまい、セキュリティ上問題があった。
また、暗号化情報をユーザが決定して入力するプログラムも存在するが、暗号化情報がプログラム自体に埋め込まれるわけではないので、プログラム使用時にユーザが暗号化情報を入力する必要があり、操作が煩雑になるという問題があった。暗号化情報の入力を自動化するためには、暗号化情報を別途保存する必要があり、そこにセキュリティ上問題があった。
さらに、ユーザが使用しているコンピュータの固有情報(OSの識別情報やネットワークカード固有のMACアドレス、ハードディスクドライブのシリアル番号など)を暗号化情報にするプログラムも存在する。しかしながら、コンピュータの故障時に復号化できなくなるおそれがある。特にOSの識別情報は、そのOSを複数のユーザで使用している場合、そのユーザ同士の暗号化情報は同一となるため、依然としてセキュリティ上問題があった。
本発明は、上述の問題に鑑みてなされたものであって、コミュニケータにおいて情報端末装置間のデータを自動的に暗号化および復号化することができ、ひいてはコミュニケータにおけるセキュリティを向上することが可能なコミュニケータ用プログラム配信システムの提供を課題とする。
本発明は、上記課題を解決するために、サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うためのコミュニケータに用いられるプログラム配信システムであって、
前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段と、前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段と、該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段と、該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段とを備えることを特徴とする。
前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段と、前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段と、該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段と、該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段とを備えることを特徴とする。
これによれば、配信されるソフトウェアのプログラム中に各情報端末装置ごとに異なる一意な暗号化情報が埋め込まれるので、コミュニケータにおいて各情報端末装置がプログラムを実行するに際して、その一意な暗号化情報によりデータを自動的に暗号化および復号化することができる。このため、コミュニケータにおいて各ユーザが安心して手軽に各種ソフトウェアを利用することができ、コミュニケータにおけるセキュリティが向上する。
また、前記一意な識別情報は、前記情報端末装置に対応する秘密鍵と公開鍵に関する情報であるのが好ましい。これによれば、秘密鍵および公開鍵を使用した暗号化を自動的に行うことができ、コミュニケータにおけるセキュリティをより一層向上することが可能となる。
また、この発明に係るコンピュータプログラムは、サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うためのコミュニケータに用いられるプログラム配信システムに使用されるプログラムであって、
サーバコンピュータを、前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段、前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段、該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段、該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段として機能させることを特徴とする。これによれば、本プログラムをサーバに読み込ませることによって、上記コミュニケータ用プログラム配信システムを実現することができる。
サーバコンピュータを、前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段、前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段、該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段、該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段として機能させることを特徴とする。これによれば、本プログラムをサーバに読み込ませることによって、上記コミュニケータ用プログラム配信システムを実現することができる。
また、この発明に係る記録媒体は、サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うためのコミュニケータに用いられるプログラム配信システムに使用されるプログラムを記録する記録媒体であって、
サーバコンピュータを、前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段、前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段、該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段、該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段として機能させるためのコンピュータプログラムが記録されたことを特徴とする。これによれば、記録媒体に記録された本プログラムをサーバに読み込ませることによって、上記コミュニケータ用プログラム配信システムを実現することができる。
サーバコンピュータを、前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段、前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段、該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段、該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段として機能させるためのコンピュータプログラムが記録されたことを特徴とする。これによれば、記録媒体に記録された本プログラムをサーバに読み込ませることによって、上記コミュニケータ用プログラム配信システムを実現することができる。
本発明によれば、配信されるソフトウェアのプログラム中に各情報端末装置ごとに異なる一意な暗号化情報が埋め込まれるので、コミュニケータにおいて各情報端末装置がプログラムを実行するに際して、その一意な暗号化情報によりデータを自動的に暗号化および復号化することができる。このため、コミュニケータにおいて各ユーザが安心して手軽に各種ソフトウェアを利用することができ、コミュニケータにおけるセキュリティが向上する。
また、一意な暗号化情報を元に正式ユーザのパスワードを検証するように設計すれば、生成されたパスワードを悪意のある他のユーザに知られたとしても、正式ユーザが持つプログラムのみパスワードが有効となるので、悪意のユーザがそのパスワードを自己のプログラムで使用することを防止できる。
また、各情報端末装置に割り当てられる暗号化情報は一意であるため、暗号化情報は各情報端末装置の識別情報としても機能し、プログラムを配信したサーバはどのグループにどの暗号化情報の情報端末装置が存在するかを認識することができる。このため、それらの暗号化情報に基づいて各種マーケティングを行ったり、所定のグループの情報端末装置に対して当該グループに応じた広告を効率的に配信することが可能となる。
次に本発明の一実施形態に係るコミュニケータ用プログラム配信システムについて説明する。
図1は、このコミュニケータ用プログラム配信システムの構成概略図である。
このコミュニケータ用プログラム配信システムは、コミュニケータを利用する各ユーザの情報端末装置(1)と、コミュニケータに用いられる各種ソフトウェアのコンピュータプログラムを保存するサーバコンピュータ(以下、サーバという)(2)とを備え、それぞれネットワークを介して通信可能な状態で接続されている。前記サーバ(2)は、図1の矢印に示すように、各情報端末装置(1)からの要求に応じて各種ソフトウェアのコンピュータプログラムを配信する。
なお、ネットワークは、例えばTCP/IPプロトコルのインターネットといった通信網であるが、前記各情報端末装置(1)同士および前記サーバ(2)が相互に通信可能なものであればどのようなネットワークでも適用可能である。
図2は、前記サーバ(2)のハードウェア構成を示す概略図である。
前記サーバ(2)は、図2に示すように、各部を統括的に制御する制御部(21)と、コミュニケータに用いられる各種ソフトウェアのソースプログラムを記憶するプログラム記憶部(22)と、ソースプログラムに暗号化情報を埋め込む暗号化情報埋込部(23)と、ソースプログラムを情報端末装置(1)において実行可能なオブジェクトプログラムに変換するプログラム変換部(24)と、オブジェクトプログラムを情報端末装置(1)にネットワークを介して送信するプログラム送信部としての機能を有する通信部(25)とを備える。
なお、制御部(21)、暗号化情報埋込部(23)、およびプログラム変換部(24)は、中央演算処理装置(CPU)からなり、ROM(Read Only Memory)やハードディスクに記憶されたサーバプログラムを実行する。また、このサーバプログラムは、記憶媒体に記憶されたものをサーバで読み取ったり、あるいはネットワークを介して送信されてきたものをサーバで読み取るものとしてもよい。記憶媒体は、例えば光磁気ディスク、デジタルビデオディスク、コンパクトディスク、フロッピー(登録商標)ディスクなどがある。
前記暗号化情報埋込部(23)は、ユーザの情報端末装置から所定のソフトウェアのプログラムの配信が要求された場合に、制御部(21)によりプログラム記憶部(22)から呼び出された当該ソフトウェアのソースプログラムについて、そのソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込むものである。この暗号化情報は、当該情報端末装置について一意なものであれば特に限定されるものではない。例えば、暗号化情報として秘密鍵と公開鍵に関する情報を用いれば、後述のコミュニケータにおいて秘密鍵および公開鍵を使用した暗号化を自動的に行うことができ、コミュニケータにおけるセキュリティをより一層向上することが可能となる。
前記プログラム変換部(24)は、前記暗号化情報埋込部(23)により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報装置において実行可能なオブジェクトプログラムに変換するものである。このプログラムの変換については、例えばアセンブラ言語で記述されたソースプログラムを機械語のオブジェクトプログラムに変換(翻訳)すること(アセンブル)や、高水準言語で記述されたソースプログラムを機械語のオブジェクトプログラムに変換(翻訳)すること(コンパイル)のほか、さらに作成されたオブジェクトプログラムをリンケージエディタによってリンクすることが含まれてもよい。
前記通信部(25)は、前記プログラムにより変換されたオブジェクトプログラム(一意な暗号情報を含む)を、要求のあった当該情報端末装置(1)にネットワークを介して送信(配信)するほか、各種データの送受信を行うものである。このオブジェクトプログラムの送信に際しては、サーバ(2)と情報端末装置(1)の間にSSLなどで暗号化された安全な通信路を確立した上で行うのがよい。
次に本システムで配信されたソフトウェアを利用するコミュニケータの構成について説明する。
図3はコミュニケータにおけるグループ概要の一例を示す構成概略図、図4はコミュニケータにおけるクラスタ概要の一例を示す図である。
この実施形態では、各ユーザの情報端末装置(1)はそれぞれユニットA〜Eとして機能し、それぞれ下記のようなルールに則り運営されている。
(1)一般に1つ以上のユニットはグループを作ることができ、その場合に1つのユニット(例えばユニットA)がグループマスタになり、そのグループを管理するリーダとなる。(2)ユニットはグループに参加することができるが、その場合、条件によってはグループマスタにネットワーク上で参加を申し込み、グループマスタが参加を承諾することが必要である。
(3)各ユニットは他のグループに参加することもできるが、そのグループ数はソフト配布者(この実施形態ではサーバ(2)の管理者)の取得した配布権利に定められた参加グループ数を越えることができない。
(4)グループに参加できるユニット数は、ソフト配布者の取得した配布権利に定められた参加ユニット数制限を越えることができない。
(5)グループ内ではグループ機能に関する情報の共有が行われる。
(6)グループ参加者は、共有した情報をグループマスタAに送信する。グループマスタAは、受信した情報に承認の印(自らの電子署名等)を付けて他のグループ参加者へ送信する。
(7)グループ掲示板やグループスケジュールなどは、グループマスタを頂点としたツリー構造を形成する。ツリー構造はクラスタと呼ばれ、ユニット間の通信品質(速度・確実性等)は最適化されている。
(8)あるユニットから見て、自分の接続しているユニットのうち、グループマスタに近い層にあるユニットをクラスタマスタとよぶ。
(9)グループに参加している1つのユニットが、グループマスタであるユニットへ登録した情報はクラスタ構造を辿り、その時点で最適な経路でグループ参加者に共有されていく。
(10)各ユニットは定期的に自らと接続するユニットから紹介を受ける形で、他のユニットとの情報を取得し、通信品質を検査する。
(11)ユニットは、現在接続しているユニットよりも良い条件のユニットがあれば接続ユニットを変更できる。
(12)ユニットは、常に自ら接続するユニットをより良い条件のユニットに変更することで、ユニット間の通信品質、ひいてはクラスタ全体のそれを最適化していく、通信経路の自動最適化機能を持つ。
(13)各ユニットに使用される各種ソフトウェアの画面は種々のものがあるが、例えば、図5に示すような画面が考えられる。図5において、(a)はグループ情報を示す画面、(b)はスケジュールを示す画面、(c)はスケジュール画面中の22日の星印をクリックした場合に表示される詳細な画面、(d)〜(e)はグループを追加する場合に表示される画面である。
(1)一般に1つ以上のユニットはグループを作ることができ、その場合に1つのユニット(例えばユニットA)がグループマスタになり、そのグループを管理するリーダとなる。(2)ユニットはグループに参加することができるが、その場合、条件によってはグループマスタにネットワーク上で参加を申し込み、グループマスタが参加を承諾することが必要である。
(3)各ユニットは他のグループに参加することもできるが、そのグループ数はソフト配布者(この実施形態ではサーバ(2)の管理者)の取得した配布権利に定められた参加グループ数を越えることができない。
(4)グループに参加できるユニット数は、ソフト配布者の取得した配布権利に定められた参加ユニット数制限を越えることができない。
(5)グループ内ではグループ機能に関する情報の共有が行われる。
(6)グループ参加者は、共有した情報をグループマスタAに送信する。グループマスタAは、受信した情報に承認の印(自らの電子署名等)を付けて他のグループ参加者へ送信する。
(7)グループ掲示板やグループスケジュールなどは、グループマスタを頂点としたツリー構造を形成する。ツリー構造はクラスタと呼ばれ、ユニット間の通信品質(速度・確実性等)は最適化されている。
(8)あるユニットから見て、自分の接続しているユニットのうち、グループマスタに近い層にあるユニットをクラスタマスタとよぶ。
(9)グループに参加している1つのユニットが、グループマスタであるユニットへ登録した情報はクラスタ構造を辿り、その時点で最適な経路でグループ参加者に共有されていく。
(10)各ユニットは定期的に自らと接続するユニットから紹介を受ける形で、他のユニットとの情報を取得し、通信品質を検査する。
(11)ユニットは、現在接続しているユニットよりも良い条件のユニットがあれば接続ユニットを変更できる。
(12)ユニットは、常に自ら接続するユニットをより良い条件のユニットに変更することで、ユニット間の通信品質、ひいてはクラスタ全体のそれを最適化していく、通信経路の自動最適化機能を持つ。
(13)各ユニットに使用される各種ソフトウェアの画面は種々のものがあるが、例えば、図5に示すような画面が考えられる。図5において、(a)はグループ情報を示す画面、(b)はスケジュールを示す画面、(c)はスケジュール画面中の22日の星印をクリックした場合に表示される詳細な画面、(d)〜(e)はグループを追加する場合に表示される画面である。
次に本システムで配信されたソフトウェアを利用するコミュニケータの動作について説明する。
図6は、ユーザの情報端末装置(1)の送信時機能を示すブロック図、図7は受信時機能を示すブロック図である。いずれも同一の情報端末装置(1)であるが、説明の便宜上、送信時と受信時に分けて記載している。
図6および図7において、(101)はコミュニケータプログラムとは別のプログラムとして動作し、コミュニケータプログラムと通信を行うことで情報を閲覧したり、あるいは送信したりするユーザインタフェース、(102)はユーザインタフェース(101)のプロセス(もしくはプログラム)とXML等により内部通信を行うユーザインタフェース制御、(103)はユニット管理モジュール、グループ管理モジュール、およびクラスタ管理モジュールなどにより他のユニットと効率よくデータを送受信する送受信マネージャ、(104)はデータの送信時においてデータに接続先情報、送信元情報、および署名されたハッシュなどのヘッダを一定の形式で付加したりするデータマネージャ、(105)はデータの暗号化または復号化を行うセキュリティマネージャである。なお、各部(102)〜(105)は情報端末装置(1)の中央演算処理装置(CPU)においてコミュニケータプログラムにより実現されるものである。
前記セキュリティマネージャ(105)は、他のユニットの情報端末装置(1)との公開鍵の交換プロトコル、共通鍵(セッションキー)の生成・交換・更新プロトコル、システム時間のタイムスタンプの補正、データへの署名、署名されたデータの署名の検証、データの暗号化および復号化としての機能を有する。
而して、図6に示すように、データの送信時において、ユーザにより所定のデータが入力されると、ユーザインタフェース(101)が前記データをユーザインタフェース制御(102)を介して送受信マネージャ(103)に送信する。
そして、前記データはデータマネージャ(104)に送信され、データマネージャ(104)においてデータに接続先情報、送信元情報、および署名されたハッシュなどのヘッダを一定の形式で付加される。
そして、前記データはセキュリティマネージャ(104)に送信され、セキュリティマネージャ(105)において送信用データが一意な暗号化情報により暗号化される。
あとは、送受信マネージャ(103)において暗号化されたデータなどが受信側の情報端末装置(1)にネットワークを介して送信される。
一方、図7に示すように、前記データが他のユニットの情報端末装置(1)からネットワークを介して送信されてくると、前記データは送受信マネージャ(103)に受信される。
そして、前記データはセキュリティマネージャ(105)に送信され、セキュリティマネージャ(105)において前記データが自動的に復号化される。
そして、復号化されたデータは前記ユーザインタフェース制御(102)を介して前記ユーザインタフェース(101)に送信され、ユーザの閲覧に供する。また、同じく復号化された前記データは、データマネージャ(104)に送信され、データマネージャ(104)において記録形式に変換されて、記録媒体(106)に保存される。
これら暗号化および復号化の一例としては、セキュリティマネージャ(105)においてまず一時的に使用する共通鍵(セッションキーともいう)を作成し、その共通鍵を使用して送信用データを暗号化する。この共通鍵は自己と相手の情報端末装置(1)のみで有効な鍵であり、お互いの公開鍵で暗号化された状態であらかじめ送信されている。そして、その共通鍵を公開鍵暗号方式の相手の公開鍵を使用して暗号化し、送受信マネージャ(103)により暗号化されたデータと共に相手の情報端末装置(1)に送信する。相手の情報端末装置(1)は、まず暗号化された共通鍵を自己の秘密鍵で復号化したあと、その復号化した共通鍵で暗号化されたデータを復号化する。これによれば、暗号および復号に要する時間は、通常の公開鍵暗号方式に比べて高速な処理が可能となる。
また、他の暗号化の一例としては、ハッシュ関数を用いた暗号化方式がある。具体的には、セキュリティマネージャ(105)において送信用データのハッシュ値をとり、そのハッシュ値を自己の秘密鍵で暗号化(署名)する。そして、セキュリティマネージャ(105)においてまず一時的に使用する共通鍵(セッションキーともいう)を作成し、相手の情報端末装置(1)と交換する。そして、送信するデータと署名したハッシュ値を共通鍵で暗号化して、送受信マネージャ(103)により相手の情報端末装置(1)に送信する。相手の情報端末装置(1)は、暗号化されたデータとハッシュ値を共通鍵で復号化し、さらに送信元の情報端末装置(1)の公開鍵でハッシュ値を復号化した上で、その復号化されたハッシュ値とデータのハッシュ値とを比較して署名を検証する。このようにハッシュ値と公開鍵暗号を用いることでデータの改竄を検出することができる。
また、さらに他の暗号化の一例としては公開鍵暗号方式がある。具体的には、自己の秘密鍵に対応する公開鍵を相手(受信側)の情報端末装置に送信しておき、送信用データを自己の秘密鍵で暗号化し、送受信マネージャ(103)によりその暗号化したデータを相手の情報端末装置に送信する。相手の情報端末装置(1)は、当該データを送信側の情報端末装置(1)の公開鍵により復号化する。この暗号化方式によれば、従来のようにプログラム中に同一の暗号化情報(共通鍵)のみを用いた場合と異なり、公開鍵によって復号化することができるデータを作成することができるのは、対応する秘密鍵を有する本人のみであることから、第三者による不正な「なりすまし」による情報の発信や、情報の中継過程での不正な改竄を防止することが可能となり、セキュリティと情報の品質が向上する。
これらの暗号化については、データを固定長の長さに分割してから暗号化するブロック暗号と、連続したデータ列を1ビットまたは1バイトずつ暗号化していくストリーム暗号などがある。
このように、配信されるソフトウェアのプログラム中に各情報端末装置(1)ごとに異なる一意な暗号化情報が埋め込まれるので、コミュニケータにおいて各情報端末装置(1)がプログラムを実行するに際して、その一意な暗号化情報によりデータを自動的に暗号化することができる。このため、コミュニケータにおいて各ユーザが安心して手軽に各種ソフトウェアを利用することができ、コミュニケータにおけるセキュリティが向上する。
また、一意な暗号化情報を元に正式ユーザのパスワードを検証するように設計すれば、生成されたパスワードを悪意のある他のユーザに知られたとしても、正式ユーザが持つプログラムのみパスワードが有効となるので、悪意のユーザがそのパスワードを自己のプログラムで使用することを防止できる。
また、各情報端末装置(1)に対応する暗号化情報は一意であるため、暗号化情報は各情報端末装置(1)の識別情報としても機能し、プログラムを配信したサーバはどのグループにどの暗号化情報の情報端末装置(1)が存在するかを認識することができる。このため、それらの暗号化情報に基づいて各種マーケティングを行ったり、所定のグループの情報端末装置(1)に対して当該グループに応じた広告を効率的に配信することが可能となる。
なお、この実施形態では、情報端末装置(1)としてパソコンを図示しているが、これに限定されるものではなく、携帯電話装置やPDAなどネットワークに接続可能なものであればよい。
また、暗号化および復号化は、上述の公開鍵暗号方式などを採用したが、これに限定されるものではなく、その他の暗号方式を採用してもよい。
本発明は、サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うコミュニケータに適用される。
1・・・情報端末装置
2・・・サーバ
2・・・サーバ
Claims (4)
- サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うためのコミュニケータに用いられるプログラム配信システムであって、
前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段と、
前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段と、
該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段と、
該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段とを備えることを特徴とするコミュニケータ用プログラム配信システム。 - 前記一意な識別情報は、前記情報端末装置に対応する秘密鍵と公開鍵に関する情報である請求項1に記載のコミュニケータ用プログラム配信システム。
- サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うためのコミュニケータに用いられるプログラム配信システムに使用されるプログラムであって、
サーバコンピュータを、
前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段、
前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段、
該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段、
該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段として機能させるためのコンピュータプログラム。 - サーバコンピュータから複数の情報端末装置に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置同士がネットワーク上で情報通信を行うためのコミュニケータに用いられるプログラム配信システムに使用されるプログラムを記録する記録媒体であって、
サーバコンピュータを、
前記ソフトウェアのソースプログラムを記憶するプログラム記憶手段、
前記情報端末装置の要求に応じて前記プログラム記憶手段に記憶されているソースプログラム中に当該情報端末装置に対応する一意な暗号化情報を埋め込む暗号化情報埋込手段、
該暗号化情報埋込手段により一意な暗号化情報が埋め込まれたソースプログラムを、当該情報端末装置において実行可能なオブジェクトプログラムに変換するプログラム変換手段、
該プログラム変換手段により変換されたオブジェクトプログラムを当該情報端末装置にネットワークを介して送信するプログラム送信手段として機能させるためのコンピュータプログラムが記録された記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004369059A JP2006178592A (ja) | 2004-12-21 | 2004-12-21 | コミュニケータ用プログラム配信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004369059A JP2006178592A (ja) | 2004-12-21 | 2004-12-21 | コミュニケータ用プログラム配信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006178592A true JP2006178592A (ja) | 2006-07-06 |
Family
ID=36732673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004369059A Pending JP2006178592A (ja) | 2004-12-21 | 2004-12-21 | コミュニケータ用プログラム配信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006178592A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022543636A (ja) * | 2019-08-07 | 2022-10-13 | シーメンス アクチエンゲゼルシヤフト | コントロールシステムにおける不正操作されたクライアントの識別 |
-
2004
- 2004-12-21 JP JP2004369059A patent/JP2006178592A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022543636A (ja) * | 2019-08-07 | 2022-10-13 | シーメンス アクチエンゲゼルシヤフト | コントロールシステムにおける不正操作されたクライアントの識別 |
| JP7305871B2 (ja) | 2019-08-07 | 2023-07-10 | シーメンス アクチエンゲゼルシヤフト | コントロールシステムにおける不正操作されたクライアントの識別 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20100017599A1 (en) | Secure digital content management using mutating identifiers | |
| US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
| JP4955181B2 (ja) | 安全なコラボレーティブ・トランザクションを管理する方法及び装置 | |
| JP6312616B2 (ja) | 安全確実なインスタント・メッセージング | |
| JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
| US10554393B2 (en) | Universal secure messaging for cryptographic modules | |
| US7334255B2 (en) | System and method for controlling access to multiple public networks and for controlling access to multiple private networks | |
| TWI271967B (en) | Home terminal apparatus, communication system, communication method, and recording media | |
| CN101919202B (zh) | 信息流通系统和用于信息流通系统的程序 | |
| US20140245014A1 (en) | Remote control app for smart phones | |
| US20070294525A1 (en) | Network Communications Security Agent | |
| JP2008187280A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| JP2006065660A (ja) | 端末機器、情報配信サーバ、および情報配信方法 | |
| RU2454708C2 (ru) | Способ реализации механизма отслеживания состояния в сеансе связи между сервером и клиентской системой | |
| KR100850506B1 (ko) | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 | |
| JP2004056762A (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
| KR102191111B1 (ko) | 블록 체인을 이용하여 익명 메시지 서비스를 제공하기 시스템 및 방법 | |
| JP2005322033A (ja) | 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体 | |
| US20070098156A1 (en) | Digital rights management | |
| JPH11313055A (ja) | 暗号通信装置、鍵管理装置および方法、ネットワーク通信システムおよび方法 | |
| KR20100130467A (ko) | 사용자 중심의 아이덴터티 관리 시스템 및 그 방법 | |
| KR101690093B1 (ko) | 제어된 보안 도메인 | |
| JP2006178592A (ja) | コミュニケータ用プログラム配信システム | |
| JP2003229844A (ja) | データ転送システム | |
| JP2005149049A (ja) | アドレス生成システム、アドレス生成方法およびアドレス生成プログラム |