JP2006268170A - Information processor and program - Google Patents
Information processor and program Download PDFInfo
- Publication number
- JP2006268170A JP2006268170A JP2005082360A JP2005082360A JP2006268170A JP 2006268170 A JP2006268170 A JP 2006268170A JP 2005082360 A JP2005082360 A JP 2005082360A JP 2005082360 A JP2005082360 A JP 2005082360A JP 2006268170 A JP2006268170 A JP 2006268170A
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- data file
- encrypted
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報処理装置に関する。 The present invention relates to an information processing apparatus.
パーソナルコンピュータ等の紛失、盗難や、外部ネットワークからコンピュータへの不正なアクセスへの対策として、パーソナルコンピュータ等に格納されているデータファイルを暗号化/復号化する技術が存在する。 There is a technique for encrypting / decrypting a data file stored in a personal computer or the like as a countermeasure against loss or theft of the personal computer or unauthorized access to the computer from an external network.
また、データファイルとそれに関連付けられたデータファイルをまとめて復号化するものもある(例えば、特許文献1参照)。また、ユーザによってデータファイルが復号化されたまま放置され、秘密が漏洩してしまうことを防止するため、シャットダウン時またはログオフ時に復号化されていたデータファイルを再び暗号化して格納しているものもある(例えば、特許文献2参照)。 Some data files and data files associated with the data files are collectively decoded (see, for example, Patent Document 1). In addition, some data files that have been decrypted at the time of shutdown or logoff are re-encrypted and stored in order to prevent the user from leaving the data file decrypted and being leaked by the user. Yes (see, for example, Patent Document 2).
また、単一のデータファイルについて、データファイルをオープン時に復号化し、クローズ時に暗号化して格納しているものもある(例えば、特許文献3参照)。
上記した技術ではユーザは常日頃から重要なデータファイルを暗号化しておき、必要な時にデータファイルを復号化して利用する。そして、必要で無くなった時に再度データファイルを暗号化する。しかし、従来、この暗号化/復号化処理をデータファイル単位(もしくはディレクトリ単位)で、ユーザがその都度指示して行っていた。 In the above-described technique, a user always encrypts an important data file from around the day, and decrypts and uses the data file when necessary. The data file is encrypted again when it is no longer needed. However, heretofore, this encryption / decryption processing has been performed by the user in each data file unit (or directory unit).
データファイルを暗号化/復号化する際には、ユーザはその都度パスワードを入力する必要がある。一般的には復号化時に1回、暗号化時にはパスワードの誤入力防止の為に2回入力するものが多い。ユーザは作業のためデータファイルが必要となる度に、この操作を行うことになりストレスを感じている。また、暗号化/復号化処理には当然時間を要する為、ユーザには待ち時間が発生する。パーソナルコンピュータはスレッドによる並列処理が可能なので、既に作業を終えたデータファイルに対する暗号化処理時間はユーザにとってそれほど重要では無い。しかし、これから始める作業に必要なデータファイルに対する復号化処理時間は、ユーザの作業を止めてしまう為、ユーザに大きなストレスを感じさせてしまう。 When encrypting / decrypting a data file, the user needs to input a password each time. In general, there are many cases where the password is input once at the time of decryption and twice at the time of encryption to prevent erroneous input of a password. The user feels stressed by performing this operation every time a data file is required for work. In addition, since the encryption / decryption process naturally takes time, a waiting time is generated for the user. Since the personal computer can perform parallel processing using threads, the encryption processing time for a data file that has already been completed is not so important to the user. However, the decryption processing time for the data file necessary for the work to be started from this time stops the user's work, which causes the user to feel great stress.
これらの課題を克服する為に、最近の暗号化プログラムでは、パーソナルコンピュータへのログイン時に、ユーザが予め登録してあるディレクトリ内のデータファイル全てを一括して復号化し、パーソナルコンピュータのログオフ時や電源遮断時に該当ディレクトリ内のデータファイル全てを一括して暗号化するものもある。 In order to overcome these problems, in recent encryption programs, when logging in to a personal computer, all data files in a directory registered in advance by the user are decrypted in a lump, and the personal computer is logged off or powered off. Some files encrypt all data files in the directory at the time of blocking.
しかし、このような方式を採用した場合、ディレクトリを追加する度に暗号化プログラムにその追加したディレクトリを登録する作業がユーザに発生する。また、データファイルを扱う際にもそのデータプログラムが登録済ディレクトリに含まれるか否かを常に意識しなければならない。更にデータファイルの必要性に関係無く登録済ディレクトリ内の全データファイルを暗号化/復号化するので、ログオフ時に暗号化するデータファイルが多
くなる。その結果、これまで問題の少なかった暗号化処理において待ち時間が増大し、ユーザにストレスを与える。例えば、なかなかログオフが終わらないという問題が生じる。
However, when such a method is adopted, every time a directory is added, the user needs to register the added directory in the encryption program. Also, when handling a data file, it must always be conscious whether the data program is included in the registered directory. Furthermore, since all the data files in the registered directory are encrypted / decrypted regardless of the necessity of the data file, the number of data files to be encrypted at logoff increases. As a result, the waiting time increases in the encryption processing, which has had few problems until now, and stress is given to the user. For example, there is a problem that logoff does not end easily.
本発明は効率的にデータファイルを復号化することにより、ユーザの作業に必要なデータファイルの復号化に要する時間を短縮することを目的とする。 It is an object of the present invention to shorten the time required for decrypting a data file necessary for a user's work by efficiently decrypting the data file.
また、本発明は効率的にデータファイルを暗号化することによりユーザの作業終了時におけるデータファイルの暗号化に要する時間を短縮することを目的とする。 Another object of the present invention is to reduce the time required for data file encryption at the end of the user's work by efficiently encrypting the data file.
本発明は、上記課題を解釈するために、以下の手段を採用した。
(1)すなわち、本発明は、コンピュータに、所定の処理の実行要求を受けたときに、データファイルの利用に応じて該データファイルのファイル情報を記憶した利用ファイル管理情報記憶手段を参照し、該実行要求前に利用したデータファイルのファイル情報のうち、所定の順位付けによって順位の高いものから第1の順位数に相当する個数分のデータファイルのファイル情報を取得する利用ファイル情報取得ステップと、データファイルが暗号化されていることを示す暗号化ファイル情報が記憶された暗号化ファイル管理情報記憶手段を参照して、前記利用ファイル情報取得ステップで取得したファイル情報に対応するデータファイルが暗号化されているか否かを判定する復号対象判定ステップと、前記復号対象判定ステップで暗号化されていると判定したデータファイルを復号化する復号化ステップと、を実行させることを特徴とするプログラムである。この構成により、所定の処理の実行要求を受けたとき、ユーザの作業に必要となるであろうデータファイルだけを復号化し、他のデータファイルについては復号化する必要がないため、データファイルの復号に要する時間を短縮することが可能となる。
The present invention employs the following means in order to interpret the above problems.
(1) That is, the present invention refers to a use file management information storage unit that stores file information of a data file according to the use of the data file when the computer receives a request to execute a predetermined process. A utilization file information acquisition step of acquiring file information of data files corresponding to a first rank number from a higher rank according to a predetermined ranking among the file information of the data file used before the execution request; The data file corresponding to the file information acquired in the used file information acquisition step is encrypted by referring to the encrypted file management information storage means storing the encrypted file information indicating that the data file is encrypted. The decryption target determination step for determining whether or not the data is encrypted, and the decryption target determination step A decoding step for decoding the determined data file that is a program for causing the execution. With this configuration, when a request to execute a predetermined process is received, only the data file that would be necessary for the user's work is decrypted, and it is not necessary to decrypt the other data files. It is possible to reduce the time required for the process.
(2)また、本発明は、前記プログラムが前記所定の処理の実行要求を受けたときに、前記利用ファイル情報取得ステップで取得したファイル情報に対応するデータファイルについて、データファイル相互の関連性を示す値が記憶された作業ファイル相関管理情報記憶手段を参照して、関連性の高いものから所定の関連個数分のデータファイルのファイル情報を取得する相関ファイル情報取得ステップを更に備え、前記復号対象判定ステップは、更に、暗号化ファイル管理情報記憶手段を参照して、前記相関ファイル情報取得ステップで取得したファイル情報に対応するデータファイルが暗号化されているか否かを判定することを特徴としてもよい。この構成により、ユーザの作業に必要となるであろうデータファイル及びそのデータファイルと関連するデータファイルを、予めユーザが設定した範囲で先行して復号化しておくことができるので、ユーザが現在行っている作業に関連するデータファイルをスムーズにオープンすることが可能となる。 (2) Further, according to the present invention, when the program receives an execution request for the predetermined process, the data file corresponding to the file information acquired in the used file information acquisition step is correlated with the data file. A correlation file information acquisition step for acquiring file information of a predetermined number of data files from highly relevant ones with reference to the work file correlation management information storage means in which the indicated value is stored; The determination step may further include determining whether or not the data file corresponding to the file information acquired in the correlation file information acquisition step is encrypted with reference to the encrypted file management information storage unit. Good. With this configuration, the data file that will be necessary for the user's work and the data file related to the data file can be decoded in advance within the range set by the user in advance, so that the user can perform the current operation. It is possible to smoothly open data files related to the work being performed.
(3)また、本発明は、前記プログラムが前記所定の処理の実行要求を受けたときに、前記利用ファイル管理情報記憶手段を参照し、所定の順位付けにおいて順位の高いものから、前記第1の順位数との隔たりを示す緩衝数を前記第1の順位数に加算した第2の順位数に相当する個数分のデータファイルのファイル情報を取得する第2の利用ファイル情報取得ステップと、前記第2の利用ファイル情報取得ステップで取得した第2の順位数に相当する個数分のデータファイルについて前記作業ファイル相関管理情報記憶手段を参照して、関連性の高いものから所定の関連個数分のデータファイルのファイル情報を取得する第2の相関ファイル情報取得ステップと、データファイルが復号化されていることを示す復号化ファイル情報が記憶された復号化ファイル管理情報記憶手段を参照して、前記第2の利用ファイル情報取得ステップで取得したファイル情報、及び、前記第2の相関ファイル情報取得ステップで取得したファイル情報に対応するデータファイルを除くデータファイルが復号化されているか否か判定する暗号対象判定ステップと、前記暗号対象判定ステップで復号化されていると判定したデータファイルを暗号化する暗号化ステップとを更に
備えることを特徴としてもよい。この構成により、ユーザの作業に必要でなくなったであろうデータファイルを、ユーザが予め設定した範囲で先行して暗号化しておくことが可能となる。
(3) Further, according to the present invention, when the program receives the execution request for the predetermined process, the use file management information storage unit is referred to, and the first to the first in the predetermined ranking A second usage file information acquisition step of acquiring file information of data files corresponding to a second rank number obtained by adding a buffer number indicating a difference from the rank number to the first rank number; With reference to the work file correlation management information storage means for the number of data files corresponding to the second order number acquired in the second usage file information acquisition step, the data files corresponding to the predetermined number from the highly relevant ones are referred to. A second correlation file information acquisition step for acquiring file information of the data file, and decrypted file information indicating that the data file is decrypted are stored. Referring to the decrypted file management information storage means, excluding the file information acquired in the second used file information acquisition step and the data file corresponding to the file information acquired in the second correlation file information acquisition step An encryption target determination step for determining whether or not a data file is decrypted, and an encryption step for encrypting the data file determined to be decrypted in the encryption target determination step may be further provided. Good. With this configuration, a data file that would not be necessary for the user's work can be encrypted in advance within a range preset by the user.
(4)また、本発明は、前記プログラムが前記所定の処理を実行したときに、前記復号化ステップで復号化したデータファイルと、該所定の処理の実行要求の対象となったデータファイルの組み合わせごとに、その組み合わせを構成するデータファイル相互の関連性を示す値を1単位分加算して前記作業ファイル相関管理情報記憶手段に記憶する相関管理ステップを更に備えることを特徴としてもよい。この構成により、ユーザが利用したデータファイルと関連があるデータファイルとの関連性を示す値を1単位分加算することが可能となる。 (4) Further, according to the present invention, when the program executes the predetermined process, the combination of the data file decrypted in the decryption step and the data file subject to the execution request for the predetermined process Further, a correlation management step of adding one unit of a value indicating the relevance between data files constituting the combination and storing the value in the work file correlation management information storage means may be further provided. With this configuration, it is possible to add one unit of a value indicating the relationship between the data file used by the user and the related data file.
(5)また、本発明は、データファイルの利用に応じて該データファイルのファイル情報を記憶する利用ファイル管理情報記憶手段と、所定の処理の実行要求を受けたときに、前記利用ファイル管理情報記憶手段を参照し、該実行要求前に利用したデータファイルのファイル情報のうち、所定の順位付けによって順位の高いものから第1の順位数に相当する個数分のデータファイルのファイル情報を取得する利用ファイル情報取得手段と、データファイルが暗号化されていることを示す暗号化ファイル情報を記憶する暗号化ファイル管理情報記憶手段と、前記暗号化ファイル管理情報記憶手段を参照して、前記利用ファイル情報取得手段で取得したファイル情報に対応するデータファイルが暗号化されているか否かを判定する復号対象判定手段と、前記復号対象判定手段で暗号化されていると判定したデータファイルを復号化する復号化手段と、を備える情報処理装置であってもよい。この構成により、情報処理装置が所定の処理の実行要求を受けたとき、ユーザの作業に必要となるであろうデータファイルだけを復号化し、他のデータファイルについては復号化する必要がないため、データファイルの復号に要する時間を短縮することが可能となる。 (5) Further, the present invention provides a utilization file management information storage means for storing file information of the data file according to utilization of the data file, and the utilization file management information when a request for executing a predetermined process is received. Referring to the storage means, the file information of the number of data files corresponding to the number of first ranks is obtained from the highest rank among the file information of the data files used before the execution request by a predetermined ranking. Referring to the use file information acquisition means, encrypted file management information storage means for storing encrypted file information indicating that the data file is encrypted, and the use file information referring to the encrypted file management information storage means Decryption target determination means for determining whether or not the data file corresponding to the file information acquired by the information acquisition means is encrypted When a decoding means for decoding the determined data file that is encrypted with the decoding target determining unit may be an information processing apparatus including a. With this configuration, when the information processing apparatus receives an execution request for a predetermined process, only the data file that will be necessary for the user's work is decrypted, and it is not necessary to decrypt the other data files. It is possible to shorten the time required for decoding the data file.
また、本発明は、コンピュータその他の装置、機械等が上記いずれかの処理を実行する方法であってもよい。また、本発明は、コンピュータその他の装置、機械等に、以上のいずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録したものであってもよい。 Further, the present invention may be a method in which a computer, other devices, machines, etc. execute any one of the processes described above. Further, the present invention may be a program in which a computer or other device, machine, or the like realizes any one of the functions described above is recorded on a computer-readable recording medium.
本発明によれば、ユーザの作業に必要なデータファイルを、ユーザが設定した範囲で復号化しておくことで、効率的にデータファイルを復号化することができる。そのためユーザが現在行っている作業に必要なデータファイルの復号化に要する時間を短縮することが可能となる。また、本発明はユーザの作業に関連するデータファイルを、ユーザが設定した範囲で先行して復号化しておくことで、ユーザに負担をかけずに高いセキュリティレベルを維持することが可能となる。さらに、ユーザの作業に関連しなくなったであろうデータファイルを、ユーザが設定した範囲で先行して暗号化しておくことで、効率的にデータファイルを暗号化することができる。そのためユーザの作業終了時におけるデータファイルの暗号化に要する時間を短縮することにより暗号化待ち時間を最小限に抑えることが可能となる。 According to the present invention, it is possible to efficiently decrypt a data file by decrypting a data file necessary for the user's work within a range set by the user. Therefore, it is possible to reduce the time required for decrypting the data file necessary for the work currently performed by the user. Further, according to the present invention, it is possible to maintain a high security level without imposing a burden on the user by previously decrypting the data file related to the user's work within the range set by the user. Furthermore, the data file can be efficiently encrypted by precedingly encrypting the data file that will no longer be related to the user's work within the range set by the user. Therefore, it is possible to minimize the encryption waiting time by reducing the time required to encrypt the data file at the end of the user's work.
以下、図面を参照して本発明の実施をするための最良の形態(以下、実施形態という)に係る情報処理装置について説明する。以下の実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。 An information processing apparatus according to the best mode for carrying out the present invention (hereinafter referred to as an embodiment) will be described below with reference to the drawings. The configuration of the following embodiment is an exemplification, and the present invention is not limited to the configuration of the embodiment.
〈機能概要〉
図1は、本発明が採用される情報処理装置のシステム構成を示したブロック図である。
この情報処理装置は、例えば、パーソナルコンピュータ、サーバ、携帯情報端末、携帯電話等によって構成することができる。
<Functional overview>
FIG. 1 is a block diagram showing a system configuration of an information processing apparatus in which the present invention is adopted.
This information processing apparatus can be configured by, for example, a personal computer, a server, a portable information terminal, a mobile phone, or the like.
この情報処理装置は、ハードウェアとしては、不図示のCPU、メモリ、ハードディスク、入出力インターフェース、通信インターフェース等を有している。このような構成は、一般的なコンピュータとして周知であるのでその説明を省略する。 This information processing apparatus includes a CPU (not shown), a memory, a hard disk, an input / output interface, a communication interface, and the like as hardware. Since such a configuration is well known as a general computer, its description is omitted.
図1のように、この情報処理装置は、不図示のCPU上で実行されるオペレーティングシステム101、およびオペレーティングシステム101と連係する暗号アプリケーション103によりその機能を実現される。また、本情報処理装置は、メモリまたはハードディスクとして構成される記憶装置102上に各種管理情報を有している。暗号アプリケーション103は、記憶装置102上の各種管理情報にアクセスし、本情報処理装置の機能を実現する。
As shown in FIG. 1, this information processing apparatus has its functions realized by an operating system 101 executed on a CPU (not shown) and a
オペレーティングシステム101は、イベント取得機能、画面表示機能、利用ファイル管理機能を有している。イベント取得機能は、例えばユーザがデータファイルを開いたことをトリガとしてイベントを取得し、後述する先行暗号化・復号化指示処理の開始条件を取得する。画面表示機能は、例えばユーザが最近利用したデータファイルのファイル名の一覧を画面に表示する機能である。利用ファイル管理機能は、例えばユーザが最近利用したデータファイルを最新の順に記憶し、管理しておく機能である。ただし、ユーザが利用したデータファイルを利用頻度の高い順に記憶し、管理しておくようにしてもよい。 The operating system 101 has an event acquisition function, a screen display function, and a use file management function. The event acquisition function acquires an event triggered by, for example, the user opening a data file, and acquires a start condition of a preceding encryption / decryption instruction process described later. The screen display function is a function for displaying, for example, a list of file names of data files recently used by the user on the screen. The use file management function is a function for storing and managing data files recently used by the user in the latest order, for example. However, the data file used by the user may be stored and managed in order of frequency of use.
記憶装置102は、例えばHDD(ハードディスク装置、メモリ)等からなり、各種の管理情報を記憶する。図1のように、本情報処理装置は管理情報として暗号化ファイル管理情報201、レベル管理情報202、復号化ファイル管理情報203、作業ファイル相関管理情報204、ワークリスト管理情報205、利用ファイル管理情報206を有する。
The
本情報処理装置は、これらの管理情報を基にデータファイル復号化機能、データファイル暗号化機能を有しており、一括復号指示処理、先行暗号・復号指示処理、一括暗号化指示処理を行う。 The information processing apparatus has a data file decryption function and a data file encryption function based on the management information, and performs a collective decryption instruction process, a preceding encryption / decryption instruction process, and a collective encryption instruction process.
図2は、各管理情報のデータ構造例を示した図である。図2に示すように、暗号化ファイル管理情報201はデータファイルの実ファイルパスとそのデータファイルが暗号化された場合にそれに対応する暗号化ファイルパスとを記憶し、管理している。ファイルパスはデータファイルの所在を示すための文字列であり、本発明におけるファイル情報に相当する。
FIG. 2 is a diagram illustrating a data structure example of each management information. As shown in FIG. 2, the encrypted
暗号化ファイルパスは暗号化されているデータファイルの所在を示すための文字列である。実ファイルパスは、暗号化されたデータファイルの暗号化される以前のデータファイルの所在を示すための文字列である。例えば、実ファイルパスはC:\WORK\作業状況.xls等の文字列である。一方、この実ファイルパスに対して、例えば、暗号化ファイルパスはC:\WORK\作業状況.sba等の文字列となる。 The encrypted file path is a character string for indicating the location of the encrypted data file. The actual file path is a character string for indicating the location of the data file before encryption of the encrypted data file. For example, the actual file path is a character string such as C: \ WORK \ work status.xls. On the other hand, for this actual file path, for example, the encrypted file path is a character string such as C: \ WORK \ work status.sba.
復号化されていたデータファイルが暗号化されると、暗号化ファイル管理情報201に実ファイルパス及び暗号化ファイルパスを持つレコードが1件追加される。
When the decrypted data file is encrypted, one record having an actual file path and an encrypted file path is added to the encrypted
レベル管理情報202は、再利用予測レベル、再利用予測緩衝レベル、同時利用予測レベルの要素で構成される。再利用予測レベルは、情報処理装置が所定の処理の実行要求を受けたときに既にユーザが利用していたデータファイルを所定の基準で順位付けした場合
に、順位が高いものから数えた場合の順位数(以下、第1の順位数という。)の値である。ユーザは、再利用予測レベルとして所望の値を設定できる。ここで、所定の基準で順位付けとは、例えばユーザが利用したデータファイルの更新日付の最新順での順位が望ましい。ただし、他の基準、例えばユーザがデータファイルを利用した利用頻度の高い順で順位付けしてもよい。所定の基準の順位付けは、本発明における所定の順位付けに相当する。
The
再利用予測緩衝レベルは、再利用予測レベルの値付近のデータファイルが頻繁に暗号化や復号化を繰り返さないようにするために第1の順位数の値に付加される値で、本発明における緩衝数に相当する。ユーザは再利用予測緩衝レベルとして所望の値を設定できる。 The reuse prediction buffer level is a value added to the value of the first rank number in order to prevent data files near the reuse prediction level value from frequently repeating encryption and decryption. Corresponds to the number of buffers. The user can set a desired value as the reuse prediction buffer level.
同時利用予測レベルは、ユーザが利用したデータファイルと関連性があるデータファイルについてその関連性を示す値を数値の大きい順で順位付けした場合に、順位が高いものから数えたときの順位数に相当する値である。ユーザは同時利用予測レベルとして所望の値を設定できる。 The simultaneous use prediction level is the number of ranks when the data files that are related to the data files used by the users are ranked in descending order of the numerical values, indicating the relevance of the data files. Corresponding value. The user can set a desired value as the simultaneous use prediction level.
復号化ファイル管理情報203は復号化ファイルパスを記憶し、管理する。復号化ファイルパスは、復号化されているデータファイルの所在を示す文字列である。暗号化されていたデータファイルが復号化されると復号化ファイル管理情報203としてレコードが1件追加される。
The decrypted
作業ファイル相関管理情報204は、2つのパス名の組(パス1、パス2)及び関連値を有するレコードを記憶し、管理する。パス1、パス2は2個のデータファイルの組み合わせを示す。パス1、パス2は復号化されているデータファイルの復号化ファイルパスまたはユーザによる操作開始の対象となったデータファイルのファイルパス(以下、対象ファイルのパスともいう)である。関連値は、復号化されているデータファイルとユーザによる操作開始の対象となったデータファイルとの関連性を示しており、本発明におけるデータ相互の関連性を示す値に相当する。例えば、パス1はC:\WORK\作業状況.xls等の文字列、パス2はD:\MyDocument\売上報告.doc等の文字列、関連値は20等の数値である。
The work file
ワークリスト管理情報205はワークパスを記憶し、管理する。ワークパスは、後述する先行暗号化指示処理において暗号化処理を行う際の作業領域となるデータファイルの所在を示す文字列である。例えば、ワークパスはC:\WORK\作業状況.xls等の文字列である。
The work
利用ファイル管理機能から得られる情報(利用ファイル管理情報)206は、利用ファイルパスを記憶し、管理する。利用ファイルパスは、情報処理装置が所定の処理の実行要求を受ける前にユーザが利用したデータファイルの所在を示す文字列である。利用ファイルパスはC:\WORK\作業状況.xls等の文字列である。 Information (used file management information) 206 obtained from the used file management function stores and manages the used file path. The use file path is a character string indicating the location of the data file used by the user before the information processing apparatus receives a request to execute a predetermined process. Use file path is a character string such as C: \ WORK \ Working Status.xls.
〈処理フロー〉
図3は、本情報処理装置の処理概要を示すフローチャートである。この処理は、本情報処理装置に含まれる不図示のCPUで実行されるコンピュータプログラムとして実現できる。この処理はユーザが情報処理装置にログインしたときに起動される。この処理では情報処理装置は、まず、一括復号化指示処理を実行する(S301)。ここでは、ユーザのログイン時に、ユーザが利用するであろうデータファイル及びそのデータファイルと関連性のあるデータファイルを一括して復号化する。
<Processing flow>
FIG. 3 is a flowchart showing an outline of processing of the information processing apparatus. This process can be realized as a computer program executed by a CPU (not shown) included in the information processing apparatus. This process is activated when the user logs into the information processing apparatus. In this process, the information processing apparatus first executes a batch decryption instruction process (S301). Here, when a user logs in, a data file that the user will use and a data file related to the data file are collectively decoded.
次に情報処理装置は、先行暗号化・復号化指示処理を実行する(S302)。先行暗号化・復号化指示処理は、ユーザが終了処理を要求するまで繰り返して実行される。終了処理の実行要求を受けた場合、情報処理装置は、一括暗号化処理を実行する(S303)。
この処理では、情報処理装置は、復号化されているデータファイルを一括して暗号化する。終了処理の実行要求とは、例えばログアウトの要求である。ただし、電源を落とすシステム停止処理の実行要求または電源を供給したまま一時的に情報処理装置を停止するサスペンド処理の実行要求があったときに、一括暗号化を実行するようにしてもよい。その場合には、情報処理装置に電源が投入され、システムの起動が完了したときに一括復号化指示処理を実行すればよい。また、サスペンド状態からレジュームしたときに一括復号化指示処理を実行すればよい。
Next, the information processing apparatus executes preceding encryption / decryption instruction processing (S302). The preceding encryption / decryption instruction process is repeatedly executed until the user requests an end process. When the execution request for the end process is received, the information processing apparatus executes a batch encryption process (S303).
In this process, the information processing apparatus collectively encrypts the decrypted data files. The termination process execution request is, for example, a logout request. However, the batch encryption may be executed when there is a request for executing a system stop process for turning off the power or a request for executing a suspend process for temporarily stopping the information processing apparatus while the power is supplied. In that case, the batch decryption instruction process may be executed when the information processing apparatus is turned on and the activation of the system is completed. Also, the batch decoding instruction process may be executed when resuming from the suspended state.
図4は、一括復号化指示処理(図3のS301)の詳細を示すフローチャートである。この処理では、まず情報処理装置はレベル管理情報202を参照し、レベル管理情報202から再利用予測レベルの値を取得する(S401)。
FIG. 4 is a flowchart showing details of the batch decryption instruction process (S301 in FIG. 3). In this process, first, the information processing apparatus refers to the
次に、情報処理装置は、利用ファイル管理情報206を参照し、第1の順位数に相当する個数分のデータファイルの利用ファイルパスのレコード群を取得する(S402)。さらに、情報処理装置は、S402で取得した利用ファイルパスのレコード群から先頭レコードを読み込む(S403)。
Next, the information processing apparatus refers to the use
そして、情報処理装置は、S402で取得した利用ファイルパスの全レコードを処理したか否かを判定する(S404)。S402で取得した利用ファイルパスの全レコードが処理されているのならば、情報処理装置は一括復号化指示処理を終了する。S402で取得した利用ファイルパスの全レコードが処理されていないのならば、情報処理装置は読み込んだレコードから利用ファイルパスを取得する(S405)。 Then, the information processing apparatus determines whether or not all records of the used file path acquired in S402 have been processed (S404). If all the records of the used file path acquired in S402 have been processed, the information processing apparatus ends the batch decryption instruction process. If all the records of the used file path acquired in S402 have not been processed, the information processing apparatus acquires the used file path from the read record (S405).
そして、情報処理装置は暗号化ファイル管理情報201を参照し、暗号化ファイル管理情報201から暗号化ファイルパスを取得する(S406)。すなわち、情報処理装置は暗号化ファイル管理情報201を参照し、利用ファイルパスの文字列と一致するファイルパス(これを暗号化ファイルパスに対して実ファイルパスという)が記憶されているレコードから暗号化ファイルパスを取得する。
Then, the information processing apparatus refers to the encrypted
次に、情報処理装置は、S406で取得した暗号化ファイルパスに該当する暗号化されているデータファイルを復号化する(S407)。 Next, the information processing apparatus decrypts the encrypted data file corresponding to the encrypted file path acquired in S406 (S407).
さらに、情報処理装置は、S402で取得した利用ファイルパスのレコード群から次レコードを読み込む(S408)。その後、情報処理装置は、制御をS404へ戻す。このようにして、情報処理装置は第1の順位数に相当する個数分の利用ファイルパスで指定されるデータファイルを複合化する。 Further, the information processing apparatus reads the next record from the record group of the used file path acquired in S402 (S408). Thereafter, the information processing apparatus returns the control to S404. In this way, the information processing apparatus combines data files specified by the number of used file paths corresponding to the number of first ranks.
図5は、先行暗号化・復号化指示処理(図3のS302)の詳細を示すフローチャートである。情報処理装置は、ユーザの実行要求を監視しており、所定のファイル操作開始処理の実行要求があった場合、図5に示す処理を実行する。ここで、所定のファイル操作開始処理の実行要求とは、例えば、特定のデータファイルのオープン(データファイルの操作開始処理)、オープンされたデータファイルへの書き込み、オープンされたデータファイルからの読み出し、データファイルのクローズ等をいう。この処理では、情報処理装置は、先行復号化指示処理(S501)を実行する。すなわち、情報処理装置が、あるデータファイルの操作開始処理の実行要求を受けたときに、そのデータファイルとともにユーザが利用する可能性の高いデータファイル及びそれらのデータファイルと関連があるデータファイルを先行して復号化する。 FIG. 5 is a flowchart showing details of the preceding encryption / decryption instruction process (S302 in FIG. 3). The information processing apparatus monitors the execution request of the user, and executes the process shown in FIG. 5 when there is an execution request for a predetermined file operation start process. Here, the execution request for the predetermined file operation start process is, for example, opening a specific data file (data file operation start process), writing to the opened data file, reading from the opened data file, This refers to closing a data file. In this process, the information processing apparatus executes a preceding decoding instruction process (S501). That is, when an information processing apparatus receives an execution request for an operation start process for a data file, the data file that is likely to be used by the user together with the data file and a data file related to the data file are preceded. And decrypt.
次に、情報処理装置は先行暗号化指示処理(S502)を実行する。ここでは情報処理装置がデータファイルの操作開始処理の実行要求を受けたときに、ユーザが利用する可能
性の低いデータファイル及びそのデータファイルと関連があるデータファイルを先行して暗号化する。
Next, the information processing apparatus executes a preceding encryption instruction process (S502). Here, when the information processing apparatus receives a request to execute a data file operation start process, the data file that is unlikely to be used by the user and the data file related to the data file are encrypted in advance.
次に、情報処理装置は作業関連情報収集処理(S503)を実行する。この処理では、情報処理装置は、データファイルの操作開始処理が実行されたデータファイルと関連があるデータファイルとの関連性を示す値を1単位分加算する。 Next, the information processing apparatus executes a work related information collection process (S503). In this process, the information processing apparatus adds one unit of a value indicating the relationship between the data file that has been subjected to the data file operation start process and the related data file.
S501からS503の処理を行った後に、先行暗号化・復号化指示処理は終了し、情報処理装置は再びユーザ操作を監視する。 After performing the processing from S501 to S503, the preceding encryption / decryption instruction processing ends, and the information processing apparatus monitors the user operation again.
図6は、先行復号化指示処理(図5の501)の詳細を示すフローチャートである。この処理では、まず情報処理装置はレベル管理情報202を参照し、レベル管理情報202から再利用予測レベルの値を取得する(S601)。
FIG. 6 is a flowchart showing details of the preceding decoding instruction process (501 in FIG. 5). In this process, first, the information processing apparatus refers to the
次に、情報処理装置は、利用ファイル管理情報206を参照し、第1の順位数に相当する個数分のデータファイルの利用ファイルパスのレコード群を取得する(S602)。
Next, the information processing apparatus refers to the use
さらに、情報処理装置は暗号化ファイル管理情報201を参照し、利用ファイルパスの文字列と一致する実ファイルパスが記憶されているレコードから暗号化ファイルパスを取得し、暗号化ファイルパスで指定される暗号化されているデータファイルを復号化する(S603)。
Further, the information processing apparatus refers to the encrypted
そして、情報処理装置はS602で取得した利用ファイルパスのレコード群から先頭レコードを読み込む(S604)。次に、情報処理装置はS602で取得した利用ファイルパスの全レコードについて先行復号化指示処理を行った否かを判定する(S605)。 Then, the information processing apparatus reads the first record from the record group of the used file path acquired in S602 (S604). Next, the information processing apparatus determines whether or not the preceding decoding instruction process has been performed for all the records in the used file path acquired in S602 (S605).
S602で取得した利用ファイルパスの全レコードについてS605からS610の処理を行ったならば、情報処理装置は先行復号化指示処理を終了する。一方、これらの処理を行っていないレコードが残っているならば、情報処理装置は作業ファイル相関管理情報204を参照する。そして、情報処理装置は作業ファイル相関管理情報204が記憶するレコードのうち、パス1またはパス2のいずれかにS602で取得したレコード群が記憶する利用ファイルパスの文字列と一致するファイルパスが記憶されているレコードを選択する。そして、情報処理装置は選択したレコードのうち、関連値の大きいものから数えて同時利用予測レベルの値の数のレコード群を取得する(S606)。
If the processing from S605 to S610 has been performed for all the records in the used file path acquired in S602, the information processing apparatus ends the preceding decoding instruction processing. On the other hand, if there remains a record that has not been subjected to these processes, the information processing apparatus refers to the work file
次に、情報処理装置はS606で取得したレコード群に記憶されているパス1またはパス2のいずれかのファイルパスのうち、S602で取得した利用ファイルパスの文字列と一致しない方のファイルパスを取得する(S607)。 Next, the information processing apparatus selects the file path that does not match the character string of the used file path acquired in S602 out of either the path 1 or the path 2 stored in the record group acquired in S606. Obtain (S607).
次に、情報処理装置は暗号化ファイル管理情報201を参照し、暗号化ファイル管理情報201から暗号化ファイルパスを取得する(S608)。すなわち、情報処理装置は暗号化ファイル管理情報201を参照し、S607で取得したファイルパスの文字列と一致する実ファイルパスが記憶されているレコードから暗号化ファイルパスを取得する。
Next, the information processing apparatus refers to the encrypted
次に、情報処理装置は暗号化ファイルパスで指定される暗号化されているデータファイルを復号化する(S609)。なお、図11で説明するように、この復号化する処理では、データファイルがすでに復号化されているか否かを判定し、復号化されている場合には、そのまま処理を終了する。 Next, the information processing apparatus decrypts the encrypted data file specified by the encrypted file path (S609). Note that, as will be described with reference to FIG. 11, in this decoding process, it is determined whether or not the data file has already been decoded. If the data file has been decoded, the process ends.
さらに、情報処理装置はS602で取得した利用ファイルパスのレコード群から次レコ
ードを読み込む(S608)。その後、情報処理装置は、制御をS605に戻す。このようにして、情報処理装置は、第1の順位数に相当する個数分の利用ファイルパスで指定されるデータファイル及びそのデータファイルと関連があるデータファイルを先行複合化する。
Furthermore, the information processing apparatus reads the next record from the record group of the used file path acquired in S602 (S608). Thereafter, the information processing apparatus returns the control to S605. In this way, the information processing apparatus pre-combines the data file specified by the number of used file paths corresponding to the number of first ranks and the data file related to the data file.
図7は、先行暗号化指示処理(図5のS502)の詳細を示すフローチャートである。この処理では情報処理装置はレベル管理情報202から再利用予測レベルの値を取得する(S701)。 FIG. 7 is a flowchart showing details of the preceding encryption instruction process (S502 in FIG. 5). In this process, the information processing apparatus acquires a reuse prediction level value from the level management information 202 (S701).
次に、情報処理装置は、レベル管理情報202から再利用予測緩衝レベルの値(以下、緩衝数ともいう)を取得する(S702)。 Next, the information processing apparatus acquires a reuse prediction buffer level value (hereinafter also referred to as a buffer number) from the level management information 202 (S702).
次に、情報処理装置は、利用ファイル管理情報206を参照し、利用ファイル管理情報206から第1の順位数に緩衝数を加算した順位数(以下、第2の順位数という)に相当する個数分のデータファイルの利用ファイルパスのレコード群を取得する(S703)。
Next, the information processing apparatus refers to the use
次に、情報処理装置はワークリスト管理情報205を初期化する(S704)。ここでは情報処理装置はワークリスト管理情報205の中に存在しているワークパスのレコードを削除する。次に、情報処理装置は、S703で取得したレコード群から先頭レコードを読み込む(S705)。このレコードを現在処理中のレコードと呼ぶ。
Next, the information processing apparatus initializes the work list management information 205 (S704). Here, the information processing apparatus deletes the work path record existing in the work
次に、情報処理装置は、S703で取得したレコード群の全レコードを処理したか否かを判定する(S706)。そして、全レコードが処理されている場合、情報処理装置はS709の処理を行う。一方、処理されていないレコードが残っている場合、情報処理装置はS707の処理を行う。 Next, the information processing apparatus determines whether all the records in the record group acquired in S703 have been processed (S706). If all records have been processed, the information processing apparatus performs the process of S709. On the other hand, when a record that has not been processed remains, the information processing apparatus performs the process of S707.
次に、情報処理装置は、作業ファイル相関管理情報204を参照し、作業ファイル相関管理情報204が記憶するレコードのパス1またはパス2のいずれかに現在処理中のレコードの利用ファイルパスの文字列が一致するか否かを判定する。現在処理中のレコードの利用ファイルパスがパス1またはパス2と一致する場合、そのパス1、パス2が記憶される作業ファイル相関管理情報204のレコードから関連ファイルのパスと関連値を取り出す。ここで、関連ファイルのパスとは、利用ファイルパスと組になって、作業ファイル相関管理情報204のレコードに(パス1、パス2で)記憶されるファイルパスをいう。
Next, the information processing apparatus refers to the work file
そして、情報処理装置は、関連ファイルのパスと関連値をワークリストに記憶する。ただし、ワークリスト中の関連ファイルのパス数が同時利用予測レベルを超えたときは、関連値の大きい順に同時利用予測レベル数だけワークリストに記憶する(S707)。 Then, the information processing apparatus stores the path and the related value of the related file in the work list. However, when the number of paths of related files in the work list exceeds the simultaneous use prediction level, only the number of simultaneous use prediction levels is stored in the work list in descending order of the related value (S707).
次に、情報処理装置は、S703で取得したレコード群から次のレコードを読み込む(S708)。 Next, the information processing apparatus reads the next record from the record group acquired in S703 (S708).
S706の判定ですべてのレコードが処理されたと判定すると、情報処理装置は、復号化ファイル管理情報203を参照し、復号化ファイル管理情報203からレコード群を取得する(S709)。ここで、復号化ファイル管理情報203から取得するレコード群は、S703で取得した全レコードのファイルパスの文字列と一致しない、かつワークリスト管理情報205が記憶するワークパスの文字列とも一致しないファイルパスを持つレコード群である。
If it is determined in step S706 that all records have been processed, the information processing apparatus refers to the decrypted
次に、情報処理装置は、S709で取得したレコード群から先頭レコードを読み込む(S710)。 Next, the information processing apparatus reads the first record from the record group acquired in S709 (S710).
次に、情報処理装置は、S709で取得した全レコードについて先行暗号化指示処理を行ったか否かを判定する(S711)。S709で取得した全レコードについて先行暗号化指示処理を行った場合、情報処理装置は、先行暗号化指示処理を終了する。一方、S709で取得した全レコードについて先行暗号化指示処理を行っていないレコードが残っている場合、情報処理装置は、そのレコードの復号化ファイルパスで指定されるデータファイルを暗号化する(S712)。なお、図10で説明するように、この処理でデータファイルが暗号化されている場合は、情報処理装置は、そのまま処理を終了する。 Next, the information processing apparatus determines whether or not the preceding encryption instruction process has been performed for all the records acquired in S709 (S711). When the preceding encryption instruction process is performed for all the records acquired in S709, the information processing apparatus ends the preceding encryption instruction process. On the other hand, if there is a record that has not been subjected to the preceding encryption instruction process for all the records acquired in S709, the information processing apparatus encrypts the data file specified by the decryption file path of the record (S712). . As will be described with reference to FIG. 10, when the data file is encrypted by this processing, the information processing apparatus ends the processing as it is.
さらに、情報処理装置は、S709で取得したレコード群から次のレコードを読み込む(S713)。その後、情報処理装置は、制御をS711に戻す。 Further, the information processing apparatus reads the next record from the record group acquired in S709 (S713). Thereafter, the information processing apparatus returns the control to S711.
このようにして、情報処理装置は、第2の順位数に相当する個数分の利用ファイルパスで指定されるデータファイルおよびワークパスで指定されるデータファイル以外の復号化されているデータファイルを先行暗号化する。 In this way, the information processing apparatus precedes the data file specified by the number of used file paths corresponding to the number of second ranks and the decoded data file other than the data file specified by the work path. Encrypt.
図8は作業関連情報収集処理(図5のS503)の詳細を示すフローチャートである。この処理では、ユーザによる操作開始の対象となったファイルと復号化されているファイルとの組(パス1、パス2)に対して、関連値を現時点で加算する。すなわち、この処理では情報処理装置は、復号化ファイル管理情報203を参照し、復号化ファイル管理情報203から復号化ファイルパスのレコード群を取得する(S801)。
FIG. 8 is a flowchart showing details of the work-related information collection process (S503 in FIG. 5). In this process, the related value is added to the set of the file (pass 1 and path 2) that is the target of the user's operation start and the decrypted file at the present time. That is, in this process, the information processing apparatus refers to the decrypted
次に、情報処理装置は、S801で取得したレコード群から先頭レコードを読み込む(S802)。そして、情報処理装置は、S801で取得した全レコードを処理したか否かを判定する(S803)。 Next, the information processing apparatus reads the first record from the record group acquired in S801 (S802). Then, the information processing apparatus determines whether all the records acquired in S801 have been processed (S803).
S801で取得した全レコードが処理されている場合、情報処理装置は、作業関連情報収集処理(図5のS503)を終了する。一方、作業関連情報収集処理(図5のS503)を行っていないレコードが残っている場合、情報処理装置は、S801で取得したレコード群の復号化ファイルパスと対象ファイルのパスのコードの大小関係を判定する(S804)。 When all the records acquired in S801 have been processed, the information processing apparatus ends the work related information collection process (S503 in FIG. 5). On the other hand, when there is a record that has not been subjected to the work-related information collection process (S503 in FIG. 5), the information processing apparatus determines the size relationship between the decrypted file path of the record group acquired in S801 and the path code of the target file. Is determined (S804).
次に、情報処理装置は、S804の大小関係の判定で、復号化ファイルパスのコードが対象ファイルのパスのコードより大きい値と判定した場合、作業ファイル相関管理情報204を更新する(S805)。すなわち、情報処理装置は、作業ファイル相関管理情報204のパス1と復号化ファイルパスが一致し、かつ、作業ファイル相関管理情報204のパス2と対象ファイルのパスが一致するレコードの関連値の値を1単位分増加させる。
Next, when it is determined in S804 that the code of the decrypted file path is larger than the code of the path of the target file, the information processing apparatus updates the work file correlation management information 204 (S805). That is, the information processing apparatus determines the value of the relation value of the record in which the path 1 of the work file
一方、作業ファイル相関管理情報204のパス1と復号化ファイルパスが一致し、かつ作業ファイル相関管理情報204のパス2と対象ファイルのパスが一致するレコードが存在しない場合(パス1またはパス2のいずれが一致しない場合)、情報処理装置は、作業ファイル相関管理情報204にレコードを1件追加する。ここで、追加されるレコードは、作業ファイル相関管理情報204のパス1の要素を復号化ファイルパスとし、パス2の要素を対象ファイルのパスとし、関連値の要素を1とする。
On the other hand, when the path 1 of the work file
次に、情報処理装置は、S804の大小関係の判定において、復号化ファイルパスのコードが対象ファイルのパスのコードより大きい値と判定しなかった場合、作業ファイル相関管理情報204の更新処理を行う(S806)。すなわち、情報処理装置は、作業ファイル相関管理情報204のパス1と対象ファイルのパスが一致し、かつ、作業ファイル相関管理情報204のパス2と復号化ファイルパスが一致するレコードの関連値の値を1単
位分増加させる。
Next, in the determination of the magnitude relationship in S804, the information processing apparatus performs update processing of the work file
一方、作業ファイル相関管理情報204のパス1と対象ファイルのパスが一致し、かつ、作業ファイル相関管理情報204のパス2と復号化ファイルパスが一致するレコードが存在しない場合(パス1またはパス2のいずれが一致しない場合)、情報処理装置は、作業ファイル相関管理情報204にレコードを1件追加する。ここで、追加されるレコードは、作業ファイル相関管理情報204のパス1の要素を対象ファイルのパスとし、パス2の要素を復号化ファイルパスとし、関連値の要素を1とする。
On the other hand, when the path 1 of the work file
以上のS804からS806の処理は、パス1とパス2の順序が入れ替わって作業ファイル相関管理情報204に二重に登録されることがないようにするためである。このような処理により、本情報処理装置は、対象ファイルと、その対象ファイルに所定のファイル操作開始処理が実行がされたときに復号化されていた関連ファイルとのユニークな組み合わせに対して、正確に関連値を算出し、更新することができる。ここで、対象ファイルとは、ユーザによる操作開始の対象となったデータファイルをいい、関連ファイルとは、利用ファイルパスと組になって、作業ファイル相関管理情報204のレコードに(パス1、パス2で)記憶されるファイルパスで指定されるデータファイルをいう。
The processing from S804 to S806 described above is to prevent the order of pass 1 and pass 2 from being switched and being registered in the work file
次に、情報処理装置は復号化ファイルパスのレコード群から次レコードを読み込む(S807)。その後、情報処理装置は、制御をS803に戻す。このようにして、情報処理装置は、作業ファイル相関管理情報204を更新する。
Next, the information processing apparatus reads the next record from the record group of the decrypted file path (S807). Thereafter, the information processing apparatus returns the control to S803. In this way, the information processing apparatus updates the work file
図9は、一括暗号化指示処理(図3のS303)の詳細を示すフローチャートである。この処理では、終了処理の実行要求を受けた情報処理装置は、復号化ファイル管理情報203を参照し、復号化ファイル管理情報203から復号化ファイルパスの全レコードを取得する(S901)。
FIG. 9 is a flowchart showing details of the batch encryption instruction process (S303 in FIG. 3). In this process, the information processing apparatus that has received the execution request for the end process refers to the decrypted
次に、情報処理装置は、S901で取得した全レコードの中から先頭レコードを読み込む(S902)。 Next, the information processing apparatus reads the first record from all the records acquired in S901 (S902).
そして、情報処理装置は、S901で取得した全レコードを暗号化処理したか否かを判定する(S903)。そして、全レコードが処理されている場合、情報処理装置はS906の処理を行う。一方、処理されていないレコードが残っている場合、情報処理装置はS904の処理を行う。 Then, the information processing apparatus determines whether all the records acquired in S901 have been encrypted (S903). If all records have been processed, the information processing apparatus performs the process of S906. On the other hand, when the record which has not been processed remains, the information processing apparatus performs the process of S904.
さらに、情報処理装置は、S902で読み込んだレコードの復号化ファイルパスに該当するデータファイルを暗号化する(S904)。次に、情報処理装置は、S901で取得した全レコードの中から次レコードを読み込む(S905)。その後、情報処理装置は、制御をS903に戻す。 Further, the information processing apparatus encrypts the data file corresponding to the decryption file path of the record read in S902 (S904). Next, the information processing apparatus reads the next record from all the records acquired in S901 (S905). Thereafter, the information processing apparatus returns the control to S903.
次に、情報処理装置は、復号化ファイル管理情報203を参照し、復号化ファイル管理情報203から復号化ファイルパスの全レコードを取得する(S906)。
Next, the information processing apparatus refers to the decrypted
次に、情報処理装置は、S906で取得した復号化ファイルパスのレコードが存在するか否かを判定する(S907)。この処理は、データファイルのファイル名を変更したとき等、復号化ファイル管理情報203に復号化ファイルパスのレコードが残っていた場合の処理である。レコードが存在しない場合、情報処理装置は終了処理を継続する。一方、レコードが存在する場合、情報処理装置は、S908の処理を行う。
Next, the information processing apparatus determines whether there is a record of the decrypted file path acquired in S906 (S907). This process is a process when a record of the decrypted file path remains in the decrypted
次に、情報処理装置は、S906で取得した全レコードを画面に出力する(S908)
。次に、情報処理装置は、終了処理の継続をユーザが指示したか否かを判定する(S909)。終了処理の継続をユーザが指示した場合、情報処理装置は終了処理を継続する。一方、終了処理の継続をユーザが指示しない場合、情報処理装置は終了処理を中止する。
Next, the information processing apparatus outputs all records acquired in S906 to the screen (S908).
. Next, the information processing apparatus determines whether or not the user has instructed to continue the termination process (S909). When the user instructs to continue the end process, the information processing apparatus continues the end process. On the other hand, when the user does not instruct the continuation of the end process, the information processing apparatus stops the end process.
このようにして、情報処理装置は、復号化ファイル管理情報203から取得した復号化ファイルパスが指定するデータファイルを暗号化する。
In this way, the information processing apparatus encrypts the data file specified by the decryption file path acquired from the decryption
図10は、暗号化処理の詳細を示すフローチャートである。この処理では、情報処理装置は、暗号化する対象となるデータファイルの復号化ファイルパスを復号化ファイル管理情報203から取得し、その復号化ファイルパスに復号化データファイルが実在するか否かを判定する(S1001)。取得した復号化ファイルパスに復号化データファイルが実在しない場合、情報処理装置は暗号化処理を終了する。一方、取得した復号化ファイルパスに復号化データファイルが実在する場合、情報処理装置は、S1002の処理を行う。
FIG. 10 is a flowchart showing details of the encryption process. In this processing, the information processing apparatus acquires the decryption file path of the data file to be encrypted from the decryption
次に、情報処理装置はS1001で実在すると判定した復号化データファイルを暗号化する(S1002)。 Next, the information processing apparatus encrypts the decrypted data file determined to exist in S1001 (S1002).
そして、情報処理装置は、暗号化ファイル管理情報201にレコードを追加する(S1003)。すなわち、情報処理装置は、暗号化ファイル管理情報201の実ファイルパスの要素を暗号化する対象となるデータファイルの復号化ファイルパスとし、暗号化ファイル管理情報201の暗号化ファイルパスの要素をS1002で暗号化したデータファイルの暗号化ファイルパスとするレコードを追加する。
The information processing apparatus adds a record to the encrypted file management information 201 (S1003). That is, the information processing apparatus sets the element of the actual file path of the encrypted
さらに、情報処理装置は復号化ファイル管理情報203からレコードを削除する(1004)。すなわち、情報処理装置は、S1002で暗号化した復号化データファイルの復号化ファイルパスの文字列と一致する復号化ファイルパスのレコードを復号化ファイル管理情報203から削除する。このようにして、情報処理装置は、暗号化する対象となるデータファイルを暗号化する。
Further, the information processing apparatus deletes the record from the decrypted file management information 203 (1004). That is, the information processing apparatus deletes from the decrypted
図11は、復号化処理の詳細を示すフローチャートである。この処理では、情報処理装置は、復号化する対象となるデータファイルの暗号化ファイルパスを暗号化ファイル管理情報201から取得し、その暗号化ファイルパスに暗号化データファイルが実在するか否かを判定する(S1101)。取得した暗号化ファイルパスに暗号化データファイルが実在する場合には、情報処理装置はS1102の処理を行う。一方、取得した暗号化ファイルパスに暗号化データファイルが実在しない場合には、情報処理装置は復号化処理を終了する。
FIG. 11 is a flowchart showing details of the decoding process. In this process, the information processing apparatus acquires the encrypted file path of the data file to be decrypted from the encrypted
次に、情報処理装置は、S1101で実在すると判定した暗号化データファイルを復号化する(S1102)。 Next, the information processing apparatus decrypts the encrypted data file determined to exist in S1101 (S1102).
そして、情報処理装置は、S1102で行った復号化が成功したか否かを判定する(S1103)。S1102で行った復号化が成功した場合、情報処理装置はS1104の処理を行う。一方、S1102で行った復号化が成功しなかった場合、情報処理装置は復号化処理を終了する。 Then, the information processing apparatus determines whether the decoding performed in S1102 is successful (S1103). If the decoding performed in S1102 is successful, the information processing apparatus performs the process in S1104. On the other hand, when the decoding performed in S1102 is not successful, the information processing apparatus ends the decoding process.
次に、情報処理装置は、復号化ファイル管理情報203にレコードを追加する(S1104)。すなわち、情報処理装置は、復号化ファイル管理情報203の復号化ファイルパスの要素をS1102で復号化したデータファイルの復号化ファイルパスとするレコードを追加する。
Next, the information processing apparatus adds a record to the decrypted file management information 203 (S1104). That is, the information processing apparatus adds a record that uses the decrypted file path element of the decrypted
次に、情報処理装置は、暗号化ファイル管理情報201からレコードを削除する(S1105)。すなわち、情報処理装置は、S1102で復号化したデータファイルのファイルパスの文字列と一致する実ファイルパスのレコードを暗号化ファイル管理情報201から削除する。このようにして、情報処理装置は、復号化する対象となるデータファイルを複合化する。
Next, the information processing apparatus deletes the record from the encrypted file management information 201 (S1105). That is, the information processing apparatus deletes the record of the actual file path that matches the character string of the file path of the data file decrypted in S1102 from the encrypted
以上説明したように、本情報処理装置によれば、情報処理装置が所定の処理の実行要求を受けたときに、第1の順位数に相当する個数分の利用ファイルパスで指定されるデータファイルを複合化するので、ユーザが現在行っている作業に必要なデータファイルの復号化に要する時間を短縮することができる。 As described above, according to the information processing apparatus, when the information processing apparatus receives a request for execution of a predetermined process, the data file specified by the number of used file paths corresponding to the first rank number Therefore, it is possible to reduce the time required for decrypting the data file necessary for the work currently performed by the user.
また、第1の順位数に相当する個数分の利用ファイルパスで指定されるデータファイルおよびそのデータファイルと組になる関連ファイルのうち関連値の大きいものから数えて同時使用予測レベル数分のデータファイルを復号化するので、ユーザに負担をかけずに高いセキュリティレベルを維持することができる。 Also, data corresponding to the number of predicted simultaneous use levels counted from the data file specified by the number of used file paths corresponding to the first rank number and the related file paired with the data file, having the highest related value. Since the file is decrypted, a high security level can be maintained without imposing a burden on the user.
また、本情報処理装置は、第2の順位数に相当する個数分の利用ファイルパスで指定されるデータファイルおよびワークパスで指定されるデータファイル以外の復号化されているデータファイルを先行暗号化するので、ユーザの作業終了時におけるデータファイルの暗号化に要する時間を短縮することにより暗号化待ち時間を最小限に抑えることができる。 In addition, the information processing apparatus pre-encrypts data files that are decrypted other than data files specified by the number of used file paths and work paths corresponding to the number of second ranks. Therefore, the encryption waiting time can be minimized by reducing the time required for encrypting the data file at the end of the user's work.
ここで、第2の順位数は第1の順位数に緩衝数を加算した値である。そのため、復号化されたデータファイルを暗号化する場合、緩衝数分のデータファイルおよびそのデータファイルと組になる関連ファイルのうち関連値の大きいものから数えて同時使用予測レベル数分のデータファイルだけ余分に復号化が維持され、残りのデータファイルが暗号化される。したがって、第1の順位数によって、復号化の対象とされたデータファイルに対して、暗号化と復号化が繰り返し実行されるのを低減できる。 Here, the second rank number is a value obtained by adding the buffer number to the first rank number. Therefore, when encrypting the decrypted data file, only the data file for the number of simultaneous use expected levels counted from the data file for the buffer number and the related file paired with the data file, with the largest related value Extra decryption is maintained and the remaining data files are encrypted. Therefore, it is possible to reduce the repeated execution of encryption and decryption on the data file to be decrypted by the first rank number.
また、本情報処理装置は、ユーザによる操作開始の対象となったデータファイルと復号化されているデータファイルとの関連性を示す値を1単位分増加させるので、作業ファイル相関管理情報204が更新される。このため、先行復号化指示処理において適切な関連値に基づき復号化をすることができる。
In addition, since the information processing apparatus increases the value indicating the relevance between the data file that is the target of the operation start by the user and the decrypted data file by one unit, the work file
〈コンピュータ読み取り可能な記録媒体〉
コンピュータに上記いずれかの機能を実現させるプログラムをコンピュータが読み取り可能な記録媒体に記録することができる。そして、コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
<Computer-readable recording medium>
A program that causes a computer to realize any of the above functions can be recorded on a computer-readable recording medium. The function can be provided by causing the computer to read and execute the program of the recording medium.
ここで、コンピュータ読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、DAT、8mmテープ、メモリカード等がある。 Here, the computer-readable recording medium refers to a recording medium in which information such as data and programs is accumulated by electrical, magnetic, optical, mechanical, or chemical action and can be read from a computer. Examples of such a recording medium that can be removed from the computer include a flexible disk, a magneto-optical disk, a CD-ROM, a CD-R / W, a DVD, a DAT, an 8 mm tape, and a memory card.
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリー)等がある。 In addition, there are a hard disk, a ROM (Read Only Memory) and the like as a recording medium fixed to the computer.
101 オペレーティングシステム
102 記憶装置
103 暗号アプリケーション
201 暗号化ファイル管理情報
202 レベル管理情報
203 復号化ファイル管理情報
204 作業ファイル相関管理情報
205 ワークリスト管理情報
206 利用ファイル管理情報
101
Claims (5)
所定の処理の実行要求を受けたときに、データファイルの利用に応じて該データファイルのファイル情報を記憶した利用ファイル管理情報記憶手段を参照し、該実行要求前に利用したデータファイルのファイル情報のうち、所定の順位付けによって順位の高いものから第1の順位数に相当する個数分のデータファイルのファイル情報を取得する利用ファイル情報取得ステップと、
データファイルが暗号化されていることを示す暗号化ファイル情報が記憶された暗号化ファイル管理情報記憶手段を参照して、前記利用ファイル情報取得ステップで取得したファイル情報に対応するデータファイルが暗号化されているか否かを判定する復号対象判定ステップと、
前記復号対象判定ステップで暗号化されていると判定したデータファイルを復号化する復号化ステップと、
を実行させることを特徴とするプログラム。 On the computer,
When the execution request for the predetermined process is received, the file information of the data file used before the execution request is referred to by referring to the use file management information storage means storing the file information of the data file according to the use of the data file. Among them, a use file information acquisition step for acquiring file information of data files corresponding to the number of first ranks from a higher rank according to a predetermined ranking,
The data file corresponding to the file information acquired in the used file information acquisition step is encrypted with reference to the encrypted file management information storage means storing the encrypted file information indicating that the data file is encrypted A decoding target determination step for determining whether or not
A decryption step of decrypting the data file determined to be encrypted in the decryption target determination step;
A program characterized by having executed.
前記復号対象判定ステップは、更に、暗号化ファイル管理情報記憶手段を参照して、前記相関ファイル情報取得ステップで取得したファイル情報に対応するデータファイルが暗号化されているか否かを判定することを特徴とする請求項1に記載のプログラム。 A work file correlation management information storage in which a value indicating the relevance between data files is stored for the data file corresponding to the file information acquired in the use file information acquisition step when the execution request for the predetermined process is received. The method further includes a correlation file information acquisition step of acquiring file information of a predetermined number of data files from a highly relevant one with reference to the means,
The decryption target determination step further refers to the encrypted file management information storage means to determine whether or not the data file corresponding to the file information acquired in the correlation file information acquisition step is encrypted. The program according to claim 1, characterized in that:
前記第2の利用ファイル情報取得ステップで取得した第2の順位数に相当する個数分のデータファイルについて前記作業ファイル相関管理情報記憶手段を参照して、関連性の高いものから所定の関連個数分のデータファイルのファイル情報を取得する第2の相関ファイル情報取得ステップと、
データファイルが復号化されていることを示す復号化ファイル情報が記憶された復号化ファイル管理情報記憶手段を参照して、前記第2の利用ファイル情報取得ステップで取得したファイル情報、及び、前記第2の相関ファイル情報取得ステップで取得したファイル情報に対応するデータファイルを除くデータファイルが復号化されているか否か判定する暗号対象判定ステップと、
前記暗号対象判定ステップで復号化されていると判定したデータファイルを暗号化する暗号化ステップとを更に備えることを特徴とする請求項2に記載のプログラム。 When the execution request for the predetermined process is received, the use file management information storage unit is referred to, and a buffer number indicating a difference from the first rank number from a higher rank in a predetermined ranking is set as the buffer number. A second usage file information acquisition step of acquiring file information of data files corresponding to the number of second ranks added to the first rank;
By referring to the work file correlation management information storage means for the number of data files corresponding to the second order number acquired in the second usage file information acquisition step, the data files corresponding to the predetermined number from the highly relevant one A second correlation file information acquisition step of acquiring file information of the data file;
With reference to the decrypted file management information storage means storing decrypted file information indicating that the data file is decrypted, the file information obtained in the second use file information obtaining step, and the first An encryption object determination step for determining whether or not a data file excluding a data file corresponding to the file information acquired in the correlated file information acquisition step of 2 is decrypted;
The program according to claim 2, further comprising an encryption step for encrypting the data file determined to be decrypted in the encryption target determination step.
該所定の処理の実行要求の対象となったデータファイルの組み合わせごとに、その組み合わせを構成するデータファイル相互の関連性を示す値を1単位分加算して前記作業ファイル相関管理情報記憶手段に記憶する相関管理ステップとを更に備えることを特徴とする請求項3に記載のプログラム。 When the predetermined process is executed, the data file decrypted in the decryption step;
For each combination of data files subject to the execution request of the predetermined processing, a value indicating the relevance between the data files constituting the combination is added by one unit and stored in the work file correlation management information storage means. The program according to claim 3, further comprising a correlation management step.
所定の処理の実行要求を受けたときに、前記利用ファイル管理情報記憶手段を参照し、該実行要求前に利用したデータファイルのファイル情報のうち、所定の順位付けによって順位の高いものから第1の順位数に相当する個数分のデータファイルのファイル情報を取得する利用ファイル情報取得手段と、
データファイルが暗号化されていることを示す暗号化ファイル情報を記憶する暗号化ファイル管理情報記憶手段と、
前記暗号化ファイル管理情報記憶手段を参照して、前記利用ファイル情報取得手段で取得したファイル情報に対応するデータファイルが暗号化されているか否かを判定する復号対象判定手段と、
前記復号対象判定手段で暗号化されていると判定したデータファイルを復号化する復号化手段と、
を備える情報処理装置。 Use file management information storage means for storing file information of the data file according to the use of the data file;
When an execution request for a predetermined process is received, the use file management information storage means is referred to, and the file information of the data file used before the execution request is changed to a first one having a higher rank according to a predetermined ranking. Use file information acquisition means for acquiring file information of the number of data files corresponding to the number of ranks;
Encrypted file management information storage means for storing encrypted file information indicating that the data file is encrypted;
A decryption target determination unit that refers to the encrypted file management information storage unit and determines whether or not a data file corresponding to the file information acquired by the use file information acquisition unit is encrypted;
Decryption means for decrypting the data file determined to be encrypted by the decryption target determination means;
An information processing apparatus comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005082360A JP4642516B2 (en) | 2005-03-22 | 2005-03-22 | Information processing apparatus and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005082360A JP4642516B2 (en) | 2005-03-22 | 2005-03-22 | Information processing apparatus and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006268170A true JP2006268170A (en) | 2006-10-05 |
| JP4642516B2 JP4642516B2 (en) | 2011-03-02 |
Family
ID=37204112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005082360A Expired - Fee Related JP4642516B2 (en) | 2005-03-22 | 2005-03-22 | Information processing apparatus and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4642516B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009004732A1 (en) * | 2007-07-05 | 2009-01-08 | Hitachi Software Engineering Co., Ltd. | Method for encrypting and decrypting shared encrypted files |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001516913A (en) * | 1997-09-16 | 2001-10-02 | マイクロソフト コーポレイション | Encrypted file system and method |
| JP2003131949A (en) * | 2001-10-25 | 2003-05-09 | Fujitsu Ltd | Data management system |
| WO2004034184A2 (en) * | 2002-08-23 | 2004-04-22 | Exit-Cube, Inc. | Encrypting operating system |
| JP2006235833A (en) * | 2005-02-23 | 2006-09-07 | Hitachi Software Eng Co Ltd | Business cooperation controller |
-
2005
- 2005-03-22 JP JP2005082360A patent/JP4642516B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001516913A (en) * | 1997-09-16 | 2001-10-02 | マイクロソフト コーポレイション | Encrypted file system and method |
| JP2003131949A (en) * | 2001-10-25 | 2003-05-09 | Fujitsu Ltd | Data management system |
| WO2004034184A2 (en) * | 2002-08-23 | 2004-04-22 | Exit-Cube, Inc. | Encrypting operating system |
| JP2006235833A (en) * | 2005-02-23 | 2006-09-07 | Hitachi Software Eng Co Ltd | Business cooperation controller |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009004732A1 (en) * | 2007-07-05 | 2009-01-08 | Hitachi Software Engineering Co., Ltd. | Method for encrypting and decrypting shared encrypted files |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4642516B2 (en) | 2011-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101760617B1 (en) | Computer programs, secret management methods and systems | |
| KR101565223B1 (en) | System and method for in-place encryption | |
| KR100463842B1 (en) | Apparatus for managing key in afile security system and method for managing security key | |
| JP4643427B2 (en) | Storage system with built-in encryption function | |
| KR101224749B1 (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
| JP5134894B2 (en) | Storage apparatus and encryption key changing method | |
| JP4496266B1 (en) | Encryption program operation management system and program | |
| JP4717509B2 (en) | Document management apparatus and control method therefor, computer program, and storage medium | |
| EP2028604A1 (en) | File processing system and method, and file processing program | |
| JP2009139990A (en) | Technology for preventing unauthorized access to information | |
| WO2010038764A1 (en) | Encryption device, encryption method and program | |
| JP2009064055A (en) | Computer system and security management method | |
| JP4642516B2 (en) | Information processing apparatus and program | |
| US20150220743A1 (en) | Document Security in Enterprise Content Management Systems | |
| JP2009175880A (en) | Information processing apparatus and program | |
| JP4748165B2 (en) | Data file recording system and data file recording method | |
| JP2014078770A (en) | Encryption device with access right, cryptographic system with access right, encryption method with access right and encryption program with access right | |
| JP2004326260A (en) | Data writing method and data reading method and data recording device using them | |
| JP2005099910A (en) | Supply method and supply system for digital contents | |
| JP2008152593A (en) | Information terminal equipment | |
| JP2008269179A (en) | Computer system, management terminal, storage device, and cipher management method | |
| JP2002175210A (en) | Method of transferring and copying, and enciphering and deciphering data | |
| CN113326526A (en) | Data access method, device, equipment and storage medium | |
| JP5247596B2 (en) | Thin client management method and system, and thin client management program | |
| JP2006018744A (en) | Software distribution management method, management terminal of software distribution, and distribution terminal of software |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101201 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |