JP2008097481A - Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium - Google Patents

Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium Download PDF

Info

Publication number
JP2008097481A
JP2008097481A JP2006281003A JP2006281003A JP2008097481A JP 2008097481 A JP2008097481 A JP 2008097481A JP 2006281003 A JP2006281003 A JP 2006281003A JP 2006281003 A JP2006281003 A JP 2006281003A JP 2008097481 A JP2008097481 A JP 2008097481A
Authority
JP
Japan
Prior art keywords
encryption key
data
encryption
file
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006281003A
Other languages
Japanese (ja)
Inventor
Kazunori Otsuki
和則 大槻
Yoichi Sakajiri
洋一 坂尻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Software Co Ltd
Original Assignee
Ricoh Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Software Co Ltd filed Critical Ricoh Software Co Ltd
Priority to JP2006281003A priority Critical patent/JP2008097481A/en
Publication of JP2008097481A publication Critical patent/JP2008097481A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow a specific group to use protection of file data in a specific region, reduce a burden on a user, and minimize confidential information to be managed by the user. <P>SOLUTION: In order to protect information on a PC, a user 100 stores data in either a storage apparatus 109 or an external storage apparatus 110, for a specific region (all regions of each drive, each designated folder or the like) from an application 101, while automatically encrypting the data unconsciously, by a file data storing act. Authentication information mandatory for referring to the data in the specific region is used as a folder encryption key in encryption, and stored in a user authentication information encryption key storage part 118 so that the key can be commonly used in encrypting the data in other than the specific region as well as for the encryption of the specific region. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ユーザーがアプリケーションからの特定領域を対象にファイルのデータを意識することなく、自動的に暗号化して保存し、PC上でのデータの保護、外部記憶装置上でのデータの保護を図るための記憶装置上における電子データの保護方法及び装置、ならびにそのプログラムとプログラムを記録した記録媒体に関する。   The present invention automatically encrypts and saves the file data for a specific area from the application without the user being aware of it, and protects the data on the PC and the data on the external storage device. The present invention relates to a method and apparatus for protecting electronic data on a storage device, and a program and a recording medium recording the program.

情報の伝達・蓄積を扱う通信の分野において、意図的な攻撃に対して、PC上のデータ、あるいは外部記憶装置上のデータを盗視聴されたり、あるいは改造・偽造されたりすることから防衛するため、データの内容をわからないようにしたり、正規のアクセスであることを認めるための認証機構を設けたりすることで、対処している。
PC上の情報を保護する目的で、ファイルを暗号化する際に、ユーザーに意識させることなく、例えばハードディスクの全領域、ドライブごとの全領域、あるいは指定したフォルダごとなどを対象に、ファイルを保存するだけで自動的に暗号化することが公知となっている。 In the field of communications that handles the transmission and storage of information, to protect against intentional attacks from data being stolen or altered or forged from data on a PC or external storage device. This is dealt with by not knowing the contents of the data or by providing an authentication mechanism to recognize that it is a legitimate access.
For the purpose of protecting the information on the PC, when encrypting the file, it saves the file for all areas of the hard disk, all areas of each drive, or specified folders, etc. without making the user aware It is known to automatically encrypt by simply doing.

前述のように、PC上の情報を保護するため、ファイルを暗号化する際に、ユーザーに意識させることなく、ハードディスクの全領域、ドライブごとの全領域、あるいは指定したフォルダごとなどを対象に、ファイルを保存するだけで自動的に暗号化することは可能であった。しかし、これは特定の領域を自分のデータを保護するために使用するだけであって、特定領域を一定のグループや共有者が共有することはできない。
また、フォルダ暗号鍵を変更する場合、既に暗号化したファイルを復号した後、再度暗号化する必要があり、ユーザーは手間がかかるとともに、コストもその分だけ多くかかっていた。
また、外部記憶装置へファイルをコピーする場合、種々の経路からデータコピーが可能であるため、不用意な経路から蓄積データが漏洩するおそれがあった。 As mentioned above, in order to protect the information on the PC, when encrypting a file, the entire area of the hard disk, the entire area of each drive, or the specified folder, etc., without making the user aware of it, It was possible to automatically encrypt the file simply by saving it. However, this only uses a specific area to protect his data, and the specific area cannot be shared by a certain group or sharer.
In addition, when changing the folder encryption key, it is necessary to decrypt the already encrypted file and then re-encrypt it, which requires time and effort for the user and a corresponding increase in cost.
In addition, when copying a file to an external storage device, data can be copied from various paths, and therefore, stored data may leak from an inadvertent path.

(目的)
本発明の目的は、従来の上述のような問題点を解消し、特定領域のファイルデータの保護を、一定のグループで利用することができるようにし、かつユーザーの手間を軽減することができるようにするとともに、ユーザーの管理すべき秘密情報を最小限に留めることができる記憶装置上における電子データの保護方法及び装置、ならびにそのプログラムと記録媒体を提供することにある。 (the purpose)
An object of the present invention is to solve the above-described problems as described above, to enable protection of file data in a specific area to be used in a certain group, and to reduce the labor of a user. It is another object of the present invention to provide a method and apparatus for protecting electronic data on a storage device that can keep secret information to be managed by a user to a minimum, and a program and a recording medium therefor.

そこで、本発明の記憶装置上における電子データの保護方法は、1)PC上の情報を保護する目的で、ユーザーがアプリケーションからの特定領域(ドライブごとの全領域、指定したフォルダごとなど)を対象にファイルのデータ保存行為によって特に意識することなく、データを自動的に暗号化して保存することができるシステムにおいて、前記特定領域のデータを参照するために必須となる認証情報を、暗号化の鍵(以下、フォルダ暗号鍵)として利用し、前記特定領域の暗号鍵として利用することは勿論のこと、特定領域以外のデータを暗号化する際にも共通的に利用できるように保存する。   Therefore, the electronic data protection method on the storage device according to the present invention is for 1) the purpose of protecting information on the PC for a specific area from the application (all areas for each drive, each designated folder, etc.) In the system capable of automatically encrypting and storing the data without being particularly conscious of the file data storing action, the authentication information essential for referring to the data in the specific area is the encryption key. (Hereinafter referred to as “folder encryption key”), the data is stored so that it can be used in common when encrypting data other than the specific area as well as being used as the encryption key of the specific area.

2)また、それに加えて、前記特定領域のデータを参照するために必須となる認証情報を、暗号化の鍵として利用し、その暗号鍵を追加可能とする。
3)また、それに加えて、フォルダ暗号鍵を変更する時には、既に暗号化したファイルを再度暗号化することなく、変更可能とする。
4)また、それに加えて、前記特定領域のデータを参照するために必須となるフォルダ暗号鍵を共通的に利用して、前記特定領域以外の領域に存在するファイルを個別に指定して暗号化する。 2) In addition to this, authentication information essential for referring to the data in the specific area is used as an encryption key, and the encryption key can be added.
3) In addition, when the folder encryption key is changed, the already encrypted file can be changed without being encrypted again.
4) In addition to that, a folder encryption key which is essential for referring to the data in the specific area is commonly used, and files existing in areas other than the specific area are individually specified and encrypted. To do.

5)また、それに加えて、前記暗号化したファイルをフォルダ暗号鍵を共通的に利用して、個別に指定して復号する。
6)さらに、他ユーザーとの暗号化の鍵を共有するために、フォルダ暗号鍵以外に暗号化鍵を暗号化ファイルごとに追加する。
7)さらに、外部記憶装置へファイルをコピーする際に、フォルダ暗号鍵を共通的に利用して、当該ファイルを自動的に暗号化する。
8)さらに、外部記憶装置へのファイル保存経路を局所化して漏洩を防ぐ目的で、特定のアプリケーション以外からの外部記憶装置へのアクセスを禁止し、当該アプリケーションを介して外部記憶装置へファイルを保存する場合には、自動的に暗号化する。 5) In addition, the encrypted file is decrypted by designating it individually using a folder encryption key in common.
6) Further, in order to share the encryption key with other users, an encryption key is added to each encrypted file in addition to the folder encryption key.
7) Further, when copying a file to the external storage device, the file is automatically encrypted using a folder encryption key in common.
8) Further, in order to localize the file storage path to the external storage device and prevent leakage, access to the external storage device from other than a specific application is prohibited and the file is stored in the external storage device via the application If so, it encrypts automatically.

本発明によれば、1)特定領域のデータを参照するために必須とする認証情報を、フォルダ暗号鍵として利用し、前記特定領域の暗号鍵として利用することは勿論、特定領域外のデータを暗号化する際にも共通的に利用できるようにすることで、ユーザーはシステム起動時当初に1回だけ認証情報を入力すればよく、それ以降は、システムが自動的に認証情報を内部的に利用して、ユーザーに対しての入力負荷を削減することが可能である(請求項1)。
2)また、特定領域のデータを参照するために必須となるフォルダ暗号鍵を利用し、その暗号鍵を追加可能とすることにより、暗号化により保護された特定の領域を他ユーザーと共有することが可能になる。これは、すなわち、一定のグループ(例えば、部署単位、役職単位など)で保護された特定領域を利用することができる(請求項2)。 According to the present invention, 1) authentication information essential for referring to data in a specific area is used as a folder encryption key and used as an encryption key for the specific area. By enabling common use for encryption, the user only needs to enter the authentication information once at the start of the system. After that, the system automatically enters the authentication information internally. This can be used to reduce the input load on the user (claim 1).
2) Share a specific area protected by encryption by using a folder encryption key that is indispensable for referring to data in a specific area and making it possible to add the encryption key. Is possible. That is, a specific area protected by a certain group (for example, a department unit, a post unit, etc.) can be used (claim 2).

3)また、フォルダ暗号鍵を変更する際には、既に暗号化したファイルを再度暗号化することなく変更可能とすることで、ユーザーに対して再暗号化の手間やコストを低減することが可能である(請求項3)。
4)また、特定領域以外の領域に存在するファイルを個別に指定して暗号化、復号化する際に、特定領域のデータを参照するために必須となるフォルダ暗号鍵を共通的に利用することにより、ユーザーに対して管理すべき秘密情報を最小限に留めることができる(請求項4,5)。
5)また、フォルダ暗号鍵で暗号化した個別のファイルに対して、フォルダ暗号鍵以外の鍵を暗号ファイルごとに追加することで、暗号ファイルの作成者が自らの秘密情報を公開することなく、他ユーザーと暗号鍵の共有を行うことができる(請求項6)。 3) Also, when changing the folder encryption key, it is possible to reduce the effort and cost of re-encryption for the user by making it possible to change an already encrypted file without re-encrypting it. (Claim 3).
4) In addition, when a file existing in an area other than the specific area is individually specified for encryption and decryption, a folder encryption key that is essential for referring to the data in the specific area is used in common. Thus, the confidential information to be managed for the user can be kept to a minimum (claims 4 and 5).
5) In addition, by adding a key other than the folder encryption key for each encrypted file with respect to individual files encrypted with the folder encryption key, the creator of the encrypted file does not disclose his / her secret information, The encryption key can be shared with other users (claim 6).

6)また、特定領域以外の領域に存在するファイルを個別に指定して外部記憶装置にコピーする際に、特定領域のデータを参照するために必須となるフォルダ暗号鍵を共通的に利用することにより、ユーザーに対して管理すべき秘密情報を最小限に留めることができる(請求項7)。
7)さらに、外部記憶装置へファイルをコピーする際に、特定アプリケーション以外からのアクセスを禁止することで、ファイルを局所化する。これにより、不用意な経路からの漏洩を防止することができ、更に当該アプリケーションからのコピー操作に対して自動的に対象ファイルを暗号化することで、外部記憶装置にコピーするデータは必ず暗号化されることになる(請求項8)。 6) In addition, when a file existing in an area other than the specific area is individually specified and copied to the external storage device, a folder encryption key that is indispensable for referring to the data in the specific area is commonly used. Thus, the confidential information to be managed for the user can be kept to a minimum (claim 7).
7) Further, when copying a file to the external storage device, access from other than a specific application is prohibited to localize the file. As a result, leakage from an inadvertent route can be prevented, and the data to be copied to the external storage device must be encrypted by automatically encrypting the target file in response to a copy operation from the application. (Claim 8).

以下、本発明を、図面により詳細に説明する。
図1は、本発明の電子データ保護装置のソフトウェア構成の一実施例を示す図である。
図1の120が本発明の電子データの保護装置におけるソフトウェア構成である。ユーザー100からの指示はユーザー指示受付I/F部111が受け付け、また、ユーザー100が入力した認証情報はユーザー認証情報入力部114がこれを受け取る。アプリケーションプログラム101からのファイル保存/読出しの要求があると、オペレーティングシステム105がこれを受けて、暗号ドライバ部106により暗号化/復号化部103を動作して自動的にデータの暗号化/復号化を行い、記憶装置I/F107を介して記憶装置109に保存される。データ暗号化/復号化鍵生成部102は、暗号化/復号化の鍵を生成し、暗号化フォルダ情報記憶部104に記憶する。オペレーティングシステム105は、記憶装置用I/F部107を介して記憶装置109からデータを読み出し、または記憶装置109にデータを書き込む。一方、外部記憶装置用I/F部108を介して外部記憶装置110からデータを読み出し、または外部記憶装置110にデータを書き込む。
なお、暗号化フォルダ情報記憶池104には、どのフォルダを自動暗号化設定しているか、という情報、およびフォルダ暗号鍵が保管される。 Hereinafter, the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram showing an embodiment of the software configuration of the electronic data protection apparatus of the present invention.
Reference numeral 120 in FIG. 1 denotes a software configuration in the electronic data protection apparatus of the present invention. An instruction from the user 100 is received by the user instruction reception I / F unit 111, and authentication information input by the user 100 is received by the user authentication information input unit 114. When there is a file storage / read request from the application program 101, the operating system 105 receives this, and the encryption driver unit 106 operates the encryption / decryption unit 103 to automatically encrypt / decrypt data. And stored in the storage device 109 via the storage device I / F 107. The data encryption / decryption key generation unit 102 generates an encryption / decryption key and stores it in the encryption folder information storage unit 104. The operating system 105 reads data from the storage device 109 or writes data to the storage device 109 via the storage device I / F unit 107. On the other hand, data is read from the external storage device 110 or written to the external storage device 110 via the I / F unit for external storage device 108.
The encrypted folder information storage pond 104 stores information indicating which folder is set for automatic encryption and a folder encryption key.

ファイル管理アプリケーション部112は、本発明の電子データ保護装置120のファイル管理を実行するアプリケーションプログラムであり、これがオペレーティングシステム105と協働して、データ暗号化/復号化鍵による暗号/復号処理部113の処理、およびデータ暗号化/復号化鍵による追加処理部117の処理を制御する。また、ユーザー認証情報入力部114で認証情報を受け付け、ユーザー認証情報暗号鍵生成部115で認証情報暗号鍵を生成した後、ユーザー認証情報暗号鍵記憶部116に保存する際に、これらの処理を制御する。
本発明においては、PC上の情報を保護する目的で、ユーザーがアプリケーション101からの特定領域(フォルダなど)を対象にファイルのデータ保存行為により、オペレーティングシステム105の暗号ドライバ部106が扱うデータを自動的に暗号化して記憶装置109あるいは外部記憶装置110に保存する。 The file management application unit 112 is an application program that executes file management of the electronic data protection apparatus 120 of the present invention, and this cooperates with the operating system 105 to perform encryption / decryption processing unit 113 using a data encryption / decryption key. And the processing of the additional processing unit 117 using the data encryption / decryption key are controlled. Further, when the authentication information is received by the user authentication information input unit 114, the authentication information encryption key is generated by the user authentication information encryption key generation unit 115, and then stored in the user authentication information encryption key storage unit 116, these processes are performed. Control.
In the present invention, for the purpose of protecting information on the PC, data handled by the cryptographic driver unit 106 of the operating system 105 is automatically processed by a user saving data of a file for a specific area (such as a folder) from the application 101. Encrypted and stored in the storage device 109 or the external storage device 110.

図2は、特定領域のデータを参照するために必須となる認証情報を、フォルダ暗号鍵として利用し、その暗号鍵を共通利用可能とする方法の動作フローチャートである。
まず、ユーザー認証情報入力部114がユーザーから認証情報を受け付ける(ステップ1)。ステップ1で受付けたユーザー認証情報を利用して、ユーザー認証情報暗号鍵生成部115にてユーザー認証情報暗号鍵を生成する(ステップ2)。ステップ2で生成したユーザー認証情報暗号鍵をユーザー認証情報記憶部116が、ユーザー認証情報暗号鍵を揮発性メモリ、もしくは不揮発性メモリに保存する(ステップ3)。
本発明では、特定領域のデータを参照するために必須となる認証情報を、フォルダ暗号鍵として利用し、前記特定領域の暗号鍵として利用するとともに、特定領域以外のデータを暗号化する際にも共通的に利用できるように保存する(請求項1)。 FIG. 2 is an operation flowchart of a method for using authentication information essential for referring to data in a specific area as a folder encryption key and making the encryption key available for common use.
First, the user authentication information input unit 114 receives authentication information from the user (step 1). Using the user authentication information received in step 1, the user authentication information encryption key generation unit 115 generates a user authentication information encryption key (step 2). The user authentication information storage unit 116 stores the user authentication information encryption key generated in step 2 in a volatile memory or a non-volatile memory (step 3).
In the present invention, authentication information essential for referring to data in a specific area is used as a folder encryption key and used as an encryption key for the specific area, and also when data other than the specific area is encrypted. It is stored so that it can be used in common (claim 1).

図3は、特定領域のデータを参照するために必須となる認証情報を、フォルダ暗号鍵として利用し、その暗号鍵を追加可能とする方法の動作フローチャートである。
まず、ユーザー100が、ユーザー指示受付I/F部111より暗号化フォルダの暗号鍵の追加を指示する(ステップ1)。ユーザー認証情報入力部114がユーザーから追加するユーザー認証情報を受付ける(ステップ2)。ステップ2で受付けたユーザー認証情報を利用して、ユーザー認証情報暗号鍵生成部115にて追加するユーザー認証情報暗号鍵を生成する(ステップ3)。暗号ドライバ部106がファイル管理アプリケーション部112からフォルダ暗号鍵の追加要求と対象フォルダ情報を受信する(ステップ4)。 FIG. 3 is an operation flowchart of a method of using authentication information essential for referring to data in a specific area as a folder encryption key and making it possible to add the encryption key.
First, the user 100 instructs the user instruction reception I / F unit 111 to add an encryption key for the encrypted folder (step 1). The user authentication information input unit 114 receives user authentication information added from the user (step 2). The user authentication information encryption key to be added is generated by the user authentication information encryption key generation unit 115 using the user authentication information received in step 2 (step 3). The cryptographic driver unit 106 receives a folder encryption key addition request and target folder information from the file management application unit 112 (step 4).

暗号ドライバ部106がユーザー認証情報記憶部116で保存したユーザー認証情報暗号鍵を揮発性メモリもしくは不揮発性メモリから取得する(ステップ5)。次に、暗号ドライバ部106が暗号フォルダ情報記憶部104から予め記憶されているユーザー認証情報暗号鍵で暗号化されたフォルダ暗号鍵を取得する(ステップ6)。次に、暗号ドライバ部106がステップ6で取得したユーザー認証情報暗号鍵で暗号化されているフォルダ暗号鍵をステップ5で取得したユーザー認証情報暗号鍵で復号化する(ステップ7)。
次に、ステップ7で復号化したフォルダ暗号鍵をステップ3で生成した追加するユーザー認証情報暗号鍵で暗号化する(ステップ8)。暗号化フォルダ情報記憶部104にて、ステップ8で暗号化したフォルダ暗号鍵を対象とするフォルダ情報に紐付けて追加保存する(ステップ9)。
これにより、特定領域のデータを参照するために必須となる認証情報を、フォルダ暗号鍵として利用し、その暗号鍵を追加することが可能になる(請求項2)。 The cryptographic driver unit 106 acquires the user authentication information encryption key stored in the user authentication information storage unit 116 from the volatile memory or the non-volatile memory (step 5). Next, the cryptographic driver unit 106 acquires the folder encryption key encrypted with the user authentication information encryption key stored in advance from the encrypted folder information storage unit 104 (step 6). Next, the encryption driver unit 106 decrypts the folder encryption key encrypted with the user authentication information encryption key acquired at step 6 with the user authentication information encryption key acquired at step 5 (step 7).
Next, the folder encryption key decrypted in step 7 is encrypted with the additional user authentication information encryption key generated in step 3 (step 8). In the encrypted folder information storage unit 104, the folder encryption key encrypted in step 8 is added and stored in association with the target folder information (step 9).
This makes it possible to use the authentication information essential for referring to the data in the specific area as the folder encryption key and add the encryption key (claim 2).

図4は、フォルダ暗号鍵を変更する時に、既に暗号化したファイルを再度暗号化することなく、変更可能とする方法の動作フローチャートである。
まず、ユーザー100が、ユーザー指示受付I/F部111より暗号化フォルダの暗号鍵の変更を指示する(ステップ1)。ユーザー認証情報入力部114がユーザー100から変更するユーザー認証情報を受付ける(ステップ2)。ステップ2で受付けたユーザー認証情報を利用して、ユーザー認証情報暗号鍵生成部115にて変更するユーザー認証情報暗号鍵を生成する(ステップ3)。暗号ドライバ部106が、ファイル管理アプリケーション部112からフォルダ暗号鍵の変更要求と対象フォルダ情報を受信する(ステップ4)。暗号ドライバ部106が、ユーザー認証情報記憶部116で保存したユーザー認証情報暗号鍵を揮発性メモリ、もしくは不揮発性メモリから取得する(ステップ5)。 FIG. 4 is an operation flowchart of a method for changing a folder encryption key without re-encrypting an already encrypted file.
First, the user 100 instructs the user instruction acceptance I / F unit 111 to change the encryption key of the encrypted folder (step 1). The user authentication information input unit 114 receives user authentication information to be changed from the user 100 (step 2). The user authentication information encryption key to be changed is generated by the user authentication information encryption key generation unit 115 using the user authentication information received in step 2 (step 3). The cryptographic driver unit 106 receives a folder encryption key change request and target folder information from the file management application unit 112 (step 4). The cryptographic driver unit 106 acquires the user authentication information encryption key stored in the user authentication information storage unit 116 from the volatile memory or the non-volatile memory (step 5).

暗号ドライバ部106が、暗号フォルダ情報記憶部104から予め記憶されているユーザー認証情報暗号鍵で暗号化されたフォルダ暗号鍵を取得する(ステップ6)。暗号ドライバ部106が、ステップ6で取得したユーザー認証情報暗号鍵で暗号化されているフォルダ暗号鍵をステップ5で取得したユーザー認証情報暗号鍵で復号化する(ステップ7)。
ステップ7で復号化したフォルダ暗号鍵をステップ3で生成した変更するユーザー認証情報暗号鍵で暗号化する(ステップ8)。暗号フォルダ情報記憶部104にて、ステップ8で暗号化したフォルダ暗号鍵を対応するフォルダ情報に紐付けて変更する(ステップ9)。ステップ3で生成したユーザー認証情報暗号鍵をユーザー認証情報記憶部116がユーザー認証情報暗号鍵を揮発性メモリもしくは不揮発性メモリに保存する(ステップ10)。
これにより、フォルダ暗号鍵を変更する時、既に暗号化したファイルを再度暗号化することなく、変更可能となる(請求項3)。 The encryption driver unit 106 obtains a folder encryption key encrypted with the user authentication information encryption key stored in advance from the encryption folder information storage unit 104 (step 6). The cryptographic driver unit 106 decrypts the folder encryption key encrypted with the user authentication information encryption key acquired at step 6 with the user authentication information encryption key acquired at step 5 (step 7).
The folder encryption key decrypted in step 7 is encrypted with the user authentication information encryption key to be changed generated in step 3 (step 8). In the encryption folder information storage unit 104, the folder encryption key encrypted in step 8 is associated with the corresponding folder information and changed (step 9). The user authentication information storage unit 116 stores the user authentication information encryption key generated in step 3 in a volatile memory or a non-volatile memory (step 10).
Thus, when the folder encryption key is changed, the already encrypted file can be changed without being encrypted again (claim 3).

図5は、特定領域のデータを参照するために必須となるフォルダ暗号鍵を共通的に利用して、特定領域以外の領域に存在するファイルを個別に指定して暗号する方法の動作フローチャートである。
まず、ユーザーがユーザー指示受付I/F部111より個別指定ファイルの暗号化を指示する(ステップ1)。次に、暗号ドライバ部106が暗号ファイルヘッダを記憶装置109へ書き出す(ステップ2)。暗号ドライバ部106がユーザー認証情報暗号鍵記憶部116で保存したユーザー認証情報暗号鍵を揮発性メモリもしくは不揮発性メモリから取得する(ステップ3)。データ暗号化/復号化鍵生成部102がデータ暗号化/復号化鍵を生成する(ステップ4)。暗号化/復号化部103がステップ4で生成したデータ暗号鍵を利用してデータを暗号化する(ステップ5)。データ暗号化/復号化鍵暗号/復号処理部113が、ステップ5で利用したデータ暗号鍵をステップ3で取得したユーザー認証情報暗号鍵を利用して暗号化する(ステップ6)。暗号ドライバ部106がステップ6で生成した暗号化されたデータ暗号化/復号化鍵と共に、暗号ファイルを記憶装置109へ書き出す(ステップ7)。
これにより、特定領域以外の領域に存在するファイルを個別に指定して、暗号化・復号化する際に、特定領域のデータを参照するために必須となるフォルダ暗号鍵を共通的に利用することにより、ユーザーに対して管理すべき秘密情報を最小限に留めることができる(請求項4)。 FIG. 5 is an operation flowchart of a method for individually specifying and encrypting a file existing in an area other than the specific area by commonly using a folder encryption key essential for referring to data in the specific area. .
First, the user instructs encryption of the individually designated file from the user instruction reception I / F unit 111 (step 1). Next, the cryptographic driver unit 106 writes the encrypted file header to the storage device 109 (step 2). The cryptographic driver unit 106 acquires the user authentication information encryption key stored in the user authentication information encryption key storage unit 116 from the volatile memory or the nonvolatile memory (step 3). The data encryption / decryption key generation unit 102 generates a data encryption / decryption key (step 4). The encryption / decryption unit 103 encrypts data using the data encryption key generated in step 4 (step 5). The data encryption / decryption key encryption / decryption processing unit 113 encrypts the data encryption key used in step 5 using the user authentication information encryption key acquired in step 3 (step 6). The cryptographic driver unit 106 writes the encrypted file to the storage device 109 together with the encrypted data encryption / decryption key generated in step 6 (step 7).
In this way, the folder encryption key that is indispensable for referring to the data in the specific area can be used in common when individually specifying files that exist in areas other than the specific area and encrypting / decrypting them. Thus, the confidential information to be managed for the user can be kept to a minimum (claim 4).

図6は、請求項4において、暗号化したファイルをフォルダ暗号鍵を共通的に利用して、個別に指定して復号する方法の動作フローチャートである。
まず、ユーザーがユーザー指示受付I/F部111よりファイルの個別指定ファイルの復号化を指示する(ステップ1)。暗号ドライバ部106が暗号ファイルヘッダを記憶装置109から読み出す(ステップ2)。暗号ドライバ部106がユーザー認証情報記憶部116で保存したユーザー認証情報暗号鍵を揮発性メモリもしくは不揮発性メモリから取得する(ステップ3)。次に、データ暗号化/復号化鍵暗号/復号処理部113が暗号化されたデータ暗号化/復号化鍵をステップ3で取得したユーザー認証情報暗号鍵を利用して復号し、データ暗号鍵を復元する(ステップ4)。暗号化/復号化部103が、ステップ4で生成したデータ暗号鍵を利用してデータを復号化する(ステップ5)。暗号ドライバ部106が、平文ファイルを記憶装置109へ書き出す(ステップ6)。
これにより、請求項4において暗号化したファイルを、フォルダ暗号鍵を共通的に利用して、個別に指定して復号することができる(請求項5)。 FIG. 6 is an operation flowchart of a method for decrypting an encrypted file according to claim 4 by individually specifying the file using a folder encryption key in common.
First, the user instructs the user instruction reception I / F unit 111 to decrypt an individual designated file (step 1). The cryptographic driver unit 106 reads the encrypted file header from the storage device 109 (step 2). The cryptographic driver unit 106 acquires the user authentication information encryption key stored in the user authentication information storage unit 116 from the volatile memory or the non-volatile memory (step 3). Next, the data encryption / decryption key encryption / decryption processing unit 113 decrypts the encrypted data encryption / decryption key using the user authentication information encryption key acquired in step 3, and the data encryption key is Restore (step 4). The encryption / decryption unit 103 decrypts the data using the data encryption key generated in step 4 (step 5). The cryptographic driver unit 106 writes the plain text file to the storage device 109 (step 6).
As a result, the file encrypted in claim 4 can be individually specified and decrypted using the folder encryption key in common (claim 5).

図7は、請求項4において、他ユーザーとの暗号化の鍵を共有するために、フォルダ暗号鍵以外に暗号鍵を暗号化ファイルごとに追加する方法の動作フローチャートである。
まず、ユーザーがユーザー指示受付I/F部111より、ファイルの個別指定暗号ファイル暗号鍵の追加を指示する(ステップ1)。ユーザー認証情報入力部114がユーザーから追加するユーザー認証情報を受付ける(ステップ2)。ユーザー認証情報暗号鍵生成部115が追加するユーザー認証情報暗号鍵を生成する(ステップ3)。データ暗号化/復号化鍵生成部102が追加するデータ暗号化/復号化鍵を生成する(ステップ4)。データ暗号化/復号化鍵暗号/復号処理部113がステップ4で生成されたデータ暗号化/復号化鍵をステップ3で生成されたユーザー認証情報暗号鍵を利用して暗号化する(ステップ5)。データ暗号化/復号化鍵追加処理部117がステップ5で暗号化したデータ暗号化/復号化鍵を追加対象となる暗号ファイルに保存する(ステップ6)。
これにより、デフォルトの暗号鍵で暗号化した個別のファイルに対して、フォルダ暗号鍵以外の鍵を暗号ファイルごとに追加することで、暗号ファイルの作成者が自らの秘密情報を公開することなく、他ユーザーと暗号鍵の共有を行うことができる(請求項6)。 FIG. 7 is an operation flowchart of a method for adding an encryption key for each encrypted file in addition to the folder encryption key in order to share the encryption key with another user.
First, the user instructs the addition of an individually designated encrypted file encryption key for a file from the user instruction receiving I / F unit 111 (step 1). The user authentication information input unit 114 receives user authentication information added from the user (step 2). A user authentication information encryption key added by the user authentication information encryption key generation unit 115 is generated (step 3). A data encryption / decryption key added by the data encryption / decryption key generation unit 102 is generated (step 4). The data encryption / decryption key encryption / decryption processing unit 113 encrypts the data encryption / decryption key generated in step 4 using the user authentication information encryption key generated in step 3 (step 5). . The data encryption / decryption key addition processing unit 117 stores the data encryption / decryption key encrypted in step 5 in the encryption file to be added (step 6).
In this way, by adding a key other than the folder encryption key for each encrypted file for each individual file encrypted with the default encryption key, the creator of the encrypted file does not disclose its secret information, The encryption key can be shared with other users (claim 6).

図8は、外部記憶装置へファイルをコピーする際に、フォルダ暗号鍵を共通的に利用して、当該ファイルを自動的に暗号化する方法の動作フローチャートである。
まず、ユーザーがユーザー指示受付I/F部111よりファイルを外部記憶装置へコピーを指示する(ステップ1)。暗号ドライバ部106がファイル管理アプリケーション部112から外部記憶装置へのファイルの書き出し要求を受信する(ステップ2)。暗号ドライバ部106が、暗号ファイルヘッダを外部記憶装置110へ書き出す(ステップ3)。
暗号ドライバ部106は、ユーザー認証情報暗号鍵記憶部116で保存したユーザー認証情報暗号化鍵を揮発性メモリもしくは不揮発性メモリから取得する(ステップ4)。
データ暗号化/復号化鍵生成部102が、データ暗号鍵を生成する(ステップ5)。
暗号化/復号化部103が、ステップ5で生成したデータ暗号鍵を利用してデータを暗号化する(ステップ6)。データ暗号化/復号化鍵暗号/復号処理部113が、ステップ6で利用したデータ暗号鍵をステップ4で取得したユーザー認証情報暗号鍵を利用して暗号化する(ステップ7)。暗号ドライバ部106が、ステップ7で保存した暗号化されたデータ暗号化/復号化鍵と共に暗号ファイルを外部記憶装置110へ書き出す(ステップ8)。
これにより、特定領域以外の領域に存在するファイルを個別に指定して、外部記憶装置にコピーする際に、特定領域のデータを参照するために必須となるフォルダ暗号鍵を共通的に利用することにより、ユーザーに対して管理すべき秘密情報を最小限に留めることができる(請求項7)。 FIG. 8 is an operation flowchart of a method for automatically encrypting a file using a folder encryption key in common when copying the file to the external storage device.
First, the user instructs the user instruction acceptance I / F unit 111 to copy a file to the external storage device (step 1). The cryptographic driver unit 106 receives a file write request from the file management application unit 112 to the external storage device (step 2). The cryptographic driver unit 106 writes the encrypted file header to the external storage device 110 (step 3).
The cryptographic driver unit 106 acquires the user authentication information encryption key stored in the user authentication information encryption key storage unit 116 from the volatile memory or the non-volatile memory (step 4).
The data encryption / decryption key generation unit 102 generates a data encryption key (step 5).
The encryption / decryption unit 103 encrypts the data using the data encryption key generated in Step 5 (Step 6). The data encryption / decryption key encryption / decryption processing unit 113 encrypts the data encryption key used in step 6 using the user authentication information encryption key acquired in step 4 (step 7). The cryptographic driver unit 106 writes the encrypted file to the external storage device 110 together with the encrypted data encryption / decryption key stored in step 7 (step 8).
As a result, when a file existing in an area other than the specific area is individually specified and copied to the external storage device, the folder encryption key that is essential for referring to the data in the specific area is commonly used. Thus, the confidential information to be managed for the user can be kept to a minimum (claim 7).

図9は、請求項7において、外部記憶装置へのファィル保存経路を局所化して、漏洩を防ぐ目的で、特定のアプリケーション以外からの外部記憶装置へのアクセスを禁止し、当該アプリケーションを介して外部記憶装置へファイルを保存する場合には、自動的に暗号化する方法の動作フローチャートである。
まず、ユーザーがアプリケーションプログラム101よりファイルの外部記憶装置へコピーまたは保存を指示する(ステップ1)。暗号ドライバ部106がアプリケーションプログラム部101からファイルの書き出し要求を受信する(ステップ2)。外部記憶装置へのアクセスを許可しているアプリケーションプログラムか否かを判断する。許可していれば、図8(請求項7)のステップ3へ飛ぶ(ステップ3)。一方、許可していなければ、暗号ドライバ部106がアプリケーションプログラム部101にアクセス拒否レスポンスを送信する(ステップ4)。
これにより、不用意な経路からの漏洩を防ぐことができ、さらに当該アプリケーションからのコピー操作に対して自動的に対象ファイルを暗号化することで、外部記憶装置にコピーするデータが必ず暗号化されることになる(請求項8)。 FIG. 9 is a diagram for explaining a method of claim 7, wherein a file storage path to an external storage device is localized and access to the external storage device from other than a specific application is prohibited for the purpose of preventing leakage, 5 is an operation flowchart of a method of automatically encrypting a file when saving the file to the storage device.
First, the user instructs the application program 101 to copy or save a file to an external storage device (step 1). The cryptographic driver unit 106 receives a file write request from the application program unit 101 (step 2). It is determined whether the application program permits access to the external storage device. If permitted, the process jumps to Step 3 in FIG. 8 (Claim 7) (Step 3). On the other hand, if not permitted, the cryptographic driver unit 106 transmits an access denial response to the application program unit 101 (step 4).
As a result, leakage from an inadvertent route can be prevented, and the data to be copied to the external storage device is always encrypted by automatically encrypting the target file in response to a copy operation from the application. (Claim 8).

なお、図2〜図9のいずれかに記載の処理手順をプログラムに変換して、CD−ROM等の記録媒体に格納しておき、本発明の電子データ保護装置のコンピュータに装着して、該コンピュータにプログラムをインストールし、これを実行させることにより、本発明を容易に実現できる。また、そのプログラムをコンピュータからネットワークを介して他のコンピュータにダウンロードすることで、プログラムの汎用化も可能である。   2 to 9 is converted into a program, stored in a recording medium such as a CD-ROM, and mounted on the computer of the electronic data protection device of the present invention. The present invention can be easily realized by installing a program on a computer and executing the program. Further, the program can be generalized by downloading the program from the computer to another computer via a network.

本発明の電子データ保護装置のソフトウェア構成の一実施例を示す図である。It is a figure which shows one Example of the software structure of the electronic data protection apparatus of this invention. 認証情報を暗号化のフォルダ暗号鍵として共通利用可能とする場合の実施例を示すフローチャートである。It is a flowchart which shows the Example in the case of making authentication information common use as a folder encryption key of encryption. 認証情報をフォルダ暗号鍵として利用し、それを追加可能とする方法の実施例を示すフローチャートである。It is a flowchart which shows the Example of the method of using authentication information as a folder encryption key and enabling it to be added. フォルダ暗号鍵を変更する時、既に暗号化したファイルを再度暗号化することなく、変更可能とする方法の実施例を示すフローチャートである。10 is a flowchart showing an embodiment of a method for enabling a folder encryption key to be changed without re-encrypting an already encrypted file. フォルダ暗号鍵を共通的に利用して、特定領域以外の領域に存在するファイルを個別に指定して暗号化する方法の実施例を示すフローチャートである。It is a flowchart which shows the Example of the method of individually specifying and encrypting the file which exists in areas other than a specific area using a folder encryption key in common. 図5において、暗号化したファイルをフォルダ暗号鍵を共通的に利用して、個別に指定して復号する方法の実施例を示すフローチャートである。FIG. 6 is a flowchart showing an embodiment of a method for decrypting encrypted files by individually specifying them using a folder encryption key in common. 図5において、他ユーザーとの暗号化の鍵を共有するために、フォルダ暗号鍵以外に暗号化鍵を暗号化ファイルごとに追加する方法の実施例を示すフローチャートである。FIG. 6 is a flowchart showing an embodiment of a method of adding an encryption key for each encrypted file in addition to the folder encryption key in order to share the encryption key with another user in FIG. 外部記憶装置へファイルをコピーする際に、フォルダ暗号鍵を共通的に利用して当該ファイルを自動的に暗号化する方法の実施例を示すフローチャートである。10 is a flowchart showing an embodiment of a method for automatically encrypting a file by using a folder encryption key in common when copying the file to the external storage device. 図8において、特定のアプリケーション以外からの外部記憶装置へのアクセスを禁止し、当該アプリケーションを介して外部記憶装置へファイルを保存する場合には、自動的に暗号化する方法の実施例を示すフローチャートである。FIG. 8 is a flowchart illustrating an embodiment of a method of automatically encrypting when an access to an external storage device from other than a specific application is prohibited and a file is stored in the external storage device via the application. It is.

符号の説明Explanation of symbols

100 ユーザー
101 アプリケーションプログラム
102 データ暗号化/復号化鍵生成部
103 暗号化/復号化部
104 暗号化フォルダ情報記憶部
105 オペレーティングシステム
106 暗号ドライバ部
107 記憶装置用I/F部
108 外部記憶装置用I/F部
109 記憶装置
110 外部記憶装置
111 ユーザー指示受付I/F部
112 ファイル管理アプリケーション部
113 データ暗号化/復号化鍵暗号/復号処理部
114 ユーザー認証情報入力部
115 ユーザー認灯情報暗号鍵生成部
116 ユーザー認証情報暗号鍵記憶部
117 データ暗号化/復号化鍵追加処理部
120 電子データ保護装置 DESCRIPTION OF SYMBOLS 100 User 101 Application program 102 Data encryption / decryption key generation part 103 Encryption / decryption part 104 Encryption folder information storage part 105 Operating system 106 Cryptographic driver part 107 Storage device I / F part 108 External storage device I / F unit 109 Storage device 110 External storage device 111 User instruction reception I / F unit 112 File management application unit 113 Data encryption / decryption key encryption / decryption processing unit 114 User authentication information input unit 115 User authentication information encryption key generation Unit 116 user authentication information encryption key storage unit 117 data encryption / decryption key addition processing unit 120 electronic data protection device

Claims (12)

PC上の情報を保護するために、アプリケーションからの指示により記憶装置または外部記憶装置の特定領域を対象に、ファイルデータを保存操作のみで暗号化して保存する電子データの保護方法において、
前記特定領域のデータを参照するために必須となる認証情報を、暗号化の鍵(フォルダ暗号鍵)として利用し、該特定領域の暗号鍵として利用するとともに、該特定領域以外のデータを暗号化する際にも共通的に利用することにより、該ファイルデータを保存することを特徴とする電子データの保護方法。 In order to protect information on a PC, in a method for protecting electronic data in which file data is encrypted and saved only by a save operation for a specific area of a storage device or an external storage device according to an instruction from an application,
Authentication information essential for referring to the data in the specific area is used as an encryption key (folder encryption key), used as an encryption key for the specific area, and data other than the specific area is encrypted. A method for protecting electronic data, characterized in that the file data is stored by being commonly used. 請求項1に記載の電子データの保護方法において、
前記認証情報を、暗号化の鍵として利用し、該暗号鍵を追加して登録することを特徴とする電子データの保護方法。 The method for protecting electronic data according to claim 1.
A method for protecting electronic data, wherein the authentication information is used as an encryption key, and the encryption key is added and registered. 請求項1に記載の電子データの保護方法において、
前記フォルダ暗号鍵を変更する時には、既に暗号化したファイルを再度暗号化することなく、該フォルダ暗号鍵を変更して、登録することを特徴とする電子データの保護方法。 The method for protecting electronic data according to claim 1.
A method of protecting electronic data, characterized in that, when changing the folder encryption key, the folder encryption key is changed and registered without re-encrypting an already encrypted file. 請求項1に記載の電子データの保護方法において、
前記フォルダ暗号鍵を共通的に利用して、前記特定領域以外の領域に存在するファイルを個別に指定して暗号化することを特徴とする電子データの保護方法。 The method for protecting electronic data according to claim 1.
A method for protecting electronic data, wherein a file existing in an area other than the specific area is individually specified and encrypted using the folder encryption key in common. 請求項4に記載の電子データの保護方法において、
前記暗号化したファイルを、フォルダ暗号鍵を共通的に利用して、個別に指定して復号することを特徴とする電子データの保護方法。 The method for protecting electronic data according to claim 4.
A method for protecting electronic data, characterized in that the encrypted file is individually specified and decrypted using a folder encryption key in common. 請求項4に記載の電子データの保護方法において、
前記暗号化の鍵を他のユーザーと共有することにより、フォルダ暗号鍵以外に暗号化鍵を暗号化ファイルごとに追加することを特徴とする電子データの保護方法。 The method for protecting electronic data according to claim 4.
A method of protecting electronic data, wherein an encryption key is added to each encrypted file in addition to a folder encryption key by sharing the encryption key with other users. 請求項1に記載の電子データの保護方法において、
前記外部記憶装置へのファイルをコピーする際に、フォルダ暗号鍵を共通的に利用して、当該ファイルを暗号化することを特徴とする電子データの保護方法。 The method for protecting electronic data according to claim 1.
A method for protecting electronic data, wherein when copying a file to the external storage device, the file is encrypted using a folder encryption key in common. 請求項7に記載の電子データの保護方法において、
前記外部記憶装置へのファイル保存経路を局所化して漏洩を防ぐために、特定のアプリケーション以外からの該外部記憶装置へのアクセスを禁止し、当該アプリケーションを介して該外部記憶装置へファイルを保存する場合には、暗号化することを特徴とする電子データの保護方法。 The method of protecting electronic data according to claim 7.
In order to localize the file storage path to the external storage device and prevent leakage, access to the external storage device from other than a specific application is prohibited and the file is stored in the external storage device via the application And a method for protecting electronic data, characterized by encryption. PC上の情報を保護するために、アプリケーションからの指示により記憶装置または外部記憶装置の特定領域を対象に、ファイルデータを保存操作のみで暗号化して保存する電子データの保護装置において、
ユーザーからの指示を受け付けるユーザー指示受付I/F部と、ユーザーが入力した認証情報を受け取るユーザー認証情報入力部と、アプリケーションプログラムからのファイル保存/読出しの要求があると、これを受けて起動するオペレーティングシステムと、該オペレーテングシステムの暗号ドライバ部により動作する暗号化/復号化部と、該暗号化/復号化部により暗号化/復号化されたデータを保存する暗号化フォルダ情報記憶部と、暗号化/復号化の鍵を生成するデータ暗号化/復号化鍵生成部と、生成されたデータ暗号化/復号化鍵を記憶する暗号化フォルダ情報記憶部と、該オペレーティングシステムによりデータの読み出し、またはデータの書き込みが行われる記憶装置および外部記憶装置と、該オペレーティングシステムと協働して、ユーザー認証情報の入力、ユーザー認証情報暗号鍵の生成等を制御するファイル管理アプリケーション部と、認証情報を受け付けるユーザー認証情報入力部と、ユーザー認証情報暗号鍵を生成するユーザー認証情報暗号鍵生成部と、該ユーザー認証情報暗号鍵を記憶するユーザー認証情報暗号鍵記憶部と、データ暗号化/復号化鍵による暗号/復号処理部と、該データ暗号化/復号化鍵による追加処理部と
を有することを特徴とする電子データの保護装置。 In order to protect information on a PC, an electronic data protection device that encrypts and saves file data only by a save operation for a specific area of a storage device or an external storage device according to an instruction from an application.
When there is a request for saving / reading a file from a user instruction receiving I / F unit that receives an instruction from the user, a user authentication information input unit that receives authentication information input by the user, and an application program, it is activated. An operating system, an encryption / decryption unit operated by an encryption driver unit of the operating system, an encrypted folder information storage unit for storing data encrypted / decrypted by the encryption / decryption unit, A data encryption / decryption key generation unit for generating an encryption / decryption key, an encryption folder information storage unit for storing the generated data encryption / decryption key, and reading of data by the operating system; Or a storage device to which data is written and an external storage device, and the operating system A file management application unit that controls input of user authentication information, generation of a user authentication information encryption key, etc., a user authentication information input unit that receives authentication information, and user authentication information that generates a user authentication information encryption key An encryption key generation unit, a user authentication information encryption key storage unit for storing the user authentication information encryption key, an encryption / decryption processing unit using a data encryption / decryption key, and an additional process using the data encryption / decryption key And a device for protecting electronic data. ファイルデータを保存操作のみで暗号化して保存する電子データの保護用プログラムにおいて、
コンピュータに、特定領域のデータを参照するために必須となる認証情報を、暗号化の鍵(フォルダ暗号鍵)として利用し、該特定領域の暗号鍵として利用する手順、該特定領域以外のデータを暗号化する際にも共通的に利用する手順、該ファイルデータを保存する手順、前記認証情報を暗号化の鍵として利用する手順、該暗号鍵を追加して登録する手順を、それぞれ実行させるための電子データの保護用プログラム。 In an electronic data protection program that encrypts and saves file data only by a save operation,
Procedures for using authentication information essential for referring to data in a specific area to a computer as an encryption key (folder encryption key) and using it as an encryption key for the specific area, and data other than the specific area To execute a procedure commonly used for encryption, a procedure for saving the file data, a procedure for using the authentication information as an encryption key, and a procedure for adding and registering the encryption key, respectively. Program for the protection of electronic data. ファイルデータを保存操作のみで暗号化して保存する電子データの保護用プログラムにおいて、
コンピュータに、特定領域のデータを参照するために必須となる認証情報を、暗号化の鍵(フォルダ暗号鍵)として利用し、該特定領域の暗号鍵として利用する手順、該特定領域以外のデータを暗号化する際にも共通的に利用する手順、前記フォルダ暗号鍵を変更する時には、既に暗号化したファイルを再度暗号化することなく、該フォルダ暗号鍵を変更して、登録する手順、前記フォルダ暗号鍵を共通的に利用して、前記特定領域以外の領域に存在するファイルを個別に指定して暗号化する手順を、それぞれ実行させるための電子データの保護用プログラム。 In an electronic data protection program that encrypts and saves file data only by a save operation,
Procedures for using authentication information essential for referring to data in a specific area to a computer as an encryption key (folder encryption key) and using it as an encryption key for the specific area, and data other than the specific area Procedures commonly used for encryption, when changing the folder encryption key, changing and registering the folder encryption key without re-encrypting the already encrypted file, the folder An electronic data protection program for executing a procedure for individually specifying and encrypting files existing in an area other than the specific area by commonly using an encryption key. 請求項10または11に記載の電子データの保護用プログラムを記録したコンピュータにより読み出し可能な記録媒体。   A recording medium readable by a computer on which the electronic data protection program according to claim 10 is recorded.
JP2006281003A 2006-10-16 2006-10-16 Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium Pending JP2008097481A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006281003A JP2008097481A (en) 2006-10-16 2006-10-16 Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006281003A JP2008097481A (en) 2006-10-16 2006-10-16 Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium

Publications (1)

Publication Number Publication Date
JP2008097481A true JP2008097481A (en) 2008-04-24

Family

ID=39380238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006281003A Pending JP2008097481A (en) 2006-10-16 2006-10-16 Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium

Country Status (1)

Country Link
JP (1) JP2008097481A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105849742A (en) * 2013-10-17 2016-08-10 软件营地株式会社 System and method for inspecting data through file format conversion

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09247141A (en) * 1996-03-05 1997-09-19 Hitachi Ltd Group ciphering method
JPH11272561A (en) * 1998-03-18 1999-10-08 Fujitsu Ltd Data protection method for storage medium device for the same and storage medium therefor
JP2001109668A (en) * 1999-10-07 2001-04-20 Casio Comput Co Ltd Data retrieval system, portable terminal equipment and storage medium
JP2001345796A (en) * 2000-05-31 2001-12-14 Matsushita Electric Ind Co Ltd Apparatus for encrypting/decrypting file
JP2004072151A (en) * 2002-08-01 2004-03-04 Mitsubishi Electric Corp Terminal with file encryption function
JP2005128996A (en) * 2003-09-30 2005-05-19 Dainippon Printing Co Ltd Information processing apparatus and system, and program
WO2006040806A1 (en) * 2004-10-08 2006-04-20 Softbankbb Corp. Cryptographic key distribution system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09247141A (en) * 1996-03-05 1997-09-19 Hitachi Ltd Group ciphering method
JPH11272561A (en) * 1998-03-18 1999-10-08 Fujitsu Ltd Data protection method for storage medium device for the same and storage medium therefor
JP2001109668A (en) * 1999-10-07 2001-04-20 Casio Comput Co Ltd Data retrieval system, portable terminal equipment and storage medium
JP2001345796A (en) * 2000-05-31 2001-12-14 Matsushita Electric Ind Co Ltd Apparatus for encrypting/decrypting file
JP2004072151A (en) * 2002-08-01 2004-03-04 Mitsubishi Electric Corp Terminal with file encryption function
JP2005128996A (en) * 2003-09-30 2005-05-19 Dainippon Printing Co Ltd Information processing apparatus and system, and program
WO2006040806A1 (en) * 2004-10-08 2006-04-20 Softbankbb Corp. Cryptographic key distribution system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105849742A (en) * 2013-10-17 2016-08-10 软件营地株式会社 System and method for inspecting data through file format conversion
JP2016533574A (en) * 2013-10-17 2016-10-27 ソフトキャンプ カンパニー,リミテッド Data protection system and method through file format conversion

Similar Documents

Publication Publication Date Title
EP1596269A2 (en) A system and method for rendering selective presentation of documents
US8281115B2 (en) Security method using self-generated encryption key, and security apparatus using the same
US8077871B2 (en) Content processing apparatus and encryption processing method
JP5040859B2 (en) Information leakage prevention program and information leakage prevention method
JP2005129069A (en) Encryption of content and data protection on portable medium
JP4593549B2 (en) File automatic decryption encryption system and program
EP1836709A1 (en) Method and portable storage device for allocating secure area in insecure area
US20080235521A1 (en) Method and encryption tool for securing electronic data storage devices
JP2009290331A (en) Data protection system, data protection method and memory card
US7707114B2 (en) Enabling modification of control information, which controls the rights to content, where access to a key for decrypting the content requires a particular value that becomes modified when the control information is modified
JP2006020154A (en) Content management method and content management program, and electronic device
JP2008234544A (en) File encrypting/decrypting system, file encrypting/decrypting method and file encrypting/decrypting program
JP6092057B2 (en) File access control device, file access control program, and file access control method
JP2009059008A (en) File management system
JPWO2007142072A1 (en) Terminal apparatus and data management system provided with the same
JP2008160485A (en) Document management system, document managing method, document management server, work terminal, and program
JP2007199978A (en) Information processor, portable terminal equipment, and information processing execution control method
JP2009253490A (en) Memory system encrypting system
JP2008097481A (en) Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium
JP2008147946A (en) Authentication method, authentication system, and external recording medium
JP6560859B2 (en) Data usage control system and method
KR102147315B1 (en) Method for reading document, and apparatus applied to the same
JP2007074701A (en) Method for encrypting and decrypting information security and recording media readable by personal computer
JP4265156B2 (en) Information leakage prevention device and information leakage prevention method
JP2011039716A (en) Information storage medium and information system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091002

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110701

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110707

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110816

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111213