JP2011138446A - 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム - Google Patents
暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム Download PDFInfo
- Publication number
- JP2011138446A JP2011138446A JP2009299620A JP2009299620A JP2011138446A JP 2011138446 A JP2011138446 A JP 2011138446A JP 2009299620 A JP2009299620 A JP 2009299620A JP 2009299620 A JP2009299620 A JP 2009299620A JP 2011138446 A JP2011138446 A JP 2011138446A
- Authority
- JP
- Japan
- Prior art keywords
- file
- encryption
- encrypted
- folder
- operation screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 コンピュータシステムにおいて個人情報、秘密情報をファイル単位で暗号化して保持しつつ、操作性及び柔軟性を向上させるためのファイル暗号化システムを提供する。
【解決手段】 専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えるファイル暗号化システム。
【選択図】図1
【解決手段】 専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えるファイル暗号化システム。
【選択図】図1
Description
本発明はコンピュータシステムにおいて個人情報、秘密情報をファイル単位で暗号化して保持しつつ、操作性及び柔軟性を向上させるための情報システムと方法に関するものである。
従来、ファイル単位での暗号化では、暗号化のつど1つまたは複数のファイルを選択して暗号鍵の入力を行い暗号化されたファイルを作成していた。復号も同様に復号のつどに1つまたは複数のファイルを選択して暗号鍵の入力を行い平文ファイル(暗号化前のファイル)の作成を行っていた。
また、ハードディスク全体、もしくはドライブ全体を暗号化する方式ではファイル単位ではなくハードディスク/ドライブ領域単位で暗号化を行っており、一度暗号鍵で認証すると、それ以降は自由にファイルを操作できた。
ファイル単位での暗号化では次のような欠点があった。
(イ) 暗号化、または復号のつどに暗号鍵の入力が必要で手間がかかった。
(ロ) 暗号化時に暗号鍵の入力誤りの可能性があり、復号時に暗号鍵がわからなくなってしまうことがあった。
(ハ) 暗号化するごとに暗号鍵を入力するため、毎回同じ暗号鍵を入力するとは限らず、異なる暗号鍵を入力してしまうこともあり、管理できなくなった。
(ニ) ファイル名を秘匿して別の名前にしている場合、多量の暗号化されたファイルから目的のファイルを見つけだすために、一旦復号する必要があった。
(ホ) 暗号化されたファイルの格納場所に制約がないため、暗号化したファイルの格納場所が分散して管理できなくなった。
(イ) 暗号化、または復号のつどに暗号鍵の入力が必要で手間がかかった。
(ロ) 暗号化時に暗号鍵の入力誤りの可能性があり、復号時に暗号鍵がわからなくなってしまうことがあった。
(ハ) 暗号化するごとに暗号鍵を入力するため、毎回同じ暗号鍵を入力するとは限らず、異なる暗号鍵を入力してしまうこともあり、管理できなくなった。
(ニ) ファイル名を秘匿して別の名前にしている場合、多量の暗号化されたファイルから目的のファイルを見つけだすために、一旦復号する必要があった。
(ホ) 暗号化されたファイルの格納場所に制約がないため、暗号化したファイルの格納場所が分散して管理できなくなった。
ハードディスク/ドライブ単位での暗号化では次のような欠点があった。
(ヘ) 暗号鍵を入力して認証すると、ハードディスク、またはドライブ全体が無防備となり、悪意のあるプログラムからの脅威にさらされた。
(ト) ハードディスク、またはドライブからファイルを別の場所に複写/移動すると利用者の意思にかかわらず自動で暗号化が解除されてしまった。
(チ) ハードディスク、またはドライブからファイルを取り出すと暗号化が解除されるため、ファイルを電子メールに添付するときなどは、別の方法で暗号化を行う必要があった。
(リ) ハードディスク装置の一部のデータが不具合で読み出せなくなると、すべてのファイルが取り出せなくなる可能性がある。
本発明は、これらの欠点を解決するためのものである。
(ヘ) 暗号鍵を入力して認証すると、ハードディスク、またはドライブ全体が無防備となり、悪意のあるプログラムからの脅威にさらされた。
(ト) ハードディスク、またはドライブからファイルを別の場所に複写/移動すると利用者の意思にかかわらず自動で暗号化が解除されてしまった。
(チ) ハードディスク、またはドライブからファイルを取り出すと暗号化が解除されるため、ファイルを電子メールに添付するときなどは、別の方法で暗号化を行う必要があった。
(リ) ハードディスク装置の一部のデータが不具合で読み出せなくなると、すべてのファイルが取り出せなくなる可能性がある。
本発明は、これらの欠点を解決するためのものである。
暗号化の単位はファイルであり、ファイル自身の復号のために必要な管理情報をすべてファイル内に保持し、暗号化されたファイルはそれぞれ独立している。この暗号化されたファイルの集まりは、指定したフォルダ(以後、暗号フォルダと呼ぶ)配下を格納場所とし、暗号フォルダに暗号鍵を設定することにより、暗号フォルダ配下の暗号化されたファイルは同じ暗号鍵が適用される。最初に暗号フォルダの暗号鍵で認証すれば、それ以降はファイルの暗号化/復号ごとに暗号鍵の入力は必要としない。専用の操作画面では認証された暗号フォルダ配下の暗号化されたファイルが保持している管理情報を取り出し、暗号化前の平文ファイル名と属性の表示を行い、それらの1つまたは複数の暗号化されたファイルを指定して閲覧、修正、複写、移動、削除、暗号フォルダからの取り出しなどの操作を行うことができる。また、平文ファイルを専用の操作画面に渡すことにより暗号フォルダの暗号鍵で暗号化が行われて暗号フォルダ配下に格納される。ファイルが復号されるのは閲覧や修正などの操作を指示されたファイルのみであり、それ以外のファイルは暗号化されたままである。ファイル単位の暗号化であるため、暗号フォルダからの取り出しや電子メールへの添付でもファイルは暗号化されたままである。取り出した暗号化されたファイルを復号するには、暗号フォルダに戻して閲覧するか、同じ復号ロジックを持つ処理を実行させればよい。
本発明は、以上の構成からなるファイル暗号化システムである。
本発明は、以上の構成からなるファイル暗号化システムである。
専用の操作画面で最初に暗号フォルダの暗号鍵の認証を行えば、ファイルの各種操作で暗号鍵の認証の必要がなく利用者の負担を減らすことができる。専用の操作画面では平文ファイル名が表示されるため、ファイルを全て復号せずにファイルの識別が可能であり、閲覧、修正、複写、移動、削除、暗号フォルダからの取り出しや、平文ファイルの暗号化などの操作も容易であり、ハードディスク/ドライブ暗号化方式に近い操作性を実現できる。また、専用の操作画面を使用しなければファイル名は意味不明の文字列であるため秘匿性が高くなる。ファイル単位の暗号化により、必要最低限のファイルだけの復号で済み、悪意のあるプログラムからの脅威を低減できる。また暗号化されているファイルが独立しているため、ハードディスク装置の一部のデータに不具合が発生しても影響範囲は一部のファイルに限定でき、誤ってファイルの削除を行ってもファイル復旧のソフトウェアを使用して復旧し、復号処理を行うことにより平文ファイルに戻せる可能性が高い。電子メールに添付する場合も暗号化されたファイルのまま添付することができる。専用の操作画面以外でも、単独で復号処理のみを行う機能で復号することが可能である。そして他の媒体への暗号化したままの格納など、格納媒体を選ばずに適用可能であり、柔軟性の高い運用ができる暗号化システムを実現できる。
以下、本発明の実施形態を図面を参照して説明する。
(イ) 図1は暗号フォルダと暗号化されたファイルの関係を表す。ファイルは暗号フォルダに設定された暗号鍵を使って暗号化され、暗号フォルダ配下に格納される。暗号化されたファイルのファイル名は意味不明の文字列が与えられる。復号においても暗号フォルダの暗号鍵で復号される。
(ロ) 図2は暗号化されたファイルの内部構成である。管理情報として暗号化前の平文ファイル名、暗号化日時、更新日時、暗号鍵チェックデータなどを暗号化して格納する。暗号鍵のヒントも格納するが、これは暗号鍵を忘れた場合のためのもので暗号化しない。データ部には暗号化前の平文ファイルを暗号化して格納する。
(ハ) 図3は暗号鍵で認証後の、専用の操作画面の表示内容である。左側には暗号フォルダ名(複数の暗号フォルダを表示可能)、右側は暗号フォルダ内の暗号化されたファイルを一覧表示する。ファイルの一覧は暗号化されたファイルから管理情報のみ復号して平文ファイル名、平文ファイルのファイルサイズ、暗号化した日時等を表示する。暗号フォルダ内に作成したフォルダもフォルダ名が表示される。
(ニ) 図4のように平文ファイルを専用の操作画面にドラッグアンドドロップすることにより、暗号フォルダに平文ファイルを暗号化して格納する。格納はメニュー操作でも可能である。
(ホ) 図5は暗号化されたファイルの修正の手順である。修正したい暗号化されたファイルをメニュー操作で開くと、一時的に復号して平文ファイルを作成する。その平文ファイルを関連づけられたプログラムで開いて画面に表示する。修正後にプログラムを閉じると、再度暗号化して暗号フォルダに格納し、一時的に復号した平文ファイルは削除する。
(ヘ) 図6のように、専用の操作画面での暗号フォルダからのファイルの取り出しは、暗号化されたままの取り出し、または復号しての取り出しが可能である。
(ト) 図7のように、専用の操作画面で暗号鍵を変更して取り出すこともできる。
(チ) 図8のように、専用の操作画面で平文ファイル名の変更が可能である。
(リ) 図9のように、専用の操作画面で、暗号フォルダ内でのファイルの複写と移動がドラッグアンドドロップ、またはメニュー操作で可能である。また、ファイルの削除が可能である。
(ヌ) 図10のように、暗号フォルダは通常のフォルダと同様にコンピュータシステムの複写機能で、他の記憶媒体へも暗号化したままバックアップできる。
本発明は、以上の構成からなるファイル暗号化システムである。
(イ) 図1は暗号フォルダと暗号化されたファイルの関係を表す。ファイルは暗号フォルダに設定された暗号鍵を使って暗号化され、暗号フォルダ配下に格納される。暗号化されたファイルのファイル名は意味不明の文字列が与えられる。復号においても暗号フォルダの暗号鍵で復号される。
(ロ) 図2は暗号化されたファイルの内部構成である。管理情報として暗号化前の平文ファイル名、暗号化日時、更新日時、暗号鍵チェックデータなどを暗号化して格納する。暗号鍵のヒントも格納するが、これは暗号鍵を忘れた場合のためのもので暗号化しない。データ部には暗号化前の平文ファイルを暗号化して格納する。
(ハ) 図3は暗号鍵で認証後の、専用の操作画面の表示内容である。左側には暗号フォルダ名(複数の暗号フォルダを表示可能)、右側は暗号フォルダ内の暗号化されたファイルを一覧表示する。ファイルの一覧は暗号化されたファイルから管理情報のみ復号して平文ファイル名、平文ファイルのファイルサイズ、暗号化した日時等を表示する。暗号フォルダ内に作成したフォルダもフォルダ名が表示される。
(ニ) 図4のように平文ファイルを専用の操作画面にドラッグアンドドロップすることにより、暗号フォルダに平文ファイルを暗号化して格納する。格納はメニュー操作でも可能である。
(ホ) 図5は暗号化されたファイルの修正の手順である。修正したい暗号化されたファイルをメニュー操作で開くと、一時的に復号して平文ファイルを作成する。その平文ファイルを関連づけられたプログラムで開いて画面に表示する。修正後にプログラムを閉じると、再度暗号化して暗号フォルダに格納し、一時的に復号した平文ファイルは削除する。
(ヘ) 図6のように、専用の操作画面での暗号フォルダからのファイルの取り出しは、暗号化されたままの取り出し、または復号しての取り出しが可能である。
(ト) 図7のように、専用の操作画面で暗号鍵を変更して取り出すこともできる。
(チ) 図8のように、専用の操作画面で平文ファイル名の変更が可能である。
(リ) 図9のように、専用の操作画面で、暗号フォルダ内でのファイルの複写と移動がドラッグアンドドロップ、またはメニュー操作で可能である。また、ファイルの削除が可能である。
(ヌ) 図10のように、暗号フォルダは通常のフォルダと同様にコンピュータシステムの複写機能で、他の記憶媒体へも暗号化したままバックアップできる。
本発明は、以上の構成からなるファイル暗号化システムである。
Claims (1)
- 専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えることを特徴とするファイル暗号化システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009299620A JP2011138446A (ja) | 2009-12-30 | 2009-12-30 | 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009299620A JP2011138446A (ja) | 2009-12-30 | 2009-12-30 | 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011138446A true JP2011138446A (ja) | 2011-07-14 |
Family
ID=44349783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009299620A Pending JP2011138446A (ja) | 2009-12-30 | 2009-12-30 | 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011138446A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015035199A (ja) * | 2013-07-11 | 2015-02-19 | エンクリプティア株式会社 | データ通信システム、通信端末装置、及び通信プログラム |
| JP2017073152A (ja) * | 2013-03-29 | 2017-04-13 | サイトリックス システムズ,インコーポレイテッド | 複数の操作モードを有するアプリケーションのデータ管理 |
| US9973489B2 (en) | 2012-10-15 | 2018-05-15 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US10044757B2 (en) | 2011-10-11 | 2018-08-07 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| US10097584B2 (en) | 2013-03-29 | 2018-10-09 | Citrix Systems, Inc. | Providing a managed browser |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US10476885B2 (en) | 2013-03-29 | 2019-11-12 | Citrix Systems, Inc. | Application with multiple operation modes |
| US10908896B2 (en) | 2012-10-16 | 2021-02-02 | Citrix Systems, Inc. | Application wrapping for application management framework |
-
2009
- 2009-12-30 JP JP2009299620A patent/JP2011138446A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10402546B1 (en) | 2011-10-11 | 2019-09-03 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| US11134104B2 (en) | 2011-10-11 | 2021-09-28 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| US10044757B2 (en) | 2011-10-11 | 2018-08-07 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| US10063595B1 (en) | 2011-10-11 | 2018-08-28 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| US10469534B2 (en) | 2011-10-11 | 2019-11-05 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| US9973489B2 (en) | 2012-10-15 | 2018-05-15 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US10908896B2 (en) | 2012-10-16 | 2021-02-02 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US10545748B2 (en) | 2012-10-16 | 2020-01-28 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| JP2019016396A (ja) * | 2013-03-29 | 2019-01-31 | サイトリックス システムズ,インコーポレイテッド | 複数の操作モードを有するアプリケーションのデータ管理 |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US10476885B2 (en) | 2013-03-29 | 2019-11-12 | Citrix Systems, Inc. | Application with multiple operation modes |
| US10097584B2 (en) | 2013-03-29 | 2018-10-09 | Citrix Systems, Inc. | Providing a managed browser |
| US10701082B2 (en) | 2013-03-29 | 2020-06-30 | Citrix Systems, Inc. | Application with multiple operation modes |
| US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US10965734B2 (en) | 2013-03-29 | 2021-03-30 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| JP2017073152A (ja) * | 2013-03-29 | 2017-04-13 | サイトリックス システムズ,インコーポレイテッド | 複数の操作モードを有するアプリケーションのデータ管理 |
| JP2015035199A (ja) * | 2013-07-11 | 2015-02-19 | エンクリプティア株式会社 | データ通信システム、通信端末装置、及び通信プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2011138446A (ja) | 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム | |
| KR101852724B1 (ko) | 컴퓨터 프로그램, 비밀관리방법 및 시스템 | |
| US20080235521A1 (en) | Method and encryption tool for securing electronic data storage devices | |
| EP1636661B1 (en) | Digital rights management | |
| CN103379133A (zh) | 一种安全可信的云存储系统 | |
| JP5631251B2 (ja) | 情報漏洩防止方法 | |
| Abalenkovs et al. | Mobile forensics: Comparison of extraction and analyzing methods of ios and android | |
| TWI540456B (zh) | 帳號管理應用程式的強固方法以及使用該方法的裝置 | |
| JP2007102661A (ja) | データ、ファイルの暗号化管理方法、および、暗号化管理プログラム | |
| JP2002175210A (ja) | データの移動、複製方法及び暗号化、復号方法 | |
| JP2010244261A (ja) | 情報処理装置、情報処理方法 | |
| CN107688729B (zh) | 基于可信主机的应用程序保护系统及方法 | |
| JP2007026105A (ja) | ファイル管理装置、ファイル管理方法、及びファイル管理プログラム | |
| JP6458866B2 (ja) | 情報処理装置、復号化方法及び復号化プログラム | |
| JP6782900B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
| JP5646382B2 (ja) | コンテンツ編集装置、コンテンツ編集方法及びコンテンツ編集プログラム | |
| JP2006339732A (ja) | 電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体及びそのプログラム | |
| JP6544431B2 (ja) | 情報処理装置、データ表示方法及びデータ表示プログラム | |
| JP2007058266A (ja) | データ復元ソフトにおけるライセンス認証前復元対象データ保護システム | |
| KR100865774B1 (ko) | 디지털 권리 관리 | |
| CN102938044A (zh) | 一种对文件进行管控的方法及装置 | |
| JP2008097481A (ja) | 記憶装置上における電子データの保護方法及び装置、ならびにそのプログラムと記録媒体 | |
| JP2002215463A (ja) | 電子ファイル暗号化/復号処理方法 | |
| Huebner et al. | Forensic Extraction of EFS-Encrypted Files in Live System Investigation | |
| CA2582867A1 (en) | Method and encryption tool for securing electronic data storage devices |