JP2014160353A - 難読化データをサーバに保持させる装置及び方法 - Google Patents

難読化データをサーバに保持させる装置及び方法 Download PDF

Info

Publication number
JP2014160353A
JP2014160353A JP2013030407A JP2013030407A JP2014160353A JP 2014160353 A JP2014160353 A JP 2014160353A JP 2013030407 A JP2013030407 A JP 2013030407A JP 2013030407 A JP2013030407 A JP 2013030407A JP 2014160353 A JP2014160353 A JP 2014160353A
Authority
JP
Japan
Prior art keywords
character code
glyph
data
obfuscated
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013030407A
Other languages
English (en)
Other versions
JP6206866B2 (ja
Inventor
Ryoji Kurosawa
亮二 黒澤
Yoshinori Tawara
義則 田原
Nazuki Koretsu
奈月 是津
Asuka Umino
明日香 海野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2013030407A priority Critical patent/JP6206866B2/ja
Priority to US14/176,629 priority patent/US9237136B2/en
Priority to CN201410054276.8A priority patent/CN104021133B/zh
Publication of JP2014160353A publication Critical patent/JP2014160353A/ja
Application granted granted Critical
Publication of JP6206866B2 publication Critical patent/JP6206866B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Document Processing Apparatus (AREA)
  • Controls And Circuits For Display Device (AREA)

Abstract

【課題】データをサーバに保持させる際に、データがサーバ側に漏洩する可能性を低くし、データをサーバから受信して表示するときのレイアウトの崩れを抑止する。
【解決手段】クライアントとサーバとからなるコンピュータシステムのクライアント側のフォント適用装置12において、難読化フォント記憶部33が、文字コードに基づいてサーバが特定する文字とは異なりその文字と同じ幅を持つ文字をその文字コードにマッピングした難読化フォントを記憶し、難読化文書受信部51が、文字コードをその文字コードに基づいてサーバが特定する文字に難読化フォントにおいてマッピングされた文字コードに変換することで文書データを難読化した難読化文書をサーバから受信し、可読化処理部52が、難読化文書に含まれる文字コードに難読化フォントにおいてマッピングされた文字を特定し、表示制御部53が、文字の表示を制御する。
【選択図】図6

Description

本発明は、難読化データをサーバに保持させる装置及び方法に関する。特に、本発明は、データに含まれる文字コードを変換することによりデータを難読化することで得られた難読化データをサーバに保持させる装置及び方法に関する。
近年、サーバのストレージを貸し出し、インターネット経由でユーザのデータを預かって保持するオンラインストレージサービスが広く使用されるようになってきている。
このようなオンラインストレージサービスでは、サービスの提供元は信頼できることが前提であり、サーバにデータをそのまま保持させても問題ないというのが一般的な考え方であった。従って、これまで、サーバ側を信頼して、サーバに保持させたデータを守るための技術が主として提案されてきた(例えば、非特許文献1参照)。非特許文献1は、ウェプページ上に掲示された多様なコンテンツのテキストを保持し、暗号化されたテキストを指定したURL上のみで解読可能なテキストで提供し、それ以外のURLでは暗号化されたテキストで提供され判読不可能にする技術を開示する。
一方で、SaaS(Software as a Service)型のアプリケーションを用いたオンラインストレージサービスでは、サービスの提供元が信頼できないことも可能性としてはあり得る。このような場合、サーバに保持させたデータが企業秘密や個人情報等の機密情報を含んでいると、それらがサービスの提供元へ漏洩してしまうという問題が生じる。従って、サーバに保持させた機密情報がサービスの提供元に漏洩しないようにする技術も提案されている(例えば、特許文献1〜3参照)。
特許文献1は、データソースからの複数のレコードの一または複数のフィールドに生じる値を読み込むこと、キー値を保存すること、複数の前記レコードのそれぞれについて、レコードの所定のフィールドのオリジナル値を置き換えるための難読化された値を、キー値を用いて、難読化された値がキー値に依存し且つオリジナル値に決定論的に関連するように、生成すること、および、データストレージシステム内の難読化された値を含むレコードを含む難読化された値のコレクションを保存することを含む、データを難読化する方法を開示する。
特許文献2は、データ変換のルールが記述されている変換テーブルを記憶する記憶装置と、入力装置から入力された入力データを受け付け、入力データを変換テーブルを用いて変換するデータ変換部とを備え、変換後のデータをアプリケーションサーバへ送信することにより、変換後のデータをアプリケーションサーバにおいて管理させるセキュリティ装置を開示する。
特許文献3は、プログラムメモリに、変換処理手段としての複数のプログラムと、変換文字リストとしての複数のテーブルとが格納されている。文字列変換装置では、指定されたマスク範囲に含まれる文字が各テーブルに含まれる文字と一致するか否かを判定し、一致する場合には、予め定義された変換規則に従って、当該テーブル内の他の文字に変換する。また、復元処理として、変換された各文字列を変換規則に従って変換前の文字列に復元する文字列変換装置を開示する。
特表2012−529114号公報 特開2007−272539号公報 特開2007−102540号公報 RIXCO FONTECT for Web 1.0、[online]、[平成25年1月29日検索]、インターネット<URL:http://ontoff.com/rixco.jp/fontect.html>
このように、データに含まれる文字を変換してサーバに保持させる技術は既に存在した。
しかしながら、このような文字の変換を単純に行うと、文字を直接入力するようなアプリケーションでは、変換前の文字列と変換後の文字列とで長さが異なること等によりレイアウトが崩れて、使用上の不都合が生じるという問題があった。ここで、ユーザのデータを預かってサーバに保持するサービスは第三者が提供しているので、サーバ側の処理を変更することはできない。
尚、非特許文献1の技術及び特許文献1〜3の技術の何れもこうした問題に対する解決手段を提示するものではない。
本発明の目的は、データをサーバに保持させる際に、データがサーバ側に漏洩する可能性を低くし、データをサーバから受信して表示するときのレイアウトの崩れを抑止することにある。
かかる目的のもと、本発明は、データに含まれる文字コードを変換することによりデータを難読化することで得られた難読化データをサーバに保持させる装置であって、文字コードに基づいてサーバが特定する第1のグリフとは異なるグリフであって第1のグリフと同じ幅を持つグリフである第2のグリフを、文字コードにマッピングしたマッピング情報を記憶するマッピング情報記憶部と、データに含まれる文字コードを、文字コードに基づいてサーバが特定するグリフがマッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、データを難読化することで得られた難読化データを、サーバから受信する受信部と、受信部により受信した難読化データに含まれる文字コードにマッピング情報において第2のグリフとしてマッピングされたグリフを特定する特定部と、特定部により特定されたグリフを表示する表示部とを含む、装置を提供する。
ここで、この装置は、ユーザの操作に応じてデータを取得する取得部と、取得部により取得されたデータに含まれる文字コードを、文字コードに基づいてサーバが特定するグリフがマッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、データを難読化する難読化部と、難読化部によりデータを難読化することで得られた難読化データをサーバに送信する送信部とを含む、ものであってよい。
また、この装置は、グリフの幅に対して、幅を持つ複数のグリフを定義した定義情報を記憶する定義情報記憶部と、文字コードに基づいてサーバが特定する第1のグリフに代えて、定義情報において第1のグリフの幅に対して定義された複数のグリフのうちの第1のグリフ以外のグリフを、第2のグリフとして文字コードにマッピングすることにより、マッピング情報を生成する生成部とを含む、ものであってもよい。
更に、生成部は、データの属性に応じた選択方法を用いて、定義情報において第1のグリフの幅に対して定義された複数のグリフから、第1のグリフ以外のグリフを選択する、ものであってよい。
更にまた、生成部は、データの属性に応じた文字の種別ごとに、マッピング情報を生成する、ものであってもよい。
また、本発明は、データに含まれる文字コードを変換することによりデータを難読化することで得られた難読化データをサーバに保持させる装置であって、文字コードに基づいてサーバが特定する第1のグリフとは異なるグリフであって第1のグリフと同じ幅を持つグリフである第2のグリフを、文字コードにマッピングしたマッピング情報を記憶するマッピング情報記憶部と、ユーザの操作に応じてデータを取得する取得部と、取得部により取得されたデータに含まれる文字コードを、文字コードに基づいてサーバが特定するグリフがマッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、データを難読化する難読化部と、難読化部によりデータを難読化することで得られた難読化データをサーバに送信する送信部とを含む、装置も提供する。
更に、本発明は、データに含まれる文字コードを変換することによりデータを難読化することで得られた難読化データをサーバに保持させる方法であって、文字コードに基づいてサーバが特定する第1のグリフとは異なるグリフであって第1のグリフと同じ幅を持つグリフである第2のグリフを、文字コードにマッピングしたマッピング情報を記憶するステップと、データに含まれる文字コードを、文字コードに基づいてサーバが特定するグリフがマッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、データを難読化することで得られた難読化データを、サーバから受信するステップと、受信した難読化データに含まれる文字コードにマッピング情報において第2のグリフとしてマッピングされたグリフを特定するステップと、特定されたグリフを表示するステップとを含む、方法も提供する。
更にまた、本発明は、データに含まれる文字コードを変換することによりデータを難読化することで得られた難読化データをサーバに保持させる装置として、コンピュータを機能させるプログラムであって、コンピュータを、文字コードに基づいてサーバが特定する第1のグリフとは異なるグリフであって第1のグリフと同じ幅を持つグリフである第2のグリフを、文字コードにマッピングしたマッピング情報を記憶するマッピング情報記憶部と、データに含まれる文字コードを、文字コードに基づいてサーバが特定するグリフがマッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、データを難読化することで得られた難読化データを、サーバから受信する受信部と、受信部により受信した難読化データに含まれる文字コードにマッピング情報において第2のグリフとしてマッピングされたグリフを特定する特定部と、特定部により特定されたグリフを表示する表示部として機能させる、プログラムも提供する。
本発明によれば、データをサーバに保持させる際に、データがサーバ側に漏洩する可能性を低くし、データをサーバから受信して表示するときのレイアウトの崩れを抑止することができる。
表示幅ごとにその表示幅を持つ文字を定義した情報を示した図である。 通常フォントに含まれる文字コードとグリフとのマッピングの一例及び表示幅を維持する難読化フォントに含まれる文字コードとグリフとのマッピングの一例を示した図である。 表示幅を維持する難読化フォントを用いて難読化を行ったときの効果を具体的に示した図である。 本発明の実施の形態が適用されるコンピュータシステムの構成例を示したブロック図である。 本発明の実施の形態を適用可能なコンピュータのハードウェア構成例を示した図である。 本発明の実施の形態におけるフォント適用装置の機能構成例を示したブロック図である。 本発明の実施の形態におけるフォント適用装置の文書データを難読化する際の動作例を示したフローチャートである。 本発明の実施の形態におけるフォント適用装置の文書データを可読化する際の動作例を示したフローチャートである。 第1の変形例で用いられる表示幅ごとにその表示幅を持つ文字を定義した情報を示した図である。 第2の変形例で用いられる表示幅ごとにその表示幅を持つ文字を定義した情報を示した図である。 単純に難読化を行ったときの問題を具体的に示した図である。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
本実施の形態では、データをそのままサーバ側に送ると情報が漏洩する虞があることを考慮し、クライアント側で難読化フォントを用いて難読化したデータ(以下、「難読化データ」という)をサーバ側に送るようにする。ここで、難読化フォントとは、文字コードとグリフとのマッピングが通常とは異なるフォントであり、この難読化フォントを用いて表示上の文字を置き換えることによりデータを難読化する。つまり、難読化フォントでは文字コードとグリフとのマッピングが変えてあるので、サーバ側に送られたデータはそのマッピングを知らないと無意味な文字列に見える。
しかしながら、このような難読化を単純に行うと、アプリケーションの使用上、問題が生ずる。
ウェブアプリケーションが実行される際、ウェブブラウザは、サーバ側からJavaScript(登録商標)等のクライアント側で動作するコードを受け取って処理する。画面上のレイアウトに関する処理はこのコードに書かれている。
難読化フォントを使用して表示上の文字を置き換えた場合、コードは文字の違いを認識できないため、画面上のレイアウトに関する正常な処理が行われなくなる。
図11は、このように単純に難読化を行ったときの問題を具体的に示した図である。
(a)はウェブアプリケーションのコードが想定している画面を示し、(b)はユーザが見ている画面を示す。
(b)では、文字の幅が(a)の対応する文字の幅と異なる場合があるため、レイアウトが崩れてしまっている。
具体的には、例えば最も長い行の右端が、(a)では破線251の位置に、(b)では破線151の位置にあり、これらがずれていることからも分かるように、全体的に行の長さが異なっている。
また、(a)ではカーソル252で示されるように文字と文字の間にカーソルが表示されているが、(b)ではカーソル152で示されるように文字の中にカーソルが表示されている。
更に、(a)ではバックスペースキーを押すと消える文字の直後にカーソルが表示されているが、(b)ではこの文字とカーソルの表示位置との関係が崩れているので、予期しない動作が行われることがある。例えば、(b)において、“caash”を“cash”に訂正しようとしてバックスペースキーを押すと、“free”の“e”が消えてしまう。
そこで、本実施の形態では、文字コードとグリフとのマッピングが通常とは異なるがグリフの表示幅を維持するような難読化フォントを用意し、このような難読化フォントを用いて難読化した難読化データをサーバに送るようにした。これにより、クライアント側での表示レイアウトの崩れを防ぎつつ、サーバに保存させるデータを解読困難にした。
具体的には、表示幅を維持して難読化を行うようなマッピングを作成する。
まず、このようなマッピングの作成方法について説明する。
図1は、表示幅ごとにその表示幅を持つ文字を定義した表である。この表にはArialフォントの30ptにおける表示幅と文字との対応が示されている。
本実施の形態では、このような定義に基づいて、通常はある文字を表す文字コードにその文字と同じ表示幅を持つ文字をマッピングする。
例えば、表示幅19ptに対しては文字“A”、“T”、“V”、“X”、“Y”が定義されている。そこで、通常は文字“A”を表す文字コードに文字“Y”を、通常は文字“T”を表す文字コードに文字“A”を、通常は文字“V”を表す文字コードに文字“T”を、通常は文字“X”を表す文字コードに文字“V”を、通常は文字“Y”を表す文字コードに文字“X”を、それぞれマッピングする。
また、表示幅25ptに対しては文字“M”、“m”が定義されている。そこで、通常は文字“M”を表す文字コードに文字“m”を、通常は文字“m”を表す文字コードに文字“M”を、それぞれマッピングする。
更に、他の表示幅についても、同じ表示幅の文字同士で、通常はある文字を表す文字コードに別の文字をマッピングする。
図2は、文字コードとグリフとのマッピングを例示した図である。但し、文字コード“41”〜“5A”に対応する部分のみを示す。このうち、(a)は、通常フォントにおけるマッピングの一例である。ここでは、通常フォントにおけるマッピングとして、一般に入手可能なマッピングを採用したが、一般に入手可能とは言えないサーバに特有のマッピングを採用してもよい。また、(b)は、表示幅を維持する難読化フォントにおけるマッピングの一例であり、(a)のマッピングで文字コードが表す文字を同じ表示幅の文字同士で変更することにより作成されたものである。
例えば、太い実線で囲んで示すように、(a)では、文字コード“41”が文字“A”を、文字コード“54”が文字“T”を、文字コード“56”が文字“V”を、文字コード“58”が文字“X”を、文字コード“59”が文字“Y”を、それぞれ表しているが、(b)では、文字コード“41”が文字“Y”を、文字コード“54”が文字“A”を、文字コード“56”が文字“T”を、文字コード“58”が文字“V”を、文字コード“59”が文字“X”を、それぞれ表すようにしている。
また、太い破線で示すように、(a)では、文字コード“4D”が文字“M”を表しているが、(b)では、文字コード“4D”が文字“m”を表すようにしている。この場合は、図示を省略しているが、文字コード“6D”が、(a)では文字“m”を表していたのを、(b)では文字“M”を表すように変更するものとする。
更に、他の表示幅についても、同じ表示幅の文字同士で、文字コードが表す文字を変更する。
図3は、表示幅を維持する難読化フォントを用いて難読化を行ったときの効果を具体的に示した図である。
(a)はウェブアプリケーションのコードが想定している画面を示し、(b)はユーザが見ている画面を示す。
(a)と(b)とで文字の幅が保たれているので、レイアウト崩れを防ぐことができる。
具体的には、例えば最も長い行の右端が、(a)では破線201の位置に、(b)では破線101の位置にあり、これらが同じ位置であることからも分かるように、全体的に行の長さが等しくなっている。
また、(a)ではカーソル202で示されるように、(b)ではカーソル102で示されるように、何れも文字と文字の間にカーソルが表示されている。
更に、(a),(b)の何れにおいても、バックスペースキーを押すと消える文字の直後にカーソルが表示されている。従って、例えば、(b)において、“caash”を“cash”に訂正しようとしてバックスペースキーを押すと、正しい動作が行われ、“caash”の“a”が消える。
以下、このような概略動作を行う実施の形態について詳細に説明する。尚、本実施の形態では、文書作成ソフトウェア、表計算ソフトウェア、プレゼンテーションソフトウェア等の業務ソフトウェアで作成された如何なるデータを難読化の対象としてもよいが、以下では、特に文書作成ソフトウェアで作成された文書データを難読化の対象にするものとして説明する。
図4は、本実施の形態が適用されるコンピュータシステムの構成例を示したブロック図である。
図示するように、このコンピュータシステムは、クライアント10とサーバ20とがインターネット等のネットワーク80を介して接続されることにより構成されている。
クライアント10は、ユーザが使用するコンピュータであり、ユーザが文書データを閲覧するために用いるウェブブラウザがインストールされている。より詳しくは、クライアント10は、情報入力装置11と、フォント適用装置12と、難読化フォント13と、画面描画装置14とを含む。
情報入力装置11は、ユーザがクライアント10に情報を入力するために用いる装置であり、例えば、キーボードである。
フォント適用装置12は、情報入力装置11から入力された文書データに難読化フォント13を適用して難読化した文書データ(以下、「難読化文書」という)を生成したり、サーバ20から送られた難読化文書に難読化フォント13を適用して可読化を行ったりする装置であり、ウェブブラウザのアドオン又はプラグイン、カスタムスタイルシート等によって実現される。
難読化フォント13は、情報入力装置11から入力された文書データを難読化したり、サーバ20から送られた難読化文書を可読化したりするためにフォント適用装置12で適用されるフォントであり、本実施の形態では、特に図2(b)に示したような表示幅を維持するためのマッピングを含む。また、難読化フォント13は、Arialフォントの10ptであれば“ObfuscatedArial10.ttf”、Arialフォントの12ptであれば“ObfuscatedArial12.ttf”というように、フォントの種類及びサイズごとに用意される。
画面描画装置14は、フォント適用装置12から出力された情報を画面に描画する装置であり、例えば、液晶ディスプレイである。
サーバ20は、文書データを保持させるためのコンピュータであり、ウェブブラウザからの要求に応じてウェブアプリケーションを実行してウェブブラウザに実行結果を返すウェブサーバがインストールされている。より詳しくは、サーバ20は、HTML(HyperText Markup Language)ファイル21を含む。HTMLファイル21は、ユーザがウェブアプリケーションにログインして編集可能な文書を開くと、ウェブブラウザ上のレイアウトに関する処理を行うJavaScript(登録商標)と、ユーザが開いた文書のデータとが含められ、ウェブサーバからウェブブラウザへ送信される。
次に、このコンピュータシステムを構成するコンピュータのうち、クライアント10について更に詳細に説明する。
図5は、クライアント10のハードウェア構成例を示した図である。図示するように、クライアント10は、演算手段であるCPU(Central Processing Unit)10aと、M/B(マザーボード)チップセット10bを介してCPU10aに接続されたメインメモリ10cと、同じくM/Bチップセット10bを介してCPU10aに接続された表示機構10dとを備える。また、M/Bチップセット10bには、ブリッジ回路10eを介して、ネットワークインターフェイス10fと、磁気ディスク装置(HDD)10gと、音声機構10hと、キーボード/マウス10iと、フレキシブルディスクドライブ10jとが接続されている。そして、これらの構成のうち、表示機構10dが図4の画面描画装置14に対応し、キーボード/マウス10iが図4の情報入力装置11に対応する。
尚、図5において、各構成要素は、バスを介して接続される。例えば、CPU10aとM/Bチップセット10bの間や、M/Bチップセット10bとメインメモリ10cの間は、CPUバスを介して接続される。また、M/Bチップセット10bと表示機構10dとの間は、AGP(Accelerated Graphics Port)を介して接続されてもよいが、表示機構10dがPCI Express対応のビデオカードを含む場合、M/Bチップセット10bとこのビデオカードの間は、PCI Express(PCIe)バスを介して接続される。また、ブリッジ回路10eと接続する場合、ネットワークインターフェイス10fについては、例えば、PCI Expressを用いることができる。また、磁気ディスク装置10gについては、例えば、シリアルATA(AT Attachment)、パラレル転送のATA、PCI(Peripheral Components Interconnect)を用いることができる。更に、キーボード/マウス10i、及び、フレキシブルディスクドライブ10jについては、USB(Universal Serial Bus)を用いることができる。
図6は、クライアント10の構成要素のうち、フォント適用装置12の機能構成例を示したブロック図である。尚、図4では、難読化フォント13をフォント適用装置12の外に示したが、ここでは、フォント適用装置12が難読化フォント13を含むものとして説明する。
図示するように、フォント適用装置12は、表示幅情報記憶部31と、難読化フォント生成部32と、難読化フォント記憶部33とを備えている。また、フォント適用装置12は、操作受付部41と、難読化処理部42と、難読化文書記憶部43と、難読化文書取得部44と、難読化文書送信部45とを備えている。更に、フォント適用装置12は、難読化文書受信部51と、可読化処理部52と、表示制御部53とを備えている。
表示幅情報記憶部31は、文字の表示幅とその表示幅を持つ文字とを対応付けた表示幅情報を記憶する。この表示幅情報は、例えば図1に示した情報に対応する。本実施の形態では、グリフの幅に対してその幅を持つ複数のグリフを定義した定義情報の一例として、表示幅情報を用いており、定義情報を記憶する定義情報記憶部の一例として、表示幅情報記憶部31を設けている。
難読化フォント生成部32は、表示幅情報記憶部31に記憶された表示幅情報に基づいて、難読化フォントを生成する。具体的には、文字コードが通常表す文字に代えて、表示幅情報においてその文字の表示幅に対応付けられた文字の1つをその文字コードに対応付けることにより、難読化フォントを生成する。また、難読化フォント生成部32は、情報入力装置11から入力された文書データを難読化する際には、その文書データの属性を用いて動的に難読化フォントを生成してよく、サーバ20から送られた難読化文書を可読化する際には、その難読化文書の属性を用いて動的に難読化フォントを生成してよい。本実施の形態では、文字コードに基づいてサーバが特定する第1のグリフに代えて、定義情報において第1のグリフの幅に対して定義された複数のグリフのうちの第1のグリフ以外のグリフである第2のグリフをその文字コードにマッピングしたマッピング情報の一例として、難読化フォントを用いており、マッピング情報を生成する生成部の一例として、難読化フォント生成部32を設けている。
難読化フォント記憶部33は、難読化フォント生成部32が生成した難読化フォントを記憶する。この難読化フォントは、上述したように、文字の表示幅を維持するフォントであり、フォントの種類及びサイズごとに、例えば図2(b)に示したようなマッピングを含むものが記憶される。本実施の形態では、マッピング情報を記憶するマッピング情報記憶部の一例として、難読化フォント記憶部33を設けている。
操作受付部41は、情報入力装置11を用いて文書データを入力するユーザ操作又は難読化文書を読み出してサーバ20に送信することを指示するユーザ操作を受け付ける。本実施の形態では、データを取得する取得部の一例として、操作受付部41を設けている。
難読化処理部42は、文書データを入力するユーザ操作を操作受付部41が受け付けると、入力された文書データに含まれる各文字の文字コードを、難読化フォント記憶部33に記憶された難読化フォントに基づいて変換することにより、難読化文書を生成する。具体的には、各文字の文字コードを、この文字コードが通常表す文字が難読化フォントにおいて対応付けられた文字コードに変換する。本実施の形態では、データを難読化する難読化部の一例として、難読化処理部42を設けている。
難読化文書記憶部43は、難読化処理部42が生成した難読化文書を記憶する。
難読化文書取得部44は、難読化文書を読み出してサーバ20に送信することを指示するユーザ操作を操作受付部41が受け付けると、難読化文書記憶部43に記憶された難読化文書を取得する。
難読化文書送信部45は、難読化文書取得部44が難読化文書を取得すると、この難読化文書をサーバ20に送信する。本実施の形態では、難読化部によりデータを難読化することで得られた難読化データの一例として、難読化文書を用いており、難読化データをサーバに送信する送信部の一例として、難読化文書送信部45を設けている。
難読化文書受信部51は、ユーザ操作に基づくクライアント10からの要求に応じてサーバ20から送られた難読化文書を受信する。本実施の形態では、難読化データをサーバから受信する受信部の一例として、難読化文書受信部51を設けている。
可読化処理部52は、難読化文書受信部51が受信した難読化文書に含まれる各文字の文字コードが表す文字を、難読化フォント記憶部33に記憶された難読化フォントに基づいて特定する。具体的には、各文字の文字コードが表す文字を、この文字コードに難読化フォントにおいて対応付けられた文字とする。本実施の形態では、難読化データに含まれる文字コードにマッピング情報においてマッピングされたグリフを特定する特定部の一例として、可読化処理部52を設けている。
表示制御部53は、可読化処理部52が特定した文字が画面描画装置14に表示されるように制御する。本実施の形態では、グリフを表示する表示部の一例として、表示制御部53を設けている。
尚、これらの機能部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU10a(図5参照)が、難読化フォント生成部32、操作受付部41、難読化処理部42、難読化文書取得部44、難読化文書送信部45、難読化文書受信部51、可読化処理部52、表示制御部53を実現するプログラムを例えば磁気ディスク装置10g(図5参照)からメインメモリ10c(図5参照)に読み込んで実行することにより、これらの機能部は実現される。また、表示幅情報記憶部31、難読化フォント記憶部33、難読化文書記憶部43は、例えば磁気ディスク装置10g(図5参照)により実現される。
次いで、図6に示したフォント適用装置12の動作について詳細に説明する。
図7は、情報入力装置11から入力された文書データにフォント適用装置12が難読化フォントを適用して難読化文書を生成する際の動作例を示したフローチャートである。
図示するように、フォント適用装置12では、まず、操作受付部41が、情報入力装置11から文書データ及びその属性情報を入力するユーザ操作に応じて、入力された文書データ及び属性情報を取得する(ステップ401)。ここで、属性情報は、文書データの範囲ごとにその範囲を示す情報とその範囲で使用されているフォントの種類及びサイズを示す情報とからなるフォント情報と、難読化フォントを生成する際に用いられる付随情報とを含む。このうち、付随情報とは、文書データの名称(文書名)、文書データの作成日時等である。これにより、文書データ及び属性情報(フォント情報及び付随情報)は、操作受付部41から難読化フォント生成部32へ伝えられ、文書データ及び属性情報(フォント情報のみ)は、操作受付部41から難読化処理部42へ伝えられる。
次に、難読化フォント生成部32が、操作受付部41から伝えられたフォント情報に含まれるフォントの種類及びサイズのうち、1つの範囲で使用されているフォントの種類及びサイズに着目し、このフォントの種類及びサイズに対応する表示幅情報を表示幅情報記憶部31から読み出す(ステップ402)。
そして、表示幅情報に含まれる表示幅のうちの1つの表示幅に着目し(ステップ403)、この表示幅に対して定義された複数の文字において、各文字をどの文字に変換するかを決定する(ステップ404)。
その際、各文字をどの文字に変換するかは、如何なる方法で決定してもよい。即ち、各文字の変換後の文字を、同じ表示幅の複数の文字から、如何なる選択方法を用いて選択してもよい。例えば、操作受付部41から伝えられた付随情報に応じた選択方法を用いて選択することも可能である。
ここでは、各文字を右に何文字分ずらすかを決定し、各文字を右にこの決定した文字分ずらした文字に変換する(一番右の文字を右に1文字分ずらした文字は一番左の文字とする)ことを考える。この場合、各文字を右に何文字ずらすかを、操作受付部41から伝えられた付随情報を用いて決定する。付随情報としては文書名を用いるものとする。文書名の長さをL、文字幅に対して定義されている文字の数をN(N≠1)とすると、右にずらす文字数Sは、例えば、「S=Lmod(N−1)+1」で求めるとよい。このような式で求めれば、右にずらす文字数Sは、0になることがなく、1からN−1までの何れかの値をとることになるので、各文字は、1つの文字しか定義されていない表示幅を持つ文字を除き、必ず別の文字に置き換えられることになる。また、右にずらす文字数Sは、文書データの属性に基づいて決められるので、文書データをサーバ20に保持させている間、クライアント10側に記憶しておく必要もない。例えば、図1の表示幅19ptに対しては5つの文字が定義されているのでN=5である。このとき、文書名が8文字、つまりL=8であるとすると、S=1となり、文字“A”が文字“T”に、文字“T”が文字“V”に、文字“V”が文字“X”に、文字“X”が文字“Y”に、文字“Y”が文字“A”に、それぞれ変換されることになる。
また、付随情報として文書データの作成日時を用いるものとすると、ある時刻を起点として作成日時を変換したシリアル値をLとして同様の式により右にずらす文字数Sを求めればよいし、付随情報としてその他の情報を用いた場合であっても同様の考え方により右にずらす文字数Sを求めればよい。
次いで、難読化フォント生成部32は、ステップ404での決定に基づいて文字コードと文字とのマッピングを作成し、難読化フォントに含める(ステップ405)。具体的には、ステップ404で第1の文字を第2の文字に変換することが決定されたとすると、第2の文字に通常フォントにおいて対応付けられた文字コードと、第1の文字とのマッピングを作成し、難読化フォントに含める。例えば、図1の表示幅19ptについては、文字“A”が文字“T”に、文字“T”が文字“V”に、文字“V”が文字“X”に、文字“X”が文字“Y”に、文字“Y”が文字“A”に、それぞれ変換されることが決定された。従って、文字“T”に通常フォントにおいて対応付けられた文字コード“54”と文字“A”とのマッピング、文字“V”に通常フォントにおいて対応付けられた文字コード“56”と文字“T”とのマッピング、文字“X”に通常フォントにおいて対応付けられた文字コード“58”と文字“V”とのマッピング、文字“Y”に通常フォントにおいて対応付けられた文字コード“59”と文字“X”とのマッピング、及び、文字“A”に通常フォントにおいて対応付けられた文字コード“41”と文字“Y”とのマッピングが作成される。
その後、難読化フォント生成部32は、表示幅情報に含まれる表示幅の中にまだ着目していない表示幅が存在するかどうかを判定する(ステップ406)。そして、着目していない表示幅が存在すると判定されれば、ステップ403へ戻り、着目していない表示幅が存在しないと判定されれば、表示幅情報の中にまだ読み出していない表示幅情報が存在するかどうかを判定する(ステップ407)。その結果、読み出していない表示幅情報が存在すると判定されれば、ステップ402へ戻る。
一方、読み出していない表示幅情報が存在しないと判定されれば、難読化処理部42は、操作受付部41から伝えられたフォント情報に含まれる1つの範囲に着目し(ステップ408)、フォント情報においてこの範囲に対応付けられたフォントの種類及びサイズに対応する難読化フォントを難読化フォント記憶部33から読み出す(ステップ409)。そして、操作受付部41から伝えられた文書データのその範囲の文字を、ステップ409で読み出した難読化フォントを適用することにより難読化する(ステップ410)。例えば、操作受付部41から伝えられた文書データのある部分が文字列“T”、“A”、“X”であるとすると、文書データのその部分は文字コード列“56”、“54”、“59”に変換されることにより難読化される。
その後、難読化処理部42は、フォント情報に含まれる範囲の中にまだ着目していない範囲が存在するかどうかを判定する(ステップ411)。そして、着目していない範囲が存在すると判定されれば、ステップ408へ戻り、着目していない範囲が存在しないと判定されれば、処理を終了する。
このようにして文書データの全ての範囲の文字が難読化されると、文書データ全体は難読化文書として難読化文書記憶部43に記憶される。そして、その後、難読化文書を読み出してサーバ20に送信することを指示するユーザ操作があると、難読化文書取得部44が、難読化文書を難読化文書記憶部43から読み出し、難読化文書送信部45が、この読み出した難読化文書をサーバ20に送信する。
これにより、難読化文書はサーバ20に保存されることになる。ここで、サーバ20に保存されたデータは通常フォントを用いて表示されることになるので、サーバ20にアクセスしてこの難読化文書を閲覧しようとするユーザには、意味不明な文字列しか見えない。例えば、文字列“T”、“A”、“X”が文字コード列“56”、“54”、“59”に変換された難読化文書を閲覧しても、文字列“V”、“T”、“Y”しか見えない。
図8は、サーバ20から送られた文書データにフォント適用装置12が難読化フォントを適用して解読可能に表示する際の動作例を示したフローチャートである。
まず、ユーザが、ウェブアプリケーションにログインし、サーバ20に保持された難読化文書を開くと、ウェブサーバは、JavaScript(登録商標)のコードを含むHTMLファイルに更に難読化文書を含めてウェブブラウザに送信する。
これにより、フォント適用装置12では、ステップ501〜507の処理が行われる。このステップ501〜507の処理は、ステップ501の動作主体が難読化文書受信部51である点、及び、ステップ502〜507で用いられる文書データ及び属性情報が難読化文書受信部51から渡されたものである点以外は、図7のステップ401〜407と同じなので、ここでの説明は省略する。
ステップ501〜507の処理が終了すると、可読化処理部52は、難読化文書受信部51から伝えられたフォント情報に含まれる1つの範囲に着目し(ステップ508)、フォント情報においてこの範囲に対応付けられたフォントの種類及びサイズに対応する難読化フォントを難読化フォント記憶部33から読み出す(ステップ509)。そして、難読化文書受信部51から伝えられた難読化文書のその範囲の文字コードが表す文字を、ステップ509で読み出した難読化フォントに基づいて特定する(ステップ510)。例えば、難読化文書受信部51から伝えられた難読化文書のある部分が文字コード列“56”、“54”、“59”であるとすると、文書データのその部分が表す文字列が“T”、“A”、“X”であると特定する。
その後、可読化処理部52は、フォント情報に含まれる範囲の中にまだ着目していない範囲が存在するかどうかを判定する(ステップ511)。そして、着目していない範囲が存在すると判定されれば、ステップ508へ戻り、着目していない範囲が存在しないと判定されれば、処理を終了する。
このようにして文書データの全ての範囲の文字コードが表す文字が特定されると、特定された文字は表示制御部53に供給される。そして、表示制御部53が、この文字が画面描画装置14により描画されるように制御する。
尚、本実施の形態では、文書データの全ての範囲の文字を難読化したが、文書データの一部の範囲の文字を難読化するようにしてもよい。その場合は、難読化文書をサーバ20に送信した後に、難読化文書が保存された場所のURL(Uniform Resource Locator)を受け取り、これに文書データの難読化した範囲を示す情報を対応付けて図示しないメモリに記憶しておくとよい。そして、難読化文書をサーバ20から受信した際に、難読化文書が保存されていた場所のURLに対応付けて図示しないメモリに記憶された情報により示される範囲についてのみ難読化フォントを使って文字を表示するようにするとよい。
また、本実施の形態では、文書データの属性に関わらず、全ての文字を難読化したが、文書データの属性に応じて難読化する文字と難読化しない文字を切り分けるようにしてもよい。例えば、文書データの属性を文書データの種類とし、文書データの種類に応じた文字の種別ごとに、難読化するかどうかを決定するようにしてもよい。
以下、このような実施の形態を、本実施の形態の変形例として説明する。
第1の変形例として、文書データが日本語で書かれている日本語文書である場合を考える。
この場合、フォントによっては、平仮名、片仮名、漢字等の文字の種類ごとに、異なる幅の文字が存在することがある。
図9は、第1の変形例で用いられる表示幅ごとにその表示幅を持つ文字を定義した表である。このフォントでは、平仮名、片仮名のそれぞれが、複数の表示幅の文字を含んでいる(漢字については全ての文字の表示幅が同じとして図示を省略している)。
そこで、例えば、平仮名は別の平仮名に、片仮名は別の片仮名に、漢字は別の漢字に置き換えることにより、より元の見た目を保った難読化が可能になる。
第2の変形例として、数字が重要な意味を持つ文書(財務諸表等)を考える。
この場合は、表示幅が同じ数字同士で置き換えて難読化することで、難読化されているのかさえ一見して分からないようにすることができる。
図10は、第2の変形例で用いられる表示幅ごとにその表示幅を持つ文字を定義した表である。
この定義を用いれば、例えば、「X社のGAAP EPSの2012年の予想は$14.29+である。」という文章は、「X社のGAAP EPSの3813年の予想は$16.32+である。」のように難読化される。
以上述べたように、本実施の形態では、文字コードとグリフとのマッピングが通常とは異なるがグリフの表示幅を維持するような難読化フォントを用意し、このような難読化フォントを用いて難読化した難読化データをサーバに保持させるようにした。これにより、データがサーバ側に漏洩する可能性を低くし、データをサーバから受信して表示するときのレイアウトの崩れを抑止することができるようになった。
ここで、本発明は、全てハードウェアで実現してもよいし、全てソフトウェアで実現してもよい。また、ハードウェア及びソフトウェアの両方により実現することも可能である。また、本発明は、コンピュータ、データ処理システム、コンピュータプログラムとして実現することができる。このコンピュータプログラムは、コンピュータにより読取り可能な媒体に記憶され、提供され得る。ここで、媒体としては、電子的、磁気的、光学的、電磁的、赤外線又は半導体システム(装置又は機器)、或いは、伝搬媒体が考えられる。また、コンピュータにより読取り可能な媒体としては、半導体、ソリッドステート記憶装置、磁気テープ、取り外し可能なコンピュータディスケット、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、リジッド磁気ディスク、及び光ディスクが例示される。現時点における光ディスクの例には、コンパクトディスク−リードオンリーメモリ(CD−ROM)、コンパクトディスク−リード/ライト(CD−R/W)及びDVDが含まれる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態には限定されない。本発明の精神及び範囲から逸脱することなく様々に変更したり代替態様を採用したりすることが可能なことは、当業者に明らかである。
10…クライアント、11…情報入力装置、12…フォント適用装置、13…難読化フォント、14…画面描画装置、20…サーバ、21…HTMLファイル、31…表示幅情報記憶部、32…難読化フォント生成部、33…難読化フォント記憶部、41…操作受付部、42…難読化処理部、43…難読化文書記憶部、44…難読化文書取得部、45…難読化文書送信部、51…難読化文書受信部、52…可読化処理部、53…表示制御部

Claims (8)

  1. データに含まれる文字コードを変換することにより当該データを難読化することで得られた難読化データをサーバに保持させる装置であって、
    文字コードに基づいて前記サーバが特定する第1のグリフとは異なるグリフであって当該第1のグリフと同じ幅を持つグリフである第2のグリフを、当該文字コードにマッピングしたマッピング情報を記憶するマッピング情報記憶部と、
    前記データに含まれる文字コードを、当該文字コードに基づいて前記サーバが特定するグリフが前記マッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、当該データを難読化することで得られた前記難読化データを、当該サーバから受信する受信部と、
    前記受信部により受信した前記難読化データに含まれる文字コードに前記マッピング情報において第2のグリフとしてマッピングされたグリフを特定する特定部と、
    前記特定部により特定されたグリフを表示する表示部と
    を含む、装置。
  2. ユーザの操作に応じて前記データを取得する取得部と、
    前記取得部により取得された前記データに含まれる文字コードを、当該文字コードに基づいて前記サーバが特定するグリフが前記マッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、当該データを難読化する難読化部と、
    前記難読化部により前記データを難読化することで得られた前記難読化データを前記サーバに送信する送信部と
    を含む、請求項1の装置。
  3. グリフの幅に対して、当該幅を持つ複数のグリフを定義した定義情報を記憶する定義情報記憶部と、
    文字コードに基づいて前記サーバが特定する第1のグリフに代えて、前記定義情報において当該第1のグリフの幅に対して定義された前記複数のグリフのうちの当該第1のグリフ以外のグリフを、第2のグリフとして当該文字コードにマッピングすることにより、前記マッピング情報を生成する生成部と
    を含む、請求項1又は請求項2の装置。
  4. 前記生成部は、前記データの属性に応じた選択方法を用いて、前記定義情報において前記第1のグリフの幅に対して定義された前記複数のグリフから、当該第1のグリフ以外のグリフを選択する、請求項3の装置。
  5. 前記生成部は、前記データの属性に応じた文字の種別ごとに、前記マッピング情報を生成する、請求項3の装置。
  6. データに含まれる文字コードを変換することにより当該データを難読化することで得られた難読化データをサーバに保持させる装置であって、
    文字コードに基づいて前記サーバが特定する第1のグリフとは異なるグリフであって当該第1のグリフと同じ幅を持つグリフである第2のグリフを、当該文字コードにマッピングしたマッピング情報を記憶するマッピング情報記憶部と、
    ユーザの操作に応じて前記データを取得する取得部と、
    前記取得部により取得された前記データに含まれる文字コードを、当該文字コードに基づいて前記サーバが特定するグリフが前記マッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、当該データを難読化する難読化部と、
    前記難読化部により前記データを難読化することで得られた前記難読化データを前記サーバに送信する送信部と
    を含む、装置。
  7. データに含まれる文字コードを変換することにより当該データを難読化することで得られた難読化データをサーバに保持させる方法であって、
    文字コードに基づいて前記サーバが特定する第1のグリフとは異なるグリフであって当該第1のグリフと同じ幅を持つグリフである第2のグリフを、当該文字コードにマッピングしたマッピング情報を記憶するステップと、
    前記データに含まれる文字コードを、当該文字コードに基づいて前記サーバが特定するグリフが前記マッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、当該データを難読化することで得られた前記難読化データを、当該サーバから受信するステップと、
    受信した前記難読化データに含まれる文字コードに前記マッピング情報において第2のグリフとしてマッピングされたグリフを特定するステップと、
    特定されたグリフを表示するステップと
    を含む、方法。
  8. データに含まれる文字コードを変換することにより当該データを難読化することで得られた難読化データをサーバに保持させる装置として、コンピュータを機能させるプログラムであって、
    前記コンピュータを、
    文字コードに基づいて前記サーバが特定する第1のグリフとは異なるグリフであって当該第1のグリフと同じ幅を持つグリフである第2のグリフを、当該文字コードにマッピングしたマッピング情報を記憶するマッピング情報記憶部と、
    前記データに含まれる文字コードを、当該文字コードに基づいて前記サーバが特定するグリフが前記マッピング情報において第2のグリフとしてマッピングされた文字コードに変換することにより、当該データを難読化することで得られた前記難読化データを、当該サーバから受信する受信部と、
    前記受信部により受信した前記難読化データに含まれる文字コードに前記マッピング情報において第2のグリフとしてマッピングされたグリフを特定する特定部と、
    前記特定部により特定されたグリフを表示する表示部と
    して機能させる、プログラム。
JP2013030407A 2013-02-19 2013-02-19 難読化データをサーバに保持させる装置及び方法 Expired - Fee Related JP6206866B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013030407A JP6206866B2 (ja) 2013-02-19 2013-02-19 難読化データをサーバに保持させる装置及び方法
US14/176,629 US9237136B2 (en) 2013-02-19 2014-02-10 Mapping a glyph to character code in obfuscated data
CN201410054276.8A CN104021133B (zh) 2013-02-19 2014-02-18 用于让服务器保持混乱的数据的装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013030407A JP6206866B2 (ja) 2013-02-19 2013-02-19 難読化データをサーバに保持させる装置及び方法

Publications (2)

Publication Number Publication Date
JP2014160353A true JP2014160353A (ja) 2014-09-04
JP6206866B2 JP6206866B2 (ja) 2017-10-04

Family

ID=51352169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013030407A Expired - Fee Related JP6206866B2 (ja) 2013-02-19 2013-02-19 難読化データをサーバに保持させる装置及び方法

Country Status (3)

Country Link
US (1) US9237136B2 (ja)
JP (1) JP6206866B2 (ja)
CN (1) CN104021133B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020013516A (ja) * 2018-07-20 2020-01-23 株式会社リコー 情報処理システム、機密文書作成方法、情報処理装置及びプログラム
JP2023525384A (ja) * 2020-10-15 2023-06-15 ディーアールエムインサイド カンパニーリミテッド ウェブブラウザ基盤のコンテンツセキュリティのためのサービス提供方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8949660B1 (en) * 2011-12-14 2015-02-03 Google Inc. Remote deobfuscation of compressed code
US9887969B1 (en) * 2015-05-01 2018-02-06 F5 Networks, Inc. Methods for obfuscating javascript and devices thereof
US10614249B2 (en) * 2015-07-01 2020-04-07 Allscripts Software, Llc Sanitization of content displayed by web-based applications
US10503811B2 (en) * 2016-02-29 2019-12-10 Adobe Inc. Acquisition of a font portion using a compression mechanism
WO2018102286A1 (en) * 2016-12-02 2018-06-07 Equifax, Inc. Generating and processing obfuscated sensitive information
US11263179B2 (en) 2018-06-15 2022-03-01 Microsoft Technology Licensing, Llc System for collaborative editing based on document evaluation
US10798152B2 (en) 2018-06-20 2020-10-06 Microsoft Technology Licensing, Llc Machine learning using collaborative editing data
US11044200B1 (en) 2018-07-06 2021-06-22 F5 Networks, Inc. Methods for service stitching using a packet header and devices thereof
US20200226231A1 (en) * 2019-01-14 2020-07-16 Microsoft Technology Licensing, Llc System for Obfuscating Content in Shared Documents
US11886794B2 (en) * 2020-10-23 2024-01-30 Saudi Arabian Oil Company Text scrambling/descrambling
CN112328978A (zh) * 2020-11-03 2021-02-05 广东三维家信息科技有限公司 代码混淆处理及运行的方法、装置、终端设备及存储介质
US11734492B2 (en) 2021-03-05 2023-08-22 Saudi Arabian Oil Company Manipulating diacritic marks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6631482B1 (en) * 2000-01-11 2003-10-07 International Business Machines Corporation Method and system for providing data output for analysis
JP2005141282A (ja) * 2003-11-04 2005-06-02 Fujitsu Ltd 文字データの暗号化プログラム
JP2006107381A (ja) * 2004-10-08 2006-04-20 Konica Minolta Business Technologies Inc 文書監視システム
JP2010529532A (ja) * 2007-06-01 2010-08-26 ヨォン スン フォ 文書保安方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5003596A (en) 1989-08-17 1991-03-26 Cryptech, Inc. Method of cryptographically transforming electronic digital data from one form to another
JP3209198B2 (ja) 1998-11-26 2001-09-17 日本電気株式会社 テキスト表示システム、テキスト表示方法及び記憶媒体
DE69929251T2 (de) 1999-10-20 2006-07-13 Fujitsu Ltd., Kawasaki Verschlüsselungssystem mit einem schlüssel veränderlicher länge
KR100841411B1 (ko) * 2000-03-14 2008-06-25 소니 가부시끼 가이샤 전송장치, 수신장치, 전송방법, 수신방법과 기록매체
JP3861625B2 (ja) * 2001-06-13 2006-12-20 ソニー株式会社 データ転送システム、データ転送装置、記録装置、データ転送方法
JP2007102540A (ja) 2005-10-05 2007-04-19 Hitachi Software Eng Co Ltd 文字列変換装置及び文字列変換プログラム
JP2007272539A (ja) 2006-03-31 2007-10-18 Ns Solutions Corp セキュリティ装置およびアプリケーションサーバシステム
JP5371289B2 (ja) 2008-06-02 2013-12-18 キヤノン株式会社 情報処理装置、データ処理方法、プログラム
CN101635622B (zh) * 2008-07-24 2013-06-12 阿里巴巴集团控股有限公司 一种网页加密和解密的方法、系统及设备
US10102398B2 (en) 2009-06-01 2018-10-16 Ab Initio Technology Llc Generating obfuscated data
US20120260108A1 (en) * 2011-04-11 2012-10-11 Steve Lee Font encryption and decryption system and method
US9038194B2 (en) * 2011-11-30 2015-05-19 Red Hat, Inc. Client-side encryption in a distributed environment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6631482B1 (en) * 2000-01-11 2003-10-07 International Business Machines Corporation Method and system for providing data output for analysis
JP2005141282A (ja) * 2003-11-04 2005-06-02 Fujitsu Ltd 文字データの暗号化プログラム
JP2006107381A (ja) * 2004-10-08 2006-04-20 Konica Minolta Business Technologies Inc 文書監視システム
JP2010529532A (ja) * 2007-06-01 2010-08-26 ヨォン スン フォ 文書保安方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020013516A (ja) * 2018-07-20 2020-01-23 株式会社リコー 情報処理システム、機密文書作成方法、情報処理装置及びプログラム
JP2023525384A (ja) * 2020-10-15 2023-06-15 ディーアールエムインサイド カンパニーリミテッド ウェブブラウザ基盤のコンテンツセキュリティのためのサービス提供方法
JP7457414B2 (ja) 2020-10-15 2024-03-28 ディーアールエムインサイド カンパニーリミテッド ウェブブラウザ基盤のコンテンツセキュリティのためのサービス提供方法

Also Published As

Publication number Publication date
US20140237241A1 (en) 2014-08-21
CN104021133A (zh) 2014-09-03
CN104021133B (zh) 2017-12-05
JP6206866B2 (ja) 2017-10-04
US9237136B2 (en) 2016-01-12

Similar Documents

Publication Publication Date Title
JP6206866B2 (ja) 難読化データをサーバに保持させる装置及び方法
US11562099B1 (en) Sanitization of content displayed by web-based applications
US9754120B2 (en) Document redaction with data retention
CA2755427C (en) Web translation with display replacement
US8707164B2 (en) Integrated document viewer
Renaud et al. How to make privacy policies both GDPR-compliant and usable
CN111683098B (zh) 反爬虫方法、装置、电子设备及存储介质
US20100095198A1 (en) Shared comments for online document collaboration
WO2018106974A1 (en) Content validation and coding for search engine optimization
US20190340230A1 (en) System and method for generating websites from predefined templates
US11017052B1 (en) Electronic forms interaction framework for a consistent user experience
US20130159840A1 (en) Document template dynamic token population
US20140136957A1 (en) Supporting Scalable Fonts
US10817651B2 (en) Method for referring to specific content on a web page and web browsing system
US9996506B2 (en) Identifying fonts using custom ligatures
CN104715004A (zh) 混淆页面描述语言输出以阻碍转换为可编辑格式
US10176334B2 (en) Data security using alternative encoding
US8127219B1 (en) Printing and rendering hyperlink destinations
WO2022084740A1 (en) Text scrambling/descrambling
Tay Making access more seamless with access broker browser extensions
JP7178033B1 (ja) 文書設定システム、文書設定方法及びプログラム
JP7550428B2 (ja) 翻訳評価装置、翻訳評価装置の制御プログラム、および翻訳評価装置を用いた翻訳評価方法
KR20240055290A (ko) 자연어 생성 모델을 이용하여 텍스트를 자동으로 생성하는 기능을 갖는 문서 작성 장치, 방법, 컴퓨터 프로그램, 컴퓨터로 판독 가능한 기록매체, 서버 및 시스템
JP5682480B2 (ja) 情報処理装置、情報処理方法、および情報処理プログラム
JP2013206404A (ja) 情報処理装置、情報処理方法、および情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170808

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20170808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170829

R150 Certificate of patent or registration of utility model

Ref document number: 6206866

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees