JP2015046080A - 閲覧制御システム - Google Patents
閲覧制御システム Download PDFInfo
- Publication number
- JP2015046080A JP2015046080A JP2013177518A JP2013177518A JP2015046080A JP 2015046080 A JP2015046080 A JP 2015046080A JP 2013177518 A JP2013177518 A JP 2013177518A JP 2013177518 A JP2013177518 A JP 2013177518A JP 2015046080 A JP2015046080 A JP 2015046080A
- Authority
- JP
- Japan
- Prior art keywords
- secret information
- input
- unit
- creator
- authentication number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
このような方法によれば、ファイルとパスワードとを別々に送信するため一定のセキュリティを確保することができるものの、ファイルとパスワードとの双方が第三者に傍受されてしまう可能性があり、必ずしも好ましくなかった。
特許文献1に記載した方法では、ファイルの作成者が第1パスワードを付したファイルを閲覧者に送信すると、閲覧者は当該ファイルに対して更に第2パスワードを付して作成者に返信する。そして、第1パスワード及び第2パスワードが付されたファイルを作成者が受信すると、作成者は自分で付した第1パスワードを解除し、再度、閲覧者に対して送信する。すると、閲覧者には閲覧者自身が付した第2パスワードが付されたファイルが送信されることになるため、ファイルに付された第2パスワードを容易に解除することができる。
図1は、本発明の閲覧制御システム1を用いた秘密情報送受信の利用態様の一例を示す図である。本実施形態では、作成者が作成したパスワード(PW)付文書Aを作成者端末13から閲覧者端末11に送信するとともに、このPW付文書Aとは別に設定したパスワードをPW通知用ファイル12に格納して作成者端末13から閲覧者端末11に送信する。即ち、本実施形態では、作成者・閲覧者間で送受信する秘密情報として、PW付文書Aに設定したパスワードを用いることとしている。もちろん、秘密情報として他の情報を用いることとしてもよく、作成者が作成した文書自体を秘密情報として用いることとしてもよい。
なお、端末装置とは、一般的なコンピュータをいい、例えば、制御部として、中央処理装置(CPU)を備える他、記憶部として、メモリ(RAM、ROM)、ハードディスク(HDD)及び光ディスク(CD、DVD等)を、ネットワーク通信部として、各種有線及び無線LAN装置を、表示部として、例えば、液晶ディスプレイ、プラズマディスプレイ等の各種ディスプレイを、操作部として、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)を適宜備え、これらはバスラインにより接続されている。
ここで、暗号化モジュール121及び復号化モジュール122は、利用可否の設定が可能に構成される。利用可否の設定方法は、任意の方法により行うことができ、本実施形態では、後述するように閲覧者が設定した認証番号に基づき利用可否の設定が行われる。
情報記憶領域123は、作成者が作成した秘密情報を格納する。情報記憶領域123に格納された秘密情報は、暗号化モジュール121により暗号化されて作成者から閲覧者に送信される。
具体的には、利用設定部112は、認証番号から暗号化用PW「A」及び復号化用PW「F」を生成する。そして、生成した暗号化用PW「A」及び復号化用PW「F」を暗号化モジュール121及び復号化モジュール122に設定、即ち暗号化用PW「A」がセットされない限り暗号化モジュール121を利用不可能にし、復号化用PW「F」がセットされない限り復号化モジュール122を利用不可能に設定する。また、利用設定部112は、生成した暗号化用PW「A」を暗号化モジュール121に自動的にセットすることで、暗号化モジュール121を利用可能にする。一方で、利用設定部112は、復号化モジュール122には復号化用PW「F」をセットせず、復号化モジュール122を利用不可能にする。
なお、認証番号と、暗号化用PW「A」及び復号化用PW「F」とは、不可逆的な関係を有していればよく、所定の一方向関数を用いた任意の方法により生成することができる。また、利用制限は復号化モジュール122にのみかければ足りるため、暗号化用PW「A」は必ずしも生成する必要がなく、フラグ管理等により暗号化モジュール121を利用可能に設定することとしてもよい。即ち、利用設定部112は、第1入力受付部111が認証番号を受け付けると、フラグをオンにセットし、暗号化モジュール121を利用可能に設定することとしてもよい。
一方で、セットした復号化用PWが、復号化モジュール122に設定していた復号化用PW「F」と一致しない場合には、復号化モジュール122の利用制限が解除されることなく、情報記憶領域123に格納された秘密情報の復号化が行われない。
第2入力受付部131は、作成者から秘密情報の入力を受け付ける。入力された秘密情報は、PW通知用ファイル12の情報記憶領域123に格納される。上述のように本実施形態では、PW付文書Aに設定したパスワードを秘密情報として用いることとしているため、第2入力受付部131は、表示部に表示される入力フォーム等により構成することができる。
施錠部132は、情報記憶領域123に格納された秘密情報を暗号化モジュール121を用いて暗号化することで閲覧できない状態とする。
その結果、図5(2)に示すように、PW入力部220の施錠ボタン222がアクティブになり、PW入力部220の利用が可能になる。その後、PW通知用ファイル12は、閲覧者端末11から作成者端末13に送信される。
その結果、図6(4)に示すように、入力部210の開錠ボタン213がアクティブになり、入力部210の利用が可能になる。その後、PW通知用ファイル12は、作成者端末13から閲覧者端末11に送信される。
このとき、PW通知用ファイル12は、予め暗号化は可能であるが復号化は不可能なように利用設定されているため、PW通知用ファイル12を第三者が傍受したとしても、第三者は格納された秘密情報を復号することができず、セキュリティを高めることができる。また、復号化を可能にするための情報(認証番号)は、閲覧者のみが把握していれば足り、その他の者に対して一切通知する必要がないため、閲覧者以外の者が復号化の利用不可能設定を開錠することはできず、セキュリティを高めることができる。
11 閲覧者端末
111 第1入力受付部
112 利用設定部
113 開錠受付部
114 開錠部
12 PW通知用ファイル
121 暗号化モジュール
122 復号化モジュール
123 情報記憶領域
13 作成者端末
131 第2入力受付部
132 施錠部
Claims (1)
- 暗号化モジュール及び復号化モジュールを含む通知用ファイル用いて、秘密情報を受け取る閲覧者端末と秘密情報を送る作成者端末との間で秘密情報の閲覧の制御を行う閲覧制御システムであって、
前記閲覧者端末より、認証番号の入力を受け付ける第1入力受付部と、
前記第1入力受付部により受け付けた前記認証番号に基づいて、前記通知用ファイルの前記暗号化モジュールを利用可能にするとともに、前記復号化モジュールを利用不可能とする利用設定部と、
前記作成者端末より、秘密情報の入力を受け付けるとともに、受け付けた秘密情報を前記通知用ファイルに格納する第2入力受付部と、
前記秘密情報が格納されている状態で、前記暗号化モジュールを用いて前記秘密情報を閲覧できない状態とする施錠部と、
前記施錠部により前記秘密情報を閲覧できなくなった状態で前記認証番号を受け付けると、前記復号化モジュールを利用可能にする開錠部と、
を備える閲覧制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013177518A JP5878146B2 (ja) | 2013-08-29 | 2013-08-29 | 閲覧制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013177518A JP5878146B2 (ja) | 2013-08-29 | 2013-08-29 | 閲覧制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015046080A true JP2015046080A (ja) | 2015-03-12 |
JP5878146B2 JP5878146B2 (ja) | 2016-03-08 |
Family
ID=52671512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013177518A Active JP5878146B2 (ja) | 2013-08-29 | 2013-08-29 | 閲覧制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5878146B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001084175A (ja) * | 1999-09-10 | 2001-03-30 | Fuji Xerox Co Ltd | 文書セキュリテイ管理装置および文書セキュリティ管理方法 |
JP2003273860A (ja) * | 2002-03-19 | 2003-09-26 | Ricoh Co Ltd | 暗号化文書閲覧方法、暗号化文書閲覧システム、暗号化文書閲覧プログラム、暗号化文書閲覧プログラムを格納する記憶媒体、暗号化文書閲覧システムに用いられる管理装置、暗号化文書のデータ構造、暗号化文書のデータ構造生成装置、及び暗号化文書のデータ構造生成プログラム |
JP2006341600A (ja) * | 2005-06-08 | 2006-12-21 | Ricoh Co Ltd | 電子文書のセキュアな印刷 |
JP2007310603A (ja) * | 2006-05-18 | 2007-11-29 | Fuji Xerox Co Ltd | 文書処理装置及び文書処理プログラム |
JP2010256953A (ja) * | 2009-04-21 | 2010-11-11 | Dainippon Printing Co Ltd | ファイルの暗号処理システム |
-
2013
- 2013-08-29 JP JP2013177518A patent/JP5878146B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001084175A (ja) * | 1999-09-10 | 2001-03-30 | Fuji Xerox Co Ltd | 文書セキュリテイ管理装置および文書セキュリティ管理方法 |
JP2003273860A (ja) * | 2002-03-19 | 2003-09-26 | Ricoh Co Ltd | 暗号化文書閲覧方法、暗号化文書閲覧システム、暗号化文書閲覧プログラム、暗号化文書閲覧プログラムを格納する記憶媒体、暗号化文書閲覧システムに用いられる管理装置、暗号化文書のデータ構造、暗号化文書のデータ構造生成装置、及び暗号化文書のデータ構造生成プログラム |
JP2006341600A (ja) * | 2005-06-08 | 2006-12-21 | Ricoh Co Ltd | 電子文書のセキュアな印刷 |
JP2007310603A (ja) * | 2006-05-18 | 2007-11-29 | Fuji Xerox Co Ltd | 文書処理装置及び文書処理プログラム |
JP2010256953A (ja) * | 2009-04-21 | 2010-11-11 | Dainippon Printing Co Ltd | ファイルの暗号処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP5878146B2 (ja) | 2016-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9210133B2 (en) | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
ES2819200T3 (es) | Un método y sistema para proporcionar autenticación del acceso del usuario a un recurso informático a través de un dispositivo móvil utilizando múltiples factores de seguridad separados | |
US8984611B2 (en) | System, apparatus and method for securing electronic data independent of their location | |
US8789150B2 (en) | System and method for user authentication | |
KR101381789B1 (ko) | 웹 서비스 사용자 인증 방법 | |
US20140101454A1 (en) | Secure credential unlock using trusted execution environments | |
CN105378649A (zh) | 多权限数据安全和访问 | |
KR20150094548A (ko) | 원격 액세스, 원격 디지털 서명을 위한 방법 및 시스템 | |
US10423798B2 (en) | Mobile device authenticated print | |
US8984274B1 (en) | Secure data updates | |
EP3029879B1 (en) | Information processing device, information processing method, and computer program | |
CN108605034A (zh) | 无线固件更新 | |
US10686787B2 (en) | Use of personal device for convenient and secure authentication | |
CN104821878A (zh) | 用于确保数据交换的安全性的便携式安全设备、方法和计算机程序产品 | |
CN103164661A (zh) | 用于对终端中的数据进行管理的装置及方法 | |
US9699657B2 (en) | File encryption, decryption and accessvia near field communication | |
JP2005208841A (ja) | 通信システム、携帯端末及びプログラム | |
JP2018206369A (ja) | ログイン制御方法 | |
JP5878146B2 (ja) | 閲覧制御システム | |
TW201530339A (zh) | 一種身分認證系統及方法 | |
CN106330897A (zh) | 一种信息存储方法及系统 | |
US10123209B2 (en) | File encryption, decryption and accessvia near field communication | |
CN115037454B (zh) | 数据保护方法及电子设备 | |
JP6470006B2 (ja) | 共有認証情報更新システム | |
JP4920093B2 (ja) | ファイル閲覧プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5878146 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |