JP2017028441A - 暗号化情報保管システム - Google Patents
暗号化情報保管システム Download PDFInfo
- Publication number
- JP2017028441A JP2017028441A JP2015144125A JP2015144125A JP2017028441A JP 2017028441 A JP2017028441 A JP 2017028441A JP 2015144125 A JP2015144125 A JP 2015144125A JP 2015144125 A JP2015144125 A JP 2015144125A JP 2017028441 A JP2017028441 A JP 2017028441A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encrypted
- decryption
- encryption
- script
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】暗号鍵の流出を防いでより安全にデータを保管することができ、かつ、ユーザが容易に導入することのできる、暗号化情報保管システムを提供する。【解決手段】暗号化情報保管サーバ装置1が、保管対象データ入力領域と暗号鍵入力領域と暗号化スクリプトを含む暗号化HTMLファイルをユーザ端末装置2へ送信する暗号化HTML送信手段12と、暗号化済データと復号鍵入力領域と復号化スクリプトを含む復号化HTMLファイルを生成し、ユーザ端末装置2へ送信する復号化HTML生成手段16と、を有する。ユーザ端末装置2が、暗号化スクリプトを用いた保管対象データの暗号化処理と、復号化スクリプトを用いた暗号化済データの復号化処理と、を行うスクリプト実行手段23と、を有する。【選択図】図2
Description
本発明は、データを暗号化した状態で保管する、暗号化情報保管システムに関する。
インターネット上には様々なサービスがあり、ユーザID(メールアドレス等)とパスワードにより個人を識別し、利用できるようになっている。セキュリティ上の観点からサービス(サイト)毎にユーザIDとパスワードを変更することが好ましいが、サービス毎のユーザIDとパスワードを記憶するのは面倒なため、同じ組み合わせを使いまわしているユーザも多いという現状がある。
このような状況に対して、インターネット上にサイトごとのURL、ユーザID、パスワードの組み合わせなどを保管するサービスなども提供されている。このようなサービスにおいては、サーバに保管する各ユーザの情報を外部からの不正アクセスに備えるために暗号化し、暗号鍵と一緒にサーバに保管するなどの対策が取られている。
上述したような対策は、万が一、暗号情報を盗まれたとしても暗号方法と暗号鍵がわからなければ安全だという考えに基づいたものである。その為、サーバに十分なセキュリティを施し外部からの不正侵入を防ぐと共に、内部からの不正アクセス等、万が一、暗号情報の盗難を許してしまった場合に備え、暗号鍵の分散や、暗号鍵自体の暗号化を行うなどして、暗号鍵を如何にして守るかという観点でシステムは構築される。
例えば、特許文献1には、ネットワークストレージシステムへのファイルのアップロード方法として、ユーザから暗号鍵の入力を受け付け、ブラウザ上でのJavaScript(登録商標)等を利用した処理によって暗号鍵自体の暗号化を行い、暗号化した暗号鍵とアップロード対象ファイルをサーバへ送信し、サーバ上で当該ファイルの暗号化を行い、また、暗号化した暗号鍵をクライアント端末上に保管するといった技術が公開されている。
また、特許文献2には、組織内ネットワークに接続されたクライアント端末と鍵管理サーバ、及びそれらと公衆ネットワークを介して接続されたオンラインサービスサーバとを備え、クライアント端末が鍵管理サーバより取得した暗号化スクリプトと暗号鍵を用いて暗号化を行い、オンラインサービスサーバへ暗号化済データを送信する形態の、データ保護システムに関する技術が公開されている。
如何に暗号鍵を守ったとしても、暗号情報の複合のためにサーバ内で暗号鍵にアクセスする必要があることから、サーバに侵入できたものは暗号鍵を入手することが可能となり、暗号情報を完全に守ることはできない。
また、特許文献1に公開される技術を用い、サーバ上に暗号鍵を保存しない構成とする場合においても、ネットワークを介して暗号鍵のやり取りを行う以上、第三者により暗号鍵が不正に取得されるリスクを排除することはできない。
また、特許文献2に公開される技術は、組織内のネットワーク上に鍵管理サーバを設け、それを利用するものである。すなわち、鍵管理サーバが攻撃を受けた場合には、多量の暗号鍵の情報が流出する恐れがある。また、外部からの脅威に対して安全な組織内ネットワークを持ち、そこに鍵管理サーバを導入、管理することが必要となるため、個人や少人数の組織に属するユーザが利用することは難しい。
そこで、本発明では、暗号鍵の流出を防いでより安全にデータを保管することができ、かつ、ユーザが容易に導入することのできる、暗号化情報保管システムを提供することを課題とする。
上記課題を解決するために、本発明に係る暗号化情報保管システムは、
暗号化情報保管サーバ装置と、ユーザが利用する1つ又は複数のユーザ端末装置とが、ネットワークを介して通信可能に構成される暗号化情報保管システムであって、
前記暗号化情報保管サーバ装置が、
前記ユーザ端末装置から送信される暗号化済データを保持する保管対象データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記保管対象データ記憶部へと記録する保管対象データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成手段と、を有し、
前記ユーザ端末装置が、
前記暗号化HTMLファイル及び前記復号化HTMLファイルを受信するHTML受信手段と、
前記ユーザによる、前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、前記復号鍵入力領域への復号鍵の入力と、を受け付ける入力受付手段と、
前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理による前記暗号化済データの生成と、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理と、を行うスクリプト実行手段と、
前記暗号化済データを前記暗号化情報保管サーバ装置へと送信する保管対象データ送信手段と、
前記保管対象データを表示する復号化済データ表示手段と、を有することを特徴とする。
暗号化情報保管サーバ装置と、ユーザが利用する1つ又は複数のユーザ端末装置とが、ネットワークを介して通信可能に構成される暗号化情報保管システムであって、
前記暗号化情報保管サーバ装置が、
前記ユーザ端末装置から送信される暗号化済データを保持する保管対象データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記保管対象データ記憶部へと記録する保管対象データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成手段と、を有し、
前記ユーザ端末装置が、
前記暗号化HTMLファイル及び前記復号化HTMLファイルを受信するHTML受信手段と、
前記ユーザによる、前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、前記復号鍵入力領域への復号鍵の入力と、を受け付ける入力受付手段と、
前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理による前記暗号化済データの生成と、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理と、を行うスクリプト実行手段と、
前記暗号化済データを前記暗号化情報保管サーバ装置へと送信する保管対象データ送信手段と、
前記保管対象データを表示する復号化済データ表示手段と、を有することを特徴とする。
このように、暗号化及び復号化をユーザ端末装置上で行う構成とすることにより、暗号鍵の暗号化情報保管サーバ装置上への保管や、ネットワークを介した送受信を行うことが不要となるため、暗号鍵の流出のリスクを低減することができる。また、ユーザはユーザ端末装置のみにより、本発明に係る暗号化情報保管システムを容易に導入することができる。
本発明の好ましい形態では、前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行い、
前記保管対象データ送信手段が、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このように、保管対象データを入力する領域と、暗号化済データを暗号化情報保管サーバ装置へと送信するための領域とを明確に分離することで、未暗号化状態での保管対象データや暗号鍵の暗号化情報保管サーバ装置への送信を確実に回避することができ、ユーザはより安心して本発明に係る暗号化情報保管システムを利用することができる。
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行い、
前記保管対象データ送信手段が、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このように、保管対象データを入力する領域と、暗号化済データを暗号化情報保管サーバ装置へと送信するための領域とを明確に分離することで、未暗号化状態での保管対象データや暗号鍵の暗号化情報保管サーバ装置への送信を確実に回避することができ、ユーザはより安心して本発明に係る暗号化情報保管システムを利用することができる。
本発明の好ましい形態では、前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を生成し、前記暗号化済データを前記送信データ格納領域に設定するデータ送信スクリプトを含み、
前記スクリプト実行手段が、前記データ送信スクリプトを用いた前記送信データ格納領域の生成処理と、前記暗号化済データの前記送信データ格納領域への格納処理と、を行い、
前記保管対象データ送信手段が、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このように、データ送信スクリプトの実行時に送信データ格納領域を生成する構成とすることにより、暗号化HTMLファイルをよりシンプルな形態にすることができる。
前記スクリプト実行手段が、前記データ送信スクリプトを用いた前記送信データ格納領域の生成処理と、前記暗号化済データの前記送信データ格納領域への格納処理と、を行い、
前記保管対象データ送信手段が、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このように、データ送信スクリプトの実行時に送信データ格納領域を生成する構成とすることにより、暗号化HTMLファイルをよりシンプルな形態にすることができる。
本発明の好ましい形態では、前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理と、
前記データ送信スクリプトを用いた前記データ入力領域からの前記保管対象データの削除処理を行うことを特徴とする。
このように、平文状態の保管対象データを削除することにより、暗号化情報保管サーバ装置へと暗号化済データのみを送信することができる。
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理と、
前記データ送信スクリプトを用いた前記データ入力領域からの前記保管対象データの削除処理を行うことを特徴とする。
このように、平文状態の保管対象データを削除することにより、暗号化情報保管サーバ装置へと暗号化済データのみを送信することができる。
本発明の好ましい形態では、暗号化情報保管サーバ装置が、前記暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、前記復号化スクリプトと、前記暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信する暗号鍵/データ更新HTML生成手段を有し、
前記入力受付手段が、前記復号鍵/暗号鍵入力領域への前記復号鍵の入力と、前記復号鍵/暗号鍵入力領域への前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への前記ユーザが変更を所望する変更後データの入力と、を受け付け、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理、及び復号化した前記保管対象データの前記復号化済データ表示/データ変更入力領域への設定処理と、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データ暗号化処理による変更後暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このような構成とすることにより、暗号鍵/データ更新HTMLファイルを用いた、暗号鍵及び/又は保管対象データの安全な更新処理を行うことができる。
前記入力受付手段が、前記復号鍵/暗号鍵入力領域への前記復号鍵の入力と、前記復号鍵/暗号鍵入力領域への前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への前記ユーザが変更を所望する変更後データの入力と、を受け付け、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理、及び復号化した前記保管対象データの前記復号化済データ表示/データ変更入力領域への設定処理と、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データ暗号化処理による変更後暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このような構成とすることにより、暗号鍵/データ更新HTMLファイルを用いた、暗号鍵及び/又は保管対象データの安全な更新処理を行うことができる。
本発明の好ましい形態では、前記暗号鍵入力領域が、第1の暗号鍵の入力を受け付ける第1の暗号鍵入力領域と、第2の暗号鍵の入力を受け付ける第2の暗号鍵入力領域と、を有し、
前記復号鍵入力領域が、第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の暗号化済データの暗号化処理による第2の暗号化済データの生成と、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理と、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理と、を行い、
前記保管対象データ送信手段が、前記第2の暗号化済データを前記暗号化情報保管サーバ装置に送信することを特徴とする。
このように、第1の暗号鍵と第2の暗号鍵とを用いた二重の暗号化処理を行うことにより、保管対象データをより強固に保護することができる。
前記復号鍵入力領域が、第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の暗号化済データの暗号化処理による第2の暗号化済データの生成と、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理と、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理と、を行い、
前記保管対象データ送信手段が、前記第2の暗号化済データを前記暗号化情報保管サーバ装置に送信することを特徴とする。
このように、第1の暗号鍵と第2の暗号鍵とを用いた二重の暗号化処理を行うことにより、保管対象データをより強固に保護することができる。
本発明の好ましい形態では、前記保管対象データ入力領域が、第1の保管対象データ入力領域と、第2の保管対象データ入力領域と、を有し、
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データ入力領域に入力された第1の保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データ入力領域に入力された第2の保管対象データの暗号化処理による第2の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理による第3の暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする。
これにより、第1の暗号鍵のみで暗号化処理を行うデータ、第1及び第2の2つの暗号鍵を用いて多段での暗号化処理を行い、より強固に保護するデータ、といったように、異なる保護レベルのデータを関連付けて管理することができる。
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データ入力領域に入力された第1の保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データ入力領域に入力された第2の保管対象データの暗号化処理による第2の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理による第3の暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする。
これにより、第1の暗号鍵のみで暗号化処理を行うデータ、第1及び第2の2つの暗号鍵を用いて多段での暗号化処理を行い、より強固に保護するデータ、といったように、異なる保護レベルのデータを関連付けて管理することができる。
本発明の好ましい形態では、前記復号化HTMLファイルが、前記第1の暗号化済データと、前記第3の暗号化済データと、を有し、
前記復号鍵入力領域が、
前記第1の暗号化済データ及び前記第3の暗号化済データを復号化するための第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、
前記第2の暗号化済データを復号化するための第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第1の暗号化済データの前記第1の保管対象データへの復号化処理と、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第3の暗号化済データの前記第2の暗号化済データへの復号化処理と、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第2の暗号化済データの前記第2の保管対象データへの復号化処理と、を行うことを特徴とする。
このように、第1及び第2の復号鍵を用いた段階的な復号化処理を行うことにより、必要となる情報のみを適切に選択して復号化を行うことができる。
前記復号鍵入力領域が、
前記第1の暗号化済データ及び前記第3の暗号化済データを復号化するための第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、
前記第2の暗号化済データを復号化するための第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第1の暗号化済データの前記第1の保管対象データへの復号化処理と、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第3の暗号化済データの前記第2の暗号化済データへの復号化処理と、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第2の暗号化済データの前記第2の保管対象データへの復号化処理と、を行うことを特徴とする。
このように、第1及び第2の復号鍵を用いた段階的な復号化処理を行うことにより、必要となる情報のみを適切に選択して復号化を行うことができる。
本発明の好ましい形態では、前記暗号化HTMLファイルが、前記第1の暗号鍵のヒントとなる第1のヒント情報の入力領域と、前記第2の暗号鍵のヒントとなる第2のヒント情報の入力領域と、を有し、
前記復号化HTMLファイルが、前記第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2のヒント情報と、を有し、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2のヒント情報の暗号化処理と、前記復号化スクリプトを用いた前記第1の復号鍵での暗号化された前記第2のヒント情報の復号化処理と、を行うことを特徴とする。
このように、ヒント情報を用意することで、ユーザが暗号鍵を紛失しにくくすることができ、また、ヒント情報を多段階で用意することにより、第三者による暗号鍵の推測を困難にすることができる。
前記復号化HTMLファイルが、前記第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2のヒント情報と、を有し、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2のヒント情報の暗号化処理と、前記復号化スクリプトを用いた前記第1の復号鍵での暗号化された前記第2のヒント情報の復号化処理と、を行うことを特徴とする。
このように、ヒント情報を用意することで、ユーザが暗号鍵を紛失しにくくすることができ、また、ヒント情報を多段階で用意することにより、第三者による暗号鍵の推測を困難にすることができる。
本発明の好ましい形態では、前記保管対象データ入力領域が、平文保管対象データ入力領域を有し、
前記保管データ送信手段が、前記平文保管対象データ入力領域に入力されたデータを、前記暗号化情報保管サーバ装置へ送信することを特徴とする。
このように、保管対象データに平文のデータを含めることにより、ユーザはより多様なデータを本発明に係る暗号情報保管システムによって管理することができる。
前記保管データ送信手段が、前記平文保管対象データ入力領域に入力されたデータを、前記暗号化情報保管サーバ装置へ送信することを特徴とする。
このように、保管対象データに平文のデータを含めることにより、ユーザはより多様なデータを本発明に係る暗号情報保管システムによって管理することができる。
本発明に係る暗号化情報保管サーバ装置は、
ユーザが利用する1つ又は複数のユーザ端末装置とネットワークを介して通信可能に構成される暗号化情報保管サーバ装置であって、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、を有することを特徴とする。
ユーザが利用する1つ又は複数のユーザ端末装置とネットワークを介して通信可能に構成される暗号化情報保管サーバ装置であって、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、を有することを特徴とする。
本発明に係る暗号化情報保管プログラムは、
ユーザが利用する1つ又は複数のユーザ端末装置からの指示に基づいて暗号化情報を補完する暗号化情報保管プログラムであって、
コンピュータ装置を、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、として動作させることを特徴とする。
ユーザが利用する1つ又は複数のユーザ端末装置からの指示に基づいて暗号化情報を補完する暗号化情報保管プログラムであって、
コンピュータ装置を、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、として動作させることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法は、
暗号化HTML送信手段と、保管対象データ記憶部と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの記録方法であって、
前記暗号化HTML送信手段が、保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信ステップと、
前記HTML受信手段が、前記暗号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理を行い、暗号化済データを生成する暗号化済データ生成ステップと、
前記保管対象データ送信手段が、前記暗号化済データを前記暗号化情報保管サーバ装置へと送信するデータ送信ステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部へ前記暗号化済データを記録するデータ記録ステップと、を備えることを特徴とする。
暗号化HTML送信手段と、保管対象データ記憶部と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの記録方法であって、
前記暗号化HTML送信手段が、保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信ステップと、
前記HTML受信手段が、前記暗号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理を行い、暗号化済データを生成する暗号化済データ生成ステップと、
前記保管対象データ送信手段が、前記暗号化済データを前記暗号化情報保管サーバ装置へと送信するデータ送信ステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部へ前記暗号化済データを記録するデータ記録ステップと、を備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行う暗号化済データ格納ステップを備え、
前記データ送信ステップにおいて、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行う暗号化済データ格納ステップを備え、
前記データ送信ステップにおいて、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を生成し、前記暗号化済データを前記送信データ格納領域に設定するデータ送信スクリプトを含み、
前記スクリプト実行手段が、前記データ送信スクリプトを用いた前記送信データ格納領域の生成処理と、前記暗号化済データの前記送信データ格納領域への格納処理と、を行うステップを備え、
前記データ送信ステップにおいて、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を生成し、前記暗号化済データを前記送信データ格納領域に設定するデータ送信スクリプトを含み、
前記スクリプト実行手段が、前記データ送信スクリプトを用いた前記送信データ格納領域の生成処理と、前記暗号化済データの前記送信データ格納領域への格納処理と、を行うステップを備え、
前記データ送信ステップにおいて、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行うステップと、
前記データ送信スクリプトを用いた、前記データ入力領域からの前記保管対象データの削除処理を行うステップと、を備えることを特徴とする。
前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行うステップと、
前記データ送信スクリプトを用いた、前記データ入力領域からの前記保管対象データの削除処理を行うステップと、を備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記入力受付ステップにおいて、前記第1の暗号鍵入力領域への第1の暗号鍵の入力と、前記第2の暗号鍵入力領域への第2の暗号鍵の入力と、を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第2の暗号鍵での前記保管対象データの暗号化処理によって第1の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の暗号化済データの暗号化処理によって第2の暗号化済データを生成するステップと、を備え、
前記データ送信ステップにおいて、前記第2の暗号化済データを前記暗号化情報保管サーバ装置へ送信することを特徴とする。
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記入力受付ステップにおいて、前記第1の暗号鍵入力領域への第1の暗号鍵の入力と、前記第2の暗号鍵入力領域への第2の暗号鍵の入力と、を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第2の暗号鍵での前記保管対象データの暗号化処理によって第1の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の暗号化済データの暗号化処理によって第2の暗号化済データを生成するステップと、を備え、
前記データ送信ステップにおいて、前記第2の暗号化済データを前記暗号化情報保管サーバ装置へ送信することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記保管対象データ入力領域が、第1の保管対象データ入力領域と、第2の保管対象データ入力領域と、を有し、
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記入力受付ステップにおいて、前記第1の保管対象データ入力領域への第1の保管対象データの入力と、前記第2の保管対象データ入力領域への第2の保管対象データの入力と、前記第1の暗号鍵入力領域への第1の暗号鍵の入力と、前記第2の暗号鍵入力領域への第2の暗号鍵の入力と、を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データの暗号化処理によって第1の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データの暗号化処理によって第2の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理によって第3の暗号化済データを生成するステップと、を備え、
前記データ送信ステップにおいて、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする。
前記保管対象データ入力領域が、第1の保管対象データ入力領域と、第2の保管対象データ入力領域と、を有し、
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記入力受付ステップにおいて、前記第1の保管対象データ入力領域への第1の保管対象データの入力と、前記第2の保管対象データ入力領域への第2の保管対象データの入力と、前記第1の暗号鍵入力領域への第1の暗号鍵の入力と、前記第2の暗号鍵入力領域への第2の暗号鍵の入力と、を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データの暗号化処理によって第1の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データの暗号化処理によって第2の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理によって第3の暗号化済データを生成するステップと、を備え、
前記データ送信ステップにおいて、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記暗号化HTMLファイルが、前記第1の暗号鍵のヒントとなる第1のヒント情報の入力領域と、前記第2の暗号鍵のヒントとなる第2のヒント情報の入力領域と、を有し、
前記入力受付ステップおいて、前記第1のヒント情報の入力と、前記第2のヒント情報の入力を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2のヒント情報の暗号化処理によって暗号化済ヒント情報を生成するステップを備え、
前記データ送信ステップにおいて、前記第1のヒント情報と、前記暗号化済ヒント情報と、を送信することを特徴とする。
前記暗号化HTMLファイルが、前記第1の暗号鍵のヒントとなる第1のヒント情報の入力領域と、前記第2の暗号鍵のヒントとなる第2のヒント情報の入力領域と、を有し、
前記入力受付ステップおいて、前記第1のヒント情報の入力と、前記第2のヒント情報の入力を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2のヒント情報の暗号化処理によって暗号化済ヒント情報を生成するステップを備え、
前記データ送信ステップにおいて、前記第1のヒント情報と、前記暗号化済ヒント情報と、を送信することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記保管対象データ入力領域が、平文保管対象データ入力領域を有し、
前記入力受付ステップにおいて、前記平文保管対象データ入力領域への平文保管対象データの入力を受け付け、
前記データ送信ステップにおいて、前記平文保管対象データを送信することを特徴とする。
前記保管対象データ入力領域が、平文保管対象データ入力領域を有し、
前記入力受付ステップにおいて、前記平文保管対象データ入力領域への平文保管対象データの入力を受け付け、
前記データ送信ステップにおいて、前記平文保管対象データを送信することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法は、
復号化HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの取出し方法であって、
前記復号化HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成ステップと、
前記HTML受信手段が、前記復号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵入力領域への復号鍵の入力を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成する復号化済データ生成ステップと、
前記復号化済データ表示手段が、前記復号化済データを表示するデータ表示ステップと、を備えることを特徴とする。
復号化HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの取出し方法であって、
前記復号化HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成ステップと、
前記HTML受信手段が、前記復号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵入力領域への復号鍵の入力を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成する復号化済データ生成ステップと、
前記復号化済データ表示手段が、前記復号化済データを表示するデータ表示ステップと、を備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法の好ましい形態では、
前記復号化HTMLファイルが、前記保管対象データが第2の暗号鍵によって暗号化された第1の暗号化済データが更に第1の暗号鍵によって暗号化された第2の暗号化済データを有し、
前記復号鍵入力領域が、前記第2の暗号化済データを復号化するための第1の復号鍵の入力領域と、
前記第1の暗号化済データを復号化するための第2の復号鍵の入力領域と、を有し、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理を行うステップと、を備えることを特徴とする。
前記復号化HTMLファイルが、前記保管対象データが第2の暗号鍵によって暗号化された第1の暗号化済データが更に第1の暗号鍵によって暗号化された第2の暗号化済データを有し、
前記復号鍵入力領域が、前記第2の暗号化済データを復号化するための第1の復号鍵の入力領域と、
前記第1の暗号化済データを復号化するための第2の復号鍵の入力領域と、を有し、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理を行うステップと、を備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法の好ましい形態では、
前記復号化HTMLファイルが、第1の保管対象データが第1の暗号鍵によって暗号化された第1の暗号化済データと、第2の保管対象データが第2の暗号鍵によって暗号化された第2の暗号化済データが更に前記第1の暗号鍵によって暗号化された第3の暗号化済データと、を有し、
前記復号鍵入力領域が、前記第1の暗号化済データ及び前記第3の暗号化済データを復号化するための第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、
前記第2の暗号化済データを復号化するための第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記第1の暗号化済データの前記第1の保管対象データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第3の暗号化済データの前記第2の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第2の暗号化済データの前記第2の保管対象データへの復号化処理を行うステップと、を備え、
前記データ表示ステップにおいて、前記第1の保管対象データと、前記第2の保管対象データと、を表示することを特徴とする。
前記復号化HTMLファイルが、第1の保管対象データが第1の暗号鍵によって暗号化された第1の暗号化済データと、第2の保管対象データが第2の暗号鍵によって暗号化された第2の暗号化済データが更に前記第1の暗号鍵によって暗号化された第3の暗号化済データと、を有し、
前記復号鍵入力領域が、前記第1の暗号化済データ及び前記第3の暗号化済データを復号化するための第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、
前記第2の暗号化済データを復号化するための第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記第1の暗号化済データの前記第1の保管対象データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第3の暗号化済データの前記第2の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第2の暗号化済データの前記第2の保管対象データへの復号化処理を行うステップと、を備え、
前記データ表示ステップにおいて、前記第1の保管対象データと、前記第2の保管対象データと、を表示することを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法の好ましい形態では、
前記復号化HTMLファイルが、前記第1の暗号鍵のヒントである第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2暗号鍵のヒントである暗号化済ヒント情報と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記暗号化済ヒント情報の復号化処理を行うステップを備えることを特徴とする。
前記復号化HTMLファイルが、前記第1の暗号鍵のヒントである第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2暗号鍵のヒントである暗号化済ヒント情報と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記暗号化済ヒント情報の復号化処理を行うステップを備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの更新方法は、
暗号鍵/データ更新HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの更新方法であって、
前記暗号鍵/データ更新HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、復号化スクリプトと、暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信するステップと、
前記HTML受信手段が、前記暗号鍵/データ更新HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への復号鍵の入力を受け付けるステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成するステップと、
前記復号化済データ表示手段が、前記復号化済データ表示/データ変更入力領域に前記復号化済データを表示するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への、前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への、前記ユーザが変更を所望する変更後データの入力と、を受け付けるステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理を行い、変更後暗号化済データを生成するステップと、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信するステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部の保持する前記暗号化済データを、前記変更後暗号化済データによって更新するステップと、を備えることを特徴とする。
暗号鍵/データ更新HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの更新方法であって、
前記暗号鍵/データ更新HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、復号化スクリプトと、暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信するステップと、
前記HTML受信手段が、前記暗号鍵/データ更新HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への復号鍵の入力を受け付けるステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成するステップと、
前記復号化済データ表示手段が、前記復号化済データ表示/データ変更入力領域に前記復号化済データを表示するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への、前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への、前記ユーザが変更を所望する変更後データの入力と、を受け付けるステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理を行い、変更後暗号化済データを生成するステップと、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信するステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部の保持する前記暗号化済データを、前記変更後暗号化済データによって更新するステップと、を備えることを特徴とする。
本発明に係る暗号化HTMLファイルは、保管対象データの暗号化処理を行う暗号化HTMLファイルであって、
前記保管対象データの入力を受け付ける保管対象データ入力領域と、
前記暗号化処理に用いる暗号鍵の入力を受け付ける暗号鍵入力領域と、
前記暗号鍵を用いた前記暗号化処理を行う暗号化スクリプトと、を備えることを特徴とする。
前記保管対象データの入力を受け付ける保管対象データ入力領域と、
前記暗号化処理に用いる暗号鍵の入力を受け付ける暗号鍵入力領域と、
前記暗号鍵を用いた前記暗号化処理を行う暗号化スクリプトと、を備えることを特徴とする。
本発明に係る復号化HTMLファイルは、暗号化済データの復号化処理を行う復号化HTMLファイルであって、
前記暗号化済データと、
前記復号化処理に用いる復号鍵の入力を受け付ける復号鍵入力領域と、
前記復号鍵を用いた前記復号化処理を行う復号化スクリプトと、を備えることを特徴とする。
前記暗号化済データと、
前記復号化処理に用いる復号鍵の入力を受け付ける復号鍵入力領域と、
前記復号鍵を用いた前記復号化処理を行う復号化スクリプトと、を備えることを特徴とする。
本発明に係る暗号鍵/データ更新HTMLファイルは、暗号化済データの更新及び/又は暗号鍵の更新を行う暗号鍵/データ更新HTMLファイルであって、
前記暗号化済データと、
前記暗号化済データの復号化処理に用いる復号鍵、及び更新後の暗号鍵の入力を受け付ける復号鍵/暗号鍵入力領域と、
前記復号鍵を用いた前記復号化処理によって復号化済データを生成する復号化スクリプトと、
前記復号化済データの表示と、更新後データの入力の受け付けを行う復号化済データ表示/データ変更入力領域と、
前記暗号鍵による前記更新後データの暗号化処理を行う前記前記暗号化スクリプトと、を備えることを特徴とする。
前記暗号化済データと、
前記暗号化済データの復号化処理に用いる復号鍵、及び更新後の暗号鍵の入力を受け付ける復号鍵/暗号鍵入力領域と、
前記復号鍵を用いた前記復号化処理によって復号化済データを生成する復号化スクリプトと、
前記復号化済データの表示と、更新後データの入力の受け付けを行う復号化済データ表示/データ変更入力領域と、
前記暗号鍵による前記更新後データの暗号化処理を行う前記前記暗号化スクリプトと、を備えることを特徴とする。
サーバ上やネットワーク上からの暗号鍵の流出を防ぎ、ユーザが安全にデータを保管可能であり、かつ、容易に導入することのできる暗号化情報保管システムを提供することができる。
(実施形態1)
以下、本発明の実施形態1について、図面を参照して詳細に説明する。図1は、本実施形態に係る暗号化情報保管システムの構成図である。
以下、本発明の実施形態1について、図面を参照して詳細に説明する。図1は、本実施形態に係る暗号化情報保管システムの構成図である。
図1に示すように、本実施形態に係る暗号化情報保管システムは、暗号化情報保管サーバ装置1と、複数のユーザ端末装置2とが、ネットワーク3を介して通信可能に構成されている。なお、ネットワーク3としては、インターネットやLAN(Local Area Network)などを用いることができる。
図2は、本実施形態に係る暗号化情報保管システムの機能ブロック図である。暗号化情報保管サーバ装置1は、ユーザが暗号化情報保管システムを用いて保管を要望する保管対象データを記憶する保管対象データ記憶部11と、暗号化を行うための暗号化HTML(Hyper Text Markup Language)ファイルをユーザ端末装置2へと送信する暗号化HTML送信手段12と、ユーザ端末装置2より暗号化HTMLファイルによって送信される保管対象データを受信し、保管対象データ記憶部11へと記録する保管対象データ記録手段13と、保管対象データ記録手段13による保管対象データの記録の際に保管対象データの識別情報を生成する識別情報生成手段14と、保管対象データ記憶部11より保管対象データを検索する保管対象データ検索手段15と、保管対象データを復号化するための復号化HTMLファイルを生成し、ユーザ端末装置2へと送信する復号化HTML生成手段16と、暗号鍵及び/又は保管対象データの更新をするための暗号鍵/データ更新HTMLファイルを生成し、ユーザ端末装置2へと送信するための暗号鍵/データ更新HTML生成手段17と、ユーザの認証情報を記憶する認証情報記憶部18と、ユーザ端末装置2への認証用HTMLファイルの送信、ユーザ端末装置2からの認証情報の受信、ユーザ端末装置2から受信した認証情報の認証情報記憶部18の保持する情報との照合などを行うユーザ認証手段19と、を備える。
ユーザ端末装置2は、暗号化情報保管サーバ装置1より送信される暗号化HTMLファイル、復号化HTMLファイル、暗号鍵/データ更新HTMLファイル、認証用HTMLファイルなどのHTMLファイルを受信するHTML受信手段21と、ユーザから保管対象データや暗号鍵/復号鍵などの入力を受け付ける入力受付手段22と、暗号化HTMLファイルに含まれる暗号化スクリプトや、復号化HTMLファイルに含まれる復号化スクリプト、暗号鍵/データ更新HTMLファイルに含まれる暗号鍵/データ更新スクリプトなどを実行するスクリプト実行手段23と、保管対象データを暗号化情報保管サーバ装置1へと送信する保管対象データ送信手段24と、復号化を行った保管対象データを表示する復号化済データ表示手段25と、を備える。
なお、暗号化情報保管サーバ装置1には、演算装置(CPU)、主記憶装置(RAM)、HDDやSSD、フラッシュメモリなどの補助記憶装置、ネットワーク3への接続手段を含む各種の入出力装置などを備える、汎用的なサーバ装置により実現することができる。また、保管対象データ記憶部11や認証情報記憶部18を異なるサーバ装置に設けるなど、複数のサーバ装置を協調動作させるような構成としてもよい。
また、ユーザ端末装置2には、演算装置(CPU)、主記憶装置(RAM)、HDDやSSD、フラッシュメモリなどの補助記憶装置、ネットワーク3への接続手段を含む各種の入出力装置などを備える、パーソナルコンピュータやスマートフォン端末、携帯電話などの各種のコンピュータ装置を用いることができる。
なお、本実施形態においては、暗号化情報保管サーバ装置1からのHTMLファイルの受信や、保管対象データの送信をHTTP(Hyper Text Transfer Protocol)によって行い、暗号化スクリプトや復号化スクリプトにはJavaScript(登録商標)を用いるものとするが、ファイルやスクリプトの形式はこれに限るものではない。ただし、このようにHTMLファイルとJavaScript(登録商標)を用いることにより、一般的なウェブブラウザを備える多くのコンピュータ装置によって、特別なプログラムなどを導入することなく、本実施形態に係る暗号情報保管システムを利用することができる。更に、データの送受信に、HTTPに代えてHTTPS(Hypertext Transfer Protocol Secure)を用いることで、より安全に通信を行うことができる。
また、JavaScript(登録商標)は、意図的に難読化などをしない場合には、ユーザがその処理内容を確認可能な状態でHTMLファイルに含めることができる。これにより、ユーザがスクリプトの内容を理解できる知識を持っていれば、暗号化、復号化処理の内容を把握できるオープンな状態となるため、安心して暗号化情報保管システムを利用することができる。
本実施形態に係る暗号情報保管システムを利用するに際しては、事前にユーザのIDやパスワード等の登録を行った上で、上述した認証情報記憶部18、ユーザ認証手段19を用いたユーザ認証をユーザに求めることが好ましい。あるいは、ユーザ端末装置2の識別情報などを用いるような方法で、ユーザの特定を行うような構成としてもよい。
<暗号化HTMLファイル>
図3は、本実施形態に係る暗号化HTMLファイルH1の構成を示す図である。図3に示すように、暗号化HTMLファイルH1は、スクリプト実行手段23によって実行される暗号化スクリプトF11と、入力受付手段22によりユーザからの入力を受け付ける入力フォームF12と、ユーザ端末装置2より暗号化情報保管サーバ装置1へと保管対象データを送信するための送信フォームF13と、を有する。
図3は、本実施形態に係る暗号化HTMLファイルH1の構成を示す図である。図3に示すように、暗号化HTMLファイルH1は、スクリプト実行手段23によって実行される暗号化スクリプトF11と、入力受付手段22によりユーザからの入力を受け付ける入力フォームF12と、ユーザ端末装置2より暗号化情報保管サーバ装置1へと保管対象データを送信するための送信フォームF13と、を有する。
暗号化スクリプトF11は、保管対象データの一部又は全ての暗号化を行うデータ暗号化スクリプトF111と、送信フォームF13を暗号化情報保管サーバ装置1へと送信するデータ送信スクリプトF112と、を備える。なお、データ暗号化スクリプトF111には、AES(Advanced Encryption Standard)による暗号化など、任意の方式の暗号化を行うスクリプトを用いることができる。また、データ送信スクリプトF112を省略し、ユーザ端末装置2のウェブブラウザの機能のみによって、保管対象データを送信する構成としてもよい。
入力フォームF12は、保管対象データの暗号化を行う際に用いる暗号鍵の入力を受け付けるための暗号鍵入力領域I121と、保管対象データの入力を受け付けるための保管対象データ入力領域I122、暗号鍵及び保管対象データの入力後に暗号化スクリプトF11の実行指示を受け付けるための送信ボタンB123を有する。
なお、本実施形態における保管対象データとしては、種々のサービスにおけるユーザIDやパスワードなどの、テキスト情報を扱うが、暗号化スクリプトF11による暗号化処理や、ユーザ端末装置2と暗号化情報保管サーバ装置1との間の通信において問題が出ないデータ容量であれば、画像情報のような任意のバイナリファイルなどを扱えるような構成としてもよい。
送信フォームF13は、送信先である保管対象データ記録手段13を示すURI(Uniform Resource Identifier)情報である送信先URI情報F131と、ユーザを識別するためのユーザID情報F132と、保管対象データ入力領域I122に入力された保管対象データの一部又は全てを暗号化スクリプトF111によって暗号化した、暗号化済データF133と、を備える。
また、暗号化HTMLファイルH1をHTML受信手段21によって受信した時点では送信フォームF13が存在せず、データ送信スクリプトF112の実行時に送信フォームF13を生成するような構成としてもよい。
なお、図3に示した暗号化HTMLファイルH1の構成はあくまで一例であり、図示しない他のフォームなどを含めるなど、構成を変更してもよい。ただし、保管対象データ及び暗号鍵を平文で保持する入力フォームF12と、暗号化済の保管対象データを暗号化情報保管サーバ装置1へと送信するための送信フォームF13とは、分離していることが好ましい。
あるいは、送信フォームF13の有する暗号化済データF133やユーザID情報などを入力フォームF12中に含めるなどして、入力フォームF12と送信フォームF13を単一のフォームとして構成し、暗号化情報保管サーバ装置1へと暗号化済データを送信する際に、データ送信スクリプトF112により保管対象データ及び暗号鍵をフォームから削除するなどの方法によって、保管対象データ及び暗号鍵の平文状態での送信を回避するような構成としてもよい。
また、入力フォームF12については、便宜上「フォーム」と呼称しているにすぎず、データ暗号化スクリプトF111から参照可能であれば、必ずしもFORMタグによって指定される、HTMLファイルの仕様上の「フォーム」である必要はない。ただし、送信フォームF13については、FORMタグによって定義され、送信先URI情報F131をデータの送信先とする、HTMLファイルの仕様上の「フォーム」であることが好ましい。このように構成することによって、POSTメソッドやGETメソッドを用いたシンプルな形態でのデータ送信を行うことができるため、ユーザに対してオープンなシステムとすることができる。
<暗号化処理>
図4は、本実施形態に係る暗号情報保管システムによる保管対象データの暗号化処理を示すフローチャートである。暗号化処理においては、まず、ステップS101でユーザ端末装置2より暗号化HTMLファイルH1のリクエスト情報を送信する。これは例えば、ユーザがウェブブラウザによって、暗号化情報保管サーバ装置1や図示しない他のウェブサーバ装置などにより提供されるトップページやメニュー画面などから、ハイパーリンクをクリックするなどの操作により、ウェブブラウザがリクエスト情報を生成して送信するものである。
図4は、本実施形態に係る暗号情報保管システムによる保管対象データの暗号化処理を示すフローチャートである。暗号化処理においては、まず、ステップS101でユーザ端末装置2より暗号化HTMLファイルH1のリクエスト情報を送信する。これは例えば、ユーザがウェブブラウザによって、暗号化情報保管サーバ装置1や図示しない他のウェブサーバ装置などにより提供されるトップページやメニュー画面などから、ハイパーリンクをクリックするなどの操作により、ウェブブラウザがリクエスト情報を生成して送信するものである。
ステップS102で暗号化情報保管サーバ装置1がリクエスト情報を受信すると、ステップS103へ進み、暗号化HTMLファイルH1をユーザ端末装置2へと送信する。
そして、ユーザ端末装置2がステップS104で暗号化HTMLファイルH1を受信し、ステップS105で、ウェブブラウザによって入力画面を表示して、入力フォームF12への、保管対象データ、暗号鍵の入力を受け付ける。
なお、暗号鍵の入力を受けた際、ユーザ端末装置2の画面上には、実際に入力された文字列でなく、「*」や「●」などの任意の記号等を用いた表示を行うことが好ましい。これにより、暗号鍵の設定時にユーザ以外の者に暗号鍵を知られるリスクを低減することができる。また、暗号鍵の入力に際して、同内容の入力を2回ユーザに求めるような構成とすることにより、上述のように暗号鍵の文字列を画面上で確認できない様な構成とした場合にも、入力ミスなどによってユーザが意図しない暗号鍵が設定されてしまうリスクを低減することができる。
また、ここで入力を受け付ける暗号鍵は、保管対象データ毎に個別のものであることが好ましい。そうすることによって、万が一ある保管対象データの暗号鍵が第三者に漏れてしまった場合においても、他の保管対象データの秘匿性を保つことができるため、より安全に本実施形態に係る暗号化情報保管システムを利用することができる。
ユーザによって送信ボタンB123が押下されると、ステップS106に進み、データ暗号化スクリプトF111を用いた、保管対象データ入力領域I122に入力された保管対象データの、暗号鍵入力領域I121に入力された暗号鍵による暗号化処理を実行する。
そして、ステップS107に進み、データ送信スクリプトF112により、ステップS106で暗号化処理を行った暗号化済データなどの必要な情報を送信フォームF13へと設定し、暗号化情報保管サーバ装置1への暗号化済データの送信を行う。
なお、ここでの暗号化済データの送信処理は、先述したように、POSTメソッドやGETメソッドによって行うことが好ましい。
ステップS108で暗号化情報保管サーバ装置1が暗号化済データを受信すると、保管対象データ記録手段13により、保管対象データ記憶部11への保管処理が実行される。この際に、識別情報生成手段14による識別情報の生成を行い、それを暗号化済データとひもづけて保管する。以上で、保管対象データの暗号化処理は終了する。
このようにして、保管対象データを暗号化し、暗号化情報保管サーバ装置1へと記録することができる。ここで、ステップS106における暗号化処理をユーザ端末装置2上で行い、暗号化情報保管サーバ装置1へは、暗号化済の保管対象データを送信する、すなわち、入力フォームF12に入力された暗号化前の保管対象データや、暗号鍵自体は暗号化情報保管サーバ装置へ送信しない構成となっている。これにより、ネットワーク3上で第三者に保管対象データやその暗号鍵が不正に取得される、あるいは、暗号化情報保管サーバ装置1が攻撃を受け、それらの情報が流出する、といったリスクを排除することができる。
<復号化HTMLファイル>
図5は、本実施形態に係る復号化HTMLファイルH2の構成を示す図である。図5に示すように、復号化HTMLファイルH2は、スクリプト実行手段23によって実行される復号化スクリプトF21と、復号化処理の対象とする暗号化済データを格納する暗号化済データ格納フォームF22と、入力受付手段22によりユーザからの入力を受け付ける入力フォームF23と、復号化スクリプトF21によって復号化したデータを表示する表示フォームF24と、を有する。
図5は、本実施形態に係る復号化HTMLファイルH2の構成を示す図である。図5に示すように、復号化HTMLファイルH2は、スクリプト実行手段23によって実行される復号化スクリプトF21と、復号化処理の対象とする暗号化済データを格納する暗号化済データ格納フォームF22と、入力受付手段22によりユーザからの入力を受け付ける入力フォームF23と、復号化スクリプトF21によって復号化したデータを表示する表示フォームF24と、を有する。
復号化スクリプトF21は、暗号化済データ格納フォームF22の有するデータの復号化を行う、データ復号化スクリプトF211を備えている。これは、データ暗号化スクリプトF111による暗号化処理が施されたデータを、復号鍵を用いて復号可能に構成されるものである。ここで、例えば、データ暗号化スクリプトF111が共通鍵方式の暗号化を行う場合には、データ暗号化スクリプトF111で用いる暗号鍵とデータ復号化スクリプトF211で用いる復号鍵とは、同一の鍵となる。
暗号化済データ格納フォームF22は、暗号化情報保管サーバ装置1によって設定される暗号化済データを格納する、暗号化済データ格納領域H221を有する。なお、暗号化済データ格納領域H221は、格納される暗号化済データが復号化スクリプトF21によって取得可能に構成されていれば十分であり、ウェブブラウザによる復号化HTMLファイルH2の表示の際には不可視化されるようにしてよい。
入力フォームF23は、暗号化済データの復号化を行う際に用いる復号鍵の入力を受け付けるための復号鍵入力領域I231と、復号鍵の入力後に復号化スクリプトF21の実行指示を受け付けるための復号ボタンB232を有する。なお、ユーザによる復号鍵入力領域I231への復号鍵の入力を検知して自動的に復号化処理を実施するような構成として、復号ボタンB232を省略してもよい。
表示フォームF24は、暗号化済データ格納フォームF22の有する暗号化済データの、復号化スクリプトF21による復号化処理の結果を表示する、復号化済データ表示領域L241を備える。
なお、ここでは、暗号化済データ格納フォームF22と、入力フォームF23と、表示フォームF24とが、それぞれ独立したフォームとなっている構成を示したが、暗号化済データ格納フォームF22と入力フォームF23とを単一のフォームとする、あるいは暗号化済データ格納フォームF22と表示フォームF24を単一のフォームとする、といったように、任意の構成としても当然構わない。
また、ここでの暗号化済データ格納フォームF22、及び入力フォームF23については、暗号化HTMLファイルH1における入力フォームF12と同様、HTMLファイルの仕様上の「フォーム」である必要はなく、データ復号化スクリプトF211からの参照が可能な要素として構成されていればよい。
<復号化処理>
図6は、本実施形態に係る暗号情報保管システムによる暗号化済データの復号化処理を示すフローチャートである。復号化処理においては、まず、ステップS201でユーザ端末装置2より復号化HTMLファイルH2のリクエスト情報を送信する。これは例えば、ユーザがウェブブラウザによってメニュー画面などからハイパーリンクをクリックするなどの操作により、ウェブブラウザがリクエスト情報を生成して送信するものである。そして、この復号化HTMLファイルH2のリクエスト情報は、復号化の対象とする暗号化済データの識別情報を含むものである。
図6は、本実施形態に係る暗号情報保管システムによる暗号化済データの復号化処理を示すフローチャートである。復号化処理においては、まず、ステップS201でユーザ端末装置2より復号化HTMLファイルH2のリクエスト情報を送信する。これは例えば、ユーザがウェブブラウザによってメニュー画面などからハイパーリンクをクリックするなどの操作により、ウェブブラウザがリクエスト情報を生成して送信するものである。そして、この復号化HTMLファイルH2のリクエスト情報は、復号化の対象とする暗号化済データの識別情報を含むものである。
ステップS202で暗号化情報保管サーバ装置1がリクエスト情報を受信すると、ステップS203へ進み、復号化の対象とする暗号化済データを含む復号化HTMLファイルH2を生成する。より具体的には、ユーザ端末装置2からのリクエスト情報に含まれる識別情報によって特定される暗号化済データを、保管対象データ検索手段15によって保管対象データ記憶部11から取得し、暗号化済データ格納フォームF22に設定する。
そして、ステップS204に進み、ステップS203で生成した復号化HTMLファイルH2をユーザ端末装置2へと送信する。
そして、ユーザ端末装置2がステップS205で復号化HTMLファイルH2を受信し、ステップS206で、ウェブブラウザによって入力画面を表示して、入力フォームF23への復号鍵の入力を受け付ける。
ユーザによって復号ボタンB232が押下されると、ステップS207に進み、データ復号化スクリプトF211を用いた、暗号化済データ格納領域H221に格納された暗号化済データの復号化処理を行う。
そして、ステップS208で、復号化処理の結果によって得られた復号化済データの表示を行い、暗号化済データの復号化処理を終了する。
なお、ステップS206で不正な復号鍵が入力された場合には、S207における復号化処理の失敗を検出し、ユーザに復号化処理の失敗を通知するなど、任意の例外処理を行うことが好ましい。
このようにして、暗号化済データを暗号化情報保管サーバ装置1より取得し、ユーザ端末装置2上で復号化することができる。ここで、ステップS207における復号化処理をユーザ端末装置2上で行い、暗号化情報保管サーバ装置1への復号鍵の送信を行わない構成となっているため、ネットワーク3上で第三者に復号鍵や復号化済の保管対象データが不正に取得される、あるいは、暗号化情報保管サーバ装置1が攻撃を受け、それらの情報が流出する、といったリスクを排除することができる。
<暗号鍵/データ更新HTML>
図7は、本実施形態に係る暗号鍵/データ更新HTMLファイルH3の構成を示す図である。図7に示すように、暗号鍵/データ更新HTMLファイルH3は、スクリプト実行手段23によって実行される暗号鍵/データ更新スクリプトF31と、暗号鍵及び/又はデータの更新対象とする暗号化済データを格納する暗号化済データ格納フォームF32と、入力受付手段22によりユーザからの入力を受け付ける入力フォームF33と、ユーザ端末装置2より暗号化情報保管サーバ装置1へと保管対象データを送信するための送信フォームF34と、を有する。
図7は、本実施形態に係る暗号鍵/データ更新HTMLファイルH3の構成を示す図である。図7に示すように、暗号鍵/データ更新HTMLファイルH3は、スクリプト実行手段23によって実行される暗号鍵/データ更新スクリプトF31と、暗号鍵及び/又はデータの更新対象とする暗号化済データを格納する暗号化済データ格納フォームF32と、入力受付手段22によりユーザからの入力を受け付ける入力フォームF33と、ユーザ端末装置2より暗号化情報保管サーバ装置1へと保管対象データを送信するための送信フォームF34と、を有する。
暗号鍵/データ更新スクリプトF31は、暗号化済データ格納フォームF32の有するデータの復号化を行う、データ復号化スクリプトF311と、保管対象データの一部又は全ての暗号化を行うデータ暗号化スクリプトF312と、送信フォームF34を暗号化情報保管サーバ装置1へと送信するデータ送信スクリプトF313と、を備える。また、データ送信スクリプトF313を省略し、ユーザ端末装置2のウェブウェブブラウザの機能のみによって、保管対象データを送信する構成としてもよい。
なお、データ復号化スクリプトF311は、復号化HTMLファイルH2におけるデータ復号化スクリプトF211と、データ暗号化スクリプトF312、データ送信スクリプトF313は、暗号化HTMLファイルH1におけるデータ暗号化スクリプトF111、データ送信スクリプトF112と、それぞれ同様のスクリプトを用いることができる。
暗号化済データ格納フォームF32は、暗号化情報保管サーバ装置1によって設定される暗号化済データを格納する、暗号化済データ格納領域H321を有する。なお、暗号化済データ格納領域H321は、格納される暗号化済データがデータ復号化スクリプトF311によって取得可能に構成されていれば十分であり、ウェブブラウザによる暗号鍵/データ更新HTMLファイルH3の表示の際には不可視化されるようにしてよい。
入力フォームF33は、暗号化済データの復号化を行う際に用いる復号鍵の入力、及び暗号鍵の変更を行う場合における、変更後の暗号鍵の入力を受け付けるための復号鍵/暗号鍵入力領域I331と、復号鍵の入力後にデータ復号化スクリプトF311の実行指示を受け付けるための復号ボタンB332と、暗号化済データ格納フォームF32の有する暗号化済データの、データ復号化スクリプトF311による復号化処理の結果の表示、及び保管対象データの変更を行う場合における、変更後の保管対象データの入力を受け付ける復号化済データ表示/データ変更入力領域I333と、暗号鍵及び/又は保管対象データの変更後に、データ暗号化スクリプトF312、データ送信スクリプトF313の実行指示を受け付けるための送信ボタンB334と、を有する。
送信フォームF34は、送信先である保管対象データ記録手段13を示すURI情報である送信先URI情報F341と、ユーザを識別するためのユーザID情報F342と、復号化済データ表示/データ変更入力領域I333に入力された保管対象データの一部又は全てを暗号化スクリプトF312によって暗号化した、暗号化済データF343と、保管対象データを一意に識別するための保管対象データ識別情報F344と、を備える。なお、保管対象データ識別情報F344は、暗号鍵/データ更新HTML生成手段17による暗号鍵/データ更新HTMLファイルH3の生成時に保管対象データ記憶部11より取得して、予め送信フォームF34に設定する、あるいは、暗号鍵/データ更新HTMLファイルH3の生成時には暗号化済データ格納領域H221などに含めておき、データ送信スクリプトF313の実行時に送信フォームF34に設定するなど、任意の時点で設定される構成とすればよい。
また、暗号化HTMLファイルH1における送信フォームF13と同様、HTML受信手段21によって暗号鍵/データ更新HTMLファイルH3を受信した時点では送信フォームF34が存在せず、データ送信スクリプトF313の実行時に生成するような構成としてもよい。
なお、図7に示した暗号鍵/データ更新HTMLファイルH3の構成はあくまで一例であり、図示しない他のフォームなどを含めるなど、構成を変更してもよい。ただし、保管対象データ及び復号鍵/暗号鍵を平文で保持する入力フォームF33と、暗号化済の保管対象データを暗号化情報保管サーバ装置1へと送信するための送信フォームF34とは、分離していることが好ましい。あるいは、入力フォームF33と送信フォームF34を単一のフォームとし、暗号化情報保管サーバ装置1へと暗号化済データを送信する際に、保管対象データ及び暗号鍵をフォームから削除するなどの方法によって、保管対象データ及び暗号鍵の平文状態での送信を回避するような構成としてもよい。
また、ここでの暗号化済データ格納フォームF32、及び入力フォームF33については、暗号化HTMLファイルH1における入力フォームF12と同様、HTMLファイルの仕様上の「フォーム」である必要はないが、送信フォームF34については、暗号化HTMLファイルH1における送信フォームF13と同様、FORMタグによって定義され、POSTメソッドやGETメソッドによって送信可能な、HTMLファイルの仕様上の「フォーム」であることが好ましい。
<暗号鍵/データ更新処理>
図8は、本実施形態に係る暗号情報保管システムによる暗号鍵及び/又は保管対象データの更新処理を示すフローチャートである。暗号鍵及び/又は保管対象データの更新処理においては、まず、ステップS301でユーザ端末装置2より暗号鍵/データ更新HTMLファイルH3のリクエスト情報を送信する。これは例えば、ユーザがウェブブラウザによって、暗号化情報保管サーバ装置1や図示しない他のウェブサーバ装置などにより提供されるトップページやメニュー画面などから、ハイパーリンクをクリックするなどの操作により、ウェブブラウザがリクエスト情報を生成して送信するものである。そして、ここでの暗号鍵/データ更新HTMLファイルH3のリクエスト情報は、暗号鍵及び/又は保管対象データの更新対象とする暗号化済データの識別情報を含むものである。
図8は、本実施形態に係る暗号情報保管システムによる暗号鍵及び/又は保管対象データの更新処理を示すフローチャートである。暗号鍵及び/又は保管対象データの更新処理においては、まず、ステップS301でユーザ端末装置2より暗号鍵/データ更新HTMLファイルH3のリクエスト情報を送信する。これは例えば、ユーザがウェブブラウザによって、暗号化情報保管サーバ装置1や図示しない他のウェブサーバ装置などにより提供されるトップページやメニュー画面などから、ハイパーリンクをクリックするなどの操作により、ウェブブラウザがリクエスト情報を生成して送信するものである。そして、ここでの暗号鍵/データ更新HTMLファイルH3のリクエスト情報は、暗号鍵及び/又は保管対象データの更新対象とする暗号化済データの識別情報を含むものである。
ステップS302で暗号化情報保管サーバ装置1がリクエスト情報を受信すると、ステップS303へ進み、暗号鍵及び/又は保管対象データの更新対象とする暗号化済データを含む暗号鍵/データ更新HTMLファイルH3を生成する。より具体的には、ユーザ端末装置2からのリクエスト情報に含まれる識別情報によって特定される暗号化済データを、保管対象データ検索手段15によって保管対象データ記憶部11から取得し、暗号化済データ格納フォームF32に設定する。
そして、ステップS304に進み、ステップS303で生成した暗号鍵/データ更新HTMLファイルH3をユーザ端末装置2へと送信する。
そして、ユーザ端末装置2がステップS305で暗号鍵/データ更新HTMLファイルH3を受信し、ステップS306で、ウェブブラウザによって入力画面を表示して、復号鍵/暗号鍵入力領域I331への復号鍵の入力を受け付ける。
ユーザによって復号ボタンB332が押下されると、ステップS307に進み、データ復号化スクリプトF311を用いた、暗号化済データ格納領域H321に格納された暗号化済データの復号化処理を行い、ステップS308で、復号化処理の結果によって得られた復号化済データの、復号化済データ表示/データ変更入力領域I333への表示を行う。
続くステップS309で、ユーザからの、複合鍵/暗号鍵入力領域I331への、暗号鍵の変更の入力、復号化済データ表示/データ変更入力領域I333への、保管対象データの変更の入力を受け付ける。ここで、復号化済データ表示/データ変更入力領域I333には、ステップS308において復号化済データが表示されている状態であるため、ユーザはこれに変更を加えることができる。
そして、ユーザによって送信ボタンB334が押下されると、ステップS310に進み、データ暗号化スクリプトF311を用いた、復号化済データ表示/データ変更入力領域I333の保持するデータの、復号鍵/暗号鍵入力領域I331の保持する暗号鍵による暗号化処理を実行する。
そして、ステップS311に進み、データ送信スクリプトF313により、ステップS310で暗号化処理を行った暗号化済データなどの必要な情報を送信フォームF34へと設定し、暗号化情報保管サーバ装置1への暗号化済データや保管対象データの識別情報などの送信を行う。
ステップS312で暗号化情報保管サーバ装置1が暗号化済データを受信すると、保管対象データ記録手段13により、保管対象データ記憶部11への記録、すなわち、暗号鍵及び/又は保管対象データの更新が実行され、更新処理は終了する。
なお、復号鍵/暗号鍵入力領域I331は、変更前に設定されている複合鍵の入力領域と、変更後に設定する暗号鍵の入力領域とを兼ねているが、これらの入力領域を個別に設け、ステップS309において暗号鍵の入力領域にユーザによる入力がなかった場合には、ステップS310で、復号化処理に用いた復号鍵による暗号化処理を、ステップS309で暗号鍵の入力があった場合には、ステップS310で、それを用いた暗号化処理、すなわち暗号鍵の更新を行うような構成としてもよい。
このように、ステップS307において、暗号化済データをユーザ端末装置2上で復号化し、必要であればステップS309において、暗号鍵及び/又は保管対象データの変更を行った後、ステップS310において、ユーザ端末装置2上で再度暗号化処理を行うことにより、変更前後の暗号鍵や平文状態の保管対象データをネットワーク3経由で送受信することなく、安全に暗号鍵や保管対象データの更新を行うことができる。そして、暗号鍵/データ更新HTMLを用いた暗号鍵の更新を定期的に行うことにより、ユーザはより安全に保管対象データを管理することができる。
以上のように、本実施形態に係る暗号化情報保管システムにおいては、暗号化処理、復号化処理を共に暗号化情報保管サーバ装置1上ではなく、ユーザ端末装置2上で行うことにより、暗号化/復号化処理に用いる鍵の第三者への流出や、保管対象とするデータの平文状態での流出を、未然に防ぐことができ、ユーザは保管対象データを安全に管理することが可能となる。
(実施形態2)
以下、本発明の実施形態2について、図面を参照して説明する。なお、上述した実施形態1と基本的に同一の構成要素については、同一の符号を付してその説明を簡略化する。本実施形態に係る暗号化情報保管システムも、実施形態1において図1を参照して説明したものと同様に、暗号化情報保管サーバ装置1と、複数のユーザ端末装置2とが、ネットワーク3を介して通信可能に構成されている。
以下、本発明の実施形態2について、図面を参照して説明する。なお、上述した実施形態1と基本的に同一の構成要素については、同一の符号を付してその説明を簡略化する。本実施形態に係る暗号化情報保管システムも、実施形態1において図1を参照して説明したものと同様に、暗号化情報保管サーバ装置1と、複数のユーザ端末装置2とが、ネットワーク3を介して通信可能に構成されている。
そして、本実施形態に係る暗号化情報保管サーバ装置1とユーザ端末装置2の有する機能も、実施形態1において図2を参照して説明したものと同様である。
本実施形態においては、暗号化HTMLファイルH1及び復号化HTMLファイルH2の構造が実施形態1と異なっている。
<暗号化HTMLファイル>
本実施形態における暗号化HTMLファイルH1の基本構造は、実施形態1において図3を参照して説明したものと同様であり、暗号化スクリプトF11と、入力フォームF12と、送信フォームF13と、を有するものである。
本実施形態における暗号化HTMLファイルH1の基本構造は、実施形態1において図3を参照して説明したものと同様であり、暗号化スクリプトF11と、入力フォームF12と、送信フォームF13と、を有するものである。
ただし、図9(a)に示すように、暗号鍵入力領域I121は、第1暗号鍵の入力を受け付ける第1暗号鍵入力領域I121aと、第2暗号鍵の入力を受け付ける第2暗号鍵入力領域I121bの、2つの暗号鍵入力領域を有する。また、第1暗号鍵のヒント情報の入力を受け付ける第1暗号鍵ヒント情報入力領域I121cと、第2暗号鍵のヒント情報として、平文状態で保管する情報の入力を受け付ける第2暗号鍵平文ヒント情報入力領域I121dと、同じく第2暗号鍵のヒント情報として、第1暗号鍵による暗号化処理を行った状態で保管する情報の入力を受け付ける第2暗号鍵暗号化ヒント情報入力領域I121eと、を有する。
そして、本実施形態における暗号化情報保管システムにおいては、保管対象データの保管状態を、レベル0、レベル1、レベル2の3種類に分け、暗号化処理を実行する。まず、レベル0は、暗号化処理を行わず、ユーザから入力されたデータを平文状態で保管するものである。レベル1は、第1暗号鍵を用いた暗号化処理を行うものである。レベル2は、第2暗号鍵を用いた暗号化処理を行い、更に第1暗号鍵を用いた暗号化処理を行うものである。
これにより、例えば、保管対象データが「ABC123」という文字列である場合には、レベル0として先頭1文字のみを明らかにした「A*****」という情報を保管し、レベル1としてアルファベット部分を明らかにした「ABC***」という情報を保管、そしてレベル2として全文を明らかにした「ABC123」という情報を保管するといったように、保管対象データを段階的に設定することができる。
図9(b)に示すように、保管対象データ入力領域I122は、先述したレベル0からレベル2までの保管対象データの保管方法の指定を受け付ける暗号化レベル入力領域I122aと、レベル0として保管するデータの入力を受け付けるレベル0データ入力領域I122bと、レベル1として保管するデータの入力を受け付けるレベル1データ入力領域I122cと、レベル2として保管するデータの入力を受け付けるレベル2データ入力領域I122dと、を有する。
なお、本実施形態においては、暗号化レベル入力領域I122aにおいてレベル0が選択された場合には、レベル0データ入力領域I122bのみへの入力を、レベル1が選択された場合には、レベル0データ入力領域I122bとレベル1データ入力領域I122cへの入力を、レベル2が選択された場合には、レベル0データ入力領域I122bとレベル1データ入力領域I122cとレベル2データ入力領域I122dへの入力を、それぞれ受け付ける構成となっている。ただし、レベル1が選択された場合にはレベル1データ入力領域I122cへのデータの入力のみを、レベル2が選択された場合にはレベル2データ入力領域I122dへのデータの入力のみをそれぞれ受け付ける、といったように、暗号化レベルに応じたデータのみの入力を受け付けるような構成としてもよい。
また、第1暗号鍵ヒント情報入力領域I121c、第2暗号鍵平文ヒント情報入力領域I121d、第2暗号鍵暗号化ヒント情報入力領域I121eは、その何れか、あるいは全て空欄として、ヒント情報を省略できる構成としてもよいし、第1暗号鍵ヒント情報入力領域I121c、第2暗号鍵平文ヒント情報入力領域I121d、第2暗号鍵暗号化ヒント情報入力領域I121eそれら自体を省略し、ヒント情報を扱わない様な構成としてもよい。
そして、図9(c)に示すように、送信フォームF13中の暗号化済データF133は、暗号化レベル情報F133aと、レベル0データ入力領域I122bに入力された平文データF133bと、レベル1データ入力領域I122cに入力されたデータに、データ暗号化スクリプトF111を用いた第1暗号鍵による暗号化処理を行った暗号化済レベル1データF133cと、レベル2データ入力領域I122dに入力されたデータに、データ暗号化スクリプトF111を用いた第2暗号鍵による暗号化処理を行い、更にデータ暗号化スクリプトF111を用いた第1暗号鍵による暗号化処理を行った、暗号化済レベル2データF133dと、第1暗号鍵ヒント情報入力領域I121cに入力された第1暗号鍵ヒント情報F133eと、第2暗号鍵平文ヒント情報入力領域I121dに入力された第2暗号鍵平文ヒント情報F133fと、第2暗号鍵暗号化ヒント情報入力領域I121eに入力されたデータに、データ暗号化スクリプトF111を用いた第1暗号鍵による暗号化処理を行った第2暗号鍵暗号化済ヒント情報F133gと、を有する。
以上のように、本実施形態における暗号化HTMLファイルH1は、レベル0からレベル2の各レベルの暗号化処理の選択を受け付け、それに応じた暗号化処理を行うものである。また、第1及び第2の暗号鍵のヒント情報の入力を受け付ける。
<暗号化処理>
本実施形態における暗号化HTMLファイルH1を用いた暗号化処理も、実施形態1において図4を参照して説明した処理と同様に行う。ただし、上述したように、本実施形態においては暗号化HTMLファイルH1の構造が実施形態1とは異なるため、それに合わせた処理を行う。
本実施形態における暗号化HTMLファイルH1を用いた暗号化処理も、実施形態1において図4を参照して説明した処理と同様に行う。ただし、上述したように、本実施形態においては暗号化HTMLファイルH1の構造が実施形態1とは異なるため、それに合わせた処理を行う。
本実施形態においては、ステップS105において、図9(a)に示したような、第1暗号鍵入力領域I121a及び第2暗号鍵入力領域I121bへの入力と、図9(b)に示したような保管対象データの入力領域への入力を受け付ける。そして、ステップS106において、第1暗号鍵及び第2暗号鍵を用いて、レベル1データ及びレベル2データの暗号化処理を行う。
ステップS106での暗号化処理の後に、ステップS107で図9(c)に示したような暗号化済データの送信を行う。
ステップS108における暗号化済データの保管対象データ記憶部11への記録処理においては、図9(c)に示したような暗号化済データの組に対して識別情報生成手段14において生成した識別情報を付与してもよいし、暗号化済データの含む各項目について識別情報を付与し、それらの組を特定する情報を別途付与するなど、任意の方法で暗号化済データの組を特定可能な構成とすればよい。
<復号化HTMLファイル>
本実施形態における復号化HTMLファイルH2の基本構造は、実施形態1において図5を参照して説明したものと同様であり、復号化スクリプトF21と、暗号化済データ格納フォームF22と、入力フォームF23と、表示フォームF24と、を有するものである。
本実施形態における復号化HTMLファイルH2の基本構造は、実施形態1において図5を参照して説明したものと同様であり、復号化スクリプトF21と、暗号化済データ格納フォームF22と、入力フォームF23と、表示フォームF24と、を有するものである。
ただし、先に本実施形態における暗号化HTMLファイルH1の説明で述べたとおり、本実施形態においては第1及び第2暗号鍵を用いて、レベル0からレベル2までの3つのレベルでのデータ保護を行うため、復号化HTMLファイルH2もそれらを復号化するための構造を有する。
本実施形態における入力フォームF22は、図10(a)に示すように、復号鍵入力領域I231と復号ボタンB232に加えて、第1復号鍵ヒント情報表示ボタンB233aと、第2復号鍵ヒント情報表示ボタンB233bと、第1復号鍵ヒント情報表示領域L234aと、第2復号鍵ヒント情報表示領域L234bと、を有する。更に、復号鍵入力領域I231は、第1復号鍵入力領域I231aと、第2復号鍵入力領域I231bと、を備えている。
また、暗号化済データ格納領域H221は、図10(b)に示すように、暗号化レベル情報H221aと、平文状態のレベル0データH221bと、第1暗号鍵によって暗号化された暗号化済レベル1データH221cと、第2暗号鍵による暗号化の後に第1暗号鍵によって暗号化された暗号化済レベル2データH221dと、平文状態の第1暗号鍵ヒント情報H221eと、平文状態の第2暗号鍵平文ヒント情報H221fと、第1暗号鍵によって暗号化された第2暗号鍵暗号化済ヒント情報H221gと、を有する。
そして、復号化済データ表示領域L241は、レベル0データH221bを表示するレベル0データ表示領域L241aと、暗号化済レベル1データH221cの第1復号鍵による復号化処理結果を表示する復号化済レベル1データ表示領域L241bと、暗号化済レベル2データH221dの第1復号鍵及び第2復号鍵による復号化処理結果を表示する復号化済レベル2データ表示領域L241cと、を有する。
なお、第1復号鍵ヒント情報表示ボタンB233aが押下された場合には、復号鍵入力領域I231への入力状況に関わらず、第1暗号鍵ヒント情報H221eを、第1復号鍵ヒント情報表示領域L234aに表示する。一方、第2復号鍵ヒント情報表示ボタンB233bが押下された場合には、第1復号鍵入力領域I231aへの第1復号鍵の入力状況により、第2復号鍵ヒント情報表示領域L234bに表示する情報が異なる。すなわち、第1復号鍵入力領域I231aに第1復号鍵が入力されていない場合には、第2暗号鍵平文ヒント情報H221fを第2復号鍵ヒント情報表示領域L234bに表示し、第1復号鍵入力領域I231aに第1復号鍵が入力されている場合には、データ復号化スクリプトF211によって第2暗号鍵暗号化済ヒント情報H221gの第1復号鍵による復号化処理の結果を第2復号鍵ヒント情報表示領域L234bに表示する。
以上のように、本実施形態における復号化HTMLファイルH2は、レベル0からレベル2の各レベルの復号化の処理を行い、表示するものである。また、第1及び第2のヒント情報の表示も行う。
<復号化処理>
本実施形態における復号化HTMLファイルH2を用いた復号化処理も、実施形態1において図6を参照して説明した処理と同様に行う。ただし、上述したように、本実施形態においては復号化HTMLファイルH2の構造が実施形態1とは異なるため、それに合わせた処理を行う。
本実施形態における復号化HTMLファイルH2を用いた復号化処理も、実施形態1において図6を参照して説明した処理と同様に行う。ただし、上述したように、本実施形態においては復号化HTMLファイルH2の構造が実施形態1とは異なるため、それに合わせた処理を行う。
本実施形態においては、ステップS203における復号化HTMLファイルH2の生成処理に際して、図10(b)に示したような暗号化済データを復号化HTMLファイルH2へと設定する。
ステップS206では、図10(a)に示したように第1復号鍵入力領域I231a及び第2復号鍵入力領域I231bへの入力と、復号ボタンB232の操作、第1復号鍵ヒント情報表示ボタンB233aの操作、第2復号鍵ヒント情報表示ボタンB233bの操作を受け付け、第1復号鍵ヒント情報表示領域L234aへの第1暗号鍵ヒント情報H221eの表示、第2復号鍵ヒント情報表示領域L234bへの第2暗号鍵平文ヒント情報H221f及び復号化した第2暗号鍵暗号化済ヒント情報H221gの表示を行う。
そして、ステップS207において、第1復号鍵及び第2復号鍵を用いて、レベル1データ及びレベル2データの復号化処理を行い、ステップS208で、図10(c)に示したように、レベル0からレベル2の各データを表示する。
<暗号鍵/データ更新HTML>
本実施形態における暗号鍵/データ更新HTMLファイルH3の基本構造は、実施形態1において図7を参照して説明したものと同様であり、暗号鍵/データ更新スクリプトF31と、暗号化済データ格納フォームF32と、入力フォームF33と、送信フォームF34と、を有するものである。
本実施形態における暗号鍵/データ更新HTMLファイルH3の基本構造は、実施形態1において図7を参照して説明したものと同様であり、暗号鍵/データ更新スクリプトF31と、暗号化済データ格納フォームF32と、入力フォームF33と、送信フォームF34と、を有するものである。
ただし、図11(a)に示すように、入力フォームF33は、実施形態1と同様の復号鍵/暗号鍵入力領域I331、復号ボタンB332、復号化済データ表示/データ変更入力領域I333、送信ボタンB334に加え、第1復号鍵ヒント情報表示ボタンB335aと、第2復号鍵平文ヒント情報表示ボタンB335bと、第2復号鍵暗号化ヒント情報表示ボタンB335cと、第1復号鍵ヒント情報表示/更新入力領域L336aと、第2復号鍵平文ヒント情報表示/更新入力領域L336bと、第2復号鍵暗号化ヒント情報表示/更新入力領域L336cと、を有する。更に、復号鍵/暗号鍵入力領域I331は、第1復号鍵/暗号鍵入力領域I331aと、第2復号鍵/暗号鍵入力領域I331bと、を備えている。
また、復号化済データ表示/データ変更入力領域I333は、図11(b)に示すように、暗号化レベル表示/変更入力領域I333aと、レベル0データ表示/変更入力領域I333bと、レベル1データ表示/変更入力領域I333cと、レベル2データ表示/変更入力領域I333dと、を備えている。
そして、暗号化済データ格納領域H321は、図10(b)を参照して説明した、本実施形態における復号化HTMLファイルH2の暗号化済データ格納領域H221と、暗号化済データF343は、図9(c)を参照して説明した、本実施形態における暗号化HTMLファイルH1の暗号化済データF133と、それぞれ同様の構成となっている。
以上のように、本実施形態における暗号鍵/データ更新HTMLファイルH3は、第1暗号鍵と第2暗号鍵のそれぞれの更新と、レベル0からレベル2の各レベルのデータ、及び暗号化レベルの更新と、を行うことのできる構成となっている。
<暗号鍵/データ更新処理>
本実施形態における暗号鍵/データ更新HTMLファイルH3を用いた暗号鍵/データ更新処理も、実施形態1において図8を参照して説明した処理と同様に行う。ただし、上述したように、本実施形態においては暗号鍵/データ更新HTMLファイルH3の構造が実施形態1とは異なるため、それに合わせた処理を行う。
本実施形態における暗号鍵/データ更新HTMLファイルH3を用いた暗号鍵/データ更新処理も、実施形態1において図8を参照して説明した処理と同様に行う。ただし、上述したように、本実施形態においては暗号鍵/データ更新HTMLファイルH3の構造が実施形態1とは異なるため、それに合わせた処理を行う。
本実施形態においては、ステップS303における復号化HTMLファイルH2の生成処理に際して、図10(b)に示したような暗号化済データを暗号鍵/データ更新HTMLファイルH3へと設定する。
ステップS306では、図11(a)に示したように第1復号鍵/暗号鍵入力領域I331a及び第2復号鍵/暗号鍵入力領域I331bへの入力と、復号ボタンB332の操作、第1復号鍵ヒント情報表示ボタンB335aの操作、第2復号鍵平文ヒント情報表示ボタンB335bの操作、第2復号鍵暗号化ヒント情報表示ボタンB335cの操作を受け付け、第1復号鍵ヒント情報表示/更新入力領域L336aへの第1復号鍵ヒント情報の表示、第2復号鍵平文ヒント情報表示/更新入力領域L336bへの第2復号鍵平文ヒント情報の表示、第2復号鍵暗号化ヒント情報表示/更新入力領域L336cへの復号化した第2復号鍵暗号化済ヒント情報の表示を行う。
そして、ステップS307において、第1復号鍵及び第2復号鍵を用いて、レベル1データ及びレベル2データの復号化処理を行い、ステップS308で、図11(b)に示したように、レベル0からレベル2の各データと暗号化レベルを表示する。
ステップS309では、第1復号鍵/暗号鍵入力領域I331aと、第2復号鍵/暗号鍵入力領域I331bと、暗号化レベル表示/変更入力領域I333aと、レベル0データ表示/変更入力領域I333bと、レベル1データ表示/変更入力領域I333cと、レベル2データ表示/変更入力領域I333dと、第1復号鍵ヒント情報表示/更新入力領域L336aと、第2復号鍵平文ヒント情報表示/更新入力領域L336bと、第2復号鍵暗号化ヒント情報表示/更新入力領域L336cの、それぞれへの変更の入力を受け付ける。
そして、ステップS310での暗号化処理の後に、ステップS311で暗号化済データの送信を行い、ステップS312で保管対象データ記憶部11の保持する暗号化済データの更新を行う。
このように、本実施形態における暗号鍵/データ更新処理では、暗号鍵、保管対象データの更新に加え、各種のヒント情報の更新も実施可能となっている。
以上のように、本実施形態に係る暗号化情報保管システムを用いることにより、平文で保管するデータ(レベル0)、第1暗号鍵を用いた暗号化を行うデータ(レベル1)、第1暗号鍵及び第2暗号鍵を用いた暗号化を行うデータ(レベル2)と、複数の暗号化強度を設定することができる。これにより、例えばメールアドレスのように万が一第三者に知られても影響が少ない情報についてはレベル1データとして扱い、パスワードのように第三者に漏れることが絶対に許されない様な情報についてはレベル2データとしてより厳重に守る、といったように、様々な利用を行うことができる。
本実施形態においてはレベル0からレベル2までの3段階での暗号化レベルの設定を行う構成を示したが、4段階以上のレベル設定を可能とし、本実施形態においてレベル2データに施したものよりも多段階の暗号化処理による更に強固な暗号化を実施可能な構成としてもよい。また、第1暗号鍵と第2暗号鍵の2つの暗号鍵によって暗号化を行うレベル2データのみを取り扱うような構成や、レベル0データを省略するような構成など、任意のレベルのデータのみを扱うような構成としてもよい。
また、本実施形態における暗号化レベルを設定した暗号化処理と、実施形態1において示した暗号化レベル設定の無いよりシンプルな形態の暗号化処理とを、ユーザが任意に選択可能な構成としてもよい。このような構成とすれば、ユーザの多様な要望にもより柔軟に対応することができる。
次に実施例を示して本発明を更に詳細に説明するが、本発明は以下の実施例に限定されるものではない。
(実施例1)
本実施例は、図12に示すような、ウェブサイトのログイン情報D1を、実施形態2に示した暗号情報保管システムによって管理する場合の例である。なお、ログイン情報D1は、任意のタイトルD101、第1暗号鍵のヒント情報D102、平文で保管する第2暗号鍵のヒント情報D103、暗号化して保管する第2暗号鍵のヒント情報D104、サイトURLD105、任意のメモD106、ログインID、パスワード、Emailのそれぞれについての、暗号化レベル情報D107、平文で保管するレベル0データD108、第1暗号鍵によって暗号化するレベル1データD109、第2暗号鍵による暗号化後に第1暗号鍵によって暗号化するレベル2データD110を含むものとする。
本実施例は、図12に示すような、ウェブサイトのログイン情報D1を、実施形態2に示した暗号情報保管システムによって管理する場合の例である。なお、ログイン情報D1は、任意のタイトルD101、第1暗号鍵のヒント情報D102、平文で保管する第2暗号鍵のヒント情報D103、暗号化して保管する第2暗号鍵のヒント情報D104、サイトURLD105、任意のメモD106、ログインID、パスワード、Emailのそれぞれについての、暗号化レベル情報D107、平文で保管するレベル0データD108、第1暗号鍵によって暗号化するレベル1データD109、第2暗号鍵による暗号化後に第1暗号鍵によって暗号化するレベル2データD110を含むものとする。
図13は、本実施例における暗号化HTMLファイルH1の有する入力フォームF12の、ユーザ端末装置2への表示例である。このように、暗号鍵やそのヒント情報、各項目の暗号化レベルと各レベルのデータ等の入力欄と、送信ボタンを有する。
図14は、本実施例における復号化HTMLファイルH2の有する入力フォームF22の、ユーザ端末装置2への表示例である。このように、入力フォームF22は、第1及び第2暗号鍵の入力領域と、それらのヒント情報の送信ボタンと表示領域、そして復号化ボタンを有する。
そして、復号化処理の結果は、図15に一例を示すような、復号化HTMLファイルH2の有する復号化済データ表示領域L241によって、ユーザへと提供される。
このように、ウェブサイトへのログイン情報のように、任意の組を設定して保管対象データを扱うことで、ユーザはより便利に暗号化情報保管システムを利用することができる。
(実施例2)
本実施例は、図16に示すような、銀行口座情報D2を、実施形態2に示した暗号情報保管システムによって管理する場合の例である。なお、銀行口座情報D1は、任意のタイトルD201、第1暗号鍵のヒント情報D202、平文で保管する第2暗号鍵のヒント情報D203、暗号化して保管する第2暗号鍵のヒント情報D204、銀行名、銀行番号、支店名、支店番号、口座種別、口座番号、暗証番号、任意のユーザ指定項目の件名、任意のユーザ指定項目の値、乱数表の内容のそれぞれについての、暗号化レベル情報D205、平文で保管するレベル0データD206、第1暗号鍵によって暗号化するレベル1データD207、第2暗号鍵による暗号化後に第1暗号鍵によって暗号化するレベル2データD208を含むものとする。
本実施例は、図16に示すような、銀行口座情報D2を、実施形態2に示した暗号情報保管システムによって管理する場合の例である。なお、銀行口座情報D1は、任意のタイトルD201、第1暗号鍵のヒント情報D202、平文で保管する第2暗号鍵のヒント情報D203、暗号化して保管する第2暗号鍵のヒント情報D204、銀行名、銀行番号、支店名、支店番号、口座種別、口座番号、暗証番号、任意のユーザ指定項目の件名、任意のユーザ指定項目の値、乱数表の内容のそれぞれについての、暗号化レベル情報D205、平文で保管するレベル0データD206、第1暗号鍵によって暗号化するレベル1データD207、第2暗号鍵による暗号化後に第1暗号鍵によって暗号化するレベル2データD208を含むものとする。
なお、ここでの乱数表とは、「あ」から「お」の5列、「1」から「5」の5行の行列形式で、「あ1」から「お5」までの全25個の値を持つものとする。昨今のインターネットバンキングシステムなどにおける認証には、このような形式の乱数表から、システムによって指定される任意の欄の値を用いた認証がよく用いられている。
図17は、本実施例における暗号化HTMLファイルH1の有する入力フォームF12の、ユーザ端末装置2への表示例である。このように、暗号鍵やそのヒント情報、各項目の暗号化レベルと各レベルのデータ等の入力欄と、送信ボタンを有する。
なお、ここで、複数の暗号化レベルの値を持つ必要がない項目については、当該項目に対して選択された暗号化レベルの値のみを送信フォームに設定すればよい。その場合、送信フォーム中の他の暗号化レベルのデータの格納領域には、空文字列や予め指定された記号などの任意の値を設定し、意味を持つ値でないことを判別可能としておくことが好ましい。本実施例においては口座種別がこのような項目に該当し、図17に示すように、ドロップダウンリストにより、1つの値のみの入力を受け付ける構成となっている。
そして、復号化処理の結果は、図18に一例を示すような、復号化HTMLファイルH2の有する復号化済データ表示領域L241によって、ユーザへと提供される。
このように、乱数表のようなデータも保管対象データとして取り扱うことができ、暗号化情報保管システムによって様々なデータを管理することができる。
(実施例3)
本実施例は、実施形態2に示した暗号情報保管システムにより、複数のウェブサイトや銀行の情報を統括して管理する場合の例である。本実施例においては、図19(a)に示すような、ユーザの保管する複数の保管対象データの一覧を暗号化情報保管サーバ装置1によって生成し、ユーザ端末装置2へと表示する。
本実施例は、実施形態2に示した暗号情報保管システムにより、複数のウェブサイトや銀行の情報を統括して管理する場合の例である。本実施例においては、図19(a)に示すような、ユーザの保管する複数の保管対象データの一覧を暗号化情報保管サーバ装置1によって生成し、ユーザ端末装置2へと表示する。
図19(a)に示す一覧には、それぞれのサイトや銀行などのタイトルと、IDのレベル0データ、パスワードのレベル0データが含まれており、ユーザはそれらの情報を閲覧することができる。
そして、各タイトルをハイパーリンクとしておき、そのクリックを受けるなど、ユーザからのサイトや銀行などの指定を受け付け、図19(b)に示すような復号鍵の入力と復号化済データの表示画面を表示する。
図19(b)は、レベル0のデータの表示画面であるため、ID及びパスワードのレベル0のデータが表示されている。
そして、第1復号鍵の入力後、復号ボタンの押下を受けると、図19(c)のようなレベル1のデータの表示画面へと遷移する。
更に、第2復号鍵の入力後、復号ボタンの押下を受けると、図19(d)に示すようなレベル2のデータの表示画面へと遷移する。
また、図19(c)に示すようなレベル1のデータの表示画面において第2復号鍵の入力と復号ボタンの押下を受けた後に、図19(e)に示すように、ID、パスワードのそれぞれの値をハイパーリンクとしたレベル1のデータの表示画面へと遷移し、各ハイパーリンクのクリック操作によって図19(f)に示すようにそれぞれの値のみの表示画面へと遷移するような構成としてもよい。このような構成とすれば、必要な情報のみを復号化して表示することができるため、ユーザ端末装置2の利用中に画面を第三者にのぞきこまれ、復号化済の情報が第三者へと渡ってしまうリスクを低減することができる。
更に別の構成として、図19(a)のような一覧画面においてユーザからのサイトや銀行などの指定を受け付けた後、図20(a)に示すように第1復号鍵のみの入力領域を持つレベル0のデータの表示画面へと遷移するようにしてもよい。この場合には、レベル0のデータの表示画面において第1復号鍵の入力を受け、復号ボタンが押下された後に図20(b)に示すようにID、パスワードのそれぞれのレベル1のデータをハイパーリンクとして表示する。そして、ハイパーリンクのクリックを受けた際に、図20(c)に示すような、選択された項目のレベル1のデータと第2復号鍵の入力領域を持つ画面へと遷移し、ここで第2復号鍵の入力と復号ボタンの押下を受けた際に、図20(d)に示すように、単一の項目のレベル2のデータを表示する。このような構成とした場合には、復号化済の情報が第三者へと漏れるリスクを低減することができ、また、各項目を表示する際に毎回第2復号鍵の入力を求めることによって、より強固に情報を保護することができる。
銀行情報の乱数表のデータを表示する場合には、レベル0においては図21(a)に示すように乱数表の形式でレベル0のデータを表示し、第1復号鍵による復号化処理の後に図21(b)に示すようなレベル1の復号化済データを表示する画面へと遷移する。そして、レベル1のデータ中からの選択を受けることで、図21(c)に示すように、乱数表中の1つの値について、レベル2の復号化済データを表示する。
このように、レベル0のデータについては、一覧表のような閲覧性の高い形態でユーザへと提供し、レベル2のデータについては個別表示のように必要とされるデータのみを提供する構成とすることにより、暗号化レベルの設定によるデータの取り扱いの違いを、より効果的に利用することができる。
1 暗号化情報保管サーバ装置
11 保管対象データ記憶部
12 暗号化HTML送信手段
13 保管対象データ記録手段
14 識別情報生成手段
15 保管対象データ検索手段
16 復号化HTML生成手段
17 暗号鍵/データ更新HTML生成手段
18 認証情報記憶部
19 ユーザ認証手段
2 ユーザ端末装置
21 HTML受信手段
22 入力受付手段
23 スクリプト実行手段
24 保管対象データ送信手段
25 復号化済データ表示手段
26 認証情報送信手段
3 ネットワーク
H1 暗号化HTMLファイル
F11 暗号化スクリプト
F111 データ暗号化スクリプト
F112 データ送信スクリプト
F12 入力フォーム
I121 暗号鍵入力領域
I121a 第1暗号鍵入力領域
I121b 第2暗号鍵入力領域
I121c 第1暗号鍵ヒント情報入力領域
I121d 第2暗号鍵平文ヒント情報入力領域
I121e 第2暗号鍵暗号化ヒント情報入力領域
I122 保管対象データ入力領域
I122a 暗号化レベル入力領域
I122b レベル0データ入力領域
I122c レベル1データ入力領域
I122d レベル2データ入力領域
B123 送信ボタン
F13 送信フォーム
F131 送信先URI情報
F132 ユーザID情報
F133 暗号化済データ
F133a 暗号化レベル情報
F133b レベル0データ
F133c 暗号化済レベル1データ
F133d 暗号化済レベル2データ
F133e 第1暗号鍵ヒント情報
F133f 第2暗号鍵平文ヒント情報
F133g 第2暗号鍵暗号化済ヒント情報
H2 復号化HTMLファイル
F21 復号化スクリプト
F211 データ復号化スクリプト
F22 暗号化済データ格納フォーム
H221 暗号化済データ格納領域
H221a 暗号化レベル情報
H221b レベル0データ
H221c 暗号化済レベル1データ
H221d 暗号化済レベル2データ
H221e 第1暗号鍵ヒント情報
H221f 第2暗号鍵平文ヒント情報
H221g 第2暗号鍵暗号化済ヒント情報
F23 入力フォーム
I231 復号鍵入力領域
I231a 第1復号鍵入力領域
I231b 第2復号鍵入力領域
B232 復号ボタン
B233a 第1復号鍵ヒント情報表示ボタン
B233b 第2復号鍵ヒント情報表示ボタン
L234a 第1復号鍵ヒント情報表示領域
L234b 第2復号鍵ヒント情報表示領域
F24 表示フォーム
L241 復号化済データ表示領域
L241a レベル0データ表示領域
L241b 復号化済レベル1データ表示領域
L241c 復号化済レベル2データ表示領域
H3 暗号鍵/データ更新HTMLファイル
F31 暗号鍵/データ更新スクリプト
F311 データ復号化スクリプト
F312 データ暗号化スクリプト
F313 データ送信スクリプト
F32 暗号化済データ格納フォーム
H321 暗号化済データ格納領域
F33 入力フォーム
I331 復号鍵/暗号鍵入力領域
I331a 第1復号鍵/暗号鍵入力領域
I331b 第2復号鍵/暗号鍵入力領域
B332 復号ボタン
I333 復号化済データ表示/データ変更入力領域
I333a 暗号化レベル表示/変更入力領域
I333b レベル0データ表示/変更入力領域
I333c レベル1データ表示/変更入力領域
I333d レベル2データ表示/変更入力領域
B334 送信ボタン
B335a 第1復号鍵ヒント情報表示ボタン
B335b 第2復号鍵平文ヒント情報表示ボタン
B335c 第2復号鍵暗号化ヒント情報表示ボタン
L336a 第1復号鍵ヒント情報表示/更新入力領域
L336b 第2復号鍵平文ヒント情報表示/更新入力領域
L336c 第2復号鍵暗号化ヒント情報表示/更新入力領域
F34 送信フォーム
F341 送信先URI情報
F342 ユーザID情報
F343 暗号化済データ
F344 保管対象データ識別情報
11 保管対象データ記憶部
12 暗号化HTML送信手段
13 保管対象データ記録手段
14 識別情報生成手段
15 保管対象データ検索手段
16 復号化HTML生成手段
17 暗号鍵/データ更新HTML生成手段
18 認証情報記憶部
19 ユーザ認証手段
2 ユーザ端末装置
21 HTML受信手段
22 入力受付手段
23 スクリプト実行手段
24 保管対象データ送信手段
25 復号化済データ表示手段
26 認証情報送信手段
3 ネットワーク
H1 暗号化HTMLファイル
F11 暗号化スクリプト
F111 データ暗号化スクリプト
F112 データ送信スクリプト
F12 入力フォーム
I121 暗号鍵入力領域
I121a 第1暗号鍵入力領域
I121b 第2暗号鍵入力領域
I121c 第1暗号鍵ヒント情報入力領域
I121d 第2暗号鍵平文ヒント情報入力領域
I121e 第2暗号鍵暗号化ヒント情報入力領域
I122 保管対象データ入力領域
I122a 暗号化レベル入力領域
I122b レベル0データ入力領域
I122c レベル1データ入力領域
I122d レベル2データ入力領域
B123 送信ボタン
F13 送信フォーム
F131 送信先URI情報
F132 ユーザID情報
F133 暗号化済データ
F133a 暗号化レベル情報
F133b レベル0データ
F133c 暗号化済レベル1データ
F133d 暗号化済レベル2データ
F133e 第1暗号鍵ヒント情報
F133f 第2暗号鍵平文ヒント情報
F133g 第2暗号鍵暗号化済ヒント情報
H2 復号化HTMLファイル
F21 復号化スクリプト
F211 データ復号化スクリプト
F22 暗号化済データ格納フォーム
H221 暗号化済データ格納領域
H221a 暗号化レベル情報
H221b レベル0データ
H221c 暗号化済レベル1データ
H221d 暗号化済レベル2データ
H221e 第1暗号鍵ヒント情報
H221f 第2暗号鍵平文ヒント情報
H221g 第2暗号鍵暗号化済ヒント情報
F23 入力フォーム
I231 復号鍵入力領域
I231a 第1復号鍵入力領域
I231b 第2復号鍵入力領域
B232 復号ボタン
B233a 第1復号鍵ヒント情報表示ボタン
B233b 第2復号鍵ヒント情報表示ボタン
L234a 第1復号鍵ヒント情報表示領域
L234b 第2復号鍵ヒント情報表示領域
F24 表示フォーム
L241 復号化済データ表示領域
L241a レベル0データ表示領域
L241b 復号化済レベル1データ表示領域
L241c 復号化済レベル2データ表示領域
H3 暗号鍵/データ更新HTMLファイル
F31 暗号鍵/データ更新スクリプト
F311 データ復号化スクリプト
F312 データ暗号化スクリプト
F313 データ送信スクリプト
F32 暗号化済データ格納フォーム
H321 暗号化済データ格納領域
F33 入力フォーム
I331 復号鍵/暗号鍵入力領域
I331a 第1復号鍵/暗号鍵入力領域
I331b 第2復号鍵/暗号鍵入力領域
B332 復号ボタン
I333 復号化済データ表示/データ変更入力領域
I333a 暗号化レベル表示/変更入力領域
I333b レベル0データ表示/変更入力領域
I333c レベル1データ表示/変更入力領域
I333d レベル2データ表示/変更入力領域
B334 送信ボタン
B335a 第1復号鍵ヒント情報表示ボタン
B335b 第2復号鍵平文ヒント情報表示ボタン
B335c 第2復号鍵暗号化ヒント情報表示ボタン
L336a 第1復号鍵ヒント情報表示/更新入力領域
L336b 第2復号鍵平文ヒント情報表示/更新入力領域
L336c 第2復号鍵暗号化ヒント情報表示/更新入力領域
F34 送信フォーム
F341 送信先URI情報
F342 ユーザID情報
F343 暗号化済データ
F344 保管対象データ識別情報
本発明の好ましい形態では、前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理と、
前記データ送信スクリプトを用いた前記保管対象データ入力領域からの前記保管対象データの削除処理を行うことを特徴とする。
このように、平文状態の保管対象データを削除することにより、暗号化情報保管サーバ装置へと暗号化済データのみを送信することができる。
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理と、
前記データ送信スクリプトを用いた前記保管対象データ入力領域からの前記保管対象データの削除処理を行うことを特徴とする。
このように、平文状態の保管対象データを削除することにより、暗号化情報保管サーバ装置へと暗号化済データのみを送信することができる。
本発明の好ましい形態では、暗号化情報保管サーバ装置が、前記暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、前記復号化スクリプトと、前記暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信する暗号鍵/データ更新HTML生成手段を有し、
前記入力受付手段が、前記復号鍵/暗号鍵入力領域への前記復号鍵の入力と、前記復号鍵/暗号鍵入力領域への前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への前記ユーザが変更を所望する変更後データの入力と、を受け付け、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理、及び復号化した前記保管対象データの前記復号化済データ表示/データ変更入力領域への設定処理と、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理による変更後暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このような構成とすることにより、暗号鍵/データ更新HTMLファイルを用いた、暗号鍵及び/又は保管対象データの安全な更新処理を行うことができる。
前記入力受付手段が、前記復号鍵/暗号鍵入力領域への前記復号鍵の入力と、前記復号鍵/暗号鍵入力領域への前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への前記ユーザが変更を所望する変更後データの入力と、を受け付け、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理、及び復号化した前記保管対象データの前記復号化済データ表示/データ変更入力領域への設定処理と、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理による変更後暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信することを特徴とする。
このような構成とすることにより、暗号鍵/データ更新HTMLファイルを用いた、暗号鍵及び/又は保管対象データの安全な更新処理を行うことができる。
本発明の好ましい形態では、前記保管対象データ入力領域が、第1の保管対象データ入力領域と、第2の保管対象データ入力領域と、を有し、
前記暗号鍵入力領域が、第1の暗号鍵の入力を受け付ける第1の暗号鍵入力領域と、第2の暗号鍵の入力を受け付ける第2の暗号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データ入力領域に入力された第1の保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データ入力領域に入力された第2の保管対象データの暗号化処理による第2の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理による第3の暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする。
これにより、第1の暗号鍵のみで暗号化処理を行うデータ、第1及び第2の2つの暗号鍵を用いて多段での暗号化処理を行い、より強固に保護するデータ、といったように、異なる保護レベルのデータを関連付けて管理することができる。
前記暗号鍵入力領域が、第1の暗号鍵の入力を受け付ける第1の暗号鍵入力領域と、第2の暗号鍵の入力を受け付ける第2の暗号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データ入力領域に入力された第1の保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データ入力領域に入力された第2の保管対象データの暗号化処理による第2の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理による第3の暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする。
これにより、第1の暗号鍵のみで暗号化処理を行うデータ、第1及び第2の2つの暗号鍵を用いて多段での暗号化処理を行い、より強固に保護するデータ、といったように、異なる保護レベルのデータを関連付けて管理することができる。
本発明の好ましい形態では、前記保管対象データ入力領域が、平文保管対象データ入力領域を有し、
前記保管対象データ送信手段が、前記平文保管対象データ入力領域に入力されたデータを、前記暗号化情報保管サーバ装置へ送信することを特徴とする。
このように、保管対象データに平文のデータを含めることにより、ユーザはより多様なデータを本発明に係る暗号情報保管システムによって管理することができる。
前記保管対象データ送信手段が、前記平文保管対象データ入力領域に入力されたデータを、前記暗号化情報保管サーバ装置へ送信することを特徴とする。
このように、保管対象データに平文のデータを含めることにより、ユーザはより多様なデータを本発明に係る暗号情報保管システムによって管理することができる。
本発明に係る暗号化情報保管システムにおけるデータの記録方法の好ましい形態では、
前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行うステップと、
前記データ送信スクリプトを用いた、前記保管対象データ入力領域からの前記保管対象データの削除処理を行うステップと、を備えることを特徴とする。
前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行うステップと、
前記データ送信スクリプトを用いた、前記保管対象データ入力領域からの前記保管対象データの削除処理を行うステップと、を備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法の好ましい形態では、
前記復号化HTMLファイルが、保管対象データが第2の暗号鍵によって暗号化された第1の暗号化済データが更に第1の暗号鍵によって暗号化された第2の暗号化済データを有し、
前記復号鍵入力領域が、前記第2の暗号化済データを復号化するための第1の復号鍵の入力領域と、
前記第1の暗号化済データを復号化するための第2の復号鍵の入力領域と、を有し、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理を行うステップと、を備えることを特徴とする。
前記復号化HTMLファイルが、保管対象データが第2の暗号鍵によって暗号化された第1の暗号化済データが更に第1の暗号鍵によって暗号化された第2の暗号化済データを有し、
前記復号鍵入力領域が、前記第2の暗号化済データを復号化するための第1の復号鍵の入力領域と、
前記第1の暗号化済データを復号化するための第2の復号鍵の入力領域と、を有し、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理を行うステップと、を備えることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法の好ましい形態では、
前記復号化HTMLファイルが、前記第1の暗号鍵のヒントである第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2の暗号鍵のヒントである暗号化済ヒント情報と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記暗号化済ヒント情報の復号化処理を行うステップを備えることを特徴とする。
前記復号化HTMLファイルが、前記第1の暗号鍵のヒントである第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2の暗号鍵のヒントである暗号化済ヒント情報と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記暗号化済ヒント情報の復号化処理を行うステップを備えることを特徴とする。
本発明に係る暗号鍵/データ更新HTMLファイルは、暗号化済データの更新及び/又は暗号鍵の更新を行う暗号鍵/データ更新HTMLファイルであって、
前記暗号化済データと、
前記暗号化済データの復号化処理に用いる復号鍵、及び更新後の暗号鍵の入力を受け付ける復号鍵/暗号鍵入力領域と、
前記復号鍵を用いた前記復号化処理によって復号化済データを生成する復号化スクリプトと、
前記復号化済データの表示と、更新後データの入力の受け付けを行う復号化済データ表示/データ変更入力領域と、
前記暗号鍵による前記更新後データの暗号化処理を行う暗号化スクリプトと、を備えることを特徴とする。
前記暗号化済データと、
前記暗号化済データの復号化処理に用いる復号鍵、及び更新後の暗号鍵の入力を受け付ける復号鍵/暗号鍵入力領域と、
前記復号鍵を用いた前記復号化処理によって復号化済データを生成する復号化スクリプトと、
前記復号化済データの表示と、更新後データの入力の受け付けを行う復号化済データ表示/データ変更入力領域と、
前記暗号鍵による前記更新後データの暗号化処理を行う暗号化スクリプトと、を備えることを特徴とする。
送信フォームF13は、送信先である保管対象データ記録手段13を示すURI(Uniform Resource Identifier)情報である送信先URI情報F131と、ユーザを識別するためのユーザID情報F132と、保管対象データ入力領域I122に入力された保管対象データの一部又は全てをデータ暗号化スクリプトF111によって暗号化した、暗号化済データF133と、を備える。
送信フォームF34は、送信先である保管対象データ記録手段13を示すURI情報である送信先URI情報F341と、ユーザを識別するためのユーザID情報F342と、復号化済データ表示/データ変更入力領域I333に入力された保管対象データの一部又は全てをデータ暗号化スクリプトF312によって暗号化した、暗号化済データF343と、保管対象データを一意に識別するための保管対象データ識別情報F344と、を備える。なお、保管対象データ識別情報F344は、暗号鍵/データ更新HTML生成手段17による暗号鍵/データ更新HTMLファイルH3の生成時に保管対象データ記憶部11より取得して、予め送信フォームF34に設定する、あるいは、暗号鍵/データ更新HTMLファイルH3の生成時には暗号化済データ格納領域H221などに含めておき、データ送信スクリプトF313の実行時に送信フォームF34に設定するなど、任意の時点で設定される構成とすればよい。
続くステップS309で、ユーザからの、復号鍵/暗号鍵入力領域I331への、暗号鍵の変更の入力、復号化済データ表示/データ変更入力領域I333への、保管対象データの変更の入力を受け付ける。ここで、復号化済データ表示/データ変更入力領域I333には、ステップS308において復号化済データが表示されている状態であるため、ユーザはこれに変更を加えることができる。
そして、ユーザによって送信ボタンB334が押下されると、ステップS310に進み、データ暗号化スクリプトF312を用いた、復号化済データ表示/データ変更入力領域I333の保持するデータの、復号鍵/暗号鍵入力領域I331の保持する暗号鍵による暗号化処理を実行する。
なお、復号鍵/暗号鍵入力領域I331は、変更前に設定されている復号鍵の入力領域と、変更後に設定する暗号鍵の入力領域とを兼ねているが、これらの入力領域を個別に設け、ステップS309において暗号鍵の入力領域にユーザによる入力がなかった場合には、ステップS310で、復号化処理に用いた復号鍵による暗号化処理を、ステップS309で暗号鍵の入力があった場合には、ステップS310で、それを用いた暗号化処理、すなわち暗号鍵の更新を行うような構成としてもよい。
そして、図9(c)に示すように、送信フォームF13中の暗号化済データF133は、暗号化レベル情報F133aと、レベル0データ入力領域I122bに入力された平文状態のレベル0データF133bと、レベル1データ入力領域I122cに入力されたデータに、データ暗号化スクリプトF111を用いた第1暗号鍵による暗号化処理を行った暗号化済レベル1データF133cと、レベル2データ入力領域I122dに入力されたデータに、データ暗号化スクリプトF111を用いた第2暗号鍵による暗号化処理を行い、更にデータ暗号化スクリプトF111を用いた第1暗号鍵による暗号化処理を行った、暗号化済レベル2データF133dと、第1暗号鍵ヒント情報入力領域I121cに入力された第1暗号鍵ヒント情報F133eと、第2暗号鍵平文ヒント情報入力領域I121dに入力された第2暗号鍵平文ヒント情報F133fと、第2暗号鍵暗号化ヒント情報入力領域I121eに入力されたデータに、データ暗号化スクリプトF111を用いた第1暗号鍵による暗号化処理を行った第2暗号鍵暗号化済ヒント情報F133gと、を有する。
本実施形態における入力フォームF23は、図10(a)に示すように、復号鍵入力領域I231と復号ボタンB232に加えて、第1復号鍵ヒント情報表示ボタンB233aと、第2復号鍵ヒント情報表示ボタンB233bと、第1復号鍵ヒント情報表示領域L234aと、第2復号鍵ヒント情報表示領域L234bと、を有する。更に、復号鍵入力領域I231は、第1復号鍵入力領域I231aと、第2復号鍵入力領域I231bと、を備えている。
図14は、本実施例における復号化HTMLファイルH2の有する入力フォームF23の、ユーザ端末装置2への表示例である。このように、入力フォームF23は、第1及び第2暗号鍵の入力領域と、それらのヒント情報の送信ボタンと表示領域、そして復号化ボタンを有する。
(実施例2)
本実施例は、図16に示すような、銀行口座情報D2を、実施形態2に示した暗号情報保管システムによって管理する場合の例である。なお、銀行口座情報D2は、任意のタイトルD201、第1暗号鍵のヒント情報D202、平文で保管する第2暗号鍵のヒント情報D203、暗号化して保管する第2暗号鍵のヒント情報D204、銀行名、銀行番号、支店名、支店番号、口座種別、口座番号、暗証番号、任意のユーザ指定項目の件名、任意のユーザ指定項目の値、乱数表の内容のそれぞれについての、暗号化レベル情報D205、平文で保管するレベル0データD206、第1暗号鍵によって暗号化するレベル1データD207、第2暗号鍵による暗号化後に第1暗号鍵によって暗号化するレベル2データD208を含むものとする。
本実施例は、図16に示すような、銀行口座情報D2を、実施形態2に示した暗号情報保管システムによって管理する場合の例である。なお、銀行口座情報D2は、任意のタイトルD201、第1暗号鍵のヒント情報D202、平文で保管する第2暗号鍵のヒント情報D203、暗号化して保管する第2暗号鍵のヒント情報D204、銀行名、銀行番号、支店名、支店番号、口座種別、口座番号、暗証番号、任意のユーザ指定項目の件名、任意のユーザ指定項目の値、乱数表の内容のそれぞれについての、暗号化レベル情報D205、平文で保管するレベル0データD206、第1暗号鍵によって暗号化するレベル1データD207、第2暗号鍵による暗号化後に第1暗号鍵によって暗号化するレベル2データD208を含むものとする。
上記課題を解決するために、本発明に係る暗号化情報保管システムは、
暗号化情報保管サーバ装置と、ユーザが利用する1つ又は複数のユーザ端末装置とが、ネットワークを介して通信可能に構成される暗号化情報保管システムであって、
前記暗号化情報保管サーバ装置が、
前記ユーザ端末装置から送信される暗号化済データを保持する保管対象データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記保管対象データ記憶部へと記録する保管対象データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成手段と、を有し、
前記ユーザ端末装置が、
前記暗号化HTMLファイル及び前記復号化HTMLファイルを受信するHTML受信手段と、
前記ユーザによる、前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、前記復号鍵入力領域への復号鍵の入力と、を受け付ける入力受付手段と、
前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理による前記暗号化済データの生成と、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理と、を行うスクリプト実行手段と、
前記暗号化済データを前記暗号化情報保管サーバ装置へと送信する保管対象データ送信手段と、
前記保管対象データを表示する復号化済データ表示手段と、を有
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
暗号化情報保管サーバ装置と、ユーザが利用する1つ又は複数のユーザ端末装置とが、ネットワークを介して通信可能に構成される暗号化情報保管システムであって、
前記暗号化情報保管サーバ装置が、
前記ユーザ端末装置から送信される暗号化済データを保持する保管対象データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記保管対象データ記憶部へと記録する保管対象データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成手段と、を有し、
前記ユーザ端末装置が、
前記暗号化HTMLファイル及び前記復号化HTMLファイルを受信するHTML受信手段と、
前記ユーザによる、前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、前記復号鍵入力領域への復号鍵の入力と、を受け付ける入力受付手段と、
前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理による前記暗号化済データの生成と、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理と、を行うスクリプト実行手段と、
前記暗号化済データを前記暗号化情報保管サーバ装置へと送信する保管対象データ送信手段と、
前記保管対象データを表示する復号化済データ表示手段と、を有
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
本発明に係る暗号化情報保管サーバ装置は、
ユーザが利用する1つ又は複数のユーザ端末装置とネットワークを介して通信可能に構成される暗号化情報保管サーバ装置であって、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、を有し、
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
ユーザが利用する1つ又は複数のユーザ端末装置とネットワークを介して通信可能に構成される暗号化情報保管サーバ装置であって、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、を有し、
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
本発明に係る暗号化情報保管プログラムは、
ユーザが利用する1つ又は複数のユーザ端末装置からの指示に基づいて暗号化情報を保管する暗号化情報保管プログラムであって、
コンピュータ装置を、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、として動作させ、
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記載されることを特徴とする。
ユーザが利用する1つ又は複数のユーザ端末装置からの指示に基づいて暗号化情報を保管する暗号化情報保管プログラムであって、
コンピュータ装置を、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、として動作させ、
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記載されることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの記録方法は、
暗号化HTML送信手段と、保管対象データ記憶部と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの記録方法であって、
前記暗号化HTML送信手段が、保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信ステップと、
前記HTML受信手段が、前記暗号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理を行い、暗号化済データを生成する暗号化済データ生成ステップと、
前記保管対象データ送信手段が、前記暗号化済データを前記暗号化情報保管サーバ装置へと送信するデータ送信ステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部へ前記暗号化済データを記録するデータ記録ステップと、を備え、
前記暗号化スクリプトが、JavaScriptによって記述されることを特徴とする。
暗号化HTML送信手段と、保管対象データ記憶部と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの記録方法であって、
前記暗号化HTML送信手段が、保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信ステップと、
前記HTML受信手段が、前記暗号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理を行い、暗号化済データを生成する暗号化済データ生成ステップと、
前記保管対象データ送信手段が、前記暗号化済データを前記暗号化情報保管サーバ装置へと送信するデータ送信ステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部へ前記暗号化済データを記録するデータ記録ステップと、を備え、
前記暗号化スクリプトが、JavaScriptによって記述されることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの取り出し方法は、
復号化HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの取出し方法であって、
前記復号化HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成ステップと、
前記HTML受信手段が、前記復号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵入力領域への復号鍵の入力を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成する復号化済データ生成ステップと、
前記復号化済データ表示手段が、前記復号化済データを表示するデータ表示ステップと、を備え、
前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
復号化HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの取出し方法であって、
前記復号化HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成ステップと、
前記HTML受信手段が、前記復号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵入力領域への復号鍵の入力を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成する復号化済データ生成ステップと、
前記復号化済データ表示手段が、前記復号化済データを表示するデータ表示ステップと、を備え、
前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
本発明に係る暗号化情報保管システムにおけるデータの更新方法は、
暗号鍵/データ更新HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの更新方法であって、
前記暗号鍵/データ更新HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、復号化スクリプトと、暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信するステップと、
前記HTML受信手段が、前記暗号鍵/データ更新HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への復号鍵の入力を受け付けるステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成するステップと、
前記復号化済データ表示手段が、前記復号化済データ表示/データ変更入力領域に前記復号化済データを表示するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への、前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への、前記ユーザが変更を所望する変更後データの入力と、を受け付けるステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理を行い、変更後暗号化済データを生成するステップと、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信するステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部の保持する前記暗号化済データを、前記変更後暗号化済データによって更新するステップと、を備え、
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
暗号鍵/データ更新HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの更新方法であって、
前記暗号鍵/データ更新HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、復号化スクリプトと、暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信するステップと、
前記HTML受信手段が、前記暗号鍵/データ更新HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への復号鍵の入力を受け付けるステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成するステップと、
前記復号化済データ表示手段が、前記復号化済データ表示/データ変更入力領域に前記復号化済データを表示するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への、前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への、前記ユーザが変更を所望する変更後データの入力と、を受け付けるステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理を行い、変更後暗号化済データを生成するステップと、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信するステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部の保持する前記暗号化済データを、前記変更後暗号化済データによって更新するステップと、を備え、
前記暗号化スクリプト及び前記復号化スクリプトが、JavaScriptによって記述されることを特徴とする。
Claims (28)
- 暗号化情報保管サーバ装置と、ユーザが利用する1つ又は複数のユーザ端末装置とが、ネットワークを介して通信可能に構成される暗号化情報保管システムであって、
前記暗号化情報保管サーバ装置が、
前記ユーザ端末装置から送信される暗号化済データを保持する保管対象データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記保管対象データ記憶部へと記録する保管対象データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成手段と、を有し、
前記ユーザ端末装置が、
前記暗号化HTMLファイル及び前記復号化HTMLファイルを受信するHTML受信手段と、
前記ユーザによる、前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、前記復号鍵入力領域への復号鍵の入力と、を受け付ける入力受付手段と、
前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理による前記暗号化済データの生成と、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理と、を行うスクリプト実行手段と、
前記暗号化済データを前記暗号化情報保管サーバ装置へと送信する保管対象データ送信手段と、
前記保管対象データを表示する復号化済データ表示手段と、を有することを特徴とする、暗号化情報保管システム。 - 前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行い、
前記保管対象データ送信手段が、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする、請求項1に記載の暗号化情報保管システム。 - 前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を生成し、前記暗号化済データを前記送信データ格納領域に設定するデータ送信スクリプトを含み、
前記スクリプト実行手段が、前記データ送信スクリプトを用いた前記送信データ格納領域の生成処理と、前記暗号化済データの前記送信データ格納領域への格納処理と、を行い、
前記保管対象データ送信手段が、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする、請求項1に記載の暗号化情報保管システム。 - 前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理と、
前記データ送信スクリプトを用いた前記データ入力領域からの前記保管対象データの削除処理を行うことを特徴とする、請求項1に記載の暗号化情報保管システム。 - 暗号化情報保管サーバ装置が、前記暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、前記復号化スクリプトと、前記暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信する暗号鍵/データ更新HTML生成手段を有し、
前記入力受付手段が、前記復号鍵/暗号鍵入力領域への前記復号鍵の入力と、前記復号鍵/暗号鍵入力領域への前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への前記ユーザが変更を所望する変更後データの入力と、を受け付け、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの前記保管対象データへの復号化処理、及び復号化した前記保管対象データの前記復号化済データ表示/データ変更入力領域への設定処理と、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データ暗号化処理による変更後暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信することを特徴とする、請求項1から請求項4の何れかに記載の暗号化情報保管システム。 - 前記暗号鍵入力領域が、第1の暗号鍵の入力を受け付ける第1の暗号鍵入力領域と、第2の暗号鍵の入力を受け付ける第2の暗号鍵入力領域と、を有し、
前記復号鍵入力領域が、第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の暗号化済データの暗号化処理による第2の暗号化済データの生成と、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理と、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理と、を行い、
前記保管対象データ送信手段が、前記第2の暗号化済データを前記暗号化情報保管サーバ装置に送信することを特徴とする、請求項1から請求項5の何れかに記載の暗号化情報保管システム。 - 前記保管対象データ入力領域が、第1の保管対象データ入力領域と、第2の保管対象データ入力領域と、を有し、
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データ入力領域に入力された第1の保管対象データの暗号化処理による第1の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データ入力領域に入力された第2の保管対象データの暗号化処理による第2の暗号化済データの生成と、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理による第3の暗号化済データの生成と、を行い、
前記保管対象データ送信手段が、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする、請求項1から請求項5の何れかに記載の暗号化情報保管システム。 - 前記復号化HTMLファイルが、前記第1の暗号化済データと、前記第3の暗号化済データと、を有し、
前記復号鍵入力領域が、
前記第1の暗号化済データ及び前記第3の暗号化済データを復号化するための第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、
前記第2の暗号化済データを復号化するための第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第1の暗号化済データの前記第1の保管対象データへの復号化処理と、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第3の暗号化済データの前記第2の暗号化済データへの復号化処理と、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第2の暗号化済データの前記第2の保管対象データへの復号化処理と、を行うことを特徴とする、請求項7に記載の暗号化情報保管システム。 - 前記暗号化HTMLファイルが、前記第1の暗号鍵のヒントとなる第1のヒント情報の入力領域と、前記第2の暗号鍵のヒントとなる第2のヒント情報の入力領域と、を有し、
前記復号化HTMLファイルが、前記第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2のヒント情報と、を有し、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2のヒント情報の暗号化処理と、前記復号化スクリプトを用いた前記第1の復号鍵での暗号化された前記第2のヒント情報の復号化処理と、を行うことを特徴とする、請求項8に記載の暗号化情報保管システム。 - 前記保管対象データ入力領域が、平文保管対象データ入力領域を有し、
前記保管データ送信手段が、前記平文保管対象データ入力領域に入力されたデータを、前記暗号化情報保管サーバ装置へ送信することを特徴とする、請求項1から請求項9の何れかに記載の暗号化情報保管システム。 - ユーザが利用する1つ又は複数のユーザ端末装置とネットワークを介して通信可能に構成される暗号化情報保管サーバ装置であって、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、を有することを特徴とする、暗号化情報保管サーバ装置。 - ユーザが利用する1つ又は複数のユーザ端末装置からの指示に基づいて暗号化情報を補完する暗号化情報保管プログラムであって、
コンピュータ装置を、
前記ユーザ端末装置から送信される暗号化済データを保持する暗号化済データ記憶部と、
保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTMLファイル送信手段と、
前記ユーザ端末装置から送信される前記暗号化済データを前記暗号化済データ記憶部へと記録する暗号化済データ記録手段と、
前記暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTMLファイル生成手段と、として動作させることを特徴とする、暗号化情報保管プログラム。 - 暗号化HTML送信手段と、保管対象データ記憶部と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの記録方法であって、
前記暗号化HTML送信手段が、保管対象データ入力領域と、暗号鍵入力領域と、暗号化スクリプトと、を含む暗号化HTMLファイルを前記ユーザ端末装置へと送信する暗号化HTML送信ステップと、
前記HTML受信手段が、前記暗号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記保管対象データ入力領域への保管対象データの入力と、前記暗号鍵入力領域への暗号鍵の入力と、を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号鍵での前記保管対象データの暗号化処理を行い、暗号化済データを生成する暗号化済データ生成ステップと、
前記保管対象データ送信手段が、前記暗号化済データを前記暗号化情報保管サーバ装置へと送信するデータ送信ステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部へ前記暗号化済データを記録するデータ記録ステップと、を備えることを特徴とする、暗号化情報保管システムにおけるデータの記録方法。 - 前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行う暗号化済データ格納ステップを備え、
前記データ送信ステップにおいて、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする、請求項13に記載の暗号化情報保管システムにおけるデータの記録方法。 - 前記暗号化HTMLファイルが、前記保管対象データ入力領域と独立した送信データ格納領域を生成し、前記暗号化済データを前記送信データ格納領域に設定するデータ送信スクリプトを含み、
前記スクリプト実行手段が、前記データ送信スクリプトを用いた前記送信データ格納領域の生成処理と、前記暗号化済データの前記送信データ格納領域への格納処理と、を行うステップを備え、
前記データ送信ステップにおいて、前記送信データ格納領域を前記暗号化情報保管サーバ装置へと送信することを特徴とする、請求項13に記載の暗号化情報保管システムにおけるデータの記録方法。 - 前記暗号化HTMLファイルが、データ送信スクリプトを含み、
前記保管対象データ入力領域が、送信データ格納領域を含み、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記暗号化済データの前記送信データ格納領域への格納処理を行うステップと、
前記データ送信スクリプトを用いた、前記データ入力領域からの前記保管対象データの削除処理を行うステップと、を備えることを特徴とする、請求項13に記載の暗号化情報保管システムにおけるデータの記録方法。 - 前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記入力受付ステップにおいて、前記第1の暗号鍵入力領域への第1の暗号鍵の入力と、前記第2の暗号鍵入力領域への第2の暗号鍵の入力と、を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第2の暗号鍵での前記保管対象データの暗号化処理によって第1の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の暗号化済データの暗号化処理によって第2の暗号化済データを生成するステップと、を備え、
前記データ送信ステップにおいて、前記第2の暗号化済データを前記暗号化情報保管サーバ装置へ送信することを特徴とする、請求項13から請求項16の何れかに記載の暗号化情報保管システムにおけるデータの記録方法。 - 前記保管対象データ入力領域が、第1の保管対象データ入力領域と、第2の保管対象データ入力領域と、を有し、
前記暗号鍵入力領域が、第1の暗号鍵入力領域と、第2の暗号鍵入力領域と、を有し、
前記入力受付ステップにおいて、前記第1の保管対象データ入力領域への第1の保管対象データの入力と、前記第2の保管対象データ入力領域への第2の保管対象データの入力と、前記第1の暗号鍵入力領域への第1の暗号鍵の入力と、前記第2の暗号鍵入力領域への第2の暗号鍵の入力と、を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第1の保管対象データの暗号化処理によって第1の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第2の暗号鍵での前記第2の保管対象データの暗号化処理によって第2の暗号化済データを生成するステップと、
前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2の暗号化済データの暗号化処理によって第3の暗号化済データを生成するステップと、を備え、
前記データ送信ステップにおいて、前記第1の暗号化済データと、前記第3の暗号化済データと、を前記暗号化情報保管サーバ装置へ送信することを特徴とする、請求項13から請求項16の何れかに記載の暗号化情報保管システムにおけるデータの記録方法。 - 前記暗号化HTMLファイルが、前記第1の暗号鍵のヒントとなる第1のヒント情報の入力領域と、前記第2の暗号鍵のヒントとなる第2のヒント情報の入力領域と、を有し、
前記入力受付ステップおいて、前記第1のヒント情報の入力と、前記第2のヒント情報の入力を受け付け、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記第1の暗号鍵での前記第2のヒント情報の暗号化処理によって暗号化済ヒント情報を生成するステップを備え、
前記データ送信ステップにおいて、前記第1のヒント情報と、前記暗号化済ヒント情報と、を送信することを特徴とする、請求項17又は請求項18に記載の暗号化情報保管システムにおけるデータの記録方法。 - 前記保管対象データ入力領域が、平文保管対象データ入力領域を有し、
前記入力受付ステップにおいて、前記平文保管対象データ入力領域への平文保管対象データの入力を受け付け、
前記データ送信ステップにおいて、前記平文保管対象データを送信することを特徴とする、請求項13から請求項19の何れかに記載の暗号化情報保管システムにおけるデータの記録方法。 - 復号化HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの取出し方法であって、
前記復号化HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵入力領域と、復号化スクリプトと、を含む復号化HTMLファイルを生成し、前記ユーザ端末装置へと送信する復号化HTML生成ステップと、
前記HTML受信手段が、前記復号化HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵入力領域への復号鍵の入力を受け付ける入力受付ステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成する復号化済データ生成ステップと、
前記復号化済データ表示手段が、前記復号化済データを表示するデータ表示ステップと、を備えることを特徴とする、暗号化情報保管システムにおけるデータの取り出し方法。 - 前記復号化HTMLファイルが、前記保管対象データが第2の暗号鍵によって暗号化された第1の暗号化済データが更に第1の暗号鍵によって暗号化された第2の暗号化済データを有し、
前記復号鍵入力領域が、前記第2の暗号化済データを復号化するための第1の復号鍵の入力領域と、
前記第1の暗号化済データを復号化するための第2の復号鍵の入力領域と、を有し、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第2の暗号化済データの前記第1の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第1の暗号化済データの前記保管対象データへの復号化処理を行うステップと、を備えることを特徴とする、請求項21に記載の暗号化情報保管システムにおけるデータの取り出し方法。 - 前記復号化HTMLファイルが、第1の保管対象データが第1の暗号鍵によって暗号化された第1の暗号化済データと、第2の保管対象データが第2の暗号鍵によって暗号化された第2の暗号化済データが更に前記第1の暗号鍵によって暗号化された第3の暗号化済データと、を有し、
前記復号鍵入力領域が、前記第1の暗号化済データ及び前記第3の暗号化済データを復号化するための第1の復号鍵の入力を受け付ける第1の復号鍵入力領域と、
前記第2の暗号化済データを復号化するための第2の復号鍵の入力を受け付ける第2の復号鍵入力領域と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記第1の暗号化済データの前記第1の保管対象データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第1の復号鍵での前記第3の暗号化済データの前記第2の暗号化済データへの復号化処理を行うステップと、
前記復号化スクリプトを用いた前記第2の復号鍵での前記第2の暗号化済データの前記第2の保管対象データへの復号化処理を行うステップと、を備え、
前記データ表示ステップにおいて、前記第1の保管対象データと、前記第2の保管対象データと、を表示することを特徴とする、請求項21に記載の暗号化情報保管システムにおけるデータの取り出し方法。 - 前記復号化HTMLファイルが、前記第1の暗号鍵のヒントである第1のヒント情報と、前記第1の暗号鍵によって暗号化された前記第2暗号鍵のヒントである暗号化済ヒント情報と、を有し、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記第1の復号鍵での前記暗号化済ヒント情報の復号化処理を行うステップを備えることを特徴とする、請求項22又は請求項23に記載の暗号化情報保管システムにおけるデータの取り出し方法。 - 暗号鍵/データ更新HTML生成手段と、保管対象データ記憶部と、保管対象データ検索手段と、保管対象データ記録手段と、を備える暗号化情報保管サーバ装置と、
HTML受信手段と、入力受付手段と、スクリプト実行手段と、復号化済データ表示手段と、保管対象データ送信手段と、を備えるユーザ端末装置が、
ネットワークを介して通信可能に構成される暗号化情報保管システムにおけるデータの更新方法であって、
前記暗号鍵/データ更新HTML生成手段が、前記保管対象データ記憶部の保持する暗号化済データと、復号鍵/暗号鍵入力領域と、復号化済データ表示/データ変更入力領域と、復号化スクリプトと、暗号化スクリプトと、を含む暗号鍵/データ更新HTMLファイルを生成し、前記ユーザ端末装置へと送信するステップと、
前記HTML受信手段が、前記暗号鍵/データ更新HTMLファイルを受信するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への復号鍵の入力を受け付けるステップと、
前記スクリプト実行手段が、前記復号化スクリプトを用いた前記復号鍵での前記暗号化済データの復号化処理を行い、復号化済データを生成するステップと、
前記復号化済データ表示手段が、前記復号化済データ表示/データ変更入力領域に前記復号化済データを表示するステップと、
前記入力受付手段が、ユーザによる前記復号鍵/暗号鍵入力領域への、前記ユーザが変更を所望する変更後暗号鍵の入力と、前記復号化済データ表示/データ変更入力領域への、前記ユーザが変更を所望する変更後データの入力と、を受け付けるステップと、
前記スクリプト実行手段が、前記暗号化スクリプトを用いた前記変更後暗号鍵での前記変更後データの暗号化処理を行い、変更後暗号化済データを生成するステップと、
前記保管対象データ送信手段が、前記変更後暗号化済データを前記暗号化情報保管サーバ装置へと送信するステップと、
前記保管対象データ記録手段が、前記保管対象データ記憶部の保持する前記暗号化済データを、前記変更後暗号化済データによって更新するステップと、を備えることを特徴とする、暗号化情報保管システムにおけるデータの更新方法。 - 保管対象データの暗号化処理を行う暗号化HTMLファイルであって、
前記保管対象データの入力を受け付ける保管対象データ入力領域と、
前記暗号化処理に用いる暗号鍵の入力を受け付ける暗号鍵入力領域と、
前記暗号鍵を用いた前記暗号化処理を行う暗号化スクリプトと、を備えることを特徴とする、暗号化HTMLファイル。 - 暗号化済データの復号化処理を行う復号化HTMLファイルであって、
前記暗号化済データと、
前記復号化処理に用いる復号鍵の入力を受け付ける復号鍵入力領域と、
前記復号鍵を用いた前記復号化処理を行う復号化スクリプトと、を備えることを特徴とする、復号化HTMLファイル。 - 暗号化済データの更新及び/又は暗号鍵の更新を行う暗号鍵/データ更新HTMLファイルであって、
前記暗号化済データと、
前記暗号化済データの復号化処理に用いる復号鍵、及び更新後の暗号鍵の入力を受け付ける復号鍵/暗号鍵入力領域と、
前記復号鍵を用いた前記復号化処理によって復号化済データを生成する復号化スクリプトと、
前記復号化済データの表示と、更新後データの入力の受け付けを行う復号化済データ表示/データ変更入力領域と、
前記暗号鍵による前記更新後データの暗号化処理を行う前記前記暗号化スクリプトと、を備えることを特徴とする、暗号鍵/データ更新HTMLファイル。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015144125A JP2017028441A (ja) | 2015-07-21 | 2015-07-21 | 暗号化情報保管システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015144125A JP2017028441A (ja) | 2015-07-21 | 2015-07-21 | 暗号化情報保管システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017028441A true JP2017028441A (ja) | 2017-02-02 |
Family
ID=57946161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015144125A Pending JP2017028441A (ja) | 2015-07-21 | 2015-07-21 | 暗号化情報保管システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017028441A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116566714A (zh) * | 2023-05-29 | 2023-08-08 | 深圳感臻智能股份有限公司 | 一种智能家居间的数据传输方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10320478A (ja) * | 1997-03-19 | 1998-12-04 | Pumpkin House:Kk | 暗号化/復号通信システムおよび方法 |
| JP2000232443A (ja) * | 1999-02-09 | 2000-08-22 | Nippon Telegr & Teleph Corp <Ntt> | 情報通過制御方法、ゲートウェイ装置及び記録媒体 |
| JP2002279105A (ja) * | 2001-03-22 | 2002-09-27 | Sony Corp | 著作物再生システムおよび方法 |
| JP2003204323A (ja) * | 2000-12-21 | 2003-07-18 | Yasumasa Uyama | 秘密通信方法 |
| JP2007004354A (ja) * | 2005-06-22 | 2007-01-11 | Canon Inc | ネットワークプリントシステム |
| US7373517B1 (en) * | 1999-08-19 | 2008-05-13 | Visto Corporation | System and method for encrypting and decrypting files |
| JP2009038672A (ja) * | 2007-08-02 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証装置、認証処理方法および認証処理プログラム |
| JP2010072916A (ja) * | 2008-09-18 | 2010-04-02 | Hitachi Software Eng Co Ltd | データ保護システム及びデータ保護方法 |
| JP2011529219A (ja) * | 2008-07-24 | 2011-12-01 | アリババ・グループ・ホールディング・リミテッド | ウェブクローラアクセスを阻止するためのシステム及び方法 |
| US20130054976A1 (en) * | 2011-08-23 | 2013-02-28 | International Business Machines Corporation | Lightweight document access control using access control lists in the cloud storage or on the local file system |
-
2015
- 2015-07-21 JP JP2015144125A patent/JP2017028441A/ja active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10320478A (ja) * | 1997-03-19 | 1998-12-04 | Pumpkin House:Kk | 暗号化/復号通信システムおよび方法 |
| JP2000232443A (ja) * | 1999-02-09 | 2000-08-22 | Nippon Telegr & Teleph Corp <Ntt> | 情報通過制御方法、ゲートウェイ装置及び記録媒体 |
| US7373517B1 (en) * | 1999-08-19 | 2008-05-13 | Visto Corporation | System and method for encrypting and decrypting files |
| JP2003204323A (ja) * | 2000-12-21 | 2003-07-18 | Yasumasa Uyama | 秘密通信方法 |
| JP2002279105A (ja) * | 2001-03-22 | 2002-09-27 | Sony Corp | 著作物再生システムおよび方法 |
| JP2007004354A (ja) * | 2005-06-22 | 2007-01-11 | Canon Inc | ネットワークプリントシステム |
| JP2009038672A (ja) * | 2007-08-02 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証装置、認証処理方法および認証処理プログラム |
| JP2011529219A (ja) * | 2008-07-24 | 2011-12-01 | アリババ・グループ・ホールディング・リミテッド | ウェブクローラアクセスを阻止するためのシステム及び方法 |
| JP2010072916A (ja) * | 2008-09-18 | 2010-04-02 | Hitachi Software Eng Co Ltd | データ保護システム及びデータ保護方法 |
| US20130054976A1 (en) * | 2011-08-23 | 2013-02-28 | International Business Machines Corporation | Lightweight document access control using access control lists in the cloud storage or on the local file system |
Non-Patent Citations (2)
| Title |
|---|
| JPN6016006449; 結城 浩: 'Javaネットワーク・プログラミング入門 Practical Java Lesson 第22回' UNIX USER 第9巻、第4号, 20000401, p.117-124, ソフトバンクパブリッシング株式会社 * |
| JPN6016006450; 安田 幸弘: '管理が楽になる!効率がアップする! めっちゃ便利なスクリプト' Linux WORLD 第3巻、第9号, 20040901, p.150-158, (株)IDGジャパン * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116566714A (zh) * | 2023-05-29 | 2023-08-08 | 深圳感臻智能股份有限公司 | 一种智能家居间的数据传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11973860B1 (en) | Systems and methods for encryption and provision of information security using platform services | |
| US9619659B1 (en) | Systems and methods for providing information security using context-based keys | |
| US11785464B2 (en) | Media agnostic content access management | |
| JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
| CN107077559B (zh) | 认证系统、提醒终端、以及信息记录介质 | |
| JP6364287B2 (ja) | データ秘匿・復元装置、方法およびプログラム、データ秘匿・復元システム、ならびに帳票作成装置 | |
| JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
| JP4994752B2 (ja) | 情報処理システム | |
| KR20130063020A (ko) | 통신 장치, 리마인더 장치 및 정보 기록 매체 | |
| JP2007142504A (ja) | 情報処理システム | |
| JP6131644B2 (ja) | 情報処理装置、情報処理システム | |
| JP2017028441A (ja) | 暗号化情報保管システム | |
| US20240089249A1 (en) | Method and system for verification of identify of a user | |
| JP6128627B1 (ja) | 暗号化情報保管システム | |
| JP6397953B2 (ja) | 暗号化情報保管システム | |
| WO2018135447A1 (ja) | 暗号化情報保管システム | |
| Das et al. | Mobile security (otp) by cloud computing | |
| JP6745864B2 (ja) | 機密情報管理システム | |
| Sharma et al. | EncryptPost: A Framework for User Privacy on Social Networking Sites | |
| Yang et al. | Vulnerability analysis of the grid data security authentication system | |
| Zaris et al. | NoteLocker: Simple Secure Storage Service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160531 |