JP2017182358A - Information processing terminal, information processing method, and program - Google Patents
Information processing terminal, information processing method, and program Download PDFInfo
- Publication number
- JP2017182358A JP2017182358A JP2016067020A JP2016067020A JP2017182358A JP 2017182358 A JP2017182358 A JP 2017182358A JP 2016067020 A JP2016067020 A JP 2016067020A JP 2016067020 A JP2016067020 A JP 2016067020A JP 2017182358 A JP2017182358 A JP 2017182358A
- Authority
- JP
- Japan
- Prior art keywords
- file
- decoding
- encoding
- application
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、情報処理端末、情報処理方法及びプログラムに関する。 The present invention relates to an information processing terminal, an information processing method, and a program.
アプリケーションがファイルを処理する場合、アプリケーションはファイルのオープン処理を行い、ファイルの内容を解釈して処理を行う。処理対象ファイルが暗号化されているとき、当該ファイルのオープン処理の前に、解読処理に関するソフトウェアが当該ファイルを解読する。アプリケーションは、ファイルのオープン処理において、解読されたファイルに対してオープン処理を行い、内容を解釈して処理する。 When an application processes a file, the application performs file open processing, interprets the contents of the file, and performs processing. When the file to be processed is encrypted, the software related to the decryption process decrypts the file before opening the file. In the file open process, the application performs an open process on the decrypted file, interprets the contents, and processes the file.
特定のアプリケーションにおいては、ファイルの符号化、復号化が行われる。例えば、アプリケーションがメーラの場合、base64という方式の符号化が用いられる。電子メールにはテキストデータしか載せられないため、電子メールに画像などのバイナリデータを添付する際に、base64にて画像データをテキストデータに置換(符号化)する。 In a specific application, file encoding and decoding are performed. For example, if the application is a mailer, base64 encoding is used. Since only text data can be placed in an e-mail, when binary data such as an image is attached to the e-mail, the image data is replaced (encoded) with text data in base64.
また、アプリケーションにおけるファイルのオープン処理の実施タイミングは、実装に依るところがあり、統一されていない。そのため、ファイルのオープン処理の実施タイミングによっては、上述の解読処理及び復号化処理の実施タイミングが不適切となり、解読処理に関するソフトウェアが当該ファイルを解読対象でないと解釈して解読しない場合がある。例えば、アプリケーションがメーラの例では、送信側において、暗号化された添付ファイルが送信時にbase64により符号化される。受信側では、例えばプレビュー閲覧処理において、受信した添付ファイルのオープン処理にフックして(差し替えて)、解読処理に関するソフトウェアが解読処理を行う。しかし、受信した添付ファイルはbase64にて符号化されているため、解読処理に関するソフトウェアは、当該ファイルが暗号化されている(解読対象である)と解釈することができず、解読しない。この後にアプリケーションにおいて復号化処理が行われるものの、添付ファイルは暗号化されたままであるため、添付ファイルの内容が文字化けした状態で表示されたり、ファイルが破損しているとして添付ファイルを開けなかったりする状況が発生する。同様の状況はファイラでも発生する。すなわち、ZIPなどでアーカイブ(圧縮)された各ファイルが暗号化されたファイルである場合、ファイルのオープン処理に伴って解読する。しかし、ファイルはアーカイブされているため、解読処理に関するソフトウェアは、当該ファイルが暗号化されている(解読対象である)と解釈することができず、解読しない。この結果、ファイラにて当該ファイルの内容を適切に表示することができないという状況が発生する。 In addition, the execution timing of the file open process in the application depends on the implementation and is not unified. For this reason, depending on the execution timing of the file open process, the above-described decryption process and decryption process may not be performed properly, and the software related to the decryption process may interpret the file as not being decrypted and may not decrypt the file. For example, when the application is a mailer, an encrypted attached file is encoded by base64 at the time of transmission on the transmission side. On the reception side, for example, in the preview browsing process, the received attachment file is hooked (replaced), and the software related to the decryption process performs the decryption process. However, since the received attached file is encoded in base64, the software related to the decryption process cannot interpret that the file is encrypted (is a decryption target) and does not decrypt it. After this, decryption processing is performed in the application, but the attached file remains encrypted, so the content of the attached file is displayed in a garbled state, or the attached file cannot be opened because it is damaged Situation occurs. A similar situation occurs with filers. That is, when each file archived (compressed) by ZIP or the like is an encrypted file, it is decrypted along with the file opening process. However, since the file is archived, the software related to the decryption process cannot interpret that the file is encrypted (is a decryption target) and does not decrypt it. As a result, a situation occurs in which the content of the file cannot be properly displayed by the filer.
ここで、例えばWindows(登録商標)のメーラ、Microsoft Outlook(登録商標)で、同じくWindowsのMicrosoft Word(登録商標)において暗号化されたファイル(暗号化ファイル)をプレビュー表示する場合の処理について説明する。この場合、Microsoft Outlookでは、受信した暗号化ファイルを復号する。当該暗号化ファイルをプレビュー表示する場合は、復号された暗号化ファイルを一時ファイルとして保存する。そして、Microsoft Wordが起動し、暗号化ファイルの解読処理が行われる。 Here, for example, processing when previewing a file (encrypted file) encrypted in Microsoft Word (registered trademark) using Windows (registered trademark) mailer and Microsoft Outlook (registered trademark) will be described. . In this case, Microsoft Outlook decrypts the received encrypted file. When previewing the encrypted file, the decrypted encrypted file is stored as a temporary file. Then, Microsoft Word is activated and decryption processing of the encrypted file is performed.
このように、アプリケーションにおいてファイルに対して符号化/復号化を行っている場合、当該アプリケーションで使用されるファイルが暗号化されたファイルであるとき、当該ファイルを一時ファイルとして保存して解読処理を別途行わなければならない、解読処理を行うためのアプリケーションを探さなければならないといった制約が生じる。その結果、アプリケーションの利便性や業務効率が低下する。 As described above, when encoding / decoding is performed on a file in an application, if the file used in the application is an encrypted file, the file is stored as a temporary file and decrypted. There are restrictions that must be performed separately and an application for performing decryption processing must be searched. As a result, the convenience and business efficiency of the application are reduced.
ファイルの暗号化/解読の関連技術は、特許文献1及び2に開示されている。特許文献1には、添付ファイルが暗号化されている場合に、入力データ(典型的には電子メールのデータ)からパスワードの候補を取得し、当該候補を用いて暗号化の解除を試みるデータ処理装置が開示されている。
特許文献2には、復号時にファイルヘッダを参照して解読対象であるか否かを判定する手段を有する情報処理装置が開示されている。なお、特許文献2においては、「復号」は解読の意味で用いられている。 Patent Document 2 discloses an information processing apparatus having means for determining whether or not to decode by referring to a file header at the time of decoding. In Patent Document 2, “decoding” is used to mean decoding.
特許文献1には、アプリケーションによって添付ファイルに符号化が施されており、解読対象でないと判断された場合の処理についは記載されていない。 Japanese Patent Application Laid-Open No. 2004-151858 does not describe the processing when an attached file is encoded by an application and is determined not to be decrypted.
特許文献2では、符号化について考慮がされていないため、アプリケーションによってファイルに符号化が施されている場合は、当該ファイルは解読対象でないと判定されてしまい解読されないという問題があった。 In Patent Document 2, since encoding is not taken into consideration, there is a problem in that when a file is encoded by an application, it is determined that the file is not a decoding target and is not decoded.
本発明の目的は、上述の課題を解決する情報処理端末、情報処理方法及びプログラムを提供することにある。 The objective of this invention is providing the information processing terminal, the information processing method, and program which solve the above-mentioned subject.
本発明の情報処理端末は、符号化の方式に関する情報が格納されている第1の格納手段と、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、判別手段により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化手段と、ファイルの少なくとも復号化手段により復号化された部分を解読する解読手段と、ファイルの少なくとも解読手段により解読された部分を判別手段により判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する符号化手段と、を備える。 The information processing terminal according to the present invention includes a first storage unit that stores information related to an encoding method, and a storage unit when an application uses a file for at least a part of the encrypted file. Referring to and decrypting at least the encrypted part of the file by the discriminating means for discriminating the encoding scheme applied to the file and the decoding scheme corresponding to the encoding scheme discriminated by the discriminating means Decoding means for decoding, decoding means for decoding at least a portion of the file decoded by the decoding means, and encoding at least a portion decoded by the decoding means of the file by an encoding method determined by the determining means Encoding means for transmitting the encoded file to the application.
本発明の情報処理端末は、符号化の方式に関する情報が格納されている第1の格納手段と、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、判別手段により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化手段と、ファイルの少なくとも復号化手段により復号化された部分を解読する解読手段と、第2の格納手段と、ファイルの少なくとも解読手段により解読された部分を判別手段により判別された符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置をアプリケーションに通知する符号化手段と、を備える。 The information processing terminal according to the present invention includes a first storage unit that stores information relating to an encoding method, and a first storage unit that uses a file for at least a part of an encrypted file. With reference to the storage means, at least the file is encrypted by a determination means for determining the encoding method applied to the file and a decoding method corresponding to the encoding method determined by the determination means A decoding means for decoding the part; a decoding means for decoding at least the portion of the file decoded by the decoding means; a second storage means; and a determination means for at least the portion of the file decoded by the decoding means A code for encoding the discriminated encoding method, storing the encoded file in the second storage means, and notifying the application of the storage location of the file And means, the.
本発明の情報処理方法は、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別ステップと、判別ステップにて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、ファイルの少なくとも復号化ステップにて復号化された部分を解読する解読ステップと、ァイルの少なくとも解読ステップにて解読された部分を判別ステップにて判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する符号化ステップと、を含む。 The information processing method of the present invention refers to the first storage means in which information about the encoding method is stored when an application uses a file for at least a partially encrypted file, A determination step for determining the encoding method applied to the file, and a decoding method for decoding at least an encrypted portion of the file by a decoding method corresponding to the encoding method determined in the determination step Encoding step, decoding at least a portion of the file decoded at the decoding step, and encoding at least the portion decoded at the decoding step of the file by the encoding method determined at the determination step Encoding the encoded file to the application.
本発明の情報処理方法は、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別ステップと、判別ステップにて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、ファイルの少なくとも復号化ステップにて復号化された部分を解読する解読ステップと、ファイルの少なくとも解読ステップにて解読された部分を判別ステップにて判別された符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置をアプリケーションに通知する符号化ステップと、を含む。 The information processing method of the present invention refers to the first storage means in which information about the encoding method is stored when an application uses a file for at least a partially encrypted file, A determination step for determining the encoding method applied to the file, and a decoding method for decoding at least an encrypted portion of the file by a decoding method corresponding to the encoding method determined in the determination step Encoding step, decoding at least a portion of the file decoded at the decoding step, and encoding at least the portion decoded at the decoding step of the file by the encoding method determined at the determination step The encoding step of storing the encoded file in the second storage means and notifying the application of the storage location of the file; No.
本発明のプログラムは、コンピュータに、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、判別処理にて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化処理と、ファイルの少なくとも復号化ステップにて復号化された部分を解読する解読処理と、ファイルの少なくとも解読処理にて解読された部分を判別処理にて判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する符号化処理と、を実行させる。 The program of the present invention refers to the first storage means in which information relating to an encoding method is stored in a computer when an application uses a file for at least a part of the encrypted file. And at least an encrypted portion of the file is decrypted by a discrimination process for discriminating the encoding scheme applied to the file and a decoding scheme corresponding to the encoding scheme discriminated by the discrimination processing The decoding process, the decoding process for decoding at least the part decoded in the decoding step of the file, and the encoding method determined by the determination process for the part decoded at least in the decoding process of the file And encoding processing for transmitting the encoded file to the application.
本発明のプログラムは、コンピュータに、少なくとも一部が暗号化されたファイルに対してアプリケーションがファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、判別処理にて判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する復号化処理と、ファイルの少なくとも復号化処理にて復号化された部分を解読する解読処理と、ファイルの少なくとも解読処理にて解読された部分を判別処理にて判別された符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置をアプリケーションに通知する符号化処理と、を実行させる。 The program of the present invention refers to the first storage means in which information relating to an encoding method is stored in a computer when an application uses a file for at least a part of the encrypted file. And at least an encrypted portion of the file is decrypted by a discrimination process for discriminating the encoding scheme applied to the file and a decoding scheme corresponding to the encoding scheme discriminated by the discrimination processing The decoding process, the decoding process for decoding at least the part of the file decoded by the decoding process, and the encoding method determined by the determination process for at least the part of the file decoded by the decoding process The encoded file is stored in the second storage means, and an encoding process for notifying the storage location of the file to the application is executed.
本発明によれば、暗号化されたファイルがアプリケーションによって符号化されている場合であっても、当該アプリケーションにおいて当該ファイルを適切に使用することができる。 According to the present invention, even when an encrypted file is encoded by an application, the file can be appropriately used in the application.
[第1の実施形態]
図1は、第1の実施形態にかかる情報処理端末1000の構成を示す図である。
[First Embodiment]
FIG. 1 is a diagram illustrating a configuration of an
情報処理端末1000は、格納手段101、判別手段102、復号化手段103、解読手段104及び符号化手段105を備える。
The
格納手段101には、符号化の方式に関する情報が格納されている。 The storage means 101 stores information related to the encoding method.
判別手段102は、少なくとも一部が暗号化されたファイルに対してアプリケーション(不図示)が当該ファイルを利用する場合に、格納手段101を参照して、当該ファイルに施された符号化の方式を判別する。
The
符号化手段103は、判別手段102により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する。
The
ここで、アプリケーションとは、例えばメーラやファイラ等のアプリケーションであり、情報処理端末1000にインストールされている。アプリケーションでは、処理対象ファイルを当該アプリケーションで処理可能な状態にするため、処理対象ファイルが符号化されている。
Here, the application is an application such as a mailer or a filer, and is installed in the
解読手段104は、ファイルの少なくとも復号化手段103により復号化された部分を解読する。 The decrypting means 104 decrypts at least a portion of the file decrypted by the decrypting means 103.
符号化手段105は、ファイルの少なくとも解読手段104により解読された部分を判別手段102により判別された符号化の方式で符号化して該符号化されたファイルをアプリケーションに送信する。
The
図2を用いて、情報処理端末1000の動作を説明する。アプリケーションにおいてファイルのオープン処理が開始されると、判別手段102は、格納手段101を参照して、ファイルに対して施された符号化の方式を判別する(ステップS11)。復号化手段103は、判別手段102により判別された符号化の方式に対応する復号化の方式で、ファイルの少なくとも暗号化された部分を復号化する(ステップS12)。解読手段104は、ファイルの少なくとも復号化手段103により復号化された部分を解読する(ステップS13)。符号化手段105は、ファイルの少なくとも解読手段104により解読された部分を判別手段102により判別された符号化の方式で符号化して、該符号化されたファイルをアプリケーションに送信する(ステップS14)。アプリケーションは、符号化されたファイルを復号化して内容を解釈する。
The operation of the
第1の実施形態にかかる情報処理端末1000によれば、上述の構成及び動作により、暗号化されたファイルがアプリケーションによって符号化されている場合であっても、当該アプリケーションにおいて当該ファイルを適切に使用することができる。
According to the
判別手段102は、アプリケーションがファイルを利用する場合に、アプリケーションから当該ファイルを取得する。例えば、アプリケーションにおいてファイルのオープン処理が開始されると、判別手段102は、Operating System(OS)のApplication Programming Interface(API)をフックして(差し替えて)、ステップS11の処理を開始することができる。あるいは、アプリケーションにおいてファイルのオープン処理が開始されると、アプリケーションが判別手段102に当該ファイルを送信する態様とすることもできる。
When the application uses a file, the
[第2の実施形態]
図3は、第2の実施形態にかかる情報処理端末1000aの構成を示す図である。第1の実施形態にかかる情報処理端末1000の構成と同様の構成については説明を省略する。
[Second Embodiment]
FIG. 3 is a diagram illustrating a configuration of the
第1の実施形態では、符号化手段105は、符号化したファイルをアプリケーションに送信する。本実施形態では、符号化手段105aは、符号化したファイルを、情報処理端末1000aが備える格納手段106aに格納する。符号化手段105aは、ファイルがアプリケーションにおいて処理可能な状態になったこと(解読され再度符号化されたこと)、あるいはアプリケーションにおいて処理可能な状態になったファイルを格納手段106aに格納したこと及びその格納位置をアプリケーションに通知する。
In the first embodiment, the
本実施形態にかかる情報処理端末1000aにおいても、第1の実施形態と同様の効果を得ることができる。
Also in the
なお、格納手段101aと格納手段106aをまとめて一つの格納手段としてもよい。
The
[第3の実施形態]
図4は、第3の実施形態にかかる情報処理端末2000の構成を示す図である。
[Third Embodiment]
FIG. 4 is a diagram illustrating a configuration of the
情報処理端末2000は、ユーザが利用する情報端末である。情報処理端末2000には、暗号化ソフトウェア200及びアプリケーション300がインストールされている。
The
暗号化ソフトウェア200は、暗号化/解読手段201、符号化方式判別手段202、符号化方式登録手段203、ファイル形式判別手段204、ファイル形式登録手段205、符号化方式データベース206及びファイル形式データベース207を備える。
The
暗号化/解読手段201は、第1の実施形態における解読手段104に対応する。暗号化/解読手段201は、ファイルの暗号化/解読処理を実行する機能を有し、暗号化されていないファイル(平文ファイル)と暗号化されているファイル(暗号化ファイル)の相互変換を行う。ファイルのオープン処理に際し、ファイルが解読対象であるかを確認する方法としては、特許文献3に記載されているように、ファイルヘッダを参照して解読対象であるか否かを確認する方法がある。 The encryption / decryption means 201 corresponds to the decryption means 104 in the first embodiment. The encryption / decryption means 201 has a function of executing file encryption / decryption processing, and performs mutual conversion between an unencrypted file (plain text file) and an encrypted file (encrypted file). . As a method for confirming whether a file is a decryption target in the file opening process, there is a method for confirming whether a file is a decryption target with reference to a file header, as described in Patent Document 3. .
符号化方式判別手段202は、第1の実施形態における判別手段102、復号化手段103及び符号化手段104に対応する。符号化方式判別手段202は、入力されたファイルに対して、符号化方式データベース206(後述)を用いて符号化の方式を特定する機能を有する。また、符号化方式判別手段202は、特定した符号化の方式及び当該符号化の方式に対応する復号化の方式を参照して、入力されたファイルに符号化及び復号化を施す。
The encoding
符号化方式登録手段203は、符号化方式データベース206を更新する機能を有する。
The encoding
ファイル形式判別手段204は、ファイル形式データベース207(後述)を参照してファイル形式を特定する機能を有する。
The file
ファイル形式登録手段205は、ファイル形式データベース207を更新する機能を有する。
The file
図6を参照すると、符号化方式データベース206は、種々の符号化の方式及び復号化の方式に関する情報を格納する。符号化方式データベース206は、第1の実施形態における格納手段101に対応する。符号化判別手段202は、符号化方式データベース206に登録されている符号化の方式であれば解釈することができる。
Referring to FIG. 6, the
図7を参照すると、ファイル形式データベース207は、例えばファイルのヘッダサイズ、拡張子等ファイルの特徴となる情報、すなわちファイルフォーマットに関する情報を格納する。
Referring to FIG. 7, the
図4を参照すると、符号化方式データベース206及びファイル形式データベース207にはそれぞれ、一般的に使用が想定される符号化の方式及び復号化の方式並びにファイル形式をあらかじめ格納しておく。また、符号化方式登録手段203及びファイル形式登録手段205により、ユーザの必要に応じて符号化の方式及び復号化の方式並びにファイル形式をそれぞれ符号化方式データベース206及びファイル形式データベース207に追加して格納することもできる。
Referring to FIG. 4, the
アプリケーション300は、ファイル処理関数301及び符号化/復号化関数302を有する。
The
ファイル処理関数301は、文書ファイルや画像ファイルなどのファイルを処理する際に用いられる。
The
符号化/復号化関数302は、入力情報に対して、符号化処理又は復号化処理を施す際に用いられる。
The encoding /
図5を用いて、情報処理端末2000の動作を説明する。
The operation of the
ユーザが情報処理端末2000にてアプリケーション300の使用を開始する。ファイル処理関数301によってファイルのオープンに関する処理が開始されると、暗号化ソフトウェア200は、OSのAPIをフックし(差し替え)、処理を開始する。
The user starts using the
ファイル形式判別手段204は、対象ファイルがファイル形式データベース207に登録されているファイルフォーマットを有するか否か確認する(ステップS21)。より詳細には、ファイル形式判別手段204は、オープンしようとするファイル(対象ファイル)に対し、ファイル形式データベース207を参照してファイルの拡張子、ヘッダ、データ部等を解釈する。ファイル形式判別手段204は、ステップS21において、対象ファイルがファイル形式データベース207に登録されているファイルフォーマットを有すると判定した場合(ステップS21でyes)、対象ファイルは符号化されていないものであるとして対象ファイルをアプリケーション300に渡す。ステップS26において、対象ファイルを受け取ったアプリケーション300は、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。ステップS21の処理が実行されることにより、符号化されていないファイルを開く際に無駄な処理が発生することを抑えることができる。
The file
ファイル形式判別手段204が、ステップS21において、対象ファイルがファイル形式データベース207に登録されているファイルフォーマットを有さないと判定した場合(ステップS21でno)、ステップS22において、符号化方式判別手段202は、対象ファイルになんらかの符号化が施されているとして、符号化方式データベース206に格納されている1番目の符号化の方式に対応する復号化の方式で復号化を試みる。
When the file
ステップS23において、暗号/解読手段201は、復号化した結果が解読対象であるか否か確認する。解読対象であると判定された場合(ステップS23でyes)、ステップS24において、暗号化/解読手段201が対象ファイルの解読処理を行う。そして、符号化方式判別手段202が1番目の符号化の方式で対象ファイルを符号化し(ステップS25)、アプリケーション300に渡す。符号化された対象ファイルを受け取ったアプリケーション300は、ステップS26において、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。当該オープン処理には、符号化/復号化関数302による復号化の処理が含まれる。一方、解読対象でないと判定された場合(ステップS23でno)、ステップS27において、符号化方式判別手段202が1番目の符号化の方式で対象ファイルを符号化し、ステップS28でN(Nは任意の整数)をインクリメントする。そして、ステップS29において、符号化方式データベース206に格納されているN個の復号化の方式全てによる復号化を行ったか否か、すなわち、N==maxであるか否かを判定する。N個の復号化の方式全てによる復号化を行っていない場合(ステップS29でno)、ステップS22に戻って、符号化方式データベース206に格納されている復号化の方式を2、3、…N番目の順に用いて対象ファイルの復号化を試みる。全ての復号化の方式による復号化を試みても解読対象に該当しない場合(ステップS29でyes)、符号化方式判別手段202は、対象ファイルをアプリケーション300に渡す。ステップS26において、対象ファイルを受け取ったアプリケーション300は、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。この場合、対象ファイルは暗号化されたままである。情報処理端末2000は、例えば表示部(不図示)にポップアップメニューやログ等で解読失敗の旨等を表示することによりユーザに通知を行うことができる。
In step S23, the encryption / decryption means 201 confirms whether or not the decrypted result is a decryption target. If it is determined that it is a decryption target (yes in step S23), the encryption / decryption means 201 performs decryption processing on the target file in step S24. Then, the encoding
N番目の復号化の方式で復号化したファイルが解読対象に該当する場合は(ステップS23でyes)、ステップS24において、暗号化/解読手段201が対象ファイルの解読処理を行う。そして、符号化方式判別手段202がN番目の符号化の方式で対象ファイルを符号化し(ステップS25)、アプリケーション300に渡す。符号化された対象ファイルを受け取ったアプリケーション300は、ステップS26において、ファイル処理関数301を用いて対象ファイルのオープン処理を行う。当該オープン処理には、符号化/復号化関数302による復号化の処理が含まれる。
If the file decrypted by the Nth decryption method corresponds to the decryption target (yes in step S23), the encryption / decryption means 201 performs decryption processing of the target file in step S24. Then, the encoding
本実施形態にかかる情報処理端末2000によれば、暗号化されたファイルがアプリケーションによって符号化されている場合であっても、アプリケーション300でこのファイルを適切に解釈し使用することができる。例えば、アプリケーションがメーラであって、暗号化され、かつbase64で符号化された添付ファイルを受信した場合、関連技術では、受信した添付ファイルのオープン処理(プレビュー閲覧処理)にフックして(差し替えて)解読処理を行う。しかし、暗号化された添付ファイルはbase64にて符号化されているので、解読処理に関するソフトウェアは、当該ファイルが暗号化されている(解読対象である)と解釈することができず、解読しない。この結果、添付ファイルを復号化しても内容が暗号化されたままであるため、添付ファイルの内容が文字化けした状態で表示されたり、ファイルが破損しているとして添付ファイルを開けなかったりする状況が発生していた。本実施形態にかかる情報処理端末2000によれば、例えば暗号化された添付ファイルがbase64で符号化されている場合であっても、既存のメーラには改良を加えることなく、符号化の方式を解釈して内容を適切に表示することができる。メーラ以外のアプリケーションにおいても同様である。
According to the
アプリケーションとの関係で符号化の方式を特定することができる場合は、図5の処理を実施せずとも復号化を実施することができる。この場合、符号化方式データベース206は、アプリケーションの情報(例えばアプリケーション300のハッシュ値)と符号化の方式とを対応づけて格納する。そして、符号化方式判別手段202は、アプリケーション300の情報をキーとして符号化方式データベース206に格納されている符号化の方式を検索する。
If the encoding method can be specified in relation to the application, the decoding can be performed without performing the processing of FIG. In this case, the
符号化方式判別手段202は、解読処理を行った際に、符号化方式データベース206にアプリケーション300の情報、例えばアプリケーション300のハッシュ値を格納することができる。すなわち、図5のステップS24の後にアプリケーション300のハッシュ値と符号化の方式とを対応づけて格納するステップを追加することができる。これにより、一度符号化/復号化の方式を認識したアプリケーションであれば、次回以降は当該認識した方式で符号化/復号化を行うことができるため、次回以降のファイルの使用を効率化することができる。
The encoding
また、符号化方式データベースに登録されている符号化の方式に、対象ファイルのファイルヘッダや種々の情報に基づいて優先順位をつける手段を備えることもできる。この場合、符号化方式判別手段202は、優先順位の高い符号化の方式に対応する復号化の方式から順に用いて対象ファイルの復号化を試みる。
In addition, the encoding method registered in the encoding method database can be provided with means for assigning a priority based on the file header of the target file and various information. In this case, the encoding
なお、本実施形態では、動作の説明において、ユーザが情報処理端末2000にてアプリケーション300の使用を開始する際、ファイル処理関数301によってファイルのオープンに関する処理が開始されると、暗号化ソフトウェア200は、OSのAPIをフックし、処理を開始すると説明した。しかし、これに限らず、第1の実施形態で説明したように、アプリケーションにおいてファイルのオープン処理が開始されると、アプリケーション300が暗号化ソフトウェア200に当該ファイルを送信する態様とすることもできる。
In this embodiment, in the description of the operation, when the user starts using the
図5では、復号化処理を施されたファイルが解読対象でない場合に(ステップS23でno)、符号化方式判別手段202が当該復号化処理を施されたファイルを符号化して(ステップS27)Nをインクリメントする(ステップS28)。そして、ステップS22に戻り、ステップS27において符号化されたファイルに対して別の方式で復号化を試みる。これに代えて、復号化処理を施されたファイルが解読対象でない場合は(ステップS23でno)、符号化方式判別手段202が当該復号化処理を施されたファイルを符号化せずにNをインクリメントして(ステップS28)ステップS22に戻る態様とすることができる。この場合、暗号化ソフトウェア200がアプリケーション300からファイルを取得した際に当該ファイルの複製を格納手段に格納しておき、ステップS22では、格納手段に格納されているファイル(アプリケーション300から取得したファイル)の複製に対して別の方式で復号化を試みる。これにより、ステップS27の符号化の処理を省略することができる。
In FIG. 5, when the file subjected to the decoding process is not a decoding target (no in step S23), the encoding
[第4の実施形態]
図5では、対象ファイルを復号化した後、該対象ファイルが解読対象であるか否か確認する(図5のステップS23)そして、該対象ファイルが解読対象であった場合に(ステップS23でyes)、暗号化ソフトウェア200の暗号化/解読手段201によって解読処理を行う(ステップS24)。符号化がM(M≧2)重に施されている場合は、解読処理に移らず、復号化失敗としてNをインクリメントし(ステップS28)、復号化の処理(ステップS22)を繰りかえすことになる。
[Fourth Embodiment]
In FIG. 5, after decrypting the target file, it is confirmed whether or not the target file is a decryption target (step S23 in FIG. 5). If the target file is a decryption target (yes in step S23) The decryption process is performed by the encryption / decryption means 201 of the encryption software 200 (step S24). If the encoding is performed M (M ≧ 2) times, the decoding process is not performed, N is incremented as a decoding failure (step S28), and the decoding process (step S22) is repeated. .
本実施形態では、復号化の処理を1回でなく、N種類の各方式で繰り返し実施した後に対象ファイルが解読対象であるか否か確認する。N種類の各方式でM回の復号化を実施した後に解読対象であるか否か確認することで、アプリケーションにおいて、暗号化されたファイルに対してM重の符号化が施されている場合であっても当該ファイルを解読して使用することができる。 In the present embodiment, it is confirmed whether or not the target file is to be decrypted after repeatedly performing the decryption process not by one time but by each of the N types of methods. In the case where M-fold encoding is applied to the encrypted file in the application by confirming whether or not it is a decryption target after performing M times of decryption in each of the N types of methods. Even if it exists, the file can be decrypted and used.
[第5の実施形態]
第3及び第4の実施形態では、対象ファイル全体を復号化して解読する態様について説明した。しかし、例えばアプリケーションがメーラの場合であって暗号化された添付ファイルがbase64等にて符号化されたファイルに格納されている場合には、暗号化ファイルの部分だけを復号化して解読する態様とすることもできる。
[Fifth Embodiment]
In 3rd and 4th embodiment, the aspect which decodes and decodes the whole object file was demonstrated. However, for example, when the application is a mailer and the encrypted attachment is stored in a file encoded with base64 or the like, only the encrypted file portion is decrypted and decrypted. You can also
また、例えばビット単位やバイト単位で暗号化されている場合にも、暗号化されている部分を判別して当該暗号化されている部分だけを復号化して解読する態様とすることもできる。 For example, even when encryption is performed in bit units or byte units, it is also possible to determine an encrypted portion and decrypt and decrypt only the encrypted portion.
[第6の実施形態]
本実施形態における情報処理端末は、第1乃至5の実施形態における情報処理端末の構成に加え、アプリケーションがファイルを使用する際に当該ファイルの複製を作成する複製手段を備える。本実施形態における情報処理端末では、複製手段により複製されたファイルに対して図2又は図5で説明した処理がなされる。これにより、暗号化され符号化された元のファイルは、解読されて符号化されたファイルにより上書きされることがないため、機密性を維持することができる。
[Sixth Embodiment]
In addition to the configuration of the information processing terminal in the first to fifth embodiments, the information processing terminal in the present embodiment includes a duplication unit that creates a duplication of the file when the application uses the file. In the information processing terminal according to the present embodiment, the processing described in FIG. 2 or 5 is performed on the file copied by the copying unit. As a result, the original encrypted and encoded file is not overwritten by the decrypted and encoded file, so that confidentiality can be maintained.
[ハードウェア構成]
図8は、第1乃至第6の実施形態にかかる情報処理端末のハードウェア構成を示す図である。第1乃至第6の実施形態にかかる情報処理端末は、プロセッサ100a、メモリ100b、ストレージ100c、入出力インタフェース(入出力I/F)100d及び通信インタフェース(通信I/F)100eを備える。プロセッサ100a、メモリ100b、ストレージ100c、入出力インタフェース100d及び通信インタフェース100eは、相互にデータを送受信するためのデータ伝送路100fで接続されている。
[Hardware configuration]
FIG. 8 is a diagram illustrating a hardware configuration of the information processing terminal according to the first to sixth embodiments. The information processing terminal according to the first to sixth embodiments includes a
プロセッサ100aは、例えばCentral Processing Unitや Graphics Processing Unitなどの演算処理装置である。プロセッサ100aは、後述するストレージ100cに格納されている各プログラムを実行することで、各処理部の機能をそれぞれ実現する。ここで、プロセッサ100aは、各プログラムを実行する際、これらのプログラムを後述するメモリ100b上に読み出してから実行しても良いし、メモリ100b上に読み出さずに実行しても良い。
The
メモリ100bは、例えばRandom Access Memory(RAM)やRead Only Memory(ROM)などのメモリである。
The
ストレージ100cは、例えばHard Disk Drive、Solid State Drive、又はメモリカードなどの記憶装置である。また、ストレージ100cは、RAMやROM等のメモリであってもよい。ストレージ100cは、各処理部の機能を実現するプログラムを格納する。
The
通信インタフェース100eは、外部装置や外部ネットワークとの間でデータを送受信する。通信インタフェース100eは、例えば有線ネットワーク又は無線ネットワークを介して外部装置や外部ネットワークと通信する。なお、情報処理端末のハードウェア構成は、図8に示される構成に制限されない。
The
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて他の変形例、応用例を含むことは言うまでもない。 As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment, It cannot be overemphasized that another modification and an application example are included unless it deviates from the meaning of this invention.
100a プロセッサ
100b メモリ
100c ストレージ
100d 入出力インタフェース
100e 通信インタフェース
100f データ伝送路
101、101a、106a 格納手段
102、102a 判別手段
103、103a 復号化手段
104、104a 解読手段
105、105a 符号化手段
200 暗号化ソフトウェア
201 暗号化/解読手段
202 符号化方式判別手段
203 符号化方式登録手段
204 ファイル形式判別手段
205 ファイル形式登録手段
206 符号化方式データベース
207 ファイル形式データベース
300 アプリケーション
301 ファイル処理関数
302 符号化/復号化関数
1000、1000a、2000 情報処理端末
Claims (10)
少なくとも一部が暗号化されたファイルに対してアプリケーションが前記ファイルを利用する場合に、前記第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、
前記判別手段により判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化手段と、
前記ファイルの少なくとも前記復号化手段により復号化された部分を解読する解読手段と、
前記ファイルの少なくとも前記解読手段により解読された部分を前記判別手段により判別された前記符号化の方式で符号化して該符号化されたファイルを前記アプリケーションに送信する符号化手段と、を備える情報処理端末。 First storage means for storing information relating to an encoding method;
A discriminating means for discriminating the encoding method applied to the file with reference to the first storage means when the application uses the file for a file at least partially encrypted;
Decoding means for decoding at least an encrypted part of the file in a decoding method corresponding to the encoding method determined by the determining means;
Decryption means for decrypting at least a portion of the file decrypted by the decryption means;
An encoding unit that encodes at least a portion of the file decoded by the decoding unit by the encoding method determined by the determining unit and transmits the encoded file to the application; Terminal.
少なくとも一部が暗号化されたファイルに対してアプリケーションが前記ファイルを利用する場合に、前記第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別手段と、
前記判別手段により判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化手段と、
前記ファイルの少なくとも前記復号化手段により復号化された部分を解読する解読手段と、
第2の格納手段と、
前記ファイルの少なくとも前記解読手段により解読された部分を前記判別手段により判別された前記符号化の方式で符号化して該符号化されたファイルを前記第2の格納手段に格納し、該ファイルの格納位置を前記アプリケーションに通知する符号化手段と、を備える情報処理端末。 First storage means for storing information relating to an encoding method;
A discriminating means for discriminating the encoding method applied to the file with reference to the first storage means when the application uses the file for a file at least partially encrypted;
Decoding means for decoding at least an encrypted part of the file in a decoding method corresponding to the encoding method determined by the determining means;
Decryption means for decrypting at least a portion of the file decrypted by the decryption means;
A second storage means;
Encoding at least a portion of the file decoded by the decoding means by the encoding method determined by the determination means, storing the encoded file in the second storage means, and storing the file An information processing terminal comprising: encoding means for notifying the application of a position.
前記判別ステップにて判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、
前記ファイルの少なくとも前記復号化ステップにて復号化された部分を解読する解読ステップと、
前記ファイルの少なくとも前記解読ステップにて解読された部分を前記判別ステップにて判別された前記符号化の方式で符号化して該符号化されたファイルを前記アプリケーションに送信する符号化ステップと、を含む情報処理方法。 When an application uses the file for at least a part of the encrypted file, the code applied to the file is referred to the first storage means storing information related to the encoding method. A determination step for determining the method of the conversion;
A decoding step for decoding at least an encrypted portion of the file in a decoding method corresponding to the encoding method determined in the determining step;
A decryption step of decrypting at least the decrypted portion of the file in the decryption step;
An encoding step of encoding at least a portion of the file decoded in the decoding step by the encoding method determined in the determination step, and transmitting the encoded file to the application. Information processing method.
前記判別ステップにて判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化ステップと、
前記ファイルの少なくとも前記復号化ステップにて復号化された部分を解読する解読ステップと、
前記ファイルの少なくとも前記解読ステップにて解読された部分を前記判別ステップにて判別された前記符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置を前記アプリケーションに通知する符号化ステップと、を含む情報処理方法。 When an application uses the file for at least a part of the encrypted file, the code applied to the file is referred to the first storage means storing information related to the encoding method. A determination step for determining the method of the conversion;
A decoding step for decoding at least an encrypted portion of the file in a decoding method corresponding to the encoding method determined in the determining step;
A decryption step of decrypting at least the decrypted portion of the file in the decryption step;
Encoding at least a portion of the file decoded in the decoding step by the encoding method determined in the determining step, and storing the encoded file in a second storage means; And an encoding step of notifying the application of the storage location.
少なくとも一部が暗号化されたファイルに対してアプリケーションが前記ファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、
前記判別処理にて判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化処理と、
前記ファイルの少なくとも前記復号化ステップにて復号化された部分を解読する解読処理と、
前記ファイルの少なくとも前記解読処理にて解読された部分を前記判別処理にて判別された前記符号化の方式で符号化して該符号化されたファイルを前記アプリケーションに送信する符号化処理と、を実行させる、プログラム。 On the computer,
When an application uses the file for at least a part of the encrypted file, the code applied to the file is referred to the first storage means storing information related to the encoding method. Discriminating process for discriminating the method of conversion,
A decryption process for decrypting at least an encrypted part of the file in a decryption system corresponding to the encoding system determined in the determination process;
A decryption process for decrypting at least the decrypted portion of the file in the decryption step;
An encoding process for encoding at least a portion of the file decoded by the decoding process by the encoding method determined by the determination process and transmitting the encoded file to the application; Let the program.
少なくとも一部が暗号化されたファイルに対してアプリケーションが前記ファイルを利用する場合に、符号化の方式に関する情報が格納されている第1の格納手段を参照して、当該ファイルに施された符号化の方式を判別する判別処理と、
前記判別処理にて判別された前記符号化の方式に対応する復号化の方式で、前記ファイルの少なくとも暗号化された部分を復号化する復号化処理と、
前記ファイルの少なくとも前記復号化処理にて復号化された部分を解読する解読処理と、
前記ファイルの少なくとも前記解読処理にて解読された部分を前記判別処理にて判別された前記符号化の方式で符号化して該符号化されたファイルを第2の格納手段に格納し、該ファイルの格納位置を前記アプリケーションに通知する符号化処理と、を実行させる、プログラム。 On the computer,
When an application uses the file for at least a part of the encrypted file, the code applied to the file is referred to the first storage means storing information related to the encoding method. Discriminating process for discriminating the method of conversion,
A decryption process for decrypting at least an encrypted part of the file in a decryption system corresponding to the encoding system determined in the determination process;
A decryption process for decrypting at least a portion of the file decrypted by the decryption process;
Encoding at least a portion of the file decoded by the decoding process using the encoding method determined by the determination process, and storing the encoded file in a second storage unit, And a coding process for notifying the application of a storage location.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067020A JP6763174B2 (en) | 2016-03-30 | 2016-03-30 | Information processing terminal, information processing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067020A JP6763174B2 (en) | 2016-03-30 | 2016-03-30 | Information processing terminal, information processing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017182358A true JP2017182358A (en) | 2017-10-05 |
JP6763174B2 JP6763174B2 (en) | 2020-09-30 |
Family
ID=60006091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016067020A Active JP6763174B2 (en) | 2016-03-30 | 2016-03-30 | Information processing terminal, information processing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6763174B2 (en) |
-
2016
- 2016-03-30 JP JP2016067020A patent/JP6763174B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6763174B2 (en) | 2020-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2021513141A (en) | Generation and identification of 2D barcodes | |
CN105556532A (en) | Digital protection that travels with data | |
US20090316183A1 (en) | Performance Of A Locked Print Architecture | |
US9047478B2 (en) | Electronic file access control system and method | |
JP6346942B2 (en) | Blocking password attacks | |
CN111901337A (en) | File uploading method and system and storage medium | |
JP2017535123A (en) | Encoder, decoder and method using partial data encryption | |
CN110830261B (en) | Encryption method, encryption device, computer equipment and storage medium | |
KR100943318B1 (en) | Clip board security method | |
CN113517982B (en) | Password generation method, password execution method and terminal | |
CN112333153A (en) | Method for sending safety management and alarm mail of login code and related equipment | |
KR100868712B1 (en) | Transmission of secure electronic mail formats | |
JP6763174B2 (en) | Information processing terminal, information processing method and program | |
JP2011101117A (en) | Data encryption device, data recovery device, and image forming apparatus | |
WO2020138505A1 (en) | File transfer system | |
JP2006313434A (en) | Mail transmitter, its control method, program and storage medium | |
JP2005275112A (en) | Encryption/decryption system | |
Mohamed et al. | A novel method to protect content of microsoft word document using cryptography and steganography | |
JP2008299561A (en) | Device for transmitting electronic mail | |
Wiseman | Defenders Guide to Steganography | |
JP2008204052A (en) | Network communication system | |
US20240126923A1 (en) | Log compression and obfuscation using embeddings | |
CN117077180B (en) | Lesu encrypted data recovery feasibility assessment and processing device, method, electronic equipment and storage medium | |
US11615056B2 (en) | Compression of array of strings with similarities | |
KR101381294B1 (en) | Document control system and method by the mobile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200327 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200811 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6763174 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |