JP2018120365A - ファイル中継装置及びファイル中継プログラム - Google Patents
ファイル中継装置及びファイル中継プログラム Download PDFInfo
- Publication number
- JP2018120365A JP2018120365A JP2017010699A JP2017010699A JP2018120365A JP 2018120365 A JP2018120365 A JP 2018120365A JP 2017010699 A JP2017010699 A JP 2017010699A JP 2017010699 A JP2017010699 A JP 2017010699A JP 2018120365 A JP2018120365 A JP 2018120365A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- file
- relay
- target files
- relay target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 42
- 238000007689 inspection Methods 0.000 claims description 26
- 238000004891 communication Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 6
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】物理ディスク上に平文ファイルの痕跡を残さずにファイル中継を行うファイル中継装置を提供する。【解決手段】ファイル中継装置100は、各チャンクファイル11−1等を受信しメインメモリ930に格納する受信処理部160と、メインメモリ930へのアクセスにより各チャンクファイル11−1等をストリーミング方式で逐次暗号化し各暗号化チャンクファイル12−1等をメインメモリ930に格納するストリーム型暗号部120と、格納された各暗号化チャンクファイル12−1等を補助記憶装置940へ格納し、読み出し命令を受けた場合に補助記憶装置940に格納された各暗号化チャンクファイル12−1等をメインメモリ930に格納する格納処理部960と、メインメモリ930へのアクセスにより、各暗号化チャンクファイル12−1等をストリーミング方式で逐次復号するストリーム型復号部150とを備える。【選択図】図4
Description
この発明は、ファイルを中継する、ファイル中継装置及びファイル中継プログラムに関する。
ファイルを中継するファイル中継装置に関しては、特許文献1、特許文献2及び特許文献3等に記載の従来技術がある。
ここで、ファイル中継装置を介した大容量ファイルの従来の中継方式では、図8に示すように、ファイル中継装置の備える不揮発性記憶装置における物理ディスク上に、一時、平文のファイルを格納して、不揮発性記憶装置から揮発性のメインメモリに読み出しながら、順次、内容検査、暗号化、復号化を行う方式が一般的である。これは、大容量ファイルはメインメモリ上で一度に処理できないことが主な理由である。
しかし、図8に示す従来方式では物理ディスク上に一時的に平文ファイルの痕跡が残る。このため、物理ディスク上の平文ファイルを消去処理したとしても実際には平文ファイルの情報が物理ディスク上に残っており、不正アクセスを受けた場合などに、平文ファイルの内容漏洩の危険がある。
そこで、本発明は、不揮発性の物理ディスク上に平文ファイルの痕跡を残さずにファイル中継を行う方式の提供を目的とする。
この発明のファイル中継装置は、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理部と、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号部と、
前記ストリーム型暗号部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理部と、
前記第1記憶装置に対する読み書きにより、前記格納処理部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号部と
を備える。
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理部と、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号部と、
前記ストリーム型暗号部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理部と、
前記第1記憶装置に対する読み書きにより、前記格納処理部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号部と
を備える。
前記ファイル中継装置は、さらに、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査部を備え、
前記ストリーム型暗号部は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査部によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する。
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査部を備え、
前記ストリーム型暗号部は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査部によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する。
前記受信処理部は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する。
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する。
この発明のファイル中継プログラムは、
コンピュータに、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理と、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号処理と、
前記ストリーム型暗号処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理と、
前記第1記憶装置に対する読み書きにより、前記格納処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号処理と
を実行させる。
コンピュータに、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理と、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号処理と、
前記ストリーム型暗号処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理と、
前記第1記憶装置に対する読み書きにより、前記格納処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号処理と
を実行させる。
前記ファイル中継プログラムは、さらに、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査処理を備え、
前記ストリーム型暗号処理は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査処理によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する。
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査処理を備え、
前記ストリーム型暗号処理は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査処理によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する。
前記受信処理は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する。
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する。
本発明により、不揮発性の物理ディスク上に平文ファイルの痕跡を残さずにファイル中継を行う方式を提供できる。
実施の形態1.
***構成の説明***
図1は、実施の形態1のファイル中継システム1000の構成図である。ファイル中継システム1000は、ファイル中継装置100と、送信者端末装置200と、受信者端末装置300とを備えている。ファイル中継装置100、送信者端末装置200及び受信者端末装置300は、ネットワーク400に接続している。送信者端末装置200は、受信者端末装置300に、ファイル中継装置100を介してファイル11を送信可能である。
***構成の説明***
図1は、実施の形態1のファイル中継システム1000の構成図である。ファイル中継システム1000は、ファイル中継装置100と、送信者端末装置200と、受信者端末装置300とを備えている。ファイル中継装置100、送信者端末装置200及び受信者端末装置300は、ネットワーク400に接続している。送信者端末装置200は、受信者端末装置300に、ファイル中継装置100を介してファイル11を送信可能である。
ファイル中継装置100と送信者端末装置200との通信路、ファイル中継装置100と受信者端末装置300との通信路は、SSL(Secure Sockets Layer)あるいはTLS(Transport Layer Security)等で暗号化される。
また「ファイル11」とは、文字情報、画像情報、音楽情報等の電子情報、あるいはこれらの電子情報が組み合わされた電子情報である。つまりファイルとは、なんらかの電子情報である。
図2はファイル中継装置100の構成図である。図2を参照して、実施の形態1のファイル中継装置100の構成を説明する。ファイル中継装置100は、コンピュータである。ファイル中継装置100は、プロセッサ910と、通信インタフェース920と、メインメモリ930と、補助記憶装置940との、ハードウェアを備える。プロセッサ910は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
プロセッサ910は、演算処理を行うIC(Integrated Circuit)である。プロセッサ910は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
通信インタフェース920は、送信者端末装置200及び受信者端末装置300等の外部の装置と通信するためのインタフェースである。通信インタフェース920は、具体例としては、Ethernet(登録商標)、USB(Universal Serial Bus)、HDMI(登録商標,High−Definition Multimedia Interface)のポートである。
メインメモリ930は、読み書きが可能な揮発性の記憶装置である。メインメモリ930は第1記憶装置951である。メインメモリ930の具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。メインメモリ930には、後述のチャンクファイル等が記憶される。
補助記憶装置940は、読み書きが可能な不揮発性の記憶装置である。補助記憶装置940は第2記憶装置952である。補助記憶装置940には、ファイル中継装置100の機能を実現するためのプログラム及び後述の暗号化チャンクファイル12−1等のデータが記憶される。補助記憶装置940は、具体例としては、物理ディスクである磁気ディスクを有する磁気ディスク装置(Hard Disk Drive)である。また、補助記憶装置940は、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記憶媒体を使用する記憶装置であってもよい。これらのディスクは物理ディスクである。
ファイル中継装置100は、機能構成要素として、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160とを備える。複数チャンク出力部130と、複数チャンク入力部140とは、格納処理部960を構成する。ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能は、ソフトウェアにより実現される。
補助記憶装置940には、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能を実現するプログラムが記憶されている。このプログラムは、プロセッサ910により読み込まれ実行される。これにより、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能が実現される。
補助記憶装置940には、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能を実現するプログラムが記憶されている。このプログラムは、プロセッサ910により読み込まれ実行される。これにより、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能が実現される。
図2では、プロセッサ910は、1つだけ示されている。しかし、ファイル中継装置100は、プロセッサ910を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160とのプログラムの実行を分担する。それぞれのプロセッサは、プロセッサ910と同じように、演算処理を行うICである。
***動作の説明***
図3、図4を参照して、実施の形態1のファイル中継装置100の動作を説明する。
図3はファイル中継装置100の動作概要を示す図である。図4はファイル中継装置100の動作を示すシーケンス図である。以下では、送信者端末装置200から受信者端末装置300に、ファイル中継装置100を介して、ファイル11を送信する場合を説明する。実施の形態1のファイル中継装置100の動作は、実施の形態1のファイル中継方法に相当する。また、実施の形態1のファイル中継装置100の動作は、実施の形態1のファイル中継プログラムの処理に相当する。
図3、図4を参照して、実施の形態1のファイル中継装置100の動作を説明する。
図3はファイル中継装置100の動作概要を示す図である。図4はファイル中継装置100の動作を示すシーケンス図である。以下では、送信者端末装置200から受信者端末装置300に、ファイル中継装置100を介して、ファイル11を送信する場合を説明する。実施の形態1のファイル中継装置100の動作は、実施の形態1のファイル中継方法に相当する。また、実施の形態1のファイル中継装置100の動作は、実施の形態1のファイル中継プログラムの処理に相当する。
<ステップS11>
ファイル11の送信者は、送信者端末装置200からファイル中継装置100にファイル11を送信する。ファイル11の容量(データサイズ)が大きい場合は、送信者端末装置200がファイル11を複数のチャンクファイルに分割して送信する。本実施の形態ではファイル11がチャンクファイル11−1、チャンクファイル11−2,チャンクファイル11−3の3つのチャンクファイルに分割されるとして説明する。それぞれのチャンクファイル11−1,11−2,11−3は、ファイル11に復元可能な情報を持つ。ファイル11をチャンクファイルに分割するかどうかは、送信者端末装置200が分割閾値と、ファイル11のデータサイズとを比較し、ファイル11のデータサイズが分割閾値を超える場合にチャンクに分割する。以下では、ファイル11が、3つのチャンクファイル11−1、11−2、11−3に分割されたとして説明する。
ファイル11の送信者は、送信者端末装置200からファイル中継装置100にファイル11を送信する。ファイル11の容量(データサイズ)が大きい場合は、送信者端末装置200がファイル11を複数のチャンクファイルに分割して送信する。本実施の形態ではファイル11がチャンクファイル11−1、チャンクファイル11−2,チャンクファイル11−3の3つのチャンクファイルに分割されるとして説明する。それぞれのチャンクファイル11−1,11−2,11−3は、ファイル11に復元可能な情報を持つ。ファイル11をチャンクファイルに分割するかどうかは、送信者端末装置200が分割閾値と、ファイル11のデータサイズとを比較し、ファイル11のデータサイズが分割閾値を超える場合にチャンクに分割する。以下では、ファイル11が、3つのチャンクファイル11−1、11−2、11−3に分割されたとして説明する。
図5は送信者端末装置200の構成図である。送信者端末装置200はファイル中継装置100と同様のハードウェア構成であり、プロセッサ210、通信インタフェース220,揮発性の記憶装置であるメインメモリ230,不揮発性の記憶装置である補助記憶装置240等のハードウェアを備える。送信者端末装置200は機能要素として制御部211を備える。制御部211を実現するプログラムが補助記憶装置240に格納されている。プロセッサ210がこのプログラムを補助記憶装置240から読み出して実行することで制御部211の機能が実現される。プログラムには分割閾値が設定されている。制御部211は、分割閾値とファイル11の容量とを比較して、中継対象となるファイル11を、複数のチャンクファイルに分割するか判定する。分割すると判定した場合、ファイル11を複数のチャンクファイルに分割し、通信インタフェース220を介してファイル中継装置100へ送信する。
分割しないと判定した場合、制御部211は、ファイル11を通信インタフェース220を介してファイル中継装置100へ送信する。
分割しないと判定した場合、制御部211は、ファイル11を通信インタフェース220を介してファイル中継装置100へ送信する。
チャンクファイル11−1、11−2、11−3は、順不同にファイル中継装置100の通信インタフェース920で受信される。本実施の形態ではチャンクファイル11−1、11−2、11−3の順に受信されるとする。受信処理部160は、通信インタフェース920を介して、複数の中継対象ファイルであるチャンクファイル11−1、11−2、11−3を受信し、それぞれのチャンクファイル11−1、11−2、11−3を揮発性の第1記憶装置951であるメインメモリ930に格納する。ファイル中継装置100では、受信されたチャンクファイル11−1、11−2、11−3は、平文の状態では不揮発の補助記憶装置940の格納されることはない。これはファイル11がチャンクファイルに分割されない場合も同様であり、この場合、受信処理部160は通信インタフェース920を介して、ファイル11を中継対象ファイルとして受信しメインメモリ930に格納する。
<ステップS12>
ストリーム型内容検査部110は、ストリーム型検索技術を利用して、メインメモリ930上で、逐次、チャンクファイル11−1、11−2、11−3の内容検査を行う。つまり、ストリーム型内容検査部110は、第1記憶装置951であるメインメモリ930に対する読み書きにより、受信処理部160によってメインメモリ930に格納された複数のチャンクファイル11−1、11−2、11−3のそれぞれの内容をストリーミング方式で逐次検査する。逐次であるので、まず、ストリーム型内容検査部110はチャンクファイル11−1の内容検査を実施し、次に、チャンクファイル11−2の内容検査を実施し、最後にチャンクファイル11−3の内容検査を実施する。
ここで「検査」とは、チャンクファイル11−1等の中に、予め設定されている情報が含まれているかどうかの検査である。例えば、ストリーム型内容検査部110は、チャンクファイル11−1に個人のマンナンバーが含まれているかどうかを検査し、含まれていない場合にはチャンクファイル11−1の中継処理を継続する。含まれている場合は、例えば、中継対象のファイルにマンナンバーが含まれている警告を、送信者端末装置200に送信する。なお検査の対象はプログラムに設定されている。
ストリーム型内容検査部110は、ストリーム型検索技術を利用して、メインメモリ930上で、逐次、チャンクファイル11−1、11−2、11−3の内容検査を行う。つまり、ストリーム型内容検査部110は、第1記憶装置951であるメインメモリ930に対する読み書きにより、受信処理部160によってメインメモリ930に格納された複数のチャンクファイル11−1、11−2、11−3のそれぞれの内容をストリーミング方式で逐次検査する。逐次であるので、まず、ストリーム型内容検査部110はチャンクファイル11−1の内容検査を実施し、次に、チャンクファイル11−2の内容検査を実施し、最後にチャンクファイル11−3の内容検査を実施する。
ここで「検査」とは、チャンクファイル11−1等の中に、予め設定されている情報が含まれているかどうかの検査である。例えば、ストリーム型内容検査部110は、チャンクファイル11−1に個人のマンナンバーが含まれているかどうかを検査し、含まれていない場合にはチャンクファイル11−1の中継処理を継続する。含まれている場合は、例えば、中継対象のファイルにマンナンバーが含まれている警告を、送信者端末装置200に送信する。なお検査の対象はプログラムに設定されている。
<ステップS13>
ストリーム型暗号部120は、第1記憶装置951であるメインメモリ930に対する読み書きにより、ストリーム型内容検査部110によって検査された複数のチャンクファイル11−1、11−2、11−のそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した複数のチャンクファイル11−1,11−2,11−3である複数の暗号化チャンクファイル12−1,12−2,12−3をメインメモリ930に格納する。具体的には以下のようである。ストリーム型暗号部120は、メインメモリ930上で、逐次、チャンクファイル11−1,11−2,11−3の暗号化を行う。つまり、ストリーム型暗号部120は、メインメモリ930に格納されているチャンクファイル11−1をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−1を生成してメインメモリ930に格納する。そして、次に、ストリーム型暗号部120は、メインメモリ930に格納されているチャンクファイル11−2をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−2を生成してメインメモリ930に格納し、次に、メインメモリ930に格納されているチャンクファイル11−3をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−3を生成してメインメモリ930に格納する。これにより暗号化チャンクファイル12−1,12−2,12が生成される。
ストリーム型暗号部120は、第1記憶装置951であるメインメモリ930に対する読み書きにより、ストリーム型内容検査部110によって検査された複数のチャンクファイル11−1、11−2、11−のそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した複数のチャンクファイル11−1,11−2,11−3である複数の暗号化チャンクファイル12−1,12−2,12−3をメインメモリ930に格納する。具体的には以下のようである。ストリーム型暗号部120は、メインメモリ930上で、逐次、チャンクファイル11−1,11−2,11−3の暗号化を行う。つまり、ストリーム型暗号部120は、メインメモリ930に格納されているチャンクファイル11−1をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−1を生成してメインメモリ930に格納する。そして、次に、ストリーム型暗号部120は、メインメモリ930に格納されているチャンクファイル11−2をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−2を生成してメインメモリ930に格納し、次に、メインメモリ930に格納されているチャンクファイル11−3をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−3を生成してメインメモリ930に格納する。これにより暗号化チャンクファイル12−1,12−2,12が生成される。
<ステップS14>
複数チャンク出力部130は、順序不定で届いたチャンクデータ11−1,11−2,11−3が暗号化された暗号化チャンクファイル12−1,12−2,12−3を、補助記憶装置940のディスク上に、対応づけて逐次格納する。なお実施の形態1では上記のように、チャンクデータ11−1,11−2,11−3の順に届いているとする。
ファイル中継装置100では、不揮発の補助記憶装置940には、チャンクファイルに関しては、暗号化されたデータのみが格納される。チャンクファイル11がチャンクに分割されない場合、つまり、ファイル11のデータ容量が分割閾値以下の場合は、ファイル11が暗号化され、暗号化ファイル12として、補助記憶装置940に格納される。格納処理部960である複数チャンク出力部130は、ストリーム型暗号部120によって第1記憶装置951であるメインメモリ930に格納された複数の暗号化中継対象ファイルである暗号化チャンクファイル12−1,12−2,12−3を、不揮発性の第2記憶装置952である補助記憶装置940へ格納する。
複数チャンク出力部130は、順序不定で届いたチャンクデータ11−1,11−2,11−3が暗号化された暗号化チャンクファイル12−1,12−2,12−3を、補助記憶装置940のディスク上に、対応づけて逐次格納する。なお実施の形態1では上記のように、チャンクデータ11−1,11−2,11−3の順に届いているとする。
ファイル中継装置100では、不揮発の補助記憶装置940には、チャンクファイルに関しては、暗号化されたデータのみが格納される。チャンクファイル11がチャンクに分割されない場合、つまり、ファイル11のデータ容量が分割閾値以下の場合は、ファイル11が暗号化され、暗号化ファイル12として、補助記憶装置940に格納される。格納処理部960である複数チャンク出力部130は、ストリーム型暗号部120によって第1記憶装置951であるメインメモリ930に格納された複数の暗号化中継対象ファイルである暗号化チャンクファイル12−1,12−2,12−3を、不揮発性の第2記憶装置952である補助記憶装置940へ格納する。
<ステップS15>
格納処理部960である複数チャンク入力部140は、読み出し命令を受けた場合には、第2記憶装置952である補助記憶装置940に格納された複数の暗号化チャンクファイル12−1,12−2,12−3のそれぞれを第1記憶装置951に格納する。具体的には、複数チャンク入力部140は、複数の暗号化チャンクデータ12−1,12−2,12−3を補助記憶装置940から読み出し、それぞれの暗号化チャンクデータ12−1,12−2,12−3を対応付けて、メインメモリ930上に、逐次、書き込む。複数チャンク入力部140がこの処理を開始する契機は、例えば、ファイル中継装置100が、受信者端末装置300から「読み出し命令」に相当するファイル11のダウンロード要求を受信した場合である。
格納処理部960である複数チャンク入力部140は、読み出し命令を受けた場合には、第2記憶装置952である補助記憶装置940に格納された複数の暗号化チャンクファイル12−1,12−2,12−3のそれぞれを第1記憶装置951に格納する。具体的には、複数チャンク入力部140は、複数の暗号化チャンクデータ12−1,12−2,12−3を補助記憶装置940から読み出し、それぞれの暗号化チャンクデータ12−1,12−2,12−3を対応付けて、メインメモリ930上に、逐次、書き込む。複数チャンク入力部140がこの処理を開始する契機は、例えば、ファイル中継装置100が、受信者端末装置300から「読み出し命令」に相当するファイル11のダウンロード要求を受信した場合である。
<ステップS16>
ストリーム型復号部150は、第1記憶装置951であるメインメモリ930に対する読み書きにより、格納処理部960である複数チャンク入力部140によってメインメモリ930に格納された複数の暗号化チャンクファイル11−1,11−2,11−3のそれぞれをストリーミング方式で逐次復号する。具体的には以下のようである。ストリーム型復号部150は、複数チャンク入力部140の処理を受けて、まず、メインメモリ930に書き込まれた暗号化チャンクファイル12−1を復号し、次に暗号化チャンクファイル12−2を復号し、最後に暗号化チャンクファイル12−3を復号する。ストリーム型復号部150によって復号された暗号化チャンクデータ12−1等を、復号チャンクファイル13−1等と記す。復号チャンクファイル13−1等はチャンクファイル11−1等と同じ内容である。
ストリーム型復号部150は、復号チャンクファイル13−1,13−2,13−3を、通信インタフェース920を介して受信者端末装置300に送信する。この例では、復号チャンクファイル13−1,13−2,13−3が逐次、受信者端末装置300に送信される。受信者端末装置300では復号チャンクファイル13−1,13−2,13−3からファイル11を生成する。
ストリーム型復号部150は、第1記憶装置951であるメインメモリ930に対する読み書きにより、格納処理部960である複数チャンク入力部140によってメインメモリ930に格納された複数の暗号化チャンクファイル11−1,11−2,11−3のそれぞれをストリーミング方式で逐次復号する。具体的には以下のようである。ストリーム型復号部150は、複数チャンク入力部140の処理を受けて、まず、メインメモリ930に書き込まれた暗号化チャンクファイル12−1を復号し、次に暗号化チャンクファイル12−2を復号し、最後に暗号化チャンクファイル12−3を復号する。ストリーム型復号部150によって復号された暗号化チャンクデータ12−1等を、復号チャンクファイル13−1等と記す。復号チャンクファイル13−1等はチャンクファイル11−1等と同じ内容である。
ストリーム型復号部150は、復号チャンクファイル13−1,13−2,13−3を、通信インタフェース920を介して受信者端末装置300に送信する。この例では、復号チャンクファイル13−1,13−2,13−3が逐次、受信者端末装置300に送信される。受信者端末装置300では復号チャンクファイル13−1,13−2,13−3からファイル11を生成する。
図6は受信者端末装置300の構成図である。受信者端末装置300はファイル中継装置100と同様のハードウェア構成であり、プロセッサ310、通信インタフェース320,揮発性の記憶装置であるメインメモリ330,不揮発性の記憶装置である補助記憶装置340等のハードウェアを備える。受信者端末装置300は機能要素として制御部311を備える。制御部311を実現するプログラムが補助記憶装置340に格納されている。プロセッサ310がこのプログラムを補助記憶装置340から読み出して実行することで制御部311の機能が実現される。ファイル11が分割されている場合、制御部311は通信インタフェース320を介してチャンクデータ11−1,11−2,11−3を逐次受信してファイル11に構成する。ファイル11が分割されていない場合、制御部311は通信インタフェース320を介してファイル11を受信する。
以上のファイル中継装置100の動作説明では、ストリーム型内容検査部110が、チャックファイル11−1,11−2,11−3の内容を検査し、チャンクファイルに分割されない場合はファイル11の内容を検査する構成を説明したが、ストリーム型内容検査部110のない構成でもよい。
つまり、受信処理部160が複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置951に格納する。そして内容を検査することなくストリーム型暗号部120が、第1記憶装置951に対する読み書きにより、受信処理部160によって第1記憶装置951に格納された複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した複数の中継対象ファイルである複数の暗号化中継対象ファイルを第1記憶装置951に格納する。暗号化後の処理は、上記で説明したのと同様での処理である。
つまり、受信処理部160が複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置951に格納する。そして内容を検査することなくストリーム型暗号部120が、第1記憶装置951に対する読み書きにより、受信処理部160によって第1記憶装置951に格納された複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した複数の中継対象ファイルである複数の暗号化中継対象ファイルを第1記憶装置951に格納する。暗号化後の処理は、上記で説明したのと同様での処理である。
また、複数のファイル11A,11B,11C等のそれぞれのデータサイズが分割閾値以下でチャンクファイルに分割されない場合は、ファイル11A,11B、11C等は、チャンクファイル11−1,11−2,1−3に対する処理と同様に逐次処理(ストリーム処理)される。
<変形例>
図7は、ファイル中継装置100の変形例を示す図である。図7のファイル中継装置100は、さらにファイル分割部170を備える。図7のファイル中継装置100を用いるファイル中継システム1000では、送信者端末装置200はファイル11を分割せず、ファイル中継装置100のファイル分割部170がファイル11を分割して複数のチャンクファイル11−1等を生成する。その他の処理は図3、図4で述べたとおりである。
図7は、ファイル中継装置100の変形例を示す図である。図7のファイル中継装置100は、さらにファイル分割部170を備える。図7のファイル中継装置100を用いるファイル中継システム1000では、送信者端末装置200はファイル11を分割せず、ファイル中継装置100のファイル分割部170がファイル11を分割して複数のチャンクファイル11−1等を生成する。その他の処理は図3、図4で述べたとおりである。
***実施の形態1の効果の説明***
実施の形態1のファイル中継装置100によれば、不揮発性の補助記憶装置940には暗号化チャンクファイルのみが格納され、平文のチャンクファイルは格納されない。
よって、補助記憶装置940の物理ディスク上には平文ファイルの痕跡は残ることはないため、たとえファイル中継装置100に対して不正アクセスがあったとしても、中継対象となるファイルの内容が漏えいする心配がないという効果がある。
なお、メインメモリ930において平文のチャンクファイル11−1等及び平文の復号チャンクファイル13−1等が格納される領域は、定まったタイミングで初期化され、平文データが消去される。このように、ファイル中継装置100内に非暗号化状態のチャンクファイルが生成されることなく、内容検査済のファイルを受信者に転送することができる。
実施の形態1のファイル中継装置100によれば、不揮発性の補助記憶装置940には暗号化チャンクファイルのみが格納され、平文のチャンクファイルは格納されない。
よって、補助記憶装置940の物理ディスク上には平文ファイルの痕跡は残ることはないため、たとえファイル中継装置100に対して不正アクセスがあったとしても、中継対象となるファイルの内容が漏えいする心配がないという効果がある。
なお、メインメモリ930において平文のチャンクファイル11−1等及び平文の復号チャンクファイル13−1等が格納される領域は、定まったタイミングで初期化され、平文データが消去される。このように、ファイル中継装置100内に非暗号化状態のチャンクファイルが生成されることなく、内容検査済のファイルを受信者に転送することができる。
11 ファイル、11−1,11−2,11−3 チャンクファイル、12−1,12−2,12−3 暗号化チャンクファイル、13−1,13−2,13−3 復号チャンクファイル、100 ファイル中継装置、110 ストリーム型内容検査部、120 ストリーム型暗号部、130 複数チャンク出力部、140 複数チャンク入力部、150 ストリーム型復号部、160 受信処理部、170 ファイル分割部、200 送信者端末装置、210 プロセッサ、220 通信インタフェース、230 メインメモリ、240 補助記憶装置、300 受信者端末装置、310 プロセッサ、320 通信インタフェース、330 メインメモリ、340 補助記憶装置、400 ネットワーク、910 プロセッサ、920 通信インタフェース、930 メインメモリ、940 補助記憶装置、951 第1記憶装置、952 第2記憶装置、960 格納処理部、1000 ファイル中継システム。
Claims (6)
- 複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理部と、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号部と、
前記ストリーム型暗号部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理部と、
前記第1記憶装置に対する読み書きにより、前記格納処理部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号部と
を備えるファイル中継装置。 - 前記ファイル中継装置は、さらに、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査部を備え、
前記ストリーム型暗号部は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査部によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する請求項1に記載のファイル中継装置。 - 前記受信処理部は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する請求項1または請求項2に記載のファイル中継装置。 - コンピュータに、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理と、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号処理と、
前記ストリーム型暗号処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理と、
前記第1記憶装置に対する読み書きにより、前記格納処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号処理と
を実行させるためのファイル中継プログラム。 - 前記ファイル中継プログラムは、さらに、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査処理を備え、
前記ストリーム型暗号処理は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査処理によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する請求項4に記載のファイル中継プログラム。 - 前記受信処理は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する請求項4または請求項5に記載のファイル中継プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017010699A JP6811625B2 (ja) | 2017-01-24 | 2017-01-24 | ファイル中継装置及びファイル中継プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017010699A JP6811625B2 (ja) | 2017-01-24 | 2017-01-24 | ファイル中継装置及びファイル中継プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018120365A true JP2018120365A (ja) | 2018-08-02 |
| JP6811625B2 JP6811625B2 (ja) | 2021-01-13 |
Family
ID=63044117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017010699A Active JP6811625B2 (ja) | 2017-01-24 | 2017-01-24 | ファイル中継装置及びファイル中継プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6811625B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021096785A (ja) * | 2019-12-19 | 2021-06-24 | 山本 博文 | 中継装置 |
| JP2022523558A (ja) * | 2019-03-04 | 2022-04-25 | サイプレス セミコンダクター コーポレーション | 暗号化ギャングプログラミング |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275115A (ja) * | 1997-03-31 | 1998-10-13 | Nippon Telegr & Teleph Corp <Ntt> | データ暗号化保存方法及びシステム装置 |
| JP2002027010A (ja) * | 2000-07-11 | 2002-01-25 | Matsushita Graphic Communication Systems Inc | 伝送装置及び伝送方法 |
| JP2008250369A (ja) * | 2007-03-29 | 2008-10-16 | Sorun Corp | 機密データファイルの管理方法、管理システム及びプロキシサーバ |
| JP2012173798A (ja) * | 2011-02-17 | 2012-09-10 | Grape System:Kk | 記憶装置、及び、情報処理装置間のデータ受け渡し方法 |
-
2017
- 2017-01-24 JP JP2017010699A patent/JP6811625B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275115A (ja) * | 1997-03-31 | 1998-10-13 | Nippon Telegr & Teleph Corp <Ntt> | データ暗号化保存方法及びシステム装置 |
| JP2002027010A (ja) * | 2000-07-11 | 2002-01-25 | Matsushita Graphic Communication Systems Inc | 伝送装置及び伝送方法 |
| JP2008250369A (ja) * | 2007-03-29 | 2008-10-16 | Sorun Corp | 機密データファイルの管理方法、管理システム及びプロキシサーバ |
| JP2012173798A (ja) * | 2011-02-17 | 2012-09-10 | Grape System:Kk | 記憶装置、及び、情報処理装置間のデータ受け渡し方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022523558A (ja) * | 2019-03-04 | 2022-04-25 | サイプレス セミコンダクター コーポレーション | 暗号化ギャングプログラミング |
| JP7309893B2 (ja) | 2019-03-04 | 2023-07-18 | サイプレス セミコンダクター コーポレーション | 暗号化ギャングプログラミング |
| JP2021096785A (ja) * | 2019-12-19 | 2021-06-24 | 山本 博文 | 中継装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6811625B2 (ja) | 2021-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10148625B2 (en) | Secure transfer and tracking of data using removable nonvolatile memory devices | |
| US20170046281A1 (en) | Address dependent data encryption | |
| JP5532291B2 (ja) | プロセッサのバーチャルマシン内で機密コンテンツをセキュアに処理するための方法及び装置 | |
| US20150089245A1 (en) | Data storage in persistent memory | |
| TWI487375B (zh) | 確保重放內容之方法及裝置 | |
| US8412903B2 (en) | Method and system for managing secure code loading in PC-slave devices | |
| US11700116B2 (en) | Securing data based on randomization | |
| JP2006039206A (ja) | 暗号化装置および復号化装置 | |
| US7869595B2 (en) | Content copying device and content copying method | |
| US20170206364A1 (en) | Decrypting content protected with initialization vector manipulation | |
| US20210006391A1 (en) | Data processing method, circuit, terminal device and storage medium | |
| KR20090123614A (ko) | 고체 상태 디스크 및 이에 대한 입출력방법 | |
| JP6811625B2 (ja) | ファイル中継装置及びファイル中継プログラム | |
| CN106375080B (zh) | 一种flash文件的加密及解密方法及其装置 | |
| US10635328B2 (en) | Digitally transferring content across media without reproduction | |
| US10880082B2 (en) | Rekeying keys for encrypted data in nonvolatile memories | |
| JP6362811B1 (ja) | 登録端末、鍵サーバ、検索システム、登録プログラム | |
| US20190187994A1 (en) | Sequence verification | |
| KR20180059217A (ko) | 메모리 데이터 보안 처리 장치 및 방법 | |
| CN107861892B (zh) | 一种实现数据处理的方法及终端 | |
| KR101991664B1 (ko) | 블록 암호화에 기초한 콘텐츠의 암호화 및 복호화 방법 및 장치 | |
| JP2006330126A (ja) | 暗号化処理方法、および復号化処理方法 | |
| WO2018205512A1 (zh) | 信息加解密方法、机顶盒、系统及存储介质 | |
| US20100250961A1 (en) | Control device | |
| JP2005172866A (ja) | 暗号化/復号化システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191202 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200916 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201027 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201215 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6811625 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |