JP2023004731A - 秘密データ送信システムおよび秘密データ送信方法 - Google Patents

秘密データ送信システムおよび秘密データ送信方法 Download PDF

Info

Publication number
JP2023004731A
JP2023004731A JP2021106613A JP2021106613A JP2023004731A JP 2023004731 A JP2023004731 A JP 2023004731A JP 2021106613 A JP2021106613 A JP 2021106613A JP 2021106613 A JP2021106613 A JP 2021106613A JP 2023004731 A JP2023004731 A JP 2023004731A
Authority
JP
Japan
Prior art keywords
terminal
data
receiving
designation
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021106613A
Other languages
English (en)
Other versions
JP6982355B1 (ja
Inventor
充毅 稲嶺
Mitsutake Inamine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bluestsoft Inc
Original Assignee
Bluestsoft Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bluestsoft Inc filed Critical Bluestsoft Inc
Priority to JP2021106613A priority Critical patent/JP6982355B1/ja
Application granted granted Critical
Publication of JP6982355B1 publication Critical patent/JP6982355B1/ja
Publication of JP2023004731A publication Critical patent/JP2023004731A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】端末に記憶された秘密データの設定を送信後に変更するための新規な技術を提供すること。【解決手段】送信端末と、受信端末と、を備える秘密データ送信システムであって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される。【選択図】図1

Description

本発明は、秘密データ送信システムおよび秘密データ送信方法に関する。
データの送受信においては、その安全性が重要である。この点に関し、従来から、送信データの保護技術が検討されてきた。
例えば特許文献1には、ユーザが保有する複数の端末のうち特定の端末に対して、メッセージとともに、当該端末においてメッセージの表示制限要請を送信し、ユーザ本人認証が成功した場合にメッセージを表示する技術が開示されている。
特表2015-525402号公報
上記のような技術において、データの送信時に表示制限の設定を誤ってしまった場合等、送信後に設定を変更したい場合があった。しかしながら、特許文献1に記載の技術では、送信後に、受信側の端末に保存されたデータについて送信側の端末から利用制限の変更を行うことはできなかった。
上記の現状に鑑みて、本発明は、端末に記憶された秘密データの設定を送信後に変更するための新規な技術を提供することを課題とする。
上記課題を解決するために、本発明は、送信端末と、受信端末と、を備える秘密データ送信システムであって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される。
このような構成とすることで、送信端末から送信され、受信端末に記憶されたデータについて、送信端末からの変更指示により、送信済みのデータを秘密データとするか否かの設定を変更できる。また、送信端末側の設定も同様に変更されるため、各端末にそれぞれ記憶されたデータについて、秘密データとするか否かの設定の同期が可能となる。
上記課題を解決するために、本発明は、送信端末と、受信端末と、を備える秘密データ送信システムであって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、前記送信端末は、前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される。
このような構成とすることで、送信端末から送信され、受信端末に記憶されたデータについて、受信端末における設定変更により、送信端末側の設定も同様に変更され、各端末にそれぞれ記憶されたデータについて、秘密データとするか否かの設定の同期が可能となる。
本発明の好ましい形態では、前記送信端末は、自身が送信した秘密データについて、ユーザ認証の成功を条件に、前記送信端末における利用を許可する。
このような構成とすることで、秘密データが受信端末側だけでなく送信端末側においてもユーザ認証によって保護され、安全性が向上する。
本発明の好ましい形態では、前記秘密データ送信システムは、ユーザ情報を登録するユーザ登録手段と、前記ユーザ情報に紐づけて複数の端末情報を登録可能に構成される端末登録手段と、を更に備え、前記送信端末は、登録された端末の中から、データの宛先として特定の端末を前記受信端末として選択する入力を受け付ける。
このような構成とすることで、単なるユーザ間のデータ送信ではなく、例えば同一ユーザがある端末から別の端末にデータを送信するという使い方が可能になる。また、送受信したデータは各端末に保存されるため、データの送信後はオフラインでも確認が可能となる。これにより、例えば自宅で使用する端末Aに届いた、飛行機の搭乗チケットのデータを、外出時に持ち出す端末Bに容易に送信するとともに、送信されたデータをユーザ認証により保護するような使い方が可能となる。このようにすることで、指定した端末以外にはデータは共有されないため、不要な情報漏洩リスクを避けることができる。
本発明の好ましい形態では、前記秘密データ送信システムは、サーバ装置を更に備え、前記サーバ装置は、前記送信端末及び受信端末の位置に関する情報を受信して直接通信の可否を判断し、直接通信が可能な場合には、直接通信により前記送信端末から前記受信端末にデータを送信させ、直接通信が不可能な場合には、前記送信端末からデータを受信し、当該データを前記受信端末に送信する。
このような構成とすることで、送信端末及び受信端末の位置により、例えば近距離無線通信による直接のデータ送信が可能であった場合に、外部のネットワークを経由せずにより安全にデータを送信することができる。また、直接通信によりデータを送信することで、通信速度が改善され、データ送信にかかる時間を短縮する効果が期待できる。
本発明の好ましい形態では、前記サーバ装置は、前記位置に関する情報として、前記送信端末及び受信端末のLANを特定する情報を取得し、前記送信端末及び受信端末が同一LAN内に存在する場合に直接通信が可能であると判断する。
上記課題を解決するために、本発明は、送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される。
上記課題を解決するために、本発明は、送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、前記送信端末は、データごとに、秘密データとするか否かの指定を受け付け、前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、前記受信端末は、前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、前記送信端末は、前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される。
本発明によれば、端末に記憶された秘密データの設定を送信後に変更するための新規な技術を提供することができる。
本発明の実施形態における秘密データ送信システムのシステム構成を示す図である。 本発明の実施形態における秘密データ送信システムの機能ブロック図である。 本発明の実施形態における秘密データ送信システムのデータベースが記憶する主な情報の一例を示す図である。 本発明の実施形態における秘密データ送信システムのデータ送信時の処理を示すシーケンス図である。 本発明の実施形態における秘密データ送信システムの画面表示例である。 本発明の実施形態における秘密データ送信システムの画面表示例である。
以下、図面を用いて、本発明の秘密データ送信システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
例えば、本実施形態では秘密データ送信システムの構成、動作等について説明するが、同様の構成の方法、装置、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばCD-ROM等の非一過性の記録媒体であっても良い。
本発明は、端末間でデータを送信する技術に関し、特に適切なユーザ以外が利用できないように、送信するデータの利用に制限をかけることを可能とするシステムに関する。本実施形態では特に、1ユーザが複数の端末を所有し、端末を指定してデータを送受信するシステムを想定する。つまり、ユーザが所有する全ての端末にデータが送信されるわけではなく、指定された端末にのみデータを送信して、端末内にデータが保存される。このようなシステムは、例えば自宅で使用する端末Aに届いた、飛行機の搭乗チケットのデータを、外出時に持ち出す端末Bに容易に送信するとともに、送信されたデータをユーザ認証により保護するような使い方をすることができる。
ここで、本実施形態では、基本的に各ユーザは自らが所有する複数の端末間でのデータ送受信を行い、他のユーザへのデータ送信については、個別に共有する端末の登録を行った場合に限り可能となる。他のユーザとの間でデータを送受信したい場合、互いに相手との送受信に用いる端末を指定し、登録された端末間でのみデータの送受信が可能となる。
図1は、本実施形態における秘密データ送信システムのシステム構成を表す図である。本実施形態の秘密データ送信システムは、サーバ装置1と、複数の端末装置Dと、がインターネット等のネットワークを介して通信可能に構成される。複数のユーザがそれぞれ複数の端末装置Dを所有することができ、データを送信する端末装置Dが送信端末として、データを受信する端末装置Dが受信端末としてそれぞれ機能する。ここで本実施形態では、実際には送信端末と受信端末に機能的な区別はなく、各端末が相互にデータの送受信を行うため、送信端末及び受信端末の両方として機能する。
また、複数の端末装置Dの一部は、同一のローカルエリアネットワーク(LAN:Local Area Network)内に存在しうる。例えば同一ユーザが所有する複数の端末装置Dが、いずれもユーザの自宅のLANに存在する場合が想定される。後述するが、本実施形態では、このような場合にはサーバ装置1を経由せずに端末装置D1及び端末装置D2の間で、LANを介した直接通信によりデータの送受信が行われる。
サーバ装置1としては、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)等の演算装置、RAM(Random Access Memory)等の主記憶装置、HDD(Hard Disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等の補助記憶装置、ネットワークへの接続手段を含む種々の入出力装置等を備えた、サーバ装置等の一般的なコンピュータ装置を利用することができる。
端末装置Dとしては、演算装置、記憶装置、ネットワークへの接続手段を含む種々の入出力装置等を備えた、スマートフォンやタブレット型端末等の任意のコンピュータ装置を利用することができる。その他、PC(Personal Computer)を端末装置Dとして利用してもよい。サーバ装置1との間で各種情報の入力及び送受信を行うための専用のアプリケーションや、専用のウェブページにアクセスするためのブラウザアプリケーション等が記憶装置に記憶され、演算装置が各種の処理を実行することで、任意のコンピュータ装置が本発明の端末装置Dとして機能する。
図2は、本実施形態における秘密データ送信システムの機能ブロック図である。上述の通り、各端末はそれぞれ送信端末及び受信端末両方の機能を有しており、機能的に区別されないが、ここでは便宜上、送信端末及び受信端末を区別して説明する。図2に示す通り、サーバ装置1、送信端末2及び受信端末3は、それぞれインターネット等のネットワークに接続され、相互に通信可能に構成される。また送信端末2及び受信端末3が直接通信可能な位置に存在する場合には、インターネット等の外部のネットワークを介さずに近距離無線通信によって、相互に接続される。
サーバ装置1は、ユーザ登録手段11と、端末登録手段12と、通信手段13と、データベース14と、を備える。なおこれらの手段は複数のコンピュータ装置に分散して備えられ、それらが協働することで本実施形態におけるサーバ装置1として機能してもよい。図3は、データベース14が記憶する情報の一例を示す図である。データベース14は、ユーザ情報と、端末情報と、共有端末マップと、を記憶する。
ユーザ登録手段11は、各端末装置Dから、ユーザ名やメールアドレス等のユーザの情報の入力を受け付けてユーザ情報をデータベース14に登録する。ユーザ登録は任意の方法で行われればよく、例えば他のサービスと連携し、当該サービスにユーザがログインすることで、当該サービスの登録情報を取得してユーザ情報を登録してもよい。ユーザ情報としては、ユーザを特定するユーザIDと、ユーザ名と、メールアドレスと、プロフィール画像のパスと、が記憶される。プロフィール画像は、サーバ装置1からアクセス可能な任意の場所に保存され、ユーザ情報においてはその場所を示すパスが登録される。
端末登録手段12は、各ユーザが利用する端末装置Dの情報を、端末情報としてデータベース14に登録する。端末情報としては、各端末装置Dに固有の端末IDと、その持ち主であるユーザのユーザIDと、端末名と、機種と、ステータスと、公開鍵と、がデータベース14に記憶される。
未登録の端末装置Dからサーバ装置1にアクセスし、ユーザが端末登録を行うと、端末登録手段12は、端末装置Dの固有IDを取得し、端末装置Dの端末情報を当該ユーザのユーザ情報に紐づけてデータベース14に登録する。この時、ユーザ情報に紐づけられた他の端末情報が既に存在する場合には、新たな端末装置Dが登録されたことを、当該ユーザ情報に紐づけられた各端末装置Dに端末登録手段12が通知する。
ここで、新たに登録しようとした端末装置Dの端末情報が、既に別のユーザ情報に紐づけて登録されている場合には、端末情報の更新が行われる。具体的には、端末情報におけるユーザIDを、新たに端末登録を行ったユーザのユーザIDに変更し、またプッシュ通知の宛先として利用されるプッシュIDの変更の有無を確認して、変更があれば更新する。そして、変更前の持ち主であるユーザIDに紐づけられた他の端末装置Dに対して、変更された端末装置Dが削除されたことを通知する。
またデータベース14は、ユーザ間で通信が可能な端末装置Dを示す共有端末マップを記憶する。本実施形態では、自身の保有する複数の端末装置Dの間では自由にデータの送受信が可能であるが、他のユーザが保有する端末装置Dとの間でデータの送受信を行うためには、事前に相手と通信する端末装置Dの登録が必要である。共有端末マップは、他のユーザとのデータの送受信に利用される端末装置Dの情報を示している。なおここでの「共有」とは、端末装置Dを複数のユーザが使用することではなく、端末装置Dとの間でデータを送受信可能な状態であることを意味する。
共有端末マップは、通信相手であるユーザのユーザIDと、そのユーザとの送受信に利用する端末装置Dの端末IDと、共有日時と、が記憶される。図3の例では、端末ID00001の端末装置Dが、ユーザID0002に対して共有されていることがわかる。この例では、端末情報及びユーザ情報から、端末ID00001の端末装置D1の持ち主はユーザAであるため、ユーザAは、端末装置D1を、ユーザBとのデータ送受信に用いる端末装置Dとして「共有」している状態となる。端末ID00005の端末装置Dを仮にユーザBが保有する「D5」という端末装置Dであるとすると、ユーザAが保有する端末装置D1がユーザBに、ユーザBが保有する端末装置D5がユーザAに対して、それぞれ共有されている。これにより、端末装置D1と端末装置D5との間でデータの送受信を行うことが可能となる。
送信端末2及び受信端末3は、それぞれ、ロック手段21、31と、認証手段22、32と、通信手段23、33と、記憶手段24、34と、を備える。
ロック手段21は、データの送信時に、送信データを秘密データとするか否かの指定(以下、「ロック指定」と記載する)を受け付けて通信手段23及び記憶手段24に受け渡す。また、送信後にもデータを指定してロック指定の変更を受け付け、記憶手段24に記憶された、秘密データとするか否かの指定の変更を行うとともに、通信手段23に、受信端末3における当該データの指定の変更指示を送信させる。また、受信端末3から変更指示を受信した場合に、記憶手段24に記憶されたデータの指定を変更する。
また受信端末3のロック手段31は、受信したデータを指定してロック指定の変更を受け付け、記憶手段34に記憶された、ロック指定の変更を行うとともに、通信手段33に、送信端末2における当該データの指定の変更指示を送信させる。また、送信端末2から変更指示を受信した場合に、記憶手段34に記憶されたデータの指定を変更する。
認証手段22、32は、秘密データを利用するためのユーザ認証を行う。ユーザ認証は任意の方法で行われてよく、本実施形態では例えばパスコードや生体認証等、端末装置Dに備えられた認証機能を利用して認証手段22がユーザ認証を行う。
次に、図4を参照してデータの送信に係る処理の流れを説明する。図4は、送信端末2から受信端末3にデータを送信し、データが利用されるまでの処理の流れを示すシーケンス図である。
まずステップS11では、送信端末2がユーザから送信先の端末装置Dの選択を受け付ける。図5は、送信先選択画面の一例を示す図である。図5(a)は、自身が保有する端末装置Dにデータを送信する場合の表示例であり、端末情報において同じユーザIDに紐づけられた端末装置Dが一覧表示される。ここでは端末装置D2における例を示しており、端末装置D2以外の端末装置Dが表示されている。この画面では、各端末装置Dについて、端末名と、オンライン又はオフラインの別と、直接通信の可否を示す情報と、が表示される。
各端末装置Dのアイコンは、端末情報において記憶された機種によって異なっており、各アイコンの右下には、オンラインの場合には黒の丸印が、オフラインの場合には白の丸印が表示される。また装置名の下には最新の送信データ又は受信データの概要とその時刻が表示される。
ここで、送信端末2及び受信端末3は、他の各端末装置Dが直接通信可能な位置に存在するか否かを常に確認しており、直接通信可能な位置に存在する場合には、右側に直接通信が可能であることを示す黒の丸印を表示する。
また、ユーザに対して共有されている他のユーザの端末装置Dが存在する場合には図5(b)のように表示される。主な表示内容は図5(a)と同様であるが、他のユーザの端末装置Dについては、持ち主のユーザ名についても表示する。なお、自身の保有端末と他のユーザによって共有された端末とが同一画面上に表示されてもよい。
図5のような画面を介して通信先が選択されると、記憶手段24、34から、選択された端末装置Dとの間で送受信されたデータが読み出され、図6に示すような画面が表示される。画面上部には通信相手の端末装置のアイコン及び端末名と、オンライン又はオフラインの別が表示され、中央には過去の送受信データが表示される。ここでは、左側に受信データが、右側に送信データが、それぞれ識別可能に表示されている。画面下部には入力部が備えられ、送信データの入力が受け付けられる。本実施形態では、テキストや位置情報、画像等がチャット形式で送受信されることを想定するが、これ以外にも任意のデータを送受信することができる。
入力部にはロック指定ボタンが備えられ、ユーザが操作することによって送信データのロック指定を選択することができる。図6(a)の例では、ロック指定ボタンとして鍵が外れた状態のアイコンが表示され、送信しようとするデータを秘密データとしない(ロックしない)状態となっている。ロック指定ボタンが選択されると、ロック指定ボタンのアイコンが施錠状態に変更され、送信しようとするデータが秘密データとしてロック指定される。
そして、図6において紙飛行機のアイコンで示される送信ボタンが選択されると、入力部において入力又は選択されたデータが、記憶手段24に記憶され(ステップS12)、通信手段23によってデータが送信される。ここで、送信データは、ロック指定にかかわらず受信端末3の公開鍵により暗号化される。
ここで、送信端末2と受信端末3とが、直接通信可能であるか否かにより、データの送信方法が異なる。具体的には、各端末装置Dとサーバ装置1とが随時通信を行い、各端末装置Dの位置に関する情報がサーバ装置1に送信される。そしてサーバ装置1は、受信した情報に基づいて、送信端末2及び受信端末3が相互に直接通信可能な位置に存在するか否かを判断して、その結果を随時送信端末2及び受信端末3に連携する。
送信端末2及び受信端末3が、直接通信可能な位置に存在しない場合には、通信手段23が、ステップS11で入力されたデータと、そのロック指定をサーバ装置1に送信する(ステップS13)。サーバ装置1は、ステップS14で、受信したデータをそのまま受信端末3に送信する。このとき、サーバ装置1は一時的にデータを記憶するが、受信端末3への送信が完了するとそのデータを削除する。
一方、送信端末2及び受信端末3が、直接通信可能な位置に存在する場合には、ステップS15で、通信手段23がデータとそのロック指定を受信端末3に直接送信する。直接通信の手法は任意のものを用いてよく、例えばNSD(Network Service Discovery)やWi-Fiダイレクト等を利用することができる。
本実施形態では主にNSDを利用した通信を想定し、サーバ装置1が送信端末2及び受信端末3のIPアドレスを取得して、同一LAN内に存在するか否かを確認する。同一LAN内に存在する場合には、LANを経由した直接通信が可能であると判断し、LANによりデータが送信される。Wi-Fiダイレクトや他の手法を用いる場合にも同様に、送信端末2及び受信端末3の位置を示す情報に基づいて、サーバ装置1が直接通信の可否を随時判断し、各端末装置Dに共有する。
受信端末3がデータを受信すると、ステップS16で、受信したデータをそのロック指定とともに記憶手段34に記憶する。以上のように、送信端末2から受信端末3に送信されたデータは、送信端末2及び受信端末3に保存され、ユーザが所有する他の端末装置Dやサーバ装置1には保存されない。
受信端末3においては、受信したデータが秘密鍵により復号され、表示される。一方、秘密データとしてロック指定されたデータについては、ユーザ認証が成功した場合にのみ利用が許可される。ステップS17及びステップS18は、ユーザ認証による秘密データのロック解除の処理を表している。
ユーザが秘密データを利用しようとした場合、受信端末3においてユーザ認証が実行される。ユーザ認証が成功した場合には、ステップS17において、一時的にロックが解除され、選択された秘密データが受信端末3において利用可能に提供される。一方、ユーザ認証が失敗した場合には、ステップS18に進み、認証が失敗した旨のエラーメッセージが表示される。
データ利用時の、端末装置Dにおける表示画面の例を、図6を参照して説明する。図6(a)の画面において、秘密データについては、データの横に鍵のアイコンが表示され、ロックを解除しない限り、データの内容は再生されない。ここでは、上から2つ目の受信データと、一番下の送信データが秘密データとなっている。ユーザが秘密データについて鍵のアイコンを選択すると、前述のユーザ認証が行われ、ユーザ認証に成功すると図6(b)のように鍵が外れたアイコンに変わり、秘密データの内容が利用可能に提供される。ここでは、秘密データはテキストであるため、ロックが解除されると、秘密データのテキストが表示される。
送信データについても同様に、秘密データはロック解除されなければ利用ができない。図6(a)、(b)では一番下のメッセージは秘密データとなっており、内容が表示されない。鍵のアイコンが選択され、ユーザ認証が成功すると、図6(c)のように鍵が外れたアイコンとともにメッセージの内容が表示されるようになる。
また、鍵の外れたアイコンを選択すると、対象の秘密データが再度ロックされ、利用するためには再びユーザ認証が必要となる。また本実施形態では、秘密データについて一度ロックを解除しても、一定時間が経過すると自動的に再度ロックされ、データを利用するためには再度のユーザ認証が要求される。これにより、送信後の秘密データをより安全に管理することが可能となる。
さらに、本発明では、送信後(受信後)のデータのロック指定を変更することも可能である。例えば、図6の一番下のメッセージは秘密データとしてロック指定されているが、送信端末2(端末装置D2)又は受信端末3(端末装置D1)において、当該メッセージを選択し、秘密データの指定を解除することができる。
送信端末2において、ロック手段21がロック指定の変更入力を受け付けると、ロック手段21は記憶手段24に記憶された当該データのロック指定を変更する。更にロック手段21は、通信手段23に、データを特定する情報及びロック指定の変更指示を受け渡し、通信手段23は、変更指示を受信端末3に送信する。変更指示の送信についても、データの送信と同様に、直接通信が可能な場合には直接通信により、不可能な場合にはサーバ装置1を経由して受信端末3に送信される。
受信端末3は、変更指示を受信すると、記憶手段34に記憶されたデータの中から、変更指示の対象となるデータを特定し、当該データのロック指示を変更する。また、受信端末3からも同様の変更指示を行うことが可能であり、送信端末2及び受信端末3の双方から、ロック指定の変更を通信相手の端末装置Dに共有することができる。
以上のように、本実施形態の秘密データ送信システムによれば、秘密データを端末間で安全に送受信することができ、更に送信後のデータのロック指定を送信端末2又は受信端末3から変更することで、もう一方におけるロック指定も連携して変更することができる。これにより、安全かつ容易に秘密データの管理・共有を行うことが可能となる。
1 :サーバ装置
2 :送信端末
3 :受信端末
D :端末装置
11 :ユーザ登録手段
12 :端末登録手段
13 :通信手段
14 :データベース
21 :ロック手段
22 :認証手段
23 :通信手段
24 :記憶手段
31 :ロック手段
32 :認証手段
33 :通信手段
34 :記憶手段

Claims (8)

  1. 送信端末と、受信端末と、を備える秘密データ送信システムであって、
    前記送信端末は、
    データごとに、秘密データとするか否かの指定を受け付け、
    前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
    送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、
    前記受信端末は、
    前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
    前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、
    前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される、秘密データ送信システム。
  2. 送信端末と、受信端末と、を備える秘密データ送信システムであって、
    前記送信端末は、
    データごとに、秘密データとするか否かの指定を受け付け、
    前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
    前記受信端末は、
    前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
    前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、
    前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、
    前記送信端末は、
    前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される、秘密データ送信システム。
  3. 前記送信端末は、自身が送信した秘密データについて、ユーザ認証の成功を条件に、前記送信端末における利用を許可する、請求項1又は請求項2に記載の秘密データ送信システム。
  4. 前記秘密データ送信システムは、
    ユーザ情報を登録するユーザ登録手段と、
    前記ユーザ情報に紐づけて複数の端末情報を登録可能に構成される端末登録手段と、を更に備え、
    前記送信端末は、登録された端末の中から、データの宛先として特定の端末を前記受信端末として選択する入力を受け付ける、請求項1から請求項3の何れかに記載の秘密データ送信システム。
  5. 前記秘密データ送信システムは、サーバ装置を更に備え、
    前記サーバ装置は、前記送信端末及び受信端末の位置に関する情報を受信して直接通信の可否を判断し、
    直接通信が可能な場合には、直接通信により前記送信端末から前記受信端末にデータを送信させ、
    直接通信が不可能な場合には、前記送信端末からデータを受信し、当該データを前記受信端末に送信する、請求項1から請求項4の何れかに記載の秘密データ送信システム。
  6. 前記サーバ装置は、前記位置に関する情報として、前記送信端末及び受信端末のLANを特定する情報を取得し、前記送信端末及び受信端末が同一LAN内に存在する場合に直接通信が可能であると判断する、請求項5に記載の秘密データ送信システム。
  7. 送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、
    前記送信端末は、
    データごとに、秘密データとするか否かの指定を受け付け、
    前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
    送信済みのデータについて秘密データとするか否かを変更する入力を受け付けて、前記送信端末に記憶された前記指定を変更するとともに、前記受信端末に変更指示を送信可能に構成され、
    前記受信端末は、
    前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
    前記受信端末は、ユーザ認証の成功を条件に、記憶された前記秘密データの利用を許可し、
    前記送信端末から前記変更指示を受信して、前記受信端末に記憶された前記指定を変更可能に構成される、秘密データ送信方法。
  8. 送信端末と、受信端末と、を備えた秘密データ送信システムによる秘密データ送信方法であって、
    前記送信端末は、
    データごとに、秘密データとするか否かの指定を受け付け、
    前記指定とともに前記受信端末にデータを送信して、送信したデータ及び前記指定を記憶し、
    前記受信端末は、
    前記送信端末からデータを受信して、受信したデータを前記指定とともに記憶し、
    前記受信端末は、ユーザ認証の成功を条件に、前記受信端末に記憶された前記秘密データの利用を許可し、
    前記受信端末に記憶されたデータについて秘密データとするか否かを変更する入力を受け付けて、前記受信端末に記憶された前記指定を変更するとともに、前記送信端末に変更指示を送信可能に構成され、
    前記送信端末は、
    前記受信端末から前記変更指示を受信して、前記送信端末に記憶された前記指定を変更可能に構成される、秘密データ送信方法。

JP2021106613A 2021-06-28 2021-06-28 秘密データ送信システムおよび秘密データ送信方法 Active JP6982355B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021106613A JP6982355B1 (ja) 2021-06-28 2021-06-28 秘密データ送信システムおよび秘密データ送信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021106613A JP6982355B1 (ja) 2021-06-28 2021-06-28 秘密データ送信システムおよび秘密データ送信方法

Publications (2)

Publication Number Publication Date
JP6982355B1 JP6982355B1 (ja) 2021-12-17
JP2023004731A true JP2023004731A (ja) 2023-01-17

Family

ID=79169986

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021106613A Active JP6982355B1 (ja) 2021-06-28 2021-06-28 秘密データ送信システムおよび秘密データ送信方法

Country Status (1)

Country Link
JP (1) JP6982355B1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007148562A1 (ja) * 2006-06-22 2007-12-27 Nec Corporation 共有管理システム、共有管理方法およびプログラム
JP2008225705A (ja) * 2007-03-09 2008-09-25 Nec Corp 資料ファイル配信システム、資料ファイル配信方法および資料ファイル配信用プログラム
JP2012178085A (ja) * 2011-02-28 2012-09-13 Kyocera Document Solutions Inc モバイルプリンティングシステム
JP2014194616A (ja) * 2013-03-28 2014-10-09 Fujitsu Ltd 情報処理システム及び情報処理システムの制御方法
JP2019212337A (ja) * 2018-03-15 2019-12-12 富士ゼロックス株式会社 情報処理装置、情報処理システム及びプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007148562A1 (ja) * 2006-06-22 2007-12-27 Nec Corporation 共有管理システム、共有管理方法およびプログラム
JP2008225705A (ja) * 2007-03-09 2008-09-25 Nec Corp 資料ファイル配信システム、資料ファイル配信方法および資料ファイル配信用プログラム
JP2012178085A (ja) * 2011-02-28 2012-09-13 Kyocera Document Solutions Inc モバイルプリンティングシステム
JP2014194616A (ja) * 2013-03-28 2014-10-09 Fujitsu Ltd 情報処理システム及び情報処理システムの制御方法
JP2019212337A (ja) * 2018-03-15 2019-12-12 富士ゼロックス株式会社 情報処理装置、情報処理システム及びプログラム

Also Published As

Publication number Publication date
JP6982355B1 (ja) 2021-12-17

Similar Documents

Publication Publication Date Title
JP4586913B2 (ja) 文書管理システム、文書利用管理装置、及びプログラム
US7801918B2 (en) File access control device, password setting device, process instruction device, and file access control method
JP4612817B2 (ja) グループ管理装置及び情報処理方法、ならびにコンピュータプログラム及び記録媒体
US7861090B2 (en) Electric conference system and control method thereof
EP3050280B1 (en) Network access
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP2007306365A (ja) 情報処理システム
JP2018156461A (ja) 電子機器システム、通信方法、端末装置、プログラム
US8516602B2 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
JP2009110098A (ja) 認証システム
JP4844980B2 (ja) 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム
US7962173B2 (en) Portable personal server device with biometric user authentication
JP2006107182A (ja) アクセス制御システム及びプログラム
JP7413879B2 (ja) 通信システム、電子デバイス、およびプログラム
JP6982355B1 (ja) 秘密データ送信システムおよび秘密データ送信方法
JP5937545B2 (ja) 携帯端末、サーバ装置、情報端末、および共用端末管理システム
EP3985497A1 (en) Information processing system, output system, output method, and recording medium
JP2023113458A (ja) 情報処理装置及びプログラム
JP2008225847A (ja) セッション制御システム及びセッション制御方法
JP2006072664A (ja) ファイル管理システム、およびファイル管理プログラム
JP2010186380A (ja) 情報管理システム
EP3606122B1 (en) Information processing method and information processing system
US20230297704A1 (en) Selective redaction and access control for document segments
JP7045040B2 (ja) 通信端末
JP2008066783A (ja) 画像処理システムおよび画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210708

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211112

R150 Certificate of patent or registration of utility model

Ref document number: 6982355

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150