JP3654795B2 - ファイル暗号化バックアップ方法及びシステム装置 - Google Patents
ファイル暗号化バックアップ方法及びシステム装置 Download PDFInfo
- Publication number
- JP3654795B2 JP3654795B2 JP20191199A JP20191199A JP3654795B2 JP 3654795 B2 JP3654795 B2 JP 3654795B2 JP 20191199 A JP20191199 A JP 20191199A JP 20191199 A JP20191199 A JP 20191199A JP 3654795 B2 JP3654795 B2 JP 3654795B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- card
- encryption
- data
- client machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、ファイル暗号化バックアップ方法及びシステム装置に関し、詳しくは、クライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ方法、及びその実施に直接使用するファイル暗号化バックアップシステム装置に係わる。
【0002】
【従来の技術】
従来、クライアント機に導入されたアプリケーション・ソフトウェア(以下、単に「アプリケーション」とも)上で更新されるファイルを、ネットワーク上のファイル・サーバにバックアップする手法としては、クライアント機のハードディスク情報をファイル・サーバ上にミラーリングするものが最も一般的であるが、昨今では、第三者によるデータの「覗き見」(データ漏洩)の問題に対処するため、クライアント機からファイル・サーバへのファイルのバックアップを平文のままでは行わずに、当該ファイルに暗号化を施して行う傾向にある。
【0003】
以上のファイル暗号化の手法としては、例えば、クライアント機とファイル・サーバとの間で授受されるファイル・データを、ネットワーク上のゲートウェイ領域に配置した暗号化装置を用いて暗号化するもの(伝送路上の暗号化)や、或いは、ファイル・サーバのOS(オペレーティング・システム)がサポートする暗号化機能を用いて、バックアップすべきファイル・データに直接暗号化を施すもの(バックアップ・ファイルの暗号化)などが知られている。
【0004】
【発明が解決しようとする課題】
ここで、ファイル・サーバに保存されたファイル・データを覗き見されないようにするには、言うまでもなく、前者のような伝送路上の暗号化はさほど重要ではなく、後者のバックアップ・ファイルの暗号化に主眼をおくべきである。
【0005】
しかし、以上のファイル・サーバにおけるバックアップ・ファイルの暗号化では、クライアント機の利用者が、他人のバックアップ・ファイルの内容を覗き見て内容を解読することなどは、事実上不可能であるものの、そのクライアント機の利用者以外の特別の授権者、例えば、システム管理に関して特権を与えられているアドミニストレータ(administrator )などにより、その内容を解読される可能性が充分存在する。
【0006】
ここにおいて、本発明の解決すべき主要な目的は次のとおりである。
【0007】
即ち、本発明の第1の目的は、ファイル・サーバに保存されたバックアップ・ファイルをクライアント機の真正な利用者以外の第三者に覗き見されても、その内容を一切解読されることのないファイル暗号化バックアップ方法及びシステム装置を提供することにある。
【0008】
本発明の第2の目的は、ファイル・サーバに対する所要のファイル暗号化バックアップを、クライアント機の利用者による特別な操作を何ら必要とせずに自動的に行うことの可能なファイル暗号化バックアップ方法及びシステム装置を提供することにある。
【0009】
本発明の第3の目的は、ファイル・サーバに対する所要のファイル暗号化バックアップを、クライアント機に対するファイル・データの保存タイミングと並行してリアルタイムで行うことの可能なファイル暗号化バックアップ方法及びシステム装置を提供することにある。
【0010】
本発明の他の目的は、明細書、図面、特に特許請求の範囲の各請求項の記載から自ずと明らかとなろう。
【0011】
【課題を解決するための手段】
本発明方法は、上記課題の解決にあたり、クライアント機に導入されたアプリケーションにおいて、ファイルの更新処理に伴いファイル・データが生成された際に、当該ファイル・データに関し、クライアント機の利用者が保有するICカードに固有に設定された暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を実行し、この結果生成される暗号化ファイル・データを、ネットワークを経由してファイル・サーバに書き込む、という特徴を有する。
【0012】
一方、本発明システム装置は、クライアント機に導入されたアプリケーションから、ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのを定常的にモニタし、当該指示が発せられたときに、ディスク書込処理手段に蓄積されているファイル・データを読み出す書込モニタ手段と、ディスク書込処理手段から読み出されるファイル・データに関し、ICカードに固有に設定された暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を、クライアント機又はICカードにおいて実行する暗号処理手段と、この暗号処理手段により生成される暗号化ファイル・データを、ネットワークを経由してファイル・サーバに書き込むサーバ書込処理手段とを有する、という特徴を有する。
【0013】
さらに、具体的詳細に述べると、当該課題の解決では、本発明が次に列挙する新規な特徴的構成手法及び手段を採用することにより、前記目的を達成するよう為される。
【0014】
即ち、本発明方法の第1の特徴は、互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、自己の当該ICカードをクライアント機にセット結合して個々の差別化した作業環境を立ち上げることで、当該クライアント機の共同利用を可能とするのを前提に、当該クライアント機のアプリケーション・ソフトウェア上でのファイルの更新処理に伴うファイル・データを、その保存と同時並行して、前記ICカードにおいてこれに固有の前記カード識別子に対応するように予め設定記憶された暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を通し、暗号化し、生成された当該暗号化ファイル・データを、前記ICカードから事前に取得した前記カード識別子と共に、逐次ネットワークを介してファイル・サーバに送信し、当該ファイル・サーバが、受信した前記暗号化ファイル・データを、前記カード識別子ごとに対応して設定された複数の暗号化データ記憶手段のうちの、受信した前記カード識別子と対応するものに振り分けて書き込んでなるファイル暗号化バックアップ方法の構成採用にある。
【0015】
本発明方法の第2の特徴は、前記本発明方法の第1の特徴における前記暗号化が、前記クライアント機又はICカードのいずれかで行ってなるファイル暗号化バックアップ方法の構成採用にある。
【0016】
本発明方法の第3の特徴は、前記本発明方法の第1又は第2の特徴における前記保存との同時並行が、前記ネットワーク送信とのタイミング同期をとって保存実行してなるファイル暗号化バックアップ方法の構成採用にある。
【0017】
本発明方法の第4の特徴は、前記本発明方法の第1、第2又は第3の特徴における前記ファイル・データの暗号化が、前記アプリケーション・ソフトウェアからの当該ファイル・データの保存に関する指示の検出を契機として分岐並行処理してなるファイル暗号化バックアップ方法の構成採用にある。
【0018】
本発明方法の第5の特徴は、互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ方法であって、ICカード読取装置を介しつつ前記クライアント機に対しデータ供与を行うことの可能な前記ICカードごとに、それぞれに固有の前記カード識別子に対応する暗号鍵を設定記憶する一方、前記クライアント機に、当該暗号鍵をパラメータとして暗号化の演算処理を実行するための共通鍵暗号化関数を定義し、前記ICカードを、前記クライアント機へのデータ供与が可能となるよう前記ICカード読取装置に結合して、当該ICカードに固有の前記カード識別子及び前記暗号鍵を前記クライアント機に事前に取り込み、前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのに伴い、前記クライアント機のデータ記憶ディスクに転送される当該ファイル・データを分岐的に順次取得し、この取得された当該ファイル・データに関し、前記ICカードから取り込まれた前記暗号鍵をパラメータとした前記共通鍵暗号化関数の演算処理を順次実行し、この演算処理により生成される暗号化ファイル・データを、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して、前記ファイル・サーバに順次受信させ、さらに、受信された前記暗号化ファイル・データを、前記ファイル・サーバにおいて前記カード識別子ごとに対応するように設定された複数の暗号化データ記憶手段のうちの、受信された前記カード識別子と対応するものに振り分けて書き込んでなるファイル暗号化バックアップ方法の構成採用にある。
【0019】
本発明方法の第6の特徴は、互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ方法であって、ICカード読取/書込装置を介しつつ前記クライアント機との間でデータ授受を行うことの可能な前記ICカードごとに、それぞれに固有の前記カード識別子に対応する暗号鍵を設定記憶すると共に、当該暗号鍵をパラメータとして暗号化の演算処理を実行するための共通鍵暗号化関数を定義し、前記ICカードを、前記クライアント機とのデータ授受が可能となるよう前記ICカード読取/書込装置に結合し、前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのに伴い、前記クライアント機のデータ記憶ディスクに転送される当該ファイル・データを分岐的に順次取得し、この取得された当該ファイル・データを前記ICカードに転送し、さらにその転送された当該ファイル・データに関して、当該ICカードに存在する前記暗号鍵をパラメータとした前記共通鍵暗号化関数の演算処理を順次実行し、この演算処理により生成される暗号化ファイル・データを前記クライアント機に取り込み、さらにその取り込まれた当該暗号化ファイル・データを、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して、前記ファイル・サーバに順次受信させ、さらに、受信された前記暗号化ファイル・データを、前記ファイル・サーバにおいて前記カード識別子ごとに対応するように設定された複数の暗号化データ記憶手段のうちの、受信された前記カード識別子と対応するものに振り分けて書き込んでなるファイル暗号化バックアップ方法の構成採用にある。
【0020】
本発明方法の第7の特徴は、前記本発明方法の第5又は第6の特徴における前記クライアント機の前記データ記憶ディスクに転送される前記ファイル・データを、その転送過程における分岐取得によって前記暗号化ファイル・データへの暗号化処理が完了したものから、順次、前記データ記憶ディスクに書き込んでなるファイル暗号化バックアップ方法の構成採用にある。
【0021】
一方、本発明システム装置の第1の特徴は、互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ・システム装置であって、当該装置が、前記ファイル・サーバ及び前記クライアント機に加え、ICカード読取装置を介しつつ前記クライアント機に対しデータ供与を行うことの可能な前記複数のICカードを有してシステム構成され、当該ICカードが、これに固有の前記カード識別子に対応して設定された暗号鍵を記憶する暗号鍵記憶手段を有し、前記ファイル・サーバが、前記ICカードから前記クライアント機を介して取得した前記カード識別子を参照することにより、暗号化済みファイルを対応する利用者ごとに振り分けてバックアップするために、前記カード識別子ごとに対応して設定された複数の暗号化データ記憶手段を有し、前記クライアント機が、前記ファイルの更新処理に伴って前記アプリケーション・ソフトウェアで生成されるファイル・データを記憶するデータ記憶ディスクと、当該ファイル・データの当該データ記憶ディスクへの書込みに先立って一時的に蓄積するディスク書込処理手段と、当該ディスク書込処理手段に蓄積された前記ファイル・データの前記データ記憶ディスクへの書込みを制御するデータ書込制御手段と、前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのを定常的にモニタし、当該指示が発せられたときに、前記ディスク書込処理手段に蓄積されている前記ファイル・データを分岐的に読み出す書込モニタ手段と、前記ICカード読取装置に結合した状態とされた前記ICカードの前記暗号鍵記憶手段から、当該ICカードに固有の前記暗号鍵を読み出して前記クライアント機に取り込むICカード入出力手段と、前記書込モニタ手段により前記ディスク書込処理手段から分岐的に読み出される前記ファイル・データを順次取得し、この取得に係る当該ファイル・データに関し、前記ICカード入力手段を通じて取り込まれた前記暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を順次実行する暗号処理手段と、当該暗号処理手段により生成される暗号化ファイル・データを、前記ファイル・サーバにおいて対応する前記暗号化データ記憶手段への振分書込保存のため、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して前記ファイル・サーバに順次送信するサーバ書込処理手段とを有してなるファイル暗号化バックアップ方法の構成採用にある。
【0022】
本発明システム装置の第2の特徴は、前記本発明システム装置の第1の特徴における前記サーバ書込処理手段が、前記暗号処理手段から前記暗号化ファイル・データが与えられるごとに、当該暗号化ファイル・データの暗号化前における対応する前記ファイル・データが、順次、前記ディスク書込処理手段から読み出されて前記データ記憶ディスクに書き込まれるよう、前記データ書込制御手段を外的に制御する機能を併せて具備してなるファイル暗号化バックアップ・システム装置の構成採用にある。
【0023】
本発明システム装置の第3の特徴は、互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ・システム装置であって、当該装置が、前記ファイル・サーバ及び前記クライアント機に加え、ICカード読取/書込装置を介しつつ前記クライアント機との間でデータ授受を行うことの可能な前記複数のICカードを利用自在にシステム構成され、当該ICカードが、これに固有の前記カード識別子に対応して設定された暗号鍵を記憶する暗号鍵記憶手段と、当該暗号鍵記憶手段から当該暗号鍵を取得し、当該暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を順次実行する暗号処理手段とを有し、前記ファイル・サーバが、前記ICカードから前記クライアント機を介して取得した前記カード識別子を参照することにより、暗号化済みファイルを対応する利用者ごとに振り分けてバックアップするために、前記カード識別子ごとに対応して設定された複数の暗号化データ記憶手段を有し、前記クライアント機が、前記ファイルの更新処理に伴って前記アプリケーション・ソフトウェアで生成されるファイル・データを記憶するデータ記憶ディスクと、当該ファイル・データの当該データ記憶ディスクへの書込みに先立って一時的に蓄積するディスク書込処理手段と、当該ディスク書込処理手段に蓄積された前記ファイル・データの前記データ記憶ディスクへの書込みを制御するデータ書込制御手段と、前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのを定常的にモニタし、当該指示が発せられたときに、前記ディスク書込処理手段に蓄積されている前記ファイル・データを分岐的に読み出す書込モニタ手段と、当該書込モニタ手段により前記ディスク書込処理手段から分岐的に読み出される前記ファイル・データを順次取得し、この取得に係る当該ファイル・データに関する暗号化の演算処理を前記ICカードに実行させるため、前記ICカード読取/書込装置に結合した状態とされた前記ICカードの前記暗号処理手段に、前記書込モニタ手段から取得される前記ファイル・データを転送すると共に、当該暗号処理手段で生成される暗号化ファイル・データを前記クライアント機に取り込むICカード入出力手段と、当該ICカード入出力手段に取り込まれた前記暗号化ファイル・データを、前記ファイル・サーバにおいて対応する前記暗号化データ記憶手段への振分書込保存のため、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して前記ファイル・サーバに順次送信するサーバ書込処理手段とを有してなるファイル暗号化バックアップ・システム装置の構成採用にある。
【0024】
本発明システム装置の第4の特徴は、前記本発明システム装置の第3の特徴における前記サーバ書込処理手段が、前記ICカードの前記暗号処理手段から前記ICカード入出力手段を介して前記暗号化ファイル・データが与えられるごとに、当該暗号化ファイル・データの暗号化前における対応する前記ファイル・データが、順次、前記ディスク書込処理手段から読み出されて前記データ記憶ディスクに書き込まれるよう、前記データ書込制御手段を外的に制御する機能を併せて具備してなるファイル暗号化バックアップ・システム装置の構成採用にある。
【0025】
本発明システム装置の第5の特徴は、前記本発明システム装置の第1、第2、第3又は第4の特徴における前記クライアント機が、汎用のパーソナル・コンピュータであるファイル暗号化バックアップ・システム装置の構成採用にある。
【0026】
【発明の実施の形態】
以下、添付図面を参照しつつ、本発明の実施の形態を、暗号処理手段をクライアント機に設けた場合の第1装置例、及び当該手段をICカードに設けた場合の第2装置例、並びにこれら各装置例に対応する第1及び第2方法例につき詳細に説明する。
【0027】
なお、本実施形態においては、クライアント機として、汎用のパーソナル・コンピュータ(以下「パソコン」と略記)を、ネットワークとして、LAN(ローカル・エリア・ネットワーク)を例に挙げるものとする。
【0028】
(第1装置例)
図1は、本発明の第1装置例に係るファイル暗号化バックアップ・システム装置の全体構成を示すブロック図である。
【0029】
同図に示すように、本装置例に係るファイル暗号化バックアップ・システム装置αでは、パソコン1に導入された、例えば、ワードプロセッサ、辞書、ブラウザ、電子メールなどの種々のアプリケーション・ソフト11上で更新されるファイルを、その暗号化を図りつつ、LAN2上のファイル・サーバ3にバックアップするために、ICカード読取/書込装置(IC:集積回路.以下「ICカードR/W」と略記)4を介しつつ、パソコン1に対しデータ供与を行うことが可能であり、かつ、自己に固有の認証情報(以下「ID」と略記)に対応して設定された秘密の暗号鍵Xiを記憶する暗号鍵記憶手段(図示されず)を具備してなるICカード5を利用する。
【0030】
なお、ICカード5は、パソコン1の使用を許可された利用者が排他的に保有するものである。また、ICカード5に記憶された暗号鍵Xiのサフィックスiは、ICカード5ごとに固有(即ち、ICカード5の保有者ごとに固有)に設定された上述のIDに対する「カード識別子」であり、従って、暗号鍵XiもICカード5ごとに固有である。
【0031】
ここで、本装置例におけるパソコン1は、ディスク書込処理手段を成すハード・ディスク書込処理部(以下「HD書込処理部」と略記)12と、データ書込制御手段を成すハードディスク・コントローラ(以下「HDコントローラ」と略記)13と、データ記憶ディスクを成すハードディスク(以下「HD」と略記)14と、書込モニタ部15と、ICカード入力手段を成すICカード入出力部16と、暗号処理部17と、サーバ書込処理部18とを具備して構成される。
【0032】
HD書込処理部12は、ファイルの更新処理に伴ってアプリケーション11で生成されるファイル・データDn(n:任意の自然数で、対象ファイルごとに固有に付与)、及びこれに付随するファイル名、存在ディレクトリ、日付等のプロパティなど、ファイルの実体(Dn)以外の情報を表すファイル情報Fn(ファイル名:filename -n)を、パソコン1に内蔵又は外部接続されたHD14への書込みに先立ち、バッファ12aにより一時的に蓄積するものである。
【0033】
HDコントローラ13は、HD書込処理部12に蓄積されたファイル・データDn及びファイル情報FnのHD14への書込みを制御するものであり、さらに、そのHD14には、実際のファイル・データDnを対象ファイル(1,・・,n,・・)ごとに保存するための領域(D1,・・,Dn,・・)が確保されている。
【0034】
なお、パソコン1のデータ記憶ディスクとして、例示のHD14以外のもの(例えば、光磁気ディスクなど)を使用することも可能で、この場合には、データ書込制御手段を成すHDコントローラ13を、使用するデータ記憶ディスクの種別に対応したもの(光磁気ディスク・コントローラ)へ変更すればよい。
【0035】
書込モニタ部15は、アプリケーション11から、ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのを定常的にモニタし、当該指示が発せられたときに、HD書込処理部12に蓄積されているファイル・データDn及びファイル情報Fnを読み出すものである。
【0036】
ICカード入出力部16は、ICカードR/W4に任意の手段(有線/無線の別は問わず)により結合した状態(少なくとも、ICカード5からのデータ供与が可能な状態)とされたICカード5の暗号鍵記憶手段から、当該ICカード5に固有の暗号鍵Xiを読み出してパソコン1に取り込む入出力インタフェースである。なお、ICカード入出力部16は、ICカード5がICカードR/W4を介してパソコン1と結合しているとき、当該ICカード5に固有のカード識別子iを事前に取り込む。
【0037】
なお、本発明にいうICカード入力手段は、その構成上からは、ICカード5からパソコン1にデータ(暗号鍵Xi)を取り込む機能(入力機能)さえ具備していれば足りるが、実際には、パソコン1からICカード5に送出される制御信号等が存在するため、本装置例では、出力機能を具備したICカード入出力部16を採用している。また、同様な理由により、本装置例では、本発明にいうICカード読取装置として、所要のデータの読取り及び書込みの双方の機能を具備するICカードR/W4を採用している。
【0038】
暗号処理部17は、書込モニタ部15によりHD書込処理部12から読み出されるファイル・データDn及びファイル情報Fnを順次取得し、この取得に係るファイル・データDnに関し、ICカード入出力部16を通じて取り込まれた暗号鍵Xiをパラメータとした共通鍵暗号化関数f(f:「FEAL」や「DES」のような公開された暗号化アルゴリズム又は独自のアルゴリズム)の演算処理、即ち、fを暗号化アルゴリズム、Xiを暗号鍵、Dnを平文データとした暗号化処理(以下、この処理を[fXi(Dn)]と記述)を順次実行するものである。
【0039】
サーバ書込処理部18は、暗号処理部17により生成される暗号化ファイル・データPin(Pin=fXi(Dn))を、対応するファイル・サーバ3の暗号化データ記憶部31への書込保存のため、暗号処理部17からそのままの形態で出力されるファイル情報Fn及びカード識別子iと共に、LAN2を経由して当該ファイル・サーバ3に順次送信するものである。
【0040】
なお、このサーバ書込処理部18に対しては、以上の機能の他、暗号処理部17から暗号化ファイル・データPinが与えられるごとに、当該暗号化ファイル・データPinの暗号化前における対応するファイル・データDnが、順次、HD書込処理部12から読み出されてHD14に書き込まれるよう、HDコントローラ13を、図示の点線矢印で示すように外的に制御する機能を併せて具備させてもよい(詳細は方法例において説明)。
【0041】
また、上述のファイル・サーバ3の暗号化データ記憶部31は、パソコン1によって認識されるICカード5のIDに対応して、当該ICカード5を保有する利用者ごとに個別に設定された記憶領域(ユーザ1,・・,ユーザi,・・)であり、さらに、これら各暗号化データ記憶部31には、実際の暗号化ファイル・データPinを対象ファイル(1,・・,n,・・)ごとに保存するための領域(Pi1,・・,Pin,・・)が確保されている。
【0042】
(第1方法例)
次に、以上のように構成された第1装置例に係るファイル暗号化バックアップ・システム装置αに適用される第1方法例の実施手順を説明する。
【0043】
本方法例においては、まず、自己に固有のIDに対応する暗号鍵Xiが設定されたICカード5を、パソコン1へのデータ供与が可能となるようICカードR/W4に結合して、個々の差別化した作業環境を立ち上げるように、そのICカード5に固有のカード識別子i及び暗号鍵Xiを、パソコン1の暗号処理部17に事前に取り込んでおく。
【0044】
この状態において、パソコン1に導入されているOS(図示せず)のファンクション・コントロール等により、アプリケーション11から、ファイルの更新処理に伴うファイル・データDn及びファイル情報Fnの保存に関する指示がHD書込処理部12に対して発せられると、書込モニタ部15は、定常モニタによってその指示を検出した直後に、データ書込みのためHD14に転送されるファイル・データDn及びファイル情報Fn(これらと同一のファイル・データDn及びファイル情報Fn)を、HD書込処理部12のバッファ12aから分岐的に順次取得し、これら取得されたファイル・データDn及びファイル情報Fnを、次段の暗号処理部17へそのまま順次転送する。
【0045】
次に、ファイル・データDn及びファイル情報Fnの転送を受けた暗号処理部17は、これらのうちのファイル・データDnに関し、ICカード5から取り込まれた暗号鍵Xiをパラメータとした共通鍵暗号化関数fの演算処理[fXi(Dn)]を順次実行し、この結果生成される暗号化ファイル・データPinと、書込モニタ部15からそのまま転送されたファイル情報Fnと、事前に取り込んだカード識別子iとを、次段のサーバ書込処理部18へ順次受け渡す。
【0046】
次に、暗号化ファイル・データPin及びファイル情報Fnを受け取ったサーバ書込処理部18は、その直後に、これら暗号化ファイル・データPin及びファイル情報Fnを、カード識別子iと共に、LAN2を経由してファイル・サーバ3に順次送信する。
【0047】
そして、ファイル・サーバ3は、LAN2を経由して受信した暗号化ファイル・データPin及びファイル情報Fnを、同時に受信したカード識別子iを対象ファイルのキー(例えば、i=2の場合のファイル名:filename -2)としながら、これにより特定される所定の暗号化データ記憶部31に順次書き込む。
【0048】
この結果、本方法例及び対応装置例によれば、ファイル・サーバ3に対する所要のファイル暗号化バックアップが、パソコン1の利用者による特別な操作を何ら必要とせずに自動的に行われるようになる。しかも、ファイル暗号化に際しては、パソコン1を現在使用している利用者のみが保有しうるICカード5に記憶された暗号鍵Xiを適用しているので、そのICカード5を盗難されない限り、第三者がファイル・サーバ3上の暗号化ファイル・データPinを復号化する(解読する)ことは不可能なため、極めて安全に所要のファイル暗号化バックアップを行うことができる。
【0049】
なお、一般的なHD14の書込速度と、暗号処理部17における共通鍵暗号化関数fの演算速度とを比較した場合、後者の方が低速であるため、以上の方法例では、HD14へのファイル・データDn及びファイル情報Fnの書込みが完了しても、所定の時間に亙って、ファイル・サーバ3に対する所要のファイル暗号化バックアップが完了しないという現象が生じる。
【0050】
このような現象は、パソコン1の継続使用中には何ら問題を生じないが、例えば、ファイルの最終的な保存を行って使用中のアプリケーションを終了し、パソコン1をシャットダウンする場合などには、ファイル暗号化バックアップの完了が見込まれる時間だけ、利用者は待機していなければならない。
【0051】
こうした不都合を避けるため、図示の点線矢印で示すように、サーバ書込処理部18からHDコントローラ13を外的に制御して、パソコン1のHD14に転送されるファイル・データDn及びファイル情報Fnを、暗号処理部17における暗号化ファイル・データPinへの暗号化処理が完了したものから、順次、HD14に書込むようにすれば、HD14へのファイル・データDnの書込みと、ファイル・サーバ3への暗号化ファイル・データPinの書込みとが、ほぼ同時に完了するようになる。
【0052】
この結果、本方法例及び対応装置例によれば、ファイル・サーバ3に対する所要のファイル暗号化バックアップが、パソコン1に対するファイル・データDnの保存タイミングと並行してリアルタイムで行われるようになる。
【0053】
(第2装置例)
続いて、図2は、本発明の第2装置例に係るファイル暗号バックアップ・システム装置の全体構成を示すブロック図である。
【0054】
なお、本図に示される各構成要素のうち、既に図1に示したそれらと構成及び機能が同一又は同等なものについて、同一の符号を付してある。
【0055】
同図に示すように、本装置例に係るファイル暗号化バックアップ・システム装置βは、第1装置例に係るそれと同様、パソコン1、LAN2、ファイル・サーバ3、ICカードR/W4、及びICカード5を基本に構成される。
【0056】
ここで、パソコン1は、HD書込処理部12、HDコントローラ13、HD14、書込モニタ部15、ICカード入出力部16、及びサーバ書込処理部18を具備して構成され、ICカード5は、ICカードR/W4を介しつつ、パソコン1との間でデータ授受を行うことが可能であり、かつ、その内部の暗号鍵記憶手段から暗号鍵Xiを取得して、当該暗号鍵Xiをパラメータとした共通鍵暗号化関数fの演算処理を順次実行する暗号処理部51を具備している。
【0057】
ここで、パソコン1の各構成要素のうち、第1装置例に係るシステム装置αと機能が相違するものは、本発明にいうICカード入出力手段を成すICカード入出力部16であり、当該ICカード入出力部16は、書込モニタ部15によりHD書込処理部12から読み出されるファイル・データDn及びファイル情報Fnを順次取得し、この取得に係る当該ファイル・データDnに関する暗号化の演算処理をICカード5に実行させるため、ICカードR/W4に結合した状態とされたICカード5の暗号処理部51に、書込モニタ部15から取得されるファイル・データDnを転送すると共に、当該暗号処理部51で生成される暗号化ファイル・データPinをパソコン1に取り込むよう機能する。
【0058】
また、ICカード入出力部16は、書込モニタ部15から取得したファイル情報Fnに関しては、これをICカード5には転送せず、ICカード5の暗号処理部51で生成される暗号化ファイル・データPinと併せ、カード識別子iと共に次段のサーバ書込処理部18に与えるよう機能する。
【0059】
なお、第1装置例と同様、サーバ書込処理部18に対しては、ICカード5の暗号処理部51からICカード入出力部16を介して暗号化ファイル・データPinが与えられるごとに、当該暗号化ファイル・データPinの暗号化前における対応するファイル・データDnが、順次、HD書込処理部12から読み出されてHD14に書き込まれるよう、HDコントローラ13を、図示の点線矢印で示すように外的に制御する機能を併せて具備させてもよい。
【0060】
(第2方法例)
次に、以上のように構成された第2装置例に係るファイル暗号化バックアップ・システム装置βに適用される第2方法例の実施手順を説明する。
【0061】
本方法例においては、まず、自己に固有のIDに対応する暗号鍵Xiが設定されたICカード5を、パソコン1とのデータ授受が可能となるようICカードR/W4に結合しておく。
【0062】
この状態において、アプリケーション11からファイル・データDn及びファイル情報Fnの保存に関する指示がHD書込処理部12に対して発せられると、書込モニタ部15は、その指示を検出した直後に、データ書込みのためHD14に転送されるファイル・データDn及びファイル情報Fnを、HD書込処理部12のバッファ12aから分岐的に順次取得し、これらのうちファイル・データDnのみを、ICカード入出力部16及びICカードR/W4を介してICカード5に順次転送する。
【0063】
次に、ファイル・データDnの転送を受けたICカード5は、内部の暗号処理部51において、そのファイル・データDnに関し、暗号鍵Xiをパラメータとした共通鍵暗号化関数fの演算処理[fXi(Dn)]を順次実行し、この結果生成される暗号化ファイル・データPinを、ICカードR/W4を介して、パソコン1のICカード入出力部16に順次取り込み、これを次段のサーバ書込処理部18へ順次受け渡す。
【0064】
次に、暗号化ファイル・データPinを受け取ったサーバ書込処理部18は、その直後に、当該暗号化ファイル・データPinを、ファイル情報Fn及びカード識別子iと共に、LAN2を経由してファイル・サーバ3に順次送信する。
【0065】
そして、ファイル・サーバ3は、LAN2を経由して受信した暗号化ファイル・データPin及びファイル情報Fnを、同時に受信したカード識別子iを対象ファイルのキーとしながら、これにより特定される所定の暗号化データ記憶部31に順次書き込む。
【0066】
この結果、本方法例及び対応装置例によれば、前述の場合と同様、ファイル・サーバ3に対する所要のファイル暗号化バックアップが、パソコン1の利用者による特別な操作を何ら必要とせずに自動的に行われ、さらに、HD14の書込速度と、ICカード5の暗号処理部51における共通鍵暗号化関数fの演算速度の差異に起因する問題に対処することで、当該ファイル暗号化バックアップが、パソコン1に対するファイル・データDnの保存タイミングと並行してリアルタイムで行われるようになる。
【0067】
以上、本発明の実施の形態を、第1及び第2装置例並びにこれらに対応する第1及び第2方法例につき説明したが、本発明は、必ずしも上述の手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、後述の効果を有する範囲内において、適宜、変更実施することが可能なものである。
【0068】
例えば、本実施形態で例示したパソコン1及びLAN2は、それぞれ他の形態を成す任意のクライアント機及びネットワークに置き換えることが可能であり、この置換えにより、後述する発明の効果が損なわれることなどはない。
【0069】
【発明の効果】
以上、詳細に説明したように、本発明によれば、ファイル暗号化に際し、クライアント機を現在使用している利用者のみが保有しうるICカードに記憶された秘密の暗号鍵を適用したことから、そのICカードを盗難されない限り、当該クライアント機の真正な利用者以外の第三者が、ファイル・サーバ上の暗号化ファイル・データを復号化してこれを解読することは事実上不可能であり、この結果、極めて安全に所要のファイル暗号化バックアップを行えるようになる。
【0070】
また、本発明によれば、データ記憶ディスクの書込速度と、暗号処理手段における共通鍵暗号化関数の演算速度の差異に起因する問題にも対処したことから、ファイル・サーバに対する所要のファイル暗号化バックアップが、クライアント機に対するファイル・データの保存タイミングと並行しながらリアルタイムで行われるようになる。
【図面の簡単な説明】
【図1】本発明の第1装置例に係るファイル暗号化バックアップ・システム装置の全体構成を示すブロック図である。
【図2】本発明の第2装置例に係るファイル暗号化バックアップ・システム装置の全体構成を示すブロック図である。
【符号の説明】
α,β…ファイル暗号化バックアップ・システム装置
1…パソコン
11…アプリケーション(アプリケーション・ソフトウェア)
12…HD書込処理部(ハードディスク書込処理部)
12a…バッファ
13…HDコントローラ(ハードディスク・コントローラ)
14…HD(ハードディスク)
15…書込モニタ部
16…ICカード入出力部
17…暗号処理部
18…サーバ書込処理部
2…LAN
3…ファイル・サーバ
31…暗号化データ記憶部
4…ICカードR/W(ICカード読取/書込装置)
5…ICカード
51…暗号処理部
Claims (12)
- 互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、自己の当該ICカードをクライアント機にセット結合して個々の差別化した作業環境を立ち上げることで、当該クライアント機の共同利用を可能とするのを前提に、
当該クライアント機のアプリケーション・ソフトウェア上でのファイルの更新処理に伴うファイル・データを、その保存と同時並行して、前記ICカードにおいてこれに固有の前記カード識別子に対応するように予め設定記憶された暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を通し、暗号化し、
生成された当該暗号化ファイル・データを、前記ICカードから事前に取得した前記カード識別子と共に、逐次ネットワークを介してファイル・サーバに送信し、
当該ファイル・サーバが、受信した前記暗号化ファイル・データを、前記カード識別子ごとに対応して設定された複数の暗号化データ記憶手段のうちの、受信した前記カード識別子と対応するものに振り分けて書き込む、
ことを特徴とするファイル暗号化バックアップ方法。 - 前記暗号化は、
前記クライアント機又はICカードのいずれかで行う、
ことを特徴とする請求項1に記載のファイル暗号化バックアップ方法。 - 前記保存との同時並行は、
前記ネットワーク送信とのタイミング同期をとって保存実行する、
ことを特徴とする請求項1又は2に記載のファイル暗号化バックアップ方法。 - 前記ファイル・データの暗号化は、
前記アプリケーション・ソフトウェアからの当該ファイル・データの保存に関する指示の検出を契機として分岐並行処理する、
ことを特徴とする請求項1、2又は3に記載のファイル暗号化バックアップ方法。 - 互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ方法であって、
ICカード読取装置を介しつつ前記クライアント機に対しデータ供与を行うことの可能な前記ICカードごとに、それぞれに固有の前記カード識別子に対応する暗号鍵を設定記憶する一方、前記クライアント機に、当該暗号鍵をパラメータとして暗号化の演算処理を実行するための共通鍵暗号化関数を定義し、
前記ICカードを、前記クライアント機へのデータ供与が可能となるよう前記ICカード読取装置に結合して、当該ICカードに固有の前記カード識別子及び前記暗号鍵を前記クライアント機に事前に取り込み、
前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのに伴い、前記クライアント機のデータ記憶ディスクに転送される当該ファイル・データを分岐的に順次取得し、
この取得された当該ファイル・データに関し、前記ICカードから取り込まれた前記暗号鍵をパラメータとした前記共通鍵暗号化関数の演算処理を順次実行し、
この演算処理により生成される暗号化ファイル・データを、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して、前記ファイル・サーバに順次受信させ、
さらに、受信された前記暗号化ファイル・データを、前記ファイル・サーバにおいて前記カード識別子ごとに対応するように設定された複数の暗号化データ記憶手段のうちの、受信された前記カード識別子と対応するものに振り分けて書き込む、
ことを特徴とするファイル暗号化バックアップ方法。 - 互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ方法であって、
ICカード読取/書込装置を介しつつ前記クライアント機との間でデータ授受を行うことの可能な前記ICカードごとに、それぞれに固有の前記カード識別子に対応する暗号鍵を設定記憶すると共に、当該暗号鍵をパラメータとして暗号化の演算処理を実行するための共通鍵暗号化関数を定義し、
前記ICカードを、前記クライアント機とのデータ授受が可能となるよう前記ICカード読取/書込装置に結合し、
前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのに伴い、前記クライアント機のデータ記憶ディスクに転送される当該ファイル・データを分岐的に順次取得し、
この取得された当該ファイル・データを前記ICカードに転送し、さらにその転送された当該ファイル・データに関して、当該ICカードに存在する前記暗号鍵をパラメータとした前記共通鍵暗号化関数の演算処理を順次実行し、
この演算処理により生成される暗号化ファイル・データを前記クライアント機に取り込み、さらにその取り込まれた当該暗号化ファイル・データを、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して、前記ファイル・サーバに順次受信させ、
さらに、受信された前記暗号化ファイル・データを、前記ファイル・サーバにおいて前記カード識別子ごとに対応するように設定された複数の暗号化データ記憶手段のうちの、受信された前記カード識別子と対応するものに振り分けて書き込む、
ことを特徴とするファイル暗号化バックアップ方法。 - 前記クライアント機の前記データ記憶ディスクに転送される前記ファイル・データは、
前記暗号化ファイル・データへの暗号化処理が完了したものから、順次、前記データ記憶ディスクに書き込む、
ことを特徴とする請求項5又は6に記載のファイル暗号化バックアップ方法。 - 互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ・システム装置であって、
当該装置は、
前記ファイル・サーバ及び前記クライアント機に加え、ICカード読取装置を介しつつ前記クライアント機に対しデータ供与を行うことの可能な前記複数のICカードを有してシステム構成され、
当該ICカードは、
これに固有の前記カード識別子に対応して設定された暗号鍵を記憶する暗号鍵記憶手段を有し、
前記ファイル・サーバは、
前記ICカードから前記クライアント機を介して取得した前記カード識別子を参照することにより、暗号化済みファイルを対応する利用者ごとに振り分けてバックアップするために、前記カード識別子ごとに対応して設定された複数の暗号化データ記憶手段を有し、
前記クライアント機は、
前記ファイルの更新処理に伴って前記アプリケーション・ソフトウェアで生成されるファイル・データを記憶するデータ記憶ディスクと、
当該ファイル・データの当該データ記憶ディスクへの書込みに先立って一時的に蓄積するディスク書込処理手段と、
当該ディスク書込処理手段に蓄積された前記ファイル・データの前記データ記憶ディスクへの書込みを制御するデータ書込制御手段と、
前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのを定常的にモニタし、当該指示が発せられたときに、前記ディスク書込処理手段に蓄積されている前記ファイル・データを分岐的に読み出す書込モニタ手段と、
前記ICカード読取装置に結合した状態とされた前記ICカードの前記暗号鍵記憶手段から、当該ICカードに固有の前記暗号鍵を読み出して前記クライアント機に取り込むICカード入出力手段と、
前記書込モニタ手段により前記ディスク書込処理手段から分岐的に読み出される前記ファイル・データを順次取得し、この取得に係る当該ファイル・データに関し、前記ICカード入力手段を通じて取り込まれた前記暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を順次実行する暗号処理手段と、
当該暗号処理手段により生成される暗号化ファイル・データを、前記ファイル・サーバにおいて対応する前記暗号化データ記憶手段への振分書込保存のため、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して前記ファイル・サーバに順次送信するサーバ書込処理手段とを有する、
ことを特徴とするファイル暗号化バックアップ・システム装置。 - 前記サーバ書込処理手段は、
前記暗号処理手段から前記暗号化ファイル・データが与えられるごとに、当該暗号化ファイル・データの暗号化前における対応する前記ファイル・データが、順次、前記ディスク書込処理手段から読み出されて前記データ記憶ディスクに書き込まれるよう、前記データ書込制御手段を外的に制御する機能を併せて具備する、
ことを特徴とする請求項8に記載のファイル暗号化バックアップ・システム装置。 - 互いに異なるカード識別子が設定記憶された複数のICカードをそれぞれ排他的に保有する複数の利用者が、個々の差別化した作業環境を立ち上げることで共同利用可能となるクライアント機に導入されたアプリケーション・ソフトウェア上で更新されるファイルを、その暗号化を図りつつ、ネットワーク上のファイル・サーバにバックアップするためのファイル暗号化バックアップ・システム装置であって、
当該装置は、
前記ファイル・サーバ及び前記クライアント機に加え、ICカード読取/書込装置を介しつつ前記クライアント機との間でデータ授受を行うことの可能な前記複数のICカードを利用自在にシステム構成され、
当該ICカードは、
これに固有の前記カード識別子に対応して設定された暗号鍵を記憶する暗号鍵記憶手段と、
当該暗号鍵記憶手段から当該暗号鍵を取得し、当該暗号鍵をパラメータとした共通鍵暗号化関数の演算処理を順次実行する暗号処理手段とを有し、
前記ファイル・サーバは、
前記ICカードから前記クライアント機を介して取得した前記カード識別子を参照することにより、暗号化済みファイルを対応する利用者ごとに振り分けてバックアップするために、前記カード識別子ごとに対応して設定された複数の暗号化データ記憶手段を有し、
前記クライアント機は、
前記ファイルの更新処理に伴って前記アプリケーション・ソフトウェアで生成されるファイル・データを記憶するデータ記憶ディスクと、
当該ファイル・データの当該データ記憶ディスクへの書込みに先立って一時的に蓄積するディスク書込処理手段と、
当該ディスク書込処理手段に蓄積された前記ファイル・データの前記データ記憶ディスクへの書込みを制御するデータ書込制御手段と、
前記アプリケーション・ソフトウェアから、前記ファイルの更新処理に伴うファイル・データの保存に関する指示が発せられるのを定常的にモニタし、当該指示が発せられたときに、前記ディスク書込処理手段に蓄積されている前記ファイル・データを分岐的に読み出す書込モニタ手段と、
当該書込モニタ手段により前記ディスク書込処理手段から分岐的に読み出される前記ファイル・データを順次取得し、この取得に係る当該ファイル・データに関する暗号化の演算処理を前記ICカードに実行させるため、前記ICカード読取/書込装置に結合した状態とされた前記ICカードの前記暗号処理手段に、前記書込モニタ手段から取得される前記ファイル・データを転送すると共に、当該暗号処理手段で生成される暗号化ファイル・データを前記クライアント機に取り込むICカード入出力手段と、
当該ICカード入出力手段に取り込まれた前記暗号化ファイル・データを、前記ファイル・サーバにおいて対応する前記暗号化データ記憶手段への振分書込保存のため、前記ICカードから事前に取得した前記カード識別子と共に、前記ネットワークを経由して前記ファイル・サーバに順次送信するサーバ書込処理手段とを有する、
ことを特徴とするファイル暗号化バックアップ・システム装置。 - 前記サーバ書込処理手段は、
前記ICカードの前記暗号処理手段から前記ICカード入出力手段を介して前記暗号化ファイル・データが与えられるごとに、当該暗号化ファイル・データの暗号化前における対応する前記ファイル・データが、順次、前記ディスク書込処理手段から読み出されて前記データ記憶ディスクに書き込まれるよう、前記データ書込制御手段を外的に制御する機能を併せて具備する、
ことを特徴とする請求項10に記載のファイル暗号化バックアップ・システム装置。 - 前記クライアント機は、
汎用のパーソナル・コンピュータである、
ことを特徴とする請求項8、9、10又は11に記載のファイル暗号化バックアップ・システム装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP20191199A JP3654795B2 (ja) | 1999-07-15 | 1999-07-15 | ファイル暗号化バックアップ方法及びシステム装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP20191199A JP3654795B2 (ja) | 1999-07-15 | 1999-07-15 | ファイル暗号化バックアップ方法及びシステム装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001027963A JP2001027963A (ja) | 2001-01-30 |
JP3654795B2 true JP3654795B2 (ja) | 2005-06-02 |
Family
ID=16448864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP20191199A Expired - Lifetime JP3654795B2 (ja) | 1999-07-15 | 1999-07-15 | ファイル暗号化バックアップ方法及びシステム装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3654795B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7596703B2 (en) * | 2003-03-21 | 2009-09-29 | Hitachi, Ltd. | Hidden data backup and retrieval for a secure device |
JP4217148B2 (ja) * | 2003-12-01 | 2009-01-28 | 日本電信電話株式会社 | 共同利用コンピュータおよび共同利用コンピュータ制御プログラム |
JP2005165493A (ja) * | 2003-12-01 | 2005-06-23 | Nippon Telegr & Teleph Corp <Ntt> | シェアードコンピュータ、その制御プログラム、および記録媒体 |
JP2005165494A (ja) * | 2003-12-01 | 2005-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 簡易環境下共同利用コンピュータ、共同利用コンピュータ用サーバ、これらの制御プログラム、および記録媒体 |
JP4907059B2 (ja) * | 2004-01-26 | 2012-03-28 | 大日本印刷株式会社 | コンピュータシステムおよびそのデータの自動バックアップ方法 |
JP2005301464A (ja) * | 2004-04-08 | 2005-10-27 | Hitachi Ltd | バックアップ方法ならびにバックアップシステム |
KR100636223B1 (ko) | 2005-02-07 | 2006-10-19 | 삼성전자주식회사 | Rfid를 이용한 콘텐츠 백업 장치 및 방법 |
JP2008537191A (ja) * | 2005-11-16 | 2008-09-11 | マークエニー・インコーポレイテッド | デジタル情報格納システム、デジタル情報保安システム、デジタル情報格納及び提供方法 |
-
1999
- 1999-07-15 JP JP20191199A patent/JP3654795B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2001027963A (ja) | 2001-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8571221B2 (en) | On-chip storage, creation, and manipulation of an encryption key | |
US10025597B2 (en) | System and method for wiping encrypted data on a device having file-level content protection | |
US7873168B2 (en) | Secret information management apparatus and secret information management system | |
US6249866B1 (en) | Encrypting file system and method | |
US8412934B2 (en) | System and method for backing up and restoring files encrypted with file-level content protection | |
US8589680B2 (en) | System and method for synchronizing encrypted data on a device having file-level content protection | |
JP4242819B2 (ja) | オフライン作業可能な端末を有する計算機システム | |
US8352751B2 (en) | Encryption program operation management system and program | |
US20110252232A1 (en) | System and method for wiping encrypted data on a device having file-level content protection | |
US20110078462A1 (en) | Method for managing external storage devices | |
US20060005049A1 (en) | Method and system for securing data utilizing redundant secure key storage | |
GB2512667B (en) | Managing shared data using a virtual machine | |
JP2006222944A (ja) | ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法 | |
WO2007056579A1 (en) | System and method for encrypting data without regard to application | |
US20040064485A1 (en) | File management apparatus and method | |
JP2010517448A (ja) | セキュアファイル暗号化 | |
JP3654795B2 (ja) | ファイル暗号化バックアップ方法及びシステム装置 | |
US20020172363A1 (en) | Data security on a mobile device | |
CN108229190A (zh) | 透明加解密的控制方法、装置、程序、存储介质和电子设备 | |
JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
US8332658B2 (en) | Computer system, management terminal, storage system and encryption management method | |
JP2003110548A (ja) | 電子機器、暗号鍵掛け替え方法およびプログラム | |
JP2005196582A (ja) | データバックアップシステムおよびデータバックアップ方法 | |
US9002012B2 (en) | Apparatus and method for securing data in computer storage | |
WO2012056538A1 (ja) | ブレード、管理プログラム、および管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3654795 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080311 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090311 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090311 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100311 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110311 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110311 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120311 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130311 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |