JP3969467B2 - ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体 - Google Patents

ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体 Download PDF

Info

Publication number
JP3969467B2
JP3969467B2 JP16969898A JP16969898A JP3969467B2 JP 3969467 B2 JP3969467 B2 JP 3969467B2 JP 16969898 A JP16969898 A JP 16969898A JP 16969898 A JP16969898 A JP 16969898A JP 3969467 B2 JP3969467 B2 JP 3969467B2
Authority
JP
Japan
Prior art keywords
data
security
processing
level
receiving device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP16969898A
Other languages
English (en)
Other versions
JP2000004225A (ja
Inventor
博隆 橘
誠一 瓜田
誠剛 小谷
武彦 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP16969898A priority Critical patent/JP3969467B2/ja
Priority to US09/225,212 priority patent/US6480963B1/en
Publication of JP2000004225A publication Critical patent/JP2000004225A/ja
Application granted granted Critical
Publication of JP3969467B2 publication Critical patent/JP3969467B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Description

【0001】
【発明の属する技術分野】
本発明はネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体に関し、特に、送信装置においてデータにセキュリティ処理を施した後、受信装置に送信するネットワークシステムとその送受信方法、セキュリティ処理を施したデータを送信する送信装置、送信装置でセキュリティ処理が施されたデータを受信する受信装置、セキュリティ処理を施したデータを送信する送信処理をコンピュータに実行させるプログラムを記録した記録媒体、および、送信装置でセキュリティ処理が施されたデータを受信する受信処理をコンピュータに実行させるプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
ネットワークを介してデータを送る場合には、データの漏洩や改竄などを未然に防ぐため、種々のセキュリティ処理(例えば、暗号化処理など)を施したデータを送信する場合が多い。
【0003】
【発明が解決しようとする課題】
ところで、ある企業から他の企業に対してデータを送信するような場合には、以下のような手順を踏む必要があった。
(1)送信側の企業の社内LANなどに分散して格納されている所望のデータを収集する。
(2)個々のデータの秘匿レベルを、例えば、社内規約などを参照して調べる。
(3)得られたデータの秘匿レベルに加え、送信時に利用するネットワーク種(専用回線、VAN(Value Added Network )、または、オープンネットワークなど)や送信先のシステム環境などを総合的に考慮して、適用すべきセキュリティ処理を決定する。
(4)個々のデータに対して、決定されたセキュリティ処理を逐次適用する。
(5)セキュリティ処理の内容を受信側に対して通知する。
(6)セキュリティ処理を施したデータを受信側に対して送信する。
【0004】
従って、各プロセスにおいて、以下のような問題点があった。
(1)に関しては、所望のデータが格納されている場所を検索し、その場所から手作業でデータを取得する必要があるので、作業が非効率的であるという問題点があった。また、データを物理的にコピーする(ある記録媒体から他の記録媒体にコピーする)ので、同一コンテンツのデータが複数存在することになる。そのため、データの更新時のタイムラグなどによりデータの正当性が保証できない(版数が異なる可能性がある)という問題点があった。
(2)に関しては、エンドユーザが個別にデータの秘匿レベルを調査するので、作業が非効率的であり、また、社内規約などを参照して秘匿レベルを主観的に判定することから、セキュリティ処理レベルの統一が困難であるという問題点があった。更に、秘匿レベルの社内規約などが変更された場合には、その通達に時間を要することから、最悪の場合には重要情報が外部に漏れる可能性があるという問題点があった。
(3)に関しては、複数のデータを送信する場合に、作業の煩雑性から、個々のデータ毎にきめ細かくセキュリティ処理を設定することが困難であるという問題点があった。そのため、一般的に秘匿レベルの一番高いデータに合わせてセキュリティ処理を施すことが多いので、処理が非効率的になる(重要ではないデータに対してもレベルの高いセキュリティ処理を施すことになる)。また、社内規約書だけでは対応しきれないケースに関しては、エンドユーザのスキルに依存することになり、セキュリティ処理の平準化が困難であるという問題点もあった。更に、相手企業との規約が変更されたような場合、新規処理への移行に時間を要するという問題点もあった。
(4)に関しては、エンドユーザが必要なセキュリティ処理用のソフトウエアを購入し、セットアップし、また、運用する必要があるため、作業負荷が大きいという問題点があった。また、セキュリティ処理用のソフトウエアはエンドユーザの端末に導入されていることが通例であるため、例えば、ソフトウエアのバージョンアップがなされた場合には、受信側との間でバージョンの不整合が生じ、セキュリティ処理が施されたデータを復号できなくなるといった不都合が生じることもあった。更に、新たなソフトウエアが追加されたような場合にも同様の不都合が生じる。更にまた、エンドユーザがセキュリティ処理の処理手順を誤った場合には、処理の効果が著しく減少したり(例えば、暗号化したデータを圧縮しても十分に圧縮できない)、処理自体が無意味になる(例えば、暗号化したデータにウィルス処理を施しても効果は期待できない)。また、エンドユーザがセキュリティ処理を忘れてしまったような場合には、重要な情報が社外に漏洩することになるという問題点もあった。
(5)に関しては、例えば、送信されてきたデータを復号するための手続きを忘れてしまったような場合には、データを復号することが不可能になるという問題点があった。また、受信側では、各社毎(または担当者毎)に異なるセキュリティ処理に対応する必要があるため、作業の負担が大きいという問題点もあった。
【0005】
本発明はこのような点に鑑みてなされたものであり、エンドユーザの習熟度などに依存することなく、データを安全に送信先に伝送することを可能とするネットワークシステムおよび送受信方法を提供することを目的とする。
【0006】
また、本発明は、送信しようとするデータに対してセキュリティ処理を施す場合に、エンドユーザの負担を軽減することを可能とする送信装置を提供することを目的とする。
【0007】
更に、送信側で施されたセキュリティ処理を人手を介さずに確実に復号することを可能とする受信装置を提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明では上記課題を解決するために、図1に示すように、送信装置1においてデータにセキュリティ処理を施した後、受信装置5に送信するネットワークシステムにおいて、送信装置1は、送信の対象となるデータと、各データに対応付けられたデータ秘匿レベルと、受信装置5に対応付けられた受信装置5のアクセス権限レベルおよび受信装置5とネットワーク4とからなるシステムの安全レベルとを与える第1のテーブルを記憶する記憶手段(図では記憶装置)1aと、送信しようとするデータとともに、データに対応するデータ秘匿レベルと、送信相手の受信装置5に対応するアクセス権限レベルおよびシステムの安全レベルとを第1のテーブルから抽出し、送信装置1が具備する複数のセキュリティ処理のうち、読み出したデータ秘匿レベル、アクセス権限レベル、およびシステムの安全レベルに応じたセキュリティ処理を選択し、選択されたセキュリティ処理をデータに施すセキュリティ処理手段1dと、セキュリティ処理手段1dによってデータに施されたセキュリティ処理を特定するための特定情報をセキュリティ処理が施されたデータに付加する特定情報付加手段1eと、特定情報とセキュリティ処理が施されたデータとをネットワーク4を介して送信相手の受信装置5に対して送信する送信手段1fと、を有し、受信装置55は、ネットワーク4を介して伝送されてきた特定情報とセキュリティ処理が施されたデータとを受信する受信手段5aと、受信手段5aが受信した受信データから特定情報を抽出する特定情報抽出手段5bと、特定情報に基づいてセキュリティ処理を特定し、受信装置5が具備するセキュリティ処理に対応するセキュリティ解除処理のうち、特定されたセキュリティ処理に対応するセキュリティ解除処理を選択し、選択されたセキュリティ解除処理によって、受信したセキュリティ処理が施されたデータを復号するセキュリティ処理解除手段5cと、を有することを特徴とするネットワークシステムが提供される。
【0009】
ここで、送信装置1のセキュリティ処理手段1dは、送信しようとするデータにデータ属性、送受信環境から特定されるデータ秘匿レベル、受信側のアクセス権限レベル、および受信装置とネットワークとからなるシステムの安全レベルに対応するセキュリティ処理を選択して施す。特定情報付加手段1eは、セキュリティ処理手段1dによって施された処理を特定するための特定情報を、セキュリティ処理が施されたデータに付加する。送信手段1fは、特定情報と、セキュリティ処理が施されたデータをネットワーク4を介して受信装置に対して送信する。受信装置5の受信手段5aは、ネットワーク4を介して伝送されてきたセキュリティ処理が施されたデータと特定情報とを受信する。特定情報抽出手段5bは、受信データから特定情報を抽出する。セキュリティ処理解除手段5cは、特定情報に基づいてセキュリティ処理を特定し、受信装置が具備するセキュリティ処理に対応するセキュリティ解除処理のうち、特定されたセキュリティ処理に対応するセキュリティ解除処理を選択する。そして、選択されたセキュリティ解除処理によって、受信したデータに施されているセキュリティを解除する。
【0010】
また、データにセキュリティ処理を施した後、受信装置5に対して送信する送信装置1において、送信の対象となるデータと、各データに対応付けられたデータ秘匿レベルと、受信装置5に対応付けられた受信装置5のアクセス権限レベルおよび受信装置5とネットワークとからなるシステムの安全レベルとを与える第1のテーブルを記憶する記憶装置1aと、送信しようとするデータとともに、データに対応するデータ秘匿レベルと、送信相手の受信装置5に対応するアクセス権限レベルおよびシステムの安全レベルとを第1のテーブルから抽出し、送信装置1が具備する複数のセキュリティ処理のうち、読み出したデータ秘匿レベル、アクセス権限レベル、およびシステムの安全レベルに応じたセキュリティ処理を選択し、選択されたセキュリティ処理をデータに施すセキュリティ処理手段1dと、セキュリティ処理手段1dによってデータに施されたセキュリティ処理を特定するための特定情報をセキュリティ処理が施されたデータに付加する特定情報付加手段1eと、特定情報とセキュリティ処理が施されたデータとをネットワーク4を介して送信相手の受信装置5に対して送信する送信手段1fと、を有することを特徴とする送信装置が提供される。
【0011】
ここで、セキュリティ処理手段1dは、送信しようとするデータにデータ属性、送受信環境から特定されるデータ秘匿レベル、受信側のアクセス権限レベル、および受信装置とネットワークとからなるシステムの安全レベルに対応するセキュリティ処理を施す。特定情報付加手段1eは、セキュリティ処理手段1dによってデータに施された処理を特定するための特定情報を、セキュリティ処理が施されたデータに付加する。送信手段1fは、特定情報が付加されたデータをネットワーク4を介して送信相手の受信装置に対して送信する。
【0012】
更に、送信装置1においてセキュリティ処理が施されたデータと特定情報とを受信する受信装置5において、ネットワーク4を介して前記送信装置1から伝送されてきたデータを受信する受信手段5aと、受信データから特定情報を抽出する特定情報抽出手段5bと、特定情報に基づいてセキュリティ処理を特定し、受信装置5が具備するセキュリティ処理に対応するセキュリティ解除処理のうち、特定されたセキュリティ処理に対応するセキュリティ解除処理を選択し、選択されたセキュリティ解除処理によって、受信したデータに施されているセキュリティを解除するセキュリティ処理解除手段5cと、を有することを特徴とする受信装置が提供される。
【0013】
ここで、受信手段5は、ネットワーク4を介して送信装置1から伝送されてきたセキュリティ処理が施されたデータと特定情報とを受信する。特定情報抽出手段5bは、特定情報を抽出する。セキュリティ処理解除手段5cは、特定情報に基づいてセキュリティ処理を特定し、特定されたセキュリティ処理に対応するセキュリティ解除処理によって、受信したデータに施されているセキュリティ処理を解除する。
【0014】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明の原理を説明する原理図である。この図において、送信装置1は、記憶装置1a、データ管理手段1b、データ収集手段1c、セキュリティ処理手段1d、特定情報付加手段1e、および、送信手段1fによって構成されている。また、送信装置1は、LAN2を介して記憶装置3と接続されている。
【0015】
受信装置5は、ネットワーク4を介して送信装置1と接続されている。受信装置5は、受信手段5a、特定情報抽出手段5b、および、セキュリティ処理解除手段5cによって構成されている。
【0016】
送信装置1の記憶装置1aは、例えば、HDD(Hard Disk Drive )などによって構成されており、種々のデータ(送信の対象となるデータ)を記憶している。
【0017】
データ管理手段1bは、記憶装置1aおよび記憶装置3に記憶されているデータを、例えば、論理データベースなどにより一元管理する。
データ収集手段1cは、送信しようとするデータをデータ管理手段1bの論理データベースを参照して収集する。
【0018】
セキュリティ処理手段1dは、データ収集手段1cによって収集されたデータに対して、そのデータ秘匿レベルに対応するセキュリティ処理を施す。
特定情報付加手段1eは、セキュリティ処理手段1dによって施されたセキュリティ処理を特定するための特定情報をデータに対して付加する。
【0019】
送信手段1fは、特定情報が付加されたデータをネットワーク4を介して受信装置5に向けて送信する。
受信装置5の受信手段5aは、ネットワーク4を介して伝送されてきたデータを受信する。
【0020】
特定情報抽出手段5bは、データに付加されている特定情報を抽出する。
セキュリティ処理解除手段5cは、特定情報を参照して、受信したデータに施されているセキュリティ処理を解除する。
【0021】
次に、以上の原理図の動作について説明する。
いま、送信装置1に接続されている端末装置(図示せず)から、記憶装置1aおよび記憶装置3に格納されている所定の情報(例えば、パーソナルコンピュータの設計情報)を送信する要求がなされたとすると、データ収集手段1cは、関連するデータ(例えば、マザーボードの設計情報、ハードディスクドライブの設計情報、および、グラフィックカードの設計情報など)を取得する要求をデータ管理手段1bに対して行う。
【0022】
データ管理手段1bは、例えば、記憶装置1aおよび記憶装置3に格納されているデータを論理的に階層化して管理している(例えば、パーソナルコンピュータの設計情報を、ツリー型の階層構造により系統的に管理している)論理データベース(以下、DBと適宜略記する)を格納しており、データ収集手段1cは、この論理DBを参照して所望のデータを記憶装置1aまたは記憶装置3から取得してセキュリティ処理手段1dに供給する。
【0023】
セキュリティ処理手段1dは、データ収集手段1cより供給されたデータに付加されているデータ秘匿レベルを抽出する。即ち、記憶装置1aおよび記憶装置3に記憶されているデータには、それぞれのデータの重要度を示すデータ秘匿レベル(その値が高いほど重要な情報であることを示す)が付加されており、セキュリティ処理手段1dは、データ収集手段1cより供給されたデータに付加されているデータ秘匿レベルを抽出する。
【0024】
そして、セキュリティ処理手段1dは、抽出したデータ秘匿レベルに対応するセキュリティ処理を個々のデータに対して施す。例えば、データ秘匿レベルが低い場合には、圧縮処理のみを施し、秘匿レベルが高くなるにつれて、暗号化処理や認証処理などを適切な順序で組み合わせて施す。即ち、圧縮処理は暗号化処理の前に施さなければデータの圧縮率が低下するので、これら双方の処理を施す場合には、圧縮処理、暗号化処理の順序で行う。なお、以下では、セキュリティ処理を構成する個々のセキュリティ処理(例えば、暗号化処理、認証処理、および、圧縮処理など)を「セキュリティ要素処理」と適宜記述する。
【0025】
特定情報付加手段1eは、セキュリティ処理が施されたデータに対して、施されたセキュリティ要素処理の種類とその処理順序を特定するための特定情報を付加する。
【0026】
送信手段1fは、特定情報が付加されたデータをネットワーク4を介して受信装置に向けて送信する。
受信装置5の受信手段5aは、ネットワーク4を介して送信装置1から伝送されてきたデータを受信し、特定情報抽出手段5bに供給する。
【0027】
特定情報抽出手段5bは、受信手段5aから供給されたデータから特定情報を抽出し、データとともにセキュリティ処理解除手段5cに供給する。
セキュリティ処理解除手段5cは、特定情報抽出手段5bから供給された特定情報を参照して、送信装置1において施されたセキュリティ要素処理の種類とその処理順序とを認知し、その逆の順序でセキュリティ要素処理をデータに対して施す。その結果、データを復号することができる。例えば、圧縮処理と暗号化処理が施されている場合には、暗号の復号処理を施した後、伸長処理を施すことによりもとのデータを得る。
【0028】
このようにして復号されたデータは、図示せぬ記憶装置などに格納され、受信装置5側のエンドユーザの要求に応じて、表示装置などに表示出力することが可能となる。
【0029】
なお、以上の説明では、送信しようとする個々のデータに対して、個別のセキュリティ処理を施すようにしたが、送信しようとするデータのうち、最も高い秘匿レベルを有するデータに合わせて全てのデータにセキュリティ処理を施すようにしてもよい。
【0030】
以上に述べたように、本発明では、送信装置1側のエンドユーザが所望の情報を送信しようとした場合には、先ず、データ収集手段1cが、データ管理手段1bに記憶されている論理DBを参照して所望の情報に関連するデータを自動的に収集する。次に、セキュリティ処理手段1dが、収集されたデータに付加されているデータ秘匿レベルに応じて、所定のセキュリティ要素処理を適切な順序で組み合わせてデータに施す。そして、セキュリティ処理が施されたデータは、施されたセキュリティ要素処理の種類とその処理順序を特定するための特定情報が付加されて受信装置5に向けて送信される。
【0031】
続いて、受信装置5では、受信手段5aが送信装置1から伝送されてきたデータを受信する。特定情報抽出手段5bは、受信したデータから特定情報を抽出し、セキュリティ処理解除手段5cが特定情報を参照してデータに施されているセキュリティ処理を解除する。
【0032】
従って、本発明によれば、送信側のエンドユーザが手作業で必要なデータを収集する必要がなくなるため、作業の効率を向上させることができるとともに、データの正当性が保証される。
【0033】
また、送信側のエンドユーザの個別の判断によらず、データの秘匿レベルに応じて自動的にセキュリティ処理が施されるので、セキュリティ処理レベルを平準化することが可能となるとともに、不注意によって重要な情報が外部に漏洩することを防止することができる。
【0034】
更に、社内規約などの規約書だけでは判定が困難なデータに対しても的確なセキュリティ処理がなされるので、エンドユーザのスキルに依存しないセキュリティシステムを構築することができる。
【0035】
更にまた、セキュリティ要素処理が統合的に管理されているため、例えば、あるセキュリティ要素処理がバージョンアップされた場合は、送信装置1に格納されている要素処理のみを変更するだけでよいので、個々のエンドユーザにかかる負担を軽減することができる。
【0036】
また、常に最適な順序でセキュリティ要素処理が施されることから、個々の要素処理の効果を最大限に発揮させることが可能となる。
更に、特定情報を参照して処理が自動的に実行されることから、処理手続きを別途送信する手間を省略することができるとともに、処理手順を喪失したことによって、データの復号が不可能となることを防止することができる。
【0037】
次に、図2および図3を参照して、本発明の実施の形態の構成例について説明する。
図2は、本発明の送信装置の実施の形態の構成例を示すブロック図である。この図において、送信装置10は、端末装置22〜24などから入力された各種のデータを統合的に管理するとともに、端末装置22〜24などから所定の情報に対する送信要求がなされた場合には、対応する情報を取得してネットワーク30を介して後述する受信装置に向けて送信する。
【0038】
表示装置19は、例えば、CRT(Cathode Ray Tube)モニタによって構成されており、送信装置10から出力される画像信号を表示出力する。
LAN(Local Area Network)20は、例えば、イーサネット(Ethernet)などであり、サーバ21および端末装置22〜24を相互に接続し、これらの間でデータの授受を可能とする。
【0039】
サーバ21は、種々のデータを記憶した記憶装置を具備しており、端末装置22〜24または送信装置10の要求に応じてデータを検索し、LAN20を介して要求を行った装置に対して送信する。また、端末装置22〜24から所定のデータが入力された場合には、送信装置10を経由して、記憶装置の所定の領域に格納する。
【0040】
端末装置22〜24は、各エンドユーザが使用するものであり、所望の情報を受信装置に対して送信したり、新たなデータをサーバ21に登録する。
ネットワーク30は、例えば、専用回線、VAN、または、オープンネットワーク(例えば、インターネット)などによって構成されている。
【0041】
次に、送信装置10の詳細な構成について説明する。
送信装置10は、CPU(Central Processing Unit )11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、ドライバ14、HDD15、IF(Interface )16,17、および、バス18によって構成されている。
【0042】
CPU11は、装置の各部を制御するとともに種々の演算処理を実行する。ROM12は、CPU11が実行する基本的なプログラム(ファームウエア)や各種データなどを記憶している。RAM13は、CPU11が各種演算処理を実行する場合に、演算途中のデータやプログラムなどを一時的に格納する。
【0043】
ドライバ14は、CPU11から供給される描画命令に応じた描画処理を行い、得られた画像を画像信号に変換して表示装置19に出力する。
HDD15は、論理データベース15a、データ秘匿レベルテーブル15b、アクセス権限レベルテーブル15c、システム安全レベルテーブル15d、セキュリティ設定多次元テーブル15e、および、セキュリティフィルタ管理テーブル15fを有している。また、セキュリティ要素処理を行うソフトウエアなども格納している。
【0044】
論理データベース15aは、サーバ21およびその他の記憶装置(例えば、端末装置22〜24に具備されている記憶装置など)に記憶されているデータを、論理的に階層付けて管理している。
【0045】
例えば、パーソナルコンピュータのマザーボードに関する情報が図4に示す構造を有しているとする。即ち、マザーボードB−M−01は、F社製のコンポーネントB−S−01と、他社製のコンポーネントB−S−02から構成されている。また、コンポーネントB−S−01は、CPU(B−C−00)と電源B−C−10とによって構成されている。更に、コンポーネントB−S−02は、メモリB−C−20とコネクタB−C−30とによって構成されている。
【0046】
このような構造を有するパーソナルコンピュータのマザーボードの設計情報を、例えば、サーバ21および他の記憶装置に分散して格納した場合の格納の一態様を図5に示す。この例では、コンポーネントB−S−01に関する情報が、記憶装置60(例えば、サーバ21の図示せぬ記憶装置)に格納され、コンポーネントB−S−02に関するデータが、記憶装置61,62(例えば、端末装置22,23)に分散されて格納されている。また、図4では示していないが、CPU(B−C−00)、電源B−C−10、メモリB−C−20、および、コネクタB−C−30は、それぞれコンポーネントB−C−01とB−C−02、B−C−11とB−C−12、B−C−21とB−C−22、および、B−C−31とB−C−32によって構成されている。
【0047】
なお、各データの末尾のハッチングを施した部分は、各データの属性情報を示しており、例えば、記録日時、更新日時、および、データサイズなどの情報である。
【0048】
図6は、論理データベース15aに格納されている情報であり、図5に示すデータの階層構造を示している。この図において、各四角形内に示されている文字列(例えば、B−M−01)は、データ名を示しており、記憶装置に格納する場合のファイル名である。また、ハッチングが施されている部分は、属性情報であり、そのデータが格納されている記憶装置やその位置に関する情報が格納されている。
【0049】
このように、論理データベース15aは、物理的に分散して格納されている個々のデータの対応関係に関する情報を保有しており、このような情報を参照することにより、上位の階層にある所定の情報を指定した場合にはそれに関連する(階層がそれよりも下の)情報を特定するとともに、その格納場所を簡単に取得することが可能となる。例えば、送信する情報として、「B−C−10」を指定した場合には、「B−C−11」と「B−C−12」がその下位の情報であり、また、属性情報によりそれらの格納場所を特定することができる。
【0050】
図2に戻って、データ秘匿レベルテーブル15bは、図7に示すように、記憶装置に記憶されているデータの秘匿レベルを格納している。図7に示す例では、PC(パーソナルコンピュータ)に関する情報は、マザーボード、HDD、および、その他の情報から構成されており、更にマザーボードに関する情報は、設計書、コスト、および、生産計画から構成されている。この例では、マザーボードの設計書の秘匿レベルは、“6”であり、コストおよび生産計画に関する情報は、それぞれ“10”および“5”である。この秘匿レベルが高いほど重要な情報であることを示す。
【0051】
なお、サーバ21などにデータを格納する場合には、その重要度に応じたデータ秘匿レベルをデータ秘匿レベルテーブル15bに登録する。このような作業は、各セクションの担当者や送信装置10の管理者が一括して行うようにすれば、各データ間の秘匿レベルを平準化することができる。
【0052】
図2に戻って、アクセス権限レベルテーブル15cは、図8に示すように送信相手のアクセス権限レベルを格納している。図8の例では、送信相手の企業に対して、部門およびその業務内容に応じてアクセス権限レベルが割り当てられている。
【0053】
例えば、F社のA部門は、そのIDが“01”であり、業務として「PC」を担当しているセクションのアクセス権限レベルは、“1”である。また、HDDを担当しているセクションのアクセス権限レベルは、“3”である。なお、このアクセス権限レベルが高いほど、重要な情報をアクセスできることを示している。
【0054】
図2に戻って、システム安全レベルテーブル15dは、図9に示すように送信相手のシステムの安全レベルを格納している。図9の例では、送信相手の企業がその部門別に安全レベルを付与されている。なお、「ネット環境」は、ネットワークに対する安全レベルの評価であり、例えば、専用線であるかインターネットであるかによって安全レベルが査定される。「システム環境」は、使用されるコンピュータシステムに対する安全レベルの評価であり、汎用機、UNIX機、パーソナルコンピュータなどに応じて査定される。「運用環境」は、専用オペレータがいるか、または、ルールが明確であるかなどに応じて査定される。「総合環境」は、ネット環境、システム環境、および、運用環境の平均値であり、この値がシステム安全レベルとして利用される。例えば、F社のA部門は、ネット環境は“6”であり、また、システム環境および運用環境はそれぞれ“7”,“5”である。その結果、これらの平均値である総合環境は、“6”(=(6+7+5)/3)となる。なお、この総合環境の値が大きいほど、システムの総合的な安全レベルが高いことを示している。
【0055】
なお、平均値ではなく、各環境の査定値に所定の重み係数を乗算し、得られた結果を加算して得られる値を用いるようにしてもよい。そのような構成によれば、各環境の安全レベルが与える影響を正確に反映した値を求めることが可能となる。
【0056】
図2に戻って、セキュリティ設定多次元テーブル15eは、図10に示すように、データ秘匿レベルα、アクセス権限レベルβ、および、システム安全レベルγをパラメータとして対応するフィルタを特定する。ここで、フィルタとは複数のセキュリティ要素処理を最適な順序で組み合わせたものを指している。このセキュリティ設定多次元テーブル15eの原理について以下に説明する。
【0057】
いま、α,β,γを軸とする直交座標系を考える。データ秘匿レベルαはその値が大きくなるほど重要な情報であることから、αの値が原点から離れるに従ってレベルの高いセキュリティ処理を施す必要が生じる。
【0058】
また、アクセス権限レベルβは、その値が大きくなるほど、重要な情報をアクセス可能であることから、値が大きいほど信頼性の高い送信相手である。従って、βの値は原点に近いほどレベルの高いセキュリティ処理を施す必要がある。
【0059】
更に、システム安全レベルγは、その値が大きくなるほど送信相手のシステムの信頼性が高いことから、γの値が原点に近づくほどレベルの高いセキュリティ処理を施す必要がある。
従って、α,β,γ座標系における位置に応じて、データに施すべきセキュリティ処理(フィルタ)を決定するようにすれば、そのデータに最適なセキュリティ処理を選択することが可能となる。
【0060】
図10に示すセキュリティ設定多次元テーブル15eでは、α,β,γ座標系の定義域を8つの互いに独立な領域(互いに重なり合わない領域)に分割し、それぞれの領域と、その領域に最適なセキュリティ処理を示すフィルタNo.とを対応付けている。
【0061】
例えば、データ秘匿レベルαが範囲(1≦α<5)内にあり、アクセス権限レベルβが範囲(2<γ≦6)内にあり、また、システム安全レベルが範囲(2<β≦6)内にある場合には、表の第1番目の項目であるNo.1のフィルタが選択されることになる。
【0062】
なお、α,β,γの定義域は、1≦α,β,γ≦10であるが、図10に示すセキュリティ設定多次元テーブル15eでは、α≧9、β≦2、および、γ≦2が除外されている。これは、α,β,γの何れかがこのような範囲にある場合には、十分なセキュリティが確保できないことから、データの送信を行わないようにするためである。従って、α,β,γの何れかがこのような範囲にある場合には、データの送信処理が直ちに停止される。
【0063】
図2に戻って、セキュリティフィルタ管理テーブル15fは、図11に示すように、各フィルタNo.に対応するセキュリティ要素処理の種類とその処理順序とを管理している。ここで、記号a〜fは、図12に示すように、各セキュリティ要素処理の分類(例えば、認証処理、署名処理、・・・)を示しており、また、a〜fを更に細分する数字はその処理の処理内容(例えば、分類eに関しては、LHA、COMPRESS、・・・)を示している。
【0064】
次に、本発明の受信装置の実施の形態の構成例について説明する。
図3は、本発明の受信装置の構成例を示すブロック図である。なお、この図において図2に示す送信装置と対応する部分には、対応する符号を付してあるのでその説明は省略する。
【0065】
受信装置40は、送信装置10とほぼ同様の構成とされているが、HDD45に格納されているテーブルの種類が異なっている。即ち、送信装置10のHDD15に格納されているテーブルから、データ秘匿レベルテーブル15b、アクセス権限レベルテーブル15c、システム安全レベルテーブル15d、セキュリティ設定多次元テーブル15e、および、セキュリティフィルタ管理テーブル15fが除外され、セキュリティ規約テーブル45gが付加されている。
【0066】
セキュリティ規約テーブル45gは、送信装置10から送信されたデータに付加されているフィルタNo.を参照して、対応するセキュリティ要素処理とその処理順序とを与えるように構成されている。
【0067】
その他の構成は、図2に示す送信装置10と同様であるのでその説明は省略する。
次に、図13を参照して図2に示す実施の形態の動作について説明する。
【0068】
図13は、図2に示す実施の形態がデータを送信する場合に実行する処理の一例を説明するフローチャートである。このフローチャートが開始されると、以下の処理が実行される。
[S1]CPU11は、ドライバ14に対して所定の描画指令を供給し、図14に示す送信画面を表示装置19に表示させる。
【0069】
図14は、この処理の結果、表示装置19に表示される送信画面の一例である。この表示例では、「送信画面」と題されたダイアログボックス70に、送信元設定領域71、送信先設定領域72、および、送信データ設定領域73が表示されている。また、ダイアログボックス70の右上部には、このダイアログボックスのサイズを変更したり設定を終了するためのボタン77〜79が表示されている。更に、ダイアログボックス70の右下部には、設定した内容でデータを送信する場合に操作される送信ボタン80と設定内容をキャンセルする場合に操作されるCANCELボタン81とが具備されている。
【0070】
送信元設定領域71には、コンボボックス71a〜71dが表示されており、それぞれ、送信者名、送信者の所属する部門、その部門のID、および、その部門の業務内容が入力される。
【0071】
送信先設定領域72には、コンボボックス72a〜72cが表示されており、それぞれ、受信者名、受信者の所属する部門、その部門のIDが入力される。
送信データ設定領域73には、リストボックス73aとエディットボックス73bが表示されている。リストボックス73aには送信するデータの候補がツリー形式で表示される。なお、この表示は、論理データベース15aを参照して行われる。リストボックス73aの右側には、垂直スクロールバー74〜76が表示されており、所望のデータを検索する場合に操作される。
【0072】
リストボックス73aにおいて送信対象となるデータを選択すると、選択された内容は送信されるデータとしてエディットボックス73bに表示される。
[S2]CPU11は、図14に示す送信画面において全ての必要項目の入力が終了し、送信ボタン80が操作され場合にはステップS3に進み、それ以外の場合にはステップS2に戻る。
[S3]CPU11は、図14に示す送信画面において入力された送信先に関する情報を取得する。
【0073】
図14の例では、受信者として「G社」が入力されており、その部門とIDとして「A部門」および「01」が入力されているので、これらの情報が取得されることになる。
[S4]CPU11は、図14に示す送信画面において入力された送信データ名を取得する。
【0074】
図14の例では、エディットボックス73bに表示されている「マザーボード設計書」が送信データ名として取得されることになる。
[S5]CPU11は、ステップS4において取得した送信データ名に対応するデータを論理データベース15aを参照して、サーバ21または他の記憶装置から収集する。
【0075】
図14の例では、図5に示すように複数の記憶装置に分散して格納されているマザーボード設計書に関するデータが収集されることになる。
[S6]CPU11は、データ秘匿レベルテーブル15bを参照して、収集したデータの秘匿レベルを取得する。
【0076】
いま、図14に示す送信画面において入力されたマザーボードの設計情報は、図7に示すようにその秘匿レベルが、“6”であることから、CPU11は秘匿レベルとして“6”を取得することになる。
[S7]CPU11は、アクセス権限レベルテーブル15cを参照して、送信先のアクセス権限レベルを取得する。
【0077】
いま、図14に示す送信画面において入力された送信先(G社のA部門)は、図8に示すようにそのアクセス権限レベルが、“2.1”であることから、CPU11はアクセス権限レベルとして“2.1”を取得することになる。
[S8]CPU11は、システム安全レベルテーブル15dを参照して、送信先のシステム安全レベルを取得する。
【0078】
いま、図14に示す送信画面において入力された送信先(G社のA部門)は、図9に示すようにそのシステム安全レベル(総合環境)が、“2.1”であることから、CPU11はシステム安全レベルとして“2.1”を取得することになる。
[S9]CPU11は、ステップS6〜8において取得したデータ秘匿レベルα、アクセス権限レベルβ、および、システム安全レベルγに対応するフィルタNo.を取得する。
【0079】
いま、データ秘匿レベルα=6、アクセス権限レベルβ=2.1、および、システム安全レベルγ=2.1であることから、これをα,β,γ座標系上に★印としてプロットすると図15のようになる。
【0080】
この★印は、図10に示すセキュリティ設定多次元テーブルの第5番目に記載されている範囲(5≦α<9,2<β≦6,2<γ≦6)に含まれている。
従って、図14の入力例では、対応するフィルタNo.として“5”が取得されることになる。
[S10]CPU11は、ステップS5において収集したデータに対して、ステップS10において取得したフィルタNo.のセキュリティ処理を施す。
【0081】
いま、ステップS9の処理においてフィルタNo.5が取得されたことから、CPU11は、図11に示すセキュリティフィルタ管理テーブル15fを参照してフィルタNo.5に対応するセキュリティ要素処理を特定する。この例では、対応するセキュリティ要素処理として、a−1、b−2、e−1、および、f−1が特定される。具体的には、これらの処理は、図12に示すように、「PC−CARD」、「MD5」、「LHA」、および、「DES」処理である。
【0082】
従って、CPU11は、これらの処理を指定された順序でHDD15から読み出し、ステップS5において収集したデータに施す。この処理の概要を示したのが図17である。No.5のフィルタでは、機能a,b,e,fが選択されているので、これらの機能が“オン”の状態とされ、それ以外の機能c,dはオフの状態とされている。送信しようとするデータは、図の左から右へ進むうちに、セキュリティ要素処理a−1、b−2、e−1、f−1が施される。なお、これらのセキュリティ要素処理は、前述のように最適な順序で配置されているので、効率よくデータにセキュリティ処理を施すことができる。
[S11]CPU11は、セキュリティ処理が施されたデータをIF17に供給し、そこで、データをパケット化させる。
【0083】
図18は、パケット化されたデータの一例を示している。この例では、セキュリティ処理されたデータ96の先頭に、ヘッダ90、送信元91、送信先92、データ名93、送信日時94、および、フィルタNo.95が付加されている。
【0084】
ヘッダ90は、通信プロトコルの種類やデータの種類を特定するための情報を含んでいる。送信元91および送信先92は、送信元と送信先の名称などの情報を含んでいる。データ名93は、セキュリティ処理されたデータ96のデータ名を含んでいる。送信日時94は、このパケットを送信した日時を含んでいる。フィルタNo.95は、データに施されたセキュリティ処理のフィルタNo.を含んでいる。
[S12]IF17は、パケット化したデータをネットワーク30を介して送信先の受信装置40に向けて送信する。
【0085】
ところで、以上では、送信しようとするデータの全てが同一の秘匿レベルである場合について述べたが、例えば、一部の秘匿レベルが異なるデータを送信する場合について以下に説明する。
【0086】
いま、図5に示す、複数の記憶装置に分散して記憶されているデータのうち、電源B−C−10の秘匿レベルが“6”から“1”に変更されたとする。図19に秘匿レベルが変更されたデータの一例を示す。この例では、記憶装置60に記憶されているデータの一部(図中2重線で囲繞されている部分)の秘匿レベルが変更されている。また、図20は、階層構造を示す図上において、秘匿レベルが変更されたデータ(図中2重線で囲繞した部分)の位置を示している。
【0087】
図21は、図7に示すデータ秘匿レベルテーブル15bが、電源の秘匿レベルの変更に伴って改訂された場合の一例を示す。この例では、図7の場合と比較して、資料名「設計書」が更に細分化されており、そのうちの電源の秘匿レベルのみが“1”に設定されている。
【0088】
このようなデータに対してセキュリティ処理を施す場合、「CPU」、「メモリ」、および、「コネクタ」の秘匿レベルは不変であるので、これらに対しては、前述の場合と同様のセキュリティ処理が施される。
【0089】
しかし、「電源」に対しては、その秘匿レベルが“6”から“1”に変更されていることから、α,β,γの値はそれぞれ(1,2.1,2.1)となり、α,β,γ座標系における位置は図22に示す★印のようになる。
【0090】
この★印は、図23に示すように、フィルタNo.1に対応する範囲(1≦α<5,2<β≦6,2<γ≦6)に含まれていることから、図13のステップS9では、フィルタNo.として“1”が取得される。
【0091】
従って、ステップS10では、「CPU」、「メモリ」、および、「コネクタ」に対応するデータに対しては、前述の場合と同様にNo.5のフィルタによってセキュリティ処理が施される。一方、「電源」に対応するデータに対しては、No.1のフィルタによってセキュリティ処理が施される。即ち、No.1のフィルタは、図11に示すようにセキュリティ処理機能a,dよりなり、また、その処理内容は図12に示すように、認証処理である「PC−CARD」とウィルス処理である「VACCINE」から構成されるので、図24に示すような手順により、セキュリティ処理が施されることになる。
【0092】
即ち、図24に示すように、セキュリティ要素処理a,dのみがオンの状態とされ、その他は全てオフの状態とされているので、図の左側から入力されたデータは、セキュリティ処理機能aに対応する「PC−CARD」とセキュリティ処理機能dに対応する「VACCINE」とが施されることになる。
【0093】
そして、以上のようにしてセキュリティ処理が施されたデータは、IF17に供給されてそこでパケット化される。このとき、「電源」に対応するデータに対しては、フィルタNo.95(図18参照)として“1”が格納され、一方、その他のデータに対しては、“5”が格納されて送信されることになる。
【0094】
従って、秘匿レベルが異なるデータをまとめて送信する場合には、それぞれのデータに最適なセキュリティ処理が施されて送信されることになる。
また、社内規約の変更などに伴って、所定のデータの秘匿レベルが変更されたような場合には、データ秘匿レベルテーブル15bの内容を変更するだけで、そのデータに施されるセキュリティ処理を即座に変更することができるので、ここのエンドユーザにかかる負担を軽減することが可能となるとともに、重要な情報が社外に漏洩することを防止することができる。
【0095】
次に、以上のようにして送信されたデータが受信装置40によって受信される場合の処理について説明する。
図25は、図3に示す受信装置40がデータを受信する場合に実行する処理の一例を示すフローチャートである。このフローチャートが開始されると、以下の処理が実行されることになる。
[S21]IF47は、ネットワーク30を介して送信装置10から伝送されてきたパケットを受信し、RAM43またはHDD45に逐次格納する。
[S22]CPU41は、受信処理が終了したか否かを判定し、終了した場合にはステップS23に進み、それ以外の場合にはステップS22に戻る。
[S23]CPU41は、受信したパケットからフィルタNo.を取得する。
[S24]CPU41は、受信したパケットからデータを取得する。
[S25]CPU41は、セキュリティ規約テーブル45gを参照して、ステップS23で取得したフィルタNo.に対応するセキュリティ要素処理をデータに対して順次施し、データに施されているセキュリティ処理を解除する。
【0096】
即ち、セキュリティ規約テーブル45gには、図11および図12に示すような情報が格納されているので、CPU41は、このテーブルに記載されている情報を参照して、ステップS23において抽出したフィルタNo.に対応するセキュリティ要素処理の種類とその処理順序を取得する。
【0097】
そして、取得した処理順序の逆の順番でセキュリティ要素処理をデータに対して施すことによりもとのデータを得る。
例えば、フィルタNo.が“5”である場合には、CPU41は、受信したデータに対して「DES」、「LHA」、「MD5」、および、「PC−CARD」をこの順序で施すことになる。
【0098】
このようにしてセキュリティ処理が解除されたデータは、HDD45などに一旦格納された後、表示装置49などに表示して閲覧することが可能となる。
次に、送信装置10のセキュリティ設定多次元テーブル15eの設定内容を変更する場合の処理について説明する。
【0099】
図26は、図2に示す送信装置10のセキュリティ設定多次元テーブル15eの設定内容を変更する場合に表示される設定画面の表示例である。
この表示例では、「設定画面」と題されたダイアログボックス100が表示されている。ダイアログボックス100の右上には、このボックスの表示サイズを変更したり、処理を終了する場合に操作されるボタン101〜103が表示されている。
【0100】
また、ボックス内の最上部には、設定対象フィルタNo.設定部104が表示されており、コンボボックスの右端に表示されている矢印ボタンを操作することにより表示されるプルダウンメニューの中から所望の項目を選択することで、設定の対象とするフィルタのNo.を選択することができる。この例では、値“4”が選択されていることから、フィルタNo.4が設定の対象となる。
【0101】
データ秘匿レベルα設定部105では、αの範囲が入力される。この例では、αの下限と上限とに対応するコンボボックスが表示されており、これらのコンボボックスを操作することにより所望の値を選択することが可能となる。この例では、“5”および“9”が選択されている。
【0102】
また、アクセス権限レベルβ設定部106には、βの範囲が入力される。更に、システム安全レベルγ設定部107には、γの値が入力される。
また、記号「≦」の部分を1回押圧すると、記号「<」が表示される。また、再度押圧すると記号「≦」が再表示される。従って、この部分を適宜押圧することにより所望の記号を選択することができる。
【0103】
なお、このようにして入力された範囲が、他のフィルタの範囲と重なっている場合には、設定内容が意味を持たなくなるため、警告を出したり、その値が入力できなくなるようにしてもよい。
【0104】
このようにして入力された設定値を、セキュリティ設定多次元テーブル15eに登録する場合には登録ボタン108を操作する。その結果、CPU11は、設定画面上において入力された設定値を、HDD15のセキュリティ設定多次元テーブル15eの所定の領域に書き込むことになる。
【0105】
なお、CANCELボタン109が操作されると、入力された設定値がキャンセルされ、もとのデータ(変更前のデータ)がセキュリティ設定多次元テーブル15eから読み出されて表示される。
【0106】
更に、削除ボタン110が操作されると、HDD15のセキュリティ設定多次元テーブル15eに既に登録されているデータのうち、設定対象フィルタNo.によって指定されるデータが削除されることになる。
【0107】
以上の処理によれば、セキュリティ設定多次元テーブル15eの設定値を目的に応じて適宜設定することが可能となる。
次に、送信装置10のセキュリティフィルタ管理テーブル15fの設定内容を変更する場合の処理について説明する。
【0108】
図27は、図2に示す送信装置10のセキュリティフィルタ管理テーブル15fの設定内容を変更する場合に表示される設定画面の表示例である。
この表示例では、「設定画面」と題されたダイアログボックス120が表示されている。ダイアログボックス120の右上には、このボックスの表示サイズを変更したり、処理を終了する場合に操作されるボタン121〜123が表示されている。
【0109】
ダイアログボックス120は、「フィルタ設定画面」と題されたフィルタ設定領域124と「登録/削除画面」と題されたフィルタ登録/削除領域125とから構成されている。
【0110】
フィルタ設定領域124においては、セキュリティフィルタ管理テーブル15fの設定内容が設定内容表示領域124aに表示される。所定の設定項目を変更する場合には、設定内容表示領域124aの右端に設けられている垂直スクロールバー126または矢印ボタン127,128、および、下端に設けられている水平スクロールバー129または矢印ボタン130,131を適宜操作して所望の領域を表示させた後、所望の数値を入力または削除することにより、設定内容を変更することができる。
【0111】
また、登録/削除領域125においては、各セキュリティ要素処理の処理内容の設定を行うことができる。
「分類」と表示されたコンボボックス125aには、セキュリティ要素処理の分類(例えば、認証、署名、圧縮など)が入力される。
【0112】
「枝番」と表示されたコンボボックス125bには、セキュリティ要素処理の枝番号(例えば、1,2,・・・)が入力される。なお、この枝番は、図12に示す「No.」に対応している。
【0113】
「処理内容」と表示されたコンボボックス125cには、セキュリティ要素処理の内容(例えば、PC−CARD、MD5、W−MARKなど)が入力される。また、その下のコンボボックス125dには、処理内容に関する付記事項などが入力される。
【0114】
「運用開始」と表示されたコンボボックス125eには、セキュリティ要素処理の運用が開始される日時(例えば、1999年8月10日 午前10時)が入力される。
【0115】
「有効期限」と表示されたコンボボックス125fには、セキュリティ要素処理の運用期限の日時(例えば、2001年8月10日 午前10時)が入力される。
【0116】
また、「登録者」と表示されたコンボボックス125gには、セキュリティ要素処理の登録を行った登録者の氏名(例えば、「橘 博隆」など)が入力される。
【0117】
このような設定画面において登録された内容を登録する場合には、登録ボタン132を操作する。この登録ボタン132が操作されると、CPU11は、設定画面において入力された情報を取得し、HDD15のセキュリティフィルタ管理テーブル15fの所定の領域に書き込む。その結果、図27に示す設定画面において入力された情報が登録されることになる。
【0118】
また、入力した情報を登録せずにキャンセルする場合には、CANCELボタン133を操作する。すると、CPU11は、入力された情報を消去するとともに、HDD15のセキュリティフィルタ管理テーブル15fから変更前の情報を読み出してダイアログボックス120の所定の位置に表示する。その結果、登録処理を最初から行うことが可能となる。
【0119】
更に、登録/削除領域125に表示されている処理内容を削除する場合には、削除ボタン134を操作する。この削除ボタン134が操作されると、CPU11は、登録/削除領域125に表示されている処理内容に対応する処理を、HDD15から削除する。その結果、不要な処理をHDD15から削除することが可能となる。
【0120】
なお、コンボボックス125e,125fから入力された運用開始日時と有効期限とを参照して、対応するセキュリティ要素処理を自動的に運用開始または運用停止するようにしてもよい。
【0121】
即ち、CPU11は、セキュリティフィルタ管理テーブル15fに登録されているセキュリティ要素処理を実行する場合に、この運用開始日時と有効期限とを参照して、運用期限内である場合にのみ対応する要素処理をデータに対して施すようにすればよい。このような構成によれば、セキュリティ要素処理を運用期間に応じて自動的に管理することが可能となる。
【0122】
以上に述べたように、本発明によれば、送信しようとするデータの秘匿レベルのみならず、送信相手のアクセス権限レベルおよびシステム安全レベルも参照してセキュリティ処理を決定するので、総合的な条件に基づいたセキュリティ処理を施すことができる。
【0123】
また、セキュリティ要素処理を変更したりバージョンアップする場合などにおいても、送信装置10に登録されているデータを変更するだけで事足りることから、エンドユーザにかかる負担を軽減することができる。
【0124】
更に、各記憶装置に格納されているデータは、論理データベース15aによって一元管理されているため、必要なデータを集めたり版数を管理する手間を省くことが可能となる。
【0125】
なお、以上の実施の形態においては、個々のデータの秘匿レベルをデータ秘匿レベルテーブル15bに格納するようにしたが、例えば、それぞれのデータに秘匿レベルを付加して記憶装置に記憶するようにしてもよい。
【0126】
そのような構成によれば、同一のデータが複数のエンドユーザによって利用された場合においても、セキュリティ処理を均一化することが可能となる。
次に、図28を参照して、本発明のネットワークシステムの第2の実施の形態について説明する。
【0127】
図28は、本発明のネットワークシステムの第2の実施の形態の受信装置の構成例を示すブロック図である。なお、この図において、図3と対応する部分には同一の符号を付してあるので、その説明は省略する。また、第2の実施の形態の送信装置は、図2の場合と同様の構成とされているのでその説明は省略する。
【0128】
この実施の形態では、図3の場合と比較してHDD45に格納されているテーブルが異なっている。即ち、図28に示す実施の形態では、セキュリティ規約テーブル45gが除外され、データ秘匿レベルテーブル45b、アクセス権限レベルテーブル45c、システム安全レベルテーブル45d、セキュリティ設定多次元テーブル45e、および、セキュリティフィルタ管理テーブル45fが新たに追加されている。なお、このHDD45に記憶されているテーブルは、図2に示す送信装置10に記憶されているものと同様の構成とされている。
【0129】
次に、第2の実施の形態の動作について説明する。
いま、図2に示す送信装置10の端末装置22〜24の何れかにより所定のデータの送信要求がなされたとすると、第1の実施の形態と同様の処理が行われ、データにセキュリティ処理が施されることになる。
【0130】
セキュリティ処理が施されたデータは、IF17に供給され、そこでパケット化されることになる。
第2の実施の形態においては、図29に示すように、図18に示す第1の実施の形態のパケットから、フィルタNo.95が除外されたパケットが送信される。
【0131】
このようなパケットを受信した受信装置40は、先ず、パケットに含まれている送信元91、送信先92、および、データ名93を取得する。
前述のように、受信装置40のHDD45に格納されているテーブルは、送信装置10のHDD15に記憶されているものと同様であることから、抽出したデータ名93からデータ秘匿レベルを特定し、また、送信元91および送信先92からアクセス権限レベルとシステム安全レベルとを特定する。
【0132】
そして、特定されたこれらのレベルをセキュリティ設定多次元テーブル45eおよびセキュリティフィルタ管理テーブル45fに適用することにより、送信側で施されたセキュリティ処理を特定することができる。
【0133】
CPU41は、前述のようにして特定されたフィルタNo.のセキュリティ要素処理を、送信側とは逆の順序によりデータに施す。その結果、送信側で施されたセキュリティ処理を解除してもとのデータを得ることができる。
【0134】
以上の構成によれば、送信側から受信側に対してフィルタNo.を送信する必要がなくなることから、送信するデータのデータ量を削減することが可能となる。
【0135】
次に、図30および図31を参照して、本発明の第3の実施の形態の構成例について説明する。なお、これらの図において、図2および図3と対応する部分には同一の符号を付してあるのでその説明は省略する。
【0136】
図30は、本発明の第3の実施の形態の送信装置の構成例を示すブロック図である。この実施の形態においては、図2の場合と比較して、論理データベース15a以外の全てのテーブルがHDD15から除外されている。また、ネットワーク30にサーバ140およびHDD141が新たに追加されている。その他の構成は、図2の場合と同様である。
【0137】
また、図31は、本発明の第3の実施の形態の受信装置の構成例を示すブロック図である。この実施の形態においては、図3の場合と比較して、HDD45に格納されているセキュリティ規約テーブル45gが除外されている。また、図30の場合と同様に、ネットワーク30にサーバ140およびHDD141が新たに追加されている。その他の構成は、図3の場合と同様である。
【0138】
サーバ140は、送信装置10または受信装置40からの要求に応じてHDD141に記憶されているデータをネットワーク30を介して送信する。
HDD141は、セキュリティ処理に関するテーブルを格納している。即ち、HDD141は、図32に示すように、データ秘匿レベルテーブル141b、アクセス権限レベルテーブル141c、システム安全レベルテーブル141d、セキュリティ設定多次元テーブル141e、および、セキュリティフィルタ管理テーブル141fを格納している。なお、これらのテーブルは、図2に示すHDD15に格納されているものと同様であるのでその説明は省略する。
【0139】
次に、以上の実施の形態の動作について説明する。
いま、図30に示す、端末装置22〜24の何れかにより、所定のデータの送信要求がなされたとすると、CPU11は、HDD15に格納されている論理データベース15aを参照して、対応するデータを記憶装置から取得する。
【0140】
そして、CPU11は、ネットワーク30を介してサーバ140から、収集したデータの秘匿レベル、送信先のアクセス権限レベル、および、システム安全レベルとを取得するとともに、これらの値に応じたセキュリティ要素処理とその処理順序を取得する。そして、取得した処理順序に従って、セキュリティ要素処理をデータに施し、IF17に供給する。
【0141】
IF17は、セキュリティ処理が施されたデータを図29に示すようなパケットにパケット化して受信装置40に向けて送信する。
このようなパケットを受信した受信装置40のCPU41は、パケットから送信元91、送信先92、および、データ名93を抽出し、これらに対応するセキュリティ処理のフィルタNo.をサーバ140から取得する。
【0142】
そして、CPU41は、取得したフィルタNo.に対応するセキュリティ要素処理を逆の順序で、セキュリティ処理されたデータ96に対して施すことにより元のデータを得る。
【0143】
以上の実施の形態によれば、送信側と受信側のテーブルが共有化されることから、ネットワーク全体のセキュリティ処理の統合化を図ることが可能となる。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、送信装置および受信装置が有すべき機能の処理内容は、コンピュータで読み取り可能な記録媒体に記録されたプログラムに記述されており、このプログラムをコンピュータで実行することにより、上記処理がコンピュータで実現される。コンピュータで読み取り可能な記録媒体としては、磁気記録装置や半導体メモリなどがある。
【0144】
市場に流通させる場合には、CD−ROM(Compact Disk Read Only Memory) やフロッピーディスクなどの可搬型記録媒体にプログラムを格納して流通させたり、ネットワークを介して接続されたコンピュータの記憶装置に格納しておき、ネットワークを通じて他のコンピュータに転送することもできる。コンピュータで実行する際には、コンピュータ内のハードディスク装置などにプログラムを格納しておき、メインメモリにロードして実行するようにすればよい。
【0145】
【発明の効果】
以上説明したように本発明によれば、送信装置では、送信データにデータ属性、送受信環境から特定されるデータ秘匿レベル、受信側のアクセス権限レベル、および受信装置とネットワークとからなるシステムの安全レベルに対応するセキュリティ処理を施すとともに、施されたセキュリティ処理を特定する特定情報を付加して送信し、受信装置では、特定情報を参照してセキュリティ処理を解除するようにしたので、複数のエンドユーザによってデータが送信されるような場合においても、平準化されたセキュリティ処理を施すことが可能となる。
【0146】
また、エンドユーザの負担を増大させることなく、確実なセキュリティ処理を施すことが可能となる。
さらに、データの秘匿レベルのみならず、送信相手のアクセス権限レベルおよびシステム安全レベルも参照してセキュリティ処理を決定するので、総合的な条件に基づいたセキュリティ処理を施すことができる。
【図面の簡単な説明】
【図1】本発明の原理を説明する原理図である。
【図2】本発明の送信装置の第1の実施の形態の構成例を示すブロック図である。
【図3】本発明の受信装置の第1の実施の形態の構成例を示すブロック図である。
【図4】図2に示す実施の形態に格納されているデータの一例を示す図である。
【図5】図2に示す記憶装置に格納されているデータの格納の一態様を示す図である。
【図6】図2に示す論理データベースに格納されている情報の一例を示す図である。
【図7】図2に示すデータ秘匿レベルテーブルに格納されている情報の一例を示す図である。
【図8】図2に示すアクセス権限レベルテーブルに格納されている情報の一例を示す図である。
【図9】図2に示すシステム安全レベルテーブルに格納されている情報の一例を示す図である。
【図10】図2に示すセキュリティ設定多次元テーブルに格納されている情報の一例を示す図である。
【図11】図2に示すセキュリティフィルタ管理テーブルに格納されている情報の一例を示す図である。
【図12】図2に示すセキュリティフィルタ管理テーブルに格納されている他の情報の一例を示す図である。
【図13】図2に示す実施の形態がデータを送信する場合に実行する処理の一例を説明するフローチャートである。
【図14】図13に示すフローチャートが実行された場合に、表示装置に表示される送信画面の表示例である。
【図15】図2に示すセキュリティ設定多次元テーブルの原理を説明する図である。
【図16】図2に示すセキュリティ設定多次元テーブルの原理を説明する図である。
【図17】図2に示す実施の形態において実行されるセキュリティ処理の原理を説明する図である。
【図18】図2に示す実施の形態から送信されるデータの構造の一例を示す図である。
【図19】図5に示すデータの一部が変更された場合を示す図である。
【図20】図19に示すデータの論理構造を示す図である。
【図21】図19に示すデータに対応するデータ秘匿レベルテーブルを示す図である。
【図22】図2に示すセキュリティ設定多次元テーブルの原理を説明する図である。
【図23】図2に示すセキュリティ設定多次元テーブルの原理を説明する図である。
【図24】図2に示す実施の形態において実行されるセキュリティ処理の原理を説明する図である。
【図25】図3に示す実施の形態がデータを受信する場合に実行する処理の一例を説明するフローチャートである。
【図26】図2に示すセキュリティ設定多次元テーブルを設定する場合に表示される設定画面の表示例である。
【図27】図2に示すセキュリティフィルタ管理テーブルを設定する場合に表示される設定画面の表示例である。
【図28】本発明の受信装置の第2の実施の形態の構成例を示すブロック図である。
【図29】図28に示す実施の形態が受信するデータの構造を示す図である。
【図30】本発明の送信装置の第3の実施の形態の構成例を示すブロック図である。
【図31】本発明の受信装置の第3の実施の形態の構成例を示すブロック図である。
【図32】図30に示す実施の形態のサーバに付随するHDDに格納されているデータの一例を示す図である。
【符号の説明】
1 送信装置
1a 記憶装置
1b データ管理手段
1c データ収集手段
1d セキュリティ処理手段
1e 特定情報付加手段
1f 送信手段
2 LAN
3 記憶装置
4 ネットワーク
5 受信装置
5a 受信手段
5b 特定情報抽出手段
5c セキュリティ処理解除手段

Claims (8)

  1. 送信装置において、データにセキュリティ処理を施した後、受信装置に送信するネットワークシステムにおいて、
    前記送信装置は、
    セキュリティ処理を構成する個別の要素処理を実行する複数のセキュリティ要素処理手段と、
    送信の対象となるデータと、各データに対応付けられたデータ秘匿レベル、受信装置に対応付けられた前記受信装置のアクセス権限レベル、および前記受信装置に対応付けられた前記受信装置とネットワークとからなるシステムの安全レベルを与える第1のテーブルと、前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルの3つのレベルをパラメータとして、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とが設定されるセキュリティ設定テーブルとを記憶する記憶手段と
    送信しようとするデータとともに、前記データに対応する前記データ秘匿レベルと、送信相手の受信装置に対応する前記アクセス権限レベルと、前記受信装置に対応する前記システムの安全レベルとを前記第1のテーブルから抽出し、抽出された前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルをパラメータとして前記セキュリティ設定テーブルを検索し、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とを決定し、決定された組み合わせと実行順にしたがって前記セキュリティ要素処理手段によセキュリティ処理を前記データに施すセキュリティ処理手段と、
    前記セキュリティ処理手段に従って前記データに処理を行った前記セキュリティ要素処理手段を特定するための特定情報を前記セキュリティ処理が施されたデータに付加する特定情報付加手段と、
    前記特定情報と前記セキュリティ処理が施されたデータとを前記ネットワークを介して前記送信相手の受信装置に対して送信する送信手段と、を有し、
    前記受信装置は、
    前記ネットワークを介して伝送されてきた前記特定情報と前記セキュリティ処理が施されたデータとを受信する受信手段と、
    前記受信手段が受信した受信データから前記特定情報を抽出する特定情報抽出手段と、
    前記セキュリティ要素処理手段に対応付けられ、前記セキュリティ要素処理手段がデータに施したセキュリティ要素処理を解除する複数のセキュリティ要素解除処理手段と、
    前記特定情報に基づいて受信したデータに処理を行った前記セキュリティ要素処理手段を特定し、特定された前記セキュリティ要素処理手段に対応する前記セキュリティ要素解除処理手段を選択し、選択された前記セキュリティ要素解除処理手段によって、受信した前記セキュリティ処理が施されたデータを復号するセキュリティ処理解除手段と、を有する、
    ことを特徴とするネットワークシステム。
  2. 前記送信の対象となるデータは、前記記憶手段に物理的に分散して格納されるいくつかの関連するデータで構成されており、
    前記送信装置は、
    前記送信の対象となるデータを構成する個々のデータの対応関係に関する情報と前記個々のデータの格納場所に関する情報とを含む論理データベースを有し、前記論理データベースに基づき、分散して前記記憶手段に格納されている前記個々のデータを管理するデータ管理手段と、
    前記データ管理手段が保有する前記論理データベースを参照して、送信しようとするデータに関連する個々のデータと、前記個々のデータの格納場所に関する情報を取得し、取得した格納場所に関する情報によって特定された格納場所から前記データに関連する個々のデータを収集するデータ収集手段と、
    を更に有することを特徴とする請求項1記載のネットワークシステム。
  3. 前記セキュリティ要素処理は、所定の方式の暗号化処理、圧縮処理を含む処理機能単位を1つの要素とする前記セキュリティ要素処理手段の組み合わせで構成されており、
    前記受信装置は、前記セキュリティ設定テーブルを記憶する前記記憶手段を有し、
    前記セキュリティ処理解除手段は、特定された前記セキュリティ処理に基づき前記セキュリティ設定テーブルより該セキュリティ処理を構成する前記セキュリティ要素処理の組み合わせとその処理順序を抽出し、前記処理順序と逆の順序で前記セキュリティ要素処理に対応するセキュリティ解除処理を実行する、
    ことを特徴とする請求項1記載のネットワークシステム。
  4. 前記送信装置の前記特定情報付加手段は、前記セキュリティ処理が施されたデータを特定するデータ名と送信元を特定する送信元名とを特定情報として付加し、
    前記受信装置は、前記第1のテーブルと、前記セキュリティ設定テーブルとを記憶する記憶手段を有し、
    前記セキュリティ処理解除手段は、前記特定情報から前記送信元名と前記データ名とを抽出し、抽出された前記送信元名と前記データ名とに基づいて、前記データ名に対応する前記データ秘匿レベルと、前記送信元名および自装置に対応する前記アクセス権限レベルと前記システムの安全レベルとを前記第1のテーブルから抽出し、抽出した前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルをパラメータとして前記セキュリティ設定テーブルを検索し、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とを特定する、
    ことを特徴とする請求項1記載のネットワークシステム。
  5. 前記送信装置および前記受信装置の双方がアクセスできるネットワーク上に、前記第1のテーブルと、前記セキュリティ設定テーブルとを記憶する前記記憶手段と、前記送信装置および前記受信装置からの要求に基づき、前記記憶手段に記憶される前記第1のテーブルおよび前記セキュリティ設定テーブルから、要求に対応する前記データ秘匿レベル、前記アクセス権限レベル、前記システムの安全レベル、あるいは、前記データ秘匿レベル、前記アクセス権限レベル、及び前記システムの安全レベルに応じて選択されるセキュリティ処理に関する情報を読み出して送信する通信手段と、を具備するサーバを有し、
    前記送信装置の前記セキュリティ処理手段は、前記サーバに対し、前記送信しようとするデータに対応する前記セキュリティ処理を要求して取得し、
    前記受信装置の前記セキュリティ処理解除手段は、前記サーバに対し、前記受信データに含まれる前記特定情報に対応する前記セキュリティ処理を要求して取得する、
    ことを特徴とする請求項1記載のネットワークシステム。
  6. 送信装置において、データにセキュリティ処理を施した後、受信装置に送信する送受信方法において、
    前記送信装置は、
    セキュリティ処理を構成する個別の要素処理を実行する複数のセキュリティ要素処理手段を有し、
    記憶手段が、送信の対象となるデータと、各データに対応付けられたデータ秘匿レベル、受信装置に対応付けられた前記受信装置のアクセス権限レベル、および前記受信装置に対応付けられた前記受信装置とネットワークとからなるシステムの安全レベルを与える第1のテーブルと、前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルの3つのレベルをパラメータとして、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とが設定されるセキュリティ設定テーブルとを記憶し、
    セキュリティ処理手段が、送信しようとするデータとともに、前記データに対応する前記データ秘匿レベルと、送信相手の受信装置に対応する前記アクセス権限レベルと、前記受信装置に対応する前記システムの安全レベルとを前記第1のテーブルから抽出し、抽出 された前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルをパラメータとして前記セキュリティ設定テーブルを検索し、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とを決定し、決定された組み合わせと実行順にしたがって前記セキュリティ要素処理手段によるセキュリティ処理を前記データに施し、
    特定情報付加手段が、前記セキュリティ処理手段に従って前記データに処理を行った前記セキュリティ要素処理手段を特定するための特定情報を前記セキュリティ処理が施されたデータに付加し、
    送信手段が、前記特定情報と前記セキュリティ処理が施されたデータとを前記ネットワークを介して前記送信相手の受信装置に対して送信し、
    前記受信装置は、
    受信手段が、前記ネットワークを介して伝送されてきた前記特定情報と前記セキュリティ処理が施されたデータとを受信し、
    特定情報抽出手段が、前記受信手段が受信した受信データから前記特定情報を抽出し、
    セキュリティ処理解除手段が、前記特定情報に基づいて、前記セキュリティ要素処理手段に対応付けられ、前記セキュリティ要素処理手段がデータに施したセキュリティ要素処理を解除する複数のセキュリティ要素解除処理手段のうち、特定された前記セキュリティ要素処理手段に対応するセキュリティ要素解除処理手段を選択し、選択された前記セキュリティ要素解除処理手段によって、受信した前記セキュリティ処理が施されたデータを復号する、
    ことを特徴とする送受信方法。
  7. データにセキュリティ処理を施した後、受信装置に対して送信する送信装置において、
    セキュリティ処理を構成する個別の要素処理を実行する複数のセキュリティ要素処理手段と、
    送信の対象となるデータと、各データに対応付けられたデータ秘匿レベル、受信装置に対応付けられた前記受信装置のアクセス権限レベル、および前記受信装置に対応付けられた前記受信装置とネットワークとからなるシステムの安全レベルを与える第1のテーブルと、前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルの3つのレベルをパラメータとして、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とが設定されるセキュリティ設定テーブルとを記憶する記憶手段と、
    送信しようとするデータとともに、前記データに対応する前記データ秘匿レベルと、送信相手の受信装置に対応する前記アクセス権限レベルと、前記受信装置に対応する前記システムの安全レベルとを前記第1のテーブルから抽出し、抽出された前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルをパラメータとして前記セキュリティ設定テーブルを検索し、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とを決定し、決定された組み合わせと実行順にしたがって前記セキュリティ要素処理手段によるセキュリティ処理を前記データに施すセキュリティ処理手段と、
    前記セキュリティ処理手段に従って前記データに処理を行った前記セキュリティ要素処理手段を特定するための特定情報を前記セキュリティ処理が施されたデータに付加する特定情報付加手段と、
    前記特定情報と前記セキュリティ処理が施されたデータとを前記ネットワークを介して前記送信相手の受信装置に対して送信する送信手段と、
    を有することを特徴とする送信装置。
  8. データにセキュリティ処理を施した後、受信装置に対して送信する送信処理をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体において、
    コンピュータを、
    セキュリティ処理を構成する個別の要素処理を実行する複数のセキュリティ要素処理手段、
    送信の対象となるデータと、各データに対応付けられたデータ秘匿レベル、受信装置に対応付けられた前記受信装置のアクセス権限レベル、および前記受信装置に対応付けられた前記受信装置とネットワークとからなるシステムの安全レベル、を与える第1のテーブルと、前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルの3つのレベルをパラメータとして、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とが設定されるセキュリティ設定テーブルとを記憶する記憶手段、
    送信しようとするデータとともに、前記データに対応する前記データ秘匿レベルと、送信相手の受信装置に対応する前記アクセス権限レベルと、前記受信装置に対応する前記システムの安全レベルとを前記第1のテーブルから抽出し、抽出された前記データ秘匿レベル、前記アクセス権限レベル、および前記システムの安全レベルをパラメータとして前記セキュリティ設定テーブルを検索し、前記パラメータの値に対応付けられた前記セキュリティ要素処理手段の組み合わせと実行順とを決定し、決定された組み合わせと実行順にしたがって前記セキュリティ要素処理手段によるセキュリティ処理を前記データに施すセキュリティ処理手段、
    前記セキュリティ処理手段に従って前記データに処理を行った前記セキュリティ要素処理手段を特定するための特定情報を前記セキュリティ処理が施されたデータに付加する特定情報付加手段、
    前記特定情報と前記セキュリティ処理が施されたデータとを前記ネットワークを介して前記送信相手の受信装置に対して送信する送信手段、
    として機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP16969898A 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体 Expired - Fee Related JP3969467B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP16969898A JP3969467B2 (ja) 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
US09/225,212 US6480963B1 (en) 1998-06-17 1999-01-04 Network system for transporting security-protected data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP16969898A JP3969467B2 (ja) 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体

Publications (2)

Publication Number Publication Date
JP2000004225A JP2000004225A (ja) 2000-01-07
JP3969467B2 true JP3969467B2 (ja) 2007-09-05

Family

ID=15891237

Family Applications (1)

Application Number Title Priority Date Filing Date
JP16969898A Expired - Fee Related JP3969467B2 (ja) 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体

Country Status (2)

Country Link
US (1) US6480963B1 (ja)
JP (1) JP3969467B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10027713B2 (en) 2013-09-02 2018-07-17 Canon Kabushiki Kaisha Information processing apparatus that distributes settings compliant with security policy and control method therefor, image processing apparatus and control method therefor, information processing system and control method therefor, and storage medium

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7664263B2 (en) 1998-03-24 2010-02-16 Moskowitz Scott A Method for combining transfer functions with predetermined key creation
US6205249B1 (en) 1998-04-02 2001-03-20 Scott A. Moskowitz Multiple transform utilization and applications for secure digital watermarking
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US7159116B2 (en) 1999-12-07 2007-01-02 Blue Spike, Inc. Systems, methods and devices for trusted transactions
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
US6834350B1 (en) * 1999-07-06 2004-12-21 Watchguard Technologies, Inc. Secure and differentiated delivery of network security information
US7475246B1 (en) * 1999-08-04 2009-01-06 Blue Spike, Inc. Secure personal content server
US7765581B1 (en) * 1999-12-10 2010-07-27 Oracle America, Inc. System and method for enabling scalable security in a virtual private network
US7313825B2 (en) * 2000-11-13 2007-12-25 Digital Doors, Inc. Data security system and method for portable device
US9311499B2 (en) * 2000-11-13 2016-04-12 Ron M. Redlich Data security system and with territorial, geographic and triggering event protocol
US7188243B2 (en) * 2001-02-16 2007-03-06 Microsoft Corporation System and method for over the air configuration security
US6732279B2 (en) * 2001-03-14 2004-05-04 Terry George Hoffman Anti-virus protection system and method
US20020133709A1 (en) 2001-03-14 2002-09-19 Hoffman Terry George Optical data transfer system - ODTS; Optically based anti-virus protection system - OBAPS
US6873988B2 (en) * 2001-07-06 2005-03-29 Check Point Software Technologies, Inc. System and methods providing anti-virus cooperative enforcement
KR20030035142A (ko) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 통합보안관리 서비스 방법
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
US20040015262A1 (en) * 2002-07-18 2004-01-22 International Business Machines Corporation Method for controlling access to devices in a pervasive embedded environment
US7356695B2 (en) * 2002-08-01 2008-04-08 International Business Machines Corporation Multi-level security systems
US7546422B2 (en) * 2002-08-28 2009-06-09 Intel Corporation Method and apparatus for the synchronization of distributed caches
JP4349789B2 (ja) 2002-11-06 2009-10-21 富士通株式会社 安全性判断装置及び安全性判断方法
US20040103317A1 (en) * 2002-11-22 2004-05-27 Burns William D. Method and apparatus for protecting secure credentials on an untrusted computer platform
JP4346326B2 (ja) * 2003-02-27 2009-10-21 富士通株式会社 セキュリティシステム、情報管理システム、暗号化支援システム、およびコンピュータプログラム
WO2004104788A2 (en) * 2003-05-20 2004-12-02 United States Postal Service Methods and systems for determining security requirements for an information resource
US7966663B2 (en) * 2003-05-20 2011-06-21 United States Postal Service Methods and systems for determining privacy requirements for an information resource
JP4485293B2 (ja) * 2003-09-08 2010-06-16 株式会社リコー 情報処理装置、クライアント端末、画像形成装置、データ加工方法およびその方法をコンピュータに実行させるプログラム
US7448070B2 (en) * 2003-10-17 2008-11-04 Microsoft Corporation Network fingerprinting
JP4313171B2 (ja) * 2003-12-09 2009-08-12 株式会社日立製作所 認証制御装置および認証制御方法
US20050132183A1 (en) * 2003-12-16 2005-06-16 Glenn Gearhart Method and system for user created personal private network (PPN) with secure communications and data transfer
US8126999B2 (en) 2004-02-06 2012-02-28 Microsoft Corporation Network DNA
US20050221504A1 (en) * 2004-04-01 2005-10-06 Petruno Patrick T Optoelectronic rapid diagnostic test system
US7271721B2 (en) * 2004-05-28 2007-09-18 Lockheed Martin Corporation Protected distribution system
US20060070120A1 (en) * 2004-09-02 2006-03-30 Brother Kogyo Kabushiki Kaisha File transmitting device and multi function device
JP4843287B2 (ja) * 2004-10-25 2011-12-21 株式会社リコー 情報管理システム、情報処理装置及び情報管理方法
DE102005007604A1 (de) * 2005-02-18 2006-08-24 Siemens Ag Distributionssystem für Daten eines Dienstes
US7562211B2 (en) * 2005-10-27 2009-07-14 Microsoft Corporation Inspecting encrypted communications with end-to-end integrity
JP4418814B2 (ja) * 2005-12-01 2010-02-24 キヤノン株式会社 情報処理装置および情報処理方法
FR2895611B1 (fr) * 2005-12-23 2008-02-22 Thales Sa Architecture et procede pour controler le transfert d'informations entre utilisateurs
JP2007213397A (ja) * 2006-02-10 2007-08-23 Fuji Xerox Co Ltd データ管理プログラム、データ管理装置およびプロトコルの切り替え方法
US8996586B2 (en) * 2006-02-16 2015-03-31 Callplex, Inc. Virtual storage of portable media files
US10303783B2 (en) * 2006-02-16 2019-05-28 Callplex, Inc. Distributed virtual storage of portable media files
US7624440B2 (en) * 2006-08-01 2009-11-24 Emt Llc Systems and methods for securely providing and/or accessing information
US9690513B2 (en) * 2009-08-27 2017-06-27 International Business Machines Corporation Dispersed storage processing unit and methods with operating system diversity for use in a dispersed storage system
CN102137121A (zh) * 2011-05-09 2011-07-27 北京艾普优计算机系统有限公司 数据处理方法、装置和系统
US9437967B2 (en) 2011-12-30 2016-09-06 Bedrock Automation Platforms, Inc. Electromagnetic connector for an industrial control system
US10834820B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Industrial control system cable
US8868813B2 (en) 2011-12-30 2014-10-21 Bedrock Automation Platforms Inc. Communications control system with a serial communications interface and a parallel communications interface
US8862802B2 (en) 2011-12-30 2014-10-14 Bedrock Automation Platforms Inc. Switch fabric having a serial communications interface and a parallel communications interface
US11314854B2 (en) 2011-12-30 2022-04-26 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US10834094B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US11144630B2 (en) 2011-12-30 2021-10-12 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US9191203B2 (en) 2013-08-06 2015-11-17 Bedrock Automation Platforms Inc. Secure industrial control system
US9727511B2 (en) 2011-12-30 2017-08-08 Bedrock Automation Platforms Inc. Input/output module with multi-channel switching capability
US11967839B2 (en) 2011-12-30 2024-04-23 Analog Devices, Inc. Electromagnetic connector for an industrial control system
US9467297B2 (en) 2013-08-06 2016-10-11 Bedrock Automation Platforms Inc. Industrial control system redundant communications/control modules authentication
US9600434B1 (en) 2011-12-30 2017-03-21 Bedrock Automation Platforms, Inc. Switch fabric having a serial communications interface and a parallel communications interface
US8971072B2 (en) 2011-12-30 2015-03-03 Bedrock Automation Platforms Inc. Electromagnetic connector for an industrial control system
EP2860636A4 (en) * 2012-06-07 2016-04-06 Toshiba Kk PROGRAM AND DEVICE FOR CONNECTING BUS
JP5505533B2 (ja) * 2013-03-06 2014-05-28 カシオ計算機株式会社 アクセス制御装置、端末装置、及びプログラム
US9355261B2 (en) 2013-03-14 2016-05-31 Appsense Limited Secure data management
US10613567B2 (en) 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
US9215251B2 (en) * 2013-09-11 2015-12-15 Appsense Limited Apparatus, systems, and methods for managing data security
JP2018109838A (ja) * 2016-12-28 2018-07-12 富士通株式会社 情報処理装置、情報処理システム、プログラム、及び情報処理方法
JP2020108070A (ja) 2018-12-28 2020-07-09 株式会社東芝 通信制御装置および通信制御システム
US11032289B2 (en) * 2019-01-15 2021-06-08 Xerox Corporation Cloning management system for touchless device level or group fleet management

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5689566A (en) * 1995-10-24 1997-11-18 Nguyen; Minhtam C. Network with secure communications sessions
US6230267B1 (en) * 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
JPH11119923A (ja) * 1997-10-20 1999-04-30 Fujitsu Ltd データアクセス制御装置及びデータアクセス制御プログラムを記録した媒体
US6128735A (en) * 1997-11-25 2000-10-03 Motorola, Inc. Method and system for securely transferring a data set in a data communications system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10027713B2 (en) 2013-09-02 2018-07-17 Canon Kabushiki Kaisha Information processing apparatus that distributes settings compliant with security policy and control method therefor, image processing apparatus and control method therefor, information processing system and control method therefor, and storage medium

Also Published As

Publication number Publication date
JP2000004225A (ja) 2000-01-07
US6480963B1 (en) 2002-11-12

Similar Documents

Publication Publication Date Title
JP3969467B2 (ja) ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
US8051204B2 (en) Information asset management system, log analysis server, log analysis program, and portable medium
US9697352B1 (en) Incident response management system and method
JP4135762B1 (ja) 文書管理プログラム及びシステム
JP5040580B2 (ja) 文書管理システムおよびプログラム
US20150339196A1 (en) Obtaining Complete Forensic Images Of Electronic Storage Media
CN104036163B (zh) 分布式扫描系统中的权限管理
JP2008294596A (ja) 表データの真正性保証システム
US20090177751A1 (en) Mail transmission method
JP2011248711A (ja) 秘密分散によるデータ管理システム
JP4705962B2 (ja) データ機密制御システム
US20090327293A1 (en) Information processing apparatus, information processing system, storage medium, information processing method, and data signal
JP2007114855A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2011133991A (ja) 機密データ保護システム、機密データ保護方法、機密データ保護プログラム
US20080178303A1 (en) Information-processing apparatus, information-processing system, information-processing method, computer-readable medium, and computer data signal
JP4191239B2 (ja) アクセス権限制御システム
JP2009276862A (ja) 文書管理システム、サーバ装置、クライアント装置、文書管理方法、プログラムおよび記録媒体
JP4857199B2 (ja) 情報資産管理システム、ログ分析装置、及びログ分析用プログラム
JP4087434B1 (ja) データ機密制御システム
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
JP2010073012A (ja) 文書管理装置、文書管理システム及びプログラム
JP4468755B2 (ja) ログ管理装置、ログ管理方法及びログ管理プログラム
JP4832132B2 (ja) アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム
JP5796652B2 (ja) 電子メール監査装置、及びその制御方法、プログラム
JP6277778B2 (ja) 情報処理装置、情報処理システム、プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061016

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070213

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070529

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070529

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110615

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120615

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120615

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130615

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140615

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees