JP4635632B2 - File lock / unlock program, recording medium, and electronic file transfer processing system - Google Patents

File lock / unlock program, recording medium, and electronic file transfer processing system Download PDF

Info

Publication number
JP4635632B2
JP4635632B2 JP2005029659A JP2005029659A JP4635632B2 JP 4635632 B2 JP4635632 B2 JP 4635632B2 JP 2005029659 A JP2005029659 A JP 2005029659A JP 2005029659 A JP2005029659 A JP 2005029659A JP 4635632 B2 JP4635632 B2 JP 4635632B2
Authority
JP
Japan
Prior art keywords
file
information
lock
group
unlock
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005029659A
Other languages
Japanese (ja)
Other versions
JP2006215912A (en
Inventor
武 船橋
佐起子 長戸
利朗 永島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005029659A priority Critical patent/JP4635632B2/en
Publication of JP2006215912A publication Critical patent/JP2006215912A/en
Application granted granted Critical
Publication of JP4635632B2 publication Critical patent/JP4635632B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、PC(Personal Computer)や記憶メディアなどが備える記憶装置内に格納された電子ファイルにファイルロックするようコンピュータを機能させるファイルロック/アンロック用プログラム、当該ファイルロック/アンロック用プログラムを記録したコンピュータ読み取り可能な記録媒体、電子ファイル転送処理システムに関する。   The present invention relates to a file lock / unlock program for causing a computer to function to lock a file to an electronic file stored in a storage device provided in a PC (Personal Computer) or a storage medium, and the file lock / unlock program. The present invention relates to a recorded computer-readable recording medium and an electronic file transfer processing system.

PC(Personal Computer)などが扱う電子化された情報が記載された電子ファイルは、秘匿性の高い情報を含んでいる場合がある。例えば、企業などでは、社外秘の情報をPCが備えるHD(Hard Disk)といった記憶手段に電子ファイルとして格納しており、個人ユーザにおいても、他人に自由に閲覧されることを回避したいような電子ファイルをPCが備えるHD内に格納している。   An electronic file in which computerized information handled by a PC (Personal Computer) or the like is written may contain highly confidential information. For example, in a company or the like, confidential information is stored as an electronic file in a storage means such as an HD (Hard Disk) provided in a PC, and even an individual user wants to avoid being freely viewed by others. Are stored in the HD of the PC.

これらの秘匿性の高い電子ファイルは、当事者以外の第三者による不正使用を回避し、この電子ファイルを所有する企業や個人といったごく限られたユーザだけが使用できる必要がある。このような電子ファイルへの第三者による不正使用を防止するには、例えば、電子ファイルが格納されているPCの使用権限をパスワードなどで管理して制限するといった手法などがある。   These highly confidential electronic files need to be used only by a limited number of users such as companies and individuals who own the electronic files, avoiding unauthorized use by third parties other than the parties. In order to prevent such unauthorized use of the electronic file by a third party, for example, there is a technique of managing and restricting the use authority of the PC in which the electronic file is stored with a password or the like.

しかしながら、単にPCをパスワードで管理して使用権限を制限したとしても、PCがネットワークに接続されている場合には、電子ファイルを不正に取得される可能性が残ってしまう。また、この電子ファイルをリムーバブルな記憶メディアや、可搬型のPCに格納して持ち運んだ場合には、紛失や盗難などにより不正に電子ファイルを第三者に取得されてしまう可能性もある。   However, even if the PC is simply managed with a password and the use authority is limited, if the PC is connected to the network, there is a possibility that the electronic file is illegally acquired. Further, when the electronic file is stored in a removable storage medium or a portable PC and carried, there is a possibility that the electronic file is illegally acquired by a third party due to loss or theft.

そこで、この電子ファイルを電子ファイル毎にパスワードを与えて使用制限をする、つまりパスワードを登録することにより電子ファイルをロックする手法が考案されている。例えば、汎用型のPCにインストールして使用するワードプロセッサのアプリケーションソフトウェアであるワード(マイクロソフト社製)などでは、パスワードによる電子ファイル単位のロック機能が搭載されている。このワードで作成され、パスワードロックされた電子ファイルは、パスワードの入力がない限り開くことができない。   Therefore, a method has been devised in which a password is given to each electronic file to restrict the use of the electronic file, that is, the electronic file is locked by registering the password. For example, word software (manufactured by Microsoft), which is word processor application software that is installed and used on a general-purpose PC, has a function of locking electronic files by password. An electronic file created with this word and password-locked cannot be opened unless a password is entered.

特開2002−215463号公報JP 2002-215463 A

しかしながら、上述したような電子ファイル毎にパスワードを登録する手法を用いた場合、複数の電子ファイルをロックする際には、非常に煩雑な作業が要求されてしまう。例えば、安全性を高めるためにパスワードを電子ファイル毎に変えるとすると、複数の電子ファイルをロックする場合には、ユーザへの負担が大きくなってしまうといった問題がある。   However, when the method of registering a password for each electronic file as described above is used, a very complicated operation is required when locking a plurality of electronic files. For example, if the password is changed for each electronic file in order to enhance security, there is a problem that the burden on the user increases when a plurality of electronic files are locked.

さらにまた、複数のユーザによって共通に使用する電子ファイルをロックする場合には、共通のパスワードをどのようにしてユーザに通知するかなど、非常に煩雑な作業を要してしまうといった問題がある。   Furthermore, when an electronic file commonly used by a plurality of users is locked, there is a problem that a very complicated operation such as how to notify the user of a common password is required.

そこで、本発明は、このような問題を解決するために案出されたものであり、煩雑な操作をすることなく、且つ、第三者による不正利用を抑制するように、電子ファイルに対してファイルロックをするようコンピュータを機能させるためのファイルロック/アンロック用プログラム、当該ファイルロック/アンロック用プログラムを記録したコンピュータ読み取り可能な記録媒体及び電子ファイル転送処理システムを提供することを目的とする。   Therefore, the present invention has been devised to solve such a problem, and it is possible to prevent an unauthorized use by a third party without performing a complicated operation. An object of the present invention is to provide a file lock / unlock program for causing a computer to function as a file lock, a computer-readable recording medium on which the file lock / unlock program is recorded, and an electronic file transfer processing system. .

上述の目的を達成するために、本発明に係るファイルロック/アンロック用プログラムは、コンピュータを、電子ファイルを圧縮処理する圧縮処理手段と、圧縮処理された上記電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、上記複数のファイルロック用情報をハッシュ化した第1のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、ファイルロック要求に応じて、少なくとも、ファイルアンロック時に要求される当該ファイルロック/アンロック用プログラムが属するグループを識別するグループID情報を上記ファイルロック用情報として付加し、上記グループID情報を含む上記複数のファイルロック用情報をハッシュ化して上記第1のハッシュ値を更新することで、上記圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段と、上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、ファイルロックされた上記電子ファイルに、上記ヘッダ情報として付加された上記ファイルロック用情報をハッシュ化した第2のハッシュ値と、上記ヘッダ情報として付加された上記第1のハッシュ値とを比較するハッシュ値比較手段と、上記ハッシュ値比較手段で比較した結果、上記第1のハッシュ値と、上記第2のハッシュ値とが一致したことに応じて、上記ファイルロック用情報として付加された上記グループID情報と、当該ファイルロック/アンロック用プログラムが属するグループを識別する上記グループID情報とを比較するグループID情報比較手段と、上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すファイルアンロック手段と、上記ファイルアンロックされた圧縮処理された上記電子ファイルを解凍処理する解凍処理手段として機能させることで実現する。   In order to achieve the above object, a file locking / unlocking program according to the present invention includes a computer, a compression processing unit that compresses an electronic file, and the electronic file that has been subjected to compression processing. Header information adding means for adding, as header information, a plurality of file lock information used for the lock process and a first hash value obtained by hashing the plurality of file lock information, and at least according to the file lock request, Group ID information for identifying a group to which the file lock / unlock program that is requested at the time of file unlock belongs is added as the file lock information, and the plurality of file lock information including the group ID information is hashed. By updating the first hash value, File locking means for applying a file lock that restricts the use of the compressed electronic file, and file locking is performed in response to a file unlock request for the compressed electronic file that has been locked by the file locking means. Hash value comparison means for comparing the second hash value obtained by hashing the file lock information added as the header information to the electronic file and the first hash value added as the header information And the group ID information added as the file lock information in response to the first hash value and the second hash value matching as a result of the comparison by the hash value comparison means, Identify the group to which the file lock / unlock program belongs When the group ID information is compared with the group ID information comparing means for comparing the group ID information and the group ID information comparing means is matched, the file lock of the compressed electronic file is released. This is realized by functioning as a file unlocking unit that performs file unlocking and a decompression processing unit that decompresses the electronic file that has been subjected to the compression process.

また、上述の目的を達成するために、本発明に係るファイルロック/アンロック用プログラムを記録したコンピュータ読み取り可能な記録媒体は、コンピュータを、電子ファイルを圧縮処理する圧縮処理手段と、圧縮処理された上記電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、上記複数のファイルロック用情報をハッシュ化した第1のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、ファイルロック要求に応じて、少なくとも、ファイルアンロック時に要求される当該ファイルロック/アンロック用プログラムが属するグループを識別するグループID情報を上記ファイルロック用情報として付加し、上記グループID情報を含む上記複数のファイルロック用情報をハッシュ化して上記第1のハッシュ値を更新することで、上記圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段と、上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、ファイルロックされた上記電子ファイルに、上記ヘッダ情報として付加された上記ファイルロック用情報をハッシュ化した第2のハッシュ値と、上記ヘッダ情報として付加された上記第1のハッシュ値とを比較するハッシュ値比較手段と、上記ハッシュ値比較手段で比較した結果、上記第1のハッシュ値と、上記第2のハッシュ値とが一致したことに応じて、上記ファイルロック用情報として付加された上記グループID情報と、当該ファイルロック/アンロック用プログラムが属するグループを識別する上記グループID情報とを比較するグループID情報比較手段と、上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すファイルアンロック手段と、上記ファイルアンロックされた圧縮処理された上記電子ファイルを解凍処理する解凍処理手段として機能させるためのプログラムを記録することで実現する。   In order to achieve the above object, a computer-readable recording medium on which a file locking / unlocking program according to the present invention is recorded is subjected to compression processing means for compressing an electronic file and a computer. Header information adding means for adding a plurality of file lock information used for file lock processing of the electronic file and a first hash value obtained by hashing the plurality of file lock information to the electronic file as header information. In response to the file lock request, at least group ID information for identifying a group to which the file lock / unlock program requested at the time of file unlock belongs is added as the file lock information, and the group ID information is Including the above multiple file lock information And updating the first hash value so as to update the compressed electronic file by using a file lock means for restricting the use of the file, and the compression processing performed by the file lock means. In response to a file unlock request for the electronic file, a second hash value obtained by hashing the file lock information added as the header information to the electronic file that has been file-locked and the header information are added. In addition, as a result of comparison between the hash value comparison unit that compares the first hash value and the hash value comparison unit, the first hash value matches the second hash value, The group ID information added as the file lock information and the file lock When the group ID information comparing means for comparing the group ID information for identifying the group to which the unlocking program belongs is compared with the group ID information comparing means, the group ID information matches, and the compression processing is performed. A file unlocking unit that performs file unlocking for releasing the file lock of the electronic file and a program for functioning as a decompression processing unit for decompressing the compressed electronic file that has been unlocked It is realized by doing.

さらに、また、上述の目的を達成するために、本発明に係る電子ファイル転送処理システムは、電子ファイルに使用制限を与えるファイルロック処理を行うファイルロック処理装置と、上記ファイルロック処理装置との所定の接続インターフェースを介しての接続が自在で、上記電子ファイルを記憶する記憶手段を有する記憶メディアとを備える電子ファイル転送処理システムであって、上記ファイルロック処理装置は、上記所定の接続インターフェースを介して当該ファイルロック処理装置に接続された上記記憶メディアの上記記憶手段に、上記電子ファイルが転送されたことに応じて、転送された上記電子ファイルを圧縮処理する圧縮処理手段と、圧縮処理された上記電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、上記複数のファイルロック用情報をハッシュ化した第1のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、少なくとも、ファイルアンロック時に要求される当該ファイルロック/アンロック用プログラムが属するグループを識別するグループID情報を上記ファイルロック用情報として付加し、上記グループID情報を含む上記複数のファイルロック用情報をハッシュ化して上記第1のハッシュ値を更新することで、上記圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段とを有することを特徴とする。   Furthermore, in order to achieve the above-described object, an electronic file transfer processing system according to the present invention includes a file lock processing device that performs file lock processing that restricts use of an electronic file, and a predetermined file lock processing device. And an electronic file transfer processing system comprising a storage medium having a storage means for storing the electronic file, wherein the file lock processing device is connected via the predetermined connection interface. A compression processing means for compressing the transferred electronic file in response to the transfer of the electronic file to the storage means of the storage medium connected to the file lock processing device; A copy of the electronic file used for file lock processing of the electronic file. Header information adding means for adding, as header information, the first hash value obtained by hashing the plurality of file lock information, and at least the file lock / unlock required when the file is unlocked Group ID information for identifying a group to which the lock program belongs is added as the file lock information, and the plurality of file lock information including the group ID information is hashed to update the first hash value. And a file lock means for performing file lock for restricting use of the compressed electronic file.

本発明は、ファイルロックする際に、まず、電子ファイルを圧縮処理することで、専用のファイルロック/アンロック用プログラムによる解凍処理によってのみ解凍可能とし、例えば、汎用のテキストエディタなどによる自由な閲覧を排除する。そして、圧縮処理された電子ファイルに対してグループID情報を含む複数のファイルロック用情報をヘッダ情報として付加することでファイルロックを施す。   In the present invention, when a file is locked, the electronic file is first compressed, so that the file can be decompressed only by a decompression process using a dedicated file lock / unlock program. To eliminate. A file lock is applied to the compressed electronic file by adding a plurality of file lock information including group ID information as header information.

これにより、上記専用のファイルロック/アンロック用プログラムによる解凍処理を実行する際にも、ヘッダ情報として付加されたファイルロック用情報を解凍処理の実行が許可されるファイルアンロック状態へと移行するための条件として用いることができる。つまり、このヘッダ情報の条件が満たされた場合に、上記専用のファイルロック/アンロック用プログラムがファイルアンロック処理を行うことができる。したがって、正当なユーザのみに与えられた専用のファイルロック/アンロック用プログラムによってのみファイルアンロック処理が実行可能となるため、第三者による不正な解凍処理を排除することを可能とする。   As a result, when the decompression process is executed by the dedicated file lock / unlock program, the file lock information added as the header information is shifted to a file unlock state in which the execution of the decompression process is permitted. Can be used as a condition. That is, when the condition of the header information is satisfied, the dedicated file lock / unlock program can perform the file unlock process. Accordingly, since the file unlock process can be executed only by a dedicated file lock / unlock program given only to a legitimate user, it is possible to eliminate an unauthorized decompression process by a third party.

以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明をする。なお、本発明は、以下の例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、任意に変更可能であることはいうまでもない。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited to the following examples, It cannot be overemphasized that it can change arbitrarily in the range which does not deviate from the summary of this invention.

{第1の実施の形態}
まず、図1を用いて、本発明の第1の実施の形態について説明をする。図1に示すように、第1の実施の形態は、インターネットなどのネットワーク網50を介して接続された汎用型のPC(Personal Computer)10、20によって構成されるネットワークシステムである。なお、図1では、ネットワークシステムを構成するPCとして、PC10、20のみを示しているが、ネットワーク網50には、PC10、20以外にも複数のPCが接続可能であるものとする。 {First embodiment}
First, the first embodiment of the present invention will be described with reference to FIG. As shown in FIG. 1, the first embodiment is a network system including general-purpose PCs (Personal Computers) 10 and 20 connected via a network 50 such as the Internet. In FIG. 1, only the PCs 10 and 20 are shown as PCs constituting the network system. However, it is assumed that a plurality of PCs other than the PCs 10 and 20 can be connected to the network 50.

PC10、20は、汎用型のPCであり、キーボードやマウスなどといった入力装置、モニタやスピーカなどといった出力装置、半導体メモリなどである主記憶装置、CPU(Central Processing Unit)などである演算装置及び制御装置を備えている。また、補助記憶装置として、HD(Hard Disk)などの大容量記憶媒体を備えている。また、図示しないが、PC10、PC20は、CD(Compact Disc)−ROM(Read Only Memory)、CD−R、CD−RW(ReWritable)、DVD(Digital Versatile Disc)−ROM、DVD−RAM、DVD−R、DVD−RW、DVD−R、DVD+RWといった着脱自在の大容量記憶媒体をドライブするマルチディスクドライブが接続されている。   The PCs 10 and 20 are general-purpose PCs, which are input devices such as a keyboard and a mouse, output devices such as a monitor and a speaker, a main storage device such as a semiconductor memory, an arithmetic device such as a CPU (Central Processing Unit), and a control. Equipment. Further, as an auxiliary storage device, a large-capacity storage medium such as an HD (Hard Disk) is provided. Although not shown, the PC 10 and the PC 20 are CD (Compact Disc) -ROM (Read Only Memory), CD-R, CD-RW (ReWritable), DVD (Digital Versatile Disc) -ROM, DVD-RAM, DVD-. A multi-disk drive for driving a removable mass storage medium such as R, DVD-RW, DVD-R, DVD + RW is connected.

さらに、PC10、20には、USB(Universal Serial Bus)機器を接続可能なUSBジャック11、21がそれぞれ設けられている。例えば、このUSBジャック11、21には、リムーバブルな記憶メディア(USBメモリ)が接続され、PC10、20と情報のやり取りが行われる。   Furthermore, the PCs 10 and 20 are provided with USB jacks 11 and 21 to which USB (Universal Serial Bus) devices can be connected, respectively. For example, a removable storage medium (USB memory) is connected to the USB jacks 11 and 21 to exchange information with the PCs 10 and 20.

このようなPC10、20は、当該PC10、20にあらかじめインストールされたファイルロック/アンロック用アプリケーションソフトウェア(以下、ファイルロック用ソフトウェアと呼ぶ、)を実行することで、所望の電子ファイルの使用(閲覧、編集、実行など)を特定のユーザのみに制限するファイルロックを施すことができる。ファイルロック用アプリケーションソフトウェアは、ファイルロックされた電子ファイルのファイルロックを解除(ファイルアンロック)することもできる。   Such PCs 10 and 20 execute use (viewing) of desired electronic files by executing file lock / unlock application software (hereinafter referred to as file lock software) installed in the PCs 10 and 20 in advance. Editing, execution, etc.) can be locked to a specific user. The file lock application software can also release a file lock (file unlock) of a file-locked electronic file.

このファイルロック用ソフトウェアは、上述したマルチディスクドライブに装着可能な記憶媒体に格納して提供されてもよく、マルチディスクドライブに装着された当該記憶媒体からファイルロック用ソフトウェアを読み出して、PC10、PC20によって所望のファイルロック処理又はファイルアンロック処理が実行される。   The file lock software may be provided by being stored in a storage medium that can be mounted on the multi-disk drive described above. The file lock software is read from the storage medium mounted on the multi-disk drive, and the PC 10, PC 20 Thus, a desired file lock process or file unlock process is executed.

ファイルロック用ソフトウェアは、電子ファイルに対して、一定の手順にしたがって、データの意味を保ったまま、容量を削減するデータ圧縮処理を施し、このデータ圧縮処理時に添付したヘッダ情報を用いてファイルロックを行うソフトウェアである。また、ファイルロック用ソフトウェアは、ファイルロックされた電子ファイルに対して解凍処理を施すことで、ファイルロックを解除するソフトウェアである。つまり、ファイルロック用ソフトウェアは、ファイルロック機能と、ファイルアンロック機能とを備えている。   The file lock software performs a data compression process to reduce the capacity of the electronic file according to a certain procedure while maintaining the meaning of the data, and uses the header information attached during the data compression process to lock the file. It is software that performs. The file locking software is software that releases the file lock by performing a decompression process on the file-locked electronic file. That is, the file lock software has a file lock function and a file unlock function.

なお、ファイルロックされた電子ファイルのロックを解除する際には、ファイルロック機能と、ファイルアンロック機能とを備えたファイルロック用ソフトウェアばかりではなく、解凍処理専用のファイルアンロック用ソフトウェアを用いることもできる。   When unlocking a file-locked electronic file, use not only file locking software with file locking and file unlocking functions, but also file unlocking software dedicated to decompression processing. You can also.

一般に、電子ファイルに対するデータ圧縮/解凍処理は、専用のアプリケーションソフトウェアによって実行されることになる。圧縮処理された電子ファイルは、専用のアプリケーションソフトウェアで解凍処理を実行しない限り、正しく閲覧することができない。仮に、データ圧縮処理が施された電子ファイルを、適当なアプリケーションソフトウェアで開いてもあたかも暗号化されたかのように、正確な情報を取得することができない。   Generally, data compression / decompression processing for electronic files is executed by dedicated application software. The compressed electronic file cannot be browsed correctly unless the decompression process is executed with dedicated application software. Even if an electronic file subjected to data compression processing is opened with appropriate application software, it is not possible to obtain accurate information as if it were encrypted.

PC10、20にインストールされたファイルロック用ソフトウェアは、このようなデータ圧縮処理における特徴を生かし、所望の電子ファイルに対してユーザの使用制限を与えるファイルロックを施す。   The file lock software installed in the PCs 10 and 20 makes use of such a characteristic in the data compression processing and applies file lock that gives a user's use restriction to a desired electronic file.

続いて、ファイルロック用ソフトウェアによるファイルロック処理動作について、図2、図6に示すフローチャートを用いて説明をする。なお、ファイルロック処理動作については、図1に示したPC10を用いて説明を行う。   Next, the file lock processing operation by the file lock software will be described using the flowcharts shown in FIGS. The file lock processing operation will be described using the PC 10 shown in FIG.

所望の電子ファイルにファイルロックを施すには、まず、図2に示すフローチャートのように電子ファイルを圧縮処理する。ユーザは、対象となる圧縮前の電子ファイルを、ファイルロック用ソフトウェアで圧縮処理をするよう要求する(ステップS1)。例えば、ユーザは、図3に示すように、PC10のモニタ10a上にGUI(Graphical User Interface)表示されている圧縮前の電子ファイルAのアイコンであるファイルアイコンAICNを、マウスによりファイルロック用ソフトウェアのアイコンであるソフトウェアアイコンLSICNにドラッグ・アンド・ドロップすることで圧縮処理要求をする。 In order to perform file lock on a desired electronic file, first, the electronic file is compressed as shown in the flowchart of FIG. The user requests that the target electronic file before compression be compressed with file locking software (step S1). For example, as shown in FIG. 3, the user uses a mouse to display a file icon A ICN , which is an icon of the electronic file A before compression, displayed on the monitor 10a of the PC 10 with a GUI (Graphical User Interface). A compression processing request is made by dragging and dropping to the software icon LS ICN , which is an icon of.

これに応じて、PC10は、ファイルロック用ソフトウェアを実行し、電子ファイルAを圧縮処理する(ステップS2)。   In response to this, the PC 10 executes file locking software and compresses the electronic file A (step S2).

さらに、PC10によって実行されたファイルロック用ソフトウェアは、圧縮処理を施した電子ファイルAに対して、ファイルロックを行うための情報を含んだヘッダ部を付加する(ステップS3)。このように、ファイルロック用ソフトウェアにて圧縮処理され、ヘッダ部が付加された電子ファイルACは、ファイルロック用ソフトウェアにて生成された圧縮フォルダのディレクトリ下に置かれることになる。   Further, the file locking software executed by the PC 10 adds a header portion including information for file locking to the electronic file A subjected to the compression process (step S3). Thus, the electronic file AC compressed by the file lock software and added with the header is placed under the directory of the compressed folder generated by the file lock software.

例えば、図3に示すように、PC10のモニタ10a上には、圧縮フォルダのアイコンであるフォルダアイコンCFICN内に、電子ファイルACのアイコンであるファイルアイコンACICNがGUI表示される。 For example, as shown in FIG. 3, on the monitor 10a of the PC 10, a file icon AC ICN that is an icon of an electronic file AC is displayed in a GUI in a folder icon CF ICN that is an icon of a compressed folder.

この時点では、電子ファイルAが、ファイルロック用ソフトウェアにて圧縮処理及びヘッダ部の付加がなされただけであって、まだ、ファイルロックされていない状態である。   At this point, the electronic file A is in a state where the file lock software has only been subjected to compression processing and the addition of a header portion, and has not yet been locked.

したがって、ファイルアイコンACICNを、例えば、マウスなどでダブルクリックをすることで、ファイルロック用ソフトウェアを介さずに、電子ファイルACを開いた場合、圧縮前の電子ファイルAを得ることができないが、図4に示すように、ファイルアイコンACICNを、ソフトウェアアイコンLSICNにドラッグ・アンド・ドロップすることで、解凍処理を実行することができる。解凍処理が実行されると、解凍処理後の電子ファイルAは、解凍フォルダのディレクトリ下に置かれ、例えば、図4に示すように、モニタ10a上の解凍フォルダのアイコンであるフォルダアイコンEFICN内に、ファイルアイコンAICNがGUI表示される。 Therefore, when the electronic file AC is opened without using the file locking software by double-clicking the file icon AC ICN with a mouse or the like, for example, the electronic file A before compression cannot be obtained. As shown in FIG. 4, the decompression process can be executed by dragging and dropping the file icon AC ICN onto the software icon LS ICN . When the decompression process is executed, the electronic file A after the decompression process is placed under the directory of the decompression folder. For example, as shown in FIG. 4, in the folder icon EF ICN which is an icon of the decompression folder on the monitor 10a. The file icon A ICN is displayed on the GUI.

<圧縮処理後の電子ファイルのファイル構造>
図5に、ファイルロック用ソフトウェアによって圧縮処理された電子ファイルACのファイル構造を示す。図5に示すように、電子ファイルACは、圧縮処理されたデータ本体であるデータ本体部BDと、ファイルロックを行うためのヘッダ情報を含んだヘッダ部HEDからなる。データ本体部BDは、例えば、32kB毎にセクタ分割された圧縮第1〜第n(nは、自然数)セクタ領域からなり、この圧縮第1〜第nセクタ領域に、圧縮処理されたファイルデータが格納されている。 <File structure of electronic file after compression>
FIG. 5 shows a file structure of the electronic file AC compressed by the file lock software. As shown in FIG. 5, the electronic file AC includes a data body portion BD that is a compressed data body and a header portion HED that includes header information for performing file locking. The data body BD is composed of, for example, compressed first to nth (n is a natural number) sector areas divided into sectors every 32 kB, and the compressed file data is stored in the compressed first to nth sector areas. Stored.

ファイルロックを行うためのヘッダ情報は、例えば、図5に示すように、ヘッダ部HEDのヘッダセクタHSECに格納されており、15種類(リザーブ領域を含む)のファイルロック用情報と、このファイルロック用情報をハッシュ化したハッシュ値とからなる。例えば、ヘッダセクタHSECには、256バイトのデータ領域を用意し、ファイルロック用情報と、ハッシュ値に対して、それぞれ16バイトのデータ領域を割り当てる。   For example, as shown in FIG. 5, the header information for performing the file lock is stored in the header sector HSEC of the header section HED, and includes 15 types (including the reserved area) of file lock information and the file lock. It consists of a hash value obtained by hashing business information. For example, a 256-byte data area is prepared for the header sector HSEC, and a 16-byte data area is allocated to the file lock information and the hash value.

このヘッダセクタHSECを16分割した各データ領域を、それぞれ第1ヘッダセクタ領域〜第16ヘッダセクタ領域とすると、各ヘッダセクタ領域には、それぞれ以下に示すようなヘッダ情報が格納される。   Assuming that each data area obtained by dividing the header sector HSEC into 16 is a first header sector area to a sixteenth header sector area, the following header information is stored in each header sector area.

第1ヘッダセクタ領域には、ヘッダ情報として、システムIDが格納される。このシステムIDは、PC10にインストールされたファイルロック用ソフトウェアを使用していることを特定するIDである。   A system ID is stored as header information in the first header sector area. This system ID is an ID for specifying that the file lock software installed in the PC 10 is used.

第2ヘッダセクタ領域には、ヘッダ情報として、ハッシュ関数によってハッシュ値とされたグループIDが格納される。このグループIDは、解凍処理を許可するグループに対して共通に割り当てられるIDであり、解凍処理時に使用するファイルアンロック機能を有するファイルロック用ソフトウェア又はファイルアンロック用ソフトウェアと同一のグループIDとされる。この第2ヘッダセクタ領域に、NULL値が設定されている場合には、ファイルロックがされていないことを示している。   In the second header sector area, a group ID that is a hash value by a hash function is stored as header information. This group ID is an ID that is commonly assigned to a group that permits the decompression process, and is the same group ID as the file locking software or the file unlocking software having a file unlocking function used during the decompression process. The If a NULL value is set in the second header sector area, this indicates that file locking is not performed.

第3ヘッダセクタ領域には、ヘッダ情報として、ハッシュ関数によってハッシュ値とされたパスワードが格納される。このパスワードは、ファイルロック処理をする際にユーザによって登録されるものである。ユーザによってパスワードの登録をするか否かが任意に選択可能となっているため、パスワードの登録をしない場合には、NULL値が設定される。   In the third header sector area, a password having a hash value by a hash function is stored as header information. This password is registered by the user when the file lock process is performed. Since whether or not to register a password can be arbitrarily selected by the user, a NULL value is set when the password is not registered.

第4ヘッダセクタ領域には、ヘッダ情報として、第3のヘッダセクタ領域に格納したパスワードの有効期限を特定するパスワード有効期限情報が格納される。この有効期限を過ぎると、解凍処理時にパスワードを入力したとしても、解凍処理を実行することができない。パスワードの登録がなされていない場合には、NULL値が設定される。   In the fourth header sector area, password expiration date information specifying the expiration date of the password stored in the third header sector area is stored as header information. When this expiration date has passed, the decompression process cannot be executed even if a password is input during the decompression process. If no password is registered, a NULL value is set.

第5ヘッダセクタ領域は、リザーブ領域である。   The fifth header sector area is a reserved area.

第6ヘッダセクタ領域には、ヘッダ情報として、グループIDを設定した日時(年・月・日・時・分・秒)を特定するグループID設定日時情報が格納される。   In the sixth header sector area, group ID setting date / time information for specifying the date / time (year / month / day / hour / minute / second) at which the group ID is set is stored as header information.

第7ヘッダセクタ領域には、ヘッダ情報として、パスワードを設定した日時(年・月・日・時・分・秒)を特定するパスワード設定日時情報が格納される。   In the seventh header sector area, password setting date / time information for specifying the date / time (year / month / day / hour / minute / second) at which the password is set is stored as header information.

第8ヘッダセクタ領域には、ヘッダ情報として、当該ヘッダ部が付加されている電子ファイルを圧縮処理した日時(年・月・日・時・分・秒)を特定する圧縮ファイル作成日時情報が格納される。   In the eighth header sector area, compressed file creation date / time information for specifying the date / time (year / month / day / hour / minute / second) of the electronic file to which the header portion is added is stored as header information. Is done.

第9ヘッダセクタ領域には、ヘッダ情報として、データ本体部BDの圧縮第1〜第nセクタ領域それぞれから抜き出された一部のデータが格納される。   In the ninth header sector area, a part of data extracted from each of the compressed first to nth sector areas of the data body BD is stored as header information.

このように、圧縮第1〜第nセクター領域から一部のデータ、例えば、各セクタの先頭から数バイト分のデータを抜き出し、ヘッダ情報としてヘッダセクタ領域に格納することで、ヘッダ部HEDと、データ本体部BDとの関連付けを強化することができる。この抜き出されたデータは、電子ファイルACを解凍処理する際に、解凍処理を施すユーザが正当なユーザであると認証された場合において、圧縮第1〜第nセクター領域の元の場所に戻される。   In this way, by extracting a part of data from the compressed first to nth sector areas, for example, several bytes of data from the head of each sector and storing it in the header sector area as header information, the header part HED, The association with the data body BD can be strengthened. When the electronic file AC is decompressed, the extracted data is returned to the original location in the compressed first to nth sector areas when the user performing the decompression process is authenticated as a valid user. It is.

つまり、圧縮第1〜第nセクタ領域から、一部のデータを抜き出して、ヘッダ情報としてヘッダセクタHSECに格納することで、例えば、解凍処理を実行するのに正当なユーザではない第三者が、電子ファイルACから、データ本体部BDだけを取り出し、不正に解凍処理を実行しようとする行為を防止することができる。   That is, by extracting a part of data from the compressed first to nth sector areas and storing it as header information in the header sector HSEC, for example, a third party who is not a valid user for executing the decompression process Thus, it is possible to prevent an act of extracting only the data main body BD from the electronic file AC and executing the decompression process illegally.

第10ヘッダセクタ領域には、ヘッダ情報として、どのようなファイル圧縮形式(例えば、LZH形式、ZIP形式など)で圧縮したのかを特定する圧縮形式情報が格納される。   In the tenth header sector area, compression format information for specifying in which file compression format (for example, LZH format, ZIP format, etc.) the compression is stored as header information.

第11ヘッダセクタ領域には、ヘッダ情報として、圧縮レベル情報が格納される。第10ヘッダセクタ領域に格納し圧縮形式情報で特定される圧縮形式によっては、圧縮率を任意に設定することができる場合がある。したがって、第11ヘッダセクタ領域では、この圧縮率のレベルを、圧縮レベル情報として格納する。   In the eleventh header sector area, compression level information is stored as header information. Depending on the compression format stored in the 10th header sector area and specified by the compression format information, the compression rate may be arbitrarily set. Therefore, in the eleventh header sector area, this compression rate level is stored as compression level information.

第12ヘッダセクタ領域には、ヘッダ情報として、圧縮率が格納される。例えば、圧縮率とは、圧縮される前の電子ファイルAのデータ容量で、圧縮御の電子ファイルACのデータ容量を除算した値である。   In the twelfth header sector area, the compression rate is stored as header information. For example, the compression rate is a value obtained by dividing the data capacity of the electronic file AC for compression by the data capacity of the electronic file A before being compressed.

第13ヘッダセクタ領域には、ヘッダ情報として、圧縮される前の電子ファイルAのデータ容量が格納される。   In the thirteenth header sector area, the data capacity of the electronic file A before being compressed is stored as header information.

第14ヘッダセクタ領域には、ヘッダ情報として、圧縮された後の電子ファイルACのデータ容量が格納される。   In the fourteenth header sector area, the data capacity of the compressed electronic file AC is stored as header information.

第15ヘッダセクタ領域には、ヘッダ情報として、ファイルネームが格納される。   In the fifteenth header sector area, a file name is stored as header information.

第16ヘッダセクタ領域には、ヘッダ情報として、第1〜第15ヘッダセクタ領域に格納されているファイルロック用情報を用いてハッシュ関数により求められたハッシュ値が、チェックコードとして格納される。ヘッダセクタHSECの圧縮第1〜第15セクター領域に格納されたヘッダ情報のうちいずれか1つでも改竄すると、チェックコードとして格納されたハッシュ値の値が、変わってしまう。このチェックコードは、第三者による不正な解凍処理を防止するために用意されたヘッダ情報である。   In the sixteenth header sector area, a hash value obtained by a hash function using the file lock information stored in the first to fifteenth header sector areas is stored as a check code as header information. If any one of the header information stored in the compressed first to fifteenth sector areas of the header sector HSEC is falsified, the value of the hash value stored as the check code changes. This check code is header information prepared to prevent an unauthorized decompression process by a third party.

ファイルロック処理をする前の、圧縮処理され、ヘッダ部HEDが付加された状態では、ヘッダセクタHSECの第2〜第4ヘッダセクタ領域、第6、第7ヘッダセクタ領域に、NULL値が設定されている。   In a state where the compression processing is performed and the header part HED is added before the file lock processing, NULL values are set in the second to fourth header sector areas, the sixth and seventh header sector areas of the header sector HSEC. ing.

<ファイルロック処理動作>
次に、電子ファイルAを圧縮処理し、ヘッダ部HEDを付加した電子ファイルACをファイルロックする際の処理動作について、図6に示すフローチャートを用いて説明をする。 <File lock processing operation>
Next, processing operations when the electronic file A is compressed and the electronic file AC to which the header portion HED is added are locked will be described with reference to the flowchart shown in FIG.

ステップS11において、上述した図2に示すフローチャートにおけるステップS3の工程が終了後、電子ファイルACに対してファイルロック要求をする。   In step S11, after the process of step S3 in the flowchart shown in FIG. 2 is completed, a file lock request is made to the electronic file AC.

例えば、図7に示すように、PC10のモニタ10a上において、GUI表示されたファイルロックの対象である電子ファイルACのアイコン、ファイルアイコンACICNをマウス操作によって選択する(アクティブ表示させる)と共に、ポップアップメニューMNを表示させる。表示されたポップアップメニューMNから、マウスによって“ファイルロック”と記述された項目を選択すると、PC10のCPUにファイルロック要求がなされ、インストールされているファイルロック用ソフトウェアが起動されると共に、電子ファイルACが読み出される。以後、PC10のCPUによって、ファイルロック用ソフトウェアが実行される。 For example, as shown in FIG. 7, on the monitor 10a of the PC 10, the icon of the electronic file AC and the file icon AC ICN that are the object of file lock displayed on the GUI are selected (actively displayed) by the mouse operation, and a popup is displayed. The menu MN is displayed. When an item described as “file lock” is selected from the displayed pop-up menu MN with the mouse, a file lock request is made to the CPU of the PC 10 and the installed file lock software is started, and the electronic file AC is started. Is read out. Thereafter, the file lock software is executed by the CPU of the PC 10.

ステップS12において、第1ヘッダセクタ領域に格納されているシステムIDが、ファイルロック用ソフトウェアのシステムIDと一致するかどうか検証する。一致する場合は、工程をステップS13へと進め、一致しない場合は、工程を終了する。   In step S12, it is verified whether or not the system ID stored in the first header sector area matches the system ID of the file lock software. If they match, the process proceeds to step S13. If they do not match, the process ends.

ステップS13において、第1〜第15ヘッダセクタ領域に格納されているヘッダ情報から、ハッシュ関数によりハッシュ値を算出する。   In step S13, a hash value is calculated from the header information stored in the first to fifteenth header sector areas using a hash function.

ステップS14において、ステップS13で算出されたハッシュ値と、第15ヘッダセクタ領域に格納されているチェックコードとを比較して一致するかどうか判定をする。一致する場合は、工程をステップS15へと進め、一致しない場合は、工程を終了する。   In step S14, the hash value calculated in step S13 is compared with the check code stored in the fifteenth header sector area to determine whether or not they match. If they match, the process proceeds to step S15. If they do not match, the process ends.

ステップS15において、第9ヘッダセクタ領域に格納されている圧縮第1〜nセクタ、それぞれから抜き出された一部のデータの確認をする。格納されているデータが、圧縮第1〜nセクタから抜き出されたデータである場合は、工程をステップS16へと進め、そうでない場合は、工程を終了する。   In step S15, a part of the data extracted from each of the compressed first to n sectors stored in the ninth header sector area is confirmed. If the stored data is data extracted from the compressed first to nth sectors, the process proceeds to step S16; otherwise, the process ends.

ステップS16において、ファイルロック用ソフトウェアに与えられているグループIDから、ハッシュ関数によりハッシュ値を算出し、第2ヘッダセクタ領域に設定する。また、グループIDを設定した日時(年・月・日・時・分・秒)をグループID設定日時情報として、第6ヘッダセクタ領域に設定する。   In step S16, a hash value is calculated from the group ID given to the file lock software by a hash function and set in the second header sector area. Further, the date and time (year / month / day / hour / minute / second) at which the group ID is set is set in the sixth header sector area as the group ID setting date / time information.

ステップS17において、ユーザの要求に応じてパスワードを登録するかどうか判定する。パスワードを登録する場合は、工程をステップS18へと進め、パスワードを登録しない場合は、工程をステップS20へと進める。   In step S17, it is determined whether or not to register a password in response to a user request. If the password is to be registered, the process proceeds to step S18. If the password is not registered, the process proceeds to step S20.

例えば、ステップS16が終了後、PC10のモニタ10a上には、図8に示すようなパスワードの入力を促すパスワード登録ウインドウTWINが表示される。パスワードを登録しない場合は、パスワード登録ウインドウTWINの“キャンセル”ボタンを押下する。 For example, after step S16 is completed, a password registration window TWIN prompting the input of a password as shown in FIG. 8 is displayed on the monitor 10a of the PC 10. If the password is not registered, the “Cancel” button in the password registration window TWIN is pressed.

パスワードを登録しない場合は、第3ヘッダセクタ領域、第7ヘッダセクタ領域には、NULL値が格納される。   When no password is registered, NULL values are stored in the third header sector area and the seventh header sector area.

ステップS18において、ユーザは、マウスやキーボードなどの入力装置を介してPC10にパスワードを入力する。例えば、上述したように、ステップS16が終了後、PC10のモニタ10a上に表示されたパスワード登録ウインドウTWINにパスワードを入力する。ユーザは、確認のために合計2回、パスワードを入力することになる。 In step S18, the user inputs a password to the PC 10 through an input device such as a mouse or a keyboard. For example, as described above, after step S16 is completed, the password is input to the password registration window TWIN displayed on the monitor 10a of the PC 10. The user will enter the password twice for confirmation.

ステップS19において、入力されたパスワードからハッシュ関数によりハッシュ値を算出し、第2ヘッダセクタ領域に設定する。また、パスワードを設定した日時(年・月・日・時・分・秒)をパスワード設定日時情報として第7ヘッダセクタ領域に設定する。   In step S19, a hash value is calculated from the input password by a hash function and set in the second header sector area. Also, the date and time (year / month / day / hour / minute / second) when the password is set is set in the seventh header sector area as the password setting date / time information.

ステップS20において、第1〜第15ヘッダセクタ領域のヘッダ情報から、ハッシュ関数によりハッシュ値を算出し、チェックコードとして、第16ヘッダセクタ領域に設定する。これにより、圧縮処理され、ヘッダ部HEDが付加された電子ファイルACは、ファイルロック状態となる。電子ファイルACがファイルロックされると、例えば、PC10のモニタ10a上において、図7に示すファイルアイコンACLICNのように、ロックされた状態を示す施錠された鍵が表示される。 In step S20, a hash value is calculated from the header information of the first to fifteenth header sector areas using a hash function, and set as a check code in the sixteenth header sector area. As a result, the electronic file AC that has been subjected to compression processing and to which the header portion HED has been added enters a file lock state. When the electronic file AC is locked, for example, a locked key indicating a locked state is displayed on the monitor 10a of the PC 10 like a file icon ACL ICN shown in FIG.

<アンロック処理動作>
次に、ファイルロックされた電子ファイルACをアンロックする際の処理動作について、図9に示すフローチャートを用いて説明をする。 <Unlock processing operation>
Next, the processing operation for unlocking the electronic file AC that has been file-locked will be described with reference to the flowchart shown in FIG.

ステップS31において、電子ファイルACに対してファイルのアンロック要求をする。   In step S31, the electronic file AC is requested to unlock the file.

例えば、図10に示すように、PC10のモニタ10a上において、GUI表示されたアンロックの対象であるファイルロックされた電子ファイルACのアイコン、ファイルアイコンACLICNをマウス操作によって選択すると共に、ポップアップメニューMNを表示させる。表示されたポップアップメニューMNから、マウスによって“ファイルのアンロック”と記述された項目を選択すると、PC10のCPUにファイルのアンロック要求がなされ、インストールされているファイルロック用ソフトウェアが起動されると共に、ファイルロックされた電子ファイルACが読み出される。以後、PC10のCPUによって、ファイルロック用ソフトウェアが実行される。 For example, as shown in FIG. 10, on the monitor 10a of the PC 10, a GUI-displayed file-locked electronic file AC icon and file icon ACL ICN to be unlocked are selected by a mouse operation, and a pop-up menu is displayed. Display MN. When an item described as “Unlock file” is selected from the displayed pop-up menu MN with the mouse, a request to unlock the file is made to the CPU of the PC 10 and the installed file lock software is started. Then, the file-locked electronic file AC is read out. Thereafter, the file lock software is executed by the CPU of the PC 10.

図9に示すフローチャートにおいては、PC10のCPUが、ファイルアンロック機能を備えたファイルロック用ソフトウェアを実行して、ファイルロックされた電子ファイルACをアンロックする場合について説明をしているが、ファイルアンロック機能のみを備えた専用のファイルアンロック用ソフトウェアを実行するようにしてもよい。   In the flowchart shown in FIG. 9, the case where the CPU of the PC 10 executes file lock software having a file unlock function to unlock the electronic file AC that has been locked is described. Dedicated file unlocking software having only the unlock function may be executed.

ステップS32において、第1ヘッダセクタ領域に格納されているシステムIDが、ファイルロック用ソフトウェアのシステムIDと一致するかどうか検証する。一致する場合は、工程をステップS33へと進め、一致しない場合は、工程を終了する。   In step S32, it is verified whether or not the system ID stored in the first header sector area matches the system ID of the file lock software. If they match, the process proceeds to step S33, and if they do not match, the process ends.

ステップS33において、第1〜第15ヘッダセクタ領域に格納されているヘッダ情報から、ハッシュ関数によりハッシュ値を算出する。   In step S33, a hash value is calculated from the header information stored in the first to fifteenth header sector areas using a hash function.

ステップS34において、ステップS33で算出されたハッシュ値と、第15ヘッダセクタ領域に格納されているチェックコードとを比較して一致するかどうか判定をする。一致する場合は、工程をステップS35へと進め、一致しない場合は、工程を終了する。   In step S34, the hash value calculated in step S33 and the check code stored in the fifteenth header sector area are compared to determine whether or not they match. If they match, the process proceeds to step S35, and if they do not match, the process ends.

ステップS35において、第9ヘッダセクタ領域に格納されている圧縮第1〜nセクタ、それぞれから抜き出された一部のデータの確認をする。格納されているデータが、圧縮第1〜nセクタから抜き出されたデータである場合は、工程をステップS36へと進め、そうでない場合は、工程を終了する。   In step S35, a part of data extracted from each of the compressed first to n sectors stored in the ninth header sector area is confirmed. If the stored data is data extracted from the compressed first to nth sectors, the process proceeds to step S36, and if not, the process ends.

ステップS36において、第6ヘッダセクタ領域に格納されているハッシュ化されたグループIDを読み出し復号する。   In step S36, the hashed group ID stored in the sixth header sector area is read and decoded.

ステップS37において、当該ファイルロック用ソフトウェアに与えられているグループIDと、復号されたグループIDとを比較して一致するかどうか判定をする。グループIDが一致した場合には、工程をステップS38へと進め、一致しない場合には、工程を終了する。   In step S37, the group ID given to the file lock software is compared with the decrypted group ID to determine whether or not they match. If the group IDs match, the process proceeds to step S38. If the group IDs do not match, the process ends.

ステップS38において、第3ヘッダセクタ領域に格納されている登録パスワードがNULL値であるかどうかを判定する。NULL値である場合は、工程をステップS39へと進め、NULL値でない場合は、工程を終了する。   In step S38, it is determined whether or not the registered password stored in the third header sector area is a NULL value. If it is a NULL value, the process proceeds to step S39, and if it is not a NULL value, the process is terminated.

ステップS39において、第3ヘッダセクタ領域に格納されているハッシュ化されたパスワードを読み出し復号する。   In step S39, the hashed password stored in the third header sector area is read and decrypted.

ステップS40において、第4ヘッダセクタ領域に格納されているパスワード有効期限情報を読み出し、登録されたパスワードの有効期限が過ぎているかどうかを判定する。パスワードが有効期限内である場合には、工程をステップS41へと進め、有効期限を経過している場合には、工程を終了する。   In step S40, the password expiration date information stored in the fourth header sector area is read out to determine whether or not the registered password has expired. If the password is within the expiration date, the process proceeds to step S41, and if the expiration date has passed, the process ends.

ステップS41において、ユーザは、マウスやキーボードなどの入力装置を介してPC10にパスワードを入力する。例えば、ステップS39が終了後、PC10のモニタ10a上には、図11に示すようなパスワードの入力を促すパスワード入力ウインドウIWINが表示される。PC10のモニタ10a上に表示されたパスワード入力ウインドウIWINにパスワードを入力する。 In step S41, the user inputs a password to the PC 10 through an input device such as a mouse or a keyboard. For example, after step S39 is completed, a password input window I WIN for prompting a password as shown in FIG. 11 is displayed on the monitor 10a of the PC 10. A password is input to a password input window I WIN displayed on the monitor 10a of the PC 10.

ステップS42において、ステップS41で入力されたパスワードと、ステップS39で復号されたパスワードとを比較して一致するかどうか判定をする。パスワードが一致した場合には、工程をステップS43へと進め、一致しない場合には、工程を終了する。   In step S42, the password input in step S41 and the password decrypted in step S39 are compared to determine whether they match. If the passwords match, the process proceeds to step S43. If the passwords do not match, the process ends.

ステップS43において、ファイルロックされた電子ファイルACのファイルロックを解除(アンロック)する。ファイルロックされた電子ファイルACがアンロックされると、例えば、PC10のモニタ10a上において、図10に示すファイルアイコンACLICNから、ファイルアイコンACICNのように、ロックされた状態を示す施錠された鍵の表示が消える。 In step S43, the file lock of the electronic file AC that has been file-locked is released (unlocked). When the file-locked electronic file AC is unlocked, for example, the file icon ACL ICN shown in FIG. 10 is locked on the monitor 10a of the PC 10 to indicate a locked state like the file icon AC ICN . The key display disappears.

そして、ファイルロック用ソフトウェアは、圧縮処理されている電子ファイルACを解凍処理して、元の電子ファイルAに戻す。このとき、第9ヘッダセクタ領域に格納されている、圧縮第1〜nセクタから抜き出された一部のデータを用いて解凍処理がなされる。   Then, the file lock software decompresses the electronic file AC that has been subjected to compression processing, and returns it to the original electronic file A. At this time, the decompression process is performed using a part of data extracted from the compressed first to nth sectors stored in the ninth header sector area.

<ファイルロックした電子ファイルの送信処理>
次に、図1に示すネットワークシステムにおいて、PC10でファイルロックした電子ファイルACを、ネットワーク網50を介してPC20に送信する際の動作について説明をする。この場合、図12に示すように、PC10にインストールされているファイルロック用ソフトウェアで、圧縮処理され、ヘッダ部を付加された電子ファイルACLをインターネットなどのネットワーク網50を介して、PC20に送信する。 <Transmission processing of electronic file with file lock>
Next, in the network system shown in FIG. 1, the operation when the electronic file AC file-locked by the PC 10 is transmitted to the PC 20 via the network 50 will be described. In this case, as shown in FIG. 12, the electronic file ACL compressed with the file lock software installed in the PC 10 and added with the header is transmitted to the PC 20 via the network 50 such as the Internet. .

このとき、PC20にインストールされているファイルロック用ソフトウェアのグループIDが、PC10にインストールされているファイルロック用ソフトウェアにグループIDと異なっている場合、PC20に対して、PC10から送信する電子ファイルACLを解凍するためのファイルアンロック用ソフトウェアULSを同時に送信する必要がある。このファイルアンロック用ソフトウェアULSのグループIDは、PC10にインストールされているファイルロック用ソフトウェアのグループIDと同じになっている。なお、このファイルアンロック用ソフトウェアULSは、暗号化処理により暗号化されて送信する。   At this time, if the group ID of the file lock software installed on the PC 20 is different from the group ID of the file lock software installed on the PC 10, the electronic file ACL transmitted from the PC 10 to the PC 20 is sent. It is necessary to simultaneously transmit file unlocking software ULS for decompression. The group ID of the file unlocking software ULS is the same as the group ID of the file locking software installed in the PC 10. The file unlocking software ULS is encrypted by an encryption process and transmitted.

PC10からPC20に送信する電子ファイルACLにパスワードが設定されている場合には、PC20を操作するユーザに、別途パスワードを通知しておけばよい。これにより、誤って、PC20以外のPCに電子ファイルACLを送信した場合でも、第三者よって閲覧、利用される虞を回避することができる。   When a password is set in the electronic file ACL transmitted from the PC 10 to the PC 20, it is only necessary to notify the user who operates the PC 20 of the password separately. Thereby, even when the electronic file ACL is erroneously transmitted to a PC other than the PC 20, it is possible to avoid the possibility of being viewed and used by a third party.

このように、圧縮処理を利用したファイルロック用ソフトウェアは、必ずしもパスワードの入力といった煩雑な操作をすることなく、PC10のGUIによる簡便な操作によって所望の電子ファイルに対してファイルロックをかけることができる。複数の電子ファイルに対してファイルロックをかける場合も、GUI環境によって対象となる複数の電子ファイルを同時に選択して、マウス操作によって、“ドラッグ・アンド・ドロップ”→“メニューの呼び出しによるファイルロック実行命令の入力”をすることで、ほぼ自動的にファイルロックを実行することができる。   As described above, the file locking software using the compression process can lock a desired electronic file by a simple operation using the GUI of the PC 10 without necessarily performing a complicated operation such as inputting a password. . Even when file lock is applied to multiple electronic files, multiple target electronic files can be selected simultaneously in the GUI environment, and "drag and drop"-> "file lock execution by calling menu" by mouse operation By inputting the command, the file lock can be executed almost automatically.

また、ファイルロックをする際に電子ファイルに対してデータ圧縮処理を施しているため、データ容量が削減され、例えば、ネットワーク網を介して転送する際のネットワーク負荷を減少することができ、転送時間を大幅に短縮することができるという利点もある。   In addition, since the data compression processing is performed on the electronic file when the file is locked, the data capacity is reduced, for example, the network load when transferring through the network can be reduced, and the transfer time is reduced. There is also an advantage that can be greatly shortened.

なお、上述した説明では、電子ファイルをファイルロックする際に、ファイルロック用ソフトウェアにてデータ圧縮処理をして、ヘッダ情報を付加するようにしているが、これに代えて、電子ファイルをファイルロックする際に、この電子ファイルを暗号化処理して、上述したようなヘッダ情報を付加するようにしてもよい。ユーザは、PC10に暗号化処理をするソフトウェエアをインストールし、インストールされたソフトウェアを実行して、所望の電子ファイルを暗号化する。このとき、このソフトウェアは、電子ファイルを暗号化処理すると共に、図5に示したようなヘッダ情報を付加する。   In the above description, when file locking an electronic file, data compression processing is performed by file locking software and header information is added. Instead, the electronic file is file locked. In doing so, the electronic file may be encrypted to add the header information as described above. The user installs software for performing encryption processing on the PC 10 and executes the installed software to encrypt a desired electronic file. At this time, the software encrypts the electronic file and adds header information as shown in FIG.

暗号化され、ヘッダ情報を付加された電子ファイルは、システムID、グループIDが一致する復号用ソフトウェアを用いて、さらには必要に応じてパスワードを入力しない限り復号させることができない。したがって、このように暗号化されヘッダ情報を付加された電子ファイルは、上述したファイルロック用ソフトウェアを用いてファイルロックを実行した場合と同様の効果を発生することができる。   The encrypted electronic file to which the header information is added cannot be decrypted unless decryption software having a matching system ID and group ID is used and a password is input as required. Therefore, the electronic file thus encrypted and added with the header information can generate the same effect as when the file lock is executed using the file lock software described above.

{第2の実施の形態}
続いて、本発明の第2の実施の形態について図13を用いて説明をする。第2の実施の形態では、図13に示すように、PC10が備えるUSBジャック11に接続される、USBプラグ101を備えたリムーバブルメディアである記憶メディア100を使用する。この記憶メディア100は、図示しないフラッシュメモリを備えており、PC10に接続されることで、PC10のデータストレージ、つまり外部メモリとして機能する。 {Second Embodiment}
Subsequently, a second embodiment of the present invention will be described with reference to FIG. In the second embodiment, as illustrated in FIG. 13, a storage medium 100 that is a removable medium including a USB plug 101 connected to a USB jack 11 included in the PC 10 is used. The storage medium 100 includes a flash memory (not shown), and functions as a data storage of the PC 10, that is, an external memory when connected to the PC 10.

この記憶メディア100の図示しないフラッシュメモリには、第1の実施の形態では、PC10にインストールさせていたファイルロック用ソフトウェア又はファイルアンロック用ソフトウェアを、当該記憶メディア100の製造時に格納させて使用する。   In the flash memory (not shown) of the storage medium 100, the file lock software or the file unlock software installed in the PC 10 in the first embodiment is stored and used when the storage medium 100 is manufactured. .

PC10のUSBジャック11に、USBプラグ101を接続すると、記憶メディア100には、電源供給がなされ、図示しないフラッシュメモリに格納されたファイルロック用ソフトウェア又はファイルアンロック用ソフトウェアの読み出しが可能となる。   When the USB plug 101 is connected to the USB jack 11 of the PC 10, power is supplied to the storage medium 100, and file lock software or file unlock software stored in a flash memory (not shown) can be read.

このとき、同一のグループIDが与えられたファイルロック用ソフトウェア又はファイルアンロック用ソフトウェアを格納した複数の記憶メディア100を、複数のユーザで構成されるグループ、例えば、会社のある部署に所属する人達、それぞれに配布すると、図12を用いて説明したように、ファイルアンロック用ソフトウェアを毎回送信する必要がなくなる。つまり、あらかじめ、記憶メディア100には、共通のグループIDが与えられたファイルロック用ソフトウェア又はファイルアンロック用ソフトウェアが格納されているため、この記憶メディア100を用いることで、同一グループに所属している人達のみ利用可能な電子ファイルの生成が容易となり、第三者による電子ファイルの不正な取得を心配することなく自由にネットワーク網を介した送信などを実行することが可能となる。   At this time, a plurality of storage media 100 storing file locking software or file unlocking software with the same group ID are stored in a group composed of a plurality of users, for example, people belonging to a department in a company. When distributed to each, the file unlocking software need not be transmitted every time as described with reference to FIG. In other words, since the file storage software or file unlock software with a common group ID is stored in advance in the storage medium 100, using this storage medium 100 belongs to the same group. It becomes easy to generate an electronic file that can be used only by a certain person, and it is possible to freely perform transmission through a network without worrying about unauthorized acquisition of the electronic file by a third party.

このようにグループIDを共通とするファイルロック用ソフトウェア又はファイルアンロック用ソフトウェアを格納した記憶メディア100を同一グループ内に属するユーザに提供することで、あたかも、このグループ内に属するユーザのみ使用可能な暗号鍵によって電子ファイルを暗号化させ、この暗号鍵を持たないグループ外ユーザからの利用を制限するシステムを簡便な手法で提供することができる。   By providing the storage medium 100 storing the file locking software or file unlocking software having a common group ID to users belonging to the same group, it is possible to use only the users belonging to this group. It is possible to provide a system that encrypts an electronic file with an encryption key and restricts use from users outside the group who do not have the encryption key by a simple method.

また、ファイルロック用ソフトウェアを格納した記憶メディア100に、パスワードや生体情報を入力する入力装置と、入力されたパスワードや生体情報に基づいて使用者の認証処理をする認証処理装置とを設け、さらに、当該記憶メディア100のフラッシュメモリ内に電子ファイルが転送された場合にフラッシュメモリに格納されたファイルロック用ソフトウェアが自動的に実行され、電子ファイルに対してファイルロックを施すようにすることもできる。   Further, the storage medium 100 storing the file lock software is provided with an input device for inputting a password and biometric information, and an authentication processing device for performing a user authentication process based on the input password and biometric information. When the electronic file is transferred to the flash memory of the storage medium 100, the file locking software stored in the flash memory is automatically executed, and the electronic file can be locked. .

このように、記憶メディア100に、使用者本人を特定する認証機構を設け、自動的にファイルロック用ソフトウェアが起動して電子ファイルにファイルロックを施すようにすることで、例えば、記憶メディア100を紛失したり、盗まれたりした場合でも、フラッシュメモリ内に格納された電子メディアの不正な使用を回避することができる。   In this way, the storage medium 100 is provided with an authentication mechanism for identifying the user, and the file locking software is automatically activated to perform file locking on the electronic file. Even if it is lost or stolen, unauthorized use of electronic media stored in the flash memory can be avoided.

本発明の第1の実施の形態として示すネットワークシステムについて説明するための図である。It is a figure for demonstrating the network system shown as a 1st Embodiment of this invention. 電子ファイルを圧縮処理する動作について説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement which compresses an electronic file. 電子ファイルを圧縮処理する際のPC(Personal Computer)の表示画面を示した図である。It is the figure which showed the display screen of PC (Personal Computer) at the time of compressing an electronic file. 圧縮処理された電子ファイルを解凍処理する際のPCの表示画面の様子を示した図である。It is the figure which showed the mode of the display screen of PC at the time of decompress | decompressing the electronic file by which the compression process was carried out. 圧縮処理され、さらに付加されたヘッダ情報について説明するための図である。It is a figure for demonstrating the header information compressed and further added. ファイルロック処理動作について説明するためのフローチャートである。It is a flowchart for demonstrating file lock processing operation. ファイルロック処理時におけるPCの操作表示画面について示した図である。It is the figure shown about the operation display screen of PC at the time of a file lock process. パスワード登録ウインドウの一例を示した図である。It is the figure which showed an example of the password registration window. ファイルアンロック処理動作について説明するためのフローチャートである。It is a flowchart for demonstrating file unlock processing operation | movement. ファイルアンロック処理時におけるPCの操作常時画面について示した図である。It is the figure shown about the operation always screen of PC at the time of a file unlock process. パスワード入力ウインドウの一例を示した図である。It is the figure which showed an example of the password input window. 電子ファイルをネットワーク網を介して送信する場合について説明するための図である。It is a figure for demonstrating the case where an electronic file is transmitted via a network. 本発明の第2の実施の形態として示すPCに接続して用いる記憶メディアとについて説明するための図である。It is a figure for demonstrating the storage medium used by connecting with PC shown as the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

10、20 PC(Personal Computer)、11 USB(Universal Serial Bus)ジャック、50 ネットワーク網、100 記憶メディア、101 USBプラグ
10, 20 PC (Personal Computer), 11 USB (Universal Serial Bus) jack, 50 network, 100 storage media, 101 USB plug

Claims (21)

コンピュータを、
電子ファイルを圧縮処理する圧縮処理手段と、
圧縮処理された上記電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、上記複数のファイルロック用情報をハッシュ化した第1のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、
ファイルロック要求に応じて、少なくとも、ファイルアンロック時に要求される当該ファイルロック/アンロック用プログラムが属するグループを識別するグループID情報を上記ファイルロック用情報として付加し、上記グループID情報を含む上記複数のファイルロック用情報をハッシュ化して上記第1のハッシュ値を更新することで、上記圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段と、
上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、ファイルロックされた上記電子ファイルに、上記ヘッダ情報として付加された上記ファイルロック用情報をハッシュ化した第2のハッシュ値と、上記ヘッダ情報として付加された上記第1のハッシュ値とを比較するハッシュ値比較手段と、
上記ハッシュ値比較手段で比較した結果、上記第1のハッシュ値と、上記第2のハッシュ値とが一致したことに応じて、上記ファイルロック用情報として付加された上記グループID情報と、当該ファイルロック/アンロック用プログラムが属するグループを識別する上記グループID情報とを比較するグループID情報比較手段と、
上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すファイルアンロック手段と、
上記ファイルアンロックされた圧縮処理された上記電子ファイルを解凍処理する解凍処理手段として機能させるためのファイルロック/アンロック用プログラム。 Computer
Compression processing means for compressing the electronic file;
A header that adds, as header information, a plurality of file lock information used for file lock processing of the electronic file and a first hash value obtained by hashing the plurality of file lock information to the compressed electronic file Information adding means;
In response to the file lock request, at least group ID information for identifying a group to which the file lock / unlock program requested at the time of file unlock belongs is added as the file lock information, and includes the group ID information. A file locking means for applying a file lock that restricts use of the compressed electronic file by hashing a plurality of file lock information and updating the first hash value;
In response to a file unlock request for the compressed electronic file that has been locked by the file locking means, the file locking information added as the header information to the electronic file that has been file-locked is hashed Hash value comparing means for comparing the second hash value and the first hash value added as the header information;
As a result of the comparison by the hash value comparison means, the group ID information added as the file lock information according to the fact that the first hash value and the second hash value match, and the file Group ID information comparing means for comparing the group ID information for identifying the group to which the lock / unlock program belongs;
As a result of comparison by the group ID information comparison means, a file unlock means for performing file unlock for releasing the file lock of the compressed electronic file in accordance with the match of the group ID information;
A file lock / unlock program for functioning as a decompression processing means for decompressing the electronic file that has been compressed and unlocked. 上記ファイルロック手段は、ハッシュ化した上記グループID情報を上記ファイルロック用情報として付加すること
を特徴とする請求項1記載のファイルロック/アンロック用プログラム。 2. The file lock / unlock program according to claim 1, wherein the file lock means adds the hashed group ID information as the file lock information. 上記ヘッダ情報付加手段は、上記ヘッダ情報として付加する上記ファイルロック用情報の一つとして、上記電子ファイルに対する圧縮処理、ファイルロック処理が、上記コンピュータによる当該ファイルロック/アンロック用プログラムの実行による処理であることを特定するシステムID(IDentification)情報を含ませること
を特徴とする請求項1記載のファイルロック/アンロック用プログラム。 The header information adding means, as one of the file lock information added as the header information, is a process by which the compression process and file lock process for the electronic file are executed by the computer executing the file lock / unlock program. The file lock / unlock program according to claim 1, further comprising system ID (IDentification) information for specifying 上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、
上記コンピュータを、
上記電子ファイルの上記ファイルロック用情報である上記システムID情報から、上記電子ファイルに対する圧縮処理、ファイルロック処理が、上記コンピュータによる当該ファイルロック/アンロック用プログラムの実行による処理であることを検証するシステムID情報検証手段と、
上記システムID情報検証手段による検証結果に応じて、上記ハッシュ値比較手段として機能させること
を特徴とする請求項3記載のファイルロック/アンロック用プログラム。 In response to a file unlock request for the compressed electronic file that has been locked by the file lock means,
The above computer
Based on the system ID information that is the file lock information of the electronic file, it is verified that the compression process and the file lock process for the electronic file are processes by the execution of the file lock / unlock program by the computer. System ID information verification means;
4. The file locking / unlocking program according to claim 3, wherein the file locking / unlocking program is made to function as the hash value comparing unit in accordance with a verification result by the system ID information verifying unit. 上記ヘッダ情報付加手段は、上記ヘッダ情報である上記複数のファイルロック用情報の一つとして、上記圧縮処理手段によって、所定の圧縮セクタ単位で圧縮処理された上記電子ファイルの各圧縮セクタから所定のデータ量のデータを抜き出すこと
を特徴とする請求項1記載のファイルロック/アンロック用プログラム。 The header information adding means, as one of the plurality of file lock information that is the header information, has a predetermined compression sector from each compression sector of the electronic file compressed by the compression processing means in a predetermined compression sector unit. The file lock / unlock program according to claim 1, wherein the data amount data is extracted. 上記解凍処理手段は、上記ファイルロック用情報の一つである各圧縮セクタから抜き出された所定のデータ量の上記データを用いて、圧縮処理された上記電子ファイルの解凍処理をすること
を特徴とする請求項5記載のファイルロック/アンロック用プログラム。 The decompression processing means decompresses the compressed electronic file using the data having a predetermined data amount extracted from each compression sector, which is one of the file lock information. 6. The file lock / unlock program according to claim 5. 上記ファイルロック要求に応じて、
上記コンピュータを、
パスワードを登録するパスワード登録手段として機能させ、
上記ファイルロック手段は、登録された上記パスワードをハッシュ化して、上記ファイルロック用情報として付加すること
を特徴とする請求項1記載のファイルロック/アンロック用プログラム。 In response to the above file lock request,
The above computer
Function as a password registration means to register passwords,
2. The file lock / unlock program according to claim 1, wherein the file lock means hashes the registered password and adds it as the file lock information. さらに、上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、
上記コンピュータを、
パスワードを入力するパスワード入力手段と、
入力されたパスワードと、上記ファイルロック用情報として登録されたパスワードとを比較するパスワード比較手段として機能させ、
ファイルアンロック手段は、上記パスワード比較手段で比較した結果、入力された上記パスワードと、上記ファイルロック用情報として登録されたパスワードとが一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すこと
を特徴とする請求項7記載のファイルロック/アンロック用プログラム。 Furthermore, as a result of comparison by the group ID information comparison means, the group ID information matches,
The above computer
A password input means for entering a password;
It functions as a password comparison means that compares the entered password with the password registered as the file lock information.
The file unlocking means is a file of the electronic file that has been compressed in response to the input password and the password registered as the file lock information being matched as a result of the comparison by the password comparing means. 8. The file lock / unlock program according to claim 7, wherein file unlock is performed to release the lock. コンピュータを、
電子ファイルを圧縮処理する圧縮処理手段と、
圧縮処理された上記電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、上記複数のファイルロック用情報をハッシュ化した第1のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、
ファイルロック要求に応じて、少なくとも、ファイルアンロック時に要求される当該ファイルロック/アンロック用プログラムが属するグループを識別するグループID情報を上記ファイルロック用情報として付加し、上記グループID情報を含む上記複数のファイルロック用情報をハッシュ化して上記第1のハッシュ値を更新することで、上記圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段と、
上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、ファイルロックされた上記電子ファイルに、上記ヘッダ情報として付加された上記ファイルロック用情報をハッシュ化した第2のハッシュ値と、上記ヘッダ情報として付加された上記第1のハッシュ値とを比較するハッシュ値比較手段と、
上記ハッシュ値比較手段で比較した結果、上記第1のハッシュ値と、上記第2のハッシュ値とが一致したことに応じて、上記ファイルロック用情報として付加された上記グループID情報と、当該ファイルロック/アンロック用プログラムが属するグループを識別する上記グループID情報とを比較するグループID情報比較手段と、
上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すファイルアンロック手段と、
上記ファイルアンロックされた圧縮処理された上記電子ファイルを解凍処理する解凍処理手段として機能させるためのファイルロック/アンロック用プログラムを記録したコンピュータ読み取り可能な記録媒体。 Computer
Compression processing means for compressing the electronic file;
A header that adds, as header information, a plurality of file lock information used for file lock processing of the electronic file and a first hash value obtained by hashing the plurality of file lock information to the compressed electronic file Information adding means;
In response to the file lock request, at least group ID information for identifying a group to which the file lock / unlock program requested at the time of file unlock belongs is added as the file lock information, and includes the group ID information. A file locking means for applying a file lock that restricts use of the compressed electronic file by hashing a plurality of file lock information and updating the first hash value;
In response to a file unlock request for the compressed electronic file that has been locked by the file locking means, the file locking information added as the header information to the electronic file that has been file-locked is hashed Hash value comparing means for comparing the second hash value and the first hash value added as the header information;
As a result of the comparison by the hash value comparison means, the group ID information added as the file lock information according to the fact that the first hash value and the second hash value match, and the file Group ID information comparing means for comparing the group ID information for identifying the group to which the lock / unlock program belongs;
As a result of comparison by the group ID information comparison means, a file unlock means for performing file unlock for releasing the file lock of the compressed electronic file in accordance with the match of the group ID information;
A computer-readable recording medium having recorded thereon a file lock / unlock program for functioning as a decompression processing means for decompressing the electronic file that has been subjected to the compression process. 上記ファイルロック手段は、ハッシュ化した上記グループID情報を上記ファイルロック用情報として付加すること
を特徴とするファイルロック/アンロック用プログラムを記録した請求項9記載のコンピュータ読み取り可能な記録媒体。 10. The computer-readable recording medium according to claim 9, wherein said file lock means records the file lock / unlock program, wherein said hashed group ID information is added as said file lock information. 上記ヘッダ情報付加手段は、上記ヘッダ情報として付加する上記ファイルロック用情報の一つとして、上記電子ファイルに対する圧縮処理、ファイルロック処理が、上記コンピュータによる当該ファイルロック/アンロック用プログラムの実行による処理であることを特定するシステムID(IDentification)情報を含ませること
を特徴とするファイルロック/アンロック用プログラムを記録した請求項9記載のコンピュータ読み取り可能な記録媒体。 The header information adding means, as one of the file lock information added as the header information, is a process by which the compression process and file lock process for the electronic file are executed by the computer executing the file lock / unlock program. 10. The computer-readable recording medium according to claim 9, wherein a file lock / unlock program is recorded, which includes system ID (IDentification) information for specifying that the file is locked. 上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、
上記コンピュータを、
上記電子ファイルの上記ファイルロック用情報である上記システムID情報から、上記電子ファイルに対する圧縮処理、ファイルロック処理が、上記コンピュータによる当該ファイルロック/アンロック用プログラムの実行による処理であることを検証するシステムID情報検証手段と、
上記システムID情報検証手段による検証結果に応じて、上記ハッシュ値比較手段として機能させるファイルロック/アンロック用プログラムを記録した請求項11記載のコンピュータ読み取り可能な記録媒体。 In response to a file unlock request for the compressed electronic file that has been locked by the file lock means,
The above computer
Based on the system ID information that is the file lock information of the electronic file, it is verified that the compression process and the file lock process for the electronic file are processes by the execution of the file lock / unlock program by the computer. System ID information verification means;
12. The computer-readable recording medium according to claim 11, wherein a file lock / unlock program that functions as the hash value comparison unit is recorded according to a verification result by the system ID information verification unit. 上記ヘッダ情報付加手段は、上記ヘッダ情報である上記複数のファイルロック用情報の一つとして、上記圧縮処理手段によって、所定の圧縮セクタ単位で圧縮処理された上記電子ファイルの各圧縮セクタから所定のデータ量のデータを抜き出すこと
を特徴とするファイルロック/アンロック用プログラムを記録した請求項9記載のコンピュータ読み取り可能な記録媒体。 The header information adding means, as one of the plurality of file lock information that is the header information, has a predetermined compression sector from each compression sector of the electronic file compressed by the compression processing means in a predetermined compression sector unit. 10. The computer-readable recording medium according to claim 9, wherein a file locking / unlocking program is recorded, wherein a data amount data is extracted. 上記解凍処理手段は、上記ファイルロック用情報の一つである各圧縮セクタから抜き出された所定のデータ量の上記データを用いて、圧縮処理された上記電子ファイルの解凍処理をすること
を特徴とするファイルロック/アンロック用プログラムを記録した請求項13記載のコンピュータ読み取り可能な記録媒体。 The decompression processing means decompresses the compressed electronic file using the data having a predetermined data amount extracted from each compression sector, which is one of the file lock information. 14. A computer-readable recording medium according to claim 13, wherein a file lock / unlock program is recorded. 上記ファイルロック要求に応じて、
上記コンピュータを、
パスワードを登録するパスワード登録手段として機能させるプログラムを記録し、
上記ファイルロック手段は、登録された上記パスワードをハッシュ化して、上記ファイルロック用情報として付加すること
を特徴とするファイルロック/アンロック用プログラムを記録した請求項9記載のコンピュータ読み取り可能な記録媒体。 In response to the above file lock request,
The above computer
Record the program that functions as a password registration means to register the password,
10. The computer-readable recording medium according to claim 9, wherein said file lock means has recorded the file lock / unlock program recorded by hashing the registered password and adding it as the file lock information . さらに、上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、
上記コンピュータを、
パスワードを入力するパスワード入力手段と、
入力されたパスワードと、上記ファイルロック用情報として登録されたパスワードとを比較するパスワード比較手段として機能させるファイルロック/アンロック用プログラムを記録し、
ファイルアンロック手段は、上記パスワード比較手段で比較した結果、入力された上記パスワードと、上記ファイルロック用情報として登録されたパスワードとが一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すこと
を特徴とするファイルロック/アンロック用プログラムを記録した請求項15記載のコンピュータ読み取り可能な記録媒体。 Furthermore, as a result of comparison by the group ID information comparison means, the group ID information matches,
The above computer
A password input means for entering a password;
Record a file lock / unlock program that functions as a password comparison means for comparing the entered password with the password registered as the file lock information,
The file unlocking means is a file of the electronic file that has been compressed in response to the input password and the password registered as the file lock information being matched as a result of the comparison by the password comparing means. 16. The computer-readable recording medium according to claim 15, wherein a file locking / unlocking program is recorded, wherein file unlocking for unlocking is performed. 電子ファイルに使用制限を与えるファイルロック処理を行うファイルロック処理装置と、上記ファイルロック処理装置との所定の接続インターフェースを介しての接続が自在で、上記電子ファイルを記憶する記憶手段を有する記憶メディアとを備える電子ファイル転送処理システムであって、
上記ファイルロック処理装置は、上記所定の接続インターフェースを介して当該ファイルロック処理装置に接続された上記記憶メディアの上記記憶手段に、上記電子ファイルが転送されたことに応じて、転送された上記電子ファイルを圧縮処理する圧縮処理手段と、
圧縮処理された上記電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、上記複数のファイルロック用情報をハッシュ化した第1のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、
少なくとも、ファイルアンロック時に要求される当該ファイルロック/アンロック用プログラムが属するグループを識別するグループID情報を上記ファイルロック用情報として付加し、上記グループID情報を含む上記複数のファイルロック用情報をハッシュ化して上記第1のハッシュ値を更新することで、上記圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段とを有すること
を特徴とする電子ファイル転送処理システム。 A file lock processing device that performs file lock processing that restricts use of an electronic file, and a storage medium that can be freely connected to the file lock processing device via a predetermined connection interface and has storage means for storing the electronic file An electronic file transfer processing system comprising:
The file lock processing device transfers the electronic file transferred in response to the transfer of the electronic file to the storage means of the storage medium connected to the file lock processing device via the predetermined connection interface. Compression processing means for compressing the file;
A header that adds, as header information, a plurality of file lock information used for file lock processing of the electronic file and a first hash value obtained by hashing the plurality of file lock information to the compressed electronic file Information adding means;
At least group ID information for identifying a group to which the file locking / unlocking program requested at the time of file unlocking belongs is added as the file locking information, and the plurality of file locking information including the group ID information is added. An electronic file transfer processing system comprising: file lock means for performing file lock for restricting use of the compressed electronic file by hashing and updating the first hash value. 上記ファイルロック処理装置は、上記ファイルロック手段によってファイルロックされた、上記圧縮処理された電子ファイルに対するファイルアンロック要求に応じて、ファイルロックされた上記電子ファイルに、上記ヘッダ情報として付加された上記ファイルロック用情報をハッシュ化した第2のハッシュ値と、上記ヘッダ情報として付加された上記第1のハッシュ値とを比較するハッシュ値比較手段と、
上記ハッシュ値比較手段で比較した結果、上記第1のハッシュ値と、上記第2のハッシュ値とが一致したことに応じて、上記ファイルロック用情報として付加された上記グループID情報と、当該ファイルロック/アンロック用プログラムが属するグループを識別する上記グループID情報とを比較するグループID情報比較手段と、
上記グループID情報比較手段で比較した結果、上記グループID情報が一致したことに応じて、圧縮処理された上記電子ファイルのファイルロックを解除するファイルアンロックを施すファイルアンロック手段と、
上記ファイルアンロックされた圧縮処理された上記電子ファイルを解凍処理する解凍処理手段とを有すること
を特徴とする請求項17記載の電子ファイル転送処理システム。 The file lock processing device adds the header information to the electronic file that has been file-locked in response to a file unlock request for the compressed electronic file that has been file-locked by the file lock means. A hash value comparison means for comparing the second hash value obtained by hashing the file lock information with the first hash value added as the header information;
As a result of the comparison by the hash value comparison means, the group ID information added as the file lock information according to the fact that the first hash value and the second hash value match, and the file Group ID information comparing means for comparing the group ID information for identifying the group to which the lock / unlock program belongs;
As a result of comparison by the group ID information comparison means, a file unlock means for performing file unlock for releasing the file lock of the compressed electronic file in accordance with the match of the group ID information;
18. The electronic file transfer processing system according to claim 17, further comprising a decompression processing unit that decompresses the electronic file that has been subjected to the compression processing in which the file is unlocked. 上記接続インターフェースは、USB(Universal Serial Bus)インターフェースであること
を特徴とする請求項17記載の電子ファイル転送処理システム。 The electronic file transfer processing system according to claim 17, wherein the connection interface is a USB (Universal Serial Bus) interface. 上記記憶メディアは、被認証情報を入力する入力手段と、
上記入力手段によって入力された上記被認証情報の認証処理をする認証処理手段とを備え、
上記認証処理手段による認証処理結果に応じて、上記ファイルロック処理装置にファイルアンロック要求をすること
を特徴とする請求項18記載の電子ファイル転送処理システム。 The storage medium includes input means for inputting authentication information;
Authentication processing means for performing authentication processing of the authentication target information input by the input means,
19. The electronic file transfer processing system according to claim 18, wherein a file unlock request is made to the file lock processing device in accordance with an authentication processing result by the authentication processing means. 上記入力手段は、被認証情報として生体情報を入力し、
上記認証処理手段は、上記入力手段によって入力された上記生体情報の認証処理をすること
を特徴とする請求項20記載の電子ファイル転送処理システム。
The input means inputs biometric information as authenticated information,
21. The electronic file transfer processing system according to claim 20, wherein the authentication processing means performs an authentication process on the biometric information input by the input means.
JP2005029659A 2005-02-04 2005-02-04 File lock / unlock program, recording medium, and electronic file transfer processing system Expired - Fee Related JP4635632B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005029659A JP4635632B2 (en) 2005-02-04 2005-02-04 File lock / unlock program, recording medium, and electronic file transfer processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005029659A JP4635632B2 (en) 2005-02-04 2005-02-04 File lock / unlock program, recording medium, and electronic file transfer processing system

Publications (2)

Publication Number Publication Date
JP2006215912A JP2006215912A (en) 2006-08-17
JP4635632B2 true JP4635632B2 (en) 2011-02-23

Family

ID=36979093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005029659A Expired - Fee Related JP4635632B2 (en) 2005-02-04 2005-02-04 File lock / unlock program, recording medium, and electronic file transfer processing system

Country Status (1)

Country Link
JP (1) JP4635632B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008125034A (en) * 2006-11-16 2008-05-29 Opt Kk Motion picture file and image data processor
CN107748794B (en) * 2017-11-03 2021-03-12 中国人民解放军陆军工程大学 Spatial data storage method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075949A (en) * 1999-09-02 2001-03-23 Mitsubishi Materials Corp Device and method for sharing information and recording medium therefor
JP2002157821A (en) * 2000-11-17 2002-05-31 Toshiba Corp Video recording system and video recording method
JP2004252949A (en) * 2003-01-29 2004-09-09 Sony Corp Usb connector conversion apparatus
JP2005032109A (en) * 2003-07-09 2005-02-03 Kobe Steel Ltd Document data managing device, document data access program, and document data managing program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03220627A (en) * 1990-01-25 1991-09-27 Toshiba Corp Method for controlling use of duplicate program
JPH10260903A (en) * 1997-03-19 1998-09-29 Hitachi Ltd Group ciphering method and file ciphering system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075949A (en) * 1999-09-02 2001-03-23 Mitsubishi Materials Corp Device and method for sharing information and recording medium therefor
JP2002157821A (en) * 2000-11-17 2002-05-31 Toshiba Corp Video recording system and video recording method
JP2004252949A (en) * 2003-01-29 2004-09-09 Sony Corp Usb connector conversion apparatus
JP2005032109A (en) * 2003-07-09 2005-02-03 Kobe Steel Ltd Document data managing device, document data access program, and document data managing program

Also Published As

Publication number Publication date
JP2006215912A (en) 2006-08-17

Similar Documents

Publication Publication Date Title
US11790118B2 (en) Cloud-based system for protecting sensitive information in shared content
JP6572461B1 (en) Data management system and data management method
US7661146B2 (en) Method and system for providing a secure multi-user portable database
JP6932175B2 (en) Personal number management device, personal number management method, and personal number management program
US20120131336A1 (en) Automatic Secure Escrowing of a Password for an Encrypted File or Partition Residing on an Attachable Storage Device that the Device can be Unlocked Without User Intervention
JP2006511893A (en) System and method for protecting portable data
TWI502397B (en) Document authority management system, terminal device, document authority management method, and computer-readable recording medium
KR20080049742A (en) Transactional sealed storage
MX2012000077A (en) Method for remotely controlling and monitoring the data produced on desktop on desktop software.
JP2007011511A (en) Method for preventing information leak
CN100442301C (en) Method and system for monitoring content
JP4635632B2 (en) File lock / unlock program, recording medium, and electronic file transfer processing system
US8613105B2 (en) Method and apparatus for storing confidential information
JP4588991B2 (en) File management system
JP4885168B2 (en) External media control method, system and apparatus
JP4842836B2 (en) How to recover the authorization code
JP2007012022A (en) Security program and security system
JP2021150681A (en) Information processing system, information processing program and information processing method
JP2005196582A (en) Data backup system, and data backup method
JP3945088B2 (en) Data search system, portable terminal device, and recording medium
US20050086528A1 (en) Method for hiding information on a computer
JP4899196B2 (en) Data management system, terminal computer, management computer, data management method and program thereof
CN111737722B (en) Method and device for safely ferrying data between intranet terminals
JP4468755B2 (en) Log management apparatus, log management method, and log management program
JP2007011535A (en) Data file protection apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080104

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101108

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees