JP4963982B2 - Self-extracting data structure, self-extracting program, and computer - Google Patents

Self-extracting data structure, self-extracting program, and computer Download PDF

Info

Publication number
JP4963982B2
JP4963982B2 JP2007042189A JP2007042189A JP4963982B2 JP 4963982 B2 JP4963982 B2 JP 4963982B2 JP 2007042189 A JP2007042189 A JP 2007042189A JP 2007042189 A JP2007042189 A JP 2007042189A JP 4963982 B2 JP4963982 B2 JP 4963982B2
Authority
JP
Japan
Prior art keywords
document
program
self
data
extracting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007042189A
Other languages
Japanese (ja)
Other versions
JP2008204344A (en
Inventor
晃次 硯谷
修 森口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2007042189A priority Critical patent/JP4963982B2/en
Publication of JP2008204344A publication Critical patent/JP2008204344A/en
Application granted granted Critical
Publication of JP4963982B2 publication Critical patent/JP4963982B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、自己解凍形式のデータ構造、自己解凍プログラム、およびコンピュータに関する。   The present invention relates to a self-extracting data structure, a self-extracting program, and a computer.

コンピュータ上の複数のファイルを一つにまとめるための技術として、自己解凍形式のデータ構造を持つ実行可能ファイルが知られている。
この実行可能ファイルは、複数のファイルと、実行可能ファイル自身からこれらのファイルを抽出して展開するためのプログラムとを、一つのファイルとしてまとめたものである。このようなデータ構造のファイルをプログラムとして実行することによって、コンピュータは、ファイルに含まれているファイルを元の形に復元する。
このような自己解凍形式のファイルのデータ構造の例としては、特許文献1に示されるようなものがある。 As a technique for collecting a plurality of files on a computer into one, an executable file having a self-extracting data structure is known.
This executable file is a collection of a plurality of files and a program for extracting and expanding these files from the executable file itself as a single file. By executing a file having such a data structure as a program, the computer restores the file included in the file to the original form.
An example of the data structure of such a self-extracting file is shown in Patent Document 1.

特開2003−99302号公報JP 2003-99302 A

しかしながら、従来のデータ構造では、実行可能ファイル自身の更新ができないため利便性の点で問題があった。
たとえば特許文献1の図1に示されるカプセル化文書のデータ構造では、動作プログラムがテキスト情報およびメディア情報を抽出して参照できるようにするが、利用者の操作によってこれらの内容が変更された際に、その変更をもとのカプセル化文書に反映させる手段がない。
このため、従来のデータ構造の実行可能ファイルを更新したい場合、利用者は、更新された内容をいったん別のファイルとして保存し、これに基づいて新たに実行可能ファイルを作成しなおす必要があり、手間がかかる。
また、利用者はこのために実行可能ファイルを作成するためのプログラムを別途準備する必要があり、この点でも手間がかかる。 However, the conventional data structure has a problem in terms of convenience because the executable file itself cannot be updated.
For example, in the data structure of the encapsulated document shown in FIG. 1 of Patent Document 1, the operation program can extract and refer to text information and media information. When these contents are changed by a user operation, In addition, there is no means for reflecting the change in the original encapsulated document.
For this reason, when updating an executable file having a conventional data structure, the user needs to save the updated contents as a separate file and create a new executable file based on this. It takes time and effort.
Also, the user needs to prepare a separate program for creating an executable file for this purpose, and this is also troublesome.

この発明は、このような問題点を解決するためになされたものであり、自己解凍形式の実行可能ファイルにおいて、実行可能ファイル自身を自動的に更新するためのデータ構造、プログラム、およびコンピュータを提供することを目的とする。   The present invention has been made to solve such problems, and provides a data structure, a program, and a computer for automatically updating an executable file itself in a self-extracting executable file. The purpose is to do.

上述の問題点を解決するため、この発明に係る自己解凍形式のデータ構造は、コンピュータを展開手段として機能させる展開プログラムと、コンピュータを更新手段として機能させる更新プログラムと、文書データとを含み、コンピュータに、文書データの閲覧、編集、印刷、保存、電子メール添付のいずれを行わせるアプリケーションプログラムも含まない、自己解凍形式のデータ構造であって、展開手段は、データ構造に含まれる文書データを展開してそのコピーを作成するともに、更新手段を起動し、更新手段は、文書データのコピーのタイムスタンプが自己解凍形式のデータ構造に含まれないアプリケーションプログラムによって更新されると、文書データのコピーが更新されたと判定し、これに応じてデータ構造に含まれる文書データを更新する。
In order to solve the above-described problems, a self-extracting data structure according to the present invention includes a decompression program that causes a computer to function as decompression means, an update program that causes a computer to function as update means, and document data. The self-extracting data structure does not include any application program for browsing, editing, printing, saving, or attaching an e-mail to the document data, and the expansion means expands the document data included in the data structure. The update unit is activated and the update unit activates the copy unit. When the time stamp of the copy of the document data is updated by an application program that is not included in the data structure of the self-decompression format, the copy of the document data is copied. The document data included in the data structure is determined to have been updated. To update the data.

文書データおよび文書データのコピーは、暗号鍵を用いて暗号化された暗号文書であり、データ構造は、暗号鍵と、暗号鍵を用いて平文文書を暗号化し暗号文書を作成する、暗号化手段としてコンピュータを機能させる、暗号化プログラムと、暗号鍵を用いて暗号文書を復号し平文文書を作成する、復号手段としてコンピュータを機能させる、復号プログラムと、暗号文書および平文文書の利用方法を制限するデータである利用権と、利用権に応じて暗号文書および平文文書の利用方法を制限する、制限手段としてコンピュータを機能させる制限プログラムとを含んでもよい。 The document data and the copy of the document data are encrypted documents encrypted using an encryption key, and the data structure is encrypted by creating an encrypted document by encrypting a plain text document using the encryption key and the encryption key. Restricts the encryption program that makes a computer function as a means, decrypts an encrypted document using an encryption key, and creates a plain text document, makes the computer function as a decryption means, and uses of the encrypted document and the plain text document And a use right that is data to be used, and a restriction program that restricts the use method of the encrypted document and the plaintext document according to the use right and that causes the computer to function as a restriction unit.

データ構造は、定義済パスワードに関連するデータを含み、展開手段は、入力パスワードを受け取るとともに、入力パスワードと定義済パスワードとが一致するかどうかを判断し、一致しない場合、展開手段は、文書データのコピーを作成しないものであってもよい。   The data structure includes data related to the defined password, and the expansion means receives the input password and determines whether the input password and the defined password match. It may be one that does not make a copy of.

た、この発明に係る自己解凍プログラムは、コンピュータを自己解凍手段として機能させる、自己解凍プログラムであって、上述のデータ構造を有する。 Also, self-extracting program according to the present invention causes a computer to function as a self-extracting unit, a self-extracting program having the data structure described above.

また、この発明に係るコンピュータは、記憶手段を備え、上述のデータ構造を有する自己解凍形式のファイルを前記記憶手段に格納するThe computer according to the present invention, comprises a memorize means, for storing the self-extracting file having the data structure described above in the storage means.

この発明に係るデータ構造、プログラム、およびコンピュータによれば、自己解凍形式の実行可能ファイルである自己解凍プログラムが実行されると、解凍された文書データを利用者が更新することに合わせて、更新手段が自動的に自己解凍プログラム自身を更新する。このため、利用者が自己解凍プログラムを更新する必要がなく、利便性が向上する。   According to the data structure, the program, and the computer according to the present invention, when the self-extracting program, which is a self-extracting executable file, is executed, it is updated in accordance with the user updating the decompressed document data. Means automatically update the self-extracting program itself. This eliminates the need for the user to update the self-extracting program and improves convenience.

以下、この発明の実施の形態を添付図面に基づいて説明する。
実施の形態1.
図1は、本発明の実施の形態1に係るデータ構造を有する自己解凍プログラム200を格納するシステムであるPC100の構成を示す。
PC100は、周知の構成を有するコンピュータであり、演算を行う演算手段であるCPUと、情報を格納するための磁気ディスクおよび半導体メモリを含む記憶手段とを備える。PC100は、さらに、入力装置であるキーボードおよびマウス、出力装置であるディスプレイおよびプリンタ、通信ネットワークに対する入力装置と出力装置とを兼ねるネットワークインタフェースを備える。
PC100の記憶手段は、自己解凍プログラム200をデータとして格納する。また、PC100のCPUは、プログラムであるアプリケーション300を実行し、利用者の操作に応じて特定の形式の文書データの編集等を行う機能を有する。 Embodiments of the present invention will be described below with reference to the accompanying drawings.
Embodiment 1 FIG.
FIG. 1 shows a configuration of a PC 100 that is a system for storing a self-extracting program 200 having a data structure according to Embodiment 1 of the present invention.
The PC 100 is a computer having a well-known configuration, and includes a CPU that is a calculation unit that performs a calculation, and a storage unit that includes a magnetic disk and a semiconductor memory for storing information. The PC 100 further includes a keyboard and mouse that are input devices, a display and printer that are output devices, and a network interface that serves both as an input device and an output device for a communication network.
The storage means of the PC 100 stores the self-extracting program 200 as data. In addition, the CPU of the PC 100 has a function of executing an application 300 that is a program and editing document data in a specific format in accordance with a user operation.

図1の自己解凍プログラム200は、いわゆる自己解凍形式の実行可能ファイルとしてのデータ構造を有し、たとえばそのファイル名は「.exe」という拡張子を持つ。PC100は、自己解凍プログラム200を実行することによって、自己解凍手段(図示せず)として機能する。
図1の自己解凍プログラム200は、たとえば外部のファイルサーバ等によって作成され、通信ネットワークや持ち運び可能な記憶媒体等を介してPC100に入力され、記憶手段に記憶される。
自己解凍プログラム200は、データ構造として、暗号文書10、展開プログラム20、更新プログラム30、オフライン用ライセンス40、パスワードハッシュ50、およびアドインデータ60を、データとして含む。ここで、たとえば自己解凍プログラム200はこれらのデータを周知の方法によって圧縮された形式で含むが、圧縮されない形式で含むものであってもよい。 The self-extracting program 200 shown in FIG. 1 has a data structure as an executable file in a so-called self-extracting format. For example, the file name has an extension of “.exe”. The PC 100 functions as a self-extracting means (not shown) by executing the self-extracting program 200.
The self-extracting program 200 shown in FIG. 1 is created by, for example, an external file server, and is input to the PC 100 via a communication network, a portable storage medium, etc., and is stored in the storage means.
The self-extracting program 200 includes, as data structures, an encrypted document 10, a decompression program 20, an update program 30, an offline license 40, a password hash 50, and add-in data 60 as data. Here, for example, the self-extracting program 200 includes these data in a format compressed by a well-known method, but may include an uncompressed format.

暗号文書10は、アプリケーション300に対応する文書ファイルを暗号化したデータである。たとえば、アプリケーション300はCAD用のプログラムであり、暗号文書10はこれによって処理されるデザインのデータである。暗号化される前の文書ファイル、すなわち平文のファイルのデータは平文文書12(図8参照)であるが、これについては後述する。
展開プログラム20は、自己解凍プログラム200の実行が指示されると最初に実行されるプログラムである。すなわち、上述の自己解凍手段は、PC100に展開プログラム20を実行させる。
この展開プログラム20は、PC100によって実行されると、一時フォルダを作成して暗号文書10をコピーする機能等を実現させるものであるが、詳細については図2および図3を用いて後述する。
更新プログラム30は、PC100によって実行されると、自己解凍プログラム200を更新する機能等を実現させるものであるが、詳細については図4〜図7を用いて後述する。 The encrypted document 10 is data obtained by encrypting a document file corresponding to the application 300. For example, the application 300 is a CAD program, and the encrypted document 10 is design data processed thereby. The document file before encryption, that is, the data of the plain text file is the plain text document 12 (see FIG. 8), which will be described later.
The expansion program 20 is a program that is executed first when the execution of the self-extracting program 200 is instructed. That is, the above self-extracting means causes the PC 100 to execute the expansion program 20.
When the expansion program 20 is executed by the PC 100, it realizes a function of creating a temporary folder and copying the encrypted document 10, and the details will be described later with reference to FIGS.
When the update program 30 is executed by the PC 100, it implements a function for updating the self-extracting program 200, and the details will be described later with reference to FIGS.

オフライン用ライセンス40は、暗号文書10に対応する暗号鍵42を含む。この暗号鍵42は、ある文書のデータを暗号化して暗号文書10を作成する処理、および、暗号文書10を復号して平文の文書データを作成する処理のいずれにも共通して使用される単一の鍵である。なお、単一の暗号鍵42の代わりに、暗号化に使用される暗号鍵と、復号に使用される復号鍵との組が含まれていてもよい。   The offline license 40 includes an encryption key 42 corresponding to the encrypted document 10. The encryption key 42 is used in common for both processing for encrypting data of a certain document to create the encrypted document 10 and processing for decrypting the encrypted document 10 to create plain text document data. One key. Instead of the single encryption key 42, a pair of an encryption key used for encryption and a decryption key used for decryption may be included.

また、オフライン用ライセンス40は、自己解凍プログラム200に関する利用者の権限を規定するデータである利用権44を含む。
利用権44は、アプリケーション300が有する機能に応じて、その機能の一部を制限するかどうかを表す情報を含む。すなわち、利用権44は、暗号文書10の利用方法を制限するものである。制限される項目としては、たとえば次のようなものがある。
・処理中の文書を閲覧する許可の有無。
・処理中の文書を編集する許可の有無。
・処理中の文書を印刷する許可の有無。
・処理中の文書をコピーする許可の有無。ここで、コピーとは、データをアプリケーション300が直接管理しない記憶領域に複製する処理を意味し、いわゆるコピー・アンド・ペースト操作に用いられるものである。テキストデータのコピー、アプリケーション300のデータ形式でのコピー、表示されている画面データのコピー等、すべての形式のデータのコピーが含まれる。
・処理中の文書を上書保存する許可の有無。ここで、上書保存とは、既存のファイルの内容を更新する形で保存することを意味する。
・処理中の文書を新規保存する許可の有無。ここで、新規保存とは、既存のファイルとは異なるファイルとして格納し保存することを意味する。
・処理中の文書を、暗号化された状態で電子メールに添付する許可の有無。
・処理中の文書を、平文の状態でファイルとして保存する許可の有無。
・利用権44を変更する許可の有無。すなわち、変更された利用権を含むように自己解凍プログラム200を更新する許可、または、変更された利用権を含む新たな自己解凍プログラムを作成する許可の有無。この許可は、利用権44の項目ごとに指定されてもよい。また、より厳しい制限への変更、すなわち許可されている機能を禁止する方向への変更のみ可能なものであってもよい。この場合、たとえば文書の印刷を禁止する内容の利用権44は、印刷が許可されるように変更することができない。
・上記の許可のそれぞれが有効な期間または期限。
・アプリケーション300に特有の操作を行う許可の有無。たとえばアプリケーション300がCAD用のプログラムである場合、処理中のデザインデータを回転させて異なる方向から表示する許可や、平行な断面で輪切りにして表示する許可。
その他、利用権44は、周知のセキュリティ管理において設定される項目を含んでもよい。 In addition, the offline license 40 includes a usage right 44 that is data defining the user's authority regarding the self-extracting program 200.
The usage right 44 includes information indicating whether to restrict a part of the function according to the function of the application 300. That is, the usage right 44 restricts the usage method of the encrypted document 10. For example, the following items are restricted.
-Whether you have permission to view the document being processed.
-Whether you have permission to edit the document being processed.
-Whether you have permission to print the document being processed.
-Whether you have permission to copy the document being processed. Here, copying means a process of copying data to a storage area that is not directly managed by the application 300, and is used for so-called copy and paste operations. A copy of data in all formats such as a copy of text data, a copy in the data format of the application 300, and a copy of the displayed screen data is included.
・ Whether or not to overwrite the document being processed. Here, overwriting means saving in the form of updating the contents of an existing file.
・ Whether or not to save a new document being processed. Here, the new saving means storing and saving as a file different from the existing file.
-Whether or not the document being processed is allowed to be attached to an e-mail in an encrypted state.
-Whether the document being processed is allowed to be saved as a file in plain text.
・ Whether or not to change the usage right 44. That is, permission to update the self-extracting program 200 to include the changed usage right or permission to create a new self-extracting program including the changed usage right. This permission may be specified for each item of the usage right 44. Further, it may be possible to change only to a stricter limit, that is, change to a direction in which permitted functions are prohibited. In this case, for example, the usage right 44 that prohibits printing of a document cannot be changed so that printing is permitted.
• The period or time limit for which each of the above permits is valid.
-Whether or not there is permission to perform operations specific to the application 300. For example, when the application 300 is a CAD program, permission to rotate design data being processed and display it from different directions, or permission to display it by cutting it in parallel sections.
In addition, the usage right 44 may include items set in well-known security management.

パスワードハッシュ50は、展開プログラム20の実行に際して要求される、あらかじめ決められた定義済パスワードに対応するハッシュデータである。   The password hash 50 is hash data corresponding to a predetermined password that is required when the expansion program 20 is executed.

アドインデータ60は、アプリケーション300用のアドインすなわち追加プログラムとなるものである。アドインデータ60に基づいてインストールされるアドイン61(図3参照)は、アプリケーション300と共に実行されることによってアプリケーション300の機能を追加あるいは変更する。この機能の追加および変更は、上述の利用権44の内容に応じてなされる。なお、アドイン61の詳細は、図2のステップS18に関して後述する。
PC100の記憶手段には、複数のアプリケーション300を記憶することが可能であり、アプリケーション300に対応する暗号文書10とアドインデータ60とが自己解凍プログラム200内に構成される。 The add-in data 60 is an add-in for the application 300, that is, an additional program. The add-in 61 (see FIG. 3) installed based on the add-in data 60 is executed together with the application 300 to add or change the function of the application 300. The addition and change of this function are made according to the contents of the above-mentioned usage right 44. Details of the add-in 61 will be described later with respect to step S18 of FIG.
A plurality of applications 300 can be stored in the storage unit of the PC 100, and the encrypted document 10 and the add-in data 60 corresponding to the application 300 are configured in the self-decompression program 200.

次に、図2〜図7を用いて、PC100が自己解凍プログラム200を実行する際の動作について説明する。
図2は、展開プログラム20のフローチャートを示し、図3は、図2のフローチャートの実行が終了する直前のPC100の構成を示す。
自己解凍プログラム200は、その実行が指示されると、まず展開プログラム20が実行されるように構成されている。すなわち、図2に示す展開プログラム20のフローチャートは、利用者あるいは他のプログラム等が自己解凍プログラム200の実行を指示することによって開始される。 Next, the operation when the PC 100 executes the self-extracting program 200 will be described with reference to FIGS.
FIG. 2 shows a flowchart of the expansion program 20, and FIG. 3 shows a configuration of the PC 100 immediately before the execution of the flowchart of FIG.
The self-extracting program 200 is configured such that when the execution is instructed, the expansion program 20 is executed first. That is, the flowchart of the expansion program 20 shown in FIG. 2 is started when a user or another program or the like instructs execution of the self-decompression program 200.

PC100は、展開プログラム20を実行することによって、展開手段21として機能する。
展開手段21は、まずPC100の利用者に対してパスワードの入力を求め、これを入力パスワードとして受け取る(ステップS10)。次に、展開手段21は、入力パスワードのハッシュ関数を計算し、その計算結果をパスワードハッシュ50と比較する(ステップS12)。なお、ここでハッシュ関数は周知のものであってよい。
入力パスワードに基づく計算結果と、パスワードハッシュ50とが一致しない場合、展開手段21は定義済パスワードと入力パスワードとが異なると判断し、その実行を終了する。 The PC 100 functions as the expansion unit 21 by executing the expansion program 20.
The expansion means 21 first asks the user of the PC 100 for a password and receives it as an input password (step S10). Next, the expansion unit 21 calculates a hash function of the input password and compares the calculation result with the password hash 50 (step S12). Here, the hash function may be a well-known one.
If the calculation result based on the input password does not match the password hash 50, the expansion unit 21 determines that the defined password and the input password are different, and ends the execution.

入力されたパスワードに基づく計算結果と、パスワードハッシュ50とが一致する場合、展開手段21は定義済パスワードと入力パスワードとが一致すると判断し、一時フォルダ70(図3参照)を作成する(ステップS14)。ここで、一時フォルダ70はPC100の記憶手段内に作成された通常のフォルダであり、ファイルや他のフォルダ等を格納するための手段として機能するものである。
次に、展開手段21は、暗号文書10を展開して暗号文書コピー11を作成し、これを一時フォルダ70内に格納する(ステップS16)。ここで、「展開」とは、自己解凍プログラム200から暗号文書10に相当するデータを抽出し、抽出されたデータを単一のファイルとしての形式に変換することを意味する。また、単一のファイルとしての形式に変換したものを記憶手段に記憶するまでを、「展開」という動作に含めてもよい。暗号文書コピー11は、暗号文書10が展開されたものである。
この展開処理は、周知の自己解凍形式の実行可能ファイルと同様の方法でなされる。 If the calculation result based on the input password matches the password hash 50, the expansion means 21 determines that the defined password matches the input password, and creates a temporary folder 70 (see FIG. 3) (step S14). ). Here, the temporary folder 70 is a normal folder created in the storage means of the PC 100, and functions as a means for storing files, other folders, and the like.
Next, the expansion means 21 expands the encrypted document 10 to create an encrypted document copy 11, and stores it in the temporary folder 70 (step S16). Here, “development” means that data corresponding to the encrypted document 10 is extracted from the self-extracting program 200 and the extracted data is converted into a single file format. Further, the operation of “development” may be performed until the storage unit stores the data converted into a single file format. The encrypted document copy 11 is an expanded version of the encrypted document 10.
This expansion process is performed in the same manner as a well-known self-extracting executable file.

次に、展開手段21はアドインデータ60をアプリケーション300に対してインストールし、アドイン61とする(ステップS18)。
ここで、アドイン61は、暗号文書コピー11を復号してアプリケーション300が処理可能なデータ形式とする機能を、PC100に提供する、復号プログラムとして作用する。すなわち、PC100は、アドイン61を実行することによって復号手段として機能し、アプリケーション300を用いて、暗号文書コピー11を、暗号化されていない文書と同様に処理することが可能となる。
同様に、アドイン61は、アプリケーション300が処理しているデータから、暗号化されたファイルを作成する機能を、PC100に提供する、暗号化プログラムとして作用する。すなわち、PC100は、アドイン61を実行することによって暗号化手段として機能し、アプリケーション300を用いて、処理中の文書を暗号化して保存することが可能となる。 Next, the expansion means 21 installs the add-in data 60 in the application 300 and sets it as the add-in 61 (step S18).
Here, the add-in 61 acts as a decryption program that provides the PC 100 with a function of decrypting the encrypted document copy 11 and converting it into a data format that can be processed by the application 300. In other words, the PC 100 functions as a decryption unit by executing the add-in 61, and can use the application 300 to process the encrypted document copy 11 in the same manner as an unencrypted document.
Similarly, the add-in 61 acts as an encryption program that provides the PC 100 with a function of creating an encrypted file from data processed by the application 300. That is, the PC 100 functions as an encryption unit by executing the add-in 61, and can use the application 300 to encrypt and store a document being processed.

また、アドイン61は、利用権44のデータを含んだ状態でインストールされ、アプリケーション300によって実現される機能の一部を、設定された許可項目に応じて、追加、変更、または制限する。PC100は、アドイン61を実行することによって、利用権44に応じて暗号文書10の利用方法を制限する、制限手段として機能する。
なお、利用権44の内容はアドイン61に含まれないものであってもよく、その場合にはアドイン61が自己解凍プログラム200内の利用権44を適宜参照し、その結果に応じてアプリケーション300の機能を変更してもよい。 Further, the add-in 61 is installed in a state including the data of the usage right 44, and adds, changes, or restricts some of the functions realized by the application 300 according to the set permission items. The PC 100 functions as a limiting unit that limits the usage method of the encrypted document 10 according to the usage right 44 by executing the add-in 61.
Note that the content of the usage right 44 may not be included in the add-in 61. In this case, the add-in 61 refers to the usage right 44 in the self-extracting program 200 as appropriate, and the application 300 determines whether or not The function may be changed.

ステップS18の後、展開手段21はアプリケーション300を起動する(ステップS20)。すなわち、PC100に、アプリケーション300の実行を開始させる。ここで、アプリケーション300の機能の一部は、アドイン61によって追加あるいは変更されたものとなっている。   After step S18, the expansion unit 21 starts the application 300 (step S20). That is, the PC 100 is caused to start executing the application 300. Here, some of the functions of the application 300 are added or changed by the add-in 61.

次に、展開手段21は更新プログラム30を開始する(ステップS22)。すなわち、PC100に、自己解凍プログラム200内にデータとして含まれている更新プログラム30の実行を開始させる。PC100は、更新プログラム30を実行することによって、更新手段31として機能する。つまり、このステップS22において展開手段21は更新手段31を起動する。
なお、変形例として、ステップS22の前に、展開手段21が更新プログラム30を一時フォルダ70内にコピーしておき、その実行を開始させるものであってもよい。あるいは、更新プログラム30の実行に関連して必要となるデータを一時フォルダ70内に作成しておいてもよい。
ステップS22の後、展開手段21はその処理を終了する。 Next, the expansion unit 21 starts the update program 30 (step S22). That is, the PC 100 is caused to start executing the update program 30 included as data in the self-extracting program 200. The PC 100 functions as the update unit 31 by executing the update program 30. That is, the expansion unit 21 activates the update unit 31 in step S22.
As a modification, the expansion unit 21 may copy the update program 30 into the temporary folder 70 and start its execution before step S22. Alternatively, data necessary for execution of the update program 30 may be created in the temporary folder 70.
After step S22, the expanding means 21 ends the process.

図4および図6は、更新プログラム30のフローチャートを示す。PC100は、更新プログラム30を実行することによって、更新手段31として機能する。更新手段31は、図4および図6の処理を並列して実行する。
図5は、図4のフローチャートの実行に関連するPC100の構成を示す。図4のフローチャートにおいて、更新手段31は、まず暗号文書コピー11が更新されたかどうかを判定する(ステップS30)。更新されたかどうかの判定基準は、たとえば、暗号文書コピー11のファイルに関連付けられた、更新日時を表すタイムスタンプである。このタイムスタンプが、ステップS30が以前実行された際のものより新しくなっていれば、暗号文書コピー11が更新されたと判定する。
なお、上述のように、暗号文書コピー11の更新処理そのものは、アプリケーション300のアドイン61によってなされる。 4 and 6 show a flowchart of the update program 30. FIG. The PC 100 functions as the update unit 31 by executing the update program 30. The updating unit 31 executes the processes in FIGS. 4 and 6 in parallel.
FIG. 5 shows the configuration of the PC 100 related to the execution of the flowchart of FIG. In the flowchart of FIG. 4, the update unit 31 first determines whether or not the encrypted document copy 11 has been updated (step S30). The criterion for determining whether or not the update has occurred is, for example, a time stamp representing the update date and time associated with the file of the encrypted document copy 11. If this time stamp is newer than that when step S30 was previously executed, it is determined that the encrypted document copy 11 has been updated.
As described above, the update process itself of the encrypted document copy 11 is performed by the add-in 61 of the application 300.

ステップS30において暗号文書コピー11が更新されていないと判定された場合、更新手段31は再びステップS30を実行する。すなわち、暗号文書コピー11が更新されない間は、更新手段31はステップS30を繰り返し実行する。ここで、ステップS30は一定の時間をおいて繰り返されてもよい。   If it is determined in step S30 that the encrypted document copy 11 has not been updated, the updating unit 31 executes step S30 again. That is, while the encrypted document copy 11 is not updated, the updating unit 31 repeatedly executes step S30. Here, step S30 may be repeated after a certain period of time.

ステップS30において暗号文書コピー11が更新されたと判定された場合、更新手段31は、更新された暗号文書コピー11に基づいて自己解凍プログラム200を更新する(ステップS32)。ここで、更新手段31は、更新された暗号文書コピー11を、暗号鍵42を用いて暗号化し、新たな暗号文書10を作成する。さらに、これを元の暗号文書10と置き換える。すなわち、暗号文書10を上書きすることによって更新する。
この更新処理は、暗号文書10だけでなく、暗号文書10の更新に合わせて自己解凍プログラム200の全体を更新するものであってもよい。たとえば、更新手段31は、自己解凍プログラム200に含まれているデータをすべて復元し、暗号文書10を更新されたものと置き換え、その後すべてのデータを自己解凍形式に圧縮して自己解凍プログラム200を作成しなおし、更新してもよい。
ステップS32の実行後、処理はステップS30に戻る。すなわち、図4のフローチャート内では、更新手段31がすべての処理を終了して実行を終えることはない。 When it is determined in step S30 that the encrypted document copy 11 has been updated, the updating unit 31 updates the self-decompression program 200 based on the updated encrypted document copy 11 (step S32). Here, the update unit 31 encrypts the updated encrypted document copy 11 using the encryption key 42 and creates a new encrypted document 10. Further, this is replaced with the original encrypted document 10. That is, the encrypted document 10 is updated by overwriting.
This update process may update not only the encrypted document 10 but also the entire self-decompression program 200 in accordance with the update of the encrypted document 10. For example, the updating means 31 restores all the data included in the self-extracting program 200, replaces the encrypted document 10 with the updated one, and then compresses all the data into the self-extracting format to execute the self-extracting program 200. It may be recreated and updated.
After execution of step S32, the process returns to step S30. That is, in the flowchart of FIG. 4, the updating unit 31 does not finish the execution after finishing all the processes.

図7は、図6のフローチャートの実行に関連するPC100の構成を示す。
図6のフローチャートにおいて、更新手段31は、まずアプリケーション300が終了したかどうかを判定する(ステップS40)。アプリケーション300が終了したかどうかの判定基準は、たとえば、PC100がアプリケーション300に対応するプログラムを実行中であるかどうかである。 FIG. 7 shows the configuration of the PC 100 related to the execution of the flowchart of FIG.
In the flowchart of FIG. 6, the update unit 31 first determines whether or not the application 300 has ended (step S40). The criterion for determining whether or not the application 300 has ended is, for example, whether or not the PC 100 is executing a program corresponding to the application 300.

アプリケーション300が終了していないと判定された場合、更新手段31は再びステップS40を実行する。すなわち、アプリケーション300が実行中である間は、更新手段31はステップS40を繰り返し実行する。ここで、ステップS40は一定の時間をおいて繰り返されてもよい。   When it is determined that the application 300 has not ended, the update unit 31 executes step S40 again. That is, while the application 300 is being executed, the updating unit 31 repeatedly executes step S40. Here, step S40 may be repeated after a certain period of time.

ステップS40においてアプリケーション300が終了したと判定された場合、更新手段31は暗号文書コピー11を削除し(ステップS42)、さらに一時フォルダ70を削除する(ステップS44)。なお、一時フォルダ70内に暗号文書コピー11以外のデータが格納されている場合、更新手段31はそれらのデータをすべて一時フォルダ70とともに削除する。
次に、更新手段31はアドイン61をアプリケーション300からアンインストールする(ステップS46)。これによってアドイン61が削除されるので、アドイン61に基づいて追加、変更、または制限されていたアプリケーション300の機能は元に戻る。すなわち、アプリケーション300の機能は、図2のステップS18よりも前の状態における機能と同一となる。 If it is determined in step S40 that the application 300 has ended, the updating unit 31 deletes the encrypted document copy 11 (step S42), and further deletes the temporary folder 70 (step S44). When data other than the encrypted document copy 11 is stored in the temporary folder 70, the update unit 31 deletes all of the data together with the temporary folder 70.
Next, the update unit 31 uninstalls the add-in 61 from the application 300 (step S46). As a result, the add-in 61 is deleted, so that the function of the application 300 that has been added, changed, or restricted based on the add-in 61 is restored. That is, the function of the application 300 is the same as the function in the state before step S18 in FIG.

以上のように動作するPC100に関連して、外部のサーバの処理、利用者の操作、およびPC100自身の処理の流れの具体例を、以下に説明する。
図8は、自己解凍プログラム200が作成される処理の流れを示す。なお、自己解凍プログラム200と同様の構造を持つデータであれば、その作成方法は以下の処理に限定されるものではなく、いかなる方法で作成されてもよい。 In connection with the PC 100 operating as described above, a specific example of the processing of the external server, the user's operation, and the processing flow of the PC 100 itself will be described below.
FIG. 8 shows the flow of processing in which the self-extracting program 200 is created. As long as the data has the same structure as the self-extracting program 200, the creation method is not limited to the following processing, and may be created by any method.

外部のコンピュータであるライセンスサーバ400の記憶手段に、暗号化されていない文書データである平文文書12、暗号鍵42、利用権44、展開プログラム20、更新プログラム30、パスワード51、およびアドインデータ60が格納されている。
なおパスワード51は、このように定義済パスワードとしてあらかじめ格納されているものでなくともよく、たとえば必要に応じて利用者からパスワード51の入力を要求し、これを基に定義されてもよい。また、利用権44は、利用者それぞれに対応して、周知の方法によって作成される。たとえば、利用者に対応するユーザIDと、その利用者に対応する権限すなわち許可の内容との組合せを、データベースとして登録しておいてもよい。この場合、利用権44は、自己解凍プログラム200の作成を要求した利用者のユーザIDに応じて作成される。 A plain text document 12 that is unencrypted document data, an encryption key 42, a usage right 44, an expansion program 20, an update program 30, a password 51, and add-in data 60 are stored in the storage unit of the license server 400 that is an external computer. Stored.
Note that the password 51 does not have to be stored in advance as a predefined password in this way. For example, the password 51 may be defined by requesting the user to input the password 51 as necessary. Further, the usage right 44 is created by a known method corresponding to each user. For example, a combination of the user ID corresponding to the user and the authority corresponding to the user, that is, the content of permission may be registered as a database. In this case, the usage right 44 is created according to the user ID of the user who requested creation of the self-extracting program 200.

まずライセンスサーバ400は、自身の記憶手段に格納されているプログラム(図示せず)を実行することによって、暗号化手段402として機能する。暗号化手段402は、平文文書12を暗号鍵42によって暗号化し、暗号文書10を作成して記憶手段に格納する。
次にライセンスサーバ400は、別のプログラム(図示せず)を実行することによってライセンス登録手段404として機能する。ライセンス登録手段404は、暗号鍵42と利用権44とを組み合わせ、これらに基づいてオフライン用ライセンス40を作成して記憶手段に格納する。 First, the license server 400 functions as the encryption unit 402 by executing a program (not shown) stored in its own storage unit. The encryption unit 402 encrypts the plain text document 12 with the encryption key 42, creates the encrypted document 10, and stores it in the storage unit.
Next, the license server 400 functions as the license registration unit 404 by executing another program (not shown). The license registration unit 404 combines the encryption key 42 and the usage right 44, creates the offline license 40 based on these, and stores them in the storage unit.

次にライセンスサーバ400は、さらに別のプログラム(図示せず)を実行することによってカプセル化手段406として機能する。カプセル化手段406は、パスワード51に基づいてパスワードハッシュ50を求め、暗号文書10、展開プログラム20、更新プログラム30、オフライン用ライセンス40、パスワードハッシュ50、およびアドインデータ60を組み合わせて自己解凍プログラム200を作成する。この際、自己解凍プログラム200の実行が指示されると、最初に展開プログラム20が実行されるような内容とする。カプセル化手段406は、作成された自己解凍プログラム200を記憶手段に格納する。
以上のようにして自己解凍プログラム200が作成される。 Next, the license server 400 functions as the encapsulation unit 406 by executing another program (not shown). The encapsulating means 406 obtains the password hash 50 based on the password 51, and combines the encrypted document 10, the decompression program 20, the update program 30, the offline license 40, the password hash 50, and the add-in data 60 into the self-decompression program 200. create. At this time, when the execution of the self-extracting program 200 is instructed, the contents are set such that the expansion program 20 is executed first. The encapsulating means 406 stores the created self-extracting program 200 in the storage means.
The self-extracting program 200 is created as described above.

利用者は、作成された自己解凍プログラム200をPC100に入力する。これはたとえば、ライセンスサーバ400から、通信ネットワークを介して自己解凍プログラム200を取得、すなわちダウンロードすることによって得られる。ただし、通信ネットワークによる接続は必須ではなく、持ち運び可能な記憶媒体等を介してPC100に入力してもよい。
また、図8を用いて説明した、暗号化手段402とカプセル化手段406とをPC100に備え、ライセンスサーバ400と通信してオフライン用ライセンス40の内容を確認しながら、暗号化手段402とカプセル化手段406とが連携して、自己解凍プログラム200をPC100で作成するように構成することも可能である。
この状態では、利用者あるいは他人が自己解凍プログラム200のデータを直接参照したとしても、暗号文書10は暗号化されており、その内容を知ることはできない。 The user inputs the created self-extracting program 200 into the PC 100. This is obtained, for example, by acquiring, that is, downloading, the self-extracting program 200 from the license server 400 via the communication network. However, connection via a communication network is not essential, and it may be input to the PC 100 via a portable storage medium or the like.
Also, the encryption unit 402 and the encapsulation unit 406 described with reference to FIG. 8 are provided in the PC 100, and the content of the offline license 40 is confirmed by communicating with the license server 400, and the encapsulation is performed with the encryption unit 402. It is also possible to configure so that the self-extracting program 200 is created by the PC 100 in cooperation with the means 406.
In this state, even if the user or another person directly refers to the data of the self-extracting program 200, the encrypted document 10 is encrypted and the contents cannot be known.

次に利用者は、自己解凍プログラム200の実行開始をPC100に指示する。これはたとえばPC100の画面上で、自己解凍プログラム200を表すアイコンをダブルクリックすることによって行われる。
PC100は、自己解凍プログラム200の実行を開始する。上述のように、まず自己解凍プログラム200に含まれる展開プログラム20の実行が開始され、これによってPC100は展開手段21として機能するようになる。
展開手段21は、図2および図3に示すように、利用者のパスワードを確認し、暗号文書コピー11をファイルとして作成し、アドイン61をインストールし、アプリケーション300および更新プログラム30を起動した後、その処理を終了する。
ここでも暗号文書コピー11は暗号化されており、利用者あるいは他人が暗号文書コピー11のデータを直接参照したとしても、その内容を知ることはできない。 Next, the user instructs the PC 100 to start executing the self-extracting program 200. This is performed, for example, by double-clicking on an icon representing the self-extracting program 200 on the screen of the PC 100.
The PC 100 starts executing the self-extracting program 200. As described above, first, the execution of the expansion program 20 included in the self-decompression program 200 is started, whereby the PC 100 functions as the expansion means 21.
As shown in FIGS. 2 and 3, the expansion means 21 confirms the user's password, creates the encrypted document copy 11 as a file, installs the add-in 61, starts the application 300 and the update program 30, The process ends.
Again, the encrypted document copy 11 is encrypted, and even if the user or another person directly refers to the data of the encrypted document copy 11, the contents cannot be known.

次に利用者は、アプリケーション300を使用して暗号文書コピー11の処理を行う。この処理は、暗号文書コピー11を復号した内容、すなわち平文文書12(図8参照)に相当するデータの閲覧、編集、印刷等であるが、アドイン61によって利用権44に応じて制限されたものとなる。また、暗号文書10の内容にはアプリケーション300を介してのみアクセス可能であり、かつ、アプリケーション300の機能はアドイン61によって制限されているため、利用者は許可されていない操作を行うことができず、暗号文書10のデータが保護される。   Next, the user uses the application 300 to process the encrypted document copy 11. This processing is the browsing, editing, printing, etc. of the data corresponding to the decrypted content of the encrypted document copy 11, that is, the plain text document 12 (see FIG. 8), but is restricted according to the usage right 44 by the add-in 61. It becomes. Further, since the contents of the encrypted document 10 can be accessed only through the application 300 and the function of the application 300 is restricted by the add-in 61, the user cannot perform an unauthorized operation. The data of the encrypted document 10 is protected.

利用者が処理中の文書を上書き保存すると、図4および図5に示すように、その内容に合わせて更新手段31が自己解凍プログラム200内の暗号文書10を更新する。このため、自己解凍プログラム200の内容は常に最新のものに保たれる。
利用者がアプリケーション300を終了させると、図6および図7に示すように、更新手段31は暗号文書コピー11を削除し、アドイン61をアンインストールする。
さらに利用者は、暗号文書コピー11の更新を行った場合、すなわち自己解凍プログラム200が更新されている場合、更新された自己解凍プログラム200をライセンスサーバ400に送り返す。これはたとえば、通信ネットワークを介して自己解凍プログラム200を送信、すなわちアップロードすることによって行われる。ただし、通信ネットワークによる接続は必須ではなく、持ち運び可能な記憶媒体等を介してライセンスサーバ400に入力してもよい。 When the user overwrites and saves the document being processed, the updating unit 31 updates the encrypted document 10 in the self-extracting program 200 according to the contents as shown in FIGS. For this reason, the content of the self-extracting program 200 is always kept up-to-date.
When the user terminates the application 300, the update unit 31 deletes the encrypted document copy 11 and uninstalls the add-in 61, as shown in FIGS.
Further, when updating the encrypted document copy 11, that is, when the self-extracting program 200 is updated, the user sends the updated self-extracting program 200 back to the license server 400. This is done, for example, by sending, ie uploading, the self-extracting program 200 via a communication network. However, connection via a communication network is not essential and may be input to the license server 400 via a portable storage medium or the like.

図示しないが、ライセンスサーバ400は、更新された自己解凍プログラム200から暗号文書10を取り出し、これを保存する。また、これを復号して更新された平文文書12を作成し、これを保存してもよい。これによってライセンスサーバ400上の暗号文書10または平文文書12が最新のものに保たれる。   Although not shown, the license server 400 takes out the encrypted document 10 from the updated self-extracting program 200 and stores it. Alternatively, the plaintext document 12 updated by decrypting it may be created and stored. As a result, the encrypted document 10 or the plain text document 12 on the license server 400 is kept up-to-date.

以上に説明される実施の形態1によれば、自己解凍プログラム200が実行されると、まず展開手段21が更新手段31を起動する。さらに、解凍された暗号文書コピー11を利用者が更新すると、これに合わせて自動的に更新手段31が自己解凍プログラム200内の暗号文書10を更新する。
このため、利用者は暗号文書コピー11のみを更新すればよく、この更新を自己解凍プログラム200に反映させる作業が不要となり、利便性が向上する。また、自己解凍プログラム200の内容が必ず更新されるので、利用者が誤って更新前の自己解凍プログラム200を使用してしまうという事態が回避できる。
さらに、自己解凍プログラム200を更新するための更新プログラム30が、自己解凍プログラム200自身に含まれているため、利用者は自己解凍ファイル作成ツールのようなプログラムを別に準備する必要がなく、この点でも利便性が向上する。 According to the first embodiment described above, when the self-extracting program 200 is executed, the expansion unit 21 first activates the update unit 31. Further, when the user updates the decompressed encrypted document copy 11, the update means 31 automatically updates the encrypted document 10 in the self-decompressing program 200 in accordance with the update.
For this reason, the user only needs to update the encrypted document copy 11, and the work of reflecting this update in the self-decompression program 200 becomes unnecessary, and convenience is improved. Further, since the contents of the self-extracting program 200 are always updated, it is possible to avoid a situation in which the user accidentally uses the self-extracting program 200 before the update.
Furthermore, since the update program 30 for updating the self-extracting program 200 is included in the self-extracting program 200 itself, the user does not need to prepare a separate program such as a self-extracting file creation tool. But convenience is improved.

また、自己解凍プログラム200は、利用権44によって許可されている場合を除いて、暗号文書10が復号された内容を持つファイル、すなわち平文文書12に相当するファイルを作成しない。
暗号文書10および暗号文書コピー11は常時暗号化された状態であり、復号された内容はアプリケーション300を介してのみアクセス可能である。また、アプリケーション300の機能は、利用権44に基づいてアドイン61によって制限される。よって、文書データの漏洩や不正利用を防止することができる。 The self-extracting program 200 does not create a file having the decrypted content of the encrypted document 10, that is, a file corresponding to the plaintext document 12, except when permitted by the usage right 44.
The encrypted document 10 and the encrypted document copy 11 are always encrypted, and the decrypted contents can be accessed only through the application 300. The function of the application 300 is limited by the add-in 61 based on the usage right 44. Therefore, it is possible to prevent document data from being leaked or illegally used.

また、自己解凍プログラム200の使用においては、PC100とライセンスサーバ400との通信ネットワーク接続は不要である。とくに、暗号文書10の編集作業の間も、ライセンスサーバ400へのアクセスは要求されない。このため、文書の利用許可を得るために通信ネットワークを介してセキュリティサーバ等にアクセスしなければならないような従来技術と比較して、利用者の自由度が高まり、利便性が向上する。   Further, when using the self-extracting program 200, the communication network connection between the PC 100 and the license server 400 is not necessary. In particular, access to the license server 400 is not required even during editing of the encrypted document 10. For this reason, the degree of freedom of the user is increased and the convenience is improved as compared with the conventional technique in which a security server or the like must be accessed via a communication network in order to obtain permission to use a document.

上述の実施の形態1では、アプリケーション300はあらかじめPC100にインストールされた構成となっているが、変形例として、アプリケーション300は自己解凍プログラム200に含まれていてもよい。また、その場合、アドイン61とアプリケーション300は一体となっていてもよく、アドイン61に相当するデータが存在しなくともよい。
このような構成の場合、展開手段21は、図2のステップS18においてアドインをインストールする代わりにアプリケーション300(および含まれている場合はアドイン61に相当するデータ)をインストールする。また、更新手段31は、図6のステップS46においてアプリケーション300(および含まれている場合はアドイン61に相当するデータ)をアンインストールする。
このような構成の場合、あらかじめPC100にアプリケーション300がインストールされている必要がないので、さらに利用者の自由度が高まり、利便性が向上する。 In the first embodiment described above, the application 300 is preinstalled in the PC 100. However, as a modification, the application 300 may be included in the self-extracting program 200. In this case, the add-in 61 and the application 300 may be integrated, and data corresponding to the add-in 61 may not exist.
In the case of such a configuration, the expansion means 21 installs the application 300 (and data corresponding to the add-in 61 if included) instead of installing the add-in in step S18 of FIG. In addition, the update unit 31 uninstalls the application 300 (and data corresponding to the add-in 61 if included) in step S46 of FIG.
In the case of such a configuration, the application 300 need not be installed in the PC 100 in advance, so that the degree of freedom of the user is further increased and convenience is improved.

実施の形態1では、更新手段31が暗号文書コピー11の更新を判定するが、この判定は他の方法で行われてもよい。たとえば、更新手段31は判定を行わず、アドイン61が暗号文書コピー11の更新に際して更新手段31に通知を行い、更新手段31はこの通知を受け取ることに応じて暗号文書10の更新を行ってもよい。
その場合、図4のステップS30は、アドイン61からの通知を待つ処理で置き換えられる。
同様に、アプリケーション300が終了したかどうかの判定も、他の方法で行われてもよい。たとえば、更新手段31は判定を行わず、アドイン61がアプリケーション300の終了に際して更新手段31に通知を行い、更新手段31はこの通知を受け取ることに応じて暗号文書コピー11の削除を行ってもよい。
その場合、図5のステップS40は、アドイン61からの通知を待つ処理で置き換えられる。 In the first embodiment, the update unit 31 determines update of the encrypted document copy 11, but this determination may be performed by other methods. For example, the update unit 31 does not make a determination, and the add-in 61 notifies the update unit 31 when the encrypted document copy 11 is updated, and the update unit 31 updates the encrypted document 10 in response to receiving this notification. Good.
In that case, step S30 in FIG. 4 is replaced with a process of waiting for a notification from the add-in 61.
Similarly, the determination of whether or not the application 300 has ended may be performed by other methods. For example, the update unit 31 may not perform the determination, and the add-in 61 may notify the update unit 31 when the application 300 ends, and the update unit 31 may delete the encrypted document copy 11 in response to receiving this notification. .
In this case, step S40 in FIG. 5 is replaced with a process of waiting for a notification from the add-in 61.

自己解凍プログラム200に含まれる暗号文書10は複数であってもよく、またそれぞれ異なるアプリケーションに対応していてもよい。その場合は、ステップS18、S20、S40、S46において、それぞれの暗号文書およびアプリケーションに対する処理が実行される。
また、この場合、展開手段21または更新手段31が、暗号文書10のリストを作成して表示してもよい。 There may be a plurality of encrypted documents 10 included in the self-extracting program 200, and they may correspond to different applications. In that case, in steps S18, S20, S40, and S46, processing for each encrypted document and application is executed.
In this case, the expanding unit 21 or the updating unit 31 may create and display a list of the encrypted documents 10.

ライセンスサーバ400において、暗号文書10または平文文書12の排他制御がなされてもよい。すなわち、たとえばある利用者がライセンスサーバ400に自己解凍プログラム200の作成を指示した後は、その利用者が更新された自己解凍プログラム200をライセンスサーバ400に返送して、更新された暗号文書10または平文文書12が保存されるまでの間、ライセンスサーバ400はその暗号文書10または平文文書12に関連する別の自己解凍プログラム200の作成を禁止してもよい。
このようにすることにより、同時に異なる利用者が暗号文書10または平文文書12を更新することが防げるので、暗号文書10および平文文書12の整合性が保たれる。 In the license server 400, exclusive control of the encrypted document 10 or the plaintext document 12 may be performed. That is, for example, after a user instructs the license server 400 to create the self-extracting program 200, the user returns the updated self-extracting program 200 to the license server 400, and the updated encrypted document 10 or Until the plaintext document 12 is stored, the license server 400 may prohibit the creation of the encrypted document 10 or another self-extracting program 200 related to the plaintext document 12.
By doing so, it is possible to prevent different users from updating the encrypted document 10 or the plaintext document 12 at the same time, so that the consistency between the encrypted document 10 and the plaintext document 12 is maintained.

実施の形態2.
図9は、本発明の実施の形態2に係るデータ構造を有する自己解凍プログラム600を格納するシステムであるPC500の構成を示す。
上述の実施の形態1の自己解凍プログラム200は、暗号化等、セキュリティを考慮した構成となっている。実施の形態2の自己解凍プログラム600は、セキュリティへの考慮が不要である場合において、構成をより簡素にしたものである。 Embodiment 2. FIG.
FIG. 9 shows a configuration of PC 500 that is a system for storing self-extracting program 600 having a data structure according to Embodiment 2 of the present invention.
The above-described self-extracting program 200 according to the first embodiment has a configuration in consideration of security such as encryption. The self-extracting program 600 of the second embodiment has a simpler configuration when security considerations are unnecessary.

自己解凍プログラム600は、暗号化されていない文書データである平文文書610と、展開プログラム620と、更新プログラム630とを含む。
平文文書610は暗号化されていないので、アプリケーション700に対応した形式で含まれており、アプリケーション700は平文文書610を処理するためのアドイン等を必要としない。 The self-extracting program 600 includes a plain text document 610 that is unencrypted document data, a decompression program 620, and an update program 630.
Since the plaintext document 610 is not encrypted, it is included in a format corresponding to the application 700, and the application 700 does not require an add-in or the like for processing the plaintext document 610.

展開プログラム620は、自己解凍プログラム600の実行が指示されると最初に実行されるプログラムである。PC500は、展開プログラム620を実行することによって、展開手段(図示せず)として機能し、図2のフローチャートと同様の処理を行う。ただし、セキュリティに関連する処理、すなわちステップS10、S12、およびS18は実行しない。
このように、実施の形態2における展開手段は、一時フォルダを作成し、この一時フォルダ内に平文文書610のコピーを作成し、アプリケーション700および更新プログラム630の実行を開始させる。 The expansion program 620 is a program that is executed first when the execution of the self-extracting program 600 is instructed. The PC 500 functions as expansion means (not shown) by executing the expansion program 620, and performs the same processing as the flowchart of FIG. However, processing related to security, that is, steps S10, S12, and S18 are not executed.
As described above, the expansion unit according to the second embodiment creates a temporary folder, creates a copy of the plain text document 610 in the temporary folder, and starts execution of the application 700 and the update program 630.

PC500は、更新プログラム630を実行することによって、更新手段(図示せず)として機能し、図4および図6のフローチャートと同様の処理を行う。ただし、セキュリティに関する処理、すなわちステップS46は実行しない。
このように、実施の形態2における更新手段は、平文文書610のコピーが更新されるとこれに合わせて自己解凍プログラム600を更新する。また、実施の形態2における更新手段は、アプリケーション700の実行が終了すると、平文文書610のコピーおよび一時フォルダを削除する。 The PC 500 functions as update means (not shown) by executing the update program 630, and performs the same processing as the flowcharts of FIGS. However, processing related to security, that is, step S46 is not executed.
As described above, when the copy of the plain text document 610 is updated, the update unit according to the second embodiment updates the self-extracting program 600 accordingly. Further, the update unit according to the second embodiment deletes the copy of the plain text document 610 and the temporary folder when the execution of the application 700 is completed.

以上に説明される実施の形態2によれば、実施の形態1と同様に、自己解凍プログラム600が実行されると、まず展開手段が更新手段を起動する。さらに、解凍された平文文書のコピーを利用者が更新すると、これに合わせて自動的に更新手段が自己解凍プログラム600内の平文文書610を更新する。
このため、実施の形態1と同様に、利用者が更新内容を自己解凍プログラム600に反映させる作業が不要となり、また、自己解凍ファイル作成ツールのようなプログラムを別に準備する必要がないので、利用者の利便性が向上する。 According to the second embodiment described above, as in the first embodiment, when the self-decompression program 600 is executed, the expansion unit first activates the update unit. Further, when the user updates a copy of the decompressed plain text document, the update means automatically updates the plain text document 610 in the self-decompression program 600 in accordance with this.
Therefore, as in the first embodiment, it is unnecessary for the user to reflect the updated contents in the self-extracting program 600, and it is not necessary to prepare a program such as a self-extracting file creation tool. User convenience is improved.

本発明の実施の形態1に係るデータ構造、自己解凍プログラム、およびPCの構成を示す図である。It is a figure which shows the data structure which concerns on Embodiment 1 of this invention, the self-extracting program, and the structure of PC. 展開プログラムのフローチャートである。It is a flowchart of an expansion | deployment program. 図2のフローチャートの実行に関連するPCの構成を示す図である。It is a figure which shows the structure of PC relevant to execution of the flowchart of FIG. 更新プログラムのフローチャートである。It is a flowchart of an update program. 図4のフローチャートの実行に関連するPCの構成を示す図である。It is a figure which shows the structure of PC relevant to execution of the flowchart of FIG. 更新プログラムのフローチャートである。It is a flowchart of an update program. 図6のフローチャートの実行に関連するPCの構成を示す図である。It is a figure which shows the structure of PC relevant to execution of the flowchart of FIG. 図1の自己解凍プログラムが作成される処理の流れを示す図である。It is a figure which shows the flow of the process in which the self-decompression program of FIG. 1 is created. 本発明の実施の形態2に係るデータ構造、自己解凍プログラム、およびPCの構成を示す図である。It is a figure which shows the structure of the data structure which concerns on Embodiment 2 of this invention, a self-extracting program, and PC.

符号の説明Explanation of symbols

10 暗号文書(文書データ)、11 暗号文書コピー(文書データのコピー)、12、610 平文文書(文書データ)、20、620 展開プログラム、21 展開手段、30、630 更新プログラム、31 更新手段、42 暗号鍵、44 利用権、50 パスワードハッシュ(定義済パスワードに関連するデータ)、51 パスワード(定義済パスワード)、60 アドインデータ(暗号化プログラム、復号プログラム、制限プログラム)、61 アドイン(暗号化プログラム、復号プログラム、制限プログラム)、200、600 自己解凍プログラム(自己解凍形式のファイル)。   DESCRIPTION OF SYMBOLS 10 Cryptographic document (document data), 11 Cryptographic document copy (copy of document data), 12, 610 Plain text document (document data), 20, 620 Expansion program, 21 Expansion means, 30, 630 Update program, 31 Update means, 42 Encryption key, 44 usage rights, 50 password hash (data related to defined password), 51 password (defined password), 60 add-in data (encryption program, decryption program, restriction program), 61 add-in (encryption program, Decryption program, restriction program), 200, 600 Self-extracting program (self-extracting file).

Claims (5)

コンピュータを展開手段として機能させる展開プログラムと、
前記コンピュータを更新手段として機能させる更新プログラムと、
文書データと
を含み、
前記コンピュータに、前記文書データの閲覧、編集、印刷、保存、電子メール添付のいずれを行わせるアプリケーションプログラムも含まない、自己解凍形式のデータ構造であって、
前記展開手段は、前記データ構造に含まれる前記文書データを展開してそのコピーを作成するともに、前記更新手段を起動し、
前記更新手段は、前記文書データの前記コピーのタイムスタンプが前記自己解凍形式のデータ構造に含まれない前記アプリケーションプログラムによって更新されると、前記文書データの前記コピーが更新されたと判定し、これに応じて前記データ構造に含まれる前記文書データを更新する
自己解凍形式のデータ構造。 A deployment program that causes a computer to function as a deployment means;
An update program for causing the computer to function as an update unit;
Document data,
A self-extracting data structure that does not include an application program that allows the computer to view, edit, print, save, or attach an e-mail to the document data,
The expansion means expands the document data included in the data structure and creates a copy thereof, and activates the update means,
The update means determines that the copy of the document data has been updated when a time stamp of the copy of the document data is updated by the application program not included in the self-extracting data structure , A self-extracting data structure for updating the document data included in the data structure accordingly. 前記文書データおよび前記文書データのコピーは、暗号鍵を用いて暗号化された暗号文書であり、
前記データ構造は、
前記暗号鍵と、
前記暗号鍵を用いて平文文書を暗号化し前記暗号文書を作成する、暗号化手段として前記コンピュータを機能させる、暗号化プログラムと、
前記暗号鍵を用いて前記暗号文書を復号し前記平文文書を作成する、復号手段として前記コンピュータを機能させる、復号プログラムと、
前記暗号文書および前記平文文書の利用方法を制限するデータである利用権と、
前記利用権に応じて前記暗号文書および前記平文文書の利用方法を制限する、制限手段として前記コンピュータを機能させる制限プログラムと
を含む、請求項1に記載のデータ構造。 The document data and the copy of the document data are encrypted documents encrypted using an encryption key;
The data structure is
The encryption key;
An encryption program for encrypting a plain text document using the encryption key and creating the encrypted document, causing the computer to function as an encryption unit;
Decrypting the encrypted document using the encryption key to create the plaintext document, causing the computer to function as decryption means,
A usage right that is data that restricts the usage of the encrypted document and the plaintext document;
The data structure according to claim 1, further comprising: a restriction program that restricts a method of using the encrypted document and the plaintext document according to the use right, and that causes the computer to function as a restriction unit. 前記データ構造は、定義済パスワードに関連するデータを含み、
前記展開手段は、入力パスワードを受け取るとともに、前記入力パスワードと前記定義済パスワードとが一致するかどうかを判断し、
一致しない場合、前記展開手段は、前記文書データの前記コピーを作成しない
請求項1に記載のデータ構造。 The data structure includes data associated with a defined password;
The expansion means receives an input password, determines whether the input password and the defined password match,
The data structure according to claim 1, wherein if the data does not match, the expansion unit does not create the copy of the document data. コンピュータを自己解凍手段として機能させる、自己解凍プログラムであって、請求項1〜3のいずれか一項に記載のデータ構造を有する、自己解凍プログラム。   A self-extracting program for causing a computer to function as self-extracting means, the self-extracting program having the data structure according to claim 1. 記憶手段を備え、請求項1〜3のいずれか一項に記載のデータ構造を有する自己解凍形式のファイルを前記記憶手段に格納するコンピュータ。   A computer comprising storage means and storing a self-extracting file having the data structure according to claim 1 in the storage means.
JP2007042189A 2007-02-22 2007-02-22 Self-extracting data structure, self-extracting program, and computer Expired - Fee Related JP4963982B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007042189A JP4963982B2 (en) 2007-02-22 2007-02-22 Self-extracting data structure, self-extracting program, and computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007042189A JP4963982B2 (en) 2007-02-22 2007-02-22 Self-extracting data structure, self-extracting program, and computer

Publications (2)

Publication Number Publication Date
JP2008204344A JP2008204344A (en) 2008-09-04
JP4963982B2 true JP4963982B2 (en) 2012-06-27

Family

ID=39781764

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007042189A Expired - Fee Related JP4963982B2 (en) 2007-02-22 2007-02-22 Self-extracting data structure, self-extracting program, and computer

Country Status (1)

Country Link
JP (1) JP4963982B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010191551A (en) * 2009-02-16 2010-09-02 Intelligent Wave Inc File control program, file transmission program, file transmitter, file control method, and file transmission method
JP5378119B2 (en) * 2009-09-01 2013-12-25 富士通エフ・アイ・ピー株式会社 Wrapping file update system and wrapping file update method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0836519A (en) * 1994-07-26 1996-02-06 Canon Inc Method for processing information and device therefor
JP2000347915A (en) * 1999-06-01 2000-12-15 Toshiba Corp Document management system and document providing method for document management system
JP3788201B2 (en) * 2000-06-07 2006-06-21 日本電信電話株式会社 Information capsule management method and storage medium storing information capsule management program
JP4089171B2 (en) * 2001-04-24 2008-05-28 株式会社日立製作所 Computer system
JP2004213181A (en) * 2002-12-27 2004-07-29 Ricoh Co Ltd Encapsulated document structure, storage medium, information processor, encapsulated document preparing/editing device and starting program

Also Published As

Publication number Publication date
JP2008204344A (en) 2008-09-04

Similar Documents

Publication Publication Date Title
JP4342584B2 (en) File access control device and program
JP4347123B2 (en) Document processing system, document processing method, computer-readable storage medium, and program
JP4717509B2 (en) Document management apparatus and control method therefor, computer program, and storage medium
JP4593549B2 (en) File automatic decryption encryption system and program
US8302206B2 (en) Appropriate control of access right to access a document within set number of accessible times
US20080235521A1 (en) Method and encryption tool for securing electronic data storage devices
US20100174689A1 (en) Document management apparatus, document management system, document management method, and computer program
JP2010086370A (en) Image forming apparatus, delivery server, and firmware updating method
JP2011138446A (en) File encryption system which easily operable of encrypted independent file group on dedicated operation screen
JP3917125B2 (en) Document security system
US7707114B2 (en) Enabling modification of control information, which controls the rights to content, where access to a key for decrypting the content requires a particular value that becomes modified when the control information is modified
JP2004164604A (en) Electronic file management device, program, and file access control method
JP4963982B2 (en) Self-extracting data structure, self-extracting program, and computer
JP2009043086A (en) Document management system, document management method, computer program and storage medium
JP5058725B2 (en) Information processing apparatus, information processing apparatus control method, storage medium, and program
JP2007102661A (en) Encryption management method and encryption management program for data and file
JP2012083922A (en) Data monitoring program, data monitoring method, and data monitoring device
JP7215181B2 (en) File access control method, computer program and computer
JP2006072754A (en) Document output management method and image formation apparatus
JP6782900B2 (en) Information processing equipment, information processing methods, and information processing programs
JP5466614B2 (en) Data transmission / reception service system and method
JP2009111992A (en) Image forming apparatus, image forming method, and program
JP2008181290A (en) Document management system, document management apparatus, restriction information management apparatus, document management program, and restriction information management program
JP2006339732A (en) Electronic information encryption system, electronic information encryption method thereof, storage medium thereof, and program thereof
JP2024022334A (en) File management method, file management program and information processing device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100319

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100420

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20100611

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120223

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120327

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150406

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees