JP5635639B2 - ファイルの安全確保システム - Google Patents

ファイルの安全確保システム Download PDF

Info

Publication number
JP5635639B2
JP5635639B2 JP2013058630A JP2013058630A JP5635639B2 JP 5635639 B2 JP5635639 B2 JP 5635639B2 JP 2013058630 A JP2013058630 A JP 2013058630A JP 2013058630 A JP2013058630 A JP 2013058630A JP 5635639 B2 JP5635639 B2 JP 5635639B2
Authority
JP
Japan
Prior art keywords
file
information processing
folder
program
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013058630A
Other languages
English (en)
Other versions
JP2014115972A (ja
Inventor
博 寺島
博 寺島
Original Assignee
株式会社日本ビジネスエンジニアリング
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日本ビジネスエンジニアリング filed Critical 株式会社日本ビジネスエンジニアリング
Priority to JP2013058630A priority Critical patent/JP5635639B2/ja
Publication of JP2014115972A publication Critical patent/JP2014115972A/ja
Application granted granted Critical
Publication of JP5635639B2 publication Critical patent/JP5635639B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、複数のユーザ間で同一のファイルを共用する際に、一方のユーザの作成したファイルを他のユーザに転送して使用する場合のファイルの安全確保システムに関し、特に、ファイルの添付された電子メールを誤送信してしまったとき、誤送信先では添付ファイルを開くことができないようにした電子メールにおける添付ファイルの安全確保を可能とするファイルの安全確保システムに関する。
近年、文書や情報のやり取りを行うときには、USBメモリ等の記録媒体を介してのファイルの受け渡しや、電子メールでのやり取りがごく一般的に行われている。電子メールで文書や画像や情報等をやり取りするときには、パソコンや携帯電話等の情報処理機器を用いて、これらで作成などして保存された文章ファイル、画像ファイル、或いは音声ファイル等の所望するファイルを選択操作し、送信ボタンの押下操作等によって、簡単に添付ファイルを送信先へと送信することができるわけではあるが、簡単な操作で添付ファイルを送信できる一方で、所望する送信先以外であっても、簡単操作で添付ファイルを誤送信してしまうことが起きてしまうことから、特に企業で管理すべき機密情報が外部に漏洩するような問題も多発しているという実情がある。
上記背景技術に関連するものとして特許文献1には、電子メールの送信操作を行った際、電子メールが誤送信の電子メールであるか否かの判定を行い、誤送信の電子メールである可能性がある場合には、その程度に対応した適切な時間で受信者への電子メールの開示を保留することができるメール制御装置、プログラム、方法、および、電子メールシステムが開示されている。このような事情は、電子メールに添付したファイルの送受信の際に限らず、記録媒体を介したファイルの転送の際にも同じである。
この課題は、ファイル転送の際の安全確保システムにおいては、記録媒体を誤って渡す等で、誤った相手に転送されたしまったファイルの安全確保における課題として共通する。
特開平2009−295076号公報
前記特許文献1では、受信先で電子メールの開示が保留されてしまうことから、電子メールの利点の一つである相手に情報を迅速に伝達するという効果を得ることができず、利便性に欠けるという問題がある。また、重要な文章等を送信する際には、一般的に電子メールのメッセージ欄に直接入力するのではなく、重要な文章等を入力したファイルを添付して送信することが行われているという実情もある。
本発明は、上記課題に鑑みてなされたものであり、送信先で電子メールを速やかに受信させることができ、電子メールを誤送信した場合であっても、誤送信先で電子メールに添付されたファイルを開封できないようにして、添付ファイルとして送信される機密文書等が情報開示されることを防止し、セキュリティ上の安全性を図った電子メールにおける添付ファイルの安全確保システム等の他、ファイル転送の際に用いるファイルの安全確保システムを提供することをその目的とする。
本発明のファイルの安全確保システムは、ファイルを記録可能な複数の情報処理機器を備えた情報処理システムにおいて、前記複数の情報処理機器のうち少なくとも1つには、暗号化キーを生成するキー生成部と、該キー生成部によって生成された暗号化キーを使用してファイルの暗号化を行う暗号化部とを具備するファイル安全確保プログラムがインストールされており、前記ファイル安全確保プログラムがインストールされた情報処理機器においては、特定名称のフォルダ内に少なくとも1つのファイルを記録し、当該ファイルを暗号化する際に、前記ファイル安全確保プログラムを起動させ、当該フォルダの特定名称に基づいて前記キー生成部によって暗号化キーを生成し、前記暗号化部によって当該暗号化キーを使用して前記ファイルを暗号化して暗号化ファイルを生成し、当該暗号化ファイルを記憶しておき、前記複数の情報処理機器の他の情報処理機器においては、前記暗号化ファイルを受け取った際に、特定の名称のフォルダ内に前記暗号化ファイルを格納し、前記暗号化ファイルを復号する際には、当該暗号化ファイルが格納されているフォルダの特定の名称に基づいて復号化キーを生成し、当該復号化キーを使用して前記暗号化ファイルの復号化処理を行うように構成したことを特徴とする。
また、上記ファイルの安全確保システムにおいて、前記暗号化ファイルには復号化プログラムが付され、該復号化プログラムによって前記復号化処理が行われることを特徴とする。
本発明の電子メールにおけるファイルの安全確保システムは、ファイルを記録可能でメール送受信機能付きの情報処理機器を複数備えた情報処理システムにおいて、少なくとも送信側情報処理機器には、その記憶装置に暗号化キーを生成するキー生成部と、該キー生成部によって生成された暗号化キーを用いてファイルの暗号化を行う暗号化部と、暗号化したファイルに復号化プログラムを付与する復号化プログラム付与部と、を具備する添付ファイル安全確保プログラムをインストールしてあり、当該送信側情報処理機器から少なくとも1つのファイルを電子メールに添付して送信して受信側情報処理機器で開く際に、前記送信側情報処理機器では、添付して送信する前記ファイルを特定の名称のフォルダ内に記憶しておき、前記添付ファイル安全確保プログラムを起動させ、前記キー生成部は送信する記ファイルが記憶されているフォルダの特定の名称に基づいて暗号化キーを生成し、前記暗号化部は当該暗号化キーを使用して前記ファイルを暗号化して暗号化ファイルを生成し前記復号化プログラム付与部によって当該暗号化ァイル前記受信側情報処理機器で受信されたときに復号するための復元プログラムを付した復元プログラム付暗号化ファイルを生成し、当該復元プログラム付暗号化ファイル添付された電子メールが前記送信側情報処理機器から前記受信側情報処理機器に向けて送信され、前記受信側情報処理機器においては、前記復元プログラム付暗号化ファイルを特定の名称のフォルダに保存した後に復号化する際に、当該フォルダの特定の名称に基づいて復号化キーを生成し、当該復号化キーを使用して前記復元プログラム付暗号化ファイルの復号化処理を行うように構成したことを特徴とする。
本発明の電子メールにおけるファイルの安全確保システムは、メール送受信機能付き情報処理機器を送信側と受信側に備え、送信側情報処理機器から受信側情報処理機器に送信された電子メールに添付されているファイルを前記受信側情報処理機器で開けるようにする際には、暗号化キーを生成するキー生成部と、該キー生成部によって生成された暗号化キーを用いてファイルの暗号化を行う暗号化部と、暗号化したファイルに復号化プログラムを付与する復号化プログラム付与部と、を具備する添付ファイル安全確保プログラムを前記送信側情報処理機器の記憶装置にインストールすると共に、前記送信側情報処理機器の前記記憶装置に特定の名称のセーフティ送信フォルダを作成し、該セーフティ送信フォルダ内に前記ファイルを保存し、且つ、該セーフティ送信フォルダの特定の名称と一致する名称のセーフティ受信フォルダを、前記受信側情報処理機器の前記記憶装置に予め作成しておき、前記送信側情報処理機器にて、前記添付ファイル安全確保プログラムを起動させると前記送信側情報処理機器に備えた制御手段が、前記キー生成部に従って前記セーフティ送信フォルダの名称に基づいて暗号化キーを生成し、続いて前記暗号化部に従って生成した暗号化キーを持って前記ファイルを暗号化して暗号化ファイルを生成し前記復号化プログラム付与部に従って該暗号化ファイル前記受信側情報処理機器で受信されたときに復号するための復元プログラムを付した復号化プログラム付暗号化ファイルを生成し、該復号化プログラム付暗号化ファイルの添付された電子メールが前記送信側情報処理機器から送信され前記受信側情報処理機器にて受信し、前記受信側情報処理機器にて前記電子メールに添付された前記復号化プログラム付暗号化ファイルを前記セーフティ受信フォルダに保存した後に、所定操作によって前記復号化プログラム付暗号化ファイルの復元プログラムが起動されると、前記受信側情報処理機器に備えた制御手段が前記セーフティ受信フォルダの名称に基づいて復号化キーを生成し、該復号化キーを持って前記復号化プログラム付暗号化ファイルの復号化処理を行い、前記セーフティ受信フォルダの下で前記復号化プログラム付暗号化ファイルを復元することを特徴とする。
本発明の情報処理機器は、ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であって、ファイル安全確保プログラムがインストールされており、前記ファイル安全確保プログラムがインストールされた情報処理機器においては、特定名称のフォルダ内に少なくとも1つのファイルを記録し、当該ファイルを暗号化する際に、前記ファイル安全確保プログラムを起動させ、当該フォルダの特定名称に基づいて暗号化キーを生成し、当該暗号化キーを使用して前記ファイルを暗号化して暗号化ファイルを生成し、当該暗号化ファイルを記憶することを特徴とする。
本発明の情報処理機器は、ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であって、ファイル安全確保プログラムがインストールされており、当該ファイル安全確保プログラムは、ユーザにより指定されたフォルダの名称を取得するフォルダ名取得部と、取得したフォルダに基づいて暗号化キーを生成するキー生成部と、当該キー生成部によって生成された暗号化キーによって指定されたファイルを所定のアルゴリズムによって暗号化して暗号化ファイルを生成する暗号化部と、当該暗号化部によって生成した暗号化ファイルに当該暗号化ファイルを復元するためのアルゴリズムを備えた復号化プログラムを付する復号化プログラム付与部とから構成されることを特徴とする。
本発明の情報処理機器は、ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であって、請求項5に記載された暗号化ファイルを受け取った際には、特定の名称のフォルダ内に前記暗号化されたファイルを格納し、前記暗号化ファイルを復号する際には、当該暗号化ファイルが格納されているフォルダの特定の名称に基づいて復号化キーを生成し、当該復号化キーを使用して前記暗号化ファイルの復号化処理を行うように構成したことを特徴とする。
本発明の情報処理機器は、ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であり、暗号化ファイルとそれを復号化する復号化プログラムが付与された復号化プログラム付暗号化ファイルを受信し、当該復号化プログラム付暗号化ファイルを復号化する復号化プログラムを備えた情報処理機器において、
前記復号化プログラムは、前記復号化プログラム付暗号化ファイルの保存フォルダの名称を取得するフォルダ名取得部と、取得した保存フォルダから復号化キーを生成するキー生成部と、生成した復号化キーによって復号化プログラム付暗号化ファイルの復号化処理を行う復号化部を備えていることを特徴とする。
本発明の電子メールにおける添付ファイルの安全確保システムの構成によれば、セーフティ送信フォルダの名称に基づいて機密情報を有するファイルを暗号化し、当該暗号化されたファイルの復号化の際にはセーフティ受信フォルダの名称に基づいて復号化することができる。即ち、セーフティ受信フォルダの名称がセーフティ送信フォルダの名称と一致することで初めて正当な復号化キーを得て復号化することができ、逆に一致しない場合復号化をすることができない。
さらに本発明のファイルの安全確保システムの構成によれば、情報処理機器に暗号化を所望するファイルを格納する特定の名称からなるフォルダ(以降暗号化フォルダとも呼ぶ)を作成し、当該暗号化フォルダの名称に基づいて暗号化キーを生成し、当該暗号化キーに基づいて所望のファイルを暗号化すると共に復号化プログラムを付してアーカイブし、当該暗号化ファイルを復号化を実行する情報処理機器に種々の手段により転送し、若しくはUSBメモリ等のリムーバブルメディアを介して受け渡しを行い、復号化を実行する情報処理機器の記憶媒体に作成されたフォルダ(以降、復号化フォルダとも呼ぶ)に暗号化ファイルを保存した後、当該暗号化ファイルを実行することで暗号化ファイルに含まれる復号化プログラムが復号化フォルダの名称を取得して復号化キーを生成し、当該復号化キーに基づいて復号化処理を実行することができる。
本発明によれば、誤ったファイルの送受により誤ったユーザにファイルを渡したとしても、正当なフォルダのない正当のユーザでなければ正しくファイルを復元できないものである。また電子メールの場合に、不注意により正当な受信者以外に電子メールを誤って送信したとしても、受信側に正当なフォルダがない場合、すなわち送信側情報処理機器の送信フォルダと同じ名称の受信フォルダが受信側情報処理機器に存在しない場合おいて、受信側情報処理機器では、電子メールに添付されている機密文書等を含む添付ファイルを正しく復元することをできないようにし、復元しても正しい情報としての復元を不可とすることで電子メールに添付された機密文書等を含む添付ファイルを正しくは開封できないように操作制限がなされる。つまり、復元は行われるが復元された情報が、人間によって理解できる情報とはならないものである。よって、受信者が不注意により機密文書を添付ファイルとして別のユーザに誤送信したとしても、正当でない誤送信先では添付ファイルを正しく開封することを禁止することができるので、機密文書等のセキュリティ上の安全性を確保することができる。
本願発明においては、正しいユーザ間において、両者間でファイルの送受の際に、双方に同一名称のフォルダを備えていることが好ましいものであり、本願明細書においては、そのような正規の同一名称のフォルダを、「セーフティ送信フォルダ」及び「セーフティ受信フォルダ」と呼んで説明する場合がある。
また、本発明によれば、電子メールの誤送信やリムーバブルメディアの紛失、コンピュータウィルスの感染によるファイルの流出等により正当なユーザ以外によって暗号化ファイルの復号化処理が行われたとしても、復号化側にて正当なフォルダ、即ち暗号化フォルダと同一の名称を有するフォルダに暗号化ファイルを格納せずに復号化処理を実行した場合、暗号化ファイルを復号化するための復号化キーが正当なものではないことから復元することを抑止することができる。よって、例えばユーザが不注意により機密文書を添付ファイルとして誤送信したとしても、正当でない誤送信先では添付ファイルを開封することを禁止することができるので、種々の手段によるファイルの受け渡しの際のセキュリティを著しく向上させることができる。
本発明のファイルの安全確保システムにおいて、正しい送信が行われた場合のファイルの暗号化・復号化を説明する概念図である。 本発明のファイルの安全確保システムにおいて、誤った送信が行われた場合のファイルの暗号化・復号化を説明する概念図である。 本発明のファイルの安全確保システムをメール送受信に適用した実施例を示す概略構成図である。 本発明のファイルの安全確保システムをメール送受信に適用した実施例の送信側情報処理機器の記憶手段に格納されたフォルダ及びファイル構成を示す説明図である。 本発明のファイルの安全確保システムをメール送受信に適用した実施例の受信側情報処理機器の記憶手段に格納されたフォルダ及びファイルを示す説明図である。 本発明のファイルの安全確保システムの一実施例の動作例を示すフローチャートであり、左側に送信側情報処理機器を右側に受信側情報処理機器の動作を示す。 本発明のファイルの安全確保システムの一実施例のセーフティ送信フォルダを示す説明図である。 本発明のファイルの安全確保システムの一実施例において、セーフティ受信フォルダの名称を入力する際の送信側情報処理機器の表示画面を示す説明図である。 本発明のファイルの安全確保システムの一実施例のセーフティ受信フォルダを示す説明図である。 本発明のファイルの安全確保システムの一実施例において、送信側情報処理機器における添付ファイル安全確保プログラムの動作の概略を示す説明図である。 本発明のファイルの安全確保システムの一実施例において、受信側情報処理機器における復号化プログラムの動作の概略を示す説明図である。 本発明のファイル安全確保システムの一実施例において、暗号化及び復号化の際に用いるフォルダ名の自動生成機能の動作を示すフローチャート図である。
本発明を実施するための形態を以下に説明する。もちろん、本発明は、その発明の趣旨に反しない範囲で、本実施形態において説明した以外の構成のものに対しても容易に適用可能なことは説明を要するまでもない。
また、本発明のとしては、第一にメール送受信の際に添付するファイルの安全性を対象として説明するが、本発明はメール送受信の際の添付ファイルに限られるものではなく、一般的にUSBメモリ等のリムーバブルな記憶媒体を介して、或いは複数ユーザが使用する共用パソコン上での情報の共有化の際にも適用が可能なものである。従って、ファイルの送受信に関する説明は、当然のこととして、ファイルの転送、ファイルのコピー等のファイルの送受一般に適用可能なものである。
図3に示す安全確保システム1は、相互間で電子メールを送受信できる情報処理機器を送信側と受信側に備えており、本実施形態では、説明の便宜上、図3の左側に示す情報処理機器2を送信側とし、右側に示す情報処理機器3を受信側として以下に説明する。
図3に示すように、情報処理機器2(送信側)と情報処理機器3(受信側)との各々には、インターネット回線40により通信可能に接続されており、送受信情報処理機器2,3の各々には、情報処理機器の全体を制御する制御手段5A,5B、メール送受信機能(メーラー)6A,6B、後述する添付ファイル安全確保プログラムやメールに添付されるファイル等の各種データが格納される記憶装置(記憶手段)7A,7B、各々の記憶装置7A,7Bに格納された各種ファイルやファイルに対応付けされ保存されている各種情報を画面表示する表示装置8A,8B、記録媒体等に記録されている情報を読み取って記憶する記憶装置7A,7Bに格納する読み取り装置9A,9Bが少なくとも構成されている。
また、図4は、情報処理機器2(送信側)の記憶装置7Aに格納されたフォルダやファイルの構成を引き出して概念的に表した状態を示し、図5は、情報処理機器3(受信側)の記憶装置7Bに格納されたフォルダやファイルの構成を引き出して概念的に表した状態を示している。これら図4及び5に示すように、各情報処理機器2,3の記憶装置7A,7Bに格納されるフォルダ内には、夫々受信した電子メールに添付されたファイルが保存される受信フォルダ10A,10B、及び送信される電子メールに添付されるファイルが一時保存される送信フォルダ11A,11B、送信の際に暗号化を終えた電子メールが保存される送信暗号化済みフォルダ12A,12B等のフォルダが区分けして作成されており、各フォルダには図示しないが、各々に対応する種々のファイルが格納されている。なお、受信フォルダ、送信フォルダ及び送信暗号化済みフォルダは一つのフォルダ構成にしても良く、受信フォルダと送信フォルダの構成にし送信フォルダ内に送信暗号化済みファイルも格納するようにしても良い。また、各情報処理機器2,3の記憶装置7A,7Bに格納されるフォルダ内には、○○フォルダ、××フォルダやaaフォルダ、bbフォルダ等の一般のファイルが格納されるフォルダが共存しても良い。
ここで、情報処理機器2(送信側)の記憶装置7Aに格納された機密文書としての特定の添付ファイルを、送信側メール送受信機能6A、インターネット40回線等及び受信側メール送受信機能6Bを介して、特定の情報処理機器3(受信側)へ送信する際の動作の一例について、実施例として図面を参照しつつ以下に説明する。
図6に示すように、先ず情報処理機器2(送信側)のユーザにより、情報処理機器2の記憶装置7Aに本発明の添付ファイル安全確保プログラムをインストールする(ステップ1)。この添付ファイル安全確保プログラムをインストール(ステップ1)は、一度実施すれば良く、ファイルの暗号化の際に常にインストールを行うものではないことは当然である。インストール後は、「開始(プログラムインストール後)」から開始する。
次に、本発明の添付ファイル安全確保プログラムのインストール後にメール送受信機能を有効にしたときに、図7に示すように、電子メールに添付される添付ファイルの一時保存先となるセーフティ送信フォルダの特定の名称を決め、その特定の名称に対応したセーフティ送信フォルダ13を情報処理機器2(送信側)の送信フォルダ11A内に作成する(ステップ2−1)。
なお、ここでは、セーフティ送信フォルダ13の特定の名称を「FOLDR_AAA」とする。次いで、当該セーフティ送信フォルダ13内で機密ファイル51を作成し、保存する(ステップ3)。この場合、メール添付しようとする機密アイル51は、別に作成した場所からコピーしたりして当該セーフティ送信フォルダ13内に移送するものでも良い。
この情報処理機器2(送信側)とは別に、情報処理機器3(受信側)のユーザに別のメールでの連絡などをして、前記セーフティ送信フォルダ13の特定名称「FOLDR_AAA」と同じ名称のセーフティ受信フォルダ14を、図9に示すように、情報処理機器3(受信側)の受信フォルダ10B内に作成する(ステップ2−2)。このステップは、情報処理機器3(受信側)が受信した暗号化機密ファイルを復号しようとする前であれば、特にそのタイミングはこだわらない。
次の段階で、メールに添付して送信しようとする機密ファイル51を暗号化する手法については後段で詳細に説明する。その場合には、図8に示すように、情報処理機器2(送信側)の表示装置8Aの画面に、「セーフティ送信フォルダを選択してください」といった主旨の項目欄が選択依頼として表われるように構成することもできる。そのときには、情報処理機器2(送信側)の送信フォルダ11A内に作成された前記セーフティ送信フォルダ13の「FOLDR_AAA」を選択することで、「FOLDR_AAA」との名称のセーフティ送信フォルダ13内のファイル名が表示され、その内のファイルで暗号化したいファイルを選択する(ステップ4)。
次に、送信側ユーザの操作により、情報処理機器2(送信側)に備えた制御手段5Aが添付ファイル安全確保プログラムを起動させると、セーフティ送信フォルダ12A内に、特定の機密情報を有するファイルを暗号化したデータにその暗号化ファイルの復元プログラムが付されたアーカイブファイルが生成され、記録される(ステップ5)。この選択された機密ファイルの暗号化の際には、前記セーフティ送信フォルダ13の特定名称の「FOLDR_AAA」をキーとして使用して暗号化する。しかし、記録されたアーカイブファイルの一部を成す暗号化ファイルの復元プログラムには、当該セーフティ送信フォルダ13の特定名称の「FOLDR_AAA」の情報は含まれていない。このことが、添付ファイルの安全を確保する上で極めて大切なことである。
次に、上記アーカイブファイルの添付された電子メールが、情報処理機器2(送信側)から送信される(ステップ6)。すると、送信先である情報処理機器3(受信側)で受信され(ステップ7)、所定操作により情報処理機器2(送信側)のセーフティ送信フォルダ13内に記録されていたアーカイブファイルが、情報処理機器3(受信側)に送られる。この情報処理機器3(受信側)が正当な受信者であれば、ステップ2−2により、情報処理機器2(送信側)に設けられているセーフティ送信フォルダ13の特定名称と同じ名称「FOLDR_AAA」のセーフティ送信フォルダ14を設けている。また、情報処理機器3(受信側)が正当な受信者であれば、問い合わせる等して、上記特定名称「FOLDR_AAA」を知り、その名称でセーフティ送信フォルダ14を設けることが可能である。それにより、受信されたアーカイブファイルがセーフティ受信フォルダ14(図9)内に保存されることが可能になる(ステップ8)。
このようにして、情報処理機器3(受信側)のセーフティ受信フォルダ14に暗号化されたファイルと復元プログラムを含むアーカイブファイルを保存した場合には、アーカイブファイルに加工された復元プログラムが所定操作によって起動されると、情報処理機器3(受信側)に備えた制御手段5Bは、セーフティ受信フォルダ14の特定名称に基づいて復号化処理を行い、セーフティ受信フォルダ14内で暗号化データが復元される(ステップ9)。このアーカイブファイル内の復元プログラムは、セーフティ受信フォルダ14の特定名称をキーとして用いて暗号化された機密ファイル52の復号化を行うが、正しく復号化できる情報処理機器2(送信側)のセーフティ送信フォルダ13の特定名称についての情報は一切なく、ただ単にセーフティ受信フォルダ14の特定名称をキーとして用いて機密ファイル52の復号化を行うのみである。従って、セーフティ受信フォルダ14の名称が妥当性を欠いており、つまり情報処理機器2(送信側)のセーフティ送信フォルダ13の特定名称と相違したセーフティ受信フォルダ14の名称の場合には、復号化処理はできるが、復元プログラムによって復元したとしても元の機密ファイル51を得ることは不可とするものである。
ここで、図1及び図2を用いて、情報処理機器2(送信側)と情報処理機器3(受信側)との間の機密ファイルの安全な送受について、さらに使い勝手の良い実施例を説明する。
送信側としてのA社の情報処理機器2には、A社送受信フォルダ60が設けられ、受信側としてのB社の情報処理機器3には、B社送受信フォルダ70が設けられている。さらに、A社の情報処理機器2のA社送受信フォルダ60には、予め、A−B社間送受信フォルダ61、A−C社間送受信フォルダ62、A−D社間送受信フォルダ63、A−E社間送受信フォルダ64が設けられており、夫々の特定フォルダ名称は、例えば、AB社間1a2b3c4d、AC社間2b3c4d5e、AD社間3c4d5e6f、AE社間4d5e6f7gのように付されている。同様に、B社の情報処理機器3のB社送受信フォルダ70にも、予め、B−A社間送受信フォルダ71、B−F社間送受信フォルダ72、B−G社間送受信フォルダ73、B−H社間送受信フォルダ74が設けられており、夫々の特定フォルダ名称は、例えば、AB社間1a2b3c4d、BF社間2b3c4d5e、BG社間3c4d5e6f、BH社間4d5e6f7gのように付されている。
本発明において、A社の情報処理機器2とB社の情報処理機器3間で、正常なファイルの送受信を達成するためには、A社送受信フォルダ60内のA−B社間送受信フォルダ61の特定名称「AB社間1a2b3c4d」とB社送受信フォルダ70内のB−A社間送受信フォルダ71の特定名称「AB社間1a2b3c4d」とは同一の名称でなければならない。何故ならば、本発明においては、機密ファイル65の暗号化66の際には、その機密ファイル65が格納されているフォルダ61の名称67を暗号化キーとして用いて暗号化ファイル68の作成を行い、復号の際には暗号化された機密ファイル68の受信側ファイル75が格納されたフォルダ71の名称77を復号キーとして用いて復号化76を行って復元ファイル78を作成するからである。
つまり、図1に示した状態は、正しい送受信の場合を示しているものであり、受け手側で復号化されたファイル78の内容と、送られる機密ファイル65の内容とが同一で正常に認識されるファイルとなるものである。
これに対して、図2において、A社の情報処理機器2からX社の情報処理機器4間で、誤ったファイルの送受が行われた場合を説明する。
送信側としてのA社の情報処理機器2は、図1で説明した構成と同一である。受信側としてのX社の情報処理機器4には、X社送受信フォルダ80が設けられている。X社の情報処理機器4のX社送受信フォルダ80には、予め、X−Y社間送受信フォルダ81、X−M社間送受信フォルダ82、X−N社間送受信フォルダ83、X−O社間送受信フォルダ84が設けられており、夫々の特定フォルダ名称は、例えば、XY社間1x2m3n4o、XM社間2m3n4o5p、XN社間3n4o5p6q、XO社間4o5p6q7rのように付されている。
このような状態で、A社の情報処理機器2からB社の情報処理機器3に暗号化された機密ファイル68を添付したメールを、間違ってX社の情報処理機器4に向けて送信したとする。その場合でも、本発明においては、A社のユーザがファイル作成作業をする場合には、B社に向けたファイル或いはA−B社間のファイルと思って作業することが普通であるから、当該ファイルをA−B社間送受信フォルダ61内に格納することは略間違いない。その場合でも、機密ファイル65の暗号化66の際には、その機密ファイル65が格納されているフォルダ61の名称67を暗号化キーとして用いて暗号化ファイル68の作成を行う。そして、暗号化ファイル68は、誤った送信先であるX社の情報処理機器4に向けて送信され、受信される。X社の情報処理機器4では、受信されたファイル85を一旦X−Y社間送受信フォルダ81内に格納してファイル85を開こうとする。その際、本発明の復元プログラムは、復号の際に暗号化された機密ファイル68の受信側ファイル85が格納されたフォルダ81の名称87「XY社間1x2m3n4o」を復号キーとして用いて復号化86を行って復元ファイル88を作成する。この場合は、暗号化の際の嵌合化キーとして使用したA−B社間送受信フォルダ61の特定名称「AB社間1a2b3c4d」と、復号化の際に復号キーとして使用したX−Y社間送受信フォルダ81の特定名称「XY社間1x2m3n4o」とが相違するために、復号化作業は行われるが、その結果のファイルが当初の機密ファイル65の内容とはならないものである。
つまり、図2に示した状態は、誤った送受信の場合を示しているものであり、受け手側で復号化されたファイル88の内容は、送られる機密ファイル65の内容と全く相違し、内容が理解できないファイルとなるものである。
続いてアーカイブファイル生成処理(暗号化処理)及びアーカイブファイル復号化処理についてさらに詳述する。図10では、各プログラムを記憶装置7Aやフォルダ14にブロック図として示しているが、各プログラムは実際には図示しない揮発性メモリ上にロードされ、CPU等の制御部5A、5Bによって実行されるものである。
情報処理機器2(送信側)における、アーカイブファイル生成処理(暗号化処理)について、図10に基づいて説明する。
添付ファイル安全確保プログラム15は、ユーザにより指定されたフォルダの名称を取得するフォルダ名取得部15aと、取得したフォルダ名に基づいて暗号化キーを生成するキー生成部15bと、キー生成部15bによって生成された暗号化キーによって指定された特定の機密情報を有するファイルを所定のアルゴリズムによって暗号化する暗号化部15cと、暗号化部15cによって暗号化されたデータを復元するためのアルゴリズムを備えた復号化プログラム付与部15dから構成される。
これにより、ユーザが指定したセーフティ送信フォルダ13の名称をフォルダ名取得部15aによって取得し、添付ファイル安全確保プログラム15のキー生成部15bは、当該セーフティ送信フォルダ13の名称に基づき暗号化キーを生成する。ここでは、仮に、セーフティ送信フォルダ13の名称は「フォルダA」とする。暗号化部15cはセーフティ送信フォルダ13内に保存されたデータの内、ユーザが指定したデータを生成した暗号化キーに基づいて暗号化する。暗号化データ22は復号化プログラム付与部15dによって復号化プログラム21を付した状態でアーカイブファイル20に加工される。このようにして生成されたアーカイブファイル20を、USBメモリ等の記憶媒体を介するか、電子メールに添付するなどして情報処理機器3(受信側)へ送信する。
情報処理機器3(受信側)における、受信したアーカイブファイル20の復号化処理について、図11に基づいて説明する。受信したアーカイブファイル20はユーザによってセーフティ受信フォルダ13に保存する。尚、セーフティ受信フォルダ13の名称は、正しい送信先であることを前提に「フォルダA」が設定されているとする。情報処理機器2(送信側)において添付ファイル安全確保プログラム15によって生成されたアーカイブファイル20には、上述のように復号化プログラム21が付与されている。復号化プログラム21は、アーカイブファイル20の保存フォルダの名称を取得するフォルダ名取得部21aと、取得したフォルダ名から復号化キーを生成するキー生成部21bと、暗号化データ22を生成し復号化キーによって復号化処理を行う復号化部21cを備えている。受信側のユーザはアーカイブファイル20の復号化をするにあたり、この復号化プログラム21を実行する必要がある。ユーザにより実行を指示された復号化プログラム21は、情報処理機器3(受信側)の制御部5Bによって、図示しない揮発性メモリ上に展開される。復号化プログラム21はフォルダ名取得部21aによってアーカイブファイル20が保存されているセーフティ受信フォルダ13の名称を取得し、キー生成部21bによって取得したセーフティ受信フォルダ13の名称に基づいて復号化キーを生成する。復号化部21cは生成された復号化キーに基づき、同じくアーカイブファイル20内の暗号化データ22の復号化を実行する。復号化した後に、復号化によって得られる特定の機密情報を有するファイル(図11におけるデータB19b及びデータC19c)をセーフティ受信フォルダ13に保存する。
上記のような暗号化処理及び復号化処理によれば、例えば図10及び図11のように、送信側及び受信側によって保存するフォルダの名称を予め「フォルダA」と設定しておくことで、以降暗号化及び復号化のためのパスワードを覚えておくことなく、当該フォルダに機密情報を有するファイルを保存した後添付ファイル安全確保プログラムを実行、若しくはアーカイブファイルの復号化プログラムを実行するのみで、機密情報を有するファイルの暗号化及び復号化が可能となる。尚、セーフティ受信フォルダの名称がセーフティ送信フォルダの名称と一致しない場合は、生成される復号化キーによっては暗号化されたファイルを正しく解除することができず、暗号化された機密情報を有するファイルの復号化はできるものの、正しいファイルとしての復元化には失敗し、機密情報を有するファイルの復元を行うことはできない。
フォルダの名前は複雑であればあるほどそのセキュリティ強度は向上するが、複雑な名称とするためにフォルダの名称をランダムに生成してしまうと、フォルダ名を一瞥して暗号化したファイルの送り先を特定することが困難となる。これを解決するために、ユーザビリティが高く、且つ暗号強度の高いフォルダ名を自動的に生成する機能について、図12に基づいて説明する。尚、フォルダ名は32文字の固定長とする。
ファイル名自動生成機能を実行した際、最初に各種変数を初期化する(S1201)。続いてユーザにフォルダの選択を促し、フォルダ名を取得する。取得したフォルダ名を変数pに格納する(S1202)。乱数に基づいて文字を選択し、変数cに格納する(S1204)。変数cに格納された文字はフォルダ名若しくはファイル名に使用可能なものであるかを判別し(S1205)、使用できない場合は再度乱数に基づいて文字を選択する。フォルダ名若しくはファイル名に使用可能なものである場合は、変数sに変数cに格納された文字を足して格納する。変数sの文字数とユーザが入力した顧客名の文字数とを併せて既定の文字数(図12では32文字)となるまで、ステップS1204〜ステップS1206を繰り返す(S1203〜S1207)、既定の文字数となった時点でループを抜け、変数pに格納しているユーザが選択したフォルダ名の後ろに変数sに格納された文字列を加えることで、ユーザが選択したフォルダ名にランダムな文字列を付加することができる。
このようにして自動的に生成された文字列を付加するフォルダ名を採用することで、パスワードとなるフォルダ名に悩むことなく、ランダムな文字列のフォルダ名として採用することができる。例えばユーザが選択したフォルダが顧客名である場合、上記機能を用いることで顧客名を冠し、ランダムな文字列のフォルダ名とすることができるので、どのフォルダがどの送り先なのかを一瞥して把握することも容易となる。このようにして生成されたフォルダ名を、添付ファイル安全確保プログラムを使用する送信側及び受信側のユーザに配布し、復号用フォルダの名前として用いることで、暗号強度の高いファイルの安全確保システムを構築することができる。
本発明においては、以上のような構成により、不注意により正当な受信者以外に電子メールを誤って送信したとしても、添付されたファイルは受信側に正当なフォルダがない場合、すなわち情報処理機器2(送信側)のセーフティ送信フォルダ13と同じ名称のセーフティ受信フォルダ14が情報処理機器3(受信側)に存在しない場合、情報処理機器3(受信側)では、アーカイブファイル20に有する復元プログラム21に基づき、電子メールに添付されている機密文書等を含む添付ファイルを復元する(元のファイルに戻す)ことができないものであり、復号はできても復元を不可とすることで電子メールに添付された機密文書等を含む添付ファイルの誤送信による情報流出を阻止できるものである。つまり、受信者が不注意により機密文書を添付ファイルとして誤送信したとしても、正当でない誤送信先では添付ファイルを正しいファイルとして開封することを禁止することができるので、機密文書等のセキュリティ上の安全性を確保することを実現することができる。
以上、本発明の実施例について詳述したが、本発明は前記実施例に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えば、上記実施例では暗号化したアーカイブファイルを電子メールにて添付して送信し、これを受信して受信側にて復号化するとしたが、これに限定せず、FTP(File Transfer Protocol)やHTTP(Hyper Text Transfer Protocol)、及びその他の各種転送方法によるファイルの転送の際や、USBメモリやその他リムーバブルメディアを介してのファイルの受け渡しの際に上記実施例にて説明した暗号化及び復号化の手順を適用したとしても何ら問題はない。また、復号化プログラムを暗号化ファイルに付与し、アーカイブファイルとするとしたが、これに限定せず、情報処理機器3(受信側)に別途復号化プログラムをインストールしておき、暗号化ファイルのみを情報処理機器3(受信側)へ送付して情報処理機器3(受信側)にインストールした復号化プログラムにて復号化処理を行っても良い。
1 安全確保システム
2 送信側情報処理機器(A社)
3 受信側情報処理機器(B社)
4 受信側情報処理機器(X社)
40 インターネット回線
5A 送信側情報処理機器の制御手段
5B 受信側情報処理機器の制御手段
6A 送信側情報処理機器のメール送受信機能(メーラー)
6B 受信側情報処理機器のメール送受信機能(メーラー)
7A 送信側情報処理機器の記憶装置(記憶手段)
7B 受信側情報処理機器の記憶装置(記憶手段)
8A 送信側情報処理機器の表示装置
8B 受信側情報処理機器の表示装置
9A 送信側情報処理機器の読み取り装置
9B 受信側情報処理機器の読み取り装置
10A 送信側情報処理機器の受信フォルダ(メール受信フォルダ)
10B 受信側情報処理機器の受信フォルダ(メール受信フォルダ)
11A 送信側情報処理機器の送信フォルダ(メール送信フォルダ)
11B 受信側情報処理機器の送信フォルダ(メール送信フォルダ)
12A 送信側情報処理機器の送信済みフォルダ
12B 受信側情報処理機器の送信済みフォルダ
13 セーフティ送信フォルダ
14 セーフティ受信フォルダ
15 添付ファイル安全確保プログラム
15a フォルダ名取得部
15b キー生成部(暗号化キー生成部)
15c 暗号化部
15d 復号化プログラム付与部
19b、19c データ(機密情報を有するファイル)
20 アーカイブ
21 復号化プログラム
21a フォルダ名取得部
21b キー生成部(復号化キー生成部)
21c 復号化部
22 暗号化データ

Claims (8)

  1. ファイルを記録可能な複数の情報処理機器を備えた情報処理システムにおいて、
    前記複数の情報処理機器のうち少なくとも1つには、暗号化キーを生成するキー生成部と、該キー生成部によって生成された暗号化キーを使用してファイルの暗号化を行う暗号化部とを具備するファイル安全確保プログラムがインストールされており、前記ファイル安全確保プログラムがインストールされた情報処理機器においては、特定名称のフォルダ内に少なくとも1つのファイルを記録し、当該ファイルを暗号化する際に、前記ファイル安全確保プログラムを起動させ、当該フォルダの特定名称に基づいて前記キー生成部によって暗号化キーを生成し、前記暗号化部によって当該暗号化キーを使用して前記ファイルを暗号化して暗号化ファイルを生成し、当該暗号化ファイルを記憶しておき、
    前記複数の情報処理機器の他の情報処理機器においては、前記暗号化ファイルを受け取った際に、特定の名称のフォルダ内に前記暗号化ファイルを格納し、前記暗号化ファイルを復号する際には、当該暗号化ファイルが格納されているフォルダの特定の名称に基づいて復号化キーを生成し、当該復号化キーを使用して前記暗号化ファイルの復号化処理を行うように構成した
    ことを特徴とするファイルの安全確保システム。
  2. 前記暗号化ファイルには復号化プログラムが付され、該復号化プログラムによって前記復号化処理が行われることを特徴とする請求項1記載のファイル安全確保システム。
  3. ファイルを記録可能でメール送受信機能付きの情報処理機器を複数備えた情報処理システムにおいて、
    少なくとも送信側情報処理機器には、その記憶装置に暗号化キーを生成するキー生成部と、該キー生成部によって生成された暗号化キーを用いてファイルの暗号化を行う暗号化部と、暗号化したファイルに復号化プログラムを付与する復号化プログラム付与部と、を具備する添付ファイル安全確保プログラムをインストールしてあり、当該送信側情報処理機器から少なくとも1つのファイルを電子メールに添付して送信して受信側情報処理機器で開く際に、
    前記送信側情報処理機器では、添付して送信する前記ファイルを特定の名称のフォルダ内に記憶しておき、前記添付ファイル安全確保プログラムを起動させ、前記キー生成部は送信する記ファイルが記憶されているフォルダの特定の名称に基づいて暗号化キーを生成し、前記暗号化部は当該暗号化キーを使用して前記ファイルを暗号化して暗号化ファイルを生成し前記復号化プログラム付与部によって当該暗号化ァイル前記受信側情報処理機器で受信されたときに復号するための復元プログラムを付した復元プログラム付暗号化ファイルを生成し、
    当該復元プログラム付暗号化ファイル添付された電子メールが前記送信側情報処理機器から前記受信側情報処理機器に向けて送信され、
    前記受信側情報処理機器においては、前記復元プログラム付暗号化ファイルを特定の名称のフォルダに保存した後に復号化する際に、当該フォルダの特定の名称に基づいて復号化キーを生成し、当該復号化キーを使用して前記復元プログラム付暗号化ファイルの復号化処理を行うように構成した
    ことを特徴とする電子メールにおけるファイルの安全確保システム。
  4. メール送受信機能付き情報処理機器を送信側と受信側に備え、
    送信側情報処理機器から受信側情報処理機器に送信された電子メールに添付されているファイルを前記受信側情報処理機器で開けるようにする際には、暗号化キーを生成するキー生成部と、該キー生成部によって生成された暗号化キーを用いてファイルの暗号化を行う暗号化部と、暗号化したファイルに復号化プログラムを付与する復号化プログラム付与部と、を具備する添付ファイル安全確保プログラムを前記送信側情報処理機器の記憶装置にインストールすると共に、前記送信側情報処理機器の前記記憶装置に特定の名称のセーフティ送信フォルダを作成し、該セーフティ送信フォルダ内に前記ファイルを保存し、
    且つ、該セーフティ送信フォルダの特定の名称と一致する名称のセーフティ受信フォルダを、前記受信側情報処理機器の前記記憶装置に予め作成しておき、
    前記送信側情報処理機器にて、前記添付ファイル安全確保プログラムを起動させると前記送信側情報処理機器に備えた制御手段が、前記キー生成部に従って前記セーフティ送信フォルダの名称に基づいて暗号化キーを生成し、続いて前記暗号化部に従って生成した暗号化キーを持って前記ファイルを暗号化して暗号化ファイルを生成し
    前記復号化プログラム付与部に従って該暗号化ファイル前記受信側情報処理機器で受信されたときに復号するための復元プログラムを付した復号化プログラム付暗号化ファイルを生成し、
    復号化プログラム付暗号化ファイルの添付された電子メールが前記送信側情報処理機器から送信され前記受信側情報処理機器にて受信し、前記受信側情報処理機器にて前記電子メールに添付された前記復号化プログラム付暗号化ファイルを前記セーフティ受信フォルダに保存した後に、所定操作によって前記復号化プログラム付暗号化ファイルの復元プログラムが起動されると、前記受信側情報処理機器に備えた制御手段が前記セーフティ受信フォルダの名称に基づいて復号化キーを生成し、該復号化キーを持って前記復号化プログラム付暗号化ファイルの復号化処理を行い、
    前記セーフティ受信フォルダの下で前記復号化プログラム付暗号化ファイルを復元することを特徴とする電子メールにおけるファイルの安全確保システム。
  5. ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であって、
    ファイル安全確保プログラムがインストールされており、前記ファイル安全確保プログラムがインストールされた情報処理機器においては、特定名称のフォルダ内に少なくとも1つのファイルを記録し、当該ファイルを暗号化する際に、前記ファイル安全確保プログラムを起動させ、当該フォルダの特定名称に基づいて暗号化キーを生成し、当該暗号化キーを使用して前記ファイルを暗号化して暗号化ファイルを生成し、当該暗号化ファイルを記憶することを特徴とする情報処理機器。
  6. ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であって、
    ファイル安全確保プログラムがインストールされており、当該ファイル安全確保プログラムは、ユーザにより指定されたフォルダの名称を取得するフォルダ名取得部と、取得したフォルダに基づいて暗号化キーを生成するキー生成部と、当該キー生成部によって生成された暗号化キーによって指定されたファイルを所定のアルゴリズムによって暗号化して暗号化ファイルを生成する暗号化部と、当該暗号化部によって生成した暗号化ファイルに当該暗号化ファイルを復元するためのアルゴリズムを備えた復号化プログラムを付する復号化プログラム付与部とから構成されることを特徴とする情報処理機器。
  7. ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であって、
    請求項5に記載された暗号化ファイルを受け取った際には、特定の名称のフォルダ内に前記暗号化されたファイルを格納し、前記暗号化ファイルを復号する際には、当該暗号化ファイルが格納されているフォルダの特定の名称に基づいて復号化キーを生成し、当該復号化キーを使用して前記暗号化ファイルの復号化処理を行うように構成したことを特徴とする情報処理機器。
  8. ファイルを記録可能な複数の情報処理機器を備えた情報処理システムに用いられる情報処理機器であり、暗号化ファイルとそれを復号化する復号化プログラムが付与された復号化プログラム付暗号化ファイルを受信し、当該復号化プログラム付暗号化ファイルを復号化するファイル安全確保プログラムを備えた情報処理機器において、
    前記復号化プログラムは、前記復号化プログラム付暗号化ファイルの保存フォルダの名称を取得するフォルダ名取得部と、取得した保存フォルダから復号化キーを生成するキー生成部と、生成した復号化キーによって復号化プログラム付暗号化ファイルの復号化処理を行う復号化部を備えていることを特徴とする情報処理機器。
JP2013058630A 2012-11-16 2013-03-21 ファイルの安全確保システム Expired - Fee Related JP5635639B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013058630A JP5635639B2 (ja) 2012-11-16 2013-03-21 ファイルの安全確保システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012252180 2012-11-16
JP2012252180 2012-11-16
JP2013058630A JP5635639B2 (ja) 2012-11-16 2013-03-21 ファイルの安全確保システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014211636A Division JP2015026392A (ja) 2012-11-16 2014-10-16 ファイルの安全確保システム及び情報処理機器

Publications (2)

Publication Number Publication Date
JP2014115972A JP2014115972A (ja) 2014-06-26
JP5635639B2 true JP5635639B2 (ja) 2014-12-03

Family

ID=51171860

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2013058630A Expired - Fee Related JP5635639B2 (ja) 2012-11-16 2013-03-21 ファイルの安全確保システム
JP2014211636A Pending JP2015026392A (ja) 2012-11-16 2014-10-16 ファイルの安全確保システム及び情報処理機器

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2014211636A Pending JP2015026392A (ja) 2012-11-16 2014-10-16 ファイルの安全確保システム及び情報処理機器

Country Status (1)

Country Link
JP (2) JP5635639B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015026392A (ja) * 2012-11-16 2015-02-05 株式会社日本ビジネスエンジニアリング ファイルの安全確保システム及び情報処理機器

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000172548A (ja) * 1998-12-11 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 電子データ管理方法,装置およびそのプログラム記録媒体
JP5666843B2 (ja) * 2010-07-21 2015-02-12 株式会社日本ビジネスエンジニアリング 電子メールにおける添付ファイルの安全確保システム
JP5635639B2 (ja) * 2012-11-16 2014-12-03 株式会社日本ビジネスエンジニアリング ファイルの安全確保システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015026392A (ja) * 2012-11-16 2015-02-05 株式会社日本ビジネスエンジニアリング ファイルの安全確保システム及び情報処理機器

Also Published As

Publication number Publication date
JP2015026392A (ja) 2015-02-05
JP2014115972A (ja) 2014-06-26

Similar Documents

Publication Publication Date Title
JPWO2008146332A1 (ja) 画像暗号化装置、画像復号装置、方法、及びプログラム
CN102334124A (zh) 文件的保护方法及装置
JP2009103774A (ja) 秘密分散システム
CN114175580B (zh) 增强的安全加密和解密系统
JP2010154419A (ja) 電子ファイル送信方法
CN103268456A (zh) 一种文件安全控制方法及装置
JP2007011511A (ja) 情報漏洩防止方法
JP2008059286A (ja) 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体
JP6172866B2 (ja) セキュリティクラウドサービスを提供するためのエージェントおよびセキュリティクラウドサービスのためのセキュリティ鍵装置
JP4684714B2 (ja) ファイル管理システム、及びプログラム
CN105279447A (zh) 数据加密方法、解密方法及装置
CN101539979B (zh) 一种电子文档控制保护方法和装置
KR101952139B1 (ko) 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법
KR101485968B1 (ko) 암호화된 파일 접근 방법
JP5635639B2 (ja) ファイルの安全確保システム
JP2007226545A (ja) 情報管理装置、情報管理方法および情報管理プログラム
JP2007310603A (ja) 文書処理装置及び文書処理プログラム
JP2007102661A (ja) データ、ファイルの暗号化管理方法、および、暗号化管理プログラム
CN110502909B (zh) 一种文件加密方法及装置、一种文件解密方法及装置
CN106254358B (zh) 一种文件的快速加解密方法及装置
GB2540138A (en) Method of exchanging digital content
JP5158625B2 (ja) 秘密idを格納した外部デバイスを備える暗号化メール送受信システム
CN102426635A (zh) 文件信息显示装置、显示方法及系统
JP5840180B2 (ja) 電子ファイル送信方法
JP2015018354A (ja) ファイルの安全確保システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140722

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141016

R150 Certificate of patent or registration of utility model

Ref document number: 5635639

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees