JP5867190B2 - 情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム - Google Patents
情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム Download PDFInfo
- Publication number
- JP5867190B2 JP5867190B2 JP2012055313A JP2012055313A JP5867190B2 JP 5867190 B2 JP5867190 B2 JP 5867190B2 JP 2012055313 A JP2012055313 A JP 2012055313A JP 2012055313 A JP2012055313 A JP 2012055313A JP 5867190 B2 JP5867190 B2 JP 5867190B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- application
- information
- encryption
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の第1の実施形態の情報処理装置の構成例を示すブロック図である。図1に示す情報処理装置1は、ファイル操作検出手段11と、アプリ操作ファイル情報登録手段12と、アプリ操作ファイル情報保持手段13と、暗号化判定手段14と、暗号化手段15とを備える。
次に、本発明の第2の実施形態について説明する。第1の実施形態では、重要なファイルとして指定されたデータが今現在どのアプリケーションによって操作されうるかに基づいて暗号化判定を行うという着眼点の下、アプリ操作ファイル情報を保持し、それに基づいて暗号化の対象とするか否かの判定を行ったが、本実施形態では、同様の着眼点の下、アプリ操作ファイル情報を、ファイルに適切な権限を付すために利用する。
11 ファイル操作検出手段
12,12’,12’’ アプリ操作ファイル情報登録手段
13,13’,13’’ アプリ操作ファイル情報保持手段
14 暗号化判定手段
15 暗号化手段
21 権限決定手段
22 権限付与手段
50 コンピュータ
51 アプリケーションプログラム
52 自動暗号化用ファイルフックプログラム
53 オペレーティングシステム
54 記憶装置
55 暗復号処理プログラム
521 API監視部
521a API呼び出し検出部
522 暗号化判定部
523 復号判定部
524 暗号化処理部
525 復号処理部
526 ファイル管理情報保持部
527 アプリケーション管理情報保持部
101,201 アプリ操作ファイル情報保持手段
102 暗号化判定手段
202 権限決定手段
Claims (9)
- アプリケーションが起動してからこれまでに操作したファイルに関する情報であって、当該アプリケーションが1つ以上の暗号化ファイルを開いたか否かを示す情報を含むアプリ操作ファイル情報を保持するアプリ操作ファイル情報保持手段と、
任意のアプリケーションによってクローズされた任意のファイルに対して、当該ファイルをクローズする操作を行ったアプリケーションについて前記アプリ操作ファイル情報保持手段に保持されている前記アプリ操作ファイル情報に基づいて、当該ファイルを暗号化対象とするか否かを判定する暗号化判定手段とを備え、
前記暗号化判定手段は、任意のファイルに対して、当該ファイルをクローズする操作を行ったアプリケーションが起動してからこれまでに1つ以上の暗号化ファイルを開いたことがあれば、当該ファイルを暗号化対象と判定する
ことを特徴とする情報処理装置。 - アプリケーションからの所定のファイル操作要求を検出するファイル操作検出手段と、
前記ファイル操作検出手段によってアプリケーションがファイルのオープン動作を伴うファイル操作要求を行ったことが検出された場合に、当該ファイル操作要求の要求元であるアプリケーションの情報および操作対象とされたファイルの情報を取得して、前記アプリ操作ファイル情報保持手段に保持させるアプリ操作ファイル情報を更新するアプリ操作ファイル情報登録手段と、
指定されたファイルに対して暗号化処理を実施する暗号化手段とを備え、
暗号化判定手段は、前記ファイル操作検出手段によってアプリケーションがファイルのクローズ動作を伴うファイル操作要求を行ったことが検出された場合に、当該ファイル操作の要求元アプリケーションについて前記アプリ操作ファイル情報保持手段に保持されているアプリ操作ファイル情報に基づいて、操作対象とされたファイルを暗号化対象とするか否かを判定し、
前記暗号化手段は、前記暗号化判定手段によって暗号化対象と判定されたファイルに対して暗号化処理を実施する
請求項1に記載の情報処理装置。 - アプリ操作ファイル情報登録手段は、ファイル操作検出手段によってアプリケーションがファイルのオープン動作を伴うファイル操作要求を行ったことが検出された場合に、操作対象とされたファイルが暗号化ファイルであって、かつ前記アプリケーションが前記暗号化ファイルの復号を許可されたアプリケーションであって正しく復号できた場合に、アプリ操作ファイル情報保持手段に、前記アプリケーションが1つ以上の暗号化ファイルを開いたことを示す情報を含むアプリ操作ファイル情報を保持させる
請求項2に記載の情報処理装置。 - ファイルのファイルハンドルと、当該ファイルをオープンしているアプリケーションを識別する情報とを対応づけて保持するファイル管理情報保持手段を備えた
請求項1から請求項3のいずれか1項に記載の情報処理装置。 - アプリケーションが起動してからこれまでに操作したファイルに関する情報であって、当該アプリケーションが開いたファイルに付されている操作権限のうち最も低い権限である最低権限を示す情報を含むアプリ操作ファイル情報を保持するアプリ操作ファイル情報保持手段と、
任意の新規保存ファイルまたは任意のアプリケーションによってオープンされた任意のファイルに対して、当該ファイルをクローズする操作を行ったまたは当該ファイルをオープンする操作を行ったアプリケーションについて前記アプリ操作ファイル情報保持手段に保持されている前記アプリ操作ファイル情報に基づいて、当該ファイルに対して許可する操作権限を決定する権限決定手段とを備え、
前記権限決定手段は、前記最低権限を、前記ファイルに対して許可する操作権限として決定する
ことを特徴とする情報処理装置。 - アプリケーションが起動してからこれまでに操作したファイルに関する情報であって、当該アプリケーションが1つ以上の暗号化ファイルを開いたか否かを示す情報を含むアプリ操作ファイル情報を記憶装置に保持させ、
情報処理装置が、任意のアプリケーションによってクローズされた任意のファイルに対して、当該ファイルをクローズする操作を行ったアプリケーションについて前記記憶装置に保持されている前記アプリ操作ファイル情報に基づいて、当該ファイルを暗号化対象とするか否かを判定し、
前記情報処理装置が、前記ファイルをクローズする操作を行ったアプリケーションが起動してからこれまでに1つ以上の暗号化ファイルを開いたことがあれば、当該ファイルを暗号化対象と判定する
ことを特徴とするファイル暗号化判定方法。 - アプリケーションが起動してからこれまでに操作したファイルに関する情報であって、当該アプリケーションが開いたファイルに付されている操作権限のうち最も低い権限である最低権限を示す情報を含むアプリ操作ファイル情報を記憶装置に保持させ、
情報処理装置が、任意の新規保存ファイルまたは任意のアプリケーションによってオープンされた任意のファイルに対して、当該ファイルをクローズする操作を行ったまたは当該ファイルをオープンする操作を行ったアプリケーションについて前記記憶装置に保持されている前記アプリ操作ファイル情報に基づいて、当該ファイルに対して許可する操作権限を決定し、
前記情報処理装置が、前記操作権限を決定する際、前記最低権限を、前記ファイルに対して許可する操作権限として定める
ことを特徴とする権限決定方法。 - コンピュータに、
アプリケーションが起動してからこれまでに操作したファイルに関する情報であって、当該アプリケーションが1つ以上の暗号化ファイルを開いたか否かを示す情報を含むアプリ操作ファイル情報を記憶装置に保持させる処理、および
任意のアプリケーションによってクローズされた任意のファイルに対して、当該ファイルをクローズする操作を行ったアプリケーションについて前記記憶装置に保持されている前記アプリ操作ファイル情報に基づいて、当該ファイルを暗号化対象とするか否かを判定する処理を実行させ、
前記判定する処理で、前記ファイルをクローズする操作を行ったアプリケーションが起動してからこれまでに1つ以上の暗号化ファイルを開いたことがあれば、前記ファイルを暗号化対象と判定させる
ためのファイル暗号化判定プログラム。 - コンピュータに、
アプリケーションが起動してからこれまでに操作したファイルに関する情報であって、当該アプリケーションが開いたファイルに付されている操作権限のうち最も低い権限である最低権限を示す情報を含むアプリ操作ファイル情報を記憶装置に保持させる処理、および
任意の新規保存ファイルまたは任意のアプリケーションによってオープンされた任意のファイルに対して、当該ファイルをクローズする操作を行ったまたは当該ファイルをオープンする操作を行ったアプリケーションについて前記記憶装置に保持されている前記アプリ操作ファイル情報に基づいて、当該ファイルに対して許可する操作権限を決定する処理を実行させ、
前記操作権限を決定する処理で、前記最低権限を、前記ファイルに対して許可する操作権限として定めさせる
ための権限決定プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012055313A JP5867190B2 (ja) | 2012-03-13 | 2012-03-13 | 情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム |
US13/755,080 US8793507B2 (en) | 2012-03-13 | 2013-01-31 | Information processing apparatus, file encryption determination method and authority determination method |
TW102106641A TWI498767B (zh) | 2012-03-13 | 2013-02-26 | 資訊處理裝置、檔案加密判定方法、權限決定方法以及程式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012055313A JP5867190B2 (ja) | 2012-03-13 | 2012-03-13 | 情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013190896A JP2013190896A (ja) | 2013-09-26 |
JP5867190B2 true JP5867190B2 (ja) | 2016-02-24 |
Family
ID=49158827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012055313A Active JP5867190B2 (ja) | 2012-03-13 | 2012-03-13 | 情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8793507B2 (ja) |
JP (1) | JP5867190B2 (ja) |
TW (1) | TWI498767B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140258720A1 (en) * | 2013-03-11 | 2014-09-11 | Barracuda Networks, Inc. | Systems and methods for transparent per-file encryption and decryption via metadata identification |
JP2015065615A (ja) * | 2013-09-26 | 2015-04-09 | 株式会社日立ソリューションズ | データ暗号化装置、データ暗号化プログラム及びデータ暗号化方法 |
CN106022148A (zh) * | 2016-05-26 | 2016-10-12 | 北京金山安全软件有限公司 | 一种文件加密方法及装置 |
US10489600B2 (en) * | 2017-04-28 | 2019-11-26 | Dell Products L.P. | Access path redirection for encrypted files |
CN107329659B (zh) * | 2017-06-30 | 2020-11-27 | 北京金山安全软件有限公司 | 一种权限设置方法、装置、电子设备及存储介质 |
WO2020039509A1 (ja) * | 2018-08-21 | 2020-02-27 | 力 松永 | 利用対象の利用支援システムおよび方法 |
CN110059499A (zh) * | 2019-03-22 | 2019-07-26 | 华为技术有限公司 | 一种文件访问权限认证方法及电子设备 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5699428A (en) * | 1996-01-16 | 1997-12-16 | Symantec Corporation | System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time |
JPH10260903A (ja) | 1997-03-19 | 1998-09-29 | Hitachi Ltd | グループ暗号方法、及びファイル暗号システム |
US7096358B2 (en) * | 1998-05-07 | 2006-08-22 | Maz Technologies, Inc. | Encrypting file system |
TWI240178B (en) * | 2001-06-15 | 2005-09-21 | Fine Art Technology Co Ltd | Transparent encrypting and decrypting method and system |
JP4021791B2 (ja) * | 2003-03-31 | 2007-12-12 | 富士通株式会社 | ファイルのセキュリティ管理プログラム |
US7503067B2 (en) * | 2004-02-02 | 2009-03-10 | Toshiba Corporation | Preset security levels |
JP3976738B2 (ja) * | 2004-02-03 | 2007-09-19 | Necシステムテクノロジー株式会社 | 機密文書管理装置、機密文書管理方法および機密文書管理プログラム |
KR20070008653A (ko) * | 2004-04-02 | 2007-01-17 | 마츠시타 덴끼 산교 가부시키가이샤 | 실행장치 |
TWI241818B (en) * | 2004-06-10 | 2005-10-11 | Ind Tech Res Inst | Application-based data encryption system and method thereof |
JP2008134821A (ja) | 2006-11-28 | 2008-06-12 | Fuji Xerox Co Ltd | 電子ファイル処理プログラムおよび情報処理装置 |
JP4769241B2 (ja) * | 2007-09-25 | 2011-09-07 | Sky株式会社 | アクセス権限制御システム |
KR101091777B1 (ko) * | 2010-07-16 | 2011-12-08 | 주식회사 파수닷컴 | Drm 환경에서의 악성 코드 실시간 검사 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
-
2012
- 2012-03-13 JP JP2012055313A patent/JP5867190B2/ja active Active
-
2013
- 2013-01-31 US US13/755,080 patent/US8793507B2/en active Active
- 2013-02-26 TW TW102106641A patent/TWI498767B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US8793507B2 (en) | 2014-07-29 |
US20130246806A1 (en) | 2013-09-19 |
TW201403367A (zh) | 2014-01-16 |
JP2013190896A (ja) | 2013-09-26 |
TWI498767B (zh) | 2015-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5867190B2 (ja) | 情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム | |
US7962755B2 (en) | System and method for biometrically secured, transparent encryption and decryption | |
US7350084B2 (en) | Data management system, data processing system, and computer-readable medium having on which data management program is recorded | |
EP1365306A2 (en) | Data protection system | |
JP4593549B2 (ja) | ファイル自動復号暗号化システムおよびプログラム | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
JP2007304720A (ja) | コンテンツ利用管理システム、コンテンツ提供システム、及びコンテンツ利用装置 | |
JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
JP6092057B2 (ja) | ファイルアクセス制御装置、ファイルアクセス制御プログラム及びファイルアクセス制御方法 | |
JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
JP2010097550A (ja) | ウイルス防止プログラム、コンピュータに着脱可能な記憶装置、及びウイルス防止方法 | |
TW200905516A (en) | Method and system for protecting file data against divulgence | |
JP2014078770A (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
JP2008134821A (ja) | 電子ファイル処理プログラムおよび情報処理装置 | |
JP2008134820A (ja) | 印刷制限処理プログラムおよび情報処理装置 | |
JP2007188445A (ja) | 情報漏えい防止システム及び情報漏えい防止方法 | |
JP5282879B2 (ja) | プライバシ情報保護システムとその方法 | |
JP2005165900A (ja) | 情報漏洩防止装置 | |
US11546488B2 (en) | Scanner, scanner control method, and storage medium | |
KR101745390B1 (ko) | 데이터 유출 방지장치 및 그 방법 | |
JP2007172021A (ja) | ファイル操作装置、ファイル操作方法、およびプログラム | |
JP2006190050A (ja) | マルチタスク実行システム及びマルチタスク実行方法 | |
JP6782900B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP2008071177A (ja) | 情報処理装置、その制御方法及び同方法をコンピュータに実行させるためのプログラム | |
JP2006339732A (ja) | 電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体及びそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151006 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151221 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5867190 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |