JP6350997B2 - 端末装置、端末管理システム、データ保護方法、データ保護プログラム - Google Patents
端末装置、端末管理システム、データ保護方法、データ保護プログラム Download PDFInfo
- Publication number
- JP6350997B2 JP6350997B2 JP2016115431A JP2016115431A JP6350997B2 JP 6350997 B2 JP6350997 B2 JP 6350997B2 JP 2016115431 A JP2016115431 A JP 2016115431A JP 2016115431 A JP2016115431 A JP 2016115431A JP 6350997 B2 JP6350997 B2 JP 6350997B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- control
- terminal device
- attribute information
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
実施例2変形例1の端末装置の機能構成例も図1であり、実施例2変形例1の端末装置でのデータ保護の処理フローも図2である。実施例2変形例1の端末装置100は、属性情報収集部110、制御部130、データ格納部190は実施例1と同じである。実施例2変形例1の端末装置100でも、実施例2と同じように、関連情報は制御情報を制御条件で暗号化した関数型暗号の暗号文であり、鍵生成部170も備える。鍵生成部170は、属性情報収集部110が収集した属性情報に基づいた復号鍵を生成する。ただし、条件判定部120の処理が実施例2と異なる。
実施例3変形例1の端末管理システムの機能構成例も図5であり、実施例3変形例1の端末管理システムでのデータ保護の処理フローも図6である。端末管理システム10は、ネットワーク900を介して接続された端末装置100とサーバ200を備える。実施例3変形例1の端末装置100も、属性情報収集部110、制御部130、データ格納部190は実施例1と同じである。実施例3変形例1の端末装置100でも、実施例3と同じように、関連情報は制御情報を制御条件で暗号化した関数型暗号の暗号文であり、端末通信部180も備える。また、サーバ200は、鍵生成部270とサーバ通信部280を備える。ただし、条件判定部120の処理が実施例3と異なる。
実施例3変形例2の端末管理システムの機能構成例も図5であり、実施例3変形例2の端末管理システムでのデータ保護の処理フローも図6である。端末管理システム10は、ネットワーク900を介して接続された端末装置100とサーバ200を備える。実施例3変形例2の端末装置100も、属性情報収集部110、制御部130、データ格納部190は実施例1と同じである。実施例3変形例2の端末装置100でも、実施例3と同じように、関連情報は制御情報を制御条件で暗号化した関数型暗号の暗号文であり、端末通信部180も備える。また、サーバ200は、鍵生成部270とサーバ通信部280と復号部220を備える。ただし、条件判定部120と端末通信部180の処理が実施例3と異なる。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
110 属性情報収集部 120 条件判定部
125 関連情報保持部 130 制御部
170 鍵生成部 180 端末通信部
190 データ格納部 200 サーバ
220 復号部 270 鍵生成部
280 サーバ通信部 900 ネットワーク
Claims (7)
- 保護対象のデータを格納するデータ格納部を備えた端末装置であって、
前記端末装置の使用環境または使用状態に関するあらかじめ定めた情報である属性情報を収集する属性情報収集部と、
属性情報に関するあらかじめ定めた条件である制御条件と前記制御条件に対応する前記データ格納部に格納された前記保護対象のデータの保護のための処理を示す制御情報とを関連付けた関連情報を保持し、収集された属性情報が制御条件を満たす場合に、対応する制御情報を出力する条件判定部と、
前記条件判定部が制御情報を出力した場合に、前記制御情報に基づいた処理を実行する制御部
を備え、
前記制御情報は、前記データ格納部に格納された前記保護対象のデータの削除または平文の情報の暗号化の処理を示す情報を含んでいる
ことを特徴とする端末装置。 - 請求項1記載の端末装置であって、
前記関連情報は、前記制御情報を前記制御条件で暗号化した関数型暗号の暗号文であり、
前記条件判定部は、前記属性情報収集部が収集した属性情報に基づいた復号鍵で関数型暗号の暗号文である前記関連情報を復号し、復号できた場合に制御情報を出力する
ことを特徴とする端末装置。 - 請求項1記載の端末装置であって、
前記関連情報は、前記制御情報を前記制御条件で暗号化した関数型暗号の暗号文であり、
前記条件判定部は、前記関連情報から前記制御条件を取り出し、前記属性情報収集部が収集した属性情報が前記制御条件を満たす場合に、前記属性情報収集部が収集した属性情報に基づいた復号鍵で関数型暗号の暗号文である前記関連情報を復号し、復号した制御情報を出力する
ことを特徴とする端末装置。 - 請求項2または3記載の端末装置であって、
前記端末装置は、前記属性情報収集部が収集した属性情報に基づいた復号鍵を生成する鍵生成部も備える
ことを特徴とする端末装置。 - 請求項2または3記載の端末装置とサーバを備える端末管理システムであって、
前記端末装置は、前記属性情報収集部が収集した属性情報を前記サーバに送信する端末通信部も備え、
前記サーバは、前記属性情報に基づいた復号鍵を生成する鍵生成部と、前記復号鍵を前記端末装置に送信するサーバ通信部を備える
ことを特徴とする端末管理システム。 - 保護対象のデータを格納するデータ格納部を備えた端末装置が実行するデータ保護方法であって、
前記端末装置の使用環境または使用状態に関するあらかじめ定めた情報である属性情報を収集する属性情報収集ステップと、
属性情報に関するあらかじめ定めた条件である制御条件と前記制御条件に対応する前記データ格納部に格納された前記保護対象のデータの保護のための処理を示す制御情報とを関連付けた関連情報を保持しておき、収集された属性情報が制御条件を満たす場合に、対応する制御情報を出力する条件判定ステップと、
前記条件判定ステップが制御情報を出力した場合に、前記制御情報に基づいた処理を実行する制御ステップ
を有し、
前記制御情報は、前記データ格納部に格納された前記保護対象のデータの削除または平文の情報の暗号化の処理を示す情報を含んでいる
ことを特徴とするデータ保護方法。 - 請求項1〜4のいずれかに記載の端末装置としてコンピュータを機能させるためのデータ保護プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016115431A JP6350997B2 (ja) | 2016-06-09 | 2016-06-09 | 端末装置、端末管理システム、データ保護方法、データ保護プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016115431A JP6350997B2 (ja) | 2016-06-09 | 2016-06-09 | 端末装置、端末管理システム、データ保護方法、データ保護プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017220862A JP2017220862A (ja) | 2017-12-14 |
JP6350997B2 true JP6350997B2 (ja) | 2018-07-04 |
Family
ID=60657657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016115431A Active JP6350997B2 (ja) | 2016-06-09 | 2016-06-09 | 端末装置、端末管理システム、データ保護方法、データ保護プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6350997B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009070073A (ja) * | 2007-09-12 | 2009-04-02 | Sumitomo Electric Ind Ltd | 情報処理装置及びエージェントコンピュータプログラム |
JP6371184B2 (ja) * | 2014-09-29 | 2018-08-08 | 株式会社日立ソリューションズ | データ管理システム、データ管理方法、及びクライアント端末 |
-
2016
- 2016-06-09 JP JP2016115431A patent/JP6350997B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017220862A (ja) | 2017-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
US9448949B2 (en) | Mobile data vault | |
JP6275653B2 (ja) | データ保護方法及びシステム | |
US20110016330A1 (en) | Information leak prevention device, and method and program thereof | |
US9258283B2 (en) | Key management system, key management method, and communication device | |
CN102855452B (zh) | 基于加密组块的快速数据加密策略遵从 | |
CN202795383U (zh) | 一种保护数据的设备和系统 | |
JP3453842B2 (ja) | セキュアシステム | |
CN102549594A (zh) | 临时秘密的安全存储 | |
US20120096257A1 (en) | Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System | |
CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
CN103973715A (zh) | 一种云计算安全系统和方法 | |
CN102831335B (zh) | 一种Windows操作系统的安全保护方法和系统 | |
JP2008005408A (ja) | 記録データ処理装置 | |
JP2020508533A (ja) | セグメント化されたキー認証システム | |
Teufl et al. | Mobile device encryption systems | |
JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
KR101630462B1 (ko) | 키보드 보안 장치 및 방법 | |
JP6350997B2 (ja) | 端末装置、端末管理システム、データ保護方法、データ保護プログラム | |
KR102030785B1 (ko) | 의사난수를 이용한 IoT 디바이스의 데이터 난독화를 위한 장치 및 이를 위한 방법 | |
KR101469803B1 (ko) | 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체 | |
JP7012927B2 (ja) | ファイル管理方法、システム、端末およびプログラム | |
JP2010087741A (ja) | ストレージサービスシステム及びファイル保護プログラム | |
JP4899196B2 (ja) | データ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラム | |
KR101636802B1 (ko) | 이동식 메모리에 의한 보안 사고를 방지하기 위한 파일 관리 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170922 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180213 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180426 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180508 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180525 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180605 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180528 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6350997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |