JP6778033B2 - 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム - Google Patents
持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム Download PDFInfo
- Publication number
- JP6778033B2 JP6778033B2 JP2016133042A JP2016133042A JP6778033B2 JP 6778033 B2 JP6778033 B2 JP 6778033B2 JP 2016133042 A JP2016133042 A JP 2016133042A JP 2016133042 A JP2016133042 A JP 2016133042A JP 6778033 B2 JP6778033 B2 JP 6778033B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- external device
- information
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 83
- 230000008569 process Effects 0.000 claims description 71
- 238000010586 diagram Methods 0.000 description 12
- 230000004048 modification Effects 0.000 description 12
- 238000012986 modification Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Description
(1.システムの全体構成例)
最初に、本発明の一実施形態として、持ち出しファイル簡易暗号化機能を搭載したネットワークシステムの全体構成について、図1を参照しながら説明する。
ネットワークシステム1上のファイルは、所定の手順を踏んで暗号化した状態で、外部デバイス41に記録して外部に持ち出すことができる。なお、後に詳述するが、実施形態1では、ファイルを持ち出す際の外部デバイス41には、暗号化されたファイル(暗号ファイル411)が格納される。
次に、ネットワークシステム1における暗号化処理について説明する。
次に、暗号ファイルの復号化処理について説明する。
(変形例1)
本実施形態の変形例として、復号化ツール412を外部サーバ30へアップロードする代わりに、暗号ファイル411を格納した外部デバイス41を持ち出すユーザ宛てに、復号化ツール412を電子メールで送信するという方法もある。
上記の説明では、外部デバイス41に暗号ファイル411を格納し、復号化ツール412を外部サーバ30にアップロードするものとした。この反対に、図9に示すように、外部デバイス41に復号化ツール412を格納し、暗号ファイル411を外部サーバ30にアップロードするようにしても良い。この場合、ユーザは、ネットワークシステム1内またはネットワークシステム1外の適宜のコンピュータから、外部サーバ30へログインし、外部サーバ30から暗号ファイル411をダウンロードする。そして、そのコンピュータに外部デバイス41を接続し、復号化ツール412を起動することにより、暗号ファイル411を復号化することができる。
また、復号化ツール412をサーバ30からユーザのコンピュータにダウンロードして起動させるのではなく、復号化ツール412を外部サーバ30上で起動させて、復号化処理を外部サーバ30で行うようにしても良い。この場合は、図10に示すように、ユーザのコンピュータから、外部デバイスに格納されている暗号ファイル411と、当該外部デバイスの接続環境情報とを、外部サーバ30へアップロードさせ、外部サーバ30において復号化処理を行い、復号化された持ち出しファイルをユーザのコンピュータへ送信する。なお、復号化された持ち出しファイルをユーザのコンピュータへ送信する際の通信は、HTTPSやSSLのように、暗号化されたものであると好適である。
暗号化処理時に、接続環境情報に基づいて、暗号時環境情報を生成し、この暗号時環境情報を暗号化/符号化処理のキー情報として用いるようにしても良い。この変形例の手順を図11に示す。図11に示すように、変形例4では、図3に示したステップS8の後に、クライアント端末12のセキュリティエージェントが、その時点で当該クライアント端末12に接続されている外部デバイスから読み出した接続環境情報と、ステップS8で入力された暗号化情報(パスワードおよびその有効期間)を、管理サーバ10へ送信する(S9A)。管理サーバ10は、クライアント端末12から送信された接続環境情報と暗号化情報とに基づいて、ユニークな暗号時環境情報を生成して、当該クライアント端末12へ返信すると共に、管理サーバ10および外部サーバ30内にも保存する(S9B)。なお、この暗号時環境情報は、仮に第三者に取得されたとしても、元の接続環境情報と暗号化情報とが容易に解読されないように加工されている。そして、クライアント端末12では、管理サーバ10から送信された暗号時環境情報を埋め込んだ暗号ファイルと、復号化ツールとを生成する(S9C)。
本発明の他の実施形態について、以下に説明する。
Claims (4)
- データファイルを暗号化して外部デバイスに格納する、持ち出しファイル簡易暗号化システムであって、
サーバと、暗号ファイル生成部を有するクライアント端末とを備え、
前記サーバは、
当該持ち出しファイル簡易暗号化システムにおいてファイルの持ち出しに使用できる外部デバイスに関する情報を少なくとも含む外部デバイス使用ポリシー情報を保持しており、
前記クライアント端末の暗号ファイル生成部は、当該クライアント端末に外部デバイスが接続されてファイルの持ち出し処理が開始されると、その時点における当該クライアント端末に接続されている外部デバイスを一意的に示す接続環境情報を取得し、取得された接続環境情報と前記外部デバイス使用ポリシー情報とを対比し、接続されている外部デバイスがファイルの持ち出しに使用可能と判断すれば、持ち出しファイルを暗号化して、前記接続環境情報が埋め込まれた暗号ファイルを生成して外部デバイスに格納し、
前記暗号ファイルを復号化するための復号化ツールは、端末に外部デバイスが接続されて持ち出しファイルの参照が要求されると、その時点における当該端末の接続環境情報を取得し、取得された接続環境情報と前記暗号ファイルに埋め込まれている接続環境情報とを対比することにより、前記持ち出しファイルの暗号ファイルを復号化して当該端末が参照可能な状態で展開することの可否を判断し、展開が可能と判断すれば暗号ファイルを復号化して、復号化された持ち出しファイルを当該端末が参照可能な状態で展開する、
持ち出しファイル簡易暗号化システム。 - 前記暗号ファイル生成部は、パスワード入力の失敗を許容する回数の設定を受け付けて、当該回数の情報を埋め込んで前記暗号ファイルを生成し、
前記復号化ツールが、パスワードの入力失敗の回数が、前記暗号ファイルに埋め込まれている情報が表す回数以内である場合にのみ、前記暗号ファイルの復号化処理を行う、請求項1に記載の持ち出しファイル簡易暗号化システム。 - 前記暗号ファイル生成部は、暗号ファイルの使用可能期間の設定を受け付けて、当該設定を埋め込んで前記暗号ファイルを生成し、
前記復号化ツールが、起動されたときに、起動日時が前記設定にかかる期間内であるか否かを判断し、期間内である場合にのみ前記暗号ファイルの復号化処理を行う、請求項1〜2のいずれか一項に記載の持ち出しファイル簡易暗号化システム。 - 持ち出しファイル簡易暗号化システムにおけるクライアント端末に読み込まれ、当該端末のプロセッサに、データファイルを暗号化して外部デバイスに格納する処理を行わせる、持ち出しファイル簡易暗号化プログラムであって、
当該クライアント端末に外部デバイスが接続されてファイルの持ち出し処理が開始されると、その時点における当該クライアント端末に接続されている外部デバイスを一意的に示す接続環境情報を取得し、取得された接続環境情報と、当該持ち出しファイル簡易暗号化システムにおいてファイルの持ち出しに使用できる外部デバイスに関する情報を少なくとも含む外部デバイス使用ポリシー情報とを対比し、接続されている外部デバイスがファイルの持ち出しに使用可能と判断すれば、持ち出しファイルを暗号化して、前記接続環境情報が埋め込まれた暗号ファイルを生成して外部デバイスに格納し、
前記暗号ファイル内の接続環境情報は、当該暗号ファイルを復号化するための復号化ツールによって、復号化処理を行うか否かを判断するために参照される、
持ち出しファイル簡易暗号化プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133042A JP6778033B2 (ja) | 2016-07-05 | 2016-07-05 | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133042A JP6778033B2 (ja) | 2016-07-05 | 2016-07-05 | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018007088A JP2018007088A (ja) | 2018-01-11 |
JP6778033B2 true JP6778033B2 (ja) | 2020-10-28 |
Family
ID=60948176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016133042A Active JP6778033B2 (ja) | 2016-07-05 | 2016-07-05 | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6778033B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114140251B (zh) * | 2022-01-29 | 2022-05-17 | 北京优品三悦科技发展有限公司 | 一种基于代理重加密的电子门票质押方法和系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4662138B2 (ja) * | 2005-06-28 | 2011-03-30 | 株式会社日立ソリューションズ | 情報漏洩防止方法及びシステム |
JP2008084081A (ja) * | 2006-09-28 | 2008-04-10 | Nec Corp | 機密情報の漏洩防止システム、機密情報の漏洩防止方法、記録媒体、及びプログラム |
JP5247596B2 (ja) * | 2009-06-01 | 2013-07-24 | 株式会社日立製作所 | シンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラム |
JP5631251B2 (ja) * | 2011-03-31 | 2014-11-26 | 株式会社日立ソリューションズ | 情報漏洩防止方法 |
-
2016
- 2016-07-05 JP JP2016133042A patent/JP6778033B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018007088A (ja) | 2018-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104662870B (zh) | 数据安全管理系统 | |
JP6082166B2 (ja) | 複数許可データセキュリティ及びアクセス | |
US20190205317A1 (en) | Systems and methods for secure storage and retrieval of data objects | |
US9430211B2 (en) | System and method for sharing information in a private ecosystem | |
US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
US11232222B2 (en) | Access management system, access management method and program | |
US8621036B1 (en) | Secure file access using a file access server | |
JPWO2009004732A1 (ja) | 共有暗号ファイルの暗号化、復号処理方法 | |
US10630722B2 (en) | System and method for sharing information in a private ecosystem | |
JP2011507414A (ja) | データの安全を保護するためのシステムおよび方法 | |
EP4002751A1 (en) | Computer system, device, and method for securing sensitive data in the cloud | |
JP6371184B2 (ja) | データ管理システム、データ管理方法、及びクライアント端末 | |
CN110889131B (zh) | 一种文件共享系统 | |
US9092612B2 (en) | Method and system for secure access to data files copied onto a second storage device from a first storage device | |
JP2005209181A (ja) | ファイル管理システム及び管理方法 | |
US10726104B2 (en) | Secure document management | |
WO2020000765A1 (zh) | 离线数据存储方法、装置、计算机设备及存储介质 | |
WO2019173774A1 (en) | Systems and methods for secure storage and retrieval of data objects | |
JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
JP2012256253A (ja) | 情報処理装置、情報処理方法、プログラム | |
JP2010157144A (ja) | 文書管理システム、文書管理方法、及びそのプログラム | |
Kościelny et al. | PGP systems and TrueCrypt | |
JP2008198140A (ja) | コンテンツ提供サーバ、コンテンツの提供方法、プログラムおよび提供媒体 | |
JP2009104477A (ja) | 配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190704 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201009 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6778033 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |