JP7224699B1 - データ管理装置、データ管理プログラムおよびデータ管理方法 - Google Patents
データ管理装置、データ管理プログラムおよびデータ管理方法 Download PDFInfo
- Publication number
- JP7224699B1 JP7224699B1 JP2022049646A JP2022049646A JP7224699B1 JP 7224699 B1 JP7224699 B1 JP 7224699B1 JP 2022049646 A JP2022049646 A JP 2022049646A JP 2022049646 A JP2022049646 A JP 2022049646A JP 7224699 B1 JP7224699 B1 JP 7224699B1
- Authority
- JP
- Japan
- Prior art keywords
- encrypted data
- information
- shared
- devices
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013523 data management Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims description 36
- 238000004891 communication Methods 0.000 claims abstract description 58
- 230000002093 peripheral effect Effects 0.000 claims abstract description 58
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000003252 repetitive effect Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 abstract description 6
- 238000012545 processing Methods 0.000 description 16
- 238000013459 approach Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】データを利用する装置の状況に基づいて、安全なデータ利用を実現する新規な技術を提供すること。【解決手段】暗号化データを保存し、所定の状況下に限定して復号を行う、データ管理装置であって、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信手段と、受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶手段と、前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得手段と、前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号手段と、を備え、前記復号手段は、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する。【選択図】図1
Description
本発明は、データ管理装置、データ管理プログラムおよびデータ管理方法に関する。
データの送信・共有を行う方法については、従来から様々な方法が知られている。例えば電子メール等による送信や、いわゆるクラウドサービスの共有ストレージを利用したグループでの共有等、これまで多様な方法でデータ共有が行われている。
ところで、このようなデータ共有においては、不正利用等の観点からその安全性を確保することが求められていた。このような観点から、特許文献1には、サーバ上に共有したいファイルを保存し、参加メンバー全員とのセッションが確立されている場合に限りファイルの利用を許可する技術が開示されている。
しかしながら、特許文献1に記載の技術では、ファイルがサーバ上に保存されるため、サーバからのファイル流出の危険性があった。また、サーバと参加メンバーとの間でセッションが確立されていれば、各メンバーがどこにいてもファイル利用が可能となってしまうため、例えば秘匿性の高くない場所で参加メンバーがファイルを利用することによる流出の危険性があった。
このような問題から、本発明は、データを利用する装置の状況に基づいて、安全なデータ利用を実現する新規な技術を提供することを課題とする。
上記課題を解決するために、本発明は、暗号化データを保存し、所定の状況下に限定して復号を行う、データ管理装置であって、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信手段と、受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶手段と、前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得手段と、前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号手段と、を備え、前記復号手段は、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する。
このような構成とすることで、データ管理装置の周辺状況に基づいて、暗号化データの復号を行うことができる。これにより、例えば特定の場所に限って復号を許可したり、近傍の装置の存在等を条件に復号を許可したりすることが可能となり、事前に指定した条件を満たす状況でのみデータを利用させることができる。
本発明の好ましい形態では、前記復号条件は、前記データ管理装置の近傍に存在する近傍装置に関する近傍条件を含み、前記周辺情報取得手段は、前記近傍装置を特定する近傍装置情報を前記周辺情報として取得し、前記復号手段は、前記近傍装置情報に基づき、前記暗号化データに対応付けられた前記条件情報の示す前記近傍条件を満たすと判断される場合に、前記暗号化データを復号する。
このような構成とすることで、例えば特定の装置を使用するメンバーが近くに集まった場合や、決まった場所に設置された装置に接近した場合にのみ暗号化データを復号させることができる。
本発明の好ましい形態では、前記共有情報は、前記暗号化データを共有する複数の共有装置を特定する共有装置情報を含み、前記近傍条件は、前記近傍装置に含まれる前記共有装置の最低数を定める条件を含み、前記復号手段は、前記近傍装置の中に前記最低数以上の前記共有装置が含まれる場合に、前記近傍条件を満たすと判断して前記暗号化データを復号する。
このような構成とすることで、事前に決められた共有装置のうち、所定数以上の装置が近くに集まった場合に限定して暗号化データを復号させることができる。これにより、例えば多くのメンバーが関わるデータについて近傍装置の最低数を設定し、設定された最低数を下回る人数のみで内容を確認してデータを不正に利用する等の行為を防止するような使い方が可能となる。
本発明の好ましい形態では、前記近傍条件は、前記近傍装置に、指定された指定装置が含まれるという条件を含み、前記復号手段は、前記近傍装置の中に1又は複数の前記指定装置が全て含まれる場合に、前記近傍条件を満たすと判断して前記暗号化データを復号する。
このような構成とすることで、共有装置として指定された装置のうち、特に重要な指定装置が近くに存在しない場合に、データを利用されることに制限を設けることができる。これにより、例えば、管理者や責任者がいない状況で不正にデータを利用することを防止することができる。
本発明の好ましい形態では、前記共有情報は、前記暗号化データを送信した送信装置を特定する送信装置情報を含み、前記近傍条件は、前記送信装置が前記近傍装置に含まれるという条件を含む。
このような構成とすることで、送信装置が近くに存在しない場合に、データを利用されることに制限を設けることができる。
本発明の好ましい形態では、前記復号条件は、前記データ管理装置の位置に関する位置条件を含み、前記周辺情報取得手段は、前記データ管理装置の位置を示す位置情報を前記周辺情報として取得し、前記復号手段は、前記位置情報が、前記暗号化データに対応付けられた前記条件情報の示す前記位置条件を満たす場合に、当該暗号化データを復号する。
このような構成とすることで、データ管理装置が事前に指定された条件を満たす位置にある場合に限ってデータの利用を許可することができる。これにより、例えば安全性の高い特定の場所においてのみデータの利用を許可したり、また特定の会場への来場を条件に特典となる暗号化データの利用を許可したりする利用方法が可能となる。
本発明の好ましい形態では、前記通信手段は、近距離通信による端末間の直接通信により、前記暗号化データ及び共有情報を受信する。
このような構成とすることで、外部のサーバ等を経由せず端末間で直接データ送受信が行われるため、送受信時やその後のデータ保管における外部への情報流出リスクをより低減できる。
上記課題を解決するために、本発明は、暗号化データを保存し、所定の状況下に限定して復号を行うデータ管理装置として、コンピュータを機能させるデータ管理プログラムであって、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信手段と、受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶手段と、前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得手段と、前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号手段と、としてコンピュータを機能させ、前記復号手段は、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する。
上記課題を解決するために、本発明は、暗号化データを保存し、所定の状況下に限定して復号を行うデータ管理方法であって、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信ステップと、受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶ステップと、前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得ステップと、前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号ステップと、をコンピュータが実行し、前記復号ステップでは、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する。
本発明によれば、データを利用する装置の状況に基づいて、安全なデータ利用を実現する新規な技術を提供することができる。
以下、図面を用いて、本発明のデータ管理装置による、データ共有システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
例えば、本実施形態ではデータ管理装置の構成、動作等について説明するが、同様の構成の方法、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばCD-ROM等の非一過性の記録媒体であっても良い。
<定義>
本発明において暗号化データとは、任意のデータを暗号化したものを指す。暗号化の方式は限定されず、周知の暗号化技術を任意に用いることができる。また、共有されるデータの形式も任意に決定することができ、本実施形態では、文書、画像、動画、音声等のデータを想定する。
本発明において暗号化データとは、任意のデータを暗号化したものを指す。暗号化の方式は限定されず、周知の暗号化技術を任意に用いることができる。また、共有されるデータの形式も任意に決定することができ、本実施形態では、文書、画像、動画、音声等のデータを想定する。
また、本発明ではデータ管理装置の周辺状況を示す周辺情報をデータ管理装置が取得する。周辺状況とは、例えば、データ管理装置が存在する地理的な位置や、データ管理装置の周辺に存在する装置やその数、またその他空間の広さや周囲に存在する人間の数、等を含んでいてよい。周辺情報とは、このような周辺状況を示す情報であり、地理的な座標を示す位置情報や、データ管理装置の周辺に存在する装置に関する近傍装置情報等を含む。
以下、本明細書において、データ管理装置の周辺に存在する装置のことを、近傍装置と呼ぶ。なお本実施形態では、データ管理装置と近距離通信による端末間の直接通信が可能な範囲に存在する装置を近傍装置として扱う。ただし本発明はこれに限定されず、単に所定の距離範囲に存在する装置や、データ管理装置との間で近距離通信による端末間の直接通信が可能な範囲に存在する装置の中で、特に端末間の通信が確立されている装置を近傍装置として扱ってもよい。ここで近傍装置情報とは、近傍装置に関する情報であり、装置を一意に特定する装置IDや、装置の名称、通信状況等、その他任意の近傍装置に関する情報を含む。本実施形態では、近傍装置ついての後述の装置情報を、近傍装置情報として扱う。
また本実施形態では、複数のデータ管理装置により構成される特定のグループの間で暗号化データを共有することができる。本実施形態では、上記のグループのことを「ルーム」と呼び、暗号化データを共有する装置(ルームのメンバー)のことを「共有装置」と呼ぶ。ひとつのルームにおける共有装置の数は特に制限されないが、本実施形態では、8~10人程度までの範囲で利用することが好ましい。なお装置間での一対一のデータ送信の場合においては、送信側と受信側の2台の装置が共有装置となる。
<構成>
次に、図1~4を用いて、本実施形態のデータ管理装置及び、データ管理システムの構成について説明する。図1は、複数のデータ管理装置Pによるデータ共有システムの構成図である。本実施形態では、複数のデータ管理装置Pが相互に直接通信、いわゆるP2P通信を行い、データの送受信を実行する。図1の例では、4台のデータ管理装置Pが共有装置として、データ共有を行う場合が示されている。このように、各共有装置は同じルームに参加している各共有装置と、それぞれ1対1の直接通信を確立している。
次に、図1~4を用いて、本実施形態のデータ管理装置及び、データ管理システムの構成について説明する。図1は、複数のデータ管理装置Pによるデータ共有システムの構成図である。本実施形態では、複数のデータ管理装置Pが相互に直接通信、いわゆるP2P通信を行い、データの送受信を実行する。図1の例では、4台のデータ管理装置Pが共有装置として、データ共有を行う場合が示されている。このように、各共有装置は同じルームに参加している各共有装置と、それぞれ1対1の直接通信を確立している。
本実施形態では、特にルームの代表者であるオーナーの装置として、共有装置のうちの1台がオーナー装置となることを想定する。この場合、以下においてはオーナー装置以外のデータ管理装置Pのことを「参加者装置」と呼んで区別する。本実施形態では、最初にルームの作成を行ったデータ管理装置Pがオーナー装置となる。
データ管理装置Pとしては、演算装置、記憶装置、ネットワークNWへの接続手段を含む種々の入出力装置等を備えた、スマートフォン等の任意のコンピュータ装置を利用することができる。その他、PC(Personal Computer)やタブレット型端末をデータ管理装置Pとして利用してもよい。後述の各処理を実行するための専用のアプリケーションや、専用のウェブページにアクセスするためのブラウザアプリケーション等がデータ管理装置Pの記憶装置に記憶され、演算装置が各種の処理を実行することで、任意のコンピュータ装置が本発明のデータ管理装置Pにおける各手段として機能する。
図2は、本実施形態のデータ管理装置Pの機能構成を示す図である。このように本実施形態のデータ管理装置Pは、共有装置である他のデータ管理装置Pと接続され、接続手段1と、通信手段2と、周辺情報取得手段3と、復号手段4と、記憶手段5と、を備える。
接続手段1は、他のデータ管理装置Pとの通信を確立するための接続処理を実行する。装置間の接続処理については、図3を参照して説明する。ここではオーナー装置と他の参加者装置との間で接続を行う場合について例示するが、作成済みのルームに新たな共有装置を追加する場合も同様の手順で処理が実行される。なお、本実施形態では、各共有装置がそれぞれ新たな共有装置をルームに追加することができるが、オーナー装置により新たな共有装置の追加に制限をかける設定を行うことも可能である。オーナー装置が制限をかけた場合には、制限が解除されるまで、当該ルームにおいて新たな共有装置の追加は行われない。
他の装置との接続処理を行おうとするデータ管理装置Pの接続手段1は、まずステップS11で、接続可能な範囲に存在する装置を検出して装置情報を取得し、データ管理装置Pの表示部に装置情報を表示する。そしてステップS12で、検出された装置の中から、接続したい装置の選択をユーザから受け付け、ステップS13で対象の装置に対して接続要求を送信する。接続要求には、要求を送信した装置の装置情報が含まれる。ここで装置情報とは、装置IDや機種、装置名、ユーザ名、等の情報であり、装置を特定可能な情報を含む。
接続要求を受け取ったデータ管理装置Pの接続手段1は、接続要求があった旨を装置情報とともに表示処理し、ユーザから接続の許可又は拒否の入力を受け付ける(ステップS14)。そして接続要求を受け取ったデータ管理装置Pの接続手段1はステップS15で接続要求に対する応答を送信し、応答が接続を許可するものだった場合は、ステップS16で双方のデータ管理装置Pの接続手段1が、装置間の接続を確立する。
ここで、ステップS12で複数の装置が選択された場合、即ち3台以上の共有装置を含むルームの作成要求が行われた場合には、オーナー装置となるデータ管理装置Pと、選択された各装置との間でそれぞれステップS13~S16の処理が行われ、これによりオーナー装置と全ての参加者装置との間で端末間の直接通信の接続が行われる。また図示しないが、更に参加者装置同士の間でも、ステップS13~S16の処理がそれぞれ全ての装置の間で自動的に実行され、これにより、図1に示したように各共有装置の間で1対1の接続が確立される。
通信手段2は、上記の手順で接続された他のデータ管理装置Pとの間で、暗号化データの送受信を行う。送信側のデータ管理装置P(以下、送信装置)の通信手段2は、データの選択を受け付けて、対象のデータを暗号化し、接続手段1が通信を確立した共有装置のそれぞれに対して、暗号化データを送信する。また通信手段2は、暗号化データとともに、暗号化データの共有に関する共有情報を送信する。また受信側のデータ管理装置P(以下、受信装置)の通信手段2は、暗号化データ及び共有情報を受信し、対応付けて記憶手段5に格納する。
共有情報は、暗号化データの共有に関する情報であり、暗号化データの復号条件を示す条件情報を含む。共有情報としては、暗号化データを特定する情報、暗号化データを送信した送信装置を特定する情報、暗号化データを共有するルームを特定する情報、条件情報等が含まれる。ここで条件情報は、ルームごとに設定されていてもよく、ルームを特定する情報から対応する条件情報が特定されてもよい。
図4は、本実施形態においては記憶手段5が記憶する情報の一例を示す図である。本実施形態のファイル情報、ルーム情報及びルームメンバ情報は、いずれも本発明における共有情報に含まれる。本実施形態の記憶手段は、暗号化データごとにファイル情報を記憶する。ファイル情報は、暗号化データを特定するデータIDと、データ名と、送信装置を示す情報(送信装置情報)と、共有されたルームを示すルームIDと、を含む。また更に、暗号化データの利用期限を含んでいてもよく、利用期限が設定された暗号化データは、期限が過ぎた場合に自動削除される。
更に本実施形態では、ルーム情報として、ルームごとに、ルームIDと、ルーム名と、オーナー装置と、条件情報と、を記憶する。これにより、ファイル情報におけるルームIDからルーム情報を特定し、暗号化データに対応する条件情報が特定される。そしてルームメンバ情報において、ルーム情報と共有装置とが対応付けられることにより、各ルームのメンバとなる共有装置が特定される。即ち、本実施形態では、ルームメンバ情報が共有装置情報として機能する。例えば図4の例では、ルームID1111のルームでは、peer1、peer2、peer3、の3台のデータ管理装置Pが共有装置となっていることがわかる。
ここで条件情報は、近傍装置に関する近傍条件を示す近傍条件情報と、データ管理装置Pの位置に関する位置条件を示す位置条件情報と、を含み、位置条件情報は更に、近傍装置に含まれることが必須となる指定装置を示す必須接続装置と、近傍装置に含まれる共有装置の最低数(接続装置数)と、を示す情報をそれぞれ含む。なおこれらの条件はいずれも必須ではなく、条件を指定しないこともできる。
例えば図4のルームIDが1111のルームで共有された暗号化データは、近傍装置に暗号化データの送信者である送信装置が含まれ、更に、共有装置のうち少なくとも3台が近傍装置に含まれる場合に、復号を許可される。なお本実施形態ではルーム単位で条件情報が記憶されるが、暗号化データごとに異なる条件情報を記憶し、同じルーム(同じ共有装置)の中で共有された暗号化データであっても、異なる復号条件を設定できるようにしてもよい。
周辺情報取得手段3は、データ管理装置Pの周辺状況を示す周辺情報を取得する。本実施形態では、接続手段1から、接続された近傍装置に関する装置情報を近傍装置情報として受け取り、またデータ管理装置Pの位置情報を取得する。位置情報としては、例えばデータ管理装置Pの座標を示すGPS情報や、特定の装置からの距離に関する情報等が想定されるが、情報の形式は限定されない。そして周辺情報取得手段3は、これらの周辺情報を復号手段4に伝達する。
復号手段4は、記憶手段5に登録された条件情報と、周辺情報取得手段3が取得した周辺情報と、に基づいて、復号条件を満たすか否かを判断し、周辺情報が復号条件を満たす場合に、暗号化データを復号する。例えば、ユーザから対象の暗号化データの選択を受け付けて、その都度対応する条件情報を参照し、条件適否の判断を行って復号してもよいし、全ての暗号化データについて条件の判断を行って、条件を満たす暗号化データのみを復号して表示部に表示させてもよい。
<データ送信処理>
次に、図5を用いて、暗号化データの送信処理について説明する。図5は、送信装置による暗号化データの送信処理手順を示すフローチャートである。通信手段2は、データの送信要求をユーザから受け付けると、当該データを暗号化し、図5の処理を開始する。まずステップS21では、送信するデータの指定とともに、送信先及び復号条件の指定を受け付ける。
次に、図5を用いて、暗号化データの送信処理について説明する。図5は、送信装置による暗号化データの送信処理手順を示すフローチャートである。通信手段2は、データの送信要求をユーザから受け付けると、当該データを暗号化し、図5の処理を開始する。まずステップS21では、送信するデータの指定とともに、送信先及び復号条件の指定を受け付ける。
具体的には、作成済みのルームの選択、又は、新たなルーム作成の指示を受け付ける。本実施形態では、ルームごとに条件情報が指定されるため、ルームの指定により自動的に復号条件が指定されるが、データごとに復号条件の指定を受け付けてもよい。また、作成済みのルームを送信先として指定する場合、基本的にルームに紐づけられた送信装置以外の全てのデータ管理装置Pが受信装置として指定されるが、ルームのメンバーのうち一部の装置のみを共有装置として個別に指定できるようにしてもよい。なお暗号化データに期限を設ける場合には、ステップS21において期限についても指定を受け付ける。
次にステップS22において、送信先として指定された装置との接続を確認する。具体的には、送信先として指定されたデータ管理装置Pとの間に、直接通信が確立されているか否かを確認する。具体的には、受信装置にそれぞれ暗号化データの送信リクエストを送信し、応答を得る。送信リクエストが許可されると、ステップS23に進む。
ステップS22で応答が得られない場合や、受信装置から受信を拒否する旨の応答を受信した場合にはステップS24に進んでエラー処理を行い、処理を終了する。エラー処理としては、例えば通信に失敗した旨の情報や受信が拒否された旨の情報を、対象のデータ管理装置Pの情報とともに表示処理し、表示部に表示する処理が想定される。
ステップS23では、事前に設定された方法で送信対象のデータを暗号化することで暗号化データを作成し、ステップS21で指定された復号条件に従って共有情報を生成して、暗号化データ及び共有情報を送信する。ここでの送信は、接続手段1が確立した端末間の直接通信を利用して行われる。
そして指定された受信装置の全てに対して送信が完了するまで通信手段2がこれらの処理を繰り返すことで(ステップS25)、暗号化データが他の共有装置に送信され、受信装置の記憶手段5に暗号化データ及び共有情報が紐づけて記憶される。また図示しないが、送信装置の記憶手段5にも、ステップS21の指定に従って、同様に暗号化データ及び共有情報が記憶される。
<暗号化データ復号処理>
次に、図6を用いて、記憶手段5に記憶された暗号化データの復号処理について説明する。復号手段4は、まずステップS31で暗号化データに対応する条件情報を参照し、条件に関係する周辺情報を特定する。例えば、条件情報において近傍条件情報が指定されている場合は、近傍装置情報が必要であると判断され、また位置条件情報が指定されている場合は、位置情報が必要であると判断される。
次に、図6を用いて、記憶手段5に記憶された暗号化データの復号処理について説明する。復号手段4は、まずステップS31で暗号化データに対応する条件情報を参照し、条件に関係する周辺情報を特定する。例えば、条件情報において近傍条件情報が指定されている場合は、近傍装置情報が必要であると判断され、また位置条件情報が指定されている場合は、位置情報が必要であると判断される。
ステップS32では、ステップS31により必要だと判断された周辺情報を、復号手段4が周辺情報取得手段3に対して要求する。周辺情報取得手段3は、接続手段1が接続した装置、即ち近傍装置に関する近傍装置情報と、位置情報と、を取得して復号手段4に受け渡す。なお条件に関わらず、取得できる全ての周辺情報を常に要求してもよい。その場合には、ステップS31及びステップS32の実行順序は任意に変更できる。
次にステップS33で、復号手段4は、周辺情報と条件情報に基づいて、全ての必須条件を満たすか否かを確認する。対象の暗号化データに対応する条件情報において指定された全ての条件を満たす場合、ステップS34に進み、暗号化データの復号を行う。一方、暗号化データの復号条件を満たさない場合には、ステップS35においてエラー処理が実行される。エラー処理としては、暗号化データの復号条件を満たさない旨を表示部に表示させる処理、あるいは単に復号条件を満たさない暗号化データを表示しないように制御することが想定される。
そして、ステップS36では一定時間ごとに復号条件の確認を行い、復号条件が満たされている限り、データの利用を終了するまで待機する。復号条件を満たさなくなった場合や、ルームからの退室操作又は復号したデータの利用を終了する操作を受け付けた場合には、ステップS37に進み復号されたデータを消去して、処理を終了する。そして再度暗号化データを利用する場合には、再びステップS31から復号処理を開始する。
このように、データを利用する間のみ復号データを一時的に記憶して、利用が終了したら削除するように制御することにより、無防備な状態でデータが保管されることを防ぐことができる。なお、本実施形態ではステップS36で一定時間ごとに条件の継続を確認するが、復号データに短時間の利用期限を設け、期限が過ぎたら復号データを削除するように構成してもよい。この場合、復号から一定時間が経過した場合には、再度復号処理を行うため、再度復号条件の確認が必要となる。
<表示例>
以下、図7~9を参照して、本実施形態におけるデータ管理装置Pの画面表示例について説明する。図7は、ホーム画面の表示例である。ホーム画面においては、接続手段1が検出した、通信圏内に存在する他のデータ管理装置Pが「接続可能な友だち」として表示される。また過去に接続したことがあるデータ管理装置Pについては、「知っている友だち」として表示され、それぞれ通信圏内にあるか否かを示す表示がされる。ここで通信圏内に存在する、とは、直接通信により通信が可能な位置にあって、本実施形態のデータ管理装置Pとして利用される端末において専用アプリケーションを起動している状態であることを指す。
以下、図7~9を参照して、本実施形態におけるデータ管理装置Pの画面表示例について説明する。図7は、ホーム画面の表示例である。ホーム画面においては、接続手段1が検出した、通信圏内に存在する他のデータ管理装置Pが「接続可能な友だち」として表示される。また過去に接続したことがあるデータ管理装置Pについては、「知っている友だち」として表示され、それぞれ通信圏内にあるか否かを示す表示がされる。ここで通信圏内に存在する、とは、直接通信により通信が可能な位置にあって、本実施形態のデータ管理装置Pとして利用される端末において専用アプリケーションを起動している状態であることを指す。
また画面下部のメニューにおいて「ルーム」タブを選択すると、図8に示すルーム画面が表示される。ルーム画面では、記憶手段5に記憶されたルーム情報及びルームメンバ情報に基づいて、自身が共有装置として登録されているルームの一覧が表示される。ルームが選択されると、ルーム詳細画面に移動し、選択されたルームに関するより詳しい情報が表示される。
図9(a)は、ルーム詳細画面の表示例である。画面上部には、ルームの共有装置についてそれぞれアイコンが表示される。ここでは、左端に自身が表示され、またオーナー装置については識別可能に印が表示される。例えば、色のついたマーク等によりオーナー装置のアイコンを示すことが好ましい。ここでオーナー装置には、ルームへの新たな共有装置の追加を制限するための操作部が表示される。オーナー装置を介して当該操作部を操作することにより、共有装置にメンバーの追加停止要求が送信され、各共有装置の接続手段1による新たなメンバーの追加を停止することができる。
ルーム詳細画面においては、当該ルームにおいて共有された暗号化データが表示される。具体的には記憶手段5のファイル情報に基づき、対象のルームIDに紐づく暗号化データが「共有されたファイル」として表示される。本実施形態では、自身が送信端末となったファイルについては、上向きの矢印が表示(図9(a)における画面左側のファイル)され、他のデータ管理装置Pから送信されたファイルについては下向きの矢印が表示される。
ここで、暗号化データは復号条件を満たす場合にのみ利用可能となるため、ここではファイル名や形式等のメタデータのみを表示したり、あるいは復号条件を満たす暗号化データのみをサムネイル表示したりすることが想定される。
画面右上のメニューを選択すると、図9(b)の画面が表示され、ルーム設定を行うことができる。本実施形態では、この画面を介してルーム設定が行われ、上述の通りルーム単位で復号条件が指定される。「復号可能なメンバー数」とは、近傍条件のうち接続装置数(近傍装置に含まれる共有装置の最低数)である。
また「復号の必須メンバーの設定」及び「送信者が離れても復号可能」の項目は、近傍条件のうち必須接続装置を指定する項目である。「復号の必須メンバーの設定」において指定された装置は、指定装置となり、また「送信者が離れても復号可能」がオフになっている場合には、送信装置が指定装置となる。近傍装置に指定装置が全て含まれる場合(自身が指定装置である場合には、自身を除くすべての指定装置が近傍装置に含まれる場合)に、復号を許可する設定である。
「復号可能な場所の設定」においては、位置条件を設定することができる。位置条件としては、例えば、復号を許可する範囲を座標で指定する形態や、特定の座標から所定距離の範囲を復号可能な位置として指定する形態、また、特定の施設や装置等から所定距離の範囲を復号可能な位置として指定する形態等が想定される。
「ファイルの復号可能期限」は、共有された暗号化データの利用期限を設定する項目である。暗号化データを受信してから、ここで指定された期間を経過した場合には、各共有装置の記憶手段5から自動的に暗号化データが消去される。なお、ルーム設定は、オーナー装置のみが変更可能であってもよいし、各装置で個別に変更可能であってもよい。各装置で個別に変更できる形態とする場合、復号条件については、受信した暗号化データには適用せずに送信装置が指定した条件情報を記憶することが好ましい。
以上のように、本実施形態のデータ管理装置Pによれば、共有したい装置の間で直接暗号化データを送受信し、かつ、データ管理装置Pが所定の状況にある場合に限ってデータの利用を許可するよう制御することが可能となる。これにより、安全性の高いデータ管理が可能になり、また意図しないデータの利用や悪用を防止することができる。例えば特定のプロジェクトの会議室に集まってデータを共有し、その後は再びメンバーが集まった場合を除きデータの利用を制限することで、機密データの持ち帰りを確実に防止することが可能となる。また他の応用例では、事前に暗号化データを配布した上で、特定の場所に出向いた場合に限って暗号化データの復号を許可することにより、実地でのイベントへの招待や店舗への来店等のプロモーション等に利用することができる。
なお、上記の実施形態はあくまでも一例にすぎず、本発明の趣旨を変更しない範囲で任意に設計変更が可能である。
1 :接続手段
2 :通信手段
3 :周辺情報取得手段
4 :復号手段
5 :記憶手段
1111 :ルームID
NW :ネットワーク
P :データ管理装置
2 :通信手段
3 :周辺情報取得手段
4 :復号手段
5 :記憶手段
1111 :ルームID
NW :ネットワーク
P :データ管理装置
Claims (10)
- 暗号化データを保存し、所定の状況下に限定して復号を行う、データ管理装置であって、
暗号化データを送信する送信装置及び/又は暗号化データを受信する受信装置として機能し、
前記送信装置は、近距離通信による装置間の直接通信が可能な範囲に存在する装置を検出して装置情報を取得する手段と、
検出された装置の中から接続したい複数の共有装置の選択を受け付ける手段と、
前記共有装置に対して接続要求を送信し、近距離通信による装置間の直接通信を確立し、前記暗号化データ及び共有情報を送信する処理を前記共有装置のすべてに対して送信が完了するまで繰り返し行う手段と、を備え、
前記受信装置として機能する他のデータ管理装置は、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信手段と、
受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶手段と、
前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得手段と、
前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号手段と、を備え、
前記通信手段は、近距離通信による装置間の直接通信により、前記暗号化データ及び前記共有情報を受信し、
前記復号手段は、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する、データ管理装置。 - 前記復号条件は、前記データ管理装置の近傍に存在する近傍装置に関する近傍条件を含み、
前記周辺情報取得手段は、前記近傍装置を特定する近傍装置情報を前記周辺情報として取得し、
前記復号手段は、前記近傍装置情報に基づき、前記暗号化データに対応付けられた前記条件情報の示す前記近傍条件を満たすと判断される場合に、前記暗号化データを復号する、請求項1に記載のデータ管理装置。 - 前記共有情報は、前記暗号化データを共有する複数の共有装置を特定する共有装置情報を含み、
前記近傍条件は、前記近傍装置に含まれる前記共有装置の最低数を定める条件を含み、
前記復号手段は、前記近傍装置の中に前記最低数以上の前記共有装置が含まれる場合に、前記近傍条件を満たすと判断して前記暗号化データを復号する、請求項2に記載のデー
タ管理装置。 - 前記近傍条件は、前記近傍装置に、指定された指定装置が含まれるという条件を含み、
前記復号手段は、前記近傍装置の中に1又は複数の前記指定装置が全て含まれる場合に、前記近傍条件を満たすと判断して前記暗号化データを復号する、請求項2又は請求項3
に記載のデータ管理装置。 - 前記共有情報は、前記暗号化データを送信した送信装置を特定する送信装置情報を含み、
前記近傍条件は、前記送信装置が前記近傍装置に含まれるという条件を含む、請求項2から請求項4の何れかに記載のデータ管理装置。 - 前記復号条件は、前記データ管理装置の位置に関する位置条件を含み、
前記周辺情報取得手段は、前記データ管理装置の位置を示す位置情報を前記周辺情報として取得し、
前記復号手段は、前記位置情報が、前記暗号化データに対応付けられた前記条件情報の示す前記位置条件を満たす場合に、当該暗号化データを復号する、請求項1から請求項5の何れかに記載のデータ管理装置。 - 前記データ管理装置は、ルームの作成を行うオーナー装置として機能し、
前記オーナー装置は、前記暗号化データの共有を行うことができるグループであるルームに関して、ルームごとに設定された復号条件に関する前記条件情報を含むルーム情報を複数の共有装置に関する共有装置情報と対応付けて記憶し、
前記オーナー装置は、複数の前記共有装置を含むルームの作成要求が行われると選択された各共有装置との間で前記ルーム情報を送信するための装置間の直接通信の接続を行う、
請求項1から請求項6の何れかに記載のデータ管理装置。 - 前記暗号化データの共有を行うことができるグループであるルームに含まれる各共有装置は、同じルームに参加している各共有装置とそれぞれ1対1の直接通信を確立し、確立した直接通信を介して前記暗号化データ及び前記共有情報の送受信を実行する、
請求項1から請求項7の何れかに記載のデータ管理装置。 - 暗号化データを保存し、所定の状況下に限定して復号を行うデータ管理装置として、コンピュータを機能させるデータ管理プログラムであって、
暗号化データを送信する送信装置及び/又は暗号化データを受信する受信装置として前記データ管理装置を機能させ、
前記送信装置において、近距離通信による装置間の直接通信が可能な範囲に存在する装置を検出して装置情報を取得する手段と、
検出された装置の中から接続したい複数の共有装置の選択を受け付ける手段と、
前記共有装置に対して接続要求を送信し、近距離通信による装置間の直接通信を確立し、前記暗号化データ及び共有情報を送信する処理を前記共有装置のすべてに対して送信が完了するまで繰り返し行う手段と、としてコンピュータを機能させ、
前記受信装置において、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信手段と、
受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶手段と、
前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得手段と、
前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号手段と、としてコンピュータを機能させ、
前記通信手段は、近距離通信による装置間の直接通信により、前記暗号化データ及び前記共有情報を受信し、
前記復号手段は、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する、データ管理プログラム。 - 暗号化データを保存し、所定の状況下に限定して復号を行うデータ管理装置を利用したデータ管理方法であって、
前記データ管理装置は、暗号化データを送信する送信装置及び/又は暗号化データを受信する受信装置として機能し、
前記送信装置は、近距離通信による装置間の直接通信が可能な範囲に存在する装置を検出して装置情報を取得するステップと、
検出された装置の中から接続したい複数の共有装置の選択を受け付けるステップと、
前記共有装置に対して接続要求を送信し、近距離通信による装置間の直接通信を確立し、前記暗号化データ及び共有情報を送信する処理を前記共有装置のすべてに対して送信が完了するまで繰り返し行うステップと、を実行し、
前記受信装置として機能する他のデータ管理装置は、前記暗号化データとともに、前記暗号化データを復号するための復号条件を示す条件情報を含む、前記暗号化データの共有情報を受信する通信ステップと、
受信した前記暗号化データ及び共有情報を対応付けて記憶する記憶ステップと、
前記データ管理装置の周辺状況を示す周辺情報を取得する、周辺情報取得ステップと、
前記条件情報及び前記周辺情報に基づいて、前記暗号化データを復号する復号ステップと、を実行し、
前記通信ステップは、近距離通信による装置間の直接通信により、前記暗号化データ及び前記共有情報を受信し、
前記復号ステップでは、前記周辺情報が、前記暗号化データに対応付けられた前記条件情報の示す復号条件を満たす場合に、前記暗号化データを復号する、データ管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022049646A JP7224699B1 (ja) | 2022-03-25 | 2022-03-25 | データ管理装置、データ管理プログラムおよびデータ管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022049646A JP7224699B1 (ja) | 2022-03-25 | 2022-03-25 | データ管理装置、データ管理プログラムおよびデータ管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7224699B1 true JP7224699B1 (ja) | 2023-02-20 |
| JP2023142647A JP2023142647A (ja) | 2023-10-05 |
Family
ID=85238748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022049646A Active JP7224699B1 (ja) | 2022-03-25 | 2022-03-25 | データ管理装置、データ管理プログラムおよびデータ管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7224699B1 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100291952A1 (en) | 2009-05-13 | 2010-11-18 | Microsoft Corporation | Proximity-Based Mobile Message Delivery |
| JP2013126039A (ja) | 2011-12-13 | 2013-06-24 | Canon Inc | 会議システム及び会議資料閲覧方法 |
| JP2013222339A (ja) | 2012-04-17 | 2013-10-28 | Konica Minolta Inc | 情報処理装置およびプログラム |
-
2022
- 2022-03-25 JP JP2022049646A patent/JP7224699B1/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100291952A1 (en) | 2009-05-13 | 2010-11-18 | Microsoft Corporation | Proximity-Based Mobile Message Delivery |
| JP2013126039A (ja) | 2011-12-13 | 2013-06-24 | Canon Inc | 会議システム及び会議資料閲覧方法 |
| JP2013222339A (ja) | 2012-04-17 | 2013-10-28 | Konica Minolta Inc | 情報処理装置およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023142647A (ja) | 2023-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10581817B1 (en) | Digital security bubble | |
| CN105723761B (zh) | 基于社交网络联系人来共享的方法 | |
| US9760708B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| EP3148160B1 (en) | Information processing apparatus, information processing method, and program | |
| JP2013003661A (ja) | 情報処理装置、サーバ装置、情報処理方法及びプログラム | |
| JP2006197025A (ja) | セキュリティグループ管理システム | |
| EP3050280B1 (en) | Network access | |
| EP2795971A1 (en) | Automatically quieting mobile devices | |
| JP2019179536A (ja) | 通信システム、通信方法、情報処理装置、プログラム | |
| JP2006060589A (ja) | グループ管理装置及び情報処理装置及び情報通信システム | |
| JP4339234B2 (ja) | Vpn接続構築システム | |
| KR101887426B1 (ko) | 컨텐츠 공유 시스템에서 프라이버시를 보장하기 위한 장치 및 방법 | |
| CN109756915A (zh) | 一种无线网络管理方法及系统 | |
| JP2015191487A (ja) | プレゼンテーションサーバ及びモバイル端末 | |
| CN103778379B (zh) | 管理设备上的应用执行和数据访问 | |
| JP2013251835A (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| JP2007058260A (ja) | コンテンツ配信方法および携帯端末 | |
| JP7224699B1 (ja) | データ管理装置、データ管理プログラムおよびデータ管理方法 | |
| JP5670386B2 (ja) | データ管理システム | |
| US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
| KR101106251B1 (ko) | 소셜 네트워크 서비스 기반의 무선 랜 공유를 위한 시스템 및 방법 | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| JP6708815B2 (ja) | 通信制御システム、通信制御装置、通信制御方法及び通信制御プログラム | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
| JP2005215797A (ja) | 端末装置、サーバ、グループウェアシステム、グループウェア方法、および、グループウェアプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221013 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20221013 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230117 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7224699 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |