WO2021250865A1

WO2021250865A1 - 管理装置、暗号化端末、ユーザ端末、暗号化システム、管理方法、暗号化方法、及びコンピュータ可読媒体

Info

Publication number: WO2021250865A1
Application number: PCT/JP2020/023084
Authority: WO
Inventors: 匠廣田; 公也大村
Original assignee: 日本電気株式会社; Ｎｅｃソリューションイノベータ株式会社
Priority date: 2020-06-11
Filing date: 2020-06-11
Publication date: 2021-12-16
Also published as: JPWO2021250865A1; US20230274015A1

Abstract

一実施の形態によれば、管理サーバ（１１）は、ファイルサーバ（１３）によって管理されている記憶領域（１３１）に暗号化前のファイルが保存されたか否かを監視する監視手段（１１１）と、監視手段（１１１）によって記憶領域（１３１）に暗号化前のファイルが保存されたことが検出された場合、暗号化端末に対してファイルの暗号化を指示する暗号化指示手段（１１２）と、を備える。

Description

管理装置、暗号化端末、ユーザ端末、暗号化システム、管理方法、暗号化方法、及びコンピュータ可読媒体

　本発明は、管理装置、暗号化端末、ユーザ端末、暗号化システム、管理方法、暗号化方法、及びコンピュータ可読媒体に関する。

　ウィルス（標的型攻撃）等によって機密情報が盗まれ外部へ流出するセキュリティ事件が後を絶たない。ウィルス対策、及び、情報漏えい経路の穴塞ぎでは、日々発生する新たな攻撃への対応漏れリスクがある。そのため、情報が漏れることを前提とした対策、つまり、情報（ファイル）そのものを暗号化して守るファイル暗号化の対策が重要である。

　ファイルの暗号化に関する技術は、例えば、特許文献１に開示されている。特許文献１に開示されたファイル管理装置は、イベント取得部と、ファイル判定部と、情報書込部と、処理実施部と、を備える。イベント取得部は、ファイルサーバなどに保存されているファイルの状態が変化した場合に発生するイベントを取得する。ファイル判定部は、そのイベントに対応するファイルが平文であるかどうかを判定する。情報書込部は、そのファイルが平文であると判定された場合に、そのファイルを暗号化処理の対象として指定する対象ファイル情報を記憶装置に書き込む。処理実施部は、対象ファイル情報が記憶装置に書き込まれている場合に、その対象ファイル情報が指定するファイルに対して暗号化処理を実施する。

特開２００７－３３４５７７号公報

　近年、ファイルサーバに保存されたファイルの暗号化を行う暗号化システムには、ファイルの暗号化の管理を行う管理サーバとして、クラウドサービス等の社外環境の管理サーバが提供されることがある。この暗号化システムに特許文献１のファイル管理装置（管理サーバ）が搭載された場合、当該ファイル管理装置は、ファイルサーバに保存されたファイルを社外環境に持ち出して、自装置内で暗号化処理を行う必要がある。そのため、特許文献１の構成では、暗号化システムを運用している顧客のファイルを漏洩させてしまう等の恐れがある。つまり、特許文献１の構成では、機密性を向上させることができない、という課題があった。

　本開示は、このような課題を解決するためになされたものであり、機密性を向上させることが可能な管理装置、暗号化端末、ユーザ端末、暗号化システム、管理方法、暗号化方法、及びコンピュータ可読媒体を提供することを目的とする。

　本開示にかかる管理装置は、ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視手段と、前記監視手段によって前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示手段と、を備える。

　本開示にかかる暗号化端末は、ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、前記ファイルサーバから前記ファイルを取得するファイル取得手段と、前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化手段によって暗号化されたファイルに書き換える、ファイル出力手段と、を備える。

　本開示にかかる管理装置は、ユーザ端末によって、ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされたか否か、を監視する監視手段と、前記監視手段によって前記ユーザ端末による前記予告が検出された場合、前記ユーザ端末に対して、前記ファイルを暗号化するための暗号鍵を送信したうえで、前記ファイルの暗号化を指示する暗号化指示手段と、を備える。

　本開示にかかるユーザ端末は、ファイルサーバによって管理されている記憶領域にファイルを保存する旨の予告を行う予告手段と、前記予告手段による前記予告を受けて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、前記暗号化手段によって暗号化されたファイルを前記記憶領域に保存する、ファイル出力手段と、を備える。

　本開示にかかる管理方法は、ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視ステップと、前記監視ステップにおいて前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示ステップと、を備える。

　本開示にかかる暗号化方法は、ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付ステップと、前記ファイルサーバから前記ファイルを取得するファイル取得ステップと、前記ファイルを前記暗号鍵を用いて暗号化する暗号化ステップと、前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化ステップにおいて暗号化されたファイルに書き換える、ファイル出力ステップと、を備える。

　本開示にかかる非一時的なコンピュータ可読媒体は、ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視処理と、前記監視処理において前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示処理と、を実行させるプログラムが格納されている。

　本開示にかかる非一時的なコンピュータ可読媒体は、ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付処理と、前記ファイルサーバから前記ファイルを取得するファイル取得処理と、前記ファイルを前記暗号鍵を用いて暗号化する暗号化処理と、前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化処理において暗号化されたファイルに書き換える、ファイル出力処理と、を実行させるプログラムが格納されている。

　本開示により、機密性を向上させることが可能な管理装置、暗号化端末、ユーザ端末、暗号化システム、管理方法、暗号化方法、及びコンピュータ可読媒体を提供することができる。

実施の形態１にかかる暗号化システムに設けられた管理サーバの構成例を示すブロック図である。実施の形態１にかかる暗号化システムに設けられた暗号化端末の構成例を示すブロック図である。図１に示す管理サーバの動作を示すフローチャートである。図２に示す暗号化端末の動作を示すフローチャートである。実施の形態２にかかる暗号化システムの構成例を示すブロック図である。図５に示す暗号化システムの処理の流れを示すシーケンス図である。図５に示す暗号化システムの処理の流れを示すシーケンス図である。図５に示す暗号化システムの変形例を示すブロック図である。図８に示す暗号化システムの処理の流れを示すシーケンス図である。図８に示す暗号化システムの処理の流れを示すシーケンス図である。実施の形態３にかかる暗号化システムの構成例を示すブロック図である。実施の形態３にかかる暗号化システムのユーザ端末に設けられた暗号化処理部の構成例を示すブロック図である。図１１に示す暗号化システムの処理の流れを示すシーケンス図である。図１１に示す暗号化システムの処理の流れを示すシーケンス図である。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

＜実施の形態１＞
　図１は、実施の形態１にかかる暗号化システムに設けられた管理サーバ（管理装置）１１の構成例を示すブロック図である。本開示にかかる管理サーバ１１は、ファイルサーバに保存されたファイルの暗号化を管理するサーバであって、ファイルサーバに暗号化前のファイルが保存された場合、自ら当該ファイルの暗号化を行わずに、暗号化端末に対して当該ファイルの暗号化を指示する。それにより、例えば、管理サーバ１１が、クラウドサービスなどの社外環境の管理サーバであっても、ファイルサーバから社外環境（管理サーバ１１）へのファイルの持ち出しがなくなるため、機密性が向上する。以下、具体的に説明する。

　図１に示すように、管理サーバ１１は、監視部（監視手段）１１１と、暗号化指示部（暗号化指示手段）１１２と、を備える。管理サーバ１１は、有線又は無線のネットワーク１６を介して、記憶部（記憶手段）１２、ファイルサーバ１３、ユーザ端末１４、及び、暗号化端末１５などに接続されている（何れも不図示）。

　なお、記憶部１２には、管理サーバ１１との接続が確立されているユーザ端末１４の情報、及び、鍵情報が格納されている。鍵情報は、ファイルを暗号化するための暗号鍵、及び、暗号化されたファイルを復号するための復号鍵、を含む。記憶部１２は、管理サーバ１１の内部に設けられていても良い。

　また、ファイルサーバ１３は、自サーバの内部又は外部に設けられた記憶領域に保存されたファイル及びそのアクセス権限を管理するサーバである。ファイルサーバ１３によって管理される記憶領域には、ファイルと、当該ファイルのＩＤ、保存場所及びアクセス権限の情報と、が関連付けられて格納されている。なお、ファイルサーバ１３によって管理される記憶領域は、社内ネットワーク等の閉じられたネットワーク環境下の記憶領域に限られず、クラウドストレージなども含む。また、記憶領域は、ローカルディスクなども含む。

　さらに、ユーザ端末１４は、ファイルサーバ１３によって管理されている記憶領域に暗号化前のファイルを保存（移動、複製を含む）可能に構成されている。ユーザ端末１４は、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）、携帯電話端末、スマートフォン、タブレット端末などであって、例えば暗号化システムを運用する会社の社員に割り当てられている。

　管理サーバ１１において、監視部１１１は、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存されたか否かを監視する。

　例えば、監視部１１１は、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存されたか否かを定期的に監視しても良いし、ファイルサーバ１３においてイベントが発生したタイミングで監視するようにしても良い。或いは、ファイルサーバ１３が暗号化前のファイルの保存を通知する機能を有する場合、監視部１１１は、ファイルサーバ１３による通知の有無によって、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存されたか否かを監視しても良い。

　なお、監視部１１１は、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存されたことを検出した場合、暗号化前のファイルを保存したユーザのＩＤ（ユーザ端末のＩＤ）、ファイルの保存場所、及び、ファイルのＩＤを取得する。

　管理サーバ１１において、暗号化指示部１１２は、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存されたことが監視部１１１によって検出された場合、暗号化端末１５に対して、暗号化前のファイルの暗号化を指示する。また、このとき、暗号化指示部１１２は、暗号化端末１５に対して、暗号化前のファイルを暗号化するための暗号鍵を送信する。

　暗号化端末１５は、ファイルサーバ１３から暗号化前のファイルを取得して、取得したファイルの暗号化を行った後、暗号化前のファイルの保存元に出力する。それにより、暗号化前のファイルは、暗号化されたファイルに書き換えられる。

（暗号化端末１５の構成例）
　図２は、暗号化端末１５の構成例を示すブロック図である。
　図２に示すように、暗号化端末１５は、暗号化処理部１５１を備える。暗号化処理部１５１は、暗号化指示受付部１５１１と、暗号化前ファイル取得部１５１２と、暗号化部１５１３と、暗号化ファイル出力部１５１４と、を有する。

　暗号化指示受付部１５１１は、管理サーバ１１から暗号鍵と共に送信された暗号化前のファイルの暗号化の指示、を受け付ける。暗号化指示受付部１５１１が管理サーバ１１から暗号化前のファイルの暗号化の指示を受け付けると、暗号化前ファイル取得部１５１２は、ファイルサーバ１３から暗号化前のファイルを取得する。暗号化部１５１３は、暗号化前ファイル取得部１５１２によって取得された暗号化前のファイルを、管理サーバ１１から受け取った暗号鍵を用いて暗号化する。暗号化ファイル出力部１５１４は、暗号化部１５１３によって暗号化されたファイルを、暗号化前のファイルの保存元に出力する。それにより、暗号化前のファイルは、暗号化されたファイルに書き換えられる。

（管理サーバ１１の動作）
　続いて、図３を用いて、管理サーバ１１の動作を説明する。
　図３は、管理サーバ１１の動作を示すフローチャートである。

　以下では、ユーザＵ１が、暗号化前のファイルｆ１＿ｐｒｅを、ユーザ端末１４を介して、ファイルサーバ１３によって管理される記憶領域の一部であるフォルダＦＤ１に保存した場合を例に説明する。

　管理サーバ１１において、監視部１１１は、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存（移動、複製を含む）されたか否かを監視する（ステップＳ１０１）。

　監視部１１１は、ファイルサーバ１３によって管理される記憶領域に暗号化前のファイルが保存されたことを検出すると（ステップＳ１０２のＹＥＳ）、当該ファイルを保存したユーザのＩＤ、ファイルの保存場所、及び、ファイルのＩＤを取得する。

　本例では、監視部１１１が、ファイルのＩＤとして、ファイルｆ１＿ｐｒｅのＩＤを取得し、ファイルｆ１＿ｐｒｅの保存場所として、フォルダＦＤ１の情報を取得し、ファイルｆ１＿ｐｒｅを保存したユーザのＩＤとして、ユーザＵ１のＩＤを取得する。

　その後、暗号化指示部１１２は、暗号化端末１５に対して、ファイルｆ１＿ｐｒｅの暗号化を指示する（ステップＳ１０３）。また、このとき、暗号化指示部１１２は、暗号化端末１５に対して、ファイルｆ１＿ｐｒｅを暗号化するための暗号鍵を送信する。

（暗号化端末１５の動作）
　続いて、図４を用いて、暗号化端末１５の動作を説明する。
　図４は、暗号化端末１５の処理の流れを示すフローチャートである。

　暗号化端末１５において、暗号化指示受付部１５１１は、管理サーバ１１から暗号鍵と共に送信された暗号化前のファイルの暗号化の指示、を受け付ける（ステップＳ２０１）。

　その後、暗号化前ファイル取得部１５１２は、ファイルサーバ１３から暗号化前のファイルを取得する（ステップＳ２０２）。本例では、暗号化前ファイル取得部１５１２は、フォルダＦＤ１から暗号化前のファイルｆ１＿ｐｒｅを取得する。

　その後、暗号化部１５１３は、暗号化前ファイル取得部１５１２によって取得された暗号化前のファイルを、管理サーバ１１から受け取った暗号鍵を用いて暗号化する（ステップＳ２０３）。本例では、暗号化部１５１３は、ファイルｆ１＿ｐｒｅを暗号化して暗号化ファイルｆ１を生成する。

　その後、暗号化ファイル出力部１５１４は、暗号化部１５１３によって暗号化されたファイルを、暗号化前のファイルの保存元に出力する。それにより、暗号化前のファイルは、暗号化されたファイルに書き換えられる（ステップＳ２０４）。本例では、暗号化ファイル出力部１５１４は、暗号化ファイルｆ１を、ファイルサーバ１３によって管理されているフォルダＦＤ１に出力する。それにより、暗号化前のファイルｆ１＿ｐｒｅは、暗号化ファイルｆ１に書き換えられる。

　このように、本実施の形態にかかる管理サーバ１１は、ファイルサーバ１３に暗号化前のファイルが保存された場合、自ら当該ファイルの暗号化を行うのではなく、暗号化端末１５に対して当該ファイルの暗号化を行うように指示する。それにより、例えば、管理サーバ１１が、クラウドサービスなどの社外環境の管理サーバであっても、ファイルサーバ１３から社外環境（管理サーバ１１）へのファイルの持ち出しがなくなるため、機密性が向上する。

　なお、管理サーバ１１は、図示しない構成として、プロセッサ、メモリ及び記憶装置を備える。また、前記記憶装置には、本実施の形態にかかる管理サーバ１１の処理が実装されたコンピュータプログラムが記憶されている。そして、前記プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、前記コンピュータプログラムを実行する。それにより、前記プロセッサは、監視部１１１及び暗号化指示部１１２の機能を実現する。

　または、監視部１１１及び暗号化指示部１１２は、それぞれが専用のハードウェアによって実現されてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ、及び、これらの組み合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続された複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）等を用いることができる。

　また、管理サーバ１１の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、管理サーバ１１の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

＜実施の形態２＞
　図５は、実施の形態２にかかる暗号化システム１の構成例を示すブロック図である。
　図５に示すように、暗号化システム１は、管理サーバ（管理装置）１１と、記憶部１２と、ファイルサーバ１３と、ｎ（ｎは１以上の整数）個のユーザ端末１４と、暗号化端末１５と、を備える。管理サーバ１１、記憶部１２と、ファイルサーバ１３と、ｎ個のユーザ端末１４、及び、暗号化端末１５のそれぞれは、ネットワーク１６を介して接続されている。以下、ｎ個のユーザ端末１４のそれぞれを区別してユーザ端末１４＿１～１４＿ｎとも称す。

　記憶部１２には、管理サーバ１１との接続が確立されているユーザ端末１４の情報、及び、鍵情報が格納されている。鍵情報は、ファイルを暗号化するための暗号鍵、及び、暗号化されたファイルを復号するための復号鍵、を含む。記憶部１２は、管理サーバ１１の内部に設けられていても良い。

　ファイルサーバ１３は、自サーバの内部又は外部に設けられた記憶領域１３１に保存されたファイル及びそのアクセス権限を管理するサーバである。ファイルサーバ１３によって管理される記憶領域１３１には、ファイルと、当該ファイルのＩＤ、保存場所及びアクセス権限の情報と、が関連付けられて格納されている。なお、ファイルサーバ１３によって管理される記憶領域１３１は、社内ネットワーク等の閉じられたネットワーク環境下の記憶領域に限られず、クラウドストレージなども含む。また、記憶領域は、ローカルディスクなども含む。

　各ユーザ端末１４＿１～１４＿ｎは、暗号化前ファイル出力部１４１を有し、ファイルサーバ１３によって管理されている記憶領域１３１に、暗号化前のファイルを保存（移動、複製を含む）可能に構成されている。各ユーザ端末１４＿１～１４＿ｎは、ＰＣ、携帯電話端末、スマートフォン、タブレット端末などであって、例えば暗号化システム１を運用する会社の社員に割り当てられている。

　管理サーバ１１は、ファイルサーバ１３によって管理される記憶領域１３１に保存された暗号化前のファイルの暗号化を管理するサーバである。管理サーバ１１の各構成要素については、既に説明した通りである。

　暗号化端末１５は、管理サーバ１１からの指示を受けて、記憶領域１３１に保存された暗号化前のファイルの暗号化処理を行う。暗号化端末１５の各構成要素については、既に説明した通りである。

（暗号化システム１の動作）
　続いて、図５に加えて、図６及び図７を用いて、暗号化システム１の動作を説明する。
　図６及び図７は、暗号化システム１の動作を示すシーケンス図である。

　まず、「管理サーバ１１によるファイルサーバ１３の監視」処理について説明する。
　管理サーバ１１は、起動中、ファイルサーバ１３によって管理される記憶領域１３１の暗号化前ファイルの保存状況を監視する（ステップＳ３０１）。

　なお、管理サーバ１１は、ファイルサーバ１３によって管理される記憶領域１３１に暗号化前のファイルが保存されたか否かを定期的に監視しても良いし、ファイルサーバ１３においてイベントが発生したタイミングで監視するようにしても良い。或いは、ファイルサーバ１３が暗号化前のファイルの保存状況を通知する機能を有する場合には、管理サーバ１１は、ファイルサーバ１３による通知内容から、暗号化前のファイルの保存状況を監視しても良い。

　次に、「ユーザ端末情報の登録」処理について説明する。
　なお、各ユーザ端末１４＿１～１４＿ｎの情報としては、例えば、当該端末を所有するユーザのＩＤ等が用いられる。

　具体的には、まず、暗号化システム１へのユーザＩＤの初期設定が行われる（ステップＳ３０２）。このときのユーザＩＤには、各ユーザ端末１４＿１～１４＿ｎにログインしたユーザＩＤが用いられても良い。

　その後、各ユーザ端末１４＿１～１４＿ｎは、管理サーバ１１との接続を要求する（ステップＳ３０３）。それを受けて、管理サーバ１１は、各ユーザ端末１４＿１～１４＿ｎとの間の接続ＩＤを生成した後（ステップＳ３０４）、接続ＩＤ及びユーザＩＤを関連付けて記憶部１２に保存する（ステップＳ３０５）。

　その後、管理サーバ１１は、各ユーザ端末１４＿１～１４＿ｎとの間の接続を確立させる（ステップＳ３０６）。

　次に、「管理サーバ１１によるファイル暗号化の管理」処理について説明する。
　以下では、ユーザＵ１が、暗号化前のファイルｆ１＿ｐｒｅを、ユーザ端末１４＿１を介して、ファイルサーバ１３によって管理される記憶領域１３１の一部であるフォルダＦＤ１に保存した場合を例に説明する。

　まず、ユーザＵ１が、暗号化前のファイルｆ１＿ｐｒｅを、ユーザ端末１４＿１を介して、ファイルサーバ１３によって管理される記憶領域１３１の一部であるフォルダＦＤ１に保存する（ステップＳ３０７）。

　管理サーバ１１は、ファイルサーバ１３によって管理される記憶領域１３１に暗号化前のファイルが保存されたことを検出すると、当該ファイルを保存したユーザのＩＤ、ファイルの保存場所、及び、ファイルのＩＤを取得する（ステップＳ３０８）。

　本例では、管理サーバ１１が、ファイルのＩＤとして、ファイルｆ１＿ｐｒｅのＩＤを取得し、ファイルｆ１＿ｐｒｅの保存場所として、フォルダＦＤ１の情報を取得し、ファイルｆ１＿ｐｒｅを保存したユーザのＩＤとして、ユーザＵ１のＩＤを取得する。

　その後、管理サーバ１１は、ファイルｆ１＿ｐｒｅを保存したユーザのＩＤから、ユーザ端末１４＿１を特定する（ステップＳ３０９）。その後、管理サーバ１１は、暗号化端末１５に対して、ファイルｆ１＿ｐｒｅの暗号化を指示する（ステップＳ３１０）。また、このとき、管理サーバ１１は、暗号化端末１５に対して、ファイルｆ１＿ｐｒｅを暗号化するための暗号鍵を送信する。

　暗号化端末１５は、ファイルｆ１＿ｐｒｅの暗号化の指示を受け取ると、ファイルサーバ１３から、ファイルｆ１＿ｐｒｅ、及び、ファイルｆ１＿ｐｒｅの保存場所であるフォルダＦＤ１に対して指定されたアクセス権限の情報を取得する（ステップＳ３１１）。

　その後、暗号化端末１５は、ファイルサーバ１３から取得したファイルｆ１＿ｐｒｅを、管理サーバ１１から受け取った暗号鍵を用いて暗号化する（ステップＳ３１２）。本例では、暗号化端末１５は、ファイルｆ１＿ｐｒｅを暗号化して暗号化ファイルｆ１を生成する。

　その後、暗号化端末１５は、暗号化ファイルｆ１を、暗号化前のファイルｆ１＿ｐｒｅの保存元であるフォルダＦＤ１に出力する。それにより、暗号化前のファイルｆ１＿ｐｒｅは、暗号化ファイルｆ１によって書き換えられる（ステップＳ３１３）。

　このように、本実施の形態にかかる暗号化システム１では、ファイルサーバ１３に暗号化前のファイルが保存された場合、管理サーバ１１が、自ら当該ファイルの暗号化を行うのではなく、暗号化端末１５に対して当該ファイルの暗号化を行うように指示する。それにより、例えば、管理サーバ１１が、クラウドサービスなどの社外環境の管理サーバであっても、ファイルサーバ１３から社外環境（管理サーバ１１）へのファイルの持ち出しがなくなるため、機密性が向上する。

＜暗号化システム１の変形例＞
　図８は、暗号化システム１の変形例を暗号化システム１ａとして示すブロック図である。暗号化システム１ａは、暗号化システム１と比較して、暗号化端末１５を備えず、ｎ個のユーザ端末１４の代わりにｎ個のユーザ端末１４ａを備える。以下、ｎ個のユーザ端末１４ａのそれぞれを区別してユーザ端末１４ａ＿１～１４ａ＿ｎとも称す。

　各ユーザ端末１４ａ＿１～１４ａ＿ｎは、暗号化端末１５に設けられていた暗号化処理部１５１を備えている。つまり、本実施の形態では、各ユーザ端末１４ａ＿１～１４ａ＿ｎが、暗号化端末１５の機能を有する。暗号化システム１ａのその他の構成については、暗号化システム１の場合と同様であるため、その説明を省略する。

（暗号化システム１ａの動作）
　続いて、図８に加えて、図９及び図１０を用いて、暗号化システム１ａの動作を説明する。図９及び図１０は、暗号化システム１ａの処理の流れを示すシーケンス図である。

　まず、管理サーバ１１によるファイルサーバ１３の監視処理であるステップＳ４０１の処理については、ステップＳ３０１の処理と同様であるため、その説明を省略する。また、ユーザ端末情報の登録処理であるステップＳ４０２～Ｓ４０６の処理については、ステップＳ３０２～Ｓ３０６の処理と同様であるため、その説明を省略する。

　次に、「管理サーバ１１によるファイル暗号化の管理」処理について説明する。
　以下では、ユーザＵ１が、暗号化前のファイルｆ１＿ｐｒｅを、ユーザ端末１４ａ＿１を介して、ファイルサーバ１３によって管理される記憶領域１３１の一部であるフォルダＦＤ１に保存した場合を例に説明する。

　まず、ユーザＵ１が、暗号化前のファイルｆ１＿ｐｒｅを、ユーザ端末１４ａ＿１を介して、ファイルサーバ１３によって管理される記憶領域１３１の一部であるフォルダＦＤ１に保存する（ステップＳ４０７）。

　管理サーバ１１は、ファイルサーバ１３によって管理される記憶領域１３１に暗号化前のファイルが保存されたことを検出すると、当該ファイルを保存したユーザのＩＤ、ファイルの保存場所、及び、ファイルのＩＤを取得する（ステップＳ４０８）。

　その後、管理サーバ１１は、ファイルｆ１＿ｐｒｅを保存したユーザのＩＤから、ユーザ端末１４ａ＿１を特定する（ステップＳ４０９）。その後、管理サーバ１１は、特定したユーザ端末１４ａ＿１に対して、ファイルｆ１＿ｐｒｅの暗号化を指示する（ステップＳ４１０）。また、このとき、管理サーバ１１は、特定したユーザ端末１４ａ＿１に対して、ファイルｆ１＿ｐｒｅを暗号化するための暗号鍵を送信する。

　ユーザ端末１４ａ＿１は、ファイルｆ１＿ｐｒｅの暗号化の指示を受け取ると、ファイルサーバ１３から、ファイルｆ１＿ｐｒｅ、及び、ファイルｆ１＿ｐｒｅの保存場所であるフォルダＦＤ１に対して指定されたアクセス権限の情報を取得する（ステップＳ４１１）。なお、ユーザ端末１４＿１は、自身の端末に暗号化前のファイルｆ１＿ｐｒｅを所有している場合には、ファイルサーバ１３からファイルｆ１＿ｐｒｅを取得する必要は無い。

　その後、ユーザ端末１４ａ＿１は、ファイルサーバ１３から取得したファイルｆ１＿ｐｒｅを、管理サーバ１１から受け取った暗号鍵を用いて暗号化する（ステップＳ４１２）。本例では、ユーザ端末１４ａ＿１は、ファイルｆ１＿ｐｒｅを暗号化して暗号化ファイルｆ１を生成する。

　その後、ユーザ端末１４ａ＿１は、暗号化ファイルｆ１を、暗号化前のファイルｆ１＿ｐｒｅの保存元であるフォルダＦＤ１に出力する。それにより、暗号化前のファイルｆ１＿ｐｒｅは、暗号化ファイルｆ１によって書き換えられる（ステップＳ４１３）。

　このように、暗号化システム１ａは、暗号化システム１と同等程度の効果を奏することができる。

　本実施の形態では、記憶領域１３１に暗号化前のファイルｆ１＿ｐｒｅを保存したユーザ端末１４ａ＿１が、ファイルｆ１＿ｐｒｅの暗号化を行う場合を例に説明したが、これに限られない。複数のユーザ端末１４ａ＿１～１４ａ＿ｎが存在する場合（即ちｎが２以上の場合）、記憶領域１３１にファイルｆ１＿ｐｒｅを保存したユーザ端末１４ａ＿１以外のユーザ端末１４ａ＿２～１４ａ＿ｎの何れかが、ファイルｆ１＿ｐｒｅの暗号化を行っても良い。この場合、管理サーバ１１に設けられた暗号化指示部１１２は、例えば、ユーザ端末１４ａ＿２～１４ａ＿ｎのうち、ユーザ端末１４ａ＿１に関連があると判断したユーザ端末に対して、ファイルｆ１＿ｐｒｅの暗号化を指示する。なお、端末間の関連性については、例えば、端末の設置エリアや、端末を使用するユーザの所属などに基づいて判断される。それにより、例えば、記憶領域１３１に暗号化前のファイルｆ１＿ｐｒｅを保存したユーザ端末１４ａ＿１の電源が落ちている場合でも、ユーザ端末１４ａ＿２～１４ａ＿ｎの何れかによるファイルｆ１＿ｐｒｅの暗号化が可能となる。

　或いは、管理サーバ１１に設けられた暗号化指示部１１２は、例えば、ユーザ端末１４ａ＿１～１４ａ＿ｎのうち、ファイルｆ１＿ｐｒｅを暗号化するのに要する時間が最も短いと判断したユーザ端末に対して、ファイルｆ１＿ｐｒｅの暗号化を指示しても良い。暗号化に要する時間は、例えば、ファイルサーバとユーザ端末との間のネットワークセグメントの距離などに基づいて判断される。それにより、暗号化システム１の負荷が軽減される。

　それに対し、図５に示す暗号化システム１では、暗号化端末１５を設けることにより、ユーザ端末１４ａ＿１～１４ａ＿ｎのそれぞれに暗号化処理機能を設ける必要がない。また、管理サーバ１１が管理する接続端末数を低減させることができる。

＜実施の形態３＞
　図１１は、実施の形態３にかかる暗号化システム１ｂの構成例を示すブロック図である。暗号化システム１ｂは、暗号化システム１ａと比較して、管理サーバ１１の代わりに管理サーバ１１ｂを備え、ｎ個のユーザ端末１４ａの代わりにｎ個のユーザ端末１４ｂを備える。以下、ｎ個のユーザ端末１４ｂのそれぞれを区別してユーザ端末１４ｂ＿１～１４ｂ＿ｎとも称す。

　各ユーザ端末１４ｂ＿１～１４ｂ＿ｎは、暗号化前ファイル出力部１４１の代わりにファイル出力予告部１４１ｂを備える。即ち、各ユーザ端末１４ｂ＿１～１４ｂ＿ｎでは、ファイル出力予告部１４１ｂが、ファイルサーバ１３の記憶領域に暗号化前のファイルを出力せずに、管理サーバ１１に対してファイルサーバ１３の記憶領域にファイルを保存する旨の予告のみを行っている。そのため、ファイルサーバ１３によって管理されている記憶領域１３１には、暗号化前のファイルは保存されない。

　また、各ユーザ端末１４ｂ＿１～１４ｂ＿ｎは、暗号化処理部１５１の代わりに暗号化処理部１５１ｂを備える。図１２は、暗号化処理部１５１ｂの構成例を示すブロック図である。図１２を参照すると、暗号化処理部１５１ｂは、ファイルサーバ１３から暗号化前ファイルを取得する必要がないため、暗号化前ファイル取得部１５１２を有していない。暗号化処理部１５１ｂのその他の構成については、暗号化処理部１５１の場合と同様であるため、その説明を省略する。

　管理サーバ１１ｂは、監視部１１１の代わりに監視部１１１ｂを備える。監視部１１１ｂは、ユーザ端末１４ｂ＿１～１４ｂ＿ｎの何れかによってファイル保存の予告がなされたか否かを監視する。そして、暗号化指示部１１２は、監視部１１１ｂによってユーザ端末１４ｂ＿１～１４ｂ＿ｎの何れかによるファイル保存の予告が検出された場合、ファイル保存の予告を行ったユーザ端末に対して、暗号化前のファイルの暗号化を指示する。また、このとき、暗号化指示部１１２は、ファイル保存の予告を行ったユーザ端末に対して、暗号化前のファイルを暗号化するための暗号鍵を送信する。

　ファイル保存の予告を行ったユーザ端末は、暗号化前のファイルを暗号化して、ファイルサーバ１３の記憶領域１３１に出力する。それにより、ファイルサーバ１３によって管理されている記憶領域１３１には、暗号化されたファイルが保存される。

　暗号化システム１ｂのその他の構成については、暗号化システム１ａの場合と同様であるため、その説明を省略する。

（暗号化システム１ｂの動作）
　続いて、図１１及び図１２に加えて、図１３及び図１４を用いて、暗号化システム１ｂの動作を説明する。図１３及び図１４は、暗号化システム１ｂの処理の流れを示すシーケンス図である。

　まず、「管理サーバ１１ｂによる監視」処理について説明する。
　管理サーバ１１ｂは、起動中、ユーザ端末１４ｂ＿１～１４ｂ＿ｎの何れかによってファイル保存の予告がなされたか否かを監視する（ステップＳ５０１）。

　次に、「ユーザ端末情報の登録」処理について説明する。ユーザ端末情報の登録処理であるステップＳ５０２～Ｓ５０６の処理については、ステップＳ４０２～Ｓ４０６の処理と同様であるため、その説明を省略する。

　次に、「管理サーバ１１によるファイル暗号化の管理」処理について説明する。
　以下では、ユーザＵ１が、暗号化ファイルｆ１を、ユーザ端末１４ｂ＿１を介して、ファイルサーバ１３によって管理される記憶領域１３１の一部であるフォルダＦＤ１に保存する場合を例に説明する。

　まず、ユーザＵ１が、ユーザ端末１４ｂ＿１を介して、管理サーバ１１ｂに対し、ファイル保存の予告を行う（ステップＳ５０７）。

　管理サーバ１１ｂは、ファイル保存の予告を検出すると、その予告を行ったユーザ端末１４ｂ＿１を特定した後（ステップＳ５０８）、特定したユーザ端末１４ｂ＿１に対して、暗号化前のファイルｆ１＿ｐｒｅの暗号化を指示する（ステップＳ５０９）。また、このとき、管理サーバ１１ｂは、特定したユーザ端末１４ｂ＿１に対して、暗号化前のファイルｆ１＿ｐｒｅを暗号化するための暗号鍵を送信する。

　ユーザ端末１４ｂ＿１は、ファイルｆ１＿ｐｒｅの暗号化の指示を受け取ると、ファイルサーバ１３から、保存予定のフォルダＦＤ１に対して指定されたアクセス権限の情報を取得する（ステップＳ５１０）。

　その後、ユーザ端末１４ｂ＿１は、自身の端末が所有する暗号化前のファイルｆ１＿ｐｒｅを、管理サーバ１１ｂから受け取った暗号鍵を用いて暗号化する（ステップＳ５１１）。本例では、ユーザ端末１４ｂ＿１は、ファイルｆ１＿ｐｒｅを暗号化して暗号化ファイルｆ１を生成する。

　その後、ユーザ端末１４ｂ＿１は、暗号化ファイルｆ１をフォルダＦＤ１に出力する。それにより、フォルダＦＤ１には、暗号化ファイルｆ１が保存される（ステップＳ５１２）。

　このように、本実施の形態にかかる暗号化システム１ｂでは、ユーザ端末１４ｂ＿１～１４ｂ＿ｎの何れかによってファイル保存の予告がなされた場合、管理サーバ１１ｂが、その予告を行ったユーザ端末に対して、ファイルの暗号化を行うように指示する。それにより、例えば、管理サーバ１１ｂが、クラウドサービスなどの社外環境の管理サーバであっても、ファイルサーバ１３から社外環境（管理サーバ１１ｂ）へのファイルの持ち出しがなくなるため、機密性が向上する。また、本実施の形態では、暗号化前のファイルを、ファイルサーバ１３の記憶領域１３１に保存する必要がないため、機密性がさらに向上する。

　なお、本開示は、ハードウェアの処理として説明した任意の処理を、ＣＰＵにコンピュータプログラムを実行させることにより実現することも可能である。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）を含む。また、非一時的なコンピュータ可読媒体の例は、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、ＤＶＤ（Digital Versatile Disc）、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

（付記１）
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視手段と、
　前記監視手段によって前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示手段と、
　を備えた管理装置。

（付記２）
　前記暗号化指示手段は、前記ファイルの暗号化を指示する際に、前記暗号化端末に対して、前記ファイルを暗号化するための暗号鍵を送信する、
　付記１に記載の管理装置。

（付記３）
　前記暗号化端末は、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末である、
　付記１又は２に記載の管理装置。

（付記４）
　前記暗号化端末は、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末を含む複数のユーザ端末のそれぞれであって、
　前記暗号化指示手段は、前記複数のユーザ端末のうちの何れかに対して、前記ファイルの暗号化を指示する、
　付記１～３の何れか一項に記載の管理装置。

（付記５）
　前記暗号化指示手段は、前記複数のユーザ端末のうち前記ファイルを暗号化するのに要する時間が最も短いと判断されたユーザ端末に対して、前記ファイルの暗号化を指示する、
　付記４に記載の管理装置。

（付記６）
　前記暗号化指示手段は、前記複数のユーザ端末のうち、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末に関連すると判断された別のユーザ端末に対して、前記ファイルの暗号化を指示する、
　付記４に記載の管理装置。

（付記７）
　ファイルサーバと、
　暗号化端末と、
　前記ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存された場合に、前記暗号化端末に対して当該ファイルの暗号化を指示する、付記１～６の何れか一項に記載の管理装置と、
　を備えた、暗号化システム。

（付記８）
　前記暗号化端末は、
　前記管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルサーバから前記ファイルを取得するファイル取得手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化手段によって暗号化されたファイルに書き換える、ファイル出力手段と、
　を備えた、付記７に記載の暗号化システム。

（付記９）
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルサーバから前記ファイルを取得するファイル取得手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化手段によって暗号化されたファイルに書き換える、ファイル出力手段と、
　を備えた、暗号化端末。

（付記１０）
　前記暗号化端末は、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末である、
　付記９に記載の暗号化端末。

（付記１１）
　ユーザ端末によって、ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされたか否か、を監視する監視手段と、
　前記監視手段によって前記ユーザ端末による前記予告が検出された場合、前記ユーザ端末に対して、前記ファイルを暗号化するための暗号鍵を送信したうえで、前記ファイルの暗号化を指示する暗号化指示手段と、
　を備えた、管理装置。

（付記１２）
　ファイルサーバと、
　ユーザ端末と、
　前記ユーザ端末によって、前記ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされた場合に、前記ユーザ端末に対して当該ファイルの暗号化を指示する、付記１１に記載の管理装置と、
　を備えた、暗号化システム。

（付記１３）
　前記ユーザ端末は、
　前記ファイルサーバによって管理されている記憶領域に前記ファイルを保存する旨の予告を行う予告手段と、
　前記予告手段による前記予告を受けて前記管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記暗号化手段によって暗号化されたファイルを前記記憶領域に保存する、ファイル出力手段と、
　を備えた、付記１２に記載の暗号化システム。

（付記１４）
　ファイルサーバによって管理されている記憶領域にファイルを保存する旨の予告を行う予告手段と、
　前記予告手段による前記予告を受けて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記暗号化手段によって暗号化されたファイルを前記記憶領域に保存する、ファイル出力手段と、
　を備えた、ユーザ端末。

（付記１５）
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視ステップと、
　前記監視ステップにおいて前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示ステップと、
　を備えた管理方法。

（付記１６）
　前記暗号化指示ステップでは、前記ファイルの暗号化を指示する際に、前記暗号化端末に対して、前記ファイルを暗号化するための暗号鍵を送信する、
　付記１５に記載の管理方法。

（付記１７）
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付ステップと、
　前記ファイルサーバから前記ファイルを取得するファイル取得ステップと、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化ステップと、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化ステップにおいて暗号化されたファイルに書き換える、ファイル出力ステップと、
　を備えた、暗号化方法。

（付記１８）
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視処理と、
　前記監視処理において前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

（付記１９）
　前記暗号化指示処理では、前記ファイルの暗号化を指示する際に、前記暗号化端末に対して、前記ファイルを暗号化するための暗号鍵を送信する、
　付記１８に記載のプログラムが格納された非一時的なコンピュータ可読媒体。

（付記２０）
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付処理と、
　前記ファイルサーバから前記ファイルを取得するファイル取得処理と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化処理と、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化処理において暗号化されたファイルに書き換える、ファイル出力処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

（付記２１）
　ユーザ端末によって、ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされたか否か、を監視する監視ステップと、
　前記監視ステップにおいて前記ユーザ端末による前記予告が検出された場合、前記ユーザ端末に対して、前記ファイルを暗号化するための暗号鍵を送信したうえで、前記ファイルの暗号化を指示する暗号化指示ステップと、
　を備えた、管理方法。

（付記２２）
　ファイルサーバによって管理されている記憶領域にファイルを保存する旨の予告を行う予告ステップと、
　前記予告を受けて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付ステップと、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化ステップと、
　前記暗号化ステップにおいて暗号化されたファイルを前記記憶領域に保存する、ファイル出力ステップと、
　を備えた、暗号化方法。

（付記２３）
　ユーザ端末によって、ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされたか否か、を監視する監視処理と、
　前記監視処理において前記ユーザ端末による前記予告が検出された場合、前記ユーザ端末に対して、前記ファイルを暗号化するための暗号鍵を送信したうえで、前記ファイルの暗号化を指示する暗号化指示処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

（付記２４）
　ファイルサーバによって管理されている記憶領域にファイルを保存する旨の予告を行う予告処理と、
　前記予告を受けて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付処理と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化処理と、
　前記暗号化処理において暗号化されたファイルを前記記憶領域に保存する、ファイル出力処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　１　暗号化システム
　１ａ　暗号化システム
　１ｂ　暗号化システム
　１１　管理サーバ
　１１ｂ　管理サーバ
　１２　記憶部
　１３　ファイルサーバ
　１４　ユーザ端末
　１４ａ　ユーザ端末
　１４ｂ　ユーザ端末
　１４＿１～１４＿ｎ　ユーザ端末
　１４ａ＿１～１４ａ＿ｎ　ユーザ端末
　１４ｂ＿１～１４ｂ＿ｎ　ユーザ端末
　１５　暗号化端末
　１６　ネットワーク
　１１１　監視部
　１１１ｂ　監視部
　１１２　暗号化指示部
　１３１　記憶領域
　１４１　暗号化前ファイル出力部
　１４１ｂ　ファイル出力予告部
　１５１　暗号化処理部
　１５１ｂ　暗号化処理部
　１５１１　暗号化指示受付部
　１５１２　暗号化前ファイル取得部
　１５１３　暗号化部
　１５１４　暗号化ファイル出力部

Claims

　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視手段と、
　前記監視手段によって前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示手段と、
　を備えた管理装置。
　前記暗号化指示手段は、前記ファイルの暗号化を指示する際に、前記暗号化端末に対して、前記ファイルを暗号化するための暗号鍵を送信する、
　請求項１に記載の管理装置。
　前記暗号化端末は、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末である、
　請求項１又は２に記載の管理装置。
　前記暗号化端末は、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末を含む複数のユーザ端末のそれぞれであって、
　前記暗号化指示手段は、前記複数のユーザ端末のうちの何れかに対して、前記ファイルの暗号化を指示する、
　請求項１～３の何れか一項に記載の管理装置。
　前記暗号化指示手段は、前記複数のユーザ端末のうち前記ファイルを暗号化するのに要する時間が最も短いと判断されたユーザ端末に対して、前記ファイルの暗号化を指示する、
　請求項４に記載の管理装置。
　前記暗号化指示手段は、前記複数のユーザ端末のうち、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末に関連すると判断された別のユーザ端末に対して、前記ファイルの暗号化を指示する、
　請求項４に記載の管理装置。
　ファイルサーバと、
　暗号化端末と、
　前記ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存された場合に、前記暗号化端末に対して当該ファイルの暗号化を指示する、請求項１～６の何れか一項に記載の管理装置と、
　を備えた、暗号化システム。
　前記暗号化端末は、
　前記管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルサーバから前記ファイルを取得するファイル取得手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化手段によって暗号化されたファイルに書き換える、ファイル出力手段と、
　を備えた、請求項７に記載の暗号化システム。
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルサーバから前記ファイルを取得するファイル取得手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化手段によって暗号化されたファイルに書き換える、ファイル出力手段と、
　を備えた、暗号化端末。
　前記暗号化端末は、前記記憶領域に暗号化前の前記ファイルを保存したユーザ端末である、
　請求項９に記載の暗号化端末。
　ユーザ端末によって、ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされたか否か、を監視する監視手段と、
　前記監視手段によって前記ユーザ端末による前記予告が検出された場合、前記ユーザ端末に対して、前記ファイルを暗号化するための暗号鍵を送信したうえで、前記ファイルの暗号化を指示する暗号化指示手段と、
　を備えた、管理装置。
　ファイルサーバと、
　ユーザ端末と、
　前記ユーザ端末によって、前記ファイルサーバによって管理されている記憶領域にファイルが保存される旨の予告がなされた場合に、前記ユーザ端末に対して当該ファイルの暗号化を指示する、請求項１１に記載の管理装置と、
　を備えた、暗号化システム。
　前記ユーザ端末は、
　前記ファイルサーバによって管理されている記憶領域に前記ファイルを保存する旨の予告を行う予告手段と、
　前記予告手段による前記予告を受けて前記管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記暗号化手段によって暗号化されたファイルを前記記憶領域に保存する、ファイル出力手段と、
　を備えた、請求項１２に記載の暗号化システム。
　ファイルサーバによって管理されている記憶領域にファイルを保存する旨の予告を行う予告手段と、
　前記予告手段による前記予告を受けて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付手段と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化手段と、
　前記暗号化手段によって暗号化されたファイルを前記記憶領域に保存する、ファイル出力手段と、
　を備えた、ユーザ端末。
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視ステップと、
　前記監視ステップにおいて前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示ステップと、
　を備えた管理方法。
　前記暗号化指示ステップでは、前記ファイルの暗号化を指示する際に、前記暗号化端末に対して、前記ファイルを暗号化するための暗号鍵を送信する、
　請求項１５に記載の管理方法。
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付ステップと、
　前記ファイルサーバから前記ファイルを取得するファイル取得ステップと、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化ステップと、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化ステップにおいて暗号化されたファイルに書き換える、ファイル出力ステップと、
　を備えた、暗号化方法。
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたか否かを監視する監視処理と、
　前記監視処理において前記記憶領域に暗号化前の前記ファイルが保存されたことが検出された場合、暗号化端末に対して前記ファイルの暗号化を指示する暗号化指示処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　前記暗号化指示処理では、前記ファイルの暗号化を指示する際に、前記暗号化端末に対して、前記ファイルを暗号化するための暗号鍵を送信する、
　請求項１８に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
　ファイルサーバによって管理されている記憶領域に暗号化前のファイルが保存されたことに応じて管理装置から暗号鍵と共に送信された当該ファイルの暗号化の指示、を受け付ける指示受付処理と、
　前記ファイルサーバから前記ファイルを取得するファイル取得処理と、
　前記ファイルを前記暗号鍵を用いて暗号化する暗号化処理と、
　前記記憶領域に保存されている暗号化前の前記ファイルを、前記暗号化処理において暗号化されたファイルに書き換える、ファイル出力処理と、
　を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。