JP2000004225A - ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体 - Google Patents

ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体

Info

Publication number
JP2000004225A
JP2000004225A JP10169698A JP16969898A JP2000004225A JP 2000004225 A JP2000004225 A JP 2000004225A JP 10169698 A JP10169698 A JP 10169698A JP 16969898 A JP16969898 A JP 16969898A JP 2000004225 A JP2000004225 A JP 2000004225A
Authority
JP
Japan
Prior art keywords
data
security
processing
specific information
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10169698A
Other languages
English (en)
Other versions
JP3969467B2 (ja
Inventor
Hirotaka Tachibana
博隆 橘
Seiichi Urita
誠一 瓜田
Masatake Kotani
誠剛 小谷
Takehiko Hayashi
武彦 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP16969898A priority Critical patent/JP3969467B2/ja
Priority to US09/225,212 priority patent/US6480963B1/en
Publication of JP2000004225A publication Critical patent/JP2000004225A/ja
Application granted granted Critical
Publication of JP3969467B2 publication Critical patent/JP3969467B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 セキュリティ処理を統合化する 【解決手段】 送信装置1のデータ管理手段1bは、記
憶装置1aまたは記憶装置3に記憶されているデータを
一元的に管理する。データ収集手段1cは、送信装置1
に接続されている図示せぬ端末装置からデータの送信要
求がなされた場合には、データ管理手段1bを参照して
所望のデータを収集する。セキュリティ処理手段1d
は、収集されたデータの秘匿レベルに応じたセキュリテ
ィ処理を施す。特定情報付加手段1eは、セキュリティ
処理を特定するための特定情報をデータに付加する。送
信手段1fは、ネットワーク4を介して受信装置5にセ
キュリティ処理が施されたデータを送信する。受信装置
5の受信手段5aは送信装置1からのデータを受信す
る。特定情報抽出手段5bは、データに付加されている
特定情報を抽出する。セキュリティ処理解除手段5c
は、特定情報を参照してデータに施されているセキュリ
ティ処理を解除する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はネットワークシステ
ム、送受信方法、送信装置、受信装置、および、記録媒
体に関し、特に、送信装置においてデータにセキュリテ
ィ処理を施した後、受信装置に送信するネットワークシ
ステムとその送受信方法、セキュリティ処理を施したデ
ータを送信する送信装置、送信装置でセキュリティ処理
が施されたデータを受信する受信装置、セキュリティ処
理を施したデータを送信する送信処理をコンピュータに
実行させるプログラムを記録した記録媒体、および、送
信装置でセキュリティ処理が施されたデータを受信する
受信処理をコンピュータに実行させるプログラムを記録
した記録媒体に関する。
【0002】
【従来の技術】ネットワークを介してデータを送る場合
には、データの漏洩や改竄などを未然に防ぐため、種々
のセキュリティ処理(例えば、暗号化処理など)を施し
たデータを送信する場合が多い。
【0003】
【発明が解決しようとする課題】ところで、ある企業か
ら他の企業に対してデータを送信するような場合には、
以下のような手順を踏む必要があった。 (1)送信側の企業の社内LANなどに分散して格納さ
れている所望のデータを収集する。 (2)個々のデータの秘匿レベルを、例えば、社内規約
などを参照して調べる。 (3)得られたデータの秘匿レベルに加え、送信時に利
用するネットワーク種(専用回線、VAN(Value Adde
d Network )、または、オープンネットワークなど)や
送信先のシステム環境などを総合的に考慮して、適用す
べきセキュリティ処理を決定する。 (4)個々のデータに対して、決定されたセキュリティ
処理を逐次適用する。 (5)セキュリティ処理の内容を受信側に対して通知す
る。 (6)セキュリティ処理を施したデータを受信側に対し
て送信する。
【0004】従って、各プロセスにおいて、以下のよう
な問題点があった。(1)に関しては、所望のデータが
格納されている場所を検索し、その場所から手作業でデ
ータを取得する必要があるので、作業が非効率的である
という問題点があった。また、データを物理的にコピー
する(ある記録媒体から他の記録媒体にコピーする)の
で、同一コンテンツのデータが複数存在することにな
る。そのため、データの更新時のタイムラグなどにより
データの正当性が保証できない(版数が異なる可能性が
ある)という問題点があった。(2)に関しては、エン
ドユーザが個別にデータの秘匿レベルを調査するので、
作業が非効率的であり、また、社内規約などを参照して
秘匿レベルを主観的に判定することから、セキュリティ
処理レベルの統一が困難であるという問題点があった。
更に、秘匿レベルの社内規約などが変更された場合に
は、その通達に時間を要することから、最悪の場合には
重要情報が外部に漏れる可能性があるという問題点があ
った。(3)に関しては、複数のデータを送信する場合
に、作業の煩雑性から、個々のデータ毎にきめ細かくセ
キュリティ処理を設定することが困難であるという問題
点があった。そのため、一般的に秘匿レベルの一番高い
データに合わせてセキュリティ処理を施すことが多いの
で、処理が非効率的になる(重要ではないデータに対し
てもレベルの高いセキュリティ処理を施すことにな
る)。また、社内規約書だけでは対応しきれないケース
に関しては、エンドユーザのスキルに依存することにな
り、セキュリティ処理の平準化が困難であるという問題
点もあった。更に、相手企業との規約が変更されたよう
な場合、新規処理への移行に時間を要するという問題点
もあった。(4)に関しては、エンドユーザが必要なセ
キュリティ処理用のソフトウエアを購入し、セットアッ
プし、また、運用する必要があるため、作業負荷が大き
いという問題点があった。また、セキュリティ処理用の
ソフトウエアはエンドユーザの端末に導入されているこ
とが通例であるため、例えば、ソフトウエアのバージョ
ンアップがなされた場合には、受信側との間でバージョ
ンの不整合が生じ、セキュリティ処理が施されたデータ
を復号できなくなるといった不都合が生じることもあっ
た。更に、新たなソフトウエアが追加されたような場合
にも同様の不都合が生じる。更にまた、エンドユーザが
セキュリティ処理の処理手順を誤った場合には、処理の
効果が著しく減少したり(例えば、暗号化したデータを
圧縮しても十分に圧縮できない)、処理自体が無意味に
なる(例えば、暗号化したデータにウィルス処理を施し
ても効果は期待できない)。また、エンドユーザがセキ
ュリティ処理を忘れてしまったような場合には、重要な
情報が社外に漏洩することになるという問題点もあっ
た。(5)に関しては、例えば、送信されてきたデータ
を復号するための手続きを忘れてしまったような場合に
は、データを復号することが不可能になるという問題点
があった。また、受信側では、各社毎(または担当者
毎)に異なるセキュリティ処理に対応する必要があるた
め、作業の負担が大きいという問題点もあった。
【0005】本発明はこのような点に鑑みてなされたも
のであり、エンドユーザの習熟度などに依存することな
く、データを安全に送信先に伝送することを可能とする
ネットワークシステムおよび送受信方法を提供すること
を目的とする。
【0006】また、本発明は、送信しようとするデータ
に対してセキュリティ処理を施す場合に、エンドユーザ
の負担を軽減することを可能とする送信装置を提供する
ことを目的とする。
【0007】更に、送信側で施されたセキュリティ処理
を人手を介さずに確実に復号することを可能とする受信
装置を提供することを目的とする。
【0008】
【課題を解決するための手段】本発明では上記課題を解
決するために、図1に示ように、送信装置1においてデ
ータにセキュリティ処理を施した後、受信装置5に送信
するネットワークシステムにおいて、送信装置1は、送
信しようとするデータのデータ属性、送受信環境から特
定されるデータ秘匿レベルに対応するセキュリティ処理
を前記データに施すセキュリティ処理手段1dと、前記
セキュリティ処理手段1dによって施された処理を特定
するための特定情報を前記データに対して付加する特定
情報付加手段1eと、前記特定情報が付加されたデータ
をネットワーク4を介して所定の受信装置に対して送信
する送信手段1fと、を有し、受信装置5は、前記ネッ
トワーク4を介して伝送されてきたデータを受信する受
信手段5aと、前記データに付加されている前記特定情
報を抽出する特定情報抽出手段5bと、前記特定情報を
参照して、受信したデータに施されているセキュリティ
処理を解除するセキュリティ処理解除手段5cと、を有
することを特徴とするネットワークシステムが提供され
る。
【0009】ここで、送信装置1のセキュリティ処理手
段1dは、送信しようとするデータにデータ属性、送受
信環境から特定されるデータ秘匿レベルに対応するセキ
ュリティ処理を施す。特定情報付加手段1eは、セキュ
リティ処理手段1dによって施された処理を特定するた
めの特定情報をデータに対して付加する。送信手段1f
は、特定情報が付加されたデータをネットワーク4を介
して所定の受信装置に対して送信する。受信装置5の受
信手段5aは、ネットワーク4を介して伝送されてきた
データを受信する。特定情報抽出手段5bは、データに
付加されている特定情報を抽出する。セキュリティ処理
解除手段5cは、特定情報を参照して、受信したデータ
に施されているセキュリティ処理を解除する。
【0010】また、データにセキュリティ処理を施した
後、受信装置5に対して送信する送信装置1において、
送信しようとするデータにデータ属性、送受信環境から
特定される秘匿レベルに対応するセキュリティ処理を施
すセキュリティ処理手段1dと、前記セキュリティ処理
手段1dによって施された処理を特定するための特定情
報を前記データに対して付加する特定情報付加手段1e
と、前記特定情報が付加されたデータをネットワーク4
を介して所定の受信装置に対して送信する送信手段1f
と、を有することを特徴とする送信装置が提供される。
【0011】ここで、セキュリティ処理手段1dは、送
信しようとするデータにデータ属性、送受信環境から特
定されるデータ秘匿レベルに対応するセキュリティ処理
を施す。特定情報付加手段1eは、セキュリティ処理手
段1dによって施された処理を特定するための特定情報
をデータに対して付加する。送信手段1fは、特定情報
が付加されたデータをネットワーク4を介して所定の受
信装置に対して送信する。
【0012】更に、送信装置1においてセキュリティ処
理が施されたデータを受信する受信装置5において、ネ
ットワーク4を介して前記送信装置1から伝送されてき
たデータを受信する受信手段5aと、前記データに付加
されている特定情報を抽出する特定情報抽出手段5b
と、前記特定情報を参照して、受信したデータに施され
ているセキュリティ処理を解除するセキュリティ処理解
除手段5cと、を有することを特徴とする受信装置が提
供される。
【0013】ここで、受信手段5は、ネットワーク4を
介して送信装置1から伝送されてきたデータを受信す
る。特定情報抽出手段5bは、データに付加されている
特定情報を抽出する。セキュリティ処理解除手段5c
は、特定情報を参照して、受信したデータに施されてい
るセキュリティ処理を解除する。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明の原理を説明する
原理図である。この図において、送信装置1は、記憶装
置1a、データ管理手段1b、データ収集手段1c、セ
キュリティ処理手段1d、特定情報付加手段1e、およ
び、送信手段1fによって構成されている。また、送信
装置1は、LAN2を介して記憶装置3と接続されてい
る。
【0015】受信装置5は、ネットワーク4を介して送
信装置1と接続されている。受信装置5は、受信手段5
a、特定情報抽出手段5b、および、セキュリティ処理
解除手段5cによって構成されている。
【0016】送信装置1の記憶装置1aは、例えば、H
DD(Hard Disk Drive )などによって構成されてお
り、種々のデータ(送信の対象となるデータ)を記憶し
ている。
【0017】データ管理手段1bは、記憶装置1aおよ
び記憶装置3に記憶されているデータを、例えば、論理
データベースなどにより一元管理する。データ収集手段
1cは、送信しようとするデータをデータ管理手段1b
の論理データベースを参照して収集する。
【0018】セキュリティ処理手段1dは、データ収集
手段1cによって収集されたデータに対して、そのデー
タ秘匿レベルに対応するセキュリティ処理を施す。特定
情報付加手段1eは、セキュリティ処理手段1dによっ
て施されたセキュリティ処理を特定するための特定情報
をデータに対して付加する。
【0019】送信手段1fは、特定情報が付加されたデ
ータをネットワーク4を介して受信装置5に向けて送信
する。受信装置5の受信手段5aは、ネットワーク4を
介して伝送されてきたデータを受信する。
【0020】特定情報抽出手段5bは、データに付加さ
れている特定情報を抽出する。セキュリティ処理解除手
段5cは、特定情報を参照して、受信したデータに施さ
れているセキュリティ処理を解除する。
【0021】次に、以上の原理図の動作について説明す
る。いま、送信装置1に接続されている端末装置(図示
せず)から、記憶装置1aおよび記憶装置3に格納され
ている所定の情報(例えば、パーソナルコンピュータの
設計情報)を送信する要求がなされたとすると、データ
収集手段1cは、関連するデータ(例えば、マザーボー
ドの設計情報、ハードディスクドライブの設計情報、お
よび、グラフィックカードの設計情報など)を取得する
要求をデータ管理手段1bに対して行う。
【0022】データ管理手段1bは、例えば、記憶装置
1aおよび記憶装置3に格納されているデータを論理的
に階層化して管理している(例えば、パーソナルコンピ
ュータの設計情報を、ツリー型の階層構造により系統的
に管理している)論理データベース(以下、DBと適宜
略記する)を格納しており、データ収集手段1cは、こ
の論理DBを参照して所望のデータを記憶装置1aまた
は記憶装置3から取得してセキュリティ処理手段1dに
供給する。
【0023】セキュリティ処理手段1dは、データ収集
手段1cより供給されたデータに付加されているデータ
秘匿レベルを抽出する。即ち、記憶装置1aおよび記憶
装置3に記憶されているデータには、それぞれのデータ
の重要度を示すデータ秘匿レベル(その値が高いほど重
要な情報であることを示す)が付加されており、セキュ
リティ処理手段1dは、データ収集手段1cより供給さ
れたデータに付加されているデータ秘匿レベルを抽出す
る。
【0024】そして、セキュリティ処理手段1dは、抽
出したデータ秘匿レベルに対応するセキュリティ処理を
個々のデータに対して施す。例えば、データ秘匿レベル
が低い場合には、圧縮処理のみを施し、秘匿レベルが高
くなるにつれて、暗号化処理や認証処理などを適切な順
序で組み合わせて施す。即ち、圧縮処理は暗号化処理の
前に施さなければデータの圧縮率が低下するので、これ
ら双方の処理を施す場合には、圧縮処理、暗号化処理の
順序で行う。なお、以下では、セキュリティ処理を構成
する個々のセキュリティ処理(例えば、暗号化処理、認
証処理、および、圧縮処理など)を「セキュリティ要素
処理」と適宜記述する。
【0025】特定情報付加手段1eは、セキュリティ処
理が施されたデータに対して、施されたセキュリティ要
素処理の種類とその処理順序を特定するための特定情報
を付加する。
【0026】送信手段1fは、特定情報が付加されたデ
ータをネットワーク4を介して受信装置4に向けて送信
する。受信装置5の受信手段5aは、ネットワーク4を
介して送信装置1から伝送されてきたデータを受信し、
特定情報抽出手段5bに供給する。
【0027】特定情報抽出手段5bは、受信手段5aか
ら供給されたデータから特定情報を抽出し、データとと
もにセキュリティ処理解除手段5cに供給する。セキュ
リティ処理解除手段5cは、特定情報抽出手段5bから
供給された特定情報を参照して、送信装置1において施
されたセキュリティ要素処理の種類とその処理順序とを
認知し、その逆の順序でセキュリティ要素処理をデータ
に対して施す。その結果、データを復号することができ
る。例えば、圧縮処理と暗号化処理が施されている場合
には、暗号の復号処理を施した後、伸長処理を施すこと
によりもとのデータを得る。
【0028】このようにして復号されたデータは、図示
せぬ記憶装置などに格納され、受信装置5側のエンドユ
ーザの要求に応じて、表示装置などに表示出力すること
が可能となる。
【0029】なお、以上の説明では、送信しようとする
個々のデータに対して、個別のセキュリティ処理を施す
ようにしたが、送信しようとするデータのうち、最も高
い秘匿レベルを有するデータに合わせて全てのデータに
セキュリティ処理を施すようにしてもよい。
【0030】以上に述べたように、本発明では、送信装
置1側のエンドユーザが所望の情報を送信しようとした
場合には、先ず、データ収集手段1cが、データ管理手
段1bに記憶されている論理DBを参照して所望の情報
に関連するデータを自動的に収集する。次に、セキュリ
ティ処理手段1dが、収集されたデータに付加されてい
るデータ秘匿レベルに応じて、所定のセキュリティ要素
処理を適切な順序で組み合わせてデータに施す。そし
て、セキュリティ処理が施されたデータは、施されたセ
キュリティ要素処理の種類とその処理順序を特定するた
めの特定情報が付加されて受信装置5に向けて送信され
る。
【0031】続いて、受信装置5では、受信手段5aが
送信装置1から伝送されてきたデータを受信する。特定
情報抽出手段5bは、受信したデータから特定情報を抽
出し、セキュリティ処理解除手段5cが特定情報を参照
してデータに施されているセキュリティ処理を解除す
る。
【0032】従って、本発明によれば、送信側のエンド
ユーザが手作業で必要なデータを収集する必要がなくな
るため、作業の効率を向上させることができるととも
に、データの正当性が保証される。
【0033】また、送信側のエンドユーザの個別の判断
によらず、データの秘匿レベルに応じて自動的にセキュ
リティ処理が施されるので、セキュリティ処理レベルを
平準化することが可能となるとともに、不注意によって
重要な情報が外部に漏洩することを防止することができ
る。
【0034】更に、社内規約などの規約書だけでは判定
が困難なデータに対しても的確なセキュリティ処理がな
されるので、エンドユーザのスキルに依存しないセキュ
リティシステムを構築することができる。
【0035】更にまた、セキュリティ要素処理が統合的
に管理されているため、例えば、あるセキュリティ要素
処理がバージョンアップされた場合は、送信装置1に格
納されている要素処理のみを変更するだけでよいので、
個々のエンドユーザにかかる負担を軽減することができ
る。
【0036】また、常に最適な順序でセキュリティ要素
処理が施されることから、個々の要素処理の効果を最大
限に発揮させることが可能となる。更に、特定情報を参
照して処理が自動的に実行されることから、処理手続き
を別途送信する手間を省略することができるとともに、
処理手順を喪失したことによって、データの復号が不可
能となることを防止することができる。
【0037】次に、図2および図3を参照して、本発明
の実施の形態の構成例について説明する。図2は、本発
明の送信装置の実施の形態の構成例を示すブロック図で
ある。この図において、送信装置10は、端末装置22
〜24などから入力された各種のデータを統合的に管理
するとともに、端末装置22〜24などから所定の情報
に対する送信要求がなされた場合には、対応する情報を
取得してネットワーク30を介して後述する受信装置に
向けて送信する。
【0038】表示装置19は、例えば、CRT(Cathod
e Ray Tube)モニタによって構成されており、送信装置
10から出力される画像信号を表示出力する。LAN
(Local Area Network)20は、例えば、イーサネット
(Ethernet)などであり、サーバ21および端末装置2
2〜24を相互に接続し、これらの間でデータの授受を
可能とする。
【0039】サーバ21は、種々のデータを記憶した記
憶装置を具備しており、端末装置22〜24または送信
装置10の要求に応じてデータを検索し、LAN20を
介して要求を行った装置に対して送信する。また、端末
装置22〜24から所定のデータが入力された場合に
は、送信装置10を経由して、記憶装置の所定の領域に
格納する。
【0040】端末装置22〜24は、各エンドユーザが
使用するものであり、所望の情報を受信装置に対して送
信したり、新たなデータをサーバ21に登録する。ネッ
トワーク30は、例えば、専用回線、VAN、または、
オープンネットワーク(例えば、インターネット)など
によって構成されている。
【0041】次に、送信装置10の詳細な構成について
説明する。送信装置10は、CPU(Central Processi
ng Unit )11、ROM(Read Only Memory)12、R
AM(Random Access Memory)13、ドライバ14、H
DD15、IF(Interface )16,17、および、バ
ス18によって構成されている。
【0042】CPU11は、装置の各部を制御するとと
もに種々の演算処理を実行する。ROM12は、CPU
11が実行する基本的なプログラム(ファームウエア)
や各種データなどを記憶している。RAM13は、CP
U11が各種演算処理を実行する場合に、演算途中のデ
ータやプログラムなどを一時的に格納する。
【0043】ドライバ14は、CPU11から供給され
る描画命令に応じた描画処理を行い、得られた画像を画
像信号に変換して表示装置19に出力する。HDD15
は、論理データベース15a、データ秘匿レベルテーブ
ル15b、アクセス権限レベルテーブル15c、システ
ム安全レベルテーブル15d、セキュリティ設定多次元
テーブル15e、および、セキュリティフィルタ管理テ
ーブル15fを有している。また、セキュリティ要素処
理を行うソフトウエアなども格納している。
【0044】論理データベース15aは、サーバ21お
よびその他の記憶装置(例えば、端末装置22〜24に
具備されている記憶装置など)に記憶されているデータ
を、論理的に階層付けて管理している。
【0045】例えば、パーソナルコンピュータのマザー
ボードに関する情報が図4に示す構造を有しているとす
る。即ち、マザーボードB−M−01は、F社製のコン
ポーネントB−S−01と、他社製のコンポーネントB
−S−02から構成されている。また、コンポーネント
B−S−01は、CPU(B−C−00)と電源B−C
−10とによって構成されている。更に、コンポーネン
トB−S−02は、メモリB−C−20とコネクタB−
C−30とによって構成されている。
【0046】このような構造を有するパーソナルコンピ
ュータのマザーボードの設計情報を、例えば、サーバ2
1および他の記憶装置に分散して格納した場合の格納の
一態様を図5に示す。この例では、コンポーネントB−
S−01に関する情報が、記憶装置60(例えば、サー
バ21の図示せぬ記憶装置)に格納され、コンポーネン
トB−S−02に関するデータが、記憶装置61,62
(例えば、端末装置22,23)に分散されて格納され
ている。また、図4では示していないが、CPU(B−
C−00)、電源B−C−10、メモリB−C−20、
および、コネクタB−C−30は、それぞれコンポーネ
ントB−C−01とB−C−02、B−C−11とB−
C−12、B−C−21とB−C−22、および、B−
C−31とB−C−32によって構成されている。
【0047】なお、各データの末尾のハッチングを施し
た部分は、各データの属性情報を示しており、例えば、
記録日時、更新日時、および、データサイズなどの情報
である。
【0048】図6は、論理データベース15aに格納さ
れている情報であり、図5に示すデータの階層構造を示
している。この図において、各四角形内に示されている
文字列(例えば、B−M−01)は、データ名を示して
おり、記憶装置に格納する場合のファイル名である。ま
た、ハッチングが施されている部分は、属性情報であ
り、そのデータが格納されている記憶装置やその位置に
関する情報が格納されている。
【0049】このように、論理データベース15aは、
物理的に分散して格納されている個々のデータの対応関
係に関する情報を保有しており、このような情報を参照
することにより、上位の階層にある所定の情報を指定し
た場合にはそれに関連する(階層がそれよりも下の)情
報を特定するとともに、その格納場所を簡単に取得する
ことが可能となる。例えば、送信する情報として、「B
−C−10」を指定した場合には、「B−C−11」と
「B−C−12」がその下位の情報であり、また、属性
情報によりそれらの格納場所を特定することができる。
【0050】図2に戻って、データ秘匿レベルテーブル
15bは、図7に示すように、記憶装置に記憶されてい
るデータの秘匿レベルを格納している。図7に示す例で
は、PC(パーソナルコンピュータ)に関する情報は、
マザーボード、HDD、および、その他の情報から構成
されており、更にマザーボードに関する情報は、設計
書、コスト、および、生産計画から構成されている。こ
の例では、マザーボードの設計書の秘匿レベルは、
“6”であり、コストおよび生産計画に関する情報は、
それぞれ“10”および“5”である。この秘匿レベル
が高いほど重要な情報であることを示す。
【0051】なお、サーバ21などにデータを格納する
場合には、その重要度に応じたデータ秘匿レベルをデー
タ秘匿レベルテーブル15bに登録する。このような作
業は、各セクションの担当者や送信装置10の管理者が
一括して行うようにすれば、各データ間の秘匿レベルを
平準化することができる。
【0052】図2に戻って、アクセス権限レベルテーブ
ル15cは、図8に示すように送信相手のアクセス権限
レベルを格納している。図8の例では、送信相手の企業
に対して、部門およびその業務内容に応じてアクセス権
限レベルが割り当てられている。
【0053】例えば、F社のA部門は、そのIDが“0
1”であり、業務として「PC」を担当しているセクシ
ョンのアクセス権限レベルは、“1”である。また、H
DDを担当しているセクションのアクセス権限レベル
は、“3”である。なお、このアクセス権限レベルが高
いほど、重要な情報をアクセスできることを示してい
る。
【0054】図2に戻って、システム安全レベルテーブ
ル15dは、図9に示すように送信相手のシステムの安
全レベルを格納している。図9の例では、送信相手の企
業がその部門別に安全レベルを付与されている。なお、
「ネット環境」は、ネットワークに対する安全レベルの
評価であり、例えば、専用線であるかインターネットで
あるかによって安全レベルが査定される。「システム環
境」は、使用されるコンピュータシステムに対する安全
レベルの評価であり、汎用機、UNIX機、パーソナル
コンピュータなどに応じて査定される。「運用環境」
は、専用オペレータがいるか、または、ルールが明確で
あるかなどに応じて査定される。「総合環境」は、ネッ
ト環境、システム環境、および、運用環境の平均値であ
り、この値がシステム安全レベルとして利用される。例
えば、F社のA部門は、ネット環境は“6”であり、ま
た、システム環境および運用環境はそれぞれ“7”,
“5”である。その結果、これらの平均値である総合環
境は、“6”(=(6+7+5)/3)となる。なお、
この総合環境の値が大きいほど、システムの総合的な安
全レベルが高いことを示している。
【0055】なお、平均値ではなく、各環境の査定値に
所定の重み係数を乗算し、得られた結果を加算して得ら
れる値を用いるようにしてもよい。そのような構成によ
れば、各環境の安全レベルが与える影響を正確に反映し
た値を求めることが可能となる。
【0056】図2に戻って、セキュリティ設定多次元テ
ーブル15eは、図10に示すように、データ秘匿レベ
ルα、アクセス権限レベルβ、および、システム安全レ
ベルγをパラメータとして対応するフィルタを特定す
る。ここで、フィルタとは複数のセキュリティ要素処理
を最適な順序で組み合わせたものを指している。このセ
キュリティ設定多次元テーブル15eの原理について以
下に説明する。
【0057】いま、α,β,γを軸とする直交座標系を
考える。データ秘匿レベルαはその値が大きくなるほど
重要な情報であることから、αの値が原点から離れるに
従ってレベルの高いセキュリティ処理を施す必要が生じ
る。
【0058】また、アクセス権限レベルβは、その値が
大きくなるほど、重要な情報をアクセス可能であること
から、値が大きいほど信頼性の高い送信相手である。従
って、βの値は原点に近いほどレベルの高いセキュリテ
ィ処理を施す必要がある。
【0059】更に、システム安全レベルγは、その値が
大きくなるほど送信相手のシステムの信頼性が高いこと
から、γの値が原点に近づくほどレベルの高いセキュリ
ティ処理を施す必要がある。従って、α,β,γ座標系
における位置に応じて、データに施すべきセキュリティ
処理(フィルタ)を決定するようにすれば、そのデータ
に最適なセキュリティ処理を選択することが可能とな
る。
【0060】図10に示すセキュリティ設定多次元テー
ブル15eでは、α,β,γ座標系の定義域を8つの互
いに独立な領域(互いに重なり合わない領域)に分割
し、それぞれの領域と、その領域に最適なセキュリティ
処理を示すフィルタNo.とを対応付けている。
【0061】例えば、データ秘匿レベルαが範囲(1≦
α<5)内にあり、アクセス権限レベルβが範囲(2<
β≦6)内にあり、また、システム安全レベルが範囲
(2<β≦6)内にある場合には、表の第1番目の項目
であるNo.1のフィルタが選択されることになる。
【0062】なお、α,β,γの定義域は、1≦α,
β,γ≦10であるが、図10に示すセキュリティ設定
多次元テーブル15eでは、α≧9、β≦2、および、
γ≦2が除外されている。これは、α,β,γの何れか
がこのような範囲にある場合には、十分なセキュリティ
が確保できないことから、データの送信を行わないよう
にするためである。従って、α,β,γの何れかがこの
ような範囲にある場合には、データの送信処理が直ちに
停止される。
【0063】図2に戻って、セキュリティフィルタ管理
テーブル15fは、図11に示すように、各フィルタN
o.に対応するセキュリティ要素処理の種類とその処理
順序とを管理している。ここで、記号a〜fは、図12
に示すように、各セキュリティ要素処理の分類(例え
ば、認証処理、署名処理、・・・)を示しており、ま
た、a〜fを更に細分する数字はその処理の処理内容
(例えば、分類eに関しては、LHA、COMPRES
S、・・・)を示している。
【0064】次に、本発明の受信装置の実施の形態の構
成例について説明する。図3は、本発明の受信装置の構
成例を示すブロック図である。なお、この図において図
2に示す送信装置と対応する部分には、対応する符号を
付してあるのでその説明は省略する。
【0065】受信装置40は、送信装置10とほぼ同様
の構成とされているが、HDD45に格納されているテ
ーブルの種類が異なっている。即ち、送信装置10のH
DD15に格納されているテーブルから、データ秘匿レ
ベルテーブル15b、アクセス権限レベルテーブル15
c、システム安全レベルテーブル15d、セキュリティ
設定多次元テーブル15e、および、セキュリティフィ
ルタ管理テーブル15fが除外され、セキュリティ規約
テーブル45gが付加されている。
【0066】セキュリティ規約テーブル45gは、送信
装置10から送信されたデータに付加されているフィル
タNo.を参照して、対応するセキュリティ要素処理と
その処理順序とを与えるように構成されている。
【0067】その他の構成は、図2に示す送信装置10
と同様であるのでその説明は省略する。次に、図13を
参照して図2に示す実施の形態の動作について説明す
る。
【0068】図13は、図2に示す実施の形態がデータ
を送信する場合に実行する処理の一例を説明するフロー
チャートである。このフローチャートが開始されると、
以下の処理が実行される。 [S1]CPU11は、ドライバ14に対して所定の描
画指令を供給し、図14に示す送信画面を表示装置19
に表示させる。
【0069】図14は、この処理の結果、表示装置19
に表示される送信画面の一例である。この表示例では、
「送信画面」と題されたダイアログボックス70に、送
信元設定領域71、送信先設定領域72、および、送信
データ設定領域73が表示されている。また、ダイアロ
グボックス70の右上部には、このダイアログボックス
のサイズを変更したり設定を終了するためのボタン77
〜79が表示されている。更に、ダイアログボックス7
0の右下部には、設定した内容でデータを送信する場合
に操作される送信ボタン80と設定内容をキャンセルす
る場合に操作されるCANCELボタン81とが具備さ
れている。
【0070】送信元設定領域71には、コンボボックス
71a〜71dが表示されており、それぞれ、送信者
名、送信者の所属する部門、その部門のID、および、
その部門の業務内容が入力される。
【0071】送信先設定領域72には、コンボボックス
72a〜72cが表示されており、それぞれ、受信者
名、受信者の所属する部門、その部門のIDが入力され
る。送信データ設定領域73には、リストボックス73
aとエディットボックス73bが表示されている。リス
トボックス73aには送信するデータの候補がツリー形
式で表示される。なお、この表示は、論理データベース
15aを参照して行われる。リストボックス73aの右
側には、垂直スクロールバー74〜76が表示されてお
り、所望のデータを検索する場合に操作される。
【0072】リストボックス73aにおいて送信対象と
なるデータを選択すると、選択された内容は送信される
データとしてエディットボックス73bに表示される。 [S2]CPU11は、図14に示す送信画面において
全ての必要項目の入力が終了し、送信ボタン80が操作
され場合にはステップS3に進み、それ以外の場合には
ステップS2に戻る。 [S3]CPU11は、図14に示す送信画面において
入力された送信先に関する情報を取得する。
【0073】図14の例では、受信者として「G社」が
入力されており、その部門とIDとして「A部門」およ
び「01」が入力されているので、これらの情報が取得
されることになる。 [S4]CPU11は、図14に示す送信画面において
入力された送信データ名を取得する。
【0074】図14の例では、エディットボックス73
bに表示されている「マザーボード設計書」が送信デー
タ名として取得されることになる。 [S5]CPU11は、ステップS4において取得した
送信データ名に対応するデータを論理データベース15
aを参照して、サーバ21または他の記憶装置から収集
する。
【0075】図14の例では、図5に示すように複数の
記憶装置に分散して格納されているマザーボード設計書
に関するデータが収集されることになる。 [S6]CPU11は、データ秘匿レベルテーブル15
bを参照して、収集したデータの秘匿レベルを取得す
る。
【0076】いま、図14に示す送信画面において入力
されたマザーボードの設計情報は、図7に示すようにそ
の秘匿レベルが、“6”であることから、CPU11は
秘匿レベルとして“6”を取得することになる。 [S7]CPU11は、アクセス権限レベルテーブル1
5cを参照して、送信先のアクセス権限レベルを取得す
る。
【0077】いま、図14に示す送信画面において入力
された送信先(G社のA部門)は、図8に示すようにそ
のアクセス権限レベルが、“2.1”であることから、
CPU11はアクセス権限レベルとして“2.1”を取
得することになる。 [S8]CPU11は、システム安全レベルテーブル1
5dを参照して、送信先のシステム安全レベルを取得す
る。
【0078】いま、図14に示す送信画面において入力
された送信先(G社のA部門)は、図9に示すようにそ
のシステム安全レベル(総合環境)が、“2.1”であ
ることから、CPU11はシステム安全レベルとして
“2.1”を取得することになる。 [S9]CPU11は、ステップS6〜8において取得
したデータ秘匿レベルα、アクセス権限レベルβ、およ
び、システム安全レベルγに対応するフィルタNo.を
取得する。
【0079】いま、データ秘匿レベルα=6、アクセス
権限レベルβ=2.1、および、システム安全レベルγ
=2.1であることから、これをα,β,γ座標系上に
★印としてプロットすると図15のようになる。
【0080】この★印は、図10に示すセキュリティ設
定多次元テーブルの第5番目に記載されている範囲(5
≦α<9,2<β≦6,2<γ≦6)に含まれている。
従って、図14の入力例では、対応するフィルタNo.
として“5”が取得されることになる。 [S10]CPU11は、ステップS5において収集し
たデータに対して、ステップS10において取得したフ
ィルタNo.のセキュリティ処理を施す。
【0081】いま、ステップS9の処理においてフィル
タNo.5が取得されたことから、CPU11は、図1
1に示すセキュリティフィルタ管理テーブル15fを参
照してフィルタNo.5に対応するセキュリティ要素処
理を特定する。この例では、対応するセキュリティ要素
処理として、a−1、b−2、e−1、および、f−1
が特定される。具体的には、これらの処理は、図12に
示すように、「PC−CARD」、「MD5」、「LH
A」、および、「DES」処理である。
【0082】従って、CPU11は、これらの処理を指
定された順序でHDD15から読み出し、ステップS5
において収集したデータに施す。この処理の概要を示し
たのが図17である。No.5のフィルタでは、機能
a,b,e,fが選択されているので、これらの機能が
“オン”の状態とされ、それ以外の機能c,dはオフの
状態とされている。送信しようとするデータは、図の左
から右へ進むうちに、セキュリティ要素処理a−1、b
−2、e−1、f−1が施される。なお、これらのセキ
ュリティ要素処理は、前述のように最適な順序で配置さ
れているので、効率よくデータにセキュリティ処理を施
すことができる。 [S11]CPU11は、セキュリティ処理が施された
データをIF17に供給し、そこで、データをパケット
化させる。
【0083】図18は、パケット化されたデータの一例
を示している。この例では、セキュリティ処理されたデ
ータ96の先頭に、ヘッダ90、送信元91、送信先9
2、データ名93、送信日時94、および、フィルタN
o.95が付加されている。
【0084】ヘッダ90は、通信プロトコルの種類やデ
ータの種類を特定するための情報を含んでいる。送信元
91および送信先92は、送信元と送信先の名称などの
情報を含んでいる。データ名93は、セキュリティ処理
されたデータ96のデータ名を含んでいる。送信日時9
4は、このパケットを送信した日時を含んでいる。フィ
ルタNo.95は、データに施されたセキュリティ処理
のフィルタNo.を含んでいる。 [S12]IF17は、パケット化したデータをネット
ワーク30を介して送信先の受信装置40に向けて送信
する。
【0085】ところで、以上では、送信しようとするデ
ータの全てが同一の秘匿レベルである場合について述べ
たが、例えば、一部の秘匿レベルが異なるデータを送信
する場合について以下に説明する。
【0086】いま、図5に示す、複数の記憶装置に分散
して記憶されているデータのうち、電源B−C−10の
秘匿レベルが“6”から“1”に変更されたとする。図
19に秘匿レベルが変更されたデータの一例を示す。こ
の例では、記憶装置60に記憶されているデータの一部
(図中2重線で囲繞されている部分)の秘匿レベルが変
更されている。また、図20は、階層構造を示す図上に
おいて、秘匿レベルが変更されたデータ(図中2重線で
囲繞した部分)の位置を示している。
【0087】図21は、図7に示すデータ秘匿レベルテ
ーブル15bが、電源の秘匿レベルの変更に伴って改訂
された場合の一例を示す。この例では、図7の場合と比
較して、資料名「設計書」が更に細分化されており、そ
のうちの電源の秘匿レベルのみが“1”に設定されてい
る。
【0088】このようなデータに対してセキュリティ処
理を施す場合、「CPU」、「メモリ」、および、「コ
ネクタ」の秘匿レベルは不変であるので、これらに対し
ては、前述の場合と同様のセキュリティ処理が施され
る。
【0089】しかし、「電源」に対しては、その秘匿レ
ベルが“6”から“1”に変更されていることから、
α,β,γの値はそれぞれ(1,2.1,2.1)とな
り、α,β,γ座標系における位置は図22に示す★印
のようになる。
【0090】この★印は、図23に示すように、フィル
タNo.1に対応する範囲(1≦α<5,2<β≦6,
2<γ≦6)に含まれていることから、図13のステッ
プS9では、フィルタNo.として“1”が取得され
る。
【0091】従って、ステップS10では、「CP
U」、「メモリ」、および、「コネクタ」に対応するデ
ータに対しては、前述の場合と同様にNo.5のフィル
タによってセキュリティ処理が施される。一方、「電
源」に対応するデータに対しては、No.1のフィルタ
によってセキュリティ処理が施される。即ち、No.1
のフィルタは、図11に示すようにセキュリティ処理機
能a,dよりなり、また、その処理内容は図12に示す
ように、認証処理である「PC−CARD」とウィルス
処理である「VACCINE」から構成されるので、図
24に示すような手順により、セキュリティ処理が施さ
れることになる。
【0092】即ち、図24に示すように、セキュリティ
要素処理a,dのみがオンの状態とされ、その他は全て
オフの状態とされているので、図の左側から入力された
データは、セキュリティ処理機能aに対応する「PC−
CARD」とセキュリティ処理機能dに対応する「VA
CCINE」とが施されることになる。
【0093】そして、以上のようにしてセキュリティ処
理が施されたデータは、IF17に供給されてそこでパ
ケット化される。このとき、「電源」に対応するデータ
に対しては、フィルタNo.95(図18参照)として
“1”が格納され、一方、その他のデータに対しては、
“5”が格納されて送信されることになる。
【0094】従って、秘匿レベルが異なるデータをまと
めて送信する場合には、それぞれのデータに最適なセキ
ュリティ処理が施されて送信されることになる。また、
社内規約の変更などに伴って、所定のデータの秘匿レベ
ルが変更されたような場合には、データ秘匿レベルテー
ブル15bの内容を変更するだけで、そのデータに施さ
れるセキュリティ処理を即座に変更することができるの
で、ここのエンドユーザにかかる負担を軽減することが
可能となるとともに、重要な情報が社外に漏洩すること
を防止することができる。
【0095】次に、以上のようにして送信されたデータ
が受信装置40によって受信される場合の処理について
説明する。図25は、図3に示す受信装置40がデータ
を受信する場合に実行する処理の一例を示すフローチャ
ートである。このフローチャートが開始されると、以下
の処理が実行されることになる。 [S21]IF47は、ネットワーク30を介して送信
装置10から伝送されてきたパケットを受信し、RAM
43またはHDD45に逐次格納する。 [S22]CPU41は、受信処理が終了したか否かを
判定し、終了した場合にはステップS23に進み、それ
以外の場合にはステップS22に戻る。 [S23]CPU41は、受信したパケットからフィル
タNo.を取得する。 [S24]CPU41は、受信したパケットからデータ
を取得する。 [S25]CPU41は、セキュリティ規約テーブル4
5gを参照して、ステップS23で取得したフィルタN
o.に対応するセキュリティ要素処理をデータに対して
順次施し、データに施されているセキュリティ処理を解
除する。
【0096】即ち、セキュリティ規約テーブル45gに
は、図11および図12に示すような情報が格納されて
いるので、CPU41は、このテーブルに記載されてい
る情報を参照して、ステップS23において抽出したフ
ィルタNo.に対応するセキュリティ要素処理の種類と
その処理順序を取得する。
【0097】そして、取得した処理順序の逆の順番でセ
キュリティ要素処理をデータに対して施すことによりも
とのデータを得る。例えば、フィルタNo.が“5”で
ある場合には、CPU41は、受信したデータに対して
「DES」、「LHA」、「MD5」、および、「PC
−CARD」をこの順序で施すことになる。
【0098】このようにしてセキュリティ処理が解除さ
れたデータは、HDD45などに一旦格納された後、表
示装置49などに表示して閲覧することが可能となる。
次に、送信装置10のセキュリティ設定多次元テーブル
15eの設定内容を変更する場合の処理について説明す
る。
【0099】図26は、図2に示す送信装置10のセキ
ュリティ設定多次元テーブル15eの設定内容を変更す
る場合に表示される設定画面の表示例である。この表示
例では、「設定画面」と題されたダイアログボックス1
00が表示されている。ダイアログボックス100の右
上には、このボックスの表示サイズを変更したり、処理
を終了する場合に操作されるボタン101〜103が表
示されている。
【0100】また、ボックス内の最上部には、設定対象
フィルタNo.設定部104が表示されており、コンボ
ボックスの右端に表示されている矢印ボタンを操作する
ことにより表示されるプルダウンメニューの中から所望
の項目を選択することで、設定の対象とするフィルタの
No.を選択することができる。この例では、値“4”
が選択されていることから、フィルタNo.4が設定の
対象となる。
【0101】データ秘匿レベルα設定部105では、α
の範囲が入力される。この例では、αの下限と上限とに
対応するコンボボックスが表示されており、これらのコ
ンボボックスを操作することにより所望の値を選択する
ことが可能となる。この例では、“5”および“9”が
選択されている。
【0102】また、アクセス権限レベルβ設定部106
には、βの範囲が入力される。更に、システム安全レベ
ルγ設定部107には、γの値が入力される。また、記
号「≦」の部分を1回押圧すると、記号「<」が表示さ
れる。また、再度押圧すると記号「≦」が再表示され
る。従って、この部分を適宜押圧することにより所望の
記号を選択することができる。
【0103】なお、このようにして入力された範囲が、
他のフィルタの範囲と重なっている場合には、設定内容
が意味を持たなくなるため、警告を出したり、その値が
入力できなくなるようにしてもよい。
【0104】このようにして入力された設定値を、セキ
ュリティ設定多次元テーブル15eに登録する場合には
登録ボタン108を操作する。その結果、CPU11
は、設定画面上において入力された設定値を、HDD1
5のセキュリティ設定多次元テーブル15eの所定の領
域に書き込むことになる。
【0105】なお、CANCELボタン109が操作さ
れると、入力された設定値がキャンセルされ、もとのデ
ータ(変更前のデータ)がセキュリティ設定多次元テー
ブル15eから読み出されて表示される。
【0106】更に、削除ボタン110が操作されると、
HDD15のセキュリティ設定多次元テーブル15eに
既に登録されているデータのうち、設定対象フィルタN
o.によって指定されるデータが削除されることにな
る。
【0107】以上の処理によれば、セキュリティ設定多
次元テーブル15eの設定値を目的に応じて適宜設定す
ることが可能となる。次に、送信装置10のセキュリテ
ィフィルタ管理テーブル15fの設定内容を変更する場
合の処理について説明する。
【0108】図27は、図2に示す送信装置10のセキ
ュリティフィルタ管理テーブル15fの設定内容を変更
する場合に表示される設定画面の表示例である。この表
示例では、「設定画面」と題されたダイアログボックス
120が表示されている。ダイアログボックス120の
右上には、このボックスの表示サイズを変更したり、処
理を終了する場合に操作されるボタン121〜123が
表示されている。
【0109】ダイアログボックス120は、「フィルタ
設定画面」と題されたフィルタ設定領域124と「登録
/削除画面」と題されたフィルタ登録/削除領域125
とから構成されている。
【0110】フィルタ設定領域124においては、セキ
ュリティフィルタ管理テーブル15fの設定内容が設定
内容表示領域124aに表示される。所定の設定項目を
変更する場合には、設定内容表示領域124aの右端に
設けられている垂直スクロールバー126または矢印ボ
タン127,128、および、下端に設けられている水
平スクロールバー129または矢印ボタン130,13
1を適宜操作して所望の領域を表示させた後、所望の数
値を入力または削除することにより、設定内容を変更す
ることができる。
【0111】また、登録/削除領域125においては、
各セキュリティ要素処理の処理内容の設定を行うことが
できる。「分類」と表示されたコンボボックス125a
には、セキュリティ要素処理の分類(例えば、認証、署
名、圧縮など)が入力される。
【0112】「枝番」と表示されたコンボボックス12
5bには、セキュリティ要素処理の枝番号(例えば、
1,2,・・・)が入力される。なお、この枝番は、図
12に示す「No.」に対応している。
【0113】「処理内容」と表示されたコンボボックス
125cには、セキュリティ要素処理の内容(例えば、
PC−CARD、MD5、W−MARKなど)が入力さ
れる。また、その下のコンボボックス125dには、処
理内容に関する付記事項などが入力される。
【0114】「運用開始」と表示されたコンボボックス
125eには、セキュリティ要素処理の運用が開始され
る日時(例えば、1999年8月10日 午前10時)
が入力される。
【0115】「有効期限」と表示されたコンボボックス
125fには、セキュリティ要素処理の運用期限の日時
(例えば、2001年8月10日 午前10時)が入力
される。
【0116】また、「登録者」と表示されたコンボボッ
クス125gには、セキュリティ要素処理の登録を行っ
た登録者の氏名(例えば、「橘 博隆」など)が入力さ
れる。
【0117】このような設定画面において登録された内
容を登録する場合には、登録ボタン132を操作する。
この登録ボタン132が操作されると、CPU11は、
設定画面において入力された情報を取得し、HDD15
のセキュリティフィルタ管理テーブル15fの所定の領
域に書き込む。その結果、図27に示す設定画面におい
て入力された情報が登録されることになる。
【0118】また、入力した情報を登録せずにキャンセ
ルする場合には、CANCELボタン133を操作す
る。すると、CPU11は、入力された情報を消去する
とともに、HDD15のセキュリティフィルタ管理テー
ブル15fから変更前の情報を読み出してダイアログボ
ックス120の所定の位置に表示する。その結果、登録
処理を最初から行うことが可能となる。
【0119】更に、登録/削除領域125に表示されて
いる処理内容を削除する場合には、削除ボタン134を
操作する。この削除ボタン134が操作されると、CP
U11は、登録/削除領域125に表示されている処理
内容に対応する処理を、HDD15から削除する。その
結果、不要な処理をHDD15から削除することが可能
となる。
【0120】なお、コンボボックス125e,125f
から入力された運用開始日時と有効期限とを参照して、
対応するセキュリティ要素処理を自動的に運用開始また
は運用停止するようにしてもよい。
【0121】即ち、CPU11は、セキュリティフィル
タ管理テーブル15fに登録されているセキュリティ要
素処理を実行する場合に、この運用開始日時と有効期限
とを参照して、運用期限内である場合にのみ対応する要
素処理をデータに対して施すようにすればよい。このよ
うな構成によれば、セキュリティ要素処理を運用期間に
応じて自動的に管理することが可能となる。
【0122】以上に述べたように、本発明によれば、送
信しようとするデータの秘匿レベルのみならず、送信相
手のアクセス権限レベルおよびシステム安全レベルも参
照してセキュリティ処理を決定するので、総合的な条件
に基づいたセキュリティ処理を施すことができる。
【0123】また、セキュリティ要素処理を変更したり
バージョンアップする場合などにおいても、送信装置1
0に登録されているデータを変更するだけで事足りるこ
とから、エンドユーザにかかる負担を軽減することがで
きる。
【0124】更に、各記憶装置に格納されているデータ
は、論理データベース15aによって一元管理されてい
るため、必要なデータを集めたり版数を管理する手間を
省くことが可能となる。
【0125】なお、以上の実施の形態においては、個々
のデータの秘匿レベルをデータ秘匿レベルテーブル15
bに格納するようにしたが、例えば、それぞれのデータ
に秘匿レベルを付加して記憶装置に記憶するようにして
もよい。
【0126】そのような構成によれば、同一のデータが
複数のエンドユーザによって利用された場合において
も、セキュリティ処理を均一化することが可能となる。
次に、図28を参照して、本発明のネットワークシステ
ムの第2の実施の形態について説明する。
【0127】図28は、本発明のネットワークシステム
の第2の実施の形態の受信装置の構成例を示すブロック
図である。なお、この図において、図3と対応する部分
には同一の符号を付してあるので、その説明は省略す
る。また、第2の実施の形態の送信装置は、図2の場合
と同様の構成とされているのでその説明は省略する。
【0128】この実施の形態では、図3の場合と比較し
てHDD45に格納されているテーブルが異なってい
る。即ち、図28に示す実施の形態では、セキュリティ
規約テーブル45gが除外され、データ秘匿レベルテー
ブル45b、アクセス権限レベルテーブル45c、シス
テム安全レベルテーブル45d、セキュリティ設定多次
元テーブル45e、および、セキュリティフィルタ管理
テーブル45fが新たに追加されている。なお、このH
DD45に記憶されているテーブルは、図2に示す送信
装置10に記憶されているものと同様の構成とされてい
る。
【0129】次に、第2の実施の形態の動作について説
明する。いま、図2に示す送信装置10の端末装置22
〜24の何れかにより所定のデータの送信要求がなされ
たとすると、第1の実施の形態と同様の処理が行われ、
データにセキュリティ処理が施されることになる。
【0130】セキュリティ処理が施されたデータは、I
F17に供給され、そこでパケット化されることにな
る。第2の実施の形態においては、図29に示すよう
に、図18に示す第1の実施の形態のパケットから、フ
ィルタNo.95が除外されたパケットが送信される。
【0131】このようなパケットを受信した受信装置4
0は、先ず、パケットに含まれている送信元91、送信
先92、および、データ名93を取得する。前述のよう
に、受信装置40のHDD45に格納されているテーブ
ルは、送信装置10のHDD15に記憶されているもの
と同様であることから、抽出したデータ名93からデー
タ秘匿レベルを特定し、また、送信元91および送信先
92からアクセス権限レベルとシステム安全レベルとを
特定する。
【0132】そして、特定されたこれらのレベルをセキ
ュリティ設定多次元テーブル45eおよびセキュリティ
フィルタ管理テーブル45fに適用することにより、送
信側で施されたセキュリティ処理を特定することができ
る。
【0133】CPU41は、前述のようにして特定され
たフィルタNo.のセキュリティ要素処理を、送信側と
は逆の順序によりデータに施す。その結果、送信側で施
されたセキュリティ処理を解除してもとのデータを得る
ことができる。
【0134】以上の構成によれば、送信側から受信側に
対してフィルタNo.を送信する必要がなくなることか
ら、送信するデータのデータ量を削減することが可能と
なる。
【0135】次に、図30および図31を参照して、本
発明の第3の実施の形態の構成例について説明する。な
お、これらの図において、図2および図3と対応する部
分には同一の符号を付してあるのでその説明は省略す
る。
【0136】図30は、本発明の第3の実施の形態の送
信装置の構成例を示すブロック図である。この実施の形
態においては、図2の場合と比較して、論理データベー
ス15a以外の全てのテーブルがHDD15から除外さ
れている。また、ネットワーク30にサーバ140およ
びHDD141が新たに追加されている。その他の構成
は、図2の場合と同様である。
【0137】また、図31は、本発明の第3の実施の形
態の受信装置の構成例を示すブロック図である。この実
施の形態においては、図3の場合と比較して、HDD4
5に格納されているセキュリティ規約テーブル45gが
除外されている。また、図30の場合と同様に、ネット
ワーク30にサーバ140およびHDD141が新たに
追加されている。その他の構成は、図3の場合と同様で
ある。
【0138】サーバ140は、送信装置10または受信
装置40からの要求に応じてHDD141に記憶されて
いるデータをネットワーク30を介して送信する。HD
D141は、セキュリティ処理に関するテーブルを格納
している。即ち、HDD141は、図32に示すよう
に、データ秘匿レベルテーブル141b、アクセス権限
レベルテーブル141c、システム安全レベルテーブル
141d、セキュリティ設定多次元テーブル141e、
および、セキュリティフィルタ管理テーブル141fを
格納している。なお、これらのテーブルは、図2に示す
HDD15に格納されているものと同様であるのでその
説明は省略する。
【0139】次に、以上の実施の形態の動作について説
明する。いま、図30に示す、端末装置22〜24の何
れかにより、所定のデータの送信要求がなされたとする
と、CPU11は、HDD15に格納されている論理デ
ータベース15aを参照して、対応するデータを記憶装
置から取得する。
【0140】そして、CPU11は、ネットワーク30
を介してサーバ140から、収集したデータの秘匿レベ
ル、送信先のアクセス権限レベル、および、システム安
全レベルとを取得するとともに、これらの値に応じたセ
キュリティ要素処理とその処理順序を取得する。そし
て、取得した処理順序に従って、セキュリティ要素処理
をデータに施し、IF17に供給する。
【0141】IF17は、セキュリティ処理が施された
データを図29に示すようなパケットにパケット化して
受信装置40に向けて送信する。このようなパケットを
受信した受信装置40のCPU41は、パケットから送
信元91、送信先92、および、データ名93を抽出
し、これらに対応するセキュリティ処理のフィルタN
o.をサーバ140から取得する。
【0142】そして、CPU41は、取得したフィルタ
No.に対応するセキュリティ要素処理を逆の順序で、
セキュリティ処理されたデータ96に対して施すことに
より元のデータを得る。
【0143】以上の実施の形態によれば、送信側と受信
側のテーブルが共有化されることから、ネットワーク全
体のセキュリティ処理の統合化を図ることが可能とな
る。なお、上記の処理機能は、コンピュータによって実
現することができる。その場合、送信装置および受信装
置が有すべき機能の処理内容は、コンピュータで読み取
り可能な記録媒体に記録されたプログラムに記述されて
おり、このプログラムをコンピュータで実行することに
より、上記処理がコンピュータで実現される。コンピュ
ータで読み取り可能な記録媒体としては、磁気記録装置
や半導体メモリなどがある。
【0144】市場に流通させる場合には、CD−ROM
(Compact Disk Read Only Memory)やフロッピーディス
クなどの可搬型記録媒体にプログラムを格納して流通さ
せたり、ネットワークを介して接続されたコンピュータ
の記憶装置に格納しておき、ネットワークを通じて他の
コンピュータに転送することもできる。コンピュータで
実行する際には、コンピュータ内のハードディスク装置
などにプログラムを格納しておき、メインメモリにロー
ドして実行するようにすればよい。
【0145】
【発明の効果】以上説明したように本発明によれば、送
信装置では、送信データにデータ属性、送受信環境から
特定されるデータ秘匿レベルに対応したセキュリティ処
理を施すとともに、施されたセキュリティ処理を特定す
る特定情報を付加して送信し、受信装置では、特定情報
を参照してセキュリティ処理を解除するようにしたの
で、複数のエンドユーザによってデータが送信されるよ
うな場合においても、平準化されたセキュリティ処理を
施すことが可能となる。
【0146】また、エンドユーザの負担を増大させるこ
となく、確実なセキュリティ処理を施すことが可能とな
る。
【図面の簡単な説明】
【図1】本発明の原理を説明する原理図である。
【図2】本発明の送信装置の第1の実施の形態の構成例
を示すブロック図である。
【図3】本発明の受信装置の第1の実施の形態の構成例
を示すブロック図である。
【図4】図2に示す実施の形態に格納されているデータ
の一例を示す図である。
【図5】図2に示す記憶装置に格納されているデータの
格納の一態様を示す図である。
【図6】図2に示す論理データベースに格納されている
情報の一例を示す図である。
【図7】図2に示すデータ秘匿レベルテーブルに格納さ
れている情報の一例を示す図である。
【図8】図2に示すアクセス権限レベルテーブルに格納
されている情報の一例を示す図である。
【図9】図2に示すシステム安全レベルテーブルに格納
されている情報の一例を示す図である。
【図10】図2に示すセキュリティ設定多次元テーブル
に格納されている情報の一例を示す図である。
【図11】図2に示すセキュリティフィルタ管理テーブ
ルに格納されている情報の一例を示す図である。
【図12】図2に示すセキュリティフィルタ管理テーブ
ルに格納されている他の情報の一例を示す図である。
【図13】図2に示す実施の形態がデータを送信する場
合に実行する処理の一例を説明するフローチャートであ
る。
【図14】図13に示すフローチャートが実行された場
合に、表示装置に表示される送信画面の表示例である。
【図15】図2に示すセキュリティ設定多次元テーブル
の原理を説明する図である。
【図16】図2に示すセキュリティ設定多次元テーブル
の原理を説明する図である。
【図17】図2に示す実施の形態において実行されるセ
キュリティ処理の原理を説明する図である。
【図18】図2に示す実施の形態から送信されるデータ
の構造の一例を示す図である。
【図19】図5に示すデータの一部が変更された場合を
示す図である。
【図20】図19に示すデータの論理構造を示す図であ
る。
【図21】図19に示すデータに対応するデータ秘匿レ
ベルテーブルを示す図である。
【図22】図2に示すセキュリティ設定多次元テーブル
の原理を説明する図である。
【図23】図2に示すセキュリティ設定多次元テーブル
の原理を説明する図である。
【図24】図2に示す実施の形態において実行されるセ
キュリティ処理の原理を説明する図である。
【図25】図3に示す実施の形態がデータを受信する場
合に実行する処理の一例を説明するフローチャートであ
る。
【図26】図2に示すセキュリティ設定多次元テーブル
を設定する場合に表示される設定画面の表示例である。
【図27】図2に示すセキュリティフィルタ管理テーブ
ルを設定する場合に表示される設定画面の表示例であ
る。
【図28】本発明の受信装置の第2の実施の形態の構成
例を示すブロック図である。
【図29】図28に示す実施の形態が受信するデータの
構造を示す図である。
【図30】本発明の送信装置の第3の実施の形態の構成
例を示すブロック図である。
【図31】本発明の受信装置の第3の実施の形態の構成
例を示すブロック図である。
【図32】図30に示す実施の形態のサーバに付随する
HDDに格納されているデータの一例を示す図である。
【符号の説明】
1 送信装置 1a 記憶装置 1b データ管理手段 1c データ収集手段 1d セキュリティ処理手段 1e 特定情報付加手段 1f 送信手段 2 LAN 3 記憶装置 4 ネットワーク 5 受信装置 5a 受信手段 5b 特定情報抽出手段 5c セキュリティ処理解除手段
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成11年1月12日(1999.1.1
2)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】請求項5
【補正方法】変更
【補正内容】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】請求項8
【補正方法】変更
【補正内容】
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】請求項9
【補正方法】変更
【補正内容】
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0026
【補正方法】変更
【補正内容】
【0026】送信手段1fは、特定情報が付加されたデ
ータをネットワーク4を介して受信装置に向けて送信
する。受信装置5の受信手段5aは、ネットワーク4を
介して送信装置1から伝送されてきたデータを受信し、
特定情報抽出手段5bに供給する。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0061
【補正方法】変更
【補正内容】
【0061】例えば、データ秘匿レベルαが範囲(1≦
α<5)内にあり、アクセス権限レベルβが範囲(2<
γ≦6)内にあり、また、システム安全レベルが範囲
(2<β≦6)内にある場合には、表の第1番目の項目
であるNo.1のフィルタが選択されることになる。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0072
【補正方法】変更
【補正内容】
【0072】リストボックス73aにおいて送信対象と
なるデータを選択すると、選択された内容は送信される
データとしてエディットボックス73bに表示される。 [S2]CPU11は、図14に示す送信画面において
全ての必要項目の入力が終了し、送信ボタン80が操作
され場合にはステップS3に進み、それ以外の場合に
はステップS2に戻る。 [S3]CPU11は、図14に示す送信画面において
入力された送信先に関する情報を取得する。
フロントページの続き (72)発明者 小谷 誠剛 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 林 武彦 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5B085 AE06 AE23 AE29 5K013 AA02 BA02 EA01 FA03 GA05

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 送信装置において、データにセキュリテ
    ィ処理を施した後、受信装置に送信するネットワークシ
    ステムにおいて、 送信装置は、 送信しようとするデータにデータ属性、送受信環境から
    特定されるデータ秘匿レベルに対応するセキュリティ処
    理を施すセキュリティ処理手段と、 前記セキュリティ処理手段によって施された処理を特定
    するための特定情報を前記データに対して付加する特定
    情報付加手段と、 前記特定情報が付加されたデータをネットワークを介し
    て所定の受信装置に対して送信する送信手段と、を有
    し、 受信装置は、 前記ネットワークを介して伝送されてきたデータを受信
    する受信手段と、 前記データに付加されている前記特定情報を抽出する特
    定情報抽出手段と、 前記特定情報を参照して、受信したデータに施されてい
    るセキュリティ処理を解除するセキュリティ処理解除手
    段と、を有することを特徴とするネットワークシステ
    ム。
  2. 【請求項2】 前記送信装置は、記憶装置に格納されて
    いるデータを一元管理するデータ管理手段と、 前記データ管理手段を参照して、送信しようとするデー
    タを収集するデータ収集手段と、 を更に有することを特徴とする請求項1記載のネットワ
    ークシステム。
  3. 【請求項3】 前記セキュリティ処理手段は、受信側の
    アクセス権限レベルも加味してセキュリティ処理を行う
    ことを特徴とする請求項1記載のネットワークシステ
    ム。
  4. 【請求項4】 前記セキュリティ処理手段は、前記受信
    装置とネットワークとからなるシステムのシステム安全
    レベルも加味してセキュリティ処理を行うことを特徴と
    する請求項3記載のネットワークシステム。
  5. 【請求項5】 前記送信装置は、送信しようとするデー
    タのデータ秘匿レベル、ならびに、送信側のアクセス権
    限レベルおよびシステム安全レベルを与える第1のテー
    ブルと、得られたこれら3つのレベルをパラメータとし
    て指定されるセキュリティ要素処理の組み合わせとその
    処理順序とを与える第2のテーブルとを更に有し、 前記セキュリティ処理手段は、前記第2のテーブルより
    得られたセキュリティ要素処理の組み合わせとその処理
    順序とに従って、送信しようとするデータに対してセキ
    ュリティ処理を施し、 前記特定情報付加手段は、セキュリティ処理が施された
    データに対して、施されたセキュリティ要素処理とその
    処理順序とを示す情報を特定情報として付加し、 前記特定情報抽出手段は、セキュリティ要素処理とその
    処理順序とを示す情報を受信したデータから抽出し、 前記セキュリティ処理解除手段は、抽出されたセキュリ
    ティ要素処理の組み合わせとその処理順序とを示す情報
    を参照して、セキュリティ処理を解除することを特徴と
    する請求項4記載のネットワークシステム。
  6. 【請求項6】 新たなセキュリティ要素処理を追加する
    セキュリティ要素処理追加手段を更に有することを特徴
    とする請求項5記載のネットワークシステム。
  7. 【請求項7】 既存のセキュリティ要素処理を更新する
    セキュリティ要素処理更新手段を更に有することを特徴
    とする請求項5記載のネットワークシステム。
  8. 【請求項8】 前記送信装置および受信装置は、送信し
    ようとするデータのデータ秘匿レベル、ならびに、送信
    側のアクセス権限レベルおよびシステム安全レベルを与
    える第1のテーブルと、得られたこれら3つのレベルを
    パラメータとして指定されるセキュリティ要素処理の組
    み合わせとその処理順序とを与える第2のテーブルとを
    更に有し、 前記セキュリティ処理手段は、前記第2のテーブルより
    得られたセキュリティ要素処理の組み合わせとその処理
    順序とに従って、送信しようとするデータに対してセキ
    ュリティ処理を施し、 前記特定情報付加手段は、セキュリティ処理が施された
    データに対して送信元名とデータ名を特定情報として付
    加し、 前記特定情報抽出手段は、受信したデータから前記送信
    元名とデータ名とを抽出し、 前記セキュリティ処理解除手段は、抽出された送信元名
    とデータ名とに対応するセキュリティ要素処理の組み合
    わせと処理順序を前記第1および第2のテーブルから取
    得し、得られたこれらの情報を参照してセキュリティ処
    理を解除することを特徴とする請求項4記載のネットワ
    ークシステム。
  9. 【請求項9】 前記送信装置および受信装置の双方がア
    クセスできるネットワーク上の所定の位置に、送信しよ
    うとするデータのデータ秘匿レベル、ならびに、送信側
    のアクセス権限レベルおよびシステム安全レベルを与え
    る第1のテーブルと、得られたこれら3つのレベルをパ
    ラメータとして指定されるセキュリティ要素処理の組み
    合わせとその処理順序とを与える第2のテーブルとを更
    に有し、 前記セキュリティ処理手段は、前記第2のテーブルより
    得られたセキュリティ要素処理の組み合わせとその処理
    順序とに従って、送信しようとするデータに対してセキ
    ュリティ処理を施し、 前記特定情報付加手段は、セキュリティ処理が施された
    データに対して送信元名とデータ名を特定情報として付
    加し、 前記特定情報抽出手段は、前記送信元名とデータ名とを
    受信したデータから抽出し、 前記セキュリティ処理解除手段は、抽出された送信元名
    とデータ名とに対応するセキュリティ要素処理の組み合
    わせとその処理順序とを前記第1および第2のテーブル
    から取得し、得られたこれらの情報を参照してセキュリ
    ティ処理を解除することを特徴とする請求項4記載のネ
    ットワークシステム。
  10. 【請求項10】 送信装置において、データにセキュリ
    ティ処理を施した後、受信装置に送信する送受信方法に
    おいて、 送信装置は、 送信しようとするデータにデータ属性、送受信環境から
    特定されるデータ秘匿レベルに対応するセキュリティ処
    理を施し、 施されたセキュリティ処理を特定するための特定情報を
    前記データに対して付加し、 前記特定情報が付加されたデータをネットワークを介し
    て所定の受信装置に対して送信し、 受信装置は、 前記ネットワークを介して伝送されてきたデータを受信
    し、 前記データに付加されている前記特定情報を抽出し、 前記特定情報を参照して、受信したデータに施されてい
    るセキュリティ処理を解除する、 ことを特徴とする送受信方法。
  11. 【請求項11】 データにセキュリティ処理を施した
    後、受信装置に対して送信する送信装置において、 送信しようとするデータにデータ属性、送受環境から特
    定されるデータ秘匿レベルに対応するセキュリティ処理
    を施すセキュリティ処理手段と、 前記セキュリティ処理手段によって施された処理を特定
    するための特定情報を前記データに対して付加する特定
    情報付加手段と、 前記特定情報が付加されたデータをネットワークを介し
    て所定の受信装置に対して送信する送信手段と、 を有することを特徴とする送信装置。
  12. 【請求項12】 データにセキュリティ処理を施した
    後、受信装置に対して送信する送信処理をコンピュータ
    に実行させるプログラムを記録したコンピュータ読み取
    り可能な記録媒体において、 コンピュータを、 送信しようとするデータにデータ属性、送受環境から特
    定されるデータ秘匿レベルに対応するセキュリティ処理
    を施すセキュリティ処理手段、 前記セキュリティ処理手段によって施された処理を特定
    するための特定情報を前記データに対して付加する特定
    情報付加手段、 前記特定情報が付加されたデータをネットワークを介し
    て所定の受信装置に対して送信する送信手段、 として機能させるプログラムを記録したコンピュータ読
    み取り可能な記録媒体。
  13. 【請求項13】 送信装置においてセキュリティ処理が
    施されたデータを受信する受信装置において、 ネットワークを介して前記送信装置から伝送されてきた
    データを受信する受信手段と、 前記データに付加されている特定情報を抽出する特定情
    報抽出手段と、 前記特定情報を参照して、受信したデータに施されてい
    るセキュリティ処理を解除するセキュリティ処理解除手
    段と、 を有することを特徴とする受信装置。
  14. 【請求項14】 送信装置においてセキュリティ処理が
    施されたデータを受信する受信処理をコンピュータに実
    行させるプログラムを記録したコンピュータ読み取り可
    能な記録媒体において、 コンピュータを、 ネットワークを介して前記送信装置から伝送されてきた
    データを受信する受信手段、 前記データに付加されている特定情報を抽出する特定情
    報抽出手段、 前記特定情報を参照して、受信したデータに施されてい
    るセキュリティ処理を解除するセキュリティ処理解除手
    段、 として機能させるプログラムを記録したコンピュータ読
    み取り可能な記録媒体。
JP16969898A 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体 Expired - Fee Related JP3969467B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP16969898A JP3969467B2 (ja) 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
US09/225,212 US6480963B1 (en) 1998-06-17 1999-01-04 Network system for transporting security-protected data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP16969898A JP3969467B2 (ja) 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体

Publications (2)

Publication Number Publication Date
JP2000004225A true JP2000004225A (ja) 2000-01-07
JP3969467B2 JP3969467B2 (ja) 2007-09-05

Family

ID=15891237

Family Applications (1)

Application Number Title Priority Date Filing Date
JP16969898A Expired - Fee Related JP3969467B2 (ja) 1998-06-17 1998-06-17 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体

Country Status (2)

Country Link
US (1) US6480963B1 (ja)
JP (1) JP3969467B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030035142A (ko) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 통합보안관리 서비스 방법
JP2006157883A (ja) * 2004-10-25 2006-06-15 Ricoh Co Ltd 情報管理システム、情報処理装置及び情報管理方法
US7330973B2 (en) 2002-11-06 2008-02-12 Fujitsu Limited Safety judgment method, safety judgment system, safety judgment apparatus, first authentication apparatus, and computer program product
JP2013101719A (ja) * 2013-03-06 2013-05-23 Casio Comput Co Ltd アクセス制御装置、端末装置、及びプログラム
WO2013183151A1 (ja) * 2012-06-07 2013-12-12 株式会社 東芝 バス接続プログラム及び装置
US11736219B2 (en) 2018-12-28 2023-08-22 Kabushiki Kaisha Toshiba Communication control device and communication control system

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6205249B1 (en) 1998-04-02 2001-03-20 Scott A. Moskowitz Multiple transform utilization and applications for secure digital watermarking
US7664263B2 (en) 1998-03-24 2010-02-16 Moskowitz Scott A Method for combining transfer functions with predetermined key creation
US7159116B2 (en) 1999-12-07 2007-01-02 Blue Spike, Inc. Systems, methods and devices for trusted transactions
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
US6834350B1 (en) * 1999-07-06 2004-12-21 Watchguard Technologies, Inc. Secure and differentiated delivery of network security information
US7475246B1 (en) * 1999-08-04 2009-01-06 Blue Spike, Inc. Secure personal content server
US7765581B1 (en) * 1999-12-10 2010-07-27 Oracle America, Inc. System and method for enabling scalable security in a virtual private network
US9311499B2 (en) * 2000-11-13 2016-04-12 Ron M. Redlich Data security system and with territorial, geographic and triggering event protocol
US7313825B2 (en) * 2000-11-13 2007-12-25 Digital Doors, Inc. Data security system and method for portable device
US7188243B2 (en) * 2001-02-16 2007-03-06 Microsoft Corporation System and method for over the air configuration security
US20020133709A1 (en) 2001-03-14 2002-09-19 Hoffman Terry George Optical data transfer system - ODTS; Optically based anti-virus protection system - OBAPS
US6732279B2 (en) * 2001-03-14 2004-05-04 Terry George Hoffman Anti-virus protection system and method
US6873988B2 (en) * 2001-07-06 2005-03-29 Check Point Software Technologies, Inc. System and methods providing anti-virus cooperative enforcement
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
US20040015262A1 (en) * 2002-07-18 2004-01-22 International Business Machines Corporation Method for controlling access to devices in a pervasive embedded environment
US7356695B2 (en) * 2002-08-01 2008-04-08 International Business Machines Corporation Multi-level security systems
US7546422B2 (en) * 2002-08-28 2009-06-09 Intel Corporation Method and apparatus for the synchronization of distributed caches
US20040103317A1 (en) * 2002-11-22 2004-05-27 Burns William D. Method and apparatus for protecting secure credentials on an untrusted computer platform
JP4346326B2 (ja) * 2003-02-27 2009-10-21 富士通株式会社 セキュリティシステム、情報管理システム、暗号化支援システム、およびコンピュータプログラム
US8046819B2 (en) * 2003-05-20 2011-10-25 United States Postal Service Methods and systems for determining security requirements for an information resource
US7966663B2 (en) * 2003-05-20 2011-06-21 United States Postal Service Methods and systems for determining privacy requirements for an information resource
JP4485293B2 (ja) * 2003-09-08 2010-06-16 株式会社リコー 情報処理装置、クライアント端末、画像形成装置、データ加工方法およびその方法をコンピュータに実行させるプログラム
US7448070B2 (en) * 2003-10-17 2008-11-04 Microsoft Corporation Network fingerprinting
JP4313171B2 (ja) * 2003-12-09 2009-08-12 株式会社日立製作所 認証制御装置および認証制御方法
US20050132183A1 (en) * 2003-12-16 2005-06-16 Glenn Gearhart Method and system for user created personal private network (PPN) with secure communications and data transfer
US8126999B2 (en) 2004-02-06 2012-02-28 Microsoft Corporation Network DNA
US20050221504A1 (en) * 2004-04-01 2005-10-06 Petruno Patrick T Optoelectronic rapid diagnostic test system
US7271721B2 (en) * 2004-05-28 2007-09-18 Lockheed Martin Corporation Protected distribution system
US20060070120A1 (en) * 2004-09-02 2006-03-30 Brother Kogyo Kabushiki Kaisha File transmitting device and multi function device
DE102005007604A1 (de) * 2005-02-18 2006-08-24 Siemens Ag Distributionssystem für Daten eines Dienstes
US7562211B2 (en) * 2005-10-27 2009-07-14 Microsoft Corporation Inspecting encrypted communications with end-to-end integrity
JP4418814B2 (ja) * 2005-12-01 2010-02-24 キヤノン株式会社 情報処理装置および情報処理方法
FR2895611B1 (fr) * 2005-12-23 2008-02-22 Thales Sa Architecture et procede pour controler le transfert d'informations entre utilisateurs
JP2007213397A (ja) * 2006-02-10 2007-08-23 Fuji Xerox Co Ltd データ管理プログラム、データ管理装置およびプロトコルの切り替え方法
US10303783B2 (en) * 2006-02-16 2019-05-28 Callplex, Inc. Distributed virtual storage of portable media files
US8996586B2 (en) * 2006-02-16 2015-03-31 Callplex, Inc. Virtual storage of portable media files
US7624440B2 (en) * 2006-08-01 2009-11-24 Emt Llc Systems and methods for securely providing and/or accessing information
US9690513B2 (en) * 2009-08-27 2017-06-27 International Business Machines Corporation Dispersed storage processing unit and methods with operating system diversity for use in a dispersed storage system
CN102137121A (zh) * 2011-05-09 2011-07-27 北京艾普优计算机***有限公司 数据处理方法、装置和***
US9191203B2 (en) 2013-08-06 2015-11-17 Bedrock Automation Platforms Inc. Secure industrial control system
US11314854B2 (en) 2011-12-30 2022-04-26 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US9467297B2 (en) 2013-08-06 2016-10-11 Bedrock Automation Platforms Inc. Industrial control system redundant communications/control modules authentication
US9600434B1 (en) 2011-12-30 2017-03-21 Bedrock Automation Platforms, Inc. Switch fabric having a serial communications interface and a parallel communications interface
US10834820B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Industrial control system cable
US11967839B2 (en) 2011-12-30 2024-04-23 Analog Devices, Inc. Electromagnetic connector for an industrial control system
US9727511B2 (en) 2011-12-30 2017-08-08 Bedrock Automation Platforms Inc. Input/output module with multi-channel switching capability
US10834094B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US11144630B2 (en) 2011-12-30 2021-10-12 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US8868813B2 (en) 2011-12-30 2014-10-21 Bedrock Automation Platforms Inc. Communications control system with a serial communications interface and a parallel communications interface
US9437967B2 (en) 2011-12-30 2016-09-06 Bedrock Automation Platforms, Inc. Electromagnetic connector for an industrial control system
US8971072B2 (en) 2011-12-30 2015-03-03 Bedrock Automation Platforms Inc. Electromagnetic connector for an industrial control system
US8862802B2 (en) 2011-12-30 2014-10-14 Bedrock Automation Platforms Inc. Switch fabric having a serial communications interface and a parallel communications interface
US9355261B2 (en) 2013-03-14 2016-05-31 Appsense Limited Secure data management
US10613567B2 (en) 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
JP6351225B2 (ja) 2013-09-02 2018-07-04 キヤノン株式会社 画像処理装置、情報処理システム、及びその制御方法、並びに情報処理装置と画像処理装置のプログラム
US9215251B2 (en) * 2013-09-11 2015-12-15 Appsense Limited Apparatus, systems, and methods for managing data security
JP2018109838A (ja) * 2016-12-28 2018-07-12 富士通株式会社 情報処理装置、情報処理システム、プログラム、及び情報処理方法
US11032289B2 (en) * 2019-01-15 2021-06-08 Xerox Corporation Cloning management system for touchless device level or group fleet management

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5689566A (en) * 1995-10-24 1997-11-18 Nguyen; Minhtam C. Network with secure communications sessions
US6230267B1 (en) * 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
JPH11119923A (ja) * 1997-10-20 1999-04-30 Fujitsu Ltd データアクセス制御装置及びデータアクセス制御プログラムを記録した媒体
US6128735A (en) * 1997-11-25 2000-10-03 Motorola, Inc. Method and system for securely transferring a data set in a data communications system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030035142A (ko) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 통합보안관리 서비스 방법
US7330973B2 (en) 2002-11-06 2008-02-12 Fujitsu Limited Safety judgment method, safety judgment system, safety judgment apparatus, first authentication apparatus, and computer program product
US8032929B2 (en) 2002-11-06 2011-10-04 Fujitsu Limited Safety judgment method, safety judgment system, safety judgment apparatus, first authentication apparatus, and computer program product
JP2006157883A (ja) * 2004-10-25 2006-06-15 Ricoh Co Ltd 情報管理システム、情報処理装置及び情報管理方法
WO2013183151A1 (ja) * 2012-06-07 2013-12-12 株式会社 東芝 バス接続プログラム及び装置
JP5537668B2 (ja) * 2012-06-07 2014-07-02 株式会社東芝 バス接続プログラム及び装置
JP2013101719A (ja) * 2013-03-06 2013-05-23 Casio Comput Co Ltd アクセス制御装置、端末装置、及びプログラム
US11736219B2 (en) 2018-12-28 2023-08-22 Kabushiki Kaisha Toshiba Communication control device and communication control system

Also Published As

Publication number Publication date
US6480963B1 (en) 2002-11-12
JP3969467B2 (ja) 2007-09-05

Similar Documents

Publication Publication Date Title
JP2000004225A (ja) ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
US8918633B2 (en) Information processing device, information processing system, and program
JP4578119B2 (ja) 情報処理装置および情報処理装置におけるセキュリティ確保方法
US8051204B2 (en) Information asset management system, log analysis server, log analysis program, and portable medium
JP2004528636A (ja) 自動データ更新
JP2000259477A (ja) データ処理システムおよびそのプログラム記録媒体
US7818813B2 (en) Server apparatus and control method
JP2008046860A (ja) ファイル管理システム及びファイル管理方法
JP2009003549A (ja) データ管理装置およびデータ管理方法、データ管理プログラム、データ管理プログラム記憶媒体
EP0615192A1 (en) Method and apparatus for object traversing suitable for structured memory formed by linked objects
JPH06175904A (ja) ファイルのアクセス権設定装置
JP3623979B2 (ja) オブジェクト走査装置及び方法
JP4676329B2 (ja) サービス提供システム、インタラクティブディスプレイ装置及びサービス提供方法
JP4962050B2 (ja) 情報受け渡し装置、方法、プログラム及び記憶媒体
JP6366457B2 (ja) 情報共有装置、及び、情報共有方法
JPH0997156A (ja) ネットワーク環境下でのメニュー情報作成装置
JP2007200047A (ja) アクセスログ表示システムおよび方法
JPH11184742A (ja) 画像処理装置及び画像処理装置における画像データ処理方法
JP4832132B2 (ja) アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム
JP4468755B2 (ja) ログ管理装置、ログ管理方法及びログ管理プログラム
US20020091727A1 (en) Document links
JP2008015870A (ja) レイアウト変換機能を有するデータ処理装置およびデータ管理部品プログラムとそのプログラムを記録した記録媒体
JP2020091785A (ja) データ操作管理システムおよびデータ操作管理プログラム
JP4011662B2 (ja) 電子ファイリング方法及び装置
JP3170834U (ja) レイアウト変換機能を有するデータ処理装置およびデータ管理部品プログラムとそのプログラムを記録した記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061016

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070213

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070529

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070529

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110615

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120615

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120615

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130615

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140615

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees