JP2000099385A - ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 - Google Patents

ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体

Info

Publication number
JP2000099385A
JP2000099385A JP10266351A JP26635198A JP2000099385A JP 2000099385 A JP2000099385 A JP 2000099385A JP 10266351 A JP10266351 A JP 10266351A JP 26635198 A JP26635198 A JP 26635198A JP 2000099385 A JP2000099385 A JP 2000099385A
Authority
JP
Japan
Prior art keywords
file
key information
group key
key
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10266351A
Other languages
English (en)
Inventor
Junko Morimoto
順子 森本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10266351A priority Critical patent/JP2000099385A/ja
Publication of JP2000099385A publication Critical patent/JP2000099385A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 暗号化ファイルのヘッダ部分に複数のキー情
報を埋め込むことで、あるキー情報が正しくない場合で
も別のキー情報を使用して復号することができ、また、
あらかじめ共通のキー情報を作成し配布しておくことで
このグループキーを持つユーザだけがファイルを復号化
できる。 【解決手段】 CPU1は、ダイアログボックス4に入
力された情報を基にグループキーを作成し、このグルー
プキーを取り込むとともに、ファイル暗号化の際に使用
したいグループキーの使用条件を設定し、かつ、暗号化
ファイルのヘッダ部分に1以上のキー情報を埋め込み、
暗号化ファイル復号の際に使用したいグループキーの使
用条件を設定する。暗号化ファイルのヘッダ部分に含ま
れている1以上のキー情報を順次調べ、復号しようとす
るユーザに対し復号が許可されているキー情報が見つか
った時点、もしくは全てのキー情報を照合した結果、復
号しようとしているユーザに対して復号が許可されてい
ることが判明した場合にのみファイルの復号を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ファイルを複数ユ
ーザで共有するためのセキュリティ方法ならびにシステ
ム、及び同方法がブログラムされ記録される記録媒体に
関する。
【0002】
【従来の技術】パーソナルコンピュータの紛失、盗難
や、他ユーザによる不正ログ、不正アクセスへの対策と
して、パーソナルコンピュータ上のファイルを暗号化/
復号化するためのアプリケーションがいくつか存在す
る。
【0003】多くの場合、平文ファイルを暗号化する場
合は、ファイルや機器固有の情報、乱数、パスワード、
スマートカードに記録されている情報等、キー情報を使
用して暗号化を行う。この場合、復号する際も同一キー
情報が必要となる。また、実際に平文の暗号化に使用し
たセッションキーをこれらのキー情報で加工したり、キ
ー情報に何らかの加工を施したりして、暗号化ファイル
のヘッダ部分に埋め込んでいるものもある。この様子を
図7に示す。図中、71は暗号化ファイル、72はファ
イル、73はキー情報である。
【0004】
【発明が解決しようとする課題】上述した従来技術で
は、暗号化ファイルを復号する際、暗号化の際に使用し
たキー情報、例えば、ファイルやユーザの情報、乱数、
パスワード等の情報が必要になり、これらキー情報を紛
失したり、破壊されていた場合はファイルを復号するこ
とができない。例えば、入力されたパスワードを基にフ
ァイルを暗号化した場合、復号する際に同一のパスワー
ドが必要になり、このパスワードを忘れた際には復号す
ることができない。
【0005】また、暗号化されたファイルを他ユーザと
共有したい場合は、暗号化ファイルと暗号化に使用した
パスワード等のキー情報を相手に渡す必要があり、ファ
イルを復号したいユーザは、渡されたキー情報を復号時
に設定する必要がある。公開鍵方式を利用する場合は、
あらかじめ、ファイルを共有したいユーザの公開鍵を入
手しておく必要があり、暗号化を行う際には配布先ユー
ザの公開鍵を指定する必要がある。いずれの場合も共有
したいユーザ数が多くなるとキー情報の管理が面倒にな
ってくる。
【0006】本発明は上記事情に鑑みてなされたもので
あり、暗号化ファイルのヘッダ部分に複数のキー情報を
埋め込むことで、あるキー情報が正しくない場合でも別
のキー情報を使用して復号することができ、また、あら
かじめ共通のキー情報を作成し配布しておくことでこの
グループキーを持つユーザだけがファイルを復号化でき
る、ファイルを複数ユーザで共有するためのセキュリテ
ィ方法ならびにシステム、及び同方法がプログラムされ
記録される記録媒体を提供することを目的とする。
【0007】
【課題を解決するための手段】本発明のファイルを複数
ユーザで共有するためのセキュリティ方法は、ダイアロ
グボックスに入力された情報を基にグループキーを作成
し、このグループキーを取り込むとともに、ファイル暗
号化の際に使用したいグループキーの使用条件を設定
し、かつ、暗号化ファイルのヘッダ部分に1以上のキー
情報を埋め込むことを特徴とし、また、暗号化ファイル
復号の際に使用したいグループキーの使用条件を設定
し、暗号化ファイルのヘッダ部分に含まれている1以上
のキー情報を順次調べ、復号しようとするユーザに対し
復号が許可されているキー情報が見つかった時点でファ
イルの復号を行うことを特徴とする。
【0008】本発明のファイルを複数ユーザで共有する
ためのセキュリティシステムは、ダイアログボックスに
入力された情報を基にグループキーを作成する手段と、
このグループキーを機器本体に取り込む手段と、ファイ
ル暗号化の際に使用したいグループキーの使用条件を設
定する手段と、暗号化ファイルのヘッダ部分に1以上の
キー情報を埋め込む手段とを具備することを特徴とし、
また、暗号化ファイル復号の際に使用したいグループキ
ーの使用条件を設定する手段と、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、復
号しようとするユーザに対し復号が許可されているキー
情報が見つかった時点でファイルの復号を行う手段とを
更に具備することを特徴とする。
【0009】このことにより、あるキー情報が正しくな
い場合でも別のキー情報を使用して復号することがで
き、また、あらかじめ共通のキー情報を作成し配布して
おくことでこのグループキーを持つユーザだけがファイ
ルを復号化できる。
【0010】
【発明の実施の形態】図1は、本発明が採用されるパー
ソナルコンピュータの内部構成を示すブロック図であ
る。図において、1はCPUであり、主記憶装置2に格
納されたソフトウェアに基づき演算制御もしくはシステ
ムに接続される各入出力ブロックの制御を行う。主記憶
装置2には、基本ソフトウェア20の他、以下に列挙す
るソフトウェアが割り付けられ、後述する暗号化、復号
化のための処理が実行される。
【0011】(1) グループキー作成ソフトウェア21 基本ソフトウェア上にダイアログボックスを表示し、ダ
イアログボックスに入力された情報を基にグループキー
を作成する。グループキーを作成することにより、同じ
グループキーがインストールされている複数のコンピュ
ータ上のユーザ間で暗号化ファイルを共有することがで
きる。
【0012】(2) グループキーインストーラ22 コンピュータにグループキーをインストールするソフト
ウェアである。グループキーインストーラ22を介して
暗号化ファイルを共有したいユーザのコンピュータにグ
ループキーをインストールすることによって、同じグル
ープキーがインストールされている複数のコンピュータ
上のユーザ間で暗号化ファイルを共有することができ
る。
【0013】(3) ファイル暗号化使用条件設定ソフトウ
ェア23 ファイル暗号化の際に使用したいグループキーの使用条
件を設定するソフトウェアである。単に、特定のグルー
プキーを使用する/しないを設定できるだけでなく、複
数のグループキーがインストールされている場合は、使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可)を設定することができる。ファィル暗号化を行う
前に、暗号化に使用したいグループキーの条件を設定す
ることによって、ファイルの暗号化を行うユーザが、ど
のようなグループキーを持つユーザにファィルの復号を
許可したいかを設定できる。
【0014】(4) ファイル復号化使用条件設定ソフトウ
ェア24 暗号化ファイル復号の際に使用したいグループキーの使
用条件を設定するソフトウェアである。単に特定のグル
ープキーを使用する/しないを設定できるだけでなく、
複数のグループキーがインストールされている場合は使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可等)を設定することができる。ファイルの復号を行
う前に、複合に使用したいグループキーの条件を設定す
ることによって、ファイルの復号を行うユーザがどのよ
うなグループキーを持つファイルを復号したいかを設定
することができる。
【0015】(5) 暗号化キー埋め込みソフトウェア25 ファイルを暗号化する際、暗号化ファイルのヘッダ部分
に一つ以上のキー情報を持たせるソフトウェアである。
ここでいうキー情報とは、ファイルやユーザの情報、乱
数、パスワード、スマートカードに記録されている情報
等のデータそのものや、実際に平文の暗号化に使用した
セッションキーをこれらの情報で加工したもの、これら
の情報に何らかの加工を施したものを指す。暗号化ファ
イルのヘツダ部分に一つ以上の暗号キー情報を持たせる
ことによって、暗号化ファイルに様々な情報を持たせる
ことができる。復号時は、ヘッダ部分のキー情報を調べ
ることで、復号しようとしているユーザが正当に復号を
許可されているかを判断したり、万が一、復号のための
情報を紛失した場合は、他のキー情報で復号を試みるこ
ともできる。
【0016】(6) ファイル復号ソフトウェア1(26) 暗号化ファイルを復号する際に、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、復
号しようとしているユーザに対して復号が許可されてい
るキー情報が見つかった時点でファイルの復号を行うソ
フトウェアである。ユーザは、復号コマンドを1回実行
するだけで、暗号化ファイルがどのような情報を持って
いるかを意識することなく、復号を試みることができ
る。また、誤ってキー情報を紛失したり、キー情報が破
壊された場合でも別のキー情報を使用して復号すること
ができる。
【0017】(7) ファイル復号ソフトウェア2(27) 暗号化ファイルを復号する際に、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、全
てのキー情報を照合した結果、復号しようとしているユ
ーザに対して復号が許可されていることが判明した場合
にのみファイルの復号を行うソフトウェアである。ユー
ザは、復号コマンドを1回実行するだけで、暗号化ファ
イルがどのような情報を持っているかを意識することな
く、復号を試みることができる。また、ファイルの復号
を許可する条件をより詳細に設定することができる。
【0018】(8) 復号化許可決定ソフトウェア28 暗号化ファイルのヘッダ部分に含まれているグループキ
ー情報と、機器に登録設定されているグループキー情報
を照合し、グループキーの情報や使用条件が一致するか
否かを判別して、そのユーザがファイルの復号を許可さ
れているか否かを決定するソフトウェアである。そのユ
ーザが復号を許可されているか否かはこのソフトウェア
が判断するので、ユーザは何も意識せずに暗号化ファイ
ルの復号を試みることができる。また、ファイルの復号
を許可する条件をより詳細に設定できる。
【0019】(9) 自動暗号化ソフトウェア29 あらかじめ指定されたフォルダに対して常にファイルの
オープン/クローズを監視し、ファイルがクローズされ
ると直ちにそのファイルを自動的に暗号化するソフトウ
ェアである。ファイルがクローズされると直ちに暗号化
されるため、指定されたフォルダ上のファイルは常に暗
号化された状態になり、安全性を保つことができる。
【0020】(10)暗号化/復号化コマンド組み込みソフ
トウェア30 基本ソフトウェア20に装備されているファイル閲覧シ
ステムに暗号化/復号化コマンドを組み込むソフトウェ
アである。基本ソフトウェアに標準装備されたファイル
システムにこの暗号化/復号化コマンドを組み込むこと
により、ユーザは、使い慣れたファイル閲覧システム上
で、通常のファイル閲覧と同様の操作でファイルの暗号
化/復号化を行うことができる。
【0021】3はハードディスク等外部記憶装置(HD
D)である。外部記憶装置3には各種データがファイル
形式で格納される。暗号化ファイル、復号化されたファ
イルもしくは処理中途のデータが上記主記憶装2との間
で転送され格納される。4はキーボードディスプレイ装
置(KB/CRT)である。キーボードディスプレイ装
置4はマンマシンインタフェースとなるもので、本発明
と関係するところでは、グループキー作成ソフトウェア
21に基づいて画面上にダイアログボックスが表示さ
れ、キーボードによるグループキー入力が促される。
他、コマンド入力、ファイルの内容表示がなされる。5
はシステムバスであり、アドレス、データ、コントロー
ルのためのラインが複数本で構成され、上記各装置1〜
4が共通接続され、装置間のデータ交換路となる。
【0022】図2は本発明実施形態における暗号化/復
号化処理の概要を示した図である。図中、○枠内に+が
付されたマークは暗号化、同じく−が付されたものは復
号化処理が施されるものであり、また、実線矢印はデー
タの流れを示す。また、ハッチングで示されるキー情報
1,2,3,4がヘッダ部分に埋め込まれる情報であ
る。
【0023】まず、暗号化の流れについて説明する。ま
ず、サインと平文をそれぞれセツションキーデータによ
り暗号化する。尚、セッションキーデータは暗号化のた
びに作成する。次に、ユーザ名を元に作成されるユーザ
情報でセッションキーデータを暗号化したもの、ここで
は仮に“キー情報1”をファルのヘッダ部分に挿入す
る。ファイルに対してパスワードが設定されている場合
は、パスワードでセッションキーデータを暗号化したも
の、ここでは仮に“キー情報2”をファイルのヘッダ部
分に挿入する。次に、リカバリキーでセッションキーデ
ータを暗号化したもの、仮に“キー情報3”をファイル
のヘッダ部分に挿入する。ここでリカバリキーは、あら
かじめ作成されているものとする。グループキーが設定
されている場合は、グループキーでセッションデータを
暗号化したもの、仮に“キー情報4”をファイルのヘッ
ダ部分に挿入する。複数のグループキーが設定されてい
る場合は、個々のグループキーでセッションデータを暗
号化したもの、仮に、“キー情報n”をファイルのヘッ
ダ部分に挿入する。
【0024】上記ファイルのヘッダ部分への各キー情報
の挿入は、CPU1が主記憶装置2に格納された暗号化
キー埋め込みソフトウェア25を読み出し実行すること
により行われる。上述したファイルのヘッダ部分に対す
るキー情報の挿入は順序が入れ替わっても構わない。
【0025】次に復号化の流れについて説明する。キー
情報1から順に次の処理が行われる。即ち、キー情報n
を基にセッションキーを復元し、復元されたセッション
キーでサインを復号する。復号されたサインが正しけれ
ば正しいセッションキーとみなし、暗号文を平文に復号
する。サインが正しくなければ次のキー情報で上述した
操作を繰り返す。
【0026】ここでの復号化の処理は、CPU1が主記
憶装置2に格納されたファイル復号ソフトウェア1(2
6)もしくはファイル復号ソフトウェア2(27)を読
み出し実行することによりなされる。ファイル復号ソフ
トウェア1(26)を使用した場合、暗号化ファイルを
復号する際に、暗号化ファイルのヘッダ部分に含まれて
いる1以上のキー情報を順次調べ、復号しようとしてい
るユーザに対して復号が許可されているキー情報が見つ
かった時点でファイルの復号を行う。ユーザは、復号コ
マンドを1回実行するだけで、暗号化ファイルがどのよ
うな情報を持っているかを意識することなく、復号を試
みることができる。また、誤ってキー情報を紛失した
り、キー情報が破壊された場合でも別のキー情報を使用
して復号することができる。
【0027】ファイル復号ソフトウェア2(27)を使
用した場合、暗号化ファイルを復号する際に、暗号化フ
ァイルのヘッダ部分に含まれている1以上のキー情報を
順次調べ、全てのキー情報を照合した結果、復号しよう
としているユーザに対して復号が許可されていることが
判明した場合にのみファイルの復号を行う。ユーザは、
復号コマンドを1回実行するだけで、暗号化ファイルが
どのような情報を持っているかを意識することなく、復
号を試みることができる。また、ファイルの復号を許可
する条件をより詳細に設定することができる。
【0028】次に、図3を使用して暗号化キーを共有す
る場合に使用されるグループキーについて説明する。こ
こでユーザAの機器には、“グループキー1”が、ユー
ザBの機器には“グループキー2”が、ユーザCの機器
には“グループキー1・2”がそれぞれインストールさ
れているものとし、この場合、各ユーザが暗号化を行っ
た暗号化ファイルを他のユーザで復号できるか否かは、
図4に示す表1の通りになる。
【0029】表1に示されるように、ユーザAとユーザ
Bの間でファィル暗号化/復号はできない。これはこの
ユーザ同士で同一のグループキーが一つもインストール
されていないためである。逆にユーザCは、ユーザA、
ユーザBのいずれのユーザとの間でもファイル暗号化/
復号を行うことができる。これは、ユーザAとは「グル
ープキー1」が、ユーザBとは「グループキー2」が一
致するためである。
【0030】グループキーの作成、インストール、なら
びに暗号化復号化の際に使用したいグループキーの使用
条件の設定ならびに復号許可の判定は、CPU1が主記
憶装置2に格納された、それぞれ、グループキー作成ソ
フトウェア21、グループキーインストーラ22、ファ
イル暗号化使用条件設定ソフトウェア23、ファイル復
号化使用条件設定ソフトウェア24、復号化許可決定ソ
フトウェア28を読み出し実行することによりなされ
る。
【0031】まず、グループキー作成ソフトウェア21
に従い図5に示すダイアログボックスが表示され、キー
ボードディスプレイ装置4を介しこのダイアログボック
スに入力された情報を基にグループキーが作成される。
即ち、作成者名、グループキー名、キー有効期限、パス
ワードから成る必要項目を入力後、OK釦をクリックす
ることにより、コンピュータ上にグループキーが作成さ
れる。
【0032】グループキーインストーラ22を介して暗
号化ファイルを共有したいユーザのコンピュータにこの
グループキーをインストールすることによって、同じグ
ループキーがインストールされている複数のコンピュー
タ上のユーザ間で暗号化ファイルを共有することができ
る。
【0033】また、ファイル暗号化使用条件設定ソフト
ウェア23に従い、ファイル暗号化の際に使用したいグ
ループキーの使用条件を設定する。単に、特定のグルー
プキーを使用する/しないを設定できるだけでなく、複
数のグループキーがインストールされている場合は、使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可等)を設定することができる。ファィル暗号化を行
う前に、暗号化に使用したいグループキーの条件を設定
することによって、ファイルの暗号化を行うユーザが、
どのようなグループキーを持つユーザにファィルの復号
を許可したいかを設定できる。グループキー使用条件設
定画面を図6に示す。OK釦クリックにより、この画面
で設定された内容が反映される。グループキー一覧の、
キー名の左端に鍵アイコンが表示されているものが暗号
化及び後述する復号化時に使用するグループキーであ
る。
【0034】また、ファイル復号化使用条件設定ソフト
ウェア24に従い、暗号化ファイル復号の際に使用した
いグループキーの使用条件を設定する。単に特定のグル
ープキーを使用する/しないを設定できるだけでなく、
複数のグループキーがインストールされている場合は使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可等)を設定することができる。ファイルの復号を行
う前に、復号に使用したいグループキーの条件を設定す
ることによって、ファイルの復号を行うユーザがどのよ
うなグループキーを持つファイルを復号したいかを設定
することができる。
【0035】そして、復号化許可決定ソフトウェア28
に従い、暗号化ファイルのヘッダ部分に含まれているグ
ループキー情報と、機器に登録設定されているグループ
キー情報を照合し、グループキーの情報や使用条件が一
致するか否かを判別して、そのユーザがファイルの復号
を許可されているか否かを決定するソフトウェアであ
る。そのユーザが復号を許可されているか否かはこのソ
フトウェアが判断するので、ユーザは何も意識せずに暗
号化ファイルの復号を試みることができる。また、ファ
イルの復号を許可する条件をより詳細に設定できる。
【0036】以上説明のように、本発明は、様々なキー
情報を作成し、暗号かファイルのヘッダ部分に埋め込む
ことによってファイルの復号を許可するユーザの条件を
より複雑に設定できる、暗号化/復号化システムの実現
が可能となる。この暗号化/復号化の権限をグループ
化、例えば、部長、課長、プロジェクトチーム単位等に
区分したキー情報を作成することにより企業組織に対応
したセキュリティシステムへの応用が可能となる。
【0037】尚、自動暗号化ソフトウェア29、あるい
は暗号化/復号化コマンド組み込みソフトウェア30を
用いることにより、様々な応用が可能である。即ち、前
者に従えば、あらかじめ指定されたフォルダに対して常
にファイルのオープン/クローズを監視し、ファイルが
クローズされると直ちにそのファイルを自動的に暗号化
するソフトウェアである。ファイルがクローズされると
直ちに暗号化されるため、指定されたフォルダ上のファ
イルは常に暗号化された状態になり、安全性を保つこと
ができる。後者に従えば、基本ソフトウェア20に装備
されているファイル閲覧システムに暗号化/復号化コマ
ンドを組み込むことができる。基本ソフトウェアに標準
装備されたファイルシステムにこの暗号化/復号化コマ
ンドを組み込むことにより、ユーザは、使い慣れたファ
イル閲覧システム上で、通常のファイル閲覧と同様の操
作でファイルの暗号化/復号化を行うことができる。
【0038】
【発明の効果】以上説明のように本発明によれば、暗号
化ファイルのヘッダ部分に複数のキー情報を埋め込むこ
とで、あるキー情報が正しくない場合でも別のキー情報
を使用して復号することができ、また、あらかじめ共通
のキー情報を作成し配布しておくことでこのグループキ
ーを持つユーザだけがファイルを復号化できる。他、以
下に列挙する効果が得られる。
【0039】(1) 基本ソフトウェア上にダイアログボッ
クスを表示し、ダイアログボックスに入力された情報を
基にグループキーを作成することにより、同じグループ
キーがインストールされている複数のコンピユータ上の
ユーザ間で暗号化ファイルを共有できる。
【0040】(2) ファイル暗号化、復号化の際に使用し
たいグループキーの使用条件を設定することにより、フ
ァイルの暗号化/復号化を行うユーザが、どのようなグ
ループキーを持つユーザにファイルの復号を許可したい
かを設定できる。
【0041】(3) 暗号化ファイルのヘツダ部分に一つ以
上の暗号キー情報を持たせることによって、暗号化ファ
イルに様々な情報を持たせることができる。復号時は、
ヘッダ部分のキー情報を調べることで、復号しようとし
ているユーザが正当に復号を許可されているかを判断し
たり、万が一、復号のための情報を紛失した場合は、他
のキー情報で復号を試みることもできる。
【0042】(4) 暗号化ファイルを復号する際に、暗号
化ファイルのヘッダ部分に含まれている1以上のキー情
報を順次調べ、復号しようとしているユーザに対して複
合が許可されているキー情報が見つかった時点でファイ
ルの復号を行うことにより、ユーザは、復号コマンドを
1回実行するだけで、暗号化ファイルがどのような情報
を持っているかを意識することなく、復号を試みること
ができる。また、誤ってキー情報を紛失したり、キー情
報が破壊された場合でも別のキー情報を使用して復号す
ることができる。
【0043】(5) 暗号化ファイルを復号する際に、暗号
化ファイルのヘッダ部分に含まれている1以上のキー情
報を順次調べ、全てのキー情報を照合した結果、復号し
ようとしているユーザに対して復号が許可されているこ
とが判明した場合にのみファイルの復号を行うことによ
り、ユーザは、復号コマンドを1回実行するだけで、暗
号化ファイルがどのような情報を持っているかを意識す
ることなく、復号を試みることができる。また、ファイ
ルの復号を許可する条件をより詳細に設定することがで
きる。
【0044】(6) 暗号化ファイルのヘッダ部分に含まれ
ているグループキー情報と、機器に登録設定されている
グループキー情報を照合し、グループキーの情報や使用
条件が一致するか否かを判別して、そのユーザがファイ
ルの復号を許可されているか否かを決定することによ
り、そのユーザが復号を許可されているか否かはこのソ
フトウェアが判断するので、ユーザは何も意識せずに暗
号化ファイルの復号を試みることができる。また、ファ
イルの復号を許可する条件をより詳細に設定できる。
【0045】(7) あらかじめ指定されたフォルダに対し
て常にファイルのオープン/クローズを監視し、ファイ
ルがクローズされると直ちにそのファイルを自動的に暗
号化することにより、ファイルがクローズされると直ち
に暗号化されるため、指定されたフォルダ上のファイル
は常に暗号化された状態になり、安全性を保つことがで
きる。
【0046】(8) 基本ソフトウェアに標準装備されてい
るファイル閲覧システムに暗号化/復号化コマンドを組
み込むことにより、ユーザは、使い慣れたファイル閲覧
システム上で、通常のファイル閲覧と同様の操作でファ
イルの暗号化/復号化を行うことができる。
【図面の簡単な説明】
【図1】本発明が採用されるパーソナルコンピュータの
システム構成を示すブロック図、
【図2】本発明の実施形態における暗号化/復号化の処
理の概要を示す図、
【図3】図2に示す実施形態のグループキーについて説
明するために引用した図、
【図4】図3における実施形態の動作を説明するために
引用した表
【図5】ディスプレイに表示されるグループキー新規作
成画面を示す図
【図6】ディスプレイに表示されるグループキー使用条
件設定画面を示す図、
【図7】従来例における暗号化/復号化の処理を説明す
るために引用した図、
【符号の説明】
1…CPU、2…主記憶装置(MMU)、3…外部記憶
装置(HDD)、4…キーボードディスプレイ装置(K
B/CRT)、5…システムバス、21…グループキー
作成ソフトウェア、22…グループキーインストーラ、
23…暗号化使用条件設定ソフトウェア、24…復号化
使用条件設定ソフトウェア、25…ヘッダ埋め込みソフ
トウェア、26…復号化ソフトウェア1、27…復号化
ソフトウェア2、28…ファイル復号許可決定ソフトウ
ェア、29…自動暗号化ソフトウェア、30…暗号化/
復号化コマンド組み込みソフトウェア、

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 入力された情報を基にグループキーを作
    成し、このグループキーを取り込むとともに、ファイル
    暗号化の際に使用したいグループキーの使用条件を設定
    し、かつ、暗号化ファイルのヘッダ部分に1以上のキー
    情報を埋め込むことを特徴とするファイルを複数ユーザ
    で共有するためのセキュリティ方法。
  2. 【請求項2】 暗号化ファイル復号の際に使用したいグ
    ループキーの使用条件を設定し、暗号化ファイルのヘッ
    ダ部分に含まれている1以上のキー情報を順次調べ、復
    号しようとするユーザに対し復号が許可されているキー
    情報が見つかった時点でファイルの復号を行うことを特
    徴とする請求項1記載のファイルを複数ユーザで共有す
    るためのセキュリティ方法。
  3. 【請求項3】 暗号化ファイルのヘッダ部分に含まれて
    いる1以上のキー情報を順次調べ、全てのキー情報を照
    合した結果、復号しようとしているユーザに対して復号
    が許可されていることが判明した場合のみファイルの復
    号を行うことを特徴とする請求項1記載のファイルを複
    数ユーザで共有するためのセキュリティ方法。
  4. 【請求項4】 暗号化ファイルのヘッダ部分に含まれて
    いるグループキー情報と、使用機器に設定されているグ
    ループキー情報を照合し、グループキー情報の他に使用
    条件が一致するか否かを判別して、そのユーザがファイ
    ルの復号を許可されているか否かを決定することを特徴
    とする請求項1記載のファイルを複数ユーザで共有する
    ためのセキュリティ方法。
  5. 【請求項5】 あらかじめ指定されたフォルダに対して
    ファイルのオープンクローズを監視し、ファイルがクロ
    ーズされたことをトリガとしてそのファイルを直ちに暗
    号化することを特徴とする請求項1記載のファイルを複
    数ユーザで共有するためのセキュリティ方法。
  6. 【請求項6】 基本ソフトウェアに標準で装備されるフ
    ァイル閲覧システムに暗号化、復号化コマンドを組み込
    むことを特徴とする請求項1または2記載のファイルを
    複数ユーザで共有するためのセキュリティ方法。
  7. 【請求項7】 入力された情報を基にグループキーを作
    成する手段と、このグループキーを機器本体に取り込む
    手段と、ファイル暗号化の際に使用したいグループキー
    の使用条件を設定する手段と、暗号化ファイルのヘッダ
    部分に1以上のキー情報を埋め込む手段とを具備するこ
    とを特徴とするファイルを複数ユーザで共有するための
    セキュリティシステム。
  8. 【請求項8】 暗号化ファイル復号の際に使用したいグ
    ループキーの使用条件を設定する手段と、暗号化ファイ
    ルのヘッダ部分に含まれている1以上のキー情報を順次
    調べ、復号しようとするユーザに対し復号が許可されて
    いるキー情報が見つかった時点でファイルの復号を行う
    手段とを更に具備することを特徴とする請求項7記載の
    ファイルを複数ユーザで共有するためのセキュリティシ
    ステム。
  9. 【請求項9】 ファイルを複数ユーザで共有するコンピ
    ュータシステムにおいて用いられ、グループキー作成を
    促す表示画面を生成するステップと、表示画面に入力さ
    れた情報を基にグループキーを作成するステップと、作
    成されたグループキーを取り込むステップと、ファイル
    暗号化の際に使用したいグループキーの使用条件を設定
    するステップと、暗号化ファイルのヘッダ部分に1以上
    のキー情報を埋め込むステップとがプログラムされ記録
    されるコンピュータ読み取り可能な記録媒体。
  10. 【請求項10】 暗号化ファイル復号の際に使用したい
    グループキーの使用条件を設定するステップと、暗号化
    ファイルのヘッダ部分に含まれている1以上のキー情報
    を順次調べ、復号しようとするユーザに対し復号が許可
    されているキー情報が見つかった時点でファイルの復号
    を行うステップとがプログラムされ記録されるコンピュ
    ータ読み取り可能な請求項9記載の記録媒体。
  11. 【請求項11】 暗号化ファイルのヘッダ部分に含まれ
    ている1以上のキー情報を順次調べるステップと、全て
    のキー情報を照合した結果、復号しようとしているユー
    ザに対して復号が許可されていることが判明した場合の
    みファイルの復号を行うステップとがプログラムされる
    コンピュータ読み取り可能な請求項9記載の記録媒体。
  12. 【請求項12】 暗号化ファイルのヘッダ部分に含まれ
    ているグループキー情報と、使用機器に設定されている
    グループキー情報を照合するステップと、グループキー
    情報の他に使用条件が一致するか否かを判別して、その
    ユーザがファイルの復号を許可されているか否かを決定
    するステップとがプログラムされ記録されるコンピュー
    タ読み取り可能な請求項9記載の記録媒体。
JP10266351A 1998-09-21 1998-09-21 ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 Pending JP2000099385A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10266351A JP2000099385A (ja) 1998-09-21 1998-09-21 ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10266351A JP2000099385A (ja) 1998-09-21 1998-09-21 ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体

Publications (1)

Publication Number Publication Date
JP2000099385A true JP2000099385A (ja) 2000-04-07

Family

ID=17429742

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10266351A Pending JP2000099385A (ja) 1998-09-21 1998-09-21 ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体

Country Status (1)

Country Link
JP (1) JP2000099385A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006100937A (ja) * 2004-09-28 2006-04-13 Sony Corp 情報配信システムおよび情報配信方法、情報処理装置および情報処理方法、受信装置および受信方法、並びにプログラム
WO2006080165A1 (ja) * 2005-01-28 2006-08-03 Oak Information System Corporation ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体
US7395425B2 (en) 2001-03-29 2008-07-01 Matsushita Electric Industrial Co., Ltd. Data protection system that protects data by encrypting the data
WO2008132869A1 (ja) * 2007-04-19 2008-11-06 National Institute Of Advanced Industrial Science And Technology グループ用暗号化及び復号化システム及び方法、並びにプログラム
WO2008132870A1 (ja) * 2007-04-18 2008-11-06 National Institute Of Advanced Industrial Science And Technology 暗号化及び復号化方法及びシステム、並びにプログラム

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7395425B2 (en) 2001-03-29 2008-07-01 Matsushita Electric Industrial Co., Ltd. Data protection system that protects data by encrypting the data
JP2008263645A (ja) * 2001-03-29 2008-10-30 Matsushita Electric Ind Co Ltd 暗号化を施すことによりデータを保護するデータ保護システム
KR100923805B1 (ko) 2001-03-29 2009-10-27 파나소닉 주식회사 데이터를 암호화하여 데이터를 보호하는 데이터 보호시스템
KR100929336B1 (ko) * 2001-03-29 2009-12-03 파나소닉 주식회사 데이터를 암호화하여 데이터를 보호하는 데이터 보호 시스템
US8416953B2 (en) 2001-03-29 2013-04-09 Panasonic Corporation Data protection system that protects data by encrypting the data
US9130741B2 (en) 2001-03-29 2015-09-08 Panasonic Corporation Data protection system that protects data by encrypting the data
JP2006100937A (ja) * 2004-09-28 2006-04-13 Sony Corp 情報配信システムおよび情報配信方法、情報処理装置および情報処理方法、受信装置および受信方法、並びにプログラム
JP4617805B2 (ja) * 2004-09-28 2011-01-26 ソニー株式会社 情報配信システムおよび情報配信方法、情報処理装置および情報処理方法、受信装置および受信方法、並びにプログラム
WO2006080165A1 (ja) * 2005-01-28 2006-08-03 Oak Information System Corporation ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2006211349A (ja) * 2005-01-28 2006-08-10 Oak Joho System:Kk ファイルの暗号化・複合化プログラム、プログラム格納媒体
WO2008132870A1 (ja) * 2007-04-18 2008-11-06 National Institute Of Advanced Industrial Science And Technology 暗号化及び復号化方法及びシステム、並びにプログラム
WO2008132869A1 (ja) * 2007-04-19 2008-11-06 National Institute Of Advanced Industrial Science And Technology グループ用暗号化及び復号化システム及び方法、並びにプログラム

Similar Documents

Publication Publication Date Title
US6598161B1 (en) Methods, systems and computer program products for multi-level encryption
US6532542B1 (en) Protected storage of core data secrets
US20210294879A1 (en) Securing executable code integrity using auto-derivative key
US7487366B2 (en) Data protection program and data protection method
JP5033916B2 (ja) 圧縮ファイルに係わるデジタル著作権の管理方法
EP1168141B1 (en) A secure and open computer platform
EP1596269A2 (en) A system and method for rendering selective presentation of documents
US20060018484A1 (en) Information processing device, information processing system, and program
US20070074038A1 (en) Method, apparatus and program storage device for providing a secure password manager
JP2006211349A (ja) ファイルの暗号化・複合化プログラム、プログラム格納媒体
US20100043070A1 (en) File-access control apparatus and program
CN101142599A (zh) 基于硬件识别的数字权利管理***
JP4662138B2 (ja) 情報漏洩防止方法及びシステム
JP5354001B2 (ja) 情報処理装置、情報処理システム及びプログラム
US8776258B2 (en) Providing access rights to portions of a software application
CN114175580B (zh) 增强的安全加密和解密***
US7249105B1 (en) BORE-resistant digital goods configuration and distribution methods and arrangements
KR100750697B1 (ko) 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법
JP4471129B2 (ja) 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム
JPH09247141A (ja) グループ暗号方法
JP5631251B2 (ja) 情報漏洩防止方法
JP2000099385A (ja) ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体
JP3646482B2 (ja) アクセス制御装置、アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体及びアクセス制御方法
JP4192738B2 (ja) 電子文書編集装置、電子文書編集プログラム
JPH10222064A (ja) デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法