JP2007140961A - 不正にコピーされたファイルの使用防止装置およびプログラム - Google Patents
不正にコピーされたファイルの使用防止装置およびプログラム Download PDFInfo
- Publication number
- JP2007140961A JP2007140961A JP2005334568A JP2005334568A JP2007140961A JP 2007140961 A JP2007140961 A JP 2007140961A JP 2005334568 A JP2005334568 A JP 2005334568A JP 2005334568 A JP2005334568 A JP 2005334568A JP 2007140961 A JP2007140961 A JP 2007140961A
- Authority
- JP
- Japan
- Prior art keywords
- date
- recording medium
- time
- file
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【目的】オリジナルのファイルが複製可能な記録媒体にたとえ複製されたとしても,複製された記録媒体からはそのファイルを実行することができないようにする。
【構成】ファイルAのインストールの際に,上記ファイルAに格納されるファイル作成日時データを,上記インストールされるファイルと関連付けて保存日時ファイルBとして保存する。上記インストールされたファイルAの実行の際,上記インストールされたファイル中のファイル作成日時と,保存日時ファイルB中の保存日時とが比較される。ファイルA中のファイル作成日時と保存日時ファイルB中の保存日時とが一致する場合には,ファイルAについての実行が許可され,一致しない場合にはファイルAについての実行が停止される。
【選択図】図2
【構成】ファイルAのインストールの際に,上記ファイルAに格納されるファイル作成日時データを,上記インストールされるファイルと関連付けて保存日時ファイルBとして保存する。上記インストールされたファイルAの実行の際,上記インストールされたファイル中のファイル作成日時と,保存日時ファイルB中の保存日時とが比較される。ファイルA中のファイル作成日時と保存日時ファイルB中の保存日時とが一致する場合には,ファイルAについての実行が許可され,一致しない場合にはファイルAについての実行が停止される。
【選択図】図2
Description
この発明は,不正にコピーされたファイルがコンピュータで使用されるのを防止する装置およびプログラムに関する。
コンピュータ装置の記憶装置に記憶されているファイル等は,コピー処理によって他の記憶装置に容易にコピーすることができる。たとえば,CD−ROMに記録されたプログラム・ファイル,データ・ファイル等がインストールされたハードディスクの内容を他のハードディスクに複製することにより,複製先のハードディスクを用いて,プログラム・ファイルの実行,データ・ファイルの利用等が可能である。
このような状況の下では,正規にインストールされたファイルの複製を防止することは難しい。しかしながら,たとえ複製を防止することができないとしても,たとえば,複製されたファイルを実行することができなければ,実質的に,正規にインストールされたファイルの内容を保護することができる。
この発明は,正規にインストールされたファイルが複製可能な記録媒体にたとえ複製されたとしても,複製された記録媒体からはそのファイルを実行することができないようにすることを目的とする。
この発明はまた,情報記録媒体(ICカード,磁気カード等)が不正にコピーされた場合に,不正コピーされたことを利用者に気づかせる,または不正コピーされた情報記録媒体の利用を阻止することを目的とする。
この発明による不正コピーされたファイルの使用防止装置は,ファイルのインストールに際して,インストール・ファイルに格納されるファイル作成日時データと同一の日時を表すデータを,上記インストール・ファイルと関連付けて記憶装置に保存する日時データ保存手段,上記インストール・ファイルについての実行に際して,上記インストール・ファイルに格納されているファイル作成日時データと,上記日時データ保存手段によって保存されている日時データを比較する比較手段,および上記比較手段によって,上記ファイル作成日時データと上記日時データの一致が判定された場合には,上記インストール・ファイルについての実行を許し,一致しないと判定された場合には,上記インストール・ファイルについての実行を停止するファイル制御手段を備えたものである。ファイルのインストールは,インストール・プログラムにしたがってファイルが記憶装置に記憶される態様,オペレーティング・システム(OS)によってファイルが記憶装置に記憶される態様,ネットワークを通じてダウンロードされたファイルが記憶装置に記憶される態様のいずれをも含む。
この発明による不正にコピーされたファイルの使用防止プログラムは,ファイルのインストールに際して,インストール・ファイルに格納されるファイル作成日時データと同一の日時を表すデータを,上記インストール・ファイルと関連付けて記憶装置に保存する日時データ保存処理,上記インストール・ファイルについての実行に際して,上記インストール・ファイルに格納されているファイル作成日時データと,上記日時データ保存処理によって保存されている日時データを比較する処理,および上記比較処理によって,上記ファイル作成日時データと上記日時データの一致が判定された場合には,上記インストール・ファイルについての実行を許し,一致しないと判定された場合には,上記インストール・ファイルについての実行を停止するファイル制御処理をコンピュータに実行させるものである。
たとえば,CD−ROMからハードディスクに正規にインストールされるファイル(インストール・ファイル)には,コンピュータ装置のタイマに基づく,ファイル作成日時を表すデータが格納(付加)される。コンピュータ装置の全体的な動作を統括するオペレーティング・システム(OS)が,インストール・ファイルに,そのファイルの作成日時データを格納する処理を行う。
この発明によると,オペレーティング・システム(OS)によってインストール・ファイルに格納されるファイル作成日時データ(第1の日時データと言ってもよい)と同じ日時データが作成され(インストール・ファイルから取得され),作成(取得)された日時データが,インストール・ファイルとともに,インストール先の記憶装置に保存される(以下,保存日時データという(第2の日時データと言ってもよい))。日時には,年月日および時分秒が含まれる。
保存日時データは,インストール・ファイルと関連付けられて記憶装置に保存される。このため,インストール・ファイルが,たとえば他の記録媒体に複製されると,複製先の記録媒体には,複製されたインストール・ファイルとともに保存日時データも複製される。複製されたインストール・ファイルには,オペレーティング・システムによって,複製時の日時がファイル作成日時として格納される(更新される)ことになる。他方,保存日時データは,オペレーティング・システムによって作成される日時データではないので,複製が行われても,オペレーティング・システムによる日時更新処理は行われない。
インストール・ファイルの実行に際して,インストール・ファイルに格納されているファイル作成日時データ(第1の日時データ)と,上記保存日時データ(第2の日時データ)とが比較される。「インストール・ファイルの実行に際して」とは,インストール・ファイルについての実行の前(直前)のタイミング,インストール・ファイルについての実行中(起動処理の途中,起動処理の直後など)のタイミングのいずれのタイミングも含む。
上記ファイル作成日時データと上記保存日時データが一致する場合には,上記インストール・ファイルについての実行が許され,一致しない場合には上記インストール・ファイルについての実行が停止される(禁止される)。インストール・ファイルについての実行の許可には,プログラムの起動許可,データの利用許可(データに適するプログラムへのデータ読込み処理の許可等),プログラムの継続実行許可,データの継続利用許可も含まれる。インストール・ファイルの実行停止には,プログラムの起動処理の禁止,データの利用禁止(データに適するプログラムへのデータ読込み処理の禁止),プログラムの実行途中における実行停止処理も含まれる。
このようにこの発明によると,一旦(正規に)インストールされたファイルが,他の記録媒体に複製された場合には,そのインストール・ファイルの作成日時が,オペレーティング・システムによって複製時の日時に更新されることを利用して,インストール・ファイルが複製されたものであるかどうかが判断される。複製されたものと判断された場合に,インストール・ファイルについての実行を停止させることによって,不正に複製されたインストール・ファイルの利用(不正利用)を防止することができる。
一実施態様では,上記日時データ保存手段は,上記日時データをハッシュ値に変換して,変換によって得られたハッシュ値を上記記憶装置に保存するものであり,上記比較手段は,上記インストール・ファイルに格納されているファイル作成日時をハッシュ値に変換する処理をさらに行うものである。ハッシュ値同士の比較(ファイル作成日時データを表すハッシュ値および日時データを表すハッシュ値の比較)によって,インストール・ファイルが正規にインストールされたものであるか,不正に複製されたものであるかが判断される。
この発明による情報保護システムは,情報記録媒体の利用日時を上記情報記録媒体に記録する利用日時記録手段,上記利用日時記録手段によって上記情報記録媒体に記録される利用日時と同じ日時を,上記情報記録媒体が装着される情報記録媒体被装着装置,または上記情報記録媒体被装着装置と通信回線を通して接続された装置に保存する利用日時保存手段,上記情報記録媒体が上記情報記録媒体被装着装置に装着されたときに,上記情報記録媒体に記録されている利用日時と,上記利用日時保存手段によって保存されている保存日時とを比較する比較手段,および上記比較手段によって,上記利用日時と保存日時の一致が判定された場合には上記情報記録媒体の利用を許し,一致しないと判定された場合には上記情報記録媒体の利用を制限する利用制御手段を備え,上記利用日時記録手段は,上記利用制御手段によって上記情報記録媒体の利用が許された場合に,上記情報記録媒体に記録されている利用日時を更新するものであり,上記利用日時保存手段は,上記利用制御手段によって上記情報記録媒体の利用が許された場合に,保存されている保存日時を更新するものであることを特徴とする。
情報記録媒体は,ICカード,磁気カード,その他のデータ記録が可能な媒体を含み,好ましくは可搬の記録媒体である。情報記録媒体は,情報記録媒体に記録されている情報の読取り(または読取り/書込み)のための装置(情報記録媒体被装着装置)に装着されて用いられる。
情報記録媒体には情報記録媒体の利用日時が記録される。利用日時は,情報記録媒体被装着装置に情報記録媒体が装着された時点の日時でもよいし,その後の所定の操作等が行われた後の日時でもよいし,認証処理等が行われた後の日時でもよい。情報記録媒体の利用日時を上記情報記録媒体に記録する利用日時記録手段は,一般には情報記録媒体が装着される情報記録媒体被装着装置に含まれる。
情報記録媒体に記録される利用日時と同一の日時が,情報記録媒体被装着装置または情報記録媒体被装着装置と通信回線を通して接続された装置(記憶装置等)に保存される(保存日時)。
上記情報記録媒体被装着装置に情報記録媒体が装着されたときに,上記情報記録媒体に記録されている利用日時と,上記利用日時保存手段に保存されている保存日時とが比較される。上記利用日時と保存日時の一致が判定された場合には上記情報記録媒体の利用が許され,一致しないと判定された場合には上記情報記録媒体の利用が制限される。
情報記録媒体の利用が許される態様には,情報記録媒体被装着装置の利用,または情報記録媒被装着装置に通信回線によって接続された装置の利用が許される態様を含む。たとえば,情報記録媒体被装着装置が画像データの入力を行う装置(画像データの修正,補正,閲覧,印刷等の処理を兼ね備えたものであってもよい)であり,情報記録媒体被装着装置に通信回線によって接続された装置が画像保存装置であるとする。この場合,情報記録媒体に記録されている利用日時と利用日時保存手段に保存されている保存日時が同一であると,画像入力装置への画像データの入力等が許可され,かつ入力された画像データの画像保存装置への保存等が許可される。情報記録媒体被装着装置がキャッシュディスペンサであるとする。この場合,利用日時と保存日時が同一であると,キャッシュディスペンサの利用(現金の引き出し等)が許可される(もちろん,正しい暗証番号の入力を利用許可のさらなる条件としてもよい)。
さらに,上記利用日時記録手段は,上記利用制御手段によって上記情報記録媒体の利用が許された場合に上記情報記録媒体に記録されている利用日時を更新し,上記利用日時保存手段は,上記利用制御手段によって上記情報記録媒体の利用が許された場合に,保存されている保存日時を更新する。すなわち,情報記録媒体が情報記録媒体被装着装置に装着され,かつ情報記録媒体の利用が許される(利用日時と保存日時が一致する)と,そのたびに,利用日時および保存日時が新たな日時に更新されることになる。
他方,情報記録媒体に記録されている利用日時と利用日時保存手段に保存されている保存日時が同一ではない場合(一致しない場合)には,情報記録媒体の利用(上述と同様に,情報記録媒体被装着装置の利用,または情報記録媒被装着装置に通信回線によって接続された装置の利用を含む)が制限される。たとえば,画像データの入力または保存が拒否されたり,現金の引き出しが拒否されたりする。
好ましくは,情報記録媒体に記録されている利用日時と利用日時保存手段に保存されている保存日時が同一ではない場合(一致しない場合)に,その旨を報知する報知手段が情報記録媒体装着装置に備えられる。
この発明によると,情報記録媒体の記録内容が不正にコピーされた場合,情報記録媒体の正当な保持者は,情報記録媒体の記録内容が不正にコピーされたこと(なりすましが行われたこと)を知ることができる。不正コピーされた情報記録媒体が利用された場合,不正コピーされた情報記録媒体の利用のときの日時が利用日時保存手段に保存日時として保存されることになり,次に正規ユーザが正規の情報記録媒体を使用しようとしたときに,正規の情報記録媒体の利用日時と,利用日時保存手段に保存されている保存日時が一致しないことになるからである。
また,不正コピーされた情報記録媒体が利用される前に,正当ユーザが正規の情報記録媒体を利用した場合には,不正コピーされた情報記録媒体の利用ができなくなる。不正コピーされた情報記録媒体中の利用日時と保存日時とが,正当ユーザによる正規の情報記録媒体の再度の利用によって,一致しなくなるからである。
このようにこの発明によると,情報記録媒体の記録内容が不正にコピーされたとしても,その後に,正規の情報記録媒体のユーザに情報記録媒体の記録内容が不正にコピーされたことを気づかせることができ,または不正にコピーされた情報記録媒体の利用を阻止することができる。
日時(利用日時および保存日時)に代えて,乱数を,情報記録媒体および保存手段(乱数保存手段)に記録(保存)するようにしてもよい。乱数を用いた情報保護システムは,乱数を生成する乱数生成手段,生成された乱数を情報記録媒体に記録する乱数記録手段,上記情報記録媒体に記録される乱数と同じ乱数を,上記情報記録媒体が装着される情報記録媒体被装着装置,または上記情報記録媒体被装着装置と通信回線を通して接続された装置に保存する乱数保存手段,上記情報記録媒体が,上記情報記録媒体被装着装置に装着されたときに,上記情報記録媒体に記録されている記録乱数と,上記乱数保存手段によって保存されている保存乱数とを比較する比較手段,上記比較手段によって,上記記録乱数と保存乱数の一致が判定された場合には上記情報記録媒体の利用を許し,一致しないと判定された場合には上記情報記録媒体の利用を制限する利用制御手段,ならびに上記利用制御手段によって上記情報記録媒体の利用が許された場合に,上記情報記録媒体に記録されている記録乱数および上記乱数保存手段に保存されている保存乱数を,新たな乱数に更新するように,上記乱数生成手段,上記乱数記録手段および上記乱数保存手段を制御する制御手段を備えていることを特徴とする。
図1は,不正コピーによるファイルの使用を防止するコンピュータ・システム(以下,不正コピー使用防止システムという)のハードウエア構成の一例を示すブロック図である。
不正コピー使用防止システムは,コンピュータ装置(パーソナル・コンピュータ等)によって実現される。不正コピー使用防止システムはCPU1を含む。このCPU1には,入力装置2,表示装置3,メモリ4,タイマ5,ハードディスク6等が接続される。USBメモリ,DVD−ROM,MOなどの可搬型記録媒体7も,不正コピー使用防止システムに接続可能である。
この実施例において,コンピュータ装置を不正コピー使用防止システムとして機能させるためのプログラム(日時保存プログラムおよび日時確認プログラム)は,ハードディスク6に記憶されているものとする。これらのプログラムの処理の詳細は後述する。
図2はファイルのインストール時における可搬型記録媒体7におけるファイル保存の様子(左側)と,ファイルのコピー時における可搬型記録媒体7におけるファイル保存の様子(右側)をそれぞれ示している。図3は日時保存プログラムの処理を含むファイル保存処理の流れを示すフローチャートである。図4は日時確認プログラムの処理の流れを示すフローチャートである。
日時保存プログラムは,不正コピー使用防止システムのユーザが新規にファイルをインストールする場合等に,その処理が実行される。
可搬型記録媒体7に,たとえばCD−ROMからファイルA(保存対象ファイル)を新規にインストールする場合,ユーザは,インストール先として可搬型記録媒体7を選択する。オペレーティング・システム(OS)は,インストールすべきファイルA(以下,ファイルAという)に,作成日時(更新日時)を表すデータ等を付加(格納)して,インストール先として選択された可搬型記録媒体7にファイルAを記録(保存)する(ステップ31)。作成日時(更新日時)を表すデータ(図2において,2005/06/08/10:44)(年月日および時分秒)は,タイマ5によって計時されている日時に基づく。
上述したOSによる通常の処理に加えて,日時保存プログラムによる処理が実行される。日時保存プログラムは,OSによって可搬型記録媒体7に保存されたファイルAに含まれる作成日時(更新日時)を表すデータを取得し,取得した作成日時(更新日時)を表すデータを,保存日時(実体データ)として,可搬型記録媒体7に保存する(ステップ32)。これにより,可搬型記録媒体7には,ファイルAとともに,保存日時ファイルBが保存される(図2の左側参照)。ファイルAと,日時保存プログラムによって作成されて保存される保存日時ファイルBとは関連付けられて保存される。たとえば,ファイルAと保存日時ファイルBには,関連付けを特定するための同じ識別符号が付加される。ファイルAの一部に,保存日時ファイルBの内容(保存日時データ)を含ませるようにしてもよい。日時保存プログラムは,OS(またはプログラム等をインストールするためのインストール・プログラム)の一部に組み込んでもよい。
可搬型記録媒体7に記録されているファイルAのコピー操作が行われた場合を考える。可搬型記録媒体7に記録されているファイルAが他の記録媒体にコピーされると,ファイルAに関連付けられている保存日時ファイルBも,ファイルAとともにコピー先の記録媒体に保存される(図2の右側参照)。ファイルA(および保存日時ファイルB)には,OSによって,コピー操作が行われたときの日時データ(タイマ5によって計時されている日時)が,作成日時データとして新たに格納される(図2において,2005/07/08/21:55)。
可搬型記録媒体7に記憶されているファイルAの実行時(ファイルAの使用時)において,日時確認プログラム(図4)が実行される。
ファイルAについての実行処理のための指示が行われると(たとえば,ファイルAを表すアイコンがダブルクリックされると),ファイルAに含まれている作成日時と,このファイルAに関連付けられている保存日時ファイルBの保存日時(実体データ)とが比較される(ステップ41)。
ファイルA中の作成日時と,保存日時ファイルB中の保存日時とが一致している場合(ステップ41でYES )(図2の左側参照),日時確認プログラムは,ファイルAについての実行処理を許可する(ステップ42)。ファイルAがプログラム・ファイルであればそのプログラムが起動し,ファイルAがデータ・ファイルであればそのデータに適するプログラムが起動し,データ読み込み処理等が行われる。
ファイルA中の作成日時と,保存日時ファイルB中の保存日時(実体データ)とが不一致である場合(ステップ41でNO)(図2の右側参照),日時確認プログラムは,ファイルAについての実行処理を許可しない。すなわち,ファイルAの使用が不可能とされる。
実行指示が与えられたファイルAが,コピー操作によって作成されたものである場合,ファイルA中の作成日時と,ファイルAに関連付けられている保存日時ファイルB中の保存日時とは一致しない(図2右側参照)。このような場合に,日時確認プログラムによって,ファイルAの利用が制限される。不正にコピーされたファイルAの使用が防止される。
日時確認プログラムは,OSの一部に組み込んでもよい。
上述した保存日時ファイルB中の保存日時は,ハッシュ関数によってハッシュ値に変換した上で保存日時ファイルBに保存してもよい。この場合には,日時確認プログラムは,インストール・ファイルAの保存日時をハッシュ値に変換した上で,保存日時ファイルB中のハッシュ値と比較する処理を行う。日時データの書き換え等を防止することができる。
図5は,不正アクセス防止機能を備えた写真保存システムの全体的構成を示すブロック図である。
写真保存システムは,ネットワーク10に接続された写真保存サーバ11および複数台の受付機12を含む。写真保存サーバ11および受付機12は,いずれもCPU,メモリ,通信装置,入力装置,記憶装置等を含むコンピュータ装置である。
写真保存サーバ11(以下,サーバ11という)は,ユーザがディジタル・カメラ等を用いて被写体を撮影して得た画像データを,保存(閲覧またはプリント等)するサービスの提供を行う装置である。ユーザは,受付機12にID(ユーザごとにあらかじめ割当てられた識別符号)と画像データを入力する(ディジタル・カメラに装着されているメモリ・カードに記録されている画像データを受付機12に転送する)。入力された画像データはネットワーク1を介して写真保存サーバ11に送信される。サーバ11は,受信した画像データを所定期間保存する(またはプリントする)。
受付機12には,ユーザのそれぞれが所有する利用者カード(ICカードまたは磁気カード)13a,13b,13c・・・が挿入される。利用者カード13a,13b,13c・・には,上述したID,その他の本人確認のための情報,後述するタイムスタンプがそれぞれ記憶されている。ユーザ(利用者カード13aの所有者とする)は,受付機12のカード挿入口に利用者カード13aを挿入し,必要に応じてID,パスワード等を入力することによって,サーバ11および受付機12を利用したサービス(写真保存サービス,画像の閲覧サービス,プリントサービス等)の提供を受けることができる。
ユーザに渡される利用者カード13a,13b,13c・・には,上述のように,ID(ID1,ID2,ID3,・・・ ),その他の本人確認のための情報があらかじめ(サービス提供者から配付されるときに)記憶されているものとする。また,ユーザを識別するIDおよび後述するタイムスタンプは,サーバ11に接続されたデータベース14にも記憶されている。
図6は,上述した写真保存システムにおける不正アクセス防止機能の処理の流れを示すフローチャートである。
受付機12に利用者カード13aが装着され,必要に応じてID,パスワード等が受付機12に入力される。
利用者カード13aが装着されたことが受付機12において検知されると(ステップ61でYES ),受付機12は利用者カード13aからID(ID1 )を読出し,サーバ11に送信する(ステップ62)。
過去に受付機12に利用者カード13aが装着されたことがある場合には,利用者カード13およびサーバ11に接続されたデータベース14には,タイムスタンプ(日時データ)が記憶(保存)されている。利用者カード13aが初めて受付機12に装着されたものである場合には,次に説明するタイムスタンプを用いた処理は,受付機12およびサーバ11において行われず,受付機12およびサーバ11を用いた写真保存サービスが利用者に提供される。
以下,過去に受付機12に利用者カード13aが装着されたことがある場合について説明する。
過去に受付機12に利用者カード13aが装着されたことがある場合,利用者カード13aおよびサーバ11に接続されたデータベース14には,IDに関連付けられてタイムスタンプ(年月日および時分秒)が記憶されている。サーバ11は,受付機12から送信されたIDを受信すると,受信したIDに関連付けられているタイムスタンプをデータベース14から読出し,受付機12(IDを送信した受付機12)に送信する(ステップ71)。
サーバ11からタイムスタンプを受信した受付機12は,受付機12に装着された利用者カード13aからタイムスタンプを読出す(ステップ63,64)。利用者カード13aに記録されているタイムスタンプを読出し(以下,「読出しタイムスタンプ」という)と,サーバ11から送信されて受信したタイムスタンプ(以下,「受信タイムスタンプ」という)とを比較する(ステップ65)。
通常は,利用者カード13a中の読出タイムスタンプとデータベース14中の受信タイムスタンプは一致する(ステップ65でYES )。この場合,ユーザによるサービス利用(写真保存サービス等)が許可され,ユーザのリクエスト(画像データの入力,写真保存リクエスト,プリント・リクエスト等)の入力が受付けられる。また,受付機12はサーバ11にサービス利用許可通知を送信する(ステップ66)。
なお,利用者カード13a中の読出タイムスタンプと,データベース14中の受信タイムスタンプとが一致しない場合には(ステップ65でNO),利用者に対して警告が促される(詳細は後述する)(ステップ69)。
サービス利用許可通知を受信したサーバ11は,新たなタイムスタンプ(サーバ11が備えているタイマに基づくタイムスタンプであってもよいし,サーバ11にネットワーク10によって接続されたNTP(Network Time Protocl)サーバ(図示略)から取得した日時をタイムスタンプとして用いてもよい)をデータベース14に保存し(上書き保存,更新)し,かつそのタイムスタンプを受付機12に送信する(ステップ72)。サーバ11は,ユーザからのリクエストに応じた処理(画像データ保存処理等)を行う(サービス提供処理;ステップ73)。
サーバ11から送信された新たなタイムスタンプは,受付機12において利用者カード13a中にも保存(上書き保存,更新)される(ステップ67)。このように,通常の使用態様では,利用者カード13a中のタイムスタンプと,サーバ11のデータベース14中のタイムスタンプとは常に一致する。
利用者カード13aの内容(上述したタイムスタンプ,IDなど)が,第三者によってコピーされた場合を考える(以下,正規の利用者カードを「オリジナル利用者カード13A」と呼び,コピーされた利用者カードを「コピー利用者カード13B」と呼ぶ。また,オリジナル利用者カード13Aの利用者を「正規利用者」と呼び,コピー利用者カード13Bの利用者を「悪意者」と呼ぶ)。
コピー利用者カード13Bには,オリジナル利用者カード13Aの内容がコピーされるので,コピー利用者カード13B中のタイムスタンプと,データベース14中のタイムスタンプは一致する。悪意者が,正規利用者が受付機12に再度オリジナル利用者カード13Aを挿入する前に,受付機12にコピー利用者カード13Bを装着したとする。悪意者は,コピー利用者カード13Bを用いて,正規利用者になりすましてサービスの提供を受けることができる(以下,この態様を包括して「不正アクセス」という)。
しかしながら,悪意者の不正アクセスの後,正規利用者がオリジナル利用者カード13Aを受付機12に挿入したときに,正規利用者は不正アクセスが行われたことを知ることができる。悪意者の不正アクセスのときにも,上述したタイムスタンプの更新処理(コピー利用者カード13Bおよびデータベース14の両方におけるタイムスタンプの上書き処理)が行われ(ステップ67,72),したがって,正規利用者が所有するオリジナル利用者カード13A中のタイムスタンプとデータベース14中のタイムスタンプが一致せず,警告処理が行われるからである(ステップ65でNO,ステップ69)。警告処理(ステップ69)では,受付機12は,不正アクセスが行われたことをユーザに通知する(表示画面上に警告文を表示する,警報音を鳴らすなど)ことになる。不正アクセスが行われたこと(オリジナル利用者カード13Aの内容がコピーされたこと)を,正規利用者は知ることができる。
もちろん,不正アクセスが行われたことに気づいた場合には,正規利用者は,IDを変更する,オリジナル利用者カード13Aを新規なものにする等の対処を行うことになるであろう。
悪意者が不正アクセスする前に,正規利用者が再びオリジナル利用者カード13Aを受付機12に装着した場合には,上述とは異なり,悪意者による不正アクセスは確実に防止することができる。再度のオリジナル利用者カード13Aの受付機12への装着によって,オリジナル利用者カード13Aおよびデータベース14におけるタイムスタンプが更新されるからである。この場合には,悪意者がコピー利用者カード13Bを受付機12に装着すると,コピー利用者カード13B中のタイムスタンプとデータベース14中のタイムスタンプとが一致しないので(ステップ65でNO),受付機12およびサーバ11を利用者したサービスの提供を受けることができない。
上述した実施例2では,利用者カード13およびサーバ11に接続されたデータベース14にタイムスタンプを記録(保存)し,この2つのタイムスタンプを比較しているが(ステップ65),タイムスタンプに代えて,サーバ11において乱数(数値,文字等を含む)を生成して,生成した乱数を利用者カード13およびサーバ11に接続されたデータベース14に記録(保存)し,比較処理を行うようにしてもよい。
1 CPU
2 入力装置
3 表示装置
4 メモリ
5 タイマ
6 ハードディスク
7 可搬型記録媒体
11 サーバ
12 受付機
13a,13b,13c 利用者カード
14 データベース
2 入力装置
3 表示装置
4 メモリ
5 タイマ
6 ハードディスク
7 可搬型記録媒体
11 サーバ
12 受付機
13a,13b,13c 利用者カード
14 データベース
Claims (5)
- ファイルのインストールに際して,インストール・ファイルに格納されるファイル作成日時データと同一の日時を表すデータを,上記インストール・ファイルと関連付けて記憶装置に保存する日時データ保存手段,
上記インストール・ファイルの実行に際して,上記インストール・ファイルに格納されているファイル作成日時データと,上記日時データ保存手段によって保存されている日時データを比較する比較手段,および
上記比較手段によって,上記ファイル作成日時データと上記日時データの一致が判定された場合には,上記インストール・ファイルについての実行を許し,一致しないと判定された場合には,上記インストール・ファイルについての実行を停止するファイル制御手段,
を備えた不正コピーされたファイルの使用防止装置。 - 上記日時データ保存手段は,
上記日時データをハッシュ値に変換して,変換によって得られたハッシュ値を上記記憶装置に保存するものであり,
上記比較手段は,
上記インストール・ファイルに格納されているファイル作成日時データをハッシュ値に変換する処理をさらに行うものである,
請求項1に記載の不正にコピーされたファイルの使用防止装置。 - ファイルのインストールに際して,インストール・ファイルに格納されるファイル作成日時データと同一の日時を表すデータを,上記インストール・ファイルと関連付けて記憶装置に保存する日時データ保存処理,
上記インストール・ファイルについての実行に際して,上記インストール・ファイルに格納されているファイル作成日時データと,上記日時データ保存処理によって保存されている日時データを比較する処理,および
上記比較処理によって,上記ファイル作成日時データと上記日時データの一致が判定された場合には,上記インストール・ファイルについての実行を許し,一致しないと判定された場合には,上記インストール・ファイルについての実行を停止するファイル制御処理,
をコンピュータに実行させる不正にコピーされたファイルの使用防止プログラム。 - 情報記録媒体の利用日時を上記情報記録媒体に記録する利用日時記録手段,
上記利用日時記録手段によって上記情報記録媒体に記録される利用日時と同じ日時を,上記情報記録媒体が装着される情報記録媒体被装着装置,または上記情報記録媒体被装着装置と通信回線を通して接続された装置に保存する利用日時保存手段,
上記情報記録媒体が上記情報記録媒体被装着装置に装着されたときに,上記情報記録媒体に記録されている利用日時と,上記利用日時保存手段によって保存されている保存日時とを比較する比較手段,および
上記比較手段によって,上記利用日時と上記保存日時の一致が判定された場合には上記情報記録媒体の利用を許し,一致しないと判定された場合には上記情報記録媒体の利用を制限する利用制御手段を備え,
上記利用日時記録手段は,上記利用制御手段によって上記情報記録媒体の利用が許された場合に,上記情報記録媒体に記録されている利用日時を更新するものであり,
上記利用日時保存手段は,上記利用制御手段によって上記情報記録媒体の利用が許された場合に,保存されている保存日時を更新するものである,
情報保護システム。 - 乱数を生成する乱数生成手段,
生成された乱数を情報記録媒体に記録する乱数記録手段,
上記情報記録媒体に記録される乱数と同じ乱数を,上記情報記録媒体が装着される情報記録媒体被装着装置,または上記情報記録媒体被装着装置と通信回線を通して接続された装置に保存する乱数保存手段,
上記情報記録媒体が,上記情報記録媒体被装着装置に装着されたときに,上記情報記録媒体に記録されている記録乱数と,上記乱数保存手段によって保存されている保存乱数とを比較する比較手段,
上記比較手段によって,上記記録乱数と上記保存乱数の一致が判定された場合には上記情報記録媒体の利用を許し,一致しないと判定された場合には上記情報記録媒体の利用を制限する利用制御手段,ならびに
上記利用制御手段によって上記情報記録媒体の利用が許された場合に,上記情報記録媒体に記録されている記録乱数および上記乱数保存手段に保存されている保存乱数を,新たな乱数に更新するように,上記乱数生成手段,上記乱数記録手段および上記乱数保存手段を制御する制御手段,
を備えた情報保護システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005334568A JP2007140961A (ja) | 2005-11-18 | 2005-11-18 | 不正にコピーされたファイルの使用防止装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005334568A JP2007140961A (ja) | 2005-11-18 | 2005-11-18 | 不正にコピーされたファイルの使用防止装置およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007140961A true JP2007140961A (ja) | 2007-06-07 |
Family
ID=38203729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005334568A Pending JP2007140961A (ja) | 2005-11-18 | 2005-11-18 | 不正にコピーされたファイルの使用防止装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007140961A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009075793A (ja) * | 2007-09-20 | 2009-04-09 | Konica Minolta Business Technologies Inc | 情報処理装置、認証情報生成装置、記憶媒体、およびプログラム |
JP2009080560A (ja) * | 2007-09-25 | 2009-04-16 | Sky Kk | アクセス権限制御システム |
WO2011089864A1 (ja) * | 2010-01-21 | 2011-07-28 | 日本電気株式会社 | ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム |
JP2011198255A (ja) * | 2010-03-23 | 2011-10-06 | Nomura Research Institute Ltd | コンテント保護装置 |
JP2012198921A (ja) * | 2012-06-06 | 2012-10-18 | Konica Minolta Business Technologies Inc | 情報処理装置、およびプログラム |
-
2005
- 2005-11-18 JP JP2005334568A patent/JP2007140961A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009075793A (ja) * | 2007-09-20 | 2009-04-09 | Konica Minolta Business Technologies Inc | 情報処理装置、認証情報生成装置、記憶媒体、およびプログラム |
JP2009080560A (ja) * | 2007-09-25 | 2009-04-16 | Sky Kk | アクセス権限制御システム |
WO2011089864A1 (ja) * | 2010-01-21 | 2011-07-28 | 日本電気株式会社 | ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム |
JP2011198255A (ja) * | 2010-03-23 | 2011-10-06 | Nomura Research Institute Ltd | コンテント保護装置 |
JP2012198921A (ja) * | 2012-06-06 | 2012-10-18 | Konica Minolta Business Technologies Inc | 情報処理装置、およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8332650B2 (en) | Systems and methods for setting and resetting a password | |
JP3748155B2 (ja) | 改ざん防止/検出機能を有するファイル管理システム | |
US7406593B2 (en) | Method and apparatus for protecting information and privacy | |
US5870467A (en) | Method and apparatus for data input/output management suitable for protection of electronic writing data | |
JP2003500722A (ja) | 情報保護方法および装置 | |
JP2005079912A (ja) | セキュアデータ管理装置 | |
CA2426425A1 (en) | Method and apparatus for protecting information and privacy | |
WO2000051338A1 (fr) | Procede de surveillance de donnees, dispositif de surveillance de donnees, dispositif de copiage et support d'enregistrement | |
JP4049498B2 (ja) | 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体 | |
JPH10312335A (ja) | データ処理方法およびデータ処理装置 | |
JP2005284679A (ja) | リソース利用ログ取得プログラム | |
JP4185546B2 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
JP2007140961A (ja) | 不正にコピーされたファイルの使用防止装置およびプログラム | |
JP2009059008A (ja) | ファイル管理システム | |
JP3765145B2 (ja) | 電子情報配布方法 | |
JP2007114619A (ja) | 複写管理装置及びプログラム | |
JP2003016266A (ja) | 手続システム及びそのための記憶媒体 | |
JP2002015511A (ja) | リムーバブルメディアを用いたオフライン共有セキュリティシステム | |
JP4842836B2 (ja) | 認証コードを復旧する方法 | |
JP2005309494A (ja) | データ利用システム,記憶装置,データ利用方法,およびコンピュータプログラム | |
US7543138B1 (en) | Image server and method of controlling same | |
JP2005135367A (ja) | 著作権保護システム及び該プログラムを記録した記録媒体 | |
JP3862903B2 (ja) | 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP2005318299A (ja) | 電子データの証拠性を確保しながら同データを保管する電子データ保管システム | |
JP4710232B2 (ja) | 電子データの証拠性を保証しながら同データを保管する電子データ保管システム |