JP2010102382A - Information protection system - Google Patents

Information protection system Download PDF

Info

Publication number
JP2010102382A
JP2010102382A JP2008270885A JP2008270885A JP2010102382A JP 2010102382 A JP2010102382 A JP 2010102382A JP 2008270885 A JP2008270885 A JP 2008270885A JP 2008270885 A JP2008270885 A JP 2008270885A JP 2010102382 A JP2010102382 A JP 2010102382A
Authority
JP
Japan
Prior art keywords
information protection
computer device
application program
protection system
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008270885A
Other languages
Japanese (ja)
Inventor
Seiji Suda
誠次 須田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2008270885A priority Critical patent/JP2010102382A/en
Publication of JP2010102382A publication Critical patent/JP2010102382A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information protection system capable of executing processing using an application or data without being affected by a network environment, and minimizing the risk of data leakage. <P>SOLUTION: The information protection system is configured of a computer device and a recording medium which can be reproduced by the computer device. As the recording medium, it is possible to use a disk whose recording area has a data rewritable area and a data non-rewritable area. An encryption application (S23) for encrypting and decrypting the data and a task application program (S27) to be used for a task are recorded in the disk non-rewritable area, and the data to be processed by the task application program are encrypted and recorded in the data rewritable area by the encryption application program (S28). <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、情報保護システム、より詳細には、コンピュータ装置と、そのコンピュータ装置で再生可能な記録媒体よりなる情報保護システムに関する。   The present invention relates to an information protection system, and more particularly to an information protection system comprising a computer device and a recording medium that can be played back by the computer device.

例えばノートPC(パソコン)は、その携行可能な形態により出張業務などによく使用されている。しかし、ノートPCは、紛失したり盗難にあったりすることにより、そのノートPCに記憶してある重要情報の流出が問題になっている。このため近年では、ノートPCに情報を記憶させず、ネットワーク上に蓄えた情報を必要に応じて取り出して利用するシンクライアントPCという装置が利用されるようになってきた。   For example, notebook PCs (personal computers) are often used for business trips because of their portable form. However, since a notebook PC is lost or stolen, leakage of important information stored in the notebook PC has become a problem. For this reason, in recent years, an apparatus called a thin client PC has been used which does not store information in a notebook PC, but extracts and uses information stored on a network as needed.

このような情報の流出を防止する技術に関し、例えば特許文献1には、著作権保護されたコンテンツの不正な複製を防止しつつ、媒体のみの情報で媒体内のコンテンツを他媒体へ移動可能とすることを目的としたコンテンツ保護方法が開示されている。ここでは、ディスクのユーザ領域外にタイトル鍵無効化情報が具備され、タイトル鍵とタイトル鍵無効化情報との鍵処理によって暗号化コンテンツを復号するコンテンツ鍵を生成することにより、コンテンツ移動後に該当タイトル鍵を無効化することによって、移動後タイトルの暗号化コンテンツの復号を不能とすることでコンテンツの複製を防止する。   With regard to the technology for preventing such information leakage, for example, Patent Document 1 discloses that content in a medium can be moved to another medium by using only information on the medium while preventing unauthorized copying of copyright-protected content. A content protection method intended to do this is disclosed. Here, the title key revocation information is provided outside the user area of the disc, and the corresponding title after moving the content is generated by generating a content key for decrypting the encrypted content by the key processing of the title key and the title key revocation information. By invalidating the key, the encrypted content of the title after movement is disabled from being decrypted, thereby preventing the content from being copied.

特許文献1の光ディスクは、所定時間経過後には情報の読み出しができなくなるROM領域と、期限無しで記録情報を読み出し可能なROM領域と、書き換え可能なリード(read)/ライト(write)領域を具備する。そして、所定時間経過後には情報の読み出しができなくなるROM領域には、暗号化されたコンテンツの情報を解読する為の解読キーの情報が記録されている。また、期限無しで記録情報を読み出し可能なROM領域には、この解読キーにより暗号化された音声及び/又は映像などのコンテンツ情報が記録されている。   The optical disc disclosed in Patent Document 1 includes a ROM area in which information cannot be read after a predetermined time has elapsed, a ROM area from which recorded information can be read without a time limit, and a rewritable read / write area. To do. In a ROM area where information cannot be read after a predetermined time has elapsed, information on a decryption key for decrypting the encrypted content information is recorded. In addition, content information such as audio and / or video encrypted with this decryption key is recorded in a ROM area from which recorded information can be read without expiration.

特許文献2には、BCAなどの第1の領域を形成するときに、記録形光ディスクの記録膜を保護する光ディスクが開示されている。この光ディスクは、周方向にストライプ状に形成され、反射光量が低下した信号が断続的に得られる領域を備えた第1の領域と、光ビームを第2の領域に照射することによりユーザがユーザデータを記録可能な第2の領域とを備える。第1の領域は、第2の領域に対して径方向の所定間隔を有するように離れて形成され、第1の領域に凹凸ピットの形式で記録されたデータが第2の領域と第1の領域の間にも記録され、第1の領域に記録されたデータを鍵として、第2の領域のデータが暗号化されて記録されている。   Patent Document 2 discloses an optical disc that protects a recording film of a recordable optical disc when a first area such as BCA is formed. This optical disc is formed in a stripe shape in the circumferential direction, and the user irradiates the first region with a region where a signal with a reduced amount of reflected light is obtained intermittently and the second region by irradiating the second region with the user. And a second area capable of recording data. The first area is formed so as to have a predetermined radial distance from the second area, and data recorded in the form of concave and convex pits in the first area is the same as the first area and the first area. Data is also recorded between the areas, and the data in the second area is encrypted and recorded using the data recorded in the first area as a key.

また、特許文献3には、著作権保護されたコンテンツの不正な複製を防止しつつ、媒体のみの情報で媒体内のコンテンツを他媒体へ移動できるようにすることを目的としたコンテンツ保護方法が開示されている。ここでは、ディスクのユーザ領域外にタイトル鍵無効化情報を具備し、タイトル鍵とタイトル鍵無効化情報との鍵処理によって暗号化コンテンツを復号するコンテンツ鍵を生成することにより、コンテンツ移動後に該当タイトル鍵を無効化することによって、移動後タイトルの暗号化コンテンツの復号を不能とすることでコンテンツの複製を防止している。
特開2006−172147号公報 特開2005−302291号公報 特開2006−172147号公報 Further, Patent Document 3 discloses a content protection method for preventing content from being copyrighted from being illegally copied while allowing the content in the medium to be moved to another medium using only the information of the medium. It is disclosed. Here, the title key revocation information is provided outside the user area of the disc, and the content key for decrypting the encrypted content is generated by the key processing of the title key and the title key revocation information. By disabling the key, the encrypted content of the title after moving is disabled from being decrypted, thereby preventing the content from being copied.
JP 2006-172147 A Japanese Patent Laid-Open No. 2005-302291 JP 2006-172147 A

上記のようなシンクライアントPCを業務に使用する場合、ブロードバンドのネットワーク環境に接続させることが必須となり、利用環境が著しく制限されるという問題があった。つまり、ノートPCなどに重要情報を保持させた状態で使用する場合には、その重要情報の流出の危険性が高く、一方、シンクライアントPCによって重要情報をノートPCに保持させないで使用する場合には情報流出の危険性は少ないものの、その使用形態がネットワーク環境に左右されてしまう、という問題があった。   When using such a thin client PC for business, it is essential to connect to a broadband network environment, and there is a problem that the use environment is remarkably limited. In other words, when using important information in a notebook PC or the like, there is a high risk of leakage of the important information. On the other hand, when using the thin client PC without holding the important information in the notebook PC. Although there is little risk of information leakage, there is a problem that its usage pattern depends on the network environment.

特許文献1では、保護すべき情報は期限無しで読み出し可能なROM領域に暗号化されて書かれており、所定時間経過後に読み出しができなくなるROM領域にその解読キーが書かれる。この場合には保護される情報を適宜書き換えてユーザ自身が利用することができない。
また、特許文献2では、保護すべき情報は記録可能な領域に暗号化されて書かれており、その解読キーがROM領域に書かれる。解読キーと保護すべき情報とが同じディスク上にあると情報流出の危険性が生じる。 In Patent Document 1, information to be protected is encrypted and written in a ROM area that can be read without a time limit, and the decryption key is written in a ROM area that cannot be read after a predetermined time has elapsed. In this case, the protected information cannot be rewritten appropriately and used by the user.
In Patent Document 2, the information to be protected is written in an encrypted recordable area, and the decryption key is written in the ROM area. If the decryption key and the information to be protected are on the same disk, there is a risk of information leakage.

特許文献3では、保護すべき情報とタイトルキーとが記録可能な領域に暗号化されて書かれており、その解読キーは、ROM領域に書かれたタイトル鍵無効化情報と、タイトルキーとにより計算して生成している。この場合にも、暗号化された保護すべき情報の解読キーは、同じディスクのROM領域のデータから計算することができるため、情報流出の危険性がある。   In Patent Document 3, information to be protected and a title key are encrypted and written in a recordable area, and the decryption key is based on the title key invalidation information written in the ROM area and the title key. Calculated and generated. Also in this case, since the decryption key of the encrypted information to be protected can be calculated from the data in the ROM area of the same disk, there is a risk of information leakage.

本発明は、上述のごとき実情に鑑みてなされたもので、ネットワーク環境に左右されずにアプリケーションやデータを利用した処理を実行することができ、かつデータ流出の危険性を最小減に抑えることができる情報保護システムを提供することを目的とするものである。   The present invention has been made in view of the above circumstances, and can perform processing using applications and data regardless of the network environment, and can minimize the risk of data leakage. The purpose is to provide a possible information protection system.

第1の技術手段は、コンピュータ装置と、コンピュータ装置で再生可能な記録媒体とからなる情報保護システムであって、記録媒体の記録領域が、データの書き換えが可能な領域と、データの書き換えが不可の領域とを有し、記録媒体は、記憶領域にデータの暗号化及び復号を行う暗号アプリケーションプログラム、及び業務に使用する業務アプリケーションプログラムが記録されたものであり、少なくとも暗号アプリケーションプログラムを書き換えが不可の領域に記録し、暗号アプリケーションプログラムによって、業務アプリケーションプログラムで処理するデータを暗号化して書き換えが可能な領域に記録することを特徴としたものである。   The first technical means is an information protection system comprising a computer device and a recording medium reproducible by the computer device, wherein the recording area of the recording medium is an area where data can be rewritten and data cannot be rewritten. The storage medium is a storage medium in which a cryptographic application program for encrypting and decrypting data and a business application program used for business are recorded, and at least the cryptographic application program cannot be rewritten. And the data to be processed by the business application program are encrypted and recorded in a rewritable area by the encryption application program.

請求項2の技術手段は、第1の技術手段において、コンピュータ装置が、暗号アプリケーションプログラムの暗号化及び復号に使用する暗号キーを、ユーザにより入力されたパスワード、コンピュータ装置に固有に保持されているコンピュータ個体識別ID、及び記録媒体に記録されているディスク個体識別IDから生成することを特徴としたものである。   The technical means of claim 2 is the first technical means, in which the computer device holds the encryption key used for encryption and decryption of the encryption application program by the password input by the user and the computer device. It is generated from a computer individual identification ID and a disk individual identification ID recorded on a recording medium.

請求項3の技術手段は、第2の技術手段において、コンピュータ個体識別IDが、PCのMACアドレス、またはOSのプロダクトナンバーであることを特徴としたものである。   The technical means of claim 3 is characterized in that, in the second technical means, the computer individual identification ID is a MAC address of a PC or a product number of an OS.

請求項4の技術手段は、第2または第3の技術手段において、ディスク個体識別IDが、BCAデータであることを特徴としたものである。   The technical means of claim 4 is characterized in that, in the second or third technical means, the disc individual identification ID is BCA data.

第5の技術手段は、第2〜第4のいずれか1の技術手段において、記録媒体の書き換え可能な領域に、正規ユーザによる使用であることを確認するためのセキュリティコードを暗号キーにより暗号化して予め記録しておき、コンピュータ装置は、コンピュータ装置に対してユーザにより入力されたセキュリティコードと、コンピュータ装置で生成した暗号キーによって復号した記録媒体のセキュリティコードとを比較して、一致した場合に正規ユーザによる使用であると判断し、業務アプリケーションプログラムを起動させることを特徴としたものである。   According to a fifth technical means, in any one of the second to fourth technical means, a rewritable area of the recording medium is encrypted with a security code for confirming that it is used by an authorized user. The computer device compares the security code input by the user to the computer device with the security code of the recording medium decrypted with the encryption key generated by the computer device, and if the two match, It is characterized in that the business application program is activated by determining that the use is by a regular user.

第6の技術手段は、第5の技術手段において、記録媒体の書き換え不可の領域に、コンピュータ装置の設定が規定の状態になっていることを確認するための設定確認アプリケーションプログラムと、設定アプリケーションプログラムが使用するコンピュータ装置の標準設定データとを記録し、コンピュータ装置は、設定確認アプリケーションプログラムにより、コンピュータ装置のレジストリのデータと、記録媒体から読み出した標準設定データとを比較し、コンピュータ装置が、記録媒体以外の記録媒体への入出力を禁止または制限する規定の状態になっているかどうかを確認することを特徴としたものである。   According to a sixth technical means, in the fifth technical means, a setting confirmation application program for confirming that the setting of the computer device is in a prescribed state in a non-rewritable area of the recording medium, and a setting application program The computer device uses the setting confirmation application program to compare the registry data of the computer device with the standard setting data read from the recording medium, and the computer device records the standard setting data of the computer device used by the computer device. It is characterized in that it is confirmed whether or not a prescribed state for prohibiting or restricting input / output to / from a recording medium other than the medium is established.

第7の技術手段は、第6の技術手段において、情報保護システムの機能をコントロールする情報保護アプリケーションプログラムを記録媒体の書き換え不可の領域に記録し、コンピュータ装置は、情報保護アプリケーションプログラムを起動させることにより、情報保護アプリケーションプログラムによる制御によって、暗号アプリケーションプログラムの起動、設定確認アプリケーションプログラムの起動、セキュリティコードの比較によるユーザ確認、及び業務アプリケーションプログラムの起動を実行させることを特徴としたものである。   According to a seventh technical means, in the sixth technical means, an information protection application program for controlling the function of the information protection system is recorded in a non-rewritable area of the recording medium, and the computer device starts the information protection application program Thus, under the control of the information protection application program, the encryption application program is activated, the setting confirmation application program is activated, the user confirmation is performed by comparing the security codes, and the business application program is activated.

第8の技術手段は、第7の技術手段において、コンピュータ装置が、情報保護アプリケーションが起動した場合には、コンピュータ装置のレジストリを、記録媒体以外の記録媒体への入出力を禁止または制限する規定の状態となるように設定し、情報保護アプリケーションが起動していないときには、レジストリをユーザ設定値に戻すことを特徴としたものである。   The eighth technical means is the seventh technical means in which, when the information protection application is activated, the computer device prohibits or restricts the registry of the computer device to input / output to / from a recording medium other than the recording medium. When the information protection application is not activated, the registry is returned to the user setting value.

第9の技術手段は、第1〜第8のいずれか1の技術手段において、前記業務アプリケーションプログラムを前記書き換えが不可の領域に記録したことを特徴としたものである。   According to a ninth technical means, in any one of the first to eighth technical means, the business application program is recorded in the non-rewritable area.

本発明によれば、ネットワーク環境に左右されずにアプリケーションやデータを利用した処理を実行することができ、かつデータ流出の危険性を最小減に抑えることができる情報保護システムを提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the information protection system which can perform the process using an application and data irrespective of a network environment, and can suppress the risk of data leakage to the minimum can be provided. .

本発明によれば、記録媒体上のデータは暗号化され、その暗号キーは、記録媒体を使用する固有のコンピュータ装置に関連付けられているため、データの流出の危険性を最小限とすることができる。   According to the present invention, the data on the recording medium is encrypted, and the encryption key is associated with the specific computer device that uses the recording medium, so that the risk of data leakage can be minimized. it can.

(情報保護システムの実施形態の概要)
本発明に係る情報保護システムの実施形態は、コンピュータ装置と、そのコンピュータ装置で再生可能な記録媒体とからなるものである。そして本情報保護システムにおいて、記録媒体としては、データの書き換えが可能な記録領域と、データの書き換えが不可の記録領域とを有する所謂ハイブリッドの記録媒体が用いられる。
そして書き換えが不可の領域には、少なくともデータの暗号化及び復号を行う暗号アプリケーションプログラムを記録しておく。また、業務に使用する業務アプリケーションプログラムを書き換えが不可の領域、もしくは書き換えが不可の記録領域に記憶しておく。
そして、暗号化アプリケーションプログラムによって、業務アプリケーションプログラムで処理するデータを暗号化して書き換えが可能な領域に記録する。 (Outline of Embodiment of Information Protection System)
An embodiment of the information protection system according to the present invention comprises a computer device and a recording medium that can be reproduced by the computer device. In this information protection system, a so-called hybrid recording medium having a recording area where data can be rewritten and a recording area where data cannot be rewritten is used as the recording medium.
Then, at least an encryption application program for encrypting and decrypting data is recorded in the non-rewritable area. The business application program used for business is stored in a non-rewritable area or a non-rewritable recording area.
Then, the data processed by the business application program is encrypted by the encryption application program and recorded in a rewritable area.

また、本発明に係る実施形態では、暗号化アプリケーションプログラムの暗号化及び復号に使用する暗号キーは、ユーザによりコンピュータ装置に入力されたパスワード、コンピュータ装置に固有に保持されているコンピュータ個体識別ID、及び記録媒体に記録されているディスク個体識別IDから生成するようにしている。つまり、暗号キーを得るためには、所定の組み合わせのコンピュータと記録媒体とが必要であって、さらにユーザが入力するパスワードが必要となるため、記録媒体やコンピュータ装置のいずれかが紛失したとしても、他者が暗号キーを生成することは非常に困難となり、情報流出の危険性を最低限とすることができる。   In the embodiment according to the present invention, the encryption key used for encryption and decryption of the encryption application program is a password input to the computer device by the user, a computer individual identification ID that is uniquely held in the computer device, And the disc individual identification ID recorded on the recording medium. In other words, in order to obtain an encryption key, a predetermined combination of computer and recording medium is required, and a password entered by the user is also required, so even if either the recording medium or the computer device is lost It is very difficult for others to generate the encryption key, and the risk of information leakage can be minimized.

さらに、本発明に係る実施形態では、記録媒体の書き換え可能な領域に、正規ユーザによる使用であることを確認するためのセキュリティコードを暗号化して予め記録しておき、コンピュータ装置に対してユーザにより入力されたセキュリティコードと、コンピュータ装置で生成した暗号キーによって復号した記録媒体のセキュリティコードとを比較して、一致した場合に正規ユーザによる使用であると判断し、業務アプリケーションプログラムを起動させるようにしている。これにより、正規ユーザによる使用か否かを高いセキュリティで確実に判別することができ、正規ユーザで無い場合には業務アプリケーションプログラムの使用を禁止することができる。   Furthermore, in the embodiment according to the present invention, a security code for confirming the use by a legitimate user is encoded and recorded in advance in a rewritable area of the recording medium, and the computer device stores the security code. The entered security code and the security code of the recording medium decrypted with the encryption key generated by the computer device are compared. If they match, it is determined that the security code is used by an authorized user and the business application program is started. ing. Thereby, it can be reliably discriminated with high security whether or not it is used by a regular user, and when the user is not a regular user, the use of the business application program can be prohibited.

さらに本発明に係る実施形態では、記録媒体の書き換え不可の領域に、コンピュータ装置の設定が規定の状態になっていることを確認するための設定確認アプリケーションプログラムと、その設定アプリケーションプログラムが使用するコンピュータ装置の標準設定データとを記録しておく。そしてコンピュータ装置は、設定確認アプリケーションプログラムにより、コンピュータ装置のレジストリの設定データと、記録媒体から読み出した標準設定データとを比較して、コンピュータ装置が記録媒体以外の記録媒体への入出力を禁止または制限する規定の状態になっているかどうかを確認するようにしている。これにより、本実施形態の情報保護システムを構成する記録媒体以外への入出力を禁止もしくは制限することができ、情報流出の危険性を低下させることができる。   Furthermore, in the embodiment according to the present invention, a setting confirmation application program for confirming that the setting of the computer device is in a prescribed state in the non-rewritable area of the recording medium, and a computer used by the setting application program Record the standard setting data of the device. Then, the computer device compares the registry setting data of the computer device with the standard setting data read from the recording medium by the setting confirmation application program, and the computer device prohibits input / output to / from the recording medium other than the recording medium. I try to check if the restriction is in the prescribed state. Thereby, input / output to / from other than the recording medium constituting the information protection system of the present embodiment can be prohibited or restricted, and the risk of information leakage can be reduced.

さらに本発明に係る実施形態では、本実施形態の情報保護システムの機能をコントロールする情報保護アプリケーションプログラムを記録媒体の書き換え不可の領域に記録しておく。そして、コンピュータ装置は、情報保護アプリケーションプログラムを起動させることにより、その情報保護アプリケーションプログラムによる制御によって、上記の暗号アプリケーションプログラムの起動、設定確認アプリケーションプログラムの起動、セキュリティコードの比較によるユーザ確認、及び業務アプリケーションプログラムの起動を実行させるようにしている。   Furthermore, in the embodiment according to the present invention, an information protection application program for controlling the function of the information protection system of the present embodiment is recorded in a non-rewritable area of the recording medium. Then, the computer device activates the information protection application program, and under the control of the information protection application program, the encryption application program is activated, the setting confirmation application program is activated, the user confirmation is performed by comparing the security codes, and the business The application program is started.

このときに、コンピュータ装置では、情報保護アプリケーションが起動した場合には、上記の記録媒体以外の記録媒体への入出力を禁止または制限する規定の状態となるようにレジストリを設定し、情報保護アプリケーションが起動していないときには、レジストリをユーザ設定値に戻すようにしてもよい。レジストリの設定が、情報保護アプリケーションの使用時のままであると、入出力の禁止等の制限が多すぎて業務以外の用途に使用しにくくなる可能性があるが、このようにレジストリの設定を切り替えることで、さらに利便性の高い情報保護システムを提供することができるようになる。   At this time, in the computer device, when the information protection application is activated, the registry is set so that the input / output to the recording medium other than the above recording medium is prohibited or restricted, and the information protection application When is not activated, the registry may be returned to the user setting value. If the registry settings remain the same as when using the information protection application, there are too many restrictions such as prohibition of input / output, which may make it difficult to use for non-business purposes. By switching, it becomes possible to provide a more convenient information protection system.

(記録媒体の説明)
上述したように、本発明に係る実施形態では、記録領域として書き換え不可の領域と書き換え可能な領域とをもち、コンピュータ装置で再生可能なハイブリッドの記録媒体を使用する。このようなハイブリッドの記録媒体としては、書き換え不可の領域と書き換え可能な記憶領域とをもつDVDやBlu-rayディスク、あるいはプリレコード領域を持つフラッシュメモリなどを適用することができる。 (Description of recording medium)
As described above, in the embodiment according to the present invention, a hybrid recording medium having a non-rewritable area and a rewritable area as a recording area and reproducible by a computer device is used. As such a hybrid recording medium, a DVD or Blu-ray disc having a non-rewritable area and a rewritable storage area, or a flash memory having a pre-record area can be applied.

図1は、本発明の情報保護システムに適用可能なハイブリッドタイプの光ディスクの構成例を説明するための図である。例えば図1(A)に示すように、光ディスク10は、記録領域が多層構造により形成され、これら多層の記録層の一部を読取専用(書き換え不可)のROM領域21とし、残りの一部を書き換え可能な記録領域22とした構成を備えている。また図示する記録層は3層構成でそのうちの2層をROM領域として使用しているが、4層以上の多層構成のものであってもよい。また、ROM領域21と記録領域22との位置関係は、図1(A)と逆の関係、つまり表層側に記録領域22が配置し、その下側にROM領域21が配置したものであってもよい。   FIG. 1 is a diagram for explaining a configuration example of a hybrid type optical disc applicable to the information protection system of the present invention. For example, as shown in FIG. 1A, an optical disc 10 has a recording area formed in a multilayer structure, a part of these multilayer recording layers is a read-only (non-rewritable) ROM area 21, and the remaining part is The rewritable recording area 22 is provided. The recording layer shown in the figure has a three-layer structure, and two of them are used as a ROM area. However, a multilayer structure having four or more layers may be used. The positional relationship between the ROM area 21 and the recording area 22 is opposite to that shown in FIG. 1A, that is, the recording area 22 is arranged on the surface layer side, and the ROM area 21 is arranged below the recording area 22. Also good.

また、ハイブリッドの光ディスク10の他の構成としては、図1(B)に示すように、単層の記録領域をディスクの径方向に分割して、書き換え不可のROM領域21と書き換え可能な記録領域22とを形成したものであってもよい。また、ROM領域21と記録領域22との位置関係は、図1(B)と逆の関係、つまりディスクの内周側に記録領域22が配置し、その外周側にROM領域21が配置したものであってもよい。   Further, as another configuration of the hybrid optical disk 10, as shown in FIG. 1B, a single-layer recording area is divided in the radial direction of the disk, and a rewritable ROM area 21 and a rewritable recording area. 22 may be formed. The positional relationship between the ROM area 21 and the recording area 22 is opposite to that shown in FIG. 1B, that is, the recording area 22 is arranged on the inner circumference side of the disc and the ROM area 21 is arranged on the outer circumference side thereof. It may be.

(動作の説明)
図2は、本発明による情報保護システムの実施形態における動作を説明するための図である。ここでは、記録媒体として、記録領域に上記のような書き換え不可の領域と、書き換え可能な領域とをもつハイブリッドの光ディスク(以下単にディスクとする)を使用するものとする。
本実施形態は、本発明に係る情報保護システムをPC(パソコン)に適用したものであって、ディスクに記憶されているデータの再生・記録が可能な構成を備えるPCであるものとする。 (Description of operation)
FIG. 2 is a diagram for explaining the operation in the embodiment of the information protection system according to the present invention. Here, as a recording medium, a hybrid optical disc (hereinafter simply referred to as a disc) having a recording region with a non-rewritable region as described above and a rewritable region is used.
In this embodiment, the information protection system according to the present invention is applied to a PC (personal computer), and is a PC having a configuration capable of reproducing and recording data stored on a disk.

図2において、まずユーザにより業務が開始されると(S1)、PCでは、ディスク領域の情報保護アプリケーションプログラム(以下、各アプリケーションプログラムを簡単のために単に“アプリ”として説明する)が起動される(S2)。この場合、例えばユーザがPCを操作することにより、情報保護アプリの起動が指示されるものとする。
このとき情報保護アプリは、ディスクの書き換え不可の領域に記録されている。PCでは、このディスクの書き換え不可の領域から情報保護アプリを読み取って(S21)起動する。情報保護アプリは、以下に示すその後の処理手順をコントロールする。 In FIG. 2, when a user starts a job (S1), an information protection application program for a disk area (hereinafter, each application program is simply described as “application” for simplicity) is started on the PC. (S2). In this case, for example, the activation of the information protection application is instructed by the user operating the PC.
At this time, the information protection application is recorded in a non-rewritable area of the disc. In the PC, the information protection application is read from the non-rewritable area of the disk (S21) and activated. The information protection application controls the subsequent processing procedure shown below.

情報保護アプリが起動すると、PCでは続いて暗号アプリを起動する(S3)。暗号アプリもディスクの書き換え不可の領域に記録され、PCでは、このディスクの書き換え不可の領域から暗号アプリを読み取って(S23)起動する。そして、起動した暗号アプリにより、PCの個体識別ID(PCID)が読み取られ(S4)、さらにディスクからディスクIDが読み取られ(S22)、これらPCID、及びディスクIDと、入力されたユーザパスワード(S31)とから暗号キーが計算される(S5)。また、暗号アプリは、業務アプリが使用するデータの暗号化と復号を実行する。   When the information protection application is activated, the PC subsequently activates the encryption application (S3). The encryption application is also recorded in the non-rewritable area of the disk, and the PC reads the encryption application from the non-rewritable area of the disk (S23) and starts it. Then, the personal identification ID (PCID) of the PC is read by the activated encryption application (S4), and further the disk ID is read from the disk (S22). These PCID and disk ID, and the input user password (S31) ) To calculate the encryption key (S5). The encryption application executes encryption and decryption of data used by the business application.

上記のPCの個体識別ID(PCID)としては、PCのMAC(Media Access Control address)アドレスやOS(Operating System)のプロダクトナンバーなどを使用することができる。また、ディスクIDはディスクの固体識別データであり、BCA(Burst Cutting Area)データ等が使用可能である。BCAは、DVDなどのディスクの出荷直前に特殊なレーザを使用してディスクごとに連番が書かれたもので、通常は書き換え不可能である。   As the individual identification ID (PCID) of the PC, a MAC (Media Access Control address) address of the PC, an OS (Operating System) product number, or the like can be used. The disc ID is disc identification data, and BCA (Burst Cutting Area) data or the like can be used. The BCA is a serial number written for each disk using a special laser just before shipment of a disk such as a DVD, and is normally not rewritable.

PCでは、暗号アプリが起動した後は、さらに設定確認アプリが起動し(S7)、使用しているPCの設定が規定の状態になっていることを確認する。設定確認アプリもまた、ディスクの書き換え不可の領域に記録され、PCで読み取られて起動される(S24)。
上記の設定の状態の確認は、具体的には、ディスクの書き換え不可の領域に標準設定ファイルが記述されており、設定確認アプリは、この標準設定ファイルを読み取り(S25)、かつPCのレジストリを読み取って(S6)、これら標準設定ファイルのデータとレジストリのデータとを比較して、PCが規定の状態であることを確認する。これにより、本情報保護システムを構成するディスク以外への入出力を禁止もしくは制限する。具体的にはUSBメモリ、外部ドライブ、プリンタへの入出力が制限される。また、HDDディスクへのデータ記録制限などが設定される。さらには、有線LAN、無線LAN、モデム出力、アクセス可能なWEBサイトも制限される。 In the PC, after the encryption application is activated, the setting confirmation application is activated (S7), and it is confirmed that the setting of the PC being used is in a specified state. The setting confirmation application is also recorded in a non-rewritable area of the disc, and is read and activated by the PC (S24).
Specifically, the confirmation of the above setting state is that a standard setting file is described in a non-rewritable area of the disk, and the setting confirmation application reads this standard setting file (S25) and reads the registry of the PC. Read (S6) and compare the data in the standard setting file with the data in the registry to confirm that the PC is in a prescribed state. This prohibits or restricts input / output to / from disks other than that constituting the information protection system. Specifically, input / output to / from a USB memory, an external drive, and a printer is restricted. In addition, data recording restrictions on the HDD disk are set. Furthermore, wired LAN, wireless LAN, modem output, and accessible WEB sites are also restricted.

上記のような標準設定ファイルをディスクの書き換え不可の領域に記録させておくことにより、ユーザ自身も設定を変更できないため、ユーザ設定により脆弱性が増すおそれがない。標準設定ファイルが書き換え可能な領域に記録されている場合、どのように保護していても、ウイルス等により破壊、改変される可能性が残るが、書き換え不可の領域に記録されていればその可能性はなくなる。   By recording the standard setting file as described above in a non-rewritable area of the disk, the user himself cannot change the setting, so there is no possibility that the vulnerability is increased by the user setting. If the standard settings file is recorded in a rewritable area, it may be destroyed or altered by a virus, etc. no matter how it is protected, but if it is recorded in a non-rewritable area Sex is lost.

次にPCは、上記S5で計算した暗号キーにより、ディスクの書き換え可能な領域に記録されたセキュリティコードを復号し(S27)、ユーザが入力したセキュリティコード(S32)と比較して正規ユーザによる使用であることを確認する(S8〜S9)。ここでセキュリティコードが一致しなければ処理を終了し、使用不可の状態とする。また、セキュリティコードが一致し、正規ユーザであることが確認できれば、実際に使用する業務アプリを起動して、ユーザ入力(S33)に従って業務の処理を実行する(S10〜S11)。
このように、業務アプリの起動までには、ユーザパスワード、PCID、PCの状態確認、セキュリティコード確認が全てOKとなる必要がある。 Next, the PC decrypts the security code recorded in the rewritable area of the disc with the encryption key calculated in S5 (S27) and uses it by the authorized user in comparison with the security code (S32) entered by the user. (S8 to S9). Here, if the security codes do not match, the process is terminated, and the state is disabled. If the security codes match and it can be confirmed that the user is a legitimate user, the business application to be actually used is activated and the business process is executed according to the user input (S33) (S10 to S11).
As described above, the user password, the PCID, the PC status check, and the security code check all need to be OK before the business application is activated.

この場合の業務アプリとしては、例えば、専用の業務アプリが使用可能である。この場合、業務アプリは、ディスク書き換え不可の領域に記憶しておくことで、改変が防止され、セキュリティを高めることができる。このような業務アプリは、ディスク書き換え不可の領域に記憶され、PCに読み取られて起動する(ステップS26)。一方、業務アプリの使用データ(業務データ)は、ディスクの書き換え可能な領域に暗号化されて記録される(S28)。このときに入出力は暗号アプリを通じて実行され、業務データをディスクに書き込むときには暗号アプリにより暗号化され、ディスクから読み取る場合には暗号アプリにより復号されて使用される。ここでは、業務データの入出力先はディスクの書き換え可能な領域に制限される。そして、業務アプリにより業務が実行され、業務終了が終了する(S12)。   As the business application in this case, for example, a dedicated business application can be used. In this case, the business application is stored in a non-rewritable area of the disk, so that alteration can be prevented and security can be improved. Such a business application is stored in a disk non-rewritable area, and is read and activated by the PC (step S26). On the other hand, business application usage data (business data) is encrypted and recorded in a rewritable area of the disk (S28). At this time, input / output is executed through the encryption application, and is encrypted by the encryption application when business data is written to the disk, and decrypted and used by the encryption application when reading from the disk. Here, the input / output destination of business data is limited to a rewritable area of the disk. Then, the business is executed by the business application, and the business end is completed (S12).

また、業務アプリとしては、例えばOFFICE(Microsoft社)等の汎用アプリなどの使用も可能である。この場合には、必ずしも業務アプリをディスクの書き換え不可の領域に記憶しておかなくてもよい。汎用アプリが立ち上がったときに暗号化アプリとのインターフェースアプリを同時に起動するか、汎用アプリのデータ入出力ソフトアプリとして暗号アプリがレジストリで指定されることになる。
このように、業務アプリは、ディスクの書き換え不可の領域のみならず、その機能に応じて書き換え可の領域に記憶させておくようにしてもよい。 As the business application, for example, a general-purpose application such as OFFICE (Microsoft) can be used. In this case, the business application need not necessarily be stored in a non-rewritable area of the disk. When the general-purpose application is launched, the interface application with the encryption application is started simultaneously, or the encryption application is designated in the registry as the data input / output software application of the general-purpose application.
As described above, the business application may be stored not only in the non-rewritable area of the disk but also in the rewritable area according to the function.

なお、レジストリの設定が使用時のままであると、制限が多すぎて業務以外の用途に使用しにくい。従って上記の処理を行う情報保護アプリの使用時のみ、レジストリを規定のものに変更し、業務終了時にユーザ設定のレジストリに戻すという使用法も考えられる。つまり、情報保護アプリが起動した場合には、ディスク以外の記録媒体への入出力を禁止または制限する規定の状態となるようにレジストリを設定し、情報保護アプリが起動していないときには、レジストリをユーザ設定値に戻すようにする。レジストリの設定が、情報保護アプリの使用時のままであると、入出力の禁止等の制限が多すぎて業務以外の用途に使用しにくくなる可能性があるが、このようにレジストリの設定を切り替えることで、さらに利便性の高い情報保護システムを提供することができる。   If the registry settings remain as they are at the time of use, there are too many restrictions, making it difficult to use them for purposes other than business. Therefore, only when using an information protection application that performs the above processing, the registry may be changed to a specified one, and restored to the user-set registry when the job ends. In other words, when the information protection application is activated, the registry is set so that the input / output to the recording medium other than the disc is prohibited or restricted, and when the information protection application is not activated, the registry is Return to the user settings. If the registry settings remain the same as when using the information protection application, there are too many restrictions such as prohibition of input / output, which may make it difficult to use for non-business purposes. By switching, it is possible to provide a more convenient information protection system.

(PC固体識別IDの具体例)
上述のように、情報保護システムの実施形態では、暗号アプリは、PCの個体識別ID(PCID)と、ディスクID、及び入力されたユーザパスワードから暗号キーを計算する。ここで使用するPCIDとしては、上記のようにPCのMACアドレスやOSのプロダクトナンバーなどを使用することができる。MACアドレスは、LANカードなどネットワーク機器のハードウェア固有の物理アドレスであって、PCの生産時にLANが実装される場合は個体識別IDとして利用することができる。 (Specific example of PC solid identification ID)
As described above, in the embodiment of the information protection system, the encryption application calculates the encryption key from the personal identification ID (PCID) of the PC, the disk ID, and the input user password. As the PCID used here, the MAC address of the PC, the OS product number, or the like can be used as described above. The MAC address is a physical address unique to hardware of a network device such as a LAN card, and can be used as an individual identification ID when a LAN is mounted at the time of PC production.

また、OSのプロダクトナンバーとしては、例えばWindows(登録商標)OS(Microsoft社)のProduct keyを用いることができる。Windows(登録商標) XP以降のOSでは、OSの1セットは1台のPCにしかインストールすることができない。そしてOSの1セットごとにProduct keyが割り当てられており、OSのインストール時にProduct keyがPCに記録されるため、固体識別IDとして利用することができる。   As the OS product number, for example, the product key of Windows (registered trademark) OS (Microsoft) can be used. In an OS of Windows (registered trademark) XP or later, one set of OS can be installed only on one PC. A product key is assigned to each set of OS, and the product key is recorded on the PC when the OS is installed, so that it can be used as a solid identification ID.

(設定確認アプリケーションプログラムによる状態確認処理の説明)
上述のように、情報保護システムの実施形態では、設定確認アプリは、使用しているPCの設定が規定の状態になっていることを確認する。例えば、Windows(登録商標)OSでは、PCの設定情報(ハードウエア、ソフトウエアに関する)がレジストリとして記録される。これを読み取ることにより、例えば、ユーザごとのプロファイル、コンピュータにインストールされているプログラムとそのプログラムにより作成できるドキュメントの種類、フォルダおよびプログラムのアイコンに対するプロパティ設定、システムに存在しているハードウェア、及び使われているポート、などを知ることができる。設定確認アプリケーションでは、これらのレジストリの状態と、ディスクに記録されている標準設定ファイルのデータとを比較して、上記の各条件等が表示設定ファイルに記録された規定の状態であることを確認する。 (Explanation of status confirmation processing by setting confirmation application program)
As described above, in the embodiment of the information protection system, the setting confirmation application confirms that the setting of the PC being used is in a specified state. For example, in the Windows (registered trademark) OS, PC setting information (related to hardware and software) is recorded as a registry. Reading this, for example, profiles for each user, the types of programs installed on the computer and the types of documents that can be created by the programs, property settings for folders and program icons, hardware present in the system, and usage. You can find out what ports are being used. The setting check application compares the status of these registries with the data of the standard setting file recorded on the disk, and confirms that the above conditions are the specified states recorded in the display setting file. To do.

(コンピュータ装置の構成例)
図3は、コンピュータ装置の構成例を示すブロック図である。本発明の情報保護システムに適用されるコンピュータ装置は、周知のコンピュータ装置を用いることができ、その形態や構成を限定するものはない。例えばコンピュータ装置は、マイクロコントローラのようなワンチップコンピュータ、コントローラのようなワンボード型のコンピュータ、標準的なデスクトップコンピュータやノートPC、携帯情報端末(PDA)、ワークステーション等であってもよい。 (Configuration example of computer device)
FIG. 3 is a block diagram illustrating a configuration example of the computer apparatus. As the computer device applied to the information protection system of the present invention, a well-known computer device can be used, and the form and configuration thereof are not limited. For example, the computer device may be a one-chip computer such as a microcontroller, a one-board computer such as a controller, a standard desktop computer or notebook PC, a personal digital assistant (PDA), a workstation, or the like.

コンピュータ装置1の本体13は、相互にバスで接続されたCPU(Central Processing Unit)2と、RAM(Random Access Memory)3と、ROM(Read Only Memory)4と、固定ディスク5と、通信インタフェース12とを含む。通信インタフェース12は、ネットワークを介して他の外部機器と通信を行う。   A main body 13 of the computer apparatus 1 includes a CPU (Central Processing Unit) 2, a RAM (Random Access Memory) 3, a ROM (Read Only Memory) 4, a fixed disk 5, and a communication interface 12 connected to each other via a bus. Including. The communication interface 12 communicates with other external devices via a network.

ディスク駆動装置6には、本実施形態の情報保護システムを構成する光ディスク10が装着される。光ディスク10は、上述のように記録領域として書き換えが不可の領域と書き換えが可能な領域とをもつハイブリッド型の記録媒体である。記録媒体として、プリレコード領域を持つフラッシュメモリを使用する場合には、そのインタフェースを備えるようにする。   An optical disk 10 constituting the information protection system of this embodiment is mounted on the disk drive device 6. The optical disk 10 is a hybrid recording medium having a non-rewritable area and a rewritable area as a recording area as described above. When a flash memory having a pre-record area is used as a recording medium, the interface is provided.

本体13には、ユーザによる操作入力を可能とするためのキーボード7やマウス8が接続される。また、本体13には、外部記憶装置9、及びモニター11が接続される。本実施形態に係るコンピュータ装置の機能は、コンピュータハードウェアと、光ディスク10等の記録媒体に記録したアプリケーションプログラム及びデータ、及びユーザ操作により入力されたデータとを用いて実現される。CPU2は、これらのアプリケーションプログラム及びデータを光ディスク10等の記録媒体からRAM3に読み出して実行する。また、OS等の基本ソフトウェアは、固定ディスク5にインストールされて保持され、CPU2がこれらソフトウェアを固定ディスク5からRAM3に読み出して実行する。   The main body 13 is connected with a keyboard 7 and a mouse 8 for enabling operation input by the user. In addition, an external storage device 9 and a monitor 11 are connected to the main body 13. The functions of the computer apparatus according to the present embodiment are realized by using computer hardware, application programs and data recorded on a recording medium such as the optical disc 10, and data input by a user operation. The CPU 2 reads these application programs and data from the recording medium such as the optical disk 10 to the RAM 3 and executes them. Basic software such as an OS is installed and held in the fixed disk 5, and the CPU 2 reads the software from the fixed disk 5 to the RAM 3 and executes it.

図3のブロック図はコンピュータ装置1の標準的な構成要素を図示することのみを意図したものであって、本発明に開示される実施形態の範囲を限定することを意図したものではない。   The block diagram of FIG. 3 is intended only to illustrate the standard components of the computing device 1 and is not intended to limit the scope of the embodiments disclosed in the present invention.

本発明の情報保護システムに適用可能なハイブリッドタイプの光ディスクの構成例を説明するための図である。It is a figure for demonstrating the structural example of the hybrid type optical disk applicable to the information protection system of this invention. 本発明による情報保護システムの実施形態における動作を説明するための図である。It is a figure for demonstrating the operation | movement in embodiment of the information protection system by this invention. 本発明に適用可能なコンピュータ装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the computer apparatus applicable to this invention.

符号の説明Explanation of symbols

1…コンピュータ装置、2…CPU、3…RAM、4…ROM、5…固定ディスク、6…ディスク駆動装置、7…キーボード、8…マウス、9…外部記憶装置、10…光ディスク、11…モニター、12…通信インタフェース、13…本体、21…ROM領域、22…記録領域。 DESCRIPTION OF SYMBOLS 1 ... Computer apparatus, 2 ... CPU, 3 ... RAM, 4 ... ROM, 5 ... Fixed disk, 6 ... Disk drive device, 7 ... Keyboard, 8 ... Mouse, 9 ... External storage device, 10 ... Optical disk, 11 ... Monitor, 12 ... Communication interface, 13 ... Main body, 21 ... ROM area, 22 ... Recording area.

Claims (9)

コンピュータ装置と、該コンピュータ装置で再生可能な記録媒体とからなる情報保護システムであって、
前記記録媒体の記録領域は、データの書き換えが可能な領域と、データの書き換えが不可の領域とを有し、前記記録媒体は、前記記憶領域にデータの暗号化及び復号を行う暗号アプリケーションプログラム、及び業務に使用する業務アプリケーションプログラムが記録されたものであり、
少なくとも前記暗号アプリケーションプログラムを前記書き換えが不可の領域に記録し、
前記暗号アプリケーションプログラムによって、前記業務アプリケーションプログラムで処理するデータを暗号化して前記書き換えが可能な領域に記録することを特徴とする情報保護システム。 An information protection system comprising a computer device and a recording medium reproducible by the computer device,
The recording area of the recording medium has an area where data can be rewritten and an area where data cannot be rewritten, and the recording medium is an encryption application program for encrypting and decrypting data in the storage area, And business application programs used for business,
Record at least the encryption application program in the non-rewritable area,
An information protection system, wherein the data to be processed by the business application program is encrypted by the encryption application program and recorded in the rewritable area. 請求項1に記載の情報保護システムにおいて、前記コンピュータ装置は、前記暗号アプリケーションプログラムの暗号化及び復号に使用する暗号キーを、ユーザにより入力されたパスワード、該コンピュータ装置に固有に保持されているコンピュータ個体識別ID、及び前記記録媒体に記録されているディスク個体識別IDから生成することを特徴とする情報保護システム。   2. The information protection system according to claim 1, wherein the computer device holds an encryption key used for encryption and decryption of the encryption application program, a password input by a user, and the computer device. An information protection system generated from an individual identification ID and a disk individual identification ID recorded on the recording medium. 請求項2に記載の情報保護システムにおいて、前記コンピュータ個体識別IDは、PCのMACアドレス、またはOSのプロダクトナンバーであることを特徴とする情報保護システム。   3. The information protection system according to claim 2, wherein the computer individual identification ID is a MAC address of a PC or a product number of an OS. 請求項2または3に記載の情報保護システムにおいて、前記ディスク個体識別IDは、BCAデータであることを特徴とする情報保護システム。   4. The information protection system according to claim 2, wherein the disk individual identification ID is BCA data. 請求項2〜4のいずれか1に記載の情報保護システムにおいて、前記記録媒体の前記書き換え可能な領域に、正規ユーザによる使用であることを確認するためのセキュリティコードを前記暗号キーにより暗号化して予め記録しておき、
前記コンピュータ装置は、該コンピュータ装置に対してユーザにより入力されたセキュリティコードと、前記コンピュータ装置で生成した暗号キーによって復号した前記記録媒体のセキュリティコードとを比較して、一致した場合に正規ユーザによる使用であると判断し、前記業務アプリケーションプログラムを起動させることを特徴とする情報保護システム。 5. The information protection system according to claim 2, wherein a security code for confirming use by an authorized user is encrypted in the rewritable area of the recording medium with the encryption key. Record it in advance,
The computer device compares the security code input by the user to the computer device and the security code of the recording medium decrypted with the encryption key generated by the computer device, and if they match, the computer device An information protection system that determines use and activates the business application program. 請求項5に記載の情報保護システムにおいて、前記記録媒体の前記書き換え不可の領域に、前記コンピュータ装置の設定が規定の状態になっていることを確認するための設定確認アプリケーションプログラムと、該設定アプリケーションプログラムが使用するコンピュータ装置の標準設定データとを記録し、
前記コンピュータ装置は、前記設定確認アプリケーションプログラムにより、該コンピュータ装置のレジストリのデータと、前記記録媒体から読み出した前記標準設定データとを比較し、該コンピュータ装置が、前記記録媒体以外の記録媒体への入出力を禁止または制限する規定の状態になっているかどうかを確認することを特徴とする情報保護システム。 6. The information protection system according to claim 5, wherein a setting confirmation application program for confirming that the setting of the computer device is in a prescribed state in the non-rewritable area of the recording medium, and the setting application Record the standard setting data of the computer device used by the program,
The computer device compares the registry data of the computer device with the standard setting data read from the recording medium by the setting confirmation application program, and the computer device stores the data in a recording medium other than the recording medium. An information protection system characterized by checking whether or not a prescribed state for prohibiting or restricting input / output has been established. 請求項6に記載の情報保護システムにおいて、該情報保護システムの機能をコントロールする情報保護アプリケーションプログラムを前記記録媒体の前記書き換え不可の領域に記録し、
前記コンピュータ装置は、前記情報保護アプリケーションプログラムを起動させることにより、該情報保護アプリケーションプログラムによる制御によって、前記暗号アプリケーションプログラムの起動、前記設定確認アプリケーションプログラムの起動、前記セキュリティコードの比較によるユーザ確認、及び前記業務アプリケーションプログラムの起動を実行させることを特徴とする情報保護システム。 The information protection system according to claim 6, wherein an information protection application program for controlling the function of the information protection system is recorded in the non-rewritable area of the recording medium,
The computer device, by starting the information protection application program, under the control of the information protection application program, starting the encryption application program, starting the setting confirmation application program, user confirmation by comparing the security code, and An information protection system, wherein the business application program is activated. 請求項7に記載の情報保護システムにおいて、前記コンピュータ装置は、前記情報保護アプリケーションが起動した場合には、該コンピュータ装置のレジストリを、前記記録媒体以外の記録媒体への入出力を禁止または制限する規定の状態となるように設定し、前記情報保護アプリケーションが起動していないときには、前記レジストリをユーザ設定値に戻すことを特徴とする情報保護システム。   8. The information protection system according to claim 7, wherein when the information protection application is activated, the computer device prohibits or restricts input / output to / from a recording medium other than the recording medium when the information protection application is activated. An information protection system which is set so as to be in a prescribed state and returns the registry to a user setting value when the information protection application is not activated. 請求項1〜8のいずれか1に記載の情報保護システムにおいて、前記業務アプリケーションプログラムを前記書き換えが不可の領域に記録したことを特徴とする情報保護システム。   9. The information protection system according to claim 1, wherein the business application program is recorded in the non-rewritable area.
JP2008270885A 2008-10-21 2008-10-21 Information protection system Pending JP2010102382A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008270885A JP2010102382A (en) 2008-10-21 2008-10-21 Information protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008270885A JP2010102382A (en) 2008-10-21 2008-10-21 Information protection system

Publications (1)

Publication Number Publication Date
JP2010102382A true JP2010102382A (en) 2010-05-06

Family

ID=42293006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008270885A Pending JP2010102382A (en) 2008-10-21 2008-10-21 Information protection system

Country Status (1)

Country Link
JP (1) JP2010102382A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112270015A (en) * 2020-10-27 2021-01-26 维沃移动通信有限公司 Data protection method and device, electronic equipment and readable storage medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112270015A (en) * 2020-10-27 2021-01-26 维沃移动通信有限公司 Data protection method and device, electronic equipment and readable storage medium

Similar Documents

Publication Publication Date Title
TW563319B (en) Method and device for controlling distribution and use of digital works
JP4007873B2 (en) Data protection program and data protection method
KR100359885B1 (en) Computer system and contents protect method
JP4824037B2 (en) Method, system, and computer program for controlling access to protected digital content by verification of a media key block (read / write media key block)
US8789137B2 (en) Data processing device
JP4116024B2 (en) Peripheral usage management method, electronic system and component device thereof
US10592641B2 (en) Encryption method for digital data memory card and assembly for performing the same
JP4816012B2 (en) Information processing apparatus, software installation method, and optical disc
EA004199B1 (en) Recordable storage medium with protected data area
JP2005505885A (en) Copy method and apparatus using one safe drive
KR20120026974A (en) Non volatile storage device for copy protection and authentication method thereof
KR20080084470A (en) Portable memory apparatus protectable content and method for manufacturing the apparatus
JP2000330870A (en) Contents processing system and method for protecting contents
JP2009272002A (en) Information processor, disk, and information processing method and program
JP2005505853A (en) Apparatus and method for reading or writing user data
JP2007335996A (en) Information recording and reproducing apparatus and method
JP2010092202A (en) Storage device using usb interface
US20080170688A1 (en) Method of recording and reproducing data on and from optical disc
JP2010102382A (en) Information protection system
KR20080096054A (en) Method for writing data by encryption and reading the data thereof
CN101587723B (en) Anti-copy optical storage medium and manufacturing method thereof
JP2003337754A (en) Recording device, restoring method, program, and recording medium
JP2008283660A (en) Optical storage media and corresponding cryptography for data encryption thereof
JP4731399B2 (en) Optical disc apparatus and data processing method
JP2005346150A (en) Information processor, information processing method, program, and recording medium