JP4610557B2 - データ管理方法、そのプログラム及びプログラムの記録媒体 - Google Patents

データ管理方法、そのプログラム及びプログラムの記録媒体 Download PDF

Info

Publication number
JP4610557B2
JP4610557B2 JP2006528917A JP2006528917A JP4610557B2 JP 4610557 B2 JP4610557 B2 JP 4610557B2 JP 2006528917 A JP2006528917 A JP 2006528917A JP 2006528917 A JP2006528917 A JP 2006528917A JP 4610557 B2 JP4610557 B2 JP 4610557B2
Authority
JP
Japan
Prior art keywords
authentication
data
program
user
electronic computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006528917A
Other languages
English (en)
Other versions
JPWO2006004130A1 (ja
Inventor
幸市郎 小路
隆 野▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Science Park Corp
Original Assignee
Science Park Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Science Park Corp filed Critical Science Park Corp
Publication of JPWO2006004130A1 publication Critical patent/JPWO2006004130A1/ja
Application granted granted Critical
Publication of JP4610557B2 publication Critical patent/JP4610557B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0637Permissions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子計算機に格納されているデータを管理するデータ管理方法、そのプログラム及びプログラムの記録媒体に関する。詳しくは、電子計算機に接続されている記録装置によって記録媒体に電子データを記録するとき、その記録作業を制御するためのデータ管理方法、そのプログラム及びプログラムの記録媒体に関する。
更に詳しくは、電子計算機からその外部に流出するデータやファイル等を管理するためのデータ管理方法、そのプログラム及びプログラムの記録媒体に関する。
電子計算機のハードディスク(HDD)に保存されているデータは、FD(登録商標)、MO、CD、フラッシュメモリ等の記録媒体に記録されて持ち出されることがある。データには、企業秘密、個人情報等の重要な情報が入っている場合がある。このようなデータを外部へ流出しないように保護することがセキュリティ上重要である。
電子計算機のHDDに保存されているデータを外部へ持ち出すときは、FD、CD、DVD、MO、フラッシュメモリや外付けリムーバブルHDD等の記録媒体に書き込むことが一般的である。フラッシュメモリを採用したカード型のメモリ装置や外付けリムーバブルHDD等の記憶装置にも書き込むことができる。フラッシュメモリを採用したカード型のメモリ装置としては、メモリスティック(登録商標)、コンパクトフラッシュ(登録商標)、スマートメディア(登録商標)やSDメモリ(登録商標)等が掲げられる。
これらの記憶装置と、これらの記録媒体に電子データを記録するための記録装置は、電子計算機に接続されて、書き込みを行う。この記憶装置と記録装置は、電子計算機とUSB(Universal Serial Bus)、IEEE1394、SCSI、PCMCIA、CF等のインターフェースで接続されてデータの送受信を行って、書き込みを行う。このため、データの外部への流出を防ぐために記録可能な記録媒体に書き込みできる記録装置を電子計算機から取り外し、これらの記録装置を電子計算機に接続しないように制限をすることがある。
また、電子計算機を操作した履歴を保存して管理することがある。このとき、保存された履歴を解析して、いつデータがアクセスされて、どのように書き込みされたか等を把握してデータ管理を行うこともある。その他には、電子計算機上に動作しているオペレーティングシステム(OS)の機能には、記録媒体に書き込みを行えないように制限をかける方法がある。UNIX(登録商標)、LINUX系のOSでは、ユーザのアクセス権限を許可、不許可するように制御できるが、Windows(登録商標)系のOSではその実現が困難である。
OSの命令動作は、大まかにユーザモードと、カーネルモードに分かれる。カーネルモードにおいては、カーネルモードで動作するプログラムはOSが提供している全ての命令が実行できる。一方、ユーザモードにおいては、ユーザモードで動作するアプリケーションプログラムは、OSが提供する一部の命令しか実行できない制限された環境になる。このように、ユーザモードで制限をすることによって、電子計算機の安定した動作を提供している。
電子計算機の入出力装置の制御は、各入出力装置に対応したデバイスドライバから行われる。デバイスドライバは、カーネルモードで動作している。これらのデバイスドライバのプログラムをユーザが改良したり、新しく作ったりすることができるが、ちょっとした間違い、不具合によって電子計算機の不安定な動作の原因になりかねない。そのため、通常の技術者がデバイスドライバのレベルでプログラムを組んだりすることは殆ど無い。
特許文献1には、デバイスドライバとアプリケーションプログラムとの間に共通のインターフェースを提供する共通インターフェースドライバを開示している。共通インターフェースドライバは、複数のデバイスドライバ間にも共通のインターフェースを提供している。
特許文献1は、デバイスドライバとアプリケーションプログラム、複数のデバイスドライバ間に共通のインターフェースを提供しているが、デバイスドライバによって記録装置へのデータの記録作業の制御は行っていない。
特開2002−328878号
本発明は上述のような技術背景のもとになされたものであり、下記の目的を達成する。
本発明の目的は、電子計算機に接続されている記録装置によって記録媒体にデータ、プログラム等を記録する記録作業を制御するデータ管理方法、そのプログラム及びプログラムの記録媒体を提供する。
本発明の他の目的は、電子計算機に接続されている記録装置によって記録媒体にデータ、プログラム等を記録するとき、ライセンス認証を行い正当なユーザのみの記録作業を可能にするデータ管理方法と、そのプログラム及びプログラムの記録媒体を提供する。
本発明は、前記目的を達成するため、次の手段を採る。
本発明1は、ユーザデータ、及びプログラムの中から選択される1以上の電子データを記録媒体に書き込みするための1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作している電子計算機から、
ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作するアプリケーションプログラムが、前記記録装置によって前記記録媒体に前記電子データを書き込みして、前記電子データの複製又は移動を行うとき、前記書き込みを許可又は不許可して制御するためのデータ管理方法である。
本発明1のデータ管理方法は、前記書き込みを許可又は不許可にする機能は、前記電子計算機上で動作するデータ管理プログラムによって実現させるものであって、
前記データ管理プログラムは、
(a)前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間に、データの送受信を行うための共通のインターフェースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御して、前記書き込みをする動作を許可、又は不許可にして前記書き込みを制御するための機能を前記電子計算機に実現させるための共通インターフェースプログラムと、
(b)前記ユーザが正当なユーザである否かの認証であるユーザ認証を行うための機能を前記電子計算機に実現させるための認証モジュールプログラムと
からなることを特徴とする。
また、本発明1のデータ管理方法は、前記電子計算機が前記書き込みを実行するとき、前記共通インターフェースプログラムは、前記認証モジュールプログラムに前記ユーザ認証を要求する機能を前記電子計算機に実行させ、前記認証モジュールプログラムは、暗号化処理する機能を前記電子計算機に実現させるための認証用アプリケーションプログラムを呼び出して、平文データを前記認証用アプリケーションプログラムに送信する機能を前記電子計算機に実行させることを特徴とする。
更に、本発明1のデータ管理方法は、
前記認証用アプリケーションプログラムは、前記平文データを受信する機能と前記電子計算機に接続され、かつ、前記ユーザ認証を行うために使用するメモリ領域を有した前記記録媒体、又は、前記メモリ領域を有した前記記録装置である認証用メモリ手段に格納されている第2認証用データを用いて前記平文データを暗号化処理して暗号化データを作成する機能と、前記暗号化データを前記認証モジュールプログラムに送信する機能を前記電子計算機に実行させ
前記認証モジュールプログラムは、前記暗号化データを受信する機能と、前記電子計算機に格納されている第1認証用データを用いて前記暗号化データを復号化する機能と、前記復号化された復号化データを前記平文データを比較して前記ユーザ認証を行う機能と、前記ユーザ認証の結果を前記共通インターフェースプログラムに渡す機能を前記電子計算機に実行させ
前記共通インターフェースプログラムは、前記結果を受け取る機能と、前記平文データと前記復号化データが一致して前記認証が成功した場合に前記書き込みを許可する機能と、前記平文データと前記復号化データが一致しないで前記認証が不成功の場合に前記書き込みを不許可にする機能を前記電子計算機に実行させることを特徴とする。
本発明2のデータ管理方法は、本発明1において、前記電子計算機が前記書き込みを実行するとき、
前記認証用メモリ手段は前記電子計算機に接続、又は前記認証用メモリ手段用の前記記録装置に挿入され、前記電子計算機の入力装置の特定のキーが押下された場合、前記認証モジュールプログラムは、前記第1認証用データ及び前記第2認証用データを用いて前記
ユーザ認証われた後、前記電子計算機とネットワークを介して接続されたサーバに前記電子計算機を接続する機能、及び、前記サーバに格納され、前記ユーザ認証に用いるための前記第1認証用データと前記第2認証用データからなる認証用データを有するデータベースから新しい前記第2認証用データを取得して、前記認証用メモリ手段に格納する機能とを前記電子計算機に実行させ、前記サーバに格納され、かつ、前記認証用データの管理を行うための機能を前記サーバに実現させるための管理プログラムは、前記ユーザ認証に利用された前記第2認証用データと、前記新しい第2認証用データを前記データベースに更新して登録する機能を前記サーバに実行させることを特徴とする。
本発明3のデータ管理方法は、本発明1又は2の発明において、前記認証用メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、前記複数の前記電子計算機それぞれに1以上の前記第1認証用データ格納され、前記複数の前記電子計算機それぞれに格納された前記第1認証用データのペアの前記第2認証用データすべて前記認証用メモリ手段に格納されることを特徴とする。
本発明のデータ管理方法は、本発明からの中から選択されるいずれか1つの発明において、前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ユーザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、前記第1認証用データは前記公開鍵からなり、前記第2認証用データは前記秘密鍵からなることを特徴とする。
本発明のデータ管理方法は、本発明からの中から選択されるいずれか1つの発明において、前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ユーザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、前記第1認証用データは前記秘密鍵からなり、前記第2認証用データは前記公開鍵からなることを特徴とする。
本発明のデータ管理方法は、本発明からの中から選択されるいずれか1つの発明において、前記認証用メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに前記電子データの書き込み、読み込みを行うためのリムーバブルディスクデバイスからなることを特徴とする。
本発明のデータ管理方法は、本発明からの中から選択されるいずれか1つの発明において、前記認証用メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなることを特徴とする。
本発明のデータ管理方法は、本発明1からの中から選択されるいずれか1つの発明において、前記認証用メモリ手段は、USB(Universal Serial Bus)メモリ、又はフレキシブルディスクであることを特徴とする。
本発明のデータ管理プログラムは、
ユーザデータ、及びプログラムの中から選択される1以上の電子データを記録媒体に書き込みするための1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作している電子計算機から、
ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作しているアプリケーションプログラムが、
前記記録媒体に前記電子データを書き込みするための書き込み要求をし、
前記書き込み要求に従い、前記記録装置によって、前記記録媒体に前記電子データを書き込みする書き込みステップを前記電子計算機に実行させて、前記電子データの複製又は移動を行うとき、
前記書き込みステップの実行を許可又は不許可して制御する制御ステップとを前記電子計算機に実行させるためのものであることを特徴とする。
更に、本発明前記データ管理プログラムは、
(a)前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間、にデータの送受信を行うための共通のインターフェースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御するための機能を前記電子計算機に実現させるためのプログラムで、かつ、前記制御ステップを含む共通インターフェースプログラムと、
(b)前記ユーザが正当なユーザである否かの認証であるユーザ認証を行うための機能を前記電子計算機に実現させるための認証モジュールプログラムと
から構成され、
また、本発明9の前記共通インターフェースプログラムは、
(i)前記書き込みステップを実行するとき、前記共通のインターフェースによって前記書き込み要求を受信する受信ステップと、
(ii)前記電子計算機に格納されている第1認証用データを読み出す第1読み出しステップと、
(iii)前記電子計算機に接続され、かつ、前記ユーザ認証を行うために使用するメモリ領域を有した前記記録媒体、又は、前記メモリ領域を有した前記記録装置である認証用メモリ手段に格納されている第2認証用データを読み出す第2読み出しステップと、
(iv)前記書き込み要求を受信した後、前記認証モジュールプログラムに前記ユーザ認証を要求するステップと、及び、
(v)前記ユーザ認証が成功した場合に、前記書き込みステップの実行を許可する許可ステップと、及び前記ユーザ認証が不成功であった場合に、前記書き込みステップの実行を不許可にする不許可ステップとからなる前記制御ステップとを前記電子計算機に実行させるためのプログラムであることを特徴とする。
更に、本発明9の前記認証モジュールプログラムは、
(i)前記第2認証用データによって平文データを暗号化処理して暗号化データを作成するためのプログラムである認証用アプリケーションプログラムを呼び出すステップと、
(ii)前記平文データを作成して前記認証用アプリケーションプログラムに送信するステップと、
(iii)前記暗号化データを前記第1認証用データによって復号化して復号化データを作成するステップと、
(iv)前記復号化データを前記平文データと比較して前記ユーザ認証をするステップと、及び、
(v)前記ユーザ認証の結果である認証ステータスを前記共通インターフェースプログラムに渡すステップと、を前記電子計算機に実行させるためのプログラムであることを特徴とする。
更に、本発明9の前記認証用アプリケーションプログラムは、
(i)前記認証用メモリ手段が前記電子計算機に接続されるときロードされるデバイスドライバで、前記認証用メモリ手段を直接制御するためのメモリ手段用デバイスドライバを介して前記第2認証用データを読み込むステップと、
(ii)前記認証モジュールプログラムから受け取った前記平文データを前記第2認証用データによって暗号化処理して前記暗号化データを作成するステップと、及び、
(iii)前記暗号化データを前記認証モジュールプログラムに渡すステップとを前記電子計算機に実行させるためのプログラムであり、
前記制御ステップは、前記認証ステータスを受け取るステップと、前記認証ステータスが前記復号化データと前記平文データが一致して前記ユーザ認証の成功を示す場合に前記許可ステップ、又は、前記認証ステータスが前記復号化データと前記平文データが一致しないで前記ユーザ認証の成功を示さない場合に前記不許可ステップを実行し、
前記許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行し、
前記不許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行しないことを特徴とする。
本発明10のデータ管理プログラムは、本発明において、前記認証モジュールプログラムは、前記電子計算機から前記第1認証用データを読み込むステップと、
前記ユーザ認証のためにランダムに作成した第1ランダムデータを前記認証用アプリケーションプログラムに渡すステップとからなり、
前記認証用アプリケーションプログラムは、前記第1ランダムデータを受信するステップと、前記第2認証用データを前記認証用メモリ手段から読み込むステップと、前記第1ランダムデータを前記第2認証用データによって暗号化し、第1暗号化データを作成する第1暗号化ステップと、前記第1暗号化データを前記認証モジュールプログラムに渡すステップとからなることを特徴とする。
更に、前記認証モジュールプログラムは、前記第1暗号化データを受け取るステップと、前記第1暗号化データを前記第1認証用データによって復号化し、第1復号化データを作成する第1復号化ステップと、前記第1復号化データと前記第1ランダムデータと比較して認証する第1ランダムデータ認証ステップと、前記第1ランダムデータ認証ステップの結果、前記第1復号化データと前記第1ランダムデータが一致しないとき、前記第1ランダムデータ認証ステップの結果である第1認証ステータスを前記共通インターフェースプログラムに渡すステップと、前記第1ランダムデータ認証ステップの結果、前記第1復号化データと前記第1ランダムデータが一致したとき、前記ユーザ認証のためにランダムに作成した第2ランダムデータを前記認証用アプリケーションプログラムに渡すステップとからなることを特徴とする。
更に、前記認証用アプリケーションプログラムは、前記第2ランダムデータを受信するステップと、前記第2認証用データを前記認証用メモリ手段から読み込むステップと、前記第2ランダムデータを前記第2認証用データによって暗号化し、第2暗号化データを作成する第2暗号化ステップと、前記第2暗号化データを前記認証モジュールプログラムに渡すステップとからなり、更に、前記認証モジュールプログラムは、前記第2暗号化データを受け取るステップと、前記第2暗号化データを前記第1認証用データによって復号化し、第2復号化データを作成する第2復号化ステップと、前記第2復号化データと前記第2ランダムデータと比較して認証する第2ランダムデータ認証ステップと、前記第2ランダムデータ認証ステップの結果、前記第2ランダムデータ認証ステップの結果である第2認証ステータスを前記共通インターフェースプログラムに渡すステップとからなることを特徴とする。
前記制御ステップは、前記共通インターフェースプログラムが受信した前記認証ステータスが前記第1認証ステータスのとき、前記書き込みを許可しないステップと、前記共通インターフェースプログラムが受信した前記認証ステータスが前記第2認証ステータスのとき、前記第2認証ステータス前記認証が成功したことを示す「True」のときは、前記書き込みステップの実行を許可するステップと、前記第2認証ステータス前記認証が成功しなかったことを示す「False」のときは、前記書き込みステップの実行を不許可にするステップとからなることを特徴とする。
本発明11のデータ管理プログラムは、本発明9又は10の発明において、前記書き込みステップの実行が許可されてから設定時間以上に経過したか否かを監視する時間監視ステップと、前記書き込みステップの実行が許可されてから設定時間以上に経過したとき、前記書き込みステップの実行を不許可するステップとからなることを特徴とする。
本発明12のデータ管理プログラムは、本発明9又は10の発明において、前記書き込みステップが実行されるとき、前記電子計算機に接続又は前記認証用メモリ手段用の前記記録装置に前記認証用メモリ手段が挿入された後、前記電子計算機の入力装置の特定のキーが押下され、前記認証ステップが実行され、前記電子計算機とネットワークを介して接続されたサーバに接続して、前記サーバに格納され、前記ユーザ認証に用いるための前記第1認証用データと前記第2認証用データからなる認証用データを有するデータベースから新しい第2認証用データを取得して前記認証用メモリ手段に格納するステップと、前記サーバに格納され、かつ、前記認証用データの管理を行うための機能を前記サーバに実現させるための管理プログラムは、前記認証に利用された前記認証用データと、前記新しい第2認証用データを前記データベースに更新して登録するステップとからなることを特徴とする。
本発明13のデータ管理プログラムは、本発明9から12の中から選択されるいずれか
1つの発明において、前記認証用メモリ手段を用いて複数の前記電子計算機のデータ管理
を行うとき、複数の前記第1認証用データ前記複数の電子計算機にそれぞれ格納され
前記複数の前記第1認証用データとペアの前記第2認証用データすべて前記認証用メ
モリ手段に格納されていることを特徴とする。
本発明14のデータ管理プログラムは、本発明から13の中から選択されるいずれか1つの発明において、前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、前記第1認証用データは前記公開鍵からなり、前記第2認証用データは前記秘密鍵からなることを特徴とする。
本発明15のデータ管理プログラムは、本発明から13の中から選択されるいずれか1つの発明において、前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、前記第1認証用データは前記秘密鍵からなり、前記第2認証用データは前記公開鍵からなることを特徴とする。
本発明16のデータ管理プログラムは、本発明から13の中から選択されるいずれか1つの発明において、前記認証用メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに電子データの書き込み、読み込みを行うリムーバブルディスクデバイスからなることを特徴とする。
本発明17のデータ管理プログラムは、本発明から13の中から選択されるいずれか1つの発明において、前記認証用メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなることを特徴とする。
本発明18のデータ管理プログラムは、本発明から13の中から選択されるいずれか1つの発明において、前記認証用メモリ手段は、USB(Universal Serial Bus)メモリ又はフレキシブルディスクであることを特徴とする。
本発明19のデータ管理プログラムの記録媒体は、本発明9ないし18から選択される一つの発明のデータ管理プログラムを記録したものである。
前記認証用アプリケーションプログラムは、前記電子計算機に格納されていると良い。また、前記認証用アプリケーションプログラムは、前記認証用メモリ手段に格納されていて、前記認証モジュールプログラムまたは、オペレーティングシステムから呼び出されて前記電子計算機上に動作すると良い。更に、前記認証用アプリケーションプログラムは、前記認証用メモリ手段に格納されていて、前記認証用メモリ手段が前記電子計算機に接続されると、自動起動して前記電子計算機上に動作すると良い。
このリムーバブルディスクは、MO、Zip、CD−R、PD、DVD等の持ち運びができる記録媒体のいずれか、リムーバブルディスクデバイスはこれらの記録媒体用の記録装置であると良い。
前記認証用メモリ手段は、メモリスティック(登録商標)、コンパクトフラッシュ(登録商標)等の読み書き可能なメモリカードであると良い。
本発明によると、次の効果が奏される。
本発明は、電子計算機に接続されている記録装置によって、記録媒体にユーザのデータやプログラム等の電子データを記録する記録作業を制御し、電子計算機に格納されている電子データが外部へ不正に流出することを把握することが可能になった。
本発明は、電子計算機に接続されている記録装置によって、記録媒体にユーザのデータやプログラム等の電子データを記録するとき、ユーザ認証を行うことによって、正当なユーザが電子データを持ち出すことが可能になった。
図1には、本発明を実施するためのデータ管理システムの概要を示す機能ブロック図である。図1には、電子計算機1と、認証用メモリ装置2からなるデータ管理システムの概要を図示している。電子計算機1は、電子計算機本体、ディスプレイ、キーボード、マウス等の入出力装置を有する。電子計算機1は、内蔵ハードディスク3を内蔵している。この内蔵ハードディスク3には、電子計算機1を駆動させ、動作させるためのオペレーティングシステム(OS)が格納されている。
また、内蔵ハードディスク3には電子計算機1を利用しているユーザのデータやファイル等であるユーザデータ、各種のアプリケーションプログラムが格納されている。更に、内蔵ハードディスク3にはデータ管理プログラム4、第1認証用データ6が格納されている。電子計算機1は、CD−RWドライブ、FDDを装備している。また、DVDドライブ、外付けMOドライブ、ハードディスクを装備しても良い。電子計算機1は、USBメモリ等を接続するためのUSBポートを有する。
電子計算機1は、複数のUSBポート、シリアルポート、パラレルポート等の各種のデータ通信用のポートを有し、これらに記録装置が接続可能である。以下、OSはWindows(登録商標)XP(商標登録)の例で説明をする。記録装置にユーザのデータやファイル等の記録作業の制御がOSにおいてどのように行われているかを説明する。OS、及び電子計算機1に接続されているデバイスのデバイスドライバは、内蔵ハードディスク3に格納されている。
電子計算機1のOSは、電子計算機1に接続されている、CDドライブ、フレキシブルディスクドライブ(FDD、USBメモリ等の複数の記録装置を別々のドライブとして認識している。以下、一般的な例を示す。電子計算機1のOSは、フレキシブルディスクドライブ(登録商標)をAドライブ、内蔵ハードディスクをCドライブと認識している。そして、電子計算機1に1台のCD装置が内蔵されていると、これをDドライブと認識している。CD装置としては、CD−ROM、CD−RW、DVD−ROMやDVD−RW等の記録媒体から読み込み、これらの記録媒体へ書き込みを行う装置等が掲げられる。USBポートにUSB装置が接続されると、Eドライブ、Fドライブと接続された順に認識している。
電子計算機1には、データ管理プログラム4が動作し、電子計算機1の各ドライブの制御を行っている。正確には、データ管理プログラム4は、これが動作して電子計算機1に接続されているデバイスのデバイスドライバを制御している。記録装置のデバイスドライバもこのデータ管理プログラム4によって制御される。以下、データ管理プログラム4は、記録装置への記録を制御しているときは、制御モードを有するという。
データ管理プログラム4は、記録装置への記録を制御し、記録装置への記録を禁止ているときは、制御モードが有効であるという。データ管理プログラム4は、記録装置への記録を制御し、記録装置への記録が許可されているときは、制御モードが無効であるという。データ管理プログラム4は、デバイスドライバとデバイスドライバとの間、デバイスドライバとアプリケーションプログラムとの間に共通のインターフェースを提供する機能を備えている。
また、データ管理プログラム4は、電子計算機1に接続されている記録装置を認証する機能を備えている。記録装置の認証は、データ管理プログラム4の一部である認証モジュール5によって行われる。認証モジュール5は、第1認証用データ6を用いて記録装置を認証するためのプログラムである。データ管理プログラム4と第1認証用データ6は、電子計算機1の内蔵ハードディスク3に格納されている。データ管理プログラム4は、OSが起動してから、起動されて動作する。
データ管理プログラム4は、CD−ROM等の記録媒体に格納されて配布される。データ管理プログラム4を配布するときは、認証用メモリ装置2がデータ管理プログラム4と一緒にセットで配布される。データ管理プログラム4は、ユーザによって電子計算機1にインストールされる。データ管理プログラム4がインストールされると、データ管理プログラム4の初期設定が行われる。
この初期設定では、電子計算機1のどのドライブへユーザデータの書き込みを許可するか否か等の設定が行われる。例えば、電子計算機1の内蔵ハードディスク3以外の記録装置へユーザデータを書き込みできないように設定する。この設定によって、ユーザデータが電子計算機1から外部へ流出しなくなり、ユーザデータの不正流出を防止して、ユーザデータを管理することが可能になる。
データ管理プログラム4は、OS又はアプリケーションプログラムから記録装置への書き込みを行うとき、この書き込みの制限を行うことができる。例えば初期設定では、内蔵ハードディスク3であるCドライブ以外の各ドライブへの書き込みが禁止されているとする。データ管理プログラム4は、各ドライブへの書き込みを常に監視し、電子計算機1に接続された記録装置の動作状況を監視し、これらの監視動作の履歴を残す機能を有する。
認証用メモリ装置2は、データ管理プログラム4とセットで配布されるデバイスである。実施の形態1においては、認証用メモリ装置2として、電子計算機のUSBポートから接続して使用するUSBメモリを利用している。ただし、認証用メモリ装置2としては、MO、Zip、CD−R、PD、DVD等のリムーバブルディスク、フレキシブルディスク、フラッシュメモリ、メモリカードのいずれかの記録媒体であっても良い。
また、認証用メモリ装置2としては、メモリスティック(登録商標)、コンパクトフラッシュ(登録商標)等のメモリ装置であっても良い。認証用メモリ装置2は第2認証用データ7を内蔵している。この第2認証用データ7は、認証用メモリ装置2が電子計算機1に接続されているとき、データ管理プログラム4が認証用メモリ装置2を認証して記録装置への書込みを禁止する制御を解除するために利用されるものである。第1認証用データは、フレキシブルディスク等の記録媒体に格納されて、ユーザに配布される。
図2には、データ管理プログラム4と、認証用メモリ装置2を用いた認証処理のフローの概要を図示している。認証用メモリ装置2内のデータを用いて認証処理を行うための認証用アプリケーションプログラム14と、認証用メモリ装置2に対応したデバイスドライバである認証用USBデバイスドライバ13は、内蔵ハードディスク3に格納されている。認証用アプリケーションプログラム14は、認証用USBデバイスドライバ13が電子計算機1にインストールされるとき、電子計算機1にインストールされて動作可能な状態になるものである。
又は、認証用アプリケーションプログラム14は、認証用USBデバイスドライバ13から呼び出されて単独で動作するものであっても良い。認証処理は、次のように行われる。認証用メモリ装置2を電子計算機1のUSBポートに挿し込むと、認証用USBデバイスドライバ13が内蔵ハードディスク3からロードされる。そして、認証用メモリ装置2と連動して認証処理を行うための認証用アプリケーションプログラム14が動作する。この認証用USBデバイスドライバ13、認証用メモリ装置2の中に格納されている第2認証用データ7の読み込みを行い、認証用アプリケーションプログラム14に渡す。
データ管理プログラム4は、デバイスドライバ8を介して記録装置9を制御する機能を備えている。この制御によって、CD10、フレキシブルディスク11、USBメモリ12等の記録媒体にユーザデータを書き込みすることを制限し、電子データが電子計算機から外部へ流出することを防ぐ。また、データ管理プログラム4は、内蔵ハードディスク3に格納されている第1認証用データ6を読み込み、認証モジュール5に渡す機能を有する。第1認証用データ6は認証のために利用するデータである。
認証モジュール5は、認証用アプリケーションプログラム14と連動して、認証用メモリ装置2の認証、ユーザのライセンシーの認証を行う。これら認証には、内蔵ハードディスク3に格納されている第1認証用データ6と、認証用メモリ装置2に格納されている第2認証用データ7が利用される。
認証の概要は次のように行われる。認証モジュール5は平文データ作成して認証用アプリケーションプログラム14に渡す。平文データは、ランダム作成された文字、数字、記号からなるテキストデータであっても良い。また、平文データの長さも作成するごとに変化しても良い。認証用アプリケーションプログラム14は、この平文データ、第2認証用データを用いて、暗号化して暗号化データを作成し、暗号化データを認証モジュール5に渡す。認証モジュール5は、認証用アプリケーションプログラム14から送られてきた暗号化データを受信して、復号化等の処理をして元の平文データと比較し、認証を行う。
データ管理プログラム4と認証用メモリ装置2との認証作業は、ハッシュ関数を用いたRSA認証を採用している。電子計算機1に格納されている第1認証用データ6は、公開鍵からなっている。認証用メモリ装置2に格納されている第2認証用データ7は秘密鍵からなっている。この秘密鍵と、この秘密鍵により暗号された暗号データを復元するためのこの公開鍵とがペアになっている。ある秘密鍵で暗号化された暗号データは、この秘密鍵のペアの公開鍵のみによって復号化できる。
データ管理プログラム4は、第1秘密鍵と第1公開鍵によってデータ管理用の認証用メモリ装置2であるか否かを認証する。そして、データ管理プログラム4は、第2秘密鍵と第2公開鍵によってユーザライセンスを認証する。ユーザライセンスは、データ管理プログラム4と、認証用メモリ装置2がセットで配布されるとき、正当なユーザであるか否か確認するためのもので、この認証は秘密鍵、公開鍵による暗号化技術によって行われる。この2段階の認証により、データ管理プログラム4は認証が承認されると各ドライブへの書き込みを可能にする。
データ管理プログラム4は、認証用メモリ装置2が接続されたかを常に監視し、一定期間ごとに確認を行う機能を有する。ユーザがユーザデータ又はファイルを記録媒体に書き込みしようとするとき、データ管理プログラム4が確認し書き込みを許可又は禁止する。データ管理プログラム4は、認証用メモリ装置2が接続されている場合にだけ書き込みを許可する。
〔データ管理システムの全体の流れ〕
図3は、データ管理システムの全体流れのフローチャートを示している。電子計算機1の電源を入れると、OSが起動する(ステップ1)。OSが起動したらデータ管理プログラム4が起動する(ステップ2)。データ管理プログラム4が起動すると、制御モードの初期設定が行われて、制御モードが有効になる(ステップ3)。制御モードが有効である場合は、記録装置へデータやファイル等を書き込みすることができない。この場合、ユーザは電子計算機1を利用して各種アプリケーションプログラム等の操作を行うことができる。
ユーザは、記録媒体に書き込みしたいとき、ユーザが認証用メモリ装置2を電子計算機1に接続する(ステップ4)。認証用メモリ装置2が電子計算機に接続されると、認証用メモリ装置2のデバイスドライバである認証用USBデバイスドライバ13が内蔵ハードディスク3からロードされ、認証用アプリケーションプログラム14が動作可能になる。認証用アプリケーションプログラム14は、認証モジュール5から呼び出される。
認証用アプリケーションプログラム14は、起動すると認証要求によって、DLLプログラム(図示せず)、認証用USBデバイスドライバ13を介して認証用メモリ装置2から第2認証用データ7を読み込み、後述する認証に必要な処理を行う。データ管理プログラム4と認証用メモリ装置2との認証作業が行われる(ステップ5)。認証モジュール5は、認証用メモリ装置2の認証作業の結果を判定する。認証作業の結果を示す認証ステータスが「False」の場合は、認証が成功しなかったことを意味する。認証ステータスが「True」の場合は、認証が成功したことを意味する。
認証ステータスが「False」の場合は、認証モジュール5は、この認証ステータスをデータ管理プログラム4に渡す(ステップ6)。認証ステータスが「False」であり、認証が成功しなかったため制御モードは有効のままである。よって、記録装置への書き込みができない(ステップ6→13)。認証作業の結果、認証ステータスが「True」の場合は、認証モジュール5は、この認証ステータスをデータ管理プログラム4に渡す。認証ステータスが「True」であり、認証が成功したためファイルの持ち出しが可能である。このとき、データ管理プログラム4は制御モードを無効にする(ステップ7)。
データ管理プログラム4は、前回の認証作業からどのぐらい時間が経過したかを確認する(ステップ8)。ユーザが認証用メモリ装置2を接続してからの初回認証のときは、データ管理プログラム4は、この経過時間の確認は行わない。この経過時間tが所定の設定時間Nより経過した場合は、データ管理プログラム4は制御モードを有効にする(ステップ8→12)。経過時間tが所定の設定時間Nより経過していない場合は、制御モードは無効のままで、ファイルやデータ等の書き込みが行われる(ステップ9)。そして、書き込みが終了したら他の作業が行われても良い(ステップ10)。
認証用メモリ装置2が切断されていない場合は、制御モードは無効のままで、ファイルの持ち出しが連続して行われても良い(ステップ11→ステップ8)。認証用メモリ装置2が電子計算機1から切断されると、データ管理プログラム4が直ちに制御モードを有効にする(ステップ12)。よって、再びユーザデータやファイルを記録装置で記録媒体に書き込みすることができなくなる(ステップ13)。このように、ユーザはデータを持ち出したいときにだけに、認証用メモリ装置2を電子計算機1に接続して、データの持ち出しを行うことができる。この認証用メモリ装置2を使用することによって、ユーザが電子計算機から離れたりするときや、留守の間等に成りすましたり、他人の使用等によってデータが外部へ流出することがなくなる。
図4には、データ管理プログラム4の動作の概要を図示している。データ管理プログラム4は、認証用メモリ装置2が正当なユーザのものであるか否かを確認するために認証用メモリ装置2との間で認証を行っている。この認証は常時又は一定の時間間隔であっても良い。このとき、認証は、2段階で行われる。第1段階は、認証用メモリ装置2はデータ管理プログラム4とセットで使われるメモリ装置であるか否かを確認するための認証である。認証用メモリ装置2はデータ管理プログラム4とセットで使われるメモリ装置である場合は、認証用メモリ装置2を利用しているユーザが正当なユーザであるか否かを確認するライセンス認証を行う。以下にこの2段階認証の概要を説明する。
データ管理プログラム4は、認証用メモリ装置2との認証を行う認証モジュール5を含む構成になっている。データ管理プログラム4は、認証要求を認証モジュール5に送信する(ステップ21)。認証要求は、認証用メモリ装置2を電子計算機1のUSBポートに挿入したとき発生する。また、認証要求はアプリケーションプログラムで認証を要求したときも発生する。認証要求は、アプリケーションプログラムから記録装置にデータやファイルの書き込みをしようとするときに発生しても良い。
認証モジュール5は、認証要求の受信をして、認証を行う。認証モジュール5は、認証要求を受信して、認証用アプリケーションプログラム14(図2を参照)を呼び出して起動させる。認証用アプリケーションプログラム14は、認証モジュール5から受信したデータと、認証用メモリ装置2から受け取った第2認証用データを用いて暗号データを作成し、認証モジュール5に渡す。
認証モジュール5は、認証用アプリケーションプログラム14から受け取った暗号データと第1認証用データとを用いて認証を判断し、第1認証ステータスをデータ管理プログラム4に送り返す(ステップ22)。認証用メモリ装置2が電子計算機1に接続されていないときに、認証モジュール5は、認証ステータス「False」をデータ管理プログラム4に送信する(ステップ22→23)。また、認証用に利用する認証用メモリ装置2ではないときにも、認証モジュール5は、第1認証ステータスの「False」をデータ管理プログラム4に送信する(ステップ22→23)。
第1認証ステータスが「True」の場合は、認証モジュール5は続けてライセンス認証を行う(ステップ24)。認証モジュール5は、認証要求を、認証用アプリケーションプログラム14に渡す。認証用アプリケーションプログラム14は、認証モジュール5から受信したデータと、認証用メモリ装置2から受け取った第2認証用データを用いて暗号データを作成し、認証モジュール5に渡す。
認証モジュール5は、認証用アプリケーションプログラム14から受け取った暗号データと第1認証用データと用いて認証を判断し、第2認証ステータスをデータ管理プログラム4に送り返す(ステップ25)。ライセンス認証が成功しない場合は、第2認証ステータスの「False」が送信される(ステップ25→29)。このとき、制御モードが有効である。認証が成功すると、第2認証ステータスの「True」が送信される(ステップ25→26)。データ管理プログラム4は、制御モードを無効にし、ファイルやデータの書き出しが可能になる(ステップ26)。ユーザは、記録媒体へデータやファイルの書き込みを行う(ステップ27、28)。そして、次の処理に移る(ステップ30)。
図5は、認証用アプリケーションプログラム14の動作フローの概要を図示している。認証用アプリケーションプログラム14、認証モジュール5から呼び出されて起動する(ステップ40、41)。認証用アプリケーションプログラム14は、認証モジュール5から認証要求があると、認証モジュール5からの認証要求と平文データを受信する(ステップ42、43)。
認証用アプリケーションプログラム14は、認証用メモリ装置2に格納されている第2認証用データを、認証用USBデバイスドライバ13を介して、受信する(ステップ44)。認証用アプリケーションプログラム14は、第2認証用データを用いて平文データを暗号化処理し、暗号化データを作成する(ステップ45)。暗号データを認証モジュール5へ送信する(ステップ46)。
図6には、認証モジュール5の動作の概要を示すフローチャートである。第1認証用データは2つの第1公開鍵と第2公開鍵を用いて認証を行っている。第2認証用データは、第1公開鍵と第2公開鍵に対応する第1秘密鍵、第2秘密鍵からなる。認証モジュール5は、データ管理プログラム4から認証要求を受信する(ステップ60)。データ管理プログラム4から第1公開鍵と第2公開鍵を受け取る(ステップ61)。
認証モジュール5は、第1認証用平文データをランダムに作成する(ステップ62)。認証モジュール5は、作成された第1認証用平文データを認証用アプリケーションプログラム14に送信する(ステップ63)。認証用アプリケーションプログラム14は、第1認証用平文データを受信し、認証用メモリ装置2から第1秘密鍵を用いて暗号化処理し、第1暗号化データを作成する(ステップ64)。
認証用アプリケーションプログラム14は、第1暗号化データを認証モジュール5に渡す。認証モジュール5は、第1公開鍵を用いて第1暗号化データを復号化し、第1認証用平文データと比較し、認証処理を行う(ステップ65、66)。この認証結果が不一致の場合、認証ステータス「False」をデータ管理プログラム4に送信する(ステップ67、75)。
この認証結果が一致すると、認証モジュール5は、第2認証用平文データをランダムに作成する(ステップ68)。認証モジュール5は、作成された第2認証用平文データを認証用アプリケーションプログラム14に送信する(ステップ69)。認証用アプリケーションプログラム14は、第2認証用平文データを受信し、認証用メモリ装置2から第2秘密鍵を用いて暗号化処理し、第2暗号化データを作成する(ステップ70)。
認証用アプリケーションプログラム14は、第2暗号化データを認証モジュール5に渡す。認証モジュール5は、第2公開鍵を用いて第2暗号化データを復号化し、第2認証用平文データと比較し、認証処理を行う(ステップ71、72)。この認証結果が不一致の場合、認証ステータス「False」をデータ管理プログラム4に送信して認証処理を終了させる(ステップ73、75)。
この認証結果が一致すると、認証モジュール5は、認証ステータス「True」をデータ管理プログラム4に送信して認証処理を終了させる(ステップ73、74)。認証モジュール5は、データ管理プログラム4に認証ステータスを送信して認証処理を終了させる(ステップ76)。図7は、秘密鍵、公開鍵を生成し管理するための認証鍵管理プログラム15、顧客データベース16、鍵管理データベース17の概要を図示している。認証鍵管理プログラム15、顧客データベース16、鍵管理データベース17は、上述のデータ管理システムの提供者が使用するためのものである。
認証鍵管理プログラム15、顧客データベース16、鍵管理データベース17は、データ管理システムの提供者のサーバコンピュータ等の電子計算機に格納されて、動作するものである。鍵管理データベース17は、認証用の第1認証用データ、第2認証用データを格納したデータベースである。顧客データベース16はユーザに関するデータベースで、配布されたデータ管理プログラム4のユーザに関する情報が格納されている。
顧客データベース16には、ユーザの氏名、ユーザの識別番号(ID)、ユーザに配布された秘密鍵と公開鍵のペア情報である認証用データに関する認証用情報、ユーザに配布された認証用メモリ装置2に関する情報等が登録される。また、認証用メモリ装置2の紛失、故障、追加等のときに再発行した認証用データが顧客データベース16と鍵管理データベース17に更新されて登録される。顧客データベース16、鍵管理データベース17には、ユーザの個人情報から機密情報に関連する情報までも含まれるため、セキュリティ整備された環境で使用することが強く望まれる。
認証鍵管理プログラム15が顧客データベース16、鍵管理データベース17を用いて、秘密鍵、公開鍵のペアを作成する。作成された秘密鍵を認証用メモリ装置2に格納する。この秘密鍵とペアの公開鍵は認証用データとしてファイルに出力し、フレキシブルディスク18に格納する。フレキシブルディスク18、認証用メモリ装置2は、データ管理プログラム4を配布するときに一緒に配布される。
図8は、公開鍵と秘密鍵の例を図示している。図8(a)は、第1認証用データ6の公開鍵の例を図示している。公開鍵は、鍵のシリアルコードを示す鍵シリアルコード20、システムのために予備的に設けた予備コード21、ハッシュアルゴリズムの情報やRSA鍵認証に必要な情報をしめすRSA鍵情報22の部分から構成されている。
図8(b)は、第2認証用データ6の秘密鍵の例を図示している。秘密鍵は、鍵のシリアルコードを示す鍵シリアルコード23、鍵情報のバイト長を示す鍵情報バイト長24、ハッシュアルゴリズムの情報やRSA鍵認証に必要な情報を示すRSA鍵情報25の部分から構成されている。
〔実施の形態2〕
図9は、本発明の実施の形態2のデータ管理システムの概要を図示したものである。本発明の実施の形態2のデータ管理システムは、本発明の実施の形態1のデータ管理システムと基本的に同様な構成と機能を有するものである。以下は、本発明の実施の形態1のデータ管理システムと異なる構成と機能だけを説明する。本発明の実施の形態1のデータ管理システムの構成と同一のものは、同じ番号を用いてあらわし、その説明は省略する。本発明の実施の形態2のデータ管理システムは、認証にはフレキシブルディスク103を用いている。
前述したデータ管理プログラム4は、電子計算機102にインストールされている。データ管理プログラム4は動作し、制御モードは有効になっている。このように制御モードが有効になっているとき、電子計算機1から各ドライブへデータの書き込みを行うことができない。電子計算機102は、ネットワーク105を介して認証用サーバ100と接続されている。認証用サーバ100は、電子計算機102の認証を管理するためのデータベース101が格納されている。
ユーザはデータを記録媒体に書き込みするとき、認証用のフレキシブルディスク103を電子計算機1のフレキシブルディスクドライバに挿入して行う。電子計算機102は、ネットワーク105を介して認証用サーバ100に接続されて、データの送受信が可能な状況にある。認証用サーバ100には、認証IDを管理するデータベース101が格納されている。データベース101には、認証IDと、データ管理プログラム4やユーザに関する情報が格納されている。データベース101には、認証IDがデータ管理プログラム4、又はユーザに関連付けられて登録されている。
図10は、データ管理プログラム4がフレキシブルディスク103を用いた記録制御を示すフローチャートである。ユーザは、データを書き込みしようとする(ステップ100)。フレキシブルディスクをフレキシブルディスクドライブに挿入し(ステップ101)、電子計算機102のキーボードの特定のキーの組み合わせを押す(ステップ102)。例えば、この特定のキーの組み合わせは、Ctr+Alt+k等のように特定のキーの組み合わせである。
データ管理プログラム4は、認証を開始する(ステップ103)。フレキシブルディスク103には、認証IDが入っている認証ファイル104が格納されている。データ管理プログラム4は、認証ファイル104を読み込む。そして、データ管理プログラム4は、ネットワーク105を介して認証用サーバ100に接続する。データ管理プログラム4は、認証用サーバ100に認証IDを送信して確認を行う(ステップ104)。
認証用サーバ100で認証IDの確認が済むと、新たな認証IDがサーバ100から送られてきて、データ管理プログラム4はフレキシブルディスク103の認証ファイル104を新しい認証IDで書き換えする(ステップ105)。よって、認証が終了する(ステップ106)、ユーザはデータの書き込みが可能になる(ステップ107)。データ管理プログラム4は、認証してから所定の時間の間だけデータの書き込みができるようにする等の設定を行うことができる。
データベース101には、認証IDがデータ管理プログラム4、又はユーザに関連付けられて登録されているため、フレキシブルディスク103をコピーされても、同一のデータ管理プログラム4でしか使用できない。
〔実施の形態3〕
本発明の実施の形態3の概要を説明する。本発明の実施の形態3のデータ管理システムは、本発明の実施の形態2のデータ管理システムと基本的に同様な構成と機能を有するものである。以下は、本発明の実施の形態2のデータ管理システムと異なる構成と機能だけを説明する。図11には、本発明の実施の形態3の概要を図示している。図11には、複数のグループに分かれて業務を行っている企業の概要を図示している。
企業が2つのグループA、Bからなり、各グループは複数台の電子計算機から構成されている。グループは、別々の所在地にある営業所又は代理店と考えても良い。各グループA、Bは、一つの認証用メモリ装置201、202を備えている。グループAは認証用メモリ装置201を備えている。認証用メモリ装置201には、認証用の秘密鍵Aが格納されており、この秘密鍵Aの公開鍵はグループAの全電子計算機PC−A1〜A4に格納されている。
このため、認証用メモリ装置201によって、グループAの全電子計算機PC−A1〜A4の記録装置の制御が可能である。グループBは認証用メモリ装置202を備えており、認証用メモリ装置202によってグループBの全電子計算機PC−B1〜B4の記録装置の制御が可能である。認証用メモリ装置202によってグループAの電子計算機PC−A1〜A4の記録装置の制御ができない。しかし、A、B両方のグループの全ての電子計算機PC−A1〜A4、PC−B1〜B4に接続されている記録装置の制御をしたいことがある。
この場合は、認証用メモリ装置200を備え、認証用メモリ装置200にはグループA、Bの両方の秘密鍵A、Bを格納しておく。よって、認証用メモリ装置200によって、企業全体の全電子計算機PC−A1〜A4、PC−B1〜B4の制御が可能になる。
〔その他の実施の形態〕
本発明のその他の実施の形態の概要を説明する。認証用アプリケーションプログラム14(図2を参照)は、認証用メモリ装置2に格納されていることが望ましい。認証用アプリケーションプログラム14は、認証用メモリ装置2が電子計算機1に接続されると、自動的に起動する。認証用アプリケーションプログラム14は、本発明の実施の形態1から3と同様の動作をする。
上述の本発明の実施の形態1においては、図1と図2に図示したように、電子計算機1に格納されている第1認証用データ6は、公開鍵からなっている。認証用メモリ装置2に格納されている第2認証用データ7は秘密鍵からなっている。電子計算機1に格納されている第1認証用データ6は、秘密鍵から、認証用メモリ装置2に格納されている第2認証用データ7は公開鍵からなることもできる。
認証モジュール5、認証用アプリケーションプログラム14等の認証係わるプログラム等は、電子計算機1から秘密鍵を、認証用メモリ装置2から公開鍵を受け取って認証を行う。図7の認証鍵管理プログラム15は、公開鍵と秘密鍵のペアを生成して、認証用メモリ装置2に公開鍵を、認証用データとしてファイルに出力し、フレキシブルディスク18に秘密鍵を格納する。フレキシブルディスク18、認証用メモリ装置2は、データ管理プログラム4を配布するときに一緒に配布される。
本発明は、電子計算機に格納されているユーザのファイル、データやプログラム等を記録媒体に記録して、外部へ持ち出すことを制限するとき利用することが可能であり、電子データのセキュリティが必要な業界で利用すると良い。特に、営業または経理データ等でユーザのデータやファイル等の秘密情報、従業員のデータ管理が必要とされる印刷業界、販売店で利用されることが望ましい。音楽配信、映像配信、電子出版などの電子コンテンツ配信サービスを行うとき、被受信者を特定し、被受信者のメモリに電子コンテンツを書き込んで、記録媒体に記録して複製することを制限するときに利用されても良い。
図1は、本発明の実施の形態1であり、システム構成の概要を図示している図である。 図2は、データ管理プログラム4と、認証用メモリ装置2を用いた認証処理のシステム構成の概要を図示している図である。 図3は、データ管理システムの動作を示すフローチャートである。 図4は、データ管理プログラム4の動作の概要を示すフローチャートである。 図5は、認証用アプリケーションプログラム14の動作の概要を示すフローチャートである。 図6は、認証モジュール5の動作の概要を示すフローチャートである。 図7は、認証鍵管理プログラム、顧客データベース、鍵管理データベースの概要を図示している図である。 図8は、公開鍵と秘密鍵の例を図示している図である。 図9は、フレキシブルディスクを用いて認証を行う実施の形態2の概要を図示している図である。 図10は、実施の形態2の記録制御を示すフローチャートである。 図11は、複数のグループから構成される企業で記録制御を行う実施の形態3の概要を図示している図である。
1、102…電子計算機
2、200,201,202…認証用メモリ装置
3…内蔵ハードディスク
4…データ管理プログラム
5…認証モジュール
6…第1認証用データ
7…第2認証用データ
8…デバイスドライバ
9…記録装置
10…CD
11、18…フレキシブルディスク
12…USBメモリ
13…認証用USBデバイスドライバ
14…認証用アプリケーションプログラム
15…認証鍵管理プログラム
16…顧客データベース
17…鍵管理データベース
100…認証用サーバ
101…データベース
103…フレキシブルディスク
104…認証ファイル
105…ネットワーク

Claims (19)

  1. ユーザデータ、及びプログラムの中から選択される1以上の電子データを記録媒体に書き込みするための1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作している電子計算機から、
    ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作するアプリケーションプログラムが前記記録装置によって前記記録媒体に前記電子データを書き込みして、前記電子データの複製又は移動を行うとき、前記書き込みを許可又は不許可にして制御するためのデータ管理方法において、
    前記書き込みを許可又は不許可にする機能は、前記電子計算機上で動作するデータ管理プログラムによって実現させるものであって、
    前記データ管理プログラムは、
    (a)前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間に、データの送受信を行うための共通のインターフェースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御して、前記書き込みをする動作を許可、又は不許可にして前記書き込みを制御するための機能を前記電子計算機に実現させるための共通インターフェースプログラムと、
    (b)前記ユーザが正当なユーザである否かの認証であるユーザ認証を行うための機能を前記電子計算機に実現させるための認証モジュールプログラムと
    からなり、
    前記電子計算機が前記書き込みを実行するとき、前記共通インターフェースプログラムは、前記認証モジュールプログラムに前記ユーザ認証を要求する機能を前記電子計算機に実行させ
    前記認証モジュールプログラムは、暗号化処理する機能を前記電子計算機に実現させるための認証用アプリケーションプログラムを呼び出して、平文データを前記認証用アプリケーションプログラムに送信する機能を前記電子計算機に実行させて
    前記認証用アプリケーションプログラムは、前記平文データを受信する機能と前記電子計算機に接続され、かつ、前記ユーザ認証を行うために使用するメモリ領域を有した前記記録媒体、又は、前記メモリ領域を有した前記記録装置である認証用メモリ手段に格納されている第2認証用データを用いて前記平文データを暗号化処理して暗号化データを作成する機能と、前記暗号化データを前記認証モジュールプログラムに送信する機能を前記電子計算機に実行させ
    前記認証モジュールプログラムは、前記暗号化データを受信する機能と、前記電子計算機に格納されている第1認証用データを用いて前記暗号化データを復号化する機能と、前記復号化された復号化データを前記平文データを比較して前記ユーザ認証を行う機能と、前記ユーザ認証の結果を前記共通インターフェースプログラムに渡す機能を前記電子計算機に実行させ
    前記共通インターフェースプログラムは、前記結果を受け取る機能と、前記平文データと前記復号化データが一致して前記認証が成功した場合に前記書き込みを許可する機能と、前記平文データと前記復号化データが一致しないで前記認証が不成功の場合に前記書き込みを不許可にする機能を前記電子計算機に実行させる
    ことを特徴とするデータ管理方法。
  2. 請求項1において、
    前記電子計算機が前記書き込みを実行するとき、
    前記認証用メモリ手段は前記電子計算機に接続、又は前記認証用メモリ手段用の前記記録装置に挿入され、前記電子計算機の入力装置の特定のキーが押下された場合
    前記認証モジュールプログラムは、
    前記第1認証用データ及び前記第2認証用データを用いて前記ユーザ認証われた後、
    前記電子計算機とネットワークを介して接続されたサーバに前記電子計算機を接続する機能、及び、
    前記サーバに格納され、前記ユーザ認証に用いるための前記第1認証用データと前記第2認証用データからなる認証用データを有するデータベースから新しい前記第2認証用データを取得して、前記認証用メモリ手段に格納する機能とを前記電子計算機に実行させ、
    前記サーバに格納され、かつ、前記認証用データの管理を行うための機能を前記サーバに実現させるための管理プログラムは、前記ユーザ認証に利用された前記第2認証用データと、前記新しい第2認証用データを前記データベースに更新して登録する機能を前記サーバに実行させる
    ことを特徴とするデータ管理方法。
  3. 請求項1又は2において、
    前記認証用メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、
    前記複数の前記電子計算機それぞれに1以上の前記第1認証用データ格納され
    前記複数の前記電子計算機それぞれに格納された前記第1認証用データのペアの前記第2認証用データのすべて前記認証用メモリ手段に格納され
    ことを特徴とするデータ管理方法。
  4. 請求項1から3の中から選択されるいずれか1つの項において、
    前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ユーザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、
    前記第1認証用データは前記公開鍵からなり、
    前記第2認証用データは前記秘密鍵からなる
    ことを特徴とするデータ管理方法。
  5. 請求項1から3の中から選択されるいずれか1つの項において、
    前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ユーザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、
    前記第1認証用データは前記秘密鍵からなり、
    前記第2認証用データは前記公開鍵からなる
    ことを特徴とするデータ管理方法。
  6. 請求項1から3の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに前記電子データの書き込み、読み込みを行うためのリムーバブルディスクデバイスからなる
    ことを特徴とするデータ管理方法。
  7. 請求項1から3の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなる
    ことを特徴とするデータ管理方法。
  8. 請求項1から3の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段は、USB(Universal Serial Bus)メモリ又はフレキシブルディスクである
    ことを特徴とするデータ管理方法。
  9. ユーザデータ、及びプログラムの中から選択される1以上の電子データを記録媒体に書き込みするための1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作している電子計算機から、
    ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作しているアプリケーションプログラムが
    前記記録媒体に前記電子データを書き込みする書き込み要求をし、
    前記書き込み要求に従い、前記記録装置によって、前記記録媒体に前記電子データを書き込みする書き込みステップを前記電子計算機に実行させて、前記電子データの複製又は移動を行うとき、
    前記書き込みステップの実行を許可又は不許可にして制御する制御ステップと
    を前記電子計算機に実行させるためのデータ管理プログラムにおいて、
    前記データ管理プログラムは、
    (a)前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間、にデータの送受信を行うための共通のインターフェースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御するための機能を前記電子計算機に実現させるためのプログラムで、かつ、前記制御ステップを含む共通インターフェースプログラムと、
    (b)前記ユーザが正当なユーザである否かの認証であるユーザ認証を行うための機能を前記電子計算機に実現させるための認証モジュールプログラムと
    から構成され、
    前記共通インターフェースプログラムは、
    (i)前記書き込みステップを実行するとき、前記共通のインターフェースによって前記書き込み要求を受信する受信ステップと、
    (ii)前記電子計算機に格納されている第1認証用データを読み出す第1読み出しステップと、
    (iii)前記電子計算機に接続され、かつ、前記ユーザ認証を行うために使用するメモリ領域を有した前記記録媒体、又は、前記メモリ領域を有した前記記録装置である認証用メモリ手段に格納されている第2認証用データを読み出す第2読み出しステップと、
    (iv)前記書き込み要求を受信した後、前記認証モジュールプログラムに前記ユーザ認証を要求するステップと、及び、
    (v)前記ユーザ認証が成功した場合に、前記書き込みステップの実行を許可する許可ステップと、及び前記ユーザ認証が不成功であった場合に、前記書き込みステップの実行を不許可にする不許可ステップとからなる前記制御ステップとを前記電子計算機に実行させるためのプログラムであり、
    前記認証モジュールプログラムは、
    (i)前記第2認証用データによって平文データを暗号化処理して暗号化データを作成するためのプログラムである認証用アプリケーションプログラムを呼び出すステップと、
    (ii)前記平文データを作成して前記認証用アプリケーションプログラムに送信するステップと、
    (iii)前記暗号化データを前記第1認証用データによって復号化して復号化データを作成するステップと、
    (iv)前記復号化データを前記平文データと比較して前記ユーザ認証をするステップと、及び、
    (v)前記ユーザ認証の結果である認証ステータスを前記共通インターフェースプログラムに渡すステップと、を前記電子計算機に実行させるためのプログラムであり、
    前記認証用アプリケーションプログラムは、
    (i)前記認証用メモリ手段が前記電子計算機に接続されるときロードされるデバイスドライバで、前記認証用メモリ手段を直接制御するためのメモリ手段用デバイスドライバを介して前記第2認証用データを読み込むステップと、
    (ii)前記認証モジュールプログラムから受け取った前記平文データを前記第2認証用データによって暗号化処理して前記暗号化データを作成するステップと、及び、
    (iii)前記暗号化データを前記認証モジュールプログラムに渡すステップとを前記電子計算機に実行させるためのプログラムであり、
    前記制御ステップは、前記認証ステータスを受け取るステップと、前記認証ステータスが前記復号化データと前記平文データが一致して前記ユーザ認証の成功を示す場合に前記許可ステップ、又は、前記認証ステータスが前記復号化データと前記平文データが一致しないで前記ユーザ認証の成功を示さない場合に前記不許可ステップを実行し、
    前記許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行し、
    前記不許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行しない
    ことを特徴とするデータ管理プログラム。
  10. 請求項9において、
    前記認証モジュールプログラムは、
    前記電子計算機から前記第1認証用データを読み込むステップと、
    前記ユーザ認証のためにランダムに作成した第1ランダムデータを前記認証用アプリケーションプログラムに渡すステップとからなり、
    前記認証用アプリケーションプログラムは、
    前記第1ランダムデータを受信するステップと、
    前記第2認証用データを前記認証用メモリ手段から読み込むステップと、
    前記第1ランダムデータを前記第2認証用データによって暗号化し、第1暗号化データを作成する第1暗号化ステップと、
    前記第1暗号化データを前記認証モジュールプログラムに渡すステップとからなり、
    更に、前記認証モジュールプログラムは、
    前記第1暗号化データを受け取るステップと、
    前記第1暗号化データを前記第1認証用データによって復号化し、第1復号化データを作成する第1復号化ステップと、
    前記第1復号化データと前記第1ランダムデータと比較して認証する第1ランダムデータ認証ステップと、
    前記第1ランダムデータ認証ステップの結果、前記第1復号化データと前記第1ランダムデータが一致しないとき、前記第1ランダムデータ認証ステップの結果である第1認証ステータスを前記共通インターフェースプログラムに渡すステップと、
    前記第1ランダムデータ認証ステップの結果、前記第1復号化データと前記第1ランダムデータが一致したとき、前記ユーザ認証のためにランダムに作成した第2ランダムデータを前記認証用アプリケーションプログラムに渡すステップとからなり、
    更に、前記認証用アプリケーションプログラムは、
    前記第2ランダムデータを受信するステップと、
    前記第2認証用データを前記認証用メモリ手段から読み込むステップと、
    前記第2ランダムデータを前記第2認証用データによって暗号化し、第2暗号化データを作成する第2暗号化ステップと、
    前記第2暗号化データを前記認証モジュールプログラムに渡すステップとからなり、
    更に、前記認証モジュールプログラムは、
    前記第2暗号化データを受け取るステップと、
    前記第2暗号化データを前記第1認証用データによって復号化し、第2復号化データを作成する第2復号化ステップと、
    前記第2復号化データと前記第2ランダムデータと比較して認証する第2ランダムデータ認証ステップと、
    前記第2ランダムデータ認証ステップの結果、前記第2ランダムデータ認証ステップの結果である第2認証ステータスを前記共通インターフェースプログラムに渡すステップとからなり
    前記制御ステップは、
    前記共通インターフェースプログラムが受信した前記認証ステータスが前記第1認証ステータスのとき、前記書き込みを許可しないステップと、
    前記共通インターフェースプログラムが受信した前記認証ステータスが前記第2認証ステータスのとき、
    前記第2認証ステータスが前記認証が成功したことを示す「True」のときは、前記書き込みステップの実行を許可するステップと、
    前記第2認証ステータスが前記認証が成功しなかったことを示す「False」のときは、前記書き込みステップの実行を不許可にするステップとからなる
    ことを特徴とするデータ管理プログラム。
  11. 請求項9又は10において、
    前記書き込みステップの実行が許可されてから設定時間以上に経過したか否かを監視する時間監視ステップと、
    前記書き込みステップの実行が許可されてから設定時間以上に経過したとき、前記書き込みステップの実行を不許可するステップとからなる
    ことを特徴とするデータ管理プログラム。
  12. 請求項9又は10において、
    前記書き込みステップが実行されるとき、
    前記電子計算機に接続又は前記認証用メモリ手段用の前記記録装置に前記認証用メモリ手段が挿入された後、前記電子計算機の入力装置の特定のキーが押下され、
    前記認証ステップが実行され、
    前記電子計算機とネットワークを介して接続されたサーバに接続して、前記サーバに格納され、前記ユーザ認証に用いるための前記第1認証用データと前記第2認証用データからなる認証用データを有するデータベースから新しい前記第2認証用データを取得して前記認証用メモリ手段に格納するステップと、
    前記サーバに格納され、かつ、前記認証用データの管理を行うための機能を前記サーバに実現させるための管理プログラムは、前記認証に利用された前記認証用データと、前記新しい第2認証用データを前記データベースに更新して登録するステップとからなる
    ことを特徴とするデータ管理プログラム。
  13. 請求項9から12の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、
    複数の前記第1認証用データ前記複数の電子計算機にそれぞれ格納され
    前記複数の前記第1認証用データとペアの前記第2認証用データすべて前記認証用メモリ手段に格納されている
    ことを特徴とするデータ管理プログラム。
  14. 請求項9から13の中から選択されるいずれか1つの項において、
    前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、
    前記第1認証用データは前記公開鍵からなり、
    前記第2認証用データは前記秘密鍵からなる
    ことを特徴とするデータ管理プログラム。
  15. 請求項9から13の中から選択されるいずれか1つの項において、
    前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、
    前記第1認証用データは前記秘密鍵からなり、
    前記第2認証用データは前記公開鍵からなる
    ことを特徴とするデータ管理プログラム。
  16. 請求項9から13の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに電子データの書き込み、読み込みを行うリムーバブルディスクデバイスからなる
    ことを特徴とするデータ管理プログラム。
  17. 請求項9から13の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなる
    ことを特徴とするデータ管理プログラム。
  18. 請求項9から13の中から選択されるいずれか1つの項において、
    前記認証用メモリ手段は、USB(Universal Serial Bus)メモリ又はフレキシブルディスクである
    ことを特徴とするデータ管理プログラム。
  19. 請求項9から18のデータ管理プログラムから選択される一つのデータ管理プログラムを記録したデータ管理プログラムの記録媒体。
JP2006528917A 2004-07-05 2005-07-05 データ管理方法、そのプログラム及びプログラムの記録媒体 Active JP4610557B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004197494 2004-07-05
JP2004197494 2004-07-05
PCT/JP2005/012427 WO2006004130A1 (ja) 2004-07-05 2005-07-05 データ管理方法、そのプログラム及びプログラムの記録媒体

Publications (2)

Publication Number Publication Date
JPWO2006004130A1 JPWO2006004130A1 (ja) 2008-07-31
JP4610557B2 true JP4610557B2 (ja) 2011-01-12

Family

ID=35782929

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006528917A Active JP4610557B2 (ja) 2004-07-05 2005-07-05 データ管理方法、そのプログラム及びプログラムの記録媒体

Country Status (6)

Country Link
US (1) US20080307522A1 (ja)
EP (1) EP1775881A4 (ja)
JP (1) JP4610557B2 (ja)
KR (1) KR100861822B1 (ja)
CN (1) CN100552690C (ja)
WO (1) WO2006004130A1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100454321C (zh) * 2006-04-29 2009-01-21 北京飞天诚信科技有限公司 带有数据存储和智能密钥的usb设备及其控制方法
KR100857864B1 (ko) * 2006-07-25 2008-09-09 한국전자통신연구원 다중 접속 환경에서의 보안 정책 기반 PnP 장치의 접근제어 방법 및 이를 구현한 보안시스템
CN103152170A (zh) * 2007-09-14 2013-06-12 安全第一公司 用于管理加密密钥的***和方法
JP4524316B2 (ja) * 2008-01-30 2010-08-18 株式会社沖データ 画像処理装置及び画像処理システム
CN101256608B (zh) 2008-03-25 2010-04-07 北京飞天诚信科技有限公司 安全操作方法和***
CN101685665B (zh) * 2008-09-28 2013-07-10 北京华旗资讯数码科技有限公司 一种移动存储装置及其连接器
JP5506568B2 (ja) * 2010-06-25 2014-05-28 キヤノン株式会社 データ処理装置、データ処理装置のデータ処理方法、プログラム
EP2413257B1 (en) 2010-07-26 2017-04-26 Sony DADC Austria AG Method for replacing an illegitimate copy of a software program with legitimate copy and corresponding system
GB2490875A (en) * 2011-05-11 2012-11-21 Future Upgrades Ltd Controlling access to data storage means using a one-time-programmable memory device
JP5547701B2 (ja) * 2011-09-21 2014-07-16 日立オートモティブシステムズ株式会社 自動車用電子制御装置
CN104424442A (zh) * 2013-08-26 2015-03-18 联想(北京)有限公司 一种保护数据的方法及电子设备
US9602508B1 (en) * 2013-12-26 2017-03-21 Lookout, Inc. System and method for performing an action based upon two-party authorization
US9641488B2 (en) 2014-02-28 2017-05-02 Dropbox, Inc. Advanced security protocol for broadcasting and synchronizing shared folders over local area network
KR101668366B1 (ko) * 2014-05-23 2016-10-28 배재대학교 산학협력단 이동저장매체를 활용한 패스워드 기반 사용자 인증 방법 및 장치
US10628334B2 (en) 2017-03-06 2020-04-21 Mcafee, Llc System and method to protect digital content on external storage
US11726923B2 (en) * 2019-06-18 2023-08-15 Micron Technology, Inc. Memory device with cryptographic kill switch

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124781A (ja) * 1997-07-03 1999-01-29 Hitachi Ltd 情報処理装置
JP2001337864A (ja) * 2000-03-22 2001-12-07 Hitachi Ltd アクセス制御システム
JP2002304231A (ja) * 2001-04-06 2002-10-18 Dainippon Printing Co Ltd コンピュータシステム
WO2003073289A1 (en) * 2002-02-27 2003-09-04 Science Park Corporation Computer file system driver control method, program thereof, and program recording medium
JP2004005084A (ja) * 2002-05-31 2004-01-08 Nec Corp データ管理装置及びデータ管理プログラム
JP2004126889A (ja) * 2002-10-01 2004-04-22 Sharp Corp 電子印鑑、リムーバブルメモリ媒体、事前認証システム、携帯機器、携帯電話装置および車両始動制御装置
JP2004362516A (ja) * 2003-05-30 2004-12-24 Hagiwara Sys-Com:Kk Usb暗号化装置及びプログラム
JP2005012379A (ja) * 2003-06-17 2005-01-13 Scarabs Corporation Co Ltd 通信ユニット、情報通信システムおよび情報通信方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5414852A (en) * 1992-10-30 1995-05-09 International Business Machines Corporation Method for protecting data in a computer system
JP3541522B2 (ja) * 1995-10-09 2004-07-14 松下電器産業株式会社 機器間通信保護システムおよび機器
JPH11296423A (ja) * 1998-04-06 1999-10-29 Matsushita Electric Ind Co Ltd ファイル管理システム、ファイル管理装置および媒体
US20040117663A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for authentication of digital content used or accessed with secondary devices to reduce unauthorized use or distribution
KR100306195B1 (ko) * 1998-08-18 2001-11-30 구자홍 재기록가능기록매체의내비게이션데이터관리방법
US6961858B2 (en) * 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
JP3820999B2 (ja) * 2002-01-25 2006-09-13 ソニー株式会社 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム
US20050114686A1 (en) * 2003-11-21 2005-05-26 International Business Machines Corporation System and method for multiple users to securely access encrypted data on computer system
US20090276474A1 (en) * 2008-05-01 2009-11-05 Rotem Sela Method for copying protected data from one secured storage device to another via a third party

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124781A (ja) * 1997-07-03 1999-01-29 Hitachi Ltd 情報処理装置
JP2001337864A (ja) * 2000-03-22 2001-12-07 Hitachi Ltd アクセス制御システム
JP2002304231A (ja) * 2001-04-06 2002-10-18 Dainippon Printing Co Ltd コンピュータシステム
WO2003073289A1 (en) * 2002-02-27 2003-09-04 Science Park Corporation Computer file system driver control method, program thereof, and program recording medium
JP2004005084A (ja) * 2002-05-31 2004-01-08 Nec Corp データ管理装置及びデータ管理プログラム
JP2004126889A (ja) * 2002-10-01 2004-04-22 Sharp Corp 電子印鑑、リムーバブルメモリ媒体、事前認証システム、携帯機器、携帯電話装置および車両始動制御装置
JP2004362516A (ja) * 2003-05-30 2004-12-24 Hagiwara Sys-Com:Kk Usb暗号化装置及びプログラム
JP2005012379A (ja) * 2003-06-17 2005-01-13 Scarabs Corporation Co Ltd 通信ユニット、情報通信システムおよび情報通信方法

Also Published As

Publication number Publication date
US20080307522A1 (en) 2008-12-11
WO2006004130B1 (ja) 2006-02-23
JPWO2006004130A1 (ja) 2008-07-31
KR100861822B1 (ko) 2008-10-07
EP1775881A1 (en) 2007-04-18
CN101002211A (zh) 2007-07-18
EP1775881A4 (en) 2010-12-29
CN100552690C (zh) 2009-10-21
WO2006004130A1 (ja) 2006-01-12
KR20070039528A (ko) 2007-04-12

Similar Documents

Publication Publication Date Title
JP4610557B2 (ja) データ管理方法、そのプログラム及びプログラムの記録媒体
JP5094365B2 (ja) ハード・ディスク・ドライブ
JP4089171B2 (ja) 計算機システム
JP4550050B2 (ja) 利用認証方法、利用認証プログラム、情報処理装置および記録媒体
CN100421102C (zh) 便携式存储装置和使用该便携式存储装置的内容管理方法
US8898477B2 (en) System and method for secure firmware update of a secure token having a flash memory controller and a smart card
KR100625365B1 (ko) 인증 시스템 및 인증 방법
JP4982825B2 (ja) コンピュータおよび共有パスワードの管理方法
US7765373B1 (en) System for controlling use of a solid-state storage subsystem
US20050060561A1 (en) Protection of data
US20100030982A1 (en) Backing up digital content that is stored in a secured storage device
US20080181406A1 (en) System and Method of Storage Device Data Encryption and Data Access Via a Hardware Key
US20080072071A1 (en) Hard disc streaming cryptographic operations with embedded authentication
US20090276829A1 (en) System for copying protected data from one secured storage device to another via a third party
US20070074038A1 (en) Method, apparatus and program storage device for providing a secure password manager
US20090276474A1 (en) Method for copying protected data from one secured storage device to another via a third party
JP2008257691A (ja) ストレージデバイスのデータ暗号化およびデータアクセスのシステムおよび方法
KR20140051350A (ko) 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법
MX2012000077A (es) Metodo para controlar y monitorear de forma remota los datos producidos sobre un software de escritorio.
WO2008001823A1 (fr) procédé de gestion de données informatiques, programme et support d'enregistrement
SG185640A1 (en) Method and system of secure computing environment having auditable control of data movement
JP2006527446A (ja) 取引を実行し、ディジタル・データへの正当なアクセスまたはその使用を検証するための方法およびシステム
US20050086528A1 (en) Method for hiding information on a computer
Dolgunov Enabling optimal security for removable storage devices
JPS63127334A (ja) 保護されたアプリケーションの実行権に条件を付ける方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100308

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100602

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100924

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101012

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4610557

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250