WO2006004130A1

WO2006004130A1 - データ管理方法、そのプログラム及びプログラムの記録媒体

Info

Publication number: WO2006004130A1
Application number: PCT/JP2005/012427
Authority: WO
Inventors: Koichiro Shoji; Takashi Nozaki
Original assignee: Science Park Corporation
Priority date: 2004-07-05
Filing date: 2005-07-05
Publication date: 2006-01-12
Also published as: US20080307522A1; WO2006004130B1; JPWO2006004130A1; KR100861822B1; EP1775881A1; CN101002211A; EP1775881A4; CN100552690C; JP4610557B2; KR20070039528A

Abstract

　電子計算機に接続されている記録装置によって、電子計算機に格納されているユーザのデータやプログラム等を電子記録媒体に記録して外部へ持ち出すとき、この記録を制限する。　電子計算機に格納されているデータ管理プログラムは、電子計算機から前記記録媒体にデータの書き込みを行うとき、ユーザ認証して正当なユーザ以外が書込みをできないように制限する機能を有する。データ管理プログラムは、認証用の秘密鍵を格納したＵＳＢメモリを用いて正当なユーザであるかの認証を行う。

Description

明細書

データ管理方法、そのプログラム及びプログラムの記録媒体

技術分野

[0001] 本発明は、電子計算機に格納されているデータを管理するデータ管理方法、そのプログラム及びプログラムの記録媒体に関する。詳しくは、電子計算機に接続されている記録装置によって記録媒体に電子データを記録するとき、その記録作業を制御するためのデータ管理方法、そのプログラム及びプログラムの記録媒体に関する。更に詳しくは、電子計算機力その外部に流出するデータやファイル等を管理するためのデータ管理方法、そのプログラム及びプログラムの記録媒体に関する。

背景技術

[0002] 電子計算機のハードディスク (HDD)に保存されて、るデータは、 FD (登録商標）、 MO、 CD、フラッシュメモリ等の電子記録媒体に記録されて持ち出されることがある。データには、企業秘密、個人情報等の重要な情報が入っている場合がある。このようなデータを外部へ流出しな、ように保護することがセキュリティ上重要である。

[0003] 電子計算機の HDDに保存されているデータを外部へ持ち出すときは、 FD、 CD、 DVD, MO、フラッシュメモリや外付けリムーバブル HDD等の媒体に書き込むことが一般的である。フラッシュメモリを採用したカード型のメモリ装置や外付けリムーパブル HDD等の記憶装置にも書き込むことができる。フラッシュメモリを採用したカード型のメモリ装置としては、メモリスティック (登録商標）、コンパクトフラッシュ (登録商標）、スマートメディア (登録商標)や SDメモリ（登録商標)等が掲げられる。

[0004] これらの記憶装置と、これらの媒体に電子データを記録するための記録装置は、電子計算機に接続されて、書き込みを行う。この記憶装置と記録装置は、電子計算機と USB (Universal Serial Bus)、 IEEE1394、 SCSI, PCMCIA, CF等のインターフエースで接続されてデータの送受信を行って、書き込みを行う。このため、データの外部への流出を防ぐために記録可能な媒体に書き込みできる装置を電子計算機から取り外し、これらの装置を電子計算機に接続しないように制限をすることがある。

[0005] また、電子計算機を操作した履歴を保存して管理することがある。このとき、保存された履歴を解析して、いつデータがアクセスされて、どのように書き込みされたか等を把握してデータ管理を行うこともある。その他には、電子計算機上に動作しているォペレ一ティングシステム (OS)の機能には、電子記録媒体に書き込みを行えないように制限をかける方法がある。 UNIX (登録商標）、 LINUX系の OSでは、ユーザのァクセス権限を許可、不許可するように制御できる力 Windows (登録商標）系の OS ではその実現が困難である。

[0006] OSの命令動作は、大まかにユーザモードと、カーネルモードに分かれる。カーネルモードにお、ては、カーネルモードで動作するプログラムは OSが提供して!/、る全ての命令が実行できる。一方、ユーザモードにおいては、ユーザモードで動作するァプリケーシヨンプログラムは、 OSが提供する一部の命令しか実行できな、制限された環境になる。このように、ユーザモードで制限をすることによって、電子計算機の安定した動作を提供している。

[0007] 電子計算機の入出力装置の制御は、各入出力装置に対応したデバイスドライバから行われる。デバイスドライバは、カーネルモードで動作している。これらのデバイスドライバのプログラムをユーザが改良したり、新しく作ったりすることができる力ちょっとした間違い、不具合によって電子計算機の不安定な動作の原因になりかねない。そのため、通常の技術者がデバイスドライバのレベルでプログラムを組んだりすることは殆ど無い。

[0008] 特許文献 1には、デバイスドライバとアプリケーションプログラムとの間に共通のインターフェースを提供する共通インターフェースドライバを開示して、る。共通インターフェースドライバは、複数のデバイスドライバ間にも共通のインターフェースを提供している。

特許文献 1は、デバイスドライバとアプリケーションプログラム、複数のデバイスドライバ間に共通のインターフェースを提供しているが、デバイスドライバによって記録装置へのデータの記録作業の制御は行って、な、。

特許文献 1：特開 2002— 328878号

発明の開示

発明が解決しょうとする課題 [0009] 本発明は上述のような技術背景のもとになされたものであり、下記の目的を達成する。

本発明の目的は、電子計算機に接続されている記録装置によって記録媒体にデータ、プログラム等を記録する記録作業を制御するデータ管理方法、そのプログラム及びプログラムの記録媒体を提供する。

[0010] 本発明の他の目的は、電子計算機に接続されている記録装置によって電子記録媒体にデータ、プログラム等を記録するとき、ライセンス認証を行い正当なユーザのみの記録作業を可能にするデータ管理方法と、そのプログラム及びプログラムの記録媒体を提供する。

課題を解決するための手段

[0011] 本発明は、前記目的を達成するため、次の手段を採る。

本発明の発明 1は、ユーザデータ、及びプログラムの中力も選択される 1以上の電子データを記録媒体に書き込みするための 1つ以上の記録装置が接続され、ォペレ一ティングシステムによって制御されて動作している電子計算機から、

ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作するァプリケーシヨンプログラムが、前記記録装置によって前記記録媒体に前記電子データを書き込みして、前記電子データの複製又は移動を行うとき、前記書き込みを許可又は不許可して制御するためのデータ管理方法である。

[0012] 本発明 1のデータ管理方法は、前記電子計算機に格納されている第 1認証用データと、前記電子計算機に接続されているメモリ手段に格納されている第 2認証用データとを用いて前記ユーザ認証を行な、、前記電子計算機上で動作するプログラムで、かつ、前記書き込みをするとき、ユーザ認証によって認証されたユーザのみが前記書き込みを行うことが許可されるように制御するためのデータ管理プログラムによって、前記ユーザ認証が成功した場合は、前記書き込みを許可し、前記認証が不成功の場合は、前記書き込みを不許可にすることを特徴とする。

[0013] 本発明 2のデータ管理方法は、本発明 1において、前記データ管理プログラムは、前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間に、データの送受信を行うための共通のインターフースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御して、前記書き込みをする動作を許可、又は不許可にして前記書き込みを制御するための共通インターフェースプログラムと、前記メモリ手段と通信し、前記ユーザ認証を行うための認証モジュールプログラムとからなることを特徴とする。

[0014] 更に、本発明 2のデータ管理方法は、前記電子計算機、又は前記アプリケーションプログラムが前記書き込みを実行するとき、前記共通インターフェースプログラムから前記認証モジュールプログラムに前記ユーザ認証を要求し、前記認証モジュールプログラムは、前記認証を行うための認証用アプリケーションプログラムを呼び出して、前記第 1認証用データ、及び前記第 2認証用データとを用いて前記ユーザ認証を前記認証用アプリケーションプログラムに行わせ、前記ユーザ認証の結果を前記共通インターフェースプログラムに渡し、前記共通インターフェースプログラムは、前記結果を受け取り、前記認証が成功した場合に前記書き込みを許可し、前記認証が不成功の場合に前記書き込みを不許可にすることを特徴とする。

[0015] 本発明 3のデータ管理方法は、本発明 1又は 2において、前記電子計算機または前記アプリケーションプログラムが前記書き込みを実行するとき、前記メモリ手段は前記電子計算機に接続、又は前記メモリ手段用のドライブに挿入され、前記電子計算機の入力装置の特定のキーが押下されて、前記認証モジュールプログラムは、前記認証用データを用いて前記ユーザ認証を行った後、前記電子計算機とネットワークを介して接続されたサーバに接続して、前記サーバに格納され、前記ユーザ認証に用ヽるための前記第 1認証用データと前記第 2認証用データからなる認証用データを有するデータベース力も新し、第 2認証用データを取得して、前記メモリ手段に格納し、前記サーバに格納され、前記認証用データの管理を行うための管理プロダラムは、前記ユーザ認証に利用された前記第 2認証用データと、前記新しい第 2認証用データを前記データベースに更新して登録することを特徴とする。

[0016] 本発明 4のデータ管理方法は、本発明 1から 3の中力選択されるいずれか 1つの発明にお、て、前記メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、前記複数の前記電子計算機それぞれに 1以上の前記第 1認証用データを格納し、前記複数の前記電子計算機それぞれに格納された前記第 1認証用データのぺァの前記第 2認証用データをすベてを前記メモリ手段に格納することを特徴とする。

[0017] 本発明 5のデータ管理方法は、本発明 2から 4の中力も選択されるいずれか 1つの発明にお、て、前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ユーザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、前記第 1認証用データは前記公開鍵からなり、前記第 2認証用データは前記秘密鍵からなることを特徴とする。

[0018] 本発明 6のデータ管理方法は、本発明 2から 4の中力も選択されるいずれか 1つの発明にお、て、前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ユーザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、前記第 1認証用データは前記秘密鍵からなり、前記第 2認証用データは前記公開鍵からなることを特徴とする。

[0019] 本発明 7のデータ管理方法は、本発明 2から 4の中力も選択されるいずれか 1つの発明において、前記メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに前記電子データの書き込み、読み込みを行うためのリムーバブルディスクデバイスカゝらなることを特徴とする。

[0020] 本発明 8のデータ管理方法は、本発明 2から 4の中力も選択されるいずれか 1つの発明において、前記メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカード力なることを特徴とする。

[0021] 本発明 9のデータ管理方法は、本発明 1から 4の中力選択されるいずれか 1つの発明において、前記メモリ手段は、 USB (Universal Serial Bus)メモリ、又はフレキシブルディスクであることを特徴とする。

[0022] 本発明 10のデータ管理プログラムは、ユーザデータ、及びプログラムの中力も選択される 1以上の電子データを記録媒体に書き込みするための 1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作して、る電子計算機から、ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作して V、るアプリケーションプログラムが、前記記録媒体に前記電子データを書き込みするための書き込み要求をし、前記書き込み要求に従い、前記記録装置によって、前記記録媒体に前記電子データを書き込みする書き込みステップを前記電子計算機に書き込みステップ実行させて、前記電子データの複製又は移動を行うとき、前記書き込みステップの実行を許可又は不許可して制御する制御ステップとを前記電子計算機に実行させるためのものであることを特徴とする。

[0023] 更に、本発明 10のデータ管理プログラムは、前記制御ステップは、前記電子計算機に格納されて、る第 1認証用データを読み出す第 1読み出しステップと、前記電子計算機に接続され、かつ、ユーザ認証を行うために使用するメモリ領域を有するメモリ手段に格納されている第 2認証用データを読み出す第 2読み出しステップと、前記第 1認証用データと、前記第 2認証用データとを用いて、前記ユーザ認証を行う認証ステップと、前記ユーザ認証ステップが成功した場合に、前記書き込みステップの実行を許可する許可ステップと、前記ユーザ認証ステップが不成功であった場合に、前記書き込みステップの実行を不許可にする不許可ステップとからなることを特徴とする。

[0024] 本発明 11のデータ管理プログラムは、本発明 10において、前記データ管理プログラムは、前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間、にデータの送受信を行うための共通のインターフェースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御するためのプログラムで、かつ、前記制御ステップを含む共通インターフェースプログラムと、前記メモリ手段と通信し、前記ユーザ認証を行うための認証モジュールプログラムとから構成されることを特徴とする。

[0025] 更に、本発明 11のデータ管理プログラムは、前記共通インターフェースプログラムは、前記書き込みステップを実行するとき、前記共通のインターフェースによって前記書き込み要求を受信する受信ステップと、前記書き込み要求を受信した後、前記認証モジュールプログラムに前記ユーザ認証を要求するステップ力なり、前記認証モジュールプログラムは、前記認証ステップ、及び前記ユーザ認証の結果である認証ステータスを前記共通インターフェースプログラムに渡すステップとからなり、前記制御ステップは、前記認証ステータスを受け取るステップと、前記認証ステータスによつて前記許可ステップ又は前記不許可ステップとを実行し、前記許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行し、前記不許可ステップの場合は、前記共通ィンターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行しな、ことを特徴とする。

[0026] 本発明 12のデータ管理プログラムは、本発明 11にお、て、前記認証モジュールプログラムは、前記第 2認証用データによってデータを暗号ィ匕処理するためのプロダラムである認証用アプリケーションプログラムを呼び出すステップとからなり、前記認証用アプリケーションプログラムは、前記メモリ手段が前記電子計算機に接続されるときロードされるデバイスドライバで、前記メモリ手段を直接制御するためのメモリ手段用デバイスドライバを介して前記第 2認証用データを読み込むステップと、前記認証モジュールプログラム力受け取ったデータを前記第 2認証用データによって暗号ィ匕処理して暗号化データを作成するステップと、前記暗号化データを前記認証モジユールプログラムに渡すステップと力なり、更に、前記認証モジュールプログラムは、前記暗号ィ匕データを前記第 1認証用データによって復号ィ匕して復号ィ匕データを作成するステップと、前記復号ィ匕データを前記データと比較して検証するステップとからなることを特徴とする。

[0027] 本発明 13のデータ管理プログラムは、本発明 11又は 12において、前記認証モジユールプログラムは、前記電子計算機力前記第 1認証用データを読み込むステツプと、

前記ユーザ認証のためにランダムに作成した第 1ランダムデータを前記認証用アブリケーシヨンプログラムに渡すステップと力もなり、前記認証用アプリケーションプログラムは、前記第 1ランダムデータを受信するステップと、前記第 2認証用データを前記メモリ手段力読み込むステップと、前記第 1ランダムデータを前記第 2認証用データによって暗号ィ匕し、第 1暗号ィ匕データを作成する第 1暗号化ステップと、前記第 1暗号ィ匕データを前記認証モジュールプログラムに渡すステップとからなることを特徴とする。

[0028] 更に、前記認証モジュールプログラムは、前記第 1暗号ィ匕データを受け取るステツプと、前記第 1暗号ィ匕データを前記第 1認証用データによって復号ィ匕し、第 1復号ィヒデ一タを作成する第 1復号化ステップと、前記復号ィ匕データと前記第 1ランダムデータと比較して検証する検証ステップと、前記検証の結果、前記復号化データと前記第 1ランダムデータが一致しな、とき、前記検証の結果である第 1認証ステータスを前記共通インターフェースプログラムに渡すステップと、前記検証の結果、前記復号化データと前記第 1ランダムデータが一致したとき、前記ユーザ認証のためにランダムに作成した第 2ランダムデータを前記認証用アプリケーションプログラムに渡すステップとからなることを特徴とする。

[0029] 更に、前記認証用アプリケーションプログラムは、前記第 2ランダムデータを受信するステップと、前記第 2認証用データを前記メモリ手段から読み込むステップと、前記第 2ランダムデータを前記第 2認証用データによって暗号ィ匕し、第 2暗号化データを作成する第 2暗号化ステップと、前記第 2暗号化データを前記認証モジュールプログラムに渡すステップとからなり、また更に、前記認証モジュールプログラムは、前記第 2暗号化データを受け取るステップと、前記第 2暗号化データを前記第 1認証用データによって復号化し、第 2復号化データを作成する第 2復号化ステップと、前記復号化データと前記第 2ランダムデータと比較して検証する検証ステップと、前記検証の結果、前記検証の結果である第 2認証ステータスを前記共通インターフェースプログラムに渡すステップとからなることを特徴とする。

[0030] 前記制御ステップは、前記共通インターフェースプログラムが受信した前記認証ステータスが前記第 1認証ステータスのとき、前記書き込みを許可しないステップと、前記共通インターフェースプログラムが受信した前記認証ステータスが前記第 2認証ステータスのとき、前記第 2認証ステータスは前記認証が成功したことを示す「True」のときは、前記前記書き込みステップの実行を許可するステップと、前記第 2認証ステ一タスは前記認証が成功しな力つたことを示す「False」のときは、前記書き込みステップの実行を不許可にするステップとからなることを特徴とする。

[0031] 本発明 14のデータ管理プログラムは、本発明 11から 13の中力も選択されるいずれ力 1つの発明において、前記書き込みステップの実行が許可されて力も設定時間以上に経過したカゝ否かを監視する時間監視ステップと、前記書き込みステップの実行が許可されて力も設定時間以上に経過したとき、前記書き込みステップの実行を不許可するステップとからなることを特徴とする。

[0032] 本発明 15のデータ管理プログラムは、本発明 10から 13の中力も選択されるいずれ力 1つの発明において、前記書き込みステップが実行されるとき、前記電子計算機に接続又は前記メモリ手段用のドライブに前記メモリ手段が挿入された後、前記電子計算機の入力装置の特定のキーが押下され、前記認証ステップが実行され、前記電子計算機とネットワークを介して接続されたサーバに接続して、前記サーバに格納され、前記ユーザ認証に用いるための前記第 1認証用データと前記第 2認証用データからなる認証用データを有するデータベース力新しい第 2認証用データを取得して前記メモリ手段に格納するステップと、前記サーバに格納され、前記認証用データの管理を行うための管理プログラムは、前記認証に利用された前記認証用データと、前記新しい第 2認証用データを前記データベースに更新して登録するステップとからなることを特徴とする。

[0033] 本発明 16のデータ管理プログラムは、本発明 10から 15の中力も選択されるいずれ力 1つの発明において、前記メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、複数の前記第 1認証用データを前記複数の電子計算機にそれぞれ格納し、

前記複数の前記第 1認証用データとペアの前記第 2認証用データすベてを前記メモリ手段に格納することを特徴とする。

[0034] 本発明 17のデータ管理プログラムは、本発明 10から 16の中力も選択されるいずれ力 1つの発明において、前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、前記第 1認証用データは前記公開鍵からなり、前記第 2認証用データは前記秘密鍵からなることを特徴とする。

[0035] 本発明 18のデータ管理プログラムは、本発明 10から 16の中力も選択されるいずれ力 1つの発明において、前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、前記第 1認証用データは前記秘密鍵からなり、前記第 2認証用データは前記公開鍵からなることを特徴とする。

[0036] 本発明 19のデータ管理プログラムは、本発明 10から 16の中力も選択されるいずれ力 1つの発明において、前記メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに電子データの書き込み、読み込みを行うリムーバブルディスクデバイス力なることを特徴とする。

[0037] 本発明 20のデータ管理プログラムは、本発明 10から 16の中力も選択されるいずれ力 1つの発明において、前記メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなることを特徴とする。

[0038] 本発明 21のデータ管理プログラムは、本発明 10から 16の中力も選択されるいずれ力 1つの発明において、前記メモリ手段は、 USB (Universal Serial Bus)メモリ又はフレキシブルディスクであることを特徴とする。

[0039] 本発明 22のデータ管理プログラムの記録媒体は、本発明 10から 21のデータ管理プログラムを記録したものである。

[0040] 前記認証用アプリケーションプログラムは、前記電子計算機に格納されていると良い。また、前記認証用アプリケーションプログラムは、前記メモリ手段に格納されていて、前記認証用モジュールまたは、オペレーティングシステムから呼び出されて前記電子計算機上に動作すると良い。更に、前記認証用アプリケーションプログラムは、前記メモリ手段に格納されていて、前記メモリ手段が前記電子計算機に接続されると、自動起動して前記電子計算機上に動作すると良い。

[0041] このリムーバブルディスクは、 MO、 Zip, CD-R, PD、 DVD等の持ち運びができる外部記憶媒体の、ずれか、リムーバブルディスクデバイスはこれらの外部記憶媒体用の装置であると良い。

前記メモリ手段は、メモリスティック (登録商標）、コンパクトフラッシュ (登録商標)等の読み書き可能なメモリカードであると良、。

発明の効果

[0042] 本発明によると、次の効果が奏される。

本発明は、電子計算機に接続されている記録装置によって、電子記録媒体にユーザのデータやプログラム等の電子データを記録する記録作業を制御し、電子計算機に格納されている電子データが外部へ不正に流出することを把握することが可能になった。

[0043] 本発明は、電子計算機に接続されている記録装置によって、電子記録媒体にユーザのデータやプログラム等の電子データを記録するとき、ユーザ認証を行うことによつて、正当なユーザが電子データを持ち出すことが可能になった。発明を実施するための最良の形態

[0044] 図 1には、本発明を実施するためのデータ管理システムの概要を示す機能ブロック図である。図 1には、電子計算機 1と、認証用メモリ装置 2からなるデータ管理システムの概要を図示している。電子計算機 1は、電子計算機本体、ディスプレイ、キーボード、マウス等の入出力装置を有する。電子計算機 1は、内蔵ハードディスク 3を内蔵している。この内蔵ハードディスク 3には、電子計算機 1を駆動させ、動作させるためのオペレーティングシステム（OS)が格納されて、る。

[0045] また、内蔵ハードディスク 3には電子計算機 1を利用しているユーザのデータゃファィル等であるユーザデータ、各種のアプリケーションプログラムが格納されている。更に、内蔵ハードディスク 3にはデータ管理プログラム 4、第 1認証用データ 6が格納されている。電子計算機 1は、 CD— RWドライブ、 FDDを装備している。また、 DVDドライブ、外付け MOドライブ、ハードディスクを装備しても良い。電子計算機 1は、 US Bメモリ等を接続するための USBポートを有する。

[0046] 電子計算機 1は、複数の USBポート、シリアルポート、パラレルポート等の各種のデータ通信用のポートを有し、これらに外部記録装置が接続可能である。以下、 OSは Windows (登録商標) XP (商標登録)の例で説明をする。記録装置にユーザのデータゃファイル等の記録作業の制御が OSにお、てどのように行われて、るかを説明する。 OS、及び電子計算機 1に接続されているデバイスのデバイスドライバが内蔵ハードディスク 3に格納されて!、る。

[0047] 電子計算機 1の OSは、電子計算機 1に接続されている、 CDドライブ、 FDD、 USB メモリ等の複数の記録装置を別々のドライブとして認識している。以下、一般的な例を示す。電子計算機 1の OSは、フレキシブルディスクドライブ (登録商標）を Aドライブ、内蔵ハードディスクを Cドライブと認識している。そして、電子計算機 1に 1台の CD 装置が内蔵されていると、これを Dドライブと認識している。 CD装置としては、 CD— ROM, CD-RW, DVD— ROMや DVD— RW等の媒体から読み込み、これらの媒体へ書き込みを行う装置等が掲げられる。 USBポートに USB装置が接続されると、 Eドライブ、 Fドライブと接続された順に認識している。

[0048] 電子計算機 1には、データ管理プログラム 4が動作し、電子計算機 1の各ドライブの制御を行っている。正確には、データ管理プログラム 4は、これが動作して電子計算機 1に接続されて、るデバイスのデバイスドライバを制御して、る。記録装置のデバイスドライバもこのデータ管理プログラム 4に制御される。以下、データ管理プログラム 4 は、記録装置への記録を制御しているときは、制御モードを有するという。

[0049] データ管理プログラム 4は、記録装置への記録を制御し、記録装置への記録を禁止ているときは、制御モードが有効であるという。データ管理プログラム 4は、記録装置への記録を制御し、記録装置への記録が許可されているときは、制御モードが無効であるという。データ管理プログラム 4は、デバイスドライバとデバイスドライバとの間、デバイスドライバとアプリケーションプログラムとの間に共通のインターフースを提供する機能を備えている。

[0050] また、データ管理プログラム 4は、電子計算機 1に接続されて、る記録装置を認証する機能を備えている。記録装置の認証は、データ管理プログラム 4の一部である認証モジュール 5によって行われる。認証モジュール 5は、第 1認証用データ 6を用いて記録装置を認証するためのプログラムである。データ管理プログラム 4と第 1認証用データ 6は、電子計算機 1の内蔵ハードディスク 3に格納されている。データ管理プログラム 4は、 OSが起動してから、起動されて動作する。

[0051] データ管理プログラム 4は、 CD— ROM等の電子記録媒体に格納されて配布される。データ管理プログラム 4を配布するときは、認証用メモリ装置 2がデータ管理プログラム 4と一緒にセットで配布される。データ管理プログラム 4は、ユーザによって電子計算機 1にインストールされる。データ管理プログラム 4がインストールされると、データ管理プログラム 4の初期設定が行われる。

[0052] この初期設定では、電子計算機 1のどのドライブへユーザデータの書き込みを許可するか否か等の設定が行われる。例えば、電子計算機 1の内蔵ハードディスク 3以外の記録装置へユーザデータを書き込みできな、ように設定する。この設定によって、ユーザデータが電子計算機 1から外部へ流出しなくなり、ユーザデータの不正流出を防止して、ユーザデータを管理することが可能になる。

[0053] データ管理プログラム 4は、 OS又はアプリケーションプログラム力記録装置への書き込みを行うとき、この書き込みの制限を行うことができる。例えば初期設定では、内蔵ハードディスク 3である Cドライブ以外の各ドライブへの書き込みが禁止されているとする。データ管理プログラム 4は、各ドライブへの書き込みを常に監視し、電子計算機 1に接続された記録装置の動作状況を監視し、これらの監視動作の履歴を残す機能を有する。

[0054] 認証用メモリ装置 2は、データ管理プログラム 4とセットで配布されるデバイスである。実施の形態 1においては、認証用メモリ装置 2として、電子計算機の USBポートから接続して使用する USBメモリを利用している。ただし、認証用メモリ装置 2としては、 MO、 Zip, CD-R, PD、 DVD等のリムーバブルディスク、フレキシブルディスク、フラッシュメモリ、メモリカードのいずれかであっても良い。

[0055] また、認証用メモリ装置 2としては、メモリスティック (登録商標）、コンパクトフラッシュ

(登録商標)等のメモリ装置であっても良い。認証用メモリ装置 2は第 2認証用データ 7を内蔵している。この第 2認証用データ 7は、認証用メモリ装置 2が電子計算機 1に接続されて、るとき、データ管理プログラム 4が認証用メモリ装置 2を認証して記録装置への書込みを禁止する制御を解除するものである。第丄認証用データは、フレキシブルディスク等の記録媒体に格納されて、ユーザに配布される。

[0056] 図 2には、データ管理プログラム 4と、認証用メモリ装置 2を用いた認証処理のフロ一の概要を図示している。認証用メモリ装置 2内のデータを用いて認証処理を行うための認証用アプリケーションプログラム 14と、認証用メモリ装置 2に対応したデバイスドライバである認証用 USBデバイスドライバ 13は、内蔵ハードディスク 3に格納されている。認証用アプリケーションプログラム 14は、認証用 USBデバイスドライバ 13が電子計算機 1にインストールされるとき、電子計算機 1にインストールされて動作可能な状態になるものである。

[0057] 又は、認証用アプリケーションプログラム 14は、認証用 USBデバイスドライバ 13から呼び出されて単独で動作するものであっても良い。認証処理は、次のように行われる。認証用メモリ装置 2を電子計算機 1の USBポートに挿し込むと、認証用 USBデバイスドライバ 13が内蔵ハードディスク 3からロードされる。そして、認証用メモリ装置 2と連動して認証処理を行うための認証用アプリケーションプログラム 14が動作する。この認証用 USBデバイスドライバ 13が、認証用メモリ装置 2の中に格納されている第 2 認証用データ 7の読み込みを行い、認証用アプリケーションプログラム 14に渡す。

[0058] データ管理プログラム 4は、デバイスドライバ 8を介して記録デバイスドライブ 9を制御する機能を備えている。この制御によって、 CD10、フレキシブルディスク 11、 US Bメモリ 12等の電子記録媒体にユーザデータを書き込みすることを制限し、電子データが電子計算機力も外部へ流出することを防ぐ。また、データ管理プログラム 4は、内蔵ハードディスク 3に格納されてヽる第 1認証用データ 6を読み込み、認証モジユール 5に渡す機能を有する。第 1認証用データ 6は認証のために利用するデータである

[0059] 認証モジュール 5は、認証用アプリケーションプログラム 14と連動して、認証用メモリ装置 2の認証、ユーザのライセンシ一の認証を行う。これら認証には、内蔵ハードデイスク 3に格納されている第 1認証用データ 6と、認証用メモリ装置 2に格納されている第 2認証用データ 7が利用される。

[0060] 認証の概要は次のように行われる。認証モジュール 5は平文データ作成して認証用アプリケーションプログラム 14に渡す。平文データは、ランダム作成された文字、数字、記号力なるテキストデータであっても良い。また、平文データの長さも作成するごとに変化しても良い。認証用アプリケーションプログラム 14は、この平文データと、第 2認証用データを用いて、暗号ィ匕して暗号ィ匕データを作成し、暗号化データを認証モジュール 5に渡す。認証モジュール 5は、認証用アプリケーションプログラム 14から送られてきた暗号化データを受信して、復号化等の処理をして元の平文データと比較し、認証を行う。

[0061] データ管理プログラム 4と認証用メモリ装置 2との認証作業は、ハッシュ関数を用いた RSA認証を採用して、る。電子計算機 1に格納されてヽる第 1認証用データ 6は、公開鍵からなっている。認証用メモリ装置 2に格納されている第 2認証用データ 7は秘密鍵からなっている。この秘密鍵と、この秘密鍵により暗号された暗号データを復元するための公開鍵とがペアになっている。ある秘密鍵で暗号化された暗号データは、この秘密鍵のペアの公開鍵のみによって復号ィ匕できる。

[0062] データ管理プログラム 4は、第 1秘密鍵と第 1公開鍵によってデータ管理用の認証用メモリ装置 2である力否かを認証する。そして、データ管理プログラム 4は、第 2秘密鍵と第 2公開鍵によってユーザライセンスを認証する。ユーザライセンスは、データ管理プログラム 4と、認証用メモリ装置 2がセットで配布されるとき、正当なユーザであるか否力確認するためのもので、この認証は秘密鍵、公開鍵による暗号ィ匕技術によつて行われる。この 2段階の認証により、データ管理プログラム 4は認証が承認されると各ドライブへの書き込みを可能にする。

[0063] データ管理プログラム 4は、認証用メモリ装置 2が接続された力を常に監視し、一定期間ごとに確認を行う機能を有する。ユーザがユーザデータ又はファイルを記録媒体に書き込みしょうとするとき、データ管理プログラム 4が確認し書き込みを許可又は禁止する。データ管理プログラム 4は、認証用メモリ装置 2が接続されている場合にだけ書き込みを許可する。

[0064] 〔データ管理システムの全体の流れ〕

図 3は、データ管理システムの全体流れのフローチャートを示している。電子計算機 1の電源を入れると、 OSが起動する (ステップ 1)。 OSが起動したらデータ管理プログラム 4が起動する (ステップ 2)。データ管理プログラム 4が起動すると、制御モードの初期設定が行われて、制御モードが有効になる (ステップ 3)。制御モードが有効である場合は、記録装置へデータやファイル等を書き込みすることができない。この場合、ユーザは電子計算機 1を利用して各種アプリケーションプログラム等の操作を行うことがでさる。

[0065] ユーザは、記録媒体に書き込みした、とき、ユーザが認証用メモリ装置 2を電子計算機 1に接続する (ステップ 4)。認証用メモリ装置 2が電子計算機に接続されると、認証用メモリ装置 2のデバイスドライバである認証用 USBデバイスドライバ 13が内蔵ハードディスク 3からロードされ、認証用アプリケーションプログラム 14が動作可能になる。認証用アプリケーションプログラム 14は、認証モジュール 5から呼び出される。 [0066] 認証用アプリケーションプログラム 14は、起動すると認証要求によって、 DLLプログラム（図示せず)、認証用 USBデバイスドライバ 13を介して認証用メモリ装置 2から第 2認証用データ 7を読み込み、後述する認証に必要な処理を行う。データ管理プログラム 4と認証用メモリ装置 2との認証作業が行われる (ステップ 5)。認証モジュール 5 は、認証用メモリ装置 2の認証作業の結果を判定する。認証作業の結果を示す認証ステータスが「False」の場合は、認証が成功しな力つたことを意味する。認証ステータスが「True」の場合は、認証が成功したことを意味する。

[0067] 認証ステータスが「False」の場合は、認証モジュール 5は、この認証ステータスをデータ管理プログラム 4に渡す (ステップ 6)。認証ステータスが「False」であり、認証が成功しな力つたため制御モードは有効のままである。よって、記録装置への書き込みができない (ステップ 6→13)。認証作業の結果、認証ステータスが「True」の場合は、認証モジュール 5は、この認証ステータスをデータ管理プログラム 4に渡す。認証ステータスが「True」であり、認証が成功したためファイルの持ち出しが可能である。このとき、データ管理プログラム 4は制御モードを無効にする (ステップ 7)。

[0068] データ管理プログラム 4は、前回の認証作業からどのぐらい時間が経過したかを確認する (ステップ 8)。ユーザが認証用メモリ装置 2を接続してからの初回認証のときは、データ管理プログラム 4は、この経過時間の確認は行わない。この経過時間 tが所定の設定時間 Nより経過した場合は、データ管理プログラム 4は制御モードを有効にする (ステップ 8→12)。経過時間 tが所定の設定時間 Nより経過していない場合は、制御モードは無効のままで、ファイルやデータ等の書き込みが行われる (ステップ 9) 。そして、書き込みが終了したら他の作業が行われても良い (ステップ 10)。

[0069] 認証用メモリ装置 2が切断されて、な、場合は、制御モードは無効のままで、フアイルの持ち出しが連続して行われても良い (ステップ 11→ステップ 8)。認証用メモリ装置 2が電子計算機 1から切断されると、データ管理プログラム 4が直ちに制御モードを有効にする（ステップ 12)。よって、再びユーザデータやファイルを記録装置で電子記録媒体に書き込みすることができなくなる (ステップ 13)。このように、ユーザはデータを持ち出したいときにだけに、認証用メモリ装置 2を電子計算機 1に接続して、データの持ち出しを行うことができる。この認証用メモリ装置 2を使用することによって、ュ一ザが電子計算機力離れたりするときや、留守の間等に成りすましたり、他人の使用等によってデータが外部へ流出することがなくなる。

[0070] 図 4には、データ管理プログラム 4の動作の概要を図示している。データ管理プログラム 4は、認証用メモリ装置 2が正当なユーザのものであるか否かを確認するために認証用メモリ装置 2との間で認証を行って、る。この認証は常時又は一定の時間間隔であっても良い。このとき、認証は、 2段階で行われる。第 1段階は、認証用メモリ装置 2はデータ管理プログラム 4とセットで使われるメモリ装置である力否かを確認するための認証である。認証用メモリ装置 2はデータ管理プログラム 4とセットで使われるメモリ装置である場合は、認証用メモリ装置 2を利用しているユーザが正当なユーザであるカゝ否かを確認するライセンス認証を行う。以下にこの 2段階認証の概要を説明する。

[0071] データ管理プログラム 4は、認証用メモリ装置 2との認証を行う認証モジュール 5を含む構成になっている。データ管理プログラム 4は、認証要求を認証モジュール 5に送信する (ステップ 21)。認証要求は、認証用メモリ装置 2を電子計算機 1の USBポートに挿入したとき発生する。また、認証要求はアプリケーションプログラムで認証を要求したときも発生する。認証要求は、アプリケーションプログラム力も記録装置にデータゃファイルの書き込みをしょうとするときに発生しても良、。

[0072] 認証モジュール 5は、認証要求の受信をして、認証を行う。認証モジュール 5は、認証要求を受信して、認証用アプリケーションプログラム 14 (図 2を参照）を呼び出して起動させる。認証用アプリケーションプログラム 14は、認証モジュール 5から受信したデータと、認証用メモリ装置 2から受け取った第 2認証用データを用いて暗号データを作成し、認証モジュール 5に渡す。

[0073] 認証モジュール 5は、認証用アプリケーションプログラム 14から受け取った暗号デ一タと第 1認証用データとを用いて認証を判断し、第 1認証ステータスをデータ管理プログラム 4に送り返す (ステップ 22)。認証用メモリ装置 2が電子計算機 1に接続されていないときに、認証モジュール 5は、認証ステータス「False」をデータ管理プロダラム 4に送信する (ステップ 22→23)。また、認証用に利用する認証用メモリ装置 2ではないときにも、認証モジュール 5は、第 1認証ステータスの「False」をデータ管理プログラム 4に送信する (ステップ 22→23)。

[0074] 第 1認証ステータスが「True」の場合は、認証モジュール 5は続けてライセンス認証を行う（ステップ 24)。認証モジュール 5は、認証要求を、認証用アプリケーションプログラム 14に渡す。認証用アプリケーションプログラム 14は、認証モジュール 5から受信したデータと、認証用メモリ装置 2から受け取った第 2認証用データを用いて暗号データを作成し、認証モジュール 5に渡す。

[0075] 認証モジュール 5は、認証用アプリケーションプログラム 14から受け取った暗号デ一タと第 1認証用データと用いて認証を判断し、第 2認証ステータスをデータ管理プログラム 4に送り返す (ステップ 25)。ライセンス認証が成功しない場合は、第 2認証ステータスの「False」が送信される（ステップ 25→29)。このとき、制御モードが有効である。認証が成功すると、第 2認証ステータスの「True」が送信される (ステップ 25→2 6)。データ管理プログラム 4は、制御モードを無効にし、ファイルやデータの書き出しが可能になる（ステップ 26)。ユーザは、電子記録媒体へデータやファイルの書き込みを行う（ステップ 27、 28)。そして、次の処理に移る（ステップ 30)。

[0076] 図 5は、認証用アプリケーションプログラム 14の動作フローの概要を図示している。

認証用アプリケーションプログラム 14、認証モジュール 5から呼び出されて起動する（ステップ 40、 41)。認証用アプリケーションプログラム 14は、認証モジュール 5から認証要求があると、認証モジュール 5からの認証要求と平文データを受信する (ステップ 42、 43)。

[0077] 認証用アプリケーションプログラム 14は、認証用メモリ装置 2に格納されている第 2 認証用データを、認証用 USBデバイスドライバ 13を介して、受信する (ステップ 44)。認証用アプリケーションプログラム 14は、第 2認証用データを用いて平文データを暗号化処理し、暗号ィ匕データを作成する (ステップ 45)。暗号データを認証モジュール 5へ送信する（ステップ 46)。

[0078] 図 6には、認証モジュール 5の動作の概要を示すフローチャートである。第 1認証用データは 2つの第 1公開鍵と第 2公開鍵を用いて認証を行っている。第 2認証用データは、第 1公開鍵と第 2公開鍵に対応する第 1秘密鍵、第 2秘密鍵からなる。認証モジユール 5は、データ管理プログラム 4から認証要求を受信する (ステップ 60)。データ管理プログラム 4から第 1公開鍵と第 2公開鍵を受け取る (ステップ 61)。

[0079] 認証モジュール 5は、第 1認証用データをランダムに作成する (ステップ 62)。認証モジュール 5は、作成された第 1認証用データを認証用アプリケーションプログラム 14 に送信する (ステップ 63)。認証用アプリケーションプログラム 14は、第 1認証用データを受信し、認証用メモリ装置 2から第 1秘密鍵を用いて暗号化処理し、第 1暗号ィ匕データを作成する (ステップ 64)。

[0080] 認証用アプリケーションプログラム 14は、第 1暗号ィ匕データを認証モジュール 5に渡す。認証モジュール 5は、第 1公開鍵を用いて第 1暗号ィ匕データを復号ィ匕し、第 1認証用データと比較し、検証処理を行う（ステップ 65、 66)。検証結果が不一致の場合、認証ステータス「False」をデータ管理プログラム 4に送信する（ステップ 67、 75)。

[0081] 検証結果が一致すると、認証モジュール 5は、第 2認証用データをランダムに作成する (ステップ 68)。認証モジュール 5は、作成された第 2認証用データを認証用アブリケーシヨンプログラム 14に送信する（ステップ 69)。認証用アプリケーションプロダラム 14は、第 2認証用データを受信し、認証用メモリ装置 2から第 2秘密鍵を用いて暗号化処理し、第 2暗号ィ匕データを作成する (ステップ 70)。

[0082] 認証用アプリケーションプログラム 14は、第 2暗号ィ匕データを認証モジュール 5に渡す。認証モジュール 5は、第 2公開鍵を用いて第 2暗号ィ匕データを復号ィ匕し、第 2認証用データと比較し、検証処理を行う（ステップ 71、 72)。検証結果が不一致の場合、認証ステータス「False」をデータ管理プログラム 4に送信して認証処理を終了させる（ステップ 73、 75)。

[0083] 検証結果が一致すると、認証モジュール 5は、認証ステータス「True」をデータ管理プログラム 4に送信して認証処理を終了させる (ステップ 73、 74)。認証モジュール 5 は、データ管理プログラム 4に認証ステータスを送信して認証処理を終了させる (ステップ 76)。図 7は、秘密鍵、公開鍵を生成し管理するための認証鍵管理プログラム 15 、顧客データベース 16、鍵管理データベース 17の概要を図示している。認証鍵管理プログラム 15、顧客データベース 16、鍵管理データベース 17は、上述のデータ管理システムの提供者が使用するためのものである。

[0084] 認証鍵管理プログラム 15、顧客データベース 16、鍵管理データベース 17は、データ管理システムの提供者のサーバコンピュータ等の電子計算機に格納されて、動作するものである。鍵管理データベース 17は、認証用の第 1認証用データ、第 2認証用データを格納したデータベースである。顧客データベース 16はユーザに関するデータベースで、配布されたデータ管理プログラム 4のユーザに関する情報が格納されてヽる。

[0085] 顧客データベース 16には、ユーザの氏名、ユーザの識別番号、ユーザに配布された秘密鍵と公開鍵のペア情報である認証用データに関する情報、ユーザに配布された認証用メモリ装置 2に関する情報等が登録される。また、認証用メモリ装置 2の紛失、故障、追加等のときに再発行した認証用データが顧客データベース 16と鍵管理データベース 17に更新されて登録される。顧客データベース 16、鍵管理データベース 17には、ユーザの個人情報力機密情報に関連する情報までも含まれるため、セキユリティ整備された環境で使用することが強く望まれる。

[0086] 認証鍵管理プログラム 15が顧客データベース 16、鍵管理データベース 17を用いて、秘密鍵、公開鍵のペアを作成する。作成された秘密鍵を認証用メモリ装置 2に格納する。この秘密鍵とペアの公開鍵は認証用データとしてファイルに出力し、フレキシブルディスク 18に格納する。フレキシブルディスク 18、認証用メモリ装置 2は、データ管理プログラム 4を配布するときに一緒に配布される。

[0087] 図 8は、公開鍵と秘密鍵の例を図示している。図 8 (a)は、第 1認証用データ 6の公開鍵の例を図示している。公開鍵は、鍵のシリアルコードを示す鍵シリアルコード 20 、システムのために予備的に設けた予備コード 21、ノ、ッシュアルゴリズムの情報や RS A鍵認証に必要な情報をしめす RSA鍵情報 22の部分カゝら構成されている。

[0088] 図 8 (b)は、第 2認証用データ 6の秘密鍵の例を図示して、る。秘密鍵は、鍵のシリアルコードを示す鍵シリアルコード 23、鍵情報のバイト長を示す鍵情報ノイト長 24、ノ、ッシュアルゴリズムの情報や RSA鍵認証に必要な情報を示す RSA鍵情報 25の部分から構成されている。

[0089] 〔実施の形態 2〕

図 9は、本発明の実施の形態 2のデータ管理システムの概要を図示したものである。本発明の実施の形態 2のデータ管理システムは、本発明の実施の形態 1のデータ管理システムと基本的に同様な構成と機能を有するものである。以下は、本発明の実施の形態 1のデータ管理システムと異なる構成と機能だけを説明する。本発明の実施の形態 1のデータ管理システムの構成と同一のものは、同じ番号を用いてあらわし、その説明は省略する。本発明の実施の形態 2のデータ管理システムは、認証にはフレキシブルディスク 103を用いて!/、る。

[0090] 前述したデータ管理プログラム 4は、電子計算機 102にインストールされている。データ管理プログラム 4は動作し、制御モードは有効になっている。このように制御モードが有効になっているとき、電子計算機 1から各ドライブへデータの書き込みを行うことができない。電子計算機 102は、ネットワーク 105を介して認証用サーバ 100と接続されている。認証用サーバ 100は、電子計算機 102の認証を管理するためのデータベース 101が格納されている。

[0091] ユーザはデータを電子記録媒体に書き込みするとき、認証用のフレキシブルデイスク 103を電子計算機 1のフレキシブルディスクドライバに挿入して行う。電子計算機 1 02は、ネットワーク 105を介して認証用サーバ 100に接続されて、データの送受信が可能な状況にある。認証用サーバ 100には、認証 IDを管理するデータベース 101が格納されている。データベース 101には、認証 IDと、データ管理プログラム 4やユーザに関する情報が格納されている。データベース 101には、認証 IDがデータ管理プログラム 4、又はユーザに関連付けられて登録されて、る。

[0092] 図 10は、データ管理プログラム 4がフレキシブルディスク 103を用いた記録制御を示すフローチャートである。ユーザは、データを書き込みしょうとする (ステップ 100)。算機 102のキーボードの特定のキーの組み合わせを押す (ステップ 102)。例えば、この特定のキーの組み合わせは、 Ctr+Alt+k等のように特定のキーの組み合わせである。

[0093] データ管理プログラム 4は、認証を開始する（ステップ 103)。フレキシブルディスク 1 03には、認証 IDが入っている認証ファイル 104が格納されている。データ管理プログラム 4は、認証ファイル 104を読み込む。そして、データ管理プログラム 4は、ネットワーク 105を介して認証用サーバ 100に接続する。データ管理プログラム 4は、認証用サーバ 100に認証 IDを送信して確認を行う（ステップ 104)。

[0094] 認証用サーバ 100で認証 IDの確認が済むと、新たな認証 IDがサーバ 100から送られてきて、データ管理プログラム 4はフレキシブルディスク 103の認証ファイル 104 を新しい認証 IDで書き換えする (ステップ 105)。よって、認証が終了する (ステップ 1 06)、ユーザはデータの書き込みが可能になる (ステップ 107)。データ管理プロダラム 4は、認証して力所定の時間の間だけデータの書き込みができるようにする等の設定を行うことができる。

[0095] データベース 101には、認証 IDがデータ管理プログラム 4、又はユーザに関連付けられて登録されているため、フレキシブルディスク 103をコピーされても、同一のデータ管理プログラム 4でし力使用できな、。

[0096] 〔実施の形態 3〕

本発明の実施の形態 3の概要を説明する。本発明の実施の形態 3のデータ管理システムは、本発明の実施の形態 2のデータ管理システムと基本的に同様な構成と機能を有するものである。以下は、本発明の実施の形態 2のデータ管理システムと異なる構成と機能だけを説明する。図 11には、本発明の実施の形態 3の概要を図示している。図 11には、複数のグループに分かれて業務を行っている企業の概要を図示している。

[0097] 企業が 2つのグループ A、 Bからなり、各グループは複数台の電子計算機から構成されている。グループは、別々の所在地にある営業所又は代理店と考えても良い。各グループ A、 Bは、一つの認証用メモリ装置 201、 202を備えている。グループ Aは認証用メモリ装置 201を備えている。認証用メモリ装置 201には、認証用の秘密鍵 Aが格納されており、この秘密鍵 Aの公開鍵はグループ Aの全電子計算機 PC— A1〜A 4に格納されている。

[0098] このため、認証用メモリ装置 201によって、グループ Aの全電子計算機 PC— Al〜 A4の記録装置の制御が可能である。グループ Bは認証用メモリ装置 202を備えており、認証用メモリ装置 202によってグループ Bの全電子計算機 PC— B1〜B4の記録装置の制御が可能である。認証用メモリ装置 202によってグループ Aの電子計算機 PC— A1〜A4の記録装置の制御ができない。し力し、 A、 B両方のグループの全ての電子計算機1^ー八1〜八4、？じー81〜84に接続されてぃる記録装置の制御をしたいことがある。

[0099] この場合は、認証用メモリ装置 200を備え、認証用メモリ装置 200にはグループ A、 Bの両方の秘密鍵 A、 Bを格納しておく。よって、認証用メモリ装置 200によって、企業全体の全電子計算機 PC— A1〜A4、PC— B1〜B4の制御が可能になる。

[0100] 〔その他の実施の形態〕

本発明のその他の実施の形態の概要を説明する。認証用アプリケーションプロダラム 14 (図 2を参照）は、認証用メモリ装置 2に格納されていることが望ましい。認証用ァプリケーシヨンプログラム 14は、認証用メモリ装置 2が電子計算機 1に接続されると、自動的に起動する。認証用アプリケーションプログラム 14は、本発明の実施の形態 1 力も 3と同様の動作をする。

[0101] 上述の本発明の実施の形態 1においては、図 1と図 2に図示したように、電子計算機 1に格納されている第 1認証用データ 6は、公開鍵からなっている。認証用メモリ装置 2に格納されている第 2認証用データ 7は秘密鍵からなっている。電子計算機 1に格納されている第 1認証用データ 6は、秘密鍵から、認証用メモリ装置 2に格納されている第 2認証用データ 7は公開鍵からなることもできる。

[0102] 認証モジュール 5、認証用アプリケーションプログラム 14等の認証の係わるプロダラム等は、電子計算機 1から秘密鍵を、認証用メモリ装置 2から公開鍵を受け取って認証を行う。図 7の認証鍵管理プログラム 15は、公開鍵と秘密鍵のペアを生成して、認証用メモリ装置 2に公開鍵を、認証用データとしてファイルに出力し、フレキシブルデイスク 18に格納する。フレキシブルディスク 18、認証用メモリ装置 2は、データ管理プログラム 4を配布するときに一緒に配布される。

産業上の利用可能性

[0103] 本発明は、電子計算機に格納されているユーザのファイル、データやプログラム等を電子記録媒体に記録して、外部へ持ち出すことを制限するとき利用することが可能であり、電子データのセキュリティが必要な業界で利用すると良い。特に、営業または経理データ等でユーザのデータやファイル等の秘密情報、従業員のデータ管理が必要とされる印刷業界、販売店で利用されることが望ましい。音楽配信、映像配信、電子出版などの電子コンテンツ配信サービスを行うとき、被受信者を特定し、被受信者のメモリに電子コンテンツを書き込んで、電子記録媒体に記録して複製することを制限するときに利用されても良ヽ。

図面の簡単な説明

[0104] [図 1]図 1は、本発明の実施の形態 1であり、システム構成の概要を図示している図である。

[図 2]図 2は、データ管理プログラム 4と、認証用メモリ装置 2を用いた認証処理のシステム構成の概要を図示して、る図である。

[図 3]図 3は、データ管理システムの動作を示すフローチャートである。

[図 4]図 4は、データ管理プログラム 4の動作の概要を示すフローチャートである。

[図 5]図 5は、認証用アプリケーションプログラム 14の動作の概要を示すフローチヤ一トである。

[図 6]図 6は、認証モジュール 5の動作の概要を示すフローチャートである。

[図 7]図 7は、認証鍵管理プログラム、顧客データベース、鍵管理データベースの概要を図示している図である。

[図 8]図 8は、公開鍵と秘密鍵の例を図示している図である。

[図 9]図 9は、フレキシブルディスクを用いて認証を行う実施の形態 2の概要を図示している図である。

[図 10]図 10は、実施の形態 2の記録制御を示すフローチャートである。

[図 11]図 11は、複数のグループカゝら構成される企業で記録制御を行う実施の形態 3 の概要を図示して、る図である。

符号の説明

[0105] 1、 102· ··電子計算機

2、 200, 201, 202· ··認証用メモジ装置

3…内蔵ハードディスク

4…データ管理プログラム

5…認証モジュール

6…第 1認証用データ ···第 2認証用データ

···デバイスドライバ

···記録デバイスドライブ

0·· •CD

1、 18·· 'フレキシブルディスク2·· •USBメモリ

3·· '認証用 USBデバイスドライバ ·· '認証用アプリケーションプログラム5·· '認証鍵管理プログラム

·· '顧客データベース

7·· •鍵管理データベース

0 …認証用サーバ

1 …データベース

3' …フレキシブルディスク

4' …認証ファイル

5· …ネットワーク

Claims

請求の範囲

[1] ユーザデータ、及びプログラムの中力選択される 1以上の電子データを記録媒体に書き込みするための 1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作して、る電子計算機から、

ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作するァプリケーシヨンプログラムが、前記記録装置によって前記記録媒体に前記電子データを書き込みして、前記電子データの複製又は移動を行うとき、前記書き込みを許可又は不許可して制御する

ためのデータ管理方法において、

前記電子計算機に格納されている第 1認証用データと、前記電子計算機に接続されて、るメモリ手段に格納されて、る第 2認証用データとを用いて前記ユーザ認証を行ない、

前記電子計算機上で動作するプログラムで、かつ、前記書き込みをするとき、ユーザ認証によって認証されたユーザのみが前記書き込みを行うことが許可されるように制御するためのデータ管理プログラムによって、

前記ユーザ認証が成功した場合は、前記書き込みを許可し、

前記認証が不成功の場合は、前記書き込みを不許可にする

ことを特徴とするデータ管理方法。

[2] 請求項 1において、

前記データ管理プログラムは、

前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間、にデータの送受信を行うための共通のインターフースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御して、前記書き込みをする動作を許可、又は不許可にして前記書き込みを制御するための共通インターフェースプログラムと、

前記メモリ手段と通信し、前記ユーザ認証を行うための認証モジュールプログラムとからなり、

前記電子計算機、又は前記アプリケーションプログラムが前記書き込みを実行するとき、前記共通インターフェースプログラムから前記認証モジュールプログラムに前記ユーザ認証を要求し、

前記認証モジュールプログラムは、前記認証を行うための認証用アプリケーションプログラムを呼び出して、前記第 1認証用データ、及び前記第 2認証用データとを用 V、て前記ユーザ認証を前記認証用アプリケーションプログラムに行わせ、前記ユーザ認証の結果を前記共通インターフェースプログラムに渡し、

前記共通インターフースプログラムは、前記結果を受け取り、前記認証が成功した場合に前記書き込みを許可し、前記認証が不成功の場合に前記書き込みを不許可にする

ことを特徴とするデータ管理方法。

[3] 請求項 1又は 2において、

前記電子計算機、又は前記アプリケーションプログラムが前記書き込みを実行するとき、

前記メモリ手段は前記電子計算機に接続、又は前記メモリ手段用のドライブに挿入され、前記電子計算機の入力装置の特定のキーが押下されたとき、

前記認証モジュールプログラムは、

前記認証用データを用、て前記ユーザ認証を行つた後、

前記電子計算機とネットワークを介して接続されたサーバに接続して、

前記サーバに格納され、前記ユーザ認証に用いるための前記第 1認証用データと前記第 2認証用データ力なる認証用データを有するデータベース力新しい第 2認証用データを取得して、前記メモリ手段に格納し、

前記サーバに格納され、前記認証用データの管理を行うための管理プログラムは、前記ユーザ認証に利用された前記第 2認証用データと、前記新ヽ第 2認証用データを前記データベースに更新して登録する

ことを特徴とするデータ管理方法。

[4] 請求項 1から 3の中力選択される、ずれか 1項にお!、て、

前記メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、前記複数の前記電子計算機それぞれに 1以上の前記第 1認証用データを格納し、前記複数の前記電子計算機それぞれに格納された前記第 1認証用データのペアの前記第 2認証用データをすベてを前記メモリ手段に格納する

ことを特徴とするデータ管理方法。

[5] 請求項 2から 4の中力選択される、ずれか 1項にお!、て、

前記ユーザ認証に用いるアルゴリズムは公開鍵方式のアルゴリズムであり、前記ュ一ザごとに割り当てられる公開鍵と秘密鍵はペアで作成され、

前記第 1認証用データは前記公開鍵からなり、

前記第 2認証用データは前記秘密鍵からなる

ことを特徴とするデータ管理方法。

[6] 請求項 2から 4の中力選択される、ずれか 1項にお!、て、

前記第 1認証用データは前記秘密鍵からなり、

前記第 2認証用データは前記公開鍵からなる

ことを特徴とするデータ管理方法。

[7] 請求項 2から 4の中力選択される、ずれか 1項にお!、て、

前記メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに前記電子データの書き込み、読み込みを行うためのリムーバブルディスクデバイスカゝらなることを特徴とするデータ管理方法。

[8] 請求項 2から 4の中力選択される、ずれか 1項にお!、て、

前記メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなることを特徴とするデータ管理方法。

[9] 請求項 1から 4の中力選択される、ずれか 1項にお!、て、

前記メモリ手段は、 USB (Universal Serial Bus)メモリ、又はフレキシブルディスクである

ことを特徴とするデータ管理方法。

[10] ユーザデータ、及びプログラムの中力選択される 1以上の電子データを記録媒体に書き込みするための 1つ以上の記録装置が接続され、オペレーティングシステムによって制御されて動作して、る電子計算機から、

ユーザによって操作された前記電子計算機、又は前記電子計算機上で動作して、るアプリケーションプログラムが、

前記記録媒体に前記電子データを書き込みするための書き込み要求をし、前記書き込み要求に従い、前記記録装置によって、前記記録媒体に前記電子データを書き込みする書き込みステップを前記電子計算機に書き込みステップ実行させて、前記電子データの複製又は移動を行うとき、

前記書き込みステップの実行を許可又は不許可して制御する制御ステップとを前記電子計算機に実行させるためのデータ管理プログラムにおいて、

前記制御ステップは、

前記電子計算機に格納されている第 1認証用データを読み出す第 1読み出しステップと、

前記電子計算機に接続され、かつ、ユーザ認証を行うために使用するメモリ領域を有するメモリ手段に格納されている第 2認証用データを読み出す第 2読み出しステツプと、

前記第 1認証用データと、前記第 2認証用データとを用いて、前記ユーザ認証を行う認証ステップと、

前記ユーザ認証ステップが成功した場合に、前記書き込みステップの実行を許可する許可ステップと、

前記ユーザ認証ステップが不成功であった場合に、前記書き込みステップの実行を不許可にする不許可ステップと

からなる

ことを特徴とするデータ管理プログラム。

請求項 10において、

前記データ管理プログラムは、

前記電子計算機の複数のデバイスドライバとの間、又は前記アプリケーションプログラムと前記デバイスドライバとの間、にデータの送受信を行うための共通のインターフースを提供し、前記記録装置を直接制御するデバイスドライバである記録装置用デバイスドライバを制御するためのプログラムで、かつ、前記制御ステップを含む共通インターフェースプログラムと、

前記メモリ手段と通信し、前記ユーザ認証を行うための認証モジュールプログラムとから構成され、

前記共通インターフェースプログラムは、前記書き込みステップを実行するとき、前記共通のインターフェースによって前記書き込み要求を受信する受信ステップと、前記書き込み要求を受信した後、前記認証モジュールプログラムに前記ユーザ認証を要求するステップからなり、

前記認証モジュールプログラムは、前記認証ステップ、及び前記ユーザ認証の結果である認証ステータスを前記共通インターフェースプログラムに渡すステップとからなり、

前記制御ステップは、前記認証ステータスを受け取るステップと、前記認証ステータスによって前記許可ステップ又は前記不許可ステップとを実行し、

前記許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行し、

前記不許可ステップの場合は、前記共通インターフェースプログラムは、前記記録装置用デバイスドライバを制御して、前記書き込みステップを実行しなヽ

ことを特徴とするデータ管理プログラム。

請求項 11において、

前記認証モジュールプログラムは、

前記第 2認証用データによってデータを暗号ィ匕処理するためのプログラムである認証用アプリケーションプログラムを呼び出すステップとからなり、

前記認証用アプリケーションプログラムは、

前記メモリ手段が前記電子計算機に接続されるときロードされるデバイスドライバで、前記メモリ手段を直接制御するためのメモリ手段用デバイスドライバを介して前記第 2認証用データを読み込むステップと、

前記認証モジュールプログラム力受け取ったデータを前記第 2認証用データによつて暗号ィ匕処理して暗号ィ匕データを作成するステップと、前記暗号ィ匕データを前記認証モジュールプログラムに渡すステップとからなり、更に、前記認証モジュールプログラムは、

前記暗号ィヒデータを前記第 1認証用データによって復号ィヒして復号ィヒデータを作成するステップと、

前記復号ィヒデータを前記データと比較して検証するステップと

からなる

ことを特徴とするデータ管理プログラム。

請求項 11又は 12において、

前記認証モジュールプログラムは、

前記電子計算機から前記第 1認証用データを読み込むステップと、

前記ユーザ認証のためにランダムに作成した第 1ランダムデータを前記認証用アブリケーシヨンプログラムに渡すステップと力もなり、

前記認証用アプリケーションプログラムは、

前記第 1ランダムデータを受信するステップと、

前記第 2認証用データを前記メモリ手段から読み込むステップと、

前記第 1ランダムデータを前記第 2認証用データによって暗号化し、第 1暗号化データを作成する第 1暗号化ステップと、

前記第 1暗号ィ匕データを前記認証モジュールプログラムに渡すステップとからなり、更に、前記認証モジュールプログラムは、

前記第 1暗号ィヒデータを受け取るステップと、

前記第 1暗号ィ匕データを前記第 1認証用データによって復号ィ匕し、第 1復号ィヒデ一タを作成する第 1復号化ステップと、

前記復号ィ匕データと前記第 1ランダムデータと比較して検証する検証ステップと、前記検証の結果、前記復号化データと前記第 1ランダムデータが一致しないとき、前記検証の結果である第 1認証ステータスを前記共通インターフェースプログラムに渡すステップと、

前記検証の結果、前記復号化データと前記第 1ランダムデータが一致したとき、前記ユーザ認証のためにランダムに作成した第 2ランダムデータを前記認証用アプリケーシヨンプログラムに渡すステップと力もなり、

更に、前記認証用アプリケーションプログラムは、

前記第 2ランダムデータを受信するステップと、

前記第 2ランダムデータを前記第 2認証用データによって暗号化し、第 2暗号化データを作成する第 2暗号化ステップと、

前記第 2暗号ィ匕データを前記認証モジュールプログラムに渡すステップとからなり、また更に、前記認証モジュールプログラムは、

前記第 2暗号ィヒデータを受け取るステップと、

前記第 2暗号ィ匕データを前記第 1認証用データによって復号ィ匕し、第 2復号化データを作成する第 2復号化ステップと、

前記復号ィ匕データと前記第 2ランダムデータと比較して検証する検証ステップと、前記検証の結果、前記検証の結果である第 2認証ステータスを前記共通インターフエースプログラムに渡すステップと力もなり

前記制御ステップは、

前記共通インターフェースプログラムが受信した前記認証ステータスが前記第 1認証ステータスのとき、前記書き込みを許可しなヽステップと、

前記共通インターフェースプログラムが受信した前記認証ステータスが前記第 2認証ステータスのとき、

前記第 2認証ステータスは前記認証が成功したことを示す「True」のときは、前記前記書き込みステップの実行を許可するステップと、

前記第 2認証ステータスは前記認証が成功しな力つたことを示す「False」のときは、前記書き込みステップの実行を不許可にするステップとからなる

ことを特徴とするデータ管理プログラム。

請求項 11力 13の中力選択される、ずれか 1つの項にお!、て、

前記書き込みステップの実行が許可されて力も設定時間以上に経過した力否かを監視する時間監視ステップと、

前記書き込みステップの実行が許可されて力も設定時間以上に経過したとき、前記書き込みステップの実行を不許可するステップとからなる

ことを特徴とするデータ管理プログラム。

[15] 請求項 10から 13の中力も選択される、ずれか 1つの項にお!、て、

前記書き込みステップが実行されるとき、

前記電子計算機に接続又は前記メモリ手段用のドライブに前記メモリ手段が挿入された後、前記電子計算機の入力装置の特定のキーが押下され、

前記認証ステップが実行され、

前記電子計算機とネットワークを介して接続されたサーバに接続して、前記サーバに格納され、前記ユーザ認証に用いるための前記第 1認証用データと前記第 2認証用データ力なる認証用データを有するデータベース力新しい第 2認証用データを取得して前記メモリ手段に格納するステップと、

前記サーバに格納され、前記認証用データの管理を行うための管理プログラムは、前記認証に利用された前記認証用データと、前記新ヽ第 2認証用データを前記データベースに更新して登録するステップとからなる

ことを特徴とするデータ管理プログラム。

[16] 請求項 10から 15の中力も選択される、ずれか 1つの項にお!、て、

前記メモリ手段を用いて複数の前記電子計算機のデータ管理を行うとき、

前記ユーザ認証のための認証用のアルゴリズムは、公開鍵方式であり、前記ユーザごとに割り当てられた公開鍵、秘密鍵はペアで作成され、

前記第 1認証用データは前記秘密鍵からなり、

前記第 2認証用データは前記公開鍵からなる

ことを特徴とするデータ管理プログラム。

[19] 請求項 10から 16の中力も選択されるいずれ力 1つの項において、

前記メモリ手段は、リムーバブルディスク及び、前記リムーバブルディスクに電子データの書き込み、読み込みを行うリムーバブルディスクデバイスカゝらなる

ことを特徴とするデータ管理プログラム。

[20] 請求項 10から 16の中力も選択されるいずれ力 1つの項において、

前記メモリ手段は、フラッシュメモリ、又は読み書き可能なメモリカードからなることを特徴とするデータ管理プログラム。

[21] 請求項 10から 16の中力も選択されるいずれ力 1つの項において、る

ことを特徴とするデータ管理プログラム。

[22] 請求項 10から 21のデータ管理プログラムを記録したデータ管理プログラムの記録媒体。