JPH09204330A - 情報の暗号化、復合化装置および方法 - Google Patents

情報の暗号化、復合化装置および方法

Info

Publication number
JPH09204330A
JPH09204330A JP8283854A JP28385496A JPH09204330A JP H09204330 A JPH09204330 A JP H09204330A JP 8283854 A JP8283854 A JP 8283854A JP 28385496 A JP28385496 A JP 28385496A JP H09204330 A JPH09204330 A JP H09204330A
Authority
JP
Japan
Prior art keywords
encryption
file
encrypted
decryption
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8283854A
Other languages
English (en)
Inventor
Ichiro Ote
一郎 大手
Kazunori Iwabuchi
一則 岩渕
Hiroaki Washimi
浩明 鷲見
Hiroshi Furukawa
博 古川
Masato Sumitomo
正人 住友
Yuichi Kobayashi
祐一 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8283854A priority Critical patent/JPH09204330A/ja
Publication of JPH09204330A publication Critical patent/JPH09204330A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Digital Computer Display Output (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

(57)【要約】 (修正有) 【課題】金庫を模倣しアイコンを対象として、ドラッグ
アンドドロップという直感的な操作により、ファイル暗
号化の操作を実現し、さらに、ユーザ認証用のパスワー
ドから自動的にファイルの暗号化・復号化に使う暗号鍵
を生成し、暗号鍵に関する操作を一切ユーザから隠蔽す
るなど、エンドユーザ向けの簡単操作のファイル暗号化
制御装置と方法を提供する。 【解決手段】暗号化・復号化を行うユーザ・インターフェ
イス部111と、パスワード1211から暗号鍵を自動
生成する暗号鍵生成・登録手段114と、パスワードに
よる認証を行なうことなくファイル暗号処理をするファ
イル暗号化、複号化手段116,117とを備え、操作
性の優れたファイル暗号化機能を提供する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、個人情報や秘密情
報を暗号化して保持し、第三者への情報漏洩を防止する
情報システムと方法に関する。
【0002】
【従来の技術】ノート型パーソナル・コンピュータ(以
後、PCと称す)やペン入力PC等、高性能、かつ,携帯性
の高い計算機の普及により,出張先等,事務所外でのさ
まざまな場所で、計算機を業務を目的として利用する機
会が増加してきている。こうした携帯型の計算機の普及
に伴って,計算機の盗難,紛失による情報漏洩が問題と
なりつつある。
【0003】一方,マルチメディア化等に伴って家庭で
もPCを始めとする計算機が普及してきている。このよう
な家庭向けの計算機では、家族で共有して計算機を使う
ことが多く、個人情報の保護機能が必要となりつつあ
る。
【0004】こうした計算機の携帯化や家庭への浸透等
により、業務に関連した機密情報や個人情報の漏洩に対
するエンドユーザ・レベルでのセキュリティ機能に対し
てのニーズが高まりつつある。
【0005】これらのニーズに対応したセキュリティ機
能としては、機密情報ファイルや個人情報ファイルを暗
号鍵を用いて暗号化して、暗号鍵を所持しない第三者か
らの情報アクセスから保護するファイルの暗号化機能
が、有効な手法として知られている。
【0006】
【発明が解決しようとする課題】ところで、従来のファ
イル暗号化機能では、第三者に秘密とする暗号鍵を暗号
処理に用いるため、ファイル暗号化や復号化の際に、パ
スワードの入力による暗号鍵のオープン操作等の準備操
作が必要であったり、暗号鍵の管理をユーザが行う必要
があった。また、暗号化したファイルの管理についても
ユーザに任されており、例えば、ファイルを後で復号化
するためにどの暗号鍵で暗号化したファイルかをユーザ
責任で記憶しておく必要があった。このように従来のフ
ァイル暗号化機能は、専門知識を必要としたり、操作が
繁雑でエンドユーザには操作が難しく、気軽に利用でき
ないという問題があった。したがって、ファイル暗号化
等の高度なセキュリティ機能は、一般に、一部の専門的
な業務を行うユーザ向けのものとなっていた。
【0007】本発明者は、暗号鍵を自動生成することに
よりユーザが暗号鍵を意識することなくファイルの暗号
化復号化を行えること、また、特定の暗号鍵により暗号
化した暗号ファイルを一括管理することによりユーザの
一つ一つの暗号ファイルの管理が不要になること、さら
に、ファイルの復号化の操作の際にのみユーザの認証を
行えば必ずしも暗号化の操作の際にユーザの認証を行わ
なくても暗号化したファイルの保護を行えることに着目
した。
【0008】従って、本発明は、上記着目点に基づき、
暗号鍵と暗号ファイルの管理からユーザを解放し、ま
た、画面上で平文ファイルを選択しアイコン等のグラフ
ィック・メタファにより暗号化処理を起動するという単
純な操作で、ファイルの暗号化を可能とする情報の暗・
復号化装置と方法を提供することを目的とする。
【0009】
【課題を解決するための手段】上記目的を達成するため
に、本発明の一つの態様による情報の暗・復号化装置
は、ユーザが指定した平文ファイルを暗号鍵により暗号
化、および、復号化する暗号化復号化手段と、特定の暗
号鍵を使用して前記暗号化復号化手段により暗号化した
暗号ファイルを一括して格納・管理する記憶装置上の暗
号情報格納手段(以後、暗号フォルダと呼ぶ)と、記憶
装置上に前記暗号フォルダを複数生成し、前記暗号鍵、
および、前記認証パスワードをそれぞれ独立に割り当て
る暗号フォルダ生成手段と、前記暗号フォルダにユーザ
がアクセスする際の認証を行うための認証パスワードを
格納する格納手段を含む。
【0010】さらに、本発明の別の態様によれば、前記
暗号化制御装置は、前記暗号フォルダ内部の暗号化に関
連する内部データを暗号化するための内部データ暗号化
復号化手段と、前記記平文ファイルのファイル名を前記
暗号フォルダの内部的な暗号ファイル名に変換するファ
イル名変換手段と、前記暗号フォルダ内部に前記平文フ
ァイル名と変換した前記暗号ファイル名との対応テーブ
ルを含む。
【0011】本発明の別の態様によれば、前記暗号化制
御装置は、前記認証パスワードを基に暗号鍵を自動生成
する暗号鍵自動生成手段と、前記暗号フォルダ内部に、
認証パスワードを登録保持するための認証パスワード記
憶領域を含む。
【0012】本発明による暗号化制御装置の動作の概要
を説明すると、あらかじめ、前記暗号フォルダ生成手段
により記憶装置上に暗号フォルダを生成しておくこと
で、ユーザが選択した平文ファイルは、前記暗号化復号
化手段が前記暗号フォルダに割り当てられた前記暗号鍵
を使用して暗号化し、自動的に前記暗号フォルダ内に格
納して、一括して記憶・管理するために、ユーザによる
暗号ファイル毎の個別な管理を不要とすることができ
る。また、前記暗号化復号化手段は、ユーザが暗号フォ
ルダにアクセスしてファイルの暗号化・復号化を行う際
に、それぞれ前記暗号フォルダに割り当てられた前記認
証パスワードにより、正しいユーザか否か認証を行い、
前記暗号フォルダに対する不正アクセスから保護する。
【0013】前記暗号フォルダ内に格納された前記暗号
ファイル名は、前記ファイル名変換手段により、ユーザ
が認識している前記平文ファイルから内部的な暗号ファ
イルに変換し、また、前記暗号フォルダ内部の暗号ファ
イルを記憶・管理するための内部データについても、前
記内部データ暗号化復号化手段により暗号化すること
で、前記暗号フォルダに格納された前記暗号ファイルを
ユーザから隠蔽し、内部データに対するユーザの不正な
アクセスや誤操作から保護可能となる。
【0014】前記暗号鍵自動生成手段は、前記暗号フォ
ルダにアクセスするためにユーザが入力した前記認証パ
スワードを基に前記暗号鍵を自動生成し、煩雑なユーザ
による前記暗号鍵の操作・管理を不要とする。
【0015】さらに、暗号化フォルダ生成時に、前記暗
号フォルダ生成手段が前記暗号フォルダ内部に前記認証
パスワード記憶領域を設定し、ユーザが入力した前記認
証パスワードを前記内部データ暗号化復号化手段により
暗号化して前記認証パスワード記憶領域に登録・保持し
た場合には、前記暗号化復号化手段は、前記認証パスワ
ード入力による認証を省略して、前記前記認証パスワー
ド記憶領域に登録した前記認証パスワードを読み出し、
前記内部データ暗号化復号化手段により復号化して、前
記暗号鍵自動生成手段により暗号鍵を自動生成してファ
イルの暗号化を行う。したがって、ユーザは、前記認証
パスワードの入力を行うこともなく平文ファイルを選択
して前記暗号化復号化手段を起動するいった非常に単純
な操作でファイルの暗号化を行うことが可能となる。
【0016】特に、前記暗号フォルダ生成手段が、前記
暗号フォルダ生成時に、金庫等の暗号装置をユーザにイ
メージさせるアイコン等のグラフィック・メタファを前
記暗号フォルダ毎に計算機の画面上に表示し、さらに、
前記グラフィック・メタファの選択操作を契機に前記暗
号化復号化手段が起動するようにしておくと、マウス等
のポインティングデバイスにより画面上でファイル管理
機能から平文ファイルを選択し、そのまま、前記グラフ
ィック・メタファを選択するという画面上での単純で直
感的な操作によりファイルの暗号化が可能となり、一般
ユーザ向けの操作性の良い暗号化機能を提供できる。
【0017】
【発明の実施の形態】以下、本発明の実施例を図面を参
照して説明する。図2は、本発明の暗号化制御装置を実
現するシステムの基本構成を示す。1はCPU、2はROM、
3はRAM、4はディスク装置、5はディスプレイ装置、
6はキーボード、7はマウス、8はシステム・バスを表
わす。本発明を実現する各制御プログラムはあらかじめ
ディスク4上に格納し、RAM4上にロードし、CPU1によ
り制御実行する。また、各データ領域は、RAM4上で処
理した後に、保存の必要なデータは、ディスク4上に格
納する。
【0018】図1は、本発明を実現する一実施例のブロ
ック図を示し、本発明の基本構成について説明する。1
000は、暗号鍵を用いて、ファイルの暗号化と復号化
を行うファイル暗号化復号化手段、1220は、平文フ
ァイル名から内部的な暗号ファイル名にファイル名を変
換するファイル名変換手段、1010は、本発明の特徴
となるパスワードからの暗号鍵の自動生成を行う暗号鍵
自動生成手段を表わし、1030は、暗号化の対象とな
る平文ファイル、1040は、ディスク4上の本発明の
特徴となる暗号フォルダを表わし、暗号フォルダは平文
1030を暗号化した暗号ファイル1090を格納する
暗号ファイル領域1080と前記暗号フォルダ1040
を管理するための情報を格納する暗号化データ領域10
50から構成する。また、暗号化データ領域1050
は、暗号化する前の平文ファイル名と暗号化後の暗号フ
ァイル名の対応を管理するための平文ファイル/暗号フ
ァイル対応テーブル1060、ユーザが暗号フォルダに
アクセスするための認証に使うパスワード1070、暗
号鍵自動生成手段1010が、パスワード1070から
暗号鍵を自動生成する際に使用する任意数値1230、
暗号フォルダ名1240を格納し、それぞれの格納領域
を含む。1020は、暗号フォルダ1040を生成する
暗号フォルダ生成手段を表わし、ディスク4上に複数の
暗号フォルダの生成を可能とする。
【0019】本実施例では、ファイルの暗号化を行うた
めに、初期設定として暗号フォルダ生成手段1020に
より、ディスク4上に、一つ以上の暗号フォルダ104
0を生成する。暗号化フォルダ生成手段1020は、デ
ィスク4上に、暗号フォルダ1040を構成するディレ
クトリを生成し、そのディレクトリ内に、暗号化データ
領域1050を構成するファイルと暗号ファイル領域1
080を構成するサブディレクトリを作成する。さら
に、暗号フォルダ1040作成時には、ユーザに対し
て、パスワード1070、任意数値1230、暗号フォ
ルダ名1240の入力を要求し、ユーザが入力したパス
ワード1070、任意数値1230、暗号フォルダ名1
240を暗号化して、暗号化データ領域1050に格納
する。暗号化データ領域1050に格納するデータの暗
号化は、参照できないようにするため、これら内部デー
タの暗号化専用に用意した暗号鍵により行う。
【0020】ファイル暗号化復号化手段1000が暗号
化を行うための暗号鍵は、暗号化あるいは復号化を行う
際に、暗号鍵自動生成手段1010が、暗号化データ領
域1050に暗号化して格納したパスワード1070と
任意数値1230から生成する。暗号鍵自動生成手段1
010は、パスワード1070と任意数値1230を取
り出し、復号化して、これらに適当なビットシフト等の
ビット操作や演算を施しながら合成し、暗号フォルダ毎
にユニークな暗号鍵を自動的に生成する。任意数値12
30は、パスワード1070から暗号鍵を生成するため
に十分なビットサイズを持った数値とし、暗号フォルダ
1040生成時に一度だけユーザから入力する。また、
暗号鍵は、後述する実施例のように、暗号フォルダ生成
時に、暗号鍵自動生成手段1010が、登録されたパス
ワード1070から自動生成し、パスワードと共に暗号
化データ領域1050に暗号化して格納する方法もあ
る。この場合、暗号化の際に、登録した暗号鍵を利用で
きるので、逐次、暗号鍵を生成する必要はない。
【0021】平文ファイル1030の暗号化は、ファイ
ル暗号化復号化手段1000によって行う。ユーザから
のファイル暗号化の指示があるとファイル暗号化復号化
手段1000は、まず、暗号鍵自動生成手段1010に
よりユーザが指定した暗号フォルダ1040のパスワー
ド1070から暗号鍵を自動生成する。そして暗黙に自
動生成した暗号鍵を使用して、ユーザが指定した平文フ
ァイル1030を暗号化して暗号フォルダ1040の暗
号ファイル領域1080に暗号ファイル1090として
格納する。このように、暗号フォルダ生成時に、あらか
じめ、暗号フォルダ1040内にパスワード1070を
格納しておき、それを基に暗号鍵を自動生成し、その暗
号鍵によりファイルの暗号化を行うことにより、ユーザ
がパスワード入力による認証や暗号鍵のオープン処理等
することなく、ファイル選択とファイル暗号化復号化手
段1000の起動という単純な操作だけでファイルの暗
号化が可能となる。
【0022】また、ファイル暗号化復号化手段1000
は、暗号ファイル1090を格納する際、ファイル名変
換手段1220により暗号ファイル1090ごとにそれ
ぞれユニークな内部名を生成し、その名前を使って、暗
号ファイル1090を暗号ファイル領域1080に格納
して、暗号フォルダ1040をユーザから隠蔽された領
域とする。復号化の際に、元の平文ファイルに戻すため
に、対応する平文ファイル1030の名前と暗号ファイ
ル1090の名前を暗号化データ領域1050の平文フ
ァイル/暗号ファイル対応テーブル1060に格納す
る。このように、内部データ暗号化用の暗号鍵による暗
号化データ領域1050の暗号化、および、ファイル名
変換手段1220と平文ファイル/暗号ファイル対応テ
ーブル1060による暗号ファイル名の変換で、暗号フ
ォルダ1040をユーザから隠蔽し、暗号ファイルや暗
号鍵の管理からユーザを解放する。
【0023】平文ファイル1030の復号化も、ファイ
ル暗号化復号化手段1000によって行う。
【0024】復号化するために、ファイル暗号化復号化
手段1000を起動すると、ファイル暗号化復号化手段
1000は、ユーザ入力パスワードに対するパスワード
1070による認証処理を行った後、平文ファイル/暗
号ファイル対応テーブル1060を参照して、暗号ファ
イル領域1080内の暗号ファイル1090を平文ファ
イル名で一覧表示する。この状態は、暗号フォルダ10
40をオープンした状態で、ユーザは、平文ファイル名
での一覧表示の中から暗号ファイル領域1080内の暗
号ファイル1090を選択し、復号化できる。ユーザ
が、一覧から暗号ファイル1090を一つ以上選択し
て、再び、ファイル暗号化復号化手段1000を起動す
ると、ファイル暗号化復号化手段1000は、まず、暗
号鍵自動生成手段1010によりパスワード1070か
ら暗号鍵を自動生成する。次に平文ファイル/暗号ファ
イル対応テーブル1060を参照して、ファイル名変換
手段1220によりユーザが選択した平文ファイル名を
暗号ファイル1090の名前に変換して、暗号ファイル
領域1080から取り出す。さらに、自動生成しておい
た暗号鍵を使用して復号化し、元の平文ファイル名の平
文ファイルに戻す。
【0025】このように、ファイルの復号化の際にも暗
号鍵自動生成手段1010やファイル名変換手段122
0と平文ファイル/暗号ファイル対応テーブル1060
により、暗号鍵を意識することなく、パスワード107
0の入力、平文ファイル名による暗号ファイルの選択、
そして、ファイル暗号化復号化手段1000の起動とい
う単純な操作だけでファイルの復号化が可能なる。
【0026】次に、FD(Floppy Disk)等の媒体やネッ
トワークを通して暗号フォルダを他の計算機への転送す
ることを目的として、暗号フォルダの外部ファイルへの
変換を行う実施例について図3により説明する。図3の
暗号化フォルダ1040は、図1の暗号化フォルダと同
一のものである。ユーザから暗号フォルダの外部ファイ
ルへの変換を要求されると、暗号フォルダ・ファイル生
成手段1100は、ユーザが選択した暗号フォルダ10
40に対応する暗号化データ領域1050、暗号ファイ
ル領域1080のディレクトリの暗号ファイル1090
のデータをそれぞれ読み出し、1ファイルに結合して、
暗号フォルダ・ファイル1120を作成する。暗号フォ
ルダ・ファイル1120は、外部ファイルとしてディス
ク4上の特定のディレクトリやFD1300に出力する。
【0027】暗号フォルダ・ファイル1120は、FD1
300やネットワーク1400等を介して、本発明の概
念に従うファイル暗号化機能をあらかじめ設定した計算
機に転送し、暗号フォルダ生成手段1110により再び
暗号フォルダ1040に復帰できる。暗号フォルダ生成
手段1110は、暗号フォルダ・ファイル1120から
暗号化データ領域1050と暗号ファイル領域データ1
130のデータをそれぞれ読み出して、このデータを基
に、暗号フォルダ生成手段1020と同様にして、転送
先の計算機に接続されたディスク4上に暗号化フォルダ
1040を生成する。この暗号フォルダに格納された暗
号ファイルは、図1の実施例とまったく同様に、パスワ
ードを入力することで復号化することが可能となる。
【0028】図3の実施例では、暗号フォルダ・ファイ
ル1120として1ファイルとしたが、計算機のオペレ
ーティングシステム(OS)がディレクトリ毎の転送を支
援するような場合は、暗号フォルダのディレクトリ内の
ファイルやディレクトリを適当なディレクトリにまとめ
て外部ファイル群としてFD1300等の媒体に格納する
ことももちろん可能である。
【0029】また、図3の実施例のように、暗号フォル
ダ・ファイル1120を1ファイルで構成した場合、内
部に複数暗号ファイルのデータを含むことから暗号フォ
ルダ・ファイル1120のザイズが大きくなる場合があ
る。この場合、暗号フォルダ・ファイル生成手段110
0により暗号フォルダ・ファイル1120を生成する際
に、データ圧縮処理を行い、再び、暗号フォルダ生成手
段1110により暗号フォルダ1040を生成する際
に、伸長処理を行う等により、暗号フォルダ・ファイル
1120のサイズの縮小化を図ることが可能である。
【0030】ところで、図3の実施例では、暗号フォル
ダ・ファイル1120を転送する計算機に、本発明の概
念に従うファイル暗号化システムをあらかじめ設定され
ていることが前提となっていた。これは任意の計算機に
暗号ファイルを配布するような場合に不便である。そこ
で、図4の他の実施例では、本発明概念のファイル暗号
化システムがあらかじめ設定されていない計算機上でも
暗号フォルダ・ファイル内の暗号ファイルを展開できる
ようにする。
【0031】自己復号化ファイル生成手段1140は、
暗号フォルダ1040の暗号化データ領域1050、暗
号ファイル1090のデータをそれぞれ読み出し、結合
する。さらに、これを復号化対象のデータとして、ファ
イル暗号化復号化手段1000の復号化処理と等価な機
能を持つ復号化手段1170と暗号鍵自動生成手段10
10とで構成する復号化プログラム1150のファイル
に連結して、自己復号化プログラム1160のファイル
を生成する。自己復号化プログラム1160は、外部フ
ァイルとしてディスク4上の特定のディレクトリやFD1
300に出力する。
【0032】自己復号化プログラム1160を他の計算
機に転送して実行すると、復号化手段1170が起動さ
れる。復号化手段1170は、内部データとして結合さ
れた暗号フォルダ1040のデータから暗号化データ領
域1050と暗号ファイル領域データ1130のデータ
をそれぞれ読み出す。そしてユーザにパスワード入力を
要求し、パスワード1070と照合し、正しいパスワー
ドなら、復号化の処理を開始する。パスワード1070
から暗号鍵を自動生成して、暗号ファイル1090のデ
ータを復号化していく処理は、図1の実施例と同様であ
る。転送先の計算機に接続されたディスク4上の、例え
ばユーザが指定したディレクトリに、復号化した平文フ
ァイル1030を出力して、必要なら、最後に、自己復
号化プログラム1160自体をディスクから削除し、自
己復号化処理を終了する。本実施例により、プログラム
実行の可能な任意の計算機のユーザにネットワーク14
00を介して暗号ファイルを暗号フォルダ単位で転送可
能となり、本発明の応用範囲が非常に広がる。
【0033】次に、暗号フォルダへの不正なアクセスを
防止をするための不正パスワード入力回数の限定方法に
ついて図5を用いて説明する。図5のファイル暗号化復
号化手段1000、鍵自動生成手段1010、暗号フォ
ルダ生成手段1020、暗号フォルダ1040は、図1
と同一構成である。1180は、暗号フォルダ1040
へユーザがアクセスする際に、パスワードで、ユーザ認
証を行うための認証手段、1190は、認証手段118
0が、不正なパスワードの入力回数をカウントするため
のカウンタ、1200は、ユーザから不正なパスワード
が入力された場合に、暗号化フォルダ1040を無効に
して暗号フォルダ1040への不正なアクセスを防止を
するための暗号フォルダ無効化手段、1210は、暗号
フォルダ無効化手段1200により無効にした暗号フォ
ルダ1040を復帰するために、無効化される前に、暗
号化フォルダをバックアップしておくための暗号フォル
ダ・バックアップ手段を表わす。
【0034】ファイル暗号化復号化手段1000は、暗
号フォルダ1040内の暗号ファイル1090の復号化
等を行う際、認証手段1180により、暗号フォルダ1
040にアクセスするためのパスワード入力をユーザに
要求する。ユーザからパスワードが入力されると、認証
手段1180は、暗号フォルダ内のパスワード1070
と比較して、一致した場合、正当なユーザと判断し、フ
ァイル暗号化復号化手段1000に通知し、ファイル暗
号化復号化手段1000の処理を進める。一方、不正な
パスワードが入力されると、認証手段1180は、カウ
ンタ1190をカウントアップしていく。但し、カウン
タ1190は、正しいパスワードが入力された時点で、
クリアする。不正なパスワードが連続して入力され、カ
ウンタ1190の値があらかじめ設定された特定回数、
例えば、3回を越えると認証手段1180は、暗号フォ
ルダ無効化手段1200に、暗号フォルダ1040を無
効とするように指示する。
【0035】暗号フォルダ無効化手段1200は、認証
手段1180から指示を受けると、暗号フォルダ104
0内のパスワード1070を消去する。認証手段118
0は、パスワード1070が消去されていること確認す
ると認証処理を中止して、ユーザに、暗号フォルダが無
効であることをメッセージとして知らせる。したがっ
て、一旦、パスワード1070が消去されると、以後、
暗号フォルダ1040へのアクセスは不可能となる。
【0036】無効化されると正当なユーザでも暗号フォ
ルダ1040へアクセスできなくなるため、正当なユー
ザが無効となった暗号フォルダ1040を復帰させる手
段が必要となる。そこで、暗号フォルダバックアップ手
段1210は、暗号化フォルダ1040をバックアップ
する機能を提供する。
【0037】暗号フォルダバックアップ手段1210
は、暗号フォルダ1040のバックアップの際に、パス
ワード1070の内容を、例えば、FD1300のような
リムーバブルな媒体にコピーする。さらに、暗号フォル
ダ名1240を暗号フォルダ1040を特定する情報と
してFD1300に記録する。復帰の際には、暗号フォル
ダ名1240を比較して、バックアップされているFD1
300の内容と暗号フォルダ1040が一致しているこ
とを確認し、FD1300にバックアップされたパスワー
ド1070を暗号フォルダ1040にコピーし、暗号フ
ォルダ1040を元の状態に戻す。
【0038】バックアップに使用したFD1300が不正
な復帰処理に使われることを防止するには、FD1300
による復帰の際に、暗号フォルダ名1240を比較した
後、ユーザにパスワード入力を要求し、FD1300内の
パスワード1070との一致をチェックすることによ
り、第三者による不正な復帰処理を防止できる。
【0039】この暗号フォルダバックアップ手段121
0により、ユーザは、暗号化フォルダ1040が無効化
に備え、事前に暗号フォルダのバックアップをFD130
0等に取って置くことで、暗号フォルダ1040が不正
なパスワード入力により無効化された場合でも、FD13
00を使って暗号フォルダ1040を復帰し、再び、ア
クセスすることが可能となる。
【0040】また、暗号フォルダバックアップ手段12
10のバックアップ操作は、パスワードによる認証後に
可能とし、復帰操作は、随時行えるようにすることで、
正当なユーザのみが暗号フォルダ1040をバックアッ
プし、無効化された状態でも復帰可能となり、第三者に
よる不正なバックアップを防止することができる。
【0041】図6に、本発明の一実施例のブロック図を
示し、さらに詳細に説明する。
【0042】11は、本発明を実現するファイル暗号化
制御プログラムである。111は、ユーザがファイル暗
号化を行うためのユーザ・インターフェイス部である。
1111は、ファイル暗号化のユーザ・インターフェイ
スである。このユーザ・インターフェイス1111は、
本発明特徴となる簡便なファイル暗号化の操作を実現す
る。1112は、ファイル復号化のユーザ・インターフ
ェイスである。1113は、ユーザがファイル暗号化を
行うための操作対象となるメタファを登録するファイル
暗号化メタファ登録のユーザ・インターフェイスであ
る。この暗号化のメタファを用いて、ユーザ・インター
フェイス1111は、前述の簡便なファイル暗号化の操
作を実現する。112は、ファイル暗号化に必要なデー
タ領域をディスク4上に確保するファイル暗号化領域生
成手段である。113は、ユーザの認証に必要となるパ
スワードをあらかじめ登録するパスワード登録手段であ
る。114は、ファイルの暗号化に必要な暗号鍵を生成
し、登録する暗号鍵生成・登録手段である。この暗号鍵
生成・登録手段は、ユーザが入力したパスワードを用い
て、本実施例の特徴である暗号鍵の自動生成を行う。1
15は、ユーザが入力したパスワードとあらかじめ登録
したパスワードを比較してユーザの認証を行うユーザ認
証手段である。116は、ファイル単位で暗号化を行う
ファイルの暗号化手段である。117は、ファイル単位
で復号化を行うファイル復号化手段である。118は、
暗号化したファイルの機密性を保持するために内部デー
タの暗号化を実現する内部データ暗号・復号化手段であ
る。119は、与えられた暗号鍵を用いてデータを暗号
・復号化するデータ暗号・復号化手段である。
【0043】12は、ファイル暗号化制御プログラム1
1を制御するためのファイル暗号化制御データである。
このファイル暗号化制御データは、メモリ上で処理し、
システム再スタート時にも有効とするためディスク4上
に保存する。121、122、123は、ファイル暗号
化制御データ12の内、暗号化したファイルの機密性を
保持するために、暗号化してディスク4に格納する必要
のある制御データを格納する暗号データ領域である。1
211は、ユーザが入力したパスワードのデータ、12
12は、自動生成したファイル暗号鍵のデータ、121
31、12132は、暗号化したファイルをユーザから
隠蔽するために名前を変更した際の元の平文ファイル名
と変更後の暗号ファイル名の対応関係を保持したファイ
ル名変更情報、12141、12142は、暗号化した
平文ファイルが暗号化する前に存在したディスク4上で
のファイル位置情報である。120は、内部データを暗
号化するための内部データ暗号鍵である。
【0044】13は、ユーザがディスク装置4上のファ
イルを操作・管理するための管理機能を提供するファイ
ル管理手段である。
【0045】141、142は、ディスク4上に格納さ
れ、暗号化の対象となる平文ファイルである。本実施例
では、暗号化する平文ファイル141、142等をユー
ザの指示に従って、ファイル暗号化制御プログラム11
に対して、通知するためにファイル管理手段を利用す
る。
【0046】151、152、153は、暗号化したフ
ァイルのデータ1511、1512等を格納するため
に、ディスク4上に確保した暗号ファイル領域である。
【0047】図6の構成要素と図1の構成要素の対応関
係は、ファイル暗号化領域生成手段112、パスワード
登録手段113は、暗号フォルダ生成手段1020に、
暗号鍵生成・登録手段114は、暗号鍵自動生成手段1
010に、ファイル暗号化手段116、ファイル復号化
手段117、データ暗号・復号化手段119は、ファイ
ル暗号化・復号化手段1000に、暗号データ領域12
1、122、123は、暗号化データ領域1050に、
パワード1211は、パスワード1070に、ファイル
名変更情報12131、12132は、平文ファイル/
暗号ファイル対応テーブル1060に、平文ファイル1
41、142は、平文ファイル1030に、暗号ファイ
ル領域151、152、153は、暗号ファイル領域1
080に、暗号1511、1512は、暗号ファイル1
090に、それぞれ対応する。
【0048】次にファイル暗号化メタファ登録の手順、
ファイル暗号化の手順、ファイル復号化の手順について
フローチャートを用いて説明する。
【0049】図7は、ファイル暗号化メタファ登録時の
処理手順をフローチャートで示す。ユーザがユーザ・イ
ンターフェイスである暗号化メタファ生成手段(プログ
ラム)1113を操作してファイル暗号化メタファ登録
処理を起動すると(ステップ5001)、ユーザ・イン
ターフェイス1113は、まず、ファイル暗号化領域生
成手段112を制御して、暗号データ領域121をディ
スク4上のファイルとして、暗号ファイル領域151を
ディスク4上のディレクトリとして作成する(ステップ
5002)。これらのファイル、および、ディレクトリ
は、例えば、暗号化制御プログラム11を格納したディ
スク4上のディレクトリ下に作成する。また、本実施例
では、ユーザがユーザ・インターフェイス1113によ
り暗号化のためのメタファを複数生成することを可能と
するため、ユーザが、メタファの生成を行う毎に、ファ
イル暗号化領域生成手段112によって、暗号化データ
領域122、123等を、また、暗号ファイル領域15
2、153等を随時生成していく。これにより、ユーザ
は、それぞれ独立したメタファを操作して、独立に設定
したおいた暗号化ファイルの格納領域にファイル分類し
て格納することが可能となる。ユーザは、例えば、ユー
ザ毎またはファイル種類毎に、ファイルを分類して暗号
化し、保存することが可能となる。次に、ユーザ・イン
ターフェイス1113は、ユーザにパスワード入力を要
求する(ステップ5003)。ユーザが入力したパスワ
ードは、パスワード登録手段113に渡す。パスワード
登録手段113は、ユーザが入力したパスワードを内部
データ暗号鍵120を用いて、内部データ暗号・復号化
手段118により暗号化する。内部データ暗号・復号化
手段118は、データ暗号・復号化手段119によりデ
ータの暗号化を行う。パスワードを暗号化するとパスワ
ード登録手段113は、パスワード1211としてディ
スク4に格納する(ステップ5004)。パスワード登
録手段113は、パスワードの登録が終わると、暗号化
する前のパスワードを暗号鍵生成・登録手段114に渡
す。パスワードが渡されると暗号鍵生成・登録手段11
4は、例えば、パスワードとあらかじめ各暗号データ領
域に対してユニークになるように割り当てられた数値と
を合成し、ビット操作等を行うことにより、暗号鍵を自
動的に生成する。さらに、暗号鍵生成・登録手段114
は、生成した暗号鍵を内部データ暗号鍵120、およ
び、内部データ暗号・復号化手段118により暗号化し
て、ファイル暗号鍵1212としてディスク4に格納す
る(ステップ5005)。以上のような暗号ファイル領
域151、152、153、および、暗号データ領域1
21、122、123の生成・登録処理を終了すると、
最後に、ファイル暗号化を行うためのメタファの登録処
理を行う(ステップ5006)。このメタファの登録に
関しては、後述の実施例で説明する。
【0050】次に、図8のフローチャートにより、ファ
イル暗号化時の処理手順について説明する。前述の暗号
化メタファの登録処理を行った後、ユーザが、ファイル
暗号化制御プログラム11を実行すると(ステップ60
01)、ユーザ・インターフェイス1111は、まず、
ユーザがファイル暗号化処理の操作を行うためのファイ
ル暗号化のメタファを表示する。ユーザが、マウス7の
ようなポインティング・デバイスを操作して、ファイル
管理手段13のユーザ・インターフェイス上で暗号化す
る平文ファイルを選択し、さらに、続けて、ファイル暗
号化メタファを選択すると、ユーザ・インターフェイス
1111は、選択された平文ファイルを対象として、フ
ァイル暗号化処理を開始する(ステップ6002)。こ
れらのユーザ・インターフェイスについては、後述の実
施例で詳しく説明する。ところで、例えば、平文ファイ
ル141が選択された場合、まず、ユーザ・インターフ
ェイス1111は、平文ファイル名をファイル暗号化手
段116に渡す。ファイル暗号化手段116は、暗号化
する平文ファイル名141を受け取ると、暗号ファイル
名を作成する(ステップ6003)。この暗号ファイル
名は、暗号化したファイルに対してそれぞれユニークに
なるように、例えば、暗号化処理の回数のカウンタ値等
から作成したシリアル番号と特定文字を組み合わせて生
成する。次に、復号化の際に、元の平文ファイル名に戻
すため、暗号ファイル名と141の平文ファイル名のセ
ットを内部データ暗号鍵120と内部データ暗号・復号
化手順118により暗号化した後、ファイル名変更情報
12131としてディスク4に格納する(ステップ60
04)。次に、ファイル暗号化手段116は、平文ファ
イル141のディスク4上での位置情報(平文ファイル
141が格納されていたディレクトリの位置情報)を内
部データ暗号鍵120と内部データ暗号・復号化手段1
18により暗号化した後、ファイル位置情報12141
としてディスク4に格納する(ステップ6005)。次
に、平文ファイル141のデータをディスク4より読み
だし、内部データ暗号鍵120と内部データ暗号・復号
化手順118により復号化したファイル暗号鍵1212
を用いて、データ暗号・復号化手段119により暗号化
し、暗号ファイル・データ1511として、ディスク4
に格納する(ステップ6006)。以上がファイルの暗
号化処理である。複数の平文ファイルを対象として、フ
ァイル暗号化処理を開始した場合には、ステップ600
3〜ステップ6005の処理を繰り返す(ステップ60
07)。ただし、以上の手順は一例であり、特に複数フ
ァイルを暗号化する場合、手順を変えて、複数ファイル
に対するファイル名変更情報やファイル位置情報等をま
とめて暗号化して格納する等により、さらに、処理を高
速化する等の工夫も本発明において可能なことは、言う
までもない。
【0051】次に、図9のフローチャートにより、ファ
イル復号化時の処理手順について説明する。例えば、フ
ァイル暗号化のメタファを指して、マウス押下を2回連
続的に行う(以後、ダブルクリックと称す)等の操作を
行い、ユーザ・インターフェイス1112に対して起動
をかけると、ユーザ・インターフェイス1112は、フ
ァイル復号化処理を開始する(ステップ7001)。こ
れらのユーザ・インターフェイスについては、後述の実
施例で詳しく説明する。ユーザ・インターフェイス11
12は、ファイル復号化の処理として、まず、ユーザの
認証を行うために、ユーザにパスワードの入力を要求す
る(ステップ7002)。ユーザがパスワード入力する
と、ユーザ・インターフェイス1112は、そのパスワ
ードをユーザ認証手段115に渡す。ユーザ認証手段1
15は、パスワードを受け取ると、暗号化されているパ
スワード1211をディスク4より取り出し、内部デー
タ暗号鍵120と内部データ暗号・復号化手順118に
より復号化して、ユーザが入力したパスワードと比較
し、正規ユーザかどうかを確認する(ステップ700
3、7004)。不正パスワードで一致しない場合ユー
ザにメッセージを出す等して警告し処理を終了する(ス
テップ7005)。一方、パスワードが一致した場合
は、ユーザ・インターフェイス1112は、ファイル復
号化のためのウィンドウ表示処理を開始する。まず、暗
号化されているファイルのリストをウィンドウ上に表示
するため、ユーザ・インターフェイス1112は、ファ
イル復号化手段117に暗号化されたファイル名のリス
トを要求する。暗号化されたファイル名のリストに対す
る要求を受けると、ファイル復号化手段117は、ファ
イル名変更情報12131、12132と順次取り出
し、それらを内部データ暗号鍵120と内部データ暗号
・復号化手順118により復号化していく。そして、現
在選択されている暗号化メタファに関連する暗号領域1
21上にある全てのファイル名変更情報を取得したとこ
ろで、暗号化されているファイルの元の平文ファイル名
のリストを作成し(ステップ7006)、ユーザ・イン
ターフェイス1112に返す。復号化を行った暗号領域
121上にある全てのファイル名変更情報は、後で、フ
ァイル復号化する際に使うため、適当なバッファに保持
しておく。ユーザ・インターフェイス1112は、暗号
化された平文ファイル名のリストを受け取ると、ウィン
ドウ上にそのリストを表示する(ステップ7007)。
次に、ウィンドウ上の暗号化された平文ファイル名のリ
ストからユーザが復号化するファイルを選択すると(ス
テップ7008)、ユーザ・インターフェイス1112
は、選択されたファイル名のリスト作成し、それをファ
イル復号化要求と共に、ファイル復号化手段117に渡
す。ファイル復号化手段117は、ファイル復号化要求
を受け取ると、まず、ファイル暗号鍵1212を読みだ
し、内部データ暗号鍵120と内部データ暗号・復号化
手段118によりファイル暗号鍵1212を復号化して
おく。その後、ファイル復号化要求と、一緒に受け取っ
た、ユーザが選択したファイル名のリスト上のファイル
名を順次取り出し、全暗号化ファイルのリスト作成時に
復号化してバッファに保持しておいたファイル名変更情
報の平文ファイル名から一致するファイル名を検索し、
暗号ファイル・データ領域151に格納された暗号ファ
イル名に変換する(ステップ7009)。そして、この
暗号ファイルに対応したファイル位置情報を暗号データ
領域121上のファイル位置情報から取得し元のファイ
ルのディスク4上での位置を特定する(ステップ701
0)。さらに、変換した暗号ファイル名の暗号ファイル
のデータを暗号ファイル・データ151から読みだし、
復号化しておいたファイル暗号鍵1212を用いて、デ
ータ暗号・復号化手段119により復号化し、ディスク
4の元の位置に平文ファイルとして格納する(ステップ
7011)。これらファイル復号化手段117のステッ
プ7009〜ステップ7011の処理をユーザが選択し
たファイル全てに対して繰り返す(ステップ701
2)。以上がファイルの復号化処理である。
【0052】上記図7〜9の各処理は、それぞれ個別
に、または、一括して、計算機が読み取り可能なディス
クや半導体メモリにプログラムの形で記述することがで
きる。その様態も本発明に含まれる。
【0053】次に、パーソナル・コンピュータ上で、Gra
phical User Interface(以下、GUIと称す)によるユー
ザ・インターフェイスを実現する米国マイクロソフト社
のオぺレーティング・システム“MS-Windows”(MS-Wind
owsは米国マイクロソフト社の登録商標)に本発明を適
用した一実施例におけるユーザ・インターフェイスにつ
いて、画面の具体的イメージ示す図を用いて説明する。
【0054】また、本実施例では、日常生活においてセ
キュリティ機能実現する道具としては最も一般的な金庫
を模倣した“金庫フォルダ”をファイル暗号化メタファ
として実現した。このような日常性のあるものをメタフ
ァに使うことにより、簡便操作と合わせてエンドユーザ
にも気軽に、高度なセキュリティ機能を操作できるよう
にした。
【0055】図10は、ファイル暗号化メタファの登録
機能を実現する金庫ファルダ登録/削除ユーティリティ
のウィンドウのイメージを示したものである。ユーザ
が、新規登録ボタンをマウスで指して選択し、マウスの
ボタンを押下し、すぐ離す操作(以後、マウスで指して
選択し、マウスのボタンを押下し、すぐ離す操作をクリ
ックと称す)により、金庫フォルダの新規登録に起動を
かけると、図11に示す新規フォルダ登録ウィンドウを
表示する。
【0056】本実施例では、図6の実施例で説明したよ
うに、複数の暗号化メタファの登録を実現する。そのた
めに、図11の新規フォルダ登録ウィンドウでは、複数
の金庫フォルダを登録した場合に、ユーザがそれぞれの
フォルダの区別を付けるための、フォルダ名称の入力を
行うようにした。また、図11の新規フォルダ登録ウィ
ンドウでは、ユーザの認証、および、暗号鍵を生成する
ためのベースとなるパスワード入力を行う。入力ミスを
防止するためにパスワードの再入力要求も出す。
【0057】図12は、前記の新規フォルダ登録操作に
より、金庫フォルダのメタファとして金庫の形をしたア
イコンが、MS-Windowsのプログラム実行ユーティリティ
であるプログラム・マネージャに登録された状態を示
す。新規フォルダ登録操作を繰り返し、複数の金庫フォ
ルダを登録すると、金庫フォルダ一覧ウィンドウには、
アイコン下部の名前の異なる複数の金庫フォルダ・アイ
コンが登録される。
【0058】図13は、図10と同じ金庫ファルダ登録
/削除ユーティリティのウィンドウで、既に、登録して
ある金庫フォルダを削除する操作を示したものである。
図の様に登録してある金庫フォルダの名前を登録フォル
ダ一覧を示す表示エリアで、マウスによりクリックして
金庫フォルダを選択し、削除ボタンを選択すると、図1
4のフォルダ削除ウィンドウが表示される。そこで、金
庫フォルダ登録時に入力したパスワードを入力すると金
庫フォルダは、削除される。この削除機能は、図6のブ
ロック図で示した実施例では便宜上説明しなかったが、
削除した金庫フォルダに対応した暗号データ領域のファ
イル、および、暗号ファイル領域のディレクトリとその
下の暗号ファイルを削除することによりに実現できる。
【0059】ところで、図12の状態では、暗号化、お
よび、復号化を行うプログラムをプログラム・マネージ
ャに登録したものの、まだ、実行はされていない。しか
し、一旦、プログラム・マネージャに金庫フォルダ・アイ
コンが登録されると、例えば、金庫フォルダ一覧ウィン
ドウ上の金庫フォルダ・アイコンをマウスで2回連続に
クリック操作(以後、マウスで2回連続にクリック操作
することをダブル・クリックと称す)することで、金庫
フォルダの暗号化、および、復号化を行うプログラムを
実行することができる。図15は、上記の操作で、金庫
フォルダのプログラム実行した場合、金庫フォルダ・ア
イコンを示したものである。実行時の金庫フォルダのア
イコンは、一般のプログラムの実行状態と同様に、MS-W
indowsの背景となる壁紙領域に表示される。この状態
で、金庫フォルダ・アイコンを操作することにより非常
に簡便にファイル暗号化、復号化が可能となる。
【0060】図16は、実行状態の金庫フォルダ・アイ
コンより、複数のファイルの暗号化を行った画面を示し
たものである。まず、MS-Windowsのファイル管理ユーテ
ィリティであるファイル・マネージャのファイル名のリ
ストを表示するウィンドウ上で、選択する複数のファイ
ル名の上をマウスを押下しながら移動し、選択ができた
ところで離す(マウスのボタンを押下しながらマウス移
動し、マウスを離す操作を以後ドラッグ・アンド・ドロッ
プと称す)操作により、暗号化対象の複数のファイルを
選択しておく、選択したファイル群で、再び、ドラッグ
・アンド・ドロップ操作を開始し、金庫フォルダ上で、ド
ロップ(マウスのボタン離す操作)を行うだけで、選択
した複数ファイルが暗号される。このように、金庫フォ
ルダを使えば、実行してアイコン表示の状態にしておく
だけで、ファイル・マネージャ等を介して、ドラッグ・ア
ンド・ドロップという極めて簡便な操作でいつでもファ
イルを暗号化できる。また、図6のブロック図の実施例
でも説明したように、金庫ファイルという暗号化メタフ
ァ登録時に、ユーザの認証に用いるパスワードから内部
で自動的に暗号鍵を生成するため、ユーザが暗号鍵を意
識しなくてすむことと、暗号化の際には、暗黙にその暗
号鍵用いて暗号化するため、ユーザ認証を必要としない
ことが操作の簡便化に非常に効果的である。これによ
り、例えば、金庫フォルダをMS-Windws実行時に自動的
に実行される様にしておけば、ユーザは、プライベート
な情報のメモや業務に関連した機密文書を作成した場合
にいつでも気軽にこれら情報ファイルを、暗号鍵を用い
た高度な暗号化機能により暗号化し、第三者にのぞかれ
る心配なく保存できるので非常に便利である。
【0061】もちろん、気軽に暗号化可能なために不用
意に暗号化してしまう心配を持つユーザに対しての、例
えば、金庫フォルダ実行後、最初の暗号化操作の場合の
みパスワードによる認証を行う等の機能についても、図
6のブロック図において、ファイル暗号化のユーザ・イ
ンターフェイス1111に暗号化処理の回数をカウント
するカウンタを設け、最初に暗号化処理に起動がかかっ
た場合にのみユーザ認証手段115によってユーザ認証
行うことで容易に実現可能であり、また、こうした、動
作の選択を金庫フォルダの登録時の選択肢としてユーザ
に選択させることができる。
【0062】次に、本実施例では、図15の状態で、金
庫フォルダをダブル・クリックすることによりファイル
の復号化処理を起動するようにした。金庫フォルダをダ
ブル・クリックすると図17のパスワード入力ウィンド
ウを表示するユーザが、金庫フォルダ登録時に指定した
パスワードと一致していれば図18のファイル復号化ウ
ィンドウがオープンできる。言うまでもなく、パスワー
ドが間違っていれば、ファイル復号化ウィンドウをオー
プンできないので、パスワードを知らない第3者は、暗
号化したファイルにアクセスすることはできない。
【0063】図18のようにファイル復号化ウィンドウ
では、既に、暗号化して金庫フォルダに格納してあるフ
ァイルのリストを表示する。ファイルの復号化は、この
暗号化したファイルのリスト上で、復号化したいファイ
ル名をマウスでクリックして、図19に示すように、選
択した後、取り出しボタンをクリックし、ディスク上の
暗号化前に格納されていたディレクトリに元の平文に戻
して格納する。また、同じように、マウスによりファイ
ルを選択して、図20の様に削除ボタンをクリックする
ことで、ファイルの削除を行えるようにした。
【0064】この復号化ウィンドウのリストで参照しな
いと、暗号化したファイルは、図6のブロック図の実施
例でも説明したように平文の時のファイル名をシリアル
番号等によるファイル名に変更しているために、ファイ
ル・マネージャ等のファイル管理ユーティリティで、金
庫フォルダの暗号ファイル領域151等を覗いても何の
ファイルかもわからないのでより機密性を保持してい
る。
【0065】
【発明の効果】本発明によれば、計算機の仕組みや操作
に精通しないエンドユーザでも直感的で簡便な操作によ
り、気軽にファイル等のデータの暗号化・復号化を活用
することが可能であり、計算機上の個人情報や業務に関
連した機密情報等のセキュリティの向上を容易に図るこ
とが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施例を示すブロック図である。
【図2】本発明を適用する基本的なシステム構成示すブ
ロック図である。
【図3】本発明の別の実施例を示すブロック図である。
【図4】本発明の別の実施例を示すブロック図である。
【図5】本発明の別の実施例を示すブロック図である。
【図6】本発明の別の実施例を示すブロック図である。
【図7】ファイル暗号化メタファ登録処理の手順を示す
フロチャートである。
【図8】ファイル暗号化処理の手順を示すフロチャート
である。
【図9】ファイル復号化処理の手順を示すフロチャート
である。
【図10】本発明の一実施例である金庫フォルダ登録/
削除ユーティリティ・ウィンドウを示す図である。
【図11】金庫フォルダの新規フォルダ登録ウィンドウ
を示す図である。
【図12】金庫フォルダが登録されたプログラム・マネ
ージャのウィンドウを示す図である。
【図13】本発明の一実施例である金庫フォルダ登録/
削除ユーティリティ・ウィンドウを示す図である。
【図14】金庫フォルダのフォルダ削除ウィンドウを示
す図である。
【図15】金庫フォルダを実行した場合のアイコンを示
す図である。
【図16】ファイル・マネージャを介して、金庫フォル
ダでファイルの暗号化を行う操作画面を示す図である。
【図17】金庫フォルダでウィンドウをオープンするた
めのパスワード入力ウィンドウを示す図である。
【図18】金庫フォルダの復号化ウィンドウを示す図で
ある。
【図19】金庫フォルダの復号化ウィンドウでのファイ
ルの復号化操作を示す図である。
【図20】金庫フォルダの復号化ウィンドウでのファイ
ルの削除操作を示す図である。
【符号の説明】
1・・・CPU、2・・・ROM、3・・・RAM、4・・・ディスク、5・・・
ディスプレイ、6・・・キーボード、7・・・マウス、8・・・
システム・バス、11・・・ファイル暗号化制御、111・・
・ユーザ・インターフェイス、112・・・ファイル暗号化
領域生成手段、113・・・パスワード登録手段、114・
・・暗号鍵生成登録手段、115・・・ユーザ認証手段、1
16・・・ファイル暗号化手段、117・・・ファイル復号化
手段、118・・・内部データ暗号・復号化手段、119・・
・データ暗号・復号化手段、12・・・ファイル暗号化制御
データ、121、122、123・・・暗号化データ領
域、13・・・ファイル管理手段、141、142・・・平文
ファイル、151、152、153・・・暗号ファイル領
域、1000・・・ファイル暗号化復号化手段、1010・
・・暗号鍵自動生成手段、1020・・・暗号フォルダ生成
手段、1030・・・平文ファイル、1040・・・暗号フォ
ルダ、1050・・・暗号化データ領域、1060・・・平文
ファイル/暗号ファイル対応テーブル、1070・・・パ
スワード、1080・・・暗号ファイル領域、1090・・・
暗号ファイル、1100・・・暗号フォルダ・ファイル生
成手段、1110・・・暗号フォルダ生成手段、1120・
・・暗号フォルダ・ファイル、1130・・・暗号ファイル
領域データ、1140・・・自己復号化プログラム生成手
段、1150・・・復号化プログラム、1160・・・自己復
号化プログラム、1170・・・復号化手段、1180・・・
認証手段、1190・・・カウンタ、1200・・・暗号フォ
ルダ無効化手段、1210・・・暗号フォルダバックアッ
プ手段、1230・・・任意数値、1240・・・暗号フォル
ダ名、1220・・・ファイル名変換手段、1300・・・F
D、1400・・・ネットワーク
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 630 7259−5J G09C 1/00 630Z 660 7259−5J 660D H04L 9/08 H04L 9/00 601A 9/32 601Z 673A (72)発明者 古川 博 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 住友 正人 神奈川県海老名市下今泉810番地株式会社 日立製作所オフィスシステム事業部内 (72)発明者 小林 祐一 神奈川県海老名市下今泉810番地株式会社 日立製作所オフィスシステム事業部内

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】計算機上の情報の暗号化・復号化を行うデ
    ータ暗号化システムにおいて、ユーザが指定した平文フ
    ァイルを暗号鍵により暗号化、および、復号化するファ
    イル暗号化復号化手段と、前記ファイル暗号化復号化手
    段により特定の暗号鍵を使用して暗号化した少なくとも
    一つの暗号ファイルを格納し、ファイルを管理するため
    の暗号情報を格納する格納領域手段と、前記暗号情報格
    納領域手段にユーザがアクセスする際の認証パスワード
    を登録するためのパスワード登録手段を含む情報の暗号
    化、復合化装置。
  2. 【請求項2】前記平文ファイルのファイル名を前記暗号
    情報格納領域手段の内部的な暗号ファイルのファイル名
    に変換するファイル名変換手段、前記平文ファイル名と
    前記暗号ファイル名とのファイル名対応テーブル、およ
    び、前記暗号情報格納領域手段に入力された暗号化に関
    連する内部データを暗号化するための内部データ暗号化
    復号化手段を含み、それにより前記暗号情報格納領域を
    ユーザから隠蔽する請求項1記載の情報の暗号化、復合
    化装置。
  3. 【請求項3】前記認証パスワードに基づき、前記暗号鍵
    を自動生成する暗号鍵自動生成手段を含み、前記ファイ
    ル暗号化復号化手段は、前記暗号鍵自動生成手段により
    自動生成した暗号鍵によりファイルの暗号化、および、
    復号化を行う請求項1記載の情報の暗号化、復合化装
    置。
  4. 【請求項4】前記暗号情報格納領域手段に入力された、
    暗号化に関連する内部データを暗号化するための内部デ
    ータ暗号化復号化手段を含み、前記認証パスワードを前
    記内部データ暗号化復号化手段により暗号化してパスワ
    ード登録手段の前記認証パスワード記憶領域に登録保持
    し、前記平文ファイルの暗号化の際に、前記認証パスワ
    ードを復号化し、前記暗号鍵自動生成手段により暗号鍵
    を自動生成し、前記暗号鍵を使用して、ファイルの暗号
    化を行う請求項3記載の情報の暗号化、復合化装置。
  5. 【請求項5】特定回数以上入力された不正な認証パスワ
    ードがに応答して、前記暗号情報格納領域手段を無効化
    する暗号情報格納領域無効化手段を備える請求項1記載
    の情報の暗号化、復合化装置。
  6. 【請求項6】前記暗号情報格納領域無効化手段により無
    効にした前記暗号情報格納領域手段を再び前記暗号情報
    格納領域手段として利用可能とするための暗号情報格納
    領域バックアップ手段を備える請求項5記載の情報の暗
    号化、復合化装置。
  7. 【請求項7】記憶装置上に、前記暗号情報格納領域手段
    を複数生成し、前記暗号鍵、および、前記認証パスワー
    ドをそれぞれ独立に割り当てるための暗号情報格納領域
    生成手段を備える請求項1記載の情報の暗号化、復合化
    装置。
  8. 【請求項8】前記暗号情報格納領域手段に格納された前
    記暗号ファイルの暗号化以前の記憶装置上での位置情報
    テーブルを前記暗号情報格納領域手段に備え、前記暗号
    ファイルの復号化の際に、復号化後の平文ファイルを記
    憶装置上の元の位置に自動的に戻す請求項1記載の情報
    の暗号化、復合化装置。
  9. 【請求項9】前記暗号情報格納領域手段の全てのデータ
    を他の計算機に転送可能な外部ファイルに変換する外部
    ファイル変換手段、および、前記外部ファイルから前記
    暗号情報格納領域手段を再生成する暗号情報格納領域生
    成手段を備え、他の計算機への前記暗号情報格納領域手
    段の情報の転送を可能とする請求項1記載の情報の暗号
    化、復合化装置。
  10. 【請求項10】他の計算機に転送して実行し、前記認証
    パスワードの入力により、前記暗号情報格納領域手段内
    の前記暗号ファイルを自動的に復号化可能な自己復号化
    プログラム・ファイルを前記暗号情報格納領域手段の全
    てのデータをファイル復号化処理プログラムに統合して
    生成する自己復号化プログラム生成手段を備える請求項
    1記載の情報の暗号化、復合化装置。
  11. 【請求項11】ファイル暗号化の操作対象として計算機
    のディスプレイの画面上に金庫のような暗号装置を容易
    にイメージさせるグラフィック・メタファを表示し、フ
    ァイルの選択操作と前記グラフィック・メタファの選択
    操作という単純な連続操作に応答してファイルの暗号化
    を行うユーザ・インターフェイス手段を備える請求項1
    記載の情報の暗号化、復合化装置。
  12. 【請求項12】計算機上の情報の暗号化及び復号化を装
    置を用いて行う情報の暗号化、復合化方法は以下のステ
    ップを含む:前記情報としての平文ファイルを暗号化し
    た暗号化ファイルを記憶する暗号化ファイル領域と、平
    文ファイル名と暗号化ファイル名とを対応させて記憶す
    る暗号化データ領域と、ユーザが入力したパスワードを
    システム鍵によって暗号化したパスワードを記憶するパ
    スワード記憶領域とを特定した記憶エリア(記憶フォル
    ダ)を設けること;暗号化において、 暗号化ユーザが入力したパスワードをシステム鍵を用い
    て暗号化パスワードを生成し、前記パスワード記憶領域
    に記憶すること;暗号化パスワードをシステム鍵によっ
    て復号化し、暗号鍵を生成すること;前記暗号鍵を用い
    て、指定された平文ファイルを暗号化して、暗号化平文
    ファイルを前記暗号化ファイル領域に格納すること;お
    よび平文ファイル名と暗号化ファイル名の対応を表わす
    テーブルを前記暗号化データ領域に登録すること;復号
    化において、 復号化ユーザが入力したパスワードに基づき、暗号化デ
    ータ領域の前記登録対応テーブルを表示すること;前記
    表示テーブルを参照して、復号化すべきファイル名をユ
    ーザーにより指定すること;前記入力パスワードに基づ
    き、前記復号鍵を生成すること;前記生成した復号鍵を
    用いて、前記指定されたファイル名の暗号化ファイルを
    復号化すること。
  13. 【請求項13】請求項12情報の暗号化、復合化方法に
    おいて、前記復号化において、復号化ユーザーのパスワ
    ードの入力に応答して、その入力したパスワードを、前
    記パスワード記憶領域に記憶されたパスワード照合し、
    認証の結果に応じて、復号化プロセスの実行を許否す
    る。
  14. 【請求項14】請求項12情報の暗号化、復合化方法に
    おいて、前記記憶エリアを複数設定し、各エリアを区別
    化して表わすメタファアイコンにより、表示画面上に表
    示することを含む。
  15. 【請求項15】請求項14情報の暗号化、復合化方法に
    おいて、前記表示画面上に表示されたファイル名をポイ
    ンティング装置により指定し、かつ重畳関係で該装置で
    前記複数記憶エリアを表示するアイコンの1つを特定す
    ることにより、復号化操作(プロセス)を起動すること
    を含む。
  16. 【請求項16】請求項12情報の暗号化、復合化方法に
    おいて、前記復号化において、前記ファイル名は記憶エ
    リア内の暗号ファイル領域に格納された暗号化されたフ
    ァイルを表わす。
  17. 【請求項17】計算機上で、情報の暗号化及び復号化の
    動作を指示するための計算機で読み取り可能なメモリ媒
    体は以下を含む:前記情報としての平文ファイルを暗号
    化した暗号化ファイルを記憶する暗号化ファイル領域
    と、平文ファイル名と暗号化ファイル名とを対応させて
    記憶する暗号化データ領域と、平文ファイル名と暗号化
    ファイル名とを対応させて記憶する暗号化データ領域
    と、ユーザが入力したパスワードをシステム鍵によって
    暗号化したパスワードを記憶するパスワード記憶領域と
    を特定した記憶エリア(記憶フォルダ)を設ける手段;
    暗号化において、 暗号化ユーザが入力したパスワードをシステム鍵を用い
    て暗号化パスワードを生成し、前記パスワード記憶領域
    に記憶する手段;暗号化パスワードをシステム鍵によっ
    て復号化し、暗号鍵を生成する手段;前記暗号鍵を用い
    て、指定された平文ファイルを暗号化して、暗号化平文
    ファイルを前記暗号化ファイル領域に格納する手段;お
    よび平文ファイル名と暗号化ファイル名の対応を表わす
    テーブルを前記暗号化データ領域に登録する手段;復号
    化において、 復号化ユーザが入力したパスワードに基づき、暗号化デ
    ータ領域の前記登録対応テーブルを表示する手段;前記
    表示テーブルを参照して、復号化すべきファイル名をユ
    ーザにより指定する手段;前記入力パスワードに基づ
    き、前記復号鍵を生成する手段;前記生成した復号鍵を
    用いて、前記指定されたファイル名の暗号化ファイルを
    復号化する手段。
  18. 【請求項18】請求項17の媒体において、前記復号化
    において、復号化ユーザのパスワードの入力に応答し
    て、その入力したパスワードを、前記パスワード記憶領
    域に記憶されたパスワードと照合し、認証の結果に応じ
    て、復号化プロセスの実行を許否する手段を含む。
JP8283854A 1995-10-26 1996-10-25 情報の暗号化、復合化装置および方法 Pending JPH09204330A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8283854A JPH09204330A (ja) 1995-10-26 1996-10-25 情報の暗号化、復合化装置および方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP7-279325 1995-10-26
JP27932595 1995-10-26
JP8283854A JPH09204330A (ja) 1995-10-26 1996-10-25 情報の暗号化、復合化装置および方法

Publications (1)

Publication Number Publication Date
JPH09204330A true JPH09204330A (ja) 1997-08-05

Family

ID=26553276

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8283854A Pending JPH09204330A (ja) 1995-10-26 1996-10-25 情報の暗号化、復合化装置および方法

Country Status (1)

Country Link
JP (1) JPH09204330A (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032137A (ja) * 2000-07-18 2002-01-31 Hudson Soft Co Ltd ソフトウェアの不正利用防止システム
JP2004037653A (ja) * 2002-07-01 2004-02-05 Takeshi Fuchi 生成プログラム
JP2005128898A (ja) * 2003-10-24 2005-05-19 Matsushita Electric Ind Co Ltd コンテンツ記録再生装置、コンテンツ再生方法、及びコンテンツ記録方法
JP2005318110A (ja) * 2004-04-27 2005-11-10 Sony Ericsson Mobilecommunications Japan Inc 再生方法及び装置
JP2006164096A (ja) * 2004-12-10 2006-06-22 Hitachi Ltd 暗号化データアクセス制御方法
JP2006237908A (ja) * 2005-02-24 2006-09-07 Hitachi Software Eng Co Ltd ファイルの暗号・復号方法、鍵情報抽出方法及び装置
JP2007104732A (ja) * 2001-11-16 2007-04-19 Yazaki Corp 復号化装置
JP2007173897A (ja) * 2005-12-19 2007-07-05 Megachips System Solutions Inc 映像変換装置、映像再生装置、映像処理装置および映像変換方法、映像再生方法、映像処理方法ならびに映像変換プログラム、映像再生プログラム、映像処理プログラム
JP2007188445A (ja) * 2006-01-16 2007-07-26 Nec Corp 情報漏えい防止システム及び情報漏えい防止方法
JP2008009483A (ja) * 2006-06-27 2008-01-17 Nec Software Kyushu Ltd 情報処理システム、情報処理方法、およびプログラム
US7334135B2 (en) 2003-03-26 2008-02-19 Lenovo Singapore Pte. Ltd Data protection system for removable recording medium
JP2008090543A (ja) * 2006-09-29 2008-04-17 Fujitsu Ltd 情報処理装置、その制御方法およびプログラム
JP2008136117A (ja) * 2006-11-29 2008-06-12 Systemneeds Inc 暗号方法及び復号方法
WO2008094802A1 (en) * 2007-01-30 2008-08-07 Mcm Portfolio Llc System and method of storage device data encryption and data access
WO2009004732A1 (ja) * 2007-07-05 2009-01-08 Hitachi Software Engineering Co., Ltd. 共有暗号ファイルの暗号化、復号処理方法
WO2009022376A1 (ja) * 2007-08-10 2009-02-19 Hitachi Software Engineering Co., Ltd. 認証処理システム、及び認証処理方法、並びにプログラム
JP2010186352A (ja) * 2009-02-12 2010-08-26 Brother Ind Ltd 情報処理装置及び情報処理用プログラム
US7876894B2 (en) 2006-11-14 2011-01-25 Mcm Portfolio Llc Method and system to provide security implementation for storage devices
US8037045B2 (en) 2004-02-18 2011-10-11 Dai Nippon Printing Co., Ltd. Computer system and file storage/read-out method
JP2012203802A (ja) * 2011-03-28 2012-10-22 Kddi Corp コンテンツ編集装置、コンテンツ編集方法及びコンテンツ編集プログラム
JP2013179688A (ja) * 2013-05-23 2013-09-09 Mega Chips Corp 映像再生装置、映像処理装置および映像再生方法、映像処理方法ならびに映像再生プログラム、映像処理プログラム
WO2017026055A1 (ja) * 2015-08-11 2017-02-16 富士通株式会社 情報処理装置、データ表示方法及びデータ表示プログラム

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032137A (ja) * 2000-07-18 2002-01-31 Hudson Soft Co Ltd ソフトウェアの不正利用防止システム
JP2007104732A (ja) * 2001-11-16 2007-04-19 Yazaki Corp 復号化装置
JP2004037653A (ja) * 2002-07-01 2004-02-05 Takeshi Fuchi 生成プログラム
US7334135B2 (en) 2003-03-26 2008-02-19 Lenovo Singapore Pte. Ltd Data protection system for removable recording medium
US7346782B2 (en) 2003-03-26 2008-03-18 Lenovo Pte Ltd Method for data protection for removable recording medium
JP2005128898A (ja) * 2003-10-24 2005-05-19 Matsushita Electric Ind Co Ltd コンテンツ記録再生装置、コンテンツ再生方法、及びコンテンツ記録方法
US8037045B2 (en) 2004-02-18 2011-10-11 Dai Nippon Printing Co., Ltd. Computer system and file storage/read-out method
JP2005318110A (ja) * 2004-04-27 2005-11-10 Sony Ericsson Mobilecommunications Japan Inc 再生方法及び装置
JP2006164096A (ja) * 2004-12-10 2006-06-22 Hitachi Ltd 暗号化データアクセス制御方法
JP2006237908A (ja) * 2005-02-24 2006-09-07 Hitachi Software Eng Co Ltd ファイルの暗号・復号方法、鍵情報抽出方法及び装置
JP2007173897A (ja) * 2005-12-19 2007-07-05 Megachips System Solutions Inc 映像変換装置、映像再生装置、映像処理装置および映像変換方法、映像再生方法、映像処理方法ならびに映像変換プログラム、映像再生プログラム、映像処理プログラム
JP2007188445A (ja) * 2006-01-16 2007-07-26 Nec Corp 情報漏えい防止システム及び情報漏えい防止方法
JP2008009483A (ja) * 2006-06-27 2008-01-17 Nec Software Kyushu Ltd 情報処理システム、情報処理方法、およびプログラム
JP2008090543A (ja) * 2006-09-29 2008-04-17 Fujitsu Ltd 情報処理装置、その制御方法およびプログラム
US7876894B2 (en) 2006-11-14 2011-01-25 Mcm Portfolio Llc Method and system to provide security implementation for storage devices
JP2008136117A (ja) * 2006-11-29 2008-06-12 Systemneeds Inc 暗号方法及び復号方法
WO2008094802A1 (en) * 2007-01-30 2008-08-07 Mcm Portfolio Llc System and method of storage device data encryption and data access
WO2009004732A1 (ja) * 2007-07-05 2009-01-08 Hitachi Software Engineering Co., Ltd. 共有暗号ファイルの暗号化、復号処理方法
WO2009022376A1 (ja) * 2007-08-10 2009-02-19 Hitachi Software Engineering Co., Ltd. 認証処理システム、及び認証処理方法、並びにプログラム
JP4801777B2 (ja) * 2007-08-10 2011-10-26 株式会社日立ソリューションズ 認証処理システム、及び認証処理方法、並びにプログラム
JP2010186352A (ja) * 2009-02-12 2010-08-26 Brother Ind Ltd 情報処理装置及び情報処理用プログラム
US8402039B2 (en) 2009-02-12 2013-03-19 Brother Kogyo Kabushiki Kaisha Information processing apparatus and computer readable medium having information processing program
JP2012203802A (ja) * 2011-03-28 2012-10-22 Kddi Corp コンテンツ編集装置、コンテンツ編集方法及びコンテンツ編集プログラム
JP2013179688A (ja) * 2013-05-23 2013-09-09 Mega Chips Corp 映像再生装置、映像処理装置および映像再生方法、映像処理方法ならびに映像再生プログラム、映像処理プログラム
WO2017026055A1 (ja) * 2015-08-11 2017-02-16 富士通株式会社 情報処理装置、データ表示方法及びデータ表示プログラム
JPWO2017026055A1 (ja) * 2015-08-11 2018-02-15 富士通株式会社 情報処理装置、データ表示方法及びデータ表示プログラム

Similar Documents

Publication Publication Date Title
US6023506A (en) Data encryption control apparatus and method
JPH09204330A (ja) 情報の暗号化、復合化装置および方法
JP4593774B2 (ja) 暗号化ファイルシステム及び方法
JP6061171B1 (ja) コンピュータプログラム、秘密管理方法及びシステム
EP0885417B1 (en) Access control/crypto system
US20040199779A1 (en) Method with the functions of virtual space and data encryption and invisibility
WO2005081114A1 (ja) 情報処理装置および情報処理装置におけるセキュリティ確保方法
JP2001051987A (ja) 電子文書管理システム及び方法
US20140173714A1 (en) Information processing apparatus, and lock execution method
JP5511925B2 (ja) アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム
TW201344492A (zh) 資料保密系統及方法
JP2005174211A (ja) 情報処理装置及び情報処理方法
JP4498012B2 (ja) 電子機器
JP2023033184A (ja) 指紋認証自動パスワード選択、送信及び入力装置
JP4128443B2 (ja) ウェブブラウザ利用処理システムにおけるデータ領域管理方法
US11501025B2 (en) Secure data at rest
US20220035935A1 (en) Secure Cloaking of Data
TW576996B (en) Method for encrypting secured data with virtual space
JP2010157144A (ja) 文書管理システム、文書管理方法、及びそのプログラム
JP2004220400A (ja) ファイル保護方法及びファイル保護プログラム
TWI263432B (en) Data security method for storage apparatus and storage media and electronic device
JP4872494B2 (ja) 電子データ管理装置、方法、及びプログラム
TWI258082B (en) Method of locking artificial interface by an embedded information storage device with huggermugger function
JP6544431B2 (ja) 情報処理装置、データ表示方法及びデータ表示プログラム
JPH08190505A (ja) ファイル削除/復活方法及び情報処理装置