データファイル保護装置
【課題】 データファイルに対してアクセスする場合に、電子カードなどの物理的なものによるアクセス制御をかけることを目的とする。
【解決手段】 保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置おいて、カード情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、カード情報を暗号鍵で暗号化して作成された保護検査データと保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、カードリーダが読み取ったカード情報をカードリーダが読み取った暗号鍵で暗号化して検証確認データを生成するとともに、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部とを備える。
【解決手段】 保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置おいて、カード情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、カード情報を暗号鍵で暗号化して作成された保護検査データと保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、カードリーダが読み取ったカード情報をカードリーダが読み取った暗号鍵で暗号化して検証確認データを生成するとともに、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子カードを使用したデータファイル保護を行う装置に関するものである。
【背景技術】
【0002】
従来のデータファイルなどへのアクセス制御は、データファイルなどに対してアクセスする場合に、アクセスするユーザが有する権限などに基づき制御するものや、アクセス時にパスワードの入力を要求し、入力されたパスワードの正否に基づき制御するものがあった。
しかし、従来の権限などに基づくアクセス制御では、ユーザIDとパスワードとを知得することで、他人のユーザIDなどでコンピュータを使用することが可能である。したがって、他人のユーザIDにより他人になりすますことで、権限を持たないユーザがデータファイルにアクセスすることが可能であった。また、従来のパスワードに基づくアクセス制御では、パスワードを知得することで、データファイルへのアクセスが可能であった。
【0003】
また、特開平11−305867号公報では、コンピュータへのログイン時や、スクリーンセイバーからの復帰時にICカードによる制御を行っていた。
【特許文献1】特開平11−305867号公報
【特許文献2】特開2005−88244号公報
【特許文献3】特開2005−86563号公報
【特許文献4】特開2001−56761号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のデータファイルなどへのアクセス制御では、ユーザIDやパスワードは、無体物であるため他人に知得され易く、また、他人に知得された場合にも、他人に知得されたことを本人が気付きづらかった。そのため、従来は、コンピュータなどにログインされてしまえば、データファイルなどへ不正なアクセスをされ易いという課題があった。
本発明は、上記のような課題を解決するためにされたもので、データファイルに対して、物理的なものによるアクセス制御をかけることを目的とする。
【課題を解決するための手段】
【0005】
本発明の実施の形態にかかるデータファイル保護装置は、保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置において、カード情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、カード情報を暗号鍵で暗号化して作成された保護検査データと保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、カードリーダが読み取ったカード情報をカードリーダが読み取った暗号鍵で暗号化して検証確認データを生成するとともに、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部とを備えたことを特徴とする。
【0006】
本発明の実施の形態にかかるデータファイル保護装置は、さらに、データファイルを指定するデータファイル指定部と、カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部とを備えたことを特徴とする。
【0007】
また、電子カードは、パスワードを記憶し、上記データファイル保護装置は、さらに、パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする。
【0008】
さらに、上記データ保護部は、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記録媒体に記憶部によって記憶する保護データ登録部とを備え、
上記アクセス部は、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、カード情報取得部が取得したカード情報を暗号鍵で暗号化して検証確認データを生成する検証確認データ生成部と、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較する比較部と、比較部の比較の結果、保護検査データが検証確認データと一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部とを備えたことを特徴とする。
【0009】
また、さらに、上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、上記検証確認データ生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする。
【0010】
また、本発明の実施の形態にかかるデータファイル保護装置は、保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置おいて、カード情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、カード情報を暗号鍵で暗号化して作成された保護検査データと保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データをカードリーダで読み取った暗号鍵で復号して復号情報を取得し、復号情報がカードリーダで読み取ったカード情報と一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部とを備えたことを特徴とする。
【0011】
本発明の実施の形態にかかるデータファイル保護装置は、さらに、データファイルを指定するデータファイル指定部と、カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部とを備えたことを特徴とする。
【0012】
また、電子カードは、パスワードを記憶し、上記データファイル保護装置は、さらに、パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする。
【0013】
さらに、上記データ保護部は、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記憶部によって記録媒体に記憶する保護データ登録部とを備え、
上記アクセス部は、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、カード情報取得部が取得した暗号鍵で保護検査データを復号して復号情報を生成する復号情報生成部と、
復号情報生成部が生成した復号情報がカードリーダで読み取ったカード情報と一致するかを比較する比較部と、比較部の比較の結果、復号情報がカード情報と一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、
アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部とを備えたことを特徴とする。
【0014】
また、さらに、上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、上記復号情報生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする。
【発明の効果】
【0015】
本発明の実施の形態にかかるデータファイル保護装置は、カードリーダを備え、電子カードの有するカード情報に基づき認証を行う。そのため、電子カードという物理的なものにより、データファイルへのアクセス制御が可能である。
【発明を実施するための最良の形態】
【0016】
以下、本発明を図面に示す実施の形態に基づいて説明する。
【0017】
まず、実施の形態にかかるデータファイル保護装置100の構成について説明する。図1は、実施の形態1におけるデータファイル保護装置100の外観の一例を示す図である。
図1において、データファイル保護装置100は、サーバ910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、データベース908、システムユニット909、カードリーダ110を備え、これらはケーブルで接続されている。
さらに、データファイル保護装置100は、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。
以下に述べる実施の形態において、「記憶媒体」として説明するものは、例えば、データベース908やサーバ910、システムユニット909などが備えるメモリ、磁気ディスク、光ディスクなどである。
データファイル保護装置100は、図1に示す複数のサーバ910やデータベース908などを備えた構成であっても、1台のシステムユニット909などからなる構成であっても構わない。
【0018】
図2は、実施の形態1におけるデータファイル保護装置100の備えるサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す図である。
図2において、サーバ910、データベース908、システムユニット909などは、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、カードリーダ110と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶媒体の一例である。
通信ボード915は、LAN942等に接続されている。
例えば、通信ボード915、K/B902、FDD904などは、入力装置の一例である。
また、例えば、CRT表示装置901などは、表示装置の一例である。
【0019】
ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、或いはISDN等のWANに接続されている場合、データファイル保護装置100は、インターネット940、或いはISDN等のWANに接続され、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
【0020】
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定」として説明したものが、「〜ファイル」として記憶されている。
また、以下に述べる実施の形態の説明において説明したフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
【0021】
また、以下に述べる実施の形態の説明において「〜部」として説明したものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
【0022】
また、以下に述べる実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
【0023】
実施の形態1.
次に、実施の形態1について説明する。まず、実施の形態1にかかるデータファイル保護装置100およびICカード200の機能について説明する。図3は、実施の形態1にかかるデータファイル保護装置100およびICカード200を有するデータファイル保護システム300の機能を示した機能ブロック図である。
【0024】
図3において、データファイル保護装置100は、カードリーダ110、基本情報登録部120、データ保護部130、アクセス部140、PIN(Personal Identification Number)検証部150、データファイル指定部160、記憶部170を備える。データファイル保護装置100は、保護対象データ172を有するデータファイル171を不正なアクセスから保護する。
【0025】
カードリーダ110は、ICカード200からのデータの読込み、ICカード200へのデータの書込みなどを行う。
【0026】
基本情報登録部120は、ICカード200が有する情報をカードリーダに読み取らせ、基本情報として基本情報登録ファイルに登録する。ここでは、ICカード200が有する情報として後述するカード情報230と暗号鍵240とをカードリーダ110に読み取らせ、基本情報として基本情報登録ファイルに登録する。
【0027】
データ保護部130は、基本情報登録ファイルに登録したカード情報230と暗号鍵240とを用いて保護検査データ173を作成し、後述するデータファイル指定部160が指定したデータファイル171の保護対象データ172と保護検査データ173とをひとつのデータファイル171として記録媒体に記憶する。
データ保護部130は、保護検査データ生成部131と保護データ登録部132とを備える。
保護検査データ生成部131は、基本情報登録部120が基本情報登録ファイルに登録したカード情報230と暗号鍵240とを用いてカード情報230を暗号鍵240で暗号化し、暗号化したカード情報230を保護検査データ173とする。さらに、保護検査データ生成部131は、暗号化したカード情報230にデジタル署名して保護検査データ173としても構わない。
保護データ登録部132は、後述するデータファイル指定部160が指定したデータファイル171の保護対象データ172に対して保護検査データ173を付加してひとつのデータファイル名でアクセスできるファイルとして後述する記憶部170によって記録媒体に記憶する。ここで、データファイル171とは、例えば、ファイル、フォルダ、ディレクトリ、タスク、プロセスなどである。
【0028】
アクセス部140は、データファイル171の保護対象データ172へアクセスする。アクセス部140は、カードリーダ110が読み取ったカード情報230をカードリーダ110が読み取った暗号鍵240で暗号化して検証確認データを生成する。そして、アクセス部140は、後述する記憶部170が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護検査データ173が、検証確認データと一致するかを比較して、一致した場合にデータファイル171の保護対象データ172へアクセスする。
アクセス部140は、保護対象判定部141、カード情報取得部142、検証確認データ生成部143、比較部144、アクセス許可部145、表示部146を備える。
保護対象判定部141は、記憶部170が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護対象データ172に保護検査データ173が付加されているか否かを判定する。
カード情報取得部142は、保護対象判定部141がデータファイル171の保護対象データ172に保護検査データ173が付加されていると判定した場合に、カードリーダ110にカード情報230と暗号鍵240とを読み取らせてカード情報230と暗号鍵240とを取得する。また、ICカード200が記憶する情報をパスワード(PIN)によって保護している場合には、カード情報取得部142は、後述するPIN検証部150を介してカード情報230と暗号鍵240とを取得する。
検証確認データ生成部143は、カード情報取得部142が取得したカード情報230を暗号鍵240で暗号化して検証確認データを生成する。また、検証確認データ生成部143は、保護検査データ173にデジタル署名されている場合、保護検査データ173が改ざんされていないかデジタル署名により確認する。
比較部144は、記憶部170が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護検査データ173が、検証確認データと一致するかを比較する。
アクセス許可部145は、比較部144の比較の結果、保護検査データ173が検証確認データと一致した場合に、データファイル171の保護対象データ172へのアクセスを許可する。
表示部146は、アクセス許可部145がアクセスを許可した場合に、データファイル171の保護対象データ172へアクセスし、保護対象データ172を表示装置に表示する。
【0029】
PIN検証部150は、パスワード検証部の一例である。PIN検証部150は、パスワードを入力装置から入力させる。PIN検証部150は、入力されたパスワードを、カードリーダ110を介してICカード200に転送してパスワードの検証を依頼する。PIN検証部150は、ICカード200によりパスワードの検証ができた場合に、ICカード200からカードリーダ110を介してカード情報230と暗号鍵240とを読み取る。
【0030】
データファイル指定部160は、記憶媒体に記憶されたデータファイル171を指定する。
【0031】
記憶部170は、カード情報230を暗号鍵240で暗号化して作成された保護検査データ173と保護対象データ172とをひとつのデータファイル171として記録媒体に記憶する。
【0032】
ICカード200は、PINチェック部220とPIN210、カード情報230、暗号鍵240、電子証明書情報250を記憶するメモリを備える。ICカード200は、電子カードの一例である。また、電子カードは、電子証明書である。ここで、電子証明書とは、認証局などにより発行されるデジタル証明書であり、ICカード200内の電子情報やカード情報230、暗号鍵240などが正しいことを示すものである。また、認証局とは、証明書を発行する機関をいい、証明書の発行等のサービスを行う信頼された個人または法人などである。つまり、認証局とは、例えば、電子署名及び認証業務に関する法律で定められた特定認証業務の認定制度に基づき、国から特定認証業務として認定を受けた者(組織)やサービスなどである。
PIN210は、パスワードの一例である。ICカード200の所有者であることを確認するためなどに用いられる。
PINチェック部220は、入力されたパスワードが、ICカードが記憶するPIN210と比較し、検証する。
カード情報230は、ICカード200を特定する情報である。カード情報230は、例えば、カードのシリアル番号、発行認証局名、被発行者名、有効期限などのカードの書誌的事項である。カードのシリアル番号、発行認証局名、被発行者名があれば、カードの一意性(全世界でひとつしかない識別子であること)が保証される。
暗号鍵240は、公開鍵暗号方式における秘密鍵などである。
電子証明書情報250は、認証局の電子署名データである。ここでは、ICカード200は、電子証明書であるため、電子証明書情報250を有している。電子証明書情報250として、例えば、氏名、名称(商号)、住所、識別番号などの電子情報に認証局によるデジタル署名されたものが記憶されている。しかし、本実施の形態における認証に当たって、電子証明書情報250は使用しない。実施の形態1で使用されるのは、上記カード情報230と暗号鍵240である。
【0033】
次に、実施の形態1にかかるデータファイル保護装置100の動作について説明する。データファイル保護装置100の動作は、ICカード200が有する情報をカードリーダに読み取らせ、基本情報として基本情報登録ファイルに登録する基本情報登録処理と、データファイル171の保護対象データ172へアクセスするアクセス処理とを備える。データファイル保護装置100の動作は、データファイル保護装置100におけるデータファイル保護方法およびデータファイル保護プログラムの動作である。
【0034】
まず、基本情報登録処理の動作を説明する。図4は、基本情報登録処理の動作を示すフローチャートである。
【0035】
データファイル指定ステップS101では、データファイル指定部160は、入力装置からの入力に基づきデータファイル171を選択する。データファイル指定部160は、例えば、キーボード902、マウス903などからの入力に従い、ICカード200によるデータ保護を行うファイルなどを選択する。
【0036】
登録処理実行指示ステップS102では、基本情報登録部120は、入力装置によりICカード情報登録の処理実行指示を受ける。
【0037】
カード選択ステップS103では、基本情報登録部120は、入力装置によりICカード200の種類を選択させる。ICカード200の種類とは、例えば、ICカード200の発行元のことである。
【0038】
パスワード入力ステップS104では、PIN検証部150は、入力装置によりパスワードを入力させる。ここで入力されるパスワードとは、ICカード200のPIN210である。
【0039】
パスワード検証ステップS105では、PIN検証部150は、入力されたパスワードを、カードリーダ110を介してICカード200に転送して入力されたパスワードの検証をICカード200に依頼する。ここで、PINチェック部220は、転送されたパスワードとPIN210とに基づき、パスワードを検証する。PIN検証部150は、PINチェック部220によるパスワードの検証ができた場合、ステップS106へ進み、検証ができなかった場合、ステップS104へ戻る。
【0040】
情報取得ステップS106では、PIN検証部150は、カードリーダ110を介してカード情報230と暗号鍵240を取得する。
【0041】
保護検査データ生成ステップS107では、保護検査データ生成部131は、取得した暗号鍵240でカード情報230を暗号化し保護検査データ173を生成する。さらに、保護検査データ生成部131は、暗号化したカード情報230にデジタル署名して保護検査データ173としても構わない。
【0042】
保護データ登録ステップS108では、保護データ登録部132は、データファイル171の保護対象データ172に保護検査データ173を付加してひとつのデータファイル名でアクセスできるファイルとして記憶部170を介して記憶媒体に記憶する。
【0043】
図4に示す基本情報登録処理の動作では、選択されたデータファイル171にカード情報230が登録されていないことを前提としていた。次に、既に、選択されたデータファイル171にカード情報230が登録されている場合に、カード情報230の更新や削除を行う場合の基本情報登録処理である基本情報登録変更処理について説明する。
【0044】
図5は、基本情報登録変更処理の動作を示すフローチャートである。図5に基づき、基本情報登録変更処理の動作を説明する。基本情報登録変更処理の動作は、基本情報登録処理の動作と概ね同様であるため、相違点のみ説明する。
【0045】
ステップS201とステップS202とは、ステップS101とステップS102と同様である。
【0046】
登録情報判定ステップS203では、基本情報登録部120は、選択されたデータファイル171にカード情報230が登録されているか判定する。基本情報登録部120は、カード情報230が登録されている場合、ステップS204へ進み、カード情報230が登録されていない場合、ステップS205へ進む。
【0047】
変更削除判定ステップS204では、基本情報登録部120は、入力装置によってカード情報230を変更するか、削除するか、または処理をキャンセルするのかの判定を入力させる。基本情報登録部120は、変更すると入力された場合、ステップS205へ進み、削除すると入力された場合、ステップS211へ進む。また、基本情報登録部120は、キャンセルされた場合には、処理を終了する。
【0048】
ステップS205からステップS209までは、ステップS103からステップS107までと同様である。
【0049】
保護データ登録ステップS210では、保護データ登録部132は、データファイル171の保護対象データ172に保護検査データ173を付加してひとつのデータファイル名でアクセスできるファイルとして記憶媒体に更新記憶する。ここで、ステップS203でカード情報230が登録されていると判定されていた場合には、元の情報を更新し、カード情報230が登録されていないと判定されていた場合には、新たに登録する。
【0050】
保護データ削除ステップS211では、基本情報登録部120は、データファイル171の保護対象データ172に付加している保護検査データ173を記憶媒体から削除する。この処理により、データファイル171はICカード200によるデータ保護を受けない状態となる。
【0051】
次に、アクセス処理の動作を説明する。図6は、アクセス処理の動作を示すフローチャートである。
【0052】
データファイル指定ステップS301では、データファイル指定部160は、入力装置からの入力に基づきデータファイル171を選択する。データファイル指定部160は、例えば、キーボード902、マウス903などからの入力に従い、アクセスするファイルなどを選択する。
【0053】
アクセス処理実行指示ステップS302では、アクセス部140は、入力装置によりデータファイル171へのアクセス処理実行指示を受ける。
【0054】
保護対象判定ステップS303では、保護対象判定部141は、選択されたデータファイル171に保護検査データ173が付加されているか否かを判定する。保護対象判定部141は、保護検査データ173が付加されている場合、ステップS304へ進み、保護検査データ173が付加されていない場合、ステップS312へ進む。
【0055】
電子カード検証ステップS304では、アクセス部140は、カードリーダ110にセットされたICカード200の種類を検証する。ICカード200がカードリーダ110にセットされていない場合や、対応していないICカード200である場合には、正しいICカード200を要求する。アクセス部140は、例えば、表示装置などへ要求メッセージを表示することにより、正しいICカード200を要求する。
【0056】
パスワード入力ステップS305では、PIN検証部150は、入力装置によりパスワードを入力させる。ここで入力されるパスワードとは、ICカード200のPIN210である。
【0057】
パスワード検証ステップS306では、PIN検証部150は、入力されたパスワードを、カードリーダ110を介してICカード200に転送して入力されたパスワードの検証をICカード200に依頼する。ここで、PINチェック部220は、転送されたパスワードとPIN210とに基づき、パスワードを検証する。PIN検証部150は、PINチェック部220によるパスワードの検証ができた場合、ステップS307へ進み、検証ができなかった場合、ステップS305へ戻る。
【0058】
情報取得ステップS307では、PIN検証部150は、カードリーダ110を介してカード情報230と暗号鍵240を取得する。
【0059】
カード情報取得ステップS308では、カード情報取得部142は、パスワード検証部121よりカード情報230と暗号鍵240を取得する。
【0060】
検証確認データ生成ステップS309では、検証確認データ生成部143は、カード情報取得部142が取得した暗号鍵240でカード情報230を暗号化し検証確認データを生成する。
【0061】
比較ステップS310では、比較部144は、データファイル171の保護検査データ173が検証確認データと一致するかを比較する。比較部144は、保護検査データ173が検証確認データと一致する場合、ステップS311へ進み、一致しない場合、ステップS304へ戻る。
【0062】
アクセス許可ステップS311では、アクセス許可部145は、データファイル171の保護対象データ172へのアクセスを許可する。
【0063】
表示ステップS312では、表示部146は、保護対象データ172を表示画面へ表示する。
【0064】
上述したアクセス処理のステップS303では、保護検査データ173が付加されていない場合、アクセス制御することなくステップS312へ進み、保護対象データ172を表示画面へ表示していた。しかし、アクセス処理に、例えば、パスワードなどによるアクセス制御を行うステップを追加しても構わない。また、上記のICカード200によるアクセス制御を行った場合であっても、同様にパスワードなどによるアクセス制御を行うステップを追加しても構わない。
【0065】
また、ICカード200が有効期限などの情報を有している場合、データファイル保護装置100は、有効期限が有効、無効にかかわらず上述した認証によりデータファイル171へアクセスすることを許可する。しかし、これに限定されるわけではなく、データファイル保護装置100は、有効期限が無効であった場合には、データファイル171へアクセスすることを許可しなくても構わない。
さらに、データファイル171に対して、ICカード200の登録を行った後に、データファイル171を他のサーバ910、データベース908、システムユニット909などの他のコンピュータへ移動した場合、データファイル171のICカード200による保護機能は継承される。したがって、一旦ICカード200による保護をかけた場合、データファイル171をコピーなどしても、ICカード200による保護が失われない。
【0066】
実施の形態1では、ICカード200を用いることによるデータファイル171へのアクセス制御について説明した。ICカード200をログインのチェックやオペレータのチェックに用いるのではなく、データファイル171のオープンチェックに用いている点が特徴である。実施の形態1にかかるデータファイル保護装置100によれば、データファイル171毎にICカード200を登録することが可能であり、登録されたICカード200を有する者以外からのアクセスを制限することが可能である。したがって、実施の形態1にかかるデータファイル保護装置100によれば、ICカード200という物理的なものを持たない場合には、データファイル171へアクセスすることができない。ここで、ICカード200は、電子証明書(電子証明書情報を記憶したICカード)であり、認証局から公証されたものである。つまり、実施の形態1にかかるデータファイル保護装置100によれば、自社発行カードや社員証などではなく第三者により公証された電子カードを物理的にカードリーダ110へ挿入しなければ、データファイル171へのアクセスができない。
また、ICカード200からカード情報などを読み出す際に、PIN210による検証を行う。したがって、実施の形態1にかかるデータファイル保護装置100によれば、ICカード200を所有していることと合せ、二重のデータ保護を行っている。
さらに、実施の形態1にかかるデータファイル保護装置100によれば、上述したように、上記アクセス制限をデータファイル171毎に行うことが可能である。
また、さらに、実施の形態1にかかるデータファイル保護装置100によれば、カード情報230(カードの書誌的事項)を暗号化してデータファイル171に付加するため、カード情報230を窃取されることもない。カードの書誌的事項は、カードの識別子として用いられるものであればよく、カード内の他の情報でもよい。
また、実施の形態1にかかるデータファイル保護装置100によれば、暗号化したカード情報230にデジタル署名をすることが可能であるため、データファイル171に付加されたカード情報230が改ざんされた場合には、アクセスを制限することが可能である。
また、実施の形態1における暗号鍵240は、カード情報230を暗号化するために使われている点に特徴がある。なお、暗号鍵240を用いてデータファイルのデータを暗号化、復号化してもよい。
【0067】
実施の形態2.
次に実施の形態2について説明する。実施の形態1では、アクセス処理で暗号化されたカード情報230の検証を行う場合、検証確認データ生成部143が、ICカード200が記憶するカード情報230を暗号鍵240で暗号化し、検証確認データを生成した。そして、比較部144が、データファイル171に付加されている保護検査データ173と検証確認データとを比較することにより検証を行った。つまり、暗号化されたデータ同士を比較していた。実施の形態2では、データファイル171に付加されている保護検査データ173を復号し、ICカード200が記憶するカード情報230と比較することにより検証を行う。
【0068】
まず、実施の形態2にかかるデータファイル保護装置100およびICカード200の機能について説明する。図7は、実施の形態2にかかるデータファイル保護装置100およびICカード200を有するデータファイル保護システム300の機能を示した機能ブロック図である。実施の形態2にかかるデータファイル保護装置100は、実施の形態1にかかるデータファイル保護装置100と概ね同様であるため、相違点のみ説明する。また、実施の形態2にかかるICカード200については、実施の形態2にかかるICカード200と同様である。
【0069】
実施の形態2にかかるデータファイル保護装置100は、アクセス部140についてのみ実施の形態1にかかるデータファイル保護装置100と異なる。
実施の形態2において、アクセス部140は、記憶部が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護検査データ173をカードリーダ110で読み取った暗号鍵で復号して復号情報を取得し、復号情報がカードリーダ110で読み取ったカード情報230と一致するかを比較して、一致した場合にデータファイル171の保護対象データ172へアクセスする。
アクセス部140は、検証確認データ生成部143に換え、復号情報生成部147を備える。
復号情報生成部147は、カード情報取得部142が取得した暗号鍵240で保護検査データ173を復号して復号情報を生成する。また、復号情報生成部147は、保護検査データ173が改ざんされていないかデジタル署名により確認する。暗号鍵240が暗号化する場合と復号する場合とで異なる場合には、復号情報生成部147は、復号用の鍵によって復号する。復号用の鍵については、暗号鍵を記憶するICカード200が記憶していても、別のICカード200などが記憶していても構わない。
これに伴い、比較部144は、復号情報生成部147が生成した復号情報がカードリーダ110で読み取ったカード情報230と一致するかを比較する。そして、アクセス許可部145は、比較部144の比較の結果、復号情報がカード情報230と一致した場合に、データファイル171の保護対象データ172へのアクセスを許可する。
【0070】
次に、実施の形態2にかかるデータファイル保護装置100の動作について説明する。データファイル保護装置100の動作は、実施の形態1と同様に、基本情報登録処理とアクセス処理とを備える。基本情報登録処理は、実施の形態1と同様である。そこで、ここでは、アクセス処理について説明する。また、アクセス処理についても実施の形態1と概ね同様であるため、相違点についてのみ説明する。図8は、実施の形態2にかかるアクセス処理の動作を示すフローチャートである。
【0071】
ステップS401からステップS408までは、ステップS301からステップS308までと同様である。
【0072】
復号情報生成ステップS409では、復号情報生成部147は、カード情報取得部142が取得した暗号鍵240で保護検査データ173を復号して復号情報を生成する。
【0073】
比較ステップS410では、比較部144は、復号情報がカード情報230と一致するかを比較する。比較部144は、復号情報がカード情報230と一致する場合、ステップS411へ進み、一致しない場合、ステップS404へ戻る。
【0074】
ステップS411とステップS412とは、ステップS311とステップS312と同様である。
【0075】
実施の形態2では、データファイル保護装置100が復号情報生成部147を備え、復号したカード情報230によりアクセス制御を行うことにより、データファイル171に付加された暗号化されたカード情報230を窃取され、窃取した情報により不正アクセスすることを防ぐことができる。
【0076】
上記実施の形態では、データファイル保護装置100についての発明として主に説明しているが、上記実施の形態は、データファイル保護装置100のデータファイル保護方法についての発明でもあり、データファイル保護プログラムについての発明でもある。
【図面の簡単な説明】
【0077】
【図1】実施の形態1におけるデータファイル保護装置100の外観の一例を示す図である。
【図2】実施の形態1におけるデータファイル保護装置100の備えるサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す図である。
【図3】実施の形態1にかかるデータファイル保護装置100およびICカード200の機能を示した機能ブロック図である。
【図4】基本情報登録処理の動作を示すフローチャートである。
【図5】基本情報登録変更処理の動作を示すフローチャートである。
【図6】アクセス処理の動作を示すフローチャートである。
【図7】実施の形態2にかかるデータファイル保護装置100およびICカード200の機能を示した機能ブロック図である。
【図8】実施の形態2にかかるアクセス処理の動作を示すフローチャートである。
【符号の説明】
【0078】
100 データファイル保護装置、110 カードリーダ、120 基本情報登録部、130 データ保護部、131 保護検査データ生成部、132 保護データ登録部、140 アクセス部、141 保護対象判定部、142 カード情報取得部、143 検証確認データ生成部、144 比較部、145 アクセス許可部、146 表示部、147 復号情報生成部、150 PIN検証部、160 データファイル指定部、170 記憶部、171 データファイル、172 保護対象データ、173 保護検査データ、200 ICカード、210 PIN、220 PINチェック部、230 カード情報、240 暗号鍵、901 CRT表示装置、902 K/B、903 マウス、904 FDD、908 データベース、909 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、941 ゲートウェイ、942 LAN。
【技術分野】
【0001】
本発明は、電子カードを使用したデータファイル保護を行う装置に関するものである。
【背景技術】
【0002】
従来のデータファイルなどへのアクセス制御は、データファイルなどに対してアクセスする場合に、アクセスするユーザが有する権限などに基づき制御するものや、アクセス時にパスワードの入力を要求し、入力されたパスワードの正否に基づき制御するものがあった。
しかし、従来の権限などに基づくアクセス制御では、ユーザIDとパスワードとを知得することで、他人のユーザIDなどでコンピュータを使用することが可能である。したがって、他人のユーザIDにより他人になりすますことで、権限を持たないユーザがデータファイルにアクセスすることが可能であった。また、従来のパスワードに基づくアクセス制御では、パスワードを知得することで、データファイルへのアクセスが可能であった。
【0003】
また、特開平11−305867号公報では、コンピュータへのログイン時や、スクリーンセイバーからの復帰時にICカードによる制御を行っていた。
【特許文献1】特開平11−305867号公報
【特許文献2】特開2005−88244号公報
【特許文献3】特開2005−86563号公報
【特許文献4】特開2001−56761号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のデータファイルなどへのアクセス制御では、ユーザIDやパスワードは、無体物であるため他人に知得され易く、また、他人に知得された場合にも、他人に知得されたことを本人が気付きづらかった。そのため、従来は、コンピュータなどにログインされてしまえば、データファイルなどへ不正なアクセスをされ易いという課題があった。
本発明は、上記のような課題を解決するためにされたもので、データファイルに対して、物理的なものによるアクセス制御をかけることを目的とする。
【課題を解決するための手段】
【0005】
本発明の実施の形態にかかるデータファイル保護装置は、保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置において、カード情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、カード情報を暗号鍵で暗号化して作成された保護検査データと保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、カードリーダが読み取ったカード情報をカードリーダが読み取った暗号鍵で暗号化して検証確認データを生成するとともに、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部とを備えたことを特徴とする。
【0006】
本発明の実施の形態にかかるデータファイル保護装置は、さらに、データファイルを指定するデータファイル指定部と、カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部とを備えたことを特徴とする。
【0007】
また、電子カードは、パスワードを記憶し、上記データファイル保護装置は、さらに、パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする。
【0008】
さらに、上記データ保護部は、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記録媒体に記憶部によって記憶する保護データ登録部とを備え、
上記アクセス部は、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、カード情報取得部が取得したカード情報を暗号鍵で暗号化して検証確認データを生成する検証確認データ生成部と、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較する比較部と、比較部の比較の結果、保護検査データが検証確認データと一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部とを備えたことを特徴とする。
【0009】
また、さらに、上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、上記検証確認データ生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする。
【0010】
また、本発明の実施の形態にかかるデータファイル保護装置は、保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置おいて、カード情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、カード情報を暗号鍵で暗号化して作成された保護検査データと保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データをカードリーダで読み取った暗号鍵で復号して復号情報を取得し、復号情報がカードリーダで読み取ったカード情報と一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部とを備えたことを特徴とする。
【0011】
本発明の実施の形態にかかるデータファイル保護装置は、さらに、データファイルを指定するデータファイル指定部と、カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部とを備えたことを特徴とする。
【0012】
また、電子カードは、パスワードを記憶し、上記データファイル保護装置は、さらに、パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする。
【0013】
さらに、上記データ保護部は、基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記憶部によって記録媒体に記憶する保護データ登録部とを備え、
上記アクセス部は、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、カード情報取得部が取得した暗号鍵で保護検査データを復号して復号情報を生成する復号情報生成部と、
復号情報生成部が生成した復号情報がカードリーダで読み取ったカード情報と一致するかを比較する比較部と、比較部の比較の結果、復号情報がカード情報と一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、
アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部とを備えたことを特徴とする。
【0014】
また、さらに、上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、上記復号情報生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする。
【発明の効果】
【0015】
本発明の実施の形態にかかるデータファイル保護装置は、カードリーダを備え、電子カードの有するカード情報に基づき認証を行う。そのため、電子カードという物理的なものにより、データファイルへのアクセス制御が可能である。
【発明を実施するための最良の形態】
【0016】
以下、本発明を図面に示す実施の形態に基づいて説明する。
【0017】
まず、実施の形態にかかるデータファイル保護装置100の構成について説明する。図1は、実施の形態1におけるデータファイル保護装置100の外観の一例を示す図である。
図1において、データファイル保護装置100は、サーバ910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、データベース908、システムユニット909、カードリーダ110を備え、これらはケーブルで接続されている。
さらに、データファイル保護装置100は、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。
以下に述べる実施の形態において、「記憶媒体」として説明するものは、例えば、データベース908やサーバ910、システムユニット909などが備えるメモリ、磁気ディスク、光ディスクなどである。
データファイル保護装置100は、図1に示す複数のサーバ910やデータベース908などを備えた構成であっても、1台のシステムユニット909などからなる構成であっても構わない。
【0018】
図2は、実施の形態1におけるデータファイル保護装置100の備えるサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す図である。
図2において、サーバ910、データベース908、システムユニット909などは、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、カードリーダ110と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶媒体の一例である。
通信ボード915は、LAN942等に接続されている。
例えば、通信ボード915、K/B902、FDD904などは、入力装置の一例である。
また、例えば、CRT表示装置901などは、表示装置の一例である。
【0019】
ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、或いはISDN等のWANに接続されている場合、データファイル保護装置100は、インターネット940、或いはISDN等のWANに接続され、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
【0020】
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定」として説明したものが、「〜ファイル」として記憶されている。
また、以下に述べる実施の形態の説明において説明したフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
【0021】
また、以下に述べる実施の形態の説明において「〜部」として説明したものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
【0022】
また、以下に述べる実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
【0023】
実施の形態1.
次に、実施の形態1について説明する。まず、実施の形態1にかかるデータファイル保護装置100およびICカード200の機能について説明する。図3は、実施の形態1にかかるデータファイル保護装置100およびICカード200を有するデータファイル保護システム300の機能を示した機能ブロック図である。
【0024】
図3において、データファイル保護装置100は、カードリーダ110、基本情報登録部120、データ保護部130、アクセス部140、PIN(Personal Identification Number)検証部150、データファイル指定部160、記憶部170を備える。データファイル保護装置100は、保護対象データ172を有するデータファイル171を不正なアクセスから保護する。
【0025】
カードリーダ110は、ICカード200からのデータの読込み、ICカード200へのデータの書込みなどを行う。
【0026】
基本情報登録部120は、ICカード200が有する情報をカードリーダに読み取らせ、基本情報として基本情報登録ファイルに登録する。ここでは、ICカード200が有する情報として後述するカード情報230と暗号鍵240とをカードリーダ110に読み取らせ、基本情報として基本情報登録ファイルに登録する。
【0027】
データ保護部130は、基本情報登録ファイルに登録したカード情報230と暗号鍵240とを用いて保護検査データ173を作成し、後述するデータファイル指定部160が指定したデータファイル171の保護対象データ172と保護検査データ173とをひとつのデータファイル171として記録媒体に記憶する。
データ保護部130は、保護検査データ生成部131と保護データ登録部132とを備える。
保護検査データ生成部131は、基本情報登録部120が基本情報登録ファイルに登録したカード情報230と暗号鍵240とを用いてカード情報230を暗号鍵240で暗号化し、暗号化したカード情報230を保護検査データ173とする。さらに、保護検査データ生成部131は、暗号化したカード情報230にデジタル署名して保護検査データ173としても構わない。
保護データ登録部132は、後述するデータファイル指定部160が指定したデータファイル171の保護対象データ172に対して保護検査データ173を付加してひとつのデータファイル名でアクセスできるファイルとして後述する記憶部170によって記録媒体に記憶する。ここで、データファイル171とは、例えば、ファイル、フォルダ、ディレクトリ、タスク、プロセスなどである。
【0028】
アクセス部140は、データファイル171の保護対象データ172へアクセスする。アクセス部140は、カードリーダ110が読み取ったカード情報230をカードリーダ110が読み取った暗号鍵240で暗号化して検証確認データを生成する。そして、アクセス部140は、後述する記憶部170が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護検査データ173が、検証確認データと一致するかを比較して、一致した場合にデータファイル171の保護対象データ172へアクセスする。
アクセス部140は、保護対象判定部141、カード情報取得部142、検証確認データ生成部143、比較部144、アクセス許可部145、表示部146を備える。
保護対象判定部141は、記憶部170が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護対象データ172に保護検査データ173が付加されているか否かを判定する。
カード情報取得部142は、保護対象判定部141がデータファイル171の保護対象データ172に保護検査データ173が付加されていると判定した場合に、カードリーダ110にカード情報230と暗号鍵240とを読み取らせてカード情報230と暗号鍵240とを取得する。また、ICカード200が記憶する情報をパスワード(PIN)によって保護している場合には、カード情報取得部142は、後述するPIN検証部150を介してカード情報230と暗号鍵240とを取得する。
検証確認データ生成部143は、カード情報取得部142が取得したカード情報230を暗号鍵240で暗号化して検証確認データを生成する。また、検証確認データ生成部143は、保護検査データ173にデジタル署名されている場合、保護検査データ173が改ざんされていないかデジタル署名により確認する。
比較部144は、記憶部170が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護検査データ173が、検証確認データと一致するかを比較する。
アクセス許可部145は、比較部144の比較の結果、保護検査データ173が検証確認データと一致した場合に、データファイル171の保護対象データ172へのアクセスを許可する。
表示部146は、アクセス許可部145がアクセスを許可した場合に、データファイル171の保護対象データ172へアクセスし、保護対象データ172を表示装置に表示する。
【0029】
PIN検証部150は、パスワード検証部の一例である。PIN検証部150は、パスワードを入力装置から入力させる。PIN検証部150は、入力されたパスワードを、カードリーダ110を介してICカード200に転送してパスワードの検証を依頼する。PIN検証部150は、ICカード200によりパスワードの検証ができた場合に、ICカード200からカードリーダ110を介してカード情報230と暗号鍵240とを読み取る。
【0030】
データファイル指定部160は、記憶媒体に記憶されたデータファイル171を指定する。
【0031】
記憶部170は、カード情報230を暗号鍵240で暗号化して作成された保護検査データ173と保護対象データ172とをひとつのデータファイル171として記録媒体に記憶する。
【0032】
ICカード200は、PINチェック部220とPIN210、カード情報230、暗号鍵240、電子証明書情報250を記憶するメモリを備える。ICカード200は、電子カードの一例である。また、電子カードは、電子証明書である。ここで、電子証明書とは、認証局などにより発行されるデジタル証明書であり、ICカード200内の電子情報やカード情報230、暗号鍵240などが正しいことを示すものである。また、認証局とは、証明書を発行する機関をいい、証明書の発行等のサービスを行う信頼された個人または法人などである。つまり、認証局とは、例えば、電子署名及び認証業務に関する法律で定められた特定認証業務の認定制度に基づき、国から特定認証業務として認定を受けた者(組織)やサービスなどである。
PIN210は、パスワードの一例である。ICカード200の所有者であることを確認するためなどに用いられる。
PINチェック部220は、入力されたパスワードが、ICカードが記憶するPIN210と比較し、検証する。
カード情報230は、ICカード200を特定する情報である。カード情報230は、例えば、カードのシリアル番号、発行認証局名、被発行者名、有効期限などのカードの書誌的事項である。カードのシリアル番号、発行認証局名、被発行者名があれば、カードの一意性(全世界でひとつしかない識別子であること)が保証される。
暗号鍵240は、公開鍵暗号方式における秘密鍵などである。
電子証明書情報250は、認証局の電子署名データである。ここでは、ICカード200は、電子証明書であるため、電子証明書情報250を有している。電子証明書情報250として、例えば、氏名、名称(商号)、住所、識別番号などの電子情報に認証局によるデジタル署名されたものが記憶されている。しかし、本実施の形態における認証に当たって、電子証明書情報250は使用しない。実施の形態1で使用されるのは、上記カード情報230と暗号鍵240である。
【0033】
次に、実施の形態1にかかるデータファイル保護装置100の動作について説明する。データファイル保護装置100の動作は、ICカード200が有する情報をカードリーダに読み取らせ、基本情報として基本情報登録ファイルに登録する基本情報登録処理と、データファイル171の保護対象データ172へアクセスするアクセス処理とを備える。データファイル保護装置100の動作は、データファイル保護装置100におけるデータファイル保護方法およびデータファイル保護プログラムの動作である。
【0034】
まず、基本情報登録処理の動作を説明する。図4は、基本情報登録処理の動作を示すフローチャートである。
【0035】
データファイル指定ステップS101では、データファイル指定部160は、入力装置からの入力に基づきデータファイル171を選択する。データファイル指定部160は、例えば、キーボード902、マウス903などからの入力に従い、ICカード200によるデータ保護を行うファイルなどを選択する。
【0036】
登録処理実行指示ステップS102では、基本情報登録部120は、入力装置によりICカード情報登録の処理実行指示を受ける。
【0037】
カード選択ステップS103では、基本情報登録部120は、入力装置によりICカード200の種類を選択させる。ICカード200の種類とは、例えば、ICカード200の発行元のことである。
【0038】
パスワード入力ステップS104では、PIN検証部150は、入力装置によりパスワードを入力させる。ここで入力されるパスワードとは、ICカード200のPIN210である。
【0039】
パスワード検証ステップS105では、PIN検証部150は、入力されたパスワードを、カードリーダ110を介してICカード200に転送して入力されたパスワードの検証をICカード200に依頼する。ここで、PINチェック部220は、転送されたパスワードとPIN210とに基づき、パスワードを検証する。PIN検証部150は、PINチェック部220によるパスワードの検証ができた場合、ステップS106へ進み、検証ができなかった場合、ステップS104へ戻る。
【0040】
情報取得ステップS106では、PIN検証部150は、カードリーダ110を介してカード情報230と暗号鍵240を取得する。
【0041】
保護検査データ生成ステップS107では、保護検査データ生成部131は、取得した暗号鍵240でカード情報230を暗号化し保護検査データ173を生成する。さらに、保護検査データ生成部131は、暗号化したカード情報230にデジタル署名して保護検査データ173としても構わない。
【0042】
保護データ登録ステップS108では、保護データ登録部132は、データファイル171の保護対象データ172に保護検査データ173を付加してひとつのデータファイル名でアクセスできるファイルとして記憶部170を介して記憶媒体に記憶する。
【0043】
図4に示す基本情報登録処理の動作では、選択されたデータファイル171にカード情報230が登録されていないことを前提としていた。次に、既に、選択されたデータファイル171にカード情報230が登録されている場合に、カード情報230の更新や削除を行う場合の基本情報登録処理である基本情報登録変更処理について説明する。
【0044】
図5は、基本情報登録変更処理の動作を示すフローチャートである。図5に基づき、基本情報登録変更処理の動作を説明する。基本情報登録変更処理の動作は、基本情報登録処理の動作と概ね同様であるため、相違点のみ説明する。
【0045】
ステップS201とステップS202とは、ステップS101とステップS102と同様である。
【0046】
登録情報判定ステップS203では、基本情報登録部120は、選択されたデータファイル171にカード情報230が登録されているか判定する。基本情報登録部120は、カード情報230が登録されている場合、ステップS204へ進み、カード情報230が登録されていない場合、ステップS205へ進む。
【0047】
変更削除判定ステップS204では、基本情報登録部120は、入力装置によってカード情報230を変更するか、削除するか、または処理をキャンセルするのかの判定を入力させる。基本情報登録部120は、変更すると入力された場合、ステップS205へ進み、削除すると入力された場合、ステップS211へ進む。また、基本情報登録部120は、キャンセルされた場合には、処理を終了する。
【0048】
ステップS205からステップS209までは、ステップS103からステップS107までと同様である。
【0049】
保護データ登録ステップS210では、保護データ登録部132は、データファイル171の保護対象データ172に保護検査データ173を付加してひとつのデータファイル名でアクセスできるファイルとして記憶媒体に更新記憶する。ここで、ステップS203でカード情報230が登録されていると判定されていた場合には、元の情報を更新し、カード情報230が登録されていないと判定されていた場合には、新たに登録する。
【0050】
保護データ削除ステップS211では、基本情報登録部120は、データファイル171の保護対象データ172に付加している保護検査データ173を記憶媒体から削除する。この処理により、データファイル171はICカード200によるデータ保護を受けない状態となる。
【0051】
次に、アクセス処理の動作を説明する。図6は、アクセス処理の動作を示すフローチャートである。
【0052】
データファイル指定ステップS301では、データファイル指定部160は、入力装置からの入力に基づきデータファイル171を選択する。データファイル指定部160は、例えば、キーボード902、マウス903などからの入力に従い、アクセスするファイルなどを選択する。
【0053】
アクセス処理実行指示ステップS302では、アクセス部140は、入力装置によりデータファイル171へのアクセス処理実行指示を受ける。
【0054】
保護対象判定ステップS303では、保護対象判定部141は、選択されたデータファイル171に保護検査データ173が付加されているか否かを判定する。保護対象判定部141は、保護検査データ173が付加されている場合、ステップS304へ進み、保護検査データ173が付加されていない場合、ステップS312へ進む。
【0055】
電子カード検証ステップS304では、アクセス部140は、カードリーダ110にセットされたICカード200の種類を検証する。ICカード200がカードリーダ110にセットされていない場合や、対応していないICカード200である場合には、正しいICカード200を要求する。アクセス部140は、例えば、表示装置などへ要求メッセージを表示することにより、正しいICカード200を要求する。
【0056】
パスワード入力ステップS305では、PIN検証部150は、入力装置によりパスワードを入力させる。ここで入力されるパスワードとは、ICカード200のPIN210である。
【0057】
パスワード検証ステップS306では、PIN検証部150は、入力されたパスワードを、カードリーダ110を介してICカード200に転送して入力されたパスワードの検証をICカード200に依頼する。ここで、PINチェック部220は、転送されたパスワードとPIN210とに基づき、パスワードを検証する。PIN検証部150は、PINチェック部220によるパスワードの検証ができた場合、ステップS307へ進み、検証ができなかった場合、ステップS305へ戻る。
【0058】
情報取得ステップS307では、PIN検証部150は、カードリーダ110を介してカード情報230と暗号鍵240を取得する。
【0059】
カード情報取得ステップS308では、カード情報取得部142は、パスワード検証部121よりカード情報230と暗号鍵240を取得する。
【0060】
検証確認データ生成ステップS309では、検証確認データ生成部143は、カード情報取得部142が取得した暗号鍵240でカード情報230を暗号化し検証確認データを生成する。
【0061】
比較ステップS310では、比較部144は、データファイル171の保護検査データ173が検証確認データと一致するかを比較する。比較部144は、保護検査データ173が検証確認データと一致する場合、ステップS311へ進み、一致しない場合、ステップS304へ戻る。
【0062】
アクセス許可ステップS311では、アクセス許可部145は、データファイル171の保護対象データ172へのアクセスを許可する。
【0063】
表示ステップS312では、表示部146は、保護対象データ172を表示画面へ表示する。
【0064】
上述したアクセス処理のステップS303では、保護検査データ173が付加されていない場合、アクセス制御することなくステップS312へ進み、保護対象データ172を表示画面へ表示していた。しかし、アクセス処理に、例えば、パスワードなどによるアクセス制御を行うステップを追加しても構わない。また、上記のICカード200によるアクセス制御を行った場合であっても、同様にパスワードなどによるアクセス制御を行うステップを追加しても構わない。
【0065】
また、ICカード200が有効期限などの情報を有している場合、データファイル保護装置100は、有効期限が有効、無効にかかわらず上述した認証によりデータファイル171へアクセスすることを許可する。しかし、これに限定されるわけではなく、データファイル保護装置100は、有効期限が無効であった場合には、データファイル171へアクセスすることを許可しなくても構わない。
さらに、データファイル171に対して、ICカード200の登録を行った後に、データファイル171を他のサーバ910、データベース908、システムユニット909などの他のコンピュータへ移動した場合、データファイル171のICカード200による保護機能は継承される。したがって、一旦ICカード200による保護をかけた場合、データファイル171をコピーなどしても、ICカード200による保護が失われない。
【0066】
実施の形態1では、ICカード200を用いることによるデータファイル171へのアクセス制御について説明した。ICカード200をログインのチェックやオペレータのチェックに用いるのではなく、データファイル171のオープンチェックに用いている点が特徴である。実施の形態1にかかるデータファイル保護装置100によれば、データファイル171毎にICカード200を登録することが可能であり、登録されたICカード200を有する者以外からのアクセスを制限することが可能である。したがって、実施の形態1にかかるデータファイル保護装置100によれば、ICカード200という物理的なものを持たない場合には、データファイル171へアクセスすることができない。ここで、ICカード200は、電子証明書(電子証明書情報を記憶したICカード)であり、認証局から公証されたものである。つまり、実施の形態1にかかるデータファイル保護装置100によれば、自社発行カードや社員証などではなく第三者により公証された電子カードを物理的にカードリーダ110へ挿入しなければ、データファイル171へのアクセスができない。
また、ICカード200からカード情報などを読み出す際に、PIN210による検証を行う。したがって、実施の形態1にかかるデータファイル保護装置100によれば、ICカード200を所有していることと合せ、二重のデータ保護を行っている。
さらに、実施の形態1にかかるデータファイル保護装置100によれば、上述したように、上記アクセス制限をデータファイル171毎に行うことが可能である。
また、さらに、実施の形態1にかかるデータファイル保護装置100によれば、カード情報230(カードの書誌的事項)を暗号化してデータファイル171に付加するため、カード情報230を窃取されることもない。カードの書誌的事項は、カードの識別子として用いられるものであればよく、カード内の他の情報でもよい。
また、実施の形態1にかかるデータファイル保護装置100によれば、暗号化したカード情報230にデジタル署名をすることが可能であるため、データファイル171に付加されたカード情報230が改ざんされた場合には、アクセスを制限することが可能である。
また、実施の形態1における暗号鍵240は、カード情報230を暗号化するために使われている点に特徴がある。なお、暗号鍵240を用いてデータファイルのデータを暗号化、復号化してもよい。
【0067】
実施の形態2.
次に実施の形態2について説明する。実施の形態1では、アクセス処理で暗号化されたカード情報230の検証を行う場合、検証確認データ生成部143が、ICカード200が記憶するカード情報230を暗号鍵240で暗号化し、検証確認データを生成した。そして、比較部144が、データファイル171に付加されている保護検査データ173と検証確認データとを比較することにより検証を行った。つまり、暗号化されたデータ同士を比較していた。実施の形態2では、データファイル171に付加されている保護検査データ173を復号し、ICカード200が記憶するカード情報230と比較することにより検証を行う。
【0068】
まず、実施の形態2にかかるデータファイル保護装置100およびICカード200の機能について説明する。図7は、実施の形態2にかかるデータファイル保護装置100およびICカード200を有するデータファイル保護システム300の機能を示した機能ブロック図である。実施の形態2にかかるデータファイル保護装置100は、実施の形態1にかかるデータファイル保護装置100と概ね同様であるため、相違点のみ説明する。また、実施の形態2にかかるICカード200については、実施の形態2にかかるICカード200と同様である。
【0069】
実施の形態2にかかるデータファイル保護装置100は、アクセス部140についてのみ実施の形態1にかかるデータファイル保護装置100と異なる。
実施の形態2において、アクセス部140は、記憶部が記録媒体に記憶したデータファイル171を読み込み、データファイル171の保護検査データ173をカードリーダ110で読み取った暗号鍵で復号して復号情報を取得し、復号情報がカードリーダ110で読み取ったカード情報230と一致するかを比較して、一致した場合にデータファイル171の保護対象データ172へアクセスする。
アクセス部140は、検証確認データ生成部143に換え、復号情報生成部147を備える。
復号情報生成部147は、カード情報取得部142が取得した暗号鍵240で保護検査データ173を復号して復号情報を生成する。また、復号情報生成部147は、保護検査データ173が改ざんされていないかデジタル署名により確認する。暗号鍵240が暗号化する場合と復号する場合とで異なる場合には、復号情報生成部147は、復号用の鍵によって復号する。復号用の鍵については、暗号鍵を記憶するICカード200が記憶していても、別のICカード200などが記憶していても構わない。
これに伴い、比較部144は、復号情報生成部147が生成した復号情報がカードリーダ110で読み取ったカード情報230と一致するかを比較する。そして、アクセス許可部145は、比較部144の比較の結果、復号情報がカード情報230と一致した場合に、データファイル171の保護対象データ172へのアクセスを許可する。
【0070】
次に、実施の形態2にかかるデータファイル保護装置100の動作について説明する。データファイル保護装置100の動作は、実施の形態1と同様に、基本情報登録処理とアクセス処理とを備える。基本情報登録処理は、実施の形態1と同様である。そこで、ここでは、アクセス処理について説明する。また、アクセス処理についても実施の形態1と概ね同様であるため、相違点についてのみ説明する。図8は、実施の形態2にかかるアクセス処理の動作を示すフローチャートである。
【0071】
ステップS401からステップS408までは、ステップS301からステップS308までと同様である。
【0072】
復号情報生成ステップS409では、復号情報生成部147は、カード情報取得部142が取得した暗号鍵240で保護検査データ173を復号して復号情報を生成する。
【0073】
比較ステップS410では、比較部144は、復号情報がカード情報230と一致するかを比較する。比較部144は、復号情報がカード情報230と一致する場合、ステップS411へ進み、一致しない場合、ステップS404へ戻る。
【0074】
ステップS411とステップS412とは、ステップS311とステップS312と同様である。
【0075】
実施の形態2では、データファイル保護装置100が復号情報生成部147を備え、復号したカード情報230によりアクセス制御を行うことにより、データファイル171に付加された暗号化されたカード情報230を窃取され、窃取した情報により不正アクセスすることを防ぐことができる。
【0076】
上記実施の形態では、データファイル保護装置100についての発明として主に説明しているが、上記実施の形態は、データファイル保護装置100のデータファイル保護方法についての発明でもあり、データファイル保護プログラムについての発明でもある。
【図面の簡単な説明】
【0077】
【図1】実施の形態1におけるデータファイル保護装置100の外観の一例を示す図である。
【図2】実施の形態1におけるデータファイル保護装置100の備えるサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す図である。
【図3】実施の形態1にかかるデータファイル保護装置100およびICカード200の機能を示した機能ブロック図である。
【図4】基本情報登録処理の動作を示すフローチャートである。
【図5】基本情報登録変更処理の動作を示すフローチャートである。
【図6】アクセス処理の動作を示すフローチャートである。
【図7】実施の形態2にかかるデータファイル保護装置100およびICカード200の機能を示した機能ブロック図である。
【図8】実施の形態2にかかるアクセス処理の動作を示すフローチャートである。
【符号の説明】
【0078】
100 データファイル保護装置、110 カードリーダ、120 基本情報登録部、130 データ保護部、131 保護検査データ生成部、132 保護データ登録部、140 アクセス部、141 保護対象判定部、142 カード情報取得部、143 検証確認データ生成部、144 比較部、145 アクセス許可部、146 表示部、147 復号情報生成部、150 PIN検証部、160 データファイル指定部、170 記憶部、171 データファイル、172 保護対象データ、173 保護検査データ、200 ICカード、210 PIN、220 PINチェック部、230 カード情報、240 暗号鍵、901 CRT表示装置、902 K/B、903 マウス、904 FDD、908 データベース、909 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、941 ゲートウェイ、942 LAN。
【特許請求の範囲】
【請求項1】
保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置において、
カード情報と電子証明書情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、
カード情報を暗号鍵で暗号化して作成された保護検査データと、保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、
カードリーダが読み取ったカード情報をカードリーダが読み取った暗号鍵で暗号化して検証確認データを生成するとともに、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部と
を備えたことを特徴とするデータファイル保護装置。
【請求項2】
上記データファイル保護装置は、さらに、
データファイルを指定するデータファイル指定部と、
カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部と
を備えたことを特徴とする請求項1記載のデータファイル保護装置。
【請求項3】
電子カードは、パスワードを記憶し、
上記データファイル保護装置は、さらに、
パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする請求項1記載のデータファイル保護装置。
【請求項4】
上記データ保護部は、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、
データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記憶部によって記録媒体に記憶する保護データ登録部と
を備え、
上記アクセス部は、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、
保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、
カード情報取得部が取得したカード情報を暗号鍵で暗号化して検証確認データを生成する検証確認データ生成部と、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較する比較部と、
比較部の比較の結果、保護検査データが検証確認データと一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、
アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部と
を備えたことを特徴とする請求項2記載のデータファイル保護装置。
【請求項5】
上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、
上記検証確認データ生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする請求項4記載のデータファイル保護装置。
【請求項6】
保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置において、
カード情報と電子証明書情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、
カード情報を暗号鍵で暗号化して作成された保護検査データと、保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データをカードリーダで読み取った暗号鍵で復号して復号情報を取得し、復号情報がカードリーダで読み取ったカード情報と一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部と
を備えたことを特徴とするデータファイル保護装置。
【請求項7】
上記データファイル保護装置は、さらに、
データファイルを指定するデータファイル指定部と、
カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部と
を備えたことを特徴とする請求項6記載のデータファイル保護装置。
【請求項8】
電子カードは、パスワードを記憶し、
上記データファイル保護装置は、さらに、
パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする請求項6記載のデータファイル保護装置。
【請求項9】
上記データ保護部は、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、
データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記憶部によって記録媒体に記憶する保護データ登録部と
を備え、
上記アクセス部は、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、
保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、
カード情報取得部が取得した暗号鍵で保護検査データを復号して復号情報を生成する復号情報生成部と、
復号情報生成部が生成した復号情報がカードリーダで読み取ったカード情報と一致するかを比較する比較部と、
比較部の比較の結果、復号情報がカード情報と一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、
アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部と
を備えたことを特徴とする請求項7記載のデータファイル保護装置。
【請求項10】
上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、
上記復号情報生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする請求項9記載のデータファイル保護装置。
【請求項1】
保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置において、
カード情報と電子証明書情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、
カード情報を暗号鍵で暗号化して作成された保護検査データと、保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、
カードリーダが読み取ったカード情報をカードリーダが読み取った暗号鍵で暗号化して検証確認データを生成するとともに、記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部と
を備えたことを特徴とするデータファイル保護装置。
【請求項2】
上記データファイル保護装置は、さらに、
データファイルを指定するデータファイル指定部と、
カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部と
を備えたことを特徴とする請求項1記載のデータファイル保護装置。
【請求項3】
電子カードは、パスワードを記憶し、
上記データファイル保護装置は、さらに、
パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする請求項1記載のデータファイル保護装置。
【請求項4】
上記データ保護部は、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、
データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記憶部によって記録媒体に記憶する保護データ登録部と
を備え、
上記アクセス部は、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、
保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、
カード情報取得部が取得したカード情報を暗号鍵で暗号化して検証確認データを生成する検証確認データ生成部と、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データが、検証確認データと一致するかを比較する比較部と、
比較部の比較の結果、保護検査データが検証確認データと一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、
アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部と
を備えたことを特徴とする請求項2記載のデータファイル保護装置。
【請求項5】
上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、
上記検証確認データ生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする請求項4記載のデータファイル保護装置。
【請求項6】
保護対象データを有するデータファイルを不正なアクセスから保護するデータファイル保護装置において、
カード情報と電子証明書情報と暗号鍵とが記憶された電子カードからカード情報と暗号鍵とを読み取るカードリーダと、
カード情報を暗号鍵で暗号化して作成された保護検査データと、保護対象データとをひとつのデータファイルとして記録媒体に記憶する記憶部と、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護検査データをカードリーダで読み取った暗号鍵で復号して復号情報を取得し、復号情報がカードリーダで読み取ったカード情報と一致するかを比較して、一致した場合にデータファイルの保護対象データへアクセスするアクセス部と
を備えたことを特徴とするデータファイル保護装置。
【請求項7】
上記データファイル保護装置は、さらに、
データファイルを指定するデータファイル指定部と、
カードリーダにカード情報と暗号鍵とを読み取らせ、カードリーダが読み取ったカード情報と暗号鍵とを基本情報として基本情報登録ファイルに登録する基本情報登録部と、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いて保護検査データを作成し、データファイル指定部が指定したデータファイルの保護対象データと保護検査データとをひとつのデータファイルとして記録媒体に記憶するデータ保護部と
を備えたことを特徴とする請求項6記載のデータファイル保護装置。
【請求項8】
電子カードは、パスワードを記憶し、
上記データファイル保護装置は、さらに、
パスワードを入力装置から入力させ、パスワードをカードリーダを介して電子カードに転送してパスワードの検証を依頼し、パスワードの検証ができた場合に、電子カードからカードリーダを介してカード情報と暗号鍵とを読み取るパスワード検証部を備えたことを特徴とする請求項6記載のデータファイル保護装置。
【請求項9】
上記データ保護部は、
基本情報登録部が基本情報登録ファイルに登録したカード情報と暗号鍵とを用いてカード情報を暗号鍵で暗号化し、暗号化したカード情報を保護検査データとする保護検査データ生成部と、
データファイル指定部が指定したデータファイルの保護対象データに対して保護検査データを付加してひとつのデータファイル名でアクセスできるファイルとして記憶部によって記録媒体に記憶する保護データ登録部と
を備え、
上記アクセス部は、
記憶部が記録媒体に記憶したデータファイルを読み込み、データファイルの保護対象データに保護検査データが付加されているか否かを判定する保護対象判定部と、
保護対象判定部がデータファイルの保護対象データに保護検査データが付加されていると判定した場合に、カードリーダにカード情報と暗号鍵とを読み取らせてカード情報と暗号鍵とを取得するカード情報取得部と、
カード情報取得部が取得した暗号鍵で保護検査データを復号して復号情報を生成する復号情報生成部と、
復号情報生成部が生成した復号情報がカードリーダで読み取ったカード情報と一致するかを比較する比較部と、
比較部の比較の結果、復号情報がカード情報と一致した場合に、データファイルの保護対象データへのアクセスを許可するアクセス許可部と、
アクセス許可部がアクセスを許可した場合に、データファイルの保護対象データへアクセスし、保護対象データを表示装置に表示する表示部と
を備えたことを特徴とする請求項7記載のデータファイル保護装置。
【請求項10】
上記保護検査データ生成部は、カード情報を暗号鍵で暗号化してから、さらに、暗号化したカード情報にデジタル署名して保護検査データとするとともに、
上記復号情報生成部は、保護検査データが改ざんされていないかデジタル署名により確認することを特徴とする請求項9記載のデータファイル保護装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−11535(P2007−11535A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−189369(P2005−189369)
【出願日】平成17年6月29日(2005.6.29)
【出願人】(500191691)株式会社ミロク情報サービス (1)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年6月29日(2005.6.29)
【出願人】(500191691)株式会社ミロク情報サービス (1)
【Fターム(参考)】
[ Back to top ]