【課題】暗号化が必要なファイルを確実かつ効率的に暗号化することができるシステムを提供する。
【解決手段】本発明のファイル保護システムは、記憶装置１１と、利用条件管理テーブル４１１と、ファイル探索部４０１と、暗号化部４０２と、を備える。ファイル探索部４０１は、周期的に起動し、記憶装置１１にアクセスして未暗号化ファイル３０を探索する。暗号化部４０２は、利用条件管理テーブル４１１からファイル探索部４０１により索出された未暗号化ファイル３０についての利用条件情報を取得し、取得した利用条件情報に従って、当該未暗号化ファイル３０をＤＲＭ技術に基づいた所定の暗号方式を使用して暗号化し、暗号化ファイル３１を作成する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、文書ファイル等の電子ファイルを保護するためのシステム、方法及びコンピュータプログラムに関する。
【背景技術】
【０００２】
従来より、作成した電子データの第三者の使用を制限するため、電子データを暗号化して保護する技術が種々提案され、使用されている。
【０００３】
ところで、ある文書ファイルを作成した際、その内容等により、特定のユーザに対しては、閲覧のみを許可し、また、別のユーザに対しては、編集（改変）までを許可したい場合がある。
【０００４】
このような場合に対応する技術として、ＤＲＭ（Digital Rights Management）技術に基づいた暗号化技術が知られている。この暗号化技術では、保護したいファイルを当該ファイルについてのユーザ毎の利用条件（閲覧のみ可能、編集可能等）を設定して暗号化することができる。例えば、特許文献１には、かかる技術により暗号化されたコンテンツを自らの利用条件に従って利用する（閲覧、コピー、印刷等）技術が提案されている。
【０００５】
【特許文献１】特開２００４−３０２９３１号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
ところで、従来より、上記ＤＲＭ技術に基づいた暗号化処理は、原ファイル（暗号化前のファイル）の作成者等により、対応するソフトウェアがインストールされたコンピュータ等を操作する等して行われていた。
【０００７】
このような人為的手段に基づいた暗号化処理では、暗号化対象のファイルが多いと非常に手間がかかり、効率性に欠ける。また、暗号化をし忘れたり、誤った利用条件で暗号化してしまうなどのミスも生じかねない。かかる課題を解消する方策について、上記特許文献１には、開示乃至示唆がない。
【０００８】
本発明は、上記実状に鑑みてなされたものであり、自動的に、記憶装置に記憶されている暗号化対象ファイルをユーザ毎の利用条件を設定して暗号化することのできるファイル保護システム、ファイル保護方法及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【０００９】
本発明のファイル保護システムは、記憶装置内のファイルの格納位置に関する情報と、当該ファイルについてのユーザ毎の利用条件を示す利用条件情報との対応を規定する利用条件管理テーブルと、所定のタイミングで起動し、前記記憶装置にアクセスして暗号化対象となるファイルを所定の探索条件に従って探索するファイル探索手段と、前記利用条件管理テーブルから前記ファイル探索手段により索出されたファイルについての利用条件情報を取得し、所定の暗号方式を使用して、取得した利用条件情報に従い当該ファイルを暗号化する暗号化手段と、を備えることを特徴とする。
【００１０】
上記「ファイルの格納位置に関する情報」とは、例えば、上記記憶装置におけるファイルの格納場所を論理的に示す情報である（例えば、フォルダ名、ディレクトリ名など）。
【００１１】
上記構成に加えて、前記ファイル探索手段により索出されたファイルの種類に応じて、前記暗号化手段が使用する前記暗号方式を決定する暗号方式決定手段をさらに備える構成にしてもよい。
【００１２】
また、前記暗号化手段は、ＤＲＭ（Digital Rights Management）技術に基づいた暗号方式により暗号化を行うのが望ましい。
【００１３】
また、本発明のファイル保護方法は、記憶装置に所定のタイミングでアクセスして暗号化対象となるファイルを所定の探索条件に従って探索するファイル探索ステップと、前記記憶装置内のファイルの格納位置に関する情報と、当該ファイルについてのユーザ毎の利用条件を示す利用条件情報との対応を規定する利用条件管理テーブルから前記ファイル探索ステップにて索出されたファイルについての利用条件情報を取得し、所定の暗号方式を使用して、取得した利用条件情報に従い当該ファイルを暗号化する暗号化ステップと、を有することを特徴とする。
【００１４】
また、本発明のコンピュータプログラムは、コンピュータを記憶装置に所定のタイミングでアクセスして暗号化対象となるファイルを所定の探索条件に従って探索するファイル探索手段、及び前記記憶装置内のファイルの格納位置に関する情報と、当該ファイルについてのユーザ毎の利用条件を示す利用条件情報との対応を規定する利用条件管理テーブルから前記ファイル探索手段により索出されたファイルについての利用条件情報を取得し、所定の暗号方式を使用して、取得した利用条件情報に従い当該ファイルを暗号化する暗号化手段、として機能させることを特徴とする。
【発明の効果】
【００１５】
以上の如く、本発明によれば、暗号化が必要なファイルを確実かつ効率的に暗号化することができる。
【発明を実施するための最良の形態】
【００１６】
以下、本発明に係るファイル保護システムの実施例について図面を参照して説明する。
【００１７】
《実施例１》
図１は、実施例１に係るファイル保護システムを備えたコンピュータのハードウェア構成を示す図である。コンピュータ１は、制御部１０と、記憶装置１１と、入力部１２と、表示部１３と、を備えている。記憶装置１１、入力部１２及び表示部１３は、何れも内部バス１４を介して制御部１０に接続されている。
【００１８】
制御部１０は、ＣＰＵ（Central Processing Unit）、ＲＡＭ、ＲＯＭ等から構成され、記憶装置１１に記憶されている各プログラムに従って、コンピュータ１全体を制御し、後述するファイル保護処理を実行する。
【００１９】
記憶装置１１は、ハードディスク等の外部記憶装置である。図２に示すように、記憶装置１１には、オペレーティングシステム（ＯＳ）２０、ファイル保護プログラム２１等のプログラムが記憶され、また、未暗号化ファイル３０、暗号化ファイル３１も格納される。
【００２０】
未暗号化ファイル３０は、暗号化の対象（即ち、保護対象）となるファイルであり、本実施例では、ユーザにより市販のアプリケーション・ソフトウェアを使用して作成された特定のファイル種類に属する文書ファイル（ドキュメント）である。暗号化ファイル３１は、未暗号化ファイル３０をファイル保護プログラム２１の実行により暗号化した後のファイルである。
【００２１】
ＯＳ２０は、いわゆる基本ソフトウェアであり、例えば、マイクロソフト社のウィンドウズ（登録商標）である。ＯＳ２０は、階層構造であるフォルダ形式で各種データを記憶するよう記憶装置１１を制御する。
【００２２】
ファイル保護プログラム２１は、制御部１０にファイル保護処理を実行せさるためのプログラムである。ファイル保護処理は、記憶装置１１に記憶されている未暗号化ファイル３０を探索する処理（ファイル探索処理）と、索出した未暗号化ファイル３０をＤＲＭ（Digital Rights Management）技術に基づいた所定の暗号方式で暗号化して暗号化ファイル３１を作成する処理（暗号化処理）とから構成される。
【００２３】
図１に戻り、入力部１２は、例えば、キーボードやマウス等の入力デバイスにより構成され、ユーザの操作により入力されたデータを制御部１０に供給する。表示部１３は、例えば、ＣＲＴや液晶モニタ等の表示デバイスにより構成され、制御部１０から供給される文字や画像等のデータを表示する。
【００２４】
図３は、本実施例に係るファイル保護システム２の機能的な構成を示すブロック図である。図３に示すように、ファイル保護システム２は、ファイル保護部４０と、記憶装置１１とから構成される。ファイル保護部４０は、ファイル探索部４０１と、暗号化部４０２と、暗号化対象ファイル管理テーブル４１０と、利用条件管理テーブル４１１と、から構成される。ファイル保護部４０の各処理部の機能は、具体的には、ファイル保護プログラム２１に従って動作する制御部１０によって実現される。
【００２５】
ファイル探索部４０１は、周期的（例えば、１０時間毎）に起動し、記憶装置１１にアクセスして、未暗号化ファイル３０を探索する処理（ファイル探索処理）を行う。その際、ファイル探索部４０１は、利用条件管理テーブル４１１を参照し、これに記述されているフォルダを示す情報に従って未暗号化ファイル３０の探索を行う。利用条件管理テーブル４１１は、未暗号化ファイル３０が格納されるフォルダと、その未暗号化ファイル３０についてのユーザ毎の利用条件を示す利用条件情報との対応が規定されたデータテーブルである。
【００２６】
具体的には、図４に示すように、利用条件管理テーブル４１１には、フォルダを示す情報（本実施例では、フォルダ名、即ち、パス名）と、各対象ユーザ毎のユーザ権限情報からなる利用条件情報と、からなる情報が複数件記述されている。
【００２７】
利用条件管理テーブル４１１は、ファイル保護システム２の管理者等によって予め作成され、記憶装置１１に記憶されている。利用条件管理テーブル４１１は、ファイル探索部４０１により記憶装置１１から読み出され、暗号化部４０２による暗号化処理が終了するまで、制御部１０のＲＡＭ（以下、制御部１０のＲＡＭを「作業用メモリ」という。）に保存される。
【００２８】
ファイル探索部４０１は、利用条件管理テーブル４１１に記述されている各件のフォルダ名に従って、記憶装置１１の該当フォルダにアクセスし、未暗号化ファイル３０の探索を行う。ファイル探索部４０１は、アクセスしたフォルダにファイルが存在すると、そのファイルが暗号化済みであるか否かをチェックする。具体的には、ファイルをバイナリモードでオープンし、そのヘッダ領域をチェックすることで、暗号化済みであるか否かを判定する。その結果、未暗号化ファイル３０であると判定されると、ファイル探索部４０１は、当該ファイルについての情報を暗号化対象ファイル管理テーブル４１０に登録（記述）する。
【００２９】
暗号化対象ファイル管理テーブル４１０は、ファイル探索部４０１の起動後、ファイル探索部４０１によって作成され、以後、暗号化部４０２による暗号化処理が終了するまで、作業用メモリに保存される。図５に示すように、暗号化対象ファイル管理テーブル４１０には、索出された未暗号化ファイル３０のファイル名が、パス名付きで記述される。暗号化対象ファイル管理テーブル４１０は、暗号化部４０２による暗号化処理の際に使用される。
【００３０】
ファイル探索部４０１によるファイル探索処理が終了すると、暗号化部４０２によって未暗号化ファイル３０を暗号化し、暗号化ファイル３１を作成する処理（暗号化処理）が実行される。先ず、暗号化部４０２は、暗号化対象ファイル管理テーブル４１０を参照し、これに記述されているファイル名の未暗号化ファイル３０を記憶装置１１から読み出す。暗号化部４０２は、利用条件管理テーブル４１１からこの読み出した未暗号化ファイル３０に対応する利用条件情報を取得し、かかる情報に従い、所定の暗号方式にて、当該未暗号化ファイル３０を暗号化する。
【００３１】
本実施例の暗号化部４０２は、ＤＲＭ技術に基づいた暗号方式（以下、単に「ＤＲＭ方式」という。）で未暗号化ファイル３０の暗号化を行う。かかるＤＲＭ方式を採用すると、ファイル自身に利用条件情報を付与して暗号化することができる。ファイルに付与される利用条件情報は、具体的には、当該ファイルを利用できるユーザのＩＤ（ユーザＩＤ）と、その利用条件（例えば、読み取り可、編集可などの権限）とからなる情報である。
【００３２】
本実施例のファイル保護システム２は、一般に広く普及しているドキュメント作成用のアプリケーション・ソフトウェア（例えば、マイクロソフト社のマイクロソフトワード（Microsoft Word）など。以下「ドキュメントアプリ」という。）で作成された文書ファイル（例えば、ワード形式ファイル）をその保護対象とする。そして、ファイル保護システム２は、そのドキュメントアプリの販売元等（例えば、マイクロソフト社等）が提供するＤＲＭに係るサービス（以下「ＤＲＭサービス」という。）を利用する。ユーザＩＤは、ファイル保護システム２の管理者等により、閲覧対象となるユーザ毎に一意に定められ、これに対応するパスワードと共にＤＲＭサービス提供会社に登録されている。また、登録されたユーザＩＤ及びパスワードは、管理者等により、対応する各ユーザに通知されている。
【００３３】
図４に示すように、利用条件管理テーブル４１１に記述される利用条件情報のユーザ権限情報は、ユーザ名と、権限と、ＩＤとから構成される。例えば、フォルダ“D:\folder2”には、３名のユーザについてのユーザ権限情報が規定されている。この例では、ユーザ“スズキ”さん（ユーザＩＤ“suzuki”）に対しては、編集までを許可し、“サトウ”さん（ユーザＩＤ“sato”）及び“タナカ”さん（ユーザＩＤ“tanaka”）に対しては、読み取りのみを許可する、という内容の条件が規定されている。
【００３４】
暗号化部４０２が使用するＤＲＭ方式は、上記ドキュメントアプリに対応するものである。従って、暗号化ファイル３１を入手したユーザは、当該ドキュメントアプリがインストールされたパソコン等のコンピュータ上で、その利用条件（利用権限）に応じた態様で暗号化ファイル３１を利用することができる。具体的には、ユーザが、ドキュメントアプリを起動させ、管理者等により事前に通知されたユーザＩＤ、パスワードを入力すると、暗号化ファイル３１に設定されている当該ユーザの利用条件に従って、暗号化ファイル３１が復号され、ドキュメントアプリの下で利用できるようになる。
【００３５】
つまり、利用対象ユーザでない第三者は、たとえ暗号化ファイル３１を入手しても、これを利用することができず、また、利用対象ユーザであっても与えられた権限を超えた態様で暗号化ファイル３１を利用することができない。したがって、文書ファイルの保護が効果的に図れる。
【００３６】
暗号化部４０２は、作成した暗号化ファイル３１を対応する未暗号化ファイル３０の保存先のフォルダに格納する。その際、暗号化部４０２は、その対応する未暗号化ファイル３０を削除する。なお、暗号化部４０２は、作成した暗号化ファイル３１を対応する未暗号化ファイル３０の保存先と異なるフォルダに格納してもよいし、また、未暗号化ファイル３０を削除しなくてもよい。これらの仕様は、別途設けるテーブル等に規定し、ファイル保護システム２の管理者等が、任意に指定できるようにするのが望ましい。
【００３７】
このようにして作成された暗号化ファイル３１は、所定のネットワーク（例えば、イントラネットやインターネット）、あるいは、フレキシブルディスク、ＣＤ−Ｒ等の記録メディアやＵＳＢメモリ等の補助記憶装置などを介して、各ユーザに配布される。
【００３８】
図６は、ファイル探索部４０１が実行するファイル探索処理の手順を示すフローチャートである。ファイル探索部４０１は、例えばＯＳ２０により、一定時間（例えば、１０時間）毎に呼び出されることで起動し、ファイル探索処理を実行する。
【００３９】
先ず、ファイル探索部４０１は、記憶装置１１に記録されている利用条件管理テーブル４１１を読み取る（ステップＳ１０１）。また、ファイル探索部４０１は、暗号化対象ファイル管理テーブル４１０を作成（新規オープン）する（ステップＳ１０２）。
【００４０】
ファイル探索部４０１は、読み取った利用条件管理テーブル４１１から探索対象として指定されたフォルダのフォルダ名（パス名）を順次取り出し（ステップＳ１０３）、以下の処理を行う。取り出すべきフォルダ名がない場合、換言すれば、指定された全てのフォルダ名を取り出した場合（ステップＳ１０４でＹｅｓ）は、指定された全フォルダについて探索が完了したことを意味するため本処理を終了する。一方、フォルダ名を取り出せた場合（ステップＳ１０４でＮｏ）には、ファイル探索部４０１は、当該フォルダ名に従って、記憶装置１１の該当フォルダにアクセスする（ステップＳ１０５）。
【００４１】
ファイル探索部４０１は、アクセスした当該フォルダに格納されている全てのファイルについて、それが未暗号化ファイルであるか否かをチェックする（ステップＳ１０６、Ｓ１０７）。未暗号化ファイルであった場合（ステップＳ１０７でＹｅｓ）、ファイル探索部４０１は、その未暗号化ファイル３０のパス名付きのファイル名を暗号化対象ファイル管理テーブル４１０に登録する（ステップＳ１０８）。
【００４２】
当該フォルダに格納されている全てのファイルについてチェックが完了すると、ファイル探索部４０１は、次に探索すべきフォルダ名を利用条件管理テーブル４１１から取り出し（ステップＳ１０３）、上記処理（ステップＳ１０４〜Ｓ１０８）を行う。
【００４３】
ファイル探索部４０１は、以上の処理（ステップＳ１０３〜Ｓ１０８）を繰り返し行うことで、指定された全フォルダから未暗号化ファイル３０を索出する。
【００４４】
続いて、暗号化部４０２が実行する暗号化処理の手順を図７のフローチャートに沿って説明する。暗号化部４０２は、上記ファイル探索処理の終了後に起動し、暗号化処理を開始する。先ず、暗号化部４０２は、作業用メモリに保存されている暗号化対象ファイル管理テーブル４１０から登録されている未暗号化ファイル３０のファイル名を取り出し（ステップＳ２０１）、以下の処理を行う。取り出すべきファイル名がない場合、即ち、登録されている全ての未暗号化ファイル３０に暗号化を施した場合（ステップＳ２０２でＹｅｓ）は、本処理を終了する。その際、暗号化部４０２は、暗号化対象ファイル管理テーブル４１０及び利用条件管理テーブル４１１を作業用メモリから削除する（ステップＳ２０７）。
【００４５】
一方、ファイル名を取り出せた場合（ステップＳ２０２でＮｏ）には、暗号化部４０２は、当該ファイル名の未暗号化ファイル３０を記憶装置１１から読み込む（ステップＳ２０３）。また、暗号化部４０２は、作業用メモリに保存されている利用条件管理テーブル４１１から当該未暗号化ファイル３０が保存されているフォルダに対応する利用条件情報を取得する（ステップＳ２０４）。
【００４６】
暗号化部４０２は、かかる利用条件情報に従い、所定の暗号方式にて、当該未暗号化ファイル３０を暗号化し、暗号化ファイル３１を作成する（ステップＳ２０５）。そして、暗号化部４０２は、作成した暗号化ファイル３１を元の未暗号化ファイル３０の保存先フォルダに格納する（ステップＳ２０６）。その際、暗号化部４０２は、元の未暗号化ファイル３０を削除する。そして、暗号化部４０２は、暗号化対象ファイル管理テーブル４１０から次に暗号化する未暗号化ファイル３０のファイル名を取り出し（ステップＳ２０１）、上記処理（ステップＳ２０２〜Ｓ２０６）を行う。
【００４７】
暗号化部４０２は、以上の処理（ステップＳ２０１〜Ｓ２０６）を繰り返し行うことで、ファイル探索部４０１により索出された全ての未暗号化ファイル３０を暗号化し、それらに対応する暗号化ファイル３１を作成する。
【００４８】
以上説明したように、本実施例のファイル保護システムは、自動的に、記憶装置１１に記憶されている未暗号化ファイル３０を索出し、ユーザ毎の利用条件を設定して暗号化することができる。したがって、利用対象ユーザにその利用権限に応じた態様で利用されることを目的とした保護ファイルを確実かつ効率的に作成することが可能となる。
【００４９】
《実施例２》
実施例２のファイル保護システムは、実施例１のファイル保護システムに複数種類のファイルに対応できる機能を追加したものである。なお、本実施例のファイル保護システムを備えたコンピュータは、実施例１のコンピュータ１のハードウェア構成（図１参照）と同一である。
【００５０】
図８は、実施例２のファイル保護システム５の機能的な構成を示すブロック図である。図８に示すように、本実施例のファイル保護システム５は、ファイル保護部５０と、記憶装置１１とから構成される。ファイル保護部５０は、ファイル探索部５０１と、暗号化部５０２と、暗号方式決定部５０３と、暗号化対象ファイル管理テーブル５１０と、利用条件管理テーブル５１１と、から構成される。
【００５１】
ファイル探索部５０１は、実施例１のファイル探索部４０１と同様、ファイル探索処理を実行するが、その際、索出した未暗号化ファイル３０のファイル種類を示す情報も暗号化対象ファイル管理テーブル５１０に登録する。ここで、ファイル種類とは、そのファイルの作成に使用されたアプリケーション・ソフトウェアによって定まるファイル形式を指す（例えば、ワード形式ファイルやＰＤＦ形式ファイル等）。図９は、暗号化対象ファイル管理テーブル５１０に登録された内容の一例である。ここで、「ファイル種類」には、未暗号化ファイル３０の拡張子が登録される。図９において、“ｄｏｃ”は、ワード形式ファイルであることを示し、“ｐｄｆ”は、ＰＤＦ形式ファイルであることを示している。
【００５２】
続いて、暗号化部５０２が実行する暗号化処理の手順を示す図１０のフローチャートに沿って説明する。暗号化部５０２は、ファイル探索部５０１によるファイル探索処理の終了後、暗号化処理を開始する。先ず、暗号化部５０２は、作業用メモリに保存されている暗号化対象ファイル管理テーブル５１０から登録されている未暗号化ファイル３０のファイル名を取り出し（ステップＳ３０１）、以下の処理を行う。取り出すべきファイル名がない場合、即ち、登録されている全ての未暗号化ファイル３０に暗号化を施した場合（ステップＳ３０２でＹｅｓ）は、本処理を終了する。その際、暗号化部５０２は、暗号化対象ファイル管理テーブル５１０及び利用条件管理テーブル５１１を作業用メモリから削除する。
【００５３】
一方、ファイル名を取り出せた場合（ステップＳ３０２でＮｏ）には、暗号化部５０２は、当該ファイル名の未暗号化ファイル３０を記憶装置１１から読み込む（ステップＳ３０３）。また、暗号化部５０２は、作業用メモリに保存されている利用条件管理テーブル５１１から当該未暗号化ファイル３０が保存されているフォルダに対応する利用条件情報を取得する（ステップＳ３０４）。
【００５４】
図１１は、利用条件管理テーブル５１１に規定された内容の一例を示す図である。図１１に示すように、利用条件管理テーブル５１１には、各ユーザ権限情報に２種類のユーザＩＤ（ＩＤ１、ＩＤ２）が記述されている。ＩＤ１、ＩＤ２は、販売元等が異なる２種類のドキュメントアプリについて、それぞれＤＲＭサービスを利用するために、ファイル保護システム５の管理者等により、閲覧対象となるユーザ毎に一意に定められたものである。ＩＤ１、ＩＤ２は、管理者等により、それぞれ対応するパスワードと共に、それぞれのＤＲＭサービス提供会社（例えば、マイクロソフト社やアドビシステムズ社（何れも関連する業者を含む））に登録されている。
【００５５】
次に、暗号化部５０２は、暗号方式決定部５０３に指令し、当該未暗号化ファイル３０のファイル種類に対応する暗号方式を決定させる。先ず、暗号方式決定部５０３は、暗号化対象ファイル管理テーブル５１０から当該未暗号化ファイル３０のファイル種類を取得する（ステップＳ３０５）。そして、暗号方式決定部５０３は、複数（本実施例では、２種類）の暗号方式（但し、何れの暗号方式もＤＲＭ方式に属する。）から当該未暗号化ファイル３０のファイル種類に対応するものを選択し（ステップＳ３０６）、その結果を暗号化部５０２に通知する。暗号方式決定部５０３は、例えば、ファイル種類が、“ｄｏｃ”の場合は、ワード対応の暗号方式を選択し、“ｐｄｆ”の場合は、ＰＤＦ対応の暗号方式を選択する。
【００５６】
暗号化部５０２は、取得した利用条件情報に従い、暗号方式決定部５０３が決定した暗号方式にて、当該未暗号化ファイル３０を暗号化し、暗号化ファイル３１を作成する（ステップＳ３０７）。そして、暗号化部５０２は、作成した暗号化ファイル３１を元の未暗号化ファイル３０の保存先フォルダに格納する（ステップＳ３０８）。その際、暗号化部５０２は、元の未暗号化ファイル３０を削除する。そして、暗号化部５０２は、暗号化対象ファイル管理テーブル５１０から次に暗号化する未暗号化ファイル３０のファイル名を取り出し（ステップＳ３０１）、上記処理（ステップＳ３０２〜Ｓ３０８）を行う。
【００５７】
暗号化部５０２は、以上の処理（ステップＳ３０１〜Ｓ３０８）を繰り返し行うことで、ファイル探索部５０１により索出された全ての未暗号化ファイル３０を暗号化し、それらに対応する暗号化ファイル３１を作成する。
【００５８】
以上説明したように、本実施例のファイル保護システムによれば、保護すべきファイル種類が複数の場合にも対応でき、本システムの有用性がさらに高まる。
【００５９】
なお、本発明は、上記各実施例に限定されるものではなく、本発明の要旨を逸脱しない範囲での種々の変更は勿論可能である。
【００６０】
例えば、ファイル探索部４０１（５０１）は、任意のタイミングで起動することが可能である。例えば、予め決められた日時に起動させるようにしてもよいし、本システムや本システムを導入するコンピュータ内の様々な状態変化をトリガにして起動させるようにしてもよい。
【００６１】
同様に、暗号化部４０２（５０２）も任意のタイミングで起動させることができる。この場合、ファイル探索部４０１（５０１）によるファイル探索処理と暗号化部４０２（５０２）による暗号化処理が、並行して実行されるようにしてもよい。
【００６２】
また、未暗号化ファイル３０及び暗号化ファイル３１を保存する記憶装置が、必ずしも本システムを導入するコンピュータが備える外部記憶装置である必要はない。例えば、本システムを導入するコンピュータと所定のネットワーク（例えば、イントラネット等）を介して接続する他のコンピュータが備えるハードディスク等の記憶装置に未暗号化ファイル３０及び暗号化ファイル３１を保存するようにしてもよい。さらには、未暗号化ファイル３０及び暗号化ファイル３１が、それぞれ異なるコンピュータが備える記憶装置に保存されるようにしてもよい。
【００６３】
また、上記各実施例では、ファイルに対するユーザの利用条件（利用権限）として、“読み込み”、“編集”を例示していたが、このほかにも、そのファイルの種類に応じて多種多様な利用権限（例えば、印刷、内容の抽出等）が設定可能である。
【００６４】
また、上記の各実施例で説明したフローチャートにおける各処理は、その順序に限定されるものではなく、本発明の趣旨を逸脱しない範囲において任意に順序を変更することができる。
【図面の簡単な説明】
【００６５】
【図１】本発明の実施例１に係るファイル保護システムを備えたコンピュータのハードウェア構成を示す図である。
【図２】記憶装置に記憶される各種データについて説明するための図である。
【図３】実施例１に係るファイル保護システムの機能的な構成を示すブロック図である。
【図４】利用条件管理テーブルの一例を示す図である。
【図５】暗号化対象ファイル管理テーブルの一例を示す図である。
【図６】ファイル探索処理の手順を示すフローチャートである。
【図７】暗号化処理の手順を示すフローチャートである。
【図８】実施例２に係るファイル保護システムの機能的な構成を示すブロック図である。
【図９】実施例２に係る暗号化対象ファイル管理テーブルの一例を示す図である。
【図１０】実施例２に係る暗号化処理の手順を示すフローチャートである。
【図１１】実施例２に係る利用条件管理テーブルの一例を示す図である。
【符号の説明】
【００６６】
１ コンピュータ
２、５ ファイル保護システム
１０ 制御部
１１ 記憶装置
１２ 入力部
１３ 表示部
１４ 内部バス
２０ ＯＳ
２１ ファイル保護プログラム
３０ 未暗号化ファイル
３１ 暗号化ファイル
４０、５０ ファイル保護部
４０１、５０１ ファイル探索部
４０２、５０２ 暗号化部
４１０、５１０ 暗号化対象ファイル管理テーブル
４１１、５１１ 利用条件管理テーブル
５０３ 暗号方式決定部

【特許請求の範囲】
【請求項１】
記憶装置内のファイルの格納位置に関する情報と、当該ファイルについてのユーザ毎の利用条件を示す利用条件情報との対応を規定する利用条件管理テーブルと、
所定のタイミングで起動し、前記記憶装置にアクセスして暗号化対象となるファイルを所定の探索条件に従って探索するファイル探索手段と、
前記利用条件管理テーブルから前記ファイル探索手段により索出されたファイルについての利用条件情報を取得し、所定の暗号方式を使用して、取得した利用条件情報に従い当該ファイルを暗号化する暗号化手段と、
を備えることを特徴とするファイル保護システム。
【請求項２】
前記ファイル探索手段により索出されたファイルの種類に応じて、前記暗号化手段が使用する前記暗号方式を決定する暗号方式決定手段をさらに備える、
ことを特徴とする請求項１に記載のファイル保護システム。
【請求項３】
前記暗号化手段は、ＤＲＭ（Digital Rights Management）技術に基づいた暗号方式により暗号化を行うことを特徴とする請求項１又は２に記載のファイル保護システム。
【請求項４】
記憶装置に所定のタイミングでアクセスして暗号化対象となるファイルを所定の探索条件に従って探索するファイル探索ステップと、
前記記憶装置内のファイルの格納位置に関する情報と、当該ファイルについてのユーザ毎の利用条件を示す利用条件情報との対応を規定する利用条件管理テーブルから前記ファイル探索ステップにて索出されたファイルについての利用条件情報を取得し、所定の暗号方式を使用して、取得した利用条件情報に従い当該ファイルを暗号化する暗号化ステップと、
を有することを特徴とするファイル保護方法。
【請求項５】
コンピュータを
記憶装置に所定のタイミングでアクセスして暗号化対象となるファイルを所定の探索条件に従って探索するファイル探索手段、及び
前記記憶装置内のファイルの格納位置に関する情報と、当該ファイルについてのユーザ毎の利用条件を示す利用条件情報との対応を規定する利用条件管理テーブルから前記ファイル探索手段により索出されたファイルについての利用条件情報を取得し、所定の暗号方式を使用して、取得した利用条件情報に従い当該ファイルを暗号化する暗号化手段、
として機能させるためのコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２００８−２９９５２１（Ｐ２００８−２９９５２１Ａ）
【公開日】平成２０年１２月１１日（２００８．１２．１１）
【国際特許分類】
【出願番号】特願２００７−１４３７９１（Ｐ２００７−１４３７９１）
【出願日】平成１９年５月３０日（２００７．５．３０）
【出願人】（３９０００１３９５）ＮＥＣシステムテクノロジー株式会社 (438)
【Ｆターム（参考）】