ファイル暗号解読方法及びファイル暗号解読鍵保存方法、これらのシステム及び装置並びにプログラム
【課題】 ユーザが暗号解読鍵を入力する必要を無くし、また、暗号解読鍵の秘匿性を高める。
【解決手段】 ファイルが暗号化される度に、メモリリーダライタは新たに暗号化鍵と暗号解読鍵を生成し、コンピュータに送る。コンピュータは受信した暗号化鍵によりファイル用暗号解読鍵を暗号化し、メモリリーダライタに送る。メモリリーダライタは受信したファイル用暗号解読鍵を暗号解読して、メモリカードに書き込む。ファイルの暗号解読が必要になる度に、コンピュータは新たに暗号化鍵と暗号解読鍵を生成し、メモリリーダライタに送る。メモリリーダライタはファイル用暗号解読鍵をメモリカードからを読み出し暗号化鍵により暗号化し、コンピュータに送る。コンピュータは、受信したファイル用暗号解読鍵を暗号解読し、これによりファイルの暗号解読をする。
【解決手段】 ファイルが暗号化される度に、メモリリーダライタは新たに暗号化鍵と暗号解読鍵を生成し、コンピュータに送る。コンピュータは受信した暗号化鍵によりファイル用暗号解読鍵を暗号化し、メモリリーダライタに送る。メモリリーダライタは受信したファイル用暗号解読鍵を暗号解読して、メモリカードに書き込む。ファイルの暗号解読が必要になる度に、コンピュータは新たに暗号化鍵と暗号解読鍵を生成し、メモリリーダライタに送る。メモリリーダライタはファイル用暗号解読鍵をメモリカードからを読み出し暗号化鍵により暗号化し、コンピュータに送る。コンピュータは、受信したファイル用暗号解読鍵を暗号解読し、これによりファイルの暗号解読をする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルを暗号化するために用いた暗号化鍵に対応する暗号解読鍵を保存するためのファイル暗号解読鍵保存方法、そのシステム、その装置及び着脱可能メモリ装着装置並びに暗号化されたファイルを暗号解読するためのファイル暗号解読方法、そのシステム、その装置及び着脱可能メモリ装着装置に関する。
【背景技術】
【0002】
ICカードに鍵とその鍵を用いてアクセスすることが可能なフォルダの番号を格納しておき、あるユーザがそのフォルダ内のファイルにアクセスする場合に、ICカードに格納されている鍵とフォルダの番号をICカードリーダライタで読み出し、ユーザに鍵とフォルダ番号を入力させ、ICカードから読み出した鍵とフォルダの番号がユーザから入力した鍵とフォルダの番号と一致した場合に、その鍵を用いて当該フォルダの内部にアクセスするものがある(例えば、特許文献1参照。)。
【0003】
また、ファイルを暗号化する場合には、暗号化装置で暗号化鍵を生成し、その暗号化鍵でファイルを暗号化すると共に、その暗号化装置でその暗号化鍵を携帯機器(例えばICカード)に固有の公開鍵で暗号化し、暗号化された暗号化鍵を暗号化装置から携帯機器に送信し、携帯機器でその公開鍵に対応した秘密鍵で暗号化鍵を暗号解読し、携帯機器に暗号解読された暗号化鍵を格納し、ファイルの暗号解読を場合には、携帯機器に格納されている暗号化鍵を暗号化装置に固有の公開鍵で暗号化し、暗号化された暗号化鍵を携帯機器から暗号化装置に送信し、暗号化装置でその公開鍵に対応した秘密鍵で暗号化鍵を暗号解読し、暗号解読された暗号化鍵でファイルの暗号解読をするものがある(例えば、特許文献2参照)。
【特許文献1】特開2002−259225号公報
【特許文献2】特開2000−244475号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に記載されている発明によれば、ユーザが暗号化鍵とフォルダの番号を入力しなければならないので、ユーザの人的能力を考慮すると、長い暗号鍵を用いることができず、暗号化の強度が弱くなる。
【0005】
また、特許文献2に記載されている発明によれば、コンピュータが暗号化装置と接続されているか又は暗号化装置を内蔵していなければならない。従って、そのようなコンピュータが必要となり、任意のメーカの任意の機種を用いてファイルの暗号化を実現することができない。通常は暗号化鍵が不正アクセスされるのは、携帯機器とコンピュータとの間の伝送経路(例えば、ICカードリーダとコンピュータとの接続線やコネクタ)においてであり、コンピュータのメインメモリに不正アクセスすることにより暗号鍵を不正アクセスすることは殆ど無いため、コンピュータの汎用性を犠牲にしてまで暗号化装置を設けることは必ずしも得策であるとは限らない。また、特許文献2の発明は、携帯機器と暗号化装置との間の暗号化鍵の伝送路に不正アクセスして、暗号化鍵を盗むことを防止するものであるが、携帯機器において暗号化装置に固有の暗号鍵で暗号化された暗号化鍵が盗まれてしまえば、結局は、そのような状態の暗号化鍵を保持しておいて、その後、暗号化装置に送信することにより、ファイルは暗号解読されてしまう。
【0006】
更に、従来のパスワード入力によるデータ保護方法では、パスワードハッキングなどにより完全なセキュリティを実現することは不可能であった。また、一部の暗号化ソフトウェアでは暗号化の対象がディスク、システムデータ全体に及び、システム上の不具合を招く可能性もあった。
【0007】
そこで、本発明は、ユーザが暗号解読鍵を入力する必要を無くし、また、暗号解読鍵の秘匿性を高めたファイル暗号解読鍵保存方法、そのシステム、その装置及び着脱可能メモリ装着装置並びにファイル暗号解読方法、そのシステム、その装置及び着脱可能メモリ装着装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の観点によれば、第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、コンピュータにおいて、暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記コンピュータから着脱可能メモリ装着装置に送信する暗号化鍵送信ステップと、前記着脱可能メモリ装着装置において、着脱可能メモリから前記第1の暗号解読鍵を読み出すステップと、前記着脱可能メモリ装着装置において、前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信する暗号解読鍵送信ステップと、前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、前記コンピュータにおいて、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読ステップと、を備えることを特徴とするファイル暗号解読方法が提供される。
【0009】
本発明の第1の観点によるファイル暗号解読方法は、前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、前記コンピュータは、読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断してもよい。
【0010】
本発明の第1の観点によるファイル暗号解読方法において、前記暗号化対象領域情報は、特定のフォルダを表すものであってもよい。
【0011】
本発明の第1の観点によるファイル暗号解読方法において、前記暗号化対象領域情報は、特定のドライブを表すものであってもよい。
【0012】
本発明の第1の観点によるファイル暗号解読方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であってもよい。
【0013】
本発明の第1の観点によるファイル暗号解読方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であってもよい。
【0014】
本発明の第1の観点によるファイル暗号解読方法は、前記コンピュータにおいて、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信し、前記着脱可能メモリ装着装置において、前記コンピュータから受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えていてもよい。
【0015】
本発明の第1の観点によるファイル暗号解読方法において、前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であってもよい。
【0016】
本発明の第1の観点によるファイル暗号解読方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成するようにしてもよい。
【0017】
本発明の第2の観点によれば、ファイルを第1の暗号化鍵を用いて暗号化した度に、着脱可能メモリ装着装置において、前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記着脱可能メモリ装着装置からコンピュータに送信する暗号化鍵送信ステップと、前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信する暗号解読鍵送信ステップと、前記着脱可能メモリ装着装置において、前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、前記着脱可能メモリ装着装置において、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込ステップと、を備えることを特徴とするファイル暗号解読鍵保存方法が提供される。
【0018】
本発明の第2の観点によるファイル暗号解読鍵保存方法は、前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、前記コンピュータは、書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化するようにしてもよい。
【0019】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記暗号化対象領域情報は、特定のフォルダを表すものであってもよい。
【0020】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記暗号化対象領域情報は、特定のドライブを表すものであってもよい。
【0021】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であってもよい。
【0022】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であってもよい。
【0023】
本発明の第2の観点によるファイル暗号解読鍵保存方法は、前記着脱可能メモリ装着装置において、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えていてもよい。
【0024】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であってもよい。
【0025】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成してもよい。
【発明の効果】
【0026】
本発明によれば、着脱可能メモリ装着装置とコンピュータとの間で伝送される暗号化鍵が万一不正アクセスされたとしても、不正アクセスされた暗号化鍵はその都度異なる公開鍵により暗号化されているので、不正アクセスされた暗号化鍵を用いて後にファイルの暗号解読をすることができない。
【発明を実施するための最良の形態】
【0027】
以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。
【0028】
[実施形態1]
図1を参照すると、本発明の第1の実施形態は、パーソナルコンピュータ内に暗号化のデータを展開する展開エリア1と、データ保護領域である2と、端末起動時、あるいはメモリの装着時に外部メモリのデータを退避するメモリ領域3が存在する。そして暗号化システムのインストール時に暗号・復号化に関する情報を生成するための外部メモリ媒体4から構成されている。これらの手段はそれぞれ概略つぎのように動作する。インストール時に接続された外部メモリ媒体4に暗号化に関する情報を参照・コピー不可属性で記録する。
【0029】
外部メモリ媒体4は、着脱可能なメモリカードであり、例えば、USBメモリ、PCMCIAカードメモリ、SDメモリ、コンパクトフラッシュ(登録商標)メモリ等であり、それぞれの規格に基づいたリーダライタに着脱可能に装着される。
【0030】
外部メモリ媒体4にある暗号・復号化情報を本体メモリ3に退避して、パーソナルコンピュータの保護対象データのアクセスの制御を行い、展開エリア1を使用してデータの展開を行う。保護対象データのアクセス時にはパーソナルコンピュータ本体と外部メモリ媒体4が不可分な装置として動作することでハードウェアプロテクトを実現する。
次に、図2、図3、図4及び図5のフローチャートを参照して本発明の実施形態1の動作について詳細に説明する。
【0031】
(1)ソフトウェアインストール時
図2を参照すると、まず、パーソナルコンピュータへのインストール時にインストール媒体より、一意となる暗号・復号化のキー情報を作成する(ステップS11)。インストール時の設定画面より保護対象ディレクトリ情報を入力する(ステップS12)。以下、作成した暗号・復号化のキー情報と保護対象ディレクトリ情報の2つをあわせて「暗号化情報」と表記する。外部メモリの接続チェックを行う(ステップS13)。外部メモリが未接続の場合、インストール処理を中断する(ステップS14)。上記の外部メモリが接続されている場合には、暗号化情報を外部メモリ媒体に書き込む(ステップS15)。そして暗号化ソフトのインストールを行い、インストールを終了する(ステップS16)。
【0032】
(2)外部メモリ情報取得時
図3を参照すると、外部メモリ媒体上の暗号化情報を取得するため、暗号化情報のサーチ機能を常駐させる(ステップS21)。パーソナルコンピュータの起動時、あるいは外部メモリ媒体の接続を契機として暗号・復号化情報をサーチする(ステップS22)。暗号化情報を取得できた場合は、暗号・復号化キーのチェックを行う(ステップS23、S24)。暗号化情報を取得できなかった場合は、保護対象ディレクトリが判別できないため暗号復号が不可能となり、アクセス不可となる(ステップS25)。暗号・復号化キーの認証が正常であれば保護対象ディレクトリ情報を取得し、システムメモリ上に退避する(ステップS26)。暗号・復号化キーの認証が不許可であれば、保護対象ディレクトリの認証は使用不可となり保護対象ディレクトリのアクセスは不可能となる(ステップS25)。
【0033】
(3)データ参照時
図4を参照すると、参照データの格納位置を、退避した暗号化対象情報とチェックし、アクセスの対象ファイルが保護対象ディレクトリ配下かどうかを判断する(ステップS31)。保護対象外の参照データであれば通常どおりのファイルアクセスを許可し(ステップS32)、保護対象のディレクトリ配下であれば、退避した暗号化・復号化キー情報によりデータの復号化を行い、参照を可能とする(ステップS33、S34)。参照の終了時には、参照時に使用したTEMP領域の展開データを削除する(ステップS35)。
【0034】
(4)データ生成・更新時
図5を参照すると、生成・更新対象データが保護対象ディレクトリ配下かどうかを判断する(ステップS41)。保護対象外の保存データであれば通常どおりにファイルアクセスを許可し更新を行う(ステップS42)。保護対象のディレクトリ配下であれば、退避した暗号化・復号化のキー情報を基にしてデータの暗号化を行い、更新データを保存する(ステップS43、S44)。データ更新終了時には、編集時に使用したTEMP領域の展開データを削除する(ステップS45)。
【0035】
(5)外部メモリ情報抹消時
図6を参照すると、常駐している暗号化情報のサーチ機能により、外部メモリ媒体が取り外された場合には、システム上の暗号化情報を抹消する(ステップS52、S53)。
【0036】
[実施形態2]
(1)暗号解読時〜その1〜
図7を参照して説明すると、コンピュータは、現在着脱可能メモリであるメモリカードが着脱可能メモリ装着装置であるメモリリーダライタに装着されているかどうかを判断する。そうである場合には、コンピュータからの指示に従って、着脱可能メモリ装着装置は、暗号化されているファイルの暗号解読をするための第1の暗号解読鍵と共に着脱可能メモリに格納されている暗号化対象領域情報を読み出し、コンピュータに送信する。コンピュータは、暗号化対象領域情報をメモリ情報待避エリア3に格納する。
【0037】
コンピュータは、読み出されようとしているファイルが暗号化対象領域情報により表される領域に書き込まれている場合に、そのファイルが暗号化されたファイルであり、暗号化されたファイルの暗号解読が必要になると判断する。
【0038】
ここで、暗号化対象領域情報は、特定のフォルダを表すものであってもよいし、特定のドライブを表すものであってもよい。
【0039】
暗号化されたファイルの暗号解読が必要となると判断されたならば、コンピュータは、暗号化されたファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び第2の暗号化鍵を用いて暗号化された第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する(ステップS131)。
【0040】
ステップS131では、第2の暗号化鍵及び第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成する。こうすることにより、ステップS131が実行される度に異なった第2の暗号化鍵及び第2の暗号解読鍵を生成することができる。
【0041】
次に、コンピュータは、ステップS131により生成された第2の暗号化鍵をメモリリーダライタに送信する(ステップS133)。
【0042】
次に、メモリリーダライタは、メモリカードから第1の暗号解読鍵を読み出す(ステップS135)。
【0043】
次に、メモリリーダライタは、コンピュータから受信した第2の暗号化鍵を用いて、メモリカードから読み出した第1の暗号解読鍵を暗号化する(ステップS137)、
次に、メモリリーダライタは、ステップS137において暗号化された第1の暗号解読鍵をコンピュータに送信する(ステップS139)。
【0044】
次に、コンピュータは、メモリリーダライタから受信した、暗号化された第1の暗号解読鍵を第2の暗号解読鍵を用いて暗号解読する(ステップS141)。
【0045】
次に、コンピュータはハードディスクドライブ等の暗号化対象領域から暗号化されたファイルを読み出す(ステップS143)。
【0046】
次に、コンピュータは、ステップS141で暗号解読された第1の暗号解読鍵を用いて、暗号化されたファイルを暗号解読する(ステップS145)。
【0047】
(2)暗号解読時〜その2〜
第2の暗号化鍵及び第2の暗号解読鍵が公開鍵暗号化方式に従い、第2の暗号化鍵がコンピュータにとっての公開鍵であり、第2の暗号解読鍵がコンピュータにとっての秘密鍵である場合には、第2の暗号化鍵が盗まれても秘匿性は守られるので、第2の暗号鍵をコンピュータからメモリリーダライタに送信する場合に、第2の暗号鍵を暗号化する必要はない。
【0048】
これに対し、第2の暗号化鍵及び第2の暗号解読鍵が共通鍵暗号化方式に従い、第2の暗号化鍵及び第2の暗号解読鍵が共に秘密鍵である場合には、第2の暗号化鍵が盗まれると秘匿性が破られるので、第2の暗号鍵をコンピュータからメモリリーダライタに送信する場合には、第2の暗号鍵を暗号化する必要がある。
【0049】
このためには、図8に示すような方法を行う。図8を図7と比較すると明らかなように、図8に示す方法は、図7に示す方法と比べて、ステップS151、S153及びS155が追加されている点が異なる。
【0050】
ステップS151では、メモリリーダライタがコンピュータに第3の暗号化鍵を送信する。この第3の暗号化鍵としては盗まれてもよい公開鍵を利用する。また、第3の暗号化鍵とこれに対応する第3の暗号解読鍵をステップS131の場合と同様に、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成してもよい。
【0051】
ステップS153では、コンピュータは、第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する。
【0052】
ステップS155では、メモリリーダライタは、コンピュータから受信した、第3の暗号化鍵を用いて暗号化された第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する。
【0053】
(3)暗号解読鍵保存時〜その1〜
図9を参照して説明すると、コンピュータは、現在着脱可能メモリであるメモリカードが着脱可能メモリ装着装置であるメモリリーダライタに装着されているかどうかを判断する。そうである場合には、コンピュータからの指示に従って、着脱可能メモリ装着装置は、着脱可能メモリに格納されている暗号化対象領域情報を読み出し、コンピュータに送信する。コンピュータは、暗号化対象領域情報をメモリ情報待避エリア3に格納する。
【0054】
コンピュータは、書き込もうとするファイルが暗号化対象領域情報により表される領域に書き込まれようとしている場合に、そのファイルの暗号化が必要になると判断し、そのファイルを第1の暗号鍵を用いて暗号化した上で(ステップS101)、その領域に書き込む(ステップS103)。
【0055】
ここで、暗号化対象領域情報は、特定のフォルダを表すものであってもよいし、特定のドライブを表すものであってもよい。
【0056】
コンピュータは、暗号化されたファイルを暗号化対象領域に書き込んだ旨をメモリリーダライタに知らせる。
【0057】
次に、メモリリーダライタは、第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び第2の暗号化鍵を用いて暗号化された第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する(ステップS105)。
【0058】
ステップS105では、第2の暗号化鍵及び第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成する。こうすることにより、ステップS105が実行される度に異なった第2の暗号化鍵及び第2の暗号解読鍵を生成することができる。
【0059】
次に、メモリリーダライタは、ステップS105により生成された第2の暗号化鍵をコンピュータに送信する(ステップS107)。
【0060】
次に、コンピュータは、メモリリーダライタから受信した第2の暗号化鍵を用いて、第1の暗号解読鍵を暗号化する(ステップS109)。
【0061】
次に、コンピュータは、ステップ109において暗号化された第1の暗号解読鍵をメモリリーダライタに送信する(ステップS111)。
【0062】
次に、メモリリーダライタは、コンピュータから受信した、暗号化された第1の暗号解読鍵を第2の暗号解読鍵を用いて暗号解読する(ステップS113)。
【0063】
次に、メモリリーダライタは、ステップS113で暗号解読された第1の暗号解読鍵をメモリカードに書き込む(ステップS115)。
【0064】
(4)暗号解読鍵保存時〜その2〜
第2の暗号化鍵及び第2の暗号解読鍵が公開鍵暗号化方式に従い、第2の暗号化鍵がメモリリーダライタにとっての公開鍵であり、第2の暗号解読鍵がメモリリーダライタにとっての秘密鍵である場合には、第2の暗号化鍵が盗まれても秘匿性は守られるので、第2の暗号鍵をメモリリーダライタからコンピュータに送信する場合に、第2の暗号鍵を暗号化する必要はない。
【0065】
これに対し、第2の暗号化鍵及び第2の暗号解読鍵は共通鍵暗号化方式に従い、第2の暗号化鍵及び第2の暗号解読鍵は共に秘密鍵である場合には、第2の暗号化鍵が盗まれると秘匿性が破られるので、第2の暗号鍵をメモリリーダライタからコンピュータに送信する場合には、第2の暗号鍵を暗号化する必要がある。
【0066】
このためには、図10に示すような方法を行う。図10を図9と比較すると明らかなように、図10に示す方法は、図9に示す方法と比べて、ステップS121、S123及びS125が追加されている点が異なる。
【0067】
ステップS121では、コンピュータがメモリリーダライタに第3の暗号化鍵を送信する。この第3の暗号化鍵としては盗まれてもよい公開鍵を利用する。また、第3の暗号化鍵とこれに対応する第3の暗号解読鍵をステップS105の場合と同様に、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成してもよい。
【0068】
ステップS123では、メモリリーダライタは、第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する。
【0069】
ステップS125では、コンピュータは、メモリリーダライタから受信した、第3の暗号化鍵を用いて暗号化された第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する。
【0070】
本発明によれば、パスワードハッキングからもデータを保護できることにある。その理由は、外部メモリ媒体をハードウェアキーとして暗号化・復号化を行うためである。
【0071】
更に、第2の効果は、外部メモリ媒体によりデータプロテクトを行えるため、複数でパーソナルコンピュータを共用する場合に個別にデータ保護設定を行い、各自がキーメモリを所有すれば各自の外部メモリ媒体の抜き差しだけで環境を切り替えることも可能となる。
【産業上の利用可能性】
【0072】
本発明によれば、個人情報を管理しているパーソナルコンピュータのデータ保護といった用途に適用できる。また、パーソナルコンピュータを複数の利用者で共用するような場合にも利用者ごとにキーを持つことで他利用者からのデータ保護が可能となる。
【図面の簡単な説明】
【0073】
【図1】本発明の実施形態によるコンピュータ及び外部メモリ媒体を示す図である。
【図2】本発明の実施形態1のソフトウェアインストール時の動作を示すフローチャートである。
【図3】本発明の実施形態1の外部メモリ情報取得時の動作を示すフローチャートである。
【図4】本発明の実施形態1のデータ参照時の動作を示すフローチャートである。
【図5】本発明の実施形態1のデータ生成・更新時の動作を示すフローチャートである。
【図6】本発明の実施形態1の外部メモリ情報抹消時の動作を示すフローチャートである。
【図7】本発明の実施形態2の暗号解読時の第1の例を示すフローチャートである。
【図8】本発明の実施形態2の暗号解読時の第2の例を示すフローチャートである。
【図9】本発明の実施形態2の暗号化時の第1の例を示すフローチャートである。
【図10】本発明の実施形態2の暗号化時の第2の例を示すフローチャートである。
【符号の説明】
【0074】
1 データ展開エリア
2 データ保護領域
3 メモリ情報待避エリア
4 外部メモリ媒体
【技術分野】
【0001】
本発明は、ファイルを暗号化するために用いた暗号化鍵に対応する暗号解読鍵を保存するためのファイル暗号解読鍵保存方法、そのシステム、その装置及び着脱可能メモリ装着装置並びに暗号化されたファイルを暗号解読するためのファイル暗号解読方法、そのシステム、その装置及び着脱可能メモリ装着装置に関する。
【背景技術】
【0002】
ICカードに鍵とその鍵を用いてアクセスすることが可能なフォルダの番号を格納しておき、あるユーザがそのフォルダ内のファイルにアクセスする場合に、ICカードに格納されている鍵とフォルダの番号をICカードリーダライタで読み出し、ユーザに鍵とフォルダ番号を入力させ、ICカードから読み出した鍵とフォルダの番号がユーザから入力した鍵とフォルダの番号と一致した場合に、その鍵を用いて当該フォルダの内部にアクセスするものがある(例えば、特許文献1参照。)。
【0003】
また、ファイルを暗号化する場合には、暗号化装置で暗号化鍵を生成し、その暗号化鍵でファイルを暗号化すると共に、その暗号化装置でその暗号化鍵を携帯機器(例えばICカード)に固有の公開鍵で暗号化し、暗号化された暗号化鍵を暗号化装置から携帯機器に送信し、携帯機器でその公開鍵に対応した秘密鍵で暗号化鍵を暗号解読し、携帯機器に暗号解読された暗号化鍵を格納し、ファイルの暗号解読を場合には、携帯機器に格納されている暗号化鍵を暗号化装置に固有の公開鍵で暗号化し、暗号化された暗号化鍵を携帯機器から暗号化装置に送信し、暗号化装置でその公開鍵に対応した秘密鍵で暗号化鍵を暗号解読し、暗号解読された暗号化鍵でファイルの暗号解読をするものがある(例えば、特許文献2参照)。
【特許文献1】特開2002−259225号公報
【特許文献2】特開2000−244475号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に記載されている発明によれば、ユーザが暗号化鍵とフォルダの番号を入力しなければならないので、ユーザの人的能力を考慮すると、長い暗号鍵を用いることができず、暗号化の強度が弱くなる。
【0005】
また、特許文献2に記載されている発明によれば、コンピュータが暗号化装置と接続されているか又は暗号化装置を内蔵していなければならない。従って、そのようなコンピュータが必要となり、任意のメーカの任意の機種を用いてファイルの暗号化を実現することができない。通常は暗号化鍵が不正アクセスされるのは、携帯機器とコンピュータとの間の伝送経路(例えば、ICカードリーダとコンピュータとの接続線やコネクタ)においてであり、コンピュータのメインメモリに不正アクセスすることにより暗号鍵を不正アクセスすることは殆ど無いため、コンピュータの汎用性を犠牲にしてまで暗号化装置を設けることは必ずしも得策であるとは限らない。また、特許文献2の発明は、携帯機器と暗号化装置との間の暗号化鍵の伝送路に不正アクセスして、暗号化鍵を盗むことを防止するものであるが、携帯機器において暗号化装置に固有の暗号鍵で暗号化された暗号化鍵が盗まれてしまえば、結局は、そのような状態の暗号化鍵を保持しておいて、その後、暗号化装置に送信することにより、ファイルは暗号解読されてしまう。
【0006】
更に、従来のパスワード入力によるデータ保護方法では、パスワードハッキングなどにより完全なセキュリティを実現することは不可能であった。また、一部の暗号化ソフトウェアでは暗号化の対象がディスク、システムデータ全体に及び、システム上の不具合を招く可能性もあった。
【0007】
そこで、本発明は、ユーザが暗号解読鍵を入力する必要を無くし、また、暗号解読鍵の秘匿性を高めたファイル暗号解読鍵保存方法、そのシステム、その装置及び着脱可能メモリ装着装置並びにファイル暗号解読方法、そのシステム、その装置及び着脱可能メモリ装着装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の観点によれば、第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、コンピュータにおいて、暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記コンピュータから着脱可能メモリ装着装置に送信する暗号化鍵送信ステップと、前記着脱可能メモリ装着装置において、着脱可能メモリから前記第1の暗号解読鍵を読み出すステップと、前記着脱可能メモリ装着装置において、前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信する暗号解読鍵送信ステップと、前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、前記コンピュータにおいて、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読ステップと、を備えることを特徴とするファイル暗号解読方法が提供される。
【0009】
本発明の第1の観点によるファイル暗号解読方法は、前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、前記コンピュータは、読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断してもよい。
【0010】
本発明の第1の観点によるファイル暗号解読方法において、前記暗号化対象領域情報は、特定のフォルダを表すものであってもよい。
【0011】
本発明の第1の観点によるファイル暗号解読方法において、前記暗号化対象領域情報は、特定のドライブを表すものであってもよい。
【0012】
本発明の第1の観点によるファイル暗号解読方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であってもよい。
【0013】
本発明の第1の観点によるファイル暗号解読方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であってもよい。
【0014】
本発明の第1の観点によるファイル暗号解読方法は、前記コンピュータにおいて、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信し、前記着脱可能メモリ装着装置において、前記コンピュータから受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えていてもよい。
【0015】
本発明の第1の観点によるファイル暗号解読方法において、前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であってもよい。
【0016】
本発明の第1の観点によるファイル暗号解読方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成するようにしてもよい。
【0017】
本発明の第2の観点によれば、ファイルを第1の暗号化鍵を用いて暗号化した度に、着脱可能メモリ装着装置において、前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記着脱可能メモリ装着装置からコンピュータに送信する暗号化鍵送信ステップと、前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信する暗号解読鍵送信ステップと、前記着脱可能メモリ装着装置において、前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、前記着脱可能メモリ装着装置において、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込ステップと、を備えることを特徴とするファイル暗号解読鍵保存方法が提供される。
【0018】
本発明の第2の観点によるファイル暗号解読鍵保存方法は、前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、前記コンピュータは、書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化するようにしてもよい。
【0019】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記暗号化対象領域情報は、特定のフォルダを表すものであってもよい。
【0020】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記暗号化対象領域情報は、特定のドライブを表すものであってもよい。
【0021】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であってもよい。
【0022】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であってもよい。
【0023】
本発明の第2の観点によるファイル暗号解読鍵保存方法は、前記着脱可能メモリ装着装置において、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えていてもよい。
【0024】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であってもよい。
【0025】
本発明の第2の観点によるファイル暗号解読鍵保存方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成してもよい。
【発明の効果】
【0026】
本発明によれば、着脱可能メモリ装着装置とコンピュータとの間で伝送される暗号化鍵が万一不正アクセスされたとしても、不正アクセスされた暗号化鍵はその都度異なる公開鍵により暗号化されているので、不正アクセスされた暗号化鍵を用いて後にファイルの暗号解読をすることができない。
【発明を実施するための最良の形態】
【0027】
以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。
【0028】
[実施形態1]
図1を参照すると、本発明の第1の実施形態は、パーソナルコンピュータ内に暗号化のデータを展開する展開エリア1と、データ保護領域である2と、端末起動時、あるいはメモリの装着時に外部メモリのデータを退避するメモリ領域3が存在する。そして暗号化システムのインストール時に暗号・復号化に関する情報を生成するための外部メモリ媒体4から構成されている。これらの手段はそれぞれ概略つぎのように動作する。インストール時に接続された外部メモリ媒体4に暗号化に関する情報を参照・コピー不可属性で記録する。
【0029】
外部メモリ媒体4は、着脱可能なメモリカードであり、例えば、USBメモリ、PCMCIAカードメモリ、SDメモリ、コンパクトフラッシュ(登録商標)メモリ等であり、それぞれの規格に基づいたリーダライタに着脱可能に装着される。
【0030】
外部メモリ媒体4にある暗号・復号化情報を本体メモリ3に退避して、パーソナルコンピュータの保護対象データのアクセスの制御を行い、展開エリア1を使用してデータの展開を行う。保護対象データのアクセス時にはパーソナルコンピュータ本体と外部メモリ媒体4が不可分な装置として動作することでハードウェアプロテクトを実現する。
次に、図2、図3、図4及び図5のフローチャートを参照して本発明の実施形態1の動作について詳細に説明する。
【0031】
(1)ソフトウェアインストール時
図2を参照すると、まず、パーソナルコンピュータへのインストール時にインストール媒体より、一意となる暗号・復号化のキー情報を作成する(ステップS11)。インストール時の設定画面より保護対象ディレクトリ情報を入力する(ステップS12)。以下、作成した暗号・復号化のキー情報と保護対象ディレクトリ情報の2つをあわせて「暗号化情報」と表記する。外部メモリの接続チェックを行う(ステップS13)。外部メモリが未接続の場合、インストール処理を中断する(ステップS14)。上記の外部メモリが接続されている場合には、暗号化情報を外部メモリ媒体に書き込む(ステップS15)。そして暗号化ソフトのインストールを行い、インストールを終了する(ステップS16)。
【0032】
(2)外部メモリ情報取得時
図3を参照すると、外部メモリ媒体上の暗号化情報を取得するため、暗号化情報のサーチ機能を常駐させる(ステップS21)。パーソナルコンピュータの起動時、あるいは外部メモリ媒体の接続を契機として暗号・復号化情報をサーチする(ステップS22)。暗号化情報を取得できた場合は、暗号・復号化キーのチェックを行う(ステップS23、S24)。暗号化情報を取得できなかった場合は、保護対象ディレクトリが判別できないため暗号復号が不可能となり、アクセス不可となる(ステップS25)。暗号・復号化キーの認証が正常であれば保護対象ディレクトリ情報を取得し、システムメモリ上に退避する(ステップS26)。暗号・復号化キーの認証が不許可であれば、保護対象ディレクトリの認証は使用不可となり保護対象ディレクトリのアクセスは不可能となる(ステップS25)。
【0033】
(3)データ参照時
図4を参照すると、参照データの格納位置を、退避した暗号化対象情報とチェックし、アクセスの対象ファイルが保護対象ディレクトリ配下かどうかを判断する(ステップS31)。保護対象外の参照データであれば通常どおりのファイルアクセスを許可し(ステップS32)、保護対象のディレクトリ配下であれば、退避した暗号化・復号化キー情報によりデータの復号化を行い、参照を可能とする(ステップS33、S34)。参照の終了時には、参照時に使用したTEMP領域の展開データを削除する(ステップS35)。
【0034】
(4)データ生成・更新時
図5を参照すると、生成・更新対象データが保護対象ディレクトリ配下かどうかを判断する(ステップS41)。保護対象外の保存データであれば通常どおりにファイルアクセスを許可し更新を行う(ステップS42)。保護対象のディレクトリ配下であれば、退避した暗号化・復号化のキー情報を基にしてデータの暗号化を行い、更新データを保存する(ステップS43、S44)。データ更新終了時には、編集時に使用したTEMP領域の展開データを削除する(ステップS45)。
【0035】
(5)外部メモリ情報抹消時
図6を参照すると、常駐している暗号化情報のサーチ機能により、外部メモリ媒体が取り外された場合には、システム上の暗号化情報を抹消する(ステップS52、S53)。
【0036】
[実施形態2]
(1)暗号解読時〜その1〜
図7を参照して説明すると、コンピュータは、現在着脱可能メモリであるメモリカードが着脱可能メモリ装着装置であるメモリリーダライタに装着されているかどうかを判断する。そうである場合には、コンピュータからの指示に従って、着脱可能メモリ装着装置は、暗号化されているファイルの暗号解読をするための第1の暗号解読鍵と共に着脱可能メモリに格納されている暗号化対象領域情報を読み出し、コンピュータに送信する。コンピュータは、暗号化対象領域情報をメモリ情報待避エリア3に格納する。
【0037】
コンピュータは、読み出されようとしているファイルが暗号化対象領域情報により表される領域に書き込まれている場合に、そのファイルが暗号化されたファイルであり、暗号化されたファイルの暗号解読が必要になると判断する。
【0038】
ここで、暗号化対象領域情報は、特定のフォルダを表すものであってもよいし、特定のドライブを表すものであってもよい。
【0039】
暗号化されたファイルの暗号解読が必要となると判断されたならば、コンピュータは、暗号化されたファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び第2の暗号化鍵を用いて暗号化された第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する(ステップS131)。
【0040】
ステップS131では、第2の暗号化鍵及び第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成する。こうすることにより、ステップS131が実行される度に異なった第2の暗号化鍵及び第2の暗号解読鍵を生成することができる。
【0041】
次に、コンピュータは、ステップS131により生成された第2の暗号化鍵をメモリリーダライタに送信する(ステップS133)。
【0042】
次に、メモリリーダライタは、メモリカードから第1の暗号解読鍵を読み出す(ステップS135)。
【0043】
次に、メモリリーダライタは、コンピュータから受信した第2の暗号化鍵を用いて、メモリカードから読み出した第1の暗号解読鍵を暗号化する(ステップS137)、
次に、メモリリーダライタは、ステップS137において暗号化された第1の暗号解読鍵をコンピュータに送信する(ステップS139)。
【0044】
次に、コンピュータは、メモリリーダライタから受信した、暗号化された第1の暗号解読鍵を第2の暗号解読鍵を用いて暗号解読する(ステップS141)。
【0045】
次に、コンピュータはハードディスクドライブ等の暗号化対象領域から暗号化されたファイルを読み出す(ステップS143)。
【0046】
次に、コンピュータは、ステップS141で暗号解読された第1の暗号解読鍵を用いて、暗号化されたファイルを暗号解読する(ステップS145)。
【0047】
(2)暗号解読時〜その2〜
第2の暗号化鍵及び第2の暗号解読鍵が公開鍵暗号化方式に従い、第2の暗号化鍵がコンピュータにとっての公開鍵であり、第2の暗号解読鍵がコンピュータにとっての秘密鍵である場合には、第2の暗号化鍵が盗まれても秘匿性は守られるので、第2の暗号鍵をコンピュータからメモリリーダライタに送信する場合に、第2の暗号鍵を暗号化する必要はない。
【0048】
これに対し、第2の暗号化鍵及び第2の暗号解読鍵が共通鍵暗号化方式に従い、第2の暗号化鍵及び第2の暗号解読鍵が共に秘密鍵である場合には、第2の暗号化鍵が盗まれると秘匿性が破られるので、第2の暗号鍵をコンピュータからメモリリーダライタに送信する場合には、第2の暗号鍵を暗号化する必要がある。
【0049】
このためには、図8に示すような方法を行う。図8を図7と比較すると明らかなように、図8に示す方法は、図7に示す方法と比べて、ステップS151、S153及びS155が追加されている点が異なる。
【0050】
ステップS151では、メモリリーダライタがコンピュータに第3の暗号化鍵を送信する。この第3の暗号化鍵としては盗まれてもよい公開鍵を利用する。また、第3の暗号化鍵とこれに対応する第3の暗号解読鍵をステップS131の場合と同様に、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成してもよい。
【0051】
ステップS153では、コンピュータは、第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する。
【0052】
ステップS155では、メモリリーダライタは、コンピュータから受信した、第3の暗号化鍵を用いて暗号化された第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する。
【0053】
(3)暗号解読鍵保存時〜その1〜
図9を参照して説明すると、コンピュータは、現在着脱可能メモリであるメモリカードが着脱可能メモリ装着装置であるメモリリーダライタに装着されているかどうかを判断する。そうである場合には、コンピュータからの指示に従って、着脱可能メモリ装着装置は、着脱可能メモリに格納されている暗号化対象領域情報を読み出し、コンピュータに送信する。コンピュータは、暗号化対象領域情報をメモリ情報待避エリア3に格納する。
【0054】
コンピュータは、書き込もうとするファイルが暗号化対象領域情報により表される領域に書き込まれようとしている場合に、そのファイルの暗号化が必要になると判断し、そのファイルを第1の暗号鍵を用いて暗号化した上で(ステップS101)、その領域に書き込む(ステップS103)。
【0055】
ここで、暗号化対象領域情報は、特定のフォルダを表すものであってもよいし、特定のドライブを表すものであってもよい。
【0056】
コンピュータは、暗号化されたファイルを暗号化対象領域に書き込んだ旨をメモリリーダライタに知らせる。
【0057】
次に、メモリリーダライタは、第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び第2の暗号化鍵を用いて暗号化された第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する(ステップS105)。
【0058】
ステップS105では、第2の暗号化鍵及び第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成する。こうすることにより、ステップS105が実行される度に異なった第2の暗号化鍵及び第2の暗号解読鍵を生成することができる。
【0059】
次に、メモリリーダライタは、ステップS105により生成された第2の暗号化鍵をコンピュータに送信する(ステップS107)。
【0060】
次に、コンピュータは、メモリリーダライタから受信した第2の暗号化鍵を用いて、第1の暗号解読鍵を暗号化する(ステップS109)。
【0061】
次に、コンピュータは、ステップ109において暗号化された第1の暗号解読鍵をメモリリーダライタに送信する(ステップS111)。
【0062】
次に、メモリリーダライタは、コンピュータから受信した、暗号化された第1の暗号解読鍵を第2の暗号解読鍵を用いて暗号解読する(ステップS113)。
【0063】
次に、メモリリーダライタは、ステップS113で暗号解読された第1の暗号解読鍵をメモリカードに書き込む(ステップS115)。
【0064】
(4)暗号解読鍵保存時〜その2〜
第2の暗号化鍵及び第2の暗号解読鍵が公開鍵暗号化方式に従い、第2の暗号化鍵がメモリリーダライタにとっての公開鍵であり、第2の暗号解読鍵がメモリリーダライタにとっての秘密鍵である場合には、第2の暗号化鍵が盗まれても秘匿性は守られるので、第2の暗号鍵をメモリリーダライタからコンピュータに送信する場合に、第2の暗号鍵を暗号化する必要はない。
【0065】
これに対し、第2の暗号化鍵及び第2の暗号解読鍵は共通鍵暗号化方式に従い、第2の暗号化鍵及び第2の暗号解読鍵は共に秘密鍵である場合には、第2の暗号化鍵が盗まれると秘匿性が破られるので、第2の暗号鍵をメモリリーダライタからコンピュータに送信する場合には、第2の暗号鍵を暗号化する必要がある。
【0066】
このためには、図10に示すような方法を行う。図10を図9と比較すると明らかなように、図10に示す方法は、図9に示す方法と比べて、ステップS121、S123及びS125が追加されている点が異なる。
【0067】
ステップS121では、コンピュータがメモリリーダライタに第3の暗号化鍵を送信する。この第3の暗号化鍵としては盗まれてもよい公開鍵を利用する。また、第3の暗号化鍵とこれに対応する第3の暗号解読鍵をステップS105の場合と同様に、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成してもよい。
【0068】
ステップS123では、メモリリーダライタは、第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する。
【0069】
ステップS125では、コンピュータは、メモリリーダライタから受信した、第3の暗号化鍵を用いて暗号化された第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する。
【0070】
本発明によれば、パスワードハッキングからもデータを保護できることにある。その理由は、外部メモリ媒体をハードウェアキーとして暗号化・復号化を行うためである。
【0071】
更に、第2の効果は、外部メモリ媒体によりデータプロテクトを行えるため、複数でパーソナルコンピュータを共用する場合に個別にデータ保護設定を行い、各自がキーメモリを所有すれば各自の外部メモリ媒体の抜き差しだけで環境を切り替えることも可能となる。
【産業上の利用可能性】
【0072】
本発明によれば、個人情報を管理しているパーソナルコンピュータのデータ保護といった用途に適用できる。また、パーソナルコンピュータを複数の利用者で共用するような場合にも利用者ごとにキーを持つことで他利用者からのデータ保護が可能となる。
【図面の簡単な説明】
【0073】
【図1】本発明の実施形態によるコンピュータ及び外部メモリ媒体を示す図である。
【図2】本発明の実施形態1のソフトウェアインストール時の動作を示すフローチャートである。
【図3】本発明の実施形態1の外部メモリ情報取得時の動作を示すフローチャートである。
【図4】本発明の実施形態1のデータ参照時の動作を示すフローチャートである。
【図5】本発明の実施形態1のデータ生成・更新時の動作を示すフローチャートである。
【図6】本発明の実施形態1の外部メモリ情報抹消時の動作を示すフローチャートである。
【図7】本発明の実施形態2の暗号解読時の第1の例を示すフローチャートである。
【図8】本発明の実施形態2の暗号解読時の第2の例を示すフローチャートである。
【図9】本発明の実施形態2の暗号化時の第1の例を示すフローチャートである。
【図10】本発明の実施形態2の暗号化時の第2の例を示すフローチャートである。
【符号の説明】
【0074】
1 データ展開エリア
2 データ保護領域
3 メモリ情報待避エリア
4 外部メモリ媒体
【特許請求の範囲】
【請求項1】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
コンピュータにおいて、暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、
前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記コンピュータから着脱可能メモリ装着装置に送信する暗号化鍵送信ステップと、
前記着脱可能メモリ装着装置において、着脱可能メモリから前記第1の暗号解読鍵を読み出すステップと、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、
前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信する暗号解読鍵送信ステップと、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、
前記コンピュータにおいて、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読ステップと、
を備えることを特徴とするファイル暗号解読方法。
【請求項2】
請求項1に記載のファイル暗号解読方法において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、
前記コンピュータは、読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断することを特徴とするファイル暗号解読方法。
【請求項3】
請求項2に記載のファイル暗号解読方法において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読方法。
【請求項4】
請求項2に記載のファイル暗号解読方法において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読方法。
【請求項5】
請求項1に記載のファイル暗号解読方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読方法。
【請求項6】
請求項1に記載のファイル暗号解読方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読方法。
【請求項7】
請求項6に記載のファイル暗号解読方法において、
前記コンピュータにおいて、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、
前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信し、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えることを特徴とするファイル暗号解読方法。
【請求項8】
請求項7に記載のファイル暗号解読方法において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読方法。
【請求項9】
請求項1に記載のファイル暗号解読方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読方法。
【請求項10】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
着脱可能メモリ装着装置において、前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、
前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記着脱可能メモリ装着装置からコンピュータに送信する暗号化鍵送信ステップと、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、
前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信する暗号解読鍵送信ステップと、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、
前記着脱可能メモリ装着装置において、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込ステップと、
を備えることを特徴とするファイル暗号解読鍵保存方法。
【請求項11】
請求項10に記載のファイル暗号解読鍵保存方法において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、
前記コンピュータは、書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化することを特徴とするファイル暗号解読鍵保存方法。
【請求項12】
請求項11に記載のファイル暗号解読鍵保存方法において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読鍵保存方法。
【請求項13】
請求項11に記載のファイル暗号解読鍵保存方法において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読鍵保存方法。
【請求項14】
請求項10に記載のファイル暗号解読鍵保存方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存方法。
【請求項15】
請求項10に記載のファイル暗号解読鍵保存方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読鍵保存方法。
【請求項16】
請求項15に記載のファイル暗号解読鍵保存方法において、
前記着脱可能メモリ装着装置において、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、
前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信し、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えることを特徴とするファイル暗号解読鍵保存方法。
【請求項17】
請求項16に記載のファイル暗号解読鍵保存方法において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存方法。
【請求項18】
請求項10に記載のファイル暗号解読鍵保存方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読鍵保存方法。
【請求項19】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
コンピュータにおいて、暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵を前記コンピュータから着脱可能メモリ装着装置に送信する暗号化鍵送信手段と、
前記着脱可能メモリ装着装置において、着脱可能メモリから前記第1の暗号解読鍵を読み出す手段と、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信する暗号解読鍵送信手段と、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記コンピュータにおいて、前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読手段と、
を備えることを特徴とするファイル暗号解読システム。
【請求項20】
請求項19に記載のファイル暗号解読システムにおいて、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納する手段を更に備え、
前記コンピュータは、読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断することを特徴とするファイル暗号解読システム。
【請求項21】
請求項20に記載のファイル暗号解読システムにおいて、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読システム。
【請求項22】
請求項20に記載のファイル暗号解読システムにおいて、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読システム。
【請求項23】
請求項19に記載のファイル暗号解読システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読システム。
【請求項24】
請求項19に記載のファイル暗号解読システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読システム。
【請求項25】
請求項24に記載のファイル暗号解読システムにおいて、
前記コンピュータにおいて、前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信し、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段を更に備えることを特徴とするファイル暗号解読システム。
【請求項26】
請求項25に記載のファイル暗号解読システムにおいて、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読システム。
【請求項27】
請求項19に記載のファイル暗号解読システムにおいて、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読システム。
【請求項28】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
着脱可能メモリ装着装置において、前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵を前記着脱可能メモリ装着装置からコンピュータに送信する暗号化鍵送信手段と、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信する暗号解読鍵送信手段と、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記着脱可能メモリ装着装置において、前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込手段と、
を備えることを特徴とするファイル暗号解読鍵保存システム。
【請求項29】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納する手段を更に備え、
前記コンピュータは、書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化することを特徴とするファイル暗号解読鍵保存システム。
【請求項30】
請求項29に記載のファイル暗号解読鍵保存システムにおいて、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読鍵保存システム。
【請求項31】
請求項29に記載のファイル暗号解読鍵保存システムにおいて、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読鍵保存システム。
【請求項32】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存システム。
【請求項33】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読鍵保存システム。
【請求項34】
請求項33に記載のファイル暗号解読鍵保存システムにおいて、
前記着脱可能メモリ装着装置において、前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信し、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段を更に備えることを特徴とするファイル暗号解読鍵保存システム。
【請求項35】
請求項34に記載のファイル暗号解読鍵保存システムにおいて、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存システム。
【請求項36】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読鍵保存システム。
【請求項37】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵を着脱可能メモリ装着装置に送信する暗号化鍵送信手段と、
前記着脱可能メモリ装着装置において、着脱可能メモリから読み出され、当該コンピュータから受信した前記第2の暗号化鍵を用いて暗号化された第1の暗号解読鍵を、前記着脱可能メモリ装着装置から受信する暗号解読鍵受信手段と、
前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読手段と、
を備えることを特徴とするファイル暗号解読装置。
【請求項38】
請求項37に記載のファイル暗号解読装置において、
前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されており、前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に前記着脱可能メモリ装着装置により読み出され、前記着脱可能メモリ装着装置から送られてきた暗号化対象領域情報を受信し、内部に格納する手段を更に備え、
読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断することを特徴とするファイル暗号解読装置。
【請求項39】
請求項38に記載のファイル暗号解読装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読装置。
【請求項40】
請求項38に記載のファイル暗号解読装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読装置。
【請求項41】
請求項37に記載のファイル暗号解読装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読装置。
【請求項42】
請求項37に記載のファイル暗号解読装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読装置。
【請求項43】
請求項42に記載のファイル暗号解読装置において、
前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段は、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置に送信することを特徴とするファイル暗号解読装置。
【請求項44】
請求項43に記載のファイル暗号解読装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読装置。
【請求項45】
請求項37に記載のファイル暗号解読装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読装置。
【請求項46】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を鍵生成手段により新たに生成し、生成された前記第2の暗号化鍵を送信した着脱可能メモリ装着装置から前記第2の暗号鍵を受信する暗号化鍵受信手段と、
前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置に送信する暗号解読鍵送信手段と、
を備えることを特徴とするファイル暗号解読鍵保存装置。
【請求項47】
請求項46に記載のファイル暗号解読鍵保存装置において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリから前記着脱可能メモリ装着装置により読み出され、前記着脱可能メモリ装着装置から送られてきた暗号化対象領域情報を受信して内部に格納する更に備え、
書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化することを特徴とするファイル暗号解読鍵保存装置。
【請求項48】
請求項47に記載のファイル暗号解読鍵保存装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読鍵保存装置。
【請求項49】
請求項47に記載のファイル暗号解読鍵保存装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読鍵保存装置。
【請求項50】
請求項46に記載のファイル暗号解読鍵保存装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存装置。
【請求項51】
請求項46に記載のファイル暗号解読鍵保存装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読鍵保存装置。
【請求項52】
請求項51に記載のファイル暗号解読鍵保存装置において、
前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から受信する手段と、
前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段と、
を更に備えることを特徴とするファイル暗号解読鍵保存装置。
【請求項53】
請求項52に記載のファイル暗号解読鍵保存装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存装置。
【請求項54】
請求項46に記載のファイル暗号解読鍵保存装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読鍵保存装置。
【請求項55】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を鍵生成手段により新たに生成し、生成された前記第2の暗号化鍵を送信したコンピュータから前記第2の暗号鍵を受信する暗号化鍵受信手段と、
着脱可能メモリから前記第1の暗号解読鍵を読み出す手段と、
前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記コンピュータに送信する暗号解読鍵送信手段と、
を備えることを特徴とする着脱可能メモリ装着装置。
【請求項56】
請求項55に記載の着脱可能メモリ装着装置において、
前記着脱可能メモリが当該着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を読み出し、前記コンピュータに送信する手段を更に備えることを特徴とする着脱可能メモリ装着装置。
【請求項57】
請求項56に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とする着脱可能メモリ装着装置。
【請求項58】
請求項56に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とする着脱可能メモリ装着装置。
【請求項59】
請求項55に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項60】
請求項55に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項61】
請求項60に記載の着脱可能メモリ装着装置において、
前記コンピュータにおいて、生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化し、
前記暗号化鍵受信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから受信し、
前記コンピュータから受信した、第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段を更に備えることを特徴とする着脱可能メモリ装着装置。
【請求項62】
請求項61に記載の着脱可能メモリ装着装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項63】
請求項55に記載の着脱可能メモリ装着装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とする着脱可能メモリ装着装置。
【請求項64】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵をコンピュータに送信する暗号化鍵送信手段と、
当該着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化し、暗号化された前記第1の暗号解読鍵を送信した前記コンピュータから暗号化された前記第1の暗号解読鍵を受信する暗号解読鍵受信手段と、
前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込手段と、
を備えることを特徴とする着脱可能メモリ装着装置。
【請求項65】
請求項64に記載の着脱可能メモリ装着装置において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を読み出し、前記コンピュータに送信する手段を更に備えることを特徴とする着脱可能メモリ装着装置。
【請求項66】
請求項65に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とする着脱可能メモリ装着装置。
【請求項67】
請求項65に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とする着脱可能メモリ装着装置。
【請求項68】
請求項64に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項69】
請求項64に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項70】
請求項69に記載の着脱可能メモリ装着装置において、
前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータに送信することを特徴とする着脱可能メモリ装着装置。
【請求項71】
請求項70に記載の着脱可能メモリ装着装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項72】
請求項64に記載の着脱可能メモリ装着装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とする着脱可能メモリ装着装置。
【請求項73】
コンピュータを請求項37乃至45の何れか1項に記載のファイル暗号解読装置として機能させるためのプログラム。
【請求項74】
コンピュータを請求項46乃至54の何れか1項に記載のファイル暗号解読鍵保存装置として機能させるためのプログラム。
【請求項75】
コンピュータを請求項55乃至63の何れか1項に記載の着脱可能メモリ装着装置として機能させるためのプログラム。
【請求項76】
コンピュータを請求項64乃至72の何れか1項に記載の着脱可能メモリ装着装置として機能させるためのプログラム。
【請求項1】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
コンピュータにおいて、暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、
前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記コンピュータから着脱可能メモリ装着装置に送信する暗号化鍵送信ステップと、
前記着脱可能メモリ装着装置において、着脱可能メモリから前記第1の暗号解読鍵を読み出すステップと、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、
前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信する暗号解読鍵送信ステップと、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、
前記コンピュータにおいて、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読ステップと、
を備えることを特徴とするファイル暗号解読方法。
【請求項2】
請求項1に記載のファイル暗号解読方法において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、
前記コンピュータは、読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断することを特徴とするファイル暗号解読方法。
【請求項3】
請求項2に記載のファイル暗号解読方法において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読方法。
【請求項4】
請求項2に記載のファイル暗号解読方法において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読方法。
【請求項5】
請求項1に記載のファイル暗号解読方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読方法。
【請求項6】
請求項1に記載のファイル暗号解読方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読方法。
【請求項7】
請求項6に記載のファイル暗号解読方法において、
前記コンピュータにおいて、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、
前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信し、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えることを特徴とするファイル暗号解読方法。
【請求項8】
請求項7に記載のファイル暗号解読方法において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読方法。
【請求項9】
請求項1に記載のファイル暗号解読方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読方法。
【請求項10】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
着脱可能メモリ装着装置において、前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成ステップと、
前記鍵生成ステップにより生成された前記第2の暗号化鍵を前記着脱可能メモリ装着装置からコンピュータに送信する暗号化鍵送信ステップと、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化ステップと、
前記暗号解読鍵暗号化ステップにおいて暗号化された前記第1の暗号解読鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信する暗号解読鍵送信ステップと、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読ステップと、
前記着脱可能メモリ装着装置において、前記暗号解読鍵暗号解読ステップで暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込ステップと、
を備えることを特徴とするファイル暗号解読鍵保存方法。
【請求項11】
請求項10に記載のファイル暗号解読鍵保存方法において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納するステップを更に備え、
前記コンピュータは、書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化することを特徴とするファイル暗号解読鍵保存方法。
【請求項12】
請求項11に記載のファイル暗号解読鍵保存方法において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読鍵保存方法。
【請求項13】
請求項11に記載のファイル暗号解読鍵保存方法において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読鍵保存方法。
【請求項14】
請求項10に記載のファイル暗号解読鍵保存方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存方法。
【請求項15】
請求項10に記載のファイル暗号解読鍵保存方法において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読鍵保存方法。
【請求項16】
請求項15に記載のファイル暗号解読鍵保存方法において、
前記着脱可能メモリ装着装置において、前記鍵生成ステップにより生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化するステップを更に備え、
前記暗号化鍵送信ステップでは、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信し、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読するステップを更に備えることを特徴とするファイル暗号解読鍵保存方法。
【請求項17】
請求項16に記載のファイル暗号解読鍵保存方法において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存方法。
【請求項18】
請求項10に記載のファイル暗号解読鍵保存方法において、前記鍵生成ステップでは、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読鍵保存方法。
【請求項19】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
コンピュータにおいて、暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵を前記コンピュータから着脱可能メモリ装着装置に送信する暗号化鍵送信手段と、
前記着脱可能メモリ装着装置において、着脱可能メモリから前記第1の暗号解読鍵を読み出す手段と、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信する暗号解読鍵送信手段と、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記コンピュータにおいて、前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読手段と、
を備えることを特徴とするファイル暗号解読システム。
【請求項20】
請求項19に記載のファイル暗号解読システムにおいて、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納する手段を更に備え、
前記コンピュータは、読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断することを特徴とするファイル暗号解読システム。
【請求項21】
請求項20に記載のファイル暗号解読システムにおいて、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読システム。
【請求項22】
請求項20に記載のファイル暗号解読システムにおいて、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読システム。
【請求項23】
請求項19に記載のファイル暗号解読システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読システム。
【請求項24】
請求項19に記載のファイル暗号解読システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読システム。
【請求項25】
請求項24に記載のファイル暗号解読システムにおいて、
前記コンピュータにおいて、前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信し、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段を更に備えることを特徴とするファイル暗号解読システム。
【請求項26】
請求項25に記載のファイル暗号解読システムにおいて、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読システム。
【請求項27】
請求項19に記載のファイル暗号解読システムにおいて、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読システム。
【請求項28】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
着脱可能メモリ装着装置において、前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵を前記着脱可能メモリ装着装置からコンピュータに送信する暗号化鍵送信手段と、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記コンピュータから前記着脱可能メモリ装着装置に送信する暗号解読鍵送信手段と、
前記着脱可能メモリ装着装置において、前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記着脱可能メモリ装着装置において、前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込手段と、
を備えることを特徴とするファイル暗号解読鍵保存システム。
【請求項29】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を前記着脱可能メモリ装着装置により読み出し、前記着脱可能メモリ装着装置から前記コンピュータに送信し、前記コンピュータに格納する手段を更に備え、
前記コンピュータは、書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化することを特徴とするファイル暗号解読鍵保存システム。
【請求項30】
請求項29に記載のファイル暗号解読鍵保存システムにおいて、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読鍵保存システム。
【請求項31】
請求項29に記載のファイル暗号解読鍵保存システムにおいて、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読鍵保存システム。
【請求項32】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存システム。
【請求項33】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読鍵保存システム。
【請求項34】
請求項33に記載のファイル暗号解読鍵保存システムにおいて、
前記着脱可能メモリ装着装置において、前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から前記コンピュータに送信し、
前記コンピュータにおいて、前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段を更に備えることを特徴とするファイル暗号解読鍵保存システム。
【請求項35】
請求項34に記載のファイル暗号解読鍵保存システムにおいて、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存システム。
【請求項36】
請求項28に記載のファイル暗号解読鍵保存システムにおいて、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読鍵保存システム。
【請求項37】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵を着脱可能メモリ装着装置に送信する暗号化鍵送信手段と、
前記着脱可能メモリ装着装置において、着脱可能メモリから読み出され、当該コンピュータから受信した前記第2の暗号化鍵を用いて暗号化された第1の暗号解読鍵を、前記着脱可能メモリ装着装置から受信する暗号解読鍵受信手段と、
前記着脱可能メモリ装着装置から受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を用いて、暗号化された前記ファイルを暗号解読するファイル暗号解読手段と、
を備えることを特徴とするファイル暗号解読装置。
【請求項38】
請求項37に記載のファイル暗号解読装置において、
前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されており、前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に前記着脱可能メモリ装着装置により読み出され、前記着脱可能メモリ装着装置から送られてきた暗号化対象領域情報を受信し、内部に格納する手段を更に備え、
読み出されようとしているファイルが前記暗号化対象領域情報により表される領域に書き込まれている場合に、該ファイルが暗号化されたファイルであり、該暗号化されたファイルの暗号解読が必要になると判断することを特徴とするファイル暗号解読装置。
【請求項39】
請求項38に記載のファイル暗号解読装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読装置。
【請求項40】
請求項38に記載のファイル暗号解読装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読装置。
【請求項41】
請求項37に記載のファイル暗号解読装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読装置。
【請求項42】
請求項37に記載のファイル暗号解読装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読装置。
【請求項43】
請求項42に記載のファイル暗号解読装置において、
前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段は、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置に送信することを特徴とするファイル暗号解読装置。
【請求項44】
請求項43に記載のファイル暗号解読装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読装置。
【請求項45】
請求項37に記載のファイル暗号解読装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読装置。
【請求項46】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を鍵生成手段により新たに生成し、生成された前記第2の暗号化鍵を送信した着脱可能メモリ装着装置から前記第2の暗号鍵を受信する暗号化鍵受信手段と、
前記着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記着脱可能メモリ装着装置に送信する暗号解読鍵送信手段と、
を備えることを特徴とするファイル暗号解読鍵保存装置。
【請求項47】
請求項46に記載のファイル暗号解読鍵保存装置において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリから前記着脱可能メモリ装着装置により読み出され、前記着脱可能メモリ装着装置から送られてきた暗号化対象領域情報を受信して内部に格納する更に備え、
書き込まれようとしているファイルが前記暗号化対象領域により表される領域に書き込まれようとしている場合に、そのファイルを前記第1の暗号化鍵を用いて暗号化することを特徴とするファイル暗号解読鍵保存装置。
【請求項48】
請求項47に記載のファイル暗号解読鍵保存装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とするファイル暗号解読鍵保存装置。
【請求項49】
請求項47に記載のファイル暗号解読鍵保存装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とするファイル暗号解読鍵保存装置。
【請求項50】
請求項46に記載のファイル暗号解読鍵保存装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存装置。
【請求項51】
請求項46に記載のファイル暗号解読鍵保存装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とするファイル暗号解読鍵保存装置。
【請求項52】
請求項51に記載のファイル暗号解読鍵保存装置において、
前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記着脱可能メモリ装着装置から受信する手段と、
前記着脱可能メモリ装着装置から受信した、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段と、
を更に備えることを特徴とするファイル暗号解読鍵保存装置。
【請求項53】
請求項52に記載のファイル暗号解読鍵保存装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とするファイル暗号解読鍵保存装置。
【請求項54】
請求項46に記載のファイル暗号解読鍵保存装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とするファイル暗号解読鍵保存装置。
【請求項55】
第1の暗号化鍵を用いて暗号化されたファイルの暗号解読が必要となる度に、
暗号化された前記ファイルを暗号解読するための第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を鍵生成手段により新たに生成し、生成された前記第2の暗号化鍵を送信したコンピュータから前記第2の暗号鍵を受信する暗号化鍵受信手段と、
着脱可能メモリから前記第1の暗号解読鍵を読み出す手段と、
前記コンピュータから受信した前記第2の暗号化鍵を用いて、前記着脱可能メモリから読み出した前記第1の暗号解読鍵を暗号化する暗号解読鍵暗号化手段と、
前記暗号解読鍵暗号化手段において暗号化された前記第1の暗号解読鍵を前記コンピュータに送信する暗号解読鍵送信手段と、
を備えることを特徴とする着脱可能メモリ装着装置。
【請求項56】
請求項55に記載の着脱可能メモリ装着装置において、
前記着脱可能メモリが当該着脱可能メモリ装着装置に装着されている時に、前記第1の暗号解読鍵と共に前記着脱可能メモリに格納されている暗号化対象領域情報を読み出し、前記コンピュータに送信する手段を更に備えることを特徴とする着脱可能メモリ装着装置。
【請求項57】
請求項56に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とする着脱可能メモリ装着装置。
【請求項58】
請求項56に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とする着脱可能メモリ装着装置。
【請求項59】
請求項55に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第2の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項60】
請求項55に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項61】
請求項60に記載の着脱可能メモリ装着装置において、
前記コンピュータにおいて、生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化し、
前記暗号化鍵受信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータから受信し、
前記コンピュータから受信した、第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を第3の暗号解読鍵を用いて暗号解読する手段を更に備えることを特徴とする着脱可能メモリ装着装置。
【請求項62】
請求項61に記載の着脱可能メモリ装着装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第3の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項63】
請求項55に記載の着脱可能メモリ装着装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とする着脱可能メモリ装着装置。
【請求項64】
ファイルを第1の暗号化鍵を用いて暗号化した度に、
前記第1の暗号化鍵に対応する第1の暗号解読鍵を暗号化するための第2の暗号化鍵及び該第2の暗号化鍵を用いて暗号化された前記第1の暗号解読鍵を暗号解読するための第2の暗号解読鍵を新たに生成する鍵生成手段と、
前記鍵生成手段により生成された前記第2の暗号化鍵をコンピュータに送信する暗号化鍵送信手段と、
当該着脱可能メモリ装着装置から受信した前記第2の暗号化鍵を用いて、前記第1の暗号解読鍵を暗号化し、暗号化された前記第1の暗号解読鍵を送信した前記コンピュータから暗号化された前記第1の暗号解読鍵を受信する暗号解読鍵受信手段と、
前記コンピュータから受信した、暗号化された前記第1の暗号解読鍵を前記第2の暗号解読鍵を用いて暗号解読する暗号解読鍵暗号解読手段と、
前記暗号解読鍵暗号解読手段で暗号解読された前記第1の暗号解読鍵を着脱可能メモリに書き込む暗号解読鍵書込手段と、
を備えることを特徴とする着脱可能メモリ装着装置。
【請求項65】
請求項64に記載の着脱可能メモリ装着装置において、
前記着脱可能メモリが前記着脱可能メモリ装着装置に装着されている時に、前記着脱可能メモリに格納されている暗号化対象領域情報を読み出し、前記コンピュータに送信する手段を更に備えることを特徴とする着脱可能メモリ装着装置。
【請求項66】
請求項65に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のフォルダを表すことを特徴とする着脱可能メモリ装着装置。
【請求項67】
請求項65に記載の着脱可能メモリ装着装置において、
前記暗号化対象領域情報は、特定のドライブを表すことを特徴とする着脱可能メモリ装着装置。
【請求項68】
請求項64に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は公開鍵暗号化方式に従い、
前記第2の暗号化鍵は前記着脱可能メモリ装着装置にとっての公開鍵であり、前記第2の暗号解読鍵は前記着脱可能メモリ装着装置にとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項69】
請求項64に記載の着脱可能メモリ装着装置において、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共通鍵暗号化方式に従い、
前記第2の暗号化鍵及び前記第2の暗号解読鍵は共に秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項70】
請求項69に記載の着脱可能メモリ装着装置において、
前記鍵生成手段により生成された前記第2の暗号化鍵を第3の暗号化鍵を用いて暗号化する手段を更に備え、
前記暗号化鍵送信手段では、前記第3の暗号化鍵を用いて暗号化された前記第2の暗号化鍵を前記コンピュータに送信することを特徴とする着脱可能メモリ装着装置。
【請求項71】
請求項70に記載の着脱可能メモリ装着装置において、
前記第3の暗号化鍵及び前記第3の暗号解読鍵は公開鍵暗号化方式に従い、
前記第3の暗号化鍵は前記コンピュータにとっての公開鍵であり、前記第3の暗号解読鍵は前記コンピュータにとっての秘密鍵であることを特徴とする着脱可能メモリ装着装置。
【請求項72】
請求項64に記載の着脱可能メモリ装着装置において、前記鍵生成手段では、前記第2の暗号化鍵及び前記第2の暗号解読鍵を、乱数、日時、コンピュータ固有情報、着脱可能メモリ装着装置固有情報の少なくとも1つを用いて生成することを特徴とする着脱可能メモリ装着装置。
【請求項73】
コンピュータを請求項37乃至45の何れか1項に記載のファイル暗号解読装置として機能させるためのプログラム。
【請求項74】
コンピュータを請求項46乃至54の何れか1項に記載のファイル暗号解読鍵保存装置として機能させるためのプログラム。
【請求項75】
コンピュータを請求項55乃至63の何れか1項に記載の着脱可能メモリ装着装置として機能させるためのプログラム。
【請求項76】
コンピュータを請求項64乃至72の何れか1項に記載の着脱可能メモリ装着装置として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−67313(P2006−67313A)
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願番号】特願2004−248497(P2004−248497)
【出願日】平成16年8月27日(2004.8.27)
【出願人】(000213301)中部日本電気ソフトウェア株式会社 (56)
【Fターム(参考)】
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願日】平成16年8月27日(2004.8.27)
【出願人】(000213301)中部日本電気ソフトウェア株式会社 (56)
【Fターム(参考)】
[ Back to top ]