プログラム及びプログラムを記憶した記憶媒体及び端末装置
【課題】記憶媒体に記録されている情報を特定の端末装置でしか閲覧できないようにする情報記録/閲覧プログラムを記録した記憶媒体を提供する。
【解決手段】MACアドレスファイル検索部110は、書込済情報150の閲覧が許可される許可端末装置のMACアドレスを含むMACアドレスファイル140が記憶媒体に記憶されているか否かを判定し、MACアドレスファイル140が記憶されていると判定された場合に、MACアドレス参照・暗号部132が、記憶媒体が装着されている装着先端末装置の装着先MACアドレスがMACアドレスファイル140の中にあるか否かを判定し、装着先MACアドレスがMACアドレスファイル140の中にあると判定された場合に、情報表示部135が、記憶媒体に記録されている書込済情報150を表示装置に表示する。
【解決手段】MACアドレスファイル検索部110は、書込済情報150の閲覧が許可される許可端末装置のMACアドレスを含むMACアドレスファイル140が記憶媒体に記憶されているか否かを判定し、MACアドレスファイル140が記憶されていると判定された場合に、MACアドレス参照・暗号部132が、記憶媒体が装着されている装着先端末装置の装着先MACアドレスがMACアドレスファイル140の中にあるか否かを判定し、装着先MACアドレスがMACアドレスファイル140の中にあると判定された場合に、情報表示部135が、記憶媒体に記録されている書込済情報150を表示装置に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定の端末装置のみでデータの閲覧を可能とするプログラム及びプログラムを記憶した記憶媒体及び端末装置に関する。
【背景技術】
【0002】
従来では、PC(パーソナルコンピュータ:Personal Computer)に挿入されて使用されるPC用DVD/CD−ROM等は、挿入されたPCのOSにデータの記録方法が対応していれば、記録した内容は任意のPCにより閲覧可能である。したがって、DVD/CD−ROM等の記憶媒体を外出先で紛失してしまった場合には、記憶媒体に記録したPCと同様のOSに対応する不特定端末装置により秘情報が読み取られてしまう事故が発生する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−66960号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
図9は、DVD/CD−ROM等の記憶媒体200を外出先で紛失してしまった場合に、不特定端末装置302により情報が読み取られてしまう事故を示すモデル図である。端末装置300(書き込み端末装置301)は、DVD/CD−ROM等の記憶媒体200に情報を記録した(書き込んだ)端末装置である。記憶媒体200は、書き込み端末装置301のOSにより記録されている。記憶媒体200を外出先で紛失してしまった場合、不特定端末装置302が書き込み端末装置301と同じOSに対応していれば、不特定端末装置302により情報が閲覧されてしまう。
【0005】
一定期間経過後、DVD/CD−ROMの内容が閲覧不可能となるDVD/CD−ROMも登場しているが、記録方法が対応している不特定多数のPCで閲覧可能であることに変わりはないという課題がある。また、DVD/CD−ROMに記録するデータを、パスワード付きで暗号化して記録するという方法もあるが、パスワードが盗まれたり、破られたりする可能性があるという課題がある。
【0006】
本発明は、上記のような課題を解決するためになされたものであり、記憶媒体に記録された情報が特定の端末装置でしか閲覧できないようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明に係るプログラムは、
記憶装置を備える端末装置であるコンピュータに、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、前記端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを前記端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記端末装置の処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し処理と
を実行させることを特徴とする。
【0008】
前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていないと判定された場合に、前記端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶装置に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする。
【0009】
前記プログラムは、さらに、
前記記憶装置に記憶されている前記許可端末識別子情報に基づいて、前記記憶装置に書き込む予定の書込予定データを前記端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶装置に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする。
【0010】
前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする。
【0011】
本発明に係るプログラムを記録した記憶媒体は、
端末装置であるコンピュータに着脱可能に装着される記憶媒体において、
前記記憶媒体に書き込まれている書込済データの読み出しが許可される許可端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶媒体に記憶されているか否かを、装着先端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶媒体に前記許可端末識別子情報が記憶されていると判定された場合に、前記装着先端末装置を示す装着先端末識別子が、前記許可端末識別子情報の中にあるか否かを前記装着先端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記装着先端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記装着先端末装置の処理装置を用いて、前記記憶媒体に書き込まれている書込済データを読み出すデータ読み出し処理と
をコンピュータに実行させるプログラムを記憶したことを特徴とする。
【0012】
前記記憶媒体に記憶された前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていないと判定された場合に、前記装着先端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶媒体に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする。
【0013】
前記記憶媒体に記憶された前記プログラムは、さらに、
前記記憶媒体に記憶されている前記許可端末識別子情報に基づいて、前記記憶媒体に書き込む予定の書込予定データを前記装着先端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶媒体に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする。
【0014】
前記記憶媒体に記憶された前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記装着先端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする。
【0015】
本発明に係る端末装置は、
記憶装置を備える端末装置であって、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、処理装置を用いて判定する許可端末識別子情報判定部と、
前記許可端末識別子情報判定部により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを処理装置を用いて判定する端末識別子判定部と、
前記端末識別子判定部により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し部と
を備えることを特徴とする。
【発明の効果】
【0016】
本発明に係るプログラムによれば、前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、前記端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを前記端末装置の処理装置を用いて判定する端末識別子判定処理と、前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記端末装置の処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し処理とを端末装置であるコンピュータに実行させるので、記憶装置に書込済みの書込済データの読み出しを実行する端末装置が、書込済データの読み出しを許可されている許可端末装置である場合に書込済データを読み出すことができ、記憶装置に記憶された書込済データのセキュリティ性を向上させることができる。
【図面の簡単な説明】
【0017】
【図1】実施の形態1における情報記録/閲覧プログラム100のブロック構成を示す全体構成図である。
【図2】実施の形態1に係る装着先端末装置304のハードウェア資源の一例を示す図である。
【図3】実施の形態1に係る情報記録/閲覧プログラム100の情報記録/閲覧初期処理を示すフロー図である。
【図4】実施の形態1に係る情報記録/閲覧プログラム100の情報記録処理の流れを示すフロー図である。
【図5】実施の形態1に係るMACアドレス入力欄のGUI表示イメージを示す図である。
【図6】実施の形態1に係るMACアドレス暗号部による暗号化手順を示す図である。
【図7】実施の形態1に係るMACアドレス記録部が記憶媒体に記憶するMACアドレスファイル140のイメージを示す図である。
【図8】実施の形態1に係る情報記録/閲覧プログラム100の情報閲覧処理の流れを示すフロー図である。
【図9】DVD/CD−ROM等の記憶媒体200を外出先で紛失してしまった場合に、不特定端末装置302により情報が読み取られてしまう事故を示すモデル図である。
【発明を実施するための形態】
【0018】
実施の形態1.
本実施の形態では、記憶媒体に記録されたデータを予め定められた特定の端末装置でしか読み取れない(閲覧できない)ようにする情報記録/閲覧プログラム及びその情報記録/閲覧プログラムを記録した記憶媒体について説明する。
【0019】
本実施の形態に係る情報記録/閲覧プログラム100は、予め記憶媒体200に記憶され、記憶媒体200が装着された装着先端末装置304の処理装置により記憶媒体200から読み出されて実行される。
【0020】
本実施の形態では、記憶媒体として、DVD/CD−ROM等を想定している。また、端末装置の備えるOS(Operating・System)として、例えば、Windows(登録商標)を想定している。ただし、記憶媒体は、ハードディスク、メモリカード、メモリスティック、その他、端末装置に着脱可能に取り付けることのできる記憶媒体であればよい。また、端末装置の備えるOSは、UNIX(登録商標)系OS、Linux(登録商標)、Mac(登録商標)・OS等、その他のOSであっても適用可能である。
【0021】
図1は、実施の形態1における情報記録/閲覧プログラムのブロック構成を示す全体構成図である。図1を用いて情報記録/閲覧プログラム100の全体構成について説明する。以下の説明及び図1の説明において、情報記録/閲覧プログラム100の「〜部」として示されるものは、「〜処理」をコンピュータに実行させるサブプログラム(プログラム単位、あるいは、サブルーチンともいう)を示している。
【0022】
例えば、情報記録/閲覧プログラム100の情報記録部120は、情報記録処理をコンピュータ実行させるサブプログラム(プログラム単位、サブルーチン)を意味する。また、例えば、情報記録部120の中のMACアドレス記録部123は、情報記録処理の中のMACアドレス記録処理をコンピュータ実行させるサブプログラム(プログラム単位、サブルーチン)を意味する。以下の説明において、例えば、「情報記録/閲覧プログラム100が、情報記録部120を備える」とは、「情報記録/閲覧プログラム100には、情報記録処理をコンピュータに実行させる情報記録サブプログラム(プログラム単位、サブルーチン)が含まれる」ことを意味する。
【0023】
図1において、情報記録/閲覧プログラム100は、予め記憶媒体200に記憶されている。
【0024】
情報記録/閲覧プログラム100は、MAC(Media Access Control address)アドレスファイル検索部110(許可端末識別子情報判定部の一例)、情報記録部120、情報閲覧部130を備える。
【0025】
情報記録部120は、MACアドレス入力欄表示部121、MACアドレス暗号部122、MACアドレス記録部123、書込予定情報入力部127、パスワード生成部124、情報暗号化部125、暗号化情報記録部126を備える。
【0026】
情報閲覧部130は、MACアドレス比較部131、MACアドレス参照・暗号部132、エラー通知部133、閲覧時パスワード生成部134、情報復号部135、情報表示部136を備える。
【0027】
まず、情報が未記録の状態のDVD/CD−ROM等の不揮発性の記憶媒体(以下、記憶媒体200と呼ぶ)に、情報を記録する際の情報記録/閲覧プログラム100の情報記録処理について説明する。以下では、図9に示す不特定端末装置302を含む端末装置を総称して端末装置300とする。端末装置300は、記憶媒体200を着脱可能に装着する端末装置である。端末装置300には、以下に説明する記憶媒体200に書き込まれている書込済データの読み出し(閲覧)が許可されている許可端末装置303や記憶媒体200が装着される装着先端末装置304も含まれる。
【0028】
MACアドレスファイル検索部110は、記憶媒体200が装着先端末装置304に装着されると、許可端末装置303のMACアドレスを少なくとも1つ含むMACアドレスファイル140(許可端末識別子情報の一例)が、記憶媒体200(記憶装置)に記憶されているか否かを、装着先端末装置304の処理装置を用いて判定する。許可端末装置303とは、記憶媒体200(記憶装置の一例)に書き込まれている書込済情報の読み出し(閲覧)が許可されている端末装置である。
【0029】
記憶媒体200が装着先端末装置304に装着されるとは、例えば、DVD/CD−ROM等が、装着先端末装置304の光学トレイに挿入されることである。あるいは、メモリスティックやメモリカードが装着先端末装置304のデバイスドライバに接続されることである。
【0030】
情報記録部120は、MACアドレスファイル検索部110により、情報の閲覧が許可されている許可端末装置303のMACアドレスを記憶したMACアドレスファイル140が、記憶媒体200のなかに存在しないと判断された場合の情報記録処理を実行する。MACアドレスファイル検索部110が、MACアドレスファイル140が記憶媒体200のなかに存在しないと判断したということは、記憶媒体200にはこの実施の形態の情報記録/閲覧プログラム100の処理によって記録された情報がないことを意味する。したがって、この場合は、情報記録/閲覧プログラム100は、情報を記憶媒体200に記録するための情報記録処理を実行させる。
【0031】
MACアドレス入力欄表示部121は、MACアドレスファイル検索部110により記憶媒体200にMACアドレスファイル140が記憶されていないと判定された場合に、装着先端末装置304の表示装置(入力装置)を用いて、少なくとも1つの許可端末のMACアドレス(許可端末識別子)の入力を受け付ける。MACアドレス入力欄表示部121は、記憶媒体200に記録する情報の閲覧(読み出し)を可能とする(許可)する端末装置300(以下、許可端末装置303(PC等))の台数、及び、各許可端末装置303のMACアドレスの入力を受け付けるメッセージを装着先端末装置304の表示装置に表示する。例えば、MACアドレス入力欄表示部121は、装着先端末装置304の表示画面のGUI(Graphical User Interface)上に、許可端末装置303のMACアドレス入力欄を表示する。つまり、ユーザは、表示装置にGUI表示されたMACアドレス入力欄に、記憶媒体200に記憶する情報を閲覧してもよい端末装置(許可端末装置303)のMACアドレスを入力する。MACアドレス入力欄表示部121は、MACアドレス入力欄にユーザにより入力された許可端末装置303のMACアドレスを入力する。
【0032】
ここで、MACアドレス(マック・アドレス、Media Access Control address)とは、ネットワーク上で、各ノードを識別するために設定されているLANカードなどのネットワーク機器に付与されているハードウェア固有の物理アドレスである。つまり、MACアドレスは、端末装置300の各端末装置を固有に識別することができる端末識別子の一例である。端末装置300の各端末装置を固有に識別することができる端末識別子であれば、MACアドレスでなくても構わない。
【0033】
MACアドレス暗号部122は、MACアドレス入力欄表示部121により入力された許可端末装置303のMACアドレスの各MACアドレスを、作業実施日時をキーとして暗号化する。作業実施日時とは、MACアドレスの暗号化処理をした日時である。
【0034】
MACアドレス記録部123は、MACアドレス暗号部122により暗号化された暗号化後MACアドレスを、MACアドレスファイル140としてまとめて記憶媒体200に記録する。
【0035】
入力された少なくともひとつのMACアドレスの各MACアドレスは、作業実施日時をキーに暗号化され、記憶媒体200に1つのMACアドレスファイル140として記録される。つまり、記憶媒体200に記録されたMACアドレスファイル140は、記憶媒体200に書き込まれる情報の閲覧を許可された許可端末装置303の暗号化後MACアドレスの一覧である。MACアドレス記録部123は、許可端末装置303のMACアドレス(許可端末識別子)を、MACアドレスファイル140(許可端末識別子情報)として記憶媒体200(記憶装置)に記憶する許可端末識別子情報記憶部の一例である。
【0036】
次に、ユーザが記憶媒体200に書き込む予定の書込予定情報をパスワードにより暗号化する機能について説明する。
【0037】
書込予定情報入力部127は、装着先端末装置304の表示装置に、ユーザが記憶媒体200に記録する予定の書込予定情報(書込予定データ)を指定するための書込予定情報指定画面をGUI表示する。書込予定情報入力部127は、書込予定情報指定画面を介して、書込予定情報を入力する。
【0038】
パスワード生成部124は、ユーザが記憶媒体200に書き込む予定の書込予定情報(書込予定データ)を暗号化するために用いるパスワードを生成する。パスワード生成部124は、MACアドレス記録部123により記憶媒体200に記録されたMACアドレスファイル140に基づいて生成される。パスワード生成部124は、MACアドレスファイルから生成された文字列をパスワードとする。パスワードの生成についての詳細は後述する。
【0039】
情報暗号化部125は、パスワード生成部124により生成されたパスワードをキーとして書込予定情報を暗号化する。具体的には、情報暗号化部125は、書込予定情報を1つのパスワード付き圧縮ファイルとしてまとめる。例えば、情報暗号化部125は、書込予定情報をパスワード付きのZip形式圧縮ファイルとして1つにまとめる。つまり、パスワード生成部124、情報暗号化部125は、記憶媒体200(記憶装置)に記憶されているMACアドレスファイル140(許可端末識別子情報)に基づいて、記憶媒体200(記憶装置)に書き込む予定の書込予定情報(書込予定データ)を装着先端末装置304の処理装置を用いて暗号化するデータ暗号化部の一例である。
【0040】
暗号化情報記録部126は、情報暗号化部125により暗号化された暗号化後書込予定情報(例えば、パスワード付きZip形式圧縮ファイル)を書込済情報として記憶媒体200に記録する。つまり、暗号化情報記録部126は、情報暗号化部125により暗号化された書込予定情報(書込予定データ)を記憶媒体200(記憶装置)に書込済情報(書込済データ)として書き込むデータ書き込み部の一例である。
【0041】
次に、情報閲覧機能について説明する。情報閲覧部130は、MACアドレスファイル検索部110により、情報の閲覧が許可されている端末装置300のMACアドレスを記憶したMACアドレスファイル140が、記憶媒体200のなかに存在すると判断された場合の機能である。MACアドレスファイル140が、記憶媒体200のなかに存在するということは、記憶媒体200の中にパスワードで暗号化(圧縮)された書込済情報が記録されていることを意味する。
【0042】
MACアドレス参照・暗号部132は、当該端末装置300(すなわち、記憶媒体200が装着された装着先端末装置304)のMACアドレスを参照して取得する。つまり、MACアドレス参照・暗号部132は、記憶媒体200の装着先端末装置304を示す装着先MACアドレスを取得する。MACアドレス参照・暗号部132は、取得した装着先MACアドレスを、記憶媒体200に記録されているMACアドレスファイル140の中にある作業実施日時を用いて暗号化する。MACアドレス参照・暗号部132の暗号化手順については後述する。
【0043】
MACアドレス比較部131は、暗号化した装着先MACアドレス(すなわち、装着先端末装置304を示す端末識別子)が、MACアドレスファイル140(許可端末識別子情報)の中にあるか否かを装着先端末装置304の処理装置を用いて判定する。MACアドレス比較部131は、端末識別子判定部の一例である。
【0044】
エラー通知部133は、MACアドレス比較部131により、暗号化した装着先MACアドレスがMACアドレスファイル140の中にないと判定された場合には、装着先端末装置304は記憶媒体200に記録された書込済情報を閲覧する(読み出す)権限がない端末装置300であることを意味しているので、例えば、「この端末装置では閲覧できません」等のエラーメッセージを装着先端末装置304の表示装置に表示する。
【0045】
閲覧時パスワード生成部134は、記憶媒体200に記録されている、パスワードにより暗号化(圧縮)されている書込済情報(書込済データ)を復号するために用いる閲覧時パスワードを生成する。閲覧時パスワード生成部134は、記憶媒体200に記録されているMACアドレスファイル140に基づいて生成される。すなわち、閲覧時パスワード生成部134は、パスワード生成部124がMACアドレスファイル140を用いてパスワードを生成するアルゴリズムと同一のアルゴリズムを用いて閲覧時パスワードを生成する。閲覧時パスワード生成部134が生成する閲覧時パスワードは、パスワード生成部124が生成するパスワードと同一となる。
【0046】
情報復号部135は、パスワードにより暗号化(圧縮)され、記憶媒体200に記録されている書込済情報(書込済データ)を復号する。情報復号部135は、例えば、パスワード付きで暗号化されている書込済データを、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて復号する。情報復号部135は、例えば、パスワード付きで圧縮されている書込済データを、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて解凍する。
【0047】
情報表示部136は、情報復号部135により復号された書込済情報を装着先端末装置304の表示装置に表示する。これにより、ユーザは、記憶媒体200に記録された書込済情報の閲覧が可能となる。
【0048】
図2は、実施の形態1に係る情報記録/閲覧プログラム100を記憶した記憶媒体200が装着された装着先端末装置304のハードウェア資源の一例を示す図である。図2において、装着先端末装置304は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置(CRT)901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、スキャナ装置907、タッチパネル908、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
【0049】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。また、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のDVD(Digital・Versatile・Disk)やコンパクトディスク、磁気ディスク装置920の磁気ディスク、光ディスク、ミニディスク、ハードディスク、メモリカード、メモリスティック、その他、装着先端末装置304に着脱可能に取り付けられる記憶媒体は、情報記録/閲覧プログラム100を記憶した記憶媒体200の一例である。図2では、CDD905のDVD(Digital・Versatile・Disk)あるいはコンパクトディスクが情報記録/閲覧プログラム100を記憶した記憶媒体200である場合を示している。
【0050】
通信ボード915、キーボード902、スキャナ装置907、FDD904、表示装置901、タッチパネル908などは、入力部、入力装置の一例である。また、通信ボード915、表示装置901、プリンタ装置906などは、出力部、出力装置の一例である。
【0051】
通信ボード915は、例えば、ファクシミリ機、電話器、LAN等に接続されている。通信ボード915は、LANに限らず、インターネット、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット或いはISDN等のWANに接続されている場合、ゲートウェイは不用となる。
【0052】
以下では、磁気ディスク装置920の磁気ディスクは、記憶媒体200ではないものとして説明する。磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。また、記憶媒体200に記憶された情報記録/閲覧プログラム100も、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0053】
記憶媒体200には、以下に述べる実施の形態の説明において「〜部」、「〜処理」として説明する機能を実行する情報記録/閲覧プログラム100が記憶されている。また、上記プログラム群923には、その他のプログラムが記憶されている。プログラム(情報記録/閲覧プログラム100とその他プログラムを含む)は、CPU911により読み出され実行される。ファイル群924あるいは記憶媒体200には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」、「〜データベース」、「〜データ」の各項目として記憶されている。「〜ファイル」、「〜データベース」、「〜データ」は、ディスクやメモリなどの記憶媒体(記憶媒体200を含む)に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0054】
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のDVD(Digital・Versatile・Disk)やコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク等の記憶媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0055】
図3は、実施の形態1に係る情報記録/閲覧プログラム100の情報記録/閲覧処理を示すフロー図である。図3を用いて、実施の形態1に係る情報記録/閲覧プログラム100の情報記録/閲覧処理について説明する。以下に説明する情報記録/閲覧プログラム100は、記憶媒体200に記憶されており、記憶媒体200が装着された装着先端末装置304の処理装置により記憶媒体200から読み出され、装着先端末装置304の処理装置により実行される。
【0056】
以下に、ユーザが、本実施の形態1に係る情報記録/閲覧プログラム100が記憶された記憶媒体200に、所望の情報(書込予定情報)を記録する際の情報記録/閲覧プログラム100の処理について説明する。
【0057】
<S301〜S302:情報記録/閲覧初期処理>
S301において、ユーザは、記憶媒体200を端末装置300(装着先端末装置304)に装着する。具体的には、ユーザは、記憶媒体200(DVD/CD−ROM)をPC等の装着先端末装置304の光学トレイに挿入する。
【0058】
S302において、装着先端末装置304の備えるOSにより、挿入された記憶媒体200に記憶された情報記録/閲覧プログラムが自動起動される。例えば、装着先端末装置304のOSがWindows(登録商標)の場合には、autorun.inf(自動起動ファイル)の中に情報記録/閲覧プログラムの実行形式ファイルを記述して、記憶媒体200に格納しておくことにより自動起動される。
【0059】
<S303〜S304:MACアドレスファイル検索処理(許可端末識別子情報判定処理)>
S303において、MACアドレスファイル検索部110は、処理装置により、記憶媒体200のなかにMACアドレスファイル140があるか否かを判断する。
【0060】
S304において、MACアドレスファイル検索部110は、記憶媒体200の中にMACアドレスファイル140がないと判断した場合には、記憶媒体200に情報(データ)は記録されていないことを意味するので、処理をS401(図4)に進める。S401からは、書込予定情報の情報記録処理である。
【0061】
S304において、MACアドレスファイル検索部110は、記憶媒体200の中にMACアドレスファイル140があると判断した場合には、記憶媒体200に書込済情報(書込済データ)が記録されていることを意味するので、処理をS801(図8)に進める。S801からは、書込済情報の情報閲覧処理である。
【0062】
図4は、実施の形態1に係る情報記録処理の流れを示すフロー図である。次に、書込予定情報の情報記録処理(S401〜の処理)について説明する。
【0063】
<S401〜S402:MACアドレス入力処理(許可端末識別子入力処理)>
S401において、MACアドレス入力欄表示部121は、処理装置を用いて、装着先端末装置304の表示装置に、ユーザに書込済情報の閲覧を許可する端末装置300のMACアドレスを入力させるためのMACアドレス入力欄をGUI表示する。
【0064】
図5は、実施の形態1に係るMACアドレス入力欄のGUI表示イメージを示す図である。ユーザは、図5に示すような、MACアドレス入力欄のGUI表示により、許可端末装置303のMACアドレスを入力する。
【0065】
S402において、図5に示すように、まず、MACアドレス入力欄表示部121は、処理装置により、装着先端末装置304の表示画面に記憶媒体200に記録(書込)する予定の書込予定情報の閲覧を許可する許可端末装置303の台数の入力を受け付けるPC台数入力画面802をGUI表示する。
【0066】
次に、MACアドレス入力欄表示部121は、処理装置により、装着先端末装置304の表示画面に許可端末装置303のMACアドレス(以下、許可MACアドレスとも呼ぶ)の入力を受け付けるMACアドレス入力画面803をGUI表示する。MACアドレス入力欄表示部121は、処理装置により、PC台数入力画面802を介して入力した許可端末装置303の台数分のMACアドレスをユーザから受け付ける。
【0067】
MACアドレス入力欄表示部121は、処理装置により、入力を受け付けた少なくとも1つのMACアドレスを記憶装置に記憶する。
【0068】
図4に戻り説明する。
【0069】
<S403:MACアドレス暗号処理>
<S404:暗号化後MACアドレス記録処理(許可端末識別子情報記憶処理)>
S403において、MACアドレス暗号部122は、処理装置により、入力された許可端末装置303のMACアドレスの各MACアドレスを、作業実施日時をキーとして暗号化する。MACアドレス暗号部122は、処理装置により、装着先端末装置304の備えるシステムタイマ等から現在日時を取得して、作業実施日時とする。
【0070】
S404において、MACアドレス記録部123は、処理装置により、暗号化された暗号化後MACアドレスを、MACアドレスファイル140にまとめて記憶媒体200に記録する。
【0071】
図6は、MACアドレス暗号部による暗号化手順を示す図である。図6を用いて、MACアドレス暗号部122によるMACアドレスの暗号化アルゴリズムについて説明する。
【0072】
MACアドレス暗号部122は、処理装置により、上述したように作業実施日時をキーとして、ユーザにより入力されて記憶装置に記憶されている少なくともひとつのMACアドレスを順に暗号化する。MACアドレス暗号部122によるMACアドレスの暗号化手順は、図6に示すように2段階とする。
【0073】
MACアドレス暗号部122は、処理装置により、作業実施日時を2段階の暗号化の暗号化キーとするために、作業実施日時を日付と時刻に分離して記憶装置に記憶する。
【0074】
(1)MACアドレス暗号部122による1回目の暗号化のキーは、日付をキー(日付キー1418)とする。MACアドレス暗号部122による2回目の暗号化のキーは、時刻をキー(時刻キー1419)とする。作業日時を暗号化のキーとして演算に用いるため、例えば、日付キー1418は、所定の日付(例えば2009/1/1等と定義する)からの通算日とする。また、時刻キー1419は、0時0分0秒からの通算秒に換算する。ここで、通算秒は上限値が定まる(つまり、23*60*60+59*60+59=86399)。しかし、通算日は無限に大きい数字となる可能性があるため、例えば、通算日の各桁の数字の和をとる等の処置を介して(例えば、2528日であれば、2+5+2+8=17とする等)、大きな値とならないように処理することが好ましい。
【0075】
(2)MACアドレス暗号部122は、処理装置により、S402の処理で記憶装置に記憶されている暗号化対象のMACアドレスを取り出して、暗号化対象MACアドレスと日付キー1418とを入力する。
【0076】
(3)MACアドレス暗号部122は、処理装置により、入力した日付キー1418を元に、入力した暗号化対象MACアドレスを暗号化する。MACアドレスは、1桁が4ビットからなる12桁(48ビット)の値である。具体的には、MACアドレス暗号部122は、処理装置により、暗号化対象MACアドレスの各桁4ビットの16進数を10進数に変換し、変換した各10進数と日付キー1418(通算日)との演算(掛け算)を実行する。MACアドレス暗号部122は、処理装置により、この演算をMACアドレス12桁全てについて実行し、暗号化対象MACアドレス12桁の積(演算後)の値(12個ある)の羅列を「1回目暗号化後MACアドレス」とする。
【0077】
(4)MACアドレス暗号部122は、処理装置により、1回目暗号化後MACアドレスを出力する。
【0078】
(5)MACアドレス暗号部122は、処理装置により、1回目暗号化後MACアドレスと2回目の暗号化のキーである時刻キー1419とを入力する。
【0079】
(6)MACアドレス暗号部122は、処理装置により、入力した時刻キー1419を元に、1回目暗号化後MACアドレスに対して2回目の暗号化をする。「1回目暗号化後MACアドレス」は、暗号化対象MACアドレス12桁の積の値(12個)の羅列であった。MACアドレス暗号部122は、処理装置により、1回目暗号化後MACアドレスにおいて、12個ある暗号化対象MACアドレス各桁の積(演算後)の値の各値に、2回目の暗号化処理として通算秒との演算(掛け算)を実行する。MACアドレス暗号部122は、処理装置により、この演算を「1回目暗号化後MACアドレス」の中に12個ある暗号化対象MACアドレス各桁の積(演算後)の値全てについて行い、この2回目の積(演算後)の値の羅列を「2回目暗号化後MACアドレス」とする。
【0080】
(7)MACアドレス暗号部122は、処理装置により、2回目の暗号化を終了した2回目暗号化後MACアドレスを出力する。MACアドレス暗号部122は、処理装置により、2回目暗号化後MACアドレスを暗号化後MACアドレスとして出力する。
【0081】
図7は、MACアドレス記録部123が記憶媒体200に記憶するMACアドレスファイルのイメージを示す図である。
【0082】
たとえば、PC台数入力画面802及びMACアドレス入力画面803において、ユーザにより書込済情報の閲覧を許可する許可端末装置(以下、閲覧可能PCともいう)が3つ指定され、3つのMACアドレスが入力されたとする。この場合は、MACアドレス入力欄表示部121は、3つの閲覧可能PCのMACアドレスを入力する。そして、MACアドレス暗号部122は、3つ分のMACアドレスについてそれぞれ暗号化を行い、3つの暗号化後MACアドレスを出力する。図7は、3つ分の暗号化後MACアドレスがMACアドレスファイル140に記録されている状態を示している。
【0083】
S404において、MACアドレス記録部123は、処理装置により、MACアドレス暗号部122から出力された3つのバイナリデータである暗号化後MACアドレスをバイナリファイルであるMACアドレスファイル140に記録する。
【0084】
MACアドレス暗号部122において作成された暗号化後MACアドレスは、不定長の数字の羅列となる。複数(例えば3つ)のPCでの閲覧を許可する場合は、この数字の羅列が許可PCの台数分(すなわち、3台分)生成される。そして、この数字の羅列が改行により区分されて1つのバイナリファイルに記録されることとなる。すなわち、3台の閲覧可能PCの暗号化後MACアドレスを記録したMACアドレスファイル140は、図7に示すようになる。実際にはバイナリファイルであるが、図7においては説明のためテキストとして記載している。
【0085】
図7に示すように、MACアドレスファイル140の1行目には通算日(日付キー1418)および通算秒(時刻キー1419)を、スペースで区切って記述する。その下方の行に、閲覧可能PCの台数分(3台)の暗号化後MACアドレスが改行により区切られて記述されている。
【0086】
図4に戻り説明を続ける。
【0087】
<S405〜S406:書込予定情報入力処理>
S405において、書込予定情報入力部127は、処理装置により、装着先端末装置304の表示画面に、ユーザが記憶媒体200に記録する予定の書込予定情報(書込予定データ)を指定するための書込予定情報指定画面をGUI表示する。ユーザは、表示画面にGUI表示された書込予定情報指定画面にしたがって、書込予定情報の指定を入力する。ここで、ユーザは、書込予定情報を暗号化して記憶媒体200に記録するためのコピー操作をする。
【0088】
S406において、書込予定情報入力部127は、処理装置により、ユーザから書込予定情報指定画面を介して指定された書込予定情報の複製ファイルを生成し(コピーし)記憶装置に一時記憶する。
【0089】
<S407:パスワード生成処理>
S407において、パスワード生成部124は、処理装置により、書込予定情報を暗号化するために用いるパスワードを生成する。パスワード生成部124は、処理装置により、記憶媒体200に記録されたMACアドレスファイル140に基づいて生成される。
【0090】
パスワード生成部124は、例えば、記憶媒体200に記録する書込予定情報を圧縮(例えば、Zip圧縮)する際のパスワードを生成する。パスワード生成部124は、閲覧可能PCの台数に係わらず1つのパスワードを生成する。
【0091】
例えば、パスワード生成部124は、パスワード生成の手順を次のように実行する。
(1)パスワード生成部124は、処理装置により、図7に示すMACアドレスファイル140の二行目(1台目閲覧可能PC暗号化後MACアドレス1401)を参照する。
(2)パスワード生成部124は、処理装置により、MACアドレスファイル140に記載された数字の全文字数をカウントし、ほぼ均等の間隔となるよう、全文字列の中から6個の数字を抜き取る。
(3)パスワード生成部124は、処理装置により、各数字0〜9にアルファベットa〜jを当てはめ、この6つの文字列をパスワードとする。
【0092】
パスワード生成部124は、上述した生成手順の以外のパスワード生成手順によりパスワードを生成しても構わない。しかし、MACアドレスファイル140を用いてパスワードを生成するのが好ましい。
【0093】
<S408:書込予定情報暗号化部(データ暗号化処理)(データ書き込み処理)>
S408において、情報暗号化部125は、処理装置により、パスワード生成部124により生成されたパスワードをキーとして書込予定情報を暗号化する。具体的には、情報暗号化部125は、処理装置により、書込予定情報を1つのパスワード付き圧縮ファイル(Zipファイル)として圧縮する。また、暗号化情報記録部126は、処理装置により、情報暗号化部125により生成されたパスワード付き圧縮ファイルを記憶媒体200に記録する。つまり、暗号化情報記録部126は、処理装置により、情報暗号化部125により暗号化された書込予定情報(書込予定データ)を記憶媒体200(記憶装置)に書込済情報(書込済データ)として記録する。
【0094】
以上で、情報記録/閲覧プログラム100の情報記録処理についての説明を終了する。
【0095】
次に、図3に示すS304において、MACアドレスファイル検索部110が記憶媒体200の中にMACアドレスファイル140があると判断し、記憶媒体200に書込済情報が記録されている場合の情報閲覧処理について説明する。
【0096】
図8は、実施の形態1に係る情報閲覧処理の流れを示すフロー図である。図8を用いて、情報記録/閲覧プログラム100の情報閲覧処理について説明する。
【0097】
<S801:装着先MACアドレス暗号処理>
S801において、MACアドレス参照・暗号部132は、処理装置を用いて、記憶媒体200が装着された装着先端末装置304のMACアドレス(以下、装着先MACアドレスとも呼ぶ)を取得する。MACアドレス参照・暗号部132は、取得した装着先MACアドレスを、記憶媒体200のMACアドレスファイル140に記録されている作業実施日時を用いて暗号化する。ここで、MACアドレス参照・暗号部132は、上述したMACアドレス暗号部122による暗号化と同一の手順で装着先MACアドレスを暗号化する。つまり、MACアドレス参照・暗号部132は、処理装置を用いて、閲覧先のPC(装着先端末装置304)で装着先MACアドレスを暗号化する際には、閲覧用PC(装着先端末装置304)自身のMACアドレスを取得し、記憶媒体200に記録されているMACアドレスファイル140一行目の日付キー1418(通算日)、時刻キー1419(通算秒)を用いて、MACアドレス暗号部122と同一の手順により暗号化する。
【0098】
<S802〜S803:装着先MACアドレス判定部(端末識別子判定処理)>
S802において、MACアドレス比較部131は、処理装置により、暗号化した装着先MACアドレスが、記憶媒体200に記録されているMACアドレスファイル140の中にあるか否かを判定する。MACアドレス比較部131は、暗号化済みの装着先MACアドレスと、MACアドレスファイル140の中の暗号化後MACアドレスとを比較することにより判定する。つまり、MACアドレスの暗号化されたもの同士を比較する。MACアドレス比較部131は、処理装置により、暗号化済みの装着先MACアドレスと、MACアドレスファイル140の中の暗号化後MACアドレスとを、1台目閲覧可能PC暗号化後MACアドレス1401から順に比較していく処理を実行する。
【0099】
MACアドレス比較部131は、装着先MACアドレスがMACアドレスファイル140の中にないと判定した場合(S803でNO)、S805へ処理を進める。MACアドレス比較部131は、装着先MACアドレスがMACアドレスファイル140の中にあると判定した場合(S803でYES)、すなわち装着先MACアドレスを示す数字の羅列と一致する数字の羅列がMACアドレスファイル140の中にある場合には、S804へ処理を進める。
【0100】
<S805:エラー通知処理>
MACアドレス比較部131が装着先MACアドレスがMACアドレスファイル140の中にないと判定したことは、記憶媒体200が装着された装着先端末装置304は、記憶媒体200に記録されている書込済情報を閲覧する権限がないことを意味する。したがって、S805において、エラー通知部133は、処理装置により、装着先端末装置304の出力装置等に、当該端末装置は書込済情報を閲覧する権限がない旨のエラーメッセージを出力する。例えば、エラー通知部133は、処理装置により、装着先端末装置304の表示装置(表示画面)等に、「当PCでは情報の閲覧ができません」等のエラーメッセージを表示する。エラー通知部133は、処理装置により、エラーメッセージを表示した後、処理を終了する。
【0101】
S803において、MACアドレス比較部131が、装着先MACアドレスがMACアドレスファイル140の中にあると判定したことは、記憶媒体200が装着された端末装置300は、記憶媒体200に記録されている書込済情報を閲覧する権限があることを意味する。
【0102】
<S804:閲覧時パスワード生成処理>
S804において、閲覧時パスワード生成部134は、処理装置により、記憶媒体200に記録されている書込済情報を復号するための閲覧時パスワードを生成する。閲覧時パスワード生成部134は、処理装置により、記憶媒体200に記録されているMACアドレスファイル140を用いて閲覧時パスワードを生成する。ここで、閲覧時パスワード生成部134は、上述したパスワード生成部124のパスワード生成手順と同一の手順で閲覧時パスワードを生成する。したがって、パスワード生成部124の生成したパスワードと、閲覧時パスワード生成部134の生成した閲覧時パスワードとは同一となるはずである。
【0103】
<S806:書込済情報復号処理(データ復号化処理)>
<S807:復号後書込済情報表示処理(データ読み出し処理)>
S806において、情報復号部135は、処理装置により、記憶媒体200に記録されている書込済情報を、S804で閲覧時パスワード生成部134の生成した閲覧時パスワードを用いて復号する。情報復号部135は、例えば、パスワード付きで圧縮されている書込済情報を、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて解凍する。情報復号部135は、例えば、パスワード付きでZip圧縮されている書込済情報を、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて解凍する。
【0104】
S807において、情報表示部136は、処理装置により、情報復号部135により復号(解凍)された書込済情報を装着先端末装置304の表示装置に表示する。例えば、情報表示部136は、処理装置により、復号後の書込済情報を装着先端末装置304の表示装置にGUI表示する。これにより、ユーザは、記憶装置200に記録された書込済情報の閲覧が可能となる。
【0105】
ここで、圧縮・解凍に関するアルゴリズムは、例えば、Zip形式の圧縮・解凍に用いられているものを利用するとしてもよいし、他のアルゴリズムを利用してもよい。
【0106】
以上で、情報記録/閲覧プログラム100の情報閲覧処理の説明を終了する。
【0107】
以上の説明では、本実施の形態に係る情報記録/閲覧プログラム100は、記憶媒体200に記憶されており、記憶媒体200が装着された装着先端末装置304の処理装置により記憶媒体200から読み出され、装着先端末装置304の処理装置により実行される場合について説明した。
【0108】
しかし、本実施の形態に係る情報記録/閲覧プログラム100は、所定の端末装置の備える記憶装置に予め記憶されていてもよい。このような所定の端末装置を情報記録/閲覧端末装置305(情報記録/閲覧方式)と呼ぶ。また、情報記録/閲覧端末装置305は、記憶装置に書込予定情報を記録する際、あるいは、記憶装置に書き込まれている書込済情報を閲覧する際に、情報記録/閲覧プログラム100を処理装置により記憶装置から読み出し、上述した情報記録/閲覧処理を処理装置により上述したステップで情報記録/閲覧方法を実行する。この場合、記憶媒体200には、情報記録/閲覧プログラム100が記憶されている必要はない。
【0109】
情報記録/閲覧端末装置305の場合には、実施の形態の説明において「〜部」として説明したものは、「〜回路」、「〜装置」、「〜機器」、「手段」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明したものは、情報記録/閲覧端末装置305のROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。前述したとおり、プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものである。あるいは、「〜部」の手順や方法をコンピュータに実行させるものである。
【0110】
本実施の形態では、情報記録/閲覧プログラム100及び情報記録/閲覧プログラム100を記憶した記憶媒体200及び情報記録/閲覧プログラム100を予め実装した情報記録/閲覧端末装置305を含む情報記録/閲覧方式について説明した。
【0111】
本実施の形態では、以下のような情報記録/閲覧プログラム100の処理及び情報記録/閲覧プログラム100を記憶した記憶媒体200について説明した。情報未記録状態のDVD/CD−ROM(記憶媒体200)がPC(装着先端末装置304)の光学トレイに挿入されると、情報記録/閲覧プログラム100(ソフトウェア)が市販ソフトのインストーラの如く自動起動される。MACアドレス入力欄表示部121により、閲覧を可能とするPCの台数、及び各PCのMACアドレスの入力を促すメッセージが情報記録/閲覧プログラム100(ソフトウェア)により表示装置にGUI表示される。ユーザにより入力された閲覧が許可されるPCのMACアドレス(群)は、MACアドレス暗号化部122及びMACアドレス記録部123により、作業日時をキーに各々暗号化され記憶媒体200に1つのMACアドレスファイル140として記録される。上記の必要情報(許可MACアドレス)を入力後、ユーザは本情報記録/閲覧プログラム(ソフトウェア)が提供するGUIにて本DVD/CD−ROM(記憶媒体)に書込予定情報のコピー操作(指定操作)を行う。パスワード生成部124、情報暗号化部125、及び暗号化情報記録部126により、書込予定情報は1つのパスワード付きZip形式圧縮ファイルにまとめられ、上記MACアドレスファイル140から生成された文字列をパスワードとして、DVD/CD−ROM(記憶媒体200)に書込済情報として記録される。
【0112】
また、本実施の形態では、以下のような情報記録/閲覧プログラム100の処理及び情報記録/閲覧プログラム100を記憶した記憶媒体200について説明した。ユーザが、情報記録/閲覧プログラム100により情報が記録された記憶媒体200(DVD/CD−ROM)を、PCの光学トレイに挿入する。記録時と同様、本情報記録/閲覧プログラム(ソフトウェア)が自動起動され、MACアドレスファイル検索部110が、MACアドレスファイル140が記録されているか否かチェックする。MACアドレスファイル140が記録されていた場合、MACアドレス参照・暗号部132は、挿入されたPCのMACアドレスを参照し、記録時の日時をキーに暗号化する。MACアドレス比較部131により、この暗号化後のMACアドレスがMACアドレスファイル140に記述されている内の1つと一致することが判明したら、閲覧時パスワード生成部134、及び情報復号部135、及び情報表示部136により、記録時と同一の手順でMACアドレスファイル140から閲覧時パスワードである文字列を生成し、Zipファイル解凍パスワードとして同ファイルを解凍し、本情報記録/閲覧プログラム(ソフトウェア)のGUI上で閲覧を許す。エラー通知部133は、当該PCのMACアドレスがMACアドレスファイルに存在しなければ、「このPCでは開けません」等のダイアログを表示し、本情報記録/閲覧プログラム(ソフトウェア)を終了する。
【0113】
このように、実施の形態1に係る情報記録/閲覧プログラム100の処理では、暗号化した暗号化後MACアドレス(許可MACアドレス)は復号化せずに、暗号化されたままパスワード生成処理及びMACアドレス比較処理に利用される。そして、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、記憶媒体200(CD/DVD)の内容を閲覧するためのPC(装着先端末装置304)の装着先MACアドレスも、許可MACアドレスと同様の手順で暗号化し、暗号化された文字列同士を比較し同一である場合に閲覧を許可する。つまり、実施の形態1に係る情報記録/閲覧プログラム100の処理には、MACアドレスを復号する手順がない。
【0114】
通常、PCのMACアドレスを書き換えることは不可能ではないため、復号化する手順が存在した場合、復号化したMACアドレスが処理途中に抜き取られ、不正に使用されるという虞があるが、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、MACアドレスを復号化する手順がないため、このような虞がなくなる。
【0115】
また、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、記憶媒体200に記録する情報を暗号化する際に、パスワードを入力する必要がない。つまり、パスワードは、情報記録/閲覧プログラム100の処理により自動的に生成され、復号する場合にも自動的に生成され復号される。通常のパスワードによる暗号化ではパスワードを盗まれたり、破られたりする可能性があるが、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、パスワードを入力する窓等も存在せず、また世界で唯一のキーであるMACアドレスの一致が必須であるため、不正に復号化される恐れがない。例えば、客先説明用の極秘資料を情報記録/閲覧プログラム100が実装されたDVD/CD−ROM(記憶媒体200)に記録し、閲覧可能なPC(許可端末装置303)を持参するノートPCのみとしておけば、万一、本DVD/CD−ROMを紛失しても、セキュリティ事故が防止できる。
【符号の説明】
【0116】
100 情報記録/閲覧プログラム、110 MACアドレスファイル検索部、120 情報記録部、121 MACアドレス入力欄表示部、122 MACアドレス暗号部、123 MACアドレス記録部、124 パスワード生成部、125 情報暗号化部、126 暗号化情報記録部、127 書込予定情報入力部、130 情報閲覧部、131 MACアドレス比較部、132 MACアドレス参照・暗号部、133 エラー通知部、134 閲覧時パスワード生成部、135 情報復号部、136 情報表示部、140 MACアドレスファイル、150 書込済情報、200 記憶媒体、300 端末装置、301 書き込み端末装置、302 不特定端末装置、303 許可端末装置、304 装着先端末装置、305 情報記録/閲覧端末装置、802 PC台数入力画面、803 MACアドレス入力画面、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、908 タッチパネル、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、1401 1台目閲覧可能PC暗号化後MACアドレス、1402 2台目閲覧可能PC暗号化後MACアドレス、1403 3台目閲覧可能PC暗号化後MACアドレス、1418 日付キー、1419 時刻キー。
【技術分野】
【0001】
本発明は、特定の端末装置のみでデータの閲覧を可能とするプログラム及びプログラムを記憶した記憶媒体及び端末装置に関する。
【背景技術】
【0002】
従来では、PC(パーソナルコンピュータ:Personal Computer)に挿入されて使用されるPC用DVD/CD−ROM等は、挿入されたPCのOSにデータの記録方法が対応していれば、記録した内容は任意のPCにより閲覧可能である。したがって、DVD/CD−ROM等の記憶媒体を外出先で紛失してしまった場合には、記憶媒体に記録したPCと同様のOSに対応する不特定端末装置により秘情報が読み取られてしまう事故が発生する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−66960号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
図9は、DVD/CD−ROM等の記憶媒体200を外出先で紛失してしまった場合に、不特定端末装置302により情報が読み取られてしまう事故を示すモデル図である。端末装置300(書き込み端末装置301)は、DVD/CD−ROM等の記憶媒体200に情報を記録した(書き込んだ)端末装置である。記憶媒体200は、書き込み端末装置301のOSにより記録されている。記憶媒体200を外出先で紛失してしまった場合、不特定端末装置302が書き込み端末装置301と同じOSに対応していれば、不特定端末装置302により情報が閲覧されてしまう。
【0005】
一定期間経過後、DVD/CD−ROMの内容が閲覧不可能となるDVD/CD−ROMも登場しているが、記録方法が対応している不特定多数のPCで閲覧可能であることに変わりはないという課題がある。また、DVD/CD−ROMに記録するデータを、パスワード付きで暗号化して記録するという方法もあるが、パスワードが盗まれたり、破られたりする可能性があるという課題がある。
【0006】
本発明は、上記のような課題を解決するためになされたものであり、記憶媒体に記録された情報が特定の端末装置でしか閲覧できないようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明に係るプログラムは、
記憶装置を備える端末装置であるコンピュータに、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、前記端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを前記端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記端末装置の処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し処理と
を実行させることを特徴とする。
【0008】
前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていないと判定された場合に、前記端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶装置に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする。
【0009】
前記プログラムは、さらに、
前記記憶装置に記憶されている前記許可端末識別子情報に基づいて、前記記憶装置に書き込む予定の書込予定データを前記端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶装置に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする。
【0010】
前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする。
【0011】
本発明に係るプログラムを記録した記憶媒体は、
端末装置であるコンピュータに着脱可能に装着される記憶媒体において、
前記記憶媒体に書き込まれている書込済データの読み出しが許可される許可端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶媒体に記憶されているか否かを、装着先端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶媒体に前記許可端末識別子情報が記憶されていると判定された場合に、前記装着先端末装置を示す装着先端末識別子が、前記許可端末識別子情報の中にあるか否かを前記装着先端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記装着先端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記装着先端末装置の処理装置を用いて、前記記憶媒体に書き込まれている書込済データを読み出すデータ読み出し処理と
をコンピュータに実行させるプログラムを記憶したことを特徴とする。
【0012】
前記記憶媒体に記憶された前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていないと判定された場合に、前記装着先端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶媒体に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする。
【0013】
前記記憶媒体に記憶された前記プログラムは、さらに、
前記記憶媒体に記憶されている前記許可端末識別子情報に基づいて、前記記憶媒体に書き込む予定の書込予定データを前記装着先端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶媒体に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする。
【0014】
前記記憶媒体に記憶された前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記装着先端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする。
【0015】
本発明に係る端末装置は、
記憶装置を備える端末装置であって、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、処理装置を用いて判定する許可端末識別子情報判定部と、
前記許可端末識別子情報判定部により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを処理装置を用いて判定する端末識別子判定部と、
前記端末識別子判定部により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し部と
を備えることを特徴とする。
【発明の効果】
【0016】
本発明に係るプログラムによれば、前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、前記端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを前記端末装置の処理装置を用いて判定する端末識別子判定処理と、前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記端末装置の処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し処理とを端末装置であるコンピュータに実行させるので、記憶装置に書込済みの書込済データの読み出しを実行する端末装置が、書込済データの読み出しを許可されている許可端末装置である場合に書込済データを読み出すことができ、記憶装置に記憶された書込済データのセキュリティ性を向上させることができる。
【図面の簡単な説明】
【0017】
【図1】実施の形態1における情報記録/閲覧プログラム100のブロック構成を示す全体構成図である。
【図2】実施の形態1に係る装着先端末装置304のハードウェア資源の一例を示す図である。
【図3】実施の形態1に係る情報記録/閲覧プログラム100の情報記録/閲覧初期処理を示すフロー図である。
【図4】実施の形態1に係る情報記録/閲覧プログラム100の情報記録処理の流れを示すフロー図である。
【図5】実施の形態1に係るMACアドレス入力欄のGUI表示イメージを示す図である。
【図6】実施の形態1に係るMACアドレス暗号部による暗号化手順を示す図である。
【図7】実施の形態1に係るMACアドレス記録部が記憶媒体に記憶するMACアドレスファイル140のイメージを示す図である。
【図8】実施の形態1に係る情報記録/閲覧プログラム100の情報閲覧処理の流れを示すフロー図である。
【図9】DVD/CD−ROM等の記憶媒体200を外出先で紛失してしまった場合に、不特定端末装置302により情報が読み取られてしまう事故を示すモデル図である。
【発明を実施するための形態】
【0018】
実施の形態1.
本実施の形態では、記憶媒体に記録されたデータを予め定められた特定の端末装置でしか読み取れない(閲覧できない)ようにする情報記録/閲覧プログラム及びその情報記録/閲覧プログラムを記録した記憶媒体について説明する。
【0019】
本実施の形態に係る情報記録/閲覧プログラム100は、予め記憶媒体200に記憶され、記憶媒体200が装着された装着先端末装置304の処理装置により記憶媒体200から読み出されて実行される。
【0020】
本実施の形態では、記憶媒体として、DVD/CD−ROM等を想定している。また、端末装置の備えるOS(Operating・System)として、例えば、Windows(登録商標)を想定している。ただし、記憶媒体は、ハードディスク、メモリカード、メモリスティック、その他、端末装置に着脱可能に取り付けることのできる記憶媒体であればよい。また、端末装置の備えるOSは、UNIX(登録商標)系OS、Linux(登録商標)、Mac(登録商標)・OS等、その他のOSであっても適用可能である。
【0021】
図1は、実施の形態1における情報記録/閲覧プログラムのブロック構成を示す全体構成図である。図1を用いて情報記録/閲覧プログラム100の全体構成について説明する。以下の説明及び図1の説明において、情報記録/閲覧プログラム100の「〜部」として示されるものは、「〜処理」をコンピュータに実行させるサブプログラム(プログラム単位、あるいは、サブルーチンともいう)を示している。
【0022】
例えば、情報記録/閲覧プログラム100の情報記録部120は、情報記録処理をコンピュータ実行させるサブプログラム(プログラム単位、サブルーチン)を意味する。また、例えば、情報記録部120の中のMACアドレス記録部123は、情報記録処理の中のMACアドレス記録処理をコンピュータ実行させるサブプログラム(プログラム単位、サブルーチン)を意味する。以下の説明において、例えば、「情報記録/閲覧プログラム100が、情報記録部120を備える」とは、「情報記録/閲覧プログラム100には、情報記録処理をコンピュータに実行させる情報記録サブプログラム(プログラム単位、サブルーチン)が含まれる」ことを意味する。
【0023】
図1において、情報記録/閲覧プログラム100は、予め記憶媒体200に記憶されている。
【0024】
情報記録/閲覧プログラム100は、MAC(Media Access Control address)アドレスファイル検索部110(許可端末識別子情報判定部の一例)、情報記録部120、情報閲覧部130を備える。
【0025】
情報記録部120は、MACアドレス入力欄表示部121、MACアドレス暗号部122、MACアドレス記録部123、書込予定情報入力部127、パスワード生成部124、情報暗号化部125、暗号化情報記録部126を備える。
【0026】
情報閲覧部130は、MACアドレス比較部131、MACアドレス参照・暗号部132、エラー通知部133、閲覧時パスワード生成部134、情報復号部135、情報表示部136を備える。
【0027】
まず、情報が未記録の状態のDVD/CD−ROM等の不揮発性の記憶媒体(以下、記憶媒体200と呼ぶ)に、情報を記録する際の情報記録/閲覧プログラム100の情報記録処理について説明する。以下では、図9に示す不特定端末装置302を含む端末装置を総称して端末装置300とする。端末装置300は、記憶媒体200を着脱可能に装着する端末装置である。端末装置300には、以下に説明する記憶媒体200に書き込まれている書込済データの読み出し(閲覧)が許可されている許可端末装置303や記憶媒体200が装着される装着先端末装置304も含まれる。
【0028】
MACアドレスファイル検索部110は、記憶媒体200が装着先端末装置304に装着されると、許可端末装置303のMACアドレスを少なくとも1つ含むMACアドレスファイル140(許可端末識別子情報の一例)が、記憶媒体200(記憶装置)に記憶されているか否かを、装着先端末装置304の処理装置を用いて判定する。許可端末装置303とは、記憶媒体200(記憶装置の一例)に書き込まれている書込済情報の読み出し(閲覧)が許可されている端末装置である。
【0029】
記憶媒体200が装着先端末装置304に装着されるとは、例えば、DVD/CD−ROM等が、装着先端末装置304の光学トレイに挿入されることである。あるいは、メモリスティックやメモリカードが装着先端末装置304のデバイスドライバに接続されることである。
【0030】
情報記録部120は、MACアドレスファイル検索部110により、情報の閲覧が許可されている許可端末装置303のMACアドレスを記憶したMACアドレスファイル140が、記憶媒体200のなかに存在しないと判断された場合の情報記録処理を実行する。MACアドレスファイル検索部110が、MACアドレスファイル140が記憶媒体200のなかに存在しないと判断したということは、記憶媒体200にはこの実施の形態の情報記録/閲覧プログラム100の処理によって記録された情報がないことを意味する。したがって、この場合は、情報記録/閲覧プログラム100は、情報を記憶媒体200に記録するための情報記録処理を実行させる。
【0031】
MACアドレス入力欄表示部121は、MACアドレスファイル検索部110により記憶媒体200にMACアドレスファイル140が記憶されていないと判定された場合に、装着先端末装置304の表示装置(入力装置)を用いて、少なくとも1つの許可端末のMACアドレス(許可端末識別子)の入力を受け付ける。MACアドレス入力欄表示部121は、記憶媒体200に記録する情報の閲覧(読み出し)を可能とする(許可)する端末装置300(以下、許可端末装置303(PC等))の台数、及び、各許可端末装置303のMACアドレスの入力を受け付けるメッセージを装着先端末装置304の表示装置に表示する。例えば、MACアドレス入力欄表示部121は、装着先端末装置304の表示画面のGUI(Graphical User Interface)上に、許可端末装置303のMACアドレス入力欄を表示する。つまり、ユーザは、表示装置にGUI表示されたMACアドレス入力欄に、記憶媒体200に記憶する情報を閲覧してもよい端末装置(許可端末装置303)のMACアドレスを入力する。MACアドレス入力欄表示部121は、MACアドレス入力欄にユーザにより入力された許可端末装置303のMACアドレスを入力する。
【0032】
ここで、MACアドレス(マック・アドレス、Media Access Control address)とは、ネットワーク上で、各ノードを識別するために設定されているLANカードなどのネットワーク機器に付与されているハードウェア固有の物理アドレスである。つまり、MACアドレスは、端末装置300の各端末装置を固有に識別することができる端末識別子の一例である。端末装置300の各端末装置を固有に識別することができる端末識別子であれば、MACアドレスでなくても構わない。
【0033】
MACアドレス暗号部122は、MACアドレス入力欄表示部121により入力された許可端末装置303のMACアドレスの各MACアドレスを、作業実施日時をキーとして暗号化する。作業実施日時とは、MACアドレスの暗号化処理をした日時である。
【0034】
MACアドレス記録部123は、MACアドレス暗号部122により暗号化された暗号化後MACアドレスを、MACアドレスファイル140としてまとめて記憶媒体200に記録する。
【0035】
入力された少なくともひとつのMACアドレスの各MACアドレスは、作業実施日時をキーに暗号化され、記憶媒体200に1つのMACアドレスファイル140として記録される。つまり、記憶媒体200に記録されたMACアドレスファイル140は、記憶媒体200に書き込まれる情報の閲覧を許可された許可端末装置303の暗号化後MACアドレスの一覧である。MACアドレス記録部123は、許可端末装置303のMACアドレス(許可端末識別子)を、MACアドレスファイル140(許可端末識別子情報)として記憶媒体200(記憶装置)に記憶する許可端末識別子情報記憶部の一例である。
【0036】
次に、ユーザが記憶媒体200に書き込む予定の書込予定情報をパスワードにより暗号化する機能について説明する。
【0037】
書込予定情報入力部127は、装着先端末装置304の表示装置に、ユーザが記憶媒体200に記録する予定の書込予定情報(書込予定データ)を指定するための書込予定情報指定画面をGUI表示する。書込予定情報入力部127は、書込予定情報指定画面を介して、書込予定情報を入力する。
【0038】
パスワード生成部124は、ユーザが記憶媒体200に書き込む予定の書込予定情報(書込予定データ)を暗号化するために用いるパスワードを生成する。パスワード生成部124は、MACアドレス記録部123により記憶媒体200に記録されたMACアドレスファイル140に基づいて生成される。パスワード生成部124は、MACアドレスファイルから生成された文字列をパスワードとする。パスワードの生成についての詳細は後述する。
【0039】
情報暗号化部125は、パスワード生成部124により生成されたパスワードをキーとして書込予定情報を暗号化する。具体的には、情報暗号化部125は、書込予定情報を1つのパスワード付き圧縮ファイルとしてまとめる。例えば、情報暗号化部125は、書込予定情報をパスワード付きのZip形式圧縮ファイルとして1つにまとめる。つまり、パスワード生成部124、情報暗号化部125は、記憶媒体200(記憶装置)に記憶されているMACアドレスファイル140(許可端末識別子情報)に基づいて、記憶媒体200(記憶装置)に書き込む予定の書込予定情報(書込予定データ)を装着先端末装置304の処理装置を用いて暗号化するデータ暗号化部の一例である。
【0040】
暗号化情報記録部126は、情報暗号化部125により暗号化された暗号化後書込予定情報(例えば、パスワード付きZip形式圧縮ファイル)を書込済情報として記憶媒体200に記録する。つまり、暗号化情報記録部126は、情報暗号化部125により暗号化された書込予定情報(書込予定データ)を記憶媒体200(記憶装置)に書込済情報(書込済データ)として書き込むデータ書き込み部の一例である。
【0041】
次に、情報閲覧機能について説明する。情報閲覧部130は、MACアドレスファイル検索部110により、情報の閲覧が許可されている端末装置300のMACアドレスを記憶したMACアドレスファイル140が、記憶媒体200のなかに存在すると判断された場合の機能である。MACアドレスファイル140が、記憶媒体200のなかに存在するということは、記憶媒体200の中にパスワードで暗号化(圧縮)された書込済情報が記録されていることを意味する。
【0042】
MACアドレス参照・暗号部132は、当該端末装置300(すなわち、記憶媒体200が装着された装着先端末装置304)のMACアドレスを参照して取得する。つまり、MACアドレス参照・暗号部132は、記憶媒体200の装着先端末装置304を示す装着先MACアドレスを取得する。MACアドレス参照・暗号部132は、取得した装着先MACアドレスを、記憶媒体200に記録されているMACアドレスファイル140の中にある作業実施日時を用いて暗号化する。MACアドレス参照・暗号部132の暗号化手順については後述する。
【0043】
MACアドレス比較部131は、暗号化した装着先MACアドレス(すなわち、装着先端末装置304を示す端末識別子)が、MACアドレスファイル140(許可端末識別子情報)の中にあるか否かを装着先端末装置304の処理装置を用いて判定する。MACアドレス比較部131は、端末識別子判定部の一例である。
【0044】
エラー通知部133は、MACアドレス比較部131により、暗号化した装着先MACアドレスがMACアドレスファイル140の中にないと判定された場合には、装着先端末装置304は記憶媒体200に記録された書込済情報を閲覧する(読み出す)権限がない端末装置300であることを意味しているので、例えば、「この端末装置では閲覧できません」等のエラーメッセージを装着先端末装置304の表示装置に表示する。
【0045】
閲覧時パスワード生成部134は、記憶媒体200に記録されている、パスワードにより暗号化(圧縮)されている書込済情報(書込済データ)を復号するために用いる閲覧時パスワードを生成する。閲覧時パスワード生成部134は、記憶媒体200に記録されているMACアドレスファイル140に基づいて生成される。すなわち、閲覧時パスワード生成部134は、パスワード生成部124がMACアドレスファイル140を用いてパスワードを生成するアルゴリズムと同一のアルゴリズムを用いて閲覧時パスワードを生成する。閲覧時パスワード生成部134が生成する閲覧時パスワードは、パスワード生成部124が生成するパスワードと同一となる。
【0046】
情報復号部135は、パスワードにより暗号化(圧縮)され、記憶媒体200に記録されている書込済情報(書込済データ)を復号する。情報復号部135は、例えば、パスワード付きで暗号化されている書込済データを、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて復号する。情報復号部135は、例えば、パスワード付きで圧縮されている書込済データを、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて解凍する。
【0047】
情報表示部136は、情報復号部135により復号された書込済情報を装着先端末装置304の表示装置に表示する。これにより、ユーザは、記憶媒体200に記録された書込済情報の閲覧が可能となる。
【0048】
図2は、実施の形態1に係る情報記録/閲覧プログラム100を記憶した記憶媒体200が装着された装着先端末装置304のハードウェア資源の一例を示す図である。図2において、装着先端末装置304は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置(CRT)901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、スキャナ装置907、タッチパネル908、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
【0049】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。また、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のDVD(Digital・Versatile・Disk)やコンパクトディスク、磁気ディスク装置920の磁気ディスク、光ディスク、ミニディスク、ハードディスク、メモリカード、メモリスティック、その他、装着先端末装置304に着脱可能に取り付けられる記憶媒体は、情報記録/閲覧プログラム100を記憶した記憶媒体200の一例である。図2では、CDD905のDVD(Digital・Versatile・Disk)あるいはコンパクトディスクが情報記録/閲覧プログラム100を記憶した記憶媒体200である場合を示している。
【0050】
通信ボード915、キーボード902、スキャナ装置907、FDD904、表示装置901、タッチパネル908などは、入力部、入力装置の一例である。また、通信ボード915、表示装置901、プリンタ装置906などは、出力部、出力装置の一例である。
【0051】
通信ボード915は、例えば、ファクシミリ機、電話器、LAN等に接続されている。通信ボード915は、LANに限らず、インターネット、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット或いはISDN等のWANに接続されている場合、ゲートウェイは不用となる。
【0052】
以下では、磁気ディスク装置920の磁気ディスクは、記憶媒体200ではないものとして説明する。磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。また、記憶媒体200に記憶された情報記録/閲覧プログラム100も、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0053】
記憶媒体200には、以下に述べる実施の形態の説明において「〜部」、「〜処理」として説明する機能を実行する情報記録/閲覧プログラム100が記憶されている。また、上記プログラム群923には、その他のプログラムが記憶されている。プログラム(情報記録/閲覧プログラム100とその他プログラムを含む)は、CPU911により読み出され実行される。ファイル群924あるいは記憶媒体200には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」、「〜データベース」、「〜データ」の各項目として記憶されている。「〜ファイル」、「〜データベース」、「〜データ」は、ディスクやメモリなどの記憶媒体(記憶媒体200を含む)に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0054】
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のDVD(Digital・Versatile・Disk)やコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク等の記憶媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0055】
図3は、実施の形態1に係る情報記録/閲覧プログラム100の情報記録/閲覧処理を示すフロー図である。図3を用いて、実施の形態1に係る情報記録/閲覧プログラム100の情報記録/閲覧処理について説明する。以下に説明する情報記録/閲覧プログラム100は、記憶媒体200に記憶されており、記憶媒体200が装着された装着先端末装置304の処理装置により記憶媒体200から読み出され、装着先端末装置304の処理装置により実行される。
【0056】
以下に、ユーザが、本実施の形態1に係る情報記録/閲覧プログラム100が記憶された記憶媒体200に、所望の情報(書込予定情報)を記録する際の情報記録/閲覧プログラム100の処理について説明する。
【0057】
<S301〜S302:情報記録/閲覧初期処理>
S301において、ユーザは、記憶媒体200を端末装置300(装着先端末装置304)に装着する。具体的には、ユーザは、記憶媒体200(DVD/CD−ROM)をPC等の装着先端末装置304の光学トレイに挿入する。
【0058】
S302において、装着先端末装置304の備えるOSにより、挿入された記憶媒体200に記憶された情報記録/閲覧プログラムが自動起動される。例えば、装着先端末装置304のOSがWindows(登録商標)の場合には、autorun.inf(自動起動ファイル)の中に情報記録/閲覧プログラムの実行形式ファイルを記述して、記憶媒体200に格納しておくことにより自動起動される。
【0059】
<S303〜S304:MACアドレスファイル検索処理(許可端末識別子情報判定処理)>
S303において、MACアドレスファイル検索部110は、処理装置により、記憶媒体200のなかにMACアドレスファイル140があるか否かを判断する。
【0060】
S304において、MACアドレスファイル検索部110は、記憶媒体200の中にMACアドレスファイル140がないと判断した場合には、記憶媒体200に情報(データ)は記録されていないことを意味するので、処理をS401(図4)に進める。S401からは、書込予定情報の情報記録処理である。
【0061】
S304において、MACアドレスファイル検索部110は、記憶媒体200の中にMACアドレスファイル140があると判断した場合には、記憶媒体200に書込済情報(書込済データ)が記録されていることを意味するので、処理をS801(図8)に進める。S801からは、書込済情報の情報閲覧処理である。
【0062】
図4は、実施の形態1に係る情報記録処理の流れを示すフロー図である。次に、書込予定情報の情報記録処理(S401〜の処理)について説明する。
【0063】
<S401〜S402:MACアドレス入力処理(許可端末識別子入力処理)>
S401において、MACアドレス入力欄表示部121は、処理装置を用いて、装着先端末装置304の表示装置に、ユーザに書込済情報の閲覧を許可する端末装置300のMACアドレスを入力させるためのMACアドレス入力欄をGUI表示する。
【0064】
図5は、実施の形態1に係るMACアドレス入力欄のGUI表示イメージを示す図である。ユーザは、図5に示すような、MACアドレス入力欄のGUI表示により、許可端末装置303のMACアドレスを入力する。
【0065】
S402において、図5に示すように、まず、MACアドレス入力欄表示部121は、処理装置により、装着先端末装置304の表示画面に記憶媒体200に記録(書込)する予定の書込予定情報の閲覧を許可する許可端末装置303の台数の入力を受け付けるPC台数入力画面802をGUI表示する。
【0066】
次に、MACアドレス入力欄表示部121は、処理装置により、装着先端末装置304の表示画面に許可端末装置303のMACアドレス(以下、許可MACアドレスとも呼ぶ)の入力を受け付けるMACアドレス入力画面803をGUI表示する。MACアドレス入力欄表示部121は、処理装置により、PC台数入力画面802を介して入力した許可端末装置303の台数分のMACアドレスをユーザから受け付ける。
【0067】
MACアドレス入力欄表示部121は、処理装置により、入力を受け付けた少なくとも1つのMACアドレスを記憶装置に記憶する。
【0068】
図4に戻り説明する。
【0069】
<S403:MACアドレス暗号処理>
<S404:暗号化後MACアドレス記録処理(許可端末識別子情報記憶処理)>
S403において、MACアドレス暗号部122は、処理装置により、入力された許可端末装置303のMACアドレスの各MACアドレスを、作業実施日時をキーとして暗号化する。MACアドレス暗号部122は、処理装置により、装着先端末装置304の備えるシステムタイマ等から現在日時を取得して、作業実施日時とする。
【0070】
S404において、MACアドレス記録部123は、処理装置により、暗号化された暗号化後MACアドレスを、MACアドレスファイル140にまとめて記憶媒体200に記録する。
【0071】
図6は、MACアドレス暗号部による暗号化手順を示す図である。図6を用いて、MACアドレス暗号部122によるMACアドレスの暗号化アルゴリズムについて説明する。
【0072】
MACアドレス暗号部122は、処理装置により、上述したように作業実施日時をキーとして、ユーザにより入力されて記憶装置に記憶されている少なくともひとつのMACアドレスを順に暗号化する。MACアドレス暗号部122によるMACアドレスの暗号化手順は、図6に示すように2段階とする。
【0073】
MACアドレス暗号部122は、処理装置により、作業実施日時を2段階の暗号化の暗号化キーとするために、作業実施日時を日付と時刻に分離して記憶装置に記憶する。
【0074】
(1)MACアドレス暗号部122による1回目の暗号化のキーは、日付をキー(日付キー1418)とする。MACアドレス暗号部122による2回目の暗号化のキーは、時刻をキー(時刻キー1419)とする。作業日時を暗号化のキーとして演算に用いるため、例えば、日付キー1418は、所定の日付(例えば2009/1/1等と定義する)からの通算日とする。また、時刻キー1419は、0時0分0秒からの通算秒に換算する。ここで、通算秒は上限値が定まる(つまり、23*60*60+59*60+59=86399)。しかし、通算日は無限に大きい数字となる可能性があるため、例えば、通算日の各桁の数字の和をとる等の処置を介して(例えば、2528日であれば、2+5+2+8=17とする等)、大きな値とならないように処理することが好ましい。
【0075】
(2)MACアドレス暗号部122は、処理装置により、S402の処理で記憶装置に記憶されている暗号化対象のMACアドレスを取り出して、暗号化対象MACアドレスと日付キー1418とを入力する。
【0076】
(3)MACアドレス暗号部122は、処理装置により、入力した日付キー1418を元に、入力した暗号化対象MACアドレスを暗号化する。MACアドレスは、1桁が4ビットからなる12桁(48ビット)の値である。具体的には、MACアドレス暗号部122は、処理装置により、暗号化対象MACアドレスの各桁4ビットの16進数を10進数に変換し、変換した各10進数と日付キー1418(通算日)との演算(掛け算)を実行する。MACアドレス暗号部122は、処理装置により、この演算をMACアドレス12桁全てについて実行し、暗号化対象MACアドレス12桁の積(演算後)の値(12個ある)の羅列を「1回目暗号化後MACアドレス」とする。
【0077】
(4)MACアドレス暗号部122は、処理装置により、1回目暗号化後MACアドレスを出力する。
【0078】
(5)MACアドレス暗号部122は、処理装置により、1回目暗号化後MACアドレスと2回目の暗号化のキーである時刻キー1419とを入力する。
【0079】
(6)MACアドレス暗号部122は、処理装置により、入力した時刻キー1419を元に、1回目暗号化後MACアドレスに対して2回目の暗号化をする。「1回目暗号化後MACアドレス」は、暗号化対象MACアドレス12桁の積の値(12個)の羅列であった。MACアドレス暗号部122は、処理装置により、1回目暗号化後MACアドレスにおいて、12個ある暗号化対象MACアドレス各桁の積(演算後)の値の各値に、2回目の暗号化処理として通算秒との演算(掛け算)を実行する。MACアドレス暗号部122は、処理装置により、この演算を「1回目暗号化後MACアドレス」の中に12個ある暗号化対象MACアドレス各桁の積(演算後)の値全てについて行い、この2回目の積(演算後)の値の羅列を「2回目暗号化後MACアドレス」とする。
【0080】
(7)MACアドレス暗号部122は、処理装置により、2回目の暗号化を終了した2回目暗号化後MACアドレスを出力する。MACアドレス暗号部122は、処理装置により、2回目暗号化後MACアドレスを暗号化後MACアドレスとして出力する。
【0081】
図7は、MACアドレス記録部123が記憶媒体200に記憶するMACアドレスファイルのイメージを示す図である。
【0082】
たとえば、PC台数入力画面802及びMACアドレス入力画面803において、ユーザにより書込済情報の閲覧を許可する許可端末装置(以下、閲覧可能PCともいう)が3つ指定され、3つのMACアドレスが入力されたとする。この場合は、MACアドレス入力欄表示部121は、3つの閲覧可能PCのMACアドレスを入力する。そして、MACアドレス暗号部122は、3つ分のMACアドレスについてそれぞれ暗号化を行い、3つの暗号化後MACアドレスを出力する。図7は、3つ分の暗号化後MACアドレスがMACアドレスファイル140に記録されている状態を示している。
【0083】
S404において、MACアドレス記録部123は、処理装置により、MACアドレス暗号部122から出力された3つのバイナリデータである暗号化後MACアドレスをバイナリファイルであるMACアドレスファイル140に記録する。
【0084】
MACアドレス暗号部122において作成された暗号化後MACアドレスは、不定長の数字の羅列となる。複数(例えば3つ)のPCでの閲覧を許可する場合は、この数字の羅列が許可PCの台数分(すなわち、3台分)生成される。そして、この数字の羅列が改行により区分されて1つのバイナリファイルに記録されることとなる。すなわち、3台の閲覧可能PCの暗号化後MACアドレスを記録したMACアドレスファイル140は、図7に示すようになる。実際にはバイナリファイルであるが、図7においては説明のためテキストとして記載している。
【0085】
図7に示すように、MACアドレスファイル140の1行目には通算日(日付キー1418)および通算秒(時刻キー1419)を、スペースで区切って記述する。その下方の行に、閲覧可能PCの台数分(3台)の暗号化後MACアドレスが改行により区切られて記述されている。
【0086】
図4に戻り説明を続ける。
【0087】
<S405〜S406:書込予定情報入力処理>
S405において、書込予定情報入力部127は、処理装置により、装着先端末装置304の表示画面に、ユーザが記憶媒体200に記録する予定の書込予定情報(書込予定データ)を指定するための書込予定情報指定画面をGUI表示する。ユーザは、表示画面にGUI表示された書込予定情報指定画面にしたがって、書込予定情報の指定を入力する。ここで、ユーザは、書込予定情報を暗号化して記憶媒体200に記録するためのコピー操作をする。
【0088】
S406において、書込予定情報入力部127は、処理装置により、ユーザから書込予定情報指定画面を介して指定された書込予定情報の複製ファイルを生成し(コピーし)記憶装置に一時記憶する。
【0089】
<S407:パスワード生成処理>
S407において、パスワード生成部124は、処理装置により、書込予定情報を暗号化するために用いるパスワードを生成する。パスワード生成部124は、処理装置により、記憶媒体200に記録されたMACアドレスファイル140に基づいて生成される。
【0090】
パスワード生成部124は、例えば、記憶媒体200に記録する書込予定情報を圧縮(例えば、Zip圧縮)する際のパスワードを生成する。パスワード生成部124は、閲覧可能PCの台数に係わらず1つのパスワードを生成する。
【0091】
例えば、パスワード生成部124は、パスワード生成の手順を次のように実行する。
(1)パスワード生成部124は、処理装置により、図7に示すMACアドレスファイル140の二行目(1台目閲覧可能PC暗号化後MACアドレス1401)を参照する。
(2)パスワード生成部124は、処理装置により、MACアドレスファイル140に記載された数字の全文字数をカウントし、ほぼ均等の間隔となるよう、全文字列の中から6個の数字を抜き取る。
(3)パスワード生成部124は、処理装置により、各数字0〜9にアルファベットa〜jを当てはめ、この6つの文字列をパスワードとする。
【0092】
パスワード生成部124は、上述した生成手順の以外のパスワード生成手順によりパスワードを生成しても構わない。しかし、MACアドレスファイル140を用いてパスワードを生成するのが好ましい。
【0093】
<S408:書込予定情報暗号化部(データ暗号化処理)(データ書き込み処理)>
S408において、情報暗号化部125は、処理装置により、パスワード生成部124により生成されたパスワードをキーとして書込予定情報を暗号化する。具体的には、情報暗号化部125は、処理装置により、書込予定情報を1つのパスワード付き圧縮ファイル(Zipファイル)として圧縮する。また、暗号化情報記録部126は、処理装置により、情報暗号化部125により生成されたパスワード付き圧縮ファイルを記憶媒体200に記録する。つまり、暗号化情報記録部126は、処理装置により、情報暗号化部125により暗号化された書込予定情報(書込予定データ)を記憶媒体200(記憶装置)に書込済情報(書込済データ)として記録する。
【0094】
以上で、情報記録/閲覧プログラム100の情報記録処理についての説明を終了する。
【0095】
次に、図3に示すS304において、MACアドレスファイル検索部110が記憶媒体200の中にMACアドレスファイル140があると判断し、記憶媒体200に書込済情報が記録されている場合の情報閲覧処理について説明する。
【0096】
図8は、実施の形態1に係る情報閲覧処理の流れを示すフロー図である。図8を用いて、情報記録/閲覧プログラム100の情報閲覧処理について説明する。
【0097】
<S801:装着先MACアドレス暗号処理>
S801において、MACアドレス参照・暗号部132は、処理装置を用いて、記憶媒体200が装着された装着先端末装置304のMACアドレス(以下、装着先MACアドレスとも呼ぶ)を取得する。MACアドレス参照・暗号部132は、取得した装着先MACアドレスを、記憶媒体200のMACアドレスファイル140に記録されている作業実施日時を用いて暗号化する。ここで、MACアドレス参照・暗号部132は、上述したMACアドレス暗号部122による暗号化と同一の手順で装着先MACアドレスを暗号化する。つまり、MACアドレス参照・暗号部132は、処理装置を用いて、閲覧先のPC(装着先端末装置304)で装着先MACアドレスを暗号化する際には、閲覧用PC(装着先端末装置304)自身のMACアドレスを取得し、記憶媒体200に記録されているMACアドレスファイル140一行目の日付キー1418(通算日)、時刻キー1419(通算秒)を用いて、MACアドレス暗号部122と同一の手順により暗号化する。
【0098】
<S802〜S803:装着先MACアドレス判定部(端末識別子判定処理)>
S802において、MACアドレス比較部131は、処理装置により、暗号化した装着先MACアドレスが、記憶媒体200に記録されているMACアドレスファイル140の中にあるか否かを判定する。MACアドレス比較部131は、暗号化済みの装着先MACアドレスと、MACアドレスファイル140の中の暗号化後MACアドレスとを比較することにより判定する。つまり、MACアドレスの暗号化されたもの同士を比較する。MACアドレス比較部131は、処理装置により、暗号化済みの装着先MACアドレスと、MACアドレスファイル140の中の暗号化後MACアドレスとを、1台目閲覧可能PC暗号化後MACアドレス1401から順に比較していく処理を実行する。
【0099】
MACアドレス比較部131は、装着先MACアドレスがMACアドレスファイル140の中にないと判定した場合(S803でNO)、S805へ処理を進める。MACアドレス比較部131は、装着先MACアドレスがMACアドレスファイル140の中にあると判定した場合(S803でYES)、すなわち装着先MACアドレスを示す数字の羅列と一致する数字の羅列がMACアドレスファイル140の中にある場合には、S804へ処理を進める。
【0100】
<S805:エラー通知処理>
MACアドレス比較部131が装着先MACアドレスがMACアドレスファイル140の中にないと判定したことは、記憶媒体200が装着された装着先端末装置304は、記憶媒体200に記録されている書込済情報を閲覧する権限がないことを意味する。したがって、S805において、エラー通知部133は、処理装置により、装着先端末装置304の出力装置等に、当該端末装置は書込済情報を閲覧する権限がない旨のエラーメッセージを出力する。例えば、エラー通知部133は、処理装置により、装着先端末装置304の表示装置(表示画面)等に、「当PCでは情報の閲覧ができません」等のエラーメッセージを表示する。エラー通知部133は、処理装置により、エラーメッセージを表示した後、処理を終了する。
【0101】
S803において、MACアドレス比較部131が、装着先MACアドレスがMACアドレスファイル140の中にあると判定したことは、記憶媒体200が装着された端末装置300は、記憶媒体200に記録されている書込済情報を閲覧する権限があることを意味する。
【0102】
<S804:閲覧時パスワード生成処理>
S804において、閲覧時パスワード生成部134は、処理装置により、記憶媒体200に記録されている書込済情報を復号するための閲覧時パスワードを生成する。閲覧時パスワード生成部134は、処理装置により、記憶媒体200に記録されているMACアドレスファイル140を用いて閲覧時パスワードを生成する。ここで、閲覧時パスワード生成部134は、上述したパスワード生成部124のパスワード生成手順と同一の手順で閲覧時パスワードを生成する。したがって、パスワード生成部124の生成したパスワードと、閲覧時パスワード生成部134の生成した閲覧時パスワードとは同一となるはずである。
【0103】
<S806:書込済情報復号処理(データ復号化処理)>
<S807:復号後書込済情報表示処理(データ読み出し処理)>
S806において、情報復号部135は、処理装置により、記憶媒体200に記録されている書込済情報を、S804で閲覧時パスワード生成部134の生成した閲覧時パスワードを用いて復号する。情報復号部135は、例えば、パスワード付きで圧縮されている書込済情報を、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて解凍する。情報復号部135は、例えば、パスワード付きでZip圧縮されている書込済情報を、閲覧時パスワード生成部134により生成された閲覧時パスワードを用いて解凍する。
【0104】
S807において、情報表示部136は、処理装置により、情報復号部135により復号(解凍)された書込済情報を装着先端末装置304の表示装置に表示する。例えば、情報表示部136は、処理装置により、復号後の書込済情報を装着先端末装置304の表示装置にGUI表示する。これにより、ユーザは、記憶装置200に記録された書込済情報の閲覧が可能となる。
【0105】
ここで、圧縮・解凍に関するアルゴリズムは、例えば、Zip形式の圧縮・解凍に用いられているものを利用するとしてもよいし、他のアルゴリズムを利用してもよい。
【0106】
以上で、情報記録/閲覧プログラム100の情報閲覧処理の説明を終了する。
【0107】
以上の説明では、本実施の形態に係る情報記録/閲覧プログラム100は、記憶媒体200に記憶されており、記憶媒体200が装着された装着先端末装置304の処理装置により記憶媒体200から読み出され、装着先端末装置304の処理装置により実行される場合について説明した。
【0108】
しかし、本実施の形態に係る情報記録/閲覧プログラム100は、所定の端末装置の備える記憶装置に予め記憶されていてもよい。このような所定の端末装置を情報記録/閲覧端末装置305(情報記録/閲覧方式)と呼ぶ。また、情報記録/閲覧端末装置305は、記憶装置に書込予定情報を記録する際、あるいは、記憶装置に書き込まれている書込済情報を閲覧する際に、情報記録/閲覧プログラム100を処理装置により記憶装置から読み出し、上述した情報記録/閲覧処理を処理装置により上述したステップで情報記録/閲覧方法を実行する。この場合、記憶媒体200には、情報記録/閲覧プログラム100が記憶されている必要はない。
【0109】
情報記録/閲覧端末装置305の場合には、実施の形態の説明において「〜部」として説明したものは、「〜回路」、「〜装置」、「〜機器」、「手段」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明したものは、情報記録/閲覧端末装置305のROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。前述したとおり、プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものである。あるいは、「〜部」の手順や方法をコンピュータに実行させるものである。
【0110】
本実施の形態では、情報記録/閲覧プログラム100及び情報記録/閲覧プログラム100を記憶した記憶媒体200及び情報記録/閲覧プログラム100を予め実装した情報記録/閲覧端末装置305を含む情報記録/閲覧方式について説明した。
【0111】
本実施の形態では、以下のような情報記録/閲覧プログラム100の処理及び情報記録/閲覧プログラム100を記憶した記憶媒体200について説明した。情報未記録状態のDVD/CD−ROM(記憶媒体200)がPC(装着先端末装置304)の光学トレイに挿入されると、情報記録/閲覧プログラム100(ソフトウェア)が市販ソフトのインストーラの如く自動起動される。MACアドレス入力欄表示部121により、閲覧を可能とするPCの台数、及び各PCのMACアドレスの入力を促すメッセージが情報記録/閲覧プログラム100(ソフトウェア)により表示装置にGUI表示される。ユーザにより入力された閲覧が許可されるPCのMACアドレス(群)は、MACアドレス暗号化部122及びMACアドレス記録部123により、作業日時をキーに各々暗号化され記憶媒体200に1つのMACアドレスファイル140として記録される。上記の必要情報(許可MACアドレス)を入力後、ユーザは本情報記録/閲覧プログラム(ソフトウェア)が提供するGUIにて本DVD/CD−ROM(記憶媒体)に書込予定情報のコピー操作(指定操作)を行う。パスワード生成部124、情報暗号化部125、及び暗号化情報記録部126により、書込予定情報は1つのパスワード付きZip形式圧縮ファイルにまとめられ、上記MACアドレスファイル140から生成された文字列をパスワードとして、DVD/CD−ROM(記憶媒体200)に書込済情報として記録される。
【0112】
また、本実施の形態では、以下のような情報記録/閲覧プログラム100の処理及び情報記録/閲覧プログラム100を記憶した記憶媒体200について説明した。ユーザが、情報記録/閲覧プログラム100により情報が記録された記憶媒体200(DVD/CD−ROM)を、PCの光学トレイに挿入する。記録時と同様、本情報記録/閲覧プログラム(ソフトウェア)が自動起動され、MACアドレスファイル検索部110が、MACアドレスファイル140が記録されているか否かチェックする。MACアドレスファイル140が記録されていた場合、MACアドレス参照・暗号部132は、挿入されたPCのMACアドレスを参照し、記録時の日時をキーに暗号化する。MACアドレス比較部131により、この暗号化後のMACアドレスがMACアドレスファイル140に記述されている内の1つと一致することが判明したら、閲覧時パスワード生成部134、及び情報復号部135、及び情報表示部136により、記録時と同一の手順でMACアドレスファイル140から閲覧時パスワードである文字列を生成し、Zipファイル解凍パスワードとして同ファイルを解凍し、本情報記録/閲覧プログラム(ソフトウェア)のGUI上で閲覧を許す。エラー通知部133は、当該PCのMACアドレスがMACアドレスファイルに存在しなければ、「このPCでは開けません」等のダイアログを表示し、本情報記録/閲覧プログラム(ソフトウェア)を終了する。
【0113】
このように、実施の形態1に係る情報記録/閲覧プログラム100の処理では、暗号化した暗号化後MACアドレス(許可MACアドレス)は復号化せずに、暗号化されたままパスワード生成処理及びMACアドレス比較処理に利用される。そして、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、記憶媒体200(CD/DVD)の内容を閲覧するためのPC(装着先端末装置304)の装着先MACアドレスも、許可MACアドレスと同様の手順で暗号化し、暗号化された文字列同士を比較し同一である場合に閲覧を許可する。つまり、実施の形態1に係る情報記録/閲覧プログラム100の処理には、MACアドレスを復号する手順がない。
【0114】
通常、PCのMACアドレスを書き換えることは不可能ではないため、復号化する手順が存在した場合、復号化したMACアドレスが処理途中に抜き取られ、不正に使用されるという虞があるが、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、MACアドレスを復号化する手順がないため、このような虞がなくなる。
【0115】
また、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、記憶媒体200に記録する情報を暗号化する際に、パスワードを入力する必要がない。つまり、パスワードは、情報記録/閲覧プログラム100の処理により自動的に生成され、復号する場合にも自動的に生成され復号される。通常のパスワードによる暗号化ではパスワードを盗まれたり、破られたりする可能性があるが、実施の形態1に係る情報記録/閲覧プログラム100の処理によれば、パスワードを入力する窓等も存在せず、また世界で唯一のキーであるMACアドレスの一致が必須であるため、不正に復号化される恐れがない。例えば、客先説明用の極秘資料を情報記録/閲覧プログラム100が実装されたDVD/CD−ROM(記憶媒体200)に記録し、閲覧可能なPC(許可端末装置303)を持参するノートPCのみとしておけば、万一、本DVD/CD−ROMを紛失しても、セキュリティ事故が防止できる。
【符号の説明】
【0116】
100 情報記録/閲覧プログラム、110 MACアドレスファイル検索部、120 情報記録部、121 MACアドレス入力欄表示部、122 MACアドレス暗号部、123 MACアドレス記録部、124 パスワード生成部、125 情報暗号化部、126 暗号化情報記録部、127 書込予定情報入力部、130 情報閲覧部、131 MACアドレス比較部、132 MACアドレス参照・暗号部、133 エラー通知部、134 閲覧時パスワード生成部、135 情報復号部、136 情報表示部、140 MACアドレスファイル、150 書込済情報、200 記憶媒体、300 端末装置、301 書き込み端末装置、302 不特定端末装置、303 許可端末装置、304 装着先端末装置、305 情報記録/閲覧端末装置、802 PC台数入力画面、803 MACアドレス入力画面、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、908 タッチパネル、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、1401 1台目閲覧可能PC暗号化後MACアドレス、1402 2台目閲覧可能PC暗号化後MACアドレス、1403 3台目閲覧可能PC暗号化後MACアドレス、1418 日付キー、1419 時刻キー。
【特許請求の範囲】
【請求項1】
記憶装置を備える端末装置であるコンピュータに、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、前記端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを前記端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記端末装置の処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し処理と
を実行させることを特徴とするプログラム。
【請求項2】
前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていないと判定された場合に、前記端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶装置に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする請求項1に記載のプログラム。
【請求項3】
前記プログラムは、さらに、
前記記憶装置に記憶されている前記許可端末識別子情報に基づいて、前記記憶装置に書き込む予定の書込予定データを前記端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶装置に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする請求項1または2に記載のプログラム。
【請求項4】
前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする請求項3に記載のプログラム。
【請求項5】
端末装置であるコンピュータに着脱可能に装着される記憶媒体において、
前記記憶媒体に書き込まれている書込済データの読み出しが許可される許可端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶媒体に記憶されているか否かを、装着先端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶媒体に前記許可端末識別子情報が記憶されていると判定された場合に、前記装着先端末装置を示す装着先端末識別子が、前記許可端末識別子情報の中にあるか否かを前記装着先端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記装着先端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記装着先端末装置の処理装置を用いて、前記記憶媒体に書き込まれている書込済データを読み出すデータ読み出し処理と
をコンピュータに実行させるプログラムを記憶した記憶媒体。
【請求項6】
前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶媒体に前記許可端末識別子情報が記憶されていないと判定された場合に、前記装着先端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶媒体に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする請求項5に記載のプログラムを記憶した記憶媒体。
【請求項7】
前記プログラムは、さらに、
前記記憶媒体に記憶されている前記許可端末識別子情報に基づいて、前記記憶媒体に書き込む予定の書込予定データを前記装着先端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶媒体に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする請求項5または6に記載のプログラムを記憶した記憶媒体。
【請求項8】
前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記装着先端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする請求項7に記載のプログラムを記憶した記憶媒体。
【請求項9】
記憶装置と処理装置とを備える端末装置であって、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、処理装置を用いて判定する許可端末識別子情報判定部と、
前記許可端末識別子情報判定部により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを処理装置を用いて判定する端末識別子判定部と、
前記端末識別子判定部により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し部と
を備えることを特徴とする端末装置。
【請求項1】
記憶装置を備える端末装置であるコンピュータに、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、前記端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを前記端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記端末装置の処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し処理と
を実行させることを特徴とするプログラム。
【請求項2】
前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶装置に前記許可端末識別子情報が記憶されていないと判定された場合に、前記端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶装置に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする請求項1に記載のプログラム。
【請求項3】
前記プログラムは、さらに、
前記記憶装置に記憶されている前記許可端末識別子情報に基づいて、前記記憶装置に書き込む予定の書込予定データを前記端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶装置に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする請求項1または2に記載のプログラム。
【請求項4】
前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする請求項3に記載のプログラム。
【請求項5】
端末装置であるコンピュータに着脱可能に装着される記憶媒体において、
前記記憶媒体に書き込まれている書込済データの読み出しが許可される許可端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶媒体に記憶されているか否かを、装着先端末装置の処理装置を用いて判定する許可端末識別子情報判定処理と、
前記許可端末識別子情報判定処理により前記記憶媒体に前記許可端末識別子情報が記憶されていると判定された場合に、前記装着先端末装置を示す装着先端末識別子が、前記許可端末識別子情報の中にあるか否かを前記装着先端末装置の処理装置を用いて判定する端末識別子判定処理と、
前記端末識別子判定処理により前記装着先端末識別子が前記許可端末識別子情報の中にあると判定された場合に、前記装着先端末装置の処理装置を用いて、前記記憶媒体に書き込まれている書込済データを読み出すデータ読み出し処理と
をコンピュータに実行させるプログラムを記憶した記憶媒体。
【請求項6】
前記プログラムは、さらに、
前記許可端末識別子情報判定処理により前記記憶媒体に前記許可端末識別子情報が記憶されていないと判定された場合に、前記装着先端末装置の入力装置を用いて、少なくとも1つの許可端末識別子の入力を受け付ける許可端末識別子入力処理と、
前記許可端末識別子入力処理により入力を受け付けた前記許可端末識別子を、前記許可端末識別子情報として前記記憶媒体に記憶する許可端末識別子情報記憶処理と
を実行させることを特徴とする請求項5に記載のプログラムを記憶した記憶媒体。
【請求項7】
前記プログラムは、さらに、
前記記憶媒体に記憶されている前記許可端末識別子情報に基づいて、前記記憶媒体に書き込む予定の書込予定データを前記装着先端末装置の処理装置を用いて暗号化するデータ暗号化処理と、
前記データ暗号化処理により暗号化された書込予定データを前記記憶媒体に前記書込済データとして書き込むデータ書き込み処理と
を実行させることを特徴とする請求項5または6に記載のプログラムを記憶した記憶媒体。
【請求項8】
前記プログラムは、さらに、
前記データ読み出し処理により読み出された前記書込済データを、前記装着先端末装置の処理装置を用いて、前記許可端末識別子情報に基づいて復号化するデータ復号化処理と
を実行させることを特徴とする請求項7に記載のプログラムを記憶した記憶媒体。
【請求項9】
記憶装置と処理装置とを備える端末装置であって、
前記記憶装置に書き込まれている書込済データの読み出しが許可される端末装置を示す許可端末識別子を少なくとも1つ含む許可端末識別子情報が、前記記憶装置に記憶されているか否かを、処理装置を用いて判定する許可端末識別子情報判定部と、
前記許可端末識別子情報判定部により前記記憶装置に前記許可端末識別子情報が記憶されていると判定された場合に、前記端末装置を示す端末識別子が、前記許可端末識別子情報の中にあるか否かを処理装置を用いて判定する端末識別子判定部と、
前記端末識別子判定部により前記端末識別子が前記許可端末識別子情報の中にあると判定された場合に、処理装置を用いて、前記記憶装置に書き込まれている書込済データを読み出すデータ読み出し部と
を備えることを特徴とする端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−225251(P2010−225251A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−73599(P2009−73599)
【出願日】平成21年3月25日(2009.3.25)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月25日(2009.3.25)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
[ Back to top ]