リムーバブルメディア情報漏洩防止システム
【課題】 リムーバブルメディアで持ち出すデータに対し有効期限付きの暗号化をした場
合、リムーバブルメディアを使用するPCから時刻を取得する場合には、PCの時刻を変えつ
つ繰り返し攻撃されることにより、機密情報を取得される恐れがある。
【解決手段】 上記目的を達成するために、リムーバブルメディアに保管している暗号化
データが有効であるかを有効期限を管理する管理サーバ101に問い合わせる。リムーバブ
ルメディア103を紛失した場合などは有効期限に関わらず、そのリムーバブルメディア103
に保管しているデータを無効化する。このような方式により、課題を解決する。
合、リムーバブルメディアを使用するPCから時刻を取得する場合には、PCの時刻を変えつ
つ繰り返し攻撃されることにより、機密情報を取得される恐れがある。
【解決手段】 上記目的を達成するために、リムーバブルメディアに保管している暗号化
データが有効であるかを有効期限を管理する管理サーバ101に問い合わせる。リムーバブ
ルメディア103を紛失した場合などは有効期限に関わらず、そのリムーバブルメディア103
に保管しているデータを無効化する。このような方式により、課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密情報を保管したリムーバブルメディアを紛失した際に、情報漏洩を防止
するシステムに関するものである。
【背景技術】
【0002】
近年、各企業が保持している機密情報が外部に漏洩する事件が急増している。その要因
として内部関係者の意図的な漏洩に加え、機密情報を保管したノート型PCや各種リムーバ
ブルメディアの紛失・盗難などが挙げられる。それらの事件に伴い、機密情報漏洩を防止
するためのシステムの重要性が高くなっている。
【0003】
現在、有効期限を付けて機密情報を暗号化することにより、第三者にリムーバブルメデ
ィア内の機密情報を取得された場合でも有効期限を過ぎての攻撃を制限することができる
が、有効期限かどうかを判定するための時刻はリムーバブルメディアを使用するローカル
PCの時刻を参照しており、PCの時刻は攻撃する第三者が自由に設定可能である。また、パ
スワード暗号は脆弱であるため、PCの時刻を変更しながら繰り返し攻撃された場合、機密
情報が第三者に取得されてしまう可能性が高い。
【0004】
上記問題に対し、特開2003-16724号公報に示されているように、ICカードを用いて復号
環境の制限や、復号期限の制限を行うことで解決することができる。
【0005】
しかし、ICカードなどの特殊な媒体を使用することによりシステムの導入コストが増大
し、ユーザの利便性も損なわれる。
【0006】
【特許文献1】特開2003-16724号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明が解決しようとする目的は、特殊な媒体を用いず安価な方法で、PCの時刻設定に
関わらず、第三者による機密情報の取得を防止することである。
【課題を解決するための手段】
【0008】
上記目的を達成するために、データを暗号化してリムーバブルメディアにコピーする際
に、暗号化したデータのID、有効期限、コピー先リムーバブルメディアの情報を、管理サ
ーバに登録する。暗号化したデータを復号する際には、管理サーバに有効期限内であるか
を問い合わせ、復号可能であるかを判定してもらう。その際の現在時刻は信頼できる時刻
サーバから管理サーバが時刻を取得する。また、暗号化したデータをコピーしたリムーバ
ブルメディアを紛失した場合などは、管理サーバが所有しているデータベースから、紛失
したリムーバブルメディアの情報を削除する。
【発明の効果】
【0009】
本発明によれば、機密情報を格納したリムーバブルメディアを紛失した際に、リムーバ
ブルメディア内のデータを無効にすることで、第三者による不正な解読を防止することが
できる。また、紛失したことに気が付かない場合でも、現在時刻を詐称できないため、有
効期限を過ぎての繰り返し攻撃を防止することができる。以上より、リムーバブルメディ
アに保管した機密情報の安全性を高めることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。
【0011】
図1は、本発明における一実施例であるリムーバブルメディア情報漏洩防止システムの
構成を示すものである。本実施例では、管理サーバ101に対し専用クライアント102から登
録済みのユーザでユーザ認証を行う。専用クライアント102で暗号化したデータをUSBメモ
リ等のリムーバブルメディア103に保管する際に、管理サーバ101に対し、コピー先のデバ
イス情報や暗号化したデータの有効期限などを登録する。暗号化したデータを保管したリ
ムーバブルメディア103を外部に持ち出し、汎用クライアント104を使用して管理サーバ10
1に有効期限を確認した後に復号する。その際、管理サーバ101では現在時刻を信頼できる
時刻サーバ105から取得する。暗号化したデータ保管したリムーバブルメディア103を紛失
した場合や盗難に遭った場合は、専用クライアント102から管理サーバ101に対し、リムー
バブルメディア103を無効化するよう要求を出す。
【0012】
図2は、リムーバブルメディア情報漏洩防止システムの詳細な構成を記述したものであ
る。ネットワーク201に接続された管理サーバ101、時刻を管理する時刻サーバ105、デー
タを暗号化するための専用クライアント102、データを復号する汎用クライアント104で構
成される。管理サーバ101には、専用クライアント102を使用するユーザを認証する認証機
能203、専用クライアント102の暗号化情報を暗号化情報管理データベース208に登録する
暗号化情報管理機能204、暗号化情報管理データベース208からデータの情報を削除するデ
ータ無効化機能205、暗号化データが復号可能であるかを判断する復号可否確認機能206、
信頼できる時刻を取得する時刻取得機能207をもつサーバプログラム202が常駐する。専用
クライアント102は、管理サーバ101に認証してもらうための認証機能210、復号可能な期
限を設定して暗号化する期限付暗号化機能212、有効期限や暗号化したデータを保管する
リムーバブルメディアの情報を管理サーバ101に登録する暗号化情報登録機能211、認証済
みのユーザの暗号化情報を参照する暗号化情報参照機能213、管理サーバ101に対しリムー
バブルメディアに保管されている暗号化データを無効化の要求をするデータ無効化要求機
能214を持つクライアントプログラム209をもつ。リムーバブルメディア103は暗号化デー
タ218が復号可能であるかを管理サーバに問い合わせる復号可否確認機能217と実際に復号
を行う復号機能216を持つ復号プログラム215を保管しており、汎用クライアント104で動
作する。時刻サーバ105は管理サーバ101に対し正確な現在時刻を提供する時刻提供機能21
9をもつ。
【0013】
図3は、図2で示した各機能におけるデータの流れを示したものである。クライアント
プログラム209を使用するユーザのユーザIDとユーザパスワードをサーバプログラム202に
送信し、認証機能203により認証を行う。クライアントプログラム209では期限付暗号化機
能212によってデータを暗号化しリムーバブルメディアに保管する際、暗号化情報登録機
能211によってユーザID、データID、デバイスID、有効期限をサーバプログラム202に送付
し、暗号化情報管理機能204によりそれらの情報を暗号化情報管理データベース208に登録
する。登録する際は同一のデータIDとデバイスIDの組み合わせが存在しないことを確認す
る。また、データIDは暗号化したデータのハッシュ値、デバイスIDは専用クライアント10
2がリムーバブルメディア103に暗号化データをコピーする際に割り振る任意の値とする。
データを無効化する際には、ユーザ認証を行った後、暗号化情報参照機能213により無効
にしたいデータのデバイスIDを確認した後、データ無効化機能214により無効にしたいリ
ムーバブルメディアのデバイスIDと登録したときのユーザIDをサーバプログラム202に送
付し、データ無効化機能205により暗号化情報管理データベース208に登録されている情報
を削除する。復号プログラム215では、復号可否確認機能217により暗号化データ218から
取得したデータIDとデバイスIDを送付し、サーバ側の復号可否確認機能205により返却さ
れた期限確認結果をもとに自己復号機能216を起動して復号する。サーバ側では期限を確
認する際、時刻取得機能207により、正しい現在時刻を取得する。
【0014】
図4は、暗号化情報管理データベース208の内容を示したものである。ユーザID、デー
タID、デバイスID、有効期限については専用クライアント102から受信したものを登録し
、登録日については時刻サーバ105から取得した時刻を登録する。データベースには現在
有効な情報のみを登録し、有効期限が過ぎた情報やクライアントから無効化要求を受けた
情報はデータベースから削除する。
【0015】
図5は、リムーバブルメディアの中に保管されているデータの内容を示したものである
。暗号化データ218は、デバイスIDをパスワード暗号化したデータ501、Unix(登録商標)
パスワードなどで用いる暗号化と同様に暗号化したパスワード502、保護対象データをパ
スワード暗号化したデータ503で構成される。デバイスIDと保護対象データを暗号化した
データは、正しいパスワードを用いてのみ復号可能である。
【0016】
図6は、復号プログラム215の復号可否確認機能217の処理の流れを記述したものである
。復号のためのパスワードを要求し、ユーザがパスワードを入力する。入力したパスワー
ドが正しいかを判定する(ステップ601)。パスワードが間違っている場合は復号失敗と
なる(ステップ604)。パスワードが正しい場合は、暗号化したデバイスIDを復号するこ
とによりデバイスIDを取得し、また暗号化した保護対象データのハッシュ値を計算した結
果をデータIDとして取得する。取得したそれぞれのデータをもとに管理サーバ101に対し
有効期限の確認要求を出す。管理サーバ101から期限確認結果を受信し、結果を確認する
(ステップ605)。確認結果が「復号可」でない場合は復号失敗となる(ステップ604)。
確認結果が「復号可」の場合は、自己復号機能216を起動し暗号化データを復号する(ス
テップ603)。
【0017】
図7は、サーバプログラム202の復号可否確認機能206の処理の流れを記述したものであ
る。復号プログラム215から送られたデータIDとデバイスIDを取得する(ステップ701)。
暗号化情報管理データベース208に、取得したデバイスIDとデータIDに一致するレコード
が存在するかを検索する(ステップ702)。存在しない場合は、復号プログラムに対し「
復号否」を送信する(ステップ705)。存在する場合は、時刻サーバから信頼できる時刻
を取得し、データベースの有効期限と比較する(ステップ703)。比較した結果、取得し
た時刻が有効期限内である場合は復号プログラムに対し「復号可」を送信し(ステップ70
4)、取得した時刻が有効期限を過ぎている場合は「復号否」を送信する(ステップ705)
。
【0018】
図8は、サーバプログラム202のデータ無効化機能205の処理を記述したものである。復
号プログラム215から送られたユーザIDとデバイスIDを取得する(ステップ801)。暗号化
情報管理データベース208に、取得したユーザIDとデバイスIDに一致するレコードが存在
するかを検索し、一致するレコードがある場合は、そのレコードをデータベースから削除
する(ステップ802)。
【図面の簡単な説明】
【0019】
【図1】全体構成を記述した図である。
【図2】本発明の概略構成図である。
【図3】各機能の詳細構成図である。
【図4】データベースの内部を記述した図である。
【図5】リムーバブルメディアの内容を記述した図である。
【図6】クライアント側の復号可否確認の処理方式を記述した図である。
【図7】サーバ側の復号可否確認の処理方式を記述した図である。
【図8】データ無効化の処理方式を記述した図である。
【符号の説明】
【0020】
101…リムーバブルメディア情報漏洩防止システムの管理サーバ、102…リムーバブルメ
ディア情報漏洩防止システムの専用クライアント、103…リムーバブルメディア、104…汎
用クライアント、105…時刻サーバ、201…ネットワーク、202…管理サーバのサーバプロ
グラム、203…サーバ側の認証機能、204…暗号化情報管理機能、205…データ無効化機能
、206…クライアント側の復号可否確認機能、207…時刻取得機能、208…暗号化情報管理
データベース、209…専用クライアントのクライアントプログラム、210…クライアント側
の認証機能、211…暗号化情報登録機能、212…期限付暗号化機能、213…暗号化情報参照
機能、214…データ無効化要求機能、215…復号プログラム、216…復号機能、217…クライ
アント側の復号可否確認機能、218…暗号化データ、219…時刻提供機能、501…パスワー
ドを用いて暗号化したデバイスID、502…暗号化したパスワード、503…パスワードを用
いて暗号化した保護対象データ、601〜604…クライアント側の復号可否確認機能の処理フ
ローチャート、701〜705…クライアント側の復号可否確認機能の処理フローチャート、80
1〜802…データ無効化機能の処理フローチャート。
【技術分野】
【0001】
本発明は、機密情報を保管したリムーバブルメディアを紛失した際に、情報漏洩を防止
するシステムに関するものである。
【背景技術】
【0002】
近年、各企業が保持している機密情報が外部に漏洩する事件が急増している。その要因
として内部関係者の意図的な漏洩に加え、機密情報を保管したノート型PCや各種リムーバ
ブルメディアの紛失・盗難などが挙げられる。それらの事件に伴い、機密情報漏洩を防止
するためのシステムの重要性が高くなっている。
【0003】
現在、有効期限を付けて機密情報を暗号化することにより、第三者にリムーバブルメデ
ィア内の機密情報を取得された場合でも有効期限を過ぎての攻撃を制限することができる
が、有効期限かどうかを判定するための時刻はリムーバブルメディアを使用するローカル
PCの時刻を参照しており、PCの時刻は攻撃する第三者が自由に設定可能である。また、パ
スワード暗号は脆弱であるため、PCの時刻を変更しながら繰り返し攻撃された場合、機密
情報が第三者に取得されてしまう可能性が高い。
【0004】
上記問題に対し、特開2003-16724号公報に示されているように、ICカードを用いて復号
環境の制限や、復号期限の制限を行うことで解決することができる。
【0005】
しかし、ICカードなどの特殊な媒体を使用することによりシステムの導入コストが増大
し、ユーザの利便性も損なわれる。
【0006】
【特許文献1】特開2003-16724号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明が解決しようとする目的は、特殊な媒体を用いず安価な方法で、PCの時刻設定に
関わらず、第三者による機密情報の取得を防止することである。
【課題を解決するための手段】
【0008】
上記目的を達成するために、データを暗号化してリムーバブルメディアにコピーする際
に、暗号化したデータのID、有効期限、コピー先リムーバブルメディアの情報を、管理サ
ーバに登録する。暗号化したデータを復号する際には、管理サーバに有効期限内であるか
を問い合わせ、復号可能であるかを判定してもらう。その際の現在時刻は信頼できる時刻
サーバから管理サーバが時刻を取得する。また、暗号化したデータをコピーしたリムーバ
ブルメディアを紛失した場合などは、管理サーバが所有しているデータベースから、紛失
したリムーバブルメディアの情報を削除する。
【発明の効果】
【0009】
本発明によれば、機密情報を格納したリムーバブルメディアを紛失した際に、リムーバ
ブルメディア内のデータを無効にすることで、第三者による不正な解読を防止することが
できる。また、紛失したことに気が付かない場合でも、現在時刻を詐称できないため、有
効期限を過ぎての繰り返し攻撃を防止することができる。以上より、リムーバブルメディ
アに保管した機密情報の安全性を高めることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。
【0011】
図1は、本発明における一実施例であるリムーバブルメディア情報漏洩防止システムの
構成を示すものである。本実施例では、管理サーバ101に対し専用クライアント102から登
録済みのユーザでユーザ認証を行う。専用クライアント102で暗号化したデータをUSBメモ
リ等のリムーバブルメディア103に保管する際に、管理サーバ101に対し、コピー先のデバ
イス情報や暗号化したデータの有効期限などを登録する。暗号化したデータを保管したリ
ムーバブルメディア103を外部に持ち出し、汎用クライアント104を使用して管理サーバ10
1に有効期限を確認した後に復号する。その際、管理サーバ101では現在時刻を信頼できる
時刻サーバ105から取得する。暗号化したデータ保管したリムーバブルメディア103を紛失
した場合や盗難に遭った場合は、専用クライアント102から管理サーバ101に対し、リムー
バブルメディア103を無効化するよう要求を出す。
【0012】
図2は、リムーバブルメディア情報漏洩防止システムの詳細な構成を記述したものであ
る。ネットワーク201に接続された管理サーバ101、時刻を管理する時刻サーバ105、デー
タを暗号化するための専用クライアント102、データを復号する汎用クライアント104で構
成される。管理サーバ101には、専用クライアント102を使用するユーザを認証する認証機
能203、専用クライアント102の暗号化情報を暗号化情報管理データベース208に登録する
暗号化情報管理機能204、暗号化情報管理データベース208からデータの情報を削除するデ
ータ無効化機能205、暗号化データが復号可能であるかを判断する復号可否確認機能206、
信頼できる時刻を取得する時刻取得機能207をもつサーバプログラム202が常駐する。専用
クライアント102は、管理サーバ101に認証してもらうための認証機能210、復号可能な期
限を設定して暗号化する期限付暗号化機能212、有効期限や暗号化したデータを保管する
リムーバブルメディアの情報を管理サーバ101に登録する暗号化情報登録機能211、認証済
みのユーザの暗号化情報を参照する暗号化情報参照機能213、管理サーバ101に対しリムー
バブルメディアに保管されている暗号化データを無効化の要求をするデータ無効化要求機
能214を持つクライアントプログラム209をもつ。リムーバブルメディア103は暗号化デー
タ218が復号可能であるかを管理サーバに問い合わせる復号可否確認機能217と実際に復号
を行う復号機能216を持つ復号プログラム215を保管しており、汎用クライアント104で動
作する。時刻サーバ105は管理サーバ101に対し正確な現在時刻を提供する時刻提供機能21
9をもつ。
【0013】
図3は、図2で示した各機能におけるデータの流れを示したものである。クライアント
プログラム209を使用するユーザのユーザIDとユーザパスワードをサーバプログラム202に
送信し、認証機能203により認証を行う。クライアントプログラム209では期限付暗号化機
能212によってデータを暗号化しリムーバブルメディアに保管する際、暗号化情報登録機
能211によってユーザID、データID、デバイスID、有効期限をサーバプログラム202に送付
し、暗号化情報管理機能204によりそれらの情報を暗号化情報管理データベース208に登録
する。登録する際は同一のデータIDとデバイスIDの組み合わせが存在しないことを確認す
る。また、データIDは暗号化したデータのハッシュ値、デバイスIDは専用クライアント10
2がリムーバブルメディア103に暗号化データをコピーする際に割り振る任意の値とする。
データを無効化する際には、ユーザ認証を行った後、暗号化情報参照機能213により無効
にしたいデータのデバイスIDを確認した後、データ無効化機能214により無効にしたいリ
ムーバブルメディアのデバイスIDと登録したときのユーザIDをサーバプログラム202に送
付し、データ無効化機能205により暗号化情報管理データベース208に登録されている情報
を削除する。復号プログラム215では、復号可否確認機能217により暗号化データ218から
取得したデータIDとデバイスIDを送付し、サーバ側の復号可否確認機能205により返却さ
れた期限確認結果をもとに自己復号機能216を起動して復号する。サーバ側では期限を確
認する際、時刻取得機能207により、正しい現在時刻を取得する。
【0014】
図4は、暗号化情報管理データベース208の内容を示したものである。ユーザID、デー
タID、デバイスID、有効期限については専用クライアント102から受信したものを登録し
、登録日については時刻サーバ105から取得した時刻を登録する。データベースには現在
有効な情報のみを登録し、有効期限が過ぎた情報やクライアントから無効化要求を受けた
情報はデータベースから削除する。
【0015】
図5は、リムーバブルメディアの中に保管されているデータの内容を示したものである
。暗号化データ218は、デバイスIDをパスワード暗号化したデータ501、Unix(登録商標)
パスワードなどで用いる暗号化と同様に暗号化したパスワード502、保護対象データをパ
スワード暗号化したデータ503で構成される。デバイスIDと保護対象データを暗号化した
データは、正しいパスワードを用いてのみ復号可能である。
【0016】
図6は、復号プログラム215の復号可否確認機能217の処理の流れを記述したものである
。復号のためのパスワードを要求し、ユーザがパスワードを入力する。入力したパスワー
ドが正しいかを判定する(ステップ601)。パスワードが間違っている場合は復号失敗と
なる(ステップ604)。パスワードが正しい場合は、暗号化したデバイスIDを復号するこ
とによりデバイスIDを取得し、また暗号化した保護対象データのハッシュ値を計算した結
果をデータIDとして取得する。取得したそれぞれのデータをもとに管理サーバ101に対し
有効期限の確認要求を出す。管理サーバ101から期限確認結果を受信し、結果を確認する
(ステップ605)。確認結果が「復号可」でない場合は復号失敗となる(ステップ604)。
確認結果が「復号可」の場合は、自己復号機能216を起動し暗号化データを復号する(ス
テップ603)。
【0017】
図7は、サーバプログラム202の復号可否確認機能206の処理の流れを記述したものであ
る。復号プログラム215から送られたデータIDとデバイスIDを取得する(ステップ701)。
暗号化情報管理データベース208に、取得したデバイスIDとデータIDに一致するレコード
が存在するかを検索する(ステップ702)。存在しない場合は、復号プログラムに対し「
復号否」を送信する(ステップ705)。存在する場合は、時刻サーバから信頼できる時刻
を取得し、データベースの有効期限と比較する(ステップ703)。比較した結果、取得し
た時刻が有効期限内である場合は復号プログラムに対し「復号可」を送信し(ステップ70
4)、取得した時刻が有効期限を過ぎている場合は「復号否」を送信する(ステップ705)
。
【0018】
図8は、サーバプログラム202のデータ無効化機能205の処理を記述したものである。復
号プログラム215から送られたユーザIDとデバイスIDを取得する(ステップ801)。暗号化
情報管理データベース208に、取得したユーザIDとデバイスIDに一致するレコードが存在
するかを検索し、一致するレコードがある場合は、そのレコードをデータベースから削除
する(ステップ802)。
【図面の簡単な説明】
【0019】
【図1】全体構成を記述した図である。
【図2】本発明の概略構成図である。
【図3】各機能の詳細構成図である。
【図4】データベースの内部を記述した図である。
【図5】リムーバブルメディアの内容を記述した図である。
【図6】クライアント側の復号可否確認の処理方式を記述した図である。
【図7】サーバ側の復号可否確認の処理方式を記述した図である。
【図8】データ無効化の処理方式を記述した図である。
【符号の説明】
【0020】
101…リムーバブルメディア情報漏洩防止システムの管理サーバ、102…リムーバブルメ
ディア情報漏洩防止システムの専用クライアント、103…リムーバブルメディア、104…汎
用クライアント、105…時刻サーバ、201…ネットワーク、202…管理サーバのサーバプロ
グラム、203…サーバ側の認証機能、204…暗号化情報管理機能、205…データ無効化機能
、206…クライアント側の復号可否確認機能、207…時刻取得機能、208…暗号化情報管理
データベース、209…専用クライアントのクライアントプログラム、210…クライアント側
の認証機能、211…暗号化情報登録機能、212…期限付暗号化機能、213…暗号化情報参照
機能、214…データ無効化要求機能、215…復号プログラム、216…復号機能、217…クライ
アント側の復号可否確認機能、218…暗号化データ、219…時刻提供機能、501…パスワー
ドを用いて暗号化したデバイスID、502…暗号化したパスワード、503…パスワードを用
いて暗号化した保護対象データ、601〜604…クライアント側の復号可否確認機能の処理フ
ローチャート、701〜705…クライアント側の復号可否確認機能の処理フローチャート、80
1〜802…データ無効化機能の処理フローチャート。
【特許請求の範囲】
【請求項1】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得するシステムにおいて
、
電子データをパスワードにより自己復号可能な形式で有効期限を定めて暗号化し、暗号
化した電子データをリムーバブルメディアに保管する際に、有効期限や保管先のリムーバ
ブルメディアや暗号化した電子データに関する第1の情報を送信する専用クライアントと
、リムーバブルメディアに保管している暗号化した電子データを復号するための汎用クラ
イアントと、前記第1の情報をネットワークを介して受信して管理するサーバを具備し、
前記リムーバブルメディアを持ち出し紛失した際に、復号するために必要となる前記サー
バが管理している情報を削除することにより、前記リムーバブルメディア内の電子データ
の復号を防止することを特徴とする方法。
【請求項2】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得するシステムにおいて
、
電子データをパスワードにより自己復号可能な形式で有効期限を定めて暗号化し、暗号
化した電子データをリムーバブルメディアに保管する際に、有効期限や保管先のリムーバ
ブルメディアや暗号化した電子データに関する第1の情報を送信する専用クライアントと
、リムーバブルメディアに保管している暗号化した電子データを復号するための汎用クラ
イアントと、前記第1の情報をネットワークを介して受信して管理するサーバを具備し、
前記リムーバブルメディアを持ち出し前記汎用クライアントで復号する際に、前記サーバ
に保管先のリムーバブルメディアと暗号化したデータに関する第2の情報を送信し、前記
サーバが時刻を管理する電子計算機から取得した時刻をもとに有効期限内であるかを確認
した後に、前記汎用クライアントで復号を行うことを特徴とする方法。
【請求項3】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得する処理を行うシステ
ムにおいて、
電子データをパスワードにより自己復号可能な形式で有効期限を定めて暗号化し、暗号
化した電子データをリムーバブルメディアに保管する際に、有効期限や保管先のリムーバ
ブルメディアや暗号化した電子データに関する第1の情報を送信するプログラム。
【請求項4】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得する処理を行うシステ
ムにおいて、
前記リムーバブルメディアを持ち出し紛失した際に、復号するために必要となる前記サ
ーバが管理している情報を削除することにより、前記リムーバブルメディア内の電子デー
タの復号を防止するプログラム。
【請求項5】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得する処理を行うシステ
ムにおいて、
前記リムーバブルメディアを持ち出し前記汎用クライアントで復号する際に、前記サー
バに保管先のリムーバブルメディアと暗号化したデータに関する第2の情報を送信し、前
記サーバが時刻を管理する電子計算機から取得した時刻をもとに有効期限内であるかを確
認した後に、前記汎用クライアントで復号を行うプログラム。
【請求項1】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得するシステムにおいて
、
電子データをパスワードにより自己復号可能な形式で有効期限を定めて暗号化し、暗号
化した電子データをリムーバブルメディアに保管する際に、有効期限や保管先のリムーバ
ブルメディアや暗号化した電子データに関する第1の情報を送信する専用クライアントと
、リムーバブルメディアに保管している暗号化した電子データを復号するための汎用クラ
イアントと、前記第1の情報をネットワークを介して受信して管理するサーバを具備し、
前記リムーバブルメディアを持ち出し紛失した際に、復号するために必要となる前記サー
バが管理している情報を削除することにより、前記リムーバブルメディア内の電子データ
の復号を防止することを特徴とする方法。
【請求項2】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得するシステムにおいて
、
電子データをパスワードにより自己復号可能な形式で有効期限を定めて暗号化し、暗号
化した電子データをリムーバブルメディアに保管する際に、有効期限や保管先のリムーバ
ブルメディアや暗号化した電子データに関する第1の情報を送信する専用クライアントと
、リムーバブルメディアに保管している暗号化した電子データを復号するための汎用クラ
イアントと、前記第1の情報をネットワークを介して受信して管理するサーバを具備し、
前記リムーバブルメディアを持ち出し前記汎用クライアントで復号する際に、前記サーバ
に保管先のリムーバブルメディアと暗号化したデータに関する第2の情報を送信し、前記
サーバが時刻を管理する電子計算機から取得した時刻をもとに有効期限内であるかを確認
した後に、前記汎用クライアントで復号を行うことを特徴とする方法。
【請求項3】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得する処理を行うシステ
ムにおいて、
電子データをパスワードにより自己復号可能な形式で有効期限を定めて暗号化し、暗号
化した電子データをリムーバブルメディアに保管する際に、有効期限や保管先のリムーバ
ブルメディアや暗号化した電子データに関する第1の情報を送信するプログラム。
【請求項4】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得する処理を行うシステ
ムにおいて、
前記リムーバブルメディアを持ち出し紛失した際に、復号するために必要となる前記サ
ーバが管理している情報を削除することにより、前記リムーバブルメディア内の電子デー
タの復号を防止するプログラム。
【請求項5】
電子計算機内部に存在する電子データをパスワードにより自己復号可能な形式で有効期
限を定めて暗号化し、暗号化した電子データをリムーバブルメディアに保管して持ち出し
、別の電子計算機でネットワークを介して復号し電子データを取得する処理を行うシステ
ムにおいて、
前記リムーバブルメディアを持ち出し前記汎用クライアントで復号する際に、前記サー
バに保管先のリムーバブルメディアと暗号化したデータに関する第2の情報を送信し、前
記サーバが時刻を管理する電子計算機から取得した時刻をもとに有効期限内であるかを確
認した後に、前記汎用クライアントで復号を行うプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−146739(P2006−146739A)
【公開日】平成18年6月8日(2006.6.8)
【国際特許分類】
【出願番号】特願2004−338340(P2004−338340)
【出願日】平成16年11月24日(2004.11.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成18年6月8日(2006.6.8)
【国際特許分類】
【出願日】平成16年11月24日(2004.11.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]