可搬端末装置
【課題】サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供する。
【解決手段】可搬端末装置101の検知部111が検知した2つのブルートゥース機器161の識別情報から、生成部112が公開鍵と秘密鍵の2つの鍵対を生成する。社内のサーバ装置151から取得部114が取得したファイルは、暗号化部115が2つの鍵対の公開鍵で暗号化され、ファイル保存部116に保存される。社外には、可搬端末装置101と2つのブルートゥース機器161の一方を持ち出す。社外では、検知部111が検知した1つのブルートゥース機器161の識別情報から、生成部112が1つの鍵対を生成し、復号部117が保存された暗号化済ファイルを生成された秘密鍵で復号して、提示部118がユーザに提示する。可搬端末装置101のみを紛失しても、情報は漏洩しない。
【解決手段】可搬端末装置101の検知部111が検知した2つのブルートゥース機器161の識別情報から、生成部112が公開鍵と秘密鍵の2つの鍵対を生成する。社内のサーバ装置151から取得部114が取得したファイルは、暗号化部115が2つの鍵対の公開鍵で暗号化され、ファイル保存部116に保存される。社外には、可搬端末装置101と2つのブルートゥース機器161の一方を持ち出す。社外では、検知部111が検知した1つのブルートゥース機器161の識別情報から、生成部112が1つの鍵対を生成し、復号部117が保存された暗号化済ファイルを生成された秘密鍵で復号して、提示部118がユーザに提示する。可搬端末装置101のみを紛失しても、情報は漏洩しない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置に関する。
【背景技術】
【0002】
近年、タッチスクリーン式コンピュータやスマートフォン等、各種の情報処理が可能な可搬端末装置が普及している。このような可搬端末装置には、ビジネス用コンピュータに匹敵するような処理性能やアプリケーションが塔載されているものも多い。
【0003】
可搬端末装置が携帯電話通信網と接続可能な場合には、社外から直接サーバ装置とファイルのやりとりを行なう場合もあるが、運用コストが高価となる。
【0004】
無線LAN(Local Area Network)を介してサーバ装置と通信を行うことができる可搬端末装置を利用した場合には、サーバ装置から可搬端末装置にファイルを取得し、可搬端末装置を社外に持ち出して、可搬端末装置を用いて社外で編集し、帰社後に可搬端末装置からサーバ装置に編集済のファイルをアップロードする、等の運用がされている。
【0005】
また、たとえばワイヤレスヘッドホン等のような安価なブルートゥース機器も普及している。たとえば、スマートフォン等の可搬端末装置とワイヤレスヘッドホンが通信可能に接続されると、ユーザは、スマートフォンをかばんの中に入れたまま、電話のやりとりをしたり、音楽を再生して聴取したりできる。
【0006】
このようなブルートゥース機器は、下記の文献に掲げるように、ユニークな識別情報を有し、通信を確立する際に当該識別情報を通信先に伝達して、他のブルートゥース機器との区別ができるようにされている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−109512号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記のように、携帯電話通信網と接続可能な可搬端末装置は、一般に高価である。しかしながら、可搬端末装置を用いてファイルを社外に持ち出す場合には、可搬端末装置を紛失、亡失したり、可搬端末装置が盗難された場合に、情報が流出してしまうおそれがある。
【0009】
したがって、可搬端末装置を紛失等した場合であっても、情報の流出をできるだけ防止する技術が求められている。
【0010】
本発明は、上記のような課題を解決するためになされたもので、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0012】
本発明の第1の観点に係る可搬端末装置は、サーバ装置と間欠的に通信可能となり、
前記可搬端末装置と通信可能なブルートゥース機器を検知する検知部、
前記可搬端末装置の識別情報ならびに前記検知されたブルートゥース機器の識別情報から、公開鍵ならびに秘密鍵を含む鍵対を生成する生成部、
前記サーバ装置と通信可能な間に、前記検知部により第1のブルートゥース機器と第2のブルートゥース機器とが検知され、前記生成部により前記第1のブルートゥース機器の識別情報から第1の公開鍵と第1の秘密鍵からなる第1の鍵対が生成され、前記第2のブルートゥース機器の識別情報から第2の公開鍵と第2の秘密鍵からなる第2の鍵対が生成されると、前記第1の公開鍵ならびに前記第2の公開鍵を保存する鍵保存部、
前記サーバ装置と通信可能な間に、前記サーバ装置から元ファイルを取得する取得部、
前記取得された元ファイルを、前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第1の暗号化済ファイルを得る暗号化部、
前記得られた第1の暗号化済ファイルを保存するファイル保存部、
前記サーバ装置と通信不能な間に、前記検知部により第3のブルートゥース機器が検知され、前記生成部により前記第3のブルートゥース機器の識別情報から第3の公開鍵と第3の秘密鍵からなる第3の鍵対が生成され、前記第3の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記第3のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第1の暗号化済ファイルを前記第3の秘密鍵により復号し、第1の復号済ファイルを得る復号部、
前記得られた第1の復号済ファイルをユーザに提示する提示部
を備えるように構成する。
【0013】
また、本発明の可搬端末装置は、
前記ユーザに提示された第1の復号済ファイルを当該ユーザの指示に基づいて編集して、編集済ファイルを得る編集部
をさらに備え、
前記暗号化部は、前記編集済ファイルを前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第2の暗号化済ファイルを得て、
前記ファイル保存部は、前記得られた第2の暗号化済ファイルを保存し、
前記サーバ装置と通信可能な間に、前記検知部により第4のブルートゥース機器が検知され、前記生成部により前記第4のブルートゥース機器の識別情報から第4の公開鍵と第4の秘密鍵からなる第4の鍵対が生成され、前記第4の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記復号部は、前記第4のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第2の暗号化済ファイルを前記第4の秘密鍵により復号して、第2の復号済ファイルを得て、前記得られた第2の復号済ファイルを前記サーバ装置に転送して、前記サーバ装置に前記元ファイルを更新させる転送部
をさらに備えるように構成する。
【0014】
本発明の可搬端末装置は、コンピュータを本発明の可搬端末装置の各部として機能させるプログラムを、当該コンピュータに実行させることによって実現することができる。
【0015】
上記プログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。
【0016】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0017】
本発明によれば、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態に係る可搬端末装置の概要構成を示す説明図である。
【発明を実施するための形態】
【0019】
以下に本発明の実施形態を説明する。以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【実施例1】
【0020】
図1は、本発明の実施形態の一つに係る可搬端末装置の概要構成を示す説明図である。以下、本図を参照して説明する。
【0021】
本実施形態に係る可搬端末装置101は、典型的には無線LANを介して、サーバ装置151と間欠的に通信可能となる。たとえば、社内の無線LAN環境下では、サーバ装置151と通信可能となるが、社外では、通信不能となる。
【0022】
ここで、可搬端末装置101は、検知部111、生成部112、鍵保存部113、取得部114、暗号化部115、ファイル保存部116、復号部117、提示部118を備える。
【0023】
また、可搬端末装置101は、省略可能な要素として編集部119、転送部120を備えるように構成することができる。
【0024】
ここで、検知部111は、可搬端末装置101と通信可能なブルートゥース機器161を検知する。
【0025】
一方、生成部112は、可搬端末装置101の識別情報ならびに検知されたブルートゥース機器161の識別情報から、公開鍵ならびに秘密鍵を含む鍵対を生成する。
【0026】
さらに、鍵保存部113は、サーバ装置151と通信可能な間に、検知部111により第1のブルートゥース機器161と第2のブルートゥース機器161とが検知され、生成部112により第1のブルートゥース機器161の識別情報から第1の公開鍵と第1の秘密鍵からなる第1の鍵対が生成され、第2のブルートゥース機器161の識別情報から第2の公開鍵と第2の秘密鍵からなる第2の鍵対が生成されると、第1の公開鍵ならびに第2の公開鍵を保存する。
【0027】
そして、取得部114は、サーバ装置151と通信可能な間に、サーバ装置151から元ファイルを取得する。
【0028】
一方、暗号化部115は、取得された元ファイルを、保存された第1の公開鍵ならびに保存された第2の公開鍵により、暗号化して、第1の暗号化済ファイルを得る。
【0029】
さらに、ファイル保存部116は、得られた第1の暗号化済ファイルを保存する。
【0030】
そして、復号部117は、サーバ装置151と通信不能な間に、検知部111により第3のブルートゥース機器161が検知され、生成部112により第3のブルートゥース機器161の識別情報から第3の公開鍵と第3の秘密鍵からなる第3の鍵対が生成され、第3の公開鍵が、保存された第1の公開鍵と保存された第2の公開鍵のいずれか一方に一致する場合、第3のブルートゥース機器161が第1のブルートゥース機器161もしくは第2のブルートゥース機器161のいずれか一方であると判定して、保存された第1の暗号化済ファイルを第3の秘密鍵により復号し、第1の復号済ファイルを得る
【0031】
一方、提示部118は、得られた第1の復号済ファイルをユーザに提示する。
【0032】
さらに、編集部119は、ユーザに提示された第1の復号済ファイルを当該ユーザの指示に基づいて編集して、編集済ファイルを得る。
【0033】
すると、暗号化部115は、編集済ファイルを保存された第1の公開鍵ならびに保存された第2の公開鍵により、暗号化して、第2の暗号化済ファイルを得る。
【0034】
ついで、ファイル保存部116は、得られた第2の暗号化済ファイルを保存する。
【0035】
そして、転送部120は、サーバ装置151と通信可能な間に、検知部111により第4のブルートゥース機器161が検知され、生成部112により第4のブルートゥース機器161の識別情報から第4の公開鍵と第4の秘密鍵からなる第4の鍵対が生成され、第4の公開鍵が、保存された第1の公開鍵と保存された第2の公開鍵のいずれか一方に一致する場合、復号部117は、第4のブルートゥース機器161が第1のブルートゥース機器161もしくは第2のブルートゥース機器161のいずれか一方であると判定して、保存された第2の暗号化済ファイルを第4の秘密鍵により復号して、第2の復号済ファイルを得て、得られた第2の復号済ファイルをサーバ装置151に転送して、サーバ装置151に元ファイルを更新させる。
【0036】
以下では、典型的な運用手法の一例に沿って、各部の動作を説明する。
【0037】
本実施形態では、各ユーザには、社内の自分の机に保管するブルートゥース機器Aと、自分で持ち歩くブルートゥース機器Bと、が割り当てられる。ブルートゥース機器Aは、特段の機能は必要としないので、識別情報のみを外部に送信する機器とすることができる。この場合は、ブルートゥース機器Aは、机の抽斗の中にしまっておくことができる。また、ブルートゥース機器Aとして、大型のマウスなどを採用しても良い。
【0038】
一方、ブルートゥース機器Bは、ワイヤレスヘッドフォンやユーザが個人的に所有している携帯電話などを採用することができる。また、社員証などに電子回路を組み込んで、ブルートゥース機器Bを実現することとしても良い。
【0039】
(ファイルの持ち出し準備)
ユーザは、サーバ装置151から社外にファイルを持ち出そうとする場合には、可搬端末装置101の近傍に、2つのブルートゥース機器Aとブルートゥース機器Bを配置する。
【0040】
すると、検知部111が、2つのブルートゥース機器A、ブルートゥース機器Bの識別情報を検知する。
【0041】
生成部112は、可搬端末装置101の製造番号やMAC(Media Access Control)アドレスを可搬端末装置101の識別情報として利用する。
【0042】
そして、可搬端末装置101の識別情報と、ブルートゥース機器Aの識別情報と、から、一意に、公開鍵PAと秘密鍵SAからなる鍵対を生成する。
【0043】
また、可搬端末装置101の識別情報と、ブルートゥース機器Bの識別情報と、から、一意に、公開鍵PBと秘密鍵SBからなる鍵対を生成する。
【0044】
さて、生成された公開鍵PAと公開鍵PBは、鍵保存部113に保存される。秘密鍵SA、秘密鍵SBは、可搬端末装置101のメモリ等から直ちに消去することが望ましい。
【0045】
さらに、取得部114は、ユーザの指示等にしたがって、社外に持ち出すファイルをサーバ装置151から取得する。
【0046】
すると、暗号化部115は、公開鍵PAならびに公開鍵PBを用いて、ファイルの暗号化を行う。この結果得られる暗号化済ファイルは、秘密鍵SA単独で復号が可能であり、かつ、秘密鍵SB単独で復号が可能であるファイルである。暗号化が完了したら、元のファイルは、直ちにメモリ等から消去される。
【0047】
そして、ファイル保存部116は、得られた暗号化済ファイルを保存する。
【0048】
この段階で、可搬端末装置101に格納されている情報は、公開鍵PA、公開鍵PB、ならびに、暗号化済ファイルである。したがって、可搬端末装置101のみが盗難にあったとしても、持ち出したファイルの内容が流出する可能性は、極めて低いと考えられる。
【0049】
(社外での運用)
可搬端末装置101を用いて社外へファイルを持ち出す際には、ユーザは、ブルートゥース機器Bも同時に持ち歩く必要がある。盗難や紛失の危険性を防止する観点からは、可搬端末装置101を鞄に入れて運ぶのであれば、ブルートゥース機器Bは衣服のポケットに入れて運ぶ等の運用が望ましい。可搬端末装置101とブルートゥース機器Bが同時に紛失してしまうことがないようにするためである。
【0050】
なお、一般に、社外では、無線LANを経由してのサーバ装置151との通信はできない。
【0051】
さて、持ち出したファイルの内容を確認する際には、ユーザは、可搬端末装置101にブルートゥース機器Bを近接させる。
【0052】
すると、検知部111がブルートゥース機器Bの識別情報を検知し、生成部112が、可搬端末装置101の識別情報と、ブルートゥース機器Bの識別情報と、から、公開鍵PXと秘密鍵SXからなる鍵対を生成する。
【0053】
上記のように、鍵対の生成は、可搬端末装置101の識別情報と、検知されたブルートゥース機器161(ブルートゥース機器Aやブルートゥース機器B等)の識別情報と、から、一意に生成されるので、ブルートゥース機器Bに対して社外で生成される鍵対(PW,SW)は、社内で生成された鍵対(PB,SB)と一致するはずである。
【0054】
すなわち、本実施形態では、社外で生成された公開鍵PWと、鍵保存部113に保存されている公開鍵PA、PBのいずれか一方と、が一致することをもって、正当な持ち主が社外で可搬端末装置101を利用している、と認定するのである。
【0055】
なお、公開鍵PWを公開鍵PBと対比するだけでなく、公開鍵PWを公開鍵PAとも対比するのは、本実施形態の可搬端末装置101では、ブルートゥース機器Aとブルートゥース機器Bのいずれを社外に持ち出しているか、は区別しないからである。
【0056】
そこで、社外で生成された公開鍵PWと、保存されている公開鍵PA、PBのいずれか一方、が一致する場合、復号部117は、社外で生成された秘密鍵SW(これは、秘密鍵SA、SBのいずれか一方と一致するはずである。)を用いて、暗号化済ファイルを復号化する。
【0057】
そして、提示部118が、得られた復号化済ファイルを、ユーザに提示する。ユーザへの提示が完了したら、復号化済ファイルは直ちにメモリ等から消去される。
【0058】
さらに、編集部119を用いれば、復号化済ファイルを編集することも可能である。編集が完了した後は、暗号化部115は、鍵保存部113に保存された公開鍵PAならびに公開鍵PBを用いて、ファイルの暗号化を行い、ファイル保存部116に結果を保存する。
【0059】
この際にも、暗号化が行われた後は、その後も提示や編集を継続するのでない限り、提示・編集の対象となったファイルはメモリ等から消去される。
【0060】
なお、社外において、検知部111がブルートゥース機器Bを検知できない場合には、直ちに、提示部118による提示動作を停止して、復号化済ファイルや編集途中のファイルををメモリから消去することが望ましい。
【0061】
(持ち帰ったファイルの反映)
上記のようにして社外でファイルが編集された場合には、その結果をサーバ装置151に反映させる必要がある。以下では、ブルートゥース機器Bを社外で紛失してしまった場合を想定する。
【0062】
帰社したユーザがブルートゥース機器Aを可搬端末装置101に近接させると、検知部111は、ブルートゥース機器Aの識別情報を検知する。
【0063】
そして、生成部112が、可搬端末装置101の識別情報と、ブルートゥース機器Aの識別情報と、から、公開鍵PXと秘密鍵SXからなる鍵対を生成する。
【0064】
ここで、上記のように、鍵対の生成は一意に行われるから、ファイルの持ち出し前に生成された鍵対(PA,SA)と、帰社後に生成鍵対(PX,SX)と、は、一致するはずである。
【0065】
すなわち、本実施形態では、帰社後に生成された公開鍵PXと、鍵保存部113に保存されている公開鍵PA、PBのいずれか一方と、が一致することをもって、正当な持ち主が社内で可搬端末装置101を利用している、と認定するのである。
【0066】
なお、公開鍵PXを公開鍵PAと対比するだけでなく、公開鍵PXを公開鍵PBとも対比するのは、本実施形態の可搬端末装置101では、ブルートゥース機器Aとブルートゥース機器Bのいずれを社内に保管しているか、は区別しないからである。
【0067】
そこで、帰社後に生成された公開鍵PXと、保存されている公開鍵PA、PBのいずれか一方、が一致する場合、復号部117は、帰社後に生成された秘密鍵SX(これは、秘密鍵SA、SBのいずれか一方と一致するはずである。)を用いて、暗号化済ファイルを復号化する。
【0068】
これによって、編集済のファイルが得られるので、転送部120は、無線LAN等を介して、得られたファイルをサーバ装置151に転送して、情報の更新を行う。
【0069】
なお、ブルートゥース機器Aが社内で誤って廃棄された場合であっても、ブルートゥース機器Bがあれば、上記と同様の処理を行うことによって、情報の更新が可能となる。
【0070】
社内で利用しているか、それとも社外で利用しているか、は、無線LANを介してサーバ装置151との通信が可能か否かによって判別が可能である。
【0071】
そこで、可搬端末装置101では、ユーザの指示のみならず、社内か社外かも自動的に判定を行って、環境に即した処理を行うことができる。
【実施例2】
【0072】
上記実施例では、サーバ装置151と可搬端末装置101との間では、ファイルを暗号化せずにやりとりすることとしていた。本実施例は、より一層セキュリティを高めるために、サーバ装置151と可搬端末装置101との間でもファイルを暗号化してやりとりするものである。
【0073】
すなわち、本実施例は、可搬端末装置101で検知されたブルートゥース機器161の識別情報と、当該可搬端末装置101自体の識別情報と、を、可搬端末装置101だけではなく、サーバ装置151でも管理する。
【0074】
これらの識別情報は、可搬端末装置101からサーバ装置151に無線LANを介して通知される形態が典型的であるが、あらかじめ、サーバ装置151にブルートゥース機器161を検知させつつ可搬端末装置101を登録する、という手法を採用することも可能である。
【0075】
そして、サーバ装置151において、鍵対の生成ならびに暗号化を行うことで、可搬端末装置101は、サーバ装置151から暗号化済のファイルを取得することとする。この際に、同時に、2つの公開鍵も、サーバ装置151から取得する。
【0076】
可搬端末装置101に保存された暗号化済ファイルは、ユーザへの提示がされる間、あるいは、ユーザが編集する間のみ、適切なブルートゥース機器161が検知できることを条件に、上記実施例と同様に復号される。
【0077】
この際には、可搬端末装置101は、自身の識別情報と検知したブルートゥース機器161の識別情報から鍵対を生成し、その鍵対の秘密鍵を用いて復号を行う。
【0078】
これらの作業が終了したり、ブルートゥース機器161の検知ができなくなった場合には、必要に応じて暗号化を行って、提示・編集されていた暗号化前のファイルをメモリ等から直ちに消去する必要がある。この際の暗号化には、サーバ装置151から取得した公開鍵を利用する。
【0079】
そして、帰社の後、サーバ装置151に転送する際にも、暗号化済のファイルを転送するのである。
【0080】
本実施形態では、どの可搬端末装置101でどのブルートゥース機器161を利用しているのか、を、サーバ装置151で管理することが可能である。
【0081】
一方、社員同士でブルートゥース機器を共有すると、セキュリティ上の問題が生じることがある。
【0082】
本実施例では、公開鍵PA、公開鍵PBと可搬端末装置101との紐付けをサーバ装置151で管理することができるから、公開鍵PA、公開鍵PBがすでに他の可搬端末装置101で利用されている場合には、ユーザに警告を発し、以降の処理は実行できないように構成することが可能である。
【産業上の利用可能性】
【0083】
以上説明したように、本発明によれば、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供することができる。
【符号の説明】
【0084】
101 可搬端末装置
111 検知部
112 生成部
113 鍵保存部
114 取得部
115 暗号化部
116 ファイル保存部
117 復号部
118 提示部
119 編集部
120 転送部
151 サーバ装置
161 ブルートゥース機器
【技術分野】
【0001】
本発明は、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置に関する。
【背景技術】
【0002】
近年、タッチスクリーン式コンピュータやスマートフォン等、各種の情報処理が可能な可搬端末装置が普及している。このような可搬端末装置には、ビジネス用コンピュータに匹敵するような処理性能やアプリケーションが塔載されているものも多い。
【0003】
可搬端末装置が携帯電話通信網と接続可能な場合には、社外から直接サーバ装置とファイルのやりとりを行なう場合もあるが、運用コストが高価となる。
【0004】
無線LAN(Local Area Network)を介してサーバ装置と通信を行うことができる可搬端末装置を利用した場合には、サーバ装置から可搬端末装置にファイルを取得し、可搬端末装置を社外に持ち出して、可搬端末装置を用いて社外で編集し、帰社後に可搬端末装置からサーバ装置に編集済のファイルをアップロードする、等の運用がされている。
【0005】
また、たとえばワイヤレスヘッドホン等のような安価なブルートゥース機器も普及している。たとえば、スマートフォン等の可搬端末装置とワイヤレスヘッドホンが通信可能に接続されると、ユーザは、スマートフォンをかばんの中に入れたまま、電話のやりとりをしたり、音楽を再生して聴取したりできる。
【0006】
このようなブルートゥース機器は、下記の文献に掲げるように、ユニークな識別情報を有し、通信を確立する際に当該識別情報を通信先に伝達して、他のブルートゥース機器との区別ができるようにされている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−109512号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記のように、携帯電話通信網と接続可能な可搬端末装置は、一般に高価である。しかしながら、可搬端末装置を用いてファイルを社外に持ち出す場合には、可搬端末装置を紛失、亡失したり、可搬端末装置が盗難された場合に、情報が流出してしまうおそれがある。
【0009】
したがって、可搬端末装置を紛失等した場合であっても、情報の流出をできるだけ防止する技術が求められている。
【0010】
本発明は、上記のような課題を解決するためになされたもので、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0012】
本発明の第1の観点に係る可搬端末装置は、サーバ装置と間欠的に通信可能となり、
前記可搬端末装置と通信可能なブルートゥース機器を検知する検知部、
前記可搬端末装置の識別情報ならびに前記検知されたブルートゥース機器の識別情報から、公開鍵ならびに秘密鍵を含む鍵対を生成する生成部、
前記サーバ装置と通信可能な間に、前記検知部により第1のブルートゥース機器と第2のブルートゥース機器とが検知され、前記生成部により前記第1のブルートゥース機器の識別情報から第1の公開鍵と第1の秘密鍵からなる第1の鍵対が生成され、前記第2のブルートゥース機器の識別情報から第2の公開鍵と第2の秘密鍵からなる第2の鍵対が生成されると、前記第1の公開鍵ならびに前記第2の公開鍵を保存する鍵保存部、
前記サーバ装置と通信可能な間に、前記サーバ装置から元ファイルを取得する取得部、
前記取得された元ファイルを、前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第1の暗号化済ファイルを得る暗号化部、
前記得られた第1の暗号化済ファイルを保存するファイル保存部、
前記サーバ装置と通信不能な間に、前記検知部により第3のブルートゥース機器が検知され、前記生成部により前記第3のブルートゥース機器の識別情報から第3の公開鍵と第3の秘密鍵からなる第3の鍵対が生成され、前記第3の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記第3のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第1の暗号化済ファイルを前記第3の秘密鍵により復号し、第1の復号済ファイルを得る復号部、
前記得られた第1の復号済ファイルをユーザに提示する提示部
を備えるように構成する。
【0013】
また、本発明の可搬端末装置は、
前記ユーザに提示された第1の復号済ファイルを当該ユーザの指示に基づいて編集して、編集済ファイルを得る編集部
をさらに備え、
前記暗号化部は、前記編集済ファイルを前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第2の暗号化済ファイルを得て、
前記ファイル保存部は、前記得られた第2の暗号化済ファイルを保存し、
前記サーバ装置と通信可能な間に、前記検知部により第4のブルートゥース機器が検知され、前記生成部により前記第4のブルートゥース機器の識別情報から第4の公開鍵と第4の秘密鍵からなる第4の鍵対が生成され、前記第4の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記復号部は、前記第4のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第2の暗号化済ファイルを前記第4の秘密鍵により復号して、第2の復号済ファイルを得て、前記得られた第2の復号済ファイルを前記サーバ装置に転送して、前記サーバ装置に前記元ファイルを更新させる転送部
をさらに備えるように構成する。
【0014】
本発明の可搬端末装置は、コンピュータを本発明の可搬端末装置の各部として機能させるプログラムを、当該コンピュータに実行させることによって実現することができる。
【0015】
上記プログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。
【0016】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0017】
本発明によれば、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態に係る可搬端末装置の概要構成を示す説明図である。
【発明を実施するための形態】
【0019】
以下に本発明の実施形態を説明する。以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【実施例1】
【0020】
図1は、本発明の実施形態の一つに係る可搬端末装置の概要構成を示す説明図である。以下、本図を参照して説明する。
【0021】
本実施形態に係る可搬端末装置101は、典型的には無線LANを介して、サーバ装置151と間欠的に通信可能となる。たとえば、社内の無線LAN環境下では、サーバ装置151と通信可能となるが、社外では、通信不能となる。
【0022】
ここで、可搬端末装置101は、検知部111、生成部112、鍵保存部113、取得部114、暗号化部115、ファイル保存部116、復号部117、提示部118を備える。
【0023】
また、可搬端末装置101は、省略可能な要素として編集部119、転送部120を備えるように構成することができる。
【0024】
ここで、検知部111は、可搬端末装置101と通信可能なブルートゥース機器161を検知する。
【0025】
一方、生成部112は、可搬端末装置101の識別情報ならびに検知されたブルートゥース機器161の識別情報から、公開鍵ならびに秘密鍵を含む鍵対を生成する。
【0026】
さらに、鍵保存部113は、サーバ装置151と通信可能な間に、検知部111により第1のブルートゥース機器161と第2のブルートゥース機器161とが検知され、生成部112により第1のブルートゥース機器161の識別情報から第1の公開鍵と第1の秘密鍵からなる第1の鍵対が生成され、第2のブルートゥース機器161の識別情報から第2の公開鍵と第2の秘密鍵からなる第2の鍵対が生成されると、第1の公開鍵ならびに第2の公開鍵を保存する。
【0027】
そして、取得部114は、サーバ装置151と通信可能な間に、サーバ装置151から元ファイルを取得する。
【0028】
一方、暗号化部115は、取得された元ファイルを、保存された第1の公開鍵ならびに保存された第2の公開鍵により、暗号化して、第1の暗号化済ファイルを得る。
【0029】
さらに、ファイル保存部116は、得られた第1の暗号化済ファイルを保存する。
【0030】
そして、復号部117は、サーバ装置151と通信不能な間に、検知部111により第3のブルートゥース機器161が検知され、生成部112により第3のブルートゥース機器161の識別情報から第3の公開鍵と第3の秘密鍵からなる第3の鍵対が生成され、第3の公開鍵が、保存された第1の公開鍵と保存された第2の公開鍵のいずれか一方に一致する場合、第3のブルートゥース機器161が第1のブルートゥース機器161もしくは第2のブルートゥース機器161のいずれか一方であると判定して、保存された第1の暗号化済ファイルを第3の秘密鍵により復号し、第1の復号済ファイルを得る
【0031】
一方、提示部118は、得られた第1の復号済ファイルをユーザに提示する。
【0032】
さらに、編集部119は、ユーザに提示された第1の復号済ファイルを当該ユーザの指示に基づいて編集して、編集済ファイルを得る。
【0033】
すると、暗号化部115は、編集済ファイルを保存された第1の公開鍵ならびに保存された第2の公開鍵により、暗号化して、第2の暗号化済ファイルを得る。
【0034】
ついで、ファイル保存部116は、得られた第2の暗号化済ファイルを保存する。
【0035】
そして、転送部120は、サーバ装置151と通信可能な間に、検知部111により第4のブルートゥース機器161が検知され、生成部112により第4のブルートゥース機器161の識別情報から第4の公開鍵と第4の秘密鍵からなる第4の鍵対が生成され、第4の公開鍵が、保存された第1の公開鍵と保存された第2の公開鍵のいずれか一方に一致する場合、復号部117は、第4のブルートゥース機器161が第1のブルートゥース機器161もしくは第2のブルートゥース機器161のいずれか一方であると判定して、保存された第2の暗号化済ファイルを第4の秘密鍵により復号して、第2の復号済ファイルを得て、得られた第2の復号済ファイルをサーバ装置151に転送して、サーバ装置151に元ファイルを更新させる。
【0036】
以下では、典型的な運用手法の一例に沿って、各部の動作を説明する。
【0037】
本実施形態では、各ユーザには、社内の自分の机に保管するブルートゥース機器Aと、自分で持ち歩くブルートゥース機器Bと、が割り当てられる。ブルートゥース機器Aは、特段の機能は必要としないので、識別情報のみを外部に送信する機器とすることができる。この場合は、ブルートゥース機器Aは、机の抽斗の中にしまっておくことができる。また、ブルートゥース機器Aとして、大型のマウスなどを採用しても良い。
【0038】
一方、ブルートゥース機器Bは、ワイヤレスヘッドフォンやユーザが個人的に所有している携帯電話などを採用することができる。また、社員証などに電子回路を組み込んで、ブルートゥース機器Bを実現することとしても良い。
【0039】
(ファイルの持ち出し準備)
ユーザは、サーバ装置151から社外にファイルを持ち出そうとする場合には、可搬端末装置101の近傍に、2つのブルートゥース機器Aとブルートゥース機器Bを配置する。
【0040】
すると、検知部111が、2つのブルートゥース機器A、ブルートゥース機器Bの識別情報を検知する。
【0041】
生成部112は、可搬端末装置101の製造番号やMAC(Media Access Control)アドレスを可搬端末装置101の識別情報として利用する。
【0042】
そして、可搬端末装置101の識別情報と、ブルートゥース機器Aの識別情報と、から、一意に、公開鍵PAと秘密鍵SAからなる鍵対を生成する。
【0043】
また、可搬端末装置101の識別情報と、ブルートゥース機器Bの識別情報と、から、一意に、公開鍵PBと秘密鍵SBからなる鍵対を生成する。
【0044】
さて、生成された公開鍵PAと公開鍵PBは、鍵保存部113に保存される。秘密鍵SA、秘密鍵SBは、可搬端末装置101のメモリ等から直ちに消去することが望ましい。
【0045】
さらに、取得部114は、ユーザの指示等にしたがって、社外に持ち出すファイルをサーバ装置151から取得する。
【0046】
すると、暗号化部115は、公開鍵PAならびに公開鍵PBを用いて、ファイルの暗号化を行う。この結果得られる暗号化済ファイルは、秘密鍵SA単独で復号が可能であり、かつ、秘密鍵SB単独で復号が可能であるファイルである。暗号化が完了したら、元のファイルは、直ちにメモリ等から消去される。
【0047】
そして、ファイル保存部116は、得られた暗号化済ファイルを保存する。
【0048】
この段階で、可搬端末装置101に格納されている情報は、公開鍵PA、公開鍵PB、ならびに、暗号化済ファイルである。したがって、可搬端末装置101のみが盗難にあったとしても、持ち出したファイルの内容が流出する可能性は、極めて低いと考えられる。
【0049】
(社外での運用)
可搬端末装置101を用いて社外へファイルを持ち出す際には、ユーザは、ブルートゥース機器Bも同時に持ち歩く必要がある。盗難や紛失の危険性を防止する観点からは、可搬端末装置101を鞄に入れて運ぶのであれば、ブルートゥース機器Bは衣服のポケットに入れて運ぶ等の運用が望ましい。可搬端末装置101とブルートゥース機器Bが同時に紛失してしまうことがないようにするためである。
【0050】
なお、一般に、社外では、無線LANを経由してのサーバ装置151との通信はできない。
【0051】
さて、持ち出したファイルの内容を確認する際には、ユーザは、可搬端末装置101にブルートゥース機器Bを近接させる。
【0052】
すると、検知部111がブルートゥース機器Bの識別情報を検知し、生成部112が、可搬端末装置101の識別情報と、ブルートゥース機器Bの識別情報と、から、公開鍵PXと秘密鍵SXからなる鍵対を生成する。
【0053】
上記のように、鍵対の生成は、可搬端末装置101の識別情報と、検知されたブルートゥース機器161(ブルートゥース機器Aやブルートゥース機器B等)の識別情報と、から、一意に生成されるので、ブルートゥース機器Bに対して社外で生成される鍵対(PW,SW)は、社内で生成された鍵対(PB,SB)と一致するはずである。
【0054】
すなわち、本実施形態では、社外で生成された公開鍵PWと、鍵保存部113に保存されている公開鍵PA、PBのいずれか一方と、が一致することをもって、正当な持ち主が社外で可搬端末装置101を利用している、と認定するのである。
【0055】
なお、公開鍵PWを公開鍵PBと対比するだけでなく、公開鍵PWを公開鍵PAとも対比するのは、本実施形態の可搬端末装置101では、ブルートゥース機器Aとブルートゥース機器Bのいずれを社外に持ち出しているか、は区別しないからである。
【0056】
そこで、社外で生成された公開鍵PWと、保存されている公開鍵PA、PBのいずれか一方、が一致する場合、復号部117は、社外で生成された秘密鍵SW(これは、秘密鍵SA、SBのいずれか一方と一致するはずである。)を用いて、暗号化済ファイルを復号化する。
【0057】
そして、提示部118が、得られた復号化済ファイルを、ユーザに提示する。ユーザへの提示が完了したら、復号化済ファイルは直ちにメモリ等から消去される。
【0058】
さらに、編集部119を用いれば、復号化済ファイルを編集することも可能である。編集が完了した後は、暗号化部115は、鍵保存部113に保存された公開鍵PAならびに公開鍵PBを用いて、ファイルの暗号化を行い、ファイル保存部116に結果を保存する。
【0059】
この際にも、暗号化が行われた後は、その後も提示や編集を継続するのでない限り、提示・編集の対象となったファイルはメモリ等から消去される。
【0060】
なお、社外において、検知部111がブルートゥース機器Bを検知できない場合には、直ちに、提示部118による提示動作を停止して、復号化済ファイルや編集途中のファイルををメモリから消去することが望ましい。
【0061】
(持ち帰ったファイルの反映)
上記のようにして社外でファイルが編集された場合には、その結果をサーバ装置151に反映させる必要がある。以下では、ブルートゥース機器Bを社外で紛失してしまった場合を想定する。
【0062】
帰社したユーザがブルートゥース機器Aを可搬端末装置101に近接させると、検知部111は、ブルートゥース機器Aの識別情報を検知する。
【0063】
そして、生成部112が、可搬端末装置101の識別情報と、ブルートゥース機器Aの識別情報と、から、公開鍵PXと秘密鍵SXからなる鍵対を生成する。
【0064】
ここで、上記のように、鍵対の生成は一意に行われるから、ファイルの持ち出し前に生成された鍵対(PA,SA)と、帰社後に生成鍵対(PX,SX)と、は、一致するはずである。
【0065】
すなわち、本実施形態では、帰社後に生成された公開鍵PXと、鍵保存部113に保存されている公開鍵PA、PBのいずれか一方と、が一致することをもって、正当な持ち主が社内で可搬端末装置101を利用している、と認定するのである。
【0066】
なお、公開鍵PXを公開鍵PAと対比するだけでなく、公開鍵PXを公開鍵PBとも対比するのは、本実施形態の可搬端末装置101では、ブルートゥース機器Aとブルートゥース機器Bのいずれを社内に保管しているか、は区別しないからである。
【0067】
そこで、帰社後に生成された公開鍵PXと、保存されている公開鍵PA、PBのいずれか一方、が一致する場合、復号部117は、帰社後に生成された秘密鍵SX(これは、秘密鍵SA、SBのいずれか一方と一致するはずである。)を用いて、暗号化済ファイルを復号化する。
【0068】
これによって、編集済のファイルが得られるので、転送部120は、無線LAN等を介して、得られたファイルをサーバ装置151に転送して、情報の更新を行う。
【0069】
なお、ブルートゥース機器Aが社内で誤って廃棄された場合であっても、ブルートゥース機器Bがあれば、上記と同様の処理を行うことによって、情報の更新が可能となる。
【0070】
社内で利用しているか、それとも社外で利用しているか、は、無線LANを介してサーバ装置151との通信が可能か否かによって判別が可能である。
【0071】
そこで、可搬端末装置101では、ユーザの指示のみならず、社内か社外かも自動的に判定を行って、環境に即した処理を行うことができる。
【実施例2】
【0072】
上記実施例では、サーバ装置151と可搬端末装置101との間では、ファイルを暗号化せずにやりとりすることとしていた。本実施例は、より一層セキュリティを高めるために、サーバ装置151と可搬端末装置101との間でもファイルを暗号化してやりとりするものである。
【0073】
すなわち、本実施例は、可搬端末装置101で検知されたブルートゥース機器161の識別情報と、当該可搬端末装置101自体の識別情報と、を、可搬端末装置101だけではなく、サーバ装置151でも管理する。
【0074】
これらの識別情報は、可搬端末装置101からサーバ装置151に無線LANを介して通知される形態が典型的であるが、あらかじめ、サーバ装置151にブルートゥース機器161を検知させつつ可搬端末装置101を登録する、という手法を採用することも可能である。
【0075】
そして、サーバ装置151において、鍵対の生成ならびに暗号化を行うことで、可搬端末装置101は、サーバ装置151から暗号化済のファイルを取得することとする。この際に、同時に、2つの公開鍵も、サーバ装置151から取得する。
【0076】
可搬端末装置101に保存された暗号化済ファイルは、ユーザへの提示がされる間、あるいは、ユーザが編集する間のみ、適切なブルートゥース機器161が検知できることを条件に、上記実施例と同様に復号される。
【0077】
この際には、可搬端末装置101は、自身の識別情報と検知したブルートゥース機器161の識別情報から鍵対を生成し、その鍵対の秘密鍵を用いて復号を行う。
【0078】
これらの作業が終了したり、ブルートゥース機器161の検知ができなくなった場合には、必要に応じて暗号化を行って、提示・編集されていた暗号化前のファイルをメモリ等から直ちに消去する必要がある。この際の暗号化には、サーバ装置151から取得した公開鍵を利用する。
【0079】
そして、帰社の後、サーバ装置151に転送する際にも、暗号化済のファイルを転送するのである。
【0080】
本実施形態では、どの可搬端末装置101でどのブルートゥース機器161を利用しているのか、を、サーバ装置151で管理することが可能である。
【0081】
一方、社員同士でブルートゥース機器を共有すると、セキュリティ上の問題が生じることがある。
【0082】
本実施例では、公開鍵PA、公開鍵PBと可搬端末装置101との紐付けをサーバ装置151で管理することができるから、公開鍵PA、公開鍵PBがすでに他の可搬端末装置101で利用されている場合には、ユーザに警告を発し、以降の処理は実行できないように構成することが可能である。
【産業上の利用可能性】
【0083】
以上説明したように、本発明によれば、サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供することができる。
【符号の説明】
【0084】
101 可搬端末装置
111 検知部
112 生成部
113 鍵保存部
114 取得部
115 暗号化部
116 ファイル保存部
117 復号部
118 提示部
119 編集部
120 転送部
151 サーバ装置
161 ブルートゥース機器
【特許請求の範囲】
【請求項1】
サーバ装置と間欠的に通信可能となる可搬端末装置であって、
前記可搬端末装置と通信可能なブルートゥース機器を検知する検知部、
前記可搬端末装置の識別情報ならびに前記検知されたブルートゥース機器の識別情報から、公開鍵ならびに秘密鍵を含む鍵対を生成する生成部、
前記サーバ装置と通信可能な間に、前記検知部により第1のブルートゥース機器と第2のブルートゥース機器とが検知され、前記生成部により前記第1のブルートゥース機器の識別情報から第1の公開鍵と第1の秘密鍵からなる第1の鍵対が生成され、前記第2のブルートゥース機器の識別情報から第2の公開鍵と第2の秘密鍵からなる第2の鍵対が生成されると、前記第1の公開鍵ならびに前記第2の公開鍵を保存する鍵保存部、
前記サーバ装置と通信可能な間に、前記サーバ装置から元ファイルを取得する取得部、
前記取得された元ファイルを、前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第1の暗号化済ファイルを得る暗号化部、
前記得られた第1の暗号化済ファイルを保存するファイル保存部、
前記サーバ装置と通信不能な間に、前記検知部により第3のブルートゥース機器が検知され、前記生成部により前記第3のブルートゥース機器の識別情報から第3の公開鍵と第3の秘密鍵からなる第3の鍵対が生成され、前記第3の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記第3のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第1の暗号化済ファイルを前記第3の秘密鍵により復号し、第1の復号済ファイルを得る復号部、
前記得られた第1の復号済ファイルをユーザに提示する提示部
を備えることを特徴とする可搬端末装置。
【請求項2】
請求項1に記載の可搬端末装置であって、
前記ユーザに提示された第1の復号済ファイルを当該ユーザの指示に基づいて編集して、編集済ファイルを得る編集部
をさらに備え、
前記暗号化部は、前記編集済ファイルを前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第2の暗号化済ファイルを得て、
前記ファイル保存部は、前記得られた第2の暗号化済ファイルを保存し、
前記サーバ装置と通信可能な間に、前記検知部により第4のブルートゥース機器が検知され、前記生成部により前記第4のブルートゥース機器の識別情報から第4の公開鍵と第4の秘密鍵からなる第4の鍵対が生成され、前記第4の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記復号部は、前記第4のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第2の暗号化済ファイルを前記第4の秘密鍵により復号して、第2の復号済ファイルを得て、前記得られた第2の復号済ファイルを前記サーバ装置に転送して、前記サーバ装置に前記元ファイルを更新させる転送部
をさらに備えることを特徴とする可搬端末装置。
【請求項1】
サーバ装置と間欠的に通信可能となる可搬端末装置であって、
前記可搬端末装置と通信可能なブルートゥース機器を検知する検知部、
前記可搬端末装置の識別情報ならびに前記検知されたブルートゥース機器の識別情報から、公開鍵ならびに秘密鍵を含む鍵対を生成する生成部、
前記サーバ装置と通信可能な間に、前記検知部により第1のブルートゥース機器と第2のブルートゥース機器とが検知され、前記生成部により前記第1のブルートゥース機器の識別情報から第1の公開鍵と第1の秘密鍵からなる第1の鍵対が生成され、前記第2のブルートゥース機器の識別情報から第2の公開鍵と第2の秘密鍵からなる第2の鍵対が生成されると、前記第1の公開鍵ならびに前記第2の公開鍵を保存する鍵保存部、
前記サーバ装置と通信可能な間に、前記サーバ装置から元ファイルを取得する取得部、
前記取得された元ファイルを、前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第1の暗号化済ファイルを得る暗号化部、
前記得られた第1の暗号化済ファイルを保存するファイル保存部、
前記サーバ装置と通信不能な間に、前記検知部により第3のブルートゥース機器が検知され、前記生成部により前記第3のブルートゥース機器の識別情報から第3の公開鍵と第3の秘密鍵からなる第3の鍵対が生成され、前記第3の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記第3のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第1の暗号化済ファイルを前記第3の秘密鍵により復号し、第1の復号済ファイルを得る復号部、
前記得られた第1の復号済ファイルをユーザに提示する提示部
を備えることを特徴とする可搬端末装置。
【請求項2】
請求項1に記載の可搬端末装置であって、
前記ユーザに提示された第1の復号済ファイルを当該ユーザの指示に基づいて編集して、編集済ファイルを得る編集部
をさらに備え、
前記暗号化部は、前記編集済ファイルを前記保存された第1の公開鍵ならびに前記保存された第2の公開鍵により、暗号化して、第2の暗号化済ファイルを得て、
前記ファイル保存部は、前記得られた第2の暗号化済ファイルを保存し、
前記サーバ装置と通信可能な間に、前記検知部により第4のブルートゥース機器が検知され、前記生成部により前記第4のブルートゥース機器の識別情報から第4の公開鍵と第4の秘密鍵からなる第4の鍵対が生成され、前記第4の公開鍵が、前記保存された第1の公開鍵と前記保存された第2の公開鍵のいずれか一方に一致する場合、前記復号部は、前記第4のブルートゥース機器が前記第1のブルートゥース機器もしくは前記第2のブルートゥース機器のいずれか一方であると判定して、前記保存された第2の暗号化済ファイルを前記第4の秘密鍵により復号して、第2の復号済ファイルを得て、前記得られた第2の復号済ファイルを前記サーバ装置に転送して、前記サーバ装置に前記元ファイルを更新させる転送部
をさらに備えることを特徴とする可搬端末装置。
【図1】
【公開番号】特開2013−3744(P2013−3744A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−132697(P2011−132697)
【出願日】平成23年6月14日(2011.6.14)
【出願人】(501375087)株式会社ビジー・ビー (2)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月14日(2011.6.14)
【出願人】(501375087)株式会社ビジー・ビー (2)
【Fターム(参考)】
[ Back to top ]