情報処理システム、情報処理方法、およびプログラム
【課題】 自己復号実行プログラムの不正使用を防止する情報処理システム、情報処理方法、および自己復号型暗号化ファイルを提供する。
【解決手段】 利用者は自己復号ファイル1を実行する。自己復号ファイル1は復号プログラム10を複製して、複製復号プログラム40を実行する。複製復号プログラム40は共通情報30を読み込み、共通情報ハッシュ値36を検証する。その後、利用者に対してパスワードの入力を求め、利用者は複製復号プログラム40に対してパスワードを入力する。複製復号プログラム40は利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する。入力したパスワードが正しければ、入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を復号して元ファイルに復元する。その後、複製復号プログラム40は、自分自身を削除する。
【解決手段】 利用者は自己復号ファイル1を実行する。自己復号ファイル1は復号プログラム10を複製して、複製復号プログラム40を実行する。複製復号プログラム40は共通情報30を読み込み、共通情報ハッシュ値36を検証する。その後、利用者に対してパスワードの入力を求め、利用者は複製復号プログラム40に対してパスワードを入力する。複製復号プログラム40は利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する。入力したパスワードが正しければ、入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を復号して元ファイルに復元する。その後、複製復号プログラム40は、自分自身を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自己復号型の暗号化ファイルを利用する情報処理システム、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
自己復号型暗号ファイルを利用したシステムの一例が特許文献1に記載されている。このシステムは、送信側PC(パーソナルコンピュータ)と受信側PCとを備え、以下のように動作する。送信側PCは、暗号情報を復号する自己復号実行プログラムを暗号データと不可分に保持する自己復号型暗号ファイルを生成して受信側PCに送信する。受信側PCでは、正規の暗証キーの入力により自己復号実行プログラムの使用が許可され、当該自己復号実行プログラムで関連付けられた暗号データを復号してデータを抽出することができる。このように、受信側PCが復号プログラムを備えていなくても、暗号データと不可分に保持された自己復号実行プログラムで暗号データを復号できる。
【0003】
【特許文献1】特開2003−76268号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来の技術においては、受信側PCが、正規の暗証キーを保持していない者から無作為に暗証キーを入力された場合に、入力された暗証キーがたまたま正規の暗証キーに一致してしまうと、自己復号実行プログラムの不正使用を防ぐことができないという、セキュリティ面での問題があった。
【0005】
本発明の目的は、自己復号実行プログラムの不正使用を防止する情報処理システム、情報処理方法、およびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1の情報処理システムは、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、前記複製復号プログラムは、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0007】
本発明の第2の情報処理システムは、第1の情報処理装置と第2の情報処理装置とがネットワークで相互に接続された情報処理システムであって、前記第1の情報処理装置は、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信手段と、を備え、前記第2の情報処理装置は、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信手段と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、前記複製復号プログラムは、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0008】
本発明の第3の情報処理システムは、第1または第2の情報処理システムにおいて、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラムが、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
【0009】
本発明の第4の情報処理システムは、第1乃至第3のいずれかの情報処理システムにおいて、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラムが、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0010】
本発明の第1の情報処理方法は、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、を含むことを特徴とする。
【0011】
本発明の第2の情報処理方法は、第1の情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、前記第1の情報処理装置が、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信ステップと、第2の情報処理装置が、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信ステップと、前記第2の情報処理装置が、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、前記第2の情報処理装置が、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、を含むことを特徴とする。
【0012】
本発明の第3の情報処理方法は、第1または第2の情報処理方法において、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラムが、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
【0013】
本発明の第4の情報処理方法は、第1乃至第3のいずれかの情報処理方法において、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラムが、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0014】
本発明の第1のプログラムは、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成処理と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成処理と、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行処理と、を情報処理装置に行わせることを特徴とする。
【0015】
本発明の第2のプログラムは、第1のプログラムにおいて、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラム実行処理が、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
【0016】
本発明の第3のプログラムは、第1または第2のプログラムにおいて、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラム実行処理が、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【発明の効果】
【0017】
本発明によれば、自己復号実行プログラムの不正使用を防止することができるという効果を有している。その理由は、正規の暗証キーを保持していない者から無作為に暗証キーを入力された場合に、暗証キーの入力誤り回数が上限になると、復号処理を中断して自己復号型暗号化ファイルを削除するようにしたためである。
【発明を実施するための最良の形態】
【0018】
以下に、本発明を実施するための最良の形態について、図面を参照して説明する。
図4は本発明の全体構成を示す図である。
図1は自己復号ファイルの構成を示す図である。
【0019】
図4を参照すると、本発明を実施するための最良の形態は、第1の情報処理装置100と、第2の情報処理装置200と、第1の情報処理装置100と第2の情報処理装置200とを接続するネットワーク300とを備えている。
【0020】
第1の情報処理装置100は、プログラム制御で動作する情報処理装置であり、例えばパーソナルコンピュータなどである。第1の情報処理装置100は、入力手段101と、暗号化ファイル作成手段102と、共通情報作成手段103と、自己復号ファイル作成手段104と、自己復号ファイル1と、自己復号ファイル送信手段105とを含んでいる。
【0021】
入力手段101は、キーボード等からパスワードおよび暗号化するファイルの名称を入力して記憶部(図示せず)に格納する。入力されたパスワードは、暗号化ファイル20を作成するときの暗号化鍵として使用される。
【0022】
暗号化ファイル作成手段102は、暗号化するファイルの名称で指定されたファイルを入力されたパスワードで暗号化して暗号化ファイルを作成する。
【0023】
共通情報作成手段103は、パスワード誤り上限回数にパスワード入力誤り回数の上限許容値をセットし、パスワード誤り回数に誤ったパスワードが入力された回数として0回をセットし、パスワードハッシュ値に入力されたパスワードのハッシュ値を計算してセットし、共通情報ハッシュ値に共通情報に含まれる各項目のデータに対するハッシュ値を計算してセットする。そして、パスワード誤り上限回数、パスワード誤り回数、パスワードハッシュ値、および共通情報ハッシュ値を含む共通情報を作成する。
【0024】
自己復号ファイル作成手段104は、自己復号型暗号化ファイル(以降、自己復号ファイルと称する)を作成して記憶部(図示せず)に格納する。より詳細には、予め記憶部(図示せず)に格納されている復号プログラムを読み出し、読み出した復号プログラムと暗号化ファイル作成手段102で作成した暗号化ファイルと共通情報作成手段103で作成した共通情報とを含む自己復号ファイルを作成する。復号プログラムは、暗号化ファイルを復号して元の状態に復元するプログラムである。
【0025】
自己復号ファイル1は、自己復号ファイル作成手段104で作成される。自己復号ファイル1は、復号プログラム10(暗号化ファイルを復号して元の状態に復元するプログラムを、以降、復号プログラムと称する)と、単一または複数の暗号化ファイル20(暗号化されたファイルを、以降、暗号化ファイルと称する)と、共通情報30とを含んでいる。自己復号ファイル1の構成を図1に示す。自己復号ファイル1は、コンピュータの環境や他のプログラムに依存せずに、格納している暗号化ファイル20を自分自身で復号することが可能である。自己復号ファイル1が格納している暗号化ファイル20は、パスワードによって暗号化されている。自己復号ファイル1を復号する際には、利用者はパスワードを入力する。このとき、利用者が誤ったパスワードを連続して規定回数入力すると、自己復号ファイルは自動的に自分自身を削除する。
【0026】
自己復号ファイル送信手段105は、自己復号ファイル1をネットワーク300を介して第2の情報処理装置200に送信する。
【0027】
第2の情報処理装置200は、プログラム制御で動作する情報処理装置であり、例えばパーソナルコンピュータなどである。第2の情報処理装置200は、自己復号ファイル受信手段201と、自己復号ファイル1と、自己復号ファイル実行手段202と、入力手段203と、複製復号プログラム40とを含んでいる。
【0028】
自己復号ファイル受信手段201は、第1の情報処理装置100から自己復号ファイル1を受信して記憶部(図示せず)に格納する。
【0029】
自己復号ファイル実行手段202は、自己復号ファイル1を起動して暗号化ファイル20を復号化させる。
【0030】
入力手段203は、キーボード等からパスワードを入力する。
【0031】
複製復号プログラム40は、自己復号ファイル1の復号プログラム10が自己を複製したものである。暗号化ファイル20を復号化するときは、この複製復号プログラム40が使用される。
【0032】
次に、図1を参照して、自己復号ファイル1の構成について更に詳細に説明する。
【0033】
図1を参照すると、自己復号ファイル1は、復号プログラム10と、単一または複数の暗号化ファイル20と、共通情報30とを含んでいる。
【0034】
復号プログラム10は、暗号化ファイル20を復号して元の状態に復元するプログラムである。復号プログラム10は、自分自身を複製し、複製した復号プログラム(複製復号プログラム40)に起動をかける。そして、自己復号ファイル1を終了させる。
【0035】
暗号化ファイル20は、ファイル名21と、ファイル属性22と、データサイズ23と、データハッシュ値24と、暗号化データ25とを含んでいる。
【0036】
ファイル名21とファイル属性22は、それぞれ暗号化する前の元のファイル(以降、元ファイルと称する)に対するファイル名とファイル属性(参照専用/更新可能/実行可能など)を示す値である。ファイル名は利用者によって定義されたものであり、ファイル属性はオペレーティングシステムによって定義されたものである。
【0037】
データサイズ23とデータハッシュ値24は、それぞれ元ファイルの内容のサイズとハッシュ値である。
【0038】
暗号化データ25は、元ファイルの内容をパスワードによって暗号化した値である。
【0039】
共通情報30は、復号プログラムサイズ31と、暗号化ファイル数32と、パスワード誤り上限回数33と、パスワード誤り回数34と、パスワードハッシュ値35と、共通情報ハッシュ値36とを含んでいる。
【0040】
復号プログラムサイズ31は、復号プログラム10のサイズである。
【0041】
暗号化ファイル数32は、自己復号ファイルが格納している暗号化ファイル20の数である。
【0042】
パスワード誤り上限回数33は、パスワード入力誤り回数の上限許容値である。
【0043】
パスワード誤り回数34は、自己復号ファイル復号時のパスワード入力に対して、誤ったパスワードが入力された回数を記録した値である。パスワード誤り回数34の値がパスワード誤り上限回数33に到達すると、自己復号ファイルは復号処理を中止して自分自身を自動的に削除する。
【0044】
パスワードハッシュ値35は、ファイルを暗号化しているパスワードのハッシュ値であり、自己復号ファイル復号時に入力されたパスワードが正しいかどうかを判定する際に使用する。
【0045】
共通情報ハッシュ値36は、復号プログラムサイズ31〜パスワードハッシュ値35のデータに対するハッシュ値であり、復号プログラムサイズ31〜パスワードハッシュ値35のデータが改ざんされていないか判定する際に使用する。
【0046】
次に、本発明を実施するための最良の形態の動作について、図面を参照して詳細に説明する。
図5は全体の動作の流れを示す図である。
【0047】
最初に、図5を参照して、全体の動作について説明する。
【0048】
第1の情報処理装置100の入力手段101は、キーボード等からパスワードおよび暗号化するファイルの名称を入力する(ステップC01)。
【0049】
暗号化ファイル作成手段102は、暗号化するファイルの名称で指定されたファイルを入力されたパスワードで暗号化して暗号化ファイルを作成する(ステップC02)。
【0050】
共通情報作成手段103は、パスワード誤り上限回数にパスワード入力誤り回数の上限許容値をセットし、パスワード誤り回数に誤ったパスワードが入力された回数として0回をセットし、パスワードハッシュ値に入力されたパスワードのハッシュ値を計算してセットし、共通情報ハッシュ値に共通情報に含まれる各項目のデータに対するハッシュ値を計算してセットする。そして、パスワード誤り上限回数、パスワード誤り回数、パスワードハッシュ値、および共通情報ハッシュ値を含む共通情報を作成する(ステップC03)。
【0051】
自己復号ファイル作成手段104は、予め記憶部に格納されている復号プログラムを読み出し、読み出した復号プログラムと暗号化ファイル作成手段102で作成した暗号化ファイルと共通情報作成手段103で作成した共通情報とを含む自己復号ファイル1を作成する(ステップC04)。
【0052】
自己復号ファイル送信手段105は、作成された自己復号ファイル1をネットワーク300を介して第2の情報処理装置200に送信する(ステップC05)。
【0053】
第2の情報処理装置200の自己復号ファイル受信手段201は、第1の情報処理装置100から自己復号ファイル1を受信する(ステップC06)。
【0054】
自己復号ファイル実行手段202は、自己復号ファイル1を起動する(ステップC07)。
【0055】
自己復号ファイル1は、暗号化ファイル20を復号する(ステップC08)。なお、自己復号ファイル1の動作の詳細については後述する。
【0056】
次に、図1〜図3を参照して、自己復号ファイル1の復号時の動作について説明する。
図2は自己復号ファイルが正常に復号される場合の動作を示す図である。
図3は自己復号ファイルの復号に失敗する場合の動作を示す図である。
【0057】
先ず、図2を参照して、自己復号ファイルが正常に復号する場合の動作を示す。
【0058】
利用者は、自己復号ファイル1を実行する(ステップA01)。
【0059】
自己復号ファイル1の復号プログラム10は、自分自身を複製して、複製した復号プログラム(以降、複製復号プログラムと称する)40を実行する(ステップA02)。そして、自己復号ファイル1を終了させる。
【0060】
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30を読み込み、共通情報ハッシュ値36を検証することで、共通情報30が改ざんされていないことを確認する(ステップA03)。より詳細には、共通情報30から共通情報ハッシュ値を計算し、計算した共通情報ハッシュ値と共通情報30の共通情報ハッシュ値36とを比較する。比較結果が等しければ、共通情報30が改ざんされていないと判定する。
【0061】
複製復号プログラム40は、利用者に対してパスワードの入力を求める(ステップA04)。
【0062】
利用者は、複製復号プログラム40に対して正しいパスワードを入力する(ステップA05)。
【0063】
複製復号プログラム40は、利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する(ステップA06)。より詳細には、入力したパスワードからパスワードハッシュ値を計算し、計算したパスワードハッシュ値と共通情報30のパスワードハッシュ値35とを比較する。比較結果が等しければ、入力したパスワードは正しいと判定する。
【0064】
複製復号プログラム40は、利用者が入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を全て復号して元ファイルに復元する(ステップA07)。
【0065】
複製復号プログラム40は、自分自身を削除する(ステップA08)。
【0066】
次に、図3を参照して、利用者が誤ったパスワードを連続して規定回数入力することで、自己復号ファイルの復号に失敗する場合の動作を示す。
【0067】
利用者は、自己復号ファイル1を実行する(ステップB01)。
【0068】
自己復号ファイル1の復号プログラム10は、自分自身を複製して、複製した復号プログラム(以降、複製復号プログラムと称する)40を実行する(ステップB02)。そして、自己復号ファイル1を終了させる。
【0069】
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30を読み込み、共通情報ハッシュ値36を検証することで、共通情報30が改ざんされていないことを確認する(ステップB03)。
【0070】
複製復号プログラム40は、利用者に対してパスワードの入力を求める(ステップB04)。
【0071】
利用者は、複製復号プログラム40に対して誤ったパスワードを入力する(ステップB05)。
【0072】
複製復号プログラム40は、利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する(ステップB06)。
【0073】
複製復号プログラム40は、利用者が入力したパスワードが誤っていることを検知して、自己復号ファイル1に格納されている共通情報30のパスワード誤り回数34を+1して記録する(ステップB07)。このとき、復号プログラムサイズ31〜パスワードハッシュ値35のデータに対するハッシュ値を再計算して、共通情報ハッシュ値36にセットし直す。
【0074】
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30のパスワード誤り回数34とパスワード誤り上限回数33を比較する。パスワード誤り回数34がパスワード誤り上限回数33に達していなければ、再びステップB4〜ステップB7を実行する(ステップB08)。
【0075】
パスワード誤り回数34がパスワード誤り上限回数33に達すると、複製復号プログラム40は、自己復号ファイル1を削除する(ステップB09)。
【0076】
複製復号プログラム40は、自分自身を削除する(ステップB10)。
【0077】
ステップB07において、自己復号ファイル1にパスワード誤り回数34を記録することで、利用者が途中で複製復号プログラム40を強制終了した場合でも、次に自己復号ファイル1を実行する際にパスワード誤り回数34を継続してカウントすることが可能である。
【0078】
ステップB06において、利用者が正しいパスワードを入力した場合は、パスワード誤り回数34をゼロ回に記録する。
ステップB03において、共通情報30が改ざんされていた場合、複製復号プログラム40は自己復号ファイル1を削除し、自分自身を削除する。
【0079】
次に、本発明の実施の形態の効果について説明する。
【0080】
第1に、パスワード誤り上限回数33を設けることによって、セキュリティを高めることが可能となる。
【0081】
その理由は、パスワードを知らない第三者による無作為なパスワード入力攻撃が困難になるためである。無作為なパスワードを複数回入力された場合、パスワード誤り回数34が上限になると、復号処理を中断して自己復号ファイルを削除してしまうため、以降、攻撃を行うことが不可能となる。
【0082】
第2に、パスワード誤り回数34の確実な管理の仕組みを提供できる点である。その理由は2つある。
【0083】
1つは、復号プログラム10の複製を作成して使用することである。複製復号プログラムを使用する理由を以下に説明する。まず前提として、オペレーティングシステムによっては、実行ファイルが実行中である場合は、実行ファイルの内容を変更することができない場合がある。自己復号ファイルは復号プログラム10、暗号化ファイル20、および共通情報30を含む一つの実行ファイルであるため、自己復号ファイルが実行している間は、自己復号ファイルに記録されている共通情報30のパスワード誤り回数34を更新することができない。これでは利用者がパスワードを誤った直後に故意に自己復号ファイルを強制終了することにより、いつまでもパスワード誤り回数34をゼロ回にしたままにすることが可能となる。これを防ぐ手段として複製復号プログラムを使用する。自己復号ファイル1が実行すると、まず複製復号プログラムを作成して自分自身はすぐに終了する。こうすることで、複製復号プログラムから自己復号ファイルの内容をいつでも変更することが可能となり、利用者がパスワードを誤った瞬間にパスワード誤り回数34を自己復号ファイルの共通情報30に記録することが可能となる。また、複製復号プログラムは自己復号ファイルに対して、他のプログラムからの変更を禁止するロックをかけるため、自己復号ファイルは複製復号プログラムからのみ変更されることが保障される。
【0084】
もう1つは、共通情報ハッシュ値36の検証を行っていることである。この検証を行うことによって、利用者が自己復号ファイルの実行前に共通情報30のパスワード誤り回数34やパスワード誤り上限回数33を改ざんした場合でも、改ざんを検知して自己復号ファイルを無効化することが可能となる。
【0085】
次に、本発明の他の実施の形態について説明する。
【0086】
本発明の他の実施の形態は、上述した実施の形態に、復号したファイルの正当性を検証する機能を追加したものである。なお、復号したファイルの正当性を検証する機能は、予め復号プログラム10に組み込まれている。
【0087】
図2のステップA07に示すように、複製復号プログラム40は、利用者が入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を復号して元ファイルに復元する。
【0088】
これ以降に、復号したファイルの正当性を検証する。
【0089】
すなわち、複製復号プログラム40は、復号したファイルのデータハッシュ値を計算し、計算したデータハッシュ値と自己復号ファイルに格納されているデータハッシュ値24とを比較する。
【0090】
比較結果が等しければ、復号したファイルは正当性を有すると判定する。
【0091】
比較結果が等しくなければ、復号したファイルは正当性を有していないと判定し、複製復号プログラム40は、復号したファイルを削除し、自己復号ファイル1を削除し、自分自身を削除する。
【0092】
次に、本発明の他の実施の形態の効果について説明する。
【0093】
本発明の他の実施の形態は、復号したファイルの正当性を保証できるという効果を有している。
【0094】
その理由は、復号したファイルの正当性を検証する機能を設け、正当性を有しない場合には復号したファイルを削除して復号処理を中断するからである。
【図面の簡単な説明】
【0095】
【図1】自己復号ファイルの構成を示す図である。
【図2】自己復号ファイルが正常に復号される場合の動作を示す図である。
【図3】自己復号ファイルの復号に失敗する場合の動作を示す図である。
【図4】本発明の全体構成を示す図である。
【図5】全体の動作の流れを示す図である。
【符号の説明】
【0096】
1 自己復号ファイル
10 復号プログラム
20 暗号化ファイル
21 ファイル名
22 ファイル属性
23 データサイズ
24 データハッシュ値
25 暗号化データ
30 共通情報
31 復号プログラムサイズ
32 暗号化ファイル数
33 パスワード誤り上限回数
34 パスワード誤り回数
35 パスワードハッシュ値
36 共通情報ハッシュ値
40 複製復号プログラム
100 第1の情報処理装置
101 入力手段
102 暗号化ファイル作成手段
103 共通情報作成手段
104 自己復号ファイル作成手段
105 自己復号ファイル送信手段
200 第2の情報処理装置
201 自己復号ファイル受信手段
202 自己復号ファイル実行手段
203 入力手段
300 ネットワーク
【技術分野】
【0001】
本発明は、自己復号型の暗号化ファイルを利用する情報処理システム、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
自己復号型暗号ファイルを利用したシステムの一例が特許文献1に記載されている。このシステムは、送信側PC(パーソナルコンピュータ)と受信側PCとを備え、以下のように動作する。送信側PCは、暗号情報を復号する自己復号実行プログラムを暗号データと不可分に保持する自己復号型暗号ファイルを生成して受信側PCに送信する。受信側PCでは、正規の暗証キーの入力により自己復号実行プログラムの使用が許可され、当該自己復号実行プログラムで関連付けられた暗号データを復号してデータを抽出することができる。このように、受信側PCが復号プログラムを備えていなくても、暗号データと不可分に保持された自己復号実行プログラムで暗号データを復号できる。
【0003】
【特許文献1】特開2003−76268号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来の技術においては、受信側PCが、正規の暗証キーを保持していない者から無作為に暗証キーを入力された場合に、入力された暗証キーがたまたま正規の暗証キーに一致してしまうと、自己復号実行プログラムの不正使用を防ぐことができないという、セキュリティ面での問題があった。
【0005】
本発明の目的は、自己復号実行プログラムの不正使用を防止する情報処理システム、情報処理方法、およびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1の情報処理システムは、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、前記複製復号プログラムは、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0007】
本発明の第2の情報処理システムは、第1の情報処理装置と第2の情報処理装置とがネットワークで相互に接続された情報処理システムであって、前記第1の情報処理装置は、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信手段と、を備え、前記第2の情報処理装置は、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信手段と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、前記複製復号プログラムは、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0008】
本発明の第3の情報処理システムは、第1または第2の情報処理システムにおいて、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラムが、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
【0009】
本発明の第4の情報処理システムは、第1乃至第3のいずれかの情報処理システムにおいて、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラムが、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0010】
本発明の第1の情報処理方法は、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、を含むことを特徴とする。
【0011】
本発明の第2の情報処理方法は、第1の情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、前記第1の情報処理装置が、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信ステップと、第2の情報処理装置が、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信ステップと、前記第2の情報処理装置が、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、前記第2の情報処理装置が、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、を含むことを特徴とする。
【0012】
本発明の第3の情報処理方法は、第1または第2の情報処理方法において、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラムが、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
【0013】
本発明の第4の情報処理方法は、第1乃至第3のいずれかの情報処理方法において、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラムが、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【0014】
本発明の第1のプログラムは、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成処理と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成処理と、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行処理と、を情報処理装置に行わせることを特徴とする。
【0015】
本発明の第2のプログラムは、第1のプログラムにおいて、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラム実行処理が、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
【0016】
本発明の第3のプログラムは、第1または第2のプログラムにおいて、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラム実行処理が、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
【発明の効果】
【0017】
本発明によれば、自己復号実行プログラムの不正使用を防止することができるという効果を有している。その理由は、正規の暗証キーを保持していない者から無作為に暗証キーを入力された場合に、暗証キーの入力誤り回数が上限になると、復号処理を中断して自己復号型暗号化ファイルを削除するようにしたためである。
【発明を実施するための最良の形態】
【0018】
以下に、本発明を実施するための最良の形態について、図面を参照して説明する。
図4は本発明の全体構成を示す図である。
図1は自己復号ファイルの構成を示す図である。
【0019】
図4を参照すると、本発明を実施するための最良の形態は、第1の情報処理装置100と、第2の情報処理装置200と、第1の情報処理装置100と第2の情報処理装置200とを接続するネットワーク300とを備えている。
【0020】
第1の情報処理装置100は、プログラム制御で動作する情報処理装置であり、例えばパーソナルコンピュータなどである。第1の情報処理装置100は、入力手段101と、暗号化ファイル作成手段102と、共通情報作成手段103と、自己復号ファイル作成手段104と、自己復号ファイル1と、自己復号ファイル送信手段105とを含んでいる。
【0021】
入力手段101は、キーボード等からパスワードおよび暗号化するファイルの名称を入力して記憶部(図示せず)に格納する。入力されたパスワードは、暗号化ファイル20を作成するときの暗号化鍵として使用される。
【0022】
暗号化ファイル作成手段102は、暗号化するファイルの名称で指定されたファイルを入力されたパスワードで暗号化して暗号化ファイルを作成する。
【0023】
共通情報作成手段103は、パスワード誤り上限回数にパスワード入力誤り回数の上限許容値をセットし、パスワード誤り回数に誤ったパスワードが入力された回数として0回をセットし、パスワードハッシュ値に入力されたパスワードのハッシュ値を計算してセットし、共通情報ハッシュ値に共通情報に含まれる各項目のデータに対するハッシュ値を計算してセットする。そして、パスワード誤り上限回数、パスワード誤り回数、パスワードハッシュ値、および共通情報ハッシュ値を含む共通情報を作成する。
【0024】
自己復号ファイル作成手段104は、自己復号型暗号化ファイル(以降、自己復号ファイルと称する)を作成して記憶部(図示せず)に格納する。より詳細には、予め記憶部(図示せず)に格納されている復号プログラムを読み出し、読み出した復号プログラムと暗号化ファイル作成手段102で作成した暗号化ファイルと共通情報作成手段103で作成した共通情報とを含む自己復号ファイルを作成する。復号プログラムは、暗号化ファイルを復号して元の状態に復元するプログラムである。
【0025】
自己復号ファイル1は、自己復号ファイル作成手段104で作成される。自己復号ファイル1は、復号プログラム10(暗号化ファイルを復号して元の状態に復元するプログラムを、以降、復号プログラムと称する)と、単一または複数の暗号化ファイル20(暗号化されたファイルを、以降、暗号化ファイルと称する)と、共通情報30とを含んでいる。自己復号ファイル1の構成を図1に示す。自己復号ファイル1は、コンピュータの環境や他のプログラムに依存せずに、格納している暗号化ファイル20を自分自身で復号することが可能である。自己復号ファイル1が格納している暗号化ファイル20は、パスワードによって暗号化されている。自己復号ファイル1を復号する際には、利用者はパスワードを入力する。このとき、利用者が誤ったパスワードを連続して規定回数入力すると、自己復号ファイルは自動的に自分自身を削除する。
【0026】
自己復号ファイル送信手段105は、自己復号ファイル1をネットワーク300を介して第2の情報処理装置200に送信する。
【0027】
第2の情報処理装置200は、プログラム制御で動作する情報処理装置であり、例えばパーソナルコンピュータなどである。第2の情報処理装置200は、自己復号ファイル受信手段201と、自己復号ファイル1と、自己復号ファイル実行手段202と、入力手段203と、複製復号プログラム40とを含んでいる。
【0028】
自己復号ファイル受信手段201は、第1の情報処理装置100から自己復号ファイル1を受信して記憶部(図示せず)に格納する。
【0029】
自己復号ファイル実行手段202は、自己復号ファイル1を起動して暗号化ファイル20を復号化させる。
【0030】
入力手段203は、キーボード等からパスワードを入力する。
【0031】
複製復号プログラム40は、自己復号ファイル1の復号プログラム10が自己を複製したものである。暗号化ファイル20を復号化するときは、この複製復号プログラム40が使用される。
【0032】
次に、図1を参照して、自己復号ファイル1の構成について更に詳細に説明する。
【0033】
図1を参照すると、自己復号ファイル1は、復号プログラム10と、単一または複数の暗号化ファイル20と、共通情報30とを含んでいる。
【0034】
復号プログラム10は、暗号化ファイル20を復号して元の状態に復元するプログラムである。復号プログラム10は、自分自身を複製し、複製した復号プログラム(複製復号プログラム40)に起動をかける。そして、自己復号ファイル1を終了させる。
【0035】
暗号化ファイル20は、ファイル名21と、ファイル属性22と、データサイズ23と、データハッシュ値24と、暗号化データ25とを含んでいる。
【0036】
ファイル名21とファイル属性22は、それぞれ暗号化する前の元のファイル(以降、元ファイルと称する)に対するファイル名とファイル属性(参照専用/更新可能/実行可能など)を示す値である。ファイル名は利用者によって定義されたものであり、ファイル属性はオペレーティングシステムによって定義されたものである。
【0037】
データサイズ23とデータハッシュ値24は、それぞれ元ファイルの内容のサイズとハッシュ値である。
【0038】
暗号化データ25は、元ファイルの内容をパスワードによって暗号化した値である。
【0039】
共通情報30は、復号プログラムサイズ31と、暗号化ファイル数32と、パスワード誤り上限回数33と、パスワード誤り回数34と、パスワードハッシュ値35と、共通情報ハッシュ値36とを含んでいる。
【0040】
復号プログラムサイズ31は、復号プログラム10のサイズである。
【0041】
暗号化ファイル数32は、自己復号ファイルが格納している暗号化ファイル20の数である。
【0042】
パスワード誤り上限回数33は、パスワード入力誤り回数の上限許容値である。
【0043】
パスワード誤り回数34は、自己復号ファイル復号時のパスワード入力に対して、誤ったパスワードが入力された回数を記録した値である。パスワード誤り回数34の値がパスワード誤り上限回数33に到達すると、自己復号ファイルは復号処理を中止して自分自身を自動的に削除する。
【0044】
パスワードハッシュ値35は、ファイルを暗号化しているパスワードのハッシュ値であり、自己復号ファイル復号時に入力されたパスワードが正しいかどうかを判定する際に使用する。
【0045】
共通情報ハッシュ値36は、復号プログラムサイズ31〜パスワードハッシュ値35のデータに対するハッシュ値であり、復号プログラムサイズ31〜パスワードハッシュ値35のデータが改ざんされていないか判定する際に使用する。
【0046】
次に、本発明を実施するための最良の形態の動作について、図面を参照して詳細に説明する。
図5は全体の動作の流れを示す図である。
【0047】
最初に、図5を参照して、全体の動作について説明する。
【0048】
第1の情報処理装置100の入力手段101は、キーボード等からパスワードおよび暗号化するファイルの名称を入力する(ステップC01)。
【0049】
暗号化ファイル作成手段102は、暗号化するファイルの名称で指定されたファイルを入力されたパスワードで暗号化して暗号化ファイルを作成する(ステップC02)。
【0050】
共通情報作成手段103は、パスワード誤り上限回数にパスワード入力誤り回数の上限許容値をセットし、パスワード誤り回数に誤ったパスワードが入力された回数として0回をセットし、パスワードハッシュ値に入力されたパスワードのハッシュ値を計算してセットし、共通情報ハッシュ値に共通情報に含まれる各項目のデータに対するハッシュ値を計算してセットする。そして、パスワード誤り上限回数、パスワード誤り回数、パスワードハッシュ値、および共通情報ハッシュ値を含む共通情報を作成する(ステップC03)。
【0051】
自己復号ファイル作成手段104は、予め記憶部に格納されている復号プログラムを読み出し、読み出した復号プログラムと暗号化ファイル作成手段102で作成した暗号化ファイルと共通情報作成手段103で作成した共通情報とを含む自己復号ファイル1を作成する(ステップC04)。
【0052】
自己復号ファイル送信手段105は、作成された自己復号ファイル1をネットワーク300を介して第2の情報処理装置200に送信する(ステップC05)。
【0053】
第2の情報処理装置200の自己復号ファイル受信手段201は、第1の情報処理装置100から自己復号ファイル1を受信する(ステップC06)。
【0054】
自己復号ファイル実行手段202は、自己復号ファイル1を起動する(ステップC07)。
【0055】
自己復号ファイル1は、暗号化ファイル20を復号する(ステップC08)。なお、自己復号ファイル1の動作の詳細については後述する。
【0056】
次に、図1〜図3を参照して、自己復号ファイル1の復号時の動作について説明する。
図2は自己復号ファイルが正常に復号される場合の動作を示す図である。
図3は自己復号ファイルの復号に失敗する場合の動作を示す図である。
【0057】
先ず、図2を参照して、自己復号ファイルが正常に復号する場合の動作を示す。
【0058】
利用者は、自己復号ファイル1を実行する(ステップA01)。
【0059】
自己復号ファイル1の復号プログラム10は、自分自身を複製して、複製した復号プログラム(以降、複製復号プログラムと称する)40を実行する(ステップA02)。そして、自己復号ファイル1を終了させる。
【0060】
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30を読み込み、共通情報ハッシュ値36を検証することで、共通情報30が改ざんされていないことを確認する(ステップA03)。より詳細には、共通情報30から共通情報ハッシュ値を計算し、計算した共通情報ハッシュ値と共通情報30の共通情報ハッシュ値36とを比較する。比較結果が等しければ、共通情報30が改ざんされていないと判定する。
【0061】
複製復号プログラム40は、利用者に対してパスワードの入力を求める(ステップA04)。
【0062】
利用者は、複製復号プログラム40に対して正しいパスワードを入力する(ステップA05)。
【0063】
複製復号プログラム40は、利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する(ステップA06)。より詳細には、入力したパスワードからパスワードハッシュ値を計算し、計算したパスワードハッシュ値と共通情報30のパスワードハッシュ値35とを比較する。比較結果が等しければ、入力したパスワードは正しいと判定する。
【0064】
複製復号プログラム40は、利用者が入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を全て復号して元ファイルに復元する(ステップA07)。
【0065】
複製復号プログラム40は、自分自身を削除する(ステップA08)。
【0066】
次に、図3を参照して、利用者が誤ったパスワードを連続して規定回数入力することで、自己復号ファイルの復号に失敗する場合の動作を示す。
【0067】
利用者は、自己復号ファイル1を実行する(ステップB01)。
【0068】
自己復号ファイル1の復号プログラム10は、自分自身を複製して、複製した復号プログラム(以降、複製復号プログラムと称する)40を実行する(ステップB02)。そして、自己復号ファイル1を終了させる。
【0069】
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30を読み込み、共通情報ハッシュ値36を検証することで、共通情報30が改ざんされていないことを確認する(ステップB03)。
【0070】
複製復号プログラム40は、利用者に対してパスワードの入力を求める(ステップB04)。
【0071】
利用者は、複製復号プログラム40に対して誤ったパスワードを入力する(ステップB05)。
【0072】
複製復号プログラム40は、利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する(ステップB06)。
【0073】
複製復号プログラム40は、利用者が入力したパスワードが誤っていることを検知して、自己復号ファイル1に格納されている共通情報30のパスワード誤り回数34を+1して記録する(ステップB07)。このとき、復号プログラムサイズ31〜パスワードハッシュ値35のデータに対するハッシュ値を再計算して、共通情報ハッシュ値36にセットし直す。
【0074】
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30のパスワード誤り回数34とパスワード誤り上限回数33を比較する。パスワード誤り回数34がパスワード誤り上限回数33に達していなければ、再びステップB4〜ステップB7を実行する(ステップB08)。
【0075】
パスワード誤り回数34がパスワード誤り上限回数33に達すると、複製復号プログラム40は、自己復号ファイル1を削除する(ステップB09)。
【0076】
複製復号プログラム40は、自分自身を削除する(ステップB10)。
【0077】
ステップB07において、自己復号ファイル1にパスワード誤り回数34を記録することで、利用者が途中で複製復号プログラム40を強制終了した場合でも、次に自己復号ファイル1を実行する際にパスワード誤り回数34を継続してカウントすることが可能である。
【0078】
ステップB06において、利用者が正しいパスワードを入力した場合は、パスワード誤り回数34をゼロ回に記録する。
ステップB03において、共通情報30が改ざんされていた場合、複製復号プログラム40は自己復号ファイル1を削除し、自分自身を削除する。
【0079】
次に、本発明の実施の形態の効果について説明する。
【0080】
第1に、パスワード誤り上限回数33を設けることによって、セキュリティを高めることが可能となる。
【0081】
その理由は、パスワードを知らない第三者による無作為なパスワード入力攻撃が困難になるためである。無作為なパスワードを複数回入力された場合、パスワード誤り回数34が上限になると、復号処理を中断して自己復号ファイルを削除してしまうため、以降、攻撃を行うことが不可能となる。
【0082】
第2に、パスワード誤り回数34の確実な管理の仕組みを提供できる点である。その理由は2つある。
【0083】
1つは、復号プログラム10の複製を作成して使用することである。複製復号プログラムを使用する理由を以下に説明する。まず前提として、オペレーティングシステムによっては、実行ファイルが実行中である場合は、実行ファイルの内容を変更することができない場合がある。自己復号ファイルは復号プログラム10、暗号化ファイル20、および共通情報30を含む一つの実行ファイルであるため、自己復号ファイルが実行している間は、自己復号ファイルに記録されている共通情報30のパスワード誤り回数34を更新することができない。これでは利用者がパスワードを誤った直後に故意に自己復号ファイルを強制終了することにより、いつまでもパスワード誤り回数34をゼロ回にしたままにすることが可能となる。これを防ぐ手段として複製復号プログラムを使用する。自己復号ファイル1が実行すると、まず複製復号プログラムを作成して自分自身はすぐに終了する。こうすることで、複製復号プログラムから自己復号ファイルの内容をいつでも変更することが可能となり、利用者がパスワードを誤った瞬間にパスワード誤り回数34を自己復号ファイルの共通情報30に記録することが可能となる。また、複製復号プログラムは自己復号ファイルに対して、他のプログラムからの変更を禁止するロックをかけるため、自己復号ファイルは複製復号プログラムからのみ変更されることが保障される。
【0084】
もう1つは、共通情報ハッシュ値36の検証を行っていることである。この検証を行うことによって、利用者が自己復号ファイルの実行前に共通情報30のパスワード誤り回数34やパスワード誤り上限回数33を改ざんした場合でも、改ざんを検知して自己復号ファイルを無効化することが可能となる。
【0085】
次に、本発明の他の実施の形態について説明する。
【0086】
本発明の他の実施の形態は、上述した実施の形態に、復号したファイルの正当性を検証する機能を追加したものである。なお、復号したファイルの正当性を検証する機能は、予め復号プログラム10に組み込まれている。
【0087】
図2のステップA07に示すように、複製復号プログラム40は、利用者が入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を復号して元ファイルに復元する。
【0088】
これ以降に、復号したファイルの正当性を検証する。
【0089】
すなわち、複製復号プログラム40は、復号したファイルのデータハッシュ値を計算し、計算したデータハッシュ値と自己復号ファイルに格納されているデータハッシュ値24とを比較する。
【0090】
比較結果が等しければ、復号したファイルは正当性を有すると判定する。
【0091】
比較結果が等しくなければ、復号したファイルは正当性を有していないと判定し、複製復号プログラム40は、復号したファイルを削除し、自己復号ファイル1を削除し、自分自身を削除する。
【0092】
次に、本発明の他の実施の形態の効果について説明する。
【0093】
本発明の他の実施の形態は、復号したファイルの正当性を保証できるという効果を有している。
【0094】
その理由は、復号したファイルの正当性を検証する機能を設け、正当性を有しない場合には復号したファイルを削除して復号処理を中断するからである。
【図面の簡単な説明】
【0095】
【図1】自己復号ファイルの構成を示す図である。
【図2】自己復号ファイルが正常に復号される場合の動作を示す図である。
【図3】自己復号ファイルの復号に失敗する場合の動作を示す図である。
【図4】本発明の全体構成を示す図である。
【図5】全体の動作の流れを示す図である。
【符号の説明】
【0096】
1 自己復号ファイル
10 復号プログラム
20 暗号化ファイル
21 ファイル名
22 ファイル属性
23 データサイズ
24 データハッシュ値
25 暗号化データ
30 共通情報
31 復号プログラムサイズ
32 暗号化ファイル数
33 パスワード誤り上限回数
34 パスワード誤り回数
35 パスワードハッシュ値
36 共通情報ハッシュ値
40 複製復号プログラム
100 第1の情報処理装置
101 入力手段
102 暗号化ファイル作成手段
103 共通情報作成手段
104 自己復号ファイル作成手段
105 自己復号ファイル送信手段
200 第2の情報処理装置
201 自己復号ファイル受信手段
202 自己復号ファイル実行手段
203 入力手段
300 ネットワーク
【特許請求の範囲】
【請求項1】
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、
前記複製復号プログラムは、
パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、
ことを特徴とする情報処理システム。
【請求項2】
第1の情報処理装置と第2の情報処理装置とがネットワークで相互に接続された情報処理システムであって、
前記第1の情報処理装置は、
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、
前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信手段と、を備え、
前記第2の情報処理装置は、
前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信手段と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、
前記複製復号プログラムは、
パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、
ことを特徴とする情報処理システム。
【請求項3】
前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラムは、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項1または2記載の情報処理システム。
【請求項4】
前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラムは、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項1乃至3のいずれかに記載の情報処理システム。
【請求項5】
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、
前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、
を含むことを特徴とする情報処理方法。
【請求項6】
第1の情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、
前記第1の情報処理装置が、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信ステップと、
第2の情報処理装置が、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信ステップと、
前記第2の情報処理装置が、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、
前記第2の情報処理装置が、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、
を含むことを特徴とする情報処理方法。
【請求項7】
前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラムは、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項5または6記載の情報処理方法。
【請求項8】
前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラムは、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項5乃至7のいずれかに記載の情報処理方法。
【請求項9】
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成処理と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成処理と、
前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行処理と、
を情報処理装置に行わせることを特徴とするプログラム。
【請求項10】
前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラム実行処理は、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項9記載のプログラム。
【請求項11】
前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラム実行処理は、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項9または10記載のプログラム。
【請求項1】
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、
前記複製復号プログラムは、
パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、
ことを特徴とする情報処理システム。
【請求項2】
第1の情報処理装置と第2の情報処理装置とがネットワークで相互に接続された情報処理システムであって、
前記第1の情報処理装置は、
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、
前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信手段と、を備え、
前記第2の情報処理装置は、
前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信手段と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、
前記複製復号プログラムは、
パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、
ことを特徴とする情報処理システム。
【請求項3】
前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラムは、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項1または2記載の情報処理システム。
【請求項4】
前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラムは、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項1乃至3のいずれかに記載の情報処理システム。
【請求項5】
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、
前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、
を含むことを特徴とする情報処理方法。
【請求項6】
第1の情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、
前記第1の情報処理装置が、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信ステップと、
第2の情報処理装置が、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信ステップと、
前記第2の情報処理装置が、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、
前記第2の情報処理装置が、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、
を含むことを特徴とする情報処理方法。
【請求項7】
前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラムは、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項5または6記載の情報処理方法。
【請求項8】
前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラムは、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項5乃至7のいずれかに記載の情報処理方法。
【請求項9】
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成処理と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成処理と、
前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行処理と、
を情報処理装置に行わせることを特徴とするプログラム。
【請求項10】
前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラム実行処理は、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項9記載のプログラム。
【請求項11】
前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラム実行処理は、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項9または10記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−9483(P2008−9483A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−176180(P2006−176180)
【出願日】平成18年6月27日(2006.6.27)
【出願人】(000164449)九州日本電気ソフトウェア株式会社 (67)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月27日(2006.6.27)
【出願人】(000164449)九州日本電気ソフトウェア株式会社 (67)
【Fターム(参考)】
[ Back to top ]