暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム
【課題】 コンピュータシステムにおいて個人情報、秘密情報をファイル単位で暗号化して保持しつつ、操作性及び柔軟性を向上させるためのファイル暗号化システムを提供する。
【解決手段】 専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えるファイル暗号化システム。
【解決手段】 専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えるファイル暗号化システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はコンピュータシステムにおいて個人情報、秘密情報をファイル単位で暗号化して保持しつつ、操作性及び柔軟性を向上させるための情報システムと方法に関するものである。
【背景技術】
【0002】
従来、ファイル単位での暗号化では、暗号化のつど1つまたは複数のファイルを選択して暗号鍵の入力を行い暗号化されたファイルを作成していた。復号も同様に復号のつどに1つまたは複数のファイルを選択して暗号鍵の入力を行い平文ファイル(暗号化前のファイル)の作成を行っていた。
【0003】
また、ハードディスク全体、もしくはドライブ全体を暗号化する方式ではファイル単位ではなくハードディスク/ドライブ領域単位で暗号化を行っており、一度暗号鍵で認証すると、それ以降は自由にファイルを操作できた。
【発明の概要】
【発明が解決しようとする課題】
【0004】
ファイル単位での暗号化では次のような欠点があった。
(イ) 暗号化、または復号のつどに暗号鍵の入力が必要で手間がかかった。
(ロ) 暗号化時に暗号鍵の入力誤りの可能性があり、復号時に暗号鍵がわからなくなってしまうことがあった。
(ハ) 暗号化するごとに暗号鍵を入力するため、毎回同じ暗号鍵を入力するとは限らず、異なる暗号鍵を入力してしまうこともあり、管理できなくなった。
(ニ) ファイル名を秘匿して別の名前にしている場合、多量の暗号化されたファイルから目的のファイルを見つけだすために、一旦復号する必要があった。
(ホ) 暗号化されたファイルの格納場所に制約がないため、暗号化したファイルの格納場所が分散して管理できなくなった。
【0005】
ハードディスク/ドライブ単位での暗号化では次のような欠点があった。
(ヘ) 暗号鍵を入力して認証すると、ハードディスク、またはドライブ全体が無防備となり、悪意のあるプログラムからの脅威にさらされた。
(ト) ハードディスク、またはドライブからファイルを別の場所に複写/移動すると利用者の意思にかかわらず自動で暗号化が解除されてしまった。
(チ) ハードディスク、またはドライブからファイルを取り出すと暗号化が解除されるため、ファイルを電子メールに添付するときなどは、別の方法で暗号化を行う必要があった。
(リ) ハードディスク装置の一部のデータが不具合で読み出せなくなると、すべてのファイルが取り出せなくなる可能性がある。
本発明は、これらの欠点を解決するためのものである。
【課題を解決するための手段】
【0006】
暗号化の単位はファイルであり、ファイル自身の復号のために必要な管理情報をすべてファイル内に保持し、暗号化されたファイルはそれぞれ独立している。この暗号化されたファイルの集まりは、指定したフォルダ(以後、暗号フォルダと呼ぶ)配下を格納場所とし、暗号フォルダに暗号鍵を設定することにより、暗号フォルダ配下の暗号化されたファイルは同じ暗号鍵が適用される。最初に暗号フォルダの暗号鍵で認証すれば、それ以降はファイルの暗号化/復号ごとに暗号鍵の入力は必要としない。専用の操作画面では認証された暗号フォルダ配下の暗号化されたファイルが保持している管理情報を取り出し、暗号化前の平文ファイル名と属性の表示を行い、それらの1つまたは複数の暗号化されたファイルを指定して閲覧、修正、複写、移動、削除、暗号フォルダからの取り出しなどの操作を行うことができる。また、平文ファイルを専用の操作画面に渡すことにより暗号フォルダの暗号鍵で暗号化が行われて暗号フォルダ配下に格納される。ファイルが復号されるのは閲覧や修正などの操作を指示されたファイルのみであり、それ以外のファイルは暗号化されたままである。ファイル単位の暗号化であるため、暗号フォルダからの取り出しや電子メールへの添付でもファイルは暗号化されたままである。取り出した暗号化されたファイルを復号するには、暗号フォルダに戻して閲覧するか、同じ復号ロジックを持つ処理を実行させればよい。
本発明は、以上の構成からなるファイル暗号化システムである。
【発明の効果】
【0007】
専用の操作画面で最初に暗号フォルダの暗号鍵の認証を行えば、ファイルの各種操作で暗号鍵の認証の必要がなく利用者の負担を減らすことができる。専用の操作画面では平文ファイル名が表示されるため、ファイルを全て復号せずにファイルの識別が可能であり、閲覧、修正、複写、移動、削除、暗号フォルダからの取り出しや、平文ファイルの暗号化などの操作も容易であり、ハードディスク/ドライブ暗号化方式に近い操作性を実現できる。また、専用の操作画面を使用しなければファイル名は意味不明の文字列であるため秘匿性が高くなる。ファイル単位の暗号化により、必要最低限のファイルだけの復号で済み、悪意のあるプログラムからの脅威を低減できる。また暗号化されているファイルが独立しているため、ハードディスク装置の一部のデータに不具合が発生しても影響範囲は一部のファイルに限定でき、誤ってファイルの削除を行ってもファイル復旧のソフトウェアを使用して復旧し、復号処理を行うことにより平文ファイルに戻せる可能性が高い。電子メールに添付する場合も暗号化されたファイルのまま添付することができる。専用の操作画面以外でも、単独で復号処理のみを行う機能で復号することが可能である。そして他の媒体への暗号化したままの格納など、格納媒体を選ばずに適用可能であり、柔軟性の高い運用ができる暗号化システムを実現できる。
【図面の簡単な説明】
【0008】
【図1】暗号フォルダと暗号化されたファイルの関係を表す図。
【図2】暗号化されたファイルの内部構成図。
【図3】専用の操作画面の表示内容の図。
【図4】専用の操作画面で平文ファイルの暗号化の図。
【図5】専用の操作画面で暗号化されたファイルの修正の流れの図。
【図6】専用の操作画面で暗号フォルダからのファイルの取り出しの図。
【図7】専用の操作画面で暗号鍵を変更して取り出しの図。
【図8】専用の操作画面で平文ファイル名の変更の図。
【図9】専用の操作画面でファイルの複写・移動・削除の図。
【図10】暗号フォルダのバックアップの図。
【発明の実施するための形態】
【0009】
以下、本発明の実施形態を図面を参照して説明する。
(イ) 図1は暗号フォルダと暗号化されたファイルの関係を表す。ファイルは暗号フォルダに設定された暗号鍵を使って暗号化され、暗号フォルダ配下に格納される。暗号化されたファイルのファイル名は意味不明の文字列が与えられる。復号においても暗号フォルダの暗号鍵で復号される。
(ロ) 図2は暗号化されたファイルの内部構成である。管理情報として暗号化前の平文ファイル名、暗号化日時、更新日時、暗号鍵チェックデータなどを暗号化して格納する。暗号鍵のヒントも格納するが、これは暗号鍵を忘れた場合のためのもので暗号化しない。データ部には暗号化前の平文ファイルを暗号化して格納する。
(ハ) 図3は暗号鍵で認証後の、専用の操作画面の表示内容である。左側には暗号フォルダ名(複数の暗号フォルダを表示可能)、右側は暗号フォルダ内の暗号化されたファイルを一覧表示する。ファイルの一覧は暗号化されたファイルから管理情報のみ復号して平文ファイル名、平文ファイルのファイルサイズ、暗号化した日時等を表示する。暗号フォルダ内に作成したフォルダもフォルダ名が表示される。
(ニ) 図4のように平文ファイルを専用の操作画面にドラッグアンドドロップすることにより、暗号フォルダに平文ファイルを暗号化して格納する。格納はメニュー操作でも可能である。
(ホ) 図5は暗号化されたファイルの修正の手順である。修正したい暗号化されたファイルをメニュー操作で開くと、一時的に復号して平文ファイルを作成する。その平文ファイルを関連づけられたプログラムで開いて画面に表示する。修正後にプログラムを閉じると、再度暗号化して暗号フォルダに格納し、一時的に復号した平文ファイルは削除する。
(ヘ) 図6のように、専用の操作画面での暗号フォルダからのファイルの取り出しは、暗号化されたままの取り出し、または復号しての取り出しが可能である。
(ト) 図7のように、専用の操作画面で暗号鍵を変更して取り出すこともできる。
(チ) 図8のように、専用の操作画面で平文ファイル名の変更が可能である。
(リ) 図9のように、専用の操作画面で、暗号フォルダ内でのファイルの複写と移動がドラッグアンドドロップ、またはメニュー操作で可能である。また、ファイルの削除が可能である。
(ヌ) 図10のように、暗号フォルダは通常のフォルダと同様にコンピュータシステムの複写機能で、他の記憶媒体へも暗号化したままバックアップできる。
本発明は、以上の構成からなるファイル暗号化システムである。
【技術分野】
【0001】
本発明はコンピュータシステムにおいて個人情報、秘密情報をファイル単位で暗号化して保持しつつ、操作性及び柔軟性を向上させるための情報システムと方法に関するものである。
【背景技術】
【0002】
従来、ファイル単位での暗号化では、暗号化のつど1つまたは複数のファイルを選択して暗号鍵の入力を行い暗号化されたファイルを作成していた。復号も同様に復号のつどに1つまたは複数のファイルを選択して暗号鍵の入力を行い平文ファイル(暗号化前のファイル)の作成を行っていた。
【0003】
また、ハードディスク全体、もしくはドライブ全体を暗号化する方式ではファイル単位ではなくハードディスク/ドライブ領域単位で暗号化を行っており、一度暗号鍵で認証すると、それ以降は自由にファイルを操作できた。
【発明の概要】
【発明が解決しようとする課題】
【0004】
ファイル単位での暗号化では次のような欠点があった。
(イ) 暗号化、または復号のつどに暗号鍵の入力が必要で手間がかかった。
(ロ) 暗号化時に暗号鍵の入力誤りの可能性があり、復号時に暗号鍵がわからなくなってしまうことがあった。
(ハ) 暗号化するごとに暗号鍵を入力するため、毎回同じ暗号鍵を入力するとは限らず、異なる暗号鍵を入力してしまうこともあり、管理できなくなった。
(ニ) ファイル名を秘匿して別の名前にしている場合、多量の暗号化されたファイルから目的のファイルを見つけだすために、一旦復号する必要があった。
(ホ) 暗号化されたファイルの格納場所に制約がないため、暗号化したファイルの格納場所が分散して管理できなくなった。
【0005】
ハードディスク/ドライブ単位での暗号化では次のような欠点があった。
(ヘ) 暗号鍵を入力して認証すると、ハードディスク、またはドライブ全体が無防備となり、悪意のあるプログラムからの脅威にさらされた。
(ト) ハードディスク、またはドライブからファイルを別の場所に複写/移動すると利用者の意思にかかわらず自動で暗号化が解除されてしまった。
(チ) ハードディスク、またはドライブからファイルを取り出すと暗号化が解除されるため、ファイルを電子メールに添付するときなどは、別の方法で暗号化を行う必要があった。
(リ) ハードディスク装置の一部のデータが不具合で読み出せなくなると、すべてのファイルが取り出せなくなる可能性がある。
本発明は、これらの欠点を解決するためのものである。
【課題を解決するための手段】
【0006】
暗号化の単位はファイルであり、ファイル自身の復号のために必要な管理情報をすべてファイル内に保持し、暗号化されたファイルはそれぞれ独立している。この暗号化されたファイルの集まりは、指定したフォルダ(以後、暗号フォルダと呼ぶ)配下を格納場所とし、暗号フォルダに暗号鍵を設定することにより、暗号フォルダ配下の暗号化されたファイルは同じ暗号鍵が適用される。最初に暗号フォルダの暗号鍵で認証すれば、それ以降はファイルの暗号化/復号ごとに暗号鍵の入力は必要としない。専用の操作画面では認証された暗号フォルダ配下の暗号化されたファイルが保持している管理情報を取り出し、暗号化前の平文ファイル名と属性の表示を行い、それらの1つまたは複数の暗号化されたファイルを指定して閲覧、修正、複写、移動、削除、暗号フォルダからの取り出しなどの操作を行うことができる。また、平文ファイルを専用の操作画面に渡すことにより暗号フォルダの暗号鍵で暗号化が行われて暗号フォルダ配下に格納される。ファイルが復号されるのは閲覧や修正などの操作を指示されたファイルのみであり、それ以外のファイルは暗号化されたままである。ファイル単位の暗号化であるため、暗号フォルダからの取り出しや電子メールへの添付でもファイルは暗号化されたままである。取り出した暗号化されたファイルを復号するには、暗号フォルダに戻して閲覧するか、同じ復号ロジックを持つ処理を実行させればよい。
本発明は、以上の構成からなるファイル暗号化システムである。
【発明の効果】
【0007】
専用の操作画面で最初に暗号フォルダの暗号鍵の認証を行えば、ファイルの各種操作で暗号鍵の認証の必要がなく利用者の負担を減らすことができる。専用の操作画面では平文ファイル名が表示されるため、ファイルを全て復号せずにファイルの識別が可能であり、閲覧、修正、複写、移動、削除、暗号フォルダからの取り出しや、平文ファイルの暗号化などの操作も容易であり、ハードディスク/ドライブ暗号化方式に近い操作性を実現できる。また、専用の操作画面を使用しなければファイル名は意味不明の文字列であるため秘匿性が高くなる。ファイル単位の暗号化により、必要最低限のファイルだけの復号で済み、悪意のあるプログラムからの脅威を低減できる。また暗号化されているファイルが独立しているため、ハードディスク装置の一部のデータに不具合が発生しても影響範囲は一部のファイルに限定でき、誤ってファイルの削除を行ってもファイル復旧のソフトウェアを使用して復旧し、復号処理を行うことにより平文ファイルに戻せる可能性が高い。電子メールに添付する場合も暗号化されたファイルのまま添付することができる。専用の操作画面以外でも、単独で復号処理のみを行う機能で復号することが可能である。そして他の媒体への暗号化したままの格納など、格納媒体を選ばずに適用可能であり、柔軟性の高い運用ができる暗号化システムを実現できる。
【図面の簡単な説明】
【0008】
【図1】暗号フォルダと暗号化されたファイルの関係を表す図。
【図2】暗号化されたファイルの内部構成図。
【図3】専用の操作画面の表示内容の図。
【図4】専用の操作画面で平文ファイルの暗号化の図。
【図5】専用の操作画面で暗号化されたファイルの修正の流れの図。
【図6】専用の操作画面で暗号フォルダからのファイルの取り出しの図。
【図7】専用の操作画面で暗号鍵を変更して取り出しの図。
【図8】専用の操作画面で平文ファイル名の変更の図。
【図9】専用の操作画面でファイルの複写・移動・削除の図。
【図10】暗号フォルダのバックアップの図。
【発明の実施するための形態】
【0009】
以下、本発明の実施形態を図面を参照して説明する。
(イ) 図1は暗号フォルダと暗号化されたファイルの関係を表す。ファイルは暗号フォルダに設定された暗号鍵を使って暗号化され、暗号フォルダ配下に格納される。暗号化されたファイルのファイル名は意味不明の文字列が与えられる。復号においても暗号フォルダの暗号鍵で復号される。
(ロ) 図2は暗号化されたファイルの内部構成である。管理情報として暗号化前の平文ファイル名、暗号化日時、更新日時、暗号鍵チェックデータなどを暗号化して格納する。暗号鍵のヒントも格納するが、これは暗号鍵を忘れた場合のためのもので暗号化しない。データ部には暗号化前の平文ファイルを暗号化して格納する。
(ハ) 図3は暗号鍵で認証後の、専用の操作画面の表示内容である。左側には暗号フォルダ名(複数の暗号フォルダを表示可能)、右側は暗号フォルダ内の暗号化されたファイルを一覧表示する。ファイルの一覧は暗号化されたファイルから管理情報のみ復号して平文ファイル名、平文ファイルのファイルサイズ、暗号化した日時等を表示する。暗号フォルダ内に作成したフォルダもフォルダ名が表示される。
(ニ) 図4のように平文ファイルを専用の操作画面にドラッグアンドドロップすることにより、暗号フォルダに平文ファイルを暗号化して格納する。格納はメニュー操作でも可能である。
(ホ) 図5は暗号化されたファイルの修正の手順である。修正したい暗号化されたファイルをメニュー操作で開くと、一時的に復号して平文ファイルを作成する。その平文ファイルを関連づけられたプログラムで開いて画面に表示する。修正後にプログラムを閉じると、再度暗号化して暗号フォルダに格納し、一時的に復号した平文ファイルは削除する。
(ヘ) 図6のように、専用の操作画面での暗号フォルダからのファイルの取り出しは、暗号化されたままの取り出し、または復号しての取り出しが可能である。
(ト) 図7のように、専用の操作画面で暗号鍵を変更して取り出すこともできる。
(チ) 図8のように、専用の操作画面で平文ファイル名の変更が可能である。
(リ) 図9のように、専用の操作画面で、暗号フォルダ内でのファイルの複写と移動がドラッグアンドドロップ、またはメニュー操作で可能である。また、ファイルの削除が可能である。
(ヌ) 図10のように、暗号フォルダは通常のフォルダと同様にコンピュータシステムの複写機能で、他の記憶媒体へも暗号化したままバックアップできる。
本発明は、以上の構成からなるファイル暗号化システムである。
【特許請求の範囲】
【請求項1】
専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えることを特徴とするファイル暗号化システム。
【請求項1】
専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えることを特徴とするファイル暗号化システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−138446(P2011−138446A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2009−299620(P2009−299620)
【出願日】平成21年12月30日(2009.12.30)
【出願人】(503186249)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成21年12月30日(2009.12.30)
【出願人】(503186249)
【Fターム(参考)】
[ Back to top ]