暗号化プログラム運用管理システムおよびプログラム
【課題】暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることを実現する。
【解決手段】暗号鍵テーブル作成モジュール121は、複数の暗号鍵を作成し、暗号化した複数の暗号鍵とこれらを識別するための平文のインデックスとを対応づけて保持する暗号鍵テーブル201を作成する。インストールパッケージ作成モジュール122は、暗号鍵テーブル201と、インストーラ124およびハードディスク暗号ソフトウェア125とを含んでなるインストールパッケージを作成する。インストーラ124の暗号鍵選択モジュール1241は、インストール実行時、暗号鍵テーブル201内から1つの暗号鍵を選択し、暗号化した当該暗号鍵とそのインデックス(平文)とを含む暗号鍵ファイル202を作成して、インストール先のコンピュータのHDD21に格納する。
【解決手段】暗号鍵テーブル作成モジュール121は、複数の暗号鍵を作成し、暗号化した複数の暗号鍵とこれらを識別するための平文のインデックスとを対応づけて保持する暗号鍵テーブル201を作成する。インストールパッケージ作成モジュール122は、暗号鍵テーブル201と、インストーラ124およびハードディスク暗号ソフトウェア125とを含んでなるインストールパッケージを作成する。インストーラ124の暗号鍵選択モジュール1241は、インストール実行時、暗号鍵テーブル201内から1つの暗号鍵を選択し、暗号化した当該暗号鍵とそのインデックス(平文)とを含む暗号鍵ファイル202を作成して、インストール先のコンピュータのHDD21に格納する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、社員が業務に使用するコンピュータから重要データが漏洩することを防ぐためにハードディスク暗号ソフトウェアを配布してインストールさせる場合などにおける暗号鍵の管理技術に関する。
【背景技術】
【0002】
近年、オフィスにおける業務の多くがデスクトップタイプやノートブックタイプ等のパーソナルコンピュータを使って行われている。ノートブックタイプのパーソナルコンピュータはバッテリ駆動が可能であるため、外出時に携行して、移動中や外出先でも作業が行えるなど利便性が高い。
【0003】
一方で、盗難等によるデータ漏洩が問題視されている。このため、ハードディスク上のデータを暗号化するハードディスク暗号ソフトウェアが普及し始めている。ハードディスク暗号ソフトウェアは、暗号鍵を使って、ハードディスクへの書き込み時にデータを暗号化し、また、ハードディスクからの読み出し時に暗号化されたデータを復号するデータの暗号化を実行するプログラムである。そして、このハードディスク暗号ソフトウェアを社員に配布して各々のコンピュータにインストールさせる場合、オンラインインストール形式およびオフラインインストール形式のいずれかの形式で行われる。
【0004】
オンラインインストール形式では、社員(クライアント)側で暗号鍵を任意に設定して当該暗号鍵を管理者側の運用管理サーバに通知し、オフラインインストール形式は、ハードディスク暗号ソフトウェアをインストールするためのインストールパッケージの作成時に管理者側で1つの暗号鍵が設定され、当該暗号鍵がトップダウン式にクライアントに配布される。
【0005】
つまり、オンラインインストール形式では、クライアントから通知される暗号鍵を管理者は管理し、オフラインインストール形式では、クライアントへ配布するインストールパッケージの作成時に自らが設定した暗号鍵を管理者は管理することになる。管理者によって管理される暗号鍵は、例えばクライアントのコンピュータが起動できない状態に陥った場合に、ハードディスク上の暗号化データを吸い上げて復号するためのいわゆるリカバリ処理に利用される。そして、この暗号鍵の管理手法については、これまでも種々の提案がなされている(例えば特許文献1等参照)。
【特許文献1】特開2006−319861号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、オンラインインストール形式では、各クライアントが任意に暗号鍵を設定するためセキュリティは強化されるが、ネットワーク環境や運用管理サーバを必要とするなど規模が大きくなり、ある程度の高コスト化は避けられないという欠点がある。
【0007】
一方、オフラインインストール形式では、インストールパッケージを作成する管理者のコンピュータおよびこのインストールパッケージを使ってハードディスク暗号ソフトウェアをインストールする各クライアントのコンピュータはそれぞれスタンドアロン環境でよいため低コストで済むが、同一のインストールパッケージを使ってハードディスク暗号ソフトウェアをインストールしたクライアントの暗号鍵はすべて同一となるためセキュリティの強度を低下させるという欠点がある。
【0008】
この発明は、このような事情を考慮してなされたものであり、暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることを実現した暗号化プログラム運用管理システムおよびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
前述した目的を達成するために、この発明は、複数の暗号鍵を作成し、この複数の暗号鍵のそれぞれを識別するための平文の複数のインデックス情報と暗号化した前記複数の暗号鍵とを対応づけて保持する暗号鍵テーブルを作成する暗号鍵テーブル作成手段と、暗号化を行う暗号化プログラムと、前記暗号鍵テーブル作成手段によって作成された暗号鍵テーブルと、前記暗号化プログラムをコンピュータに組み込むためのインストールプログラムとを含む配布用のインストールパッケージを作成するインストールパッケージ作成手段と、を具備し、前記インストールプログラムは、前記インストールパッケージを使った暗号化プログラムの組み込み時、前記インストールパッケージに含まれる暗号鍵テーブルに保持された複数の暗号鍵の中から組み込み対象の暗号化プログラムに適用させる暗号鍵を1つ選択し、暗号化した前記選択した暗号文の暗号鍵と当該暗号鍵と対応づけられて前記暗号鍵テーブルに保持された平文のインデックス情報とを含んでなる暗号鍵情報を作成して格納する動作を、前記インストールパッケージを使って暗号化プログラムを組み込むコンピュータに行わせるように構成される、ことを特徴とする。
【発明の効果】
【0010】
この発明によれば、暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることが実現される。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、この発明の実施形態を説明する。
【0012】
図1は、本発明の一実施形態に係る暗号化プログラム運用管理システムに供されるパーソナルコンピュータのシステム構成を示す図である。本実施形態の暗号化プログラム運用管理システムは、例えば、オフィス等において、データ漏洩を防止するために、社員に配給するパーソナルコンピュータに搭載されるHDD(hard disk drive)上のデータを暗号化するためのものであり、管理者用の1台のパーソナルコンピュータと、社員(クライアント)用の複数台のパーソナルコンピュータとによって構築される。
【0013】
ここでは、管理者用のパーソナルコンピュータとクライアント用のパーソナルコンピュータとの双方について、図1に示すシステム構成を持った同一種のノートタイプ・パーソナルコンピュータが使用されているものと想定する。また、ここでは、HDD上のデータを暗号化するためのシステムを例に説明するが、本発明の手法はこれに限定されず、暗号化のために暗号鍵を用いるシステムであればいずれにおいても適用可能である。
【0014】
本コンピュータは、図1に示すように、CPU11、ノースブリッジ12、主メモリ13、表示コントローラ14、ビデオメモリ(VRAM)14A、LCD(Liquid Crystal Display)15、サウスブリッジ16、サウンドコントローラ17、スピーカ18、BIOS−ROM19、LANコントローラ20、HDD(hard disk drive)21、ODD(optical disc drive)22、無線LANコントローラ23、USBコントローラ24、エンベデッドコントローラ/キーボードコントローラ(EC/KBC)25、キーボード(KB)26、ポインティングデバイス27等を備えている。
【0015】
CPU11は、本コンピュータの動作を制御するプロセッサであり、HDD21やODD22から主メモリ13にロードされる、オペレーティングシステム(OS)や、このOS配下で動作する各種アプリケーションプログラムを実行する。また、CPU11は、BIOS−ROM19に格納されたBIOS(Basic Input/Output System)も実行する。BIOSは、ハードウェア制御のためのプログラムである。
【0016】
ノースブリッジ12は、CPU11のローカルバスとサウスブリッジ16との間を接続するブリッジデバイスである。ノースブリッジ12には、主メモリ13をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ12は、表示コントローラ14との通信を実行する機能も有している。
【0017】
表示コントローラ14は、本コンピュータのディスプレイモニタとして使用されるLCD15を制御するデバイスである。この表示コントローラ14によって表示信号が生成されてLCD15に送られる。
【0018】
サウスブリッジ16は、PCI(Peripheral Component Interconnect)バス上およびLPC(Low Pin Count)バス上の各デバイスを制御する。また、サウスブリッジ16は、HDD21およびODD22を制御するためのIDE(Integrated Drive Electronics)コントローラおよびBIOS−ROM19をアクセス制御するメモリコントローラが内蔵されている。さらに、サウスブリッジ16は、サウンドコントローラ17およびLANコントローラ20との通信を実行する機能も有している。
【0019】
サウンドコントローラ17は音源デバイスであり、再生対象のオーディオデータをスピーカ18に出力する。
【0020】
LANコントローラ20は、例えばEthernet(登録商標)規格の有線通信を実行する有線通信デバイスであり、無線LANコントローラ23は、例えばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。また、USBコントローラ24は、例えばUSB2.0規格のケーブルを介して外部接続されるUSB機器を制御する。
【0021】
EC/KBC25は、電力管理を行うためのエンベデッドコントローラと、キーボード(KB)26およびポインティングデバイス27を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このEC/KBC25は、ユーザの操作に応じて本コンピュータをパワーオン/パワーオフする機能を有している。
【0022】
以上のような構成をもつコンピュータを使って、暗号化プログラム運用管理システムを構築する場合、まず、管理者が、図2に示す記録メディアM1を使って、運用管理ソフトウェア120を自身のコンピュータにインストールする。記録メディアM1は、例えばCD(compact disc)やDVD(digital versatile disc)であり、インストーラ110と運用管理ソフトウェア120とが格納されている。インストーラ110は、運用管理ソフトウェア120をインストールするためのプログラムであり、管理者は、自身のコンピュータのODD22に記録メディアM1をセットし、このインストーラ110を実行することによって運用管理ソフトウェア120をインストールする。
【0023】
運用管理ソフトウェア120は、暗号鍵テーブル作成モジュール121、インストールパッケージ作成モジュール122、リカバリモジュール123、インストーラ124およびハードディスク暗号ソフトウェア125を有している。この内、ハードディスク暗号ソフトウェア125が、クライアント用の各コンピュータにインストールされてHDD上のデータの暗号化を実行するプログラムであり、管理者は、このハードディスク暗号ソフトウェア125を各クライアントに配布するためのインストールパッケージを運用管理ソフトウェア120を使って作成する。なお、ここでは、図2に示すように、インストールパッケージを記録メディアM2として作成する例を説明するが、管理者用のコンピュータとクライアントコンピュータとが通信可能な環境下にあった場合には、このインストールパッケージを配信用の1ファイルとして作成しても良い。
【0024】
運用管理ソフトウェア120によるインストールパッケージ(記録メディアM2)の作成時、まず、暗号鍵テーブル作成モジュール121が、例えばシステム時刻をパラメータとして入力して乱数を発生させる等によって複数の暗号鍵を作成する。暗号鍵テーブル作成モジュール121は、この作成した複数の暗号鍵を、例えば管理者とクライアントとの間で共有される共通鍵を使って暗号化し、各暗号鍵を識別するための平文のインデックス情報と暗号化した暗号鍵とを対応づけて保持する暗号鍵テーブル201を作成する。つまり、管理者によって暗号鍵が作成され、これをクライアンドが使用する点で、本暗号化プログラム運用管理システムは、クライアントのコンピュータにハードディスク暗号ソフトウェア125をインストールする方法として、オフラインインストール形式が採用されていると言える。
【0025】
暗号鍵テーブル201が作成されると、続いて、インストールパッケージ作成モジュール122が、暗号鍵テーブル201と、上記インストーラ124およびハードディスク暗号ソフトウェア125とを含んでなるインストールパッケージを作成する。ここでは、インストールパッケージ作成モジュール122は、ODD22にセットされた記録メディアM2に、暗号鍵テーブル201、インストーラ124およびハードディスク暗号ソフトウェア125を書き込む処理を実行する。
【0026】
このように作成されるインストールパッケージ(記録メディアM2)を、管理者は、各クライアントに配布(回覧)する。そして、このインストールパッケージの配布を受けた各クライアントは、自身のコンピュータのODD22に当該記録メディアM2をセットして、インストーラ124を実行する。
【0027】
インストーラ124は、ハードディスク暗号ソフトウェア125をインストールするためのプログラムであり、暗号鍵選択モジュール1241を有している。暗号鍵選択モジュール1241は、ハードディスク暗号ソフトウェア125のインストール時、暗号鍵テーブル201に保持された複数の暗号鍵の中から任意に1つの暗号鍵を選択する。暗号鍵選択モジュール1241は、この選択した暗号鍵を、例えば管理者とクライアントとの間で共有される共有鍵で一旦復号した後、例えばクライアントが独自に作成した暗号鍵で再暗号化する。そして、暗号鍵選択モジュール1241は、この再暗号化した暗号鍵と当該暗号鍵のインデックス情報(平文)とを含む暗号鍵ファイル202を作成して、インストール先のコンピュータのHDD21に格納する。インストーラ124によってインストールされたハードディスク暗号ソフトウェア125は、この暗号鍵ファイル202に含まれる暗号鍵を(例えばクライアントが独自に作成した暗号鍵で復号した上で)使ってHDD21上のデータの暗号化を実行する。
【0028】
図3は、インストーラ124によるハードディスク暗号ソフトウェア125のインストール処理後におけるクライアントのコンピュータのHDD21の概要を示す図である。図3に示すように、ハードディスク暗号ソフトウェア125がインストールされていると共に、当該ハードディスク暗号ソフトウェア125がデータの暗号化に用いる暗号鍵202A2を含む暗号鍵ファイル202が格納されている。そして、この暗号鍵ファイル202には、暗号鍵202A2を識別するためのインデックス情報202A1が、平文の状態で含まれている。
【0029】
図4は、以上のように各クライアントのコンピュータにインストールされるハードディスク暗号ソフトウェア125が実行する、HDD21上のデータの暗号化の動作原理を示す概念図である。
【0030】
ハードディスク暗号ソフトウェア125は、インストーラ124によって作成された暗号鍵ファイル202に暗文の状態で含まれる暗号鍵202A2を読み出し、これを例えばクライアントが独自に作成した暗号鍵を使って復号する。そして、この復号した暗号鍵202A2を使って、各種アプリケーションがHDD21に対して書き込もうとするデータを暗号化した上でHDD21に対して書き込む処理と、各種アプリケーションがHDD21から読み出そうとするデータをHDD21から読み出して復号した上で引き渡す処理とを実行する。
【0031】
前述したように、本暗号化プログラム運用管理システムは、クライアントのコンピュータにハードディスク暗号ソフトウェア125をインストールする方法として、オフラインインストール形式を採用している。つまり、管理者側で予め作成された暗号鍵を各クライアントが使用するわけである。しかしながら、配布されたインストールパッケージを使ってハードディスク暗号ソフトウェア125をインストールするクライアントそれぞれにおいて、インストーラ124が、複数の暗号鍵の中からいずれかの暗号鍵を選択するようになっているので、同一のインストールパッケージを使ってハードディスク暗号ソフトウェア125をインストールしたクライアント間でも暗号鍵が異なることになるため、セキュリティの強度を向上させることを実現する。
【0032】
次に、あるクライアントのコンピュータが、例えばオペレーティングシステムが起動できない等の障害を発生した場合を考える。この障害に対処するため、HDD21上のデータを読み出す場合、暗号化されたデータを復号するための暗号鍵が必要となる。また、この暗号鍵は、リカバリ対象のHDD21上では、例えば各クライアントが独自に作成した暗号鍵によって当然に暗号化が施されている。
【0033】
通常のオフラインインストール形式であれば、各インストールパッケージ毎に1つの暗号鍵が作成されるのみであるので、その唯一の暗号鍵を取得すれば良い。一方、前述したように、本暗号化プログラム運用管理システムでは、セキュリティの強度を向上させるため、各インストールパッケージ毎に複数の暗号鍵を作成し、クライアント毎にそれらの中からいずれかの暗号鍵が任意に選択されるので、いずれの暗号鍵を使用しているのかを何らかの方法で特定する必要がある。
【0034】
そのために、暗号鍵テーブル作成モジュール121は、平文のインデックス情報と暗文の暗号鍵とを対応づけて保持する暗号鍵テーブル201を作成し、また、インストーラ124も、同じく平文のインデックス情報と暗文の暗号鍵とを一対に保持する暗号鍵ファイル202を作成する。つまり、リカバリ対象のHDD21には、ハードディスク暗号ソフトウェア125が使用する暗号鍵を認識するためのインデックス情報が平文の状態で格納されている。
【0035】
そこで、管理者のコンピュータにインストールされた運用管理ソフトウェア120のリカバリモジュール123は、図5に示すように、リカバリ対象のHDD21に格納された暗号鍵ファイル202から平文のインデックス情報を取得し、このインデックス情報に対応づけられた暗号鍵をインストールパッケージ内の暗号鍵テーブルから取得する。この暗号鍵は暗号化されているので、リカバリモジュール123は、例えば管理者とクライアントとの間で共有されている共有鍵を使って復号し、この復号した暗号鍵を使って、HDD21上に存在する暗号化された各種データの復号を実行する。
【0036】
このように、同一のインストールパッケージを使ってハードディスク暗号ソフトウェア125をインストールしたクライアント間で暗号鍵を異ならせることによってセキュリティの強度を向上させることと並行して、本暗号化プログラム運用管理システムでは、複数の暗号鍵それぞれを識別するためのインデックス情報を平文で暗号化された暗号鍵と対応づけて保持させておく仕組みを備えることにより、管理者によるリカバリ処理も問題無く行えるようにしている。
【0037】
図6は、管理者側のコンピュータ上で動作する運用管理ソフトウェア120のインストールパッケージ作成時における動作手順を示すフローチャートである。
【0038】
まず、暗号鍵テーブル作成モジュール121が、複数の暗号鍵を作成すると共に、この複数の暗号鍵の暗号化を行い、この複数の暗号鍵のそれぞれを認識するための平文の複数のインデックス情報と暗号化した複数の暗号鍵とを対応づけて保持する暗号鍵テーブル201を作成する(ステップA1)。
【0039】
次に、インストールパッケージ作成モジュール122が、暗号鍵テーブル作成モジュール121によって作成された暗号鍵テーブル201と、インストーラ124およびハードディスク暗号ソフトウェア125とを含むインストールパッケージ(記録メディアM2)を作成する(ステップA2)。
【0040】
また、図7は、クライアント側のコンピュータにハードディスク暗号ソフトウェア125をインストールする場合におけるインストーラ124の動作手順を示すフローチャートである。
【0041】
まず、暗号鍵選択モジュール1241が、インストールパッケージ内の暗号鍵テーブル201に含まれる複数の鍵の中から任意の暗号鍵を選択し(ステップB1)、この選択した暗号鍵(暗文)と当該暗号鍵を識別するためのインデックス情報(平文)とを含んでなる暗号鍵ファイル202を作成して、インストール先のコンピュータのHDD21に格納する(ステップB2)。
【0042】
そして、インストーラ124は、この暗号鍵ファイル202に含まれる暗号鍵を使ってHDD21上のデータを暗号化するハードディスク暗号ソフトウェア125を、インストール先のコンピュータのHDD21に格納する(ステップB3)。
【0043】
また、図8は、何らかの障害を発生させたクライアントのコンピュータのHDD21に格納されたデータを読み出すリカバリ処理を、管理者側のコンピュータを使って実行する場合における運用管理ソフトウェア120の動作手順を示すフローチャートである。
【0044】
リカバリモジュール123は、リカバリ対象のHDD21に格納された暗号鍵ファイル202から平文のインデックス情報を読み出す(ステップC1)。続いて、リカバリモジュール123は、このインデックス情報と対応づけられている暗号鍵を、インストールパッケージ内の暗号鍵テーブル201から読み出す(ステップC2)。そして、リカバリモジュール123は、この読み出した暗号鍵を使って、リカバリ対象のHDD21から各種データの読み出しを実行する(ステップC3)。
【0045】
以上のように、本実施形態の暗号化プログラム運用管理システムによれば、暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることが実現される。
【0046】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0047】
【図1】本発明の一実施形態に係る暗号化プログラム運用管理システムに供されるパーソナルコンピュータのシステム構成を示す図
【図2】同実施形態の暗号化プログラム運用管理システムによるインストールパッケージの作成を説明するための概念図
【図3】同実施形態の暗号化プログラム運用管理システムにおけるハードディスク暗号ソフトウェアのインストール状態を説明するための概念図
【図4】同実施形態の暗号化プログラム運用管理システムにおけるハードディスク暗号化処理の動作原理を説明するための概念図
【図5】同実施形態の暗号化プログラム運用管理システムにおけるハードディスクのリカバリ処理の動作原理を説明するための概念図
【図6】同実施形態の暗号化プログラム運用管理システムにおける、管理者側のコンピュータ上で動作する運用管理ソフトウェアのインストールパッケージ作成時における動作手順を示すフローチャート
【図7】同実施形態の暗号化プログラム運用管理システムにおける、クライアント側のコンピュータにハードディスク暗号ソフトウェアをインストールする場合におけるインストーラの動作手順を示すフローチャート
【図8】同実施形態の暗号化プログラム運用管理システムにおける、クライアントのハードディスクに対するリカバリ処理を管理者側のコンピュータを使って実行する場合における運用管理ソフトウェアの動作手順を示すフローチャート
【符号の説明】
【0048】
11…CPU、12…ノースブリッジ、13…主メモリ、14…表示コントローラ、14A…ビデオメモリ、15…LCD、16…サウスブリッジ、17…サウンドコントローラ、18…スピーカ、19…BIOS−ROM、20…LANコントローラ、21…HDD、22…ODD、23…LANコントローラ、24…USBコントローラ、25…エンベデッド/キーボードコントローラ(EC/KBC)、26…キーボード(KB)、27…ポインティングデバイス、110…インストーラ、120…運用管理ソフトウェア、121…暗号鍵テーブル作成モジュール、122…インストールパッケージ作成モジュール、123…リカバリモジュール、124…インストーラ、125…ハードディスク暗号ソフトウェア、201…暗号鍵テーブル、202…暗号鍵ファイル、1241…暗号鍵選択モジュール。
【技術分野】
【0001】
この発明は、例えば、社員が業務に使用するコンピュータから重要データが漏洩することを防ぐためにハードディスク暗号ソフトウェアを配布してインストールさせる場合などにおける暗号鍵の管理技術に関する。
【背景技術】
【0002】
近年、オフィスにおける業務の多くがデスクトップタイプやノートブックタイプ等のパーソナルコンピュータを使って行われている。ノートブックタイプのパーソナルコンピュータはバッテリ駆動が可能であるため、外出時に携行して、移動中や外出先でも作業が行えるなど利便性が高い。
【0003】
一方で、盗難等によるデータ漏洩が問題視されている。このため、ハードディスク上のデータを暗号化するハードディスク暗号ソフトウェアが普及し始めている。ハードディスク暗号ソフトウェアは、暗号鍵を使って、ハードディスクへの書き込み時にデータを暗号化し、また、ハードディスクからの読み出し時に暗号化されたデータを復号するデータの暗号化を実行するプログラムである。そして、このハードディスク暗号ソフトウェアを社員に配布して各々のコンピュータにインストールさせる場合、オンラインインストール形式およびオフラインインストール形式のいずれかの形式で行われる。
【0004】
オンラインインストール形式では、社員(クライアント)側で暗号鍵を任意に設定して当該暗号鍵を管理者側の運用管理サーバに通知し、オフラインインストール形式は、ハードディスク暗号ソフトウェアをインストールするためのインストールパッケージの作成時に管理者側で1つの暗号鍵が設定され、当該暗号鍵がトップダウン式にクライアントに配布される。
【0005】
つまり、オンラインインストール形式では、クライアントから通知される暗号鍵を管理者は管理し、オフラインインストール形式では、クライアントへ配布するインストールパッケージの作成時に自らが設定した暗号鍵を管理者は管理することになる。管理者によって管理される暗号鍵は、例えばクライアントのコンピュータが起動できない状態に陥った場合に、ハードディスク上の暗号化データを吸い上げて復号するためのいわゆるリカバリ処理に利用される。そして、この暗号鍵の管理手法については、これまでも種々の提案がなされている(例えば特許文献1等参照)。
【特許文献1】特開2006−319861号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、オンラインインストール形式では、各クライアントが任意に暗号鍵を設定するためセキュリティは強化されるが、ネットワーク環境や運用管理サーバを必要とするなど規模が大きくなり、ある程度の高コスト化は避けられないという欠点がある。
【0007】
一方、オフラインインストール形式では、インストールパッケージを作成する管理者のコンピュータおよびこのインストールパッケージを使ってハードディスク暗号ソフトウェアをインストールする各クライアントのコンピュータはそれぞれスタンドアロン環境でよいため低コストで済むが、同一のインストールパッケージを使ってハードディスク暗号ソフトウェアをインストールしたクライアントの暗号鍵はすべて同一となるためセキュリティの強度を低下させるという欠点がある。
【0008】
この発明は、このような事情を考慮してなされたものであり、暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることを実現した暗号化プログラム運用管理システムおよびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
前述した目的を達成するために、この発明は、複数の暗号鍵を作成し、この複数の暗号鍵のそれぞれを識別するための平文の複数のインデックス情報と暗号化した前記複数の暗号鍵とを対応づけて保持する暗号鍵テーブルを作成する暗号鍵テーブル作成手段と、暗号化を行う暗号化プログラムと、前記暗号鍵テーブル作成手段によって作成された暗号鍵テーブルと、前記暗号化プログラムをコンピュータに組み込むためのインストールプログラムとを含む配布用のインストールパッケージを作成するインストールパッケージ作成手段と、を具備し、前記インストールプログラムは、前記インストールパッケージを使った暗号化プログラムの組み込み時、前記インストールパッケージに含まれる暗号鍵テーブルに保持された複数の暗号鍵の中から組み込み対象の暗号化プログラムに適用させる暗号鍵を1つ選択し、暗号化した前記選択した暗号文の暗号鍵と当該暗号鍵と対応づけられて前記暗号鍵テーブルに保持された平文のインデックス情報とを含んでなる暗号鍵情報を作成して格納する動作を、前記インストールパッケージを使って暗号化プログラムを組み込むコンピュータに行わせるように構成される、ことを特徴とする。
【発明の効果】
【0010】
この発明によれば、暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることが実現される。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、この発明の実施形態を説明する。
【0012】
図1は、本発明の一実施形態に係る暗号化プログラム運用管理システムに供されるパーソナルコンピュータのシステム構成を示す図である。本実施形態の暗号化プログラム運用管理システムは、例えば、オフィス等において、データ漏洩を防止するために、社員に配給するパーソナルコンピュータに搭載されるHDD(hard disk drive)上のデータを暗号化するためのものであり、管理者用の1台のパーソナルコンピュータと、社員(クライアント)用の複数台のパーソナルコンピュータとによって構築される。
【0013】
ここでは、管理者用のパーソナルコンピュータとクライアント用のパーソナルコンピュータとの双方について、図1に示すシステム構成を持った同一種のノートタイプ・パーソナルコンピュータが使用されているものと想定する。また、ここでは、HDD上のデータを暗号化するためのシステムを例に説明するが、本発明の手法はこれに限定されず、暗号化のために暗号鍵を用いるシステムであればいずれにおいても適用可能である。
【0014】
本コンピュータは、図1に示すように、CPU11、ノースブリッジ12、主メモリ13、表示コントローラ14、ビデオメモリ(VRAM)14A、LCD(Liquid Crystal Display)15、サウスブリッジ16、サウンドコントローラ17、スピーカ18、BIOS−ROM19、LANコントローラ20、HDD(hard disk drive)21、ODD(optical disc drive)22、無線LANコントローラ23、USBコントローラ24、エンベデッドコントローラ/キーボードコントローラ(EC/KBC)25、キーボード(KB)26、ポインティングデバイス27等を備えている。
【0015】
CPU11は、本コンピュータの動作を制御するプロセッサであり、HDD21やODD22から主メモリ13にロードされる、オペレーティングシステム(OS)や、このOS配下で動作する各種アプリケーションプログラムを実行する。また、CPU11は、BIOS−ROM19に格納されたBIOS(Basic Input/Output System)も実行する。BIOSは、ハードウェア制御のためのプログラムである。
【0016】
ノースブリッジ12は、CPU11のローカルバスとサウスブリッジ16との間を接続するブリッジデバイスである。ノースブリッジ12には、主メモリ13をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ12は、表示コントローラ14との通信を実行する機能も有している。
【0017】
表示コントローラ14は、本コンピュータのディスプレイモニタとして使用されるLCD15を制御するデバイスである。この表示コントローラ14によって表示信号が生成されてLCD15に送られる。
【0018】
サウスブリッジ16は、PCI(Peripheral Component Interconnect)バス上およびLPC(Low Pin Count)バス上の各デバイスを制御する。また、サウスブリッジ16は、HDD21およびODD22を制御するためのIDE(Integrated Drive Electronics)コントローラおよびBIOS−ROM19をアクセス制御するメモリコントローラが内蔵されている。さらに、サウスブリッジ16は、サウンドコントローラ17およびLANコントローラ20との通信を実行する機能も有している。
【0019】
サウンドコントローラ17は音源デバイスであり、再生対象のオーディオデータをスピーカ18に出力する。
【0020】
LANコントローラ20は、例えばEthernet(登録商標)規格の有線通信を実行する有線通信デバイスであり、無線LANコントローラ23は、例えばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。また、USBコントローラ24は、例えばUSB2.0規格のケーブルを介して外部接続されるUSB機器を制御する。
【0021】
EC/KBC25は、電力管理を行うためのエンベデッドコントローラと、キーボード(KB)26およびポインティングデバイス27を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このEC/KBC25は、ユーザの操作に応じて本コンピュータをパワーオン/パワーオフする機能を有している。
【0022】
以上のような構成をもつコンピュータを使って、暗号化プログラム運用管理システムを構築する場合、まず、管理者が、図2に示す記録メディアM1を使って、運用管理ソフトウェア120を自身のコンピュータにインストールする。記録メディアM1は、例えばCD(compact disc)やDVD(digital versatile disc)であり、インストーラ110と運用管理ソフトウェア120とが格納されている。インストーラ110は、運用管理ソフトウェア120をインストールするためのプログラムであり、管理者は、自身のコンピュータのODD22に記録メディアM1をセットし、このインストーラ110を実行することによって運用管理ソフトウェア120をインストールする。
【0023】
運用管理ソフトウェア120は、暗号鍵テーブル作成モジュール121、インストールパッケージ作成モジュール122、リカバリモジュール123、インストーラ124およびハードディスク暗号ソフトウェア125を有している。この内、ハードディスク暗号ソフトウェア125が、クライアント用の各コンピュータにインストールされてHDD上のデータの暗号化を実行するプログラムであり、管理者は、このハードディスク暗号ソフトウェア125を各クライアントに配布するためのインストールパッケージを運用管理ソフトウェア120を使って作成する。なお、ここでは、図2に示すように、インストールパッケージを記録メディアM2として作成する例を説明するが、管理者用のコンピュータとクライアントコンピュータとが通信可能な環境下にあった場合には、このインストールパッケージを配信用の1ファイルとして作成しても良い。
【0024】
運用管理ソフトウェア120によるインストールパッケージ(記録メディアM2)の作成時、まず、暗号鍵テーブル作成モジュール121が、例えばシステム時刻をパラメータとして入力して乱数を発生させる等によって複数の暗号鍵を作成する。暗号鍵テーブル作成モジュール121は、この作成した複数の暗号鍵を、例えば管理者とクライアントとの間で共有される共通鍵を使って暗号化し、各暗号鍵を識別するための平文のインデックス情報と暗号化した暗号鍵とを対応づけて保持する暗号鍵テーブル201を作成する。つまり、管理者によって暗号鍵が作成され、これをクライアンドが使用する点で、本暗号化プログラム運用管理システムは、クライアントのコンピュータにハードディスク暗号ソフトウェア125をインストールする方法として、オフラインインストール形式が採用されていると言える。
【0025】
暗号鍵テーブル201が作成されると、続いて、インストールパッケージ作成モジュール122が、暗号鍵テーブル201と、上記インストーラ124およびハードディスク暗号ソフトウェア125とを含んでなるインストールパッケージを作成する。ここでは、インストールパッケージ作成モジュール122は、ODD22にセットされた記録メディアM2に、暗号鍵テーブル201、インストーラ124およびハードディスク暗号ソフトウェア125を書き込む処理を実行する。
【0026】
このように作成されるインストールパッケージ(記録メディアM2)を、管理者は、各クライアントに配布(回覧)する。そして、このインストールパッケージの配布を受けた各クライアントは、自身のコンピュータのODD22に当該記録メディアM2をセットして、インストーラ124を実行する。
【0027】
インストーラ124は、ハードディスク暗号ソフトウェア125をインストールするためのプログラムであり、暗号鍵選択モジュール1241を有している。暗号鍵選択モジュール1241は、ハードディスク暗号ソフトウェア125のインストール時、暗号鍵テーブル201に保持された複数の暗号鍵の中から任意に1つの暗号鍵を選択する。暗号鍵選択モジュール1241は、この選択した暗号鍵を、例えば管理者とクライアントとの間で共有される共有鍵で一旦復号した後、例えばクライアントが独自に作成した暗号鍵で再暗号化する。そして、暗号鍵選択モジュール1241は、この再暗号化した暗号鍵と当該暗号鍵のインデックス情報(平文)とを含む暗号鍵ファイル202を作成して、インストール先のコンピュータのHDD21に格納する。インストーラ124によってインストールされたハードディスク暗号ソフトウェア125は、この暗号鍵ファイル202に含まれる暗号鍵を(例えばクライアントが独自に作成した暗号鍵で復号した上で)使ってHDD21上のデータの暗号化を実行する。
【0028】
図3は、インストーラ124によるハードディスク暗号ソフトウェア125のインストール処理後におけるクライアントのコンピュータのHDD21の概要を示す図である。図3に示すように、ハードディスク暗号ソフトウェア125がインストールされていると共に、当該ハードディスク暗号ソフトウェア125がデータの暗号化に用いる暗号鍵202A2を含む暗号鍵ファイル202が格納されている。そして、この暗号鍵ファイル202には、暗号鍵202A2を識別するためのインデックス情報202A1が、平文の状態で含まれている。
【0029】
図4は、以上のように各クライアントのコンピュータにインストールされるハードディスク暗号ソフトウェア125が実行する、HDD21上のデータの暗号化の動作原理を示す概念図である。
【0030】
ハードディスク暗号ソフトウェア125は、インストーラ124によって作成された暗号鍵ファイル202に暗文の状態で含まれる暗号鍵202A2を読み出し、これを例えばクライアントが独自に作成した暗号鍵を使って復号する。そして、この復号した暗号鍵202A2を使って、各種アプリケーションがHDD21に対して書き込もうとするデータを暗号化した上でHDD21に対して書き込む処理と、各種アプリケーションがHDD21から読み出そうとするデータをHDD21から読み出して復号した上で引き渡す処理とを実行する。
【0031】
前述したように、本暗号化プログラム運用管理システムは、クライアントのコンピュータにハードディスク暗号ソフトウェア125をインストールする方法として、オフラインインストール形式を採用している。つまり、管理者側で予め作成された暗号鍵を各クライアントが使用するわけである。しかしながら、配布されたインストールパッケージを使ってハードディスク暗号ソフトウェア125をインストールするクライアントそれぞれにおいて、インストーラ124が、複数の暗号鍵の中からいずれかの暗号鍵を選択するようになっているので、同一のインストールパッケージを使ってハードディスク暗号ソフトウェア125をインストールしたクライアント間でも暗号鍵が異なることになるため、セキュリティの強度を向上させることを実現する。
【0032】
次に、あるクライアントのコンピュータが、例えばオペレーティングシステムが起動できない等の障害を発生した場合を考える。この障害に対処するため、HDD21上のデータを読み出す場合、暗号化されたデータを復号するための暗号鍵が必要となる。また、この暗号鍵は、リカバリ対象のHDD21上では、例えば各クライアントが独自に作成した暗号鍵によって当然に暗号化が施されている。
【0033】
通常のオフラインインストール形式であれば、各インストールパッケージ毎に1つの暗号鍵が作成されるのみであるので、その唯一の暗号鍵を取得すれば良い。一方、前述したように、本暗号化プログラム運用管理システムでは、セキュリティの強度を向上させるため、各インストールパッケージ毎に複数の暗号鍵を作成し、クライアント毎にそれらの中からいずれかの暗号鍵が任意に選択されるので、いずれの暗号鍵を使用しているのかを何らかの方法で特定する必要がある。
【0034】
そのために、暗号鍵テーブル作成モジュール121は、平文のインデックス情報と暗文の暗号鍵とを対応づけて保持する暗号鍵テーブル201を作成し、また、インストーラ124も、同じく平文のインデックス情報と暗文の暗号鍵とを一対に保持する暗号鍵ファイル202を作成する。つまり、リカバリ対象のHDD21には、ハードディスク暗号ソフトウェア125が使用する暗号鍵を認識するためのインデックス情報が平文の状態で格納されている。
【0035】
そこで、管理者のコンピュータにインストールされた運用管理ソフトウェア120のリカバリモジュール123は、図5に示すように、リカバリ対象のHDD21に格納された暗号鍵ファイル202から平文のインデックス情報を取得し、このインデックス情報に対応づけられた暗号鍵をインストールパッケージ内の暗号鍵テーブルから取得する。この暗号鍵は暗号化されているので、リカバリモジュール123は、例えば管理者とクライアントとの間で共有されている共有鍵を使って復号し、この復号した暗号鍵を使って、HDD21上に存在する暗号化された各種データの復号を実行する。
【0036】
このように、同一のインストールパッケージを使ってハードディスク暗号ソフトウェア125をインストールしたクライアント間で暗号鍵を異ならせることによってセキュリティの強度を向上させることと並行して、本暗号化プログラム運用管理システムでは、複数の暗号鍵それぞれを識別するためのインデックス情報を平文で暗号化された暗号鍵と対応づけて保持させておく仕組みを備えることにより、管理者によるリカバリ処理も問題無く行えるようにしている。
【0037】
図6は、管理者側のコンピュータ上で動作する運用管理ソフトウェア120のインストールパッケージ作成時における動作手順を示すフローチャートである。
【0038】
まず、暗号鍵テーブル作成モジュール121が、複数の暗号鍵を作成すると共に、この複数の暗号鍵の暗号化を行い、この複数の暗号鍵のそれぞれを認識するための平文の複数のインデックス情報と暗号化した複数の暗号鍵とを対応づけて保持する暗号鍵テーブル201を作成する(ステップA1)。
【0039】
次に、インストールパッケージ作成モジュール122が、暗号鍵テーブル作成モジュール121によって作成された暗号鍵テーブル201と、インストーラ124およびハードディスク暗号ソフトウェア125とを含むインストールパッケージ(記録メディアM2)を作成する(ステップA2)。
【0040】
また、図7は、クライアント側のコンピュータにハードディスク暗号ソフトウェア125をインストールする場合におけるインストーラ124の動作手順を示すフローチャートである。
【0041】
まず、暗号鍵選択モジュール1241が、インストールパッケージ内の暗号鍵テーブル201に含まれる複数の鍵の中から任意の暗号鍵を選択し(ステップB1)、この選択した暗号鍵(暗文)と当該暗号鍵を識別するためのインデックス情報(平文)とを含んでなる暗号鍵ファイル202を作成して、インストール先のコンピュータのHDD21に格納する(ステップB2)。
【0042】
そして、インストーラ124は、この暗号鍵ファイル202に含まれる暗号鍵を使ってHDD21上のデータを暗号化するハードディスク暗号ソフトウェア125を、インストール先のコンピュータのHDD21に格納する(ステップB3)。
【0043】
また、図8は、何らかの障害を発生させたクライアントのコンピュータのHDD21に格納されたデータを読み出すリカバリ処理を、管理者側のコンピュータを使って実行する場合における運用管理ソフトウェア120の動作手順を示すフローチャートである。
【0044】
リカバリモジュール123は、リカバリ対象のHDD21に格納された暗号鍵ファイル202から平文のインデックス情報を読み出す(ステップC1)。続いて、リカバリモジュール123は、このインデックス情報と対応づけられている暗号鍵を、インストールパッケージ内の暗号鍵テーブル201から読み出す(ステップC2)。そして、リカバリモジュール123は、この読み出した暗号鍵を使って、リカバリ対象のHDD21から各種データの読み出しを実行する(ステップC3)。
【0045】
以上のように、本実施形態の暗号化プログラム運用管理システムによれば、暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることが実現される。
【0046】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0047】
【図1】本発明の一実施形態に係る暗号化プログラム運用管理システムに供されるパーソナルコンピュータのシステム構成を示す図
【図2】同実施形態の暗号化プログラム運用管理システムによるインストールパッケージの作成を説明するための概念図
【図3】同実施形態の暗号化プログラム運用管理システムにおけるハードディスク暗号ソフトウェアのインストール状態を説明するための概念図
【図4】同実施形態の暗号化プログラム運用管理システムにおけるハードディスク暗号化処理の動作原理を説明するための概念図
【図5】同実施形態の暗号化プログラム運用管理システムにおけるハードディスクのリカバリ処理の動作原理を説明するための概念図
【図6】同実施形態の暗号化プログラム運用管理システムにおける、管理者側のコンピュータ上で動作する運用管理ソフトウェアのインストールパッケージ作成時における動作手順を示すフローチャート
【図7】同実施形態の暗号化プログラム運用管理システムにおける、クライアント側のコンピュータにハードディスク暗号ソフトウェアをインストールする場合におけるインストーラの動作手順を示すフローチャート
【図8】同実施形態の暗号化プログラム運用管理システムにおける、クライアントのハードディスクに対するリカバリ処理を管理者側のコンピュータを使って実行する場合における運用管理ソフトウェアの動作手順を示すフローチャート
【符号の説明】
【0048】
11…CPU、12…ノースブリッジ、13…主メモリ、14…表示コントローラ、14A…ビデオメモリ、15…LCD、16…サウスブリッジ、17…サウンドコントローラ、18…スピーカ、19…BIOS−ROM、20…LANコントローラ、21…HDD、22…ODD、23…LANコントローラ、24…USBコントローラ、25…エンベデッド/キーボードコントローラ(EC/KBC)、26…キーボード(KB)、27…ポインティングデバイス、110…インストーラ、120…運用管理ソフトウェア、121…暗号鍵テーブル作成モジュール、122…インストールパッケージ作成モジュール、123…リカバリモジュール、124…インストーラ、125…ハードディスク暗号ソフトウェア、201…暗号鍵テーブル、202…暗号鍵ファイル、1241…暗号鍵選択モジュール。
【特許請求の範囲】
【請求項1】
複数の暗号鍵を作成し、この複数の暗号鍵のそれぞれを識別するための平文の複数のインデックス情報と暗号化した前記複数の暗号鍵とを対応づけて保持する暗号鍵テーブルを作成する暗号鍵テーブル作成手段と、
暗号化を行う暗号化プログラムと、前記暗号鍵テーブル作成手段によって作成された暗号鍵テーブルと、前記暗号化プログラムをコンピュータに組み込むためのインストールプログラムとを含む配布用のインストールパッケージを作成するインストールパッケージ作成手段と、
を具備し、
前記インストールプログラムは、
前記インストールパッケージを使った暗号化プログラムの組み込み時、前記インストールパッケージに含まれる暗号鍵テーブルに保持された複数の暗号鍵の中から組み込み対象の暗号化プログラムに適用させる暗号鍵を1つ選択し、暗号化した前記選択した暗号鍵と当該暗号鍵と対応づけられて前記暗号鍵テーブルに保持された平文のインデックス情報とを含んでなる暗号鍵情報を作成して格納する動作を、前記インストールパッケージを使って暗号化プログラムを組み込むコンピュータに行わせるように構成される、
ことを特徴とする暗号化プログラム運用管理システム。
【請求項2】
前記暗号化プログラムは、ハードディスクへの書き込み時、対象データを暗号化してハードディスクに書き込むと共に、ハードディスクからの読み出し時、暗号化された対象データをハードディスクから読み出して復号するように、組み込み先のコンピュータを動作させるハードディスク暗号化プログラムであることを特徴とする請求項1記載の暗号化プログラム運用管理システム。
【請求項3】
前記インストールパッケージを使って暗号化プログラムを組み込んだコンピュータ上に格納された前記暗号鍵情報に含まれる平文のインデックス情報を読み出し、このインデックス情報に基づき、当該コンピュータに組み込まれた暗号化プログラムが適用する暗号鍵を前記インストールパッケージに含まれる暗号鍵テーブルから取得するリカバリ手段をさらに具備することを特徴とする請求項1記載の暗号化プログラム運用管理システム。
【請求項4】
一般ユーザ用のコンピュータに配布されて組み込まれる、暗号化を行う暗号化プログラムを管理するための管理者用のコンピュータを、
複数の暗号鍵を作成し、この複数の暗号鍵のそれぞれを識別するための平文の複数のインデックス情報と暗号化した前記複数の暗号鍵とを対応づけて保持する暗号鍵テーブルを作成する暗号鍵テーブル作成手段、
暗号化を行う暗号化プログラムと、前記暗号鍵テーブル作成手段によって作成された暗号鍵テーブルと、前記暗号化プログラムをコンピュータに組み込むためのインストールプログラムとを含む配布用のインストールパッケージを作成するインストールパッケージ作成手段、
として機能させるプログラムであって、
前記インストールプログラムは、
前記インストールパッケージを使った暗号化プログラムの組み込み時、前記インストールパッケージに含まれる暗号鍵テーブルに保持された複数の暗号鍵の中から組み込み対象の暗号化プログラムに適用させる暗号鍵を1つ選択し、暗号化した前記選択した暗号鍵と当該暗号鍵と対応づけられて前記暗号鍵テーブルに保持された平文のインデックス情報とを含んでなる暗号鍵情報を作成して格納する動作を、前記インストールパッケージを使って暗号化プログラムを組み込むコンピュータに行わせるように構成される、
ことを特徴とするプログラム。
【請求項5】
前記暗号化プログラムは、ハードディスクへの書き込み時、対象データを暗号化してハードディスクに書き込むと共に、ハードディスクからの読み出し時、暗号化された対象データをハードディスクから読み出して復号するように、組み込み先のコンピュータを動作させるハードディスク暗号化プログラムであることを特徴とする請求項4記載のプログラム。
【請求項6】
前記管理者用のコンピュータを、前記インストールパッケージを使って暗号化プログラムを組み込んだコンピュータ上に格納された前記暗号鍵情報に含まれる平文のインデックス情報を読み出し、このインデックス情報に基づき、当該コンピュータに組み込まれた暗号化プログラムが適用する暗号鍵を前記インストールパッケージに含まれる暗号鍵テーブルから取得するリカバリ手段としてさらに機能させることを特徴とする請求項4記載のプログラム。
【請求項1】
複数の暗号鍵を作成し、この複数の暗号鍵のそれぞれを識別するための平文の複数のインデックス情報と暗号化した前記複数の暗号鍵とを対応づけて保持する暗号鍵テーブルを作成する暗号鍵テーブル作成手段と、
暗号化を行う暗号化プログラムと、前記暗号鍵テーブル作成手段によって作成された暗号鍵テーブルと、前記暗号化プログラムをコンピュータに組み込むためのインストールプログラムとを含む配布用のインストールパッケージを作成するインストールパッケージ作成手段と、
を具備し、
前記インストールプログラムは、
前記インストールパッケージを使った暗号化プログラムの組み込み時、前記インストールパッケージに含まれる暗号鍵テーブルに保持された複数の暗号鍵の中から組み込み対象の暗号化プログラムに適用させる暗号鍵を1つ選択し、暗号化した前記選択した暗号鍵と当該暗号鍵と対応づけられて前記暗号鍵テーブルに保持された平文のインデックス情報とを含んでなる暗号鍵情報を作成して格納する動作を、前記インストールパッケージを使って暗号化プログラムを組み込むコンピュータに行わせるように構成される、
ことを特徴とする暗号化プログラム運用管理システム。
【請求項2】
前記暗号化プログラムは、ハードディスクへの書き込み時、対象データを暗号化してハードディスクに書き込むと共に、ハードディスクからの読み出し時、暗号化された対象データをハードディスクから読み出して復号するように、組み込み先のコンピュータを動作させるハードディスク暗号化プログラムであることを特徴とする請求項1記載の暗号化プログラム運用管理システム。
【請求項3】
前記インストールパッケージを使って暗号化プログラムを組み込んだコンピュータ上に格納された前記暗号鍵情報に含まれる平文のインデックス情報を読み出し、このインデックス情報に基づき、当該コンピュータに組み込まれた暗号化プログラムが適用する暗号鍵を前記インストールパッケージに含まれる暗号鍵テーブルから取得するリカバリ手段をさらに具備することを特徴とする請求項1記載の暗号化プログラム運用管理システム。
【請求項4】
一般ユーザ用のコンピュータに配布されて組み込まれる、暗号化を行う暗号化プログラムを管理するための管理者用のコンピュータを、
複数の暗号鍵を作成し、この複数の暗号鍵のそれぞれを識別するための平文の複数のインデックス情報と暗号化した前記複数の暗号鍵とを対応づけて保持する暗号鍵テーブルを作成する暗号鍵テーブル作成手段、
暗号化を行う暗号化プログラムと、前記暗号鍵テーブル作成手段によって作成された暗号鍵テーブルと、前記暗号化プログラムをコンピュータに組み込むためのインストールプログラムとを含む配布用のインストールパッケージを作成するインストールパッケージ作成手段、
として機能させるプログラムであって、
前記インストールプログラムは、
前記インストールパッケージを使った暗号化プログラムの組み込み時、前記インストールパッケージに含まれる暗号鍵テーブルに保持された複数の暗号鍵の中から組み込み対象の暗号化プログラムに適用させる暗号鍵を1つ選択し、暗号化した前記選択した暗号鍵と当該暗号鍵と対応づけられて前記暗号鍵テーブルに保持された平文のインデックス情報とを含んでなる暗号鍵情報を作成して格納する動作を、前記インストールパッケージを使って暗号化プログラムを組み込むコンピュータに行わせるように構成される、
ことを特徴とするプログラム。
【請求項5】
前記暗号化プログラムは、ハードディスクへの書き込み時、対象データを暗号化してハードディスクに書き込むと共に、ハードディスクからの読み出し時、暗号化された対象データをハードディスクから読み出して復号するように、組み込み先のコンピュータを動作させるハードディスク暗号化プログラムであることを特徴とする請求項4記載のプログラム。
【請求項6】
前記管理者用のコンピュータを、前記インストールパッケージを使って暗号化プログラムを組み込んだコンピュータ上に格納された前記暗号鍵情報に含まれる平文のインデックス情報を読み出し、このインデックス情報に基づき、当該コンピュータに組み込まれた暗号化プログラムが適用する暗号鍵を前記インストールパッケージに含まれる暗号鍵テーブルから取得するリカバリ手段としてさらに機能させることを特徴とする請求項4記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−154297(P2010−154297A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−330847(P2008−330847)
【出願日】平成20年12月25日(2008.12.25)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月25日(2008.12.25)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]