電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム
【課題】電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムを提供する。
【解決手段】クライアント装置は、ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザIDデータを受け取り、ユーザIDデータから第1および第2のシェアからなるパスワード鍵を生成する。第1のシェアは中央ストレージ装置に伝える。続いて電子ドキュメントデータを受け取り、暗号化鍵をランダムに生成する。この暗号化鍵を用いて電子ドキュメントデータを暗号化する。暗号化された電子ドキュメントに暗号化された暗号化鍵と第2のシェアを付加し、結合されたデータをドキュメント処理装置に送る。結合されたデータを受信したドキュメント処理装置は、中央ストレージ装置に保存されている第1のシェアも受け取り、これらのデータに基づいて、暗号化された電子ドキュメントを復号する。
【解決手段】クライアント装置は、ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザIDデータを受け取り、ユーザIDデータから第1および第2のシェアからなるパスワード鍵を生成する。第1のシェアは中央ストレージ装置に伝える。続いて電子ドキュメントデータを受け取り、暗号化鍵をランダムに生成する。この暗号化鍵を用いて電子ドキュメントデータを暗号化する。暗号化された電子ドキュメントに暗号化された暗号化鍵と第2のシェアを付加し、結合されたデータをドキュメント処理装置に送る。結合されたデータを受信したドキュメント処理装置は、中央ストレージ装置に保存されている第1のシェアも受け取り、これらのデータに基づいて、暗号化された電子ドキュメントを復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関し、特に、暗号化および復号化によって電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関する。
【背景技術】
【0002】
従来のオフィス環境においては、プリンタ、複写機、ファクシミリ装置およびスキャナ装置といったドキュメント処理装置が、一般的にはデータセキュリティ機能を、殆どもしくはまったく備えていない。例えば、それらの装置に対して物理的にアクセスできる人は、通常、プリンタ、ファクシミリ装置またはドキュメント処理装置に保存されているファイルに、殆ど困難を伴うことなくアクセスできる。問題とするネットワークが企業内ネットワークであるか、外部ワイドエリアネットワークであるかによらず、ドキュメントデータは、平文のテキストフォーマットで、すなわち暗号化がまったく行われずに、ドキュメント処理装置に送信される。
【0003】
セキュリティの目的のためにドキュメントを暗号化する種々の試みが行われてきている。例えば、いくつかのドキュメント処理装置はデータを暗号化するが、データの所有者を特定するために、パスワード、指紋、ICカード等のユーザの介入を必要とする。また、ログインおよびパスワード保護は、許可されていない人によるアクセスからドキュメントを保護するものの、そのドキュメント処理装置を使用する権利は有するが、特定のドキュメントを見る権限を持っていない従業員によるアクセスについては、そのドキュメントを殆ど保護しない。またドキュメント処理操作に暗号化と復号化を組み込むためのこのテクニックは時間を要する問題点もある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、上記の従来の問題点に鑑みてなされたもので、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明による電子ドキュメントデータをセキュリティ面で安全に伝達する方法は、ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取るステップと、前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成ステップと、前記第1のシェアをシェア保存手段に伝えるステップと、前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取るステップと、前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成ステップと、前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する第1の暗号化ステップと、前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化ステップと、前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化ステップと、前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加するステップと、前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝えるステップとを含む。
【0006】
また、本発明による電子ドキュメントデータをセキュリティ面で安全に伝達する方法は、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信するステップと、前記シェア保存手段から前記第1のシェアを受け取るステップと、前記暗号化された第2のシェアを復号し、第2のシェアを再生するステップと、前記第1および前記第2のシェアからパスワード鍵を生成するステップと、前記暗号化された暗号化鍵を復号化するステップと、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化するステップと、前記復号化された電子ドキュメントについてドキュメント処理操作を開始させるステップとを、さらに、含む。
【発明の効果】
【0007】
本発明によれば、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムが提供される。すなわち、電子ドキュメントデータを暗号化し、暗号化された電子ドキュメントデータを、例えばドキュメント処理装置に伝達し、ドキュメント処理装置において復号化の処理を行うことによって、電子ドキュメントデータをセキュリティ面で安全に伝達することが可能となる。さらに、各電子ドキュメントごとにセキュリティの管理を行うことが可能になる。
【発明を実施するための最良の形態】
【0008】
本発明は、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関し、特に、暗号化および復号化によって電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関する。
【0009】
以下、適宜、図面を参照しながら本発明による実施形態の説明を行う。図1は本発明による実施形態であるシステムの構成例を示すブロック図である。図1に示すシステム100は、コンピュータネットワーク102を含む。コンピュータネットワーク102は、電子装置間においてデータ通信を行うことができる任意の適切なコンピュータネットワークである。適切なコンピュータネットワークとしては、例えば、Ethernet(登録商標)、トークンリングおよびインターネット等が挙げられる。一実施形態においては、本発明は、企業内またはローカルエリアネットワークにわたって用いられる。ワイドエリアネットワーク(WAN)、ワイヤレスローカルエリアネットワーク(WLAN)、インターネット等においても、本発明は同様に用いることができる。一実施形態においては、コンピュータネットワーク102は、唯一のユーザID(identification)、パスワードの組み合わせ等の、管理上の権限が与えられたセキュリティプロトコルを備え、コンピュータネットワーク102とそれに接続されるすべての電子装置に対するアクセスをコントロールする。
【0010】
システム100は、さらにクライアント装置104を含む。図1においてはクライアント装置104の例として、ノート形コンピュータが示されている。ただし、ノート形コンピュータは例示のみを目的としたものであり、例えば、携帯情報端末(PDA)、デスクトップコンピュータ、スマートフォン、携帯電話ベースのパーソナル電子装置、ウェブベースのパーソナル電子装置等を含む任意のパーソナル電子装置についても同様に、本発明の実施形態であるシステム100に用いることができる。一実施形態においては、クライアント装置104は、通信リンク106を介して、コンピュータネットワーク102と通信可能に接続される。適切な通信リンクには、例えば、IEEE802.11ベースのプロトコル等のワイヤレス通信、Ethernet(登録商標)、モデム等の有線通信、赤外線接続、シリアル接続、USB接続、IEEE1394等が含まれる。クライアント装置104は、プロセッサ、ストレージ装置、ROMやRAM等のメモリ、および通信装置を備え、本技術分野で周知のとおりオペレーティングシステムを使用するように適合されている。例えば、クライアント装置104は、Microsoft(登録商標)またはApple(登録商標)ベースのオペレーティングシステムを用いる。この他の、セキュリティ面で安全なデータ通信の可能なオペレーティングシステムも、同様に、本発明に用いることができる。
【0011】
一実施形態においては、クライアント装置104のオペレーティングシステムは、本技術分野で周知のとおり、1ないしは複数のファイルアクセスセキュリティの方策を含む。したがって、クライアント装置104は、オペレーティングシステムを介して、パスワード等の1ないしは複数の電子ファイルをセキュリティ面で安全に保存するように備えられている。通常、コンピュータネットワーク102へのアクセスに先行して、クライアント装置104のユーザにクライアント装置104へのログインが求められる。なお、図1には一つのクライアント装置104が示されているが、単一のクライアント装置に限定されることはなく、複数のクライアント装置に適合できる。クライアント装置104は、さらにコンピュータネットワーク102上の他の装置と通信するようになっている。他の装置として、図1において、後述するドキュメント処理装置108と中央ストレージ装置(central storage location)114を例として示している。
【0012】
システム100は、コンピュータネットワーク102と通信可能に結合されたドキュメント処理装置108をさらに含む。ドキュメント処理装置108へのアクセスは、図1においてクライアント装置104として表されているユーザまたはシステム管理者(図示せず)に、提供される。ドキュメント処理装置108は、例えば、プリンタ、複写機、スキャナ装置、ファクシミリ装置の機能のうち二以上の機能を併せ持ち、印刷、コピー、画像走査、ファクシミリ通信等の多様なドキュメント処理サービスを提供する多機能周辺装置(Multi-Function Peripheral;以下、MFPと言うことがある。)である。図1においては、ドキュメント処理装置102としてMFPを例示しており、以下の説明においてはドキュメント処理装置102を、その代表例としてMFP102と表現することがある。ドキュメント処理装置108は、ユーザインタフェース110を備え、ドキュメント処理装置108への情報の直接入力を可能にする。ユーザインタフェース110は、ユーザによる指示の受け取り、およびメッセージのユーザへの表示を可能にする任意の適切な入出力装置である。ユーザインタフェースとしては、例えば、タッチスクリーンディスプレイ、LCDディスプレイならびに関連英数キーパッドおよび専用機能のキーパッド等が含まれる。ユーザインタフェース110は、パスワード、ICカード等の形式のユーザからの入力を受け取り、秘密かつセキュリティ面で安全な印刷等を可能にするように適切に適合されている。ここで、ドキュメント処理装置は例示目的でのみ示されており、本発明がMFP等への応用だけに限定されることはない。例えば、ドキュメント処理装置108に代えて、サーバも同様に本発明に用いられ、画像データのセキュリティ面で安全な保存等を可能にすることができる。以下の記載は、簡潔さの目的のみの理由により、サーバに関しては触れずにドキュメント処理装置に関連した説明とし、主にドキュメント処理装置によって印刷する場合について述べる。
【0013】
ドキュメント処理装置108は、適切な通信チャネル112を介し、コンピュータネットワーク102を経由してデータの送受を行うように適切な通信インタフェースを備えている。適切な通信チャネルには、例えば、IEEE802.11ベース、携帯電話ベース、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、電話接続、赤外線接続等が含まれる。ドキュメント処理装置108は、通信チャネル112を介し、コンピュータネットワーク102を経由して電子ドキュメント等の画像データを受信する。さらに、ドキュメント処理装置108は種々のコンポーネント(図示せず)も含み、例えば、プロセッサ、RAM、ROM等のメモリ、ストレージ装置、通信インタフェース等が含まれる。一実施形態においては、ドキュメント処理装置108は、例えば、USBフラッシュメモリのようなリムーバブル記憶媒体を用いることができるように適合されている。
【0014】
システム100は、詳細を後述するとおり、例えば、パスワードの部分を含む複数のデータファイルを保存する中央ストレージ装置114を、さらに含む。中央ストレージ装置114は、例えば、本技術分野で周知の任意の大容量データストレージ装置であり、例えば内蔵磁気ハードディスクドライブ、あるいはその他のダイナミックまたはスタティックメモリストレージ装置、例えばフラッシュメモリとなる。図1に示されているとおり、中央ストレージ装置114は、通信リンク116を介してコンピュータネットワーク102とデータ通信する。通信リンク116は、2つの電子装置の間におけるデータの交換を可能にする任意の適切な通信チャネルである。通信リンクとしては、例えば、本技術分野で周知の適切な通信リンクとして、IEEE802.11(x)、赤外線接続、携帯電話接続、Bluetooth(登録商標)等のワイヤレス通信チャネル、および有線通信チャネルが含まれる。
【0015】
システム100においては、クライアント装置104は、システム管理者からコンピュータネットワーク102へのクライアント装置104のログオンを可能にするユーザID(identification)およびパスワードのいずれか一方、または両方を受け取る。ユーザIDおよび対応するパスワードを入手する方法は多様であり、コンピュータネットワークのタイプと、クライアント装置および関連する装置のオペレーティングシステムに依存する。例えば、暗号化を用いたユーザ認証のためのプロトコルであるケルベロス(Kerberos)、アクティブディレクトリ(Active Directory)、およびその他本技術分野で周知の認証メカニズムを用いることができる。ユーザID(identification)およびパスワードのいずれか一方または両方は、各ユーザに固有であり、かつ例えば、クライアント装置104に固有である。クライアント装置104がWindows(登録商標)ドメインあるいは他の類似のドメインに属するとき、ユーザは、ネットワークサーバまたはドキュメント処理装置108自体から、プリントクライアント(print client)をダウンロードするように促される。このプリントクライアントは、ドキュメント処理装置108に対応する埋め込まれた証明書、公開鍵を含む。コンピュータネットワーク102において複数のドキュメント処理装置が利用可能な場合には、ネットワーク102上に存在する各ドキュメント処理装置に、それぞれ対応する複数の証明書、公開鍵がクライアント装置104にダウンロードされる。このプリントクライアントをインストールしている間に、クライアント装置104のユーザ用に公開鍵、秘密鍵のペアも生成される。クライアント装置104に保存される秘密鍵のセキュリティを確保するために、適切なパスワード暗号化鍵がクライアント装置104によって生成され、クライアント装置104において秘密鍵を暗号化するために使用される。
【0016】
ドキュメント処理装置108によってセキュリティ面で安全なドキュメント処理操作を開始するために、ユーザは、クライアント装置104のプリントクライアントを介して適切な機能を選択する。これがセキュリティ面で安全なドキュメント処理の最初の事例(instance)に相当するとき、ドキュメント処理要求とともにクライアント装置104の公開鍵もドキュメント処理装置108に送信される。ドキュメント処理装置108は内部認証機関として機能し、それがドキュメント処理装置108の秘密鍵によって署名されてデフォルトの証明書が生成される。このデフォルトの証明書は、ドキュメント処理装置108のディレクトリサーバにおいて発行される。一実施形態においては、管理者だけがデフォルトの証明書を発行できるように、前記の認証機関が構成される。ドキュメント処理要求がドキュメント処理装置108に送信されると、ユーザは、Windows(登録商標)ドメインによって要求されるものと同一のログイン情報を使用して、認証を行うことが促される。続いてドキュメント処理装置108は、データが暗号化された鍵を取り出し、ドキュメント処理要求に含まれているドキュメントデータを復号化し、選択された処理操作を実行する。ドキュメント処理装置108のディレクトリサーバは、ユーザの公開鍵、証明書を保存するだけでなく、ドキュメントと、ドキュメントへのアクセスが許可されたユーザとのいずれか一方または両方に、関するオプションのセキュリティならびにポリシーの情報も保存するように機能できることが好ましい。
【0017】
次に、図2ないし図4を参照しながら、本発明による実施形態における動作を説明する。図2ないし図4を参照しながら行う説明において、詳しくは後に述べる種々の鍵について次に示す記号を使用する。
【0018】
(K1):ランダムな対称鍵
(K2):パスワード鍵
(K3):ドキュメント処理装置の公開鍵
(K4):ユーザの秘密鍵
(K5):ユーザの公開鍵
(K6):ドキュメント処理装置の秘密鍵
図2に、本発明による実施形態において、パスワード鍵を生成する動作を説明するためのフローチャートを示す。最初にS202で、クライアント装置104は固有のユーザID(identification)、パスワードの組み合わせを受け取る。このユーザID、パスワードは、例えば、このドメインにログオンするときにユーザが入力するものと同一とする。適切なパスワードの受け取ると、処理はS204に進む。S204において、クライアント装置104は、受け取ったユーザIDとパスワードを用いて、パスワード鍵(K2)を生成する。このパスワード鍵(K2)は、S206において、クライアント装置104のオペレーティングシステムのファイルマネジメントにしたがって、セキュリティ面で安全なファイル内に保存される。本発明による実施形態におけるパスワード鍵(K2)の関与については、以下に述べる画像データの暗号化ならびに画像データの復号化の説明において、より詳しく説明する。
【0019】
次に図3を参照しながらドキュメントを暗号化する動作を説明する。図3は、本発明による実施形態において、ドキュメントを暗号化する動作を説明するためのフローチャートである。先ずS302で、クライアント装置104のプリントクライアントが、セキュリティ面で安全なドキュメント処理操作を開始するコマンドを受け取る。セキュリティ面で安全な処理開始のコマンドの受け取りに続いて処理はS304に進み、プリントクライアントは、クライアント装置104に保存されているパスワードファイルから、パスワード鍵(K2)を取り出す。次に、取り出されたユーザのパスワードの検証がS306において行われる。ここで、パスワード鍵(K2)へのアクセスは、オペレーティングシステムが提供するファイルアクセスコントロールを使用して、セキュリティが確保されている。したがって、パスワード鍵(K2)は、クライアントドライバをインストールしたユーザおよびシステム管理者だけがアクセスすることができる。S306において、パスワードが正しいものではないと判断されると、処理はS308に進み、エラー通知がユーザに返されて処理は終了する。
【0020】
S306において、パスワードが正しいと判断されると、処理はS310に進み、ユーザの秘密鍵(K4)がパスワードファイルから取り出される。パスワード鍵(K2)と同様に、ユーザの秘密鍵(K4)に対するアクセスは、オペレーティングシステムが提供するファイルアクセスコントロールを使用してセキュリティが確保されている。したがってパスワード鍵(K2)と同様に、ユーザの秘密鍵(K4)へは、クライアントドライバをインストールしたユーザおよびシステム管理者だけがアクセスすることができる。続いてS312においてプリントクライアントがランダムな対称鍵(K1)を生成する。ランダムな対称鍵(K1)は、例えば、中間暗号化鍵をランダムに生成し、このランダムな中間暗号化鍵とパスワード鍵とから生成する。
【0021】
次のS314においては、ドキュメント処理要求に対応する電子ドキュメントデータ(Data)に、次式で示されるランダムな対称鍵(K1)を用いた暗号化が行われる。式においてEは暗号化処理を表し、下付き文字は暗号化処理に使用される鍵を表す。
【0022】
EK1(Data)=Data1
電子ドキュメントデータ(Data)を暗号化し、暗号化された電子ドキュメントデータ(Data1)の生成に続いて処理はS316に進み、パスワード鍵(K2)が2つのシェア、すなわちShare1およびShare2に分割される。パスワード鍵(K2)は、例えば、シャミル(Shamir)の秘密共有スキームを使用して分割される。しかし、鍵の分割はシャミル(Shamir)の秘密共有スキームの使用に限定されることはなく、本技術分野で周知の多様な類似の秘密分割スキームのいずれを用いることも可能である。パスワード鍵(K2)の分割に続いて、S318において第1のシェア、すなわちShare1、が中央ストレージ装置114に、そこへ保存するために送信される。
【0023】
次にS320において、ランダムに生成された対称鍵(K1)が、パスワード鍵(K2)を使用して暗号化され、次式で表される暗号化された対称鍵Data2が生成される。
【0024】
EK2(K1)=Data2
次に、S322において、ドキュメント処理装置106の公開鍵(K3)を用いて、暗号化された対称鍵Data2およびShare2が暗号化されて、次式で表されるData3が生成される。
【0025】
EK3(Data2+Share2)=Data3
前述した暗号化は、クライアント装置104からドキュメント処理装置108への通信を保護し、それによってドキュメント処理装置108のみが内部の鍵データを復号化できることを保証する。続いてS324においては、プリントクライアントがドキュメント処理要求に対応するタイムスタンプデータを生成する。S326においては、ユーザの秘密鍵(K4)を用いて、Data3およびタイムスタンプがディジタル署名され、次式で表されるData4が生成される。式においてSIGNはディジタル署名処理を表し、下付き文字はディジタル署名処理に使用される鍵を表す。
【0026】
SIGNK4(Data3+Timestamp)=Data4
その後のS328において、Data1、Data3、Data4およびユーザの公開鍵(K5)はハッシュ(hash)され、メッセージの完全性が維持されてドキュメント処理装置108に向けて送信される。ドキュメント処理装置108に送られるメッセージは、さらに、例えば、処理操作がいつ実行されたかについての情報を提供するタイムスタンプを含む。ドキュメント処理装置108に送信されるメッセージ、すなわちドキュメント処理要求は、次式によって表される。
【0027】
Data1+Data3+Data4+K5+Timestamp=メッセージ
次に図4を参照しながらドキュメントを復号化する動作を説明する。図3は、本発明による実施形態において、ドキュメントを復号化する動作を説明するためのフローチャートである。図4のフローチャートに例示されている復号化動作は、ドキュメント処理装置108によって、あるいはそれに代えてクライアント装置104に関するサーバによって実行される。先ずS402で、ドキュメント処理装置108は、Data1、Data3、Data4、ユーザの公開鍵(K5)、およびタイムスタンプを含み、次式で表される、セキュリティ面で安全なドキュメント処理要求、すなわちメッセージ、を受信する。
【0028】
メッセージ=Data1+Data3+Data4+K5+Timestamp
次に、S404において、ドキュメント処理装置が、クライアント装置、ユーザの証明書、公開鍵(K5)およびタイムスタンプの検証を行う。これらのデータを用いて、S406において、受信した要求が有効な要求であるか否かについて判断する。すなわちドキュメント処理装置108は、ドキュメント処理要求が不明なクライアントによって、あるいは証明書、許可が無効、取り消し、もしくは失効となっているクライアントによって送信されたものであるか否かを判断する。S406において、要求が有効でないと判断されると、処理はS434に進み、印刷エラーが発生して接続を終了する。
【0029】
S406において、受信したセキュリティ面で安全なドキュメント処理要求が有効な要求であると判断されると、処理はS408に進み、次式によって示されるユーザの公開鍵(K5)を使用してData4について公開鍵の復号化が実行され、ディジタル署名が検証される。ここで、Dは復号化処理を表し、下付き文字は復号化処理に使用される鍵を表す。
【0030】
DK5(Data4)=SIGN+Data3+Timestamp
続いてS410において、Data4内に含まれていた署名およびタイムスタンプの一方、または両方について、妥当性確認が行われる。S410において実行される妥当性確認は、ドキュメント処理装置108が、受信したセキュリティ面で安全なドキュメント処理要求の有効性を、ダブルチェックすることを可能にする。S410において否定的判断がなされると、印刷エラーが発生し、接続が終了される。S410において肯定的判断がなされると、S412で、ドキュメント処理装置108は、ドキュメント処理装置108の秘密鍵(K6)を検索するように促される。その後S414において、ドキュメント処理装置108の秘密鍵(K6)を使用してData3の復号化が行われ、Data2およびShare2が取り出される。Data3の復号化は、次式によって表される。
【0031】
DK6(Data3)=Data2+Share2
前述したように、Data2およびShare2は、S322においてドキュメント処理装置108の公開鍵(K3)を用いて暗号化されており、S414は、S322において実行された暗号化を復号する処理である。
【0032】
続いてドキュメント処理装置108は、S416において、ユーザインタフェース110を介したユーザの介入、すなわちユーザによるユーザパスワードの入力、を待つ。許可されていないか、あるいは望ましくない閲覧からドキュメントデータのセキュリティを確保するために、認証されたユーザを確認するまで、要求されたドキュメント処理操作は実行されない。S416においてユーザのパスワードの入力があると、処理はS418に進み、入力したパスワードに基づいて、ユーザが認証される。一実施形態においては、ユーザのディレクトリサーバアカウント、例えば中央ストレージ装置114に保存されているそのユーザのアカウントに、ドキュメント処理装置がアクセスすることを可能にするアクティブディレクトリ内に含まれているデータに照らして、そのユーザが入力したパスワードの認証を行うことによって認証が達成される。他の実施形態においては、入力されたユーザのパスワードが使用されて、ハッシュを生成することによってShare1の検索がバイパスされ、続いてそれがパスワード鍵(K2)の生成に使用される。S420において、認証が有効でないと判断されると、すなわちパスワードが正しくないか失効している場合には、処理はS434に進み、印刷エラーが発生し、接続が終了される。
【0033】
S420において、認証が有効と判断されると、処理はS422に進み、ドキュメント処理装置108は中央ストレージ装置114から、すなわちディレクトリサーバからShare1を取り出す。続くS424においては、中央ストレージ装置114から取り出されたShare1と、Data3から復号化されたShare2を結合することによって、パスワード鍵(K2)を生成する。次のS426においては、パスワード鍵(K2)を用いてData2の復号化を行い、次式で示されるようにランダムな対称鍵(K1)が取り出される。
【0034】
DK2(Data2)=K1
ランダムな対称鍵(K1)の復号化に続いて、Share1、Share2、およびパスワード鍵(K2)を、S428においてドキュメント処理装置108のメモリから消去する。Share1、Share2、およびパスワード鍵(K2)を消去する処理は、パスワード鍵のセキュリティを維持し、ドキュメント処理装置を後に使用するユーザによる権限のない前記のパスワード鍵の使用を防止する。続いてS430において、ドキュメント処理装置108は対称鍵(K1)を使用してData1を復号化し、電子ドキュメントデータを再生する。ドキュメント処理装置108が電子ドキュメントデータを再生すると、選択されたドキュメント処理操作をS432において実行する。
【0035】
本発明は、ソースコード、オブジェクトコード、部分的にコンパイルされた形のようなコード中間ソースおよびオブジェクトコードの形、あるいは本発明の実施形態で使用するために適した任意の他の形のコンピュータプログラムに適用される。コンピュータプログラムは、独立アプリケーション、ソフトウエアコンポーネント、スクリプト、または他のアプリケーションへのプラグインとすることができる。本発明を組み込むコンピュータプログラムは、例えば、ROMやRAMなどの記憶媒体、CD−ROMなどの光記録媒体、フロッピー(登録商標)ディスクなどの磁気記録媒体などの、コンピュータプログラムを伝達することができる任意の実体または装置である担体で実施することができる。担体は、電気ケーブルまたは光ケーブルによって、または無線や他の手段によって伝えられる電気信号や光信号などの任意の伝達可能な担体である。コンピュータプログラムは、サーバからインターネットを介して適切にダウンロードされる。コンピュータプログラムの機能は集積回路に組み込むこともできる。ここで示した本発明の原理を実質的にコンピュータまたはプロセッサに実行させるコードを含む任意およびすべての実施形態は、本発明の範囲内にある。
【0036】
本発明の好ましい実施形態の以上の説明は、例示と説明のために行った。説明は網羅的でもなく本発明を開示した形態に限定しようとするものでもない。以上の教示を鑑みて明らかな修正または変形が可能である。実施形態は、本発明の原理とその実際的な応用例を最もよく示し、それにより当業者が、本発明を、意図された特定の使用に適した様々な実施形態において様々な修正で使用できるように選択され説明された。そのようなすべての修正と変形は、特許請求の範囲の記載に明示されるとおりの本発明の原理および範囲内において、当業者によって行われ得ることは明らかであり、特許請求の範囲の記載によって定められる発明の範囲内にある。
【図面の簡単な説明】
【0037】
【図1】本発明による実施形態であるシステムの構成例を示すブロック図である。
【図2】本発明による実施形態において、パスワード鍵を生成する動作例を示すフローチャートである。
【図3】本発明による実施形態において、ドキュメントを暗号化する動作例を示すフローチャートである。
【図4】本発明による実施形態において、ドキュメントを復号化する動作例を示すフローチャートである。
【符号の説明】
【0038】
100 システム
102 コンピュータネットワーク
104 クライアント装置
106 通信リンク
108 ドキュメント処理装置、多機能周辺装置
110 ユーザインタフェース
112 通信チャネル
114 中央ストレージ装置
116 通信リンク
【技術分野】
【0001】
本発明は、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関し、特に、暗号化および復号化によって電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関する。
【背景技術】
【0002】
従来のオフィス環境においては、プリンタ、複写機、ファクシミリ装置およびスキャナ装置といったドキュメント処理装置が、一般的にはデータセキュリティ機能を、殆どもしくはまったく備えていない。例えば、それらの装置に対して物理的にアクセスできる人は、通常、プリンタ、ファクシミリ装置またはドキュメント処理装置に保存されているファイルに、殆ど困難を伴うことなくアクセスできる。問題とするネットワークが企業内ネットワークであるか、外部ワイドエリアネットワークであるかによらず、ドキュメントデータは、平文のテキストフォーマットで、すなわち暗号化がまったく行われずに、ドキュメント処理装置に送信される。
【0003】
セキュリティの目的のためにドキュメントを暗号化する種々の試みが行われてきている。例えば、いくつかのドキュメント処理装置はデータを暗号化するが、データの所有者を特定するために、パスワード、指紋、ICカード等のユーザの介入を必要とする。また、ログインおよびパスワード保護は、許可されていない人によるアクセスからドキュメントを保護するものの、そのドキュメント処理装置を使用する権利は有するが、特定のドキュメントを見る権限を持っていない従業員によるアクセスについては、そのドキュメントを殆ど保護しない。またドキュメント処理操作に暗号化と復号化を組み込むためのこのテクニックは時間を要する問題点もある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、上記の従来の問題点に鑑みてなされたもので、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明による電子ドキュメントデータをセキュリティ面で安全に伝達する方法は、ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取るステップと、前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成ステップと、前記第1のシェアをシェア保存手段に伝えるステップと、前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取るステップと、前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成ステップと、前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する第1の暗号化ステップと、前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化ステップと、前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化ステップと、前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加するステップと、前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝えるステップとを含む。
【0006】
また、本発明による電子ドキュメントデータをセキュリティ面で安全に伝達する方法は、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信するステップと、前記シェア保存手段から前記第1のシェアを受け取るステップと、前記暗号化された第2のシェアを復号し、第2のシェアを再生するステップと、前記第1および前記第2のシェアからパスワード鍵を生成するステップと、前記暗号化された暗号化鍵を復号化するステップと、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化するステップと、前記復号化された電子ドキュメントについてドキュメント処理操作を開始させるステップとを、さらに、含む。
【発明の効果】
【0007】
本発明によれば、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムが提供される。すなわち、電子ドキュメントデータを暗号化し、暗号化された電子ドキュメントデータを、例えばドキュメント処理装置に伝達し、ドキュメント処理装置において復号化の処理を行うことによって、電子ドキュメントデータをセキュリティ面で安全に伝達することが可能となる。さらに、各電子ドキュメントごとにセキュリティの管理を行うことが可能になる。
【発明を実施するための最良の形態】
【0008】
本発明は、電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関し、特に、暗号化および復号化によって電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムに関する。
【0009】
以下、適宜、図面を参照しながら本発明による実施形態の説明を行う。図1は本発明による実施形態であるシステムの構成例を示すブロック図である。図1に示すシステム100は、コンピュータネットワーク102を含む。コンピュータネットワーク102は、電子装置間においてデータ通信を行うことができる任意の適切なコンピュータネットワークである。適切なコンピュータネットワークとしては、例えば、Ethernet(登録商標)、トークンリングおよびインターネット等が挙げられる。一実施形態においては、本発明は、企業内またはローカルエリアネットワークにわたって用いられる。ワイドエリアネットワーク(WAN)、ワイヤレスローカルエリアネットワーク(WLAN)、インターネット等においても、本発明は同様に用いることができる。一実施形態においては、コンピュータネットワーク102は、唯一のユーザID(identification)、パスワードの組み合わせ等の、管理上の権限が与えられたセキュリティプロトコルを備え、コンピュータネットワーク102とそれに接続されるすべての電子装置に対するアクセスをコントロールする。
【0010】
システム100は、さらにクライアント装置104を含む。図1においてはクライアント装置104の例として、ノート形コンピュータが示されている。ただし、ノート形コンピュータは例示のみを目的としたものであり、例えば、携帯情報端末(PDA)、デスクトップコンピュータ、スマートフォン、携帯電話ベースのパーソナル電子装置、ウェブベースのパーソナル電子装置等を含む任意のパーソナル電子装置についても同様に、本発明の実施形態であるシステム100に用いることができる。一実施形態においては、クライアント装置104は、通信リンク106を介して、コンピュータネットワーク102と通信可能に接続される。適切な通信リンクには、例えば、IEEE802.11ベースのプロトコル等のワイヤレス通信、Ethernet(登録商標)、モデム等の有線通信、赤外線接続、シリアル接続、USB接続、IEEE1394等が含まれる。クライアント装置104は、プロセッサ、ストレージ装置、ROMやRAM等のメモリ、および通信装置を備え、本技術分野で周知のとおりオペレーティングシステムを使用するように適合されている。例えば、クライアント装置104は、Microsoft(登録商標)またはApple(登録商標)ベースのオペレーティングシステムを用いる。この他の、セキュリティ面で安全なデータ通信の可能なオペレーティングシステムも、同様に、本発明に用いることができる。
【0011】
一実施形態においては、クライアント装置104のオペレーティングシステムは、本技術分野で周知のとおり、1ないしは複数のファイルアクセスセキュリティの方策を含む。したがって、クライアント装置104は、オペレーティングシステムを介して、パスワード等の1ないしは複数の電子ファイルをセキュリティ面で安全に保存するように備えられている。通常、コンピュータネットワーク102へのアクセスに先行して、クライアント装置104のユーザにクライアント装置104へのログインが求められる。なお、図1には一つのクライアント装置104が示されているが、単一のクライアント装置に限定されることはなく、複数のクライアント装置に適合できる。クライアント装置104は、さらにコンピュータネットワーク102上の他の装置と通信するようになっている。他の装置として、図1において、後述するドキュメント処理装置108と中央ストレージ装置(central storage location)114を例として示している。
【0012】
システム100は、コンピュータネットワーク102と通信可能に結合されたドキュメント処理装置108をさらに含む。ドキュメント処理装置108へのアクセスは、図1においてクライアント装置104として表されているユーザまたはシステム管理者(図示せず)に、提供される。ドキュメント処理装置108は、例えば、プリンタ、複写機、スキャナ装置、ファクシミリ装置の機能のうち二以上の機能を併せ持ち、印刷、コピー、画像走査、ファクシミリ通信等の多様なドキュメント処理サービスを提供する多機能周辺装置(Multi-Function Peripheral;以下、MFPと言うことがある。)である。図1においては、ドキュメント処理装置102としてMFPを例示しており、以下の説明においてはドキュメント処理装置102を、その代表例としてMFP102と表現することがある。ドキュメント処理装置108は、ユーザインタフェース110を備え、ドキュメント処理装置108への情報の直接入力を可能にする。ユーザインタフェース110は、ユーザによる指示の受け取り、およびメッセージのユーザへの表示を可能にする任意の適切な入出力装置である。ユーザインタフェースとしては、例えば、タッチスクリーンディスプレイ、LCDディスプレイならびに関連英数キーパッドおよび専用機能のキーパッド等が含まれる。ユーザインタフェース110は、パスワード、ICカード等の形式のユーザからの入力を受け取り、秘密かつセキュリティ面で安全な印刷等を可能にするように適切に適合されている。ここで、ドキュメント処理装置は例示目的でのみ示されており、本発明がMFP等への応用だけに限定されることはない。例えば、ドキュメント処理装置108に代えて、サーバも同様に本発明に用いられ、画像データのセキュリティ面で安全な保存等を可能にすることができる。以下の記載は、簡潔さの目的のみの理由により、サーバに関しては触れずにドキュメント処理装置に関連した説明とし、主にドキュメント処理装置によって印刷する場合について述べる。
【0013】
ドキュメント処理装置108は、適切な通信チャネル112を介し、コンピュータネットワーク102を経由してデータの送受を行うように適切な通信インタフェースを備えている。適切な通信チャネルには、例えば、IEEE802.11ベース、携帯電話ベース、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、電話接続、赤外線接続等が含まれる。ドキュメント処理装置108は、通信チャネル112を介し、コンピュータネットワーク102を経由して電子ドキュメント等の画像データを受信する。さらに、ドキュメント処理装置108は種々のコンポーネント(図示せず)も含み、例えば、プロセッサ、RAM、ROM等のメモリ、ストレージ装置、通信インタフェース等が含まれる。一実施形態においては、ドキュメント処理装置108は、例えば、USBフラッシュメモリのようなリムーバブル記憶媒体を用いることができるように適合されている。
【0014】
システム100は、詳細を後述するとおり、例えば、パスワードの部分を含む複数のデータファイルを保存する中央ストレージ装置114を、さらに含む。中央ストレージ装置114は、例えば、本技術分野で周知の任意の大容量データストレージ装置であり、例えば内蔵磁気ハードディスクドライブ、あるいはその他のダイナミックまたはスタティックメモリストレージ装置、例えばフラッシュメモリとなる。図1に示されているとおり、中央ストレージ装置114は、通信リンク116を介してコンピュータネットワーク102とデータ通信する。通信リンク116は、2つの電子装置の間におけるデータの交換を可能にする任意の適切な通信チャネルである。通信リンクとしては、例えば、本技術分野で周知の適切な通信リンクとして、IEEE802.11(x)、赤外線接続、携帯電話接続、Bluetooth(登録商標)等のワイヤレス通信チャネル、および有線通信チャネルが含まれる。
【0015】
システム100においては、クライアント装置104は、システム管理者からコンピュータネットワーク102へのクライアント装置104のログオンを可能にするユーザID(identification)およびパスワードのいずれか一方、または両方を受け取る。ユーザIDおよび対応するパスワードを入手する方法は多様であり、コンピュータネットワークのタイプと、クライアント装置および関連する装置のオペレーティングシステムに依存する。例えば、暗号化を用いたユーザ認証のためのプロトコルであるケルベロス(Kerberos)、アクティブディレクトリ(Active Directory)、およびその他本技術分野で周知の認証メカニズムを用いることができる。ユーザID(identification)およびパスワードのいずれか一方または両方は、各ユーザに固有であり、かつ例えば、クライアント装置104に固有である。クライアント装置104がWindows(登録商標)ドメインあるいは他の類似のドメインに属するとき、ユーザは、ネットワークサーバまたはドキュメント処理装置108自体から、プリントクライアント(print client)をダウンロードするように促される。このプリントクライアントは、ドキュメント処理装置108に対応する埋め込まれた証明書、公開鍵を含む。コンピュータネットワーク102において複数のドキュメント処理装置が利用可能な場合には、ネットワーク102上に存在する各ドキュメント処理装置に、それぞれ対応する複数の証明書、公開鍵がクライアント装置104にダウンロードされる。このプリントクライアントをインストールしている間に、クライアント装置104のユーザ用に公開鍵、秘密鍵のペアも生成される。クライアント装置104に保存される秘密鍵のセキュリティを確保するために、適切なパスワード暗号化鍵がクライアント装置104によって生成され、クライアント装置104において秘密鍵を暗号化するために使用される。
【0016】
ドキュメント処理装置108によってセキュリティ面で安全なドキュメント処理操作を開始するために、ユーザは、クライアント装置104のプリントクライアントを介して適切な機能を選択する。これがセキュリティ面で安全なドキュメント処理の最初の事例(instance)に相当するとき、ドキュメント処理要求とともにクライアント装置104の公開鍵もドキュメント処理装置108に送信される。ドキュメント処理装置108は内部認証機関として機能し、それがドキュメント処理装置108の秘密鍵によって署名されてデフォルトの証明書が生成される。このデフォルトの証明書は、ドキュメント処理装置108のディレクトリサーバにおいて発行される。一実施形態においては、管理者だけがデフォルトの証明書を発行できるように、前記の認証機関が構成される。ドキュメント処理要求がドキュメント処理装置108に送信されると、ユーザは、Windows(登録商標)ドメインによって要求されるものと同一のログイン情報を使用して、認証を行うことが促される。続いてドキュメント処理装置108は、データが暗号化された鍵を取り出し、ドキュメント処理要求に含まれているドキュメントデータを復号化し、選択された処理操作を実行する。ドキュメント処理装置108のディレクトリサーバは、ユーザの公開鍵、証明書を保存するだけでなく、ドキュメントと、ドキュメントへのアクセスが許可されたユーザとのいずれか一方または両方に、関するオプションのセキュリティならびにポリシーの情報も保存するように機能できることが好ましい。
【0017】
次に、図2ないし図4を参照しながら、本発明による実施形態における動作を説明する。図2ないし図4を参照しながら行う説明において、詳しくは後に述べる種々の鍵について次に示す記号を使用する。
【0018】
(K1):ランダムな対称鍵
(K2):パスワード鍵
(K3):ドキュメント処理装置の公開鍵
(K4):ユーザの秘密鍵
(K5):ユーザの公開鍵
(K6):ドキュメント処理装置の秘密鍵
図2に、本発明による実施形態において、パスワード鍵を生成する動作を説明するためのフローチャートを示す。最初にS202で、クライアント装置104は固有のユーザID(identification)、パスワードの組み合わせを受け取る。このユーザID、パスワードは、例えば、このドメインにログオンするときにユーザが入力するものと同一とする。適切なパスワードの受け取ると、処理はS204に進む。S204において、クライアント装置104は、受け取ったユーザIDとパスワードを用いて、パスワード鍵(K2)を生成する。このパスワード鍵(K2)は、S206において、クライアント装置104のオペレーティングシステムのファイルマネジメントにしたがって、セキュリティ面で安全なファイル内に保存される。本発明による実施形態におけるパスワード鍵(K2)の関与については、以下に述べる画像データの暗号化ならびに画像データの復号化の説明において、より詳しく説明する。
【0019】
次に図3を参照しながらドキュメントを暗号化する動作を説明する。図3は、本発明による実施形態において、ドキュメントを暗号化する動作を説明するためのフローチャートである。先ずS302で、クライアント装置104のプリントクライアントが、セキュリティ面で安全なドキュメント処理操作を開始するコマンドを受け取る。セキュリティ面で安全な処理開始のコマンドの受け取りに続いて処理はS304に進み、プリントクライアントは、クライアント装置104に保存されているパスワードファイルから、パスワード鍵(K2)を取り出す。次に、取り出されたユーザのパスワードの検証がS306において行われる。ここで、パスワード鍵(K2)へのアクセスは、オペレーティングシステムが提供するファイルアクセスコントロールを使用して、セキュリティが確保されている。したがって、パスワード鍵(K2)は、クライアントドライバをインストールしたユーザおよびシステム管理者だけがアクセスすることができる。S306において、パスワードが正しいものではないと判断されると、処理はS308に進み、エラー通知がユーザに返されて処理は終了する。
【0020】
S306において、パスワードが正しいと判断されると、処理はS310に進み、ユーザの秘密鍵(K4)がパスワードファイルから取り出される。パスワード鍵(K2)と同様に、ユーザの秘密鍵(K4)に対するアクセスは、オペレーティングシステムが提供するファイルアクセスコントロールを使用してセキュリティが確保されている。したがってパスワード鍵(K2)と同様に、ユーザの秘密鍵(K4)へは、クライアントドライバをインストールしたユーザおよびシステム管理者だけがアクセスすることができる。続いてS312においてプリントクライアントがランダムな対称鍵(K1)を生成する。ランダムな対称鍵(K1)は、例えば、中間暗号化鍵をランダムに生成し、このランダムな中間暗号化鍵とパスワード鍵とから生成する。
【0021】
次のS314においては、ドキュメント処理要求に対応する電子ドキュメントデータ(Data)に、次式で示されるランダムな対称鍵(K1)を用いた暗号化が行われる。式においてEは暗号化処理を表し、下付き文字は暗号化処理に使用される鍵を表す。
【0022】
EK1(Data)=Data1
電子ドキュメントデータ(Data)を暗号化し、暗号化された電子ドキュメントデータ(Data1)の生成に続いて処理はS316に進み、パスワード鍵(K2)が2つのシェア、すなわちShare1およびShare2に分割される。パスワード鍵(K2)は、例えば、シャミル(Shamir)の秘密共有スキームを使用して分割される。しかし、鍵の分割はシャミル(Shamir)の秘密共有スキームの使用に限定されることはなく、本技術分野で周知の多様な類似の秘密分割スキームのいずれを用いることも可能である。パスワード鍵(K2)の分割に続いて、S318において第1のシェア、すなわちShare1、が中央ストレージ装置114に、そこへ保存するために送信される。
【0023】
次にS320において、ランダムに生成された対称鍵(K1)が、パスワード鍵(K2)を使用して暗号化され、次式で表される暗号化された対称鍵Data2が生成される。
【0024】
EK2(K1)=Data2
次に、S322において、ドキュメント処理装置106の公開鍵(K3)を用いて、暗号化された対称鍵Data2およびShare2が暗号化されて、次式で表されるData3が生成される。
【0025】
EK3(Data2+Share2)=Data3
前述した暗号化は、クライアント装置104からドキュメント処理装置108への通信を保護し、それによってドキュメント処理装置108のみが内部の鍵データを復号化できることを保証する。続いてS324においては、プリントクライアントがドキュメント処理要求に対応するタイムスタンプデータを生成する。S326においては、ユーザの秘密鍵(K4)を用いて、Data3およびタイムスタンプがディジタル署名され、次式で表されるData4が生成される。式においてSIGNはディジタル署名処理を表し、下付き文字はディジタル署名処理に使用される鍵を表す。
【0026】
SIGNK4(Data3+Timestamp)=Data4
その後のS328において、Data1、Data3、Data4およびユーザの公開鍵(K5)はハッシュ(hash)され、メッセージの完全性が維持されてドキュメント処理装置108に向けて送信される。ドキュメント処理装置108に送られるメッセージは、さらに、例えば、処理操作がいつ実行されたかについての情報を提供するタイムスタンプを含む。ドキュメント処理装置108に送信されるメッセージ、すなわちドキュメント処理要求は、次式によって表される。
【0027】
Data1+Data3+Data4+K5+Timestamp=メッセージ
次に図4を参照しながらドキュメントを復号化する動作を説明する。図3は、本発明による実施形態において、ドキュメントを復号化する動作を説明するためのフローチャートである。図4のフローチャートに例示されている復号化動作は、ドキュメント処理装置108によって、あるいはそれに代えてクライアント装置104に関するサーバによって実行される。先ずS402で、ドキュメント処理装置108は、Data1、Data3、Data4、ユーザの公開鍵(K5)、およびタイムスタンプを含み、次式で表される、セキュリティ面で安全なドキュメント処理要求、すなわちメッセージ、を受信する。
【0028】
メッセージ=Data1+Data3+Data4+K5+Timestamp
次に、S404において、ドキュメント処理装置が、クライアント装置、ユーザの証明書、公開鍵(K5)およびタイムスタンプの検証を行う。これらのデータを用いて、S406において、受信した要求が有効な要求であるか否かについて判断する。すなわちドキュメント処理装置108は、ドキュメント処理要求が不明なクライアントによって、あるいは証明書、許可が無効、取り消し、もしくは失効となっているクライアントによって送信されたものであるか否かを判断する。S406において、要求が有効でないと判断されると、処理はS434に進み、印刷エラーが発生して接続を終了する。
【0029】
S406において、受信したセキュリティ面で安全なドキュメント処理要求が有効な要求であると判断されると、処理はS408に進み、次式によって示されるユーザの公開鍵(K5)を使用してData4について公開鍵の復号化が実行され、ディジタル署名が検証される。ここで、Dは復号化処理を表し、下付き文字は復号化処理に使用される鍵を表す。
【0030】
DK5(Data4)=SIGN+Data3+Timestamp
続いてS410において、Data4内に含まれていた署名およびタイムスタンプの一方、または両方について、妥当性確認が行われる。S410において実行される妥当性確認は、ドキュメント処理装置108が、受信したセキュリティ面で安全なドキュメント処理要求の有効性を、ダブルチェックすることを可能にする。S410において否定的判断がなされると、印刷エラーが発生し、接続が終了される。S410において肯定的判断がなされると、S412で、ドキュメント処理装置108は、ドキュメント処理装置108の秘密鍵(K6)を検索するように促される。その後S414において、ドキュメント処理装置108の秘密鍵(K6)を使用してData3の復号化が行われ、Data2およびShare2が取り出される。Data3の復号化は、次式によって表される。
【0031】
DK6(Data3)=Data2+Share2
前述したように、Data2およびShare2は、S322においてドキュメント処理装置108の公開鍵(K3)を用いて暗号化されており、S414は、S322において実行された暗号化を復号する処理である。
【0032】
続いてドキュメント処理装置108は、S416において、ユーザインタフェース110を介したユーザの介入、すなわちユーザによるユーザパスワードの入力、を待つ。許可されていないか、あるいは望ましくない閲覧からドキュメントデータのセキュリティを確保するために、認証されたユーザを確認するまで、要求されたドキュメント処理操作は実行されない。S416においてユーザのパスワードの入力があると、処理はS418に進み、入力したパスワードに基づいて、ユーザが認証される。一実施形態においては、ユーザのディレクトリサーバアカウント、例えば中央ストレージ装置114に保存されているそのユーザのアカウントに、ドキュメント処理装置がアクセスすることを可能にするアクティブディレクトリ内に含まれているデータに照らして、そのユーザが入力したパスワードの認証を行うことによって認証が達成される。他の実施形態においては、入力されたユーザのパスワードが使用されて、ハッシュを生成することによってShare1の検索がバイパスされ、続いてそれがパスワード鍵(K2)の生成に使用される。S420において、認証が有効でないと判断されると、すなわちパスワードが正しくないか失効している場合には、処理はS434に進み、印刷エラーが発生し、接続が終了される。
【0033】
S420において、認証が有効と判断されると、処理はS422に進み、ドキュメント処理装置108は中央ストレージ装置114から、すなわちディレクトリサーバからShare1を取り出す。続くS424においては、中央ストレージ装置114から取り出されたShare1と、Data3から復号化されたShare2を結合することによって、パスワード鍵(K2)を生成する。次のS426においては、パスワード鍵(K2)を用いてData2の復号化を行い、次式で示されるようにランダムな対称鍵(K1)が取り出される。
【0034】
DK2(Data2)=K1
ランダムな対称鍵(K1)の復号化に続いて、Share1、Share2、およびパスワード鍵(K2)を、S428においてドキュメント処理装置108のメモリから消去する。Share1、Share2、およびパスワード鍵(K2)を消去する処理は、パスワード鍵のセキュリティを維持し、ドキュメント処理装置を後に使用するユーザによる権限のない前記のパスワード鍵の使用を防止する。続いてS430において、ドキュメント処理装置108は対称鍵(K1)を使用してData1を復号化し、電子ドキュメントデータを再生する。ドキュメント処理装置108が電子ドキュメントデータを再生すると、選択されたドキュメント処理操作をS432において実行する。
【0035】
本発明は、ソースコード、オブジェクトコード、部分的にコンパイルされた形のようなコード中間ソースおよびオブジェクトコードの形、あるいは本発明の実施形態で使用するために適した任意の他の形のコンピュータプログラムに適用される。コンピュータプログラムは、独立アプリケーション、ソフトウエアコンポーネント、スクリプト、または他のアプリケーションへのプラグインとすることができる。本発明を組み込むコンピュータプログラムは、例えば、ROMやRAMなどの記憶媒体、CD−ROMなどの光記録媒体、フロッピー(登録商標)ディスクなどの磁気記録媒体などの、コンピュータプログラムを伝達することができる任意の実体または装置である担体で実施することができる。担体は、電気ケーブルまたは光ケーブルによって、または無線や他の手段によって伝えられる電気信号や光信号などの任意の伝達可能な担体である。コンピュータプログラムは、サーバからインターネットを介して適切にダウンロードされる。コンピュータプログラムの機能は集積回路に組み込むこともできる。ここで示した本発明の原理を実質的にコンピュータまたはプロセッサに実行させるコードを含む任意およびすべての実施形態は、本発明の範囲内にある。
【0036】
本発明の好ましい実施形態の以上の説明は、例示と説明のために行った。説明は網羅的でもなく本発明を開示した形態に限定しようとするものでもない。以上の教示を鑑みて明らかな修正または変形が可能である。実施形態は、本発明の原理とその実際的な応用例を最もよく示し、それにより当業者が、本発明を、意図された特定の使用に適した様々な実施形態において様々な修正で使用できるように選択され説明された。そのようなすべての修正と変形は、特許請求の範囲の記載に明示されるとおりの本発明の原理および範囲内において、当業者によって行われ得ることは明らかであり、特許請求の範囲の記載によって定められる発明の範囲内にある。
【図面の簡単な説明】
【0037】
【図1】本発明による実施形態であるシステムの構成例を示すブロック図である。
【図2】本発明による実施形態において、パスワード鍵を生成する動作例を示すフローチャートである。
【図3】本発明による実施形態において、ドキュメントを暗号化する動作例を示すフローチャートである。
【図4】本発明による実施形態において、ドキュメントを復号化する動作例を示すフローチャートである。
【符号の説明】
【0038】
100 システム
102 コンピュータネットワーク
104 クライアント装置
106 通信リンク
108 ドキュメント処理装置、多機能周辺装置
110 ユーザインタフェース
112 通信チャネル
114 中央ストレージ装置
116 通信リンク
【特許請求の範囲】
【請求項1】
ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取る手段と、
前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成手段と、
前記第1のシェアを保存するシェア保存手段と、
このシェア保存手段に前記第1のシェアを伝える手段と、
前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取る手段と、
前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成手段と、
前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する暗号化手段と、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化手段と、
前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化手段と、
前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加する手段と、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝える手段と
を有することを特徴とする電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項2】
前記暗号化鍵生成手段は、
前記パスワード鍵を表すデータ受け取る手段と、
ランダムに生成された中間暗号化鍵を表すデータを受け取る手段と、
前記パスワード鍵および前記中間暗号化鍵を表すデータから前記暗号化鍵を生成する手段と
を有することを特徴とする請求項1に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項3】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手段と、
前記シェア保存手段から前記第1のシェアを受け取る手段と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手段と、
前記第1および前記第2のシェアからパスワード鍵を生成する手段と、
前記暗号化された暗号化鍵を復号化する手段と、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化する手段と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手段と、
を、さらに、有することを特徴とする請求項1に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項4】
前記パスワード鍵生成手段は、前記ドキュメント処理装置に関連するクライアント装置と関連付けられた前記パスワード鍵を生成する手段を含むことを特徴とする請求項2に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項5】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手段と、
前記ドキュメント処理装置のユーザに関連付けされた秘密鍵を表すデータを検索する手段と、
前記シェア保存手段から前記第1のシェアを受け取る手段と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手段と、
前記第1および前記第2のシェアからパスワード鍵を生成する手段と、
前記暗号化された暗号化鍵を復号化する手段と、
前記復号化された暗号化鍵を用い、前記パスワード鍵および前記秘密鍵と関連して、前記暗号化された電子ドキュメントを復号化する手段と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手段と、
を、さらに、有することを特徴とする請求項4に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項6】
ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取るステップと、
前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成ステップと、
前記第1のシェアをシェア保存手段に伝えるステップと、
前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取るステップと、
前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成ステップと、
前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する第1の暗号化ステップと、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化ステップと、
前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化ステップと、
前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加するステップと、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝えるステップと
を含むことを特徴とする電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項7】
前記暗号化鍵を生成するステップは、
前記パスワード鍵を表すデータ受け取るステップと、
ランダムに生成された中間暗号化鍵を表すデータを受け取るステップと、
前記パスワード鍵および前記中間暗号化鍵を表すデータから前記暗号化鍵を生成するステップと
を、さらに、含むことを特徴とする請求項6に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項8】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信するステップと、
前記シェア保存手段から前記第1のシェアを受け取るステップと、
前記暗号化された第2のシェアを復号し、第2のシェアを再生するステップと、
前記第1および前記第2のシェアからパスワード鍵を生成するステップと、
前記暗号化された暗号化鍵を復号化するステップと、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化するステップと、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させるステップと
を、さらに、含むことを特徴とする請求項6に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項9】
前記パスワード鍵生成ステップは、前記ドキュメント処理装置に関連するクライアント装置と関連付けられた前記パスワード鍵を生成するステップを含むことを特徴とする請求項7に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項10】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信するステップと、
前記ドキュメント処理装置のユーザに関連付けされた秘密鍵を表すデータを検索するステップと、
前記シェア保存手段から前記第1のシェアを受け取るステップと、
前記暗号化された第2のシェアを復号し、第2のシェアを再生するステップと、
前記第1および前記第2のシェアからパスワード鍵を生成するステップと、
前記暗号化された暗号化鍵を復号化するステップと、
前記復号化された暗号化鍵を用い、前記パスワード鍵および前記秘密鍵と関連して、前記暗号化された電子ドキュメントを復号化するステップと、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させるステップと
を、さらに、含むことを特徴とする請求項9に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項11】
プロセッサに、
ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取る手順と、
前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成手順と、
前記第1のシェアをシェア保存手段に伝える手順と、
前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取る手順と、
前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成手順と、
前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する第1の暗号化手順と、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化手順と、
前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化手順と、
前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加する手順と、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝える手順と
を実行させることを特徴とする電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項12】
前記暗号化鍵を生成する手順は、
前記パスワード鍵を表すデータ受け取る手順と、
ランダムに生成された中間暗号化鍵を表すデータを受け取る手順と、
前記パスワード鍵および前記中間暗号化鍵を表すデータから前記暗号化鍵を生成する手順と
を含むことを特徴とする請求項11に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項13】
プロセッサに、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手順と、
前記シェア保存手段から前記第1のシェアを受け取る手順と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手順と、
前記第1および前記第2のシェアからパスワード鍵を生成する手順と、
前記暗号化された暗号化鍵を復号化する手順と、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化する手順と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手順と
を、さらに、実行させることを特徴とする請求項11に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項14】
前記パスワード鍵生成手順は、前記ドキュメント処理装置に関連するクライアント装置と関連付けられた前記パスワード鍵を生成する手順を含むことを特徴とする請求項12に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項15】
プロセッサに、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手順と、
前記ドキュメント処理装置のユーザに関連付けされた秘密鍵を表すデータを検索する手順と、
前記シェア保存手段から前記第1のシェアを受け取る手順と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手順と、
前記第1および前記第2のシェアからパスワード鍵を生成する手順と、
前記暗号化された暗号化鍵を復号化する手順と、
前記復号化された暗号化鍵を用い、前記パスワード鍵および前記秘密鍵と関連して、前記暗号化された電子ドキュメントを復号化する手順と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手順と
を、さらに、実行させることを特徴とする請求項14に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項1】
ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取る手段と、
前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成手段と、
前記第1のシェアを保存するシェア保存手段と、
このシェア保存手段に前記第1のシェアを伝える手段と、
前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取る手段と、
前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成手段と、
前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する暗号化手段と、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化手段と、
前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化手段と、
前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加する手段と、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝える手段と
を有することを特徴とする電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項2】
前記暗号化鍵生成手段は、
前記パスワード鍵を表すデータ受け取る手段と、
ランダムに生成された中間暗号化鍵を表すデータを受け取る手段と、
前記パスワード鍵および前記中間暗号化鍵を表すデータから前記暗号化鍵を生成する手段と
を有することを特徴とする請求項1に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項3】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手段と、
前記シェア保存手段から前記第1のシェアを受け取る手段と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手段と、
前記第1および前記第2のシェアからパスワード鍵を生成する手段と、
前記暗号化された暗号化鍵を復号化する手段と、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化する手段と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手段と、
を、さらに、有することを特徴とする請求項1に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項4】
前記パスワード鍵生成手段は、前記ドキュメント処理装置に関連するクライアント装置と関連付けられた前記パスワード鍵を生成する手段を含むことを特徴とする請求項2に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項5】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手段と、
前記ドキュメント処理装置のユーザに関連付けされた秘密鍵を表すデータを検索する手段と、
前記シェア保存手段から前記第1のシェアを受け取る手段と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手段と、
前記第1および前記第2のシェアからパスワード鍵を生成する手段と、
前記暗号化された暗号化鍵を復号化する手段と、
前記復号化された暗号化鍵を用い、前記パスワード鍵および前記秘密鍵と関連して、前記暗号化された電子ドキュメントを復号化する手段と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手段と、
を、さらに、有することを特徴とする請求項4に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するシステム。
【請求項6】
ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取るステップと、
前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成ステップと、
前記第1のシェアをシェア保存手段に伝えるステップと、
前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取るステップと、
前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成ステップと、
前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する第1の暗号化ステップと、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化ステップと、
前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化ステップと、
前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加するステップと、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝えるステップと
を含むことを特徴とする電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項7】
前記暗号化鍵を生成するステップは、
前記パスワード鍵を表すデータ受け取るステップと、
ランダムに生成された中間暗号化鍵を表すデータを受け取るステップと、
前記パスワード鍵および前記中間暗号化鍵を表すデータから前記暗号化鍵を生成するステップと
を、さらに、含むことを特徴とする請求項6に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項8】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信するステップと、
前記シェア保存手段から前記第1のシェアを受け取るステップと、
前記暗号化された第2のシェアを復号し、第2のシェアを再生するステップと、
前記第1および前記第2のシェアからパスワード鍵を生成するステップと、
前記暗号化された暗号化鍵を復号化するステップと、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化するステップと、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させるステップと
を、さらに、含むことを特徴とする請求項6に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項9】
前記パスワード鍵生成ステップは、前記ドキュメント処理装置に関連するクライアント装置と関連付けられた前記パスワード鍵を生成するステップを含むことを特徴とする請求項7に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項10】
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信するステップと、
前記ドキュメント処理装置のユーザに関連付けされた秘密鍵を表すデータを検索するステップと、
前記シェア保存手段から前記第1のシェアを受け取るステップと、
前記暗号化された第2のシェアを復号し、第2のシェアを再生するステップと、
前記第1および前記第2のシェアからパスワード鍵を生成するステップと、
前記暗号化された暗号化鍵を復号化するステップと、
前記復号化された暗号化鍵を用い、前記パスワード鍵および前記秘密鍵と関連して、前記暗号化された電子ドキュメントを復号化するステップと、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させるステップと
を、さらに、含むことを特徴とする請求項9に記載の電子ドキュメントデータをセキュリティ面で安全に伝達する方法。
【請求項11】
プロセッサに、
ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザ識別データを受け取る手順と、
前記ユーザ識別データから、第1および第2のシェアを有するパスワード鍵を表すデータを生成するパスワード鍵生成手順と、
前記第1のシェアをシェア保存手段に伝える手順と、
前記ドキュメント処理装置によって処理される電子ドキュメントを表すデータを受け取る手順と、
前記電子ドキュメントの暗号化に用いる暗号化鍵をランダムに生成する暗号化鍵生成手順と、
前記暗号化鍵を用いて前記電子ドキュメントを暗号化し、暗号化された電子ドキュメントを生成する第1の暗号化手順と、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を生成する第2の暗号化手順と、
前記第2のシェアを暗号化し、暗号化された第2のシェアを生成する第3の暗号化手順と、
前記暗号化された電子ドキュメントに、前記暗号化された暗号化鍵と前記暗号化された第2のシェアを付加する手順と、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に伝える手順と
を実行させることを特徴とする電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項12】
前記暗号化鍵を生成する手順は、
前記パスワード鍵を表すデータ受け取る手順と、
ランダムに生成された中間暗号化鍵を表すデータを受け取る手順と、
前記パスワード鍵および前記中間暗号化鍵を表すデータから前記暗号化鍵を生成する手順と
を含むことを特徴とする請求項11に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項13】
プロセッサに、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手順と、
前記シェア保存手段から前記第1のシェアを受け取る手順と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手順と、
前記第1および前記第2のシェアからパスワード鍵を生成する手順と、
前記暗号化された暗号化鍵を復号化する手順と、
前記復号化された暗号化鍵を用い、前記パスワード鍵と関連して、前記暗号化された電子ドキュメントを復号化する手順と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手順と
を、さらに、実行させることを特徴とする請求項11に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項14】
前記パスワード鍵生成手順は、前記ドキュメント処理装置に関連するクライアント装置と関連付けられた前記パスワード鍵を生成する手順を含むことを特徴とする請求項12に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【請求項15】
プロセッサに、
前記暗号化された電子ドキュメントおよび前記付加された前記暗号化された暗号化鍵と前記暗号化された第2のシェアを前記ドキュメント処理装置に受信する手順と、
前記ドキュメント処理装置のユーザに関連付けされた秘密鍵を表すデータを検索する手順と、
前記シェア保存手段から前記第1のシェアを受け取る手順と、
前記暗号化された第2のシェアを復号し、第2のシェアを再生する手順と、
前記第1および前記第2のシェアからパスワード鍵を生成する手順と、
前記暗号化された暗号化鍵を復号化する手順と、
前記復号化された暗号化鍵を用い、前記パスワード鍵および前記秘密鍵と関連して、前記暗号化された電子ドキュメントを復号化する手順と、
前記復号化された電子ドキュメントについてドキュメント処理操作を開始させる手順と
を、さらに、実行させることを特徴とする請求項14に記載の電子ドキュメントデータをセキュリティ面で安全に伝達するプログラム。
【図2】
【図3】
【図4】
【図1】
【図3】
【図4】
【図1】
【公開番号】特開2007−104660(P2007−104660A)
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願番号】特願2006−257353(P2006−257353)
【出願日】平成18年9月22日(2006.9.22)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願日】平成18年9月22日(2006.9.22)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]