[go: up one dir, main page]

JP2007102661A - Encryption management method and encryption management program for data and file - Google Patents

Encryption management method and encryption management program for data and file Download PDF

Info

Publication number
JP2007102661A
JP2007102661A JP2005294441A JP2005294441A JP2007102661A JP 2007102661 A JP2007102661 A JP 2007102661A JP 2005294441 A JP2005294441 A JP 2005294441A JP 2005294441 A JP2005294441 A JP 2005294441A JP 2007102661 A JP2007102661 A JP 2007102661A
Authority
JP
Japan
Prior art keywords
hard disk
data
file
files
protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005294441A
Other languages
Japanese (ja)
Inventor
Kiyoaki Morimoto
清明 森本
Takeshi Unoki
健 鵜木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sourcenext Corp
Original Assignee
Sourcenext Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sourcenext Corp filed Critical Sourcenext Corp
Priority to JP2005294441A priority Critical patent/JP2007102661A/en
Publication of JP2007102661A publication Critical patent/JP2007102661A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To encrypt and manage data or files which are appropriate to store with encryption without any special setting work by a user. <P>SOLUTION: After power-ON of a computer, encryption software 100 reads, when it is started first, data and/or files related to a protection item stored in a predetermined area in a hard disk 24 according to a predetermined sequence of protection items, encrypts the read data and/or file, and stores the encrypted data and/or file in a predetermined area of the hard disk 24. According to the sequence of protection items, reading, encryption and storage to hard disk of data and/or files related to the protection items are successively repeated. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、コンピュータの記憶装置に記憶された文書などのファイル、アプリケーションのデータを暗号化する方法およびプログラムに関する。   The present invention relates to a method and program for encrypting files such as documents and application data stored in a storage device of a computer.

コンピュータのハードディスクに保存されたデータやファイルを、ユーザ或いは認められた者以外が参照し、或いは、改変するのを防止するための種々の手法が提案されている。たとえば、特許文献1には、選択されたファイルを暗号化するときに使用される暗号キーを、秘密キーおよび秘密キーのアルゴリズム的変形でスクランブルされるような技術が開示されている。   Various methods have been proposed for preventing data or files stored on a hard disk of a computer from being referred to or modified by a person other than a user or an authorized person. For example, Patent Document 1 discloses a technique in which an encryption key used when encrypting a selected file is scrambled by a secret key and an algorithmic modification of the secret key.

また、特許文献2には、電子ファイルを格納する電子ファイル格納領域と、電子ファイルにアクセス権限情報を付加して上記電子ファイル格納領域に格納する電子ファイル管理手段と、電子ファイルへのアクセス要求に応じて、該電子ファイルを暗号化して保護した保護電子ファイルを出力する保護電子ファイル出力手段とを有するような電子ファイル管理装置が開示されている。この電子ファイル管理装置では、アクセス権限情報を付加して電子ファイル(ドキュメント)を管理し、保護電子ファイル(保護ドキュメント)を出力するため、オリジナルの電子ファイルに対するセキュリティを向上することができる。
特開平9−293021号公報 特開2004−164604号公報 Patent Document 2 discloses an electronic file storage area for storing an electronic file, an electronic file management means for adding access authority information to the electronic file and storing it in the electronic file storage area, and an access request to the electronic file. Accordingly, an electronic file management apparatus having a protected electronic file output means for outputting a protected electronic file obtained by encrypting and protecting the electronic file is disclosed. In this electronic file management apparatus, the access authority information is added to manage the electronic file (document) and the protected electronic file (protected document) is output, so that the security for the original electronic file can be improved.
JP-A-9-293021 JP 2004-164604 A

特許文献1、2に開示されたような装置など、従来、コンピュータ、特に、パーソナルコンピュータ単体において、ファイルを暗号化する技術においては、ユーザが、暗号化ソフトウェアをインストールして、かつ、これを起動した状態で、暗号化が必要と判断したファイルやアプリケーションソフトウェアのデータを選択ないし指定する必要がある。たとえば、ユーザが、メーラにおいて保管される送受信メールのデータを暗号化した状態でハードディスクに保存することを希望する場合には、メーラは入力装置等を操作して、暗号化ソフトウェアにおいて、メーラの送受信メールのデータを暗号化するような設定を行う必要がある。また、特定のフォルダに記憶された文書ファイル、表形式ファイル、画像ファイルなどを暗号化する場合にも、ユーザは入力装置等を操作して、ファイルを個別に暗号化して保存するように暗号化ソフトウェアに指示し、或いは、特定のフォルダの内部の所定の種別のファイルを、暗号化して保存するように暗号化ソフトウェアに指示する必要がある。パーソナルコンピュータの多くのユーザは、アプリケーションにおいて記憶されるデータや、フォルダの構造について、専門的な知識は有しておらず、したがって、どのデータを暗号化して保存しておくのが適切であるかを判断することが容易ではない。また、アプリケーションごと、フォルダごとに、暗号化して保存することを指示するのは煩雑であるという問題点もある。   Conventionally, in a technology for encrypting a file in a computer, in particular, a personal computer alone, such as devices disclosed in Patent Documents 1 and 2, a user installs encryption software and starts it. In this state, it is necessary to select or specify the file or application software data that is determined to be encrypted. For example, if the user wishes to save the sent / received mail data stored in the mailer to the hard disk in an encrypted state, the mailer operates the input device etc. to send / receive the mailer in the encrypted software. It is necessary to make settings to encrypt the mail data. Also, when encrypting document files, tabular files, image files, etc. stored in a specific folder, the user operates the input device etc. to encrypt and save the files individually. It is necessary to instruct the software, or to instruct the encryption software to encrypt and store a predetermined type of file in a specific folder. Many users of personal computers do not have expert knowledge of the data stored in the application or the folder structure, so which data is appropriate to store encrypted It is not easy to judge. Also, there is a problem that it is complicated to instruct to store the encrypted data for each application and each folder.

本発明は、ユーザによる特別な設定作業なしに、暗号化して保存するのが適切なデータやファイルを暗号化して管理する暗号化管理方法および暗号化管理プログラムを提供することを目的とする。   SUMMARY OF THE INVENTION An object of the present invention is to provide an encryption management method and an encryption management program for encrypting and managing data and files that are appropriate to be encrypted and stored without any special setting work by a user.

本発明の目的は、コンピュータのハードディスクに記憶されたアプリケーションソフトウェアのデータ、および/または、ファイルを暗号化して管理する方法であって、
前記コンピュータの電源投入後に、第1回目の起動である場合に、定められた保護項目のシーケンスにしたがって、ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
前記読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備え、
前記保護項目のシーケンスにしたがって、順次、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶を繰り返すことを特徴とする方法により達成される。 An object of the present invention is a method for encrypting and managing application software data and / or files stored in a hard disk of a computer,
A step of reading data and / or a file relating to the protection item stored in a predetermined area in the hard disk according to a predetermined sequence of protection items in the case of the first activation after the computer is turned on. When,
Encrypting the read data and / or file;
Storing encrypted data and / or files in a predetermined area in the hard disk,
According to the sequence of the protection items, the data and / or file related to the protection items are sequentially read, encrypted, and stored in the hard disk.

好ましい実施態様においては、インストールの際に、表示装置の画面上に、保護項目のリストを提示するステップと、
ユーザにより選択された保護項目を受理して、選択された保護項目を前記ハードディスクに記憶するステップと、
前記第1回目の起動において、前記選択された保護項目について、保護項目のシーケンスを作成するステップと、を備え、
当該作成された選択された保護項目のシーケンスにしたがった、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶を繰り返すように構成される。 In a preferred embodiment, during installation, presenting a list of protected items on the screen of the display device;
Receiving the protection item selected by the user and storing the selected protection item in the hard disk;
Creating a sequence of protection items for the selected protection item in the first activation,
According to the created selected protected item sequence, the data and / or file related to the protected item is read, encrypted, and stored in the hard disk repeatedly.

また、好ましい実施態様においては、インストールの際に、表示装置の画面上に、パスワード入力欄を有するパスワード入力画像を表示するステップと、
ユーザにより入力されたパスワードを受理して、当該パスワードを前記ハードディスクに記憶するステップと、
前記コンピュータの電源投入後に、第2回目以降の起動である場合に、再度、パスワード入力欄を表示するステップと、
前記入力されたパスワードと、前記ハードディスクに記憶されたパスワードを照合するステップと、を備え、
前記入力されたパスワードと、前記記憶されたパスワードとが一致する場合に、前記保護項目についての復号化を許可するように構成される。 Further, in a preferred embodiment, at the time of installation, displaying a password input image having a password input field on the screen of the display device;
Receiving a password entered by a user and storing the password in the hard disk;
A step of displaying a password input field again when the computer is turned on for the second time or later after powering on the computer;
Verifying the input password and the password stored in the hard disk,
If the input password matches the stored password, the protection item is allowed to be decrypted.

別の好ましい実施態様においては、前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの起動に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関する暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備える。 In another preferred embodiment, the encrypted data and / or file related to the protection item stored in a predetermined area in the hard disk is read with the activation of application software that handles the data related to the protection item. Steps,
Decrypting the encrypted data and / or files;
Storing the decrypted data and / or file in a predetermined area in the hard disk.

より好ましい実施態様においては、前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの終了に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えている。 In a more preferred embodiment, the step of reading the data and / or file relating to the protection item stored in a predetermined area in the hard disk upon termination of application software handling the data relating to the protection item;
Encrypting the read data and / or files;
Storing encrypted data and / or files in a predetermined area in the hard disk.

さらに別の好ましい実施態様においては、ユーザの操作により、前記保護項目に関するファイル格納領域が開かれるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれる暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えている。 In yet another preferred embodiment, the file storage area related to the protection item is stored in a predetermined area in the hard disk as the file storage area related to the protection item is opened by a user operation. Reading encrypted data and / or files
Decrypting the encrypted data and / or files;
Storing the decrypted data and / or file in a predetermined area in the hard disk.

より好ましい実施態様においては、前記保護項目に関するファイル格納領域にファイルが作成され、或いは、ファイルが更新された際に、前記作成され或いは更新されたファイルが閉じられるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれるデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えている。 In a more preferred embodiment, a file is created in the file storage area related to the protection item, or when the created or updated file is closed when the file is updated, Reading out data and / or files contained in a file storage area related to the protection item stored in a predetermined area;
Encrypting the read data and / or files;
Storing encrypted data and / or files in a predetermined area in the hard disk.

また、本発明の目的は、コンピュータのハードディスクに記憶されたアプリケーションソフトウェアのデータ、および/または、ファイルを暗号化して管理するためのプログラムであって、前記コンピュータに、
前記コンピュータの電源投入後に、第1回目の起動であると判断した場合に、定められた保護項目のシーケンスにしたがって、ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
前記読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させ、
前記保護項目のシーケンスにしたがった、順次、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶が繰り返されることを特徴とするプログラムによっても達成される。 Another object of the present invention is a program for encrypting and managing application software data and / or files stored in a hard disk of a computer.
Data and / or files related to the protection item stored in a predetermined area in the hard disk in accordance with a predetermined protection item sequence when it is determined that the computer is turned on for the first time after the computer is turned on. A step of reading
Encrypting the read data and / or file;
Storing encrypted data and / or files in a predetermined area in the hard disk,
According to the sequence of the protection items, it is also achieved by a program in which data and / or files relating to the protection items are sequentially read, encrypted, and stored in the hard disk.

好ましい実施態様においては、前記コンピュータに、
インストールの際に、表示装置の画面上に、保護項目のリストを提示するステップと、
ユーザにより選択された保護項目を受理して、選択された保護項目を前記ハードディスクに記憶するステップと、
前記第1回目の起動において、前記選択された保護項目について、保護項目のシーケンスを作成するステップと、を実行させ、
当該作成された選択された保護項目のシーケンスにしたがった、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶が繰り返される。 In a preferred embodiment, the computer includes:
Presenting a list of protected items on the screen of the display device during installation;
Receiving the protection item selected by the user and storing the selected protection item in the hard disk;
Creating a sequence of protection items for the selected protection item in the first activation;
The data and / or file related to the protection item is read, encrypted, and stored in the hard disk in accordance with the created selected protection item sequence.

また、好ましい実施態様においては、前記コンピュータに、
インストールの際に、表示装置の画面上に、パスワード入力欄を有するパスワード入力画像を表示するステップと、
ユーザにより入力されたパスワードを受理して、当該パスワードを前記ハードディスクに記憶するステップと、
前記コンピュータの電源投入後に、第2回目以降の起動である場合に、再度、パスワード入力欄を表示するステップと、
前記入力されたパスワードと、前記ハードディスクに記憶されたパスワードを照合するステップと、を実行させ、
前記入力されたパスワードと、前記記憶されたパスワードとが一致する場合に、前記保護項目についての復号化が許可される。 In a preferred embodiment, the computer includes
A step of displaying a password input image having a password input field on the screen of the display device during installation;
Receiving a password entered by a user and storing the password in the hard disk;
A step of displaying a password input field again when the computer is turned on for the second time or later after powering on the computer;
Executing the step of verifying the input password and the password stored in the hard disk;
When the input password matches the stored password, decryption of the protection item is permitted.

別の好ましい実施態様においては、前記コンピュータに、
前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの起動に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関する暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させる。 In another preferred embodiment, the computer includes:
Reading encrypted data and / or files related to the protection item stored in a predetermined area in the hard disk in accordance with activation of application software that handles data related to the protection item;
Decrypting the encrypted data and / or files;
Storing the decrypted data and / or file in a predetermined area in the hard disk.

より好ましい実施態様においては、前記コンピュータに、
前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの終了に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させる。 In a more preferred embodiment, the computer includes:
Reading out data and / or files related to the protection item stored in a predetermined area in the hard disk upon termination of application software that handles data related to the protection item;
Encrypting the read data and / or files;
Storing the encrypted data and / or file in a predetermined area in the hard disk.

さらに別の好ましい実施態様においては、前記コンピュータに、
ユーザの操作により、前記保護項目に関するファイル格納領域が開かれるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれる暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させる。 In yet another preferred embodiment, the computer includes:
Encrypted data contained in the file storage area related to the protection item and / or stored in a predetermined area in the hard disk as the file storage area related to the protection item is opened by the user's operation Reading the file;
Decrypting the encrypted data and / or files;
Storing the decrypted data and / or file in a predetermined area in the hard disk.

より好ましい実施態様においては、前記コンピュータに、
前記保護項目に関するファイル格納領域にファイルが作成され、或いは、ファイルが更新された際に、前記作成され或いは更新されたファイルが閉じられるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれるデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させる。 In a more preferred embodiment, the computer includes:
When a file is created in the file storage area related to the protection item or when the file is updated, the created or updated file is stored in a predetermined area in the hard disk as the file is closed. Reading data and / or files contained in the file storage area relating to the protection item;
Encrypting the read data and / or files;
Storing the encrypted data and / or file in a predetermined area in the hard disk.

本発明によれば、ユーザによる特別な設定作業なしに、暗号化して保存するのが適切なデータやファイルを暗号化して管理する暗号化管理方法および暗号化管理プログラムを提供することが可能となる。   According to the present invention, it is possible to provide an encryption management method and an encryption management program for encrypting and managing data and files that are suitable to be encrypted and stored without any special setting work by a user. .

以下、添付図面を参照して、本発明の実施の形態について説明する。本実施の形態にかかるデータおよび/またはファイルの暗号化管理方法は、パーソナルコンピュータに、暗号化プログラムをインストールすることにより実現される。図1は、本実施の形態にかかる暗号化管理方法を実現するためのパーソナルコンピュータの機能ブロックダイヤグラムである。図1に示すように、パーソナルコンピュータ10においては、オペレーティングシステム(OS)12の下で、メーラ14、ブラウザ16、文書作成ソフトウェア18、作表ソフトウェア20、画像処理ソフトウェア22など種々のアプリケーションソフトウェアが動作することができる。アプリケーションソフトウェアによる処理の過程で、或いは、処理の結果として、種々のデータが作成される。たとえば、メーラ14においては、アドレス帳102や送受信データ104が作成され、ブラウザ16では、アクセスしたURLの履歴106、ブックマーク108、および、ユーザがブラウザを利用して検索した情報の履歴であるオートコンプリート履歴110が作成される。また、ユーザの操作にしたがって、文書作成ソフトウェア18、作表ソフトウェア20、画像処理ソフトウェア22が処理を実行することにより、種々のファイル(符号112、114、116参照)が作成される。これらアプリケーションソフトウェアの処理により作成されたデータやファイルは、ハードディスク24の所定の領域に、それぞれ記憶される。   Embodiments of the present invention will be described below with reference to the accompanying drawings. The data and / or file encryption management method according to the present embodiment is realized by installing an encryption program in a personal computer. FIG. 1 is a functional block diagram of a personal computer for realizing the encryption management method according to the present embodiment. As shown in FIG. 1, in the personal computer 10, various application software such as a mailer 14, a browser 16, document creation software 18, table creation software 20, and image processing software 22 operate under an operating system (OS) 12. can do. Various data are created in the course of processing by the application software or as a result of the processing. For example, in the mailer 14, the address book 102 and transmission / reception data 104 are created, and in the browser 16, the URL history 106 that is accessed, the bookmark 108, and the autocomplete that is the history of information searched by the user using the browser. A history 110 is created. In addition, various files (see reference numerals 112, 114, and 116) are created by the document creation software 18, the table creation software 20, and the image processing software 22 executing processes according to user operations. Data and files created by these application software processes are stored in predetermined areas of the hard disk 24, respectively.

本実施の形態にかかる暗号化ソフトウェア100は、パーソナルコンピュータ10中にインストールされ、図1においては図示しないが、そのプログラムが、ハードディスク中24に格納される。また、暗号化ソフトウェア100は、インストールの直後に、また、その後は、アプリケーションソフトウェアの終了などによりハードディスク24中に記憶されたデータを暗号化する。また、アプリケーションソフトウェアの起動、フォルダやファイルのオープンに伴って、データやファイルを復号化する。   The encryption software 100 according to the present embodiment is installed in the personal computer 10, and the program is stored in the hard disk 24 (not shown in FIG. 1). Also, the encryption software 100 encrypts data stored in the hard disk 24 immediately after installation, and thereafter after the application software is terminated. Also, data and files are decrypted as the application software is started and folders and files are opened.

上述した構成のパーソナルコンピュータ10において、暗号化ソフトウェア100をインストールすることにより、そのプログラムはハードディスク24の所定の領域に格納される。ユーザがいったんパーソナルコンピュータ10の電源をオフして、その後、再起動する。図2に示すように、パーソナルコンピュータ10の電源が再度投入され、再起動されると(ステップ201)、暗号化ソフトウェア100は、インストール後の初回の電源投入、つまり、インストール後の1回目の電源投入に伴って自動的に起動して(ステップ202)、パスワード入力画像を、パーソナルコンピュータ10の表示装置(図示せず)の画面上に表示する。   By installing the encryption software 100 in the personal computer 10 configured as described above, the program is stored in a predetermined area of the hard disk 24. The user once turns off the personal computer 10 and then restarts. As shown in FIG. 2, when the personal computer 10 is turned on again and restarted (step 201), the encryption software 100 is turned on for the first time after installation, that is, the first power after installation. It is automatically activated upon entry (step 202), and a password input image is displayed on the screen of a display device (not shown) of the personal computer 10.

図3(a)は、パスワード入力画像の例を示す図である。図3(a)に示すように、パスワード入力画像300においては、パスワード入力欄301、302がある。ユーザは、入力装置(図示せず)を操作して、パスワード入力欄301、302に所望のパスワードを入力し、ボタン303をオンする。これにより、入力されたパスワードが、暗号化ソフト100に通知される。暗号化ソフトウェア100は、入力されたパスワードを受理すると、受理したパスワードを、ハードディスク24中、当該暗号化ソフトウェア100が管理する領域に格納する(ステップ203)。これによりパスワードが設定される。   FIG. 3A is a diagram illustrating an example of a password input image. As illustrated in FIG. 3A, the password input image 300 includes password input fields 301 and 302. The user operates an input device (not shown), inputs a desired password in the password input fields 301 and 302, and turns on the button 303. Thereby, the input password is notified to the encryption software 100. When the encrypted software 100 accepts the input password, the encrypted software 100 stores the accepted password in an area managed by the encrypted software 100 in the hard disk 24 (step 203). This sets a password.

次いで、暗号化ソフトウェア100は、暗号化対象となる項目(保護項目)のリストを含む保護項目リスト画像を、表示装置の画面上に表示する。図3(b)は、保護項目リスト画像の例を示す図である。図3(b)に示すように、本実施の形態において、暗号化ソフトウェア100は、あるメーラ(メーラ1)のアドレス帳、他のメーラ(メーラ2)のアドレス帳およびメールデータ、マイドキュメントのフォルダ内に格納されたファイル、クッキー(Cookie)、オートコンプリートの履歴、ブラウザにおいてユーザが設定したブックマーク、並びに、ブラウザのURLの履歴を暗号化することができる。初期的には、保護項目リスト画像310中、保護項目の全てのチェックボックス(たとえば、符号311、312参照)にチェックが入れられている。ユーザは、入力装置を操作して、保護項目リスト画像中、暗号化が不要と判断した保護項目のチェックボックスを外すことができる。ボタン313をオンすることにより、それぞれの保護項目のチェックボックスのオン・オフの情報が、暗号化ソフトウェア100に通知される。暗号化ソフトウェア100は、保護項目のチェックボックスのオン・オフの情報を受理すると、チェックボックスにチェックされている(つまりオン状態)の保護項目を、ハードディスク24中の所定の領域に格納する(ステップ204)。これにより保護項目が設定される。ハードディスク24に記憶された保護項目はシーケンス状であり、この保護項目のシーケンスを順次読み出すことより、暗号化ソフトウェア100は、暗号化処理すべき保護項目を特定し、その保護項目にかかるデータやファイルを暗号化することができる。   Next, the encryption software 100 displays a protection item list image including a list of items (protection items) to be encrypted on the screen of the display device. FIG. 3B is a diagram illustrating an example of the protection item list image. As shown in FIG. 3B, in the present embodiment, the encryption software 100 includes an address book of a mailer (mailer 1), an address book and mail data of another mailer (mailer 2), and a folder of My Documents. Files, cookies, autocomplete history, bookmarks set by the user in the browser, and browser URL history can be encrypted. Initially, in the protected item list image 310, all check boxes for protected items (for example, reference numerals 311 and 312) are checked. The user can operate the input device to remove the check box of the protection item determined to be unnecessary for encryption in the protection item list image. When the button 313 is turned on, the encryption software 100 is notified of on / off information of check boxes of the respective protection items. When the encryption software 100 receives the ON / OFF information of the check box of the protection item, the encryption software 100 stores the protection item checked in the check box (that is, in the ON state) in a predetermined area in the hard disk 24 (step). 204). Thereby, a protection item is set. The protection items stored in the hard disk 24 are in the form of a sequence. By sequentially reading out the sequence of protection items, the encryption software 100 identifies the protection items to be encrypted, and the data and files related to the protection items. Can be encrypted.

暗号化ソフトウェア100は、ハードディスク24中の保護項目の情報を読み出して、処理対象となる保護項目を特定し(ステップ205)、その項目に関するデータやファイルを、ハードディスク24から読み出す(ステップ206)。たとえば、保護項目が「メーラ1」であれば、アドレス帳を、「メーラ2」であれば、アドレス帳およびメールデータがハードディスク24から読み出される。同様に、保護項目が、「マイドキュメント」であれば、「マイドキュメント」のフォルダに格納された全てのファイルが順次読み出される。   The encryption software 100 reads the information of the protection item in the hard disk 24, identifies the protection item to be processed (step 205), and reads data and files related to the item from the hard disk 24 (step 206). For example, if the protection item is “mailer 1”, the address book is read from the hard disk 24, and if “mailer 2”, the address book and mail data are read from the hard disk 24. Similarly, if the protection item is “My Document”, all the files stored in the “My Document” folder are sequentially read.

暗号化ソフトウェア100は、ハードディスク24から読み出して、保護項目に関するデータやファイルを暗号化して(ステップ207)、ハードディスク24中のデータを読み出した元の領域に、暗号化されたデータやファイルを記憶する(ステップ208)。本実施の形態においては、暗号化アルゴリズムとしては、共有鍵方式の一種であるRC4が利用される。無論、他の暗号化アルゴリズムを利用しても良いことはいうまでも無い。   The encryption software 100 reads from the hard disk 24, encrypts data and files related to the protection items (step 207), and stores the encrypted data and files in the original area from which the data in the hard disk 24 is read. (Step 208). In the present embodiment, RC4, which is a kind of shared key method, is used as the encryption algorithm. Of course, it goes without saying that other encryption algorithms may be used.

暗号化ソフトウェア100は、ハードディスク24に記憶された保護項目のシーケンスを参照して、次の処理対象となる保護項目を特定し(ステップ205)、保護項目に関するデータやファイルの読み出し(ステップ206)、暗号化(ステップ207)、暗号化されたデータやファイルの元の領域への記憶(ステップ208)を繰り返す(ステップ209参照)。ユーザにより選択された全ての保護項目について、暗号化が完了すると、本処理は終了する。   The encryption software 100 refers to the protection item sequence stored in the hard disk 24, identifies the protection item to be processed next (step 205), reads data and files related to the protection item (step 206), and The encryption (step 207) and the storage of the encrypted data and file in the original area (step 208) are repeated (see step 209). When the encryption is completed for all the protection items selected by the user, this process ends.

本実施の形態によれば、ユーザは、暗号化したいファイルやデータを一つ一つ指定して、暗号化する必要が無く、暗号化ソフトウェアのインストール時(実際には、インストール後のパーソナルコンピュータの再起動時)に、保護項目リストを参照して、暗号化が不要なもののみ、チェックボックスを外すだけで、暗号化が必要と判断したデータやファイルが、順次暗号化される。   According to the present embodiment, the user does not need to specify files and data to be encrypted one by one and does not need to encrypt them. When installing the encryption software (actually, the personal computer after installation is installed). At the time of restart), by referring to the protection item list, only data that does not require encryption is cleared, and data and files that are determined to be encrypted are sequentially encrypted by simply removing the check box.

このようにして、暗号化ソフトウェア100によりデータやファイルが暗号化されると、保護項目に関連するアプリケーションソフトウェアの起動、ファイルやフォルダのオープンに伴って、データやファイルが復号化される。その前提として、パーソナルコンピュータを起動した際に、暗号化ソフトウェア100は、パスワードの入力をユーザに求め、入力されたパスワードと、ハードディスク24の所定の領域に記憶されたパスワードとを比較して、これらが一致すると、暗号化ソフトウェア100は、保護項目に関する暗号化されたデータやファイルを復号しても良いと判断する。   In this way, when data or a file is encrypted by the encryption software 100, the data or file is decrypted as the application software related to the protection item is activated and the file or folder is opened. As a premise, when starting the personal computer, the encryption software 100 prompts the user to input a password, compares the input password with a password stored in a predetermined area of the hard disk 24, and compares them. If they match, the encryption software 100 determines that the encrypted data or file related to the protection item may be decrypted.

図4(a)に示すように、メーラやブラウザなど、暗号化ソフトウェアにより当該ソフトウェアに関するデータが暗号化されたようなアプリケーションソフトウェアが起動されると、これに伴って、暗号化ソフトウェア100が起動する(ステップ401)。暗号化ソフトウェア100は、ハードディスク24から、起動されたアプリケーションソフトウェアに関する暗号化されたデータやファイルを読み出す。たとえば、起動されたアプリケーションソフトウェアが「メーラ2」であれば、選択された保護項目にしたがって、暗号化されたアドレス帳、メールデータがハードディスク24から読み出される。また、起動されたアプリケーションソフトウェアがブラウザであれば、選択された保護項目にしたがって、暗号化されたクッキー(Cookie)、オートコンプリートの履歴、ブックマーク、履歴がハードディスク24から読み出される。   As shown in FIG. 4A, when application software such as a mailer or a browser in which data related to the software is encrypted is activated by encryption software, the encryption software 100 is activated accordingly. (Step 401). The encryption software 100 reads encrypted data and files related to the activated application software from the hard disk 24. For example, if the activated application software is “Mailer 2”, the encrypted address book and mail data are read from the hard disk 24 in accordance with the selected protection item. If the activated application software is a browser, the encrypted cookie, autocomplete history, bookmark, and history are read from the hard disk 24 in accordance with the selected protection item.

暗号化ソフトウェア100は、ハードディスク24から読み出した暗号化されたデータやファイルを復号化し(ステップ403)、復号化されたデータやファイルを、ハードディスク24中、元の領域に記憶する(ステップ404)。その後、メーラやブラウザなどのアプリケーションが起動する。すでに、暗号化されたデータやファイルの復号化が終了しているため、パーソナルコンピュータの表示装置の画面上に画面上には、たとえば、復号化された平文のメール本文やアドレス帳が表示され得る。   The encryption software 100 decrypts the encrypted data and file read from the hard disk 24 (step 403), and stores the decrypted data and file in the original area in the hard disk 24 (step 404). After that, applications such as mailers and browsers are started. Since the decryption of the encrypted data or file has already been completed, for example, the decrypted plain text mail body or address book can be displayed on the screen of the display device of the personal computer. .

マイドキュメントなど選択された保護項目のフォルダが、ユーザの入力装置の操作によりオープンされた場合にも、図4(b)に示すように、これに伴って、暗号化ソフトウェア100が起動する(ステップ411)。暗号化ソフトウェア100は、保護項目のフォルダに含まれる暗号化されたファイルを、ハードディスク24から読み出して(ステップ412)、復号化し(ステップ413)、復号化されたファイルをハードディスク24の元の領域に記憶する(ステップ414)。暗号化ファイル100は、上記保護項目のフォルダに含まれる暗号化された全てのファイルについて、ステップ412〜414の処理を繰り返す(ステップ415、416参照)。これにより、ユーザの指示によりそのフォルダが開かれたときに、当該フォルダに含まれる文書ファイル、表形式ファイル、画像ファイルなどが、復号化された状態となる。   Even when the folder of the selected protection item such as My Document is opened by the user's input device operation, as shown in FIG. 4B, the encryption software 100 is activated accordingly (step) 411). The encryption software 100 reads the encrypted file contained in the protection item folder from the hard disk 24 (step 412), decrypts it (step 413), and restores the decrypted file to the original area of the hard disk 24. Store (step 414). The encrypted file 100 repeats the processing of steps 412 to 414 for all the encrypted files included in the folder of the protection item (see steps 415 and 416). As a result, when the folder is opened in accordance with a user instruction, the document file, the table format file, the image file, and the like included in the folder are decrypted.

次に、メーラやブラウザなど、暗号化ソフトウェアによりデータやファイルが暗号化されるようなアプリケーションソフトウェアの終了時に実行される処理について説明する。上述したアプリケーションソフトウェアが終了すると、図5(a)に示すように、暗号化ソフトウェア100が起動する(ステップ501)。暗号化ソフトウェア100は、当該アプリケーションソフトウェアに関して暗号化すべきデータやファイルを、ハードディスク24から読み出して(ステップ502)、データやファイルを暗号化し(ステップ503)、暗号化されたデータやファイルを、ハードディスク24中の元の領域に記憶する(ステップ504)。ここで、メーラやブラウザの終了の直後に暗号化ソフトウェア100が起動しても良いし、所定の時間(たとえば1分)経過後に、暗号化ソフトウェア100が起動するように構成しても良い。   Next, processing executed at the end of application software, such as a mailer or browser, in which data or files are encrypted by encrypted software will be described. When the application software described above is completed, the encrypted software 100 is activated as shown in FIG. 5A (step 501). The encryption software 100 reads data and files to be encrypted regarding the application software from the hard disk 24 (step 502), encrypts the data and files (step 503), and stores the encrypted data and files on the hard disk 24. The original area is stored (step 504). Here, the encryption software 100 may be activated immediately after the mailer or browser is terminated, or the encryption software 100 may be activated after a predetermined time (for example, 1 minute) has elapsed.

また、図5(b)に示すように、文書作成ソフトウェア18、作表ソフトウェア20、画像処理ソフトウェア22などにより、新規にファイルが作成され(ステップ511)、作成されたファイルが、マイドキュメントのように保護項目のフォルダに格納された場合にも、作成されたファイルのクローズに伴って、暗号化ソフトウェア100が起動する(ステップ512)。暗号化ソフトウェア100は、作成されたファイルを、ハードディスク24から読み出し(ステップ513)、ファイルを暗号化し(ステップ514)、暗号化されたファイルを、ハードディスク24中の元の領域に記憶する(ステップ515)。暗号化ソフトウェア100は、ファイルがクローズされた直後に起動しても良いし、或いは、所定の時間(たとえば1分)経過後に起動しても良い。また、図5(b)は、新規ファイルの作成の際の暗号化ソフトウェア100の処理について説明したが、復号化されたファイルが、文書作成ソフトウェア18、作表ソフトウェア20、画像処理ソフトウェア22により更新された場合にも、ファイルのクローズに伴って、暗号化ソフトウェア100が起動され、ステップ513〜ステップ515が実行される。さらに、ユーザの入力装置の操作、特に、マウスを利用したドラッグなどにより、他のフォルダに保存されていたファイルが、マイドキュメントのような保護項目のフォルダに移動した場合にも、当該移動に伴って、暗号化ソフトウェア100が起動して、ステップ513〜515を実行する。   Further, as shown in FIG. 5B, a new file is created by the document creation software 18, the table creation software 20, the image processing software 22, etc. (step 511), and the created file is like a My Document. Even when the file is stored in the protection item folder, the encryption software 100 is activated when the created file is closed (step 512). The encryption software 100 reads the created file from the hard disk 24 (step 513), encrypts the file (step 514), and stores the encrypted file in the original area in the hard disk 24 (step 515). ). The encryption software 100 may be activated immediately after the file is closed, or may be activated after a predetermined time (for example, 1 minute) has elapsed. FIG. 5B illustrates the processing of the encryption software 100 when creating a new file. The decrypted file is updated by the document creation software 18, the table creation software 20, and the image processing software 22. Even in such a case, the encryption software 100 is activated in accordance with the closing of the file, and Steps 513 to 515 are executed. Furthermore, even when a file stored in another folder is moved to a folder for protected items such as My Documents by the user's operation of the input device, in particular, dragging with the mouse, Thus, the encryption software 100 is activated and steps 513 to 515 are executed.

本実施の形態によれば、暗号化ソフトウェアのインストール時(実際には、インストール後のパーソナルコンピュータの再起動時)に、ユーザは、保護項目リストを参照して、暗号化が不要なもののみ、チェックボックスを外すだけで、暗号化が必要と判断したデータやファイルが、順次暗号化される。また、選択された保護項目については、パーソナルコンピュータの起動時に、パスワードを入力することで、ソフトウェアの使用時には、データやファイルが復号化され、また、ソフトウェアの終了時やファイルのクローズ時には、データやファイルが再度暗号化される。   According to the present embodiment, at the time of installation of the encryption software (actually, when the personal computer is restarted after installation), the user refers to the protection item list, and only the items that do not require encryption are By simply clearing the check box, data and files that are determined to be encrypted are sequentially encrypted. For the selected protection items, a password is entered when the personal computer is started, data and files are decrypted when the software is used, and data and files are decrypted when the software is closed or when the file is closed. The file is encrypted again.

本発明は、以上の実施の形態に限定されることなく、特許請求の範囲に記載された発明の範囲内で、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。   The present invention is not limited to the above embodiments, and various modifications can be made within the scope of the invention described in the claims, and these are also included in the scope of the present invention. Needless to say.

たとえば、前記実施の形態において、メーラに関するアドレス帳や送受信データ、ブラウザに関してURL履歴、ブックマーク、オートコンプリート履歴やクッキー、また、格納領域であるマイドキュメントが保護項目とされている。しかしながら、これに限定されるものではなく、さらに他のアプリケーションソフトウェアにより作成されるデータやファイル、或いは、他の格納領域(たとえばデスクトップなど)を、保護項目としても良い。この場合にも、表示装置の画面上に、保護項目リスト画像が表示され、ユーザによる所望の保護項目の選択が可能とされる。   For example, in the above-described embodiment, the address book and transmission / reception data regarding the mailer, the URL history regarding the browser, the bookmark, the autocomplete history and cookies, and the My Document as the storage area are the protection items. However, the present invention is not limited to this, and data or files created by other application software, or other storage areas (for example, a desktop) may be used as the protection items. Also in this case, the protection item list image is displayed on the screen of the display device, and the user can select a desired protection item.

図1は、本実施の形態にかかる暗号化管理方法を実現するためのパーソナルコンピュータの機能ブロックダイヤグラムである。FIG. 1 is a functional block diagram of a personal computer for realizing the encryption management method according to the present embodiment. 図2は、本実施の形態にかかる暗号化処理の概略を示すフローチャートである。FIG. 2 is a flowchart showing an outline of the encryption processing according to the present embodiment. 図3(a)、(b)は、本実施の形態においてパーソナルコンピュータの表示装置の画面上に表示された画像の例を示す図である。FIGS. 3A and 3B are diagrams showing examples of images displayed on the screen of the display device of the personal computer in the present embodiment. 図4(a)、(b)は、本実施の形態にかかる復号化処理の例を示すフローチャートである。FIGS. 4A and 4B are flowcharts illustrating an example of the decoding process according to the present embodiment. 図5(a)、(b)は、本実施の形態にかかる暗号化処理の例を示すフローチャートである。FIGS. 5A and 5B are flowcharts showing an example of encryption processing according to the present embodiment.

符号の説明Explanation of symbols

10 パーソナルコンピュータ
12 OS
14 メーラ
16 ブラウザ
18 文書作成ソフトウェア
20 作表ソフトウェア
22 画像処理ソフトウェア
24 ハードディスク
100 暗号化ソフトウェア 10 Personal computer 12 OS
14 Mailer 16 Browser 18 Document creation software 20 Table creation software 22 Image processing software 24 Hard disk 100 Encryption software

Claims (14)

コンピュータのハードディスクに記憶されたアプリケーションソフトウェアのデータ、および/または、ファイルを暗号化して管理する方法であって、
前記コンピュータの電源投入後に、第1回目の起動である場合に、定められた保護項目のシーケンスにしたがって、ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
前記読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備え、
前記保護項目のシーケンスにしたがって、順次、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶を繰り返すことを特徴とする方法。 A method of encrypting and managing application software data and / or files stored in a hard disk of a computer,
A step of reading data and / or a file relating to the protection item stored in a predetermined area in the hard disk according to a predetermined sequence of protection items in the case of the first activation after the computer is turned on. When,
Encrypting the read data and / or file;
Storing encrypted data and / or files in a predetermined area in the hard disk,
According to the sequence of the protection items, reading and encryption of data and / or files related to the protection items, and storage in a hard disk are repeated in order. インストールの際に、表示装置の画面上に、保護項目のリストを提示するステップと、
ユーザにより選択された保護項目を受理して、選択された保護項目を前記ハードディスクに記憶するステップと、
前記第1回目の起動において、前記選択された保護項目について、保護項目のシーケンスを作成するステップと、を備え、
当該作成された選択された保護項目のシーケンスにしたがった、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶を繰り返すことを特徴とする請求項1に記載の方法。 Presenting a list of protected items on the screen of the display device during installation;
Receiving the protection item selected by the user and storing the selected protection item in the hard disk;
Creating a sequence of protection items for the selected protection item in the first activation,
The method according to claim 1, characterized in that the reading and encryption of data and / or files relating to the protection items and the storage on the hard disk are repeated according to the created sequence of selected protection items. インストールの際に、表示装置の画面上に、パスワード入力欄を有するパスワード入力画像を表示するステップと、
ユーザにより入力されたパスワードを受理して、当該パスワードを前記ハードディスクに記憶するステップと、
前記コンピュータの電源投入後に、第2回目以降の起動である場合に、再度、パスワード入力欄を表示するステップと、
前記入力されたパスワードと、前記ハードディスクに記憶されたパスワードを照合するステップと、を備え、
前記入力されたパスワードと、前記記憶されたパスワードとが一致する場合に、前記保護項目についての復号化を許可することを特徴とする請求項1または2に記載の方法。 A step of displaying a password input image having a password input field on the screen of the display device during installation;
Receiving a password entered by a user and storing the password in the hard disk;
A step of displaying a password input field again when the computer is turned on for the second time or later after powering on the computer;
Verifying the input password and the password stored in the hard disk,
The method according to claim 1 or 2, wherein the decryption of the protection item is permitted when the input password matches the stored password. 前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの起動に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関する暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えたことを特徴とする請求項3に記載の方法。 Reading encrypted data and / or files related to the protection item stored in a predetermined area in the hard disk in accordance with activation of application software that handles data related to the protection item;
Decrypting the encrypted data and / or files;
4. The method of claim 3, comprising: storing the decrypted data and / or file in a predetermined area in the hard disk. 前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの終了に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えたことを特徴とする請求項4に記載の方法。 Reading out data and / or files related to the protection item stored in a predetermined area in the hard disk upon termination of application software that handles data related to the protection item;
Encrypting the read data and / or files;
5. The method of claim 4, further comprising the step of storing encrypted data and / or files in a predetermined area in the hard disk. ユーザの操作により、前記保護項目に関するファイル格納領域が開かれるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれる暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えたことを特徴とする請求項3に記載の方法。 Encrypted data contained in the file storage area related to the protection item and / or stored in a predetermined area in the hard disk as the file storage area related to the protection item is opened by the user's operation Reading the file;
Decrypting the encrypted data and / or files;
4. The method of claim 3, comprising: storing the decrypted data and / or file in a predetermined area in the hard disk. 前記保護項目に関するファイル格納領域にファイルが作成され、或いは、ファイルが更新された際に、前記作成され或いは更新されたファイルが閉じられるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれるデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を備えたことを特徴とする請求項6に記載の方法。 When a file is created in the file storage area related to the protection item or when the file is updated, the created or updated file is stored in a predetermined area in the hard disk as the file is closed. Reading data and / or files contained in the file storage area relating to the protection item;
Encrypting the read data and / or files;
The method according to claim 6, further comprising the step of storing encrypted data and / or files in a predetermined area in the hard disk. コンピュータのハードディスクに記憶されたアプリケーションソフトウェアのデータ、および/または、ファイルを暗号化して管理するためのプログラムであって、前記コンピュータに、
前記コンピュータの電源投入後に、第1回目の起動であると判断した場合に、定められた保護項目のシーケンスにしたがって、ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
前記読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させ、
前記保護項目のシーケンスにしたがった、順次、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶が繰り返されることを特徴とするプログラム。 A program for encrypting and managing application software data and / or files stored in a hard disk of a computer,
Data and / or files related to the protection item stored in a predetermined area in the hard disk in accordance with a predetermined protection item sequence when it is determined that the computer is turned on for the first time after the computer is turned on. A step of reading
Encrypting the read data and / or file;
Storing encrypted data and / or files in a predetermined area in the hard disk,
According to the sequence of the protection items, reading of data and / or files relating to the protection items, encryption, and storage in a hard disk are repeated sequentially. 前記コンピュータに、
インストールの際に、表示装置の画面上に、保護項目のリストを提示するステップと、
ユーザにより選択された保護項目を受理して、選択された保護項目を前記ハードディスクに記憶するステップと、
前記第1回目の起動において、前記選択された保護項目について、保護項目のシーケンスを作成するステップと、を実行させ、
当該作成された選択された保護項目のシーケンスにしたがった、保護項目に関するデータおよび/またはファイルの読み出し、暗号化、並びに、ハードディスクへの記憶が繰り返されることを特徴とする請求項8に記載のプログラム。 In the computer,
Presenting a list of protected items on the screen of the display device during installation;
Receiving the protection item selected by the user and storing the selected protection item in the hard disk;
Creating a sequence of protection items for the selected protection item in the first activation;
9. The program according to claim 8, wherein reading and encryption of data and / or files relating to the protection item, and storage on the hard disk are repeated according to the created selected protection item sequence. . 前記コンピュータに、
インストールの際に、表示装置の画面上に、パスワード入力欄を有するパスワード入力画像を表示するステップと、
ユーザにより入力されたパスワードを受理して、当該パスワードを前記ハードディスクに記憶するステップと、
前記コンピュータの電源投入後に、第2回目以降の起動である場合に、再度、パスワード入力欄を表示するステップと、
前記入力されたパスワードと、前記ハードディスクに記憶されたパスワードを照合するステップと、を実行させ、
前記入力されたパスワードと、前記記憶されたパスワードとが一致する場合に、前記保護項目についての復号化が許可されることを特徴とする請求項8または9に記載のプログラム。 In the computer,
A step of displaying a password input image having a password input field on the screen of the display device during installation;
Receiving a password entered by a user and storing the password in the hard disk;
A step of displaying a password input field again when the computer is turned on for the second time or later after powering on the computer;
Executing the step of verifying the input password and the password stored in the hard disk;
10. The program according to claim 8, wherein decryption of the protection item is permitted when the input password matches the stored password. 前記コンピュータに、
前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの起動に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関する暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させることを特徴とする請求項10に記載のプログラム。 In the computer,
Reading encrypted data and / or files related to the protection item stored in a predetermined area in the hard disk in accordance with activation of application software that handles data related to the protection item;
Decrypting the encrypted data and / or files;
The decrypted data and / or file is stored in a predetermined area in the hard disk, and the program is executed. 前記コンピュータに、
前記保護項目に関するデータを取り扱うアプリケーションソフトウェアの終了に伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させることを特徴とする請求項11に記載のプログラム。 In the computer,
Reading out data and / or files related to the protection item stored in a predetermined area in the hard disk upon termination of application software that handles data related to the protection item;
Encrypting the read data and / or files;
12. The program according to claim 11, further comprising: storing encrypted data and / or a file in a predetermined area in the hard disk. 前記コンピュータに、
ユーザの操作により、前記保護項目に関するファイル格納領域が開かれるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれる暗号化されたデータおよび/またはファイルを読み出すステップと、
暗号化されたデータおよび/またはファイルを復号化するステップと、
復号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させることを特徴とする請求項10に記載のプログラム。 In the computer,
Encrypted data contained in the file storage area related to the protection item and / or stored in a predetermined area in the hard disk as the file storage area related to the protection item is opened by the user's operation Reading the file;
Decrypting the encrypted data and / or files;
The decrypted data and / or file is stored in a predetermined area in the hard disk, and the program is executed. 前記コンピュータに、
前記保護項目に関するファイル格納領域にファイルが作成され、或いは、ファイルが更新された際に、前記作成され或いは更新されたファイルが閉じられるのに伴って、前記ハードディスク中の所定の領域に記憶された、当該保護項目に関するファイル格納領域に含まれるデータおよび/またはファイルを読み出すステップと、
読み出されたデータおよび/またはファイルを暗号化するステップと、
暗号化されたデータおよび/またはファイルを、前記ハードディスク中の所定の領域に記憶するステップと、を実行させることを特徴とする請求項13に記載のプログラム。 In the computer,
When a file is created in the file storage area related to the protection item or when the file is updated, the created or updated file is stored in a predetermined area in the hard disk as the file is closed. Reading data and / or files contained in the file storage area relating to the protection item;
Encrypting the read data and / or files;
The program according to claim 13, further comprising: storing encrypted data and / or a file in a predetermined area in the hard disk.
JP2005294441A 2005-10-07 2005-10-07 Encryption management method and encryption management program for data and file Pending JP2007102661A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005294441A JP2007102661A (en) 2005-10-07 2005-10-07 Encryption management method and encryption management program for data and file

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005294441A JP2007102661A (en) 2005-10-07 2005-10-07 Encryption management method and encryption management program for data and file

Publications (1)

Publication Number Publication Date
JP2007102661A true JP2007102661A (en) 2007-04-19

Family

ID=38029518

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005294441A Pending JP2007102661A (en) 2005-10-07 2005-10-07 Encryption management method and encryption management program for data and file

Country Status (1)

Country Link
JP (1) JP2007102661A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048636A (en) * 2007-08-14 2009-03-05 Seagate Technology Llc Protecting stored data from traffic analysis
WO2009104352A1 (en) * 2008-02-22 2009-08-27 株式会社ソニー・コンピュータエンタテインメント Terminal device, information provision system, file access method, and data structure
JP2011048690A (en) * 2009-08-27 2011-03-10 Nec Casio Mobile Communications Ltd Communication terminal apparatus and program
JP2014048635A (en) * 2012-09-04 2014-03-17 Hitachi Solutions Ltd Hard disk encryption program and hard disk encryption system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05151092A (en) * 1991-11-30 1993-06-18 Nec Corp Data protection device
JPH11149511A (en) * 1997-11-14 1999-06-02 Hitachi Ltd Electronic slip processing method, its implementation system, and medium recording its processing program
JP2001147898A (en) * 1999-11-18 2001-05-29 Ricoh Co Ltd Electronic preserving method and device for guaranteeing originality and computer readable recording medium
JP2002055608A (en) * 2000-08-10 2002-02-20 Japan Information Technology Co Ltd Encryption device, decryption device, encryption method, decryption method, recording medium recording encryption program, and recording medium recording decryption program
JP2003209544A (en) * 2002-01-11 2003-07-25 Nettime Corp Ciphering program for portable information terminal, portable information terminal, ciphering program for computer terminal, and computer terminal
JP2003216473A (en) * 2002-01-18 2003-07-31 Toyo Commun Equip Co Ltd File discriminating method in computer system
JP2005111083A (en) * 2003-10-09 2005-04-28 Olympus Corp Medical integrated system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05151092A (en) * 1991-11-30 1993-06-18 Nec Corp Data protection device
JPH11149511A (en) * 1997-11-14 1999-06-02 Hitachi Ltd Electronic slip processing method, its implementation system, and medium recording its processing program
JP2001147898A (en) * 1999-11-18 2001-05-29 Ricoh Co Ltd Electronic preserving method and device for guaranteeing originality and computer readable recording medium
JP2002055608A (en) * 2000-08-10 2002-02-20 Japan Information Technology Co Ltd Encryption device, decryption device, encryption method, decryption method, recording medium recording encryption program, and recording medium recording decryption program
JP2003209544A (en) * 2002-01-11 2003-07-25 Nettime Corp Ciphering program for portable information terminal, portable information terminal, ciphering program for computer terminal, and computer terminal
JP2003216473A (en) * 2002-01-18 2003-07-31 Toyo Commun Equip Co Ltd File discriminating method in computer system
JP2005111083A (en) * 2003-10-09 2005-04-28 Olympus Corp Medical integrated system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048636A (en) * 2007-08-14 2009-03-05 Seagate Technology Llc Protecting stored data from traffic analysis
WO2009104352A1 (en) * 2008-02-22 2009-08-27 株式会社ソニー・コンピュータエンタテインメント Terminal device, information provision system, file access method, and data structure
JP2009199463A (en) * 2008-02-22 2009-09-03 Sony Computer Entertainment Inc Terminal device, information provision system, file access method, and data structure
JP2011048690A (en) * 2009-08-27 2011-03-10 Nec Casio Mobile Communications Ltd Communication terminal apparatus and program
JP2014048635A (en) * 2012-09-04 2014-03-17 Hitachi Solutions Ltd Hard disk encryption program and hard disk encryption system

Similar Documents

Publication Publication Date Title
US8595488B2 (en) Apparatus, system and method for securing digital documents in a digital appliance
CN101408916B (en) A method for protecting privacy of Internet software online
US20040039932A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
US20100138653A1 (en) Method and system for searching for, and collecting, electronically-stored information
US20080235521A1 (en) Method and encryption tool for securing electronic data storage devices
JP2006244486A (en) Method for forming right of use for item on bases of access right and computer readable medium
EP1596269A2 (en) A system and method for rendering selective presentation of documents
US8639941B2 (en) Data security in mobile devices
CN103379133A (en) Safe and reliable cloud storage system
US10380353B2 (en) Document security in enterprise content management systems
CN111177773A (en) A full-disk encryption and decryption method and system based on network card ROM
JP2007102661A (en) Encryption management method and encryption management program for data and file
JP5058725B2 (en) Information processing apparatus, information processing apparatus control method, storage medium, and program
CN103516722A (en) Subscriber stage file automatic encryption and decryption method and device
CN111159726A (en) A full-disk encryption and decryption method and system based on UEFI environment variables
JP4338185B2 (en) How to encrypt / decrypt files
JP2010157144A (en) Document management system, document management method and program therefor
Wolfe Evidence analysis
JP6782900B2 (en) Information processing equipment, information processing methods, and information processing programs
JP2008204344A (en) Self-extraction format data structure, self-extraction program, and computer
Kościelny et al. PGP systems and TrueCrypt
JP2009151391A (en) Method for concealing email title, database, communication device and program
JP5078580B2 (en) Data management apparatus and data management method
JP2015026392A (en) File security-ensuring system, and information processing apparatus
WO2013054186A1 (en) Improvements in or relating to electronic communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081006

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20081006

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090507

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20091106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110719