JP4584196B2 - 情報処理システム、情報処理方法、およびプログラム - Google Patents
情報処理システム、情報処理方法、およびプログラム Download PDFInfo
- Publication number
- JP4584196B2 JP4584196B2 JP2006176180A JP2006176180A JP4584196B2 JP 4584196 B2 JP4584196 B2 JP 4584196B2 JP 2006176180 A JP2006176180 A JP 2006176180A JP 2006176180 A JP2006176180 A JP 2006176180A JP 4584196 B2 JP4584196 B2 JP 4584196B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- decryption
- self
- file
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 74
- 238000003672 processing method Methods 0.000 title claims description 15
- 238000000034 method Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000010076 replication Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、自己復号型の暗号化ファイルを利用する情報処理システム、情報処理方法、およびプログラムに関する。
自己復号型暗号ファイルを利用したシステムの一例が特許文献1に記載されている。このシステムは、送信側PC(パーソナルコンピュータ)と受信側PCとを備え、以下のように動作する。送信側PCは、暗号情報を復号する自己復号実行プログラムを暗号データと不可分に保持する自己復号型暗号ファイルを生成して受信側PCに送信する。受信側PCでは、正規の暗証キーの入力により自己復号実行プログラムの使用が許可され、当該自己復号実行プログラムで関連付けられた暗号データを復号してデータを抽出することができる。このように、受信側PCが復号プログラムを備えていなくても、暗号データと不可分に保持された自己復号実行プログラムで暗号データを復号できる。
しかしながら、上述した従来の技術においては、受信側PCが、正規の暗証キーを保持していない者から無作為に暗証キーを入力された場合に、入力された暗証キーがたまたま正規の暗証キーに一致してしまうと、自己復号実行プログラムの不正使用を防ぐことができないという、セキュリティ面での問題があった。
本発明の目的は、自己復号実行プログラムの不正使用を防止する情報処理システム、情報処理方法、およびプログラムを提供することにある。
本発明の第1の情報処理システムは、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、前記複製復号プログラムは、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
本発明の第2の情報処理システムは、第1の情報処理装置と第2の情報処理装置とがネットワークで相互に接続された情報処理システムであって、前記第1の情報処理装置は、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信手段と、を備え、前記第2の情報処理装置は、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信手段と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、前記複製復号プログラムは、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
本発明の第3の情報処理システムは、第1または第2の情報処理システムにおいて、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラムが、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
本発明の第4の情報処理システムは、第1乃至第3のいずれかの情報処理システムにおいて、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラムが、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
本発明の第1の情報処理方法は、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、を含むことを特徴とする。
本発明の第2の情報処理方法は、第1の情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、前記第1の情報処理装置が、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信ステップと、第2の情報処理装置が、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信ステップと、前記第2の情報処理装置が、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、前記第2の情報処理装置が、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、を含むことを特徴とする。
本発明の第3の情報処理方法は、第1または第2の情報処理方法において、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラムが、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
本発明の第4の情報処理方法は、第1乃至第3のいずれかの情報処理方法において、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラムが、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
本発明の第1のプログラムは、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成処理と、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成処理と、前記複製復号プログラムを実行し、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行処理と、を情報処理装置に行わせることを特徴とする。
本発明の第2のプログラムは、第1のプログラムにおいて、前記共通情報が、パスワードのハッシュ値であるパスワードハッシュ値を含み、前記複製復号プログラム実行処理が、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、ことを特徴とする。
本発明の第3のプログラムは、第1または第2のプログラムにおいて、前記共通情報が、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、前記複製復号プログラム実行処理が、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、ことを特徴とする。
本発明によれば、自己復号実行プログラムの不正使用を防止することができるという効果を有している。その理由は、正規の暗証キーを保持していない者から無作為に暗証キーを入力された場合に、暗証キーの入力誤り回数が上限になると、復号処理を中断して自己復号型暗号化ファイルを削除するようにしたためである。
以下に、本発明を実施するための最良の形態について、図面を参照して説明する。
図4は本発明の全体構成を示す図である。
図1は自己復号ファイルの構成を示す図である。
図4は本発明の全体構成を示す図である。
図1は自己復号ファイルの構成を示す図である。
図4を参照すると、本発明を実施するための最良の形態は、第1の情報処理装置100と、第2の情報処理装置200と、第1の情報処理装置100と第2の情報処理装置200とを接続するネットワーク300とを備えている。
第1の情報処理装置100は、プログラム制御で動作する情報処理装置であり、例えばパーソナルコンピュータなどである。第1の情報処理装置100は、入力手段101と、暗号化ファイル作成手段102と、共通情報作成手段103と、自己復号ファイル作成手段104と、自己復号ファイル1と、自己復号ファイル送信手段105とを含んでいる。
入力手段101は、キーボード等からパスワードおよび暗号化するファイルの名称を入力して記憶部(図示せず)に格納する。入力されたパスワードは、暗号化ファイル20を作成するときの暗号化鍵として使用される。
暗号化ファイル作成手段102は、暗号化するファイルの名称で指定されたファイルを入力されたパスワードで暗号化して暗号化ファイルを作成する。
共通情報作成手段103は、パスワード誤り上限回数にパスワード入力誤り回数の上限許容値をセットし、パスワード誤り回数に誤ったパスワードが入力された回数として0回をセットし、パスワードハッシュ値に入力されたパスワードのハッシュ値を計算してセットし、共通情報ハッシュ値に共通情報に含まれる各項目のデータに対するハッシュ値を計算してセットする。そして、パスワード誤り上限回数、パスワード誤り回数、パスワードハッシュ値、および共通情報ハッシュ値を含む共通情報を作成する。
自己復号ファイル作成手段104は、自己復号型暗号化ファイル(以降、自己復号ファイルと称する)を作成して記憶部(図示せず)に格納する。より詳細には、予め記憶部(図示せず)に格納されている復号プログラムを読み出し、読み出した復号プログラムと暗号化ファイル作成手段102で作成した暗号化ファイルと共通情報作成手段103で作成した共通情報とを含む自己復号ファイルを作成する。復号プログラムは、暗号化ファイルを復号して元の状態に復元するプログラムである。
自己復号ファイル1は、自己復号ファイル作成手段104で作成される。自己復号ファイル1は、復号プログラム10(暗号化ファイルを復号して元の状態に復元するプログラムを、以降、復号プログラムと称する)と、単一または複数の暗号化ファイル20(暗号化されたファイルを、以降、暗号化ファイルと称する)と、共通情報30とを含んでいる。自己復号ファイル1の構成を図1に示す。自己復号ファイル1は、コンピュータの環境や他のプログラムに依存せずに、格納している暗号化ファイル20を自分自身で復号することが可能である。自己復号ファイル1が格納している暗号化ファイル20は、パスワードによって暗号化されている。自己復号ファイル1を復号する際には、利用者はパスワードを入力する。このとき、利用者が誤ったパスワードを連続して規定回数入力すると、自己復号ファイルは自動的に自分自身を削除する。
自己復号ファイル送信手段105は、自己復号ファイル1をネットワーク300を介して第2の情報処理装置200に送信する。
第2の情報処理装置200は、プログラム制御で動作する情報処理装置であり、例えばパーソナルコンピュータなどである。第2の情報処理装置200は、自己復号ファイル受信手段201と、自己復号ファイル1と、自己復号ファイル実行手段202と、入力手段203と、複製復号プログラム40とを含んでいる。
自己復号ファイル受信手段201は、第1の情報処理装置100から自己復号ファイル1を受信して記憶部(図示せず)に格納する。
自己復号ファイル実行手段202は、自己復号ファイル1を起動して暗号化ファイル20を復号化させる。
入力手段203は、キーボード等からパスワードを入力する。
複製復号プログラム40は、自己復号ファイル1の復号プログラム10が自己を複製したものである。暗号化ファイル20を復号化するときは、この複製復号プログラム40が使用される。
次に、図1を参照して、自己復号ファイル1の構成について更に詳細に説明する。
図1を参照すると、自己復号ファイル1は、復号プログラム10と、単一または複数の暗号化ファイル20と、共通情報30とを含んでいる。
復号プログラム10は、暗号化ファイル20を復号して元の状態に復元するプログラムである。復号プログラム10は、自分自身を複製し、複製した復号プログラム(複製復号プログラム40)に起動をかける。そして、自己復号ファイル1を終了させる。
暗号化ファイル20は、ファイル名21と、ファイル属性22と、データサイズ23と、データハッシュ値24と、暗号化データ25とを含んでいる。
ファイル名21とファイル属性22は、それぞれ暗号化する前の元のファイル(以降、元ファイルと称する)に対するファイル名とファイル属性(参照専用/更新可能/実行可能など)を示す値である。ファイル名は利用者によって定義されたものであり、ファイル属性はオペレーティングシステムによって定義されたものである。
データサイズ23とデータハッシュ値24は、それぞれ元ファイルの内容のサイズとハッシュ値である。
暗号化データ25は、元ファイルの内容をパスワードによって暗号化した値である。
共通情報30は、復号プログラムサイズ31と、暗号化ファイル数32と、パスワード誤り上限回数33と、パスワード誤り回数34と、パスワードハッシュ値35と、共通情報ハッシュ値36とを含んでいる。
復号プログラムサイズ31は、復号プログラム10のサイズである。
暗号化ファイル数32は、自己復号ファイルが格納している暗号化ファイル20の数である。
パスワード誤り上限回数33は、パスワード入力誤り回数の上限許容値である。
パスワード誤り回数34は、自己復号ファイル復号時のパスワード入力に対して、誤ったパスワードが入力された回数を記録した値である。パスワード誤り回数34の値がパスワード誤り上限回数33に到達すると、自己復号ファイルは復号処理を中止して自分自身を自動的に削除する。
パスワードハッシュ値35は、ファイルを暗号化しているパスワードのハッシュ値であり、自己復号ファイル復号時に入力されたパスワードが正しいかどうかを判定する際に使用する。
共通情報ハッシュ値36は、復号プログラムサイズ31〜パスワードハッシュ値35のデータに対するハッシュ値であり、復号プログラムサイズ31〜パスワードハッシュ値35のデータが改ざんされていないか判定する際に使用する。
次に、本発明を実施するための最良の形態の動作について、図面を参照して詳細に説明する。
図5は全体の動作の流れを示す図である。
図5は全体の動作の流れを示す図である。
最初に、図5を参照して、全体の動作について説明する。
第1の情報処理装置100の入力手段101は、キーボード等からパスワードおよび暗号化するファイルの名称を入力する(ステップC01)。
暗号化ファイル作成手段102は、暗号化するファイルの名称で指定されたファイルを入力されたパスワードで暗号化して暗号化ファイルを作成する(ステップC02)。
共通情報作成手段103は、パスワード誤り上限回数にパスワード入力誤り回数の上限許容値をセットし、パスワード誤り回数に誤ったパスワードが入力された回数として0回をセットし、パスワードハッシュ値に入力されたパスワードのハッシュ値を計算してセットし、共通情報ハッシュ値に共通情報に含まれる各項目のデータに対するハッシュ値を計算してセットする。そして、パスワード誤り上限回数、パスワード誤り回数、パスワードハッシュ値、および共通情報ハッシュ値を含む共通情報を作成する(ステップC03)。
自己復号ファイル作成手段104は、予め記憶部に格納されている復号プログラムを読み出し、読み出した復号プログラムと暗号化ファイル作成手段102で作成した暗号化ファイルと共通情報作成手段103で作成した共通情報とを含む自己復号ファイル1を作成する(ステップC04)。
自己復号ファイル送信手段105は、作成された自己復号ファイル1をネットワーク300を介して第2の情報処理装置200に送信する(ステップC05)。
第2の情報処理装置200の自己復号ファイル受信手段201は、第1の情報処理装置100から自己復号ファイル1を受信する(ステップC06)。
自己復号ファイル実行手段202は、自己復号ファイル1を起動する(ステップC07)。
自己復号ファイル1は、暗号化ファイル20を復号する(ステップC08)。なお、自己復号ファイル1の動作の詳細については後述する。
次に、図1〜図3を参照して、自己復号ファイル1の復号時の動作について説明する。
図2は自己復号ファイルが正常に復号される場合の動作を示す図である。
図3は自己復号ファイルの復号に失敗する場合の動作を示す図である。
図2は自己復号ファイルが正常に復号される場合の動作を示す図である。
図3は自己復号ファイルの復号に失敗する場合の動作を示す図である。
先ず、図2を参照して、自己復号ファイルが正常に復号する場合の動作を示す。
利用者は、自己復号ファイル1を実行する(ステップA01)。
自己復号ファイル1の復号プログラム10は、自分自身を複製して、複製した復号プログラム(以降、複製復号プログラムと称する)40を実行する(ステップA02)。そして、自己復号ファイル1を終了させる。
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30を読み込み、共通情報ハッシュ値36を検証することで、共通情報30が改ざんされていないことを確認する(ステップA03)。より詳細には、共通情報30から共通情報ハッシュ値を計算し、計算した共通情報ハッシュ値と共通情報30の共通情報ハッシュ値36とを比較する。比較結果が等しければ、共通情報30が改ざんされていないと判定する。
複製復号プログラム40は、利用者に対してパスワードの入力を求める(ステップA04)。
利用者は、複製復号プログラム40に対して正しいパスワードを入力する(ステップA05)。
複製復号プログラム40は、利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する(ステップA06)。より詳細には、入力したパスワードからパスワードハッシュ値を計算し、計算したパスワードハッシュ値と共通情報30のパスワードハッシュ値35とを比較する。比較結果が等しければ、入力したパスワードは正しいと判定する。
複製復号プログラム40は、利用者が入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を全て復号して元ファイルに復元する(ステップA07)。
複製復号プログラム40は、自分自身を削除する(ステップA08)。
次に、図3を参照して、利用者が誤ったパスワードを連続して規定回数入力することで、自己復号ファイルの復号に失敗する場合の動作を示す。
利用者は、自己復号ファイル1を実行する(ステップB01)。
自己復号ファイル1の復号プログラム10は、自分自身を複製して、複製した復号プログラム(以降、複製復号プログラムと称する)40を実行する(ステップB02)。そして、自己復号ファイル1を終了させる。
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30を読み込み、共通情報ハッシュ値36を検証することで、共通情報30が改ざんされていないことを確認する(ステップB03)。
複製復号プログラム40は、利用者に対してパスワードの入力を求める(ステップB04)。
利用者は、複製復号プログラム40に対して誤ったパスワードを入力する(ステップB05)。
複製復号プログラム40は、利用者が入力したパスワードを共通情報30のパスワードハッシュ値35を使用して検証する(ステップB06)。
複製復号プログラム40は、利用者が入力したパスワードが誤っていることを検知して、自己復号ファイル1に格納されている共通情報30のパスワード誤り回数34を+1して記録する(ステップB07)。このとき、復号プログラムサイズ31〜パスワードハッシュ値35のデータに対するハッシュ値を再計算して、共通情報ハッシュ値36にセットし直す。
複製復号プログラム40は、自己復号ファイル1に格納されている共通情報30のパスワード誤り回数34とパスワード誤り上限回数33を比較する。パスワード誤り回数34がパスワード誤り上限回数33に達していなければ、再びステップB4〜ステップB7を実行する(ステップB08)。
パスワード誤り回数34がパスワード誤り上限回数33に達すると、複製復号プログラム40は、自己復号ファイル1を削除する(ステップB09)。
複製復号プログラム40は、自分自身を削除する(ステップB10)。
ステップB07において、自己復号ファイル1にパスワード誤り回数34を記録することで、利用者が途中で複製復号プログラム40を強制終了した場合でも、次に自己復号ファイル1を実行する際にパスワード誤り回数34を継続してカウントすることが可能である。
ステップB06において、利用者が正しいパスワードを入力した場合は、パスワード誤り回数34をゼロ回に記録する。
ステップB03において、共通情報30が改ざんされていた場合、複製復号プログラム40は自己復号ファイル1を削除し、自分自身を削除する。
ステップB03において、共通情報30が改ざんされていた場合、複製復号プログラム40は自己復号ファイル1を削除し、自分自身を削除する。
次に、本発明の実施の形態の効果について説明する。
第1に、パスワード誤り上限回数33を設けることによって、セキュリティを高めることが可能となる。
その理由は、パスワードを知らない第三者による無作為なパスワード入力攻撃が困難になるためである。無作為なパスワードを複数回入力された場合、パスワード誤り回数34が上限になると、復号処理を中断して自己復号ファイルを削除してしまうため、以降、攻撃を行うことが不可能となる。
第2に、パスワード誤り回数34の確実な管理の仕組みを提供できる点である。その理由は2つある。
1つは、復号プログラム10の複製を作成して使用することである。複製復号プログラムを使用する理由を以下に説明する。まず前提として、オペレーティングシステムによっては、実行ファイルが実行中である場合は、実行ファイルの内容を変更することができない場合がある。自己復号ファイルは復号プログラム10、暗号化ファイル20、および共通情報30を含む一つの実行ファイルであるため、自己復号ファイルが実行している間は、自己復号ファイルに記録されている共通情報30のパスワード誤り回数34を更新することができない。これでは利用者がパスワードを誤った直後に故意に自己復号ファイルを強制終了することにより、いつまでもパスワード誤り回数34をゼロ回にしたままにすることが可能となる。これを防ぐ手段として複製復号プログラムを使用する。自己復号ファイル1が実行すると、まず複製復号プログラムを作成して自分自身はすぐに終了する。こうすることで、複製復号プログラムから自己復号ファイルの内容をいつでも変更することが可能となり、利用者がパスワードを誤った瞬間にパスワード誤り回数34を自己復号ファイルの共通情報30に記録することが可能となる。また、複製復号プログラムは自己復号ファイルに対して、他のプログラムからの変更を禁止するロックをかけるため、自己復号ファイルは複製復号プログラムからのみ変更されることが保障される。
もう1つは、共通情報ハッシュ値36の検証を行っていることである。この検証を行うことによって、利用者が自己復号ファイルの実行前に共通情報30のパスワード誤り回数34やパスワード誤り上限回数33を改ざんした場合でも、改ざんを検知して自己復号ファイルを無効化することが可能となる。
次に、本発明の他の実施の形態について説明する。
本発明の他の実施の形態は、上述した実施の形態に、復号したファイルの正当性を検証する機能を追加したものである。なお、復号したファイルの正当性を検証する機能は、予め復号プログラム10に組み込まれている。
図2のステップA07に示すように、複製復号プログラム40は、利用者が入力したパスワードを使用して、自己復号ファイル1に格納されている暗号化ファイル20を復号して元ファイルに復元する。
これ以降に、復号したファイルの正当性を検証する。
すなわち、複製復号プログラム40は、復号したファイルのデータハッシュ値を計算し、計算したデータハッシュ値と自己復号ファイルに格納されているデータハッシュ値24とを比較する。
比較結果が等しければ、復号したファイルは正当性を有すると判定する。
比較結果が等しくなければ、復号したファイルは正当性を有していないと判定し、複製復号プログラム40は、復号したファイルを削除し、自己復号ファイル1を削除し、自分自身を削除する。
次に、本発明の他の実施の形態の効果について説明する。
本発明の他の実施の形態は、復号したファイルの正当性を保証できるという効果を有している。
その理由は、復号したファイルの正当性を検証する機能を設け、正当性を有しない場合には復号したファイルを削除して復号処理を中断するからである。
1 自己復号ファイル
10 復号プログラム
20 暗号化ファイル
21 ファイル名
22 ファイル属性
23 データサイズ
24 データハッシュ値
25 暗号化データ
30 共通情報
31 復号プログラムサイズ
32 暗号化ファイル数
33 パスワード誤り上限回数
34 パスワード誤り回数
35 パスワードハッシュ値
36 共通情報ハッシュ値
40 複製復号プログラム
100 第1の情報処理装置
101 入力手段
102 暗号化ファイル作成手段
103 共通情報作成手段
104 自己復号ファイル作成手段
105 自己復号ファイル送信手段
200 第2の情報処理装置
201 自己復号ファイル受信手段
202 自己復号ファイル実行手段
203 入力手段
300 ネットワーク
10 復号プログラム
20 暗号化ファイル
21 ファイル名
22 ファイル属性
23 データサイズ
24 データハッシュ値
25 暗号化データ
30 共通情報
31 復号プログラムサイズ
32 暗号化ファイル数
33 パスワード誤り上限回数
34 パスワード誤り回数
35 パスワードハッシュ値
36 共通情報ハッシュ値
40 複製復号プログラム
100 第1の情報処理装置
101 入力手段
102 暗号化ファイル作成手段
103 共通情報作成手段
104 自己復号ファイル作成手段
105 自己復号ファイル送信手段
200 第2の情報処理装置
201 自己復号ファイル受信手段
202 自己復号ファイル実行手段
203 入力手段
300 ネットワーク
Claims (11)
- 任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、
前記複製復号プログラムは、
前記自己復号型暗号化ファイルに対して、他のプログラムからの変更を禁止するロックをかけ、
パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、
ことを特徴とする情報処理システム。 - 第1の情報処理装置と第2の情報処理装置とがネットワークで相互に接続された情報処理システムであって、
前記第1の情報処理装置は、
任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成手段と、
前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信手段と、を備え、
前記第2の情報処理装置は、
前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信手段と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成手段と、を備え、
前記複製復号プログラムは、
前記自己復号型暗号化ファイルに対して、他のプログラムからの変更を禁止するロックをかけ、
パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する、
ことを特徴とする情報処理システム。 - 前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラムは、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項1または2記載の情報処理システム。 - 前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラムは、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項1乃至3のいずれかに記載の情報処理システム。 - 情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、
前記情報処理装置が、前記複製復号プログラムを実行し、前記自己復号型暗号化ファイルに対して、他のプログラムからの変更を禁止するロックをかけ、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、
を含むことを特徴とする情報処理方法。 - 第1の情報処理装置が、任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成ステップと、
前記第1の情報処理装置が、前記自己復号型暗号化ファイルを前記第2の情報処理装置へ送信する自己復号型暗号化ファイル送信ステップと、
第2の情報処理装置が、前記自己復号型暗号化ファイルを受信する自己復号型暗号化ファイル受信ステップと、
前記第2の情報処理装置が、前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成ステップと、
前記第2の情報処理装置が、前記複製復号プログラムを実行し、前記自己復号型暗号化ファイルに対して、他のプログラムからの変更を禁止するロックをかけ、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行ステップと、
を含むことを特徴とする情報処理方法。 - 前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラムは、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項5または6記載の情報処理方法。 - 前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラムは、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項5乃至7のいずれかに記載の情報処理方法。 - 任意のファイルをパスワードで暗号化した暗号化ファイルと、少なくともパスワード誤り回数とパスワード誤り上限回数とを含む共通情報と、前記暗号化ファイルを復号して前記ファイルを復元する復号プログラムとを含む自己復号型暗号化ファイルを作成する自己復号型暗号化ファイル作成処理と、
前記自己復号型暗号化ファイルの実行に応じて、前記復号プログラムの複製である複製復号プログラムを作成する複製復号プログラム作成処理と、
前記複製復号プログラムを実行し、前記自己復号型暗号化ファイルに対して、他のプログラムからの変更を禁止するロックをかけ、パスワードの入力を要求し、入力されたパスワードの正誤を判定し、入力されたパスワードが誤っている場合に前記パスワード誤り回数をインクリメントし、更新した前記パスワード誤り回数と前記パスワード誤り上限回数とを比較し、前記パスワード誤り回数が前記パスワード誤り上限回数に達した場合には、前記自己復号型暗号化ファイルを削除する複製復号プログラム実行処理と、
を情報処理装置に行わせることを特徴とするプログラム。 - 前記共通情報は、パスワードのハッシュ値であるパスワードハッシュ値を含み、
前記複製復号プログラム実行処理は、入力されたパスワードのハッシュ値を計算して前記パスワードハッシュ値と比較することにより、当該入力されたパスワードの正誤を判定する、
ことを特徴とする請求項9記載のプログラム。 - 前記共通情報は、当該共通情報に含まれる各項目のデータに対するハッシュ値である共通情報ハッシュ値を含み、
前記複製復号プログラム実行処理は、前記共通情報の各項目のデータについてハッシュ値を計算して前記共通情報ハッシュ値と比較して、一致しない場合には前記自己復号型暗号化ファイルを削除する、
ことを特徴とする請求項9または10記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006176180A JP4584196B2 (ja) | 2006-06-27 | 2006-06-27 | 情報処理システム、情報処理方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006176180A JP4584196B2 (ja) | 2006-06-27 | 2006-06-27 | 情報処理システム、情報処理方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008009483A JP2008009483A (ja) | 2008-01-17 |
| JP4584196B2 true JP4584196B2 (ja) | 2010-11-17 |
Family
ID=39067676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006176180A Active JP4584196B2 (ja) | 2006-06-27 | 2006-06-27 | 情報処理システム、情報処理方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4584196B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5561457B2 (ja) * | 2009-02-16 | 2014-07-30 | 日本電気株式会社 | 自己復号型暗号化ファイルの管理システム、管理方法および装置、復号制御方法および装置 |
| CN103250163B (zh) | 2010-12-09 | 2016-08-10 | 国际商业机器公司 | 用于加密和解密虚拟盘的计算机可读存储介质 |
| WO2012079864A1 (en) | 2010-12-13 | 2012-06-21 | International Business Machines Corporation | Upgrade of software images based on streaming technique |
| EP2700068A4 (en) | 2011-04-20 | 2016-01-13 | Dresser Rand Co | GROUP OF RESONATORS WITH MULTIPLE DEGREES OF FREEDOM |
| US8543836B2 (en) | 2011-08-23 | 2013-09-24 | International Business Machines Corporation | Lightweight document access control using access control lists in the cloud storage or on the local file system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09204330A (ja) * | 1995-10-26 | 1997-08-05 | Hitachi Ltd | 情報の暗号化、復合化装置および方法 |
| JPH11258985A (ja) * | 1998-03-12 | 1999-09-24 | Nissin Electric Co Ltd | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 |
| JP2000347696A (ja) * | 1999-03-26 | 2000-12-15 | Sony Corp | 再生装置および再生方法 |
| JP2002196669A (ja) * | 2000-12-27 | 2002-07-12 | Hitachi Software Eng Co Ltd | 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 |
| JP2003037692A (ja) * | 2001-07-23 | 2003-02-07 | Murata Mach Ltd | 画像処理装置 |
| JP2003076268A (ja) * | 2001-08-31 | 2003-03-14 | Systemneeds Inc | 自己復号型暗号ファイル及びその利用方法 |
| JP2004318495A (ja) * | 2003-04-16 | 2004-11-11 | Hitachi Eng Co Ltd | ファイル自動配信装置 |
| JP2005062975A (ja) * | 2003-08-19 | 2005-03-10 | Canon Inc | 記憶装置、その制御方法及び制御プログラム |
-
2006
- 2006-06-27 JP JP2006176180A patent/JP4584196B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09204330A (ja) * | 1995-10-26 | 1997-08-05 | Hitachi Ltd | 情報の暗号化、復合化装置および方法 |
| JPH11258985A (ja) * | 1998-03-12 | 1999-09-24 | Nissin Electric Co Ltd | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 |
| JP2000347696A (ja) * | 1999-03-26 | 2000-12-15 | Sony Corp | 再生装置および再生方法 |
| JP2002196669A (ja) * | 2000-12-27 | 2002-07-12 | Hitachi Software Eng Co Ltd | 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 |
| JP2003037692A (ja) * | 2001-07-23 | 2003-02-07 | Murata Mach Ltd | 画像処理装置 |
| JP2003076268A (ja) * | 2001-08-31 | 2003-03-14 | Systemneeds Inc | 自己復号型暗号ファイル及びその利用方法 |
| JP2004318495A (ja) * | 2003-04-16 | 2004-11-11 | Hitachi Eng Co Ltd | ファイル自動配信装置 |
| JP2005062975A (ja) * | 2003-08-19 | 2005-03-10 | Canon Inc | 記憶装置、その制御方法及び制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008009483A (ja) | 2008-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110799941B (zh) | 防盗和防篡改的数据保护 | |
| CN108076057B (zh) | 一种基于区块链的数据保全系统及方法 | |
| US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
| JP4838631B2 (ja) | 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法 | |
| CN101601049B (zh) | 生物计量安全系统及方法 | |
| US6678821B1 (en) | Method and system for restricting access to the private key of a user in a public key infrastructure | |
| CN101118586B (zh) | 数据处理设备和数据处理方法 | |
| CN102483792B (zh) | 用于共享文档的方法和装置 | |
| US20130254536A1 (en) | Secure server side encryption for online file sharing and collaboration | |
| US8369521B2 (en) | Smart card based encryption key and password generation and management | |
| JP2007531127A (ja) | デジタルライセンス共有システム及び共有方法 | |
| US8010804B2 (en) | Method to protect secrets against encrypted section attack | |
| CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
| CN105103119A (zh) | 数据安全服务系统 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| US7808664B2 (en) | Approach for securely printing electronic documents | |
| CN105122265A (zh) | 数据安全服务系统 | |
| US20220141014A1 (en) | Storing secret data on a blockchain | |
| US11258601B1 (en) | Systems and methods for distributed digital rights management with decentralized key management | |
| JP4584196B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| CN102004887A (zh) | 程序保护方法和装置 | |
| KR20100106110A (ko) | 시큐어 부트 데이터(Secure Boot Data) 통합 관리 시스템, 시큐어 부트 데이터 통합 관리를 위한 메타데이터 생성 및 검증 방법, 이를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체. | |
| Al-Sarayreh et al. | A trade-off model of software requirements for balancing between security and usability issues | |
| US11310218B2 (en) | Password streaming | |
| JP2008035449A (ja) | 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080617 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090519 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100706 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100901 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4584196 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |