JP4175572B2 - Electronic file management system and electronic file management program - Google Patents
Electronic file management system and electronic file management program Download PDFInfo
- Publication number
- JP4175572B2 JP4175572B2 JP2007069374A JP2007069374A JP4175572B2 JP 4175572 B2 JP4175572 B2 JP 4175572B2 JP 2007069374 A JP2007069374 A JP 2007069374A JP 2007069374 A JP2007069374 A JP 2007069374A JP 4175572 B2 JP4175572 B2 JP 4175572B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- user
- time password
- authentication information
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims description 123
- 238000006243 chemical reaction Methods 0.000 claims description 57
- 238000012545 processing Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 23
- 230000006870 function Effects 0.000 description 33
- 238000000034 method Methods 0.000 description 33
- 230000008569 process Effects 0.000 description 29
- 238000012423 maintenance Methods 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 7
- 230000003111 delayed effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、パーソナルコンピュータ等の端末装置に保有される電子ファイルを管理する技術に関し、特に、その電子ファイルの端末装置からUSB(Universal Serial Bus)メモリ等の携帯型記憶装置への書込みや他の端末装置への送信を管理する技術に関する。 The present invention relates to a technique for managing an electronic file held in a terminal device such as a personal computer, and more particularly, writing of the electronic file from a terminal device to a portable storage device such as a USB (Universal Serial Bus) memory or the like. The present invention relates to a technique for managing transmission to a terminal device.
重要情報や課金対象ソフトウエアなどを含む電子ファイルを、ある端末装置から他の端末装置へ送信したり、ある端末装置からUSBメモリ等の携帯型記憶装置に書き込む場合には、電子ファイルの内容を、暗号化してから、送信したり書き込んだりしている。この種の技術は、例えば下記特許文献1などに記載されている。
When an electronic file containing important information, billable software, etc. is transmitted from one terminal device to another terminal device or written from one terminal device to a portable storage device such as a USB memory, the contents of the electronic file are , Encrypted and then sent or written. This type of technology is described in, for example,
これにより、電子ファイルの内容が、送信中や携帯型記憶装置での保存中に盗聴・漏洩されて悪用されたり、正当ではない利用者(その電子ファイルに対するアクセス権限を持たない利用者)によってアクセスされたりするのを防止することができる。 As a result, the contents of an electronic file are eavesdropped or leaked during transmission or storage in a portable storage device, or accessed by unauthorized users (users who do not have access rights to the electronic file) Can be prevented.
下記特許文献1に開示された技術は、暗号化されたコンテンツを含む暗号化文書に関するもので、暗号化されたコンテンツを含む暗号化文書の閲覧に際して、セキュリティレベルを高くすることを目的としている。
The technology disclosed in
そこで、この特許文献1では、暗号化文書中の暗号化されたコンテンツを復号化する文書閲覧鍵を管理装置に保管しておき、暗号化文書の閲覧を望むユーザ装置は秘密鍵で暗号化したユーザIDおよび暗号化文書の文書識別キーを公開鍵とともに管理装置に送信して文書閲覧鍵の送信を求め、管理装置は、ユーザIDおよび文書識別キーを公開鍵で復号化し、ユーザIDに基づいて認証の可否を決定し、認証が得られたユーザに対してのみ文書識別キーに基づいて検索した文書閲覧鍵を公開鍵で暗号化して送信し、ユーザ装置は、暗号化された文書閲覧鍵を秘密鍵で復号化し、復号化された文書閲覧鍵で暗号化されたコンテンツを復号化し、これによってコンテンツを閲覧可能としている。
しかしながら、上記特許文献1に開示された技術では、ユーザIDや文書識別キーが分かれば誰でもユーザ装置を用いて暗号化文書を閲覧することが可能であり好ましくない。そこで、ユーザ本人を特定するために、ユーザの生体情報(指紋,虹彩,掌紋等)を用いることも考えられるが、その場合、ユーザ装置側で、生体情報を採取するセンサや、そのセンサによって得られた情報を処理するソフトウエアを新規に追加する必要がある。
However, the technique disclosed in
また、上記特許文献1に開示された技術を用いユーザ装置以外の端末装置(他のユーザの端末装置)において上記暗号化文書を閲覧するような場合には、その端末装置に、閲覧用のソフトウエア等をインストールしたり文書識別キーを入力したりする手間が掛かり利便性に欠ける。
Further, when browsing the encrypted document in a terminal device other than the user device (the terminal device of another user) using the technique disclosed in
さらに、上述のように端末装置で上記暗号化文書を閲覧した場合には、その端末装置に、ユーザIDや文書識別キーが残る可能性がある上に、場合によってはパスワードなどの情報が残ってしまう可能性があり、セキュリティ上、好ましくない。 Furthermore, when the encrypted document is browsed on the terminal device as described above, there is a possibility that the user ID or the document identification key may remain on the terminal device, and in some cases, information such as a password may remain. This is not preferable in terms of security.
本発明は、このような課題に鑑み創案されたもので、ワンタイムパスワードを採用する
ことにより、端末装置に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置の既存構成を用いて利用者本人を高い確度で特定認証できるようにするとともに、他人の端末装置においても、セキュリティを確保しながら暗号化ファイルを利用できるようにして、利便性の大幅な向上をはかることを目的としている。
The present invention was devised in view of such problems, and by adopting a one-time password, the existing configuration of the terminal device can be obtained without newly adding a sensor or software related to biological information to the terminal device. In addition to making it possible to identify and authenticate the user himself with high accuracy, it is also possible to use encrypted files while ensuring security on other people's terminal devices, thereby greatly improving convenience. It is aimed.
以上の目的を達成する本願発明は以下に述べるようなものである。
(1)請求項1記載の発明は、相互に通信可能に接続された複数の端末装置と、前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと、前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえ、前記管理サーバが、所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段と、所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段と、前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段と、該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段と、該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段とをさらにそなえて構成されている、ことを特徴とする電子ファイル管理システムである。
The present invention that achieves the above object is as follows.
(1) According to the first aspect of the present invention, a plurality of terminal devices that are communicably connected to each other, and a terminal device that is communicably connected to the plurality of terminal devices and is one of the plurality of terminal devices. a management server for managing the electronic file to be transmitted to another terminal device, the management server and are communicably connected, and a portable terminal device carried by a user of said another terminal device, the management server Encryption means for transmitting the electronic file encrypted with a predetermined encryption key as an encrypted file to the other terminal device by the one terminal device, and one for generating a one-time password usable only for a predetermined time A time password generating unit, and the one-time password generated by the one-time password generating unit, the encrypted file as the electronic file Password transmitting means transmitted from the one terminal device and transmitted to the portable terminal device in response to reception or opening at the other terminal device, and the other terminal device transmitted from the one terminal device The one-time password, which is input from the other terminal device by the user when the encrypted file is decrypted, transmitted to the mobile terminal device, the user ID of the user, and user authentication information. Authentication information receiving means received from the other terminal device as authentication information, the one-time password included in the authentication information received by the authentication information receiving means, and the one-time password generated by the one-time password generating means And the use included in the authentication information received by the authentication information receiving means Authentication for determining whether or not the user is a valid user by comparing the ID and the user authentication information with a user ID and user authentication information registered in advance in the management server And a decryption key for decrypting the encrypted file when the user is authenticated by the authentication means and authenticating the user to the other terminal device, and sending the decryption key to the other terminal device. An electronic file management system characterized by further comprising decryption key transmission means for executing decryption of an encrypted file.
(2)請求項2記載の発明は、前記他の端末装置が、前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段と、前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段と、該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段と、前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段と、該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段とをそなえて構成されている、ことを特徴とする請求項1記載の電子ファイル管理システムである。
(2) The invention according to claim 2 is that the other terminal device receives or opens the encrypted file transmitted from the one terminal device automatically or with the approval of the user. Receiving notification transmitting means for notifying the management server, and when the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device, the one-time password, the use Input request means for requesting the user to input a user ID and the user authentication information, and the one-time password input from the other terminal device by the user in response to an input request by the input request means , The authentication information transmitting means for transmitting the user ID and the user authentication information to the management server as the authentication information, and transmitted from the management server A decryption key receiving means for receiving the decryption key; and a decryption means for decrypting the encrypted file using the decryption key received by the decryption key receiving means. The electronic file management system according to
(3)請求項3記載の発明は、前記暗号化手段による前記電子ファイルの暗号化に先立って前記電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえた、ことを特徴とする請求項1または請求項2に記載の電子ファイル管理システムである。 (3) The invention according to claim 3 further comprises conversion means for converting the electronic file into a completed document file prior to encryption of the electronic file by the encryption means. An electronic file management system according to claim 2.
(4)請求項4記載の発明は、前記一の端末装置において利用者によって前記電子ファ
イルの前記他の端末装置への送信が指示されると、前記変換手段および前記暗号化手段による一連の処理が自動的に実行され、前記暗号化ファイルが前記他の端末装置に送信される、ことを特徴とする請求項3記載の電子ファイル管理システムである。
(4) In the invention according to claim 4, when the user instructs the one terminal device to transmit the electronic file to the other terminal device, a series of processes by the converting unit and the encrypting unit 4. The electronic file management system according to claim 3, wherein is automatically executed, and the encrypted file is transmitted to the other terminal device.
(5)請求項5記載の発明は、前記変換手段が、前記管理サーバにそなえられている、ことを特徴とする請求項3または請求項4に記載の電子ファイル管理システムである。
(5) The invention according to claim 5 is the electronic file management system according to claim 3 or 4, wherein the conversion means is provided in the management server.
(6)請求項6記載の発明は、前記パスワード送信手段が、前記暗号化ファイルの送信先利用者IDに基づいて送信先利用者の前記携帯端末装置のメールアドレスを前記管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによって前記ワンタイムパスワードを前記携帯端末装置に送信する、ことを特徴とする請求項1〜請求項5のいずれか一項に記載の電子ファイル管理システムである。
(6) In the invention according to claim 6, the password transmission means obtains the mail address of the portable terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file. 6. The electronic file management system according to
(7)請求項7記載の発明は、相互に通信可能に接続された複数の端末装置と、前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと、前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえて構成される、電子ファイル管理システムを構築するための電子ファイル管理プログラムであって、所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段、所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段、前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段、該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段、および、該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段、として前記管理サーバとしてのコンピュータを機能させる、ことを特徴とする電子ファイル管理プログラムである。
(7) The invention according to claim 7 is a plurality of terminal devices connected so as to be communicable with each other, and one terminal device among the plurality of terminal devices connected to be able to communicate with the plurality of terminal devices. a management server for managing the electronic file to be transmitted to the other terminal devices are connected to be capable of communicating with the management server, and equipped with a portable terminal device carried by a user of said another terminal device, An electronic file management program for constructing an electronic file management system, wherein the electronic file encrypted with a predetermined encryption key is transmitted as an encrypted file to the other terminal device by the one terminal device , one-time password generation means for generating a usable one-time password only for a predetermined time, said generated by the one-time password generation means Password transmitting means for transmitting the encrypted password to the portable terminal device in response to reception or opening at the other terminal device after the encrypted file is transmitted as the electronic file from the one terminal device; The one-time password transmitted to the mobile terminal device, which is input from the other terminal device by the user when decrypting the encrypted file transmitted from the one terminal device in the terminal device, and the Authentication information receiving means for receiving user ID and user authentication information of the user as authentication information from the other terminal device, the one-time password included in the authentication information received by the authentication information receiving means, and Compare with the one-time password generated by the one-time password generation means, and By comparing the user ID and the user authentication information included in the authentication information received by the information receiving means with a user ID and user authentication information registered in advance in the management server, the user Authentication means for determining whether or not the user is a valid user, and a decryption key for decrypting the encrypted file when the authentication means authenticates that the user is a valid user Electronic file management, characterized in that the computer as the management server functions as a decryption key transmitting means for transmitting the message to the other terminal device and causing the other terminal device to execute decryption of the encrypted file. It is a program.
(8)請求項8記載の発明は、前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段、前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段、該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段、前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段、および、該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段として、前記他の端末装
置としてのコンピュータを機能させるプログラムをさらに含んでいる、ことを特徴とする請求項7記載の電子ファイル管理プログラムである。
(8) The invention according to claim 8 notifies the management server that the encrypted file transmitted from the one terminal device has been received or opened automatically or with the approval of the user. A reception notification transmission means for performing the one-time password, the user ID, and the user authentication information when the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device. Input request means for requesting the user to input, the one-time password input from the other terminal device by the user in response to an input request by the input request means, the user ID, and the user Authentication information transmitting means for transmitting authentication information to the management server as the authentication information; a decryption key for receiving the decryption key transmitted from the management server And a program for causing a computer as the other terminal device to function as a decrypting means for decrypting the encrypted file using the decryption key received by the decryption key receiving means. The electronic file management program according to claim 7.
(9)請求項9記載の発明は、前記パスワード送信手段が、前記暗号化ファイルの送信先利用者IDに基づいて送信先利用者の前記携帯端末装置のメールアドレスを前記管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによって前記ワンタイムパスワードを前記携帯端末装置に送信するように、前記管理サーバとしてのコンピュータを機能させる、ことを特徴とする請求項7または請求項8に記載の電子ファイル管理プログラムである。 (9) In the invention according to claim 9, the password transmission means obtains the mail address of the portable terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file. 9. The computer as the management server is caused to function so as to read and transmit the one-time password to the mobile terminal device by e-mail addressed to the e-mail address. An electronic file management program.
上述した本発明によれば、以下のような効果が得られる。
(1)請求項1記載の電子ファイル管理システムの発明によれば、一の端末装置から他の端末装置に送信される電子ファイルは管理サーバによって管理される所定の暗号鍵で暗号化され、ワンタイムパスワード生成手段によって生成されたワンタイムパスワードが、暗号化ファイルが電子ファイルとして一の端末装置から送信されて他の端末装置での受信あるいは開封に応じて、他の端末装置の利用者によって携帯される携帯端末装置に送信される。そして、他の端末装置において一の端末装置から送信された暗号化ファイルを復号化する際、利用者は、携帯端末装置に送信されたワンタイムパスワードを他の端末装置から入力する。入力されたワンタイムパスワードは、管理サーバに認証情報として送信され、管理サーバにおいて、他の端末装置からの認証情報と管理サーバ側のワンタイムパスワード生成手段によって生成されたワンタイムパスワードとが比較され、これらが一致した場合に利用者が正当な利用者であることが認証され、暗号化ファイルを復号化する復号鍵が他の端末装置に送信され、他の端末装置において暗号化ファイルが復号化される。このようにワンタイムパスワードを採用することにより、端末装置に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置の既存構成を用いて利用者本人(携帯端末装置を携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯端末装置と端末装置とがほぼ同一箇所に存在する場合に限り、送信されてきた電子ファイル(暗号化ファイル)を、他人の端末装置においてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。また、一の端末装置から送信された暗号化ファイルを他の端末装置において受信するタイミングで、ワンタイムパスワードが他の端末装置の利用者に携帯される携帯端末装置に送信されるため、ネットワークの遅延などで他の端末装置側での暗号化ファイルの受信が遅れるような場合でも、適切なタイミングでワンタイムパスワードが届くようになり、いずれかが遅延したことによってワンタイムパスワードの有効期限が切れてしまうといった事態を防止できる。したがって、正当な利用者であれば、暗号化ファイルを確実に復号化することが可能になる。また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、他の端末装置に残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。
According to the present invention described above, the following effects can be obtained.
(1) According to the electronic file management system of the first aspect, an electronic file transmitted from one terminal device to another terminal device is encrypted with a predetermined encryption key managed by the management server. The one-time password generated by the time password generating means is carried by a user of another terminal device when the encrypted file is transmitted from one terminal device as an electronic file and received or opened by the other terminal device. Transmitted to the mobile terminal device. Then, when decrypting the encrypted file transmitted from one terminal device in another terminal device, the user inputs the one-time password transmitted to the mobile terminal device from the other terminal device. The entered one-time password is transmitted as authentication information to the management server, and the management server compares the authentication information from other terminal devices with the one-time password generated by the one-time password generation means on the management server side. If they match, the user is authenticated as a legitimate user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is decrypted in the other terminal device. Is done. By adopting a one-time password in this way, the user himself / herself (owns the portable terminal device by using the existing configuration of the terminal device without adding a sensor or software related to biometric information to the terminal device. The user can identify and authenticate the electronic file (encrypted file) sent to the other person only when the mobile terminal device and the terminal device are located at almost the same location. This terminal device can be used while ensuring security, and the convenience is greatly improved. Further, at the timing of receiving the encrypted file sent from a terminal device in another terminal unit, for one-time password is sent to the mobile terminal device to be carried by a user of another terminal device, the network even if the delay in such as the reception of the encrypted file on another terminal device is delayed, it becomes one-time password arrives at the right time, expired one-time password by the one is delayed Can prevent the situation. Therefore, if it is a legitimate user, it becomes possible to reliably decrypt the encrypted file. Also, since one-time passwords are disposable and can only be used once, even if a malicious third party uses a password left on another terminal device or steals a password with a keylogger, It cannot be used again, and security can be greatly improved.
(2)請求項2記載の電子ファイル管理システムの発明によれば、一の端末装置において、利用者によって電子ファイルの他の端末装置への送信が指示されると、変換手段および暗号化手段による一連の処理が自動的に実行され暗号化ファイルが他の端末装置に送信されるように構成することにより、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく送信指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが他の端末装置に送信され、利便性が大幅に向上する。 (2) According to the invention of the electronic file management system as set forth in claim 2, when the transmission of the electronic file to the other terminal device is instructed by the user in the one terminal device, the conversion means and the encryption means By configuring so that a series of processing is automatically executed and the encrypted file is transmitted to another terminal device, the user is completely unaware of the two operations of the conversion operation and the encryption operation. The conversion process and the encryption process are executed and the encrypted file is transmitted to another terminal device by performing the transmission instruction operation once, and the convenience is greatly improved.
また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置での受信あるいは開封に応じて
、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。
In addition, the management server side has a reception notification transmission function for notifying the management server that another terminal device has received or opened the encrypted file transmitted from one terminal device. The one-time password can be transmitted to the portable terminal device when the encrypted file is received or opened by another terminal device.
また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置で実際に受信あるいは開封するタイミングに応じて、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。すなわち、受け取り通知の送信に承認必要(手動)とすることで、受信や開封を行ったものの、実際には後の別の機会にワンタイムパスワードを入力して暗号化ファイルを復号化しようと利用者が考えている場合に、実際に暗号化ファイルを復号化したいタイミングでワンタイムパスワードを要求することができるようになり、ワンタイムパスワードが無駄になってしまうことがなくなる。
In addition, the reception of the encrypted file transmitted from one terminal device is notified to the management server from another terminal device automatically or with the approval of the user that the other terminal device has received or opened the encrypted file. With the notification transmission function, the management server can transmit the one-time password to the mobile terminal device in accordance with the timing at which the encrypted file is actually received or opened by another terminal device. . In other words, that it requires approval for the transmission of acknowledgment (manual), but was received and opened, actually trying to decrypt the encrypted files by entering a one-time password to another opportunity after the use who when are thinking, actually will be able to request a one-time password at the timing that you want to decrypt the encrypted file, it is no longer one-time password is wasted.
(3)請求項3記載の電子ファイル管理システムの発明では、暗号化手段による電子ファイルの暗号化に先立って電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえ、改竄操作の困難な完成文書ファイルに変換して更に暗号化しているため、情報漏洩などに対する安全性が更に向上する。 (3) The invention of the electronic file management system according to claim 3 further comprises conversion means for converting the electronic file into a completed document file prior to encryption of the electronic file by the encryption means, and a completed document that is difficult to falsify. Since it is converted into a file and further encrypted, safety against information leakage and the like is further improved.
(4)請求項4記載の電子ファイル管理システムの発明では、一の端末装置において利用者によって電子ファイルの他の端末装置への送信が指示されると、変換手段および暗号化手段による一連の処理が自動的に実行され、暗号化ファイルが他の端末装置に送信されるため、変換および暗号化による一連の処理が自動的に実行されることになり、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく指示の操作を一度行なうだけでよく、利便性が大幅に向上する。 (4) In the invention of the electronic file management system according to claim 4, when the user instructs transmission of the electronic file to another terminal device in one terminal device, a series of processing by the conversion means and the encryption means Is automatically executed, and the encrypted file is sent to another terminal device. Therefore, a series of processing by conversion and encryption is automatically executed, and the user performs conversion operation and encryption operation. Therefore, it is only necessary to perform the instruction operation once without being conscious of the two operations, and the convenience is greatly improved.
(5)請求項5記載の電子ファイル管理システムの発明では、変換手段および暗号化手段の少なくとも一方が管理サーバにそなえられており、管理サーバ側で変換もしくは暗号化の少なくとも一方を実行するように構成されているため、一の端末装置側においてソフトウエアがインストールされていなくても変換もしくは暗号化の処理を行なうことが可能になる。また、変換もしくは暗号化についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ側のソフトウエアのみ更新・変更すればよく、端末装置毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システムのメンテナンスを極めて効率よく行なえるという効果も得られる。 (5) In the invention of the electronic file management system according to claim 5, at least one of the conversion means and the encryption means is provided in the management server, and at least one of conversion or encryption is executed on the management server side. Since it is configured, conversion or encryption processing can be performed even if no software is installed on one terminal device side. Also, if the software for conversion or encryption is changed due to version upgrades, etc., only the software on the management server side needs to be updated / changed, and updates or distribution of new software for each terminal device There is no need to perform the maintenance, and the system maintenance can be performed very efficiently.
(6)請求項6記載の電子ファイル管理システムの発明では、管理サーバ側に存在するパスワード送信手段が、暗号化ファイルの送信先利用者IDに基づいて送信先利用者の携帯端末装置のメールアドレスを管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによってワンタイムパスワードを携帯端末装置に送信するため、管理サーバ側で実行するように構成されており、一の端末装置側においてソフトウエアがインストールされていなくてもパスワードの送信の処理を行なうことが可能になる。また、ワンタイムパスワード送信についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ側のソフトウエアのみ更新・変更すればよく、端末装置毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システムのメンテナンスを極めて効率よく行なえるという効果も得られる。
(6) In the invention of the electronic file management system according to claim 6, the password transmission means existing on the management server side is the mail address of the portable terminal device of the transmission destination user based on the transmission destination user ID of the encrypted file. Is transmitted from the registration information of the management server, and the one-time password is transmitted to the portable terminal device by e-mail addressed to the mail address. Even if is not installed, password transmission processing can be performed. In addition, or distribute it suffices to update or alter only the software of the management server side if the software for the one-time password transmission has been changed by the version-up, etc., the new software or perform the update for each terminal device There is no need to perform the maintenance, and the system maintenance can be performed very efficiently.
(7)請求項7記載の電子ファイル管理プログラムの発明によれば、一の端末装置から他の端末装置に送信される電子ファイルは管理サーバによって管理される所定の暗号鍵で暗号化され、ワンタイムパスワード生成手段によって生成されたワンタイムパスワードが、暗号化ファイルが電子ファイルとして一の端末装置から送信されて他の端末装置での受信あるいは開封に応じて、他の端末装置の利用者によって携帯される携帯端末装置に送信される。そして、他の端末装置において一の端末装置から送信された暗号化ファイルを復号化する際、利用者は、携帯端末装置に送信されたワンタイムパスワードを他の端末装置から入力する。入力されたワンタイムパスワードは、管理サーバに認証情報として送信され、管理サーバにおいて、他の端末装置からの認証情報と管理サーバ側のワンタイムパスワード生成手段によって生成されたワンタイムパスワードとが比較され、これらが一致した場合に利用者が正当な利用者であることが認証され、暗号化ファイルを復号化する復号鍵が他の端末装置に送信され、他の端末装置において暗号化ファイルが復号化される。このようにワンタイムパスワードを採用することにより、端末装置に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置の既存構成を用いて利用者本人(携帯端末装置を携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯端末装置と端末装置とがほぼ同一箇所に存在する場合に限り、送信されてきた電子ファイル(暗号化ファイル)を、他人の端末装置においてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。また、一の端末装置から送信された暗号化ファイルを他の端末装置において受信するタイミングで、ワンタイムパスワードが他の端末装置の利用者に携帯される携帯端末装置に送信されるため、ネットワークの遅延などで他の端末装置側での暗号化ファイルの受信が遅れるような場合でも、適切なタイミングでワンタイムパスワードが届くようになり、いずれかが遅延したことによってワンタイムパスワードの有効期限が切れてしまうといった事態を防止できる。したがって、正当な利用者であれば、暗号化ファイルを確実に復号化することが可能になる。また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、他の端末装置に残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。
(7) According to the electronic file management program of the seventh aspect, an electronic file transmitted from one terminal device to another terminal device is encrypted with a predetermined encryption key managed by the management server. The one-time password generated by the time password generating means is carried by a user of another terminal device when the encrypted file is transmitted from one terminal device as an electronic file and received or opened by the other terminal device. Transmitted to the mobile terminal device. Then, when decrypting the encrypted file transmitted from one terminal device in another terminal device, the user inputs the one-time password transmitted to the mobile terminal device from the other terminal device. The entered one-time password is transmitted as authentication information to the management server, and the management server compares the authentication information from other terminal devices with the one-time password generated by the one-time password generation means on the management server side. If they match, the user is authenticated as a legitimate user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is decrypted in the other terminal device. Is done. By adopting a one-time password in this way, the user himself / herself (owns the portable terminal device by using the existing configuration of the terminal device without adding a sensor or software related to biometric information to the terminal device. The user can identify and authenticate the electronic file (encrypted file) sent to the other person only when the mobile terminal device and the terminal device are located at almost the same location. This terminal device can be used while ensuring security, and the convenience is greatly improved. Further, at the timing of receiving the encrypted file sent from a terminal device in another terminal unit, for one-time password is sent to the mobile terminal device to be carried by a user of another terminal device, the network even if the delay in such as the reception of the encrypted file on another terminal device is delayed, it becomes one-time password arrives at the right time, expired one-time password by the one is delayed Can prevent the situation. Therefore, if it is a legitimate user, it becomes possible to reliably decrypt the encrypted file. Also, since one-time passwords are disposable and can only be used once, even if a malicious third party uses a password left on another terminal device or steals a password with a keylogger, It cannot be used again, and security can be greatly improved.
(8)請求項8記載の電子ファイル管理プログラムの発明によれば、一の端末装置において、利用者によって電子ファイルの他の端末装置への送信が指示されると、変換手段および暗号化手段による一連の処理が自動的に実行され暗号化ファイルが他の端末装置に送信されるように構成することにより、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく送信指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが他の端末装置に送信され、利便性が大幅に向上する。 (8) According to the invention of the electronic file management program described in claim 8, when the transmission of the electronic file to the other terminal device is instructed by the user in the one terminal device, the conversion means and the encryption means By configuring so that a series of processing is automatically executed and the encrypted file is transmitted to another terminal device, the user is completely unaware of the two operations of the conversion operation and the encryption operation. The conversion process and the encryption process are executed and the encrypted file is transmitted to another terminal device by performing the transmission instruction operation once, and the convenience is greatly improved.
また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置での受信あるいは開封に応じて、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。 In addition, the management server side has a reception notification transmission function for notifying the management server that another terminal device has received or opened the encrypted file transmitted from one terminal device. The one-time password can be transmitted to the portable terminal device when the encrypted file is received or opened by another terminal device.
また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置で実際に受信あるいは開封するタイミングに応じて、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。すなわち、受け取り通知の送信に承認必要(手動)とすることで、受信や開封を行ったものの、実際には後の別の機会にワンタイムパスワードを入力して暗号化ファイルを復号化しようと利用者が考えている場合に、実際に暗号化ファイルを復号化したいタイミングでワンタイムパスワードを要求することができるようになり、ワンタイムパスワードが無駄になってしまうことがなくなる。
In addition, the reception of the encrypted file transmitted from one terminal device is notified to the management server from another terminal device automatically or with the approval of the user that the other terminal device has received or opened the encrypted file. With the notification transmission function, the management server can transmit the one-time password to the mobile terminal device in accordance with the timing at which the encrypted file is actually received or opened by another terminal device. . In other words, that it requires approval for the transmission of acknowledgment (manual), but was received and opened, actually trying to decrypt the encrypted files by entering a one-time password to another opportunity after the use who when are thinking, actually will be able to request a one-time password at the timing that you want to decrypt the encrypted file, it is no longer one-time password is wasted.
(9)請求項9記載の電子ファイル管理プログラムの発明では、管理サーバ側に存在するパスワード送信手段が、暗号化ファイルの送信先利用者IDに基づいて送信先利用者の携帯端末装置のメールアドレスを管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによってワンタイムパスワードを携帯端末装置に送信するため、管理サーバ側で実行するように構成されており、一の端末装置側においてソフトウエアがインストールされていなくてもパスワードの送信の処理を行なうことが可能になる。また、ワンタイムパスワード送信についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ側のソフトウエアのみ更新・変更すればよく、端末装置毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システムのメンテナンスを極めて効率よく行なえるという効果も得られる。
(9) In the invention of the electronic file management program according to claim 9, the password transmission means existing on the management server side is the mail address of the mobile terminal device of the transmission destination user based on the transmission destination user ID of the encrypted file. Is transmitted from the registration information of the management server, and the one-time password is transmitted to the portable terminal device by e-mail addressed to the mail address. Even if is not installed, password transmission processing can be performed. In addition, or distribute it suffices to update or alter only the software of the management server side if the software for the one-time password transmission has been changed by the version-up, etc., the new software or perform the update for each terminal device There is no need to perform the maintenance, and the system maintenance can be performed very efficiently.
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕第1実施形態の説明
図1は本発明の第1実施形態としての電子ファイル管理システムの構成を示すブロック図で、この図1に示すように、第1実施形態の電子ファイル管理システム1Aは、複数の端末装置10のほかに管理サーバ20Aおよび携帯型記憶装置30a,30bをそなえて構成され、少なくとも、各端末装置10および携帯型記憶装置30aと、管理サーバ20Aとは、ネットワーク50を介して相互に通信可能に接続されている。ここで、ネットワーク50は、社内LAN(Local Area Network)のみならずインターネット,公衆回線網などを含むものである。
Embodiments of the present invention will be described below with reference to the drawings.
[1] Description of First Embodiment FIG. 1 is a block diagram showing the configuration of an electronic file management system as a first embodiment of the present invention. As shown in FIG. 1, the electronic file management system of the first embodiment is shown. 1A includes a plurality of
端末装置10は、利用者によって使用されるパーソナルコンピュータ等であり、図1では、携帯型記憶装置30a,30bに電子ファイルを書き込む一の端末装置10aと、携帯型記憶装置30a,30bに書き込まれた電子ファイル(暗号化ファイル)を読み出す他の端末装置10bとの2つが図示されている。これらの携帯型記憶装置30a,30bは、利用者によって携帯されるもので、具体的にはUSB(Universal Serial Bus)メモリ等であり、各端末装置10(10a,10b)のUSB端子(図示略)に装着・接続される。なお、第1実施形態の電子ファイル管理システム1Aでは、後述するような、2種類の携帯型記憶装置30a,30bが用いられている。
The
端末装置10aにおいて、USB端子に携帯型記憶装置30aもしくは30bが装着・接続された状態で、利用者により、書込み対象の所望の電子ファイルが指定され、指定された電子ファイルを端末装置10aから携帯型記憶装置30a/30bに書き込む指示(ワンクリック操作)が行なわれると、当該電子ファイルを、管理サーバ20A(後述する変換手段22および暗号化手段23)において暗号化ファイルに変換すべく、端末装置10aは、管理サーバ20Aに対して、当該電子ファイルと、後述する変換手段22および暗号化手段23による一連の処理(後述するPDF化処理および暗号化処理)を当該電子ファイルに施すことを指示する処理要求とを送信する。書込み指示に応じて、上述のごとく電子ファイルおよび処理要求を管理サーバ20Aに送信する機能は、端末装置10aに予めインストールされた所定プログラムを、端末装置10aを成すCPU(Central Processing Unit;図示略)で実行することにより実現される。
In the
管理サーバ20Aで変換された暗号化ファイルは、後述する暗号化ファイル送信手段24により管理サーバ20Aから端末装置10aに送信され、その暗号化ファイルが端末装置10aで受信されると端末装置10aから携帯型記憶装置30a/30bに書き込まれる。このように暗号化ファイルを端末装置10aで受信する機能も、上記所定プログラムを上記CPUによって実行することにより実現される。このようにして、利用者は、上記書込み指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして携帯型記憶装置30a/30bに書き込むことができるようになっている。
The encrypted file converted by the
なお、後述する変換手段22および暗号化手段23は、管理サーバ20Aではなく端末装置10aにそなえられていてもよく、その場合、上述のごとく電子ファイルおよび処理要求を管理サーバ20Aに送信する機能を端末装置10aにそなえる必要はなくなり、端末装置10aにおいて、書込み指示に応じ変換手段22および暗号化手段23による一連の処理が実行されるように構成されていればよい。この場合、上記所定プログラムに代わ
って、変換手段22および暗号化手段23を実現するためのプログラムが端末装置10aに予めインストールされており、そのプログラムを上記CPUによって実行することにより、変換手段22および暗号化手段23としての機能が端末装置10aにおいて実現される。
Note that the conversion means 22 and the encryption means 23 described later may be provided not in the
管理サーバ20Aは、上述のごとく複数の端末装置10のうちの一の端末装置10aから携帯型記憶装置30a,30bのいずれか一方の記憶部31に書き込まれる電子ファイルを管理するものであって、電子ファイル受信手段21,変換手段22,暗号化手段23,暗号化ファイル送信手段24,ワンタイムパスワード生成手段25,パスワード送信手段26,認証情報受信手段27,認証手段28および復号鍵送信手段29をそなえて構成されている。これらの手段21〜29としての機能は、管理サーバ20Aに予めインストールされた所定プログラム(電子ファイル管理プログラム)を、管理サーバ20Aを成すCPU(図示略)で実行することにより実現される。
The
電子ファイル受信手段21は、上述のごとく端末装置10aからの書込み対象の電子ファイルおよび処理要求を受信するものである。
変換手段22は、電子ファイル受信手段21によって受信された電子ファイルを完成文書ファイル〔ここでは改竄操作の困難なPDF(Portable Document Format)ファイル〕に変換するものである。この変化手段22によるPDF化処理は、前記電子ファイル管理プログラムに含まれるPDFドライバを管理サーバ20Aにおいて起動することにより実行され、そのPDF化処理によって、電子ファイルがPDF化され、PDFファイルが生成されるようになっている。
The electronic file receiving means 21 receives the electronic file to be written and the processing request from the
The converting means 22 converts the electronic file received by the electronic file receiving means 21 into a completed document file [here, a PDF (Portable Document Format) file that is difficult to tamper with]. The PDF conversion process by the changing
暗号化手段23は、変換手段22によって得られたPDFファイルを、管理サーバ20Aによって管理される所定の暗号鍵で暗号化して暗号化ファイルを作成するものである。このとき、暗号化動作と併せて、当該暗号化ファイルにアクセスする利用者について、当該暗号化ファイルへのアクセス権限(例えば、閲覧,注釈,印刷,コピーのほか、PDFファイルに格納されたファイルの取出しや、取り出されたファイルの編集,添付などのアクセスの中から選択されたものを実行する権限)の設定が行なわれる。本実施形態において、その設定は、端末装置10aの利用者である送信者の意思によることなく自動的に行なわれるものとする。ここでは、例えば、必要最小限のアクセス権限(例えば閲覧権)のみを設定する。
The encrypting means 23 encrypts the PDF file obtained by the converting means 22 with a predetermined encryption key managed by the
暗号化ファイル送信手段24は、暗号化手段23によって作成された暗号化ファイルを端末装置10aに送信するもので、この暗号化ファイル送信手段24によって送信された暗号化ファイルは、上述のごとく端末装置10aで受信され携帯型記憶装置30a/30bに書き込まれる。
The encrypted
このとき、第1実施形態において、端末装置10aから管理サーバ20Aには、端末装置10aの利用者(本システム1Aのサービスの利用者)を特定するための利用者識別情報(以下、利用者IDという)と、暗号化ファイルが書き込まれる携帯型記憶装置30a/30bを特定するための装置識別情報(以下、装置IDという)とが、書込み対象の電子ファイルおよび処理要求とともに送信され、電子ファイル受信手段21によって受信されている。そして、管理サーバ20Aの記憶部〔RAM(Random Access Memory),ハードディスク等;図示略〕において、少なくとも、利用者IDと、装置IDと、書込み対象の暗号化ファイル(電子ファイル)を特定するためのファイル識別情報(以下、ファイルIDという)と、利用者によって管理サーバ20Aに予め固定的に設定登録された利用者認証情報(通常のパスワードや生体情報など)とが対応付けられて保存される。
At this time, in the first embodiment, the
ワンタイムパスワード生成手段25は、一回限り使用可能なワンタイムパスワード(使
い捨てのパスワード)を生成するもので、例えば、擬似乱数発生器を用いて所定時間(例えば1分〜数分)毎に所定桁数(例えば8桁)のパスワードを生成して出力してもよいし、外部からワンタイムパスワードの生成/送信要求があった時に擬似乱数発生器を用いて所定桁数(例えば8桁)のパスワードを生成して出力してもよい。
The one-time password generating means 25 generates a one-time password (disposable password) that can be used only once. For example, the one-
このワンタイムパスワード生成手段25は、後述する通り、携帯型記憶装置30bのパスワード生成手段35と同期したワンタイムパスワードを生成するものであり、管理サーバ20A内に複数のワンタイムパスワード生成手段25がそなえられる場合には、どのワンタイムパスワード生成手段25が携帯型記憶装置30bに対応(同期)しているかを特定できるように、管理サーバ20Aの上記記憶部において、携帯型記憶装置30bの装置IDと、その携帯型記憶装置30bと同期したワンタイムパスワードを生成するワンタイムパスワード生成手段25を特定するための識別情報とが対応付けられて保存される。
As will be described later, the one-time
パスワード送信手段26は、携帯型記憶装置30aに対し、ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードを送信するものであり、その際、ワンタイムパスワード生成手段25が上述のごとく所定時間(例えば1分)毎に新たなパスワードを生成する都度、そのパスワードを送信してもよい。また、携帯型記憶装置30aが端末装置10bに装着されたこと、あるいは、端末装置10bにおいて携帯型記憶装置30aの暗号化ファイルが読出し対象として指定されたことをトリガとして携帯型記憶装置30aから管理サーバ20Aに対しワンタイムパスワードの生成/送信要求を送信するように携帯型記憶装置30aを構成し、その生成/送信要求を受けた際にワンタイムパスワード生成手段25によって生成されたワンタイムパスワードを、パスワード送信手段26が送信してもよい。このとき、管理サーバ20A内に複数のワンタイムパスワード生成手段25がそなえられる場合、どのワンタイムパスワード生成手段25のワンタイムパスワードが携帯型記憶装置30aに送信されたかを特定できるように、管理サーバ20Aの上記記憶部において、携帯型記憶装置30aの装置IDと、その携帯型記憶装置30aに送信されたワンタイムパスワードを生成したワンタイムパスワード生成手段25を特定するための識別情報とが対応付けられて保存される。
The
認証情報受信手段27は、利用者が端末装置10aと異なる他の端末装置10bにおいて携帯型記憶装置30a/30b(後述する記憶部31)から暗号化ファイルを読み出して復号化する際(利用者が携帯型記憶装置30a/30bの暗号化ファイルを読出し対象として指定した際)に、携帯型記憶装置30a/30bの表示部32(後述)を参照した利用者によって端末装置10bから入力された、携帯型記憶装置30a/30bの表示部32(後述)に表示されたワンタイムパスワードを含む認証情報を、端末装置10bから受信するものである。この認証情報には、ワンタイムパスワードのほかに、後述するごとく端末装置10bから利用者によって入力される利用者IDおよび利用者認証情報などが含まれている。
The authentication
認証手段28は、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づいて、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定を行なうものである。その際、認証情報に含まれる利用者IDに対応する装置IDおよび利用者認証情報が上記記憶部から読み出されるとともに、その装置IDに対応した識別情報(ワンタイムパスワード生成手段25を特定するもの)が上記記憶部から読み出される。そして、認証手段28は、認証情報受信手段27によって受信された認証情報に含まれる利用者認証情報と、上記記憶部から読み出された利用者認証情報とを比較するとともに、認証情報受信手段27によって受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時に管理サーバ20Aの装置ID対応ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとを
比較し、これらが全て一致した場合に利用者が正当な利用者であることを認証する。
Based on the authentication information received by the authentication information receiving means 27, the various information stored in the storage unit, and the one-time password generated by the one-time password generating means 25, the authentication means 28 uses the
復号鍵送信手段29は、認証手段28によって利用者が正当な利用者であることを認証した場合に暗号化ファイルを復号化する復号鍵を端末装置10bに送信し、その端末装置10b(後述する復号化手段14)に暗号化ファイルの復号化を実行させるものである。ただし、認証手段28において、利用者認証情報の比較結果およびワンタイムパスワードの比較結果のうちの少なくとも一方が不一致であった場合には、利用者が正当な利用者ではないと判断され、復号鍵送信手段29は、復号鍵の送信に代わって、端末装置10bに対するエラー通知を行なうようになっている。
The decryption
携帯型記憶装置30aは、記憶部31,表示部32,表示制御手段33およびパスワード受信手段34をそなえて構成されている。
記憶部31は、前述したように端末装置10aから書き込まれる暗号化ファイルを保存するほか、後述する入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として端末装置10bを機能させるためのプログラムを保存するものであるり、このプログラムは、端末装置10bにおいて携帯型記憶装置30aをUSB端子に装着接続した状態で利用者により読出し対象の暗号化ファイルを指定すると自動的に端末装置10b(RAM)に読み出されて自動的に起動・実行されるようになっている。
The
The
パスワード受信手段34は、上述のごとく管理サーバ20A(パスワード送信手段26)から送信されたワンタイムパスワードを受信するものであり、表示部32は、例えば液晶パネルによって構成され、表示制御手段33によって表示状態を制御され、パスワード受信手段34によって受信されたワンタイムパスワードを表示するものである。つまり、表示部32には、管理サーバ20Aのワンタイムパスワード生成手段25と同期してワンタイムパスワードが表示されるようになっている。
The
携帯型記憶装置30bは、記憶部31,表示部32,表示制御手段33およびワンタイムパスワード生成手段35をそなえて構成されている。
記憶部31,表示部32および表示制御手段33は、上述した携帯型記憶装置30aにおける記憶部31,表示部32および表示制御手段33と同様のものであるが、この携帯型記憶装置30bにおいては、表示部32は、表示制御手段33によって表示状態を制御され、後述するワンタイムパスワード生成手段35によって生成されたワンタイムパスワードを表示するようになっている。
The
The
ワンタイムパスワード生成手段35は、管理サーバ20Aのワンタイムパスワード生成手段25と同期したワンタイムパスワードを生成するものであり、ワンタイムパスワード生成手段25と同様、例えば擬似乱数発生器によって構成されている。擬似乱数発生器によって構成される場合、同一の暗号鍵および同期したクロックにより、ワンタイムパスワード生成手段35とワンタイムパスワード生成手段25とが同一のワンタイムパスワードを生成出力するように構成される。ワンタイムパスワード生成手段35とワンタイムパスワード生成手段25との動作を同期させるために、管理サーバ20Aと携帯型記憶装置30bとの間で何らかの同期情報をやり取りする機能をそなえてもよい。これにより、携帯型記憶装置30bの表示部32においても、管理サーバ20Aのワンタイムパスワード生成手段25と同期してワンタイムパスワードが表示されるようになっている。
The one-time
第1実施形態の電子ファイル管理システム1Aにおいて、利用者は、上述のような携帯型記憶装置30a,30bの少なくとも一方を用い、所望の電子ファイルを暗号化ファイルとして端末装置10aから端末装置10bへ移送することができるようになっている。また、本システム1Aは、2種類の携帯型記憶装置30a,30bの両方を利用可能に構成されているが、2種類の携帯型記憶装置30a,30bのうちのいずれか一方のみを利
用可能に構成してもよい。なお、携帯型記憶装置30a,30bにおける表示制御手段33,パスワード受信手段34およびワンタイムパスワード生成手段35としての機能は、携帯型記憶装置30a,30bに含まれるCPU(図示略)で所定プログラムを実行することにより実現される。
In the electronic file management system 1A of the first embodiment, the user uses at least one of the
また、第1実施形態の電子ファイル管理システム1Aにおいて、端末装置10bは、端末装置10aで書き込まれた暗号化ファイルを携帯型記憶装置30a/30b(記憶部31)から読み出す端末装置として想定されたもので、この端末装置10bにおいては、端末装置10bを成すCPUが、前述した通り、携帯型記憶装置30a/30b(記憶部31)から読み出されたプログラムを実行することにより、入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能する。
Further, in the electronic file management system 1A of the first embodiment, the
入力要求手段11は、利用者が端末装置10bにおいて携帯型記憶装置30a/30bの記憶部31から暗号化ファイルを読み出して復号化する際(利用者が携帯型記憶装置30a/30bの暗号化ファイルを読出し対象として指定した際)に、利用者に対して、上述した利用者IDや利用者認証情報の入力を要求するとともに、携帯型記憶装置30a/30bの表示部32に表示されたワンタイムパスワードの入力を要求するものである。その入力要求は、例えば、端末装置10bのディスプレイ上でポップアップ画面等を表示することによって行なわれる。
The input request means 11 is used when the user reads out and decrypts the encrypted file from the
認証情報送信手段12は、入力要求手段11による入力要求に応じ利用者によって端末装置10bから入力された利用者ID,利用者認証情報およびワンタイムパスワードを管理サーバ20Aに認証情報として送信するものである。なお、利用者IDおよびワンタイムパスワードは、利用者がキーボードを操作することによって入力され、利用者認証情報も、通常のパスワードであれば利用者がキーボードを操作することによって入力される。
The authentication
復号鍵受信手段13は、管理サーバ20A(認証手段28)において利用者が正当な利用者であることを認証した場合に管理サーバ20A(復号鍵送信手段29)から送信された復号鍵を受信するものである。ただし、利用者が正当な利用者ではないと判断された場合、復号鍵受信手段13は、管理サーバ20A(復号鍵送信手段29)からのエラー通知を受信することになる。そして、復号化手段14は、復号鍵受信手段13によって受信された復号鍵を用いて暗号化ファイルを復号化するものである。
The decryption
次に、上述のごとく構成された第1実施形態の電子ファイル管理システム1Aの動作について、図2〜図4を参照しながら説明する。なお、図2〜図4はいずれも第1実施形態の電子ファイル管理システム1Aの動作を説明するためのフローチャートである。 Next, the operation of the electronic file management system 1A according to the first embodiment configured as described above will be described with reference to FIGS. 2 to 4 are flowcharts for explaining the operation of the electronic file management system 1A of the first embodiment.
まず、図2に示すフローチャート(ステップS11〜S15およびS21〜S24)に従って、第1実施形態の電子ファイル管理システム1A(端末装置10a)における、携帯型記憶装置30a/30bへの電子ファイルの書込み動作について説明する。
First, according to the flowchart shown in FIG. 2 (steps S11 to S15 and S21 to S24), the electronic file write operation to the
端末装置10aにおいて携帯型記憶装置30aもしくは30bに電子ファイルを書き込む際、利用者は、携帯型記憶装置30a/30bをUSB端子に装着・接続し、書込み対象の電子ファイルを指定し(ステップS11)、その電子ファイルを端末装置10aから携帯型記憶装置30a/30bに書き込む指示を、マウスによるワンクリック操作等によって行なう(ステップS12)。この指示に応じて、端末装置10aは、ネットワーク50を介して、当該電子ファイルを上述した処理要求とともに管理サーバ20Aへ送信する(ステップS13)。
When writing an electronic file in the
管理サーバ20Aにおいて、電子ファイル受信手段21により、端末装置10aからの
書込み対象の電子ファイルおよび処理要求が受信されると(ステップS21)、その電子ファイルが、変換手段22によりPDFファイルに変換され(ステップS22)、そのPDFファイルが、さらに、暗号化手段23により所定の暗号鍵で暗号化されて暗号化ファイルが作成される(ステップS23)。このように、本実施形態では、端末装置10aでの書込み指示(ワンクリック操作)に応じて、管理サーバ20A側で、書込み対象の電子ファイルに対する一連の処理(PDF化処理および暗号化処理)が自動的に行なわれる。
In the
このとき、上述した通り、端末装置10aから管理サーバ20Aには、端末装置10aの利用者(本システム1Aのサービスの利用者)を特定するための利用者IDと、暗号化ファイルが書き込まれる携帯型記憶装置30a/30bを特定するための装置IDとが、書込み対象の電子ファイルおよび処理要求とともに送信されており、管理サーバ20Aの記憶部において、利用者IDと、装置ID,ファイルIDおよび利用者認証情報とが対応付けられて保存される。
At this time, as described above, from the
暗号化手段23によって作成された暗号化ファイルは、暗号化ファイル送信手段24により、ネットワーク50を介して端末装置10aに送信され(ステップS24)、端末装置10aにおいて管理サーバ20Aからの暗号化ファイルが受信されると(ステップS14)、その暗号化ファイルは、端末装置10aから携帯型記憶装置30a/30bの記憶部31に書き込まれる(ステップS15)。このようにして、利用者は、書込み指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして携帯型記憶装置30a/30bに書き込むことができる。
The encrypted file created by the
ついで、図3に示すフローチャート(ステップS31〜S38,S41〜S43およびS51〜S55)に従って、第1実施形態の電子ファイル管理システム1A(端末装置10b)における、携帯型記憶装置30aからの暗号化ファイルの読出し動作について説明する。
Then, according to the flowchart shown in FIG. 3 (steps S31 to S38, S41 to S43, and S51 to S55), the encrypted file from the
端末装置10aで携帯型記憶装置30a(記憶部31)に書き込まれた暗号化ファイルを、端末装置10bにおいて、携帯型記憶装置30a(記憶部31)から読み出す際、利用者は、携帯型記憶装置30aをUSB端子に装着接続し(ステップS31,S41)、読出し対象の暗号化ファイルを指定してその暗号化ファイルの読出しを指示する(ステップS32)。
When the
このような読出し指示が行なわれると、端末装置10bでは、この端末装置10bを入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能させるプログラムが携帯型記憶装置30aの記憶部31から読み出されて実行される(ステップS33)。これに応じて、まず、端末装置10bでは、入力要求手段11により、ポップアップ画面等がディスプレイ上に表示され、利用者に対し、利用者IDや利用者認証情報の入力が要求されるとともに、携帯型記憶装置30aの表示部32に表示されたワンタイムパスワードの入力が要求される(ステップS34)。
When such a read instruction is issued, in the
一方、管理サーバ20Aでは、ワンタイムパスワード生成手段25により、ワンタイムパスワードが生成され(ステップS51)、そのパスワードが、パスワード送信手段26により、ネットワーク50を介して携帯型記憶装置30aに対し送信される(ステップS52)。携帯型記憶装置30aに送信されたパスワードは、パスワード受信手段34により受信され(ステップS42)、表示制御手段33により表示部32に表示される(ステップS43)。
On the other hand, in the
利用者は、このように携帯型記憶装置30aの表示部32に表示されたワンタイムパスワードを参照し、そのワンタイムパスワードを、キーボードを操作して端末装置10bに
入力するとともに、利用者IDおよび利用者認証情報(ここでは通常のパスワード)を、キーボードを操作して端末装置10bに入力する(ステップS35)。そして、認証情報送信手段12により、ネットワーク50を介して、入力されたワンタイムパスワード,利用者IDおよび利用者認証情報が認証情報として管理サーバ20Aに認証情報として送信される(ステップS36)。
The user refers to the one-time password displayed on the
管理サーバ20Aにおいて、認証情報受信手段27により、端末装置10bからの認証情報が受信されると(ステップS53)、認証手段28により、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づき、以下のようにして、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定が行なわれる(ステップS54)。
In the
つまり、認証情報に含まれる利用者IDに対応する装置IDおよび利用者認証情報が、管理サーバ20Aにおける上記記憶部から読み出されるとともに、その装置IDに対応した識別情報(ワンタイムパスワード生成手段25を特定するもの)が同記憶部から読み出される。そして、認証手段28により、認証情報受信手段27で受信された認証情報に含まれる利用者認証情報(パスワード)と、同記憶部から読み出された利用者認証情報とが比較されるとともに、認証情報受信手段27で受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時に管理サーバ20Aの装置ID対応ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとが比較され、これらが全て一致した場合に利用者が正当な利用者であることが認証される。利用者認証情報の比較結果およびワンタイムパスワードの比較結果のうちの少なくとも一方が不一致であった場合には、利用者が正当な利用者ではないと判断される。
That is, the device ID and the user authentication information corresponding to the user ID included in the authentication information are read from the storage unit in the
そして、認証手段28によって利用者が正当な利用者であることが認証された場合(OK)には、復号鍵送信手段29により、ネットワーク50を介して、暗号化ファイルを復号化する復号鍵が端末装置10bに送信される一方、認証手段28によって利用者が正当な利用者ではないと判断された場合(NG)には、復号鍵送信手段29により、ネットワーク50を介して、復号鍵の送信に代わって、端末装置10bに対するエラー通知が行なわれる(ステップS55)。
When the
端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Aから復号鍵を受信した場合(ステップS37)、その復号鍵を用いて復号化手段14により暗号化ファイルが元の電子ファイルに復号化され(ステップS38)、その電子ファイルが端末装置10bで閲覧等アクセス可能な状態になる。一方、端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Aからエラー通知を受信した場合(ステップS37)、エラー通知が例えばディスプレイにポップアップ表示される(ステップS38)。
In the
図4に示すフローチャート(ステップS31′,S32〜S38,S41′,S42′,S43およびS51〜S55)に従って、第1実施形態の電子ファイル管理システム1A(端末装置10b)における、携帯型記憶装置30bからの暗号化ファイルの読出し動作について説明する。
According to the flowchart shown in FIG. 4 (steps S31 ′, S32 to S38, S41 ′, S42 ′, S43 and S51 to S55), the
携帯型記憶装置30bでは、携帯型記憶装置30aのごとく管理サーバ20Aからワンタイムパスワードを受信するのではなく、前述した通り、管理サーバ20A側のワンタイムパスワード生成手段25と同期したワンタイムパスワードがワンタイムパスワード生成手段35によって生成されている点のみが、携帯型記憶装置30aと異なってる。このため、基本的には、携帯型記憶装置30bからの暗号化ファイルの読出し動作も、図4に示すように、図3に示した例と同様に実行される。ただし、図4に示す動作では、図3に示
すステップS52の処理が省略されるとともに、図3に示すステップS31,S41,S42の処理に代わってステップS31′,S41′,S42′の処理が実行される。
The
端末装置10aで携帯型記憶装置30b(記憶部31)に書き込まれた暗号化ファイルを、端末装置10bにおいて、携帯型記憶装置30b(記憶部31)から読み出す際、利用者は、携帯型記憶装置30bをUSB端子に装着接続し(ステップS31′,S41′)、読出し対象の暗号化ファイルを指定してその暗号化ファイルの読出しを指示する(ステップS32)。
When the
このような読出し指示が行なわれると、端末装置10bでは、この端末装置10bを入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能させるプログラムが携帯型記憶装置30aの記憶部31から読み出されて実行される(ステップS33)。これに応じて、まず、端末装置10bでは、入力要求手段11により、ポップアップ画面等がディスプレイ上に表示され、利用者に対し、利用者IDや利用者認証情報の入力が要求されるとともに、携帯型記憶装置30aの表示部32に表示されたワンタイムパスワードの入力が要求される(ステップS34)。
When such a read instruction is issued, in the
一方、管理サーバ20Aでは、ワンタイムパスワード生成手段25により、ワンタイムパスワードが生成されているが(ステップS51)、このワンタイムパスワードと同じものが携帯型記憶装置30bのワンタイムパスワード生成手段35により生成されており(ステップS42′)、そのパスワードが、表示制御手段33により表示部32に表示される(ステップS43)。なお、管理サーバ20Aのワンタイムパスワード生成手段25で生成されたワンタイムパスワードは、ステップS54での認証処理に用いられる。
On the other hand, in the
利用者は、このように携帯型記憶装置30bの表示部32に表示されたワンタイムパスワードを参照し、そのワンタイムパスワードを、キーボードを操作して端末装置10bに入力するとともに、利用者IDおよび利用者認証情報(ここでは通常のパスワード)を、キーボードを操作して端末装置10bに入力する(ステップS35)。以降のステップS36〜S38およびS53〜S55の処理は、図3で示したものと同様であるので、その説明は省略する。
The user refers to the one-time password displayed on the
このように、本発明の第1実施形態としての電子ファイル管理システム1Aによれば、通常の利用者認証に加えワンタイムパスワードを採用することにより、端末装置10(10a,10b)に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置10(10a,10b)の既存構成を用いて利用者本人(携帯型記憶装置30a,30bを携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯型記憶装置30a,30bに書き込まれた電子ファイル(暗号化ファイル)を、他人の端末装置10bにおいてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。
Thus, according to the electronic file management system 1A as the first embodiment of the present invention, by adopting the one-time password in addition to the normal user authentication, the terminal device 10 (10a, 10b) is provided with the biological information. High accuracy of the user himself (person who owns the
また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、端末装置10bに残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。なお、本実施形態では、新たなワンタイムパスワードを生成手段25,35によって生成してから、所定時間(例えば1分〜数分)以内であればワンタイムパスワードが一致するので、暗号化ファイルの復号化は可能であるが、その所定時間を超えると暗号化ファイルの復号化は不可能になる。
In addition, since the one-time password is disposable and can be used only once, even if a malicious third party uses the password left in the
このとき、入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として端末装置10bを機能させるためのプログラムを携帯型記憶装置30a
,30b(記憶部31)に保存しておくことにより、利用者が他の端末装置10bにおいて携帯型記憶装置30a,30b(記憶部31)から暗号化ファイルを読み出して復号化する際に、端末装置10b側に特別なプログラムをインストールすることなく、その端末装置10bが携帯型記憶装置30a,30b(記憶部31)のプログラムを実行することにより入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能することになり、端末装置10bにソフトウエアを新規に追加することなく、既存構成を用いてワンタイムパスワードによる認証を実現することができる。
At this time, a program for causing the
, 30b (storage unit 31), when the user reads the encrypted file from the
また、携帯型記憶装置30aでは、管理サーバ20Aにおけるワンタイムパスワード生成手段25によって生成されたワンタイムパスワードが管理サーバ20Aから受信されて表示部31に表示される一方、携帯型記憶装置30bでは、管理サーバ20Aのワンタイムパスワード生成手段25と同期したワンタイムパスワードがワンタイムパスワード生成手段35によって生成されて表示部31に表示されているが、いずれの場合も、端末装置10(10a,10b)側には、ワンタイムパスワードに係るソフトウエア等を新たに追加することなく、電子ファイル管理システム1Aを構築することができる。
In the
さらに、端末装置10aにおいて、利用者によって電子ファイルの携帯型記憶装置30a,30bへの書込みがワンクリック操作によって指示されると、管理サーバ20A側の変換手段22および暗号化手段23による一連の処理が自動的に実行され暗号化ファイルが携帯型記憶装置30a,30b(記憶部31)に書き込まれるように構成されているので、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく書込み指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが携帯型記憶装置30a,30b(記憶部31)に書き込まれ、利便性が大幅に向上する。
Further, in the
このとき、変換手段22および暗号化手段23は管理サーバ20Aにそなえられ、変換処理および暗号化処理の両方が管理サーバ20A側で実行されるので、端末装置10a側において変換手段22および暗号化手段23についてのソフトウエアがインストールされていなくても変換処理および暗号化処理を行なうことが可能になるほか、変換手段22および暗号化手段23についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ20A側のソフトウエアのみ更新・変更すればよく、端末装置10毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システム1Aのメンテナンスを極めて効率よく行なえるという利点もある。
At this time, the conversion means 22 and the encryption means 23 are provided in the
〔2〕第2実施形態の説明
図5は本発明の第2実施形態としての電子ファイル管理システム1Bの構成を示すブロック図で、この図5に示すように、第2実施形態の電子ファイル管理システム1Bは、複数の端末装置10のほかに管理サーバ20Bおよび携帯端末装置40をそなえて構成され、各端末装置10および携帯端末装置40と管理サーバ20Bとはネットワーク50を介して相互に通信可能に接続されるとともに、端末装置10(10a,10b)どうしもネットワーク50を介して相互に通信可能に接続されている。つまり、第2実施形態の電子ファイル管理システム1Bにおける構成要素としては、第1実施形態の携帯型記憶装置30a,30bに代えて携帯端末装置40がそなえられるとともに、第1実施形態の管理サーバ20Aに代えて管理サーバ20Bがそなえられている。なお、図5中、図1において既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。
[2] Description of Second Embodiment FIG. 5 is a block diagram showing the configuration of an electronic file management system 1B as a second embodiment of the present invention. As shown in FIG. 5, the electronic file management of the second embodiment is shown. The system 1B is configured to include a
この第2実施形態における管理サーバ20Bは、複数の端末装置10のうちの一の端末装置10aから他の端末装置10bに送信される電子ファイルを管理するものであり、携帯端末装置40は、他の端末装置10bで受信された暗号化ファイル(後述)にアクセスする利用者によって携帯所持されるもので、例えば携帯電話,PDA(Personal Digital
Assistant)である。
The
Assistant).
端末装置10aから端末装置10bへ電子ファイルを送信する際(例えば電子メールに電子ファイルを添付して送信する際)、利用者により、送信対象(添付対象)の所望の電子ファイルが指定され、指定された電子ファイルを送信(添付)する指示(ワンクリック操作)が行なわれると、当該電子ファイルを、管理サーバ20B(変換手段22および暗号化手段23)において暗号化ファイルに変換すべく、端末装置10aは、管理サーバ20Bに対して、当該電子ファイルと、変換手段22および暗号化手段23による一連の処理(PDF化処理および暗号化処理)を当該電子ファイルに施すことを指示する処理要求とを送信する。書込み指示に応じて、上述のごとく電子ファイルおよび処理要求を管理サーバ20Bに送信する機能は、第1実施形態と同様、端末装置10aに予めインストールされた所定プログラムを、端末装置10aを成すCPU(図示略)で実行することにより実現される。
When an electronic file is transmitted from the
管理サーバ20Bで変換された暗号化ファイルは、第1実施形態と同様、暗号化ファイル送信手段24により管理サーバ20Bから端末装置10aに送信され、その暗号化ファイルが端末装置10aで受信されると、端末装置10aから端末装置10bへ送信される(実際には電子メールに添付されて送信される)。このように暗号化ファイルを端末装置10aで受信する機能も、上記所定プログラムを上記CPUによって実行することにより実現される。このようにして、利用者は、上記送信指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして端末装置10bに送信することができるようになっている。
As in the first embodiment, the encrypted file converted by the
なお、変換手段22および暗号化手段23は、管理サーバ20Bではなく端末装置10aにそなえられていてもよく、その場合、上述のごとく電子ファイルおよび処理要求を管理サーバ20Bに送信する機能を端末装置10aにそなえる必要はなくなり、端末装置10aにおいて、送信指示に応じ変換手段22および暗号化手段23による一連の処理が実行されるように構成されていればよい。この場合、上記所定プログラムに代わって、変換手段22および暗号化手段23を実現するためのプログラムが端末装置10aに予めインストールされており、そのプログラムを上記CPUによって実行することにより、変換手段22および暗号化手段23としての機能が端末装置10aにおいて実現される。
The
管理サーバ20Bは、上述のごとく端末装置10aから端末装置10bに送信される電子ファイルを管理するもので、第1実施形態の管理サーバ20Aと同様、電子ファイル受信手段21,変換手段22,暗号化手段23,暗号化ファイル送信手段24,ワンタイムパスワード生成手段25,パスワード送信手段26,認証情報受信手段27,認証手段28および復号鍵送信手段29をそなえて構成されている。これらの手段21〜29としての機能も、第1実施形態の管理サーバ20Aと同様、管理サーバ20Bに予めインストールされた所定プログラム(電子ファイル管理プログラム)を、管理サーバ20Bを成すCPU(図示略)で実行することにより実現される。
As described above, the
この管理サーバ20Bにおける各手段21〜29も、第1実施形態の管理サーバ20Aにおける各手段21〜29とほぼ同様に機能するものであるので、その詳細な説明は省略する。
Since each means 21-29 in this
ただし、管理サーバ20Bにおける暗号化ファイル送信手段24は、暗号化手段23によって作成された暗号化ファイルを端末装置10aに送信するもので、この暗号化ファイル送信手段24によって送信された暗号化ファイルは、上述のごとく端末装置10aで受信され電子メールに添付されて端末装置10bに送信される。
However, the encrypted
このとき、第2実施形態において、端末装置10aから管理サーバ20Bには、端末装
置10aの利用者(本システム1Bのサービスの利用者)を特定するための利用者IDと、暗号化ファイルの送信先の利用者(端末装置10aの利用者と同じ場合もあるし異なる場合もある)を特定するための利用者IDとが、書込み対象の電子ファイルおよび処理要求とともに送信され、電子ファイル受信手段21によって受信されている。そして、管理サーバ20Bの記憶部(RAM,ハードディスク等;図示略)において、送信先利用者IDと、送信対象の暗号化ファイル(電子ファイル)を特定するためのファイルIDと、送信先利用者によって管理サーバ20Bに予め固定的に設定登録された送信先利用者認証情報(通常のパスワードや生体情報など)と、送信先利用者によって携帯所持される携帯端末装置40のメールアドレスとが対応付けられて保存されている。なお、この第2実施形態では、端末装置10a,10bの利用者は、同一でも異なっていてもよいが、いずれの利用者も本システム1Bのサービスの利用者として予め登録されており、その登録により、利用者ID,利用者認証情報およびメールアドレスが管理サーバ20Bに予め保存されているものとする。
At this time, in the second embodiment, the
また、管理サーバ20Bにおけるワンタイムパスワード生成手段25は、第1実施形態と同様、一回限り使用可能なワンタイムパスワードを生成するものである。
ここで、管理サーバ20Bにおけるパスワード送信手段26は、ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードを、暗号化ファイル(電子ファイル)が端末装置10aから端末装置10bに送信され、端末装置10bで受信動作あるいは開封操作に応じて、これらの動作や操作と同時もしくはほぼ同時に、携帯端末装置40に送信するものである。
Further, the one-time password generation means 25 in the
Here, the
このため、暗号化ファイルを受信あるいは開封したことを示す端末装置10bからの管理サーバ20B宛の受け取り通知を参照し、管理サーバ20Bは携帯端末装置40宛のワンタイムパスワードの送信を実行する。
For this reason, the
ここでは、送信先利用者IDに基づいて送信先利用者の携帯端末装置40のメールアドレスを登録情報から読み出し、そのメールアドレス宛の電子メールによって、パスワード送信手段26がワンタイムパスワードを送信するようになっている。従って、この電子メールを受信した携帯端末装置40では、その携帯端末装置40におけるディスプレイ(図示略)上にワンタイムパスワードが表示されることになる。
Here, based on the transmission destination user ID, the mail address of the mobile
なお、端末装置10b内の送受信手段は、端末装置10aから送信された暗号化ファイル(電子ファイル)を受信した際に、受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、受け取り通知として、管理サーバ20Bに通知する受け取り通知送信手段15としての機能を有している。また、端末装置10b内のこの機能は所定プログラムをCPUが実行することにより実現されてもよい。そして、管理サーバ20Bは、端末装置10bからの受け取り通知を参照して、ワンタイムパスワードを送信する。これにより、暗号化ファイル(電子ファイル)が端末装置10aから端末装置10bに送信され、端末装置10bで受信操作あるいは開封動作に応じて、これらの操作や動作と同時もしくはほぼ同時に、携帯端末装置40に送信する機能が実現される。なお、この実施形態で、受信とは電子ファイルを受信するだけで開封や閲覧などをしない場合も含む。また、この実施形態で開封とは、受信した電子ファイルを、表示あるいは閲覧することを意味する。
The transmission / reception means in the
なお、ワンタイムパスワードは、管理サーバ20Bのパスワード送信手段26から直接的に携帯端末装置40に送信されてもよいし、管理サーバ20Bのパスワード送信手段26から端末装置10aへ一旦送信され、端末装置10aから電子メール等によって携帯端末装置40に送信されてもよい。後者の場合、送信先利用者の携帯端末装置40のメールアドレスが、上記記憶部から読み出されワンタイムパスワードとともに端末装置10aに
返送されてもよい。
Note that the one-time password may be transmitted directly from the
管理サーバ20Bにおける認証情報受信手段27は、利用者が端末装置10bで受信された暗号化ファイルを読み出して復号化する際(送信先利用者が端末装置10bで暗号化ファイルを読出し対象として指定した際)に、携帯端末装置40のディスプレイを参照した送信先利用者によって端末装置10bから入力された、携帯端末装置40のディスプレイに表示されたワンタイムパスワードを含む認証情報を、端末装置10bから受信するものである。この認証情報には、ワンタイムパスワードのほかに、第1実施形態と同様、端末装置10bから送信先利用者によって入力される送信先利用者IDおよび送信先利用者認証情報などが含まれている。
The authentication information receiving means 27 in the
管理サーバ20Bにおける認証手段28は、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づいて、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定を行なうものである。その際、認証情報に含まれる送信先利用者IDに対応する送信先利用者認証情報が上記記憶部から読み出される。そして、認証手段28は、第1実施形態とほぼ同様、認証情報受信手段27によって受信された認証情報に含まれる利用者認証情報と、上記記憶部から読み出された利用者認証情報とを比較するとともに、認証情報受信手段27によって受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時にワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとを比較し、これらが全て一致した場合に利用者が正当な利用者であることを認証する。
The
また、第2実施形態の電子ファイル管理システム1Bにおいて、端末装置10bは、端末装置10aから暗号化ファイル(電子メールに添付)を送信される端末装置として想定されたもので、この端末装置10bにおいては、端末装置10bを成すCPUが、この端末装置10bに予めインストールされているプログラムを実行することにより、第1実施形態とほぼ同様の入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能する。
In the electronic file management system 1B of the second embodiment, the
ただし、第2実施形態における入力要求手段11は、送信先利用者が端末装置10bにおいて端末装置10aから送信された暗号化ファイルを読み出して復号化する際(利用者が暗号化ファイルを読出し対象として指定した際)に、送信先利用者に対して、上述した利用者IDや利用者認証情報の入力を要求するとともに、送信先利用者の携帯端末装置40のディスプレイに上述のごとく表示されたワンタイムパスワードの入力を要求するものである。その入力要求は、例えば、端末装置10bのディスプレイ上でポップアップ画面等を表示することによって行なわれる。
However, the
また、第2実施形態における認証情報送信手段12は、第1実施形態とほぼ同様、入力要求手段11による入力要求に応じ送信先利用者によって端末装置10bから入力された送信先利用者ID,送信先利用者認証情報およびワンタイムパスワードを管理サーバ20Bに認証情報として送信するものである。なお、送信先利用者IDおよびワンタイムパスワードは、端末装置10bの送信先利用者がキーボードを操作することによって入力され、送信先利用者認証情報も、通常のパスワードであれば送信先利用者がキーボードを操作することによって入力される。
Further, the authentication
第2実施形態における復号鍵受信手段13は、第1実施形態とほぼ同様、管理サーバ20B(認証手段28)において利用者が正当な利用者であることを認証した場合に管理サーバ20B(復号鍵送信手段29)から送信された復号鍵を受信するものである。ただし、送信先利用者が正当な利用者ではないと判断された場合、復号鍵受信手段13は、管理
サーバ20B(復号鍵送信手段29)からのエラー通知を受信することになる。そして、復号化手段14は、第1実施形態とほぼ同様、復号鍵受信手段13によって受信された復号鍵を用いて暗号化ファイルを復号化するものである。
The decryption key receiving means 13 in the second embodiment is substantially the same as in the first embodiment. When the
次に、上述のごとく構成された第2実施形態の電子ファイル管理システム1Bの動作について図6および図7を参照しながら説明する。なお、図6および図7はいずれも第2実施形態の電子ファイル管理システム1Bの動作を説明するためのフローチャートである。 Next, the operation of the electronic file management system 1B according to the second embodiment configured as described above will be described with reference to FIGS. 6 and 7 are flowcharts for explaining the operation of the electronic file management system 1B of the second embodiment.
まず、図6に示すフローチャート(ステップS11′〜S15′、S16′、およびS21〜S26)に従って、第2実施形態の電子ファイル管理システム1B(端末装置10a)における電子ファイルの送信動作について説明する。
First, according to the flowchart shown in FIG. 6 (steps S11 ′ to S15 ′, S16 ′, and S21 to S26), an electronic file transmission operation in the electronic file management system 1B (
端末装置10aにおいて端末装置10bに電子ファイルを送信する際、利用者は、送信対象の電子ファイルを指定し(ステップS11′)、その電子ファイルを端末装置10aから端末装置10bに送信する指示(電子メールに添付する指示)を、マウスによるワンクリック操作等によって行なう(ステップS12′)。この指示に応じて、端末装置10aは、ネットワーク50を介して、当該電子ファイルを上述した処理要求とともに管理サーバ20Bへ送信する(ステップS13′)。
When transmitting an electronic file to the
管理サーバ20Bにおいて、電子ファイル受信手段21により、端末装置10aからの送信対象の電子ファイルおよび処理要求が受信されると(ステップS21)、その電子ファイルが、変換手段22によりPDFファイルに変換され(ステップS22)、そのPDFファイルが、さらに、暗号化手段23により所定の暗号鍵で暗号化されて暗号化ファイルが作成される(ステップS23)。このように、本実施形態では、端末装置10aでの送信指示(ワンクリック操作)に応じて、管理サーバ20B側で、書込み対象の電子ファイルに対する一連の処理(PDF化処理および暗号化処理)が自動的に行なわれる。
In the
このとき、上述した通り、端末装置10aから管理サーバ20Bには、端末装置10aの利用者(本システム1Aのサービスの利用者)を特定するための送信元の利用者IDと、暗号化ファイルの送信先の利用者を特定するための送信先利用者IDとが、送信対象の電子ファイルおよび処理要求とともに送信されており、管理サーバ20Bの記憶部において、利用者IDと、送信先利用者ID,ファイルID,送信先利用者認証情報および送信先利用者の携帯端末装置40のメールアドレスとが対応付けられて保存される。
At this time, as described above, from the
暗号化手段23によって作成された暗号化ファイルは、暗号化ファイル送信手段24により、ネットワーク50を介して端末装置10aに送信され(ステップS24)、端末装置10aにおいて管理サーバ20Bからの暗号化ファイルが受信されると(ステップS14′)、その暗号化ファイルは、電子メールに添付されるなどして、端末装置10aから端末装置10bへ送信される(ステップS15′)。このようにして、利用者は、送信指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして端末装置10bに送信することができる。
The encrypted file created by the
このとき、第2実施形態では、暗号化ファイルが端末装置10aから端末装置10bに送信される(ステップS15′)と、ワンタイムパスワード生成手段25によってワンタイムパスワードが生成される(ステップS25)。
At this time, in the second embodiment, when the encrypted file is transmitted from the
そして、ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードが、暗号化ファイルが端末装置10aから送信されたワンタイムパスワードを送信が端末装置10bで受信あるいは開封される(ステップS16′)ことに応じて、パスワード送信手段26により、管理サーバ20Bから携帯端末装置40に電子メール等によって送信
される(ステップS26)。
Then, the one-time password generated by the one-time password generation means 25 is received or opened by the
ここで、端末装置10b内の送受信手段(図示せず)は、端末装置10aから送信された暗号化ファイル(電子ファイル)を受信した際に、あるいは、暗号化ファイル(電子ファイル)を開封操作した際に、受信あるいは開封したことを受け取り通知として、管理サーバ20Bに通知する(ステップS16′)。
Here, the transmission / reception means (not shown) in the
なお、端末装置10bで、受信の際に受け取り通知を発するか、あるいは、受信した後に実際に開封した際に受け取り通知を発するかについては、利用者が設定することが可能である。また、暗号化ファイル(電子ファイル)に、いずれのタイミングで受け取り通知を送信するかの設定情報を付しておいてもよい。すなわち、受信しても開封しない可能性が高い利用者の場合には、受信時ではなく開封時に受け取り通知を送信することが望ましい。
It is possible for the user to set whether the
この場合、端末装置10bでは、受け取り通知を送信することについての了承を求める表示を表示部に表示し、操作部において承認を示す入力(「はい」「OK」など)を入力することにより、受け取り通知が端末装置10bから送信される。
In this case, the
さらに、この受け取り通知については、受信か開封かのタイミングで、端末10bから自動的に送信される設定でもよいし、受信か開封かの際に利用者の承認を得てから送信する構成であってもよい。この場合も、端末装置10bでの設定であってもよいし、暗号化ファイル(電子ファイル)に、自動か承認必要(手動)かの設定データが付されていてもよい。
Further, the reception notification may be set to be automatically transmitted from the terminal 10b at the timing of reception or opening, or may be transmitted after obtaining user approval at the time of reception or opening. May be. Also in this case, the setting may be made in the
なお、受け取り通知の送信に承認必要(手動)とすることで、受信や開封を行ったものの、実際には後の別の機会にワンタイムパスワードを入力して暗号化ファイルを復号化しようと利用者が考えている場合に、実際に暗号化ファイルを復号化したいタイミングでワンタイムパスワードを要求することができるようになり、ワンタイムパスワードが無駄になってしまうことがなくなる。
It should be noted, that it requires approval for the transmission of acknowledgment (manual), but was received and opened, actually trying to decrypt the encrypted files by entering a one-time password to another opportunity after the use who when are thinking, actually will be able to request a one-time password at the timing that you want to decrypt the encrypted file, it is no longer one-time password is wasted.
そして、管理サーバ20Bは、端末装置10bからの受け取り通知を参照して、ワンタイムパスワードを送信する(ステップS26)。これにより、暗号化ファイル(電子ファイル)が端末装置10aから端末装置10bに送信され、端末装置10bでの受信あるいは開封に応じて、携帯端末装置40に送信する機能が実現される。
Then, the
その際、前述した通り、パスワード送信手段26は、送信先利用者IDに基づいて送信先利用者の携帯端末装置40のメールアドレスを登録情報から読み出し、そのメールアドレス宛の電子メールによってワンタイムパスワードを送信する。これにより、携帯端末装置40におけるディスプレイ(図示略)上にワンタイムパスワードが表示される。
At that time, as described above, the password transmission means 26 reads out the mail address of the mobile
ついで、図7に示すフローチャート(ステップS25,S26,S31″,S32,S34〜S38,S53〜S55,S61およびS62)に従って、第2実施形態の電子ファイル管理システム1B(端末装置10b)における暗号化ファイルの読出し動作について説明する。
Next, encryption in the electronic file management system 1B (
端末装置10bにおいて端末装置10bから暗号化ファイルを受信し、上述した受け取り通知を発信した後(図7中のステップS31″(図6中のステップS16′))、利用者が、読出し対象の暗号化ファイルを指定してその暗号化ファイルの読出しを指示すると(ステップS32)、まず、端末装置10bでは、入力要求手段11により、ポップアップ画面等がディスプレイ上に表示され、利用者に対し、利用者IDや利用者認証情報の入
力が要求されるとともに、携帯端末装置40のディスプレイに表示されたワンタイムパスワードの入力が要求される(ステップS34)。
After the
このとき、管理サーバ20Bでは、図6でも説明した通り、ワンタイムパスワード生成手段25によってワンタイムパスワードが生成され(ステップS25)、そのパスワードが、パスワード送信手段26によりネットワーク50を介して携帯端末装置40に対し送信されており(ステップS26)、そのパスワードは、携帯端末装置40で受信され(ステップS61)、携帯端末装置40のディスプレイに表示される(ステップS43)。
At this time, in the
利用者は、このように携帯端末装置40で表示されたワンタイムパスワードを参照し、そのワンタイムパスワードを、キーボードを操作して端末装置10bに入力するとともに、利用者IDおよび利用者認証情報(ここでは通常のパスワード)を、キーボードを操作して端末装置10bに入力する(ステップS35)。そして、認証情報送信手段12により、ネットワーク50を介して、入力されたワンタイムパスワード,利用者IDおよび利用者認証情報が認証情報として管理サーバ20Bに認証情報として送信される(ステップS36)。
The user refers to the one-time password displayed on the mobile
管理サーバ20Bにおいて、認証情報受信手段27により、端末装置10bからの認証情報が受信されると(ステップS53)、認証手段28により、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づき、以下のようにして、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定が行なわれる(ステップS54)。
In the
つまり、認証情報に含まれる送信先利用者IDに対応する送信先利用者認証情報が、管理サーバ20Bにおける上記記憶部から読み出されるとともに、その装置IDに対応した識別情報(ワンタイムパスワード生成手段25を特定するもの)が同記憶部から読み出される。そして、認証手段28により、認証情報受信手段27で受信された認証情報に含まれる利用者認証情報(パスワード)と、同記憶部から読み出された利用者認証情報とが比較されるとともに、認証情報受信手段27で受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時に管理サーバ20Bのワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとが比較され、これらが全て一致した場合に利用者が正当な利用者であることが認証される。利用者認証情報の比較結果およびワンタイムパスワードの比較結果のうちの少なくとも一方が不一致であった場合には、利用者が正当な利用者ではないと判断される。
That is, the transmission destination user authentication information corresponding to the transmission destination user ID included in the authentication information is read from the storage unit in the
そして、第1実施形態と同様、認証手段28によって利用者が正当な利用者であることが認証された場合(OK)には、復号鍵送信手段29により、ネットワーク50を介して、暗号化ファイルを復号化する復号鍵が端末装置10bに送信される一方、認証手段28によって利用者が正当な利用者ではないと判断された場合(NG)には、復号鍵送信手段29により、ネットワーク50を介して、復号鍵の送信に代わって、端末装置10bに対するエラー通知が行なわれる(ステップS55)。
As in the first embodiment, when the
端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Bから復号鍵を受信した場合(ステップS37)、その復号鍵を用いて復号化手段14により暗号化ファイルが元の電子ファイルに復号化され(ステップS38)、その電子ファイルが端末装置10bで閲覧等アクセス可能な状態になる。一方、端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Bからエラー通知を受信した場合(ステップS37)、エラー通知が例えばディスプレイにポップアップ表示される(ステップS38)。
In the
このように、本発明の第2実施形態としての電子ファイル管理システム1Bによれば、通常の利用者認証に加えワンタイムパスワードを採用することにより、端末装置10(10a,10b)に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置10(10a,10b)の既存構成を用いて利用者本人(携帯端末装置40を携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯端末装置40と送信先の端末装置10bとがほぼ同一箇所に存在する場合に限り、送信されてきた電子ファイル(暗号化ファイル)を、他人の端末装置10bにおいてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。
Thus, according to the electronic file management system 1B as the second embodiment of the present invention, by adopting the one-time password in addition to the normal user authentication, the terminal device 10 (10a, 10b) is provided with the biological information. Without newly adding such sensors and software, the user authentication (the person who owns the mobile terminal device 40) is identified with high accuracy using the existing configuration of the terminal device 10 (10a, 10b). In addition, the user can send the transmitted electronic file (encrypted file) to another person's
また、端末装置10aから送信された暗号化ファイルを端末装置10bにおいて受信あるいは開封するタイミングで、ワンタイムパスワードが端末装置10bの利用者に携帯される携帯端末装置40に送信されるため、ネットワークの遅延などで端末装置側10bでの暗号化ファイルの受信が遅れるような場合や、受信してしばらく後に開封するような場合でも、適切なタイミングでワンタイムパスワードが届くようになる。たとえば、暗号化ファイルの到着がネットワークの遅延などによって遅れ、ワンタイムパスワードだけが先に到着するといった事態は防止される。この結果、いずれかが遅延したことによってワンタイムパスワードの有効期限が切れてしまうといった事態を防止できる。したがって、正当な利用者であれば、暗号化ファイルを確実に復号化することが可能になる。
Further, the encrypted file sent from the
また、このように、暗号化ファイルを端末装置10bにおいて受信あるいは開封したタイミングで、ワンタイムパスワードが端末装置10bの利用者に携帯される携帯端末装置40に送信されるため、ワンタイムパスワードの有効期限を一定の時間に限定することが可能になり、セキュリティを向上させることが可能になる。
Moreover, in this way, the encrypted file with the timing of receiving or opening in the
また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、端末装置10bに残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。なお、第2実施形態では、携帯端末装置40に送信する新たなワンタイムパスワードを生成手段25によって生成してから、所定時間(例えば1分〜数分)以内であればワンタイムパスワードが一致するので、暗号化ファイルの復号化は可能であるが、その所定時間を超えると暗号化ファイルの復号化は不可能になる。
In addition, since the one-time password is disposable and can be used only once, even if a malicious third party uses the password left in the
さらに、端末装置10aにおいて、利用者によって電子ファイルの端末装置10bへの送信がワンクリック操作によって指示されると、管理サーバ20B側の変換手段22および暗号化手段23による一連の処理が自動的に実行され暗号化ファイルが端末装置10bに送信されるように構成されているので、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく送信指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが端末装置10bに送信され、利便性が大幅に向上する。
Further, in the
このとき、第1実施形態と同様、変換手段22および暗号化手段23は管理サーバ20Bにそなえられ、変換処理および暗号化処理の両方が管理サーバ20B側で実行されるので、端末装置10a側において変換手段22および暗号化手段23についてのソフトウエアがインストールされていなくても変換処理および暗号化処理を行なうことが可能になるほか、変換手段22および暗号化手段23についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ20B側のソフトウエアのみ更新・変更すればよく、端末装置10毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システム1Bのメンテナンスを極めて効率よく行なえるという利点もある。
At this time, as in the first embodiment, the
〔3〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しな
い範囲で種々変形して実施することができる。
[3] Others The present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the present invention.
上述した端末装置における暗号化ファイルの受信や開封に関して、端末装置に内蔵されたメールソフトウェアを用いて受信あるいは開封するだけでなく、端末装置をネットワークに接続してウェブ上で受信や開封を行うウェブメールなどの機能による場合も、以上の実施形態を適用することが可能である。 Regarding the reception and opening of the encrypted file in the terminal device described above, not only receiving or opening using the mail software built in the terminal device, but also receiving and opening on the web by connecting the terminal device to the network The above embodiment can also be applied when using a function such as mail.
上述した手段11〜14および21〜29としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子ファイル管理プログラム)を実行することによって実現される。
The functions (all or some of the functions of the respective means) as the
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から分散型ストレージシステム用制御プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。 The program is, for example, a computer such as a flexible disk, CD (CD-ROM, CD-R, CD-RW, etc.), DVD (DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD + R, DVD + RW, etc.). It is provided in a form recorded on a readable recording medium. In this case, the computer reads the control program for the distributed storage system from the recording medium, transfers it to the internal storage device or the external storage device, and uses it. Further, the program may be recorded in a storage device (recording medium) such as a magnetic disk, an optical disk, or a magneto-optical disk, and provided from the storage device to a computer via a communication line.
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記電子ファイル管理プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、手段11〜14および21〜29としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
Here, the computer is a concept including hardware and an OS (operating system), and means hardware operating under the control of the OS. Further, when the OS is unnecessary and the hardware is operated by the application program alone, the hardware itself corresponds to the computer. The hardware includes at least a microprocessor such as a CPU and means for reading a program recorded on a recording medium. The application program as the electronic file management program includes program code for causing the above-described computer to realize the functions as the
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。 In addition to the above-described flexible disk, CD, DVD, magnetic disk, optical disk, and magneto-optical disk, the recording medium in the present embodiment includes an IC card, ROM cartridge, magnetic tape, punch card, computer internal storage device (RAM). In addition, various computer-readable media such as an external storage device or a printed matter on which a code such as a barcode is printed can be used.
1A,1B 電子ファイル管理システム
10 端末装置
10a 一の端末装置
10b 他の端末装置
11 入力要求手段
12 認証情報送信手段
13 復号鍵受信手段
14 復号化手段
15 受け取り通知送信手段
20A,20B 管理サーバ
21 電子ファイル受信手段
22 変換手段
23 暗号化手段
24 暗号化ファイル送信手段
25 ワンタイムパスワード生成手段
26 パスワード送信手段
27 認証情報受信手段
28 認証手段
29 復号鍵送信手段
30a,30b 携帯型記憶装置(USBメモリ)
31 記憶部
32 表示部
33 表示制御手段
34 パスワード受信手段
35 ワンタイムパスワード生成手段
40 携帯端末装置(携帯電話,PDA)
50 ネットワーク
1A, 1B Electronic
31
50 network
Claims (9)
前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと、
前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえ、
前記管理サーバが、
所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段と、
所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段と、
前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段と、
該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段と、
該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段とをさらにそなえて構成されている、
ことを特徴とする電子ファイル管理システム。 A plurality of terminal devices connected so as to communicate with each other;
A management server that is communicably connected to the plurality of terminal devices and manages an electronic file transmitted from one terminal device of the plurality of terminal devices to another terminal device ;
A mobile terminal device that is communicably connected to the management server and is carried by a user of the other terminal device;
The management server is
Encryption means for transmitting the electronic file encrypted with a predetermined encryption key to the other terminal device by the one terminal device as an encrypted file;
One-time password generation means for generating a one-time password that can be used only for a predetermined time ;
In response to the one-time password generated by the one-time password generating means, the encrypted file is transmitted from the one terminal device as the electronic file and received or opened by the other terminal device. A password sending means for sending to the device;
The one-time transmitted to the mobile terminal device, which is input from the other terminal device by the user when the encrypted file transmitted from the one terminal device is decrypted in the other terminal device An authentication information receiving means for receiving a password, the user ID of the user and user authentication information as authentication information from the other terminal device;
The one-time password included in the authentication information received by the authentication information receiving means is compared with the one-time password generated by the one-time password generating means, and the authentication received by the authentication information receiving means Whether the user is a valid user by comparing the user ID and the user authentication information included in the information with a user ID and user authentication information registered in advance in the management server An authentication means for performing such authentication determination;
When the authentication unit authenticates that the user is a valid user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is transmitted to the other terminal device. Further comprising a decryption key transmission means for executing decryption of
An electronic file management system characterized by that.
前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段と、
前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段と、
該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段と、
前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段とをそなえて構成されている、
ことを特徴とする請求項1記載の電子ファイル管理システム。 The other terminal device is
Receiving notification transmitting means for notifying the management server that the encrypted file transmitted from the one terminal device has been received or opened, automatically or with the approval of the user,
When the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device, the user inputs the one-time password, the user ID, and the user authentication information. Input request means for requesting to
Authentication information for transmitting, as the authentication information, the one-time password, the user ID, and the user authentication information input from the other terminal device by the user in response to an input request by the input request means A transmission means;
Decryption key receiving means for receiving the decryption key transmitted from the management server;
A decryption unit configured to decrypt the encrypted file using the decryption key received by the decryption key receiving unit;
The electronic file management system according to claim 1.
ことを特徴とする請求項1または請求項2に記載の電子ファイル管理システム。 Further comprising conversion means for converting the electronic file into a completed document file prior to encryption of the electronic file by the encryption means;
The electronic file management system according to claim 1 or 2, characterized by the above.
ことを特徴とする請求項3記載の電子ファイル管理システム。 When transmission of the electronic file to the other terminal device is instructed by a user in the one terminal device, a series of processing by the conversion unit and the encryption unit is automatically executed, and the encrypted file Is transmitted to the other terminal device,
The electronic file management system according to claim 3.
ことを特徴とする請求項3または請求項4に記載の電子ファイル管理システム。 The conversion means is provided in the management server;
The electronic file management system according to claim 3 or 4, characterized by the above.
ことを特徴とする請求項1〜請求項5のいずれか一項に記載の電子ファイル管理システム。 The password transmission means reads out the mail address of the mobile terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file, and the electronic mail addressed to the mail address Sending a one-time password to the mobile terminal device;
The electronic file management system according to any one of claims 1 to 5, wherein
前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと、
前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえて構成される、
電子ファイル管理システムを構築するための電子ファイル管理プログラムであって、
所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段、
所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、
前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段、
前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段、
該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段、および、
該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段、
として前記管理サーバとしてのコンピュータを機能させる、
ことを特徴とする電子ファイル管理プログラム。 A plurality of terminal devices connected so as to communicate with each other;
A management server that is communicably connected to the plurality of terminal devices and manages an electronic file transmitted from one terminal device of the plurality of terminal devices to another terminal device ;
Communicably connected to the management server and configured to include a portable terminal device carried by a user of the other terminal device;
An electronic file management program for constructing an electronic file management system,
Encryption means for transmitting the electronic file encrypted with a predetermined encryption key as an encrypted file to the other terminal device by the one terminal device;
One-time password generation means for generating a one-time password that can be used only for a predetermined time ,
In response to the one-time password generated by the one-time password generating means, the encrypted file is transmitted from the one terminal device as the electronic file and received or opened by the other terminal device. Password sending means to send to the device,
The one-time transmitted to the mobile terminal device, which is input from the other terminal device by the user when the encrypted file transmitted from the one terminal device is decrypted in the other terminal device Authentication information receiving means for receiving a password, the user ID of the user and user authentication information as authentication information from the other terminal device;
The one-time password included in the authentication information received by the authentication information receiving means is compared with the one-time password generated by the one-time password generating means, and the authentication received by the authentication information receiving means Whether the user is a valid user by comparing the user ID and the user authentication information included in the information with a user ID and user authentication information registered in advance in the management server An authentication means for making an authentication determination, and
When the authentication unit authenticates that the user is a valid user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is transmitted to the other terminal device. Decryption key transmission means for executing decryption of
As a function of the computer as the management server,
An electronic file management program characterized by that.
前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段、
該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段、
前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段、および、
該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段として、前記他の端末装置としてのコンピュータを機能させるプログラムをさらに含んでいる、
ことを特徴とする請求項7記載の電子ファイル管理プログラム。 Receiving notification transmission means for notifying the management server that the encrypted file transmitted from the one terminal device has been received or opened, automatically or with the approval of the user,
When the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device, the user inputs the one-time password, the user ID, and the user authentication information. Input request means for requesting,
Authentication information for transmitting, as the authentication information, the one-time password, the user ID, and the user authentication information input from the other terminal device by the user in response to an input request by the input request means Transmission means,
Decryption key receiving means for receiving the decryption key transmitted from the management server; and
A program for causing a computer as the other terminal device to function as decryption means for decrypting the encrypted file using the decryption key received by the decryption key receiving means;
8. The electronic file management program according to claim 7, wherein:
ことを特徴とする請求項7または請求項8に記載の電子ファイル管理プログラム。
The password transmission means reads out the mail address of the mobile terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file, and the electronic mail addressed to the mail address Causing the computer as the management server to function so as to transmit a one-time password to the mobile terminal device;
The electronic file management program according to claim 7 or 8, wherein
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007069374A JP4175572B2 (en) | 2007-03-16 | 2007-03-16 | Electronic file management system and electronic file management program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007069374A JP4175572B2 (en) | 2007-03-16 | 2007-03-16 | Electronic file management system and electronic file management program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008234048A JP2008234048A (en) | 2008-10-02 |
| JP4175572B2 true JP4175572B2 (en) | 2008-11-05 |
Family
ID=39906787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007069374A Expired - Fee Related JP4175572B2 (en) | 2007-03-16 | 2007-03-16 | Electronic file management system and electronic file management program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4175572B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011103134A1 (en) * | 2011-05-25 | 2012-11-29 | Beloxx Newtec Gmbh | A method for generating a currently valid, one-time, electronic lock release code |
| KR101693085B1 (en) * | 2014-12-19 | 2017-01-04 | 닉스테크 주식회사 | Device and method for approval of file export |
| JP2018023029A (en) * | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | Communication system, communication client, communication server, communication method, and program |
| JP6627043B2 (en) * | 2016-08-08 | 2020-01-08 | 株式会社 エヌティーアイ | SSL communication system, client, server, SSL communication method, computer program |
| JP7419941B2 (en) * | 2020-04-07 | 2024-01-23 | 富士フイルムビジネスイノベーション株式会社 | History management device and program |
-
2007
- 2007-03-16 JP JP2007069374A patent/JP4175572B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008234048A (en) | 2008-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100423797B1 (en) | Method of protecting digital information and system thereof | |
| US8037308B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
| JP4350549B2 (en) | Information processing device for digital rights management | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| EP3271858B1 (en) | Output apparatus, program, output system, and output method | |
| JP6124531B2 (en) | Information processing system, image processing apparatus, control method therefor, and program | |
| KR101971225B1 (en) | Data transmission security system of cloud service and a providing method thereof | |
| JP4533935B2 (en) | License authentication system and authentication method | |
| CA2495196A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| JP2006031175A (en) | Information processing system, information processing apparatus, and program | |
| JP2005284985A (en) | Network-compatible device, maintenance method for maintaining network-compatible device, program, medium on which program is recorded, and maintenance system | |
| JP2016081345A (en) | Information processing apparatus, information processing apparatus control method, and program | |
| JP2019067264A (en) | Software management system, software update device, software update method, and software update program | |
| JP4175572B2 (en) | Electronic file management system and electronic file management program | |
| CN1967558B (en) | Image processing system, information processing device, and information processing method | |
| CN110741371B (en) | Information processing equipment, protection processing equipment and user terminals | |
| JP3936980B1 (en) | Electronic file management system and electronic file management program | |
| JP2014121034A (en) | Terminal device, mail transmission system, and control program | |
| JP6819734B2 (en) | Information processing equipment and terminals used | |
| JP2017163557A (en) | Image processing apparatus, control method therefor, information processing system, and storage medium | |
| JP2007041966A (en) | Device management program and device management apparatus | |
| KR100952484B1 (en) | A security module for authenticating a mobile storage medium and a method of operating the security module | |
| JP2009181598A (en) | Information processing device for digital rights management | |
| KR20100101769A (en) | A data security system for computer and security method | |
| WO2007099717A1 (en) | Data processing system, and portable memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080623 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080813 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080815 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110829 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |