Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4665495B2 - Information processing device - Google Patents
[go: Go Back, main page]

JP4665495B2 - Information processing device - Google Patents

Information processing device Download PDF

Info

Publication number
JP4665495B2
JP4665495B2 JP2004349994A JP2004349994A JP4665495B2 JP 4665495 B2 JP4665495 B2 JP 4665495B2 JP 2004349994 A JP2004349994 A JP 2004349994A JP 2004349994 A JP2004349994 A JP 2004349994A JP 4665495 B2 JP4665495 B2 JP 4665495B2
Authority
JP
Japan
Prior art keywords
information
file
storage unit
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004349994A
Other languages
Japanese (ja)
Other versions
JP2006163508A (en
Inventor
修身 牛草
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004349994A priority Critical patent/JP4665495B2/en
Publication of JP2006163508A publication Critical patent/JP2006163508A/en
Application granted granted Critical
Publication of JP4665495B2 publication Critical patent/JP4665495B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報の秘匿性を確保する情報セキュリティシステムにおける情報処理装置に関する。   The present invention relates to an information processing apparatus in an information security system that ensures confidentiality of information.

近年、個人情報などの情報が第三者に盗難される事による被害が拡大している。   In recent years, damage caused by theft of information such as personal information by third parties has been increasing.

情報の流通過程における盗難や、情報を記憶したクライアント端末そのものが盗難される事で、秘匿性の高い情報が第三者に不正に利用される。   Theft in the information distribution process or the client terminal itself storing the information is stolen so that highly confidential information is illegally used by a third party.

前者の盗難による情報の不正利用を防止する為に、暗号化された情報をネットワーク上で流通させる事が知られている。このようにすると、ネットワーク上で情報が不正に盗難されたとしても、第三者による情報の不正利用を防止出来る。例えば、あるユーザがファイルサーバからファイルをクライアント端末にダウンロードする場合、ファイルサーバは、暗号化したファイルを、ネットワークを介してクライアント端末に送信する。クライアント端末では、暗号化されたファイルを、ネットワークを介して受信し、当該ファイルを復号鍵に基づいて復号する。このようにして、ユーザは、ファイルを利用する事が可能となる。   In order to prevent unauthorized use of information due to the former theft, it is known to distribute encrypted information on a network. In this way, even if information is illegally stolen on the network, unauthorized use of information by a third party can be prevented. For example, when a certain user downloads a file from the file server to the client terminal, the file server transmits the encrypted file to the client terminal via the network. The client terminal receives the encrypted file via the network and decrypts the file based on the decryption key. In this way, the user can use the file.

一方、後者の盗難による情報の不正利用を防止する為に、クライアント端末では、暗号化されたファイルしか保存出来ないようにし、当該暗号化されたファイルを利用する際に、利用者を認証し、認証された場合にのみ、当該暗号化されたファイルを復号するようにする事が特許文献1に開示されている。このようにすると、クライアント端末が盗難され、不正に操作された場合でも、第三者は、暗号化されたファイルを復号する事が出来ず、情報の不正利用を防止出来る。
特開平10−105470号公報
On the other hand, in order to prevent unauthorized use of information due to the latter theft, the client terminal can only store encrypted files, authenticate the user when using the encrypted files, Patent Document 1 discloses that the encrypted file is decrypted only when authenticated. In this way, even when the client terminal is stolen and illegally operated, a third party cannot decrypt the encrypted file, and can prevent unauthorized use of information.
JP-A-10-105470

しかしながら、クライアント端末に記憶された暗号化されたファイルが正常な手順で復号された後、クライアント端末で利用されている状態で、当該クライアント端末が盗難された場合には、第三者でも当該復号化されたファイルを利用する事が可能となる。つまり、ファイルが利用されている間にクライアント端末が盗難された場合には、当該ファイルのセキュリティを確保する事は出来ない。   However, if an encrypted file stored in the client terminal is decrypted in a normal procedure and then the client terminal is stolen while being used in the client terminal, the decryption can also be performed by a third party. It becomes possible to use the converted file. That is, if a client terminal is stolen while a file is being used, the security of the file cannot be ensured.

本発明は、このような課題に鑑みなされたものであって、ユーザが情報を利用している間にクライアント端末を盗難されたとしても、情報のセキュリティを確保する事の出来る情報処理装置を提供する事を目的とする。   The present invention has been made in view of such problems, and provides an information processing apparatus that can ensure the security of information even if a client terminal is stolen while the user is using the information. The purpose is to do.

上記課題を解決する為に、本発明では、クライアント端末が盗難されたと判断出来る時に、現に利用されている情報を利用出来なくすると共に、それ以後、その情報の利用を禁止すれば、第三者による情報の不正利用を防止出来る事に着目した。   In order to solve the above-mentioned problem, in the present invention, when it can be determined that the client terminal has been stolen, the currently used information cannot be used, and thereafter, the use of the information is prohibited. We focused on the fact that we can prevent unauthorized use of information.

即ち、本発明の情報処理装置は、利用者から入力された、当該利用者の認証用の第2の情報をサーバに送信する認証依頼部と、鍵記憶部と、前記サーバによる前記第2の情報を用いた利用者認証が成功すると、復号鍵を前記サーバから受信し、前記復号鍵を前記鍵記憶部に記憶する鍵格納部と、前記鍵記憶部に記憶された復号鍵で前記情報記憶部に記憶された前記第1の情報を復号する復号部と、前記復号部により復号された第1の情報を出力する情報出力部と、前記情報処理装置と前記サーバとの接続状況を継続的に監視して、前記情報処理装置と前記サーバとの接続が切断された場合には、前記情報出力部による第1の情報の出力を強制終了するとともに前記鍵記憶部に記憶された前記復号鍵を削除する接続状況監視部と、を備える事を特徴とする。

That is, the information processing apparatus according to the present invention includes an authentication requesting unit that transmits second information for authentication of the user input from the user to the server, a key storage unit, and the second information by the server. When user authentication using information is successful, a decryption key is received from the server , the decryption key is stored in the key storage unit, and the information storage is performed using the decryption key stored in the key storage unit. A decoding unit that decodes the first information stored in the unit, an information output unit that outputs the first information decoded by the decoding unit , and a connection status between the information processing apparatus and the server When the connection between the information processing apparatus and the server is disconnected, the output of the first information by the information output unit is forcibly terminated and the decryption key stored in the key storage unit and the connection status monitoring unit to remove, that includes the And butterflies.

本発明は、上記のように、情報を利用するにあたり、情報を利用するクライアント端末が監視サーバに接続されているか否か確認する。接続されている時には、情報の利用が許可される。また、利用が許可された情報が利用されている間にも、監視サーバに接続されているか否か接続状況を監視しておき、接続が切断された場合には、情報を利用するアプリケーションを停止させるなど、利用中の情報を利用出来ないようにすると共に、更なる情報の利用を禁止する。従って、ユーザが情報を利用している間にクライアント端末を盗難されたとしても、不正な利用を防止する事が出来、情報のセキュリティを確保する事が出来る。   As described above, the present invention checks whether or not a client terminal that uses information is connected to the monitoring server when using the information. Use of information is allowed when connected. Also, while the information permitted to be used is being used, the connection status is monitored to see if it is connected to the monitoring server, and if the connection is cut off, the application that uses the information is stopped In addition to making it impossible to use information currently in use, it is prohibited to use further information. Therefore, even if the client terminal is stolen while the user is using information, unauthorized use can be prevented and information security can be ensured.

本発明の情報処理装置によれば、情報を利用するにあたり、情報を利用するクライアント端末が監視サーバに接続されているか否か確認する。接続されている時には、情報の利用が許可される。また、利用が許可された情報が利用されている間にも、監視サーバに接続されているか否か接続状況を監視しておき、接続が切断された場合には、情報を利用するアプリケーションを停止させるなど、利用中の情報を利用出来ないようにすると共に、更なる情報の利用を禁止する。従って、ユーザが情報を利用している間にクライアント端末を盗難されたとしても、不正な利用を防止する事が出来、情報のセキュリティを確保する事が出来る。   According to the information processing apparatus of the present invention, when using the information, it is confirmed whether or not the client terminal that uses the information is connected to the monitoring server. Use of information is allowed when connected. Also, while the information that is permitted to be used is being used, the connection status is monitored to see if it is connected to the monitoring server, and if the connection is lost, the application that uses the information is stopped In addition to making it impossible to use information currently in use, it is prohibited to use further information. Therefore, even if the client terminal is stolen while the user is using information, unauthorized use can be prevented and information security can be ensured.

以下、本発明の実施例を図面に基づいて説明する。   Embodiments of the present invention will be described below with reference to the drawings.

本発明の実施例に係る情報セキュリティシステムの処理態様を、図1乃至図17を用いて説明する。   A processing mode of the information security system according to the embodiment of the present invention will be described with reference to FIGS.

図1は、本発明の実施例による、インターネット、電話回線網及びLAN等のネットワーク4を介して相互接続された認証サーバ2、情報処理端末3、及びファイルサーバ5からなる情報セキュリティシステム1の構成を示している。   FIG. 1 shows a configuration of an information security system 1 comprising an authentication server 2, an information processing terminal 3, and a file server 5 interconnected via a network 4, such as the Internet, a telephone line network, and a LAN, according to an embodiment of the present invention. Is shown.

認証サーバ2は、図2に示すように、CPU、RAM、ROM、磁気記憶装置、及び各種インタフェースなどによって構成されている。磁気記憶装置には、図3に示すような通信制御部21、ユーザ管理データベース22、暗号/復号鍵データベース23、ユーザ認証部24、暗号/復号鍵取得部25、及びユーザ状態送出部26などの機能を実現するためのプログラムやデータベースがインストールされている。これらのプログラム及びデータベースは、必要に応じてRAMにロードされ、CPUによって実行される。認証サーバ2として、サーバコンピュータ、ワークステーション、パーソナルコンピュータなどのコンピュータが用いられる。   As shown in FIG. 2, the authentication server 2 includes a CPU, a RAM, a ROM, a magnetic storage device, various interfaces, and the like. The magnetic storage device includes a communication control unit 21, a user management database 22, an encryption / decryption key database 23, a user authentication unit 24, an encryption / decryption key acquisition unit 25, and a user status sending unit 26 as shown in FIG. Programs and databases for realizing the functions are installed. These programs and databases are loaded into the RAM as necessary and executed by the CPU. As the authentication server 2, a computer such as a server computer, a workstation, or a personal computer is used.

本実施例の認証サーバ2は、図3に示すように、通信制御部21、ユーザ管理データベース22、暗号/復号鍵データベース23、ユーザ認証部24、暗号/復号鍵取得部25、及びユーザ状態送出部26で構成されている。   As shown in FIG. 3, the authentication server 2 of this embodiment includes a communication control unit 21, a user management database 22, an encryption / decryption key database 23, a user authentication unit 24, an encryption / decryption key acquisition unit 25, and a user status transmission. The unit 26 is configured.

通信制御部21は、情報の送受信を制御するものである。   The communication control unit 21 controls transmission / reception of information.

ユーザ管理データベース22は、ユーザ識別子毎に、パスワードやユーザの所属するグループ等のユーザ情報やユーザのログイン状況を記憶するものである。ここで、本実施例におけるグループとは、例えば、ユーザの属するプロジェクト、グループ、部、課などの事である。   The user management database 22 stores, for each user identifier, user information such as a password and a group to which the user belongs, and the login status of the user. Here, the group in the present embodiment is, for example, a project, a group, a department, a section, or the like to which the user belongs.

暗号/復号鍵データベース23は、グループ毎に、当該グループで参照又は作成されるファイルを復号化又は暗号化する際に利用される復号鍵及び暗号鍵を記憶するものである。つまり、本実施例では、ファイルを暗号化する暗号鍵、暗号化されたファイルを復号する復号鍵をグループ内で共通のものとし、グループ毎に設定するようになっている。このようにすれば、個人で異なる鍵を管理する煩わしさを解消出来ると共に、暗号化したファイルの共有化が可能となる。   The encryption / decryption key database 23 stores, for each group, a decryption key and an encryption key used when decrypting or encrypting a file referred to or created in the group. That is, in this embodiment, the encryption key for encrypting the file and the decryption key for decrypting the encrypted file are made common within the group, and are set for each group. In this way, the troublesomeness of managing different keys for individuals can be eliminated, and encrypted files can be shared.

ユーザ認証部24は、ユーザ管理データベース22を参照して、ユーザが予め登録されているか否か判定するものである。つまり、ユーザ認証を行うものである。また、ユーザ認証に成功した場合、その旨、ユーザ管理データベース22に記憶させるものである。   The user authentication unit 24 refers to the user management database 22 and determines whether or not a user is registered in advance. That is, user authentication is performed. Further, when the user authentication is successful, the fact is stored in the user management database 22 to that effect.

暗号/復号鍵取得部25は、ユーザ認証部24で認証されたユーザが属するグループに対応する暗号鍵及び復号鍵を暗号/復号鍵データベース23から取得し、取得した暗号鍵及び復号鍵を情報処理端末3に送信するように通信制御部21に依頼するものである。つまり、認証に成功したユーザに対して、当該ユーザの属するグループ内で共通の暗号鍵や復号鍵の利用を許可する事になる。   The encryption / decryption key acquisition unit 25 acquires an encryption key and a decryption key corresponding to the group to which the user authenticated by the user authentication unit 24 belongs from the encryption / decryption key database 23, and processes the acquired encryption key and decryption key as information processing. The communication control unit 21 is requested to transmit to the terminal 3. In other words, a user who succeeds in authentication is permitted to use a common encryption key and decryption key in the group to which the user belongs.

ユーザ状態送出部26は、ユーザ認証が成功して認証サーバ2にログイン中である旨を情報処理端末3の備える表示装置に表示させるものである。   The user status sending unit 26 displays on the display device provided in the information processing terminal 3 that the user authentication has been successful and the authentication server 2 is being logged in.

情報処理端末3は、認証サーバ2と同様に、図2に示すように、CPU、RAM、ROM、磁気記憶装置、および各種インタフェースなどによって構成されている。磁気記憶装置には、図4に示すような通信制御部31、ファイル管理情報記憶部32、ファイル記憶部33、ファイル管理部34、暗号/復号鍵記憶部35、ユーザ認証依頼部36、暗号/復号鍵格納部37、ファイル参照/更新部38、暗号/復号化部39及び接続状況監視部40などの機能を実現するためのプログラムやデータベースがインストールされている。これらのプログラムおよびデータベースは、必要に応じてRAMにロードされ、CPUによって実行される。情報処理端末3として、ワークステーション、パーソナルコンピュータなどのコンピュータやPDAや携帯電話機などが用いられる。   Similar to the authentication server 2, the information processing terminal 3 includes a CPU, a RAM, a ROM, a magnetic storage device, various interfaces, and the like as shown in FIG. The magnetic storage device includes a communication control unit 31, a file management information storage unit 32, a file storage unit 33, a file management unit 34, an encryption / decryption key storage unit 35, a user authentication request unit 36, an encryption / decryption unit as shown in FIG. Programs and databases for realizing functions such as a decryption key storage unit 37, a file reference / update unit 38, an encryption / decryption unit 39, and a connection status monitoring unit 40 are installed. These programs and databases are loaded into the RAM as necessary and executed by the CPU. As the information processing terminal 3, a computer such as a workstation or a personal computer, a PDA, a mobile phone, or the like is used.

情報処理端末3は、図4に示すように、通信制御部31、ファイル管理情報記憶部32、ファイル記憶部33、ファイル管理部34、暗号/復号鍵記憶部35、ユーザ認証依頼部36、暗号/復号鍵格納部37、ファイル参照/更新部38、暗号/復号化部39及び接続状況監視部40で構成されている。   As shown in FIG. 4, the information processing terminal 3 includes a communication control unit 31, a file management information storage unit 32, a file storage unit 33, a file management unit 34, an encryption / decryption key storage unit 35, a user authentication request unit 36, an encryption / Decryption key storage unit 37, file reference / update unit 38, encryption / decryption unit 39, and connection status monitoring unit 40.

通信制御部31は、情報の送受信を制御するものである。   The communication control unit 31 controls transmission / reception of information.

ファイル管理情報記憶部32は、ファイル毎に、ファイルの属するグループ名やファイル格納場所等のファイル属性を記憶するものである。   The file management information storage unit 32 stores, for each file, file attributes such as a group name to which the file belongs and a file storage location.

ファイル記憶部33は、暗号化されたファイルを格納するものである。ここで、ファイル記憶部33は、階層構造になっており、ファイル管理情報記憶部32のファイル格納場所と対応するようになっている。   The file storage unit 33 stores an encrypted file. Here, the file storage unit 33 has a hierarchical structure and corresponds to the file storage location of the file management information storage unit 32.

ファイル管理部34は、ファイル管理情報記憶部32を参照して、ファイル記憶部33から暗号化されたファイルを取得するものである。また、後述するファイル参照/更新部38の指示により、暗号化されたファイルの更新、削除等のファイル操作や、ファイルを新規に作成した場合、ファイル記憶部33に当該ファイルを格納すると共に、当該ファイルのファイル属性をファイル管理情報記憶部32に格納するものである。   The file management unit 34 refers to the file management information storage unit 32 and acquires an encrypted file from the file storage unit 33. In addition, when a file operation such as update or deletion of an encrypted file or a new file is created according to an instruction from the file reference / update unit 38 to be described later, the file is stored in the file storage unit 33 and the file The file attribute of the file is stored in the file management information storage unit 32.

暗号/復号鍵記憶部35は、認証サーバ2から受信した暗号鍵及び復号鍵をグループ毎に記憶するものである。つまり、認証サーバ2から暗号鍵及び復号鍵を受信するのは、ユーザ認証に成功した場合のみである為、ユーザ認証を成功した場合のみ、暗号鍵及び復号鍵が暗号/復号鍵記憶部35に記憶される事になる。   The encryption / decryption key storage unit 35 stores the encryption key and the decryption key received from the authentication server 2 for each group. In other words, since the encryption key and the decryption key are received from the authentication server 2 only when the user authentication is successful, the encryption key and the decryption key are stored in the encryption / decryption key storage unit 35 only when the user authentication is successful. It will be remembered.

ユーザ認証依頼部36は、認証サーバ2のユーザ認証部24を起動するように、通信制御部31に依頼するものである。   The user authentication request unit 36 requests the communication control unit 31 to activate the user authentication unit 24 of the authentication server 2.

暗号/復号鍵格納部37は、通信制御部31で受信した暗号鍵及び復号鍵を、暗号/復号鍵記憶部35に格納するものである。   The encryption / decryption key storage unit 37 stores the encryption key and the decryption key received by the communication control unit 31 in the encryption / decryption key storage unit 35.

ファイル参照/更新部38は、ファイル管理部34に、ファイル操作やファイルの新規作成の依頼をするものである。具体的には、ファイル管理部34が取得した暗号化されたファイルを、復号するように後述する暗号/復号化部39に依頼し、復号されたファイルを更新する場合には、当該ファイルを暗号化して保存するように暗号/復号化部39に依頼する。また、ファイル参照/更新部38は、公知の文書作成ツールの機能も有しており、復号されたファイルの参照や更新をする事が出来る。更に、ネットワーク4を介して、後述するファイルサーバ5のファイル管理部54に対して、ファイル管理部34に対する依頼と同様の依頼をするものである。   The file reference / update unit 38 requests the file management unit 34 to perform a file operation or a new file creation. Specifically, when an encrypted file acquired by the file management unit 34 is requested to an encryption / decryption unit 39, which will be described later, to decrypt the encrypted file, and the decrypted file is updated, the file is encrypted. The encryption / decryption unit 39 is requested to store the encrypted data. The file reference / update unit 38 also has a function of a known document creation tool, and can refer to and update the decrypted file. Furthermore, a request similar to the request for the file management unit 34 is made to the file management unit 54 of the file server 5 to be described later via the network 4.

暗号/復号化部39は、暗号/復号鍵記憶部35を参照して、ファイル参照/更新部38から依頼されたファイルを暗号化又は復号化するものである。   The encryption / decryption unit 39 refers to the encryption / decryption key storage unit 35 and encrypts or decrypts the file requested by the file reference / update unit 38.

接続状況監視部40は、情報処理端末3と認証サーバ2との接続の状況を監視するものである。即ち、認証サーバ2のユーザ管理データベース22を参照して、認証サーバ2と情報処理端末3との接続状況を逐一監視し、接続が切断されたと判断した場合には、暗号/復号鍵記憶部35に記憶したレコードを削除すると共に、既に利用しているファイルの利用を強制的に停止するものである。つまり、本実施例の情報処理端末3は、認証サーバ2と接続されている間に限り、暗号化されたファイルへのファイル操作が可能となっている。暗号/復号鍵記憶部35からレコードを削除すると、ファイル参照/更新部38に、文書作成ツール機能の提供を停止するように指示をする。つまり、本実施例の情報処理端末3は、認証サーバ2との接続が切断されると、暗号化されたファイルの復号が出来なくなるだけでなく、接続中に復号されたファイルの参照や更新も出来ないようにするものである。   The connection status monitoring unit 40 monitors the status of connection between the information processing terminal 3 and the authentication server 2. That is, referring to the user management database 22 of the authentication server 2, the connection status between the authentication server 2 and the information processing terminal 3 is monitored one by one, and if it is determined that the connection has been disconnected, the encryption / decryption key storage unit 35 Deletes the record stored in, and forcibly stops the use of the already used file. That is, the information processing terminal 3 of this embodiment can perform file operations on encrypted files only while connected to the authentication server 2. When the record is deleted from the encryption / decryption key storage unit 35, the file reference / update unit 38 is instructed to stop providing the document creation tool function. That is, when the connection with the authentication server 2 is disconnected, the information processing terminal 3 according to the present embodiment not only cannot decrypt the encrypted file but also references and updates the file decrypted during the connection. It is something that can not be done.

ファイルサーバ5は、認証サーバ2と同様に、図2に示すように、CPU、RAM、ROM、磁気記憶装置、及び各種インタフェースなどによって構成されている。磁気記憶装置には、図5に示すような通信制御部51、ファイル管理情報記憶部52、ファイル記憶部53、及びファイル管理部54などの機能を実現するためのプログラムやデータベースがインストールされている。これらのプログラムおよびデータベースは、必要に応じてRAMにロードされ、CPUによって実行される。ファイルサーバ5として、サーバコンピュータ、ワークステーション、パーソナルコンピュータなどのコンピュータが用いられる。   Similar to the authentication server 2, the file server 5 includes a CPU, a RAM, a ROM, a magnetic storage device, various interfaces, and the like as shown in FIG. The magnetic storage device is installed with programs and databases for realizing functions such as the communication control unit 51, the file management information storage unit 52, the file storage unit 53, and the file management unit 54 as shown in FIG. . These programs and databases are loaded into the RAM as necessary and executed by the CPU. As the file server 5, a computer such as a server computer, a workstation, or a personal computer is used.

ファイルサーバ5は、図5に示すように、通信制御部51、ファイル管理情報記憶部52、ファイル記憶部53、及びファイル管理部54で構成されている。   As illustrated in FIG. 5, the file server 5 includes a communication control unit 51, a file management information storage unit 52, a file storage unit 53, and a file management unit 54.

通信制御部51は、情報の送受信を制御するものである。   The communication control unit 51 controls transmission / reception of information.

ファイル管理情報記憶部52は、ファイル毎に、ファイルの属するグループ名やファイル格納場所等のファイル属性を記憶するものである。   The file management information storage unit 52 stores, for each file, file attributes such as a group name to which the file belongs and a file storage location.

ファイル記憶部53は、暗号化されたファイルを記憶するものである。ここで、ファイル記憶部53は、階層構造になっており、ファイル管理情報記憶部52のファイル格納場所と対応するようになっている。   The file storage unit 53 stores an encrypted file. Here, the file storage unit 53 has a hierarchical structure and corresponds to the file storage location of the file management information storage unit 52.

ファイル管理部54は、ファイル管理情報記憶部52を参照して、ファイル記憶部53から暗号化されたファイルを取得するものである。また、情報処理端末3のファイル参照/更新部38の指示により、暗号化されたファイルの更新、削除等のファイル操作や、ファイルを新規に作成した場合、ファイル記憶部53に当該ファイルを格納すると共に、当該ファイルのファイル属性をファイル管理情報記憶部52に格納するものである。つまり、ファイルサーバ5は、情報処理端末3のファイル管理情報記憶部32、ファイル記憶部33、及びファイル管理部34と同様の構成をしている事になる。ファイルを利用するユーザにとっては、情報処理端末3のファイル記憶部33に格納されたファイルを利用するか、又は、ネットワーク4を介して、ファイルサーバ5のファイル記憶部53に格納されたファイルを利用するか、の違いである。   The file management unit 54 refers to the file management information storage unit 52 and acquires an encrypted file from the file storage unit 53. Further, when a file operation such as update or deletion of an encrypted file or a new file is created in accordance with an instruction from the file reference / update unit 38 of the information processing terminal 3, the file is stored in the file storage unit 53. At the same time, the file attribute of the file is stored in the file management information storage unit 52. That is, the file server 5 has the same configuration as the file management information storage unit 32, the file storage unit 33, and the file management unit 34 of the information processing terminal 3. For the user who uses the file, the file stored in the file storage unit 33 of the information processing terminal 3 is used, or the file stored in the file storage unit 53 of the file server 5 is used via the network 4. The difference is what to do.

本実施例では、上記のように、情報処理端末3及びファイルサーバ5に夫々ファイル管理情報記憶部、ファイル記憶部、及びファイル管理部を構成するように説明するが、情報処理端末3及びファイルサーバ5夫々に同時に備える必要もなく、例えば、情報処理端末3にのみ、ファイル管理情報記憶部32、ファイル記憶部33、及びファイル管理部34を備えるように構成し、ファイルサーバ5を情報セキュリティシステム1の構成から除外しても良い。また逆に、ファイルサーバ5にのみ、ファイル管理情報記憶部52、ファイル記憶部53、及びファイル管理部54を備えるように構成し、情報処理端末3の構成から、ファイル管理情報記憶部32、ファイル記憶部33、及びファイル管理部34を除外しても良い。   In the present embodiment, as described above, the information processing terminal 3 and the file server 5 are described as configuring a file management information storage unit, a file storage unit, and a file management unit, respectively. For example, only the information processing terminal 3 includes the file management information storage unit 32, the file storage unit 33, and the file management unit 34, and the file server 5 is configured as the information security system 1. It may be excluded from the configuration. Conversely, only the file server 5 is configured to include a file management information storage unit 52, a file storage unit 53, and a file management unit 54. From the configuration of the information processing terminal 3, the file management information storage unit 32, the file The storage unit 33 and the file management unit 34 may be excluded.

次に、ユーザが、情報処理端末3を利用して、ファイルサーバ5のファイル記憶部53又は情報処理端末3のファイル記憶部33に格納されている暗号化されたファイルを復号して、ファイル参照/更新部38の文書作成ツール機能を利用して当該復号されたファイルを参照したり、更新したりする際の処理について説明をする。尚、本実施例では、このような処理を、説明の便宜上、3つの処理に分けて説明をする。   Next, the user decrypts the encrypted file stored in the file storage unit 53 of the file server 5 or the file storage unit 33 of the information processing terminal 3 by using the information processing terminal 3 to refer to the file. A process for referring to or updating the decrypted file using the document creation tool function of the update unit 38 will be described. In this embodiment, such processing is divided into three processes for convenience of explanation.

図6は、本実施例における情報セキュリティシステム1の第1の処理である、ユーザ認証処理をフローチャートで示したものである。   FIG. 6 is a flowchart showing user authentication processing, which is the first processing of the information security system 1 in this embodiment.

ユーザが情報処理端末3の備えるキーボードやマウス等の入力装置を用いて、ユーザ認証依頼部36を起動すると、ユーザ認証依頼部36は、認証サーバ2のユーザ認証部24を起動するように、通信制御部31に指示をする(S6−1)。   When the user activates the user authentication request unit 36 using an input device such as a keyboard or a mouse included in the information processing terminal 3, the user authentication request unit 36 communicates so as to activate the user authentication unit 24 of the authentication server 2. The control unit 31 is instructed (S6-1).

ユーザ認証部24は、起動されると、図7に例示するようなユーザ認証画面を、情報処理端末3の備える表示装置に表示するように通信制御部21に指示をする(S6−2)。   When activated, the user authentication unit 24 instructs the communication control unit 21 to display a user authentication screen illustrated in FIG. 7 on the display device included in the information processing terminal 3 (S6-2).

図7に例示するユーザ認証画面は、ユーザID入力フィールド、パスワード入力フィールド、グループ入力フィールド、及びログインボタンで構成されている。   The user authentication screen illustrated in FIG. 7 includes a user ID input field, a password input field, a group input field, and a login button.

ユーザID入力フィールドは、ユーザが情報処理端末3の備える入力装置を用いて、ユーザ識別子を入力するフィールドである。   The user ID input field is a field for the user to input a user identifier using an input device provided in the information processing terminal 3.

パスワード入力フィールドは、ユーザが情報処理端末3の備える入力装置を用いて、ユーザ識別子に対応するパスワードを入力する領域である。   The password input field is an area where the user inputs a password corresponding to the user identifier using the input device provided in the information processing terminal 3.

グループ入力フィールドは、ユーザが情報処理端末3の備える入力装置を用いて、ユーザ識別子及びパスワードに対応するユーザの属するグループ名を入力する領域である。   The group input field is an area in which the user inputs the group name to which the user corresponding to the user identifier and password belongs using the input device provided in the information processing terminal 3.

ログインボタンは、ユーザが情報処理端末3の備える入力装置を用いて、選択した際、ユーザID入力フィールド、パスワード入力フィールド、及びグループ入力フィールドに入力された夫々の情報を取得して、当該情報をユーザ認証部24に送出する処理を実行するものである。   When the login button is selected by the user using the input device included in the information processing terminal 3, the login button acquires each information input in the user ID input field, the password input field, and the group input field, and stores the information. Processing to be sent to the user authentication unit 24 is executed.

ここで、本実施例におけるグループとは、ユーザの所属するグループの事である。ユーザは、必ず1つのグループに属するものでもなく、複数のグループに所属していても良い。また、本実施例のユーザ認証画面では、ユーザにグループを入力させるようにしているが、ユーザ識別子及びパスワードのみ入力させ、当該組み合わせに対応するグループにログインするように構成しても良い。この場合、ユーザが複数のグループに属する場合、どのグループにログインするか選択させるように構成しても良い。また、ユーザにより、ユーザ識別子の入力がなされた際、当該ユーザの所属するグループの一覧を作成して、当該一覧からグループを選択させ、その後にパスワードの入力を求めるようにしても良い。   Here, the group in this embodiment is a group to which the user belongs. A user does not necessarily belong to one group, and may belong to a plurality of groups. Further, in the user authentication screen of the present embodiment, the group is input by the user, but it may be configured to log in to the group corresponding to the combination by inputting only the user identifier and the password. In this case, when the user belongs to a plurality of groups, it may be configured to select which group to log in to. Further, when a user inputs a user identifier, a list of groups to which the user belongs may be created, a group may be selected from the list, and then a password input may be requested.

本実施例では、ユーザにより、ユーザID入力フィールドに「AAA」、パスワード入力フィールドに「BBB」、及びグループ入力フィールドに「鉄道プロジェクト」と入力されたものとして、以下説明をする。   In this embodiment, the following description will be given on the assumption that the user has input “AAA” in the user ID input field, “BBB” in the password input field, and “railway project” in the group input field.

ユーザにより、ユーザID入力フィールドに「AAA」、パスワード入力フィールドに「BBB」、及びグループ入力フィールドに「鉄道プロジェクト」と入力され、ログインボタンが選択されると、ユーザ認証部24は、ユーザ管理データベース22を参照して、入力された情報が登録されているかどうか検索する(S6−3)。   When the user inputs “AAA” in the user ID input field, “BBB” in the password input field, and “Railway project” in the group input field, and the login button is selected, the user authentication unit 24 displays the user management database. Referring to FIG. 22, it is searched whether or not the input information is registered (S6-3).

ここで、図8にユーザ管理データベース22の構成例を示す。   Here, FIG. 8 shows a configuration example of the user management database 22.

図8に例示するユーザ管理データベース22は、ユーザ識別子フィールド、パスワードフィールド、所属グループフィールド、及びログイン有無フィールドで構成されている。   The user management database 22 illustrated in FIG. 8 includes a user identifier field, a password field, a belonging group field, and a login presence / absence field.

ユーザ識別子フィールドは、ユーザ識別子を記憶するフィールドである。   The user identifier field is a field for storing a user identifier.

パスワードフィールドは、ユーザ識別子に対応するパスワードを記憶するフィールドである。   The password field is a field for storing a password corresponding to the user identifier.

所属グループフィールドは、ユーザ識別子及びパスワードに対応するグループ名を記憶するフィールドである。   The belonging group field is a field for storing a group name corresponding to the user identifier and the password.

ログイン有無フィールドは、ユーザ認証に成功した場合に、ログイン成功の旨を記憶するフィールドである。   The login presence / absence field is a field for storing the success of login when the user authentication is successful.

例えば、図8の例では、ユーザ識別子「XXX」であるユーザのパスワードは、「YYY」であり、当該ユーザは、「鉄道プロジェクト」、「金融プロジェクト」、及び「特許グループ」に属している事が分かる。更に、ユーザ識別子「AAA」であるユーザは、パスワードが「BBB」であれば、「鉄道プロジェクト」に属しており、パスワードが「DDD」であれば、「金融プロジェクト」に属している事が分かる。このように、属するグループ毎にパスワードを異ならせる事も出来、例えパスワードが第三者に不正に取得されたとしても、被害は当該パスワードに対応するグループのみであり、他のグループに影響を与える事はない。また、ユーザ識別子「AAA」であるユーザは、「鉄道プロジェクト」にログインしている事が分かる。   For example, in the example of FIG. 8, the password of the user with the user identifier “XXX” is “YYY”, and the user belongs to the “railway project”, “financial project”, and “patent group”. I understand. Further, the user having the user identifier “AAA” belongs to the “Railway Project” if the password is “BBB”, and belongs to the “Financial Project” if the password is “DDD”. . In this way, it is possible to change the password for each group to which it belongs, and even if the password is illegally obtained by a third party, the damage is only the group corresponding to the password and affects other groups. There is nothing. Further, it can be seen that the user with the user identifier “AAA” is logged in to the “railway project”.

ユーザ認証部24は、ユーザ認証画面に入力された情報がユーザ管理データベース22に登録されていると判断すると、ユーザ認証に成功したとみなし、S6−5の処理を実行する(S6−4 OK)。一方、ユーザ認証画面に入力された情報がユーザ管理データベース22に登録されていないと判断すると、ユーザ認証に失敗したとみなし、処理を終了する(S6−4 NG)。   If the user authentication unit 24 determines that the information input on the user authentication screen is registered in the user management database 22, the user authentication unit 24 regards that the user authentication has been successful and executes the process of S6-5 (S6-4 OK). . On the other hand, if it is determined that the information input on the user authentication screen is not registered in the user management database 22, it is assumed that the user authentication has failed, and the process ends (S6-4 NG).

本実施例では、ユーザ認証画面に入力された情報は、ユーザ識別子「AAA」、パスワード「BBB」、及び所属グループ「鉄道プロジェクト」であった。図8に例示したユーザ管理データベース22を参照すると、当該入力された情報は既に登録されており、ユーザ認証に成功する。ユーザ認証に成功すると、ユーザ識別子、パスワード、及び所属グループに対応するログイン有無フィールドに、図8に例示するように「ログイン中」を格納する。   In this embodiment, the information input on the user authentication screen is the user identifier “AAA”, the password “BBB”, and the group “railway project”. Referring to the user management database 22 illustrated in FIG. 8, the input information is already registered, and the user authentication is successful. If the user authentication is successful, “logged in” is stored in the login presence / absence fields corresponding to the user identifier, password, and affiliation group as illustrated in FIG.

次に、ユーザ認証部24は、ユーザ認証に成功すると、暗号/復号鍵取得部25を起動する(S6−5)。   Next, when user authentication is successful, the user authentication unit 24 activates the encryption / decryption key acquisition unit 25 (S6-5).

暗号/復号鍵取得部25は、起動されると、暗号/復号鍵データベース23を参照し、所属グループに対応する暗号鍵及び復号鍵を取得する。   When activated, the encryption / decryption key acquisition unit 25 refers to the encryption / decryption key database 23 and acquires an encryption key and a decryption key corresponding to the group to which the member belongs.

ここで、図9に暗号/復号鍵データベース23の構成例を示す。   Here, FIG. 9 shows a configuration example of the encryption / decryption key database 23.

図9に例示する暗号/復号鍵データベース23は、所属グループフィールド、復号鍵フィールド、及び暗号鍵フィールドで構成されている。   The encryption / decryption key database 23 illustrated in FIG. 9 includes an affiliation group field, a decryption key field, and an encryption key field.

所属グループフィールドは、ユーザの所属するグループ名を記憶するフィールドである。   The belonging group field is a field for storing a group name to which the user belongs.

復号鍵フィールドは、グループ毎に、グループに属する暗号化されたファイルを復号可能な復号鍵を記憶するフィールドである。   The decryption key field is a field for storing, for each group, a decryption key that can decrypt an encrypted file belonging to the group.

暗号鍵フィールドは、グループ毎に、グループに属するファイルを暗号する暗号鍵を記憶するフィールドである。ここで、暗号鍵に基づいて暗号化されたファイルは、この暗号鍵に対応する復号鍵フィールドに記憶された復号鍵で復号する事が可能となっている。   The encryption key field is a field for storing an encryption key for encrypting a file belonging to the group for each group. Here, the file encrypted based on the encryption key can be decrypted with the decryption key stored in the decryption key field corresponding to the encryption key.

図9に例示した暗号/復号鍵データベース23を参照すると、ユーザ認証画面に入力されたグループ名「鉄道プロジェクト」に対応する復号鍵及び暗号鍵は、夫々、「ABC」及び「DEF」である。従って、暗号/復号鍵取得部25は、復号鍵及び暗号鍵として、「ABC」及び「DEF」を取得する事になる。   Referring to the encryption / decryption key database 23 illustrated in FIG. 9, the decryption key and the encryption key corresponding to the group name “railway project” input on the user authentication screen are “ABC” and “DEF”, respectively. Therefore, the encryption / decryption key acquisition unit 25 acquires “ABC” and “DEF” as the decryption key and the encryption key.

ここで、ユーザの所属するグループが複数であった場合や、ユーザ認証画面に入力されたグループ名が複数であった場合には、対応する復号鍵及び暗号鍵を夫々取得するようにしても良い。例えば、ユーザ識別子が「XXX」であるユーザであれば、3つの所属グループに属している。従って、夫々の所属グループに対応する復号鍵及び暗号鍵を取得する事になる。   Here, when there are a plurality of groups to which the user belongs or when there are a plurality of group names input on the user authentication screen, the corresponding decryption key and encryption key may be acquired respectively. . For example, a user whose user identifier is “XXX” belongs to three affiliation groups. Therefore, a decryption key and an encryption key corresponding to each group are acquired.

暗号/復号鍵取得部25は、所属グループに対応する復号鍵及び暗号鍵を取得すると、所属グループ名、取得した復号鍵及び暗号鍵を情報処理端末3に送出するように、通信制御部21に依頼する。   When the encryption / decryption key acquisition unit 25 acquires the decryption key and encryption key corresponding to the belonging group, the encryption / decryption key acquisition unit 25 sends the belonging group name and the acquired decryption key and encryption key to the information processing terminal 3. Ask.

通信制御部31は、認証サーバ2の通信制御部21から所属グループ名、復号鍵、及び暗号鍵を受信すると、暗号/復号鍵格納部37を起動する。   When the communication control unit 31 receives the belonging group name, the decryption key, and the encryption key from the communication control unit 21 of the authentication server 2, the communication control unit 31 activates the encryption / decryption key storage unit 37.

暗号/復号鍵格納部37は、起動されると、受信した暗号鍵及び復号鍵を所属グループに対応付けて暗号/復号鍵記憶部35に格納する(S6−6)。   When activated, the encryption / decryption key storage unit 37 stores the received encryption key and decryption key in the encryption / decryption key storage unit 35 in association with the belonging group (S6-6).

ここで、図10に暗号/復号鍵記憶部35の構成例を示す。   Here, FIG. 10 shows a configuration example of the encryption / decryption key storage unit 35.

図10に例示する暗号/復号鍵記憶部35は、所属グループフィールド、復号鍵フィールド、及び暗号鍵フィールドで構成されている。   The encryption / decryption key storage unit 35 illustrated in FIG. 10 includes an belonging group field, a decryption key field, and an encryption key field.

所属グループフィールドは、グループ名を記憶するフィールドである。   The belonging group field is a field for storing a group name.

復号鍵フィールドは、グループに対応付けられ、グループに属する暗号化されたファイルを復号可能な復号鍵を記憶するフィールドである。   The decryption key field is a field that stores a decryption key that is associated with a group and that can decrypt an encrypted file that belongs to the group.

暗号鍵フィールドは、グループに対応付けられ、グループに属するファイルを暗号可能な暗号鍵を記憶するフィールドである。   The encryption key field is a field that stores an encryption key that is associated with a group and can encrypt a file that belongs to the group.

このように、暗号/復号鍵記憶部35には、認証サーバ2にてユーザ認証が成功したユーザの所属するグループで利用される復号鍵及び暗号鍵の情報が記憶される事になる。   As described above, the encryption / decryption key storage unit 35 stores information on the decryption key and the encryption key used in the group to which the user who has been successfully authenticated by the authentication server 2 belongs.

暗号/復号鍵格納部37は、暗号/復号鍵記憶部35に暗号鍵及び復号鍵を格納すると、認証サーバ2のユーザ状態送出部26を起動するように通信制御部21に依頼する。   When the encryption / decryption key storage unit 37 stores the encryption key and the decryption key in the encryption / decryption key storage unit 35, the encryption / decryption key storage unit 37 requests the communication control unit 21 to activate the user status transmission unit 26 of the authentication server 2.

ユーザ状態送出部26は、起動されると、図11に例示するようなログイン中画面を情報処理端末3の備える表示装置に表示する。   When activated, the user status sending unit 26 displays a login screen as illustrated in FIG. 11 on a display device included in the information processing terminal 3.

図11に例示するログイン中画面は、ユーザID出力フィールド、グループ出力フィールド、及びログアウトボタンで構成される。   The login screen illustrated in FIG. 11 includes a user ID output field, a group output field, and a logout button.

ユーザID出力フィールドは、ユーザ認証に成功したユーザのユーザ識別子を表示する領域である。   The user ID output field is an area for displaying a user identifier of a user who has succeeded in user authentication.

グループ出力フィールドは、ユーザ認証に成功したユーザの所属するグループ名を表示する領域である。   The group output field is an area for displaying a group name to which a user who has succeeded in user authentication belongs.

ログアウトボタンは、ユーザにより選択されると、後述するログアウト処理を実行するものである。   When the logout button is selected by the user, the logout process described later is executed.

本実施例では、ユーザ認証に成功し、暗号/復号鍵記憶部35に所属グループに対応する暗号鍵及び復号鍵を格納すると、図11(a)に例示するように、情報処理端末3の表示装置にログイン中画面が表示される事になる。また、ユーザ識別子「XXX」であるユーザが正常にユーザ認証された場合には、図11(b)に例示するように表示される事になる。つまり、ログイン中画面は、ログインしたユーザが、現在どのグループに属するファイルに対してアクセス出来るか示すものである。例えば、図11(a)の例では、ユーザID「AAA」であるユーザは、「鉄道プロジェクト」で利用される復号鍵及び暗号鍵を入手している事が分かる。また、図11(b)の例では、ユーザ「XXX」であるユーザは、「鉄道プロジェクト」、「金融プロジェクト」、「特許グループ」夫々で利用される復号鍵及び暗号鍵を入手している事が分かる。   In this embodiment, when the user authentication is successful and the encryption / decryption key storage unit 35 stores the encryption key and the decryption key corresponding to the belonging group, as shown in FIG. The login screen will be displayed on the device. Further, when the user with the user identifier “XXX” is normally authenticated, the screen is displayed as illustrated in FIG. 11B. That is, the logged-in screen indicates which group the currently logged-in user can access. For example, in the example of FIG. 11A, it can be seen that the user having the user ID “AAA” has obtained the decryption key and the encryption key used in the “railway project”. In the example of FIG. 11B, the user who is the user “XXX” has obtained the decryption key and the encryption key used in the “railway project”, “financial project”, and “patent group”. I understand.

次に、ユーザが、情報処理端末3を利用して、ファイルサーバ5のファイル記憶部53や情報処理端末3のファイル記憶部33に格納されている暗号化されたファイルに対してファイル操作をする際の第2の処理について説明をする。   Next, the user uses the information processing terminal 3 to perform a file operation on the encrypted file stored in the file storage unit 53 of the file server 5 or the file storage unit 33 of the information processing terminal 3. The second process will be described.

図12は、本実施例における情報セキュリティシステム1の第2の処理である、ファイル参照/更新処理をフローチャートで示したものである。   FIG. 12 is a flowchart showing the file reference / update process, which is the second process of the information security system 1 in this embodiment.

まず、ユーザは、情報処理端末3の備えるキーボードやマウス等の入力装置を利用して、ファイル参照/更新部38を起動する(S12−1)。   First, the user activates the file reference / update unit 38 using an input device such as a keyboard or a mouse provided in the information processing terminal 3 (S12-1).

次に、ファイル参照/更新部38は、ファイル管理部34又はファイル管理部54を起動する。尚、本実施例では、ファイル管理部34を起動した例で以下説明をする。   Next, the file reference / update unit 38 activates the file management unit 34 or the file management unit 54. In this embodiment, the following description will be made with an example in which the file management unit 34 is activated.

ファイル管理部34は、起動されると、ファイル管理情報記憶部32を参照して、ファイル属性情報を取得する。尚、ファイル管理部54が起動された場合には、ファイル管理情報記憶部52を参照して、ファイル属性情報を取得する事になる。   When activated, the file management unit 34 refers to the file management information storage unit 32 and acquires file attribute information. When the file management unit 54 is activated, the file attribute information is acquired with reference to the file management information storage unit 52.

ここで、図13に情報処理端末3のファイル管理情報記憶部32の構成例を、図14にファイルサーバ5のファイル管理情報記憶部52の構成例を示す。   Here, FIG. 13 shows a configuration example of the file management information storage unit 32 of the information processing terminal 3, and FIG. 14 shows a configuration example of the file management information storage unit 52 of the file server 5.

図13及び図14に例示するファイル管理情報記憶部32及びファイル管理情報記憶部52は、夫々、ファイル名フィールド、所属グループフィールド、及び格納場所フィールドで構成されている。   The file management information storage unit 32 and the file management information storage unit 52 illustrated in FIG. 13 and FIG. 14 each include a file name field, a belonging group field, and a storage location field.

ファイル名フィールドは、ファイルの名称を記憶するフィールドである。尚、本実施例では、ファイルの名称で説明するが、これに限定するものでなく、ファイルを一意に識別出来るものであれば何でも良い。   The file name field is a field for storing the name of the file. In this embodiment, the file name will be described. However, the present invention is not limited to this, and any file can be used as long as the file can be uniquely identified.

所属グループフィールドは、ファイルの属するグループ名を記憶するフィールドである。   The belonging group field is a field for storing a group name to which the file belongs.

格納場所フィールドは、ファイルの格納場所を記憶するフィールドである。   The storage location field is a field for storing the storage location of the file.

図13に示す例では、「鉄道プロジェクト計画書」というファイルは、「鉄道プロジェクト」というグループに属するものであり、このファイルは、ファイル記憶部33の「鉄道プロジェクトフォルダ」に格納されている事を示している。同様に、「鉄道システム設計書」は、「鉄道プロジェクト」というグループに属し、「鉄道プロジェクトフォルダ」に格納されている事が分かる。また、「特許明細書」は、「特許グループ」というグループに属し、「特許グループフォルダ」に格納されている事が分かる。   In the example shown in FIG. 13, the file “railway project plan” belongs to the group “railway project”, and this file is stored in the “railway project folder” of the file storage unit 33. Show. Similarly, it can be seen that the “railway system design document” belongs to the group “railway project” and is stored in the “railway project folder”. It can also be seen that the “patent specification” belongs to the group “patent group” and is stored in the “patent group folder”.

また、図14に示す例では、「鉄道プロジェクト予算書」というファイルは、「鉄道プロジェクト」に属するものであり、このファイルは、ファイル記憶部53の「鉄道プロジェクトフォルダ」に格納されている事を示している。同様に、「金融プロジェクト予算書」は、「金融プロジェクト」というグループに属し、「金融プロジェクトフォルダ」に格納されている事が分かる。また、「特許出願件数管理書」は、「特許グループ」というグループに属し、「特許グループフォルダ」に格納されている事が分かる。   In the example shown in FIG. 14, the file “Railway Project Budget” belongs to “Railway Project”, and this file is stored in “Railway Project Folder” of the file storage unit 53. Show. Similarly, the “financial project budget document” belongs to the group “financial project” and is stored in the “financial project folder”. It can also be seen that the “patent application number management document” belongs to the group “patent group” and is stored in the “patent group folder”.

ファイル管理部34は、ファイル管理情報記憶部32からファイル属性情報を取得すると、情報処理端末3の備える表示装置に、図15(a)に例示するような文書一覧画面を表示する。   When the file management unit 34 acquires the file attribute information from the file management information storage unit 32, the file management unit 34 displays a document list screen as illustrated in FIG. 15A on the display device included in the information processing terminal 3.

ここで、図15(a)は、ファイル管理情報記憶部32に記憶された情報を編集して表示している例を示すものである。ユーザは、入力装置を用いて、文書一覧画面に表示されたファイル名を選択する事で、選択したファイルを操作する事が出来る。   Here, FIG. 15A shows an example in which information stored in the file management information storage unit 32 is edited and displayed. The user can operate the selected file by selecting the file name displayed on the document list screen using the input device.

尚、ファイル管理部54が起動された場合では、ファイル管理部54は、ファイル管理情報記憶部52からファイル属性情報を取得し、情報処理端末3の備える表示装置に、図15(b)に例示するような文書一覧画面を表示する事になる。   When the file management unit 54 is activated, the file management unit 54 obtains the file attribute information from the file management information storage unit 52 and is displayed on the display device included in the information processing terminal 3 as illustrated in FIG. The document list screen will be displayed.

本実施例では、ユーザにより、図15(a)に例示する文書一覧画面の「鉄道プロジェクト計画書」が選択されたものとして、以下説明をする。   In the present embodiment, the following description will be given on the assumption that the “railway project plan” on the document list screen illustrated in FIG.

「鉄道プロジェクト計画書」が選択されると、ファイル管理部34は、ファイル記憶部33を参照して、該当するファイルを取得し、当該ファイルをファイル参照/更新部38に送出する(S12−2)。尚、上述のように、ファイル記憶部33に記憶されているファイルは、全て暗号化されているものである。   When “Railway project plan” is selected, the file management unit 34 refers to the file storage unit 33, acquires the corresponding file, and sends the file to the file reference / update unit 38 (S12-2). ). As described above, all the files stored in the file storage unit 33 are encrypted.

ファイル参照/更新部38は、ファイル管理部34から暗号化されたファイル「鉄道プロジェクト計画書」を受け取ると、暗号/復号化部39を起動する。   When receiving the encrypted file “railway project plan” from the file management unit 34, the file reference / update unit 38 activates the encryption / decryption unit 39.

暗号/復号化部39は、起動されると、暗号/復号鍵記憶部35を参照し、ファイル管理部34が受け取ったファイルの属するグループに対応する復号鍵を検索する(S12−3)。   When activated, the encryption / decryption unit 39 refers to the encryption / decryption key storage unit 35 and searches for a decryption key corresponding to the group to which the file received by the file management unit 34 belongs (S12-3).

ファイルの属するグループに対応する復号鍵が存在すれば、S12−4の処理を実行する(S12−3 OK)。ファイルの属するグループに対応する復号鍵が存在しなければ、ユーザは、当該ファイルの属するグループに対して、認証サーバ2のユーザ認証がなされていない為、当該ファイルを操作する権利はない、とみなし、処理を終了する(S12−3 NG)。   If there is a decryption key corresponding to the group to which the file belongs, the process of S12-4 is executed (S12-3 OK). If the decryption key corresponding to the group to which the file belongs does not exist, the user is not authorized to operate the file because the authentication server 2 has not been authenticated for the group to which the file belongs. The process is terminated (S12-3 NG).

本実施例では、「鉄道プロジェクト計画書」は、「鉄道プロジェクト」に属している。図10に例示した暗号/復号鍵記憶部35を参照すると、「鉄道プロジェクト」に対応する復号鍵「ABC」が存在する事が分かる。   In this embodiment, the “railway project plan” belongs to the “railway project”. Referring to the encryption / decryption key storage unit 35 illustrated in FIG. 10, it can be seen that there is a decryption key “ABC” corresponding to “railway project”.

暗号/復号化部39は、暗号/復号鍵記憶部35から復号鍵を取得し、当該復号鍵に基づいて暗号化されたファイルを復号し、復号したファイルをファイル参照/更新部38に渡す(S12−4)。   The encryption / decryption unit 39 obtains the decryption key from the encryption / decryption key storage unit 35, decrypts the encrypted file based on the decryption key, and passes the decrypted file to the file reference / update unit 38 ( S12-4).

ファイル参照/更新部38では、文書作成ツール機能を利用して、復号したファイルの内容を、情報処理端末3の備える表示装置に表示する(S12−5)。ここで、文書表示画面の例を図16に示す。図16は、復号されたファイルをファイル参照/更新部38の文書作成ツール機能を利用して表示装置に表示した例を示している。   The file reference / update unit 38 uses the document creation tool function to display the decrypted file content on the display device of the information processing terminal 3 (S12-5). Here, an example of the document display screen is shown in FIG. FIG. 16 shows an example in which the decrypted file is displayed on the display device using the document creation tool function of the file reference / update unit 38.

このように、本実施例の情報セキュリティシステム1では、ユーザが認証サーバ2でユーザ認証されたグループに属するファイルを復号する事を許可するようになっている。例えば、S12−2の処理で、図15(a)に例示する「特許明細書」を選択された場合、当該「特許明細書」が属するグループは、「特許グループ」であり、S12−3の処理で、図10に例示する暗号/復号鍵記憶部35から「特許グループ」に対応する復号鍵を取得しようとしても、「特許グループ」に関連する復号鍵は記憶されておらず、ファイル参照/更新処理は終了してしまう。従って、ユーザは、「特許明細書」に対してファイル操作をする事が出来ない。つまり、ユーザは、「鉄道グループ」に属するファイルに対してのみファイル操作を許可されている。   As described above, in the information security system 1 of the present embodiment, the user is permitted to decrypt files belonging to the group authenticated by the authentication server 2. For example, when the “patent specification” illustrated in FIG. 15A is selected in the process of S12-2, the group to which the “patent specification” belongs is a “patent group”. In the process, even when trying to acquire the decryption key corresponding to “patent group” from the encryption / decryption key storage unit 35 illustrated in FIG. 10, the decryption key related to “patent group” is not stored, and the file reference / The update process ends. Therefore, the user cannot perform file operations on the “patent specification”. That is, the user is permitted to perform file operations only on files belonging to the “railway group”.

また、図16に例示する「鉄道プロジェクト計画書」の内容にユーザが何らかの変更を加えて、「鉄道プロジェクト計画書」ファイルを更新する際には、再度、S12−1乃至S12−5の処理が実行される事になる。   In addition, when the user makes some changes to the content of the “railway project plan” illustrated in FIG. 16 and updates the “railway project plan” file, the processes of S12-1 to S12-5 are performed again. Will be executed.

即ち、ユーザにより、「鉄道プロジェクト計画書」の更新が指示されると(S12−1)、ファイル参照/更新部38は、ファイル管理部34を起動する。そして、ファイル管理部34では、「鉄道プロジェクト計画書」がどのグループに属するかファイル属性情報記憶部32を参照してグループ名を取得する(S12−2)。次に、暗号/復号化部39は、所属グループに対応する暗号鍵を暗号/復号鍵記憶部35を参照して取得し(S12−3 OK)、取得した暗号鍵に基づいて、更新後の「鉄道プロジェクト計画書」を暗号化する(S12−4)。最後に、ファイル管理部34は、暗号化された更新後の「鉄道プロジェクト計画書」をファイル記憶部33に保存する(S12−5)。   That is, when the user gives an instruction to update the “railway project plan” (S12-1), the file reference / update unit 38 activates the file management unit 34. Then, the file management unit 34 acquires a group name by referring to the file attribute information storage unit 32 to which group the “railway project plan” belongs (S12-2). Next, the encryption / decryption unit 39 acquires an encryption key corresponding to the group to which the group belongs, referring to the encryption / decryption key storage unit 35 (S12-3 OK), and based on the acquired encryption key, the updated key The “railway project plan” is encrypted (S12-4). Finally, the file management unit 34 saves the updated “railway project plan” in the file storage unit 33 (S12-5).

このように、本実施例の情報セキュリティシステム1では、ユーザが予め認証サーバ2でユーザ認証されたグループに属するファイルにのみ暗号化する事を許可している。   Thus, in the information security system 1 of the present embodiment, the user is permitted to encrypt only the files belonging to the group that has been previously authenticated by the authentication server 2.

次に、情報処理端末3と認証サーバ2との間の接続状況を監視する第3の処理について説明をする。   Next, a third process for monitoring the connection status between the information processing terminal 3 and the authentication server 2 will be described.

図17は、本実施例における情報セキュリティシステム1の第3の処理である、接続状況監視処理をフローチャートで示したものである。   FIG. 17 is a flowchart showing connection status monitoring processing, which is the third processing of the information security system 1 in the present embodiment.

第1の処理でユーザ認証がなされた後、ログアウトされるまで、情報処理端末3と認証サーバ2との接続は継続される。第3の処理は、第1の処理でユーザ認証が成功し、かつ第1の処理が終了した事を契機として開始される。   After the user authentication is performed in the first process, the connection between the information processing terminal 3 and the authentication server 2 is continued until the user is logged out. The third process is started when the user authentication is successful in the first process and the first process is completed.

第3の処理が開始されると、接続状況監視部40が起動され、情報処理端末3と認証サーバ2との接続状態が監視される。例えば、図11(a)に例示するログイン中画面のログアウトボタンをユーザが選択した場合(S17−1 YES)、接続状況監視部40は、ユーザ識別子「AAA」のユーザがグループ「鉄道プロジェクト」に属するファイルに対するファイル操作をする必要がなくなった、即ち、ログアウトしたものと判断し、「鉄道プロジェクト」に関連するレコードを暗号/復号鍵記憶部35から削除すると共に、ユーザ管理データベース22のログイン有無フィールドの対応するレコードを削除する(S17−2)。本実施例では、「鉄道プロジェクト」に関連するレコードが暗号/復号鍵記憶部35から削除され、図10に例示する暗号/復号鍵記憶部35に記憶されているレコードは何もない事になる。更に、図8に例示する、ユーザ識別子「AAA」、所属グループ「鉄道プロジェクト」に対応するログイン有無フィールドに格納されている「ログイン中」が空白で更新される事になる。この状態で、第2の処理を実行したとしても、暗号/復号鍵記憶部35から復号鍵又は暗号鍵を取得する事は出来ず、ファイル記憶部33に格納された暗号化されたファイルを復号する事や、利用しているファイルを暗号化して保存する事は出来ない。このように、情報処理端末3と認証サーバ2との間で接続がなされていなければ、ファイルを復号する事も暗号化する事も出来ない。   When the third process is started, the connection status monitoring unit 40 is activated, and the connection state between the information processing terminal 3 and the authentication server 2 is monitored. For example, when the user selects the logout button on the login screen illustrated in FIG. 11A (YES in S17-1), the connection status monitoring unit 40 indicates that the user with the user identifier “AAA” is assigned to the group “railway project”. It is no longer necessary to perform a file operation on the file to which it belongs, that is, it is determined that the user has logged out. Is deleted (S17-2). In this embodiment, the record related to the “railway project” is deleted from the encryption / decryption key storage unit 35, and there is no record stored in the encryption / decryption key storage unit 35 illustrated in FIG. . Furthermore, “logged in” stored in the login presence / absence field corresponding to the user identifier “AAA” and the group “railway project” illustrated in FIG. 8 is updated with a blank. Even if the second process is executed in this state, the decryption key or the encryption key cannot be obtained from the encryption / decryption key storage unit 35, and the encrypted file stored in the file storage unit 33 is decrypted. It is not possible to encrypt or save the file being used. As described above, if the information processing terminal 3 and the authentication server 2 are not connected, the file cannot be decrypted or encrypted.

更に、接続状況監視部40は、S17−2の処理で、ログアウトしたグループに対応するレコードを暗号/復号鍵記憶部35から削除した後、ログアウトしたグループに属するファイルの参照や更新が出来ないように、文書作成ツール機能を停止させるようにファイル参照/更新部38に、依頼をする(S17−3)。つまり、図11(a)に例示するログイン中画面のログアウトボタンが選択された場合、図16に例示する文書表示画面が強制的に終了する事になる。   Further, the connection status monitoring unit 40 cannot refer to or update the file belonging to the logged out group after deleting the record corresponding to the logged out group from the encryption / decryption key storage unit 35 in the process of S17-2. Then, the file reference / update unit 38 is requested to stop the document creation tool function (S17-3). That is, when the logout button on the login screen illustrated in FIG. 11A is selected, the document display screen illustrated in FIG. 16 is forcibly terminated.

また、本実施例の接続状況監視部40は、継続的に認証サーバ2との接続を監視している。即ち、ユーザ管理データベース22のログイン有無フィールドを継続的に監視している。図11に例示するログイン中画面に出力されているユーザ識別子及びグループ名に対応する、ユーザ管理データベース22のログイン有無フィールドに「ログイン中」が格納されているか否か判定する。格納されていれば、このユーザ識別子を有するユーザは、認証サーバ2に接続中であるとみなし(S17−1 NO)、接続がなされていないと判断されるまでS17−1の処理を継続する。また、格納されていなければ、接続がなされていない、つまり、認証サーバ2との接続が切断されているにも関わらずファイルの利用をしている、つまり不正利用である、と判断し(S17−1 YES)、S17−2及びS17−3の処理を実行する。更に、情報処理端末3が物理的にネットワーク4に接続されていない場合には、接続状況監視部40は、認証サーバ2のユーザ管理データベース22を参照する事は出来ない。この場合にも、接続が切断されていると判断し(S17−1 YES)、S17−2及びS17−3の処理を実行するようにする。   In addition, the connection status monitoring unit 40 of this embodiment continuously monitors the connection with the authentication server 2. That is, the login presence / absence field of the user management database 22 is continuously monitored. It is determined whether or not “logged in” is stored in the login presence / absence field of the user management database 22 corresponding to the user identifier and group name output on the login screen illustrated in FIG. If stored, the user having this user identifier is regarded as being connected to the authentication server 2 (NO in S17-1), and the process of S17-1 is continued until it is determined that the connection is not made. If it is not stored, it is determined that the connection is not made, that is, the file is used even though the connection with the authentication server 2 is disconnected, that is, the file is used illegally (S17). -1 YES), S17-2 and S17-3 are executed. Furthermore, when the information processing terminal 3 is not physically connected to the network 4, the connection status monitoring unit 40 cannot refer to the user management database 22 of the authentication server 2. Also in this case, it is determined that the connection is disconnected (S17-1 YES), and the processes of S17-2 and S17-3 are executed.

例えば、あるユーザが情報処理端末3を利用してユーザ認証を成功させ、ある暗号化されたファイルを復号し、復号したファイルを文書作成ツール機能を利用して参照しているとする。当該ファイルを参照している間に、ユーザは、ログアウト処理をする事を忘れ、離席し、その離席中に情報処理端末3が盗難されたとする。従来の情報処理端末3であれば、このような文書作成ツール機能で利用されている最中のファイルを不正に利用する事が出来た。しかしながら、本実施例では、情報処理端末3が、有線LANに接続したものであり、物理的にLANから切断されて盗難された場合には、図17のS17−1の処理において、接続状況監視部40は、認証サーバ2に接続する事が出来ず、S17−2及びS17−3の処理が実行される事になる。従って、ファイルの不正参照を防止する事が出来る。また、無線LANに接続した情報処理端末3であれば、物理的にLANから切断せずとも盗難する事が可能である。このような場合、情報処理端末3を盗難されたユーザは、他の情報処理端末3を利用して認証サーバ2に接続し、ユーザ管理データベース22の自身のユーザ識別子に対応するログイン有無フィールドを空白で更新する。つまり、認証サーバ2からログオフした事にする。このようにすると、盗難された情報処理端末3の接続状況監視部40が図17のS17−1の処理を実行して、認証サーバ2のユーザ管理データベース22のログイン有無フィールドを参照した際、ログイン情報が削除されている事を認識出来る。従って、不正なファイルの利用がなされているとみなし、S17−2及びS17−3の処理が実行される。つまり、ファイルの不正利用を防止する事が出来る。   For example, it is assumed that a certain user uses the information processing terminal 3 to succeed in user authentication, decrypts an encrypted file, and refers to the decrypted file using a document creation tool function. It is assumed that the user forgets to log out while referring to the file, leaves, and the information processing terminal 3 is stolen while the user is away. With the conventional information processing terminal 3, the file being used by such a document creation tool function could be used illegally. However, in this embodiment, when the information processing terminal 3 is connected to a wired LAN and is physically disconnected from the LAN and stolen, the connection status monitoring is performed in the processing of S17-1 in FIG. The unit 40 cannot connect to the authentication server 2, and the processes of S17-2 and S17-3 are executed. Therefore, unauthorized reference to the file can be prevented. The information processing terminal 3 connected to the wireless LAN can be stolen without being physically disconnected from the LAN. In such a case, the user who has stolen the information processing terminal 3 uses the other information processing terminal 3 to connect to the authentication server 2 and blanks the login presence / absence field corresponding to the user identifier of the user management database 22. Update with. That is, it is assumed that the user has logged off from the authentication server 2. In this way, when the connection status monitoring unit 40 of the stolen information processing terminal 3 executes the process of S17-1 in FIG. 17 and refers to the login presence / absence field in the user management database 22 of the authentication server 2, the login is performed. You can recognize that the information has been deleted. Accordingly, it is assumed that an illegal file is being used, and the processes of S17-2 and S17-3 are executed. In other words, unauthorized use of the file can be prevented.

このように、本実施例では、認証サーバ2で認証されると、継続的に認証サーバ2との接続状況を確認するようにし、接続されていないと判定された場合には、ファイルの復号化又は暗号化を出来ないようにすると共に、文書作成ツール機能を利用したファイルの参照又は更新といった、ファイル操作を出来ないように、既に利用中であるファイルを強制的に終了するようにしている。従って、ユーザが認証サーバ2にログイン中に情報処理端末3を盗難されたとしても第三者による不正なファイル参照、更新を防止する事が出来る。   As described above, in this embodiment, when authenticated by the authentication server 2, the connection status with the authentication server 2 is continuously checked, and if it is determined that the connection is not established, the file is decrypted. Alternatively, the file that is already in use is forcibly terminated so that the file cannot be manipulated such that the encryption cannot be performed and the file is referenced or updated using the document creation tool function. Therefore, even if the information processing terminal 3 is stolen while the user is logged in to the authentication server 2, unauthorized file reference and update by a third party can be prevented.

上述のように、本実施例では、情報処理端末3と認証サーバ2との間で接続が切断されたタイミングで、文書作成ツール機能を利用してファイルを参照又は更新する事を出来ないようにしている。更に、情報処理端末3と認証サーバ2との間で接続が継続している間に限定してファイルの復号化や暗号化が許可される。従って、ユーザが認証サーバ2にログイン中に情報処理端末3を盗難されたとしても第三者による不正なファイル参照、更新を防止する事が出来る。   As described above, in this embodiment, the file creation tool function cannot be used to refer to or update a file when the connection between the information processing terminal 3 and the authentication server 2 is disconnected. ing. Further, only when the connection between the information processing terminal 3 and the authentication server 2 is continued, decryption and encryption of the file are permitted. Therefore, even if the information processing terminal 3 is stolen while the user is logged in to the authentication server 2, unauthorized file reference and update by a third party can be prevented.

ここで、上記のようなファイルが、テキストファイルであり、文書作成ツール機能が、Microsoft(登録商標)のメモパッド(メモ帳)であり、当該テキストファイルを当該メモパッドで利用中に、認証サーバ2との接続がなされていないと判断された場合に、当該テキストファイルを削除したとしても、メモパッドでは、利用中のテキストファイルが削除された場合でも、利用中のテキストファイルの内容を表示したままであり、テキストファイルの利用中に情報処理端末3が盗難された場合には、第三者による不正なファイル参照を防止する事はできない。従って、上述のように、情報処理端末3と認証サーバ2との間で接続が切断されたタイミングで、文書作成ツール機能を利用したファイルの参照又は更新を出来ないようにする事は、ユーザが認証サーバ2にログイン中に情報処理端末3を盗難された場合でも第三者による不正なファイル参照、更新を防止する事が出来、セキュリティ確保の面で有効である。   Here, the file as described above is a text file, the document creation tool function is a Microsoft® memo pad (memo pad), and the text file is being used by the memo pad. Even if the text file is deleted when it is determined that the connection is not established, the contents of the text file in use are still displayed on the memo pad even if the text file in use is deleted. If the information processing terminal 3 is stolen while using the text file, unauthorized file reference by a third party cannot be prevented. Therefore, as described above, the user cannot refer to or update the file using the document creation tool function at the timing when the connection between the information processing terminal 3 and the authentication server 2 is disconnected. Even if the information processing terminal 3 is stolen while logging in to the authentication server 2, it is possible to prevent unauthorized file reference and update by a third party, which is effective in ensuring security.

また、本実施例の文書作成ツール機能は、参照しているファイルの内容をクリップボード等の一時記憶部にコピーする事を禁止する事も出来る。例えば、図16に例示した「鉄道プロジェクト計画書」の内容をコピーし、情報処理端末3の備える一時記憶領域に格納する事を制限出来る。このようにすると、ファイルの内容を他のファイルに転用する事を防止する事が出来る。これは、ファイル毎にコピー可否を設定する事も出来、その設定に従って文書作成ツール機能がコピー可否を適宜判断する事になる。   The document creation tool function of this embodiment can also prohibit copying the contents of the referenced file to a temporary storage unit such as a clipboard. For example, the contents of the “railway project plan” illustrated in FIG. 16 can be copied and stored in the temporary storage area included in the information processing terminal 3. In this way, it is possible to prevent the contents of the file from being diverted to another file. In this case, whether or not copying is possible can be set for each file, and the document creation tool function appropriately determines whether or not copying is possible according to the setting.

以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1) 監視サーバとネットワークを介して接続可能に構成されてなる情報処理装置であって、
前記監視サーバと接続情報を送受信する事で、前記監視サーバとの接続状況を判定する接続状況監視部と、
前記接続状況に応じて、利用中の情報の利用可否を判定する情報利用可否判定部と、
を備える事を特徴とする情報処理装置。
(付記2) 監視サーバとネットワークを介して接続可能に構成されてなる情報処理装置であって、
前記監視サーバと接続情報を送受信する事で、前記監視サーバとの接続状況を判定する接続状況監視部と、
前記監視サーバとの接続がされていると判定された場合、情報の利用を許可し、前記監視サーバとの接続がされていないと判定された場合、前記利用を許可された情報が利用中であれば、当該情報の利用を禁止する情報利用可否判定部と、
を備える事を特徴とする情報処理装置。
(付記3) 監視サーバとネットワークを介して接続可能に構成されてなる情報処理装置であって、
前記監視サーバと接続情報を送受信する事で、前記監視サーバとの接続状況を判定する接続状況監視部と、
前記監視サーバとの接続がされていると判定された場合、情報を暗号化又は復号化して、当該情報の利用を可能とし、前記監視サーバとの接続がされていないと判定された場合、前記暗号化又は復号化された情報が利用中であれば、当該情報の利用を禁止する情報利用可否判定部と、
を備える事を特徴とする情報処理装置。
(付記4) 監視サーバとネットワークを介して接続可能に構成されてなる情報処理装置における情報の利用方法であって、
前記監視サーバと接続情報を送受信する事で、前記監視サーバとの接続状況を判定するステップと、
前記監視サーバとの接続がされていると判定された場合、情報の利用を許可し、前記監視サーバとの接続がされていないと判定された場合、前記利用を許可された情報が利用中であれば、当該情報の利用を禁止するステップと、
を実行する事を特徴とする情報処理装置における情報の利用方法。
(付記5) 監視サーバと情報処理端末とが互いにネットワークに接続された情報セキュリティシステムであって、
前記監視サーバは、
前記情報処理端末と接続情報を送受信する接続情報送受信部と、
前記情報処理端末から接続要求を受け付ける接続要求受信部を備え、
前記情報処理端末は、
前記監視サーバと接続情報を送受信する接続情報送受信部と、
前記監視サーバに接続要求を送出する接続要求部と、
前記接続情報の送受信の状況に基づいて、前記監視サーバとの接続状況を判定する接続状況監視部と、
前記接続状況監視部で、前記監視サーバとの接続がされていると判定された場合、情報の暗号化又は復号化、及び当該情報の利用を許可する情報利用部と、
前記接続状況監視部で、前記監視サーバとの接続がされていないと判定された場合、情報の暗号化又は復号化を禁止すると共に、前記情報利用部で利用が許可された情報が利用中であれば、当該情報の利用を禁止する情報利用制限部と、
を備える事を特徴とする情報セキュリティシステム。
(付記6) 前記監視サーバは、更に、復号鍵又は暗号鍵を記憶する鍵記憶部と、
前記接続要求受信部で、接続可と判定された前記情報処理端末に、前記鍵記憶部に記憶された前記復号鍵又は暗号鍵を送信する鍵送信部と、を有し、
前記情報処理端末は、更に、前記監視サーバから受信した復号鍵又は暗号鍵を一時的に記憶する鍵一時記憶部を有し、
前記情報利用部は、前記鍵一時記憶部を参照して、復号鍵又は暗号鍵を取得し、当該復号鍵又は暗号鍵に基づいて前記情報の復号化又は暗号化をし、
前記情報利用制限部は、前記鍵一時記憶部に格納された復号鍵又は暗号鍵を削除する事で、前記情報の復号化又は暗号化を出来ないようにする事を特徴とする付記5記載の情報セキュリティシステム。
(付記7) 前記監視サーバは、前記情報処理端末の接続状況を記憶する接続状況記憶部を備え、
前記接続状況記憶部は、前記情報処理端末の識別子又はユーザの識別子毎に接続状況を記憶し、
前記接続要求受信部は、接続可と判断した場合、前記接続状況記憶部に前記情報処理端末の識別子又はユーザの識別子に対応させて接続状況を格納し、
前記接続状況監視部は、前記接続状況記憶部を参照し、情報処理端末の識別子又はユーザの識別子に対応する接続状況が格納されていなければ、前記監視サーバとの接続がなされていないと判定する事を特徴とする付記5記載の情報セキュリティシステム。
(付記8) 前記情報は、当該情報の種類毎に分類されており、
前記鍵記憶部は、前記分類された情報の種類毎に前記復号鍵又は暗号鍵を記憶し、
前記鍵一時記憶部は、前記情報の種類毎に前記復号鍵又は暗号鍵を一時的に記憶し、
前記情報利用部は、復号化又は暗号化しようとする情報の種類に対応する復号鍵又は暗号鍵を前記鍵一時記憶部から取得する事を特徴とする付記6記載の情報セキュリティシステム。
The following additional notes are further disclosed with respect to the embodiment including the above examples.
(Appendix 1) An information processing apparatus configured to be connectable to a monitoring server via a network,
A connection status monitoring unit for determining a connection status with the monitoring server by transmitting and receiving connection information with the monitoring server;
An information availability determination unit that determines availability of information being used according to the connection status;
An information processing apparatus comprising:
(Appendix 2) An information processing apparatus configured to be connectable to a monitoring server via a network,
A connection status monitoring unit for determining a connection status with the monitoring server by transmitting and receiving connection information with the monitoring server;
When it is determined that the connection with the monitoring server is established, the use of the information is permitted. When it is determined that the connection with the monitoring server is not established, the permitted information is being used. If there is an information availability determination unit that prohibits the use of the information,
An information processing apparatus comprising:
(Supplementary Note 3) An information processing apparatus configured to be connectable to a monitoring server via a network,
A connection status monitoring unit for determining a connection status with the monitoring server by transmitting and receiving connection information with the monitoring server;
When it is determined that the connection with the monitoring server is made, the information is encrypted or decrypted to enable the use of the information, and when it is determined that the connection with the monitoring server is not made, If the encrypted or decrypted information is in use, an information availability determination unit that prohibits the use of the information;
An information processing apparatus comprising:
(Supplementary Note 4) A method of using information in an information processing apparatus configured to be connectable to a monitoring server via a network,
Determining the connection status with the monitoring server by transmitting and receiving connection information to and from the monitoring server;
When it is determined that the connection with the monitoring server is established, the use of the information is permitted. When it is determined that the connection with the monitoring server is not established, the permitted information is being used. If so, a step that prohibits the use of the information;
A method of using information in an information processing apparatus characterized by executing
(Supplementary Note 5) An information security system in which a monitoring server and an information processing terminal are connected to a network,
The monitoring server is
A connection information transmission / reception unit for transmitting / receiving connection information to / from the information processing terminal;
A connection request receiving unit that receives a connection request from the information processing terminal;
The information processing terminal
A connection information transmission / reception unit for transmitting / receiving connection information to / from the monitoring server;
A connection request unit for sending a connection request to the monitoring server;
A connection status monitoring unit for determining a connection status with the monitoring server based on the status of transmission / reception of the connection information;
When it is determined that the connection status monitoring unit is connected to the monitoring server, an information use unit that permits encryption or decryption of information and use of the information;
When the connection status monitoring unit determines that the connection with the monitoring server is not established, the information is prohibited from being encrypted or decrypted, and the information permitted to be used by the information using unit is being used. If so, an information usage restriction unit that prohibits the use of the information,
An information security system characterized by comprising
(Supplementary Note 6) The monitoring server further includes a key storage unit that stores a decryption key or an encryption key;
A key transmission unit that transmits the decryption key or the encryption key stored in the key storage unit to the information processing terminal determined to be connectable by the connection request reception unit;
The information processing terminal further includes a key temporary storage unit that temporarily stores a decryption key or an encryption key received from the monitoring server,
The information utilization unit refers to the key temporary storage unit, acquires a decryption key or an encryption key, decrypts or encrypts the information based on the decryption key or the encryption key,
The information use restriction unit is configured to prevent the information from being decrypted or encrypted by deleting the decryption key or the encryption key stored in the key temporary storage unit. Information security system.
(Supplementary Note 7) The monitoring server includes a connection status storage unit that stores a connection status of the information processing terminal,
The connection status storage unit stores a connection status for each identifier or user identifier of the information processing terminal,
When the connection request receiving unit determines that connection is possible, the connection status storage unit stores a connection status corresponding to the identifier of the information processing terminal or the user identifier,
The connection status monitoring unit refers to the connection status storage unit, and determines that the connection with the monitoring server is not established unless the connection status corresponding to the identifier of the information processing terminal or the identifier of the user is stored. The information security system according to appendix 5, characterized by:
(Appendix 8) The information is classified according to the type of the information,
The key storage unit stores the decryption key or encryption key for each type of the classified information,
The temporary key storage unit temporarily stores the decryption key or the encryption key for each type of the information,
The information security system according to appendix 6, wherein the information utilization unit acquires a decryption key or an encryption key corresponding to a type of information to be decrypted or encrypted from the key temporary storage unit.

情報セキュリティシステムの概要を示す全体構成図である。It is a whole lineblock diagram showing an outline of an information security system. 認証サーバのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of an authentication server. 認証サーバの構成を示す図である。It is a figure which shows the structure of an authentication server. 情報処理端末の構成を示す図である。It is a figure which shows the structure of an information processing terminal. ファイルサーバの構成を示す図である。It is a figure which shows the structure of a file server. 情報セキュリティシステムの第1の処理のフローチャートである。It is a flowchart of the 1st process of an information security system. ユーザ認証画面の表示例を示す図である。It is a figure which shows the example of a display of a user authentication screen. ユーザ管理データベースのレコード構成例を示す図である。It is a figure which shows the example of a record structure of a user management database. 暗号/復号鍵データベースのレコード構成例を示す図である。It is a figure which shows the example of a record structure of an encryption / decryption key database. 暗号/復号鍵記憶部のレコード構成例を示す図である。It is a figure which shows the example of a record structure of an encryption / decryption key memory | storage part. ログイン中画面の表示例を示す図である。It is a figure which shows the example of a display of a login screen. 情報セキュリティシステムの第2の処理のフローチャートである。It is a flowchart of the 2nd process of an information security system. ファイル管理情報記憶部(情報処理端末)のレコード構成例を示す図である。It is a figure which shows the example of a record structure of a file management information storage part (information processing terminal). ファイル管理情報記憶部(ファイルサーバ)のレコード構成例を示す図である。It is a figure which shows the example of a record structure of a file management information storage part (file server). 文書一覧画面の表示例を示す図である。It is a figure which shows the example of a display of a document list screen. 文書表示画面の表示例を示す図である。It is a figure which shows the example of a display of a document display screen. 情報セキュリティシステムの第3の処理のフローチャートである。It is a flowchart of the 3rd process of an information security system.

符号の説明Explanation of symbols

1 情報セキュリティシステム
2 認証サーバ(監視サーバ)
3 情報処理端末(情報処理装置)
4 ネットワーク
5 ファイルサーバ
22 ユーザ管理データベース
23 暗号/復号鍵データベース
25 暗号/復号鍵取得部
24 ユーザ認証部
35 暗号/復号鍵記憶部
36 ユーザ認証依頼部
38 ファイル参照/更新部(利用可否判定部)
39 暗号/復号化部(利用可否判定部)
40 接続状況監視部
1 Information security system 2 Authentication server (monitoring server)
3. Information processing terminal (information processing device)
4 Network 5 File Server 22 User Management Database 23 Encryption / Decryption Key Database 25 Encryption / Decryption Key Acquisition Unit 24 User Authentication Unit 35 Encryption / Decryption Key Storage Unit 36 User Authentication Request Unit 38 File Reference / Update Unit (Usability Determination Unit)
39 Encryption / Decryption Unit (Usability Determination Unit)
40 Connection status monitoring unit

Claims (3)

情報記憶部に記憶された第1の情報の出力を制御する情報処理装置であって、
利用者から入力された、当該利用者の認証用の第2の情報をサーバに送信する認証依頼部と、
鍵記憶部と、
前記サーバによる前記第2の情報を用いた利用者認証が成功すると、復号鍵を前記サーバから受信し、前記復号鍵を前記鍵記憶部に記憶する鍵格納部と、
前記鍵記憶部に記憶された復号鍵で前記情報記憶部に記憶された前記第1の情報を復号する復号部と、
前記復号部により復号された第1の情報を出力する情報出力部と、
前記情報処理装置と前記サーバとの接続状況を継続的に監視して、前記情報処理装置と前記サーバとの接続が切断された場合には、前記情報出力部による第1の情報の出力を強制終了するとともに前記鍵記憶部に記憶された前記復号鍵を削除する接続状況監視部と、
を備えることを特徴とする情報処理装置。
An information processing apparatus that controls output of first information stored in an information storage unit,
An authentication requesting unit that transmits the second information for authentication of the user input from the user to the server;
A key storage unit;
When user authentication using the second information by the server is successful, a key storage unit that receives a decryption key from the server and stores the decryption key in the key storage unit;
A decryption unit for decrypting the first information stored in the information storage unit with a decryption key stored in the key storage unit;
An information output unit that outputs the first information decoded by the decoding unit ;
The connection status between the information processing device and the server is continuously monitored, and if the connection between the information processing device and the server is disconnected, the information output unit forcibly outputs the first information A connection status monitoring unit that terminates and deletes the decryption key stored in the key storage unit ;
An information processing apparatus comprising:
前記第1の情報は属性情報と対応付けて前記情報記憶部に記憶されており、
前記第2の情報には前記利用者から入力された当該利用者の属性情報を更に含み、
前記鍵格納部は、前記サーバによる前記第2の情報を用いた利用者認証が成功すると、前記サーバから前記利用者の属性情報に応じた復号鍵を受信して、前記復号鍵と前記利用者の属性情報を対応付けて前記鍵記憶部に記憶し、
前記復号部は、前記情報記憶部に記憶された第1の情報の属性情報が、前記鍵記憶部に前記利用者の属性情報として記憶されている場合に、当該属性情報に対応付けて前記鍵記憶部に記憶されている復号鍵で前記第1の情報を復号する
ことを特徴とする請求項記載の情報処理装置。
The first information is stored in the information storage unit in association with attribute information,
The second information further includes attribute information of the user input from the user,
When the user authentication using the second information by the server is successful, the key storage unit receives a decryption key corresponding to the attribute information of the user from the server, and receives the decryption key and the user Is stored in the key storage unit in association with the attribute information,
When the attribute information of the first information stored in the information storage unit is stored as the user attribute information in the key storage unit, the decryption unit associates the key information with the attribute information. the information processing apparatus according to claim 1, wherein the decoding key stored in the storage unit, wherein the decoding the first information.
情報記憶部に記憶された第1の情報の出力を制御する情報処理装置が、
利用者から入力された、当該利用者の認証用の第2の情報をサーバに送信し、
前記サーバによる前記第2の情報を用いた利用者認証が成功すると、復号鍵を前記サーバから受信して鍵記憶部に記憶し、
前記鍵記憶部に記憶された復号鍵で前記情報記憶部に記憶された第1の情報を復号し、
前記復号された第1の情報を出力し、
前記情報処理装置と前記サーバとの接続状況を継続的に監視して、前記情報処理装置と前記サーバとの接続が切断された場合には、前記第1の情報の出力を強制終了するとともに前記鍵記憶部に記憶された前記復号鍵を削除する
ことを特徴とする情報出力制御方法。
An information processing apparatus that controls output of the first information stored in the information storage unit,
Sends the second information for authentication of the user input from the user to the server,
When the user authentication using the second information by the server is successful, the decryption key is received from the server and stored in the key storage unit,
Decrypting the first information stored in the information storage unit with the decryption key stored in the key storage unit ;
Outputting the decrypted first information;
Continuously monitors the connection status between the information processing apparatus and the server, wherein when the connection of the information processing apparatus and the server is disconnected, the addition to kill the output of the first information An information output control method , comprising: deleting the decryption key stored in a key storage unit .
JP2004349994A 2004-12-02 2004-12-02 Information processing device Expired - Fee Related JP4665495B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004349994A JP4665495B2 (en) 2004-12-02 2004-12-02 Information processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004349994A JP4665495B2 (en) 2004-12-02 2004-12-02 Information processing device

Publications (2)

Publication Number Publication Date
JP2006163508A JP2006163508A (en) 2006-06-22
JP4665495B2 true JP4665495B2 (en) 2011-04-06

Family

ID=36665493

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004349994A Expired - Fee Related JP4665495B2 (en) 2004-12-02 2004-12-02 Information processing device

Country Status (1)

Country Link
JP (1) JP4665495B2 (en)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4717514B2 (en) * 2005-05-25 2011-07-06 パナソニック株式会社 Communication system, communication method, communication program, authentication server
JP4923928B2 (en) * 2006-09-29 2012-04-25 富士通株式会社 Information processing apparatus, control method thereof, and program
JP4885696B2 (en) * 2006-12-14 2012-02-29 シャープ株式会社 Electronic device, data control method thereof, and program
JP5310083B2 (en) * 2009-02-25 2013-10-09 日本電気株式会社 Storage device
JP5857862B2 (en) * 2012-04-17 2016-02-10 コニカミノルタ株式会社 Information processing apparatus and program
JP2014016659A (en) * 2012-07-05 2014-01-30 Nec Soft Ltd Electronic authentication system, terminal, server, and electronic authentication program
JP5485452B1 (en) * 2012-08-02 2014-05-07 エヌ・ティ・ティ・コミュニケーションズ株式会社 Key management system, key management method, user terminal, key generation management device, and program
US9672368B2 (en) * 2014-04-30 2017-06-06 Visteon Global Technologies, Inc. Providing selective control of information shared from a first device to a second device
JP6582462B2 (en) * 2015-03-17 2019-10-02 日本電気株式会社 Information processing apparatus and control method thereof
JP2018101161A (en) * 2015-03-23 2018-06-28 日本電気株式会社 Information terminal, information management system, deciphering disabling method and program
JP6380202B2 (en) * 2015-03-31 2018-08-29 ブラザー工業株式会社 Information protection device
CN115734930A (en) 2020-06-19 2023-03-03 三菱电机楼宇解决方案株式会社 Elevator control device, elevator monitoring system and elevator monitoring method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11306142A (en) * 1998-04-21 1999-11-05 Toshiba Corp Computer and security device for computer system
JP2001223691A (en) * 2000-02-04 2001-08-17 Sony Corp Information processing system, information processing apparatus and method, program storage medium, and transmission apparatus
JP2003256287A (en) * 2002-03-06 2003-09-10 Hitachi Ltd Mobile terminal management device
JP2003288328A (en) * 2002-03-28 2003-10-10 Toshiba Corp Security device and method for portable information equipment

Also Published As

Publication number Publication date
JP2006163508A (en) 2006-06-22

Similar Documents

Publication Publication Date Title
US10397008B2 (en) Management of secret data items used for server authentication
JP6383019B2 (en) Multiple permission data security and access
TWI248273B (en) Network connection system and connection method using the same, authentication server, client apparatus and connection server
JP3505058B2 (en) Network system security management method
US8918633B2 (en) Information processing device, information processing system, and program
US20070177740A1 (en) Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium
KR102399667B1 (en) Security system for data trading and data storage based on block chain and method therefor
JP4665495B2 (en) Information processing device
JP2007257405A (en) Document management apparatus, document management method, storage medium, and program
US20060294391A1 (en) Data encryption and decryption method
JP2005209181A (en) File management system and management method
JP3917125B2 (en) Document security system
JP4587688B2 (en) Encryption key management server, encryption key management program, encryption key acquisition terminal, encryption key acquisition program, encryption key management system, and encryption key management method
EP1737156A2 (en) Password encrypted data storage and retrieval method
EP3198398B1 (en) Access to software applications
JP6819734B2 (en) Information processing equipment and terminals used
JP2006228139A (en) Security management system
JP2013190884A (en) License management system and client terminal
JP7000961B2 (en) File operation management system and file operation management method
JP6989906B1 (en) Password management system, password management device, password management method, password management program and recording medium
EP1854260B1 (en) Access rights control in a device management system
JP2007299053A (en) Access control method and access control program
JP2004178565A (en) Communication management server, communication method, and program
JP2020119023A (en) File access control method, computer program and computer
JP2010026889A (en) Web application server, terminal, and web application system

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070531

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070606

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071116

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101227

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4665495

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees