Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6745864B2 - 機密情報管理システム - Google Patents
[go: Go Back, main page]

JP6745864B2 - 機密情報管理システム - Google Patents

機密情報管理システム Download PDF

Info

Publication number
JP6745864B2
JP6745864B2 JP2018237213A JP2018237213A JP6745864B2 JP 6745864 B2 JP6745864 B2 JP 6745864B2 JP 2018237213 A JP2018237213 A JP 2018237213A JP 2018237213 A JP2018237213 A JP 2018237213A JP 6745864 B2 JP6745864 B2 JP 6745864B2
Authority
JP
Japan
Prior art keywords
password
public
confidential information
access
information file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018237213A
Other languages
English (en)
Other versions
JP2020099023A (ja
Inventor
弘道 新野
弘道 新野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2018237213A priority Critical patent/JP6745864B2/ja
Publication of JP2020099023A publication Critical patent/JP2020099023A/ja
Application granted granted Critical
Publication of JP6745864B2 publication Critical patent/JP6745864B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、機密情報を管理する技術に関する。
情報漏洩時の影響を考えると、機密情報が含まれる電子ファイルの暗号化は必須である。電子ファイルの暗号化には、様々な方法が用いられる。例えば、非特許文献1に記載の技術では、指定の場所(例えばパーソナルコンピュータのローカルディスクあるいはファイルサーバ)に格納された電子ファイルを自動的に暗号化する。指定の場所において管理される限り、暗号化された電子ファイルは、利用者が明示的に復号する必要は無く、既存のアプリケーションでそのまま利用可能である。電子ファイルが流出しても、流出した電子ファイルは暗号化されているので機密情報の漏洩を防止できる。
また、簡単に電子ファイルを暗号化する方法としては、ワープロソフトウェア、表計算ソフトウェア、およびデータベースソフトウェアなどのアプリケーションが備えたパスワード機能を用いる方法がある。利用者は、アプリケーションの機能を用いて電子ファイルにパスワードを設定し、電子ファイルを暗号化しておく。パスワードが設定された電子ファイルを操作する際、利用者はパスワードを入力する。入力したパスワードが正しければ電子ファイルが復号されて、電子ファイルの操作が可能となる。電子ファイルが流出しても、パスワードが分からなければ電子ファイルの中身を見ることができないので、機密情報の漏洩を防止できる。
"InfoCage FileShell"、[online]、日本電気株式会社、[平成30年12月3日検索]、インターネット〈 URL:https://jpn.nec.com/infocage/fileshell/〉
しかしながら、指定の場所に格納された電子ファイルが自動的に暗号化される場合、暗号化した電子ファイルのサイズが非常に大きいときは、その電子ファイルを扱うアプリケーションの応答が悪くなるという問題があった。例えば、自動的に暗号化される場所に格納したデータベースファイルで数万件の顧客情報などを管理する際、データベースアプリケーションで暗号化されたデータベースファイルにアクセスするとデータベースアプリケーションが無応答になる等の不具合が発生することがあった。そのため、そのデータベースファイルを利用する際、やむを得ず非暗号化領域において利用されることもあり、機密情報の漏洩リスクが生じていた。
アプリケーションのパスワード機能を用いる場合、電子ファイルにはパスワードが1つしか登録できないため、1つのパスワードを利用者全員に公開する必要がある。悪意のある利用者が電子ファイルおよびパスワードを流出させることで、容易に電子ファイルに含まれる機密情報を漏洩させることができてしまうという問題があった。利用者に悪意がなくとも、端末がウィルスに感染した場合、電子ファイルおよびパスワードが流出したり、電子ファイルに含まれるデータが消失したりするおそれがあった。また、パスワードは、複雑かつ不規則なものが望ましいが、パスワードを複雑にしすぎるとパスワードを暗記することはほぼ不可能となるうえ、利用者の利便性が損なわれてしまう。さらに、パスワードの管理は利用者個々に委ねられるため、パスワードが適切に扱われているか把握することが難しい。
パスワードを利用者に公開しない方法として、アプリケーション内に電子ファイルのパスワードを埋め込む方法が考えられる。利用者の認証はアプリケーションで制御する。アプリケーション内にパスワードを埋め込むことで、利用者にパスワードを公開する必要がなく、さらにパスワードを複雑なものにできる。これにより、悪意のある利用者が電子ファイルを流出させたとしても、パスワードは分からないので機密情報の漏洩リスクを低減できる。
しかしながら、アプリケーション内にパスワードを埋め込んだ場合、パスワードの変更の都度、アプリケーションを再配布しなければならないという問題があった。
本発明は、上記に鑑みてなされたものであり、利用者の利便性を損なうことなく、電子ファイルに含まれる機密情報の漏洩を防止することを目的とする。
本発明に係る機密情報管理システムは、アクセスパスワード機密情報ファイルを暗号化する管理者端末と、前記アクセスパスワードを生成するための公開パスワードを管理するパスワード管理装置と前記機密情報ファイルを利用するクライアント端末を有する機密情報管理システムであって、前記パスワード管理装置は、前記公開パスワードを保持する記憶部と、前記クライアント端末からの要求に応じて前記公開パスワードを通知する通知部を備え、前記管理者端末は、公開パスワードの登録を受け付けて前記パスワード管理装置に記憶させる登録部と、秘密鍵を保持し、当該秘密鍵と前記公開パスワードからアクセスパスワードを生成する生成部と、前記アクセスパスワード前記機密情報ファイルを暗号化する設定部を備え、前記クライアント端末は、前記パスワード管理装置から前記公開パスワードを取得する取得部と、前記秘密鍵を保持し、当該秘密鍵と前記公開パスワードから前記アクセスパスワードを生成する生成部と、前記アクセスパスワードを用いて前記機密情報ファイルへアクセスするアクセス部を備え、前記秘密鍵を含むように拡張した前記機密情報ファイルを扱うアプリケーションを、格納した電子データが自動的に暗号化される場所に格納しておき、コンピュータに当該アプリケーションを実行させて前記クライアント端末の各部として機能させることを特徴とする。
上記機密情報管理システムにおいて、前記登録部は、入力された前記公開パスワードが所定の基準を満たさない場合に、前記公開パスワードに所定の文字列を付与し、前記所定の文字列を付与した公開パスワードを前記パスワード管理装置に記憶させ、前記生成部は、前記秘密鍵と前記所定の文字列を付与した公開パスワードから前記アクセスパスワードを生成することを特徴とする。
上記機密情報管理システムにおいて、前記登録部は、前記公開パスワードの更新指示を受け付けて、任意の文字列からなる前記公開パスワードを生成して前記パスワード管理装置に記憶させることを特徴とする。
本発明によれば、利用者の利便性を損なうことなく、電子ファイルに含まれる機密情報の漏洩を防止することができる。
本実施形態の機密情報管理システムを含む全体構成図である。 パスワード管理装置の構成を示す機能ブロック図である。 公開パスワードから自動生成されるアクセスパスワードの例を示す図である。 クライアント端末の構成を示す機能ブロック図である。 機密情報管理システムの処理の流れを示すシーケンス図である。 機密情報管理システムが機密情報ファイルにパスワードを設定する別の処理の流れを示すシーケンス図である。
以下、本発明の実施の形態について図面を用いて説明する。
図1は、本実施形態の機密情報管理システムを含む全体構成図である。同図の機密情報管理システムは、管理者端末1、1台以上のクライアント端末2、およびパスワード管理装置3を有する。管理者端末1、クライアント端末2、およびパスワード管理装置3はネットワークを介して接続される。機密情報ファイルを格納する機密情報ファイルサーバ4がネットワークに接続されて、管理者端末1とクライアント端末2からアクセス可能である。
機密情報ファイルは、アクセスパスワードで暗号化され、複数の利用者で共有可能な電子ファイルである。機密情報ファイルは、例えば、MDB形式あるいはACCDB形式のデータベースファイルである。機密情報ファイルは、データベースファイルに限定するものではなく、ファイルにパスワードを設定できるものであれば、他の種類のファイルであってもよい。
機密情報ファイルに設定されたアクセスパスワードは、パスワード管理装置3の管理する公開パスワードおよび管理者端末1とクライアント端末2の保持する秘密鍵から生成したものである。
管理者端末1は、機密情報ファイルを管理するための端末である。管理者端末1は、公開パスワードをパスワード管理装置3に記憶させるとともに、公開パスワードを秘密鍵で変換してアクセスパスワードを生成し、生成したアクセスパスワードを用いて機密情報ファイルを暗号化する。
クライアント端末2は、機密情報ファイルを利用するための端末である。クライアント端末2が機密情報ファイルにアクセスする際、クライアント端末2はパスワード管理装置3へ公開パスワードを問い合わせ、得られた公開パスワードを秘密鍵で変換してアクセスパスワードを生成し、生成したアクセスパスワードを用いて機密情報ファイルにアクセスする。
管理者端末1とクライアント端末2は、共通の秘密鍵を保持し、共通の変換方法によりアクセスパスワードを生成する。管理者の使用するクライアント端末2を管理者端末1として用いてもよい。
パスワード管理装置3は、公開パスワードを管理する。パスワード管理装置3は、管理者端末1から公開パスワードを受信して保持する。パスワード管理装置3は、管理者端末1およびクライアント端末2からの要求に応じて公開パスワードを返信する。
機密情報ファイルサーバ4は、機密情報ファイルを保持する。機密情報ファイルサーバ4にアクセス可能な装置を管理者端末1とクライアント端末2に限定してもよい。機密情報ファイルはアクセスパスワードで暗号化されているので、万が一、機密情報ファイルが流出したとしても、アクセスパスワードが知られない限り機密情報ファイル内の情報が漏洩することはない。アクセスパスワードは、機密情報ファイルにアクセスする際に公開パスワードと秘密鍵に基づいて生成されるので、利用者がアクセスパスワードを直接目にすることはなく、公開パスワード、秘密鍵、および変換方法の全てを知らなければアクセスパスワードを生成できない。
次に、本実施形態の管理者端末1、パスワード管理装置3およびクライアント端末2について説明する。
図2は、本実施形態の管理者端末1とパスワード管理装置3の構成を示す機能ブロック図である。
管理者端末1は、登録部11、生成部12、および設定部13を有する。
登録部11は、公開パスワードを入力すると、公開パスワードをパスワード管理装置3に記憶させるとともに、公開パスワードを生成部12に渡す。
生成部12は、秘密鍵を保持しており、公開パスワードを受け取ると、秘密鍵と公開パスワードからアクセスパスワードを生成する。生成部12は、アクセスパスワードとして、例えば、半角文字および全角文字が混在した、256種類の文字を20文字並べた長さのアクセスパスワードを生成する。この場合のアクセスパスワードは1.46×1048通りとなる。
図3に、公開パスワードとその公開パスワードを元に自動生成されたアクセスパスワードの例を示す。例えば、図3(a)に示すように公開パスワードが全て同じ文字である場合、あるいは図3(b)に示すように公開パスワードが短いフレーズの繰り返しである場合であっても、様々な種類の文字が混ざった複雑なアクセスパスワードが生成される。また、図3(c)に示すように公開パスワードが1文字だけ異なる場合、あるいは図3(d)に示すように公開パスワードが半角文字と全角文字で異なる場合であっても、互いに全く異なる複雑なアクセスパスワードが生成される。
設定部13は、生成部12の生成したアクセスパスワードを機密情報ファイルサーバ4の保持する機密情報ファイルに設定し、機密情報ファイルを暗号化する。管理者端末1は、暗号化に用いたアクセスパスワードを記憶せずに破棄する。
パスワード管理装置3は、通知部31および記憶部32を有する。
通知部31は、管理者端末1およびクライアント端末2からの要求に応じて、記憶部32の記憶する公開パスワードを管理者端末1およびクライアント端末2へ通知する。
記憶部32は、公開パスワードを記憶する。公開パスワードは、非特許文献1の技術により自動的に暗号化される場所に格納してもよい。
図4は、本実施形態のクライアント端末2の構成を示す機能ブロック図である。
クライアント端末2は、取得部21、生成部22、およびアクセス部23を有する。
取得部21は、パスワード管理装置3に公開パスワードを要求し、公開パスワードを受信し、公開パスワードを生成部22に渡す。取得部21は、機密情報ファイルにアクセスする際に、公開パスワードをパスワード管理装置3から取得するので、利用者は公開パスワードを覚えておく必要がなく、管理者は公開パスワードを変更したことを利用者に通知する必要もない。
生成部22は、管理者端末1の生成部12と同じ秘密鍵を保持しており、公開パスワードを受け取ると、生成部12と同じ方法で秘密鍵と公開パスワードからアクセスパスワードを生成する。
アクセス部23は、生成部22の生成したアクセスパスワードを用いて機密情報ファイルサーバ4の保持する機密情報ファイルにアクセスする。クライアント端末2は、機密情報ファイルにアクセス後、アクセスパスワードを記憶せずに破棄する。
管理者端末1、クライアント端末2、およびパスワード管理装置3が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムは管理者端末1、クライアント端末2、およびパスワード管理装置3が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。
管理者端末1とパスワード管理装置3を1台の装置で構成することも考えられるが、1台の装置内に公開パスワードと秘密鍵が存在することになる。したがって、セキュリティの観点から、本実施例のように、管理者端末1とパスワード管理装置3を別々の装置で構成することが好ましい。
管理者端末1およびクライアント端末2は、機密情報ファイルを扱うアプリケーションをカスタマイズ・拡張して構成してもよい。例えば、アプリケーションの機能を拡張するために提供されたプログラミング言語を用いて取得部21、生成部22、およびアクセス部23の機能を実装する。拡張されたアプリケーションを非特許文献1の技術により自動的に暗号化される場所に格納してもよい。これにより、リバースエンジニアリングによる秘密鍵等の漏洩を防止できる。
次に、本実施形態の機密情報管理システムの動作について説明する。
図5は、本実施形態の機密情報管理システムの処理の流れを示すシーケンス図である。同図では、機密情報ファイルの暗号化処理および暗号化された機密情報ファイルへのアクセス処理を示している。
まず、機密情報ファイルの暗号化処理について説明する。
管理者が管理者端末1に公開パスワードを入力すると、管理者端末1は、公開パスワードをパスワード管理装置3に送信し、パスワード管理装置3は、公開パスワードを記憶部32に登録する(ステップS11)。
管理者端末1は、新たな公開パスワードが登録されると、秘密鍵と新たな公開パスワードからアクセスパスワードを生成する(ステップS12)。
管理者端末1は、ステップS12で生成したアクセスパスワードで機密情報ファイルサーバ4の保持する機密情報ファイルを暗号化する(ステップS13)。管理者端末1は、機密情報ファイルを暗号化後、アクセスパスワードを破棄する。
以上の処理により、機密情報ファイルがアクセスパスワードで暗号化される。
アクセスパスワードを更新する場合、ステップS12で、管理者端末1は、新たな公開パスワードから新たなアクセスパスワードを生成するとともに、古い公開パスワードから現在のアクセスパスワードを生成する。古い公開パスワードはパスワード管理装置3から取得できる。ステップS13で、管理者端末1は、現在のアクセスパスワードで機密情報ファイルを復号した後、新たなアクセスパスワードで機密情報ファイルを暗号化する。新たなアクセスパスワードで機密情報ファイルを暗号化した後は、古い公開パスワードをパスワード管理装置3から削除してもよい。
なお、ステップS11で入力された公開パスワードが所定の基準を満たさない場合に、登録部11は、公開パスワードに所定の文字列を付与し、所定の文字列を付与した公開パスワードをパスワード管理装置3に記憶させるとともに、生成部12に渡してもよい。例えば、公開パスワードの所定の基準が6文字以上である場合、ステップS11で5文字以下の公開パスワードが入力されると、登録部11は、公開パスワードを再度入力させることなく、固定の文字列を追加したり、入力された公開パスワードを繰り返して所定の基準を満たしたり、入力された公開パスワードを逆順にして繰り返したりする。あるいは、公開パスワードの所定の基準が英数字と記号の全てを含むことである場合、含んでいない種類の文字を追加してもよい。
続いて、機密情報ファイルへのアクセス処理について説明する。
クライアント端末2は、パスワード管理装置3に対して公開パスワードを要求する(ステップS21)。
パスワード管理装置3は、クライアント端末2からの要求に応じて公開パスワードを通知する(ステップS22)。パスワード管理装置3は、クライアント端末2を認証後に、公開パスワードを通知してもよい。パスワード管理装置3は、公開パスワードを平文でクライアント端末2に通知してもよい。仮に、公開パスワードを第三者が入手できたとしても、第三者は、秘密鍵およびアクセスパスワードへの変換方法を知らない限り、機密情報ファイルにアクセスできない。
クライアント端末2は、公開パスワードを受信すると、秘密鍵と公開パスワードからアクセスパスワードを生成する(ステップS23)。
クライアント端末2は、ステップS23で生成したアクセスパスワードで機密情報ファイルサーバ4の保持する機密情報ファイルにアクセスする(ステップS24)。機密情報ファイルサーバ4は、クライアント端末2を認証後に、機密情報ファイルへのアクセスを許可してもよい。クライアント端末2は、機密情報ファイルにアクセス後、アクセスパスワードを破棄する。
なお、機密情報ファイルが複数存在する場合、機密情報ファイルごとに公開パスワードを設定してもよい。例えば、ステップS11で、管理者端末1は、暗号化する機密情報ファイルの情報(ファイル名等)と公開パスワードをパスワード管理装置3へ送信し、パスワード管理装置3は、機密情報ファイルの情報と公開パスワードの組を記憶部32に登録する。機密情報ファイルにアクセスする際は、ステップS21で、クライアント端末2は、アクセスしたい機密情報ファイルの情報をパスワード管理装置3へ送信して公開パスワードを要求する。ステップS22で、パスワード管理装置3は、その機密情報ファイルに対応する公開パスワードをクライアント端末2に通知する。
次に、機密情報ファイルにパスワードを設定する別の処理について説明する。
図6は、本実施形態の機密情報管理システムが機密情報ファイルにパスワードを設定する別の処理の流れを示すシーケンス図である。図6の処理では、管理者端末1が公開パスワードの更新要求を受けると、管理者端末1自身が公開パスワードを生成する。パスワード管理装置3が公開パスワードを管理し、要求に応じて公開パスワードを返信するので、管理者および利用者は公開パスワードを知らなくてもよい。
管理者端末1は、公開パスワードの更新要求を受けると、公開パスワードを生成し(ステップS31)、生成した公開パスワードをパスワード管理装置3に登録する(ステップS32)。
管理者端末1は、秘密鍵とステップS32で生成した公開パスワードからアクセスパスワードを生成する(ステップS33)。
管理者端末1は、ステップS33で生成したアクセスパスワードで機密情報ファイルサーバ4の保持する機密情報ファイルを暗号化する(ステップS34)。管理者端末1は、機密情報ファイルを暗号化後、アクセスパスワードを破棄する。
機密情報ファイルへのアクセスは、図5のステップS21〜S24と同様の処理で行うことができる。
以上説明したように、本実施形態によれば、管理者端末1が公開パスワードの登録を受け付け、公開パスワードをパスワード管理装置3に記憶させるとともに、秘密鍵と公開パスワードからアクセスパスワードを生成し、アクセスパスワードを機密情報ファイルに設定し、クライアント端末2は、パスワード管理装置3に公開パスワードを要求し、秘密鍵と公開パスワードからアクセスパスワードを生成し、アクセスパスワードを用いて機密情報ファイルにアクセスすることにより、パスワード管理装置3が公開パスワードを管理しておき、クライアント端末2が機密情報ファイルにアクセスする度に公開パスワードを問い合わせるので、パスワードの更新および管理の負担を軽減できる。また、管理者端末1とクライアント端末2が共通の秘密鍵を保持し、クライアント端末2が機密情報ファイルにアクセスする際に機密情報ファイルに設定されたアクセスパスワードを秘密鍵と公開パスワードから生成するので、機密情報ファイルのアクセスパスワードの流出を防止できる。
1…管理者端末
11…登録部
12…生成部
13…設定部
2…クライアント端末
21…取得部
22…生成部
23…アクセス部
3…パスワード管理装置
31…通知部
32…記憶部
4…機密情報ファイルサーバ

Claims (3)

  1. アクセスパスワード機密情報ファイルを暗号化する管理者端末と、前記アクセスパスワードを生成するための公開パスワードを管理するパスワード管理装置と前記機密情報ファイルを利用するクライアント端末を有する機密情報管理システムであって、
    前記パスワード管理装置は、
    前記公開パスワードを保持する記憶部と、
    前記クライアント端末からの要求に応じて前記公開パスワードを通知する通知部を備え、
    前記管理者端末は、
    公開パスワードの登録を受け付けて前記パスワード管理装置に記憶させる登録部と、
    秘密鍵を保持し、当該秘密鍵と前記公開パスワードからアクセスパスワードを生成する生成部と、
    前記アクセスパスワード前記機密情報ファイルを暗号化する設定部を備え、
    前記クライアント端末は、
    前記パスワード管理装置から前記公開パスワードを取得する取得部と、
    前記秘密鍵を保持し、当該秘密鍵と前記公開パスワードから前記アクセスパスワードを生成する生成部と、
    前記アクセスパスワードを用いて前記機密情報ファイルへアクセスするアクセス部を備え、
    前記秘密鍵を含むように拡張した前記機密情報ファイルを扱うアプリケーションを、格納した電子データが自動的に暗号化される場所に格納しておき、コンピュータに当該アプリケーションを実行させて前記クライアント端末の各部として機能させる
    ことを特徴とする機密情報管理システム。
  2. 前記登録部は、入力された前記公開パスワードが所定の基準を満たさない場合に、前記公開パスワードに所定の文字列を付与し、前記所定の文字列を付与した公開パスワードを前記パスワード管理装置に記憶させ、
    前記生成部は、前記秘密鍵と前記所定の文字列を付与した公開パスワードから前記アクセスパスワードを生成する
    ことを特徴とする請求項1に記載の機密情報管理システム。
  3. 前記登録部は、前記公開パスワードの更新指示を受け付けて、任意の文字列からなる前記公開パスワードを生成して前記パスワード管理装置に記憶させる
    ことを特徴とする請求項1に記載の機密情報管理システム。
JP2018237213A 2018-12-19 2018-12-19 機密情報管理システム Active JP6745864B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018237213A JP6745864B2 (ja) 2018-12-19 2018-12-19 機密情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018237213A JP6745864B2 (ja) 2018-12-19 2018-12-19 機密情報管理システム

Publications (2)

Publication Number Publication Date
JP2020099023A JP2020099023A (ja) 2020-06-25
JP6745864B2 true JP6745864B2 (ja) 2020-08-26

Family

ID=71106627

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018237213A Active JP6745864B2 (ja) 2018-12-19 2018-12-19 機密情報管理システム

Country Status (1)

Country Link
JP (1) JP6745864B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63232539A (ja) * 1987-03-20 1988-09-28 Hitachi Ltd コ−ドブツク暗号システム
JP3714183B2 (ja) * 2000-08-22 2005-11-09 株式会社デンソー 携帯電話装置の設定サービスシステム及び携帯電話装置,携帯電話装置の設定サービス提供方法
JP5953886B2 (ja) * 2012-03-30 2016-07-20 富士通株式会社 格納方法、取得方法、作成方法、格納装置、取得装置、作成装置、格納プログラム、取得プログラム、および作成プログラム

Also Published As

Publication number Publication date
JP2020099023A (ja) 2020-06-25

Similar Documents

Publication Publication Date Title
US9813241B2 (en) Encrypted file storage
US8489889B1 (en) Method and apparatus for restricting access to encrypted data
JP5635978B2 (ja) 人間が介入しないアプリケーションのための認証されたデータベース接続
US9530011B2 (en) Method and system for provision of cryptographic services
KR101302135B1 (ko) 위탁 서비스를 위한 데이터의 부분 암복호화 방법 및 그 장치
US9787668B1 (en) Sensitive user information management system and method
CN101965574B (zh) 认证信息生成系统、认证信息生成方法、客户机装置
US8848922B1 (en) Distributed encryption key management
JP6364287B2 (ja) データ秘匿・復元装置、方法およびプログラム、データ秘匿・復元システム、ならびに帳票作成装置
US11321471B2 (en) Encrypted storage of data
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
Al Maqbali et al. AutoPass: An automatic password generator
WO2008088979A1 (en) Self validation of user authentication requests
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
JP4657706B2 (ja) 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム
JP2007142504A (ja) 情報処理システム
JP6745864B2 (ja) 機密情報管理システム
JP2007060581A (ja) 情報管理システム及び方法
Javier¹ et al. An API for Secure Sharing of Electronic Health
JP2006244420A (ja) 識別情報生成管理装置およびシステムならびにプログラム
US11032320B1 (en) Systems and methods for dynamic application level encryption
JP2016163198A (ja) ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム
JP7588364B1 (ja) プログラム、サーバ、方法、及びシステム
JP2012175187A (ja) 鍵管理装置及び暗号処理システム及びコンピュータプログラム及び鍵管理方法
JP2008035449A (ja) 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200728

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200804

R150 Certificate of patent or registration of utility model

Ref document number: 6745864

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350