Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7143088B2 - File encryption system and file encryption program - Google Patents
[go: Go Back, main page]

JP7143088B2 - File encryption system and file encryption program - Google Patents

File encryption system and file encryption program Download PDF

Info

Publication number
JP7143088B2
JP7143088B2 JP2018036702A JP2018036702A JP7143088B2 JP 7143088 B2 JP7143088 B2 JP 7143088B2 JP 2018036702 A JP2018036702 A JP 2018036702A JP 2018036702 A JP2018036702 A JP 2018036702A JP 7143088 B2 JP7143088 B2 JP 7143088B2
Authority
JP
Japan
Prior art keywords
information
terminal
organization
server
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018036702A
Other languages
Japanese (ja)
Other versions
JP2019153881A (en
Inventor
建輝 松尾
篤司 西田
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2018036702A priority Critical patent/JP7143088B2/en
Publication of JP2019153881A publication Critical patent/JP2019153881A/en
Application granted granted Critical
Publication of JP7143088B2 publication Critical patent/JP7143088B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、サーバーと複数の端末とを備えたファイル暗号化システム、及び、当該システムのためのファイル暗号化プログラムに関する。 The present invention relates to a file encryption system comprising a server and a plurality of terminals, and a file encryption program for the system.

かかるファイル暗号化システムの従来例が、特開2018-007088号公報(特許文献1)に記載されている。特許文献1のファイル暗号化システムでは、第1端末において暗号化処理を実行してデータファイルを暗号化して暗号ファイルを生成し、外部デバイスに格納する。そして、第2端末において復号処理を実行して外部デバイスに格納された暗号ファイルを復号してデータファイルを生成する。ここで、第1端末は、暗号化処理を実行する際に外部デバイスを一意的に示す接続環境情報を暗号ファイルに埋め込む。そして、第2端末は、暗号ファイルの復号を実行する際に、第2端末に接続された外部デバイスの接続環境情報と、暗号ファイルに埋め込まれた接続環境情報とを対比して、これらが一致する場合に暗号ファイルをデータファイルに復号し、一致しない場合は暗号ファイルをデータファイルに復号しない構成となっている。 A conventional example of such a file encryption system is described in Japanese Unexamined Patent Application Publication No. 2018-007088 (Patent Document 1). In the file encryption system of Patent Literature 1, a first terminal executes encryption processing to encrypt a data file, generates an encrypted file, and stores the encrypted file in an external device. Then, the decryption process is executed in the second terminal to decrypt the encrypted file stored in the external device to generate the data file. Here, the first terminal embeds connection environment information that uniquely indicates the external device in the encrypted file when executing the encryption process. When the second terminal decrypts the encrypted file, the second terminal compares the connection environment information of the external device connected to the second terminal with the connection environment information embedded in the encrypted file, and confirms that they match. The encrypted file is decrypted to the data file when the two match, and the encrypted file is not decrypted to the data file when they do not match.

特開2018-007088号公報JP 2018-007088 A

上記したファイル暗号化システムでは、暗号ファイルと、当該暗号ファイルが最初に格納された外部デバイスとが揃っていなければ、暗号ファイルを復号することはできない。従って、暗号ファイルが不正にコピーされて拡散されることを防止することができる。しかしながら、このファイル暗号化システムでは、外部デバイスの盗難等により、暗号ファイルと共に当該暗号ファイルが最初に格納された外部デバイスを悪意ある者が入手した場合には、暗号ファイルが復号され、その内容が読み取られてしまう可能性がある。 In the file encryption system described above, the encrypted file cannot be decrypted unless the encrypted file and the external device in which the encrypted file is first stored are available. Therefore, it is possible to prevent the encrypted file from being illegally copied and spread. However, in this file encryption system, if a malicious person obtains an external device in which the encrypted file is initially stored together with the encrypted file due to the theft of the external device, etc., the encrypted file will be decrypted and the contents will be revealed. It may be read.

そこで、暗号化された暗号ファイルが、部外者によって復号されることを制限できるファイル暗号化システムの実現が望まれる。 Therefore, it is desired to implement a file encryption system that can restrict decryption of an encrypted file by an outsider.

上記に鑑みた、ファイル暗号化システムの第1の特徴構成は、サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有し、前記暗号化処理は、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する処理であり、前記復号処理は、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する処理であり、前記第1端末は、暗号化対象の前記データファイルに固有の識別情報を生成する識別情報生成処理と、前記識別情報及び前記第1端末の前記組織情報に基づいて前記暗号化鍵を生成する暗号化鍵生成処理と、前記第1端末の前記組織情報に基づいて前記識別情報を暗号化して暗号識別情報を生成し、当該暗号識別情報を前記暗号ファイルに結合する結合処理と、を実行し、前記第2端末は、前記暗号ファイルに結合されている前記暗号識別情報を前記第2端末の前記組織情報に基づいて前記識別情報に復号する識別情報復号処理と、復号された前記識別情報及び前記第2端末の前記組織情報に基づいて前記復号鍵を生成する復号鍵生成処理と、を実行し、前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致すると共に、前記復号鍵に使用された前記識別情報が、前記暗号化鍵に使用された前記識別情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となる点にある。
上記に鑑みた、ファイル暗号化システムの第2の特徴構成は、サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有し、前記暗号化処理は、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する処理であり、前記復号処理は、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する処理であり、前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となり、前記第1端末は、前記第1端末の前記組織情報が生成された日時を示す日時情報を前記暗号ファイルに結合する日時結合処理を実行し、前記復号処理において、前記暗号ファイルに結合している前記日時情報が示す日時が、前記第2端末の前記組織情報が生成された日時より後である場合は、前記暗号ファイルを前記データファイルに復号しない点にある。
上記に鑑みた、ファイル暗号化システムの第3の特徴構成は、サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有し、前記暗号化処理は、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する処理であり、前記復号処理は、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する処理であり、前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となり、前記第1端末が所属する第1組織と前記第2端末が所属する第2組織とが別の組織であり、前記サーバーとして、前記第1組織に所属する第1サーバーと、前記第2組織に所属する第2サーバーとがあり、前記第1サーバーは、前記第2サーバーを示す情報である第2サーバー情報を入力可能に構成されると共に、入力された前記第2サーバー情報に基づいて前記第1組織を示す前記組織情報である第1組織情報を暗号化して暗号第1組織情報を生成する取出準備処理を実行し、前記第2サーバーは、自己を示す情報である自己情報を有し、前記暗号第1組織情報を入力可能に構成されると共に、入力された前記暗号第1組織情報を前記自己情報に基づいて前記第1組織情報に復号する導入処理を実行し、前記第2端末は、前記復号鍵に使用する前記組織情報として、前記第2端末が有する前記組織情報に加えて、前記導入処理により復号された前記第1組織情報も用いる点にある。
In view of the above, a first characteristic configuration of a file encryption system includes a server and a plurality of terminals, the server generates organization information that is information indicating an organization to which the server belongs, and a plurality of the Among the terminals, the terminal that executes encryption processing is defined as a first terminal, the terminal that executes decryption processing is defined as a second terminal, and each of the plurality of terminals belongs to the same organization as the organization to which the terminal belongs . and the encryption process encrypts the data file into an encrypted file using an encryption key generated based on the organizational information possessed by the first terminal. The decryption process is a process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information held by the second terminal, and the first terminal an identification information generation process for generating identification information unique to the data file to be encrypted; and an encryption key generation process for generating the encryption key based on the identification information and the organization information of the first terminal. and a combining process of encrypting the identification information based on the organization information of the first terminal to generate encrypted identification information, and combining the encrypted identification information with the encrypted file; an identification information decryption process of decrypting the encrypted identification information combined with the encrypted file into the identification information based on the organization information of the second terminal; and a decryption key generation process for generating the decryption key based on the organization information, wherein in the decryption process, the organization information of the second terminal used for the decryption key is used for the encryption key. when the identification information used for the decryption key matches the identification information used for the encryption key , the decryption key is stored in the encrypted file It is effective against
In view of the above, a second characteristic configuration of a file encryption system includes a server and a plurality of terminals, the server generates organization information that is information indicating an organization to which the server belongs, and a plurality of the Among the terminals, the terminal that executes encryption processing is defined as a first terminal, the terminal that executes decryption processing is defined as a second terminal, and each of the plurality of terminals belongs to the same organization as the organization to which the terminal belongs. and the encryption process encrypts the data file into an encrypted file using an encryption key generated based on the organizational information possessed by the first terminal. The decryption process is a process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information held by the second terminal, wherein the decryption process includes: When the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is valid for the encrypted file. , the first terminal performs a date and time combination process for combining date and time information indicating a date and time when the organization information of the first terminal was generated with the encrypted file, and combines the date and time information with the encrypted file in the decryption process. If the date and time indicated by the date and time information stored in the second terminal is later than the date and time when the organization information of the second terminal was generated, the encrypted file is not decrypted into the data file.
In view of the above, a third characteristic configuration of a file encryption system includes a server and a plurality of terminals, the server generates organization information that is information indicating an organization to which the server belongs, and a plurality of the Among the terminals, the terminal that executes encryption processing is defined as a first terminal, the terminal that executes decryption processing is defined as a second terminal, and each of the plurality of terminals belongs to the same organization as the organization to which the terminal belongs. and the encryption process encrypts the data file into an encrypted file using an encryption key generated based on the organizational information possessed by the first terminal. The decryption process is a process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information held by the second terminal, wherein the decryption process includes: When the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is valid for the encrypted file. , the first organization to which the first terminal belongs and the second organization to which the second terminal belongs are different organizations, and the servers include the first server belonging to the first organization and the second organization and the first server is configured to be able to input second server information, which is information indicating the second server, and based on the input second server information, the executing a retrieval preparation process of encrypting the first organization information, which is the organization information indicating the first organization, to generate encrypted first organization information, wherein the second server has self information, which is information indicating itself; , the second terminal configured to be able to input the encrypted first organization information, and executing an introduction process of decrypting the input encrypted first organization information into the first organization information based on the self information; is that the first organization information decrypted by the introduction process is used in addition to the organization information possessed by the second terminal as the organization information used for the decryption key.

れらの構成によれば、第1端末と第2端末とが同じ組織に所属する場合は、復号鍵が暗号ファイルに対して有効となり、暗号ファイルをデータファイルに復号することができる。これに対して、第1端末と第2端末とが異なる組織に所属する場合は、復号鍵に使用した第2端末の組織情報が、暗号化鍵に使用された第1端末の組織情報と一致しないため、復号鍵が暗号ファイルに対して有効とならず、暗号ファイルをデータファイルに復号することができない。すなわち、第1端末において暗号化された暗号ファイルは、第1端末とは異なる組織に所属する端末では復号することができない。従って、このファイル暗号化システムによれば、暗号化された暗号ファイルが、部外者によって復号されることを制限できる。
また、上記の第1の特徴構成によれば、組織情報に加えて、識別情報が暗号化鍵及び復号鍵を生成するために用いられることになる。従って、暗号化鍵及び復号鍵をより複雑化することができる。また、暗号ファイルに暗号識別情報が結合されるため、暗号化されたファイル自体の構成も複雑化することができる。よって、暗号ファイルの暗号強度を高めることができる。
また、第2端末の組織情報が生成された日時が、第1端末の組織情報が生成された日時よりも古い場合には、第2端末の組織情報が新しい組織情報に更新されていない可能性がある。上記の第2の特徴構成によれば、このような場合に復号処理を行わないため、古い組織情報に基づいて復号処理を行ったために、暗号ファイルをデータファイルに復号できない事態が生じることを抑制できる。
また、上記の第3の特徴構成によれば、第1サーバーが所属する第1組織の組織情報を、第2組織に所属する第2サーバーに導入することができる。この際、第1サーバーと第2サーバーとの間で、第1組織を示す第1組織情報が暗号化されて受け渡しされ、第2サーバーの情報がなければそれを復号することができない。従って、第1組織情報が外部に漏えいする可能性を低減し、安全性高く第1組織情報を第2サーバーに導入することができる。そして、これにより、第2サーバーと同じ組織に所属する第2端末において、第1組織情報に基づく復号鍵を生成することが可能となる。従って、この第3の特徴構成によれば、第1組織の組織情報を第2組織に所属する第2サーバーに導入した場合に限り、第1組織に所属する第1端末で暗号化した暗号ファイルを、第1組織とは異なる第2組織に所属する第2端末で復号することが可能となる。
According to these configurations, when the first terminal and the second terminal belong to the same organization, the decryption key is valid for the encrypted file, and the encrypted file can be decrypted into the data file. On the other hand, if the first terminal and the second terminal belong to different organizations, the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key. Since the decryption key is not valid for the encrypted file, the encrypted file cannot be decrypted to a data file. That is, an encrypted file encrypted at the first terminal cannot be decrypted at a terminal belonging to an organization different from that of the first terminal. Therefore, according to this file encryption system, the encrypted file can be restricted from being decrypted by an outsider.
Also, according to the first characteristic configuration described above, in addition to the organization information, the identification information is used to generate the encryption key and the decryption key. Therefore, encryption and decryption keys can be made more complicated. In addition, since the encryption identification information is combined with the encrypted file, the structure of the encrypted file itself can be complicated. Therefore, the encryption strength of the encrypted file can be increased.
Further, if the date and time when the organization information of the second terminal was generated is older than the date and time when the organization information of the first terminal was generated, there is a possibility that the organization information of the second terminal has not been updated to the new organization information. There is According to the second characteristic configuration, since the decryption process is not performed in such a case, it is possible to prevent a situation where the encrypted file cannot be decrypted into the data file due to the decryption process being performed based on the old organizational information. can.
Further, according to the above third characteristic configuration, the organization information of the first organization to which the first server belongs can be introduced to the second server belonging to the second organization. At this time, the first organization information indicating the first organization is encrypted and transferred between the first server and the second server, and cannot be decrypted without the information of the second server. Therefore, it is possible to reduce the possibility that the first organization information is leaked to the outside, and to introduce the first organization information to the second server with high safety. This makes it possible for the second terminal belonging to the same organization as the second server to generate the decryption key based on the first organization information. Therefore, according to the third characteristic configuration, only when the organization information of the first organization is introduced to the second server belonging to the second organization, the encrypted file encrypted by the first terminal belonging to the first organization can be decoded by a second terminal belonging to a second organization different from the first organization.

ここで、前記サーバーは、当該サーバー及び当該サーバーが管理する複数の前記端末が所属する組織を示す前記組織情報を秘密鍵で暗号化し、当該サーバーが管理する複数の前記端末に暗号化した前記組織情報を配信する配信処理を実行すると共に、前記秘密鍵と対になる公開鍵を、当該サーバーが管理する複数の前記端末に公開すると好適である。 Here, the server encrypts the organization information indicating the organization to which the server and the plurality of terminals managed by the server belong with a private key, and transfers the encrypted organization information to the plurality of terminals managed by the server. It is preferable that a distribution process for distributing information is executed, and a public key paired with the private key is disclosed to the plurality of terminals managed by the server.

このファイル暗号化システムにおいて、組織情報は暗号化鍵に使用される重要な情報である。この構成によれば、サーバーと当該サーバーが管理する複数の端末との間で、組織情報は秘密鍵で暗号化された状態で受け渡しされることになる。そして、暗号化された組織情報は、サーバーが管理する複数の端末に公開される公開鍵を入手しなければ復号できない。従って、組織情報が外部に漏えいする可能性を低減することができる。 In this file encryption system, organization information is important information used for encryption keys. According to this configuration, the organization information encrypted with the private key is transferred between the server and the terminals managed by the server. The encrypted organizational information cannot be decrypted unless a public key that is open to multiple terminals managed by the server is obtained. Therefore, it is possible to reduce the possibility that the organization information is leaked to the outside.

また、前記復号鍵が前記暗号ファイルに対して有効とならず、前記暗号ファイルが前記データファイルに復号されない場合に、前記暗号ファイルを消去すると好適である。 Preferably, the encrypted file is deleted when the decryption key is not valid for the encrypted file and the encrypted file cannot be decrypted into the data file .

この構成によれば、暗号ファイルに対して有効でない復号鍵による復号処理の実行が複数回行われることを防止できる。従って、暗号化された暗号ファイルが、部外者によって復号される可能性を更に低減することができる。 According to this configuration, it is possible to prevent multiple executions of the decryption process using the decryption key that is not valid for the encrypted file. Therefore, it is possible to further reduce the possibility that the encrypted file will be decrypted by an outsider.

また、前記第1端末及び前記第2端末は、パスワードを入力可能に構成され、前記暗号化鍵生成処理において、前記識別情報、前記第1端末の前記組織情報、及び前記第1端末に入力された前記パスワードに基づいて前記暗号化鍵を生成し、前記復号鍵生成処理において、前記識別情報、前記第2端末の前記組織情報、及び前記第2端末に入力された前記パスワードに基づいて前記復号鍵を生成し、前記組織情報及び前記識別情報に加えて前記がパスワード一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となると好適である。 Further, the first terminal and the second terminal are configured so that a password can be input, and in the encryption key generation process, the identification information, the organization information of the first terminal, and the password input to the first terminal. the encryption key is generated based on the password obtained, and in the decryption key generation process, the decryption is performed based on the identification information, the organization information of the second terminal, and the password input to the second terminal; Preferably, the decryption key is valid for the encrypted file when a key is generated and the password matches the organizational information and the identification information.

この構成によれば、暗号化する際に第1端末に入力されたパスワードと、復号する際に第2端末に入力されたパスワードとが一致しない場合は、復号鍵が暗号ファイルに対して有効にならない。このように、この構成によれば、組織情報及び識別情報に加えてパスワードが一致しなければ暗号ファイルを復号することができないため、暗号化された暗号ファイルが、部外者によって復号されることを更に制限できる。また、組織情報及び識別情報に加えて、パスワードが暗号化鍵及び復号鍵を生成するために用いられることになる。従って、暗号化鍵及び復号鍵をより複雑化することができ、暗号ファイルの暗号強度を更に高めることができる。 According to this configuration, if the password input to the first terminal for encryption does not match the password input to the second terminal for decryption, the decryption key is valid for the encrypted file. not. Thus, according to this configuration, the encrypted file cannot be decrypted unless the password in addition to the organization information and the identification information match. can be further restricted. Also, in addition to organizational information and identification information, passwords will be used to generate encryption and decryption keys. Therefore, the encryption key and the decryption key can be made more complicated, and the encryption strength of the encrypted file can be further increased.

また、前記第1端末は、使用期限を設定可能に構成されると共に、設定した使用期限を示す情報である期限情報を前記暗号ファイルに結合する期限結合処理を実行し、前記復号処理において、前記暗号ファイルに結合している前記期限情報が示す使用期限が、前記復号処理を実行する日時より前である場合は、前記暗号ファイルを前記データファイルに復号しないと好適である。 In addition, the first terminal is configured to be able to set an expiration date, and executes an expiration date combining process for combining expiration information, which is information indicating the set expiration date, with the encrypted file, and in the decryption process, the It is preferable that the encrypted file is not decrypted into the data file when the expiration date indicated by the expiration information linked to the encrypted file is earlier than the date and time of execution of the decryption process.

この構成によれば、暗号ファイルを復号できる期限が、暗号化の際に設定した使用期限内に制限されることになる。従って、暗号ファイルが意図せず流出した場合にも、当該暗号ファイルが復号される可能性を低減することができる。従って、暗号化された暗号ファイルが、部外者によって復号される可能性を低減することができる。 According to this configuration, the time limit for decrypting the encrypted file is limited within the use time limit set at the time of encryption. Therefore, even if the encrypted file leaks unintentionally, the possibility of decryption of the encrypted file can be reduced. Therefore, the encrypted file can be less likely to be decrypted by an outsider.

以上の各構成を備えた本発明に係るファイル暗号化システムは、ファイル暗号化プログラムにも適用可能であり、そのため、本発明は、そのようなプログラムも権利の対象とすることができる。 The file encryption system according to the present invention having the above configurations can also be applied to file encryption programs, and therefore, the present invention can also target such programs.

その場合におけるファイル暗号化プログラムの第1の特徴構成は、サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有するコンピュータシステムのためのプログラムであって、複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する前記暗号化処理を実行する機能と、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する前記復号処理を実行する機能と、を前記コンピュータシステムに実現させ、前記暗号化処理を実行する前記機能は、前記第1端末に、暗号化対象の前記データファイルに固有の識別情報を生成する識別情報生成処理と、前記識別情報及び前記第1端末の前記組織情報に基づいて前記暗号化鍵を生成する暗号化鍵生成処理と、前記第1端末の前記組織情報に基づいて前記識別情報を暗号化して暗号識別情報を生成し、当該暗号識別情報を前記暗号ファイルに結合する結合処理と、を実行させる機能を含み、前記復号処理を実行する前記機能は、前記第2端末に、前記暗号ファイルに結合されている前記暗号識別情報を前記第2端末の前記組織情報に基づいて前記識別情報に復号する識別情報復号処理と、復号された前記識別情報及び前記第2端末の前記組織情報に基づいて前記復号鍵を生成する復号鍵生成処理と、を実行させる機能を含み、前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致すると共に、前記復号鍵に使用された前記識別情報が、前記暗号化鍵に使用された前記識別情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるようにする機能を、前記コンピュータシステムに更に実現させる点にある。
また、ファイル暗号化プログラムの第2の特徴構成は、サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有するコンピュータシステムのためのプログラムであって、複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する前記暗号化処理を実行する機能と、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する前記復号処理を実行する機能と、前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるようにする機能と、を前記コンピュータシステムに実現させ、前記暗号化処理を実行する前記機能は、前記第1端末に、前記第1端末の前記組織情報が生成された日時を示す日時情報を前記暗号ファイルに結合する日時結合処理を実行させる機能を含み、前記復号処理において、前記暗号ファイルに結合している前記日時情報が示す日時が、前記第2端末の前記組織情報が生成された日時より後である場合は、前記暗号ファイルを前記データファイルに復号しない機能を、前記コンピュータシステムに更に実現させる点にある。
また、ファイル暗号化プログラムの第3の特徴構成は、サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有するコンピュータシステムのためのプログラムであって、複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、前記第1端末が所属する第1組織と前記第2端末が所属する第2組織とが別の組織であり、前記サーバーとして、前記第1組織に所属する第1サーバーと、前記第2組織に所属する第2サーバーとがあり、前記第1サーバーは、前記第2サーバーを示す情報である第2サーバー情報を入力可能に構成され、前記第2サーバーは、自己を示す情報である自己情報を有し、暗号第1組織情報を入力可能に構成され、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する前記暗号化処理を実行する機能と、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する前記復号処理を実行する機能と、前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるようにする機能と、前記第1サーバーに、入力された前記第2サーバー情報に基づいて前記第1組織を示す前記組織情報である第1組織情報を暗号化して前記暗号第1組織情報を生成する取出準備処理を実行させる機能と、前記第2サーバーに、入力された前記暗号第1組織情報を前記自己情報に基づいて前記第1組織情報に復号する導入処理を実行させる機能と、を前記コンピュータシステムに実現させ、前記復号処理を実行する前記機能は、前記第2端末に、前記復号鍵に使用する前記組織情報として、前記第2端末が有する前記組織情報に加えて、前記導入処理により復号された前記第1組織情報も使用させる機能を含む点にある。
A first characteristic configuration of the file encryption program in that case is provided with a server and a plurality of terminals, the server generates organization information that is information indicating an organization to which the server belongs, and Each is a program for a computer system having the organization information generated by the server belonging to the same organization as the organization to which the terminal belongs; Using the terminal as a first terminal and the terminal executing the decryption process as a second terminal, encrypting a data file into an encrypted file using an encryption key generated based on the organization information possessed by the first terminal. and a function of executing the decryption process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information possessed by the second terminal. and the function of executing the encryption process includes, in the first terminal, an identification information generation process of generating identification information unique to the data file to be encrypted; and an encryption key generation process for generating the encryption key based on the organization information of the first terminal, and encrypting the identification information based on the organization information of the first terminal to generate encrypted identification information. , and a combining process of combining the encrypted identification information with the encrypted file, and the function of executing the decryption process includes, in the second terminal, the encrypted identification information combined with the encrypted file. an identification information decryption process of decrypting information into the identification information based on the organizational information of the second terminal; and decryption of generating the decryption key based on the decrypted identification information and the organizational information of the second terminal. and a key generation process, wherein in the decryption process, the organization information of the second terminal used for the decryption key is combined with the organization information of the first terminal used for the encryption key. If there is a match and the identity used in the decryption key matches the identity used in the encryption key, then the decryption key is valid for the encrypted file. is further realized in the computer system.
A second characteristic configuration of the file encryption program comprises a server and a plurality of terminals, wherein the server generates organization information, which is information indicating an organization to which the server belongs, and each of the plurality of terminals is a program for a computer system having the organization information generated by the server belonging to the same organization as the organization to which the terminal belongs, wherein, among the plurality of terminals, the terminal that executes encryption processing is a first terminal, and the terminal that executes the decryption process is a second terminal, and a data file is encrypted into an encrypted file using an encryption key generated based on the organization information possessed by the first terminal a function of executing the encryption process; a function of executing the decryption process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information possessed by the second terminal; In the decryption process, if the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is used for the encrypted file and a function to enable the computer system to implement the encryption process, and the function to execute the encryption process is provided to the first terminal by the date and time when the organizational information of the first terminal was generated. with the encrypted file, wherein in the decryption process, the date and time indicated by the date and time information associated with the encrypted file is the organizational information of the second terminal The computer system further implements a function of not decrypting the encrypted file into the data file if it is later than the date and time when the encrypted file was generated.
A third characteristic configuration of the file encryption program comprises a server and a plurality of terminals, wherein the server generates organization information, which is information indicating an organization to which the server belongs, and stores information on each of the terminals. is a program for a computer system having the organization information generated by the server belonging to the same organization as the organization to which the terminal belongs, wherein, among the plurality of terminals, the terminal that executes encryption processing is a first terminal, and the terminal that executes the decryption process is a second terminal, the first organization to which the first terminal belongs and the second organization to which the second terminal belongs are different organizations, and the server There are a first server belonging to the first organization and a second server belonging to the second organization, and the first server can input second server information that is information indicating the second server. The second server has self information that indicates itself, is configured to be able to input encrypted first organizational information, and is a cipher generated based on the organizational information possessed by the first terminal a function of executing the encryption process of encrypting a data file into an encrypted file using an encryption key; a function of executing the decryption process for decrypting the data file; enabling the decryption key to be valid for the encrypted file if it matches organization information; and indicating to the first server the first organization based on the input second server information. a function of encrypting the first organization information, which is the organization information, to execute retrieval preparation processing for generating the encrypted first organization information; a function of causing the computer system to implement an introduction process for decrypting the first organization information based on the The point is that the first organizational information decrypted by the introduction process is used as the organizational information in addition to the organizational information possessed by the second terminal.

当然ながら、このファイル暗号化プログラムも上述したファイル暗号化システムに係る作用効果を得ることができ、更に、その好適な構成の例として挙げたいくつかの付加的技術を組み込むことが可能である。 Of course, this file encryption program can also obtain the effects associated with the file encryption system described above, and can incorporate some additional techniques given as examples of its preferred configuration.

ファイル暗号化システムの概略構成を示す模式図Schematic diagram showing the schematic configuration of a file encryption system サーバーが有する情報を示す図Diagram showing information held by the server クライアント端末が有する情報を示す図Diagram showing information held by the client terminal サーバー及びクライアント端末における処理を示す図Diagram showing processing in server and client terminal サーバーが実行する処理のフローチャートFlowchart of processing performed by the server 第1端末における処理を示す図Diagram showing processing in the first terminal 第1端末が実行する処理のフローチャートFlowchart of processing executed by the first terminal データファイルが選択される前のファイル選択画像を示す図Diagram showing file selection image before data file is selected データファイルが選択された後のファイル選択画像を示す図Diagram showing file selection image after data file is selected 暗号化設定画像を示す図Diagram showing encryption setting image 第2端末における処理を示す図Diagram showing processing in the second terminal 第2端末が実行する処理のフローチャートFlowchart of processing executed by the second terminal 復号処理画像を示す図A diagram showing a decoded image サーバー、第1端末、及び第2端末における処理を示す図A diagram showing processing in the server, the first terminal, and the second terminal

1.実施形態
1-1.システムの全体構成
ファイル暗号化システムの実施形態について図面に基づいて説明する。
図1に示すように、ファイル暗号化システム1(以下、単にシステム1と略称する)は、サーバー2と管理端末3とクライアント端末4とデータベース5とを備えている。
1. Embodiment 1-1. Overall Configuration of System An embodiment of a file encryption system will be described with reference to the drawings.
As shown in FIG. 1, a file encryption system 1 (hereinafter simply referred to as system 1) comprises a server 2, a management terminal 3, a client terminal 4, and a database 5. FIG.

図1に示すように、システム1は、複数の組織Gに配置されている。すなわち、システム1を、複数の組織Gとしての第1組織G1及び第2組織G2に構成する場合は、システム1は、第1組織G1に所属するサーバー2、管理端末3、クライアント端末4、及びデータベース5と、第2組織G2に所属するサーバー2、管理端末3、クライアント端末4、及びデータベース5と、を備えている。同じ組織Gに属するサーバー2と管理端末3とクライアント端末4とデータベース5とは、通信ネットワーク6を介して接続されている。そして、サーバー2は、同じ組織Gに所属しているクライアント端末4を管理するが、異なる組織Gに所属しているクライアント端末4は管理しない。また、サーバー2は、システム1が配置されている複数の組織Gの何れにも所属していない外部端末7についても管理しない。尚、本実施形態では、システム1は、第1組織G1及び第2組織G2は何れも、1つのサーバー2と1つの管理端末3と複数のクライアント端末4と1つのデータベース5とを備えている。 As shown in FIG. 1, the system 1 is deployed in multiple organizations G. As shown in FIG. That is, when the system 1 is composed of a first organization G1 and a second organization G2 as a plurality of organizations G, the system 1 includes a server 2, a management terminal 3, a client terminal 4, and It comprises a database 5, a server 2 belonging to a second organization G2, a management terminal 3, a client terminal 4, and a database 5. A server 2 , a management terminal 3 , a client terminal 4 and a database 5 belonging to the same organization G are connected via a communication network 6 . The server 2 manages the client terminals 4 belonging to the same organization G, but does not manage the client terminals 4 belonging to different organizations G. The server 2 also does not manage external terminals 7 that do not belong to any of the multiple organizations G in which the system 1 is arranged. In this embodiment, the system 1 includes one server 2, one management terminal 3, a plurality of client terminals 4, and one database 5 for both the first organization G1 and the second organization G2. .

図2に示すように、サーバー2には、組織情報生成ツール11、組織情報持ち出しツール12、組織情報導入ツール13、及び認証ライブラリ18がインストールされている。更に、サーバー2は、秘密鍵16、この秘密鍵16と対になる公開鍵17、及びシリアル情報19が記憶されている。認証ライブラリ18は、プログラムの集合体であり、例えば、組織Gを示す情報である組織情報26(図4参照)を秘密鍵16により暗号化して暗号組織情報26Xを生成するプログラムや、暗号組織情報26Xを公開鍵17により復号して組織情報26を生成するプログラム等を含んでいる。シリアル情報19は、自己を示す情報である自己情報に相当し、本実施形態では、サーバー2のシリアルナンバーの情報である。 As shown in FIG. 2, the server 2 is installed with an organizational information generation tool 11, an organizational information bring-out tool 12, an organizational information introduction tool 13, and an authentication library 18. FIG. Further, the server 2 stores a private key 16, a public key 17 paired with the private key 16, and serial information 19. FIG. The authentication library 18 is a collection of programs, for example, a program that encrypts the organization information 26 (see FIG. 4) indicating the organization G with the private key 16 to generate encrypted organization information 26X, or a program that generates encrypted organization information 26X. 26X with the public key 17 to generate the organization information 26. The serial information 19 corresponds to self information that is information indicating itself, and in this embodiment, is information of the serial number of the server 2 .

組織情報生成ツール11は、組織情報26やこの組織情報26を暗号化した暗号組織情報26Xを生成するためのツール(プログラム)である。図4及び図5に示すように、サーバー2は、組織情報生成ツール11を起動させて、当該サーバー2が所属する組織Gを示す固有の組織情報26を生成する組織情報生成処理S11と、組織情報生成処理S11により生成された組織情報26を、秘密鍵16と認証ライブラリ18の固有の処理とを組み合わせて暗号化して暗号組織情報26Xを生成する暗号組織情報生成処理S12と、を実行する。このように、サーバー2は、当該サーバー2及びサーバー2が管理する複数のクライアント端末4が所属する組織Gを示す組織情報26を秘密鍵16で暗号化する。 The organizational information generation tool 11 is a tool (program) for generating the organizational information 26 and the encrypted organizational information 26X obtained by encrypting the organizational information 26. FIG. As shown in FIGS. 4 and 5, the server 2 activates the organization information generation tool 11 to generate unique organization information 26 indicating the organization G to which the server 2 belongs; A cryptographic organization information generating process S12 is executed to generate cryptographic organization information 26X by encrypting the organization information 26 generated by the information generating process S11 by combining the secret key 16 and the unique process of the authentication library 18. In this way, the server 2 encrypts the organization information 26 indicating the organization G to which the server 2 and the plurality of client terminals 4 managed by the server 2 belong, with the secret key 16 .

サーバー2は、生成した暗号組織情報26Xをデータベース5に送信して暗号組織情報26Xをデータベース5に登録する。また、サーバー2は、組織情報26を生成した生成日時を日時情報27として管理する。サーバー2は、当該サーバー2が管理する複数のクライアント端末4にポリシー28を配信する配信処理S13を実行する。ここで、ポリシー28は、このシステム1における規則や制限等を定めたものである。本実施形態では、ポリシー28には、暗号組織情報26X(暗号化した組織情報26)、日時情報27、及び公開鍵17が含まれている。このように、サーバー2は、配信処理S13においてポリシー28を配信することで、当該サーバー2が管理する複数のクライアント端末4に暗号組織情報26X(暗号化した組織情報26)を配信する。ここでは、配信処理S13は、サーバー2側からのプッシュ通知によりクライアント端末4に送信する。尚、配信処理S13を、クライアント端末4からの要求に応じて行うようにしてもよい。 The server 2 transmits the generated cryptographic organization information 26X to the database 5 and registers the cryptographic organization information 26X in the database 5 . The server 2 also manages the date and time when the organization information 26 was created as the date and time information 27 . The server 2 executes distribution processing S13 for distributing the policy 28 to a plurality of client terminals 4 managed by the server 2 . Here, the policy 28 defines rules, restrictions, etc. in this system 1 . In this embodiment, the policy 28 includes encryption organization information 26 X (encrypted organization information 26 ), date/time information 27 and public key 17 . Thus, the server 2 distributes the encrypted organization information 26X (encrypted organization information 26) to the plurality of client terminals 4 managed by the server 2 by distributing the policy 28 in the distribution process S13. Here, the delivery process S13 is transmitted to the client terminal 4 by a push notification from the server 2 side. Note that the distribution process S13 may be performed in response to a request from the client terminal 4. FIG.

図3に示すように、クライアント端末4には、組織情報取得ツール21、ファイル暗号化ツール22、ファイル復号ツール23、及び認証ライブラリ18がインストールされている。また、クライアント端末4は、暗号組織情報26X、日時情報27、及び公開鍵17を記憶している。これらは、上述のようにサーバー2からクライアント端末4に対して送信されたポリシー28に含まれていたものである。 As shown in FIG. 3, the client terminal 4 has an organization information acquisition tool 21, a file encryption tool 22, a file decryption tool 23, and an authentication library 18 installed. The client terminal 4 also stores encryption organization information 26X, date/time information 27, and public key 17. FIG. These were included in the policy 28 sent from the server 2 to the client terminal 4 as described above.

クライアント端末4は、組織情報取得ツール21を起動させて、組織情報復号処理を実行する。組織情報復号処理は、公開鍵17と認証ライブラリ18の固有の処理とを組み合わせて暗号組織情報26Xを復号して組織情報26を生成する処理である。この組織情報復号処理をクライアント端末4が実行することで、図4に示すように、クライアント端末4において組織情報26が取得され、その組織情報26がクライアント端末4に記憶される。このように、クライアント端末4は、当該クライアント端末4が所属する組織Gを示す情報である組織情報26を有する。 The client terminal 4 activates the organization information acquisition tool 21 and executes the organization information decoding process. The organizational information decryption process is a process of generating the organizational information 26 by decrypting the encrypted organizational information 26X by combining the public key 17 and the unique processing of the authentication library 18 . As the client terminal 4 executes this organizational information decoding process, the client terminal 4 acquires the organizational information 26 and stores the organizational information 26 in the client terminal 4 as shown in FIG. Thus, the client terminal 4 has the organization information 26, which is information indicating the organization G to which the client terminal 4 belongs.

通信ネットワーク6は、インターネット、WAN(Wide Area Network)、LAN(Local Area Network)等の通信技術を用いて構築される。例えば、通信ネットワーク6は、企業内や学校内等の限られた施設内で通信を行うためのネットワークとして構築される。この場合、通信ネットワーク6の一部を、インターネット等の外部ネットワークを用いて構築することもできる。なお、通信ネットワーク6の少なくとも一部が無線通信技術を用いて構築されても良い。 The communication network 6 is constructed using communication technologies such as the Internet, WAN (Wide Area Network), and LAN (Local Area Network). For example, the communication network 6 is constructed as a network for communication within a limited facility such as a company or school. In this case, part of the communication network 6 can be constructed using an external network such as the Internet. At least part of the communication network 6 may be constructed using wireless communication technology.

図1に示すように、管理端末3、クライアント端末4及び外部端末7の夫々は、本体41と表示装置42と入力装置43とを備えた端末装置である。図1では、本体41と表示装置42と入力装置43とが夫々別体であるデスクトップ側のパーソナルコンピュータである場合を例示している。 As shown in FIG. 1, each of the management terminal 3, the client terminal 4, and the external terminal 7 is a terminal device including a main body 41, a display device 42, and an input device 43. FIG. FIG. 1 illustrates a desktop-side personal computer in which a main body 41, a display device 42, and an input device 43 are separate units.

本体41は、CPU(Central Processing Unit)等の演算処理装置を中核部材として備えると共に、RAM(Random Access Memory)やROM(Read Only Memory)等の当該演算処理装置が直接参照可能な記憶装置を備えている。本実施形態では、クライアント端末4の本体41に、組織情報取得ツール21、ファイル暗号化ツール22、及びファイル復号ツール23がインストールされており、クライアント端末4の本体41が、これらのツールを起動させて処理を実行する。入力装置43は、キーボードやマウスであり、クライアント端末4は、入力装置43が操作されることで、データファイル31の暗号化や復号のための操作を受け付け、或いは、後述するパスワードの入力を受け付けるように構成されている。 The main body 41 includes an arithmetic processing unit such as a CPU (Central Processing Unit) as a core member, and a storage device such as a RAM (Random Access Memory) or a ROM (Read Only Memory) that can be directly referenced by the arithmetic processing unit. ing. In this embodiment, an organizational information acquisition tool 21, a file encryption tool 22, and a file decryption tool 23 are installed in the body 41 of the client terminal 4, and the body 41 of the client terminal 4 activates these tools. process. The input device 43 is a keyboard or a mouse, and the client terminal 4 accepts operations for encrypting or decrypting the data file 31 or accepts input of a password, which will be described later, by operating the input device 43. is configured as

また、本体41には、外部デバイス8を接続するための端子(図示せず)が備えられている。外部デバイス8とは、USBメモリ、外付けハードディスク、メモリカード等の情報を記録可能なデバイスである。そのため、例えば、クライアント端末4の本体41に外部デバイス8を接続することで、クライアント端末4に記憶されている情報を外部デバイス8に書き込んで外部デバイス8に記憶させることができると共に、外部デバイス8に記憶されている情報をクライアント端末4の記憶装置に書き込んでクライアント端末4に記憶させることができるようになっている。 The main body 41 is also provided with terminals (not shown) for connecting the external device 8 . The external device 8 is a device capable of recording information, such as a USB memory, an external hard disk, or a memory card. Therefore, for example, by connecting the external device 8 to the main body 41 of the client terminal 4 , information stored in the client terminal 4 can be written to the external device 8 and stored in the external device 8 . The information stored in the client terminal 4 can be written to the storage device of the client terminal 4 and stored in the client terminal 4 .

管理端末3は、サーバー2を操作するための端末であり、サーバー2における各種処理の実行指令を入力できることに加えて、サーバー2を中心とするシステム1の設定等を行うことができる。本実施形態では、システム1の設定の1つとして、クライアント端末4が暗号化処理を実行する場合にパスワードを使用するかパスワードを使用しないかを設定するように構成されている。このようなシステム1の設定情報は、ポリシー28に含まれた状態で、サーバー2から各クライアント端末4に配信される。 The management terminal 3 is a terminal for operating the server 2. In addition to being able to input execution commands for various processes in the server 2, the management terminal 3 can set the system 1 centering on the server 2, and the like. In this embodiment, as one of the settings of the system 1, it is configured to set whether or not to use a password when the client terminal 4 executes encryption processing. Such setting information of the system 1 is distributed from the server 2 to each client terminal 4 while being included in the policy 28 .

1-2.データファイルの暗号化
次に、クライアント端末4においてデータファイル31を暗号化して外部デバイス8に格納する場合の処理について説明する。クライアント端末4においてデータファイル31を暗号化する場合に、クライアント端末4は暗号化処理を実行する。以下、暗号化処理を実行するクライアント端末4を第1端末4Aと称して説明する。
1-2. Encryption of Data File Next, a process for encrypting the data file 31 in the client terminal 4 and storing it in the external device 8 will be described. When encrypting the data file 31 in the client terminal 4, the client terminal 4 executes encryption processing. Hereinafter, the client terminal 4 that executes the encryption process will be referred to as the first terminal 4A.

ユーザーは、第1端末4Aの本体41に外部デバイス8を接続する。第1端末4Aは、本体41に外部デバイス8が接続されたことを認識すると、図8に示すようなファイル選択画像E1を表示装置42に表示する。このファイル選択画像E1は、ファイル表示領域E2と第1操作領域E3と第2操作領域E4とを含んでいる。 The user connects the external device 8 to the main body 41 of the first terminal 4A. When the first terminal 4A recognizes that the external device 8 is connected to the main body 41, it displays a file selection image E1 as shown in FIG. This file selection image E1 includes a file display area E2, a first operation area E3, and a second operation area E4.

そして、ユーザーは、第1端末4Aにおいてデータファイル31をファイル表示領域E2に移動する操作(ドラッグ&ドロップ)を行う。第1端末4Aは、ファイル表示領域E2に移動されたデータファイル31を暗号化対象のデータファイル31と認識すると共に、図9に示すようにファイル表示領域E2に暗号化対象のデータファイル31の情報を表示する。ユーザーは、ファイル表示領域E2に表示された暗号化対象のデータファイル31を確認し、暗号化したデータファイル31である暗号ファイル31Xを外部デバイス8に書き込む場合は第1操作領域E3を選択する操作を行う。なお、暗号化した暗号ファイル31Xを第1端末4A内の記憶装置に書き込む場合は第2操作領域E4を選択する操作を行う。 Then, the user performs an operation (drag and drop) to move the data file 31 to the file display area E2 on the first terminal 4A. The first terminal 4A recognizes the data file 31 moved to the file display area E2 as the data file 31 to be encrypted, and displays the information of the data file 31 to be encrypted in the file display area E2 as shown in FIG. display. The user confirms the data file 31 to be encrypted displayed in the file display area E2, and selects the first operation area E3 when writing the encrypted file 31X, which is the encrypted data file 31, to the external device 8. I do. When writing the encrypted encrypted file 31X to the storage device in the first terminal 4A, an operation to select the second operation area E4 is performed.

第1端末4Aは、第1操作領域E3を選択する操作が行われると、図10に示すような暗号化設定画像E5を表示装置42に表示する。暗号化設定画像E5は、第1保存先選択領域E6と第1パスワード入力領域E7と使用期限設定領域E8と暗号化指令領域E9とを含んでいる。ユーザーは、第1保存先選択領域E6において外部デバイス8における暗号ファイル31Xの保存先であるフォルダ等を選択する。また、ユーザーは、第1パスワード入力領域E7にパスワードを入力する。更に、ユーザーは使用期限設定領域E8においてパスワードの使用期限やパスワードの入力時に失敗できる回数(誤入力許容回数)を設定する操作を行う。ここで設定されたパスワードの使用期限の情報が、後述する期限情報32となり、誤入力許容回数の情報が、後述する入力回数情報34となる。なお、チェックボックスのチェックを外すことで、パスワードの使用期限やパスワードの誤入力許容回数を設定しないこともできる。その後、ユーザーにより、暗号化指令領域E9を選択する操作が行われると、第1端末4Aは、後述するファイル暗号化ツール22を起動させて、図7に示すように、識別情報生成処理S21と、暗号化鍵生成処理S22と、暗号化実行処理S23と、結合処理S24と、を実行する。これにより、第1端末4Aは、暗号組織情報26X、日時情報27、及び期限情報32が結合された暗号ファイル31Xを、外部デバイス8の指定された保存先に書き込む。このようにして、暗号ファイル31Xが外部デバイス8に記憶される。 When an operation to select the first operation area E3 is performed, the first terminal 4A displays an encryption setting image E5 as shown in FIG. The encryption setting image E5 includes a first storage destination selection area E6, a first password input area E7, an expiration date setting area E8, and an encryption command area E9. The user selects a folder or the like in the external device 8 as the storage destination of the encrypted file 31X in the first storage destination selection area E6. Also, the user enters a password in the first password entry area E7. Furthermore, the user performs an operation to set the expiration date of the password and the number of times the password can be entered unsuccessfully (permissible number of erroneous entries) in the expiration date setting area E8. The information of the expiration date of the password set here becomes the expiration information 32, which will be described later, and the information of the allowable number of erroneous inputs becomes the input count information 34, which will be described later. By unchecking the check box, it is possible not to set the expiration date of the password and the allowable number of erroneous password entries. After that, when the user performs an operation to select the encryption command area E9, the first terminal 4A activates the file encryption tool 22 described later, and as shown in FIG. , an encryption key generation process S22, an encryption execution process S23, and a combination process S24 are executed. As a result, the first terminal 4</b>A writes the encrypted file 31</b>X in which the encrypted organization information 26</b>X, the date/time information 27 and the deadline information 32 are combined to the designated storage destination of the external device 8 . Thus, the encrypted file 31X is stored in the external device 8. FIG.

尚、上述の暗号化設定画像E5についての説明は、システム1の設定としてパスワードを使用することが選択されている場合の例である。システム1の設定としてパスワードを使用しないことが選択されている場合は、暗号化設定画像E5に、第1パスワード入力領域E7及び使用期限設定領域E8を表示しない、又は、第1パスワード入力領域E7及び使用期限設定領域E8の一部をグレイアウトの状態で表示する。これにより、ユーザーは、パスワード及びパスワードに関連する情報(使用期限や誤入力許容回数)の入力を要求していないことを認識できる。 Note that the above description of the encryption setting image E5 is an example in which the use of a password is selected as the setting of the system 1. FIG. If no password is selected as the setting of the system 1, the first password input area E7 and the expiration date setting area E8 are not displayed in the encryption setting image E5, or the first password input area E7 and Part of the expiration date setting area E8 is displayed in a grayed out state. Thereby, the user can recognize that the input of the password and the information related to the password (expiration date and allowed number of erroneous inputs) is not required.

1-3.ファイル暗号化ツール
図6及び図7に基づいて、第1端末4Aにおけるファイル暗号化ツール22によるデータファイル31の暗号化の具体的処理について説明する。第1端末4Aは、データファイル31を暗号化する場合、ファイル暗号化ツール22を起動させて、識別情報生成処理S21と、暗号化鍵生成処理S22と、暗号化実行処理S23と、結合処理S24とを実行する。識別情報生成処理S21は、固有の識別情報29を生成する処理である。ここで、識別情報29は、暗号化対象のデータファイル31に固有の識別情報である。本例では、識別情報29は、ファイル暗号化ツール22によってランダムに生成されるGUID(グローバル一意識別子)としている。
1-3. File Encryption Tool Specific processing for encrypting the data file 31 by the file encryption tool 22 in the first terminal 4A will be described with reference to FIGS. 6 and 7. FIG. When encrypting the data file 31, the first terminal 4A activates the file encryption tool 22 to perform identification information generation processing S21, encryption key generation processing S22, encryption execution processing S23, and connection processing S24. and The identification information generation process S21 is a process of generating unique identification information 29 . Here, the identification information 29 is identification information unique to the data file 31 to be encrypted. In this example, the identification information 29 is a GUID (Globally Unique Identifier) randomly generated by the file encryption tool 22 .

暗号化鍵生成処理S22は、識別情報生成処理S21で生成された識別情報29と、組織情報取得ツール21で取得された組織情報26とに基づいて暗号化鍵30を生成する処理である。尚、第1端末4Aは、ポリシー28に含まれるシステム1の設定情報を参照して、パスワードを使用することが選択されている場合には、暗号化鍵生成処理S22において、識別情報29及び組織情報26に加えて、第1端末4Aに入力されたパスワードを示すパスワード情報PWに基づいて暗号化鍵30を生成する。 The encryption key generation process S22 is a process of generating the encryption key 30 based on the identification information 29 generated in the identification information generation process S21 and the organization information 26 acquired by the organization information acquisition tool 21. FIG. The first terminal 4A refers to the setting information of the system 1 included in the policy 28, and if the use of a password is selected, the identification information 29 and the organization In addition to the information 26, the encryption key 30 is generated based on the password information PW indicating the password input to the first terminal 4A.

暗号化実行処理S23は、暗号化鍵生成処理S22により生成された暗号化鍵30を使用して、データファイル31を暗号ファイル31Xに暗号化する処理である。このような暗号化鍵生成処理S22及び暗号化実行処理S23は、ファイル暗号化ツール22の固有のアルゴリズムに従って行われる。 The encryption execution process S23 is a process of encrypting the data file 31 into the encrypted file 31X using the encryption key 30 generated by the encryption key generation process S22. Such encryption key generation processing S22 and encryption execution processing S23 are performed according to a unique algorithm of the file encryption tool 22. FIG.

結合処理S24は、組織情報26に基づいて識別情報29を暗号化して暗号識別情報29Xを生成し、当該暗号識別情報29Xを暗号ファイル31Xに結合する処理である。ここでは、暗号識別情報29Xは、組織情報26に基づき、ファイル暗号化ツール22の固有のアルゴリズムに従って生成した暗号化鍵30で識別情報29を暗号化することで得られる。また、結合処理S24では、日時情報27を暗号ファイル31Xに結合する処理(日時結合処理)を実行する。上記のとおり、日時情報27は、組織情報26が生成された生成日時を示す情報である。更に、結合処理S24では、第1端末4Aにおいてパスワードの使用期限が設定されていた場合には、当該使用期限を示す期限情報32を暗号ファイル31Xに結合する処理(期限結合処理)を実行する。また、結合処理S24では、第1端末4Aにおいてパスワードの入力時に失敗できる回数(誤入力許容回数)が設定されていた場合には、当該誤入力許容回数を示す入力回数情報34を暗号ファイル31Xに結合する処理(入力回数結合処理)を実行する。このように、結合処理S24を実行することで、暗号ファイル31Xには、暗号識別情報29Xと日時情報27と期限情報32と入力回数情報34とが結合される。 The combining process S24 is a process of encrypting the identification information 29 based on the organization information 26 to generate encrypted identification information 29X, and combining the encrypted identification information 29X with the encrypted file 31X. Here, the encrypted identification information 29X is obtained by encrypting the identification information 29 with the encryption key 30 generated according to the unique algorithm of the file encryption tool 22 based on the organization information 26. FIG. Also, in the combining process S24, a process of combining the date/time information 27 with the encrypted file 31X (date/time combining process) is executed. As described above, the date and time information 27 is information indicating the date and time when the organization information 26 was created. Furthermore, in the combining process S24, when the expiration date of the password is set in the first terminal 4A, a process (expiration combining process) of combining the expiration information 32 indicating the expiration date with the encrypted file 31X is executed. In addition, in the connection processing S24, if the number of times the password can be entered unsuccessfully (permissible number of erroneous inputs) is set in the first terminal 4A, the input count information 34 indicating the permissible number of erroneous inputs is stored in the encryption file 31X. Executes the process of combining (input count combining process). In this way, by executing the combining process S24, the encryption identification information 29X, the date/time information 27, the deadline information 32, and the number of times of input information 34 are combined into the encrypted file 31X.

要するに、本実施形態では、第1端末4Aは、固有の識別情報29を生成する(識別情報生成処理S21)。そして、第1端末4Aは、組織情報26と識別情報29とパスワード情報PWとに基づいて暗号化鍵30を生成し(暗号化鍵生成処理S22)、その暗号化鍵30を使用してデータファイル31を暗号ファイル31Xに暗号化する(暗号化実行処理S23)。そして、この暗号ファイル31Xに、暗号識別情報29Xと日時情報27と期限情報32と入力回数情報34とを結合する(結合処理S24)。 In short, in this embodiment, the first terminal 4A generates the unique identification information 29 (identification information generation processing S21). Then, the first terminal 4A generates the encryption key 30 based on the organization information 26, the identification information 29, and the password information PW (encryption key generation processing S22), and uses the encryption key 30 to encrypt the data file. 31 is encrypted into the encrypted file 31X (encryption execution processing S23). Then, the cipher identification information 29X, the date and time information 27, the time limit information 32, and the number of times of input information 34 are combined with this encrypted file 31X (combining process S24).

1-4.暗号ファイルの復号
次に、クライアント端末4において外部デバイス8に格納された暗号ファイル31Xを復号する場合の処理について説明する。クライアント端末4において暗号ファイル31Xを復号する場合に、クライアント端末4は復号処理を実行する。以下、復号処理を実行するクライアント端末4を第2端末4Bと称して説明する。
1-4. Decryption of Encrypted File Next, processing for decrypting the encrypted file 31X stored in the external device 8 in the client terminal 4 will be described. When the client terminal 4 decrypts the encrypted file 31X, the client terminal 4 executes decryption processing. Hereinafter, the client terminal 4 that executes the decryption process will be referred to as a second terminal 4B.

ユーザーは、第2端末4Bの本体41に外部デバイス8を接続し、第2端末4Bにおいてファイル復号ツール23を起動させる操作を行う。第2端末4Bは、ファイル復号ツール23を起動させる操作が行われると、図13に示すような復号処理画像E11を表示装置42に表示する。この復号処理画像E11は、第2パスワード入力領域E12と第2保存先選択領域E13と復号指令領域E14とを含んでいる。 The user connects the external device 8 to the main body 41 of the second terminal 4B and performs an operation to activate the file decryption tool 23 on the second terminal 4B. When an operation to activate the file decryption tool 23 is performed, the second terminal 4B displays a decrypted image E11 as shown in FIG. The decrypted image E11 includes a second password input area E12, a second save destination selection area E13, and a decryption command area E14.

そして、ユーザーは、第2保存先選択領域E13において第2端末4Bにおけるデータファイル31の保存先であるフォルダ等を選択する。また、ユーザーは、第2パスワード入力領域E12にパスワードを入力する。ここで入力されるパスワードとしては、暗号化処理の際に設定されたものと同じパスワードであることが求められる。その後、ユーザーにより、復号指令領域E14を選択する操作が行われると、第2端末4Bは、後述するファイル復号ツール23を起動させて、図12に示すように、識別情報復号処理S31と、復号鍵生成処理S32と、復号実行処理S33とを実行する。これにより、第2端末4Bは、暗号ファイル31Xを復号して得られたデータファイル31を、第2端末4Bの指定された保存先に書き込む。このようにして、データファイル31が第2端末4Bに記憶される。 Then, the user selects a folder or the like as a storage destination of the data file 31 in the second terminal 4B in the second storage destination selection area E13. Also, the user enters a password in the second password entry area E12. The password entered here is required to be the same password that was set during the encryption process. Thereafter, when the user performs an operation to select the decryption command area E14, the second terminal 4B activates the file decryption tool 23, which will be described later, and as shown in FIG. A key generation process S32 and a decryption execution process S33 are executed. As a result, the second terminal 4B writes the data file 31 obtained by decrypting the encrypted file 31X to the designated storage destination of the second terminal 4B. Thus, the data file 31 is stored in the second terminal 4B.

1-5.ファイル復号ツール
次に、図11及び図12に基づいて、第2端末4Bにおけるファイル復号ツール23による暗号ファイル31Xの復号の具体的処理について説明する。第2端末4Bは、暗号ファイル31Xを復号する場合、ファイル復号ツール23を起動させて、識別情報復号処理S31と、復号鍵生成処理S32と、復号実行処理S33とを実行する。識別情報復号処理S31は、暗号ファイル31Xに結合されている暗号識別情報29Xを、第2端末4Bの組織情報26に基づいて識別情報29に復号する処理である。ここでは、識別情報29は、組織情報26に基づき、ファイル復号ツール23の固有のアルゴリズムに従って生成した復号鍵33で暗号識別情報29Xを復号することで得られる。
1-5. File Decryption Tool Next, specific processing for decrypting the encrypted file 31X by the file decryption tool 23 in the second terminal 4B will be described with reference to FIGS. 11 and 12. FIG. When decrypting the encrypted file 31X, the second terminal 4B activates the file decryption tool 23 and executes identification information decryption processing S31, decryption key generation processing S32, and decryption execution processing S33. The identification information decryption process S31 is a process of decrypting the encrypted identification information 29X combined with the encrypted file 31X into the identification information 29 based on the organization information 26 of the second terminal 4B. Here, the identification information 29 is obtained by decrypting the encrypted identification information 29X with the decryption key 33 generated according to the unique algorithm of the file decryption tool 23 based on the organization information 26. FIG.

復号鍵生成処理S32は、識別情報復号処理S31で復号された識別情報29と、第2端末4Bの組織情報26と、パスワードが設定されている場合にはパスワード情報PWと、に基づいて復号鍵33を生成する処理である。復号実行処理S33は、復号鍵生成処理S32により生成された復号鍵33を使用して、暗号ファイル31Xをデータファイル31に復号する処理である。このような復号鍵生成処理S32及び復号実行処理S33は、ファイル復号ツール23の固有のアルゴリズムに従って行われる。 The decryption key generation processing S32 generates a decryption key based on the identification information 29 decrypted in the identification information decryption processing S31, the organization information 26 of the second terminal 4B, and the password information PW if a password is set. 33 is generated. The decryption execution process S33 is a process of decrypting the encrypted file 31X into the data file 31 using the decryption key 33 generated by the decryption key generation process S32. Such decryption key generation processing S32 and decryption execution processing S33 are performed according to the unique algorithm of the file decryption tool 23. FIG.

復号処理では、復号鍵33に使用された組織情報26、識別情報29、及びパスワード情報PWの全てが、暗号化鍵30に使用された組織情報26、識別情報29、及びパスワード情報PWと一致する場合に、復号鍵33が暗号ファイル31Xに対して有効となり、暗号ファイル31Xをデータファイル31に復号する。 In the decryption process, all of the organization information 26, identification information 29, and password information PW used for the decryption key 33 match the organization information 26, identification information 29, and password information PW used for the encryption key 30. , the decryption key 33 is valid for the encrypted file 31X, and decrypts the encrypted file 31X into the data file 31. FIG.

つまり、第1端末4Aと第2端末4Bとで所属する組織Gが異なるために、復号鍵33に使用した第2端末4Bの組織情報26と、暗号化鍵30に使用された第1端末4Aの組織情報26とが一致しない場合は、復号鍵33が暗号ファイル31Xに対して有効とならず、暗号ファイル31Xはデータファイル31に復号されない。すなわち、暗号ファイル31Xが生成された第1端末4Aが所属する組織Gとは異なる組織Gの端末においては、暗号ファイル31Xを復号することができない。従って、このシステム1によれば、暗号ファイル31Xが、異なる組織Gの部外者によって復号されることを制限できる。 In other words, since the first terminal 4A and the second terminal 4B belong to different organizations G, the organization information 26 of the second terminal 4B used for the decryption key 33 and the first terminal 4A used for the encryption key 30 , the decryption key 33 is not valid for the encrypted file 31X, and the encrypted file 31X is not decrypted into the data file 31. That is, a terminal belonging to an organization G different from the organization G to which the first terminal 4A in which the encrypted file 31X is generated cannot decrypt the encrypted file 31X. Therefore, according to this system 1, the encryption file 31X can be restricted from being decrypted by an outsider of a different organization G.

更に本実施形態では、復号処理において、復号鍵33に使用した第2端末4Bの組織情報26と、暗号化鍵30に使用された第1端末4Aの組織情報26とが一致しない場合、第2端末4Bは、暗号ファイル31Xを消去する消去処理を実行する。本例では、消去処理では、暗号ファイル31Xを消去する旨を示すメッセージを第2端末4Bの表示装置42に表示すると共に、復号処理の対象とされた暗号ファイル31Xを外部デバイス8から消去する。 Furthermore, in this embodiment, in the decryption process, if the organization information 26 of the second terminal 4B used for the decryption key 33 and the organization information 26 of the first terminal 4A used for the encryption key 30 do not match, the second The terminal 4B executes an erasing process for erasing the encrypted file 31X. In this example, in the erasing process, a message indicating that the encrypted file 31X is to be erased is displayed on the display device 42 of the second terminal 4B, and the decrypted encrypted file 31X is erased from the external device 8.

また、復号鍵33に使用したパスワード情報PWと、暗号化鍵30に使用されたパスワード情報PWとが一致しない場合、すなわち、第2端末4Bに入力されたパスワードと第1端末4Aに入力されたパスワードとが一致しない場合は、復号鍵33が暗号ファイル31Xに対して有効とならず、暗号ファイル31Xはデータファイル31に復号されない。この場合、第2端末4Bは、パスワードが有効でない旨を示すメッセージを表示装置42に表示し、パスワードの再入力をユーザーに求める。また、上記のように、暗号化処理の際にパスワードの入力時に失敗できる回数(誤入力許容回数)が設定されていた場合には、暗号ファイル31Xに入力回数情報34が結合されている。この場合、第2端末4Bは、暗号ファイル31Xに結合された入力回数情報34を取得する。そして、無効なパスワードの入力回数が入力回数情報34に示される誤入力許容回数に達した場合、第2端末4Bは、暗号ファイル31Xを消去する消去処理を行う。 Further, when the password information PW used for the decryption key 33 and the password information PW used for the encryption key 30 do not match, that is, when the password entered in the second terminal 4B and the password entered in the first terminal 4A If the password does not match, the decryption key 33 is not valid for the encrypted file 31X, and the encrypted file 31X is not decrypted into the data file 31. FIG. In this case, the second terminal 4B displays a message indicating that the password is invalid on the display device 42 and requests the user to re-enter the password. Also, as described above, when the number of times the password can be entered unsuccessfully (permissible number of erroneous inputs) is set during the encryption process, the number-of-inputs information 34 is combined with the encrypted file 31X. In this case, the second terminal 4B acquires the input count information 34 combined with the encrypted file 31X. Then, when the number of invalid password inputs reaches the permissible number of erroneous inputs indicated by the number-of-inputs information 34, the second terminal 4B performs an erasing process of erasing the encrypted file 31X.

また、復号鍵33に使用された識別情報29と、暗号化鍵30に使用された識別情報29とが一致しない場合は、復号鍵33が暗号ファイル31Xに対して有効とならず、暗号ファイル31Xはデータファイル31に復号されない。上記のとおり、復号鍵33に使用される識別情報29は、暗号ファイル31Xに結合された暗号識別情報29Xが識別情報復号処理S31で復号されたものである。従って、復号処理の際に識別情報29が一致しない理由は、復号鍵33に使用した第2端末4Bの組織情報26と、暗号化鍵30に使用された第1端末4Aの組織情報26とが一致しないことによるものである。従って、この場合にも、第2端末4Bは、暗号ファイル31Xを消去する消去処理を実行する。 If the identification information 29 used for the decryption key 33 and the identification information 29 used for the encryption key 30 do not match, the decryption key 33 is not valid for the encrypted file 31X, and the encrypted file 31X is not decoded into the data file 31. As described above, the identification information 29 used for the decryption key 33 is obtained by decrypting the encrypted identification information 29X combined with the encrypted file 31X in the identification information decryption process S31. Therefore, the reason why the identification information 29 does not match during the decryption process is that the organization information 26 of the second terminal 4B used for the decryption key 33 and the organization information 26 of the first terminal 4A used for the encryption key 30 are different. This is due to inconsistency. Therefore, also in this case, the second terminal 4B executes the erasing process of erasing the encrypted file 31X.

また、上記のとおり、本実施形態に係る暗号ファイル31Xには、組織情報26が生成された生成日時を示す日時情報27が結合されている。そこで、本実施形態では、復号処理において、更に、暗号ファイル31Xに結合している日時情報27が示す日時が、第2端末4Bの組織情報26が生成された日時より後であるか否かを判定する処理を行う。そして、暗号ファイル31Xに結合している日時情報27が示す日時が、第2端末4Bの組織情報26が生成された日時より後である場合は、暗号ファイル31Xをデータファイル31に復号しない。この場合、第2端末4Bは、サーバー2が新しいポリシー28を公開しているにも関わらず、第2端末4Bがその新しいポリシー28を取得していないとみなして、その旨を示すメッセージを表示装置42に表示する。尚、この場合は、第2端末4Bは暗号ファイル31Xを消去する消去処理を行わない。 Further, as described above, the date and time information 27 indicating the date and time when the organization information 26 was created is combined with the encrypted file 31X according to the present embodiment. Therefore, in the present embodiment, in the decryption process, it is further checked whether the date and time indicated by the date and time information 27 linked to the encrypted file 31X is later than the date and time when the organization information 26 of the second terminal 4B was generated. Perform judgment processing. If the date and time indicated by the date and time information 27 combined with the encrypted file 31X is later than the date and time when the organization information 26 of the second terminal 4B was generated, the encrypted file 31X is not decrypted into the data file 31. In this case, the second terminal 4B assumes that the second terminal 4B has not acquired the new policy 28 even though the server 2 has published the new policy 28, and displays a message to that effect. Display on device 42 . In this case, the second terminal 4B does not perform the erasing process of erasing the encrypted file 31X.

また、上記のとおり、本実施形態に係る暗号ファイル31Xには、パスワードの使用期限を示す期限情報32が結合されている。そこで、本実施形態では、復号処理において、更に、暗号ファイル31Xに結合している期限情報32が示す日時が、復号処理を実行する日時より前であるか否かを判定する処理を行う。そして、暗号ファイル31Xに結合している期限情報32が示す日時が、復号処理を実行する日時より前である場合は、暗号ファイル31Xをデータファイル31に復号しない。この場合、第2端末4Bは、パスワードの使用期限を過ぎている旨を示すメッセージを表示装置42に表示すると共に、暗号ファイル31Xを消去する消去処理を実行する。 Further, as described above, the expiration information 32 indicating the expiration date of the password is combined with the encrypted file 31X according to the present embodiment. Therefore, in the present embodiment, in the decryption process, a process of determining whether or not the date and time indicated by the expiration information 32 combined with the encrypted file 31X is before the date and time when the decryption process is executed is further performed. If the date and time indicated by the expiration information 32 linked to the encrypted file 31X is before the date and time when the decryption process is executed, the encrypted file 31X is not decrypted into the data file 31. FIG. In this case, the second terminal 4B displays a message indicating that the password has expired on the display device 42, and executes an erasing process for erasing the encrypted file 31X.

また、暗号ファイル31Xが格納された外部デバイス8が接続された端末が、ファイル復号ツール23を有しない外部端末7であった場合、当然ながら、暗号ファイル31Xが復号されることはない。この場合において、暗号化処理の際に、暗号ファイル31Xが格納された外部デバイス8に、自己消滅プログラムを共に格納しておき、ファイル復号ツール23を有しない外部端末7において暗号ファイル31Xを開こうとする操作が行われた場合に、暗号ファイル31Xを消去する消去処理を実行するように構成されていても好適である。 Also, if the terminal to which the external device 8 storing the encrypted file 31X is connected is the external terminal 7 that does not have the file decryption tool 23, the encrypted file 31X will not be decrypted. In this case, let's store the self-extinguishing program in the external device 8 in which the encrypted file 31X is stored, and open the encrypted file 31X in the external terminal 7 that does not have the file decryption tool 23. It is also preferable to be configured to execute an erasing process of erasing the encrypted file 31X when the operation is performed.

要するに、本実施形態では、第2端末4Bは、復号処理において、復号鍵33に使用された組織情報26、識別情報29、及びパスワード情報PWと、暗号化鍵30に使用された組織情報26、識別情報29、及びパスワード情報PWとで、少なくとも1つが異なる場合に、復号鍵33が暗号ファイル31Xに対して有効とならず、暗号ファイル31Xをデータファイル31に復号しない。そして、このように、復号鍵33が暗号ファイル31Xに対して有効でない場合において、復号鍵33に使用された組織情報26と暗号化鍵30に使用された組織情報26とが一致しない場合や、パスワード情報PWが一致しない場合であってパスワードの入力時に失敗した回数が予め設定された誤入力許容回数に達した場合や、復号鍵33に使用された識別情報29と暗号化鍵30に使用された識別情報29とが一致しない場合には、消去処理を行い、復号対象の暗号ファイル31Xを外部デバイス8から消去する。 In short, in the present embodiment, in the decryption process, the second terminal 4B uses the organization information 26, the identification information 29, and the password information PW used for the decryption key 33, the organization information 26 used for the encryption key 30, If at least one of the identification information 29 and the password information PW is different, the decryption key 33 is not valid for the encrypted file 31X, and the encrypted file 31X is not decrypted into the data file 31. FIG. In this way, when the decryption key 33 is not valid for the encrypted file 31X, the organization information 26 used for the decryption key 33 and the organization information 26 used for the encryption key 30 do not match, or When the password information PW does not match and the number of times of failure in entering the password reaches the preset permissible number of erroneous inputs, the identification information 29 used for the decryption key 33 and the If it does not match the identification information 29 obtained, deletion processing is performed, and the encrypted file 31X to be decrypted is deleted from the external device 8 .

1-6.持ち出し処理と導入処理
また、本実施形態に係るシステム1では、第1端末4Aが所属する組織Gと、第2端末4Bが所属する組織Gとが異なる場合でも、所定の組織情報導入手続きを行うことで、第1端末4Aで暗号化した暗号ファイル31Xを第2端末4Bで復号できる構成となっている。次に、図14に基づいて、第1端末4Aで暗号化した暗号ファイル31Xを第2端末4Bで復号可能とする手続きについて説明する。以下、第1端末4Aが第1組織G1に所属し、第2端末4Bが第2組織G2に所属し、第1組織G1に所属するサーバー2を第1サーバー2Aと称し、第2組織G2に所属するサーバー2を第2サーバー2Bと称して説明する。
1-6. Bring-out Process and Introduction Process In addition, in the system 1 according to the present embodiment, even if the organization G to which the first terminal 4A belongs is different from the organization G to which the second terminal 4B belongs, a predetermined organization information introduction procedure is performed. Thus, the encrypted file 31X encrypted by the first terminal 4A can be decrypted by the second terminal 4B. Next, based on FIG. 14, the procedure for enabling the second terminal 4B to decrypt the encrypted file 31X encrypted by the first terminal 4A will be described. Hereinafter, the first terminal 4A belongs to the first organization G1, the second terminal 4B belongs to the second organization G2, and the server 2 belonging to the first organization G1 is referred to as the first server 2A. The server 2 to which it belongs will be referred to as a second server 2B.

この組織情報導入手続きでは、まず、ユーザーは、第1組織G1に所属する管理端末3を操作して、第2サーバー2Bを示す情報(シリアル情報19)である第2シリアル情報19Bを第1サーバー2Aに入力する。本実施形態では、第2シリアル情報19Bは、第2サーバー情報に相当し、第2サーバー2Bのシリアルナンバーを示す情報が用いられている。ユーザーは、第2組織G2のシステム管理者等から第2シリアル情報19Bを入手する。すなわち、この組織情報導入手続きを行うユーザーは、第1組織G1及び第2組織G2の双方の関係者に限られることになる。第1サーバー2Aは、第2シリアル情報19Bが入力されると、組織情報持ち出しツール12(図2参照)を起動させて取出準備処理S41を実行し、暗号第1組織情報26AXを生成する。この取出準備処理S41は、第1サーバー2Aに入力された第2シリアル情報19Bに基づいて第1組織G1を示す組織情報26(第1組織情報26A)を暗号化して暗号第1組織情報26AXを生成する処理である。ここでは、暗号第1組織情報26AXは、第2シリアル情報19Bに基づき、組織情報持ち出しツール12の固有のアルゴリズムに従って生成した暗号化鍵30で第1組織情報26Aを暗号化することで得られる。なお、第1サーバー2Aは、公開鍵17と認証ライブラリ18の固有の処理とを組み合わせて暗号第1組織情報26AXを復号することで第1組織情報26Aを取得している。 In this organization information introduction procedure, first, the user operates the management terminal 3 belonging to the first organization G1 to transfer the second serial information 19B, which is the information (serial information 19) indicating the second server 2B, to the first server. Enter 2A. In this embodiment, the second serial information 19B corresponds to the second server information, and information indicating the serial number of the second server 2B is used. The user obtains the second serial information 19B from the system administrator or the like of the second organization G2. In other words, the users who perform this organization information introduction procedure are limited to persons concerned with both the first organization G1 and the second organization G2. When the second serial information 19B is input, the first server 2A activates the organization information bring-out tool 12 (see FIG. 2) to execute extraction preparation processing S41 and generate encrypted first organization information 26AX. This extraction preparation process S41 encrypts the organization information 26 (first organization information 26A) indicating the first organization G1 based on the second serial information 19B input to the first server 2A to generate encrypted first organization information 26AX. This is the process to generate. Here, the encrypted first organizational information 26AX is obtained by encrypting the first organizational information 26A with the encryption key 30 generated according to the unique algorithm of the organizational information bring-out tool 12 based on the second serial information 19B. The first server 2A obtains the first organization information 26A by decoding the encrypted first organization information 26AX by combining the public key 17 and the unique processing of the authentication library 18. FIG.

次に、ユーザーは、第1サーバー2Aで生成された暗号第1組織情報26AXを第2サーバー2Bに入力する。この入力は、例えば次のようにして行う。つまり、ユーザーは、第1組織G1に所属する管理端末3に外部デバイス8を接続し、その外部デバイス8に第1サーバー2Aに保存されている暗号第1組織情報26AXを書き込む。そして、暗号第1組織情報26AXが書き込まれた外部デバイス8を第2組織G2に所属する管理端末3に接続し、その外部デバイス8の暗号第1組織情報26AXを第2サーバー2Bに入力する。このようにして、暗号第1組織情報26AXが第2サーバー2Bに入力される。 Next, the user inputs the encrypted first organization information 26AX generated by the first server 2A to the second server 2B. This input is performed, for example, as follows. That is, the user connects the external device 8 to the management terminal 3 belonging to the first organization G1, and writes the encrypted first organization information 26AX stored in the first server 2A to the external device 8. FIG. Then, the external device 8 in which the encrypted first organization information 26AX is written is connected to the management terminal 3 belonging to the second organization G2, and the encrypted first organization information 26AX of the external device 8 is input to the second server 2B. Thus, the encrypted first organization information 26AX is input to the second server 2B.

第2サーバー2Bは、暗号第1組織情報26AXが入力されると、組織情報導入ツール13を起動させて導入処理S42を実行する。導入処理S42は、第2サーバー2Bに入力された暗号第1組織情報26AXを第2シリアル情報19B(自己情報)に基づいて第1組織情報26Aに復号する処理である。また、第2サーバー2Bは、上述した暗号組織情報生成処理S12と同様の処理を実行し、秘密鍵16に基づいて第1組織情報26Aを暗号化して暗号第1組織情報26AXを生成する。第2サーバー2Bは、生成した暗号第1組織情報26AXを、第2組織G2を示す組織情報26(第2組織情報26B)を秘密鍵16に基づいて暗号化して生成される暗号第2組織情報26BXと同様に、第2組織G2に所属するデータベース5に登録する。第2組織G2のデータベース5に登録された暗号第1組織情報26AXは、暗号第2組織情報26BXと共に、ポリシー28に含まれた状態で、第2サーバー2Bから第2端末4Bに配信される。これにより、第2端末4Bは、暗号第2組織情報26BXと共に暗号第1組織情報26AXを記憶する。 When the encrypted first organization information 26AX is input, the second server 2B activates the organization information introduction tool 13 and executes the introduction process S42. The introduction process S42 is a process of decrypting the encrypted first organization information 26AX input to the second server 2B into the first organization information 26A based on the second serial information 19B (self information). The second server 2B also executes the same process as the above-described encrypted organization information generation process S12, encrypts the first organization information 26A based on the private key 16, and generates encrypted first organization information 26AX. The second server 2B encrypts the generated encrypted first organization information 26AX and the encrypted second organization information generated by encrypting the organization information 26 (second organization information 26B) indicating the second organization G2 based on the secret key 16. As with 26BX, it is registered in the database 5 belonging to the second organization G2. The encrypted first organization information 26AX registered in the database 5 of the second organization G2 is distributed from the second server 2B to the second terminal 4B together with the encrypted second organization information 26BX while being included in the policy 28. FIG. As a result, the second terminal 4B stores the encrypted first organization information 26AX together with the encrypted second organization information 26BX.

第2端末4Bは、上述した組織情報復号処理(図4参照)と同様の処理を実行し、公開鍵17と認証ライブラリ18の固有の処理とを組み合わせて暗号第1組織情報26AXを復号して第1組織情報26Aを生成する。そして、第2端末4Bは、復号鍵33に使用する組織情報26として、第2端末4Bが有する第2組織情報26Bに加えて、導入処理S42により復号された第1組織情報26Aも用いる。つまり、本実施形態では、第2端末4Bは、識別情報29、組織情報26(第2組織情報26B)及びパスワード情報PWに基づいて通常の復号鍵33を生成すると共に、識別情報29、第1組織情報26A及びパスワード情報PWに基づいて第2の復号鍵33として第2復号鍵37を生成する。なお、第2組織情報26Bは、第2端末4Bにおいて、第2サーバー2Bの公開鍵17と第2端末4Bの認証ライブラリ18の固有の処理とを組み合わせて暗号第2組織情報26BXを復号して生成される。 The second terminal 4B executes the same processing as the above-described organization information decryption processing (see FIG. 4), and combines the public key 17 and the unique processing of the authentication library 18 to decrypt the encrypted first organization information 26AX. Generate the first organization information 26A. Then, the second terminal 4B uses, as the organization information 26 used for the decryption key 33, the first organization information 26A decrypted by the introduction processing S42 in addition to the second organization information 26B possessed by the second terminal 4B. That is, in the present embodiment, the second terminal 4B generates the normal decryption key 33 based on the identification information 29, the organization information 26 (second organization information 26B), and the password information PW, and the identification information 29, the first A second decryption key 37 is generated as the second decryption key 33 based on the organization information 26A and the password information PW. The second organization information 26B is obtained by decrypting the encrypted second organization information 26BX in the second terminal 4B by combining the public key 17 of the second server 2B and the unique processing of the authentication library 18 of the second terminal 4B. generated.

これにより、第2端末4Bは、第2組織G2の組織情報26(第2組織情報26B)に基づく通常の復号鍵33により、第2組織G2のクライアント端末4で暗号化された暗号ファイル31Xを復号する通常の復号処理に加えて、第1組織G1の組織情報26(第1組織情報26A)に基づく第2復号鍵37により、第1組織G1のクライアント端末4で暗号化された暗号ファイル31Xを復号する異組織復号処理も実行可能となる。この異組織復号処理は、基本的には、上述した通常の復号処理と同様の処理であるが、組織情報26として、復号処理を行うクライアント端末4が所属する組織(第2組織G2)の組織情報26(第2組織情報26B)ではなく、異なる組織(第1組織G1)の組織情報26(第1組織情報26A)を用いる点で相違する。 As a result, the second terminal 4B uses the ordinary decryption key 33 based on the organization information 26 (second organization information 26B) of the second organization G2 to decrypt the encrypted file 31X encrypted by the client terminal 4 of the second organization G2. Decryption In addition to normal decryption processing, encrypted file 31X encrypted at client terminal 4 of first organization G1 with second decryption key 37 based on organization information 26 (first organization information 26A) of first organization G1 It is also possible to perform a different tissue decoding process for decoding . This different organization decryption process is basically the same process as the normal decryption process described above, but as the organization information 26, the organization of the organization (second organization G2) to which the client terminal 4 performing the decryption belongs to The difference is that the organization information 26 (first organization information 26A) of a different organization (first organization G1) is used instead of the information 26 (second organization information 26B).

すなわち、この異組織復号処理では、第2端末4Bは、まず、暗号ファイル31Xに結合されている暗号識別情報29Xを、第1組織G1の組織情報26(第1組織情報26A)に基づいて識別情報29に復号する識別情報復号処理S31を実行する。次に、第2端末4Bは、識別情報復号処理S31で復号された識別情報29と、第2端末4Bが有する第1組織情報26Aと、パスワードが設定されている場合にはパスワード情報PWと、に基づいて、第2復号鍵37を生成する復号鍵生成処理S32を実行する。その後、第2端末4Bは、復号鍵生成処理S32により生成された第2復号鍵37を使用して、暗号ファイル31Xをデータファイル31に復号する復号実行処理S33を実行する。そして、第2復号鍵37に使用された組織情報26、識別情報29、及びパスワード情報PWの全てが、暗号化鍵30に使用された組織情報26、識別情報29、及びパスワード情報PWと一致する場合に、復号鍵33が暗号ファイル31Xに対して有効となり、暗号ファイル31Xをデータファイル31に復号する。このように、所定の組織情報導入手続きを行うことで、第1組織G1に所属する第1端末4Aで暗号化した暗号ファイル31Xを、第1組織G1とは異なる第2組織G2に所属する第2端末4Bで復号することができる。 That is, in this different organization decryption process, the second terminal 4B first identifies the encryption identification information 29X combined with the encrypted file 31X based on the organization information 26 (first organization information 26A) of the first organization G1. An identification information decoding process S31 for decoding into information 29 is executed. Next, the second terminal 4B obtains the identification information 29 decrypted in the identification information decryption process S31, the first organization information 26A possessed by the second terminal 4B, password information PW if a password is set, , a decryption key generation process S32 for generating the second decryption key 37 is executed. After that, the second terminal 4B uses the second decryption key 37 generated by the decryption key generation process S32 to execute the decryption execution process S33 for decrypting the encrypted file 31X into the data file 31. FIG. The organization information 26, identification information 29, and password information PW used for the second decryption key 37 all match the organization information 26, identification information 29, and password information PW used for the encryption key 30. , the decryption key 33 is valid for the encrypted file 31X, and decrypts the encrypted file 31X into the data file 31. FIG. In this way, by performing the predetermined organization information introduction procedure, the encrypted file 31X encrypted by the first terminal 4A belonging to the first organization G1 can be transferred to the second organization G2 belonging to the second organization G2 different from the first organization G1. 2 can be decoded by the terminal 4B.

ファイル暗号化システムは、上述の如く、暗号化処理を実行する機能と、復号処理を実行する機能と、復号処理において、復号鍵に使用した第2端末の組織情報が、暗号化鍵に使用された第1端末の組織情報と一致する場合に、復号鍵が暗号ファイルに対して有効とする機能等の各機能を実現する。このファイル暗号化システムの各機能を実現させるためのファイル暗号化プログラムは、サーバー2、管理端末3、及びクライアント端末4等の各端末の記憶装置に格納されている。 As described above, the file encryption system has a function of executing encryption processing, a function of executing decryption processing, and in the decryption processing, the organization information of the second terminal used as the decryption key is used as the encryption key. Each function such as a function that the decryption key is valid for the encrypted file is realized when the decryption key matches the organization information of the first terminal. A file encryption program for realizing each function of this file encryption system is stored in the storage device of each terminal such as the server 2, the management terminal 3, and the client terminal 4. FIG.

2.その他の実施形態
次に、ファイル暗号化システムのその他の実施形態について説明する。
2. Other Embodiments Next, other embodiments of the file encryption system will be described.

(1)上記実施形態では、識別情報29と組織情報26とパスワード情報PWに基づいて暗号化鍵30及び復号鍵33を生成する構成を例として説明した。しかしこれに限定されず、例えば、識別情報29及びパスワード情報PWを用いず、暗号化鍵30及び復号鍵33を組織情報26に基づいて生成する構成としても好適である。また、例えば、識別情報29及びパスワード情報PWの他方を用いず、暗号化鍵30及び復号鍵33を組織情報26と識別情報29及びパスワード情報PWのいずれか一方とに基づいて生成する構成としても好適である。 (1) In the above-described embodiment, the configuration for generating the encryption key 30 and the decryption key 33 based on the identification information 29, the organization information 26, and the password information PW has been described as an example. However, the configuration is not limited to this, and for example, a configuration in which the encryption key 30 and the decryption key 33 are generated based on the organization information 26 without using the identification information 29 and the password information PW is also suitable. Alternatively, for example, the encryption key 30 and the decryption key 33 may be generated based on one of the organization information 26, the identification information 29, and the password information PW without using the other of the identification information 29 and the password information PW. preferred.

(2)上記実施形態では、サーバー2が組織情報26を暗号化した暗号組織情報26Xを、当該サーバー2が管理する複数のクライアント端末4に配信する配信処理S13を実行する構成を例として説明した。しかしこれに限定されず、例えば、組織情報26をクライアント端末4に予め記憶させておく構成としてもよい。また、セキュリティのレベルは低下するが、組織情報26を暗号化せずにサーバー2からクライアント端末4に配信する構成としてもよい。 (2) In the above embodiment, the server 2 executes the distribution processing S13 to distribute the encrypted organization information 26X obtained by encrypting the organization information 26 to the plurality of client terminals 4 managed by the server 2. . However, the configuration is not limited to this, and for example, the organization information 26 may be stored in the client terminal 4 in advance. Although the security level is lowered, the organization information 26 may be distributed from the server 2 to the client terminal 4 without being encrypted.

(3)上記実施形態では、ファイル復号ツール23が第2端末4Bに予めインストールされている構成を例として説明した。しかしこれに限定されず、例えば、第1端末4Aが暗号ファイル31Xを外部デバイス8に書き込む場合にファイル復号ツール23も外部デバイス8に書き込むようにし、第2端末4Bが復号処理を実行する場合に、外部デバイス8に記憶されているファイル復号ツール23を起動させる構成としてもよい。 (3) In the above embodiment, the configuration in which the file decryption tool 23 is pre-installed in the second terminal 4B has been described as an example. However, the present invention is not limited to this. , the file decoding tool 23 stored in the external device 8 may be activated.

(4)上記実施形態では、復号鍵33が暗号ファイル31Xに対して有効とならない場合において、その理由が予め定められた特定の理由である場合には、暗号ファイル31Xを消去する消去処理を行い、当該特定の理由以外の理由である場合には、暗号ファイル31Xを消去する消去処理を行わない構成を例として説明した。しかしこれに限定されず、例えば、復号鍵33が暗号ファイル31Xに対して有効とならない場合には、その理由に関わらず暗号ファイル31Xを消去する消去処理を行う構成としてもよい。或いはその逆に、復号鍵33が暗号ファイル31Xに対して有効とならない場合に、その理由に関わらず暗号ファイル31Xを消去する消去処理を行わない構成としてもよい。 (4) In the above embodiment, when the decryption key 33 is not valid for the encrypted file 31X and the reason is a predetermined specific reason, the erasing process for erasing the encrypted file 31X is performed. , the configuration has been described as an example in which the erasing process of erasing the encrypted file 31X is not performed for reasons other than the specific reason. However, the present invention is not limited to this, and for example, if the decryption key 33 is not valid for the encrypted file 31X, the deletion process for deleting the encrypted file 31X may be performed regardless of the reason. Alternatively, conversely, if the decryption key 33 is not valid for the encrypted file 31X, the deletion process for deleting the encrypted file 31X may not be performed regardless of the reason.

(5)上記実施形態では、暗号ファイル31Xに、組織情報26が生成された生成日時を示す日時情報27と、パスワードの使用期限を示す期限情報32とが結合される構成を例として説明した。しかしこれに限定されず、例えば、日時情報27と期限情報32とのいずれか一方が暗号ファイル31Xに結合され、或いはこれらの双方が暗号ファイル31Xに結合されない構成としてもよい。この場合、復号処理では、暗号ファイル31Xに結合された情報に関する上記判定を、暗号ファイル31Xを復号するか否かの条件とすると好適である。 (5) In the above-described embodiment, the configuration in which the date/time information 27 indicating the date and time when the organization information 26 was generated and the expiration date information 32 indicating the expiration date of the password are combined with the encrypted file 31X has been described as an example. However, the present invention is not limited to this. For example, either one of the date/time information 27 and the expiration information 32 may be combined with the encrypted file 31X, or both of them may not be combined with the encrypted file 31X. In this case, in the decryption process, it is preferable to use the determination of the information combined with the encrypted file 31X as a condition for whether or not to decrypt the encrypted file 31X.

(6)なお、上述した各実施形態で開示された構成は、矛盾が生じない限り、他の実施形態で開示された構成と組み合わせて適用することも可能である。その他の構成に関しても、本明細書において開示された実施形態は全ての点で単なる例示に過ぎない。従って、本開示の趣旨を逸脱しない範囲内で、適宜、種々の改変を行うことが可能である。 (6) It should be noted that the configurations disclosed in the respective embodiments described above can also be applied in combination with configurations disclosed in other embodiments, as long as there is no contradiction. Regarding other configurations, the embodiments disclosed in this specification are merely examples in all respects. Therefore, various modifications can be made as appropriate without departing from the scope of the present disclosure.

本開示に係る技術は、サーバーと複数の端末とを備えたファイル暗号化システム及びファイル暗号化プログラムに利用することができる。 The technology according to the present disclosure can be used in file encryption systems and file encryption programs that include a server and multiple terminals.

1:ファイル暗号化システム
2:サーバー
2A:第1サーバー
2B:第2サーバー
4:クライアント端末(端末)
4A:第1端末
4B:第2端末
16:秘密鍵
17:公開鍵
19:シリアル情報(自己情報)
19B:第2シリアル情報(第2サーバー情報)
26:組織情報
26A:第1組織情報
26X:暗号組織情報
27:日時情報
29:識別情報
29X:暗号識別情報
30:暗号化鍵
31:データファイル
31X:暗号ファイル
32:期限情報
33:復号鍵
G:組織
G1:第1組織
G2:第2組織
PW:パスワード情報
S13:配信処理
S21:識別情報生成処理
S22:暗号化鍵生成処理
S24:結合処理
S31:識別情報復号処理
S32:復号鍵生成処理
S41:取出準備処理
S42:導入処理
1: File encryption system 2: Server 2A: First server 2B: Second server 4: Client terminal (terminal)
4A: First terminal 4B: Second terminal 16: Private key 17: Public key 19: Serial information (self information)
19B: Second serial information (second server information)
26: Organization information 26A: First organization information 26X: Encryption organization information 27: Date and time information 29: Identification information 29X: Encryption identification information 30: Encryption key 31: Data file 31X: Encryption file 32: Expiration information 33: Decryption key G : Organization G1: First organization G2: Second organization PW: Password information S13: Distribution processing S21: Identification information generation processing S22: Encryption key generation processing S24: Connection processing S31: Identification information decryption processing S32: Decryption key generation processing S41 : Extraction preparation process S42: Introduction process

Claims (8)

サーバーと複数の端末とを備えたファイル暗号化システムであって、
前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、
複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、
複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有し、
前記暗号化処理は、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する処理であり、
前記復号処理は、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する処理であり、
前記第1端末は、暗号化対象の前記データファイルに固有の識別情報を生成する識別情報生成処理と、前記識別情報及び前記第1端末の前記組織情報に基づいて前記暗号化鍵を生成する暗号化鍵生成処理と、前記第1端末の前記組織情報に基づいて前記識別情報を暗号化して暗号識別情報を生成し、当該暗号識別情報を前記暗号ファイルに結合する結合処理と、を実行し、
前記第2端末は、前記暗号ファイルに結合されている前記暗号識別情報を前記第2端末の前記組織情報に基づいて前記識別情報に復号する識別情報復号処理と、復号された前記識別情報及び前記第2端末の前記組織情報に基づいて前記復号鍵を生成する復号鍵生成処理と、を実行し、
前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致すると共に、前記復号鍵に使用された前記識別情報が、前記暗号化鍵に使用された前記識別情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるファイル暗号化システム。
A file encryption system comprising a server and a plurality of terminals,
The server generates organization information, which is information indicating an organization to which the server belongs,
Among the plurality of terminals, the terminal that executes the encryption process is defined as a first terminal, and the terminal that executes the decryption process is defined as a second terminal,
each of the plurality of terminals has the organization information generated by the server belonging to the same organization as the organization to which the terminal belongs;
The encryption process is a process of encrypting a data file into an encrypted file using an encryption key generated based on the organizational information held by the first terminal,
The decryption process is a process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information held by the second terminal,
The first terminal performs identification information generation processing for generating identification information unique to the data file to be encrypted, and encryption for generating the encryption key based on the identification information and the organization information of the first terminal. performing encryption key generation processing and combining processing for generating encrypted identification information by encrypting the identification information based on the organization information of the first terminal, and combining the encrypted identification information with the encrypted file;
The second terminal performs identification information decryption processing for decrypting the encrypted identification information combined with the encrypted file into the identification information based on the organization information of the second terminal, and decrypting the decrypted identification information and the a decryption key generation process for generating the decryption key based on the organization information of the second terminal;
In the decryption process, the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, and the organization information used for the decryption key A file encryption system wherein the decryption key is valid for the encrypted file if the identification information matches the identification information used for the encryption key.
サーバーと複数の端末とを備えたファイル暗号化システムであって、
前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、
複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、
複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有し、
前記暗号化処理は、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する処理であり、
前記復号処理は、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する処理であり、
前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となり、
前記第1端末は、前記第1端末の前記組織情報が生成された日時を示す日時情報を前記暗号ファイルに結合する日時結合処理を実行し、
前記復号処理において、前記暗号ファイルに結合している前記日時情報が示す日時が、前記第2端末の前記組織情報が生成された日時より後である場合は、前記暗号ファイルを前記データファイルに復号しないファイル暗号化システム。
A file encryption system comprising a server and a plurality of terminals,
The server generates organization information, which is information indicating an organization to which the server belongs,
Among the plurality of terminals, the terminal that executes the encryption process is defined as a first terminal, and the terminal that executes the decryption process is defined as a second terminal,
each of the plurality of terminals has the organization information generated by the server belonging to the same organization as the organization to which the terminal belongs;
The encryption process is a process of encrypting a data file into an encrypted file using an encryption key generated based on the organizational information held by the first terminal,
The decryption process is a process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information held by the second terminal,
In the decryption process, if the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is used for the encrypted file is valid for
The first terminal executes date and time combining processing for combining date and time information indicating a date and time when the organization information of the first terminal was generated with the encrypted file,
In the decryption process, if the date and time indicated by the date and time information linked to the encrypted file is later than the date and time when the organization information of the second terminal was generated, the encrypted file is decrypted into the data file. No file encryption system.
サーバーと複数の端末とを備えたファイル暗号化システムであって、
前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、
複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、
複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有し、
前記暗号化処理は、前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する処理であり、
前記復号処理は、前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する処理であり、
前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となり、
前記第1端末が所属する第1組織と前記第2端末が所属する第2組織とが別の組織であり、
前記サーバーとして、前記第1組織に所属する第1サーバーと、前記第2組織に所属する第2サーバーとがあり、
前記第1サーバーは、前記第2サーバーを示す情報である第2サーバー情報を入力可能に構成されると共に、入力された前記第2サーバー情報に基づいて前記第1組織を示す前記組織情報である第1組織情報を暗号化して暗号第1組織情報を生成する取出準備処理を実行し、
前記第2サーバーは、自己を示す情報である自己情報を有し、前記暗号第1組織情報を入力可能に構成されると共に、入力された前記暗号第1組織情報を前記自己情報に基づいて前記第1組織情報に復号する導入処理を実行し、
前記第2端末は、前記復号鍵に使用する前記組織情報として、前記第2端末が有する前記組織情報に加えて、前記導入処理により復号された前記第1組織情報も用いるファイル暗号化システム。
A file encryption system comprising a server and a plurality of terminals,
The server generates organization information, which is information indicating an organization to which the server belongs,
Among the plurality of terminals, the terminal that executes the encryption process is defined as a first terminal, and the terminal that executes the decryption process is defined as a second terminal,
each of the plurality of terminals has the organization information generated by the server belonging to the same organization as the organization to which the terminal belongs;
The encryption process is a process of encrypting a data file into an encrypted file using an encryption key generated based on the organizational information held by the first terminal,
The decryption process is a process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information held by the second terminal,
In the decryption process, if the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is used for the encrypted file is valid for
a first organization to which the first terminal belongs and a second organization to which the second terminal belongs are different organizations;
The servers include a first server belonging to the first organization and a second server belonging to the second organization,
The first server is configured to be able to input second server information, which is information indicating the second server, and is the organization information indicating the first organization based on the input second server information. executing retrieval preparation processing for encrypting the first organization information to generate encrypted first organization information;
The second server has self information that indicates itself, is configured to be able to input the encrypted first organization information, and converts the input encrypted first organization information to the Execute the introduction process to decrypt to the first organization information,
A file encryption system in which the second terminal uses the first organization information decrypted by the introduction process in addition to the organization information possessed by the second terminal as the organization information used for the decryption key .
前記サーバーは、当該サーバー及び当該サーバーが管理する複数の前記端末が所属する組織を示す前記組織情報を秘密鍵で暗号化し、当該サーバーが管理する複数の前記端末に暗号化した前記組織情報を配信する配信処理を実行すると共に、前記秘密鍵と対になる公開鍵を、当該サーバーが管理する複数の前記端末に公開する請求項1から3の何れか一項に記載のファイル暗号化システム。 The server encrypts the organization information indicating the organization to which the server and the plurality of terminals managed by the server belong with a private key, and distributes the encrypted organization information to the plurality of terminals managed by the server. 4. The file encryption system according to any one of claims 1 to 3 , wherein a distribution process is executed, and the public key paired with the private key is made public to the plurality of terminals managed by the server. 前記復号鍵が前記暗号ファイルに対して有効とならず、前記暗号ファイルが前記データファイルに復号されない場合に、前記暗号ファイルを消去する請求項1から4の何れか一項に記載のファイル暗号化システム。 File encryption according to any one of claims 1 to 4, wherein the encrypted file is deleted if the decryption key is not valid for the encrypted file and the encrypted file is not decrypted to the data file. system. サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有するコンピュータシステムのためのファイル暗号化プログラムであって、
複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、
前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する前記暗号化処理を実行する機能と、
前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する前記復号処理を実行する機能と、を前記コンピュータシステムに実現させ、
前記暗号化処理を実行する前記機能は、前記第1端末に、暗号化対象の前記データファイルに固有の識別情報を生成する識別情報生成処理と、前記識別情報及び前記第1端末の前記組織情報に基づいて前記暗号化鍵を生成する暗号化鍵生成処理と、前記第1端末の前記組織情報に基づいて前記識別情報を暗号化して暗号識別情報を生成し、当該暗号識別情報を前記暗号ファイルに結合する結合処理と、を実行させる機能を含み、
前記復号処理を実行する前記機能は、前記第2端末に、前記暗号ファイルに結合されている前記暗号識別情報を前記第2端末の前記組織情報に基づいて前記識別情報に復号する識別情報復号処理と、復号された前記識別情報及び前記第2端末の前記組織情報に基づいて前記復号鍵を生成する復号鍵生成処理と、を実行させる機能を含み、
前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致すると共に、前記復号鍵に使用された前記識別情報が、前記暗号化鍵に使用された前記識別情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるようにする機能を、前記コンピュータシステムに更に実現させるファイル暗号化プログラム。
A server and a plurality of terminals are provided, the server generates organization information that is information indicating an organization to which the server belongs, and each of the plurality of terminals belongs to the same organization as the organization to which the terminal belongs. A file encryption program for a computer system having said organizational information generated by said server, comprising:
Among the plurality of terminals, the terminal that executes the encryption process is defined as a first terminal, and the terminal that executes the decryption process is defined as a second terminal,
a function of executing the encryption process of encrypting a data file into an encrypted file using an encryption key generated based on the organizational information possessed by the first terminal;
causing the computer system to implement the decryption process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information possessed by the second terminal;
The function for executing the encryption processing includes, in the first terminal, identification information generation processing for generating identification information unique to the data file to be encrypted, and the identification information and the organization information of the first terminal. and encrypting the identification information based on the organization information of the first terminal to generate encrypted identification information, and transmitting the encrypted identification information to the encrypted file and a function to execute the
The function for executing the decryption process is an identification information decryption process for decrypting the encrypted identification information combined with the encrypted file into the identification information based on the organization information of the second terminal. and a decryption key generation process for generating the decryption key based on the decrypted identification information and the organization information of the second terminal,
In the decryption process, the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, and the organization information used for the decryption key File encryption that further enables the computer system to enable the decryption key to be valid for the encrypted file if the identification information matches the identification information used for the encryption key. program.
サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有するコンピュータシステムのためのファイル暗号化プログラムであって、
複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、
前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する前記暗号化処理を実行する機能と、
前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する前記復号処理を実行する機能と、
前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるようにする機能と、を前記コンピュータシステムに実現させ
前記暗号化処理を実行する前記機能は、前記第1端末に、前記第1端末の前記組織情報が生成された日時を示す日時情報を前記暗号ファイルに結合する日時結合処理を実行させる機能を含み、
前記復号処理において、前記暗号ファイルに結合している前記日時情報が示す日時が、前記第2端末の前記組織情報が生成された日時より後である場合は、前記暗号ファイルを前記データファイルに復号しない機能を、前記コンピュータシステムに更に実現させるファイル暗号化プログラム。
A server and a plurality of terminals are provided, the server generates organization information that is information indicating an organization to which the server belongs, and each of the plurality of terminals belongs to the same organization as the organization to which the terminal belongs. A file encryption program for a computer system having said organizational information generated by said server, comprising:
Among the plurality of terminals, the terminal that executes the encryption process is defined as a first terminal, and the terminal that executes the decryption process is defined as a second terminal,
a function of executing the encryption process of encrypting a data file into an encrypted file using an encryption key generated based on the organizational information possessed by the first terminal;
a function of executing the decryption process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information possessed by the second terminal;
In the decryption process, if the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is used for the encrypted file enabling the computer system to implement a function that is effective for
The function of executing the encryption processing includes a function of causing the first terminal to execute date and time combining processing of combining date and time information indicating a date and time when the organization information of the first terminal was generated with the encrypted file. ,
In the decryption process, if the date and time indicated by the date and time information linked to the encrypted file is later than the date and time when the organization information of the second terminal was generated, the encrypted file is decrypted into the data file. A file encryption program that further implements the function of encrypting files to the computer system .
サーバーと複数の端末とを備え、前記サーバーは、当該サーバーが所属する組織を示す情報である組織情報を生成し、複数の前記端末のそれぞれは、当該端末が所属する組織と同じ組織に所属する前記サーバーによって生成された前記組織情報を有するコンピュータシステムのためのファイル暗号化プログラムであって、
複数の前記端末のうち、暗号化処理を実行する前記端末を第1端末とし、復号処理を実行する前記端末を第2端末として、
前記第1端末が所属する第1組織と前記第2端末が所属する第2組織とが別の組織であり、
前記サーバーとして、前記第1組織に所属する第1サーバーと、前記第2組織に所属する第2サーバーとがあり、
前記第1サーバーは、前記第2サーバーを示す情報である第2サーバー情報を入力可能に構成され、
前記第2サーバーは、自己を示す情報である自己情報を有し、暗号第1組織情報を入力可能に構成され、
前記第1端末が有する前記組織情報に基づいて生成された暗号化鍵を使用してデータファイルを暗号ファイルに暗号化する前記暗号化処理を実行する機能と、
前記第2端末が有する前記組織情報に基づいて生成された復号鍵を使用して前記暗号ファイルを前記データファイルに復号する前記復号処理を実行する機能と、
前記復号処理において、前記復号鍵に使用した前記第2端末の前記組織情報が、前記暗号化鍵に使用された前記第1端末の前記組織情報と一致する場合に、前記復号鍵が前記暗号ファイルに対して有効となるようにする機能と、
前記第1サーバーに、入力された前記第2サーバー情報に基づいて前記第1組織を示す前記組織情報である第1組織情報を暗号化して前記暗号第1組織情報を生成する取出準備処理を実行させる機能と、
前記第2サーバーに、入力された前記暗号第1組織情報を前記自己情報に基づいて前記第1組織情報に復号する導入処理を実行させる機能と、を前記コンピュータシステムに実現させ
前記復号処理を実行する前記機能は、前記第2端末に、前記復号鍵に使用する前記組織情報として、前記第2端末が有する前記組織情報に加えて、前記導入処理により復号された前記第1組織情報も使用させる機能を含むファイル暗号化プログラム。
A server and a plurality of terminals are provided, the server generates organization information that is information indicating an organization to which the server belongs, and each of the plurality of terminals belongs to the same organization as the organization to which the terminal belongs. A file encryption program for a computer system having said organizational information generated by said server, comprising:
Among the plurality of terminals, the terminal that executes the encryption process is defined as a first terminal, and the terminal that executes the decryption process is defined as a second terminal,
a first organization to which the first terminal belongs and a second organization to which the second terminal belongs are different organizations;
The servers include a first server belonging to the first organization and a second server belonging to the second organization,
The first server is configured to be able to input second server information that is information indicating the second server,
The second server has self information that indicates itself, and is configured to be able to input encrypted first organization information,
a function of executing the encryption process of encrypting a data file into an encrypted file using an encryption key generated based on the organizational information possessed by the first terminal;
a function of executing the decryption process of decrypting the encrypted file into the data file using a decryption key generated based on the organizational information possessed by the second terminal;
In the decryption process, if the organization information of the second terminal used for the decryption key matches the organization information of the first terminal used for the encryption key, the decryption key is used for the encrypted file a function that is enabled for
The first server executes a retrieval preparation process of encrypting the first organization information, which is the organization information indicating the first organization, to generate the encrypted first organization information based on the input second server information. and
causing the second server to execute an introduction process of decrypting the input encrypted first organization information into the first organization information based on the self information ;
The function for executing the decryption process provides the second terminal with the first decrypted decrypted by the introduction process in addition to the organizational information possessed by the second terminal as the organizational information used for the decryption key. A file encryption program that includes features that also allow organizational information to be used .
JP2018036702A 2018-03-01 2018-03-01 File encryption system and file encryption program Active JP7143088B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018036702A JP7143088B2 (en) 2018-03-01 2018-03-01 File encryption system and file encryption program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018036702A JP7143088B2 (en) 2018-03-01 2018-03-01 File encryption system and file encryption program

Publications (2)

Publication Number Publication Date
JP2019153881A JP2019153881A (en) 2019-09-12
JP7143088B2 true JP7143088B2 (en) 2022-09-28

Family

ID=67947057

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018036702A Active JP7143088B2 (en) 2018-03-01 2018-03-01 File encryption system and file encryption program

Country Status (1)

Country Link
JP (1) JP7143088B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003318875A (en) 2002-04-25 2003-11-07 Nec Corp Method for group cryptographic communication, certification method, computer, and program
JP2006228139A (en) 2005-02-21 2006-08-31 Mitsubishi Electric Corp Security management system
JP2008011386A (en) 2006-06-30 2008-01-17 Hitachi Software Eng Co Ltd Portable media handling communication system
JP2009239839A (en) 2008-03-28 2009-10-15 Fujitsu Broad Solution & Consulting Inc Key management method in group cipher communication, and key management program
JP2011187017A (en) 2010-03-11 2011-09-22 Fujitsu Ltd Content management method and program, and content use terminal
US20170099138A1 (en) 2015-10-02 2017-04-06 Orion Labs Encrypted group communications
US20180048464A1 (en) 2016-08-10 2018-02-15 Nextlabs, Inc. Sharing Encrypted Documents Within and Outside an Organization

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003318875A (en) 2002-04-25 2003-11-07 Nec Corp Method for group cryptographic communication, certification method, computer, and program
JP2006228139A (en) 2005-02-21 2006-08-31 Mitsubishi Electric Corp Security management system
JP2008011386A (en) 2006-06-30 2008-01-17 Hitachi Software Eng Co Ltd Portable media handling communication system
JP2009239839A (en) 2008-03-28 2009-10-15 Fujitsu Broad Solution & Consulting Inc Key management method in group cipher communication, and key management program
JP2011187017A (en) 2010-03-11 2011-09-22 Fujitsu Ltd Content management method and program, and content use terminal
US20170099138A1 (en) 2015-10-02 2017-04-06 Orion Labs Encrypted group communications
US20180048464A1 (en) 2016-08-10 2018-02-15 Nextlabs, Inc. Sharing Encrypted Documents Within and Outside an Organization

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
荒井正人,田中英彦,機密情報共有に有用な情報フロー制御モデルの提案,情報処理学会論文誌,日本,社団法人情報処理学会,2010年02月15日,Vol. 51, No. 2,pp. 635-647

Also Published As

Publication number Publication date
JP2019153881A (en) 2019-09-12

Similar Documents

Publication Publication Date Title
US7802112B2 (en) Information processing apparatus with security module
US9031876B2 (en) Managing keys for encrypted shared documents
CN102227734B (en) Client computer for protecting confidential file, server computer therefor, method therefor
CN101965574B (en) Authentication information generation system, authentication information generation method and a client device
KR20140093716A (en) Method of securing a computing device
CN102483792A (en) Method and apparatus for sharing documents
CN101925913A (en) Method and system for encrypted file access
JP2009103774A (en) Secret sharing system
JP6426520B2 (en) Encryption key management system and encryption key management method
JP5511925B2 (en) Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right
JP4947562B2 (en) Key information management device
US10148433B1 (en) Private key/public key resource protection scheme
JP6712707B2 (en) Server system and method for controlling a plurality of service systems
JP4587688B2 (en) Encryption key management server, encryption key management program, encryption key acquisition terminal, encryption key acquisition program, encryption key management system, and encryption key management method
JP2024043587A (en) File sharing system and method
JP4657706B2 (en) Authority management system, authentication server, authority management method, and authority management program
JP5494171B2 (en) File management system, storage server, client, file management method and program
JP4525609B2 (en) Authority management server, authority management method, authority management program
KR101203804B1 (en) Security mobile storage apparatus and the control method
JP7143088B2 (en) File encryption system and file encryption program
JP2008059286A (en) Portable storage medium encryption system, data carrying method using the system, and portable storage medium
CN100486157C (en) Distribution type data encryption method
JPH11265318A (en) Mutual certification system, its method and recording medium
JP4882072B2 (en) Encrypted data storage method in distributed network storage system
JP6792191B2 (en) Information transmission method, information processing method, program, decoding method, program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220816

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220914

R150 Certificate of patent or registration of utility model

Ref document number: 7143088

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250