図面 (/)

技術 暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラムを記録した記録媒体及び復号化プログラムを記録した記録媒体

出願人 サイファーゲート株式会社石崎利和
発明者 石ざき利和
出願日 2000年8月10日 (19年7ヶ月経過) 出願番号 2000-243042
公開日 2002年2月20日 (18年1ヶ月経過) 公開番号 2002-055608
状態 特許登録済
技術分野 計算機におけるファイル管理 暗号化・復号化装置及び秘密通信 記憶装置の機密保護
主要キーワード 個人テーブル カードテーブル 項目検索 踏み台 圧縮ステップ データベース設計 書き込みステップ コンピュータサーバ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2002年2月20日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

本発明は、コンピュータ上で取り扱うファイルの一部分だけを選択してデータの暗号化及び復号化を行うことができる暗号化装置及び復号化装置を提供するものである。

解決手段

暗号化装置200及び復号化装置300は、データベース400の項目を単位としてデータを暗号化及び復号化することにより、項目のデータが暗号化された後でもデータ相互の関連を維持するとともに、データの検索や並べ替えなどのデータベース400の機能を有効に維持する。

概要

背景

近年のコンピュータシステム発展インターネットの普及に伴い、これまで閉鎖された環境で使用されていたコンピュータが、社内または限定された地域内の接続から、さらに、世界中のコンピュータに接続されるようになり、コンピュータ上で取り扱う情報を世界中のどこからでも自由に利用できるようになっている。

このように、ネットワーク化されたコンピュータシステムの最大の利点は、情報の流通が自由なことであるが、一方で、コンピュータ上で取り扱う情報には機密性の高いものも含まれており、悪意第三者による不正使用や改ざんを防止しなければならないものが多く存在する。

そこで、ネットワーク内への不正進入を防止するため、ローカルなネットワーク内にファイアーウォールと呼ばれるセキュリティーを設け、ネットワーク内のコンピュータへのアクセスに一定の制限を設けるようになっている。

しかしながら、上記のようなセキュリティーを設けても、通信中のデータを盗み見盗聴他人のIDとパスワードを不正に使用するなりすまし、ネットワーク内に不正に入り込む侵入、他のサーバを経由して不正にアクセスする踏み台メンテナンス用の回線であるRAS(Remote Access Service)等を経由してネットワーク内に侵入するなどの方法を用いて、悪意の第三者は巧妙にファイアーウォールを突破し、データの盗み出しを行っている。

また、上記のようなセキュリティーを設けても、セキュリティーの内情を知る関係者によってデータの持ち出しや機密情報漏洩などが行われることもあり、この場合はいかにセキュリティーが強力であってもデータの不正使用や改ざんを防止することができない。実際に、社内の人間が会社の個人データを持ち出して名簿販売業者販売するといった犯罪も起こっている。

また、そもそも上記のようなセキュリティーの確立不完全であり、コンピュータシステムの常時監視保守管理が継続的になされていないためにデータが閲覧されてしまうという場合もある。

今後、広帯域通信回線の増加に伴って個人のコンピュータがネットワークに常時接続されるようになると、個人のコンピュータ上で取り扱う情報も、悪意の第三者による不正使用や改ざんの対象になり易くなるものと考えられる。

従来、このようなコンピュータ上で取り扱う情報の機密性を保持するため、重要な情報に暗号化を行う方法が用いられている。この暗号化方法とは、コンピュータ上で取り扱うファイルのデータに所定の変換を施して暗号化を行い、ファイルの内容を解読できないようにするものである。この暗号化されたファイルは、ファイルの内容を解読できるようにする特定の逆変換(以下、復号化という)を行うことによって元のファイルに復元されるようになっている。

したがって、悪意の第三者にファイルが盗み出された場合でも、重要な情報が暗号化されているのでファイルの内容を知られることがなく、復号化の方法が漏洩しない限りは情報の機密性を保持できるようになっている。

概要

本発明は、コンピュータ上で取り扱うファイルの一部分だけを選択してデータの暗号化及び復号化を行うことができる暗号化装置及び復号化装置を提供するものである。

暗号化装置200及び復号化装置300は、データベース400の項目を単位としてデータを暗号化及び復号化することにより、項目のデータが暗号化された後でもデータ相互の関連を維持するとともに、データの検索や並べ替えなどのデータベース400の機能を有効に維持する。

目的

本発明は、このような問題を解決するために、コンピュータ上で取り扱うファイルの一部分だけを選択して暗号化及び復号化を行い、特にデータベースの項目単位で暗号化及び復号化を行うことによって、データベースの機能を有効に維持したまま、重要な情報の不正使用や改ざんを防止し、機密性を保持することを目的とするものである。

効果

実績

技術文献被引用数
5件
牽制数
4件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

複数の項目を有するファイルから所定の項目を選択する暗号化項目選択手段と、前記暗号化項目選択手段に選択された項目のデータを暗号化する項目暗号化手段と、を備えたことを特徴とする暗号化装置

請求項2

請求項1記載の暗号化装置において、複数の項目を有する複数のファイルから所定のファイルを選択するファイル選択手段を備え、前記暗号化項目選択手段が、前記ファイル選択手段に選択されたファイルから所定の項目を選択することを特徴とする暗号化装置。

請求項3

請求項1又は2記載の暗号化装置において、前記選択された項目のデータの暗号化に用いる複数の秘密鍵を生成する秘密鍵生成手段と、前記暗号化項目選択手段が選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択手段と、を備えたことを特徴とする暗号化装置。

請求項4

請求項1から3の何れか1項に記載の暗号化装置において、前記複数の項目を有するファイルを記憶する記憶手段と、前記記憶手段に前記項目のデータを書き込む書き込み手段と、を備え、前記書き込み手段が前記記憶手段に書き込む項目のデータが、前記暗号化項目選択手段に選択された項目のデータであるとき、前記項目暗号化手段が前記選択された項目のデータを暗号化することを特徴とする暗号化装置。

請求項5

請求項1から4の何れか1項に記載の暗号化装置において、前記暗号化された項目のデータを圧縮する項目圧縮手段を備えたことを特徴とする暗号化装置。

請求項6

請求項1から5の何れか1項に記載の暗号化装置において、前記ファイルの項目を検索する項目検索手段を備えたことを特徴とする暗号化装置。

請求項7

請求項6に記載の暗号化装置において、前記項目検索手段が、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とする暗号化装置。

請求項8

請求項6に記載の暗号化装置において、前記項目検索手段が、前記項目のデータが暗号化されたファイルの項目から検索キーを選択し、該検索キーを用いて複数の項目を有する別のファイルの項目を検索することを特徴とする暗号化装置。

請求項9

請求項6に記載の暗号化装置において、前記項目検索手段が、複数の項目を有する別のファイルの項目から検索キーを選択し、該検索キー用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とする暗号化装置。

請求項10

請求項6に記載の暗号化装置において、前記項目検索手段が、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルを含む複数のファイルの項目を検索することを特徴とする暗号化装置。

請求項11

請求項1から10の何れか1項に記載の暗号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化設定データと、前記暗号化設定データを暗号化する暗号化情報暗号化手段と、を備えたことを特徴とする暗号化装置。

請求項12

請求項11記載の暗号化装置において、前記暗号化情報暗号化手段が、前記暗号化設定データを暗号化して記録媒体に記録することを特徴とする暗号化装置。

請求項13

請求項11又は12記載の暗号化装置において、前記暗号化情報暗号化手段が、前記暗号化設定データを暗号化してメモリ上に記憶することを特徴とする暗号化装置。

請求項14

請求項1から10の何れか1項に記載の暗号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化された暗号化設定データと、前記暗号化設定データをメモリ上に復号化する暗号化情報復号化手段と、を備え、復号化された前記暗号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化することを特徴とする暗号化装置。

請求項15

請求項1から14の何れか1項に記載の暗号化装置において、前記項目のデータが画像データからなることを特徴とする暗号化装置。

請求項16

請求項1から14の何れか1項に記載の暗号化装置において、前記項目のデータが音声データからなることを特徴とする暗号化装置。

請求項17

請求項1から16の何れか1項に記載の暗号化装置において、前記ファイルがデータベース上のテーブルからなることを特徴とする暗号化装置。

請求項18

複数の項目を有するファイルから所定の項目を選択する復号化項目選択手段と、前記復号化項目選択手段に選択された項目のデータを復号化する項目復号化手段と、を備えたことを特徴とする復号化装置

請求項19

請求項18に記載の復号化装置において、前記選択された項目のデータの復号化に用いる複数の秘密鍵と、前記復号化項目選択手段が選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択手段と、を備えたことを特徴とする復号化装置。

請求項20

請求項18又は19記載の復号化装置において、前記複数の項目を有するファイルを記憶する記憶手段と、前記記憶手段から前記項目のデータを読み込む読み込み手段と、を備え、前記読み込み手段が前記記憶手段から読み込む項目のデータが、前記復号化項目選択手段に選択された項目のデータであるとき、前記項目復号化手段が前記選択された項目のデータを復号化することを特徴とする復号化装置。

請求項21

請求項18から20の何れか1項に記載の復号化装置において、圧縮されている前記選択された項目のデータを伸張する項目伸張手段を備え、前記項目伸張手段が前記項目のデータを伸張し、前記項目復号化手段が前記項目のデータを復号化することを特徴とする復号化装置。

請求項22

請求項18から21の何れか1項に記載の復号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する暗号化された復号化設定データと、前記復号化設定データをメモリ上に復号化する復号化情報復号化手段と、を備え、復号化された前記復号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化することを特徴とする復号化装置。

請求項23

請求項22記載の復号化装置において、前記復号化情報復号化手段が、暗号化されて記録媒体に記録された前記復号化設定データをメモリ上に復号化することを特徴とする復号化装置。

請求項24

請求項22又は23記載の復号化装置において、前記復号化情報暗号化手段が、暗号化されてメモリ上に記憶された前記復号化設定データをメモリ上に復号化することを特徴とする復号化装置。

請求項25

請求項18から21の何れか1項に記載の復号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する復号化設定データと、前記復号化設定データを暗号化する復号化情報暗号化手段と、を備えたことを特徴とする復号化装置。

請求項26

請求項18から25の何れか1項に記載の復号化装置において、前記項目のデータが画像データからなることを特徴とする復号化装置。

請求項27

請求項18から25の何れか1項に記載の復号化装置において、前記項目のデータが音声データからなることを特徴とする復号化装置。

請求項28

請求項18から27の何れか1項に記載の復号化装置において、前記ファイルがデータベース上のテーブルからなることを特徴とする復号化装置。

請求項29

複数の項目を有するファイルから所定の項目を選択する暗号化項目選択ステップと、前記暗号化項目選択ステップに選択された項目のデータを暗号化する項目暗号化ステップと、を備えたことを特徴とする暗号化方法

請求項30

請求項29記載の暗号化方法において、複数の項目を有する複数のファイルから所定のファイルを選択するファイル選択ステップを備え、前記暗号化項目選択ステップが、前記ファイル選択ステップに選択されたファイルから所定の項目を選択することを特徴とする暗号化方法。

請求項31

請求項29又は30記載の暗号化方法において、前記選択された項目のデータの暗号化に用いる複数の秘密鍵を生成する秘密鍵生成ステップと、前記暗号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とする暗号化方法。

請求項32

請求項29から31の何れか1項に記載の暗号化方法において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップに前記項目のデータを書き込む書き込みステップと、を備え、前記書き込みステップが前記記憶ステップに書き込む項目のデータが、前記暗号化項目選択ステップに選択された項目のデータであるとき、前記項目暗号化ステップが前記選択された項目のデータを暗号化することを特徴とする暗号化方法。

請求項33

請求項29から32の何れか1項に記載の暗号化方法において、前記暗号化された項目のデータを圧縮する項目圧縮ステップを備えたことを特徴とする暗号化方法。

請求項34

請求項29から33の何れか1項に記載の暗号化方法において、前記ファイルの項目を検索する項目検索ステップを備えたことを特徴とする暗号化方法。

請求項35

請求項34に記載の暗号化方法において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とする暗号化方法。

請求項36

請求項34に記載の暗号化方法において、前記項目検索ステップが、前記項目のデータが暗号化されたファイルの項目から検索キーを選択し、該検索キーを用いて複数の項目を有する別のファイルの項目を検索することを特徴とする暗号化方法。

請求項37

請求項34に記載の暗号化方法において、前記項目検索ステップが、複数の項目を有する別のファイルの項目から検索キーを選択し、該検索キー用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とする暗号化方法。

請求項38

請求項34に記載の暗号化方法において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルを含む複数のファイルの項目を検索することを特徴とする暗号化方法。

請求項39

請求項29から38の何れか1項に記載の暗号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化設定データと、前記暗号化設定データを暗号化する暗号化情報暗号化ステップと、を備えたことを特徴とする暗号化方法。

請求項40

請求項39記載の暗号化方法において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化して記録媒体に記録することを特徴とする暗号化方法。

請求項41

請求項39又は40記載の暗号化方法において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化してメモリ上に記憶することを特徴とする暗号化方法。

請求項42

請求項29から38の何れか1項に記載の暗号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化された暗号化設定データと、前記暗号化設定データをメモリ上に復号化する暗号化情報復号化ステップと、を備え、復号化された前記暗号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化することを特徴とする暗号化方法。

請求項43

請求項29から42の何れか1項に記載の暗号化方法において、前記項目のデータが画像データからなることを特徴とする暗号化方法。

請求項44

請求項29から42の何れか1項に記載の暗号化方法において、前記項目のデータが音声データからなることを特徴とする暗号化方法。

請求項45

請求項29から44の何れか1項に記載の暗号化方法において、前記ファイルがデータベース上のテーブルからなることを特徴とする暗号化方法。

請求項46

複数の項目を有するファイルから所定の項目を選択する復号化項目選択ステップと、前記復号化項目選択ステップに選択された項目のデータを復号化する項目復号化ステップと、を備えたことを特徴とする復号化方法

請求項47

請求項46に記載の復号化方法において、前記選択された項目のデータの復号化に用いる複数の秘密鍵と、前記復号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とする復号化方法。

請求項48

請求項46又は47記載の復号化方法において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップから前記項目のデータを読み込む読み込みステップと、を備え、前記読み込みステップが前記記憶ステップから読み込む項目のデータが、前記復号化項目選択ステップに選択された項目のデータであるとき、前記項目復号化ステップが前記選択された項目のデータを復号化することを特徴とする復号化方法。

請求項49

請求項46から48の何れか1項に記載の復号化方法において、圧縮されている前記選択された項目のデータを伸張する項目伸張ステップを備え、前記項目伸張ステップが前記項目のデータを伸張し、前記項目復号化ステップが前記項目のデータを復号化することを特徴とする復号化方法。

請求項50

請求項46から49の何れか1項に記載の復号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する暗号化された復号化設定データと、前記復号化設定データをメモリ上に復号化する復号化情報復号化ステップと、を備え、復号化された前記復号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化することを特徴とする復号化方法。

請求項51

請求項50記載の復号化方法において、前記復号化情報復号化ステップが、暗号化されて記録媒体に記録された前記復号化設定データをメモリ上に復号化することを特徴とする復号化方法。

請求項52

請求項50又は51記載の復号化方法において、前記復号化情報暗号化ステップが、暗号化されてメモリ上に記憶された前記復号化設定データをメモリ上に復号化することを特徴とする復号化方法。

請求項53

請求項46から49の何れか1項に記載の復号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する復号化設定データと、前記復号化設定データを暗号化する復号化情報暗号化ステップと、を備えたことを特徴とする復号化方法。

請求項54

請求項46から53の何れか1項に記載の復号化方法において、前記項目のデータが画像データからなることを特徴とする復号化方法。

請求項55

請求項46から53の何れか1項に記載の復号化方法において、前記項目のデータが音声データからなることを特徴とする復号化方法。

請求項56

請求項46から55の何れか1項に記載の復号化方法において、前記ファイルがデータベース上のテーブルからなることを特徴とする復号化方法。

請求項57

複数の項目を有するファイルから所定の項目を選択する暗号化項目選択ステップと、前記暗号化項目選択ステップに選択された項目のデータを暗号化する項目暗号化ステップと、を備えたことを特徴とする暗号化プログラムを記録した記録媒体。

請求項58

請求項57記載の暗号化プログラムを記録した記録媒体において、複数の項目を有する複数のファイルから所定のファイルを選択するファイル選択ステップを備え、前記暗号化項目選択ステップが、前記ファイル選択ステップに選択されたファイルから所定の項目を選択することを特徴とする暗号化プログラムを記録した記録媒体。

請求項59

請求項57又は58記載の暗号化プログラムを記録した記録媒体において、前記選択された項目のデータの暗号化に用いる複数の秘密鍵を生成する秘密鍵生成ステップと、前記暗号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とする暗号化プログラムを記録した記録媒体。

請求項60

請求項57から59の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップに前記項目のデータを書き込む書き込みステップと、を備え、前記書き込みステップが前記記憶ステップに書き込む項目のデータが、前記暗号化項目選択ステップに選択された項目のデータであるとき、前記項目暗号化ステップが前記選択された項目のデータを暗号化することを特徴とする暗号化プログラムを記録した記録媒体。

請求項61

請求項57から60の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記暗号化された項目のデータを圧縮する項目圧縮ステップを備えたことを特徴とする暗号化プログラムを記録した記録媒体。

請求項62

請求項57から61の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記ファイルの項目を検索する項目検索ステップを備えたことを特徴とする暗号化プログラムを記録した記録媒体。

請求項63

請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とする暗号化プログラムを記録した記録媒体。

請求項64

請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、前記項目のデータが暗号化されたファイルの項目から検索キーを選択し、該検索キーを用いて複数の項目を有する別のファイルの項目を検索することを特徴とする暗号化プログラムを記録した記録媒体。

請求項65

請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、複数の項目を有する別のファイルの項目から検索キーを選択し、該検索キー用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とする暗号化プログラムを記録した記録媒体。

請求項66

請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルを含む複数のファイルの項目を検索することを特徴とする暗号化プログラムを記録した記録媒体。

請求項67

請求項57から66の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化設定データと、前記暗号化設定データを暗号化する暗号化情報暗号化ステップと、を備えたことを特徴とする暗号化プログラムを記録した記録媒体。

請求項68

請求項67記載の暗号化プログラムを記録した記録媒体において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化して記録媒体に記録することを特徴とする暗号化プログラムを記録した記録媒体。

請求項69

請求項67又は68記載の暗号化プログラムを記録した記録媒体において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化してメモリ上に記憶することを特徴とする暗号化プログラムを記録した記録媒体。

請求項70

請求項57から66の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化された暗号化設定データと、前記暗号化設定データをメモリ上に復号化する暗号化情報復号化ステップと、を備え、復号化された前記暗号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化することを特徴とする暗号化プログラムを記録した記録媒体。

請求項71

請求項57から70の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記項目のデータが画像データからなることを特徴とする暗号化プログラムを記録した記録媒体。

請求項72

請求項57から70の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記項目のデータが音声データからなることを特徴とする暗号化プログラムを記録した記録媒体。

請求項73

請求項57から72の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記ファイルがデータベース上のテーブルからなることを特徴とする暗号化プログラムを記録した記録媒体。

請求項74

複数の項目を有するファイルから所定の項目を選択する復号化項目選択ステップと、前記復号化項目選択ステップに選択された項目のデータを復号化する項目復号化ステップと、を備えたことを特徴とする復号化プログラムを記録した記録媒体。

請求項75

請求項74に記載の復号化プログラムを記録した記録媒体において、前記選択された項目のデータの復号化に用いる複数の秘密鍵と、前記復号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とする復号化プログラムを記録した記録媒体。

請求項76

請求項74又は75記載の復号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップから前記項目のデータを読み込む読み込みステップと、を備え、前記読み込みステップが前記記憶ステップから読み込む項目のデータが、前記復号化項目選択ステップに選択された項目のデータであるとき、前記項目復号化ステップが前記選択された項目のデータを復号化することを特徴とする復号化プログラムを記録した記録媒体。

請求項77

請求項74から76の何れか1項に記載の復号化プログラムを記録した記録媒体において、圧縮されている前記選択された項目のデータを伸張する項目伸張ステップを備え、前記項目伸張ステップが前記項目のデータを伸張し、前記項目復号化ステップが前記項目のデータを復号化することを特徴とする復号化プログラムを記録した記録媒体。

請求項78

請求項74から77の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する暗号化された復号化設定データと、前記復号化設定データをメモリ上に復号化する復号化情報復号化ステップと、を備え、復号化された前記復号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化することを特徴とする復号化プログラムを記録した記録媒体。

請求項79

請求項78記載の復号化プログラムを記録した記録媒体において、前記復号化情報復号化ステップが、暗号化されて記録媒体に記録された前記復号化設定データをメモリ上に復号化することを特徴とする復号化プログラムを記録した記録媒体。

請求項80

請求項78又は79記載の復号化プログラムを記録した記録媒体において、前記復号化情報暗号化ステップが、暗号化されてメモリ上に記憶された前記復号化設定データをメモリ上に復号化することを特徴とする復号化プログラムを記録した記録媒体。

請求項81

請求項74から77の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する復号化設定データと、前記復号化設定データを暗号化する復号化情報暗号化ステップと、を備えたことを特徴とする復号化プログラムを記録した記録媒体。

請求項82

請求項74から81の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記項目のデータが画像データからなることを特徴とする復号化プログラムを記録した記録媒体。

請求項83

請求項74から81の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記項目のデータが音声データからなることを特徴とする復号化プログラムを記録した記録媒体。

請求項84

請求項74から83の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記ファイルがデータベース上のテーブルからなることを特徴とする復号化プログラムを記録した記録媒体。

技術分野

0001

本発明は、コンピュータ上で取り扱う情報の暗号化及び復号化を行う装置、方法並びにプログラムを記録した記録媒体に関する。

背景技術

0002

近年のコンピュータシステム発展インターネットの普及に伴い、これまで閉鎖された環境で使用されていたコンピュータが、社内または限定された地域内の接続から、さらに、世界中のコンピュータに接続されるようになり、コンピュータ上で取り扱う情報を世界中のどこからでも自由に利用できるようになっている。

0003

このように、ネットワーク化されたコンピュータシステムの最大の利点は、情報の流通が自由なことであるが、一方で、コンピュータ上で取り扱う情報には機密性の高いものも含まれており、悪意第三者による不正使用や改ざんを防止しなければならないものが多く存在する。

0004

そこで、ネットワーク内への不正進入を防止するため、ローカルなネットワーク内にファイアーウォールと呼ばれるセキュリティーを設け、ネットワーク内のコンピュータへのアクセスに一定の制限を設けるようになっている。

0005

しかしながら、上記のようなセキュリティーを設けても、通信中のデータを盗み見盗聴他人のIDとパスワードを不正に使用するなりすまし、ネットワーク内に不正に入り込む侵入、他のサーバを経由して不正にアクセスする踏み台メンテナンス用の回線であるRAS(Remote Access Service)等を経由してネットワーク内に侵入するなどの方法を用いて、悪意の第三者は巧妙にファイアーウォールを突破し、データの盗み出しを行っている。

0006

また、上記のようなセキュリティーを設けても、セキュリティーの内情を知る関係者によってデータの持ち出しや機密情報漏洩などが行われることもあり、この場合はいかにセキュリティーが強力であってもデータの不正使用や改ざんを防止することができない。実際に、社内の人間が会社の個人データを持ち出して名簿販売業者販売するといった犯罪も起こっている。

0007

また、そもそも上記のようなセキュリティーの確立不完全であり、コンピュータシステムの常時監視保守管理が継続的になされていないためにデータが閲覧されてしまうという場合もある。

0008

今後、広帯域通信回線の増加に伴って個人のコンピュータがネットワークに常時接続されるようになると、個人のコンピュータ上で取り扱う情報も、悪意の第三者による不正使用や改ざんの対象になり易くなるものと考えられる。

0009

従来、このようなコンピュータ上で取り扱う情報の機密性を保持するため、重要な情報に暗号化を行う方法が用いられている。この暗号化方法とは、コンピュータ上で取り扱うファイルのデータに所定の変換を施して暗号化を行い、ファイルの内容を解読できないようにするものである。この暗号化されたファイルは、ファイルの内容を解読できるようにする特定の逆変換(以下、復号化という)を行うことによって元のファイルに復元されるようになっている。

0010

したがって、悪意の第三者にファイルが盗み出された場合でも、重要な情報が暗号化されているのでファイルの内容を知られることがなく、復号化の方法が漏洩しない限りは情報の機密性を保持できるようになっている。

発明が解決しようとする課題

0011

しかしながら、上記従来の暗号化及び復号化の方法では、ファイル全体を単位として暗号化及び復号化を行うため、ファイルの容量が大きくなるほどに暗号化及び復号化の処理に長い時間を要するという問題があった。

0012

また、上記従来の暗号化及び復号化の方法をデータベースに用いた場合では、データベース全体を単位として暗号化を行うため、データ相互の関連がなくなり、データベースの重要な機能であるデータの検索ができなくなるという問題があった。

0013

本発明は、このような問題を解決するために、コンピュータ上で取り扱うファイルの一部分だけを選択して暗号化及び復号化を行い、特にデータベースの項目単位で暗号化及び復号化を行うことによって、データベースの機能を有効に維持したまま、重要な情報の不正使用や改ざんを防止し、機密性を保持することを目的とするものである。

0014

請求項1に記載の発明は、上記の目的を達成するため、複数の項目を有するファイルから所定の項目を選択する暗号化項目選択手段と、前記暗号化項目選択手段に選択された項目のデータを暗号化する項目暗号化手段と、を備えたことを特徴とするものである。

0015

請求項2に記載の発明は、上記の目的を達成するため、請求項1に記載の暗号化装置において、複数の項目を有する複数のファイルから所定のファイルを選択するファイル選択手段を備え、前記暗号化項目選択手段が、前記ファイル選択手段に選択されたファイルから所定の項目を選択することを特徴とするものである。

0016

請求項3に記載の発明は、上記の目的を達成するため、請求項1又は2記載の暗号化装置において、前記選択された項目のデータの暗号化に用いる複数の秘密鍵を生成する秘密鍵生成手段と、前記暗号化項目選択手段が選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択手段と、を備えたことを特徴とするものである。

0017

請求項4に記載の発明は、上記の目的を達成するため、請求項1から3の何れか1項に記載の暗号化装置において、前記複数の項目を有するファイルを記憶する記憶手段と、前記記憶手段に前記項目のデータを書き込む書き込み手段と、を備え、前記書き込み手段が前記記憶手段に書き込む項目のデータが、前記暗号化項目選択手段に選択された項目のデータであるとき、前記項目暗号化手段が前記選択された項目のデータを暗号化することを特徴とするものである。

0018

請求項5に記載の発明は、上記の目的を達成するため、請求項1から4の何れか1項に記載の暗号化装置において、前記暗号化された項目のデータを圧縮する項目圧縮手段を備えたことを特徴とするものである。

0019

請求項6に記載の発明は、上記の目的を達成するため、請求項1から5の何れか1項に記載の暗号化装置において、前記ファイルの項目を検索する項目検索手段を備えたことを特徴とするものである。

0020

請求項7に記載の発明は、上記の目的を達成するため、請求項6に記載の暗号化装置において、前記項目検索手段が、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とするものである。

0021

請求項8に記載の発明は、上記の目的を達成するため、請求項6に記載の暗号化装置において、前記項目検索手段が、前記項目のデータが暗号化されたファイルの項目から検索キーを選択し、該検索キーを用いて複数の項目を有する別のファイルの項目を検索することを特徴とするものである。

0022

請求項9に記載の発明は、上記の目的を達成するため、請求項6に記載の暗号化装置において、前記項目検索手段が、複数の項目を有する別のファイルの項目から検索キーを選択し、該検索キー用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とするものである。

0023

請求項10に記載の発明は、上記の目的を達成するため、請求項6に記載の暗号化装置において、前記項目検索手段が、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルを含む複数のファイルの項目を検索することを特徴とするものである。

0024

請求項11に記載の発明は、上記の目的を達成するため、請求項1から10の何れか1項に記載の暗号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化設定データと、前記暗号化設定データを暗号化する暗号化情報暗号化手段と、を備えたことを特徴とするものである。

0025

請求項12に記載の発明は、上記の目的を達成するため、請求項11記載の暗号化装置において、前記暗号化情報暗号化手段が、前記暗号化設定データを暗号化して記録媒体に記録することを特徴とするものである。

0026

請求項13に記載の発明は、上記の目的を達成するため、請求項11又は12記載の暗号化装置において、前記暗号化情報暗号化手段が、前記暗号化設定データを暗号化してメモリ上に記憶することを特徴とするものである。

0027

請求項14に記載の発明は、上記の目的を達成するため、請求項1から10の何れか1項に記載の暗号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化された暗号化設定データと、前記暗号化設定データをメモリ上に復号化する暗号化情報復号化手段と、を備え、復号化された前記暗号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化することを特徴とするものである。

0028

請求項15に記載の発明は、上記の目的を達成するため、請求項1から14の何れか1項に記載の暗号化装置において、前記項目のデータが画像データからなることを特徴とするものである。

0029

請求項16に記載の発明は、上記の目的を達成するため、請求項1から14の何れか1項に記載の暗号化装置において、前記項目のデータが音声データからなることを特徴とするものである。

0030

請求項17に記載の発明は、上記の目的を達成するため、請求項1から16の何れか1項に記載の暗号化装置において、前記ファイルがデータベース上のテーブルからなることを特徴とするものである。

0031

請求項18に記載の発明は、上記の目的を達成するため、複数の項目を有するファイルから所定の項目を選択する復号化項目選択手段と、前記復号化項目選択手段に選択された項目のデータを復号化する項目復号化手段と、を備えたことを特徴とするものである。

0032

請求項19に記載の発明は、上記の目的を達成するため、請求項18に記載の復号化装置において、前記選択された項目のデータの復号化に用いる複数の秘密鍵と、前記復号化項目選択手段が選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択手段と、を備えたことを特徴とするものである。

0033

請求項20に記載の発明は、上記の目的を達成するため、請求項18又は19記載の復号化装置において、前記複数の項目を有するファイルを記憶する記憶手段と、前記記憶手段から前記項目のデータを読み込む読み込み手段と、を備え、前記読み込み手段が前記記憶手段から読み込む項目のデータが、前記復号化項目選択手段に選択された項目のデータであるとき、前記項目復号化手段が前記選択された項目のデータを復号化することを特徴とするものである。

0034

請求項21に記載の発明は、上記の目的を達成するため、請求項18から20の何れか1項に記載の復号化装置において、圧縮されている前記選択された項目のデータを伸張する項目伸張手段を備え、前記項目伸張手段が前記項目のデータを伸張し、前記項目復号化手段が前記項目のデータを復号化することを特徴とするものである。

0035

請求項22に記載の発明は、上記の目的を達成するため、請求項18から21の何れか1項に記載の復号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する暗号化された復号化設定データと、前記復号化設定データをメモリ上に復号化する復号化情報復号化手段と、を備え、復号化された前記復号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化することを特徴とするものである。

0036

請求項23に記載の発明は、上記の目的を達成するため、請求項22記載の復号化装置において、前記復号化情報復号化手段が、暗号化されて記録媒体に記録された前記復号化設定データをメモリ上に復号化することを特徴とするものである。

0037

請求項24に記載の発明は、上記の目的を達成するため、請求項22又は23記載の復号化装置において、前記復号化情報暗号化手段が、暗号化されてメモリ上に記憶された前記復号化設定データをメモリ上に復号化することを特徴とするものである。

0038

請求項25に記載の発明は、上記の目的を達成するため、請求項18から21の何れか1項に記載の復号化装置において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する復号化設定データと、前記復号化設定データを暗号化する復号化情報暗号化手段と、を備えたことを特徴とするものである。

0039

請求項26に記載の発明は、上記の目的を達成するため、請求項18から25の何れか1項に記載の復号化装置において、前記項目のデータが画像データからなることを特徴とするものである。

0040

請求項27に記載の発明は、上記の目的を達成するため、請求項18から25の何れか1項に記載の復号化装置において、前記項目のデータが音声データからなることを特徴とするものである。

0041

請求項28に記載の発明は、上記の目的を達成するため、請求項18から27何れか1項に記載の復号化装置において、前記ファイルがデータベース上のテーブルからなることを特徴とするものである。

0042

請求項29に記載の発明は、上記の目的を達成するため、複数の項目を有するファイルから所定の項目を選択する暗号化項目選択ステップと、前記暗号化項目選択ステップに選択された項目のデータを暗号化する項目暗号化ステップと、を備えたことを特徴とするものである。

0043

請求項30に記載の発明は、上記の目的を達成するため、請求項29記載の暗号化方法において、複数の項目を有する複数のファイルから所定のファイルを選択するファイル選択ステップを備え、前記暗号化項目選択ステップが、前記ファイル選択ステップに選択されたファイルから所定の項目を選択することを特徴とするものである。

0044

請求項31に記載の発明は、上記の目的を達成するため、請求項29又は30記載の暗号化方法において、前記選択された項目のデータの暗号化に用いる複数の秘密鍵を生成する秘密鍵生成ステップと、前記暗号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とするものである。

0045

請求項32に記載の発明は、上記の目的を達成するため、請求項29から31の何れか1項に記載の暗号化方法において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップに前記項目のデータを書き込む書き込みステップと、を備え、前記書き込みステップが前記記憶ステップに書き込む項目のデータが、前記暗号化項目選択ステップに選択された項目のデータであるとき、前記項目暗号化ステップが前記選択された項目のデータを暗号化することを特徴とするものである。

0046

請求項33に記載の発明は、上記の目的を達成するため、請求項29から32の何れか1項に記載の暗号化方法において、前記暗号化された項目のデータを圧縮する項目圧縮ステップを備えたことを特徴とするものである。

0047

請求項34に記載の発明は、上記の目的を達成するため、請求項29から33の何れか1項に記載の暗号化方法において、前記ファイルの項目を検索する項目検索ステップを備えたことを特徴とするものである。

0048

請求項35に記載の発明は、上記の目的を達成するため、請求項34に記載の暗号化方法において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とするものである。

0049

請求項36に記載の発明は、上記の目的を達成するため、請求項34に記載の暗号化方法において、前記項目検索ステップが、前記項目のデータが暗号化されたファイルの項目から検索キーを選択し、該検索キーを用いて複数の項目を有する別のファイルの項目を検索することを特徴とするものである。

0050

請求項37に記載の発明は、上記の目的を達成するため、請求項34に記載の暗号化方法において、前記項目検索ステップが、複数の項目を有する別のファイルの項目から検索キーを選択し、該検索キー用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とするものである。

0051

請求項38に記載の発明は、上記の目的を達成するため、請求項34に記載の暗号化方法において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルを含む複数のファイルの項目を検索することを特徴とするものである。

0052

請求項39に記載の発明は、上記の目的を達成するため、請求項29から38の何れか1項に記載の暗号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化設定データと、前記暗号化設定データを暗号化する暗号化情報暗号化ステップと、を備えたことを特徴とするものである。

0053

請求項40に記載の発明は、上記の目的を達成するため、請求項39記載の暗号化方法において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化して記録媒体に記録することを特徴とするものである。

0054

請求項41に記載の発明は、上記の目的を達成するため、請求項39又は40記載の暗号化方法において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化してメモリ上に記憶することを特徴とするものである。

0055

請求項42に記載の発明は、上記の目的を達成するため、請求項29から38の何れか1項に記載の暗号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化された暗号化設定データと、前記暗号化設定データをメモリ上に復号化する暗号化情報復号化ステップと、を備え、復号化された前記暗号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化することを特徴とするものである。

0056

請求項43に記載の発明は、上記の目的を達成するため、請求項29から42の何れか1項に記載の暗号化方法において、前記項目のデータが画像データからなることを特徴とするものである。

0057

請求項44に記載の発明は、上記の目的を達成するため、請求項29から42の何れか1項に記載の暗号化方法において、前記項目のデータが音声データからなることを特徴とするものである。

0058

請求項45に記載の発明は、上記の目的を達成するため、請求項29から44の何れか1項に記載の暗号化方法において、前記ファイルがデータベース上のテーブルからなることを特徴とするものである。

0059

請求項46に記載の発明は、上記の目的を達成するため、複数の項目を有するファイルから所定の項目を選択する復号化項目選択ステップと、前記復号化項目選択ステップに選択された項目のデータを復号化する項目復号化ステップと、を備えたことを特徴とするものである。

0060

請求項47に記載の発明は、上記の目的を達成するため、請求項46に記載の復号化方法において、前記選択された項目のデータの復号化に用いる複数の秘密鍵と、前記復号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とするものである。

0061

請求項48に記載の発明は、上記の目的を達成するため、請求項46又は47記載の復号化方法において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップから前記項目のデータを読み込む読み込みステップと、を備え、前記読み込みステップが前記記憶ステップから読み込む項目のデータが、前記復号化項目選択ステップに選択された項目のデータであるとき、前記項目復号化ステップが前記選択された項目のデータを復号化することを特徴とするものである。

0062

請求項49に記載の発明は、上記の目的を達成するため、請求項46から48の何れか1項に記載の復号化方法において、圧縮されている前記選択された項目のデータを伸張する項目伸張ステップを備え、前記項目伸張ステップが前記項目のデータを伸張し、前記項目復号化ステップが前記項目のデータを復号化することを特徴とするものである。

0063

請求項50に記載の発明は、上記の目的を達成するため、請求項46から49の何れか1項に記載の復号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する暗号化された復号化設定データと、前記復号化設定データをメモリ上に復号化する復号化情報復号化ステップと、を備え、復号化された前記復号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化することを特徴とするものである。

0064

請求項51に記載の発明は、上記の目的を達成するため、請求項50記載の復号化方法において、前記復号化情報復号化ステップが、暗号化されて記録媒体に記録された前記復号化設定データをメモリ上に復号化することを特徴とするものである。

0065

請求項52に記載の発明は、上記の目的を達成するため、請求項50又は51記載の復号化方法において、前記復号化情報暗号化ステップが、暗号化されてメモリ上に記憶された前記復号化設定データをメモリ上に復号化することを特徴とするものである。

0066

請求項53に記載の発明は、上記の目的を達成するため、請求項46から49の何れか1項に記載の復号化方法において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する復号化設定データと、前記復号化設定データを暗号化する復号化情報暗号化ステップと、を備えたことを特徴とするものである。

0067

請求項54に記載の発明は、上記の目的を達成するため、請求項46から53の何れか1項に記載の復号化方法において、前記項目のデータが画像データからなることを特徴とするものである。

0068

請求項55に記載の発明は、上記の目的を達成するため、請求項46から53の何れか1項に記載の復号化方法において、前記項目のデータが音声データからなることを特徴とするものである。

0069

請求項56に記載の発明は、上記の目的を達成するため、請求項46から55の何れか1項に記載の復号化方法において、前記ファイルがデータベース上のテーブルからなることを特徴とするものである。

0070

請求項57に記載の発明は、上記の目的を達成するため、複数の項目を有するファイルから所定の項目を選択する暗号化項目選択ステップと、前記暗号化項目選択ステップに選択された項目のデータを暗号化する項目暗号化ステップと、を備えたことを特徴とするものである。

0071

請求項58に記載の発明は、上記の目的を達成するため、請求項57記載の暗号化プログラムを記録した記録媒体において、複数の項目を有する複数のファイルから所定のファイルを選択するファイル選択ステップを備え、前記暗号化項目選択ステップが、前記ファイル選択ステップに選択されたファイルから所定の項目を選択することを特徴とするものである。

0072

請求項59に記載の発明は、上記の目的を達成するため、請求項57又は58記載の暗号化プログラムを記録した記録媒体において、前記選択された項目のデータの暗号化に用いる複数の秘密鍵を生成する秘密鍵生成ステップと、前記暗号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とするものである。

0073

請求項60に記載の発明は、上記の目的を達成するため、請求項57から59の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップに前記項目のデータを書き込む書き込みステップと、を備え、前記書き込みステップが前記記憶ステップに書き込む項目のデータが、前記暗号化項目選択ステップに選択された項目のデータであるとき、前記項目暗号化ステップが前記選択された項目のデータを暗号化することを特徴とするものである。

0074

請求項61に記載の発明は、上記の目的を達成するため、請求項57から60の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記暗号化された項目のデータを圧縮する項目圧縮ステップを備えたことを特徴とするものである。

0075

請求項62に記載の発明は、上記の目的を達成するため、請求項57から61の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記ファイルの項目を検索する項目検索ステップを備えたことを特徴とするものである。

0076

請求項63に記載の発明は、上記の目的を達成するため、請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とするものである。

0077

請求項64に記載の発明は、上記の目的を達成するため、請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、前記項目のデータが暗号化されたファイルの項目から検索キーを選択し、該検索キーを用いて複数の項目を有する別のファイルの項目を検索することを特徴とするものである。

0078

請求項65に記載の発明は、上記の目的を達成するため、請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、複数の項目を有する別のファイルの項目から検索キーを選択し、該検索キー用いて前記項目のデータが暗号化されたファイルの項目を検索することを特徴とするものである。

0079

請求項66に記載の発明は、上記の目的を達成するため、請求項62に記載の暗号化プログラムを記録した記録媒体において、前記項目検索ステップが、前記複数の項目から検索キーを選択し、該検索キーを用いて前記項目のデータが暗号化されたファイルを含む複数のファイルの項目を検索することを特徴とするものである。

0080

請求項67に記載の発明は、上記の目的を達成するため、請求項57から66の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化設定データと、前記暗号化設定データを暗号化する暗号化情報暗号化ステップと、を備えたことを特徴とするものである。

0081

請求項68に記載の発明は、上記の目的を達成するため、請求項67記載の暗号化プログラムを記録した記録媒体において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化して記録媒体に記録することを特徴とするものである。

0082

請求項69に記載の発明は、上記の目的を達成するため、請求項67又は68記載の暗号化プログラムを記録した記録媒体において、前記暗号化情報暗号化ステップが、前記暗号化設定データを暗号化してメモリ上に記憶することを特徴とする。

0083

請求項70に記載の発明は、上記の目的を達成するため、請求項57から66の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化する設定情報を有する暗号化された暗号化設定データと、前記暗号化設定データをメモリ上に復号化する暗号化情報復号化ステップと、を備え、復号化された前記暗号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを暗号化することを特徴とするものである。

0084

請求項71に記載の発明は、上記の目的を達成するため、請求項57から70の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記項目のデータが画像データからなることを特徴とするものである。

0085

請求項72に記載の発明は、上記の目的を達成するため、請求項57から70の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記項目のデータが音声データからなることを特徴とするものである。

0086

請求項73に記載の発明は、上記の目的を達成するため、請求項57から72の何れか1項に記載の暗号化プログラムを記録した記録媒体において、前記ファイルがデータベース上のテーブルからなることを特徴とするものである。

0087

請求項74に記載の発明は、上記の目的を達成するため、複数の項目を有するファイルから所定の項目を選択する復号化項目選択ステップと、前記復号化項目選択ステップに選択された項目のデータを復号化する項目復号化ステップと、を備えたことを特徴とするものである。

0088

請求項75に記載の発明は、上記の目的を達成するため、請求項74に記載の復号化プログラムを記録した記録媒体において、前記選択された項目のデータの復号化に用いる複数の秘密鍵と、前記復号化項目選択ステップが選択した項目毎に前記複数の秘密鍵を選択する秘密鍵選択ステップと、を備えたことを特徴とするものである。

0089

請求項76に記載の発明は、上記の目的を達成するため、請求項74又は75記載の復号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルを記憶する記憶ステップと、前記記憶ステップから前記項目のデータを読み込む読み込みステップと、を備え、前記読み込みステップが前記記憶ステップから読み込む項目のデータが、前記復号化項目選択ステップに選択された項目のデータであるとき、前記項目復号化ステップが前記選択された項目のデータを復号化することを特徴とするものである。

0090

請求項77に記載の発明は、上記の目的を達成するため、請求項74から76の何れか1項に記載の復号化プログラムを記録した記録媒体において、圧縮されている前記選択された項目のデータを伸張する項目伸張ステップを備え、前記項目伸張ステップが前記項目のデータを伸張し、前記項目復号化ステップが前記項目のデータを復号化することを特徴とするものである。

0091

請求項78に記載の発明は、上記の目的を達成するため、請求項74から77の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する暗号化された復号化設定データと、前記復号化設定データをメモリ上に復号化する復号化情報復号化ステップと、を備え、復号化された前記復号化設定データの設定情報に基づいて、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化することを特徴とするものである。

0092

請求項79に記載の発明は、上記の目的を達成するため、請求項78記載の復号化プログラムを記録した記録媒体において、前記復号化情報復号化ステップが、暗号化されて記録媒体に記録された前記復号化設定データをメモリ上に復号化することを特徴とするものである。

0093

請求項80に記載の発明は、上記の目的を達成するため、請求項78又は79記載の復号化プログラムを記録した記録媒体において、前記復号化情報暗号化ステップが、暗号化されてメモリ上に記憶された前記復号化設定データをメモリ上に復号化することを特徴とするものである。

0094

請求項81に記載の発明は、上記の目的を達成するため、請求項74から77の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記複数の項目を有するファイルから所定の項目を選択し、該項目のデータを復号化する設定情報を有する復号化設定データと、前記復号化設定データを暗号化する復号化情報暗号化ステップと、を備えたことを特徴とするものである。

0095

請求項82に記載の発明は、上記の目的を達成するため、請求項74から81の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記項目のデータが画像データからなることを特徴とするものである。

0096

請求項83に記載の発明は、上記の目的を達成するため、請求項74から81の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記項目のデータが音声データからなることを特徴とするものである。

0097

請求項84に記載の発明は、上記の目的を達成するため、請求項74から83の何れか1項に記載の復号化プログラムを記録した記録媒体において、前記ファイルがデータベース上のテーブルからなることを特徴とするものである。

発明を実施するための最良の形態

0098

以下、本発明の実施の形態を、図面を用いて説明する。
[第1実施形態]

0099

図1〜19は、本発明に係る暗号化装置及び復号化装置の第1実施形態を示す図である。

0100

図1は、本実施形態に係る暗号化装置及び復号化装置を適用したコンピュータサーバの構成を示すブロック図であり、図2〜5は、この暗号化装置の構成を示すブロック図であり、図6〜9は、この復号化装置の構成を示すブロック図であり、図10〜12は、この暗号化装置が暗号化の対象とするデータベースの構成を示す図であり、図13〜16は、この暗号化装置の暗号化処理を示すフローチャートであり、図17〜19は、この復号化装置の復号化処理を示すフローチャートである。

0101

まず、図1を用いて、本実施形態に係る暗号化装置及び復号化装置を適用したコンピュータサーバを有するネットワークシステムの全体構成を説明する。

0102

図1に示すように、ネットワークシステム100は、公衆回線専用回線などのネットワーク回線101に複数のコンピュータサーバ102〜105が接続されて構成されており、インターネット、イントラネットWAN(Wide Area Network)、LAN(Local Area Network)などの形態を有している。

0103

コンピュータサーバ102は、所定の制御プログラムに従ってコンピュータサーバ102全体の制御を行う主制御部106と、データ及び制御プログラムを記憶するハードディスク107と、データ及び制御プログラムを一時的に記憶するメモリ108と、ネットワーク回線101に接続するためのインターフェイス109と、データの入力を行う入力部110と、データの表示を行う表示部111と、各部間で相互にデータをやり取りするためのシステムバス112と、を備えている。また、コンピュータサーバ102には、本実施形態に係る暗号化装置200及び復号化装置300が設けられている。

0104

次に、図2〜5を用いて、本実施形態に係る暗号化装置200の概略構成を説明する。

0105

図2に示すように、暗号化装置200は、記憶部201と、書き込み部202と、ファイル選択部203と、暗号化項目選択部204と、秘密鍵生成部205と、秘密鍵選択部206と、項目暗号化部207と、項目圧縮部208と、項目検索部209と、を備えている。

0106

記憶部201は、複数の項目を有するテーブルを記憶するようになっており、項目のデータを相互に関連付けて記憶することによってデータベースを構成するようになっている。また、図3(a)に示すように、記憶部201は、ハードディスク107の一部に設けられている。なお、記憶部201は、本発明における記憶手段を構成している。

0107

書き込み部202は、記憶部201が記憶するテーブルの項目に、文字数字のデータ、画像データ、音声データなどからなるデータを書き込むようになっている。また、図3(b)に示すように、書き込み部202は、各種のファイル処理を行う業務プログラム210の一機能として設けられている。なお、書き込み部202は、本発明における書き込み手段を構成している。

0108

ファイル選択部203は、書き込み部202がデータを書き込んだ複数の項目を有する複数のテーブルから、暗号化する項目を含むテーブルを選択するようになっている。なお、ファイル選択部203は、本発明におけるファイル選択手段を構成している。

0109

暗号化項目選択部204は、ファイル選択部203に選択されたテーブルから、暗号化する項目を選択するようになっている。なお、暗号化項目選択部204は、本発明における暗号化項目選択手段を構成している。

0110

秘密鍵生成部205は、データの暗号化に用いる秘密鍵を生成するようになっており、不規則乱数を基にして異なる複数個の秘密鍵を生成するようになっている。なお、秘密鍵生成部205は、本発明における秘密鍵生成手段を構成している。

0111

秘密鍵選択部206は、秘密鍵生成部205が生成した複数個の秘密鍵から、暗号化する項目毎に秘密鍵を選択するようになっている。この選択された秘密鍵を用いて暗号化されたデータは、暗号化するときに用いたものと同一の秘密鍵を用いて復号化され、元のデータに復元されるようになっている。なお、秘密鍵選択部206は、本発明における秘密鍵選択手段を構成している。

0112

項目暗号化部207は、暗号化項目選択部204が選択した項目のデータを、秘密鍵選択部206が選択した秘密鍵を用いて暗号化するようになっている。なお、項目暗号化部207は、本発明における項目暗号化手段を構成している。

0113

項目圧縮部208は、項目暗号化部207が暗号化した項目から、さらにデータを圧縮する項目を選択し、選択した項目のデータを圧縮するようになっている。なお、項目圧縮部208は、本発明における項目圧縮手段を構成している。

0114

項目検索部209は、記憶部201に記憶されているテーブルの項目から検索キーとなる項目を選択し、検索キーとなった項目に関連付けられて記憶されている項目を検索するようになっている。なお、項目検索部209は、本発明における項目検索手段を構成している。

0115

また、図4及び5に示すように、暗号化装置200は、暗号化情報暗号化部221と、暗号化情報復号化部222と、を備え、暗号化設定データ220を作成するようになっている。

0116

暗号化設定データ220は、暗号化の対象となるコンピュータサーバ名、データベース名、テーブル名、項目名、データの書き込みを行う業務プログラム名などの暗号化の設定情報及び暗号化に用いる秘密鍵を有しており、データベースの初期設定時又は運用中の設定変更時にメモリ108上で作成されるようになっている。

0117

暗号化情報暗号化部221は、メモリ108上で作成された暗号化設定データ220を暗号化してハードディスク107に保存するとともに、暗号化されていない暗号化設定データ220をメモリ108上から消去するようになっている。なお、暗号化情報暗号化部221は、本発明における暗号化情報暗号化手段を構成している。

0118

暗号化情報復号化部222は、ハードディスク107に保存された暗号化された暗号化設定データ220をメモリ108上に復号化するようになっている。そして、この復号化された暗号化設定データ220の設定情報に基づいて、ファイル選択部203、暗号化項目選択部204、秘密鍵生成部205、秘密鍵選択部206、項目暗号化部207及び項目圧縮部208が一連の暗号化処理を行うようになっている。なお、暗号化情報復号化部222は、本発明における暗号化情報復号化手段を構成している。

0119

次に、図6〜9を用いて、本実施形態に係る復号化装置300の概略構成を説明する。

0120

図6に示すように、復号化装置300は、記憶部301と、読み込み部302と、復号化項目選択部303と、秘密鍵選択部304と、項目復号化部305と、項目伸張部306と、を備えている。

0121

記憶部301は、複数の項目を有するテーブルを記憶するようになっており、項目のデータを相互に関連付けて記憶することによってデータベースを構成するようになっている。また、図7(a)に示すように、記憶部301は、ハードディスク107の一部に設けられている。また、記憶部301は、暗号化装置200の記憶部201と同一のデータを有しており、データの記憶領域を共有するようになっている。なお、記憶部301は、本発明における記憶手段を構成している。

0122

読み込み部302は、記憶部301が記憶しているテーブルの項目から、文字や数字のデータ、画像データ、音声データなどからなるデータを読み込むようになっている。また、図7(b)に示すように、読み込み部302は、各種のファイル処理を行う業務プログラム310の一機能として設けられている。なお、読み込み部302は、本発明における読み込み手段を構成している。

0123

復号化項目選択部303は、読み込み部302がデータを読み込んだ複数の項目から、復号化する項目を選択するようになっている。なお、復号化項目選択部303は、本発明における復号化項目選択手段を構成している。

0124

秘密鍵選択部304は、暗号化装置200の秘密鍵生成部205が生成した複数個の秘密鍵から、復号化する項目毎に秘密鍵を選択するようになっており、項目のデータの暗号化に用いられたものと同一の秘密鍵を選択するようになっている。なお、秘密鍵選択部304は、本発明における秘密鍵選択手段を構成している。

0125

項目復号化部305は、復号化項目選択部303が選択した項目のデータを、秘密鍵選択部304が選択した秘密鍵を用いて復号化するようになっている。なお、項目復号化部305は、本発明における項目復号化手段を構成している。

0126

項目伸張部306は、読み込み部302がデータを読み込んだ複数の項目から、データを伸張する項目を選択し、選択した項目のデータを伸張するようになっている。なお、項目伸張部306は、本発明における項目伸張手段を構成している。

0127

また、図8及び9に示すように、復号化装置300は、復号化情報暗号化部321と、復号化情報復号化部322と、を備え、復号化設定データ320を作成するようになっている。

0128

復号化設定データ320は、復号化の対象となるコンピュータサーバ名、データベース名、テーブル名、項目名、データの読み込みを行う業務プログラム名などの復号化の設定情報及び復号化に用いる秘密鍵を有しており、データベースの初期設定時又は運用中の設定変更時にメモリ108上で作成されるようになっている。

0129

復号化情報暗号化部321は、メモリ108上で作成された復号化設定データ320を暗号化してハードディスク107に保存するとともに、暗号化されていない復号化設定データ320をメモリ108上から消去するようになっている。なお、復号化情報暗号化部321は、本発明における復号化情報暗号化手段を構成している。

0130

復号化情報復号化部322は、ハードディスク107に保存された暗号化された復号化設定データ320をメモリ108上に復号化するようになっている。そして、この復号化された復号化設定データ320の設定情報に基づいて、復号化項目選択部303、秘密鍵選択部304、項目復号化部305及び項目伸張部306が一連の復号化処理を行うようになっている。なお、復号化情報復号化部322は、本発明における復号化情報復号化手段を構成している。

0131

次に、図10〜12を用いて、本実施形態に係る暗号化装置200が暗号化の対象とするデータベースの構成の一例を説明する。

0132

図10に示すように、暗号化装置200が暗号化の対象とするデータベース400は、個人テーブル410と、カードテーブル420と、を有している。

0133

個人テーブル410は、登録番号411と、氏名412と、住所413と、電話番号414と、生年月日415と、からなる5つの項目を有している。また、カードテーブル420は、登録番号421と、氏名422と、カード会社名423と、カード番号424と、有効期限425と、からなる5つの項目を有している。また、個人テーブル410とカードテーブル420は、各項目のデータが相互に関連付けられて記憶されることによってデータベースを構成するようになっており、各項目から選択された検索キーによって項目が検索されるようになっている。

0134

また、図11に示すように、個人テーブル410とカードテーブル420は、各項目毎に文字や数字からなるデータを有している。また、個人テーブル410の氏名412の項目にある1つの氏名データと、カードテーブル420の氏名422の項目にある同一の1つ又は複数の氏名データが相互に関連するようになっている。したがって、項目検索部209が、個人テーブル410の氏名412の項目を検索キーとして“大田”を検索することにより、個人テーブル410の電話番号414の項目から“026−567−8901”というデータを取得し、カードテーブル420のカード会社名423の項目から“DEF”及び“ABC”というデータを取得し、カードテーブル420のカード番号424の項目から“367”及び“876”というデータを取得するようになっている。また、逆にカードテーブル420のカード会社名423の項目を検索キーとして“DEF”を検索し、カード番号424の項目を検索キーとして“367”を検索することにより、カードテーブル420の氏名422の項目から“大田”というデータを取得し、個人テーブル410の電話番号414の項目から“026−567−8901”というデータを取得するようになっている。

0135

また、図12に示すように、電話番号414とカード番号424の項目のデータは、暗号化装置200によって解読できないデータに暗号化されるようになっている。また、電話番号414とカード番号424の項目のデータが暗号化された後も、データベース400が各項目のデータ相互の関連を維持するようになっており、項目検索部209が個人テーブル410とカードテーブル420の項目を検索できるようになっている。また、暗号化装置200によって暗号化された電話番号414とカード番号424の項目のデータは、復号化装置300によって図11に示す電話番号414とカード番号424の項目のデータに復号化されるようになっている。

0136

次に、図13〜16のフローチャートを用いて、本実施形態に係る暗号化装置200の暗号化処理を説明する。

0137

まず、図13を用いて、本実施形態に係る暗号化装置200の秘密鍵の生成処理を説明する。

0138

まず、秘密鍵生成部205が、不規則な乱数を発生し(ステップS500)、この不規則な乱数を基にして異なる複数個の秘密鍵、例えば100,000個の秘密鍵を作成する(ステップS501)。次に、作成された秘密鍵から、更に複数個の秘密鍵を無作為に選択することによって、各項目の暗号化に用いる複数個の秘密鍵、例えば100個の秘密鍵と、暗号化設定データ220の暗号化に用いる1個の秘密鍵とを生成して(ステップS502)秘密鍵の生成処理を終了する。

0139

次に、図14を用いて、本実施形態に係る暗号化装置200の暗号化設定データ220の作成処理及び暗号化設定データ220の暗号化処理を説明する。

0140

まず、暗号化の対象となるコンピュータサーバ名、データベース名、テーブル名、項目名、データの書き込みを行う業務プログラム名などの暗号化情報を設定する(ステップS510)。次に、秘密鍵選択部206が、秘密鍵生成部205に生成された複数個の秘密鍵から、暗号化する項目毎に暗号化に用いる秘密鍵を選択する(ステップS511)。次に、暗号化の対象となるコンピュータサーバ名、データベース名、テーブル名、項目名、データの書き込みを行う業務プログラム名などの暗号化の設定情報及び暗号化に用いる秘密鍵を有する暗号化設定データ220をメモリ108上で作成する(ステップS512)。

0141

次に、暗号化情報暗号化部221が、秘密鍵生成部205に生成された秘密鍵を用いて暗号化設定データ220を暗号化し(ステップS513)、暗号化された暗号化設定データ220をハードディスク107に保存し(ステップS514)、暗号化されていない暗号化設定データ220をメモリ108上から消去して(ステップS515)暗号化設定データ220の作成及び暗号化処理を終了する。

0142

次に、図15を用いて、本実施形態に係る暗号化装置200の暗号化設定データ220の復号化処理を説明する。

0143

まず、暗号化情報復号化部222が、暗号化された暗号化設定データ220をハードディスク107から読み込み(ステップS520)、暗号化に用いられたものと同一の秘密鍵を用いてメモリ108上に復号化し(ステップS521)、暗号化の設定情報及び暗号化に用いる秘密鍵をメモリ108上に書き込んで(ステップS522)暗号化設定データ220の復号化処理を終了する。

0144

次に、図16を用いて、本実施形態に係る暗号化装置200の暗号化処理を説明する。

0145

まず、メモリ108上に復号化された暗号化設定データ220から、暗号化の設定情報及び暗号化に用いる秘密鍵を取得してデータの書き込みを待機する(ステップS530)。次に、書き込み部202が、データベース400の項目に書き込む複数の項目のデータを項目暗号化部207に受け渡す(ステップS531)。

0146

次に、項目暗号化部207が、書き込まれる複数の項目のデータを受け取り(ステップS532)、暗号化設定データ220の設定情報に基づいて、設定された業務プログラム210の書き込み部202によって書き込まれるデータであるか否かを判別する(ステップS533)。設定された書き込み部202によって書き込まれるデータでない場合には、許可のない業務プログラムによる不正な書き込みであると判断して暗号化処理を終了する。

0147

一方、設定された書き込み部202によって書き込まれるデータである場合には、ファイル選択部203が、暗号化設定データ220の設定情報に基づいて、複数の項目を有する複数のテーブルから暗号化する項目を含むテーブルを選択し(ステップS534)、暗号化項目選択部204が、ファイル選択部203に選択されたテーブルから暗号化する項目を選択する(ステップS535)。

0148

次に、項目暗号化部207が、暗号化項目選択部204に選択された項目のデータが暗号化されているか否かを判別する(ステップS536)。暗号化項目選択部204に選択された項目のデータが暗号化されていない場合には、項目暗号化部207が、暗号化項目選択部204に選択された項目のデータを秘密鍵選択部206に選択された秘密鍵を用いて暗号化する(ステップS537)。一方、暗号化項目選択部204に選択された項目のデータが暗号化されている場合には、項目のデータを暗号化する処理(ステップS537)を行わずに次の処理に移る。次に、項目圧縮部208が、項目のデータが暗号化された項目から、さらにデータを圧縮する項目を選択し(ステップS538)、選択した項目のデータを圧縮する(ステップS539)。

0149

次に、項目暗号化部207が、他に暗号化する項目があるか否かを判別する(ステップS540)。他に暗号化する項目がある場合には、暗号化する項目を選択し、選択された項目のデータを暗号化する一連の処理(ステップS534〜539)を繰り返す。一方、他に暗号化する項目がない場合には、項目暗号化部207が、暗号化したデータを含むすべての項目のデータを記憶部201に受け渡して(ステップS541)暗号化処理を終了する。

0150

次に、図17〜19のフローチャートを用いて、本実施形態に係る復号化装置300の復号化処理を説明する。

0151

まず、図17を用いて、本実施形態に係る復号化装置300の復号化設定データ320の作成処理及び復号化設定データ320の暗号化処理を説明する。

0152

まず、復号化の対象となるコンピュータサーバ名、データベース名、テーブル名、項目名、データの読み込みを行う業務プログラム名などの復号化情報を設定する(ステップS600)。次に、秘密鍵選択部304が、暗号化装置200の秘密鍵生成部205に生成された複数個の秘密鍵から、復号化する項目毎に復号化に用いる秘密鍵を選択する(ステップS601)。次に、復号化の対象となるコンピュータサーバ名、データベース名、テーブル名、項目名、データの読み込みを行う業務プログラム名などの復号化の設定情報及び復号化に用いる秘密鍵を有する復号化設定データ320をメモリ108上で作成する(ステップS602)。

0153

次に、復号化情報暗号化部321が、復号化設定データ320を暗号化設定データ220の暗号化に用いられたものと同一の秘密鍵を用いて暗号化し(ステップS603)、暗号化された復号化設定データ320をハードディスク107に保存し(ステップS604)、暗号化されていない復号化設定データ320をメモリ108上から消去して(ステップS605)復号化設定データ320の作成及び暗号化処理を終了する。

0154

次に、図18を用いて、本実施形態に係る復号化装置300の復号化設定データ320の復号化処理を説明する。

0155

まず、復号化情報復号化部322が、暗号化された復号化設定データ320をハードディスク107から読み込み(ステップS610)、暗号化に用いられたものと同一の秘密鍵を用いてメモリ108上に復号化し(ステップS611)、復号化の設定情報及び復号化に用いる秘密鍵をメモリ108上に書き込んで(ステップS612)復号化設定データ320の復号化処理を終了する。

0156

次に、図19を用いて、本実施形態に係る復号化装置300の復号化処理を説明する。

0157

まず、メモリ108上に復号化された復号化設定データ320から、復号化の設定情報及び復号化に用いる秘密鍵を取得してデータの読み込みを待機する(ステップS620)。次に、読み込み部302が、データベース400の項目から読み込む複数の項目のデータを項目復号化部305に受け渡す(ステップS621)。

0158

次に、項目復号化部305が、読み込まれる複数の項目のデータを受け取り(ステップS622)、復号化設定データ320の設定情報に基づいて、設定された業務プログラム310の読み込み部302によって読み込まれるデータであるか否かを判別する(ステップS623)。設定された読み込み部302によって読み込まれるデータでない場合には、許可のない業務プログラムによる不正な読み込みであると判断して復号化処理を終了する。

0159

一方、設定された読み込み部302によって読み込まれるデータである場合には、復号化項目選択部303が、復号化設定データ320の設定情報に基づいて、複数の項目を有する複数のテーブルから復号化する項目を含むテーブルを選択し(ステップS624)、選択されたテーブルから復号化する項目を選択する(ステップS625)。

0160

次に、項目伸張部306が、復号化項目選択部303に選択された項目のデータが圧縮されているか否かを判別する(ステップS626)。復号化項目選択部303に選択された項目のデータが圧縮されている場合には、項目伸張部306が、復号化項目選択部303に選択された項目のデータを伸張する(ステップS627)。一方、復号化項目選択部303に選択された項目のデータが圧縮されていない場合には、項目のデータを伸張する処理(ステップS627)を行わずに次の処理に移る。

0161

次に、項目復号化部305が、復号化項目選択部303に選択された項目のデータが復号化されているか否かを判別する(ステップS628)。復号化項目選択部303に選択された項目のデータが復号化されていない場合には、項目復号化部305が、復号化項目選択部303に選択された項目のデータを秘密鍵選択部304に選択された秘密鍵を用いて復号化する(ステップS629)。一方、復号化項目選択部303に選択された項目のデータが復号化されている場合には、項目のデータを復号化する処理(ステップS629)を行わずに次の処理に移る。

0162

次に、項目復号化部305が、他に復号化する項目がある否かを判別する(ステップS630)。他に復号化する項目がある場合には、復号化する項目を選択し、選択された項目のデータを復号化する一連の処理(ステップS624〜629)を繰り返す。一方、他に復号化する項目がない場合には、項目復号化部305が、復号化したデータを含むすべての項目のデータを読み込み部302に受け渡して(ステップS631)復号化処理を終了する。

0163

このように本実施形態では、データベース400の項目を単位としてデータを暗号化及び復号化することができるので、重要なデータを選択して暗号化することができ、データの不正な盗み出しが行われた場合でも重要なデータの機密性を保持することができる。

0164

また、本実施形態では、データベース400の項目を単位としてデータを暗号化及び復号化することができるので、項目のデータが暗号化された後でもデータ相互の関連を維持することができ、項目のデータが暗号化された後でもデータベース400の重要な機能であるデータの検索を行うことができる。

0165

また、本実施形態では、データベース400の項目を単位としてデータを暗号化及び復号化することができるので、データベース400の一部分だけを暗号化及び復号化することができ、データベース400の暗号化及び復号化の処理時間を短くすることができる。

0166

また、本実施形態では、暗号化設定データ220及び復号化設定データ320を暗号化してハードディスク107に保存するとともに、データの盗み出しが困難であるメモリ108上に復号化して取り扱うことができるので、暗号化及び復号化の設定情報の漏洩を防止することができる。

0167

また、本実施形態では、暗号化設定データ220及び復号化設定データ320とデータベース400のデータとを別々に扱うことができるので、既存のデータベースのデータに対しても項目を単位とした暗号化及び復号化の処理を適用することができ、データベース設計の自由度を上げることができる。

0168

なお、本実施形態では、暗号化設定データ220及び復号化設定データ320の2つの設定データを用いるようになっているが、両方の設定データの設定情報及び秘密鍵を有する1つの設定データを用いるようにしてもよい。

0169

また、本実施形態では、暗号化設定データ220及び復号化設定データ320を暗号化してハードディスク107に保存するようになっているが、メモリ108上に保存するようにしてもよく、また、フロッピーディスクコンパクトディスクデジタルビデオディスク光磁気ディスク磁気テープなどのコンピュータ読み取り可能な記録媒体に保存するようにしてもよい。

0170

また、本実施形態では、記憶部201及び記憶部301がハードディスク107に設けられるようになっているが、フロッピー(登録商標ディスク、コンパクトディスク、デジタルビデオディスク、光磁気ディスク、磁気テープ、半導体メモリなどのコンピュータ読み取り可能な記録媒体に設けられるようにしてもよい。
[第2実施形態]

0171

図20及び21は、本発明に係る暗号化装置及び復号化装置の第2実施形態を示す図である。なお、暗号化装置200及び復号化装置300の構成は、前述した第1実施形態と同様であるので、同一部には同一番号を付して説明を省略する。また、暗号化装置200の秘密鍵の生成処理及び暗号化設定データ220の作成、暗号化、復号化の各処理は、前述した第1実施形態と同様である。また、復号化装置300の復号化設定データ320の作成、暗号化、復号化の各処理は、前述した第1実施形態と同様である。

0172

図20は、本実施形態に係る暗号化装置200の暗号化処理を示すフローチャートであり、図21は、本実施形態に係る復号化装置300の復号化処理を示すフローチャートである。

0173

まず、図20を用いて、本実施形態に係る暗号化装置200の暗号化処理を説明する。

0174

まず、メモリ108上に復号化された暗号化設定データ220から、暗号化の設定情報及び暗号化に用いる秘密鍵を取得してデータの書き込みを待機する(ステップS700)。次に、書き込み部202が、データベース400の項目に書き込む1つのデータを項目暗号化部207に受け渡す(ステップS701)。

0175

次に、項目暗号化部207が、書き込まれる項目のデータを受け取り(ステップS702)、暗号化設定データ220の設定情報に基づいて、設定された業務プログラム210の書き込み部202によって書き込まれるデータであるか否かを判別する(ステップS703)。設定された書き込み部202によって書き込まれるデータでない場合には、許可のない業務プログラムによる不正な書き込みであると判断して暗号化処理を終了する。

0176

一方、設定された書き込み部202によって書き込まれるデータである場合には、ファイル選択部203が、暗号化設定データ220の設定情報に基づいて、設定されたテーブルのデータであるか否かを判別する(ステップS704)。設定されたテーブルのデータでない場合には、項目暗号化部207が、書き込まれる項目のデータを記憶部201に受け渡して(ステップS710)暗号化処理を終了する。

0177

一方、設定されたテーブルのデータである場合には、暗号化項目選択部204が、暗号化設定データ220の設定情報に基づいて、設定された項目のデータであるか否かを判別する(ステップS705)。設定された項目のデータでない場合には、項目暗号化部207が、書き込まれる項目のデータを記憶部201に受け渡して(ステップS710)暗号化処理を終了する。

0178

一方、設定された項目のデータである場合には、項目暗号化部207が、書き込まれる項目のデータが暗号化されているか否かを判別する(ステップS706)。書き込まれる項目のデータが暗号化されていない場合には、項目暗号化部207が、書き込まれる項目のデータを秘密鍵選択部206に選択された秘密鍵を用いて暗号化する(ステップS707)。一方、書き込まれる項目のデータが暗号化されている場合には、項目のデータを暗号化する処理(ステップS707)を行わずに次の処理に移る。

0179

次に、項目圧縮部208が、データを圧縮する項目であるか否かを判別する(ステップS708)。データを圧縮する項目である場合には、項目圧縮部208が、暗号化された項目のデータを圧縮する(ステップS709)。一方、データを圧縮する項目でない場合には、暗号化された項目のデータを圧縮する処理(ステップS709)を行わずに次の処理に移る。

0180

次に、項目暗号化部207が、書き込まれる項目のデータを記憶部201に受け渡して(ステップS710)暗号化処理を終了する。

0181

次に、図21を用いて、本実施形態に係る復号化装置300の復号化処理を説明する。

0182

まず、メモリ108上に復号化された復号化設定データ320から、復号化の設定情報及び復号化に用いる秘密鍵を取得してデータの読み込みを待機する(ステップS800)。次に、読み込み部302が、データベース400の項目から読み込む1つのデータを項目復号化部305に受け渡す(ステップS801)。

0183

次に、項目復号化部305が、読み込まれる項目のデータを受け取り(ステップS802)、復号化設定データ320の設定情報に基づいて、設定された業務プログラム310の読み込み部302によって読み込まれるデータであるか否かを判別する(ステップS803)。設定された読み込み部302によって読み込まれるデータでない場合には、許可のない業務プログラムによる不正な読み込みであると判断して復号化処理を終了する。

0184

一方、設定された読み込み部302によって読み込まれるデータである場合には、復号化項目選択部303が、復号化設定データ320の設定情報に基づいて、設定されたテーブルのデータであるか否かを判別する(ステップS804)。設定されたテーブルのデータでない場合には、項目復号化部305が、読み込まれる項目のデータを読み込み部302に受け渡して(ステップS810)復号化処理を終了する。

0185

一方、設定されたテーブルのデータである場合には、復号化項目選択部303が、復号化設定データ320の設定情報に基づいて、設定された項目のデータであるか否かを判別する(ステップS805)。設定された項目のデータでない場合には、項目復号化部305が、読み込まれる項目のデータを読み込み部302に受け渡して(ステップS810)復号化処理を終了する。

0186

一方、設定された項目のデータである場合には、項目伸張部306が、読み込まれる項目のデータが圧縮されているか否かを判別する(ステップS806)。読み込まれる項目のデータが圧縮されている場合には、項目伸張部306が、読み込まれる項目のデータを伸張する(ステップS807)。一方、読み込まれる項目のデータが圧縮されていない場合には、項目のデータを伸張する処理(ステップS807)を行わずに次の処理に移る。

0187

次に、項目復号化部305が、読み込まれる項目のデータが復号化されているか否かを判別する(ステップS808)。読み込まれる項目のデータが復号化されていない場合には、項目復号化部305が、読み込まれる項目のデータを秘密鍵選択部304に選択された秘密鍵を用いて復号化する(ステップS809)。一方、読み込まれる項目のデータが復号化されている場合には、項目のデータを復号化する処理(ステップS809)を行わずに次の処理に移る。

0188

次に、項目復号化部305が、読み込まれる項目のデータを読み込み部302に受け渡して(ステップS810)復号化処理を終了する。

0189

このように本実施形態では、データベース400の項目に書き込む1つのデータを暗号化することができ、また、データベース400の項目から読み込む1つのデータを復号化することができるので、特に項目のデータを個別に更新するときなどに、項目の1つのデータを効率的に暗号化及び復号化することができる。

発明の効果

0190

以上説明したように、本発明によれば、コンピュータ上で取り扱うファイルの一部分だけを選択して暗号化及び復号化することができ、特に、データベースの項目を単位としてデータを暗号化及び復号化することができる。

0191

また、データベースの項目を単位としてデータを暗号化及び復号化することができるので、重要な情報を選択して暗号化することができ、データの不正な盗み出しが行われた場合でも、重要な情報の不正使用や改ざんを防止し、機密性を保持することができる。

0192

また、データベースの項目を単位としてデータを暗号化及び復号化することができるので、項目のデータが暗号化された後でもデータ相互の関連を維持することができ、データの検索や並べ替えなどのデータベースの機能を有効に維持することができる。

0193

また、データベースの項目を単位としてデータを暗号化及び復号化することができるので、データベースの一部分だけを暗号化及び復号化することができ、データベースの暗号化及び復号化の処理時間を短くすることができる。

0194

また、暗号化及び復号化の設定情報自体を暗号化して保存するとともに、データの盗み出しが困難であるメモリ上に復号化して取り扱うことができるので、暗号化及び復号化の設定情報の漏洩を防止することができる。

0195

また、暗号化及び復号化の設定情報とデータベースのデータとを別々に扱うことができるので、既存のデータベースのデータに対しても項目を単位とした暗号化及び復号化の処理を適用することができ、データベース設計の自由度を上げることができる。

0196

また、項目の1つのデータを暗号化及び復号化することができるので、特に項目のデータを個別に更新するときなどに、項目のデータを効率的に暗号化及び復号化することができる。

図面の簡単な説明

0197

図1本発明に係る暗号化装置及び復号化装置を適用したコンピュータサーバの一実施形態の構成を示すブロック図である。
図2本発明に係る暗号化装置の一実施形態の構成を示すブロック図である。
図3本発明に係る暗号化装置の一実施形態の構成を示すブロック図である。
図4本発明に係る暗号化装置の一実施形態の構成を示すブロック図である。
図5本発明に係る暗号化装置の一実施形態の構成を示すブロック図である。
図6本発明に係る復号化装置の一実施形態の構成を示すブロック図である。
図7本発明に係る復号化装置の一実施形態の構成を示すブロック図である。
図8本発明に係る復号化装置の一実施形態の構成を示すブロック図である。
図9本発明に係る復号化装置の一実施形態の構成を示すブロック図である。
図10本発明に係る暗号化装置が暗号化の対象とするデータベースの一実施形態の構成を示す図である。
図11本発明に係る暗号化装置が暗号化の対象とするデータベースの一実施形態の構成を示す図である。
図12本発明に係る暗号化装置が暗号化の対象とするデータベースの一実施形態の構成を示す図である。
図13本発明に係る暗号化装置の一実施形態の暗号化処理を示すフローチャートである。
図14本発明に係る暗号化装置の一実施形態の暗号化処理を示すフローチャートである。
図15本発明に係る暗号化装置の一実施形態の暗号化処理を示すフローチャートである。
図16本発明に係る暗号化装置の一実施形態の暗号化処理を示すフローチャートである。
図17本発明に係る復号化装置の一実施形態の復号化処理を示すフローチャートである。
図18本発明に係る復号化装置の一実施形態の復号化処理を示すフローチャートである。
図19本発明に係る復号化装置の一実施形態の復号化処理を示すフローチャートである。
図20本発明に係る暗号化装置の一実施形態の暗号化処理を示すフローチャートである。
図21本発明に係る復号化装置の一実施形態の復号化処理を示すフローチャートである。

--

0198

100ネットワークシステム
102〜105コンピュータサーバ
107ハードディスク
108メモリ
200暗号化装置
201 記憶部(記憶手段)
202 書き込み部(書き込み手段)
203ファイル選択部(ファイル選択手段)
204暗号化項目選択部(暗号化項目選択手段)
205秘密鍵生成部(秘密鍵生成手段)
206秘密鍵選択部(秘密鍵選択手段)
207項目暗号化部(項目暗号化手段)
208 項目圧縮部(項目圧縮手段)
209項目検索部(項目検索手段)
210業務プログラム
220暗号化設定データ
221暗号化情報暗号化部(暗号化情報暗号化手段)
222 暗号化情報復号化部(暗号化情報復号化手段)
300復号化装置
301 記憶部(記憶手段)
302 読み込み部(読み込み手段)
303 復号化項目選択部(復号化項目選択手段)
304 秘密鍵選択部(秘密鍵選択手段)
305 項目復号化部(項目復号化手段)
306 項目伸張部(項目伸張手段)
310 業務プログラム
320 復号化設定データ
321復号化情報暗号化部(復号化情報暗号化手段)
322 復号化情報復号化部(復号化情報復号化手段)
400データベース
410個人テーブル
420 カードテーブル

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ