機密データファイルの管理方法、管理システム及びプロキシサーバ

発明者：
出願人/特許権者：
代理人 (2件)：矢口太郎 , 山口康明
公報種別：公開公報
出願番号（国際出願番号）：特願2007-087149
公開番号（公開出願番号）：特開2008-250369
出願日： 2007年03月29日
公開日（公表日）： 2008年10月16日
要約：

【課題】外部のストレージサービスを利用する場合でも、ネットワーク上の情報漏洩やサーバ管理者の不正行為による情報漏洩を有効に防止し、機密データの管理負荷の低減とセキュリティの維持とを同時に実現する。【解決手段】ユーザが使用する端末装置5が内部ネットワークNiを介して接続されると共に、外部ネットワークNoを介してn台(n≧3)のファイルサーバ4が接続されるプロキシサーバ3であって、内部ネットワークNiを介して、ユーザ端末5から機密データファイルをユーザ情報と共に受け取る機能と、ユーザ情報を使用してファイル名暗号キーを生成してファイル名を暗号化する機能と、機密データファイルを3以上のサブデータに冗長的に分割する機能と、ファイル名暗号キーを利用してファイル内容暗号キーを生成して複数のサブデータを夫々暗号化する機能と、外部ネットワークNoを介して、暗号化された複数のサブデータと暗号化されたファイル名とを複数のファイルサーバ4に夫々格納する機能とを備えた。【選択図】図1

請求項（抜粋）：

特定のユーザが使用する1以上の特定の端末装置が内部ネットワークを介して接続されると共に、n台(n≧3)のファイル記憶装置がオープンな外部ネットワークを介して接続されるプロキシサーバによって機密データファイルを管理する方法であって、前記プロキシサーバが、内部ネットワークを介して、ユーザの端末装置から管理対象の機密データファイルを当該ユーザの情報と共に受け取る機密データファイル受取工程と、受け取ったユーザ情報を使用してファイル名暗号キーを生成し、この暗号キーで機密データファイルのファイル名を暗号化するファイル名暗号化工程と、機密データファイルを3以上のサブデータに冗長的に分割するファイル分割工程と、前記ファイル名暗号キーを使用してファイル内容暗号キーを生成するファイル内容暗号キー生成工程と、前記分割した複数のサブデータを前記ファイル内容暗号キーによって夫々暗号化するファイル内容暗号化工程と、外部ネットワークを介して、暗号化された複数のサブデータを暗号化されたファイル名に関連付けて前記複数のファイル記憶装置に夫々格納する分散格納工程とを実行することを特徴とする方法。

IPC (2件)：

G06F 21/24 , G09C 1/00

FI (4件)：

G06F12/14 510F , G06F12/14 540A , G06F12/14 520A , G09C1/00 660D

Fターム (7件)：

5B017AA03 , 5B017BA06 , 5B017BA07 , 5B017BA10 , 5B017CA16 , 5J104PA07 , 5J104PA14

引用特許：

出願人引用 (3件)

機密データの管理方法及び管理システム
公報種別：公開公報出願番号：特願2006-012708 出願人：ソラン株式会社
ディスクサブシステムと磁気テープライブラリ装置によるリモートバックアップシステム
公報種別：公開公報出願番号：特願平9-262026 出願人：株式会社日立製作所
分散記憶方法及び分散記憶システム及び分散記憶プログラムを記録した記録媒体
公報種別：公開公報出願番号：特願平10-243342 出願人：日本電信電話株式会社

審査官引用 (4件)

機密データの管理方法及び管理システム
公報種別：公開公報出願番号：特願2006-012708 出願人：ソラン株式会社
ファイル管理システム及び管理方法
公報種別：公開公報出願番号：特願2004-372978 出願人：ソラン株式会社
ハードディスク装置、情報処理方法及びプログラム
公報種別：公開公報出願番号：特願2003-094638 出願人：クラリオン株式会社

全件表示

引用文献：

審査官引用 (1件)

SiRiUS: Securing Remote Untrusted Storage

前のページに戻る