JP2004227669A - データ記録装置 - Google Patents
データ記録装置 Download PDFInfo
- Publication number
- JP2004227669A JP2004227669A JP2003014219A JP2003014219A JP2004227669A JP 2004227669 A JP2004227669 A JP 2004227669A JP 2003014219 A JP2003014219 A JP 2003014219A JP 2003014219 A JP2003014219 A JP 2003014219A JP 2004227669 A JP2004227669 A JP 2004227669A
- Authority
- JP
- Japan
- Prior art keywords
- data
- password
- user
- encrypted
- operation input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
【課題】アプリケーションに頼らず、ハードウェアにおいてデータを暗号化して記録媒体に記録可能な記録装置を提供する。
【解決手段】操作用入力手段42と、記憶手段14と、ユーザが決定したパスワードを基にして、データを暗号化する暗号化データ生成手段16と、記録媒体30にデータを書き込むデータ書き込み手段18と、記録媒体30のデータを読み取るデータ読み取り手段20と、これらを協働させる制御部12とで構成され、データ書き込み時では、制御部12が、外部機器からのデータを記憶手段14に記憶させ、暗号化データ生成手段16に、ユーザが設定したパスワードに基づいて、記憶手段14に記憶されたデータから暗号化データを生成させ、データ書き込み手段18により、暗号化データを記録媒体30に記録させる処理をすることを特徴とするデータ記録装置10である。
【選択図】 図1
【解決手段】操作用入力手段42と、記憶手段14と、ユーザが決定したパスワードを基にして、データを暗号化する暗号化データ生成手段16と、記録媒体30にデータを書き込むデータ書き込み手段18と、記録媒体30のデータを読み取るデータ読み取り手段20と、これらを協働させる制御部12とで構成され、データ書き込み時では、制御部12が、外部機器からのデータを記憶手段14に記憶させ、暗号化データ生成手段16に、ユーザが設定したパスワードに基づいて、記憶手段14に記憶されたデータから暗号化データを生成させ、データ書き込み手段18により、暗号化データを記録媒体30に記録させる処理をすることを特徴とするデータ記録装置10である。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はデータ記録装置に関し、より詳細には、暗号化および復号化処理に必要なパスワードを任意に設定することが可能なデータ記録装置に関する。
【0002】
【従来の技術】
データに機密性を持たせる方法として、暗号化アプリケーションによるデータの暗号化が一般的に用いられている。データの暗号化は、当該データをアプリケーションに搭載されている所定のアルゴリズムによりおこなわれる。このようにして暗号化されたデータは、予め設定されているパスワードを入力し、暗号化アルゴリズムに対応した復号化アルゴリズムにより復号(解読)した後に、データが実際に使用可能になる。
近年においては、アプリケーションで行っていたデータの暗号化および復号化処理を記録装置に行わせることを想定した発明が特許文献1に記載されている。
【0003】
【特許文献1】
特開平1−227272号公報
【0004】
【発明が解決しようとする課題】
しかしながら、特許文献1におけるデータ記録装置においては、データを暗号化する際において最も重要であるパスワードについては何ら記載されておらず、パスワードが設定されてなく、単純に平文データを所定のアルゴリズムで暗号化処理しているものと思われる。
したがって、特許文献1により生成された暗号化データは、暗号化したデータ記録装置と同種類のものを用いれば、誰でも復号(平文化)することができてしまうため、データの機密性が確保できなくなってしまうといった課題がある。
【0005】
また、アプリケーションで平文データを暗号化処理したり、暗号化データを復号化する作業をさせると、パソコンのCPUに負荷をかけてしまうため、暗号化処理や復号化処理を行っている間は、他の作業が円滑に行うことができなくなってしまう等の課題もある。
【0006】
本発明の目的は、データを暗号化し、かつ、復号化する処理手段を記録装置に搭載し、さらには、暗号化したデータを復号する際のパスワードの設定をユーザーが任意に行うことを可能にしたデータ記録装置を提供することにある。
【0007】
【課題を解決するための手段】
本願発明は、データを暗号化し、かつ、復号化する処理手段を記録装置に搭載し、さらには、暗号化したデータを復号する際のパスワードの設定をユーザーが任意に行うことを可能にするため、以下の手段を有している。
すなわち、操作用入力手段と、単数または複数の記憶手段と、ユーザにより設定され、前記操作用入力手段から入力されたパスワードをもとにして、所定のアルゴリズムによりデータを暗号化する暗号化データ生成手段と、記録媒体にデータを書き込むデータ書き込み手段と、記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、これらの各手段を協働させる制御部とにより構成され、データ書き込み時においては、前記制御部が、外部機器から送信されたデータを1の記憶手段に一時記憶させ、前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をすることを特徴とするデータ記録装置である。
これにより、ユーザが任意のパスワードを設定することができるので、機密性を高めることができる。さらには、バックグラウンドで暗号化処理をすることができるので、アプリケーションで暗号化している場合に比べ、パソコン等の外部機器の演算装置に負担をかけないため、データを暗号化している間にパソコン等で他の処理を行わせることが可能になるので、パソコン等の作業効率が向上する。
【0008】
また、他の発明は、操作用入力手段と、単数または複数の記憶手段と、記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、前記操作用入力手段から入力されたパスワードをもとにして所定のアルゴリズムにより暗号化されたデータを復号する復号化手段と、これらの各手段を協働させる制御部とにより構成され、データ読み取り時においては、前記制御部が、前記読み取り手段に、前記記録媒体から前記暗号化データを読み取らせ、前記復号化手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、所定のアルゴリズムにより前記暗号化されたデータを復号化させる処理をすることを特徴とするデータ記録装置である。
これによれば、ユーザが任意のパスワードを設定することができるので、パスワードの管理がしやすくなり、手軽に暗号化データを復号化することが可能になる。さらには、パソコン等の外部機器の演算装置に負担をかけないため、パソコン等の作業に対してバックグラウンドで復号化処理をすることができるので、暗号化データを復号化している間にパソコン等で他の処理を行わせることが可能になるのでパソコン等の作業効率が向上する。
【0009】
また、さらに他の発明は、操作用入力手段と、単数または複数の記憶手段と、ユーザにより設定され、前記操作用入力手段から入力されたパスワードをもとにして、所定のアルゴリズムによりデータを暗号化する暗号化データ生成手段と、記録媒体にデータを書き込むデータ書き込み手段と、記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、前記操作用入力手段から入力されたパスワードをもとにして所定のアルゴリズムにより暗号化されたデータを復号する復号化手段と、これらの各手段を協働させる制御部とにより構成され、データ書き込み時においては、前記制御部が、外部機器から送信されたデータを1の記憶手段に一時記憶させ、前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をして、データ書き込み時においては、外部機器から送信されたデータを前記1の記憶手段に一時記憶させ、前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をすることを特徴とするデータ記録装置である。
これによれば、ユーザが任意のパスワードを設定することができるので、パスワードの管理がしやすくなり、手軽に暗号化データの作成ができると共に、暗号化されているデータを復号化することが可能になる。さらには、パソコン等の外部機器の演算装置に負担をかけないため、パソコン等の作業に対してバックグラウンドで復号化処理をすることができるので、暗号化データを復号化している間にパソコン等で他の処理を行わせることが可能になるのでパソコン等の作業効率が向上する。
【0010】
また、他の記憶手段には、補助パスワードがあらかじめ記憶されていて、前記制御部は、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに、前記補助パスワードを付加した後に、前記暗号化データ生成手段に暗号化データを生成させる処理をすることも可能である。
これにより、暗号化するデータを復号処理する際における属性を付加させることが可能になる。またさらには、暗号化したデータを復号化処理する際におけるデータの機密性を向上させることが可能になる。
さらに、前記他の記憶手段には、補助パスワードがあらかじめ記憶されていて、前記制御部は、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに前記補助パスワードを付加した後に、前記復号化手段に暗号化データを復号させる処理をすることも可能である。
これによれば、属性を有する暗号化データを復号処理することが可能になる。
【0011】
また、前記操作用入力手段は、前記他の記憶手段に、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたはパスワードおよび補助パスワードを記憶させるか否かを選択可能に設定されていることが好ましい。
これによれば、いちいちパスワードを設定しなくても済み、限られたワークグループ内での使用においては、グループ内での記憶装置の設定を一致させておけば、そのワークグループ内でしかデータを復号することができなくすることができるので、使い勝手が向上する。
【0012】
さらにまた、前記補助パスワードは当該データ記録装置に関する情報であることが好ましい。
これにより、ユーザが設定した任意の文字列からなるパスワードに補助パスワードを組み合わせて鍵を形成し、暗号化データ生成手段により暗号化がなされることになるため、たとえ、ユーザが設定したパスワードを入手したとしても、暗号化データを復号処理させることができなくなるため好適である。
また、補助パスワードは複数設定することが可能であることが好ましい。
これにより、データの機密性をさらに向上させることが可能になる。
【0013】
さらにまた、前記他の記憶手段にはハッシュ関数が記憶されていて、前記制御部が、データ書き込み時において、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたは、前記ユーザにより前記操作用入力手段から入力されたパスワードおよび前記補助パスワードを、当該ハッシュ関数によりハッシュ化した後に、前記暗号化データ生成手段により暗号化データを生成させる処理をすることが好ましい。
これによれば、ユーザが設定したパスワードの長短によるパスワードの強度のばらつきをなくし、均一のレベルにすることが可能になる。また、暗号化する際に用いる鍵の長さを一定にすることができるので、処理が容易に行うことができる。
また、前記他の記憶手段にはハッシュ関数が記憶されていて、前記制御部が、データ読み取り時において、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたは、前記ユーザにより前記操作用入力手段から入力されたパスワードおよび前記補助パスワードを、当該ハッシュ関数によりハッシュ化した後に、前記復号化手段により暗号化データを復号させる処理をすることが好ましい。
これによれば、ユーザが設定したパスワードの長短等によるパスワードの強度のばらつきをなくし、均一のレベルにすることが可能になる。また、暗号化や復号化する際に用いる鍵の長さを一定にすることができるので、処理を容易に行うことができる。
【0014】
さらに、前記操作用入力手段は、前記ユーザにより設定されて入力されたパスワードまたは、前記ユーザにより設定されて入力されたパスワードおよび前記補助パスワードを、前記ハッシュ関数によりハッシュ化した後に、前記他の記憶手段に記憶させるか否かを選択可能に設定されていることがこのましい。
これにより、いちいちパスワードの設定が不要になるため、ある一定の範囲内(限られたユーザどうしの間)のみの記録装置の使用である場合には、記録装置の設定を一致させておけば、限られたユーザどうし間でのみ使用することが可能になる。
【0015】
また、前記記録媒体は、リムーバブルであることが好ましい。
これによれば、データの供給先のデータ記録装置の規格が共通していれば、該データ記録装置の設定を供給元のデータ記録装置の設定に合わせることにより、暗号化したデータを生成した記録装置以外の記録装置においてもデータを復号することができるため、暗号化データの使用が認められているユーザ間においては暗号化データの共有が容易になり、利便性が向上する。
【0016】
【発明の実施の形態】
以下、本発明に係るデータ記録装置の好適な実施の形態を添付図面に基づいて詳細に説明する。
なお本発明は、本実施の形態に限定されるものではなく、発明の要旨を変更しない範囲において、各種の改変がなされても本発明の技術的範囲に属するのは言うまでもない。
【0017】
(第1の実施の形態)
まず、本実施の形態におけるデータ記録装置の概要について図1を用いて説明する。本実施の形態においては、データ記録装置として光ディスク装置を用いることにする。図1は、暗号化機能を有する光ディスク装置の構成を示す説明図である。
本発明に係る暗号化機能を有する光ディスク装置10は、パーソナルコンピュータ等の外部機器40に設置され、外部機器40から当該光ディスク装置10を操作可能にする操作用入力手段であるアプリケーション42と、パーソナルコンピュータ等の外部機器40から送られてくる平文データを一時記憶する第1の記憶手段14と、ユーザにより設定され、アプリケーション42から入力されたパスワードを用いて、第1の記憶手段14に一時記憶されている平文データを暗号化する暗号化データ生成手段16と、暗号化データ生成手段16により暗号化されたデータを記録媒体である光ディスク30に書き込むデータ書き込み手段18と、光ディスク30に記録された暗号化データを読み取るデータ読み込み手段20と、ユーザにより設定され、アプリケーション42から再度入力されたパスワードを用いて、暗号化されているデータを復号する復号化手段22と、これらを統括管理する制御部12とにより概略が構成されている。
【0018】
本実施の形態においては、光ディスク装置10における暗号化データ生成手段16と、復号化手段22は、それぞれ別体であるとしているが、光ディスク装置10に内蔵されているCPU等の制御部12がこれらを統括する形態であっても良いのはもちろんである。
また、データ書き込み手段18とデータ読み込み手段20とについては、光ピックアップ(図示せず)にひとまとめにしてしまうのも、もちろん可能である。
【0019】
明細書中における平文データとは、暗号化処理される前のデータであって、光ディスク30の記録フォーマットさえ一致していれば他の光ディスク装置でもアクセスが可能なデータのことを指している。
【0020】
アプリケーション42は、パーソナルコンピュータ等の外部機器40の図示しない記憶手段にインストールされていて、外部機器40でアプリケーション42を起動し、アプリケーション42を操作することにより、光ディスク装置10の制御部12に各種のコマンドを送信することにより光ディスク装置10の動作を制御することが可能である。
アプリケーション42においては、光ディスク装置10において平文データを暗号化処理した後にデータ書き込み手段18が光ディスク30に暗号化データを書き込むのか、平文データのままでデータ書き込み手段18が光ディスク30にデータを書き込むのかについて選択可能に設定されているので、ユーザは必要に応じてデータの記録態様を選択することができる。
【0021】
暗号化処理をした後に暗号化データを光ディスク30に記録する態様においては、アプリケーション42においてさらに詳細に設定することが可能である。例えば、データを暗号化処理して光ディスク30に記録した暗号化データを他の光ディスク装置では復号化処理することができないようにする設定や、同じグループ内においてのみ光ディスク30に記録した暗号化データを復号化処理することができるようにする設定や、他の光ディスク装置10であっても光ディスク30に記録した暗号化データを復号化することができるようにする設定があげられる。
【0022】
ユーザがアプリケーション42上において、データを暗号化データ生成手段16により暗号化処理した後にデータ書き込み手段18が光ディスク30にデータを書き込むように選択した場合には、先に説明したように、暗号化処理されたデータの復号化処理の態様もユーザにより選択される。
一般に、平文データを暗号化データ生成手段16により暗号化処理するためには、パスワードの設定が必要になる。パスワードは、先に説明したようにユーザが任意で設定した文字列を用いる。また、本実施の形態においては、暗号化処理されたデータの復号化処理の態様もユーザにより任意に設定されているので、光ディスク装置10が、暗号化データの復号化処理の態様についてを区別するための補助パスワードが設定される。
【0023】
補助パスワードは、工場出荷時において光ディスク装置10に附されているシリアルナンバーや、機種名あるいは暗号化データの使用が許可されているグループ名等を設定し、あらかじめ第2の記憶手段24に記憶させておくと共に、アプリケーション42の選択ボタンに関連付けしておけば好適である。また、複数の補助パスワードを設定することも可能であり、ある補助パスワードは、工場出荷時に設定されていて、他の補助パスワードは、ユーザにより設定可能にしておけばさらに好適である。
これらにより、暗号化処理は、ユーザが設定した任意の文字列からなるパスワードに補助パスワードを組み合わせて鍵を形成し、暗号化データ生成手段16によりなされることになるため、ユーザが設定したパスワードを入手したのみでは、暗号化データを復号処理させることができなくなり好適である。なお、補助パスワードを用いずにユーザが設定したパスワードのみで鍵を形成する形態としてもよいのはもちろんである。
このようにユーザの設定したパスワードに補助パスワードを付加させることが可能になっているので、ユーザにより設定されるパスワードはブランク(空白)のパスワードとし、補助パスワードのみの文字列を鍵を形成させることも十分に可能である。
【0024】
暗号化データ生成手段16は、所定のアルゴリズムにより平文データを暗号化する手段である。暗号化に関する所定のアルゴリズムとしては様々な規格が存在しているが、本実施の形態においては、ユーザにより設定された任意の文字列またはユーザにより設定された任意の文字列に補助パスワードを加えた文字列を鍵として暗号化処理する方式が用いられていて、例えば、秘密鍵暗号であるDES方式等が挙げられるが、この暗号化方式に限定されるものではない。
暗号化データ生成手段16において、アプリケーション42上でユーザが設定したパスワード(ブランクのパスワードを含む)または、ユーザにより設定された任意の文字列に補助パスワードを加えた文字列を鍵として暗号化されたデータは、データ書き込み手段18に送信された後、光ディスク30に記録される。復号化手段22は、少なくとも暗号化データ生成手段16に対応したアルゴリズムが組み込まれているのは言うまでもない。
【0025】
第1の実施の形態における光ディスク装置のデータ処理工程について説明する。図2は、第1の実施の形態におけるデータ処理工程の概略を示す説明図である。
パーソナルコンピュータ等の外部機器40からアプリケーション42を介して、平文データが光ディスク装置10の第1の記憶手段14に送られる(S101)。第1の記憶手段14は送られた平文データを一時保管する(S102)。アプリケーション42を介してユーザが平文データを暗号化処理するか否かを選択する(S103)。
ここで、暗号化処理が選択されなかった場合には、通常の手順によって光ディスク30に平文データが書き込まれる。つまり、平文データがデータ書き込み手段18に送信され、制御部12により、データ書き込み手段18が光ディスク30に平文データを書き込む処理が実行される。
暗号化処理を選択した場合には、光ディスク装置10に暗号化処理コマンドが送信される。ユーザは引き続きアプリケーション42上で暗号化処理をしたデータの復号化処理の態様を選択する(S104)。
【0026】
ユーザによりデータを暗号化処理する選択がなされた場合、アプリケーション42を介して、ユーザがデータを暗号化処理する際に必要なパスワードが入力される(S105)。パスワードが入力されたら、制御部12が、第2の記憶手段24に記憶される復号化処理の態様を見分けるための補助パスワードをパスワードに付加する(S106)。制御部12が第1の記憶手段14に一時記憶されている平文データを読み出し(S107)、暗号化データ生成手段16がパスワードと補助パスワードを合わせた文字列を鍵として平文データを暗号化処理する(S108)。その後、暗号化されたデータはデータ書き込み手段18に送られ、データ書き込み手段18によって光ディスク30に記録される(S109)。
このようにして暗号化されたデータを復号する際は、暗号化データが記録されている光ディスク30を光ディスク装置10にセットした後、データ読み込み手段20が光ディスク30に書きこまれているデータを読み出し(S110)、第1の記憶手段14にデータが一時記憶される(S111)。続いて、ユーザがデータを復号化するか否かを決定し(S112)、復号化処理をするならば、アプリケーション42上から復号化の態様を選択する(S113)と共に、平文データを暗号化処理する際に設定したパスワードを入力し(S114)、さらに補助パスワードを付加する(S115)。
【0027】
制御部12は、第1の記憶手段14に記憶されている光ディスク30に記録されていた、暗号化処理されたデータをデータ読み込み手段20に読み出させ(S116)、読み取った暗号化データを復号化手段22に送信した後、復号化手段22がアプリケーション42を介してユーザにより設定されて入力されたパスワードに、同じくアプリケーション42で選択された復号化態様に関連付けられている補助パスワードを付加した文字列より成る鍵を用いて復号処理を行う(S117)。パスワードが正しければ暗号化データは平文データに変換され、平文データが制御部12を介してパーソナルコンピュータ等の外部機器40へ送信され(S118)て、通常のデータとして使用することが可能になる。
反面、入力されたパスワードが正しくなければ、暗号化処理されたデータは正しいデータに変換されないため、パーソナルコンピュータ等の外部機器40が変換されたデータを正しく読み取れないので、ファイルやデータを認識することができなくなる。
なお、復号化処理をしない選択をした場合には、特に何らの処理も行われないのは言うまでもない。
【0028】
(第2の実施の形態)
第1の実施の形態においては、ユーザが設定したパスワードまたは、ユーザが設定したパスワードに復号化の態様に関連付けられた補助パスワードから成る文字列を鍵として暗号化および復号化処理を行う形態であるが、本実施の形態においては、第1の実施の形態における光ディスク装置10にパスワード変換手段26を追加することにより、平文データを暗号化し、暗号化処理されたデータの復号化処理を実行する際において、パスワードまたは、パスワードおよび補助パスワードから成る文字列を所定の関数により数値変換し、その数値を鍵として暗号化および復号化処理を行うことを特徴としている。
【0029】
図3は第2の実施の形態における光ディスク装置10の内部構成を示す説明図である。なお、本実施の形態において、第1の実施の形態と共通する構成要素については、第1の実施の形態と同じ符号を附すことにより、それらの要素についての詳細な説明は省略する。
パスワード変換手段26は、ユーザにより設定されたパスワードまたは、ユーザにより設定され入力されたパスワードおよび復号化形態に関連付けされている補助パスワードから成る文字列を数値化するための手段である。任意の文字列を数値化する手段としては様々な形式のものが提供されているが、本実施の形態においては、ハッシュ関数を用いることにしている。ハッシュ関数は、一方向関数であるので、ハッシュ関数により得られた数値から元のパスワードを推測することは事実上不可能であるので、データ保護の安全性を向上させることができ、好適である。
【0030】
第2の実施の形態における光ディスク装置のデータ処理工程について説明する。図4は、第2の実施の形態におけるデータ処理工程の概略を示す説明図である。
パーソナルコンピュータ等の外部機器40から操作用入力手段であるアプリケーション42を介して、平文データが光ディスク装置10の第1の記憶手段14に送られる(S201)。第1の記憶手段14は送られた平文データを一時保管する(S202)。アプリケーション42を介してユーザが平文データを暗号化処理するか否かを選択する(S203)。
ここで、暗号化処理が選択されなかった場合には、通常の手順によって光ディスク30に平文データが書き込まれる。つまり、平文データがデータ書き込み手段18に送信され、制御部12により、データ書き込み手段18が光ディスク30に平文データを書き込む処理が実行される。
【0031】
アプリケーション42を介して、ユーザが光ディスク装置10に暗号化処理をさせる選択をした場合、ユーザはアプリケーション42を介して暗号化データの復号化処理の態様を選択し(S204)、アプリケーション42を介して暗号化処理する際に必要なパスワードを入力する(S205)。パスワードが入力されたら、第2の記憶手段24に記憶されている復号化処理の態様を見分けるための補助パスワードをパスワードに付加し(S206)、パスワード変換手段26により数値に変換(ハッシュ化)される(S207)。制御部12は、第2の記憶手段24に一時記憶されている平文データを読み出し(S208)、暗号化データ生成手段16は、パスワードを変換して得られた数値(ハッシュ値)を鍵として読み出された平文データを暗号化処理する(S209)。その後、暗号化したデータはデータ書き込み手段18に送られ、データ書き込み手段18によって光ディスク30に記録される(S210)。
【0032】
暗号化されたデータを復号する際は、暗号化データが記録されている光ディスク30を本実施の形態における光ディスク装置10にセットし、データ読み込み手段20が暗号化データを読み取り(S211)、第1の記憶手段14が読み出したデータを一時記憶する(S212)。ユーザがアプリケーション42上から復号化の態様を選択する(S213)。復号化処理が選択された場合には、ユーザは引き続いて復号化態様を選択し(S214)、平文データを暗号化データ生成手段16により暗号化処理する際に設定したパスワードを入力する(S215)。パスワード変換手段26は、ユーザにより入力されたパスワードに複合化の態様に関連付けられている補助パスワードを付加する(S216)。制御部12は、パスワード変換手段26にパスワードと補助パスワードをまとめて数値に変換(ハッシュ化)させ(S217)ると共に、第1の記憶手段に記憶させてある暗号化データを読み出し(S218)、復号化手段22にデータを送る。復号化手段22はパスワードを変換して得られた数値(ハッシュ値)を鍵として暗号化データを復号処理する(S219)。入力されたパスワードが正しければ、パスワード変換手段26により変換されて得られる数値(鍵)が一致するので、暗号化データは復号化手段22により暗号化する前の状態(平文データ)に復号され、制御部12を介して平文データがパーソナルコンピュータ等の外部機器40に送信され(S220)、復号されたデータ(平文データ)に関連付けされているソフトウェアにより使用可能になる。
一方、S213において復号化処理をしない選択がなされた場合においては、特に何らの処理もなされることはない。
【0033】
なお、ハッシュ値を第2の記憶手段24に記憶させておけば、データ処理のたびにパスワードを設定する必要を無くすことができる。このようにパスワードを第2の記憶手段24に記憶させる形態は、限られたユーザのみが光ディスク装置にアクセスできる環境においては特に好適である。
【0034】
以上、実施の形態に基いて本発明に係るデータ記録装置について詳細に説明してきたが、本発明はこれに限定されるものではない。したがって、本発明の要旨を変更しない範囲において各種の改変がなされたとしても本発明の技術範囲に属することは言うまでもない。
例えば、暗号化および復号化形態の態様は、すべて光ディスク装置で暗号化、復号化処理する態様のみを想定しているが、データの暗号化および/または復号化を暗号化アプリケーションの態様に対応させるようにしてもよいのはもちろんである。これによれば、他の暗号化アプリケーションで暗号化等したデータを、実際に暗号化処理したアプリケーションなしでも復号処理等をすることができる。
【0035】
また、本実施の形態においては、暗号化方式に秘密鍵暗号方式を採用しているが、公開鍵暗号方式を用いてもよいのはもちろんである。
さらには、補助パスワードは、必ずしも光ディスク装置に関する情報でなくても良く、ユーザにより任意に設定された文字列を第2の記憶手段に記憶させる形態としても良い。
【0036】
また、操作用入力手段は、外部機器に設置したアプリケーションに限られることはなく、データ記録装置の本体に取り付けたものであってもよいのはもちろんである。
さらにまた、記録媒体は、固定式、リムーバブル式のいずれでもよく、光ディスクに限定されずに、固定ディスクや光磁気ディスクおよび磁気ディスク等を用いることももちろん可能である。
【0037】
【発明の効果】
以上のことから、本発明におけるデータ記録装置を用いることにより以下に示す効果がある。
すなわち、本発明においては、記録装置自体に暗号化アルゴリズムが組み込まれていて、ユーザが任意のパスワードを設定することができるので、暗号化用アプリケーションを所有していなくても、手軽にデータを暗号化して記録媒体に記録することができる。
また、記録装置自体に復号化アルゴリズムが組み込まれていて、ユーザが任意のパスワードを設定することができるので、復号化用アプリケーションを所有していなくても、手軽に記録媒体に記録されている暗号化データを復号処理して使用することができる。
さらに、記録装置自体に暗号化アルゴリズムと復号化アルゴリズムが組み込まれていて、ユーザが任意のパスワードを設定することができるので、暗号化アルゴリズムや復号化用アプリケーションを所有していなくても、手軽に記録媒体に記録されている暗号化データを復号処理して使用することができる。
【0038】
さらにまた、記憶手段には、ユーザにより設定されたパスワードに追加する補助パスワードがあらかじめ記憶されていることにより、暗号化したデータを復号化処理する際の属性を付加させることが可能になる。またさらには、暗号化したデータを復号化処理する際におけるデータの機密性を向上させることが可能になる。
また、ユーザが設定したパスワードと、複合化処理の属性に関連付けされた補助パスワードを記憶手段に記憶させるか否かを選択可能にしたことにより、たとえば、オフィスの同一グループ内での使用のように、何回も同じ条件で暗号化処理および復号化処理をする場合において、その都度パスワードの設定をする必要がなくなるため、データの機密性を維持しながらも記録装置の使用方法を簡素化することができる。
さらにまた、補助パスワードをデータ記録装置に関する情報とすることにより、補助パスワードによる属性を分かりやすくすることができる。
【0039】
さらに、パスワードをハッシュ関数によりハッシュ化してから暗号化または復号化処理をすることにより、ユーザが設定したパスワードの長短によるパスワードの強度を均一のレベルにすることが可能になる。
また、ハッシュ値を記憶手段に記憶させることが可能に設定されているため、たとえば、オフィスの同一グループ内での使用のように、何回も同じ条件で暗号化処理および復号化処理をする場合において、その都度パスワードの設定をする必要がなくなるため、データの機密性を維持しながらも記録装置の使用方法を簡素化することができる。
【0040】
さらに、前記記録媒体を、リムーバブルとしたことにより、データの供給先のデータ記録装置が共通していれば、該データ記録装置の設定を供給元のデータ記録装置の設定に合わせれば、暗号化したデータを復号することができるため、暗号化データの共有が容易になり、利便性が向上する等といった著効を奏する。
【図面の簡単な説明】
【図1】第1の実施の形態における光ディスク装置の構成を示す説明図である。
【図2】第1の実施の形態におけるデータ処理工程の概略を示す説明図である。
【図3】第2の実施の形態における光ディスク装置の構成を示す説明図である。
【図4】第3の実施の形態におけるデータ処理工程の概略を示す説明図である。
【符号の説明】
10 記録装置
12 制御部
14 第1の記憶手段
16 暗号化データ生成手段
18 データ書き込み手段
20 データ読み込み手段
22 復号化手段
24 第2の記憶手段
26 パスワード変換手段
30 光ディスク
40 外部機器
42 アプリケーション
【発明の属する技術分野】
本発明はデータ記録装置に関し、より詳細には、暗号化および復号化処理に必要なパスワードを任意に設定することが可能なデータ記録装置に関する。
【0002】
【従来の技術】
データに機密性を持たせる方法として、暗号化アプリケーションによるデータの暗号化が一般的に用いられている。データの暗号化は、当該データをアプリケーションに搭載されている所定のアルゴリズムによりおこなわれる。このようにして暗号化されたデータは、予め設定されているパスワードを入力し、暗号化アルゴリズムに対応した復号化アルゴリズムにより復号(解読)した後に、データが実際に使用可能になる。
近年においては、アプリケーションで行っていたデータの暗号化および復号化処理を記録装置に行わせることを想定した発明が特許文献1に記載されている。
【0003】
【特許文献1】
特開平1−227272号公報
【0004】
【発明が解決しようとする課題】
しかしながら、特許文献1におけるデータ記録装置においては、データを暗号化する際において最も重要であるパスワードについては何ら記載されておらず、パスワードが設定されてなく、単純に平文データを所定のアルゴリズムで暗号化処理しているものと思われる。
したがって、特許文献1により生成された暗号化データは、暗号化したデータ記録装置と同種類のものを用いれば、誰でも復号(平文化)することができてしまうため、データの機密性が確保できなくなってしまうといった課題がある。
【0005】
また、アプリケーションで平文データを暗号化処理したり、暗号化データを復号化する作業をさせると、パソコンのCPUに負荷をかけてしまうため、暗号化処理や復号化処理を行っている間は、他の作業が円滑に行うことができなくなってしまう等の課題もある。
【0006】
本発明の目的は、データを暗号化し、かつ、復号化する処理手段を記録装置に搭載し、さらには、暗号化したデータを復号する際のパスワードの設定をユーザーが任意に行うことを可能にしたデータ記録装置を提供することにある。
【0007】
【課題を解決するための手段】
本願発明は、データを暗号化し、かつ、復号化する処理手段を記録装置に搭載し、さらには、暗号化したデータを復号する際のパスワードの設定をユーザーが任意に行うことを可能にするため、以下の手段を有している。
すなわち、操作用入力手段と、単数または複数の記憶手段と、ユーザにより設定され、前記操作用入力手段から入力されたパスワードをもとにして、所定のアルゴリズムによりデータを暗号化する暗号化データ生成手段と、記録媒体にデータを書き込むデータ書き込み手段と、記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、これらの各手段を協働させる制御部とにより構成され、データ書き込み時においては、前記制御部が、外部機器から送信されたデータを1の記憶手段に一時記憶させ、前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をすることを特徴とするデータ記録装置である。
これにより、ユーザが任意のパスワードを設定することができるので、機密性を高めることができる。さらには、バックグラウンドで暗号化処理をすることができるので、アプリケーションで暗号化している場合に比べ、パソコン等の外部機器の演算装置に負担をかけないため、データを暗号化している間にパソコン等で他の処理を行わせることが可能になるので、パソコン等の作業効率が向上する。
【0008】
また、他の発明は、操作用入力手段と、単数または複数の記憶手段と、記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、前記操作用入力手段から入力されたパスワードをもとにして所定のアルゴリズムにより暗号化されたデータを復号する復号化手段と、これらの各手段を協働させる制御部とにより構成され、データ読み取り時においては、前記制御部が、前記読み取り手段に、前記記録媒体から前記暗号化データを読み取らせ、前記復号化手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、所定のアルゴリズムにより前記暗号化されたデータを復号化させる処理をすることを特徴とするデータ記録装置である。
これによれば、ユーザが任意のパスワードを設定することができるので、パスワードの管理がしやすくなり、手軽に暗号化データを復号化することが可能になる。さらには、パソコン等の外部機器の演算装置に負担をかけないため、パソコン等の作業に対してバックグラウンドで復号化処理をすることができるので、暗号化データを復号化している間にパソコン等で他の処理を行わせることが可能になるのでパソコン等の作業効率が向上する。
【0009】
また、さらに他の発明は、操作用入力手段と、単数または複数の記憶手段と、ユーザにより設定され、前記操作用入力手段から入力されたパスワードをもとにして、所定のアルゴリズムによりデータを暗号化する暗号化データ生成手段と、記録媒体にデータを書き込むデータ書き込み手段と、記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、前記操作用入力手段から入力されたパスワードをもとにして所定のアルゴリズムにより暗号化されたデータを復号する復号化手段と、これらの各手段を協働させる制御部とにより構成され、データ書き込み時においては、前記制御部が、外部機器から送信されたデータを1の記憶手段に一時記憶させ、前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をして、データ書き込み時においては、外部機器から送信されたデータを前記1の記憶手段に一時記憶させ、前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をすることを特徴とするデータ記録装置である。
これによれば、ユーザが任意のパスワードを設定することができるので、パスワードの管理がしやすくなり、手軽に暗号化データの作成ができると共に、暗号化されているデータを復号化することが可能になる。さらには、パソコン等の外部機器の演算装置に負担をかけないため、パソコン等の作業に対してバックグラウンドで復号化処理をすることができるので、暗号化データを復号化している間にパソコン等で他の処理を行わせることが可能になるのでパソコン等の作業効率が向上する。
【0010】
また、他の記憶手段には、補助パスワードがあらかじめ記憶されていて、前記制御部は、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに、前記補助パスワードを付加した後に、前記暗号化データ生成手段に暗号化データを生成させる処理をすることも可能である。
これにより、暗号化するデータを復号処理する際における属性を付加させることが可能になる。またさらには、暗号化したデータを復号化処理する際におけるデータの機密性を向上させることが可能になる。
さらに、前記他の記憶手段には、補助パスワードがあらかじめ記憶されていて、前記制御部は、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに前記補助パスワードを付加した後に、前記復号化手段に暗号化データを復号させる処理をすることも可能である。
これによれば、属性を有する暗号化データを復号処理することが可能になる。
【0011】
また、前記操作用入力手段は、前記他の記憶手段に、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたはパスワードおよび補助パスワードを記憶させるか否かを選択可能に設定されていることが好ましい。
これによれば、いちいちパスワードを設定しなくても済み、限られたワークグループ内での使用においては、グループ内での記憶装置の設定を一致させておけば、そのワークグループ内でしかデータを復号することができなくすることができるので、使い勝手が向上する。
【0012】
さらにまた、前記補助パスワードは当該データ記録装置に関する情報であることが好ましい。
これにより、ユーザが設定した任意の文字列からなるパスワードに補助パスワードを組み合わせて鍵を形成し、暗号化データ生成手段により暗号化がなされることになるため、たとえ、ユーザが設定したパスワードを入手したとしても、暗号化データを復号処理させることができなくなるため好適である。
また、補助パスワードは複数設定することが可能であることが好ましい。
これにより、データの機密性をさらに向上させることが可能になる。
【0013】
さらにまた、前記他の記憶手段にはハッシュ関数が記憶されていて、前記制御部が、データ書き込み時において、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたは、前記ユーザにより前記操作用入力手段から入力されたパスワードおよび前記補助パスワードを、当該ハッシュ関数によりハッシュ化した後に、前記暗号化データ生成手段により暗号化データを生成させる処理をすることが好ましい。
これによれば、ユーザが設定したパスワードの長短によるパスワードの強度のばらつきをなくし、均一のレベルにすることが可能になる。また、暗号化する際に用いる鍵の長さを一定にすることができるので、処理が容易に行うことができる。
また、前記他の記憶手段にはハッシュ関数が記憶されていて、前記制御部が、データ読み取り時において、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたは、前記ユーザにより前記操作用入力手段から入力されたパスワードおよび前記補助パスワードを、当該ハッシュ関数によりハッシュ化した後に、前記復号化手段により暗号化データを復号させる処理をすることが好ましい。
これによれば、ユーザが設定したパスワードの長短等によるパスワードの強度のばらつきをなくし、均一のレベルにすることが可能になる。また、暗号化や復号化する際に用いる鍵の長さを一定にすることができるので、処理を容易に行うことができる。
【0014】
さらに、前記操作用入力手段は、前記ユーザにより設定されて入力されたパスワードまたは、前記ユーザにより設定されて入力されたパスワードおよび前記補助パスワードを、前記ハッシュ関数によりハッシュ化した後に、前記他の記憶手段に記憶させるか否かを選択可能に設定されていることがこのましい。
これにより、いちいちパスワードの設定が不要になるため、ある一定の範囲内(限られたユーザどうしの間)のみの記録装置の使用である場合には、記録装置の設定を一致させておけば、限られたユーザどうし間でのみ使用することが可能になる。
【0015】
また、前記記録媒体は、リムーバブルであることが好ましい。
これによれば、データの供給先のデータ記録装置の規格が共通していれば、該データ記録装置の設定を供給元のデータ記録装置の設定に合わせることにより、暗号化したデータを生成した記録装置以外の記録装置においてもデータを復号することができるため、暗号化データの使用が認められているユーザ間においては暗号化データの共有が容易になり、利便性が向上する。
【0016】
【発明の実施の形態】
以下、本発明に係るデータ記録装置の好適な実施の形態を添付図面に基づいて詳細に説明する。
なお本発明は、本実施の形態に限定されるものではなく、発明の要旨を変更しない範囲において、各種の改変がなされても本発明の技術的範囲に属するのは言うまでもない。
【0017】
(第1の実施の形態)
まず、本実施の形態におけるデータ記録装置の概要について図1を用いて説明する。本実施の形態においては、データ記録装置として光ディスク装置を用いることにする。図1は、暗号化機能を有する光ディスク装置の構成を示す説明図である。
本発明に係る暗号化機能を有する光ディスク装置10は、パーソナルコンピュータ等の外部機器40に設置され、外部機器40から当該光ディスク装置10を操作可能にする操作用入力手段であるアプリケーション42と、パーソナルコンピュータ等の外部機器40から送られてくる平文データを一時記憶する第1の記憶手段14と、ユーザにより設定され、アプリケーション42から入力されたパスワードを用いて、第1の記憶手段14に一時記憶されている平文データを暗号化する暗号化データ生成手段16と、暗号化データ生成手段16により暗号化されたデータを記録媒体である光ディスク30に書き込むデータ書き込み手段18と、光ディスク30に記録された暗号化データを読み取るデータ読み込み手段20と、ユーザにより設定され、アプリケーション42から再度入力されたパスワードを用いて、暗号化されているデータを復号する復号化手段22と、これらを統括管理する制御部12とにより概略が構成されている。
【0018】
本実施の形態においては、光ディスク装置10における暗号化データ生成手段16と、復号化手段22は、それぞれ別体であるとしているが、光ディスク装置10に内蔵されているCPU等の制御部12がこれらを統括する形態であっても良いのはもちろんである。
また、データ書き込み手段18とデータ読み込み手段20とについては、光ピックアップ(図示せず)にひとまとめにしてしまうのも、もちろん可能である。
【0019】
明細書中における平文データとは、暗号化処理される前のデータであって、光ディスク30の記録フォーマットさえ一致していれば他の光ディスク装置でもアクセスが可能なデータのことを指している。
【0020】
アプリケーション42は、パーソナルコンピュータ等の外部機器40の図示しない記憶手段にインストールされていて、外部機器40でアプリケーション42を起動し、アプリケーション42を操作することにより、光ディスク装置10の制御部12に各種のコマンドを送信することにより光ディスク装置10の動作を制御することが可能である。
アプリケーション42においては、光ディスク装置10において平文データを暗号化処理した後にデータ書き込み手段18が光ディスク30に暗号化データを書き込むのか、平文データのままでデータ書き込み手段18が光ディスク30にデータを書き込むのかについて選択可能に設定されているので、ユーザは必要に応じてデータの記録態様を選択することができる。
【0021】
暗号化処理をした後に暗号化データを光ディスク30に記録する態様においては、アプリケーション42においてさらに詳細に設定することが可能である。例えば、データを暗号化処理して光ディスク30に記録した暗号化データを他の光ディスク装置では復号化処理することができないようにする設定や、同じグループ内においてのみ光ディスク30に記録した暗号化データを復号化処理することができるようにする設定や、他の光ディスク装置10であっても光ディスク30に記録した暗号化データを復号化することができるようにする設定があげられる。
【0022】
ユーザがアプリケーション42上において、データを暗号化データ生成手段16により暗号化処理した後にデータ書き込み手段18が光ディスク30にデータを書き込むように選択した場合には、先に説明したように、暗号化処理されたデータの復号化処理の態様もユーザにより選択される。
一般に、平文データを暗号化データ生成手段16により暗号化処理するためには、パスワードの設定が必要になる。パスワードは、先に説明したようにユーザが任意で設定した文字列を用いる。また、本実施の形態においては、暗号化処理されたデータの復号化処理の態様もユーザにより任意に設定されているので、光ディスク装置10が、暗号化データの復号化処理の態様についてを区別するための補助パスワードが設定される。
【0023】
補助パスワードは、工場出荷時において光ディスク装置10に附されているシリアルナンバーや、機種名あるいは暗号化データの使用が許可されているグループ名等を設定し、あらかじめ第2の記憶手段24に記憶させておくと共に、アプリケーション42の選択ボタンに関連付けしておけば好適である。また、複数の補助パスワードを設定することも可能であり、ある補助パスワードは、工場出荷時に設定されていて、他の補助パスワードは、ユーザにより設定可能にしておけばさらに好適である。
これらにより、暗号化処理は、ユーザが設定した任意の文字列からなるパスワードに補助パスワードを組み合わせて鍵を形成し、暗号化データ生成手段16によりなされることになるため、ユーザが設定したパスワードを入手したのみでは、暗号化データを復号処理させることができなくなり好適である。なお、補助パスワードを用いずにユーザが設定したパスワードのみで鍵を形成する形態としてもよいのはもちろんである。
このようにユーザの設定したパスワードに補助パスワードを付加させることが可能になっているので、ユーザにより設定されるパスワードはブランク(空白)のパスワードとし、補助パスワードのみの文字列を鍵を形成させることも十分に可能である。
【0024】
暗号化データ生成手段16は、所定のアルゴリズムにより平文データを暗号化する手段である。暗号化に関する所定のアルゴリズムとしては様々な規格が存在しているが、本実施の形態においては、ユーザにより設定された任意の文字列またはユーザにより設定された任意の文字列に補助パスワードを加えた文字列を鍵として暗号化処理する方式が用いられていて、例えば、秘密鍵暗号であるDES方式等が挙げられるが、この暗号化方式に限定されるものではない。
暗号化データ生成手段16において、アプリケーション42上でユーザが設定したパスワード(ブランクのパスワードを含む)または、ユーザにより設定された任意の文字列に補助パスワードを加えた文字列を鍵として暗号化されたデータは、データ書き込み手段18に送信された後、光ディスク30に記録される。復号化手段22は、少なくとも暗号化データ生成手段16に対応したアルゴリズムが組み込まれているのは言うまでもない。
【0025】
第1の実施の形態における光ディスク装置のデータ処理工程について説明する。図2は、第1の実施の形態におけるデータ処理工程の概略を示す説明図である。
パーソナルコンピュータ等の外部機器40からアプリケーション42を介して、平文データが光ディスク装置10の第1の記憶手段14に送られる(S101)。第1の記憶手段14は送られた平文データを一時保管する(S102)。アプリケーション42を介してユーザが平文データを暗号化処理するか否かを選択する(S103)。
ここで、暗号化処理が選択されなかった場合には、通常の手順によって光ディスク30に平文データが書き込まれる。つまり、平文データがデータ書き込み手段18に送信され、制御部12により、データ書き込み手段18が光ディスク30に平文データを書き込む処理が実行される。
暗号化処理を選択した場合には、光ディスク装置10に暗号化処理コマンドが送信される。ユーザは引き続きアプリケーション42上で暗号化処理をしたデータの復号化処理の態様を選択する(S104)。
【0026】
ユーザによりデータを暗号化処理する選択がなされた場合、アプリケーション42を介して、ユーザがデータを暗号化処理する際に必要なパスワードが入力される(S105)。パスワードが入力されたら、制御部12が、第2の記憶手段24に記憶される復号化処理の態様を見分けるための補助パスワードをパスワードに付加する(S106)。制御部12が第1の記憶手段14に一時記憶されている平文データを読み出し(S107)、暗号化データ生成手段16がパスワードと補助パスワードを合わせた文字列を鍵として平文データを暗号化処理する(S108)。その後、暗号化されたデータはデータ書き込み手段18に送られ、データ書き込み手段18によって光ディスク30に記録される(S109)。
このようにして暗号化されたデータを復号する際は、暗号化データが記録されている光ディスク30を光ディスク装置10にセットした後、データ読み込み手段20が光ディスク30に書きこまれているデータを読み出し(S110)、第1の記憶手段14にデータが一時記憶される(S111)。続いて、ユーザがデータを復号化するか否かを決定し(S112)、復号化処理をするならば、アプリケーション42上から復号化の態様を選択する(S113)と共に、平文データを暗号化処理する際に設定したパスワードを入力し(S114)、さらに補助パスワードを付加する(S115)。
【0027】
制御部12は、第1の記憶手段14に記憶されている光ディスク30に記録されていた、暗号化処理されたデータをデータ読み込み手段20に読み出させ(S116)、読み取った暗号化データを復号化手段22に送信した後、復号化手段22がアプリケーション42を介してユーザにより設定されて入力されたパスワードに、同じくアプリケーション42で選択された復号化態様に関連付けられている補助パスワードを付加した文字列より成る鍵を用いて復号処理を行う(S117)。パスワードが正しければ暗号化データは平文データに変換され、平文データが制御部12を介してパーソナルコンピュータ等の外部機器40へ送信され(S118)て、通常のデータとして使用することが可能になる。
反面、入力されたパスワードが正しくなければ、暗号化処理されたデータは正しいデータに変換されないため、パーソナルコンピュータ等の外部機器40が変換されたデータを正しく読み取れないので、ファイルやデータを認識することができなくなる。
なお、復号化処理をしない選択をした場合には、特に何らの処理も行われないのは言うまでもない。
【0028】
(第2の実施の形態)
第1の実施の形態においては、ユーザが設定したパスワードまたは、ユーザが設定したパスワードに復号化の態様に関連付けられた補助パスワードから成る文字列を鍵として暗号化および復号化処理を行う形態であるが、本実施の形態においては、第1の実施の形態における光ディスク装置10にパスワード変換手段26を追加することにより、平文データを暗号化し、暗号化処理されたデータの復号化処理を実行する際において、パスワードまたは、パスワードおよび補助パスワードから成る文字列を所定の関数により数値変換し、その数値を鍵として暗号化および復号化処理を行うことを特徴としている。
【0029】
図3は第2の実施の形態における光ディスク装置10の内部構成を示す説明図である。なお、本実施の形態において、第1の実施の形態と共通する構成要素については、第1の実施の形態と同じ符号を附すことにより、それらの要素についての詳細な説明は省略する。
パスワード変換手段26は、ユーザにより設定されたパスワードまたは、ユーザにより設定され入力されたパスワードおよび復号化形態に関連付けされている補助パスワードから成る文字列を数値化するための手段である。任意の文字列を数値化する手段としては様々な形式のものが提供されているが、本実施の形態においては、ハッシュ関数を用いることにしている。ハッシュ関数は、一方向関数であるので、ハッシュ関数により得られた数値から元のパスワードを推測することは事実上不可能であるので、データ保護の安全性を向上させることができ、好適である。
【0030】
第2の実施の形態における光ディスク装置のデータ処理工程について説明する。図4は、第2の実施の形態におけるデータ処理工程の概略を示す説明図である。
パーソナルコンピュータ等の外部機器40から操作用入力手段であるアプリケーション42を介して、平文データが光ディスク装置10の第1の記憶手段14に送られる(S201)。第1の記憶手段14は送られた平文データを一時保管する(S202)。アプリケーション42を介してユーザが平文データを暗号化処理するか否かを選択する(S203)。
ここで、暗号化処理が選択されなかった場合には、通常の手順によって光ディスク30に平文データが書き込まれる。つまり、平文データがデータ書き込み手段18に送信され、制御部12により、データ書き込み手段18が光ディスク30に平文データを書き込む処理が実行される。
【0031】
アプリケーション42を介して、ユーザが光ディスク装置10に暗号化処理をさせる選択をした場合、ユーザはアプリケーション42を介して暗号化データの復号化処理の態様を選択し(S204)、アプリケーション42を介して暗号化処理する際に必要なパスワードを入力する(S205)。パスワードが入力されたら、第2の記憶手段24に記憶されている復号化処理の態様を見分けるための補助パスワードをパスワードに付加し(S206)、パスワード変換手段26により数値に変換(ハッシュ化)される(S207)。制御部12は、第2の記憶手段24に一時記憶されている平文データを読み出し(S208)、暗号化データ生成手段16は、パスワードを変換して得られた数値(ハッシュ値)を鍵として読み出された平文データを暗号化処理する(S209)。その後、暗号化したデータはデータ書き込み手段18に送られ、データ書き込み手段18によって光ディスク30に記録される(S210)。
【0032】
暗号化されたデータを復号する際は、暗号化データが記録されている光ディスク30を本実施の形態における光ディスク装置10にセットし、データ読み込み手段20が暗号化データを読み取り(S211)、第1の記憶手段14が読み出したデータを一時記憶する(S212)。ユーザがアプリケーション42上から復号化の態様を選択する(S213)。復号化処理が選択された場合には、ユーザは引き続いて復号化態様を選択し(S214)、平文データを暗号化データ生成手段16により暗号化処理する際に設定したパスワードを入力する(S215)。パスワード変換手段26は、ユーザにより入力されたパスワードに複合化の態様に関連付けられている補助パスワードを付加する(S216)。制御部12は、パスワード変換手段26にパスワードと補助パスワードをまとめて数値に変換(ハッシュ化)させ(S217)ると共に、第1の記憶手段に記憶させてある暗号化データを読み出し(S218)、復号化手段22にデータを送る。復号化手段22はパスワードを変換して得られた数値(ハッシュ値)を鍵として暗号化データを復号処理する(S219)。入力されたパスワードが正しければ、パスワード変換手段26により変換されて得られる数値(鍵)が一致するので、暗号化データは復号化手段22により暗号化する前の状態(平文データ)に復号され、制御部12を介して平文データがパーソナルコンピュータ等の外部機器40に送信され(S220)、復号されたデータ(平文データ)に関連付けされているソフトウェアにより使用可能になる。
一方、S213において復号化処理をしない選択がなされた場合においては、特に何らの処理もなされることはない。
【0033】
なお、ハッシュ値を第2の記憶手段24に記憶させておけば、データ処理のたびにパスワードを設定する必要を無くすことができる。このようにパスワードを第2の記憶手段24に記憶させる形態は、限られたユーザのみが光ディスク装置にアクセスできる環境においては特に好適である。
【0034】
以上、実施の形態に基いて本発明に係るデータ記録装置について詳細に説明してきたが、本発明はこれに限定されるものではない。したがって、本発明の要旨を変更しない範囲において各種の改変がなされたとしても本発明の技術範囲に属することは言うまでもない。
例えば、暗号化および復号化形態の態様は、すべて光ディスク装置で暗号化、復号化処理する態様のみを想定しているが、データの暗号化および/または復号化を暗号化アプリケーションの態様に対応させるようにしてもよいのはもちろんである。これによれば、他の暗号化アプリケーションで暗号化等したデータを、実際に暗号化処理したアプリケーションなしでも復号処理等をすることができる。
【0035】
また、本実施の形態においては、暗号化方式に秘密鍵暗号方式を採用しているが、公開鍵暗号方式を用いてもよいのはもちろんである。
さらには、補助パスワードは、必ずしも光ディスク装置に関する情報でなくても良く、ユーザにより任意に設定された文字列を第2の記憶手段に記憶させる形態としても良い。
【0036】
また、操作用入力手段は、外部機器に設置したアプリケーションに限られることはなく、データ記録装置の本体に取り付けたものであってもよいのはもちろんである。
さらにまた、記録媒体は、固定式、リムーバブル式のいずれでもよく、光ディスクに限定されずに、固定ディスクや光磁気ディスクおよび磁気ディスク等を用いることももちろん可能である。
【0037】
【発明の効果】
以上のことから、本発明におけるデータ記録装置を用いることにより以下に示す効果がある。
すなわち、本発明においては、記録装置自体に暗号化アルゴリズムが組み込まれていて、ユーザが任意のパスワードを設定することができるので、暗号化用アプリケーションを所有していなくても、手軽にデータを暗号化して記録媒体に記録することができる。
また、記録装置自体に復号化アルゴリズムが組み込まれていて、ユーザが任意のパスワードを設定することができるので、復号化用アプリケーションを所有していなくても、手軽に記録媒体に記録されている暗号化データを復号処理して使用することができる。
さらに、記録装置自体に暗号化アルゴリズムと復号化アルゴリズムが組み込まれていて、ユーザが任意のパスワードを設定することができるので、暗号化アルゴリズムや復号化用アプリケーションを所有していなくても、手軽に記録媒体に記録されている暗号化データを復号処理して使用することができる。
【0038】
さらにまた、記憶手段には、ユーザにより設定されたパスワードに追加する補助パスワードがあらかじめ記憶されていることにより、暗号化したデータを復号化処理する際の属性を付加させることが可能になる。またさらには、暗号化したデータを復号化処理する際におけるデータの機密性を向上させることが可能になる。
また、ユーザが設定したパスワードと、複合化処理の属性に関連付けされた補助パスワードを記憶手段に記憶させるか否かを選択可能にしたことにより、たとえば、オフィスの同一グループ内での使用のように、何回も同じ条件で暗号化処理および復号化処理をする場合において、その都度パスワードの設定をする必要がなくなるため、データの機密性を維持しながらも記録装置の使用方法を簡素化することができる。
さらにまた、補助パスワードをデータ記録装置に関する情報とすることにより、補助パスワードによる属性を分かりやすくすることができる。
【0039】
さらに、パスワードをハッシュ関数によりハッシュ化してから暗号化または復号化処理をすることにより、ユーザが設定したパスワードの長短によるパスワードの強度を均一のレベルにすることが可能になる。
また、ハッシュ値を記憶手段に記憶させることが可能に設定されているため、たとえば、オフィスの同一グループ内での使用のように、何回も同じ条件で暗号化処理および復号化処理をする場合において、その都度パスワードの設定をする必要がなくなるため、データの機密性を維持しながらも記録装置の使用方法を簡素化することができる。
【0040】
さらに、前記記録媒体を、リムーバブルとしたことにより、データの供給先のデータ記録装置が共通していれば、該データ記録装置の設定を供給元のデータ記録装置の設定に合わせれば、暗号化したデータを復号することができるため、暗号化データの共有が容易になり、利便性が向上する等といった著効を奏する。
【図面の簡単な説明】
【図1】第1の実施の形態における光ディスク装置の構成を示す説明図である。
【図2】第1の実施の形態におけるデータ処理工程の概略を示す説明図である。
【図3】第2の実施の形態における光ディスク装置の構成を示す説明図である。
【図4】第3の実施の形態におけるデータ処理工程の概略を示す説明図である。
【符号の説明】
10 記録装置
12 制御部
14 第1の記憶手段
16 暗号化データ生成手段
18 データ書き込み手段
20 データ読み込み手段
22 復号化手段
24 第2の記憶手段
26 パスワード変換手段
30 光ディスク
40 外部機器
42 アプリケーション
Claims (12)
- 操作用入力手段と、
単数または複数の記憶手段と、
ユーザにより設定され、前記操作用入力手段から入力されたパスワードをもとにして、所定のアルゴリズムによりデータを暗号化する暗号化データ生成手段と、
記録媒体にデータを書き込むデータ書き込み手段と、
記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、
これらの各手段を協働させる制御部とにより構成され、
データ書き込み時においては、
前記制御部が、
外部機器から送信されたデータを1の記憶手段に一時記憶させ、
前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、
前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をすることを特徴とするデータ記録装置。 - 操作用入力手段と、
単数または複数の記憶手段と、
記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、
前記操作用入力手段から入力されたパスワードをもとにして所定のアルゴリズムにより暗号化されたデータを復号する復号化手段と、
これらの各手段を協働させる制御部とにより構成され、
データ読み取り時においては、
前記制御部が、
前記読み取り手段に、前記記録媒体から前記暗号化データを読み取らせ、
前記復号化手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、所定のアルゴリズムにより前記暗号化されたデータを復号化させる処理をすることを特徴とするデータ記録装置。 - 操作用入力手段と、
単数または複数の記憶手段と、
ユーザにより設定され、前記操作用入力手段から入力されたパスワードをもとにして、所定のアルゴリズムによりデータを暗号化する暗号化データ生成手段と、
記録媒体にデータを書き込むデータ書き込み手段と、
記録媒体に書き込まれているデータを読み取るデータ読み込み手段と、
前記操作用入力手段から入力されたパスワードをもとにして所定のアルゴリズムにより暗号化されたデータを復号する復号化手段と、
これらの各手段を協働させる制御部とにより構成され、
データ書き込み時においては、
前記制御部が、
外部機器から送信されたデータを1の記憶手段に一時記憶させ、
前記暗号化データ生成手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、前記1の記憶手段に一時記憶されたデータから所定のアルゴリズムにより暗号化データを生成させ、
前記データ書き込み手段により、該暗号化データを前記記録媒体に記録させる処理をして、
データ読み取り時においては、
前記制御部が、
前記読み取り手段に、前記記録媒体から前記暗号化データを読み取らせ、
前記復号化手段に、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに基づいて、所定のアルゴリズムにより前記暗号化されたデータを復号化させる処理をすることを特徴とするデータ記録装置。 - 他の記憶手段には、補助パスワードがあらかじめ記憶されていて、
前記制御部は、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに、前記補助パスワードを付加した後に、前記暗号化データ生成手段に暗号化データを生成させる処理をすることを特徴とする請求項1または3に記載のデータ記録装置。 - 前記他の記憶手段には、補助パスワードがあらかじめ記憶されていて、
前記制御部は、ユーザにより設定され、前記操作用入力手段から入力されたパスワードに前記補助パスワードを付加した後に、前記復号化手段に暗号化データを復号させる処理をすることを特徴とする請求項2または3に記載のデータ記録装置。 - 前記操作用入力手段は、前記他の記憶手段に、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたはパスワードおよび補助パスワードを記憶させるか否かを選択可能に設定されていることを特徴とする請求項1乃至5いずれか一項に記載のデータ記録装置。
- 前記補助パスワードは当該データ記録装置に関する情報であることを特徴とする請求項4乃至6いずれか一項に記載のデータ記録装置。
- 前記補助パスワードは複数個設定可能であることを特徴とする請求項4乃至7いずれか一項に記載のデータ記録装置。
- 前記他の記憶手段にはハッシュ関数が記憶されていて、
前記制御部が、データ書き込み時において、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたは、前記ユーザにより前記操作用入力手段から入力されたパスワードおよび前記補助パスワードを、当該ハッシュ関数によりハッシュ化した後に、
前記暗号化データ生成手段により暗号化データを生成させる処理をすることを特徴とする請求項1、3、4、7、8いずれか一項に記載のデータ記録装置。 - 前記他の記憶手段にはハッシュ関数が記憶されていて、
前記制御部が、データ読み取り時において、前記ユーザにより設定され、前記操作用入力手段から入力されたパスワードまたは、前記ユーザにより前記操作用入力手段から入力されたパスワードおよび前記補助パスワードを、当該ハッシュ関数によりハッシュ化した後に、
前記復号化手段により暗号化データを復号させる処理をすることを特徴とする請求項2、3、5、7、8いずれか一項に記載のデータ記録装置。 - 前記操作用入力手段は、前記ユーザにより設定されて入力されたパスワードまたは、前記ユーザにより設定されて入力されたパスワードおよび前記補助パスワードを、前記ハッシュ関数によりハッシュ化した後に、前記他の記憶手段に記憶させるか否かを選択可能に設定されていることを特徴とする請求項9または10に記載のデータ記録装置。
- 前記記録媒体は、リムーバブルであることを特徴とする請求項1乃至11いずれか一項に記載のデータ記録装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003014219A JP2004227669A (ja) | 2003-01-23 | 2003-01-23 | データ記録装置 |
| US10/761,410 US20040153654A1 (en) | 2003-01-23 | 2004-01-22 | Data recording apparatus and data reading apparatus |
| DE102004003598A DE102004003598A1 (de) | 2003-01-23 | 2004-01-23 | Datenaufzeichnungsvorrichtung und Datenlesevorrichtung |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003014219A JP2004227669A (ja) | 2003-01-23 | 2003-01-23 | データ記録装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004227669A true JP2004227669A (ja) | 2004-08-12 |
Family
ID=32652818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003014219A Pending JP2004227669A (ja) | 2003-01-23 | 2003-01-23 | データ記録装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20040153654A1 (ja) |
| JP (1) | JP2004227669A (ja) |
| DE (1) | DE102004003598A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007272476A (ja) * | 2006-03-30 | 2007-10-18 | Fujitsu Ltd | 情報記憶装置 |
| JP2012519320A (ja) * | 2009-05-25 | 2012-08-23 | 株式会社日立製作所 | ストレージ装置及びその制御方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100612215B1 (ko) * | 2004-07-24 | 2006-08-16 | 삼성전자주식회사 | 비밀번호를 이용하는 데이터 기록/재생 장치 및 그 방법 |
| JP2009043371A (ja) * | 2007-08-10 | 2009-02-26 | Toshiba Corp | 光ディスク再生装置、および光ディスク再生装置の制御方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870468A (en) * | 1996-03-01 | 1999-02-09 | International Business Machines Corporation | Enhanced data privacy for portable computers |
| US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
| AU7182701A (en) * | 2000-07-06 | 2002-01-21 | David Paul Felsher | Information record infrastructure, system and method |
| US7010689B1 (en) * | 2000-08-21 | 2006-03-07 | International Business Machines Corporation | Secure data storage and retrieval in a client-server environment |
-
2003
- 2003-01-23 JP JP2003014219A patent/JP2004227669A/ja active Pending
-
2004
- 2004-01-22 US US10/761,410 patent/US20040153654A1/en not_active Abandoned
- 2004-01-23 DE DE102004003598A patent/DE102004003598A1/de not_active Ceased
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007272476A (ja) * | 2006-03-30 | 2007-10-18 | Fujitsu Ltd | 情報記憶装置 |
| JP2012519320A (ja) * | 2009-05-25 | 2012-08-23 | 株式会社日立製作所 | ストレージ装置及びその制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102004003598A1 (de) | 2004-07-29 |
| US20040153654A1 (en) | 2004-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3457184B2 (ja) | 検索装置及びその制御プログラムを記憶した媒体 | |
| US20190305929A1 (en) | Encrypting data | |
| JP2004201038A (ja) | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム | |
| US20090245522A1 (en) | Memory device | |
| JP2000236325A5 (ja) | ||
| KR100619022B1 (ko) | 보안 기능을 가진 문서 프린트 시스템 및 방법 | |
| JP2005033778A (ja) | 携帯式安全情報アクセスシステム及びその方法 | |
| JP5843261B2 (ja) | 文字列がオートマトンに受理されるか否かを認証するシステム | |
| JPH11215117A (ja) | 鍵の符号化及び回復方法及び装置 | |
| JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
| JP2004208088A (ja) | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム | |
| CA2613289A1 (en) | Generating a secret key from an asymmetric private key | |
| JP2004326260A (ja) | データ書き込み方法およびデータ読み込み方法と、これらを用いたデータ記録装置 | |
| TW202411866A (zh) | 檔案加密方法與裝置 | |
| JP2004227669A (ja) | データ記録装置 | |
| JPH04245368A (ja) | 電子ファイルキャビネットシステム | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
| JP2006139784A (ja) | ドキュメント処理装置とその装置にデータ暗号化サービスを追加する方法およびプログラム | |
| JP2005130261A (ja) | 画像形成装置、その制御方法及びその制御プログラム | |
| JP2008042718A (ja) | 画像読取システム、情報処理装置、画像読取装置およびプログラム | |
| JPH11187007A (ja) | 暗号化・復号化装置およびその方法 | |
| JP2004364011A (ja) | コンピュータ読み取り可能な暗号化データ復号プログラム | |
| JP2004362324A (ja) | コンピュータ読み取り可能な暗号化機能付データ書き込みプログラム | |
| JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060207 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060711 |