JP2006039794A - File management system - Google Patents

File management system Download PDF

Info

Publication number
JP2006039794A
JP2006039794A JP2004216764A JP2004216764A JP2006039794A JP 2006039794 A JP2006039794 A JP 2006039794A JP 2004216764 A JP2004216764 A JP 2004216764A JP 2004216764 A JP2004216764 A JP 2004216764A JP 2006039794 A JP2006039794 A JP 2006039794A
Authority
JP
Japan
Prior art keywords
file
client
server
request
storage means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004216764A
Other languages
Japanese (ja)
Inventor
Tadahiro Imashiro
忠浩 今城
Kuniyoshi Shimada
国芳 嶋田
Masaru Tanaka
勝 田中
Kenjiro Teranishi
賢二郎 寺西
Yutaka Hokura
豊 保倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Friendship Inc
Base Technology Inc
Original Assignee
Global Friendship Inc
Base Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Friendship Inc, Base Technology Inc filed Critical Global Friendship Inc
Priority to JP2004216764A priority Critical patent/JP2006039794A/en
Publication of JP2006039794A publication Critical patent/JP2006039794A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To ensure the security of file information that is obtained as it is sent from a server to a client utilizing electronic division techniques. <P>SOLUTION: The proxy of a remote site uses an electronic division means to divide the original file into a plurality of files of varying sizes to create a first large file and a second small file. The first and second files are associated with each other and registered in the storage means of the server. When there is a request from a client to obtain files, the first file registered in the storage means is read and sent to the client. The client retains the first file in a storage means. Thereafter, when there is a request from the client to browse files, the second file retained in the storage means of the server is read and sent to the client. At the client a process of integrating together the first file previously obtained and retained and the second file obtained thereafter is implemented to restore the original file. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明はファイル管理システムに係り、特に、クライアントからネットワークを介してサーバにアクセスしてファイル情報などを取得する場合におけるセキュリティの管理に関するものである。   The present invention relates to a file management system, and more particularly to security management when a client accesses a server via a network to acquire file information and the like.

モバイルやノート型PC等のような携帯端末装置を、外出先からインターネット等のネットワークを介してリモートサイトにあるサーバに接続して、ファイル情報をダウンロードしたり、或いはプロバイダのサイトに接続して電子商取引等を行なうことが日常化している。
このような背景において、例えばサーバに管理されているファイルに機密保持が必要である場合、一般的にはファイルごとにアクセス権を設定したり、ファイルを暗号化することによって、ファイルのセキュリティを確保している。 Connect a mobile terminal device such as a mobile or notebook PC to a server at a remote site via a network such as the Internet from wherever you go to download file information or connect to a provider's site Business transactions are becoming commonplace.
In such a background, for example, when confidentiality is required for a file managed by the server, generally the file security is ensured by setting the access right for each file or encrypting the file. is doing.

しかしながら、アクセス権によるファイルの保護は、パスワードのハッキング等で漏洩する恐れがある。また、例えファイルを暗号化してセキュリティを保護している場合でも、サーバからダウンロードしたファイル情報を格納した携帯端末装置を紛失したり、それが盗難に会った場合などには、暗号が解読される可能性があり、ファイル情報が復元されるのは時間の問題である。   However, the protection of the file by the access right may be leaked by password hacking or the like. Even if the file is encrypted to protect the security, the encryption is decrypted if the mobile terminal device storing the file information downloaded from the server is lost or if it is stolen. There is a possibility that the file information is restored is a matter of time.

ところで、電子情報のセキュリティを確保するための技術として、電子割符を用いることが知られている。電子割符とは、ファイルを暗号化して複数に分割しておき、復号化時に分割された全てのものが揃わなければ元のファイルを復元することが不可能な暗号化技術である。例えば、特開2003−132234公報(特許文献1)には、電子割符の利用例として、サーバマシンに備えた電子割符生成手段により電子情報の残りの保留部分Xを複数の割符情報Yiに分割してそれぞれ別の通信路を通してユーザマシンに送付し、ユーザマシンに備えた電子割符復元手段によって復元する技術が開示されている。   Incidentally, it is known to use electronic tally as a technique for ensuring the security of electronic information. Electronic tally is an encryption technique in which a file is encrypted and divided into a plurality of parts, and it is impossible to restore the original file unless all the divided parts are obtained at the time of decryption. For example, in Japanese Patent Application Laid-Open No. 2003-132234 (Patent Document 1), as an example of using electronic tally, a remaining reserved portion X of electronic information is divided into a plurality of tally information Yi by an electronic tally generating means provided in a server machine. In other words, a technique is disclosed in which each is sent to a user machine through a separate communication path and restored by an electronic tally restoration means provided in the user machine.

特開2003−132234公報JP 2003-132234 A

然るに、特許文献1に開示された内容は、インターネットを用いたサーバマシンとユーザマシンにおける電子情報の取引への電子割符の適用に関する基本的な原理であって、これには、例えばクライアントとリモートサイトのサーバで割符情報がどのように生成され、管理されるかについては、具体的に開示されていない。   However, the content disclosed in Patent Document 1 is a basic principle relating to the application of electronic tally to the transaction of electronic information between a server machine and a user machine using the Internet, and includes, for example, a client and a remote site. It is not specifically disclosed how tally information is generated and managed by the servers.

本発明の目的は、電子割符の技術を利用することにより、サーバからクライアントに取得されるファイル情報のセキュリティを確保することにある。
本発明の他の目的は、サーバからファイル情報をクライアントにダウンロードする場合に、転送時間の効率化を図りながら、セキュリティを確保することにある。 An object of the present invention is to ensure the security of file information acquired from a server to a client by using an electronic tally technique.
Another object of the present invention is to ensure security while improving transfer time efficiency when downloading file information from a server to a client.

本発明は、クライアントからの要求に従って、サーバからファイルを取得するファイル管理システムにおけるファイルの処理方法であって、サーバ側で、原ファイルを複数に分割して少なくとも第1のファイルと第2のファイルを生成し、第1及び第2のファイルを記憶手段に登録するステップと、クライアントからの要求に従って、記憶手段に登録された第1のファイルを該クライアントに送信するステップと、クライアントで、取得された該第1のファイルを記憶手段に保持するステップと、クライアントからの要求に従って、サーバの記憶手段に登録された第2のファイルをクライアントへ送信するステップと、クライアントでは、先に記憶手段に保持されていた第1のファイルと、その後取得された第2のファイルを統合化処理して原ファイルを復元するステップと、を有するファイルの処理方法である。
本発明では、第2のファイルの転送時間の効率化を考慮して、原ファイルを分割する場合、サイズの異なる複数のファイルに分割して、サイズの大きい第1のファイルと、サイズの小さい第2のファイルとを生成し、第1のファイル及び第2のファイルを関連付けて記憶手段に登録する。
好ましい例では、サーバ側の記憶手段に登録されるファイルはクライアントで作成されたものであり、クライアントからの登録要求に従って、クライアントから送信されたファイルをサーバで受信するステップを有し、受信されたファイルは複数に分割処理される。
好ましい例では、第1のファイルは、ファイルサーバのファイルシステムに格納され、第2のファイルは、リモートプロキシ内に保持される。
本発明は、また上記処理方法をサーバ及び又はクライアント実行するプログラムとして把握される。 The present invention relates to a file processing method in a file management system for acquiring a file from a server in accordance with a request from a client. The server side divides an original file into a plurality of files and at least a first file and a second file. And registering the first and second files in the storage means, sending the first file registered in the storage means to the client according to a request from the client, and the client The step of holding the first file in the storage unit, the step of transmitting the second file registered in the storage unit of the server to the client according to the request from the client, and the client holding the first file in the storage unit first The original first file and the second file obtained thereafter are integrated and processed as the original file. And restoring the Le a processing method of a file with a.
In the present invention, when considering the efficiency of the transfer time of the second file, when the original file is divided, the original file is divided into a plurality of files having different sizes, and the first file having a larger size and the first file having a smaller size. The second file is generated and the first file and the second file are associated with each other and registered in the storage unit.
In a preferred example, the file registered in the storage means on the server side is created by the client, and the file transmitted from the client is received by the server in accordance with the registration request from the client. The file is divided into multiple parts.
In the preferred example, the first file is stored in the file system of the file server and the second file is maintained in the remote proxy.
The present invention is also understood as a program for executing the above processing method on a server and / or a client.

本発明はまた、ファイル管理システムとして把握される。好ましくは、クライアントからの要求をネットワークを介してリモートサイトへ送信し、リモートサイトのサーバで要求に応じた処理を行い、関連するファイルをクライアントへ送信するファイル管理システムにおいて、リモートサイトには、あるファイルを複数に分割して少なくとも第1の電子割符情報と第2の電子割符情報を生成する電子割符生成手段を有するリモートプロキシと、分割された第1の電子割符情報と第2の電子割符情報を関連付けて格納する記憶手段を有するサーバとを有し、クライアントには、リモートサイトから取得された第1の電子割符情報を少なくとも格納する記憶手段と、リモートサイトから取得された第2の電子割符情報と記憶手段に格納された第1の電子割符情報を統合処理して元のファイルを復元する復号化手段を有するローカルプロキシと、を有し、リモートプロキシは、クライアントから送信されるファイル取得のための第1の要求に応じて、記憶手段から第1の電子割符情報を得てクライアントへ送信し、さらにクライアントからの第2の要求に応じて、記憶手段から関連する第2の電子割符情報を得てクライアントへ送信するファイル管理システムである。   The present invention is also grasped as a file management system. Preferably, in the file management system in which the request from the client is transmitted to the remote site via the network, the server at the remote site performs processing according to the request, and the related file is transmitted to the client, the remote site has A remote proxy having electronic tally generating means for generating at least first electronic tally information and second electronic tally information by dividing the file into a plurality of files, and divided first electronic tally information and second electronic tally information; A server having storage means for storing the information in association with each other, and the client stores at least first electronic tally information acquired from the remote site, and second electronic tally acquired from the remote site. The original electronic tally information stored in the information and the storage means is integrated to restore the original file A local proxy having an encoding means, and the remote proxy obtains the first electronic tally information from the storage means and sends it to the client in response to the first request for file acquisition sent from the client In addition, in response to a second request from the client, the file management system obtains related second electronic tally information from the storage means and transmits it to the client.

本発明によれば、ファイル情報を電子割符して、クライアントとサーバでそれぞれ保持して秘密分散を図っているので、取扱われるファイル情報のセキュリティを向上させることができる。例えば、サーバからダウンロードしたファイル情報を保持する携帯端末装置を紛失した場合であっても、その携帯端末装置には電子割符された一部のファイル情報しか存在しないので、それ自体からはファイル情報の復元は不可能であり、ファイル情報の漏洩を防止できる。   According to the present invention, since the file information is electronically tallyed and held by the client and the server, respectively, and the secret sharing is achieved, the security of the file information handled can be improved. For example, even if the portable terminal device holding the file information downloaded from the server is lost, only a part of the electronic tally file information exists in the portable terminal device. Restoration is impossible and file information leakage can be prevented.

また、電子割符されたファイルのうちサイズの大きい方をクライアント側で保持し、サイズの小さい他方のファイルはサーバ側に保持するようにしているので、クライアントで当該ファイルを復元する場合、サーバからはサイズの小さいファイルをダウンロードすればよいので、ダウンロードに要する時間は比較的に短くて済み、転送時間の効率化が図れる。   Also, since the larger one of the electronic tally files is held on the client side and the other smaller file is held on the server side, when restoring the file on the client, the server Since it is only necessary to download a small file, the time required for downloading can be relatively short, and the transfer time can be improved.

以下、図面を参照して、本発明の一実施例について具体的に説明する。
図1は一実施例が適用されるネットワークシステムの構成を示す。
リモートサイト1とローカルサイト2は、インターネットやWAN(Wide Area Network)等のネットワーク3を介して接続され、両者の間では例えばHTTPに基づいた通信が可能である。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows the configuration of a network system to which one embodiment is applied.
The remote site 1 and the local site 2 are connected via a network 3 such as the Internet or a WAN (Wide Area Network), and communication based on, for example, HTTP is possible between the two.

リモートサイト1は、ファイルに関する情報を保持して管理するファイル管理サーバ10と、ファイルを格納する大容量の記憶装置に形成されたファイルシステムのアクセス制御を行なうファイルサーバ13を有する。   The remote site 1 includes a file management server 10 that holds and manages information about files, and a file server 13 that performs access control of a file system formed in a large-capacity storage device that stores files.

ファイル管理サーバ10は、ネットワーク3との接続や情報の通信を行うためのソフトウェアであるリモートプロキシ11を有し、そのリモートプロキシは秘密分散処理機能を有する。この秘密分散処理機能は、ファイル情報を秘密分散により分割、統合する処理を行う電子割符機能であり、ここでは秘密分散リモートプロキシ(R−PROXY)11と言う。詳細については後述するが、このリモートプロキシ11は、この機能を有するプログラムをプロセッサで実行することにより実現される。   The file management server 10 has a remote proxy 11 which is software for connecting to the network 3 and communicating information, and the remote proxy has a secret sharing processing function. This secret sharing processing function is an electronic tally function that performs processing for dividing and integrating file information by secret sharing, and is referred to as a secret sharing remote proxy (R-PROXY) 11 here. Although details will be described later, the remote proxy 11 is realized by executing a program having this function by a processor.

一方、ローカルサイト2にあるクライアントは、例えば、PC(パーソナルコンピュータ)或いはモバイルなどのPC20である。図には1台のPCがネットワーク3に接続された例を示しているが、一般的には複数のPCが接続される。PC20は、ブラウザ21とローカルプロキシ(L−PROXY)22を有する。ブラウザ21は、ファイル管理サーバ10より取得したファイル情報を閲覧するためのアプリケーションソフトであり、ネットワーク3を通してHTML形式のファイルや画像ファイル等を受信して、レイアウトを解析して再生し、PC20の表示器に表示する。   On the other hand, the client in the local site 2 is, for example, a PC (personal computer) or a PC 20 such as a mobile. Although the figure shows an example in which one PC is connected to the network 3, in general, a plurality of PCs are connected. The PC 20 includes a browser 21 and a local proxy (L-PROXY) 22. The browser 21 is application software for browsing the file information acquired from the file management server 10. The browser 21 receives HTML format files, image files, and the like through the network 3, analyzes and plays back the layout, and displays them on the PC 20. Display on the instrument.

ローカルプロキシ22は、ブラウザ21とネットワーク3との接続や情報の通信を行うためのソフトウェアであり、本実施例では秘密分散処理機能を有する。この秘密分散処理機能は、電子割符されたファイル情報の復号化の処理を行う。これは、この機能を備えたプログラムをプロセッサで実行することにより実現される。   The local proxy 22 is software for connecting the browser 21 and the network 3 and communicating information, and has a secret sharing processing function in this embodiment. This secret sharing processing function performs a process of decrypting electronically tallyed file information. This is realized by executing a program having this function by a processor.

次に図2を参照して、ファイル管理サーバ10及びクライアント2側のPC20の機能について説明する。
ファイル管理サーバ10は、秘密分散リモートプロキシ11を有する。秘密分散リモートプロキシ11は、基本処理部111、HTTP要求解析部112、HTTP要求中継部113、HTTP応答中継部114、秘密分散処理部115を有している。 Next, functions of the file management server 10 and the PC 20 on the client 2 side will be described with reference to FIG.
The file management server 10 has a secret sharing remote proxy 11. The secret sharing remote proxy 11 includes a basic processing unit 111, an HTTP request analysis unit 112, an HTTP request relay unit 113, an HTTP response relay unit 114, and a secret sharing processing unit 115.

基本処理部111は、初期設定の処理や子スレッドの作成等の基本的な処理を行う。HTTP要求解析部112は、クライアント2から送信されたHTTP要求を解析する。解析の結果、要求の内容に応じて、ファイルサーバ13を検索して、要求されたファイル情報を選出する。
要求中継部113は、クライアント2からのHTTP要求を中継して、他のアプリケーションやファイルサーバ13へ転送する。
HTTP応答中継部114は、ファイルサーバ13から取得されたファイルを、クライアント2へ送信するために中継する。 The basic processing unit 111 performs basic processing such as initial setting processing and child thread creation. The HTTP request analysis unit 112 analyzes the HTTP request transmitted from the client 2. As a result of the analysis, the file server 13 is searched according to the content of the request, and the requested file information is selected.
The request relay unit 113 relays the HTTP request from the client 2 and transfers it to another application or the file server 13.
The HTTP response relay unit 114 relays the file acquired from the file server 13 for transmission to the client 2.

秘密分散処理部115は、電子割符によるファイルを複数のファイルに分割する手段、及び複数に分割されたファイルを統合する手段を有する。   The secret sharing processing unit 115 includes means for dividing a file using electronic tally into a plurality of files and means for integrating the files divided into a plurality of files.

本実施例で特徴的なことは、分割するファイルのサイズを異ならしめ、ファイルサイズの大きいファイルA1とファイルサイズの小さいファイルA2を生成する。ファイルA1とA2のサイズ比は、例えば99:1である。そして、サイズの大きいファイルA1をモバイル等のPC20に保持させ、他方、サイズの小さいファイルA2をファイル管理サーバ10側に保持する。例えばファイルA2はリモートプロキシ11に保持される。クライアント2から送信されるファイルの閲覧要求に応じて、リモートプロキシ11は、復元の対象とするファイルの他方のファイルA2を得てクライアントへ送信する。
ファイル管理サーバ10からクライアント2へ送信する他方のファイルA2のサイズを小さくしているので、転送されるパケットの数は少なくて済み、ダウンロードに要する時間は短く、転送時間の節約になる。 What is characteristic in this embodiment is that the sizes of the files to be divided are made different to generate a file A1 having a large file size and a file A2 having a small file size. The size ratio of the files A1 and A2 is, for example, 99: 1. Then, the large file A1 is held in the PC 20 such as a mobile, while the small file A2 is held on the file management server 10 side. For example, the file A2 is held in the remote proxy 11. In response to the file browsing request sent from the client 2, the remote proxy 11 obtains the other file A2 of the files to be restored and sends it to the client.
Since the size of the other file A2 transmitted from the file management server 10 to the client 2 is reduced, the number of packets to be transferred is small, the download time is short, and the transfer time is saved.

一方、PC20の秘密分散ローカルプロキシ22は、基本処理部221、HTTP要求部222、HTTP応答部223、秘密分散処理部224、及びビュア部225を有する。
ここで、基本処理部221は、例えばMACアドレスやシリアル番号等のデバイス情報を固有情報として取得してメモリ上に保持する処理を行う。HTTP要求部222は、PC20で生成されるHTTP要求を中継してリモートサイト1へ送信する。HTTP応答部223は、リモートサイト1から送信されるHTTP応答を受信する。 On the other hand, the secret sharing local proxy 22 of the PC 20 includes a basic processing unit 221, an HTTP request unit 222, an HTTP response unit 223, a secret sharing processing unit 224, and a viewer unit 225.
Here, the basic processing unit 221 performs processing of acquiring device information such as a MAC address and a serial number as unique information and storing it in the memory. The HTTP request unit 222 relays the HTTP request generated by the PC 20 and transmits it to the remote site 1. The HTTP response unit 223 receives an HTTP response transmitted from the remote site 1.

秘密分散処理部224は、電子割符された複数の情報を統合する手段を有している。この例では、統合手段は、ファイル管理サーバ10から受信した、分割された一方のファイルA2と、分割された他方のファイルA1との統合化処理を行って原ファイルAを復元する処理を行う。
この実施例では、電子割符により分割されたファイル情報を復元するために、例えばPCの固有情報などのパスワードが使用される。 The secret sharing processing unit 224 has means for integrating a plurality of pieces of electronic tally information. In this example, the integration unit performs a process of restoring the original file A by performing an integration process on one of the divided files A2 received from the file management server 10 and the other divided file A1.
In this embodiment, in order to restore the file information divided by the electronic tally, for example, a password such as unique information of the PC is used.

次に、図3を参照して、ファイル管理システムにおけるファイル情報の処理シーケンスについて説明する。図3は、PC20の利用者が作成したファイルをファイル管理サーバ10に登録するための処理シーケンスを示す図である。
ファイルの作成及び登録の動作は、携帯端末装置を利用することを要しない。利用者は日常の業務として、社内に設置されたPC20等の情報処理装置を利用してファイルを作成する。作成されたファイルはクライアント1から社内LANを介してファイル管理サーバ10へ転送され、ファイルサーバ13に登録される。以下、詳細に説明する。 Next, a file information processing sequence in the file management system will be described with reference to FIG. FIG. 3 is a diagram showing a processing sequence for registering a file created by the user of the PC 20 in the file management server 10.
File creation and registration operations do not require the use of a mobile terminal device. A user creates a file by using an information processing apparatus such as a PC 20 installed in the company as a daily work. The created file is transferred from the client 1 to the file management server 10 via the in-house LAN and registered in the file server 13. Details will be described below.

前提として、作成されたファイルDはファイル名称が付加されて、PC20の記憶装置に予め格納される。そして、ブラウザ21から登録要求の指示を出すと、この要求はローカルプロキシ22で中継されて、リモートサイト1へ送信される(S31)。
リモートサイト1では、ファイル管理サーバ10のリモートプロキシ11が、この要求を受信してパスワード等の登録フォームをクライアント2へ送信する(S32)。 As a premise, the created file D is pre-stored in the storage device of the PC 20 with the file name added. When a registration request instruction is issued from the browser 21, the request is relayed by the local proxy 22 and transmitted to the remote site 1 (S31).
In the remote site 1, the remote proxy 11 of the file management server 10 receives this request and transmits a registration form such as a password to the client 2 (S32).

クライアント2で受信された登録フォームはブラウザ21により表示される。図6に表示画面の一例を示すように、登録画面は登録者ID、及び登録ファイル名の入力項目から成っている。登録ファイル名は、参照ボタンをクリックすることにより、選択される。表示画面の「OK」キーが操作されると、ブラウザ21は、登録フォームに従って入力された利用者のID及びファイル名称、及び当該ファイルDをアップロードするための処理を行う。HTTP中継部222は、これらの情報を中継してリモートサイト1へ送信する(S33)。尚、一般的に、入力されたIDやファイル名称及びファイルD等の情報は暗号化処理されて送信される。   The registration form received by the client 2 is displayed by the browser 21. As shown in FIG. 6 as an example of the display screen, the registration screen includes input items of a registrant ID and a registered file name. The registered file name is selected by clicking the browse button. When the “OK” key on the display screen is operated, the browser 21 performs processing for uploading the user ID and file name input according to the registration form and the file D. The HTTP relay unit 222 relays this information and transmits it to the remote site 1 (S33). In general, information such as an input ID, file name, and file D is encrypted and transmitted.

ファイル管理サーバ10のリモートプロキシ11では、受信したHTTP要求を解析する(S35)。解析の結果、ファイルの登録要求であれば、受信したファイルの登録のための処理を行う(S36)。
登録処理に際して、まず受信されたファイルは、電子割符機能によって、サイズの異なる2つのファイルD1,D2に分割される。分割されるファイルD1とD2のサイズ比は99:1である。尚、ファイルを複数に分割する電子割符の生成は、通常知られている技術を用いて実現できる。また電子割符される情報のサイズを異ならせて分割処理することも容易に行なわれる。 The remote proxy 11 of the file management server 10 analyzes the received HTTP request (S35). If the result of analysis is a file registration request, processing for registering the received file is performed (S36).
In the registration process, the received file is first divided into two files D1 and D2 having different sizes by the electronic tally function. The size ratio of the files D1 and D2 to be divided is 99: 1. The generation of electronic tally for dividing a file into a plurality of files can be realized by using a generally known technique. In addition, division processing can be easily performed by changing the size of information to be electronically tallyed.

分割された2つのファイルD1,D2に対しては、ファイルのIDが付与され、ID1とID2の対及びそれらを関連付けるファイル情報はテーブルに登録され、このテーブルはリモートプロキシ11に保持される。
分割された2つのファイルのうち、サイズの大きい一方ファイルD1はファイルサーバ13へ転送されてファイルシステムに格納される(S37)。またサイズの小さい他方のファイルD2はリモートプロキシ11の記憶手段に保持される。この記憶手段はメモリ又はソフトウェア的に構成された記憶機能であってもよい。 A file ID is assigned to the two divided files D1 and D2, and a pair of ID1 and ID2 and file information relating them are registered in a table, and this table is held in the remote proxy 11.
Of the two divided files, one file D1 having a larger size is transferred to the file server 13 and stored in the file system (S37). The other small file D2 is held in the storage means of the remote proxy 11. This storage means may be a memory or a storage function configured in software.

一連の登録処理が終了すると、リモートプロキシ11から登録完了通知を示すHTTP応答が送信される(S38)。クライアント1のローカルプロキシ22では、このHTTP応答を受信してブラウザ21に中継し、一連の登録処理が終了する(S39)。   When the series of registration processes is completed, an HTTP response indicating registration completion notification is transmitted from the remote proxy 11 (S38). The local proxy 22 of the client 1 receives this HTTP response and relays it to the browser 21, and the series of registration processing ends (S39).

尚、上記の登録処理は、社内のPCからセキュアな環境にあるLANを経由して行われ、また、ファイルを作成したPCそのものが携帯端末用のPCとして外部に持ち出されることはないとの前提である。   It is assumed that the above registration process is performed via a LAN in a secure environment from an in-house PC, and that the PC that created the file itself is not taken out as a mobile terminal PC. It is.

次に、図4を参照して、ファイルサーバ13に登録されたファイルの取得処理動作について説明する。
ここで、ファイルの取得とは、クライアントに、分割された大きなサイズのファイルをダウンロードする処理を言う。
まず、クライアント2からファイルを取得するためのリストの取得要求を出す。ローカルプロキシ22は、クライアント2からのリスト取得要求を受け、HTTP要求部222は、このリスト取得要求を含むHTTP要求をリモートサイト1へ送信する(S41)。 Next, with reference to FIG. 4, the operation of acquiring a file registered in the file server 13 will be described.
Here, the file acquisition refers to a process of downloading a large divided file to the client.
First, a request for obtaining a list for obtaining a file is issued from the client 2. The local proxy 22 receives the list acquisition request from the client 2, and the HTTP request unit 222 transmits an HTTP request including the list acquisition request to the remote site 1 (S41).

リモートプロキシ11では、HTTP要求解析部112が、受信したHTTP要求を解析する(S42)。この解析の結果、ファイルリストの取得要求を含んでいる場合には、HTTP応答中継部114はリモートプロキシ11に保持するファイルのリストをクライアント2へ送信する(S43)。   In the remote proxy 11, the HTTP request analysis unit 112 analyzes the received HTTP request (S42). As a result of the analysis, if the file list acquisition request is included, the HTTP response relay unit 114 transmits the list of files held in the remote proxy 11 to the client 2 (S43).

クライアント2では、受信したファイルリストをブラウザで処理して、表示装置に表示する。図7にファイルリストの表示画面の一例を示す。表示画面に表示されるファイルリストは、ファイル名及び登録者IDが対応付けられている。利用者はこの一覧から取得すべきファイルを指定して、「保存」キーを操作する。   In the client 2, the received file list is processed by the browser and displayed on the display device. FIG. 7 shows an example of a file list display screen. The file list displayed on the display screen is associated with a file name and a registrant ID. The user designates a file to be acquired from this list and operates the “save” key.

例えば図7に示すように、ファイル名「BBB.doc」が指定されたとすると、そのファイルの保存先を指定する一般的なダイアログが表示される。ファイルBの取得要求はローカルプロキシ22へ送られ、HTTP要求部222は、その要求を含むHTTP要求をリモートサイト1へ送信する(S44)。   For example, as shown in FIG. 7, when the file name “BBB.doc” is designated, a general dialog for designating the storage destination of the file is displayed. The acquisition request for the file B is sent to the local proxy 22, and the HTTP request unit 222 transmits an HTTP request including the request to the remote site 1 (S44).

リモートプロキシ11のHTTP要求解析部112では、受信したHTTP要求を解析する(S45)。この解析の結果、HTTP要求がファイルの取得要求を含む場合には、更に登録テーブルを参照して要求されたファイルが存在するか否かのチェックを行う。このチェックの結果、該当するファイルが存在する場合には、分割された片方のファイル名称(例えばB1の名称)が特定される。
上記のチェックの結果、ファイルの取得要求が対象としているファイルの片方のファイルB1が特定できた場合には、HTTP要求中継部113は、そのHTTP要求を中継し、登録テーブルから得たファイルB1の名称を付加して、ファイルサーバ13へ送信する(S46)。 The HTTP request analysis unit 112 of the remote proxy 11 analyzes the received HTTP request (S45). As a result of this analysis, if the HTTP request includes a file acquisition request, it is further checked whether or not the requested file exists by referring to the registration table. As a result of this check, if the corresponding file exists, one of the divided file names (for example, the name of B1) is specified.
As a result of the above check, if one of the files B1 targeted for the file acquisition request can be identified, the HTTP request relay unit 113 relays the HTTP request and stores the file B1 obtained from the registration table. The name is added and transmitted to the file server 13 (S46).

ファイルサーバ13では、ファイルB1の名称をキーとしてファイルシステムを検索し、ファイルシステムからファイルB1を取得してリモートプロキシ11へ送る。HTTP応答中継部114は、受け取った片方のファイルB1をHTTP応答としてクライアント2へ送信する(S47)。   The file server 13 searches the file system using the name of the file B1 as a key, acquires the file B1 from the file system, and sends it to the remote proxy 11. The HTTP response relay unit 114 transmits the received one file B1 to the client 2 as an HTTP response (S47).

クライアント2のローカルプロキシ22では、HTTP応答部223がHTTP応答を受信する(S48)。同時に片方のファイルB1も受信され、ファイルB1はPC20の記憶装置に格納される。これでファイルB1を取得するための一連のダウンロード処理は終了する(S49)。
この結果、ローカルプロキシ22に保持されるファイルリストには、新たに取得したファイルBに関する名称が登録される。尚、図4の例では、既にファイルAが取得されている例を示している。 In the local proxy 22 of the client 2, the HTTP response unit 223 receives the HTTP response (S48). At the same time, one file B1 is also received, and the file B1 is stored in the storage device of the PC 20. This completes a series of download processes for obtaining the file B1 (S49).
As a result, a name related to the newly acquired file B is registered in the file list held in the local proxy 22. Note that the example of FIG. 4 shows an example in which the file A has already been acquired.

次に、図5を参照して、ファイルサーバから他方のファイルをダウンロードして原ファイルを復元する場合の処理動作について説明する。
尚、以下の説明において、ファイルの閲覧とは、クライアントに、分割されたサイズの小さい他方のファイルをダウンロードし、既に取得されて記憶装置に格納されているサイズの大きい一方のファイルと統合化して、原ファイルを復元するための処理を言う。 Next, with reference to FIG. 5, the processing operation when the other file is downloaded from the file server and the original file is restored will be described.
In the following description, file browsing means downloading the other divided small file to the client and integrating it with one large file that has already been acquired and stored in the storage device. Say the process to restore the original file.

まず、クライアント2からファイルを閲覧するため要求を出す。閲覧すべきファイルは、クライアント2のメモリに保持されているファイルリストを読み出して画面に表示し、その表示内容から選択することにより指定される。尚、閲覧要求はこのファイルリストに登録されているファイルに限られる。   First, a request for browsing a file is issued from the client 2. A file to be browsed is designated by reading a file list held in the memory of the client 2 and displaying it on the screen, and selecting from the displayed contents. The browsing request is limited to files registered in this file list.

図8にその表示画面の一例を示すように、ここではファイル名「AAA.doc」と「BBB.doc」の2つのファイルが閲覧可能であり、ダウンロードの対象となる。この例では、PC20の記憶装置に既に保持されているファイルは、ファイルAとBに関する片方のファイルA1,B1(電子割符された容量の大きい方のファイル)であり、他方のファイルA2、B2をダウンロードすれば、原ファイルを復元でき、閲覧が可能となる。ここでは利用者によりファイルBの閲覧要求が指定されたとする。   As shown in FIG. 8 as an example of the display screen, here, two files with the file names “AAA.doc” and “BBB.doc” can be viewed and are to be downloaded. In this example, the files already held in the storage device of the PC 20 are one of the files A1 and B1 (files with larger electronic tally capacity) related to the files A and B, and the other files A2 and B2 are stored. Once downloaded, the original file can be restored and viewed. Here, it is assumed that a browsing request for file B is specified by the user.

ローカルプロキシ22は、クライアント2からのファイルBの閲覧要求を受け、HTTP要求部222は、この閲覧要求を含むHTTP要求をリモートサイト1へ送信する(S51)。   The local proxy 22 receives the browsing request for the file B from the client 2, and the HTTP request unit 222 transmits an HTTP request including the browsing request to the remote site 1 (S51).

リモートプロキシ11では、HTTP要求解析部112が、受信したHTTP要求を解析する(S52)。この解析の結果、ファイルBの閲覧要求である場合には、登録テーブルを参照して、要求されたファイルBの他方のファイルB2の名称を特定する。そして、この名称をキーとしてリモートプロキシ11の記憶手段に保持されていたファイルB2を検索して得、ファイルB2をHTTP応答としてクライアント2へ送信する(S54)。   In the remote proxy 11, the HTTP request analysis unit 112 analyzes the received HTTP request (S52). If the result of this analysis is a request to browse file B, the name of the other file B2 of the requested file B is specified with reference to the registration table. Then, the file B2 held in the storage means of the remote proxy 11 is retrieved using this name as a key, and the file B2 is transmitted to the client 2 as an HTTP response (S54).

クライアント2のローカルプロキシ22では、HTTP応答部223でHTTP応答を受信し、同時にファイルB2も受信する(S55)。次に、ローカルプロキシ22の秘密分散処理部224によってファイルBの復元処理が行われる(S56)。   In the local proxy 22 of the client 2, the HTTP response unit 223 receives the HTTP response and simultaneously receives the file B2 (S55). Next, the restoration process of the file B is performed by the secret sharing processing unit 224 of the local proxy 22 (S56).

この処理は、先に取得されてPC20の記憶装置に格納されていたファイルB1を読み出し、統合化手段によってこのファイルB1と、新たに取得されたファイルB2を統合処理して、原ファイルBを復元する。
以上の処理によって復元された原ファイルBは、ビュアの制御により端末装置の表示画面に表示される(S57)。 In this process, the file B1 previously acquired and stored in the storage device of the PC 20 is read, and the file B1 and the newly acquired file B2 are integrated by the integrating means to restore the original file B. To do.
The original file B restored by the above processing is displayed on the display screen of the terminal device under the control of the viewer (S57).

以上、一実施例について説明したが、本発明は上記の実施例に限定されずに種々変形して実施し得る。
例えば、上述の実施例では、分割されたファイルサイズの小さい他方のファイルB2は、リモートプロキシ11に保持されるとして説明した。しかし変形例によれば、分割された2つのファイルB1,B2の両方ともファイルサーバ13のファイルシステムに登録して保持するように構成してもよい。この場合には、クライアント2から送信されたファイルの閲覧要求はHTTP要求中継部113で中継されて、ファイルサーバ13へ転送され、ファイルサーバ13では、ファイルB2の名称をキーとしてファイルシステムを検索し、ファイルシステムからファイルB2を取得してリモートプロキシ11へ送る。HTTP応答中継部114は、受け取った片方のファイルB2をHTTP応答としてクライアント2へ送信する、と言うような処理ステップをとることになる。 Although one embodiment has been described above, the present invention is not limited to the above-described embodiment, and various modifications can be made.
For example, in the above-described embodiment, the other file B <b> 2 having the smaller file size is described as being held in the remote proxy 11. However, according to a modification, both of the two divided files B1 and B2 may be registered and held in the file system of the file server 13. In this case, the file browsing request transmitted from the client 2 is relayed by the HTTP request relay unit 113 and transferred to the file server 13, and the file server 13 searches the file system using the name of the file B2 as a key. The file B2 is acquired from the file system and sent to the remote proxy 11. The HTTP response relay unit 114 takes a processing step such as transmitting the received one file B2 to the client 2 as an HTTP response.

また上記実施例では、分割されたファイルのうちサイズの大きいファイルをPC20に取り込む処理をファイルの取得と述べ、原ファイルを復元するためにサイズの小さいファイルを得る処理をファイルの閲覧と述べたが、要するにファイルのいずれを取得するための要求であるかが意味があり、これらの用語の定義又は呼び方については上記に限定されない。   In the above embodiment, the process of fetching a large file among the divided files into the PC 20 is referred to as file acquisition, and the process of obtaining a small file in order to restore the original file is referred to as file browsing. In short, it is significant which one of the files is a request for obtaining, and the definition or name of these terms is not limited to the above.

また、上記実施例では、リモートサイト10側の構成として、ファイル管理サーバ11を備えることを前提にして説明したが、ファイル管理サーバ11の呼び名は一例であり、またリモートプロキシ11の機能をファイルサーバ11に備えることも一例であり、上記実施例に限定されない。   In the above-described embodiment, the configuration on the remote site 10 side is described on the assumption that the file management server 11 is provided. However, the name of the file management server 11 is an example, and the function of the remote proxy 11 is the file server. 11 is an example, and is not limited to the above embodiment.

本発明の一実施例におけるネットワークシステムの構成を示す図。The figure which shows the structure of the network system in one Example of this invention. 一実施例によるファイル管理システムのクライアント及びファイル管理サーバにおける処理機能を示す図。The figure which shows the processing function in the client and file management server of the file management system by one Example. 一実施例によるファイル管理システムにおけるファイル情報の登録処理シーケンスを示す図。The figure which shows the registration processing sequence of the file information in the file management system by one Example. 一実施例によるファイル管理システムにおけるファイル情報の取得処理シーケンスを示す図。The figure which shows the acquisition process sequence of the file information in the file management system by one Example. 一実施例によるファイル管理システムにおけるファイル情報の閲覧処理シーケンスを示す図。The figure which shows the browsing processing sequence of the file information in the file management system by one Example. 一実施例によるクライアントの画面表示の例を示す図。The figure which shows the example of the screen display of the client by one Example. 一実施例によるクライアントの画面表示の例を示す図。The figure which shows the example of the screen display of the client by one Example. 一実施例によるクライアントの画面表示の例を示す図。The figure which shows the example of the screen display of the client by one Example.

符号の説明Explanation of symbols

1:リモートサイト 2:ローカルサイト
10:ファイル管理サーバ 11:秘密分散リモートプロキシ
115:秘密分散処理部 13:ファイルサーバ
20:PC 21:ブラウザ
22:秘密分散ローカルプロキシ 224:秘密分散処理部。 1: remote site 2: local site 10: file management server 11: secret sharing remote proxy 115: secret sharing processing unit 13: file server 20: PC 21: browser 22: secret sharing local proxy 224: secret sharing processing unit

Claims (9)

クライアントからの要求に従って、サーバからファイルを取得するファイル管理システムにおけるファイルの処理方法であって、
該サーバ側で、原ファイルを複数に分割して少なくとも第1のファイルと第2のファイルを生成し、該第1及び第2のファイルを記憶手段に登録するステップと、
クライアントからの要求に従って、該記憶手段に登録された第1のファイルを該クライアントに送信するステップと、
該クライアントでは、取得された該第1のファイルを記憶手段に保持するステップと、
該クライアントからの要求に従って、該サーバの該記憶手段に登録された第2のファイルを該クライアントへ送信するステップと、
該クライアントでは、先に取得されて該記憶手段に保持されていた該第1のファイルと、その後取得された該第2のファイルを統合化処理して原ファイルを復元するステップと、
を有することを特徴とするファイルの処理方法。 A file processing method in a file management system for acquiring a file from a server according to a request from a client,
On the server side, dividing the original file into a plurality of files to generate at least a first file and a second file, and registering the first and second files in a storage means;
Transmitting a first file registered in the storage means to the client according to a request from the client;
In the client, holding the acquired first file in a storage means;
Transmitting a second file registered in the storage means of the server to the client in accordance with a request from the client;
In the client, the step of integrating the first file previously acquired and held in the storage means and the second file acquired thereafter to restore the original file;
A file processing method characterized by comprising: 該サーバ側の該記憶手段に登録される該ファイルはクライアントで作成されたものであり、該クライアントからの登録要求に従って、該クライアントから送信された該ファイルを該サーバで受信するステップを更に有することを特徴とする請求項1のファイルの処理方法。 The file registered in the storage means on the server side is created by a client, and further includes a step of receiving the file transmitted from the client at the server in accordance with a registration request from the client. The file processing method according to claim 1. クライアントからの要求に従って、サーバからファイルを取得するファイル管理システムにおけるファイルの処理方法であって、
該サーバ側で、原ファイルをサイズの異なる複数のファイルに分割して、サイズの大きい第1のファイルと、サイズの小さい第2のファイルを生成し、該第1及び第2のファイルを関連付けて記憶手段に登録するステップと、
クライアントからの要求に従って、該記憶手段に登録された第1のファイルを該クライアントに送信するステップと、
該クライアントで、取得された該第1のファイルを記憶手段に保持するステップと、
該クライアントからの要求に従って、該サーバの該記憶手段に登録された第2のファイルを該クライアントへ送信するステップと、
該クライアントで、先に該記憶手段に保持されていた該第1のファイルと、その後取得された該第2のファイルを統合化処理して原ファイルを復元するステップと、
を有することを特徴とするファイルの処理方法。 A file processing method in a file management system for acquiring a file from a server according to a request from a client,
On the server side, the original file is divided into a plurality of files having different sizes, a first file having a larger size and a second file having a smaller size are generated, and the first and second files are associated with each other. Registering in the storage means;
Transmitting a first file registered in the storage means to the client according to a request from the client;
Holding the acquired first file in the storage means in the client;
Transmitting a second file registered in the storage means of the server to the client in accordance with a request from the client;
In the client, integrating the first file previously held in the storage means and the second file obtained thereafter to restore the original file;
A file processing method characterized by comprising: 前記第1のファイルは、ファイルサーバのファイルシステムに格納され、前記第2のファイルは、リモートプロキシ内に保持されることを特徴とする請求項項1乃至3のいずれかのファイルの処理方法。 4. The file processing method according to claim 1, wherein the first file is stored in a file system of a file server, and the second file is held in a remote proxy. 前記第1のファイルと前記第2のファイルの統合化処理は、入力されたパスワードが正当な場合のみ行われることを特徴とする請求項1乃至4のいずれかのファイルの処理方法。 5. The file processing method according to claim 1, wherein the integration process of the first file and the second file is performed only when the input password is valid. 請求項1乃至5のいずれかに記載の方法を、サーバ及び又はクライアントで実行するためのプログラム。 A program for executing the method according to any one of claims 1 to 5 on a server and / or a client. クライアントからの要求をネットワークを介してリモートサイトへ送信し、該リモートサイトのサーバで該要求に応じた処理を行い、関連するファイルを該クライアントへ送信するファイル管理システムにおいて、
該リモートサイトには、あるファイルを複数に分割して少なくとも第1の電子割符情報と第2の電子割符情報を生成する電子割符生成手段を有するリモートプロキシと、分割された該第1の電子割符情報と第2の電子割符情報を関連付けて格納する記憶手段を有するサーバと、を有し、
該クライアントには、該リモートサイトから取得された該第1の電子割符情報を少なくとも格納する記憶手段と、該リモートサイトから取得された該第2の電子割符情報と該記憶手段に格納された第1の電子割符情報を統合処理して元のファイルを復元する復号化手段を有するローカルプロキシと、を有し、
該リモートプロキシは、該クライアントから送信されるファイル取得のための第1の要求に応じて、該記憶手段から該第1の電子割符情報を得て該クライアントへ送信し、さらに該クライアントからの第2の要求に応じて、該記憶手段から関連する該第2の電子割符情報を得て該クライアントへ送信することを特徴とするファイル管理システム。 In a file management system that transmits a request from a client to a remote site via a network, performs processing according to the request at a server at the remote site, and transmits a related file to the client.
The remote site includes a remote proxy having electronic tally generation means for dividing a file into a plurality of pieces and generating at least first electronic tally information and second electronic tally information, and the divided first electronic tally A server having storage means for associating and storing information and second electronic tally information,
The client stores at least the first electronic tally information obtained from the remote site, the second electronic tally information obtained from the remote site, and the second electronic tally information stored in the storage means. A local proxy having decryption means for integrating the electronic tally information of 1 to restore the original file;
In response to a first request for file acquisition transmitted from the client, the remote proxy obtains the first electronic tally information from the storage means and transmits the information to the client, and further receives a first request from the client. In response to the request of 2, the second electronic tally information related to the storage means is obtained and transmitted to the client. 前記第1の電子割符情報のファイルサイズは、第2の電子割符情報のファイルサイズよりも大きいことを特徴とする請求項7のファイル管理システム。 8. The file management system according to claim 7, wherein a file size of the first electronic tally information is larger than a file size of the second electronic tally information. 前記第1のファイルは、ファイルサーバのファイルシステムに格納され、前記第2のファイルは、リモートプロキシ内に保持されることを特徴とする請求項項7又は8のファイル管理システム。 9. The file management system according to claim 7, wherein the first file is stored in a file system of a file server, and the second file is held in a remote proxy.
JP2004216764A 2004-07-26 2004-07-26 File management system Pending JP2006039794A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004216764A JP2006039794A (en) 2004-07-26 2004-07-26 File management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004216764A JP2006039794A (en) 2004-07-26 2004-07-26 File management system

Publications (1)

Publication Number Publication Date
JP2006039794A true JP2006039794A (en) 2006-02-09

Family

ID=35904750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004216764A Pending JP2006039794A (en) 2004-07-26 2004-07-26 File management system

Country Status (1)

Country Link
JP (1) JP2006039794A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009139990A (en) * 2007-12-03 2009-06-25 Internatl Business Mach Corp <Ibm> Technology for preventing unauthorized access to information
JP2011248711A (en) * 2010-05-28 2011-12-08 Nomura Research Institute Ltd Data management system with secret sharing
JP2012507767A (en) * 2008-11-04 2012-03-29 アマデウス エス.アー.エス. Method and system for storing and retrieving information
WO2013094775A1 (en) * 2011-12-21 2013-06-27 Panasonic Corporation Data system and method thereof to distributedly store divided data based on a read/write rate of the storage location
JP2013191134A (en) * 2012-03-15 2013-09-26 Seiko I Infotech Inc Data storage system and terminal device
JP2013225078A (en) * 2012-04-23 2013-10-31 Panasonic Corp Distribution device, restoration device, distribution method, restoration method, and distribution and restoration system
JP2016095612A (en) * 2014-11-13 2016-05-26 エヌ・ティ・ティ・コミュニケーションズ株式会社 Data protection device, data protection method, and data protection program
JP2018190211A (en) * 2017-05-09 2018-11-29 ネクスト・イット株式会社 Electronic information leak protection system, electronic information leak protection device, and electronic information leak protection method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032280A (en) * 2000-07-13 2002-01-31 Ism Consulting Firm Kk Service system and method for distributing contents and software via distributed server and information storage medium
JP2003067236A (en) * 2001-08-27 2003-03-07 Sony Corp File transfer system and file transfer method
JP2003132229A (en) * 2001-10-23 2003-05-09 Global Friendship Inc Electronic information delivery system
JP2003337803A (en) * 2002-05-21 2003-11-28 Ntt Me Corp Contents illegal acquisition preventing method, system and program
JP2004171207A (en) * 2002-11-19 2004-06-17 Nec Corp Data protection/storage method and server

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032280A (en) * 2000-07-13 2002-01-31 Ism Consulting Firm Kk Service system and method for distributing contents and software via distributed server and information storage medium
JP2003067236A (en) * 2001-08-27 2003-03-07 Sony Corp File transfer system and file transfer method
JP2003132229A (en) * 2001-10-23 2003-05-09 Global Friendship Inc Electronic information delivery system
JP2003337803A (en) * 2002-05-21 2003-11-28 Ntt Me Corp Contents illegal acquisition preventing method, system and program
JP2004171207A (en) * 2002-11-19 2004-06-17 Nec Corp Data protection/storage method and server

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009139990A (en) * 2007-12-03 2009-06-25 Internatl Business Mach Corp <Ibm> Technology for preventing unauthorized access to information
US8615666B2 (en) 2007-12-03 2013-12-24 International Business Machines Corporation Preventing unauthorized access to information on an information processing apparatus
JP2012507767A (en) * 2008-11-04 2012-03-29 アマデウス エス.アー.エス. Method and system for storing and retrieving information
JP2011248711A (en) * 2010-05-28 2011-12-08 Nomura Research Institute Ltd Data management system with secret sharing
WO2013094775A1 (en) * 2011-12-21 2013-06-27 Panasonic Corporation Data system and method thereof to distributedly store divided data based on a read/write rate of the storage location
JP2013131060A (en) * 2011-12-21 2013-07-04 Panasonic Corp Information processing device
US9286317B2 (en) 2011-12-21 2016-03-15 Panasonic Intellectual Property Management Co., Ltd. Information processing equipment
JP2013191134A (en) * 2012-03-15 2013-09-26 Seiko I Infotech Inc Data storage system and terminal device
JP2013225078A (en) * 2012-04-23 2013-10-31 Panasonic Corp Distribution device, restoration device, distribution method, restoration method, and distribution and restoration system
US9442890B2 (en) 2012-04-23 2016-09-13 Panasonic Intellectual Property Management Co., Ltd. Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system
JP2016095612A (en) * 2014-11-13 2016-05-26 エヌ・ティ・ティ・コミュニケーションズ株式会社 Data protection device, data protection method, and data protection program
JP2018190211A (en) * 2017-05-09 2018-11-29 ネクスト・イット株式会社 Electronic information leak protection system, electronic information leak protection device, and electronic information leak protection method

Similar Documents

Publication Publication Date Title
JP4025268B2 (en) Client / server system, client module, and encrypted communication program
US9792633B2 (en) Method and system for intelligent processing of electronic information with cloud computing
CN101267299B (en) A method and system for securely display data on the webpage
US20050198117A1 (en) Method for coordinating actions among a group of servers
JP2004355562A (en) Apparatus authentication system
US9998288B2 (en) Management of secret data items used for server authentication
JP2008532398A (en) Method and system for mapping encrypted HTTPS network packets to specific URL names and other data without decryption outside the secure web server (mapping)
JP2006039794A (en) File management system
US8520840B2 (en) System, method and computer product for PKI (public key infrastructure) enabled data transactions in wireless devices connected to the internet
JP4256361B2 (en) Authentication management method and system
CN111222075A (en) Data transmission method based on multiple Webviews, server and storage medium
JP2015090993A (en) Encryption control device, encryption control method and program
CN107026828A (en) A kind of anti-stealing link method cached based on internet and internet caching
JP2004234538A (en) Encrypted data sharing system
JP2008065814A (en) Information access control method
JP2007142504A (en) Information processing system
JP6007149B2 (en) Web browsing history acquisition apparatus, method, and program
CN113742671A (en) Online collaborative information processing method, system, electronic device and storage medium
CN102043929A (en) Method for encrypting picture file and displaying encrypted picture file
JP2006004321A (en) Security system
CN110245512A (en) Lottery data cochain method and its equipment applied to block chain
JP2003108503A (en) Data providing method, data acquiring method, data providing server, data providing program, data acquiring program and storage medium
KR101000788B1 (en) System of processing software based on web and method for protecting data thereof
JP2005269396A (en) Device authentication system
JP4390519B2 (en) Communication terminal, program for causing computer to execute communication method, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070723

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20070723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100525

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110111