データ処理制御方法、情報処理装置、及びデータ処理制御システム
【課題】2次記憶装置への書込み禁止により機密データの漏洩・紛失を防止し、機密データのサーバへの自動集約を図るシステムを提供する。
【解決手段】ファイルシステム203の下位に2次記憶装置書込み制御ドライバ108を配置し、2次記憶装置109への書込みに対して、メモリ110を1次キャッシュ、ネットワーク103先のキャッシュサーバ102上のキャッシュデータファイルを2次キャッシュとして書込みをリダイレクトする。これにより、2次記憶装置への書込みは行われず、差分データがキャッシュサーバ上に保存され、機密データのサーバへの自動集約が実現できる。
【解決手段】ファイルシステム203の下位に2次記憶装置書込み制御ドライバ108を配置し、2次記憶装置109への書込みに対して、メモリ110を1次キャッシュ、ネットワーク103先のキャッシュサーバ102上のキャッシュデータファイルを2次キャッシュとして書込みをリダイレクトする。これにより、2次記憶装置への書込みは行われず、差分データがキャッシュサーバ上に保存され、機密データのサーバへの自動集約が実現できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者端末の2次記憶装置への書込み保護を行い、外部媒体への書き出しを禁止するデータ処理制御方法、情報処理装置、及びデータ処理制御システムに関する。
【背景技術】
【0002】
従来では、ユーザ端末の2次記憶装置に機密ファイルを保存する際に、ファイルを暗号化保存することで、機密データの持ち出しを制御する方式があった。この方式では、もしファイルが持ち出されたとしても、暗号化されているため情報自体の持ち出しにはならない。例えば、特許文献1では、OSのファイルI/O処理に割り込んで、自動的に暗号・復号化処理を行うことで、ユーザにとって利便性の高い自動ファイル暗号システムを実現している。
また、例えばリムーバブルデバイスや印刷デバイスへのアクセス制御を行うことにより、機密ファイル編集を行えて、かつ情報漏洩を防ぐことを可能にする方法もある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平11−149414号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、モバイルPCに顧客情報等の機密ファイルを暗号化して保存し、それを紛失した場合、暗号化しているから機密情報が漏れる危険性はないというだけでは、社会的に許されない風潮がある。企業が暗号化したファイルを紛失した場合には、その企業は紛失したことを発表しなければならず社会的に痛烈な批判を受けてしまい、企業生命さえ危ぶまれる事態を招きかねない。そのため、モバイルPC等の紛失の危険性があるPCでは、機密情報の利用・閲覧はさせても、保存はさせたくないというニーズが大きい。ところが、特許文献1に開示されている自動ファイル暗号システムではこのニーズに応えることができない。
本発明はこのような状況に鑑みてなされたものであり、よりセキュアな情報の参照を可能とする仕組みを提供するものである。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明ではOSとアプリケーションは利用者端末にあり、OSやアプリケーションのデータ書込みについては、その書込みの差分をOSのカーネルモジュールであるフィルタドライバでフックし、ネットワーク先のサーバに保存する仕組みが提供される。これにより、OSやアプリケーションはローカルディスクにデータを書き込んでいるように見えるが、実際にはネットワーク先のサーバに強制保存することができる。このような仕組みを採用することにより、単純にメモリにキャッシュして2次記憶装置への書込みを禁止する方式に比べて、ローカルで作成したファイルをわざわざ手動でサーバにアップロードする必要がなく、通常の利用形態のままで自動的にサーバに機密データを集約できる。また、アプリケーションの設定やOSのパッチなど、本来保存しなければならないシステムの更新についても、サーバ側に保存され、特殊な更新用のモードを用意する必要がない。
【0006】
即ち、本発明は、2次記憶装置を備えた情報処理装置における2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、2次記憶装置への書込み処理を実行する代わりに揮発性のメモリへの書込み処理を実行し、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを前記読み込み対象のデータに上書きして提示する。
【0007】
また、本発明は、2次記憶装置と揮発性メモリを備えた情報処理装置における2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性のメモリから変更データを読み出し、変更データを前記読み込み対象のデータに上書きして提示する。
【0008】
さらに、本発明は、2次記憶装置と揮発性メモリを備えた第1の情報処理装置における2次記憶装置へのデータ処理制御方法であって、第1の情報処理装置に実装されたファイルアクセス制御手段が、第1の情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の第2の情報処理装置に転送すべきものである場合、第2の情報処理装置に転送する。また、処理要求の対象であるファイル或いはフォルダが前記第2の情報処理装置に転送すべきでないものの場合、第1の情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。そして、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを前記読み込み対象のデータに上書きして提示する。
【0009】
本発明は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行する。また、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを読み込み対象のデータに上書きして提示する。
【0010】
また、本発明は、2次記憶装置と、この2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。また、処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。そして、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを読み込み対象のデータに上書きして提示する。
【0011】
さらに、本発明は、情報処理装置と、ネットワークを介して情報処理装置に接続されたサーバとを備える、データの書込み制御を行うデータ処理制御システムであって、情報処理装置は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備えておる。そして、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。また、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には2次記憶装置への書込み処理を実行する代わりに揮発性メモリへの書込み処理を実行する。さらに、2次記憶装置制御手段は、揮発性メモリに書き込まれたデータを、サーバに保存する。
【0012】
また、本発明は、情報処理装置と、ネットワークを介して情報処理装置に接続されたサーバとを備える、ファイルの書込み制御を行うデータ処理制御システムであって、情報処理装置は、2次記憶装置と、サーバ及び2次記憶装置へのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備えている。そして、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。また、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。
【0013】
さらに、本発明は、2次記憶装置と、外部記憶媒体書込み制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得する。この処理要求がデータ書込み要求であった場合には、2次記憶装置制御手段は、2次記憶装置への書込み処理を実行する代わりに揮発性メモリへの書込み処理を実行し、さらに、揮発性メモリに書き込まれたデータを、ネットワークを介して情報処理装置に接続されたサーバに保存する。
【0014】
また、本発明は、2次記憶装置と、外部記憶媒体書込み制御手段と、2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。そして、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行う。
【0015】
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。
【発明の効果】
【0016】
本発明によれば、よりセキュアに機密情報を参照・編集可能とする仕組みを実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の第1の実施形態によるデータ処理制御システムの構成を示す図である。
【図2】本発明の第1の実施形態によるシステムの内部アーキテクチャを示した図である。
【図3】1次キャッシュ管理テーブルのスキーマを示した図である。
【図4】2次キャッシュ管理テーブルのスキーマを示した図である。
【図5】利用者端末起動時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。
【図6】ファイルアクセス時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。
【図7】データをキャッシュする場合の処理を説明するためのフローチャートである。
【図8】データをキャッシュから取り出す場合の処理を説明するためのフローチャートである。
【図9】本発明の第2の実施形態によるデータ処理制御システムの構成を示す図である。
【図10】本発明の第2の実施形態によるシステムの内部アーキテクチャを示した図である。
【図11】ファイルアクセス時のファイルアクセス制御ドライバの処理を説明するためのフローチャートである。
【図12】ファイルアクセス時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明による実施形態について添付図面を用いて詳細に説明する。なお、本発明による実施形態は本発明を実現する上での一例に過ぎず、本発明はこれによって限定されるものではない。
【0019】
本発明は上述のように、よりセキュアに機密情報を参照・編集可能とする仕組みを提供するものである。そのために、本実施形態では、機密情報の紛失防止に加えて、機密データのサーバへの自動集約と、利用形態を変えることなくアプリケーションやOSの設定や更新を保存する機能を実現している。
【0020】
<第1の実施形態>
図1は、本発明の第1の実施形態おけるシステム構成図である。システムは利用者端末101とキャッシュサーバ102で構成されており、それぞれがネットワーク103で接続されている。利用者端末101は既存PCで、メモリ110と2次記憶装置(例えばハードディスクドライブHDD)109を搭載しており、OS105、アプリケーション106、外部媒体書込み制御ドライバ107、及び2次記憶装置書込み制御ドライバ108がインストールされている。ここで、アプリケーション106は特定のものではなく、既存のあらゆるアプリケーションを意味するものとする。
【0021】
例えば、利用者は利用者端末101でOS105を起動し、アプリケーション106を用いて機密データを編集する。編集後にローカルに保存する場合、そのデータは2次記憶装置書込み制御ドライバ108によってメモリ110(1次キャッシュ)中にキャッシュされ、定期的にキャッシュサーバ102に送られて、キャッシュデータファイル104として保存される。そのため、2次記憶装置109にはデータは保存されず、機密データはキャッシュサーバ102に集約される。つまり、2次記憶装置書込み制御ドライバ108は、2次記憶装置のデータの読み込みは許可するが、そこへのデータの書き込みは禁止するものである。後に詳述するが、書き込み命令がなされた場合には、データを2次記憶装置109に書き込む代わりにメモリ110に差分データをキャッシュするようにしている。ここで、差分データとは、2次記憶装置109にある元データと変更されたデータとの差分をいうものとする。この処理によって、ユーザには変更されたデータが2次記憶装置にあたかも記憶された(擬似的に2次記憶装置に記憶される)ように見えるが、実際は2次記憶装置109には記憶されず、1次キャッシュ110或いはキャッシュサーバ102に記憶されるようになっている。
【0022】
外部媒体書込み制御ドライバ107はUSBメモリや外付けハードディスク等の外部媒体へのデータの書込みを禁止するモジュールである。このモジュールにより、例えばUSBの上にフィルタドライバを掛けてデータをブロックし、機密データが利用者端末から外部へ漏洩することを防ぐことができるようになっている。
【0023】
キャッシュサーバ102に格納されているキャッシュデータファイル104は、利用者端末の2次記憶装置の初期状態(例えば、OSや必要なアプリケーションを設定し終わった状態)と、現状のファイル構成との差分データを格納しているファイルである。定期的にメモリ中に蓄えられたキャッシュのコピーをサーバ側にアップロードすることで、最新のファイル構成の状態を保持している。
【0024】
図2は、本発明の第一の実施形態における内部アーキテクチャを示した図である。OSは特にWindows(登録商標)と仮定するが、他のOSでも同様のアーキテクチャを実現することは可能であり、発明を限定するものではない。Windows(登録商標)にはユーザモード201とカーネルモード202の2つの稼動モードがある。一般にユーザモード201はアプリケーション106が動作するモードであり、カーネルモード202はデバイスドライバ等のOSを構成する基本コンポーネントが動作するモードである。NTFSやFAT等のファイルシステム203はカーネルモード202で動作しているが、その下層レイヤに、2次記憶装置書込み制御ドライバ108が配置されている。この2次記憶装置書込み制御ドライバ108は、2次記憶装置109への書込みを禁止するドライバであり、ファイルシステム203から転送される書込み要求(変更されたデータの保存要求)に対して、書込みデータをメモリ110中、もしくは通信ドライバ204を経由してネットワーク205先のキャッシュサーバ102に保存する。
【0025】
メモリ110中のキャッシュは1次キャッシュであり、キャッシュサーバ102上のキャッシュは2次キャッシュとして利用される。基本的には書込みデータはすべて1次キャッシュに格納し、定期的に2次キャッシュにもコピーを行う。1次キャッシュのサイズがある設定された閾値を超える場合、既に2次キャッシュにコピー済みのデータのうち、利用頻度の少ない1次キャッシュデータを破棄する。このような構成にすることにより、1次キャッシュの増大によるメモリ溢れを防ぎ、キャッシュへの高速アクセスが可能となる。なお、1次キャッシュのデータを2次キャッシュにコピーする際、コピーブロックを決定するアルゴリズムとしてLRU(Least Recently Used)等があるが、このアルゴリズムは任意であり、特に発明を限定するものではない。なお、キャッシュサーバ102は、ネットワーク環境で利用者端末101を使用する際には必須のものであるが、1次キャッシュ110は必ずしも必須のものではない。しかし、1次キャッシュ110を設けることによって逐一キャッシュサーバ102にアクセスする必要がなくなるので処理スピードが上がるという技術的効果が得られる。また、ネットワークに接続できないスタンドアローン環境で利用者端末101を使用する際には、1次キャッシュ110は必須のものとなる。
【0026】
図3は、1次キャッシュ管理テーブルのスキーマを示した図である。このテーブルはメモリ110中に存在するが、ここへのデータの書き込みは2次記憶装置書込み制御ドライバ108によって制御される。図3において、スキーマは先頭ブロック番号301、データサイズ302、データポインタ303、1次キャッシュフラグ304の4つの属性で構成される。先頭ブロック番号301はHDD上でのデータの先頭のセクタアドレス、データポインタ303はメモリ(1次キャッシュ)110中のデータのアドレス、1次キャッシュフラグ304は1次キャッシュ中に当該データが含まれているか否かを示すフラグである。なお、1次キャッシュフラグ304を設けたのは、データはそもそも電源を落とすと消去されてしまってそこには存在しなくなり、ブートしたときには所望のデータはキャッシュサーバにあるためその存在を即座に認識する必要があるからである。そして、この1次キャッシュフラグ304によって、1次キャッシュ110に所望のデータが無い場合には直ぐにキャッシュサーバ(2次キャッシュ)102にジャンプしてそのデータを取得することができ、処理のスピードアップ化を図ることができる。
【0027】
ファイルシステムから2次記憶装置書込み制御ドライバに送信される書込み・読込み要求では、2次記憶装置上のアクセス対象となるブロックの先頭のアドレスとサイズ情報が指定される。データの書込みが発生した場合、この要求から書込みデータの先頭ブロックアドレスとサイズ情報を取得し、1次キャッシュ管理テーブルに登録する。そして、物理メモリを確保して、書込みデータをコピーし、キャッシュデータを構成する。データポインタ303には、実際のキャッシュデータが格納されている物理メモリ上のポインタを登録する。1次キャッシュフラグ304は、上述のように当該キャッシュデータが1次キャッシュに含まれているか否かを示すフラグである。1次キャッシュ管理テーブルは、キャッシュされているすべてのデータに関するエントリを保持しているが、すべてのデータが1次キャッシュに格納されているわけではない。このフラグがTRUEの場合、キャッシュデータがメモリ中に存在し、データポインタ303はキャッシュデータへのポインタとなる。フラグがFALSEの場合、キャッシュデータは1次キャッシュにはなく、キャッシュサーバの2次キャッシュ内にのみ存在することを意味し、データポインタ303は無効値となる。
【0028】
図4は、2次キャッシュ管理テーブルのスキーマを示した図である。このスキーマは、先頭ブロック番号401、サイズ402、データオフセット403の3つの属性で構成されている。先頭ブロック番号401とサイズ402はそれぞれキャッシュされた各データの2次記憶装置109上の先頭ブロック番号とサイズを示している。データオフセット403は、キャッシュデータにおける、当該エントリデータが格納されている場所を示している。2次キャッシュを1次キャッシュで上書きしたものが最新のキャッシュ状態を表しており、2次キャッシュ管理テーブルは、すべてのキャッシュデータのエントリを保持しているわけではなく、リアルタイムで最新の状態というわけではない。しかし、シャットダウン時や定期的に実施される1次キャッシュの2次キャッシュへのコピー時に、最新の状態になる。
【0029】
図5は、利用者端末起動時(このとき1次キャッシュは空)における、2次記憶装置書込み制御ドライバ108の処理のフローチャートを示している。利用者端末を起動したとき、OSは2次記憶装置書込み制御ドライバをロードする(ステップS501)。次に、OSは通信関連ドライバを初期化する(ステップS502)。Windows(登録商標)の場合、OSがドライバをロードするタイミングはドライバの登録内容で決定される。したがって、通信関連ドライバがロードされる前に、2次記憶装置書込み制御ドライバがロードされるようにすることは可能である。
【0030】
次に、2次記憶装置書込み制御ドライバ108は、初期化された通信ドライバを利用してキャッシュサーバにアクセスする(ステップS503)。このとき、キャッシュサーバ102にアクセス可能か否かを判定する(ステップS504)。つまり、例えば、実際にサーバにアクセスしてみてアクセスできたか(ネットワークのリンクが貼れるか)否か判断される。キャッシュサーバ102の電源がOFFであったような場合、サービスが稼動していてもサービス自体にエラーが合った場合等にはアクセス不可ということになる。
【0031】
アクセス可能と判断された場合、2次記憶装置書き込み制御ドライバ108は、キャッシュサーバから2次キャッシュテーブルを取得し、1次キャッシュテーブルを作成する(ステップS505)。キャッシュサーバ102にアクセスできないと判断された場合、メモリ110のみに書込みデータをキャッシュさせ、書込み禁止機能を動作させる(ステップS506)。
【0032】
従って、ネットワーク環境があり、キャッシュサーバにアクセスできる状況で起動した場合は、キャッシュサーバにキャッシュを保存するモードで起動する。しかし、そうでない場合は、メモリにキャッシュするだけで、書込みデータをキャッシュサーバに同期しないモードで起動することになり、書込みデータは電源OFF時に消去されることになる。
【0033】
図6は、2次記憶装置109に存在するファイルにアクセスするときの2次記憶装置書込み制御ドライバ108の処理のフローチャートを示した図である。図6において、アプリケーションがファイルにアクセスした場合(ステップS601)、2次記憶装置書込み制御ドライバ108は書込み処理要求をファイルシステムより取得する(ステップS602)。要求を取得した時点で、書込み処理かどうか判断される(ステップS603)。書込み処理と判断された場合、書込みデータ(後述するが、変更されたデータとHDD上のデータとの差分データ)をメモリ110にキャッシュして(ステップS608)、書込み要求処理完了する(ステップS609)。
【0034】
一方、ステップS603で書込み処理でないと判断された場合、そのときの処理は読み込み処理であり、その場合はまず当該データを2次記憶装置から読み込む(ステップS604)。次に、読込みデータが既にメモリ110(1次キャッシュ)の中にあるかないか判断される(ステップS605)。1次キャッシュにない場合、読込みデータはそのままファイルシステムに転送される(ステップS607)。1次キャッシュにある場合には、1次キャッシュを読込みデータに上書きしてファイルシステムに転送する(ステップS606)。データをキャッシュに登録、もしくはキャッシュからデータを取得する際の具体的な処理内容については、図7と図8を用いてさらに説明する。
【0035】
図7は、データをキャッシュする場合の処理のフローチャートを示している。図7のフローチャートは、図6のステップS608を詳細に記述したものである。
図7において、まずデータの書込みが実行されてデータのキャッシュ要求が発生すると(ステップS701)、書込みデータがメモリ110にキャッシュ済みか否か判断される(ステップS702)。キャッシュされてないと判断された場合は、メモリ110上の1次キャッシュに登録される(ステップS706)。
【0036】
キャッシュ済みと判断された場合は、キャッシュリスト(1次キャッシュ管理テーブル:図3参照)から書込みデータとの重なり部分を検索する(ステップS703)。キャッシュ済みの場合は、重なり部分は必ず存在する。この重なり部分のうち、1次キャッシュにない部分を1次キャッシュ管理テーブルの1次キャッシュフラグ304より調べて、2次キャッシュからダウンロードする(ステップS704)。最後に、書込みデータをメモリ上の1次キャッシュに登録する(ステップS705)。この登録では、書込みデータの重なり部分をキャッシュリストのキャッシュに上書きし、それ以外の部分を新規に登録する処理が実行される。
【0037】
図8は、データをキャッシュから取り出す場合の処理のフローチャートである。図8のフローチャートは、図6のステップS605を詳細に記述したものである。
図8において、まず、キャッシュの読込み要求が発生する(ステップS801)。次に、読込みデータがメモリ(1次キャッシュ)110にキャッシュ済みかどうか判断される(ステップS802)。読込みデータがキャッシュされていない場合、キャッシュなしの結果を呼び出し元(2次記憶装置制御ドライバ108の関数)に返す(ステップS806)。読込みデータがキャッシュされている場合には、読込みデータとキャッシュの重なり部分が存在するため、その重なり部分を検索する(ステップS803)。実際、読込みデータの先頭ブロックアドレスとサイズ情報、及び各キャッシュの先頭ブロックアドレスとサイズ情報を比較して、読込みデータの範囲内で既にキャッシュされている重なり部分はどこかを検索する。次に、重なり部分で1次キャッシュ(メモリ110)にない部分を2次キャッシュ(キャッシュサーバ102)からダウンロードする(ステップS804)。最後に、この重なり部分を呼び出し元に返し、処理を終了する(ステップS805)。
【0038】
以上のような構成を採ることにより、ローカルへの書込みデータはすべてキャッシュサーバに保存される。この場合、アプリケーションやOSのコンポーネントのインストール・更新についても、すべてキャッシュサーバに保存される。従って、変更内容はローカルには保存されないが、キャッシュサーバには保存され、通常の利用形態を損ねることはない。更に、OSパッチやウイルスパターンの更新についても、特別な更新モード等は必要ない。
【0039】
<第2の実施形態>
続いて本発明による第2の実施形態について説明する。第1の実施形態では、2次キャッシュにデータとして残したいときにはユーザ個々のデータだけでなくシステムの情報(例えば、ネットワークの設定の変更等ユーザに依存しないシステム自体のデータ全て)も全て残すのに対して、第2の実施形態では、システムの情報も含めて全て残すのではなく、ユーザごとのデータのみを2次キャッシュに残す処理が実行される。また、第2の実施形態ではファイル単位のキャッシュ処理が実行され、さらに、ユーザ毎のデータは個人の属性が強いので処理中であっても2次キャッシュに残すようにしている。
【0040】
図9は、本発明の第2の実施形態におけるシステム構成図である。システムは、利用者端末901がファイルサーバ902にネットワーク903経由で接続された構成を採っている。利用者端末901は、メモリ911と2次記憶装置910を搭載しており、OS905、アプリケーション906、ファイルアクセス制御ドライバ907、外部媒体書込み制御ドライバ908、及び2次記憶装置書込み制御ドライバ909がインストールされている。ファイルアクセス制御ドライバ907は、ファイルシステムの上位に位置するフィルタドライバであり、ファイルI/Oをフックしてファイル・フォルダごとにI/O制御を行う。具体的には特定のフォルダへの書込み・読込み要求を、ファイルサーバ上の指定フォルダにリダイレクトする。例えば、Windows XP(登録商標)の場合、Documents and SettingsとProgram Filesの2つのフォルダへのアクセス要求を、ネットワーク先のファイルサーバ902にコピーした2つの指定フォルダにリダイレクトする。これにより、これら2つのフォルダへのアクセスは、実質上ファイルサーバ902上のフォルダへのアクセスとなる。実際の実装方法としては、ファイルオープン処理の際に発行されるIRP_MJ_CREATE要求をフックして、ネットワーク先のファイルサーバ902上のフォルダのパスを、新規パスとして指定してSTATUS_REPARSEエラーを返すことで、リダイレクト機能が実現できる。2次記憶装置書込み制御ドライバ909は、書込み要求があったときに書込みデータをメモリ911中にキャッシュし、読込み要求時にキャッシュを検索して、重なり部分をマージしてファイルシステムに返す機能を持ったフィルタドライバである。このフィルタドライバは第1の実施形態の場合とは異なり、単にメモリ911中にキャッシュするだけの機能を持ち、2次記憶装置910への書込みを禁止するが、書込みデータは電源OFFになると消去される。従って、ファイルアクセス制御ドライバ907によって、ファイルサーバ902にリダイレクトされていないフォルダ内のファイルについては、この2次記憶装置書込み制御ドライバ909により、書込み禁止となっている。
【0041】
図10は、本発明の第2の実施形態における内部アーキテクチャを示した図である。利用者端末902のOSではユーザモード1001とカーネルモード1002の2つの動作モードに分かれているが、ユーザモード1001ではアプリケーション906、カーネルモード1002ではファイルアクセス制御ドライバ907、ファイルシステム1003、2次記憶装置書込み制御ドライバ909、通信ドライバ1004が動作している。ファイルアクセス制御ドライバ907は、ファイルシステムの上位のフィルタドライバであり、ファイルI/Oを監視してリダイレクト処理を行う。
【0042】
2次記憶装置書込み制御ドライバ909は、ファイルシステムの下位に位置しており、上位からのファイルアクセス要求に対して、書込みデータをメモリ911中にキャッシュする。読込みデータについては、キャッシュ(メモリ911)を検索し、キャッシュになければ2次記憶装置910から読込み、あればその部分を2次記憶装置910から読み込み、キャッシュ(メモリ911)にあるデータと2次記憶装置910にあるデータとの重なり部分については、読み込みデータに上書きして上位ファイルシステムに返す。
【0043】
図10のアーキテクチャを備えたシステムでは、利用者端末901がファイルサーバ902にアクセスできないときにはメモリ911にキャッシュしていくが、アクセスできているときにはデータはファイルサーバ902に順次キャッシュされていく。なお、ファイルデータではないデータ(例えば、システム情報)等ファイルサーバ902上にリダイレクトしないデータについては、メモリ911にキャッシュされるだけなので、利用者端末901の電源が切られれば常に消去されてしまう。
【0044】
図11は、ファイルアクセス時のファイルアクセス制御ドライバの処理のフローチャートを示している。まず、2次記憶装置に格納されているファイルについてファイルオープン要求を受信すると(ステップS1101)、ファイルアクセス制御ドライバ907は、アクセス要求先のファイルもしくはフォルダ名をチェックし、アクセス要求先のファイル・フォルダはリダイレクト対象か否かを判断する(ステップS1102)。
【0045】
ステップS1102でリダイレクト対象であると判断された場合、リダイレクト先のファイルパスを設定し(ステップS1103)、STATUS_REPARSEエラーを返す(ステップS1104)。これにより、I/Oマネージャは再解析を行い、リダイレクト先のファイルパスへのオープン要求を再発行することで、ファイルアクセスのリダイレクトが実行される。
【0046】
ステップS1102でリダイレクト対象でないと判断された場合は、ファイルシステムにそのままファイルオープン要求を転送する(ステップS1105)。なお、リダイレクト対象ではないファイルを保存したい場合には、リダイレクト用の上記指定フォルダに当該ファイルをコピーするようにすればよい。
【0047】
図12は、ファイルアクセス時の2次記憶装置書込み制御ドライバ909の処理のフローチャートである。ファイルアクセスがネットワーク上のファイルサーバ902にリダイレクトされない場合、書込み・読込み要求はファイルシステム1003経由で2次記憶装置書込み制御ドライバ909に送られる(ステップS1201)。そして、要求を受信した時に処理要求が書込み処理か否かを判別する(ステップS1202)。書込み処理の場合は、メモリ911中に書込みデータをキャッシュして(ステップS1207)、書込み要求処理を完了する(ステップS1208)。ステップS1202において書込みではなく読込み処理と判断された場合、2次記憶装置910からデータを読み込む(ステップS1203)。
【0048】
次に、先頭ブロックアドレスとサイズ情報より、キャッシュがあるかどうかを調べる(ステップS1204)。キャッシュがない場合は、読込みデータはそのままファイルシステム1003に転送される(ステップS1205)。メモリ911にキャッシュがある場合、キャッシュデータと読込みデータの重なり部分を検索し、その重なり部分を読込みデータに上書きしてファイルシステムに転送する(ステップS1206)。この方式により、2次記憶装置910への書込みは禁止され、書込みデータはメモリ911中にのみキャッシュされる。従って、電源OFFによりキャッシュは消去され、機密データはローカルには残らない仕組みが実現できる。
【0049】
以上のように第2の実施形態では、ファイルシステムのフィルタドライバでファイルサーバにリダイレクトしている。しかし、ファイルシステムのフィルタドライバの場合、OS起動時にロードされるタイミングが遅いため、もし、ブートドライブ以下をすべてファイルサーバ上にリダイレクトし、OSパッチを当てた場合、OS起動時にはリダイレクト機能が働かず、パッチされたファイルが部分的にしかロードされない場合が起こりうる。従って、この実施形態の場合は、OSパッチに関しては書込み可能なモードの状態で、ローカルのファイルを更新する形で実施されなければならない。
【0050】
利用者によるOSパッチの適用作業は、GUI制御され、OSパッチの更新作業しか実施できない、書込み可能なモードを提供することで実現可能である。例えば、Windows(登録商標) Shellの起動は止め、OSパッチ更新を行うバッチ処理のみ、メニューボタンから実行可能とするようなGUIを提供することで、そのような更新モードは実現可能である。
【0051】
<まとめ>
以上説明した実施形態によれば、利用者端末に実装された2次記憶装置制御手段が、任意のアプリケーションによる2次記憶装置への処理要求を取得し、この処理要求がデータ書込み要求であった場合には2次記憶装置への書込みを禁止し、その代わりに揮発性のメモリ(1次キャッシュメモリ)への書込み処理を実行する。これにより、2次記憶装置(HDD)への書込みを禁止して機密情報の漏洩・紛失を防止できると共に、HDDへの書込みを単に禁止するのではなく、1次キャッシュに書き込むことにより擬似的にHDDへ書込みを実行したようにすることができ、利用者にとっては処理が自然なものとなる。
【0052】
また、2次記憶装置制御手段は、1次キャッシュメモリに書き込まれたデータを、利用者端末に接続された外部記憶手段(キャッシュサーバ:2次キャッシュ)にさらに保存する。1次キャッシュのみに格納されたデータは利用者端末の電源がOFFとなると消失してしまうが、2次キャッシュによりサーバに残すことができる。また、サーバにおいてデータを集約して管理することができるので利便性が向上する。
【0053】
そして、2次記憶装置制御手段は、2次記憶装置の初期状態におけるデータ(HDDに当初より登録されて存在するデータ)とそのデータを変更して得られた変更後データ(編集して得られたデータ等)との差分を1次キャッシュメモリ(揮発性のメモリ)に書き込むようにする。差分のみをメモリに格納するので、1次キャッシュメモリの容量を大きく持たせる必要がない。また、一旦1次キャッシュメモリに格納してから最終的にキャッシュサーバに記憶させるようにしており、一々キャッシュサーバへのアクセスを実行する必要が無いので、処理のスピードが速くなるという利点もある。
【0054】
処理要求がデータ読み込み要求であった場合には、HDDから読み込み対象のデータを読みこむと共に、この読み込み対象のデータに対して変更を施して得られた変更データ(編集して得られた差分データ)を1次キャッシュメモリから読み出し、この変更データを読み込み対象のデータに上書きして提示する。これにより、HDDに変更後のデータを格納していなくても変更後の状態で利用者に提示することができる。また、利用者はHDDから変更後のデータを読み込んだような感覚を得られるので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない。
【0055】
利用者端末起動時に、2次記憶装置制御手段は、利用者端末に接続された外部記憶手段(キャッシュサーバ)にアクセスするように制御し、外部記憶手段に格納されたデータの属性情報を取得し、その属性情報を有するデータリスト(1次キャッシュ管理テーブル)を1次キャッシュメモリ内に作成する。また、データリストは、属性情報としてデータのHDDにおけるアドレス(格納位置)とデータのサイズと1次キャッシュメモリにおけるアドレス(格納位置)とを含む。さらに、データリストは、キャッシュサーバに格納されたデータそのものが1次キャッシュメモリに存在するか否かを示す情報を有する。これにより、確実にHDDにある元データと変更データとの関係を1次キャッシュにおいて管理でき、データの処理の効率がアップする。
【0056】
以上説明した第2の実施形態によれば、利用者端末に実装されたファイルアクセス制御手段が、任意のアプリケーションによるHDDへの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のファイルサーバに転送すべきものである場合、ファイルサーバに転送し、処理要求の対象であるファイル或いはフォルダがファイルサーバに転送すべきでないものの場合、利用者端末に実装された2次記憶装置制御手段が、処理要求を取得し、HDDへの書込み処理を禁止し、その代わりに1次キャッシュメモリ(揮発性のメモリ)との間で書込み処理を行うことを特徴とする。これにより、機密情報の漏洩・紛失を防止できると同時に、サーバへの自動ファイル集約が可能であり、利用者端末の利用形態を変えることがなく、本システムの利便性向上が図ることができるようになる。
【0057】
また、処理要求がデータ読み込み要求であった場合には、HDDから読み込み対象のデータ(元ファイルデータ)を読みこむと共に、この読み込み対象のデータに対して変更を施して得られた変更データを1次キャッシュメモリから読み出し、この変更データを読み込み対象のデータに上書きして提示する。これにより、HDDに変更後のファイルデータを格納していなくても変更後の状態で利用者に提示することができる。また、利用者はHDDから変更後のファイルデータを読み込んだような感覚を得られるので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない。
【0058】
また、本発明は開示された上述の実施形態によって限定されるものではなく、請求の範囲によって規定される範囲を逸脱することのない限度において、再構成、変形、代用が可能である。
【符号の説明】
【0059】
101…利用者端末
102…キャッシュサーバ
103…ネットワーク
104…キャッシュデータファイル
105…OS
106…アプリケーション
107…外部媒体書込み制御ドライバ
108…2次記憶装置書込み制御ドライバ
109…2次記憶装置
110…メモリ
202…ファイルシステム
206…通信ドライバ
207…ユーザモード
208…カーネルモード
301…先頭ブロック番号
302…サイズ
303…データポインタ
304…1次キャッシュフラグ
403…データオフセット
902…ファイルサーバ
904…機密データ
907…ファイルアクセス制御ドライバ
【技術分野】
【0001】
本発明は、利用者端末の2次記憶装置への書込み保護を行い、外部媒体への書き出しを禁止するデータ処理制御方法、情報処理装置、及びデータ処理制御システムに関する。
【背景技術】
【0002】
従来では、ユーザ端末の2次記憶装置に機密ファイルを保存する際に、ファイルを暗号化保存することで、機密データの持ち出しを制御する方式があった。この方式では、もしファイルが持ち出されたとしても、暗号化されているため情報自体の持ち出しにはならない。例えば、特許文献1では、OSのファイルI/O処理に割り込んで、自動的に暗号・復号化処理を行うことで、ユーザにとって利便性の高い自動ファイル暗号システムを実現している。
また、例えばリムーバブルデバイスや印刷デバイスへのアクセス制御を行うことにより、機密ファイル編集を行えて、かつ情報漏洩を防ぐことを可能にする方法もある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平11−149414号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、モバイルPCに顧客情報等の機密ファイルを暗号化して保存し、それを紛失した場合、暗号化しているから機密情報が漏れる危険性はないというだけでは、社会的に許されない風潮がある。企業が暗号化したファイルを紛失した場合には、その企業は紛失したことを発表しなければならず社会的に痛烈な批判を受けてしまい、企業生命さえ危ぶまれる事態を招きかねない。そのため、モバイルPC等の紛失の危険性があるPCでは、機密情報の利用・閲覧はさせても、保存はさせたくないというニーズが大きい。ところが、特許文献1に開示されている自動ファイル暗号システムではこのニーズに応えることができない。
本発明はこのような状況に鑑みてなされたものであり、よりセキュアな情報の参照を可能とする仕組みを提供するものである。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明ではOSとアプリケーションは利用者端末にあり、OSやアプリケーションのデータ書込みについては、その書込みの差分をOSのカーネルモジュールであるフィルタドライバでフックし、ネットワーク先のサーバに保存する仕組みが提供される。これにより、OSやアプリケーションはローカルディスクにデータを書き込んでいるように見えるが、実際にはネットワーク先のサーバに強制保存することができる。このような仕組みを採用することにより、単純にメモリにキャッシュして2次記憶装置への書込みを禁止する方式に比べて、ローカルで作成したファイルをわざわざ手動でサーバにアップロードする必要がなく、通常の利用形態のままで自動的にサーバに機密データを集約できる。また、アプリケーションの設定やOSのパッチなど、本来保存しなければならないシステムの更新についても、サーバ側に保存され、特殊な更新用のモードを用意する必要がない。
【0006】
即ち、本発明は、2次記憶装置を備えた情報処理装置における2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、2次記憶装置への書込み処理を実行する代わりに揮発性のメモリへの書込み処理を実行し、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを前記読み込み対象のデータに上書きして提示する。
【0007】
また、本発明は、2次記憶装置と揮発性メモリを備えた情報処理装置における2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性のメモリから変更データを読み出し、変更データを前記読み込み対象のデータに上書きして提示する。
【0008】
さらに、本発明は、2次記憶装置と揮発性メモリを備えた第1の情報処理装置における2次記憶装置へのデータ処理制御方法であって、第1の情報処理装置に実装されたファイルアクセス制御手段が、第1の情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の第2の情報処理装置に転送すべきものである場合、第2の情報処理装置に転送する。また、処理要求の対象であるファイル或いはフォルダが前記第2の情報処理装置に転送すべきでないものの場合、第1の情報処理装置に実装され、情報処理装置内のファイルシステムの下位レイヤに設けられた2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。そして、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを前記読み込み対象のデータに上書きして提示する。
【0009】
本発明は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行する。また、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを読み込み対象のデータに上書きして提示する。
【0010】
また、本発明は、2次記憶装置と、この2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。また、処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。そして、2次記憶装置制御手段は、処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象のデータを読み込むと共に、この読み込み対象のデータに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、揮発性メモリから変更データを読み出し、この変更データを読み込み対象のデータに上書きして提示する。
【0011】
さらに、本発明は、情報処理装置と、ネットワークを介して情報処理装置に接続されたサーバとを備える、データの書込み制御を行うデータ処理制御システムであって、情報処理装置は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備えておる。そして、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。また、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には2次記憶装置への書込み処理を実行する代わりに揮発性メモリへの書込み処理を実行する。さらに、2次記憶装置制御手段は、揮発性メモリに書き込まれたデータを、サーバに保存する。
【0012】
また、本発明は、情報処理装置と、ネットワークを介して情報処理装置に接続されたサーバとを備える、ファイルの書込み制御を行うデータ処理制御システムであって、情報処理装置は、2次記憶装置と、サーバ及び2次記憶装置へのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備えている。そして、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。また、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに揮発性メモリとの間で書込み処理を行う。
【0013】
さらに、本発明は、2次記憶装置と、外部記憶媒体書込み制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、2次記憶装置制御手段は、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を、ファイルシステムを介して取得する。この処理要求がデータ書込み要求であった場合には、2次記憶装置制御手段は、2次記憶装置への書込み処理を実行する代わりに揮発性メモリへの書込み処理を実行し、さらに、揮発性メモリに書き込まれたデータを、ネットワークを介して情報処理装置に接続されたサーバに保存する。
【0014】
また、本発明は、2次記憶装置と、外部記憶媒体書込み制御手段と、2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、2次記憶装置制御手段は、情報処理装置内のファイルシステムの下位レイヤに設けられ、外部記憶媒体書込み制御手段は、情報処理装置に接続して使用される可搬性の外部記憶媒体への、2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止する。そして、ファイルアクセス制御手段が、情報処理装置において動作する任意のアプリケーションによる2次記憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のサーバに転送すべきものである場合、サーバに転送する。処理要求の対象であるファイル或いはフォルダがサーバに転送すべきでないものの場合、2次記憶装置制御手段が、ファイルシステムを介して処理要求を取得し、2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行う。
【0015】
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。
【発明の効果】
【0016】
本発明によれば、よりセキュアに機密情報を参照・編集可能とする仕組みを実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の第1の実施形態によるデータ処理制御システムの構成を示す図である。
【図2】本発明の第1の実施形態によるシステムの内部アーキテクチャを示した図である。
【図3】1次キャッシュ管理テーブルのスキーマを示した図である。
【図4】2次キャッシュ管理テーブルのスキーマを示した図である。
【図5】利用者端末起動時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。
【図6】ファイルアクセス時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。
【図7】データをキャッシュする場合の処理を説明するためのフローチャートである。
【図8】データをキャッシュから取り出す場合の処理を説明するためのフローチャートである。
【図9】本発明の第2の実施形態によるデータ処理制御システムの構成を示す図である。
【図10】本発明の第2の実施形態によるシステムの内部アーキテクチャを示した図である。
【図11】ファイルアクセス時のファイルアクセス制御ドライバの処理を説明するためのフローチャートである。
【図12】ファイルアクセス時の2次記憶装置書込み制御ドライバの処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明による実施形態について添付図面を用いて詳細に説明する。なお、本発明による実施形態は本発明を実現する上での一例に過ぎず、本発明はこれによって限定されるものではない。
【0019】
本発明は上述のように、よりセキュアに機密情報を参照・編集可能とする仕組みを提供するものである。そのために、本実施形態では、機密情報の紛失防止に加えて、機密データのサーバへの自動集約と、利用形態を変えることなくアプリケーションやOSの設定や更新を保存する機能を実現している。
【0020】
<第1の実施形態>
図1は、本発明の第1の実施形態おけるシステム構成図である。システムは利用者端末101とキャッシュサーバ102で構成されており、それぞれがネットワーク103で接続されている。利用者端末101は既存PCで、メモリ110と2次記憶装置(例えばハードディスクドライブHDD)109を搭載しており、OS105、アプリケーション106、外部媒体書込み制御ドライバ107、及び2次記憶装置書込み制御ドライバ108がインストールされている。ここで、アプリケーション106は特定のものではなく、既存のあらゆるアプリケーションを意味するものとする。
【0021】
例えば、利用者は利用者端末101でOS105を起動し、アプリケーション106を用いて機密データを編集する。編集後にローカルに保存する場合、そのデータは2次記憶装置書込み制御ドライバ108によってメモリ110(1次キャッシュ)中にキャッシュされ、定期的にキャッシュサーバ102に送られて、キャッシュデータファイル104として保存される。そのため、2次記憶装置109にはデータは保存されず、機密データはキャッシュサーバ102に集約される。つまり、2次記憶装置書込み制御ドライバ108は、2次記憶装置のデータの読み込みは許可するが、そこへのデータの書き込みは禁止するものである。後に詳述するが、書き込み命令がなされた場合には、データを2次記憶装置109に書き込む代わりにメモリ110に差分データをキャッシュするようにしている。ここで、差分データとは、2次記憶装置109にある元データと変更されたデータとの差分をいうものとする。この処理によって、ユーザには変更されたデータが2次記憶装置にあたかも記憶された(擬似的に2次記憶装置に記憶される)ように見えるが、実際は2次記憶装置109には記憶されず、1次キャッシュ110或いはキャッシュサーバ102に記憶されるようになっている。
【0022】
外部媒体書込み制御ドライバ107はUSBメモリや外付けハードディスク等の外部媒体へのデータの書込みを禁止するモジュールである。このモジュールにより、例えばUSBの上にフィルタドライバを掛けてデータをブロックし、機密データが利用者端末から外部へ漏洩することを防ぐことができるようになっている。
【0023】
キャッシュサーバ102に格納されているキャッシュデータファイル104は、利用者端末の2次記憶装置の初期状態(例えば、OSや必要なアプリケーションを設定し終わった状態)と、現状のファイル構成との差分データを格納しているファイルである。定期的にメモリ中に蓄えられたキャッシュのコピーをサーバ側にアップロードすることで、最新のファイル構成の状態を保持している。
【0024】
図2は、本発明の第一の実施形態における内部アーキテクチャを示した図である。OSは特にWindows(登録商標)と仮定するが、他のOSでも同様のアーキテクチャを実現することは可能であり、発明を限定するものではない。Windows(登録商標)にはユーザモード201とカーネルモード202の2つの稼動モードがある。一般にユーザモード201はアプリケーション106が動作するモードであり、カーネルモード202はデバイスドライバ等のOSを構成する基本コンポーネントが動作するモードである。NTFSやFAT等のファイルシステム203はカーネルモード202で動作しているが、その下層レイヤに、2次記憶装置書込み制御ドライバ108が配置されている。この2次記憶装置書込み制御ドライバ108は、2次記憶装置109への書込みを禁止するドライバであり、ファイルシステム203から転送される書込み要求(変更されたデータの保存要求)に対して、書込みデータをメモリ110中、もしくは通信ドライバ204を経由してネットワーク205先のキャッシュサーバ102に保存する。
【0025】
メモリ110中のキャッシュは1次キャッシュであり、キャッシュサーバ102上のキャッシュは2次キャッシュとして利用される。基本的には書込みデータはすべて1次キャッシュに格納し、定期的に2次キャッシュにもコピーを行う。1次キャッシュのサイズがある設定された閾値を超える場合、既に2次キャッシュにコピー済みのデータのうち、利用頻度の少ない1次キャッシュデータを破棄する。このような構成にすることにより、1次キャッシュの増大によるメモリ溢れを防ぎ、キャッシュへの高速アクセスが可能となる。なお、1次キャッシュのデータを2次キャッシュにコピーする際、コピーブロックを決定するアルゴリズムとしてLRU(Least Recently Used)等があるが、このアルゴリズムは任意であり、特に発明を限定するものではない。なお、キャッシュサーバ102は、ネットワーク環境で利用者端末101を使用する際には必須のものであるが、1次キャッシュ110は必ずしも必須のものではない。しかし、1次キャッシュ110を設けることによって逐一キャッシュサーバ102にアクセスする必要がなくなるので処理スピードが上がるという技術的効果が得られる。また、ネットワークに接続できないスタンドアローン環境で利用者端末101を使用する際には、1次キャッシュ110は必須のものとなる。
【0026】
図3は、1次キャッシュ管理テーブルのスキーマを示した図である。このテーブルはメモリ110中に存在するが、ここへのデータの書き込みは2次記憶装置書込み制御ドライバ108によって制御される。図3において、スキーマは先頭ブロック番号301、データサイズ302、データポインタ303、1次キャッシュフラグ304の4つの属性で構成される。先頭ブロック番号301はHDD上でのデータの先頭のセクタアドレス、データポインタ303はメモリ(1次キャッシュ)110中のデータのアドレス、1次キャッシュフラグ304は1次キャッシュ中に当該データが含まれているか否かを示すフラグである。なお、1次キャッシュフラグ304を設けたのは、データはそもそも電源を落とすと消去されてしまってそこには存在しなくなり、ブートしたときには所望のデータはキャッシュサーバにあるためその存在を即座に認識する必要があるからである。そして、この1次キャッシュフラグ304によって、1次キャッシュ110に所望のデータが無い場合には直ぐにキャッシュサーバ(2次キャッシュ)102にジャンプしてそのデータを取得することができ、処理のスピードアップ化を図ることができる。
【0027】
ファイルシステムから2次記憶装置書込み制御ドライバに送信される書込み・読込み要求では、2次記憶装置上のアクセス対象となるブロックの先頭のアドレスとサイズ情報が指定される。データの書込みが発生した場合、この要求から書込みデータの先頭ブロックアドレスとサイズ情報を取得し、1次キャッシュ管理テーブルに登録する。そして、物理メモリを確保して、書込みデータをコピーし、キャッシュデータを構成する。データポインタ303には、実際のキャッシュデータが格納されている物理メモリ上のポインタを登録する。1次キャッシュフラグ304は、上述のように当該キャッシュデータが1次キャッシュに含まれているか否かを示すフラグである。1次キャッシュ管理テーブルは、キャッシュされているすべてのデータに関するエントリを保持しているが、すべてのデータが1次キャッシュに格納されているわけではない。このフラグがTRUEの場合、キャッシュデータがメモリ中に存在し、データポインタ303はキャッシュデータへのポインタとなる。フラグがFALSEの場合、キャッシュデータは1次キャッシュにはなく、キャッシュサーバの2次キャッシュ内にのみ存在することを意味し、データポインタ303は無効値となる。
【0028】
図4は、2次キャッシュ管理テーブルのスキーマを示した図である。このスキーマは、先頭ブロック番号401、サイズ402、データオフセット403の3つの属性で構成されている。先頭ブロック番号401とサイズ402はそれぞれキャッシュされた各データの2次記憶装置109上の先頭ブロック番号とサイズを示している。データオフセット403は、キャッシュデータにおける、当該エントリデータが格納されている場所を示している。2次キャッシュを1次キャッシュで上書きしたものが最新のキャッシュ状態を表しており、2次キャッシュ管理テーブルは、すべてのキャッシュデータのエントリを保持しているわけではなく、リアルタイムで最新の状態というわけではない。しかし、シャットダウン時や定期的に実施される1次キャッシュの2次キャッシュへのコピー時に、最新の状態になる。
【0029】
図5は、利用者端末起動時(このとき1次キャッシュは空)における、2次記憶装置書込み制御ドライバ108の処理のフローチャートを示している。利用者端末を起動したとき、OSは2次記憶装置書込み制御ドライバをロードする(ステップS501)。次に、OSは通信関連ドライバを初期化する(ステップS502)。Windows(登録商標)の場合、OSがドライバをロードするタイミングはドライバの登録内容で決定される。したがって、通信関連ドライバがロードされる前に、2次記憶装置書込み制御ドライバがロードされるようにすることは可能である。
【0030】
次に、2次記憶装置書込み制御ドライバ108は、初期化された通信ドライバを利用してキャッシュサーバにアクセスする(ステップS503)。このとき、キャッシュサーバ102にアクセス可能か否かを判定する(ステップS504)。つまり、例えば、実際にサーバにアクセスしてみてアクセスできたか(ネットワークのリンクが貼れるか)否か判断される。キャッシュサーバ102の電源がOFFであったような場合、サービスが稼動していてもサービス自体にエラーが合った場合等にはアクセス不可ということになる。
【0031】
アクセス可能と判断された場合、2次記憶装置書き込み制御ドライバ108は、キャッシュサーバから2次キャッシュテーブルを取得し、1次キャッシュテーブルを作成する(ステップS505)。キャッシュサーバ102にアクセスできないと判断された場合、メモリ110のみに書込みデータをキャッシュさせ、書込み禁止機能を動作させる(ステップS506)。
【0032】
従って、ネットワーク環境があり、キャッシュサーバにアクセスできる状況で起動した場合は、キャッシュサーバにキャッシュを保存するモードで起動する。しかし、そうでない場合は、メモリにキャッシュするだけで、書込みデータをキャッシュサーバに同期しないモードで起動することになり、書込みデータは電源OFF時に消去されることになる。
【0033】
図6は、2次記憶装置109に存在するファイルにアクセスするときの2次記憶装置書込み制御ドライバ108の処理のフローチャートを示した図である。図6において、アプリケーションがファイルにアクセスした場合(ステップS601)、2次記憶装置書込み制御ドライバ108は書込み処理要求をファイルシステムより取得する(ステップS602)。要求を取得した時点で、書込み処理かどうか判断される(ステップS603)。書込み処理と判断された場合、書込みデータ(後述するが、変更されたデータとHDD上のデータとの差分データ)をメモリ110にキャッシュして(ステップS608)、書込み要求処理完了する(ステップS609)。
【0034】
一方、ステップS603で書込み処理でないと判断された場合、そのときの処理は読み込み処理であり、その場合はまず当該データを2次記憶装置から読み込む(ステップS604)。次に、読込みデータが既にメモリ110(1次キャッシュ)の中にあるかないか判断される(ステップS605)。1次キャッシュにない場合、読込みデータはそのままファイルシステムに転送される(ステップS607)。1次キャッシュにある場合には、1次キャッシュを読込みデータに上書きしてファイルシステムに転送する(ステップS606)。データをキャッシュに登録、もしくはキャッシュからデータを取得する際の具体的な処理内容については、図7と図8を用いてさらに説明する。
【0035】
図7は、データをキャッシュする場合の処理のフローチャートを示している。図7のフローチャートは、図6のステップS608を詳細に記述したものである。
図7において、まずデータの書込みが実行されてデータのキャッシュ要求が発生すると(ステップS701)、書込みデータがメモリ110にキャッシュ済みか否か判断される(ステップS702)。キャッシュされてないと判断された場合は、メモリ110上の1次キャッシュに登録される(ステップS706)。
【0036】
キャッシュ済みと判断された場合は、キャッシュリスト(1次キャッシュ管理テーブル:図3参照)から書込みデータとの重なり部分を検索する(ステップS703)。キャッシュ済みの場合は、重なり部分は必ず存在する。この重なり部分のうち、1次キャッシュにない部分を1次キャッシュ管理テーブルの1次キャッシュフラグ304より調べて、2次キャッシュからダウンロードする(ステップS704)。最後に、書込みデータをメモリ上の1次キャッシュに登録する(ステップS705)。この登録では、書込みデータの重なり部分をキャッシュリストのキャッシュに上書きし、それ以外の部分を新規に登録する処理が実行される。
【0037】
図8は、データをキャッシュから取り出す場合の処理のフローチャートである。図8のフローチャートは、図6のステップS605を詳細に記述したものである。
図8において、まず、キャッシュの読込み要求が発生する(ステップS801)。次に、読込みデータがメモリ(1次キャッシュ)110にキャッシュ済みかどうか判断される(ステップS802)。読込みデータがキャッシュされていない場合、キャッシュなしの結果を呼び出し元(2次記憶装置制御ドライバ108の関数)に返す(ステップS806)。読込みデータがキャッシュされている場合には、読込みデータとキャッシュの重なり部分が存在するため、その重なり部分を検索する(ステップS803)。実際、読込みデータの先頭ブロックアドレスとサイズ情報、及び各キャッシュの先頭ブロックアドレスとサイズ情報を比較して、読込みデータの範囲内で既にキャッシュされている重なり部分はどこかを検索する。次に、重なり部分で1次キャッシュ(メモリ110)にない部分を2次キャッシュ(キャッシュサーバ102)からダウンロードする(ステップS804)。最後に、この重なり部分を呼び出し元に返し、処理を終了する(ステップS805)。
【0038】
以上のような構成を採ることにより、ローカルへの書込みデータはすべてキャッシュサーバに保存される。この場合、アプリケーションやOSのコンポーネントのインストール・更新についても、すべてキャッシュサーバに保存される。従って、変更内容はローカルには保存されないが、キャッシュサーバには保存され、通常の利用形態を損ねることはない。更に、OSパッチやウイルスパターンの更新についても、特別な更新モード等は必要ない。
【0039】
<第2の実施形態>
続いて本発明による第2の実施形態について説明する。第1の実施形態では、2次キャッシュにデータとして残したいときにはユーザ個々のデータだけでなくシステムの情報(例えば、ネットワークの設定の変更等ユーザに依存しないシステム自体のデータ全て)も全て残すのに対して、第2の実施形態では、システムの情報も含めて全て残すのではなく、ユーザごとのデータのみを2次キャッシュに残す処理が実行される。また、第2の実施形態ではファイル単位のキャッシュ処理が実行され、さらに、ユーザ毎のデータは個人の属性が強いので処理中であっても2次キャッシュに残すようにしている。
【0040】
図9は、本発明の第2の実施形態におけるシステム構成図である。システムは、利用者端末901がファイルサーバ902にネットワーク903経由で接続された構成を採っている。利用者端末901は、メモリ911と2次記憶装置910を搭載しており、OS905、アプリケーション906、ファイルアクセス制御ドライバ907、外部媒体書込み制御ドライバ908、及び2次記憶装置書込み制御ドライバ909がインストールされている。ファイルアクセス制御ドライバ907は、ファイルシステムの上位に位置するフィルタドライバであり、ファイルI/Oをフックしてファイル・フォルダごとにI/O制御を行う。具体的には特定のフォルダへの書込み・読込み要求を、ファイルサーバ上の指定フォルダにリダイレクトする。例えば、Windows XP(登録商標)の場合、Documents and SettingsとProgram Filesの2つのフォルダへのアクセス要求を、ネットワーク先のファイルサーバ902にコピーした2つの指定フォルダにリダイレクトする。これにより、これら2つのフォルダへのアクセスは、実質上ファイルサーバ902上のフォルダへのアクセスとなる。実際の実装方法としては、ファイルオープン処理の際に発行されるIRP_MJ_CREATE要求をフックして、ネットワーク先のファイルサーバ902上のフォルダのパスを、新規パスとして指定してSTATUS_REPARSEエラーを返すことで、リダイレクト機能が実現できる。2次記憶装置書込み制御ドライバ909は、書込み要求があったときに書込みデータをメモリ911中にキャッシュし、読込み要求時にキャッシュを検索して、重なり部分をマージしてファイルシステムに返す機能を持ったフィルタドライバである。このフィルタドライバは第1の実施形態の場合とは異なり、単にメモリ911中にキャッシュするだけの機能を持ち、2次記憶装置910への書込みを禁止するが、書込みデータは電源OFFになると消去される。従って、ファイルアクセス制御ドライバ907によって、ファイルサーバ902にリダイレクトされていないフォルダ内のファイルについては、この2次記憶装置書込み制御ドライバ909により、書込み禁止となっている。
【0041】
図10は、本発明の第2の実施形態における内部アーキテクチャを示した図である。利用者端末902のOSではユーザモード1001とカーネルモード1002の2つの動作モードに分かれているが、ユーザモード1001ではアプリケーション906、カーネルモード1002ではファイルアクセス制御ドライバ907、ファイルシステム1003、2次記憶装置書込み制御ドライバ909、通信ドライバ1004が動作している。ファイルアクセス制御ドライバ907は、ファイルシステムの上位のフィルタドライバであり、ファイルI/Oを監視してリダイレクト処理を行う。
【0042】
2次記憶装置書込み制御ドライバ909は、ファイルシステムの下位に位置しており、上位からのファイルアクセス要求に対して、書込みデータをメモリ911中にキャッシュする。読込みデータについては、キャッシュ(メモリ911)を検索し、キャッシュになければ2次記憶装置910から読込み、あればその部分を2次記憶装置910から読み込み、キャッシュ(メモリ911)にあるデータと2次記憶装置910にあるデータとの重なり部分については、読み込みデータに上書きして上位ファイルシステムに返す。
【0043】
図10のアーキテクチャを備えたシステムでは、利用者端末901がファイルサーバ902にアクセスできないときにはメモリ911にキャッシュしていくが、アクセスできているときにはデータはファイルサーバ902に順次キャッシュされていく。なお、ファイルデータではないデータ(例えば、システム情報)等ファイルサーバ902上にリダイレクトしないデータについては、メモリ911にキャッシュされるだけなので、利用者端末901の電源が切られれば常に消去されてしまう。
【0044】
図11は、ファイルアクセス時のファイルアクセス制御ドライバの処理のフローチャートを示している。まず、2次記憶装置に格納されているファイルについてファイルオープン要求を受信すると(ステップS1101)、ファイルアクセス制御ドライバ907は、アクセス要求先のファイルもしくはフォルダ名をチェックし、アクセス要求先のファイル・フォルダはリダイレクト対象か否かを判断する(ステップS1102)。
【0045】
ステップS1102でリダイレクト対象であると判断された場合、リダイレクト先のファイルパスを設定し(ステップS1103)、STATUS_REPARSEエラーを返す(ステップS1104)。これにより、I/Oマネージャは再解析を行い、リダイレクト先のファイルパスへのオープン要求を再発行することで、ファイルアクセスのリダイレクトが実行される。
【0046】
ステップS1102でリダイレクト対象でないと判断された場合は、ファイルシステムにそのままファイルオープン要求を転送する(ステップS1105)。なお、リダイレクト対象ではないファイルを保存したい場合には、リダイレクト用の上記指定フォルダに当該ファイルをコピーするようにすればよい。
【0047】
図12は、ファイルアクセス時の2次記憶装置書込み制御ドライバ909の処理のフローチャートである。ファイルアクセスがネットワーク上のファイルサーバ902にリダイレクトされない場合、書込み・読込み要求はファイルシステム1003経由で2次記憶装置書込み制御ドライバ909に送られる(ステップS1201)。そして、要求を受信した時に処理要求が書込み処理か否かを判別する(ステップS1202)。書込み処理の場合は、メモリ911中に書込みデータをキャッシュして(ステップS1207)、書込み要求処理を完了する(ステップS1208)。ステップS1202において書込みではなく読込み処理と判断された場合、2次記憶装置910からデータを読み込む(ステップS1203)。
【0048】
次に、先頭ブロックアドレスとサイズ情報より、キャッシュがあるかどうかを調べる(ステップS1204)。キャッシュがない場合は、読込みデータはそのままファイルシステム1003に転送される(ステップS1205)。メモリ911にキャッシュがある場合、キャッシュデータと読込みデータの重なり部分を検索し、その重なり部分を読込みデータに上書きしてファイルシステムに転送する(ステップS1206)。この方式により、2次記憶装置910への書込みは禁止され、書込みデータはメモリ911中にのみキャッシュされる。従って、電源OFFによりキャッシュは消去され、機密データはローカルには残らない仕組みが実現できる。
【0049】
以上のように第2の実施形態では、ファイルシステムのフィルタドライバでファイルサーバにリダイレクトしている。しかし、ファイルシステムのフィルタドライバの場合、OS起動時にロードされるタイミングが遅いため、もし、ブートドライブ以下をすべてファイルサーバ上にリダイレクトし、OSパッチを当てた場合、OS起動時にはリダイレクト機能が働かず、パッチされたファイルが部分的にしかロードされない場合が起こりうる。従って、この実施形態の場合は、OSパッチに関しては書込み可能なモードの状態で、ローカルのファイルを更新する形で実施されなければならない。
【0050】
利用者によるOSパッチの適用作業は、GUI制御され、OSパッチの更新作業しか実施できない、書込み可能なモードを提供することで実現可能である。例えば、Windows(登録商標) Shellの起動は止め、OSパッチ更新を行うバッチ処理のみ、メニューボタンから実行可能とするようなGUIを提供することで、そのような更新モードは実現可能である。
【0051】
<まとめ>
以上説明した実施形態によれば、利用者端末に実装された2次記憶装置制御手段が、任意のアプリケーションによる2次記憶装置への処理要求を取得し、この処理要求がデータ書込み要求であった場合には2次記憶装置への書込みを禁止し、その代わりに揮発性のメモリ(1次キャッシュメモリ)への書込み処理を実行する。これにより、2次記憶装置(HDD)への書込みを禁止して機密情報の漏洩・紛失を防止できると共に、HDDへの書込みを単に禁止するのではなく、1次キャッシュに書き込むことにより擬似的にHDDへ書込みを実行したようにすることができ、利用者にとっては処理が自然なものとなる。
【0052】
また、2次記憶装置制御手段は、1次キャッシュメモリに書き込まれたデータを、利用者端末に接続された外部記憶手段(キャッシュサーバ:2次キャッシュ)にさらに保存する。1次キャッシュのみに格納されたデータは利用者端末の電源がOFFとなると消失してしまうが、2次キャッシュによりサーバに残すことができる。また、サーバにおいてデータを集約して管理することができるので利便性が向上する。
【0053】
そして、2次記憶装置制御手段は、2次記憶装置の初期状態におけるデータ(HDDに当初より登録されて存在するデータ)とそのデータを変更して得られた変更後データ(編集して得られたデータ等)との差分を1次キャッシュメモリ(揮発性のメモリ)に書き込むようにする。差分のみをメモリに格納するので、1次キャッシュメモリの容量を大きく持たせる必要がない。また、一旦1次キャッシュメモリに格納してから最終的にキャッシュサーバに記憶させるようにしており、一々キャッシュサーバへのアクセスを実行する必要が無いので、処理のスピードが速くなるという利点もある。
【0054】
処理要求がデータ読み込み要求であった場合には、HDDから読み込み対象のデータを読みこむと共に、この読み込み対象のデータに対して変更を施して得られた変更データ(編集して得られた差分データ)を1次キャッシュメモリから読み出し、この変更データを読み込み対象のデータに上書きして提示する。これにより、HDDに変更後のデータを格納していなくても変更後の状態で利用者に提示することができる。また、利用者はHDDから変更後のデータを読み込んだような感覚を得られるので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない。
【0055】
利用者端末起動時に、2次記憶装置制御手段は、利用者端末に接続された外部記憶手段(キャッシュサーバ)にアクセスするように制御し、外部記憶手段に格納されたデータの属性情報を取得し、その属性情報を有するデータリスト(1次キャッシュ管理テーブル)を1次キャッシュメモリ内に作成する。また、データリストは、属性情報としてデータのHDDにおけるアドレス(格納位置)とデータのサイズと1次キャッシュメモリにおけるアドレス(格納位置)とを含む。さらに、データリストは、キャッシュサーバに格納されたデータそのものが1次キャッシュメモリに存在するか否かを示す情報を有する。これにより、確実にHDDにある元データと変更データとの関係を1次キャッシュにおいて管理でき、データの処理の効率がアップする。
【0056】
以上説明した第2の実施形態によれば、利用者端末に実装されたファイルアクセス制御手段が、任意のアプリケーションによるHDDへの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先のファイルサーバに転送すべきものである場合、ファイルサーバに転送し、処理要求の対象であるファイル或いはフォルダがファイルサーバに転送すべきでないものの場合、利用者端末に実装された2次記憶装置制御手段が、処理要求を取得し、HDDへの書込み処理を禁止し、その代わりに1次キャッシュメモリ(揮発性のメモリ)との間で書込み処理を行うことを特徴とする。これにより、機密情報の漏洩・紛失を防止できると同時に、サーバへの自動ファイル集約が可能であり、利用者端末の利用形態を変えることがなく、本システムの利便性向上が図ることができるようになる。
【0057】
また、処理要求がデータ読み込み要求であった場合には、HDDから読み込み対象のデータ(元ファイルデータ)を読みこむと共に、この読み込み対象のデータに対して変更を施して得られた変更データを1次キャッシュメモリから読み出し、この変更データを読み込み対象のデータに上書きして提示する。これにより、HDDに変更後のファイルデータを格納していなくても変更後の状態で利用者に提示することができる。また、利用者はHDDから変更後のファイルデータを読み込んだような感覚を得られるので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない。
【0058】
また、本発明は開示された上述の実施形態によって限定されるものではなく、請求の範囲によって規定される範囲を逸脱することのない限度において、再構成、変形、代用が可能である。
【符号の説明】
【0059】
101…利用者端末
102…キャッシュサーバ
103…ネットワーク
104…キャッシュデータファイル
105…OS
106…アプリケーション
107…外部媒体書込み制御ドライバ
108…2次記憶装置書込み制御ドライバ
109…2次記憶装置
110…メモリ
202…ファイルシステム
206…通信ドライバ
207…ユーザモード
208…カーネルモード
301…先頭ブロック番号
302…サイズ
303…データポインタ
304…1次キャッシュフラグ
403…データオフセット
902…ファイルサーバ
904…機密データ
907…ファイルアクセス制御ドライバ
【特許請求の範囲】
【請求項1】
2次記憶装置を備えた情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、前記2次記憶装置への書込み処理を実行する代わりに揮発性のメモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
【請求項2】
前記2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバにさらに保存することを特徴とする請求項1に記載のデータ処理制御方法。
【請求項3】
前記2次記憶装置制御手段は、前記2次記憶装置の初期状態におけるデータとそのデータを変更して得られた変更後データとの差分を前記揮発性のメモリに書き込むことを特徴とする請求項1又は2に記載のデータ処理制御方法。
【請求項4】
2次記憶装置と揮発性メモリを備えた情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性のメモリから前記変更データを読み出し、前記変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
【請求項5】
前記情報処理装置起動時に、前記2次記憶装置制御手段は、ネットワークを介して前記情報処理装置に接続されたサーバにアクセスするように制御し、前記サーバに格納されたデータの属性情報を取得し、その属性情報を有するデータリストを前記揮発性のメモリ内に作成することを特徴とする請求項1乃至4の何れか1項に記載のデータ処理制御方法。
【請求項6】
2次記憶装置と揮発性メモリを備えた第1の情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記第1の情報処理装置に実装されたファイルアクセス制御手段が、前記第1の情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の第2の情報処理装置に転送すべきものである場合、前記第2の情報処理装置に転送し、
前記処理要求の対象であるファイル或いはフォルダが前記第2の情報処理装置に転送すべきでないものの場合、前記第1の情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行い、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
【請求項7】
2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とする情報処理装置。
【請求項8】
前記2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバにさらに保存することを特徴とする請求項7に記載の情報処理装置。
【請求項9】
2次記憶装置と、この2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行い、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とする情報処理装置。
【請求項10】
情報処理装置と、ネットワークを介して前記情報処理装置に接続されたサーバとを備える、データの書込み制御を行うデータ処理制御システムであって、
前記情報処理装置は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備え、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
さらに、前記2次記憶装置制御手段は、前記揮発性メモリに書き込まれたデータを、前記サーバに保存することを特徴とするデータ処理制御システム。
【請求項11】
情報処理装置と、ネットワークを介して前記情報処理装置に接続されたサーバとを備える、ファイルの書込み制御を行うデータ処理制御システムであって、
前記情報処理装置は、2次記憶装置と、前記サーバ及び前記2次記憶装置へのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備え、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行うことを特徴とするデータ処理制御システム。
【請求項12】
2次記憶装置と、外部記憶媒体書込み制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、さらに、前記揮発性メモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバに保存することを特徴とする情報処理装置。
【請求項13】
2次記憶装置と、外部記憶媒体書込み制御手段と、前記2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行うことを特徴とする情報処理装置。
【請求項1】
2次記憶装置を備えた情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、前記2次記憶装置への書込み処理を実行する代わりに揮発性のメモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
【請求項2】
前記2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバにさらに保存することを特徴とする請求項1に記載のデータ処理制御方法。
【請求項3】
前記2次記憶装置制御手段は、前記2次記憶装置の初期状態におけるデータとそのデータを変更して得られた変更後データとの差分を前記揮発性のメモリに書き込むことを特徴とする請求項1又は2に記載のデータ処理制御方法。
【請求項4】
2次記憶装置と揮発性メモリを備えた情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性のメモリから前記変更データを読み出し、前記変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
【請求項5】
前記情報処理装置起動時に、前記2次記憶装置制御手段は、ネットワークを介して前記情報処理装置に接続されたサーバにアクセスするように制御し、前記サーバに格納されたデータの属性情報を取得し、その属性情報を有するデータリストを前記揮発性のメモリ内に作成することを特徴とする請求項1乃至4の何れか1項に記載のデータ処理制御方法。
【請求項6】
2次記憶装置と揮発性メモリを備えた第1の情報処理装置における前記2次記憶装置へのデータ処理制御方法であって、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記第1の情報処理装置に実装されたファイルアクセス制御手段が、前記第1の情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の第2の情報処理装置に転送すべきものである場合、前記第2の情報処理装置に転送し、
前記処理要求の対象であるファイル或いはフォルダが前記第2の情報処理装置に転送すべきでないものの場合、前記第1の情報処理装置に実装され、前記情報処理装置内のファイルシステムの下層レイヤに設けられた2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行い、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とするデータ処理制御方法。
【請求項7】
2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とする情報処理装置。
【請求項8】
前記2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバにさらに保存することを特徴とする請求項7に記載の情報処理装置。
【請求項9】
2次記憶装置と、この2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行い、
前記2次記憶装置制御手段は、前記処理要求がデータ読み込み要求であった場合、前記2次記憶装置から読み込み対象の前記元データを読み込むと共に、この読み込み対象の前記元データに対して変更を施して得られた変更データが前記揮発性のメモリに存在する場合には、前記揮発性メモリから前記変更データを読み出し、この変更データを前記読み込み対象の前記元データに上書きして提示することを特徴とする情報処理装置。
【請求項10】
情報処理装置と、ネットワークを介して前記情報処理装置に接続されたサーバとを備える、データの書込み制御を行うデータ処理制御システムであって、
前記情報処理装置は、2次記憶装置と、この2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備え、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
さらに、前記2次記憶装置制御手段は、前記揮発性メモリに書き込まれたデータを、前記サーバに保存することを特徴とするデータ処理制御システム。
【請求項11】
情報処理装置と、ネットワークを介して前記情報処理装置に接続されたサーバとを備える、ファイルの書込み制御を行うデータ処理制御システムであって、
前記情報処理装置は、2次記憶装置と、前記サーバ及び前記2次記憶装置へのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、外部記憶媒体書込み制御手段と、揮発性メモリを備え、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行うことを特徴とするデータ処理制御システム。
【請求項12】
2次記憶装置と、外部記憶媒体書込み制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記2次記憶装置制御手段は、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を、前記ファイルシステムを介して取得し、この処理要求がデータ書込み要求であった場合には前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリへの書込み処理を実行し、
前記2次記憶装置制御手段は、さらに、前記揮発性メモリに書き込まれたデータを、ネットワークを介して前記情報処理装置に接続されたサーバに保存することを特徴とする情報処理装置。
【請求項13】
2次記憶装置と、外部記憶媒体書込み制御手段と、前記2次記憶装置及びネットワークを介して接続されたサーバへのファイルアクセスを制御するためのファイルアクセス制御手段と、前記2次記憶装置に対する処理を制御するための2次記憶装置制御手段と、揮発性メモリを備える情報処理装置であり、
前記2次記憶装置は、元データを格納しており、当該元データの変更データは前記2次記憶装置には格納不可となっており、
前記2次記憶装置制御手段は、前記情報処理装置内のファイルシステムの下層レイヤに設けられ、
前記外部記憶媒体書込み制御手段は、前記情報処理装置に接続して使用される可搬性の外部記憶媒体への、前記2次記憶装置に格納されたデータ及びそれを変更して得られたデータの書込み処理を禁止し、
前記ファイルアクセス制御手段が、前記情報処理装置において動作する任意のアプリケーションによる前記2次記憶装置へのファイルの処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先の前記サーバに転送すべきものである場合、前記サーバに転送し、
前記処理要求の対象であるファイル或いはフォルダが前記サーバに転送すべきでないものの場合、前記2次記憶装置制御手段が、前記ファイルシステムを介して前記処理要求を取得し、前記2次記憶装置への書込み処理を実行する代わりに前記揮発性メモリとの間で書込み処理を行うことを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−8813(P2011−8813A)
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願番号】特願2010−182726(P2010−182726)
【出願日】平成22年8月18日(2010.8.18)
【分割の表示】特願2008−188462(P2008−188462)の分割
【原出願日】平成18年11月7日(2006.11.7)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願日】平成22年8月18日(2010.8.18)
【分割の表示】特願2008−188462(P2008−188462)の分割
【原出願日】平成18年11月7日(2006.11.7)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]