説明

データ制御装置、データ制御プログラム、データ制御方法及びデータ制御システム

【課題】外部デバイスによる情報の流出または漏洩を防止するデータ制御システムを提供する。
【解決手段】本発明に係るデータ制御システムは、受け付けた書込先がコンピュータに接続された外部デバイスでない場合に、受け付けた書込先にそのデータを書込む。受け付けた書込先がコンピュータに接続された外部デバイスである場合には、受け付けた書込先にそのデータを書込まないが、そのデータを特定するデータ特定情報とコンピュータに接続された外部デバイスを識別する外部デバイス識別情報とを関連付けて書込む。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データの記憶を制御するデータ制御装置、データ制御プログラム、データ制御方法及びデータ制御システムに関する。
【背景技術】
【0002】
コンピュータで機密文書データを扱う場合、不用意な情報流出や情報漏洩が問題となっており、これを確実に防止することが望まれている。例えば特許文献1では、管理対象データに機密レベルを表すラベルをつけて管理している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−173284号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
情報流出や漏洩の防止のために、USBデバイス等、外部デバイスへのアクセスを画一的に制限することもできる。しかしながら、そうすることで手軽にデータをバックアップすることもできなくなってしまう。
【0005】
本発明は斯かる事情に鑑みてなされたものであって、コンピュータに外部デバイスを用いることによる情報の流出または漏洩を、ユーザの利便性を損ねずに防止するデータ制御装置、データ制御プログラム、データ制御方法及びデータ制御システムの提供を目的とする。
【課題を解決するための手段】
【0006】
本発明に係るデータ制御装置は、情報処理装置の内蔵記憶装置に記憶されたデータの外部デバイスに対する書込みを制御するデータ制御装置において、前記内蔵記憶装置に記憶してあるデータの書込み先を受け付ける書込先受付手段と、前記書込先受付手段が受け付けた書込み先に書き込むべきデータを特定するデータ特定情報を取得する特定情報取得手段と、前記外部デバイスを識別する外部デバイス識別情報を取得する識別情報取得手段とを備え、前記書込先受付手段が受け付けた書込み先が前記外部デバイスである場合に、前記特定情報取得手段が取得したデータ特定情報により特定されるデータを前記外部デバイスに書込まず、前記外部デバイスに対する見掛け上の書込み処理を実行することを特徴とする。
【0007】
上述のデータ制御装置は、接続された外部デバイスがデータの書込先として示されていない場合に、そのデータを書込先に書込む。しかしながら、接続された外部デバイスがデータの書込先として示されている場合には、そのデータ自体を書込先である外部デバイスに書込まずに、外部デバイスに対する見掛け上の書込み処理を実行する。
【0008】
また本発明に係るデータ制御装置は、前記見掛け上の書込み処理が、前記特定情報取得手段が取得したデータ特定情報及び前記識別情報取得手段が取得した外部デバイス識別情報の関連を示す関連情報を書込む処理を含むことを特徴とする。
【0009】
上述のデータ制御装置では、接続された外部デバイスがデータの書込先として示されている場合に、外部デバイスと書込み対象データとの関連情報を書込む。接続された外部デバイスがデータの移動先として示されている場合には、移動する際して対象データを内蔵記憶装置から見掛け上削除し、見掛け上削除された対象データと外部デバイスとの関連情報を書込む。見掛け上削除されたデータにアクセスがあった場合においても、対象データの読み出しは行われず、外部デバイスにアクセスした場合に対象データが読み出されるようにすることが可能となる。
【0010】
また本発明に係るデータ制御装置は、前記見掛け上の書込み処理が、前記データ特定情報により特定されたデータを、前記外部デバイスに書込む代わりに既定の書込先に書込む処理を含み、前記関連情報が、前記既定の書込先を示す情報を含むことを特徴とする。
【0011】
上述のデータ制御装置では、接続された外部デバイスがデータの書込先として示されている場合に、対象データ自体は内蔵記憶装置に記憶した状態で、外部デバイスと書込み対象データとの関連情報を外部デバイス以外の記憶手段で記憶することが可能となる。また、対象データ自体は内蔵記憶装置に記憶した状態で、外部デバイスと書込み対象データとの関連情報だけでなく、対象データの複製をも外部デバイス以外の記憶手段で記憶することが可能となる。更に、対象データ自体を内蔵記憶装置で記憶せず、対象データ及び外部デバイスと書込み対象データとの関連情報を外部デバイス以外の記憶手段で記憶することが可能となる。
【0012】
また本発明に係るデータ制御装置は、データの読出し元が前記外部デバイスである場合、前記データのデータ特定情報及び前記外部デバイスの前記外部デバイス識別情報の関連を示す関連情報を取得し、当該関連情報に含まれる前記既定の書込先を示す情報を取得し、前記既定の書込先から当該データを読み出すことを特徴とする。
【0013】
上述のデータ制御装置では、実際には外部デバイスに書き込まれていないデータを読み出す指示を受け付けた場合に、外部デバイスに書き込まれた関連情報を参照して、そのデータが実際に書き込まれている書込先から対象データを読み出すことが可能となる。
【0014】
本発明に係るデータ制御プログラムは、内蔵記憶装置に記憶されたデータの外部デバイスに対する書込みを制御するデータ制御プログラムにおいて、前記内蔵記憶装置に記憶してあるデータを前記外部デバイスに書込む指示を受け付ける手順と、受け付けた指示が示すデータを前記外部デバイスへ記憶せず、前記外部デバイスに対する見掛け上の書込み処理を行う手順とを前記コンピュータに実行させることを特徴とする。
【0015】
上述のデータ制御プログラムでは、コンピュータに接続された外部デバイスがデータの書込先として示されていない場合に、そのデータを書込先に書込むようにコンピュータを制御する。しかしながら、コンピュータに接続された外部デバイスがデータの書込先として示されている場合には、そのデータ自体を外部デバイスに書込まず、外部デバイスに対する見掛け上の書込み処理を実行するようにコンピュータを制御する。
【0016】
本発明に係るデータ制御方法は、内蔵記憶装置に記憶されたデータの外部デバイスに対する書込みを制御するデータ制御方法において、前記内蔵記憶装置に記憶してあるデータを前記外部デバイスに書込む指示を受け付けた場合に、前記データを前記外部デバイスへ書込まず、前記外部デバイスに対する見掛け上の書込み処理を実行することを特徴とする。
【0017】
上述のデータ制御方法では、コンピュータに接続された外部デバイスがデータの書込先として示されていない場合に、そのデータを外部デバイスに書込む。しかしながら、コンピュータに接続された外部デバイスがデータの書込先として示されている場合には、そのデータ自体を外部デバイスに書込む処理を行わず、前記外部デバイスに対する見掛け上の書込み処理を実行する。
【0018】
本発明に係るデータ制御システムは、外部デバイスの着脱が可能であるコンピュータと該コンピュータに接続可能なサーバと前記コンピュータで利用するデータを記憶する記憶装置とを用いたデータ制御システムにおいて、前記コンピュータが、前記記憶装置に記憶してあるデータの書込先を受け付ける書込先受付手段と、前記書込先受付手段が受け付けた書込先に記憶すべきデータを特定するデータ特定情報を取得する特定情報取得手段と、前記コンピュータに接続してある前記外部デバイスを識別する外部デバイス識別情報を取得する識別情報取得手段とを備え、前記コンピュータ及び前記サーバが、前記特定情報取得手段が取得したデータ特定情報と前記識別情報取得手段が取得した外部デバイス識別情報との関連を示す関連情報を記憶する関連情報記憶手段を備え、前記記憶先受付手段が受け付けた書込先が前記外部デバイスである場合に、前記書込先受付手段は前記特定情報取得手段が取得したデータ特定情報により特定されるデータを受け付けた書込先に書込まず、前記外部デバイスに対する見掛け上の書込み処理を実行することを特徴とする。
【0019】
上述のデータ制御システムでは、書込むべきデータのデータ特定情報と書込先として示された外部デバイスの識別情報との関連を示す関連情報が、サーバとコンピュータとで二重持ちされる。
【発明の効果】
【0020】
本発明にあっては、データの書込先がコンピュータに接続された外部デバイスである場合にはそのデータ自体を外部デバイスには記憶しないことにより、本発明に係るデータ制御下にないコンピュータにこの外部デバイスが接続された場合はそのデータ自体を利用できない。したがって、外部デバイスによる情報の流出または漏洩の防止が期待できる。
【0021】
また、本発明に係るデータ制御下にないコンピュータにこの外部デバイスが接続された状態でこの外部デバイスに書込まれたデータは、本発明に係るデータ制御下にないコンピュータだけでなく本発明に係るデータ制御下にあるコンピュータにこの外部デバイスが接続された場合においても、データに修正を加えることなく利用することができる。したがって、外部デバイスの利便性を維持した状態で、外部デバイスによる情報の流出または漏洩を防止することが期待できる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係るデータ制御システムの一例を示す構成図である。
【図2】パーソナルコンピュータの構成を示すブロック図である。
【図3】制御サーバとパーソナルコンピュータとに記憶される関連情報の一例を示す構成図である。
【図4】パーソナルコンピュータが実行するデータ制御処理の一例を示すフローチャートである。
【図5】USBメモリに記憶してあるデータの内容を示す表示画面の一例を示す模式図である。
【図6】パーソナルコンピュータが実行するデータ展開処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0023】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
【0024】
図1は、本発明の実施の形態に係るデータ制御システムの一例を示す構成図である。このデータ制御システムは、ホストコンピュータである制御サーバ1と複数のパーソナルコンピュータ2、2、・・・とで構成してある。制御サーバ1と複数のパーソナルコンピュータ2、2、・・・とは、ネットワークを介して接続してある。各パーソナルコンピュータ2は、USBメモリ3との接続が可能である。本実施の形態では、USBメモリ3を記憶装置である外部デバイスの一例として利用しているが、外付けハードディスク、光ディスク及び磁気ディスクなどのその他の記憶装置も利用可能である。外部デバイスは、USB接続に限らず、他のインターフェイスであってもよく、ネットワーク経由で接続されてもよい。
【0025】
図2は、データ制御の対象である各パーソナルコンピュータ2の構成を示すブロック図である。パーソナルコンピュータ2は、装置全体を制御するCPU等の制御部21と、各種情報を記憶する内臓ハードディスク等の記憶部22と、パーソナルコンピュータ2に対するユーザからの指示を受け付ける受付部23と、ネットワークに接続するLANボード等の通信部24と、USBメモリ3を接続するUSBコネクタ部25とを備えている。
【0026】
記憶部22には、パーソナルコンピュータ2で用いるデータが記憶してある。また記憶部22には、データの流出または漏洩を防止するデータ制御エージェントプログラム4が記憶してある。本実施の形態では、データ制御エージェントプログラム4を記憶部22に記憶している構成を一例として紹介しているが、データ制御エージェントプログラム4を記録した記録媒体からデータ制御エージェントプログラム4をパーソナルコンピュータ2が読み取る構成を利用してもよい。本実施の形態では、データ制御エージェントプログラム4に基づいて制御を行う制御部21が、本発明の特定情報取得手段、識別情報取得手段として機能する。
【0027】
記憶部22内のある記憶領域に記憶してあるデータを他の記憶領域に記憶する(書込む)指示を受付部23が受け付けた場合、制御部21は、記憶部22に記憶してあるデータ制御エージェントプログラム4に基づいて以下に述べるデータ制御処理を実行する。本実施の形態では、記憶部22内のある記憶領域に記憶してあるデータを他の記憶領域に記憶する指示を受付部23が受け付けた場合にデータ制御処理を実行する構成を一例として紹介しているが、仮想化技術を用いたシンクライアントシステムを考慮し、データ制御システムに設けた記憶装置内のある記憶領域に記憶してあるデータを他の記憶領域に記憶する指示を受付部23が受け付けた場合にデータ制御処理を実行する構成としてもよい。
【0028】
制御部21は、パーソナルコンピュータ2にUSBメモリ3が接続された場合、接続されたUSBメモリ3の型番とシリアルナンバーとを読み取る。また制御部21は、記憶部22内のある記憶領域に記憶してあるデータを他の記憶領域に記憶する指示を受付部23が受け付けた場合、指示されたデータの保存先とデータパスとを読み取る。さらに制御部21は、読み取ったUSBメモリ3の型番及びシリアルナンバーと指示されたデータの保存先を示すデータパスとを関連付けて記憶する。本実施の形態では、接続されたUSBメモリ3を識別するUSBメモリ識別情報として型番とシリアルナンバーとを読み取る構成を一例として紹介しているが、型番またはシリアルナンバーのみを読み取る構成、USBメモリ3の識別に用いるパスワードを記憶する等、その他の情報を読み取る構成であってもよい。また本実施の形態では、指示されたデータを特定するデータ特定情報としてデータパスを読み取る構成を一例として紹介しているが、指示されたデータのサイズ、種類、更新日時、属性、作成者の情報等、指示されたデータを特定するその他の情報を読み取る構成であってもよい。
【0029】
データ制御エージェントプログラム4が関連付けて記憶した関連情報は、制御サーバ1とパーソナルコンピュータ2とに記憶される。図3は、制御サーバ1とパーソナルコンピュータ2とに記憶される関連情報の一例を示す構成図である。
【0030】
図3で示された関連情報の例には、接続されたUSBメモリ3の型番及びシリアルナンバーと指示されたデータのデータパスと共に、パーソナルコンピュータ2を使用したユーザのユーザIDも関連付けて記憶してある。ユーザIDを関連付けて制御サーバ1に記憶することにより、ユーザは、制御サーバ1に接続された他のパーソナルコンピュータ2に対してこのUSBメモリ3を利用できる。一方、ユーザIDが異なる他のユーザは、制御サーバ1に接続されたパーソナルコンピュータ2でこのUSBメモリ3を用いた場合、このUSBメモリ3の利用が制限される。また、ユーザIDを関連付けてパーソナルコンピュータ2に記憶することにより、同一のパーソナルコンピュータ2と同一のUSBメモリ3とを用いた場合においても、他のユーザによるこのUSBメモリ3の利用が制限される。さらに、関連情報を制御サーバ1とパーソナルコンピュータ2とで二重持ちすることにより、パーソナルコンピュータ2が制御サーバ1に接続されていない場合においても、USBメモリ3による情報の流出防止及び漏洩防止が期待できる。
【0031】
図4は、パーソナルコンピュータ2が実行するデータ制御処理の一例を示すフローチャートである。パーソナルコンピュータ2は、データ制御エージェントプログラム4を実行する制御部21の制御により、記憶部22内のある記憶領域に記憶してあるデータを他の記憶領域へ記憶する(書込む)指示を受付部23が受け付けたか否か判定する(S1)。受付部23が受け付けていないと判定した場合(S1:NO)、パーソナルコンピュータ2は、ステップS1を繰り返す。受付部23が受け付けたと判定した場合(S1:YES)、パーソナルコンピュータ2は、指示が示す他の記憶領域(つまり、記憶先)が接続されたUSBメモリ3内にある記憶領域であるか否か判定する(S2)。指示が示す他の記憶領域がUSBメモリ3内にある記憶領域でない場合(S2:NO)、パーソナルコンピュータ2は、指示が示す他の記憶領域へ指示が示すデータを記憶し(S3)、データ制御処理を終了する。
【0032】
指示が示す他の記憶領域がUSBメモリ3内にある記憶領域である場合(S2:YES)、パーソナルコンピュータ2は、指示が示す他の記憶領域(つまり、USBメモリ3内にある記憶領域)へ指示が示すデータを記憶せずに、接続されたUSBメモリ3の型番及びシリアルナンバーと指示されたデータを特定するデータパスとを取得する(S4)。パーソナルコンピュータ2は、取得したUSBメモリ3の型番及びシリアルナンバーと指示されたデータを特定するデータパスと共に、パーソナルコンピュータ2を使用したユーザのユーザIDとを関連付けた関連情報を生成し、生成した関連情報を制御サーバ1に記憶する(S5)。またパーソナルコンピュータ2は、取得したUSBメモリ3の型番及びシリアルナンバーと指示されたデータを特定するデータパスとを関連付けた関連情報を生成し、生成した関連情報を記憶部22に記憶する(S6)。
【0033】
パーソナルコンピュータ2が制御サーバ1に接続されていない場合、ステップS5で制御サーバ1に記憶すべき関連情報をパーソナルコンピュータ2が保持しておき、制御サーバ1に接続された後に制御サーバ1に記憶すればよい。
【0034】
ステップS6を実行後、パーソナルコンピュータ2は更に、指示されたデータがUSBメモリ3に記憶されているようにユーザに表示するための表示データを生成し、生成した表示データをUSBメモリ3に記憶し(S7)、データ制御処理を終了する。表示データは、アイコンまたは文字等により構成された標識図形を表示画面上に表示するためのデータである。生成した表示データの識別情報と指示されたデータの識別情報とは、制御サーバ1及び記憶部22に記憶した関連情報に結びつけておく。したがって、指示したデータはUSBメモリ3に記憶されていないが、指示したデータがUSBメモリ3に記憶されている様に見せるためのアイコンまたは文字等で構成された標識図形が、USBメモリ3に記憶してあるデータの内容を示す表示画面に表示されることになる。この構成により、指示したデータがUSBメモリ3に実際には記憶されていないことによる違和感をユーザに与えない対応がなされる。
【0035】
図5は、USBメモリ3に記憶してあるデータの内容を示す表示画面の一例を示す模式図である。“私用データA.doc”、“私用データB.txt”、及び“私用データC.zip”をユーザが自宅のパーソナルコンピュータを用いてUSBメモリ3に記憶し、記憶部22に記憶してある“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”をデータ制御システムの制御下にあるパーソナルコンピュータ2でUSBメモリ3に記憶しようと試みた場合を例示している。上述したように、実際の“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”はUSBメモリ3に記憶されないが、ステップS7により、“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”がUSBメモリ3に記憶されているようにユーザに表示するための表示データが生成されてUSBメモリ3に記憶される。したがって、USBメモリ3に記憶してあるデータの内容を示す表示画面上では、実際に“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”がUSBメモリ3に記憶されている場合と同様の標識図形が表示される。また、データ制御システムの制御下にないパーソナルコンピュータにUSBメモリ3を接続した場合にも“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”の表示データが表示されるが、実際の“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”はUSBメモリ3に記憶されておらず、“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”に関する関連情報も利用できない。したがって、データ制御システムの制御下にないパーソナルコンピュータにUSBメモリ3を接続した場合には、後述するように、実際の“機密データD.doc”、“機密データE.txt”、及び“機密データF.xls”を開く(展開する)ことができず、情報の流出または漏洩の防止が期待できる。
【0036】
本実施の形態では、ステップS4−6の後にステップS7を実行する構成を一例として紹介しているが、ステップS7の後にステップS4−6を実行する構成を用いてもよい。また、ステップS4−6とステップS7とを並列に実行する構成を用いてもよい。
【0037】
図6は、パーソナルコンピュータ2が実行するデータ展開処理の一例を示すフローチャートである。パーソナルコンピュータ2は、データ制御エージェントプログラム4を実行する制御部21の制御により、データを展開して表示する指示を受付部23が受け付けたか否か判定する(S11)。指示の受け付けは、表示画面上に表示されたアイコン等の標識図形をユーザが選択することにより実行される。受付部23が受け付けていないと判定した場合(S11:NO)、パーソナルコンピュータ2は、ステップS11を繰り返す。受付部23が受け付けたと判定した場合(S11:YES)、パーソナルコンピュータ2は、受け付けた指示がUSBメモリ3内にあるデータの展開及び表示を意味しているか否か判定する(S12)。受け付けた指示がUSBメモリ3内にあるデータの展開及び表示を意味していない場合(S12:NO)、USBメモリ3内ではない記憶領域から受け付けた指示が示すデータを特定して、特定したデータをパーソナルコンピュータ2の表示画面上に展開して表示し(S13)、データ展開処理を終了する。具体的には、選択された標識図形がUSBメモリ3内に記憶されている表示データに基づくものであるか否か判断し、USBメモリ3内に記憶されていない表示データに基づくものであると判断した場合には、選択された標識図形の表示データを識別する識別情報に結び付けてある関連情報に基づいて、USBメモリ3内ではない記憶領域からデータを特定し、特定したデータを展開して表示する。
【0038】
受け付けた指示がUSBメモリ3内にあるデータの展開及び表示を意味している場合(S12:YES)、パーソナルコンピュータ2は、受け付けた指示がステップ7により記憶した表示データの展開及び表示を意味しているか否か判断する(S14)。受け付けた指示がステップ7により記憶した表示データの展開及び表示を意味していないと判断した場合(S14:NO)、パーソナルコンピュータ2は、USBメモリ3内の記憶領域から受け付けた指示が示すデータを特定し、特定したデータをパーソナルコンピュータ2の表示画面上に展開して表示し(S15)、データ展開処理を終了する。具体的には、選択された標識図形がUSBメモリ3内に記憶されている表示データに基づくものであると判断した場合には、選択された標識図形の表示データに対する関連情報が記憶部22に記憶してあるか否か判断する。選択された標識図形の表示データを識別する識別情報に結び付けてある関連情報が記憶部22に記憶されていないと判断した場合、選択された標識図形の表示データに結び付けてあるデータをUSBメモリ3内から特定し、特定したデータを展開して表示する。
【0039】
受け付けた指示がステップS7により記憶した表示データの展開及び表示を意味していると判断した場合(S14:YES)、パーソナルコンピュータ2は、制御サーバ1または記憶部22に記憶した関連情報と、接続中のUSBメモリ3の型番及びシリアルナンバーと、受け付けた指示が示す表示データの識別情報とを参照し、記憶部22に記憶してあるデータの中から受け付けた指示が示す実際のデータを特定し、特定したデータをパーソナルコンピュータ2の表示画面上に展開し(S16)、データ展開処理を終了する。具体的には、選択された標識図形の表示データに対する関連情報が記憶部22に記憶されていると判断した場合に、選択された標識図形の表示データに結び付けてある関連情報を記憶部22から特定し、特定した関連情報を利用して展開表示すべきデータを抽出し、抽出したデータを展開して表示する。
【0040】
以上の構成により、記憶部22に記憶してある所望のデータを実際にUSBメモリ3に記憶することはないが、USBメモリ3に記憶してあるデータの内容を示す表示画面上には、所望のデータがUSBメモリ3に実際に記憶されているかの様に表示される。本発明に係るデータ制御システムに記憶してある関連情報を利用することにより、ユーザは、USBメモリ3に実際に記憶していない所望のデータを表示画面上に展開して利用できる。しかしながら、データ制御システムの制御下にないパーソナルコンピュータにUSBメモリ3を用いた場合には、実際のデータ及び関連情報がないために、ユーザは所望のデータを表示画面上に展開して利用できない。したがって、補助記憶装置であるUSBメモリ3による情報の流出または漏洩を防止することが期待できる。
【0041】
上述したように、データ制御システムの制御下のパーソナルコンピュータ2で記憶した表示データだけでなくデータ制御システムの制御下にないパーソナルコンピュータで記憶したデータも、USBメモリ3に記憶してあるデータの内容を示す表示画面に表示される。また、データ制御システムの制御下にないパーソナルコンピュータで記憶したデータに修正は加えられていない。したがって、ユーザが私用のUSBメモリ3を持参してデータ制御システムの制御下にあるパーソナルコンピュータ2を用いる場合においても、USBメモリ3に既に記憶してある私用データは修正なしにパーソナルコンピュータ2で利用可能となる。更に、ユーザが私用のUSBメモリ3にデータ制御システムの制御下にある秘密情報を記憶して自宅に持ち帰った場合においても、USBメモリ3の紛失により秘密情報が流出または漏洩することを防止できる。つまり、補助記憶装置であるUSBメモリの利便性は維持された状態で、情報の流出または漏洩を防止することが期待できる。
【0042】
また上述したように、制御サーバ1に関連情報が記憶してあり、制御サーバ1に他のパーソナルコンピュータ2、2、・・・が接続してある。したがってユーザは、USBメモリ3に上述の表示データを記憶したパーソナルコンピュータ2だけでなく、データ制御システムの制御下にある他のパーソナルコンピュータ2にこのUSBメモリ3を接続した場合においても、USBメモリ3に記憶してある表示データに対応する実際のデータを展開することが可能となる。制御サーバ1に記憶してある関連情報の利用許可をユーザID及び/又はパーソナルコンピュータ2の識別情報と関連付けた場合、関連情報及び/又は実際のデータの利用を一定のユーザ及び/又はパーソナルコンピュータ2、2、・・・に制限することも可能となる。
【0043】
本実施の形態では、関連情報を制御サーバ1とパーソナルコンピュータ2とで二重持ちする構成を一例として紹介しているが、制御サーバ1またはパーソナルコンピュータ2のみに関連情報を記憶する構成を用いてもよい。また、データ制御システム内に関連情報を記憶する関連情報記憶装置を別個に設けてもよい。関連情報を記憶する記憶装置を一つにする構成により、データ制御システムの構築を容易とすることが期待できる。また、関連情報を記憶する記憶装置を一つにする構成を用いた場合、制御サーバ1なしでパーソナルコンピュータ2のみによる情報の流出防止及び漏洩防止も期待できる。更に、このような関連情報をUSBメモリ3に記憶される表示データに組み込む構成も考えられる。この場合、関連情報記憶装置を別個に設ける必要がなくなる。
【0044】
上述した実施の形態は、全ての点で例示であって制限的なものではない。本発明の範囲は上述の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
【符号の説明】
【0045】
1 制御サーバ
2 パーソナルコンピュータ
21 制御部
22 記憶部
23 受付部
24 通信部
25 USBコネクタ部
3 USBメモリ
4 データ制御エージェントプログラム

【特許請求の範囲】
【請求項1】
情報処理装置の内蔵記憶装置に記憶されたデータの外部デバイスに対する書込みを制御するデータ制御装置において、
前記内蔵記憶装置に記憶してあるデータの書込み先を受け付ける書込先受付手段と、
前記書込先受付手段が受け付けた書込み先に書込むべきデータを特定するデータ特定情報を取得する特定情報取得手段と、
前記外部デバイスを識別する外部デバイス識別情報を取得する識別情報取得手段と
を備え、
前記書込先受付手段が受け付けた書込み先が前記外部デバイスである場合に、前記特定情報取得手段が取得したデータ特定情報により特定されるデータを前記外部デバイスに書込まず、前記外部デバイスに対する見掛け上の書込み処理を実行する
ことを特徴とするデータ制御装置。
【請求項2】
前記見掛け上の書込み処理は、前記特定情報取得手段が取得したデータ特定情報及び前記識別情報取得手段が取得した外部デバイス識別情報の関連を示す関連情報を書込む処理を含む
ことを特徴とする請求項1記載のデータ制御装置。
【請求項3】
前記見掛け上の書込み処理は、前記データ特定情報により特定されたデータを、前記外部デバイスに書込む代わりに既定の書込先に書込む処理を含み、
前記関連情報は、前記既定の書込先を示す情報を含む
ことを特徴とする請求項2記載のデータ制御装置。
【請求項4】
データの読出し元が前記外部デバイスである場合、前記データのデータ特定情報及び前記外部デバイスの前記外部デバイス識別情報の関連を示す関連情報を取得し、当該関連情報に含まれる前記既定の書込先を示す情報を取得し、前記既定の書込先から当該データを読み出す
ことを特徴とする請求項3記載のデータ制御装置。
【請求項5】
内蔵記憶装置に記憶されたデータの外部デバイスに対する書込みを制御するデータ制御プログラムにおいて、
前記内蔵記憶装置に記憶してあるデータを前記外部デバイスに書込む指示を受け付ける手順と、
受け付けた指示が示すデータを前記外部デバイスへ記憶せず、前記外部デバイスに対する見掛け上の書込み処理を行う手順と
を前記コンピュータに実行させることを特徴とするデータ制御プログラム。
【請求項6】
内蔵記憶装置に記憶されたデータの外部デバイスに対する書込みを制御するデータ制御方法において、
前記内蔵記憶装置に記憶してあるデータを前記外部デバイスに書込む指示を受け付けた場合に、前記データを前記外部デバイスへ書込まず、前記外部デバイスに対する見掛け上の書込み処理を実行する
ことを特徴とするデータ制御方法。
【請求項7】
外部デバイスの着脱が可能であるコンピュータと該コンピュータに接続可能なサーバと前記コンピュータで利用するデータを記憶する記憶装置とを用いたデータ制御システムにおいて、
前記コンピュータが、前記記憶装置に記憶してあるデータの書込先を受け付ける書込先受付手段と、前記書込先受付手段が受け付けた書込先に記憶すべきデータを特定するデータ特定情報を取得する特定情報取得手段と、前記コンピュータに接続してある前記外部デバイスを識別する外部デバイス識別情報を取得する識別情報取得手段とを備え、
前記コンピュータ及び前記サーバが、前記特定情報取得手段が取得したデータ特定情報と前記識別情報取得手段が取得した外部デバイス識別情報との関連を示す関連情報を記憶する関連情報記憶手段を備え、
前記記憶先受付手段が受け付けた書込先が前記外部デバイスである場合に、前記書込先受付手段は前記特定情報取得手段が取得したデータ特定情報により特定されるデータを受け付けた書込先に書込まず、前記外部デバイスに対する見掛け上の書込み処理を実行する
ことを特徴とするデータ制御システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2013−54460(P2013−54460A)
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願番号】特願2011−190997(P2011−190997)
【出願日】平成23年9月1日(2011.9.1)
【出願人】(000002130)住友電気工業株式会社 (12,747)
【Fターム(参考)】